具備安全可控的云終端桌面探索

朱友衛(wèi)，葉延鋒，陳 龍，伍紹強(qiáng)，潘盛裕

（國網(wǎng)信通億力科技有限責(zé)任公司，福建 福州 350003）

0 引 言

近年來，云終端桌面系統(tǒng)已逐步應(yīng)用于各領(lǐng)域，特別是在教育和金融等行業(yè)的應(yīng)用最為廣泛。通過桌面虛擬化將逐漸脫離安全不可控、傳統(tǒng)的以及靜態(tài)的模式，轉(zhuǎn)而遷移到安全可控的、動態(tài)的、靈活的以及可擴(kuò)展的基礎(chǔ)架構(gòu)，這種架構(gòu)可更好應(yīng)對更高的研發(fā)安全要求和業(yè)務(wù)需求變化等因素，大幅提高安全保障能力[1]。

云終端桌面基于桌面虛擬化技術(shù)，革新了傳統(tǒng)辦公環(huán)境，不僅為用戶提供高安全保障的辦公模式，更為管理員提供高效率的IT運(yùn)維管理和快速的IT服務(wù)響應(yīng)能力，幫助用戶以更低成本實(shí)現(xiàn)更安全、更靈活、更穩(wěn)定以及更高效的IT系統(tǒng)[2]。

1 研發(fā)安全的形勢要求

國家工信部正式印發(fā)的《軟件和信息技術(shù)服務(wù)業(yè)發(fā)展規(guī)劃（2016-2020年）》提出網(wǎng)絡(luò)安全形勢更加嚴(yán)峻，特別是工業(yè)信息系統(tǒng)安全保障需求擴(kuò)大，要求愈來愈高，因此需要進(jìn)一步提升信息安全保障能力[3]。

在傳統(tǒng)辦公的建設(shè)過程中，幾乎都采用PC機(jī)的模式。越來越多的機(jī)構(gòu)針對PC機(jī)在網(wǎng)絡(luò)搭建過程中出現(xiàn)的諸如后期維護(hù)工作量大、軟件硬件升級成本高、管理分散以及難以移動等一系列問題，特別是安全性差，無法把控PC機(jī)上的信息人為拷貝泄露等突出的問題，急需新的安全保障手段。

2 云終端桌面架構(gòu)

云終端桌面產(chǎn)品以虛擬化技術(shù)為基礎(chǔ)，由云終端桌面的服務(wù)端提供動態(tài)管理資源，以云終端桌面的虛擬網(wǎng)絡(luò)為承接，讓云終端擁有獨(dú)特的分布式存儲方式[4]。云終端桌面的客戶端負(fù)責(zé)內(nèi)容輸出，云辦公管理系統(tǒng)和云辦公運(yùn)維系統(tǒng)共同組成云終端桌面管理運(yùn)維體系，使整個(gè)系統(tǒng)始終處于一種管理效率高和運(yùn)行維護(hù)方便的狀態(tài)。云終端桌面總體架構(gòu)如圖1所示。

圖1 云終端桌面總體架構(gòu)

3 云終端桌面安全優(yōu)勢

3.1 數(shù)據(jù)存儲安全

云終端桌面存儲系統(tǒng)采用了具有高性能、易擴(kuò)展以及無單點(diǎn)故障的無中心分布式體系架構(gòu)，這種架構(gòu)不依賴于其他任何專用硬件存儲設(shè)備，將數(shù)據(jù)分散存儲在多臺獨(dú)立的服務(wù)器上，所有數(shù)據(jù)均衡分布到各個(gè)節(jié)點(diǎn)中，每次數(shù)據(jù)更新時(shí)，保存多份相同數(shù)據(jù)在不同的存儲設(shè)備上。系統(tǒng)的監(jiān)控組件時(shí)刻監(jiān)測存儲設(shè)備的狀態(tài)，一旦發(fā)現(xiàn)異常設(shè)備，其他正常設(shè)備將重新規(guī)劃空間將之前的完整數(shù)據(jù)重新存儲多個(gè)副本，系統(tǒng)中的虛擬PC文件和用戶數(shù)據(jù)都不會丟失[5]。副本之間的復(fù)制通過專用網(wǎng)絡(luò)進(jìn)行，高效且不占用數(shù)據(jù)帶寬，如圖2所示。存儲的特有處理機(jī)制保證了數(shù)據(jù)在磁盤或服務(wù)器節(jié)點(diǎn)損壞時(shí)的安全性和一致性。

圖2 云終端桌面數(shù)據(jù)存儲架構(gòu)

