隨著企業的發展,信息安全越來越重要。但信息安全的涵蓋面非常廣,涉及到人員、流程和技術等諸多方面的因素,信息泄露給企業造成負面影響的安全事件層出不窮。企業希望通過某種技術解決目前設計生產中造成的信息泄露問題。
一、桌面虛擬化定義
桌面虛擬化是指將計算機的桌面在服務器上進行虛擬化,通過網絡可以利用任何設備、在任何地點、任何時間訪問屬于個人的桌面系統。
Citrix XenDesktop可提供一種端到端的桌面交付解決方案。可按需動態產生虛擬桌面,保證用戶每次登錄時都能獲得個性化的、干凈的的全新桌面——從而確保客戶端桌面的性能不會下降。此外,XenDesktop采用的高速交付協議可以在任何條件的網絡下提供快速的響應。可以通過桌面操作系統、應用和用戶設置的分別交付,大大簡化桌面生命周期管理同時顯著降低擁有成本。
二、實施桌面虛擬化的必要性
企業現有IT系統需要在每臺PC上安裝實際應用所需的服務器軟件及客戶端軟件,同時所有數據存儲在PC上,無法進行集中存儲及備份。PC機的安全漏洞較多,業務數據在客戶端有泄露及丟失的危險,并且也有受到來自其他客戶端攻擊和被破壞的危險。在應用層面,設計人員的工作環境被綁定在PC機上,出現軟硬件故障的時候,只能被動地等待IT維護人員來修復。包括操作系統環境、應用的安裝配置和對系統和應用軟件進行更新管理和維護。隨著應用的增多,維護工作一直呈上升趨勢,從而導致維護人員的工作量不斷增加、維護成本不斷上升。隨著應用場景復雜度不斷增加,對業務系統的功能性、安全性、方便性的要求不斷增加,例如:工作場所越來越分散帶來了數據如何共享的問題,現有的系統很難實現人到哪里、桌面跟著到哪里的需求;業務連續性要求能夠在故障后快速恢復業務訪問;在工作人員越來越多的情況下,如何做到投入最少的IT資源、提供更高的用戶端接入能力。因此通過應用桌面虛擬化技術來簡化客戶端環境,實施集中化部署、管理和運維是有效的解決方案。
三、桌面虛擬化的優勢
企業決策層:
* 保護企業核心數據的安全;
* 減少合規性方面的風險。由于桌面集中管理,任何法律法規方面導致的系統變更可以快速完成。
* 降低成本。集中管理和數據安全的提升必將使成本降低,投資回報率上升;
* 節能減排。瘦客戶機的低耗電量,降低IT運行總的碳排放量,符合國家的能源戰略;
運維管理部門:
* 保證業務連續。減少由于用戶桌面故障導致的業務系統中斷;
*提高數據的安全性。員工可以通過虛擬桌面訪問業務系統,但是通過用戶終端網段和企業核心業務服務器網段之間的邏輯隔離,保證從終端到服務器中核心數據之間的直接訪問被切斷,減少arp攻擊的可能性;配合瘦客戶機(Thin Client)使用時,真正實現客戶端零管理,防范病毒、誤操作對系統產生影響;
*管理更方便。集中的虛擬桌面更容易管理,效率更高;IT人員可以從繁瑣的傳統桌面管理工作中解脫出來,促進業務創新;
*延長桌面設備的更新周期。因為客戶端不需要很高性能的PC就可以訪問運行最新的桌面操作系統;
*提高工作效率。應用程序從操作系統中剝離后,整個生命周期管理都能夠實現集中化,研發、測試、部署、配置、更新以及淘汰過程都在數據中心操作,非常高效;
*部署方便。應用程序只需要針對一個標準平臺進行開發測試,在所有常見平臺上都可以借助Citrix進行訪問;
*數據恢復快。能快速、方便地集中備份/恢復用戶數據;
*占用帶寬計算方便。按客戶端計算帶寬,每個用戶設計50Kbps左右的帶寬即可,和設計人員使用的應用數量無關;最終用戶:
*數據不易丟失。工作數據集中管理在服務器上,不會丟失;
*工作桌面更安全、可靠。虛擬桌面比傳統桌面更加健壯,桌面、應用的故障可以大大減少;
