網(wǎng)絡(luò)與信息安全是一門實(shí)踐性很強(qiáng)的學(xué)科，建設(shè)一個(gè)滿足信息安全專業(yè)教學(xué)要求的實(shí)驗(yàn)室是培養(yǎng)合格信息安全人才的關(guān)鍵之一。作為教育部確定的國家重點(diǎn)建設(shè)的西部地區(qū)14所高校之一的西南科技大學(xué)，早在2002年就在大量前期工作的基礎(chǔ)上，建成并投入自主設(shè)計(jì)的“信息安全實(shí)驗(yàn)室”，該實(shí)驗(yàn)室不僅可以完成信息攻防方面的試驗(yàn)和研究，還適應(yīng)軍事演習(xí)，在網(wǎng)絡(luò)攻防演習(xí)中，可以構(gòu)成紅軍、藍(lán)軍和攻防驗(yàn)證觀察區(qū)等，是一個(gè)具有較高水平的本科教學(xué)專業(yè)實(shí)驗(yàn)室。自投入使用以來，在培養(yǎng)學(xué)生信息安全攻防理論聯(lián)系實(shí)際、提高學(xué)生動(dòng)手能力方面，起了重要的作用。

西南科技大學(xué)“信息安全實(shí)驗(yàn)室”采用每學(xué)生2臺(tái)PC機(jī)實(shí)現(xiàn)信息安全攻防兩站點(diǎn)的實(shí)踐演練，但隨著實(shí)驗(yàn)課程內(nèi)容的更新，在現(xiàn)有PC機(jī)環(huán)境下，“信息安全實(shí)驗(yàn)室”已經(jīng)不能滿足每位學(xué)生4臺(tái)PC機(jī)組成網(wǎng)絡(luò)化實(shí)驗(yàn)環(huán)境的需求，除此之外，對(duì)學(xué)生PC機(jī)的維護(hù)也一直是實(shí)驗(yàn)室管理人員比較頭疼的問題：第一，在實(shí)驗(yàn)過程中故意損壞PC機(jī)物理硬件或是應(yīng)用軟件、將系統(tǒng)文件破壞導(dǎo)致系統(tǒng)不能迅速恢復(fù)、學(xué)生自帶的U盤或是移動(dòng)硬盤插入電腦內(nèi)后造成電腦中病毒或是死機(jī)等現(xiàn)象時(shí)有發(fā)生，不僅造成學(xué)生本人的此次實(shí)驗(yàn)課程中斷，而且也給管理員維護(hù)系統(tǒng)造成不必要的麻煩。第二，在做分組實(shí)驗(yàn)時(shí)，由于首組完成的實(shí)驗(yàn)結(jié)果仍保存在電腦上使得實(shí)驗(yàn)環(huán)境不能迅速恢復(fù)到原實(shí)驗(yàn)環(huán)境，使其他組的同學(xué)不能擁有良好的實(shí)驗(yàn)環(huán)境，即使恢復(fù)到原實(shí)驗(yàn)環(huán)境也需要一定的恢復(fù)時(shí)間，嚴(yán)重影響實(shí)驗(yàn)教學(xué)效率。第三，隨著PC機(jī)的不斷增加，對(duì)PC機(jī)的維修和檢測(cè)也加重了實(shí)驗(yàn)室管理人員的負(fù)擔(dān)，而且隨著PC機(jī)的不斷升級(jí)，實(shí)驗(yàn)室只有不斷地采購更高配置的PC機(jī)才能適應(yīng)實(shí)驗(yàn)教學(xué)環(huán)境的需求，但PC機(jī)更新速度之快，使得采購PC機(jī)的周期過于頻繁，成本太高。

VMware虛擬化解決方案滿足需要

通過與VMware合作伙伴代理商——成都必佳科技發(fā)展有限公司交流和溝通，并對(duì)VMware虛擬化技術(shù)進(jìn)行了充分的評(píng)估和詳細(xì)了解VMware桌面虛擬化實(shí)施方案之后，西南科技大學(xué)安全實(shí)驗(yàn)室決定采用VMware View 4搭建新的實(shí)驗(yàn)平臺(tái)的系統(tǒng)架構(gòu)，打造隨需應(yīng)變的實(shí)驗(yàn)室平臺(tái)基礎(chǔ)架構(gòu)，并選擇成都必佳科技發(fā)展有限公司作為項(xiàng)目的實(shí)施合作伙伴。

西南科技大學(xué)信息安全實(shí)驗(yàn)室在3臺(tái)IBM HS21刀片服務(wù)器上部署了80多臺(tái)XP虛擬機(jī)，所有虛擬機(jī)文件都放在H3C IX1000存儲(chǔ)上，其組件View Manager服務(wù)器與域控服務(wù)器緊密結(jié)合，以每個(gè)學(xué)生的學(xué)號(hào)為用戶命名方式，在域控服務(wù)器上創(chuàng)建用戶并對(duì)用戶設(shè)置權(quán)限，然后根據(jù)實(shí)驗(yàn)環(huán)境需要，在View Manager管理服務(wù)器上對(duì)每個(gè)XP分配不同的用戶角色，滿足每位學(xué)生使用4個(gè)XP虛擬機(jī)的需求。在原來的PC機(jī)上安裝View 客戶端，每個(gè)學(xué)生上課之前可以通過這個(gè)客戶端用自己的用戶名和密碼，就可以獲取自己的實(shí)驗(yàn)平臺(tái)。西南科技大學(xué)實(shí)驗(yàn)環(huán)境架構(gòu)中還配合使用了VMware的P2V工具、VMotion 功能和HA 高可用性，并將教師授課所需的應(yīng)用服務(wù)器進(jìn)行了虛擬化部署。

