朱磊 钟建栩 马一宁 佘俊 钟保强

摘 要：当前，国内电厂现有的桌面终端仍以传统桌面为主，随着企业的发展暴露出不少问题，冲击了电厂业务的稳健性、连续性和安全性，而桌面虚拟化为这些问题提供了完美的解决方案。本文以VMware公司的桌面虚拟化解决方案Horizon为基础，以海南文昌2×460MW级燃气—蒸汽联合循环电厂为例，设计并实施VMware桌面虚拟化解决方案，帮助发电公司解决传统桌面终端存在的问题，实现桌面终端系统的高安全性、可用性和低管理维护性，以降低维护成本，提高工作效率。

关键词：电厂;桌面虚拟化;VMware

中图分类号：TP308 文献标识码：A

近年来，国内发电企业发展所面临的桌面难题日益凸显，大多数发电企业现有的桌面终端还是以传统的PC主机为主，随着企业规模的扩张及业务的发展，公司桌面端管理日趋复杂。加之企业实施YOD策略，以及应用程序不断更新迭代，分散布局导致的集中管控难题、数据泄漏难题、安全漏洞难题、维护成本不断上升及业务连续性得不到保障等问题逐渐暴露出来，很难适应当今网络不断发展情况下发电公司的业务需求。如何解决上述难题，成为发电公司信息化建设亟待解决的重点。本文以海南文昌2×460MW级燃气—蒸汽联合循环电厂为例，立足公司的实际及业务需求，设计并部署一套VMware桌面虚拟化解决方案，承载员工工作中涉及的与企业信息化应用相关的各类工作，满足公司业务需求。

1 VMware解决方案概述及功能特性

1.1 VMware Horizon的多种解决方案

VMware Horizon是VMware发布的桌面虚拟化解决方案，能实现从数据中心到设备的全部虚拟化，它通过单一平台交互虚拟化或托管桌面、应用，使管理流程得到有效精简，能为终端用户轻松授权，同时还能跨设备和位置快速向终端用户交互桌面和应用。获得授权的终端用户在功能齐全的数字化工作空间内，可以随时随地利用任意介质、设备方位等桌面和应用服务[1]。Horizon可以利用全面的工作空间环境管理功能优化软件定义的数据中心，帮助IT运维部门按业务部门要求的效率和终端用户期望的速度，对其所需的全部Windows资源进行管理、控制和保护。

VMware的桌面虚拟化经历了漫长的发展历程，从早期的“桌面优先”发展到“应用优先”，近年来进一步发展到“移动-云计算优先”阶段。VMware Horizon是一种一体化解决方案，集物理桌面系统管理、桌面云与智能运维解决方案、用户数据存储与分享、多设备接入管理等于一体，从而构建出涵盖桌面管理、应用管理和数据管理等在内，统一的IT生态结构，借助一致化的界面交互给终端用户[2]。通过VMware Horizon，终端用户可实现安全的移动空间、业务流程桌面、分支机构桌面、永不停机桌面、Windows迁移和映像管理、多设备工作空间等多种解决方案。

1.2 VMware Horizon解决方案的功能特性

1.2.1 通过单一平台交互桌面和应用

在VMware Horizon解决方案中，桌面和应用的交互是通过单一平台来实现的，终端用户可以借助一个统一的工作空间来访问这些桌面和应用服务（包括RDS托管应用、虚拟桌面、VMwareThinApp打包应用和SaaS应用等），全面支持基于Windows的桌面和基于Linux的桌面。

1.2.2 统一的数字化工作空间

Horizon7同样为IT运维部门提供了一个统一的数字化工作空间，通过数字化工作空间安全交互和访问桌面、应用，支持实时验证、跨身份标识源以及双因素、智能卡和生物特征识别身份验证等验证方式，简化身份管理流程，可根据终端用户的需求为其提供自定义的资源访问权限。

1.2.3 借助即时克隆技术实现即时交互

即时克隆技术是一种创新的虚拟启动技术，是Horizon7版本的新功能。它、AppVolumes、用户环境管理等功能相结合能显著降低基础架构的要求，同时增强其安全性，在终端用户每次登录后能即时交互全新的个性化桌面和应用服务，在用户注销后立即破坏桌面，保障终端安全。

