文/iThome | 2005-06-06發表

虛擬電腦運用在個人端電腦上的新王牌

VMware運用虛擬技術,為企業個人電腦桌面推出「可靠運算環境」(Assured Computing Environment,ACE)新的作業形式。虛擬電腦除了應用在開發測試環境的建置、更新檔驗證與伺服器統合,透過ACE環境,可以用來管理企業的標準桌面,對於遠端存取或訪客電腦,ACE也能提供個別化的網路安全區域隔離控制。

簡單地說,ACE等於VMware的虛擬電腦與控制介面,再加上政策控管與環境封裝,不須額外安裝VMware Workstation或VMware GSX Server,就可以執行企業配發的應用系統工作環境。與全部集中控管相比,利用虛擬環境的政策限制內部系統存取,可提供更多運作的可能性。

ACE分為一般桌面環境及管理員專用的ACE Manager。ACE形同一般應用程式,而ACE Manager以專案方式管理虛擬電腦、政策控管與封裝檔案。企業還可以整合本身的Active Directory或網站伺服器,同步處理ACE環境的使用權限和身分辨識。就像執行一般的應用程式

虛擬電腦利用虛擬層的特性,減少了軟體作業環境與硬體的相依性,可以直接將環境供應到其他個人電腦的桌面上。虛擬電腦的硬體獨立性,先前僅用在伺服器移轉與統合,以及測試環境的重複利用,而新的ACE以虛擬電腦的硬體共通性與隔離性為基礎,ACE Manager管理介面同時結合虛擬權限控管(Virtual Rights Management,VRM)。VRM的概念很類似文件安全控管(DRM)。而部署虛擬電腦時,會先藉由專案的方式封裝特定的虛擬電腦和政策,包裝完成後就如同一般的應用程式安裝檔,然後再藉由光碟片或網路共享的方式在用戶端電腦完成安裝程序。對使用者而言,啟動虛擬電腦就像執行一般的應用程式,不必在所有電腦安裝VMware Workstation與設定個別虛擬電腦的複雜問題。封裝、部署與執行虛擬電腦

管理者一開始先要為不同的封裝計畫建立個別的專案,然後在專案內加入既有的虛擬電腦。ACE只支援VMware Workstation 4.×和GSX Server 3.×,我們手上的虛擬電腦規格大都是2.×版,即使升級虛擬硬體,還是無法使用舊規格虛擬電腦。如果管理者手上沒有現成的虛擬電腦,ACE Manager也提供與VMware Workstation同樣的操作介面,方便用戶建立預備部署的環境。管理者可以利用VMware ACE執行虛擬電腦,不過此時整個主控臺會被獨佔,無法切換使用其他功能。

準備實施的應用程式安裝完畢,等於虛擬電腦「樣版」就緒,接著在專案內繼續設定預計套用的政策。設定專案後,ACE Manager即可封裝整個專案,建立ACE套件安裝資料夾。ACE Manager提供CD和DVD光碟的分片切割功能,當資料超過一片光碟容量時,ACE Manager會將檔案分割多個資料夾儲存,方便虛擬電腦部署到使用者的電腦。管理介面未提供光碟燒錄功能,專案內的封裝資料夾需搭配其他燒錄軟體。管理未脫實體電腦的處理方式

假如管理者想要更新虛擬電腦內的作業系統或應用程式,仍以實體電腦的老方法來處理,儲存在虛擬電腦或網路共用資料夾內的資料,不會受到影響。

ACE的目的在單純化企業網路與系統管理,本身也預存了一些方便使用者求助的桌面服務。在ACE的專案檔內,管理者可以允許使用者提出快速修復需求(Hot Fix Request),例如密碼遺失、ACE環境過期和複製ACE環境到其他位置的請求。

在安裝自行製作的封裝檔時,由於我們未考慮使用者電腦記憶體容量,導致了部署電腦的系統記憶體不足,無法安裝;此外,封裝的虛擬電腦如果採用相同的電腦名稱、使用者登入名稱、IP有可能會引發網路衝突。或許ACE後續的版本可以提供友善的工作檢查清單,自動設定回應,以及更完整的虛擬電腦生命週期管理。多種類型的政策控管

權限與政策控管是ACE很重要的特性。VMware將政策分為ACE應用程式的政策、虛擬電腦的政策與網路隔離政策等3大類型。

網路隔離可以限制DHCP、DNS和ICMP等封包與印表機的存取。網路隔離政策是ACE政策中較複雜的部分,分為靜態隔離、動態隔離、版本隔離和自定指令碼方式的隔離。管理者可以定義一份隔離清單,限制虛擬電腦只能存取特定的網路節點。靜態隔離與動態隔離的差別在於隔離清單的位置。當隔離清單附在虛擬電腦與封裝檔內,稱為靜態隔離,存放在共用伺服器上的隔離清單即為動態隔離,如果不打算改變隔離項目,靜態隔離容易設定也較方便,而動態隔離適合經常改變網路存取位置的企業,管理者可以將隔離清單存放在AD或網站伺服器。版本隔離類似動態隔離,不過版本隔離會採用常態與非常態存取等2份隔離清單,讓不合乎條件的虛擬電腦至少還有機會連線至政策更新伺服器,以便等待管理者命令,隨時恢復存取。版本隔離須搭配VMware Tools,MS-DOS和Windows 3.1都不能使用。文⊙李宗翰

熱門新聞

Advertisement