基于云终端的企业办公系统的研究与设计

李兴华

（国网宁夏电力公司电力科学研究院，宁夏银川 750001）

基于云终端的企业办公系统的研究与设计

李兴华

（国网宁夏电力公司电力科学研究院，宁夏银川 750001）

随着信息网络技术的不断发展及企业信息化建设的逐步推进，企业办公系统已经发展到云终端模式。云终端是基于云计算的商业模式，为企业办公系统提供了更经济实用的办公终端选择。文章通过研究云终端技术难点及安全方案，设计了基于云终端的企业办公系统，为各个类型的企业办公系统向云计算方向发展提供了一定的借鉴作用。

云终端 虚拟化 办公系统

1 引言

随着信息网络技术的不断发展及企业信息化建设的逐步推进，企业办公系统也在发生着深刻的变化。从早期的“单一任务”式的辅助办公到“多任务共享”式的现代化办公系统，再到现在的“集中部署，网络协作”式的云终端企业办公系统，企业办公系统的需求在不断发生变化，同时也反过来推动信息网络技术不断创新并为之服务。

2 企业办公系统的发展历史

企业办公系统从诞生至今，可简单划分为3个阶段[1,2]：①采用单机设备（如文字处理机、复印机和传真机等）完成单项工作的辅助办公系统；②采用一些综合设备（如网络交换机等），在一定范围内实现了数据共享和设备共享的多任务共享办公系统；③数据、文字、声音和图像等多媒体信息，通过广域网传输、处理和存储，在更大范围内实现了资源的共享。在这一阶段，随着企业办公终端的演化，出现了“集中部署，网络协作”式的云终端企业办公系统。

3 云终端的特点

云终端是基于云计算商业模式应用的终端设备和终端平台服务的总称，云终端的终端技术可实现共享主机资源，桌面终端无需许可，大幅减少硬件投资和软件许可证开销，并实现单机多用户，每一个用户独立享用完整的PC功能，绿色环保，省电省维护，是信息发展时代的高端产品[3]。

云终端与传统计算机单机进行日常办公模式不同，传统办公模式中用户通过显示器和计算机主机进行日常办公。在云终端模式中用户通过显示器、安全接入端（本地无硬盘）登陆后台服务资源进行日常办公。后台服务资源采用服务器、磁盘阵列等为用户提供计算和存储能力。

云终端具有以下优势：①用户体验好，能够动态调配硬件资源，具备快速恢复软硬件故障能力；②保密安全性更强,可统一开展安全防护，有效防范违规行为，进行软硬件漏洞补丁升级；③大幅提升运维效率，可实现统一安装办公软件，统一配置应用策略；④硬件资源利用率高，可按需分配硬件资源，能充分利用显示器、鼠标键盘等老旧设备。

4 基于云终端的企业办公系统

云终端办公系统将传统显示器加电脑主机访问业务系统进行日常办公方式改变为显示器加瘦终端连接登陆云终端后台服务，通过瘦终端访问业务系统进行日常办公，云终端访问模式如图1所示。

图1 云终端访问模式

云终端办公系统对外提供服务业务流程如图2所示。

图2 云终端业务流程图

在图2中，各流程如下：①通过PC、瘦终端或服务门户向虚拟应用服务器提供的访问站点提交身份凭据；②Web访问站点向虚拟应用服务器中的桌面发布模块（桌面交付控制器）转交用户身份凭据；③桌面交付控制器向身份验证功能的微软活动目录提交用户身份凭据查询用户权限；④桌面交付控制器向数据库服务器查询分配给用户的桌面组；⑤桌面交付控制器向系统管理模块查询该桌面组中的桌面的状态；⑥桌面交付控制器通知Web访问站点为本次会话分配的桌面；⑦Web访问站点向用户设备上发送指向本次分配的虚拟桌面的连接会话文件；⑧用户设备与本次分配的虚拟桌面建立连接；⑨虚拟桌面代理程序向桌面交付控制器查询许可；⑩桌面交付控制器向许可服务器查询用户是否有合法的许可；

4.1 关键技术与难点

⑴桌面虚拟化技术

桌面虚拟化技术在服务器端为每个用户准备其专用的虚拟机并在其中部署用户所需的操作系统和各种应用，通过桌面显示协议将完整的虚拟机桌面交付给远程的用户。将应用软件统一安装在远程服务器上，用户通过和服务器建立的会话对服务器桌面及相关应用进行访问和操作，而不同用户之间的会话彼此隔离[4]。在操作系统事件（如键盘敲击、鼠标点击或视频显示更新等）层和应用软件层之间插入虚拟化层，从而削弱2个层次之间的紧耦合关系，使得应用的运行不再局限于本地操作系统事件的驱使。

