引言
桌面虚拟化技术具有安全性高、稳定性好、使用灵活、维护量小、访问范围广等优点,能够有效提高信息化基础设施资源和应用程序的利用率及可用性。如何将桌面虚拟化技术应用于空管信息化环境,使之更好地服务于空管信息化建设,对于空管信息化的建设和发展有着重要意义。
1 民航东北空管局信息化网现状分析
1.1民航东北空管局信息化网现状
民航东北空管局信息化网覆盖东北地区各空管分局、站,各地之间通过民航ATM数据网互联。全区共有信息化终端1200余个,同时网内还部署了协同办公系统、电子政务平台、即时通讯系统、电子值班日记系统、人力资源系统、生产运行系统等多套应用软件。民航东北空管局信息化业务的快速发展,有效提高了办公效率。
1.2存在问题分析
随着民航东北空管局信息化网办公终端数量的不断增长,管理和维护的复杂程度也随之不断增加,信息安全问题不断凸显。目前民航东北空管局信息化网终端管理方面主要存在以下问题:
1)不同终端使用的操作系统、浏览器、应用软件版本各不相同。以使用协同办公系统为例,用户需预先安装浏览器插件、调整浏览器安全级别,此外还需安装签章工具、PDF阅读器和OFFICE等软件。软件环境的千差万别大大增加了终端维护难度。
2)用户数据存储在办公终端,数据易损坏。同时,管理人员无法对用户办公终端的移动存储进行监控,难以防止终端数据外泄,存在信息安全隐患。
3)用户办公终端出现故障时,需要重新对软件环境进行配置。由于近年来网内办公终端数量不断增加,维护人员的工作量也随之增加。
4)维护人员为用户办公终端重复安装相同的操作系统和大量应用软件,维护效率大大降低。
5)用户办公终端由于缺少必要的安全防护手段,存在信息安全漏洞,易遭受攻击。
6)用户办公终端每五年左右就需进行更新换代,投入巨大。
2 桌面虚拟化技术的原理和特点
2.1桌面虚拟化技术的原理
桌面虚拟化是云计算的一种应用方式,它采用集中计算、分布显示的原则,将用户的计算机桌面与原来的物理终端进行分离。用户办公终端只负责界面显示,不参与任何计算和应用。后台服务器负责数据计算、身份认证和权限控制。服务器与客户端之间只传输键盘、鼠标、屏幕图像等信息,用户通过认证后,后台服务器根据用户权限,将相应的虚拟化桌面交付给用户。由于虚拟化桌面的管理、配置、安装和维护等工作由系统管理人员在后台服务器进行操作,从而大大提高了终端维护的效率。
2.2桌面虚拟化技术的特点
相对于传统架构,桌面虚拟化技术具有以下特点:
1)降低办公终端维护成本。采用桌面虚拟化技术对所有用户办公终端的软件环境进行统一配置和管理,操作系统和应用程序在后台服务器上安装和维护,大大减少维护人员的工作量,从而降低了终端的维护成本。
2)降低办公终端采购成本。虚拟化桌面的计算全部交由后台服务器完成,降低了用户办公终端的性能要求,从而延长了办公终端的使用寿命,降低终端采购成本。
3)数据安全性高。用户数据保存在后台服务器中,一旦出现网络断线故障,用户只需重新连接虚拟化桌面,即可恢复原有数据,数据的安全性和稳定性大大提高。
4)拓展访问范围。用户可以通过台式终端、笔记本电脑、瘦客户机、智能手机等各种设备,随时随地通过客户端软件或浏览器连接后台服务器提供的虚拟化桌面,不受时间和地域的限制,拓展了信息化应用的访问范围。
5)节约网络带宽。由于用户办公终端和后台服务器之间只传输键盘、鼠标、屏幕图像等少量数据,有效节约了网络可用带宽。
3 桌面虚拟化技术在空管信息化中的应用
3.1桌面虚拟化建设方案
民航东北空管局共安装600个虚拟化桌面,系统结构如下:
1)运行每个虚拟化桌面都需要消耗一部分后台服务器资源,按照每台服务器承载32个虚拟化桌面计算,运行600个虚拟化桌面共需要19台服务器承载。
