ПРИМЕНЕНИЕ
ТЕХНОЛОГИЙ ВИРТУАЛИЗАЦИИ В ОБРАЗОВАТЕЛЬНОЙ ДЕЯТЕЛЬНОСТИ
Д. Н. Шолохов, преподаватель,
Ливенский
филиал Госуниверситета-УНПК, г. Ливны,
E-mail: unrealee@yandex.ru
При подготовки специалистов по направлениям 230105
«Программное обеспечение вычислительной
техники и автоматизированных систем» и 230115 «Программирование в
компьютерных системах» зачастую возникает конфликт интересов между проектной
частью практических или лабораторных работ и правилами работы в компьютерных
лабораториях. Связано это с тем, что процесс выполнения проектной части работ
затрагивает основные параметры функционирования системного и прикладного
программного обеспечения. К примеру, типичная модель доступа современной учебной
компьютерной лаборатории, построенной без использования контроллера домена и AD включает в себя разделение прав доступа пользователей
на уровне локальных политик безопасности, причём администраторы и лаборанты
лаборатории стремятся как можно сильнее ограничить возможности студента
навредить установленному на ЭВМ программному обеспечению. Чем меньше
возможностей у студента в сфере настройки системы и ПО, тем меньше вероятность
возникновения нештатных ситуаций в его работе. С точки зрения стабильности и
безопасности, оптимальным решением будет использование такой модели доступа,
при которой студент может запускать только разрёшённые ему приложения и
сохранять результаты своей работы в свой рабочий профиль или съёмный носитель.
С другой стороны, специфика подготовки специалиста по
данным направлениям предусматривает выполнение студентом действий, потенциально
небезопасных по отношению к установленному ПО. Например, одно из практических
занятий по дисциплине «Автоматизированные системы управления предприятием»,
предусматривает настройку прав пользователя при помощи системной утилиты secpol.msc. При
неправильном или неаккуратном использовании этой утилиты можно повредить
установленную операционную систему. Часть лабораторных работ по этой же
дисциплине сводится к установке различного ПО автоматизации и последующего его
конфигурирования, что соответственно требует наличия прав локального
администратора у студента. На более
старших курсах, работы выполняемые учащимися ещё более усложняются, и им
приходится выполнять действия в операционной системе, для которых нужны
различные наборы прав.
Как же разрешить возникающий конфликт интересов –
когда учебный процесс требует предоставлению студенту всей полноты власти над
компьютером, а элементарные требования к безопасности и стабильности это
запрещают? Существует по крайней мере два различных способа выхода из этой
ситуации – использование технологии «песочниц» (или «заморозки») и технологии
виртуализации ресурсов ПК.
Рассмотрим кратко каждую из них. Принцип работы
«песочницы» (sandbox) заключается в том, что
определённое программное обеспечение заключается в границы внутри операционной
системы, и за её границы выбраться не может. Способ удобен для работы с
прикладным программным обеспечением или потенциально опасными программами. Разновидностью
песочниц является технология «заморозки» - создания замороженной копии
настроенной операционной системы в комплекте с прикладным ПО. После
перезагрузки «замороженной» ОС, все изменения, внесённые в неё при работе
исчезают.
Виртуализация ресурсов – одна из старейших
компьютерных технологий. Её принцип работы заключается в том, что на основную
ОС компьютера (называемой ОС хост) устанавливается специальное программное
обеспечение – гипервизор виртуальных машин, а в нём уже запускаются копии других
ОС (называемые ОС гость). Мощности современных ПК достаточно для запуска
нескольких копий ОС на одном компьютере.
Изучим организацию компьютерного класса, работающего с
технологией виртуализации уже на протяжении 3 лет в Ливенском филиале
Госуниверситет-УНПК. Оснащение класса включает в себя 10 рабочих мест и сервер.
Рабочие места стандартны и интереса не представляют, любой компьютер филиала
может выступать в качестве рабочего места (главными требованиями к нему будут
подключение к локальной сети и поддержка протокола RDP). Сервер представляет из себя обычный компьютер на
платформе Intel (C2D E5200, 2 Gb RAM RAID 2x80 Gb + 250 Gb SATA) с
установленной на нём операционной системой Debian. В качестве гипервизора виртуальных машин
используется VirtualBox, работающий для
экономии ресурсов сервера без графического режима. Для управления виртуальными
машинами используется WEB приложение,
написанное на php. Виртуальные машины,
запускаемые в гипервизоре представлены в двух видах – в качестве эталонных
образов, которые могут быть развёрнуты в течении нескольких секунд и в виде
рабочих копий образов студентов. Подключение к рабочим машинам происходит при
помощи протокола RDP. Мощности системы достаточно
для одновременной комфортной работы семи
студентов.
Как происходит работа с системой?
Каждая виртуальная машина в системе имеет реальный IP адрес и порт. Студент подключается по протоколу RDP к машине и работает с ней с правами администратора,
то есть может производить любые действия с операционной системой и программным
обеспечением. В случае успешного выполнения практического задания студентом,
преподаватель делает «снимок системы» и помещает его в хранилище томов
виртуальных машин. В последующее время, студент всегда может вернуться к этому
снимку и продолжить работу или провести эксперимент. В случае повреждения
системы во время неудачных экспериментов студента, система откатывается
преподавателем на любой ранее успешный снимок, либо целиком заменяется на новую
«чистую» систему. Время любой из этих операций не превышает 1-3 минут.
Рассмотрим пример выполнения практической работы №13 по дисциплине АСУП. «Настройка прав
доступа локального пользователя при помощи оснастки secpol.msc».
Все действия по настройке редакторгом secpol.msc будем
проводить на кластере виртуальных машин по адресу 192.168.100.250 на портах
9001-9005.
Для примера разберём создание политики запрета запуска
программного обеспечения с внешних носителей и запуска потенциально опасного
или недопкстимого ПО.
Подключимся к виртуальной машине при помоши команды
mstsc 192.168.100.250:9001, имя пользователя admin, пароль admin.
Запустим редактор secpol.msc, выпролнив команду «Пуск
- Выполнить» secpol.msc.
Выделим политику ограниченного использования программ:
Рисунок 1 – Редактор локальных
политик безопасности
В данном случае политика не задана,
создаём её щёлкгув правой кнопкой мыши по ней в левой части окна и выбираем
команду «создать политику органиченного использования программ».
Рисунок 2 – создание политики
Создадим правило, которое запретит запуск программного
обеспечения со всех дисков, буквы которых превышают буквы локальных дисков.
 Создаём правило для пути
 Указываем букву диска, в данном случае F:
Рисунок 3 –
Правила для пути
В результате создания этой полититки,
при попытке запустить приложение с этого диска, будет выдано предупреждение о
невозможности этого действия.
Приведён пример выполнения части
заданий практической работы. Для выполнения этих заданий студент должен
обладать правами администратора, если же студент с данными правами поработает
на реальной системе, то велика вероятность её повреждения. В случае повреждения
виртуальной машины, её работоспособность восстанавливается за очень короткий
промежуток времени.
Делая вывод, можем сказать то, что использование
технологий виртуализации позволяет решить конфликт интересов между учебным
процессом и администрированием и поддержкой компьютерных лабораторий.
ЛИТЕРАТУРА
1. Oracle
VirtualBox [Электронный ресурс] - Режим доступа: https://www.virtualbox.org/
2. Romero, Alfonso V. VirtualBox:
Beginner's Guide [Текст] / Alfonso V. Romero, April 2010 348
pages [ 235mm x 191mm ]
| 
