您的位置:首页 > 大数据 > 正文

私有桌面云架构设计及实现

来源:网络 作者: 时间:2020-06-25

一、引言

随着计算机信息化应用日趋普及,现今计算机大规模应用的用户,如政府办公、企业、餐饮等对外服务窗口等多为PC所组成的分布式运算环境,众多的应用软件随着PC散布各处,衍生出许多管理上的盲点与困难,例如常面临下列挑战:1.信息安全与企事业单位信息保密问题;2.病毒防治与应用人为损坏问题;3.系统应用缺乏扩充和改变弹性;4.频繁的应用维护与升级成本,客户端信息维护成本高。这些问题已让许多企事业单位面临了无形的风险。

云计算公认为是近几年的IT技术热点。其原因在于自从1998年VMware将只有在大型机中采用的虚拟化技术引入x86平台至今,虚拟化已经为全球用户节约了大量成本,提升了服务器运营效率,更重要的是下一代的数据中心也将基于虚拟化来进行构建,特别是现在热门的云计算。更是离不开虚拟化技术的支撑。

利用云计算技术解决局域网环境中信息化工作所面临的设备、管理、安全等各方面问题,成为当前各行业信息化发展的主流趋势和方向。

二、私有桌面云

私有云(PrivateClouds)是为一个行业单独使用而构建的,因而提供对数据、安全性和服务质量的最有效控制。

该行业拥有基础设施,并可以控制在此基础设施上部署应用程序的方式。私有云可部署在行业数据中心的防火墙内,也可以将它们部署在一个安全的主机托管场所。

桌面云是云计算技术的一个重要应用,同云计算一样桌面云是充分运用了虚拟化技术。虚拟化技术正在成为被广泛使用的技术,帮助企业以更低成本,实现更灵活、稳定和高效的IT系统。虚拟化技术主要包含:服务器虚拟化,应用虚拟化和桌面虚拟化技术。虚拟桌面是一个企业级的,通过一定手段实现的可远程访问、调度和管理的桌面的操作系统,其可以是运行在服务器上的虚拟操作系统,也可以是直接安装、运行在数据中心内的物理PC(工作站,刀片PC)上的操作系统。桌面云带来很多好处,包括:1.数据更安全,通过策略配置,用户只能在数据中心进行存储,备份,保证数据的安全性和可用性;2.提高网络安全,由于只使用需要开放有限几个端口,所以可以实现网络的逻辑隔离和严格控制;3用户可以随时随地,通过网络,访问到被授权的桌面与应用;4.终端设备支持更广泛,可以通过PC。瘦客户端、甚至是手机来访问传统PC上才能使用到的各种windows应用;5.在数据中心对所有的桌面进行统一的高效维护,维护桌面的费用大大降低;6.应用管理更简单,管理员在服务器进行统一一次管理,就可以将最新更新交付给所有用户;7.桌面的性能能够得到提升,因为它和应用后端的服务器都运行在数据中心;8.桌面可以分享最新最强大的服务器硬件,配置资源可以按照用户需求按需部署、动态调整。桌面虚拟化对管理者而言,是一个全新的视角,无论采用哪种桌面虚拟化的技术机制,他们都获得了在中心机房集中管理桌面应用、对桌面应用实现统一配置与管理的能力。因此传统PC应用的很多管理难题、维护难题、安全难题都不复存在,理论上桌面虚拟化可以帮助企业办公实现对客户端的零维护。

三、私有桌面云的架构设计

(一)总体架构

在局域网环境中,私有桌面云应从逻辑架构分为四个层次设计:云基础设施硬件层、云软件虚拟资源调度层、云软件虚拟桌面会话管理层以及云终端硬件层。
私有桌面云架构设计及实现

[page] 1.云终端硬件层

瘦客户机,使用专业嵌入式处理器、小型本地闪存、精简版操作系统的基于PC工业标准设计的行业专用终端。配置包含专业的低功耗、高运算功能的嵌入式处理器。不可移除地用于存储操作系统的本地闪存、以及本地系统内存、网络适配器、显卡和其它外设的标配输入/输入选件;传统PC/笔记本电脑,使用通用级别高运算高功耗硬件,各种类型接插件,是目前主流的办公终端设备;移动设备使用AppleiOS或者GoogleAndroid操作系统的智能手机、平板电脑,安装有桌面虚拟化客户端软件以连接到虚拟桌面。

