虚拟化桌面云介绍.docx

华为桌面云解决方案技术建议书机密1.1 什么是桌面云一直以来，桌面计算普遍使用的是功能全面的“胖客户端”PC。在大多数情况下， PC 提供了价格、性能与功能的最佳组合。但同时，在实际应用过程中， PC也存在各种弊端和诸多不便，主要体现在以下几方面： 总体拥有成本高：PC硬件相对较低的成本优势，通常无法抵消PC管理和支持工作的高昂成本。目前，PC管理工作包括部署软件、更新和修补程序等，由于这些工作需要对多种PC配置的部署进行测试和验证，因而会耗费大量的人力。同时，由于标准化程度不高，支持人员经常需要亲临现场解决问题，这就进一步增加了支持成本。 难以保证数据的安全： PC通常是应用系统的客户端，可接收、处理、存储应用系统的数据，若这些数据是企业的关键信息资产，容易使企业关键信息的泄露，造成信息泄露社会事件，对企业形象造成不利影响。另一方面，PC工作环境下，PC上保存着员工的智力数据，也是企业资产的一部分。这些数据如何能在PC出现故障或文件丢失时恢复，是一个当前IT系统的一个巨大的挑战。 高能耗、高排放： 一台PC的能耗在200瓦左右，每台PC个人电脑平均运行12小时以上，一台PC一年耗电800-1000度电左右，对于企业上万台规模的PC工作环境，一年的耗电量是一个非常惊人的数字；同时，为PC工作环境配套的电源系统、制冷系统的能耗更为惊人。这当今提倡绿色环保、低碳经济的大环境下，确实是一个巨大的挑战。 资源未能充分利用：PC的分布式特性使人们难以通过集中资源的方式提高利用率和降低成本。结果，PC的资源利用率通常低于5%，远程办公室需要重复的桌面基础架构，移动工作人员可能需要使用复杂的远程桌面解决方案。 难以管理：面对广泛分布的 PC 硬件，用户日益要求能在任何地方访问其桌面环境，因此集中式 PC 管理极难实现。此外，众所周知，由于 PC 硬件种类繁多，用户修改桌面环境的需求各有不同，因此 PC 桌面标准化也是一个难题。针对上述问题，采用在服务器系统上承载桌面映像的方法，以集中资源并提高其桌面计算基础架构的可管理性。用户在选择桌面云技术时，需要考虑的三主面的内容： 虚拟化平台的稳定性、可用性和安全性 由于桌面集中存放在虚拟化服务器上，风险集中，因此，虚拟化服务器自身的稳定性将决定虚拟桌面项目的可行性 虚拟桌面管理系统的易用性、可管理性、安全性、可扩展性 用户体验 数据安全 不改变用户的目前的使用习惯 在广域网环境下可容忍的网络延迟1.2 桌面云技术简介桌面云是云计算的一种应用形态。关于云计算的定义很多，大家广泛认可的云计算定义是“云计算（cloudcomputing），是一种互联网上的资源利用新方式，可为大众用户依托互联网上异构、自治的服务进行按需即取的计算,云计算的资源是动态易扩展而且虚拟化的，通过互联网提供”。桌面云合乎上述云计算定义的一种云，它具备云计算的三大特征：对用户呈现为桌面服务、资源可弹性管理、通过网络提供，是一种云化的服务。也就是说我们只需要一个瘦客户端设备，或者其他任何可以连接网络的设备，通过专用程序或者浏览器，就可以访问驻留在服务器端的个人桌面以及各种应用，且用户体验和我们使用传统的个人电脑是等同的。桌面云是将个人计算机桌面环境通过云计算模式从物理机器分离出来，成为一种可以对外提供桌面服务；个人桌面环境所需的计算、存储资源集中于中央服务器上，以取代客户端的本地计算、存储资源；中央服务器的计算、存储资源同时也是共享的、可伸缩的，使得不同个人桌面环境资源按需分配、交付，达到提升资源利用率，降低整体拥有成本的目的。图 1桌面云服务示意图1.3 桌面云优势 总体拥有成本低桌面云大量使用瘦客户机、低功耗计算、存储资源，该建设模式改变了现有的建设、维护、运营模式，使得配套的电源、制冷系统建设成本降低，并大量节省运营和维护成本，使得桌面系统的总体拥有成本大大降低。据权威机构测算，桌面云相对于传统PC桌面系统5年总体拥有成本可降低40%左右。另外，瘦终端由于使用无硬盘、风扇等机械装置，生命周期可达8-10年，可有效降低终端系统的投资。 数据安全1所有数据和计算都发生在中心机房，用户通过网络获取的只是图像信息，机密数据和信息不能通过网络下载、存储，大大提高了安全性。 2数据的集中存储为数据的备份、恢复带来了便利，使得保护企业智力资产成为可能。 低能耗、低排放传统PC功率一般为150-200W，而瘦终端功率低于20w，耗电量接近十分之一。虽然计算中心相关服务器系统会占用一定的耗电量，但总耗电量仍低于PC的五分之一，因此，每年的耗电量会大幅下降。 