桌面虚拟化技术在设计企业中的应用

【摘 要】随着信息技术的发展，企业信息安全越来越重要。如何提高企业的信息安全，保护企业的核心技术，提高企业的竞争力，已成为摆在企业面前日益严峻的问题。桌面虚拟化技术是解决这一问题的重要方法之一。本文介绍Citrix XenDesktop桌面虚拟化技术，以及在我院使用桌面虚拟化技术防止业务数据在客户端和网络传递中泄露及丢失的探索。

【关键词】桌面虚拟化信息安全探索

随着企业的发展，信息安全越来越重要。但信息安全的涵盖面非常广，涉及到人员、流程和技术等诸多方面的因素，信息泄露给企业造成负面影响的安全事件层出不穷。企业希望通过某种技术解决目前设计生产中造成的信息泄露问题。

一、桌面虚拟化定义

桌面虚拟化是指将计算机的桌面在服务器上进行虚拟化，通过网络可以利用任何设备、在任何地点、任何时间访问属于个人的桌面系统。

Citrix XenDesktop可提供一种端到端的桌面交付解决方案。可按需动态产生虚拟桌面，保证用户每次登录时都能获得个性化的、干净的的全新桌面――从而确保客户端桌面的性能不会下降。此外，XenDesktop采用的高速交付协议可以在任何条件的网络下提供快速的响应。可以通过桌面操作系统、应用和用户设置的分别交付，大大简化桌面生命周期管理同时显著降低拥有成本。

二、实施桌面虚拟化的必要性

企业现有IT系统需要在每台PC上安装实际应用所需的服务器软件及客户端软件，同时所有数据存储在PC上，无法进行集中存储及备份。PC机的安全漏洞较多，业务数据在客户端有泄露及丢失的危险，并且也有受到来自其他客户端攻击和被破坏的危险。

在应用层面，设计人员的工作环境被绑定在PC机上，出现软硬件故障的时候，只能被动地等待IT维护人员来修复。包括操作系统环境、应用的安装配置和对系统和应用软件进行更新管理和维护。随着应用的增多，维护工作一直呈上升趋势，从而导致维护人员的工作量不断增加、维护成本不断上升。

随着应用场景复杂度不断增加，对业务系统的功能性、安全性、方便性的要求不断增加，例如：工作场所越来越分散带来了数据如何共享的问题，现有的系统很难实现人到哪里、桌面跟着到哪里的需求；业务连续性要求能够在故障后快速恢复业务访问；在工作人员越来越多的情况下，如何做到投入最少的IT资源、提供更高的用户端接入能力。因此通过应用桌面虚拟化技术来简化客户端环境，实施集中化部署、管理和运维是有效的解决方案。

三、桌面虚拟化的优势

企业决策层：

* 保护企业核心数据的安全；

* 减少合规性方面的风险。由于桌面集中管理，任何法律法规方面导致的系统变更可以快速完成。

* 降低成本。集中管理和数据安全的提升必将使成本降低，投资回报率上升

* 节能减排。瘦客户机的低耗电量，降低IT运行总的碳排放量，符合国家的能源战略；

运维管理部门：

* 保证业务连续。减少由于用户桌面故障导致的业务系统中断；

*提高数据的安全性。员工可以通过虚拟桌面访问业务系统，但是通过用户终端网段和企业核心业务服务器网段之间的逻辑隔离，保证从终端到服务器中核心数据之间的直接访问被切断，减少arp攻击的可能性；配合瘦客户机（Thin Client）使用时，真正实现客户端零管理，防范病毒、误操作对系统产生影响；

