云桌面系統(tǒng)搭建

本文格式為Word版，下載可任意編輯——云桌面系統(tǒng)搭建云桌面平臺(tái)基于目前流行的云計(jì)算、虛擬化技術(shù)，將應(yīng)用的執(zhí)行環(huán)境放在云端，打造SaaS的服務(wù)模式，為用戶搭建統(tǒng)一的軟件資源平臺(tái)、應(yīng)用平臺(tái)和服務(wù)平臺(tái)，用戶可以直接定制和使用云桌面供給的各類應(yīng)用、內(nèi)容、和個(gè)人主機(jī)租用服務(wù)，同時(shí)也制止了個(gè)人終端的升級(jí)、維護(hù)、軟件系統(tǒng)安裝、更新等繁瑣問題。用戶只需通過個(gè)人PC、手機(jī)或其它云終端設(shè)備，并通過移動(dòng)或固定網(wǎng)絡(luò)就能輕松獲取公共計(jì)算資源。本部于2022年建立云桌面的演示平臺(tái)，期間建成至今體驗(yàn)了幾次告成的產(chǎn)品演示，并且作為公司自用的移動(dòng)辦公工具受到廣泛好評(píng)。文章從云桌面演示平臺(tái)的網(wǎng)絡(luò)布局和功能特點(diǎn)來議論Citrix云桌面平臺(tái)的布局對(duì)商用云桌面的技術(shù)驗(yàn)證。

虛云桌面技術(shù)XendesktopICASaaS

一、背景

隨著個(gè)人電腦、寬帶互聯(lián)網(wǎng)的不斷普及，人們對(duì)互聯(lián)網(wǎng)及應(yīng)用的穩(wěn)當(dāng)性、有效性及便捷性要求不斷提高，在寬帶應(yīng)用、移動(dòng)應(yīng)用大規(guī)模進(jìn)展的同時(shí)，也面臨著諸多問題，包括終端的快速更新?lián)Q代帶來的擴(kuò)展性問題、軟硬件的維護(hù)問題、以及軟件應(yīng)用選擇和更新、個(gè)人文檔的有效保存、信息安好的防范等問題。

為了有效解決以上所面臨的各類問題，我們將構(gòu)建中國電信面向個(gè)人和中小型企業(yè)用戶，基于PC、瘦終端、手機(jī)和多媒體移動(dòng)終端的云桌面VDI服務(wù)平臺(tái)，建立應(yīng)用商店及可擴(kuò)展應(yīng)用執(zhí)行環(huán)境，集成電信的服務(wù)及云桌面應(yīng)用，打造新一代的電信服務(wù)平臺(tái)。

桌面虛擬化就是將應(yīng)用或操作系統(tǒng)桌面盡可能完整地從用戶設(shè)備中分開出來。換句話說，就是界面抽象化，不在本地設(shè)備上安裝和使用軟件，應(yīng)用軟件與操作系統(tǒng)安裝并運(yùn)行于數(shù)據(jù)中心中的物理服務(wù)器或虛擬機(jī)上，通過虛擬化軟件與操縱臺(tái)，實(shí)現(xiàn)應(yīng)用與桌面的集中化管理，將應(yīng)用程序或操作系統(tǒng)桌面作為服務(wù)統(tǒng)一交付給客戶端用戶，供給無縫的用戶體驗(yàn)。桌面云解決方案是一種動(dòng)態(tài)布局，能夠更加生動(dòng)地適應(yīng)企業(yè)的業(yè)務(wù)擴(kuò)張。在不用重新開發(fā)和改動(dòng)系統(tǒng)軟件的前提下，全體的業(yè)務(wù)規(guī)律上全部在后臺(tái)服務(wù)器上舉行部署，前端PC或瘦客戶機(jī)上無需部署任何業(yè)務(wù)系統(tǒng)軟件，只是標(biāo)準(zhǔn)的顯示與操作環(huán)境。通過后臺(tái)服務(wù)器強(qiáng)大的并行計(jì)算才能將多用戶計(jì)算結(jié)果操縱投放到各個(gè)終端，從而不僅實(shí)現(xiàn)了辦公網(wǎng)業(yè)務(wù)快速部署、快速實(shí)現(xiàn)，而且加快桌面系統(tǒng)維護(hù)的響應(yīng)才能，供給更加安好、節(jié)能、易管理的集中運(yùn)算模式。

