劉洪波，丁雪，馬凱，楊婷婷，曹永嬌

（1.國網(wǎng)吉林省電力有限公司信息通信公司，長春 130000；2.國網(wǎng)吉林省電力有限公司，長春 130000）

0 引言

近些年，我國計算機技術(shù)不斷發(fā)展，計算機虛擬化技術(shù)專業(yè)性更強，諸多行業(yè)都將眼光放在虛擬化技術(shù)上，并應(yīng)用到信息化建設(shè)和互聯(lián)網(wǎng)技術(shù)（Internet Technology，IT）項目上，以此構(gòu)建單位內(nèi)部的IT 環(huán)境。桌面虛擬化技術(shù)的整體優(yōu)勢非常顯著，應(yīng)用桌面虛擬化技術(shù)便于集中管理信息以及對儲存的數(shù)據(jù)進行加密處理等，還可以有效避免數(shù)據(jù)被惡意泄露，阻止病毒和惡意程序的攻擊。

1 簡述桌面虛擬化及其構(gòu)成

1.1 桌面虛擬化

桌面虛擬化從字面上看是將計算機桌面進行虛擬化處理，以達到桌面使用的安全性和靈活性，可以通過任何設(shè)備，在任何地點、任何時間通過網(wǎng)絡(luò)訪問屬于個人的桌面系統(tǒng)。此外，桌面虛擬化是當(dāng)前信息化技術(shù)的重要代表，具有的技術(shù)優(yōu)越性也進一步推動了社會的發(fā)展，能夠更好地保障網(wǎng)絡(luò)應(yīng)用的安全性。

1.2 桌面虛擬化的構(gòu)成

桌面虛擬化技術(shù)是信息化時代的產(chǎn)物，如果投入使用桌面虛擬化技術(shù)，能夠大大提升計算機的靈活性，也能保證計算機系統(tǒng)操作的安全性，同時還能夠降低用戶一開始購買計算機的成本和以后的維護成本。正因為擁有如此多的優(yōu)勢，桌面虛擬化才得到廣泛的應(yīng)用。桌面虛擬化實際上就是把操作環(huán)境進行科學(xué)分類，讓用戶可以直接用隨身攜帶的智能設(shè)備，如手機、鼠標(biāo)、鍵盤等直接訪問桌面，有效打破了時間與空間的限制。具體來說，桌面虛擬化由以下幾個方面組成。

1.2.1 數(shù)據(jù)服務(wù)中心

數(shù)據(jù)服務(wù)中心能夠有效結(jié)合多種功能，可以涵蓋多個服務(wù)器和通信設(shè)備，將這些放在一起集中維護，能滿足操作環(huán)境和物理安全方面的需要。例如，數(shù)據(jù)服務(wù)中心里面的X86 服務(wù)器、儲存器及數(shù)據(jù)服務(wù)中心管理平臺等，可以提供計算、儲存等基礎(chǔ)應(yīng)用功能，而且被用來承載服務(wù)器的虛擬機，給用戶的虛擬桌面帶來了便利。但是，為了保障用戶設(shè)備的安全性和實用性，數(shù)據(jù)服務(wù)中心還能提供備份電池、雙機熱備等功能，確保在用戶設(shè)備出現(xiàn)故障時可以恢復(fù)數(shù)據(jù)。數(shù)據(jù)服務(wù)中心可以放在本地，也可以放在云端，用戶可以遠程訪問，且數(shù)據(jù)規(guī)?？梢园凑沼脩舻男枰ゲ渴穑?］。

1.2.2 云終端

云終端是信息時代的高級產(chǎn)物，分為云計算系統(tǒng)下的終端設(shè)備和終端平臺服務(wù)。云終端的目的是將主機的資源共享給多個設(shè)備，而且云終端設(shè)備比較小巧、靈活性高、成本不高，對環(huán)境也沒有污染。

1.2.3 云服務(wù)端技術(shù)

云服務(wù)端技術(shù)就是將服務(wù)器進行虛擬化處理，把服務(wù)器里的物理資源轉(zhuǎn)換為數(shù)字化資源，這樣可以擺脫物理因素的限制，讓硬件設(shè)備里的資源轉(zhuǎn)化成云資源，從而提升資源的使用率。

1.2.4 遠程連接協(xié)議

遠程連接協(xié)議就是其他設(shè)備通過遠程連接來操控計算機。當(dāng)計算機啟動了遠程連接協(xié)議之后，用戶就可以用另外一臺計算機連接它，隨時隨地進行遠程操控，不僅可以打開被操控計算機上的程序軟件，還可以安裝軟件等。遠程連接協(xié)議為用戶提供了便攜且快速的訪問權(quán)限，用戶能夠根據(jù)自己的意愿，隨時隨地運用終端設(shè)備來實現(xiàn)對系統(tǒng)的訪問?？梢哉f，桌面虛擬化的一大優(yōu)勢就體現(xiàn)在用戶的體驗感上，用戶體驗感的好與壞，往往通過遠程連接協(xié)議是否方便快捷來決定［2］。

