面向炼化企业的云桌面技术应用与实现

【摘要】云桌面技术是目前典型的企业级虚拟化应用。文章针对VMware虚拟技术的特点设计出了云桌面系统在炼化企业中的应用方案；详细介绍了云桌面系统的体系架构，VMware各种虚拟服务器的构建，VMware组件的配置；并在此基础上部署和实现了云桌面系统在企业网络环境下面的应用。

【关键词】云桌面；虚拟化；VMware；VMware vShere

1.引言

随着信息技术在企业生产中的依赖程度越来越高，企业对网络技术的要求也变得更加严格。由于炼化企业生产的特殊性，终端电脑设备需要每天24小时的不间断运行，这些设备地理位置分布比较散、运行环境差，是否拥有良好的运行状况直接影响着各种生产信息系统的正常运转。而且不同的电脑配置，不同的应用系统，不同水平的操作用户还可能会带来各种软硬件故障，从而使终端电脑设备无法正常使用，严重者还会造成生产数据丢失，IT人员不得不花费大量的精力和时间解决这些问题。云桌面技术的出现，实现了通过在服务器端对虚拟桌面统一部署，将用户数据和应用系统集中存储于企业的数据中心，脱离终端电脑设备，只需要通过云桌面终端设备就能实现用户远程登陆办公。这样就大大减少终端设备的故障率，避免数据丢失和安全降低的风险，同时还为企业信息化管理提供了集中管理数据存储，简便的、快速的灾难恢复[1]。

2.云桌面技术的特点和优势

云桌面系统在实施和应用的过程中，与传统的计算机应用相比较，有着其自身特点和优势，具体来表现在以下四个方面：

（1）VDI技术

VDI（Virtual Desktop Infrastructure）即虚拟桌面基础架构，是近年来虚拟化技术由服务器虚拟化向桌面虚拟化延伸的一个技术名称[2]。通过VDI技术将终端电脑设备中的所有程序运算都集中在服务端的数据中心处理，客户端仅仅起到界面显示和输入操作的功能，而本身是不参与任何运算的。

（2）集中策略管理

在云桌面系统环境中由于虚拟桌面都是部署在ESXI主机上面，所有的应用管理和配置都在数据中心实现，IT技术人员可以实时监控云桌面系统运行状态，随时发现问题解决问题，以极少的时间对系统进行备份和恢复，对用户和系统组策略实行统一的标准化管理，快速实现系统配置、用户权限分配、系统应用等一系列的策略维护。

（3）增强数据安全

云桌面系统的所有内容都存放在数据中心里面，用户在设备终端所操作的应用界面都是从数据中心传过来的影像，并不是本地数据，这样就大大的增强了数据的安全性。即使终端的网络计算机设备遭到损坏也不会对数据造成影响，直接更换一台新的网络计算机就可以继续使用，从而保证用户的业务持续性[3]。

（4）节约成本

采用VDI技术的云桌面系统减少了对终端电脑的依赖性，只需要一个设备终端即可替代传统的电脑主机模式，对性能要求比较低，不需要对硬件循环升级，从而降低了采购成本。而且终端设备的功耗非常低，每台功率不到15W，仅仅是传统电脑的十几分之一，甚至更低，节省了电力消耗，符合目前倡导的节能环保的工作理念。

3.云桌面技术的体系结构

云桌面系统的设计主要是采用了VMware View技术，作为目前世界上最为流行的虚拟技术方案，它基于VMware Infrastructure架构，为的是让用户有一个最优的性能体验，实现云桌面系统的统一管理，提高系统运行的稳定性和连续性。VMware vSphere虚拟平台是整个体系结构的核心，同时还集成了虚拟存储、Active Directory验证服务器、云桌面连接管理服务器、VMware中心服务器、VMware Composer映像组件等产品组合，由PCoIP协议和VDI技术传输到设备终端，最终呈现于用户，这些技术一起组成了云桌面系统的总体架构。其体系结构拓扑图如图1所示。

VMware vSphere平台是支撑整个虚拟后台的核心架构，数据中心、群集、ESXi主机和云桌面虚拟机等都在上面运行。数据中心是群集、ESXi主机和云桌面虚拟机的一个主要容器，在数据中心里面ESXi主机之间的云桌面虚拟机能够进行任意迁移；一组具有共享管理接口和资源的ESXi主机称为群集，为主机中的云桌面虚拟机的工作性能提供负载均衡[4]；安装有ESXi软件的主机称之为ESXi主机，云桌面虚拟机就是在ESXi主机中创建、运行，在VMware中心服务器的客户端中可对ESXi主机和云桌面虚拟机进行管理和配置。云桌面连接管理服务器是云桌面系统中的一个重要的组件，作为终端设备和VMware vSphere虚拟平台的桥梁，负责监控云桌面虚拟机的运行状况，和VMware中心服务器、Active Directory验证服务器相互配合，管理着虚拟桌面池、授予用户云桌面的使用权限，完成云桌面的策略配置和部署，通过用户身份验证，将设备终端的桌面请求定向到已授权限的云桌面。VMware中心服务器是为VMware vSphere平台提供一个管理环境，它允许IT技术人员可以集中地管理ESXi主机和云桌面虚拟机，可视化的配置编辑界面使虚拟化环境更加便于管理。Active Directory服务器的主要作用是管理域用户，是必须用到的组件，域用户的创建、属性编辑以及用户验证等都是由它完成。VMware Composer是安装在VMware中心服务器上面的服务组件，它通过带链接的克隆技术，快速地部署多个云桌面映像，而不需要每次单独创建，这些克隆的桌面都是基于一个主映像，因此不存在重复占用存储空间的问题，大大节省了存储空间。

