人们对管理程序的安全问题已经相当了解了，但那只是冰山的一角而已。当虚拟桌面连接到网络时，VDI能够自动运行最新版本的软件。这是一项非常有价值的功能，因为这样一来就再不会出现软件签名过期的问题了。VDI还提供主机内威胁检测(intrahost threat detection)功能，并能在虚拟机开始互相攻击时通知IT人员。

　　被微软收购的Kidaro公司开发的产品架构特别有趣。该公司的客户端有一个包裹器(wrapper)，用于提供加密和防火墙功能。这个包裹器是由一个中央软件机制控制，该机制同时也起到了虚拟桌面管理中心的作用。 Stoneware公司的安全产品严格基于软件，并包括SSL、双因素认证(two-factor authentication)和目录整合。Pano Logic公司的VDI解决方案则利用了一个完全不含软件、CPU、内存、操作系统以及驱动程序的设备，即 “零客户端”(zero client)，其安全机制完全在后端运行。该公司的解决方案新颖独特，干净利落，真实体现了桌面置换(desktop replacement)的理念。

　　最近，国际商业公司(IBM)正在开发一种名为“幻影”(Phantom)的虚拟化技术。不过，这其实只是个研究项目，不是明确的产品开发计划。IBM的目标是通过采用一种入侵保护系统来提高虚拟环境尤其是管理程序的安全性。目前，IBM 尚未透露有关该技术的详情和具体的研发日程表，但我们将密切关注，看看“幻影”能否成为可以推广给企业应用的成熟产品。

　　SSL是现在安全通信的中流砥柱。我们在启用SSL的情况下使用VMware公司的虚拟桌面，并未发现它会导致服务器CPU明显的性能损失。是否需要24小时不间断地加密内部的数据传输，完全取决于企业自己。如果你是在虚拟专用网络(Visual Private Network，VPN)上使用VDI，那么就没必要重复加密。

　　拿定主意

　　如果VDI真的像上面所说的那样在安全方面有那么多的优势，那为什么企业没有趋之若鹜地采购VDI 呢?其实，有一些公司已经开始行动了。美林证券(Merrill Lynch)就正在构建虚拟基础设施，而辛辛那提贝尔公司(Cincinnati Bell)也开展了客户机虚拟计划。采用VDI的计划能否成功，在很大程度上取决于下列因素：IT团队能否根据业务的重点量体裁衣;企业在磁盘加密等IT安全技术上已经投资了多少;以及你能够承受多大程度的应用程序中断。

　　在部署VDI之前，企业需要考察它是否能够在易管理性、灵活性和安全性方面胜过现有系统。VDI现在被大肆宣扬风光无限，但它并不是一项新技术。很多企业在物理桌面基础设施以及相关的部署上已经投入了大笔资金，要改变方向并不容易。

　　展望未来，与其费力解释投资VDI的合理性，还不如拷问一下继续部署物理桌面的合理性。物理桌面在安全方面将面临严峻考验，到某个时候这种技术将达到临界点,你将因为继续使用效率低下的系统而失去竞争优势。VDI能够保存应用程序环境，更快地为用户服务，提高系统安全性并且延长硬件的使用寿命，这些优点都是采用VDI的有利论据。

　　我们常见的心态是：鱼与熊掌不能兼得，是选择安全性还是易管理性呢?如果你现在选用VDI，那无需更换硬件就可以更容易地管理系统，降低所有权总成本。即使没有硬件辅助虚拟化，你也可以从更加安全的桌面环境中受益。英特尔表示，博锐内嵌硬件管理技术最多可将终端用户提交给IT人员的软件和硬件问题减少56%，不过前提是博锐技术必须在整个企业内部署应用。

　　当然，开发人员也将从运行多个独立虚拟机中受益。传统的桌面电脑要么只能用高安全配置，要么只能用低安全配置，要同时进行高安全和低安全的工作就要用两台机器，两套不同的网络设置，而且不能自由切换。用虚拟机就可以完全解决这个问题，因此对开发人员来说VDI具有很高的实用价值。然而，推广离线虚拟机的概念需要做出相当大的努力，对于移动用户而言更是如此。桌面领域问题众多，我们必须解决好安全和管理方面的关键问题，然后才能涉足复杂的离线VDI。

　　你还没有准备好采用VDI吗?那就再等等吧，等这项技术变得更加成熟再说。英特尔的博锐技术以及AMD的内存保护方案如禁止执行(Execute Disabled)和不执行(No Execute)迟早会成为硬件标准，而软件厂商的产品价格最终也会下跌，这些都只是时间问题。

　　无论如何，VDI和虚拟化肯定是未来的发展趋势，这一点毫无疑问。在未来的18至24个月内，虚拟化产品将发生井喷，五花八门的产品将席卷市场。问题是，你是希望乘风破浪领先一步还是宁愿为了 “臃肿”桌面客户端的安全问题而落后于人呢?