随着企业的发展,信息安全越来越重要。但信息安全的涵盖面非常广,涉及到人员、流程和技术等诸多方面的因素,信息泄露给企业造成负面影响的安全事件层出不穷。企业希望通过某种技术解决目前设计生产中造成的信息泄露问题。
一、桌面虚拟化定义
桌面虚拟化是指将计算机的桌面在服务器上进行虚拟化,通过网络可以利用任何设备、在任何地点、任何时间访问属于个人的桌面系统。
Citrix XenDesktop可提供一种端到端的桌面交付解决方案。可按需动态产生虚拟桌面,保证用户每次登录时都能获得个性化的、干净的的全新桌面——从而确保客户端桌面的性能不会下降。此外,XenDesktop采用的高速交付协议可以在任何条件的网络下提供快速的响应。可以通过桌面操作系统、应用和用户设置的分别交付,大大简化桌面生命周期管理同时显著降低拥有成本。
二、实施桌面虚拟化的必要性
企业现有IT系统需要在每台PC上安装实际应用所需的服务器软件及客户端软件,同时所有数据存储在PC上,无法进行集中存储及备份。PC机的安全漏洞较多,业务数据在客户端有泄露及丢失的危险,并且也有受到来自其他客户端攻击和被破坏的危险。在应用层面,设计人员的工作环境被绑定在PC机上,出现软硬件故障的时候,只能被动地等待IT维护人员来修复。包括操作系统环境、应用的安装配置和对系统和应用软件进行更新管理和维护。随着应用的增多,维护工作一直呈上升趋势,从而导致维护人员的工作量不断增加、维护成本不断上升。随着应用场景复杂度不断增加,对业务系统的功能性、安全性、方便性的要求不断增加,例如:工作场所越来越分散带来了数据如何共享的问题,现有的系统很难实现人到哪里、桌面跟着到哪里的需求;业务连续性要求能够在故障后快速恢复业务访问;在工作人员越来越多的情况下,如何做到投入最少的IT资源、提供更高的用户端接入能力。因此通过应用桌面虚拟化技术来简化客户端环境,实施集中化部署、管理和运维是有效的解决方案。
三、桌面虚拟化的优势
企业决策层:
* 保护企业核心数据的安全;
* 减少合规性方面的风险。由于桌面集中管理,任何法律法规方面导致的系统变更可以快速完成。
* 降低成本。集中管理和数据安全的提升必将使成本降低,投资回报率上升;
* 节能减排。瘦客户机的低耗电量,降低IT运行总的碳排放量,符合国家的能源战略;
运维管理部门:
* 保证业务连续。减少由于用户桌面故障导致的业务系统中断;
*提高数据的安全性。员工可以通过虚拟桌面访问业务系统,但是通过用户终端网段和企业核心业务服务器网段之间的逻辑隔离,保证从终端到服务器中核心数据之间的直接访问被切断,减少arp攻击的可能性;配合瘦客户机(Thin Client)使用时,真正实现客户端零管理,防范病毒、误操作对系统产生影响;
*管理更方便。集中的虚拟桌面更容易管理,效率更高;IT人员可以从繁琐的传统桌面管理工作中解脱出来,促进业务创新;
*延长桌面设备的更新周期。因为客户端不需要很高性能的PC就可以访问运行最新的桌面操作系统;
*提高工作效率。应用程序从操作系统中剥离后,整个生命周期管理都能够实现集中化,研发、测试、部署、配置、更新以及淘汰过程都在数据中心操作,非常高效;
*部署方便。应用程序只需要针对一个标准平台进行开发测试,在所有常见平台上都可以借助Citrix进行访问;
*数据恢复快。能快速、方便地集中备份/恢复用户数据;
*占用带宽计算方便。按客户端计算带宽,每个用户设计50Kbps左右的带宽即可,和设计人员使用的应用数量无关;最终用户:
*数据不易丢失。工作数据集中管理在服务器上,不会丢失;
*工作桌面更安全、可靠。虚拟桌面比传统桌面更加健壮,桌面、应用的故障可以大大减少;
