（中国恩菲工程技术有限公司，北京 100038）

互联网，信息化，云计算，大数据正在慢慢形成各行各业的生产力。同时也带了了各行业的网络安全，信息安全等亟需解决的现实问题。伴随着移动信息技术的飞速发展，人们对移动办公，实时交互的迫切性也与日剧增。我公司作为拥有60多年有色行业工程设计咨询的全球化工程公司，它属于技术密集型和知识密集型企业，在互联网如日中天的环境中对知识产权和技术优势有着更高的安全要求。在云计算，大数据的背景下公司对自己以前，现在和将来的知识、技术成果有着深度挖掘形成新的技术推动力的要求。云桌面的应用走出了有色工程设计行业数字化的一大步。

1 传统工作信息处理特点

传统主流的工程设计类软件主要为CAD和办公软件Office。工作型式以设计师的单机PC或便携式笔记本为主的工作终端。工程设计的主要资料和信息交互的原始版本都存储在设计师的个人终端上。最终的文件交付后仅将最终版本存储于档案部门的储存服务器以备查阅。随着设计软件的更新迭代对设计师使用的设备终端提出了更新的要求，PC机，笔记本电脑作为日常的设计终端使用工具淘汰更新的速度日益频繁，造成了高昂的支出成本。伴随着工程设计的全球化传统的终端已经无法满足项目各参与方数据链的实时交互。传统终端设备的诸多问题也日益突显。

1.1 端口管控难，风险高

单机PC和便携式笔记本作为设计师工作的主阵地，大量的工程项目设计信息，计算成果存储于设计师终端设备硬盘中，终端设备含有USB口、串口、并口等多个数据传输端口，对工程数据泄密造成较大的风险。在公司的内网环境下会设有较为完善的防火墙，对工程设计数据信息的保护提供有力的保障，一但设计师离开了公司的网络环境，因为设备的独立性终端设备数据资料的安全性大大降低，加大了工程数据被窃取，修改或删除的风险。诸如此类风险的管控过于困难，风险也如影随行。

1.2 数据保障率低

传统工程设计过程中形成的原始资料信息主要存储于设计师自己的终端设备中。终端设备出现故障轻则出现工作时间进度的延误，重则设备无法修复造成重要文件丢失，可能造成公司的巨大损失。

1.3 设备维护管理困难

传统终端设备松散的分布于设计师存在的各种办公环境之下，不可能实现集中管理。终端设备存在多个型号，造成硬件设备总类杂多，硬件的维护和采购成为一项烦重的工作。在工程设计中有着专业的不同，对硬件设备要求也不尽相同，专业个性化的需要也造成了各种桌面工作环境的差异，给维护工作带来了具大的工作负担。

1.4 高能耗，不环保

图1 云桌面组网图

采用图形软件绘制工程设计图纸后，单位的PC机一直呈现上升趋势。以单台PC机能耗在200瓦左右计算，一台单机PC年耗电量为800-1000度左右，以公司PC机保有量为1000台来计算，年耗电量为80-100万度电，能耗较大。加之各单机PC产生的碳排放，造成办公环境不环保。

1.5 应用场景单一

传统的设计终端设备主要为单机PC或便携式笔记本电脑，应用场景主要是办公室或临时的办公环境，比较单一。且这些场景均需要固定的硬件设施相配套才能完成自己的工作任务，便捷性较差，应用环境只是一些基本的要求，无法满足及时性的要求。

2 云桌面特点

云桌面实现了高安全、高可靠、高性能的虚拟集群服务技术。实现了硬件设备的集成化管理，桌面应用场景的定制化服务，软硬件资源的合理重组等多项虚拟服务技术。满足了虚拟桌面，服务器虚拟化等要求。

2.1 资源池化设计

资源池化是利用高性能的服务器集群组成硬件设施资源，利用虚拟化技术对服务器集群进行池化。池化后虚拟桌面，应用虚拟化，服务器虚拟化分别形成各自的资源池。池化后服务器上运行虚拟机便于管理、监控。虚拟机在集群里可以实现定制策略迁移，手动热迁移，故障迁移等。资源池的设计具有高可靠性和平滑扩容性[1]。

2.2 桌面虚拟化

利用虚拟技术能够提供高性能且可靠的桌面投送。桌面虚拟化以及服务器虚拟化为基础，允许多个用户桌面以虚拟机的形式独立运行，同时共享CPU，显卡、内存，网络连接和存储器等底层物理硬件资源。各虚拟主机相互独立，同时也可以精确的分配硬件资源，并能保证用户免受其他用户活动造成的应用程序崩溃或操作系统故障影响。

由于桌面虚拟化用户终端硬件变为迷你主机，设备功耗大量减少，终端接收的服务器虚拟主机发送的桌面投影信号，用户回传键盘敲击信号和鼠标点击信号，所以硬件的能耗大大降低，碳排放同步下降，达到了节能环保的要求。通过高保真的HDX桌面协议将授权用户安全连接至集中式虚拟桌面，提供给终端用户和原有PC一样的使用体验。在虚拟管控系统中所有虚拟主机的工作状态和资源池的监控状态均为管理控制台集中管理，虚拟桌面的升级和修补补丁工作均在管控平台统一进行，能同时进行上千个桌面的管理工作，从而节约了时间和资源

2.3 硬件统一管理

为了便于管理计算资源池，存储资源池，高性能GPU虚化分配三大资源，采用了B/S架构的虚拟化管理软件，可以远程统一管理各个资源池。支持虚拟机的快速部署和制定高度策略。

图2 GPU虚拟原理图

计算资源池归属桌面云管理系统，为用户提供CPU、内存计算资源，可以根据用户的应用类型和常规应用场景定制适合用户使用的虚拟机。一台服务器上的硬件资源可根据用户类型的不同虚拟出多台虚拟主机，提供硬件资源可调的弹性虚拟桌面。

