馬同寬,朱佳樂
(新天綠色能源股份有限公司,河北 石家莊 050000)
1.1 虛擬化技術
在云計算中,虛擬化技術是核心,能使IT基礎設施更靈活,調度更加方便快捷,并且較好的滿足多樣化的應用需求。云計算包含諸多需求,要想滿足多樣化的應用需求,就要實現資源的優化配置。企業需要將多種應用通過“云”完成較好的隔離。需求的實現要采用底層技術,而虛擬化技術在云計算中發揮了非常重要的作用,屬于核心技術之一。在計算機技術中,虛擬化技術屬于資源管理技術,計算機服務器、網絡、儲存等都可以借助虛擬化技術抽象為數據,打破了實體結構間無法分割的障礙,用戶可采用較高配置方式靈活運用資源。資源新虛擬部分不會受到現有的資源架設模式、地域、物理配置的約束。通常情況下,虛擬化的資源包括計算能力和數據儲存[1]。
1.2 云服務
目前,公共云、私有云是常見的云服務項目。其中,公共云成本低,多用戶可共享同一系統資源,無需架設其他設備或者安排專業人員,便能夠享受到專業IT服務。私有云多應用于金融機構、保險行業,這些行業對于客戶隱私的保護要求較高,所以對一些重要數據需要儲存于私有云端網絡中。私有云投資較大,需要有專業的團隊,同時還要設計數據中心、網絡、儲存設備等[2]。
2.1 平臺架構
云端服務模式的辦公平臺主要構成部分包括數據中心、網絡以及用戶終端。如圖1所示。
圖1 桌面云平臺架構圖
其中,數據中心主要負責服務器、儲存、網絡等設備以及虛擬化平臺的部署,同時創建、調度、接入控制、管理虛擬桌面;
網絡端負責的是網絡、防火墻等一些安全設備的部署;
用戶終端則負責瘦客戶終端部署,與虛擬桌面配合共同為用戶提供服務。根據桌面虛擬化業務具體的特征,對云端服務模式下的辦公桌面平臺進行梳理[3]。
2.2 數據中心
數據中心的硬件物理層使用的是可控物理服務器,保證計算、網絡、儲存環境的安全穩定可靠性;
服務器虛擬化平臺隔離以及加固虛擬化資源,保證虛擬機運行的環境更加安全,并且可以進行分權管理,借助審計監控中心監控虛擬化平臺網絡事件發生的過程;
桌面虛擬化平臺統一管理以及調度用戶會話的接入、桌面運行情況,在桌面接入的時候會運用統一身份管理系統完成安全認證以及權限管控操作[4]。
2.3 用戶終端
用戶終端主要是對瘦客戶端進行部署,保證硬件運行環境的自主控制,借助安全模塊給予通路傳輸保護、接口管控相應支持,以外殼低電泄設計、低輻射視頻線、內嵌紅黑隔離電源為基礎,不斷提高平臺安全性,達到自主可控目的;
軟件部門使用的是自主操作系統,為軟件運行環境提供安全與保障,以認證客戶端為依據,用戶可以安全地接入,通過安全桌面客戶端,保護虛擬化終端、虛擬桌面二者間傳輸的通道,與本地安全模塊、虛擬桌面端安全軟件高效配合,管控終端端口,保證終端軟件環境自主運行的穩定性、可靠性。
2.4 虛擬桌面
用戶不同時使用的辦公軟件、環境也會有所不同,所以通過完整復制的方法向用戶推送虛擬桌面,以便他們辦公使用。創建完整復制虛擬桌面的時候,系統會將獨立虛擬機資源安排給虛擬桌面,用戶可根據需求進行個性化配置,在虛擬機重啟時,設置不會失效。企業常用的辦公軟件有office、OA等,也有些用戶會用到三維軟件。根據用戶辦公實際需求,當前虛擬桌面可對帶GPU、不帶GPU進行配置,具體如表1所示。
表1 虛擬桌面配置表
2.5 安全管理
2.5.1 虛擬化辦公系統安全架構
此系統包括移動終端、防火墻、移動應用發布平臺、網閘、內網以及應用服務器(具體如圖2所示)。各個控制點都設計了安全控制點,每一個安全控制點具有一個或多個安全控制功能。依據控制點不同的安全域,此系統可劃分成內部域、接入域、移動域三部分,其中內部域包含內網及應用服務器控制點;
接入域包括防火墻、移動應用發布平臺、網閘三大控制點;
移動域包括移動終端控制點[5]。
圖2 虛擬化辦公系統安全架構
