戴建华

摘要

云桌面为解决党校信息化终端普遍存在的投入可靠性低、维护难、成本高、安全差等问题提供了可行的思路。分析了党校信息化终端的现状及问题，结合云计算和云桌面技术的特点与优势，提出了一个典型的党校云桌面设计方案，以期提高党校信息化终端的可靠性和安全性，同时有效降低单台终端的成本和维护工作量。

【关键词】云桌面 党校 信息化终端

1 引言

党校信息化终端曾经采用单机、硬盘还原、无盘站等传统桌面模式，为党校信息化的建设和应用打下了坚实的基础，但也存在可靠性低、维护难、成本高、安全差等诸多问题。

近几年，随着云计算技术的发展和演化，基于云计算的云桌面技术也日渐完善。云桌面具有高可靠、易维护、低成本、高安全等特点，为解决党校信息化终端面临的问題提供了可行的思路。可以说，随着云桌面技术的不断发展和完善，已经解决了传统桌面存在的主要问题，党校信息化终端模式即将进入以云桌面为主的新阶段。

2 党校信息化终端的现状及问题

党校的信息化终端设备主要分布在教职工办公室、教室、计算机实验室、学员宿舍等场所，以传统PC机为主，在日常办公、课堂教学、研讨、实验、实训等教学和管理活动中为教职工和学员提供终端服务。在实际使用过程中，党校的信息化终端设备主要存在以下几个方面的问题。

2.1 可靠性方面

现有的党校信息化终端设备难以满足教职工和学员对终端可靠性的要求。

党校教育以短期培训为主，少则几天，多则几个月，基本上不会超过一个学期，因此学员在校学习期间日程安排比较紧张，导致教职工和学员对信息化终端的可靠性要求也比较高。

由于受到政府采购政策的限制，党校购置的信息化终端使用6年以上方可更新，同时又只能采购政府限价以内、技术参数中等水平的设备，导致这些设备在使用时，前3年的可靠性基本上可以得到保证，但是，在使用3到4年后就会出现运行速度慢、故障率高等问题，严重影响其运行的稳定性和可靠性。

2.2 维护管理方面

党校信息化终端设备的维护管理工作经常难以按时完成，原因有三。

2.2.1 机器型号多样

前已述及，由于受到政府采购政策的限制，在长达6年的更新周期内，计算机的型号和批次难免多样，加之每台机器上安装的软件系统也不尽一致，这在客观上造成了维护人员的工作困难。

2.2.2 机器布局分散

党校的信息化终端设备主要分布在教职工办公室、教室、计算机实验室、学员宿舍等场所，以我校为例，以楼宇数量计算就高达15幢之多，维护管理人员经常在楼宇之间疲于奔命，如果遇到开课高峰期，出现的故障很难全部得到妥善解决，严重影响了日常办公和教学工作的顺利开展。

2.2.3 软件升级困难

由于机器型号多样、操作系统多样且机器布局分散，导致软件升级需要耗费大量人力，无论采用镜像还原还是单机操作，都很难提高工作效率。如果遇到恶性病毒集中爆发的情况 （如“勒索病毒”爆发时，13名工作人员全体出动，花了3天时间才检查完所有的计算机设备），工作人员更是难以按时完成维护工作。

2.3 投入成本方面

投入成本主要包括设备购置成本、运行成本、维护成本等。

先看设备购置成本。设备购置需通过政府采购的方式来完成，设备单价受到政府采购政策所限，导致机器性能一般，性价比不高。如果设备上需要安装专业软件，则成本更高。

再看运行成本。信息化终端设备的运行成本主要是电费，一般每台台式机的额定功率高达350W，即使是一体机也高达200W以上，每天的耗电量很高，导致信息化终端设备的整体运行成本较高。

