某職業(yè)學(xué)院虛擬化桌面

1、目錄項(xiàng)目概述3項(xiàng)目概述3總體方案4方案概述42.2 系統(tǒng)架構(gòu)設(shè)計(jì)42.2.1 方案網(wǎng)絡(luò)拓?fù)鋱D5功能733.13.2資源管理7用戶管理8日志審計(jì)9CVM 功能列表11安全設(shè)計(jì)144.1.1 終端安全1444.1.2 邊界防護(hù)與控制144.1.3 殺毒系統(tǒng)154.1.4 數(shù)據(jù)安全性164.1.5 單向?qū)雽?dǎo)出控制185 方案5.15.2硬件配置19合計(jì)19硬件資源需求205.3 主要需求216 產(chǎn)品優(yōu)勢(shì)分析211 方案概述隨著兩化融合以及物聯(lián)網(wǎng)、 云計(jì)算等新技術(shù)的普及推廣，信息化發(fā)展已經(jīng)從數(shù)字化、網(wǎng)絡(luò)化邁入了智能化階段，這個(gè)階段的特點(diǎn)是以智能網(wǎng)絡(luò)和應(yīng)用增強(qiáng)石油企業(yè)的反應(yīng)能力和管理水平，降本增效，推

2、進(jìn)跨合作，為業(yè)務(wù)的發(fā)展提供有力支撐。近兩年大型企業(yè)已經(jīng)開(kāi)始大力推進(jìn)新技術(shù)應(yīng)用，信息化效率。與此同時(shí)，云計(jì)算環(huán)境下傳統(tǒng)傳統(tǒng)辦公桌面運(yùn)行環(huán)境的云化，在提供更高效、更安全的辦公桌面的同時(shí)，也對(duì)行業(yè)原有的運(yùn)維及服務(wù)帶來(lái)深刻的。2 總體方案2.1 方案概述本次建設(shè)采用長(zhǎng)天信息桌面虛擬化，建立 CVM 虛擬化辦公桌面，采用長(zhǎng)天信息研發(fā)的虛擬化安全組件對(duì)各桌面群的桌面進(jìn)行安全加固，從邊界安全、計(jì)算環(huán)境安全、數(shù)據(jù)安全等方面，建設(shè)全面的、符合國(guó)家虛擬化安全標(biāo)準(zhǔn)的桌面安全體系。2.2系統(tǒng)架構(gòu)設(shè)計(jì)（系統(tǒng)涉密內(nèi)網(wǎng)架構(gòu)圖）虛擬桌面建設(shè)架構(gòu)圖如上圖，此次采用 CVM 桌面虛擬化，對(duì)底層基礎(chǔ)硬件的計(jì)算資源進(jìn)行池化整合，將計(jì)

3、算資源以服務(wù)的方式提供出來(lái)。利用這些計(jì)算資源在 CVM上構(gòu)建滿足鉆探辦公需求的桌面資源，將原來(lái)運(yùn)行 Horizon上的桌面遷移到這些桌面上來(lái)。2.3方案網(wǎng)絡(luò)拓?fù)鋱D本次涉密網(wǎng)與辦公網(wǎng)融合，涉密內(nèi)網(wǎng)可以與普通辦公桌面、3D 桌面等部署在一起，通過(guò) CVM控制，外設(shè)管理等方式來(lái)實(shí)現(xiàn)涉密和非涉密部署，也可以將涉密網(wǎng)的設(shè)備單獨(dú)配置，實(shí)現(xiàn)物理級(jí)別的高度安全。3功能3.1資源管理CVM 云架構(gòu)下的系統(tǒng)管理員通過(guò) CVM Manager Cnt 管理及其提供的功能，主要進(jìn)行物理資源管理、虛擬機(jī)創(chuàng)建、虛擬網(wǎng)絡(luò)配置、運(yùn)維等工作。物理資源管理：管理數(shù)據(jù)中心數(shù)據(jù)中心是主機(jī)和虛擬機(jī)等對(duì)象的主要容器，在首次進(jìn)入 CVMM

4、anagerCnt 時(shí)，需要新建一個(gè)數(shù)據(jù)中心。此功能可實(shí)現(xiàn)多個(gè)數(shù)據(jù)中心的區(qū)分管理。管理群集群集是一組共享資源和接口的主機(jī)。向群集添加主機(jī)時(shí)，主機(jī)的資源會(huì)成為群源的一部分。群集文件系統(tǒng)是高可用性的基礎(chǔ)。管理主機(jī)主機(jī)是虛擬化之后的服務(wù)器，用于創(chuàng)建虛擬主機(jī)。主機(jī)提供為虛擬機(jī)所分配的 CPU 和內(nèi)存資源，同時(shí)為虛擬機(jī)提供器和連接網(wǎng)絡(luò)的能力。將主機(jī)加入指定集群后可以達(dá)到跨主機(jī)的集中管理，實(shí)現(xiàn)高可用性。虛擬機(jī)創(chuàng)建：系統(tǒng)管理員通過(guò) CVM 提供多種方式進(jìn)行虛擬機(jī)的創(chuàng)建：批量部署的虛擬機(jī)：（具有可被廣泛使用的特性），可以將其制作成模板，在以后的虛擬機(jī)部署中通過(guò)從模板創(chuàng)建虛擬機(jī)的形式快速創(chuàng)建新虛擬機(jī)?？寺〔渴穑?/p>

