某職業(yè)學院虛擬化桌面

1、目錄項目概述3項目概述3總體方案4方案概述42.2 系統(tǒng)架構設計42.2.1 方案網絡拓撲圖5功能733.13.2資源管理7用戶管理8日志審計9CVM 功能列表11安全設計144.1.1 終端安全1444.1.2 邊界防護與控制144.1.3 殺毒系統(tǒng)154.1.4 數據安全性164.1.5 單向導入導出控制185 方案5.15.2硬件配置19合計19硬件資源需求205.3 主要需求216 產品優(yōu)勢分析211 方案概述隨著兩化融合以及物聯(lián)網、 云計算等新技術的普及推廣，信息化發(fā)展已經從數字化、網絡化邁入了智能化階段，這個階段的特點是以智能網絡和應用增強石油企業(yè)的反應能力和管理水平，降本增效，推

2、進跨合作，為業(yè)務的發(fā)展提供有力支撐。近兩年大型企業(yè)已經開始大力推進新技術應用，信息化效率。與此同時，云計算環(huán)境下傳統(tǒng)傳統(tǒng)辦公桌面運行環(huán)境的云化，在提供更高效、更安全的辦公桌面的同時，也對行業(yè)原有的運維及服務帶來深刻的。2 總體方案2.1 方案概述本次建設采用長天信息桌面虛擬化，建立 CVM 虛擬化辦公桌面，采用長天信息研發(fā)的虛擬化安全組件對各桌面群的桌面進行安全加固，從邊界安全、計算環(huán)境安全、數據安全等方面，建設全面的、符合國家虛擬化安全標準的桌面安全體系。2.2系統(tǒng)架構設計（系統(tǒng)涉密內網架構圖）虛擬桌面建設架構圖如上圖，此次采用 CVM 桌面虛擬化，對底層基礎硬件的計算資源進行池化整合，將計

3、算資源以服務的方式提供出來。利用這些計算資源在 CVM上構建滿足鉆探辦公需求的桌面資源，將原來運行 Horizon上的桌面遷移到這些桌面上來。2.3方案網絡拓撲圖本次涉密網與辦公網融合，涉密內網可以與普通辦公桌面、3D 桌面等部署在一起，通過 CVM控制，外設管理等方式來實現(xiàn)涉密和非涉密部署，也可以將涉密網的設備單獨配置，實現(xiàn)物理級別的高度安全。3功能3.1資源管理CVM 云架構下的系統(tǒng)管理員通過 CVM Manager Cnt 管理及其提供的功能，主要進行物理資源管理、虛擬機創(chuàng)建、虛擬網絡配置、運維等工作。物理資源管理：管理數據中心數據中心是主機和虛擬機等對象的主要容器，在首次進入 CVMM

4、anagerCnt 時，需要新建一個數據中心。此功能可實現(xiàn)多個數據中心的區(qū)分管理。管理群集群集是一組共享資源和接口的主機。向群集添加主機時，主機的資源會成為群源的一部分。群集文件系統(tǒng)是高可用性的基礎。管理主機主機是虛擬化之后的服務器，用于創(chuàng)建虛擬主機。主機提供為虛擬機所分配的 CPU 和內存資源，同時為虛擬機提供器和連接網絡的能力。將主機加入指定集群后可以達到跨主機的集中管理，實現(xiàn)高可用性。虛擬機創(chuàng)建：系統(tǒng)管理員通過 CVM 提供多種方式進行虛擬機的創(chuàng)建：批量部署的虛擬機：（具有可被廣泛使用的特性），可以將其制作成模板，在以后的虛擬機部署中通過從模板創(chuàng)建虛擬機的形式快速創(chuàng)建新虛擬機?？寺〔渴穑?/p>

