【文章內(nèi)容簡介】 IT 適配接口 IT 系統(tǒng)FusionAccess 企業(yè)已有 IT 系統(tǒng)通過該接口實現(xiàn)對桌面云的管理。 REST ﹣ IT 用戶認證接口 AD 系統(tǒng)FusionAccess 用戶登錄虛擬桌面時，通過該接口對用戶進行認證鑒權(quán)，保證系統(tǒng)的安全性。 LDAP RFC4511～RFC4519， RFC1823 桌面云的網(wǎng)絡(luò)帶寬需求 桌面云的網(wǎng)絡(luò)帶寬與用戶行為，與應(yīng)用戶類型強相關(guān)。幾種典型應(yīng)用帶寬需求情況如下： 空閑： 5K～ 20Kbps； Office(Word/Excel)辦公應(yīng)用： 20K～ 120Kbps； Inter /WWW 瀏覽（純文字） : 50K～ 150Kbps； 呼叫中心客服應(yīng)用 (旁路 /分離方案 )： 100~150 Kbps； PPT/圖片應(yīng)用： 200~300Kbps； 打?。?500~800Kbps； 標清視頻 (320P，原始窗口 )： 1~5Mbps；帶寬至少按 4M 算； 高清視頻 (480P,720P,1080P 原始窗口 )： 2~15Mbps；帶寬至少按 10M 算； GPU 直通虛擬桌面 (CPU 壓縮 ): 5~40Mbps，帶寬至少按 20Mbps 算； GPU 直通虛擬桌面 (無壓縮 ): 5~100Mbps，帶寬至少按 50Mbp 桌面云 安全體系 虛擬化安全 虛擬計算安全 虛擬平臺（ Hypervisor）統(tǒng)一調(diào)度管理 CPU 計算資源，保證每個虛擬機都能獲得可用的獨立計算資源，確保各虛擬機的虛擬計算資源相互獨立安全。 故障物理資源被虛擬平臺自動屏蔽。若某個虛擬機系統(tǒng)崩潰，不會影響虛擬平臺 (Hypervisor)及其他虛擬機的正常運行。 虛擬內(nèi)存安全 虛擬機的內(nèi)存由華為虛擬化平臺統(tǒng)一管理，每個虛擬化之間內(nèi)存完全物理分開，相互之間不存在內(nèi)存的復(fù)用，安全性高。 計算機的內(nèi)存一般在未掉電或重新刷新的情況下會保留上個階段運算的信息。在云計算環(huán)境下，內(nèi)存的動態(tài)分配對虛擬機的安全有極大威脅，許多高等級的攻擊可能利用剩余信息通過極其復(fù)雜的技術(shù)來獲得用戶的敏感信息。通過適當?shù)募夹g(shù)可以有效地消除這種風險：在云操作系統(tǒng)將內(nèi)存重新分配給用戶時， 云操作系統(tǒng)對分配的內(nèi)存作寫“零”處理，從而保障在新啟動的虛擬機中惡意內(nèi)存檢測軟件無法檢測到有用信息。 虛擬磁盤安全 當系統(tǒng)管理員操作“失誤”，可能存在將用戶磁盤“誤掛接”到其他虛擬機的風險，從而導(dǎo)致用戶的數(shù)據(jù)泄露。采用對每個用戶虛擬機設(shè)置某種與用戶關(guān)聯(lián)的標記的方式（在操作系統(tǒng)掛接磁盤時，自動檢測虛擬機的屬主與標記之間的對應(yīng)關(guān)系），可防止磁盤“誤”掛接。 當用戶的虛擬機被刪除時（如退租），在將磁盤空間（邏輯卷）重新分配給其他租戶前，若原用戶虛擬機中有敏感或重要數(shù)據(jù)，系統(tǒng)會將磁盤數(shù)據(jù)徹底刪除。防止惡意用戶（或租 戶）使用數(shù)據(jù)恢復(fù)軟件恢復(fù)出原來磁盤的數(shù)據(jù)，導(dǎo)致原用戶的數(shù)據(jù)泄漏。 虛擬網(wǎng)絡(luò)安全 安全組是具有同等安全要求的一組虛擬機。安全組可以由一個或多個VM，也可以由一個或多個 VLAN 所組成。安全組的策略可以細化到VLAN 甚至每臺 VM。安全組隔離相當于 APP 應(yīng)用防火墻。 不同安全組之間的訪問控制由 EVS 和 iNIC 來實現(xiàn)。其中 EVS 相當與IPtable，這是一種內(nèi)嵌在云操作系統(tǒng)中的一種流量訪問控制（ ACL）管控軟件。 iNIC 是由支持 iNIC 技術(shù)的網(wǎng)卡及其驅(qū)動來完成，由云操作系統(tǒng)的策略管理軟件下發(fā)相關(guān)的策略， iNIC 來執(zhí)行 。 系統(tǒng)采用 EVS 還是 iNIC 來作 ACL 由云操作系統(tǒng)的自動檢測機制來完成，當系統(tǒng)檢測到有 iNIC 的硬件時，采用 iNIC，否則自動采用 EVS。 無論是 EVS 還是 iNIC 都支持多達 200 條 /VM 的 ACL 訪問控制策略，而且支持狀態(tài)防火墻。 虛擬防火墻由兩種形態(tài)存在，一種是由硬件虛擬化組成的虛擬防火墻，在這種部署下，若干個虛擬防火墻共用一個物理防火墻資源，但是彼此完全獨立，也不因一個防火墻的功能影響另一個防火墻功能。硬件的虛擬防火墻規(guī)格：支持 4096 個，支持虛擬 IPS，虛擬 IPsec VPN。 