桌面虚拟化在高校多场景中的模式选择与应用研究

admin管理员组

文章数量:1530019

2024年7月31日发(作者：)

2023年10月15日

第46卷第20期

现代电子技术

Modern Electronics Technique

Oct. 2023

Vol. 46 No. 20

引用格式：赵树林，孙晓婷.桌面虚拟化在高校多场景中的模式选择与应用研究[J].现代电子技术，2023，46（20）：91⁃94.

DOI：10.16652/.1004⁃373x.2023.20.017

91

桌面虚拟化在高校多场景中的模式选择与应用研究

赵树林， 孙晓婷

（青岛农业大学 网络信息管理处， 山东 青岛 266109）

摘 要： 传统教学多媒体教室、办公以及公共计算机机房都采用PC模式部署桌面操作系统和应用程序。随着信息技

术的发展及教育行业信息化建设的不断加强，能提供信息服务的软硬件种类越来越多，教师对信息技术应用的要求也逐渐

提高。云计算、虚拟化等技术的不断发展，以及价格逐渐平民化，使得桌面虚拟化相关技术在高等院校迅速普及和应用，但

应用过程中的信息安全、运营以及维护管理等问题需重点解决。文中结合学校多场景建设实例，提出一种桌面虚拟化解决

方案。该方案能够较好地满足多媒体教室、办公用户以及公共机房等多场景的使用需求，并解决传统PC时代的管理复杂、

维护难、升级困难以及数据安全得不到保证等问题。

关键词： 桌面虚拟化； 虚拟桌面基础架构（VDI）； 虚拟操作系统基础架构（VOI）； 智能桌面虚拟化（IDV）； 多场景； 网

络安全； 数据安全

中图分类号： TN915.08⁃34 文献标识码： A 文章编号： 1004⁃373X（2023）20⁃0091⁃04

Research on mode selection and application of desktop virtualization in

multiple scenarios in universities

(Network Information Management Division, Qingdao Agricultural University, Qingdao 266109, China)

ZHAO Shulin, SUN Xiaoting

Abstract： At the raditional teaching multimedia classroom, office and public computer room, PC mode is used to deploy the

desktop operating system and application program. With the development of information technology and the continuous

can provide information services, and teachers′ requirements for the application of information technology are gradually

popularization of prices, have led to the rapid popularization and application of desktop virtualization related technologies in

strengthening of information construction in the education industry, there are more and more types of software and hardware that

increasing. The continuous development of cloud computing, virtualization, and other technologies, as well as the gradual

universities. However, the issues of information security, operation, and maintenance management in the application process need

to be focused on solving. A desktop virtualization solution is proposed based on an example of multiple scenario construction in

universities. This solution can better meet the usage needs of multimedia classrooms, office users, and public computer rooms in

multiple scenarios, and solve the problems of complex management, maintenance, upgrade, and data security in the traditional

PC era.

Keywords： desktop virtualization; virtual desktop infrastructure (VDI); virtual operating system infrastructure (VOI);

intelligent desktop virtualization (IDV); multiple scenarios; network security; data security

0 引 言

随着信息化技术不断发展，移动办公对桌面信息化

的需求越来越强烈，接入设备越来越多，安装的应用程

序日新月异，各种安全问题层出不穷，管理日趋复杂

[1]

。

传统桌面技术存在技术落后、维护复杂、可靠性低等问

收稿日期：2022⁃10⁃25 修回日期：2023⁃01⁃04

题，无法满足当前高校各种业务的发展需求，阻碍了教

学信息化的发展。同时，传统桌面PC机的安全漏洞较

多，如果不能得到及时修复，一旦被蠕虫和木马等恶意

软件加以利用，会给学校网络环境带来巨大的安全威

胁，并且学校的业务工作环境也有受攻击和被破坏的风

险，所以迫切需要一套统一管理的解决方案。随着桌面

基金项目：青岛农业大学思想政治教育研究课题（QNSZ2023070）；乡村振兴科技创新提振行动计划（2022TZXD0012⁃3）

Copyright©博看网. All Rights Reserved.

92

现代电子技术

2023年第46卷

虚拟化技术发展的日益成熟，其有逐渐取代传统PC桌

面的趋势

[2]

。从整体上看，桌面虚拟化包括桌面终端设

备、客户端软件、传输网络、后台服务器以及桌面虚拟化

软件管理平台等部分

[3]

，如图1所示。

拟桌面就会立刻失去连接，用户无法对虚拟桌面进行任

何操作，只有网络恢复时才可重新连接。但好处是用户

数据不会丢失，仍然保存在后台服务器中，并且支持桌

面漫游。

1.2 虚拟操作系统基础架构（VOI）

作系统推送到前台终端设备上，所有计算资源、存储资

VOI架构可以原生支持各种外设，直接从远程将操

源和网络资源都通过本地提供。操作系统直接调用前

端设备CPU、内存、硬盘以及显卡等设备，后台服务器管

理端只负责生成模板、管理模板以及相关管理工作。该

架构局限性较大，只支持X86架构CPU，同时实现广域

网中漫游较为复杂。

1.3 智能桌面虚拟化（IDV）

运行在终端设备上，所有计算资源、存储资源以及网络

资源都由本地终端设备提供

[9]

