引言
桌面虛擬化技術具有安全性高、穩定性好、使用靈活、維護量小、訪問范圍廣等優點,能夠有效提高信息化基礎設施資源和應用程序的利用率及可用性。如何將桌面虛擬化技術應用于空管信息化環境,使之更好地服務于空管信息化建設,對于空管信息化的建設和發展有著重要意義。
1 民航東北空管局信息化網現狀分析
1.1民航東北空管局信息化網現狀
民航東北空管局信息化網覆蓋東北地區各空管分局、站,各地之間通過民航ATM數據網互聯。全區共有信息化終端1200余個,同時網內還部署了協同辦公系統、電子政務平臺、即時通訊系統、電子值班日記系統、人力資源系統、生產運行系統等多套應用軟件。民航東北空管局信息化業務的快速發展,有效提高了辦公效率。
1.2存在問題分析
隨著民航東北空管局信息化網辦公終端數量的不斷增長,管理和維護的復雜程度也隨之不斷增加,信息安全問題不斷凸顯。目前民航東北空管局信息化網終端管理方面主要存在以下問題:
1)不同終端使用的操作系統、瀏覽器、應用軟件版本各不相同。以使用協同辦公系統為例,用戶需預先安裝瀏覽器插件、調整瀏覽器安全級別,此外還需安裝簽章工具、PDF閱讀器和OFFICE等軟件。軟件環境的千差萬別大大增加了終端維護難度。
2)用戶數據存儲在辦公終端,數據易損壞。同時,管理人員無法對用戶辦公終端的移動存儲進行監控,難以防止終端數據外泄,存在信息安全隱患。
3)用戶辦公終端出現故障時,需要重新對軟件環境進行配置。由于近年來網內辦公終端數量不斷增加,維護人員的工作量也隨之增加。
4)維護人員為用戶辦公終端重復安裝相同的操作系統和大量應用軟件,維護效率大大降低。
5)用戶辦公終端由于缺少必要的安全防護手段,存在信息安全漏洞,易遭受攻擊。
6)用戶辦公終端每五年左右就需進行更新換代,投入巨大。
2 桌面虛擬化技術的原理和特點
2.1桌面虛擬化技術的原理
桌面虛擬化是云計算的一種應用方式,它采用集中計算、分布顯示的原則,將用戶的計算機桌面與原來的物理終端進行分離。用戶辦公終端只負責界面顯示,不參與任何計算和應用。后臺服務器負責數據計算、身份認證和權限控制。服務器與客戶端之間只傳輸鍵盤、鼠標、屏幕圖像等信息,用戶通過認證后,后臺服務器根據用戶權限,將相應的虛擬化桌面交付給用戶。由于虛擬化桌面的管理、配置、安裝和維護等工作由系統管理人員在后臺服務器進行操作,從而大大提高了終端維護的效率。
2.2桌面虛擬化技術的特點
相對于傳統架構,桌面虛擬化技術具有以下特點:
1)降低辦公終端維護成本。采用桌面虛擬化技術對所有用戶辦公終端的軟件環境進行統一配置和管理,操作系統和應用程序在后臺服務器上安裝和維護,大大減少維護人員的工作量,從而降低了終端的維護成本。
2)降低辦公終端采購成本。虛擬化桌面的計算全部交由后臺服務器完成,降低了用戶辦公終端的性能要求,從而延長了辦公終端的使用壽命,降低終端采購成本。
3)數據安全性高。用戶數據保存在后臺服務器中,一旦出現網絡斷線故障,用戶只需重新連接虛擬化桌面,即可恢復原有數據,數據的安全性和穩定性大大提高。
4)拓展訪問范圍。用戶可以通過臺式終端、筆記本電腦、瘦客戶機、智能手機等各種設備,隨時隨地通過客戶端軟件或瀏覽器連接后臺服務器提供的虛擬化桌面,不受時間和地域的限制,拓展了信息化應用的訪問范圍。
5)節約網絡帶寬。由于用戶辦公終端和后臺服務器之間只傳輸鍵盤、鼠標、屏幕圖像等少量數據,有效節約了網絡可用帶寬。
3 桌面虛擬化技術在空管信息化中的應用
3.1桌面虛擬化建設方案
民航東北空管局共安裝600個虛擬化桌面,系統結構如下:
1)運行每個虛擬化桌面都需要消耗一部分后臺服務器資源,按照每臺服務器承載32個虛擬化桌面計算,運行600個虛擬化桌面共需要19臺服務器承載。
