云计算云桌面

云计算云桌面（共12篇）

云计算云桌面 篇1

1 引言

随着企业的发展, 企业对于桌面支持的需求大量增加, 由各种管理问题带来的桌面安全隐患不断增多, 这需要企业的IT部门投入巨大的精力加以解决。基于服务器运算的桌面云技术, 被誉为“企业PC的未来”的虚拟化台式电脑, 可以引领企业走出升级陷阱, 提高工作效率, 降低成本, 同时提高网络利用率和安全性。

2 桌面云架构的收益

2.1 投资节省

通过将多个物理服务器整合到一个物理服务器, 降低软件、硬件成本;每个服务器的平均利用率显著提高;降低运营成本, 包括数据中心空间、机柜、网线、耗电量、冷气空调和人力成本。

2.2 提高运营效率

部署时间从小时级缩短到分钟级;硬件维护可以进行零宕机硬件维护和升级。

2.3 提高服务水平

帮助企业建立业务和IT资源之间的关系, 使IT和业务优先级对应;将所有服务器作为大的资源统一进行管理, 并按需自动进行动态资源调配;无中断的按需扩容。

2.4 旧硬件和操作系统的投资保护

不再担心旧系统的兼容性、维护和升级等一系列问题。

3 桌面云计算架构

一个桌面云计算架构主要包括以下几个部分:瘦客户端、网络接入、控制台、身份认证、操作系统或者应用程序、应用服务器等。以IBM云计算智能商务桌面为例, 桌面云计算架构如图1所示。

3.1 瘦客户端

瘦客户端是用户使用桌面云计算的设备, 一般是一个独立的嵌入式操作系统, 可以通过各种协议连接到运行在服务器上的桌面设备。为了充分利用已有资源, 实现IT资产的最大化应用, 该架构也支持对传统桌面做一些改造, 安装一些插件, 使其可以连接到运行在服务器上的桌面。智能手机、平板电脑等终端通过移动方式接入, 用户只需在手机或者平板电脑上安装相应的桌面云服务, 即可使用桌面云。因此桌面云将满足大量有移动办公需求的商务人士, 随时随地为其提供办公环境。

3.2 网络接入

桌面云计算提供了各种接入方式供用户连接。用户可以通过有线或者无线网络连接, 这些网络既可以是局域网, 也可以是广域网、移动网络, 连接的时候既可以使用普通的连接方式, 也可以使用安全连接方式。

3.3 控制台

控制台可以对运行着虚拟桌面的服务器进行配置, 例如配置网络连接, 配置存储设备等, 控制台也可根据服务器业务需求动态调配系统资源。控制台还可以监控运行时服务器的一些基础性能指标, 例如内存的使用状况, CPU的使用率等。

3.4 身份认证

一个企业级应用解决方案, 必须有安全控制的解决方案, 安全方案中比较重要的是用户的认证和授权。在桌面云计算中一般是通过Active Directory或者LDAP这些产品来进行用户的认证和授权的, 应用这些产品可以很方便地对用户进行添加或删除, 配置密码, 设定其角色, 赋予不同的角色不同的权限, 修改用户权限等操作。

3.5 操作系统或者应用程序

云桌面架构通过共享服务的方式来提供桌面和应用。这样可以在特定的服务器上提供更多的服务。VMware ESX服务器允许多个使用者桌面同时于其上执行, 并分享服务器的硬件资源, 如CPU、内存、网络和存储。VDI为每位使用者提供一个私有的寄存桌面平台环境, 每个寄存桌面平台映像都会在自己的虚拟机中执行, 完全独立于主机服务器上的其他使用者。每个虚拟机相当于一台独立的虚拟PC机, 通过虚拟机来驻留完整的桌面环境, 包括操作系统、应用程序和配置。管理员可采用VMware Virtual Center, 在自身的环境中集中管理所有虚拟机。

3.6 应用服务器

桌面云计算解决方案中, 更多的应用方式是把各种应用分发到虚拟桌面, 这样客户只需要连到一个桌面就可以使用所有的应用, 就好像这些应用安装在桌面上一样, 在这种架构下提供给用户的体验是和使用传统的桌面完全一样的。而用户桌面和应用以及个人数据, 则是储存在服务器中, 用户端所需要的运算也是由服务器来进行, 故而在桌面云计算方案中, 服务器扮演着至关重要的角色。

4 桌面云计算的优势

4.1 提高可管理性

通过虚拟管理中心可实现桌面环境设立、配置、资源管理和工作负荷管理的集中化与简单化。

4.2 简化部署

桌面管理员只需几分钟的时间即可部署新的、与硬件无关的标准化桌面虚拟机, 并且可在部署过程中使用更多的自动化操作。

4.3 更高的灵活性

用户可从一台客户机访问多个桌面环境, 并可从任意一台连接完毕的客户机上访问自己的桌面环境。管理员瞬间即可对那些当前未处于使用状态的桌面环境完成归档和丢弃操作, 而且从中回收的资源马上就能得到重用。

4.4 提高数据保护能力

管理员可采用现有的数据中心备份过程来确保可靠的桌面备份。虚拟机的硬件无关性大幅度简化了桌面恢复过程。而且所有数据都驻留在数据中心, 这样数据安全保障问题也得到了简化。

4.5 提高资源利用率

通过在一台服务器上运行多个桌面环境, 客户可有效地实现硬件资源的归集共享, 并且可灵活地实现计算资源的重用以及桌面环境计算资源的动态分配。

4.6 降低成本

虚拟桌面基础设施可实现桌面计算资源的集中化以及桌面硬件的标准化, 企业可降低桌面支持复杂度以及桌面支持成本。

4.7 绿色节能

由于瘦客户端的能耗很低, 一般在20W以内, 有效地降低了整体能耗及空间占用, 充分体现了绿色节能的特点。

5 结论

桌面云计算技术是企业PC领域的一次重大变革, 可以使企业IT部门从繁琐的客户端配置、软件版本升级、病毒防护、系统修复等操作中解放出来, 在为桌面用户提供充分灵活操作空间的同时, 提升了IT部门的桌面管理水平, 有利于控制企业内部核心信息, 减少前台大量个人终端的功耗, 从而降低系统总体拥有成本, 为现代化企业IT桌面架构提供了一个安全、易管理、节能环保、低成本的解决方案。

参考文献

[1]王锦华, 龙洋, 雷俊智.云桌面:云端虚拟资源引发无限市场空间[J].通信世界, 2011 (29) .

[2]张健.云计算概念和影响力解析[J].电信网技术, 2009 (1) .

[3]陈英.积极推动我国云计算健康发展[J].信息技术与标准化, 2010 (12) .

[4][美]Peter Fingar.云计算:21世纪的商业平台[M].王灵俊, 译.北京:电子工业出版社, 2009.

[5]刘晓乐.计算机云计算及其实现技术分析[J].电子科技, 2009 (12) .

云计算云桌面 篇2

摘要：随着信息技术的发展，传统的机房建设方案已凸显越来越多的问题，比如设备分散，缺乏集中管理，教学安排和调整不灵活等。为了降低机房的建设成本，提高机房利用率，方便机房管理人员的管理与维护，本文提出了采用虚拟化桌面技术构建教学实验平台的方案。

关键词：虚拟桌面；实验平台

中图分类号：G424 文献标识码：A 文章编号：1009-3044（2016）12-0042-02 传统机房建设存在的问题

1）设备分散，缺乏集中管理：高校机房往往由于各种客观原因，分布在不同校区，不同楼层，缺乏统一的维护，因此迫切需要一套安全、便捷的机房管理。

2）教学安排和调整不灵活：由于电脑容量，运行速度等客观条件的制约，机房管理员不可能将所有需要的软件都安装在一个机房内，如果要进行教学安排和调整，将受到很大的局限。

3）缺乏个性化的实验环境：目前，机房为保护操作系统和上课软件不被恶意破坏，通常采用了系统还原的保护模式，在这样的环境下，学生无法个性化自己的实验环境，也只能通过移动存储介质保存自己的实验结果，很不方便。

4）机房更新频繁，资源浪费严重：随着信息技术的发展，软件运行也需要越来越高配置的硬件支持，通过传统的购入新电脑以满足软件需求，难免造成硬件资源浪费。

桌面云的优势

桌面云（Workspace）是一种运用云计算方式，提供虚拟Windows桌面与应用服务，学生通过云桌面可以突破时间、地点、终端的限制，随时随地接入到数据中心的桌面云。桌面云的优势主要包括以下几点：

1）管理集中，维护方便：通过机房管理人员在服务器端统一完成所有的安装维护工作，包括软件安装、补丁升级、安全更新等等操作，改变了过去分散、独立的机房环境，方便机房管理人员的维护。

2）使用方便，排课灵活：桌面云采用的批量生成、自由选择、远程交付的应用模式可以为每位学生个性化定制实验环境，学生上机不再受机房环境的制约，同时为教务人员进行教学安排和调整提供了便利。

