一、引言

    隨著計(jì)算機(jī)信息化應(yīng)用日趨普及，現(xiàn)今計(jì)算機(jī)大規(guī)模應(yīng)用的用戶，如政府辦公、企業(yè)、餐飲等對(duì)外服務(wù)窗口等多為PC所組成的分布式運(yùn)算環(huán)境，眾多的應(yīng)用軟件隨著PC散布各處，衍生出許多管理上的盲點(diǎn)與困難，例如常面臨下列挑戰(zhàn)：1．信息安全與企事業(yè)單位信息保密問題；2．病毒防治與應(yīng)用人為損壞問題；3．系統(tǒng)應(yīng)用缺乏擴(kuò)充和改變彈性；4．頻繁的應(yīng)用維護(hù)與升級(jí)成本，客戶端信息維護(hù)成本高。這些問題已讓許多企事業(yè)單位面臨了無形的風(fēng)險(xiǎn)。

    云計(jì)算公認(rèn)為是近幾年的IT技術(shù)熱點(diǎn)。其原因在于自從1998年VMware將只有在大型機(jī)中采用的虛擬化技術(shù)引入x86平臺(tái)至今，虛擬化已經(jīng)為全球用戶節(jié)約了大量成本，提升了服務(wù)器運(yùn)營效率，更重要的是下一代的數(shù)據(jù)中心也將基于虛擬化來進(jìn)行構(gòu)建，特別是現(xiàn)在熱門的云計(jì)算。更是離不開虛擬化技術(shù)的支撐。

    利用云計(jì)算技術(shù)解決局域網(wǎng)環(huán)境中信息化工作所面臨的設(shè)備、管理、安全等各方面問題，成為當(dāng)前各行業(yè)信息化發(fā)展的主流趨勢和方向。

二、私有桌面云

    私有云(PrivateClouds)是為一個(gè)行業(yè)單獨(dú)使用而構(gòu)建的，因而提供對(duì)數(shù)據(jù)、安全性和服務(wù)質(zhì)量的最有效控制。

    該行業(yè)擁有基礎(chǔ)設(shè)施，并可以控制在此基礎(chǔ)設(shè)施上部署應(yīng)用程序的方式。私有云可部署在行業(yè)數(shù)據(jù)中心的防火墻內(nèi)，也可以將它們部署在一個(gè)安全的主機(jī)托管場所。

    桌面云是云計(jì)算技術(shù)的一個(gè)重要應(yīng)用，同云計(jì)算一樣桌面云是充分運(yùn)用了虛擬化技術(shù)。虛擬化技術(shù)正在成為被廣泛使用的技術(shù)，幫助企業(yè)以更低成本，實(shí)現(xiàn)更靈活、穩(wěn)定和高效的IT系統(tǒng)。虛擬化技術(shù)主要包含：服務(wù)器虛擬化，應(yīng)用虛擬化和桌面虛擬化技術(shù)。虛擬桌面是一個(gè)企業(yè)級(jí)的，通過一定手段實(shí)現(xiàn)的可遠(yuǎn)程訪問、調(diào)度和管理的桌面的操作系統(tǒng)，其可以是運(yùn)行在服務(wù)器上的虛擬操作系統(tǒng)，也可以是直接安裝、運(yùn)行在數(shù)據(jù)中心內(nèi)的物理PC(工作站，刀片PC)上的操作系統(tǒng)。桌面云帶來很多好處，包括：1．?dāng)?shù)據(jù)更安全，通過策略配置，用戶只能在數(shù)據(jù)中心進(jìn)行存儲(chǔ)，備份，保證數(shù)據(jù)的安全性和可用性；2．提高網(wǎng)絡(luò)安全，由于只使用需要開放有限幾個(gè)端口，所以可以實(shí)現(xiàn)網(wǎng)絡(luò)的邏輯隔離和嚴(yán)格控制；3用戶可以隨時(shí)隨地，通過網(wǎng)絡(luò)，訪問到被授權(quán)的桌面與應(yīng)用；4．終端設(shè)備支持更廣泛，可以通過PC。瘦客戶端、甚至是手機(jī)來訪問傳統(tǒng)PC上才能使用到的各種windows應(yīng)用；5．在數(shù)據(jù)中心對(duì)所有的桌面進(jìn)行統(tǒng)一的高效維護(hù)，維護(hù)桌面的費(fèi)用大大降低；6．應(yīng)用管理更簡單，管理員在服務(wù)器進(jìn)行統(tǒng)一一次管理，就可以將最新更新交付給所有用戶；7．桌面的性能能夠得到提升，因?yàn)樗�和�?yīng)用后端的服務(wù)器都運(yùn)行在數(shù)據(jù)中心；8．桌面可以分享最新最強(qiáng)大的服務(wù)器硬件，配置資源可以按照用戶需求按需部署、動(dòng)態(tài)調(diào)整。桌面虛擬化對(duì)管理者而言，是一個(gè)全新的視角，無論采用哪種桌面虛擬化的技術(shù)機(jī)制，他們都獲得了在中心機(jī)房集中管理桌面應(yīng)用、對(duì)桌面應(yīng)用實(shí)現(xiàn)統(tǒng)一配置與管理的能力。因此傳統(tǒng)PC應(yīng)用的很多管理難題、維護(hù)難題、安全難題都不復(fù)存在，理論上桌面虛擬化可以幫助企業(yè)辦公實(shí)現(xiàn)對(duì)客戶端的零維護(hù)。