*綠色環保。配合瘦客戶機使用時,工作環境更加整潔舒適,噪音小,同時啟動速度更快;
*方便高效。在分支機構、移動辦公遠程V P N訪問時,更加高效,可以提升訪問的速度;
*靈活性高。可以在任何地點、任何時間,安全、高效地訪問個人桌面;
*資源共享。分享強大的服務器的運算能力,享受更強大的桌面性能。
四、桌面虛擬化實踐
我院根據用戶類型實施了2種桌面虛擬化應用
(一)普通用戶----基于虛擬機的集中VDI桌面
提供個性化Windows桌面體驗,通常適用于管理人員。這種方案結合了集中管理和全面用戶個性化定制的優點。我們采用一臺HP DL580G7服務器和1臺DELL EQ6100存儲作為桌面虛擬化硬件環境,基于虛擬機的集中管理桌面把Windows XP和Windows 7的桌面運行在后臺的HPDL580G7服務器上,目前使用Citrix XenDesktop軟件在一臺物理服務器同時提供多達60個Windows XP虛擬桌面,通過把虛擬的XP桌面遠程傳輸到用戶的終端設備上,同時DELL EQ6100存儲為每個用戶提供虛擬磁盤空間,用戶在客戶端上看到的是個虛擬的PC機,真正的桌面運行在服務器上,存儲在集中存儲器上。這種桌面虛擬化場景又可以細分為保存狀態和無狀態兩種。保存狀態是指用戶和后臺虛擬機一對一進行綁定,用戶對虛擬桌面的修改保存在虛擬機中;無狀態是指從一個磁盤鏡像中啟動多個用戶的虛擬機,這些虛擬機保持只讀狀態,用戶對虛擬桌面的任何修改會在注銷后消失。前者,用戶擁有更大的自主權限,但管理復雜、存儲資源占用很大;后者用戶權限受到控制,不能對操作系統進行修改,優點是一對多的理念使管理簡單,不會占用大量的存儲資源,這種架構是Citrix桌面虛擬化推薦的最佳方案。(見圖一)
圖一 思杰最佳桌面虛擬化方案示意圖
(二)3D用戶----基于流技術的無盤桌面
我院3D用戶對硬件特別是顯卡的要求很高,如果采用集中VDI方式給用戶提供虛擬桌面,不能滿足用戶的要求,三維圖像無法正常顯示。因此我們采用基于流技術的無盤桌面。基于流技術的無盤桌面則是利用3D用戶客戶端計算機的處理能力,同時采用集中管理桌面的統一鏡像模式。這種方法簡便易行而且成本低廉,即可以利用現有PC機資源同時可以最大限度降低數據中心和服務器的開銷,通過實施桌面虛擬化確保設計成果的安全性。
Citrix Provisioning Server(無盤方式)采用流技術通過網絡將單一標準桌面鏡像按需交付給物理桌面。一方面可以配合第二個場景實現VDI單一鏡像管理;另一方面適用于三維圖形要求更高的環境,除了硬盤之外,內存、CPU、GPU都調用本地資源,所以性能基本和傳統桌面沒有區別。不少企業的設計部門都采用這種方式。(見圖二)
圖二 Citrix Provisioning Server無盤工作站工作原理示意圖
桌面虛擬化技術的應用影響到每一個終端客戶、網絡架構、數據的分布結構、應用程序的分布結構。桌面虛擬化的部署是長期的戰略性的工作。我院正逐步開展桌面虛擬化工作,將桌面虛擬化作為著眼點,在實現成本控制和數據集中管控的同時,提高企業的信息安全,保護企業的核心競爭力不會流失。
核心關注:拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理,全面涵蓋了企業關注ERP管理系統的核心領域,是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://m.guhuozai8.cn/
本文標題:桌面虛擬化技術在設計企業中的應用