3）效率提高，成本降低：采用桌面云以后，数据的运算、存储等操作都在学校的数据中心进行，本地终端只是提供接入服务而已。因此，那些配置不高的电脑都可以作为桌面云的接入端。这样，提高了设备使用效率，降低了教育成本。桌面云的实现

3.1桌面云的逻辑划分

基于校园网的网络结构，桌面云的整体架构由4部分组成，从下而上依次是：

1）硬件物理层：提供桌面云需要基础硬件设备，包括计算设备、存储设备和基于校园网的互联设备等。

2）环境资源层：通过虚拟化技术，创建虚拟资源池，按需分配资源，并提供云桌面服务。

3）用户管理层：通过身份认证，确定每位用户的访问权限。

4）设备接入层：提供各种本地终端的接入服务，包括智能手机，平板电脑，瘦客户机，机房电脑等设备的接入。

3.2桌面云的部署实现

3.2.1系统底层架构

如图1所示，整个系统通过VMware vSphere构建，VMware vSphere包括ESXI和VMware vCenter Server两部分，ESXI为运行虚拟桌面和应用程序提供了一个可扩展性高、可靠性强、稳定强健的应用平台，而VMware vCenter Server是ESXI集中管理组件，各种桌面管理服务通过VMware vCenter Server实现。

3.2.2 桌面管理服务

VMware View Manager

通过View Manager集中管理若干虚拟桌面，简化了机房管理员对虚拟桌面的部署、调配和管理操作。此外，一般用户也可以通过 View Manager安全、便捷的访问 VMware View虚拟桌面。

VMware View Composer

View Composer采用链接克隆技术，机房管理员可以通过链接克隆可以快速创建与父映像共享虚拟磁盘的桌面映像，并对其数据和设置予以管理。

VMware ThinApp

ThinApp应用虚拟化技术将用户应用与底层系统相分离，提高了兼容性，减少了底层系统与用户应用之间的冲突。此外，通过VMware ThinApp，机房管理员也可以根据用户需求快速为用户定制不同应用软件需求的虚拟桌面。

结语

桌面云在高校信息化建设在已是大势所趋，随着云计算技术的日益成熟，桌面云将逐步取代传统的分散、独立的机房环境，这将对加强计算机管理，使计算机更好地服务于教育工作，将起到重要作用。

参考文献：

安全驱动桌面云落地 篇3

“虽然桌面云有很多好处，比如支持移动办公、集中管控，以及可以大幅降低用户终端的运维成本等，但我们发现，现阶段桌面云的最大需求来自安全性，这也正是华为桌面云所着力打造的一个重要特点。”华为IT产品线云平台营销总监周告诉记者。

桌面云得天独厚的安全性，体现在其最为普遍的VDI（Virtual Desktop Infrastructure）技术上，通过VDI技术交付的用户桌面上所呈现的内容只是一个画面，各个应用程序实际运行在位于数据中心的服务器上，数据并不会在用户桌面上落地，这是桌面云高安全性的基础。基于此特点，各个桌面云解决方案提供商可以开发出各种具有不同安全特性的桌面云解决方案。

周用“进不来、拿不走、打不开、赖不掉、丢不了”来总结华为桌面云解决方案在安全上的特点。“进不来”是指解决方案具有的用户接入认证功能和终端端口管理功能，能确保只有通过认证和特定的终端端口，才能打开桌面，进而访问所需要的资源；“拿不走”是指即使用户打开了桌面，看到了所需要的内容，在没有得到授权的情况下也不能带走；“打不开”是指所有敏感信息都具有权限控制，只有拥有相应权限的人才能完成相应的操作（读、写、修改等）；“赖不掉”是指解决方案具有日志审计功能，个别高度机密的文档和操作，还具有视频录制功能，有日志记载和视频为证，操作者自然无法抵赖；“丢不了”是指解决方案具有文档外发控制和加密功能，一旦敏感信息被发送到授权区域之外，就会被及时阻止。

云计算云桌面 篇4

微软的桌面管理工具Windows Intune原定于2010年5月16日截止测试申请期, 然而距离宣布开始测试项目才刚刚两天微软就表示不再接受新的测试人员。微软Windows通信团队主管Brandon LeBlanc表示, Windows Intune测试版备受追捧, 在宣布开始测试一天后就收到约1 000名消费者和企业用户的申请。

LeBlanc表示:“Windows Intune测试项目开始的30个小时内我们收到了难以置信的反响, 得益于用户的热情, 我们已经获得了足够多的测试人员。”微软没有透露是否会额外接受更多测试人员, 也没有告知正式版的发布日期。

Windows Intune主要针对中小型企业用户, 可以通过网络前端为Windows PC提供管理和安全服务。传统的此类软件需要有本地服务器支持, 不过Windows Intune是一种云计算服务, 由微软服务器托管, 可为企业省去服务器配置成本。

云计算云桌面 篇5

引 言

桌面云把个人电脑的桌面环境通过云计算模式从物理机器上剥离出来，使其成为一种可以对外提供桌面服务的应用，同时个人电脑的桌面环境所需的计算、存储等资源集中在后台服务器上，这样就可取代客户端的本地计算以及存储资源，且后台服务器的计算、资源存储也是共享、灵活的，可以让不同个人电脑的桌面环境资源实现按需分配，从而达到提升计算机资源利用率，降低学校整体实训机房拥有成本的目的。

桌面云最核心的技术是桌面虚拟化(Virtual DesktopInfrastructure，VDI)，即虚拟桌面基础架构。它不仅仅是给学校每个客户端都配置一台运行拥有Windows 或Linux 操作系统的传统PC，而是在学校的数据中心部署桌面虚拟化服务器来运行个人操作系统，无论是基于Linux 还是Windows平台，通过指定的传输协议把学生在终端输入设备上(例如键盘、鼠标等)的操作传输给服务器，并且在服务器端接收指令后将运行结果回传给瘦终端设备。

1 云南工商学院实训机房面临的安全问题云南工商学院实训机房一直使用功能相对全面的传统PC。而且在大多数情况下，传统PC 的性价比很高。但与此同时，在实际应用维护过程中，传统PC 也暴露出其安全方面存在的诸多弊端。

1.1 难以防止设备的非法接入

实训机房传统PC上的 USB 口、串口、并口如果没有做特殊设置，都可以外接设备，使用传统的方法很难禁止非法设备的接入，使得病毒或木马趁机入侵实训机房的传统PC，并迅速在校园网内部扩散，甚至导致校园网瘫痪。

1.2 学生数据安全难以保证

云南工商学院实训机房的传统PC平时除了供学生上机实训练习外，期末还可以提供在线考试功能，但若出现死机或硬件故障时将导致学生无法正常考试。这些考试数据如何能在传统PC 出现故障时恢复数据是亟待解决的一个重要问题。

1.3 学生上网的会话与流量难以控制

实训机房在非正常上课时段还为学生提供自主上网、查询资料等服务。但有的学生常常利用BT、迅雷等P2P 软件下载电影而非学习资源，这些软件在下载任务的同时也在上传数据，而且是多任务、多线程，会对学校的网络资源造成极大的浪费。此外，被木马或病毒感染的计算机会和外网产生大量的连接会话，消耗校园网出口带宽和并发连接会话资源，造成校园网络出口拥堵。

1.4 学生的上网行为无法追踪

由于实训机房学生的`流动性，使用机房时很难进行身份验证，难以实现基于云桌面的计算基础架构，而且如果学生使用实训机房的计算机在网上发表违法言论也很难进行跟踪和定位。

针对上述问题，云南工商学院将使用桌面云技术取代传统PC 机房。将采用在服务器系统上安装桌面映像或瘦客户端运行服务器上的桌面映像，实现基于云桌面计算基础架构的高校实训机房，全面提升系统安全性。

2 基于桌面云的安全设计

为保障教师教学课件及学生考试数据中心的数据安全，云桌面采用了一套完整的安全架构，自下而上避免出现安全真空，并强化了虚拟化隔离技术和网络隔离技术。主要采用了分层和纵深防御的方法。分层防御(Layered Defense)指采用多种方法，在网络中的多个不同区域执行不同的安全性策略，以避免发生网络中的单点安全故障;纵深防御(Defensein Depth)指使用多重防御策略，降低管理风险，其优势在于，当一层防御被攻破时，另一层防御将会自动生效，以防止进一步的破坏。

根据纵深防御和分层的思想，桌面云数据中心安全框架的网络层次自下而上可分为物理、主机/ 虚拟化、网络、业务和数据、管理维护等几个层面。

2.1 桌面云终端安全设计

使用桌面云的瘦终端取代传统PC，瘦终端系统采用固化的Linux 嵌入OS，且无本地存储。在接入桌面云时中心服务器对瘦终端进行合法性身份认证，把瘦终端/ 瘦终端组绑定到用户/ 用户组，开启USB 读写禁用，也可以采用802.1X 认证防止非法终端接入等方式保证终端安全。

