1、<p>　　桌面虛擬化在公共圖書館的應(yīng)用研究</p><p>　　[摘 要]隨著深圳圖書館虛擬化技術(shù)應(yīng)用的不斷深入，異地容災(zāi)、云計算以及物聯(lián)網(wǎng)等新技術(shù)的使用逐漸成為現(xiàn)實，讀者更加需要隨時隨地通過終端接入云中使用自己的“個人云”來獲取信息資源。虛擬化桌面作為讀者和信息資源之間的交互平臺，是云服務(wù)的重要工具。文章通過分析現(xiàn)狀，提出了基于VMware虛擬化技術(shù)的桌面虛擬化優(yōu)勢、思路及方法，說明了其部署后的效果

2、。桌面虛擬化的應(yīng)用，推進了深圳“圖書館之城”建設(shè)的步伐。 </p><p>　　[關(guān)鍵詞]桌面虛擬化；個人云；終端 </p><p>　　[中圖分類號]G250.71[文獻標(biāo)志碼]B[文章編號]1005-6041（2013）01-0001-04 </p><p><b>　　1 引 言 </b></p><p>　　云時

3、代的來臨為數(shù)字圖書館的建設(shè)提供了強大技術(shù)支持，為讀者提供了全新的隨時隨地的服務(wù)模式。然而機會與挑戰(zhàn)并存，云完全開放的理念也使網(wǎng)絡(luò)安全成為云建設(shè)的關(guān)鍵問題。終端設(shè)備作為云層的接入點，承擔(dān)著業(yè)務(wù)與安全雙重職責(zé)，因此建設(shè)方便管理、高效使用、安全防范的終端系統(tǒng)，是云建設(shè)過程中重要的環(huán)節(jié)。 </p><p>　　虛擬化技術(shù)讓應(yīng)用與硬件真正分離開來。應(yīng)用鏡像可以根據(jù)讀者請求在云中快速遷移，為用戶提供就近服務(wù)，實現(xiàn)快速響應(yīng)；系

4、統(tǒng)通過虛擬化平臺對鏡像數(shù)據(jù)統(tǒng)一管理，并監(jiān)控讀者數(shù)據(jù)請求、流向及傳輸協(xié)議，從數(shù)據(jù)層面杜絕非法訪問，保證接入安全。[1]因此通過虛擬化技術(shù)來管理終端，將是云時代讀者服務(wù)的趨勢。桌面虛擬化的應(yīng)用，可以使用戶方便安全地接入網(wǎng)絡(luò)并獲取資源，是云計算的基礎(chǔ)應(yīng)用。 </p><p><b>　　2 可行性分析 </b></p><p>　　在云技術(shù)的大力支持下，公共圖書館的服務(wù)模式

5、得以蓬勃發(fā)展，讀者數(shù)量大幅增加，因此IT規(guī)模也在不斷膨脹，其中尤以桌面應(yīng)用設(shè)備增加最快。深圳圖書館目前正大規(guī)模更新并擴張桌面設(shè)備的使用，一期已采購60臺終端和60臺PC機，并按需分批更換或增加員工用機和讀者查詢終端。但在部署桌面應(yīng)用的過程中，暴露出諸多問題，如應(yīng)用形式多樣化、無法移動辦公、維護更新困難、安全手段缺乏以及桌面應(yīng)用不統(tǒng)一等。 </p><p><b>　　2.1 存在問題 </b>

6、;</p><p>　?。?） 網(wǎng)絡(luò)安全問題嚴重。桌面應(yīng)用包括讀者終端、員工用機、查詢終端和閱覽區(qū)公共用機。讀者通過終端訪問內(nèi)網(wǎng)數(shù)據(jù)，但由于第三方軟件存在漏洞，可輕松訪問到網(wǎng)絡(luò)中心其他服務(wù)器并植入木馬；員工用機由于桌面應(yīng)用不統(tǒng)一，安全級別低，往往成為病毒侵襲的入口；而閱覽區(qū)公共用機更沒有設(shè)置訪問權(quán)限，裸接中心數(shù)據(jù)庫，存在嚴重安全隱患。整體桌面接入方式，無法保障云系統(tǒng)的應(yīng)用安全。 </p><p

