- 收藏
- 加入书签
桌面虚拟化技术在航空企业的应用前景
打开文本图片集
摘 要:随着企业数字化进程加快,信息技术正全面赋能业务发展,成为企业数字化转型的重要驱动力和关键支撑力。本文以企业内部办公数字化建设为切入点,深入分析现阶段以台式PC机为办公底座存在的不足,提出建设新一代云化办公平台,明确云化办公平台的定位与建设目标,从建设趋势、功能架构、技术优势、应用范围与框架等多个角度阐述建设方案,并对新平台在本单位数字化建设中起到的战略意义和价值进行说明,为构建新一代云化办公平台提供了完整可行的解决方案。
关键词:虚拟化、桌面云
1 航空公司对桌面虚拟化技术的需求
通过调研发现,由于航空企业终端PC机使用数量多、替换周期短、同时更加关注像内部研发测试终端安全建设和数据管控,目前,各航空企业主要使用物理PC进行研发测试工作,开发人员的设计文档,研发资料都存储在本地PC磁盘上,对PC无法方便地进行统一集中维护与管理,对某些机密重要信息数据无法进行集中存储与备份。物理PC尤其是长时间持续工作会导致故障率提升,研发测试人员只能等待运维人员到场处理故障。另外使用两三年后物理PC的性能不足以满足更新软件的需求,体验下降,想要扩容也基本无望。
通过对航空公司企业使用过程中各个终端PC使用场景现状分析,需求如下:
1.难以杜绝开发成果泄密
PC无法控制敏感代码/文档在内部的流转范围和访问控制,人员可轻易带走各种项目成果,造成知识产权泄密。一般情况下人员在使用PC过程中需要在团队间传输普遍需要使用移动存储和访问互联网来获取功能模块、代码等信息,这为泄密和入侵打开了一个通道。
2.缺乏完整的数据统一管理方案,意外事件发生时数据丢失风险大
随着PC逐步老化,难免会发生硬盘损坏、主机故障意外事件,同时勒索病毒或员工有意/无意删除数据带来的数据丢失风险,如果日常数据、项目文档数据没有提前备份,恢复难度高。同时,又因为这些信息散落在每台终端上,只能依靠员工主动备份,目前尚无完整的PC数据备份解决方案。
3.上网信息安全风险
PC使用人员普遍需要访问互联网查询信息,传统方式影响使用体验,同时在这个过程中会面临中毒、数据泄密等安全风险。
4.管理运维工作量大
PC终端难以进行统一管理维护,终端使用过程当中,经常出现软硬件问题,如系统崩溃、病毒感染、硬盘故障等,需要IT运维人员到现场进行排查和维护,严重影响了工作效率。
5.开发环境固定化,无法安全远程办公,不能快速适应业务变化
传统PC将使用环境固定在自己的工位上,特殊时期或当航空公司企业人员需要外出支持项目和临时处理业务时,无法快速获得位于内部的开发文档,影响项目进度。传统采用VPN接入访问的方式无法满足敏感数据不落地的需求,人员可以将访问权限内的数据任意拷出到本地桌面上,不易于数据防泄密。
2 航空公司虚拟桌面建设
2.1 浅谈桌面虚拟化技术
桌面虚拟化也叫桌面云,是指将计算机的终端系统(也称作桌面)进行虚拟化,以达到桌面使用的安全性和灵活性。可以通过任何设备,在任何地点,任何时间通过网络访问属于我们个人的桌面系统。
该技术来源基于微软的远程桌面RDP协议发展演变而来,终端操作系统部署在服务器内,以虚拟机形式运行,每个虚拟机相当于一个主机,用户端通过RDP协议远程访问服务器内的虚拟机。
用户端就只有显示器键盘鼠标以及外设,加上一个负责连接服务器用于显示图像的终端设备,终端设备可以是专用瘦终端,也可是PC或者手机、PAD,根据不同的使用环境选择不同的访问终端.
