基于USBKey应用虚拟办公桌面技术应用研究.docVIP

基于USBKey应用虚拟办公桌面技术应用研究 　　摘要：随着企业信息化进程的飞速发展，企业级管理桌面环境日益复杂。办公桌面环境是否能够正常的使用愈来愈成为桌面系统运维、企业业务正常运行的瓶颈，直接影响到企业的生产经营效率并增加企业管理成本。基于云计算技术的桌面虚拟化的出现，可以在一定程度上解决上述问题。本文针对USBKey应用的办公环境易受干扰而导致办公效率较低下的问题，提出基于USBKey应用的虚拟桌面应用模式。 　　关键词：USBKey 虚拟桌面 应用研究 　　中图分类号： TP315 文献标识码：A 文章编号：1007-9416（2016）01-0000-00 　　1 引言 　　在全球经济一体化进程加快、企业竞争日益激烈的背景下，企业对信息化的建设日益重视，大型企业特别是生产型企业通过搭建ERP系统及一系列的管理应用系统以实现经营管理业务的逐步精细化、高效流转。 　　然而，随着不同桌面操作系统、浏览器、应用版本等异构环境问题的突显，特别是USBKey驱动经常由于电脑环境冲突、杀毒软件拦截等情况不能正常使用。这使得企业的信息部门不得不花费大量的人力、精力、财力重复进行软件、应用的故障、配置工作。数据表明，尽管企业的IT预算逐年递增，但是75%-80%的IT预算用于现有系统的运维[1]。 　　随着虚拟化技术的逐步成熟，虚拟化技术的应用范围从服务器虚拟化发展到桌面虚拟化以及数据中心的虚拟化。虚拟化技术是一种对软硬件资源进行优化整合的解决方案，它通过硬件或者软件分区、分时、部分或者全部的设备模拟、仿真等技术将IT资源分割成多个可执行环境，使用户可以不受限制的统一使用这些实体资源并进行最大程度的利用[2]。 　　2 相关技术 　　2.1 虚拟桌面技术 　　虚拟桌面应用架构一般分为四层，其中包括接入层、桌面管理层、资源管理层和基础资源层[3]。其中，在接入层中用户通过PC、瘦客户机、智能终端的浏览器或者桌面应用登陆自己的虚拟办公环境，而不需要安装维护实际的办公环境。在桌面管理层中，根据实际需要动态或者静态的管理虚拟桌面。对于不同的桌面池可以进行批量管理，并实时监控运行状态。并且需要与企业的身份认证架构相结合，通常采用域管理方式实时、动态管理用户及桌面权限。在资源管理层中，通过虚拟资源管理平台与基础资源层交互动态管理、池化物理资源。当资源出现异常时，虚拟资源管理平台可以实现资源的快速迁移和高可用。基础资源层主要指物理资源包括CPU、内存、存储资源等。 　　2.2 USB Key技术 　　企业在应用建设中，经常采用USBKey作为用户的身份认证和数据加密的手段。USBkey通常内置智能卡或者单片机，存储用户的数字证书与私钥通过PKI/CA技术进行用户身份认证[4]。USBKey应用体系主要包括应用层、标准中间件层、核心驱动层及硬件层[5]。其中应用层主要涉及调用数据证书、私钥的应用程序，比如电子签章应用；标准中间件层主要是提供一套API调用用户证书进行用户身份认证、加解密消息等；核心驱动层主要是通过PC端的USB驱动及PC/SC驱动读取智能卡信息；硬件层主要涉及智能卡密钥的硬件设备包括芯片操作系统（COS）等。 　　在虚拟桌面的应用中，通常采用USB重定向技术或智能卡重定向技术进行USBKey的应用。这两种技术主要的区别在于核心驱动层的不同处理。USB重定向技术是通过虚拟机中的USBKey驱动读取、传输设备信息及用户证书信息等。而智能卡重定向技术是通过本机的USBKey驱动读取设备信息及用户证书，只是把证书重定向到虚拟机中。 　　3 虚拟办公桌面应用 　　根据该企业的员工抽样调查发现，员工现有办公环境差异比较大，其中涉及8种操作系统、16种浏览器、8种杀毒软件及9种办公软件。多样的办公环境造成用户不能正常使用各类应用，特别是USBKey的应用环境常常被破坏。并且，由于该企业用户经常需要到各地出差，因此在互联网环境下办公的情况比较常见。现只能通过企业VPN进入到企内网环境中进行办公，过程比较繁琐并且由于VPN应用由于各种原因易被干扰造成用户不能及时处理办公业务。 　　基于以上需求，该企业急需借助虚拟化技术，建立基于互联网USBKey应用的虚拟办公桌面应用以减轻USBKey使用环境易被干扰的问题，提高IT运维效率，方便IT人员集中管理，保障现有业务连续性及数据安全。 　　在应用环境搭建过程中，考虑到企业现有应用大部分集成AD域技术并且需要满足互联网的移动办公需求，因此在虚拟办公桌面的应用架构（图1）中部署外网安全服务器并集成企业AD域进行用户身份认证。 　　其中：（1）外网服务器。负责虚拟桌面应用在互联网环境使用下的安全部署、广域网与局域网的网络转换等。（2）虚拟桌面管理平台。包括连接服务器、克隆服务器