關(guān)兆雄

(廣東電網(wǎng)有限責(zé)任公司 佛山供電局， 佛山 528000)

0 引言

桌面虛擬化系統(tǒng)需要解決的企業(yè)發(fā)展現(xiàn)實(shí)問題是，通常在任務(wù)流程中，企業(yè)的標(biāo)準(zhǔn)化PC機(jī)都需要頻繁的做系統(tǒng)升級，以提高系統(tǒng)的安全性和可操作性，但在PC機(jī)升級的時候，就會導(dǎo)致PC機(jī)被占用而無法并行的完成生產(chǎn)任務(wù)的困境，給企業(yè)的生產(chǎn)效率以及設(shè)備維護(hù)帶來了巨大的麻煩。[1]桌面虛擬化管理系統(tǒng)就是出于一種集中式管理的辦法，力圖在最短的時間內(nèi)完成企業(yè)所有PC機(jī)的更新工作。

除了PC機(jī)升級系統(tǒng)的需求以外，隨著現(xiàn)代企業(yè)的信息化建設(shè)水平越來越高，企業(yè)內(nèi)部需要管理的PC機(jī)也就越來越多，而且問題也會越來越難以發(fā)現(xiàn)，因此而復(fù)雜。一臺設(shè)備出現(xiàn)問題，很可能會由聯(lián)網(wǎng)效應(yīng)造成企業(yè)的大規(guī)模癱瘓。因此如何在企業(yè)網(wǎng)絡(luò)系統(tǒng)中出現(xiàn)故障的時候，快速定位到出問題的設(shè)備，也就是如何提高發(fā)現(xiàn)故障的響應(yīng)能力，也是以集中模式管理大型PC設(shè)備的桌面虛擬化系統(tǒng)需要解決的問題。[2]

從系統(tǒng)的維護(hù)角度出發(fā)，隨著PC機(jī)數(shù)量的大幅度上升，網(wǎng)絡(luò)系統(tǒng)的維護(hù)人員不僅僅需要面對的是對單個PC機(jī)的故障排除，同時還需要對整個操作系統(tǒng)環(huán)境、應(yīng)用的安裝配置和更新進(jìn)行桌面管理和維護(hù)，而且隨著PC機(jī)用戶數(shù)量的上升，網(wǎng)絡(luò)維修所需要的數(shù)量以及頻率也會上升，一方面給技術(shù)人員帶來巨大的麻煩，同時按照傳統(tǒng)的維護(hù)模式也會降低維護(hù)的效果和效率。[3]

從信息安全的角度，PC機(jī)數(shù)量的上升會增加企業(yè)內(nèi)部信息安全隱患，即容易出現(xiàn)信息泄露的危險。[4]因此桌面虛擬系統(tǒng)也能以動態(tài)的方式隨時調(diào)取并且監(jiān)控每臺PC機(jī)的數(shù)據(jù)庫，包括重要信息不會出現(xiàn)流失的危機(jī)。

1 桌面虛擬化系統(tǒng)基礎(chǔ)架構(gòu)設(shè)計(jì)

桌面虛擬化系統(tǒng)的設(shè)計(jì)理念是用一種集中式的數(shù)據(jù)管理辦法以提升企業(yè)網(wǎng)絡(luò)信息的連續(xù)性及穩(wěn)定性。[5]虛擬化系統(tǒng)從總體設(shè)計(jì)的架構(gòu)的角度，對物理服務(wù)器、網(wǎng)絡(luò)鏈路(物理及邏輯鏈路)及相關(guān)軟硬件資源均采用冗余的設(shè)計(jì)方式，同時為便于管理，將資源池邏輯劃分為資源管理池及資源承載池兩部分。[6]以下將對一些主要的設(shè)計(jì)進(jìn)行介紹：

1.1 物理服務(wù)器架構(gòu)設(shè)計(jì)

虛擬化系統(tǒng)的資源管理池和資源承載池的設(shè)計(jì)參數(shù)，如圖1所示。

用途型號配置數(shù)量(臺)虛擬化資源管理池聯(lián)想RD6302*6C2.5GHz16G內(nèi)存2*300G15K硬盤2個8GB單口HBA卡4虛擬化資源承載池浪潮NF8560M4*8C主頻2.0GHz256G內(nèi)存2*300G15K硬盤6個電口2個8GB單口HBA卡50

圖1

對于每一個子部PC機(jī)，為了統(tǒng)籌控制，必須都要在服務(wù)器的最底層安裝VMware vSphere，接著經(jīng)過VMware vCenter以物理層的方式把數(shù)據(jù)信息匯總到數(shù)據(jù)中心，以便于集中管理。[7]

