云桌面
——企業(yè)辦公的專屬定制

王艷華

（中國電信股份有限公司許昌分公司網(wǎng)絡運營部，河南 許昌 461000）

1 引言

終端數(shù)量大且無法有效監(jiān)管，存在運維困難和安全隱患，并且3～5年更新?lián)Q代，又要重新投資；

辦公系統(tǒng)更新、防病毒缺乏有效管理手段，同時，用戶隨意訪問Internet網(wǎng)，也易受到惡意攻擊，使得辦公PC、局域網(wǎng)缺乏安全保障；

無法杜絕內(nèi)部數(shù)據(jù)被用戶盜走，信息安全無法保障?，F(xiàn)有安全措施往往以犧牲工作效率為代價。用戶操作無法記錄，事故追查手段缺失；

能耗高，每月電費就是筆不小的開支。

近幾年，隨著互聯(lián)網(wǎng)+的發(fā)展，云計算引領桌面進入“后PC時代”，使PC桌面及數(shù)據(jù)與終端分離，在保證用戶一致性使用體驗的同時，提升辦公及運維效率，并能夠降低用電總體成本，從根本上解決傳統(tǒng)PC桌面面臨的困境。

云桌面屬于新一代的桌面管理方式,通過虛擬化桌面操作系統(tǒng)、應用程序和用戶數(shù)據(jù)，來交付革新的桌面。通過在數(shù)據(jù)中心集中管理桌面、應用程序和用戶數(shù)據(jù)，組織可從提高的管理和控制能力中獲益，同時最終用戶可從靈活訪問和提高的服務級別中獲益。

它把各個終端用戶的桌面控制權和管理權收歸到數(shù)據(jù)中心，實施集中管控,很好地解決了用戶使用靈活性與IT統(tǒng)一安全管理之間的矛盾。一方面加強了應用的監(jiān)管，提升了數(shù)據(jù)的安全性。另一方面，還能大幅降低終端采購和管理的成本以及對用戶終端的維護成本，有助于企業(yè)節(jié)約。

2 云桌面系統(tǒng)介紹

云桌面主要由硬件資源層、虛擬化及云平臺層、桌面和應用交付層、終端接入層四部分組成。

2.1 硬件資源層

硬件資源層由服務器節(jié)點、存儲節(jié)點、網(wǎng)絡節(jié)點及其安全設備等組成，服務器節(jié)點為桌面服務提供計算能力，存儲節(jié)點則為桌面服務提供所需的存儲能力。

2.2 虛擬化及云平臺層

虛擬化層實現(xiàn)將硬件資源層提供的服務器、存儲及網(wǎng)絡等虛擬化成資源池，通過云平臺層按需將資源池中的資源分配給虛擬桌面，前端客戶桌面的計算能力、存儲能力均由云平臺層統(tǒng)一提供。

2.3 桌面和應用交付層

桌面與應用交付層實現(xiàn)將托管的用戶桌面、應用、數(shù)據(jù)按需安全、快速交付給用戶，通過交付模塊，所有用戶桌面、應用、數(shù)據(jù)得到統(tǒng)一控制。

2.4 終端接入層

終端接入層是為用戶提供接入網(wǎng)絡并與托管的桌面與應用交互的設備。云桌面的最大魅力就是其快速部署的特性，可提供適用于各種場景的桌面和軟件管理使用方案，通過客戶端軟件，可使得桌面隨人動，不受空間和時間限制，隨時隨地連接訪問。

3 云桌面虛擬化解決方案

云桌面虛擬化解決方案，可以將完整的Windows桌面體驗作為即需即用服務交付給任何位置的任何用戶。

3.1 云終端

云終端，安裝精簡windows操作系統(tǒng)，本地不保存任何數(shù)據(jù)，通過云桌面客戶端連接服務器上的云桌面。

3.2 安全接入網(wǎng)關

通過部署安全接入網(wǎng)關，使用外網(wǎng)或非安全網(wǎng)絡用戶通過SSL加密通道，在外網(wǎng)PC、手機、Pad訪問云桌面。

3.3 云桌面解決方案

部署基于服務器的云桌面解決方案，對物理設備進行虛擬化形成虛擬機池，存儲集中在云端服務器，通過云桌面系統(tǒng)統(tǒng)一管理平臺，對數(shù)據(jù)進行配置，通過桌面協(xié)議最終交付給用戶。

