本文分析了傳統(tǒng)PC機(jī)桌面系統(tǒng)的常見(jiàn)問(wèn)題。在計(jì)算機(jī)實(shí)驗(yàn)實(shí)訓(xùn)室建設(shè)過(guò)程中，本文從服務(wù)器集群、部署安全服務(wù)器、系統(tǒng)加固、認(rèn)證機(jī)制、用戶管理和網(wǎng)絡(luò)安全等方面，對(duì)基于虛擬化技術(shù)建設(shè)云桌面系統(tǒng)的高可用性和安全性進(jìn)行了研究與設(shè)計(jì)。

【關(guān)鍵詞】云桌面 虛擬化 安全服務(wù)器

1 傳統(tǒng)桌面系統(tǒng)的問(wèn)題

計(jì)算機(jī)專業(yè)實(shí)驗(yàn)實(shí)訓(xùn)教學(xué)過(guò)程中，不同專業(yè)不同課程對(duì)實(shí)驗(yàn)實(shí)訓(xùn)環(huán)境的搭建存在不同需求，不同桌面操作系統(tǒng)和軟件程序也要反復(fù)的部署。以傳統(tǒng)PC機(jī)為主建設(shè)的實(shí)驗(yàn)實(shí)訓(xùn)室，存在使用一定周期后硬件故障率和更新頻率高，軟件系統(tǒng)穩(wěn)定性差、維護(hù)管理工作復(fù)雜等問(wèn)題。

以信息技術(shù)系為例，計(jì)算機(jī)實(shí)驗(yàn)實(shí)訓(xùn)室約有400臺(tái)獨(dú)立的PC機(jī)。學(xué)生流動(dòng)性大，PC機(jī)和桌面操作系統(tǒng)管理和維護(hù)地點(diǎn)分散，人力成本和硬件成本較高。每學(xué)期都需要進(jìn)行維護(hù)和部署新的教學(xué)用軟件應(yīng)用程序，不同課程的實(shí)訓(xùn)內(nèi)容對(duì)軟件應(yīng)用程序和桌面操作系統(tǒng)環(huán)境需求不同。每臺(tái)PC機(jī)都安裝了多個(gè)獨(dú)立的桌面操作系統(tǒng)，桌面操作系統(tǒng)混用，學(xué)生個(gè)人數(shù)據(jù)缺乏安全保障。單臺(tái)PC機(jī)獨(dú)立運(yùn)行增加了授課教師及實(shí)驗(yàn)室管理員的維護(hù)工作，也增加了不安全因素。如操作系統(tǒng)損壞、病毒感染、學(xué)生誤操作、軟件程序安裝沖突等，需重新安裝操作系統(tǒng)、相應(yīng)的驅(qū)動(dòng)程序及軟件應(yīng)用程序。每臺(tái)PC機(jī)都需定期執(zhí)行操作系統(tǒng)升級(jí)、漏洞修復(fù)等操作，這些重復(fù)性操作工作耗費(fèi)時(shí)間，也增加了管理成本。計(jì)算機(jī)實(shí)驗(yàn)實(shí)訓(xùn)室都同在一個(gè)局域網(wǎng)絡(luò)內(nèi)，PC機(jī)桌面系統(tǒng)使用人員繁雜。接入Internet后如系統(tǒng)安全漏洞多，易引發(fā)病毒、木馬的傳播，PC機(jī)遭受病毒、木馬攻擊，造成實(shí)驗(yàn)室的正常網(wǎng)絡(luò)連接故障，影響實(shí)驗(yàn)實(shí)訓(xùn)教學(xué)工作的正常開(kāi)展。管理員維護(hù)的PC機(jī)桌面系統(tǒng)較多，維修恢復(fù)周期長(zhǎng)。實(shí)驗(yàn)室管理員的工作非常繁重和復(fù)雜。

2 計(jì)算機(jī)實(shí)訓(xùn)室高可用性與安全性需求

學(xué)院投資建設(shè)了基于虛擬化技術(shù)的云桌面系統(tǒng)。計(jì)算機(jī)實(shí)驗(yàn)實(shí)訓(xùn)室面向的學(xué)生多，實(shí)驗(yàn)實(shí)訓(xùn)課程多，所以云桌面系統(tǒng)的高可用性、響應(yīng)速度、任意時(shí)刻任意地點(diǎn)任意終端的安全訪問(wèn)直接影響實(shí)驗(yàn)實(shí)訓(xùn)教學(xué)工作成效。云桌面系統(tǒng)的高可用性和安全性需求如下。

