虛擬云桌面的企業應用

石雷

摘要：現階段在企業計算機應用中，需要解決硬件資源利用效率問題。為此，一些企業加入了虛擬云桌面的應用技術，以虛擬云桌面技術理論為基礎，進行虛擬云桌面的監測和應用認證。虛擬云桌面如何在企業進行安全認證，從而加入域內客戶端，滿足企業應用需求，達到訪問控制的目的，接下來將對其進行探析。

關鍵詞：云桌面；認證；系統；云計算

針對企業進行計算機建設獨立形式PC機存在的高費用、高耗能、難管理的問題，通過虛擬化技術，以分布式服務器作為處理核心、瘦客戶機為終端的方式組建虛擬云桌面，使得虛擬云桌面更加適用于企業計算機建設和維護。

當今社會，信息化發展比較快速，網絡技術的發展和硬件能力的提高讓計算機與人們的生活緊密相連。人類社會在今天來說，其發展速度是空前的，各個領域的變化速度非常快。因為網絡技術和硬件能力的提高，人們對于計算機運行速度、性能、功能有了更高的要求。但是硬件、信息資源的分布和使用管理在一定程度上造就了資源浪費，沒有發揮資源最大作用，這些問題的產生推動人們進行系列研究，通過改變傳統計算機模式來更好的與人們生活需求相結合，這樣就產生了云計算。云計算機通過改變傳統信息資源構建方式，修改傳統的IT架構轉換為企業、政府的私有云，修改客戶端的計算機終端轉換為云桌面。終端用戶的操作系統也將在云桌面控制范圍內，由獨立的云計算服務器進行提供。這樣可以完成軟件、硬件的繼承，實現資源的高效率使用，減少社會資源浪費。終端用戶要安裝精簡軟件，利用網絡鏈接與云中心進行連接，建設專屬的云桌面，雖然這種方式的操作體驗與傳統方式并沒有太大的區別，但卻可以減少硬件的投入。另外，云架構可以將分散的終端集中起來管理，減少了管理成本，解決管理復雜問題。在安全上，確保了整個系統的穩定性。由此可以得出，云計算和作為基礎的云的虛擬云桌面在實際使用中還是非常廣泛、普遍的。

一、虛擬云桌面技術

虛擬云桌面，是指支持企業或個人實現桌面系統的遠程動態訪問與數據中心統一托管的技術。不斷更新進步的PC操作系統其功能在日常使用中更加的智能化、人性化，但其仍存在桌面環境和主機系統連接成一體。伴隨著使用者在日常生活進行任務活動所遇到的困難，目前計算機的運行模式已經無法滿足實際需求。傳統桌面系統無法確保網絡安全，服務器維修成本較高，資源管理效率低下等問題也嚴重影響著實際使用效率。

進行虛擬云桌面操作同時，生成的數據資源、應用資源保存途徑設置在后臺服務器。使用者在使用類似手機、電腦、平板、瀏覽器之類的終端用戶訪問服務器時，可以獲取到資源。管理者統一后臺管理云系統的更新、維護、升級，而終端用戶將不參與到其中，管理者對服務器進行統一管理時，可降低服務器管理成本。

二、虛擬云桌面安全應用目標

用戶只有通過云計算平臺安全認證之后才可以獲取到云桌面服務。在云平臺模式下，用戶通過網絡可以連接至云計算中心進行認真，獲得虛擬云計算的支持、服務后，玩家們可以去注冊用戶名、密碼，進行認證后經云計算中心實行統一管理，只有通過密碼認證的用戶才有權限連接到云計算中心當中，并獲取支持、服務。只是擁有專屬的虛擬云桌面，沒有進行密碼認證的用戶，將會被系統拒絕登錄，并生成安全記錄，做出安全響應。云計算系統認真虛擬云桌面包括了終端認證、用戶名認證。終端認證一般采用了客戶端證書方式，用戶名認證一般采用了Kerberos認證方式。用戶通過系統進行注冊用戶名了之后，均可以獲得授權票據，利用授權票據來驗證使用者身份真實性。通常情況下，一個完善的安全認證系統在實現用戶終端身份真實性驗證過程中，需要通過用戶身份真實性驗證、單點登錄服務認證。

（一）云平臺接口

登錄進入到用戶個人虛擬云桌面中心，必須依靠云制造服務器所在平臺與云桌面連接的終端。云桌面可以看做是云制造服務器平臺所在用戶終端個人中心。用戶云需求方發送程序需求到云平臺，平臺根據用戶具體需求反饋給用戶最佳方案。云平臺智能根據用戶實際需求來轉換云桌面平臺服務器資源庫中數據。云桌面獲取到資源后會進行優化資源、解決方案，從而完成云桌面和云平臺兩者間的操作協同效果。

（二）前臺頁面

使用云桌面的用戶能夠按照個人習慣和需求來對前臺頁面顯示的功能模板界面進行修改。如收藏夾、軟件中心、在線交流。通過設置頁面布局、數據管理來滿足不同需求的使用者。在線交流也可以根據自己習慣進行設置調節。

（三）桌面管理中心

承擔云桌面系統進行使用、維護、管理工作的程序由桌面管理中心來執行。對于用戶的權限管理工作也是非常重要的，隨著IT用戶對于計算機需求的增加。計算機的操作性和服務性能越來越受到重視。在當今網絡主流操作模式下，云桌面系統管理人員會根據使用者需求類型進行權限訪問分配，為確保數據安全性，對于使用者來說，放開的訪問權限越多就意味著可以獲取更多的資源和服務。對于使用者的訪問權限設置是否合理也是管理者與使用者之間“矛盾”能否保持平穩的關鍵。當使用者開啟虛擬云桌面系統時，管理系統也隨之運行，確保整個云桌面處于一個被監視狀態。

（四）用戶身份注冊與認證模塊

客戶端實行認證之后，需要針對用戶身份進行認證。用戶身份認證采用Kerberos 協議方式認證。用戶不可以自行進行用戶名、密碼的注冊，需要通過電子郵件形式來向服務器進行申請用戶名、密碼，然后由管理員為其發放用戶名、密碼。用戶通過瘦客戶端進行首次登陸之后進行認證，認證完畢之后會要求用戶強制性進行密碼修改，以進行身份認證。用戶能夠通過許可來體驗虛擬云桌面，對于用戶本身來說，和主機體驗是相一致的，在該網絡環境下，用戶可以對網絡、資源進行隨意操作。

三、結語

本論文設計的虛擬云桌面構建方案建立在安全認證技術上，在實行安全認證的基礎上構建云桌面拼臺，實現對各類用戶的安全管理。通過這一研究可以實現雙向認證，即虛擬云桌面認證和云應用服務器雙向認證。該認證模式建立在網絡基礎上，依靠網絡的安全傳輸，實現對傳輸數據的識別，對于傳輸中的數據進行加密保護，確保整個系統安全性能。這種模式，將對今后企業云平臺的建設提供借鑒，具有一定的現實意義。

參考文獻：

[1]鄭志勇，呂遠大，王毅.虛擬桌面系統應用安全性分析與對策[J].網絡安全技術與應用， 2015（10）：5053.