李戰(zhàn)強(qiáng)++董濤++段淼++車曉萍++孫友凱

摘要：隨著云計(jì)算技術(shù)的快速發(fā)展，虛擬桌面作為云計(jì)算的一種重要應(yīng)用獲得了空前的發(fā)展。許多單位為了安全，員工的電腦不能直接上網(wǎng)，給上網(wǎng)查詢資料、下載文件帶來(lái)了很大不便。該文介紹了一種在某單位部署實(shí)施的安全虛擬桌面的設(shè)計(jì)與實(shí)現(xiàn)。

關(guān)鍵詞：云計(jì)算；虛擬桌面；云安全

中圖分類號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2017）04-0024-04

1 背景

隨著互聯(lián)網(wǎng)的快速發(fā)展，使用電腦通過Internet查詢資料變得越來(lái)越普遍。有些單位和部門，為了安全，員工的電腦不能直接上網(wǎng)。單位內(nèi)部建立了大局域網(wǎng)，部署了各種網(wǎng)站、文件服務(wù)器等，查詢資料等可以通過內(nèi)部局域網(wǎng)來(lái)獲取。如果還不能獲取想要的資料，可以申請(qǐng)到專門可以上網(wǎng)的電腦上去查詢資料。但這種查詢資料方式，總是不大方便。

隨著云計(jì)算技術(shù)的快速發(fā)展，虛擬桌面作為云計(jì)算的一種重要應(yīng)用獲得了空前的發(fā)展。桌面虛擬化通過虛擬化技術(shù)和云計(jì)算技術(shù)的結(jié)合，采用集中管理，集中控制，定制顯示的核心思想，將用戶的桌面環(huán)境和用戶的計(jì)算環(huán)境進(jìn)行分離。從用戶角度來(lái)看，用戶可以通過虛擬桌面客戶端遠(yuǎn)程連接使用個(gè)性化定制的虛擬桌面環(huán)境。從企業(yè)角度來(lái)看，通過數(shù)據(jù)中心把用戶的虛擬資源進(jìn)行集中化的管理，可以大大減少管理成本和人力成本。

有安全需求的單位，將安全辦公電腦和虛擬桌面想結(jié)合，設(shè)計(jì)一種安全虛擬桌面，既能滿足安全辦公的要求，又能通過網(wǎng)絡(luò)查詢資料。數(shù)據(jù)文件只能從虛擬桌面?zhèn)鬏數(shù)睫k公電腦，辦公電腦上的數(shù)據(jù)不能傳輸?shù)教摂M桌面，有效保證數(shù)據(jù)文件的安全性和隱私性。本文主要介紹在某單位部署實(shí)施的安全虛擬桌面的設(shè)計(jì)與實(shí)現(xiàn)。

2 安全虛擬桌面平臺(tái)設(shè)計(jì)

安全虛擬桌面平臺(tái)軟件的系統(tǒng)設(shè)計(jì)主要包括：網(wǎng)管系統(tǒng)CLOUD-NMS（CLOUD–Network Management System）、服務(wù)器端程序CLOUD-SERVER、客戶端程序CLOUD-CLIENT、虛擬機(jī)代理程序CLOUD-AGENT。這幾個(gè)系統(tǒng)/模塊之間的用戶認(rèn)證、數(shù)據(jù)傳輸、屏幕傳輸?shù)年P(guān)系及架構(gòu)如下圖所示：

1）網(wǎng)管系統(tǒng)統(tǒng)一管理用戶帳戶、集中控制虛擬機(jī)

管理員通過網(wǎng)管系統(tǒng)為每個(gè)用戶創(chuàng)建一個(gè)云賬戶，一個(gè)或多個(gè)虛擬機(jī)。管理員或登錄用戶可以查詢、設(shè)置用戶帳戶信息，可以查詢、控制虛擬機(jī)操作。對(duì)虛擬機(jī)的控制指令將發(fā)送到服務(wù)器端程序，由后者完成具體的操作。

2）服務(wù)器端程序完成具體的虛擬機(jī)的創(chuàng)建、運(yùn)行、控制等

服務(wù)器端接收網(wǎng)管系統(tǒng)或客戶端程序發(fā)來(lái)的對(duì)虛擬機(jī)操作指令，解析指令后，完成具體的操作，包括虛擬機(jī)的創(chuàng)建、虛擬機(jī)的運(yùn)行、虛擬機(jī)的控制等。