二、云桌面網(wǎng)絡(luò)布局

（一）模擬的網(wǎng)絡(luò)場景

作為企業(yè)用戶的移動(dòng)桌面，務(wù)必時(shí)刻保證可以訪問公網(wǎng)。這類用戶會(huì)把桌面當(dāng)做電腦使用，處理文檔，查找資料，更加在沒有電腦的時(shí)候，桌面就是他們?nèi)旌虻霓k公利器。

企業(yè)內(nèi)部應(yīng)用的桌面，例如訪問財(cái)務(wù)系統(tǒng)，需要通過專線或者VPN接入內(nèi)部網(wǎng)絡(luò)。這類場景中，云桌面更像是一個(gè)接入工具，讓人隨時(shí)隨地接入特定網(wǎng)絡(luò)。此時(shí)，訪問公網(wǎng)已不重要，連接公網(wǎng)的云桌面反而增加了內(nèi)網(wǎng)安好隱患。

（二）網(wǎng)絡(luò)管控的要求

云桌面并不是面向一個(gè)企業(yè)的平臺(tái)，每個(gè)企業(yè)的桌面需要做充分的隔離，制止相互干擾。但是，多個(gè)企業(yè)可能會(huì)使用一臺(tái)DHCP，DNS服務(wù)器，這時(shí)務(wù)必做到網(wǎng)絡(luò)連通。此外，一個(gè)企業(yè)中的云桌面也會(huì)有不同的功能，一片面每次啟動(dòng)只需要推送初始化過的系統(tǒng)，不用保持歷史使用數(shù)據(jù)；一片面那么會(huì)有讀寫權(quán)限，保證每次登陸的使用連續(xù)性。

云桌面的冗余性中，虛機(jī)的漂移是很重要的，要實(shí)現(xiàn)這一點(diǎn)使用支持虛擬化的網(wǎng)絡(luò)設(shè)備。也可以在對(duì)稱的網(wǎng)絡(luò)環(huán)境中，通過實(shí)交換機(jī)與虛擬交換機(jī)合作來做到。

（三）拓?fù)洳季终f明

云桌面平臺(tái)搭建在兩臺(tái)8512下，兩臺(tái)8512作為平臺(tái)的出口設(shè)備。兩臺(tái)3560G與上聯(lián)采用三層互聯(lián)，作為云桌面平臺(tái)的核心片面。旁掛了一臺(tái)netscaler，它負(fù)責(zé)將公網(wǎng)端口映射到桌面的內(nèi)網(wǎng)端口。兩臺(tái)刀框服務(wù)器共有四個(gè)交換模塊，每個(gè)交換模塊四根千兆接入，下聯(lián)兩根到內(nèi)網(wǎng)交換機(jī)3560。NAS存儲(chǔ)雙機(jī)頭各兩根接入內(nèi)網(wǎng)。在刀框上的層虛擬交換層引入內(nèi)外網(wǎng)的網(wǎng)段，為每個(gè)服務(wù)器和桌面調(diào)配網(wǎng)段。專線接入供給接入企業(yè)內(nèi)網(wǎng)的服務(wù)，使得內(nèi)網(wǎng)流量與公網(wǎng)的分開。

（四）各個(gè)片面的功能特點(diǎn)

公網(wǎng)出口：供給穩(wěn)定的公網(wǎng)接入，通過路由方式保證雙上聯(lián)的冗余。

核心交換：兩臺(tái)3560G配置HSRP，云桌面的公網(wǎng)網(wǎng)段，和內(nèi)網(wǎng)網(wǎng)關(guān)均啟在這兩臺(tái)設(shè)備上。下聯(lián)的設(shè)備均配置內(nèi)網(wǎng)網(wǎng)段，四層交換機(jī)netscaler供給NAT。公網(wǎng)接入云桌面也通過netscaler做端口映射實(shí)現(xiàn)。在核心交換層，各個(gè)內(nèi)網(wǎng)和公網(wǎng)默認(rèn)都相互連通?？紤]到虛機(jī)的安好性，3560G和netscaler上均配置ACL將不需要互訪的VLAN隔開。

