云桌面设计规则及其在内外网环境下的区别分析

靖纯

（新华社技术局计算机与通讯供稿系统部）

摘要：云桌面是云计算的一种应用形态。云桌面技术作为云计算技术的重要组成部分，在运维、安全等方面的独特优势，已广泛运用于企事业单位的生产环境中。云桌面解决方案需按照相应设计规则进行建设，尤其是在内外网环境要求有差异时，系统规划更需要把握好设计与实施的分类特点。关键词：云桌面 云计算 内外网环境 设计规则1 引言近年来，随着云计算技术的快速发展，云计算产品、技术和服务引起了新一轮的产业变革。云桌面技术是将数据计算由传统终端电脑转移到后端服务器，终端仅负责图形输出显示及鼠标键盘操作的桌面虚拟化技术，是目前云计算技术的重要发展方向。云桌面的实施可显著提高数据安全管理水平，降低软硬件管理和维护成本，降低终端能源消耗。由于新闻单位生产的特殊性，编辑记者的工作终端需要每天24小时不间断运行，终端运行状况直接影响着业务系统的正常运转。不同的工作状态、电脑配置、应用系统和软硬件故障，导致系统维护异常复杂，甚至造成生产数据丢失，系统维护人员在这些问题上不得不花费大量的精力和时间。而云桌面技术的出现，实现了在服务器端对虚拟桌面统一部署，将用户数据和应用系统集中管理，实现了用户远程处理业务，终端设备的故障率大大减少，从而避免数据丢失和安全风险，同时还为信息化管理提供了集中管理数据存储，以及简便、快速的灾难恢复。云桌面解决方案，采用在服务器后台系统上加载桌面映像的方法，集中利用资源并提高桌面的可管理性，用户可以使用不同的终端设备，通过网络访问专属桌面环境。云桌面系统既提供了标准的用户操作环境，又保持了丰富的用户操作体验，是比部署电脑终端更可靠、更高效的平台。2 云桌面基本设计规则云桌面整体框架应当包括建设以云计算为基础的核心网络、计算资源的虚拟化和桌面虚拟化，实现整体云桌面平台的管理、监控、运维系统，实现对现有物理资源的调控，提供接口以方便其它系统调用访问。云桌面有不同的实现机制，本文采用主流的VDI方式。云桌面构建于企业级虚拟化平台之上，基于服务器的计算模型，多个用户桌面以虚拟机的形式独立运行，同时共享CPU、内存、网络连接和存储器等底层物理硬件资源；为实现统一认证、统一管理以及更灵活的调配资源，需要在服务器端管理所有用户桌面，并且加强对应用软件和补丁管理的控制，提高系统的安全性和可靠性。此架构将用户彼此隔离开来，使每位用户都拥有独立的操作系统，可以实现精确的资源分配，并能保护用户免受由其他用户活动所造成的应用程序崩溃和操作系统故障的影响。云桌面规划涉及服务器、网络、存储资源等物理设备部署、瘦客户端接入和提供高效访问的云桌面服务体系。在规划云桌面建设方案时，必须对现有环境进行充分的调研和详细的方案设计，应从云桌面最终用户应用场景、使用的终端外设、对网络的带宽要求、桌面配置要求、运行维护成本等方面综合考虑，遵循一定的设计规则。云桌面整体框架如图1所示。

