私有云桌面系统在企业中的优化与应用

潘勇 杨强强

摘  要：云计算是分布式计算、并行计算、效用计算、网络存储、虚拟化、负载均衡、远程控制、虚拟网络等传统计算机技术和网络技术发展融合的产物。随着云计算的兴起，企业用户也逐渐开始部署和使用云端资源。云端资源和服务提供给企业内部用户使用，是私有云系统的核心特征。随着业务需求的不断扩大，中国船级社上海规范所开始部署私有云，提供云桌面给员工使用，充分利用云端资源，为船舶软件计算、结构计算、流体力学计算提供强有力的业务支撑，同时提高了IT设备的利用率和管理水平。

关键词：云桌面；GPU；虚拟网络；云应用；虚拟化

中图分类号：TP39  文献标识码：A  文章编号：2096-4706（2023）05-0160-04

Optimization and Application of Private Cloud Desktop System in Enterprises

—Takes the Shanghai Standards Institute of China Classification Society as an Example

PAN Yong1， YANG Qiangqiang2，3

（1.China Classfication Society， Shanghai  200135， China; 2.Shanghai University， Shanghai  200444， China;

3.Shanghai University of Electric Power， Shanghai  201306， China）

Abstract： Cloud computing is the product of the integration of traditional computer technology and network technology， such as distributed computing， parallel computing， utility computing， network storage， virtualization， load balancing， remote control， virtual network， etc. With the rise of cloud computing， enterprise users have gradually begun to deploy and use cloud resources. Cloud resources and services are provided to enterprise users， which is the core feature of private cloud systems. With the continuous expansion of business demand， the Shanghai Standards Institute of China Classification Society began to deploy private cloud， provide cloud desktop for employees to use， make full use of cloud resources， provide strong business support for ship software computing， structural computing， and hydrodynamic computing， and improve the utilization rate and management level of IT equipments.

Keywords： cloud desktop; GPU; virtual network; cloud application; virtualization

0  引  言

近年來互联网技术的发展速度越来越快，计算机技术和信息技术也取得了长足的进步。随着计算机的应用水平得到显著提高，很多企业会根据自身的最大需求选择物理主机，因此在实际应用中未得到充分的利用，导致企业内部的设备利用率并不是很高。

云桌面就是利用虚拟技术，对CPU、GPU、内存、硬盘、网络设备等多种物理设备进行虚拟化处理，从而使物理资源的利用率得到有效提升，从而提高设备的利用率并节约成本。在虚拟化技术的支持下，硬件设备网络设备和应用软件之间的联系会更加灵活，可拓展性也会得到提高，因此得到了高校和企业的青睐，在最近几年得到了快速的发展和实际应用。云桌面利用虚拟化技术，本质上是对用户桌面进行统一管理，数据进行统一储存。通过简单的网络接入设备，用户端就能够访问云端桌面系统，运行各种程序，同时在企业内部实现高效率的资源共享。另外，企业用户还可以根据自身需求对企业云桌面进行独特的个性化设置，以此满足企业内部多元化的需求。

