在数字化时代，企业内部网中传统个人计算机办公模式存在不足和面临种种挑战。这篇文章分析了桌面云的技术解决方案，提出在企业“私有云”架构下，以“桌面虚拟化”技术为基础，推动用户桌面体系的革新，并从五个方面逐一分析了在这一架构下安防体系带来的变革，认为采用这一技术可以从根本上提升终端安全防护能力，提高终端应用的灵活性。
 
    随着信息技术的飞速发展，其触角已延伸至企业的方方面面，不仅关系到企业的技术创新，也影响企业的管理变革。企业在不断的发展壮大中，信息化程度越来越高，信息网络和信息系统中有价值的数据信息也越来越多。企业内部网络的安全问题就显得越发重要。

    企业内部网络中计算机终端作为信息存储、传输、应用处理的基础设施，其自身安全性涉及到信息系统安全、数据安全、网络安全等各个方面，任何一个节点都有可能影响整个内部网络的安全。计算机终端广泛涉及每个用户，由于其分散性、不被重视、安全手段缺乏等特点，已成为信息安全体系的薄弱环节。

    传统模式下企业中计算机终端一般采用功能齐备的个人计算机。为了保证企业内部的数据安全，企业一般会应用众多安全防护产品和技术手段对这些个人计算机进行数据防护。随着企业规模的扩大和信息技术的不断发展，这种模式的办公节点暴露出越来越多的缺陷：

    1)难以从根本上实现数据保护。个人计算机的办公模式决定了各种数据都是分散存放在各个计算机的本地硬盘上进行本地处理的。由于现有安防体系都是建立在本地计算机硬件及操作系统基础之上的，一旦本地硬件的物理防护受到破坏，或是绕过本地操作系统引导，都会使此类防护失效。此外，由于个人计算机分布放置在各种办公环境中，缺乏统一的备份或其他物理冗余措施，其硬盘一旦出现物理故障，也将对重要数据造成不可估量的破坏。

    2)难于管理和控制。为了从技术上对个人计算机架构进行数据防护，企业内部网中需要使用多种安全防护产品来进行数据防护，这些防护手段在增强安全系数的同时，极大地增加了用户的操作难度。同时，在这样的分布模式下，系统管理员不能有效地集中监控和管理整个用户桌面体系的运行态势。

    3)灵活性和业务连续性不足。随着企业规模的不断扩大和信息技术的快速发展，企业内的办公地点将呈现分布、扩大的趋势，企业内的办公模式也需要办公终端具备灵活、快速部署的特点。传统的终端需要重复配置，且系统部署和维护方式难度大、周期长，已不能满足大中型企业的扩张需求。

    4)资源并未有效利用。个人计算机的物理资源大多数时间利用率低下，大多数个人计算机在开启后资源长期闲置，整个企业中因个人计算机所带来的能源消耗相当惊人，但当用户需要对计算机的硬件资源进行扩展时，个人计算机的调整又极其困难，造成极大的资源浪费。

　　1.“私有云”提供的解决之道

　　在我们的生活中。已经有越来越多的资源从个人或单位独立拥有和使用，逐渐发展为以基础设施的形式提供给人们使用。例如水、电、气，用户只需要使用一个简单的接口，就可以随意根据他们的需要来使用这些基础设施，并根据他们使用资源的实际情况来进行付费。

　　近几年，云计算和虚拟化技术的飞速发展使信息资源的按需分配和使用成为了可能。云计算实际上提出了一种服务交付的理念，就和使用水、电、气的模式一样，将IT相关的能力以服务的方式提供给用户。允许用户在不了解提供服务的技术、没有相关知识以及设备操作能力的情况下，通过网络来获取需要的服务。

　　而私有云是指由企业自建、自服务、自管理的云，私有云与集中管控一脉相承，具有云计算的普遍优势。通过资源的集中管理，可实现资源优化、任务调度灵活、负载均衡、能力流动、动态迁移等：而终端设备变瘦，无须再安装各类应用，用户操作会变得简便，管理维护压力将降低。

