虛擬化桌面基礎設施(VDI)是CIO們交流的最熱門話題之一,這是有充足的理由的:它是優化虛擬化策略關鍵的一步。如果你對服務器做過虛擬化,對虛擬化桌面基礎設施的簡單擴展將幫助你擠出更多的虛擬化投資回報率。當你遷移到服務器虛擬化時,你已經裝載了桌面虛擬化需要的幾乎所有組件:共享存儲、集群托管服務器、管理程序、管理程序管理軟件等。
如果你成功地部署了虛擬化服務器,實際上就擁有了實現全部桌面虛擬化的跳板。最關鍵的是給指定終端用戶分配具體虛擬桌面的系統。當然,取決于你想在虛擬桌面基礎設施方面投入多深,你可能需要一些額外的組件。
在大多數情況下,組織剛開始會首選考慮混合虛擬化桌面基礎設施系統。這種系統會包括下面的虛擬化桌面:
面向任務工作者的傳統的專用虛擬遠程桌面。用戶訪問的是相同、唯一、專用的虛擬計算機,包括信息和選項設置。虛擬計算機占用了大量存儲空間,而且它占用的空間通常會隨著使用增長。
面向信息工作者的靈活的虛擬遠程桌面。每次用戶登錄時,系統會獲取種子計算機的一個克隆,添加需要的應用程序(通常是以虛擬化的格式),然后通過用戶狀態的虛擬化添加用戶信息。這對于信息工作者是最佳模式,因為當該用戶退出虛擬化桌面基礎設施時,該虛擬的計算機就消失了。然而,要支持這種模型,你需要虛擬化格式的應用程序(某種形式的虛擬化應用程序引擎)。你還需要啟用用戶狀態虛擬化。在大多數情況下,虛擬桌面基礎設施系統將包括支持這種模型必須要的組件。
傳統的專用桌面。以前,組織習慣于把桌面部署到物理計算機的硬盤上。在Windows 7中,你可以把操作系統打包進一個虛擬化硬盤(VHD),然后從該硬盤直接運行。這樣做的好處是該操作系統現在完整地打包到了一個單個文件中(該文件是虛擬計算機支持的格式),該文件可以轉移到其它計算機,這樣做遠比把操作系統直接部署到硬盤上要容易的多。
不管你是否選擇混合模式,你會發現虛擬桌面基礎設施的效果絕對是名副其實:它支持用戶從任何設備訪問他們的工作環境。
這種設備可以是辦公室的臺式機、家庭計算機、瘦客戶端、智能手機、平板電腦設備等等——任何支持遠程連接的設備都可以。既然虛擬桌面基礎設施依賴于遠程連接訪問運行桌面的虛擬機,那么你就可以使用任何支持遠程連接的設備登錄到工作環境。這是對的:你為“帶上你自己的設備策略”鋪平了道路。
你很快會發現這是終端用戶最喜歡的虛擬桌面基礎設施提供的功能:任何地方都可以訪問他們完成工作需要的信息和工具。一旦他們用過了這個功能,他們就再也不想回到從前的狀態了。
確保虛擬化遠程桌面的安全
遠程訪問應該與你的密碼策略一樣保證安全。每年有數以千計的移動設備丟失。如果用戶依賴于iPad連接他們的工作環境,在他們丟失這臺iPad時,惡意用戶將可能獲得對你們網絡的訪問。在你考慮虛擬桌面基礎設施和移動設備時,你需要保證你自己的網絡安全。通過使用硬編碼的保護策略,你可以給你的網絡提供多層保護。最低限度,你需要做到以下內容:
密碼保護的移動設備。確保所有移動設備在不用時都是鎖定狀態的,并且需要密碼才能解鎖。
復雜的密碼登錄。我們都知道用戶容易選擇容易破解的密碼:不要讓你的用戶僥幸繞過它。同時要通過禁用自動登錄確保用戶不能在他們的登錄界面保存密碼。
遠程清除功能。確保你可以遠程清除任何丟失設備的信息。你需要刪除用戶信息,而且確保你可以同時清除遠程連接應用。
獎勵送回丟失的設備。使用匿名的獎勵服務(有許多在線服務可用),為送回丟失設備提供報酬。
個性化的通電屏幕。確保你的用戶信息和返回丟失的設備的信息顯示在移動設備的開機屏幕上,這樣丟失的設備更容易返回一些。
虛擬桌面基礎設施正在運行。你可以確定,當你的終端用戶意識到虛擬桌面基礎設施能有多么強大的時候,他們將希望他們的移動設備能使用虛擬桌面,而且這種要求不會罷休,直到能用上它。
你的虛擬遠程桌面終端用戶不是唯一獲益的人群。通過遷移到虛擬桌面基礎設施,你會極大地降低桌面管理員的工作壓力,最終獲得對這個區域整個系統管理的完全控制。然而,聰明的CIO還將會保護他的用戶訪問工作環境的設備。積極行動不一定能保證你的安全,但是它能增加你長期運行的可能性。采用虛擬桌面基礎設施大家都互贏。
唯一留下的問題就是:你準備好成為組織內最受歡迎的高級領導了嗎?我們認為是這樣的。
京公網安備 11010502049343號