图1云桌面基础架构图

1．云桌面应用模式云桌面系统的核心是利用软件实现桌面系统的远程化、网络化、集中化和虚拟化，软件的选择不仅影响到云桌面的功能、性能，也决定了不同的云桌面应用模式。采用基于VDI的架构，用户能够获得一个完整的桌面操作系统环境，虚拟机之间的数据安全隔离度较好，一个用户虚拟机的故障不会影响其他用户，这与本地计算机的使用体验十分接近，从而使服务质量得到保障。因此，基于VDI的云桌面比较适合于对桌面功能需求较高的用户使用。2．显示传输协议远程桌面显示传输协议是云桌面实现的关键，不同显示传输协议在外设支持、音视频支持、压缩比或带宽要求、高清支持等方面有较大差异。受目前协议技术成熟性的限制，普通办公桌面的传输没有问题，对大数据量的传输支持效果较差。如果最终用户是高质量多媒体需求或复杂图形计算需求，则不太适合应用云桌面技术来建设。此类业务就要求云桌面产品在桌面传输协议上有独特的通道设计，通过不同的通道来处理不同的桌面显示，并且在带宽上能优化处理。3．服务器虚拟化服务器虚拟化是VDI模式云桌面实现的基础，不同的服务器虚拟化软件在虚拟机规格支持、管理能力、性价比等方面存在差异。虚拟化技术的能力影响虚拟机利用资源的粒度和可管理性，其中支持CPU超配是一个关键因素，同时不同的虚拟化软件还存在兼容性问题，需要考虑资源池严重故障情况下，能否迁移到其它资源池的问题。4．软硬件管理云桌面系统应具备配置信息数据库，用于存放各种软硬件配置信息。虚拟化管理可实现配置信息自动化采集，可管理服务器硬件配置信息及虚拟化资源配置信息，包括CPU信息、内存、磁盘情况以及IP地址等，可管理系统及软件的版本和补丁信息，并可根据预设策略对关键的资源信息项进行调整。虚拟化软件应当支持将使用同一系列、不同型号CPU的服务器加入同一群集，支持虚拟机资源与设备的热添加删除以及虚拟机磁盘扩展技术，可在不改变系统架构和不停机的情况下，动态扩展系统容量和虚拟机存储容量。资源调度引擎可以和监控系统联动，当监控发现服务器或应用的性能有问题，或是资源使用效率过低时，系统可以自动进行核实，并根据预设的策略进行调整、释放、迁移等操作。5．虚拟机管理对于虚拟机的管理，虚拟化软件应该提供自动电源管理和自动关闭桌面的功能以节省能耗，并且为二次开发或与现有管理系统进行整合提供必要的API接口，支持任务计划的自定义以实现自动化管理，记录云桌面系统的任务事件以方便运维人员的监管。用户在申请虚拟机资源后，系统可以自动进行虚拟机的创建与部署，并提供虚拟机整个生命周期内的管理功能，包括虚拟机的变更、调整、回收、删除、定时备份和恢复。6．网络带宽支持远程桌面显示离不开网络传输，不同桌面显示协议对网络带宽有不同的要求，在规划方案时，要确认接入网络带宽和质量是否能够满足云桌面用户需要。接入点的网络带宽应该满足云桌面系统带宽需求，机房出口带宽也要能满足所有应用场景的带宽要求。对于网络质量不能保障的应用场景，也不适合应用云桌面技术来建设。7．终端外设支持不同用户的最终应用场景差异很大。对于业务系统，云桌面终端主要使用瘦客户机，一般只需支持鼠标、键盘、打印机等标准外设。在瘦客户机选型时，应确保接口型号、数量能够满足运行需要。对应用场景中有特殊驱动、接口或配置的外设，必须提前进行设备驱动识别验证，确保实施要求。外设是在终端接入、服务器后端识别，设备驱动的调用方式不同，加上外设的多样性和不标准性，需要云桌面产品具备独特的外设支持技术。8．用户管理及配置云桌面提供整个平台的安全管理和用户认证，实现桌面用户信息统一管理和单点登录，用户经过认证后根据相应的权限使用云桌面。云桌面的实施是取代原有本地电脑的使用，所以云桌面环境的配置要能满足原有用户的工作需要。这些配置包括：用户操作系统、桌面计算能力、用户数据存储空间、用户权限等。不同应用场景的最终用户对桌面配置需求也是不同的，这些配置是云桌面服务器硬件、存储设备规划采购的最重要依据。3 内外网云桌面设计分析企业自行建设的云系统基本属于私有云系统，无论是在内网环境还是外网环境，私有云桌面系统都可解决局域网环境下面临的设备、安全、管理等各方面的难题。在新闻企事业单位中，构建私有云桌面系统，不仅能够实现资源整合，对提升工作效率、加强管理能力、提高信息安全水平都会发挥巨大作用。3.1逻辑架构在局域网环境中，云桌面应从逻辑架构分为四个层次设计：云桌面基础设施、云桌面资源管理、云桌面虚拟机管理以及云桌面终端使用。1. 云桌面基础设施服务器担任云桌面计算节点、管理节点、应用程序主机节点、接入节点；虚拟化存储池担任云桌面共享存储设备；交换机提供计算设备、存储设备内部互连以及和外部应用系统、客户端的网络连接。2. 云桌面资源管理虚拟资源调度软件负责计算资源池、存储资源池、网络资源池的统一管理、按需分配部署、资源动态调度，整合物理机和虚拟机等计算资源，整合分布式存储、磁阵存储等存储资源，整合IP地址、带宽、负载均衡能力、防火墙等网络资源。3. 云桌面虚拟机管理虚拟机管理软件负责整个虚拟桌面系统的调度，以及将虚拟桌面的请求指向对应应用系统，管理用户身份认证，提供统一的WEB登录界面以及与后方基础架构的通讯，且具备高可用性和负载均衡的能力。4. 云桌面终端使用瘦客户机是基于PC工业标准设计的行业专用终端；传统电脑是目前主流的终端设备；移动终端是使用移动操作系统的智能手机、平板电脑等，后两者需安装桌面虚拟化客户端软件。3.2内外网系统设计比较从云桌面技术角度而言，内外网系统设计主要应考虑以下几个方面：1．数据和信息安全：内网：云桌面及业务应用都集中在后台，所有业务工作实际保存、运行在服务器上，用户看到的是应用系统的图像显示，通过应用系统内置的安全策略，用户无法将文件和信息保存在本地设备或移动磁盘上，从而有效实现数据安全和信息安全。外网：用户可如同实体终端一样使用桌面，修改个性化信息，下载文件。用户可以在共享存储上保存个人数据，通过备份软件进行定期数据备份，或者建立容灾中心。2．云桌面管理维护：管理员可以通过云桌面池、桌面模板克隆等技术实现快速桌面部署，云桌面模板包含标准化操作系统和业务所需要的应用程序及应用软件，区别在于云桌面模板的定义，内网模板针对应用系统，外网模板针对应用软件。3．终端设备支持：内网：在业务应用中，禁止用户访问本地设备、禁止USB端口，云桌面环境可以访问本地虚拟磁盘，但仅可临时存储数据，业务数据只存在于业务系统中，仅需要维持基本外设即可。外网：需要通过策略将客户端需要的各种设备集中控制，但是对于互联网特殊需求，外设要实现和本地一样的即插即用的效果，例如WIFI设备、USB设备、数码设备等。4．操作系统安全：内网：管理员可以实现对业务桌面完全的管控，包括安全策略和操作系统只读控制，只提供业务系统接口，禁止用户随意安装软件、修改注册表等行为。外网：接近于实体终端，用户具管理权限，操作系统风险相应提高。5．用户行为监控：内网：根据业务策略和安全规定，管理员可以从后台对用户正在进行的操作和工作进行实时监控，也可以根据用户名、应用和时间进行检索、调取记录信息。外网：无业务系统也就无需监控。6．业务连续性保障：内网：云桌面虚拟隔离和快速部署机制，将意外故障停机时间和恢复时间降到最低，在部署时需考虑业务连续性。外网：不需要业务连续性保障。3.3内网云桌面设计在区分内外网系统的业务单位，内网用户通常都是业务应用系统的使用者，用户一般只需访问应用系统，在应用系统内完成业务的流转，所有用户操作在应用系统内完成，产生的用户数据都是系统数据，存放于应用系统的数据存储中，无需单独设立存储空间存放用户个人数据。内网云桌面对系统运行环境尤其是用户环境限制较高，实施时就可以使用更简单的设计结构，用户桌面模板可以统一。内网云桌面结构如图2所示。

