桌面虚拟化实施方案(桌面虚拟化技术架构包括)

求阅读笔记：关于移动终端设备安全面临的威胁以及如何保证移动终端在数据传输过程中的安全

我的《信息防御战》阅读笔记：终端安全终端安全是企业的服务对象和服务对象企业信息技术安全体系建设风险集中发生部分。我们面临诸多挑战，需要采取不同类型、层次和层次的安全措施来实现终端安全。一、挑战与威胁1、员工安全意识淡薄，企业安全政策难以落实，病毒、蠕虫、间谍软件等网络安全威胁猖獗，损害客户利益，造成大量资金和生产力损失。与此同时，移动设备的激增进一步加剧了这一威胁。移动用户能够从家庭或公共热点连接到互联网或办公网络，通常会无意中轻松获取病毒并将其带入公司环境，从而感染网络。根据2010年CSI/FBI安全报告，虽然安全技术多年来不断发展，其实施成本高达数百万美元，但病毒、蠕虫和其他形式的恶意软件仍然是当今各机构面临的主要问题。组织每年遇到的大量安全事件会对组织产生巨大的财务影响，导致系统中断、收入损失、数据损坏或破坏以及生产力降低。为了解决这些问题，很多企业制定了企业终端安全政策，规定终端必须安装防病毒软件并及时更新病毒库；终端必须及时安装系统安全补丁；但由于员工安全意识淡薄，企业安全政策难以落实、效果不彰，网络安全问题依然严重。2、未经授权的用户访问网络，重要信息泄露。越权访问包括以下两部分：（1）外部非法用户利用企业管理漏洞，利用PC访问交换机，获取网络访问权限；那么，利用合法用户的密码以合法身份登录网站后，就可以查看机密信息、修改信息内容以及扰乱应用系统的运行。（2）内部合法用户可以随意访问网络关键资源，获取关键信息用于非法目的。目前企业使用的局域网是基于以太网的网络架构。只要插上网络，就可以自由访问整个网络。由于非法访问、越权访问而导致的企业业务系统遭到破坏、关键信息资产的泄露，已成为企业需要解决的重要风险。3、不合理利用网络资源，降低工作效率，存在违法违规风险。IDC最新数据显示，企事业单位员工每天平均有50%以上的工作时间上网聊天、浏览娱乐、色情、赌博网站。或处理个人事务；员工从互联网上下载各种信息，下载信息的时间中，62%用于软件下载，11%用于下载音乐，只有25%用于下载与撰写报告和文档相关的数据。在中国，法律规定许多网站是非法的，例如含有色情内容、与反政府有关的网站、以及与迷信和犯罪有关的网站。使用宽带接入互联网后，企事业单位内部网络在一定程度上成为了“公共”的上网场所。在内网中可能会发生很多违法行为。这些事项难以追溯，给公司带来法律和监管风险。2、保护措施目前，终端数据管理存在的问题主要体现在：数据管理难以制度化，数据丢失时常发生；数据分散在不同机器、不同应用上，管理分散，安全性无法保障。;难以实现数据库数据的高效在线备份；存储介质管理和历史数据保留困难。为此，我们从以下几个方面采取措施实现终端安全。1、数据备份随着计算机数据系统建设的不断深入，数据变得越来越重要。如何有效管理数据系统日益成为保证系统正常运行的关键环节。但数据系统上的数据格式各异、物理位置广泛、应用分散、数据量大，难以对数据进行有效管理，给今后的工作带来很多隐患。因此，建立制度化的数据备份体系具有重要意义。数据备份是指选择数据系统中的一台机器作为数据备份的管理服务器，并在其他机器上安装客户端软件，从而自动将整个数据系统的数据备份到与备份服务器连接的存储设备上，并建立相应的备份服务器。为每个备份客户端在备份服务器上备份数据索引表，并利用索引表自动驱动存储介质，实现数据自动恢复。如果发生意外事件，如系统崩溃、非法操作等，可以利用数据备份系统进行恢复。从可靠性角度考虑，备份数量最好大于等于2。1）数据备份的主要内容（1）跨平台数据备份管理：支持各种操作系统和数据库系统；(2)备份安全可靠：双重备份保护系统

