论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 91 篇帖子 ]  前往页数 1, 2, 3, 4, 5 ... 7  下一页
作者 内容
 文章标题 : 桌面虚拟化,馅饼还是陷阱?
帖子发表于 : 2010-09-16 17:15 
离线
中级用户

注册: 2006-02-18 17:40
最近: 2013-06-03 15:27
拥有: 2,392.60 安全币

奖励: 777 安全币
在线: 2125 点
帖子: 102
最近几年,桌面虚拟化的宣传越来越多,近期听一位客户说准备上桌面虚拟化。印象中,这个客户在3年前曾经试过HP的瘦客户机方案,后来因为各种原因没有采纳这个瘦客户机方案。

在网上搜一下桌面虚拟化,会发现大量的文章,不过我看了一下,普遍都是厂商或者是厂商的枪手写的文章,不外乎是介绍这个技术的优点,以推动这项技术的应用。

我个人认为,桌面虚拟化之后,肯定会带来诸多管理上的益处;但是,虚拟化之后,有哪些问题可能是部署之前大家普遍没有预料到的呢?

为了让更多的人能够正确理解桌面虚拟化,正确应用虚拟化,不只听到单方面的、对桌面虚拟化厂商片面有益的声音,在这里,希望有相关经验的专家们能够着重谈谈桌面虚拟化之后,可能带来的问题,以帮助广大用户能够正确选择技术方向,让桌面虚拟化技术能够更好地为我们服务。

恳请站长和版主能够支持,让这个帖子被更多的人关注。


--------本帖迄今已累计获得137安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 桌面虚拟化,馅饼还是陷阱?
帖子发表于 : 2010-09-16 19:59 
离线
顶级用户

注册: 2008-05-06 11:14
最近: 2015-11-20 11:00
拥有: 12,338.50 安全币

奖励: 13814 安全币
在线: 4241 点
帖子: 1018
桌面虚拟化,也是云的一种应用,带来的好处就是,你在任何地方,都能获得一样的桌面,而且数据是集中在服务器端,数据的备份与保存以及保密性都得到了极大地提升。

真正大规模的应用还要等上两三年。现在的桌面虚拟化的技术成熟度以及大规模应用可能存在的问题还存在一定的风险。


--------本帖迄今已累计获得58安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 桌面虚拟化,馅饼还是陷阱?
帖子发表于 : 2010-09-16 21:06 
离线
中级用户

注册: 2006-02-18 17:40
最近: 2013-06-03 15:27
拥有: 2,392.60 安全币

奖励: 777 安全币
在线: 2125 点
帖子: 102
DragonGo 写道:
真正大规模的应用还要等上两三年。现在的桌面虚拟化的技术成熟度以及大规模应用可能存在的问题还存在一定的风险。

DragonGo兄,具体的风险是哪些?是否在实际中遇到?


--------本帖迄今已累计获得6安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 桌面虚拟化,馅饼还是陷阱?
帖子发表于 : 2010-09-16 21:13 
离线
初级用户

注册: 2008-08-28 14:43
最近: 2014-05-07 11:01
拥有: 502.80 安全币

奖励: 242 安全币
在线: 822 点
帖子: 30
我来简单说说我们企业部署桌面虚拟化的事情。

桌面虚拟化对于标准的办公应用来说不复杂。但我们央企办公的都是老爷,都是领导,你让他用虚拟化桌面+瘦客户机能行吗?他会觉得不让他用笔记本或台式机是他级别低了,所以这不是个技术问题,得一步一步来,倒是我们周边的私营企业在这方面步子更大。

研发和设计部门倒是可以强迫他们用,数据集中存储确实是实现了,但虚拟化桌面是不支持显卡虚拟的所以对显卡要求高的3D设计就不能用了,高性能计算也一样不支持的,还得是1:1的部署,但好处是可以部署在数据中心了。部分3D和2D设计和性能计算软件在牺牲部分性能后倒是可以部署在虚拟化桌面上,但这样一来每个桌面需要分配多少资源合适没人知道,需要逐步探索,这是虚拟化桌面和具体应用结合问题。安全性方面问题Vmware和Ctrix都提交了引入虚拟化技术后带来的新的安全问题以及他们应对的方法,但我感觉采用虚拟化桌面对安全防护也有相对简化的一面,总之采用虚拟化技术后安全防护体系有一些变化,我也是在探索中,等部署完了总结经验可以写个报告,呵呵。