5、簡單的部署多臺配置及狀態(tài)一致的虛擬機，減少批量部署虛擬機的時間。快照部署：可以將虛擬機的某快照節(jié)點制作成點，以方便克隆虛擬機時使用。虛擬網絡配置：虛擬機創(chuàng)建完成后，并沒有配備虛擬網卡。需要由系統(tǒng)管理員來分配并進行網絡劃分。具體分配時可以分配單張或多張?zhí)摂M網卡，可以與制定的主機物理網卡關聯(lián)，多種措施提供管理的多樣性和靈活性。運維：CVM 系統(tǒng)管理員可通過快照和群集等多種功能運維桌面虛擬化信息系統(tǒng)。開啟群集功能，可以快速應對各種虛擬主機及物理主機故障。通過快照功能，可快速恢復故障虛擬機。通過上傳文件到數據器，可在 CVM Manager Cnt客戶端為未分配桌面快速部署CVM Manager Cn

6、t 可收集有關對象的資源使用情況數據，幫助系統(tǒng)管理員運維。通過頻繁地收集基于一系列衡量指標的數據，對這些數據進行處理，并將數據歸檔到 CVMvCenter 數據庫中，然后查看 CVM Manager Cnt 的性能圖表來統(tǒng)計信息。性能的對象包括主機和虛擬機。3.2用戶管理桌面創(chuàng)建之后，系統(tǒng)員可通過員系統(tǒng)進行用戶桌面的管理、策略配置和操作，以及根據需要對已配置的用戶、虛擬機、池、角色等內容進行調整。系統(tǒng)員的管理操作包括兩大部分：管理配置和用戶權限配置。管理配置：通過池來簡化管理范圍的劃分，根據項目實施具體情況，為每個構建一個文件夾，并分配一位具有池和虛擬機管理權限的管理，方便對該員工進行策略配置

7、和管理。用戶權限配置：CVM 系統(tǒng)員可以為用戶配置如下權限。USB：虛擬機是否可以使用瘦客戶機的 USB 接入設備。：是否允許虛擬機使用資源。通訊加密：虛擬機與管理中心通訊是否加密。認證方式：虛擬機中操作系統(tǒng)的登陸加密。音頻：虛擬機中的質量。：允許虛擬機使用音頻設備。桌面回滾：允許虛擬機恢復至上一次快照節(jié)點。會話保持時間：在用戶登出桌面后，此桌面正在運行的程序繼續(xù)保持運行的時間。虛擬機鏡像加密：對虛擬機磁盤文件的。自動備份：虛擬機磁盤文件自動備份的周期。用戶執(zhí)行快照操作：在虛擬化引擎正常運行時，管理中心與客戶端斷開后，客戶端可繼續(xù)使用虛擬機的時間。3.3日志審計CVM 提供獨立的審計管理系統(tǒng)

8、CVM Auditor，為審計員提供針對運維日志、桌面運行日志、桌面用戶日志、殺毒日志及系統(tǒng)信息全方位的審計管理，用于CVM 虛擬化系統(tǒng)中各個子系統(tǒng)的操作日志。CVM Auditor 提供了多種日志搜索功能，可以通過不同類型的搜索條件，查找到想搜索的日志。經篩選的日志又可以通過分頁查看的功能進行查看。在日志列表后面，點擊查看詳情，可以查看日志的詳細信息。日志:CVM Manager Cnt（系統(tǒng)管理員）用戶操作的具體日志。日志類型包括群集、數據中心、主機、會話、分布式交換機、虛擬機。每條日志都有詳細的說明，每條日志包括級別、來源、狀態(tài)、狀態(tài)描述、操作用戶、時間、對象 ID、對象類型、對象名稱、

9、日志描述。桌面運行日志：CVM Desktop Administrator（系統(tǒng)員）用戶操作的具體日志。桌面系統(tǒng)日志類型包括了管理員、文件夾、策略、池、角色、會話、用戶。每條日志都有詳細的說明，每條日志包括級別、來源、狀態(tài)、狀態(tài)描述、操作用戶、時間、對象 ID、對象類型、對象名稱、日志描述。桌面用戶日志：的是 CVM Desktop View（普通客戶端）用戶操作的具體日志。桌面終端日志類型包括會話和用戶設置。每條日志都有詳細的說明，每條日志包括級別、來源、狀態(tài)、狀態(tài)描述、操作用戶、時間、對象 ID、對象類型、對象名稱、日志描述。殺毒日志：的是物理服務器上的殺毒。物理服務器上的殺毒功能是使用的

