私有桌面云的设计及实现.docx

私有桌面云的设计及实现敖勇( 中国电子科技集团公司第十研究所，四川 成都610036)［摘要］文中针对军工单位终端管理的问题，结合本单位桌面云的试点，论述了桌面云的应用场景及系统架构，并针对军工单位安全保密要求高的特点，对通用的桌面云系统采取了多项安全增强措施，从网络层、应用层、数据层以及终端层，设计和实现了一个纵深、立体、全方位的防御体系。［关键词］桌面云; 可靠性; 安全性;桌面云应用［中图分类号］TP393［文献标志码］A［文章编号］1009－ 8054( 2014) 08－ 0081－04Design and Implementation of Private Desktop CloudAOYong(No．10InstituteofCETC，ChengduSichuan610036，China)［Abstract］Aimingatterminalmanagementproblemofthemilitaryunit，andincombinationwiththedesktop－cloudpilotprojectoftheexperimentalunit，thispaperdiscussestheapplicationscenariosandsystemframeworkofdesktopcloud．Basedonthehighsecurity–and－confidentialityrequirementsofmilitaryunits，varioussecurityenhancementmeasuresfortheuniversaldesktopcloudsystemare adopted，andadeep，solidandall－directiondefensesystemalsodesignedandimplementedfromtheanglesofnetworklayer，applica-tionlayer，datalayerandterminallayer．［Key words］ desktop cloud; reliability; safety; desktop cloudapplication0引言桌面云是云计算的一种应用形态。桌面云是将个人计算机桌面环境通过云计算模式从物理机器分离出来，成为一种可对外提供的桌面服务; 个人桌面环境所需的计算、存储资源集中于数据中心内，以取代客户端的本地计算、存储资源; 数据中心的计算、存储资源同时也是共享的、可伸缩的，使得不同的个人桌面环境资源按需分配、交付，达到提升资源利用率，降低整体拥有成本的目的［1］ 。近年来，随着桌面云技术的发展和成熟，华为等大公司普遍采用了桌面云技术，为 保护企业的知识产权，取得了很好的效果［2］，也为军工单位的终端管理提供了良好的借鉴作用。军工单位的终端是信息系统中风险较大的部分，存储了大量保密信息，可以通过窃取硬盘、硬盘拷贝、WINPE光盘启动等多种不留痕迹的方式窃取终端信息。终端也是军工单位保密工作的难点。由于终端用户众多，每个用户的保密意识、计算机水平收稿日期:2014－01－10作者简介: 敖勇，1973年生，男，硕士，高级工程师，研究方向为网络安全、云计算、高性能计算。差异大，易出现不合规的情况。为此，本单位对桌面云在军工单位的实践进行了探索和试点，模拟生产环境实施了近 200个点。目前，该系统运行稳定，取得了一定的成效，用户体验较好。1系统架构设计为研究桌面云系统的可行性，搭建了一个完整的环境，并提供近 200个普通研发和行政办公人员使用。具体硬件环境如下:1 台刀片服务器，共配置 9 个刀片，每台刀片服务器配置为 2 颗6核 Xeon X5670CPU，96 G 内存，2 块 300 G 硬盘，并采用 2台终端的磁盘阵列，配置 48 个 SAS 硬盘。桌面云软件采用华为VDESK-TOP软件，以GALAX构建虚拟服务器。9台服务器组成的桌面云系统，可提供200个虚拟桌面。这里将应用场景分成了两类: 行政办公( 非密用户群)和普通研发( 涉密用户群)。行政办公人员使用的主要软件包括: WINDOWS XP SP3操作系统、OFFICE2010、IE8、PDF、MEDIAPLAYEＲ、MS － LYNC2010、常用输入法、微星阅读器，支持视频直播和点播。行政办公人员的虚拟桌面配置如下: 2VCPU + 2 G + 40 G 数据区 + 系统区 20G。普通研发人员使用的主要软件包括:具有行政办公用户所有的功能;能够安装使用MENTOＲ/ALTUIM/VC/MATLAB/等二维设计仿真软件。普通研发人员的虚拟桌面配置如下: 4VCPU + 4 G+80 G数据区 + 系统区 40G。整个系统架构分为 3 个层次，即“云、管