2 桌面虛擬化技術(shù)的優(yōu)勢與劣勢

2.1 桌面虛擬化技術(shù)的優(yōu)勢

通過闡述桌面虛擬化技術(shù)的構(gòu)成，可以得出桌面虛擬化技術(shù)的優(yōu)勢，具體如下。

（1）提高業(yè)務(wù)數(shù)據(jù)的安全性。業(yè)務(wù)數(shù)據(jù)是企業(yè)的關(guān)鍵信息，一旦出現(xiàn)泄露會給企業(yè)帶來巨大的影響，所以不將業(yè)務(wù)數(shù)據(jù)存放在用戶終端設(shè)備上，可以避免因業(yè)務(wù)數(shù)據(jù)被竊取而帶來的安全風(fēng)險。將業(yè)務(wù)數(shù)據(jù)統(tǒng)一放在數(shù)據(jù)服務(wù)中心進行保存管理，通過全面管理用戶的業(yè)務(wù)數(shù)據(jù)，可以避免因用戶終端設(shè)備問題造成的損失，如終端設(shè)備被盜、設(shè)備被損毀、設(shè)備中毒等［3］。

（2）有效控制硬件運作成本，提高工作效率。桌面虛擬化技術(shù)通過將數(shù)據(jù)中心的資源共享到多個設(shè)備上，可以充分利用資源，能在一定程度上降低成本。用戶可以在操作平臺集中管理數(shù)據(jù)中心，非常方便。

（3）保持業(yè)務(wù)統(tǒng)一性和應(yīng)變能力。虛擬桌面化可以配置標(biāo)準(zhǔn)的桌面，幫助企業(yè)規(guī)劃出統(tǒng)一的業(yè)務(wù)桌面，這樣可以充分滿足企業(yè)的業(yè)務(wù)需要。因為企業(yè)的業(yè)務(wù)是不斷變化的，工作人員通過虛擬化桌面，可以隨時給企業(yè)增加桌面和站點，這樣能夠保持業(yè)務(wù)的統(tǒng)一性，增強標(biāo)準(zhǔn)化桌面的應(yīng)變能力。特別是數(shù)據(jù)都在存儲后臺的虛擬化數(shù)據(jù)中心當(dāng)中，對終端桌面的軟件調(diào)配與系統(tǒng)管控也都在后臺進行，相關(guān)管理人員只需要在后臺針對數(shù)據(jù)中心的參數(shù)開展調(diào)配，便可以實現(xiàn)管控全部終端桌面的終極目標(biāo)，因此能更好地避免因為機房所占面積過大和涉及終端設(shè)備數(shù)量過多所引發(fā)的管理難度較大的問題。與此同時，在虛擬化的桌面環(huán)境當(dāng)中，線上傳輸只是將最終運行的圖像展現(xiàn)在終端設(shè)備上，涉及的保密數(shù)據(jù)都規(guī)范存儲在后臺數(shù)據(jù)庫中，無須借助網(wǎng)絡(luò)傳輸方式，就能很好地保障數(shù)據(jù)的安全性與完整性，相關(guān)數(shù)據(jù)皆可借助安全策略開展專項加密操作，所有操作者不能獨自查看。此種模式對于企業(yè)、學(xué)校等人員流動較大的單位非常適用。

（4）提升用戶體驗。桌面虛擬化可以讓用戶不受空間與時間限制，應(yīng)用多樣化的終端設(shè)備遠程使用桌面［4］。數(shù)據(jù)中心只要按照需要為用戶提供共享資源，就能保證業(yè)務(wù)順利開展下去，同時還支持用戶自己設(shè)置桌面，滿足用戶個性化需求，提升用戶體驗。

（5）提升終端運維的便捷性和效率。桌面虛擬化依賴于服務(wù)器虛擬化，在數(shù)據(jù)中心的服務(wù)器上進行服務(wù)器虛擬化［5］，生成大量獨立的桌面操作系統(tǒng)（虛擬機或者虛擬桌面），同時根據(jù)專有的虛擬桌面協(xié)議發(fā)送給終端設(shè)備，這無疑在很大程度上減少了終端設(shè)備的工作量，進一步提升了部署的便捷性。與此同時，在日常的終端運維工作過程中，網(wǎng)絡(luò)管理人員可直接在數(shù)據(jù)中心的服務(wù)器端對虛擬桌面開展有效防護，僅在終端產(chǎn)生硬件類故障時才需要對終端開展現(xiàn)場維護，這也提升了終端運維的整體效率。

2.2 桌面虛擬化技術(shù)的劣勢

當(dāng)前，很多企業(yè)開始關(guān)注桌面虛擬化技術(shù)，不過桌面虛擬化作為一項正在發(fā)展中的信息技術(shù)，仍舊存在著一些劣勢。

