虛擬化桌面管理軟件在外部協同中的應用

胡垚，王志強

（安徽江淮汽車集團股份有限公司，安徽 合肥 230601）

虛擬化桌面管理軟件在外部協同中的應用

胡垚，王志強

（安徽江淮汽車集團股份有限公司，安徽 合肥 230601）

闡述了在外部協同過程中，如何依托虛擬化桌面管理軟件，通過數據管理安全平臺的搭建，完成對外部計算機的控制，提高計算機維護的效率，并保證開發過程數據全程監控無泄漏。

外部協同；虛擬化桌面；數據安全

引言

汽車產品開發在逆向階段需要借助外部設計公司的力量完成，通過拆解分析、點云掃描、樣車拍照等手段獲取的產品保密文件保存在設計公司計算機中，而設計公司電腦并未納入公司內網統一管控，極易導致病毒的傳播，造成系統環境惡化；并且當計算機宕機時，系統的安裝，設計類、辦公類軟件安裝、系統數據恢復均需占用大量時間來恢復，造成外部設計公司工作效率低下，無效時間過多，并且隨著這設計公司計算機撤離，造成數據的丟失，容易造成商業泄密。

本文以公司某項目與外部設計公司合作為例，詳細介紹如何依托虛擬化桌面軟件，部署數據安全管理系統，對外部協作計算機統一進行管理，為后期項目在外部協同過程中管理計算機提供借鑒。

1 虛擬化桌面管理系統簡述

Phantosys桌面虛擬化平臺是建立在以X86 PC為標準的IT基礎架構之上，專門針對企業大量分散的客戶端集中管理的解決方案，在保證桌面運行速度、效能、軟硬件兼容性以及用戶體驗和習慣沒有任何改變的前提下，實現有效的提升企業對廣泛使用的客戶端的管理效率，提高可管理性、簡化部署、具有更高的靈活性和業務彈性、提高數據保護能力和安全訪問性、提高資源利用率、同時還大幅降低了成本。能夠實現應用環境的模塊化組合和動態生成以及隨需提供，同時在對服務器壓力以及網絡帶寬占用極小的情況下，確保了桌面運行的效果，與傳統的PC沒有任何差異和改變，包含了最全面的桌面虛擬化技術、安全管理、端口控制、系統備援、負載均衡、業務連續性以及桌面用戶自維護的操作能力。通過中央單點集中的管理，把桌面PC的管理和維護工作變得更加簡單、容易、極具效率以及大幅度降低了IT運維成本，還可以配合固態硬盤SSD以及超低功耗PC方案降低傳統PC的耗電量、噪音、熱量，使得PC更加環保、安靜、延長壽命以及提高傳統PC對惡劣環境的適應性。

以桌面虛擬化平臺為基礎，對外來駐點電腦的客戶端操作系統、應用軟件、可移動存儲設備等進行統一管理，并配合數據的后臺集中存儲和電子貓數據加密，保證項目數據不泄露、不丟失，實現研發成果的信息安全。

2 項目數據安全總體規劃與目標

2.1 數據安全總體規劃

信息安全保障工作主要從客戶端、服務器、虛擬化平臺三個方面綜合考慮（如圖1），客戶端方面采用USB封閉、電子貓加密等保證數據安全，服務器端主要用戶后臺數據的歸檔存放和管理，桌面虛擬化平臺主要實現操作系統和應用軟件的管理，并使客戶端脫離網絡后數據自動清空。

圖1 數據安全總體規劃

2.2 數據安全目標

2.2.1 客戶端離網數據自動清空

依托于桌面虛擬化平臺，客戶端硬盤僅相當于數據緩存區域，而分區表及數據結構等存儲在服務器上中，當客戶端脫離公司網絡后，無法從服務器讀取對應信息，因此任何硬盤的數據信息都無法讀取，硬盤自動清空，保障了數據的安全性；

2.2.2 客戶端的管理

客戶端操作系統、應用軟件由服務器統一分發，確保操作性、應用軟件的使用符合江淮汽車信息安全基礎規定，實現客戶端的統一管理；

2.2.3 數據的后臺集中存儲

文件服務器中建立項目文件存儲區，將分散在客戶端的項目數據進行集中匯總和分類存檔，方便項目組成員數據交流，并提高數據存儲的安全性；

2.2.4 USB移動存儲設備的封閉

通過桌面虛擬化平臺，可對客戶端USB移動存儲端口進行統一封閉，避免了數據被隨意復制制造成的泄露風險；

2.2.5 入網管理

客戶端連接網絡后IP地址由服務器端統一分配，避免了因用戶隨意設置IP地址造成的網絡安全問題；

2.2.6 數據加密

在以上信息安全的基礎上，配合在客戶端部署公司數據加密系統，一方面進一步加強數據的安全性，另一方面在外來駐點人員和公司內部人員進行頻繁的數據交流時，不必進行大量的解密過程，提高數據交流的安全性和便捷性。

