楊俊，張獻(xiàn)文，陽述輝

(四川省都江堰水利發(fā)展中心人民渠第二管理處，四川德陽，618200)

隨著虛擬化技術(shù)的發(fā)展，云桌面也越來越受到人們的關(guān)注，桌面虛擬化是指將計(jì)算機(jī)的終端系統(tǒng)進(jìn)行虛擬化，以達(dá)到桌面使用的安全性和靈活性。智能桌面虛擬化技術(shù)(Intelligent Desktop Virtualization，IDV)是英特爾公司提出的一種革新性的框架，得益于“集中存儲(chǔ)，集中管理，分布運(yùn)算”的架構(gòu)模式，它將使得管理用戶計(jì)算的整個(gè)系統(tǒng)變得更加智能[1]。在信息化和數(shù)字化時(shí)代，傳統(tǒng)PC機(jī)早已深入人們的生活和工作當(dāng)中，已經(jīng)成為辦公不可或缺的工具之一。目前，普遍的管理方式是由運(yùn)維部門負(fù)責(zé)管理和維護(hù)，采用故障人工現(xiàn)場(chǎng)處理的方式。然而，一個(gè)單位的PC機(jī)數(shù)量往往達(dá)到數(shù)百臺(tái)，甚至幾千臺(tái)，絕大部分使用者并不具備電腦維護(hù)方面的專業(yè)知識(shí)。當(dāng)電腦出現(xiàn)問題時(shí)，管理人員將面臨繁重的工作壓力，傳統(tǒng)PC機(jī)的維護(hù)工作儼然已成為運(yùn)維管理部門工作效率的瓶頸。IDV技術(shù)可實(shí)現(xiàn)將日常的運(yùn)維管理工作從PC主機(jī)轉(zhuǎn)變到集中的服務(wù)器上，運(yùn)維管理人員不需要對(duì)PC進(jìn)行單獨(dú)的管理，可以極大地提升工作效率[2-3]。

1 智能桌面虛擬化技術(shù)的實(shí)施部署

智能桌面虛擬化是以服務(wù)器(或服務(wù)器集群)為基礎(chǔ)，采用集中管理、集中存儲(chǔ)，分布運(yùn)算的構(gòu)架，在服務(wù)器上制作差異化分組的鏡像，將鏡像統(tǒng)一下發(fā)給不同分組的職工終端機(jī)上，既能按照職工個(gè)性化需求分配鏡像，還能提高軟件更新和系統(tǒng)補(bǔ)丁更新的效率，并在下發(fā)的過程中采用BT技術(shù)，實(shí)現(xiàn)終端與終端、終端與服務(wù)器之間相互下載“增量更新”部分，終端無需統(tǒng)一在服務(wù)器上下載，達(dá)到與網(wǎng)絡(luò)解耦合的目的，使智能桌面虛擬化無需依賴網(wǎng)絡(luò)，更加適合多重的復(fù)雜環(huán)境。智能桌面虛擬化技術(shù)部署構(gòu)架如圖1所示。

圖1 智能桌面虛擬化技術(shù)部署構(gòu)架

1.1 網(wǎng)絡(luò)線路改造

考慮到系統(tǒng)部署的機(jī)房環(huán)境、網(wǎng)絡(luò)安全和運(yùn)行穩(wěn)定等因素，人民渠二處將服務(wù)器上架位置選擇在運(yùn)營(yíng)商機(jī)房，在實(shí)施過程中采用物理雙鏈路冗余保護(hù)，確保網(wǎng)絡(luò)不中斷；專線采用MSTP電路和1GB帶寬，確保能夠有效穩(wěn)定地傳輸數(shù)據(jù)。

1.2 服務(wù)器配置

按照規(guī)劃好的IP劃分，配置終端機(jī)接口IP地址和服務(wù)器的IP地址，使終端能接上服務(wù)器進(jìn)行管理。由于不同科室、不同職工的個(gè)性化需求不同，因此，在服務(wù)器上將不同職工的個(gè)性化需求進(jìn)行分組歸類，并為每個(gè)分組分配不同的系統(tǒng)鏡像模板；當(dāng)某個(gè)分組存在新增業(yè)務(wù)軟件需求時(shí)，可一鍵進(jìn)行更新并下發(fā)到分組職工終端上，采用分組精細(xì)化的管理方式，能在后續(xù)的維護(hù)管理中，大大提升維護(hù)效率。

1.3 終端安裝

現(xiàn)場(chǎng)終端機(jī)將替換原有的傳統(tǒng)PC機(jī)，終端機(jī)占用空間小，設(shè)計(jì)方便，操作簡(jiǎn)單，使用接口一目了然，包含接口如下：網(wǎng)線接口、UBS接口、HDMI接口、VGA接口、音頻的輸入輸接口、電源接口等。在通電后，按照職工個(gè)性化要求，下載提前創(chuàng)建好的鏡像模板(鏡像模板包含操作系統(tǒng)、辦公軟件、殺毒軟件及常用軟件)，再通過分配的賬戶登錄到界面，即可使用。

