一、引言
隨著計算機信息化應用日趨普及,現今計算機大規模應用的用戶,如政府辦公、企業、餐飲等對外服務窗口等多為PC所組成的分布式運算環境,眾多的應用軟件隨著PC散布各處,衍生出許多管理上的盲點與困難,例如常面臨下列挑戰:1.信息安全與企事業單位信息保密問題;2.病毒防治與應用人為損壞問題;3.系統應用缺乏擴充和改變彈性;4.頻繁的應用維護與升級成本,客戶端信息維護成本高。這些問題已讓許多企事業單位面臨了無形的風險。
云計算公認為是近幾年的IT技術熱點。其原因在于自從1998年VMware將只有在大型機中采用的虛擬化技術引入x86平臺至今,虛擬化已經為全球用戶節約了大量成本,提升了服務器運營效率,更重要的是下一代的數據中心也將基于虛擬化來進行構建,特別是現在熱門的云計算。更是離不開虛擬化技術的支撐。
利用云計算技術解決局域網環境中信息化工作所面臨的設備、管理、安全等各方面問題,成為當前各行業信息化發展的主流趨勢和方向。
二、私有桌面云
私有云(PrivateClouds)是為一個行業單獨使用而構建的,因而提供對數據、安全性和服務質量的最有效控制。
該行業擁有基礎設施,并可以控制在此基礎設施上部署應用程序的方式。私有云可部署在行業數據中心的防火墻內,也可以將它們部署在一個安全的主機托管場所。
桌面云是云計算技術的一個重要應用,同云計算一樣桌面云是充分運用了虛擬化技術。虛擬化技術正在成為被廣泛使用的技術,幫助企業以更低成本,實現更靈活、穩定和高效的IT系統。虛擬化技術主要包含:服務器虛擬化,應用虛擬化和桌面虛擬化技術。虛擬桌面是一個企業級的,通過一定手段實現的可遠程訪問、調度和管理的桌面的操作系統,其可以是運行在服務器上的虛擬操作系統,也可以是直接安裝、運行在數據中心內的物理PC(工作站,刀片PC)上的操作系統。桌面云帶來很多好處,包括:1.數據更安全,通過策略配置,用戶只能在數據中心進行存儲,備份,保證數據的安全性和可用性;2.提高網絡安全,由于只使用需要開放有限幾個端口,所以可以實現網絡的邏輯隔離和嚴格控制;3用戶可以隨時隨地,通過網絡,訪問到被授權的桌面與應用;4.終端設備支持更廣泛,可以通過PC。瘦客戶端、甚至是手機來訪問傳統PC上才能使用到的各種windows應用;5.在數據中心對所有的桌面進行統一的高效維護,維護桌面的費用大大降低;6.應用管理更簡單,管理員在服務器進行統一一次管理,就可以將最新更新交付給所有用戶;7.桌面的性能能夠得到提升,因為它和應用后端的服務器都運行在數據中心;8.桌面可以分享最新最強大的服務器硬件,配置資源可以按照用戶需求按需部署、動態調整。桌面虛擬化對管理者而言,是一個全新的視角,無論采用哪種桌面虛擬化的技術機制,他們都獲得了在中心機房集中管理桌面應用、對桌面應用實現統一配置與管理的能力。因此傳統PC應用的很多管理難題、維護難題、安全難題都不復存在,理論上桌面虛擬化可以幫助企業辦公實現對客戶端的零維護。
三、私有桌面云的架構設計
(一)總體架構
在局域網環境中,私有桌面云應從邏輯架構分為四個層次設計:云基礎設施硬件層、云軟件虛擬資源調度層、云軟件虛擬桌面會話管理層以及云終端硬件層。
1.云終端硬件層
瘦客戶機,使用專業嵌入式處理器、小型本地閃存、精簡版操作系統的基于PC工業標準設計的行業專用終端。配置包含專業的低功耗、高運算功能的嵌入式處理器。不可移除地用于存儲操作系統的本地閃存、以及本地系統內存、網絡適配器、顯卡和其它外設的標配輸入/輸入選件;傳統PC/筆記本電腦,使用通用級別高運算高功耗硬件,各種類型接插件,是目前主流的辦公終端設備;移動設備使用AppleiOS或者GoogleAndroid操作系統的智能手機、平板電腦,安裝有桌面虛擬化客戶端軟件以連接到虛擬桌面。
