网管支撑系统云计算与虚拟化桌面的研究与应用

范宁军

(中国联合网络通信有限公司安徽分公司 合肥230001)

1 引言

随着网络建设与改造的不断深化，网络管理日趋复杂，运维管理对网管质量的要求不断提升，网管支撑系统的建设不断增强。而对于电信运营企业网管中心而言，面对日益增加，数以十计、百计的网管应用系统，如何降低管理成本、提高管理效率和资源利用率、提升响应速度、有效节能减排、加强安全管控，是摆在运维部门面前的一道难题。

中国联合网络通信有限公司安徽分公司（以下简称安徽联通）在全省共有16个市级分公司、65个县级分公司，员工总数超过4 000人，固定资产规模超过120亿元，建成了覆盖全省的GSM、WCDMA移动通信网络和集基础网、业务网和支撑网为一体的现代化固定通信网络。安徽联通IT支撑类网管运维终端一直使用功能全面的“胖客户端”PC，使用数量在5 000左右，一半以上集中在IT运维等系统。在大多数情况下，PC提供了价格、性能与功能的最佳组合。但同时，在实际应用过程中，PC也存在各种弊端和诸多不便，而网管IT业务系统运维方面的弊端和不便主要体现在以下几方面：

·总体拥有成本高；

·难以保证数据的安全；

·高能耗、高排放；

·资源未能充分利用。

针对上述问题，建议建设一套虚拟化终端管理平台，采用“瘦客户端”接入该平台的方式逐步替代传统PC的应用访问方式。具体而言，为满足IT支撑类网管运维桌面虚拟化的场景需求，采用终端虚拟化技术建设集中的桌面云平台，即在统一的云计算平台基础上建设面向内部应用的统一桌面云平台，采用在服务器系统上承载虚拟桌面或应用的方法，以集中资源并提高其桌面计算基础架构的可管理性。

2 虚拟化桌面的实施应用

2.1 实施背景

随着公司业务和应用的不断增加，IT系统规模的日益庞大，多维度的支撑系统建设也在同步发展。网管系统的建设存在两个发展方向：一是分工更细，专业的网管系统日益增多；二是趋于集中、统一，体现在事件的综合分析、影响和风险分析等方面。

现阶段网管系统大部分采用的是传统的C/S（client/server，客户端/服务器）结构，通过将任务合理分配到客户端和服务器端，利用两端硬件环境的优势，降低了系统的通信开销。这种应用模式带来的好处是响应速度快、操作界面个性化、对复杂流程适应快，但随着应用数量的增加，网管服务器和网管工作站也在不断增多，随之增大了对系统管理的难度，现有系统存在升级过程较长的问题，同时新增网管系统的部署工作复杂。C/S架构网管应用也限制了应用访问方式，缺乏安全的远程管理手段。因而有必要对C/S架构网管应用进行Web化，用最低的成本代价平滑过渡到B/S架构，使客户端仅需通过浏览器进行应用访问。

同时网管工作站多用 “胖客户端”，如PC搭配Windows平台，在其上运行C/S应用客户端软件。PC客户端自身存在的病毒、系统漏洞等问题，给网管带来了许多不必要的维护工作，网管工作站的管理成本随之增加。目前对网管系统的访问采用“一对一”或“多对一”的方式，多台工作站对应一台服务器。每套系统都如此部署将带来大量网管工作站的重复部署，一方面增加了管理难度，另一方面也造成了投资损失，而PC机或工作站的快速老化也会带来大量更新投资的需要。

不同的管理人员面对各种网管系统时，存在交叉的应用访问需要，同一个维护人员需同时面对多套维护系统，每个人都有不同系统的账户信息，而每套应用系统都有一套自己的账户管理，导致对账户的管理难度不断提高，网管系统的运行和数据的安全保障从管理规定落实到技术实现变得越来越困难，缺乏统一的安全控制和审计。