三、私有桌面云的架構(gòu)設(shè)計(jì)

    (一)總體架構(gòu)

    在局域網(wǎng)環(huán)境中，私有桌面云應(yīng)從邏輯架構(gòu)分為四個(gè)層次設(shè)計(jì)：云基礎(chǔ)設(shè)施硬件層、云軟件虛擬資源調(diào)度層、云軟件虛擬桌面會(huì)話管理層以及云終端硬件層。

    1．云終端硬件層

    瘦客戶機(jī)，使用專業(yè)嵌入式處理器、小型本地閃存、精簡版操作系統(tǒng)的基于PC工業(yè)標(biāo)準(zhǔn)設(shè)計(jì)的行業(yè)專用終端。配置包含專業(yè)的低功耗、高運(yùn)算功能的嵌入式處理器。不可移除地用于存儲(chǔ)操作系統(tǒng)的本地閃存、以及本地系統(tǒng)內(nèi)存、網(wǎng)絡(luò)適配器、顯卡和其它外設(shè)的標(biāo)配輸入／輸入選件；傳統(tǒng)PC／筆記本電腦，使用通用級(jí)別高運(yùn)算高功耗硬件，各種類型接插件，是目前主流的辦公終端設(shè)備；移動(dòng)設(shè)備使用AppleiOS或者GoogleAndroid操作系統(tǒng)的智能手機(jī)、平板電腦，安裝有桌面虛擬化客戶端軟件以連接到虛擬桌面。

    2．虛擬桌面會(huì)話管理軟件層

    虛擬桌面會(huì)話管理軟件層，負(fù)責(zé)整個(gè)虛擬桌面系統(tǒng)的調(diào)度，例如新虛擬桌面的注冊(cè)以及將虛擬桌面的請(qǐng)求指向可用的系統(tǒng)。用戶通過與控制器進(jìn)行交互進(jìn)行身份認(rèn)證，最終獲得授權(quán)使用的桌面，提供統(tǒng)一的web登錄界面服務(wù)以及與后方基礎(chǔ)架構(gòu)的通訊能力。其自身也提供高可用性和負(fù)載均衡的能力。

