云桌面系统的高可用性与安全性研究

本文分析了传统PC机桌面系统的常见问题。在计算机实验实训室建设过程中，本文从服务器集群、部署安全服务器、系统加固、认证机制、用户管理和网络安全等方面，对基于虚拟化技术建设云桌面系统的高可用性和安全性进行了研究与设计。

【关键词】云桌面 虚拟化 安全服务器

1 传统桌面系统的问题

计算机专业实验实训教学过程中，不同专业不同课程对实验实训环境的搭建存在不同需求，不同桌面操作系统和软件程序也要反复的部署。以传统PC机为主建设的实验实训室，存在使用一定周期后硬件故障率和更新频率高，软件系统稳定性差、维护管理工作复杂等问题。

以信息技术系为例，计算机实验实训室约有400立的PC机。学生流动性大，PC机和桌面操作系统管理和维护地c分散，人力成本和硬件成本较高。每学期都需要进行维护和部署新的教学用软件应用程序，不同课程的实训内容对软件应用程序和桌面操作系统环境需求不同。每台PC机都安装了多个独立的桌面操作系统，桌面操作系统混用，学生个人数据缺乏安全保障。单台PC机独立运行增加了授课教师及实验室管理员的维护工作，也增加了不安全因素。如操作系统损坏、病毒感染、学生误操作、软件程序安装冲突等，需重新安装操作系统、相应的驱动程序及软件应用程序。每台PC机都需定期执行操作系统升级、漏洞修复等操作，这些重复性操作工作耗费时间，也增加了管理成本。计算机实验实训室都同在一个局域网络内，PC机桌面系统使用人员繁杂。接入Internet后如系统安全漏洞多，易引发病毒、木马的传播，PC机遭受病毒、木马攻击，造成实验室的正常网络连接故障，影响实验实训教学工作的正常开展。管理员维护的PC机桌面系统较多，维修恢复周期长。实验室管理员的工作非常繁重和复杂。

2 计算机实训室高可用性与安全性需求

学院投资建设了基于虚拟化技术的云桌面系统。计算机实验实训室面向的学生多，实验实训课程多，所以云桌面系统的高可用性、响应速度、任意时刻任意地点任意终端的安全访问直接影响实验实训教学工作成效。云桌面系统的高可用性和安全性需求如下。

2.1 高可用性需求

随着信息技术的不断发展，计算机相关专业的教学要求不断提高，实验实训环境的复杂度也越来越高。软件技术专业的实训就需要部署数据库服务器、Web服务器、集成开发软件等。计算机网络技术专业实训需要部署DNS、DHCP、FTP等网络服务器。实验实训的基础环境对教师机学生机的硬件资源配置都有很高的需求，单台PC机也不能模拟出真实的工作环境。

2.2 安全性需求

云桌面系统需要按分权分域的方式，分为多个集群，每组特定用户对应一个虚拟机集群，访问对应集群中的虚拟桌面系统。学生可利用自备的终端设备如笔记本、手机、平板电脑等各种移动终端，通过现有的网络架构基础使用每个人独立的账号和密码连接到云桌面系统的实验室应用云端。对于每个集群的虚拟桌面系统，根据实验实训的需求，安装好相关的应用软件，确保用户登录虚拟桌面系统后，即可获取需要的软件应用程序。学生能在实验室中连入桌面云端，也可以在宿舍或学院的任意一个地点，使用自己的相应独立的账号和密码连接到学院的云端，获得桌面系统资源。为确保虚拟桌面系统的稳定性及安全性，需对系统进行相关的加固工作，如升级补丁、权限管理、策略管理等。虚拟桌面系统的管理员权限可收回，可限制学生只可以用普通用户身份登录虚拟桌面系统。也可根据需求分配学生管理员权限。

3 云桌面系统高可用性和安全性设计

VMware View 桌面虚拟化架构技术，采用基于服务器的计算模型，以用户为中心、按用户需求分配IT资源。这种架构不会改变用户的使用习惯，每个用户都被隔离开，被分配到独立使用的桌面操作系统。VMware View能够实现精确的资源分配，并能保护用户不受由其他用户造成的应用程序崩溃和操作系统故障的影响；同时又满足云桌面系统的高可用和安全性需求。

3.1 服务器组成群集提高可用性

使用多台物理服务器组成群集，可实现自动故障切换功能及高可用性，还可以实现服务器负载均衡的功能。虚拟桌面系统按照分权分域的方式，可细分为多集群，用户可分组对应一个虚拟桌面系统集群。每个虚拟机系统的集群，根据相应系统的特性，安装好实验实训所需的软件应用程序，用户登录虚拟桌面后，即可获得实验实训的IT环境。