3）客戶端程序連接登錄運(yùn)行于服務(wù)器上的虛擬機(jī)

用戶在客戶端程序輸入用戶名和密碼，客戶端程序連接網(wǎng)管系統(tǒng)進(jìn)行用戶身份認(rèn)證；驗(yàn)證通過后連接網(wǎng)管系統(tǒng)獲取用戶虛擬機(jī)信息；獲取虛擬機(jī)連接協(xié)議、端口、運(yùn)行狀態(tài)等；最后客戶端程序連接登錄運(yùn)行于服務(wù)器上的虛擬機(jī)。

4）虛擬機(jī)代理程序監(jiān)控虛擬機(jī)運(yùn)行

虛擬機(jī)啟動(dòng)運(yùn)行后，虛擬機(jī)代理服務(wù)程序連接網(wǎng)管系統(tǒng)進(jìn)行身份驗(yàn)證；然后根據(jù)網(wǎng)管系統(tǒng)配置信息修改機(jī)器名、設(shè)置網(wǎng)絡(luò)、定時(shí)采集虛擬機(jī)運(yùn)行狀態(tài)數(shù)據(jù)等。

3 網(wǎng)管系統(tǒng)

網(wǎng)管系統(tǒng)是安全虛擬桌面的核心和中心控制樞紐。一個(gè)企事業(yè)單位或?qū)W校，只需要一個(gè)網(wǎng)管系統(tǒng)，管理整個(gè)單位所有的服務(wù)器、客戶端電腦、云終端。也可以設(shè)置多個(gè)網(wǎng)管系統(tǒng)，形成多個(gè)私有云，組成分布式虛擬桌面平臺(tái)。

網(wǎng)管系統(tǒng)的主要特性包括：

1）網(wǎng)管系統(tǒng)包括用戶管理、虛擬機(jī)管理、模板管理、客戶端管理等。

2）管理員通過網(wǎng)管系統(tǒng)為每一個(gè)用戶創(chuàng)建一個(gè)云帳戶；可以設(shè)置、查詢用戶帳戶信息。普通用戶可以注冊(cè)云賬戶。

3）管理員通過網(wǎng)管系統(tǒng)為每個(gè)用戶創(chuàng)建一個(gè)或多個(gè)虛擬機(jī)；可以對(duì)虛擬機(jī)進(jìn)行開機(jī)、關(guān)機(jī)、暫停、重啟、保存、恢復(fù)、刪除等操作；普通用戶可以申請(qǐng)?zhí)摂M機(jī)。

4）管理員通過網(wǎng)管系統(tǒng)創(chuàng)建任意多個(gè)虛擬機(jī)模板，安裝不同的操作系統(tǒng)和應(yīng)用軟件，包括中英文模板，滿足不同的需求。

5）管理員通過網(wǎng)管系統(tǒng)可以查詢、設(shè)置、控制所有客戶端電腦（開關(guān)機(jī)、重啟等）。

6）網(wǎng)管系統(tǒng)提供了不同身份、角色、訪問權(quán)限的用戶接口，比如管理員、部門領(lǐng)導(dǎo)、普通員工的訪問登錄頁(yè)面。

7）如果用戶虛擬機(jī)出現(xiàn)問題，在備份好必要數(shù)據(jù)后，管理員可以在幾秒鐘之內(nèi)刪除原有虛擬機(jī)，并創(chuàng)建新的虛擬機(jī)，可以立刻使用，相當(dāng)于快速地重新安裝了操作系統(tǒng)和應(yīng)用軟件。

網(wǎng)管系統(tǒng)CLOUD-NMS主要包括：一個(gè)Web網(wǎng)站、一個(gè)MySQL數(shù)據(jù)庫(kù)系統(tǒng)、一個(gè)系統(tǒng)服務(wù)程序。