因而，对于现有的网管系统，有必要进行整合，实现高安全、易维护、易使用、手段多样的网管应用访问模式。经过分析，整合过程中需要解决如下几个问题：

·实现从C/S架构网管应用到B/S架构的平滑过渡；

·解决网管应用的集中访问问题；

·解决不同功能用户组终端的访问控制问题；

·解决单进程应用、冲突应用、返迁终端应用的访问问题；

·克服B/S架构的安全问题；

·解决简化客户端的部署和管理问题。

针对上述问题，安徽联通运维部根据当前IT技术发展的潮流，结合安徽省实际网络现状，决定利用成熟的虚拟化技术作为基础，采用云计算的IaaS模式，结合行业内的各种软、硬件技术，构建起一个灵活、强大的虚拟化桌面平台和安全的桌面终端接入平台，解决服务器和存储资源利用率不足、共享程度不高、系统资源分配灵活性不够、资源分配对业务需求响应度较慢等问题，同时可减少操作维护工作台的终端数量，提供统一的登录平台，实现多系统、多业务、多元化的访问和操作，并实现有效的节能减排。

系统上线后，有效地提供了统一的支撑平台，办公操作上可实现以下目标：

·网管客户端采用“胖客户端”和“瘦客户端”相结合的方式；

·用户通过“瘦客户端”访问自己的Windows XP虚拟桌面；

·不同功能区的用户只能访问其工作区内的“瘦客户端”和指定的虚拟桌面及远程应用；

·利用先进的虚拟化技术，降低全业务时代的整体运营成本；

·所有可共享访问的网管应用可整合到一个安全访问界面上，简化应用部署管理，客户端仅需浏览器即可访问；

·所有单线程网管应用客户端部署在用户虚拟桌面系统中，解决单线程网管访问问题；

·所有不能在同一操作系统内共存的网管应用客户端，部署在不同的虚拟桌面中，解决应用冲突问题。

2.2 虚拟化桌面的实施与部署

虚拟化桌面是整个网管IT云化架构的重要组成部分，采用了虚拟化、并行计算等关键云技术。桌面云化后，用户对操作系统、应用程序及Web应用的终端访问形式将更加多样化，包括“瘦客户端”和传统台式机、笔记本电脑、智能手机、平板电脑等智能终端。终端虚拟化作为云计算的典型应用，可成为一种有效解决终端管理及使用问题的技术手段，具备大规模推广条件，符合技术发展潮流。

电信、金融等信息化程度较高的行业已致力于终端虚拟化技术的应用，三大运营商集团启动了涉及多省的桌面端虚拟化试点工作，计划针对OA平台、柜面、运维中心以及呼叫中心4个场景联合相关解决方案厂商进行批量试点。

目前在桌面虚拟化领域，主要有3个厂商，也是主要的服务器虚拟化厂商：微软、思杰（Citrix）、VMware。主要的方案有：基于虚拟机资源独享的虚拟桌面基础设施（virtual desktop infrastructure，VDI）和基于服务器计算（server-based computing，SBC）暨会话共享的远程应用或桌面。

其中，VDI可细分为1∶1个 性化 模式和1∶N标准 池化模式两种。

（1）个性化模式

指用户和后台虚拟机“一对一”绑定，有独立的操作系统环境，用户可根据需求配置和安装软件，满足个性化要求的场景。

（2）标准池化模式

一个操作系统磁盘镜像启动多个虚拟机，虚拟机的系统磁盘保持只读状态，以内存方式加载，用户体验是完整的操作系统，但普通用户无法对操作系统进行修改，权限受控。SBC可细分为共享桌面、共享应用两种。

（1）共享桌面

多个用户共享一个操作系统，通过发布共享的Windows服务器桌面，提供封闭、经过简化的标准环境。

（2）共享应用

多个用户共享一个应用程序，通过Windows服务器操作系统，将特定的应用交付于普通桌面或者“瘦客户端”。以在线为主，也可以为离线方式，离线访问以“下载后运行”方式实现虚拟应用脱机工作。