存储资源主要为虚拟桌面提供系统空间、数据空间及桌面云管理系统所需要的空间。这些存储都在主存储上。主存储根据数据类型的不同，划分不同的数据LUN。主数据类型包括：管理数据、windows系统数据、用户数据。

为了满足图形用户显卡资源需求，系统采用GPU硬件虚拟技术使用单个高性能显卡为多个图形桌面用户提供显卡资源需求。将支持GPU硬件虚拟化的显卡(Nvidia GRID K2)虚拟成多个vGPU，每个图形加速虚拟桌面绑定一个vGPU以满足图形应用场景的渲染需求。GPU虚拟是硬件显卡上实现的虚拟化，针对GRID K2数据中心级的功率效率的要求来设计，性能更高。每个vGPU的虚拟机都通过NVIDIA的显卡驱动直接访问GPU硬件资源，具有与PC机一样的性能和图形软件兼容性[2]。

2.4 安全级别定制化

云桌面作为适用多个应用场景，每个场景又存在不同的网络环境，所以对安全级别和策略会有不同的需要。桌面云的安全分区支持定制化的分级控制机制，支持满足企业差异化的信息安全管理需要，针对不同的应用环境可以定制相应的安全级别，面对不同的安全风险设定不同的安全策略。同时对于安全分区内部支持桌面实例安全组设置，满足同一分区内部的差异化管理需求。

2.5 网络通讯独立化

桌面云网络通信平面划分为业务网络、存储网络和管理网络。三个网络之间相互关又各自独立，保证最终用户不能破坏基础平台。

存储网络通过多路径确保链路冗余，服务器与存储设备通过光纤存储模块实现网络二层直接互通。存储设备为虚拟机提供存储资源，但不直接与虚拟机通信，通过虚拟化平台转化；业务网络为用户提供业务通道，是虚拟机虚拟网卡的通信平面，对外提供业务应用。HDX协议与虚拟机访问外部应用系统都是经过该网络。各业务部门可以细分VLAN进行访问隔离；管理网络负责整个云计算系统的管理、业务部署、系统加载等流量通信。BMC平面主要负责服务器的管理和管理平面隔离。

3 云桌面带来的信息化优势

云桌面的布署为公司软硬件信息化未来打下了坚实的基础。用户桌面集中于数据中心，通过虚拟化的技术组建资源池，提供业务用户使用的简易终端、软终端、智能移动终端接入。公司业务产生的所有数据均存储于公司数据中心，为将来的企业私有云提供了基本框架。

3.1 提高了项目信息的安全性

云桌面部署后所有的工程业务数据集中储存在公司的数据中心，工程设计数据实现了统一的安全管理。公司项目各参与工程师的原始数据、文档、设计成果、过程文件均由虚拟主机产生并存储于公司的数据中心。终端用户访问的仅为桌面图像变化量，能随时随地的查阅，修改，编辑，生成需要的文档格式，但是工程设计数据不让带离数据中心，极大的提高了工程数据的安全性。

图3 云桌面的应用场景

3.2 提高了公司软硬件的信息化程度

云桌面将原来分散的在各设计科室的终端PC或笔记本电脑全部替换成虚拟主机，工程项目的各参者均有独有的虚拟PC供使用，windows桌面操作系统运行在机房的物里机上，桌面能过传输协议传递给终端设备。项目设计人员无论在公司办公室或是在外出差，亦或在相应终端应用的设备均访问的是公司中心机房为该用户分配的特定虚拟主机，免去了以前外出时工程设计文件要频繁的导入、导出，同时也完全规避了工程文件的外泄风险。特定专业的软件应用也是根据专业的个性化需求进行专有定制，免去了专业人员单机安装应用的麻烦。专业的应用模板也是由专人按版本升级为最新应用，设计人员负责应用即可。

3.3 提高管理维护效率

云桌面改变了原有分散在各部门的终端设备的软硬件维护方式。改变了纷杂的硬件类别采购、查询、安装、登记、报废等工作方式。管理人员可以在虚拟机的管理平台实时对用户虚拟终端进行资源调配和协助，可以同时管理上千台虚拟终端，可以根据用户的个性化需求进行及时有效的硬件资源增减满足各种情况下的用户需求。

3.4 提供了多样的用户接入方式

云桌面在虚拟出的用户终端机后，接入方式变的多样化。用户可以在公司、家庭、网吧、出差地等多场景访问中心机房分配给的专用虚拟机，且不存在数据安全风险。移动终端、智能手机、平板电脑等多种类型的终端可以实时的访问自己的虚拟主机，随时随地完成自己的工作任务。云桌面为用户提供了更为多样的工作方式满足了设计人员多场景的工作需求。

3.5 为将来的企业云打下基础

云桌面为企业建立了一个高效优化易于管理的桌面云架构，让工程设计数据和业务流转数据全过程保存在了企业的数据中心。随着工程数据的大量积累，数据中心对工程数据进行结构化，为将来企业私有云创造了基础架构。

4 结束语

云桌面部署让企业的工程数据保持高效安全的运行，工程设计数据的所有流转过程均发生在企业的数据中心，但又不限制固定的使用场景，全面的解决了传统工程设计数据流转的安全风险。云桌面对知识密集型和技术密集型企业有着得天独厚的优势，解决了安全、高效、及时、准确、数据丢失、技术外泄的诸多特点。作为有色工程设计行业的排头兵，技术保密和数据泄露是企业管理的核心工作之一。云桌面的部署为有色工程设计的数据安全铸就了又一道铜墙铁壁，同时为将来企业私有云部署和云计算做了前瞻性铺垫。相信未来工程设计行业的云计算也将逐步成为现实。