易于管理，资源按需分配所有桌面的管理和配置都集中在中心机房进行，管理员可对所有桌面和应用进行统一配置和管理，如：系统升级、应用安装等，避免了由于传统桌面分布所造成的管理困难和成本高昂。 所有桌面环境对资源的要求不同，桌面云系统可以根据用户需求对资源进行合理分配，达到资源的弹性管理，提高资源利用率。 灵活接入和使用用户可以从任何网络可达的地方访问其应用和桌面，具有很强的移动性。作为云计算的一种服务方式，由于所有的计算都放在服务器上，终端设备的要求将大大降低，不需要传统的台式机，笔记本；而且智能手机，上网本等设备都成为可用设备。 从创建桌面到交付给用户仅需要十分钟左右，相比传统采购、运输、安装物理PC所耗数天时间，时间上更节约。 更稳定可靠传统桌面分散在各个地方，且不具备服务器级别的冗余备份，因此，一个停电事故、系数错误就可能导致传统桌面崩溃。然而，虚拟桌面集中在中心机房，各个方面均考虑了冗余备份，故障率更低，稳定性更高。 传统PC模式与桌面云模式比较分析项目传统PC模式桌面云模式预期效果资源利用率52%提升10倍PC/服务器设备3000PC108服务器3000TC节省硬件设备投资功耗每台PC 300瓦每台TC 5瓦，端到端60瓦节能超过70%维护效率1000台每人提高9倍员工搬迁2小时20分钟账号登陆、移动办公内控安全无法实现内控严格内控TSM、DSM实现内控安全互联网安全基于防火墙策略桌面云端到端安全全面保障数据安全终端管理无法管理对每个端口进行管理文档管理无法管理对所有文档管理设备更换频率3年10年节省88%投资新PC申请1天10分钟大大节省申请周期可靠性经常硬件故障宕机VM迁移、快照恢复不间断业务云计算经验无桌面云应用积累大量云计算经验办公区整洁设备多、线多、杂乱设备少、线少、整洁办公区噪音45分贝20分贝安静、绿色移动办公不支持支持支持内外网接入移动办公软件管理自己安装、无法管理自动安装、全面管理应用系统远程访问数据中心内网访问速度更快、更安全TCO分析以三千桌面为例作TCO分析。仅供参考。PC模式桌面云模式Capex 购买硬件/软件4000.0 9666.2 备件（键盘、鼠标等）0.0 93.6 部署集成服务0.0 1060.0 Opex 运行支持电力成本553.8 176.8 制冷成本553.8 139.4 数据中心空间0.0 206.7 维护系统保障0.0 593.0 桌面硬件维护成本66.0 0.0 桌面软件维护成本134.0 13.4 数据中心维护成本0.0 30.0 电子废料废物100.0 10.0 资产管理150.0 15.0 安全可靠信息安全性432.7 0.0 信息可靠性 (数据备份和恢复)432.7 0.0 工作效率硬件宕机损失499.8 7.2 软件崩溃损失1014.7 507.3 系统迁移288.5 0.0 软件管理升级576.9 0.0 工作流动性576.9 0.0 办公环境改善576.9 0.0 其它 再利用能力资源复用增益0.0 768.8 一年TCO总值三年的TCO分析3 YearsTCOPCVDICapex4000.0 10819.8 Opex17869.9 5096.3 TCO21869.9 15916.1 Saving Ratio027.22%1.4 桌面云安全优势桌面云实现了安全架构层面的分层和纵深防御思想。 分层防御（Layered Defense）：分层防御旨在采用多种方法，在网络中多个区域执行安全性策略，从而确保网络中没有单点安全故障发生。 纵深防御（Defense in Depth）：纵深防御思想使用多重防御策略来管理风险，以便在一层防御不够时，另一层防御将会阻止完全的破坏。桌面云安全框架桌面云安全框架分为物理安全、基础设施层安全、网络安全、维护管理安全、虚拟化安全和应用安全六个层面，在每个层面部署必要的安全措施和安全策略，以保障桌面云系统安全。各层含义如下：物理安全：物理设备及其所处的环境的安全，包括：机架、机框、服务器、交换机等物理设备及机房的温度、湿度、供电等维持物理设备正常运转的环境的安全。基础设施安全：维持桌面云业务正常运转的基础设施的安全，如： ESC、CRM、DDC、WI、ITA、计算节点、存储节点等等的软件平台的安全，包括其操作系统加固、数据库加固、Web安全、安全补丁和防病毒等。网络安全：包括接入安全和组网安全，如防火墙、防攻击、平面隔离、传输安全等。管理安全：包括用户身份接入和认证、账号管理、证书管理、日志审计等。