桌面虚拟化系统基础架构设计

关兆雄

(广东电网有限责任公司 佛山供电局， 佛山 528000)

0 引言

桌面虚拟化系统需要解决的企业发展现实问题是，通常在任务流程中，企业的标准化PC机都需要频繁的做系统升级，以提高系统的安全性和可操作性，但在PC机升级的时候，就会导致PC机被占用而无法并行的完成生产任务的困境，给企业的生产效率以及设备维护带来了巨大的麻烦。[1]桌面虚拟化管理系统就是出于一种集中式管理的办法，力图在最短的时间内完成企业所有PC机的更新工作。

除了PC机升级系统的需求以外，随着现代企业的信息化建设水平越来越高，企业内部需要管理的PC机也就越来越多，而且问题也会越来越难以发现，因此而复杂。一台设备出现问题，很可能会由联网效应造成企业的大规模瘫痪。因此如何在企业网络系统中出现故障的时候，快速定位到出问题的设备，也就是如何提高发现故障的响应能力，也是以集中模式管理大型PC设备的桌面虚拟化系统需要解决的问题。[2]

从系统的维护角度出发，随着PC机数量的大幅度上升，网络系统的维护人员不仅仅需要面对的是对单个PC机的故障排除，同时还需要对整个操作系统环境、应用的安装配置和更新进行桌面管理和维护，而且随着PC机用户数量的上升，网络维修所需要的数量以及频率也会上升，一方面给技术人员带来巨大的麻烦，同时按照传统的维护模式也会降低维护的效果和效率。[3]

从信息安全的角度，PC机数量的上升会增加企业内部信息安全隐患，即容易出现信息泄露的危险。[4]因此桌面虚拟系统也能以动态的方式随时调取并且监控每台PC机的数据库，包括重要信息不会出现流失的危机。

1 桌面虚拟化系统基础架构设计

桌面虚拟化系统的设计理念是用一种集中式的数据管理办法以提升企业网络信息的连续性及稳定性。[5]虚拟化系统从总体设计的架构的角度，对物理服务器、网络链路(物理及逻辑链路)及相关软硬件资源均采用冗余的设计方式，同时为便于管理，将资源池逻辑划分为资源管理池及资源承载池两部分。[6]以下将对一些主要的设计进行介绍：

1.1 物理服务器架构设计

虚拟化系统的资源管理池和资源承载池的设计参数，如图1所示。

用途型号配置数量(台)虚拟化资源管理池联想RD6302*6C2.5GHz16G内存2*300G15K硬盘2个8GB单口HBA卡4虚拟化资源承载池浪潮NF8560M4*8C主频2.0GHz256G内存2*300G15K硬盘6个电口2个8GB单口HBA卡50

图1

对于每一个子部PC机，为了统筹控制，必须都要在服务器的最底层安装VMware vSphere，接着经过VMware vCenter以物理层的方式把数据信息汇总到数据中心，以便于集中管理。[7]

高可用及动态资源分配(DRS)功能能够实现集群内各主机的自动资源调配，将虚拟机从负载高的主机上自动迁移到其它负载低的主机上，保证各主机资源合理利用。其中对于虚拟化系统的管理池会安排4台联想的服务器，以实现连接用户提供统一认证、单点登录及DNS等服务。[8]

1.2 网络设计

从总体上，桌面虚拟化系统会按照Block把所有的虚拟桌面分到10个C类网络的VLAN中。虚拟化的服务器是经过汇聚层来和核心的交换机保持信息联系，具体结构安排，如图2所示。

从服务器的IP设计方面，会根据具体的用途分成虚拟桌面、虚拟服务器、物理终端等等。而且为了更加方便的进行统一的规划，所有的服务器IP地址都要按照C类的地址段来书写。[9]同时结合企业PC机数量十分大的特点，为了更加容易的进行整体设计以及技术规划，最宜把桌面资源池中每5台物理服务器划分成一个群集，用群集的方式来进行管理能够让虚拟化系统的界面管理变得更加清晰。

