您的位置: 网界网 > 周报全文 > 正文

[周报全文]解决企业级桌面

2008年04月01日 15:19:21 | 作者:网界网 祁金华 | 来源:$page.getBroMedia() | 查看本文手机版

摘要:如何解决企业级桌面的数据安全问题?如何解决企业级桌面的维护和升级?在企业数据中心内的服务器、存储、网络基础设施、管理等迈向“新一代数据中心”的时刻,企业级桌面应该找寻什么样的解决方案?

标签
虚拟化
企业级桌面
 

【CNW.com.cn 专稿】如何解决企业级桌面的数据安全问题?如何解决企业级桌面的维护和升级?在企业数据中心内的服务器、存储、网络基础设施、管理等迈向“新一代数据中心”的时刻,企业级桌面应该找寻什么样的解决方案?

这是一个真实的故事。

某管理软件公司高级管理人员从广州出差到深圳,因为在乘坐火车的时候,不小心被人偷走了随身携带的笔记本电脑,并且被小偷换之以重量相当的一包A4纸。因时间紧,该管理人员没有时间打开电脑包检查PPT,就直接进入了会议室,等到向老总作汇报时,才发现从电脑包里面拿出来的是一包A4纸。

老总大发雷霆,不仅作出了严重的行政处罚,也给出了非常严厉的经济处罚。因为该管理人员丢失的笔记本电脑中,有着该公司未来发展策略的关键数据和计划书。

可是,根据墨菲法则,但凡可能出错的地方就一定会出错。百密总有一疏,随身携带的笔记本电脑有可能丢失,放在办公室的台式机也有可能硬盘损坏。在现在的企业级桌面部署方式下,桌面数据的安全性肯定不如服务器端那样能够得到充分的保障。

那么,应该如何解决?

对硬件实施统一管理

对于害怕丢失的物件,我们通常的解决办法就是把它锁进保险柜,对于企业级桌面也可以采用这样的方法来解决。在2007年,IBMHP都推出了类似的硬件解决方案,这两种方案都采用三层架构,将桌面整合到了后端,而在前端采用瘦客户端进行访问。此外在数据中心内部提供资源层,以便实现数据的存储和备份。

IBM推出了BladeCenter HC10刀片工作站,主要面向在图形处理方面需要数据安全性和高可管理性的企业。IBM系统与科技事业部大中华区产品部门品牌总经理程元介绍说,IBM HC10刀片工作站通过提供基于硬件的图形压缩和加密功能,从而能够带来高性能和高安全性。它能够被安放在IBMBladeCenter机箱中进行统一管理,在前端利用瘦客户端通过RDPRemote Desktop Protocol,远程桌面协议)协议进行访问,因此它能够被部署在数据中心里面而减少工作区的热量、噪音和杂波。由于数据不会被存储在工作站设备中,数据的安全性得到了很好的保证;由于采用了RDP协议进行访问,因此理论上能够通过互联网实现远端的访问。

程元认为,图形工作站的市场在过去的几年里已经发生了很大变化,用户更加注重数据安全、是否易于维护、是否提供充分的灵活性支撑公司的快速变化方面。甚至节能、噪音、辐射等也都引起了用户的极大关注。但是传统的工作站和PC类似,很难从架构上根本解决上述问题。刀片工作站的推出,可以在几乎不改变最终用户使用习惯和使用体验的情况下,对上述问题提供一个更好的解决方案。

基于类似的原因,HP则推出了刀片PC和刀片工作站的硬件解决方案,以取代传统的终端用户PC和工作站,使得企业IT维护人员无须频繁地为用户的终端进行维护和更新。HP的刀片PC在使用时,用户只需要通过瘦客户端登录,就可以访问自己所需要的资源。

HP公司PSG解决方案部门产品经理靳玉罡表示,用户甚至可以在普通的PC端通过浏览器或者客户端的方式进行登录。在登录之后,操作的界面将与使用本地资源相差无几。而登录注销之后,硬件资源还将被释放,能够被其他用户登录使用,实现硬件资源的复用。