　　2.桌面云技术介绍

　　云计算在计算机终端上的体现即为桌面云，或称桌面虚拟化。它通过成熟的系统串联通用硬件设备，构建成一个完整的虚拟基础架构，即桌面云。在此基础上创建功能齐全、可像“真实”计算机一样运行其自身操作系统和应用程序的虚拟机设备，每个虚拟机都包含一套完整的系统，又相互隔离。这样，多个虚拟机可以同时运行在单台物理服务器上，共享物理设备的硬件资源。由于虚拟机将整个虚拟设备(包括各种硬件和操作系统)封装起来。因此虚拟设备可与所有标准的x86操作系统、应用程序和设备驱动程序完全兼容。

　　桌面云可以横跨数个互连的物理服务器和存储设备进行扩展，无需为每个应用程序永久性地分配服务器、存储空间或网络带宽。虚拟机能根据需要在桌面云内部动态分配到所需的位置，得到所需的资源，企业无需浪费资金去置办仅在高峰时间使用的多余资源。

　　用户可以使用能耗更低的终端机来取代利用率低下的传统个人计算机，并通过安全的网络链路远程访问属于自己的桌面系统。这样可以延长桌面硬件的预期使用寿命。不必太频繁地更换桌面硬件资源。用户连接的虚拟机中所有软硬件资源实际上是由位于数据中心内的桌面云提供的。放置在用户桌面上的终端本身没有硬盘，仅仅作为工位和远程桌面资源池之间的通讯和显示桥梁，不运行业务和应用软件，不保存数据。

　　3.桌面云带来的优势

　　部署和实施桌面云具备以下5大好处：

　　1)提高可管理性和安全性。实现“用户桌面无存储”。用户桌面上无存储设备，无法直接输入输出数据，显示器上展现的是桌面云中虚拟机提供的显示界面。这样只要重点实施对数据中心的安全防护措施，就能从根本上提升企业信息系统和数据的整体安全防护能力。

　　2)提升业务连续性和部署灵活性。虚拟机实质上是一个软件容器，它将一整套虚拟硬件资源、操作系统及应用程序“封装”在一个软件包内，封装使虚拟机具备超乎寻常的可移动性且易于管理。即使桌面云中某个设备出现故障，虚拟机也可自行动态迁移，不会造成服务中断。同时，封装特性可以加快和改进桌面系统和应用程序部署。管理员在几分钟内即可分配一个完整的办公桌面。

　　3)灵活的工作平台。由于用户桌面终端只获取来自桌面云的显示状态，真实的数据保留在桌面云上，并没有传递至终端。用户可从任意一台联网的终端访问经授权的任意桌面环境，保证用户无论在哪里都具备同样的数据安全水平。

　　4)提高现有资源的利用率。通过整合服务器将共用的基础架构资源聚合到桌面云架构中，打破原有的“一台物理计算机一个系统”的模式，大大节约硬件设备资源，并可实现硬件资源的动态分配。

　　5)降低整体运营成本。由于资源利用率更高，减少了设备空间、电力和散热需求，用户使用能耗更低的终端设备来取代利用率低下的个人计算机，从而达到减少整个企业能耗的目的。

　　4.实施桌面云后终端安防体系的变革

　　部署和实施桌面云后，由于整体架构上的颠覆性革新，相对传统个人计算机。终端安防体系产生了若干变革，防护效果更优。

　　(1)接入安全

　　桌面云采用终端机作为接入设备，可以采取多种方式进行终端接人身份鉴别，严禁非授权终端设备接人，可以在接人层实现设备授权访问网络资源，实现基于角色、身份的权限和安全控制。

　　防护效果：通过使川网络接入访问控制系统，对所有接入内部网的设备进行认证，可有效防止非授权设备接入网络。设备接入后只能访问桌面云的安全网关。无法访问其他网络资源。

　　(2)终端安全

　　终端机指的是在远程桌面网络体系中一个基本无需应用程序的终端设备，它不带硬盘，不存储数据，不直接处理业务，也不能直接访问远程桌面和各应用系统，只能使用专用协议与桌面云环境提供的单一网关通信。仅仅作为用户桌面和桌面云之间的通讯和显示桥梁。