通过CPU、内存、硬盘和网络的虚拟化技术,形成一个资源池,给多个终端同时使用,这就是桌面虚拟化技术。
2.2 桌面虚拟化技术的效益分析
下表以1000个终端规模为例,对比桌面虚拟化与传统PC的生命周期综合成本,依据航空企业大多数IT的现状条件,平均传统电脑PC每7年更新换代、服务器每8年更新换代、瘦终端预估10年寿命测算,单位:万元/年。
通过数据分析,桌面虚拟化的成本优势主要体现在运维人力成本的下降和能耗下降,排除此因素桌面虚拟化与传统PC的生命周期成本大致一样。同时桌面虚拟化在绿色节能,减少办公桌面占用,提升信息安全等优势。
同时桌面虚拟化还具有高效的业务部署上线及运维管理优势。
但也要看到虚拟桌面技术使用上全部需要网络支撑,受网络的稳定性及可用性影响较大。
2.3 桌面虚拟化在航空企业的应用场景分析
2.4 航空企业部署桌面虚拟化的技术架构探讨
2.4.1 虚拟桌面基础架构:
主要由服务器端 和客户端组成,具体架构如图4-1所示:
服务器端:由以下三部分组成
(1)服务器平台具备全套虚拟桌面组件,包括桌面虚拟化、服务器虚拟化、存储虚拟化。
(2)虚拟化管理平台为云桌面提供了可靠的运行平台和完善的管理功能,拥有虚拟机快速部署、资源管理及监控、集群高可用、动态迁移、数据备份及恢复等功能。充分利用主机的硬件资源,为虚拟机提供运行环境,对虚拟机使用的资源进行分配和调度,提供虚拟机管理平台和操作接口。
(3)虚拟桌面接入管理系统提供用户认证管理、细粒度的策略控制、桌面/云终端统一监控及管理等功能,实现更安全、更可靠地交付云桌面。
客户端:客户端主要是在终端设备(瘦终端、移动终端、PC)上安装或预安装虚拟桌面客户端软件,提供对外设指令的接受、解码传输协议、用户界面。
2.4.2 虚拟桌面安全参考架构
虚拟桌面部署于数据中心中,依靠云计算技术和传统网络环境向用户提供桌面服务。因此虚拟桌面除了需要应对传统数据中心、网络环境的安全威胁,还需要应用云计算架构带来的新的安全威胁。
根据虚拟桌面面临的安全威胁和挑战,图4-2给出了一个虚拟桌面安全架构示意图。
(1)基础架构安全
桌面接入管理系统和虚拟化管理平台需要内置WAF防火墙,虚拟化平台需要通过双副本、快照、备份保障虚拟桌面镜像数据安全。虚拟化管理平台支持自动 HA,保障虚拟桌面业务安全。
(2)传输安全
通过终端安全检查,接入认证保障接入终端可信,通过传输内容加密保障数据不被监听、篡改。业务网和管理网、存储网隔离,保障平台网络安全。
(3)虚拟桌面安全
支持对桌面内应用、网络、外设、数据做策略管控,支持屏幕水印、轻代理杀毒。可基于终端接入环境,自动调整安全策略。
(4)管理层安全
通过https登录保障接入安全,对于集群资源要求能够分级分权管理。
(5)终端层安全
支持基于AI智能检测技术,使用线上海量大数据运营分析,并且能够基于行为发现风险行为,联动云端安全大脑对终端进行保护。
(6)安全审计
桌面接入管理系统和虚拟化管理平台的运行记录、管理员操作记录都可通过日志审计,数据中心可查看历史记录、导出报表。
(7)安全监控
支持资源预警、风险行为告警,可一键检测安全风险,可导出用户文件导出等行为报表。
2.4.2认证方式
虚拟桌面系统至少具备5种主要认证方式(本地密码认证、LDAP认证、Radius认证、证书与USB-KEY认证、域单点登录认证、第三方接口认证…),至少具备3种辅助认证(短信验证码、硬件特征码、动态令牌认证…),可以提供“主认证+辅助认证”的多因子组合认证策略。并且可以提供定制认证方式(例如指纹认证、人脸识别认证)。
