智能桌面虚拟化技术在大型灌区的应用

杨俊，张献文，阳述辉

(四川省都江堰水利发展中心人民渠第二管理处，四川德阳，618200)

随着虚拟化技术的发展，云桌面也越来越受到人们的关注，桌面虚拟化是指将计算机的终端系统进行虚拟化，以达到桌面使用的安全性和灵活性。智能桌面虚拟化技术(Intelligent Desktop Virtualization，IDV)是英特尔公司提出的一种革新性的框架，得益于“集中存储，集中管理，分布运算”的架构模式，它将使得管理用户计算的整个系统变得更加智能[1]。在信息化和数字化时代，传统PC机早已深入人们的生活和工作当中，已经成为办公不可或缺的工具之一。目前，普遍的管理方式是由运维部门负责管理和维护，采用故障人工现场处理的方式。然而，一个单位的PC机数量往往达到数百台，甚至几千台，绝大部分使用者并不具备电脑维护方面的专业知识。当电脑出现问题时，管理人员将面临繁重的工作压力，传统PC机的维护工作俨然已成为运维管理部门工作效率的瓶颈。IDV技术可实现将日常的运维管理工作从PC主机转变到集中的服务器上，运维管理人员不需要对PC进行单独的管理，可以极大地提升工作效率[2-3]。

1 智能桌面虚拟化技术的实施部署

智能桌面虚拟化是以服务器(或服务器集群)为基础，采用集中管理、集中存储，分布运算的构架，在服务器上制作差异化分组的镜像，将镜像统一下发给不同分组的职工终端机上，既能按照职工个性化需求分配镜像，还能提高软件更新和系统补丁更新的效率，并在下发的过程中采用BT技术，实现终端与终端、终端与服务器之间相互下载“增量更新”部分，终端无需统一在服务器上下载，达到与网络解耦合的目的，使智能桌面虚拟化无需依赖网络，更加适合多重的复杂环境。智能桌面虚拟化技术部署构架如图1所示。

图1 智能桌面虚拟化技术部署构架

1.1 网络线路改造

考虑到系统部署的机房环境、网络安全和运行稳定等因素，人民渠二处将服务器上架位置选择在运营商机房，在实施过程中采用物理双链路冗余保护，确保网络不中断；专线采用MSTP电路和1GB带宽，确保能够有效稳定地传输数据。

1.2 服务器配置

按照规划好的IP划分，配置终端机接口IP地址和服务器的IP地址，使终端能接上服务器进行管理。由于不同科室、不同职工的个性化需求不同，因此，在服务器上将不同职工的个性化需求进行分组归类，并为每个分组分配不同的系统镜像模板；当某个分组存在新增业务软件需求时，可一键进行更新并下发到分组职工终端上，采用分组精细化的管理方式，能在后续的维护管理中，大大提升维护效率。

1.3 终端安装

现场终端机将替换原有的传统PC机，终端机占用空间小，设计方便，操作简单，使用接口一目了然，包含接口如下：网线接口、UBS接口、HDMI接口、VGA接口、音频的输入输接口、电源接口等。在通电后，按照职工个性化要求，下载提前创建好的镜像模板(镜像模板包含操作系统、办公软件、杀毒软件及常用软件)，再通过分配的账户登录到界面，即可使用。

2 智能桌面虚拟化技术的应用分析

2.1 工作量的减轻

以人民渠二处为例，全处共有各类传统PC机150余台。需要对每台PC机操作系统和应用软件进行补丁升级、漏洞扫描、病毒库更新等，加上PC机的型号品牌各异，配置参数不同、兼容性差等原因，导致软件升级、病毒库更新不及时，木马病毒入侵风险高等问题，不仅加重了管理部门的工作负担，同时也给网络信息安全带来了隐患。通过智能桌面虚拟化技术的实施部署，最大限度减轻了人民渠二处管理部门对传统PC机的维护工作量，管理人员在后台集中更新系统、升级软件、安装各类控件，通过系统进行一键下发后职工便可使用。当终端机出现中毒或者蓝屏，以往的PC需要重新安装系统，而云主机可以远程控制终端，只需要单击一键还原按钮即可实现终端系统重新还原，几分钟之内即可还原系统，最大程度上减少现场支持请求[4]。