5、簡(jiǎn)單的部署多臺(tái)配置及狀態(tài)一致的虛擬機(jī)，減少批量部署虛擬機(jī)的時(shí)間?？煺詹渴穑嚎梢詫⑻摂M機(jī)的某快照節(jié)點(diǎn)制作成點(diǎn)，以方便克隆虛擬機(jī)時(shí)使用。虛擬網(wǎng)絡(luò)配置：虛擬機(jī)創(chuàng)建完成后，并沒(méi)有配備虛擬網(wǎng)卡。需要由系統(tǒng)管理員來(lái)分配并進(jìn)行網(wǎng)絡(luò)劃分。具體分配時(shí)可以分配單張或多張?zhí)摂M網(wǎng)卡，可以與制定的主機(jī)物理網(wǎng)卡關(guān)聯(lián)，多種措施提供管理的多樣性和靈活性。運(yùn)維：CVM 系統(tǒng)管理員可通過(guò)快照和群集等多種功能運(yùn)維桌面虛擬化信息系統(tǒng)。開(kāi)啟群集功能，可以快速應(yīng)對(duì)各種虛擬主機(jī)及物理主機(jī)故障。通過(guò)快照功能，可快速恢復(fù)故障虛擬機(jī)。通過(guò)上傳文件到數(shù)據(jù)器，可在 CVM Manager Cnt客戶端為未分配桌面快速部署CVM Manager Cn

6、t 可收集有關(guān)對(duì)象的資源使用情況數(shù)據(jù)，幫助系統(tǒng)管理員運(yùn)維。通過(guò)頻繁地收集基于一系列衡量指標(biāo)的數(shù)據(jù)，對(duì)這些數(shù)據(jù)進(jìn)行處理，并將數(shù)據(jù)歸檔到 CVMvCenter 數(shù)據(jù)庫(kù)中，然后查看 CVM Manager Cnt 的性能圖表來(lái)統(tǒng)計(jì)信息。性能的對(duì)象包括主機(jī)和虛擬機(jī)。3.2用戶管理桌面創(chuàng)建之后，系統(tǒng)員可通過(guò)員系統(tǒng)進(jìn)行用戶桌面的管理、策略配置和操作，以及根據(jù)需要對(duì)已配置的用戶、虛擬機(jī)、池、角色等內(nèi)容進(jìn)行調(diào)整。系統(tǒng)員的管理操作包括兩大部分：管理配置和用戶權(quán)限配置。管理配置：通過(guò)池來(lái)簡(jiǎn)化管理范圍的劃分，根據(jù)項(xiàng)目實(shí)施具體情況，為每個(gè)構(gòu)建一個(gè)文件夾，并分配一位具有池和虛擬機(jī)管理權(quán)限的管理，方便對(duì)該員工進(jìn)行策略配置

7、和管理。用戶權(quán)限配置：CVM 系統(tǒng)員可以為用戶配置如下權(quán)限。USB：虛擬機(jī)是否可以使用瘦客戶機(jī)的 USB 接入設(shè)備。：是否允許虛擬機(jī)使用資源。通訊加密：虛擬機(jī)與管理中心通訊是否加密。認(rèn)證方式：虛擬機(jī)中操作系統(tǒng)的登陸加密。音頻：虛擬機(jī)中的質(zhì)量。：允許虛擬機(jī)使用音頻設(shè)備。桌面回滾：允許虛擬機(jī)恢復(fù)至上一次快照節(jié)點(diǎn)。會(huì)話保持時(shí)間：在用戶登出桌面后，此桌面正在運(yùn)行的程序繼續(xù)保持運(yùn)行的時(shí)間。虛擬機(jī)鏡像加密：對(duì)虛擬機(jī)磁盤文件的。自動(dòng)備份：虛擬機(jī)磁盤文件自動(dòng)備份的周期。用戶執(zhí)行快照操作：在虛擬化引擎正常運(yùn)行時(shí)，管理中心與客戶端斷開(kāi)后，客戶端可繼續(xù)使用虛擬機(jī)的時(shí)間。3.3日志審計(jì)CVM 提供獨(dú)立的審計(jì)管理系統(tǒng)

8、CVM Auditor，為審計(jì)員提供針對(duì)運(yùn)維日志、桌面運(yùn)行日志、桌面用戶日志、殺毒日志及系統(tǒng)信息全方位的審計(jì)管理，用于CVM 虛擬化系統(tǒng)中各個(gè)子系統(tǒng)的操作日志。CVM Auditor 提供了多種日志搜索功能，可以通過(guò)不同類型的搜索條件，查找到想搜索的日志。經(jīng)篩選的日志又可以通過(guò)分頁(yè)查看的功能進(jìn)行查看。在日志列表后面，點(diǎn)擊查看詳情，可以查看日志的詳細(xì)信息。日志:CVM Manager Cnt（系統(tǒng)管理員）用戶操作的具體日志。日志類型包括群集、數(shù)據(jù)中心、主機(jī)、會(huì)話、分布式交換機(jī)、虛擬機(jī)。每條日志都有詳細(xì)的說(shuō)明，每條日志包括級(jí)別、來(lái)源、狀態(tài)、狀態(tài)描述、操作用戶、時(shí)間、對(duì)象 ID、對(duì)象類型、對(duì)象名稱、

9、日志描述。桌面運(yùn)行日志：CVM Desktop Administrator（系統(tǒng)員）用戶操作的具體日志。桌面系統(tǒng)日志類型包括了管理員、文件夾、策略、池、角色、會(huì)話、用戶。每條日志都有詳細(xì)的說(shuō)明，每條日志包括級(jí)別、來(lái)源、狀態(tài)、狀態(tài)描述、操作用戶、時(shí)間、對(duì)象 ID、對(duì)象類型、對(duì)象名稱、日志描述。桌面用戶日志：的是 CVM Desktop View（普通客戶端）用戶操作的具體日志。桌面終端日志類型包括會(huì)話和用戶設(shè)置。每條日志都有詳細(xì)的說(shuō)明，每條日志包括級(jí)別、來(lái)源、狀態(tài)、狀態(tài)描述、操作用戶、時(shí)間、對(duì)象 ID、對(duì)象類型、對(duì)象名稱、日志描述。殺毒日志：的是物理服務(wù)器上的殺毒。物理服務(wù)器上的殺毒功能是使用的

