顧景民 李淼
【摘 要】虛擬云桌面是典型的云計(jì)算應(yīng)用,它能夠在云中為用戶提供安全、可靠的計(jì)算機(jī)桌面服務(wù)。本文首先分析了傳統(tǒng)臺(tái)式設(shè)備在安全、管理方面的難題,然后介紹虛擬桌面技術(shù),以及虛擬桌面技術(shù)在管理、安全以及資源利用方面的優(yōu)點(diǎn),并提出基于x86服務(wù)器平臺(tái)下企業(yè)虛擬桌面部署實(shí)施方案。
【關(guān)鍵詞】云計(jì)算;虛擬桌面;鏈接克隆
1 傳統(tǒng)計(jì)算機(jī)桌面安全、管理難題
目前大部分企業(yè)的用戶終端用戶還是使用傳統(tǒng)的臺(tái)式機(jī)、筆記本等設(shè)備,企業(yè)IT管理人員需要在每臺(tái)PC上安裝企業(yè)業(yè)務(wù)所需的軟件程序及客戶端,同時(shí)重要的數(shù)據(jù)也分散在各PC上,在傳統(tǒng)的維護(hù)方式下面臨著諸多的安全以及管理上的難題:
(1)安全邊界難以防護(hù),企業(yè)重要數(shù)據(jù)不僅存放于數(shù)據(jù)中心,而且廣泛分布在各用戶終端計(jì)算機(jī)中,安全邊界模糊,難以全面防范。
(2)安全漏洞層出不窮,一旦被蠕蟲和木馬等惡意軟件加以利用,會(huì)給企業(yè)網(wǎng)絡(luò)環(huán)境的安全帶來巨大威脅,并且用戶的業(yè)務(wù)工作環(huán)境也有受攻擊和被破壞的危險(xiǎn)。
(3)數(shù)據(jù)泄漏難以防范,由于終端分散在各處,加之沒有很好的管理手段,客戶端數(shù)據(jù)安全隱患日益增加。
(4)維護(hù)使用成本不斷上升,普通PC終端機(jī)器的正常使用年限不到5年就需要更換,大量PC終端的更換也將是企業(yè)一項(xiàng)重大的開支。
2 桌面虛擬化技術(shù)簡介
桌面虛擬化技術(shù)致力于解決終端桌面信息安全、集中計(jì)算、集中管理、移動(dòng)辦公、遠(yuǎn)程辦公的理想解決方案,是企業(yè)私有云的一種體現(xiàn)。它采用遠(yuǎn)程訪問技術(shù),支持前端瘦客戶機(jī)、后端桌面虛擬化,集中計(jì)算;通過創(chuàng)建虛擬機(jī),分享物理服務(wù)器的CPU、RAM、Disk;計(jì)算能力可以通過動(dòng)態(tài)調(diào)節(jié)服務(wù)器的CPU、RAM來實(shí)現(xiàn)。
企業(yè)在云計(jì)算中心建設(shè)過程中,采用虛擬化桌面代替?zhèn)鹘y(tǒng)的PC客戶機(jī),在云計(jì)算中心購置相應(yīng)的服務(wù)器及相關(guān)存儲(chǔ)空間,利用VMware View建設(shè)桌面虛擬化中心解決方案。實(shí)施桌面虛擬化方案可以在一臺(tái)物理服務(wù)器上同時(shí)運(yùn)行多達(dá)50個(gè)桌面虛擬機(jī),這些虛擬機(jī)彼此之間完全隔離、互不影響,這些用戶虛擬環(huán)境通過網(wǎng)絡(luò)交付給用戶使用;用戶不僅可以通過多種設(shè)備訪問同一桌面終端,而且可以通過單一的終端設(shè)備訪問多個(gè)桌面環(huán)境;無論最終用戶在哪里,是否在使用虛擬桌面,管理員都可以對(duì)整個(gè)PC系統(tǒng)實(shí)施統(tǒng)一的管理和維護(hù)操作,例如安裝軟件、打補(bǔ)丁、備份數(shù)據(jù)、設(shè)置安全策略等。
虛擬桌面技術(shù)采用父鏡像的模板機(jī),將企業(yè)管理人員需要的通用應(yīng)用程序安裝上去。所有的虛擬機(jī)需要關(guān)聯(lián)的不是父鏡像的那臺(tái)虛擬機(jī),而是它發(fā)布的快照的副本,該副本無法像一般的虛擬機(jī)一樣開機(jī)-運(yùn)行,只是作為所有鏈接克隆鏡像需要依賴并讀取的依。
所以通過快照生產(chǎn)的鏈接克隆的虛擬機(jī),就是一個(gè)個(gè)獨(dú)立的,可運(yùn)行,可編輯的虛擬機(jī),而不是類似于無盤技術(shù)產(chǎn)生的一個(gè)個(gè)鏡像。只不過這些虛擬機(jī)都會(huì)復(fù)用父鏡像快照里面的那部分共同的數(shù)據(jù),而其自己的數(shù)據(jù)會(huì)成為增量數(shù)據(jù)。
