云桌面在企业网络中的应用研究

2022-10-13 13:22宋莉
网络安全技术与应用 2022年8期
关键词:内网桌面云端

◆宋莉

(兰州文理学院 甘肃 730010)

1 概述

随着计算机网络技术不断发展,集团型企业计算机办公内网建设近年来已逐步从注重基础设施建设走向注重运用质量效益的发展新阶段,配套政策法规日趋完善,新兴技术应用迭代更新,特别是办公内网在各分支企业内的日常办公、教育学习、业务组织等场景中发挥了至关重要的作用。然而,随着不断扩大的网络规模,接入终端的数量激增,表现出系统资源利用率不高和存在信息安全隐患等一系列问题,传统的用户端应用模式已无法满足资源按需分配、信息快速获取和终端轻量化保障的现实需要。同时,受集团发展过程中不断进行的调整或重组影响,终端入网授权困难、管控手段缺失等问题突出。虽然近年来各分支子单位采取了一些管理手段,如主机监控、集中管理、接入控制等,但总体上缺乏体系设计。利用系统工程思维和方法解决传统“烟囱式”、“孤岛式”信息系统建设是有效改善上述问题的手段[1],其中,利用云桌面技术并部署相关云桌面系统,开展集团型企业计算机办公内网升级改造,正是利用系统性设计原则开展的研究活动。

云桌面技术是采用云计算的终端桌面虚拟化技术,利用传统计算机设备提供本地网络接入和末端处理显示能力,通过远程调用云端分配的计算和存储资源,为用户提供桌面办公环境的应用模式,有效地将用户交互、系统操作和数据存储进行了松耦合。依托现有计算机网络,向用户提供远程的数据访问支持,通过云端的集中控制,实现简化运维管理、降低维护成本、保障信息安全的能力。

采用云桌面技术的系统称为云桌面系统,云桌面系统适用于基础设施完备并具备一定建设规模的计算机网络环境[2]。集团性企业在建设规模和产业投入上具备先天优势,相关二、三级单位接入带宽普遍达到1000M以上,应用于日常办公、教育学习和资源共享等方面的日常应用,具备建设应用云桌面的技术条件。本文重点讨论云桌面在集团型企业计算机办公内网中的部署应用。

2 云桌面系统应用场景分析

在集团型企业计算机办公内网中部署应用云桌面系统,是在传统基于B/S、C/S结构的办公系统基础上的云端智能化转型应用。在基础接入层面,主要包括以各级各类用户为主体的接入终端,是云桌面系统的最终末端用户,其软硬件基础依托既有环境,在转移云端过程中目标要实现最小代价升级和改造;在网络层面,提供基础互联能力的企业内网和互联网是承载云桌面系统的基础网络支撑,与此同时在网络层面的安全策略会叠加到云桌面系统的安全能力之中,在设计和部署云桌面系统时需兼顾考虑相关影响;在应用接口层面,云桌面系统应提供便捷统一的用户访问接口,可采用B/S、C/S相结合的服务形式,在OA办公、电子邮件、公共信息、后台管理等场景下采用B/S接入模式,在即时通信、策略申请与推送等场景下采用C/S模式(如代理)接入模式,最终以一站式服务模式降低用户学习成本,提高整个系统安全性能;在资源服务层面,云桌面系统应在服务能力上覆盖传统办公系统,同时结合云端技术优势,在安全策略分发、用户统一管理、资源统一配置等方面提供更加便捷的管理能力;在数据处理与存储层面,云桌面系统部署需采用成熟可靠的相关云计算技术,如虚拟化、分布式文件系统、分布式数据库、资源管理技术以及信息安全技术等,同时各类技术下的兼容性问题也是云系统部署需重点考虑的内容。

3 云桌面系统体系结构

云桌面系统由用户接入端和云服务中心两部分组成,两者间通过集团内网实现互联互通,系统体系结构如图1所示:

图1 基于集团型企业计算机办公内网的云桌面系统体系结构图

(1)用户接入端

用户接入端仅具备基本的操作系统和网络连接环境,即“轻前台”。根据需要申请配置高、低不同的运行资源。用户终端连接入网后,用户通过统一登录接口输入用户名密码或利用UKey认证方式实现系统登录,登录后的桌面环境、存储、计算等资源服务均由云服务中心负责提供。

(2)云服务中心

云服务中心由资源层、数据层和管理层3部分组成,即“强后台”。①资源层,主要包含身份认证、策略配置和应用资源等模块,身份认证模块实现登录用户入网审核、识别和分组功能;策略配置模块为已授权用户匹配相应权限范围、服务内容和安全策略,并推送至用户接入端执行;应用资源模块组织调用各类应用系统满足用户入网后各类服务请求,如:网上办公、电子邮件、即时通信等。②数据层,主要负责存储各类用户数据、服务数据和管理数据,为资源层提供后台数据支持,通过分布式网络存储和备份技术实现对海量数据的存储调用和冗余备份。③管理层,主要面向后台管理人员提供配置管理云服务中心能力,包括用户注册管理、策略资源配置、设备运维管理等内容。

4 云桌面系统主要能力特点

云桌面系统应用于集团型企业计算机办公内网的技术特点和优势,突出表现在以下几点:

(1)提高资源利用率。当前多数分支子单位存在大量配发时间较长、性能偏弱、运行速度慢、升级维护困难的终端,难以应对并行任务多、资源占用高的实际应用需求,闲置或处于备份状态未开机的现象普遍存在,很大程度上造成高性能终端需求旺盛与终端资源利用不高的矛盾。云桌面系统中,终端侧的轻量级部署,降低了对终端配置的要求,计算存储资源、应用服务部署在云端,终端通过网络远程访问云端服务,根据业务需要和权限范围订制服务内容,在经过认证审核后,云端服务器向终端动态分配计算、任务、存储等资源,从而减少服务资源的整体投入和终端设备的运行能耗。