*绿色环保。配合瘦客户机使用时,工作环境更加整洁舒适,噪音小,同时启动速度更快;
*方便高效。在分支机构、移动办公远程V P N访问时,更加高效,可以提升访问的速度;
*灵活性高。可以在任何地点、任何时间,安全、高效地访问个人桌面;
*资源共享。分享强大的服务器的运算能力,享受更强大的桌面性能。
四、桌面虚拟化实践
我院根据用户类型实施了2种桌面虚拟化应用
(一)普通用户----基于虚拟机的集中VDI桌面
提供个性化Windows桌面体验,通常适用于管理人员。这种方案结合了集中管理和全面用户个性化定制的优点。我们采用一台HP DL580G7服务器和1台DELL EQ6100存储作为桌面虚拟化硬件环境,基于虚拟机的集中管理桌面把Windows XP和Windows 7的桌面运行在后台的HPDL580G7服务器上,目前使用Citrix XenDesktop软件在一台物理服务器同时提供多达60个Windows XP虚拟桌面,通过把虚拟的XP桌面远程传输到用户的终端设备上,同时DELL EQ6100存储为每个用户提供虚拟磁盘空间,用户在客户端上看到的是个虚拟的PC机,真正的桌面运行在服务器上,存储在集中存储器上。这种桌面虚拟化场景又可以细分为保存状态和无状态两种。保存状态是指用户和后台虚拟机一对一进行绑定,用户对虚拟桌面的修改保存在虚拟机中;无状态是指从一个磁盘镜像中启动多个用户的虚拟机,这些虚拟机保持只读状态,用户对虚拟桌面的任何修改会在注销后消失。前者,用户拥有更大的自主权限,但管理复杂、存储资源占用很大;后者用户权限受到控制,不能对操作系统进行修改,优点是一对多的理念使管理简单,不会占用大量的存储资源,这种架构是Citrix桌面虚拟化推荐的最佳方案。(见图一)
图一 思杰最佳桌面虚拟化方案示意图
(二)3D用户----基于流技术的无盘桌面
我院3D用户对硬件特别是显卡的要求很高,如果采用集中VDI方式给用户提供虚拟桌面,不能满足用户的要求,三维图像无法正常显示。因此我们采用基于流技术的无盘桌面。基于流技术的无盘桌面则是利用3D用户客户端计算机的处理能力,同时采用集中管理桌面的统一镜像模式。这种方法简便易行而且成本低廉,即可以利用现有PC机资源同时可以最大限度降低数据中心和服务器的开销,通过实施桌面虚拟化确保设计成果的安全性。
Citrix Provisioning Server(无盘方式)采用流技术通过网络将单一标准桌面镜像按需交付给物理桌面。一方面可以配合第二个场景实现VDI单一镜像管理;另一方面适用于三维图形要求更高的环境,除了硬盘之外,内存、CPU、GPU都调用本地资源,所以性能基本和传统桌面没有区别。不少企业的设计部门都采用这种方式。(见图二)
图二 Citrix Provisioning Server无盘工作站工作原理示意图
桌面虚拟化技术的应用影响到每一个终端客户、网络架构、数据的分布结构、应用程序的分布结构。桌面虚拟化的部署是长期的战略性的工作。我院正逐步开展桌面虚拟化工作,将桌面虚拟化作为着眼点,在实现成本控制和数据集中管控的同时,提高企业的信息安全,保护企业的核心竞争力不会流失。
核心关注:拓步ERP系统平台是覆盖了众多的业务领域、行业应用,蕴涵了丰富的ERP管理思想,集成了ERP软件业务管理理念,功能涉及供应链、成本、制造、CRM、HR等众多业务领域的管理,全面涵盖了企业关注ERP管理系统的核心领域,是众多中小企业信息化建设首选的ERP管理软件信赖品牌。
转载请注明出处:拓步ERP资讯网http://www.toberp.com/
本文标题:桌面虚拟化技术在设计企业中的应用