2.虛擬桌面會話管理軟件層
虛擬桌面會話管理軟件層,負責整個虛擬桌面系統的調度,例如新虛擬桌面的注冊以及將虛擬桌面的請求指向可用的系統。用戶通過與控制器進行交互進行身份認證,最終獲得授權使用的桌面,提供統一的web登錄界面服務以及與后方基礎架構的通訊能力。其自身也提供高可用性和負載均衡的能力。
3.虛擬化資源調度軟件層
桌面虛擬化資源調度軟件層實現IT基礎資源云化,負責計算資源池、存儲資源池、網絡資源池的統一管理、按需分配部署、資源動態調度,具體支持如下功能:(a)整合計算資源:物理機和虛擬機等計算資源:(b)整合存儲資源:分布式存儲、磁陣存儲等存儲資源:(c)整合網絡資源:IP地址、帶寬、負載均衡能力、防火墻等資源。
4.云基礎設施硬件層
利用刀片服務器,擔任桌面云計算節點、管理節點、應用程序主機節點、接入節點等設備;采用虛擬化軟件存儲池化,擔任桌面云后臺共享存儲設備;利用交換機,提供計算設備、存儲設備內部互連以及和外部應用客戶端的網絡互連。
(二)私有桌面云的安全設計
私有桌面云的安全方面:終端瘦客戶機,采用無硬盤,嵌入式操作系統,數據放在數據中心,而不能復制到用戶的終端上,這樣就大大減少了真正能接觸到數據的人員,保證核心信息安全。虛擬桌面已經放在數據中心中,虛擬磁盤文件采用加密形式,用戶認證過程支持SSL加密,支持加密桌面傳輸協議。
對于用戶數據的備份,可以采用在虛擬機中掛載網盤,將所有的用戶數據都放在共享存儲上,通過第三方的備份產品進行定期數據備份,或者建立容災中心。
本方案的目標是提供一個安全可靠的網絡業務承載平臺,所以此處著重探討網絡設備物理層安全、網絡結構安全和應用安全等方面的內容。
從私有桌面云技術角度而言,安全和控制主要應考慮以下幾個方面:1.設備安全。2.用戶身份鑒別與授權。3.邊界安全。4數據的保密性和完整性。5.安全監測。6.策略管理。
私有桌面云將傳統企業辦公人員對桌面的操作從分布在不同位置的處于管理人員管理范圍之外的PC上,轉移到了數據中心統一管理的數據中心上,從而防止了分布式計算帶來的各種信息安全風險,主要提高了以下幾方面的安全水平:1.數據安全。在日常辦公過程中,辦公人員用使用服務器上的虛擬操作系統以及虛擬應用,辦公過程中所涉及的文檔、數據是通過虛擬桌面訪問到的,通過虛擬桌面的策略,可以禁止辦公人員本地磁盤、USB等各種設備被重定向,虛擬桌面中的任何應用無法訪問本地存儲設備,這些數據就無法被保存到本地設備中,只能保存到管理員事先設定的個人有權限訪問的各種服務器或者網絡存儲上,從而保證日常辦公涉及的數據安全。2.系統安全。通過虛擬桌面將企業辦公人員的辦公桌面與日常桌面進行了分離,對政府具有重要意義的辦公桌面,由政府提供給辦公人員,管理人員可以實現完全的管控,包括使用策略或者只讀操作系統鏡像,用虛擬應用的方式為其提供所需應用,禁止最終用戶軟件的隨意安裝、注冊表的修改等等行為。3.行為監控。對于合法用戶的利用合法操作授權進行不合理的行為(合規,審核的對象),傳統的授權方法不能很好地解決。而利用虛擬桌面中帶有的虛擬應用技術。基于相關功能模塊,可以根據業務策略和安全規定,選擇對特定用戶使用特定應用時的所有行為進行全程錄像,利用遠程反問協議的基本原理和優勢,一般性的業務操作錄像,每天錄像文件大小不會超過30M的數據量。通過這種技術可以對辦公人員的全程行為監控:(a)事前通告,被監控的用戶在使用應用的時候,就會被告知。所有行為將,被錄像。(b)實時監控,管理員可以從后臺對辦公人員正在進行的操作和工作進行實時的監控,一旦發生任何問題,管理人員可以第一時間發現問題并采取措施,防止產生任何不良的后果。(c)事后追溯,如果一旦發生任何問題,造成不良后果,管理人員可以根據使用人員、應用和時間進行檢索,調取錄像,反向查找是什么人進行了什么非法操作,從而進行補救,并可以將其作為相關證據,輔助采取相關措施,保證政府部門利益。