3.2 數(shù)據(jù)傳輸安全

終端到虛擬PC之間僅傳輸圖像變化和指令信息，不直接傳輸實(shí)際數(shù)據(jù)，讓數(shù)據(jù)不落地，保障傳輸安全性[6]。同時(shí)，云終端桌面?zhèn)鬏攨f(xié)議創(chuàng)建的幾個(gè)通用接口或通道都高度抽象，能在各種平臺上使用，播放功能、用戶接口設(shè)備插入、光標(biāo)移動以及音頻播放與錄像都有自己專門的通道，提高性能的同時(shí)也增強(qiáng)了網(wǎng)絡(luò)傳輸?shù)陌踩?。云終端桌面數(shù)據(jù)傳輸架構(gòu)如圖3所示。

圖3 云終端桌面數(shù)據(jù)傳輸架構(gòu)

3.3 網(wǎng)段隔離

采用虛擬VLAN網(wǎng)絡(luò)模式下，數(shù)據(jù)中心的物理網(wǎng)絡(luò)將虛擬成多個(gè)從邏輯上劃分的虛機(jī)網(wǎng)絡(luò)，使得不同虛機(jī)所在網(wǎng)絡(luò)間的通信得到控制。通過虛擬網(wǎng)橋?qū)崿F(xiàn)虛擬VLAN交換和VLAN隔離，確保不同局域網(wǎng)虛擬PC之間的網(wǎng)絡(luò)是隔離的，管理員可以根據(jù)實(shí)際的應(yīng)用需求創(chuàng)建針對不同工作負(fù)載的虛擬網(wǎng)絡(luò)，每個(gè)虛擬網(wǎng)絡(luò)有不同的虛機(jī)，網(wǎng)段隔離功能的存在可增強(qiáng)虛機(jī)網(wǎng)絡(luò)的安全性[7]。

3.4 端口管控

用戶通過云終端登錄虛機(jī)，云終端作為虛機(jī)訪問入口，其安全性非常重要。針對云終端可能出現(xiàn)的安全風(fēng)險(xiǎn)，云辦公通過終端端口限制措施來規(guī)避風(fēng)險(xiǎn)，提高云終端的安全性。云終端采用精簡優(yōu)化的Linux內(nèi)核操作系統(tǒng)，關(guān)閉不必要的服務(wù)，同時(shí)為防止惡意入侵，在本地只開放必須的端口，其他端口均被限制對外開放，極大地降低了系統(tǒng)風(fēng)險(xiǎn)，提高了安全性[8]。

4 可應(yīng)用場景

4.1 異地協(xié)同辦公

近年來隨著公司業(yè)務(wù)的不斷發(fā)展，異地辦公已成為公司的常態(tài)化需求。傳統(tǒng)以隨身攜帶電腦或拷貝資料為主的異地辦公模式已無法滿足目前公司對異地辦公的需求，且存在著信息被人為泄露或意外丟失等風(fēng)險(xiǎn)。而云終端模式下操作者只要處于同一網(wǎng)絡(luò)下，就能不受地域限制在任何地點(diǎn)登錄個(gè)人云終端桌面辦公，有效地滿足了新形勢下公司對異地辦公的需求[9]。

4.2 教育培訓(xùn)業(yè)務(wù)

傳統(tǒng)的教育培訓(xùn)存在著電腦機(jī)房用戶群體龐大、人員水平參差不齊以及安全意識薄弱等問題，不僅增加了課前準(zhǔn)備與課后收整等環(huán)節(jié)的維護(hù)工作量，同時(shí)也增加了人為刪除和泄露重要信息與安全信息的風(fēng)險(xiǎn)。而云終端桌面具有一鍵部署、一鍵分配、一鍵關(guān)機(jī)以及實(shí)時(shí)監(jiān)控等便捷操作，大大提高了工作效率，為信息安全提供有力保障。

4.3 軟件研發(fā)管控

企業(yè)研發(fā)團(tuán)隊(duì)掌握著核心源碼，外部網(wǎng)絡(luò)攻擊與內(nèi)部人為泄露的事件頻發(fā)，而云終端桌面客戶端不存儲任何數(shù)據(jù)，服務(wù)端和客戶端通過定制傳輸協(xié)議僅進(jìn)行畫面?zhèn)鬏?，且服?wù)端數(shù)據(jù)采用的是分布式存儲方式和多備份存儲機(jī)制，數(shù)據(jù)始終處于一種安全可控的環(huán)境中[10]。

5 結(jié) 論

本文研究的是具備安全可控的云終端桌面，順應(yīng)云計(jì)算的時(shí)代發(fā)展，重新定義IT架構(gòu)，推動IT轉(zhuǎn)型，讓IT架構(gòu)變得更加安全、可靠且易用，可有效滿足目前公司對異地協(xié)調(diào)辦公、高效辦公以及安全辦公的需求。云終端桌面有望在教育等行業(yè)得到廣泛應(yīng)用，為用戶提供安全可控、極簡運(yùn)維、成本低以及可移動的私有云計(jì)算平臺，幫助用戶順利實(shí)現(xiàn)由傳統(tǒng)的IT管理向云計(jì)算管理的過渡。