在安全性方面，西南科技大學(xué)安全實(shí)驗(yàn)室在虛擬化規(guī)劃時(shí)優(yōu)先考慮網(wǎng)絡(luò)隔離、用戶權(quán)限嚴(yán)格控制、禁用外接設(shè)置端口等措施既保證了系統(tǒng)不受外界攻擊又保證了系統(tǒng)不易被破壞。

為保證實(shí)驗(yàn)環(huán)境的可用性、使用連續(xù)性，西南科技大學(xué)將所有虛擬機(jī)文件保存至后端共享存儲(chǔ)上，通過VMware HA、VMotion、DRS等技術(shù)實(shí)現(xiàn)應(yīng)用自動(dòng)負(fù)載遷移，即當(dāng)其中某臺(tái)物理服務(wù)器上的資源不夠用時(shí)，運(yùn)行在上面部分的虛擬機(jī)可以平滑遷移到另一臺(tái)物理服務(wù)器。這些技術(shù)的應(yīng)用，可以很容易地?cái)U(kuò)展物理服務(wù)器實(shí)現(xiàn)應(yīng)用的負(fù)載均衡。通過設(shè)置HA集群，當(dāng)任何一臺(tái)生產(chǎn)服務(wù)器發(fā)生物理故障，所有的應(yīng)用虛擬機(jī)都能夠在另一臺(tái)HA物理服務(wù)器上重新啟用。VMware 的Venter Server集中管理軟件可以對(duì)三臺(tái)物理服務(wù)器及其上的虛擬服務(wù)器進(jìn)行集中管理和監(jiān)控虛擬機(jī)，實(shí)現(xiàn)自動(dòng)化以及簡化資源調(diào)配。

效果顯著

通過實(shí)施VMware View桌面虛擬化解決方案，西南科技大學(xué)安全實(shí)驗(yàn)室的管理人員可以在同一系統(tǒng)平臺(tái)上實(shí)現(xiàn)系統(tǒng)的部署、調(diào)整、維護(hù)、監(jiān)控及管理，從而減少了管理和維護(hù)的工作量，保證了應(yīng)用的應(yīng)用連續(xù)性和數(shù)據(jù)安全性，同時(shí)節(jié)省了資金。

提高資源利用率：由于一臺(tái)服務(wù)器可以運(yùn)行多個(gè)桌面環(huán)境，因此能夠有效集中硬件資源。同時(shí)，VMware View桌面虛擬化解決方案十分靈活，西南科技大學(xué)可以輕松地重新使用計(jì)算資源，并以動(dòng)態(tài)形式將其分配給桌面環(huán)境。

降低成本：通過集中管理和資源并消除遠(yuǎn)程辦公室的 IT 基礎(chǔ)架構(gòu)，實(shí)現(xiàn)桌面硬件的標(biāo)準(zhǔn)化，將桌面計(jì)算的總體成本減少達(dá) 45%之多。

提高安全性：由于所有數(shù)據(jù)都保持在企業(yè)防火墻內(nèi)，減少了風(fēng)險(xiǎn)和數(shù)據(jù)丟失。此外，內(nèi)置 SSL 加密提供從非受管的設(shè)備到虛擬桌面的安全隧道。

改善管理和控制：通過 View Manager 和vCenter，可以集中管理數(shù)據(jù)中心的所有桌面，及時(shí)為新用戶、部門或辦公室調(diào)配桌面?？梢詣?chuàng)建動(dòng)態(tài)桌面池，以便快速調(diào)配和更新。此外，桌面管理員還能使部署過程的更多步驟自動(dòng)化。

提高業(yè)務(wù)靈活性和用戶靈活性：View Manager能適應(yīng)不斷變化的應(yīng)用需求，如添加新桌面用戶或用戶組等，用戶可以從單個(gè)客戶端訪問多個(gè)桌面環(huán)境，同時(shí)還能為來自網(wǎng)絡(luò)任何位置的每個(gè)用戶提供一致的體驗(yàn)，管理員可在瞬間存檔或丟棄非活動(dòng)的桌面環(huán)境，以回收資源并立即分配做其他用途。

提高數(shù)據(jù)保護(hù)能力：管理員只需遵循目前在數(shù)據(jù)中心使用的備份策略，即可確?？煽康淖烂?zhèn)浞?。虛擬機(jī)的硬件獨(dú)立性極大地簡化了桌面恢復(fù)工作。另外，由于所有數(shù)據(jù)均駐留在數(shù)據(jù)中心，因此保護(hù)數(shù)據(jù)安全的工作也得到了簡化。

可靠的業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)：VMware View 基于業(yè)界領(lǐng)先的 VMware VSphere，能夠?qū)⒆烂鎮(zhèn)浞莺突謴?fù)作為數(shù)據(jù)中心內(nèi)的業(yè)務(wù)流程實(shí)現(xiàn)自動(dòng)化。
西南科技大學(xué)信息安全實(shí)驗(yàn)室認(rèn)為，VMware桌面虛擬化解決方案顯著地減少了前端桌面系統(tǒng)的維護(hù)需求，降低了數(shù)據(jù)丟失的風(fēng)險(xiǎn)，同時(shí)也提高了部署新系統(tǒng)的效率，保證了教學(xué)實(shí)驗(yàn)環(huán)境的安全性，加快了教學(xué)進(jìn)度，更重要的是提升了系統(tǒng)的可用性。