網(wǎng)絡(luò)與信息安全是一門實踐性很強的學(xué)科，建設(shè)一個滿足信息安全專業(yè)教學(xué)要求的實驗室是培養(yǎng)合格信息安全人才的關(guān)鍵之一。作為教育部確定的國家重點建設(shè)的西部地區(qū)14所高校之一的西南科技大學(xué)，早在2002年就在大量前期工作的基礎(chǔ)上，建成并投入自主設(shè)計的“信息安全實驗室”，該實驗室不僅可以完成信息攻防方面的試驗和研究，還適應(yīng)軍事演習(xí)，在網(wǎng)絡(luò)攻防演習(xí)中，可以構(gòu)成紅軍、藍軍和攻防驗證觀察區(qū)等，是一個具有較高水平的本科教學(xué)專業(yè)實驗室。自投入使用以來，在培養(yǎng)學(xué)生信息安全攻防理論聯(lián)系實際、提高學(xué)生動手能力方面，起了重要的作用。

西南科技大學(xué)“信息安全實驗室”采用每學(xué)生2臺PC機實現(xiàn)信息安全攻防兩站點的實踐演練，但隨著實驗課程內(nèi)容的更新，在現(xiàn)有PC機環(huán)境下，“信息安全實驗室”已經(jīng)不能滿足每位學(xué)生4臺PC機組成網(wǎng)絡(luò)化實驗環(huán)境的需求，除此之外，對學(xué)生PC機的維護也一直是實驗室管理人員比較頭疼的問題：第一，在實驗過程中故意損壞PC機物理硬件或是應(yīng)用軟件、將系統(tǒng)文件破壞導(dǎo)致系統(tǒng)不能迅速恢復(fù)、學(xué)生自帶的U盤或是移動硬盤插入電腦內(nèi)后造成電腦中病毒或是死機等現(xiàn)象時有發(fā)生，不僅造成學(xué)生本人的此次實驗課程中斷，而且也給管理員維護系統(tǒng)造成不必要的麻煩。第二，在做分組實驗時，由于首組完成的實驗結(jié)果仍保存在電腦上使得實驗環(huán)境不能迅速恢復(fù)到原實驗環(huán)境，使其他組的同學(xué)不能擁有良好的實驗環(huán)境，即使恢復(fù)到原實驗環(huán)境也需要一定的恢復(fù)時間，嚴重影響實驗教學(xué)效率。第三，隨著PC機的不斷增加，對PC機的維修和檢測也加重了實驗室管理人員的負擔(dān)，而且隨著PC機的不斷升級，實驗室只有不斷地采購更高配置的PC機才能適應(yīng)實驗教學(xué)環(huán)境的需求，但PC機更新速度之快，使得采購PC機的周期過于頻繁，成本太高。

VMware虛擬化解決方案滿足需要

通過與VMware合作伙伴代理商——成都必佳科技發(fā)展有限公司交流和溝通，并對VMware虛擬化技術(shù)進行了充分的評估和詳細了解VMware桌面虛擬化實施方案之后，西南科技大學(xué)安全實驗室決定采用VMware View 4搭建新的實驗平臺的系統(tǒng)架構(gòu)，打造隨需應(yīng)變的實驗室平臺基礎(chǔ)架構(gòu)，并選擇成都必佳科技發(fā)展有限公司作為項目的實施合作伙伴。

西南科技大學(xué)信息安全實驗室在3臺IBM HS21刀片服務(wù)器上部署了80多臺XP虛擬機，所有虛擬機文件都放在H3C IX1000存儲上，其組件View Manager服務(wù)器與域控服務(wù)器緊密結(jié)合，以每個學(xué)生的學(xué)號為用戶命名方式，在域控服務(wù)器上創(chuàng)建用戶并對用戶設(shè)置權(quán)限，然后根據(jù)實驗環(huán)境需要，在View Manager管理服務(wù)器上對每個XP分配不同的用戶角色，滿足每位學(xué)生使用4個XP虛擬機的需求。在原來的PC機上安裝View 客戶端，每個學(xué)生上課之前可以通過這個客戶端用自己的用戶名和密碼，就可以獲取自己的實驗平臺。西南科技大學(xué)實驗環(huán)境架構(gòu)中還配合使用了VMware的P2V工具、VMotion 功能和HA 高可用性，并將教師授課所需的應(yīng)用服務(wù)器進行了虛擬化部署。