。后台服务器仅提供虚拟

桌面模板更新以及管理功能。IDV模式的典型特点是

图1 虚拟化桌面组成模块

IDV是在用户终端设备上实现虚拟桌面，虚拟桌面

前端终端设备是一个胖终端，承载虚拟桌面系统的计算

以及存储等功能

[10]

。该模式可以让用户在胖终端上同

时访问多个Windows操作系统，既保证了虚拟桌面的灵

活性、多样性和性能，又可以对虚拟桌面进行有效的管

理和维护。但该模式在初期下发模板镜像时耗时较长，

不适合漫游等主机多变、不确定的场景。

高校生产环境相对复杂，不同人员、不同领域以及

不同工作性质对桌面的需求都不同。教师用户需要在

办公室、家里以及出差等不同地理位置随时随地接入个

人桌面；公共机房需要为不同专业课程、考试等配套不

同的系统模板；办公用户需要隔离个人数据与保密数

据，以保障学校数据安全

[4]

。

2 高校多场景桌面虚拟化解决方案

随着信息技术和桌面虚拟化技术的不断发展，桌面

虚拟化进入越来越多的高校使用场景中。但高校桌面

虚拟化应用场景存在要求高

[11]

、专业性强以及复杂多变

等特点

[12]

，所以，如何选择合适的桌面虚拟化就成为重

中之重

[13]

。

2.1 场景选择

1 桌面虚拟化相关技术

随着云计算、虚拟化等技术的不断发展，以及价格

逐渐平民化，桌面虚拟化相关技术在高等院校迅速普及

和应用

[5]

。主流的桌面虚拟化技术主要包括虚拟桌面基

[6]

础架构（Virtual Desktop Infrastructure, VDI）、虚拟操作

系统基础架构（Virtual Operating System Infrastructure,

VOI）、智能桌面虚拟化（Intelligent Desktop

[7⁃8]

Virtualization, IDV）

。如何选择合适的虚拟化技术架

高校办公场景环境复杂、需求多样，需满足教师在

办公室、教室、家里以及出差等各个场所都可以远程连

接，同时保证数据漫游等需求；多媒体教室承载着全校

教学任务，虚拟桌面要求可靠性高、稳定性好、维护难度

低等，同时必须满足在网络离线状态时可以保证正常教

学不被影响；公共机房承担全校师生学习、研究以及一

些基本操作需求，对外设以及性能要求不是很高；专业

机房提供各种专业课程的配置系统，同时往往需具有承

担各种社会资格考试等的能力，需具备性能强大和保证

离线可用的性能。常用虚拟化架构及使用场景如表1

所示。

2.2 数据安全

构是各个高校多媒体教室管理者需要考虑的。

1.1 虚拟桌面基础架构（VDI）

个虚拟桌面的集中管理，在服务器中为每一个终端用户

创建一台虚拟桌面，并由管理平台推送至终端设备。终

端设备仅提供简单的运行环境，虚拟桌面的所有计算资

源、存储资源以及网络资源全部由后台服务器提供。

这种架构的典型特点是所有存储资源、计算资源、

网络资源全部都由后台服务器集群提供，对网络的可靠

性和实时性要求非常高，当网络不稳定时，前端用户虚

VDI架构是桌面虚拟化的主流技术，服务器提供整

虚拟桌面技术的应用相比于传统PC端已经较大地

Copyright©博看网. All Rights Reserved.

