金融行业虚拟桌面VDI规划设计的探讨.docx

金融行业虚拟桌面VDI规划设计的探讨 Abstract： In the operation and maintenance of the financial industry，more attention has been paid to the management and security of desktop systems. Desktop virtualization can simplify the intensity and complexity of operation and maintenance management， which could improve security and prevent information leakage.But there are many factors that need to be tested in planning and designing of the good desktop virtualization. This paper starts with the analysis of demand， classifies the customers and determines the technical route. Then from the methodological level， the paper provides the algorithm， design points and emphases of selection. Finally， the paper gives out multidimensional discussion on the planning and design of virtual desktop. 引言 随着金融行业的业务发展，运维的难度也在加大。在运维过程中桌面的安全性和管理一直是一个薄弱环节。近年来兴起的虚拟化桌面技术，为桌面的管理和安全性提供了一个全新的技术手段。在这种趋势推动下，金融行业的相关单位为了实现各个部门能顺畅地使用桌面系统，同时降低维护工作量和保证数据的安全，提出虚拟桌面的解决方案，将软件和文档都放置到数据中心，只有授权的用户才能使用相应软件、拷贝重要文档，防止了信息的泄露和丢失。同时也简化了软件的安装与升级、系统补丁更新、防病毒软件更替等运维业务的关键步骤与流程[1]。本文主要针对金融行业的VDI的规划设计展开如下研究和探讨。 1需求分析 1.1可用性需求 降低桌面维护的复杂性，包括软件升级更新和配置的改动，策略的分发等；提升数据的保护，防止恶意的盗取和泄露机密信息；同时，能为操作调取审计手段；为终端用户配送经济有效的业务连续性的支持；能快速灵活地访问业务应用和个人的数据，满足移动办公的性能设置；具备一定的容灾功能和备份机制，使得用户数据能得到保护。能够迅速响应业务的需求，并及时发布应用。 1.2功能性需求 （1）认证授权管理。认证授权机制是一个虚拟桌面服务安全性的基础与设计焦点。用户帐户、组成员身份和权限控制可由微软的Active Directory和Linux的LDAP配置生成。 （2）客户端设备。虚拟桌面服务将使用互联网络来优化瘦客户机设备，和传统的台式机或笔记本电脑无异。虚拟桌面还可以有选择地对台式机或笔记本电脑的USB设备指派一定等级的访问权限。 （3）操作系统与应用。能够兼容多家主流操作系统，诸如Windows XP、Windows 7以及linux等。作为安装介质，同时还可做到操作系统管理补丁更新、应用程序更新、防病毒入侵软件更新等一系列常规维护技术主题的设计与处理。 （4）存储划分。存储分配应符合虚拟桌面机的特点。适用于母盘和差分盘等存储类型，提高存储使用率。母盘存储系统盘数据，而差分盘存储用户信息。能够支持数据迁移。 2VDI客户类型分类 根据金融行业的用户的反馈以及桌面虚拟化厂商的客户类型建议，本文拟将虚拟桌面最终用户类型划分为2种，对其定义可分述如下。 （1）办公型客户。对应Citrix的Power级客户和Vmware的知识型客户；对应金融行业使用多CS或BS结构应用的客户。 （2）研发型客户。对应Citrix的Heavy级客户和Vmware的超级客户；对应金融行业以计算型业务应用或研发设计为核心工作的客户。 3技术路线的选择 虚拟桌面即采用在服务器系统上承载桌面映像的方法，以整合资源并提高其桌面计算基础架构的可管理性。用户在选择桌面虚拟化技术时，需要考虑如下3方面内容。 （1）虚拟化平台的稳定性、可用性和安全性。由于桌面集中存放在虚拟化服务器上，风险集中，因此，虚拟化服务器自身的稳定性将决定虚拟桌面项目的可行性。 （2）虚拟桌面管理系统的易用性、可管理性、安全性、可扩