隨著企業(yè)的發(fā)展，信息安全越來越重要。但信息安全的涵蓋面非常廣，涉及到人員、流程和技術(shù)等諸多方面的因素，信息泄露給企業(yè)造成負(fù)面影響的安全事件層出不窮。企業(yè)希望通過某種技術(shù)解決目前設(shè)計(jì)生產(chǎn)中造成的信息泄露問題。

　　一、桌面虛擬化定義

　　桌面虛擬化是指將計(jì)算機(jī)的桌面在服務(wù)器上進(jìn)行虛擬化，通過網(wǎng)絡(luò)可以利用任何設(shè)備、在任何地點(diǎn)、任何時(shí)間訪問屬于個(gè)人的桌面系統(tǒng)。

　　Citrix XenDesktop可提供一種端到端的桌面交付解決方案。可按需動(dòng)態(tài)產(chǎn)生虛擬桌面，保證用戶每次登錄時(shí)都能獲得個(gè)性化的、干凈的的全新桌面——從而確保客戶端桌面的性能不會(huì)下降。此外，XenDesktop采用的高速交付協(xié)議可以在任何條件的網(wǎng)絡(luò)下提供快速的響應(yīng)。可以通過桌面操作系統(tǒng)、應(yīng)用和用戶設(shè)置的分別交付，大大簡化桌面生命周期管理同時(shí)顯著降低擁有成本。

　　二、實(shí)施桌面虛擬化的必要性

　　企業(yè)現(xiàn)有IT系統(tǒng)需要在每臺PC上安裝實(shí)際應(yīng)用所需的服務(wù)器軟件及客戶端軟件，同時(shí)所有數(shù)據(jù)存儲在PC上，無法進(jìn)行集中存儲及備份。PC機(jī)的安全漏洞較多，業(yè)務(wù)數(shù)據(jù)在客戶端有泄露及丟失的危險(xiǎn)，并且也有受到來自其他客戶端攻擊和被破壞的危險(xiǎn)。在應(yīng)用層面，設(shè)計(jì)人員的工作環(huán)境被綁定在PC機(jī)上，出現(xiàn)軟硬件故障的時(shí)候，只能被動(dòng)地等待IT維護(hù)人員來修復(fù)。包括操作系統(tǒng)環(huán)境、應(yīng)用的安裝配置和對系統(tǒng)和應(yīng)用軟件進(jìn)行更新管理和維護(hù)。隨著應(yīng)用的增多，維護(hù)工作一直呈上升趨勢，從而導(dǎo)致維護(hù)人員的工作量不斷增加、維護(hù)成本不斷上升。隨著應(yīng)用場景復(fù)雜度不斷增加，對業(yè)務(wù)系統(tǒng)的功能性、安全性、方便性的要求不斷增加，例如：工作場所越來越分散帶來了數(shù)據(jù)如何共享的問題，現(xiàn)有的系統(tǒng)很難實(shí)現(xiàn)人到哪里、桌面跟著到哪里的需求；業(yè)務(wù)連續(xù)性要求能夠在故障后快速恢復(fù)業(yè)務(wù)訪問；在工作人員越來越多的情況下，如何做到投入最少的IT資源、提供更高的用戶端接入能力。因此通過應(yīng)用桌面虛擬化技術(shù)來簡化客戶端環(huán)境，實(shí)施集中化部署、管理和運(yùn)維是有效的解決方案。