10、 CVM endpo進(jìn)行的殺毒。殺毒日志支持多物理服務(wù)器?？梢酝瑫r(shí)多臺(tái)物理服務(wù)器上的殺毒日志。系統(tǒng)信息：了運(yùn)維和桌面運(yùn)行日志所在磁盤信息。包括：磁盤總空間、剩余空間、使用比例、刷新時(shí)間、狀態(tài)。當(dāng)日志使用比例超過(guò)設(shè)定閥值時(shí)，狀態(tài)給出提示。業(yè)務(wù)系統(tǒng)審計(jì)：通過(guò)業(yè)務(wù)審計(jì)系統(tǒng)，對(duì)數(shù)據(jù)庫(kù)進(jìn)行、審計(jì)、控制及掃描。3.4CVM 功能列表功能分類功能名稱功能簡(jiǎn)介虛擬化安裝和運(yùn)行虛擬機(jī)創(chuàng)建虛擬化能提供虛擬機(jī)創(chuàng)建、配置和 OS 安裝等操作功能分類功能名稱功能簡(jiǎn)介虛擬機(jī)運(yùn)行控制支持包括啟動(dòng)、正常關(guān)機(jī)和重啟、強(qiáng)制斷電關(guān)機(jī)、暫停和恢復(fù)等運(yùn)行功能控制功能虛擬機(jī)離線克隆支持從一臺(tái)關(guān)機(jī)的虛擬機(jī) 出另一臺(tái)新的虛擬機(jī)， 出的虛擬機(jī)

11、啟動(dòng)后自動(dòng)生產(chǎn)新的虛擬網(wǎng)卡 MAC 地址，源虛擬機(jī)和 虛擬機(jī)可同時(shí)開(kāi)機(jī)運(yùn)行互不影響虛擬機(jī)鏡像文件導(dǎo)入導(dǎo)出支持虛擬機(jī)的鏡像文件和配置文件導(dǎo)出，便于在其它虛擬化系統(tǒng)中導(dǎo)入使用該虛擬機(jī)，導(dǎo)出的虛擬機(jī)配置和OS 內(nèi)文件內(nèi)容不會(huì)發(fā)生變化，支持將導(dǎo)出的虛擬機(jī)配置文件和鏡像文件原裝導(dǎo)入并正常運(yùn)行虛擬機(jī)模板支持通過(guò)已有的虛擬機(jī)生成虛擬機(jī)模板，并通過(guò)虛擬機(jī)模板可創(chuàng)建新的虛擬機(jī)模板批量部署支持基于模板以批量創(chuàng)建的方式創(chuàng)建虛擬機(jī)P2V、V2V 轉(zhuǎn)換支持 P2V 方式創(chuàng)建虛擬化；支持 V2V 方式遷移虛擬化OVF 格式模板支持支持 OVF 標(biāo)準(zhǔn)格式虛擬機(jī)模板文件導(dǎo)入資源分配和調(diào)度虛擬磁盤精簡(jiǎn)供給支持按照磁盤精簡(jiǎn)供給創(chuàng)

12、建的虛擬機(jī)，所分配的磁盤容量是實(shí)際使用的磁盤容量的上限USB 外設(shè)重定向虛擬化系統(tǒng)可以將 Hypervisor 主機(jī)上的 USB設(shè)備（如 U 盤、移動(dòng)硬盤、USB 接口 和掃描儀、加密狗等外設(shè)） 直通 給該 Hypervisor 服務(wù)器上運(yùn)行的一臺(tái)虛擬機(jī)讀寫，虛擬機(jī)將該外設(shè)作為一個(gè)獨(dú)立的 USB設(shè)備使用網(wǎng)絡(luò)帶寬單向控制支持對(duì)虛擬機(jī)網(wǎng)絡(luò)帶寬上限值進(jìn)行上下行的單向控制網(wǎng)絡(luò)帶寬雙向控制支持對(duì)虛擬機(jī)網(wǎng)絡(luò)帶寬上限值的雙向流入和流出進(jìn)行控制分布式虛擬交換機(jī)虛擬化網(wǎng)絡(luò)提供分布式交換機(jī)的功能負(fù)載動(dòng)態(tài)分配支持根據(jù)一定范圍內(nèi)物理主機(jī)的 CPU 和內(nèi)存負(fù)載情況，按照預(yù)設(shè)策略自動(dòng)將虛擬機(jī)遷移至集群內(nèi)負(fù)載較輕的物理主機(jī)

13、上，以動(dòng)態(tài)平衡物理主機(jī) CPU 和內(nèi)存的負(fù)載虛擬機(jī)主機(jī)間遷移支持虛擬機(jī)在主機(jī)間遷移，解決計(jì)劃內(nèi)停機(jī)等問(wèn)題功能分類功能名稱功能簡(jiǎn)介虛擬機(jī)快照與恢復(fù)虛擬化管理系統(tǒng)支持 對(duì)虛擬機(jī)進(jìn)行鏡像快照和帶內(nèi)存狀態(tài)快照，同一虛擬機(jī)支持多個(gè)快照，并在需要時(shí)可以選擇帶內(nèi)存快照點(diǎn)恢復(fù)虛擬機(jī)狀態(tài)虛擬機(jī)通信同一物理服務(wù)器內(nèi)的虛擬機(jī)之間可通過(guò)虛擬交換機(jī)或網(wǎng)橋通信而無(wú)需通過(guò)物理網(wǎng)卡，虛擬化系統(tǒng)兼容萬(wàn)兆/千兆/百兆/硬件網(wǎng)絡(luò)環(huán)境，虛擬機(jī)支持配置千兆/百兆虛擬網(wǎng)卡，并具備相應(yīng)網(wǎng)絡(luò)傳輸速度VLAN 劃分虛擬機(jī)之間可以劃分不同 VLAN 進(jìn)行 ，同 VLAN 內(nèi)虛擬網(wǎng)卡可通信，不同 VLAN 間虛擬網(wǎng)卡無(wú)法通過(guò)二層網(wǎng)絡(luò)通信電源管理支