高可用及動態(tài)資源分配(DRS)功能能夠?qū)崿F(xiàn)集群內(nèi)各主機(jī)的自動資源調(diào)配，將虛擬機(jī)從負(fù)載高的主機(jī)上自動遷移到其它負(fù)載低的主機(jī)上，保證各主機(jī)資源合理利用。其中對于虛擬化系統(tǒng)的管理池會安排4臺聯(lián)想的服務(wù)器，以實(shí)現(xiàn)連接用戶提供統(tǒng)一認(rèn)證、單點(diǎn)登錄及DNS等服務(wù)。[8]

1.2 網(wǎng)絡(luò)設(shè)計(jì)

從總體上，桌面虛擬化系統(tǒng)會按照Block把所有的虛擬桌面分到10個C類網(wǎng)絡(luò)的VLAN中。虛擬化的服務(wù)器是經(jīng)過匯聚層來和核心的交換機(jī)保持信息聯(lián)系，具體結(jié)構(gòu)安排，如圖2所示。

從服務(wù)器的IP設(shè)計(jì)方面，會根據(jù)具體的用途分成虛擬桌面、虛擬服務(wù)器、物理終端等等。而且為了更加方便的進(jìn)行統(tǒng)一的規(guī)劃，所有的服務(wù)器IP地址都要按照C類的地址段來書寫。[9]同時結(jié)合企業(yè)PC機(jī)數(shù)量十分大的特點(diǎn)，為了更加容易的進(jìn)行整體設(shè)計(jì)以及技術(shù)規(guī)劃，最宜把桌面資源池中每5臺物理服務(wù)器劃分成一個群集，用群集的方式來進(jìn)行管理能夠讓虛擬化系統(tǒng)的界面管理變得更加清晰。

圖2

1.3 虛擬桌面設(shè)計(jì)

為便于管理及性能優(yōu)化考慮，將view使用的10組浪潮服務(wù)器劃分為10個邏輯單元。每個邏輯單元包含完整的view環(huán)境，由管理服務(wù)器、虛擬桌面、物理服務(wù)器等組成。部署10套view環(huán)境的其中一個重要的考量因素，是通過這個方式能夠有效的緩解過程故障，即把故障得到分解，不至于出現(xiàn)整體失控的現(xiàn)象。其中，虛擬桌面服務(wù)器的配置表，如圖3所示。

為了避免本地PC出現(xiàn)信息泄露現(xiàn)象，桌面虛擬化管理的一大優(yōu)勢是把本地的信息進(jìn)行集中式的存儲，也就是說，從物理層的意義上，本地PC上是不存放任何文件的。感覺上會有些類似于windows的遠(yuǎn)程桌面，但內(nèi)部的設(shè)計(jì)結(jié)構(gòu)和涉及到的協(xié)議都不一樣。[10]

為了進(jìn)一步提高桌面虛擬化系統(tǒng)的安全性，會借助于防火墻的技術(shù)來防止信息泄露，比如會在內(nèi)部協(xié)議中禁止通過任何usb端口傳輸數(shù)據(jù)；為了對核心系統(tǒng)數(shù)據(jù)做進(jìn)一步保護(hù)，防火墻是被安置在本地PC終端和集中管理服務(wù)器之間

虛擬機(jī)類別數(shù)量CPURAM磁盤虛擬桌面2501vCPU3G40G虛擬化管理服務(wù)器vCenterServer12vCPU8G60G虛擬桌面管理服務(wù)器Connec-tionServer24vCPU10G60GSQLServer數(shù)據(jù)庫服務(wù)器14vCPU8G100GComposer鏈接克隆服務(wù)器14vCPU8G60GDataProtection備份服務(wù)器14vCPU4G850G

圖3

的，而且防火墻需要處理的訪問是雙向的，以防止數(shù)據(jù)從集中管理的數(shù)據(jù)庫泄露；為了進(jìn)一步提高對于信息安全的管控水平，內(nèi)部人員在通過終端訪問數(shù)據(jù)庫的時候，是需要把訪問的IP-MAC地址和對應(yīng)工作人員進(jìn)行綁定的，這樣一旦出現(xiàn)信息泄露的事故，很容易就能做到定點(diǎn)的追蹤、問責(zé)。[11]

