談到VDI時,強大的網(wǎng)絡(luò)是您最好的朋友。在部署虛擬桌面之前,需要考慮如何提供網(wǎng)絡(luò)流量監(jiān)控、故障診斷、QoS控制、網(wǎng)絡(luò)基礎(chǔ)設(shè)施保護以及安全訪問控制等。
首先,需要區(qū)分網(wǎng)絡(luò)流量的優(yōu)先級。這樣VDI網(wǎng)絡(luò)才不會不堪重負。測試網(wǎng)絡(luò)的一種方法就是雇傭一批“養(yǎng)路工”,使用收集的信息來設(shè)置網(wǎng)絡(luò)流量的優(yōu)先級。
很多路由器以及交換機都包含通過流量類型或者TCP端口號對VDI網(wǎng)絡(luò)流量優(yōu)先級進行區(qū)分的工具。然而,您可能想了解一些帶寬優(yōu)化產(chǎn)品,比如F5 Networks、Riverbed Technology、Citrix Systems、Blue COAt Systems以及Zeus Technology提供的產(chǎn)品。
管理用戶的預(yù)期至關(guān)重要。盡管VDI廠商為用戶提供了調(diào)整協(xié)議以及帶寬優(yōu)化方法,但事實上網(wǎng)絡(luò)不可能突破物理規(guī)則的限制。虛擬桌面基礎(chǔ)設(shè)施的一大優(yōu)勢就是能夠?qū)崟r、動態(tài)監(jiān)控網(wǎng)絡(luò)延遲。這些系統(tǒng)將潛在的、制造混亂的網(wǎng)絡(luò)延遲及時通知給管理虛擬桌面環(huán)境的人。
檢查VDI網(wǎng)絡(luò)連通性
帶寬優(yōu)化產(chǎn)品通常提供了模板及插件,能夠輕松地對提供負載均衡功能的設(shè)備進行配置。這些產(chǎn)品同樣圍繞虛擬桌面基礎(chǔ)設(shè)施的可用性增加了更多的智能。一旦最終用戶通過這些網(wǎng)絡(luò)設(shè)備連接到虛擬桌面,這些設(shè)備將成為最終的仲裁器:用戶通過它連接代理或者安全服務(wù)器。
圖1. 使用iApp控件檢查VMware View服務(wù)器的狀態(tài)
例如,F(xiàn)5 Networks的BIG-IP設(shè)備提供了iApp控件,用于檢查網(wǎng)絡(luò)的連通性。您可以下載并配置該插件并在VMware View中使用。管理員能夠查詢安全服務(wù)器以及連接服務(wù)器角色的狀態(tài)。如果發(fā)現(xiàn)安全服務(wù)器或者連接服務(wù)器不可用,那么這些具備智能的設(shè)備會將最終用戶重定向到可用的服務(wù)器上。
在圖1中,F(xiàn)5 BIG-IP內(nèi)的iApp控件允許管理員感知安全服務(wù)器并設(shè)置檢查服務(wù)器健康狀態(tài)的輪詢時間間隔。iApp通過給VMware View基礎(chǔ)設(shè)施上可用的HTTP門戶發(fā)送字符串“VMware. *View Portal”進行連接查詢。如果安全服務(wù)器以及連接服務(wù)器正確地響應(yīng)了該請求,系統(tǒng)就知道這些服務(wù)器在線并且可用。
如果VDI網(wǎng)絡(luò)連通性查詢沒有返回合法的響應(yīng),客戶端將被重定向到完全可用的View系統(tǒng)中。在重定向之前,條件語句檢查安全服務(wù)器及其配對的連接服務(wù)器是否可用。
不要忘記VDI網(wǎng)絡(luò)的安全性
混合的桌面環(huán)境需要恰當(dāng)?shù)陌踩呗院头⻊?wù)為客戶端以及網(wǎng)絡(luò)基礎(chǔ)設(shè)施提供保護;诜⻊(wù)器的計算以及虛擬桌面由于訪問其余的企業(yè)網(wǎng)絡(luò)提供豐富的圖形終端而產(chǎn)生了巨大的安全漏洞。
既然虛擬桌面安全中最脆弱的一個環(huán)節(jié)就是用戶,您應(yīng)該設(shè)置嚴格的密碼策略,要求用戶更加頻繁地重新設(shè)置密碼,并且密碼必須遵循相應(yīng)級別的復(fù)雜度。
不幸的是,嚴格的安全性可能會輕易導(dǎo)致最終用戶將密碼寫在便簽紙上。很多組織采用了雙因素認證機制,使用諸如RSA SecurID、SafeWord或者是智能卡等技術(shù)。例如,在政府工作的人員必須將上述安全技術(shù)集成到他們的虛擬桌面策略中。然而,并不是所有的虛擬化廠商對雙因素認證系統(tǒng)提供全面的支持。
請記住安全始于足下。因此,請使用VDI廠商的網(wǎng)絡(luò)圖表標(biāo)出在每一跳所采用的通信路徑,然后在防火墻、代理以及桌面上應(yīng)用軟件以及網(wǎng)絡(luò)加固策略以減少總體的受攻擊面。
為提升安全性,您還應(yīng)使用一系列嚴格的桌面策略。簡單的方法就是使用現(xiàn)有的微軟活動目錄組策略對象,或者組織可以采購工具用以封堵典型的Windows客戶操作系統(tǒng)所存在的漏洞。
采用應(yīng)用虛擬化優(yōu)先策略是另一種減少在桌面上安裝的軟件數(shù)量的方法,在桌面上安裝的軟件可能會引發(fā)VDI安全性問題。這一策略不僅減少應(yīng)用沖突,而且還減少了黑客能夠劫持的用戶模式應(yīng)用的數(shù)量。
核心關(guān)注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:如何確保VDI網(wǎng)絡(luò)的連通性及安全性
本文網(wǎng)址:http://www.ezxoed.cn/html/support/1112159124.html