2.2 桌面云接入与认证管理安全设计

采用安全用户身份认证可以使用的技术包括用户名/ 密码认证、USB KEY认证、动态口令认证、动态短信认证、指纹认证、指纹+ 密码认证，这些技术可以确保接入用户的合法性。

2.3 桌面云协议安全设计

安全协议采用华为自主研发的HDP 桌面协议，可用于多通道，且兼容性好。瘦终端的USB 存储可控制禁用、只读、读写功能。客户端和服务端进行通讯时，数据认证采用Https加密传输;学生瘦终端通过HDP 协议连接虚拟桌面时，桌面访问采用传输加密(HDPover SSL)技术，保证了数据的安全;教师使用Web 管理系统时，均通过Https 方式实现，传送通道统一采用SSL 技术实现加密。

2.4 桌面云系统安全设计

使用虚拟化平台从数据完整性验证、身份认证、数据访问控制隔离、数据加密多个方面保证学生数据的安全。系统资源释放回收时，所有剩余数据将被清零。

Web 服务的安全保障加固包括系统自动将客户请求转换成Https，以防止跨站点脚本攻击，阻止SQL 注入式攻击及跨站请求伪造，同时隐藏敏感信息、上传和下载文件也受到限制，且登录页面图片验证码的支持、帐号密码设置至少八位，其中包括大小写和特殊字符。

操作系统加固也必不可少，首先关闭不必要的服务，其次控制文件和目录的访问权限，采用数据库加固、安装安全补丁、防病毒等手段保障管理组件虚拟机的系统安全。具体的加固措施为关闭不必要的通信端口、关闭不需开启的服务进程，且用户对系统的访问权限、不同的账号访问权限也必须有所限制，开启服务器的安全日志审计功能，以避免通过漏洞攻击系统。

2.5 桌面云管理安全设计

学生一旦接入桌面云，在桌面云的接入网关、认证系统和虚拟机上都有详细的日志记录，便于追查责任事故。从帐号、密码、管理员和用户权限、日志等日常管理方面加强安全措施。教师采用Https 加密保证管理访问安全，通过分权分域管理方法，对不同教师的权限进行制约，且所有教师的操作都有日志记录，供事后审计。

2.6 桌面云用户虚拟机安全设计

在学生虚拟机上部署安装防病毒软件，防止学生的虚拟桌面遭受病毒或木马攻击。虚拟机要求配置固定IP，便于审计。当虚拟机运行时，可采用TSM 安全系统提供网络访问控制、USB 读写加密与管控、学生行为监控、补丁管理、软件分发等功能，确保学生虚拟机的运行安全。

3 结 语

桌面云的春天不远了 篇6

目前，云计算在多个与普通人息息相关的领域实现落地，例如云存储、云通信和云桌面。过去很多人无法区分“桌面云”和“云桌面”这两个名词的含义，其实它们指代同一对象，前者描述系统（云），后者描述系统的功能（桌面应用）。同理，我们可以用“存储云”、“通信云”两个系统名称与“云存储”、“云通信”两个系统功能的对应关系来帮助理解。

新时代的办公模式衍生出“简化管理、数据安全、移动办公”三大需求，因此“瘦终端+云桌面”替换传统PC势在必行。大多数企业选择用桌面云代替传统的办公PC，这种模式对一个员工数量巨大、组织结构复杂、地理分布分散的超大型企业来说优点非常明显，例如减少IT运维工作难度、加强数据安全性、提高办公系统灵活性等等；而随着移动互联网的发展和BYOD的兴起，桌面云发展到多屏合一的时代，人们可以通过任何设备，在任何地点，任何时间访问在网络上的个人桌面系统，桌面云才真正触及“云”的本质。

优化效率和成本 桌面云优势突出

企业最关心的问题是效率和成本，桌面云的诸多优点与之契合，并且企业规模越大优势越明显。概括地讲，桌面云相当于将过去分散、独立的桌面系统集中在一起，通过一种自动化的方式进行管理维护工作，这必然带来效率的大幅提升。IT人员的运维工作转移到数据中心，70%以上的工作（安全更新、软件下发、补丁升级等）可以自动完成。

在成本投入方面，桌面云的初期投入相比PC采购可能还要高出不少，但运营周期的整体拥有成本（TCO）要低很多。在目前企业IT资产的成本构成中，初期购买成本只是其中的一小部分，日常的运行、管理、维护等方面在人力资源和能量消耗等方面的成本更重要。综合来看，部署桌面云将大幅降低TCO。Gartner公司预计未来这种模式比传统桌面将节约40%的TCO。

对任何一家服务商提供的桌面云系统而言，以上两点是相比传统独立PC必然的优势。但实际上不同的桌面云产品在架构、功能等方面的实现各有千秋，总结起来，桌面云的其他优点包括：

数据安全性得到提高。由于桌面云的数据全部位于云计算数据中心，不在任何接入终端本地保存，因此实现了工作和个人数据的隔离，降低了数据泄露的风险。在数据自身安全方面，集中存储的容灾能力又提供了一层保障，降低传统独立PC存储情况下数据丢失的风险。

根据实际业务需求，有的桌面云系统还开发了特殊的应用环境，比如多桌面环境，多人协作环境等等。这些桌面虚拟化技术与传统PC模式相比更绿色、更安全、更方便管理，能够帮助用户提升运营效率，保证业务连续性。因此，桌面云获得IBM、微软、HP、Intel、华为、联想等IT服务巨头的重视，在推出桌面云解决方案的同时也在积极地部署于内部应用。

比较有代表性的是华为公司，早在2009年就开始在上海研究所部署桌面云。到目前为止，华为在全球各大研究所及海外分支机构，共计七万余名员工都已使用桌面云进行办公。即使是身在世界任何一个国家，华为员工都只需要在智能终端上输入账号和密码，就可以随时进行工作。

移动化时代到来

桌面云的春天不远了

如果只是将桌面云放在企业私有云的范围内讨论，只谈它的集中化带来的一系列优势，恐怕并不能触及云计算的核心。事实上，随时随地的连接才是“云”的精髓所在，所以在移动互联网和移动智能终端普及的大背景下，在BYOD广受企业员工欢迎的大形势下，桌面云增加对移动终端的支持已是业界的共识。

目前大部分服务商已经提供了多屏合一的能力来实现对移动端的支持，在手机、平板电脑等移动终端上提供一致的体验。这里涉及两个诉求，一是不同屏幕的体验一致性，二是不同终端的网络接入能力。前者通过对软件的优化来实现，服务开发的可控性强；而后者需要依赖移动网络基础设施的建设，好在目前Wi-Fi已经普及，移动运营商的3G/4G在技术和商业上也已经十分成熟。桌面云的托管桌面通过使用各种终端设备接入，而多种网络接入方式为企业用户提供了非常灵活的工作处理能力，所以只要有网络的地方，员工都可以通过网络进入到企业的办公环境来处理工作，企业真正具备了移动办公的能力。

在集中化、安全性、简化的管理以及更低的成本因素推动外，用户体验也在驱动桌面云的发展，而这正是移动化带来的机遇。由于所有的计算、存储业务都在云端实现，对终端设备的要求大大降低，终端设备的可选择性更广泛，可以满足不同的应用需求，所以在桌面云的推广普及下，企业IT会变得更加灵活易用。

春天来了就意味这一帆风顺吗？

桌面云的推广普及并非没有障碍，比如国内企业是否需要考虑购买哪一类微软的许可？当然，最重要的问题还是数据在网络中传输的安全性如何保证。在瘦终端上进行预防是一个手段，在后端的数据加密和访问控制也能奏效，审计、边界安全等等，这又回归到信息安全领域，今天的企业IT系统无一能回避这个问题。桌面云的优势在于统一的平台可支持对多种终端、网络的协同管理，可以有效应对企业IT架构的快速变革与延伸，构建全IT架构协同联动的信息安全体系。

在实际应用中，桌面云的应用范围也有一定的局限性，即虚拟化桌面无法承载大型的应用程序，比如3D渲染类。

云桌面计算机机房方案设计与实施 篇7

1)数量众多的PC管理难,硬软件维护工作量大;

2)不同的计算机机房装了不同专业的实训教学软件,对机房限定了使用对象,造成资源利用率低下;

云桌面解决方案是能解决上述问题的方案。云桌面将PC桌面环境通过云计算模式从物理机器分离出来,成为一种可以对外提供的桌面服务。桌面环境所需的计算、存储资源集中于中央服务器上,云桌面通过网络传送到终端。

1 云桌面系统的结构

对于云桌面系统是一种基础设施,其组成架构较为复杂,通常可以分为终端设备层、网络接入层、云桌面控制层、虚拟化平台层、硬件平台层5个部分(如图1所示)。

1.1终端设备

终端设备层是指通过校园网访问云桌面的各类终端,通常有瘦客户机、移动设备及利旧PC。瘦客户机(Thin Client)是基于PC工业标准设计的小型行业专用PC,使用专业嵌入式处理器、小型本地闪存和精简版操作系统,可以提供比普通PC更加安全可靠的使用环境,以及更低的功耗,更高的安全性。移动设备凭借便携性、灵活性等特点受到很多用户的青睐。对计算机机房来说,瘦客户机和利旧PC较多。

