安全增強(qiáng)的多虛擬桌面系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)

◆許書彬

（中國(guó)電子科技集團(tuán)公司第五十四研究所 河北 050080）

安全增強(qiáng)的多虛擬桌面系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)

◆許書彬

（中國(guó)電子科技集團(tuán)公司第五十四研究所 河北 050080）

隨著虛擬化技術(shù)越來越成熟，越來越多的單位開始對(duì)部署多虛擬桌面系統(tǒng)顯示出極大興趣。然而，桌面虛擬化在帶來極大便利的同時(shí)，安全隱患也更加隱蔽，如何防止了人為數(shù)據(jù)泄露，安全高效的管理多虛擬桌面成了一個(gè)重要問題。在本文中，設(shè)計(jì)并實(shí)現(xiàn)了一種基于安全增強(qiáng)的多虛擬桌面系統(tǒng)，該系統(tǒng)解決了多桌面顯示，安全隔離和接入控制的問題，并且保障了系統(tǒng)的安全性。 最后，實(shí)驗(yàn)結(jié)果驗(yàn)證了該系統(tǒng)所具有的上述功能。

多虛擬桌面；安全隔離；訪問控制; 數(shù)據(jù)安全

0 引言

隨著云計(jì)算、移動(dòng)辦公等迅猛發(fā)展，時(shí)代在不斷推動(dòng)IT轉(zhuǎn)型，企業(yè)信息化的規(guī)模和終端數(shù)量都給IT部門提出了更高要求，可以預(yù)見到IT將逐漸脫離傳統(tǒng)的、靜態(tài)的計(jì)算模式，轉(zhuǎn)而遷移到動(dòng)態(tài)的、靈活的、可擴(kuò)展的基礎(chǔ)架構(gòu)。桌面虛擬化的戰(zhàn)略價(jià)值與日俱增，利用虛擬化技術(shù)，實(shí)現(xiàn)桌面系統(tǒng)的集中管理，降低運(yùn)維工作量，同時(shí)保障數(shù)據(jù)的安全性。從靈活高效的員工隊(duì)伍到更低的辦公成本，使桌面虛擬化成為一項(xiàng)關(guān)鍵的IT戰(zhàn)略。

許多 IT公司都對(duì)桌面虛擬化技術(shù)表現(xiàn)出極大的興趣，并為此投入了大量的人力和物力進(jìn)行相關(guān)產(chǎn)品的開發(fā)。 比較有代表性的桌面虛擬化產(chǎn)品包括 Citrix公司的 XenDesktop，VMware公司的VMware View，Microsoft公司的MED-V，以及RedHat、HP等公司的非常優(yōu)秀的產(chǎn)品.服務(wù)器虛擬化已經(jīng)很成熟，大多數(shù)公司重點(diǎn)研究驅(qū)動(dòng)程序，用來配合虛擬桌面?zhèn)鬏攨f(xié)議，提高傳輸性能[1]。 虛擬桌面系統(tǒng)在降低運(yùn)維成本、提高管理效率的同時(shí)，也帶來了新的安全性問題和性能問題[2]。例如，虛擬桌面終端連接著含有企業(yè)所有敏感信息的數(shù)據(jù)中心，如何有效合理的對(duì)多終端桌面進(jìn)行安全有效管理，成為了一個(gè)重要的問題[7，8]。

1 問題提出

目前虛擬桌面安全主要集中于服務(wù)端虛擬機(jī)和遠(yuǎn)程桌面協(xié)議研究，在虛擬桌面客戶端方面，桌面安全則很少被提及。 虛擬桌面程序只能單一的顯示一個(gè)虛擬桌面，當(dāng)打開多個(gè)虛擬桌面時(shí)，管理這些虛擬桌面變得復(fù)雜起來，客戶端無法對(duì)所有的虛擬桌面進(jìn)行統(tǒng)一的管理。客戶端在顯示多個(gè)虛擬桌面時(shí)，虛擬桌面之間的業(yè)務(wù)數(shù)據(jù)無法保證隔離，尤其是多個(gè)桌面具有不同的密級(jí)時(shí)，這會(huì)影響到虛擬桌面的數(shù)據(jù)安全。

