【IT168 技术】桌面管理工作越来越充满挑战性。现在的员工比前几年更乐于接受新技术,这样做可以有效提高生产力,但也对技术提出了更多要求。员工需要更大灵活性才能获得更高生产力,无论在办公室,在家里,或者在路上,他们希望能在任何地点访问信息。人们希望安装自己需要的浏览器插件,安装家里打印机的驱动程序。人们希望随时通过 Google 搜索,通过 LinkedIn 建立社交网络,在线支付账单,并通过 Facebook 与亲朋好友取得联系。工作和生活之间的界限正在变得模糊 – 人们会在家工作,也会在办公室完成个人任务。
企业也需要面临一系列技术挑战。很多规章制度,例如萨班斯法案、HIPAA,以及很多地区所要求的数据违背通知法案使得安全危机的成本更高。恶意软件越来越狡猾,能在瞬间对组织产生巨大的影响,并可能造成数百万美元的损失。此外,目前的经济环境也让这一切雪上加霜。今天的 IT 组织必须用更少投入实现更多目标:预算大幅缩减,硬件更换周期进一步延长。另外很多组织遇到越来越多的临时工与合同工,这也造成了更多的供应与供应撤销等方面问题。尽管面临各种困难,IT 依然在用比以往更快的速度追赶业务逐渐加速的步伐。
问题在于,整个桌面是完全一体化的,硬件、操作系统、企业应用程序、用户安装的应用程序、插件、用户数据—全都捆绑在一起,因此难以在不影响其他内容的情况下管理和控制。例如,将操作系统锁定可以令其更安全,但也会让用户无法安装工作所需的应用程序或插件。不同的群体对不同组件负责,也让这一情况进一步恶化。硬件可能是员工自己的,操作系统则由桌面工程师提供,企业应用程序由部门提供,安全更新则由其他部门负责。
桌面虚拟化技术成为解决这些问题的灵丹妙药。通过将软件与硬件分离,桌面变得更易于管理。然而直接将桌面移动到虚拟机中并不能解决桌面管理的基本问题,依然需要由不同群体负责桌面的不同组件,这些群体所考虑的问题可能会产生冲突。以前,要解决这些问题必须锁定桌面,这会在减少功能的同时降低最终用户生产力;或者为每个用户提供专用的桌面实例,但这会导致映像数量剧增难以管理。其实还有另一种方法。
虚拟层
就像您可以使用虚拟化技术将软件与硬件隔离,您也可以用虚拟化技术将桌面隔离到虚拟化层,单独进行管理。这些层可以动态复合形成一个统一的系统视图。例如,您可以将桌面的操作系统分为一层,特定的企业应用程序分为一层,用户应用程序分为一层,用户的数据分为一层。每一层之间可以相互独立,并可分别进行管理,但用户看到和使用的与传统桌面没有任何区别。
将桌面划分为不同层可以让您获得更多能力。虚拟化的最基本能力来自抽象层,这样您就可以轻松添加、删除、更新,以及回滚不同组件。您还可以在不同实例中反复使用相同组件。针对桌面使用这样的技术,为您提供了一个灵活且能细化控制的基准环境,您可以为每个人使用同一个基准操作系统映像,然后在映像之上叠加自定义层。这意味着您不再需要分别管理、修补,或更新数千个相互独立的操作系统副本—您只需要管理一个所有用户共享的黄金映像—将您从繁重的管理任务中解救出来。同理,任何不需要分发给所有用户的应用程序—也许因为许可的限制—可以单独装在一个层中,然后有针对性地分发给需要该程序的用户。每次启动时,操作系统和应用程序层都需要访问黄金映像,因此可以确保系统状态总是最新的。如果映像出错或被恶意软件攻击,用户可以重启动自己的桌面,立刻既能恢复正常。这样还可以避免一些常见的 Windows “老化”问题 – 随着使用,Windows 系统的性能会越来越差。