陈政

摘 要：近年来，虚拟化和云计算技术让桌面终端管理焕发出了新的活力，基于不同技术架构的云桌面系统层出不穷。为提高人民银行县支行桌面终端运维水平，人民银行地市中支积极探索云桌面边缘计算技术，搭建适应县支行业务特色的云桌面管理系统，破解县支行桌面终端运维管理难题。

关键词：云桌面;边缘计算技术;运维管理

中图分类号：TP3 文献标识码：A DOI：10.3969/j.issn.1003-6970.2021.03.041

本文著录格式：陈政.云桌面边缘计算技术破解桌面终端运维管理的探索与实践[J].软件，2021，42（03）：142-144

Cloud Desktop Edge Computing Technology Cracked Exploration and Practice of Desktop Terminal Operation and Maintenance Management

CHEN Zheng

（Qingyuan Central Sub-branch of PBC， Qingyuan  Guangdong  511515）

【Abstract】：In recent years， virtualization and cloud computing technology make desktop terminal management coruscate new vitality， cloud desktop systems based on different technology architectures emerge in an endless stream.In order to improve the operation and maintenance level of the desktop terminals of the county branches of PBC， the Central Sub-branch of PBC actively explore the cloud desktop edge computing technology， build a cloud desktop management system adapted to the business characteristics of the county branches， and solve the problems of the operation and maintenance management of the county branches of the desktop terminals.

【Key words】：cloud desktop;edge computing technology;operation and maintenance management

0背景

當前，人民银行分机机构业务信息化建设已实现全覆盖，尤其是县支行桌面终端运维管理工作也已极为重要，但传统PC桌面模式面临软件安装管理困难、安全补丁部署复杂、软硬件兼容性冲突、硬件故障、数据丢失等问题，科技人员投入大量的精力和时间去维护，但人民银行县支行普遍存在科技人员匮乏、科技力量薄弱的现状，这给县支行终端管理及运维带来困难。

云桌面边缘技术顺应了技术发展趋势，不断成熟演进，围绕云展开的应用软硬件飞速发展，基于虚拟化和云计算技术的云桌面系统为县支行桌面终端管理注入了新鲜血液。但是，基于VDI架构的主流云桌面集中式计算模型很难在县级分支机构推广。VDI架构主打“集中计算，集中管理”，它虽然具有移动性强、集中管控、数据安全性高等优势，但它也存在以下劣势：一是建设成本高。VDI架构将所有桌面计算资源高度集中在服务器上，因此需要配备高性能的服务器才能满足计算需求，而且接入的用户越多，服务器性能要求越高，甚至需要多台服务器组成集群使用，整体投资较大。二是过度依赖网络环境。在VDI架构下，云桌面服务器部署在中心支行，云桌面对网络的要求主要是在传输带宽和延时上，当前地市人行到县支行的网络带宽难以满足需求;云桌面服务器若部署在县支行，局域网带宽虽然能满足需求，但是县支行科技人员增加了服务器运维压力，技术要求更高、运维难度更大;如果网络出现中断，将无法使用VDI桌面。三是用户体验较差，场景受限。过度依赖网络并且是集中计算架构的模式，如果用户规模很大，将大受影响用户的使用体验。

云桌面边缘计算是广义边缘计算的子集，指的是在云桌面系统环境中，由瘦终端提供虚拟化计算能力的云桌面部署方式。它使得系统充分利用本地终端的硬件资源，从而释放了服务器端的压力，使得用户能够获得完整PC机的使用体验。边缘计算架构的一般实现方案有IDV、VOI、PCV等[1]。

针对云桌面集中计算模式无法满足县支行桌面终端运维管理需求的问题，地市中支积极探索云桌面边缘计算技术，指导辖内支行开展了基于IDV架构的云桌面系统应用研究。

1云桌面边缘计算技术的优势

1.1良好的兼容性和稳定性

一方面是集中管理和本地计算。利用本地电脑的性能，即使网络断开也可以继续使用终端，还可以实现终端离线应用。这不但提高了用户的业务连续性，而且在极大地保证了终端系统和应用程序的运行速度。另一方面是单镜异构桌面的交付。虚拟终端在单个映像中支持各种运行环境，并根据情况为用户提供桌面运行环境。庞大的应用程序和多种硬件使得系统具有极大的灵活性、实用性和易实现性以及日常应用性[2]。

1.2管理模式更加灵活

一方面是为终端提供多系统、多应用程序的环境，并任意获得桌面应用程序的环境。另一方面是安装简单，维护方便，应用灵活。可以在线更新或添加新的应用程序，使用人员可以保持业务连续性而无需关闭。