2.虚拟桌面会话管理软件层

虚拟桌面会话管理软件层,负责整个虚拟桌面系统的调度,例如新虚拟桌面的注册以及将虚拟桌面的请求指向可用的系统。用户通过与控制器进行交互进行身份认证,最终获得授权使用的桌面,提供统一的web登录界面服务以及与后方基础架构的通讯能力。其自身也提供高可用性和负载均衡的能力。

3.虚拟化资源调度软件层

桌面虚拟化资源调度软件层实现IT基础资源云化,负责计算资源池、存储资源池、网络资源池的统一管理、按需分配部署、资源动态调度,具体支持如下功能:(a)整合计算资源:物理机和虚拟机等计算资源:(b)整合存储资源:分布式存储、磁阵存储等存储资源:(c)整合网络资源:IP地址、带宽、负载均衡能力、防火墙等资源。

4.云基础设施硬件层

利用刀片服务器,担任桌面云计算节点、管理节点、应用程序主机节点、接入节点等设备;采用虚拟化软件存储池化,担任桌面云后台共享存储设备;利用交换机,提供计算设备、存储设备内部互连以及和外部应用客户端的网络互连。

(二)私有桌面云的安全设计

私有桌面云的安全方面:终端瘦客户机,采用无硬盘,嵌入式操作系统,数据放在数据中心,而不能复制到用户的终端上,这样就大大减少了真正能接触到数据的人员,保证核心信息安全。虚拟桌面已经放在数据中心中,虚拟磁盘文件采用加密形式,用户认证过程支持SSL加密,支持加密桌面传输协议。

对于用户数据的备份,可以采用在虚拟机中挂载网盘,将所有的用户数据都放在共享存储上,通过第三方的备份产品进行定期数据备份,或者建立容灾中心。

本方案的目标是提供一个安全可靠的网络业务承载平台,所以此处着重探讨网络设备物理层安全、网络结构安全和应用安全等方面的内容。

从私有桌面云技术角度而言,安全和控制主要应考虑以下几个方面:1.设备安全。2.用户身份鉴别与授权。3.边界安全。4数据的保密性和完整性。5.安全监测。6.策略管理。

私有桌面云将传统企业办公人员对桌面的操作从分布在不同位置的处于管理人员管理范围之外的PC上,转移到了数据中心统一管理的数据中心上,从而防止了分布式计算带来的各种信息安全风险,主要提高了以下几方面的安全水平:1.数据安全。在日常办公过程中,办公人员用使用服务器上的虚拟操作系统以及虚拟应用,办公过程中所涉及的文档、数据是通过虚拟桌面访问到的,通过虚拟桌面的策略,可以禁止办公人员本地磁盘、USB等各种设备被重定向,虚拟桌面中的任何应用无法访问本地存储设备,这些数据就无法被保存到本地设备中,只能保存到管理员事先设定的个人有权限访问的各种服务器或者网络存储上,从而保证日常办公涉及的数据安全。2.系统安全。通过虚拟桌面将企业办公人员的办公桌面与日常桌面进行了分离,对政府具有重要意义的办公桌面,由政府提供给办公人员,管理人员可以实现完全的管控,包括使用策略或者只读操作系统镜像,用虚拟应用的方式为其提供所需应用,禁止最终用户软件的随意安装、注册表的修改等等行为。3.行为监控。对于合法用户的利用合法操作授权进行不合理的行为(合规,审核的对象),传统的授权方法不能很好地解决。而利用虚拟桌面中带有的虚拟应用技术。基于相关功能模块,可以根据业务策略和安全规定,选择对特定用户使用特定应用时的所有行为进行全程录像,利用远程反问协议的基本原理和优势,一般性的业务操作录像,每天录像文件大小不会超过30M的数据量。通过这种技术可以对办公人员的全程行为监控:(a)事前通告,被监控的用户在使用应用的时候,就会被告知。所有行为将,被录像。(b)实时监控,管理员可以从后台对办公人员正在进行的操作和工作进行实时的监控,一旦发生任何问题,管理人员可以第一时间发现问题并采取措施,防止产生任何不良的后果。(c)事后追溯,如果一旦发生任何问题,造成不良后果,管理人员可以根据使用人员、应用和时间进行检索,调取录像,反向查找是什么人进行了什么非法操作,从而进行补救,并可以将其作为相关证据,辅助采取相关措施,保证政府部门利益。[page] (三)私有桌面云的技术特点