--------本帖迄今已累计获得126安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 桌面虚拟化,馅饼还是陷阱?
帖子发表于 : 2010-09-16 21:39 
离线
中级用户

注册: 2006-02-18 17:40
最近: 2013-06-03 15:27
拥有: 2,392.60 安全币

奖励: 777 安全币
在线: 2125 点
帖子: 102
谢谢Mingyu兄,希望看到更多的资深和专业人士的见解。希望这个帖子能够顶起来,让更多的人了解技术应用的真实情况。


--------本帖迄今已累计获得3安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 桌面虚拟化,馅饼还是陷阱?
帖子发表于 : 2010-09-16 21:42 
离线
超级用户

注册: 2007-07-18 13:51
最近: 2014-10-22 09:27
拥有: 2,658.40 安全币

奖励: 413 安全币
在线: 1950 点
帖子: 335
地址: BeiJing
技术还不成熟,方案也不成熟,国内外的环境也不一样,无盘机跟虚拟桌面还是有区别的吧。现在有在因特网上使用浏览器使用的操作系统,如果应该可以整合到企业应用中,不过到现在没有成功实施的例子吧。


--------本帖迄今已累计获得18安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 桌面虚拟化,馅饼还是陷阱?
帖子发表于 : 2010-09-16 22:06 
离线
中级用户

注册: 2006-02-18 17:40
最近: 2013-06-03 15:27
拥有: 2,392.60 安全币

奖励: 777 安全币
在线: 2125 点
帖子: 102
白河愁 写道:
技术还不成熟,方案也不成熟,国内外的环境也不一样,无盘机跟虚拟桌面还是有区别的吧。现在有在因特网上使用浏览器使用的操作系统,如果应该可以整合到企业应用中,不过到现在没有成功实施的例子吧。

白河愁兄,如果方便,介绍一下技术和方案,在哪些具体方面不够成熟。


--------本帖迄今已累计获得3安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 桌面虚拟化,馅饼还是陷阱?
帖子发表于 : 2010-09-17 09:29 
离线
超级用户

注册: 2005-02-01 12:56
最近: 2015-09-16 19:05
拥有: 8,005.80 安全币

奖励: 84 安全币
在线: 6414 点
帖子: 340
地址: Beijing
Mingyu 写道:
我来简单说说我们企业部署桌面虚拟化的事情。

桌面虚拟化对于标准的办公应用来说不复杂。但我们央企办公的都是老爷,都是领导,你让他用虚拟化桌面+瘦客户机能行吗?他会觉得不让他用笔记本或台式机是他级别低了,所以这不是个技术问题,得一步一步来,倒是我们周边的私营企业在这方面步子更大。

研发和设计部门倒是可以强迫他们用,数据集中存储确实是实现了,但虚拟化桌面是不支持显卡虚拟的所以对显卡要求高的3D设计就不能用了,高性能计算也一样不支持的,还得是1:1的部署,但好处是可以部署在数据中心了。部分3D和2D设计和性能计算软件在牺牲部分性能后倒是可以部署在虚拟化桌面上,但这样一来每个桌面需要分配多少资源合适没人知道,需要逐步探索,这是虚拟化桌面和具体应用结合问题。安全性方面问题Vmware和Ctrix都提交了引入虚拟化技术后带来的新的安全问题以及他们应对的方法,但我感觉采用虚拟化桌面对安全防护也有相对简化的一面,总之采用虚拟化技术后安全防护体系有一些变化,我也是在探索中,等部署完了总结经验可以写个报告,呵呵。


兄弟部署的是哪家的东西?前期有过评估测试吗?急需交流这方面的问题。
俺在私企,桌面虚拟化是个很急迫的事情:这边的情况估计比较特殊,员工办公用的电脑是员工自行购买的,产权属于员工。公司按比例和上限报销。这样直接的一个结果是,各种品牌的硬件,各种操作系统都有。在这种环境下,通常企业的一些技术实施,都行不通了。比如代理服务器上网,集中身份认证,网络准入管理,防病毒软件、补丁的分发。另外一个棘手的问题,尽管是私企,但是规模不算小,终端有好几万台,分布在几百个城市。任何涉及终端的技术方案,部署实施都是个挑战。


