×
畅享IT
    信息化规划
    IT总包
    供应商选型
    IT监理
    开发维护外包
    评估维权
客服电话
400-698-9918
当前位置:畅享论坛 >  科技  >  虚拟化 > 正文
发帖
回复
(共 1 条) 上一页 1 下一页
查看: 2974|回复: 1

[原创]虚拟化应用安全管理技术

[复制链接]

等级:试用期
行业:
职能部门:
城市:北京
金币:243

 企业在进行内部的信息化建设过程中,往往会遇到以下问题及挑战


1)    信息系统面临挑战

IT管理员有责任为员工提供按需接入企业资源的能力,打造企业的竞争优势。同时,还必须确保信息安全性,信息资源仅对授权用户开放。由于用户的机动性和IT环境的复杂性,IT管理员在信息供应链两端都面临着严峻的考验。

信息技术的用户端即信息需求端越来越活跃,越来越难以预测。用户是无处不在的,并使用各种不同的计算设备,通过各种现有网络,试图接入所有应用,不管应用是在用户桌面,还是在数据中心或Web页面。这表明用户不管采用什么接入方案都有可能处于移动办公状态。同时,应用基础架构即IT信息供给端也变得越来越复杂。

出现这种情况的原因主要有以下几点:

1)应用程序数量和种类持续增长

大多数企业都有数十种、上百种,甚至上千种应用程序,因此企业如今需要部署、更新和管理的应用总量一直都呈上升趋势。

要有效管理这些应用,并将它们发送给用户变得越来越具有挑战性。而各级应用如客户端-服务器应用、桌面应用或Web化应用又都有其自身的基础架构特性和部署挑战,这又增加了难度。

    2)应用程序基础架构的累计增加了网络层复杂度

应用伴随时间推移不断堆积,一代覆盖一代。对大多数企业来说,应用基础架构从主机到微型电脑,到PC,到客户端/服务器,再到Web,到Java,再到Web化服务。而每次连续的计算,都不会替代前面的计算,而以累积的方式存在,因为用于应对部分用户接入方案的多数技术仍在持续发挥作用。但是,每次新的IT计算都会增加现有网络层的复杂度,这自然会逐渐增加计算成本。许多企业目前仅是维护现有系统就要花费70%~80%IT预算。

按照传统方式,开发或部署应用是不会考虑整个IT环境的。每项应用都是针对目标计算平台和内置接入方式而开发的。客户端/服务器应用都是为PC而设计的,经局域网连接;Web化应用要求配置浏览器和Net.接入方式,等等。

3)接入策略的不断增加进一步增加了计算复杂度

由于信息供给端如应用类型、应用位置和基础架构的不断变化,信息需求端如用户、设备、位置、网络连接方式也是不断变化的。面对业务过程中采用的多种接入方式和已经不适合当今复杂计算环境的多个应用,IT人员经常都在重新设计内置接入方式以让用户在不断变换的IT环境中接入传统应用。

接入策略的不断增加进一步增大了计算复杂性,限制了IT灵活性和响应度,因此,接入性能常常不能达到用户的预期效果,信息安全受到威胁,系统管理起来非常麻烦、相对困难,且成本很高。

2)    应用系统架构面临挑战

1)客户端-服务器架构应用系统面临挑战

     客户端-服务器应用通过单层应用为企业提供了极大的优势。由于应用的业务逻辑都集中在服务器的某一部分,因此,企业修改规则后,IT人员唯一需要更新的就是服务器。这样一来,业务逻辑就不用保存在用户桌面GUI,因此客户端-服务器应用支持就更为简单,同时还能让用户不间断地访问最新的应用版本。

    然而客户端-服务器应用带来优势的同时也带来了部署挑战:

· 成本。客户端-服务器应用要求在每个用户电脑上安装客户端软件,于是就产生了高额的拥有成本,因为企业需要对广泛分布的用户社区的软件部署、补丁和升级进行管理。用户每增加一个新的应用访问需求,问题的复杂程度也就随之呈指数性增长,因为IT人员要部署和管理的不仅仅有新应用,还有用户桌面上相应的客户端软件。

· 时间。由于大多数企业采用的个人计算设备和操作系统种类繁多,客户端-服务器应用的测试、修正和自定义开发的成本就变得非常昂贵,而且也很浪费时间。

· 安全性。如果采用客户端-服务器应用,数据安全就成了一个很大的问题。IT人员不仅必须弄清楚数据的存储位置、打印位置和处理位置,还要知道导致智能财产泄露和病毒渗入的主要原因——公司网内和网外的数据迁移是如何发生的。

· 性能。由于客户端-服务器应用依靠网络在客户端和服务器之间传输数据,因此增加了网络带宽消耗,给许多企业造成了麻烦,进而降低了应用性能。

2)客户端-浏览器架构应用系统面临挑战

Web化应用于20世纪80年代开始出现在屏幕上,目的是通过引进可访问各种Web化应用的单个普适性客户端来解决客户端-服务器应用所带来的挑战。与客户端-服务器应用不同,Web化应用采用的是标准协议(TCPHTTP),可通过公共互联网及企业内联网发送。

