桌面虚拟化 管理及安全

白皮书

桌面虚拟化、

管理和安全性

作者：Jon Oltsik，首席分析师；

以及 Mark Bowker，高级分析师

2009 年 11 月

© 2010 Enterprise Strategy Group, Inc. 保留所有权利。

目录

目录 (2)

面向执行官的概述 (3)

PC 管理 — 一个永久性的 IT 问题 (3)

桌面虚拟化是解决之道？ (5)

纵向行业中的 VDI 使用案例 (6)

安全性如何呢？ (6)

安全保护必须具备虚拟智能和集成功能 (8)

CIO 待办事项列表 (9)

更全面的真相 (9)

所有商标名称是其各自公司的资产。本出版物中包含的信息是由 Enterprise Strategy Group (ESG) 认为可靠的来源提供的，但 ESG 不保证其可靠性。本出版物可能包含 ESG 的观点，这些观点会随时发生改变。本出版物的版权归 Enterprise Strategy Group, Inc. 所有。未经Enterprise Strategy Group, Inc. 明确许可，不得对本出版物的整体或部分以硬拷贝方式、电子方式或其他方式进行复制或将其分发给无权接收它的人，否则都将违反美国版权法并将引起民事损害诉讼，乃至刑事诉讼。如有疑问，请与 ESG 客户关系部门联系，电话：(508) 482-0188。此 ESG 白皮书是在 RSA Security（EMC 的安全产品分公司）协助和资金支持下编写的。

面向执行官的概述

桌面虚拟化最近变得声名鹊起。但这只是业界的哗众取宠还是确实值得人们注意？ESG 相信在这种情况下，对桌面虚拟化的所有兴趣都是真实的。此技术可帮助大型组织加强对现有混乱而复杂的台式机及笔记本电脑基础架构进行控制，同时提高桌面安全性。虽然从理论上讲可能是如此，但用户是否在实际部署桌面虚拟化呢？安全性如何呢？本白皮书得出的结论是：

•大型组织正在用钱包来投票。ESG 的数据表明，许多大型组织已经在部署、研究、测试和规划桌面虚拟化项目。大多数组织目前正在缓慢地采用 VMware View 等技术，但预计会在未来 3 年更积极地进行实施。在桌面虚拟化可帮助实现行业业务流程的场合，情况更是如此。ESG 尤其在医疗保健、高等教育和公共部门等市场看到了对桌面虚拟化的强烈兴趣。

•虚拟化桌面的安全性仍然不明确。桌面虚拟化可帮助实现基本配置一致性和修补程序管理，但是围绕身份验证、数据安全和安全性/法规遵从性管理的具体问题仍然突出。如果这些问题未得到妥善处理，那么桌面虚拟化至多也只是在小范围内应用的技术。

•安全保护必须与桌面虚拟化环境紧密集成。为克服缺陷，必须让安全保护成为联系用户、数据和虚拟桌面映像的中介，以便监控和强制执行安全策略。安全工具还必须在虚拟与物理世界之间架起桥梁，因为物理桌面仍将是移动用户和超级用户的默认平台。如果将安全保护智能正确地集成到虚拟桌面技术中，它可解决企业安全链中明显的“脆弱链路”问题，并可显著改进企业的总体安全性。

PC 管理 — 一个永久性的 IT 问题

PC 一度被认为是恶意设备，但现已与大型机、以太网交换机和存储阵列一起平等地跻身于 IT 基础架构组件之列。既然如此，大型组织为什么要考虑用虚拟化技术来取代沿用已久的台式机和笔记本电脑呢？答案可用几个词来概括：管理和控制。无论 IT 环境如何，大多数企业组织都会将管理和保护一大堆分散的台式机和笔记本电脑描述为“一场持久战”。最近的 ESG 研究为这个论点提供了支持，该研究表明，大型组织明确表示 PC 为 IT 部门带来了持续的挑战，尤其是在法规遵从性、安全性和高昂的运营成本方面（请参见图 1）。1

ESG 的数据无疑使得 PC 世界处于持续混乱状态这一看法大有可信之处。用户下载最新的浏览器插件，添加消费类硬件，并在日常例行事务中交换机密文件。为支持这些活动，IT 部门疲于应付服务台支持、软件修补程序安装和配置更改。面对这种无休止的活动流，法规遵从性监管可能是一项艰巨的任务。

1来源：ESG 研究报告，Virtual Desktop Infrastructure Market Trends（《虚拟桌面基础架构市场趋势》），2009 年 2 月。

图 1. 最重要的 PC 挑战

来源：Enterprise Strategy Group ，2009 年。

3%

2%

2%

2%

6%

8%

5%

4%

6%

6%

10%

10%

9%

12%

14%

33%

39%

39%

41%

45%

51%

53%

54%

54%

54%

54%

56%

58%

60%

66%

0%

20%

40%60%80%

Power consumption associated with desktop/laptop

PCs

Difficulty managing user profile transfers

Difficulty managing employee termination / device

decommissioning

New client access device provisioning time and/or

complexity Capital cost of new client access devices

OS deployment/upgrade time and/or complexity

Recovering end-user desktop environments and

data in event of disaster Patch management time and/or complexity Unauthorized application usage or configuration

changes by end-users

Providing consistent computing experience for

remote/mobile users No consistent backup of desktops, laptops, and

other client access devices Operational cost of IT staff required to support end-users/client access devices

Application deployment/upgrade time and/or

complexity Securing confidential data resident on client access

devices

Enforcing end-user compliance with regulatory requirements (e.g., information security, privacy,

data retention, etc.)Organizations' current operational and business challenges with respect to desktop/laptop PCs and other client access devices providing general-purposes PC functionality (Percent of respondents, N=480, multiple responses accepted)All

operation al and business challenges

Biggest operation al and business challenge