VDI与SBC的TCO（总有成本）对比结果见表1。

表1 VDI与SBC的TCO对 比

通过对比，VDI方案可以提供更好的用户体验与安全及配置管理能力，SBC方案则在成本方面优势明显，在同等用户规模上，与VDI方案相比，SBC方案能节省200%～300%的投资。

安徽联通运维部结合现有的网管业务支撑系统现状，总结了如下所述的运维部门办公特点：

·安全要求高；

·应用聚合统一；

·小范围运维人员使用；

·某些应用安装配置复杂；

·运维人员有一定的运维技术基础。

通过对各套网管支撑系统和维护终端的分布统计，并充分考虑后续的发展，采用基于VMware View应用、桌面虚拟化的SBC模式，搭建一个统一、灵活、安全、可扩展的虚拟化平台，有效地实现各项业务和技术的要求，并实现绿色节能的桌面终端工作环境。

2.2.1 总体设计

作为一种新兴的计算机桌面办公技术，虚拟桌面系统是一种集合了服务器虚拟化、应用发布、瘦客户端、交付网络、工作流和各种安全技术在内的“端到端”的软件和硬件综合解决方案，桌面调度控制器可将任何桌面和应用交付给任何用户，并提供最佳的性能、最高的安全性、最低的成本和最强的灵活性，安徽联通网管IT运维部虚拟化系统主要由如图1所示的几个功能架构组件组成。

（1）桌面接入设备

瘦客户端设备：作为虚拟化桌面的用户操作界面，瘦客户端设备比传统PC使用更少的元器件和软件，所以更加轻便且运行稳定；同时生命周期也更长；更加安全，对使用者提供更好的保护（如更少的噪音、更少的辐射、更少的发热等）。

传统PC或笔记本电脑：虚拟桌面的终端并不是只能用瘦客户端，传统PC和笔记本通过客户端软件，也可以像瘦客户端设备一样进行虚拟桌面的访问，充分利用已有的客户端，保护投资。

（2）虚拟化平台

结合了硬件和软件的虚拟化技术，采用云计算中的IaaS模式，专门用于把标准的硬件和软件的运算资源（一般包括CPU、内存、网络、存储空间）集合成一个动态的资源池，并在里面部署最终用户使用的虚拟桌面和其他业务应用系统。通过资源整合，可以高效、集中地管理用户桌面、应用系统和运算资源，并能够根据需要，快速地调整信息化服务和各种运算资源。

图1 系统总体架构

（3）虚拟化桌面连接管理

为了更灵活地管理用户使用虚拟Windows桌面的方式，为用户提供如会话移动、动态匹配用户虚拟桌面、动态管理虚拟机运行状态等复杂功能和服务，可通过设置一个虚拟化桌面连接管理工具，专门控制和管理用户对虚拟Windows桌面的使用和虚拟Windows桌面本身的运行状态及部署等管理性操作。

（4）应用发布管理平台

将应用及运行环境打包封装的技术，并将应用分组发布到用户桌面，实现应用与用户桌面操作系统无关。由多个服务器构成的服务器池可分区域提供高可用的应用发布服务，服务器池中提供内置的会话负载均衡机制，为用户提供多种负载均衡算法，包括CPU利用率、内存使用率、磁盘交换等10多项指标，用户还可以针对不同应用自行定义负载指标的组合。服务器池会自动实现用户会话的负载均衡，避免由于单台服务器出现故障或负载过大造成系统不可用。

以上各功能组件分别提供了整体虚拟桌面架构必不可少的功能和服务，但任何一个功能组件都需要跟其他功能性组件紧密结合，协同工作才能够达到最后的预期效果，所以虚拟桌面架构是集成度极高的一种综合性方案架构。

2.2.2 虚拟桌面系统构成

构成虚拟桌面系统的软硬件类别如下，硬件包括服务器、瘦客端、存储和网络交换机；软件包括虚拟化软件、虚拟化管理软件、桌面管理、其他管理软件，操作系统（服务器及桌面），虚拟桌面系统构成如图2所示。

