虚拟桌面在军队办公中的应用

2016-06-14崔福广朱天钰王晓林空军95880部队中国北京

科学中国人 2016年14期

崔福广，朱天钰，王晓林（空军95880部队）中国北京

虚拟桌面在军队办公中的应用

崔福广，朱天钰，王晓林
（空军95880部队）中国北京

关键词：虚拟桌面；云桌面；虚拟化；军队办公

随着办公系统在军队日常办公中的广泛应用，办公效能大大提高，管理效益、经济效益也非常明显。但在实际应用中，由于办公系统采用传统IT架构模式，存在着硬件成本投入高、管理维护困难、安全隐患大、能耗高等问题，迫切需要一种全面的系统解决方案，以降低运维成本，增强支持效率，减少应用风险。

虚拟化作为IT技术的发展趋势，对于如何实现IT资源的动态管理和调配是至关重要，也将是实现云计算的必要条件。

一、虚拟桌面技术的原理和优势

虚拟桌面技术具有高安全性、强稳定性、使用灵活、维护量小、访问范围广等优点，能够有效提高信息化基础设施资源和应用程序的利用率及可用性，满足军队办公的需求。

1.1虚拟桌面技术的原理

虚拟桌面技术是云计算的一种应用形式，采用集中管理、分布显示原则，将用户桌面和物理终端进行分离，用户端只负责桌面显示，不参与任何计算和应用。后台服务器担负数据计算、认证身份和控制权限的任务。服务器和客户端之间仅传输屏幕图像、鼠标、键盘等信息，用户通过认证后，后台判断具体用户，将对应的虚拟桌面交付给用户。因虚拟桌面的安装、配置、管理和维护等工作均由管理人员在服务器进行，所以虚拟桌面技术能提供比普通办公终端更安全可靠的使用环境、更高的维护效率。同时，也能为防止内部数据泄露提供更好的安全性。

1.2虚拟桌面技术的优势

虚拟桌面具有安全性高、稳定性好、使用灵活、维护量小、访问可控等优点，能有效提高信息化基础设施资源的利用率和可用性。

（1）真正实现移动办公

“个人桌面”和“工作桌面”能够完全剥离，使得移动办公真正成为可能。办公人员通过PC、笔记本、瘦客户机等设备在联网的情况下就可以打开自己的“工作桌面”进行工作，无论任何时间都可以访问，增加了办公的便利性。特别是对于在两个或多个营区的人员，并不需要到各自的办公场所处理公务，也不需要随身携带办公资料，只要有办公网络的地方就可以办公，真正实现了移动办公。

（2）系统部署快速便捷

通过虚拟桌面部署用户会特别方便，省去了硬件购置、安装系统和软件等环节，通过采用动态资源管理，使得部署相当容易，可以设置基础模块，将用户常用的一些模块作为基础模块，只要很短的时间就部署即可完成并交付用户，用户登录后就能完成基本的操作。

（3）增强数据安全性

在虚拟桌面工作环境中，“工作桌面”的数据集中保存在服务器，用户看到的只是“工作桌面”的影像显示，管理人员可以对复制/粘贴、下载、存储、非常规外设连接等每一项动作进行管控，虚拟桌面技术将所有的数据计算和数据存储完全封装在数据中心，用户终端无任何数据关联，形成对数据的天然安全屏障。

（4）降低建设和运维成本

虚拟桌面技术提高了物理资源的利用率和应用灵活性，减少了计算机和网络设备的淘汰频率。虚拟桌面系统中所有的数据和存储都集中在数据中心，客户端只负责显示和通信，管理人员在数据中心通过集中化的管理，终端硬件“零”维护，解决了对大量设备的管理难度，减少了系统管理员的维护量，提高了工作效率。

（5）网络带宽需求的降低

客户端与服务器间的通信只是输入设备以及屏幕信息的传递，终端间的信息传递均发生在在服务器内部，网络带宽占用极小。

1.3传统桌面到虚拟桌面的发展过程

与传统桌面相比，虚拟桌面对服务、应用、操作系统等的部署方式均存在差异。传统桌面将桌面设备、桌面操作系统、桌面应用和用户数据部署在桌面所在硬件设备上，只有应用服务部署在数据中心；随着虚拟化和云计算的发展，首先将桌面应用从传统桌面中剥离出来，与应用服务一起部署在数据中心，减轻了传统桌面硬件设备的负荷；之后再将桌面操作系统从传统桌面中剥离，传统桌面中的桌面操作系统和用户数据转移到数据中心，与桌面应用和应用服务部署在数据中心，如下图所示。

二、虚拟桌面技术在军队办公系统中的应用需求

在传统的军队办公系统中，都是为每个用户配备独立的计算机，这在信息化建设初期是较为通用的做法，但随着信息化建设的不断深入和发展，办公终端不断增长，管理和维护的复杂度也随之不断增大，急需新的信息技术对其进行改进和提升，就虚拟桌面技术而言，其应用需求主要有以下几个方面。

