马笛MA Di

（国家能源集团国源电力内蒙古蒙东能源有限公司鄂温克电厂，呼伦贝尔021000）

0 引言

这些年我国信息化建设逐渐完善，绝大多数区域的公司已经实现了网络化办公，计算机网络技术在生产生活中扮演着越来越重要的角色。虚拟云终端又叫做虚拟云桌面、云电脑，是目前代替传统计算机办公的一种新型、高效的运作模式。在架构虚拟云终端技术时，企业经常是以PC机作为终端系统，借助云计算计算理念和交付模式，将IT资源、系统资源和应用功能进行整合。用户不需要再购买计算机主机，主机所包含的组件全部都可在后台服务器中虚拟出来，从而做到成本的节约，同时还增强了实用性，提高了工作效率。随着当代虚拟化技术的快速发展，计算机的硬件设备及软件之间联系方式也变得也越来越灵活，同时还大大的增加了其拓展性能。近些年，随着越来越多的企业建立私有云或者公有云，将业务提升到了云端，虚拟云终端技术不断走向成熟，其在信息网络安全等方面的优势已经逐步凸显出来。云终端目前已经成为了当代桌面办公的全新发展走向，并且在国内外已经有了许多成功的案例。截至目前，全球五百强企业大部分已经采取虚拟云终端的模式进行办公。在国内中国农业银行已经有20 万台终端采用云桌面的方式运行，华为也有超过5 万台云终端。目前云计算及云终端已经成为非常成熟的技术在各个行业企业里面得到应用，也适应了企业信息化建设的发展需求。在网络办公中架构虚拟云终端技术时，可以解决传统PC 终端中的缺陷，为网络办公水平的提高奠定良好的基础。

1 传统PC 终端系统遇到的挑战

传统PC 终端系统就是将操作程序、应用程序以及存储、计算、融为一体的台式计算机机或者笔记本电脑，其不仅具有使用方便、操作灵活的工作特点，而且能够支持多种操作系统和程序。但是随着传统客户端系统数量的增多，传统PC 终端系统迎来了新挑战，其具体主要表现在以下几个方面：

1.1 使用成本方面的挑战

首先是维护成本提高。随着我国科技水平发展速度加快，目前各大中小型企事业单位规模正在不断增大，企事业员工数量也随之大幅度增加，然而员工在工作中离不开计算机和网络系统。由于传统的PC 终端在对操作系统、数据以及应用程序等方面进行维护时，需要专业计算机技术人员进行维护，再加上这些年PC 终端升级速度较快，导致企业需要花费大量时间及费用对计算机及其系统等进行升级维护，增加了企业的经济付出成本。

其次是运行成本增大。近几年随着企业PC 终端数量增多，使得计算机设备能耗不断提高，以台式计算机为例，如果主机在工作状态中的功率为200W 时，液晶显示器功率为20W，由于很多企业的台式计算机基本上都是长达9个小时运作，每台台式计算机一天的耗电量为5kW/h，一天的电费需要3 元，如果企业中45 台台式计算机，则一个月的电费就需要四千元左右，增大了传统PC 终端电费运行成本。

1.2 资源闲置方面的挑战

首先是资源利用率较低。虽然目前绝大多数企业都拥有数量较多并且功能强大的PC 机，但是在调查中发现，这些PC 机利用率较低。由于在日常工作过程中，PC 机主要用于网页搜索资料以及WORD、EXCEL 等文字处理工作，然而对于这些工作来说，强大的PC 机功能并未得到完全的利用。同时，这些年我国计算机技术发展速度加快，提高了计算机硬件性能，但是这些性能在网络工作中无法被充分利用，从而出现计算机CPU、内存等方面的资源浪费等问题。

其次是管理响应速度慢。当计算机系统升级或者遭受病毒侵扰时，都需要计算机工作人员对每台计算机进行维护，这样会在一定程度上增加计算机工作人员的工作量。如果计算机出现软硬件故障时，则很难在较短时间内将计算机迅速恢复到与原系统相同的工作环境中来，再加上硬件升级时，需要管理人员结合实际情况购买相关硬件设施，从而降低了计算机管理响应速度。

1.3 管理方面的挑战

在日常的工作过程中，难免有些员工会利用PC 终端进行其它不必要的操作，其大大增加了计算机等终端办公系统的管理难度。比如，当企业在计算机内存储加密文件时，容易出现移动存储介质交叉使用的现象，但是如果要对企业内部所有PC 终端进行安全检查，则会浪费大量的时间及人力、物力，却依旧无法从根源去处理问题所在，从而容易引发重要数据被盗的问题。

