网络与信息安全是一门实践性很强的学科,建设一个满足信息安全专业教学要求的实验室是培养合格信息安全人才的关键之一。作为教育部确定的国家重点建设的西部地区14所高校之一的西南科技大学,早在2002年就在大量前期工作的基础上,建成并投入自主设计的“信息安全实验室”,该实验室不仅可以完成信息攻防方面的试验和研究,还适应军事演习,在网络攻防演习中,可以构成红军、蓝军和攻防验证观察区等,是一个具有较高水平的本科教学专业实验室。自投入使用以来,在培养学生信息安全攻防理论联系实际、提高学生动手能力方面,起了重要的作用。
西南科技大学“信息安全实验室”采用每学生2台PC机实现信息安全攻防两站点的实践演练,但随着实验课程内容的更新,在现有PC机环境下,“信息安全实验室”已经不能满足每位学生4台PC机组成网络化实验环境的需求,除此之外,对学生PC机的维护也一直是实验室管理人员比较头疼的问题:第一,在实验过程中故意损坏PC机物理硬件或是应用软件、将系统文件破坏导致系统不能迅速恢复、学生自带的U盘或是移动硬盘插入电脑内后造成电脑中病毒或是死机等现象时有发生,不仅造成学生本人的此次实验课程中断,而且也给管理员维护系统造成不必要的麻烦。第二,在做分组实验时,由于首组完成的实验结果仍保存在电脑上使得实验环境不能迅速恢复到原实验环境,使其他组的同学不能拥有良好的实验环境,即使恢复到原实验环境也需要一定的恢复时间,严重影响实验教学效率。第三,随着PC机的不断增加,对PC机的维修和检测也加重了实验室管理人员的负担,而且随着PC机的不断升级,实验室只有不断地采购更高配置的PC机才能适应实验教学环境的需求,但PC机更新速度之快,使得采购PC机的周期过于频繁,成本太高。
VMware虚拟化解决方案满足需要
通过与VMware合作伙伴代理商——成都必佳科技发展有限公司交流和沟通,并对VMware虚拟化技术进行了充分的评估和详细了解VMware桌面虚拟化实施方案之后,西南科技大学安全实验室决定采用VMware View 4搭建新的实验平台的系统架构,打造随需应变的实验室平台基础架构,并选择成都必佳科技发展有限公司作为项目的实施合作伙伴。
西南科技大学信息安全实验室在3台IBM HS21刀片服务器上部署了80多台XP虚拟机,所有虚拟机文件都放在H3C IX1000存储上,其组件View Manager服务器与域控服务器紧密结合,以每个学生的学号为用户命名方式,在域控服务器上创建用户并对用户设置权限,然后根据实验环境需要,在View Manager管理服务器上对每个XP分配不同的用户角色,满足每位学生使用4个XP虚拟机的需求。在原来的PC机上安装View 客户端,每个学生上课之前可以通过这个客户端用自己的用户名和密码,就可以获取自己的实验平台。西南科技大学实验环境架构中还配合使用了VMware的P2V工具、VMotion 功能和HA 高可用性,并将教师授课所需的应用服务器进行了虚拟化部署。
在安全性方面,西南科技大学安全实验室在虚拟化规划时优先考虑网络隔离、用户权限严格控制、禁用外接设置端口等措施既保证了系统不受外界攻击又保证了系统不易被破坏。
为保证实验环境的可用性、使用连续性,西南科技大学将所有虚拟机文件保存至后端共享存储上,通过VMware HA、VMotion、DRS等技术实现应用自动负载迁移,即当其中某台物理服务器上的资源不够用时,运行在上面部分的虚拟机可以平滑迁移到另一台物理服务器。这些技术的应用,可以很容易地扩展物理服务器实现应用的负载均衡。通过设置HA集群,当任何一台生产服务器发生物理故障,所有的应用虚拟机都能够在另一台HA物理服务器上重新启用。VMware 的Venter Server集中管理软件可以对三台物理服务器及其上的虚拟服务器进行集中管理和监控虚拟机,实现自动化以及简化资源调配。
效果显著
通过实施VMware View桌面虚拟化解决方案,西南科技大学安全实验室的管理人员可以在同一系统平台上实现系统的部署、调整、维护、监控及管理,从而减少了管理和维护的工作量,保证了应用的应用连续性和数据安全性,同时节省了资金。
提高资源利用率:由于一台服务器可以运行多个桌面环境,因此能够有效集中硬件资源。同时,VMware View桌面虚拟化解决方案十分灵活,西南科技大学可以轻松地重新使用计算资源,并以动态形式将其分配给桌面环境。
降低成本:通过集中管理和资源并消除远程办公室的 IT 基础架构,实现桌面硬件的标准化,将桌面计算的总体成本减少达 45%之多。
提高安全性:由于所有数据都保持在企业防火墙内,减少了风险和数据丢失。此外,内置 SSL 加密提供从非受管的设备到虚拟桌面的安全隧道。
改善管理和控制:通过 View Manager 和vCenter,可以集中管理数据中心的所有桌面,及时为新用户、部门或办公室调配桌面。可以创建动态桌面池,以便快速调配和更新。此外,桌面管理员还能使部署过程的更多步骤自动化。
提高业务灵活性和用户灵活性:View Manager能适应不断变化的应用需求,如添加新桌面用户或用户组等,用户可以从单个客户端访问多个桌面环境,同时还能为来自网络任何位置的每个用户提供一致的体验,管理员可在瞬间存档或丢弃非活动的桌面环境,以回收资源并立即分配做其他用途。
提高数据保护能力:管理员只需遵循目前在数据中心使用的备份策略,即可确保可靠的桌面备份。虚拟机的硬件独立性极大地简化了桌面恢复工作。另外,由于所有数据均驻留在数据中心,因此保护数据安全的工作也得到了简化。
可靠的业务连续性和灾难恢复:VMware View 基于业界领先的 VMware VSphere,能够将桌面备份和恢复作为数据中心内的业务流程实现自动化。
西南科技大学信息安全实验室认为,VMware桌面虚拟化解决方案显著地减少了前端桌面系统的维护需求,降低了数据丢失的风险,同时也提高了部署新系统的效率,保证了教学实验环境的安全性,加快了教学进度,更重要的是提升了系统的可用性。