1.3数据隐私保护变得更具操作性

云桌面系统能实现终端数据的集中统一存储以及分散的本地存储。关于集中存储，可以将终端数据集中存储并在服务器上加密;对于分布式存储（即终端数据的本地存储），则使用虚拟终端管理系统的“磁盘加密”和“外围控制”功能来防止终端数据泄漏并确保终端数据的安全性。

1.4终端运营和维护成本降低

集中灵活的管理模式实现了终端操作和维护的简便性，大大提高了操作和IT科技人员的工作效率，减少了操作和IT科技人员的数量，从而降低终端的操作和运维成本。

1.5更低的网络带宽需求

由于联网设备的增加，网络传输的压力将增加。在边缘计算过程中，与云服务器之间没有太多的数据交换，所以对网络带宽的要求不高。

1.6应用程序的效率提高

边缘计算架构的虚拟终端管理系统支持多种硬件，当数据处理更快、网络传输压力更小、成本也更低的时候，应用程序的效率也会大大提升。

2 IDV架构技术方案

IDV架构采用边缘计算思路，虚拟桌面存放在终端，充分利用终端的硬件资源实现虚拟化，不再依赖服务器的计算资源;服务器只是负责控制和管理，无需承载桌面，因此服务器没有特别的性能要求。服务器方面，地市中支采用了一台国产锐捷RCM1000-Office型号云桌面一体机，上面搭载锐捷智能云管理平台作为云桌面基础运行平台，部署在地市中支机房;县支行終端采用的是锐捷Rain320型号云智能终端，通过地市中支到县支行的广域网线路接入服务器。每台服务器可以管理3000台以上的终端，满足县支行部署的要求。

3主要成效

3.1低县支行IT人员运维压力

（1）通过云桌面系统管理桌面终端，当电脑发生系统崩溃，运用远程控制电脑，通过一键还原来实现系统的还原，县支行IT人员无需为终端重新安装系统、应用软件。（2）地市中支管理员为运行环境冲突的业务系统分配不同的终端镜像，县支行用户登录账户后可以选择不同的操作系统，解决了存在的同一个用户操作多个业务系统需要配置多台物理终端的问题。（3）远程协助工具内置于桌面终端，如遇软件安装等情况，可申请管理远程协助，获得申请后，地市管理员远程控制终端，帮助解决问题。

3.2加强终端安全管理

（1）终端管控更加严格。终端只能使用管理端下发的镜像才能使用系统，避免用户随意安装系统的风险。（2）终端的可靠性更高。终端底层采用固化的虚拟化系统，不容易受到外部攻击和病毒感染，可靠性更高。（3）用户绑定，专机专用。桌面终端支持与用户账号进行绑定，实现终端的专人专机专用，避免共用终端导致的资料外泄和病毒感染风险。（4）外设控制更安全。云桌面系统内置大量的外设控制策略，通过按钮点击开关可以方便对各种外设进行接入控制。针对关闭的外设类型，用户终端将无法再硬件列表中找到相应外设，最大程度提高安全性。（5）有效保护数据安全。云桌面系统既能采取终端数据的集中统一存储，也能采取分散本地存储;在集中存储的情况下，终端数据可以集中存储，并在服务器或专用存储服务器上加密;在分散存储的情况下，终端数据存储在本地，确保安全性[3]。

3.3提升终端标准化管理

通过云桌面系统部署桌面终端，中心支行管理员统一制作县支行所需的操作系统和应用镜像，统一远程下发，可以实现所有的县支行桌面终端配置的一致化和标准化。

3.4满足绿色节能、节能减耗要求

桌面终端采用了高效节能设计，并通过低功耗的CPU来为虚拟化提供更好地支持，较传统PC机可以大幅度节省电费支出。

3.5与网络环境解耦，降低建设成本

总体架构采用“集中管理、分布计算”的模式，终端的运行不在依赖于网络的带宽和传输质量，与网络解耦，在现有县支行带宽下就可实现集中管理和远程运维的能力，不增加网络改造成本。

3.6解决老系统运行可靠性的难题

目前县支行还有很多业务系统，依然需要运行在XP操作系统和IE6浏览器环境上，而现在新的PC机由于CPU的原因，早就不再支持XP系统和IE6浏览器，因此这些系统必须运行在一些老旧的机器上，运行风险大。而云终端可以模拟出可以运行XP和IE6的虚拟机，让老系统在新终端上可以正常运行，提供系统运行的可靠性。

参考文献

[1] 李林哲，周佩雷，程鹏，等.边缘计算综述：架构、挑战与应用[J].大数据，2019（5）：3-12.

[2] 徐恩庆，董恩然.云计算与边缘计算协同发展的探索与实践[J].通讯世界，2019（9）：1-2.

[3] 成静静.基于虚拟化的云桌面技术方案研究与设计[J].广东通信技术，2011（6）：36-39.