使用了鏈接克隆的技術(shù)以后對(duì)于存儲(chǔ)資源的消耗大大的節(jié)省了,例如我需要?jiǎng)?chuàng)建100臺(tái)虛擬機(jī),應(yīng)用程序等等都一致。系統(tǒng)盤需要20G。
傳統(tǒng)技術(shù)里面,我需要100×20G=2TB的存儲(chǔ)空間。但是如果使用了鏈接克隆技術(shù),按照增量盤不超過20%的經(jīng)驗(yàn)來看,你只需要20G+100×20G×20%=420GB的存儲(chǔ)空間,節(jié)省了將近80%的空間。
另外,從管理角度來看,原先的情況下,如果你需要對(duì)這100臺(tái)虛擬桌面進(jìn)行應(yīng)用升級(jí)的時(shí)候,例如,我需要將OFFICE 2007升級(jí)到OFFICE2010.我需要依賴于第三方的軟件管理解決方案,例如ALTIRIS,LANDESK,或者我需要一臺(tái)一臺(tái)的進(jìn)行升級(jí),但是有了VIEW COMPOSER技術(shù)之后,一切變得很容易,我只需要在我的父鏡像上完成升級(jí)工作之后,將其關(guān)機(jī)拍攝一個(gè)新的快照,然后通過重構(gòu)(Recompose)功能將桌面池里面所有虛機(jī)重新關(guān)聯(lián)到新的快照即可。
3 桌面虛擬化技術(shù)優(yōu)點(diǎn)
隨著桌面虛擬化技術(shù)的提出,使計(jì)算體系發(fā)生了改變,桌面系統(tǒng)不在運(yùn)行在用戶本地,而是運(yùn)行在企業(yè)后臺(tái)數(shù)據(jù)中心,通過桌面交付的形式以多種形式交付給用戶使用,不僅可以是傳統(tǒng)計(jì)算機(jī)連接虛擬桌面,而且可以是各種移動(dòng)設(shè)備、瘦客戶機(jī)、零客戶機(jī)從不同的地點(diǎn)連接上同一個(gè)虛擬桌面,使不用無論是在辦公室、在家或是在出差的旅途中都可以連接上工作的環(huán)境。
使用虛擬桌面可以為企業(yè)帶來如下優(yōu)點(diǎn):
(1)綠色環(huán)保節(jié)能減排:通過利用瘦客戶機(jī)作為桌面接入端,瘦客戶端設(shè)備的生命周期通常是標(biāo)準(zhǔn)PC的兩倍,能耗通常是標(biāo)準(zhǔn)PC的十分之一。
(2)改進(jìn)的數(shù)據(jù)安全性:由于能夠?qū)?shù)據(jù)從IT環(huán)境的邊緣移到數(shù)據(jù)中心內(nèi),從本質(zhì)上降低了IT部門所面臨的安全風(fēng)險(xiǎn)。
(3)簡化的數(shù)據(jù)備份:集中化虛擬桌面完全駐留在數(shù)據(jù)中心內(nèi),所以更加容易確保完全遵守備份策略。
(4)簡化的災(zāi)難恢復(fù):虛擬機(jī)大大簡化了災(zāi)難恢復(fù)工作。
(5)簡化的系統(tǒng)部署:當(dāng)在桌面虛擬化體系結(jié)構(gòu)中使用瘦客戶端時(shí),由于不需要在終端設(shè)備上安裝任何內(nèi)容,因此圍繞部署的流程明顯得到簡化。
(6)統(tǒng)一管理集中配置:管理員可以在數(shù)據(jù)中心進(jìn)行對(duì)所有桌面和應(yīng)用進(jìn)行統(tǒng)一配置和管理。例如系統(tǒng)升級(jí)、應(yīng)用安裝等等。
(7)訪問靈活性:當(dāng)用戶需要在家中、在辦公桌以外的地方、或者其他遠(yuǎn)程工作者狀況下工作時(shí),都可以通過網(wǎng)絡(luò)訪問一致的用戶桌面。
4 企業(yè)桌面虛擬化建設(shè)與部署
