2.2.對虛擬化環(huán)境進(jìn)行監控,提高資源利用率
桌面云資源管理難:資源分配完全根據經(jīng)驗,是否合理很難說(shuō)清楚;隨著(zhù)系統時(shí)間的增長(cháng),資源容易被“隱性”消耗;虛擬機長(cháng)期不關(guān)機,帶來(lái)無(wú)謂的資源消耗。
對虛擬化主機、存儲、用戶(hù)虛機的使用情況進(jìn)行監控,并進(jìn)行數據的分析統計,對資源分配過(guò)剩的虛機進(jìn)行資源回收,對資源分配不足的虛機進(jìn)行資源的增加,提升整體的環(huán)境的資利用率和用戶(hù)體驗。對虛擬化環(huán)境的總體的容量進(jìn)行預測,根據當前用戶(hù)的使用情況,評估該系統還能承擔多少的新用戶(hù)。根據虛擬化環(huán)境的歷史使用情況,評估現有容量在未來(lái)的某段時(shí)間內是否會(huì )出現資源不足。
圖3 資源統計
本技術(shù)的難點(diǎn)是:在進(jìn)行容量規劃時(shí),需要對大數據進(jìn)行挖掘和分析;資源分析挖掘時(shí)能夠保證,這些統計能夠正確反映當前系統的問(wèn)題。
2.3.對虛擬桌面的用戶(hù)行為進(jìn)行審計,保證系統安全
桌面云安全審計難:虛擬桌面登錄行為缺乏管控,很難審計非法登錄行為;虛擬桌面操作行為缺乏管控,很難審計非法操作行為。
操作人員對關(guān)鍵設備進(jìn)行操作時(shí)(服務(wù)器、涉密機器),對這些操作進(jìn)行屏幕錄像的記錄;在記錄屏幕圖像時(shí),同時(shí)將屏幕的元素信息也同時(shí)記錄;審計人員在服務(wù)器上,通過(guò)查看審計記錄來(lái)進(jìn)行審計。
圖4 屏幕審計
本技術(shù)難點(diǎn)為:篩查不必要的審計記錄,對無(wú)效的數據進(jìn)行剔除,節約存儲空間;對審計圖片進(jìn)行高壓縮率壓縮,提高存儲效率;將屏幕的圖片信息,如何能夠做到可搜索,打標簽;解決審計人員面對一堆圖像數據無(wú)法快速有效的定位。
3.桌面云管理發(fā)展趨勢面臨的主要挑戰
桌面云管理技術(shù)的發(fā)展趨勢是:實(shí)現桌面云IT運維管理自動(dòng)化平臺,幫助企業(yè)實(shí)現用戶(hù)自主化的資源分配,系統自動(dòng)化的問(wèn)題故障分析。
3.1.實(shí)現用戶(hù)自主門(mén)戶(hù)
桌面云申請的自動(dòng)化,減少管理員在創(chuàng )建、分配、回收虛擬機的工作量。實(shí)現自動(dòng)工作流引擎,將現有管理員需要進(jìn)行的操作實(shí)現IT固化;工作流引擎需要與用戶(hù)OA系統,以及虛擬化管理層對接(XenServer,ESX主機等),實(shí)現根據工作流自動(dòng)化的創(chuàng )建,分配,修改,或回收虛擬機。
3.2.實(shí)現對虛擬化后臺的統一接入認證
通過(guò)統一的接入認證系統。實(shí)現用戶(hù)認證前對用戶(hù)網(wǎng)絡(luò )的隔離,認證后只允許訪(fǎng)問(wèn)對應的虛擬桌面網(wǎng)絡(luò ),避免非可信下用戶(hù)隨意接入的問(wèn)題。通過(guò)網(wǎng)絡(luò )準入(webportal,802.1x),實(shí)現對用戶(hù)的網(wǎng)絡(luò )進(jìn)行隔離和認證;實(shí)現用戶(hù)單點(diǎn)登錄,在經(jīng)過(guò)網(wǎng)絡(luò )認證后,同時(shí)能夠登錄到用戶(hù)的虛擬桌面,在保證安全性的同時(shí),還可保證用戶(hù)體驗。
3.3.對虛擬化環(huán)境進(jìn)行監控,自動(dòng)發(fā)現分析當前環(huán)境所存在的問(wèn)題
對虛擬化環(huán)境進(jìn)行監控,能夠直觀(guān)查看到當前系統的總體運行情況,自動(dòng)發(fā)現分析當前環(huán)境所存在的問(wèn)題,實(shí)現自動(dòng)化的問(wèn)題分析。