10、 CVM endpo進行的殺毒。殺毒日志支持多物理服務器。可以同時多臺物理服務器上的殺毒日志。系統(tǒng)信息：了運維和桌面運行日志所在磁盤信息。包括：磁盤總空間、剩余空間、使用比例、刷新時間、狀態(tài)。當日志使用比例超過設定閥值時，狀態(tài)給出提示。業(yè)務系統(tǒng)審計：通過業(yè)務審計系統(tǒng)，對數據庫進行、審計、控制及掃描。3.4CVM 功能列表功能分類功能名稱功能簡介虛擬化安裝和運行虛擬機創(chuàng)建虛擬化能提供虛擬機創(chuàng)建、配置和 OS 安裝等操作功能分類功能名稱功能簡介虛擬機運行控制支持包括啟動、正常關機和重啟、強制斷電關機、暫停和恢復等運行功能控制功能虛擬機離線克隆支持從一臺關機的虛擬機 出另一臺新的虛擬機， 出的虛擬機

11、啟動后自動生產新的虛擬網卡 MAC 地址，源虛擬機和 虛擬機可同時開機運行互不影響虛擬機鏡像文件導入導出支持虛擬機的鏡像文件和配置文件導出，便于在其它虛擬化系統(tǒng)中導入使用該虛擬機，導出的虛擬機配置和OS 內文件內容不會發(fā)生變化，支持將導出的虛擬機配置文件和鏡像文件原裝導入并正常運行虛擬機模板支持通過已有的虛擬機生成虛擬機模板，并通過虛擬機模板可創(chuàng)建新的虛擬機模板批量部署支持基于模板以批量創(chuàng)建的方式創(chuàng)建虛擬機P2V、V2V 轉換支持 P2V 方式創(chuàng)建虛擬化；支持 V2V 方式遷移虛擬化OVF 格式模板支持支持 OVF 標準格式虛擬機模板文件導入資源分配和調度虛擬磁盤精簡供給支持按照磁盤精簡供給創(chuàng)

12、建的虛擬機，所分配的磁盤容量是實際使用的磁盤容量的上限USB 外設重定向虛擬化系統(tǒng)可以將 Hypervisor 主機上的 USB設備（如 U 盤、移動硬盤、USB 接口 和掃描儀、加密狗等外設） 直通 給該 Hypervisor 服務器上運行的一臺虛擬機讀寫，虛擬機將該外設作為一個獨立的 USB設備使用網絡帶寬單向控制支持對虛擬機網絡帶寬上限值進行上下行的單向控制網絡帶寬雙向控制支持對虛擬機網絡帶寬上限值的雙向流入和流出進行控制分布式虛擬交換機虛擬化網絡提供分布式交換機的功能負載動態(tài)分配支持根據一定范圍內物理主機的 CPU 和內存負載情況，按照預設策略自動將虛擬機遷移至集群內負載較輕的物理主機

13、上，以動態(tài)平衡物理主機 CPU 和內存的負載虛擬機主機間遷移支持虛擬機在主機間遷移，解決計劃內停機等問題功能分類功能名稱功能簡介虛擬機快照與恢復虛擬化管理系統(tǒng)支持 對虛擬機進行鏡像快照和帶內存狀態(tài)快照，同一虛擬機支持多個快照，并在需要時可以選擇帶內存快照點恢復虛擬機狀態(tài)虛擬機通信同一物理服務器內的虛擬機之間可通過虛擬交換機或網橋通信而無需通過物理網卡，虛擬化系統(tǒng)兼容萬兆/千兆/百兆/硬件網絡環(huán)境，虛擬機支持配置千兆/百兆虛擬網卡，并具備相應網絡傳輸速度VLAN 劃分虛擬機之間可以劃分不同 VLAN 進行 ，同 VLAN 內虛擬網卡可通信，不同 VLAN 間虛擬網卡無法通過二層網絡通信電源管理支

