桌面虚拟化与安全技术的探讨

李应疆

（新疆五家渠市准噶尔时报社 新疆 831300）

0 引言

当前，服务器虚拟化技术不断发展，桌面虚拟化在虚拟桌面基础设施的基础上开始广泛使用。所谓虚拟桌面基础设施指的是服务器虚拟机，桌面操作系统就托管在该服务器当中，用户不论何时何地，用任何设备连接网络即可访问个人桌面。然而，虽然桌面虚拟化具有一定的优势，带来了较大的方便，但是也引进了不安全的因素。要想广泛应用桌面虚拟化技术，解决安全问题非常关键。

1 桌面虚拟化的组成

桌面虚拟化的组成主要包括了四个部分，分别是数据中心、数据中心管理平台、桌面发布管理平台以及桌面创建工具。数据中心主要包括了服务器、ip网络、存储器网络以及阵列、数据中心管理平台等设施。这些设施主要作为服务器虚拟化的载体，是构成虚拟化桌面的最主要组成部分。这些设施为虚拟桌面用户提供数据的存储、计算以及各种网络资源等。数据中心不仅可以远程访问，并且也可以在本地访问，数据中心的规模通常会根据企业的实际情况以及具体要求来布局。为了保证数据的安全性，避免在发生故障后数据的丢失，一般都会配备备用电源，提供安全控制、环境控制等功能。数据中心最核心的控制点就是数据中心管理平台，主要控制数据的访问，实现资源的管理，对性能进行监控，提供访问日志以及报警服务等。桌面发布管理平台的功能是将客户端与虚拟桌面相关联，识别客户的身份，保证访问的安全。桌面创建工具包括了多种，有操作系统、个性化配置以及应用程序等。在传统情况下，需要对不同客户的虚拟桌面创建出完整的映像，这样当客户数量非常庞大时，就会有很多的虚拟桌面存在。但是这些虚拟桌面本身存在相似性，完全建立映像造成了存储空间的浪费。为了能够改善这种局面，当前最普遍的做法是使用带链接的克隆技术。所有的虚拟桌面均以“主虚拟机”的映像为克隆原型，当不同的用户访问时，只需要借助增量存储就能将不同具有差异化的虚拟桌面克隆出来。这样将重复部分的桌面存储空间节省出来，提高了空间的利用效率。从整体上来讲，企业使用服务器和虚拟化设施来搭建数据中心，之前存储在企业计算机上的IT资源以及业务资源现在以虚拟的形式存储在服务器的数据中心。而现在的客户端计算机成为了虚拟机，桌面以及应用程序脱离了计算机，在服务器的虚拟主机上运行，而客户端的计算机成为了桌面的显示以及输入的窗口。

2 桌面虚拟化技术的优缺点分析

2.1 桌面虚拟化技术的优点

桌面虚拟化作为一种新生的事物，也满足了部分的用户需求，表现出一定的优势。提高了业务数据的安全性、降低了IT业务管理成本、增加了企业的业务应变能力、方便了用户的使用。首先，使用桌面虚拟化技术，企业的业务数据安全性大大提高。传统情况下，企业的业务数据多是在用户的终端设备中保存和管理，而在管理使用数据中，由于各种移动终端设备与计算机之间的频繁连接，导致计算机可能发生多种安全隐患，比如中病毒、恶意窃取、人为篡改等。同时还有可能发生各种意外事故，比如火灾、水灾以及停电等，导致电脑中存储的重要数据丢失，对企业造成了经济损失。而将业务数据保存在远端的虚拟主机当中，由数据中心进行存储和管理，只有企业具有权限的人员才能对虚拟桌面进行访问，使用其中的数据，也避免了各种意外的数据丢失情况发生。其次，使用桌面虚拟化技术，IT成本降低，工作效率得到提高。IT人员能够实现对平台的集中管理，方便制定出统一的访问规则，而且业务不会中断即可进行升级维护。再者，能够提高业务的应变能力，体现出业务的异质性。企业能够统一部署业务桌面，当业务需求发生变化后能够迅速作出调整。最后，使用桌面虚拟化技术后，用户的访问地点、时间和设备都不受限制，在移动设备不断发展的今天，随时随地访问桌面空间的需求也得到了满足，连接过程也更加简单。

2.2 桌面虚拟化技术的不足之处

桌面虚拟化技术毕竟还属于一种新的技术，也存在一定的不足之处。首先，初始成本过高。上文我们也提到了桌面虚拟化的组成部分，其中就包括了服务器、存储器以及虚拟化软件许可证和各种基础设施等，虚拟化桌面对这些设施的性能要求较高。并且实施该技术，还需要投入人力成本和时间成本，这些原因都造成了成本的升高。据有关研究表明，只有当用户数量在250人之上时，才能够产生投资回报，所以也只有大型企业有实力部署。其次，当用户数量增加之后，用户体验开始下降，比如各种视频和音频数据的使用开始受到影响。再者，也有来自于数据中心方面的安全问题。数据中心的人员修改、删除数据的因素不能忽略，因此如何对数据中心内部的安全进行防范也是必须解决的问题。

3 桌面虚拟化安全技术问题的分析

保证桌面虚拟化安全，才能更好的推广桌面虚拟化技术。在探讨桌面虚拟化安全技术时，应当从三个方面进行。首先是数据安全，要确保数据中心的物理环境安全，构建虚拟环境的容灾以及高可用性机制，对数据进行加密存储，对网络访问进行严格控制，采取数据传输加密的手段。其次对于系统安全，实施严格的人员、设备身份认证，采取串/并口、USB设备控制，对访问行为进行记录和审计，定期进行病毒查杀。再者是应用安全，对虚拟主机进行隔离，将操作系统集中，集中部署应用成熟，做到及时的补丁安装、程序升级以及病毒库的调整，对网站进行安全监控。虚拟环境安全预防不同于传统的数据中心环境，在虚拟环境中，必须从虚拟层以及物理层两个层次对安全技术进行考虑，确保设备的安全运行，实施全面的、无妨的安全保护。

4 结束语

随着桌面虚拟化技术的不断发展，会有越来越多的企业开始使用桌面虚拟化技术。桌面虚拟化技术包括了多种组成部分，将企业业务数据存储于数据中心，一方面保证了数据的安全，同时也方便了管理和访问，有助于提高企业的业务效率。另一方面，由于桌面虚拟化应用的初始成本高，用户体验在部分情况下不良以及用户中心自身安全问题，也影响了桌面虚拟化技术的普及。在探讨桌面虚拟化安全技术问题时，不仅要从物理层出发，同时还要考虑虚拟层，实施全面的安全保护。

[1]王善跃，何小海，罗代升，等.通信信息加/解密研究进展[J].通信技术，2010，（04）：101-103.

[2]孔思淇，潘泽友.虚拟化主机技术在企业中的应用[J].兵工自动化，2011，（08）：101-102.

[3]韩鲲，薛辉.数据中心建设安全策略的研究[J].信息安全与通信保密，2011，（07）：57-62.

[4]倪雪平，虞维平，曹效英.QuickDesktop桌面虚拟化系统在计算机机房的应用[J].软件导刊，2012，（03）：79-80.