2.4.3用户账号安全
用户未勾选记住密码或者自动登录等情况下,终端登录过程中用户账号敏感信息不会私自保存在终端。
用户勾选记住密码或者自动登录等情况下,存储的账号信息都将严格加密处理,不会将账户密码信息向第三方共享。
2.4.4网络隔离
业务平面
虚拟机业务数据通信平台,供虚拟机访问外部业务。
存储平台
通过虚拟化管理平台连接,存储数据通过独立服务器网口进行通信。
管理平台
承担桌面云平台管理、业务部署、平台更新等流量。
2.5 虚拟桌面功能参考架构
2.5.1管理端功能架构
(1)集群内HA
虚拟化管理平台采用 HA 技术,通过监控虚拟机运行所需的存储资源,网络资源,以及计算资源的状态,来判断虚拟机是否正常运行。一旦发现某个资源出现异常,并且异常持续一段时间后。将触发 HA 机制,将异常状态的虚拟机关闭,然后选择一台合适的主机重启启动该虚拟机,保障虚拟机持续的正常运转。
(2)双副本
双副本,是指将数据保存两份的一种冗余技术,由虚拟化管理平台搭载的虚拟存储自身来保证副本的一致性和副本之间的同步。副本概念对上层服务(虚拟化管理平台)是透明的,上层不感知副本的存在。副本所存放的位置必须满足主机互斥原则,即不可能存在两个副本同时存在同一台主机上(单主机组虚拟存储的场景除外)。
(3)快照
虚拟机快照是指对虚拟机某个时刻的状态做一次状态保存,以便后续需要的时候,可以把虚拟机恢复到该时刻的状态。当虚拟机发生故障导致业务异常时,比如虚拟机变更失败(虚拟机打补丁、安装新软件等);又或者虚拟机内发生误操作,导致重要文件丢失时。虚拟化管理平台提供虚拟机快照技术,可以快速回滚到快照时刻的健康业务状态,帮助用户恢复虚拟机的正常运行以及提供找回丢失数据的手段。
(4)备份
虚拟化管理平台需要采用首次全量备份+后续基于快照增量备份的机制。首次备份会拷贝整个镜像文件,耗时相对较长。后续则是现在原镜像上进行一次快照操作,然后将两次快照间的增量数据拷贝到备份存储上,再进行数据合并,相对于首次备份而言,极大的提升了备份效率。
恢复备份的时候,会先检查原镜像上是否有对应的快照,如果有就直接从快照上进行恢复,如果原镜像损坏,或对应的快照损坏了,则通过将备份存储上的镜像回拷来恢复数据。
此外,桌面云需要提供配置定时备份策略,让指定虚拟机以固定频率进行备份,一次配置长期有效。
(5)应用管理
支持企业自用软件的安装包进行统一管理,并发布给特定的用户或虚拟机,从而实现用户在虚拟机内可以按需选择安装软件,类似于腾讯和360电脑管家中的软件库,用户可以下载对应的软件安装包并进行安装。
(6)外设管控
USB设备类型管控
可以针对USB存储类,USB光驱类,USB打印机,USB智能卡,USB音频设备,USB视频设备,以及除此之外的其他USB设备类型。
USB设备名单管控
要求支持针对某一款设备的使用进行管控,支持通过USB设备的VID:PID进行策略名单匹配,可以设置策略为允许/禁止。
(7)应用管控
进程黑名单:不允许在 VDI 用户运行应用程序;
进程白名单:只允许 VDI 用户运行指定应用程序;
文件路径规则:以文件或目录路径来配置进程黑白名单;
发布者规则:以应用程序的发布者信息来配置进程黑白名单;
哈希规则: 以文件的哈希值来配置进程黑白名单;
(8)双向拷贝管理
