一、引言
隨著計算機信息化應用日趨普及,現(xiàn)今計算機大規(guī)模應用的用戶,如政府辦公、企業(yè)、餐飲等對外服務窗口等多為PC所組成的分布式運算環(huán)境,眾多的應用軟件隨著PC散布各處,衍生出許多管理上的盲點與困難,例如常面臨下列挑戰(zhàn):1.信息安全與企事業(yè)單位信息保密問題;2.病毒防治與應用人為損壞問題;3.系統(tǒng)應用缺乏擴充和改變彈性;4.頻繁的應用維護與升級成本,客戶端信息維護成本高。這些問題已讓許多企事業(yè)單位面臨了無形的風險。
云計算公認為是近幾年的IT技術熱點。其原因在于自從1998年VMware將只有在大型機中采用的虛擬化技術引入x86平臺至今,虛擬化已經為全球用戶節(jié)約了大量成本,提升了服務器運營效率,更重要的是下一代的數(shù)據(jù)中心也將基于虛擬化來進行構建,特別是現(xiàn)在熱門的云計算。更是離不開虛擬化技術的支撐。
利用云計算技術解決局域網環(huán)境中信息化工作所面臨的設備、管理、安全等各方面問題,成為當前各行業(yè)信息化發(fā)展的主流趨勢和方向。
二、私有桌面云
私有云(PrivateClouds)是為一個行業(yè)單獨使用而構建的,因而提供對數(shù)據(jù)、安全性和服務質量的最有效控制。
該行業(yè)擁有基礎設施,并可以控制在此基礎設施上部署應用程序的方式。私有云可部署在行業(yè)數(shù)據(jù)中心的防火墻內,也可以將它們部署在一個安全的主機托管場所。
桌面云是云計算技術的一個重要應用,同云計算一樣桌面云是充分運用了虛擬化技術。虛擬化技術正在成為被廣泛使用的技術,幫助企業(yè)以更低成本,實現(xiàn)更靈活、穩(wěn)定和高效的IT系統(tǒng)。虛擬化技術主要包含:服務器虛擬化,應用虛擬化和桌面虛擬化技術。虛擬桌面是一個企業(yè)級的,通過一定手段實現(xiàn)的可遠程訪問、調度和管理的桌面的操作系統(tǒng),其可以是運行在服務器上的虛擬操作系統(tǒng),也可以是直接安裝、運行在數(shù)據(jù)中心內的物理PC(工作站,刀片PC)上的操作系統(tǒng)。桌面云帶來很多好處,包括:1.數(shù)據(jù)更安全,通過策略配置,用戶只能在數(shù)據(jù)中心進行存儲,備份,保證數(shù)據(jù)的安全性和可用性;2.提高網絡安全,由于只使用需要開放有限幾個端口,所以可以實現(xiàn)網絡的邏輯隔離和嚴格控制;3用戶可以隨時隨地,通過網絡,訪問到被授權的桌面與應用;4.終端設備支持更廣泛,可以通過PC。瘦客戶端、甚至是手機來訪問傳統(tǒng)PC上才能使用到的各種windows應用;5.在數(shù)據(jù)中心對所有的桌面進行統(tǒng)一的高效維護,維護桌面的費用大大降低;6.應用管理更簡單,管理員在服務器進行統(tǒng)一一次管理,就可以將最新更新交付給所有用戶;7.桌面的性能能夠得到提升,因為它和應用后端的服務器都運行在數(shù)據(jù)中心;8.桌面可以分享最新最強大的服務器硬件,配置資源可以按照用戶需求按需部署、動態(tài)調整。桌面虛擬化對管理者而言,是一個全新的視角,無論采用哪種桌面虛擬化的技術機制,他們都獲得了在中心機房集中管理桌面應用、對桌面應用實現(xiàn)統(tǒng)一配置與管理的能力。因此傳統(tǒng)PC應用的很多管理難題、維護難題、安全難題都不復存在,理論上桌面虛擬化可以幫助企業(yè)辦公實現(xiàn)對客戶端的零維護。
三、私有桌面云的架構設計
(一)總體架構
在局域網環(huán)境中,私有桌面云應從邏輯架構分為四個層次設計:云基礎設施硬件層、云軟件虛擬資源調度層、云軟件虛擬桌面會話管理層以及云終端硬件層。
1.云終端硬件層
瘦客戶機,使用專業(yè)嵌入式處理器、小型本地閃存、精簡版操作系統(tǒng)的基于PC工業(yè)標準設計的行業(yè)專用終端。配置包含專業(yè)的低功耗、高運算功能的嵌入式處理器。不可移除地用于存儲操作系統(tǒng)的本地閃存、以及本地系統(tǒng)內存、網絡適配器、顯卡和其它外設的標配輸入/輸入選件;傳統(tǒng)PC/筆記本電腦,使用通用級別高運算高功耗硬件,各種類型接插件,是目前主流的辦公終端設備;移動設備使用AppleiOS或者GoogleAndroid操作系統(tǒng)的智能手機、平板電腦,安裝有桌面虛擬化客戶端軟件以連接到虛擬桌面。
