以虛擬桌上型電腦提升資料安全性

企業組織已針對安全性基礎架構投入龐大資金，以保護資料中心儲存的企業資訊。雖然多重防火牆、SSL、使用者授權系統，甚至加密等措施，均已加強資料中心的安全性，但許多企業在某個方面仍未獲得完善保護，就是桌上型電腦。

數百部或數千部 PC 及筆電很容易造成安全性問題。一個工作勤奮的會計部員工可能會決定將她的筆電帶回家，繼續完成財務試算表的工作，但如果這台筆電在回家的路上遺失或遭竊，將為整個企業帶來風險。除了上述情況外，其他各種情況中也可能將資訊儲存在電腦本機內，潛在安全性問題的程度令人憂心，近幾年一些引起注目的案例即可證明。

在虛擬桌上型電腦環境中，資料並非儲存在筆電或 PC 內，而是儲存於 IT 專業人員妥善保護及管理的資料中心，藉此加強企業安全性。虛擬桌上型電腦對 IT 及企業還具有以下效益：

• 降低管理及維護筆電或 PC 的 IT 成本。
• 以具有能源效率的用戶端取代耗電量較大的筆電及 PC，以降低耗電量。
• 針對越來越普遍的行動通訊及各地員工，提升彈性與資訊存取能力。
• 提供集中式、以伺服器為基礎的備份，以保護資料避免遺失或損毀。

執行虛擬桌上型電腦的三種方法
類似於資料中心伺服器虛擬化，虛擬桌上型電腦可讓組織進一步發揮現有硬體的效能，無論硬體設置於何處均不受影響，藉此降低營運成本。重點在於必須確保虛擬桌上型電腦可將資料儲存於所屬資料中心，並讓相關使用者輕鬆存取資料。

虛擬桌上型電腦大致分為三類：多個使用者在單一伺服器上共用一套作業系統；針對各使用者提供專屬刀鋒系統；以及整個桌上型電腦環境虛擬化。

• 在單一伺服器上共用一套作業系統： 如果使用者均採用相同作業系統，且應用程式設計為可在伺服器作業系統上供多重使用者存取，這種方式便可發揮良好功效。但是許多商業應用程式，尤其是公司內部設計的程式，並非設計為供多人同時使用，或可安裝於伺服器作業系統。在上述環境中，這些應用程式在檔案存取時可能會發生問題，或根本無法執行。
• 針對每位使用者提供專屬刀鋒系統： 利用此種方法，資料中心內的刀鋒 PC 專屬於個別使用者，可降低使用者將資料儲存於筆電或桌上型 PC 的可能性。由於刀鋒系統成本低，一開始可能會讓人覺得這種方式較理想，而從管理的角度而言，似乎也較理想。但若使用者並非存取刀鋒中儲存的資料，則硬體便處於閒置狀態，原本要解決桌上型 PC 利用率不足的問題，卻反而造成刀鋒系統使用率不足的問題更嚴重。
• 採用專屬的虛擬機器方法： 專屬虛擬機器類似虛擬伺服器，可提供 IT 最安全的監控能力。此方法還有其他優點，包括可讓 IT 管理員運用現有的桌上型電腦管理技能與工具，以及可由傳統 PC 環境快速轉換為虛擬桌上型電腦環境。一旦將桌上型電腦集中於資料中心管理，企業組織可在各種低耗電用戶端裝置中選擇 （例如 Sun Ray 虛擬顯示器用戶端），或繼續使用現有的桌上型 PC 做為精簡型用戶端，直到這些電腦無法使用為止。

Sun 的專屬虛擬機器方法
Sun 的虛擬桌上型電腦基礎架構軟體 （Sun VDI 軟體） 搭配 Sun Virtual Desktop Connector beta，採用前述的專屬虛擬機器方法，以便管理者集中管理桌上型電腦環境，並供各種用戶端裝置存取。

Sun VDI 軟體是 Sun 虛擬桌上型電腦解決方案的主要元件，可讓管理者靜態或動態指派虛擬桌上型電腦環境給使用者，幾乎所有現代用戶端裝置均可存取，包括 Windows PC、筆電及 Sun Ray 虛擬顯示器用戶端。

一旦企業組織選擇採用 Sun VDI 軟體集中管理桌上型電腦環境，則可透過所有支援的用戶端裝置進行存取。例如，使用者可利用辦公室中的 Sun Ray 用戶端，存取他的虛擬化 Windows XP 桌上型電腦，然後在回到家後透過 Mac 或 PC 存取相同的桌上型電腦環境。Sun VDI 軟體與其他產品的不同之處，便是可在 Sun Ray 裝置與其他支援的用戶端裝置之間切換桌上型電腦工作階段。

Sun 虛擬桌上型電腦解決方案將資料儲存於資料中心
Sun 是虛擬桌上型電腦技術的先鋒，不僅已開發 Sun Ray 用戶端，更在大約十年前便已為 Sun 公司內部使用者提供集中管理的桌上型電腦環境。在此環境中，使用者可自由往來於全球各地的 Sun 辦公室，僅需攜帶 Java Card 身份證件，在抵達 Sun 辦公室後，只需將 Java Card 插入任何可用的 Sun Ray 用戶端，即可立即存取他們的工作桌上型電腦環境，包括任何執行中的應用程式以及所有文件與資料。此外，若運用 Sun VDI 軟體，這項功能同樣適用於 Sun Ray 以外的其他用戶端。

