打开文本图片集

一、项目背景

近年来，安阳卷烟厂积极推进信息化和工业化深度融合，不断加快推进数字化、网络化、智能化的智慧工厂建设，实现了主要数据采集、分析、共享，以信息化带动管理提升，以智能引领制造升级，不断提升企业核心竞争力。

作为数字化工厂建设的重要组成部分，制丝中控系统在生产制造领域发挥着非常重要的作用。如何持续完善优化制丝中控系统功能，深化系统应用，为生产组织、工艺质量、降本增效、精益管理提供数据决策支撑，是安阳厂一直在研究的方向。

制丝线集中监控系统是先进、复杂设备的大脑和中枢神经系统，主要完成对生产过程的实时监视与控制，同时采集生产数据、报警数据、过程数据供生产管理系统和其他协同业务系统使用。集中监控系统采用C/S架构，其中在中控室部署了3台实体服务器，采用服务器虚拟化技术将实体服务器资源进行虚拟化整合，将所有的服务器计算资源、存储资源和IO资源整合为虚拟化资源池;在整合后的服务器系统中建立虚拟机系统，并根据具体应用对服务器计算资源的需求情况分配相应的计算资源，然后在虚拟机系统上部署相关应用。在中控室设置了7台监控计算机，在生产现场设置了9台现场操作终端作为客户端，现场操作终端上部署了IFIX监控组态软件，实现生产操作的过程可视化和数据监控功能。

现场操作终端在使用过程中存在以下两方面问题：

1、现场操作终端在车间安装位置较为分散，系统升级、应用安装等日常维护管理困难。

1）需到现场为操作终端的操作系统打补丁、升级应用软件;2）IFIX监控组态软件的授权占用现场操作终端USB端口，使操作终端的USB端口无法禁用，存在网络安全隐患;3）在中控室工程师站对IFIX监控画面进行修改后，需要使用U盘到现场为每台操作终端进行画面更新，该过程存在感染病毒的风险。

2、现场操作终端安装在环境较为复杂的生产现场，易出现以下故障：

1）应用软件故障，不能正常使用IFIX监控组态软件;2）由于感染病毒，导致系统崩溃;3）硬件（屏幕、硬盘甚至整机）出现故障，需进行更换。一旦出现整机损坏，需要购置品牌原厂设备，到货周期较长，影响正常生产。

出现以上故障时，需要完成的工作通常有：1）重装操作系统，尤其需要注意操作系统是否与IFIX监控组态软件兼容;2）完成IFIX监控组态软件、HOST文件的安装和配置;3）对现场操作终端进行专业杀毒，消除网络安全隐患。完成以上工作需要维修人员具有较高的专业技术水平，且配置时间较长（一般需5小时以上），因此会影响正常生产，降低设备有效利用率，延长工作周期，同时影响在制品产品质量，使企业效益受到损失。

二、基本内涵

（一）桌面虚拟化概念

桌面虚拟化是指将计算机的终端系统（也称作桌面）进行虚拟化，以达到桌面使用的安全性和灵活性。可以通过任何设备，在任何地点，任何时间通过网络访问属于我们个人的桌面系统。

桌面虚拟化技术是在物理服务器上安装虚拟主机，由虚拟主机模拟出各种硬件资源，供虚拟出来的操作系统运行，虚拟桌面的存储和执行（包括操作系统、应用程序和用户数据）都集中在服务器上，是一种用终端设备完成输入和展示的服务器处理新技术，它以桌面虚拟化技术为基础，通过展现虚拟化技术为最终用户提供人机交互界面。终端用户通过瘦客户端，或者类似终端设备利用远程协议在局域网或远程访问，获得与传统PC机一样的操作体验。

（二）思路及目标

2018年安阳卷烟厂制丝线技改后，基于最新的工业以太网技术以及服务器虚拟化技术，制丝车间工控网络采用控制网和管理网双网模式构建。基于现有资源，依托制丝线集控系统的VMware vSphere虚拟化平台，开发一套桌面虚拟化系统以实现终端维护管理工作的便捷高效安全可靠。

（三）核心原理

在VMware vSphere虚拟化平台上创建虚拟服务器，配置与现场操作终端同功能的虚拟桌面。虚拟桌面的存储和执行（包括操作系统、应用程序和用户数据）都集中在服务器端的数据中心，用户使用现场操作终端通过远程协议（如：RDP、ICA、PCoIP）对虚拟桌面进行访问。桌面虚拟化将所有虚拟桌面在数据中心托管并统一管理，同时用户能够获得完整的PC使用体验。