另一種是由軟件實現(xiàn)的 虛擬防火墻，這種防火墻可以部署在某個 VM上，此時虛擬交換機把相關(guān)的流量引到虛擬防火墻上，從而實施上述功能。虛擬化防火墻提供 REST 管理接口，管理員可以在云安全管理平臺中配置安全策略，通過 REST 接口下發(fā)到虛擬化防火墻上。管理員也可以在云安全管理平臺中登錄虛擬化防火墻，進行系統(tǒng)管理和維護工作。 桌面管理安全 終端安全 4 云桌面系統(tǒng) 規(guī)劃 案列 引入： 實訓(xùn) 機房 改造 現(xiàn)狀 以及需求 分析： 原有機房均為傳統(tǒng) PC+局域網(wǎng)運行模式，其網(wǎng)絡(luò)拓撲結(jié)構(gòu)如圖 所示 : 改造需求： 桌面云桌面的升級、變更、維護等工作交由后臺統(tǒng)一管理和運行，在PC 終端 機房二 交換機 服務(wù)器 PC 終端 機房一 交換機 服務(wù)器 PC 終端 機房三 交換機 服務(wù)器 原機房網(wǎng)絡(luò)拓撲圖 intra 系統(tǒng)上而不是在用戶在終端上進行集中發(fā)布、配置和更新，終端用戶無需任何變動即可獲得最新應(yīng)用和服務(wù)，減少終端所需的運維支持力度。 依據(jù)相應(yīng)的權(quán)限策略實現(xiàn)對不同安全域、不同接入類型用戶的集中管控，保障核心數(shù)據(jù)、應(yīng)用數(shù)據(jù)部流失，以及對不同業(yè)務(wù)資源的靈活分配和使用狀況審計 客戶端在經(jīng)過驗證后，可以即安全、高效地方便地跨安全分區(qū)訪問后臺各種不同的應(yīng)用。訪問規(guī)則可以根據(jù)策略制定， 無需頻繁更改設(shè)定。即使通過帶寬有限的網(wǎng)絡(luò)連接，也可以得到較好的用戶體驗； 降低維護成本、提高工作效率：減輕管理人員的工作強度和不必要的重復(fù)勞動，提高業(yè)務(wù)系統(tǒng)和辦公環(huán)境的安全性和穩(wěn)定性。真正實現(xiàn)人盡其責，物盡其用。 三個機房的軟件版本統(tǒng)一，并可進行統(tǒng)一升級； 三個機房的 PC 工位內(nèi)存、硬盤資源統(tǒng)一分配，根據(jù)需求可自由分配； 三個機房的工位根據(jù)需要，后期可進行簡單的擴容和自由分配； 延續(xù)原有的功能需求。 方案設(shè)計 根據(jù)以上現(xiàn)狀與需求改造方案如下： 說明： 本次桌面云平臺采用華為桌面虛擬化方案，網(wǎng)絡(luò)環(huán)境劃分成三個部分：終端層、網(wǎng)絡(luò)層、虛擬化桌面層和后臺應(yīng)用層，各部分之間按照網(wǎng)絡(luò)要求使用可要用交換技術(shù)隔離，三個機房業(yè)務(wù)獨立，管理統(tǒng)一?？芍婚_放訪問必須的端口。將用戶終端隔離后可以對后臺應(yīng)用服務(wù)器起到很好的保護作用，用戶所有的個人桌面、應(yīng)用和文檔被集中控制在虛擬桌面層。 配置規(guī)劃 根據(jù)以上方案 桌面云規(guī)劃如下： 5 云桌面 系統(tǒng) 部署 根據(jù)以上需求 ，給出如下 部署方案： 6 云桌面系統(tǒng) 安裝 根據(jù) 以上部署方案 7 云桌面系統(tǒng)維護 遠程準備教學(xué)課件 與實訓(xùn)室 管理 ?? ?? ?? 機房一 機房三 機房二 匯聚層交換機 接入層交換機 接入層交換機 接入層交換機 TC TC TC 建成 后的網(wǎng)絡(luò)拓撲圖 Teacher Office 虛擬服務(wù)器與存儲云平臺 結(jié)語 參考資料 參考： 畢 業(yè) 論 文 論文題目 學(xué) 院 專 業(yè) 年 級 姓 名 指導(dǎo)教師 職 稱 （ 200 年 月） 教務(wù)處制 畢業(yè)設(shè)計說明書與畢業(yè)論文撰寫的 規(guī)范化 要求 一篇完整的畢業(yè)設(shè)計說明書或畢業(yè)論文有題目、摘要 及關(guān)鍵詞 、目錄、引言（前言）、正文、結(jié)論、謝辭 、 參考文獻、附錄等幾部分構(gòu)成。要求理工科專業(yè)不少于 4000 字，文科專業(yè)不少于 6000 字。 一 、畢業(yè)設(shè)計說明書撰寫的主要內(nèi)容與基本要求 一份完整的畢業(yè)設(shè)計說明書應(yīng)包括如下主要內(nèi)容： 1．題目 設(shè)計課題名稱，要求簡潔、確切、鮮明。 2．中外文摘要 及關(guān)鍵詞 應(yīng)扼要敘述本設(shè)計的主要內(nèi)容、特點，文字要簡練。中文摘要約 300字左右；外文摘要約 250 個實詞左右。 關(guān)鍵詞 35個。 3．目錄 主要內(nèi)容的目錄。 4．前言 應(yīng)說明本設(shè)計的目的、意義、范圍及