图2内网云桌面结构图

内网云桌面的设计在标准结构的基础上增加了应用模板层，应用系统模板层用于各应用系统搭配组合，预先由管理员设计好各应用系统及组合桌面模板，根据用户需求不同，生成对应于不同应用系统的标准桌面环境，包含CPU、内存、硬盘等配置信息，都是固定标准值。用户在使用桌面环境时可直接进入应用系统，在各应用系统中工作并提交数据，不在桌面环境中保存个人数据，这样桌面环境就可以最简化且可随时生成，并随着用户退出释放资源，使硬件资源得到最大限度利用。3.4 外网云桌面设计外网云桌面设计结构与内网相比，增加了数据存储服务，网络访问控制规则单位可自行规定，这里不再详述，故只提供示意图如图3所示。外网环境基本属于互联网环境，由于使用方式和目的不同，用户对桌面环境配置有不同要求，且用户个性化需求比较多。云桌面需要更加动态的管理主机资源，使桌面性能接近实体电脑的性能。系统提供可定制的应用程序组合模板，而桌面环境使用统一标准模板。标准桌面环境生成后，用户按照自定义的应用程序模板加载，即可生成个性化桌面，只要模板里面存在的软件，加载后即可使用。模板可以随意组合，没有任何顺序上的限制。用户数据不保存在桌面环境中，而是参照云存储设计，存放在永久性网盘空间，与桌面环境的用户绑定，每当用户进入自己的桌面环境时自动挂接网盘，这样无论用户如何改变桌面环境设置，数据都不会丢失。每个用户都有独立数据存储区域，不同用户不同的数据存储彼此隔离，互不干扰。当一个用户环境损坏时，不会影响到其他用户，对服务器本机也没有任何影响。

图3外网云桌面示意图

3.5 内外网云桌面部署分析内网模式相对构成简单，网络环境可以利旧，易于部署。云桌面环境规划时可先考虑内网系统，但内网系统大都属于关键业务，部署时应先从非关键业务开始，从二线系统开始，稳定后向关键业务推广。外网环境用户个性化需求导致不能像内网模式那样灵活利用基础资源，用户随意下载安装各类软件可能导致系统崩溃，且用户对数据存储空间有明确的要求，网络接入的要求也远比内网复杂，这就导致外网云桌面环境规划要求更高，初次建设云桌面环境时从外网开始部署难度较大。4 总结经过近几年云计算技术的不断发展，云桌面产品的成熟度不断提高。越来越多的企业认识到云桌面的优势，已经或正在筹建企业内的私有云桌面系统。使用云桌面代替终端电脑的总体成本会降低，但前期建设成本会比直接购买终端要高，所以企业要根据自身的需求来决定云桌面的部署策略，内外网环境的不同可以使用不同的云桌面架构。随着内外网融合建设的不断深入，内外网环境的界限会变得模糊，但内外网环境下的设计规则将依然保持，在内外网融合的思路下，云桌面设计将会趋于统一综合考虑。 联系电话：010-63076556手机：13811828990E-MAIL：jingchun@xinhua.org 编辑：中国新闻技术工作者联合会