目前，基于虛擬化技術(shù)的云計算(Cloud Computing)應(yīng)用模式已經(jīng)成為主流，特別是以桌面終端為主要辦公工具的機關(guān)環(huán)境及業(yè)態(tài)復(fù)雜的企業(yè)，其IT的發(fā)展方向均以虛擬化技術(shù)為主導(dǎo)，整合并統(tǒng)一管理計算資源，建立高度靈活、可擴展的IT資源池。通過桌面云建立的統(tǒng)一計算資源池，支持計算資源的動態(tài)調(diào)整和按需分配，支持內(nèi)存復(fù)用技術(shù)，對于硬件資源池的消耗可以達到有效監(jiān)控及利用。例如，按照不同工作崗位對硬件性能的不同需求，合理分配CPU、內(nèi)存和存儲資源，當計算能力發(fā)生變化時，通過對資源池運算情況的時監(jiān)控，可動態(tài)調(diào)整資源分配，最大程度地避免資源浪費。

    文章對某種應(yīng)用場景下的桌面云總體架構(gòu)、安全性設(shè)計及云計算發(fā)展前景進行討論。

   1.應(yīng)用場景描述

    應(yīng)用場景如圖1所示。

    圖1 應(yīng)用場景

    在該應(yīng)用場景中，根據(jù)用戶與桌面云平臺之間的關(guān)系，對用戶分類如下。

    (1)一般用戶

    場景描述:常駐辦公室辦公人員。

    應(yīng)用需求:最終用戶需要標準的辦公環(huán)境，需要訪問的系統(tǒng)與工作性質(zhì)相關(guān)。

    安全需求:受限制的桌面系統(tǒng)權(quán)限、定期進行系統(tǒng)  

    (2)特殊需求用戶(開發(fā)用戶)

    場景描述:對性能與功能有特殊要求的用戶。特殊需求用戶可能擁有一種到多種特性需求。特殊需求可能包括:高性能配置、高級的桌面系統(tǒng)權(quán)限。

    應(yīng)用需求:本地PC處理非業(yè)務(wù)應(yīng)用，核心應(yīng)用配以較高資源。

    安全需求:自由的桌面系統(tǒng)權(quán)限、定期進行系統(tǒng)殺毒、定期系統(tǒng)還原。

    功能支持:用戶可利用辦公室中部署的本地PC訪問虛擬桌面。
   
    (3)遠程用戶(通過VPN撥入)

    場景描述:用戶訪問桌面的地點不確定，通過VPN方式接人桌面云系統(tǒng)，實現(xiàn)隨時隨地進行辦公。

    應(yīng)用需求:最終用戶可訪問標準的辦公環(huán)境，或者與工作性質(zhì)相關(guān)推送的相關(guān)應(yīng)用。

    安全需求:受限制的桌面系統(tǒng)權(quán)限、定期進行系統(tǒng)殺毒、定期系統(tǒng)還原。

    功能支持:用戶可利用辦公室中部署的瘦終端訪問虛擬桌面，也可以利用VPN鏈接通過個人電腦、家庭電腦、智能設(shè)備等方式訪問虛擬桌面，保證普通辦公用戶隨時隨地進行辦公，具備少量的系統(tǒng)自定義功能。

   2.設(shè)計思路及原則

    設(shè)計桌面云整體解決方案，在考慮整體桌面云架構(gòu)設(shè)計的同時，要與用戶實際應(yīng)用需求相結(jié)合，通過一個整體的云計算格局對資源進行統(tǒng)一的管理和調(diào)用，如:管理桌面云、開發(fā)測試云、存儲云及HPC云等生產(chǎn)系統(tǒng)的相關(guān)資源，并實現(xiàn)自動化、自助化的彈性伸展環(huán)境。設(shè)計時應(yīng)注意以下原則:

