云桌面系統(tǒng)的高可用性與安全性研究

本文分析了傳統(tǒng)PC機(jī)桌面系統(tǒng)的常見問題。在計(jì)算機(jī)實(shí)驗(yàn)實(shí)訓(xùn)室建設(shè)過程中，本文從服務(wù)器集群、部署安全服務(wù)器、系統(tǒng)加固、認(rèn)證機(jī)制、用戶管理和網(wǎng)絡(luò)安全等方面，對基于虛擬化技術(shù)建設(shè)云桌面系統(tǒng)的高可用性和安全性進(jìn)行了研究與設(shè)計(jì)。

【關(guān)鍵詞】云桌面 虛擬化 安全服務(wù)器

1 傳統(tǒng)桌面系統(tǒng)的問題

計(jì)算機(jī)專業(yè)實(shí)驗(yàn)實(shí)訓(xùn)教學(xué)過程中，不同專業(yè)不同課程對實(shí)驗(yàn)實(shí)訓(xùn)環(huán)境的搭建存在不同需求，不同桌面操作系統(tǒng)和軟件程序也要反復(fù)的部署。以傳統(tǒng)PC機(jī)為主建設(shè)的實(shí)驗(yàn)實(shí)訓(xùn)室，存在使用一定周期后硬件故障率和更新頻率高，軟件系統(tǒng)穩(wěn)定性差、維護(hù)管理工作復(fù)雜等問題。

以信息技術(shù)系為例，計(jì)算機(jī)實(shí)驗(yàn)實(shí)訓(xùn)室約有400臺獨(dú)立的PC機(jī)。學(xué)生流動性大，PC機(jī)和桌面操作系統(tǒng)管理和維護(hù)地點(diǎn)分散，人力成本和硬件成本較高。每學(xué)期都需要進(jìn)行維護(hù)和部署新的教學(xué)用軟件應(yīng)用程序，不同課程的實(shí)訓(xùn)內(nèi)容對軟件應(yīng)用程序和桌面操作系統(tǒng)環(huán)境需求不同。每臺PC機(jī)都安裝了多個獨(dú)立的桌面操作系統(tǒng)，桌面操作系統(tǒng)混用，學(xué)生個人數(shù)據(jù)缺乏安全保障。單臺PC機(jī)獨(dú)立運(yùn)行增加了授課教師及實(shí)驗(yàn)室管理員的維護(hù)工作，也增加了不安全因素。如操作系統(tǒng)損壞、病毒感染、學(xué)生誤操作、軟件程序安裝沖突等，需重新安裝操作系統(tǒng)、相應(yīng)的驅(qū)動程序及軟件應(yīng)用程序。每臺PC機(jī)都需定期執(zhí)行操作系統(tǒng)升級、漏洞修復(fù)等操作，這些重復(fù)性操作工作耗費(fèi)時(shí)間，也增加了管理成本。計(jì)算機(jī)實(shí)驗(yàn)實(shí)訓(xùn)室都同在一個局域網(wǎng)絡(luò)內(nèi)，PC機(jī)桌面系統(tǒng)使用人員繁雜。接入Internet后如系統(tǒng)安全漏洞多，易引發(fā)病毒、木馬的傳播，PC機(jī)遭受病毒、木馬攻擊，造成實(shí)驗(yàn)室的正常網(wǎng)絡(luò)連接故障，影響實(shí)驗(yàn)實(shí)訓(xùn)教學(xué)工作的正常開展。管理員維護(hù)的PC機(jī)桌面系統(tǒng)較多，維修恢復(fù)周期長。實(shí)驗(yàn)室管理員的工作非常繁重和復(fù)雜。

2 計(jì)算機(jī)實(shí)訓(xùn)室高可用性與安全性需求

學(xué)院投資建設(shè)了基于虛擬化技術(shù)的云桌面系統(tǒng)。計(jì)算機(jī)實(shí)驗(yàn)實(shí)訓(xùn)室面向的學(xué)生多，實(shí)驗(yàn)實(shí)訓(xùn)課程多，所以云桌面系統(tǒng)的高可用性、響應(yīng)速度、任意時(shí)刻任意地點(diǎn)任意終端的安全訪問直接影響實(shí)驗(yàn)實(shí)訓(xùn)教學(xué)工作成效。云桌面系統(tǒng)的高可用性和安全性需求如下。

