Безопасное рабочее пространство Multi-Cloud Desktop Одеров Роман Серко Сергей 445 гр. Научный руководитель: Баклановский М.В. Санкт-Петербург 2013
Timeline Отказоустойчивая виртуализация Безопасность Кластер Multi-Cloud Desktop Remus 2/17
Отказоустойчивая виртуализация 3/17
Xen o Opensource o Native-гипервизор o Сервисная ОС (Domain 0) o Любые гостевые системы (Domain U) o Миграция ВМ Remus o Расстановка контрольных точек DRBD o Репликация диска Отказоустойчивая виртуализация 4/17
Результаты Собрана о/у система Тестирование o Live Migration o Производительность Конференции o Актуальные проблемы организации и технологии защиты информации – ИТМО, 2012 o Научная сессия МИФИ /17
Развитие тематики Тестирование о/у системы под различными нагрузками Профайлинг Remus «Кластер» из о/у системы Безопасность в Qubes-OS 6/17
Безопасность Qubes-OS Xen-based Application VM. Изоляция приложений Единый рабочий стол 7/17
Проблема 8/17
Multi-Cloud Desktop 9/17
Xen Cloud Platform Открытый код Большая популярность Основа – гипервизор Xen Готовый набор административных утилит 10/17
Citrix XenApp Основан на Xen Доставка Windows-приложений Клиент XenCenter Цена $1000 (за 5 лицензий) Название Особенности Citrix XenApp Multi-Cloud Desktop Windows-приложения ++ Linux-приложения -+ Управление облаком ++ 11/17
Задачи Построение Proof of Concept Конфигурация тестовой системы Доставка приложений пользователю Протокол управления системой 12/17
Тестовая система Два идентичных хоста с XCP Один пул Локальные SR Клиент XenCenter 13/17
Доставка приложений ВМ с ОС и предустановленным приложением Автозапуск приложения при старте системы Доставка окна пользователю (X-Client) 14/17
Модификация ВМ. Автозапуск Модификация ВМ Монтирование образа ВМ [.vdi|.vmdk|.vhd|.raw] в Linux Внедрение автозапуска в файловую систему Сохранение и запуск измененной ВМ Автозапуск Windows: o.lnk-файл в StartUp- директории o Реестр Linux: o Init Scripts 15/17
Протокол управления 16/17
Результаты Тестовая система Запуск приложений по требованию Протокол управления Планы: GUI Мандатная модель доступа Шифрование Интеграция компонент 17/17
Timeline (1) o о/у виртуализация (1) Про систему Про тесты o Дальнейшие штуки (1) MCD o Постановка задачи (1 с вором) o Архитектура (1) o XenApp o XCP, X11 o Задачи: Конфигурация системы Автозапуск приложений Взаимодействие с приложениями Протокол управления системой (цветом подсветить выбранные) o Автозапуск Как модифицировать ВМ Как автозапускаться в Линухе Винде Про ярлыки… М.б. в общих чертах про запуск в XCP (создание шаблона машинки и т.п.) o Протокол Просто протокол. Дальнейшее развитие проекта o Разделение привилегий o GUI o Шифрование o Интеграция
SR-PBD, VDI-VBD
GUI Функциональность: Пользователь o Список доступных приложений o Запуск/остановка приложений o Текущий уровень привилегий Администратор o Управление политиками доступа o Управление приложениями o Мониторинг и распределение ресурсов Реализация: Оболочка над утилитой «xe» и X-Server
Можно написать про УМНИК, Селигер и прочие перспективы…
Контакты Одеров Роман Серко Сергей