4.云桌面的部署和实现

云桌面的部署首先要详细了解企业的实际需求，根据需求分析既要规划出合理的设计方案，也要借助现有的系统资源，避免重复投资和资源浪费。基于设计方案，云桌面系统将部署在VMware-HA群集里面的其中4台ESXI主机上面，虚拟云桌面可以在这4台主机中任意迁移。表1是云桌面系统架构所需的配置列表。

（1）用户管理

云桌面系统的设计方案中，首先在Active Directory域验证服务器中生成一个名为VMview的OU，并且在VMview OU的下面创建两个子OU取名为计算机和用户，主要用来存储云桌面系统的桌面计算机和用户，用户隶属于view users组，在云桌面系统桌面池中还需要为view users组赋予访问权限，这样view users中的用就拥有访问桌面的权限，而不需要在连接管理服务器中单独为用户授权。

（2）连接管理服务器配置

创建一台安装有VMware Connection Server软件的虚拟服务器，在服务器中安装CT Vision授权软件，为升腾瘦客户机USB映射策略管理提供授权服务，通过对CT Vision的策略编辑配置可以对云桌面设备终端的USB外设进行统一集中管理。通过Web客户端登陆到控制台设置连接VMware中心服务器和VMware Composer组件的参数，在配置中分别设置“最大并发vCenter部署操作数量”和“最大并发电源操作数量”，用来确定在中心服务器中可并发执行虚拟机克隆、删除操作和虚拟机开关重置的最大数量，以及“最大并发VMware Composer维护和部署操作数量”。

（3）云桌面虚拟机模板

由中心服务器客户端登陆到vSphere控制台创建一台名为View-xpsp3的Windows XP虚拟机，安装VMware Tools以优化系统虚拟驱动，更新最新补丁和安装配置各种应用系统软件，最后还要安装View Agent和CT Vision来映射USB等外置设备，CT Vision授权服务器配置指向连接管理服务器，在Administrator模式下面用ipconfig/release来释放获取的IP地址，完成后关闭计算机。在vSphere控制台中将这台虚拟机作为模板，并执行快照，至此云桌面虚拟机模板已经生成。

（4）虚拟桌面池

通过桌面池可以将ESXi主机或群集的资源划分为单独的池，云桌面虚拟机在桌面池中配有一组共同享有的资源，保持虚拟机工作的负载平衡，当负载增加时，中心服务器会自动分配更多的资源。桌面池的添加通过连接服务器的控制成，类型为自动，这样池中的客户机可以通过vSphere平台自动生成，虚拟桌面生成方式为“View Composer链接克隆”。配置池的ID为“whshPool”，设置虚拟桌面的命名格式，数量，开机数量以及View Composer磁盘设置等参数，完成选择虚拟模板、快照、VM文件夹、群集、桌面池以及存储位置等vCenter设置。将云桌面虚拟机加入到域，在AD容器中选择OU=计算机、OU=VMview选项，于是生成的虚拟桌面将会自动出现在Active Directory服务器中VMview下的“计算机”OU中。配置全部完成以后桌面池会自动生成虚拟桌面。

将Active Directory服务器中已经创建好的VMview用户分别授权到每台云桌面虚拟机的用户组里面，并将云桌面的网卡Vlan调整到操作用户所属的车间Vlan，当操作人员开启升腾瘦客户端设备并连接到公司网络环境，输入用户名和密码便可以正常操作使用云桌面系统。

5.结束语

云桌面系统是一项复杂的虚拟化技术，涉及到数据存储、软件服务、网络环境等一系列的IT整合。云桌面技术的运用给企业信息化带来了诸多的变革，它脱离了传统的系统安装、软件部署和数据存储一体化的应用模式，不受限于终端设备的束缚，具有简便的可维护性，可靠的安全性，集中的统一管理，以及高效的可用性和节能省耗等优势，都体现了云桌面系统的价值所在。因此云桌面技术将会在企业级信息化环境中的应用会越来越广泛和深入。

参考文献

[1]王宇宁.虚拟技术在桌面管理中的应用与实现[J].计算机与网络，2009（14）.

[2]张庆萍.虚拟桌面基础架构（VDI）安全研究[J].计算机安全，2011（14）：72-74.

[3]郭可可.浅谈桌面虚拟化及其应用实例[J].魅力中国，2011（7）：241-242.

[4][VMware培训小结[EB/OL]..

作者简介：靳杰，湖北武汉人，硕士，助理工程师，现供职于中国石油化工股份有限公司武汉分公司信息中心。