2 體系結(jié)構(gòu)

多虛擬桌面系統(tǒng)的總體交互關(guān)系如圖1所示，分為客戶端、Broker代理、服務(wù)端。用戶首先登陸到Broker代理系統(tǒng)，經(jīng)過用戶認(rèn)證后獲得虛擬桌面信息，之后調(diào)用多虛擬桌面程序通過SPICE協(xié)議[3]連接到遠(yuǎn)程服務(wù)端的虛擬機(jī)，并將虛擬桌面程序顯示在多窗口程序中。用戶在訪問虛擬桌面時(shí)在客戶端和服務(wù)端都需要對(duì)用戶密級(jí)和虛擬桌面密級(jí)進(jìn)行匹配，只有密級(jí)匹配時(shí)用戶才能正確訪問虛擬桌面。管理員用戶可以登錄到 Broker代理對(duì)用戶進(jìn)行管理，還可以通過虛擬機(jī)管理模塊向服務(wù)端虛擬機(jī)發(fā)送操作請(qǐng)求。服務(wù)端通過XML-RPC Server響應(yīng)代理端的請(qǐng)求并最終執(zhí)行具體的虛擬機(jī)操作指令。

用戶通過 Broker代理申請(qǐng)桌面資源的過程如下：（1）與Broker建立連接，向 Broker發(fā)送自己的身份信息；（2）Broker通過了用戶身份認(rèn)證后，會(huì)根據(jù)用戶當(dāng)前權(quán)限，將該用戶的桌面信息返回給用戶；（3）用戶獲得桌面資源信息后，根據(jù)自己的需求，選擇一個(gè)虛擬桌面請(qǐng)求Broker啟動(dòng)該桌面；（4）Broker 接收到該請(qǐng)求后，會(huì)通過虛擬機(jī)管理模塊在服務(wù)端啟動(dòng)對(duì)應(yīng)的虛擬機(jī)，并將虛擬機(jī)的基本信息返回給用戶；（5）用戶獲取虛擬機(jī)信息后，便嘗試和服務(wù)端的虛擬機(jī)建立連接。當(dāng)成功建立連接后，用戶便可通過桌面?zhèn)鬏攨f(xié)議與服務(wù)端進(jìn)行通信。

在系統(tǒng)運(yùn)行過程中，服務(wù)端會(huì)定期向 Broker代理發(fā)送服務(wù)端桌面資源信息，通過此種策略確保 Broker代理數(shù)據(jù)庫(kù)的數(shù)據(jù)實(shí)時(shí)性。這樣當(dāng)用戶請(qǐng)求桌面信息、或者管理員在進(jìn)行桌面管理時(shí)都能夠獲取最新的桌面信息。

圖1 總體交互關(guān)系示意圖

2.1 多虛擬桌面客戶端

多虛擬桌面客戶端是用戶與遠(yuǎn)程桌面交互的主要組件，接收Broker代理傳遞的桌面參數(shù)信息，發(fā)起虛擬桌面連接，負(fù)責(zé)向用戶呈現(xiàn)多虛擬桌面顯示，除此之外還需要保證虛擬桌面的安全隔離.客戶端體系結(jié)構(gòu)如圖2所示。

圖2 客戶端體系結(jié)構(gòu)