2.2.3 虚拟桌面解决方案

安徽联通采用了VMware View的解决方案，该方案是专为桌面构建的“端到端”解决方案，以托管服务的形式交付桌面，可提供促进业务增长所需的可扩展管理、丰富的用户体验和通用虚拟化平台。

VMware View由表2所列的组件组成。

2.2.3.1 桌面平台搭建

依据VMware View功能组件，设计如图3所示的虚拟化桌面系统架构。

虚拟化服务器通过在物理服务器上安装虚拟化软件来创建虚拟机，获得虚拟机的用户可以像使用物理机一样在其上安装操作系统和应用软件，所有虚拟桌面都运行在虚拟机平台上的虚拟机中。部署时采用虚拟机和瘦客户端“一对一”的方法实现，网管人员都使用自己的桌面系统，互不干扰。这种平台系统架构结合虚拟化技术所带来的极高灵活性，对后期维护和系统部署都有利。通过虚拟化技术实现的高稳定性和快速故障恢复也提升了整体系统的可用性。

图2 虚拟桌面系统构成

表2 VMware View的组件

资源计算的结果显示，将5台虚拟化服务器（4×4 CPU，128 MB内存配置）、集中存储的磁盘阵列、SAN交换网络统一组成一个资源池，提供硬件平台资源。针对虚拟桌面可以采用目前流行的VMware View或者Citrix XenDesktop，本文设计采用VMware vSphere建立虚拟机来提供虚拟桌面，前端通过VMware vCenter与View Manager配合接受用户连接请求并管理连接。

按照2.2.2节介绍的桌面虚拟化系统的功能组件关系，可以将其分为接入层、会话层、资源层和平台管理域4个部分，具体如图4所示。

桌面虚拟化系统各组件的功能概述如下。

·接入层：实现用户终端接入桌面虚拟化系统的功能层，其核心功能是用户终端接入管理，主要包括支持的终端设备类型、访问协议、外设及用户体验等。

·会话层：实现用户终端远程连接桌面虚拟化系统的访问控制和会话生命周期管理的功能层，包括认证管理和会话管理两部分。

图3 虚拟化桌面系统架构设计

图4 桌面虚拟化系统的功能组件分布

·资源层：对服务器端提供的对桌面资源或应用资

源、资源池进行管理的功能层，包括物理服务器和

虚拟机以及在上面运行的桌面及应用的统一管理。

·平台管理域：支撑桌面虚拟化系统正常运行的相关辅

助管理功能，包括用户管理、系统运维等相关功能。

2.2.3.2 桌面虚拟化管理

采用桌面调度功能，将用户对虚拟桌面（虚拟机）的请求与恰当的虚拟机相对应，根据用户的需求变化实现将用户端的操作映射到后台的虚拟机上，设计如图5所示。

桌面调度部分的功能主要包括如下几方面。

（1）用户认证

用户使用桌面设备（瘦客户端或传统PC机）并使用个人账户登录桌面调度软件系统。这个账户可以与后台的虚拟机账户等统一（如用Windows AD域）。

（2）虚拟机调度

用户登录后，桌面调度软件会将该用户可用的后台虚拟机（或桌面）显示出来，供用户选择进入哪个桌面。

（3）远程调用

当用户确定进入某后台桌面时，桌面调度软件自动发起远程桌面调用，将这个桌面发送给用户操作。同时，这个步骤还将完成桌面设备的USB等设备与后台虚拟机（桌面）的映射和对应。

作为统一访问中心，使用一个VMware View界面，就可以安全地访问承载于VMware vSphere环境、Windows Terminal Server环境或刀片PC上的个性化桌面；还可以远程访问物理PC。用户可以无缝连接到正确的桌面环境，管理员可以监视和审核桌面活动，并进行负载均衡。