2)按照每個虛擬化桌面需要占用24GB后臺服務器存儲空間計算,同時考慮預留一部分存儲空間,運行600個虛擬化桌面共需30TB存儲空間。
3)配置2臺負載均衡設備,實現各臺服務器的負載均衡分布,確保后臺服務器資源能夠被合理利用,從而提高系統的響應能力。
3.2桌面虛擬化應用
按照實際工作需要,為民航東北空管局桌面虛擬化系統定制兩類虛擬化桌面,分別為辦公用戶虛擬化桌面和網絡管理員虛擬化桌面。下面介紹民航東北空管局虛擬化桌面常用的三種應用模式。
1)辦公用戶使用臺式計算機通過百兆網線連入信息化網,打開WEB頁面后輸入用戶名和密碼進行身份認證。認證成功后,后臺服務器將按照用戶權限將辦公用戶虛擬化桌面分配給用戶。由于系統管理人員已預先將協同辦公系統、電子政務平臺、即時通訊系統、電子值班日記系統等各種信息化應用軟件統一發布到虛擬化桌面中,辦公用戶無需安裝各種軟件,即可使用各種信息化應用。
2)辦公用戶使用智能手機通過無線方式連入信息化網進行辦公。在民航東北空管局信息化網無線接入點覆蓋范圍內,辦公用戶可使用手機通過無線方式連入信息化網。在民航東北空管局信息化網無線接入點覆蓋范圍以外,用戶可先使用筆記本電腦通過有線方式連入信息化網,然后使用手機與筆記本電腦通過無線方式連接,啟用筆記本電腦的網絡共享功能,實現手機連入信息化網絡。辦公用戶通過手機首次登錄虛擬化桌面進行辦公時,需安裝虛擬化桌面客戶端軟件。
3)網絡管理員使用維護終端連入信息化網,身份認證通過后,后臺服務器將網絡管理員虛擬化桌面分配給用戶。網絡管理員虛擬化桌面包含的應用系統包括網絡監控系統、UPS監控系統和網絡輔助管理系統。
圖1 民航東北空管局辦公用戶虛擬化桌面界面
3.3桌面虛擬化安全機制
用戶辦公終端、后臺服務器僅使用443~N1494等少數網絡端口,網絡管理人員可以通過配置訪問控制列表等策略,提高網絡安全防御能力。同時,用戶辦公終端與后臺服務器之間的數據傳輸還采用SSL隧道進行加密,確保數據在傳輸過程中不會被截取及竊聽。
3.4桌面虛擬化技術展望
近年來桌面虛擬化技術快速發展,但也存在一些問題,主要體現在以下方面:
1)虛擬化桌面將所有的數據計算都交由后臺服務器進行集中處理,隨著用戶數量的不斷增多,將會給后臺服務器造成越來越大的壓力。
2)所有用戶數據都長期保存在后臺服務器中,運行一段時間后,每個虛擬化桌面占用的存儲空間都將不斷增加,導致后臺服務器的存儲壓力也將越來越大。
3)辦公用戶需要通過瀏覽器或客戶端軟件連接虛擬化桌面,使用方式產生了一定的變化,用戶需要對使用習慣進行相應調整。
4)桌面虛擬化建設初期,需購置一定數量的硬件和軟件,前期投入成本較高。
相對于傳統架構而言,桌面虛擬化從管理、安全、維護成本和環保等方面都有一定優勢,相信必將成為未來的發展趨勢。
4 結論
桌面虛擬化技術是云計算的一種應用方式,它實現了用戶的計算機桌面與物理終端進行分離。在空管信息化環境中實施桌面虛擬化技術,能夠有效提高信息化運維效率,提升經濟效益。本文結合民航東北地區空中交通管理局信息化環境,提出了民航東北空管局桌面虛擬化建設方案,并對其中的關鍵問題進行了研究。
核心關注:拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理,全面涵蓋了企業關注ERP管理系統的核心領域,是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://www.guhuozai8.cn/
本文標題:桌面虛擬化技術在空管信息化中的應用
相關文章
