胡垚，王志強

（安徽江淮汽車集團股份有限公司，安徽 合肥 230601）

虛擬化桌面管理軟件在外部協(xié)同中的應用

胡垚，王志強

（安徽江淮汽車集團股份有限公司，安徽 合肥 230601）

闡述了在外部協(xié)同過程中，如何依托虛擬化桌面管理軟件，通過數(shù)據(jù)管理安全平臺的搭建，完成對外部計算機的控制，提高計算機維護的效率，并保證開發(fā)過程數(shù)據(jù)全程監(jiān)控無泄漏。

外部協(xié)同；虛擬化桌面；數(shù)據(jù)安全

引言

汽車產(chǎn)品開發(fā)在逆向階段需要借助外部設計公司的力量完成，通過拆解分析、點云掃描、樣車拍照等手段獲取的產(chǎn)品保密文件保存在設計公司計算機中，而設計公司電腦并未納入公司內(nèi)網(wǎng)統(tǒng)一管控，極易導致病毒的傳播，造成系統(tǒng)環(huán)境惡化；并且當計算機宕機時，系統(tǒng)的安裝，設計類、辦公類軟件安裝、系統(tǒng)數(shù)據(jù)恢復均需占用大量時間來恢復，造成外部設計公司工作效率低下，無效時間過多，并且隨著這設計公司計算機撤離，造成數(shù)據(jù)的丟失，容易造成商業(yè)泄密。

本文以公司某項目與外部設計公司合作為例，詳細介紹如何依托虛擬化桌面軟件，部署數(shù)據(jù)安全管理系統(tǒng)，對外部協(xié)作計算機統(tǒng)一進行管理，為后期項目在外部協(xié)同過程中管理計算機提供借鑒。

1 虛擬化桌面管理系統(tǒng)簡述

Phantosys桌面虛擬化平臺是建立在以X86 PC為標準的IT基礎架構(gòu)之上，專門針對企業(yè)大量分散的客戶端集中管理的解決方案，在保證桌面運行速度、效能、軟硬件兼容性以及用戶體驗和習慣沒有任何改變的前提下，實現(xiàn)有效的提升企業(yè)對廣泛使用的客戶端的管理效率，提高可管理性、簡化部署、具有更高的靈活性和業(yè)務彈性、提高數(shù)據(jù)保護能力和安全訪問性、提高資源利用率、同時還大幅降低了成本。能夠?qū)崿F(xiàn)應用環(huán)境的模塊化組合和動態(tài)生成以及隨需提供，同時在對服務器壓力以及網(wǎng)絡帶寬占用極小的情況下，確保了桌面運行的效果，與傳統(tǒng)的PC沒有任何差異和改變，包含了最全面的桌面虛擬化技術、安全管理、端口控制、系統(tǒng)備援、負載均衡、業(yè)務連續(xù)性以及桌面用戶自維護的操作能力。通過中央單點集中的管理，把桌面PC的管理和維護工作變得更加簡單、容易、極具效率以及大幅度降低了IT運維成本，還可以配合固態(tài)硬盤SSD以及超低功耗PC方案降低傳統(tǒng)PC的耗電量、噪音、熱量，使得PC更加環(huán)保、安靜、延長壽命以及提高傳統(tǒng)PC對惡劣環(huán)境的適應性。

以桌面虛擬化平臺為基礎，對外來駐點電腦的客戶端操作系統(tǒng)、應用軟件、可移動存儲設備等進行統(tǒng)一管理，并配合數(shù)據(jù)的后臺集中存儲和電子貓數(shù)據(jù)加密，保證項目數(shù)據(jù)不泄露、不丟失，實現(xiàn)研發(fā)成果的信息安全。

2 項目數(shù)據(jù)安全總體規(guī)劃與目標

2.1 數(shù)據(jù)安全總體規(guī)劃

信息安全保障工作主要從客戶端、服務器、虛擬化平臺三個方面綜合考慮（如圖1），客戶端方面采用USB封閉、電子貓加密等保證數(shù)據(jù)安全，服務器端主要用戶后臺數(shù)據(jù)的歸檔存放和管理，桌面虛擬化平臺主要實現(xiàn)操作系統(tǒng)和應用軟件的管理，并使客戶端脫離網(wǎng)絡后數(shù)據(jù)自動清空。

