桌面虛擬化在公共圖書(shū)館的應(yīng)用研究

1、<p>　　桌面虛擬化在公共圖書(shū)館的應(yīng)用研究</p><p>　　[摘 要]隨著深圳圖書(shū)館虛擬化技術(shù)應(yīng)用的不斷深入，異地容災(zāi)、云計(jì)算以及物聯(lián)網(wǎng)等新技術(shù)的使用逐漸成為現(xiàn)實(shí)，讀者更加需要隨時(shí)隨地通過(guò)終端接入云中使用自己的“個(gè)人云”來(lái)獲取信息資源。虛擬化桌面作為讀者和信息資源之間的交互平臺(tái)，是云服務(wù)的重要工具。文章通過(guò)分析現(xiàn)狀，提出了基于VMware虛擬化技術(shù)的桌面虛擬化優(yōu)勢(shì)、思路及方法，說(shuō)明了其部署后的效果

2、。桌面虛擬化的應(yīng)用，推進(jìn)了深圳“圖書(shū)館之城”建設(shè)的步伐。 </p><p>　　[關(guān)鍵詞]桌面虛擬化；個(gè)人云；終端 </p><p>　　[中圖分類號(hào)]G250.71[文獻(xiàn)標(biāo)志碼]B[文章編號(hào)]1005-6041（2013）01-0001-04 </p><p><b>　　1 引 言 </b></p><p>　　云時(shí)

3、代的來(lái)臨為數(shù)字圖書(shū)館的建設(shè)提供了強(qiáng)大技術(shù)支持，為讀者提供了全新的隨時(shí)隨地的服務(wù)模式。然而機(jī)會(huì)與挑戰(zhàn)并存，云完全開(kāi)放的理念也使網(wǎng)絡(luò)安全成為云建設(shè)的關(guān)鍵問(wèn)題。終端設(shè)備作為云層的接入點(diǎn)，承擔(dān)著業(yè)務(wù)與安全雙重職責(zé)，因此建設(shè)方便管理、高效使用、安全防范的終端系統(tǒng)，是云建設(shè)過(guò)程中重要的環(huán)節(jié)。 </p><p>　　虛擬化技術(shù)讓應(yīng)用與硬件真正分離開(kāi)來(lái)。應(yīng)用鏡像可以根據(jù)讀者請(qǐng)求在云中快速遷移，為用戶提供就近服務(wù)，實(shí)現(xiàn)快速響應(yīng)；系

4、統(tǒng)通過(guò)虛擬化平臺(tái)對(duì)鏡像數(shù)據(jù)統(tǒng)一管理，并監(jiān)控讀者數(shù)據(jù)請(qǐng)求、流向及傳輸協(xié)議，從數(shù)據(jù)層面杜絕非法訪問(wèn)，保證接入安全。[1]因此通過(guò)虛擬化技術(shù)來(lái)管理終端，將是云時(shí)代讀者服務(wù)的趨勢(shì)。桌面虛擬化的應(yīng)用，可以使用戶方便安全地接入網(wǎng)絡(luò)并獲取資源，是云計(jì)算的基礎(chǔ)應(yīng)用。 </p><p><b>　　2 可行性分析 </b></p><p>　　在云技術(shù)的大力支持下，公共圖書(shū)館的服務(wù)模式

5、得以蓬勃發(fā)展，讀者數(shù)量大幅增加，因此IT規(guī)模也在不斷膨脹，其中尤以桌面應(yīng)用設(shè)備增加最快。深圳圖書(shū)館目前正大規(guī)模更新并擴(kuò)張桌面設(shè)備的使用，一期已采購(gòu)60臺(tái)終端和60臺(tái)PC機(jī)，并按需分批更換或增加員工用機(jī)和讀者查詢終端。但在部署桌面應(yīng)用的過(guò)程中，暴露出諸多問(wèn)題，如應(yīng)用形式多樣化、無(wú)法移動(dòng)辦公、維護(hù)更新困難、安全手段缺乏以及桌面應(yīng)用不統(tǒng)一等。 </p><p><b>　　2.1 存在問(wèn)題 </b>

6、;</p><p>　　（1） 網(wǎng)絡(luò)安全問(wèn)題嚴(yán)重。桌面應(yīng)用包括讀者終端、員工用機(jī)、查詢終端和閱覽區(qū)公共用機(jī)。讀者通過(guò)終端訪問(wèn)內(nèi)網(wǎng)數(shù)據(jù)，但由于第三方軟件存在漏洞，可輕松訪問(wèn)到網(wǎng)絡(luò)中心其他服務(wù)器并植入木馬；員工用機(jī)由于桌面應(yīng)用不統(tǒng)一，安全級(jí)別低，往往成為病毒侵襲的入口；而閱覽區(qū)公共用機(jī)更沒(méi)有設(shè)置訪問(wèn)權(quán)限，裸接中心數(shù)據(jù)庫(kù)，存在嚴(yán)重安全隱患。整體桌面接入方式，無(wú)法保障云系統(tǒng)的應(yīng)用安全。 </p><p