2 智能桌面虛擬化技術(shù)的應(yīng)用分析

2.1 工作量的減輕

以人民渠二處為例，全處共有各類傳統(tǒng)PC機(jī)150余臺(tái)。需要對(duì)每臺(tái)PC機(jī)操作系統(tǒng)和應(yīng)用軟件進(jìn)行補(bǔ)丁升級(jí)、漏洞掃描、病毒庫更新等，加上PC機(jī)的型號(hào)品牌各異，配置參數(shù)不同、兼容性差等原因，導(dǎo)致軟件升級(jí)、病毒庫更新不及時(shí)，木馬病毒入侵風(fēng)險(xiǎn)高等問題，不僅加重了管理部門的工作負(fù)擔(dān)，同時(shí)也給網(wǎng)絡(luò)信息安全帶來了隱患。通過智能桌面虛擬化技術(shù)的實(shí)施部署，最大限度減輕了人民渠二處管理部門對(duì)傳統(tǒng)PC機(jī)的維護(hù)工作量，管理人員在后臺(tái)集中更新系統(tǒng)、升級(jí)軟件、安裝各類控件，通過系統(tǒng)進(jìn)行一鍵下發(fā)后職工便可使用。當(dāng)終端機(jī)出現(xiàn)中毒或者藍(lán)屏，以往的PC需要重新安裝系統(tǒng)，而云主機(jī)可以遠(yuǎn)程控制終端，只需要單擊一鍵還原按鈕即可實(shí)現(xiàn)終端系統(tǒng)重新還原，幾分鐘之內(nèi)即可還原系統(tǒng)，最大程度上減少現(xiàn)場(chǎng)支持請(qǐng)求[4]。

2.2 正版軟件的推行

當(dāng)前，軟件正版化是政府機(jī)關(guān)、事企業(yè)單位發(fā)展的趨勢(shì)，無論是從知識(shí)產(chǎn)權(quán)保護(hù)或者網(wǎng)絡(luò)信息安全方面考慮，都應(yīng)該提前著手準(zhǔn)備。人民渠二處管理部門已集中對(duì)操作系統(tǒng)、辦公軟件和殺毒軟件進(jìn)行正版授權(quán)，通過鏡像模板下發(fā)到每名職工，后續(xù)將對(duì)其他業(yè)務(wù)辦公軟件逐一進(jìn)行正版化。此外，市場(chǎng)上的工程繪圖，圖形處理，音視頻處理等應(yīng)用軟件的正版授權(quán)收費(fèi)居高不下，若為所有職工都安裝一套正版軟件，成本相當(dāng)高且實(shí)際利用率不高。通過智能桌面虛擬化技術(shù)可購買少量授權(quán)，當(dāng)使用人需要使用時(shí)，管理人員可在一定時(shí)間段內(nèi)分配給申請(qǐng)人使用，既滿足職工的使用需求，又確保正版化軟件的推行。

2.3 資源的合理分配

人民渠二處管理部門統(tǒng)一安裝操作系統(tǒng)和辦公軟件。根據(jù)職工不同需求為鏡像搭配不同的操作系統(tǒng)(WIN7或者WIN10)和辦公軟件(OFFICE或者WPS)。同時(shí)，根據(jù)每名職工的辦公需求，為職工終端機(jī)配置不同大小的運(yùn)行內(nèi)存和存儲(chǔ)空間，既避免了資源浪費(fèi)，又解決了實(shí)際需求。

2.4 實(shí)現(xiàn)節(jié)能減排

每臺(tái)終端機(jī)的最大功耗為90W，而人民渠二處使用的傳統(tǒng)PC機(jī)普遍功耗都在350W以上，最高功耗為500W。相比之下，每臺(tái)終端機(jī)可為單位節(jié)約75%～82%的電費(fèi)。雖然服務(wù)器的計(jì)算壓力會(huì)帶來一定程度的耗電量的上升，但是與終端機(jī)的大數(shù)量相比，基本可以忽略。

按每天終端8h工作，電費(fèi)1.0元/kW·h計(jì)算，1臺(tái)終端1年大概能節(jié)約522.08元(天數(shù)按2020年251個(gè)工作日計(jì)算)。按照人民渠二處150臺(tái)電腦計(jì)算，1年辦公電腦的電費(fèi)能節(jié)約7.8312萬元。