7、>　?。?） 無法為讀者提供“個人云”服務(wù)。云為讀者提供IaaS計算資源、PaaS開發(fā)平臺以及SaaS應(yīng)用軟件[2]，相當(dāng)于一整套虛擬PC，但系統(tǒng)無法將這些資源整合成為一臺“傳統(tǒng)PC”，并按需交付給讀者使用。這種應(yīng)用，必須通過桌面虛擬化、服務(wù)器虛擬化和Web應(yīng)用交付三方面的配合才得以實現(xiàn)。 </p><p>　?。?） 桌面設(shè)備部署維護成本高。由于設(shè)備分布廣，應(yīng)用不統(tǒng)一，在發(fā)生故障時，IT人員必須親臨現(xiàn)場，

8、經(jīng)常需要反復(fù)在不同設(shè)備上處理同樣的問題，耗費大量人力、物力。 </p><p>　　2.2 系統(tǒng)的設(shè)計目標(biāo) </p><p>　　利用現(xiàn)有硬件資源，建設(shè)一個簡單、易用、安全的統(tǒng)一云接入平臺，以有效進行桌面應(yīng)用的管理，保障云系統(tǒng)入口安全，從而提高云系統(tǒng)為讀者服務(wù)的質(zhì)量。通過桌面虛擬化，系統(tǒng)將達到如下目標(biāo)： </p><p>　　1） 桌面應(yīng)用安全性增強，有效防止病毒、

9、木馬入侵，保障云服務(wù)的安全； </p><p>　　2） 及時交付高效云桌面，為云時代的讀者提供“個人云”服務(wù)； </p><p>　　3） 在云中為員工靈活交付所需桌面，從而提高業(yè)務(wù)運作效率； </p><p>　　4） 集中管理、統(tǒng)一配置桌面和應(yīng)用數(shù)據(jù)，從而增強可管理性； </p><p>　　5） 系統(tǒng)部署維護方便，管理輕松。 <

10、/p><p>　　3 桌面虛擬化的原理及優(yōu)點 </p><p><b>　　3.1 原理 </b></p><p>　　虛擬化桌面是云計算的必然產(chǎn)物。在IaaS層建設(shè)的基礎(chǔ)上，VMware View Manager系統(tǒng)將虛擬資源根據(jù)用戶的個性化需求重新組合，生成新的“虛擬PC”，并通過云層將桌面交付給用戶。數(shù)據(jù)的計算與傳輸全部發(fā)生在IaaS層，用戶

11、只接收并顯示計算結(jié)果，這樣實現(xiàn)了桌面與設(shè)備的分離（圖1）。 </p><p>　　虛擬化桌面的技術(shù)核心是采用了VMware公司專利技術(shù)PCoIP協(xié)議，PCoIP協(xié)議連接運行在VMware View服務(wù)器上的應(yīng)用進程和遠端客戶端設(shè)備，在客戶端與服務(wù)器之間只傳輸鍵盤、鼠標(biāo)指令以及屏幕的變化信息，沒有實際的數(shù)據(jù)傳輸。運行在中心服務(wù)器上的應(yīng)用進程的輸入/輸出數(shù)據(jù)，被重新定向到終端的輸入'輸出設(shè)備上，因此雖然桌面與

12、設(shè)備分離，但用戶使用起來和在客戶端運行相比，沒有感覺任何操作上的改變。其基礎(chǔ)設(shè)施包含如下幾個重要組成部分。 </p><p>　　3.1.1 數(shù)據(jù)層。該層是虛擬桌面的基礎(chǔ)層，虛擬化后的服務(wù)器、存儲和網(wǎng)絡(luò)被“按需分配”生成個性化虛擬桌面，利用云系統(tǒng)應(yīng)用范圍廣且資源動態(tài)性高的特點，將桌面隨時隨地就近交付給用戶。 </p><p>　　3.1.2 數(shù)據(jù)控制平臺。該平臺是管理層的重要組成部分，其功