7、>　　（2） 無(wú)法為讀者提供“個(gè)人云”服務(wù)。云為讀者提供IaaS計(jì)算資源、PaaS開(kāi)發(fā)平臺(tái)以及SaaS應(yīng)用軟件[2]，相當(dāng)于一整套虛擬PC，但系統(tǒng)無(wú)法將這些資源整合成為一臺(tái)“傳統(tǒng)PC”，并按需交付給讀者使用。這種應(yīng)用，必須通過(guò)桌面虛擬化、服務(wù)器虛擬化和Web應(yīng)用交付三方面的配合才得以實(shí)現(xiàn)。 </p><p>　?。?） 桌面設(shè)備部署維護(hù)成本高。由于設(shè)備分布廣，應(yīng)用不統(tǒng)一，在發(fā)生故障時(shí)，IT人員必須親臨現(xiàn)場(chǎng)，

8、經(jīng)常需要反復(fù)在不同設(shè)備上處理同樣的問(wèn)題，耗費(fèi)大量人力、物力。 </p><p>　　2.2 系統(tǒng)的設(shè)計(jì)目標(biāo) </p><p>　　利用現(xiàn)有硬件資源，建設(shè)一個(gè)簡(jiǎn)單、易用、安全的統(tǒng)一云接入平臺(tái)，以有效進(jìn)行桌面應(yīng)用的管理，保障云系統(tǒng)入口安全，從而提高云系統(tǒng)為讀者服務(wù)的質(zhì)量。通過(guò)桌面虛擬化，系統(tǒng)將達(dá)到如下目標(biāo)： </p><p>　　1） 桌面應(yīng)用安全性增強(qiáng)，有效防止病毒、

9、木馬入侵，保障云服務(wù)的安全； </p><p>　　2） 及時(shí)交付高效云桌面，為云時(shí)代的讀者提供“個(gè)人云”服務(wù)； </p><p>　　3） 在云中為員工靈活交付所需桌面，從而提高業(yè)務(wù)運(yùn)作效率； </p><p>　　4） 集中管理、統(tǒng)一配置桌面和應(yīng)用數(shù)據(jù)，從而增強(qiáng)可管理性； </p><p>　　5） 系統(tǒng)部署維護(hù)方便，管理輕松。 <

10、/p><p>　　3 桌面虛擬化的原理及優(yōu)點(diǎn) </p><p><b>　　3.1 原理 </b></p><p>　　虛擬化桌面是云計(jì)算的必然產(chǎn)物。在IaaS層建設(shè)的基礎(chǔ)上，VMware View Manager系統(tǒng)將虛擬資源根據(jù)用戶的個(gè)性化需求重新組合，生成新的“虛擬PC”，并通過(guò)云層將桌面交付給用戶。數(shù)據(jù)的計(jì)算與傳輸全部發(fā)生在IaaS層，用戶

11、只接收并顯示計(jì)算結(jié)果，這樣實(shí)現(xiàn)了桌面與設(shè)備的分離（圖1）。 </p><p>　　虛擬化桌面的技術(shù)核心是采用了VMware公司專利技術(shù)PCoIP協(xié)議，PCoIP協(xié)議連接運(yùn)行在VMware View服務(wù)器上的應(yīng)用進(jìn)程和遠(yuǎn)端客戶端設(shè)備，在客戶端與服務(wù)器之間只傳輸鍵盤、鼠標(biāo)指令以及屏幕的變化信息，沒(méi)有實(shí)際的數(shù)據(jù)傳輸。運(yùn)行在中心服務(wù)器上的應(yīng)用進(jìn)程的輸入/輸出數(shù)據(jù)，被重新定向到終端的輸入'輸出設(shè)備上，因此雖然桌面與

12、設(shè)備分離，但用戶使用起來(lái)和在客戶端運(yùn)行相比，沒(méi)有感覺(jué)任何操作上的改變。其基礎(chǔ)設(shè)施包含如下幾個(gè)重要組成部分。 </p><p>　　3.1.1 數(shù)據(jù)層。該層是虛擬桌面的基礎(chǔ)層，虛擬化后的服務(wù)器、存儲(chǔ)和網(wǎng)絡(luò)被“按需分配”生成個(gè)性化虛擬桌面，利用云系統(tǒng)應(yīng)用范圍廣且資源動(dòng)態(tài)性高的特點(diǎn)，將桌面隨時(shí)隨地就近交付給用戶。 </p><p>　　3.1.2 數(shù)據(jù)控制平臺(tái)。該平臺(tái)是管理層的重要組成部分，其功

