首页 > 桌面虚拟化平台的必要性

桌面虚拟化平台的必要性

发布时间：2020-12-08 来源：文档文库

小中大

字号：

手机查看

桌面虚拟化平台的必要性
目前军工企业面临的隐患和风险：
1、主机审计软件和安全策略失效的风险：对桌面系统的防护我们主要采用主机审计软件和 Windows 组测略，目前的防护工具都是依托 Windows 操作系统运行的，只要用户避开 Windows 系统就等于没有安全，也就是说用户完全可以用 Win PE、NTFSdos等第三方引导工具、将本地系统盘变成从盘、从而将涉密数据拷出，造成失泄密；且不会留下任何日志。即使用了加密软件，但还是存在隐患，别有用心的人还是可以将涉密文件拷出、再用暴力破解的方式慢慢尝试；且加密软件会降低硬件性能、影响工作效率。因此，需要一种技术方法，杜绝本地系统被绕开后的安全隐患。 2、终端不留密的安全要求无法有效实现
Windows 系统的个人特性决定了用户本身对其具备相当大的自主性、总会有意无意的在桌面上留下涉密信息。
因此，需要一种强有力的技术手段、基于策略的，强制用户的数据存储路径和规范数据流向。 3、目前的分散管理无法根据管理调整即时应变
从公司未来的发展讲，与时俱进进行组织机构以及不断的管理方式的创新调整几乎是不可避免的，用户数据放到本地，对变动人员计算机相应数据的导入导出，工作量较大，本地数据没有有效的备份容易丢失；对其进行新岗位应用系统的支持也不能做到及时有效。
因此，为提高随需应变的信息化能力，需要一种基于平台和权限的系统随需供应和数据存储解决方案。
4、桌面操作系统自身安全隐患被忽视
目前公司桌面使用的普遍是微软的 Windows、核心技术不为国内掌握，一旦出现安全漏洞、或是其自身运行被植入木马，很难防范。
因此，迫切需要一个国人自主知识产权的底层平台将 Windows 托举起来、控制起来，旦发生问题、可以通过迅速控管、即时止损。
5、缺乏真正有效的桌面灾备系统
网络版的瑞星杀毒不能有效的查杀新病毒，用户的计算机一旦感染病毒，就会迅速在网络蔓延，全网清理病毒总要一段时间，这就极大影响公司的正常工作。甚至造成用户重要数据的丢失。
因此，需要一种和杀毒软件机制完全不同的桌面灾备系统，与杀毒软件相结合，可以有效阻止病毒的入侵，一旦面临瘫痪、只要重启系统就可快速的清理病毒。
即使制度上要求涉
密文档存放到后台指定路径，但因为这种自主性，缺乏有效的技术手段要求用户完全实
现这点，6、降低公司信息化成本的需要从公司软件采购成本讲，公司今后需要配置一些先进的国外工程分析软件、国外软件高额的成本和后续维护费用是企业发展的障碍。软件公司对 PDM 和 ERP 等信息管理软件都是按照客户端节点数计算价格，随着企业 PDM和ERP应用的深入客户端数会逐渐扩大，客户端节点数会不断的增加，总的成本也就非常高昂。女口： PDM中winchill软件500 用户将近1000万。工程分析软件按照lice ns销售，同样价格高昂，如：an soft每个模块只要一个lice ns也要100多万。即使采用服务器授权的方式，但因为员工的抢占，正版软件利用率事实上是非常低的，造成了公司资产的极大浪费。

