摘要:随着企业信息化进程的飞速发展,企业级管理桌面环境日益复杂。办公桌面环境是否能够正常的使用愈来愈成为桌面系统运维、企业业务正常运行的瓶颈,直接影响到企业的生产经营效率并增加企业管理成本。基于云计算技术的桌面虚拟化的出现,可以在一定程度上解决上述问题。本文针对USBKey应用的办公环境易受干扰而导致办公效率较低下的问题,提出基于USBKey应用的虚拟桌面应用模式。
关键词:USBKey 虚拟桌面 应用研究
中图分类号: TP315 文献标识码:A 文章编号:1007-9416(2016)01-0000-00
1 引言
在全球经济一体化进程加快、企业竞争日益激烈的背景下,企业对信息化的建设日益重视,大型企业特别是生产型企业通过搭建ERP系统及一系列的管理应用系统以实现经营管理业务的逐步精细化、高效流转。
然而,随着不同桌面操作系统、浏览器、应用版本等异构环境问题的突显,特别是USBKey驱动经常由于电脑环境冲突、杀毒软件拦截等情况不能正常使用。这使得企业的信息部门不得不花费大量的人力、精力、财力重复进行软件、应用的故障、配置工作。数据表明,尽管企业的IT预算逐年递增,但是75%-80%的IT预算用于现有系统的运维[1]。
随着虚拟化技术的逐步成熟,虚拟化技术的应用范围从服务器虚拟化发展到桌面虚拟化以及数据中心的虚拟化。虚拟化技术是一种对软硬件资源进行优化整合的解决方案,它通过硬件或者软件分区、分时、部分或者全部的设备模拟、仿真等技术将IT资源分割成多个可执行环境,使用户可以不受限制的统一使用这些实体资源并进行最大程度的利用[2]。
2 相关技术
2.1 虚拟桌面技术
虚拟桌面应用架构一般分为四层,其中包括接入层、桌面管理层、资源管理层和基础资源层[3]。其中,在接入层中用户通过PC、瘦客户机、智能终端的浏览器或者桌面应用登陆自己的虚拟办公环境,而不需要安装维护实际的办公环境。在桌面管理层中,根据实际需要动态或者静态的管理虚拟桌面。对于不同的桌面池可以进行批量管理,并实时监控运行状态。并且需要与企业的身份认证架构相结合,通常采用域管理方式实时、动态管理用户及桌面权限。在资源管理层中,通过虚拟资源管理平台与基础资源层交互动态管理、池化物理资源。当资源出现异常时,虚拟资源管理平台可以实现资源的快速迁移和高可用。基础资源层主要指物理资源包括CPU、内存、存储资源等。
2.2 USB Key技术
企业在应用建设中,经常采用USBKey作为用户的身份认证和数据加密的手段。USBkey通常内置智能卡或者单片机,存储用户的数字证书与私钥通过PKI/CA技术进行用户身份认证[4]。USBKey应用体系主要包括应用层、标准中间件层、核心驱动层及硬件层[5]。其中应用层主要涉及调用数据证书、私钥的应用程序,比如电子签章应用;标准中间件层主要是提供一套API调用用户证书进行用户身份认证、加解密消息等;核心驱动层主要是通过PC端的USB驱动及PC/SC驱动读取智能卡信息;硬件层主要涉及智能卡密钥的硬件设备包括芯片操作系统(COS)等。
在虚拟桌面的应用中,通常采用USB重定向技术或智能卡重定向技术进行USBKey的应用。这两种技术主要的区别在于核心驱动层的不同处理。USB重定向技术是通过虚拟机中的USBKey驱动读取、传输设备信息及用户证书信息等。而智能卡重定向技术是通过本机的USBKey驱动读取设备信息及用户证书,只是把证书重定向到虚拟机中。
3 虚拟办公桌面应用
根据该企业的员工抽样调查发现,员工现有办公环境差异比较大,其中涉及8种操作系统、16种浏览器、8种杀毒软件及9种办公软件。多样的办公环境造成用户不能正常使用各类应用,特别是USBKey的应用环境常常被破坏。并且,由于该企业用户经常需要到各地出差,因此在互联网环境下办公的情况比较常见。现只能通过企业VPN进入到企内网环境中进行办公,过程比较繁琐并且由于VPN应用由于各种原因易被干扰造成用户不能及时处理办公业务。
基于以上需求,该企业急需借助虚拟化技术,建立基于互联网USBKey应用的虚拟办公桌面应用以减轻USBKey使用环境易被干扰的问题,提高IT运维效率,方便IT人员集中管理,保障现有业务连续性及数据安全。
在应用环境搭建过程中,考虑到企业现有应用大部分集成AD域技术并且需要满足互联网的移动办公需求,因此在虚拟办公桌面的应用架构(图1)中部署外网安全服务器并集成企业AD域进行用户身份认证。
其中:(1)外网服务器。负责虚拟桌面应用在互联网环境使用下的安全部署、广域网与局域网的网络转换等。(2)虚拟桌面管理平台。包括连接服务器、克隆服务器、DHCP服务器等。其中连接服务器服务动态管理虚拟桌面,响应用户的连接请求,分配相应的虚拟资源。克隆服务器负责虚拟桌面池中虚拟桌面的生成,通过克隆模板按照不同的克隆方式部署资源生成桌面。DHCP服务器负责生成的虚拟桌面的IP动态管理。(3)虚拟化管理平台。主要是通过虚拟化服务器动态管理底层资源(CPU、存储、存储资源、网络资源)。通过集群化,集中管理数据中心的服务器、虚拟桌面池等资源。当虚拟桌面需要生成时,进行虚拟机生成的底层操作。
4 结语
本文通过基于某企业实际办公环境分析,提出基于USBKey应用的虚拟桌面应用架构。未来,在虚拟办公桌面的进一步深化应用时,系统的安全防护与备份需要进一步的考虑。并且随着虚拟办公桌面的大规模应用,数据在经过计算节点与存储之间时,IOPS和数据传输快速响应能力会逐步地下降,可能造成性能的下降。
参考文献
[1]Desktop Virtualization Comes Of Age [R]. Credit Suisse, 2007.
[2]Andréa M, Maurício T, José F. CloudBLAST: Combining MapReduce and Virtualization on Distributed Resources for Bioinformatics Applications [C]//Fourth IEEE International Conference on eScience, December 7-12, Indianpolis, 2008: 222-229.
[3]Lee G. The Challenges of Securing the Virtualized Environment [J]. Computer, 2012, 45(1): 17-20.
[4]曹拮,王以刚.基于USBKey的身份认证机制的研究与实现[J].计算机应用与软件, 2011,28(2):284-286.
[5]刘林东,邬依林.基于云计算的USBKey身份认证技术研究[J].广东第二师范学院学报, 2011,31(5):78-84.
收稿日期:2015-11-25
作者简介:黄希彧(1987—),女,汉,北京人,工程师,研究生,研究方向:管理信息系统、云计算。
基于USBKey应用的虚拟办公桌面技术应用研究
- 投稿西伯
- 更新时间2016-02-26
- 阅读量543次
- 评分4
- 赞63
- 踩0