A开启双向拷贝权限:允许虚拟机与本地双向拷贝数据,本地即终端桌面。
B开启虚拟机至本地权限:允许虚拟机数据拷贝至本地,不允许 本地拷贝数据到虚拟机。
C开启本地至虚拟机权限:允许本地数据拷贝至虚拟机,不允许虚拟机拷贝数据到本地。
(9)屏幕水印
启动水印后,要求具备以下功能选型:显示账号、显示虚拟机IP地址、显示虚拟机时间、显示满屏水印,可以自定义水印内容、显示风格、水印内容颜色、水印边框颜色、水印字体大小、水印边框尺寸、水印透明度、水印倾斜度等。
(10)漏洞补丁管理
对虚拟终端漏洞扫描和补丁下发需要进行专门的适配和优化,可以保证漏洞扫描、漏洞修复过程不会影响桌面云终端的使用体验。支持各种类型不同的操作系统以及不同版本的操作系统的补丁规则库的更新,可以做到最新漏洞的实时检测与防御,并提供漏洞检测与处置的功能,可以指定不同的终端进行全部、高危或者指定漏洞的检测,得到每一台终端的全部漏洞信息,并且可指定漏洞进行修复或者忽略处理。
文件导出审计
限制用户仅能使用特定的文档导出工具实现文件外发,并且仅能发到制定介质。
(8)终端统一管理
对终端进行分组管理,每组终端可单独定时开关机策略,匹配不同的应用场景,科学精准控制,达到节能环保,满足信息安全要求。
(9)单一镜像管理
支持通过一个镜像发布多种模式虚拟机,包括不限于还原模式、非还原模式、池模式等,运维人员对镜像源进行修改后,可通过镜像更新方式对已发布的一个或多个虚拟机推送更新后的镜像内容,实现高效的集中管理功能。
2.5.2服务器部署设计
虚拟桌面服务器集群在航空企业内部署建议采用分布式架构,支持分布式存储和分布式计算,集群内所有服务器功能对等,不区别管理单元、计算单元和存储单元。各服务器之间存储通过万兆网络连接,业务和管理可依据集群规模选择千兆或者万兆网络连接,每个集群主机数量控制在24台以内。
2.5.3终端部署设计
桌面云终端分两类,第一类是瘦终端集成预安装了桌面云客户端软件,一体化交付,提供对外设指令的接受、解码传输协议、用户界面;第二类是PC/移动终端利旧安装桌面云客户端软件,既可以运行本地桌面,也可以选择进入虚拟桌面。
瘦终端:
(1)ARM硬件架构:采用ARM芯片,安装安卓操作系统,其优势在于系统运行效率更高,而且长期使用更为稳定,硬件配置CPU≥四核1.6Ghz、内存≥1G、存储≥4G、USB≥6个、1个VGA或HDMI、1个以太网口、1对音频口,适合培训、公用业务的使用。
(2)X86硬件架构:安装Linux操作系统,采用集成化设计,硬件配置CPU≥双核2.41Ghz、内存≥2G、存储≥16G、USB≥6个、1个VGA和1个HDMI、1个千兆电口、1对音频口,适合日常办公,视频教学等场景。
(若有双网隔离场景,需要选择具有双网口和内置网络切换器的瘦终端)
利旧终端:
(1)PC/移动终端安装软件客户端,可以采取两种利旧模式:一种是利旧一体化,用户登录后,会自动打开桌面资源;另一种是先登录本地桌面,当需要进入虚拟桌面时,再点击客户端登录进入。适合电脑还没淘汰报废的单位使用。
3、集群网络设计
3.航司虚拟桌面的管理
3.1后台管理
根据各航空企业的要求设置软件运行的黑白名单,控制企业的应用部署。后台运维人员及时与人劳部门保持沟通联动,可定制开发相应的数据接口,当企业员工发生工作变动、离职等事件时,可及时调整虚拟桌面系统内的相应资源和账号设置。可自动匹配用户登录的网络环境、终端类型,下发不同的安全策略、控制数据在网络传播路径和传输方式,从技术手段控制数据传输渠道,增加数据传输审核机制从而提升信息安全。