1.4 安全方面的挑战

首先是信息安全方面显露出的问题。为了防止企业的计算机出现“一机两用”的情况，需要企业去制定一套移动存储介质管理制度措施，避免移动存储介质出现乱插、乱用的问题。但是调查结果中显示，目前企业所制定的管理措施，根本无法完全解决通过非本地的其它系统访问本地数据的问题。例如借助WinPE 启动光盘或U 盘启动能够随意访问和复制本地未加密的所有数据信息，如果出现员工私自将工作用的计算机及移动存储介质带出企业时，则会出现数据泄露的问题，这导致了严重的安全隐患的产生。

其次是数据存储等方面显露出的问题。绝大多数PC终端没有自动备份功能，如果计算机内部磁盘出现损坏时，则会出现内部数据丢失的问题，影响了相关工作人员的工作进程，对企业平稳运转造成不良影响。

2 云终端系统运作原理

云服务器是集计算、存储和网络运行的集中统一运行管理平台，可以帮助用户快速的构建更为安全及稳定的应用，降低了IT 运维的成本及整体运维难度。云终端系统则是借助网络技术，利用云服务器及终端架构成为新型C/S终端的办公模式。相比传统PC 终端系统而言，虚拟云终端系统没有本地硬盘等常见硬件设备，而通常是采用桌面虚拟化的技术进行服务器资源的共享。在虚拟云终端系统中，应用软件和数据的管理及存储，通常由服务器来负责完成的，同时进行系统的升级以及维护。企业在网络办公中运用虚拟云终端技术时，可以减少企业信息技术资金投入成本，提升云终端系统利用效率，减少企业网络维护和安全管理方面的人力资源需求，提升企业办公效率。（图1）

图1 云服务集中统一运行管理

桌面虚拟化技术是组织云终端系统工作的基础，它的工作原理是在物理服务器中安装虚拟主机系统，借助虚拟主机系统模拟操作系统在运行中需要的硬件资源，这些资源包含CPU、内存、网卡、存储等。计算机操作系统在运行这些虚拟硬件资源时，可以使用多个操作系统中的共享物理服务器中的硬件资源，提升计算机中的软硬件系统应用机率。虚拟桌面在存储执行时，通常是在数据中心中进行，用户可以直接通过终端设备远程访问协议访问数据中心，并将桌面虚拟机在数据中心进行集中管理，这种管理体验与传统PC 终端管理效果和体验感基本一致，并且存有工作便捷的优点。

云终端具有软硬件高度集成一体化的优势，还具备高速低功耗嵌入式处理器，相比台式计算机而言，机身小巧轻便，接口齐备，包含了USB 接口、RJ45 以太网口、显示器接口、麦克风输入口、扬声器输出端口等，功耗基本上是在5W 左右，利用网络协议和标准的局域网架构与服务器连接到一起，这样可以直接通过远程访问协议和云服务器进行通信。

当众多云终端登陆到云服务器时，云服务器可以为不同云终端用户设置独立会话，并且每个云终端分别占有独立的内存空间，这样在运转的过程中，运行程序界面可以直接通过远程访问协议发送到云服务器上，防止出现程序运行相互干扰的问题，提升线上办公质量和工作效率。再加上云终端作为客户端设备，其中的配置、存储、运行和管理等功能都是由云服务器完成，这样可以有效利用云终端中服务器的功能，增强计算机的使用机率。

目前的技术对于桌面云终端的用户而言，在办公的时候可以直接通过鼠标、键盘等的操作连接到云服务器端，通过云服务器的作用将办公终端的用户界面显现出来，工作体验与传统PC 终端工作体验基本一致，甚至优于传统的PC 终端。

3 云终端系统分类

3.1 云终端工作模式分类

首先是单工作模式。这类模式的云终端通常是采用共享计算的方式开展工作，云终端中的所有软件包含操作系统都需要安装在服务器端，并在开展工作时在服务器内部运行，最终运行效果可以直接在远程访问协议中显示，云终端主要是以负责接收显示信号、发送键盘和鼠标等外部设备的操作信息。

其次是双工作模式。这类模式的云终端在共享计算模式中，可以借助迷你版PC 模式运行，系统终端自身携带简单的操作系统，在开展工作时可以不用借助服务器，而是通过上网、独立运行等方式处理工作任务。

