隨著企業(yè)的發(fā)展,信息安全越來越重要。但信息安全的涵蓋面非常廣,涉及到人員、流程和技術(shù)等諸多方面的因素,信息泄露給企業(yè)造成負(fù)面影響的安全事件層出不窮。企業(yè)希望通過某種技術(shù)解決目前設(shè)計生產(chǎn)中造成的信息泄露問題。
一、桌面虛擬化定義
桌面虛擬化是指將計算機(jī)的桌面在服務(wù)器上進(jìn)行虛擬化,通過網(wǎng)絡(luò)可以利用任何設(shè)備、在任何地點、任何時間訪問屬于個人的桌面系統(tǒng)。
Citrix XenDesktop可提供一種端到端的桌面交付解決方案。可按需動態(tài)產(chǎn)生虛擬桌面,保證用戶每次登錄時都能獲得個性化的、干凈的的全新桌面——從而確?蛻舳俗烂娴男阅懿粫陆怠4送,XenDesktop采用的高速交付協(xié)議可以在任何條件的網(wǎng)絡(luò)下提供快速的響應(yīng)?梢酝ㄟ^桌面操作系統(tǒng)、應(yīng)用和用戶設(shè)置的分別交付,大大簡化桌面生命周期管理同時顯著降低擁有成本。
二、實施桌面虛擬化的必要性
企業(yè)現(xiàn)有IT系統(tǒng)需要在每臺PC上安裝實際應(yīng)用所需的服務(wù)器軟件及客戶端軟件,同時所有數(shù)據(jù)存儲在PC上,無法進(jìn)行集中存儲及備份。PC機(jī)的安全漏洞較多,業(yè)務(wù)數(shù)據(jù)在客戶端有泄露及丟失的危險,并且也有受到來自其他客戶端攻擊和被破壞的危險。在應(yīng)用層面,設(shè)計人員的工作環(huán)境被綁定在PC機(jī)上,出現(xiàn)軟硬件故障的時候,只能被動地等待IT維護(hù)人員來修復(fù)。包括操作系統(tǒng)環(huán)境、應(yīng)用的安裝配置和對系統(tǒng)和應(yīng)用軟件進(jìn)行更新管理和維護(hù)。隨著應(yīng)用的增多,維護(hù)工作一直呈上升趨勢,從而導(dǎo)致維護(hù)人員的工作量不斷增加、維護(hù)成本不斷上升。隨著應(yīng)用場景復(fù)雜度不斷增加,對業(yè)務(wù)系統(tǒng)的功能性、安全性、方便性的要求不斷增加,例如:工作場所越來越分散帶來了數(shù)據(jù)如何共享的問題,現(xiàn)有的系統(tǒng)很難實現(xiàn)人到哪里、桌面跟著到哪里的需求;業(yè)務(wù)連續(xù)性要求能夠在故障后快速恢復(fù)業(yè)務(wù)訪問;在工作人員越來越多的情況下,如何做到投入最少的IT資源、提供更高的用戶端接入能力。因此通過應(yīng)用桌面虛擬化技術(shù)來簡化客戶端環(huán)境,實施集中化部署、管理和運維是有效的解決方案。
三、桌面虛擬化的優(yōu)勢
企業(yè)決策層:
* 保護(hù)企業(yè)核心數(shù)據(jù)的安全;
* 減少合規(guī)性方面的風(fēng)險。由于桌面集中管理,任何法律法規(guī)方面導(dǎo)致的系統(tǒng)變更可以快速完成。
* 降低成本。集中管理和數(shù)據(jù)安全的提升必將使成本降低,投資回報率上升;
* 節(jié)能減排。瘦客戶機(jī)的低耗電量,降低IT運行總的碳排放量,符合國家的能源戰(zhàn)略;
運維管理部門:
* 保證業(yè)務(wù)連續(xù)。減少由于用戶桌面故障導(dǎo)致的業(yè)務(wù)系統(tǒng)中斷;
*提高數(shù)據(jù)的安全性。員工可以通過虛擬桌面訪問業(yè)務(wù)系統(tǒng),但是通過用戶終端網(wǎng)段和企業(yè)核心業(yè)務(wù)服務(wù)器網(wǎng)段之間的邏輯隔離,保證從終端到服務(wù)器中核心數(shù)據(jù)之間的直接訪問被切斷,減少arp攻擊的可能性;配合瘦客戶機(jī)(Thin Client)使用時,真正實現(xiàn)客戶端零管理,防范病毒、誤操作對系統(tǒng)產(chǎn)生影響;
*管理更方便。集中的虛擬桌面更容易管理,效率更高;IT人員可以從繁瑣的傳統(tǒng)桌面管理工作中解脫出來,促進(jìn)業(yè)務(wù)創(chuàng)新;
*延長桌面設(shè)備的更新周期。因為客戶端不需要很高性能的PC就可以訪問運行最新的桌面操作系統(tǒng);
*提高工作效率。應(yīng)用程序從操作系統(tǒng)中剝離后,整個生命周期管理都能夠?qū)崿F(xiàn)集中化,研發(fā)、測試、部署、配置、更新以及淘汰過程都在數(shù)據(jù)中心操作,非常高效;
*部署方便。應(yīng)用程序只需要針對一個標(biāo)準(zhǔn)平臺進(jìn)行開發(fā)測試,在所有常見平臺上都可以借助Citrix進(jìn)行訪問;
*數(shù)據(jù)恢復(fù)快。能快速、方便地集中備份/恢復(fù)用戶數(shù)據(jù);
