云桌面系統的高可用性與安全性研究

本文分析了傳統PC機桌面系統的常見問題。在計算機實驗實訓室建設過程中，本文從服務器集群、部署安全服務器、系統加固、認證機制、用戶管理和網絡安全等方面，對基于虛擬化技術建設云桌面系統的高可用性和安全性進行了研究與設計。

【關鍵詞】云桌面 虛擬化 安全服務器

1 傳統桌面系統的問題

計算機專業實驗實訓教學過程中，不同專業不同課程對實驗實訓環境的搭建存在不同需求，不同桌面操作系統和軟件程序也要反復的部署。以傳統PC機為主建設的實驗實訓室，存在使用一定周期后硬件故障率和更新頻率高，軟件系統穩定性差、維護管理工作復雜等問題。

以信息技術系為例，計算機實驗實訓室約有400臺獨立的PC機。學生流動性大，PC機和桌面操作系統管理和維護地點分散，人力成本和硬件成本較高。每學期都需要進行維護和部署新的教學用軟件應用程序，不同課程的實訓內容對軟件應用程序和桌面操作系統環境需求不同。每臺PC機都安裝了多個獨立的桌面操作系統，桌面操作系統混用，學生個人數據缺乏安全保障。單臺PC機獨立運行增加了授課教師及實驗室管理員的維護工作，也增加了不安全因素。如操作系統損壞、病毒感染、學生誤操作、軟件程序安裝沖突等，需重新安裝操作系統、相應的驅動程序及軟件應用程序。每臺PC機都需定期執行操作系統升級、漏洞修復等操作，這些重復性操作工作耗費時間，也增加了管理成本。計算機實驗實訓室都同在一個局域網絡內，PC機桌面系統使用人員繁雜。接入Internet后如系統安全漏洞多，易引發病毒、木馬的傳播，PC機遭受病毒、木馬攻擊，造成實驗室的正常網絡連接故障，影響實驗實訓教學工作的正常開展。管理員維護的PC機桌面系統較多，維修恢復周期長。實驗室管理員的工作非常繁重和復雜。

2 計算機實訓室高可用性與安全性需求

學院投資建設了基于虛擬化技術的云桌面系統。計算機實驗實訓室面向的學生多，實驗實訓課程多，所以云桌面系統的高可用性、響應速度、任意時刻任意地點任意終端的安全訪問直接影響實驗實訓教學工作成效。云桌面系統的高可用性和安全性需求如下。

2.1 高可用性需求

隨著信息技術的不斷發展，計算機相關專業的教學要求不斷提高，實驗實訓環境的復雜度也越來越高。軟件技術專業的實訓就需要部署數據庫服務器、Web服務器、集成開發軟件等。計算機網絡技術專業實訓需要部署DNS、DHCP、FTP等網絡服務器。實驗實訓的基礎環境對教師機學生機的硬件資源配置都有很高的需求，單臺PC機也不能模擬出真實的工作環境。

2.2 安全性需求

云桌面系統需要按分權分域的方式，分為多個集群，每組特定用戶對應一個虛擬機集群，訪問對應集群中的虛擬桌面系統。學生可利用自備的終端設備如筆記本、手機、平板電腦等各種移動終端，通過現有的網絡架構基礎使用每個人獨立的賬號和密碼連接到云桌面系統的實驗室應用云端。對于每個集群的虛擬桌面系統，根據實驗實訓的需求，安裝好相關的應用軟件，確保用戶登錄虛擬桌面系統后，即可獲取需要的軟件應用程序。學生能在實驗室中連入桌面云端，也可以在宿舍或學院的任意一個地點，使用自己的相應獨立的賬號和密碼連接到學院的云端，獲得桌面系統資源。為確保虛擬桌面系統的穩定性及安全性，需對系統進行相關的加固工作，如升級補丁、權限管理、策略管理等。虛擬桌面系統的管理員權限可收回，可限制學生只可以用普通用戶身份登錄虛擬桌面系統。也可根據需求分配學生管理員權限。

3 云桌面系統高可用性和安全性設計

VMware View 桌面虛擬化架構技術，采用基于服務器的計算模型，以用戶為中心、按用戶需求分配IT資源。這種架構不會改變用戶的使用習慣，每個用戶都被隔離開，被分配到獨立使用的桌面操作系統。VMware View能夠實現精確的資源分配，并能保護用戶不受由其他用戶造成的應用程序崩潰和操作系統故障的影響；同時又滿足云桌面系統的高可用和安全性需求。

3.1 服務器組成群集提高可用性

使用多臺物理服務器組成群集，可實現自動故障切換功能及高可用性，還可以實現服務器負載均衡的功能。虛擬桌面系統按照分權分域的方式，可細分為多集群，用戶可分組對應一個虛擬桌面系統集群。每個虛擬機系統的集群，根據相應系統的特性，安裝好實驗實訓所需的軟件應用程序，用戶登錄虛擬桌面后，即可獲得實驗實訓的IT環境。

