解决企业级桌面

界 祁金华

【CNW.com.cn 专稿】如何解决企业级桌面的数据安全问题解决企业级桌面的维护和升级业数据中心内的服务器、存储、 络基础设施、管理等迈向“新一代数据中心”的时刻，企业级桌面应该找寻什么样的解决方案pan>

这是一个真实的故事。 某管理软件公司高级管理人员从广州出差到深圳，因为在乘坐火车的时候，不小心被人偷走了随身携带的笔记本电脑，并且被小偷换之以重量相当的一包A4纸。因时间紧，该管理人员没有时间打开电脑包检查PPT，就直接进入了会议室，等到向老总作汇 时，才发现从电脑包里面拿出来的是一包A4纸。 老总大发雷霆，不仅作出了严重的行政处罚，也给出了非常严厉的经济处罚。因为该管理人员丢失的笔记本电脑中，有着该公司未来发展策略的关键数据和计划书。 可是，根据墨菲法则，但凡可能出错的地方就一定会出错。百密总有一疏，随身携带的笔记本电脑有可能丢失，放在办公室的台式机也有可能硬盘损坏。在现在的企业级桌面部署方式下，桌面数据的安全性肯定不如服务器端那样能够得到充分的保障。 那么，应该如何解决pan> 对硬件实施统一管理

对于害怕丢失的物件，我们通常的解决办法就是把它锁进保险柜，对于企业级桌面也可以采用这样的方法来解决。在2007年，IBM和HP都推出了类似的硬件解决方案，这两种方案都采用三层架构，将桌面整合到了后端，而在前端采用瘦客户端进行访问。此外在数据中心内部提供资源层，以便实现数据的存储和备份。 IBM 推出了BladeCenter HC10刀片工作站，主要面向在图形处理方面需要数据安全性和高可管理性的企业。IBM系统与科技事业部大中华区产品部门品牌总经理程元介绍说，IBM HC10刀片工作站通过提供基于硬件的图形压缩和加密功能，从而能够带来高性能和高安全性。它能够被安放在IBM的BladeCenter机箱中进行统一管理，在前端利用瘦客户端通过RDP（Remote Desktop Protocol，远程桌面协议）协议进行访问，因此它能够被部署在数据中心里面而减少工作区的热量、噪音和杂波。由于数据不会被存储在工作站设备中，数据的安全性得到了很好的保证；由于采用了RDP协议进行访问，因此理论上能够通过互联 实现远端的访问。 程元认为，图形工作站的市场在过去的几年里已经发生了很大变化，用户更加注重数据安全、是否易于维护、是否提供充分的灵活性支撑公司的快速变化方面。甚至节能、噪音、辐射等也都引起了用户的极大关注。但是传统的工作站和PC类似，很难从架构上根本解决上述问题。刀片工作站的推出，可以在几乎不改变最终用户使用习惯和使用体验的情况下，对上述问题提供一个更好的解决方案。 基于类似的原因，HP则推出了刀片PC和刀片工作站的硬件解决方案，以取代传统的终端用户PC和工作站，使得企业IT维护人员无须频繁地为用户的终端进行维护和更新。HP的刀片PC在使用时，用户只需要通过瘦客户端登录，就可以访问自己所需要的资源。 HP 公司PSG解决方案部门产品经理靳玉罡表示，用户甚至可以在普通的PC端通过浏览器或者客户端的方式进行登录。在登录之后，操作的界面将与使用本地资源相差无几。而登录注销之后，硬件资源还将被释放，能够被其他用户登录使用，实现硬件资源的复用。 靳玉罡认为，站在个人角度来说，当然是自己独立有一台PC最合适，灵活度可以由自己掌握。但是站在企业的角度，当然是通过远程访问的方式更为合适。“对于前端，不仅能够通过瘦客户端进行访问，甚至可以通过笔记本电脑、台式机进行访问，毕竟所采用的RDC协议能够允许用户通过互联 的访问。” 靳玉罡表示。 通过将企业级桌面进行物理集中之后，终端用户将能够把个人数据文件保存到存储设备上，比如能够进行定期备份的NAS或者SAN。这样，只要服务器端的数据不丢失或者损毁，那么无论瘦客户端是否完好或者丢失，都不影响最终数据的安全。 不过，这两种手段作为纯硬件集中的方式，相对而言，比普通的桌面PC更为昂贵，大多面向较为高端的客户。倘若需要更为轻量型的应用，企业或许可以考虑采用软件进行部署的方案，VMware与Citrix已经竞相推出了相关的桌面虚拟化解决方案。 用虚拟化集中桌面

