一种安全虚拟桌面设计及实现.docVIP

一种安全虚拟桌面设计及实现 　　摘要：随着云计算技术的快速发展，虚拟桌面作为云计算的一种重要应用获得了空前的发展。许多单位为了安全，员工的电脑不能直接上网，给上网查询资料、下载文件带来了很大不便。该文介绍了一种在某单位部署实施的安全虚拟桌面的设计与实现 关键词：云计算；虚拟桌面；云安全 中图分类号：TP311 文献标识码：A 文章编号：1009-3044（2017）04-0024-04 1 背景 随着互联网的快速发展，使用电脑通过Internet查询资料变得越来越普遍。有些单位和部门，为了安全，员工的电脑不能直接上网。单位内部建立了大局域网，部署了各种网站、文件服务器等，查询资料等可以通过内部局域网来获取。如果还不能获取想要的资料，可以申请到专门可以上网的电脑上去查询资料。但这种查询资料方式，总是不大方便 随着云计算技术的快速发展，虚拟桌面作为云计算的一种重要应用获得了空前的发展。桌面虚拟化通过虚拟化技术和云计算技术的结合，采用集中管理，集中控制，定制显示的核心思想，将用户的桌面环境和用户的计算环境进行分离。从用户角度来看，用户可以通过虚拟桌面客户端远程连接使用个性化定制的虚拟桌面环境。从企业角度来看，通过数据中心把用户的虚拟资源进行集中化的管理，可以大大减少管理成本和人力成本 有安全需求的单位，将安全办公电脑和虚拟桌面想结合，设计一种安全虚拟桌面，既能满足安全办公的要求，又能通过网络查询资料。数据文件只能从虚拟桌面传输到办公电脑，办公电脑上的数据不能传输到虚拟桌面，有效保证数据文件的安全性和隐私性。本文主要介绍在某单位部署实施的安全虚拟桌面的设计与实现 2 安全虚拟桌面平台设计 安全虚拟桌面平台软件的系统设计主要包括：网管系统CLOUD-NMS（CLOUD?CNetwork Management System）、服务器端程序CLOUD-SERVER、客户端程序CLOUD-CLIENT、虚拟机代理程序CLOUD-AGENT。这几个系统/模块之间的用户认证、数据传输、屏幕传输的关系及架构如下图所示： 1）网管系统统一管理用户帐户、集中控制虚拟机 管理员通过网管系统为每个用户创建一个云账户，一个或多个虚拟机。管理员或登录用户可以查询、设置用户帐户信息，可以查询、控制虚拟机操作。对虚拟机的控制指令将发送到服务器端程序，由后者完成具体的操作 2）服务器端程序完成具体的虚拟机的创建、运行、控制等 服务器端接收网管系统或客户端程序发来的对虚拟机操作指令，解析指令后，完成具体的操作，包括虚拟机的创建、虚拟机的运行、虚拟机的控制等 3）客户端程序连接登录运行于服务器上的虚拟机 用户在客户端程序输入用户名和密码，客户端程序连接网管系统进行用户身份认证；验证通过后连接网管系统获取用户虚拟机信息；获取虚拟机连接协议、端口、运行状态等；最后客户端程序连接登录运行于服务器上的虚拟机 4）虚拟机代理程序监控虚拟机运行 虚拟机启动运行后，虚拟机代理服务程序连接网管系统进行身份验证；然后根据网管系统配置信息修改机器名、设置网络、定时采集虚拟机运行状态数据等 3 网管系统 网管系统是安全虚拟桌面的核心和中心控制枢纽。一个企事业单位或学校，只需要一个网管系统，管理整个单位所有的服务器、客户端电脑、云终端。也可以设置多个网管系统，形成多个私有云，组成分布式虚拟桌面平台 网管系统的主要特性包括： 1）网管系统包括用户管理、虚拟机管理、模板管理、客户端管理等 2）管理员通过网管系统为每一个用户创建一个云帐户；可以设置、查询用户帐户信息。普通用户可以注册云账户 3）管理员通过网管系统为每个用户创建一个或多个虚拟机；可以对虚拟机进行开机、关机、暂停、重启、保存、恢复、删除等操作；普通用户可以申请虚拟机 4）管理员通过网管系统创建任意多个虚拟机模板，安装不同的操作系统和应用软件，包括中英文模板，满足不同的需求 5）管理员通过网管系统可以查询、设置、控制所有客户端电脑（开关机、重启等） 6）网管系统提供了不同身份、角色、访问权限的用户接口，比如管理员、部门领导、普通员工的访问登录页面 7）如果用户虚拟机出现问题，在备份好必要数据后，管理员可以在几秒钟之内删除原有虚拟机，并创建新的虚拟机，可以立刻使用，相当于快速地重新安装了操作系统和应用软件 网管系统CLOUD-NMS主要包括：一个Web网站、一个MySQL?稻菘庀低场⒁桓鱿低撤?务程序 网管系统CLOUD-NMS的WEB网站以Apache+PHP+MySQL形式提供服务，以https协议访问，管理员打开网页登录认证后即可进行操作。网管系统的MySQL数据库主要用来保存用户的用户账户信息