(三)私有桌面云的技術特點
局域網環境下私有桌面云的四層架構,具有以下技術特點:
1.高效的遠程訪問協議
由于是遠程訪問虛擬桌面,則對網絡具有很高的依賴性,所以遠程協議必須具有很高的效率,才能滿足用戶的要求,即在滿足使用需求和體驗的情況向,以很低的帶寬實現遠程訪問。
2.良好的用戶體驗
好的虛擬桌面系統需要能夠在以下方面滿足用戶需求,并做到很好的用戶體驗:
(1)實現智能的、高效的本地設備重定向。雖然辦公需要通過策略將客戶端設備的各種存儲設備禁止訪問,但是對于某些特定場景,和特定設備,需要能實現和本地一樣的即插即用的效果,例如SmarfCard(智能卡),USB外設(攝像頭等),打印機等,多個顯示器設備。
(2)多媒體的支持。虛擬桌面需要很好地解決多媒體,甚至是高清媒體的播放,自動探知客戶端和服務器的計算能力。
(3)支持實時的協作能力。由于部分工作崗位需要隨時跟客戶進行聯系,CallCenter就是非常重要的一種,而且越來越多的通過VOIP的方式工作,力求降低通訊成本,而統一通訊也是逐步被廣泛推廣的一種協同工作手段。
(4)各種網絡的廣泛適用性。虛擬桌面技術的出現,使得辦公不再僅僅局限于一個集中地點,辦公人員可以回到部門甚至自己的家里進行辦公。在保證的安全需求的同時實現更靈活的訪問并降低成本。
(四)私有桌面云的優勢
私有桌面云能夠幫助企業應對IT基礎架構困境帶來的挑戰,幫助企業辦公環境,加強信息安全管理,從而提高企業信息化工作水平。
1.以最佳的性能、最靈活的方式、最高的安全性和最低的成本隨需交付桌面應用,簡化IT、精簡人力成本,降低管理復雜性,提高管理效率。
2.確保不會因為軟件更新、故障導致工作效率下降,保證所有應用的連續性、可用性以及業務的靈活性。
3.節能減排,降低能源耗費,整體能源消耗量一般是傳統的消耗量的1/6—1/4,減少耗電費用;每臺設備每年能減少幾十千克的二氧化碳排放。
4.充分利用現有技術投資,提高硬件資產利用率,延長終端使用壽命,降低終端設備配置要求,降低桌面開銷,整體成本大幅度降低。
5.在中心機房提供基礎架構的安全保護。防止人為失誤、抵御DDoS、蠕蟲及其他病毒攻擊,提供基礎架構全面、迅速、靈活的災難恢復功能。
6.靈活切換各種桌面操作系統和應用軟件環境。積極推動國產操作系統和應用軟件的使用,充分體現政府帶動信息化的深刻意義。
7.集中存儲Windows應用和文件夾中的數據,簡化Windows應用備份,嚴密保護提高信息安全,可以從PC系統底層對所有數據讀取端口禁止使用,大幅提高了信息安全性。
四、小結
私有桌面云幫助我們解決了局域網環境下面臨的例如設備、安全、管理等各方面的諸多難題。在政府和企事業單位中,構建私有桌面云,不僅能夠進一步實現資源整合,對提升工作效率、加強管理能力、提高信息安全水平都會發揮巨大作用。私有桌面云成為云計算技術重要的實踐應用之一。
核心關注:拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理,全面涵蓋了企業關注ERP管理系統的核心領域,是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://www.guhuozai8.cn/
本文標題:私有桌面云架構設計及實現
本文網址:http://www.guhuozai8.cn/html/consultation/1083972360.html