從圖2看出，客戶端主要包括多虛擬桌面顯示、虛擬桌面安全隔離、虛擬桌面訪問控制等功能。多虛擬桌面顯示將多個(gè)虛擬桌面顯示在同一個(gè)窗口中，實(shí)現(xiàn)多個(gè)虛擬桌面統(tǒng)一管理的功能。多虛擬桌面顯示主要包括窗口布局管理、桌面自適應(yīng)顯示、桌面模式切換等，其中桌面自適應(yīng)顯示包括桌面檢測(cè)、桌面位置分配、運(yùn)行虛擬桌面程序等.虛擬桌面安全隔離通過建立不同的容器，將虛擬桌面程序運(yùn)行在容器內(nèi)實(shí)現(xiàn)虛擬桌面安全運(yùn)行的功能。容器隔離主要通過四個(gè)層面實(shí)現(xiàn)，包括 PID隔離、網(wǎng)絡(luò)隔離、UTS隔離、IPC通信隔離.虛擬桌面訪問控制則涉及到客戶端和服務(wù)端，需要在客戶端和服務(wù)端同時(shí)進(jìn)行，主要包括密級(jí)獲取、密級(jí)匹配、結(jié)果處理。多虛擬桌面系統(tǒng)客戶端程序基于 Spice-gtk客戶端開發(fā)，Spice-gtk客戶端基于GTK圖形開發(fā)工具實(shí)現(xiàn)，通過使用各種GTK widget控件將遠(yuǎn)程虛擬桌面信息顯示在客戶端窗口中。

結(jié)構(gòu)體struct _MulDesktopWindow是窗口管理和窗口布局的主要結(jié)構(gòu)，包括主控件win插件和插座控件socket[MAX_DT]數(shù)組；成員plug_pop數(shù)組和plug_exist數(shù)組用于協(xié)調(diào)多虛擬桌面顯示模式；struct spice_properties結(jié)構(gòu)體數(shù)組用于保存已打開虛擬桌面的參數(shù)；struct msgbuf s_msg用于從客戶端代理接收虛擬桌面參數(shù)，其中結(jié)構(gòu)體m_info包含虛擬桌面的IP地址和端口信息。

[4，5]可知虛擬桌面作為虛擬機(jī)實(shí)際運(yùn)行的資源載體，其安全性勢(shì)必關(guān)系著整個(gè)系統(tǒng)能否平穩(wěn)運(yùn)行?？蛻舳藢⒍鄠€(gè)虛擬桌面程序顯示在同一個(gè)多桌面窗口程序中，無法保證虛擬桌面程序之間的業(yè)務(wù)數(shù)據(jù)隔離。多虛擬桌面系統(tǒng)利用 Linux Namespace[6]機(jī)制創(chuàng)建不同的容器并將虛擬桌面程序運(yùn)行在不同的容器內(nèi)，可以確保不同的桌面程序運(yùn)行在不同的系統(tǒng)環(huán)境下，保證虛擬桌面程序的進(jìn)程隔離、網(wǎng)絡(luò)隔離等，實(shí)現(xiàn)多虛擬桌面之間的安全防護(hù)。

虛擬桌面安全隔離從四個(gè)方面實(shí)現(xiàn)虛擬桌面安全運(yùn)行，包括進(jìn)程PID隔離、IPC通信隔離、UTS系統(tǒng)環(huán)境隔離、網(wǎng)絡(luò)環(huán)境隔離。虛擬桌面安全隔離功能主要是建立包括PID命名空間、IPC命名空間、UTS命名空間、網(wǎng)絡(luò)命名空間的容器，并在容器內(nèi)運(yùn)行虛擬桌面程序，當(dāng)虛擬桌面程序關(guān)閉時(shí)需要將容器刪除，并進(jìn)行一些清理工作。

根據(jù)命名空間標(biāo)記建立容器后，需要設(shè)置容器內(nèi)的運(yùn)行環(huán)境信息，包括網(wǎng)絡(luò)環(huán)境和系統(tǒng)信息環(huán)境。網(wǎng)絡(luò)環(huán)境信息包括容器內(nèi)虛擬網(wǎng)卡設(shè)備的 IP地址、路由等，系統(tǒng)環(huán)境信息用于容器的標(biāo)識(shí)，包括容器的系統(tǒng)狀態(tài)信息。建立容器之后，容器內(nèi)虛擬桌面程序整體的運(yùn)行環(huán)境如圖3所示。

