发电企业虚拟桌面系统扩容实施方案研究

2022.10.13

钟建栩朱磊余少峰马一宁鞠耀东

[摘要] 中国南方电网调峰调频发电公司的虚拟桌面系统建成时间较早，近年来随着公司的发展原有的虚拟桌面系统已经无法完全满足公司业务开展的需要，需要进行扩容建设。文章立足调峰调频公司虚拟桌面系统建设的背景与现状，对公司虚拟桌面系统运行中存在的问题进行了深入分析，以解决问题、更好地满足公司业务需求为导向，对其虚拟桌面系统扩容实施方案进行了深入探讨，从虚拟桌面、桌面网络安全、桌面运维等模块功能的扩容入手，对公司桌面系统扩容实施方案进行了分析。

[关键词] 虚拟桌面系统；扩容

中图分类号：G623.58 文献标识码：A

南方电网调峰调频发电有限公司（简称调峰调频公司）作为南方电网的全资子公司，全面负责南方电网下属各调峰调频电厂的运营、维护、管理和建设，确保了南方电网的安全、优质、高效运行。作为南方电网最早开展信息化建设的公司，调峰调频公司早在前几年就根据业务开展的需要建设了桌面虚拟化系统，但当时全部使用普通台式机做桌面终端，这些桌面平台的PC利用率低和成本高，随着使用年限的增加故障不断增多。

为了便于IT运维部门的管理与维护，更好地承载员工工作中涉及的与企业信息化应用相关的各类工作，调峰调频公司于2019年经过系统筹备后实施了虚拟桌面扩容，有效提升了公司桌面虚拟化系统的性能，更好地保障和滿足了公司各项业务的开展，极大地提高了工作的效率。

一、调峰调频公司虚拟桌面系统建设的背景与现状

（一）调峰调频公司虚拟桌面系统建设的背景

随着时代的发展，信息技术在各个领域都得到了广泛应用，信息化建设成为各行业工作的重点。在我国电力行业中，信息化建设的地位得到了逐步提升，成为推动电力行业健康发展的重要保障。

南方电网调峰调频公司很早就认识到了信息化建设的重要性，系统规划，有序推进公司的信息化建设。随着公司信息化水平的不断提高，公司IT运维部门的工作量和压力越来越大，在实际工作中有限的管理人员与不断增加的维护工作之间的矛盾越来越大，很难将全部维护工作高质量地完成好。究其原因，终端PC机数量庞大，故障率较高，维护这些PC终端耗费了IT运维人员大量时间和精力，调峰调频公司通过引入桌面虚拟化技术，通过完整、全面的桌面虚拟化解决方案很好地解决了上述问题。桌面虚拟化系统建成并投入使用以后，终端设备支持更为广泛与简易，用户可更加便捷、灵活地使用与访问桌面，桌面使用的安全性得到明显提升，设备维护及采购的费用显著降低，同时有效降低了公司的电能耗费。

（二）调峰调频公司虚拟桌面系统的使用现状

从信息化建设的趋势来看，虚拟桌面系统已成为整个电力行业信息化建设的新热点，目前国内电力行业正在大力推进虚拟桌面系统建设，以减少运维人员工作量，提高管理效率和应用的安全性。

在调峰调频公司的虚拟桌面系统投入使用以后，初步实现了服务器虚拟化、应用界面虚拟化（即在服务器中安装应用程序集化）、桌面虚拟化和应用程序虚拟化。随着虚拟桌面系统应用的常态化，调峰调频公司的计算、存储资源集中到数据中心，数据中心统一管理，原来分散的、数量众多的用户桌面变身瘦终端，以虚拟机的形式独立运行，同时共享底层物理硬件资源，包括网络连接、存储器、内存、CPU等；在传输协议方面，采用业界主流高性能桌面协议（ICA，至今使用最多的桌面协议之一），在数据传输到虚拟通道之前进行压缩处理，将访问带宽要求降到最低，比传统PC连接速度更快，并可以将授权用户安全连接至集中式虚拟桌面。

在调峰调频公司内部，虚拟桌面系统与虚拟云资源管理平台系统工作，构成了一个完整的“端到端”的桌面虚拟化解决方案，提供与传统PC桌面一致的体验，同时有效增加了系统的可管理性和控制能力，有助于对虚拟桌面系统的管理、部署和调配，可有效地管理数百甚至数千个桌面[1]。

