|
涉密网内桌面虚拟化部署方法找到一种最适合于企业本身业务模式的桌面虚拟化产品,不要只局限于品牌知名度和市场占有率,要从整体的投资和能力以及自身业务特点考虑。 涉密网内桌面虚拟化部署方法 找到一种最适合于企业本身业务模式的桌面虚拟化产品,不要只局限于品牌知名度和市场占有率,要从整体的投资和能力以及自身业务特点考虑。 (1)对现有身份认证或审计软件进行二次开发或升级。有的软件已经同我们企业的核心应用绑定,在选定产品之后遇到兼容性问题的时候,二次开发和软件升级是最好的选择。 (2)模拟生产环境业务模式和需求对桌面虚拟化产品进行全面测试,找到适合企业自身的部署方式。因为商业企业在安全性方面要求不高且使用的软件比较开放,而且也无需用一种产品一种模式贯穿全局,完全可以根据不同的用户需求使用不同的部署模式。 (3)当初步测试完成后,可以进一步在生产环境下进行完全测试。由于不同方案对于防火墙、入侵检测等安全产品的配置要求有所不同。如VDI模式和无盘数据流模式对防火墙和入侵检测的配置以及带宽要求是完全不同的,根据不同的部署方式,防火墙和入侵检测也可能需要升级。 (4)桌面虚拟化对网络依赖性更强,所以需要更大的带宽来承载虚拟化传输的数据量,尤其是企业存在CAD等大数据量应用情况下,才能够保证稳定的数据传输。 (S)桌面虚拟化对数据中心存储设备的IOps要求比较高,需要配备性能更强的磁盘阵列存储设备,来保护终端用户系统和数据的高可靠性及安全性。 (6)由于桌面虚拟化后所有数据都在文件服务器进行存储,这样对服务器及存储的安全性要求就非常的高,文件服务器使用故障转移群集技术,保证当一台服务器发生故障时,另一合服务器自动接管所有功能,继续实施对外提供服务,不影响终端任何使用。 (7)桌面虚拟化模式必须在域环境下工作,通过在网络内配置DNS服务器、域控制器、DHCP服务器等网络服务,满足桌面虚拟化的应用需求。因为域网络的全局用户账户和安全策略都是集中在一台或者少数几台DC上进行配置与管理的,所以相对工作组网络来说,这些配置的安全性就更高,更不容易被人攻击和破解。 (8)桌面虚拟化模式下,所有的终端主机系统均模版化管理,包括主机的操作系统,驱动程序以及一些常用软件等。只需要制作一个模版后,所有相同型号主机都可以通过此模版创建其他主机的系统文件,方便快捷地完成多台终端主机系统的部署。 (9)桌面虚拟化可以按照终端机器的不同品牌型号制作不同的模版,每个型号只需要制作一个模版即可,然后复制多份,给其他主机来使用,无需给每一台终端手动安装,大大减少了管理员的工作量及错误出现的机率。 (10)虚拟化技术实施系统桌面重定向,将所有终端用户的桌面文件都重新指向在另外一个安全的文件夹中,即使系统发生故障,必须重新安装操作系统才可以解决,也不怕数据丢失了,因为所有的桌面文件已经不存在系统盘符中,这样用户的桌面文件仍然存在安全的地方。
责编:李红燕 微信扫一扫实时了解行业动态 微信扫一扫分享本文给好友 著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 推荐圈子 |
|