1.2 网络接入层

云桌面系统的学生可以在机房通过有线网络接入云桌面环境,也可以在其他地方通过无线、VPN等方式接入云桌面环境。在网络接入层里,网络设备除了提供基础的网络接入承载功能外,还提供了对接入终端的准入控制、负载均衡和带宽保障等功能。

1.3 云桌面控制层

云桌面控制层提供桌面管理的能力,由云桌面的系统级管理员统一管理。管理员可以对终端用户使用的虚拟桌面进行方便的管理,对虚拟桌面的操作系统类型、内存大小、处理器数量、网卡数量和硬盘容量进行设置,并且在用户的虚拟桌面出现问题时能够快速地进行问题定位和修复。还可以查看和管理物理和虚拟化环境内的所有组件和资源,如物理的主机、存储和网络以及虚拟的模板、镜像、虚拟机,同时能简单通过此单一控制台对虚拟化资源进行综合管理,如虚拟桌面的全生命周期管理和控制、高级检索、资源调度、电源管理、负载均衡以及高可用和线迁移等功能。

1.4 虚拟化平台层

虚拟化平台是云计算平台的核心,也是虚拟桌面的核心,承担着虚拟桌面的“主机”功能。对于云计算平台上的服务器,通常都是将相同或者相似类型的服务器组合在一起作为资源分配的母体,即所谓的服务器资源池。在服务器资源池上,通过安装虚拟化软件,让计算资源能以一种虚拟服务器的方式被不同的应用使用。

1.5 硬件平台层

硬件平台层由多台服务器、存储和网络设备组成,为了保证云桌面系统正常工作,硬件基础设施组件应该同时满三个要求:高性能、大规模、低开销。

服务器是计算资源,是云桌面系统的核心硬件部件,对于云桌面部署来说,合理规划服务器的规模尤其重要。直到两三年之前,如果不花费很大开销,服务器还不能容纳30到50个云桌面会话。但是现在,可以在一台两路服务器上安装超过24个高性能核心和至少上TB的内存。这种性能上的提升为云桌面系统提供了很大的扩展空间,而且是在使用更少的服务器的情况下。

2 云桌面解决方案部署

云桌面的组网涉及网络、服务器、存储、终端设备以及虚拟化软件等,本文以一个50 终端的计算机机房为例进行云桌面解决方案的设计,该方案组网由五个体系构成。

网络:包括管理、存储、业务3 部分网络,网络设备采用数据中心级别,确保虚拟化平台高性能与高可靠性,并且实现公网访问云桌面还需要VPN接入或者NAT映射。根据最佳实践经验,绝大部分应用情况下每个终端的流量不超过2Mbps,只有高清视频播放流量较高。考虑突发流量,一个普通机房的终端数量在50左右,所以机房要求上下行总带宽一般100M可以满足使用要求,如表1所示。

服务器:主要分为刀片服务器和机架服务器。推荐1个物理CPU最多虚拟8 个VCPU,内存推荐1:1 进行分配,不推荐超分配超过150%,并且,内存需要为物理服务器预留20%保障服务器底层虚拟化正常运行,如表2 所示。标准的VDI配置用2VCPU,4G内存,这样的机房只需配置一台两路八核CPU和128G内存就够了。如重载云桌面需配置两台机架式服务器。

存储:这是桌面虚拟化的关键组成部分,以客户/服务器模式为最终用户提供应用程序以及桌面实例,存储主要使用IP-SAN、FCSAN,也可以分布式存储、零存储解决方案等,可以提供更好的IOPS、高可靠性。存储要考虑两个问题首先要计算每个VDI桌面占用的存储空间,保障空间够用。第二是存储的IOPS能力。IOPS如表2所示。在存储设备搭建的时候,还可以考虑采用一些存储技术,比如虚拟存储架构;实现自动精简配置和重复数据删除;灵活扩展的快照技术,能够实现常用数据的高性能共享;以及使用存储分层技术,结合运用最具有成本效益的存储技术,以满足性能要求。本方案采用现有存储设备,存储空间和IOPS都能满足要求。

注:一般以Windows7 为例,正常工作时IOPS在25-50 之间,其中轻量级(14-26)、标准(18-32)、重型(22-35)、过载型(25-50)。

终端设备:可以使用利旧PC或者瘦终端,主要考虑终端的外设需求(串口、USB口等)、无线网卡、成本、架构等。考虑到现有大量的旧PC,利旧PC是比较经济的做法。

虚拟化软件:为云桌面提供了高性能、高可靠性。目前桌面虚拟化软件产品比较多了,除了Ctrix、VMWare等国际知名品牌外,国内也有H3C、锐捷等品牌。

安装云桌面系统图确定组网并实施基础网络建设后,即可实施云桌面业务。根据业务规模选择合理的服务器,在服务器上安装部署云桌面软件,创建云桌面模板即可(如图2所示)。

3 结束语

云桌面这些计算和存储资源也是共享的、可伸缩的,可以让多个实训室的计算和存储资源集中一起,让不同的实训室的个人桌面环境资源按需分配、交付,达到提升资源利用率,降低整体拥有成本的目的。另外云计算桌面使得计算机实训环境可以脱离固定的教室,即学生可以在其他地方通过网络使用相应实训室的云桌面,从时间上和空间为学生的学习提供更多自由选择。这也符合信息化教育技术的发展趋势,所以云桌面替换PC终端的模式的步伐将会加快。

摘要：云计算已经逐步落地,但集中在服务器虚拟化上,在终端上显得单薄无力。该文分析了高校中传统计算机机房的不足之处,然后提出了云桌面的解决方案。在分析了云桌面的技术基础上,提出云桌面的设计方案,并介绍了实现的过程。

云计算云桌面 篇8

我国高等院校经过数字化、智能化建设, 在信息化建设方面, 院校基础网络设施、服务器资源、存储资源、信息智能管理等方面普遍已经基本完成。计算机实训室作为重要的教学实训场所, 其建设和管理目前依然采用传统方案, 主要存在以下问题:

1.1 建设成本高

传统的计算机实训室主要由独立的电脑主机组成, 主要建设成本包括设备采购、设备维护、设备工作时能源消耗等部分, 前期建设和使用后的运维成本普遍较高。另外由于计算机设备更新换代速度不断加快, 操作系统和应用软件对硬件的要求不断提高, 可能新建的实训室仅仅投用4-5年就需淘汰、更新。

1.2 管理难度大

传统的计算机实训室中计算机数量多, 品牌和型号普遍不一致。目前对计算机的任何修改基本都是通过安装硬盘保护卡或网络同传卡来完成, 管理和维护工作都必须有专业技术人员负责, 并且不同型号、不同版本的硬盘保护卡相互不兼容, 大大增加了维护工作量。

1.3 软件正版化

传统的计算机实训室在完成基础硬件、网络建设后, 还需完成操作系统、程序开发、教学仿真工具等软件的安装和调试, 普遍采用正版软件, 为此需要花费高额的软件版权采购费用和后续版本升级的维护费用。而如采用盗版软件和破解软件, 又存在安全漏洞和法律风险。

2 云技术研究

2.1 云计算体系架构

云计算[1]是云桌面实现过程的重要技术组成, 是指大规模Internet中的计算机群, 计算机群包括几千台, 甚至上万台计算机的连接构成一个计算机“云”。用户可以随时随地通过网络利用“云”提供的硬件基础设备获取计算机服务、数据存储等资源。

云计算[2]的体系结构分为三个层次, 如图1所示, 分别是:软件即服务 (Saa S) , 提供软件以供用户使用;平台即服务 (Paa S) , 提供开发平台 (语言, API等) 来供用户开发软件产品;架构即服务 (Iaa S) , 提供架构 (硬件) 给用户进行开发。

2.2 云桌面技术

云桌面技术是基于云计算[3]技术、虚拟化技术产生的, 是分布式存储、运算技术的集成, 也称为桌面虚拟化技术, 主要是指通过客户机/服务器模式, 把用户的桌面和实际的物理机器分隔开来。用户可以通过瘦客户机、智能手机、浏览器等方式来访问云端桌面, 即云桌面。用户所面对的瘦客户机本身不需要具备存储和数据处理计算能力, 但是具备通过网络访问云端数据或者请求云端处理数据的功能。

在云桌面环境下, 对瘦客户机本身的配置、性能要求不高, 只需满足基本的输入输出和网络连接功能, 数据集中在云端服务器等设备中进行运算、处理和存储, 云端和终端的节点结合一个整体, 数据安全性高, 整个系统的运维工作主要集中云端, 简化了管理流程。云桌面技术目前在金融、电信、培训等行业的销售中心、客户服务中心、营业厅、体验中心等领域已经广泛部署使用, 已经成为发展最快、最具应用前景的新技术。

