劉洪波，丁雪，馬凱，楊婷婷，曹永嬌

（1.國網吉林省電力有限公司信息通信公司，長春 130000；2.國網吉林省電力有限公司，長春 130000）

0 引言

近些年，我國計算機技術不斷發(fā)展，計算機虛擬化技術專業(yè)性更強，諸多行業(yè)都將眼光放在虛擬化技術上，并應用到信息化建設和互聯(lián)網技術（Internet Technology，IT）項目上，以此構建單位內部的IT 環(huán)境。桌面虛擬化技術的整體優(yōu)勢非常顯著，應用桌面虛擬化技術便于集中管理信息以及對儲存的數據進行加密處理等，還可以有效避免數據被惡意泄露，阻止病毒和惡意程序的攻擊。

1 簡述桌面虛擬化及其構成

1.1 桌面虛擬化

桌面虛擬化從字面上看是將計算機桌面進行虛擬化處理，以達到桌面使用的安全性和靈活性，可以通過任何設備，在任何地點、任何時間通過網絡訪問屬于個人的桌面系統(tǒng)。此外，桌面虛擬化是當前信息化技術的重要代表，具有的技術優(yōu)越性也進一步推動了社會的發(fā)展，能夠更好地保障網絡應用的安全性。

1.2 桌面虛擬化的構成

桌面虛擬化技術是信息化時代的產物，如果投入使用桌面虛擬化技術，能夠大大提升計算機的靈活性，也能保證計算機系統(tǒng)操作的安全性，同時還能夠降低用戶一開始購買計算機的成本和以后的維護成本。正因為擁有如此多的優(yōu)勢，桌面虛擬化才得到廣泛的應用。桌面虛擬化實際上就是把操作環(huán)境進行科學分類，讓用戶可以直接用隨身攜帶的智能設備，如手機、鼠標、鍵盤等直接訪問桌面，有效打破了時間與空間的限制。具體來說，桌面虛擬化由以下幾個方面組成。

1.2.1 數據服務中心

數據服務中心能夠有效結合多種功能，可以涵蓋多個服務器和通信設備，將這些放在一起集中維護，能滿足操作環(huán)境和物理安全方面的需要。例如，數據服務中心里面的X86 服務器、儲存器及數據服務中心管理平臺等，可以提供計算、儲存等基礎應用功能，而且被用來承載服務器的虛擬機，給用戶的虛擬桌面帶來了便利。但是，為了保障用戶設備的安全性和實用性，數據服務中心還能提供備份電池、雙機熱備等功能，確保在用戶設備出現故障時可以恢復數據。數據服務中心可以放在本地，也可以放在云端，用戶可以遠程訪問，且數據規(guī)?？梢园凑沼脩舻男枰ゲ渴穑?］。

1.2.2 云終端

云終端是信息時代的高級產物，分為云計算系統(tǒng)下的終端設備和終端平臺服務。云終端的目的是將主機的資源共享給多個設備，而且云終端設備比較小巧、靈活性高、成本不高，對環(huán)境也沒有污染。

1.2.3 云服務端技術

云服務端技術就是將服務器進行虛擬化處理，把服務器里的物理資源轉換為數字化資源，這樣可以擺脫物理因素的限制，讓硬件設備里的資源轉化成云資源，從而提升資源的使用率。

1.2.4 遠程連接協(xié)議

遠程連接協(xié)議就是其他設備通過遠程連接來操控計算機。當計算機啟動了遠程連接協(xié)議之后，用戶就可以用另外一臺計算機連接它，隨時隨地進行遠程操控，不僅可以打開被操控計算機上的程序軟件，還可以安裝軟件等。遠程連接協(xié)議為用戶提供了便攜且快速的訪問權限，用戶能夠根據自己的意愿，隨時隨地運用終端設備來實現對系統(tǒng)的訪問?？梢哉f，桌面虛擬化的一大優(yōu)勢就體現在用戶的體驗感上，用戶體驗感的好與壞，往往通過遠程連接協(xié)議是否方便快捷來決定［2］。

2 桌面虛擬化技術的優(yōu)勢與劣勢

2.1 桌面虛擬化技術的優(yōu)勢

通過闡述桌面虛擬化技術的構成，可以得出桌面虛擬化技術的優(yōu)勢，具體如下。

（1）提高業(yè)務數據的安全性。業(yè)務數據是企業(yè)的關鍵信息，一旦出現泄露會給企業(yè)帶來巨大的影響，所以不將業(yè)務數據存放在用戶終端設備上，可以避免因業(yè)務數據被竊取而帶來的安全風險。將業(yè)務數據統(tǒng)一放在數據服務中心進行保存管理，通過全面管理用戶的業(yè)務數據，可以避免因用戶終端設備問題造成的損失，如終端設備被盜、設備被損毀、設備中毒等［3］。

（2）有效控制硬件運作成本，提高工作效率。桌面虛擬化技術通過將數據中心的資源共享到多個設備上，可以充分利用資源，能在一定程度上降低成本。用戶可以在操作平臺集中管理數據中心，非常方便。

（3）保持業(yè)務統(tǒng)一性和應變能力。虛擬桌面化可以配置標準的桌面，幫助企業(yè)規(guī)劃出統(tǒng)一的業(yè)務桌面，這樣可以充分滿足企業(yè)的業(yè)務需要。因為企業(yè)的業(yè)務是不斷變化的，工作人員通過虛擬化桌面，可以隨時給企業(yè)增加桌面和站點，這樣能夠保持業(yè)務的統(tǒng)一性，增強標準化桌面的應變能力。特別是數據都在存儲后臺的虛擬化數據中心當中，對終端桌面的軟件調配與系統(tǒng)管控也都在后臺進行，相關管理人員只需要在后臺針對數據中心的參數開展調配，便可以實現管控全部終端桌面的終極目標，因此能更好地避免因為機房所占面積過大和涉及終端設備數量過多所引發(fā)的管理難度較大的問題。與此同時，在虛擬化的桌面環(huán)境當中，線上傳輸只是將最終運行的圖像展現在終端設備上，涉及的保密數據都規(guī)范存儲在后臺數據庫中，無須借助網絡傳輸方式，就能很好地保障數據的安全性與完整性，相關數據皆可借助安全策略開展專項加密操作，所有操作者不能獨自查看。此種模式對于企業(yè)、學校等人員流動較大的單位非常適用。