圖1 數(shù)據(jù)安全總體規(guī)劃

2.2 數(shù)據(jù)安全目標

2.2.1 客戶端離網(wǎng)數(shù)據(jù)自動清空

依托于桌面虛擬化平臺，客戶端硬盤僅相當于數(shù)據(jù)緩存區(qū)域，而分區(qū)表及數(shù)據(jù)結(jié)構(gòu)等存儲在服務器上中，當客戶端脫離公司網(wǎng)絡后，無法從服務器讀取對應信息，因此任何硬盤的數(shù)據(jù)信息都無法讀取，硬盤自動清空，保障了數(shù)據(jù)的安全性；

2.2.2 客戶端的管理

客戶端操作系統(tǒng)、應用軟件由服務器統(tǒng)一分發(fā)，確保操作性、應用軟件的使用符合江淮汽車信息安全基礎規(guī)定，實現(xiàn)客戶端的統(tǒng)一管理；

2.2.3 數(shù)據(jù)的后臺集中存儲

文件服務器中建立項目文件存儲區(qū)，將分散在客戶端的項目數(shù)據(jù)進行集中匯總和分類存檔，方便項目組成員數(shù)據(jù)交流，并提高數(shù)據(jù)存儲的安全性；

2.2.4 USB移動存儲設備的封閉

通過桌面虛擬化平臺，可對客戶端USB移動存儲端口進行統(tǒng)一封閉，避免了數(shù)據(jù)被隨意復制制造成的泄露風險；

2.2.5 入網(wǎng)管理

客戶端連接網(wǎng)絡后IP地址由服務器端統(tǒng)一分配，避免了因用戶隨意設置IP地址造成的網(wǎng)絡安全問題；

2.2.6 數(shù)據(jù)加密

在以上信息安全的基礎上，配合在客戶端部署公司數(shù)據(jù)加密系統(tǒng)，一方面進一步加強數(shù)據(jù)的安全性，另一方面在外來駐點人員和公司內(nèi)部人員進行頻繁的數(shù)據(jù)交流時，不必進行大量的解密過程，提高數(shù)據(jù)交流的安全性和便捷性。

3 部署方案

3.1 外包設計公司PC機信息統(tǒng)計

設計公司 PC機均為 win7 64位操作系統(tǒng)，IP段為172.29.3.100-172.29.3.200，具體設計類、辦公類軟件信息統(tǒng)計（見表1），以方便標準模板制作。

表1 應用軟件信息

3.2 服務器配置方案

外包設計人員共計70人，通過群集文件存儲、計算能力、數(shù)據(jù)盤文件存儲、網(wǎng)絡負載四項負載類型對虛擬化平臺服務器進行評估，通過文件存儲、網(wǎng)絡負載、磁盤I/O等四項負載類型對數(shù)據(jù)服務器進行評估，最后確定兩臺服務器配置（見表 2）。

表2 服務器配置

3.3 標準化模板制作

圖2 標準模板

幻影桌面服務器上新建供客戶端使用的系統(tǒng)盤節(jié)點，基點操作系統(tǒng)為win7 64位操作系統(tǒng)，在本項目中，需要在操作系統(tǒng)上建立不同應用的系統(tǒng)盤群組節(jié)點，幻影能夠在任一群節(jié)點的基礎上，更新、改變里面安裝的應用程序、設置生成一個新的系統(tǒng)群組節(jié)點，并且支持舊的群組節(jié)點能同時調(diào)配出來供客戶端使用。標準桌面以并發(fā)包的形式推送給計算機用戶（如圖2所示）。

3.4 數(shù)據(jù)管理方案

3.4.1 虛擬化桌面平臺客戶端的本地磁盤僅相當于數(shù)據(jù)緩存，因此利用這一數(shù)據(jù)管理的功能，本項目整理數(shù)據(jù)管理方案如下

設計過程數(shù)據(jù)暫時存在客戶端本地磁盤，以提高設計過程效率；對于通過確認的產(chǎn)品數(shù)據(jù)，統(tǒng)一存儲在數(shù)據(jù)服務器中，以保證數(shù)據(jù)安全；服務器端數(shù)據(jù)采用統(tǒng)一管理方式：項目管理人員擁有過數(shù)據(jù)控制權(quán)限，其他人員僅進行讀寫操作，從而保證服務器結(jié)果數(shù)據(jù)的一致性。通過兩部分數(shù)據(jù)的管理，在方便用戶設計工作的同時，將重要數(shù)據(jù)后臺存儲在數(shù)據(jù)服務器端，保證數(shù)據(jù)的安全性（如圖3）。