13、能是對(duì)數(shù)據(jù)使用策略進(jìn)行集中管理，內(nèi)容包括信息資源管理、可用性管理、部署管理、備份管理、性能監(jiān)控、程序運(yùn)行管理、網(wǎng)絡(luò)安全管理等。 </p><p>　　3.1.3 桌面組合系統(tǒng)。從IaaS層中，提取相應(yīng)的虛擬資源組合成特定的“主虛擬機(jī)”。由于虛擬桌面配置基本相同，因此采用VMware的View Composer技術(shù)，只存儲(chǔ)與“主虛擬機(jī)”間的差異部分，從而減少存儲(chǔ)空間。 </p><p>　　

14、3.1.4 桌面分配。當(dāng)用戶通過(guò)身份與權(quán)限認(rèn)證后，桌面交付控制器（VDC）就可識(shí)別用戶身份，然后通過(guò)PCoIP或者RDP協(xié)議為其交付桌面環(huán)境。[3]用戶的個(gè)性化配置文件將被添加到標(biāo)準(zhǔn)桌面操作系統(tǒng)中，并利用VMware View Manager的應(yīng)用交付技術(shù)為用戶提供關(guān)聯(lián)桌面。圖1為桌面虛擬化原理圖，圖2為云桌面發(fā)布原理圖。 　?。?） 可實(shí)現(xiàn)云系統(tǒng)的高安全性。來(lái)自終端的數(shù)據(jù)請(qǐng)求全部由PaaS層進(jìn)行統(tǒng)一監(jiān)控、分析并許可，完全改變信息請(qǐng)求

15、流程，堵截惡意代碼，保障云系統(tǒng)的安全。 </p><p>　?。?） 可提高業(yè)務(wù)數(shù)據(jù)的高安全性。在虛擬化結(jié)構(gòu)中，數(shù)據(jù)被集中存儲(chǔ)，并由PaaS層直接對(duì)數(shù)據(jù)做安全監(jiān)控，所有對(duì)數(shù)據(jù)的操作都將被嚴(yán)格解析記錄，確保數(shù)據(jù)的使用安全。同時(shí)采用異地容災(zāi)系統(tǒng)，確保數(shù)據(jù)的高安全性。 </p><p>　?。?） 能夠?yàn)樽x者提供全新的服務(wù)模式。讀者可通過(guò)多種終端設(shè)備隨時(shí)隨地調(diào)用自己的個(gè)性化桌面。云層將按照讀者的

16、請(qǐng)求，調(diào)用離讀者最近的計(jì)算資源，并將運(yùn)算結(jié)果反饋給讀者。 </p><p>　?。?） 可實(shí)現(xiàn)桌面系統(tǒng)的集中管理。主鏡像與個(gè)性化增量存儲(chǔ)配合使用，提高了桌面的統(tǒng)一管理性和IT部門對(duì)設(shè)備管理維護(hù)的效率。[4] </p><p><b>　　4 系統(tǒng)實(shí)現(xiàn) </b></p><p>　　在云的建設(shè)過(guò)程中，深圳圖書(shū)館已通過(guò)VMware vSphere5

17、.0進(jìn)行了IaaS層基礎(chǔ)設(shè)施的虛擬化，在此基礎(chǔ)上我們采用VMware View系統(tǒng)來(lái)進(jìn)行桌面虛擬化建設(shè)，系統(tǒng)環(huán)境配置由三部分組成。 </p><p>　　4.1服務(wù)器存儲(chǔ)網(wǎng)絡(luò)部署 </p><p>　　由于桌面與硬件分離，所有的運(yùn)算都集中在服務(wù)器，且為保證桌面交付迅速，所以基礎(chǔ)設(shè)施層必須擁有強(qiáng)大的運(yùn)算能力。在虛擬資源池中，深圳圖[JP2]書(shū)館采用VMware vSphere建立3臺(tái)虛擬機(jī)，

18、每臺(tái)配備6核30GHz CPU、64G內(nèi)存、6TB存儲(chǔ)和8G出口帶寬，同時(shí)利用Vmotion功能，動(dòng)態(tài)調(diào)整資源使用上限。[5]這樣基本可以并發(fā)運(yùn)行200個(gè)虛擬桌面。同時(shí)啟用網(wǎng)絡(luò)負(fù)載均衡模式，以保證數(shù)據(jù)交換的流暢性。[JP] </p><p>　　4.2虛擬桌面環(huán)境的部署與管理 </p><p>　　利用VMware vSphere5.0企業(yè)級(jí)虛擬化計(jì)算資源后，在虛擬機(jī)上按照VMware的部