刀片接入：這次使用的HP刀框，每框可以滿配8個(gè)刀片，2個(gè)交換模塊為cisco3020模塊。交換模塊有16個(gè)網(wǎng)口與刀片通過刀框連接，8個(gè)空閑端口可以連接線路做配置。與核心交換層和存儲(chǔ)交換層都使用trunk打通，使用不同的allowVlan在互聯(lián)端口上隔開存儲(chǔ)區(qū)域和交換區(qū)域，也防止產(chǎn)生環(huán)路。

虛擬交換：刀片到虛機(jī)之間是虛擬交換層。可以出公網(wǎng)的網(wǎng)段和存儲(chǔ)網(wǎng)段與三臺(tái)3560G兩層打通。虛機(jī)的網(wǎng)口對(duì)應(yīng)的VLAN，一臺(tái)虛機(jī)至多有4個(gè)網(wǎng)口，出公網(wǎng)，訪問存儲(chǔ)，做操縱，訪問特定網(wǎng)絡(luò)。虛擬交換層還有一個(gè)更加的功能，通過mac地址舉行二層VLAN內(nèi)的虛機(jī)訪問操縱。通常處境下，同一VLAN下的虛機(jī)是打通的，每個(gè)虛機(jī)每個(gè)網(wǎng)卡都在不同VLAN中，這個(gè)是平臺(tái)安好性隱患。過去可以通過PVLAN的方式來對(duì)VLAN下的網(wǎng)絡(luò)做細(xì)化管控，但是PVLAN對(duì)于多個(gè)VLAN的配置較為繁瑣，很難直觀的回響相互的關(guān)系。好在虛機(jī)的每個(gè)網(wǎng)口都有不同的MAC地址，虛擬交換機(jī)支持MAC地址ACL。

存儲(chǔ)交換：NETAPP存儲(chǔ)雙機(jī)頭分別接入內(nèi)網(wǎng)交換機(jī)。內(nèi)網(wǎng)交換機(jī)中的不同VLAN也代表了實(shí)際應(yīng)用中的不同企業(yè)用戶組。

專線接入：云桌面接入企業(yè)內(nèi)網(wǎng)，本次測試平臺(tái)以電信OA為例，通過一臺(tái)juniperSSG5防火墻連接OA交換機(jī)。特定的網(wǎng)段在到達(dá)四層后不通過公網(wǎng)NAT出平臺(tái)，直接路由指到防火墻接口再通過一次NAT轉(zhuǎn)化為OA地址來訪問公司內(nèi)網(wǎng)。這里的專線也能通過其他方式，譬如防火墻之間建立VPN通道；也可以專線直接透傳到3560G。這兩種接入方式均通過驗(yàn)證。三、云桌面應(yīng)用部署

（一）Xenserver的使用

XenServer是基于開源Xen系統(tǒng)管理程序創(chuàng)造的。由于Xen是眾多業(yè)界領(lǐng)先IT廠商（包括Citrix，Intel，AMD，HP，IBM，Nov-

el，Redhat，Sun等等）廣泛參與的一個(gè)開源工程，其進(jìn)展特別急速，技術(shù)構(gòu)架也特別領(lǐng)先。由于其先進(jìn)的精簡構(gòu)架，Xen系統(tǒng)管理程序降低了總開銷，并供給了接近于物理服務(wù)器的性能。XenServer充分利用IntelVT平臺(tái)和AMD虛擬化（AMD-V）平臺(tái)舉行硬件輔佐虛擬化，供給了更快速、更高效的虛擬化計(jì)算才能。與其它基于封閉式專用系統(tǒng)構(gòu)建的虛擬化產(chǎn)品不同，XenServer的開放API讓客戶可以通過現(xiàn)有的服務(wù)器和存儲(chǔ)硬件來訪問和操縱先進(jìn)的功能。XenServer的基于裸金屬的原生64位構(gòu)架，以及結(jié)合使用硬件虛擬化輔佐技術(shù)和半虛擬化技術(shù)是其高性能特性的保證。由于XenServer來源于開源的Xen工程，其對(duì)各種Linux發(fā)行版有廣泛地支持，性能特別卓越，與競爭對(duì)手相比，Linux性能領(lǐng)先。在存儲(chǔ)的支持上，不但支持IDE、SATA、SCSI和SAS本地存儲(chǔ)和iSCSI、光纖通道和NFS等共享存儲(chǔ)，由于其開放的存儲(chǔ)管理接口，XenServer還能與NetApp、Dell/EqualLogic和IBMStorageN系列（以及更多）實(shí)現(xiàn)了本地集成，從而可以充分利用各種經(jīng)優(yōu)化的高級(jí)存儲(chǔ)服務(wù)，包括快速克隆、瘦配置、快照和副本刪除等等。