⑵加密传输协议

一种高效率的数据交换协议，采用了数据压缩、加密和连接优化技术，每一个用户的连接只占用少量的网络带宽，而实际运行的客户端软件位于后台的局域网内，因此终端用户相当于用少量的网络带宽就可以享受到局域网内的运行速度。如系统客户端和服务器之间有大量的数据交互，使用集中模式可以有效地降低数据传输，大大提高整体性能。

⑶动态扩容技术

基于分布式存储技术的云硬盘，元数据服务器集群和存储服务器集群等资源池可以在线动态扩展。存储服务器集群的扩展包括存储服务器数量和存储服务器中磁盘数量的扩展，存储服务器集群的扩展带来的是容量上的增长，在扩展过程中无需中断云存储系统上应用的运行，扩展的容量即插即用。而且随着存储服务器数量的增多，整套集群存储系统的聚合带宽也会线性的增长[5]。元数据服务器集群的扩展带来的是文件数量存储能力的增长，整个扩展过程对用户完全透明，扩展的元数据服务器即刻能够提供服务，前端应用无需进行任何配置。随着元数据服务器数量的增多，整套集群存储系统所提供的元数据服务能力也会呈线性增长，能够管理的文件总个数也线性增加。

⑷在线动态迁移技术

元数据服务器根据存储服务器处理能力和负荷的不同，动态给每个存储服务器分配不同的权值，使其能够接受相应权值数的服务请求。在进行数据动态迁移过程中前端应用无需停止服务，而且数据动态迁移过程对前端的应用服务器是完全透明的，从而在扩容的同时也提高了整个平台的IO效率。数据动态迁移过程可以随时中断，用户可以在前端应用负载较高的情况下将数据迁移过程停止，在合适的时间重新启动数据动态迁移任务，数据动态迁移任务将继续进行。

⑸数据冗余技术

云硬盘将文件分段存储在存储服务器集群中，每一段都会有2个以上的有效副本存放在不同的存储服务器上。云硬盘中一个磁盘上的数据段对应的冗余数据是平均分布在其他所有的存储服务器上的。在云硬盘中，不同应用的不同数据对可靠性有不同的需求，云硬盘允许对虚拟存储池中不同的目录设置不同的副本数，以满足不同的应用对数据的可靠性的相应等级的需求。为了保证任何一台存储服务器失效或者是任何一块硬盘失效都不会影响数据的可靠性和一致性，在客户端往存储系统中写入数据时，所有的数据副本是同时写入到存储系统中的，当正在有数据发生写入的磁盘和存储服务器发生故障时，元数据服务器会为此数据对象分配在正常的存储服务器和磁盘中分配新的空间，以继续进行数据写入，而之前在失效磁盘上写入的数据则会通过另一份数据副本恢复到相应的磁盘和存储服务器上。

⑹带外传输架构技术

数据通道和元数据通道完全分开，所有的数据读写都直接在客户端和存储服务器之间进行，整个IO架构不存在任何单点性能限制。此外，元数据服务器集群中，所有的元数据服务器都是对等的，元数据均衡地存放在所有的元数据服务器中。完全对等的元数据服务器集群架构使得每台元数据服务器都能够同时提供服务，突破了传统单元数据服务器架构对文件数量的限制以及存储服务能力的限制。存储服务器集群中所有的存储服务器都同时提供IO服务，能够向应用服务器提供GByte/s级的聚合IO带宽，能够满足大量的应用服务器同时访问存储系统带来的性能需求。

4.2 安全方案

企业办公系统作为重要的办公平台，系统稳定性和用户数据的安全性尤为重要。安全方案主要通过集群架构设计和备份相结合的方式实现，结合权限控制和密码管理制度，加强系统安全防护。

⑴集群架构

集群架构设计是当一个组件出现故障时，该组件上的业务平滑调度到集群中的其他组件上运行。集群部署表现在：基础架构HA：采用虚拟化资源池中HA和资源冗余设计，保障一台物理服务器宕机，其上运行的虚拟机可以自动迁移至健康状态的物理主机中运行，保障业务连续性。

数据库镜像：采用软件方式（虚拟服务器+SQL镜像）来实现数据库的高可用与冗余，建立3台虚拟服务器，安装部署SQL数据库主服务器、镜像服务器和见证服务器。数据在主服务器和镜像服务器中自动实时同步，保障静态配置和动态的用户会话相关信息不间断服务。

⑵备份设计

备份是作为可用性系统中最为可靠，实现成本最低的实现手段。备份是将基础架构虚拟机、关键用户虚拟机、域控信息、数据库文件和用户文件等关键数据定期手动或自动备份，保障系统可用性。系统备份数据包括用户数据备份和基础架构中关键虚拟机备份，关键虚拟机备份包括数据库文件备份，域控制器初始状态和系统状态备份。关键虚拟机备份每周磁盘级备份，用户数据每周文件级备份。

