|
3.1瘦客户端的安全 瘦客户端都可以随时、随地访问自己在云端的桌面,一般情况下是没有问题的。但在一些对安全要求极高的单位,窃密者却可以非法获取别人的用户名和密码,或者使用自己合法的用户名密码,在安全区域外通过任何一台瘦客户端来访问。为了防范这种情况的出现,除了用户名和密码外,添加另外一种认证方式来确保没有非法访问,如限制瘦客户端的MAC地址、配置智能卡认证等。 3.2网络通信的安全 通信由于是通过网络上传播,所以有可能被人窃听、破解、破坏数据的完整性。一般有二种方法可以为通信提供安全保障:一种方法,是采用私有云方案,保护网络中的客户都是可信任客户;另一种方法,对通信的数据进行加密,对于非信任用户提供类似于SSLVPN的安全连接点,对于内部的信任用户和服务器之间的连接,一般是通过SSL协议进行加密传输。 3.3服务器的安全 桌面云系统中的服务器也必须遵循企业一般的安全策略,例如关闭所有的不需要的端口,安装必须的防火墙以及升级到最新的安全补丁,每天进行备份,部署监控软件等。与传统桌面相比,云桌面管理员可以比较容易的获取用户的数据,这就要求系统对用户数据加密,防止未经授权的获取用户数据。 3.4软件架构组件的安全 在有大量用户访问的情况下,一般在系统的最前端有一个负载均衡器,把用户的连接请求发送给不同的服务器去处理。根据需要,还可以在最前端的负载均衡器上加上安全访问控制组件,保证连接的用户都是经过认证和安全的,防止分布式拒绝服务攻击。 3.5管理权限的安全 桌面云中所有的管理都集中到云端进行,误操作或者非法操作会造成很大的影响。通常采取下面这两种措施来消除这种影响:一是,定义不同的管理角色,如分为维护用户,升级用户和管理用户等。二是,审计,对每个涉及到系统变更的操作都需要做好审计工作,这样能识别出恶意操作,并及时发现系统的漏洞。 4桌面云的两种主要形式 在桌面云技术迅速发展的过程中,比较有代表性是采用虚拟桌面架构(VDI)或采用流技术的桌面云解决方案。下面分别介绍两种技术的基础架构和适用范围。 4.1虚拟桌面架构VDI VDI桌面云解决方案采用集中计算、分布显示的原则,完整的虚拟桌面系统运行于服务提供商或者企业自己的数据中心的服务器上,每个用户都可以通过客户端设备与虚拟桌面进行连接以使用桌面系统,从而大大改善桌面使用的灵活性。 图2VDI架构 虚拟化平台是一个服务器集群,包括运行服务器和存储服务器,用来承载全部的桌面虚拟机实例。所有的桌面虚拟机实例都存放在存储服务器上,运行服务器承载计算负载,存储服务器承载存储负载。 管理平台用于虚拟桌面虚拟机实例和管理客户端连接。基于虚拟机模板,虚拟机管理平台可以批量、快速地创建出新的桌面虚拟机实例,还负责维护用户和桌面虚拟机实例的对应关系。客户端连接调度平台是客户端连接请求分发服务器,根据调度策略从虚拟化资源池中分配一个桌面虚拟机实例与客户端设备进行对接。 客户端设备可以是普通PC、瘦客户机、诸如iPhone的移动设备等。客户端设备将鼠标、键盘等输入传送到服务器处理,服务器再把处理结果回传给客户端显示,这种传送过程需要高效的通讯协议支持。 通讯协议的效率决定了桌面虚拟机的用户体验,是决定桌面解决方案生命力的关键,目前比较通用的通讯协议有远程桌面协议(RDP)和独立计算体系结构(ICA)。通常情况下,在局域网环境下,一般的应用在RDP和ICA上都能正常运行;在广域网甚至是互联网上,在视频观看、Flash播放、3D设计等应用上,ICA的用户体验会比RDP流畅很多。 4.2流技术Streaming Streaming采用集中管理,分布计算的原则,把客户端桌面工作负载(操作系统、应用程序等)打包并存放于数据中心的服务器。当客户端通过网络连接到数据中心时,服务器传送客户端需要的操作系统和应用,然后客户端由负责计算。流技术的优势在于应用程序、操作系统和用户数据独立存在,即使服务器端的某些数据文件出现损坏,用户的个人数据也能完好无损的保存下来。该解决方案中有大数据量的传输,所以通常部署在局域网内。 图3Streaming架构 桌面打包服务是流技术中的关键部分。通常的操作系统、应用程序、用户数据文件容量大,在网络中传输花费时间长,若遇到网络繁忙,还会造成传输中断。因此需要把操作系统、应用程序、用户数据进行预处理,将文件压缩为支持流形式传输的文件。桌面分发服务是由一个服务器集群提供的,用于分发虚拟桌面数据流到客户端设备。客户端设备连入网络后,桌面分发服务根据预先定义的策略向它分发操作系统。客户端设备可以是普通PC、瘦客户机或者特定的应用程序。在Streaming虚拟桌面解决方案中,客户端需要具有较高的计算能力和高效的缓存能力,支持网络启动的网卡。 4.3VDI和Streaming的适用范围 VDI和Streaming这两种解决方案,在实现和运行上各有特点,因而它们有不同的使用范围。VDI在局域网和广域网内都可以使用,提供运行快速的个人桌面的同时还支持桌面系统个性化的配置,适合只需要运行办公软件、邮件客户端等轻量级应用桌面系统的用户,比如财务部门、人力资源部门的员工,也非常适合于远程异地办公的用户。 对于显示质量要求很高的情况,比如平面设计、CAD绘图、大型游戏开发等领域,Streaming解决方案的客户端设备负责提供计算能力,用户体验比较流畅。比如大型数据处理终端,必须把处理负载分散到客户端并把数据存放在服务端以保证数据安全和处理能力,此时Steaming解决方案是非常好的选择。 |
|
核心期刊网(www.hexinqk.com)秉承“诚以为基,信以为本”的宗旨,为广大学者老师提供投稿辅导、写作指导、核心期刊推荐等服务。 核心期刊网专业期刊发表机构,为学术研究工作者解决北大核心、CSSCI核心、统计源核心、EI核心等投稿辅导咨询与写作指导的问题。 投稿辅导咨询电话:18915033935 投稿辅导客服QQ: 投稿辅导投稿邮箱:1003158336@qq.com |
| 你好,欢迎来到! 设为首页 |收藏本站 | ||
|