2.虛擬桌面會話管理軟件層
虛擬桌面會話管理軟件層,負責整個虛擬桌面系統(tǒng)的調度,例如新虛擬桌面的注冊以及將虛擬桌面的請求指向可用的系統(tǒng)。用戶通過與控制器進行交互進行身份認證,最終獲得授權使用的桌面,提供統(tǒng)一的web登錄界面服務以及與后方基礎架構的通訊能力。其自身也提供高可用性和負載均衡的能力。
3.虛擬化資源調度軟件層
桌面虛擬化資源調度軟件層實現(xiàn)IT基礎資源云化,負責計算資源池、存儲資源池、網絡資源池的統(tǒng)一管理、按需分配部署、資源動態(tài)調度,具體支持如下功能:(a)整合計算資源:物理機和虛擬機等計算資源:(b)整合存儲資源:分布式存儲、磁陣存儲等存儲資源:(c)整合網絡資源:IP地址、帶寬、負載均衡能力、防火墻等資源。
4.云基礎設施硬件層
利用刀片服務器,擔任桌面云計算節(jié)點、管理節(jié)點、應用程序主機節(jié)點、接入節(jié)點等設備;采用虛擬化軟件存儲池化,擔任桌面云后臺共享存儲設備;利用交換機,提供計算設備、存儲設備內部互連以及和外部應用客戶端的網絡互連。
(二)私有桌面云的安全設計
私有桌面云的安全方面:終端瘦客戶機,采用無硬盤,嵌入式操作系統(tǒng),數(shù)據(jù)放在數(shù)據(jù)中心,而不能復制到用戶的終端上,這樣就大大減少了真正能接觸到數(shù)據(jù)的人員,保證核心信息安全。虛擬桌面已經放在數(shù)據(jù)中心中,虛擬磁盤文件采用加密形式,用戶認證過程支持SSL加密,支持加密桌面?zhèn)鬏攨f(xié)議。
對于用戶數(shù)據(jù)的備份,可以采用在虛擬機中掛載網盤,將所有的用戶數(shù)據(jù)都放在共享存儲上,通過第三方的備份產品進行定期數(shù)據(jù)備份,或者建立容災中心。
本方案的目標是提供一個安全可靠的網絡業(yè)務承載平臺,所以此處著重探討網絡設備物理層安全、網絡結構安全和應用安全等方面的內容。
從私有桌面云技術角度而言,安全和控制主要應考慮以下幾個方面:1.設備安全。2.用戶身份鑒別與授權。3.邊界安全。4數(shù)據(jù)的保密性和完整性。5.安全監(jiān)測。6.策略管理。
私有桌面云將傳統(tǒng)企業(yè)辦公人員對桌面的操作從分布在不同位置的處于管理人員管理范圍之外的PC上,轉移到了數(shù)據(jù)中心統(tǒng)一管理的數(shù)據(jù)中心上,從而防止了分布式計算帶來的各種信息安全風險,主要提高了以下幾方面的安全水平:1.數(shù)據(jù)安全。在日常辦公過程中,辦公人員用使用服務器上的虛擬操作系統(tǒng)以及虛擬應用,辦公過程中所涉及的文檔、數(shù)據(jù)是通過虛擬桌面訪問到的,通過虛擬桌面的策略,可以禁止辦公人員本地磁盤、USB等各種設備被重定向,虛擬桌面中的任何應用無法訪問本地存儲設備,這些數(shù)據(jù)就無法被保存到本地設備中,只能保存到管理員事先設定的個人有權限訪問的各種服務器或者網絡存儲上,從而保證日常辦公涉及的數(shù)據(jù)安全。2.系統(tǒng)安全。通過虛擬桌面將企業(yè)辦公人員的辦公桌面與日常桌面進行了分離,對政府具有重要意義的辦公桌面,由政府提供給辦公人員,管理人員可以實現(xiàn)完全的管控,包括使用策略或者只讀操作系統(tǒng)鏡像,用虛擬應用的方式為其提供所需應用,禁止最終用戶軟件的隨意安裝、注冊表的修改等等行為。3.行為監(jiān)控。對于合法用戶的利用合法操作授權進行不合理的行為(合規(guī),審核的對象),傳統(tǒng)的授權方法不能很好地解決。而利用虛擬桌面中帶有的虛擬應用技術;谙嚓P功能模塊,可以根據(jù)業(yè)務策略和安全規(guī)定,選擇對特定用戶使用特定應用時的所有行為進行全程錄像,利用遠程反問協(xié)議的基本原理和優(yōu)勢,一般性的業(yè)務操作錄像,每天錄像文件大小不會超過30M的數(shù)據(jù)量。通過這種技術可以對辦公人員的全程行為監(jiān)控:(a)事前通告,被監(jiān)控的用戶在使用應用的時候,就會被告知。所有行為將,被錄像。(b)實時監(jiān)控,管理員可以從后臺對辦公人員正在進行的操作和工作進行實時的監(jiān)控,一旦發(fā)生任何問題,管理人員可以第一時間發(fā)現(xiàn)問題并采取措施,防止產生任何不良的后果。(c)事后追溯,如果一旦發(fā)生任何問題,造成不良后果,管理人員可以根據(jù)使用人員、應用和時間進行檢索,調取錄像,反向查找是什么人進行了什么非法操作,從而進行補救,并可以將其作為相關證據(jù),輔助采取相關措施,保證政府部門利益。
