桌面虛擬化淺析

周月海

摘 要 隨著云計算的發展，虛擬化技術也越來越貼近我們的生活與工作。本文從云計算中虛擬化技術入手，分析桌面虛擬化技術現狀和所面臨的安全風險，并對現有主流的虛擬化安全技術進行了介紹。

關鍵詞 桌面虛擬化 云計算 citrix ICA 虛擬化安全

中圖分類號：TP3 文獻標識碼：A

1虛擬化技術

虛擬化可以擴大硬件的容量，簡化軟件的重新配置過程，計算元件在虛擬的基礎上把有限的固定資源根據不同的需求進行重新規劃來達到實現利用率最大化。這種簡化管理，優化資源的解決方案在IT領域就叫做虛擬化技術。它是云計算最主要的特點之一。在云計算中虛擬化技術當前主要包括服務器虛擬化、應用虛擬化、桌面虛擬化。而桌面虛擬化技術是當前發展最快的，也是最具應用前景的技術。

桌面虛擬化依托于服務器虛擬化生成獨立的桌面操作系統即虛擬桌面，同時根據它專有的虛擬桌面協議發送給終端設備。桌面虛擬化的優勢在于更廣泛與簡化的終端設備支持，它可以通過計算機的桌面進行虛擬化在任意連接網絡的智能設備上，在任何地點，任何時間都可以訪問私人的桌面系統，以實現桌面使用的安全性和靈活性。桌面虛擬化技術實質上是將用戶使用與系統管理進行了有效的分離。

2桌面虛擬化現狀

隨著移動智能設備的逐漸普及，企業移動化趨勢與其對應的應用需求也急速增長，移動設備辦公（BYOD）已成為企業信息化建設的主要方向，而桌面虛擬化能夠實現這個目標。

目前提供桌面虛擬化解決方案的國外的世界主流廠商包括微軟、VMware、Citrix。當然國內廠商也開始異軍突起研究提供云計算中的桌面虛擬化，例如聯想、華為以及達龍等。根據2013年中國桌面虛擬化市場調研報告，目前我國多數企業已實施或準備實施桌面虛擬化，其中用思杰產品的較多，中小企業占比較大，同時也有更多數的企業表示看好但仍在觀望中。

3Citrix 思杰

目前提供桌面虛擬化解決方案的國外的世界主流廠商包括微軟、VMware、Citrix。它們使用的遠程訪問協議主要利用三種協議，分別是微軟的RDP協議，Citrix的ICA協議，以及加拿大Teradici公司的PCoIP協議。訪問協議的效率決定了用戶在使用虛擬桌面時用戶體驗，而用戶體驗正是一個產品的重中之重。從官方數據及實際測試結果來看，通常情況下，ICA協議要優于RDP和PCoIP協議，只占用30kbps左右的帶寬，而RDP占用帶寬一般在60kbps左右。正是由于占用帶寬的差別，虛擬桌面的用戶體驗有比較大差別。一般情況下，在局域網內，一般的應用都能正常運行，只是RDP協議造成網絡占用較多，對于性能不會造成太大影響，但是在廣域網甚至是互聯網上，RDP協議基本不可用。而且在辦公或娛樂占用大量帶寬時，即使局域網，RDP的性能也會受到較大影響，但ICA的用戶體驗依然很流暢。

4桌面虛擬化的安全風險及安全技術

4.1桌面虛擬化安全風險

（1）虛擬化相關軟件的安全風險，主要安全風險包括hypervisor 層的軟件篡改、管理接口非法訪問等。如果云平臺中的虛擬化軟件中存在安全漏洞，那么用戶的數據就可能被其他用戶訪問。

（2）虛擬機所面臨安全風險由與傳統主機相同的安全需求包括安全監控、病毒防御、日志審計等，同時還需面對鏡像完整性篡改、內容泄露、以及虛擬機動態遷移過程信息竊聽等安全風險。

（3）虛擬機網絡管理風險是由于虛擬機之間進行數據交換時，由于在云計算中是多租戶共享資源，多個虛擬資源很可能會被綁定到同一個物理資源上。如是使用同一個虛擬服務器主機即同一物理主機，這些數據的交換并沒有經過傳統的網絡接入層交換機，直接導致許多傳統的安全防護手段失效，沒有對虛擬機之間進行有效隔離控制，那就面臨數據安全及監控審計等問題。

4.2虛擬化安全技術

傳統的安全方法論和手段措施對上述在虛擬化環境下所面臨的安全風險并不適用。因此，針對上述虛擬化安全風險，目前如下幾種重要虛擬化安全技術。

（1）支持虛擬機網絡流量監控的通信技術

針對虛擬機網絡流量監控的通信技術，較為典型的是邊緣虛擬橋以及基于虛擬交換機的通信技術兩種方案。

（2）虛擬機自省技術

虛擬機自省技術基于虛擬機監視器（Virtual Machine Monitor，VMM）的協助在虛擬機外部對其進行安全監控，達到入侵檢測及審計等安全功能。

（3）可信計算

可信計算是通過構建信任鏈機制形成一個可信計算系統來保障平臺安全。它是基于硬件安全模塊支持下在計算和通信系統中廣泛使用的可信計算平臺，以提高系統整體的安全性。

5結語

近年來，桌面虛擬化技術已逐步應用于各個領域。它的安全性、靈活性也得到了充分的保障，針對不同需求的網絡有著不同的側重，從而讓整個系統達到更高的安全性、可管理性、更低的總體擁有成本和更好的用戶體驗。今后，隨著硬件成本的不斷降低以及人們對虛擬化技術的需要的不斷提升，虛擬化技術的覆蓋面也將越來越廣，而桌面虛擬化技術在未來也會有更好的前景。

參考文獻

[1] 黃華.桌面虛擬化技術的現狀及未來發展研究.福建電腦，2009（09）.

[2] 王慶波， 金萍， 何樂.虛擬化與云計算[M]. 北京： 電子工業出版社， 2010.

[3] 易濤.云計算虛擬化安全技術研究. 信息安全與通信保密. 2012（05）.

[4] 沈余鋒，余小軍.云計算環境下虛擬化安全探討. 電力信息與通信技術. 2013（11）.