通過部署輕量級的云病毒查殺引擎，實現(xiàn)內(nèi)部網(wǎng)絡病毒的統(tǒng)一防護,并且可部署水印功能，利用它可以追查泄密源頭，或保護自家知識產(chǎn)權，是云桌面系統(tǒng)數(shù)據(jù)安全非常重要的一環(huán)?？商峁τ赨SB設備的精細化控制功能，通過按設備類型和按黑白名單進行控制[1]。

3.4 統(tǒng)一域控服務器

通過部署統(tǒng)一域控服務器，進行統(tǒng)一虛擬機和用戶管理和鑒權。

云桌面提供分權分域管理，分為系統(tǒng)管理員、資源管理員、分銷管理員不同權利，并且也可自定義角色權利。

系統(tǒng)管理員可管控系統(tǒng)所有功能，包括資源、桌面和告警、性能、日志等。

資源管理員可管控系統(tǒng)的資源功能，包括存儲、主機、網(wǎng)絡等。

分銷管理員可管控桌面功能，包括用戶、桌面池、桌面。

通過部門組織架構進行分域控制，操作員設置可管控的部門，在具體的功能頁面中，只能查看和操作此部門下的數(shù)據(jù)，數(shù)據(jù)進行分域過濾。

3.5 應用軟件管理系統(tǒng)

部署應用軟件管理系統(tǒng)，實現(xiàn)對內(nèi)部軟件的統(tǒng)一維護。

由于計算發(fā)生在數(shù)據(jù)中心，所有桌面的管理和配置都在數(shù)據(jù)中心進行，管理員可以在數(shù)據(jù)中心對所有桌面和應用進行統(tǒng)一配置和管理，例如系統(tǒng)升級、應用安裝等。另外，由于傳遞的只是最終運行圖像，所有的數(shù)據(jù)和計算都發(fā)生在數(shù)據(jù)中心，因此，機密數(shù)據(jù)和信息不需要通過網(wǎng)絡傳遞，增加了安全性[2]。

通過對軟件安裝環(huán)境下，在軟件運行環(huán)境下對軟件進行打包，提取出軟件包，客戶端安裝應用管理客戶端，通過管理平臺，可與客戶端通訊，將軟件包批量推送、卸載到客戶端。達到應用軟件管理的目的。

通過與客戶端交互可以提供如下功能：

①任務模板定時定量軟件策略

通過任務模板機制，定時執(zhí)行模板的設定動作，靈活實現(xiàn)各種場景定時軟件操作或命令執(zhí)行。包括：一是在某一時刻對某些用戶管控軟件執(zhí)行安裝、回收卸載、運行、關閉、啟用、停用。二是可設定某一時刻對某些用戶，桌面內(nèi)默認瀏覽器默認打開哪些網(wǎng)址。三是可設定某一時刻對某些用戶桌面內(nèi)可執(zhí)行的命令，靈活執(zhí)行系統(tǒng)內(nèi)需要定制的操作，通過模板策略定時定人進行管理，提升IT管理效率。

②非管控軟件使用監(jiān)控

除了從應用商店安裝的軟件外，用戶自行通過其他途徑安裝的軟件，作為應用商店的非管控軟件，系統(tǒng)可以監(jiān)控，查看到軟件列表。

③違規(guī)軟件限制使用

對于非管控軟件，有部分是政府機關或企業(yè)限制使用的軟件，例如很多正版軟件，公網(wǎng)上存有破解版，用戶自行下載使用會造成政府機關或企業(yè)單位侵權風險。通過軟件系統(tǒng)，可設置匹配違規(guī)軟件名稱，可控制這些軟件的使用，限制用戶使用行為。

云桌面虛擬化技術，讓用戶能擺脫固定主機，通過移動終端與企業(yè)網(wǎng)絡相連，通過應用系統(tǒng)的快速部署，實現(xiàn)任何時間、任何地點訪問企業(yè)的桌面系統(tǒng)，解決傳統(tǒng)辦公受PC限制的弊端，同時，云桌面運營公司可根據(jù)用戶需求部署安全機制和訪問控制機制，給用戶構建一個安全可靠的云桌面環(huán)境，企業(yè)運維支撐效率也能得到明顯提升，已成為當前企業(yè)信息化發(fā)展的一個趨勢[3]。