3.2前端管理
对不同区域的终端进行梳理分类,匹配不同的安全认证措施,对于位于企业内部办公区的个人使用终端,匹配账号及密码认证方式,对于办公区的公共终端,匹配终端特征码的认证方式,对于在航站楼的公共终端,可能会被非企业员工接触,使用多因素组合认证方式,通过技术手段最大程度保证信息安全。
3.2.1本地PC机上网+虚拟应用上网场景
适用场景:
此场景比较适用于有利旧PC场景,有内部使用和上网需求。在后端的数据中心新建一套虚拟应用SBC(发布浏览器)平台,专门用于访问互联网查询资料。
场景价值:
变动成本最小:不用考虑软件兼容性,同时网络改动最小,并且原有研发人员的操作习惯也不受影响。
逻辑隔离:只需新增上网虚拟应用SBC(发布浏览器),即可可实现内外网实现逻辑上的隔离,确保桌面和虚拟应用SBC相互独立,互不影响,数据更安全。
数据安全:上网数据有保障,可以对研发的虚拟机做各种安全策略,如应用黑白名单、外设黑白名单等。
利旧PC,保护企业PC投资。
3.2.2 瘦终端+单虚拟桌面研发场景
适用场景
适用于无利旧PC场景,适合单纯的内网开发人员,没有访问外网的需求。在该场景下,桌面云将开发环境迁移到虚拟桌面(如上图的开发桌面池),支持Java、.Net、Python等各种开发环境和工具。开发人员则通过瘦客户机接入虚拟桌面完成项目开发工作。
场景价值:
部署简单:方案部署最简易,仅需要增加一套桌面云平台。
数据安全:研发数据有保障,可以对研发的虚拟机做各种安全策略,如应用黑白名单、外设黑白名单等。
单虚拟桌面解决方案的部署成本低,项目前期投入相对更小。
注意事项
数据外发安全:若需要上外网,会导致内外网共用虚拟机,此需要结合行为管理产品限制一些隐私文件通过网络外发,但是无法做到与外网完全隔绝。
高性能需求:虚拟桌面需要考虑场景适配性,如满足研发场景的操作系统、开发软件的需求,3D、Linux等功能。
3.3.3 本地PC机上网+虚拟桌面开发场景
适用场景:
此场景比较适用于有利旧PC场景,有内网研发和上网需求。在该场景下,桌面云将开发环境迁移到虚拟桌面(如上图的开发桌面池),支持Java、.Net、Python等各种开发环境和工具。用户通过在PC或者BYO笔记本上安装VDI客户端,接入虚拟桌面完成项目开发工作。其中PC或BYO笔记本的本地桌面用于日常办公和上网,即虚拟桌面用于项目开发,本地桌面用于办公&上网。
两者是如何切换的呢?其实这套方案我们就不再采用瘦终端的接入方式,而是在上网的PC上装桌面云的VDI软件客户端,通过VDI访问虚拟桌面做开发,并且这个VDI可以在PC上实现窗口化或者全屏化,所以切换可以说就是点击一下鼠标而已。
由于开发的桌面用的还是虚拟机,因此我们刚才所说的安全策略,比如数据的单向导入,数据的双副本,备份,审计等等功能通通都可以做,研发的虚拟桌面依旧能够获得简便的运维管理。
场景价值:
逻辑隔离:只需新增内网开发虚拟桌面,即可可实现内外网实现逻辑上的隔离,确保两个桌面相互独立,互不影响,数据更安全。
数据安全:研发数据有保障,可以对研发的虚拟机做各种安全策略,如应用黑白名单、外设黑白名单等。PC客户端防截屏。
利旧PC,保护企业PC投资。
3.3桌面虚拟化技术能给航司带来的价值
数据高安全
