期刊鉴别 论文检测 免费论文 特惠期刊 学术答疑 发表流程

桌面云系统浅析(2)

时间:2013-12-25 15:40 文章来源:http://www.lunwenbuluo.com 作者:李春生 点击次数:


  2.2移动设备
  移动设备安装相应的桌面云系统客户端软件,也可以连接并且使用桌面云系统中的虚拟桌面,例如iPhone,在AppStore中下载RDesktop等软件并配置远程桌面系统的IP地址及用户名和密码后,可以轻松的连接到桌面云系统中的虚拟桌面。
  2.3传统个人计算机
  在安装桌面云系统要求的客户端后,个人计算机用户同样可以连接到桌面云系统并使用其中的虚拟桌面。用户可以借助远程的虚拟桌面系统完成不适合在自己的物理计算机上完成的工作。
  3桌面云的安全
  桌面云系统涉及到从前端、网络、服务器、存储和软件架构等各个方面,所以必须把它的安全作为一个整体方面来考虑,任何一个方面欠考虑都会导致整个系统的不安全。下面就从整体的角度来看桌面云系统的安全性。
  3.1瘦客户端的安全
  瘦客户端都可以随时、随地访问自己在云端的桌面,一般情况下是没有问题的。但在一些对安全要求极高的单位,窃密者却可以非法获取别人的用户名和密码,或者使用自己合法的用户名密码,在安全区域外通过任何一台瘦客户端来访问。为了防范这种情况的出现,除了用户名和密码外,添加另外一种认证方式来确保没有非法访问,如限制瘦客户端的MAC地址、配置智能卡认证等。
  3.2网络通信的安全
  通信由于是通过网络上传播,所以有可能被人窃听、破解、破坏数据的完整性。一般有二种方法可以为通信提供安全保障:一种方法,是采用私有云方案,保护网络中的客户都是可信任客户;另一种方法,对通信的数据进行加密,对于非信任用户提供类似于SSLVPN的安全连接点,对于内部的信任用户和服务器之间的连接,一般是通过SSL协议进行加密传输。
  3.3服务器的安全
  桌面云系统中的服务器也必须遵循企业一般的安全策略,例如关闭所有的不需要的端口,安装必须的防火墙以及升级到最新的安全补丁,每天进行备份,部署监控软件等。与传统桌面相比,云桌面管理员可以比较容易的获取用户的数据,这就要求系统对用户数据加密,防止未经授权的获取用户数据。
  3.4软件架构组件的安全
  在有大量用户访问的情况下,一般在系统的最前端有一个负载均衡器,把用户的连接请求发送给不同的服务器去处理。根据需要,还可以在最前端的负载均衡器上加上安全访问控制组件,保证连接的用户都是经过认证和安全的,防止分布式拒绝服务攻击。
  3.5管理权限的安全
  桌面云中所有的管理都集中到云端进行,误操作或者非法操作会造成很大的影响。通常采取下面这两种措施来消除这种影响:一是,定义不同的管理角色,如分为维护用户,升级用户和管理用户等。二是,审计,对每个涉及到系统变更的操作都需要做好审计工作,这样能识别出恶意操作,并及时发现系统的漏洞。
  4桌面云的两种主要形式
  在桌面云技术迅速发展的过程中,比较有代表性是采用虚拟桌面架构(VDI)或采用流技术的桌面云解决方案。下面分别介绍两种技术的基础架构和适用范围。
  4.1虚拟桌面架构VDI
  VDI桌面云解决方案采用集中计算、分布显示的原则,完整的虚拟桌面系统运行于服务提供商或者企业自己的数据中心的服务器上,每个用户都可以通过客户端设备与虚拟桌面进行连接以使用桌面系统,从而大大改善桌面使用的灵活性。
  图2VDI架构
  虚拟化平台是一个服务器集群,包括运行服务器和存储服务器,用来承载全部的桌面虚拟机实例。所有的桌面虚拟机实例都存放在存储服务器上,运行服务器承载计算负载,存储服务器承载存储负载。
  管理平台用于虚拟桌面虚拟机实例和管理客户端连接。基于虚拟机模板,虚拟机管理平台可以批量、快速地创建出新的桌面虚拟机实例,还负责维护用户和桌面虚拟机实例的对应关系。客户端连接调度平台是客户端连接请求分发服务器,根据调度策略从虚拟化资源池中分配一个桌面虚拟机实例与客户端设备进行对接。
  客户端设备可以是普通PC、瘦客户机、诸如iPhone的移动设备等。客户端设备将鼠标、键盘等输入传送到服务器处理,服务器再把处理结果回传给客户端显示,这种传送过程需要高效的通讯协议支持。
  通讯协议的效率决定了桌面虚拟机的用户体验,是决定桌面解决方案生命力的关键,目前比较通用的通讯协议有远程桌面协议(RDP)和独立计算体系结构(ICA)。通常情况下,在局域网环境下,一般的应用在RDP和ICA上都能正常运行;在广域网甚至是互联网上,在视频观看、Flash播放、3D设计等应用上,ICA的用户体验会比RDP流畅很多。

  •   论文部落提供核心期刊、国家级期刊、省级期刊、SCI期刊和EI期刊等咨询服务。
  •   论文部落拥有一支经验丰富、高端专业的编辑团队,可帮助您指导各领域学术文章,您只需提出详细的论文写作要求和相关资料。
  •  
  •   论文投稿客服QQ: 论文投稿2863358778 论文投稿2316118108
  •  
  •   论文投稿电话:15380085870
  •  
  •   论文投稿邮箱:lunwenbuluo@126.com

相关内容

联系方式

  • 论文投稿客服QQ: 论文投稿2863358778
  • 论文投稿客服QQ: 论文投稿2316118108
  • 论文投稿电话:15380085870
  • 论文投稿邮箱:lunwenbuluo@126.com

热门排行

 
QQ在线咨询
咨询热线:
15380085870
微信号咨询:
lunwenbuluoli