1  分析传统主机和云桌面

我们对中国船级社上海规范所的现有PC机系统进行了调研，并对将要部署的云桌面进行了分析。

1.1  传统PC主机面临的问题分析

传统PC主机面临的问题主要有：

（1）业务数据易泄密：船舶图纸、业务报表、人事编制等重要业务数据难管控，外泄风险高。

（2）办公灵活度差：桌面系统绑定在主机上，只能在固定工位上办公。

（3）运维成本高：系统部署、软件更新需要逐台处理，耗费大量的时间和精力。

（4）硬件更换成本高：内存、硬盘、风扇等零部件故障频繁，让PC使用寿命变短。

（5）电力能源成本高：单机能源200瓦以上，单机能源成本高，长期使用不划算。

1.2  云桌面价值分析

部署云桌面的主要价值如下：

（1）安全保障：桌面数据集中存储，终端零数据留存，员工对数据只有读写不能随意拷贝。企业员工拷贝数据和资料，需要得到授权才可以进行，实现信息安全保障。

（2）部署：通过模版发布，几分钟快速生成上百个桌面，新员工入职，桌面资源随需分发。

（3）管理方便：按照CPU核数、内存大小、磁盘空间、业务软件或系统升级时，可随时进行调整处理，灵活进行配置。

（4）节能减损：随着终端程序大量的减少，终端功耗可以大幅度下降，节省大量电力能源投入，降低易损件和故障率，提高设备使用周期，延长使用时间。

（5）易于扩展：当企业规模逐渐扩大、办公人员增加配置、测试人员需要定制配置、开发人员需多个操作系统时，可以灵活响应企业的各种需求。

（6）便于统一管理：企业数据集中在云端服务器上统一管理和运行，云端管理员可以在云服务器上进行统一的管理和维护，比传统PC机更加方便和快捷。

2  私有云解决方案

通常私有云的云桌面系统，都是基于IaaS的云计算方案，主要是远程桌面应用，在设计云计算方案时，遵循一个重要原则，即“以最简化的架构满足用户的需要”。同时从以下几个方面综合考虑：

（1）接入的终端数：重点统计并行接入云端的终端数。

（2）用户类型：主要是根据用户登录云端桌面使用的应用软件不同来分类。不同的应用软件消耗的计算资源数量和类型是不同的，比如声音和视频播放软件要消耗大量的CPU资源，图像处理软件要消耗大量的内存和CPU资源，而办公软件消耗的资源就很少，记事本消耗的资源更是微乎其微。

（3）数据安全性：数据安全性的高低要求涉及用户桌面环境之间的隔离程度，而隔离程度的高低又决定了采用类型的虚拟桌面技术，不同的虚拟桌面技术最终决定了整个云端的体系架构和投资预算。

另外，我们针对中国船级社上海规范所，对于内部基于船舶规范的审图软件，船舶结构计算软件，仿真仿真软件等，专门开发了云计算接入系统和CPU调度优先级系统，可充分利用服务器的CPU资源。

需求分析系统设计，需要满足200个以内的终端用户，每个用户只能看到自己主目录中的资料。通过分析每个用户需要使用的软件资源，分配对应的虚拟机，并且达到完全与他人隔离的目的。其中，如果部分用户有GPU的需要，则通过显卡的虚拟化，分配对应的GPU资源，并且安装最新版本的驱动，支持nVidiaCuda 11.0，以实现最优的三维效果，和人工智能系统的计算能力。

通过上面的分析，我们使用2组云服务器来应对不同的业务需求。一组服务器10台，硬件配置如表1所示。

另一组服务器4台，硬件配置如表2所示。

硬件上，采用的服务器级Intel Xeon CPU发展到多核，且本身就支持硬件级虚拟化。同时搭载可以虚拟化的软件层，然后在虚拟化软件上直接创建更多的虚拟机。其中，对服务器的系统盘，全部做了RAID1，确保虚拟化系统的稳定运行。同时，对显卡GPU也做了虚拟化，可以把一个实体显卡划分成多达24个虚拟显卡，然后分配给各个虚拟机，安装对应的驱动，使每个虚拟机都获得了三维计算和人工智能计算的能力，如图1所示。

软件上，除了使用虚拟化技术外，也同时考虑使用容器技术，对一些Linux应用做实例。因为每台虚拟机都要安装和运行操作系统，那么随着数量增多，当全部虚拟机启动后，内存和CPU资源都被操作系统消耗掉了，比如：安装了15个虚拟机，则整个服务器上，就消耗了15倍的操作系统资源，以及对应的Office等公用应用软件的资源，这些资源的损耗是惊人的，所以我们也同时考虑使用容器技术。这样可以让每个容器单独限制CPU、GPU、内存、硬盘容量和网络带宽，并且拥有独立的IP地址和操作系统管理员账户。与虚拟机最大的不同是，容器里不用再安装操作系统，可以极大地节省资源，如图2所示。

同时可以在网络上使用负载均衡，提供一种廉价有效透明的通信方法，来扩展服务器和网络设备的带宽、增加数据吞吐量、加强数据处理能力、提高整个网络的灵活性、可用性和可靠性。其中，云端服务器负载均衡具备的特点如下：