　　三、桌面虛擬化的優(yōu)勢

　　企業(yè)決策層：

　　* 保護(hù)企業(yè)核心數(shù)據(jù)的安全；

　　* 減少合規(guī)性方面的風(fēng)險(xiǎn)。由于桌面集中管理，任何法律法規(guī)方面導(dǎo)致的系統(tǒng)變更可以快速完成。

　　* 降低成本。集中管理和數(shù)據(jù)安全的提升必將使成本降低，投資回報(bào)率上升；

　　* 節(jié)能減排。瘦客戶機(jī)的低耗電量，降低IT運(yùn)行總的碳排放量，符合國家的能源戰(zhàn)略；

　　運(yùn)維管理部門：

　　* 保證業(yè)務(wù)連續(xù)。減少由于用戶桌面故障導(dǎo)致的業(yè)務(wù)系統(tǒng)中斷；

　　*提高數(shù)據(jù)的安全性。員工可以通過虛擬桌面訪問業(yè)務(wù)系統(tǒng)，但是通過用戶終端網(wǎng)段和企業(yè)核心業(yè)務(wù)服務(wù)器網(wǎng)段之間的邏輯隔離，保證從終端到服務(wù)器中核心數(shù)據(jù)之間的直接訪問被切斷，減少arp攻擊的可能性；配合瘦客戶機(jī)（Thin Client）使用時(shí)，真正實(shí)現(xiàn)客戶端零管理，防范病毒、誤操作對系統(tǒng)產(chǎn)生影響；

　　*管理更方便。集中的虛擬桌面更容易管理，效率更高；IT人員可以從繁瑣的傳統(tǒng)桌面管理工作中解脫出來，促進(jìn)業(yè)務(wù)創(chuàng)新；

　　*延長桌面設(shè)備的更新周期。因?yàn)榭蛻舳瞬恍枰�很高性能的PC就可以訪問運(yùn)行最新的桌面操作系統(tǒng)；

　　*提高工作效率。應(yīng)用程序從操作系統(tǒng)中剝離后，整個(gè)生命周期管理都能夠?qū)崿F(xiàn)集中化，研發(fā)、測試、部署、配置、更新以及淘汰過程都在數(shù)據(jù)中心操作，非常高效；

　　*部署方便。應(yīng)用程序只需要針對一個(gè)標(biāo)準(zhǔn)平臺進(jìn)行開發(fā)測試，在所有常見平臺上都可以借助Citrix進(jìn)行訪問；

　　*數(shù)據(jù)恢復(fù)快。能快速、方便地集中備份/恢復(fù)用戶數(shù)據(jù)；

　　*占用帶寬計(jì)算方便。按客戶端計(jì)算帶寬，每個(gè)用戶設(shè)計(jì)50Kbps左右的帶寬即可，和設(shè)計(jì)人員使用的應(yīng)用數(shù)量無關(guān)；最終用戶：

