一、前文回顾

在上篇推文《人工智能大爆发背景下，实用社科实验室建设指南 —— 虚拟化平台》中，我们着重介绍了虚拟化平台在社科实验室系统平台搭建中的重要性和优势。虚拟化平台主要用于社科实验室的各类服务器整合，将多台物理服务器虚拟化为多个虚拟服务器，提高资源利用率，但其开设的虚拟机一般不能直接交付给科研人员使用，例如虚拟机中缺少科研工作必要的软件，缺少统一身份认证和访问登录入口等，要解决这个问题，需要引入新技术——云桌面技术（系统），这也是本文要讲解的内容。

二、云桌面是什么？

云桌面，也称为“桌面虚拟化”或“云电脑”，是一种基于虚拟化技术的虚拟桌面解决方案。它将传统的桌面环境从本地计算机迁移到虚拟机，用户通过网络连接到云端，即可像使用本地桌面一样进行各种操作。云桌面具有高安全性、灵活性和可扩展性等优势（因为基于虚拟化技术）。数据和应用程序存储在实验室的服务器上，便于集中管理和备份。同时，云桌面支持随时随地办公，用户可以在任何地点、任何设备上访问自己的桌面。

云桌面架构有多种[1]，如VDI、IDV、VOI等，几种架构对比见表1所示。本文所述的云桌面是指 基于VDI 架构的云桌面，VDI 架构是指集中存储、集中运算的虚拟桌面架构。该架构是把所有的客户机数据运算都集中在服务器端管理，客户桌面接收的只是一个“画面”，这种架构支持数据使用不落地、云桌面性能动态调整、通过互联网随时异地访问云桌面等优势，更适合科研场景。

下图1描述了一个简化的云桌面发布流程：当有科研工作者需要使用实验室资源时（申请云桌面），管理员在云桌面管理系统中，发起云桌面创建的请求，然后，云桌面管理系统会执行如下步骤，第1步，向虚拟化平台发起虚拟机创建的请求，第2步，虚拟化平台创建出指定数量的虚拟机，第3步，云桌面管理系统优化虚拟机，让其成为可以被科研工作者使用的云桌面；第4步，系统发布云桌面，科研工作者可以通过网络（第5步）访问到实验室的云桌面；第6步，云桌面被系统持续监控，遇到云桌面性能不足可以弹性扩容。

三、云桌面优势

在社科实验室系统平台搭建过程中，云桌面可以为科研数据管理和科研工作开展提供极大便利：

1. 实验室管理方面：

严格的访问控制：基于身份认证和申请流程，确保只有授权人员才能登录指定云桌面。（注意：云桌面技术并不主要负责“为每个科研用户设置特定的数据权限”这个功能，这个功能需要用到我们将在下次推文中介绍的“科研数据管理平台”）。

实时监控与审计：实时监控用户活动和系统日志，及时发现异常行为，记录详细的操作历史，便于事后追溯和合规审查。（注：系统可配置仅记录用户使用云桌面的相关记录，不涉及用户在云桌面内部的数据分析处理等过程，因此不会影响学术隐私。）

高效、灵活配置科研环境：管理员可以通过云桌面模板机，安装好常用的科研及数据分析所需的软件，快速发布给科研工作者使用，也可以按照科研用户特殊需求，安装指定软件。

2. 科研工作便利方面：

跨平台兼容性：科研人员可以使用各种操作系统（如Windows、Linux等）的云桌面，并支持使用不同设备（手机、平板、个人电脑）访问云桌面，提高工作效率。

灵活的协作方式：云桌面支持多人同时在线协工作和处理数据。

随时随地办公：科研人员在外出开会或出差时仍能访问实验室的资源和数据（如果条件允许，可以向机构的网络中心申请开放互联网访问云桌面系统，否则需要使用学校VPN访问云桌面）。

四、云桌面主流产品

云桌面是基于虚拟化技术对用户体验的进一步升级，各家虚拟化平台公司都有配套的云桌面产品，如下图2所示（图中的虚拟化平台介绍可以看上篇推文，这里不再赘述）。基于ZStack的虚拟化平台，可以部署云之遥公司的遥岚云桌面系统[2]，深信服、VMware、Citrix、HUAWEI 等公司也都有基于自家虚拟化技术推出的云桌面产品。

值得一提的是，基于“Windows远程桌面”的云桌面系统，是利用Windows系统功能实现的，只要在虚拟机中安装Windows系列的操作系统，并进行相关配置后即可使用云桌面。例如：ZStackCloud、深信服、Citrix 等虚拟化平台，创建出若干台虚拟机后，分别安装Windows10和WindowsServer系统，其中，Windows10 提供远程访问服务，WindowsServer提供相关配置功能，完成配置后就可以使用基于 “Windows远程桌面” 实现的云桌面系统。（为什么要特别提到这个“Windows远程桌面”，请见后文的产品对比。）

需要注意，上述云桌面产品，除 “Windows远程桌面”，都是按照云桌面的数量进行收费，即创建n个云桌面，需要收取 n个云桌面授权。当然，这个授权不包含操作系统的费用，如果云桌面使用Windows系统还需要额外的操作系统授权费用。也就是说，有 n 个 Windows10 云桌面的使用需求，那么，n个云桌面的使用费用 = n个云桌面授权费用 + n 个 Windows10 操作系统授权费用。

如果使用“Windows远程桌面”实现云桌面系统，则只需要支付操作系统授权费用，即 n 个云桌面使用费用 = n个Windows10 操作系统授权费用 + 2 个 WindowsServer授权费用（前文提到，使用 “Windows远程桌面” 搭建云桌面系统，需要进行相关配置，具体而言，需要用到 Windows Server 中的“域管理”等功能组件，这些功能在普通的Windows10 中不提供。此外，推荐使用 2 个 Windows Server 系统做一个主备容灾，防止单节点故障）。一般情况下，基于“Windows远程桌面”体系的云桌面系统搭建成本会更低，但功能上比其他产品会有所减少。上述内容，笔者用表2总结。

五、还缺少什么？

社科实验室引入云桌面技术（系统）能为科研数据管理和科研工作开展带来诸多便利，如提高资源访问效率、简化设备管理、增强数据使用安全性等。然而，为了更全面地满足科研数据管理和使用的需求，降低数据管理成本，提高科研效率，还需引入一套科研数据管理系统。以下是相关系统应该具备的关键功能：

1. 数据分级授权：

角色定义：根据科研人员的职责和权限，定义不同的角色（如项目负责人、数据分析师、普通研究人员等）。

权限分配：为每个角色分配相应的数据访问和操作权限，确保只有授权人员才能访问特定数据。

动态调整：根据项目进展和人员变动，灵活调整权限设置。

2. 数据使用留痕：

操作日志：记录所有用户对数据的访问、修改、下载等操作，包括时间、操作类型等信息。

审计报告：定期生成审计报告，供管理人员审查数据使用情况和安全性。

3. 数据外发管理：

审批流程：设置严格的数据外发审批流程，确保数据在合规的前提下流出实验室。

流程优化：对不严格的数据使用场景可以设置自动放行或者AI辅助审核加快审批流程，减少人工压力。

关于科研数据管理系统我们将在下一个推文介绍。请持续关注本公众号，不要错过精彩内容。