14、持根據(jù)虛擬機(jī)和虛擬化服務(wù)器利用率，動(dòng)態(tài)遷移并集中或分散虛擬機(jī)，將空閑的虛擬化服務(wù)器關(guān)機(jī)或開(kāi)機(jī)，以達(dá)到節(jié)能減排的目的虛擬支持無(wú)需通過(guò)物理， 即可提供 Hypervisor 層之上的虛擬機(jī)之間網(wǎng)絡(luò)阻斷等的功能虛擬化管理事件與管理虛擬化系統(tǒng)支持系統(tǒng)中全部配置、操作、系統(tǒng)中自動(dòng)產(chǎn)生的事件信息等的詳細(xì)日志主機(jī)時(shí)間同步虛擬機(jī)管理系統(tǒng)能夠使主機(jī)及虛擬機(jī)與域服務(wù)器保持時(shí)間同步用戶管理界面具備友好的系統(tǒng)管理界面，可實(shí)現(xiàn)虛擬化系統(tǒng)主要的配置、運(yùn)行控制操作功能高可用性網(wǎng)絡(luò)冗余配置和故障切換支持將虛擬化系統(tǒng)中Hypervisor 服務(wù)器上網(wǎng)卡配置為主備和負(fù)載均衡配置管理，并支持網(wǎng)絡(luò)端口和鏈路發(fā)生故障時(shí)提供故障自動(dòng)切換

15、的功能虛擬化系統(tǒng)管理節(jié)點(diǎn) HA支持虛擬化系統(tǒng)管理節(jié)點(diǎn)的高可用功能基于共享的服務(wù)器故障切換如果在虛擬機(jī)所在物理服務(wù)器發(fā)生故障時(shí)，可以自動(dòng)在其他服務(wù)器上重啟虛擬機(jī)，快速恢復(fù)應(yīng)用虛擬化系統(tǒng)穩(wěn)定性要求虛擬化系統(tǒng)需具備高穩(wěn)定性，確保能承受 POC測(cè)試虛擬機(jī)容災(zāi)不依賴第軟硬件功能，支持多 VCPU 虛擬功能分類功能名稱功能簡(jiǎn)介機(jī)所在主機(jī)發(fā)生故障時(shí)容災(zāi)切換功能性能優(yōu)化配置虛擬化網(wǎng)絡(luò)帶寬性能物理主機(jī)的虛擬機(jī)之間的網(wǎng)絡(luò)寬帶應(yīng)能夠達(dá)到或超過(guò)千兆物理網(wǎng)絡(luò)規(guī)格的 90%以上虛擬化基礎(chǔ)要求操作系統(tǒng)類型支持虛擬機(jī)中能夠支持 32 位/64 位 Windows、 SUSE、Red Hat 等主流操作系統(tǒng)及版本CPU 類型支

16、持虛擬化能夠支持el、AMD 等不同廠商、不同型號(hào)的 CPU服務(wù)器類型支持虛擬化能夠支持聯(lián)想、曙光、浪潮等國(guó)內(nèi)主流 X86 服務(wù)器廠商，同時(shí)支持 IBM、HP、 DELL 等國(guó)際主流 X86 服務(wù)器。類型支持虛擬化能夠支持 FC-SAN、ISCSI、NAS 等不同類型的虛擬化系統(tǒng)可管理規(guī)模要求單虛擬化系統(tǒng)可管理規(guī)模能達(dá)到上百臺(tái)物理服務(wù)器或上千臺(tái)虛擬機(jī)網(wǎng)絡(luò)性能虛擬端口限速支持對(duì)同一物理服務(wù)器內(nèi)的虛擬機(jī)之間通過(guò)虛擬交換機(jī)/網(wǎng)橋通信而無(wú)需通過(guò)物理網(wǎng)卡完成流量交換，虛擬交換機(jī)/網(wǎng)橋能夠?qū)γ颗_(tái)虛擬機(jī)的虛擬端口進(jìn)行限速交換機(jī)支持 VLAN數(shù)量虛擬交換機(jī)可配置的 VLAN 數(shù)可達(dá)到 4096 個(gè)性能指標(biāo)支持

17、對(duì)物理服務(wù)器計(jì)算、內(nèi)存、網(wǎng)絡(luò)使用等指標(biāo)進(jìn)行可的項(xiàng)目至少包括：物理機(jī) CPU 利用率；物理機(jī)內(nèi)存利用率或占用量；主機(jī)本地磁盤可用容量/已用容量；共享可用容量/已用容量；虛擬機(jī) CPU 利用率；虛擬機(jī)內(nèi)存利用率或占用量；虛擬機(jī)網(wǎng)絡(luò)發(fā)包丟包數(shù)；虛擬機(jī)網(wǎng)絡(luò)收包丟包數(shù)支持對(duì)虛擬機(jī)和物理機(jī)的磁盤讀寫、網(wǎng)絡(luò)通信性能進(jìn)行可的項(xiàng)目包括：物理機(jī)網(wǎng)卡接收發(fā)送速率；物理機(jī)磁盤讀寫速率；虛擬機(jī)網(wǎng)絡(luò)帶寬；虛擬機(jī)磁盤讀寫速率故障告警指標(biāo)支持對(duì)虛擬化平臺(tái)的各項(xiàng)故障進(jìn)行告警可告警的故障至少包括：虛擬化管理 服務(wù)故障；物理服務(wù)器故障； 設(shè)備故障；虛擬機(jī)故障；鏈路冗余丟失等支持對(duì)各項(xiàng)指標(biāo)配置閾值的方式進(jìn)行告警設(shè)置可配置的閾值節(jié)點(diǎn)包