（二）桌面虛擬化和Xendesktp

本次方案采用了Citrix的虛擬桌面技術(shù)，并通過設(shè)置個(gè)人的Profile文件，使得用戶通過PC或瘦終端訪問應(yīng)用服務(wù)器，全體的應(yīng)用數(shù)據(jù)都將留存在公司企業(yè)內(nèi)部，制止由于使用者有意或無意造成機(jī)密文件損失。每一位使用者的Profile文件夾通過域操縱器重定向存儲(chǔ)系統(tǒng)上，保證用戶訪問漫游特性，同時(shí)也得志大用戶量對(duì)于存儲(chǔ)的集中訪問?？蛻舳说碾娔X及瘦客戶機(jī)只是具有顯示與操作功能，不處理與存儲(chǔ)任何應(yīng)用和企業(yè)與客戶重要數(shù)據(jù)，但是業(yè)務(wù)人員照常使用原有系統(tǒng)的各項(xiàng)功能，并獲得更好的體驗(yàn)。同時(shí)，網(wǎng)絡(luò)中傳輸?shù)氖羌用懿嚎s的屏幕更改與鼠標(biāo)、鍵盤信息，更加安好。原有的后臺(tái)數(shù)據(jù)庫、文件服務(wù)器及局域網(wǎng)或廣域網(wǎng)訪問保持原樣不動(dòng)，只是在客戶端用戶訪問和后臺(tái)系統(tǒng)之間增加了虛擬化服務(wù)器集群，主要實(shí)現(xiàn)對(duì)各種客戶端與應(yīng)用程序（MicrosoftOffice，IE，業(yè)務(wù)支持系統(tǒng)客戶端等）的集中部署和交付。

XenDesktop可動(dòng)態(tài)按需產(chǎn)生虛擬桌面，用戶每次登錄時(shí)都能獲得一個(gè)明凈的、天性化的全新桌面——從而確保性能不會(huì)下降。此外，XenDesktop采用的高速交付協(xié)議還可在任何網(wǎng)絡(luò)條件下供給無與倫比的響應(yīng)速度。對(duì)于IT機(jī)構(gòu)而言，XenDesktop可通過分別交付桌面操作系統(tǒng)、應(yīng)用和用戶設(shè)置，大大簡化桌面生命周期管理并顯著降低擁有本金。CitrixXenDesktopTM可為任意地點(diǎn)的用戶按需交付桌面，同時(shí)顯著簡化生命周期管理。它可供給一種端到端的桌面交付解決方案，為最終用戶加速交付桌面，供給更強(qiáng)大的數(shù)據(jù)養(yǎng)護(hù)和監(jiān)控，并降低高達(dá)40%的擁有本金。XenDesktop可以將操作系統(tǒng)，應(yīng)用和用戶配置文件舉行物理拆分，當(dāng)員工登錄的時(shí)候，可以將這三片面舉行動(dòng)態(tài)組合，組合出一個(gè)運(yùn)行桌面，利用Citrix獨(dú)有的高效的ICA協(xié)議將操作系統(tǒng)的桌面交付給前臺(tái)的設(shè)備上，這種方式對(duì)比適合Office軟件，專業(yè)數(shù)據(jù)分析軟件等通用性軟件方式，也可以選擇給每一個(gè)員工生成一個(gè)獨(dú)立的桌面操作系統(tǒng)，將應(yīng)用直接安裝在桌面上，企業(yè)員工或?qū)Ｂ毴藛T可以擁有對(duì)桌面更大的管理才能。