13、能是對數(shù)據(jù)使用策略進行集中管理，內(nèi)容包括信息資源管理、可用性管理、部署管理、備份管理、性能監(jiān)控、程序運行管理、網(wǎng)絡(luò)安全管理等。 </p><p>　　3.1.3 桌面組合系統(tǒng)。從IaaS層中，提取相應(yīng)的虛擬資源組合成特定的“主虛擬機”。由于虛擬桌面配置基本相同，因此采用VMware的View Composer技術(shù)，只存儲與“主虛擬機”間的差異部分，從而減少存儲空間。 </p><p>　　

14、3.1.4 桌面分配。當(dāng)用戶通過身份與權(quán)限認證后，桌面交付控制器（VDC）就可識別用戶身份，然后通過PCoIP或者RDP協(xié)議為其交付桌面環(huán)境。[3]用戶的個性化配置文件將被添加到標(biāo)準(zhǔn)桌面操作系統(tǒng)中，并利用VMware View Manager的應(yīng)用交付技術(shù)為用戶提供關(guān)聯(lián)桌面。圖1為桌面虛擬化原理圖，圖2為云桌面發(fā)布原理圖。 　?。?） 可實現(xiàn)云系統(tǒng)的高安全性。來自終端的數(shù)據(jù)請求全部由PaaS層進行統(tǒng)一監(jiān)控、分析并許可，完全改變信息請求

15、流程，堵截惡意代碼，保障云系統(tǒng)的安全。 </p><p>　?。?） 可提高業(yè)務(wù)數(shù)據(jù)的高安全性。在虛擬化結(jié)構(gòu)中，數(shù)據(jù)被集中存儲，并由PaaS層直接對數(shù)據(jù)做安全監(jiān)控，所有對數(shù)據(jù)的操作都將被嚴格解析記錄，確保數(shù)據(jù)的使用安全。同時采用異地容災(zāi)系統(tǒng)，確保數(shù)據(jù)的高安全性。 </p><p>　?。?） 能夠為讀者提供全新的服務(wù)模式。讀者可通過多種終端設(shè)備隨時隨地調(diào)用自己的個性化桌面。云層將按照讀者的

16、請求，調(diào)用離讀者最近的計算資源，并將運算結(jié)果反饋給讀者。 </p><p>　?。?） 可實現(xiàn)桌面系統(tǒng)的集中管理。主鏡像與個性化增量存儲配合使用，提高了桌面的統(tǒng)一管理性和IT部門對設(shè)備管理維護的效率。[4] </p><p><b>　　4 系統(tǒng)實現(xiàn) </b></p><p>　　在云的建設(shè)過程中，深圳圖書館已通過VMware vSphere5

17、.0進行了IaaS層基礎(chǔ)設(shè)施的虛擬化，在此基礎(chǔ)上我們采用VMware View系統(tǒng)來進行桌面虛擬化建設(shè)，系統(tǒng)環(huán)境配置由三部分組成。 </p><p>　　4.1服務(wù)器存儲網(wǎng)絡(luò)部署 </p><p>　　由于桌面與硬件分離，所有的運算都集中在服務(wù)器，且為保證桌面交付迅速，所以基礎(chǔ)設(shè)施層必須擁有強大的運算能力。在虛擬資源池中，深圳圖[JP2]書館采用VMware vSphere建立3臺虛擬機，

18、每臺配備6核30GHz CPU、64G內(nèi)存、6TB存儲和8G出口帶寬，同時利用Vmotion功能，動態(tài)調(diào)整資源使用上限。[5]這樣基本可以并發(fā)運行200個虛擬桌面。同時啟用網(wǎng)絡(luò)負載均衡模式，以保證數(shù)據(jù)交換的流暢性。[JP] </p><p>　　4.2虛擬桌面環(huán)境的部署與管理 </p><p>　　利用VMware vSphere5.0企業(yè)級虛擬化計算資源后，在虛擬機上按照VMware的部