由于用户设备只需要安装浏览器,不用其它任何设备,Web化应用因此变得越来越受欢迎。这种方法简化了开发,消除了客户端兼容性问题,保证用户可不间断地访问应用的最新版本。同时,用户可通过支持Web浏览器的所有设备或操作系统如MacPC、膝上型电脑、移动电话访问同一应用。Web化应用还简化了企业发送应用给用户包括客户、合作伙伴和供应商的过程,值得注意的是这些用户的桌面都不受其控制。

同客户端-服务器应用一样,Web化应用也面临着部署挑战:

· 性能。大部分Web化应用所面临的最大挑战就是无法快速响应终端用户。由于采用HTTPWeb协议后,单点客户端设备可支持所有Web化应用,于是这些协议就变得特别烦琐、累赘,每页都会生成许多基础TCP会话,而且Web服务器和客户端之间会产生大量 “信号交换”流量。

这个问题对于远程用户来说尤为突出,因为要完成一个简单的交易需要跨越很长距离进行应用数据传输。

· 带宽。导致性能低下的同一问题也会对带宽产生负面影响。虽然Web化应用简化了大型数据对象和富媒体类型(图形、动画、视频、音乐等)的部署,但也增加了带宽消耗。

· 安全性。部署安全的Web化应用是极具挑战性的,因为系统很容易出现Web漏洞,而传统的安全产品又检测不出用户针对漏洞进行的攻击。另外,通过Web化应用,用户可直接访问企业最敏感和最有价值的数据,包括财务记录、信用卡号码和客户身份信息,这使Web化应用很容易成为黑客的攻击目标。上述所有原因都会导致大量的Web化应用攻击。FBI数据显示,200595%的企业报告了超过10次严重的Web安全事故,比2004年上升了5%

· 服务器负载。Web化应用虽然简化了客户端IT管理员的任务,但服务器端却变得更为复杂了。对计算密集型任务如连接管理、加密和安全检察的处理很容易造成用于提供内容的Web服务器宕机。

· 成本。企业通常都试图通过添加更多后端Web和应用服务器来应对这些挑战,以及在网络中部署许多只有单一目的的单点产品来提供加速、负载平衡、缓存和安全等功能。这种方法不但不会为企业带来高效率,还会极大地增加企业成本和管理复杂性。

 

 

针对企业IT建设中面临的部署、安全及应用接入等难题,虚拟化应用安全管理服务或技术孕育而生:

 

  虚拟化应用安全管理服务或技术通过把应用程序的人机交互逻辑(应用程序界面、键盘及鼠标的操作、音频输入输出、读卡器、打印输出等)与计算逻辑隔离开来。

在用户访问通过远程接入访问应用时,用户计算机只需要把人机交互逻辑通过特定协议传送到服务器端,服务器端为用户开设独立的会话空间,应用程序的计算逻辑在这个会话空间中运行,把变化后的人机交互逻辑传送给客户端,并且在客户端相应设备展示出来,从而使用户获得如同运行本地应用程序一样的访问感受。

通过使用虚拟化应用安全技术,企业可以:

 

1)   应用系统的集中统一管理

   通过部署接入服务器,可以实现用户不同架构应用系统集中部署,由于用户端不再安装任何应用系用客户端软件或插件,因此应用系统的管理维护全部集中在信息中心完成。

   根据用户对不同应用系统的访问权限进行划分,可以形成个性化的终端用户门户,方便终端用户对应用系统的集中访问。

2)   应用系统的低带宽快速访问

      由于远程接入技术在用户终端和接入服务器之间仅传递应用程序的人机交互逻辑,因此在用户终端和接入服务器之间的数据链路上不传输真实业务数据,链路上传输数据与真实业务数据的大小没有关系,实现在低带宽条件下(最小8KB),使用户获得如同运行本地应用程序一样的访问感受。

3)   数据传输安全

      由于用户终端与接入服务器之间不再传输真实业务数据而只传输人机交互逻辑,因此用户数据在网络中的传输是安全的;同时,人机交互逻辑在用户终端与接入服务器之间的传递通过SSL 128加密,用户终端与接入服务器之间是点对点的传输,进一步保证用户数据在传输过程中的安全性。

4)   用户终端安全

   由于用户终端只处理应用系统的人机交互逻辑,因此,所有业务数据不会在终端残留,保证了数据在用户终端设备的安全性。

 

 



畅享论坛提示:看帖后顺手回帖,是对辛苦发帖者的鼓励,是美德。

老杨头
查阅更多相关主题的帖子: 虚拟化 信息化

等级:助理
行业:
职能部门:
城市:北京
金币:229
 发表于 2010/6/21 14:16:51 | 博客 | 圈子 | 发送站内信 | 加为好友 | 邀请加入圈子
top第1楼
好文章,学习了
(共 1 条) 上一页 1 下一页
您还未登录,不能对文章发表评论!请先登录
2020-07-14 05:03:30 860/2020-07-14 05:03:51 892/2020-07-14 05:03:51 892