二、调峰调频公司虚拟桌面系统运行中存在的问题

通过过去几年调峰调频公司虚拟桌面系统运行的情况可知，虚拟桌面系统以其高度集中管理的优点很好地满足了公司各项业务开展的需要，对降低IT运维部门工作量起到了重要作用。

但是，由于调峰调频公司的虚拟桌面系统建设较早，规模较小，随着公司规模的扩张和应用程序的不断增加，原有的虚拟桌面系统已不能完全满足公司各类业务开展的需要，存在一定的滞后性，也暴露出一些问题。结合日常工作中的观察发现，调峰调频公司虚拟桌面系统存在的问题主要集中在如下方面：

（一）日益突出的系统兼容性问题

随着国内移动设备的快速发展，调峰调频公司也制定并实施了自带设备办公（BYOD）策略，允许员工利用自带的笔记本电脑、平板电脑、智能手机等终端设备办公，现有的虚拟桌面系统具有很好的外设兼容性、稳定性，基本可以满足公司自带设备办公（BYOD）策略的需求。但是，由于员工自带的终端设备复杂多样，不同终端设备的技术架构、成熟度不同，对虚拟桌面系统的需求存在差异，并且不同员工职能及职责的不同，在系统建设上无法兼顾全部，导致虚拟桌面系统随着员工自带终端设备的增多而出现了一些兼容性问题。

尽管这些问题对公司虚拟桌面系统的整体影响程度不高，但对不同终端设备会有一定程度的不利影响。不同终端设备采用的操作系统不同，在虚拟桌面系统的具体使用过程中需要考虑到与操作系统的兼容性问题，不同操作系统的桌面管理方式不同，因此虚拟桌面系统的扩容需要考虑到与不同操作系统的兼容问题。

（二）网络负载及存储不足问题

相对于调峰调频公司的传统桌面而言，虚拟桌面系统由终端系统进行抽象处理，对数据管理、终端管理的要求更高，需要具备很强的实时性操作，势必使网络负载产生极大的压力。

从调峰调频公司的局域网建设与运行情况来看，在使用局域网进行信息共享时传输压力较小，但如果通过互联网传输，在虚拟桌面系统应用中如何降低这些传输压力是系统运维面临的重要问题。调峰调频公司于2010年进行了集中企业数据中心项目的建设，按照千兆以太网的基本标准完善了公司的网络布局，大大提高了公司的网络负载能力。

但是，随着虚拟桌面系统的应用推广，数据中心复杂程度不断提高，与此同时公司虚拟桌面数量不断增加，后台服务器集中处理的数据计算不断增加，压力越来越大；同时，由于虚拟桌面增加导致的存储空间的增加，使后台服务器所面临的存储压力明显增加，在一定程度上影响了应用程序的运行质量与效率，影响了公司业务的开展。

（三）日益突出的系统安全问题

作为虚拟化技术在运用层面的重要分支之一，虚拟桌面支持调峰调频公司更为复杂的应用及个性化配置，其在调峰调频公司的广泛应用有效弥补了传统桌面的不足，同时也极大地拓展了桌面空间，操作方便灵活，运维工作量和难度明显降低。

但是，从近年来调峰调频公司虚拟桌面系统的运行看，其安全问题也日益突出，给公司业务的安全性、连续性带来了巨大隐患，亟须解决，这些安全隐患突出表现在：

一是身份认证和访问控制问题，虚拟桌面系统允许用户远程登录并使用虚拟机，用户只要用访问权限可以随时随地通过智能终端访问云端的桌面环境，但因账号密码泄露或被破解而导致的安全问题不容忽视。

二是远程数据传输带来的风险，如数据被截取、分析或者被破解。

三是数据集中存储的安全问题，近年来公司发生了不少数据泄露事件，造成了不少损失。此外，缺乏有效的虚拟机安全审计系统，同时基于传统网络的安全防护措施无效。

三、调峰调频公司实施虚拟桌面扩容的实施方案

综上所述，需要对调峰调频公司现有的虚拟桌面系统进行扩容，解决好其虚拟桌面系统运行中存在的实际问题，同时更好地满足公司各类业务开展的需要，更好地为调峰调频公司的健康发展助力。2019年，由广东省优普计算机有限公司完成了公司虚拟桌面系统扩容项目的建设[2]。

（一）虚拟桌面系统配置

调峰调频公司的虚拟桌面系统主要包括虚拟桌面、桌面网络安全、桌面运维等模块功能。虚拟桌面扩容项目遵循立足实际、统筹规划、分步实施的原则，根据公司近年来规模拓展及各类业务开展的实际情况，按照适度超前的标准进行系统配置，配置500个桌面虚拟化License，由建设单位免费为公司提供一年原厂生产维保及升级服务。

