云桌面與堡壘機的區別

經常有人問云桌面是什么意思？與堡壘機有什么區別？今天我們就給大家科普科普。二者在定義、功能定位等方面均有不同。

發布時間：2022-09-20
點擊量：
點贊：

分享至

我想評論

背景

經常有人問云桌面是什么意思？與堡壘機有什么區別？今天我們就給大家科普科普。二者在定義、功能定位等方面均有不同。

什么是堡壘機？

堡壘機，指的是在一個特定的網絡環境下，為了保障網絡和數據不受入侵和破壞，運用各種技術手段監控和記錄運維人員對網絡內的服務器、網絡設備、安全設備、數據庫等設備的操作行為，以便集中報警、及時處理及審計定責。

總之，堡壘機就是用來控制哪些人可以登錄哪些資產（事先防范和事中控制），以及錄像記錄登錄資產后做了什么事情（溯源）。

堡壘機很多時候也叫運維審計系統，它的核心是可控及審計，可控是說權限可控、行為可控。權限可控，比如某個工程師要離職或者轉崗了。如果沒有一個統一的權限管理入口，風險就會非常大，行為可控，比如要集中禁用某個危險命令、如果沒有一個統一的入口，操作的難度可想而知。

目前常見堡壘機的主要功能分為以下幾個模塊：

1.運維平臺

RDP/VNC運維，SSH/Telnet運維；SFTP/FTP運維；數據庫運維；Web系統運維；遠程應用運維；

2.管理平臺

三權分立；身份鑒別；主機管理；密碼托管；運維監控；電子工單；

3.自動化平臺

自動改密，自動運維，自動收集，自動授權，自動備份，自動告警；

4.控制平臺

IP防火墻；命令防火墻；訪問控制；傳輸控制；會話阻斷；運維審批；

5.審計平臺平臺

命令記錄；文字記錄；SQL記錄；文件保存；全文檢索；審計報表；

云桌面是什么？

云桌面又稱桌面虛擬化、云電腦，是替代傳統電腦的一種新模式，采用云桌面，用戶無需再購買電腦主機，主機所包含的CPU、內存、硬盤等組建全部再后端的服務器中虛擬出來，單臺高性能服務器可以虛擬1-50臺不等的虛擬主機，前端設備主流的是采用瘦客戶機連接現實器和鍵鼠，用戶安裝客戶端后通過特有的通信協議訪問后段服務器上的虛擬主機來實現交互式操作，達到與電腦一致的體驗效果；同時，云桌面不僅支持用于替代傳統電腦，還支持手機、平板等其他智能設備在互聯網上訪問，也是移動辦公的新解決方案。

常見的云桌面架構分類：

1.VDI系統架構

VDI為集中存儲、集中運算的虛擬桌面架構，該架構是把所有的客戶機數據運算都集中在服務器端管理，客戶桌面接收的只是操作系統環境。VDI在桌面移動性、服務器架構設計、集中管理控制、數據安全性方面都具有優勢。劣勢有以下幾方面：依賴網絡環境，沒有網絡無法使用VDI桌面；集中存儲、集中運算的特點決定了需要配置高性能的服務器，另外每臺學生及顯示器還配置一個云終端，投資成本較高；管理者需要掌握云平臺相關技術；3D軟件及游戲用戶體驗較差。

2.RDS系統架構

RDS（遠程桌面服務）是RDP的升級版，其僅限于操作系統桌面的連接，是很流行的云桌面技術，其應用場景眾多，其所連接windows系統桌面的體驗效果、穩定性、安全性總體比RDP好。

3.IDV系統架構

IDV為集中存儲、分布運算的機構。該架構下服務器端存放系統鏡像，客戶機通過本地虛擬機運行虛擬桌面，不需要大量的圖像傳輸，支持系統離線運行，相對VDI有了很大改善，但是該模式對客戶機的要求比較高；配置必須一致及支持虛擬終端，由于硬件虛擬化層在客戶機運行，性能和兼容性還是沒有辦法和傳統的PC機相比。

4.VOI系統架構

VOI無任何硬件虛擬層，在IDV的基礎上做了進一步改變。VOI為集中存儲、分布運算的機構。該模式是在服務器端存儲系統數據，在客戶機上運行桌面，客戶機只需在啟動時從服務器端將操作系統和應用加載到本地緩存即可使本的計算機能正常使用。該模式支持離線運行，支持桌面系統集中安全管理，而且桌面性能保持傳統PC的體驗，不存在兼容性問題，同時支持本地機器無硬盤啟動。對數據的安全性、硬件的精簡做了進一步改善。