具備安全可控的云終端桌面探索

朱友衛，葉延鋒，陳 龍，伍紹強，潘盛裕

（國網信通億力科技有限責任公司，福建 福州 350003）

0 引 言

近年來，云終端桌面系統已逐步應用于各領域，特別是在教育和金融等行業的應用最為廣泛。通過桌面虛擬化將逐漸脫離安全不可控、傳統的以及靜態的模式，轉而遷移到安全可控的、動態的、靈活的以及可擴展的基礎架構，這種架構可更好應對更高的研發安全要求和業務需求變化等因素，大幅提高安全保障能力[1]。

云終端桌面基于桌面虛擬化技術，革新了傳統辦公環境，不僅為用戶提供高安全保障的辦公模式，更為管理員提供高效率的IT運維管理和快速的IT服務響應能力，幫助用戶以更低成本實現更安全、更靈活、更穩定以及更高效的IT系統[2]。

1 研發安全的形勢要求

國家工信部正式印發的《軟件和信息技術服務業發展規劃（2016-2020年）》提出網絡安全形勢更加嚴峻，特別是工業信息系統安全保障需求擴大，要求愈來愈高，因此需要進一步提升信息安全保障能力[3]。

在傳統辦公的建設過程中，幾乎都采用PC機的模式。越來越多的機構針對PC機在網絡搭建過程中出現的諸如后期維護工作量大、軟件硬件升級成本高、管理分散以及難以移動等一系列問題，特別是安全性差，無法把控PC機上的信息人為拷貝泄露等突出的問題，急需新的安全保障手段。

2 云終端桌面架構

云終端桌面產品以虛擬化技術為基礎，由云終端桌面的服務端提供動態管理資源，以云終端桌面的虛擬網絡為承接，讓云終端擁有獨特的分布式存儲方式[4]。云終端桌面的客戶端負責內容輸出，云辦公管理系統和云辦公運維系統共同組成云終端桌面管理運維體系，使整個系統始終處于一種管理效率高和運行維護方便的狀態。云終端桌面總體架構如圖1所示。

圖1 云終端桌面總體架構

3 云終端桌面安全優勢

3.1 數據存儲安全

云終端桌面存儲系統采用了具有高性能、易擴展以及無單點故障的無中心分布式體系架構，這種架構不依賴于其他任何專用硬件存儲設備，將數據分散存儲在多臺獨立的服務器上，所有數據均衡分布到各個節點中，每次數據更新時，保存多份相同數據在不同的存儲設備上。系統的監控組件時刻監測存儲設備的狀態，一旦發現異常設備，其他正常設備將重新規劃空間將之前的完整數據重新存儲多個副本，系統中的虛擬PC文件和用戶數據都不會丟失[5]。副本之間的復制通過專用網絡進行，高效且不占用數據帶寬，如圖2所示。存儲的特有處理機制保證了數據在磁盤或服務器節點損壞時的安全性和一致性。

圖2 云終端桌面數據存儲架構

3.2 數據傳輸安全

終端到虛擬PC之間僅傳輸圖像變化和指令信息，不直接傳輸實際數據，讓數據不落地，保障傳輸安全性[6]。同時，云終端桌面傳輸協議創建的幾個通用接口或通道都高度抽象，能在各種平臺上使用，播放功能、用戶接口設備插入、光標移動以及音頻播放與錄像都有自己專門的通道，提高性能的同時也增強了網絡傳輸的安全性。云終端桌面數據傳輸架構如圖3所示。

圖3 云終端桌面數據傳輸架構

3.3 網段隔離

采用虛擬VLAN網絡模式下，數據中心的物理網絡將虛擬成多個從邏輯上劃分的虛機網絡，使得不同虛機所在網絡間的通信得到控制。通過虛擬網橋實現虛擬VLAN交換和VLAN隔離，確保不同局域網虛擬PC之間的網絡是隔離的，管理員可以根據實際的應用需求創建針對不同工作負載的虛擬網絡，每個虛擬網絡有不同的虛機，網段隔離功能的存在可增強虛機網絡的安全性[7]。

3.4 端口管控

用戶通過云終端登錄虛機，云終端作為虛機訪問入口，其安全性非常重要。針對云終端可能出現的安全風險，云辦公通過終端端口限制措施來規避風險，提高云終端的安全性。云終端采用精簡優化的Linux內核操作系統，關閉不必要的服務，同時為防止惡意入侵，在本地只開放必須的端口，其他端口均被限制對外開放，極大地降低了系統風險，提高了安全性[8]。

4 可應用場景

4.1 異地協同辦公

近年來隨著公司業務的不斷發展，異地辦公已成為公司的常態化需求。傳統以隨身攜帶電腦或拷貝資料為主的異地辦公模式已無法滿足目前公司對異地辦公的需求，且存在著信息被人為泄露或意外丟失等風險。而云終端模式下操作者只要處于同一網絡下，就能不受地域限制在任何地點登錄個人云終端桌面辦公，有效地滿足了新形勢下公司對異地辦公的需求[9]。

4.2 教育培訓業務

傳統的教育培訓存在著電腦機房用戶群體龐大、人員水平參差不齊以及安全意識薄弱等問題，不僅增加了課前準備與課后收整等環節的維護工作量，同時也增加了人為刪除和泄露重要信息與安全信息的風險。而云終端桌面具有一鍵部署、一鍵分配、一鍵關機以及實時監控等便捷操作，大大提高了工作效率，為信息安全提供有力保障。

4.3 軟件研發管控

企業研發團隊掌握著核心源碼，外部網絡攻擊與內部人為泄露的事件頻發，而云終端桌面客戶端不存儲任何數據，服務端和客戶端通過定制傳輸協議僅進行畫面傳輸，且服務端數據采用的是分布式存儲方式和多備份存儲機制，數據始終處于一種安全可控的環境中[10]。

5 結 論

本文研究的是具備安全可控的云終端桌面，順應云計算的時代發展，重新定義IT架構，推動IT轉型，讓IT架構變得更加安全、可靠且易用，可有效滿足目前公司對異地協調辦公、高效辦公以及安全辦公的需求。云終端桌面有望在教育等行業得到廣泛應用，為用戶提供安全可控、極簡運維、成本低以及可移動的私有云計算平臺，幫助用戶順利實現由傳統的IT管理向云計算管理的過渡。