--------本帖迄今已累计获得36安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 桌面虚拟化,馅饼还是陷阱?
帖子发表于 : 2010-09-17 09:29 
离线
高级用户

注册: 2004-08-03 16:33
最近: 2015-06-25 09:13
拥有: 4,332.10 安全币

奖励: 491 安全币
在线: 8148 点
帖子: 214
有些企业的研发设计部门,产品的设计过程和结果需要严格保密,虚拟桌面可以很好的满足客户的需求.这种案例我在4-5年前就见过.
但全面的部署虚拟桌面还是需要很多基础架构的支持,决定是否实施需要考虑的全面些, 现在来说虚拟桌面不会对任何企业都是馅饼.
最近还看了一些文章,抛块砖大家可以一起讨论一下
正方:
管理用户桌面终端太昂贵
主要牵涉以下成本
1. 购买终端所需的资金支出
2. 技术支持成本
3. 管理费用成本等
通过桌面虚拟化虽然需要资金支出,但是可以减少技术、终端用户相关的费用

虚拟桌面还有其他的优点
1. 绿色节能,号称50w 一个终端,而pc一般需要300w
2. 减少软件license的使用
3. 有利于公司并购的情形
4. 可管理性和安全性高

反方
虚拟桌面未必省钱
1. 大部分的数据中心未必有足够的容量来支持,采用虚拟桌面意味可能需要扩建数据中心
2. 服务器上的硬件成本和软件花费将增加
3. 存储的费用将显著的增加
4. 网络的消耗将显著的增加,需要关注网络流量的情况
加上按每个终端收费,成本反而会更高
此外还有一些其他问题比如用户的体验:目前终端的用户反馈最多不够好的地方就是和PC比起来虚拟桌面太慢


--------本帖迄今已累计获得93安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 桌面虚拟化,馅饼还是陷阱?
帖子发表于 : 2010-09-17 09:35 
离线
顶级用户

注册: 2010-02-26 10:11
最近: 2017-08-17 14:51
拥有: 4,002.00 安全币

奖励: 0 安全币
在线: 1811 点
帖子: 1159
要牵涉以下成本
1. 购买终端所需的资金支出
2. 技术支持成本
3. 管理费用成本等
通过桌面虚拟化虽然需要资金支出,但是可以减少技术、终端用户相关的费用

虚拟桌面还有其他的优点
1. 绿色节能,号称50w 一个终端,而pc一般需要300w
2. 减少软件license的使用
3. 有利于公司并购的情形
4. 可管理性和安全性高


--------本帖迄今已累计获得43安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 桌面虚拟化,馅饼还是陷阱?
帖子发表于 : 2010-09-17 09:52 
离线
初级用户

注册: 2008-08-28 14:43
最近: 2014-05-07 11:01
拥有: 502.80 安全币

奖励: 242 安全币
在线: 822 点
帖子: 30
Vmware和Ctrix的我们都做了测试,Microsoft的没有。从使用人员的反馈来看,桌面虚拟化我们倾向于使用Ctrix。

如你和楼上几位所说,虚拟化桌面不是一个桌面的问题,我们实际上也是在一个新的部门-研究院采用这种新的架构和新的数据中心,也就是用虚拟化技术搭建研发用的IT基础架构,当然不全是虚拟的,3D和高性能计算没法虚拟。从目的来说省钱也不是目的,领导的主要目的是数据集中和安全,用户的主要目的是使用方便,我们的主要目的是减小维护工作量。

“代理服务器上网,集中身份认证,网络准入管理,防病毒软件、补丁的分发。”等等安全手段可以继续在虚拟化桌面上用的,只是实施方法不同。对于笔记本电脑,上述两家公司也有解决方案,不过很新,你可以和他们交流。

我们也是在边测试,边小规模部署,边探索中,欢迎有具体实施经验的一起来讨论。


--------本帖迄今已累计获得88安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 桌面虚拟化,馅饼还是陷阱?
帖子发表于 : 2010-09-17 10:14 
离线
中级用户

