基于调度大厅应用场景的国产化云桌面系统研究

高 洋, 王彩虹, 耿鸿雁

(中铁信弘远(北京)软件科技有限责任公司, 北京 100844)

0 引言

国产云桌面系统以虚拟化技术为主要基础,计算虚拟化、存储虚拟化和网络虚拟化等关键技术,形成1个统一的资源池,减少基础硬件设施的投入;采用自研的云桌面传输协议,国产服务器通过该传输协议和铁路行业信创终端设备通讯,不同应用场景按需配置发放不同桌面,给铁路行业提供高安全、高性能、高可靠的云桌面环境. 提供图形化界面和自助运维能力,降低运维复杂度,以及通过铁路专用应用管理商店及安全防护管理系统实现铁路信创终端统一运维管理、统一安全防护.

1 现状分析

近年来,面对严峻的国际形势,为维护国家安全,需要加速科技自主可控的发展,特别是在网络安全、数据安全和信息系统防护领域. 国家已颁布并实施了一系列法律法规和政策文件,包括《网络安全法》《GJ信息基础设施安全保护条例》《中华人民共和国数据安全法》等. 与此同时,云桌面技术在政府、企业、金融、教育和医疗等多个领域已得到广泛应用. 然而,在云桌面的使用过程中,仍然存在一系列挑战,如庞大的硬件设备库存、终端用户多、复杂的运维要求以及多样的外设类型,这些问题使得精确管控变得复杂. 并且之前很多政府企业在办公领域大多采用国外的云桌面软件,自主可控性差,用户数据安全无法保证.

铁路行业是我国经济命脉型行业,其行业内的办公、生产中使用超过70万台PC终端,但是很多业务场景下都采用国外的桌面云技术,例如调度大厅使用的是VMware桌面云软件,以及大多数铁路终端设备都采用国外的软件,自主可控能力差,不能兼容国产操作系统及插件,安全存在风险. 如果未进行统一管控,那么任何1个点都可能存在数据丢失：

1)数据传输中容易被非法截获

PC需要经常与外部进行数据交互,铁路调度大厅汇集了列车行车线路、行车计划、防灾预警等各类运输信息,这些数据可能会被缓存在本地或者在传输中被截获.

2)办公和上网桌面安全有隐患

调度大厅的办公桌面和上网桌面没有隔离,在办公桌面环境上网,很容易出现未知病毒感染、信息被恶意盗取等安全事件,容易对调度系统产生影响,影响范围极广. 如果断开互联网,又会降低员工工作效率.

3)运维管理安全

调度台使用的各业务系统及终端是由各业务部门建设的,为了确保PC终端的安全性,通常需要在计算机上安装各种安全软件,使电脑负担过重,增加维护成本,员工使用也不便捷,影响办公效率.

国产云桌面系统成功地应对了上述难题,它能将用户的物理设备、操作系统、应用程序和数据逻辑上分离,而对终端用户而言,这一切都是完全透明的.

2 国产云桌面系统架构

国产云桌面系统整体架构分为资源层、服务层、协议层、国产终端设备和应用场景. 如图1所示.

图1 国产云桌面系统架构

2.1 资源层

国产云桌面平台的硬件基础设施包括国产服务器、存储设备、网络设备以及显卡等硬件,为该平台提供计算、存储、网络和显卡资源支持. 一是实现对硬件资源的虚拟化,形成逻辑资源池、多副本存储、调度策略、负载均衡等底层逻辑功能;二是对虚拟资源、桌面、应用、安全、资源监控、高可用、用户和权限等集中管理,包含多个功能模块,通过策略选择分配给不同的用户使用,满足不同用户的管理需求.

2.2 管理平台层

管理平台层提供虚拟机管理、资源管理、终端管理、用户管理、认证管理、策略管控、账号控制等功能. 虚拟机管理模块包括虚拟桌面Agent管理、虚拟机设置、虚拟机运维操作等功能;资源管理模块支持资源分组管理、远程资源管理等功能;终端管理模块包括终端配置、实现合法性认证对终端进行支持,例如终端与用户或用户组的关联、802.1X认证(密码或证书方式)以及CA认证等方式,以确保终端安全,避免非法终端的接入[4];用户管理支持创建、删除、编辑、分类等用户的全生命周期管理;认证管理支持密码认证设置、防暴力破解等;策略管理支持对策略组的全生命周期管理、等功能.