2.1 高可用性需求

隨著信息技術(shù)的不斷發(fā)展，計(jì)算機(jī)相關(guān)專業(yè)的教學(xué)要求不斷提高，實(shí)驗(yàn)實(shí)訓(xùn)環(huán)境的復(fù)雜度也越來越高。軟件技術(shù)專業(yè)的實(shí)訓(xùn)就需要部署數(shù)據(jù)庫服務(wù)器、Web服務(wù)器、集成開發(fā)軟件等。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)實(shí)訓(xùn)需要部署DNS、DHCP、FTP等網(wǎng)絡(luò)服務(wù)器。實(shí)驗(yàn)實(shí)訓(xùn)的基礎(chǔ)環(huán)境對教師機(jī)學(xué)生機(jī)的硬件資源配置都有很高的需求，單臺PC機(jī)也不能模擬出真實(shí)的工作環(huán)境。

2.2 安全性需求

云桌面系統(tǒng)需要按分權(quán)分域的方式，分為多個集群，每組特定用戶對應(yīng)一個虛擬機(jī)集群，訪問對應(yīng)集群中的虛擬桌面系統(tǒng)。學(xué)生可利用自備的終端設(shè)備如筆記本、手機(jī)、平板電腦等各種移動終端，通過現(xiàn)有的網(wǎng)絡(luò)架構(gòu)基礎(chǔ)使用每個人獨(dú)立的賬號和密碼連接到云桌面系統(tǒng)的實(shí)驗(yàn)室應(yīng)用云端。對于每個集群的虛擬桌面系統(tǒng)，根據(jù)實(shí)驗(yàn)實(shí)訓(xùn)的需求，安裝好相關(guān)的應(yīng)用軟件，確保用戶登錄虛擬桌面系統(tǒng)后，即可獲取需要的軟件應(yīng)用程序。學(xué)生能在實(shí)驗(yàn)室中連入桌面云端，也可以在宿舍或?qū)W院的任意一個地點(diǎn)，使用自己的相應(yīng)獨(dú)立的賬號和密碼連接到學(xué)院的云端，獲得桌面系統(tǒng)資源。為確保虛擬桌面系統(tǒng)的穩(wěn)定性及安全性，需對系統(tǒng)進(jìn)行相關(guān)的加固工作，如升級補(bǔ)丁、權(quán)限管理、策略管理等。虛擬桌面系統(tǒng)的管理員權(quán)限可收回，可限制學(xué)生只可以用普通用戶身份登錄虛擬桌面系統(tǒng)。也可根據(jù)需求分配學(xué)生管理員權(quán)限。

3 云桌面系統(tǒng)高可用性和安全性設(shè)計(jì)

VMware View 桌面虛擬化架構(gòu)技術(shù)，采用基于服務(wù)器的計(jì)算模型，以用戶為中心、按用戶需求分配IT資源。這種架構(gòu)不會改變用戶的使用習(xí)慣，每個用戶都被隔離開，被分配到獨(dú)立使用的桌面操作系統(tǒng)。VMware View能夠?qū)崿F(xiàn)精確的資源分配，并能保護(hù)用戶不受由其他用戶造成的應(yīng)用程序崩潰和操作系統(tǒng)故障的影響；同時(shí)又滿足云桌面系統(tǒng)的高可用和安全性需求。

3.1 服務(wù)器組成群集提高可用性

使用多臺物理服務(wù)器組成群集，可實(shí)現(xiàn)自動故障切換功能及高可用性，還可以實(shí)現(xiàn)服務(wù)器負(fù)載均衡的功能。虛擬桌面系統(tǒng)按照分權(quán)分域的方式，可細(xì)分為多集群，用戶可分組對應(yīng)一個虛擬桌面系統(tǒng)集群。每個虛擬機(jī)系統(tǒng)的集群，根據(jù)相應(yīng)系統(tǒng)的特性，安裝好實(shí)驗(yàn)實(shí)訓(xùn)所需的軟件應(yīng)用程序，用戶登錄虛擬桌面后，即可獲得實(shí)驗(yàn)實(shí)訓(xùn)的IT環(huán)境。

