云桌面
产品概述                                                                               
 
利用Citrix XenDesktop技术实现终端桌面虚拟化,用低端的设备满足高端的设计需求。可以帮助企业用户不需升级硬件就能完成更新换代。
与传统桌面管理的对比                                                                                 
当前企业在对办公人员的管理主要是基于传统的桌面进行管理,主要采用微软组策略或者第三方的管理软件或硬件对终端桌面进行控制,例如:

1、禁止USB口,防止用户利用USB设备拷贝数据
2、禁止蓝牙和红外设备,防止用户通过蓝牙和红外设备传输数据
3、对数据进行加密,防止文件外泄造成信息外流
但是这些手段并不能很好地解决当前问题,仍然存在以下风险:
1、目前需要第三方的软件禁止USB访问,但是都在客户端实现,具有技术背景的开发人员可以绕开软件,通过USB设备将数据拷贝出来
2、目前的的软件对蓝牙和红外设备的管理能力有限
3、对数据进行加密,开发人员可以通过各种手段进行反向破解
4、移动设备的普及使得用户可以不通过传统存储设备,利用蓝牙和红外将数据传输到手机等设备上
5、用户也可以通过将硬盘PC上拆卸下来,带走通过其他PC进行拷贝
而这些手段实施也存在以下的问题和局限:
1、当前解决方案都是在客户端实现,而开发人员可以通过各种手段将并不处于管理员可控范围内的客户端上的数据拷贝出来
2、开发人员使用桌面上各种应用的行为无法记录,对于不合理行为无法进行控制
3、采用多种软硬件技术进行管控,成本高,效果差,像补丁一样对各个潜在风险进行修补,无法根本上解决问题
4、为了满足业务需求,目前开发人员都必须得在企业进行开发,占用企业大量的设备,场地,整个开发成本高。
使用虚拟桌面解决方案可以很好地解决上述问题:
1、由于虚拟桌面是基于服务器计算的模式,所有的计算都是发生在服务器上,即运行在服务器上的虚拟操作系统(xp,vista,windows 7),所有数据都在服务器上产生,所以可以从根本上控制数据的访问和使用,即通过策略限制将产生的数据存储在本地磁盘,USB设备上。
2、利用远程访问协议高效性,以及对数据的安全访问机制,开发团队可以通过网络包括vpn网络远程进行开发,而无需在企业规定的开发场地,占用大量的资源。
3、通过提供虚拟桌面,企业无需为开发方的团队提供设备,或者对这些设备进行全面管理和支持,可以让开发方使用自己的设备,只需要网络进行管理,访问受控的、安全的、开发虚拟桌面。开发环境被分为可控的虚拟开发环境与物理的自有环境,在满足开发人员的特殊需求同时,能够管控开发环境,减少企业IT人员的管理复杂性。
4、可以利用服务器的资源动态进行调整,满足用户的需求,而不需要采购新的PC满足需求
5、虚拟桌面最大限度共享资源,大大降低能源消耗和碳排放量
当然虚拟桌面解决方案本身实施中也有一些需要克服的障碍:
1、需要采用虚拟桌面的解决方案,将传统的桌面计算转换到服务器计算,所以需要投入一定数量的服务器与软件
2、已有的投入的桌面由于计算压力的调整,可能无法充分发挥其计算能力
3、虚拟桌面方案需要网络的支持,实现不受地域的访问,当然对于企业的应用开发,网络连接是最起码的基础要求
由于桌面使用方式产生了一定的变化,需要对用户的使用习惯进行调整
由于在工作过程中,虚拟桌面也是需要连接到网络进行工作的,所以虚拟桌面本身并不能解决数据通过网络传输外泄的风险,但是由于只有这一条潜在外泄通道,企业IT管理人员可以通过网络工具和设备来对网络进行管理,解决这一问题
从整体对比来看,虚拟桌面解决方案从数据安全的角度,相对于传统本地桌面,从成本,管理,安全和环保层面,都有很大优势,而且已经成为了未来趋势。
以下对桌面解决方案的集中交付模式与传统的用户访问模式做以比较:

  云桌面(集中交付模式) 传统方式
数据安全 网络上仅传输键盘鼠标信号及远程屏幕图片,不传输业务数据 业务数据直接在网络上传输
所有数据存放在后台,终端上不存储业务数据,降低了数据泄密的可能性 业务数据可存储在终端上
终端管理 对终端用户权限进行集中控制,如禁止上传下载、禁止访问特定应用等 对终端缺少集中控制手段,尤其是外包人员终端
应用部署 应用软件安装配置集中化、减少管理和支持成本;灵活支持应用对客户端软件版本的特殊要求 部署成本高,尤其是对客户端软件版本存在特殊要求的时候
支持常见的移动终端和操作系统,智能手机、Windows、Linux、Mac。 终端选型与应用设计密切相关
带宽占用 每个终端占用较少带宽,与应用数据传输无关 所有应用所需带宽之和
监管审计 对用户的操作进行录像监控 缺少用户行为监控手段

下表是Citrix在国内某大型IT企业的数据对比分析,仅供参考:

  传统方式 基于云计算的NC 预期效果
资源利用率 <5% >52%(NC+CI) 提升10倍
24小时功耗(w) 78283260 22622750 节省71%
业务服务器准备周期 >3个月 <3天 减少97%
维护效率 <100台/人 >1000台/人 提高9倍