虚拟化技术实现的云端服务模式的新办公环境探究

摘　要：

摘　要：当前的时代，是一个“云”的时代。很多企业、组织都在考虑如何使用虚拟化和“云”来改变自己的业务。本文从企业通用的OA办公环境出发，阐述了一个对于大型企业通用性较大的虚拟化应用探究，实现了新一代办公基础架构环境的全面讨论，为推动企业私有云提供了一个典范。　

关键词：

关键词：云桌面　虚拟化技术　OA办公系统

1　传统办公环境到新办公环境

　　在传统企业办公的网络环境中，以PC为中心的现有计算模式，正在加剧一个“桌面困境”。这种困境，包括着成本、合规性、可管理性和安全方面的各种压力。使得管理成本高昂不下。另一方面，终端用户越来越需要从更多设备和位置，自由且灵活的访问应用程序、文件、数据等。因此，企业或组织都在寻求一个灵活敏捷、适应性强的新办公环境。新办公环境中，及要求体现安全性，，维护的便利和快速，也要让用户使用的舒服和便捷，企业整体流程清晰、简单和安全。

　　2　新办公环境下通用虚拟化应用技术

　　2.1　虚拟化实现云桌面

　　使用到企业级虚拟化桌面的解决方案，先将常用的终端操作系统演变为可作为标准的虚拟机，再将虚拟机进行资源化，作为用户可随时访问的一类资源。然后，将其作为可自动化部署的“服务”提供给用户。

　　2.1.1　虚拟化计算机终端

　　在虚拟化平台，安装好终端操作系统，并根据组织内部的合规性要求，进行必要的配置。将最终的一个版本，作为模板。之后所有的虚拟机都由该模板生成。

　　2.1.2　将虚拟机资源化

　　在企业级的解决方案中，做好模板后，将建立一个虚拟机资源池，并使用模板生成一定数量的虚拟机放入资源池中。当用户需要使用时，则由资源池为其提供一个虚拟机，或是一个桌面虚拟机的实例。

　　2.1.3　自动化部署

　　资源池可以根据当前的需求，自动调整资源池内虚拟机的数量，即可以自动生成并部署新的虚拟机到资源池中，以满足用户使用的需求。同时，为了提供连续的服务，实现冗余配置，服务器端要实现站点容灾模式。桌面虚拟化的产品有很多，VMware、Citrix、NEC、微软、华为等公司都有相应的解决方案。

　　使用桌面虚拟化技术，将企业内部资源使用和外部网络完全隔离开来。及实现了主机使用的安全性，也实现了终端标准化的维护便利性。但是此时，还不能确定实现用户使用舒服和便利的特点。

　　2.2　应用程序虚拟化

　　为了实现用户使用的舒服，则先要针对用户使用哪些软件办公入手。公司内部的业务是复杂的，当将桌面虚拟化后，也面临新的问题。即用户使用桌面机是为了运行各种需要的应用程序。每个最终用户需要使用的应用程序并不一样，有的人使用office软件，有的人需要使用Photoshop，有的人需要使用报表专用软件。在使用物理PC机时，用户可以根据自己的需要，下载需要的应用软件，并在自己使用的计算机上安装使用。但在本文中，组织内部需要使用虚拟机作为办公主机。如上一节所述，用户所使用的虚拟机是在资源池中的，当用户当天不再使用时，该虚拟机将被资源池回收并销毁。

　　当用户再次要求使用虚拟机时，资源池会提供一个新的虚拟机，此时要让用户每次使用虚拟机都要安装一遍软件么?那么用户体验肯定是很差的。那么，如何满足用户需要使用的各种不同应用软件的需求呢。

　　针对这个问题，需要引入一个新的技术产品，就是应用程序虚拟化。应用程序虚拟化(Application Virtualization)产品，其主要功能是将应用程序打包成不需要安装即可运行的单一可执行程序，实现应用程序的快速部署及管理。同时，该方式还可以简化应用程序迁移，实现在端点设备上无冲突的执行。使用该技术后，用户无论何时使用新的终端，都可以随时调用自己需要使用的应用程序。该技术，可参考VMWare、微软、Intel等公司提供的产品。

　　使用应用程序虚拟化，将让用户迅速的随时调用自己需要使用的应用软件，且应用软件在公司内部管理的可控范围内。因此，该方式实现了用户在使用虚拟机时，对软件使用的需求，为其提供良好的软件调用体验。当然，用户的舒适体验还没有完全，对于企业来说，使用计算机和各种应用软件，最终是要对数据和文件进行编辑、处理、保存，下文将讨论如何在这个方面实现便利。

　　2.3　网络文件共享

　　在传统的端点业务模式下，很多人习惯，将文件保存在本地计算机进行处理。有的组织会让员工将重要文件放入到文件服务器，而更多的情况下，用户会将文件一直保存在本地计算机中，而没有任何备份或共享方式。

　　如前文所述，将开始使用虚拟机作为业务处理的工具，而这些虚拟机是可以被回收的资源。此时，用户办公时，还能将文件存在当前的桌面吗?答案当然是不可以。那么，对于组织来说，就一定需要提供可以网络访问的文件服务器，来让用户可以将保存文件，并可以随时调用文件。文件服务器有多种技术，传统的有Ftp、微软的文件服务器、共享文件夹，目前还有NAS的各种应用，以及可以使用Web版的企业内容管理系统等。

　　使用网络文件管理方式，企业内部将文件放在网络服务器上进行保存。并可根据人员的登录身份进行权限划分，确保所有文件都只针对需要的被授权人员使用。甚而使用电子业务流，是文件的保存和使用流程清晰明确。而具体使用哪种文件服务器，则需要根据企业自身的环境，具体讨论。当然，对于组织如果愿意，还可以考虑使用公有云，这样人员在外办公时，调用文件也可以更加方便。

　　文件服务器，问企业提供的集中管理文件的方式，也使用户调用文件提供了便利。不需要用户再去考虑文件备份等头疼的问题。至此，企业安全，便利的办公环境，已经基本实现，但仍然有一点不足的是，用户需要记住多个用户名和密码，为什么会这样和如何解决呢，如下文所述。

　　2.4　人员访问权限控制

　　如前文所述，将搭建一个办公环境，让用户在处理业务时，可以使用一个虚拟机，在虚拟机桌面中，选择使用哪些应用软件，然后处理文件服务器上的文件，在处理完成后，将文件保存在文件服务上。这是一个很好的处理场景，但在使用虚拟机，使用应用软件，访问文件服务器时，每一个环节，都需要输入一个用户的登录用户名和密码。

　　这是因为每个环节的登录验证服务都是独立的。那么，问题来了，需要当用户登录到虚拟机时，只需要在此处登录就可以使用内部的所有资源。是否可行呢?有或者，当用户想要使用某一个系统提供的资源或服务时，只需要单一的一组用户和密码，是否可行呢?当然可行。这就是需要建立一个统一登录验证平台。

　　统一登录平台，也称为单点登录，使用该平台后，可以让企业内部用户，在登录企业内部系统时，只需要输入一次用户名和密码，就可以访问企业内部对其授权开放的所有资源，包括计算机、打印机、应用软件、文件服务器和其它信息系统等。

　　3　总结

　　云桌面提供基础平台，为企业提供管理的安全和维护的便利。应用虚拟化和网络文件共享，提供了用户使用的便利和文件安全。统一登录平台，为内部用户访问资源提供了简单方便的方式。至此，当实现上述四个方面的技术后，一个新时代的简单、方便、安全的新办公环境就可以完全实现了。

　　(收稿日期：2014-11-18)