IT应考虑客户端虚拟化的5个理由

多年来,虚拟化为技术和业务带来了惊人的增长和进步。它将物理基础架构转变为专用的分区虚拟机(VM),使用相同的硬件向多个客户组织提供关键的云应用程序和服务。

客户端虚拟化

一台服务器以前只能安装一台操作系统,而如今的服务器可以托管多个同时运行的Windows或Linux实例,以提高系统利用率。

客户端虚拟化是下一步

英特尔于2005年首次推出了硬件辅助虚拟化技术,从那时起,更广泛的行业就看到了该技术。 继续发展 在功能和用例方面。实际上,到2023年,云计算行业预计将达到6230亿美元以上,并且几乎完全基于虚拟化技术。

虚拟化在提供重要的云服务,优化基础架构和降低IT成本效率方面长期发挥的作用使虚拟化具有巨大的价值和成熟的技术。但是,好处不仅限于云。客户端虚拟化是该技术发展的下一步–由于与之相关的移动性变化,它已经发展了几年,并且得到了进一步的加速。 新冠肺炎.

请务必注意,客户端虚拟化有两个主要好处。

首先是运行不同操作系统或同一操作系统的不同版本的兼容性。例如,许多企业员工正在越来越多地运行跨平台的应用程序,例如针对开发人员的Linux应用程序,针对医疗保健或财务的Android应用程序以及针对生产力的Windows。

其次是隔离工作负载以提高安全性的潜力。请注意,不同类型的虚拟化模型共存以支持客户的各种需求(为了获得更好的云和客户端兼容性,通常对应用程序进行虚拟化)。本文的重点是全面的客户端虚拟化,使企业能够充分利用丰富的商业客户端的功能,包括改进的性能,安全性和弹性。

客户端中的虚拟化不同于服务器中的虚拟化。这不仅与CPU虚拟化有关,而且与创造良好的最终用户体验有关,例如,更好的图形,I / O的响应能力,网络,移动设备的电池寿命优化等等。十年前,客户端虚拟化的目标是将虚拟机用于一次性方案或工作负载。

如今,目标是支持异构环境并通过允许单个用户与多个虚拟机无缝运行应用程序的多任务来提供最大的生产力。此外,每个商业IT部门的主要目标是在面对各种各样的挑战时保持业务连续性。这包括确保积极的用户体验,执行日常任务以及提供支持创造力和创新的工具;同时满足安全性和合规性要求。

企业需要可信赖的硬件平台,这些平台可以为IT和最终用户提供所需的保证,以便员工可以继续在各自的工作中脱颖而出。

随着当今的客户端设备继续支持各种关键业务应用程序以及对高度敏感的数据和商业资产的访问,虚拟化可以带来主要的生产力和安全性优势。让我们探讨一下IT部门为什么要认真考虑客户端虚拟化以提高安全性和业务连续性的五个原因。

不断发展的劳动力的生产力和用户体验

随着对工作场所灵活性的日益增长的需求,我们的员工队伍正在迅速发展。我们看到越来越多的远程用户需要在同一系统上访问专业和个人应用程序。在理想环境中,他们可以选择和灵活地在任何设备上或跨多个操作系统设置任何应用程序,而不会影响安全策略。

通过虚拟化,您可以在不同的虚拟机中运行应用程序或将其容器化以跨设备运行,并且仍然遵守保护和合规性要求。借助正确的硬件和软件,您可以更好地交付用户需要提高生产力的应用程序和支持,同时采取措施实现安全合规性。

此外, 零工经济 近年来爆炸式增长,因为自由工作者在任何特定时间同时为多个组织做出贡献变得越来越普遍。虚拟化可以帮助确保每个“演出”或工作负载都被隔离和独立,以符合每个客户端或组织的隐私和安全要求。为了确保演出工作者在每个工作区中都能高效工作,需要基于硬件的优化以提供良好的性能和良好的用户体验。

威胁缓解

在过去的十年中,IT部门一直在努力管理不断变化的威胁格局,其中安全事件的后果不仅超出财务和生产力损失,而且还损害了企业声誉和底线。企业必须能够防御典型的安全威胁,例如病毒,特洛伊木马和网络钓鱼电子邮件以及更新的策略,例如复杂的勒索软件。

CISO的一个主要难题是努力在给定PC上的安全解决方案数量与用户的工作效率之间取得平衡,同时还要确保合规性并保护公司资产。在不断变化的威胁形势下,随着复杂的攻击不断深入,传统的软件方法无法满足PC安全性的需求。 IT需要不断进行风险评估。安全扫描软件数量的增加有时会影响系统性能并降低员工的工作效率。