3 基于云桌面的计算机实训室设计

充分利用现有的设备和网络条件, 利用云桌面技术开展计算机实训室设计, 以节约建设时硬件设备的投入成本, 降低建成后的管理维护成本, 提高运行效率, 保障设备的可靠运行。通过集中管理, 实现基于学生学号的统一认证环境。空闲时面向全院学生开放, 提高实训室设备的利用率。提供智能手机、平板电脑等移动设备接入云端服务, 可以不受时间和空间的限制, 登录到云端属于学生个人的桌面系统, 进行自学和实践, 如图2所示。

4 基于云桌面的计算机实训室实现

4.1 主流云桌面产品介绍

云桌面也称为桌面虚拟化[4], 目前提供桌面虚拟化产品的厂商主要有VMware、Citrix和Microsoft。VMware X86在服务器虚拟化方面占有绝对优势和最大市场份额;Citrix公司的虚拟化产品Xen Desktop是目前商业程度最多的桌面虚拟化产品, 其核心技术是使用ICA (Independent Computing Architecture) 作为网络传输协议访问云端桌面;Microsoft凭借其操作系统的绝对市场占有量, 在虚拟化领域也占有一席之地, 通过RDP协议访问远程桌面系统。

通过对三家公司产品的测试, 决定在本案例中采用Citrix公司的Xen Desktop产品实现云桌面, 在瘦客户机访问云端桌面时, 网络中传输的是经过加密的屏幕刷新结果和鼠标键盘操作信息, 此信息很难被截取破解, 支持通过瘦客户机、移动APP、浏览器等多样化的访问方式, 在正常网络使用过程中每个瘦客户终端仅需要20Kbps左右的网络带宽, 就可以保证用户即使在GPRS、3G、WIFI等无线网络环境下, 也可以提供良好的性能服务。

4.2 采用Xen Desktop技术的云桌面计算机实训室实现方法

云桌面的计算机实训室在实现过程中, 服务端选择使用Xen Server完成服务器虚拟化, 构建虚拟化桌面平台, 终端选择使用HP T5740瘦客户机, 在Xen Server主机中安装Sql Server 2012, 创建满足需求的“基础镜像”虚拟机模板, 如Windows 8, 然后在Xen Desktop利用其根据需要创建好的虚拟机模板进行发布, 形成一定数量的云桌面, 并设置账号和密码, 从而构成一个虚拟计算机实训室。

使用时, 在瘦客户机等终端设备上, 打开ICA客户端, 输入用户密码等信息进行身份认证, 完成远程登录, 即可实现云桌面功能的应用。具体架构如图3所示。

Citrix云桌面平台维护工作主要集中于对“基础镜像”虚拟机的维护和管理, 其构建的虚拟机计算机实训室是资源共享、动态分配的, 未被访问或使用的虚拟机不会占用系统资源。为了保证系统的安全性及可靠性, 还需要在系统中配备专业备份服务器。

Citrix云桌面平台除满足基本的云桌面发布管理功能, 还具有Smart Auditor功能, 可以针对指定的用户、应用或者服务器进行监控、记录和回放, 这是传统实训室不具备的功能。Smart Auditor采用了灵活的策略来自动触发用户会话的记录, 它们与服务器上被虚拟化的应用一起运行。管理员可以监控并检查用户的活动, 确保其符合相关法规, 执行对应用的成功安全性审查。

5 结语

虽然云桌面环境下的计算机实训室也存在不足之处, 包括:在大规模使用过程中对基础网络条件的稳定性要求高, 其中一部分对3D图形化要求比较高, 此外对硬件设备资源需求比较大的软件无法良好的使用等等。

但是, 基于云桌面的计算机实训室的建设和使用, 明显具有很大优势:提高了资源的利用率, 统一管理云端数据中心资源, 并统一进行调度管理, 将资源利用最大化;数据存放安全可靠, 传输使用加密协议, 保证数据传输安全;维护方便, 运营的成本降低。值得强调的是, 采用云桌面的方式建设计算机实训室规模越大, 上述优势越明显。

因此, 通过云桌面技术建成的计算机实训室不仅能够满足日常教学、实验等需要, 并且在维护管理和经济效益等方面也能够带来许多实际好处, 符合目前“云”时代的发展要求。

摘要：随着计算机网络技术、软件技术为代表的信息技术不断发展, 越来越多的功能强大、操作方便、节约资源的软硬件产品在日常办公、工业生产、学院教学等方面广泛应用。云桌面技术是当前一种比较成熟的信息技术, 将其运用到实训室建设中, 可有效解决传统计算机实训室建设成本高、资源利用率低、管理困难等问题。在此以常州信息职业技术学院为例, 介绍其设计与实现过程。

关键词：云计算,虚拟化技术,实训室建设

参考文献

[1]肖健, 邵翠兰.云计算环境下的科学工作流的应用[J].计算机应用与软件, 2014 (06) :13-14.

[2]李刚建.基于虚拟化技术的云计算平台架构研究[J].吉林建筑工程学院学报, 2011 (01) :79-81.

[3]唐小燕, 李建新.基于云计算的高校信息资源共享研究[J].常州信息职业技术学院学报, 2013 (06) :23-25.

云计算云桌面 篇9

一、云桌面技术内涵及应用优势

(一) 云桌面技术内涵

云桌面技术属于资源共享技术, 以云计算为基础, 不同于以往的计算方式, 其包含很多技术系统 (由多个实体构成) , 计算能力及运行能力强大。通过云计算, 可于后台服务器处理所有数据, 并将各种信息经由多种欧式反馈到相应的终端中。云桌面技术在云计算技术中占据着极其重要的位置, 其能将内容 (数据空间、管理服务等) 发送到多个计算机 (位于管辖区域之内) 上, 为计算机机房、商机平台正常运作提供有力保障。立足于技术, 云桌面技术主要功能为将数据传送至后台服务器, 待其执行命令, 将数据虚拟呈现出来[1]。该过程中, 仅仅是对用户所看到的虚拟桌面进行科学修改。

(二) 云桌面技术应用优势

较以往的计算机管理模式而言, 云桌面技术应用优势如下:其一, 构建的桌面环境能够满足用户需求。众所周知, 计算机机房属于公共用房, 教师与学生使用需求多种多样。然而以往的计算机管理模式难以满足师生的应用需求, 导致教学质量明显下降;其二, 云桌面技术便于维护桌面、管理桌面。一般来说, 学校拥有大规模机房, 且经常被应用于教学。此外, 用户上机习惯区别很大, 桌面使用存有差异性。正因如此, 不易于维护及管理计算机。与此同时, 该种技术以用户实际需求为依据, 能够制定出各种桌面环境。计算机仅仅将相应的虚拟桌面显示出来, 如此木马病毒和软件配置问题不会影响到计算机;其三, 依据用户需求, 对计算资源进行分配, 可充分利用资源, 促使计算资源应用合理性提升[2]。如果, 现存的资源难以满足实际应用需求, 建议对服务器进行增加, 无需更换计算机硬件。

二、云桌面技术在计算机机房管理中的应用

(一) 云桌面设计思路

就云桌面机房管理系统来讲, 其核心构成为云机房终端设备和云教室主机。所以, 为更好地应用云桌面技术, 应将云教室作为单位, 并结合教学安排对课程镜像模板进行制作。实践过程中, 连接云教室主机时, 学生可采用终端设备, 进而对虚拟桌面加以获取;进行实践时, 教师应及时生成虚拟桌面 (一对多) , 并将其传送给学生, 以便其应用。应用虚拟桌面时, 教师可以实际需求为依据, 合理删除虚拟机、终止课程及回收资源。此外, 充分考虑用户使用需求及实际状况, 注意以下事项:首先, 以实际课程安排为依据, 对虚拟机进行制作;其次, 将操作系统安装于虚拟机中, 并对管理插件和教学应用进行安装;最后, 封装虚拟机, 并以课程名字为依据进行命名。如果某些课程所需的教学应用类似或相同, 笔者建议于同一虚拟机中合并这些教学应用, 而后对其进行封装。值得注意的是, 应明确注释命名。如此, 可最大限度节约人力物力。虚拟机安装过程中, 应对兼容性问题加以注明;配置参数及调优环境变量时, 应对实际情况加以考虑, 以确保运作正常[3]。实际运用中, 各种课程需要使用相应的外接设备, 所以虚拟机安装过程中应将主机中外设重定向功能打开, 连接终端机和外设, 有效识别验证设备 (位于虚拟机内) 。此外, 确保设备驱动顺利安装, 测试合格后对其进行封装。

(二) 云桌面系统构架

以云桌面工作原理和机房管理系统为依据, 对方案进行控制和分析, 使其成为有层次的客户端层。设计云机房终端时, 应以机房教学环境为依据。云桌面属于软件镜像, 其建立基础为教学要求、课程。客户端层的接入主要依托主机, 管理平台可集中部署、管理应用, 并安全监护整个系统。