2.2 正版软件的推行

当前，软件正版化是政府机关、事企业单位发展的趋势，无论是从知识产权保护或者网络信息安全方面考虑，都应该提前着手准备。人民渠二处管理部门已集中对操作系统、办公软件和杀毒软件进行正版授权，通过镜像模板下发到每名职工，后续将对其他业务办公软件逐一进行正版化。此外，市场上的工程绘图，图形处理，音视频处理等应用软件的正版授权收费居高不下，若为所有职工都安装一套正版软件，成本相当高且实际利用率不高。通过智能桌面虚拟化技术可购买少量授权，当使用人需要使用时，管理人员可在一定时间段内分配给申请人使用，既满足职工的使用需求，又确保正版化软件的推行。

2.3 资源的合理分配

人民渠二处管理部门统一安装操作系统和办公软件。根据职工不同需求为镜像搭配不同的操作系统(WIN7或者WIN10)和办公软件(OFFICE或者WPS)。同时，根据每名职工的办公需求，为职工终端机配置不同大小的运行内存和存储空间，既避免了资源浪费，又解决了实际需求。

2.4 实现节能减排

每台终端机的最大功耗为90W，而人民渠二处使用的传统PC机普遍功耗都在350W以上，最高功耗为500W。相比之下，每台终端机可为单位节约75%～82%的电费。虽然服务器的计算压力会带来一定程度的耗电量的上升，但是与终端机的大数量相比，基本可以忽略。

按每天终端8h工作，电费1.0元/kW·h计算，1台终端1年大概能节约522.08元(天数按2020年251个工作日计算)。按照人民渠二处150台电脑计算，1年办公电脑的电费能节约7.8312万元。

2.5 保障数据安全

智能桌面虚拟化技术提供本地数据云端备份功能，有效降低因本地硬盘损坏造成数据丢失的情况。终端可断网运行，网络正常后使用个人账号登录操作系统，可将断网过程中产生的个人数据自动上传至个人云盘备份。每个用户的桌面都分配了独立的个人数据盘，且桌面和收藏夹等需要保存个人数据的路径也都会完整保存下来，用户无论从任何终端登录，都能获得最为熟悉的个人桌面，实现“桌面漫游”的目的。所有个人数据都进行加密处理，只有登录个人账户才能查看和处理，管理人员在后台只能对硬件和系统进行维护管理，无法查看和处理个人盘数据，能完全保护个人数据安全和个人隐私。

在数据存储上，采用分布式存储技术架构，单个文件在存储时分散存储至多个硬盘物理节点，确保任意硬盘故障后，其他任何一个机器都能接替该机器之前的功能，数据能够通过日志记录恢复冗余状态[5-6]，同时遗失任意一块服务器硬盘，非法人员也无法根据硬盘还原出整份数据，保证数据安全。

3 问题及优化

3.1 存在问题

智能桌面虚拟化终端和传统PC机相比，终端机在性能上有所下降，能够满足一般职工的办公要求，但对于专业需求较高的业务工作还不足以完全满足需求。同时，虚拟化技术的发展日新月异，新功能，新技术在不断涌现，而智能桌面虚拟化技术一旦在主机部署完毕之后，新技术的扩展或者旧版本的升级是否能够完全匹配兼容还不能得到有效保证。对于用户体验方面，可能存在IDV终端启动时间长，操作系统卡顿、延迟等问题，不利于智能桌面虚拟化技术的推广和应用，必须对其进行优化。

3.2 优化措施

由于智能桌面虚拟化终端存在的一些不足会影响用户办公体验，不利于推广和应用。因此，在智能桌面虚拟化技术应用过程中，可根据用户实际需求采取以下措施进行优化。

(1)智能桌面虚拟化终端仅用于一般员工的办公需求，并根据每名职工的办公需求，为职工终端机配置不同大小的运行内存和存储空间，对专业需求较高的业务工作建议仍使用传统PC机。

(2)及时对虚拟化终端进行升级维护，在使用过程中不断对桌面虚拟化技术进行优化，以保证升级后新旧版本的兼容性。

(3)适当减少后台应用程序及服务启动，在部署安装主机时对基础镜像系统的后台服务和程序进行适当精简，以提升终端系统的启动速度和运行效率。同时，在资金预算充足的条件下，尽量使用固态硬盘代替传统机械硬盘来保证系统运行的流畅度。

4 结语

都江堰灌区信息化发展日益加快，而桌面虚拟化技术也在不断成熟。未来桌面虚拟化技术将为灌区搭建一个更智能、更高效、更快捷、更低耗的办公环境，并延伸到都江堰灌区的各个应用场景和领域。无论智能桌面虚拟化技术或者其他虚拟化技术，数据的保存最为重要，最好能够在服务器、云盘以及本地同时保存以保证数据安全。对性能有特殊要求的单位或者部门则仍建议使用传统PC机，智能桌面虚拟化技术应用更适合长期规划，终端机的部署在100台以上，终端机越多成效越显著。