最后看维护成本。党校信息化终端设备在空间上比较分散，加上机器型号各异，这在客观上需要投入比较多的人力资源来完成日常维护工作，维护成本较高。

2.4 安全性方面

党校信息化终端设备的使用者包括大量的学员，由于党校以短期培训为主的教学特点，学员的流动性非常高，每位用户都可以通过终端设备上网、插拔USB设备等，即使采用硬盘保护技术进行防范，也不可能将硬盘的全部分区纳入保护范围，那么病毒、木马等恶意程序就可以在未受保护的分区上留存、传播，这在客观上为终端设备带来了感染病毒、木马的风险，严重的甚至可能造成敏感数据外泄等安全事故，最终威胁整个校园网的安全。

3 云计算与云桌面

云计算以服务的方式提供计算资源（包括计算能力、存储能力和交互能力等），形成了一种动态可伸缩的新型计算资源组织、分配和使用模式。

目前，云计算的应用形式主要有软件即服务（Software as a Service，SaaS）、平台即服务（Platform as a Service，PaaS）、基础架构即服务（Infrastructure as a Service，IaaS）等。其中，IaaS主要是将服务器、存储系统、交换机、路由器等信息化基础设施通过虚拟化技术整合在一起集中使用，通过网络为用户提供基本存储和计算能力，这意味着虚拟服务器不仅具有快速的处理能力，而且拥有稳定的存储能力，并为Internet访问和交互预留了带宽。

云桌面即虚拟桌面基础架构（VirtualDesktop Infrastructure，VDI），是基于云计算技术的产物，以IaaS形式向用户提供服务。云桌面以瘦客户机作为终端代替传统PC，并利用强大的服务器集群部署策略，通过虚拟化技术形成云桌面的大量虚拟机，按需向用户交付，用户通过云桌面终端登录、使用自己的虚拟机，从而实现传统PC的功能，用户终端的应用部署方式更加方便、快捷、高效。

云桌面客户端仅仅具有显示与操作功能，不处理与存储任何应用和重要数据，但是业务人员照常使用原有系统的各项功能，并获得更好的体验。同时，网络中传输的是加密并压缩的屏幕更改信息与鼠标、键盘的操作信息，更加安全。

综合来看，云桌面具有以下几个方面的优势。

3.1 可靠性高

云桌面的终端故障率很低，基本上零故障，即使出现故障，也可以立即更换。因为用户数据都保存在云端，终端更换以后用户只需重新登录即可正常使用。

而负责计算、存储的服务器端一般采用集群部署，通过虚拟化技术形成资源池，向各个终端用户提供服务，因此可靠性非常高。

从云桌面终端与服务端的网络连接来看，云桌面对网络的要求并不高，一般要求楼宇之间带宽千兆以上、终端接入带宽百兆以上即可，绝大部分党校校园网都可以满足要求。

可见，在网络连通性和带宽得到保障的情况下，云桌面系统自身的可靠性是非常高的。

3.2 维护管理容易

与传统PC相比，云桌面基本排除了单机故障，显得更加健壮，因此故障率很低，维护管理的工作量大大降低。

另外，由于用户的虚拟机、应用程序、数据都保存在云端，因此维护人员不必到现场去维护每一台终端，只需要在服务器端统一进行软件安装、杀毒、升级、数据备份等工作，管理维护工作大大简化，维护效率也得到大幅提高。

从设备的固定资产管理方面来看，向用户发放新设备时无需进行复杂的系统安装、应用软件安装等工作，用户只需领一台云桌面终端，接入网络并登录以后即可正常使用。设备回收时，也无需清除用户数据，只要检查设备硬件即可，管理起来非常方便。

可见，相对于传统PC而言，云桌面系统的维护管理很简单，工作人员的工作效率可以得到大幅度提高。

3.3 投入成本低

从购置成本看，传统PC和云桌面系统的单台初始投入相差不大，但如果平均到设备使用周期的每一年来看，在设备使用周期内（传统PC按6年计算，云桌面按8年计算），单个云桌面终端每一年的购置成本仅为传统PC的80%左右。如果加上专业软件的购置成本，云桌面终端的平均购置成本更低。

根据测算，相对于传统PC方案，基于云桌面的系统每年至少可节约电能70%以上，运行成本很低。

采用云桌面系统以后，由于维护工作量大幅度减少，相应的人工成本也可以同步大幅度降低。

3.4 安全性高

通过云桌面系统，虚拟机都集中在服务器端管理，出现安全问题的几率很低。用户在终端的操作很难会造成病毒感染等安全问题，退一步讲，即使出现问题，也可以快速将有问题的虚拟机隔离，并重新给用户分配一个干净的虚拟机，从而提高了终端安全性。