14、持根據虛擬機和虛擬化服務器利用率，動態(tài)遷移并集中或分散虛擬機，將空閑的虛擬化服務器關機或開機，以達到節(jié)能減排的目的虛擬支持無需通過物理， 即可提供 Hypervisor 層之上的虛擬機之間網絡阻斷等的功能虛擬化管理事件與管理虛擬化系統(tǒng)支持系統(tǒng)中全部配置、操作、系統(tǒng)中自動產生的事件信息等的詳細日志主機時間同步虛擬機管理系統(tǒng)能夠使主機及虛擬機與域服務器保持時間同步用戶管理界面具備友好的系統(tǒng)管理界面，可實現(xiàn)虛擬化系統(tǒng)主要的配置、運行控制操作功能高可用性網絡冗余配置和故障切換支持將虛擬化系統(tǒng)中Hypervisor 服務器上網卡配置為主備和負載均衡配置管理，并支持網絡端口和鏈路發(fā)生故障時提供故障自動切換

15、的功能虛擬化系統(tǒng)管理節(jié)點 HA支持虛擬化系統(tǒng)管理節(jié)點的高可用功能基于共享的服務器故障切換如果在虛擬機所在物理服務器發(fā)生故障時，可以自動在其他服務器上重啟虛擬機，快速恢復應用虛擬化系統(tǒng)穩(wěn)定性要求虛擬化系統(tǒng)需具備高穩(wěn)定性，確保能承受 POC測試虛擬機容災不依賴第軟硬件功能，支持多 VCPU 虛擬功能分類功能名稱功能簡介機所在主機發(fā)生故障時容災切換功能性能優(yōu)化配置虛擬化網絡帶寬性能物理主機的虛擬機之間的網絡寬帶應能夠達到或超過千兆物理網絡規(guī)格的 90%以上虛擬化基礎要求操作系統(tǒng)類型支持虛擬機中能夠支持 32 位/64 位 Windows、 SUSE、Red Hat 等主流操作系統(tǒng)及版本CPU 類型支

16、持虛擬化能夠支持el、AMD 等不同廠商、不同型號的 CPU服務器類型支持虛擬化能夠支持聯(lián)想、曙光、浪潮等國內主流 X86 服務器廠商，同時支持 IBM、HP、 DELL 等國際主流 X86 服務器。類型支持虛擬化能夠支持 FC-SAN、ISCSI、NAS 等不同類型的虛擬化系統(tǒng)可管理規(guī)模要求單虛擬化系統(tǒng)可管理規(guī)模能達到上百臺物理服務器或上千臺虛擬機網絡性能虛擬端口限速支持對同一物理服務器內的虛擬機之間通過虛擬交換機/網橋通信而無需通過物理網卡完成流量交換，虛擬交換機/網橋能夠對每臺虛擬機的虛擬端口進行限速交換機支持 VLAN數量虛擬交換機可配置的 VLAN 數可達到 4096 個性能指標支持

17、對物理服務器計算、內存、網絡使用等指標進行可的項目至少包括：物理機 CPU 利用率；物理機內存利用率或占用量；主機本地磁盤可用容量/已用容量；共享可用容量/已用容量；虛擬機 CPU 利用率；虛擬機內存利用率或占用量；虛擬機網絡發(fā)包丟包數；虛擬機網絡收包丟包數支持對虛擬機和物理機的磁盤讀寫、網絡通信性能進行可的項目包括：物理機網卡接收發(fā)送速率；物理機磁盤讀寫速率；虛擬機網絡帶寬；虛擬機磁盤讀寫速率故障告警指標支持對虛擬化平臺的各項故障進行告警可告警的故障至少包括：虛擬化管理 服務故障；物理服務器故障； 設備故障；虛擬機故障；鏈路冗余丟失等支持對各項指標配置閾值的方式進行告警設置可配置的閾值節(jié)點包