2.1 高可用性需求

隨著信息技術(shù)的不斷發(fā)展，計(jì)算機(jī)相關(guān)專業(yè)的教學(xué)要求不斷提高，實(shí)驗(yàn)實(shí)訓(xùn)環(huán)境的復(fù)雜度也越來(lái)越高。軟件技術(shù)專業(yè)的實(shí)訓(xùn)就需要部署數(shù)據(jù)庫(kù)服務(wù)器、Web服務(wù)器、集成開(kāi)發(fā)軟件等。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)實(shí)訓(xùn)需要部署DNS、DHCP、FTP等網(wǎng)絡(luò)服務(wù)器。實(shí)驗(yàn)實(shí)訓(xùn)的基礎(chǔ)環(huán)境對(duì)教師機(jī)學(xué)生機(jī)的硬件資源配置都有很高的需求，單臺(tái)PC機(jī)也不能模擬出真實(shí)的工作環(huán)境。

2.2 安全性需求

云桌面系統(tǒng)需要按分權(quán)分域的方式，分為多個(gè)集群，每組特定用戶對(duì)應(yīng)一個(gè)虛擬機(jī)集群，訪問(wèn)對(duì)應(yīng)集群中的虛擬桌面系統(tǒng)。學(xué)生可利用自備的終端設(shè)備如筆記本、手機(jī)、平板電腦等各種移動(dòng)終端，通過(guò)現(xiàn)有的網(wǎng)絡(luò)架構(gòu)基礎(chǔ)使用每個(gè)人獨(dú)立的賬號(hào)和密碼連接到云桌面系統(tǒng)的實(shí)驗(yàn)室應(yīng)用云端。對(duì)于每個(gè)集群的虛擬桌面系統(tǒng)，根據(jù)實(shí)驗(yàn)實(shí)訓(xùn)的需求，安裝好相關(guān)的應(yīng)用軟件，確保用戶登錄虛擬桌面系統(tǒng)后，即可獲取需要的軟件應(yīng)用程序。學(xué)生能在實(shí)驗(yàn)室中連入桌面云端，也可以在宿舍或?qū)W院的任意一個(gè)地點(diǎn)，使用自己的相應(yīng)獨(dú)立的賬號(hào)和密碼連接到學(xué)院的云端，獲得桌面系統(tǒng)資源。為確保虛擬桌面系統(tǒng)的穩(wěn)定性及安全性，需對(duì)系統(tǒng)進(jìn)行相關(guān)的加固工作，如升級(jí)補(bǔ)丁、權(quán)限管理、策略管理等。虛擬桌面系統(tǒng)的管理員權(quán)限可收回，可限制學(xué)生只可以用普通用戶身份登錄虛擬桌面系統(tǒng)。也可根據(jù)需求分配學(xué)生管理員權(quán)限。

3 云桌面系統(tǒng)高可用性和安全性設(shè)計(jì)

VMware View 桌面虛擬化架構(gòu)技術(shù)，采用基于服務(wù)器的計(jì)算模型，以用戶為中心、按用戶需求分配IT資源。這種架構(gòu)不會(huì)改變用戶的使用習(xí)慣，每個(gè)用戶都被隔離開(kāi)，被分配到獨(dú)立使用的桌面操作系統(tǒng)。VMware View能夠?qū)崿F(xiàn)精確的資源分配，并能保護(hù)用戶不受由其他用戶造成的應(yīng)用程序崩潰和操作系統(tǒng)故障的影響；同時(shí)又滿足云桌面系統(tǒng)的高可用和安全性需求。

3.1 服務(wù)器組成群集提高可用性

使用多臺(tái)物理服務(wù)器組成群集，可實(shí)現(xiàn)自動(dòng)故障切換功能及高可用性，還可以實(shí)現(xiàn)服務(wù)器負(fù)載均衡的功能。虛擬桌面系統(tǒng)按照分權(quán)分域的方式，可細(xì)分為多集群，用戶可分組對(duì)應(yīng)一個(gè)虛擬桌面系統(tǒng)集群。每個(gè)虛擬機(jī)系統(tǒng)的集群，根據(jù)相應(yīng)系統(tǒng)的特性，安裝好實(shí)驗(yàn)實(shí)訓(xùn)所需的軟件應(yīng)用程序，用戶登錄虛擬桌面后，即可獲得實(shí)驗(yàn)實(shí)訓(xùn)的IT環(huán)境。

