涉密网中终端虚拟化的应用探讨
2019-01-23许芸芸
许芸芸
在含有涉密信息的网络中,如何将新有的桌面虚拟化技术与分保标准找到相互的契合点成为桌面虚拟化在涉密网内推进的合规性关键,将现有的安全体系架构移植到桌面虚拟化部署环境成为其技术关键。桌面虚拟化技术是未来IT管理的发展趋势,其技术创新、管理创新和管理思路的改变将对现有的管理模式、技术架构以及相关的信息安全规定产生强烈的冲击和变革。目前一些信息化程度较高、技术实力相对雄厚的军工科研生产单位,已经率先建设使用了基于云计算技术的涉密网络,在业务应用和安全保密管理方面都进行了有益的尝试,2014年开始西飞与金航数码就根据军工行业内的现状和需求,确定了“基于涉密信息系统的桌面虚拟化适用性”研究课题,这些有益的尝试为终端虚拟化在涉密网中的应用提供了实践依据。
一、方案概述
终端虚拟化解决方案主要由前端接入设备及配套虚拟化管理系统、虚拟化平台和基础物理资源组成。前端设备及配套虚拟化管理系统一般采用瘦客户机、前端配套精简操作系统及配套管理系统;虚拟化平台主要为瘦客户机提供相互管理的虚拟机,并通过VDI软件提供桌面用户认证管理、桌面访问控制、动态资源调度、动态桌面迁移和负载均衡等功能,如下图所示。国外主流厂商主要有VMware、思杰和微软三大厂商,国内主要有升腾、京华科讯和方物等。国内外厂商在基础架构、桌面分发、传输协议、镜像管理、虚拟应用等桌面虚拟化技术领域已有成熟的商用解决方案。
二、政策合规性
在涉密网中能否使用瘦客户机及虚拟化技术还未获得相关政府部门的明确肯定,因此需要积极和国家相关政府进行探讨,确定符合政策的终端虚拟化技术的部署和使用方式。经咨询具有国家保密局涉密集成资质的公司,了解业内的通用做法,对于当前一些使用了虚拟终端的涉密网来说,为了保证其合规性,一般做法如下:
涉密网中普通PC机的管控措施可应用在虚拟终端机上;相关单位要在方案设计时就组织专家评审会,专门对在涉密网中的应用虚拟终端的方案进行评审,以便于顺利通过测评。
三、可行性分析
目前,在涉密网上现在运行着众多涉密、非涉密信息系统和终端管控、网络审计、违规外联等安全保密系统,企业信息部门需要设立专人负责终端计算机的维护。在现有的维护工作中,需要对每台计算机进行维护,如系统重装,应用软件的安装等工作。如果出现应用系统更新,新的业务系统的上线,桌面维护的工作量会非常巨大。
终端虚拟化技术能在很大程度上解决上述问题,而且经过测试,终端虚拟化技术在涉密办公网中能够与现有的应用系统、安全系统兼容。并且经过适当的集成开发后,可与多数企业在用的CA身份认证系统和单点登录相结合,因此终端虚拟化技术在涉密网中部署有很好的前景。
四、在涉密网中使用虚拟化终端的优势
(一)集中管理,业务针对性强
涉密办公网对于终端办公环境的管理有严格的要求。终端虚拟化技术所能执行的应用完全取决于服务器端的集中设定,系统管理员可以根据涉密网业务的需要,为客户端定制统一、合规、高效的应用,使得涉密网的办公环境标准化,可以有效地防止其他恶意程序的安装,提高涉密网的安全性。
(二)管理、维护成本低
终端虚拟化技术是在网络环境下工作的,其运行的程序、数据都集中在服务器端,在这种工作模式下,整个系统的安装、调试、管理、维护、升级都由系统管理员在服务器端统一实现,客户端仅需要做很少的管理、维护工作,应用系统的升级和客户端没有关系,使得系统管理员可以在任何一点单点控制整个网络系统。这将能够帮助系统管理员快速地完成信息系统的安装、调试、升级和维护工作,大大节省信息系统的部署时间,降低人力资源费用和管理成本,提高管理效率。