3 部署方案

3.1 外包設計公司PC機信息統計

設計公司 PC機均為 win7 64位操作系統，IP段為172.29.3.100-172.29.3.200，具體設計類、辦公類軟件信息統計（見表1），以方便標準模板制作。

表1 應用軟件信息

3.2 服務器配置方案

外包設計人員共計70人，通過群集文件存儲、計算能力、數據盤文件存儲、網絡負載四項負載類型對虛擬化平臺服務器進行評估，通過文件存儲、網絡負載、磁盤I/O等四項負載類型對數據服務器進行評估，最后確定兩臺服務器配置（見表 2）。

表2 服務器配置

3.3 標準化模板制作

圖2 標準模板

幻影桌面服務器上新建供客戶端使用的系統盤節點，基點操作系統為win7 64位操作系統，在本項目中，需要在操作系統上建立不同應用的系統盤群組節點，幻影能夠在任一群節點的基礎上，更新、改變里面安裝的應用程序、設置生成一個新的系統群組節點，并且支持舊的群組節點能同時調配出來供客戶端使用。標準桌面以并發包的形式推送給計算機用戶（如圖2所示）。

3.4 數據管理方案

3.4.1 虛擬化桌面平臺客戶端的本地磁盤僅相當于數據緩存，因此利用這一數據管理的功能，本項目整理數據管理方案如下

設計過程數據暫時存在客戶端本地磁盤，以提高設計過程效率；對于通過確認的產品數據，統一存儲在數據服務器中，以保證數據安全；服務器端數據采用統一管理方式：項目管理人員擁有過數據控制權限，其他人員僅進行讀寫操作，從而保證服務器結果數據的一致性。通過兩部分數據的管理，在方便用戶設計工作的同時，將重要數據后臺存儲在數據服務器端，保證數據的安全性（如圖3）。

圖3 數據管理部署方案

3.4.2 根據數據管理的總體方案，數據管理的實施從三個方面入手

客戶端本地數據的管理，主要用戶存儲產品設計的過程數據、由設計人員自行進行管理，通過虛擬化平臺做好安全管理；服務端數據的管理：服務器端數據的管理主要用戶文件歸檔的管理，經過與用戶單位溝通，充分考慮用戶單位的習慣等，數據歸檔的主文件夾共分為三類：項目交流文件、項目文件、項目管理；數據共享：數據共享的目的是為方便項目組內用戶的數據交流，同時通過權限控制（見表3），保證數據的一致性，提高工作效率。

表3 服務器文件夾權限設置

4 項目目標測評

按照項目數據管理目標，針對安裝桌面虛擬化管理軟件的計算機進行性能測試，按照《JAC- GL-402-2009 信息安全管理制度》、《JSZX-GL-109-2015計算機硬件管理辦法》、《GB/T 15532-2008計算機軟件測試規范》對軟件的功能性（適合性、保密性、穩定性）等方面進行測試。

（1）功能性（適合性、保密性、穩定性）測試

該軟件各項功能運行正常，能夠較準確的完成系統設置（沒有回應自動斷線、用戶最大讀取扇區數、用戶最大寫入扇區數、用戶最大超時重發值、硬盤緩存大小、禁用計算機重連功能、自動切換虛擬盤啟動、自動切換虛擬盤啟動、備援服務連接模式）等功能（見表4）。

表4 功能性測試結果

由此可見，安裝了虛擬化桌面管理軟件的外協計算機性能穩定，能夠滿足項目需求目標。

虛擬化桌面管理軟件在后臺管理的操作便捷性尤其體現在添加計算機和設置客戶機方面較為簡單，由原先的多步驟變為現在的一步一界面設置到位，客戶機方面同樣只需設置BIOS網卡啟動，即可連接網絡直接啟動幻影系統，無需其它冗余設置。在模板制作方面，引入萬能驅動概念，多型號計算機共享一個模板，使后臺操作更便捷，增強了用戶體驗。

5 總結

依托虛擬化桌面管理軟件，充分利用現有的硬件設備和網絡結構，只增加桌面管理平臺服務器和數據存儲服務器，就可以降低協作開發部門的軟件和管理成本，降低IT人力成本，提高維護效率，減少PC宕機造成的時間浪費。集中控制關鍵的研發數據，在保證本地運算性能的前提下建立大規模集中管控的安全研發體系。

[1] GB/T 15532-2008計算機軟件測試規范.全國信息技術標準化技術委員會.北京:中國標準出版社,2008.

The Application Of Phantosys In External Collaboration

Hu Yao, Wang Zhiqiang
( Anhui Jianghuai Automobile Co., Ltd, Anhui Hefei 230601 )

Set forth in the external collaboration process, how to rely on phantosys management software, by building data management security platform, complete control of an external computer, computer maintenance to improve the efficiency of the development process and ensure full monitoring data leak.

External collaboration; Phantosys; Data security

U461.99

A

1671-7988 (2017)21-189-03

10.16638/j.cnki.1671-7988.2017.21.065

CLC NO.: U461.99

A

1671-7988 (2017)21-189-03

胡垚，就職于江淮汽車技術中心。