利用虛擬化和云桌面技術，可以為每個教師和學生提供獨立的數據庫服務器、Web服務器，客戶端開發環境等接近真實的IT環境，不同課程之間的實驗實訓環境不會產生沖突。

3.2 部署安全服務器

實驗實訓環境中，如果學生通過外部網絡訪問虛擬桌面系統，VMware設計了View Security Server保證虛擬桌面云的安全。圖1為View Security Server拓撲。

Security Server在Internet和內部網絡之間提供了額外的安全保護，其通常位于DMZ內。將獨立的Security Server部署為View Connection Server的前端時，建立了一對一關系。 每個Security Server與一個View Connection Server配對，也可以多個Security Server與一個View Connection Server配對。Connection Server和View Manager Agent之間的通信不會因為獨立的安全服務器的出現而改變。

3.3 虛擬桌面系統加固工作

為確保虛擬桌面系統的穩定性及安全性，需對虛擬桌面系統進行相關的加固工作。安裝系統補丁及應用程序補丁、用戶權限管理、用戶策略管理等。取消學生虛擬機操作系統的管理員權限，學生只可以用普通用戶身份進行登錄虛擬桌面系統。嚴格控制虛擬桌面系統數據的拷入拷出，禁止學生在虛擬桌面中進行數據的導入導出。若有數據導入導出的需求，可以在審核確認后，由系統管理員解決。

3.4 接入虛擬桌面系統認證機制

學生通過各種終端接入虛擬桌面系統實行身份驗證機制。定義身份驗證方式和支持單點登錄。學生用戶連接桌面虛擬化系統時必須進行登錄，用戶的身份認驗證可以基于Active Directory進行。在Active Directory 中為用戶配置用戶賬戶實現有權訪問遠程桌面和應用程序。用戶賬戶必須是遠程桌面用戶組的成員，無需管理員特權。虛擬桌面系統也可以支持硬件動態密碼令牌認證、PKI證書認證和智能卡認證等多種增強安全性的認證方式。同時云桌面系統對用戶遠程訪問共享桌面和虛擬桌面的整個會話過程進行管理，包括會話連接管理、會話功能控制和會話訪問控制等。

3.5 用戶管理安全機制

對登錄虛擬桌面的終端用戶實施安全管理控制。不同用戶賦予不同的虛擬桌面系統操作權限，設計管理員和普通用戶兩種用戶角色和權限。云桌面系統的管理員具有共享虛擬桌面、共享應用、虛擬桌面的創建、安裝、運行、終止和刪除等生命周期管理權限；具有虛擬桌面資源分配、創建和運行狀態控制權限；可以對用戶進行管理。普通用戶對特定的共享桌面、共享應用、虛擬桌面具有訪問權限；可對分配給其的虛擬桌面進行基本配置及安裝應用程序的權限。如果應用程序已經安裝完成，就限制普通用戶的程序安裝權限。云桌面系統中用戶相關的配置信息和個人文件等用戶數據，與Active Directory的域管理功能集成，通過Active Directory的組策略、資源控制策略、用戶資料漫游/文件夾重定向等機制。將用戶配置信息、個人文件與虛擬桌面操作系統分離，并獨立保存。當用戶虛擬桌面系統啟動時，能夠自動加載，還原用戶的工作環境。

3.6 網絡安全設計

云桌面系統網絡安全方面的控制主要考慮傳輸加密和訪問控制問題。用戶終端訪問虛擬桌面系統時支持傳輸協議加密和傳輸線路加密。傳輸協議的加密可使用128位的加密；傳輸線路的加密使用SSL加密傳輸。

云桌面系統對用戶的網絡訪問行為可進行十分精細的控制。基于特定IP地址進行用戶訪問控制，只有經過授權的IP地址才能訪問虛擬桌面系統，未經過授權的IP地址無法訪問。對接入角色、接入設備、接入網絡位置等進行掃描，只有符合規范的接入者才可訪問虛擬桌面系統。基于用戶對用戶進入虛擬桌面系統的訪問控制，只有經過授權的用戶才可進行訪問，未經過授權的用戶無法訪問。

4 結束語

隨著網絡技術、云計算技術和虛擬化的不斷發展，云桌面系統安全性的要求會越來越高。解決好內容、終端、平臺、網絡和管理等安全問題，提供一個全方位安全防護體系和高可靠性保障，云桌面系統的發展一定會有一個廣闊的前景。

參考文獻

[1]王天明.云桌面技術安全問題研究[J]. 信息與電腦，2015（09）.

[2]唐琳，孫葉，唐姝彥.桌面虛擬化信息安全的分析探究[J].信息系統工程，2016（01）.

[3]李穎.試析虛擬桌面的安全隱患及安全策略[J].科技視界，2014（01）.

[4]何坤源編著.構建高可用VMware Sphere 5.X虛擬化架構[M].北京：人民郵電出版社，2014.

作者簡介

桂超（1979-），男，江蘇省南京市人。現為南京城市職業學院講師、工程師。研究方向為計算機網絡、軟件工程。

作者單位

1.南京城市職業學院 江蘇省南京市 210038

2.南京廣播電視大學 江蘇省南京市 210002