桌面虚拟化的技术架构

VDI桌面虚拟化的优点是计算集中在服务器端，因此特别适合以下两种环境：1、在WAN带宽非常小的环境中，比如下面的一条线500Kbs，可以使用VMware等VDI产品进行部署。用户可以使用平板电脑或手机访问桌面环境，随时随地进行工作；2、新建的全千兆网络环境以及业务应用比较简单的环境中。部署VDI桌面虚拟化后，用户可以花100元左右购买一个云终端作为客户端，大大减少了客户端的硬件投资，均衡了服务器上的硬件投资，使总投资更加合理。VDI虚拟桌面基础设施虚拟桌面基础设施（VirtualDesktopInfrastructure，简称VDI）是目前许多组织正在评估的一种新模式。它基于早期的RDP协议和瘦客户端，由VMware等国外虚拟化厂商逐步演变而来。长期提倡的模式。VDI旨在为智能分布式计算带来卓越的响应能力和定制的用户体验，并通过基于服务器的模型提供管理和安全优势。它可以为整个桌面镜像提供集中管理，但这种模式也有其固有的问题。主要表现是：由于它使用硬件模拟和瘦协议，视频、AdobeFlash、IP语音（VoIP）等计算或图形密集型应用程序不适合这种模式，而VDI需要持久的网络连接，因此它不适合离线要求移动性的情况。另外，其基于服务器的模式对服务器配置的要求极高。这些问题的存在不能不让很多用户重新考虑部署VDI的现实意义和成本。从实际应用的角度来看，VDI模式以及相关的虚拟桌面，如远程托管桌面、远程虚拟应用、远程托管专用虚拟桌面、本地虚拟应用和本地虚拟操作等，还存在很多问题需要解决。虚拟化桌面还存在系统等各种问题；还存在对终端硬件支持、过度依赖网络和服务器硬件、数据安全问题等问题。VOI虚拟桌面基础架构从广义上讲，Desktop不仅仅是Windows系统的桌面，而是终端客户端的代名词。同样，桌面的传递也不仅限于可视化软件运行窗口，还可以是整个操作系统的数据流。VOI（VirtualOSInfrastructure架构）的实现，从桌面应用交付升级到OS（操作系统）的标准化和实时分发。与传统VDI设计的区别在于，终端不再依赖GPU虚拟化和CPU虚拟化技术充分利用本地系统资源，而是直接实现I/O层物理存储介质的数据重定向到虚拟化操作系统工作完全基于本地物理硬件。驱动程序、应用程序和各种设备之间没有远程端口映射关系，而是直接的内部地址。VDI虚拟桌面呈现在我们眼前的是图形化系统操作的显示结果。基于VDI架构时，远程显示结果的视频帧被压缩后传输到客户端进行恢复显示。这个过程会占用大量服务器。资源和网络带宽，并且在非全屏模式下，用户实际上面对两个桌面，一个是自己的桌面，另一个是从远程端推送的虚拟桌面。如果虚拟桌面上的计算需要调用本地资源和外设，都需要通过机器底层系统进行转发和映射，降低了效率，牺牲了资源可用性。VOI允许虚拟系统从启动阶段就接管计算机硬件平台，直接在本地硬件平台上工作，不再需要底层系统的支持。为此，您必须为客户端提供一个虚拟磁盘存储空间，将操作系统放置在这个虚拟存储空间中，并让客户端从这个设备完成启动。基于VOI的虚拟终端管理系统利用虚拟容器的概念，将终端客户端的存储介质从物理变为虚拟，从分散变为集中；它使用IVDP技术将操作系统内核与客户端的硬件驱动程序依赖关系分开。系统应用程序的跨平台交付。无论机器使用什么硬件平台和本地系统，都可以按需分布，由信息中心统一部署。OSV虚拟桌面基础架构OSV（OperatingSystemVirtualization）智能桌面虚拟化是基于X86标准计算机系统实现PC桌面集中管理、控制、存储和维护的PC桌面虚拟化技术。OSV和VDI解决方案最大的区别在于前者采用集中管理和分布式计算机制，而后者采用集中管理和集中计算机制。显然，后者对服务器的依赖程度远远高于前者。OSV不仅实现了计算机的集中管理，而且将计算环境OS&AP与PC硬件完全分离，同时保证自身的计算速度和特性不变。桌面计算环境可以在OSV控制台中按需分配，用户可以在启动时选择桌面环境。用户桌面数据和应用数据集中存储在OSVServer上，实现用户桌面