18、括：容量利用率超過閾值；物理機本地磁盤容量超過閾值；虛擬機資源利用率超過閾值；物理機資源利用率超過閾值等4外設管理安全虛擬化環(huán)境下，用戶通過網絡接入和其計算資源和空間，為了防止用戶接入，CVM 虛擬化在用戶接入、認證和方面進行了周密的防護，以保證只有經過認證和的用戶才能其在云計算系統(tǒng)中的計算資源和空間，防止 “”的終端或者用戶對虛擬化系統(tǒng)造成損害。1）對于終端接入安全CVM強化了接入驗證過程，支持三種方式來強化這個過程：MAC+SID 組成的雙因子驗證決定了設備是否可以被接入到虛擬化網絡中。通過設備與安全網關相結合的方式來強化設備接入過程。通過含有雙的 Ukey 與安全網關相結合的方式來強化設

19、備接入過程。2）對于終端運行安全CVM 對終端操作系統(tǒng)進行強化，強化措施如下：終端與終端間通過邏輯網絡實現(xiàn)。終端系統(tǒng)通過邏輯實現(xiàn)磁盤寫保護。終端系統(tǒng)只可以運行寫入白中的進程。CVM 安全技術白皮書長天第 15 頁 終端系統(tǒng)可以過濾 USB 設備，只允許獲得的 USB 設備接入。 終端設備在重啟后還原。針對 USB 接口的外設可以通過權限設置來控制手動/自動的接入，USB 設備包括 U 盤、USB等同時也可以針對本地的 USB 外設做出控制，讓指定的 USB 才能接入。此外針對網絡設計也可以無縫接入：如網絡、掃描儀等。同時，管理可以實現(xiàn)所有設備預先控制。詳細策略設置如下：1,針對全局的外設、策略

20、設置2，針對用戶的外設和權限設置3，針對終端的權限下放和收回5安全設計方案5.1虛擬機遷移在日常運維中，經常會遇到計劃內的停機，需要對物理服務器關機。為了保證這一過程中虛擬機不停機，CVM 建議用戶配置動態(tài)遷移功能。借助 CVM 的動態(tài)遷移功能，可以在不停機的情況下將正在運行的虛擬機從一臺物理服務器移動到另一臺物理服務器。 整個遷移過程對虛擬機用戶透明，虛擬機會保留其 CPU 環(huán)境，內存數據，網絡標識和連接等，從而確保實現(xiàn)無縫的遷移過程。CVM 動態(tài)遷移支持業(yè)務的熱遷移，包括計算和的整體遷移。遷移需要消耗較多的網絡帶寬。CVM 支持手動的遷移，也支持按照用戶設定的策略進行自動遷移，從而實現(xiàn)計劃

21、內的主機等。5.2虛擬機容錯虛擬化容錯（FT）Fault Tolerance(FT)是對需要 7x24 小時連續(xù)運行要求很高的虛擬機進行保護的高級功能，通常這些虛擬機的運行不能被中斷， Fault Tolerance(FT)對受保護的虛擬機而言，會在另一臺物理主機上建立實時鏡像虛擬機， 一旦主服務器出現(xiàn)硬件故障，F(xiàn)T 就會自動觸發(fā)故障轉移，讓鏡像的虛擬機原有虛擬機的工作，確保零停機并防止數據丟失。在實際項目中 FT 往往應用于業(yè)務不能中斷的系統(tǒng)上，可以確保該企業(yè)業(yè)務系統(tǒng)連續(xù)運行。5.3主機高可用CVM HAFS 是一項針對虛擬化服務器的容災功能，消耗極小的冗余資源就可以有效解決硬件服務器的單點

22、故障問題，HAFS 在故障發(fā)生時會產生短暫的中斷（2-5 分鐘），對于絕大多數的虛擬機業(yè)務系統(tǒng)，CVM 建議用戶構建具備 HAFS 的集群環(huán)境，實現(xiàn)多個虛擬化服務器的容災。CVM HAFS 最多可以支持 16 個物理節(jié)點構建單一的群集，可以支持最多（n-1）/2 個節(jié)點故障時，系統(tǒng)還能正常運行。開啟 CVM HAFS 功能需要至少 3 個虛擬化服務器節(jié)點，并且配置共享設備，當群集中的一臺虛擬化服務器節(jié)點因為硬件故障、系統(tǒng)故障、網路故障宕機后，CVM HAFS 會自動將其從群集中掉，并選擇群集中負載度低的虛擬化服務器運行故障服務器的原有虛擬機，從而實現(xiàn)業(yè)務的連續(xù)性。在實際應用中 HA往往用于保護