（4）提升用戶體驗。桌面虛擬化可以讓用戶不受空間與時間限制，應用多樣化的終端設備遠程使用桌面［4］。數據中心只要按照需要為用戶提供共享資源，就能保證業(yè)務順利開展下去，同時還支持用戶自己設置桌面，滿足用戶個性化需求，提升用戶體驗。

（5）提升終端運維的便捷性和效率。桌面虛擬化依賴于服務器虛擬化，在數據中心的服務器上進行服務器虛擬化［5］，生成大量獨立的桌面操作系統(tǒng)（虛擬機或者虛擬桌面），同時根據專有的虛擬桌面協(xié)議發(fā)送給終端設備，這無疑在很大程度上減少了終端設備的工作量，進一步提升了部署的便捷性。與此同時，在日常的終端運維工作過程中，網絡管理人員可直接在數據中心的服務器端對虛擬桌面開展有效防護，僅在終端產生硬件類故障時才需要對終端開展現場維護，這也提升了終端運維的整體效率。

2.2 桌面虛擬化技術的劣勢

當前，很多企業(yè)開始關注桌面虛擬化技術，不過桌面虛擬化作為一項正在發(fā)展中的信息技術，仍舊存在著一些劣勢。

（1）初始成本問題。桌面虛擬化剛開始部署時，需要配備多種基礎設施，如性能高的服務器、容量大的存儲設備，同時還需要相應的資質許可證，如服務器虛擬化許可證、虛擬桌面操作系統(tǒng)軟件的許可證等，還需要人力和時間的投入，所以剛開始部署會消耗大量的成本。但實踐研究表明，當用戶數量超過標準數量時，這個部署的投資是可以獲得回報的。因此，桌面虛擬化比較適合中大型企業(yè)［6］。

（2）在某些情況下用戶體驗不好。當很多用戶同時訪問時，或者服務器正在處理多媒體數據時，用戶體驗可能會受到影響，如果服務器帶寬不夠大，桌面虛擬化的實際操作可能會產生不佳體驗。

（3）數據中心內部信息安全問題。因為業(yè)務數據都集中到了數據中心，如果數據中心管理員出現操作不規(guī)范或者失誤的情況，就會對數據中心造成很大的影響［7］。因此，如何減少數據中心內部工作人員的不規(guī)范操作也是需要密切關注的。

3 搭建桌面虛擬化安全信息體系的策略

3.1 搭建桌面虛擬機

在搭建桌面虛擬化的安全信息體系之前，要先搭建好桌面虛擬機，并且使桌面虛擬機互相隔離，這樣虛擬機可以高效運行計算機數據［8］。虛擬機將數據傳到用戶的設備上，用戶在云端登錄，打開虛擬化桌面。管理員在桌面虛擬化的信息平臺中可以實時監(jiān)控設備運行情況，合理分配資源，還可以監(jiān)測用戶遠程使用虛擬化桌面的真實情況。

3.2 構建數據云安全管理平臺

在搭建桌面虛擬化安全信息體系之前，要先構建數據云安全管理平臺，在這個平臺下的所有資源聚集處存放最基礎的存儲設備和計算設備，在此基礎上，優(yōu)化設計硬件資源，利用安全虛擬化的信息技術來搭建桌面虛擬化安全信息體系。LaaS 屬于中間層，是用來接收傳過來的硬件資源的［9］，PaaS 和SaaS 屬于接口層，可以給數據加密，對數據起到保護的作用。利用安全虛擬化的桌面集中管理規(guī)劃安全云，從而構成數據云安全管理平臺的總體結構。

3.3 構建完善的病毒防護體系

在搭建桌面虛擬化安全信息體系時，需要切實從兩個方面開展對病毒的專項防護，構建完善的病毒防護體系［10］。第一，終端開啟磁盤寫保護，在前端登錄頁面上防止記錄任何數據，終端在重啟之后才可以進行默認設置回復；第二，需要充分考究病毒防軟件最終授權的版本，在虛擬桌面中可直接應用授權的正版殺毒軟件。在桌面虛擬化安全信息體系建設的初期階段，這可作為最佳的臨時運作方案。

在體系建設的中期階段，需要將整體方案進一步過渡到桌面虛擬化的專用病毒防御方案中，虛擬桌面的核心是在硬件終端上運作的虛擬設備，因此結合其本質，借助桌面虛擬化的病毒防護軟件，將防病毒代理服務器通過虛擬機的方式安置在硬件服務器上，通過對服務器中內存進行深度掃描，以規(guī)避病毒的入侵［11］。

4 結語

隨著信息化技術的不斷發(fā)展，人們對桌面虛擬化技術的要求也越來越高，電力、新能源等行業(yè)逐漸開始應用桌面虛擬化技術。桌面虛擬化技術不僅提高了信息數據的安全性，還降低了企業(yè)的總體投入和維護費用。本文對桌面虛擬化技術構成、優(yōu)勢和劣勢進行了闡述，進而提出構建桌面虛擬化安全信息體系的策略，以期為桌面虛擬化技術規(guī)范化應用提供可參考的建議。