虚拟化安全：包括虚拟机隔离、Hypervisor自身安全、恶意虚拟机防护等。业务安全：指用户桌面VM上的安全，包括虚拟桌面安全管理和文档安全管理解决方案。由于本项目不涉及IDC机房建设，建议书不考虑物理安全部分。基础设备安全整个桌面云环境中使用了大量OS、DB、Web等通用软件，很容易遭受病毒入侵、漏洞攻击、木马、拒绝服务等安全威胁，从而影响系统运营。基础设备的安全能力主要通过系统加固、防病毒和安全补丁这三方面措施来提供。l 系统加固系统自身漏洞、不安全的帐号/口令、不当的配置和操作、开启不安全的服务等都为病毒、黑客、蠕虫、木马等入侵提供了方便之门，给系统带来安全危害。为了减少以上因素带来的威胁，需要进行安全配置。根据CIS（the Center for Internet Security）的调查显示，8090的已知的脆弱性都可以通过基本的安全配置来消除，而且通过安全加固所达到的效果是使用防病毒软件和安装补丁所不能达到的。华为公司制定了一系列的操作系统、数据库、Web应用等开发、测试安全规范，并自主研发了相应的系统安全定制、检查工具，满足业界安全最佳实践的Benchmark要求。l 安全补丁软件因自身设计缺陷而存在很多漏洞，定期为系统安装补丁以修补这些漏洞，防止病毒、蠕虫和黑客利用这些漏洞对系统进行攻击，是从根本上杜绝系统漏洞的有效方式。华为桌面云管理平台提供集中的安全补丁管理方案，实现了补丁测试、自动补丁安装、回退等机制；结合虚拟机迁移控制，保证物理机器重启不中断业务。桌面VM的安全补丁通过部署TSM（TSM，Terminal Security Management，终端安全管理）系统，可实现基于策略的补丁分发。l 防病毒支持管理节点、管理终端的防病毒，整个网络的Linux、window防病毒集中管理和维护。 业务节点：采用定制的OS，并进行加固，安全性已经比较高，同时考虑到性能，不建议部署防病毒软件 管理节点、Portal：部署基于Linux的AV 管理终端：部署基于Windows的AV 桌面VM：如果是window操作系统，在VM安装防病毒软件网络安全解决方案1）虚拟桌面接入安全桌面云方案采用Citrix Netscaler作为安全接入网关，并支持TC端的用户通过指纹识别、USB Key接入虚拟机。桌面接入安全2）云边界安全防护云边界防护针对DDOS攻击和僵尸网络泛滥的现实，云计算中心解决方案在云边界部署DDOS防攻击和僵尸网络检测系统，保护网络和业务的可用性和抵御虚拟主机被僵尸感染与控制。通过高性能的防火墙开启NAT功能实现对内部的网络影藏，对不同的业务划分安全域进行隔离保护，通过严格的ACL策略和连接状态检测进行通信合法性保护，并通过IPS抵御越来越猖獗的应用层入侵攻击。防火墙针对桌面云系统执行严格的ACL策略，如对DMZ区的策略可以设置为：1.只允许来自Netscaler的数据访问AD/WIA；2.只允许来自互联网的HTTPS数据访问Cloud Portal；3.禁止其它任何数据访问DMZ区域；云计算边界安全方案还能提供为不同的用户提供特定的安全能力，：1.一台物理防火墙虚拟成多台逻辑上独立的虚拟防火墙，提供独立的安全策略，保护特定用户的业务；2.防火墙内置的IPS模块可以根据目标IP地址配置相应策略，使得特定的IP地址段流量通过IPS的深度防御；3.可以针对大客户实现差异化Anti-DDOS防护，系统基于客户实现策略配置及管理；针对不同客户设定不同防护策略，防护类型、防护IP可配，HTTP服务端口可自定义，检测阈值可自定义。3）内网安全方案对不同网络平面、不同分局和同一分局的不同业务之间实现有效的数据隔离，保护检验检疫局信息资产，避免威胁扩散。并通过防止虚拟机地址欺骗、虚拟机嗅探、虚拟机安全分组等技术提高虚拟环境的安全性。一、 平面隔离通过端到端的VLAN隔离，实现管理平面、业务平面和存储平面的数据隔离，避免各个平面之间的相互影响。二、 用户隔离给不同的分局分配不同的VLAN，实现分局之间的有效隔离。检验检疫局对外开放的业务，只能从云外访问，其他企业不能从云内直接访问。三、 用户的不同业务隔离系统支持给一个分局桌面运用户分配多个VLAN，把分局内的不同业务或不同用户组进行安全隔离。也可以通过云平台提供的IP安全组功能，给分局内的不同业务和不同用户定义不同的IP安全组，灵活设定各个安全组之间的访问策略。集中日志管理方案桌面云系统支持集中的日志收集和存储，同时通过部署日志审计系统，满足运营商和公司审计需求，如SOX要求。