具备安全可控的云终端桌面探索

2021-07-02 10:51朱友卫叶延锋伍绍强潘盛裕
通信电源技术 2021年5期
关键词:桌面办公架构

朱友卫,叶延锋,陈 龙,伍绍强,潘盛裕

(国网信通亿力科技有限责任公司,福建 福州 350003)

0 引 言

近年来,云终端桌面系统已逐步应用于各领域,特别是在教育和金融等行业的应用最为广泛。通过桌面虚拟化将逐渐脱离安全不可控、传统的以及静态的模式,转而迁移到安全可控的、动态的、灵活的以及可扩展的基础架构,这种架构可更好应对更高的研发安全要求和业务需求变化等因素,大幅提高安全保障能力[1]。

云终端桌面基于桌面虚拟化技术,革新了传统办公环境,不仅为用户提供高安全保障的办公模式,更为管理员提供高效率的IT运维管理和快速的IT服务响应能力,帮助用户以更低成本实现更安全、更灵活、更稳定以及更高效的IT系统[2]。

1 研发安全的形势要求

国家工信部正式印发的《软件和信息技术服务业发展规划(2016-2020年)》提出网络安全形势更加严峻,特别是工业信息系统安全保障需求扩大,要求愈来愈高,因此需要进一步提升信息安全保障能力[3]。

在传统办公的建设过程中,几乎都采用PC机的模式。越来越多的机构针对PC机在网络搭建过程中出现的诸如后期维护工作量大、软件硬件升级成本高、管理分散以及难以移动等一系列问题,特别是安全性差,无法把控PC机上的信息人为拷贝泄露等突出的问题,急需新的安全保障手段。

2 云终端桌面架构

云终端桌面产品以虚拟化技术为基础,由云终端桌面的服务端提供动态管理资源,以云终端桌面的虚拟网络为承接,让云终端拥有独特的分布式存储方式[4]。云终端桌面的客户端负责内容输出,云办公管理系统和云办公运维系统共同组成云终端桌面管理运维体系,使整个系统始终处于一种管理效率高和运行维护方便的状态。云终端桌面总体架构如图1所示。

图1 云终端桌面总体架构

3 云终端桌面安全优势

3.1 数据存储安全

云终端桌面存储系统采用了具有高性能、易扩展以及无单点故障的无中心分布式体系架构,这种架构不依赖于其他任何专用硬件存储设备,将数据分散存储在多台独立的服务器上,所有数据均衡分布到各个节点中,每次数据更新时,保存多份相同数据在不同的存储设备上。系统的监控组件时刻监测存储设备的状态,一旦发现异常设备,其他正常设备将重新规划空间将之前的完整数据重新存储多个副本,系统中的虚拟PC文件和用户数据都不会丢失[5]。副本之间的复制通过专用网络进行,高效且不占用数据带宽,如图2所示。存储的特有处理机制保证了数据在磁盘或服务器节点损坏时的安全性和一致性。

图2 云终端桌面数据存储架构

3.2 数据传输安全

终端到虚拟PC之间仅传输图像变化和指令信息,不直接传输实际数据,让数据不落地,保障传输安全性[6]。同时,云终端桌面传输协议创建的几个通用接口或通道都高度抽象,能在各种平台上使用,播放功能、用户接口设备插入、光标移动以及音频播放与录像都有自己专门的通道,提高性能的同时也增强了网络传输的安全性。云终端桌面数据传输架构如图3所示。

图3 云终端桌面数据传输架构

3.3 网段隔离

采用虚拟VLAN网络模式下,数据中心的物理网络将虚拟成多个从逻辑上划分的虚机网络,使得不同虚机所在网络间的通信得到控制。通过虚拟网桥实现虚拟VLAN交换和VLAN隔离,确保不同局域网虚拟PC之间的网络是隔离的,管理员可以根据实际的应用需求创建针对不同工作负载的虚拟网络,每个虚拟网络有不同的虚机,网段隔离功能的存在可增强虚机网络的安全性[7]。

3.4 端口管控

用户通过云终端登录虚机,云终端作为虚机访问入口,其安全性非常重要。针对云终端可能出现的安全风险,云办公通过终端端口限制措施来规避风险,提高云终端的安全性。云终端采用精简优化的Linux内核操作系统,关闭不必要的服务,同时为防止恶意入侵,在本地只开放必须的端口,其他端口均被限制对外开放,极大地降低了系统风险,提高了安全性[8]。

4 可应用场景

4.1 异地协同办公

近年来随着公司业务的不断发展,异地办公已成为公司的常态化需求。传统以随身携带电脑或拷贝资料为主的异地办公模式已无法满足目前公司对异地办公的需求,且存在着信息被人为泄露或意外丢失等风险。而云终端模式下操作者只要处于同一网络下,就能不受地域限制在任何地点登录个人云终端桌面办公,有效地满足了新形势下公司对异地办公的需求[9]。

4.2 教育培训业务

传统的教育培训存在着电脑机房用户群体庞大、人员水平参差不齐以及安全意识薄弱等问题,不仅增加了课前准备与课后收整等环节的维护工作量,同时也增加了人为删除和泄露重要信息与安全信息的风险。而云终端桌面具有一键部署、一键分配、一键关机以及实时监控等便捷操作,大大提高了工作效率,为信息安全提供有力保障。

4.3 软件研发管控

企业研发团队掌握着核心源码,外部网络攻击与内部人为泄露的事件频发,而云终端桌面客户端不存储任何数据,服务端和客户端通过定制传输协议仅进行画面传输,且服务端数据采用的是分布式存储方式和多备份存储机制,数据始终处于一种安全可控的环境中[10]。

5 结 论

本文研究的是具备安全可控的云终端桌面,顺应云计算的时代发展,重新定义IT架构,推动IT转型,让IT架构变得更加安全、可靠且易用,可有效满足目前公司对异地协调办公、高效办公以及安全办公的需求。云终端桌面有望在教育等行业得到广泛应用,为用户提供安全可控、极简运维、成本低以及可移动的私有云计算平台,帮助用户顺利实现由传统的IT管理向云计算管理的过渡。

猜你喜欢
桌面办公架构
AKTION MENSCH总部办公空间
功能架构在电子电气架构开发中的应用和实践
Sharecuse共享办公空间
X-workingspace办公空间
基于B/S架构的图书管理系统探究
构建富有活力和效率的社会治理架构
桌面装忙
用好Windows 10虚拟桌面
VoLTE时代智能网架构演进研究
当灰尘厚厚地落满了桌面