（二）虚拟桌面系统建设

观察发现，调峰调频公司原有的云桌面系统不能很好兼容公司现有服务器虚拟化平台，在项目扩容中提供了配套的服务器虚拟化授权，包含服务器虚拟化平台及服务器虚拟化授权；同时，为了进一步简化虚拟桌面运维，新建的虚拟桌面系统兼容公司总部现有的虚拟桌面平台，具备对公司虚拟桌面的统一管理和拓展能力；新建的虚拟桌面系统兼容HUAWEI、浪潮、联想、DELL等主流X86服务器，兼容Win7/ 8/8.1、Win Server 2008 R2/2012 R2、Windows Server 2016、Ubuntu等各类主流操作系统，支持各类主流瘦客户机、智能终端、客户端访问云桌面，用户无须安装USB驱动；支持对虚拟桌面和客户端之间复制、粘贴等行为的单双向或禁用等策略控制；为了减少虚拟硬盘的空间占用，新建系统引入了Thin Provisioning技术，新技术提高了存储利用率，使后台存储的消耗得到了有效降低；此外，系统支持HA功能，支持在线的虚拟机迁移等[3]。

（三）桌面网络安全系统建设

新建系统采用了一些新的技术，以解决调峰调频公司以往虚拟桌面系统运行中的安全问题。桌面网络安全系统中的逻辑网络、安全构件等内嵌于虚拟化平台软件（Hypervisor）中，包含建立各类虚拟网络环境功能及服务器负载均衡设备，分散在各虚拟化平台软件所在的服务器上，且得到很好的执行。

为了保护桌面安全，保证系统性能和扩展性，新建系统放弃了原有的集中式物理防火墙和虚机方式实现的虚拟防火墙，针对每个虚拟桌面部署虚拟防火墙，将分布式防火墙嵌入每个主机hypervisor中，实现分布式的安全防护，支持对虚拟机属性（如虚拟机名字、安全组、操作系统）的识别，支持基于IP地址和端口的配置模式；新建系统采用DHCP动态地址方式，能够实现对同一网段内虚拟机的安全隔离，及不同桌面之间的安全控制；分布式防火墙能够实现基于身份的状态防火墙，防火墙与AD服务器关联，能实现桌面用户的访问控制和数据保护，并可创建动态安全策略；此外，新建系统支持与主流第三方安全厂商集成，虚拟化网络平台不得绑定底层硬件网络平台，配置网络运维软件[4]。

（四）智能运维系统建设

智能运维是近年来虚拟桌面系统建设的趋势和方向。在调峰调频公司新建的虚拟桌面系统中，智能运维系统也是重点建设能，能通过面板、仪表盘等直观的图形方式将系统架构的健康状态、运行状态等清晰地展现出来，根据需要汇总CPU、内存、网络、存储I/O等主要环境资源的使用情况，通过网络资源负载均衡分配，有效提高基础架构的利用率；系统集实时监测、错误诊断、安全分析等为一体，具备主动式运维管理能力，能进行图形化容量、健康、性能、故障等的监测分析，能够生成针对不同业务部门、业务应用系统、各种类型的vCenter对象的中文报告，以文字形式及时汇报资源的使用情况；系统支持监控策略的管理，针对生产、测试等不同的环境定制监控策略，通过策略可以调整监控的有效时间、触发告警类型与级别等。

此外，系统具备报告定制的能力、仪表盘、专家面板定制化能力等，能帮助IT运维部门更加便捷地完成日常管理工作。

四、结语

调峰调频公司的虚拟桌面扩容项目投入使用已超过半年，通過该项目的建设，很好地解决了公司原有虚拟桌面系统中存在的一系列问题，同时极大地提高了虚拟桌面系统的功能与效率，更好地满足了公司各项业务开展的需要，达到了预期的建设目的，取得了很好的效益。

参考文献：

[1]黄华.桌面虚拟化技术的现状及未来发展研究[J].福建电脑，2009，25（9）：38-39.

[2]钟建栩，朱磊，佘俊等.桌面虚拟化技术在电力系统中的应用研究[J].电声技术，2019（9）：34-35，47.

[3]郑志勇，吕远大，王毅.虚拟桌面系统应用安全性分析与对策[J].网络安全技术与应用，2012（10）：50-52

[4]姜炜超，向兵，陈国章，等.虚拟化技术及其在电力行业中的应用研究[J].电测与仪表，2010，47（s1）：72-76.