虛擬云桌面的企業(yè)應用

石雷

摘要：現(xiàn)階段在企業(yè)計算機應用中，需要解決硬件資源利用效率問題。為此，一些企業(yè)加入了虛擬云桌面的應用技術，以虛擬云桌面技術理論為基礎，進行虛擬云桌面的監(jiān)測和應用認證。虛擬云桌面如何在企業(yè)進行安全認證，從而加入域內客戶端，滿足企業(yè)應用需求，達到訪問控制的目的，接下來將對其進行探析。

關鍵詞：云桌面；認證；系統(tǒng)；云計算

針對企業(yè)進行計算機建設獨立形式PC機存在的高費用、高耗能、難管理的問題，通過虛擬化技術，以分布式服務器作為處理核心、瘦客戶機為終端的方式組建虛擬云桌面，使得虛擬云桌面更加適用于企業(yè)計算機建設和維護。

當今社會，信息化發(fā)展比較快速，網(wǎng)絡技術的發(fā)展和硬件能力的提高讓計算機與人們的生活緊密相連。人類社會在今天來說，其發(fā)展速度是空前的，各個領域的變化速度非?？臁Ｒ驗榫W(wǎng)絡技術和硬件能力的提高，人們對于計算機運行速度、性能、功能有了更高的要求。但是硬件、信息資源的分布和使用管理在一定程度上造就了資源浪費，沒有發(fā)揮資源最大作用，這些問題的產(chǎn)生推動人們進行系列研究，通過改變傳統(tǒng)計算機模式來更好的與人們生活需求相結合，這樣就產(chǎn)生了云計算。云計算機通過改變傳統(tǒng)信息資源構建方式，修改傳統(tǒng)的IT架構轉換為企業(yè)、政府的私有云，修改客戶端的計算機終端轉換為云桌面。終端用戶的操作系統(tǒng)也將在云桌面控制范圍內，由獨立的云計算服務器進行提供。這樣可以完成軟件、硬件的繼承，實現(xiàn)資源的高效率使用，減少社會資源浪費。終端用戶要安裝精簡軟件，利用網(wǎng)絡鏈接與云中心進行連接，建設專屬的云桌面，雖然這種方式的操作體驗與傳統(tǒng)方式并沒有太大的區(qū)別，但卻可以減少硬件的投入。另外，云架構可以將分散的終端集中起來管理，減少了管理成本，解決管理復雜問題。在安全上，確保了整個系統(tǒng)的穩(wěn)定性。由此可以得出，云計算和作為基礎的云的虛擬云桌面在實際使用中還是非常廣泛、普遍的。

一、虛擬云桌面技術

虛擬云桌面，是指支持企業(yè)或個人實現(xiàn)桌面系統(tǒng)的遠程動態(tài)訪問與數(shù)據(jù)中心統(tǒng)一托管的技術。不斷更新進步的PC操作系統(tǒng)其功能在日常使用中更加的智能化、人性化，但其仍存在桌面環(huán)境和主機系統(tǒng)連接成一體。伴隨著使用者在日常生活進行任務活動所遇到的困難，目前計算機的運行模式已經(jīng)無法滿足實際需求。傳統(tǒng)桌面系統(tǒng)無法確保網(wǎng)絡安全，服務器維修成本較高，資源管理效率低下等問題也嚴重影響著實際使用效率。

進行虛擬云桌面操作同時，生成的數(shù)據(jù)資源、應用資源保存途徑設置在后臺服務器。使用者在使用類似手機、電腦、平板、瀏覽器之類的終端用戶訪問服務器時，可以獲取到資源。管理者統(tǒng)一后臺管理云系統(tǒng)的更新、維護、升級，而終端用戶將不參與到其中，管理者對服務器進行統(tǒng)一管理時，可降低服務器管理成本。

