【IT168 技术】桌面管理工作越来越充满挑战性。现在的员工比前几年更乐于接受新技术，这样做可以有效提高生产力，但也对技术提出了更多要求。员工需要更大灵活性才能获得更高生产力，无论在办公室，在家里，或者在路上，他们希望能在任何地点访问信息。人们希望安装自己需要的浏览器插件，安装家里打印机的驱动程序。人们希望随时通过 Google 搜索，通过 LinkedIn 建立社交网络，在线支付账单，并通过 Facebook 与亲朋好友取得联系。工作和生活之间的界限正在变得模糊 – 人们会在家工作，也会在办公室完成个人任务。

　　企业也需要面临一系列技术挑战。很多规章制度，例如萨班斯法案、HIPAA，以及很多地区所要求的数据违背通知法案使得安全危机的成本更高。恶意软件越来越狡猾，能在瞬间对组织产生巨大的影响，并可能造成数百万美元的损失。此外，目前的经济环境也让这一切雪上加霜。今天的 IT 组织必须用更少投入实现更多目标：预算大幅缩减，硬件更换周期进一步延长。另外很多组织遇到越来越多的临时工与合同工，这也造成了更多的供应与供应撤销等方面问题。尽管面临各种困难，IT 依然在用比以往更快的速度追赶业务逐渐加速的步伐。

　　问题在于，整个桌面是完全一体化的，硬件、操作系统、企业应用程序、用户安装的应用程序、插件、用户数据—全都捆绑在一起，因此难以在不影响其他内容的情况下管理和控制。例如，将操作系统锁定可以令其更安全，但也会让用户无法安装工作所需的应用程序或插件。不同的群体对不同组件负责，也让这一情况进一步恶化。硬件可能是员工自己的，操作系统则由桌面工程师提供，企业应用程序由部门提供，安全更新则由其他部门负责。

　　桌面虚拟化技术成为解决这些问题的灵丹妙药。通过将软件与硬件分离，桌面变得更易于管理。然而直接将桌面移动到虚拟机中并不能解决桌面管理的基本问题，依然需要由不同群体负责桌面的不同组件，这些群体所考虑的问题可能会产生冲突。以前，要解决这些问题必须锁定桌面，这会在减少功能的同时降低最终用户生产力;或者为每个用户提供专用的桌面实例，但这会导致映像数量剧增难以管理。其实还有另一种方法。

　　虚拟层

　　就像您可以使用虚拟化技术将软件与硬件隔离，您也可以用虚拟化技术将桌面隔离到虚拟化层，单独进行管理。这些层可以动态复合形成一个统一的系统视图。例如，您可以将桌面的操作系统分为一层，特定的企业应用程序分为一层，用户应用程序分为一层，用户的数据分为一层。每一层之间可以相互独立，并可分别进行管理，但用户看到和使用的与传统桌面没有任何区别。

　　将桌面划分为不同层可以让您获得更多能力。虚拟化的最基本能力来自抽象层，这样您就可以轻松添加、删除、更新，以及回滚不同组件。您还可以在不同实例中反复使用相同组件。针对桌面使用这样的技术，为您提供了一个灵活且能细化控制的基准环境，您可以为每个人使用同一个基准操作系统映像，然后在映像之上叠加自定义层。这意味着您不再需要分别管理、修补，或更新数千个相互独立的操作系统副本—您只需要管理一个所有用户共享的黄金映像—将您从繁重的管理任务中解救出来。同理，任何不需要分发给所有用户的应用程序—也许因为许可的限制—可以单独装在一个层中，然后有针对性地分发给需要该程序的用户。每次启动时，操作系统和应用程序层都需要访问黄金映像，因此可以确保系统状态总是最新的。如果映像出错或被恶意软件攻击，用户可以重启动自己的桌面，立刻既能恢复正常。这样还可以避免一些常见的 Windows “老化”问题 – 随着使用，Windows 系统的性能会越来越差。