(三) 云桌面具体应用

教学秩序得到保障情况下, 应以实际需求为依据, 对教学应用软件进行及时安装。待部署教学环境之后, 管理人员可进行一系列操作, 例如:安装操作、维护操作、卸载操作等。如此, 不会影响到云桌面正常运用。如果不再登录云桌面, 则下次登录时云桌面认可显示新应用及新安装的软件, 从而同时满足教学需求及软件应用需求。

如果使用过程中网络出现异常, 不会影响到云桌面正常应用。实际应用时, 云桌面会自动将数据保存于本地执行任务, 可提升上课质量。此外, 云桌面能够集中部署不同软件。云桌面与云服务器连接在一起, 能够直接下载软件、安装软件。待完成安装, 计算机可应用新软件, 无需下载镜像或上传镜像、克隆, 可实现即装即用软件的目标[4]。同样的道理, 各个楼层或教室都可以采用该功能。

(四) 云桌面应用存在的问题

如果应用云计算时, 高清视频播放、三维设计软件等开启, 宽带容量会大量增加;如果网络速度不符合应用需求, 则将会影响到学生上机。进行工作时, 虚拟机主要依靠模拟虚拟平台, 图像处理单元缺乏情况下, 会对图形软件运行、虚拟显卡处理能力造成严重的负面影响。

结束语

云桌面技术能够集中管理计算机机房, 有效解决传统管理现状, 且节约人力、物力, 同时管理难度降低、教学效率提升。应用时, 学校应充分考虑自身实际情况, 优化管理, 进而将云桌面技术优势充分发挥出来。

摘要：多媒体教学迅猛发展背景下, 计算机机房管理模式凸显出较多不足, 也成为亟待解决的现实问题。当前, 教育信息化建设愈来愈重视云桌面技术。云桌面技术建立在云计算基础之上, 能够转移、呈现计算。文章从实际情况出发, 深入分析了云桌面技术内涵及应用优势、云桌面技术具体应用。

关键词：云桌面,计算机机房,管理,应用

参考文献

[1]王双庆.云桌面技术在计算机机房管理中的应用[J].信息与电脑 (理论版) , 2016, 11:239-240.

[2]于伟波.试析云桌面技术在计算机机房管理中的应用[J].无线互联科技, 2016, 16:123-124.

[3]孔祥艳.基于云桌面技术在计算机机房中的应用研究[J].才智, 2014, 22:325.

云计算云桌面 篇10

随着信息的不断发展, 高校微型计算机的普及和应用也出现越来越多的问题。主要体现在以下几个方面:

(1) 信息安全。由于所有的数据和信息都分散存储在PC本地硬盘中, 使得数据丢失和信息泄露的途径非常多。数据在终端本地存储, 没有统一的管理, 造成各种端口难以管控;使用者行为难以约束, 各种数据的拷贝和使用权限没有加以保护, 造成电脑失窃导致数据丢失和信息泄露。

(2) 难以管理。面对广泛分布的PC硬件, 用户日益要求能在任何地方访问其桌面环境, 因此集中式PC管理极难实现。由于PC硬件种类繁多, 用户修改桌面环境的需求各有不同, 因此PC桌面标准化也是一个难题。

(3) 高能耗、高排放。一台PC的能耗在200瓦左右, 每台PC个人电脑平均运行12小时以上, 一台PC一年耗电800-1000度电左右, 对于学校大规模的PC工作环境, 一年的耗电量是一个非常惊人的数字。这当今提倡绿色环保、低碳经济的大环境下, 确实是一个巨大的挑战。

(4) 资源未能充分利用。PC的分布式特性使人们难以通过集中资源的方式提高利用率和降低成本。结果, PC的资源利用率通常低于5%, 远程办公室需要重复建设桌面基础架构。

高校的教学科研和行政办公从采购软硬件到安排管理人员都需要投入大量的人力和物力, 怎样在信息化的管理过程中运用新技术, 提高效率节约成本成为了迫切需要解决的问题。虚拟化桌面云可以成为解答这道难题的一个突破口。

2. 桌面云

2.1 桌面云的定义

桌面云是可以通过瘦客户端或者其它任何与网络相连的设备来访问跨平台的应用程序。其本质是资源的集中、池化和动态分配, 桌面云可以理解为云计算在终端操作系统的一种应用, 即:将传统的基于PC主机的桌面操作系统迁移至云端, 由云资源池代替PC主机提供桌面运行所需要的计算、存储等资源, 终端设备只负责远程接入和屏幕信息的刷新, 从而使操作系统桌面与终端设备实现了分离, 使桌面可以得到统一的部署、维护和管控, 从根本上解决了传统桌面难以管理维护的困境。同时终端设备也不再局限于PC, 用户可以通过不同类型的终端设备访问自己的办公桌面。

简单地说, 建立一个强大的服务器阵列然后在每一台服务器上建立若干个虚拟机, 有的作为服务器, 完成传统的物理服务器的工作;有的作为普通电脑, 用来分配给学生、教师和行政人员使用。在桌面上通过瘦客户端或者其他任何与网络相连的设备来访问跨平台的应用程序。

2.2 基本架构和组件

桌面云计算架构, 主要包括以下几个部分:客户端、网络接入、管理控制台、身份认证、操作系统或应用服务器等。大体如图1所示。

系统采用三层架构, 第一层是弹性业务节点ESC, ESC是针对整朵云的管理与调度;第二层是集群管理节点CRM, 一朵云下可有多个集群, 一对CRM只负责管理一个集群;第三层就是计算与存储资源池。ESC有附属的OMM节点, 对外提供管理Portal, IMG节点保存镜像。主要包括以下管理节点:

(1) MCNA节点:单台配置, 充当安装与扩容的节点, 同时也充当NTP (Network Time Protocol) 服务器与日志节点。日志空间占满所有磁盘空间, 占满后将从头循环删除。MC-NA还可以安装虚拟化软件, 加到计算资源中, 创建用户虚拟机。

(2) ESC节点 (Elastic Service Controller) :采用1+1热备工作方式。弹性服务控制器主要管理多个集群的资源与调度, 它不涉及集群内的资源管理, 只负责集群间的资源管理与调度。通过对虚拟资源、用户数据的统一管理, 对外提供弹性计算、存储服务。管理用户和各种资源的业务信息。

(3) OMM节点 (Operation and Maintenance Management) :采用1+1热备方式。通过提供统一的操作维护管理接口, 操作维护人员通过Web UI远程访问, 对整个系统进行操作维护。

(4) CRM节点 (Computing Resource Manager) :采用1+1热备工作方式。计算资源管理器主要完成对本集群内物理计算资源与存储资源的管理, 负责为每个虚拟机分配相应的虚拟计算资源, 在一个计算集群内, 计算资源是共享的, 虚拟机可以从一个物理计算节点迁移到另一个物理计算节点。最多每集群100台服务器。

(5) IMG节点 (Image) :提供镜像文件的存储功能, 镜像数据管理功能, 如镜像的注册、查询、修改、删除等。

3. 桌面云平台优势

(1) 提高效率, 轻松维护

传统桌面应用管理中, 许多工作都需要在每个桌面上做一次, 工作量非常大。对于那些需要频繁替换, 更新桌面的公共机房来说工作量就更大了。机房管理员需要配置不同的操作系统和运行程序来满足不同培训课程的需要, 对于有上百台机器来说, 这个工作量已经非常大了, 而且这种工作还要经常做。在桌面云解决方案里, 管理是集中化的, 管理员通过控制中心管理成百上千的虚拟桌面, 所有的更新, 打补丁都只需要更新一个“基础镜像”就可以了。对于不同的课程, 我们只需要根据课程的不同配置几个基础的镜像, 然后不同的培训课程的学员可以分别连接到这些不同的基础镜像, 而且如果我们要做任何修改, 只需要在这几个基础镜像上进行就可以了, 只要重启虚拟桌面, 学员就可以看到所有的更新, 这样就大大节约了管理成本。

(2) 安全性高

通过桌面的云化, 实现了信息安全的提升, 通过数据与终端设备的分离, 数据被集中到数据中心进行统一的管控, 而不再分散在各个物理PC的本地硬盘上。通过网络传送到终端的只是桌面屏幕的刷新数据, 用户桌面和应用系统间的数据交互全部局限在数据中心内部, 使针对数据的各种管控策略和管控手段更加便利。针对终端, 可以禁止用户对终端进行改动, 接入安全方面, 提供多种认证方式组合, 除了传统密码认证方式之外, 还支持指纹、USB Key和动态口令的认证方式。另外通过安全网关可以实现加密传输和防截屏、防二次跳转, 增强公网接入桌面云的安全性。

(3) 应用环保

传统计算机处于空闲状态时耗电量也不少。为了冷却这些计算机使用产生的热量, 须使用一定的空调设备, 而这些能量的消耗也是很大的。使用桌面云解决方案后, 硬盘节能技术, 可依据业务负载, 实现硬盘智能休眠, 可降低40%的能耗。瘦终端智能风扇可根据系统当前温度智能调节风扇转速, 降低风扇功耗及噪音 (风扇占整机功耗15%左右) , 增强设备环境适应能力。CPU智能变频:根据业务压力智能调节CPU工作频率, 在业务压力小时, 降低CPU工作频率, 大大降低系统功耗, 瘦客户端的用电量大大减少。

桌面云解决方案实现了集中管理、便捷维护、降低成本等功能, 为教学资源的安全性提供了保障。随着桌面云技术的日益成熟和不断完善, 它将为高校信息管理提供越来越多的便利。

摘要：本文针对高校信息管理中存在的问题, 阐述了桌面云的概念, 分析了桌面云在高校信息管理中的价值优势和意义。

关键词：桌面云,计算机,信息管理

参考文献

[1]周铁成.虚拟化技术在数据中心架构中的应用研究.现代计算机, 2009:3-4.