图5 桌面虚拟化管理设计

用户在所有的瘦客户端上都将看到同一个虚拟机列表，每个虚拟机对应一个网管系统。用户在列表中选择自己要访问的虚拟桌面，就可以立即获得该桌面。

通过桌面调度软件，授权的管理员可以随时访问所有的后台虚拟机，由于存在大量的虚拟机，也可以将虚拟机按照用户的不同进行区分分配。

2.2.3.3 桌面终端接入

桌面终端是基于网络环境的客户端产品，它通过虚拟桌面协议（virtual desktop protocol，VDP）与运行多用户的Windows或Linux服务器进行通信，云终端（cloud client）与服务器之间通过TCP/IP和标准的局域网架构相联系。虚拟化桌面终端作为客户终端，它的配置、存储、运行、管理等主要功能都由云服务器完成，因此可以最大限度地利用服务器资源的“海量处理”能力，使每台云终端都有可能具有服务器级的运算能力，众多的客户端可以使用独立账号同时登录到云服务器上进行工作。

云终端通常体现为瘦客户端，具备如下特性：

·一种小体积、低功耗的接入终端；

·为用户提供输入、输出设备接口以及跟服务器端的

网络通信等功能；

·适用于以数据、服务器为中心的计算模式；

·与“瘦客户端”相对的概念是传统PC机，或者叫“胖客户端”，其通常自己完成所有的计算任务。

“瘦客户端”通常采用嵌入式处理器芯片，安装专业嵌入式精简操作系统（如XP Embeded），具备如下特性：

·设备简易性——体积小、重量轻、无风扇、无光驱、无普通硬盘；

·方便部署——即插即用，接通电源和网线后，自动识别网络上的服务器资源；

·统一配置——管理人员可统一进行配置，而无需单台逐一配置；

·更高的安全性——本地不存储任何用户数据，不易受病毒、木马攻击；

·集中可管理性——可被专业管理软件统一管理；

·升级简单——无需频繁升级、打补丁，并可集中、快速升级；

·符合绿色标准——产品符合ROHS标准，低功耗、低噪音。

在安徽联通的虚拟桌面方案中，除去为保护投资而利用原有的PC和便携终端外，还采用了部分瘦客户端。桌面设备将从原有的PC机转变为瘦客户端，而原来PC机内部的计算能力（CPU、内存、硬盘等）都将通过后台机房内的虚拟化平台、以虚拟机的方式提供给瘦客户端显示。瘦客户端可以被看作输入、输出设备，其显示的所有图像都是通过网线连接到虚拟化平台的一个虚拟机而获得的。这样，虽然桌面设备更换为体积更小、更节电以及散热和噪音极低的“瘦客户端”。

依据之前IT运维部现网设备维护调研，安徽联通虚拟化桌面终端接入的设计如图6所示。

图6 安徽联通虚拟化桌面终端接入设计

安徽联通网管系统应用终端的迁移，采用了桌面虚拟化的应用虚拟化技术（Citrix、VMware、Microsoft均有对应产品），搭建了网管集中发布平台，实现了各专业网管系统的集中发布和管控，合法授权的访问用户通过基于Web技术的浏览器（如IE），登录系统门户后，就可以对各专业网管系统进行方便、快速、安全的业务操作，业务终端接入设计如图7所示。

其中，核心生产区的网管系统只接受部署在网管集中发布平台上的各网管软件的访问，所有用户均需访问门户网站，并经过身份认证后，才能使用集中发布平台中授权使用的网管软件。办公区用户可以通过办公局域网直接访问门户服务器；非办公用户则需要通过公网建立VPN连接访问门户。

针对安徽联通的网络管理特点，定制了多种终端接入程序，方便随时、随地地接入以进行网络状态分析与网络故障定位，对于重大问题，充分发挥企业网管专家的经验优势。

考虑到企业网管软件的复杂性、继承性，云计算与虚拟化桌面网管维护解决方案集成了多种网管适配解决方案，无需对既有网管系统进行改造，即可实现统一管理。

（1）方案优势

无缝接入：支持各种接入终端，包括多种手持终端（Android类、Windows Mobile类、iPhone OS类，iPad OS类、Embedded Linux类），可以实现无缝的随时、随地接入，远程维护和监控，有利于企业发挥维护专家的优势。