    1)統(tǒng)一設(shè)計原則。統(tǒng)籌規(guī)劃和統(tǒng)一設(shè)計系統(tǒng)結(jié)構(gòu)，尤其是整體架構(gòu)、數(shù)據(jù)安全、網(wǎng)絡(luò)架構(gòu)、數(shù)據(jù)存儲結(jié)構(gòu)以及系統(tǒng)遷移規(guī)劃等內(nèi)容，均需從全局出發(fā)、從長遠的角度考慮，既要考慮系統(tǒng)建設(shè)初期的快速穩(wěn)定上線目標，又要考慮為未來業(yè)務(wù)的發(fā)展預(yù)留足夠空間。

    2)高可靠/高安全性原則。架構(gòu)支持水平或垂直擴展，支持基于軟硬件的負載均衡和集群技術(shù)等，支持關(guān)鍵組件的冗余備份功能，如當某個服務(wù)器出現(xiàn)故障時，要有其他服務(wù)器接管，同時主機設(shè)備具有高度的可靠性和相當強的冗余性，以提供盡可能高的可靠性和可用性‘5]。系統(tǒng)安全性方面，應(yīng)充分考慮用戶、數(shù)據(jù)、系統(tǒng)、網(wǎng)絡(luò)方面的安全性要求，防止來自外部非法的訪問。系統(tǒng)具有用戶的身份認證和權(quán)限管理，對應(yīng)不同的應(yīng)用層次，既能保證不同用戶高效、快速地訪問控制授權(quán)范圍內(nèi)的系統(tǒng)資源，也能有效地阻止用戶之間的非法侵人、非授權(quán)訪問。

    3)易用性原則。在不降低用戶體驗的基礎(chǔ)上，具有增強的用戶界面，供各類用戶提供多種使用手段。

    4)成熟性原則。在軟硬件工具的選擇上，選擇成熟的產(chǎn)品和規(guī)范，選擇成為業(yè)界標準的、被大量實踐所采用的技術(shù)。選用具有成熟性、可持續(xù)發(fā)展性的產(chǎn)品和供應(yīng)商。整體系統(tǒng)要采用國際主流、成熟的體系架構(gòu)來構(gòu)建。

    5)可擴展性原則。設(shè)計要考慮到業(yè)務(wù)未來發(fā)展的需要盡可能設(shè)計得簡明，考慮滿足現(xiàn)有環(huán)境下將來的擴展。

   3.總體架構(gòu)設(shè)計

    通過對應(yīng)用場景的分析，桌面云的總體架構(gòu)設(shè)計如圖2所示。

    圖2 桌面云總體架構(gòu)

    圖2中總體架構(gòu)分為4個區(qū)域，實現(xiàn)數(shù)據(jù)中心桌面云的建設(shè)、總部辦公區(qū)對桌面云訪問、遠程用戶對桌面云的訪問。在數(shù)據(jù)中心桌面云中，規(guī)劃設(shè)計了9類服務(wù)實現(xiàn)桌面云:

    1)負載均衡服務(wù)。負責(zé)收集每一臺服務(wù)器里面的一些動態(tài)信息，當有應(yīng)用請求時，自動將請求轉(zhuǎn)到負載最輕的服務(wù)器上運行。

