虚拟化桌面基础设施(VDI)是CIO们交流的最热门话题之一,这是有充足的理由的:它是优化虚拟化策略关键的一步。如果你对服务器做过虚拟化,对虚拟化桌面基础设施的简单扩展将帮助你挤出更多的虚拟化投资回报率。当你迁移到服务器虚拟化时,你已经装载了桌面虚拟化需要的几乎所有组件:共享存储、集群托管服务器、管理程序、管理程序管理软件等。
如果你成功地部署了虚拟化服务器,实际上就拥有了实现全部桌面虚拟化的跳板。最关键的是给指定终端用户分配具体虚拟桌面的系统。当然,取决于你想在虚拟桌面基础设施方面投入多深,你可能需要一些额外的组件。
在大多数情况下,组织刚开始会首选考虑混合虚拟化桌面基础设施系统。这种系统会包括下面的虚拟化桌面:
面向任务工作者的传统的专用虚拟远程桌面。用户访问的是相同、唯一、专用的虚拟计算机,包括信息和选项设置。虚拟计算机占用了大量存储空间,而且它占用的空间通常会随着使用增长。
面向信息工作者的灵活的虚拟远程桌面。每次用户登录时,系统会获取种子计算机的一个克隆,添加需要的应用程序(通常是以虚拟化的格式),然后通过用户状态的虚拟化添加用户信息。这对于信息工作者是最佳模式,因为当该用户退出虚拟化桌面基础设施时,该虚拟的计算机就消失了。然而,要支持这种模型,你需要虚拟化格式的应用程序(某种形式的虚拟化应用程序引擎)。你还需要启用用户状态虚拟化。在大多数情况下,虚拟桌面基础设施系统将包括支持这种模型必须要的组件。 传统的专用桌面。以前,组织习惯于把桌面部署到物理计算机的硬盘上。在Windows 7中,你可以把操作系统打包进一个虚拟化硬盘(VHD),然后从该硬盘直接运行。这样做的好处是该操作系统现在完整地打包到了一个单个文件中(该文件是虚拟计算机支持的格式),该文件可以转移到其它计算机,这样做远比把操作系统直接部署到硬盘上要容易的多。
不管你是否选择混合模式,你会发现虚拟桌面基础设施的效果绝对是名副其实:它支持用户从任何设备访问他们的工作环境。
这种设备可以是办公室的台式机、家庭计算机、瘦客户端、智能手机、平板电脑设备等等——任何支持远程连接的设备都可以。既然虚拟桌面基础设施依赖于远程连接访问运行桌面的虚拟机,那么你就可以使用任何支持远程连接的设备登录到工作环境。这是对的:你为“带上你自己的设备策略”铺平了道路。
你很快会发现这是终端用户最喜欢的虚拟桌面基础设施提供的功能:任何地方都可以访问他们完成工作需要的信息和工具。一旦他们用过了这个功能,他们就再也不想回到从前的状态了。
确保虚拟化远程桌面的安全
远程访问应该与你的密码策略一样保证安全。每年有数以千计的移动设备丢失。如果用户依赖于iPad连接他们的工作环境,在他们丢失这台iPad时,恶意用户将可能获得对你们网络的访问。在你考虑虚拟桌面基础设施和移动设备时,你需要保证你自己的网络安全。通过使用硬编码的保护策略,你可以给你的网络提供多层保护。最低限度,你需要做到以下内容:
密码保护的移动设备。确保所有移动设备在不用时都是锁定状态的,并且需要密码才能解锁。
复杂的密码登录。我们都知道用户容易选择容易破解的密码:不要让你的用户侥幸绕过它。同时要通过禁用自动登录确保用户不能在他们的登录界面保存密码。 远程清除功能。确保你可以远程清除任何丢失设备的信息。你需要删除用户信息,而且确保你可以同时清除远程连接应用。
奖励送回丢失的设备。使用匿名的奖励服务(有许多在线服务可用),为送回丢失设备提供报酬。
个性化的通电屏幕。确保你的用户信息和返回丢失的设备的信息显示在移动设备的开机屏幕上,这样丢失的设备更容易返回一些。
虚拟桌面基础设施正在运行。你可以确定,当你的终端用户意识到虚拟桌面基础设施能有多么强大的时候,他们将希望他们的移动设备能使用虚拟桌面,而且这种要求不会罢休,直到能用上它。
你的虚拟远程桌面终端用户不是唯一获益的人群。通过迁移到虚拟桌面基础设施,你会极大地降低桌面管理员的工作压力,最终获得对这个区域整个系统管理的完全控制。然而,聪明的CIO还将会保护他的用户访问工作环境的设备。积极行动不一定能保证你的安全,但是它能增加你长期运行的可能性。采用虚拟桌面基础设施大家都互赢。 |