網(wǎng)管系統(tǒng)CLOUD-NMS的WEB網(wǎng)站以Apache+PHP+MySQL形式提供服務(wù)，以https協(xié)議訪問，管理員打開網(wǎng)頁(yè)登錄認(rèn)證后即可進(jìn)行操作。網(wǎng)管系統(tǒng)的MySQL數(shù)據(jù)庫(kù)主要用來(lái)保存用戶的用戶賬戶信息、虛擬機(jī)信息、模板信息等。用戶賬戶信息包括學(xué)號(hào)、姓名、密碼、性別、班級(jí)、電話、地址、郵件等信息；虛擬機(jī)信息包括計(jì)算機(jī)名稱、CPU、內(nèi)存、虛擬磁盤、連接協(xié)議、連接端口等；模板信息包括虛擬機(jī)的操作系統(tǒng)、安裝的軟件列表等；管理員可以為每個(gè)用戶創(chuàng)建一個(gè)或多個(gè)虛擬機(jī)。網(wǎng)管系統(tǒng)的系統(tǒng)服務(wù)程序主要用來(lái)監(jiān)聽、接收消息、處理指令、轉(zhuǎn)發(fā)消息等。

管理員或相關(guān)操作人員打開IE瀏覽器輸入網(wǎng)管系統(tǒng)地址，看到登錄界面輸入用戶名和密碼，登錄成功后可以進(jìn)行用戶管理、虛擬機(jī)管理、模板管理、客戶端管理。

安全虛擬桌面平臺(tái)網(wǎng)管系統(tǒng)可以和中石化統(tǒng)一身份認(rèn)證相結(jié)合，只有通過中石化統(tǒng)一身份認(rèn)證，才能進(jìn)行下一步操作。

3.1 用戶管理

網(wǎng)管系統(tǒng)用戶管理功能包括：創(chuàng)建用戶帳戶、查詢用戶帳戶、修改用戶帳戶、修改用戶密碼、刪除用戶帳戶、批量創(chuàng)建用戶帳戶、批量刪除用戶帳戶。

管理員通過網(wǎng)管系統(tǒng)可以為每個(gè)用戶創(chuàng)建一個(gè)云帳戶，用戶賬戶信息包括用戶ID、姓名、密碼、性別、班級(jí)、宿舍、地址、郵編、電話、手機(jī)、電子郵件、備注等信息。創(chuàng)建用戶帳戶時(shí)必須指定用戶ID、用戶名、密碼等信息，其他都不是必須輸入選項(xiàng)。創(chuàng)建成功后，系統(tǒng)將用戶信息寫入到數(shù)據(jù)庫(kù)系統(tǒng)。

創(chuàng)建用戶帳戶時(shí)可以同時(shí)指定創(chuàng)建一個(gè)虛擬機(jī)，虛擬機(jī)要指定模板、VCUP、內(nèi)存、虛擬磁盤、連接協(xié)議、USB、運(yùn)行模式等，詳見虛擬機(jī)管理一節(jié)。

3.2 模板管理

虛擬化環(huán)境中，管理員可以預(yù)先做好多個(gè)虛擬機(jī)模板，比如Win XP、Win 7、Win 2008、Linux等操作系統(tǒng)，安裝Office、AutoCAD、Photoshop等不同的應(yīng)用軟件。創(chuàng)建虛擬機(jī)時(shí)，指定虛擬機(jī)的模板，系統(tǒng)復(fù)制一個(gè)跟模板一樣的虛擬機(jī)，實(shí)際上拷貝虛擬機(jī)模板的虛擬磁盤，生成虛擬機(jī)的配置文件。

網(wǎng)管系統(tǒng)的模板管理功能包括：添加虛擬機(jī)模板、查詢虛擬機(jī)模板、刪除虛擬機(jī)模板、控制虛擬機(jī)模板等操作。

3.3 虛擬機(jī)管理

網(wǎng)管系統(tǒng)虛擬機(jī)管理功能包括：創(chuàng)建虛擬機(jī)、查詢虛擬機(jī)、刪除虛擬機(jī)、控制虛擬機(jī)等操作。