2.3 协议层

通过自研的国产云桌面传输协议实现桌面云平台与国产终端设备的通讯,传输虚拟桌面图像数据、流数据、文件数据和管理数据等.

2.4 国产终端设备层

通常是通过不同类型的客户端访问桌面云,这些客户端包括桌面云专用的国产瘦客户端、个人电脑、笔记本电脑以及各种智能设备,也可是非国产终端产品,兼容各类国产芯片计算机、笔记本和利旧PC[5].

3 国产云桌面系统关键技术

3.1 国产云桌面传输协议技术

3.1.1 2D图形显示技术

X窗口系统是一种以位图方式显示的软件窗口系统. 如图2所示,鼠标和键盘信息通过Linux内核中的鼠标和键盘驱动,将鼠标和键盘事件发送给X 服务(X.org),X 服务通过X 协议将鼠标和键盘事件转发给对应的X客户端(各应用程序,如GNOME/KDE等),X客户端负责事件处理,并将处理结果传达给X服务,X服务调用显示驱动进行结果显示处理,将最终结果通过显示驱动,展现给用户.

图2 国产桌面2D图形显示技术

3.1.2 3D图形显示显示技术

1)GPU 直通

国产服务器的GPU以直通方式分配给虚拟机,并通过远程协议,用户可远程访问. 单个GPU物理核只能给单个虚拟机使用,单GPU卡并发数比较低,成本较高.

2)vGPU

采用虚拟化技术,将物理显卡的显存分配给多个虚拟机,这些虚拟机安装了NVIDIA显卡驱动,共享物理显卡的计算资源. 但是,只有国产X86芯片+NVIDIA显卡的模式可实现vGPU.

3.1.3 语音技术

如图3所示,在资源虚拟化层模拟1个音频设备给虚拟机,虚拟机直接使用标准的音频驱动,音频APP调用系统音频处理接口(录音、放音API),虚拟声卡设备进行交互.

图3 语音技术实现原理

3.1.4 视频技术

目前在国产云桌面系统中,由于视频帧率高、变化区域较大,消耗带宽也较大,普通图形处理流程无法满足视频场景,主要的视频优化方案有3种：

1)视频非重定向方案

如图4所示,虚拟机内部播放视频时直接解码并显示视频画面,云桌面服务端识别视频区域,随后,对视频区域的图像进行重新编码处理,然后将重新编码后的视频数据传输至客户端,以便进行解码、播放和显示.

图4 视频非重定向流程图

2)视频重定向方案

如图5所示,虚拟机内部播放视频时,云桌面插件把播放器解析后的音、视频编码流拦截下来,音频和视频编码流可直接发送至桌面客户端以进行解码、播放和显示.

图6 网页重定向流程图

3)网页重定向方案

虚拟机内部播放视频时,云桌面插件把播放器播放视频文件(或视频网页)的URL路径发送给桌面云客户端,客户端拉起同样的播放器或者定制的播放器来访问该URL.

3.1.5 外设重定向技术

外设重定向技术指的是在国产云桌面环境中,将终端侧的国产外设设备通过云桌面协议映射到远程桌面,并实现远程桌面对这些外设设备的使用. 根据外设技术实现的原理,可分为2种类型：

1)端口重定向：是指在远程桌面操作系统中,针对端口底层协议进行重定向;如图7所示的USB端口重定向.

图7 USB端口重定向

2)设备重定向：是指在远程桌面的操作系统中,针对设备应用协议进行重定向;如图8所示的摄像头设备重定向.

图8 摄像头设备重定向

3.1.6 小结

国产云桌面传输协议中,国产桌面采用X.org来创建操作系统所用的图形用户界面;后端采用国产X86芯片的服务器,配置NVIDIA显卡,通过vGPU虚拟化的方式共享物理显卡,实现铁路实际业务中的3D应用;在不同应用场景下采用不同的方案满足视频场景,分别为非重定向场景、视频重定向场景和网页重定向场景;外设重定向技术中,大多数外设采用端口重定向和设备重定向两种方法.