[2]杨洋.云计算的现状及发展趋势[J].电脑开发与应用, 2012, (02) .

[3]戴元顺.云计算技术简述[J].信息通信技术, 2010, (02) .

[4]王晓庆.校园云架构下的虚拟化桌面应用[J].中国教育网络, 2011, (8) .

云计算云桌面 篇11

【关键词】云存储；共享安全；桌面文档；分布式

1.前言

随着企业信息化建设的日益深化，大量的电子文档成为企业进行汇报、沟通交流、日常生产经营活动记录的重要介质。

文档在企业汇报交流过程中带来了巨大的便利，但从数据安全角度来看，文档中记录了企业较多层面的经营数据信息以及企业的日常生产活动。一旦文档外露，将给企业带来较大的经济损失或社会形象。而作为个人计算机桌面，同样存在有诸如硬盘故障、电脑丢失，导致个人数据内容不可修复或造成敏感信息泄露，特别是企业重要岗位人员及政府核心人员。

尽管每个企业处于自身管理需求出发，在文档安全需求层面做出了较多的工作，诸如：

（1）对企业重要岗位的文档进行安全备份，即不能被非法访问，又能方便拥有者进行编辑管理；

（2）有些企业通过服务器端的文档安全为重点，希望服务器端文档安全可靠，不被系统管理员泄露，不被黑客窃取文档等；

（3）有些企业通过文档的访问安全性进行管控，分类授权进行访问，对具有访问权限的文件才能打开。但员工外带文档进行技术交流将无法实现有效性安全监管；

（4）有些企业主要考虑对客户端的文档安全管控，主要从个人电脑中木马或个人主动把文件扩散。

如何有效解决上述企业文档安全管理的同时，又不会降低企业的工作效率和文档使用的方便性，是建设现代企业文档备份存储系统的新挑战，而云存储技术的应用将给企业文档安全管理带来全新的解决方案。

2.云存储概念

云存储是在云计算（cloud computing）概念上延伸和发展出来的一个新的技术。通过集群应用、网格技术或分布式文件系统等功能，将网络中大量各种不同类型的存储设备通过应用软件集合起来协同工作，共同对外提供数据存储和业务访问功能的技术，是一个以数据存储和管理为核心的云计算技术，保证数据的安全性，并节约存储空间。

云存储采用最先进的云计算技术、网络通信技术以及分布式文件系统技术，将廉价的、性能低下的硬件存储节点组织管理起来，提供高性能、高可靠、易管理的存储系，节约成本，根据实际需要，弹性选择配置，避免资源浪费，数据存储和传输更加安全可靠，访问速度更快更稳定。

云存储主要分为公共云存储、内部云存储、混合云存储三种类型。

传统存储相比，云存储有以下特点：第一，从功能需求来看，云存储面向多种类型的网络在线存储服务；第二，从性能需求来看，云存储服务首先考虑数据的安全、可靠、效率等指标，满足大规模用户、服务范围广、网络环境复杂多变等特点；第三，从数据管理来看，云存储系统要提供了类似于POSIX的传统文件访问和支持海量数据管理及公共服务支撑功能。由此，云存储架构可划分为4个层次，自底向上依次是：数据存储层、数据管理层、数据服务层以及用户访问层。

图1 云存储平台整体架构

（1）存储层：是云存储最基础部分。云存储系统对外提供多种不同的存储服务，各种服务的数据统一存放在云存储系统中，形成一个海量数据池，同类型的存储设备互连起来，实现存储设备的逻辑虚拟化管理、多链路冗余管理，以及硬件设备的状态监控和故障维护。

（2）管理层：是云存储最核心部分。通过集群、分布式文件系统和网格计算等技术，实现云存储中多个存储设备之间的协同工作，使多个的存储设备可以对外提供同一种服务，为上层提供不同服务间公共管理的统一视图。

（3）服务层：是云存储最灵活多变的部分。根据用户需求开发出不同的应用接口，提供诸如数据存储、空间租赁、公共资务、多用户数据共享、数据备份等服务。

（4）访问层：通过用户访问层，授权用户可在任何地方使用联网终端，按照标准的公用应用接口来登录云存储平台，享受云存储服务。

3.云存储技术方案

云存储系统在海量文件存储技术基础之上，从用户在客户端的文件创建、客户端存储、网络传输、服务端存储、客户端文件访问，到客户端文件透明加密防泄露等多个文件处理环节，进行各层面的安全防护，具有磁盘文件操作的便利性，同时满足了企业文档安全的需求。

3.1 重要岗位桌面文件的安全备份

利用云存储客户端程序在个人桌面虚拟出个人文件和群体共享的两个磁盘驱动器。用户将日常的桌面工作文件存入这两种类型的驱动磁盘中，这些数据会通过系统的自动同步功能，自动的上传到云存储的服务器端。当用户修改虚拟磁盘中的文件后，系统会自动查找修改部分的数据内容，并将修改的部分同步到云端，实现客户端虚拟盘文件和云端数据自动保持一致。当用户笔记本丢失时，通过系统个人登录认证，将云端文件同步到对应的磁盘驱动器中，同时防止了数据非法被盗。存在云端的数据，是经过云存储打散存储和分块加密处理，IT系统管理人员亦无法窥视到任何文件信息。

3.2 文档安全存储及传输安全技术

客户端采用虚拟盘技术保存客户端文件。用户对虚拟盘中的文件操作和Windows资源管理器一样。为提高系统访问效率，客户端实现云数据的读缓存和写缓存双向缓存。存储在虚拟盘中的文件数据切块、压缩和AES256加密等特殊技术的，只有通过云存储客户端的安全管控虚拟驱动结合用户身份认证才能还原，即便是黑客获取到加密盘文件，也无法还原内部存储的文件数据。文件在同步上传前被分割成多个小的数据块，每块压缩后经过AES256位加密存储，每块采用不同的密钥进行处理。网络传输中数据是经过压缩和加密，由此不用担心非法嗅探安全问题。

3.3 分享文档分类授权控制访问技术

客户端文件采用个人私密和群组分享进行授权访问管理。私密文件任何人无权访问，可通过设置进行分享；利用群组提供的文件目录分类访问授权功能，设置群组目录及群组中访问用户，以及每个用户的可创建、可读、可编辑、可删除等访问权限。

3.4 利用服务端冗余存储技术实现数据安全备份

防止服务端系统在存储磁盘硬件故障下的数据丢失问题，实现存储系统的高可靠性保障，通过双机热备或软硬容错技术提高數据的冗余能力。

4.总结

企业桌面文档云存储系统通过集中存储、实时同步、协同应用与安全管控等几方面简化存储体系，提升存储体验以及文档编辑、共享与同步，让企业的文件“形散神不散”，即使员工设备损坏、数据丢失、员工离职等都不会造成数据的流失，通过云存储的分布式自同步系统，在无干扰的情况下被同步到云端，保护了企业的无形资产，实现数据的集中统一管理，同时文件的共享使得流转、分发变得更顺利，提升了员工的工作效率和数据传播的安全性。

基金项目：大同煤业集团公司千万吨矿井群数字矿山信息化研究（编号：2013H010）。

云计算云桌面 篇12

目前高校的计算机实验室大多基于PC建设, 存在诸多问题, 最突出的有以下几个方面:

应用场景复杂----信息化教学方式越来越丰富, 上机实验、多媒体教学、远程教学、在线考试等场景需求不同, 基于PC的方案部署和管理非常复杂。

统一管理困难----信息产业发展日新月异, 应用软件对硬件系统的要求越来越高, 加上大学扩招, 计算机实验室的规模和硬件配置都在不断发展。笔者工作以来的五年时间来, 所在高校的计算机房就进行过两次大规模升级扩建, 以满足全校专业课和公共课的教学及考试需求, 同时新的机房也已列入建设规划中。基于上述原因, 实验室的建设无法一次性完成到位, 导致不同批次采购的计算机品牌、硬件配置甚至操作系统都不同, 这给统一管理带来麻烦。