（1）提高云端服务器的响应速度，解决网络堵塞问题，提高网络访问效果。

（2）能够在远距离为用户提供完全透明的网络服务，真正实现地理位置的无关性。

（3）能够避免网络设备中的单点失效，包括数据中心和服务器等的单点失效问题。

负载均衡构建在原有的网络架构之上，它提供了一种廉价透明并且有效的方法，扩展云端服务器和网络设备的带宽、同时加强网络数据处理能力、增加网络数据吞吐量、提高网络的高可用性和高可靠性。将负载的工作任务进行平衡，分摊到多个物理单元上运行，例如Web服务器、文件服务器、企业核心应用服务器，以及其他主要任务服务器等，协同完成各種工作任务，实现高效并且廉价的网络运转方式，如图3所示。

用户认证采用ActiveDirectory活动目录域控进行统一身份认证，如图4所示，这样就可以对终端实现访问控制，通常分成三个层面：一是认证，解决能否进入的问题；二是授权，解决进入后能做什么的问题；三是记账，解决做了事情后系统进行记录的问题。

通过Active Directory域控制器存储了有关网络对象的信息，并且让云端管理员和用户能够轻松地查找和使用这些信息。AD域使用了一种结构化的数据存储方式，并以此为基础对域控目录信息进行分层组织，为用户管理网络环境认证服务和权限管理提供了适合的方式和方法。通过对组策略的统一管理，使我们可以对整个云桌面系统进行统一的认证管理和组策略的更新。

同时，基于域控系统，开发了针对船级社的RBAC权限管理系统，对船级社内部的人员，进行分级管理，可以更加高效的帮助用户完成权限的设定，权限分为6级管理，资源池管理员、资源池操作员、VM超级管理员、VM管理员、VM操作员、只读人员6级。通过这样一种系统化的方法，结合域控定义用户权限，极大地降低了数据泄漏和数据丢失的风险。同时，利用域用户的组策略功能，在系统内部定义了多个权限组，即可以把颗粒细化到定义每个人的权限，哪个人可以登录哪个系统，运行哪个软件，又可以实现便捷的操作。

通过上述多种方式的结合，可以实现船级社内部，多人多个船舶软件同时运算时，也能有效的调度，实现对CPU的高性能利用，如图5所示。

3  结  论

通过私有云桌面的使用，使中国船级社上海规范研究所在数据安全性、软件的管理和部署、资源的合理分配、跨平台系统的支持，以及完善终端的统一用户管理能力都得到了极大的提升。同时，容器技术的部署解决了高资源利用率与隔离的问题。网络上负载均衡的使用优化了网络的吞吐能力。充分利用云端资源，为各种类型的船舶计算软件提供了强有力的业务支持，提高了IT设备的利用率和管理水平。

参考文献：

[1] AMMAR A M，LUO J，TANG Z，et al. Intra-Balance Virtual Machine Placement for Effective Reduction in Energy Consumption and SLA Violation [J].IEEE Access，2019，7：72387–72402.

[2] FILHO M C S，MONTEIRO C C，IN?CIO P R M，et al. Approaches for optimizing virtual machine placement and migration in cloud environments：A survey [J].Journal of Parallel and Distributed Computing，2018，111：222–250.

[3] WANG H，TIANFIELD H.Energy-Aware Dynamic Virtual Machine Consolidation for Cloud Datacenters [J].IEEE Access，2018，6：15259–15273.

[4] SHARIFIFI L，CERD?-ALABERN L，FREITAG F，et al. Energy Efficient Cloud Service Provisioning：Keeping Data Center Granularity in Perspective [J].Journal of Grid Computing，2016，14（2）：299–325.

[5] AL-HAZEMI F，PENG Y Y，YOUN C-H，et al. Dynamic allocation of power delivery paths in consolidated data centers based on adaptive UPS switching [J].Computer Networks，2018，144：254–270.

[6] LI W L，XIA Y N，ZHOU M C，et al. Fluctuation-Aware and Predictive Workflow Scheduling in Cost-Effective Infrastructure-as-a-Service Clouds [J].IEEE Access，2018，6：61488–61502.

作者簡介：潘勇（1977—），男，汉族，山东惠民人，高级工程师，本科，研究方向：云计算与大数据在企业中的应用；通讯作者：杨强强（1974—），男，汉族，福建厦门人，博士，研究方向：云计算和边缘计算、大数据、人工智能在企业中的应用。

收稿日期：2022-08-31