虚拟云桌面的企业应用

石雷

摘要：现阶段在企业计算机应用中，需要解决硬件资源利用效率问题。为此，一些企业加入了虚拟云桌面的应用技术，以虚拟云桌面技术理论为基础，进行虚拟云桌面的监测和应用认证。虚拟云桌面如何在企业进行安全认证，从而加入域内客户端，满足企业应用需求，达到访问控制的目的，接下来将对其进行探析。

关键词：云桌面；認证；系统；云计算

针对企业进行计算机建设独立形式PC机存在的高费用、高耗能、难管理的问题，通过虚拟化技术，以分布式服务器作为处理核心、瘦客户机为终端的方式组建虚拟云桌面，使得虚拟云桌面更加适用于企业计算机建设和维护。

当今社会，信息化发展比较快速，网络技术的发展和硬件能力的提高让计算机与人们的生活紧密相连。人类社会在今天来说，其发展速度是空前的，各个领域的变化速度非常快。因为网络技术和硬件能力的提高，人们对于计算机运行速度、性能、功能有了更高的要求。但是硬件、信息资源的分布和使用管理在一定程度上造就了资源浪费，没有发挥资源最大作用，这些问题的产生推动人们进行系列研究，通过改变传统计算机模式来更好的与人们生活需求相结合，这样就产生了云计算。云计算机通过改变传统信息资源构建方式，修改传统的IT架构转换为企业、政府的私有云，修改客户端的计算机终端转换为云桌面。终端用户的操作系统也将在云桌面控制范围内，由独立的云计算服务器进行提供。这样可以完成软件、硬件的继承，实现资源的高效率使用，减少社会资源浪费。终端用户要安装精简软件，利用网络链接与云中心进行连接，建设专属的云桌面，虽然这种方式的操作体验与传统方式并没有太大的区别，但却可以减少硬件的投入。另外，云架构可以将分散的终端集中起来管理，减少了管理成本，解决管理复杂问题。在安全上，确保了整个系统的稳定性。由此可以得出，云计算和作为基础的云的虚拟云桌面在实际使用中还是非常广泛、普遍的。

一、虚拟云桌面技术

虚拟云桌面，是指支持企业或个人实现桌面系统的远程动态访问与数据中心统一托管的技术。不断更新进步的PC操作系统其功能在日常使用中更加的智能化、人性化，但其仍存在桌面环境和主机系统连接成一体。伴随着使用者在日常生活进行任务活动所遇到的困难，目前计算机的运行模式已经无法满足实际需求。传统桌面系统无法确保网络安全，服务器维修成本较高，资源管理效率低下等问题也严重影响着实际使用效率。

进行虚拟云桌面操作同时，生成的数据资源、应用资源保存途径设置在后台服务器。使用者在使用类似手机、电脑、平板、浏览器之类的终端用户访问服务器时，可以获取到资源。管理者统一后台管理云系统的更新、维护、升级，而终端用户将不参与到其中，管理者对服务器进行统一管理时，可降低服务器管理成本。

二、虚拟云桌面安全应用目标

用户只有通过云计算平台安全认证之后才可以获取到云桌面服务。在云平台模式下，用户通过网络可以连接至云计算中心进行认真，获得虚拟云计算的支持、服务后，玩家们可以去注册用户名、密码，进行认证后经云计算中心实行统一管理，只有通过密码认证的用户才有权限连接到云计算中心当中，并获取支持、服务。只是拥有专属的虚拟云桌面，没有进行密码认证的用户，将会被系统拒绝登录，并生成安全记录，做出安全响应。云计算系统认真虚拟云桌面包括了终端认证、用户名认证。终端认证一般采用了客户端证书方式，用户名认证一般采用了Kerberos认证方式。用户通过系统进行注册用户名了之后，均可以获得授权票据，利用授权票据来验证使用者身份真实性。通常情况下，一个完善的安全认证系统在实现用户终端身份真实性验证过程中，需要通过用户身份真实性验证、单点登录服务认证。

（一）云平台接口

登录进入到用户个人虚拟云桌面中心，必须依靠云制造服务器所在平台与云桌面连接的终端。云桌面可以看做是云制造服务器平台所在用户终端个人中心。用户云需求方发送程序需求到云平台，平台根据用户具体需求反馈给用户最佳方案。云平台智能根据用户实际需求来转换云桌面平台服务器资源库中数据。云桌面获取到资源后会进行优化资源、解决方案，从而完成云桌面和云平台两者间的操作协同效果。

（二）前台页面

使用云桌面的用户能够按照个人习惯和需求来对前台页面显示的功能模板界面进行修改。如收藏夹、软件中心、在线交流。通过设置页面布局、数据管理来满足不同需求的使用者。在线交流也可以根据自己习惯进行设置调节。

（三）桌面管理中心

承担云桌面系统进行使用、维护、管理工作的程序由桌面管理中心来执行。对于用户的权限管理工作也是非常重要的，随着IT用户对于计算机需求的增加。计算机的操作性和服务性能越来越受到重视。在当今网络主流操作模式下，云桌面系统管理人员会根据使用者需求类型进行权限访问分配，为确保数据安全性，对于使用者来说，放开的访问权限越多就意味着可以获取更多的资源和服务。对于使用者的访问权限设置是否合理也是管理者与使用者之间“矛盾”能否保持平稳的关键。当使用者开启虚拟云桌面系统时，管理系统也随之运行，确保整个云桌面处于一个被监视状态。

（四）用户身份注册与认证模块

客户端实行认证之后，需要针对用户身份进行认证。用户身份认证采用Kerberos 协议方式认证。用户不可以自行进行用户名、密码的注册，需要通过电子邮件形式来向服务器进行申请用户名、密码，然后由管理员为其发放用户名、密码。用户通过瘦客户端进行首次登陆之后进行认证，认证完毕之后会要求用户强制性进行密码修改，以进行身份认证。用户能够通过许可来体验虚拟云桌面，對于用户本身来说，和主机体验是相一致的，在该网络环境下，用户可以对网络、资源进行随意操作。

三、结语

本论文设计的虚拟云桌面构建方案建立在安全认证技术上，在实行安全认证的基础上构建云桌面拼台，实现对各类用户的安全管理。通过这一研究可以实现双向认证，即虚拟云桌面认证和云应用服务器双向认证。该认证模式建立在网络基础上，依靠网络的安全传输，实现对传输数据的识别，对于传输中的数据进行加密保护，确保整个系统安全性能。这种模式，将对今后企业云平台的建设提供借鉴，具有一定的现实意义。

参考文献：

[1]郑志勇，吕远大，王毅.虚拟桌面系统应用安全性分析与对策[J].网络安全技术与应用， 2015（10）：5053.