18、括：容量利用率超過(guò)閾值；物理機(jī)本地磁盤容量超過(guò)閾值；虛擬機(jī)資源利用率超過(guò)閾值；物理機(jī)資源利用率超過(guò)閾值等4外設(shè)管理安全虛擬化環(huán)境下，用戶通過(guò)網(wǎng)絡(luò)接入和其計(jì)算資源和空間，為了防止用戶接入，CVM 虛擬化在用戶接入、認(rèn)證和方面進(jìn)行了周密的防護(hù)，以保證只有經(jīng)過(guò)認(rèn)證和的用戶才能其在云計(jì)算系統(tǒng)中的計(jì)算資源和空間，防止 “”的終端或者用戶對(duì)虛擬化系統(tǒng)造成損害。1）對(duì)于終端接入安全CVM強(qiáng)化了接入驗(yàn)證過(guò)程，支持三種方式來(lái)強(qiáng)化這個(gè)過(guò)程：MAC+SID 組成的雙因子驗(yàn)證決定了設(shè)備是否可以被接入到虛擬化網(wǎng)絡(luò)中。通過(guò)設(shè)備與安全網(wǎng)關(guān)相結(jié)合的方式來(lái)強(qiáng)化設(shè)備接入過(guò)程。通過(guò)含有雙的 Ukey 與安全網(wǎng)關(guān)相結(jié)合的方式來(lái)強(qiáng)化設(shè)

19、備接入過(guò)程。2）對(duì)于終端運(yùn)行安全CVM 對(duì)終端操作系統(tǒng)進(jìn)行強(qiáng)化，強(qiáng)化措施如下：終端與終端間通過(guò)邏輯網(wǎng)絡(luò)實(shí)現(xiàn)。終端系統(tǒng)通過(guò)邏輯實(shí)現(xiàn)磁盤寫保護(hù)。終端系統(tǒng)只可以運(yùn)行寫入白中的進(jìn)程。CVM 安全技術(shù)白皮書長(zhǎng)天第 15 頁(yè) 終端系統(tǒng)可以過(guò)濾 USB 設(shè)備，只允許獲得的 USB 設(shè)備接入。 終端設(shè)備在重啟后還原。針對(duì) USB 接口的外設(shè)可以通過(guò)權(quán)限設(shè)置來(lái)控制手動(dòng)/自動(dòng)的接入，USB 設(shè)備包括 U 盤、USB等同時(shí)也可以針對(duì)本地的 USB 外設(shè)做出控制，讓指定的 USB 才能接入。此外針對(duì)網(wǎng)絡(luò)設(shè)計(jì)也可以無(wú)縫接入：如網(wǎng)絡(luò)、掃描儀等。同時(shí)，管理可以實(shí)現(xiàn)所有設(shè)備預(yù)先控制。詳細(xì)策略設(shè)置如下：1,針對(duì)全局的外設(shè)、策略

20、設(shè)置2，針對(duì)用戶的外設(shè)和權(quán)限設(shè)置3，針對(duì)終端的權(quán)限下放和收回5安全設(shè)計(jì)方案5.1虛擬機(jī)遷移在日常運(yùn)維中，經(jīng)常會(huì)遇到計(jì)劃內(nèi)的停機(jī)，需要對(duì)物理服務(wù)器關(guān)機(jī)。為了保證這一過(guò)程中虛擬機(jī)不停機(jī)，CVM 建議用戶配置動(dòng)態(tài)遷移功能。借助 CVM 的動(dòng)態(tài)遷移功能，可以在不停機(jī)的情況下將正在運(yùn)行的虛擬機(jī)從一臺(tái)物理服務(wù)器移動(dòng)到另一臺(tái)物理服務(wù)器。 整個(gè)遷移過(guò)程對(duì)虛擬機(jī)用戶透明，虛擬機(jī)會(huì)保留其 CPU 環(huán)境，內(nèi)存數(shù)據(jù)，網(wǎng)絡(luò)標(biāo)識(shí)和連接等，從而確保實(shí)現(xiàn)無(wú)縫的遷移過(guò)程。CVM 動(dòng)態(tài)遷移支持業(yè)務(wù)的熱遷移，包括計(jì)算和的整體遷移。遷移需要消耗較多的網(wǎng)絡(luò)帶寬。CVM 支持手動(dòng)的遷移，也支持按照用戶設(shè)定的策略進(jìn)行自動(dòng)遷移，從而實(shí)現(xiàn)計(jì)劃

21、內(nèi)的主機(jī)等。5.2虛擬機(jī)容錯(cuò)虛擬化容錯(cuò)（FT）Fault Tolerance(FT)是對(duì)需要 7x24 小時(shí)連續(xù)運(yùn)行要求很高的虛擬機(jī)進(jìn)行保護(hù)的高級(jí)功能，通常這些虛擬機(jī)的運(yùn)行不能被中斷， Fault Tolerance(FT)對(duì)受保護(hù)的虛擬機(jī)而言，會(huì)在另一臺(tái)物理主機(jī)上建立實(shí)時(shí)鏡像虛擬機(jī)， 一旦主服務(wù)器出現(xiàn)硬件故障，F(xiàn)T 就會(huì)自動(dòng)觸發(fā)故障轉(zhuǎn)移，讓鏡像的虛擬機(jī)原有虛擬機(jī)的工作，確保零停機(jī)并防止數(shù)據(jù)丟失。在實(shí)際項(xiàng)目中 FT 往往應(yīng)用于業(yè)務(wù)不能中斷的系統(tǒng)上，可以確保該企業(yè)業(yè)務(wù)系統(tǒng)連續(xù)運(yùn)行。5.3主機(jī)高可用CVM HAFS 是一項(xiàng)針對(duì)虛擬化服務(wù)器的容災(zāi)功能，消耗極小的冗余資源就可以有效解決硬件服務(wù)器的單點(diǎn)

22、故障問(wèn)題，HAFS 在故障發(fā)生時(shí)會(huì)產(chǎn)生短暫的中斷（2-5 分鐘），對(duì)于絕大多數(shù)的虛擬機(jī)業(yè)務(wù)系統(tǒng)，CVM 建議用戶構(gòu)建具備 HAFS 的集群環(huán)境，實(shí)現(xiàn)多個(gè)虛擬化服務(wù)器的容災(zāi)。CVM HAFS 最多可以支持 16 個(gè)物理節(jié)點(diǎn)構(gòu)建單一的群集，可以支持最多（n-1）/2 個(gè)節(jié)點(diǎn)故障時(shí)，系統(tǒng)還能正常運(yùn)行。開(kāi)啟 CVM HAFS 功能需要至少 3 個(gè)虛擬化服務(wù)器節(jié)點(diǎn)，并且配置共享設(shè)備，當(dāng)群集中的一臺(tái)虛擬化服務(wù)器節(jié)點(diǎn)因?yàn)橛布收稀⑾到y(tǒng)故障、網(wǎng)路故障宕機(jī)后，CVM HAFS 會(huì)自動(dòng)將其從群集中掉，并選擇群集中負(fù)載度低的虛擬化服務(wù)器運(yùn)行故障服務(wù)器的原有虛擬機(jī)，從而實(shí)現(xiàn)業(yè)務(wù)的連續(xù)性。在實(shí)際應(yīng)用中 HA往往用于保護(hù)

