虚拟化技术实现的云端服务模式的办公环境

2023-02-28 09:12马同宽朱佳乐
数字通信世界 2023年1期
关键词:桌面云端控制点

马同宽,朱佳乐

(新天绿色能源股份有限公司,河北 石家庄 050000)

1 虚拟化技术及云服务概述

1.1 虚拟化技术

在云计算中,虚拟化技术是核心,能使IT基础设施更灵活,调度更加方便快捷,并且较好的满足多样化的应用需求。云计算包含诸多需求,要想满足多样化的应用需求,就要实现资源的优化配置。企业需要将多种应用通过“云”完成较好的隔离。需求的实现要采用底层技术,而虚拟化技术在云计算中发挥了非常重要的作用,属于核心技术之一。在计算机技术中,虚拟化技术属于资源管理技术,计算机服务器、网络、储存等都可以借助虚拟化技术抽象为数据,打破了实体结构间无法分割的障碍,用户可采用较高配置方式灵活运用资源。资源新虚拟部分不会受到现有的资源架设模式、地域、物理配置的约束。通常情况下,虚拟化的资源包括计算能力和数据储存[1]。

1.2 云服务

目前,公共云、私有云是常见的云服务项目。其中,公共云成本低,多用户可共享同一系统资源,无需架设其他设备或者安排专业人员,便能够享受到专业IT服务。私有云多应用于金融机构、保险行业,这些行业对于客户隐私的保护要求较高,所以对一些重要数据需要储存于私有云端网络中。私有云投资较大,需要有专业的团队,同时还要设计数据中心、网络、储存设备等[2]。

2 虚拟化技术实现的云端服务模式办公平台的构建

2.1 平台架构

云端服务模式的办公平台主要构成部分包括数据中心、网络以及用户终端。如图1所示。

图1 桌面云平台架构图

其中,数据中心主要负责服务器、储存、网络等设备以及虚拟化平台的部署,同时创建、调度、接入控制、管理虚拟桌面;网络端负责的是网络、防火墙等一些安全设备的部署;用户终端则负责瘦客户终端部署,与虚拟桌面配合共同为用户提供服务。根据桌面虚拟化业务具体的特征,对云端服务模式下的办公桌面平台进行梳理[3]。

2.2 数据中心

数据中心的硬件物理层使用的是可控物理服务器,保证计算、网络、储存环境的安全稳定可靠性;服务器虚拟化平台隔离以及加固虚拟化资源,保证虚拟机运行的环境更加安全,并且可以进行分权管理,借助审计监控中心监控虚拟化平台网络事件发生的过程;桌面虚拟化平台统一管理以及调度用户会话的接入、桌面运行情况,在桌面接入的时候会运用统一身份管理系统完成安全认证以及权限管控操作[4]。

2.3 用户终端

用户终端主要是对瘦客户端进行部署,保证硬件运行环境的自主控制,借助安全模块给予通路传输保护、接口管控相应支持,以外壳低电泄设计、低辐射视频线、内嵌红黑隔离电源为基础,不断提高平台安全性,达到自主可控目的;软件部门使用的是自主操作系统,为软件运行环境提供安全与保障,以认证客户端为依据,用户可以安全地接入,通过安全桌面客户端,保护虚拟化终端、虚拟桌面二者间传输的通道,与本地安全模块、虚拟桌面端安全软件高效配合,管控终端端口,保证终端软件环境自主运行的稳定性、可靠性。

2.4 虚拟桌面

用户不同时使用的办公软件、环境也会有所不同,所以通过完整复制的方法向用户推送虚拟桌面,以便他们办公使用。创建完整复制虚拟桌面的时候,系统会将独立虚拟机资源安排给虚拟桌面,用户可根据需求进行个性化配置,在虚拟机重启时,设置不会失效。企业常用的办公软件有office、OA等,也有些用户会用到三维软件。根据用户办公实际需求,当前虚拟桌面可对带GPU、不带GPU进行配置,具体如表1所示。