桌面虚拟化技术常用的实现模式包括客户机虚拟化、基于服务器的虚拟化和基于云计算的虚拟化。本课题研究是基于服务器的桌面虚拟化。在该模式下，客户端通过远程网络协议连接到服务器。服务器中有专门的软件负责平衡服务器资源和客户端之间的协作关系，认证和授权的管理，远程连接信息和用户资料的储存。这种模式下每个远程接入服务器的客户端都可以获得一个独立的虚拟机，包括操作系统、应用程序和用户设置。客户端本地可以没有存储设备，不存储数据文件，恶意代码难以存活，因此可以确保业务应用的数据安全。外部端口可由管理员授权用户使用，有效地管理和控制了客户端与服务端的数据交换行为，杜绝了未授权的数据交换行为，保证数据的安全有效控制。

三、主要内容及做法

（一）工作流程分析

对当前工控系统模式进行分析，假如出现无法解决的故障，需要给现场操作终端重新安装操作系统或配置应用程序，整个故障重装工作流程需要专业技术人员5个小时左右才能完成。实施桌面虚拟化解决方案以后，仅需30分钟就能完成上述工作，而且普通电气维修工经过简单培训后，均可以按步骤完成故障重装工作。

1、改进前系统故障重装工作流程：

安装操作系统→联网→设置IP地址→安装video文件→安装IFIX监控组态软件→进行SCU系统配置→拷贝PIC工程文件→配置HOST文件→识别授权→登录IFIX运行测试

（该过程需要专业技术人员进行操作，约需5小时。）

2、改进后系统故障重装工作流程：

安装操作系统→联网→设置IP地址→远程登录IFIX运行测试

（该过程一般电气维修工经简单培训后均可操作，约需30分钟。）

（二）可行性调研

1、硬件基础

制丝线集中监控系统是2018年技术改造刚投入使用的全新服务器设备，服务器虚拟化技术的应用，以及服务器计算能力的增强，使其可以提供多台桌面操作系统的计算能力，以当前12核双CPU的至强处理器256G内存服务器举例，如果为用户的WIN7系统分配8G内存，平均水平下，一台服务器可以支撑32个桌面运行，三台实体服务器整合成的虚拟服务器可以支撑96个桌面运行，完全满足服务部署的需要。

2、人才基础

团队拥有高级技师、工程师5人，研究生1人，本科3人，专业领域覆盖电气、机械各个方面，高素质、高能力的技术人员队伍，为项目的实施提供了人才支撑。团队开展活动时可灵活组合不同工作岗位、不同专业领域成员，相互配合默契，协同高效。

3、技术基础

制丝部经过制丝线技术改造后，中控室配备了磁盘阵列高性能服务器，运用了先进的vSphere虚拟化技术，将服务器资源进行优化整合与动态分配，为实现工控大数据分析提供了完善的接口和全方位的解决方案。依赖于服务器虚拟化技术的成熟应用，以及远程访问协议的高效性，桌面虚拟化解决方案是可行的。

（三）虚拟桌面部署实施

1、在制丝中控系统VMware vSphere虚拟化管理平台上虚拟出9台虚拟桌面，每个虚拟桌面对应一个工艺段的现场操作终端。（ZS01A-片烟预处理段，ZS01B-片烟处理段，ZS02-白肋烟段，ZS03-贮叶切丝段，ZS04-切叶丝段，ZS05-梗预处理段，ZS06-梗丝处理段，ZS07-掺配加香段，ZS08-贮丝段）

2、在虚拟桌面中安装windows7操作系统，完成IFIX集中监控组态软件和HOST文件的配置;将IFIX工程文件中的PIC画面文件和PDB数据库文件进行更新。

3、将现场操作终端和监控计算机的IFIX监控组态软件USB授权迁移到中控室机房的Anywhere USB HUB（虚拟化迁移设备）上。通过对软件授权的统一集中管理，可以防止USB授权丢失，同时可以实现对现场操作终端和监控计算机各端口的禁用，避免随意插拔USB设备给操作终端带来感染病毒的风险。