23、，可以在短時(shí)間（1-5 分鐘）恢復(fù)中斷的業(yè)務(wù)系統(tǒng)， 以及非計(jì)劃的意外宕機(jī)。5.4數(shù)據(jù)安全5.4.1用戶數(shù)據(jù)CVM Hypervisor 采用分離設(shè)備驅(qū)動(dòng)模型實(shí)現(xiàn) I/O 的虛擬化。該模型將設(shè)備驅(qū)動(dòng)劃分為前端驅(qū)動(dòng)程序、后端驅(qū)動(dòng)程序和原生驅(qū)動(dòng)三個(gè)部分，其中前端驅(qū)動(dòng)在U 中運(yùn)行， 而后端驅(qū)動(dòng)和原生驅(qū)動(dòng)則在0 中運(yùn)行。前端驅(qū)動(dòng)負(fù)責(zé)將U 的 I/O 請(qǐng)求傳遞到0 中的后端驅(qū)動(dòng)，后端驅(qū)動(dòng)I/O 請(qǐng)求并映射到物理設(shè)備，提交給相應(yīng)的設(shè)備驅(qū)動(dòng)程序控制硬件完成 I/O 操作。換言之，虛擬機(jī)所有的 I/O 操作都會(huì)由 VMM 截獲處理；VMM 保證虛擬機(jī)只能分配給它的物理磁盤空間，從而實(shí)現(xiàn)不同虛擬機(jī)硬盤空間的安全。

24、5.4.2數(shù)據(jù)控制系統(tǒng)對(duì)每個(gè)卷定義不同的策略，沒(méi)有該卷權(quán)限的用戶不能該卷，只有卷的真正使用者（或者具有該卷權(quán)限的用戶）才可以該卷，每個(gè)卷之間是互相的。5.4.3剩余信息保護(hù)采用 RAID 技術(shù)，系統(tǒng)會(huì)將池空間劃分成多個(gè)小粒度的數(shù)據(jù)塊，基于數(shù)據(jù)塊來(lái)構(gòu)建 RAID 組，使得數(shù)據(jù)均勻地分布到池的所有硬盤上，然后以數(shù)據(jù)塊為單元來(lái)進(jìn)行資源管理，大小范圍是 256KB64MB（可調(diào)） ，默認(rèn) 4MB。VM 刪除數(shù)據(jù)卷時(shí)，系統(tǒng)進(jìn)行卷（Volume）資源回收時(shí)，小數(shù)據(jù)塊鏈表將被， 進(jìn)入資源池。資源重新利用時(shí)，再重新組織小數(shù)據(jù)塊，這樣重新分配的虛擬磁盤恢復(fù)原來(lái)數(shù)據(jù)的可能性很小。對(duì)高安全要求的場(chǎng)景，保證數(shù)據(jù)的安全

25、，支持在卷回收時(shí)對(duì)邏輯卷的所有 bit位進(jìn)行清零。在非高安全場(chǎng)景，系統(tǒng)默認(rèn)將邏輯卷的前 10M 空間進(jìn)行清零。數(shù)據(jù)中心的物理硬盤更換后， 需要數(shù)據(jù)中心的系統(tǒng)管理員采用消磁或物理等措施保證數(shù)據(jù)徹底清除。5.4.4虛擬磁盤鏡像加密1）vSafe Encrypt 將虛擬磁盤鏡像文件（.vmdk）進(jìn)行全文件加密，密鑰可以分為兩種方式： 用戶設(shè)置加密在這種模式下.vmdk 文件不與數(shù)據(jù)中心綁定，只和用戶綁定。 公私鑰加密在這種模式下.vmdk 與數(shù)據(jù)中心綁定，只有在固定的數(shù)據(jù)中心上并且用戶輸入正確的后，.vmdk 文件才可以被虛擬化引擎加載。vSafe Encrypt 支持多種加密算法，初始為 AES1

26、28 位，用戶可以提出要求，將指定的加密算法集成進(jìn)來(lái)。在 AES128 位下，I/O 響應(yīng)速度將降低 12%左右，不同的算法對(duì) I/O 的影響效果不同。系統(tǒng)員決定哪一臺(tái)虛擬桌面可以被加密，配置加密權(quán)限。用戶登錄自己虛擬機(jī)后，就可以完成這臺(tái)虛擬機(jī)的加密。注意：管理員僅僅下發(fā)的是一個(gè)加密，真正的加密操作是由用戶觸發(fā)的，對(duì)于已經(jīng)加密的虛擬機(jī)，用戶同樣可以選擇不進(jìn)行加理，一臺(tái)虛擬化服務(wù)器中，至多有 4 臺(tái)機(jī)器同時(shí)處于加密過(guò)程中。2）vSafe Encrypt 加密是伴隨讀寫操作實(shí)時(shí)發(fā)生的。vSafe Encrypt 讀寫加密規(guī)則設(shè)計(jì)如下：讀每 512 個(gè)字節(jié)為一個(gè)數(shù)據(jù)塊，當(dāng)用戶嘗試一個(gè)新的數(shù)據(jù)片段時(shí)，