3.2 终端管控关键技术

3.2.1 终端发现

国产云桌面平台管理员通过定义网络IP段分组,周期性地使用多种协议和机制来发现特定网络分组中的终端,并统计这些网络中的终端数量和类型.

3.2.2 终端安全防护

1)安全威胁管理：国产云桌面系统用系统防护、入侵防护、IP黑白名单、主机防火墙和微隔离、文件保护与病毒防护等多种方式全面保护国产终端安全.

2)威胁检测：在威胁攻击发生前,国产云桌面系统通过基线核查、系统加固、漏洞加固、网络控制、预防攻击与文件保护等方式进行威胁预测,提前防御可能出现的威胁.

3)系统安全管理：在威胁攻击前,国产云桌面系统提前对国产终端安全进行加固,通过国产终端安全基线核查机制为国产终端建立其特有的安全基线;对国产终端进行漏洞检测,根据危害等级展示漏洞情况,如有漏洞将下发补丁修复指令,实现系统加固.

3.2.3 终端运维管理

1)补丁管理：国产云桌面系统主动检测国产终端计算机的操作系统类型,随后自动下载所需的补丁、进行自动安装,并提供相关提示.

2)软件管理：国产云桌面系统中软件管理模块提供一站式下载及安装软件功能.

3)移动存储管理：针对国产终端接入的移动存储设备,系统提供拦截、认证、授权和审计功能,以确保只有经过认证的移动存储设备可被授权访问,防止非法设备接入和未经授权的数据外泄.

4)违规外联管理：迅速检测和管理网络中的非法外联活动,对涉及发送外联行为的设备进行控制和警示.

5)网络行为监控：包括网络访问控制、网络流量控制、僵尸网络检测等.

3.3 应用虚拟化

由于UOS和麒麟操作系统的推广和Windows7停服,目前还存在很多Windows端的应用没有国产操作系统客户端的应用可替代,比如IE、Chrome等,在国产化操作系统上使用这些应用,不能看到Windows系统,于是衍生出操作系统上的远程应用的需求,后端使用Windows7或Windows10的操作系统承载应用,将应用发布给国产化终端接入使用.

如图9所示,Windows服务器端向系统注册窗口事件钩子,在回调接口中将窗口相关的信息通过主通道传递给客户端.

图9 应用虚拟化实现方式

图10 调度大厅国产云桌面解决方案

国产客户端原理：

1)显示原理：在建立连接过程中,先将客户端窗口隐藏,在打开应用的过程中,会接收到Windows端发送过来窗口位置信息,对整个桌面进行裁减,将对应窗口的位置保留显示,其他位置裁减掉(其他位置是透明且能鼠标穿透),这样就只显示了打开的应用,多窗口的情况类似.

2)跟踪服务端窗口： 客户端本地会创建1个透明属性的窗口,这个窗口的属性跟服务端对应的应用窗口属性完全保持一致.

3.4 安全防护关键技术

根据国产云桌面系统面临的安全威胁和挑战,国产云桌面系统各部分安全功能如下：

3.4.1 终端安全

包括终端自身安全、接入认证安全以及相关安全策略配置,保障接入的终端一定是合法授权过的.

3.4.2 网络安全

主要围绕网络隔离与管控来构建整个云桌面的网络安全体系,包括分布式防火墙、安全域划分及VPN隧道技术等方面.

3.4.3 虚拟化安全

包含计算、存储、网络虚拟化安全、资源隔离以及虚拟机内部安全等.

3.4.4 数据安全

通过剪切板审计、水印、磁盘数据加密等措施,保障用户数据免受侵害.

3.4.5 运维管理安全

通过桌面统一管理、远程协助运维、用户自助备份还原、用户自助申请开户、日志管理、管理员分级分权等功能来保证系统的安全.

4 应用场景分析

为促进铁路行业终端向自主可控方向迁移,国产云桌面在铁路行业中适用于以下场景：生产运营、综合办公、研发运维场景.

4.1 综合办公场景

综合办公场景中,传统的个人计算机数据安全性差、灵活性[1]. 国产云桌面系统建立了统一的云桌面管理平台[2],对国产终端、原有PC、桌面和铁路应用进行统一管理与维护,减轻运维压力;同时,后端国产服务器部署在数据中心,数据集中上云管理,解决数据容易丢失和数据泄密的安全难题[3];利用应用虚拟化的方式,实现已改造应用和未改造完成的应用“同时运行”,保障铁路行业业务正常运行.