靳玉罡认为,站在个人角度来说,当然是自己独立有一台PC最合适,灵活度可以由自己掌握。但是站在企业的角度,当然是通过远程访问的方式更为合适。“对于前端,不仅能够通过瘦客户端进行访问,甚至可以通过笔记本电脑、台式机进行访问,毕竟所采用的RDC协议能够允许用户通过互联网的访问。” 靳玉罡表示。

通过将企业级桌面进行物理集中之后,终端用户将能够把个人数据文件保存到存储设备上,比如能够进行定期备份的NAS或者SAN。这样,只要服务器端的数据不丢失或者损毁,那么无论瘦客户端是否完好或者丢失,都不影响最终数据的安全。

不过,这两种手段作为纯硬件集中的方式,相对而言,比普通的桌面PC更为昂贵,大多面向较为高端的客户。倘若需要更为轻量型的应用,企业或许可以考虑采用软件进行部署的方案,VMwareCitrix已经竞相推出了相关的桌面虚拟化解决方案。

用虚拟化集中桌面

VMware公司大中华区技术总监张振伦对记者表示,相对于刀片PC等硬件集中方案,采用服务器配合桌面虚拟化技术的软件解决方案具有不一样的优势。

他表示,对于刀片PC来说,解决了企业级桌面集中管理的问题,也解决了整机级别的资源复用问题,但是对于刀片PC内部的资源则无法实现灵活地分配和调度。倘若使用虚拟化技术,则可以更灵活地调度计算和存储资源。

鉴于桌面虚拟化的巨大前景,收购了XenSource公司的Citrix公司显然不甘落后。Citrix公司桌面交付事业部高级产品营销经理Calvin Hsu在接受记者采访时表示,在整合了CitrixXenSource二者的产品线之后,Citrix已经可以通过XenDesktop来提供一套完整的“桌面交付”解决方案,能够提供在数据中心进行托管虚拟桌面的能力,也能够实现企业虚拟桌面的快速配置、更新和回滚。

张振伦认为,由于VMware的桌面虚拟化解决方案基于VMware的架构平台产品VMware Virtual Infrastructure 3,因此具有很好的扩展能力、动态调配能力。对于用户部署虚拟桌面系统来说,将会是非常有竞争力的选择。

而在Calvin Hsu看来,思杰的优势则是能够利用XenDesktopXenApp二者的不同特点来独立交付应用与桌面,实现较为灵活的架构。他认为,此前有客户尝试虚拟化桌面的时候,只是把整个桌面镜像(包括应用程序和操作系统)简单地复制到数据中心的虚拟机上,这将耗费较多的SAN资源。同时,由于只是将桌面镜像从终端迁移到了数据中心,就像用刀片PC将硬件迁移到数据中心一样,那种虚拟化桌面的方式并不能降低企业级桌面的管理复杂性。

对于这种情况,他建议说采用Citrix XenApp进行补充,将应用程序从桌面剥离,对应用进行虚拟化并将其再交付给桌面。这就使得企业能够在一个地方管理桌面镜像,而在另外一处安装和管理应用程序。

企业级桌面的四种解决方案

不过,对于HP而言,也许这两种桌面虚拟化方式都同样有可取之处。靳玉罡表示,在HPRCSRemote Client Solution,惠普远程客户端架构)中,采用了VMwareCitrix两种解决方案来实现不同应用目标的方式。当然,刀片PC和刀片工作站也是作为RCS方案的一部分,上图所示为企业级桌面的几种解决方案。

软硬件配合的解决方案

NEC在年前推出了所谓的VPCCVirtual PC Center,虚拟PC中心)的概念(+微信关注网络世界),其实是采用NEC的服务器结合VMware服务器虚拟化软件的方式。根据NEC的介绍,该解决方案通过在服务器端部署VDIVirtual Desktop Infrastructure,虚拟桌面架构)解决方案,在服务器中能够虚拟出多台Virtual PC,可以运行所有操作系统和应用软件,而用户可以通过瘦客户机终端登录和使用该虚拟PC。由于服务器资源分配适当,因此能够高效提供用户所需性能。由于采用集中化的方式,所以所有数据保持完整和同步。