管理員通過網(wǎng)管系統(tǒng)CLOUD-NMS創(chuàng)建用戶虛擬機(jī)時(shí)，指定虛擬機(jī)的名稱、CPU、內(nèi)存、虛擬磁盤、連接協(xié)議、模板名稱等，并指定該虛擬機(jī)創(chuàng)建在哪一臺(tái)服務(wù)器上，如果不指定創(chuàng)建在哪一臺(tái)服務(wù)器上，系統(tǒng)根據(jù)負(fù)載均衡原則自動(dòng)選擇一臺(tái)服務(wù)器。

系統(tǒng)處理時(shí)將用戶虛擬機(jī)配置信息寫入到數(shù)據(jù)庫(kù)中，同時(shí)將創(chuàng)建虛擬機(jī)的指令消息發(fā)送到指定服務(wù)器端程序CLOUD_SERVER的守護(hù)進(jìn)程，由后者完成具體的操作，詳見服務(wù)器端程序一節(jié)。

網(wǎng)管系統(tǒng)發(fā)向服務(wù)器端程序的創(chuàng)建虛擬機(jī)的指令消息是JSON格式的字符串，如下所示：

{"method"："createVm"，"param"：{"vm_uuid"："161c51d8-9497-1d56-d5bf-7a06ba468628"，"vm_name"："user1001"，"vm_vcpu"："1"，"vm_memory"："2"，"vm_disksize"："30"，"vm_protocol"："spice"，"vm_templateuuid"："aaaaaaaa-1111-1111-1111-111111111111"}}

3.4 客戶端管理

除了運(yùn)行網(wǎng)管系統(tǒng)和虛擬機(jī)的專門服務(wù)器之外，支持虛擬化的普通電腦、不支持虛擬化的普通電腦、云終端、筆記本、手機(jī)、平板等，都可以稱作客戶端。客戶端不像服務(wù)器存放在專門的中心機(jī)房里，客戶端可以存放在任何地方，包括機(jī)房、宿舍、教室、圖書館等。

客戶端在使用之前，必須先登記注冊(cè)?？蛻舳穗娔X/云終端每次啟動(dòng)后，也要連接網(wǎng)管系統(tǒng)，更新本客戶端的信息，包括IP地址、開機(jī)時(shí)間等。客戶端電腦在網(wǎng)管系統(tǒng)中登記注冊(cè)之后，網(wǎng)管系統(tǒng)就可以查看、控制該客戶端了。

4 服務(wù)器端

運(yùn)行、控制虛擬機(jī)的服務(wù)器端程序，可以運(yùn)行在專門的云服務(wù)器上，也可以運(yùn)行在CPU支持虛擬化的普通電腦上，普通電腦作為運(yùn)行虛擬機(jī)的服務(wù)器端，和專門運(yùn)行虛擬機(jī)的云服務(wù)器功能類似，區(qū)別在于能夠運(yùn)行虛擬機(jī)的多少。

服務(wù)器端程序CLOUD_SERVER主要功能有三個(gè)：1）同步虛擬機(jī)模板；2）控制虛擬機(jī)；3）查詢虛擬機(jī)狀態(tài)。

服務(wù)器端程序CLOUD-SERVER服務(wù)控制系統(tǒng)主要包括：虛擬磁盤同步、消息接收、消息解析、命令處理、虛擬機(jī)管理、數(shù)據(jù)處理和服務(wù)糾錯(cuò)等模塊。

虛擬機(jī)模板管理一節(jié)中已經(jīng)介紹了虛擬機(jī)模板保存在網(wǎng)管系統(tǒng)服務(wù)器的（/clouddesktop/template/）下，同步虛擬機(jī)模板意味著在中心機(jī)房的每一臺(tái)服務(wù)器開機(jī)運(yùn)行后，服務(wù)器上的虛擬機(jī)模板目錄（/clouddesktop/template/）和網(wǎng)管系統(tǒng)CLOUD-NMS服務(wù)器上同樣的目錄保持一致。

服務(wù)器端程序CLOUD_SERVER有一個(gè)系統(tǒng)守護(hù)進(jìn)程，監(jiān)聽5999端口，等待網(wǎng)管系統(tǒng)CLOUD_NMS、客戶端程序CLOUD_CLENT發(fā)來(lái)的連接請(qǐng)求。