二、虛擬云桌面安全應用目標

用戶只有通過云計算平臺安全認證之后才可以獲取到云桌面服務。在云平臺模式下，用戶通過網(wǎng)絡可以連接至云計算中心進行認真，獲得虛擬云計算的支持、服務后，玩家們可以去注冊用戶名、密碼，進行認證后經(jīng)云計算中心實行統(tǒng)一管理，只有通過密碼認證的用戶才有權限連接到云計算中心當中，并獲取支持、服務。只是擁有專屬的虛擬云桌面，沒有進行密碼認證的用戶，將會被系統(tǒng)拒絕登錄，并生成安全記錄，做出安全響應。云計算系統(tǒng)認真虛擬云桌面包括了終端認證、用戶名認證。終端認證一般采用了客戶端證書方式，用戶名認證一般采用了Kerberos認證方式。用戶通過系統(tǒng)進行注冊用戶名了之后，均可以獲得授權票據(jù)，利用授權票據(jù)來驗證使用者身份真實性。通常情況下，一個完善的安全認證系統(tǒng)在實現(xiàn)用戶終端身份真實性驗證過程中，需要通過用戶身份真實性驗證、單點登錄服務認證。

（一）云平臺接口

登錄進入到用戶個人虛擬云桌面中心，必須依靠云制造服務器所在平臺與云桌面連接的終端。云桌面可以看做是云制造服務器平臺所在用戶終端個人中心。用戶云需求方發(fā)送程序需求到云平臺，平臺根據(jù)用戶具體需求反饋給用戶最佳方案。云平臺智能根據(jù)用戶實際需求來轉換云桌面平臺服務器資源庫中數(shù)據(jù)。云桌面獲取到資源后會進行優(yōu)化資源、解決方案，從而完成云桌面和云平臺兩者間的操作協(xié)同效果。

（二）前臺頁面

使用云桌面的用戶能夠按照個人習慣和需求來對前臺頁面顯示的功能模板界面進行修改。如收藏夾、軟件中心、在線交流。通過設置頁面布局、數(shù)據(jù)管理來滿足不同需求的使用者。在線交流也可以根據(jù)自己習慣進行設置調節(jié)。

（三）桌面管理中心

承擔云桌面系統(tǒng)進行使用、維護、管理工作的程序由桌面管理中心來執(zhí)行。對于用戶的權限管理工作也是非常重要的，隨著IT用戶對于計算機需求的增加。計算機的操作性和服務性能越來越受到重視。在當今網(wǎng)絡主流操作模式下，云桌面系統(tǒng)管理人員會根據(jù)使用者需求類型進行權限訪問分配，為確保數(shù)據(jù)安全性，對于使用者來說，放開的訪問權限越多就意味著可以獲取更多的資源和服務。對于使用者的訪問權限設置是否合理也是管理者與使用者之間“矛盾”能否保持平穩(wěn)的關鍵。當使用者開啟虛擬云桌面系統(tǒng)時，管理系統(tǒng)也隨之運行，確保整個云桌面處于一個被監(jiān)視狀態(tài)。

（四）用戶身份注冊與認證模塊

客戶端實行認證之后，需要針對用戶身份進行認證。用戶身份認證采用Kerberos 協(xié)議方式認證。用戶不可以自行進行用戶名、密碼的注冊，需要通過電子郵件形式來向服務器進行申請用戶名、密碼，然后由管理員為其發(fā)放用戶名、密碼。用戶通過瘦客戶端進行首次登陸之后進行認證，認證完畢之后會要求用戶強制性進行密碼修改，以進行身份認證。用戶能夠通過許可來體驗虛擬云桌面，對于用戶本身來說，和主機體驗是相一致的，在該網(wǎng)絡環(huán)境下，用戶可以對網(wǎng)絡、資源進行隨意操作。

三、結語

本論文設計的虛擬云桌面構建方案建立在安全認證技術上，在實行安全認證的基礎上構建云桌面拼臺，實現(xiàn)對各類用戶的安全管理。通過這一研究可以實現(xiàn)雙向認證，即虛擬云桌面認證和云應用服務器雙向認證。該認證模式建立在網(wǎng)絡基礎上，依靠網(wǎng)絡的安全傳輸，實現(xiàn)對傳輸數(shù)據(jù)的識別，對于傳輸中的數(shù)據(jù)進行加密保護，確保整個系統(tǒng)安全性能。這種模式，將對今后企業(yè)云平臺的建設提供借鑒，具有一定的現(xiàn)實意義。

參考文獻：

[1]鄭志勇，呂遠大，王毅.虛擬桌面系統(tǒng)應用安全性分析與對策[J].網(wǎng)絡安全技術與應用， 2015（10）：5053.