23、，可以在短時間（1-5 分鐘）恢復中斷的業(yè)務系統(tǒng)， 以及非計劃的意外宕機。5.4數據安全5.4.1用戶數據CVM Hypervisor 采用分離設備驅動模型實現(xiàn) I/O 的虛擬化。該模型將設備驅動劃分為前端驅動程序、后端驅動程序和原生驅動三個部分，其中前端驅動在U 中運行， 而后端驅動和原生驅動則在0 中運行。前端驅動負責將U 的 I/O 請求傳遞到0 中的后端驅動，后端驅動I/O 請求并映射到物理設備，提交給相應的設備驅動程序控制硬件完成 I/O 操作。換言之，虛擬機所有的 I/O 操作都會由 VMM 截獲處理；VMM 保證虛擬機只能分配給它的物理磁盤空間，從而實現(xiàn)不同虛擬機硬盤空間的安全。

24、5.4.2數據控制系統(tǒng)對每個卷定義不同的策略，沒有該卷權限的用戶不能該卷，只有卷的真正使用者（或者具有該卷權限的用戶）才可以該卷，每個卷之間是互相的。5.4.3剩余信息保護采用 RAID 技術，系統(tǒng)會將池空間劃分成多個小粒度的數據塊，基于數據塊來構建 RAID 組，使得數據均勻地分布到池的所有硬盤上，然后以數據塊為單元來進行資源管理，大小范圍是 256KB64MB（可調） ，默認 4MB。VM 刪除數據卷時，系統(tǒng)進行卷（Volume）資源回收時，小數據塊鏈表將被， 進入資源池。資源重新利用時，再重新組織小數據塊，這樣重新分配的虛擬磁盤恢復原來數據的可能性很小。對高安全要求的場景，保證數據的安全

25、，支持在卷回收時對邏輯卷的所有 bit位進行清零。在非高安全場景，系統(tǒng)默認將邏輯卷的前 10M 空間進行清零。數據中心的物理硬盤更換后， 需要數據中心的系統(tǒng)管理員采用消磁或物理等措施保證數據徹底清除。5.4.4虛擬磁盤鏡像加密1）vSafe Encrypt 將虛擬磁盤鏡像文件（.vmdk）進行全文件加密，密鑰可以分為兩種方式： 用戶設置加密在這種模式下.vmdk 文件不與數據中心綁定，只和用戶綁定。 公私鑰加密在這種模式下.vmdk 與數據中心綁定，只有在固定的數據中心上并且用戶輸入正確的后，.vmdk 文件才可以被虛擬化引擎加載。vSafe Encrypt 支持多種加密算法，初始為 AES1

26、28 位，用戶可以提出要求，將指定的加密算法集成進來。在 AES128 位下，I/O 響應速度將降低 12%左右，不同的算法對 I/O 的影響效果不同。系統(tǒng)員決定哪一臺虛擬桌面可以被加密，配置加密權限。用戶登錄自己虛擬機后，就可以完成這臺虛擬機的加密。注意：管理員僅僅下發(fā)的是一個加密，真正的加密操作是由用戶觸發(fā)的，對于已經加密的虛擬機，用戶同樣可以選擇不進行加理，一臺虛擬化服務器中，至多有 4 臺機器同時處于加密過程中。2）vSafe Encrypt 加密是伴隨讀寫操作實時發(fā)生的。vSafe Encrypt 讀寫加密規(guī)則設計如下：讀每 512 個字節(jié)為一個數據塊，當用戶嘗試一個新的數據片段時，