*占用帶寬計算方便。按客戶端計算帶寬,每個用戶設(shè)計50Kbps左右的帶寬即可,和設(shè)計人員使用的應(yīng)用數(shù)量無關(guān);最終用戶:
*數(shù)據(jù)不易丟失。工作數(shù)據(jù)集中管理在服務(wù)器上,不會丟失;
*工作桌面更安全、可靠。虛擬桌面比傳統(tǒng)桌面更加健壯,桌面、應(yīng)用的故障可以大大減少;
*綠色環(huán)保。配合瘦客戶機(jī)使用時,工作環(huán)境更加整潔舒適,噪音小,同時啟動速度更快;
*方便高效。在分支機(jī)構(gòu)、移動辦公遠(yuǎn)程V P N訪問時,更加高效,可以提升訪問的速度;
*靈活性高。可以在任何地點、任何時間,安全、高效地訪問個人桌面;
*資源共享。分享強(qiáng)大的服務(wù)器的運算能力,享受更強(qiáng)大的桌面性能。
四、桌面虛擬化實踐
我院根據(jù)用戶類型實施了2種桌面虛擬化應(yīng)用
(一)普通用戶----基于虛擬機(jī)的集中VDI桌面
提供個性化Windows桌面體驗,通常適用于管理人員。這種方案結(jié)合了集中管理和全面用戶個性化定制的優(yōu)點。我們采用一臺HP DL580G7服務(wù)器和1臺DELL EQ6100存儲作為桌面虛擬化硬件環(huán)境,基于虛擬機(jī)的集中管理桌面把Windows XP和Windows 7的桌面運行在后臺的HPDL580G7服務(wù)器上,目前使用Citrix XenDesktop軟件在一臺物理服務(wù)器同時提供多達(dá)60個Windows XP虛擬桌面,通過把虛擬的XP桌面遠(yuǎn)程傳輸?shù)接脩舻慕K端設(shè)備上,同時DELL EQ6100存儲為每個用戶提供虛擬磁盤空間,用戶在客戶端上看到的是個虛擬的PC機(jī),真正的桌面運行在服務(wù)器上,存儲在集中存儲器上。這種桌面虛擬化場景又可以細(xì)分為保存狀態(tài)和無狀態(tài)兩種。保存狀態(tài)是指用戶和后臺虛擬機(jī)一對一進(jìn)行綁定,用戶對虛擬桌面的修改保存在虛擬機(jī)中;無狀態(tài)是指從一個磁盤鏡像中啟動多個用戶的虛擬機(jī),這些虛擬機(jī)保持只讀狀態(tài),用戶對虛擬桌面的任何修改會在注銷后消失。前者,用戶擁有更大的自主權(quán)限,但管理復(fù)雜、存儲資源占用很大;后者用戶權(quán)限受到控制,不能對操作系統(tǒng)進(jìn)行修改,優(yōu)點是一對多的理念使管理簡單,不會占用大量的存儲資源,這種架構(gòu)是Citrix桌面虛擬化推薦的最佳方案。(見圖一)
圖一 思杰最佳桌面虛擬化方案示意圖
(二)3D用戶----基于流技術(shù)的無盤桌面
我院3D用戶對硬件特別是顯卡的要求很高,如果采用集中VDI方式給用戶提供虛擬桌面,不能滿足用戶的要求,三維圖像無法正常顯示。因此我們采用基于流技術(shù)的無盤桌面;诹骷夹g(shù)的無盤桌面則是利用3D用戶客戶端計算機(jī)的處理能力,同時采用集中管理桌面的統(tǒng)一鏡像模式。這種方法簡便易行而且成本低廉,即可以利用現(xiàn)有PC機(jī)資源同時可以最大限度降低數(shù)據(jù)中心和服務(wù)器的開銷,通過實施桌面虛擬化確保設(shè)計成果的安全性。
Citrix Provisioning Server(無盤方式)采用流技術(shù)通過網(wǎng)絡(luò)將單一標(biāo)準(zhǔn)桌面鏡像按需交付給物理桌面。一方面可以配合第二個場景實現(xiàn)VDI單一鏡像管理;另一方面適用于三維圖形要求更高的環(huán)境,除了硬盤之外,內(nèi)存、CPU、GPU都調(diào)用本地資源,所以性能基本和傳統(tǒng)桌面沒有區(qū)別。不少企業(yè)的設(shè)計部門都采用這種方式。(見圖二)
圖二 Citrix Provisioning Server無盤工作站工作原理示意圖
桌面虛擬化技術(shù)的應(yīng)用影響到每一個終端客戶、網(wǎng)絡(luò)架構(gòu)、數(shù)據(jù)的分布結(jié)構(gòu)、應(yīng)用程序的分布結(jié)構(gòu)。桌面虛擬化的部署是長期的戰(zhàn)略性的工作。我院正逐步開展桌面虛擬化工作,將桌面虛擬化作為著眼點,在實現(xiàn)成本控制和數(shù)據(jù)集中管控的同時,提高企業(yè)的信息安全,保護(hù)企業(yè)的核心競爭力不會流失。
核心關(guān)注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:桌面虛擬化技術(shù)在設(shè)計企業(yè)中的應(yīng)用
本文網(wǎng)址:http://www.ezxoed.cn/html/support/11121513430.html