服務(wù)器端程序CLOUD_SERVER守護(hù)進(jìn)程一旦接收到網(wǎng)管系統(tǒng)或客戶端發(fā)送來(lái)的SOCKET連接請(qǐng)求時(shí)，新開一個(gè)線程處理該連接請(qǐng)求。接收到的消息是JSON格式的字符串。在新建線程中，解析參數(shù)，并根據(jù)其method方法完成具體的操作，包括創(chuàng)建虛擬機(jī)、啟動(dòng)虛擬機(jī)、關(guān)閉虛擬機(jī)、暫停虛擬機(jī)、重啟虛擬機(jī)、保存虛擬機(jī)、恢復(fù)虛擬機(jī)等。

接收到的創(chuàng)建虛擬機(jī)的JSON格式字符串如下所示：

{"method"："createVm"，"param"：{"vm_uuid"："161c51d8-9497-1d56-d5bf-7a06ba468628"，"vm_name"："user1001"，"vm_vcpu"："1"，"vm_memory"："2"，"vm_disksize"："30"，"vm_protocol"："spice"，"vm_templateuuid"："aaaaaaaa-1111-1111-1111-11111111111"}}

在新建線程里，解析參數(shù)后獲知method=createVm，執(zhí)行創(chuàng)建虛擬機(jī)的操作，過程如下：

1）解析命令參數(shù)后獲知method=createVm；

2）進(jìn)一步解析創(chuàng)建虛擬機(jī)的參數(shù)param，獲取虛擬機(jī)名稱、UUID、連接協(xié)議、VCPU、內(nèi)存、虛擬磁盤、連接協(xié)議、模板名稱等；

3）解析完參數(shù)后進(jìn)行驗(yàn)證，比如當(dāng)前服務(wù)器已運(yùn)行了多少臺(tái)虛擬機(jī)，能否接受此請(qǐng)求等；如果不能接受請(qǐng)求，發(fā)送錯(cuò)誤消息給網(wǎng)管系統(tǒng)，返回結(jié)束；

4）在目錄（/clouddesktop/vm/）下創(chuàng)建新的目錄，目錄名稱為用戶虛擬機(jī)的UUID；

5）創(chuàng)建指向指定模板目錄下虛擬磁盤vdisk1.img的連接文件；

6）拷貝指定模板目錄下的虛擬磁盤vdisk2.img文件；

7）分配MAC地址；TAP設(shè)備；

8）分配虛擬機(jī)連接端口；

9）在新建目錄下創(chuàng)建虛擬機(jī)的配置文件（vm.xml），主要包括虛擬機(jī)名稱、UUID、VCUP、內(nèi)存Memory、虛擬磁盤Virtual Disk、時(shí)鐘Clock、聲卡Sound、顯卡Video、網(wǎng)絡(luò)設(shè)備接口、MAC地址、連接協(xié)議、連接端口等；

10）通過VM_Manager程序根據(jù)虛擬機(jī)的XML配置文件啟動(dòng)運(yùn)行虛擬機(jī)；

11）更新該虛擬機(jī)的狀態(tài)到網(wǎng)管系統(tǒng)；

12）向CLOUD-NMS或CLOUD-CLIENT發(fā)送回復(fù)消息。

虛擬機(jī)名稱是用戶名，CPU、Memory、Disk是指定的，時(shí)鐘Clock默認(rèn)是本地時(shí)間，聲卡Sound默認(rèn)是AC97，顯卡Video默認(rèn)是qxl，虛擬機(jī)網(wǎng)絡(luò)通過Bridge訪問外網(wǎng)，虛擬機(jī)MAC地址是后8位隨機(jī)生成的，連接協(xié)議是創(chuàng)建虛擬機(jī)時(shí)指定的，連接端口是系統(tǒng)分配的，網(wǎng)管系統(tǒng)中所有虛擬機(jī)端口是統(tǒng)一分配的，端口從10001到49999，可以支持創(chuàng)建4萬(wàn)個(gè)虛擬機(jī)，虛擬機(jī)被刪除后，端口也將釋放被重新分配使用。

