01解決方案基本概述
目前資訊技術的飛速發展,國家對央企、軍隊及公檢法等行業的IT資訊化建設的要求越來越高,IT架構一方面需要滿足不斷發展、日益複雜的業務需求,同時需要更加注重自身資訊架構的簡便易用性、安全性、可管理性和總體擁有成本。國家也在近幾年出台了相應的國産化政策,不斷推動信創産品在相關行業裡新基礎設施建設。
央企、軍隊及公檢法等關鍵領域建構自主可控、安全可靠資訊系統的程序中,實作系統國産化意義重大。國家對自主可控及國産化安全應用進行進一步探路,對推動國産處理器、國産作業系統、國産辦公軟體的應用部署起到積極作用。新型辦公模式衍生出終端統一防護、簡化運維管理、保障資料安全等新型需求,雲桌面替換傳統PC逐漸成了新的辦公發展趨勢。
同時,随着大陸資訊産業核心技術逐漸自主化的發展,Linux核心的國産桌面系統開始在行政機構、事業機關中普及。但大量原先基于Windows平台開發的業務系統、應用軟體卻在短期之内難以完成遷移。原先基于PC平台開發的業務系統短期内難以平滑的遷移到便攜式智能終端,無法實作業務系統快速的向移動端完成傳遞。
基于以上大陸各關鍵領域國産化辦公的需要,和信創天推出了和信下一代雲桌面系統搭載和信統一應用管理系統,建構了“前後端混合雲桌面+虛拟雲應用(UAM)”的業務模式,既相容了原有Windows應用可持續化使用,又将資訊系統由Windows向國産化自主可控方向遷移,不僅滿足了使用者日常辦公的需要,更有效保障使用者資料安全,助力使用者業務向國産化平台平滑遷移。
02解決方案總體架構及說明
2.1和信下一代信創桌面雲安全解決方案概述
和信下一代雲桌面(VENGD)支援前後端混合計算模式。VENGD提供了統一的界面平台,在使用者中心裡管理人員全覽所有使用者的使用資源情況,無論目前使用者的接入地點、平台、系統的差異均可以一個視圖中呈現。在統一的資源管理池中,可以全覽宿主伺服器、虛拟伺服器、虛拟機、虛拟系統鏡像的IO讀寫、流量消耗、資源配置與占用情況。早期管理人員不得不在多套系統間反複切換查詢才能獲得并不完整的資料。
VENGD最重要的實用的意義在于前端後端資源的共用,衆所周知VDI 主要采用伺服器端的運算資源,而VOI 主要采用終端自身的計算資源,兩者都有優劣勢且互補。但是使用者更希望在成本降低的同時性能得到提升,以VOI 為例能否在完全發揮本地性能的同時,也能利用伺服器的計算資源,因客戶機的配置終歸有限,不可能無條件的一直更新客戶機,當客戶機配置逐漸退出主流,如何讓其保障虛拟作業系統流暢運作的同時,也能使用最新的應用軟體。
VENGD實作了虛拟桌面無損無縫漫遊、雲計算為使用者而服務,充分發揮前端與後端及雲端的計算資源與資源共用,而無關乎于場景與平台。
VOI補充了VDI所缺失的高計算能力、複雜外設場景,VDI補充了VOI移動辦公、彈性計算、移動智能終端的場景,前後端計算一體融合解決方案使得使用者可以在任意終端、任意地點、任意時間接入使用雲桌面,滿足各使用者移動辦公需求,是未來雲桌面環境IT構架發展和資訊化建設的趨勢。
國産化替代工程,基本上會采用性能強勁的PC做為終端辦公使用,對于性能強勁的PC 機可采用VOI 模式啟動,充分發揮PC 本地CPU、GPU 的硬大性能,無需任何重定向技術的支援即能完美支援3D 圖形圖像的模組化、渲染、後期處理、高頻解碼及後期處理等工作,對伺服器的計算資源幾乎零占用。和信創天雲桌面管理系統采用前後端混合計算架構,實作VOI+VDI的全場景覆寫模式。
利用下一代雲桌面完全可以在低成本的前提下,為所有需要使用托管的員工配置設定可靠的計算資源。員工在低配低功耗的終端裝置接入雲桌面獲得強大後端計算資源支援。下一代雲桌面的應用将使遙不可及的雲計算應用落地,讓計算資源得到最大化的合理配置設定和利用。對行業使用者而言是一項可行可靠的實用方案。