(2)降低维护成本。在实际情况中,用于连接集团办公内网的终端往往位置分散,对于地域分布广、办公区距离远的单位来说,运维管理工作更是费时费力,派遣技术人员前出保障时效性差。云桌面系统采用仅配置了基本操作系统和网络环境的“轻量化”终端远程访问云端网络资源,这种“轻前台,强后台”的模式降低了用户终端的硬件要求和维护成本,基本的故障处理和升级维护可交由用户自主解决。通过系统内部集成的即时通信功能,还可为用户提供远程协助服务,增强维护保障时效。

(3)提高可用性和灵活性。集团型企业计算机办公内网承载了大量业务软件和信息系统,多数系统对终端操作系统版本有很强的依赖性,基于早期环境开发的软件应用对新购置的终端往往不能向上兼容,需花费人力物力进行改造,影响使用效能。云桌面支持灵活的分组策略配置,能够针对特定类型的软件应用向终端推送兼容的操作系统,并能进一步细化各个终端的资源配置,实时掌握资源负载,动态调整资源分布,在保证终端运行稳定的同时提高了管理的灵活性[3]。

(4)增强安全防护能力。连接集团型企业计算机办公内网终端按要求应部署防病毒、补丁升级、主机监控或入侵检测等安全防护手段,但本地安全策略还需要用户自行配置,难以做到全面防护,“木桶效应”明显。2017年底,国内某央企局域网内蔓延的勒索病毒就是由于个别终端USB接口策略控制不严格,造成染毒U盘将病毒从外部“摆渡”进入内网的典型案例。云桌面的安全防护策略由云端统一制定,并向在网终端进行推送,策略包含系统升级、病毒查杀、漏洞封堵和行为控制等内容,无需用户干预,既保证了内网安全策略一致,又避免了用户操作的不确定性,降低了安全风险[4]。云桌面还支持安全态势的实时监控和安全事件的动态告警,与身份认证系统联动,使整个网络的安全防护能力得到进一步提升。

5 对于云桌面应用的几点思考

随着企业信息化建设和数字化转型的不断深入,集团型企业计算机办公内网部署应用广泛,在网运行设备和系统类型数量繁多,资源配置情况复杂。选用云桌面系统体系化、规模化部署时需要充分考虑当前网络运行情况,结合现网应用需求,采取合理过渡方案,降低对用户造成的影响。

(1)做好统筹规划合理组织实施

按照“统一标准、遴选试点、逐步扩展”的思路部署采用云桌面系统,认真分析研判近期和远期企业办公内网建设发展的实际情况,统筹考虑单位日常应用和终端部署规模、数量、方式和效果,制定标准规范和切实可行的建设方案,明确协议接口、认证机制,制定资源调配、服务类型、运行管理策略,先期遴选网络基础设施完备、资源容量较为充裕的分支企业组织试点建设。经过试用期后,完善相应规则、策略、流程和手段,随后逐步拓展至更大范围使用。

(2)优化认证机制提高兼容能力

身份认证是云桌面系统区分用户权限、定制并推送策略的重要环节。以当前的用户鉴权应用为例,通过在各级分支企业数据中心部署授权系统,同时在终端安装身份认证软件的方式进行入网认证,即用户首先需要在本机数据中心中完成身份认证,才能正常入网访问服务,存在管理点位分散、审批流程复杂、注册变更困难、带宽瓶颈制约等问题。基于上述情况,云桌面系统身份认证机制应采取两步走的思路:即从当前“先认证再入网”到下一步“先入网再认证”的步骤。用户先以传统方式通过授权系统认证后接入网络,随后访问云桌面系统;云桌面系统认证完毕后,用户开机即可接入企业内网,再输入账户密码或利用Ukey完成身份认证访问云桌面环境。

(3)前瞻谋划向下一代网络过渡

目前,基于IPv4协议体系建设的集团企业办公内网,在地址空间上暂时不存在地址枯竭的问题,但随着更多应用系统、可穿戴设备、传感器等入网需求的不断增加,以及对终端接入网络灵活性要求的不断提升,内部网络向IPv6体系过渡同样是必然趋势。IPv6协议支持地址快速分配,结合一体化身份认证与信道加密机制的联动,云桌面的访问能够实现随遇接入,用户通过便捷式终端快速接入网络,实现云环境下的网络办公和资源获取。

(4)强化保障能力素质

通常用户终端出现故障,企业内信息保障人员往往难以快速定位问题,远程协助困难,处理时间长、效率低。云桌面技术旨在简化用户端环境,用户在使用系统中发现问题,信息保障人员可通过后台主动修正,远程在线处理;发现存在安全隐患,信息保障人员远程启动应急策略,实施安全防护操作,防止安全事件发生。云桌面系统的应用,给前台用户使用和后台运维保障两个层面带来轻便高效的新体验。

我们也意识到,云服务环境在简化用户保障工作的同时,相比传统数据中心更加需要完善配套的管理制度、运维规范和操作要求,以及具备同等技术素质的专业服务团队。因此,新技术、新环境和新应用对各个层面的运维管理人员提出了更高的能力素质要求,我们只有充分储备积累相关技术与知识,尽快完善配套设施建设,才能更好地利用新技术解决难题,达到提效增益的目的。

猜你喜欢
内网桌面云端
四海心连·云端汇聚
在云端永生
桌面装忙
企业内网中的数据隔离与交换技术探索
内外网隔离条件下如何实现邮件转发
用好Windows 10虚拟桌面
在云端
《云端三公尺》:下一个天亮,谁在等你
当灰尘厚厚地落满了桌面