凭虚拟桌面毕其功于一役 终结老旧系统弊端
- DIGITIMES企划
-
尽管各式移动设备大行其道,甚至成为个人赖以执行工作的重要载具,但不可否认,已伴随多数人很长一段时间的个人电脑,仍旧是企业倚重的工作平台,也依然是MIS务须悉心照顾的主要标的;如何因应Windows XP终止支持而妥善升级,肯定是重要课题。
回顾2013年,综观台湾最为活跃的前几大病毒,肯定让人大吃一惊。以榜上有名、且算是拔得头筹的X97M/Mailcab.A而论,主要是寄生在微软10年前便已公布的Excel 97漏洞,是一种巨集病毒(Macro Virus),其并非感染应用程序,而是感染文件与范本,而当使用者开启受感染的文件或范本,此时巨集病毒就接着感染该使用者电脑的操作系统,并散播至此电脑中其他应用程序的文件或范本。
X97M/Mailcab.A之所以难缠,乃在于它懂得自我打包,再藉由微软Outlook电子邮件软件对外传递;但无论如何,它绝对称不上是新病毒。
紧追在后者,则是BCAKDOOR:32/Bandook,其为一种持续盛行的木马程序,早在2005年即已为人所发觉,它的可怕之处,在于每隔5秒就会定时撷取受骇者屏幕画面,然后开启视讯、麦克风与各种实时通讯软件,同时亦执行键盘侧录、线上遥控,甚至被用以推动进阶持续性渗透击(APT)攻击的前置作业。
其余较值得一提的活跃病毒,尚包括2007年开始流行的「风暴蠕虫(Trojan Peed)」,2008年曾感染全球近1,500台电脑的Worm:Win32/Downaduprun.A(Conficker)。前项病毒可导致电脑效能下降、网络流量大增、感染可执行档(.exe)、自我打包传递至通讯录上亲朋好友、安装rookit,并且让受感染电脑成为殭屍网络一员,对于台湾跻身全球傀儡电脑王国,可谓「功不可没」。
至于后者,主要攻击目标含括微软Windows 2000/XP,及Server 2003/2008等作业平台,皆为旧式系统,其之所以至今还无法绝迹,最大的理由,即是包括银行、医疗或制造等仍旧采用大量旧系统(例如Windows XP电脑)的产业,疏于定时更新、修补漏洞所致。
虚拟桌面借力使力 顺势化解OS升级难题
因此前面所谓的「大吃一惊」,便是这些骨董级病毒,活力居然如此旺盛!有人或许会说,亡羊补牢、为时未晚,不管过去是有意还是无意的疏忽,总之赶紧一次下载大量补丁,把漏洞填补起来即可;然而可惜的是,Windows XP的支持服务,已在2014年4月8日划下句点,此后不再供应任何安全更新或Hotfix,影响所及,现存Windows XP电脑难免沦为黑客眼中秀色可餐的标的,只因眼前的「猎物」,等同于完全不设防,仅可任凭宰割。
在此情况下,几乎所有网安专家都建议,现今仍拥有大量Windows XP电脑的企业,当务之急,便是将桌面操作系统升级到Windows 7或8等新版本,以避免无端遭受老病毒、新威胁的左右夹击,而致宝贵数码资产付之一炬。
但话说回来,意欲执行Windows XP升级,绝非一蹴可几、轻而易举之事,有太多的工作亟待推动,例如资产盘点,此项工作不光是盘点软硬件而已,还得决定升级规格、进行软硬件更新、建立应用程序清单,以及决定测试内容;而在完成资产盘点后,企业还得循序执行测试评估、兼容修正等必要准备工作,最终才可执行升级,整段历程算下来,少说2个半月时间起跳,不管对MIS或企业主,乃至全体员工,无疑都是巨大负担。
前述的兼容修正,尤其是MIS最为惧怕的一环。尽管根据原厂说法,多数兼容性问题,其实可以透过修正或调整UAC、OS版本、Integrity Level(IL)、数据夹位置、登录档信息等方式加以解决,未必犹如想像中艰难,但毕竟此类解决之道,并不足以解决所有兼容性难题,所以在某些情况下,仍需要修改程序码,一旦进入此程序,许多事情都会变得更加复杂。
