陈翠娥
【摘 要】近年来,随着云计算技术的发展,院校信息化建设中运用虚拟化技术已经成为一种趋势,通过分析传统PC桌面面临的问题,通过介绍云桌面技术,提出了高校云桌面的解决方案。
【关键词】云计算;云桌面;虚拟化
【中图分类号】TP393 【文獻标识码】A
【文章编号】2095-3089(2019)06-0019-01
在信息技术不断发展的今天,教育信息化建设成为教育体系发展的重要环节,数字化转型以及云计算、大数据、物联网等技术的创新使得高校的IT能力发生了翻天覆地的改变,信息化教学装备与技术已成为教育教学的重要支撑,利用云桌面技术可以轻易解决以往信息化建设中经常遇到的重复投资、维护困难、数据丢失等问题。云桌面的全面爆发之下是云桌面技术的持续创新以及高校IT环境的全面进化。
一、传统PC桌面面临的问题
传统的以PC机为核心的桌面系统,由于桌面数据本地磁盘存储、I/O设备接口丰富且开放,一直存在用户使用的便捷性与桌面数据安全管理的复杂性之间的矛盾。在实际运用中,越来越暴露出其安全和管理上的弊端。
1.数据泄漏难以防范。
传统PC桌面系统桌面数据本地磁盘存储,存储在各处的本地磁盘中,即便采用了很好的管理手段,客户端数据安全隐患仍然日益增加,设备维修或丢失导致信息泄露,PC机接口丰富且开放,数据异常使用行为难以全面约束。
2.安全漏洞层出不穷。
由于PC机的安全漏洞较多,如果不能得到及时地修复,一旦被蠕虫和木马等恶意软件加以利用,会给网络环境的安全带来巨大威胁,业务工作环境也有受攻击和被破坏的危险,严重影响工作的正常开展。虽然操作系统补丁或者防病毒软件都可以实现自动升级但在实际环境中往往很难实现,通常需要网络管理人员或计算机的固定用户亲自动手安装和更新。同时,这种分散的安全管理很难避免某些终端没有及时更新,而导致网络环境中出现安全短板,从而使整个网络处于危险状态。
4.总体拥有成本高。
传统PC桌面系统,PC机硬件配置难以升级,不能适应软件应用的快速发展,PC机设备报废周期短,3-5年需要更新替换[1]。虽然PC机硬件成本相对较低,但却常常抵不过高昂的PC机管理与支持成本。由于需要针对各种各样的PC机配置进行部署测试与审核,这种管理实属劳动密集型工作。再加上需要管理人员亲临现场来提供故障处理支持,同样也提高了系统管理维护成本。
二、桌面虚拟化技术简介
虚拟化技术的主要思想是提高硬件资源的利用效率,将一个独立的硬件服务器虚拟成多个逻辑服务器(称为虚拟机),就是在一个物理服务器上运行多个虚拟机,这些虚拟机共享底层硬件,从虚拟机中的应用的角度看,虚拟机就象是一个物理服务器,有完整的操作系统、CPU、内存、I/O设备(网卡、磁盘等)[2]。
当前,虚拟化技术可分为服务器虚拟化、存储虚拟化、网络虚拟化、桌面虚拟化等类型,本文档主要涉及桌面虚拟化技术[3],其它虚拟化技术不做详述。
1.服务器虚拟化。
服务器虚拟化就是使软件和硬件相互分离,把软件从主要安装硬件中分离出来。[4]它可以在服务器架构中的多个位置实施虚拟化,包括应用程序与操作系统之间或操作系统与硬件之间,后者指位于下层的虚拟化软件通过空间上的分割、时间上的分时以及模拟,抽象出一个虚拟的硬件接口,向上层操作系统提供一个与它原先期待一致的服务器硬件环境,使得上层操作系统可以直接运行在虚拟环境上,可允许多个操作系统同时运行在单个物理服务器上。
2.桌面虚拟化。
桌面虚拟化是以服务器虚拟化为基础,结合桌面远程显示控制、终端远程管理、应用自动化推送等技术,能够在数据中心端为用户提供远程的桌面操作系统及应用程序计算服务,在虚拟机上运行用户所需的桌面操作系统和应用软件,通过交换网络,采用远程显示控制协议将桌面图像、视频、音频、鼠标键盘操作事件、外设I/O数据以流的方式传输到虚拟桌面终端设备上进行显示交互,终端本地不存储任何桌面数据。[5]
三、高校云桌面解决方案