19、署方法進行如下安裝步驟。 </p><p>　　（1） 部署VMware vSphere5.0企業(yè)版，創(chuàng)建虛擬桌面池。首先創(chuàng)建一個虛擬機作為主鏡像，然后VMware View將通過主鏡像生成若干虛擬桌面，最后View Composer從主虛擬機生成關(guān)聯(lián)克隆池。每個關(guān)聯(lián)克隆都是一個獨立桌面，攜帶唯一主機名和IP地址，不同的是關(guān)聯(lián)克隆與主虛擬機共享一個基礎(chǔ)映像，可減少存儲空間。利用Composer我們可以創(chuàng)建讀者統(tǒng)一

20、業(yè)務(wù)應(yīng)用桌面，實現(xiàn)集中管理。 </p><p>　　（2） 部署VMware Connect Server。其功能是用來接受讀者View Client的連接，通過AD活動目錄的驗證后，將讀者請求關(guān)聯(lián)到對應(yīng)的虛擬桌面并交付。 </p><p>　　（3） 部署VMware View Manager。其為虛擬桌面管理器，主要是和AD配合，按照制定的不同策略為AD用戶建立個性化虛擬桌面。如對深圳

21、圖書館中文采編部、自助部、讀者服務(wù)部、辦公室等不同部門采用組策略工具分別設(shè)定特定的系統(tǒng)環(huán)境，并通過Connect Server交付。 </p><p>　　4.3 客戶終端部署 </p><p>　　終端用戶安裝VMware View Client程序。該程序支持各種類型終端，因此讀者可以隨時隨地通過各種終端接入云中使用自己的個性化桌面，并通過云資源調(diào)度就近使用打印機、USB外設(shè)或其他外圍

22、設(shè)備。 </p><p><b>　　5 使用效果 </b></p><p>　?。?） 快捷的“個人云”服務(wù)。新媒體時代，數(shù)字圖書館的服務(wù)方向?qū)⑹嵌嘣姆?wù)，通過虛擬桌面的建設(shè)，讀者可以隨時隨地調(diào)用“虛擬PC”，訪問自己的“個人云”，而大部分數(shù)據(jù)計算與交換發(fā)生在云中離讀者最近的服務(wù)器和網(wǎng)絡(luò)上，提供給讀者的只是經(jīng)過運算后的結(jié)果數(shù)據(jù)，保障讀者快速獲取所需的資源。這些全

23、新的讀者服務(wù)模式，將是未來智慧圖書館的服務(wù)方向。 </p><p>　?。?） 增強云層安全性。云服務(wù)的開放式，為云安全提出了挑戰(zhàn)。終端的安全接入非常重要。虛擬桌面的應(yīng)用，實現(xiàn)桌面系統(tǒng)完全隔離[6]，與終端之間僅傳輸屏幕增量變化信息和鼠標(biāo)鍵盤變化信息以及讀者請求運算的結(jié)果，終端僅作為與讀者的交互界面。讀者的請求直接發(fā)送PaaS層集中監(jiān)控，減少流通環(huán)節(jié)，從請求模式上大大減少惡意代碼的擴散與攻擊。 </p>

24、;<p>　?。?） 簡化IT管理。虛擬化桌面系統(tǒng)可同時集中管理數(shù)千臺終端桌面，這些都為IT環(huán)境提供了操作自動化、資源優(yōu)化以及高可用性等功能。 </p><p>　?。?） 提高IT維護能力。對統(tǒng)一桌面系統(tǒng)可快速部署，大幅度縮減傳統(tǒng)桌面系統(tǒng)部署的時間和人力，只需對主鏡像做維護即可，同時可實現(xiàn)在零宕機桌面應(yīng)用系統(tǒng)的前提下維護用戶數(shù)據(jù)。 </p><p><b>　　6

