刘洪波,丁雪,马凯,杨婷婷,曹永娇
(1.国网吉林省电力有限公司信息通信公司,长春 130000;2.国网吉林省电力有限公司,长春 130000)
近些年,我国计算机技术不断发展,计算机虚拟化技术专业性更强,诸多行业都将眼光放在虚拟化技术上,并应用到信息化建设和互联网技术(Internet Technology,IT)项目上,以此构建单位内部的IT 环境。桌面虚拟化技术的整体优势非常显著,应用桌面虚拟化技术便于集中管理信息以及对储存的数据进行加密处理等,还可以有效避免数据被恶意泄露,阻止病毒和恶意程序的攻击。
桌面虚拟化从字面上看是将计算机桌面进行虚拟化处理,以达到桌面使用的安全性和灵活性,可以通过任何设备,在任何地点、任何时间通过网络访问属于个人的桌面系统。此外,桌面虚拟化是当前信息化技术的重要代表,具有的技术优越性也进一步推动了社会的发展,能够更好地保障网络应用的安全性。
桌面虚拟化技术是信息化时代的产物,如果投入使用桌面虚拟化技术,能够大大提升计算机的灵活性,也能保证计算机系统操作的安全性,同时还能够降低用户一开始购买计算机的成本和以后的维护成本。正因为拥有如此多的优势,桌面虚拟化才得到广泛的应用。桌面虚拟化实际上就是把操作环境进行科学分类,让用户可以直接用随身携带的智能设备,如手机、鼠标、键盘等直接访问桌面,有效打破了时间与空间的限制。具体来说,桌面虚拟化由以下几个方面组成。
1.2.1 数据服务中心
数据服务中心能够有效结合多种功能,可以涵盖多个服务器和通信设备,将这些放在一起集中维护,能满足操作环境和物理安全方面的需要。例如,数据服务中心里面的X86 服务器、储存器及数据服务中心管理平台等,可以提供计算、储存等基础应用功能,而且被用来承载服务器的虚拟机,给用户的虚拟桌面带来了便利。但是,为了保障用户设备的安全性和实用性,数据服务中心还能提供备份电池、双机热备等功能,确保在用户设备出现故障时可以恢复数据。数据服务中心可以放在本地,也可以放在云端,用户可以远程访问,且数据规模可以按照用户的需要去部署[1]。
1.2.2 云终端
云终端是信息时代的高级产物,分为云计算系统下的终端设备和终端平台服务。云终端的目的是将主机的资源共享给多个设备,而且云终端设备比较小巧、灵活性高、成本不高,对环境也没有污染。
1.2.3 云服务端技术
云服务端技术就是将服务器进行虚拟化处理,把服务器里的物理资源转换为数字化资源,这样可以摆脱物理因素的限制,让硬件设备里的资源转化成云资源,从而提升资源的使用率。
1.2.4 远程连接协议
远程连接协议就是其他设备通过远程连接来操控计算机。当计算机启动了远程连接协议之后,用户就可以用另外一台计算机连接它,随时随地进行远程操控,不仅可以打开被操控计算机上的程序软件,还可以安装软件等。远程连接协议为用户提供了便携且快速的访问权限,用户能够根据自己的意愿,随时随地运用终端设备来实现对系统的访问。可以说,桌面虚拟化的一大优势就体现在用户的体验感上,用户体验感的好与坏,往往通过远程连接协议是否方便快捷来决定[2]。
通过阐述桌面虚拟化技术的构成,可以得出桌面虚拟化技术的优势,具体如下。
(1)提高业务数据的安全性。业务数据是企业的关键信息,一旦出现泄露会给企业带来巨大的影响,所以不将业务数据存放在用户终端设备上,可以避免因业务数据被窃取而带来的安全风险。将业务数据统一放在数据服务中心进行保存管理,通过全面管理用户的业务数据,可以避免因用户终端设备问题造成的损失,如终端设备被盗、设备被损毁、设备中毒等[3]。
(2)有效控制硬件运作成本,提高工作效率。桌面虚拟化技术通过将数据中心的资源共享到多个设备上,可以充分利用资源,能在一定程度上降低成本。用户可以在操作平台集中管理数据中心,非常方便。
(3)保持业务统一性和应变能力。虚拟桌面化可以配置标准的桌面,帮助企业规划出统一的业务桌面,这样可以充分满足企业的业务需要。因为企业的业务是不断变化的,工作人员通过虚拟化桌面,可以随时给企业增加桌面和站点,这样能够保持业务的统一性,增强标准化桌面的应变能力。特别是数据都在存储后台的虚拟化数据中心当中,对终端桌面的软件调配与系统管控也都在后台进行,相关管理人员只需要在后台针对数据中心的参数开展调配,便可以实现管控全部终端桌面的终极目标,因此能更好地避免因为机房所占面积过大和涉及终端设备数量过多所引发的管理难度较大的问题。与此同时,在虚拟化的桌面环境当中,线上传输只是将最终运行的图像展现在终端设备上,涉及的保密数据都规范存储在后台数据库中,无须借助网络传输方式,就能很好地保障数据的安全性与完整性,相关数据皆可借助安全策略开展专项加密操作,所有操作者不能独自查看。此种模式对于企业、学校等人员流动较大的单位非常适用。
