云计算在B5项目中的创新应用

2017-03-10徐志明

网络安全技术与应用 2017年9期

关键词：桌面数据安全虚拟化

◆徐志明

（合肥鑫晟光电科技有限公司安徽 230012）

云计算在B5项目中的创新应用

◆徐志明

（合肥鑫晟光电科技有限公司安徽 230012）

云计算，是一种基于互联网的计算方式，通过这种方式，共享的软硬件资源和信息可以按需提供给计算机和其他设备。典型的云计算提供商往往提供通用的网络业务应用，可以通过浏览器等软件或者其他Web服务来访问，而软件和数据都存储在服务器上。软件和数据可存储在数据中心。B5实施的就是这样一套云计算系统，以替代传统的办公电脑，该系统能有效保证公司数据安全，确保数据信息不易外泄的同时，又能保证用户数据不丢失，同时也节能环保，从长期看，能减少总体运维成本。

云计算；数据安全；虚拟化

0 引言

桌面虚拟化也称为云桌面或者虚拟桌面，通常可以将虚拟化的桌面托管在客户端或在服务器端，目前比较常用的是通过VDI方式集中将用户的虚拟桌面托管在数据中心的服务器上，这样，用户可以通过网络与虚拟桌面交互操作实现所需要的业务操作内容。

1 云计算的概述

云计算（cloudcomputing）是基于互联网的相关服务的增加、使用和交付模式，通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。云计算特点如下：

1.1 超大规模

“云”具有相当的规模，Google云计算已经拥有100多万台服务器，Amazon、IBM、微软、Yahoo等的“云”均拥有几十万台服务器。企业私有云一般拥有数百上千台服务器。“云”能赋予用户前所未有的计算能力。

1.2 虚拟化

云计算支持用户在任意位置、使用各种终端获取应用服务。所请求的资源来自“云”，而不是固定的有形的实体。应用程序在“云”中某处运行，但实际上用户无需了解、也不用担心应用程序运行的具体位置。只需要一台笔记本或者一个手机，就可以通过网络服务来实现我们需要的一切，甚至包括超级计算这样的任务。

1.3 高可靠性

“云”使用了数据多副本容错、计算节点同构可互换等措施来保障服务的高可靠性，使用云计算比使用本地计算机可靠。

2 合肥鑫晟光电科技有限公司IT运维现状分析

2.1 合肥鑫晟光电科技有限公司传统运维管理现状

办公人员电脑分配的是管理员权限，给信息安全带来很大隐患：用户日常使用的办公电脑，由于每个人都是管理员权限，用户可以随意的安装、卸载软件，这一方面增加了电脑发生软件故障的概率，给PC维护人员带来了很大的负担，同时也难以给软件故障迅速定位。另一方面，也是由于用户权限太大，用户可以随意的将公司数据从U盘等移动存储拷贝出去，给数据安全带来了很大的隐患，增加了企业的经营风险，特别是，一些经营数据，或者设计图纸，一旦流失，会给公司带来很大的损失。

物理分布广：随着液晶面板的制造越来越大，厂房的面积也越来越大，但人员由于自动化程度的提高，却没有太多变化，就造成了人员办公比较分散，电脑分散，IT维护人员仅在路上就花费很多时间，给维护带来了很多麻烦。

维护复杂：由于现有的电脑都是基于工作组的办公方式，没有加入AD域，电脑的IP地址分配也是全手工维护，如果要对电脑进行升级配置（操作系统、应用程序等），就得挨个对电脑逐一配置，工作量相当大。

不灵活：用户访问受限，不能随时随地访问，不适合移动办公需求。

不节能，成本高：采用传统的方式，PC机耗电量大。

2.2 问题产生原因及解决方案

2.2.1 传统PC解决方案

传统架构，之所以会出现类似的问题，一方面由于技术的限制，同时，也说明了IT技术发展迅速，如果因循守旧，还是按照传统方式来处理问题，这些问题将很难得到解决。但随着云计算与虚拟化的出现，这些问题将能得到大大的改善。

公司日常办公、运维等场景的终端一直使用传统PC，在实际应用过程中，PC存在各种弊端和诸多不便，例如高能耗、高排放、管理手段匮乏、总体拥有成本高等等，采用云桌面可以大大缓解或避免上述问题。具体而言，云桌面采用在服务器系统上承载虚拟桌面的方法，以集中资源并提高桌面的可管理性。

利用虚拟化层的功能，桌面虚拟化实现了标准化的虚拟硬件，并为物理V主机硬件提供了严格筛选的硬件兼容性列表(HCL)，有效减少了设备驱动程序不兼容的问题。借助虚拟化层可扩展的CPU调度功能以及Distributed Resource Scheduler(DRS)的多主机平衡功能，性能波动现象也明显减少。虚拟化层可以直接暂停并重新调度虚拟机，而无需考虑客户操作系统内部的线程活动。这使得资源共享更加确定，可显著改善用户在桌面虚拟化环境中的体验。与基于Terminal Server的集中式计算不同，桌面虚拟化可为每位用户提供一个独立的虚拟机来进行桌面计算。通过为每位用户提供自己的操作系统，桌面虚拟化提供了企业部署集中式桌面所需的稳定性和性能管理功能，同时保留了用户使用习惯的一致性。

满足包括办公区、研发区、生产区等所有用户在内所有用户的办公业务要求，建立完整的以数据为中心的虚拟桌面的服务体系。

2.2.2 公司实施桌面云是多方面的需求

BOE信息系统整合、集中管理的需求：公司总结以往信息化建设经验，为加强信息系统安全建设，同时也为了实现绿色IT，减少后期维护成本，决定在B5建立桌面云系统。

数据安全的需求：该系统将替代用户传统电脑，用户数据全部集中存放在数据中心，减少了数据外泄的可能。

绿色IT的需求：同时，该系统采用瘦客户机替代传统办公电脑，由于瘦客户机能耗极小，在后续系统使用中，能极大节约能耗。

维护成本的需求：另一方面，由于用户电脑在数据中心采用虚拟PC方式发布，能对用户数据进行统一管理，也极大地提高了维护效率。

信息技术发展方向：云计算是今后信息系统发展的方向，推进云计算，能使信息系统能跟上技术发展，保持系统的先进性。

3 合肥鑫晟光电科技有限公司桌面云的实施方案

3.1 Citrix Xendesktop解决方案

Citrix XenDesktop可提供一种端到端的桌面交付解决方案。可动态按需产生虚拟桌面，用户每次登录时都能获得一个干净的、个性化的全新桌面。此外，XenDesktop采用的高速交付协议还可在任何网络条件下提供快速的响应速度。对于IT机构而言，XenDesktop可通过分别交付桌面操作系统、应用和用户设置，大大简化桌面生命周期管理并显著降低成本。Citrix XenDesktop可为任意地点的用户按需交付桌面，同时显著简化生命周期管理。

3.2 设计基准

生产区用户：主要使用CIM系统终端程序，少量的OA系统应用，应用环境相对简单，无特别复杂的应用，CPU、内存等硬件资源消耗较少。

办公区用户：主要用户日常办公，需要运行复杂的应用程序，要求有较高的系统处理能力及较高的IO能力，主要有Office，OA、ERP等系统，少量AutoCAD设计。