如何设置虚拟桌面访问策略 虚拟化
“使用任何设备在任何地方工作”是一句很好的市场销售口号,但VDI管理员必须通过开发牢固的虚拟桌面访问策略在具备安全性的用户自由度与操作效率之间进行平衡。
从理论上角度上讲,在企业中设备类型无关紧要。无论用户喜欢使用个人电脑、平板电脑还是智能手机,他们必须能够使用认为能够帮助自己完成工作的任何设备访问虚拟桌面。实际上,VDI适用于设备无关性。在不限制用户通过他们喜欢使用的设备访问虚拟桌面的前提下,IT能够确保安全性及运营效率的唯一方式就是针对终端设备建立一些可接受的用户策略。IT设计这些策略时必须将安全性以及可操作性牢记于心,但不要使相关策略成为影响用户工作效率的拦路虎。
客户端设备策略注意事项
IT管理员必须注意的第一个问题就是每个设备都会给组织的安全性带来风险,尤其是涉及移动设备时。某些组织研究了单个设备型号以及操作系统版本以采用更加细粒度的方式进行风险评估。例如,某些组织允许使用没有运行iOS 6.1的iOS设备,众所周知iOS 6.1可能会给Exchange服务器制造麻烦。
其他组织针对设备验证采用了更随意的方式,对设备配置而非操作系统版本进行限制。例如,某些组织允许使用任意未破解的iOS设备。
管理员还应该考虑服务台对支持哪种设备类型感到很舒适。尽管成本估算方式差别很大,但服务台成本很高。随着呼叫持续时间增加,每个服务电话的成本会猛增。保证服务台呼叫时间短以及用户工作效率的一种方式是确保服务台员工不必支持未经过培训、并不熟悉的设备。
仅支持有限的设备能够确保组织的最大利益。支持的设备列表与组织对最终用户设备总的态度有很大关系。例如,如果组织希望尽可能的自由,那么虚拟桌面访问策略必须允许用户使用任意设备连接,但要授予IT禁止使用认为是有问题的特定设备或特定类型设备的权利。这一策略可能仅支持运行特定操作系统,比如Windows、安卓或iOS的设备。
限制设备数量
组织还应该考虑对每个用户能够使用的设备数量进行限制,设置每个用户能够用于连接虚拟桌面的最大设备数量。
对设备数量进行限制的第一个原因是许可成本。用户使用多个设备建立多个VDI会话要使用多个许可,这会影响运营成本。类似地,如果用户建立多个并发的VDI会话,那么这肯定会增加服务器硬件资源消耗,同样会产生额外的成本。
即使与多个会话相关的软硬件成本不是问题,但IP地址消耗可能有问题。想象一下用户将设备接入网络5分钟以后然后终止连接。即使设备不再使用,但仍旧在占用IP地址。IP地址仍旧被分配给了设备,直到相应的DHCP租约到期。某些DHCP租约持续数周,因此允许用户使用过多的设备可能会快速耗尽组织的IP地址池即使员工并没有在同时使用相关设备。IT管理员应该考虑一个符合企业需求的设备策略,对用户能够使用的VDI终端设备数量进行限制。
显然,在确定哪些设备能够访问虚拟桌面时有很多问题需要考虑。除各种各样的安全性及成本问题外,设备外形规格也可能存在问题。例如,虚拟桌面通常被配置为在特定的分辨率下运行,因此可能并不适合低分辨率的设备。