伴随着科技的不断发展,智能终端以及移动办公设备不断更新换代,让企业IT运维部门面对数据安全感到乏力。尤其是笔记本、平板电脑及智能手机也可以随时办公,这对于IT运维部门而言,将面对如允许员工在家办公使用个人设备安全访问企业系统、允许现场员工使用企业敏感数据时无移动设备被盗导致数据丢失的风险、当工作场所发生问题,为员工提供安全访问企业数据的方法和允许员工个人电脑发生损坏或丢失情况下,可以继续工作等问题。
当前市场中许多设备提供商对此提出,BYOD的出现不该消极对待,应积极面对,建议针对重要数据信息进行安全保护,如增设安全保护或访问权限控制设备等,这些对于一个企业而言都是需要增加运维成本的,基本不会列入考虑范围,那么是否有合适的方案来解决问题呢?让我们来一起看看桌面虚拟化解决方案是如何应对BYOD问题的。
说到桌面虚拟化解决方案,大家一定会联想到华为、思科、H3C等大型国际厂商,今天为大家推荐的是来自于思科的虚拟桌面(VDI)解决方案。
思科桌面虚拟化(VDI)作为一款端到端解决方案,通过完整的服务器承载虚拟桌面基础设施,并提供接近本机最终用户桌面体验,简化新桌面操作系统的升级,从而做到降低IT控制进出成本,简化资源管理、安全策略和桌面实现优化。
思科桌面虚拟化(VDI)主要优势在于专属控制和安全集中化,卓越的用户体验以及桌面TCO控制能力,让它有别于其它VDI解决方案。
下面就让我们通过技术角度来看看思科桌面虚拟化(VDI)解决方案优势中有哪些别于他家的特点。
专属控制和安全集中化
首先在没太虚拟机中配置有针对与该虚拟桌面的策略、安全网络和应用程序优化配置文件,将这些配置文件与虚拟机和桌面绑定在一起,从而确保桌面机器数据和应用程序提供持续保护。这一举措对于需要与其他工作组隔离的虚拟工作组而言,不仅允许动态创建并简化连续管理,同时实现了对后端应用程序和资源(人力资源、财务、工程等)的安全访问。
其中思科ACE将CUP密集型SSL加密从服务器转移到网络中的专用硬件,使托管桌面密度增加达50%,即提高远程用户并行会话数。
在安全方面思科ASA提供了集成防火墙、入侵防御系统(IPS)和VPN功能,同时支持外部VPN解决方案对现有VDI安全服务器的补充策略。
服务器方面采用思科UCS无状态计算和配置文件运营模式,与以往传统VDI环境相比,不仅提升了管理员创建和配置虚拟桌面的速度,还帮助确保计算资源根据需要动态分配到用户工作负载。
思科桌面虚拟化(VDI)解决方案对企业而言,既可以轻松应对因设备产生的BYOD问题,同样还可以提升办公效率,对重要数据及私密信息起到保护作用。