4、在现场操作终端和监控计算机上部署DIGI应用程序，将USB授权与各工艺段的IP地址进行绑定，完成虚拟化迁移设备的授权配置。

5、现场操作终端安装操作系统，通过RDP等远程协议连接服务器上的虚拟桌面，在服务器端完成应用程序运行、数据运算和文件存储，现场操作终端负责显示和输入操作。

（四）桌面虚拟化系统拓扑图

搭建完成的基于VMware vSphere的虚拟桌面系统网络拓扑图如图2所示。该图清晰展示出将实体服务器、光纤交换机、磁盘阵列等设备整合成虚拟化服务器，由7台H3C交换机组成管理环网，虚拟化迁移设备、监控计算机和现场操作终端挂在管理环网上，通过管理环网实现与虚拟服务器的通讯。

四、实施效果

（一）实现了虚拟桌面和应用的统一管理

终端用户使用同一个操作系统模板，该系统模板中已安装了业务所需的应用程序，将现场操作终端的桌面与应用维护工作量，缩小到只需对单一系统维护。所有桌面的管理和配置都在数据中心进行，管理员可以在数据中心机房对所有桌面和应用进行统一配置和管理，例如系统升级、应用安装等等，让整个集控系统的操作终端管理趋于集中化、标准化。

通过对不同业务的梳理和分析，可以建立更加符合业务需求的操作系统和应用软件，配置更具个性的业务系统运行环境和策略，形成可以复制和迁移的虚拟机文件，对操作终端计算机进行分组管理，增加终端管理的灵活性，变被动管理为主动管理。

（二）提升维修效率

1、操作终端所需的操作系统、应用程序和数据都在数据中心的虚拟桌面上统一安装和执行，操作终端只保留了完成显示和通信功能的硬件。管理员无需到现场对操作终端的软硬件逐一进行维护，而是在数据中心实现虚拟桌面应用系统的安装配置和升级维护工作，大大降低了运维工作量，避免了终端分布造成的维护管理困难和时间的浪费;即使系统升级失败也可用已备份的虚拟机文件快速恢复至升级前状态，有效提高了操作终端的维护效率和应急处理能力。

2、现场操作终端出现故障需要重新安装操作系统或者应用程序时，故障维修时间由原来的5小时降低到30分钟，极大提高了维修效率。

（三）网络安全防护能力增强

1、数据存放安全可靠。数据存放在后台数据中心，则机密数据和信息不需要通过网络传递，增加了安全性。且访问虚拟桌面时在网络上传输的都是运行图像信息，不易被他人通过网络窃取信息，确保数据安全。

2、现场操作终端USB端口的禁用，限制无关人员随意使用USB端口拷贝数据或者进行其他工作，极大降低了系统感染病毒的风险，增强了网络安全防护能力。

（四）实现数据集中存储管理

所有业务数据文件都统一保存在数据中心的存储设备上，更易对桌面及数据进行备份。由于桌面环境被保存为一个个虚拟机，通过对虚拟机进行快照备份，方便专业人员对所有虚拟桌面统一进行定期备份与恢复，避免了现场操作终端数据的损坏和丢失。

（五）实现远程访问功能

在服务器端运行的是完整的操作系统，现场操作终端只需通过远程登录的方式使用服务器上的桌面。管理环网中任意一台现场操作终端都可以通过远程协议（如：RDP、ICA、PCoIP）对虚拟桌面进行访问，从而在现场操作终端实现生产操作的过程可视化和数据监控功能。

（六）降低采购成本

桌面虚拟化实施后，由于计算全发生在数据中心，所以客户端的压力大大降低，更简化的客户端可以得到广泛使用，终端设备的可选择性更广泛，可以满足不同的应用需求。架构简化，带来的直接好处就是终端设备的采购成本降低。现场操作终端整机的更换不再依赖品牌及性能，只需满足显示功能要求。以瘦客户端为例，一个瘦客户端的采购成本为2000元左右，而PC价格一般在4000元左右，则每台瘦客户端能够节省2000元，更重要的是，瘦客户端的报废周期一般8年左右，比PC长将近一倍，终端二期投资直接减少，降低了维护成本。

五、应用与推广

随着工业信息化、智能化发展趋势，桌面虚拟化技术未来几年将会在各行各业得到广泛应用，瘦客户机将逐步取代传统PC成为新的终端形式。在企业中，实现桌面虚拟化，可以让企业数据实现动态的远程访问和高效的集中安全管理。在理想的桌面虚拟化环境中，企业中的用户可以通过任意终端登录到服务器上的虚拟桌面中，并且获得统一的用户体验。

桌面虚拟化技术的应用，将用户使用与系统管理进行了有效的分离，降低了运维管理复杂度与成本，提升了管理效率，提高了安全性和稳定性，可以在全行业进行推广，具有广阔的应用前景。