(三)具有低廉的整体拥有成本
终端虚拟化技术中终端的购买费用要比台式PC的费用低,其设备具有非常少的可移动部件,所以通常其使用寿命比较长,摆脱了不断硬件升级困扰,一体化设计,性能稳定,故障率低。当中央系统进行升级和备份处理时,所需要花费的IT运维费用较少。此外,采用终端虚拟化技术终端能耗较少,根据测算,每台终端与传统台式机相比,每年可节能约80%,整体能降低多达67%的能耗与冷却需求所导致的成本。通过服务器虚拟化技术对服务器整合之后,可以实现如下直接成本的节省:
物理服务器的空间成本;
物理服务器的电能成本;
服务器机房冷却成本;
物理服务器硬件成本;
网络设备硬件成本(包括昂贵的装置,如交换机和光纤管道主机总线适配器);
每台物理服务器和网络设备的维护成本。
可以实现如下间接成本的节省:
硬件故障或硬件维护的停机成本;
部署新服务器和应用的所需时间;
出现意外服务器故障时,迁移到新物理硬件的时间;
设备老化后,迁移到新物理硬件的时间 。
五、可能存在的问题
(一)网络环境的高安全性和可靠性要求
终端虚拟化技术对网络及后台服务器要求比较高,如果是网络质量不好或使用广域网络可能会存在问题。而且其所有业务完全依赖于网络,网络一旦瘫痪,所有的虚拟化终端都将无法启动和工作。企业内大量终端开机时,并发运行对网络的要求很高,如果网络质量不好会存在很大的问题。
因此,需要对企业涉密网络现状认真调研,并在方案设计时进行大量详尽测试,包括主干网带宽,核心和接入交换机的各项性能进行详细测试,分析现有的网络环境在大量虚拟终端并行运行的条件下对网络的影响。
(二)服务器性能和安全性高要求
终端虚拟化技术对于服务器要求比较高,所有的终端的发布管理都是通过服务器进行,后端服务器需要模拟前端的CPU、内存、硬盘等,并且终端所有计算都在后台服务器进行,当终端数量较大时对于服务器的性能的压力会很大。此外,由于所有的管理都是在服务器上运行,因此对服务器的安全性有着很高的要求,一旦出现服务器被入侵,会出现严重的安全隐患。因此在方案设计时需要对虚拟化中服务器的详细的性能参数进行测试,确定在现有的涉密办公环境下,每台服务器模拟的瘦客户数量以及多服务器的部署方式。
(三)管理维护制度的改变
多数涉密网现有的管理和维护制度都是针对普通PC终端的,但是终端虚拟化的方式改变了PC的管理方式,所有的管理和维护都通过服务器进行,可能会存在和原有的管理维护制度不符的地方,需要对原有的制度进行修改。比如,在分级保护中要求,终端设备及中间流转数据的交换机不处理涉密数据,如果全部按照老办法标密,会给管理员带来更大的工作量,虚拟化快捷、方便的特性将大大折扣;在运维方面,传统运维模式下,网络、桌面、存储、服务器四块业务通常分部门来完成,当出现故障容易判断故障点,而VDI桌面实际上是将以上四部分的技术整合,如何将四块技术部门联动排查故障在VDI桌面中显得格外重要。除此之外,业务入、退网申请、故障申报的流程也会随着VDI桌面的实施发生变化。
六、部署替代方式
基于目前多数涉密网的现实情况,可以采取分批购置取代到期报废的普通PC,从普通PC与虚拟化终端并存逐步过渡到全部更换为虚拟化终端的分布实施方式,這样可以最大限度的避免涉密网内用户使用习惯的改变和充分利用现有资源。
终端虚拟化方案在涉密网中部署有很好的优势,也存在一些未确定的问题,本文的讨论结果仅是一种尝试和参考,是否能很好的解决涉密网中的终端管控问题,还需要在实践中进一步验证。