⑶权限控制

云终端管理员权限分为完全权限、只读权限、计算机管理权限、分配权限和技术支持权限。只有拥有完全管理权限的管理员可以进一步创建完全权限管理员或委派的管理员。专有桌面用户可以拥有本地管理员权限，能够在此桌面上自行安装所需软件。其他桌面用户不设管理员权限，无法对虚拟桌面进行系统级操作。

⑷密码管理

通过微软AD域的组策略以及云终端产品自身的策略管理来满足公司的安全要求。依据安全策略设置、更改、管理用户密码复杂度及更新频率，从根本上消除弱口令威胁。

⑸加密存储

在终端方面，采用用户名口令进行身份验证。支持USB-Key、智能卡双重验证、动态口令卡和生物认证技等双因子甚至多因子身份等安全身份认证方式。在网络传输方面，采用专用传输及加密协议，在传输过程中仅传输鼠标键盘的信号及画面图像的变换值，本身并不直接传输应用的数据，可有效防止传统办公在传输过程中由于拦截或入侵等手段造成信息泄漏。在存储方面，本地不存储任何数据文件，均集中存储到后台，并采用访问加密、分布式存储、多副本备份、定向传递和权限控制等技术，优化存储方式，提高数据存储安全性。

⑹统一运维

云终端办公系统最终交付用户一套运行稳定，功能完整的虚拟化桌面及应用服务系统，管理员后台统一调度计算和存储资源，后台运程运维用户使用过程中遇到的问题，后台集中进行软件、策略和操作系统补丁等升级维护，实现办公环境的统一运行维护。

⑺安全策略

系统后台统一安全防护技术，将改变单机安装杀毒软件为服务器后台统一调度查杀，解决杀毒风暴和升级风暴问题。

4.3 系统设计

基于云终端的企业办公系统采用虚拟化架构作为底层设计，为云终端系统基础服务器层提供一个高度可扩展、高度可靠和稳定的资源平台，具有内置的业务连续性和灾难恢复功能，能够保护桌面数据和可用性，而且经济、易用，为桌面虚拟化提供一个强大的后台保障。

管理层采用云桌面系统作为桌面虚拟化软件，通过部署身份验证、桌面发布、桌面管控、应用发布、应用管控、审计应用、桌面数据库和审计数据库等基础服务器和组件，提供了强大而灵活的桌面管理解决方案。允许将虚拟桌面交付给身处任何位置及使用任何类型设备的用户。因此，无论用户是作业型工作人员、标准型、资源型还是移动工作人员，通过虚拟化平台动态产生虚拟桌面，并将桌面作为一种服务交付给任何地点的用户，从而简化桌面管理，提高数据安全性。

图3 基于云终端的企业办公系统的部署架构设计

用户层采用云终端的方式接入云桌面，它是一种使用专业嵌入式处理器、小型本地闪存及精简版操作系统的基于PC工业标准设计的小型行业专用商用PC。配置包含专业的低功耗、高运算功能的嵌入式处理器。用于存储操作系统的本地闪存、以及本地系统内存、网络适配器、显卡和其它外设的标配输入/输出选件，基于云终端的企业办公系统的部署架构设计如图3所示，云终端可以提供比普通PC更加安全可靠的使用环境，以及更低的功耗，更高的安全性。

5 结束语

云终端信息技术发展的高端产品。通过的基于云终端的企业办公系统的关键技术和实现方案的研究，为各个类型的企业办公系统向云计算方向发展提供了一定的借鉴作用。如何充分发挥云终端和云计算的特点，高效的为企业生产实践服务，同时要绝对保障企业的信息安全防护到位，是今后基于云终端的企业办公系统发展的重要方向。

[1]韩潇影.从信息自动化到知识自动化—大数据时代办公自动化系统的功能分析[J].图书与情报,2014(3):131-133.

[2]张杨.办公自动化系统的应用探讨[J].中国科技纵横,2014 (18):56-57.

[3]何永远,徐新智,李枫,等.桌面云终端系统在电力行业中的典型应用[J].电力信息与通信技术,2014(8):97-101.

[4]周永鑫.桌面虚拟化技术及其解决方案探讨[J].计算机光盘软件与应用,2014(11):302-303.

[5]张科,董亮,邹澄澄.利用云计算技术建立电力信息系统硬件资源池[J].湖北电力,2014(6):1-3.

Research and Design of Enterprise Office System Based on Cloud Terminal

LI Xing-hua
(State Grid Ningxia Electric Power Research Institute,Yinchuan Ningxia 750001,China)

With the continuous development of information network technology and the gradual advance of enterprise informational construction,the enterprise office system has developed to the cloud terminal mode.Cloud terminal is based on the cloud computing business model,which provides a more economical and practical office terminal choice for enterprise office system.In this paper,by studying the technical difficulties and cloud terminal security plan,an enterprise office system based on cloud terminal is designed.At the same time,this paper provides a certain reference for the development various enterprise office systems in the development direction of cloud computing.

cloud terminal;virtualization;office system

TP319

A

1008-1739（2015）21-68-4

定稿日期：2015-10-12