高子健　段经纬

关键词：生产办公;虚拟化技术;企业

中图法分类号：TP311 文献标识码：A

1研究背景

近年来，随着虚拟化和云计算技术被广泛引入企业的数据中心，与企业业务息息相关的上层应用已经逐渐脱离了底层硬件的约束，能够更灵活、高效地使用底层被抽象、池化的物理资源。同时，包括计算、存储、网絡在内的基础资源也可以被自动化地管理，并以服务的形式交付给不同的业务部门。

桌面虚拟化技术在经历了多年的快速发展后，已经成为一种主流的企业桌面计算模式，越来越多的企业都在采用桌面虚拟化技术。

2桌面虚拟化简介

桌面虚拟化不同于传统的PC工作方式。对于传统PC，数据存储、应用软件都存放在本地，而桌面虚拟化技术将操作系统的计算、存储均存放在数据中心，它将用户的桌面环境放置在远程服务器，终端用户使用远程会话协议通过网络接入桌面，再通过连接代理服务把用户和分配给用户的桌面关联起来。

通过桌面与用户进行关联，由于资源全部集中在服务器端，用户可以不受时间、地点的限制通过网络接入桌面环境，访问应用和浏览数据。对于IT运维人员而言，高效的客户端环境可以更快地响应用户的需求，提高运维效率。

3生产终端需求分析

3.1企业需求

企业在规划和建设办公生产网络时，通常要考虑以下几个因素：设备投入与日常维护等总体成本低、设备资产便于管理;设备使用能耗低、资源利用率高;能够保障数据安全，避免数据泄露、故障恢复要快;便于用户使用，总体满意度要高。

3.2用户需求

用户在办公期间希望达到以下目的：能够轻松使用、备份、及时查阅各种资料;在不同场合均能访问个人桌面以获得完整的办公环境;通过智能手机、平板电脑等多种终端能方便接入办公网络，共享单位的办公环境;能够方便快捷地使用所需计算机、遇到使用问题时能够及时得到解答与帮助、用户的误操作尽量能够回退恢复。

3.3IT运维人员需求

IT运维人员在日常的办公终端维护中需要做到以下内容：根据硬件的需要，在每台计算机终端上部署操作系统及相应的驱动程序;根据用户的需要，在每台计算机终端上安装、升级、更新、卸载各种软件程序;根据安全的需要，在每台计算机终端上及时安装系统更新及补丁，对用户信息及相应权限进行统一有效的管理;及时解决用户使用过程中发生的软硬件故障等问题;有效地阻断非法接入，保证系统安全、数据安全、隐私安全，保障网络畅通。

4桌面虚拟化与物理PC的区别

4.1系统维护

在操作系统部署上，虚拟化桌面可以使用虚拟机模板对桌面进行快速克隆，系统则可以按设定的规则自动批量完成计算机名、IP等信息的配置。这大幅降低了物理PC逐台克隆、部署的时间消耗。

在操作系统更新上，虚拟化桌面只需更新虚拟桌面模板，指定新的虚拟机版本即可批量完成系统更新。物理PC则需要为了保留用户数据及个性化配置做额外的设置调整。

在驱动程序管理上，虚拟化桌面的硬件是由服务器虚拟化平台使用统一的虚拟硬件封装技术生成，使用统一的虚拟硬件驱动，避免了物理PC硬件碎片化带来的庞大驱动程序维护问题。

4.2用户服务

在应用软件及控件的部署上，虚拟化桌面可以在基础镜像中安装所需的应用程序，或者通过软件打包技术进行打包后，统一进行虚拟打包应用的分发。物理PC若使用人工安装，工作量过大;若使用第三方管理软件进行分发，由于兼容性问题，成功率不高。

在故障处理上，虚拟化桌面的用户数据及操作系统均集中在数据中心，且操作系统及虚拟硬件配置是统一定制的，减少了因为系统环境差异导致的问题。当用户使用的桌面出现故障，运维人员可以直接在后台进入相应桌面进行检查维护，或者通过恢复到定期备份的还原点为用户提供可回退的服务。物理PC的远程服务由于系统及硬件故障情况各异，可用性不高。

4.3安全管理

在权限管理上，虚拟化桌面的所有桌面都通过标准化的镜像产生，桌面的管理及权限最小化分配更加可控，管理员可以在活动目录中通过用户组和权限设定来实现权限控制。物理PC多使用工作组进行管理，终端用户往往拥有管理员权限，导致权限泛滥。

在用户及资产管理上，所有的活动目录对象信息（如用户、计算机、组织单位、用户组）都可以被桌面虚拟化平台使用，且可以通过服务器直接输出桌面硬件配置信息。因此，用户信息的收集范围更集中，资产信息主要为服务器信息。

在信息安全上，基于虚拟化的防病毒技术不需要在每个桌面上安装防病毒软件，可以简化管理员的管理，资源占用比直接安装的防病毒软件更低，运行效率更高。同时，用户的数据集中存储在虚拟化平台数据中心，降低了由于用户使用习惯带来的数据隐私泄露的风险。如表1