不过，对于HP而言，也许这两种桌面虚拟化方式都同样有可取之处。靳玉罡表示，在HP的RCS（Remote Client Solution，惠普远程客户端架构）中，采用了VMware和Citrix两种解决方案来实现不同应用目标的方式。当然，刀片PC和刀片工作站也是作为RCS方案的一部分，上图所示为企业级桌面的几种解决方案。 软硬件配合的解决方案

桌面虚拟化拯救一汽大众的旧服务器

经过多年的IT建设，一汽大众已经积累了大量的IT基础设施，包括100多台利用率低下的x86服务器，以及多种存储设备。 所以，一汽大众需要对数据中心的基础设施进行改造。他们首先进行了存储的整合，通过购买了两台博科公司的48000导向器，整合了此前所购买的20多台SAN交换机，为整个数据中心实施了分级存储，并且据此着手实施服务器的虚拟化。 通过服务器虚拟化的实施，一汽大众将原先部署于100多台服务器上的应用整合到了40多台服务器上，后端连接了SAN存储，部署了VMware公司的Virtual Center，通过ESX Server 3实现了系统的高可用性、在线迁移等特性。 同时，一汽大众在淘汰下来的服务器上部署了VDI，实现了桌面系统的虚拟化，为移动办公以及某些特殊用户实现了桌面系统的高可用性和安全性。通过部署VDI，一汽大众能够显著地减少前端桌面系统的维护需求，降低数据丢失的风险，并且成功实现了对冗余服务器的复用。 一汽大众数据中心管理员孙志刚表示，利用服务器上部署的虚拟桌面，就不用担心台式机硬盘坏了的数据恢复，笔记本电脑丢失之后的数据安全问题。 不过，孙志刚也表示，通过这种方式实现的桌面端并不能进行设计工作，因为虚拟机并不能解决设计工作站所需要的显卡问题，所以只能用作通常的办公、数据处理。 编看编想

企业级桌面的“实至名归”

一直以来，企业级桌面跟通常的桌面基本上没有大的区别。所谓的商用PC与家用PC相比，无非是强调多媒体功能和预装应用方面的差别。而对于企业级的桌面来说，可能更为强调安全性、数据备份的便捷性、资源的高可用性以及管理的便捷性。这样的需求，在最早的主机终端计算时代，或许能够满足，但是现在所采用的商用PC方式，则很难尽如人意。 随着 络技术、虚拟化技术以及计算机硬件的发展，企业能够将桌面进行集中化的管理。通过普通的PC、瘦客户端甚至智能手机，企业用户能够访问位于后端的桌面系统，而应用体验差别不大。 通过将桌面进行整合，企业还可以实现多人共用资源的方式，不仅能够提高硬件资源的利用率，也能够提高授权应用软件的利用率。这种集中化利用桌面的方式，也使得用户的数据安全性大大提高。同时企业能够为所有的桌面实现统一的系统维护和数据备份管理等。而这些都是普通的桌面PC无法实现的。 从某种角度来讲，只有这样，企业才能够真正实现“企业级的桌面”

原文地址：[url]http://cnw2005.cnw.com.cn/store/detail/detail.aspticleId=56193&ColumnId=17117&pg=&view=[/url]
文章知识点与官方知识档案匹配，可进一步学习相关知识云原生入门技能树首页概览8822 人正在系统学习中 相关资源：汽轮机仿真软件.zip-机器学习工具类资源-CSDN文库