虚拟桌面保护技术在电子阅览室改造中的终端保护管理与应用探索

◆刘盛男

（长春医学高等专科学校 吉林 130031）

虚拟桌面保护技术在电子阅览室改造中的终端保护管理与应用探索

◆刘盛男

（长春医学高等专科学校 吉林 130031）

本文首先从电子阅览室现状分析出发，首先确定了电子阅览室改造基本目标及要求，然后分析了虚拟桌面技术和Sangfor的 aDesk虚拟桌面解决方案，最后给出了电子阅览室学生机虚拟化具体改造方案。

电子阅览室；虚拟桌面；终端保护

0 引言

在计算机普及的十多年里，传统的PC机一直在高校机房中占据着非常重要的位置，各大高校的信息中心、计算机机房普遍使用PC机作为终端。随着信息技术的飞速发展，传统PC机的劣势也逐渐呈现。因为PC机所有计算都在自身上发生，终端管理也是分布式的，这些因素是导致网络管理部门的管理员工作压力大的主要原因。长春医学高等专科学校图书馆电子阅览室投入使用已10年有余，机房设备陈旧、老化，维护困难，急需对机房进行改造。在兼顾成本的基础上做最优化的改造，是网络管理的技术人员需要研究的一项课题。在选择具体改造方案之前，首先对电子阅览室的设备和网络接入情况进行摸底分析。

1 电子阅览室现状分析

（1）PC机硬件易损坏，维修成本高

目前长春医学高等专科学校图书馆电子阅览室有计算机150台，其中100台PC机是10年前购置，已超期使用多年，显示器为CRT显示器，主机因过于陈旧，硬件无法找到配件，80%的电脑处于闲置。另外50台为5年前购置联想品牌机，主机维护情况较好，液晶显示器，预计还可以继续使用3到5年。固定资产折旧成本和配套的管理维护成本巨大。

（2）终端维护工作复杂，效率低下

传统PC在系统恢复、软件升级换代过程繁琐，维护工作效率低下，需要投入大量的人力与经费进行维护管理。尽管联想品牌机有网络同传功能，还有硬盘保护模式，但对于单机的硬件配置要求必须一致。不同批次的计算机之间无法很好的进行网络同传操作。

（3）能耗高，不利于节能环保

PC机能耗较高，单机耗电量约200W，电费支出巨大，无法达到环保节能目标。

（4）防范病毒能力弱，安全性不高

Windows操作系统易受到病毒侵入。数据保存在本地硬盘，容易丢失且难以备份。

2 电子阅览室改造基本目标及要求

通过以上的分析和需求调研，对电子阅览室改造提出了以下目标：

（1）电子阅览室桌面终端部署灵活便捷，满足进馆师生上机检索信息的需求，保证带宽和数据存取速度。

（2）工作机与学生机实现简化维护程序，缩短维护周期，提高工作效率。

（3）降低维护成本、运行成本，达到环保节能的目的。

（4）充分利用已有的旧设备，如果不能利旧，则充分考虑资金投入，为学校节约经费支出。

（5）保障网络带宽，当网络上并发数量较多时不影响单机运行速度。

基于以上因素，桌面虚拟化出现在我们的视野中。从服务器虚拟化市场的日渐成熟到桌面虚拟化、应用虚拟化等技术的不断出现，虚拟化技术已经成为计算机技术发展的趋势。越来越多的企业、政府、学校等机构开始应用桌面云，以提升办公效率，降低运营成本，桌面虚拟化技术已成为发展最快、最具应用前景的新技术。

3 虚拟桌面技术介绍

虚拟桌面“Desktop virtualization（或者称为Virtual Desktop Infrastructure）是一种基于服务器的计算模型，VDI是目前市场最主流的虚拟桌面基础架构。VDI架构是轻前端重后端的方案，前端用瘦终端小盒子完全替换掉PC，把主要的计算都集中在服务器端，因此在对后端服务器的成本投入比较大，结合我校电子阅览室的现状，有50台联想PC机不能合理利旧，造成资源浪费。

选择哪种虚拟化技术改造方案才能保证既降低维护成本，又确保数据安全性，同时使桌面终端设备具备统一、集中管理的能力，成为此次改造工程中最应该关注的核心问题。考虑到以上因素，最终我校选择深信服公司（Sangfor）基于aDesk教育虚拟桌面解决方案。

4 Sangfor的 aDesk虚拟桌面解决方案

4.1 项目总体方案设计

aDesk虚拟桌面架构将图书馆办公/电子阅览室桌面集中部署在云端（服务器），以虚拟图像的方式向前端设备（瘦客户机、PC、智能终端等）交付阅览桌面和办公桌面，这种“云端集中化”的方式具备桌面资源按需分配、统一管理、安全可控、节约成本等多种特性，非常适合在图书馆广泛部署，可以解决部署/切换慢、终端PC维护量大、资源浪费、运行成本高等问题。方案包含客户端、交付端、服务端这3个部署层面。

（1）在客户端，新环境搭建可采用深信服（Sangfor）基于ARM架构和Andoid系统的云终端adesk替换传统PC；

（2）在交付端，可以部署一台或多台硬件虚拟桌面控制器VDC设备（组成集群），或部署硬件VDC+软件VDC集群互备方案，借助SRAP高效交付协议和SSL传输加密技术，实现稳定、安全、快速的桌面交付；

（3）在服务端，云端的每台服务器可以被虚拟成多台桌面主机，使用模式、上机体验与传统PC无差异，同时服务端软件可实现对虚拟桌面集中化管理，效率更高、管理更容易。

4.2 Sangfor虚拟桌面功能模块和方案

Sangfor虚拟桌面最重要的一个特点就是“一站式”，由向客户提供包含服务器虚拟化软件（VMS）、虚拟桌面控制器（VDC）以及瘦终端（aDesk）在内的整体解决方案，从而可以帮助用户降低投资和运维成本，更快速实现虚拟桌面的部署。

瘦终端aDesk：采用ARM架构和Android系统，比X86架构的瘦终端，能耗更低、长期运行稳定性更高，操作系统精简化、可实现零维护。

虚拟桌面控制器VDC：主要实现用户接入认证、细粒度策略控制、虚拟桌面及瘦终端的统一监控、管理等，以更低成本、更安全、更可靠地交付Windows桌面，支持硬件VDC和软件VDC（部署于虚拟机）两种部署模式。

服务器虚拟化软件（VMS）：直接安装于物理服务器上，提供高可靠性的虚拟化计算平台，实现虚拟机快速部署、资源管理和监控、动态在线迁移、数据备份及恢复等，可为云桌面工作负载提供先进功能，支持大规模部署且易于操作。

4.3 电子阅览室学生机虚拟化具体改造方案

电子阅览室学生机中100台老旧机器，完全采用云终端aDesk替换传统PC，以VDI框架部署，即：瘦终端aDesk+授权的方式，另外50台联想品牌机，采用VOI模式，不淘汰机器的情况下，只购买虚拟桌面软件授权，达到充分利旧的目的。结合以上，做出了以下方案：

（1）保留原有50台联想品牌机不动，只购买用VDI用户授权。购买100台瘦终端替换掉无法使用的老旧计算机，总计购买150个VDI用户授权。

（2）4台桌面云服务器，服务器硬件配置根据计算机数量决定。

（3）增加7台千兆交换机，替换掉原来的百兆交换机。这主要是出于对网络带宽的需求的考虑，因为VDI架构对网络依赖性比较大。具体设备清单见表1：