局域网环境下私有桌面云的四层架构,具有以下技术特点:

1.高效的远程访问协议

由于是远程访问虚拟桌面,则对网络具有很高的依赖性,所以远程协议必须具有很高的效率,才能满足用户的要求,即在满足使用需求和体验的情况向,以很低的带宽实现远程访问。

2.良好的用户体验

好的虚拟桌面系统需要能够在以下方面满足用户需求,并做到很好的用户体验:

(1)实现智能的、高效的本地设备重定向。虽然办公需要通过策略将客户端设备的各种存储设备禁止访问,但是对于某些特定场景,和特定设备,需要能实现和本地一样的即插即用的效果,例如SmarfCard(智能卡),USB外设(摄像头等),打印机等,多个显示器设备。

(2)多媒体的支持。虚拟桌面需要很好地解决多媒体,甚至是高清媒体的播放,自动探知客户端和服务器的计算能力。

(3)支持实时的协作能力。由于部分工作岗位需要随时跟客户进行联系,CallCenter就是非常重要的一种,而且越来越多的通过VOIP的方式工作,力求降低通讯成本,而统一通讯也是逐步被广泛推广的一种协同工作手段。

(4)各种网络的广泛适用性。虚拟桌面技术的出现,使得办公不再仅仅局限于一个集中地点,办公人员可以回到部门甚至自己的家里进行办公。在保证的安全需求的同时实现更灵活的访问并降低成本。

(四)私有桌面云的优势

私有桌面云能够帮助企业应对IT基础架构困境带来的挑战,帮助企业办公环境,加强信息安全管理,从而提高企业信息化工作水平。

1.以最佳的性能、最灵活的方式、最高的安全性和最低的成本随需交付桌面应用,简化IT、精简人力成本,降低管理复杂性,提高管理效率。

2.确保不会因为软件更新、故障导致工作效率下降,保证所有应用的连续性、可用性以及业务的灵活性。

3.节能减排,降低能源耗费,整体能源消耗量一般是传统的消耗量的1/6—1/4,减少耗电费用;每台设备每年能减少几十千克的二氧化碳排放。

4.充分利用现有技术投资,提高硬件资产利用率,延长终端使用寿命,降低终端设备配置要求,降低桌面开销,整体成本大幅度降低。

5.在中心机房提供基础架构的安全保护。防止人为失误、抵御DDoS、蠕虫及其他病毒攻击,提供基础架构全面、迅速、灵活的灾难恢复功能。

6.灵活切换各种桌面操作系统和应用软件环境。积极推动国产操作系统和应用软件的使用,充分体现政府带动信息化的深刻意义。

7.集中存储Windows应用和文件夹中的数据,简化Windows应用备份,严密保护提高信息安全,可以从PC系统底层对所有数据读取端口禁止使用,大幅提高了信息安全性。

四、小结

私有桌面云帮助我们解决了局域网环境下面临的例如设备、安全、管理等各方面的诸多难题。在政府和企事业单位中,构建私有桌面云,不仅能够进一步实现资源整合,对提升工作效率、加强管理能力、提高信息安全水平都会发挥巨大作用。私有桌面云成为云计算技术重要的实践应用之一。

第三十届CIO班招生
法国布雷斯特商学院硕士班招生
北达软EXIN网络空间与IT安全基础认证培训
北达软EXIN DevOps Professional认证培训

【责任编辑:admin】