　　普通用户仅能以最低权限使用终端，在该权限下，用户只能连接并远程使用虚拟机系统，而无法查看和修改终端环境的设置。

　　防护效果：终端没有本地存储，且通过定制，用户在终端上无法使用USB、串口、并口等外部设备，做到了终端的物理安全。

　　(3)远程访问安全

　　用户使用终端机经过防火墙连接桌面云认证网关，该网关通过用户名和密码进行验证，用户所能连接的桌面均由管理员授权并分配。终端设备与虚拟机系统建立连接后，所有的连接请求仍通过桌面网关中转，终端设备与虚拟机之间无直接连接。用户在连接虚拟机系统后，所有需要进行用户认证的环节(如系统登录、解除系统锁定等)均可以采用双因素认证系统进行附加身份认证。

　　在远程访问模式中。可由管理员采取多重措施禁止设备重定向，使终端上仅有鼠标、键盘等输入信息传送到远程的桌面系统处理，虚拟机系统仅把处理完毕的显示结果回传至终端进行显示。在终端与虚拟机系统的连接过程中，并没有任何实际数据传递到瘦客户端。

　　终端与桌面云单一网关之间通过SSL隧道实现传输加密，SSL(Secure Sockets Layer，安全套接层)是为网络通信提供安全及数据完整性的一种安全协议。SSL安全加密链路在传输层对所有网络连接进行加密，确保数据在网络传输过程中不会被敲取及窃听。

　　防护效果：通过上述措施，用户在终端上连接

　　并使用桌面云，其间经过了防火墙授权、双因素身份认证、禁止设备重定向、远程连接协议加密传输等防护措施，确保远程访问过程的安全。

　　(4)桌面云使用安全

　　桌面云面向用户提供的是虚拟机，虚拟机是运行操作系统及其应用程序的容器，所有虚拟机都相互隔离。在虚拟机的客户操作系统上，即便是拥有操作系统管理员权限的用户，也不能穿过隔离层访问其他虚拟机。隔离使多个虚拟机能够安全地运行。确保它们既能访问硬件，同时又不会受到干扰。某一个虚拟机操作系统的崩溃不会影响到其他虚拟机的正常运行。

　　同时，桌面云整体架构部署在内部网的数据中心内，物理防护安全级别更高，且与国际互联网和其他公共信息网络绝对保持物理隔离。虚拟机作为实际运行环境，管理要求与原有模式下的物理计算机一致，即可以在每个虚拟机的操作系统上运行统一的安全保密策略，并可安装防病毒、木马防护等系统对虚拟机环境做进一步增强。虚拟机与应用系统之间也应该设置防火墙来进行访问控制。

　　防护效果：隔离特性使虚拟机彼此之间保持完全隔离状态，就像它们运行在不同的物理环境上一样。在虚拟机上实施进一步的安全防护策略可达到与物理计算机完全一样的防护效果。

　　(5)桌面云管理安全

　　桌面云建设之后，系统环境、用户数据和业务数据实际上都集中到数据中心，加强对桌面云整体架构的安全管理将越发重要。通过桌面云架构自身的权限控制和安全组件，可以将管理权限进行分离，同时记录管理员进行的配置变更情况。可以将用户数据全部放置到采用NAS存储架构的独立存储中，实施用户数据与系统环境分离，并可设置独立于NAS的NAS安全增强系统。从而实现数据加密存储，以及对用户访问NAS的读写权限进行限制和日志记录，防止非授权人员使用、仿冒和篡改。将系统管理员、安全管理员进行权限分离，即使是管理人员，也无法看到NAS存储中的用户数据，杜绝了管理员权限过大的风险。防护效果：通过对桌面云的管理员进行权限分离和审计，使管理员只能进行管理工作，无法看到用户数据，且用户和管理员操作有审计，可事后追溯。

　　5.结语

　　通过桌面云环境的实施，将建立基于企业“私有云”架构下的数据集中管控体系，使用户可以摆脱繁琐的操作，为用户提供一个符合标准、安全高效、灵活易用的桌面系统，从而提升用户感受。同时，可以从管理上提高可用性，实现安全访问和灵活部署，建立可伸缩的虚拟基础架构，从数据中心到用户桌面可实现全面可控的可用性、安全性和可管理性。