第20期

赵树林，等：桌面虚拟化在高校多场景中的模式选择与应用研究

行安全防护，进一步提升用户数据安全。

93

提升了用户的数据安全，但远远满足不了用户对数据安

全的要求。如继续采用传统PC机为保护操作系统感染

病毒而安装防病毒软件方案，为每个虚拟桌面继续安装

安全软件机型保护，将占用很大的系统资源，影响虚拟

化系统多用户使用、多虚拟桌面并行等体验。

表1 常用虚拟化架构及使用场景

具体项目

操作系统运行位置

网络依赖程度

桌面漫游

是否支持离线使用

成本

外设支持

数据安全性

3D以及外设支持

使用场景

VDI

后台服务器

高

支持

不支持

IDV

前端终端

低

不支持

支持

VOI

前端终端

低

支持

支持

对后台服务器做进一步主机保护、数据备份、身份验证、

入侵检测等安全防护，进一步加强用户的数据安全和系

统可靠性。

2.3 网络安全

3） 虚拟桌面重要数据在后台服务器都有存储，针

随着信息技术发展，学校各个应用场景对虚拟桌面

的依赖程度不断加强，一个可靠、稳定和安全的网络资源

尤为重要。本文虚拟化网络安全解决方案如图3所示。

服务器成本高，服务器成本低，服务器成本低，

终端成本低终端成本高终端成本高

较差

高

较差

较好，依赖VT⁃d

技术

一般，需做防护

较好

与PC一致

一般，需做防护

与PC一致

适用于3D应用、

高视频要求以及

外设复杂等场景

适用于移动办公，

适用于办公、教

广域网环境下支

学、公共实验机

持良好，无复杂外

房等场景

设，网络稳定

为进一步保护用户数据、提升数据安全，本文在虚

拟化桌面针对不同架构采用不同的安全保护方案，如

图2所示。

图3 虚拟化网络安全解决方案

的网络出口线路分开，电信、联通、移动均为双出口，既

保障了教学科研网络，又做到了出口线路冗余备份。

1） 校园网多出口冗余：教学办公区和机房宿舍区

2） 网络主干设备扁平化：出口设备、核心汇聚等主

干网络设备在同一VLAN，实现扁平化静态路由指向，

同时楼宇汇聚交换机迁移到数据中心机房，各楼宇只保

留接入交换机，提升了访问性能和实现了冗余。

3） 出口均衡与出口缓存：在校园网出口部署了出

口均衡设备，实现网络路由最优选择和非重要流量强制

牵引；通过部署出口缓存设备，有效提高外网热门资源

图2 虚拟化数据安全解决方案

的下载效率。

一个可靠的网络尤为重要，所以在实施桌面虚拟化

时，从核心到接入全部采用双链路冗余架构。保障数据

安全的前提是有一个安全的网络，故将桌面虚拟化全部

部署在安全的内网中，当办公用户在家或者出差过程中

需要使用时，通过VPN技术穿透学校内网进行远程连

接；同时在VDI架构的后台虚拟桌面操作系统边界部署

分布式防火墙，进行精准的网络防护，减少非法用户和

体备份，同时针对用户磁盘目录进行针对性备份保护。

1） 针对VDI架构，虚拟桌面系统创建快照以实现整

2） 针对IDV同步部署私有云盘进行数据同步，保

证数据安全。同时，不再使用虚拟桌面防病毒保护而为

每个虚拟桌面安装防病毒软件的方法，而是通过专用的

防病毒虚拟桌面来对整个服务器上的所有虚拟桌面进

Copyright©博看网. All Rights Reserved.

94

现代电子技术

系统工程，2020（7）：102⁃103.

2023年第46卷

程序入侵。

3 结 论

通过使用桌面虚拟化解决方案，桌面管理人员可通

过统一管理界面轻松管理数万个终端设备虚拟桌面，简

化了关键流程，降低了故障率，实现了统一管理。将虚

拟桌面用户数据移动到后台服务器集群，集中实施终端

虚拟桌面安全性和策略配置，简化防病毒流程，以提高

安全性和合规性。桌面虚拟化技术可以将管理人员从

日常繁琐的桌面管理工作中解放出来，从而进行更多的

业务创新。

注：本文通讯作者为孙晓婷。

参考文献

[4] 刘艳超，冷红凡，王维虎.基于桌面虚拟化的多媒体教室建设

[5] 赵良涛.基于桌面云的计算机实验室建设与管理研究—以菏

[6] 傅朝晖，林瑜华.多媒体教室中VDI云桌面技术的应用探究

[7] 苗桂君，尤枫，刘锦华，等.基于IDV技术的高校公共机房桌面

[8] 朱红军.基于IDV技术构建智能桌面虚拟化[J].网络安全和信

息化，2021（8）：59⁃61.

[9] 王利祥.浅析云桌面在高校多媒体管理中的应用[J].通讯世

界，2019，26（10）：98⁃99.

[10] 刘永.桌面虚拟化技术在高校考试中的应用研究[J].网络安

[11] 李倩.桌面虚拟化在多媒体教室管理中的应用研究[J].计算

[12] 章丞.桌面虚拟化技术在高校中的设计与安全优化[J].电脑

[13] 司海峰，王艳娥，杨倩.虚拟化技术在校园升级网络中的应用

探究[J].江西通信科技，2022（3）：39⁃40.

知识与技术，2021，17（33）：134⁃136.

机产品与流通，2020（2）：231.

全技术与应用，2020（8）：106⁃108.

267⁃270.

[J].信息通信，2020（8）：289⁃290.

泽学院为例[J].计算机产品与流通，2020（3）：210.

[J].中国管理信息化，2020，23（13）：224⁃226.

虚拟化平台研究与实践[J].实验技术与管理，2019，36（12）：

[1] 陈光磊.高速传输虚拟桌面的方案与应用[J].科技经济信息

化，2020，28（21）：17.

[2] 孟凡立.高校云桌面的建设模式选择与实现方式研究[J].教育

现代化，2019，6（69）：189⁃190.

[3] 姜新.基于VMware_Horizon云桌面技术的研究与应用[J].信息

作者简介：赵树林（1989—），男，山东郯城人，硕士，工程师，主要从事信息化建设、模式识别与智能控制、网络数据通信等研究工作。

孙晓婷（1990—），女，山东安丘人，硕士，工程师，主要研究方向为大数据技术。

Copyright©博看网. All Rights Reserved.

本文标签： 桌面虚拟化虚拟技术网络