    2)用戶驗證服務(wù)。負責(zé)用戶信息驗證與管理。

    3)桌面/應(yīng)用推送服務(wù)。負責(zé)創(chuàng)建與推送管理桌面與應(yīng)用，并對桌面與應(yīng)用進行管理。

    4)權(quán)限劃分服務(wù)。負責(zé)管理用戶在推送的桌面與應(yīng)用上所擁有的權(quán)限。

    5)資源池管理服務(wù)。負責(zé)管理系統(tǒng)涉及到的物理設(shè)備資源，包括:物理主機、存儲、網(wǎng)絡(luò)等。

    6)系統(tǒng)安全服務(wù)。負責(zé)管理系統(tǒng)相關(guān)的安全與認證。

    7)數(shù)據(jù)存儲服務(wù)。負責(zé)用戶數(shù)據(jù)與系統(tǒng)數(shù)據(jù)的存放與管理。

    8)數(shù)據(jù)備份服務(wù)。負責(zé)用戶數(shù)據(jù)與系統(tǒng)數(shù)據(jù)的備份。

    9)接入控制服務(wù)。負責(zé)處理客戶端接入桌面云系統(tǒng)的請求，并對此進行認證與管理。

   4.安全性設(shè)計

    云安全(Cloud Security)是指“云”端數(shù)據(jù)的使用安全。云用戶的機器不再是獨立的機器，而是網(wǎng)絡(luò)中的一個節(jié)點，交給全球運行的服務(wù)網(wǎng)絡(luò)。云用戶的數(shù)據(jù)放在“云”上，數(shù)據(jù)存儲在“云”中，就意味著數(shù)據(jù)存在被盜用和濫用的可能。因此，在進行系統(tǒng)設(shè)計時，需要考慮信息安全問題，即信息的機密性、完整性和可用性!I0桌面云系統(tǒng)通過數(shù)據(jù)的加密和數(shù)據(jù)訪問的認證和授權(quán)來保證數(shù)據(jù)的機密性，通過各種安全傳輸協(xié)議來保證數(shù)據(jù)傳輸?shù)臋C密性，通過為桌面云各組件配置冗余組件來保證負載均衡和高可用性。

    4.1 瘦客戶端

    瘦客戶端((Thin Client)l8]指的是在客戶端一服務(wù)器網(wǎng)絡(luò)體系中的一個基本無須應(yīng)用程序的計算機終端。它通過一些協(xié)議和服務(wù)器通信，進而接人網(wǎng)絡(luò)。隨著虛擬化技術(shù)的廣泛應(yīng)用，許多用戶現(xiàn)在喜歡在桌面或筆記本電腦上使用瘦客戶端來工作。瘦客戶端網(wǎng)絡(luò)為存儲共享數(shù)據(jù)和應(yīng)用的服務(wù)器提供多個訪問點，因此會產(chǎn)生影響整個IT基礎(chǔ)設(shè)施的風(fēng)險。在瘦客戶端依賴的中心網(wǎng)絡(luò)資源出現(xiàn)故障時，一些瘦客戶端模式會導(dǎo)致業(yè)務(wù)中斷的風(fēng)險提高。攻擊者常常利用瘦客戶端的漏洞，使用專門的惡意軟件攻擊系統(tǒng)，攻擊的重點往往是瘦客戶端上普遍使用的組件，例如基本的商務(wù)應(yīng)用、操作系統(tǒng)或云服務(wù)部件。

    瘦客戶端防范的重點在于限制用戶安裝應(yīng)用，用戶不能安裝其他可能擴大客戶端受攻擊范圍或?qū)е孪到y(tǒng)感染惡意軟件的應(yīng)用；保持客戶端完整性，所有客戶端基于已知的配置基準，保持一致的狀態(tài)，通過為基于服務(wù)器的鏡像添加補丁程序，可快速、統(tǒng)一地應(yīng)用新補丁程序；同時，瘦客戶端能夠返回至已知的良好狀態(tài)，通過重新啟動或重新加載先前版本的單個虛擬容器文件，可返回至已知的良好狀態(tài)。

    4.2 瘦客戶端和服務(wù)器端的網(wǎng)絡(luò)

    客戶端和服務(wù)器之間的通信由于是通過網(wǎng)絡(luò)上傳播，所以有可能被人竊聽、破解，破壞了數(shù)據(jù)的機密性和完整性。為了防范這種情況的出現(xiàn)，一種方法是采用私有云方案，保證網(wǎng)絡(luò)中的客戶都是可信任的客戶。另一種方式是對通信的數(shù)據(jù)進行加密。

      在桌面云方案中，一般對于公司防火墻外的非信任用戶提供安全連接點，外部用戶通過這個安全連接點連接到防火墻內(nèi)的服務(wù)器，這種安全連接點的原理類似于SSL VPN。對于公司防火墻內(nèi)部的用戶和服務(wù)器之間的連接，一般是通過5SL協(xié)議進行加密傳輸。