5 客戶端

客戶端端程序CLOUD-CLIENT主要功能有三個(gè)：1）用戶身份驗(yàn)證；2）連接登錄虛擬機(jī)。

客戶端CLOUD-CLIENT連接登錄系統(tǒng)包括用戶認(rèn)證模塊、消息接收模塊、消息處理模塊、連接登錄模塊等。

客戶端CLOUD-CLIENT連接登錄虛擬機(jī)的設(shè)計(jì)流程如下所示：

1）用戶在客戶端程序輸入用戶名和密碼。

2）程序向CLOUD-NMS的5998端口發(fā)起SOCKET連接請(qǐng)求；SOCKET連接建立后，發(fā)送用戶認(rèn)證請(qǐng)求；發(fā)送的認(rèn)證請(qǐng)求是一個(gè)JSON格式的字符串，如下所示：

{"method"："loginRequest"，"param"：{"user_id"："104037900920121201"，"user_name"："user1001"，"user_password"："******"， "client_ip"："10.8.224.101"，"time"："20121234 18：34：32"}}

網(wǎng)管系統(tǒng)收到該連接請(qǐng)求后，對(duì)用戶身份進(jìn)行認(rèn)證，認(rèn)證通過返回SUCCESS消息；認(rèn)證失敗返回FAILED消息。程序收到認(rèn)證失敗的消息后，斷開和CLOUD-NMS的SOCKET連接，在主界面彈出認(rèn)證失敗對(duì)話框，并給出失敗原因。

3）認(rèn)證通過后，程序繼續(xù)向CLOUD-NMS發(fā)送獲取虛擬機(jī)信息的請(qǐng)求，發(fā)送的獲取虛擬機(jī)信息的請(qǐng)求是一個(gè)JSON格式的字符串，如下所示：

{"method"："getVmRquest"，"param"：{"user_id"："10403791201"，"user_name"："user1001"， client_ip"："10.8.224.101"， "time"： "20121234 18：34：32"}}

網(wǎng)管系統(tǒng)收到該請(qǐng)求后，到數(shù)據(jù)庫(kù)系統(tǒng)中查詢?cè)撚脩魮碛械奶摂M機(jī)信息，發(fā)回的虛擬機(jī)信息也是一個(gè)JSON格式的字符串，如下所示：

{"method"："getVmResponse"，"param"：{"vm_uuid"："161c51d8-9497-1d56-d5bf-7a06ba468628"，"vm_name"："user1001"，"vm_vcpu"："1"，"vm_memory"："2"，"vm_disksize"："30"，"vm_protocol"："spice"，”vm_port”：”10001”，”vm_secure_port”：”10002”， “vm_password”：”123456”， ”vm_serverip”：”10.7.0.61”， “vm_duetodate”：”20121231 00：00：00”， “vm_state”：”stop”，

"vm_templateuuid"： "aaaaaaaa-1111-1111-1111-111111111111"}}

4）客戶端CLOUD-CLIENT收到CLOUD-NMS發(fā)送來(lái)的虛擬機(jī)信息后，對(duì)參數(shù)進(jìn)行解析，比如該虛擬機(jī)位于哪一臺(tái)服務(wù)器？連接協(xié)議是什么？連接端口是多少？安全端口是多少？動(dòng)態(tài)密碼是什么？虛擬機(jī)有效期？不同的協(xié)議，返回的參數(shù)不一樣，支持的協(xié)議有SPICE、RDP、ICA、PCOIP協(xié)議。

5）客戶端CLOUD-CLIENT程序向虛擬機(jī)所在的服務(wù)器或本地電腦的5999端口，發(fā)起SOCKET連接請(qǐng)求，SOCKET連接建立成功后，發(fā)送啟動(dòng)虛擬機(jī)請(qǐng)求。和網(wǎng)管系統(tǒng)向服務(wù)器端發(fā)起開啟運(yùn)行虛擬機(jī)類似。發(fā)送的請(qǐng)求方式是”startVm”，如下所示：

{"method"： "startVm"， "param"： {"vm_uuid"： "161c51d8-9497-1d56-d5bf-7a06ba468628"， "vm_path"： "/vmstorage1"， "client_ip"："10.8.224.101"，"time"："20121234 18：34：32"}}