表1 虚拟桌面配置表

2.5 安全管理

2.5.1 虚拟化办公系统安全架构

此系统包括移动终端、防火墙、移动应用发布平台、网闸、内网以及应用服务器(具体如图2所示)。各个控制点都设计了安全控制点,每一个安全控制点具有一个或多个安全控制功能。依据控制点不同的安全域,此系统可划分成内部域、接入域、移动域三部分,其中内部域包含内网及应用服务器控制点;接入域包括防火墙、移动应用发布平台、网闸三大控制点;移动域包括移动终端控制点[5]。

图2 虚拟化办公系统安全架构

移动终端控制点以手机号码为依据,设置了相应的终端准入。如果终端向移动专网提出准入申请以后,控制点需获得此手机号码,核实数据库中是否存在此号码,若存在,发出准入命令;若不存在则拒绝接入,保证了移动专网接入时的合法性、合规性。防火墙控制点控制的是移动域、接入域间信息传播,通常移动终端向移动应用发布平台发起通信,防火墙控制点是允许的。移动应用发布平台控制点功能是移动终端接入请求的中止,移动终端发出接入请求时会被此平台控制点中止,进而构建平台和应用服务器网络通信;平台和终端间采用镜像通道协议转变成HTTP通信协议的方式,搭建网络通信。平台和网闸间构建网络通信,信息与数据才能传输至网闸;网闸和平台连接断开以后,数据便会传输到应用服务器。此系统分割了安全域、安全控制点,通过多层次安全控制模式,确保了虚拟化云端服务模式下办公系统的安全性[6]。

2.5.2 虚拟技术的实现

3 虚拟化技术实现的云端服务模式办公环境的优点

基于虚拟化技术的云端服务模式办公的效率大幅度提高,不仅实现了传统PC办公模式的升级优化,而且办公位置更加灵活,同时实现了数据的上移,信息安全终端和数据处于分离状态,全部数据与计算都由后台数据中心来处理。瘦客户端不储存数据的功能,确保了用户获取不到数据,在传输中只是将图像进行传递,数据更加安全可靠;资源更加弹性,复用的共享资源可以自动管控,管理系统可以对资源使用、处理等情况自动监视,后台数据中心资源实现了统一化管理、调度,确保物理资源负载保持均衡状态,最大限度地利用资源;管理效率大幅度提高,成本降低,瘦客户端不需要进行软件的维护,虚拟桌面涉及的所有维护工作均由后台进行统一化处理,管理效率提高的同时,还节省了人力、时间成本;安全性较强是此系统最为显著的优势,虚拟化技术基于虚拟通道构建了云端服务平台,与客户端间实现了信息以及数据的互融互通,应用服务器和安全平台间数据传输均处于企业防火墙安全防护之内;外网使用的移动终端也只是屏幕、键盘、鼠标的操作任务,企业保密数据并不包含在其中;同时此系统需要进行身份认证,而此模块有严格的权限设置,通常情况下用户只能在权限范围之内访问、编辑内部数据。

4 虚拟化技术在云端服务模式办公环境中未来发展方向

首先是优化储存盘阵,技术人员可以借助光纤交换机技术,对当前办公资源地进行进一步优化,将现有服务器内包含的所有办公信息准确获取后,通过虚拟化技术实现服务器群中数据快速传输至资源池内,完成当前办公软件虚拟化设置与处理。其次,技术人员还要将核心交换机、防火墙、汇聚交换机间的关联性,优化桌面云办公网接入区,同时还要将客户端所有数据瘦身化处理,应用云端交换机,确保客户端储存网、管理网以及相关的业务网能够紧密配合、高效协作。除此之外,还要利用远程控制以及远程操作等技术的优势,实现客户终端办公系统办公指导,保证用户根据自己的需求随时随地访问云端办公网络。

5 结束语

云端服务模式下的办公环境更加优化,不仅提高了企业管理效率,而且保证了企业内部数据的传输环境更加方便快捷、安全可靠。而虚拟化技术在云端服务模式办公环境中的应用,进一步推进了资源的高效共享、使用的便利性、文件的安全性。■

猜你喜欢
桌面云端控制点
四海心连·云端汇聚
云端之城
基于APP在线控制双挤出头FDM桌面3D打印机的研制
桌面云技术在铁路行业中的应用
NFFD控制点分布对气动外形优化的影响
桌面装忙
云端创意
基于风险管理下的项目建设内部控制点思考
相似材料模型中控制点像点坐标定位研究
在云端