5桌面虚拟化技术的作用

5.1数据安全

由于桌面虚拟化自带的策略，可以容易地实现数据的防泄露。用户的所有操作都在数据中心内部完成，数据全部驻留在数据中心，用户终端上没有任何的数据驻留。IT和管理员无须担心在移动互联网环境下会造成数据失窃以及违规操作风险。

5.2集中化管理

桌面虚拟化平台可以对所有用户的桌面、数据、应用进行集中化的管理。IT和管理员也可以借助可视化的监控平台，实现对每一台生产终端的管理，实时了解生产终端的运行状况，及时处理和解决日常运维和突发事件，提高运维效率。

5.3灵活的访问方式

通过虚拟化技术的应用可以让用户在任何时间、任何地点、任何设备上进行灵活的业务操作，从而提高业务处理的敏捷性和及时性。

5.4降低总体拥有成本

桌面虚拟化技术对许多企业在降低成本上有明显作用。传统的计算机系统架构需要为每一位用户提供良好的计算机硬件系统，因为硬件配置直接关系到CPU计算能力、内存大小、磁盘存储能力以及系统安全防护等一系列性能。在桌面虚拟化技术应用下，数据中心承担着用户需要的所有应用及系统的负载，而用户前端设备只承担一些基本的用户输入、输出的低负荷操作，因此在性能不能满足用户的情况下，只需要升级数据中心端的资源即可，有效保证了用户前端设备的资金投入。另外，用户前端设备使用瘦客户机代替PC设备，可以大幅降低PC电力消耗所带来的成本支出。

6桌面虚拟化技术应用研究

目前，市面上主流的桌面虚拟化技术架构有四种：虚拟桌面基础架构（VDI）、智能桌面虚拟化架构（IDV）、虚拟操作系统基础架构（VOI）、远程桌面服务（RDS）。下面列举各种虚拟化技术架构，分析它们的优缺点。

6.1 虚拟桌面基础架构（VDI）

VDI虚拟桌面采用集中管理、集中计算模式。虚拟化在服务器端，计算和存储都在服务器端进行，客户端不运行软件也不存储数据，服务器端为用户分配专用的虚拟机，根据用户的要求部署客户端所需的操作系统和软件，用户端主要做简单的视频图像呈现，服务端和用户端通过网络桌面连接协议实现交互数据实时传输。

优点：集中运维管理效率高、桌面移动性好（接入灵活）、数据集中存储安全性高、桌面容灾迁移可靠性高、企业级特性丰富、扩展性良好。

缺点：网络环境依赖度高（稳定性和带宽）、外设兼容性一般。

6.2智能桌面虚拟化架构（IDV）IDV虚拟桌面为集中存储、分布运算的架构。

IDV架构计算和存储能力都集中在用户本地端，服务端至少对用户终端进行集中化的运维管理。相较于传统PC，IDV架构在硬件主机和操作系统间增加一个Hypervisor虚拟化层，通过虚拟化层可以对用户的操作系统进行管理。

优点：集中式运维管理难度低、外设兼容性良好、运行不依赖网络环境。

缺点：不支持高可靠迁移、数据本地存储安全性低、性能扩展能力差。

6.3 虚拟操作系统基础架构（VOI）

VOI虚拟桌面采用集中管理，分布预算的模式。VOI无任何硬件虚拟化层，其本身是无盘工作站模式，数据都存储在客户端和服务器端的虚拟磁盘。服务器端进行管理，客户端运行所需的软件和存储数据。客户端运行时从服务器端将操作系统和软件应用加载到本地缓存，本地计算机可正常使用，支持离线运行。

优点：本地计算重载应用兼容性好、外设兼容性好、集中存储数据安全性高。

缺点：不支持ARM架构，不支持移动办公。

6.4远程桌面服务（RDS）

RDS虚拟桌面采用集中运行，集中管理的模式。RDS是在Windows上创建多个操作系统，通过远程桌面RDP连接至不同用户，计算和存储全部集中在服务端，用户通过桌面连接协议远程访问服务端的用户系统。

优点：集中化运行管理和数据安全性好、无须单独购买云桌面軟件成本低。

缺点：硬件资源共享个性化能力差、网络依赖高、重载软件支持较差、外设兼容性一般。

综上所述，不同桌面虚拟化技术的特点如下表2，企业可根据不同桌面虚拟化架构的优缺点结合本单位自身需求，搭建桌面虚拟化平台，借助桌面虚拟化技术降低运行成本、提高集中管理度以及改善用户的使用体验。

7结语

通过分析桌面虚拟化技术在企业生产终端上的应用，桌面虚拟化技术在企业生产终端上的普及应用充分可行，虚拟机与桌面虚拟化技术的应用可以让用户通过网络直接访问服务端，获取办公生产时所需要的数据及软件应用，企业可以借助这种技术降低总体拥有成本、提高运维效率，实现客户端与服务端的数据安全交互。因此，桌面虚拟化技术必将在企业生产终端应用中发挥重要作用。

作者简介：

高子健（1995—），本科，助理工程师，研究方向：网络系统运行维护。

段经纬（1997—），本科，助理工程师，研究方向：网络系统运行维护。