利用虛擬化和云桌面技術(shù)，可以為每個教師和學(xué)生提供獨(dú)立的數(shù)據(jù)庫服務(wù)器、Web服務(wù)器，客戶端開發(fā)環(huán)境等接近真實(shí)的IT環(huán)境，不同課程之間的實(shí)驗(yàn)實(shí)訓(xùn)環(huán)境不會產(chǎn)生沖突。

3.2 部署安全服務(wù)器

實(shí)驗(yàn)實(shí)訓(xùn)環(huán)境中，如果學(xué)生通過外部網(wǎng)絡(luò)訪問虛擬桌面系統(tǒng)，VMware設(shè)計(jì)了View Security Server保證虛擬桌面云的安全。圖1為View Security Server拓?fù)洹?/p>

Security Server在Internet和內(nèi)部網(wǎng)絡(luò)之間提供了額外的安全保護(hù)，其通常位于DMZ內(nèi)。將獨(dú)立的Security Server部署為View Connection Server的前端時(shí)，建立了一對一關(guān)系。 每個Security Server與一個View Connection Server配對，也可以多個Security Server與一個View Connection Server配對。Connection Server和View Manager Agent之間的通信不會因?yàn)楠?dú)立的安全服務(wù)器的出現(xiàn)而改變。

3.3 虛擬桌面系統(tǒng)加固工作

為確保虛擬桌面系統(tǒng)的穩(wěn)定性及安全性，需對虛擬桌面系統(tǒng)進(jìn)行相關(guān)的加固工作。安裝系統(tǒng)補(bǔ)丁及應(yīng)用程序補(bǔ)丁、用戶權(quán)限管理、用戶策略管理等。取消學(xué)生虛擬機(jī)操作系統(tǒng)的管理員權(quán)限，學(xué)生只可以用普通用戶身份進(jìn)行登錄虛擬桌面系統(tǒng)。嚴(yán)格控制虛擬桌面系統(tǒng)數(shù)據(jù)的拷入拷出，禁止學(xué)生在虛擬桌面中進(jìn)行數(shù)據(jù)的導(dǎo)入導(dǎo)出。若有數(shù)據(jù)導(dǎo)入導(dǎo)出的需求，可以在審核確認(rèn)后，由系統(tǒng)管理員解決。

3.4 接入虛擬桌面系統(tǒng)認(rèn)證機(jī)制

學(xué)生通過各種終端接入虛擬桌面系統(tǒng)實(shí)行身份驗(yàn)證機(jī)制。定義身份驗(yàn)證方式和支持單點(diǎn)登錄。學(xué)生用戶連接桌面虛擬化系統(tǒng)時(shí)必須進(jìn)行登錄，用戶的身份認(rèn)驗(yàn)證可以基于Active Directory進(jìn)行。在Active Directory 中為用戶配置用戶賬戶實(shí)現(xiàn)有權(quán)訪問遠(yuǎn)程桌面和應(yīng)用程序。用戶賬戶必須是遠(yuǎn)程桌面用戶組的成員，無需管理員特權(quán)。虛擬桌面系統(tǒng)也可以支持硬件動態(tài)密碼令牌認(rèn)證、PKI證書認(rèn)證和智能卡認(rèn)證等多種增強(qiáng)安全性的認(rèn)證方式。同時(shí)云桌面系統(tǒng)對用戶遠(yuǎn)程訪問共享桌面和虛擬桌面的整個會話過程進(jìn)行管理，包括會話連接管理、會話功能控制和會話訪問控制等。