1.2.4 丰富的自适应用户体验

Horizon7为终端用户提供了一致性的体验，无论终端用户在何时何地，通过何种设备、介质或连接方式访问桌面和应用，都能获得卓越体验，依靠Blast Performance技术（包括Blast Unity Touch、Blast Local Access、Horizon Clients with Blast）可为整个组织支持更多用例。

1.2.5 可精简访问流程的智能策略

对IT运维部门而言，借助基于角色的智能化上下文策略，能够有效简化所有跨桌面和应用服务的身份验证，并且还能增强身份验证的安全性;同时，该解决方案还为终端用户提供了基于角色的上下文安全支持，借助真正的单点登录（SSO），使终端用户能够轻松访问资源。

此外，VMware Horizon解决方案能全面管理工作空间环境，优化软件定义的数据中心，使方案具有丰富的功能特性。

2 VMware桌面虚拟化方案的技术分析

由于VMware Horizon解决方案具备显著的功能特性，本文立足海南文昌2×460MW级燃气—蒸汽联合循环电厂的实际，根据其业务需要，构建一套符合其业务开展所需的、系统科学的VMware桌面云解决方案，从虚拟桌面基础架构、桌面与应用的虚拟交互、应用管理與交互、运维管理与自助服务等方面入手对VMware桌面云解决方案进行详细的技术阐述。

2.1 虚拟桌面基础架构

vSphere Desktop服务器虚拟化平台是近年来桌面虚拟化平台建设中应用最为广泛的基础平台，是VMware Horizon架构中的必要组件，是Horizon环境能正常工作的基础[3]。对该电厂的桌面虚拟化解决方案而言，后台服务器虚拟化平台是最基本的支撑，底层物理资源的抽象化、池化和灵活部署都建立在这一平台的基础上。其直接安装在为桌面虚拟化提供资源的各主机服务器上，可提供细致的资源管理功能，使不同虚拟机之间能共享物理服务器资源;同时，内置了高可用性、资源管理和安全性等特性，为应用程序提供了更高的SLA（服务等级协议）。

vCenter Server组件（vCenter Desktop，在不同桌面环境中有不同表述）可以通过单一控制台，实现对虚拟机（包括虚拟化主机和虚拟机）的集约化管理，确保虚拟机基础架构在每个级别上的集中控制、可见性、可扩展性和主动式管理。在这个单一控制台上，IT运维人员可以清晰了解虚拟基础架构上所有关键组件的配置，为虚拟机的集中管理提供了便利。值得注意的是，vCenter并非是Horizon7版本的新功能，在所有版本的Horizon中都包含有这一组件，当vCenter建立好集群以后，可以通过Horizon Adminstrater来完成大部分桌面的管理与配置工作。

VMware Virtual SAN企业级共享存储解决方案，为桌面虚拟平台提供企业级存储服务，具有速度快、动态性、恢复能力强等特点，可通过虚拟化的x86服务器交互紧密集成的共享存储、计算和网络连接。与vSphere组件一样，Virtual SAN能为终端用户提供其所需的控制力和灵活性，满足终端用户的多样化选择，它内嵌在虚拟化管理程序的内核中，是全闪存或混合式体系结构，能实现以虚拟机为中心的策略管理，能够构建Virtual SAN延伸集群，具有扩展的企业级功能、高级管理、SAN的高可用性、内置的容错能力、Virtual SAN快照和克隆等功能。

2.2 桌面与应用的虚拟交互

VMware Horizon View是企业级桌面云解决方案，支持终端用户安全便捷、灵活地访问其虚拟桌面和应用程序，通过与VMware vSphere的紧密集成，以服务的形式交互桌面和应用。VMware Horizon View的可靠性和可扩展性强，桌面映像的创建和更新、用户数据管理、虚拟桌面的管理和监控等都是通过基于Web的直观管理界面来实现的。Horizon View主要包括Horizon View Connection Server、Horizon View RDS Session Host、Horizon View Agent、Horizon View Client、Horizon View Administrator等组件，提高了桌面管理的可靠性、安全性、硬件独立性与便捷性。