值此时刻,桌面虚拟化技术,无疑能够扮演救星,发挥化繁为简妙效,让Windows XP得以加速迁徙至Windows 7或8等全新环境,亦减少操作系统迁移的高额成本,缔造无痛升级的完美结局。
以微软自家解决方案为例,欲升级至Windows 7环境,可利用Windows Virtual PC、XP-mode或MDOP MED-V,至于Windows 8环境,则可借助内建的Hyper-V,抑或Terminal Services、RemoteApp等线上应用程序供应模式,以期加速解决XP兼容性问题;当然,除了微软以外,其余厂牌的桌面虚拟化方案,都是值得评估采纳之标的所在,譬如VMware Horizon、Citrix XenApp等等。
相关产品与服务纷陈 企业可视需求择优导入
一位海外企业的信息长指出,透过桌面虚拟化方案,让企业得以基于单一集中镜像的全新Windows 7或8桌面,一次传递予公司全体员工,其间所需花费的时间与成本,若与传统本地端安装模式相比,仅是几分之一而已;对于MIS而言,亦可顺势建立全新的管理模式,意即利用单一镜像管理方法,集中传递应用程序与桌面,可大幅简化原本极为繁复的桌面维护与管控负担。
至于在台湾,也有不少用户趁着Windows XP升级桌面作业平台,决定导入桌面虚拟化解决方案,一并满足移动化应用需求之案,其实也不在少数。譬如某家医院,基于部署难易度、使用便利性,乃至与现有服务器虚拟化底层架构的无缝接轨考量,即择定导入VMware Horizon系统,将之运用在移动护理车、医师移动查房,甚至是医疗仪器检修等应用情境。
该院信息主管表示,经由部署虚拟桌面,使得MIS原本吃重的终端设备管理暨维护负担,顿时应声大降,只因以往使用单位申请新设备,MIS从采购机器、等待机器到位,直到依使用者需求完成一切设定,以及软件安装部署,整段历程少说得耗时两个工作天,如今情况则大不相同。
导入虚拟桌面后,现在使用者仅需向MIS领取Zero Client,返回工作岗位后,再按照不同颜色指示,逐一接上键盘与鼠标,即可进入所缺省的工作环境,旋即展开作业,MIS无需从头到尾随侍在侧,可省下诸多宝贵时间,从事更高附加值的工作,对于整个组织而言,也意谓营运成本就此显着下降。
当然,除了VMware Horizon、Citrix XenApp等较为人熟知的桌面虚拟化解决方案外,企业意欲布建虚拟桌面环境,尚有其他方案选项,有些产品项目,甚至奠基于较为独特的架构,如戴尔(Dell)的WSM(Wyse Streaming Manager)即是明显的例子。
总体来看,现今虚拟桌面大致有3种技术型态,分别是Thin Client、Zero Client与Cloud PC,其中前两者都走服务器运算模式,目前多数桌面虚拟化方案都属于此类架构,然而Dell WSM则采用Cloud PC架构,强调可兼具服务器集中管理、用户端分散运算之双重特性。
据悉,在服务器运算方案架构下,终端设备仅是负责接收画面的Dummy,而通常一台服务器可支持约25台虚拟终端,惟软件授权成本并不低,企业仔细盘算,不难发现采用此架构后的单台终端设备初始建构成本,反倒高于过往个人电脑,惟汇聚虚拟OS加App Streaming技术等元素的Dell WSM,不仅可在中央管控前提下,保留Rich PC架构,每台服务器更可支持300台虚拟终端,促使成本效益最大化。
如果企业无意自行建置与维护桌面虚拟化解决方案,另一种导入虚拟桌面的途径,便是向电信公司或云端服务供应商租用桌面即服务(Desktop-as-a-Service;DaaS)服务,意即供应商利用其IaaS基础,将用户桌面系统建构于此基础上,再藉由桌面虚拟化的相关协定,将虚拟桌面传送予最终使用者。
对企业而言,采用DaaS服务,将可简化终端设备管理、快速部署桌面作业环境,同时也有助于增强安全性,也顺道建立了较强的容错机制,但也有其缺陷,主要在于此类服务通常并不包办终端设备的提供,用户需要另行采购,且必须考虑供应商所提出的服务交付协议,是否真能契合实际需求。