利用虛擬化和云桌面技術(shù)，可以為每個(gè)教師和學(xué)生提供獨(dú)立的數(shù)據(jù)庫(kù)服務(wù)器、Web服務(wù)器，客戶端開(kāi)發(fā)環(huán)境等接近真實(shí)的IT環(huán)境，不同課程之間的實(shí)驗(yàn)實(shí)訓(xùn)環(huán)境不會(huì)產(chǎn)生沖突。

3.2 部署安全服務(wù)器

實(shí)驗(yàn)實(shí)訓(xùn)環(huán)境中，如果學(xué)生通過(guò)外部網(wǎng)絡(luò)訪問(wèn)虛擬桌面系統(tǒng)，VMware設(shè)計(jì)了View Security Server保證虛擬桌面云的安全。圖1為View Security Server拓?fù)洹?/p>

Security Server在Internet和內(nèi)部網(wǎng)絡(luò)之間提供了額外的安全保護(hù)，其通常位于DMZ內(nèi)。將獨(dú)立的Security Server部署為View Connection Server的前端時(shí)，建立了一對(duì)一關(guān)系。 每個(gè)Security Server與一個(gè)View Connection Server配對(duì)，也可以多個(gè)Security Server與一個(gè)View Connection Server配對(duì)。Connection Server和View Manager Agent之間的通信不會(huì)因?yàn)楠?dú)立的安全服務(wù)器的出現(xiàn)而改變。

3.3 虛擬桌面系統(tǒng)加固工作

為確保虛擬桌面系統(tǒng)的穩(wěn)定性及安全性，需對(duì)虛擬桌面系統(tǒng)進(jìn)行相關(guān)的加固工作。安裝系統(tǒng)補(bǔ)丁及應(yīng)用程序補(bǔ)丁、用戶權(quán)限管理、用戶策略管理等。取消學(xué)生虛擬機(jī)操作系統(tǒng)的管理員權(quán)限，學(xué)生只可以用普通用戶身份進(jìn)行登錄虛擬桌面系統(tǒng)。嚴(yán)格控制虛擬桌面系統(tǒng)數(shù)據(jù)的拷入拷出，禁止學(xué)生在虛擬桌面中進(jìn)行數(shù)據(jù)的導(dǎo)入導(dǎo)出。若有數(shù)據(jù)導(dǎo)入導(dǎo)出的需求，可以在審核確認(rèn)后，由系統(tǒng)管理員解決。

3.4 接入虛擬桌面系統(tǒng)認(rèn)證機(jī)制

學(xué)生通過(guò)各種終端接入虛擬桌面系統(tǒng)實(shí)行身份驗(yàn)證機(jī)制。定義身份驗(yàn)證方式和支持單點(diǎn)登錄。學(xué)生用戶連接桌面虛擬化系統(tǒng)時(shí)必須進(jìn)行登錄，用戶的身份認(rèn)驗(yàn)證可以基于Active Directory進(jìn)行。在Active Directory 中為用戶配置用戶賬戶實(shí)現(xiàn)有權(quán)訪問(wèn)遠(yuǎn)程桌面和應(yīng)用程序。用戶賬戶必須是遠(yuǎn)程桌面用戶組的成員，無(wú)需管理員特權(quán)。虛擬桌面系統(tǒng)也可以支持硬件動(dòng)態(tài)密碼令牌認(rèn)證、PKI證書(shū)認(rèn)證和智能卡認(rèn)證等多種增強(qiáng)安全性的認(rèn)證方式。同時(shí)云桌面系統(tǒng)對(duì)用戶遠(yuǎn)程訪問(wèn)共享桌面和虛擬桌面的整個(gè)會(huì)話過(guò)程進(jìn)行管理，包括會(huì)話連接管理、會(huì)話功能控制和會(huì)話訪問(wèn)控制等。