3.2 桌面虚拟化架构分类

云终端中的服务器端使用桌面虚拟化技术时，通常会将所有桌面虚拟机放到服务器端进行统一托管管理，力求为用户提供良好的PC 使用体验。现如今桌面虚拟化的架构形式有以下两种：首先是VDI 架构，又称虚拟桌面基础架构，这种架构通常需要在服务器上架设多个操作系统虚拟机，每个虚拟机使用者需要通过一对一的方式进行连接，并且每个使用者可以独自享受相应虚拟机上的操作系统，有效满足使用者操作需求。其次是会话架构，这种架构采用操作系统多用户的特点，在同个操作系统上可以为多个用户划分不同用户名，多个用户可以在同一时间段共同享受同一个操作系统。

3.3 远程访问协议分类

首先是RDP 协议。这种协议又称远程桌面协议，是由Citrix 公司研发而成，后来被微软公式购买集成到Windows 中，一般情况下微软桌面虚拟化产品和Vmware中的SunRay 等硬件产品在开展线上办公时，都需要用到这项协议。其次是ICA 协议。这种协议又称为独立计算机结构，也是由Citrix 公司研发，但是与RDP 协议相比，ICA协议具有适应多种网络协议、支持多种操作系统、占用更低网络宽带等优点。Citrix ICA 系统可以在同时一时间段快速安装多种应用软件，不用进行IT 管理，这样能够有效减少系统支持成本和部署新的升级方案所应用的时间。与此同时，该协议还能优化计算机硬件和网络资源，全面保护计算机前期投资，快速预见出应用软件分发，在使用的过程中不用考虑网络宽带方面的问题。再者是PCoIP 协议，该项协议由Vmware 公司和Teradici 公司合作研发而成，其中最大的优点就是可以将用户会话通过图像的形式进行压缩传输，在用户进行操作时，只需要传送变化部分即可，并且在低宽带中也可以使用，确保线上办公顺利进行。PCoIP 协议是一种高效率的数据互换协议，利用数据压缩、加密和连接优化技术，可以在网速非常低的宽带中使用，享受到的运行速度与局域网一致。

4 虚拟云终端的实现方式

构建基于云计算的桌面虚拟化应用，用户端采用瘦客户机的方式提供虚拟桌面的应用，减少PC 客户端的采购数量，同时数据集中存储且传输为加密方式，防止重要信息泄露，从根本上杜绝安全隐患。

4.1 项目的整体架构

虚拟云终端是通过现代虚拟化技术去实现云终端的应用。其物理技术架构主要由服务器、存储、SAN 交换机、以太网交换机、瘦客户机（或者利旧PC）组成。服务器及存储是通过虚拟化软件来实现服务器的虚拟化，同时它还可以提供云终端所需的全部计算资源及存储资源；SAN 交换机用于实现服务器和存储的连接，以太网交换机用于网络的互连，瘦客户机提供终端访问（详见图2）。

图2 虚拟云终端整体架构

4.2 虚拟云终端的实现

主机设备主要由高性能的服务器构成，具备高扩展性和性价比，提供CPU、内存、网络等资源。

虚拟云终端系统应该使用管理、存储和业务三网隔离的服务模式，以此来确保云终端系统的安全性、稳定性及可靠性，避免了网络干扰的发生。其次，云终端系统桌面资源须具有轻松登录、快速响应等特点。在虚拟云终端系统环境中最好选用FC SAN 系列来承载虚拟桌面的磁盘镜像。

云终端系统的存储设备主要分为两种类型，分别是基于块存储的FC SAN 及ISCSI 存储、基于文件系统的NAS存储设备。虚拟化云终端系统最好是搭建在FC 类的存储上。同时要求FC 存储交换机应当与服务器采取交叉连接的方式，用以形成冗余的链路网（存储）；而对于ISCSI 存储设备，则建议用于放置用户数据文件，因为在虚拟机启动的时候所有数据均需从交换机处获取，这样会导致交换机的压力过大而出现一些不必要的问题。与此同时选择存储设备的要求是不仅要具备大容量的存储空间，而且还需要较低的成本设备，以用于用户的配置及数据文件的存储。

图3 虚拟云终端系统存储及网络配置图

5 结束语

综上所述，如今科学技术不断发展，网络基础设施建设逐步完善，而虚拟化因其稳定性与可靠性及高速发展的特性，其技术在敏感行业和地区备受推崇。同时，传统的行业已不满足于现有的系统运载模式，为减少不必要的损失和生产工作的正常进行，信息网络的稳定可靠运行已成为大家的普遍共识，虚拟云终端技术便得到越来越多的应用。这些年我国信息技术发展速度较快，推动了虚拟云终端技术的产生和发展，弥补了传统PC 终端的不足，能够有效满足线上办公的各种工作需求，减少企业在计算机系统方面的经济付出成本和人力资源投入，提高企业经济效益。