日志审计虚拟化安全1）VM隔离1、通过内存隔离、CPU隔离、网络隔离、IO隔离等技术使同一物理机上的不同虚拟机之间相互隔离，互不影响。VM无法访问Hypervisor。2、在主机内部的网络中，Vswith支持Vlan功能，同一台主机的不同VM可通过Vlan进行隔离，互不能通讯。2）Hypervisor安全完整性保护：采用Intel TXT（Trusted Execution Technology）技术在启动时对hypervisor和控制域kernel进行完整性校验，确保系统完整性，避免被恶意程序入侵。3）恶意虚拟机的防护 实现防地址欺骗功能，限制虚拟机只能发送本机地址的报文 支持对VM端口扫描、嗅探等行为的检测和阻断虚拟桌面安全管理（安全内控）针对桌面云计算中心的企业用户，华为提供基于云端的安全内控方案，包含云端桌面管理、文档安全管理和上网行为管理，保证企业内部业务的安全、文档的安全和员工的上网行为。1）虚拟VM管控方案（Terminal Security Management）终端安全TSM（TSM，Terminal Security Management，终端安全管理）是华为公司结合长期云计算环境安全管理的实践经验开发出来的一套全面的虚拟桌面安全管理系统。通过对虚拟桌面进行安全检查、系统加固、行为审计和集中运维等，加强虚拟桌面的安全基线管理水平，提高虚拟桌面的主动防御能力。构筑在检查、隔离、加固、管理的安全模型之上的TSM系统为企业提供持续的云计算虚拟桌面安全管理和保护。l 云计算就资源访问控制，发现并控制云端虚拟桌面对云计算资源的访问，阻断恶意虚拟桌面，并根据登录虚拟桌面的用户身份授权访问指定的云计算资源；l 虚拟桌面安全基线管理，集中配置虚拟桌面的安全基线，全面评估虚拟桌面的安全状态，对不符合安全基线的虚拟桌面进行隔离、修复、加固，提高虚拟桌面的安全防护水平，保证企业云计算的安全性；l 用户行为审计，审计并控制虚拟桌面用户违法企业管理制度的行为，如非法外联、网络访问行为等，防止云计算资源的滥用和恶意破话，提高云计算的可用性和效率；l 补丁和软件分发，提供智能、高效的补丁和软件分发功能，准确的评估系统漏洞，在最大限度降低网络带宽占用率的同时，帮助虚拟桌面及时更新补丁，消除虚拟桌面的安全漏洞；l 统一运维管理，动态收集企业软件资产信息，细粒度地推送公告消息，帮助管理员全面了解、维护虚拟桌面，提高企业云计算的IT管理水平。2）文档安全管理方案（Document Security Management）文档安全管理DSM（DSM，Document Security Management，文档安全管理）是华为公司推出的一款功能强大且易于使用的文档权限管理软件产品。通过实时权限控制，为企业提供安全授权下的机密信息共享机制，使信息所有者能够定义信息的访问者、访问方式和时间等，并记录文档操作日志。而且不论文档转发到什么地方，包括公司内部、外部网络（合作伙伴、客户等），访问权限始终附加在信息上，实现文档权限的永久性控制机制。系统的高稳定、可靠性，以及良好的扩展性，能同时满足企业其它应用系统文档加密和授权需求，助力企业构建安全可控的文档安全管理平台。l 基于文件过滤驱动的透明加密技术，有效防止黑客入侵、员工通过网络（Internet，邮件附件, ftp下载）和存储介质遗失（CD、U盘或磁盘）造成的信息泄密。即使数据被非法拷贝和窃取，得到的也只是密文，从而有效保护了数据的安全性；l 强大的文档权限管理，有效控制信息的访问者、访问方式和时间等, 实现公司内部、合作伙伴及客户之间安全、可靠的信息共享；实时权限控制可实现权限动态更改和回收；l 提供用户管理功能，支持用户名密码认证以及与Mircrosoft Active Directory、Novell eDirectory、USBKEY数字证书的联动认证等；支持跨系统文档授权和用户漫游，随时随地确保文档安全共享；l 全面日志审计，跟踪记录所有文件操作日志，保证遵守安全策略，为追溯信息泄密提供有力依据。分区规划 由于普通PC办公的方式下，检验检疫局各分局物理桌面分散的范围很广，各台物理桌面的重要性不一，划分区域困难，访问控制的策略实施起来也很分散，无法做到集中控制。桌面云可以很好的解决这个问题。桌面云解决方案支持根据业务的重要性等级对桌面组进行区域划分,可以将信息资产分别归属到三个重要性不同的区域。红黄绿分区规划分区规划特点：环境对于信息资产