桌面虚拟化是近两年来的继“云计算”之后的又一技术热点,它与服务器虚拟化、网络虚拟化和存储虚拟化等一起构成了“云计算”的基石。桌面虚拟化把企业内网广泛存在的计算机终端桌面应用环境和硬件进行分离,以达到桌面使用的安全性和灵活性的目的。所有企业桌面和应用环境集中于服务器上统一进行管理;用户可以通过终端设备在局域网或者远程访问属于员工个人的桌面系统,确保与传统PC一致的用户体验。
PNS虚拟安全桌面主要技术特点
• 高性能桌面
PNS运用云-端实模式虚拟化技术,充分利用客户机的计算资源,如CPU、内存、硬盘存储等,客户终端具有与PC独立工作模式一样的计算性能,而比采用RDP等终端协议的瘦客户机或PC终端的性能要高得多。
• 低带宽使用
PNS运用了独特的高性能本地缓存技术(HPLC),客户机使用本地硬盘存储中缓存的系统数据,并运用客户机内存进行缓存加速,减少了向服务器的数据请求,数据传输量大幅度减少,从而使系统使用极低的网络带宽。
• 服务器承载能力高
由于PNS技术充分利用了客户机的本地计算资源,大大减少了在云中的运算量,加上HPLC技术使得网络带宽使用大幅度减少,从而极大地提高了服务器的承载能力。一般来讲,一台的入门级服务器可以支持250个以上的PC终端。通过配置更高性能的服务器或搭建服务器集群,可以更大幅度地提高系统承载能力。
• 无条件网络适应
无条件支持跨网段、VLAN和VPN:PNS对PXE协议进行了扩展,使得系统可以支持DHCP不能穿透的网络,系统的网络适应性得以大幅度改善提高。
• 个性配置
PNS可以集中设置客户机的个性化设置信息,如操作系统授权信息、应用软件版权信息和其他个性化的配置信息,即使在集中进行系统还原操作时,这些信息也不会丢失,不需要进行重复设置。
• 用户数据漫游
PNS为终端用户提供数据网盘,当用户换到不同的终端上机时,用户的个人数据可以漫游,为用户带来极大的便利性。
• 双离线工作模式
PNS的双离线系统工作机制,保证了在网络故障的情况下,客户机仍然可以正常启动工作:(1)启动安装在本地的操作系统;(2)利用本地缓存的系统数据启动系统。
• 节能特性iPower
PNS独特的iPower客户机系统节能技术,根据系统计算需求,动态地调度CPU和系统的工作频率,可以明显地降低教育用户大规模部署使用电脑的用电成本。
• 数据安全保障
PNS采用元数据动态关联技术(DML),端口控制技术和输出审计技术,有效地保证了数据信息安全。
PNS虚拟桌面按需交付
为说明PNS虚拟桌面系统是如何按需交付系统的,先说明基本镜像、快照镜像、逻辑镜像和合并镜像的关系。
基本镜像:基本镜像保存了操作系统和应用软件的所有信息,是PNS将系统通过网络交付给客户机的系统数据源。
快照镜像:在基本镜像上再安装特定的应用软件和数据之后,形成的增量形式的镜像,称为快照镜像。
逻辑镜像:基本镜像和快照增量镜像组合成的镜像称为逻辑镜像。
镜像合并:基本镜像和快照镜像合并,便可得到新的基本镜像。
工作镜像:无论是基本镜像,还是逻辑镜像,还是合并后的形成的新的基本镜像,都可以作为工作镜像通过网络交付给客户机。
基本镜像、快照增量镜像、逻辑镜像和合并镜像的关系如下图所示:
通过各种操作系统和应用软件组合生成的不同基本镜像或者逻辑镜像,或通过进行合并镜像操作,可以为客户机提供不同的操作系统和应用组合,从而实现按需交付教学应用需求。
通过以上按需交付原理,可以形成基于工作镜像的按需交付应用的虚拟化架构,如图所示:
PNS QuickDesktop虚拟安全桌面运行机制
• 集中管理机制
PNS Virtualization 虚拟化技术的运用使得位于企业内网的计算机终端桌面环境集中于服务器端进行统一管理。管理员只需通过种子PC将系统镜像发布到至PNS服务器,其他所有PC终端无需另外安装任何系统和应用软件即可调用服务器端所提供的系统和应用软件。同时,DNS虚拟桌面系统支持客户端无条件跨网段、跨VLA、跨局域或远程VPN。
• 云-端实模式运算机制
C2RMV和HPLC技术的运用使得在PC终端大大降低了对云计算的数据请求,充分利用了客户端本 地计算资源,大大提高了服务器的承载能力,同时极大地降低了对网络带宽的占用。
• 按需交付机制
逻辑镜像技术的应用使工作镜像的灵活性大大提高,使得不同用户的个性化需求得以满足。
• 数据安全机制
PNS的环形安全机制保证了PC基础架构的安全性。这种安全性主要包括了两方面的安全性:
系统安全机制:独特的DML技术的使用,PNS QuickDesktop使得PC只能在规定的网络内使用,离开了特定的网络环境,系统便不可用,同时机内存储介质上的数据也不能利用技术手段复原和复制。
文件安全机制:PNS QuickDesktop提供一整套完整的文件输出和打印的安全审计体系,以保障PC架构的文件安全性。
PNS多种安全技术的使用为企业构建了一个独特的内网安全架构。
• 灾难高速恢复机制
PNS虚拟安全桌面系统具备多种工作和还原模式,保证在发生PC局部或大面积灾难是能够高速实现灾难恢复,可以为企业内网计算机终端提供不同级别的运行保障,确保各级终端以“最安全”的方式运行。
至此,PNS虚拟安全桌面系统完美地实现了内网桌面管理五大可控目标。结合前面所提到的监控审计、桌面管理、文档文件加密、磁盘加密等技术,企业内网安全四大技术要求目标即:内网接入控制与可信管理、用户行为监控和审计、内网加固与运维管理、内网机密信息防护得到完美实现。