3.5 用戶管理安全機(jī)制

對登錄虛擬桌面的終端用戶實(shí)施安全管理控制。不同用戶賦予不同的虛擬桌面系統(tǒng)操作權(quán)限，設(shè)計(jì)管理員和普通用戶兩種用戶角色和權(quán)限。云桌面系統(tǒng)的管理員具有共享虛擬桌面、共享應(yīng)用、虛擬桌面的創(chuàng)建、安裝、運(yùn)行、終止和刪除等生命周期管理權(quán)限；具有虛擬桌面資源分配、創(chuàng)建和運(yùn)行狀態(tài)控制權(quán)限；可以對用戶進(jìn)行管理。普通用戶對特定的共享桌面、共享應(yīng)用、虛擬桌面具有訪問權(quán)限；可對分配給其的虛擬桌面進(jìn)行基本配置及安裝應(yīng)用程序的權(quán)限。如果應(yīng)用程序已經(jīng)安裝完成，就限制普通用戶的程序安裝權(quán)限。云桌面系統(tǒng)中用戶相關(guān)的配置信息和個人文件等用戶數(shù)據(jù)，與Active Directory的域管理功能集成，通過Active Directory的組策略、資源控制策略、用戶資料漫游/文件夾重定向等機(jī)制。將用戶配置信息、個人文件與虛擬桌面操作系統(tǒng)分離，并獨(dú)立保存。當(dāng)用戶虛擬桌面系統(tǒng)啟動時(shí)，能夠自動加載，還原用戶的工作環(huán)境。

3.6 網(wǎng)絡(luò)安全設(shè)計(jì)

云桌面系統(tǒng)網(wǎng)絡(luò)安全方面的控制主要考慮傳輸加密和訪問控制問題。用戶終端訪問虛擬桌面系統(tǒng)時(shí)支持傳輸協(xié)議加密和傳輸線路加密。傳輸協(xié)議的加密可使用128位的加密；傳輸線路的加密使用SSL加密傳輸。

云桌面系統(tǒng)對用戶的網(wǎng)絡(luò)訪問行為可進(jìn)行十分精細(xì)的控制。基于特定IP地址進(jìn)行用戶訪問控制，只有經(jīng)過授權(quán)的IP地址才能訪問虛擬桌面系統(tǒng)，未經(jīng)過授權(quán)的IP地址無法訪問。對接入角色、接入設(shè)備、接入網(wǎng)絡(luò)位置等進(jìn)行掃描，只有符合規(guī)范的接入者才可訪問虛擬桌面系統(tǒng)。基于用戶對用戶進(jìn)入虛擬桌面系統(tǒng)的訪問控制，只有經(jīng)過授權(quán)的用戶才可進(jìn)行訪問，未經(jīng)過授權(quán)的用戶無法訪問。

4 結(jié)束語

隨著網(wǎng)絡(luò)技術(shù)、云計(jì)算技術(shù)和虛擬化的不斷發(fā)展，云桌面系統(tǒng)安全性的要求會越來越高。解決好內(nèi)容、終端、平臺、網(wǎng)絡(luò)和管理等安全問題，提供一個全方位安全防護(hù)體系和高可靠性保障，云桌面系統(tǒng)的發(fā)展一定會有一個廣闊的前景。

參考文獻(xiàn)

[1]王天明.云桌面技術(shù)安全問題研究[J]. 信息與電腦，2015（09）.

[2]唐琳，孫葉，唐姝彥.桌面虛擬化信息安全的分析探究[J].信息系統(tǒng)工程，2016（01）.

[3]李穎.試析虛擬桌面的安全隱患及安全策略[J].科技視界，2014（01）.

[4]何坤源編著.構(gòu)建高可用VMware Sphere 5.X虛擬化架構(gòu)[M].北京：人民郵電出版社，2014.

作者簡介

桂超（1979-），男，江蘇省南京市人。現(xiàn)為南京城市職業(yè)學(xué)院講師、工程師。研究方向?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)、軟件工程。

作者單位

1.南京城市職業(yè)學(xué)院 江蘇省南京市 210038

2.南京廣播電視大學(xué) 江蘇省南京市 210002