【正文】 基于云桌面的機房 建設(shè) 和研究 摘 要： 虛擬化技術(shù)已經(jīng)廣泛應(yīng)用于 社會各個行業(yè) ， 在教育教學(xué)上，各種 基于虛擬化技術(shù)普通 PC 終端的虛擬 實驗平臺更是 數(shù)不勝數(shù)， 隨著虛擬化技術(shù)的不斷演進 ，簡化對資源以及對資源管理的訪問 ， 不受物理限制的約束 ， IT 虛擬化 ， 擴大硬件的容量，簡化軟件的重新配置過程 ； 如今，云計算 技術(shù) 已經(jīng)非常成熟 ，云 桌面 代替?zhèn)鹘y(tǒng) PC 教學(xué)，不僅為學(xué)生和老師帶來 全新的 桌面體驗，同時降低 了 IT 運維的 難度的工作量 。本文以 華 為云桌面為例，介紹了基于云桌面的 教學(xué) 機房 的應(yīng)用 及原理 。 關(guān)鍵詞： 云計算；虛擬化； 云桌面； 1 關(guān)鍵技術(shù) 簡介 虛擬化技術(shù)簡介 虛擬化技術(shù)分為平臺虛擬化（ Platform Virtualization）、資源虛擬化（ Resource Virtualization）、應(yīng)用程序虛擬化（ Application Virtualization），平臺虛擬化針對計算機和操作系統(tǒng)的虛擬化，資源虛擬化針對特定的系統(tǒng)資源的虛擬化，比如內(nèi)存、存儲、網(wǎng)絡(luò)資源等，應(yīng)用程序虛擬化 包括仿真、模擬、解釋技術(shù)等。我們通常所說的虛擬化主要是指平臺虛擬化技術(shù)，通過使用控制程序（ Control Program，也被稱 為 Virtual Machine Monitor 或 Hypervisor），隱藏特定計算平臺的實際物理特性，為用戶提供抽象的、統(tǒng)一的、模擬的 計算環(huán)境（稱為虛擬機）。虛擬機中運行的操作系統(tǒng)被稱為客戶機操作系統(tǒng)（ Guest OS），運行虛擬機監(jiān)控器的操作系統(tǒng)被稱為主機操作系統(tǒng) （ Host OS）。 云計算 簡介 云計算（ Cloud Computing），是一種基于互聯(lián)網(wǎng)的計 算方式，通過這種方式，共享的軟硬件資源和信息可以按需求提供給計算機和其他設(shè)備。 云計算的典型應(yīng)用模式可分為 3 類： IaaS(基礎(chǔ)架構(gòu)即服務(wù) )、PaaS(平臺即服務(wù) )、 SaaS(軟件即服務(wù) )。其中，基于遠程桌面視圖交付的 SaaS 層云桌面技術(shù)是將數(shù)據(jù)計算由傳統(tǒng)終端 (臺式機等 )轉(zhuǎn)移到后端服務(wù)器，終端側(cè)僅負(fù)責(zé)圖形顯示及鼠標(biāo)鍵盤操作的桌面虛擬化技術(shù)。云桌面的實施可顯著提高數(shù)據(jù)安全管理水平、降低軟硬件管理和維護成本、降低終端能源消耗，是目前云計算產(chǎn)業(yè)鏈的重要發(fā)展方向。 2 云桌面概述 云桌面簡介 在計算機中的桌面是指打開個人計算機并登錄到操作系統(tǒng)后看到的主屏幕區(qū)域，這就是我們工作的桌面。云桌面也是一個顯示在我們屏幕上的桌面，但它的后面不是一個真實的計算機，而是通過網(wǎng)絡(luò)連接遠端服務(wù)器上。也就是說，云桌面是由服務(wù)器提供的，所有的數(shù)據(jù)計算運行在服務(wù)器上，云桌面僅僅顯示桌面圖像，并接受鍵盤、鼠標(biāo)等外設(shè)的輸入操作。服務(wù)器能同時為多人提供不同桌面，如 Windows桌面、 Linux 桌面等。我們只需要一個客戶端設(shè)備，或者其他任何可以連接網(wǎng)絡(luò)的移動設(shè)備，通過瀏覽器或者專用程序，就可以訪問駐留在服務(wù)器的個人桌面。用戶體 驗和我們使用傳統(tǒng)的個人電腦是基本一樣的。 云桌面的接入終端一般是瘦終端或者普通 PC(個人計算機 )。部分云桌面系統(tǒng)也支持智能手機、 Pad 等終端接入設(shè)備。接入終端用以處理與服務(wù)器間的遠程連接協(xié)議、輸入輸出設(shè)備、外圍設(shè)備驅(qū)動等，并將終端連接設(shè)備映射到服務(wù)器會話中，用戶可以執(zhí)行保存、打印、輸出操作。 云桌面架構(gòu) 一個云桌面系統(tǒng)的典型架構(gòu)可分為終端接入、云桌面系統(tǒng)和訪問的業(yè)務(wù)系統(tǒng) 3 個層次，見圖 1。 圖 1 云桌面系統(tǒng)典型架構(gòu) 云桌面工作流程：用戶通過各種終端通過桌面顯示協(xié)議訪問云桌面接入地址或門戶，該訪問 地址或接入門戶一般前置負(fù)載均衡設(shè)備。由用戶管理服務(wù)器，通過用戶管理系統(tǒng)，通常是微軟的 AD(活動目錄 )驗證用戶身份，認(rèn)證通過后請求被定向到隨機或定制的云桌面。用戶登錄云桌面后，如同登錄本地桌面一樣訪問業(yè)務(wù)系統(tǒng)進行操作。 