6）虛擬機(jī)運(yùn)行后，客戶端CLOUD-CLIENT根據(jù)（4）步驟中解析的連接協(xié)議，使用不同的連接程序登錄虛擬機(jī)。如果是SPICE協(xié)議，則使用spice客戶端程序直接連接服務(wù)器 + 端口+ 安全端口 + 動(dòng)態(tài)密碼。如果是RDP協(xié)議，則使用freerdp客戶端程序連接服務(wù)器上的虛擬機(jī)；其他協(xié)議，類似處理。連接成功后，即可看到虛擬桌面，如同使用本地桌面系統(tǒng)一樣。如果連接失敗，則會(huì)彈出出錯(cuò)對(duì)話框，并給出出錯(cuò)信息。

6 網(wǎng)絡(luò)數(shù)據(jù)隔離

虛擬機(jī)的網(wǎng)絡(luò)功能由虛擬網(wǎng)卡vNIC（虛擬網(wǎng)絡(luò)適配器virtual Network Interface Card）提供，Hypervisor可以為每個(gè)虛擬機(jī)創(chuàng)建一個(gè)或多個(gè)vNIC，從虛擬機(jī)的角度出發(fā)，這些vNIC等同于物理的網(wǎng)卡，為了實(shí)現(xiàn)與傳統(tǒng)物理網(wǎng)絡(luò)一樣的網(wǎng)絡(luò)功能，與物理網(wǎng)卡一樣，交換機(jī)Switch也被虛擬成虛擬交換機(jī)（OpenvSwitch），各個(gè)vNIC連接在vSwitch的端口（br-int）上，最后這些vSwitch通過物理服務(wù)器的物理網(wǎng)卡訪問外部的物理網(wǎng)絡(luò)。

服務(wù)器一般有兩個(gè)以太網(wǎng)口（假設(shè)eth0、eth1），連接虛擬機(jī)通過eth0連接，虛擬機(jī)虛擬網(wǎng)卡通過eth1訪問外網(wǎng)。為了數(shù)據(jù)安全，安全虛擬桌面在設(shè)計(jì)時(shí)，服務(wù)器eth0和辦公電腦在同一個(gè)網(wǎng)絡(luò)，服務(wù)器eth1連接到專門拉的專線，和單位內(nèi)部局域網(wǎng)物理隔離。網(wǎng)絡(luò)eth0和eth1是物理隔離、互不相通的。

因?yàn)榭蛻舳诉B接虛擬機(jī)網(wǎng)絡(luò)和虛擬機(jī)訪問外網(wǎng)是兩個(gè)物理隔離、互不相通的網(wǎng)絡(luò)，所以辦公電腦上的數(shù)據(jù)文件不能通過虛擬機(jī)的網(wǎng)絡(luò)傳輸出去，有效地保證了辦公電腦上數(shù)據(jù)文件的安全。

在實(shí)際使用過程中，用戶通過安全虛擬桌面訪問Internet，查詢并下載了資料。在服務(wù)器上劃出一個(gè)特定的存儲(chǔ)區(qū)域，虛擬桌面可以將下載的資料文件保存寫入到這一特定的存儲(chǔ)區(qū)域；辦公電腦可以從服務(wù)器這一特定存儲(chǔ)區(qū)域下載讀取資料文件，但不能寫入，從而有效地防止用戶辦公電腦上的數(shù)據(jù)文件通過虛擬桌面?zhèn)鬏數(shù)絀nternet。

7 結(jié)束語(yǔ)

本文介紹了一種安全虛擬桌面的設(shè)計(jì)與實(shí)現(xiàn)，通過安全虛擬桌面，以及網(wǎng)絡(luò)的物理隔離，用戶既能通過虛擬桌面上網(wǎng)查詢資料，下載文件到本地辦公電腦；又能有效保證辦公電腦的數(shù)據(jù)安全，用戶電腦的數(shù)據(jù)文件不能傳輸?shù)教摂M桌面。使用安全虛擬桌面系統(tǒng)后，為IT維護(hù)管理，保證個(gè)人隱私、數(shù)據(jù)安全帶來(lái)了極大的方便。

參考文獻(xiàn)：

[1] openstack[EB/OL].http：//www.openstack.org/.

[2] QEMU[EB/OL].http：//www.qemu.org/.

[3] libvirt [EB/OL].http：//www.libvirt.org/.

[4] spice-space [EB/OL].http：//www.spice-space.org/.