27、vSafe Encrypt 會(huì)數(shù)據(jù)片段所歸屬的 512 個(gè)字節(jié)。加密每寫滿一個(gè) 512 個(gè)字節(jié)組成的數(shù)據(jù)塊時(shí)，vSafe Encrypt 會(huì)按照指定加密算法對(duì)其進(jìn)行加密。5.4.5數(shù)據(jù)備份CVM 虛擬化系統(tǒng)的數(shù)據(jù)采用多重備份機(jī)制，每一份數(shù)據(jù)都可以有一個(gè)或者多個(gè)備份， 即使載體（如硬盤）出現(xiàn)了故障，也不會(huì)引起數(shù)據(jù)的丟失，同時(shí)也不會(huì)影響系統(tǒng)的正常使用。系統(tǒng)對(duì)數(shù)據(jù)按位或字節(jié)的方式進(jìn)行數(shù)據(jù)校驗(yàn)，并把數(shù)據(jù)校驗(yàn)信息均勻的分散到陣列 的各個(gè)磁盤上；陣列的磁盤上既有數(shù)據(jù)，也有數(shù)據(jù)校驗(yàn)信息，但數(shù)據(jù)塊和對(duì)應(yīng)的校驗(yàn)信息于不同的磁盤上，當(dāng)某個(gè)數(shù)據(jù)盤被損壞后，系統(tǒng)可以根據(jù)同一帶區(qū)的其他數(shù)據(jù)塊和對(duì)應(yīng)的校驗(yàn)信息來(lái)重構(gòu)損壞的

28、數(shù)據(jù)。5.5 虛擬化安全5.5.1虛擬機(jī)安全Hypervisor 能實(shí)現(xiàn)同一物理機(jī)上不同虛擬機(jī)之間的資源，避免虛擬機(jī)之間的數(shù)據(jù)竊 取或，保證虛擬機(jī)的資源使用不受周邊虛擬機(jī)的影響。終端用戶使用虛擬機(jī)時(shí)，僅能屬于自己的虛擬機(jī)的資源（如硬件、數(shù)據(jù)） ，不能其他虛擬機(jī)的資源，保證虛擬機(jī)安全。虛擬機(jī)如圖所示。5.5.2vCPU 調(diào)度安全X86 架構(gòu)為了保護(hù)指令的運(yùn)行，提供了指令的 4 個(gè)不同 Privilege級(jí)別，術(shù)語(yǔ)稱為 Ring，優(yōu)先級(jí)從高到低依次為 Ring0（被用于運(yùn)行操作系統(tǒng)內(nèi)核） ，Ring1（用于操作系統(tǒng)服務(wù)），Ring2（用于操作系統(tǒng)服務(wù)） ，Ring 3（用于應(yīng)用程序） ，各個(gè)級(jí)別對(duì)

29、可以運(yùn)行的指令進(jìn)行限制。vCPU 的上下文切換，由Hypervisor 負(fù)責(zé)調(diào)度。Hypervisor 使虛擬機(jī)操作系統(tǒng)運(yùn)行在 Ring1 上，有效地防止了虛擬機(jī) GuestOS 直接執(zhí)行所有指令；應(yīng)用程序運(yùn)行在 Ring3 上，保證了操作系統(tǒng)與應(yīng)用程序之間的。5.5.3內(nèi)存虛擬機(jī)通過(guò)內(nèi)存虛擬化來(lái)實(shí)現(xiàn)不同虛擬機(jī)之間的內(nèi)存。內(nèi)存虛擬化技術(shù)在客戶機(jī)已 有地址（虛擬地址和機(jī)器地址）的基礎(chǔ)上，引入一層新的地址“物理地址”。在虛擬化場(chǎng)景下，客戶機(jī) OS 將“虛擬地址”為“物理地址”；Hypervisor 負(fù)責(zé)將客戶機(jī)的“物理地址”成“機(jī)器地址”，具有實(shí)際物理地址后，再交由物理處理器來(lái)執(zhí)行。網(wǎng)絡(luò)5.5.4

30、Hypervisor 提供虛擬路由器（VFR，Virtual Firewall - Router）的抽象，每個(gè)客戶虛擬機(jī)都有一個(gè)或者多個(gè)在邏輯上附屬于 VFR 的網(wǎng)絡(luò)接口 VIF（Virtualerface）。從一個(gè)虛擬機(jī)上發(fā)出的數(shù)據(jù)包，先到達(dá)0，由0 來(lái)實(shí)現(xiàn)數(shù)據(jù)過(guò)濾和完整性檢查，并和刪除規(guī)則；經(jīng)過(guò)認(rèn)證后攜帶證，由0 轉(zhuǎn)發(fā)給目的虛擬機(jī)；目的虛擬機(jī)檢查證，以決定是否接收數(shù)據(jù)包。5.5.5磁盤 I/O虛擬機(jī)所有的 I/O 操作都會(huì)由 Hypervisor 截獲處理，Hypervisor 保證虛擬機(jī)只能分配給該虛擬機(jī)的物理磁盤，實(shí)現(xiàn)不同虛擬機(jī)磁盤的。5.6度網(wǎng)絡(luò)平面5.6.1將 CVM 虛擬化的網(wǎng)絡(luò)

31、通信平面劃分為終端平面、業(yè)務(wù)平面、平面和管理平面，且四個(gè)平面之間是的。平面與業(yè)務(wù)平面、管理平面物理；終端平面屬于數(shù)據(jù)管理平面，終端設(shè)備與終端設(shè)備間邏輯；管理平面與業(yè)務(wù)平面間邏輯。通過(guò)網(wǎng)絡(luò)平面保證管理操作不影響業(yè)務(wù)運(yùn)行，最終用戶不能破壞基礎(chǔ)管理。1）業(yè)務(wù)平面為虛擬機(jī)提供業(yè)務(wù)通道，為虛擬機(jī)提供虛擬網(wǎng)卡的通信平面，對(duì)外提供業(yè)務(wù)應(yīng)用。2）平面為設(shè)備提供通信平面，并為虛擬機(jī)提供資源，但不直接與虛擬機(jī)通信，而通過(guò)虛擬化轉(zhuǎn)化。3）管理平面管理員使用該網(wǎng)絡(luò)管理虛擬化系統(tǒng)、業(yè)務(wù)部署、系統(tǒng)加載等流量的通信；用戶使用該網(wǎng)絡(luò)獲取桌面。4）終端間平面隸屬于管理平面，并且終端與終端間網(wǎng)絡(luò)采用邏輯，防止終端間的桌面發(fā)生竊取