    3．虛擬化資源調(diào)度軟件層

    桌面虛擬化資源調(diào)度軟件層實(shí)現(xiàn)IT基礎(chǔ)資源云化，負(fù)責(zé)計(jì)算資源池、存儲(chǔ)資源池、網(wǎng)絡(luò)資源池的統(tǒng)一管理、按需分配部署、資源動(dòng)態(tài)調(diào)度，具體支持如下功能：(a)整合計(jì)算資源：物理機(jī)和虛擬機(jī)等計(jì)算資源：(b)整合存儲(chǔ)資源：分布式存儲(chǔ)、磁陣存儲(chǔ)等存儲(chǔ)資源：(c)整合網(wǎng)絡(luò)資源：IP地址、帶寬、負(fù)載均衡能力、防火墻等資源。

    4．云基礎(chǔ)設(shè)施硬件層

    利用刀片服務(wù)器，擔(dān)任桌面云計(jì)算節(jié)點(diǎn)、管理節(jié)點(diǎn)、應(yīng)用程序主機(jī)節(jié)點(diǎn)、接入節(jié)點(diǎn)等設(shè)備；采用虛擬化軟件存儲(chǔ)池化，擔(dān)任桌面云后臺(tái)共享存儲(chǔ)設(shè)備；利用交換機(jī)，提供計(jì)算設(shè)備、存儲(chǔ)設(shè)備內(nèi)部互連以及和外部應(yīng)用客戶端的網(wǎng)絡(luò)互連。

    (二)私有桌面云的安全設(shè)計(jì)

    私有桌面云的安全方面：終端瘦客戶機(jī)，采用無硬盤，嵌入式操作系統(tǒng)，數(shù)據(jù)放在數(shù)據(jù)中心，而不能復(fù)制到用戶的終端上，這樣就大大減少了真正能接觸到數(shù)據(jù)的人員，保證核心信息安全。虛擬桌面已經(jīng)放在數(shù)據(jù)中心中，虛擬磁盤文件采用加密形式，用戶認(rèn)證過程支持SSL加密，支持加密桌面?zhèn)鬏攨f(xié)議。

    對(duì)于用戶數(shù)據(jù)的備份，可以采用在虛擬機(jī)中掛載網(wǎng)盤，將所有的用戶數(shù)據(jù)都放在共享存儲(chǔ)上，通過第三方的備份產(chǎn)品進(jìn)行定期數(shù)據(jù)備份，或者建立容災(zāi)中心。

    本方案的目標(biāo)是提供一個(gè)安全可靠的網(wǎng)絡(luò)業(yè)務(wù)承載平臺(tái)，所以此處著重探討網(wǎng)絡(luò)設(shè)備物理層安全、網(wǎng)絡(luò)結(jié)構(gòu)安全和應(yīng)用安全等方面的內(nèi)容。

    從私有桌面云技術(shù)角度而言，安全和控制主要應(yīng)考慮以下幾個(gè)方面：1．設(shè)備安全。2．用戶身份鑒別與授權(quán)。3．邊界安全。4數(shù)據(jù)的保密性和完整性。5．安全監(jiān)測。6．策略管理。