圖3 容器內(nèi)運(yùn)行環(huán)境

運(yùn)行于容器內(nèi)的虛擬桌面程序所處在的系統(tǒng)信息為容器內(nèi)所獨(dú)有的，虛擬桌面程序通過內(nèi)部虛擬網(wǎng)絡(luò)設(shè)備對(duì) eth0、veth1與外部網(wǎng)絡(luò)通信，且虛擬桌面程序所在的網(wǎng)絡(luò)環(huán)境具有獨(dú)立的協(xié)議棧和路由表。容器內(nèi)虛擬桌面程序進(jìn)行進(jìn)程通信時(shí)將使用容器內(nèi)的 IPC通信資源，包括消息隊(duì)列、信號(hào)量、共享內(nèi)存等.在容器內(nèi)虛擬桌面程序獨(dú)立分配進(jìn)程PID，且從1開始.通過對(duì)容器內(nèi)虛擬桌面程序不同層次的隔離，保證了不同容器之間虛擬桌面程序相互不可見，不可進(jìn)行進(jìn)程通信，因此實(shí)現(xiàn)了容器內(nèi)虛擬桌面的安全運(yùn)行。

Broker代理與服務(wù)端通過XML-RPC機(jī)制進(jìn)行通信， 并采用HTTP傳輸協(xié)議傳輸XML格式的消息.XML消息定義簡(jiǎn)單，可以同時(shí)傳送、處理、返回復(fù)雜的數(shù)據(jù)結(jié)構(gòu)。

Broker Agent通信模塊負(fù)責(zé)與服務(wù)端進(jìn)行通信，當(dāng)用戶需要連接某個(gè)虛擬桌面時(shí)，Broker代理通過網(wǎng)絡(luò)通信向虛擬桌面服務(wù)端發(fā)出控制消息來啟動(dòng)虛擬桌面.除此之外Broker Agent通信模塊還會(huì)向服務(wù)端發(fā)送虛擬機(jī)創(chuàng)建、虛擬機(jī)關(guān)閉、虛擬機(jī)暫停等命令，供服務(wù)端進(jìn)行虛擬機(jī)管理。通信過程中出現(xiàn)的錯(cuò)誤，如消息格式不符或消息收發(fā)超時(shí)等，由錯(cuò)誤處理子模塊進(jìn)行處理。Broker Agent 模塊與服務(wù)端通信時(shí)的處理過程如圖4所示。

圖4 Broker Agent 通信

首先Broker代理收到用戶請(qǐng)求后，使用XML標(biāo)記語(yǔ)言將用戶請(qǐng)求封裝在XML結(jié)構(gòu)的消息內(nèi)；之后Broker代理向服務(wù)端發(fā)送該XML消息，消息的內(nèi)容包括虛擬機(jī)創(chuàng)建、虛擬機(jī)管理、虛擬機(jī)開啟等；服務(wù)端接收到 Broker代理的請(qǐng)求后接收消息，并對(duì)消息內(nèi)容進(jìn)行識(shí)別；通過識(shí)別XML消息內(nèi)容，得到Broker代理的具體請(qǐng)求操作，如虛擬機(jī)創(chuàng)建、虛擬機(jī)關(guān)閉等；服務(wù)端識(shí)別Broker代理的請(qǐng)求后調(diào)用Libvirt API函數(shù)執(zhí)行具體的操作，并將結(jié)果信息封裝發(fā)送給Broker代理端；Broker代理接收到操作結(jié)果進(jìn)行下一步操作。

2.2 服務(wù)端虛擬機(jī)管理

服務(wù)端作為虛擬機(jī)資源池，負(fù)責(zé)響應(yīng) Broker代理發(fā)送過來的操作指令，并管理所有虛擬機(jī)。服務(wù)端使用KVM作為虛擬機(jī)管理器（Virtual Machine Manager，VMM），確保虛擬機(jī)安全、穩(wěn)定運(yùn)行。服務(wù)端虛擬機(jī)管理功能基于 Python實(shí)現(xiàn)，并利用Libvirt API函數(shù)和XML-RPC機(jī)制響應(yīng)代理端虛擬機(jī)操作指令，其操作示意圖如圖5所示。