為了達到上述安全且行動化的桌上型電腦環境存取方式，Sun VDI 軟體運用三層式架構：

• 用戶端層包含桌上型電腦系統，例如執行 Solaris、Windows 或 Linux 作業系統的 Sun Ray 用戶端、PC 或筆電，或 Mac OS X-based 電腦。
• 存取層基礎架構包含 Sun VDI 軟體、Solaris OS，以及用戶端裝置與虛擬桌上型電腦層之間的中介連線。依基礎架構的需求，企業組織可直接連線至 Sun VDI 軟體伺服器 （例如在可信賴的 LAN 環境中），而若是遠端部署或希望有更安全的 LAN，則可利用 VPN 基礎架構或內建的 SSL 功能等安全連線。
• 虛擬桌上型電腦層包含所有硬體、虛擬化軟體以及用於儲存桌上型電腦影像的儲存設備，目前執行於 VMware Infrastructure 3 軟體、x64 伺服器（例如 Sun Fire 伺服器）及 Sun StorageTek 儲存設備。一部伺服器可提供大量且完全獨立的桌上型電腦 OS 實例，虛擬機器的數量通常比典型的伺服器虛擬化部署更多。

虛擬桌上型電腦基礎架構安裝完畢後，在幾分鐘內即可複製虛擬機器並提供給使用者，為 IT 及使用者節省許多設定與維護桌上型電腦環境的時間。Sun VDI 軟體中的安全措施包括最高 256 位元的 SSL/TLS 加密，可讓使用者在家中或外面安心連線。

對 Sun Ray 用戶端而言，其硬體中內建之軟體 VPN 用戶端，可與 Cisco VPN 3000 部署相容。將重要資料及應用程式儲存於具有備份功能及安全連線的中央伺服器，可幾乎完全避免筆電或 PC 上的資料遺失、遭竊或損毀。

路透社利用虛擬桌上型電腦加強資料安全性
路透社國際新聞社採用 Sun 虛擬桌上型電腦解決方案，以提升安全性並降低管理成本。與其他企業相同，路透社也有需要保護的財務與員工資料。但做為一家新聞社，該公司也必須保護最新的獨家消息以及提供消息者的姓名，如果這些資料儲存在筆電或 PC 上，風險極高。

為了提升安全性，路透社最近在中國北京分社推動一個虛擬桌上型電腦前導計畫，以 500 部以上以 Sun 技術為基礎的虛擬桌上型電腦取代現有網路。此外路透社也計畫在全球其他分社部署數千個虛擬桌上型電腦。

路透社的主要考量除了保護新聞內容與消息來源之外，也尋求災難發生時保護資料的方法。萬一分社辦公室中的桌上型電腦突然當機，記者與編輯人員仍可存取資料，因為資料是儲存在擁有備援儲存功能的資料中心。此外也可提升安全性，因為每個虛擬桌上型電腦環境都是各自獨立。若有某個虛擬機器遭病毒感染，也不太可能傳染其他虛擬機器，資料中心的 IT 人員會加以隔離並解決問題。

馬里蘭大學的 IT 管理員以較少人員執行更多工作
對於重視成本的組織而言，虛擬桌上型電腦能夠以傳統桌上型電腦環境無法提供的方式，因應使用者成長所帶來的問題。馬里蘭大學, 的管理者煩惱如何管理 10,000 部以上老舊的 PC，每部 PC 均耗用 60 至 90 瓦電力。人事預算凍結更是雪上加霜，使得 IT 人員更難管理愈來愈多的桌上型電腦系統。

Sun 利用具能源效率的硬體及 Sun 虛擬桌上型電腦解決方案，為該校解決上述問題。藉由逐步採用 Sun Ray 用戶端，該校已能夠降低電力成本，因為 Sun Ray 用戶端的耗電量只有傳統 PC 的十分之一，相當於一般夜燈的耗電量。

桌上型電腦數量不再增加，提升終端使用者功能
採用此技術後，使用者幾乎可在任何地點使用桌上型電腦，且無安全性風險，IT 可更快速提供使用者所需應用程式。虛擬桌上型電腦在 Sun 早已行之有年，使用者可使用部署於全球各地的 30,000 部 Sun Ray。此外，目前已有多種裝置及作業系統可提供上述存取方式，使用者可利用更多方法提升生產力。

虛擬桌上型電腦解決方案除了讓使用者存取更多種應用程式與作業系統，其具有的彈性亦可降低軟體開發及管理維護數百或數千部筆電或 PC 的成本。可迅速建立或撤除整個環境，此外，使用者可存取熟悉的專屬生產力軟體，同時使用開放原始碼應用程式收發電子郵件及瀏覽網站。

只要不再增加桌上型電腦的數量，並將資料儲存於所屬的資料中心，即可建立上述環境。