通过采用虚拟桌面技术后,核心数据全部集中存储在后端服务器上,前端接入设备不存储任何业务数据。同时支持对USB接口进行统一的管控,可有效地保障数据的安全性,防止数据外泄。如果需要外发文件可通过系统自带的导出审计功能,既能满足外发功能需求,又能做到外发数据的事后可追溯。数据集中在后端服务器,做到统一管理的同时还可实现数据自动备份,有效保障开发成果丢失风险。
业务快速上线
通过集中管理平台统一下发开发测试系统环境至桌面终端,快速完成开发桌面环境的部署搭建,同时系统升级、软件更新等都可以一键派发完成。当需要新增开发人员增加桌面系统资源时,只需在后台一键远程批量派发桌面即可。
安全上网
通过桌面/应用虚拟化技术,每位研发人员使用发布的上网桌面云或虚拟应用(IE浏览器、Google Chrome、Firefox)接入互联网,实现两个网络的虚拟化隔离。用户看到的仅是上网应用的执行画面结果而并非真实数据,用户不能够将内网数据传输到外网,但又能够操作使用外网资源,保证了企业数据安全的同时满足用户的上网需求。
简化管理运维
信息部门能够对数据中心内的所有设计用户的资源进行集中管理,提高设计桌面系统的部署与运维效率。IT运维人员无需前往各个部门,通过统一控制台就可实现远程桌面批量操作,如系统补丁升级、故障排查、桌面还原等。
桌面漫游,移动办公
开发工作不受地域和时间的限制,任何时间和任何地点,使用任意终端,输入账号密码,就可访问个人桌面,开展业务,提高业务效率,真正实现桌面漫游和移动办公。此外,基于深信服自研的高效桌面传输协议,通过缓存+压缩、智能传输控制等技术,使得处在广域网环境的开发人员也能获得媲美局域网的极致流畅的云桌面使用体验。
高性能,媲美PC的桌面体验
基于SSD+机械硬盘的混合磁盘组合,借助于SSD缓存技术,可以实现至少60%以上的热点数据缓存命中率,保障了桌面云服务器的读写效率,有效提升桌面云系统运行的速度,能够获得与本地PC一致的高效流畅体验。
3.4桌面虚拟化技术在航司领域的发展展望
作为云计算一种典型的应用模式,桌面云既要承担对接后端数据中心灵活调度相关资源,也要支撑各种业务应用的安全稳定运行,涉及与多个厂商OS、数据库、中间件、虚拟化、容器兼容适配,还需自研或集成支撑应用开发的低代码、流程引擎、混合集成、物联网等先进数字技术。因此,桌面云厂商需要通过开源开放以吸引更多合作伙伴和人才,扩展平台的兼容性,扩展功能的完整性,以支撑其桌面云平台的快速发展,同时,桌面云的广泛适配性有利于构建平台化桌面云服务的应用生态开放性,共同构建生态矩阵,降低试错风险与研发成本。
未来,桌面云技术将以平台化的方式提供服务,统筹和优化供应与需求,同时需要统一的、标准化的管理和技术体系。平台化作为桌面云的一种新能力,起到了承上启下的作用。越来越多的航空企业开始打造桌面云平台并针对企业云架构平台进行统一化管理,结合数据应用提供共享服务,拉通航空公司企业内部的云计算资源供应与需求。对内可以协调桌面云厂商资源统一接口,提供更多的融合解决方案,对外则可以为更多的桌面云使用者赋能,承担技术能力输出。
对于桌面云平台而言,在支持与交付方面需要关注应用开发、服务调配、技术架构、云安全管理等;在云服务运营方面需要关注资产、资源生命周期管理、可用性管理、服务运营可视化、事件管理、问题管理等,上述各环节都需要企业在未来搭建统一、标准化的管理体系,从而让桌面云平台发挥更大的作用。
