基于X86平台下的企业虚拟云桌面的研究与应用

顾景民　李淼

【摘 要】虚拟云桌面是典型的云计算应用，它能够在云中为用户提供安全、可靠的计算机桌面服务。本文首先分析了传统台式设备在安全、管理方面的难题，然后介绍虚拟桌面技术，以及虚拟桌面技术在管理、安全以及资源利用方面的优点，并提出基于x86服务器平台下企业虚拟桌面部署实施方案。

【关键词】云计算；虚拟桌面；链接克隆

1 传统计算机桌面安全、管理难题

目前大部分企业的用户终端用户还是使用传统的台式机、笔记本等设备，企业IT管理人员需要在每台PC上安装企业业务所需的软件程序及客户端，同时重要的数据也分散在各PC上，在传统的维护方式下面临着诸多的安全以及管理上的难题：

（1）安全边界难以防护，企业重要数据不仅存放于数据中心，而且广泛分布在各用户终端计算机中，安全边界模糊，难以全面防范。

（2）安全漏洞层出不穷，一旦被蠕虫和木马等恶意软件加以利用，会给企业网络环境的安全带来巨大威胁，并且用户的业务工作环境也有受攻击和被破坏的危险。

（3）数据泄漏难以防范，由于终端分散在各处，加之没有很好的管理手段，客户端数据安全隐患日益增加。

（4）维护使用成本不断上升，普通PC终端机器的正常使用年限不到5年就需要更换，大量PC终端的更换也将是企业一项重大的开支。

2 桌面虚拟化技术简介

桌面虚拟化技术致力于解决终端桌面信息安全、集中计算、集中管理、移动办公、远程办公的理想解决方案，是企业私有云的一种体现。它采用远程访问技术，支持前端瘦客户机、后端桌面虚拟化，集中计算；通过创建虚拟机，分享物理服务器的CPU、RAM、Disk；计算能力可以通过动态调节服务器的CPU、RAM来实现。

企业在云计算中心建设过程中，采用虚拟化桌面代替传统的PC客户机，在云计算中心购置相应的服务器及相关存储空间，利用VMware View建设桌面虚拟化中心解决方案。实施桌面虚拟化方案可以在一台物理服务器上同时运行多达50个桌面虚拟机，这些虚拟机彼此之间完全隔离、互不影响，这些用户虚拟环境通过网络交付给用户使用；用户不仅可以通过多种设备访问同一桌面终端，而且可以通过单一的终端设备访问多个桌面环境；无论最终用户在哪里，是否在使用虚拟桌面，管理员都可以对整个PC系统实施统一的管理和维护操作，例如安装软件、打补丁、备份数据、设置安全策略等。

虚拟桌面技术采用父镜像的模板机，将企业管理人员需要的通用应用程序安装上去。所有的虚拟机需要关联的不是父镜像的那台虚拟机，而是它发布的快照的副本，该副本无法像一般的虚拟机一样开机-运行，只是作为所有链接克隆镜像需要依赖并读取的依。

所以通过快照生产的链接克隆的虚拟机，就是一个个独立的，可运行，可编辑的虚拟机，而不是类似于无盘技术产生的一个个镜像。只不过这些虚拟机都会复用父镜像快照里面的那部分共同的数据，而其自己的数据会成为增量数据。

使用了链接克隆的技术以后对于存储资源的消耗大大的节省了，例如我需要创建100台虚拟机，应用程序等等都一致。系统盘需要20G。

传统技术里面，我需要100×20G=2TB的存储空间。但是如果使用了链接克隆技术，按照增量盘不超过20%的经验来看，你只需要20G+100×20G×20%=420GB的存储空间，节省了将近80%的空间。

另外，从管理角度来看，原先的情况下，如果你需要对这100台虚拟桌面进行应用升级的时候，例如，我需要将OFFICE 2007升级到OFFICE2010.我需要依赖于第三方的软件管理解决方案，例如ALTIRIS，LANDESK，或者我需要一台一台的进行升级，但是有了VIEW COMPOSER技术之后，一切变得很容易，我只需要在我的父镜像上完成升级工作之后，将其关机拍摄一个新的快照，然后通过重构（Recompose）功能将桌面池里面所有虚机重新关联到新的快照即可。

3 桌面虚拟化技术优点

随着桌面虚拟化技术的提出，使计算体系发生了改变，桌面系统不在运行在用户本地，而是运行在企业后台数据中心，通过桌面交付的形式以多种形式交付给用户使用，不仅可以是传统计算机连接虚拟桌面，而且可以是各种移动设备、瘦客户机、零客户机从不同的地点连接上同一个虚拟桌面，使不用无论是在办公室、在家或是在出差的旅途中都可以连接上工作的环境。