此外,安全专家通常都认为,攻击PC工作负载的时间不是问题,而是时间的问题。这意味着公司必须优先考虑跨硬件,固件和虚拟化工作负载的弹性。

考虑到这一现实,IT团队需要使用内置的方法来降低风险,重新考虑如何将PC工作负载托管在系统上。在客户端级别,基于虚拟化的安全性有助于将操作系统的安全敏感部分与单独的分区VM中的非关键方面隔离开来。

虚拟化客户端设备工作负载使您能够提供所需的功能,同时还使您能够快速消除和重建已被感染(通过恶意软件,网络钓鱼攻击等)的虚拟机,从而降低了破坏系统其余部分的风险。重建虚拟机的能力是一个主要优势,它可以带来更好的弹性,可以将停机时间从几分钟或更长时间减少到几分钟。

特权分离

客户端虚拟化还为各种用例提供​​了安全优势。为用户提供多台PC专用于不同级别的访问权限或不同类型的工作负载或活动,并不总是可行或具有成本效益的。因此,虚拟化PC工作负载实质上允许您使用同一系统提供等效于多台PC的功能,在该系统中,硬件可用于帮助隔离每个工作负载,从而降低干扰,分区特权和访问级别以及应用策略(例如以防止USB闪存驱动器有效地连接到分类的工作负载等)。例如,医院IT团队可以基于不允许对所有机密工作区使用USB密钥的策略,拒绝未经许可的尝试从VM访问病历的尝试。

这种方法可以减少实施其他数据丢失防护工具的需求,因为您的系统可以通过硬件设计和IT策略来防止此类攻击。

还需要注意的是,隔离工作区以改善对企业数据和资产的保护不会妨碍协作,并且可以对数据进行加密并将其存储在本地或云中(基于用户角色和特权级别)。当使用正确的身份和访问管理策略进行适当管理时,虚拟化的工作区使用户可以自由地进行沟通,合作,共享信息并在团队中发挥作用。

端点补丁管理

随着软件更新频率和数量的增加以及远程工作人员数量的增加,使系统保持最新可能是IT的痛点。鉴于许多更新是专门为解决已知漏洞而设计的,因此这也是主要的安全重点。未来的虚拟机管理框架可以使您集中更新VM,然后将其部署到各个端点,而不必分别发现和更新每个PC端点。

用户可以享受无摩擦的体验,同时减少由于频繁更新或需要重新启动系统而产生的干扰。这样可以提高用户的工作效率和满意度,简化IT工作流程,并有助于确保您在整个系统上自动安装了最新更新,包括重要的安全更新。这需要生态系统编排服务来管理虚拟机并执行IT定义的访问控制策略。

将云工作负载带给客户端

大多数IT部门越来越依赖基于云的应用程序来提供业务服务(例如生产力应用程序,文件搜索,基于机器学习的自然语言处理等)。通过虚拟化客户端设备,您可以将云工作负载直接迁移到客户端,以获得更好的性能,脱机使用和改善的整体业务连续性。

例如,考虑基于用户面部识别用户的服务。可以在将面部信息流式传输到云的云后端远程进行此生物特征验证,也可以在虚拟容器中本地进行该生物特征验证,在该虚拟容器中生物特征在系统上保持本地状态并可以用于连续验证用户。

将此工作负载从云转移到客户端不仅可以提供更好的性能和更低的延迟,还可以改善隐私性。这只是将云工作负载转移到客户端设备如何使用户,IT团队和整体业务受益的一个示例。

硬件在基于虚拟化的安全性中的作用

有效的客户端虚拟化取决于硬件。组织需要一套基本的硬件功能,这些功能必须使虚拟机管理程序在软件级别的虚拟机管理程序能够生产和管理多个虚拟机。支持此过程的硬件功能包括针对用户体验调整的性能,灵活性,硬件增强的安全功能以及无缝的可管理性。

今天和明天的客户端虚拟化

虚拟化为组织提供了更强大的PC安全性,整个行业已开始转向基于客户端虚拟化的安全模型。为了促进客户端虚拟化的更广泛采用,该行业必须继续建立在早期功能的基础上,并在变化时期(例如适应当前的大流行)加速采用。

行业领导者正在努力提供必要的硬件基础,以通过内存加密和性能改进来提供强大的客户端虚拟化,从而为企业最安全敏感的资产提供支持。

尽管没有绝对的计算机系统可以绝对安全,但在接下来的几年中,我们将看到通过基于虚拟化的安全性进行工作负载隔离的好处从内存扩展到了整个计算体验中更深的存储,图形等。这将有助于减轻安全风险,同时又要在强大的性能,灵活性,选择和无缝的用户体验之间取得适当的平衡。

分享这个