　　*數(shù)據(jù)不易丟失。工作數(shù)據(jù)集中管理在服務(wù)器上，不會(huì)丟失；

　　*工作桌面更安全、可靠。虛擬桌面比傳統(tǒng)桌面更加健壯，桌面、應(yīng)用的故障可以大大減少；

　　*綠色環(huán)保。配合瘦客戶機(jī)使用時(shí)，工作環(huán)境更加整潔舒適，噪音小，同時(shí)啟動(dòng)速度更快；

　　*方便高效。在分支機(jī)構(gòu)、移動(dòng)辦公遠(yuǎn)程V P N訪問時(shí)，更加高效，可以提升訪問的速度；

　　*靈活性高。可以在任何地點(diǎn)、任何時(shí)間，安全、高效地訪問個(gè)人桌面；

　　*資源共享。分享強(qiáng)大的服務(wù)器的運(yùn)算能力，享受更強(qiáng)大的桌面性能。

　　四、桌面虛擬化實(shí)踐

　　我院根據(jù)用戶類型實(shí)施了2種桌面虛擬化應(yīng)用

    （一）普通用戶----基于虛擬機(jī)的集中VDI桌面

　　提供個(gè)性化Windows桌面體驗(yàn)，通常適用于管理人員。這種方案結(jié)合了集中管理和全面用戶個(gè)性化定制的優(yōu)點(diǎn)。我們采用一臺HP DL580G7服務(wù)器和1臺DELL EQ6100存儲作為桌面虛擬化硬件環(huán)境，基于虛擬機(jī)的集中管理桌面把Windows XP和Windows 7的桌面運(yùn)行在后臺的HPDL580G7服務(wù)器上，目前使用Citrix XenDesktop軟件在一臺物理服務(wù)器同時(shí)提供多達(dá)60個(gè)Windows XP虛擬桌面，通過把虛擬的XP桌面遠(yuǎn)程傳輸?shù)接脩舻慕K端設(shè)備上，同時(shí)DELL EQ6100存儲為每個(gè)用戶提供虛擬磁盤空間，用戶在客戶端上看到的是個(gè)虛擬的PC機(jī)，真正的桌面運(yùn)行在服務(wù)器上，存儲在集中存儲器上。這種桌面虛擬化場景又可以細(xì)分為保存狀態(tài)和無狀態(tài)兩種。保存狀態(tài)是指用戶和后臺虛擬機(jī)一對一進(jìn)行綁定，用戶對虛擬桌面的修改保存在虛擬機(jī)中；無狀態(tài)是指從一個(gè)磁盤鏡像中啟動(dòng)多個(gè)用戶的虛擬機(jī)，這些虛擬機(jī)保持只讀狀態(tài)，用戶對虛擬桌面的任何修改會(huì)在注銷后消失。前者，用戶擁有更大的自主權(quán)限，但管理復(fù)雜、存儲資源占用很大；后者用戶權(quán)限受到控制，不能對操作系統(tǒng)進(jìn)行修改，優(yōu)點(diǎn)是一對多的理念使管理簡單，不會(huì)占用大量的存儲資源，這種架構(gòu)是Citrix桌面虛擬化推薦的最佳方案。（見圖一）

圖一 思杰最佳桌面虛擬化方案示意圖

　　（二）3D用戶----基于流技術(shù)的無盤桌面

　　我院3D用戶對硬件特別是顯卡的要求很高，如果采用集中VDI方式給用戶提供虛擬桌面，不能滿足用戶的要求，三維圖像無法正常顯示。因此我們采用基于流技術(shù)的無盤桌面。基于流技術(shù)的無盤桌面則是利用3D用戶客戶端計(jì)算機(jī)的處理能力，同時(shí)采用集中管理桌面的統(tǒng)一鏡像模式。這種方法簡便易行而且成本低廉，即可以利用現(xiàn)有PC機(jī)資源同時(shí)可以最大限度降低數(shù)據(jù)中心和服務(wù)器的開銷，通過實(shí)施桌面虛擬化確保設(shè)計(jì)成果的安全性。

　　Citrix Provisioning Server（無盤方式）采用流技術(shù)通過網(wǎng)絡(luò)將單一標(biāo)準(zhǔn)桌面鏡像按需交付給物理桌面。一方面可以配合第二個(gè)場景實(shí)現(xiàn)VDI單一鏡像管理；另一方面適用于三維圖形要求更高的環(huán)境，除了硬盤之外，內(nèi)存、CPU、GPU都調(diào)用本地資源，所以性能基本和傳統(tǒng)桌面沒有區(qū)別。不少企業(yè)的設(shè)計(jì)部門都采用這種方式。（見圖二）

圖二 Citrix Provisioning Server無盤工作站工作原理示意圖

　　桌面虛擬化技術(shù)的應(yīng)用影響到每一個(gè)終端客戶、網(wǎng)絡(luò)架構(gòu)、數(shù)據(jù)的分布結(jié)構(gòu)、應(yīng)用程序的分布結(jié)構(gòu)。桌面虛擬化的部署是長期的戰(zhàn)略性的工作。我院正逐步開展桌面虛擬化工作，將桌面虛擬化作為著眼點(diǎn)，在實(shí)現(xiàn)成本控制和數(shù)據(jù)集中管控的同時(shí)，提高企業(yè)的信息安全，保護(hù)企業(yè)的核心競爭力不會(huì)流失。

核心關(guān)注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請注明出處：拓步ERP資訊網(wǎng)http://www.vmgcyvh.cn/

本文標(biāo)題：桌面虛擬化技術(shù)在設(shè)計(jì)企業(yè)中的應(yīng)用

本文網(wǎng)址：http://www.vmgcyvh.cn/html/support/11121513430.html