32、信息行為。5.6.2VLAN通過(guò)虛擬散列網(wǎng)橋?qū)崿F(xiàn)虛擬交換功能。，虛擬網(wǎng)橋支持 VLAN tagging 功能，實(shí)現(xiàn) VLAN， 確保虛擬機(jī)之間的安全。虛擬散列網(wǎng)橋的作用是橋接一個(gè)物理機(jī)上的虛擬機(jī)實(shí)例。虛擬機(jī)的網(wǎng)卡eth0，eth1，稱為前端接口（front-end）。后端（back-end）接口為 vif，連接到 Bridge。這樣，虛擬機(jī)的上下行流量將直接經(jīng)過(guò) Bridge 轉(zhuǎn)發(fā)。Bridge 根據(jù)mac 地址與 vif 接口的關(guān)系作數(shù)據(jù)包轉(zhuǎn)發(fā)。Bridge 支持 VLAN tagging 功能，分布在多個(gè)物理機(jī)上的同一個(gè)虛擬機(jī)安全組的虛擬機(jī)實(shí)例，可以通過(guò) VLAN tagging 對(duì)數(shù)據(jù)幀

33、進(jìn)行標(biāo)識(shí)，網(wǎng)絡(luò)中的交換機(jī)和路由器可以根據(jù) VLAN 標(biāo)識(shí)決定對(duì)數(shù)據(jù)幀路由和轉(zhuǎn)發(fā)，提供虛擬網(wǎng)絡(luò)的功能。5.6.3安全組，處于不同物理服務(wù)器上的虛擬機(jī)通過(guò)虛擬 VLAN 技術(shù)可以劃分在同一個(gè)局域網(wǎng)內(nèi)，同一個(gè)服務(wù)器上的同一個(gè)虛擬 VLAN 內(nèi)的虛擬機(jī)之間通過(guò)虛擬交換機(jī)進(jìn)行通信，而不同服務(wù)器上的同一虛擬 VLAN 內(nèi)的虛擬機(jī)之間通過(guò)交換機(jī)進(jìn)行通信，確保不同局域網(wǎng)的虛擬機(jī)之間的網(wǎng)絡(luò)是的，不能進(jìn)行數(shù)據(jù)交互。用戶根據(jù)虛擬機(jī)安全需求創(chuàng)建安全組，每個(gè)安全組可以設(shè)定一組規(guī)則。當(dāng)虛擬機(jī)加入安全組后，即受到該規(guī)則組的保護(hù)。用戶通過(guò)在創(chuàng)建虛擬機(jī)時(shí)選定要加入的安全組來(lái)對(duì)自己的虛擬機(jī)進(jìn)行安全和控制。同一個(gè)安全組中的虛擬機(jī)可

34、能分布在多個(gè)物理位置分散的物理機(jī)上，一個(gè)安全組內(nèi)的虛擬機(jī)之間是可以相互通信，不同的安全組之間的虛擬機(jī)默認(rèn)是不允許進(jìn)行通信的，但可以配置為允許通信。5.6.4虛擬化環(huán)境方案在每一臺(tái)虛擬機(jī)上部署 vSafeEndpo組件，這臺(tái)虛擬機(jī)就受到了殺毒引擎的保護(hù)。vSafeEndpo可以使用自身啟發(fā)式掃描引擎也可以使用第兼容的掃描引擎。vSafeEndpo支持兩種觸發(fā)模式：1）手動(dòng)觸發(fā)用戶可以自己在虛擬機(jī)選擇目標(biāo)文件或者目標(biāo)磁盤驅(qū)動(dòng)器。2)邊界觸發(fā)三種情況會(huì)觸發(fā)邊界：U 盤數(shù)據(jù)考入虛擬機(jī)；網(wǎng)絡(luò)數(shù)據(jù)到虛擬機(jī)；通過(guò) CVM 單項(xiàng)導(dǎo)入模塊將數(shù)據(jù)導(dǎo)入虛擬機(jī)。部署拓?fù)鋱D如下所示：審計(jì)數(shù)據(jù)庫(kù)向各個(gè) Endpo模塊下發(fā)

35、升級(jí)與管控指令，Endpo模塊向?qū)徲?jì)數(shù)據(jù)庫(kù)回傳殺毒結(jié)果。6產(chǎn)品優(yōu)勢(shì)分析1、產(chǎn)品平滑過(guò)渡，不改變已有使用：CVM 采用市面上主品的的設(shè)計(jì)風(fēng)格，產(chǎn)品管理界面簡(jiǎn)潔易用。能讓用戶平滑的從 VMware 的虛擬化桌面過(guò)渡到 CVM 的虛擬化桌面的使用中，不改變用戶的操作，操作熟悉易上手。2、更高可靠性：CVM 具備業(yè)界領(lǐng)先的三層高可用架構(gòu)。CVM 支持硬件、虛擬化系統(tǒng)、虛擬化系統(tǒng)內(nèi)的應(yīng)用的 3 層 HA 保護(hù)。為用戶提供業(yè)界領(lǐng)先的可靠性保護(hù)。3、CVM 虛擬桌面具有更高的安全性、合規(guī)性：CVM 虛擬桌面采用三權(quán)分立的架構(gòu)，弱化了超級(jí)管理員一權(quán)獨(dú)大的安全風(fēng)險(xiǎn)。同時(shí)采用 CVM 虛擬化安全組件對(duì)各桌面群的桌面進(jìn)行安全加固，從邊界安全、計(jì)算環(huán)境安全、數(shù)據(jù)安全等方面，建設(shè)全面的、符合國(guó)家虛擬化安全標(biāo)準(zhǔn)的桌面安全體系。4