云桌面系统还可以通过限制用户访问权限的方式加强安全性，在极端条件下，甚至可以做到仅允许特定人员使用单一应用软件，或者只能访问某个IP地址。

可见，云桌面系统不仅安全，而且可控。

4 党校云桌面的设计方案

现有的云桌面方案大都依靠成熟的商用软件来设计，少数研究者在所属机构构建了基于OpenStack的云桌面。考虑到我校计算专业技术人员力量匮乏的现状，本文采用商业软件来设计、部署云桌面，以期解决我校原有的信息化终端设备在传统PC时代面临的可靠性低、维护难、成本高、安全性差等诸多问题。具体设计方案见图1。

如图1所示，云桌面终端代替了传统PC为主的原有信息化终端设备，云桌面终端分布在党校的综合楼、教学楼、报告厅、学员宿舍等各个楼宇。

中心机房集中部署专门用于云桌面系统的服务器资源池，资源池由可扩展的服务器集群和存储器组成，并由云桌面管理系统统一管理、调配。

中心机房与各个楼宇之间的网络保持原样即可满足要求，无需改变。

管理员通过管理系统对云桌面系统实施管理，统一划分、配置系统资源池的资源，统一管理云桌面虚拟机，统一管理云桌面用户。

用户在任何一台云桌面终端都可以登录、使用自己的云桌面虚拟机，而且开机时间大幅缩短，用户体验显著提高。

如果云桌面终端出现故障，用户只需找管理人员更换一台即可重新登录使用，无需担心用户数据丢失，硬件维修周期几乎可以忽略不计，维修效率大幅提高。

管理员通过管理系统创建、回收虚拟机，无需再到现场去检修，大量节约往返在路上的时间，工作变得简单高效。

为提高可用性、安全性，针对单一用户，管理员还可以单独管理，赋予其较大的权限或较多的资源，也可以限制其权限或者减少其占用的资源。

考虑到云桌面系统服务器资源池的可靠性要求，管理人员应当制定相应的应急预案，防止用户无法登录、用户数据丢失等紧急情况的发生。针对停电事故，可采取多路供电、配备大容量UPS等措施提高可靠性;针对网络故障，可采取设备冗余、线路冗余等措施提高网络通达性;针对用户数据丢失，可采取定期备份、用户快照等方式提高数据的安全性和完整性。如此，紧急情况一旦发生，管理人员即可按照预先制定好的应急预案，快速解决用户故障，最大限度保护用户信息和数据，最大限度减少用户损失。

5 結语

云桌面技术作为云计算的一种典型应用，经过近几年不断的发展，其软件解决方案及硬件终端产品日臻完善，其高可靠、易维护、低成本、高安全的优势日益增强。可以预见，云桌面在党校的大规模应用是未来的必然趋势。

在使用过程中，云桌面也有其不足之处。比如大量用户集中在短时间内开机时，对网络的带宽和稳定性要求非常高，网络一旦不稳定就经常出现开机缓慢、部分应用软件停止响应等情况。这些不足之处还有待于进一步研究解决。另外，如何利用传统PC来充当云桌面终端，从而提高云桌面终端的可选范围，降低用户使用成本，也是值得进一步研究的问题。

参考文献

[1]成静静.基于虚拟化的云桌面技术方案研究与设计[J].广东通信技术，2011，06：36-39.

[2]胡俊豪云桌面技术及其在电信行业的应用[J].信息与电脑，2011，8：137-138.

[3]李德毅，陈桂生，张海粟.云计算热点问题分析[J].中兴通讯技术，2010，04：1-4.

[4]曹泰峰，李端明.云计算在高校信息化建设中的应用研究[J].现代情报，2010，08：167-170.

[5]常正超.基于OpenStack的私有云桌面在高校中的实现[J].电子技术与软件工程，2018，12：180-181.