憑虛擬桌面畢其功於一役 終結老舊系統弊端
儘管各式行動裝置大行其道,甚至成為個人賴以執行工作的重要載具,但不可否認,已伴隨多數人很長一段時間的個人電腦,仍舊是企業倚重的工作平台,也依然是MIS務須悉心照顧的主要標的;如何因應Windows XP終止支援而妥善升級,肯定是重要課題。
回顧2013年,綜觀台灣最為活躍的前幾大病毒,肯定讓人大吃一驚。以榜上有名、且算是拔得頭籌的X97M/Mailcab.A而論,主要是寄生在微軟10年前便已公布的Excel 97漏洞,是一種巨集病毒(Macro Virus),其並非感染應用程式,而是感染文件與範本,而當使用者開啟受感染的文件或範本,此時巨集病毒就接著感染該使用者電腦的作業系統,並散播至此電腦中其他應用程式的文件或範本。
X97M/Mailcab.A之所以難纏,乃在於它懂得自我打包,再藉由微軟Outlook電子郵件軟體對外傳遞;但無論如何,它絕對稱不上是新病毒。
緊追在後者,則是BCAKDOOR:32/Bandook,其為一種持續盛行的木馬程式,早在2005年即已為人所發覺,它的可怕之處,在於每隔5秒就會定時擷取受駭者螢幕畫面,然後開啟視訊、麥克風與各種即時通訊軟體,同時亦執行鍵盤側錄、遠端遙控,甚至被用以推動進階持續性滲透擊(APT)攻擊的前置作業。
其餘較值得一提的活躍病毒,尚包括2007年開始流行的「風暴蠕蟲(Trojan Peed)」,2008年曾感染全球近1,500台電腦的Worm:Win32/Downaduprun.A(Conficker)。前項病毒可導致電腦效能下降、網路流量大增、感染可執行檔(.exe)、自我打包傳遞至通訊錄上親朋好友、安裝rookit,並且讓受感染電腦成為殭屍網路一員,對於台灣躋身全球傀儡電腦王國,可謂「功不可沒」。
至於後者,主要攻擊目標含括微軟Windows 2000/XP,及Server 2003/2008等作業平台,皆為舊式系統,其之所以至今還無法絕跡,最大的理由,即是包括銀行、醫療或製造等仍舊採用大量舊系統(例如Windows XP電腦)的產業,疏於定時更新、修補漏洞所致。
虛擬桌面借力使力 順勢化解OS升級難題
因此前面所謂的「大吃一驚」,便是這些骨董級病毒,活力居然如此旺盛!有人或許會說,亡羊補牢、為時未晚,不管過去是有意還是無意的疏忽,總之趕緊一次下載大量補丁,把漏洞填補起來即可;然而可惜的是,Windows XP的支援服務,已在2014年4月8日劃下句點,此後不再供應任何安全更新或Hotfix,影響所及,現存Windows XP電腦難免淪為駭客眼中秀色可餐的標的,只因眼前的「獵物」,等同於完全不設防,僅可任憑宰割。
在此情況下,幾乎所有資安專家都建議,現今仍擁有大量Windows XP電腦的企業,當務之急,便是將桌面作業系統升級到Windows 7或8等新版本,以避免無端遭受老病毒、新威脅的左右夾擊,而致寶貴數位資產付之一炬。
但話說回來,意欲執行Windows XP升級,絕非一蹴可幾、輕而易舉之事,有太多的工作亟待推動,例如資產盤點,此項工作不光是盤點軟硬體而已,還得決定升級規格、進行軟硬體更新、建立應用程式清單,以及決定測試內容;而在完成資產盤點後,企業還得循序執行測試評估、相容修正等必要準備工作,最終才可執行升級,整段歷程算下來,少說2個半月時間起跳,不管對MIS或企業主,乃至全體員工,無疑都是巨大負擔。
前述的相容修正,尤其是MIS最為懼怕的一環。儘管根據原廠說法,多數相容性問題,其實可以透過修正或調整UAC、OS版本、Integrity Level(IL)、資料夾位置、登錄檔資訊等方式加以解決,未必猶如想像中艱難,但畢竟此類解決之道,並不足以解決所有相容性難題,所以在某些情況下,仍需要修改程式碼,一旦進入此程序,許多事情都會變得更加複雜。
值此時刻,桌面虛擬化技術,無疑能夠扮演救星,發揮化繁為簡妙效,讓Windows XP得以加速遷徙至Windows 7或8等全新環境,亦減少作業系統遷移的高額成本,締造無痛升級的完美結局。