3.5 用戶管理安全機(jī)制

對(duì)登錄虛擬桌面的終端用戶實(shí)施安全管理控制。不同用戶賦予不同的虛擬桌面系統(tǒng)操作權(quán)限，設(shè)計(jì)管理員和普通用戶兩種用戶角色和權(quán)限。云桌面系統(tǒng)的管理員具有共享虛擬桌面、共享應(yīng)用、虛擬桌面的創(chuàng)建、安裝、運(yùn)行、終止和刪除等生命周期管理權(quán)限；具有虛擬桌面資源分配、創(chuàng)建和運(yùn)行狀態(tài)控制權(quán)限；可以對(duì)用戶進(jìn)行管理。普通用戶對(duì)特定的共享桌面、共享應(yīng)用、虛擬桌面具有訪問(wèn)權(quán)限；可對(duì)分配給其的虛擬桌面進(jìn)行基本配置及安裝應(yīng)用程序的權(quán)限。如果應(yīng)用程序已經(jīng)安裝完成，就限制普通用戶的程序安裝權(quán)限。云桌面系統(tǒng)中用戶相關(guān)的配置信息和個(gè)人文件等用戶數(shù)據(jù)，與Active Directory的域管理功能集成，通過(guò)Active Directory的組策略、資源控制策略、用戶資料漫游/文件夾重定向等機(jī)制。將用戶配置信息、個(gè)人文件與虛擬桌面操作系統(tǒng)分離，并獨(dú)立保存。當(dāng)用戶虛擬桌面系統(tǒng)啟動(dòng)時(shí)，能夠自動(dòng)加載，還原用戶的工作環(huán)境。

3.6 網(wǎng)絡(luò)安全設(shè)計(jì)

云桌面系統(tǒng)網(wǎng)絡(luò)安全方面的控制主要考慮傳輸加密和訪問(wèn)控制問(wèn)題。用戶終端訪問(wèn)虛擬桌面系統(tǒng)時(shí)支持傳輸協(xié)議加密和傳輸線路加密。傳輸協(xié)議的加密可使用128位的加密；傳輸線路的加密使用SSL加密傳輸。

云桌面系統(tǒng)對(duì)用戶的網(wǎng)絡(luò)訪問(wèn)行為可進(jìn)行十分精細(xì)的控制?；谔囟↖P地址進(jìn)行用戶訪問(wèn)控制，只有經(jīng)過(guò)授權(quán)的IP地址才能訪問(wèn)虛擬桌面系統(tǒng)，未經(jīng)過(guò)授權(quán)的IP地址無(wú)法訪問(wèn)。對(duì)接入角色、接入設(shè)備、接入網(wǎng)絡(luò)位置等進(jìn)行掃描，只有符合規(guī)范的接入者才可訪問(wèn)虛擬桌面系統(tǒng)?；谟脩魧?duì)用戶進(jìn)入虛擬桌面系統(tǒng)的訪問(wèn)控制，只有經(jīng)過(guò)授權(quán)的用戶才可進(jìn)行訪問(wèn)，未經(jīng)過(guò)授權(quán)的用戶無(wú)法訪問(wèn)。

4 結(jié)束語(yǔ)

隨著網(wǎng)絡(luò)技術(shù)、云計(jì)算技術(shù)和虛擬化的不斷發(fā)展，云桌面系統(tǒng)安全性的要求會(huì)越來(lái)越高。解決好內(nèi)容、終端、平臺(tái)、網(wǎng)絡(luò)和管理等安全問(wèn)題，提供一個(gè)全方位安全防護(hù)體系和高可靠性保障，云桌面系統(tǒng)的發(fā)展一定會(huì)有一個(gè)廣闊的前景。

參考文獻(xiàn)

[1]王天明.云桌面技術(shù)安全問(wèn)題研究[J]. 信息與電腦，2015（09）.

[2]唐琳，孫葉，唐姝彥.桌面虛擬化信息安全的分析探究[J].信息系統(tǒng)工程，2016（01）.

[3]李穎.試析虛擬桌面的安全隱患及安全策略[J].科技視界，2014（01）.

[4]何坤源編著.構(gòu)建高可用VMware Sphere 5.X虛擬化架構(gòu)[M].北京：人民郵電出版社，2014.

作者簡(jiǎn)介

桂超（1979-），男，江蘇省南京市人?，F(xiàn)為南京城市職業(yè)學(xué)院講師、工程師。研究方向?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)、軟件工程。

作者單位

1.南京城市職業(yè)學(xué)院 江蘇省南京市 210038

2.南京廣播電視大學(xué) 江蘇省南京市 210002