4.2 生产运营场景

生产运营场景中,国产终端主要访问的应用系统包括客运、货运、工电、机辆等生产业务涉及的规划设计、运行流转、监控分析等应用系统. 终端在使用办公类终端常用的办公软件、通讯软件、辅助软件和信息安全软件的基础上,还会使用业务专用软件,例如CTC、STP等列车运行、通信系统生产专用软件、动环监测专用软件.

此类场景特点是终端承担关键业务,稳定性要求极高,终端故障会影响工作. 国产云桌面可通过镜像编辑和静默更新再不影响正常工作的同时对终端桌面进行部署更新,简化运维难度,依托故障回退等措施快速处理终端故障,保障业务连续.

4.3 研发运维场景

研发运维场景要访问的应用系统包括各类综合信息系统、业务应用系统、安全管理系统、监控分析系统和仿真培训系统. 在使用办公类终端常用软件的基础上,技术类终端还会使用secureCRT远程登录软件,AutoCAD、3ds、MAX等设计软件以及Visual studio、Pycharm等编程开发软件.

此类场景对国产终端性能和数据安全有很高的要求,通过国产云桌面平台资源弹性分配功能满足不同岗位桌面算力的差异化需求,提高资源的利用率;对资源文档集中云端存储,根据权限进行精细化管控,有效保障信息的安全性.

5 典型应用场景：调度大厅终端国产改造

5.1 背景介绍

调度指挥中心设备主要分为调度指挥中心大屏与调度台设备,在国产化改造的大背景下,业务要求实现国产改造的目标,同时保证业务稳定运行.

调度台使用的各业务系统及终端由各业务部门建设,缺乏统一规划、设计和部署,不利于后期维护管理[6],并且调度台已出现工作站数量不足、服务器性能不足、存储空间不足等现象. 例如,因性能、空间不足造成虚拟桌面非正常退出后,无法正常登录系统等现象出现多次,影响了调度值班人员工作. 同时,调度大厅业务系统非常重要,软件开发、改造、升级、部署和更新工作需要简单化,目前系统的运维工作占据了IT人员的大量精力和时间. 调度大厅业务系统非常重要,短期内全部系统改造难度巨大,同时存在兼容性问题,越来越多的研发人员专注于信息化架构,包括存储分离、桌面分离以及应用分离[7].

5.2 国产云桌面系统在调度大厅场景下的应用

为了完成国产化改造,国产云桌面系统采用X86架构芯片的国产服务器、国产终端及相关设备,通过国产云桌面软件,为终端用户提供Windows或linux云桌面,满足调度业务应用使用需求. 后端采用X86国产服务器部署云桌面系统,分为2个集群,1个集群作为云桌面资源集群(每台国产服务器配置支持GPU虚拟化的显卡,采用NVIDIA GPU虚拟化技术为每个用户提供相应的GPU资源)[8],1个集群作为云桌面和虚拟化管理集群;在调度大厅配置瘦客户端,供调度人员使用. (另外后端配备多余的X86国产服务器,提供虚拟化应用服务. )

存储方面,计算资源和分布式存储资源分离方式进行部署,由于国产化服务器性能略低,采用多台分布式存储服务器分离部署模式,避免计算节点资源和存储资源进行性能争抢.

将已经完成的国产化改造的业务运行在国产桌面,未完成改造的业务系统在Windows系统上运行,通过国产终端接入办公,实现无缝切换. 当调度大厅的业务系统全部改造完成后,回收Windows桌面,将国产桌面统一分布给用户使用.

6 结束语

作为铁路日常运输组织的核心指挥中心,调度大厅在确保铁路运输的安全和高效运行方面扮演着至关重要的角色. 本文基于国产云桌面系统,研究了国产云桌面系统的关键技术,分析了国产云桌面系统在铁路行业里的实际应用场景,并针对调度大厅国产化改造提出了完整的国产终端解决方案,包括服务器软硬件部署、网络架构、后台管理等. 帮助改善调度大厅工作人员的工作环境,增强运输数据的安全性以及系统运行可靠性,提高调度大厅信息化基础设施运维管理水平,为铁路信息化不断完善创新夯实基础.