2 桌面虛擬化系統(tǒng)架構(gòu)安全性分析

桌面虛擬化系統(tǒng)的設(shè)計(jì)初衷之一就是為了保證企業(yè)的信息不受到侵害，從設(shè)計(jì)上，不僅本地PC上是不存儲任何信息的，而且PC與PC之間也是相互隔離的。[12]PC與PC之間以及PC與核心平臺之間設(shè)置大量的防線是必要的，因?yàn)楣粽咭坏┌l(fā)現(xiàn)了任何一臺PC終端的漏洞，就能借由這個漏洞危害到整個桌面虛擬化系統(tǒng)。桌面虛擬化系統(tǒng)是一種由中心發(fā)散式的管理方法，盡管高效率的管理是它的一個優(yōu)勢，但也正因?yàn)檫@種集中的管理模式，一旦一個步驟出現(xiàn)安全疏漏，很容易會造成整體性的安全危險。桌面虛擬化系統(tǒng)在信息處理方面的設(shè)計(jì)，為了讓網(wǎng)絡(luò)帶寬得到最大程度的應(yīng)用，因此同一根光纜是允許并行的傳輸多種信息的，從形態(tài)上也就是信息混合。[13]正因?yàn)樽烂嫣摂M化系統(tǒng)是一種信息的混合式管理方案，即便沒有惡意的攻擊者利用終端的漏洞進(jìn)行網(wǎng)絡(luò)攻擊，如果管理不當(dāng)?shù)脑?，?dǎo)致一些垃圾信息混入核心數(shù)據(jù)庫，很可能也會對整個桌面虛擬化系統(tǒng)造成危害，如何排查這些信息安全隱患是十分重要的問題。

為了防止信息混合做帶來的隱患，從設(shè)計(jì)的角度在以下方面要格外注意：

(1) 當(dāng)通過網(wǎng)絡(luò)進(jìn)行信息傳輸?shù)臅r候，也就是通過VMkernel虛擬網(wǎng)卡進(jìn)行網(wǎng)絡(luò)對接時要加強(qiáng)防火墻對于權(quán)限的審核強(qiáng)度，務(wù)必要保證核心主機(jī)數(shù)據(jù)庫的安全；

(2) 對于正在運(yùn)行的程序來說，要加強(qiáng)對于程序的證書審核，即便是通過VMotion網(wǎng)絡(luò)做任何的在線訪問工作，都有可能會泄露自己的身份，進(jìn)而制造更大的危害；

(3) 通過虛擬機(jī)來訪問核心的存儲數(shù)據(jù)庫的過程中，即便是通過備份的服務(wù)器以間接的方式進(jìn)行訪問，也應(yīng)該經(jīng)過嚴(yán)格的控制。因?yàn)橐悦魑姆绞皆L問存儲網(wǎng)絡(luò)，就會對虛擬機(jī)內(nèi)的虛擬硬盤里的數(shù)據(jù)制造暴露的可能性。[14]

從虛擬化系統(tǒng)的服務(wù)器安全漏洞的類型劃分，最重要需要保護(hù)的網(wǎng)絡(luò)包括以下三種，也就是管理網(wǎng)絡(luò)、存儲網(wǎng)絡(luò)、虛擬化架構(gòu)VMotion及存儲VMotion網(wǎng)絡(luò)。

(1) 管理網(wǎng)絡(luò)：服務(wù)控制臺和監(jiān)控訪問權(quán)限的網(wǎng)關(guān)都會被設(shè)置在自身的虛擬網(wǎng)格上，因此所有和網(wǎng)絡(luò)管理有關(guān)的任務(wù)也都會在這上面完成，為了保護(hù)管理網(wǎng)絡(luò)需要使用的安全認(rèn)證是SSL認(rèn)證。

(2) 存儲網(wǎng)絡(luò)：因?yàn)榇鎯W(wǎng)絡(luò)在訪問的過程中是不加密的，只要攻擊者取得了訪問的權(quán)限就能夠直接訪問到存儲網(wǎng)絡(luò)，因此這方面對于虛擬網(wǎng)絡(luò)數(shù)據(jù)來說，風(fēng)險都是十分大的，故此需要格外加強(qiáng)保護(hù)。

(3) VMotion和存儲VMotion網(wǎng)絡(luò)：這兩種網(wǎng)絡(luò)傳輸方式都是直接以明文的方式在網(wǎng)絡(luò)上進(jìn)行傳輸?shù)?，因此攻擊者會很容易通過虛擬機(jī)破解這些明文，進(jìn)而獲得訪問核心數(shù)據(jù)庫信息的權(quán)限，進(jìn)而制造更大的危害等。[15]

桌面虛擬化平臺為了提高對于重要信息的保護(hù)，因此架構(gòu)平臺在設(shè)計(jì)的同時也會設(shè)計(jì)一個vShield Zones，這是專門用于做信息安全工作的安全產(chǎn)品。通過vShield Zones，我們能夠十分高效的區(qū)分哪個是敏感信息，哪些是屬于日常信息，這樣對于不同等級信息的權(quán)限設(shè)置也會不同，信息的保護(hù)也就會變得更有針對性。