從圖5 可以看出，當(dāng)Broker代理接收到用戶的資源請(qǐng)求后，會(huì)根據(jù)本地?cái)?shù)據(jù)庫(kù)中存儲(chǔ)的服務(wù)端虛擬桌面信息，生成服務(wù)端能夠識(shí)別的虛擬機(jī)參數(shù)配置信息。之后 Broker代理將該配置信息以XML格式將信息發(fā)送給服務(wù)端，再由服務(wù)端利用虛擬機(jī)管理工具完成最終的虛擬機(jī)操作。

圖5 服務(wù)端虛擬機(jī)示意圖

2.3 虛擬桌面訪問控制

虛擬桌面訪問控制過程中，本系統(tǒng)通過用戶、虛擬桌面、密級(jí)比較策略將系統(tǒng)中的用戶與虛擬桌面聯(lián)系起來.管理員用戶通過為用戶和虛擬桌面分配相應(yīng)密級(jí)、調(diào)用訪問控制判決策略實(shí)現(xiàn)整個(gè)過程的安全訪問控制。在虛擬桌面訪問控制過程中，安全訪問控制分為三個(gè)模塊，分別是密級(jí)信息獲取模塊，密級(jí)判決模塊，結(jié)果處理模塊.三個(gè)模塊通過相互配合來維護(hù)系統(tǒng)內(nèi)信息安全。模塊之間的協(xié)同工作過程如圖6所示。

圖6 密級(jí)訪問控制

用戶訪問虛擬桌面之前，由密級(jí)獲取模塊獲得用戶密級(jí)，圖中所示用戶密級(jí)為3。管理員用戶在創(chuàng)建虛擬桌面后，需要為虛擬桌面授予相應(yīng)密級(jí)。從圖中可以看出，虛擬桌面A、B、C、D的桌面密級(jí)分別為1、2、3、4。當(dāng)用戶訪問虛擬桌面時(shí)，首先調(diào)用IPSec協(xié)議數(shù)據(jù)封裝模塊將用戶密級(jí)封裝在IPSec數(shù)據(jù)包中，并向服務(wù)端發(fā)起連接；服務(wù)端接收到客戶端連接請(qǐng)求后，對(duì)IPSec協(xié)議數(shù)據(jù)進(jìn)行解析，得到用戶密級(jí)信息；服務(wù)端獲得用戶請(qǐng)求連接的虛擬桌面信息后，調(diào)用密級(jí)獲取模塊獲取相應(yīng)虛擬桌面的密級(jí)；最后服務(wù)端將獲得的用戶密級(jí)和虛擬桌面密級(jí)進(jìn)行判決，判斷用戶是否可以訪問該虛擬桌面。若用戶密級(jí)小于等于虛擬桌面密級(jí)，則用戶訪問成功；若用戶密級(jí)大于虛擬桌面密級(jí)時(shí)，則用戶訪問失敗.客戶端在收到服務(wù)端發(fā)送的數(shù)據(jù)后對(duì) IPSec數(shù)據(jù)包進(jìn)行解析得到虛擬桌面的密級(jí)，并通過密級(jí)匹配模塊比較用戶密級(jí)和虛擬桌面密級(jí)。當(dāng)虛擬桌面密級(jí)大于或者等于用戶密級(jí)時(shí)客戶端程序才會(huì)接收服務(wù)端虛擬桌面數(shù)據(jù)，否則拒絕接收。

3 系統(tǒng)測(cè)試以及性能評(píng)價(jià)