（三）云桌面用戶使用流程

如下圖，用戶使用云桌面的接入步驟。首先，用戶通過客戶端或web方式，連接到桌面分發(fā)操縱器DDC。DDC會(huì)根據(jù)當(dāng)前的處境選擇最適合的桌面。根據(jù)策略會(huì)優(yōu)先從已經(jīng)建立和啟動(dòng)的虛機(jī)中選擇一臺(tái)調(diào)配給用戶。若沒有適合的虛機(jī)，那么會(huì)啟用PXE遠(yuǎn)程啟動(dòng)虛機(jī)并導(dǎo)入相對(duì)應(yīng)的事先打定好的OS，OS存放在存儲(chǔ)中。一旦虛擬機(jī)啟動(dòng)時(shí)，它會(huì)通過一組Web服務(wù)接口的DDC溝通，DDC調(diào)配虛機(jī)地址。然后通過ICA協(xié)議虛機(jī)與用戶建立連接，回調(diào)到DDC獲得許可的會(huì)話。已取得許可證后，用戶的行為將被記錄到他們的虛擬桌面。用戶的配置也會(huì)被保存起來，以便將來登錄后可以漫游這些配置。

四、測試結(jié)論

平臺(tái)建立以后舉行了以下功能的測試

平臺(tái)硬件才能：通過多輪測試和驗(yàn)證，在現(xiàn)有主機(jī)、網(wǎng)絡(luò)和接入環(huán)境下，云桌面平臺(tái)能夠得志功能需求，在技術(shù)上是可以實(shí)現(xiàn)的。驗(yàn)證使用的單臺(tái)刀片物理機(jī)配置為HPBL685c：4×8核AMDOpteron128G內(nèi)存，大約一個(gè)物理內(nèi)核，可以帶動(dòng)2～3個(gè)配置為：2vCPU，1G內(nèi)存的XP虛機(jī)。

主頁面功能：登錄的安好策略：如登錄時(shí)間、登錄地點(diǎn)、ip地址限制，不同地點(diǎn)登錄對(duì)電腦的訪問權(quán)限等；查看修改用戶個(gè)人信息，包括用戶登記的注冊信息、用戶密碼等查詢網(wǎng)絡(luò)計(jì)算機(jī)信息，并可在線升級(jí)計(jì)算機(jī)配置；查詢用戶使用日志。

企業(yè)管理員功能：在線添置、開設(shè)、注銷企業(yè)網(wǎng)絡(luò)計(jì)算機(jī)用戶；設(shè)置企業(yè)內(nèi)部網(wǎng)絡(luò)計(jì)算機(jī)的用戶分組，為每個(gè)分組設(shè)置安好管理策略、桌面、應(yīng)用、權(quán)限等；查看企業(yè)內(nèi)部網(wǎng)絡(luò)計(jì)算機(jī)的登錄日志，使用處境報(bào)表等；查詢帳務(wù)信息，可以在線充值。

桌面管理系統(tǒng)功能：按用戶群組設(shè)置不同桌面應(yīng)用軟件。為不同群組的用戶設(shè)置不同的應(yīng)用：默認(rèn)已安裝應(yīng)用（自動(dòng)為用戶安裝的常用應(yīng)用軟件）；可選安裝的應(yīng)用，可按應(yīng)用類型分類管理呈現(xiàn)，應(yīng)用類型可生動(dòng)設(shè)置。統(tǒng)計(jì)各類應(yīng)用的使用時(shí)長、頻率等信息。個(gè)人用戶桌面：影視、嬉戲、音樂、即時(shí)閑聊、辦公、網(wǎng)購、教導(dǎo)、理財(cái)、探尋、優(yōu)待打折、地圖、IE上網(wǎng)、我的電腦、自助服務(wù)、回收站。企業(yè)用戶桌面：我的電腦、回收站、office、郵件、統(tǒng)一通信、視頻會(huì)議、企業(yè)文檔庫、OA、ERP、CRM、企業(yè)業(yè)務(wù)系統(tǒng)、elearning等

終端訪問驗(yàn)證：三種終端方式：Pc電腦、手機(jī)、瘦客戶機(jī)，測試發(fā)布的虛擬桌面基于主流的Windows7和XP操作系統(tǒng)。通過以Private（用戶可對(duì)操作系統(tǒng)舉行讀寫操作并保存修改）與Standard（用戶可舉行正常操作，無法保存對(duì)操作系統(tǒng)的修改）兩種模式舉行發(fā)布，適用于不同的應(yīng)用場景和用戶需求。

應(yīng)用分發(fā)功能：支持第三方軟件客戶端的正常運(yùn)行（MSN、、暴風(fēng)影音、千千靜聽、超級(jí)兔子、360軟件等）。在桌面虛擬化模式下，對(duì)單臺(tái)虛擬桌面安裝指定的第三方軟件（應(yīng)用推送分發(fā)）。在桌面