19、署方法進(jìn)行如下安裝步驟。 </p><p>　?。?） 部署VMware vSphere5.0企業(yè)版，創(chuàng)建虛擬桌面池。首先創(chuàng)建一個(gè)虛擬機(jī)作為主鏡像，然后VMware View將通過(guò)主鏡像生成若干虛擬桌面，最后View Composer從主虛擬機(jī)生成關(guān)聯(lián)克隆池。每個(gè)關(guān)聯(lián)克隆都是一個(gè)獨(dú)立桌面，攜帶唯一主機(jī)名和IP地址，不同的是關(guān)聯(lián)克隆與主虛擬機(jī)共享一個(gè)基礎(chǔ)映像，可減少存儲(chǔ)空間。利用Composer我們可以創(chuàng)建讀者統(tǒng)一

20、業(yè)務(wù)應(yīng)用桌面，實(shí)現(xiàn)集中管理。 </p><p>　?。?） 部署VMware Connect Server。其功能是用來(lái)接受讀者View Client的連接，通過(guò)AD活動(dòng)目錄的驗(yàn)證后，將讀者請(qǐng)求關(guān)聯(lián)到對(duì)應(yīng)的虛擬桌面并交付。 </p><p>　　（3） 部署VMware View Manager。其為虛擬桌面管理器，主要是和AD配合，按照制定的不同策略為AD用戶建立個(gè)性化虛擬桌面。如對(duì)深圳

21、圖書(shū)館中文采編部、自助部、讀者服務(wù)部、辦公室等不同部門采用組策略工具分別設(shè)定特定的系統(tǒng)環(huán)境，并通過(guò)Connect Server交付。 </p><p>　　4.3 客戶終端部署 </p><p>　　終端用戶安裝VMware View Client程序。該程序支持各種類型終端，因此讀者可以隨時(shí)隨地通過(guò)各種終端接入云中使用自己的個(gè)性化桌面，并通過(guò)云資源調(diào)度就近使用打印機(jī)、USB外設(shè)或其他外圍

22、設(shè)備。 </p><p><b>　　5 使用效果 </b></p><p>　?。?） 快捷的“個(gè)人云”服務(wù)。新媒體時(shí)代，數(shù)字圖書(shū)館的服務(wù)方向?qū)⑹嵌嘣姆?wù)，通過(guò)虛擬桌面的建設(shè)，讀者可以隨時(shí)隨地調(diào)用“虛擬PC”，訪問(wèn)自己的“個(gè)人云”，而大部分?jǐn)?shù)據(jù)計(jì)算與交換發(fā)生在云中離讀者最近的服務(wù)器和網(wǎng)絡(luò)上，提供給讀者的只是經(jīng)過(guò)運(yùn)算后的結(jié)果數(shù)據(jù)，保障讀者快速獲取所需的資源。這些全

23、新的讀者服務(wù)模式，將是未來(lái)智慧圖書(shū)館的服務(wù)方向。 </p><p>　?。?） 增強(qiáng)云層安全性。云服務(wù)的開(kāi)放式，為云安全提出了挑戰(zhàn)。終端的安全接入非常重要。虛擬桌面的應(yīng)用，實(shí)現(xiàn)桌面系統(tǒng)完全隔離[6]，與終端之間僅傳輸屏幕增量變化信息和鼠標(biāo)鍵盤變化信息以及讀者請(qǐng)求運(yùn)算的結(jié)果，終端僅作為與讀者的交互界面。讀者的請(qǐng)求直接發(fā)送PaaS層集中監(jiān)控，減少流通環(huán)節(jié)，從請(qǐng)求模式上大大減少惡意代碼的擴(kuò)散與攻擊。 </p>

24、;<p>　　（3） 簡(jiǎn)化IT管理。虛擬化桌面系統(tǒng)可同時(shí)集中管理數(shù)千臺(tái)終端桌面，這些都為IT環(huán)境提供了操作自動(dòng)化、資源優(yōu)化以及高可用性等功能。 </p><p>　?。?） 提高IT維護(hù)能力。對(duì)統(tǒng)一桌面系統(tǒng)可快速部署，大幅度縮減傳統(tǒng)桌面系統(tǒng)部署的時(shí)間和人力，只需對(duì)主鏡像做維護(hù)即可，同時(shí)可實(shí)現(xiàn)在零宕機(jī)桌面應(yīng)用系統(tǒng)的前提下維護(hù)用戶數(shù)據(jù)。 </p><p><b>　　6