2.5 保障數(shù)據(jù)安全

智能桌面虛擬化技術(shù)提供本地?cái)?shù)據(jù)云端備份功能，有效降低因本地硬盤損壞造成數(shù)據(jù)丟失的情況。終端可斷網(wǎng)運(yùn)行，網(wǎng)絡(luò)正常后使用個(gè)人賬號(hào)登錄操作系統(tǒng)，可將斷網(wǎng)過程中產(chǎn)生的個(gè)人數(shù)據(jù)自動(dòng)上傳至個(gè)人云盤備份。每個(gè)用戶的桌面都分配了獨(dú)立的個(gè)人數(shù)據(jù)盤，且桌面和收藏夾等需要保存?zhèn)€人數(shù)據(jù)的路徑也都會(huì)完整保存下來，用戶無論從任何終端登錄，都能獲得最為熟悉的個(gè)人桌面，實(shí)現(xiàn)“桌面漫游”的目的。所有個(gè)人數(shù)據(jù)都進(jìn)行加密處理，只有登錄個(gè)人賬戶才能查看和處理，管理人員在后臺(tái)只能對(duì)硬件和系統(tǒng)進(jìn)行維護(hù)管理，無法查看和處理個(gè)人盤數(shù)據(jù)，能完全保護(hù)個(gè)人數(shù)據(jù)安全和個(gè)人隱私。

在數(shù)據(jù)存儲(chǔ)上，采用分布式存儲(chǔ)技術(shù)架構(gòu)，單個(gè)文件在存儲(chǔ)時(shí)分散存儲(chǔ)至多個(gè)硬盤物理節(jié)點(diǎn)，確保任意硬盤故障后，其他任何一個(gè)機(jī)器都能接替該機(jī)器之前的功能，數(shù)據(jù)能夠通過日志記錄恢復(fù)冗余狀態(tài)[5-6]，同時(shí)遺失任意一塊服務(wù)器硬盤，非法人員也無法根據(jù)硬盤還原出整份數(shù)據(jù)，保證數(shù)據(jù)安全。

3 問題及優(yōu)化

3.1 存在問題

智能桌面虛擬化終端和傳統(tǒng)PC機(jī)相比，終端機(jī)在性能上有所下降，能夠滿足一般職工的辦公要求，但對(duì)于專業(yè)需求較高的業(yè)務(wù)工作還不足以完全滿足需求。同時(shí)，虛擬化技術(shù)的發(fā)展日新月異，新功能，新技術(shù)在不斷涌現(xiàn)，而智能桌面虛擬化技術(shù)一旦在主機(jī)部署完畢之后，新技術(shù)的擴(kuò)展或者舊版本的升級(jí)是否能夠完全匹配兼容還不能得到有效保證。對(duì)于用戶體驗(yàn)方面，可能存在IDV終端啟動(dòng)時(shí)間長(zhǎng)，操作系統(tǒng)卡頓、延遲等問題，不利于智能桌面虛擬化技術(shù)的推廣和應(yīng)用，必須對(duì)其進(jìn)行優(yōu)化。

3.2 優(yōu)化措施

由于智能桌面虛擬化終端存在的一些不足會(huì)影響用戶辦公體驗(yàn)，不利于推廣和應(yīng)用。因此，在智能桌面虛擬化技術(shù)應(yīng)用過程中，可根據(jù)用戶實(shí)際需求采取以下措施進(jìn)行優(yōu)化。

(1)智能桌面虛擬化終端僅用于一般員工的辦公需求，并根據(jù)每名職工的辦公需求，為職工終端機(jī)配置不同大小的運(yùn)行內(nèi)存和存儲(chǔ)空間，對(duì)專業(yè)需求較高的業(yè)務(wù)工作建議仍使用傳統(tǒng)PC機(jī)。

(2)及時(shí)對(duì)虛擬化終端進(jìn)行升級(jí)維護(hù)，在使用過程中不斷對(duì)桌面虛擬化技術(shù)進(jìn)行優(yōu)化，以保證升級(jí)后新舊版本的兼容性。

(3)適當(dāng)減少后臺(tái)應(yīng)用程序及服務(wù)啟動(dòng)，在部署安裝主機(jī)時(shí)對(duì)基礎(chǔ)鏡像系統(tǒng)的后臺(tái)服務(wù)和程序進(jìn)行適當(dāng)精簡(jiǎn)，以提升終端系統(tǒng)的啟動(dòng)速度和運(yùn)行效率。同時(shí)，在資金預(yù)算充足的條件下，盡量使用固態(tài)硬盤代替?zhèn)鹘y(tǒng)機(jī)械硬盤來保證系統(tǒng)運(yùn)行的流暢度。

4 結(jié)語

都江堰灌區(qū)信息化發(fā)展日益加快，而桌面虛擬化技術(shù)也在不斷成熟。未來桌面虛擬化技術(shù)將為灌區(qū)搭建一個(gè)更智能、更高效、更快捷、更低耗的辦公環(huán)境，并延伸到都江堰灌區(qū)的各個(gè)應(yīng)用場(chǎng)景和領(lǐng)域。無論智能桌面虛擬化技術(shù)或者其他虛擬化技術(shù)，數(shù)據(jù)的保存最為重要，最好能夠在服務(wù)器、云盤以及本地同時(shí)保存以保證數(shù)據(jù)安全。對(duì)性能有特殊要求的單位或者部門則仍建議使用傳統(tǒng)PC機(jī)，智能桌面虛擬化技術(shù)應(yīng)用更適合長(zhǎng)期規(guī)劃，終端機(jī)的部署在100臺(tái)以上，終端機(jī)越多成效越顯著。