（一）降低部署和更新成本

传统方式部署办公系统时，需为每个用户独立配备终端、安装各类操作系统和软件，安装调试时间长，前期投入较大，后期维护费用更高。另外，由于终端硬件更新换代快，为保障系统和软件能够流畅运行，需不断进行硬件升级甚至整机更换，硬件成本投入大，因此需要运用桌面虚拟技术来降低部署和更新成本。

（二）增强系统安全

传统终端桌面的使用环境相对独立且安全漏洞较多，容易受病毒、木马等侵害，给用户办公安全带来巨大威胁。因此，需要一个更加安全稳定的网络环境。

（三）加强信息保密

军队办公涉密信息较多，工作人员大多采用本地保存的方式存储信息，文件和数据分散在各个计算机中，无法集中管理和备份，存在数据泄露和丢失风险。并且，管理人员无法对用户办公终端的移动存储设备使用情况进行监控，终端数据外泄难以从技术上防范，信息安全存在隐患。因此，需要采用新的网络架构来加强信息保密工作。

（四）降低网络带宽需求

目前，不少基层单位军网的出口带宽较窄，难以满足要求。新的办公网络环境要求能够实现在较低的网络带宽环境下互联互通。

（五）节约资源

每台计算机上的存储空间和运算能力只能被单个用户使用，无法统一集中调配，造成了存储用运算资源浪费。同时，大量传统终端在运行时所产生的噪音、散热、用电等对环境的污染和能源的消耗，也是我军日常在节能减排过程中所面临的重要问题。

（六）多网共用需要

目前，军网并非单指某一网系，而是众多专用网系的统称，个别用户需要同时在几个网系上进行办公，而军队的保密规定是不允许各网系之间存在相互连接的情况发生的，而这部分用户的解决途径也就是同时在办公桌上摆放多台终端，使用极其不便。

三、虚拟桌面实现方案

对比现实中对办公的需要和虚拟桌面的技术优势，将其应用到军队日常办公中是相当合适的。在桌面虚拟化的体系架构中，虚拟操作系统架构（Virtual Operating System Infrastructure，VOI）采用虚拟容器，将终端的存储由物理转为虚拟，从分散转为集中，让虚拟操作系统从引导开始阶段就接管硬件平台。VOI具有更强、更符合用户现实环境的适应性，可脱离服务器和网络连接而独立运行的特点，具有更好的可用性和安全性，以及更好的用户体验。

3.1VOI原理

VOI的基本原理是在数据中心建立多台虚拟机或模板，根据实际交付的需要为这些机器安装好相应的系统与软件，通过远程桌面的会话服务器进行统一的协调管理，终端在使用虚拟桌面时，通过专用客户端程序或通用浏览器登录连接。登录成功后，当前操作系统之上将再开启一个新窗口，系统运行的桌面将呈现在这个窗口之中，这个窗口之中的桌面即为虚拟桌面。用户对虚拟桌面上的操作，实际上是对模板机的操作，通过特定传输协议，将终端的输入传输到模板机，输出流传回给终端，在终端的输出设备上还原出来。

3.2虚拟化部署模式

在虚拟化技术手段中，国外的厂家有VMware、思杰、微软，国内的厂家包括华为、浪潮等，均是业界大腕，说明其技术门槛很高，在本文中，我们使用VMware来实现我们的需要，因其为实际上的业界标准，熟悉了这套系统，咱们可以举一反三，对别的系统可以做到融会贯通。本文提供了针对团级单位的高效、低成本虚拟桌面解决方案，利用VMWare的虚拟化软件ESXi6.0在服务器上进行部署。

我们首先将ESXi直接安装在服务器上，因其本身就是底层操作系统，因此可充分发挥硬件性能，减少底层物理操作系统的影响。安装完成ESXi之后，可通过VMWare vSphere Client对服务器进行管理，管理人员可以自由地设置虚拟机的各项参数，就像新组装一台电脑终端一样，只不过比哪要简单的多。VMWare vSphere Client提供了全面实用的图形监控界面，通过VMWare vSphere Cli-ent可以监测到各个虚拟机的健康状况、各种资源的实时使用情况等。如果服务器众多，还需要安装Vcenter，应用专用的存储服务器等，其扩展性能非常强大，可根据我们的实际需要具体配置，具体的操作步骤可参考相关的配置手册。

最基本的VMWare ESXi虚拟化部署如图1所示，该模式可供拥有1-4台服务器的单位使用。

图1　VMWare ESXi虚拟化部署模式

3.3笔者所在单位虚拟桌面解决方案

根据笔者所在信息网络的实际情况，从信息体系现状和业务特点出发，构想虚拟桌面结构如图2所示。

图2　虚拟桌面示意图

笔者所在单位用户需要三个网系统分别为专网M、专网N、专网X、而且大部分用户存在两地办公的情况，根据这种情况，通过防火墙将三条专网进行区隔，根据用户的实际网系需要建立相应虚拟机，在一个物理环境中实现三网任选其一，而又各自独立的情况，甚至同一用户在终端上同时使用三个虚拟桌面，而又相互隔离的情况，确保安全的同时极大的提高的办公效率。