25、 改 進(jìn) </b></p><p>　　建設(shè)完畢的虛擬化桌面在使用過(guò)程中，還需逐漸完善以提高其運(yùn)作的安全和效率。具體可從如下四個(gè)方面完善系統(tǒng)。 </p><p>　　[JP]（1） 建立個(gè)性化訪問(wèn)控制列表。結(jié)合網(wǎng)絡(luò)地址規(guī)劃，嚴(yán)格控制資源訪問(wèn)權(quán)限，使不同讀者的虛擬桌面可以訪問(wèn)不同的應(yīng)用程序，同時(shí)關(guān)聯(lián)不同的虛擬桌面。 [JP] </p><p>　?。?）

26、虛擬桌面服務(wù)器的熱備。虛擬化后的應(yīng)用服務(wù)器和用戶個(gè)性[JP2]化桌面數(shù)據(jù)全部采用異地?zé)醾浞荩_保故障時(shí)能夠及時(shí)接管主服務(wù)，為讀者提供不間斷的個(gè)人云服務(wù)。 </p><p>　?。?） 多系統(tǒng)配置的一致性。由于虛擬桌面系統(tǒng)是基于云IaaS層，而讀者請(qǐng)求監(jiān)控在PaaS層，且與AD密切配合，因此在部署時(shí)需嚴(yán)格按照網(wǎng)絡(luò)虛擬化策略和AD用戶策略原則實(shí)施，保證多系統(tǒng)合作的統(tǒng)一。 </p><p>　　

27、（4） 提高存儲(chǔ)I/O能力。成百上千個(gè)虛擬桌面部署在同一臺(tái)存儲(chǔ)陣列上，這對(duì)存儲(chǔ)陣列接口的數(shù)量、多樣性和性能等都提出了更高的要求。[7]因此在選配存儲(chǔ)系統(tǒng)時(shí)，盡可能選用高速接口和固態(tài)硬盤來(lái)加速I/O，同時(shí)選擇具有最短路徑算法和I/O負(fù)載均衡功能的多路徑模塊，以此來(lái)確保桌面虛擬化應(yīng)用的高可用性。 </p><p>　　（5） 終端設(shè)備的兼容性。云時(shí)代，各種類型的終端都有可能申請(qǐng)接入，因此在桌面交付的網(wǎng)絡(luò)協(xié)議和形式上，

28、盡可能采用開(kāi)源產(chǎn)品。 </p><p><b>　　7 結(jié) 語(yǔ) </b></p><p>　　VMware虛擬化桌面是云層到讀者的“最后一公里”，真正為讀者打開(kāi)了信息資源大門。通過(guò)虛擬桌面的使用，讀者擁有了自己的“虛擬PC”和“個(gè)人云”，實(shí)現(xiàn)了資源隨人走，同時(shí)為IT環(huán)境的管理和維護(hù)帶來(lái)了極大的方便?？梢哉f(shuō)，VMware虛擬化桌面為深圳圖書(shū)館讀者業(yè)務(wù)持續(xù)安全的開(kāi)展，為建

29、立高效優(yōu)質(zhì)的讀者服務(wù)機(jī)制，為在新媒體時(shí)代建設(shè)智慧圖書(shū)館打下了堅(jiān)實(shí)的基礎(chǔ)。 </p><p><b>　　[參考文獻(xiàn)] </b></p><p>　　[1] 胡嘉璽.智慧VMware vSphere運(yùn)維實(shí)錄[M].北京：清華大學(xué)出版社，2011：31—53. </p><p>　　[2] 吳朱華.云計(jì)算核心技術(shù)剖析[M].人民郵電出版社，2011

30、：16—30. </p><p>　　[3] 閆龍川，劉志永.桌面虛擬化技術(shù)研究與應(yīng)用[J].電力信息化，2011（7）：55—57. </p><p>　　[4] 董兆殷.基于ESXI Server的校園數(shù)據(jù)中心虛擬化技術(shù)的研究[J].電腦知識(shí)與技術(shù)，2010，6（12）：3140—3141. </p><p>　　[5] 孫 昱，李小勇，管海兵.虛擬機(jī)實(shí)時(shí)遷移技

31、術(shù)研究[J].微型電腦應(yīng)用，2008，24（7）：1—2. </p><p>　　[6] Wikipedia.Desktop Virtualization[EB/OL].[2012-04-01].http：//en.wikipedia.org/wiki/Desktop_virtualization. </p><p>　　[7] ADRIAN D.Storage Virtualizatio