图2

1.3 虚拟桌面设计

为便于管理及性能优化考虑，将view使用的10组浪潮服务器划分为10个逻辑单元。每个逻辑单元包含完整的view环境，由管理服务器、虚拟桌面、物理服务器等组成。部署10套view环境的其中一个重要的考量因素，是通过这个方式能够有效的缓解过程故障，即把故障得到分解，不至于出现整体失控的现象。其中，虚拟桌面服务器的配置表，如图3所示。

为了避免本地PC出现信息泄露现象，桌面虚拟化管理的一大优势是把本地的信息进行集中式的存储，也就是说，从物理层的意义上，本地PC上是不存放任何文件的。感觉上会有些类似于windows的远程桌面，但内部的设计结构和涉及到的协议都不一样。[10]

为了进一步提高桌面虚拟化系统的安全性，会借助于防火墙的技术来防止信息泄露，比如会在内部协议中禁止通过任何usb端口传输数据；为了对核心系统数据做进一步保护，防火墙是被安置在本地PC终端和集中管理服务器之间

虚拟机类别数量CPURAM磁盘虚拟桌面2501vCPU3G40G虚拟化管理服务器vCenterServer12vCPU8G60G虚拟桌面管理服务器Connec-tionServer24vCPU10G60GSQLServer数据库服务器14vCPU8G100GComposer链接克隆服务器14vCPU8G60GDataProtection备份服务器14vCPU4G850G

图3

的，而且防火墙需要处理的访问是双向的，以防止数据从集中管理的数据库泄露；为了进一步提高对于信息安全的管控水平，内部人员在通过终端访问数据库的时候，是需要把访问的IP-MAC地址和对应工作人员进行绑定的，这样一旦出现信息泄露的事故，很容易就能做到定点的追踪、问责。[11]

2 桌面虚拟化系统架构安全性分析

桌面虚拟化系统的设计初衷之一就是为了保证企业的信息不受到侵害，从设计上，不仅本地PC上是不存储任何信息的，而且PC与PC之间也是相互隔离的。[12]PC与PC之间以及PC与核心平台之间设置大量的防线是必要的，因为攻击者一旦发现了任何一台PC终端的漏洞，就能借由这个漏洞危害到整个桌面虚拟化系统。桌面虚拟化系统是一种由中心发散式的管理方法，尽管高效率的管理是它的一个优势，但也正因为这种集中的管理模式，一旦一个步骤出现安全疏漏，很容易会造成整体性的安全危险。桌面虚拟化系统在信息处理方面的设计，为了让网络带宽得到最大程度的应用，因此同一根光缆是允许并行的传输多种信息的，从形态上也就是信息混合。[13]正因为桌面虚拟化系统是一种信息的混合式管理方案，即便没有恶意的攻击者利用终端的漏洞进行网络攻击，如果管理不当的话，导致一些垃圾信息混入核心数据库，很可能也会对整个桌面虚拟化系统造成危害，如何排查这些信息安全隐患是十分重要的问题。

为了防止信息混合做带来的隐患，从设计的角度在以下方面要格外注意：

(1) 当通过网络进行信息传输的时候，也就是通过VMkernel虚拟网卡进行网络对接时要加强防火墙对于权限的审核强度，务必要保证核心主机数据库的安全；

(2) 对于正在运行的程序来说，要加强对于程序的证书审核，即便是通过VMotion网络做任何的在线访问工作，都有可能会泄露自己的身份，进而制造更大的危害；

(3) 通过虚拟机来访问核心的存储数据库的过程中，即便是通过备份的服务器以间接的方式进行访问，也应该经过严格的控制。因为以明文方式访问存储网络，就会对虚拟机内的虚拟硬盘里的数据制造暴露的可能性。[14]

从虚拟化系统的服务器安全漏洞的类型划分，最重要需要保护的网络包括以下三种，也就是管理网络、存储网络、虚拟化架构VMotion及存储VMotion网络。

(1) 管理网络：服务控制台和监控访问权限的网关都会被设置在自身的虚拟网格上，因此所有和网络管理有关的任务也都会在这上面完成，为了保护管理网络需要使用的安全认证是SSL认证。

(2) 存储网络：因为存储网络在访问的过程中是不加密的，只要攻击者取得了访问的权限就能够直接访问到存储网络，因此这方面对于虚拟网络数据来说，风险都是十分大的，故此需要格外加强保护。