27、vSafe Encrypt 會數據片段所歸屬的 512 個字節(jié)。加密每寫滿一個 512 個字節(jié)組成的數據塊時，vSafe Encrypt 會按照指定加密算法對其進行加密。5.4.5數據備份CVM 虛擬化系統(tǒng)的數據采用多重備份機制，每一份數據都可以有一個或者多個備份， 即使載體（如硬盤）出現(xiàn)了故障，也不會引起數據的丟失，同時也不會影響系統(tǒng)的正常使用。系統(tǒng)對數據按位或字節(jié)的方式進行數據校驗，并把數據校驗信息均勻的分散到陣列 的各個磁盤上；陣列的磁盤上既有數據，也有數據校驗信息，但數據塊和對應的校驗信息于不同的磁盤上，當某個數據盤被損壞后，系統(tǒng)可以根據同一帶區(qū)的其他數據塊和對應的校驗信息來重構損壞的

28、數據。5.5 虛擬化安全5.5.1虛擬機安全Hypervisor 能實現(xiàn)同一物理機上不同虛擬機之間的資源，避免虛擬機之間的數據竊 取或，保證虛擬機的資源使用不受周邊虛擬機的影響。終端用戶使用虛擬機時，僅能屬于自己的虛擬機的資源（如硬件、數據） ，不能其他虛擬機的資源，保證虛擬機安全。虛擬機如圖所示。5.5.2vCPU 調度安全X86 架構為了保護指令的運行，提供了指令的 4 個不同 Privilege級別，術語稱為 Ring，優(yōu)先級從高到低依次為 Ring0（被用于運行操作系統(tǒng)內核） ，Ring1（用于操作系統(tǒng)服務），Ring2（用于操作系統(tǒng)服務） ，Ring 3（用于應用程序） ，各個級別對

29、可以運行的指令進行限制。vCPU 的上下文切換，由Hypervisor 負責調度。Hypervisor 使虛擬機操作系統(tǒng)運行在 Ring1 上，有效地防止了虛擬機 GuestOS 直接執(zhí)行所有指令；應用程序運行在 Ring3 上，保證了操作系統(tǒng)與應用程序之間的。5.5.3內存虛擬機通過內存虛擬化來實現(xiàn)不同虛擬機之間的內存。內存虛擬化技術在客戶機已 有地址（虛擬地址和機器地址）的基礎上，引入一層新的地址“物理地址”。在虛擬化場景下，客戶機 OS 將“虛擬地址”為“物理地址”；Hypervisor 負責將客戶機的“物理地址”成“機器地址”，具有實際物理地址后，再交由物理處理器來執(zhí)行。網絡5.5.4

30、Hypervisor 提供虛擬路由器（VFR，Virtual Firewall - Router）的抽象，每個客戶虛擬機都有一個或者多個在邏輯上附屬于 VFR 的網絡接口 VIF（Virtualerface）。從一個虛擬機上發(fā)出的數據包，先到達0，由0 來實現(xiàn)數據過濾和完整性檢查，并和刪除規(guī)則；經過認證后攜帶證，由0 轉發(fā)給目的虛擬機；目的虛擬機檢查證，以決定是否接收數據包。5.5.5磁盤 I/O虛擬機所有的 I/O 操作都會由 Hypervisor 截獲處理，Hypervisor 保證虛擬機只能分配給該虛擬機的物理磁盤，實現(xiàn)不同虛擬機磁盤的。5.6度網絡平面5.6.1將 CVM 虛擬化的網絡

31、通信平面劃分為終端平面、業(yè)務平面、平面和管理平面，且四個平面之間是的。平面與業(yè)務平面、管理平面物理；終端平面屬于數據管理平面，終端設備與終端設備間邏輯；管理平面與業(yè)務平面間邏輯。通過網絡平面保證管理操作不影響業(yè)務運行，最終用戶不能破壞基礎管理。1）業(yè)務平面為虛擬機提供業(yè)務通道，為虛擬機提供虛擬網卡的通信平面，對外提供業(yè)務應用。2）平面為設備提供通信平面，并為虛擬機提供資源，但不直接與虛擬機通信，而通過虛擬化轉化。3）管理平面管理員使用該網絡管理虛擬化系統(tǒng)、業(yè)務部署、系統(tǒng)加載等流量的通信；用戶使用該網絡獲取桌面。4）終端間平面隸屬于管理平面，并且終端與終端間網絡采用邏輯，防止終端間的桌面發(fā)生竊取