在多虛擬桌面系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)的基礎(chǔ)上，本章將對(duì)系統(tǒng)整體運(yùn)行效果和系統(tǒng)性能進(jìn)行測(cè)試。首先，本章圍繞系統(tǒng)安裝環(huán)境和測(cè)試工具展開，介紹了多虛擬桌面系統(tǒng)各個(gè)部分的安裝環(huán)境和性能測(cè)試工具；其次詳細(xì)介紹了系統(tǒng)的整體運(yùn)行效果，包括Broker代理和多虛擬桌面客戶端，隨后驗(yàn)證虛擬桌面安全運(yùn)行；最后，本章將對(duì)多虛擬桌面客戶端進(jìn)行性能測(cè)試，主要從桌面性能、CPU、內(nèi)存、網(wǎng)絡(luò)等方面進(jìn)行分析。

3.1 實(shí)驗(yàn)環(huán)境

多虛擬桌面系統(tǒng)運(yùn)行在三臺(tái)機(jī)器上，分別為客戶端、Broker代理、服務(wù)端。客戶端機(jī)器運(yùn)行多虛擬桌面窗口程序，并訪問Broker代理獲得桌面信息；代理端機(jī)器運(yùn)行Broker代理，負(fù)責(zé)系統(tǒng)管理；服務(wù)端是虛擬桌面的數(shù)據(jù)中心，運(yùn)行不同類型的虛擬機(jī)。多虛擬桌面系統(tǒng)的安裝環(huán)境見表1 。

表1 多虛擬桌面系統(tǒng)安裝環(huán)境

3.2 多虛擬桌面客戶端

多虛擬桌面客戶端負(fù)責(zé)與服務(wù)端虛擬機(jī)進(jìn)行連接，向用戶呈現(xiàn)多個(gè)虛擬桌面。多虛擬桌面客戶端從 Broker代理接收虛擬桌面激活請(qǐng)求并獲得虛擬桌面參數(shù)，包括IP地址和端口號(hào)等信息，之后調(diào)用多桌面顯示程序?qū)⑻摂M桌面顯示在多虛擬桌面客戶端上四個(gè)虛擬桌面同時(shí)顯示的效果如圖7所示，四個(gè)桌面分屏顯示在多窗口程序的不同位置中。多虛擬桌面客戶端還包括桌面模式切換，包括單桌面模式與多桌面模式。用戶可以在多桌面模式下，單擊單個(gè)虛擬桌面，讓其彈出多虛擬桌面窗口，之后單獨(dú)操作該虛擬桌面。

3.3 桌面訪問控制

桌面訪問控制基于IPSec協(xié)議實(shí)現(xiàn)，在客戶端和服務(wù)端均需要對(duì)IPSec協(xié)議進(jìn)行處理。用戶連接虛擬桌面時(shí)，客戶端需要將用戶密級(jí)封裝在IPSec協(xié)議的保留字段內(nèi)；服務(wù)端發(fā)送桌面數(shù)據(jù)時(shí)，根據(jù)桌面的端口號(hào)獲得桌面密級(jí)信息，并在IPSec協(xié)議保留字段內(nèi)封裝桌面密級(jí)。以用戶xiaoli為例，其密級(jí)為1，當(dāng)訪問密級(jí)為2的虛擬桌面vm1時(shí)，在客戶端截取數(shù)據(jù)包，可以看到發(fā)送和接收的數(shù)據(jù)包分別封裝了用戶xiaoli和桌面的密級(jí)信息，如圖8、圖9所示，其中客戶端IP地址為10.4.10.198，服務(wù)端IP地址為10.4.10.197。

從圖8第二條數(shù)據(jù)包可以看出，用戶連接虛擬桌面時(shí)，客戶端向服務(wù)端發(fā)送數(shù)據(jù)包，在客戶端發(fā)送數(shù)據(jù)時(shí)，將用戶密級(jí)1封裝在IPSec協(xié)議AH頭的保留字段內(nèi)；由圖8第一條數(shù)據(jù)包可以看出，用戶接收服務(wù)端發(fā)送的虛擬桌面數(shù)據(jù)時(shí)，服務(wù)端將桌面密級(jí)信息封裝在IPSec協(xié)議的AH頭的保留字段內(nèi)。