VOI架構使PC類終端使用網絡引導從伺服器端下載下傳網絡引導檔案并啟動作業系統,終端本地硬碟也可緩存部分或整個系統鏡像,這樣不僅可最大限度利用本地硬體資源,也可實作終端離線應用。服務端資源池可預建立多個鏡像,以備終端使用者自由選擇或者由管理者根據不同部門或需求為終端統一配置設定系統及應用。
VDI架構可以使移動裝置、瘦客戶機可通内置MINI系統或和信VENGD用戶端登入服務端,身份認證通過後将擷取到該使用者所配置設定的虛拟機,使用者可以遠端連接配接使用該虛拟機的桌面進行業務工作。虛拟機支援模闆化批量管理。可以集中更新并管理。
2.2和信下一代信創桌面雲安全解決方案架構
針對信創國産化替代的實際情況分析,為了有效的滿足行業國産化終端管理實作的要求,采用下一代雲桌面作為終端管理系統的架構,從管理運維、安全及應用等方面為各終端提供全面的桌面虛拟化解決方案。在下一代雲桌面部署過程中,采用叢集伺服器、負載均衡方案,確定系統高可靠性與資料庫的高可用性。
和信下一代信創桌面雲安全解決方案整體架構由實體硬體、虛拟化層、雲平台管理、行業應用等四部分構成。方案以虛拟化技術為核心,将計算、存儲、網絡等虛拟資源融合到國産伺服器中,同時還融合了雲桌面元素,在統一平台的管理下,為使用者提供安全可靠的桌面體驗。
實體硬體:即為雲資源服務端,采用國産化晶片的實體伺服器、網絡裝置,為虛拟化層提供實體資源。
虛拟化層:即為資源池化,将實體硬體資源進行池化,為平台管理提供資源排程。
雲平台管理:即雲管理端,通過統一的管理平台,對桌面進行使用者管理、鏡像管理、存儲管理、安全管理、資源管理、網絡管理等子產品的集中管理;同時對VPC業務提供相應的虛拟機資源供應用管理系統使用。
行業應用:即服務于不同行業使用者。
03
解決方案功能子產品介紹
3.1一站式管理平台
啟用全新HTML5 設計前端管理平台,管理人員可以在單一的WEB 界面中圖形化衆覽所有資源。不同類型的使用者終端、不同軟硬體架構平台的終端都能在統一的界面中進行管控,無需在多套系統間反複切換。
3.2自動保護
通過部署和信下一代雲桌面,使用者可以對所有桌面作業系統進行統一安全加強,達到C級作業系統安全水準。雲桌面在每次重新開機後将自動重新加載系統鏡像或虛拟機時,此前任何寫入操作都将被自動還原,避免了病毒、惡意檔案駐留以及誤操作以起的系統損毀。
3.3合規基線
目前國家等級保護、分級保護以及各行業資訊安全管理規範都對終端PC提出了更加細化的合規性要求。傳統PC桌面的管理方式松散無序,且停留在應用程式層面,能難實作細緻的合規配置,并長期維持更新。和信下一代雲桌面從硬體底層起全面接管作業系統,任何的合規性要求均可以直接在資料中心的單一鏡像中實作,無需逐一配置PC,真正形成了終端桌面的統一化合規基線,任何時刻都能夠迅速滿足等保、分保等各類國家規範的标準。同時,它能夠完全相容終端審計、桌面安全系統、防毒軟體等衆多傳統安全程式的混合部署,并減少這類軟體的維護工作量。
3.4高效集中化運維
傳統分布式計算模式,IT 必須對企業内的數百台或數千台桌面進行逐一管理:員勞工數越多,IT 支援負擔就越重。采用和信下一代雲桌面後,管理者隻需要維護資料中心的作業系統鏡像,各自更新檔、軟體的安裝更新維護隻需要進行一次鏡像更新,其他終端桌面會自動更新,無需逐台安裝維護。根據IDC調查資料表明,部署了下一代雲桌面的企業機構,配置和管理成本減少了93%,技術支援電話的數量也減少了72%。
3.5離線運作
和信下一代雲桌面可提供前後端混合計算模式,并支援作業系統在系統運作後完全緩存到本地,無需實時連接配接伺服器,即使伺服器出現當機或網絡出現異常,使用者仍可使用桌面資源。