利用虚拟化和云桌面技术，可以为每个教师和学生提供独立的数据库服务器、Web服务器，客户端开发环境等接近真实的IT环境，不同课程之间的实验实训环境不会产生冲突。

3.2 部署安全服务器

实验实训环境中，如果学生通过外部网络访问虚拟桌面系统，VMware设计了View Security Server保证虚拟桌面云的安全。图1为View Security Server拓扑。

Security Server在Internet和内部网络之间提供了额外的安全保护，其通常位于DMZ内。将独立的Security Server部署为View Connection Server的前端时，建立了一对一关系。 每个Security Server与一个View Connection Server配对，也可以多个Security Server与一个View Connection Server配对。Connection Server和View Manager Agent之间的通信不会因为独立的安全服务器的出现而改变。

3.3 虚拟桌面系统加固工作

为确保虚拟桌面系统的稳定性及安全性，需对虚拟桌面系统进行相关的加固工作。安装系统补丁及应用程序补丁、用户权限管理、用户策略管理等。取消学生虚拟机操作系统的管理员权限，学生只可以用普通用户身份进行登录虚拟桌面系统。严格控制虚拟桌面系统数据的拷入拷出，禁止学生在虚拟桌面中进行数据的导入导出。若有数据导入导出的需求，可以在审核确认后，由系统管理员解决。

3.4 接入虚拟桌面系统认证机制

学生通过各种终端接入虚拟桌面系统实行身份验证机制。定义身份验证方式和支持单点登录。学生用户连接桌面虚拟化系统时必须进行登录，用户的身份认验证可以基于Active Directory进行。在Active Directory 中为用户配置用户账户实现有权访问远程桌面和应用程序。用户账户必须是远程桌面用户组的成员，无需管理员特权。虚拟桌面系统也可以支持硬件动态密码令牌J证、PKI证书认证和智能卡认证等多种增强安全性的认证方式。同时云桌面系统对用户远程访问共享桌面和虚拟桌面的整个会话过程进行管理，包括会话连接管理、会话功能控制和会话访问控制等。

3.5 用户管理安全机制

对登录虚拟桌面的终端用户实施安全管理控制。不同用户赋予不同的虚拟桌面系统操作权限，设计管理员和普通用户两种用户角色和权限。云桌面系统的管理员具有共享虚拟桌面、共享应用、虚拟桌面的创建、安装、运行、终止和删除等生命周期管理权限；具有虚拟桌面资源分配、创建和运行状态控制权限；可以对用户进行管理。普通用户对特定的共享桌面、共享应用、虚拟桌面具有访问权限；可对分配给其的虚拟桌面进行基本配置及安装应用程序的权限。如果应用程序已经安装完成，就限制普通用户的程序安装权限。云桌面系统中用户相关的配置信息和个人文件等用户数据，与Active Directory的域管理功能集成，通过Active Directory的组策略、资源控制策略、用户资料漫游/文件夹重定向等机制。将用户配置信息、个人文件与虚拟桌面操作系统分离，并独立保存。当用户虚拟桌面系统启动时，能够自动加载，还原用户的工作环境。

3.6 网络安全设计

云桌面系统网络安全方面的控制主要考虑传输加密和访问控制问题。用户终端访问虚拟桌面系统时支持传输协议加密和传输线路加密。传输协议的加密可使用128位的加密；传输线路的加密使用SSL加密传输。

云桌面系统对用户的网络访问行为可进行十分精细的控制。基于特定IP地址进行用户访问控制，只有经过授权的IP地址才能访问虚拟桌面系统，未经过授权的IP地址无法访问。对接入角色、接入设备、接入网络位置等进行扫描，只有符合规范的接入者才可访问虚拟桌面系统。基于用户对用户进入虚拟桌面系统的访问控制，只有经过授权的用户才可进行访问，未经过授权的用户无法访问。

4 结束语

随着网络技术、云计算技术和虚拟化的不断发展，云桌面系统安全性的要求会越来越高。解决好内容、终端、平台、网络和管理等安全问题，提供一个全方位安全防护体系和高可靠性保障，云桌面系统的发展一定会有一个广阔的前景。

参考文献

[1]王天明.云桌面技术安全问题研究[J]. 信息与电脑，2015（09）.

[2]唐琳，孙叶，唐姝彦.桌面虚拟化信息安全的分析探究[J].信息系统工程，2016（01）.

[3]李颖.试析虚拟桌面的安全隐患及安全策略[J].科技视界，2014（01）.

[4]何坤源编著.构建高可用VMware Sphere 5.X虚拟化架构[M].北京：人民邮电出版社，2014.

作者简介

桂超（1979-），男，江苏省南京市人。现为南京城市职业学院讲师、工程师。研究方向为计算机网络、软件工程。

作者单位

1.南京城市职业学院 江苏省南京市 210038

2.南京广播电视大学 江苏省南京市 210002