為了時刻記錄虛擬化系統(tǒng)的安全以及漏洞動態(tài)，系統(tǒng)中還存在著專門存放安全數(shù)據(jù)的文檔，管理者能夠根據(jù)自身的需要隨時調(diào)出安全日志文件，以此排查安全漏洞并打上補(bǔ)丁。日志文檔不僅僅能夠記錄涉及到信息安全的漏洞問題，同時也會把桌面的會話狀況做到記錄，以便后期進(jìn)行整理和分析，并對系統(tǒng)做進(jìn)一步的優(yōu)化設(shè)計(jì)。

3 總結(jié)

本次工作基本完成了客服座席的桌面虛擬化項(xiàng)目的實(shí)施，通過該研究，能在滿足客戶服務(wù)中心其核心業(yè)務(wù)平臺、呼叫中心系統(tǒng)等多個應(yīng)用系統(tǒng)聯(lián)動辦公需求的同時，能夠有效的保證信息安全，保證支持業(yè)務(wù)系統(tǒng)辦公的連續(xù)性，同時降低運(yùn)維、管理、能耗成本，提高辦公靈活性，保證企業(yè)的關(guān)鍵數(shù)據(jù)能夠得到保護(hù)。經(jīng)過對比桌面虛擬化系統(tǒng)上線前后運(yùn)維的整體成本消耗，減少運(yùn)維成本20%-30%，并且縮減不必要的運(yùn)維人員60%，同時也能減少終端設(shè)備更換頻度，最終提高了終端人員的使用效率。

此外當(dāng)故障發(fā)生后，企業(yè)業(yè)務(wù)數(shù)據(jù)的安全性可得以保障，同時員工操作可以較快速的恢復(fù)，業(yè)務(wù)的連續(xù)性也基本可保障。履行所承擔(dān)的工作職能，降低和規(guī)避日常運(yùn)營的風(fēng)險。桌面虛擬化系統(tǒng)基本能夠解決大型企業(yè)對于終端PC機(jī)信息的宏觀管理工作，尤其今后隨著各行業(yè)在信息化方面的改革越來越多，這一技術(shù)的應(yīng)用將會變得更為深遠(yuǎn)。

[1] 鄧春梅.Domino群集及其在電力系統(tǒng)網(wǎng)絡(luò)中的應(yīng)用[D]，天津，天津大學(xué)，2006

[2] 楊小明.談群集技術(shù)在服務(wù)器中的實(shí)現(xiàn)方法[J]，福建電腦，2009(5):169-170

[3] 林征宇.基于Citrix的商業(yè)銀行研發(fā)中心桌面虛擬化的分析與設(shè)計(jì)[D]，廈門，廈門大學(xué)，2013

[4] 趙琳.虛擬桌面技術(shù)研究與應(yīng)用[J]，西安航空技術(shù)高等?？茖W(xué)校學(xué)報，2011(3): 74-75

[5] 劉昌.桌面虛擬化及其在知識型企業(yè)的應(yīng)用方案[J]，中國信息界，2011(8):58-61

[6] 武越， 劉向東.涉密環(huán)境桌面虛擬化多級安全系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J]信息網(wǎng)絡(luò)安全, 2014 (9) :101-104

[7] 溫荷，萬里.基于KVM的云桌面虛擬化實(shí)驗(yàn)設(shè)計(jì)[J]實(shí)驗(yàn)技術(shù)與管理, 2016 ，33 (5) :132-134

[8] Foster, J. Voeckler, M.Wilde, et al. "A virtual data system for representing,querying, and automating data derivation". In 14th Conference on Scientific and Statistical Database Management, Edinburgh, Scotland, 2002(6):19-20.

[9] Agostinho, L., Feliciano, G., Olivi, L., Cardozo, E., Guimaraes, E.A Bio-inspired Approach to Provisioning of Virtual Resources in Federated Clouds. In: Ninth International Conference on Secure Computing (DASC). DASC 11,IEEE,2012(12-14):598-604.

[10] 皇甫一江，虛擬交換技術(shù)的組網(wǎng)應(yīng)用[J]，計(jì)算機(jī)與網(wǎng)絡(luò)，2013(12):53-55

[11] 陳利佳.網(wǎng)絡(luò)負(fù)載均衡在遠(yuǎn)程會診咨詢系統(tǒng)中的應(yīng)用[J]，中國醫(yī)療設(shè)備，2013(12):65-67

[12] 余建.基于VSU的校園網(wǎng)核心交換冗余方案[J]，三明學(xué)院學(xué)報，2010(6):529-532

[13] 黃海燕.廈門電信寬帶用戶精確定位項(xiàng)目研究與實(shí)現(xiàn)[D]，北京，北京郵電大學(xué)，2010

[14] 萬小強(qiáng)，V LAN技術(shù)的研究與實(shí)現(xiàn)[D]，北京，北京郵電大學(xué)，2006

[15] 樊占軍.交換機(jī)技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用研究[J]，計(jì)算機(jī)光盤軟件與應(yīng)用，2013(22):139-140