（1）初始成本問題。桌面虛擬化剛開始部署時，需要配備多種基礎(chǔ)設(shè)施，如性能高的服務(wù)器、容量大的存儲設(shè)備，同時還需要相應(yīng)的資質(zhì)許可證，如服務(wù)器虛擬化許可證、虛擬桌面操作系統(tǒng)軟件的許可證等，還需要人力和時間的投入，所以剛開始部署會消耗大量的成本。但實踐研究表明，當(dāng)用戶數(shù)量超過標(biāo)準(zhǔn)數(shù)量時，這個部署的投資是可以獲得回報的。因此，桌面虛擬化比較適合中大型企業(yè)［6］。

（2）在某些情況下用戶體驗不好。當(dāng)很多用戶同時訪問時，或者服務(wù)器正在處理多媒體數(shù)據(jù)時，用戶體驗可能會受到影響，如果服務(wù)器帶寬不夠大，桌面虛擬化的實際操作可能會產(chǎn)生不佳體驗。

（3）數(shù)據(jù)中心內(nèi)部信息安全問題。因為業(yè)務(wù)數(shù)據(jù)都集中到了數(shù)據(jù)中心，如果數(shù)據(jù)中心管理員出現(xiàn)操作不規(guī)范或者失誤的情況，就會對數(shù)據(jù)中心造成很大的影響［7］。因此，如何減少數(shù)據(jù)中心內(nèi)部工作人員的不規(guī)范操作也是需要密切關(guān)注的。

3 搭建桌面虛擬化安全信息體系的策略

3.1 搭建桌面虛擬機

在搭建桌面虛擬化的安全信息體系之前，要先搭建好桌面虛擬機，并且使桌面虛擬機互相隔離，這樣虛擬機可以高效運行計算機數(shù)據(jù)［8］。虛擬機將數(shù)據(jù)傳到用戶的設(shè)備上，用戶在云端登錄，打開虛擬化桌面。管理員在桌面虛擬化的信息平臺中可以實時監(jiān)控設(shè)備運行情況，合理分配資源，還可以監(jiān)測用戶遠程使用虛擬化桌面的真實情況。

3.2 構(gòu)建數(shù)據(jù)云安全管理平臺

在搭建桌面虛擬化安全信息體系之前，要先構(gòu)建數(shù)據(jù)云安全管理平臺，在這個平臺下的所有資源聚集處存放最基礎(chǔ)的存儲設(shè)備和計算設(shè)備，在此基礎(chǔ)上，優(yōu)化設(shè)計硬件資源，利用安全虛擬化的信息技術(shù)來搭建桌面虛擬化安全信息體系。LaaS 屬于中間層，是用來接收傳過來的硬件資源的［9］，PaaS 和SaaS 屬于接口層，可以給數(shù)據(jù)加密，對數(shù)據(jù)起到保護的作用。利用安全虛擬化的桌面集中管理規(guī)劃安全云，從而構(gòu)成數(shù)據(jù)云安全管理平臺的總體結(jié)構(gòu)。

3.3 構(gòu)建完善的病毒防護體系

在搭建桌面虛擬化安全信息體系時，需要切實從兩個方面開展對病毒的專項防護，構(gòu)建完善的病毒防護體系［10］。第一，終端開啟磁盤寫保護，在前端登錄頁面上防止記錄任何數(shù)據(jù)，終端在重啟之后才可以進行默認設(shè)置回復(fù)；第二，需要充分考究病毒防軟件最終授權(quán)的版本，在虛擬桌面中可直接應(yīng)用授權(quán)的正版殺毒軟件。在桌面虛擬化安全信息體系建設(shè)的初期階段，這可作為最佳的臨時運作方案。

在體系建設(shè)的中期階段，需要將整體方案進一步過渡到桌面虛擬化的專用病毒防御方案中，虛擬桌面的核心是在硬件終端上運作的虛擬設(shè)備，因此結(jié)合其本質(zhì)，借助桌面虛擬化的病毒防護軟件，將防病毒代理服務(wù)器通過虛擬機的方式安置在硬件服務(wù)器上，通過對服務(wù)器中內(nèi)存進行深度掃描，以規(guī)避病毒的入侵［11］。

4 結(jié)語

隨著信息化技術(shù)的不斷發(fā)展，人們對桌面虛擬化技術(shù)的要求也越來越高，電力、新能源等行業(yè)逐漸開始應(yīng)用桌面虛擬化技術(shù)。桌面虛擬化技術(shù)不僅提高了信息數(shù)據(jù)的安全性，還降低了企業(yè)的總體投入和維護費用。本文對桌面虛擬化技術(shù)構(gòu)成、優(yōu)勢和劣勢進行了闡述，進而提出構(gòu)建桌面虛擬化安全信息體系的策略，以期為桌面虛擬化技術(shù)規(guī)范化應(yīng)用提供可參考的建議。