Horizon for Linux组件为电厂的桌面虚拟化平台提供了交互、管理和访问Linux虚拟桌面的功能，支持许多仅能在Linux操作系统运行的设计、开发应用在Windows环境中使用，以顺畅访问开发人员应用、3D图形应用、办公人员应用等服务，支持终端用户随时随地通过不同设备、介质和连接无缝访问Linux服务，确保安全性并促进更大程度的自定义。借助这一组件，可以帮助电厂IT运维部门利用单一平台调配和管理桌面，简化桌面管理，同时支持更多的工作任务，提供轻松快捷的访问，将资金开销和运维开销降低60%。

2.3 应用管理与交互

Horizon Workspace是电厂桌面虚拟化解决方案中最核心的组件，在统一的企业级工作空间中对各种应用进行了有效整合和集中呈现，简化了终端用户的工作流程。Workspace为终端用户访问应用和桌面提供了一种简便的方式，为IT运维部门集中交互、管理桌面和应用提供了安全防护。IT运维部门可通过统一的工作区向终端用户交互桌面和应用，终端用户可以通过任意设备进行一致化访问。

远程桌面服务主机（RDSH）是为远程访问提供托管应用程序和桌面会话的服务器计算机。在View中，RDSH以桌面或应用的形式交互，不但可以提供远程桌面（支持每个用户在RDS主机上进行一个桌面会话和应用程序会话），终端用户还可以借助Horizon Client使用基于Windows的所有远程应用;此外，终端用户可以在Microsoft RDS主机上安装Horizon View的托管应用，使用PCoIP显示协议交互，从而支持移动客户端。

ThinApp是一种无代理的应用程序虚拟化技术，是Horizon View的关键组件，能简化应用程序的交互和管理，同时将应用程序从底层操作系统中剥离，使应用程序之间、应用程序与操作系统之间保持隔离，避免不同应用程序之间的冲突[4];在虚拟桌面环境中，ThinApp可以通过添加应用程序兼容性，在不对底层操作系统进行任何更改的前提下，有效降低桌面映像和应用程序的管理负担，同时为终端用户提供一致体验。

App Volumes是即時应用交互技术，大幅提高了应用交互速度，同时为大量用户、桌面交互应用、数据所需的时间只有几秒钟。在电厂的桌面虚拟平台上，共享的只读虚拟磁盘中存储着大量的应用，不同用户、组或设备可以根据所需及时将这些应用挂到桌面上，提供无缝的桌面体验;并且，还能提供完整的应用生命周期管理，跨非持久环境提供持久的终端用户体验，在不影响用户体验的前提下实现卓越的性能。

2.4 运维管理与自动化服务

vROps for Horizon是电厂桌面虚拟化解决方案中进行云计算分析和运维管理的技术，能帮助IT运维部门全面、直观地了解数据中心虚拟桌面和应用环境的性能、效率及运行状况，及时发现故障并快速响应，防止突发事件，优化终端用户体验。vRealize Operations控制面板可供用户全面了解VDI环境，技术支持专家可以通过一个集成的控制台管理和监控性能，自动监测虚拟桌面基础架构体系的运行状况以优化性能，自动了解Horizon View基础架构和用户工作负载的正常运行参数，提供分析报告，按照需要重新配置资源和系统，以提高资源利用率。

3 结语

海南文昌2×460MW级燃气—蒸汽联合循环电厂VMware桌面虚拟化解决方案的建设是一项系统工程，借助这一解决方案，公司的IT运维人员能够集中管理数量繁多的终端用户，简化了应用程序分配、调配、连接代理、策略执行等关键的IT流程，提高了安全性和合规性，实现了快捷交互数据、应用程序，提供了分层系统管理方式，极大地提高了业务的灵活性。同时，提供了更好的桌面体验，具备强大的企业级功能和稳定性，减少了在VMware虚拟化环境中的能源消耗，较好地达到了预期目的。

参考文献

[1] 庞双龙，孙宇.基于VMware的桌面虚拟化应用研究[J].科技资讯，2019，（24）：12-13，15.

[2] 庄伏超.基于VMWare桌面虚拟化应用的优化策略分析[J].数字化用户，2018，（45）：232.

[3] 张德安.基于VMware View桌面虚拟化系统性能优化[J].机电工程技术，2015，（12）：96-98.

[4] 聂得欣.Vmware Horizon view 7桌面虚拟化平台系统架构部署研究[J].河南财政税务高等专科学校学报，2017，（2）：83-85.