2)按照每个虚拟化桌面需要占用24GB后台服务器存储空间计算,同时考虑预留一部分存储空间,运行600个虚拟化桌面共需30TB存储空间。
3)配置2台负载均衡设备,实现各台服务器的负载均衡分布,确保后台服务器资源能够被合理利用,从而提高系统的响应能力。
3.2桌面虚拟化应用
按照实际工作需要,为民航东北空管局桌面虚拟化系统定制两类虚拟化桌面,分别为办公用户虚拟化桌面和网络管理员虚拟化桌面。下面介绍民航东北空管局虚拟化桌面常用的三种应用模式。
1)办公用户使用台式计算机通过百兆网线连入信息化网,打开WEB页面后输入用户名和密码进行身份认证。认证成功后,后台服务器将按照用户权限将办公用户虚拟化桌面分配给用户。由于系统管理人员已预先将协同办公系统、电子政务平台、即时通讯系统、电子值班日记系统等各种信息化应用软件统一发布到虚拟化桌面中,办公用户无需安装各种软件,即可使用各种信息化应用。
2)办公用户使用智能手机通过无线方式连入信息化网进行办公。在民航东北空管局信息化网无线接入点覆盖范围内,办公用户可使用手机通过无线方式连入信息化网。在民航东北空管局信息化网无线接入点覆盖范围以外,用户可先使用笔记本电脑通过有线方式连入信息化网,然后使用手机与笔记本电脑通过无线方式连接,启用笔记本电脑的网络共享功能,实现手机连入信息化网络。办公用户通过手机首次登录虚拟化桌面进行办公时,需安装虚拟化桌面客户端软件。
3)网络管理员使用维护终端连入信息化网,身份认证通过后,后台服务器将网络管理员虚拟化桌面分配给用户。网络管理员虚拟化桌面包含的应用系统包括网络监控系统、UPS监控系统和网络辅助管理系统。
图1 民航东北空管局办公用户虚拟化桌面界面
3.3桌面虚拟化安全机制
用户办公终端、后台服务器仅使用443~N1494等少数网络端口,网络管理人员可以通过配置访问控制列表等策略,提高网络安全防御能力。同时,用户办公终端与后台服务器之间的数据传输还采用SSL隧道进行加密,确保数据在传输过程中不会被截取及窃听。
3.4桌面虚拟化技术展望
近年来桌面虚拟化技术快速发展,但也存在一些问题,主要体现在以下方面:
1)虚拟化桌面将所有的数据计算都交由后台服务器进行集中处理,随着用户数量的不断增多,将会给后台服务器造成越来越大的压力。
2)所有用户数据都长期保存在后台服务器中,运行一段时间后,每个虚拟化桌面占用的存储空间都将不断增加,导致后台服务器的存储压力也将越来越大。
3)办公用户需要通过浏览器或客户端软件连接虚拟化桌面,使用方式产生了一定的变化,用户需要对使用习惯进行相应调整。
4)桌面虚拟化建设初期,需购置一定数量的硬件和软件,前期投入成本较高。
相对于传统架构而言,桌面虚拟化从管理、安全、维护成本和环保等方面都有一定优势,相信必将成为未来的发展趋势。
4 结论
桌面虚拟化技术是云计算的一种应用方式,它实现了用户的计算机桌面与物理终端进行分离。在空管信息化环境中实施桌面虚拟化技术,能够有效提高信息化运维效率,提升经济效益。本文结合民航东北地区空中交通管理局信息化环境,提出了民航东北空管局桌面虚拟化建设方案,并对其中的关键问题进行了研究。
核心关注:拓步ERP系统平台是覆盖了众多的业务领域、行业应用,蕴涵了丰富的ERP管理思想,集成了ERP软件业务管理理念,功能涉及供应链、成本、制造、CRM、HR等众多业务领域的管理,全面涵盖了企业关注ERP管理系统的核心领域,是众多中小企业信息化建设首选的ERP管理软件信赖品牌。
转载请注明出处:拓步ERP资讯网http://www.toberp.com/
本文标题:桌面虚拟化技术在空管信息化中的应用