运维效率低----所有计算机都需要实验技术人员现场维护, 不仅花费时间较长, 而且效率低下。无论采用的是硬件还原还是软件还原, 在使用网络同传功能恢复系统或增量拷贝时, 都需要传输大量数据, 但囿于网络速度、网络稳定性等原因, 传输中常常因中途断线而前功尽弃。

安全性较差----由于机房使用人数众多、使用频次高, 且学生上机经常自带U盘, 而杀毒软件难以做到像个人计算机一样及时更新, 难以抵御新型病毒, 同时传统计算机房使用的还原卡常常由于插槽氧化导致保护失效, 这种情况发生轻则是一台计算机受到病毒感染, 重则在局域网传播, 危害整个机房甚至服务器的数据安全。

二、桌面云技术

2.1云计算

云计算是一种新型的计算模式, 是新一代网络计算平台的核心技术, 谷歌、亚马逊、IBM等世界IT业巨头都以前所未有的速度和规模大力推动云计算技术和产品的普及。那么究竟何谓云计算呢?维基百科定义云计算“是一种基于互联网的计算方式, 通过这种方式, 共享的软硬件资源和信息可以按需提供给计算机和其他设备”。笔者认为, 通俗地说, 云计算是把服务器、存储等资源集中起来成为一个平台, 根据用户的需求灵活配置资源, 再通过网络交付给最终用户使用。

云计算具有以下几个主要特征:

1、基于虚拟化技术快速部署资源或获得服务;2、按需求提供资源, 实现动态可伸缩的扩展;3、通过网络提供、面向海量信息处理;4、用户可以方便地参与;5、减少用户终端的处理负担;6、降低用户对IT专业知识的依赖。[1]

运用云计算这种崭新的计算模式, 几乎所有计算都在后台功能强大的服务器上进行, 客户端只需接受用户输入、输出执行结果即可。

2.2网络虚拟化技术

虚拟化技术可以在一台物理服务器上虚拟出多个机器, 这些虚拟机共用物理服务器的硬件资源, 提高硬件使用效率[2]。而网络虚拟化是以在一个物理网络上支持多个逻辑网络为目的, 通过虚拟化技术保留原有网络设计中的层次结构、数据通道和所提供的服务, 使得最终的用户体验同独享物理网络一样;网络虚拟化技术还提供超大规模的组网, 高效地利用空间、能源、设备容量等网络资源, 提高网络的整体性能和效率[3,4]。

2.3桌面云技术

桌面云是基于云计算技术和虚拟化技术的云时代软件环境管理解决方案。应用桌面云技术, 可以通过瘦客户端或其他任何与网络相连的设备来访问跨平台的应用程序以及整个客户桌面[5]。桌面云与云桌面, 是对同一对象的不同侧重点的阐述。

三、桌面云的应用模式研究

3.1云计算应用现状

随着大数据时代的到来, 云计算发展迅猛, 逐渐成为IT市场的主流。有调查表明, 截至2012年初, 在已经部署云计算系统或使用云计算服务的用户中, 超过90%是企业, 政府用户占4%, 非盈利性组织占2%, 而学校及培训机构用户仅占1%。

云计算在各行业的应用中, 普遍最受重视的是其大规模数据分析与处理、海量数据安全存储、动态资源分配、信息共享、虚拟化等方面的能力, 其中虚拟化是当前最主要的云计算应用, 大规模数据分析与处理、海量数据安全存储是行业用户最希望通过云计算改善的能力。

3.2云计算在计算机实验室应用上的优势

将云计算技术融进高校计算机实验室, 无论从建设和管理来说都具有极大优势, 主要体现在以下几个方面:

降低建设成本----计算机产品更新换代周期短, 为了保证教学的正常进行, 需要定期进行软硬件淘汰和升级, 而云计算对于接入端计算机的配置要求并不高, 硬件投入可以摆脱不断追逐高性能的局面, 这对高校而言无疑节省了一笔巨大的费用。

安全可靠----数据备份和容灾技术保证云存储中的数据不会丢失, 即便一台服务器出现故障也不会影响教学的进行;数据加密技术保证云存储中的数据不会被未授权的用户访问, 可为教学资源的安全性和可靠性提供保障;云计算能够有效降低服务器故障率, 如在教学活动中师生不再需要使用U盘等拷贝文件, 而是通过一个账号登录云计算中心, 从而避免了病毒传播, 为机房营造正常运行的安全环境。

稳定性高----一般服务器性能和处理能力受到很多因素的影响, 例如在同一时刻因用户访问量过大, 服务器可能拒绝服务而影响服务的正常提供, 笔者所在学校每个学期末进行计算机等级考试, 每场300多名考生同时抽题, 就常常出现卡死的情况。而云计算中心拥有大量性能强大的服务器, 能够综合实际情况合理分配资源, 即便在用户量很大的情况下也不会出现拒绝服务的情况, 稳定性很高。

减少管理工作量----高校机房管理工作量较大, 管理员不但需要准确掌握硬件的运行状况, 还要保证软件正常工作。应用云计算进行管理能够极大减少工作量, 因为云计算中心负责整个软硬件系统维护工作, 软件升级完全在云端进行, 一旦出现故障能够及时处理, 从而节省大量运维时间。

3.3桌面云的应用价值

笔者认为, 桌面云系统能够将应用和桌面的升级、变更、维护等工作交由后台统一管理。设计一个基于桌面云的部署方案, 可以在满足各种教学场景需要的同时实现IT资源集中构建、管理, 保证学生上机不再受软硬件系统频繁故障的影响, 不但节省资金投入、能耗大幅降低, 而且具备良好的综合定位分析及故障恢复能力, 大大简化管理员的繁琐工作, 相对于传统的计算机房, 桌面云的运维效率成倍提升。

四、桌面云应用方案

桌面云在计算机实验室应用的整体设计思路是运用虚拟化技术, 通过配置虚拟化服务器、虚拟存储, 实现机房桌面虚拟化和应用虚拟化, 实现实验环境统一部署、应用程序统一访问、上机用户统一管理, 降低管理的复杂度, 提高设备的利用率, 延长实验用计算机的生命周期, 增加实验环境配置的灵活性, 提高实验环境的安全性。[6]本文设计的方案采用ICA协议, 这是一种极为成熟的技术, 具有连接速度快、安全性高、可管理性强、支持外设多等优势;设计中的虚拟通道支持应用控制管理, 每个虚拟通道可以单独激活或关闭, 数据在送往虚拟通道前进行压缩处理, 能有效节省带宽达到30%以上, 比传统PC连接速度更快。 (图4-1)

由于桌面云相对来说是一项新技术, 在高校计算机实验室应用也面临难点, 主要有二:

难点一, 高校计算机房机少人多, 但是每个学生都希望独占, 有长期保存文件的需求;难点二, 作为公共用机, 难以根据需要随时管控上网、使用U盘等外设、安装软件等各种用户行为。

针对难点一, 笔者提出的解决方案是:虚拟机通过统一镜像批量创建, 形成虚拟机资源池, 学生用自己的域账号登陆, 自动分配资源;配置网盘 (如网络存储设备NAS) , 给每个学生分配一定的存储空间与学生的AD账号进行绑定, 当学生登陆VM时, 自动映射成网络驱动器, 如此每个学生的文件得以长期保存;针对难点二, 解决方案是采取1:1固定分配方式, 瘦终端、域账号和虚拟机绑定, 虚拟机可以集中安全管控, 用户无管理员权限, 无法开展权限外操作。为降低成本可通过链接克隆方式提供虚拟机。 (图4-2)

五、结论

针对目前高校计算机实验室存在的各种问题, 笔者结合实际工作提出将桌面云技术应用到计算机房的建设和部署中, 这一方案可使实验室硬件和软件资源利用率显著提升, 并保护最终用户免受病毒困扰, 同时能提高管理人员工作效率, 且大幅降低能耗和资金投入、运维成本等, 具有可行性和良好的发展前景。

摘要：高校计算机实验室承担大量上机和实验任务, 本文详细分析了机房在实际使用中存在的诸多问题, 并提出运用基于云计算的桌面云技术解决这些问题的全新思路和解决方案, 以期降低计算机实验室建设和管理的复杂度, 提高资源应用效率。

关键词：云计算,桌面云,计算机实验室

参考文献

[1]刘鹏.云计算[M].北京:电子工业出版, 2009

[2]MELL P.GRANCE T.The NIST Definition of Cloud Computing[R].National Institute of Standards and Technology.2011

[3]王庆波, 涬金, 何乐, 等.虚拟化与云计算[M].北京:电子工业出版社, 2009

[4]李刚健.基于虚拟化技术的云计算平台架构研究[J].吉林建筑工程学院学报, 2011, 01:79-81

[5]林飞跃, 林先津.云桌面在教学管理中的应用[J].实验室研究与探索, 2013, 10:336-338+343