25、 改 進 </b></p><p>　　建設(shè)完畢的虛擬化桌面在使用過程中，還需逐漸完善以提高其運作的安全和效率。具體可從如下四個方面完善系統(tǒng)。 </p><p>　　[JP]（1） 建立個性化訪問控制列表。結(jié)合網(wǎng)絡(luò)地址規(guī)劃，嚴格控制資源訪問權(quán)限，使不同讀者的虛擬桌面可以訪問不同的應(yīng)用程序，同時關(guān)聯(lián)不同的虛擬桌面。 [JP] </p><p>　?。?）

26、虛擬桌面服務(wù)器的熱備。虛擬化后的應(yīng)用服務(wù)器和用戶個性[JP2]化桌面數(shù)據(jù)全部采用異地?zé)醾浞荩_保故障時能夠及時接管主服務(wù)，為讀者提供不間斷的個人云服務(wù)。 </p><p>　?。?） 多系統(tǒng)配置的一致性。由于虛擬桌面系統(tǒng)是基于云IaaS層，而讀者請求監(jiān)控在PaaS層，且與AD密切配合，因此在部署時需嚴格按照網(wǎng)絡(luò)虛擬化策略和AD用戶策略原則實施，保證多系統(tǒng)合作的統(tǒng)一。 </p><p>　　

27、（4） 提高存儲I/O能力。成百上千個虛擬桌面部署在同一臺存儲陣列上，這對存儲陣列接口的數(shù)量、多樣性和性能等都提出了更高的要求。[7]因此在選配存儲系統(tǒng)時，盡可能選用高速接口和固態(tài)硬盤來加速I/O，同時選擇具有最短路徑算法和I/O負載均衡功能的多路徑模塊，以此來確保桌面虛擬化應(yīng)用的高可用性。 </p><p>　　（5） 終端設(shè)備的兼容性。云時代，各種類型的終端都有可能申請接入，因此在桌面交付的網(wǎng)絡(luò)協(xié)議和形式上，

28、盡可能采用開源產(chǎn)品。 </p><p><b>　　7 結(jié) 語 </b></p><p>　　VMware虛擬化桌面是云層到讀者的“最后一公里”，真正為讀者打開了信息資源大門。通過虛擬桌面的使用，讀者擁有了自己的“虛擬PC”和“個人云”，實現(xiàn)了資源隨人走，同時為IT環(huán)境的管理和維護帶來了極大的方便。可以說，VMware虛擬化桌面為深圳圖書館讀者業(yè)務(wù)持續(xù)安全的開展，為建

29、立高效優(yōu)質(zhì)的讀者服務(wù)機制，為在新媒體時代建設(shè)智慧圖書館打下了堅實的基礎(chǔ)。 </p><p><b>　　[參考文獻] </b></p><p>　　[1] 胡嘉璽.智慧VMware vSphere運維實錄[M].北京：清華大學(xué)出版社，2011：31—53. </p><p>　　[2] 吳朱華.云計算核心技術(shù)剖析[M].人民郵電出版社，2011

30、：16—30. </p><p>　　[3] 閆龍川，劉志永.桌面虛擬化技術(shù)研究與應(yīng)用[J].電力信息化，2011（7）：55—57. </p><p>　　[4] 董兆殷.基于ESXI Server的校園數(shù)據(jù)中心虛擬化技術(shù)的研究[J].電腦知識與技術(shù)，2010，6（12）：3140—3141. </p><p>　　[5] 孫 昱，李小勇，管海兵.虛擬機實時遷移技

31、術(shù)研究[J].微型電腦應(yīng)用，2008，24（7）：1—2. </p><p>　　[6] Wikipedia.Desktop Virtualization[EB/OL].[2012-04-01].http：//en.wikipedia.org/wiki/Desktop_virtualization. </p><p>　　[7] ADRIAN D.Storage Virtualizatio