使用虚拟桌面可以为企业带来如下优点：

（1）绿色环保节能减排：通过利用瘦客户机作为桌面接入端，瘦客户端设备的生命周期通常是标准PC的两倍，能耗通常是标准PC的十分之一。

（2）改进的数据安全性：由于能够将数据从IT环境的边缘移到数据中心内，从本质上降低了IT部门所面临的安全风险。

（3）简化的数据备份：集中化虚拟桌面完全驻留在数据中心内，所以更加容易确保完全遵守备份策略。

（4）简化的灾难恢复：虚拟机大大简化了灾难恢复工作。

（5）简化的系统部署：当在桌面虚拟化体系结构中使用瘦客户端时，由于不需要在终端设备上安装任何内容，因此围绕部署的流程明显得到简化。

（6）统一管理集中配置：管理员可以在数据中心进行对所有桌面和应用进行统一配置和管理。例如系统升级、应用安装等等。

（7）访问灵活性：当用户需要在家中、在办公桌以外的地方、或者其他远程工作者状况下工作时，都可以通过网络访问一致的用户桌面。

4 企业桌面虚拟化建设与部署

创建企业虚拟化云桌面，用户所使用的Windows XP、windows Vista、Windows7虚拟计算机系统全部运行在数据中心的虚拟化平台上，所有用户共享在云中心虚拟化的CPU资源、内存资源、存储资源，用户的虚拟计算机运行在企业数据中心内，拥有数据中心的所有安全保护、高性能网络带宽保证和备份服务，无论用户是上网还是办公都可以保证流畅运行。而且用户无论身处何地都可以通过多种设备（计算机、瘦终端、零终端、移动手机、移动平板）连接到自己工作的计算机中，随时处理自己未完成的工作，在办公室如果使用瘦终端、零终端连接虚拟桌面的话，设备大小只有电视机顶盒一半大小，不仅节约空间，而且没有任何噪音，设备能在十几秒内迅速启动，使用简单。对于企业来说，虚拟化云桌面的所有数据都保存在企业数据中心内，没有授权即使用者本人也无法将数据带走，极大保护了企业的数据安全。使用云桌面，所有用户都是在使用一套黄金父镜像操作系统，即使企业有上千个用户，也只需要一套正版化的WINDOWS操作系统、办公OFFICE软件授权，解决了企业正版化的问题。使用瘦终端、零终端设备办公，每台设备的功率只有十几W的功率，可以打造绿色办公环境。

建设企业虚拟化云桌面，需要所有用户共享数据中心的服务器与存储空间，在虚拟化云桌面建设初期投资会比购买单独台式机造价高，随着云桌面的数量增加，云桌面建设费用会逐渐降低。

云桌面可以以根据企业业务种类与数据安全性进行混合组建，例如可以为企业建立工业控制云桌面、视频网云桌面与办公云桌面三类。工业控制云桌面可通过访问策略控制连接企业工控网；视频网云桌面连接企业视频网；办公网云桌面与企业外部互联网连接。工业控制云桌面、视频网云桌面与办公云桌面之间通过防火墙相互隔离来达到数据安全，杜绝信息泄与病毒攻击。所有云桌面资源都可根据业务需要访企业云计算中心数据资源。

通过三类云桌面的划分，建立三个不同的云桌面用户组与之对应。企业云桌面用户使用传统PC或瘦客户机登陆到桌面资源池，VMware View 连接服务器根据用户所在的不同用户组来分配不同的云桌面。

企业虚拟化桌面云中心按照200个用户计算，虚拟桌面用户可以提供给运行环境较为固定且安全性要求较高的用户使用。每台4路物理服务器按支撑50个用户计算，需要购置的物理服务器4台，每台服务器配置内存256GB，需要占用存储空间约为20TB，桌面虚拟化软件VMware View 1套（200用户售权），服务器操作系统Windows Enterprise Server 2008 1套，瘦客户机200套。

【参考文献】

[1]徐刚.云计算与虚拟桌面应用[J].信息安全与技术，2011（Z1）.

[2]张亮.如何保障“企业私有云”云管理与云安全[N].计算机世界，2011-07-25（014）.

[3]褚诚云.云安全：云计算的安全风险、模型和策略[J].程序员，2010（05）.

[4]黄海峰.云安全两方面保障企业内网安全[J].通信世界，2010（31）.

[责任编辑：汤静]