32、信息行為。5.6.2VLAN通過虛擬散列網橋實現(xiàn)虛擬交換功能。，虛擬網橋支持 VLAN tagging 功能，實現(xiàn) VLAN， 確保虛擬機之間的安全。虛擬散列網橋的作用是橋接一個物理機上的虛擬機實例。虛擬機的網卡eth0，eth1，稱為前端接口（front-end）。后端（back-end）接口為 vif，連接到 Bridge。這樣，虛擬機的上下行流量將直接經過 Bridge 轉發(fā)。Bridge 根據mac 地址與 vif 接口的關系作數據包轉發(fā)。Bridge 支持 VLAN tagging 功能，分布在多個物理機上的同一個虛擬機安全組的虛擬機實例，可以通過 VLAN tagging 對數據幀

33、進行標識，網絡中的交換機和路由器可以根據 VLAN 標識決定對數據幀路由和轉發(fā)，提供虛擬網絡的功能。5.6.3安全組，處于不同物理服務器上的虛擬機通過虛擬 VLAN 技術可以劃分在同一個局域網內，同一個服務器上的同一個虛擬 VLAN 內的虛擬機之間通過虛擬交換機進行通信，而不同服務器上的同一虛擬 VLAN 內的虛擬機之間通過交換機進行通信，確保不同局域網的虛擬機之間的網絡是的，不能進行數據交互。用戶根據虛擬機安全需求創(chuàng)建安全組，每個安全組可以設定一組規(guī)則。當虛擬機加入安全組后，即受到該規(guī)則組的保護。用戶通過在創(chuàng)建虛擬機時選定要加入的安全組來對自己的虛擬機進行安全和控制。同一個安全組中的虛擬機可

34、能分布在多個物理位置分散的物理機上，一個安全組內的虛擬機之間是可以相互通信，不同的安全組之間的虛擬機默認是不允許進行通信的，但可以配置為允許通信。5.6.4虛擬化環(huán)境方案在每一臺虛擬機上部署 vSafeEndpo組件，這臺虛擬機就受到了殺毒引擎的保護。vSafeEndpo可以使用自身啟發(fā)式掃描引擎也可以使用第兼容的掃描引擎。vSafeEndpo支持兩種觸發(fā)模式：1）手動觸發(fā)用戶可以自己在虛擬機選擇目標文件或者目標磁盤驅動器。2)邊界觸發(fā)三種情況會觸發(fā)邊界：U 盤數據考入虛擬機；網絡數據到虛擬機；通過 CVM 單項導入模塊將數據導入虛擬機。部署拓撲圖如下所示：審計數據庫向各個 Endpo模塊下發(fā)

35、升級與管控指令，Endpo模塊向審計數據庫回傳殺毒結果。6產品優(yōu)勢分析1、產品平滑過渡，不改變已有使用：CVM 采用市面上主品的的設計風格，產品管理界面簡潔易用。能讓用戶平滑的從 VMware 的虛擬化桌面過渡到 CVM 的虛擬化桌面的使用中，不改變用戶的操作，操作熟悉易上手。2、更高可靠性：CVM 具備業(yè)界領先的三層高可用架構。CVM 支持硬件、虛擬化系統(tǒng)、虛擬化系統(tǒng)內的應用的 3 層 HA 保護。為用戶提供業(yè)界領先的可靠性保護。3、CVM 虛擬桌面具有更高的安全性、合規(guī)性：CVM 虛擬桌面采用三權分立的架構，弱化了超級管理員一權獨大的安全風險。同時采用 CVM 虛擬化安全組件對各桌面群的桌面進行安全加固，從邊界安全、計算環(huán)境安全、數據安全等方面，建設全面的、符合國家虛擬化安全標準的桌面安全體系。4