W e b I n t e r f a c e接 入 網(wǎng) 關(guān)云 終 端桌 面 會 話 管 理（ F u s i o n A c c e s s ）云 資 源 管 理 及 調(diào) 度瘦 終 端 用 戶L i c e n s e / T C MD B ( S Q L )接 入 控 制I T AU s e r D a t aA p p l i c a t i o n sO S桌 面 云 資 源 池U s e r D a t aG r a p h i c s A p pO SG P U 直 通 虛 擬機F u s i o n M a n a g e rD D CX e n A P P存 儲 資 源 池F u s i o n S p h e r eC N A管 理 員F u s i o n C o m p u t eU s e r D a t aA p pO SX e n A p p 應(yīng) 用 虛 擬 化資 源 池C N AU s e r D a t aA p pW e bS e r v e rO p e r a t i n g S y s t e m服 務(wù) 器 虛 擬 化C N AM a i lS e r v e rA DD N SD H C P基 礎(chǔ) 服 務(wù) 云桌面的兩種主流技術(shù) 根據(jù)云桌面不同的實現(xiàn)機制，目前主流云桌面技術(shù)可分為兩類：虛擬桌面基礎(chǔ)架構(gòu)的 VDI(虛擬桌面基礎(chǔ)設(shè)施 )方式和基于服務(wù)器計算模式的 SBC(基于服務(wù)器計算 )方式。 VDI 方式：在數(shù)據(jù)中心通過虛擬化技術(shù)為用戶準(zhǔn)備好安裝 Windows 或其他操作系統(tǒng)和應(yīng)用程序的虛擬機。用戶從客戶端設(shè)備使用桌面顯示協(xié)議與遠程虛擬機進行連接，每個用戶獨享一個遠程虛機。這種技術(shù)也可稱為桌面虛擬化。 SBC 方式：用戶通過與服務(wù)器建立不同的連接 session(對話 )對服務(wù)器上的應(yīng)用進行訪問。通過不同的會話區(qū)分和隔離用戶，使多個用戶同時共享同一個操作系統(tǒng)。可通過策略配置為每個用戶提供不同的桌面。 簡而言之， VDI 是連接到一個獨享的虛擬機，而 SBC 是連接到共享的終端服務(wù)器的 session。華為運作面采用的是 VDI 方式。 云桌面優(yōu)勢 與傳統(tǒng)桌面工作方式比較，云桌面 具有明顯優(yōu)勢。 工作桌面集中維護和部署，提高桌面服務(wù)能力和工作效率。云桌面改變了過去分散、獨立的桌面系統(tǒng)環(huán)境。通過集中部署， IT人員在服務(wù)器側(cè)完成所有的桌面管理維護 ]二作，包括操作系統(tǒng)安裝、軟件更新、操作系統(tǒng)補丁升級、安裝防病毒軟件等等。最終使用用戶不需要對個人工作桌面自行維護，連接云桌面后可運行的程序“所見即所得”，減少了企業(yè)大量的桌面維護工作，也提高了企業(yè)桌面維護支持的服務(wù)水平。 數(shù)據(jù)遠程隔離，有效保護數(shù)據(jù)的信息安全。云桌面的用戶桌面環(huán)境、業(yè)務(wù)數(shù)據(jù)都是托管在遠程服務(wù)器上，本地終端只是 一個顯示設(shè)備。終端不處理和存儲業(yè)務(wù)數(shù)據(jù)，通過云桌面系統(tǒng)的策略控制，業(yè)務(wù)數(shù)據(jù)無法下載到本地，有效保障了數(shù)據(jù)的安全。維護人員甚至通過設(shè)置不同的本地終端控制策略，禁止用戶對本地 USB 等設(shè)備的訪問，通過這樣的數(shù)據(jù)隔離措施，企業(yè)能夠有效的保證數(shù)據(jù)不被違規(guī)帶出企業(yè)，可有效防范數(shù)據(jù)的非法竊取和傳播。 多終端多操作系統(tǒng)的接人能力。云桌面是由服務(wù)器提供的，用戶可隨時隨地通過移動或固定網(wǎng)絡(luò)訪問。部分云桌面平臺還支持多種終端的接入，如瘦客戶端、 PC 機、上網(wǎng)本、手機、平板電腦等，支持蘋果 iOS(操作系統(tǒng) )、安卓等多種系統(tǒng) 平臺。 具體部署方式根據(jù)實際需要決定。 3 云桌面 系統(tǒng) 架構(gòu) 云桌面資源 分類 計算資源池 計算資源池為用戶提供 CPU、內(nèi)存計算資源。在服務(wù)器上安裝華為的虛擬化軟件，可以在一臺服務(wù)器上虛擬出多個臺虛擬機，提供彈性規(guī)格的虛擬桌面。這幾個資源池歸屬同一朵桌面云管理系統(tǒng)。 存儲資源 存儲資源主要為虛擬桌面提供系統(tǒng)空間和數(shù)據(jù)空間、還有桌面云管理系統(tǒng)所需要的空間。這些存儲都在主用存儲上。主存儲根據(jù)數(shù)據(jù)類型的不同，劃分不同的數(shù)據(jù) LUN。這里的數(shù)據(jù)類型主要包括：管理數(shù)據(jù)、Windows 系統(tǒng)數(shù)據(jù)、用戶數(shù)據(jù)。 標(biāo)準(zhǔn)桌面云體系架構(gòu) 邏輯架構(gòu) 邏輯架構(gòu)圖如下： 硬件資源 提供部署桌面云系統(tǒng)相關(guān)的硬件基礎(chǔ)設(shè)施，包括服務(wù)器、存儲設(shè)備、交換設(shè)備、機柜