移動終端控制點以手機號碼為依據,設置了相應的終端準入。如果終端向移動專網提出準入申請以后,控制點需獲得此手機號碼,核實數據庫中是否存在此號碼,若存在,發出準入命令;
若不存在則拒絕接入,保證了移動專網接入時的合法性、合規性。防火墻控制點控制的是移動域、接入域間信息傳播,通常移動終端向移動應用發布平臺發起通信,防火墻控制點是允許的。移動應用發布平臺控制點功能是移動終端接入請求的中止,移動終端發出接入請求時會被此平臺控制點中止,進而構建平臺和應用服務器網絡通信;
平臺和終端間采用鏡像通道協議轉變成HTTP通信協議的方式,搭建網絡通信。平臺和網閘間構建網絡通信,信息與數據才能傳輸至網閘;
網閘和平臺連接斷開以后,數據便會傳輸到應用服務器。此系統分割了安全域、安全控制點,通過多層次安全控制模式,確保了虛擬化云端服務模式下辦公系統的安全性[6]。
2.5.2 虛擬技術的實現
基于虛擬化技術的云端服務模式辦公的效率大幅度提高,不僅實現了傳統PC辦公模式的升級優化,而且辦公位置更加靈活,同時實現了數據的上移,信息安全終端和數據處于分離狀態,全部數據與計算都由后臺數據中心來處理。瘦客戶端不儲存數據的功能,確保了用戶獲取不到數據,在傳輸中只是將圖像進行傳遞,數據更加安全可靠;
資源更加彈性,復用的共享資源可以自動管控,管理系統可以對資源使用、處理等情況自動監視,后臺數據中心資源實現了統一化管理、調度,確保物理資源負載保持均衡狀態,最大限度地利用資源;
管理效率大幅度提高,成本降低,瘦客戶端不需要進行軟件的維護,虛擬桌面涉及的所有維護工作均由后臺進行統一化處理,管理效率提高的同時,還節省了人力、時間成本;
安全性較強是此系統最為顯著的優勢,虛擬化技術基于虛擬通道構建了云端服務平臺,與客戶端間實現了信息以及數據的互融互通,應用服務器和安全平臺間數據傳輸均處于企業防火墻安全防護之內;
外網使用的移動終端也只是屏幕、鍵盤、鼠標的操作任務,企業保密數據并不包含在其中;
同時此系統需要進行身份認證,而此模塊有嚴格的權限設置,通常情況下用戶只能在權限范圍之內訪問、編輯內部數據。
首先是優化儲存盤陣,技術人員可以借助光纖交換機技術,對當前辦公資源地進行進一步優化,將現有服務器內包含的所有辦公信息準確獲取后,通過虛擬化技術實現服務器群中數據快速傳輸至資源池內,完成當前辦公軟件虛擬化設置與處理。其次,技術人員還要將核心交換機、防火墻、匯聚交換機間的關聯性,優化桌面云辦公網接入區,同時還要將客戶端所有數據瘦身化處理,應用云端交換機,確保客戶端儲存網、管理網以及相關的業務網能夠緊密配合、高效協作。除此之外,還要利用遠程控制以及遠程操作等技術的優勢,實現客戶終端辦公系統辦公指導,保證用戶根據自己的需求隨時隨地訪問云端辦公網絡。
云端服務模式下的辦公環境更加優化,不僅提高了企業管理效率,而且保證了企業內部數據的傳輸環境更加方便快捷、安全可靠。而虛擬化技術在云端服務模式辦公環境中的應用,進一步推進了資源的高效共享、使用的便利性、文件的安全性。■
猜你喜歡桌面云端控制點四海心連·云端匯聚華人時刊(2022年5期)2022-06-05云端之城現代裝飾(2020年5期)2020-05-30基于APP在線控制雙擠出頭FDM桌面3D打印機的研制裝備制造技術(2020年12期)2020-05-22桌面云技術在鐵路行業中的應用鐵道通信信號(2020年12期)2020-03-29NFFD控制點分布對氣動外形優化的影響北京航空航天大學學報(2017年4期)2017-11-23桌面裝忙黨的生活(黑龍江)(2017年10期)2017-11-09云端創意小學生優秀作文(趣味閱讀)(2017年3期)2017-02-11基于風險管理下的項目建設內部控制點思考中國工程咨詢(2017年12期)2017-01-31相似材料模型中控制點像點坐標定位研究安徽地質(2016年4期)2016-02-27在云端人力資源(2015年7期)2015-08-06