(三)私有桌面云的技術特點
局域網環(huán)境下私有桌面云的四層架構,具有以下技術特點:
1.高效的遠程訪問協(xié)議
由于是遠程訪問虛擬桌面,則對網絡具有很高的依賴性,所以遠程協(xié)議必須具有很高的效率,才能滿足用戶的要求,即在滿足使用需求和體驗的情況向,以很低的帶寬實現(xiàn)遠程訪問。
2.良好的用戶體驗
好的虛擬桌面系統(tǒng)需要能夠在以下方面滿足用戶需求,并做到很好的用戶體驗:
(1)實現(xiàn)智能的、高效的本地設備重定向。雖然辦公需要通過策略將客戶端設備的各種存儲設備禁止訪問,但是對于某些特定場景,和特定設備,需要能實現(xiàn)和本地一樣的即插即用的效果,例如SmarfCard(智能卡),USB外設(攝像頭等),打印機等,多個顯示器設備。
(2)多媒體的支持。虛擬桌面需要很好地解決多媒體,甚至是高清媒體的播放,自動探知客戶端和服務器的計算能力。
(3)支持實時的協(xié)作能力。由于部分工作崗位需要隨時跟客戶進行聯(lián)系,CallCenter就是非常重要的一種,而且越來越多的通過VOIP的方式工作,力求降低通訊成本,而統(tǒng)一通訊也是逐步被廣泛推廣的一種協(xié)同工作手段。
(4)各種網絡的廣泛適用性。虛擬桌面技術的出現(xiàn),使得辦公不再僅僅局限于一個集中地點,辦公人員可以回到部門甚至自己的家里進行辦公。在保證的安全需求的同時實現(xiàn)更靈活的訪問并降低成本。
(四)私有桌面云的優(yōu)勢
私有桌面云能夠幫助企業(yè)應對IT基礎架構困境帶來的挑戰(zhàn),幫助企業(yè)辦公環(huán)境,加強信息安全管理,從而提高企業(yè)信息化工作水平。
1.以最佳的性能、最靈活的方式、最高的安全性和最低的成本隨需交付桌面應用,簡化IT、精簡人力成本,降低管理復雜性,提高管理效率。
2.確保不會因為軟件更新、故障導致工作效率下降,保證所有應用的連續(xù)性、可用性以及業(yè)務的靈活性。
3.節(jié)能減排,降低能源耗費,整體能源消耗量一般是傳統(tǒng)的消耗量的1/6—1/4,減少耗電費用;每臺設備每年能減少幾十千克的二氧化碳排放。
4.充分利用現(xiàn)有技術投資,提高硬件資產利用率,延長終端使用壽命,降低終端設備配置要求,降低桌面開銷,整體成本大幅度降低。
5.在中心機房提供基礎架構的安全保護。防止人為失誤、抵御DDoS、蠕蟲及其他病毒攻擊,提供基礎架構全面、迅速、靈活的災難恢復功能。
6.靈活切換各種桌面操作系統(tǒng)和應用軟件環(huán)境。積極推動國產操作系統(tǒng)和應用軟件的使用,充分體現(xiàn)政府帶動信息化的深刻意義。
7.集中存儲Windows應用和文件夾中的數(shù)據(jù),簡化Windows應用備份,嚴密保護提高信息安全,可以從PC系統(tǒng)底層對所有數(shù)據(jù)讀取端口禁止使用,大幅提高了信息安全性。
四、小結
私有桌面云幫助我們解決了局域網環(huán)境下面臨的例如設備、安全、管理等各方面的諸多難題。在政府和企事業(yè)單位中,構建私有桌面云,不僅能夠進一步實現(xiàn)資源整合,對提升工作效率、加強管理能力、提高信息安全水平都會發(fā)揮巨大作用。私有桌面云成為云計算技術重要的實踐應用之一。
核心關注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務領域、行業(yè)應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務領域的管理,全面涵蓋了企業(yè)關注ERP管理系統(tǒng)的核心領域,是眾多中小企業(yè)信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://www.ezxoed.cn/
本文標題:私有桌面云架構設計及實現(xiàn)