当然,这种方案的重点还是在于虚拟化软件,只不过与HP一样,NEC将其制成了统一的解决方案。

这种将桌面整合至服务器端,而在前端采用认证或者瘦客户端访问的概念,颇有些类似于此前所提的“NC”(网络计算机)概念。不过张振伦认为,NC到今天还只是概念,是如何简化桌面管理的很好尝试。VMware倡导的桌面虚拟化也是基于如此的理念,不过考虑的更为周到、细致,让虚拟桌面减少管理复杂性的同时,也确保几乎和PC一致的用户体验。

这正是将桌面集中到服务器端的优势,也是桌面虚拟化或者说企业级桌面整合受用户欢迎的原因。Calvin Hsu表示,自从Citrix的方案发布之后,用户和合作伙伴都对此很感兴趣,在短短的一个多星期,他们的测试版就被下载了近2000次。

当然,最关键的意义在于:整合桌面将使得企业级桌面的管理纳入数据中心统一管理的视野,这使其数据安全与其他关键数据得到统一解决。若在本文的开头所提及的那位管理人员能够采用这种桌面,相信结局不会那么糟糕。

案例

桌面虚拟化拯救一汽大众的旧服务器

经过多年的IT建设,一汽大众已经积累了大量的IT基础设施,包括100多台利用率低下的x86服务器,以及多种存储设备。

所以,一汽大众需要对数据中心的基础设施进行改造。他们首先进行了存储的整合,通过购买了两台博科公司的48000导向器,整合了此前所购买的20多台SAN交换机,为整个数据中心实施了分级存储,并且据此着手实施服务器的虚拟化。

通过服务器虚拟化的实施,一汽大众将原先部署于100多台服务器上的应用整合到了40多台服务器上,后端连接了SAN存储,部署了VMware公司的Virtual Center,通过ESX Server 3实现了系统的高可用性、在线迁移等特性。

同时,一汽大众在淘汰下来的服务器上部署了VDI,实现了桌面系统的虚拟化,为移动办公以及某些特殊用户实现了桌面系统的高可用性和安全性。通过部署VDI,一汽大众能够显著地减少前端桌面系统的维护需求,降低数据丢失的风险,并且成功实现了对冗余服务器的复用。

一汽大众数据中心管理员孙志刚表示,利用服务器上部署的虚拟桌面,就不用担心台式机硬盘坏了的数据恢复,笔记本电脑丢失之后的数据安全问题。

不过,孙志刚也表示,通过这种方式实现的桌面端并不能进行设计工作,因为虚拟机并不能解决设计工作站所需要的显卡问题,所以只能用作通常的办公、数据处理。

编看编想

企业级桌面的“实至名归”

一直以来,企业级桌面跟通常的桌面基本上没有大的区别。所谓的商用PC与家用PC相比,无非是强调多媒体功能和预装应用方面的差别。而对于企业级的桌面来说,可能更为强调安全性、数据备份的便捷性、资源的高可用性以及管理的便捷性。这样的需求,在最早的主机终端计算时代,或许能够满足,但是现在所采用的商用PC方式,则很难尽如人意。

随着网络技术、虚拟化技术以及计算机硬件的发展,企业能够将桌面进行集中化的管理。通过普通的PC、瘦客户端甚至智能手机,企业用户能够访问位于后端的桌面系统,而应用体验差别不大。

通过将桌面进行整合,企业还可以实现多人共用资源的方式,不仅能够提高硬件资源的利用率,也能够提高授权应用软件的利用率。这种集中化利用桌面的方式,也使得用户的数据安全性大大提高。同时企业能够为所有的桌面实现统一的系统维护和数据备份管理等。而这些都是普通的桌面PC无法实现的。

从某种角度来讲,只有这样,企业才能够真正实现“企业级的桌面”。

[责任编辑:程永来 cheng_yonglai@cnw.com.cn]