    私有桌面云將傳統(tǒng)企業(yè)辦公人員對(duì)桌面的操作從分布在不同位置的處于管理人員管理范圍之外的PC上，轉(zhuǎn)移到了數(shù)據(jù)中心統(tǒng)一管理的數(shù)據(jù)中心上，從而防止了分布式計(jì)算帶來的各種信息安全風(fēng)險(xiǎn)，主要提高了以下幾方面的安全水平：1．?dāng)?shù)據(jù)安全。在日常辦公過程中，辦公人員用使用服務(wù)器上的虛擬操作系統(tǒng)以及虛擬應(yīng)用，辦公過程中所涉及的文檔、數(shù)據(jù)是通過虛擬桌面訪問到的，通過虛擬桌面的策略，可以禁止辦公人員本地磁盤、USB等各種設(shè)備被重定向，虛擬桌面中的任何應(yīng)用無法訪問本地存儲(chǔ)設(shè)備，這些數(shù)據(jù)就無法被保存到本地設(shè)備中，只能保存到管理員事先設(shè)定的個(gè)人有權(quán)限訪問的各種服務(wù)器或者網(wǎng)絡(luò)存儲(chǔ)上，從而保證日常辦公涉及的數(shù)據(jù)安全。2．系統(tǒng)安全。通過虛擬桌面將企業(yè)辦公人員的辦公桌面與日常桌面進(jìn)行了分離，對(duì)政府具有重要意義的辦公桌面，由政府提供給辦公人員，管理人員可以實(shí)現(xiàn)完全的管控，包括使用策略或者只讀操作系統(tǒng)鏡像，用虛擬應(yīng)用的方式為其提供所需應(yīng)用，禁止最終用戶軟件的隨意安裝、注冊(cè)表的修改等等行為。3．行為監(jiān)控。對(duì)于合法用戶的利用合法操作授權(quán)進(jìn)行不合理的行為(合規(guī)，審核的對(duì)象)，傳統(tǒng)的授權(quán)方法不能很好地解決。而利用虛擬桌面中帶有的虛擬應(yīng)用技術(shù)�；�于相關(guān)功能模塊，可以根據(jù)業(yè)務(wù)策略和安全規(guī)定，選擇對(duì)特定用戶使用特定應(yīng)用時(shí)的所有行為進(jìn)行全程錄像，利用遠(yuǎn)程反問協(xié)議的基本原理和優(yōu)勢，一般性的業(yè)務(wù)操作錄像，每天錄像文件大小不會(huì)超過30M的數(shù)據(jù)量。通過這種技術(shù)可以對(duì)辦公人員的全程行為監(jiān)控：(a)事前通告，被監(jiān)控的用戶在使用應(yīng)用的時(shí)候，就會(huì)被告知。所有行為將，被錄像。(b)實(shí)時(shí)監(jiān)控，管理員可以從后臺(tái)對(duì)辦公人員正在進(jìn)行的操作和工作進(jìn)行實(shí)時(shí)的監(jiān)控，一旦發(fā)生任何問題，管理人員可以第一時(shí)間發(fā)現(xiàn)問題并采取措施，防止產(chǎn)生任何不良的后果。(c)事后追溯，如果一旦發(fā)生任何問題，造成不良后果，管理人員可以根據(jù)使用人員、應(yīng)用和時(shí)間進(jìn)行檢索，調(diào)取錄像，反向查找是什么人進(jìn)行了什么非法操作，從而進(jìn)行補(bǔ)救，并可以將其作為相關(guān)證據(jù)，輔助采取相關(guān)措施，保證政府部門利益。

    (三)私有桌面云的技術(shù)特點(diǎn)

    局域網(wǎng)環(huán)境下私有桌面云的四層架構(gòu)，具有以下技術(shù)特點(diǎn)：

    1．高效的遠(yuǎn)程訪問協(xié)議

    由于是遠(yuǎn)程訪問虛擬桌面，則對(duì)網(wǎng)絡(luò)具有很高的依賴性，所以遠(yuǎn)程協(xié)議必須具有很高的效率，才能滿足用戶的要求，即在滿足使用需求和體驗(yàn)的情況向，以很低的帶寬實(shí)現(xiàn)遠(yuǎn)程訪問。

    2．良好的用戶體驗(yàn)

    好的虛擬桌面系統(tǒng)需要能夠在以下方面滿足用戶需求，并做到很好的用戶體驗(yàn)：

    (1)實(shí)現(xiàn)智能的、高效的本地設(shè)備重定向。雖然辦公需要通過策略將客戶端設(shè)備的各種存儲(chǔ)設(shè)備禁止訪問，但是對(duì)于某些特定場景，和特定設(shè)備，需要能實(shí)現(xiàn)和本地一樣的即插即用的效果，例如SmarfCard(智能卡)，USB外設(shè)(攝像頭等)，打印機(jī)等，多個(gè)顯示器設(shè)備。