圖3 數(shù)據(jù)管理部署方案

3.4.2 根據(jù)數(shù)據(jù)管理的總體方案，數(shù)據(jù)管理的實施從三個方面入手

客戶端本地數(shù)據(jù)的管理，主要用戶存儲產(chǎn)品設計的過程數(shù)據(jù)、由設計人員自行進行管理，通過虛擬化平臺做好安全管理；服務端數(shù)據(jù)的管理：服務器端數(shù)據(jù)的管理主要用戶文件歸檔的管理，經(jīng)過與用戶單位溝通，充分考慮用戶單位的習慣等，數(shù)據(jù)歸檔的主文件夾共分為三類：項目交流文件、項目文件、項目管理；數(shù)據(jù)共享：數(shù)據(jù)共享的目的是為方便項目組內(nèi)用戶的數(shù)據(jù)交流，同時通過權(quán)限控制（見表3），保證數(shù)據(jù)的一致性，提高工作效率。

表3 服務器文件夾權(quán)限設置

4 項目目標測評

按照項目數(shù)據(jù)管理目標，針對安裝桌面虛擬化管理軟件的計算機進行性能測試，按照《JAC- GL-402-2009 信息安全管理制度》、《JSZX-GL-109-2015計算機硬件管理辦法》、《GB/T 15532-2008計算機軟件測試規(guī)范》對軟件的功能性（適合性、保密性、穩(wěn)定性）等方面進行測試。

（1）功能性（適合性、保密性、穩(wěn)定性）測試

該軟件各項功能運行正常，能夠較準確的完成系統(tǒng)設置（沒有回應自動斷線、用戶最大讀取扇區(qū)數(shù)、用戶最大寫入扇區(qū)數(shù)、用戶最大超時重發(fā)值、硬盤緩存大小、禁用計算機重連功能、自動切換虛擬盤啟動、自動切換虛擬盤啟動、備援服務連接模式）等功能（見表4）。

表4 功能性測試結(jié)果

由此可見，安裝了虛擬化桌面管理軟件的外協(xié)計算機性能穩(wěn)定，能夠滿足項目需求目標。

虛擬化桌面管理軟件在后臺管理的操作便捷性尤其體現(xiàn)在添加計算機和設置客戶機方面較為簡單，由原先的多步驟變?yōu)楝F(xiàn)在的一步一界面設置到位，客戶機方面同樣只需設置BIOS網(wǎng)卡啟動，即可連接網(wǎng)絡直接啟動幻影系統(tǒng)，無需其它冗余設置。在模板制作方面，引入萬能驅(qū)動概念，多型號計算機共享一個模板，使后臺操作更便捷，增強了用戶體驗。

5 總結(jié)

依托虛擬化桌面管理軟件，充分利用現(xiàn)有的硬件設備和網(wǎng)絡結(jié)構(gòu)，只增加桌面管理平臺服務器和數(shù)據(jù)存儲服務器，就可以降低協(xié)作開發(fā)部門的軟件和管理成本，降低IT人力成本，提高維護效率，減少PC宕機造成的時間浪費。集中控制關鍵的研發(fā)數(shù)據(jù)，在保證本地運算性能的前提下建立大規(guī)模集中管控的安全研發(fā)體系。

[1] GB/T 15532-2008計算機軟件測試規(guī)范.全國信息技術標準化技術委員會.北京:中國標準出版社,2008.

The Application Of Phantosys In External Collaboration

Hu Yao, Wang Zhiqiang
( Anhui Jianghuai Automobile Co., Ltd, Anhui Hefei 230601 )

Set forth in the external collaboration process, how to rely on phantosys management software, by building data management security platform, complete control of an external computer, computer maintenance to improve the efficiency of the development process and ensure full monitoring data leak.

External collaboration; Phantosys; Data security

U461.99

A

1671-7988 (2017)21-189-03

10.16638/j.cnki.1671-7988.2017.21.065

CLC NO.: U461.99

A

1671-7988 (2017)21-189-03

胡垚，就職于江淮汽車技術中心。