以微軟自家解決方案為例,欲升級至Windows 7環境,可利用Windows Virtual PC、XP-mode或MDOP MED-V,至於Windows 8環境,則可借助內建的Hyper-V,抑或Terminal Services、RemoteApp等遠端應用程式供應模式,以期加速解決XP相容性問題;當然,除了微軟以外,其餘廠牌的桌面虛擬化方案,都是值得評估採納之標的所在,譬如VMware Horizon、Citrix XenApp等等。
相關產品與服務紛陳 企業可視需求擇優導入
一位海外企業的資訊長指出,透過桌面虛擬化方案,讓企業得以基於單一集中鏡像的全新Windows 7或8桌面,一次傳遞予公司全體員工,其間所需花費的時間與成本,若與傳統本地端安裝模式相比,僅是幾分之一而已;對於MIS而言,亦可順勢建立全新的管理模式,意即利用單一鏡像管理方法,集中傳遞應用程式與桌面,可大幅簡化原本極為繁複的桌面維護與管控負擔。
至於在台灣,也有不少用戶趁著Windows XP升級桌面作業平台,決定導入桌面虛擬化解決方案,一併滿足行動化應用需求之案,其實也不在少數。譬如某家醫院,基於部署難易度、使用便利性,乃至與現有伺服器虛擬化底層架構的無縫接軌考量,即擇定導入VMware Horizon系統,將之運用在行動護理車、醫師行動查房,甚至是醫療儀器檢修等應用情境。
該院資訊主管表示,經由部署虛擬桌面,使得MIS原本吃重的終端設備管理暨維護負擔,頓時應聲大降,只因以往使用單位申請新設備,MIS從採購機器、等待機器到位,直到依使用者需求完成一切設定,以及軟體安裝部署,整段歷程少說得耗時兩個工作天,如今情況則大不相同。
導入虛擬桌面後,現在使用者僅需向MIS領取Zero Client,返回工作崗位後,再按照不同顏色指示,逐一接上鍵盤與滑鼠,即可進入所預設的工作環境,旋即展開作業,MIS無需從頭到尾隨侍在側,可省下諸多寶貴時間,從事更高附加值的工作,對於整個組織而言,也意謂營運成本就此顯著下降。
當然,除了VMware Horizon、Citrix XenApp等較為人熟知的桌面虛擬化解決方案外,企業意欲佈建虛擬桌面環境,尚有其他方案選項,有些產品項目,甚至奠基於較為獨特的架構,如戴爾(Dell)的WSM(Wyse Streaming Manager)即是明顯的例子。
總體來看,現今虛擬桌面大致有3種技術型態,分別是Thin Client、Zero Client與Cloud PC,其中前兩者都走伺服器運算模式,目前多數桌面虛擬化方案都屬於此類架構,然而Dell WSM則採用Cloud PC架構,強調可兼具伺服器集中管理、用戶端分散運算之雙重特性。
據悉,在伺服器運算方案架構下,終端設備僅是負責接收畫面的Dummy,而通常一台伺服器可支援約25台虛擬終端,惟軟體授權成本並不低,企業仔細盤算,不難發現採用此架構後的單台終端設備初始建構成本,反倒高於過往個人電腦,惟匯聚虛擬OS加App Streaming技術等元素的Dell WSM,不僅可在中央管控前提下,保留Rich PC架構,每台伺服器更可支援300台虛擬終端,促使成本效益最大化。
如果企業無意自行建置與維護桌面虛擬化解決方案,另一種導入虛擬桌面的途徑,便是向電信公司或雲端服務供應商租用桌面即服務(Desktop-as-a-Service;DaaS)服務,意即供應商利用其IaaS基礎,將用戶桌面系統建構於此基礎上,再藉由桌面虛擬化的相關協定,將虛擬桌面傳送予最終使用者。
對企業而言,採用DaaS服務,將可簡化終端設備管理、快速部署桌面作業環境,同時也有助於增強安全性,也順道建立了較強的容錯機制,但也有其缺陷,主要在於此類服務通常並不包辦終端設備的提供,用戶需要另行採購,且必須考慮供應商所提出的服務交付協議,是否真能契合實際需求。