    (2)多媒體的支持。虛擬桌面需要很好地解決多媒體，甚至是高清媒體的播放，自動(dòng)探知客戶端和服務(wù)器的計(jì)算能力。

    (3)支持實(shí)時(shí)的協(xié)作能力。由于部分工作崗位需要隨時(shí)跟客戶進(jìn)行聯(lián)系，CallCenter就是非常重要的一種，而且越來越多的通過VOIP的方式工作，力求降低通訊成本，而統(tǒng)一通訊也是逐步被廣泛推廣的一種協(xié)同工作手段。

    (4)各種網(wǎng)絡(luò)的廣泛適用性。虛擬桌面技術(shù)的出現(xiàn)，使得辦公不再僅僅局限于一個(gè)集中地點(diǎn)，辦公人員可以回到部門甚至自己的家里進(jìn)行辦公。在保證的安全需求的同時(shí)實(shí)現(xiàn)更靈活的訪問并降低成本。

    (四)私有桌面云的優(yōu)勢

    私有桌面云能夠幫助企業(yè)應(yīng)對(duì)IT基礎(chǔ)架構(gòu)困境帶來的挑戰(zhàn)，幫助企業(yè)辦公環(huán)境，加強(qiáng)信息安全管理，從而提高企業(yè)信息化工作水平。

    1．以最佳的性能、最靈活的方式、最高的安全性和最低的成本隨需交付桌面應(yīng)用，簡化IT、精簡人力成本，降低管理復(fù)雜性，提高管理效率。

    2．確保不會(huì)因?yàn)檐浖�更新、故障�?dǎo)致工作效率下降，保證所有應(yīng)用的連續(xù)性、可用性以及業(yè)務(wù)的靈活性。

    3．節(jié)能減排，降低能源耗費(fèi)，整體能源消耗量一般是傳統(tǒng)的消耗量的1／6—1／4，減少耗電費(fèi)用；每臺(tái)設(shè)備每年能減少幾十千克的二氧化碳排放。

    4．充分利用現(xiàn)有技術(shù)投資，提高硬件資產(chǎn)利用率，延長終端使用壽命，降低終端設(shè)備配置要求，降低桌面開銷，整體成本大幅度降低。

    5．在中心機(jī)房提供基礎(chǔ)架構(gòu)的安全保護(hù)。防止人為失誤、抵御DDoS、蠕蟲及其他病毒攻擊，提供基礎(chǔ)架構(gòu)全面、迅速、靈活的災(zāi)難恢復(fù)功能。

    6．靈活切換各種桌面操作系統(tǒng)和應(yīng)用軟件環(huán)境。積極推動(dòng)國產(chǎn)操作系統(tǒng)和應(yīng)用軟件的使用，充分體現(xiàn)政府帶動(dòng)信息化的深刻意義。

    7．集中存儲(chǔ)Windows應(yīng)用和文件夾中的數(shù)據(jù)，簡化Windows應(yīng)用備份，嚴(yán)密保護(hù)提高信息安全，可以從PC系統(tǒng)底層對(duì)所有數(shù)據(jù)讀取端口禁止使用，大幅提高了信息安全性。

四、小結(jié)

    私有桌面云幫助我們解決了局域網(wǎng)環(huán)境下面臨的例如設(shè)備、安全、管理等各方面的諸多難題。在政府和企事業(yè)單位中，構(gòu)建私有桌面云，不僅能夠進(jìn)一步實(shí)現(xiàn)資源整合，對(duì)提升工作效率、加強(qiáng)管理能力、提高信息安全水平都會(huì)發(fā)揮巨大作用。私有桌面云成為云計(jì)算技術(shù)重要的實(shí)踐應(yīng)用之一。

核心關(guān)注：拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請(qǐng)注明出處：拓步ERP資訊網(wǎng)http://www.oesoe.com/

本文標(biāo)題：私有桌面云架構(gòu)設(shè)計(jì)及實(shí)現(xiàn)

本文網(wǎng)址：http://www.oesoe.com/html/consultation/1083972360.html