注册: 2006-02-18 17:40
最近: 2013-06-03 15:27
拥有: 2,392.60 安全币

奖励: 777 安全币
在线: 2125 点
帖子: 102
sjzlianglx兄感觉对桌面虚拟化有实际经验,如果有时间,请不吝时间给大家赐教一下使用中存在的具体问题。优点我想各个厂商都在大量宣传,这方面的资料比较容易获取。
例如:高性能计算前面大家说了不合适。据我了解很多做源代码开发的都不太愿意用虚拟桌面,因为大的工程编译速度太慢,开发人员往往抱怨很大。
但是,除了性能、网络带宽等方面,有没有哪些在虚拟桌面上实现起来比较复杂或者困难的呢?
例如:原先大单位的网络,都是基于用户VLAN的方式做的,现在做了虚拟桌面,很多用户集中在1台服务器上,基于VLAN的策略部署可能就要改了,当然Cisco等公司,也推出了一些新Feature来解决这些问题。

总之,为了桌面虚拟化技术,在最恰当的地方应用,让中国用户得到更多有益的信息,请有经验的专业人士不吝赐教。
版主和站长,请你们也能继续多多支持!


--------本帖迄今已累计获得7安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 桌面虚拟化,馅饼还是陷阱?
帖子发表于 : 2010-09-19 04:22 
离线
顶级用户

注册: 2008-01-08 09:09
最近: 2015-12-18 11:54
拥有: 12,486.50 安全币

奖励: 3044 安全币
在线: 2785 点
帖子: 776
地址: 浙江杭州
貌似保密局在严重的抵制和打压政府办公机关内搞云计算和虚拟化,桌面的虚拟化就是其中之一。。。
但省政府最近的一个文件又要求提高政府机关的办公能力和服务能力,我觉得最好的办法肯定是搞云,但这2个明显背道相持的。。。
我们这里是这样的消息,不知道其他地区是什么情况?


--------本帖迄今已累计获得16安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 桌面虚拟化,馅饼还是陷阱?
帖子发表于 : 2010-09-19 11:01 
离线
中级用户

注册: 2009-10-27 21:53
最近: 2013-05-08 23:59
拥有: 781.00 安全币

奖励: 12 安全币
在线: 811 点
帖子: 110
我觉得云是一个趋势和发展的方向,但是相关的技术标准,配合都是十分重要的问题,当然还有就是环境的适应,他有他的优势也有劣势,但是我总觉得必定是在过渡的·~


--------本帖迄今已累计获得10安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 桌面虚拟化,馅饼还是陷阱?
帖子发表于 : 2010-09-19 16:11 
离线
初级用户

注册: 2007-10-08 14:48
最近: 2015-01-08 13:18
拥有: 1,154.40 安全币

奖励: 0 安全币
在线: 726 点
帖子: 54
祝总也关注这块了啊,我们也在关注,碰到一些大型以及特大型央企在做一些实践,主要应用Citrix。
这些央企主要用应用直通车,也就是TCS和remoteApp,感觉资源消耗大,硬件成本高。
优势也是明显的,数据的集中管理和安全,至少在下发适当的策略之后,保证数据无法以original方式流出。
在磁盘和网络适当控制之后,除了抓屏和直接拍照,暂时没有其他办法流出。
说点技术细节,
Citrix服务器的策略一般可以支持http和https方式,而应用推送一般走2598和1494端口,一般是TCP长连接,
有心跳包来维持应用,走的是ICA协议。我们实际测试和使用,感觉稳定性不错。并发方面没有进一步深入。基于
Windows服务器需要走微软终端授权和Citrix自身授权,价格不低;
Windows Server 2008的remoteApp用了一下,也是应用推送,属于Terminal Service的改进,走的也是3389端口
的长连接,目前最新RDP 7协议。感觉稳定性各方面有所提高,估计也是看好这个市场。据他们自己说,RDP7协议可以和ICA媲美。
这些集中管控的东西,目前属于较高端的应用,针对数据安全较高的一些研发、设计部门比较合适。对于低端的一些终端用户,
文档安全产品价格便宜量又足,做好备份机制之后,两者可以结合起来使用。
个人的一点愚见,希望能够抛砖引玉。


--------本帖迄今已累计获得70安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 91 篇帖子 ]  前往页数 1, 2, 3, 4, 5 ... 7  下一页

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 2 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
华安信达(CISPS.org) ©2003 - 2012