因此，需要一种可以灵活调度和分配这些正版软件资源的系统，既可以保障员工工作的正常进行，还能为公司降低信息化采购成本。 7、管理员权限的集中回收
目前公司有 2000 台桌面终端，信息部门人员有限，很难即时到前端处理 IT 故障，因此只能在各个用户部门设立二级管理员、并将部分管理员权限下放，但由此也带来了权限扩大化的隐忧。因此，迫切需要一种平台可以帮助信息化部门减少甚至消除前端的维护性工作，在后台即可处理系统和软件故障，从而可将管理员权限回收，规避隐患。
8、工作界面标准化管理
企业内部原则上需要实现统一标准化的工作界面，以确保工作的效率。如确需有不同的环境支持的，也可以单独走流程申请，待相关部门审批后开放其所需的环境；但目前比较自主的 Windows 系统很难做到标准化。因此，需要一种可以提供、规范员工桌面环境的系统平台。
9、研发和测试异构平台的需要
研发和测试岗位常常需要根据项目需要随时更换或是切换系统平台或是应用，目前固化
在终端的传统系统很难即时有效提供这项功能。 10、国家节能环保的号召
随着联合国气候变化峰会在丹麦首都哥本哈根的召开，提高能效，减少温室气体排放成为全球瞩目并关注的焦点话题。国家也在提倡甚至立法“走向绿色”
，倡导绿色IT,促进环
境和经济的可持续发展，信息化部门理应对整个企业的碳减排作出重要贡献。
因此, 需要采用软硬件资源复用的解决方案, 采用节能的硬件终端来降低企业能耗, 并通过电子化的硬件终端取代传统的机械式终端部件,延长企业终端的使用寿命。
我们的建议：
信息系统建设是公司信息安全化的主要内容和关键措施之一, 它的实施必须以现有条件为依据, 并在充分整合现有网络资源、信息资源和应用资源的基础上加以进一步完善和提高。
应要求利用先进的计算机技术, 以网络安全为出发点, 建成一个符合涉密企业要求和实际情况的终端数据安全管控平台
针对公司所在应用领域复杂多变的环境需求，运用一个全新的解决方案和基础架构理念，采用可使用性好、可管理性高、高度灵活弹性的技术，为内部办公构建一个高效、稳定、安全、可靠、灵活、兼容性强的基础性架构；提升现有 PC的使用效率，实现IT管理对分散的PC的集中式管理，以及客户应用与底层硬件基础设施剥离所带来的高度灵活性。解决因为 PC分散且个性化太多而导致的
管理乏力，安全性、
稳定性差，信息管理者疲于奔命的现象。站在管理优化的角度，要能够赋予 IT 管理者战略性的基础架构中央管理能力和安全控制能力。而在用户层面，使用习惯无需改变、PC应用的无缝兼容、个性化桌面应用的灵活调用。
将数据从PC上转移集中存放于网络存储系统中，
由过去的数据分散管
理转化为集中管理。进一步减少信息部门的维护工作，使得信息部门有更多时间从战略上规划涉密企业的网络安全体系。
幻影为何能解决以上问题：
在幻影桌面虚拟化系统中的管理架构中，所有的客户端的桌面应用资源由 Server 控制，这些操作系统、应用程序、个人桌面配置，都存放在服务器独有的群集文件格式的容器中，我们称这种容器文件为PIM群集文件。管理员按照部门终端的不同需求进行桌面环境的下发配置，客户端桌面应用随需应变，非常灵活。
通过幻影桌面虚拟化系统本地硬盘扇区缓存技术可以让客户端的硬盘不再安装任何分区格式和文件系统，本地硬盘在系统架构里成为一个缓存设备、并且这种缓存机制是位于BIOS之上、操作系统之下的，客户端在第一次调用一个操作系统或软件的时候，本地硬盘扇区缓存将调用过的数据以扇区的方式载入到客户端硬盘，当客户端重复调用相同的系统或软件时，就可以直接从本地硬盘直接取用，不用再从平台服务器调取；并且客户端在系统运行期间的一切硬盘
I/O
存储动作都是基于本地的；如此可以充分发挥客户端的完整硬件性能，并且对服务器、网络的压力极低。
通过幻影桌面虚拟化系统独特的本地缓存 (LocalCache技术客户端本地硬盘的数据存取都需借助桌面虚拟化平台服务器的指针，数据硬盘一旦离开了企业网络、缺少指针，即变成空白，符合保密要求。同样的道理，如果用户采用第三方引导工具把本地硬盘挂成从盘、也无法获取有效信息。
即使遇到整体桌面系统灾难，幻影桌面虚拟化系统也可以利用节点复原技术，只需在服务器轻点鼠标即可迅速恢复内网终端的桌面系统。
幻影桌面虚拟化与国外技术不同的是，它将此一技术与现有胖客户机（ PC）完美结合、平滑过度，用户利用现有的网络和硬件即可实现，并且对用户的使用习惯、效能表现以及兼容扩展没有任何改变，用户单位投入风险小。

本文来源：https://www.2haoxitong.net/k/doc/598bcf6086254b35eefdc8d376eeaeaad0f31667.html