(4)提升用户体验。桌面虚拟化可以让用户不受空间与时间限制,应用多样化的终端设备远程使用桌面[4]。数据中心只要按照需要为用户提供共享资源,就能保证业务顺利开展下去,同时还支持用户自己设置桌面,满足用户个性化需求,提升用户体验。
(5)提升终端运维的便捷性和效率。桌面虚拟化依赖于服务器虚拟化,在数据中心的服务器上进行服务器虚拟化[5],生成大量独立的桌面操作系统(虚拟机或者虚拟桌面),同时根据专有的虚拟桌面协议发送给终端设备,这无疑在很大程度上减少了终端设备的工作量,进一步提升了部署的便捷性。与此同时,在日常的终端运维工作过程中,网络管理人员可直接在数据中心的服务器端对虚拟桌面开展有效防护,仅在终端产生硬件类故障时才需要对终端开展现场维护,这也提升了终端运维的整体效率。
当前,很多企业开始关注桌面虚拟化技术,不过桌面虚拟化作为一项正在发展中的信息技术,仍旧存在着一些劣势。
(1)初始成本问题。桌面虚拟化刚开始部署时,需要配备多种基础设施,如性能高的服务器、容量大的存储设备,同时还需要相应的资质许可证,如服务器虚拟化许可证、虚拟桌面操作系统软件的许可证等,还需要人力和时间的投入,所以刚开始部署会消耗大量的成本。但实践研究表明,当用户数量超过标准数量时,这个部署的投资是可以获得回报的。因此,桌面虚拟化比较适合中大型企业[6]。
(2)在某些情况下用户体验不好。当很多用户同时访问时,或者服务器正在处理多媒体数据时,用户体验可能会受到影响,如果服务器带宽不够大,桌面虚拟化的实际操作可能会产生不佳体验。
(3)数据中心内部信息安全问题。因为业务数据都集中到了数据中心,如果数据中心管理员出现操作不规范或者失误的情况,就会对数据中心造成很大的影响[7]。因此,如何减少数据中心内部工作人员的不规范操作也是需要密切关注的。
在搭建桌面虚拟化的安全信息体系之前,要先搭建好桌面虚拟机,并且使桌面虚拟机互相隔离,这样虚拟机可以高效运行计算机数据[8]。虚拟机将数据传到用户的设备上,用户在云端登录,打开虚拟化桌面。管理员在桌面虚拟化的信息平台中可以实时监控设备运行情况,合理分配资源,还可以监测用户远程使用虚拟化桌面的真实情况。
在搭建桌面虚拟化安全信息体系之前,要先构建数据云安全管理平台,在这个平台下的所有资源聚集处存放最基础的存储设备和计算设备,在此基础上,优化设计硬件资源,利用安全虚拟化的信息技术来搭建桌面虚拟化安全信息体系。LaaS 属于中间层,是用来接收传过来的硬件资源的[9],PaaS 和SaaS 属于接口层,可以给数据加密,对数据起到保护的作用。利用安全虚拟化的桌面集中管理规划安全云,从而构成数据云安全管理平台的总体结构。
在搭建桌面虚拟化安全信息体系时,需要切实从两个方面开展对病毒的专项防护,构建完善的病毒防护体系[10]。第一,终端开启磁盘写保护,在前端登录页面上防止记录任何数据,终端在重启之后才可以进行默认设置回复;第二,需要充分考究病毒防软件最终授权的版本,在虚拟桌面中可直接应用授权的正版杀毒软件。在桌面虚拟化安全信息体系建设的初期阶段,这可作为最佳的临时运作方案。
在体系建设的中期阶段,需要将整体方案进一步过渡到桌面虚拟化的专用病毒防御方案中,虚拟桌面的核心是在硬件终端上运作的虚拟设备,因此结合其本质,借助桌面虚拟化的病毒防护软件,将防病毒代理服务器通过虚拟机的方式安置在硬件服务器上,通过对服务器中内存进行深度扫描,以规避病毒的入侵[11]。
随着信息化技术的不断发展,人们对桌面虚拟化技术的要求也越来越高,电力、新能源等行业逐渐开始应用桌面虚拟化技术。桌面虚拟化技术不仅提高了信息数据的安全性,还降低了企业的总体投入和维护费用。本文对桌面虚拟化技术构成、优势和劣势进行了阐述,进而提出构建桌面虚拟化安全信息体系的策略,以期为桌面虚拟化技术规范化应用提供可参考的建议。