    通過這兩種方式，桌面云方案有效地保證了數(shù)據(jù)傳輸?shù)陌踩�性�?/p>

    4.3服務(wù)器端

    服務(wù)器端的安全重點是服務(wù)器虛擬化的安全、企業(yè)應(yīng)用服務(wù)器的安全、Web服務(wù)器的安全。

    虛擬機管理器VMM是用來運行虛擬機VM的內(nèi)核，代替?zhèn)鹘y(tǒng)操作系統(tǒng)管理底層物理硬件，是服務(wù)器虛擬化的核心環(huán)節(jié)，其安全性直接關(guān)系到上層的虛擬機安全。因此，VMM自身必須提供足夠的安全機制，防止客戶利用溢出漏洞取得高級別的運行等級，從而獲取對物理資源的訪問控制，給其他客戶帶來極大的安全隱患。虛擬機管理器應(yīng)啟用內(nèi)存安全強化策略，使虛擬化內(nèi)核、用戶模式應(yīng)用程序及可執(zhí)行組件(如驅(qū)動程序和庫)位于無法預(yù)測的隨機內(nèi)存地址中，接口應(yīng)嚴格限定為管理虛擬機所需的API，并關(guān)閉無關(guān)的協(xié)議端口。

    企業(yè)應(yīng)用服務(wù)器的安全應(yīng)考慮以下幾個方面:首先，不同管理人員應(yīng)具有不同權(quán)限，使用不同賬戶管理服務(wù)器。實際使用中，在一個服務(wù)器上可能會部署多個應(yīng)用，如一臺應(yīng)用服務(wù)器可能既是郵箱服務(wù)器，又是文件服務(wù)器。而不同的應(yīng)用由不同的管理員負責(zé)，為了管理方便，常常會利用同一個用戶名管理不同服務(wù)，這是不安全的；其次，應(yīng)安裝病毒防火墻和網(wǎng)絡(luò)防火墻，定期對病毒庫進行更新，按計劃查毒、殺毒；其他方面，應(yīng)限定存取網(wǎng)絡(luò)上的任何數(shù)據(jù)均通過密碼登錄，同時，限定遠端用戶只能存取單一服務(wù)器。

    為提高Web服務(wù)器的安全性，應(yīng)對Web應(yīng)用建立獨立的服務(wù)器，定期審查事務(wù)日志。通常情況下，攻擊過程往往會在Web服務(wù)器的事務(wù)日志中留下記錄，如非法攻擊者試圖通過密碼字典破解工具，嘗試網(wǎng)站管理員的口令與密碼的時候，就會在Web服務(wù)器的日志中留下記錄。如果在事務(wù)審計中，設(shè)置當用戶密碼最多輸人錯誤次數(shù)的話，則當超過這個最大次數(shù)的時候，服務(wù)器就會在自己的日志中記錄這條信息。此時，管理人員可以看到這條信息，并及時采取措施，如更改復(fù)雜密碼等手段，來提高服務(wù)器的安全性。

   5.結(jié)語

    近年來，中國云計算開始進人實質(zhì)性發(fā)展的階段，各方力量在云計算的發(fā)展過程中都起到了推動作用，其中包括大型rr跨國設(shè)備制造商(現(xiàn)在轉(zhuǎn)變?yōu)樵朴嬎憬鉀Q方案提供商)、地方政府、國內(nèi)互聯(lián)網(wǎng)企業(yè)及傳統(tǒng)電信運營商。云計算將分散的計算、存儲、服務(wù)資源有機整合起來管理和服務(wù)，這種服務(wù)既可以是rr和軟件、互聯(lián)網(wǎng)相關(guān)，也可以是其他服務(wù)，是目前實現(xiàn)資源共享、有效管理的最新技術(shù)。隨著云計算產(chǎn)業(yè)鏈的日趨成熟，云計算將會在中國落地開花。

核心關(guān)注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請注明出處：拓步ERP資訊網(wǎng)http://www.ezxoed.cn/

本文標題：桌面云及安全性設(shè)計

本文網(wǎng)址：http://www.ezxoed.cn/html/consultation/10839511304.html