(3) VMotion和存储VMotion网络：这两种网络传输方式都是直接以明文的方式在网络上进行传输的，因此攻击者会很容易通过虚拟机破解这些明文，进而获得访问核心数据库信息的权限，进而制造更大的危害等。[15]

桌面虚拟化平台为了提高对于重要信息的保护，因此架构平台在设计的同时也会设计一个vShield Zones，这是专门用于做信息安全工作的安全产品。通过vShield Zones，我们能够十分高效的区分哪个是敏感信息，哪些是属于日常信息，这样对于不同等级信息的权限设置也会不同，信息的保护也就会变得更有针对性。

为了时刻记录虚拟化系统的安全以及漏洞动态，系统中还存在着专门存放安全数据的文档，管理者能够根据自身的需要随时调出安全日志文件，以此排查安全漏洞并打上补丁。日志文档不仅仅能够记录涉及到信息安全的漏洞问题，同时也会把桌面的会话状况做到记录，以便后期进行整理和分析，并对系统做进一步的优化设计。

3 总结

本次工作基本完成了客服座席的桌面虚拟化项目的实施，通过该研究，能在满足客户服务中心其核心业务平台、呼叫中心系统等多个应用系统联动办公需求的同时，能够有效的保证信息安全，保证支持业务系统办公的连续性，同时降低运维、管理、能耗成本，提高办公灵活性，保证企业的关键数据能够得到保护。经过对比桌面虚拟化系统上线前后运维的整体成本消耗，减少运维成本20%-30%，并且缩减不必要的运维人员60%，同时也能减少终端设备更换频度，最终提高了终端人员的使用效率。

此外当故障发生后，企业业务数据的安全性可得以保障，同时员工操作可以较快速的恢复，业务的连续性也基本可保障。履行所承担的工作职能，降低和规避日常运营的风险。桌面虚拟化系统基本能够解决大型企业对于终端PC机信息的宏观管理工作，尤其今后随着各行业在信息化方面的改革越来越多，这一技术的应用将会变得更为深远。

[1] 邓春梅.Domino群集及其在电力系统网络中的应用[D]，天津，天津大学，2006

[2] 杨小明.谈群集技术在服务器中的实现方法[J]，福建电脑，2009(5):169-170

[3] 林征宇.基于Citrix的商业银行研发中心桌面虚拟化的分析与设计[D]，厦门，厦门大学，2013

[4] 赵琳.虚拟桌面技术研究与应用[J]，西安航空技术高等专科学校学报，2011(3): 74-75

[5] 刘昌.桌面虚拟化及其在知识型企业的应用方案[J]，中国信息界，2011(8):58-61

[6] 武越， 刘向东.涉密环境桌面虚拟化多级安全系统设计与实现[J]信息网络安全, 2014 (9) :101-104

[7] 温荷，万里.基于KVM的云桌面虚拟化实验设计[J]实验技术与管理, 2016 ，33 (5) :132-134

[8] Foster, J. Voeckler, M.Wilde, et al. "A virtual data system for representing,querying, and automating data derivation". In 14th Conference on Scientific and Statistical Database Management, Edinburgh, Scotland, 2002(6):19-20.

[9] Agostinho, L., Feliciano, G., Olivi, L., Cardozo, E., Guimaraes, E.A Bio-inspired Approach to Provisioning of Virtual Resources in Federated Clouds. In: Ninth International Conference on Secure Computing (DASC). DASC 11,IEEE,2012(12-14):598-604.

[10] 皇甫一江，虚拟交换技术的组网应用[J]，计算机与网络，2013(12):53-55

[11] 陈利佳.网络负载均衡在远程会诊咨询系统中的应用[J]，中国医疗设备，2013(12):65-67

[12] 余建.基于VSU的校园网核心交换冗余方案[J]，三明学院学报，2010(6):529-532

[13] 黄海燕.厦门电信宽带用户精确定位项目研究与实现[D]，北京，北京邮电大学，2010

[14] 万小强，V LAN技术的研究与实现[D]，北京，北京邮电大学，2006

[15] 樊占军.交换机技术在网络安全中的应用研究[J]，计算机光盘软件与应用，2013(22):139-140