APP下载

超算机房桌面云部署与应用安全的研究

2017-03-14秦志民刘素珍

网络安全技术与应用 2017年2期
关键词:客户机桌面虚拟化

◆秦志民 刘素珍

超算机房桌面云部署与应用安全的研究

◆秦志民1刘素珍2

(1.山西医科大学网络中心 山西 030001;2.山西省地震局 山西 030000)

本文阐述超算机房桌面云部署及应用安全的桌面云所带来的价值,免了部署大量传统PC所带来的困扰,同时对桌面云的架构做了进一步的解析,最后对桌面云部署的有点进行了总结。

桌面云;虚拟桌面;桌面管理

0 前言

教育信息化要求为教师和学生提供开放、便捷的教学及学习环境,而教育终身化、个性化等新型学习模式也对信息化建设提出新的需求,从而导致教育信息化建设过程中普遍面临着如下挑战。

1 终端运维管理复杂化

传统办公模式将师生的工作和学习环境绑定于PC上,当个人电脑出现故障后,需要IT维护人员进行修复和重新配置,工作量巨大且耗时,往往导致响应能力不足,影响效率。IT部门每天都要面对大量的零散服务请求,在IT应用环境日益复杂、人员有限的情况下,如何保证服务质量,如何摆脱“救火队”的角色,而给各部门提供高效的IT服务以及良好体验已然成为IT部门致力于发展的目标。

2 总体拥有成本高

虽然PC成本相对较低,但是无法抵消高昂的管理和支持成本。目前,PC的管理工作主要包括对操作系统环境、应用的安装配置和更新、桌面日常维护等,且随着应用的增多,维护工作呈上升增长趋势。同时,应用场景越来越复杂,导致无法实现标准化,而IT人员往往需要亲临现场解决问题,进一步增加了支持成本。文献[1]另外,传统PC惊人的耗电量对于当今提倡环保、低碳的环境下确实是个巨大挑战。那么,如何用有限的人员和预算完成IT维护的工作,成为IT部门必须解决的问题。

3 数据安全难以保障

终端数量众多并且分散在各处,随着安全隐患日益增多,如果未进行及时修复,往往成为数据安全风险集中爆发的地方。再者,难以对移动存储等进行限制,难以防止数据外泄,以及通过移动存储传播的恶意软件等安全威胁。近年来主动及被动的安全泄漏事件日益上升,而这种安全事件对企业形象和核心竞争力的影响是巨大的,如何有效解决终端攻击威胁及主动途径泄漏事件等安全问题一直困扰着IT部门和管理层。

基于以上传统的机房建设模式建设弊端,提出了基于服务器计算模式的虚拟应用和虚拟桌面应用的建设方案,将操作系统、应用程序和用户放到数据中心中进行统一运维,此方案在提升安全性、简化管理、节能减排、移动办公方面表现突出,可有效解决当前遇到的桌面系统部署及管理的问题。

4 桌面云架构解析

文献[2]桌面虚拟化是一种新型的桌面交付模式,如图1所示,非常适合于统一桌面交付的科研机房,通过集中化的桌面管理,提升资源利用率,降低总体拥有成本。将个人桌面环境集中存放于数据中心,取代客户端的本地计算,实现个人桌面环境的按需分配、随时随地交付。?

图1 桌面虚拟化结构图

终端接入层:教师及学生可通过普通PC、笔记本、瘦客户机aDesk、手机及平板电脑等不同类型的终端接入设备将个人或共享桌面环境输出到显示器,并回传指令及操作信息到虚拟桌面。如果结合会话保持的功能特性还可以实现不同终端切换桌面/应用不中断的效果,实现教学业务无处不在的价值。

虚拟桌面接入平台:文献[3]通过虚拟桌面控制器VDC为用户提供认证、访问权限的细致分配、传输协议优化及加密等,最终提供高性能及可靠的桌面环境传送。目前,深信服VDC可提供软件版本(安装于VM上)和硬件设备两种选择,并支持非对称集群部署。

虚拟桌面基础架构:采用先进的虚拟机管理软件VMS将物理服务器划分为可动态管理的资源池,保证资源的充分利用,并通过合理创建虚拟机VM为用户提供灵活、高效的个人桌面环境。

最终,通过瘦客户机aDesk,虚拟桌面控制器VDC、虚拟机管理软件VMS三大组件为医科大科研机房提供一站式桌面云建设方案,打造全新的应用模式,促进教育现代化。

5 桌面云部署优点

(1)文献[4]基于服务器计算模式的虚拟应用和虚拟桌面应用的建设方案涵盖瘦客户机、虚拟桌面控制器VDC、虚拟机管理软件VMS三大环节,业界方案最全面,兼容性最好,性价比最高,为 IT 提供了一种更加精简和安全的方法来管理用户和提供可按需访问的敏捷桌面服务。

(2)针对各种应用场景进行性能调优,高效传输协议SRAP提升6倍以上的速度,将访问带宽降至最低,达到与传统PC一致的访问体验。并且利用瘦客户机ARM架构内置的高清视频协议处理器可流畅播放高清视频,大大增加用户的体验感。

(3)多种身份认证方式保障用户接入安全、全方位的加密算法保障传输安全、灵活访问控制进行集中鉴权、数据存储加密保障个人数据安全,高可靠性HA设计保障平台安全,最终实现端到端桌面虚拟化安全保护。

(4)集中式WEB管理模式:将两大组件(VDC和VMS)进行集中式部署,所有的管理集中在WEB界面管理,并可提供集中式、单一化的远程运维模式,提高了虚拟桌面部署的易用性和可维护性。

6 结语

超算中心机房的桌面云的部署方案有力的弥补了传统机房弊端,所有的数据和运算都在服务器进行,客户端只是显示其变化的影像而已,所以在不需要担心客户端来非法窃取资料,在建设成本上大大的降低,在管理上采用集中式统一管理,因此该建设部署方案是当前超算机房应用部署的主流。

[1]黄莉,熊欣,胡青.基于桌面虚拟化技术的实验机房改造[J].中国冶金教育,2012.

[2]张弩.桌面云项目在电信公司的应用设计[D].吉林大学,2013.

[3]郑晓东.基于云制造的虚拟云桌面的设计与应用[D].内蒙古科技大学,2015.

[4]何小波,张海林.桌面云技术在多媒体教学计算机管理中的应用[J].计算机光盘软件与应用,2014.

猜你喜欢

客户机桌面虚拟化
基于APP在线控制双挤出头FDM桌面3D打印机的研制
桌面云技术在铁路行业中的应用
基于OpenStack虚拟化网络管理平台的设计与实现
对基于Docker的虚拟化技术的几点探讨
桌面装忙
浅析虚拟化技术的安全保障
H3C CAS 云计算管理平台上虚拟化安全防护的实现
当灰尘厚厚地落满了桌面
瘦客户机:安全与便捷的选择
升腾瘦客户机借神码翱翔“云端”