利用国产云桌面技术,在集中管理的桌面虚拟化资源池中为师生创建、分配一台或多台桌面虚拟机,在虚拟机中安装教学所需的操作系统和相关应用软件,用户通过免维护、低成本、低功耗的瘦客户机作为终端设备,终端用户必须通过登录安全云桌面系统后,才能访问相应的桌面虚拟机,再在桌面虚拟机中进行学习,所生成或编辑的文件数据存放于数据中心中,终端设备本地不存储任何文件数据,同时将需要使用的USB外设(如打印机、扫描仪、USB盘)作为一个受控端设备远程重定向连接到对应的虚拟机中,构建符合GB/T18336 EAL 3级安全管理要求的云桌面系统。系统总体上包括四大类逻辑组件:虚拟化平台管理、虚拟桌面管理、安全传输与接入管理、虚拟桌面终端等四个逻辑组件构成。
1.虚拟桌面管理。
云桌面系统虚拟桌面管理逻辑组件,由桌面资源使用与管理、桌面安全管理、桌面安全审计管理等功能模块构成,提供虚拟桌面全生命周期管理能力。桌面安全管理由三员授权管理、安全分级管理、桌面分配管理、桌面认证管理等安全管理功能构成,提供符合EAL3级等标准安全要求的桌面虚拟化安全管理能力。桌面安全审计管理由桌面连接审计、用户连接审计、系统日志审计、第三方安全审计服务等安全审计功能构成,提供符合EAL3级等标准安全要求的桌面虚拟化安全审计管理能力。
2.虚拟化平台管理。
安全云桌面系统虚拟化平台管理逻辑组件,由虚拟化资源管理、虚拟化资源安全管理、虚拟化资源安全审计管理等功能模块构成,提供虚拟化基础设施服务全生命周期管理能力。
虚拟化资源管理包括计算、网络、存储、模板&镜像、调度任务、用户、运维、服务&API等八大类资源系统管理功能。虚拟化资源安全管理由三员授权管理、安全分级管理、计算资源安全管理、存储资源安全管理、网络资源安全管理等安全管理功能构成,提供符合EAL3级等标准安全要求的虚拟桌面安全管理能力。虚拟化资源安全审计管理由三员分权审计、系统日志审计、计算资源安全审计、存储资源安全审计、网络资源安全审计等安全审计功能构成,提供符合EAL3级等标准安全要求的虚拟桌面安全审计管理能力。
3.安全传输与接入管理。
云桌面系统安全传输与接入管理逻辑组件,基于远程桌面显示控制協议和安全访问网关,终端与宿主服务器及桌面虚拟机不直接连接,而通过安全访问网关进行动态映射实现安全接入,将终端与虚拟桌面之间的视频、音频、图像、鼠键操作等信息分不同通道传输,可灵活地选择通道的压缩和加密方法,同时实现对终端与虚拟桌面之间的访问行为进行集中监管。
4.虚拟桌面终端。
云桌面系统虚拟桌面终端逻辑组件,由虚拟桌面客户端及运行该客户端的瘦客户机或PC机等终端设备构成,为用户提供桌面虚拟化系统认证登录与个人桌面使用交互功能。
四、院校应用云桌面的意义
通过研究院校对桌面的实际需求,以提升桌面环境应用过程中的标准化、自动化和平台安全管理水平为目标,依托云数据中心,从云计算、虚拟安全、桌面管理、行为控制等多个角度构建一套完整的校园桌面云平台,使云桌面替代传统的PC桌面环境,实现对桌面的全面安全加固、简捷的管理及提供良好的应用体验。主要的意义有几个方面:(1)实现校园内部各个应用场景桌面终端的安全、便捷管理。(2)提升院校师生在电子教学环境的应用体验和满意度。(3)大幅度减少各院校桌面终端的维护工作量。(5)实现终端的集中管理,避免因少数终端脱离管理而使整个网络的安全出现短板的情况。
参考文献
[1]周铁成.多媒体教室云桌面教学系统设计与应用[J].浙江水利水电学院学报.2014(4):66-69.
[2]王瑞娜.基于虚拟技术的云桌面平台在高校教学中的应用[J].佛山科学技术学院学报(自然科学版).2016(3):56-59.
[3]顾锦江.云桌面技术应用探索[J].无线互联科技.2015(19):20-22.
[4]周博,李峰.服务器虚拟化技术在企业中的应用[J].电子世界.2019(19):139-140.
[5]任凤君,郑礼河,曾文玄.桌面虚拟化在高校信息化建设中的研究和实践[J].福建医科大学学报(社会科学版),2016(02):34-38.