未来,随着航空企业数字化转型进程的深入,云服务将在数据安全等多个维度逐渐上移,在桌面云模式下,用户使用由云服务厂商支持的应用、服务以及开发工具来创建、开发业务程序并部署在相关的基础设施上,数据作为核心将成为航空企业拓展业务的关键,而如何保证数据的合规调度与合理应用,将成为航空企业未来关注的焦点。
桌面云平台作为云计算技术的一个细分市场,能让用户更加简便、安全地部署应用和开展业务,完成测试、部署,未来,桌面云还将成为企业数据应用的整合平台,可以支持绝大部分行业软件数据应用,如OA、CRM、ERP、HR、设备管理、智能巡检等,桌面云还有强大的可扩展性,便于技术人员进行更高级的数据功能开发,如与其他系统进行数据对接,此外,还具有灵活的前端支持,实现高效的移动端开发,在进行业务收敛、能力内聚之后,逐渐演变为提供服务能力的平台,以便进一步整合第三方客户数据进行全面的航空企业运营数据分析,以及与企业官网、电子邮件、工商数据等实现联通、全面打破数据孤岛,让数据成为航空企业真正的生产力。
趋势一:虚拟桌面云瘦客户机将成为信创使用重点
传统离散型IT架构以及共享型IT架构已经无法满足企业的信息化需求,IT架构集中化趋势对航空公司企业来讲,对航空公司企业提出更高的挑战,比如运维管理、人员能力提升等,而已虚拟桌面技术代表的瘦客户端产品凭借其安全性高、购置成本低、体积小、部署简单灵活、运维费用低、兼容主流国产化操作系统、跨不同架构软硬件平台支持、替换简单等多种优点,为企业全面向平稳过渡国产化应用提供无缝衔接转型技术支持,将逐步成为虚拟桌面技术国产化建设的主流产品。
趋势二:GPU成为虚拟桌面技术热点
基于GPU技术构建的桌面云产品具备更高性能、高密度的良好用户体验,无论是采用GPU直通模式、还是GPU虚拟化模式,都会保障用户在复杂的场景中体验虚拟桌面技术带来的好处与便利性,伴随着航空企业用户对业务的持续创新,围绕大数据分析、复杂图形处理等GPU场景需求显著增长,随着国产GPU产品发展成熟打破国外垄断局面,将会加速在桌面虚拟化应用。
趋势三:服务更多场景
信创虚拟桌面技术服务传统行业的同时,必将拓展更多的航空企业场景,比如航空公司在企业,信创桌面云在助力机构实现数字化转型的同时,可以有效保障机构的数据安全,防止攻击及信息泄露,保证业务的高可靠性,同时控制企业内部应用软件合规性保护知识产权,防止未授权应用使用,针对航空公司企业多形式移动办公需求,信创桌面云同样可以支持移动终端,如Pad、手机等多种智能移动终端登录,实现随时随地移动办公。
参考文献:
[1]王峰,江峰,李朝阳.虚拟桌面及关键技术分析[J].电信技术, 2011(1):3.DOI:10.3969/j.issn.1000-1247.2011.01.007.
[2]董启明,邹鲁思.桌面云办公系统探讨[J].硅谷, 2013, 000(021):2-3.DOI:10.3969/j.issn.1671-7597.2013.21.054.
[3]陈新敏.桌面云建设思路探讨[J].电脑与电信, 2011, 000(008):82-84.DOI:10.3969/j.issn.1008-6609.2011.08.046.
[4]谢高辉,钟挺,李清江,等.一种桌面云数据安全架构:CN201721676143.X[P].CN207676265U[2023-10-12].
作者简介:黄靖,(1973.7一),男,汉族,籍贯重庆,职称:系统服务工程师,学历本科,研究方向:企业云计算,单位:中国国际航空股份有限公司信息管理部西南信息分部
京公网安备 11011302003690号