*管理更方便。集中的虚拟桌面更容易管理，效率更高；IT人员可以从繁琐的传统桌面管理工作中解脱出来，促进业务创新；

*延长桌面设备的更新周期。因为客户端不需要很高性能的PC就可以访问运行最新的桌面操作系统；

*提高工作效率。应用程序从操作系统中剥离后，整个生命周期管理都能够实现集中化，研发、测试、部署、配置、更新以及淘汰过程都在数据中心操作，非常高效；

*部署方便。应用程序只需要针对一个标准平台进行开发测试，在所有常见平台上都可以借助Citrix进行访问；

*数据恢复快。能快速、方便地集中备份/恢复用户数据；

*占用带宽计算方便。按客户端计算带宽，每个用户设计50Kbps左右的带宽即可，和设计人员使用的应用数量无关；

最终用户：

*数据不易丢失。工作数据集中管理在服务器上，不会丢失；

*工作桌面更安全、可靠。虚拟桌面比传统桌面更加健壮，桌面、应用的故障可以大大减少；

*绿色环保。配合瘦客户机使用时，工作环境更加整洁舒适，噪音小，同时启动速度更快；

*方便高效。在分支机构、移动办公远程VPN访问时，更加高效，可以提升访问的速度；

*灵活性高。可以在任何地点、任何时间，安全、高效地访问个人桌面；

*资源共享。分享强大的服务器的运算能力，享受更强大的桌面性能。

四、桌面虚拟化实践

我院根据用户类型实施了2种桌面虚拟化应用

（一）普通用户----基于虚拟机的集中VDI桌面

提供个性化Windows桌面体验，通常适用于管理人员。这种方案结合了集中管理和全面用户个性化定制的优点。

我们采用一台HP DL580G7服务器和1台DELL EQ6100存储作为桌面虚拟化硬件环境，基于虚拟机的集中管理桌面把Windows XP和Windows 7的桌面运行在后台的HPDL580G7服务器上，目前使用Citrix XenDesktop软件在一台物理服务器同时提供多达60个Windows XP虚拟桌面，通过把虚拟的XP桌面远程传输到用户的终端设备上，同时DELL EQ6100存储为每个用户提供虚拟磁盘空间，用户在客户端上看到的是个虚拟的PC机，真正的桌面运行在服务器上，存储在集中存储器上。

这种桌面虚拟化场景又可以细分为保存状态和无状态两种。保存状态是指用户和后台虚拟机一对一进行绑定，用户对虚拟桌面的修改保存在虚拟机中；无状态是指从一个磁盘镜像中启动多个用户的虚拟机，这些虚拟机保持只读状态，用户对虚拟桌面的任何修改会在注销后消失。前者，用户拥有更大的自限，但管理复杂、存储资源占用很大；后者用户权限受到控制，不能对操作系统进行修改，优点是一对多的理念使管理简单，不会占用大量的存储资源，这种架构是Citrix桌面虚拟化推荐的最佳方案。（见图一）

（二）3D用户----基于流技术的无盘桌面

我院3D用户对硬件特别是显卡的要求很高，如果采用集中VDI方式给用户提供虚拟桌面，不能满足用户的要求，三维图像无法正常显示。因此我们采用基于流技术的无盘桌面。

基于流技术的无盘桌面则是利用3D用户客户端计算机的处理能力，同时采用集中管理桌面的统一镜像模式。这种方法简便易行而且成本低廉，即可以利用现有PC机资源同时可以最大限度降低数据中心和服务器的开销，通过实施桌面虚拟化确保设计成果的安全性。

Citrix Provisioning Server（无盘方式）采用流技术通过网络将单一标准桌面镜像按需交付给物理桌面。一方面可以配合第二个场景实现VDI单一镜像管理；另一方面适用于三维图形要求更高的环境，除了硬盘之外，内存、CPU、GPU都调用本地资源，所以性能基本和传统桌面没有区别。不少企业的设计部门都采用这种方式。（见图二）

桌面虚拟化技术的应用影响到每一个终端客户、网络架构、数据的分布结构、应用程序的分布结构。桌面虚拟化的部署是长期的战略性的工作。我院正逐步开展桌面虚拟化工作，将桌面虚拟化作为着眼点，在实现成本控制和数据集中管控的同时，提高企业的信息安全，保护企业的核心竞争力不会流失。