圖7 多虛擬桌面客戶端

圖8 用戶密級(jí)封裝

圖9 桌面密級(jí)封裝

通過IPSec協(xié)議封裝用戶和桌面密級(jí)，在客戶端和服務(wù)端分別對(duì)數(shù)據(jù)包進(jìn)行控制，確保只有密級(jí)匹配時(shí)用戶才可以訪問虛擬桌面，當(dāng)?shù)兔芗?jí)用戶訪問高密級(jí)桌面時(shí)訪問被拒絕.如圖10所示，用戶libin的密級(jí)為2，當(dāng)訪問密級(jí)為2的虛擬桌面winxp時(shí)訪問成功，當(dāng)訪問密級(jí)為1的桌面win7時(shí)，訪問被拒絕。

圖10 桌面訪問控制

4 結(jié)束語(yǔ)

隨著虛擬化技術(shù)和云計(jì)算技術(shù)的發(fā)展，越來越多的公司和個(gè)人希望通過桌面虛擬化技術(shù)來代替?zhèn)鹘y(tǒng)PC的使用。 基于上述背景，通過研究多虛擬桌面基礎(chǔ)設(shè)施技術(shù)，設(shè)計(jì)實(shí)現(xiàn)了多虛擬桌面系統(tǒng)，分析多虛擬桌面系統(tǒng)的系統(tǒng)架構(gòu)，研究多虛擬桌面系統(tǒng)的多桌面顯示和虛擬桌面安全隔離問題，并通過實(shí)驗(yàn)測(cè)試多虛擬桌面系統(tǒng)的性能。多虛擬桌面系統(tǒng)是一個(gè)基本的虛擬桌面管理系統(tǒng)，當(dāng)進(jìn)一步擴(kuò)大系統(tǒng)規(guī)模時(shí)，還有很多工作需要進(jìn)行，比如服務(wù)端虛擬機(jī)統(tǒng)一管理，Broker代理性能提升等。除此之外，一系列實(shí)驗(yàn)表了多虛擬桌面系統(tǒng)的可行性和有效性，同時(shí)也發(fā)現(xiàn)客戶端添加容器機(jī)制對(duì)系統(tǒng)網(wǎng)絡(luò)性能影響比較大，如何進(jìn)一步優(yōu)化網(wǎng)絡(luò)性能也是下一步需要進(jìn)行的工作。

參考文獻(xiàn)：

[1]Sridharan Mukundan， Calyam Prasad， Venkataraman Aishwarya， et al． Defragmentation of Resources in Virtual Desktop Clouds for Cost-Aware Utility-Optimal Allocation[A]．IEEE International Conference on Utility and Cloud Computing[C]，2011．

[2]石勇，郭煜，韓臻．一種高效的虛擬桌面可信保證機(jī)制[J]．四川大學(xué)學(xué)報(bào)， 2014．

[3]RedHat． Spice remotecomputing protocol definition[EB/OL] ，www．spice-space．org/docs/spice_protocol．pdf， 2015-12-01

[4]Deborah A．Frincke， Richard Ford． Sandboxing and Virtualization[J]． The IEEE computer and reliability societies，2011．

[5]D．V Rajdeep， Raja Reddy， Kakadia Dharmesh．Virtualizaiton vs Containerization to support PaaS[A]． International Conference on Cloud Engineering[C]． 2014．

[6]Biederman E．W． Multiple Instances of the Global Linux Namespace[J]， Linux Symposium， 2006．

[7]孫宇，陳煜欣．桌面虛擬化及其安全技術(shù)研究[J]．信息安全與通信保密，2012．

[8]李黎明楊記．KVM 虛擬桌面系統(tǒng)在軍事領(lǐng)域應(yīng)用的安全問題研究[J]．計(jì)算機(jī)光盤軟件與應(yīng)用，2013．