广泛支持多种类型的网管系统：支持远程维护非C/S架构、B/S架构的网管系统，使用近端观测程序，极大地减少现场维护需求。

“瘦客户端”接入带宽需求低：200 kbit/s/VM。

（2）平台意义

集中化的管理：在使用传统桌面的整体成本中，管理维护成本在其整个生命周期中占很大一部分，管理成本包括操作系统安装配置、升级、修复的成本，硬件安装配置、升级、维修的成本和数据恢复、备份的成本，各种应用程序安装配置、升级、维修的成本。在传统的桌面应用中，这些工作基本都需要在每个桌面上做一次，工作量非常大。在虚拟化桌面解决方案里，管理是集中化的，IT工程师通过控制中心管理成百上千的虚拟桌面，所有的更新、打补丁都只需要更新一个“基础镜像”就可以了，这样大大节约了管理成本。

安全性提高：安全是IT工作中一个非常重要的方面，在桌面云解决方案里，首先，所有的数据以及运算都在服务器端进行，客户端只是显示其变化的影像而已，所以不需要担心客户端非法窃取资料，在电影里面看到的商业间谍拿着U盘疯狂地拷贝公司商业机密的情况再也不会出现了；其次，IT部门根据安全挑战制作出各种各样的新规则，这些新规则可以迅速地作用于每个桌面。

应用更环保：如何保护有限资源、怎么才能消耗更少的能源，这是各国科学家正在不断探索的问题。因为地球上的资源是有限的，不加以保护很快就会陷入无资源可用的困境。现在全世界都在想办法减少碳排放量，也采取了很多措施，例如利用风能等更清洁的能源。但是传统个人计算机的耗电量是非常惊人的，一般来说，每台传统个人计算机的功耗在200 W左右，即使它处于空闲状态时，耗电量也至少为100 W，按照每天工作10 h，每年工作240天来计算，每台计算机桌面的耗电量在480 kW·h左右，数量非常惊人。在此之外，为了冷却这些计算机使用时所产生的热量，还必须使用一定的空调设备，这些能量的消耗也是非常大的。采用云桌面解决方案以后，每个“瘦客户端”的电量消耗在16 W左右，只有原来传统个人桌面的8%，所产生的热量也大大减少了。

图7 业务终端接入设计

总拥有成本的减少：IT资产的成本包括很多方面，初期购买成本只是其中的一小部分，其还包括整个生命周期里的管理、维护、能量消耗等方面的成本，硬件更新升级的成本。从上面的描述中可以看到，与传统个人桌面相比，桌面云在整个生命周期里的管理、维护、能量消耗等方面的成本大大降低了，那么硬件成本又是怎么样呢？云桌面在初期硬件上的投资是比较大的，因为要购买新的服务器来运行云服务，但是由于传统桌面的更新周期是3年，而服务器的更新周期是5年，所以硬件上的成本基本相当，但是由于软件成本的大大降低，且软件成本在TCO中占有非常大的比重，所以采用云计算与虚拟化桌面方案使总体TCO大大减少。根据Gartner公司的预计，云桌面的TCO可以比传统桌面减少40%。

3 虚拟化桌面实施成果

安徽联通的虚拟桌面化项目，有效地实现了由原先单纯的以维护终端为主体，向以维护人员为主体的成功转变，紧跟技术发展潮流，改变传统观念，跨出了创新的步伐，具体如图8所示。

安徽联通通过网管支撑系统桌面终端的统一平台建设，实现了终端的办公桌面一体化，充分利用了系统共享资源，帮助一线维护人员实现多系统、多业务、多元化访问和操作，并实现了有效的节能减排。

