網絡與信息安全是一門實踐性很強的學科，建設一個滿足信息安全專業教學要求的實驗室是培養合格信息安全人才的關鍵之一。作為教育部確定的國家重點建設的西部地區14所高校之一的西南科技大學，早在2002年就在大量前期工作的基礎上，建成并投入自主設計的“信息安全實驗室”，該實驗室不僅可以完成信息攻防方面的試驗和研究，還適應軍事演習，在網絡攻防演習中，可以構成紅軍、藍軍和攻防驗證觀察區等，是一個具有較高水平的本科教學專業實驗室。自投入使用以來，在培養學生信息安全攻防理論聯系實際、提高學生動手能力方面，起了重要的作用。

西南科技大學“信息安全實驗室”采用每學生2臺PC機實現信息安全攻防兩站點的實踐演練，但隨著實驗課程內容的更新，在現有PC機環境下，“信息安全實驗室”已經不能滿足每位學生4臺PC機組成網絡化實驗環境的需求，除此之外，對學生PC機的維護也一直是實驗室管理人員比較頭疼的問題：第一，在實驗過程中故意損壞PC機物理硬件或是應用軟件、將系統文件破壞導致系統不能迅速恢復、學生自帶的U盤或是移動硬盤插入電腦內后造成電腦中病毒或是死機等現象時有發生，不僅造成學生本人的此次實驗課程中斷，而且也給管理員維護系統造成不必要的麻煩。第二，在做分組實驗時，由于首組完成的實驗結果仍保存在電腦上使得實驗環境不能迅速恢復到原實驗環境，使其他組的同學不能擁有良好的實驗環境，即使恢復到原實驗環境也需要一定的恢復時間，嚴重影響實驗教學效率。第三，隨著PC機的不斷增加，對PC機的維修和檢測也加重了實驗室管理人員的負擔，而且隨著PC機的不斷升級，實驗室只有不斷地采購更高配置的PC機才能適應實驗教學環境的需求，但PC機更新速度之快，使得采購PC機的周期過于頻繁，成本太高。

VMware虛擬化解決方案滿足需要

通過與VMware合作伙伴代理商——成都必佳科技發展有限公司交流和溝通，并對VMware虛擬化技術進行了充分的評估和詳細了解VMware桌面虛擬化實施方案之后，西南科技大學安全實驗室決定采用VMware View 4搭建新的實驗平臺的系統架構，打造隨需應變的實驗室平臺基礎架構，并選擇成都必佳科技發展有限公司作為項目的實施合作伙伴。

西南科技大學信息安全實驗室在3臺IBM HS21刀片服務器上部署了80多臺XP虛擬機，所有虛擬機文件都放在H3C IX1000存儲上，其組件View Manager服務器與域控服務器緊密結合，以每個學生的學號為用戶命名方式，在域控服務器上創建用戶并對用戶設置權限，然后根據實驗環境需要，在View Manager管理服務器上對每個XP分配不同的用戶角色，滿足每位學生使用4個XP虛擬機的需求。在原來的PC機上安裝View 客戶端，每個學生上課之前可以通過這個客戶端用自己的用戶名和密碼，就可以獲取自己的實驗平臺。西南科技大學實驗環境架構中還配合使用了VMware的P2V工具、VMotion 功能和HA 高可用性，并將教師授課所需的應用服務器進行了虛擬化部署。

在安全性方面，西南科技大學安全實驗室在虛擬化規劃時優先考慮網絡隔離、用戶權限嚴格控制、禁用外接設置端口等措施既保證了系統不受外界攻擊又保證了系統不易被破壞。

為保證實驗環境的可用性、使用連續性，西南科技大學將所有虛擬機文件保存至后端共享存儲上，通過VMware HA、VMotion、DRS等技術實現應用自動負載遷移，即當其中某臺物理服務器上的資源不夠用時，運行在上面部分的虛擬機可以平滑遷移到另一臺物理服務器。這些技術的應用，可以很容易地擴展物理服務器實現應用的負載均衡。通過設置HA集群，當任何一臺生產服務器發生物理故障，所有的應用虛擬機都能夠在另一臺HA物理服務器上重新啟用。VMware 的Venter Server集中管理軟件可以對三臺物理服務器及其上的虛擬服務器進行集中管理和監控虛擬機，實現自動化以及簡化資源調配。

效果顯著

通過實施VMware View桌面虛擬化解決方案，西南科技大學安全實驗室的管理人員可以在同一系統平臺上實現系統的部署、調整、維護、監控及管理，從而減少了管理和維護的工作量，保證了應用的應用連續性和數據安全性，同時節省了資金。

提高資源利用率：由于一臺服務器可以運行多個桌面環境，因此能夠有效集中硬件資源。同時，VMware View桌面虛擬化解決方案十分靈活，西南科技大學可以輕松地重新使用計算資源，并以動態形式將其分配給桌面環境。

降低成本：通過集中管理和資源并消除遠程辦公室的 IT 基礎架構，實現桌面硬件的標準化，將桌面計算的總體成本減少達 45%之多。

提高安全性：由于所有數據都保持在企業防火墻內，減少了風險和數據丟失。此外，內置 SSL 加密提供從非受管的設備到虛擬桌面的安全隧道。

改善管理和控制：通過 View Manager 和vCenter，可以集中管理數據中心的所有桌面，及時為新用戶、部門或辦公室調配桌面。可以創建動態桌面池，以便快速調配和更新。此外，桌面管理員還能使部署過程的更多步驟自動化。

提高業務靈活性和用戶靈活性：View Manager能適應不斷變化的應用需求，如添加新桌面用戶或用戶組等，用戶可以從單個客戶端訪問多個桌面環境，同時還能為來自網絡任何位置的每個用戶提供一致的體驗，管理員可在瞬間存檔或丟棄非活動的桌面環境，以回收資源并立即分配做其他用途。

提高數據保護能力：管理員只需遵循目前在數據中心使用的備份策略，即可確保可靠的桌面備份。虛擬機的硬件獨立性極大地簡化了桌面恢復工作。另外，由于所有數據均駐留在數據中心，因此保護數據安全的工作也得到了簡化。

可靠的業務連續性和災難恢復：VMware View 基于業界領先的 VMware VSphere，能夠將桌面備份和恢復作為數據中心內的業務流程實現自動化。
西南科技大學信息安全實驗室認為，VMware桌面虛擬化解決方案顯著地減少了前端桌面系統的維護需求，降低了數據丟失的風險，同時也提高了部署新系統的效率，保證了教學實驗環境的安全性，加快了教學進度，更重要的是提升了系統的可用性。