桌面虚拟化浅析
2014-04-29周月海
周月海
摘 要 随着云计算的发展,虚拟化技术也越来越贴近我们的生活与工作。本文从云计算中虚拟化技术入手,分析桌面虚拟化技术现状和所面临的安全风险,并对现有主流的虚拟化安全技术进行了介绍。
关键词 桌面虚拟化 云计算 citrix ICA 虚拟化安全
中图分类号:TP3 文献标识码:A
1虚拟化技术
虚拟化可以扩大硬件的容量,简化软件的重新配置过程,计算元件在虚拟的基础上把有限的固定资源根据不同的需求进行重新规划来达到实现利用率最大化。这种简化管理,优化资源的解决方案在IT领域就叫做虚拟化技术。它是云计算最主要的特点之一。在云计算中虚拟化技术当前主要包括服务器虚拟化、应用虚拟化、桌面虚拟化。而桌面虚拟化技术是当前发展最快的,也是最具应用前景的技术。
桌面虚拟化依托于服务器虚拟化生成独立的桌面操作系统即虚拟桌面,同时根据它专有的虚拟桌面协议发送给终端设备。桌面虚拟化的优势在于更广泛与简化的终端设备支持,它可以通过计算机的桌面进行虚拟化在任意连接网络的智能设备上,在任何地点,任何时间都可以访问私人的桌面系统,以实现桌面使用的安全性和灵活性。桌面虚拟化技术实质上是将用户使用与系统管理进行了有效的分离。
2桌面虚拟化现状
随着移动智能设备的逐渐普及,企业移动化趋势与其对应的应用需求也急速增长,移动设备办公(BYOD)已成为企业信息化建设的主要方向,而桌面虚拟化能够实现这个目标。
目前提供桌面虚拟化解决方案的国外的世界主流厂商包括微软、VMware、Citrix。当然国内厂商也开始异军突起研究提供云计算中的桌面虚拟化,例如联想、华为以及达龙等。根据2013年中国桌面虚拟化市场调研报告,目前我国多数企业已实施或准备实施桌面虚拟化,其中用思杰产品的较多,中小企业占比较大,同时也有更多数的企业表示看好但仍在观望中。
3Citrix 思杰
目前提供桌面虚拟化解决方案的国外的世界主流厂商包括微软、VMware、Citrix。它们使用的远程访问协议主要利用三种协议,分别是微软的RDP协议,Citrix的ICA协议,以及加拿大Teradici公司的PCoIP协议。访问协议的效率决定了用户在使用虚拟桌面时用户体验,而用户体验正是一个产品的重中之重。从官方数据及实际测试结果来看,通常情况下,ICA协议要优于RDP和PCoIP协议,只占用30kbps左右的带宽,而RDP占用带宽一般在60kbps左右。正是由于占用带宽的差别,虚拟桌面的用户体验有比较大差别。一般情况下,在局域网内,一般的应用都能正常运行,只是RDP协议造成网络占用较多,对于性能不会造成太大影响,但是在广域网甚至是互联网上,RDP协议基本不可用。而且在办公或娱乐占用大量带宽时,即使局域网,RDP的性能也会受到较大影响,但ICA的用户体验依然很流畅。
4桌面虚拟化的安全风险及安全技术
4.1桌面虚拟化安全风险
(1)虚拟化相关软件的安全风险,主要安全风险包括hypervisor 层的软件篡改、管理接口非法访问等。如果云平台中的虚拟化软件中存在安全漏洞,那么用户的数据就可能被其他用户访问。
(2)虚拟机所面临安全风险由与传统主机相同的安全需求包括安全监控、病毒防御、日志审计等,同时还需面对镜像完整性篡改、内容泄露、以及虚拟机动态迁移过程信息窃听等安全风险。
(3)虚拟机网络管理风险是由于虚拟机之间进行数据交换时,由于在云计算中是多租户共享资源,多个虚拟资源很可能会被绑定到同一个物理资源上。如是使用同一个虚拟服务器主机即同一物理主机,这些数据的交换并没有经过传统的网络接入层交换机,直接导致许多传统的安全防护手段失效,没有对虚拟机之间进行有效隔离控制,那就面临数据安全及监控审计等问题。
4.2虚拟化安全技术
传统的安全方法论和手段措施对上述在虚拟化环境下所面临的安全风险并不适用。因此,针对上述虚拟化安全风险,目前如下几种重要虚拟化安全技术。
(1)支持虚拟机网络流量监控的通信技术
针对虚拟机网络流量监控的通信技术,较为典型的是边缘虚拟桥以及基于虚拟交换机的通信技术两种方案。
(2)虚拟机自省技术
虚拟机自省技术基于虚拟机监视器(Virtual Machine Monitor,VMM)的协助在虚拟机外部对其进行安全监控,达到入侵检测及审计等安全功能。
(3)可信计算
可信计算是通过构建信任链机制形成一个可信计算系统来保障平台安全。它是基于硬件安全模块支持下在计算和通信系统中广泛使用的可信计算平台,以提高系统整体的安全性。
5结语
近年来,桌面虚拟化技术已逐步应用于各个领域。它的安全性、灵活性也得到了充分的保障,针对不同需求的网络有着不同的侧重,从而让整个系统达到更高的安全性、可管理性、更低的总体拥有成本和更好的用户体验。今后,随着硬件成本的不断降低以及人们对虚拟化技术的需要的不断提升,虚拟化技术的覆盖面也将越来越广,而桌面虚拟化技术在未来也会有更好的前景。
参考文献
[1] 黄华.桌面虚拟化技术的现状及未来发展研究.福建电脑,2009(09).
[2] 王庆波, 金萍, 何乐.虚拟化与云计算[M]. 北京: 电子工业出版社, 2010.
[3] 易涛.云计算虚拟化安全技术研究. 信息安全与通信保密. 2012(05).
[4] 沈余锋,余小军.云计算环境下虚拟化安全探讨. 电力信息与通信技术. 2013(11).