創(chuàng)建企業(yè)虛擬化云桌面,用戶所使用的Windows XP、windows Vista、Windows7虛擬計(jì)算機(jī)系統(tǒng)全部運(yùn)行在數(shù)據(jù)中心的虛擬化平臺(tái)上,所有用戶共享在云中心虛擬化的CPU資源、內(nèi)存資源、存儲(chǔ)資源,用戶的虛擬計(jì)算機(jī)運(yùn)行在企業(yè)數(shù)據(jù)中心內(nèi),擁有數(shù)據(jù)中心的所有安全保護(hù)、高性能網(wǎng)絡(luò)帶寬保證和備份服務(wù),無論用戶是上網(wǎng)還是辦公都可以保證流暢運(yùn)行。而且用戶無論身處何地都可以通過多種設(shè)備(計(jì)算機(jī)、瘦終端、零終端、移動(dòng)手機(jī)、移動(dòng)平板)連接到自己工作的計(jì)算機(jī)中,隨時(shí)處理自己未完成的工作,在辦公室如果使用瘦終端、零終端連接虛擬桌面的話,設(shè)備大小只有電視機(jī)頂盒一半大小,不僅節(jié)約空間,而且沒有任何噪音,設(shè)備能在十幾秒內(nèi)迅速啟動(dòng),使用簡單。對(duì)于企業(yè)來說,虛擬化云桌面的所有數(shù)據(jù)都保存在企業(yè)數(shù)據(jù)中心內(nèi),沒有授權(quán)即使用者本人也無法將數(shù)據(jù)帶走,極大保護(hù)了企業(yè)的數(shù)據(jù)安全。使用云桌面,所有用戶都是在使用一套黃金父鏡像操作系統(tǒng),即使企業(yè)有上千個(gè)用戶,也只需要一套正版化的WINDOWS操作系統(tǒng)、辦公OFFICE軟件授權(quán),解決了企業(yè)正版化的問題。使用瘦終端、零終端設(shè)備辦公,每臺(tái)設(shè)備的功率只有十幾W的功率,可以打造綠色辦公環(huán)境。
建設(shè)企業(yè)虛擬化云桌面,需要所有用戶共享數(shù)據(jù)中心的服務(wù)器與存儲(chǔ)空間,在虛擬化云桌面建設(shè)初期投資會(huì)比購買單獨(dú)臺(tái)式機(jī)造價(jià)高,隨著云桌面的數(shù)量增加,云桌面建設(shè)費(fèi)用會(huì)逐漸降低。
云桌面可以以根據(jù)企業(yè)業(yè)務(wù)種類與數(shù)據(jù)安全性進(jìn)行混合組建,例如可以為企業(yè)建立工業(yè)控制云桌面、視頻網(wǎng)云桌面與辦公云桌面三類。工業(yè)控制云桌面可通過訪問策略控制連接企業(yè)工控網(wǎng);視頻網(wǎng)云桌面連接企業(yè)視頻網(wǎng);辦公網(wǎng)云桌面與企業(yè)外部互聯(lián)網(wǎng)連接。工業(yè)控制云桌面、視頻網(wǎng)云桌面與辦公云桌面之間通過防火墻相互隔離來達(dá)到數(shù)據(jù)安全,杜絕信息泄與病毒攻擊。所有云桌面資源都可根據(jù)業(yè)務(wù)需要訪企業(yè)云計(jì)算中心數(shù)據(jù)資源。
通過三類云桌面的劃分,建立三個(gè)不同的云桌面用戶組與之對(duì)應(yīng)。企業(yè)云桌面用戶使用傳統(tǒng)PC或瘦客戶機(jī)登陸到桌面資源池,VMware View 連接服務(wù)器根據(jù)用戶所在的不同用戶組來分配不同的云桌面。
企業(yè)虛擬化桌面云中心按照200個(gè)用戶計(jì)算,虛擬桌面用戶可以提供給運(yùn)行環(huán)境較為固定且安全性要求較高的用戶使用。每臺(tái)4路物理服務(wù)器按支撐50個(gè)用戶計(jì)算,需要購置的物理服務(wù)器4臺(tái),每臺(tái)服務(wù)器配置內(nèi)存256GB,需要占用存儲(chǔ)空間約為20TB,桌面虛擬化軟件VMware View 1套(200用戶售權(quán)),服務(wù)器操作系統(tǒng)Windows Enterprise Server 2008 1套,瘦客戶機(jī)200套。
【參考文獻(xiàn)】
[1]徐剛.云計(jì)算與虛擬桌面應(yīng)用[J].信息安全與技術(shù),2011(Z1).
[2]張亮.如何保障“企業(yè)私有云”云管理與云安全[N].計(jì)算機(jī)世界,2011-07-25(014).
[3]褚誠云.云安全:云計(jì)算的安全風(fēng)險(xiǎn)、模型和策略[J].程序員,2010(05).
[4]黃海峰.云安全兩方面保障企業(yè)內(nèi)網(wǎng)安全[J].通信世界,2010(31).
[責(zé)任編輯:湯靜]