在安全性方面，西南科技大學(xué)安全實驗室在虛擬化規(guī)劃時優(yōu)先考慮網(wǎng)絡(luò)隔離、用戶權(quán)限嚴格控制、禁用外接設(shè)置端口等措施既保證了系統(tǒng)不受外界攻擊又保證了系統(tǒng)不易被破壞。

為保證實驗環(huán)境的可用性、使用連續(xù)性，西南科技大學(xué)將所有虛擬機文件保存至后端共享存儲上，通過VMware HA、VMotion、DRS等技術(shù)實現(xiàn)應(yīng)用自動負載遷移，即當其中某臺物理服務(wù)器上的資源不夠用時，運行在上面部分的虛擬機可以平滑遷移到另一臺物理服務(wù)器。這些技術(shù)的應(yīng)用，可以很容易地擴展物理服務(wù)器實現(xiàn)應(yīng)用的負載均衡。通過設(shè)置HA集群，當任何一臺生產(chǎn)服務(wù)器發(fā)生物理故障，所有的應(yīng)用虛擬機都能夠在另一臺HA物理服務(wù)器上重新啟用。VMware 的Venter Server集中管理軟件可以對三臺物理服務(wù)器及其上的虛擬服務(wù)器進行集中管理和監(jiān)控虛擬機，實現(xiàn)自動化以及簡化資源調(diào)配。

效果顯著

通過實施VMware View桌面虛擬化解決方案，西南科技大學(xué)安全實驗室的管理人員可以在同一系統(tǒng)平臺上實現(xiàn)系統(tǒng)的部署、調(diào)整、維護、監(jiān)控及管理，從而減少了管理和維護的工作量，保證了應(yīng)用的應(yīng)用連續(xù)性和數(shù)據(jù)安全性，同時節(jié)省了資金。

提高資源利用率：由于一臺服務(wù)器可以運行多個桌面環(huán)境，因此能夠有效集中硬件資源。同時，VMware View桌面虛擬化解決方案十分靈活，西南科技大學(xué)可以輕松地重新使用計算資源，并以動態(tài)形式將其分配給桌面環(huán)境。

降低成本：通過集中管理和資源并消除遠程辦公室的 IT 基礎(chǔ)架構(gòu)，實現(xiàn)桌面硬件的標準化，將桌面計算的總體成本減少達 45%之多。

提高安全性：由于所有數(shù)據(jù)都保持在企業(yè)防火墻內(nèi)，減少了風(fēng)險和數(shù)據(jù)丟失。此外，內(nèi)置 SSL 加密提供從非受管的設(shè)備到虛擬桌面的安全隧道。

改善管理和控制：通過 View Manager 和vCenter，可以集中管理數(shù)據(jù)中心的所有桌面，及時為新用戶、部門或辦公室調(diào)配桌面?？梢詣?chuàng)建動態(tài)桌面池，以便快速調(diào)配和更新。此外，桌面管理員還能使部署過程的更多步驟自動化。

提高業(yè)務(wù)靈活性和用戶靈活性：View Manager能適應(yīng)不斷變化的應(yīng)用需求，如添加新桌面用戶或用戶組等，用戶可以從單個客戶端訪問多個桌面環(huán)境，同時還能為來自網(wǎng)絡(luò)任何位置的每個用戶提供一致的體驗，管理員可在瞬間存檔或丟棄非活動的桌面環(huán)境，以回收資源并立即分配做其他用途。

提高數(shù)據(jù)保護能力：管理員只需遵循目前在數(shù)據(jù)中心使用的備份策略，即可確?？煽康淖烂?zhèn)浞?。虛擬機的硬件獨立性極大地簡化了桌面恢復(fù)工作。另外，由于所有數(shù)據(jù)均駐留在數(shù)據(jù)中心，因此保護數(shù)據(jù)安全的工作也得到了簡化。

可靠的業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)：VMware View 基于業(yè)界領(lǐng)先的 VMware VSphere，能夠?qū)⒆烂鎮(zhèn)浞莺突謴?fù)作為數(shù)據(jù)中心內(nèi)的業(yè)務(wù)流程實現(xiàn)自動化。
西南科技大學(xué)信息安全實驗室認為，VMware桌面虛擬化解決方案顯著地減少了前端桌面系統(tǒng)的維護需求，降低了數(shù)據(jù)丟失的風(fēng)險，同時也提高了部署新系統(tǒng)的效率，保證了教學(xué)實驗環(huán)境的安全性，加快了教學(xué)進度，更重要的是提升了系統(tǒng)的可用性。