北海航海保障中心 天津市 300455
摘要:云桌面是一种高安全性、高可靠性、高有效性、高服务性、低成本费、低维护费的办公服务新模式,是将一台服务器虚拟为多台虚拟机,每个职工独享一台虚拟机,并通过在虚拟机中安装办公软件来满足办公需求。
一、传统办公室模式的分析
传统办公模式,即职工个人运用传统物理PC在专网开展工作,传统物理PC就是职工个人专网计算机,操作系统、应用程序和数据与特定设备紧密关联,即各组件被绑定于职工的个人电脑,只要其中一个组件出现问题,系统将无法正常工作。长期以来,IT桌面管理是信息化建设的痛点,如新桌面上线、软件的安装与管理、安全补丁的复杂部署、系统升级的版本冲突等问题,会耗费管理员太多的精力,特别是庞大的下属分支端客户端数量和种类让桌面管理的复杂程度呈指数增长。并且,随着分支用户数据量增加,如何有效管理存储在不同终端设备上的关键业务数据,以及日常办公文档和业务文档的数据安全,要进行权限的管理和安全私有化云存储,避免用户数据丢失和泄密,也成为桌面管理中的重要任务。
(一)运维和支持成本高昂
个人电脑生命周期短、能耗高,主板故障、硬盘损坏、内存没插紧等硬件问题不断发生,而系统更新、补丁升级、软件部署等软件问题也非常多,对于单位的管理员来说,运维工作量巨大、耗时,而且维修期间不能使用电脑,影响工作效率。全部职工使用电脑的耗电量总和也较大,散热成本等也较大。
(二)数据丢失和桌面难管控
个人电脑的数据分散存储于本地硬盘,故障率较高,系统问题也很多,容易丢失数据,同时由于数据的分散化存储,导致数据的备份及恢复工作非常难以开展。个人电脑的管控较难把握,不同办公场所均有大量的办公电脑,杀毒软件没有安装或没有升级病毒库、操作系统补丁升级不及时,随意使用移动存储介质,有的甚至通过电脑处理敏感涉密数据等,数据传输的过程中易被截获,单位管理员无法实时掌握这些问题,造成一定网络安全隐患。
(三)办公桌面无法移动
传统办公方式将办公桌面与单个计算机绑定,限制职工职能在固定工位上进行办公,使用起来不够灵活。如果单位组织机构庞大,地域分布广,则员工数量多,出差、交流等职工移动情况特别多,异地办公的需求比较大,但是办公桌面的不可移动带来了很多的束缚。
二、云桌面主要组成
瘦终端:外观小巧精致,采用ARM架构和Android系统,性能强劲,处理速度快。其能耗更低、长期运行稳定性更高(无需散热)、且操作系统精简化,可实现零维护。同时,利用外设重定向技术,可兼容桌面应用中的各类外设。
虚拟桌面控制器:主要实现用户接入认证、细粒度策略控制、虚拟桌面及瘦终端的统一监控、管理等,以更低成本、更安全、更可靠地交付Windows桌面,支持硬件桌面控制器和软件桌面控制器(部署于虚拟机)两种部署模式。
服务器虚拟化软件:直接安装于物理服务器上,提供性能强劲、高可靠性的虚拟化计算平台,实现虚拟机快速部署、资源管理和监控、动态在线迁移、数据备份及恢复等,可为云桌面工作负载提供先进功能,支持大规模部署且易于操作。
三、云桌面优点分析
所谓云桌面就是将职工个人电脑集中部署在数据中心(服务器),职工通过终端,用虚拟交付技术去访问数据中心的个人桌面。在运行过程中,每台服务器被虚拟成多台虚拟机,每个职工独享一台虚拟机,并通过在虚拟机中安装办公软件、基础软件等来满足基本办公需求。虚拟化的云桌面平台具有在线迁移、数据自动备份等特性。
(一)安全保障
1.数据不落地:云桌面使得所有的业务数据都保存在数据中心,职员只能看到操作系统的图像界面,没有实际的业务数据到达终端,即使终端报废,也不用担心数据外泄。而且在策略控制下,职员对数据只有读取和编辑权限,不能随意取走。
2.USB外设管控:云桌面具有USB黑白名单功能,能够根据不同USB设备的唯一ID来识别并管控USB的读写。例如管理员可以在桌面云后端配置USB设备只能读取,无法写入,从而防止将敏感数据拷贝到U盘上带走。
3.文件导出审计:云桌面支持文件导出审计,对职工导出文件的操作做审计,便于回溯。
(二)部署高效
1.虚拟机快速派生:按部门创建不同的模板,安装好对应的业务软件。再通过模板派生的方式,在3分钟内快速派生出100个甚至更多桌面。当有新员工入职或办公PC到使用年限需要更换时,管理员只需要从虚拟机资源池中选择对应的虚拟机进行分发。
2.软件分发:当需要在已经使用的桌面上安装新的软件或者对软件进行更新,不需要到每一个桌面上进行安装升级操作,只需要创建并维护一个软件库,将软件库磁盘挂在到所有虚拟机上,即可实现在多个虚拟桌面上安装更新软件的效果,不到十分钟即可在几百台虚拟桌面上安装更新软件。
(三)管理方便
当桌面性能不足时,管理员只需要通过图形化的管理界面,就可以提升CPU核数、内存大小或磁盘空间。新增打印机、业务软件或系统需要升级时,管理员只需要在模板中更新,职工的个人桌面就会自动进行同步,不需要管理员逐台安装打印机驱动或逐台升级。同时,管理员可以通过图形化管理界面监控云桌面平台及各部门虚拟机运行情况,及时发现故障并远程处理。
(四)节能环保
硬件集成化的云终端功耗不足10W,能够长时间稳定运行,使用周期长达5-8年,长期下来,可以节省大量的电力能源成本和硬件维修及更换成本。而且,随着业务扩张,需要桌面扩容时,也只需加入新的云终端和服务器,硬件资源复用率高,可以避免投资浪费。
(五)移动办公
使用云桌面办公,职工通过网络就可以随时随地调取自己的办公桌面进行操作。第一,当职工办公使用的瘦终端故障,只需要更换一个瘦终端即可以继续工作,不会因为设备故障耽误业务;第二,在内部使用任何一个瘦终端,通过账号密码认证即可获得自己的办公桌面,无需在自己的工位上即可工作;第三,在家或者在外出差交流时都可以使用电脑客户端登录云桌面即可进行办公。
四、云桌面运行中的安全问题及注意事项
云桌面主要涉及三个层面,主机、存储和网络。为确保云桌面介入的安全性,要注意以下两方面:
(一)多重身份认证
可以用本地认证、第三方结合认证、短信认证、Ukey认证、硬件特征码、动态口令等方式进行多重认证,认证方式可多重组合,满足不同级别的接入安全需求。
(二)端到端的云防护设计
要确保只有授权的网络、操作系统、终端和用户才能接入云桌面平台。内部防火墙可以确保云桌面得到安全防护、免受攻击,同时在整个云桌面数据传输过程中,所有数据全程加密以确保信息安全性。另外,还可以考虑“用户数据盘加密”技术,对个人数据采取加密手段,这样可以确保不管是管理员还是其他用户、非法用户,都无法随意看到他人数据,保障每个个人隐私的安全性。
客服QQ:30444492琼网文【2021】1550-113号
增值电信业务经营许可证:琼B2-20210322
出版物经营许可证:新出发龙华出字第(2021)009号
广播电视节目制作经营许可证:(琼)字第00779号
版权所有 ©2002-2024 期刊网(www.qikanchina.com) 琼ICP备2021005105号