（1）企业决策层

·保护企业核心数据的安全，无需复杂的IT系统即可实现严格的安全管控；

·满足企业的合规性要求，由于桌面的集中管理，任何由于法律、法规方面导致的系统变更可以快速完成，减少了合规性方面的风险；

·桌面虚拟化改造符合技术发展趋势，是桌面管理的必经之路；

·集中管理和安全提升意味着成本的降低，桌面虚拟化比传统PC有着更高的投资回报率；

·桌面虚拟化改造可以降低IT运行的总体碳排放量，符合我国的整体能源战略。

（2）网管IT运维管理部门

·将原先分散的多套系统集中起来，有效合理分配系统资源，避免了资源分配不合理、重复资源情况的发生，同时通过统一平台的集中维护，极大地减少了原先多套系统的复杂维护，有效减少了由于用户桌面故障导致的网管业务系统中断；

·实现用户终端网段和企业核心业务服务器网段之间的逻辑隔离，员工可以通过虚拟桌面访问企业业务系统，但是从终端到后台核心数据之间的直接访问被切断，减少被扫描攻击的可能性；

·配合瘦客户端使用时，可以真正实现客户端零管理，病毒、误操作都不会对系统产生太大影响，确实有效地实现了节能减排（瘦客户端的功耗仅为5 W，而PC的功耗为250 W）；

·桌面虚拟化改造后，集中的虚拟桌面更容易管理，每个IT人员可以管理的虚拟桌面数量比传统PC多10倍以上；

·桌面虚拟化改造可以延长桌面设备的使用周期，例如很旧的PC机都可以访问运行在后台服务器上的最新桌面操作系统；

·简化桌面设备的更新流程，由于桌面虚拟化改造后，桌面操作系统集中运行在后台服务器上，只需要简单更换设备即可完成更新流程；

图8 安徽联通的虚拟桌面化项目的创新

表3 取得较高的投资回报的方面

·IT人员可以从繁琐的传统桌面管理工作中解脱出来，促进业务创新；

·因为桌面虚拟化带来的数据集中，可以快速、方便地集中备份/恢复用户数据；

·企业扩张时，分支机构的带宽需求更容易估算，不再随着应用数量增加而增加，而只要为每个用户设计50 kbit/s左右的带宽即可，和应用数量无关；

·工作数据随着虚拟桌面集中管理，不会丢失；

·虚拟桌面比传统桌面更加顽健，桌面、应用的故障可以大大减少；

·配合瘦客户端使用时，工作环境更加整洁舒适、噪音小、启动速度更快；

·在地市机构、移动办公远程VPN访问时更加高效，可以提升访问的速度；

·通过统一的管理平台进行人员账号、权限的统一管理，维护人员通过统一的门户protal登录不同的操作维护系统，极大地提升了工作效率，可以在任何时间、任何地点，使用任何设备安全、高效地访问个人桌面，获得了最大的灵活性；

·享受更强大的桌面性能，在虚拟桌面改造后，用户分享强大的服务器运算能力。安徽联通IT运维部经VMware View 5.0详细POC验证，得出了云服务及虚拟化桌面建设的投资回报收益分析，通过VMware桌面终端虚拟化解决方案改造，在表3所示的几个方面可以取得较高的投资回报。

4 结束语

随着虚拟化技术和云计算的逐步推广应用，未来的支持体系建设将追寻技术发展的脚步不断前进，涉及服务器、存储、网络等基础架构以及中间件、操作系统、应用软件、网络服务在内的诸多领域，从而开创一种全新的IT应用前景。

本文中云服务及虚拟化桌面平台的设计为后期支撑系统服务器端的统一平台搭建打下了良好的基础，整合了多套网管支撑系统，建设了一个提供标准的服务目录、支持应用快速交付以及提供灵活、高可靠基础架构服务的IaaS服务支撑管理平台。

1 虚拟化与云计算小组.虚拟化与云计算.北京:电子工业出版社,2009

2 胡嘉玺.虚拟智慧——VMware vSphere运维实录.北京:清华大学出版社,2011

3 吴朱华.云计算核心技术剖析.北京:人民邮电出版社,2011