在VDI模式下,當伺服器當機或網絡故障,使用者可切換成本地桌面繼續使用;在VOI模式下,當伺服器當機或網絡故障,系統可自動切換成本地緩存模式繼續使用。在各種不同桌面資源模式下,均可做到離線運作,保障使用者業務不中斷。
3.6負載均衡
和信VDI模式雲桌面統一管理平台内的伺服器叢集,當某台伺服器的CPU使用率較高的時候,而叢集内其它伺服器有計算資源空閑,系統會自動配置設定CPU資源,将虛拟機遷移到空閑的伺服器上計算。該過程中,業務不會中斷,進而達到均衡伺服器的負載,提高平台的可靠性。同理,當某台伺服器網絡流速達到峰值的時候,系統會做同樣的調配,均衡網絡流量的負載。
3.7安全與監控
和信VDI模式雲桌面可實時監控系統的運作狀态,包括系統運作和服務狀态。通過統一管理平台監控到服務産生異常預警的時候,可自動啟動服務,同步通知管理者。
3.8動态擴充
和信VDI模式雲桌面基于分布式擴充架構設計,以叢集為機關,實作計算資源池的相對獨立。叢集資源池不足時,可動态擴充計算、存儲資源;建構的使用者虛拟機資源不足時,可動态擴充使用者虛拟機需求,支援線上或者離線調配。進而實作在業務無感覺的情況下資源的按需彈性擴容,保證業務的連續性、穩定性。
當計算、存儲資源不足時,可以動态增加叢集内伺服器;
當虛拟機資源不足時,可動态支援使用者需求,調配CPU、記憶體、磁盤等資源。
3.9高相容性
和信下一代雲桌面從桌面應用傳遞提升到了OS(作業系統)的标準化與即時分發,相容各種不同架構、不同批次的硬體裝置及外設,支援各類應用軟體,帶給使用者同PC一般的良好使用體驗。
3.10降低成本
和信下一代雲桌面的部署使得每次更新IT隻需維護單一主鏡像即可,而不必穿梭在企業的各個角落,檢視每台PC 是否采用了最新版本。不管企業有幾十名或幾千名員工,他們都可無限次地使用該鏡像。除提高了業務響應度之外,IT 機構還可延長預算的使用期,因為每個計劃所需的成本和人力資源都大大降低了。同時,當采用前端計算模式時,下一代雲桌面産品僅需要一台部門級伺服器和百兆網絡就可以支援多達500台PC桌面,不僅在伺服器硬體投入方面不到VDI桌面虛拟化的10%,維護營運也更為簡便,大大降低了部署桌面虛拟化的TCO成本。
04
解決方案實施效果
4.1高效管理信創終端
可實作桌面管理統一化、資料存儲集中化、運維服務簡單化,為使用者提供穩定可靠、安全高效、按需擴充,覆寫使用者全場景的雲桌面服務。同一平台下可對前後端桌面資源進行統一管理,包含伺服器管理、鏡像管理、桌面管理、更新維護等。管理人員可以随時随地通路管理背景進行管理操作,無需到終端裝置前維護管理,實作移動遠端管理。在維護資料中心的作業系統鏡像時,各自更新檔、軟體的安裝更新維護隻需要進行一次鏡像更新,其他信創終端桌面會自動更新,無需逐台安裝維護。
4.2全面信創相容适配
和信下一代雲桌面已全面相容适配市面上主流的國産軟硬體、外設,例如飛騰、龍芯、兆芯、海光等國産晶片,作業系統已适配麒麟作業系統、統信UOS等,以及相容各種主流業務應用,包括但不限于辦公類軟體、及時聊天工具、圖形處理軟體、視訊會議等,如金山WPS Office、永中Office等流式辦公軟體,福昕閱讀器、數科閱讀器、書生閱讀器等版式處理軟體,奇安信浏覽器、搜狗輸入法、華宇輸入法、麒麟影音等,以及北信源、中孚、萬裡紅等安全軟體,可保障使用者業務快速平滑遷移,提高信創辦公使用者體驗。
4.3無縫遷移Windows應用
借助和信統一應用管理系統可實作當你需要使用一個應用程式時候不需要在自己的電腦安裝這個程式,通過遠端桌面傳輸協定将遠端虛拟機的畫面輸出在終端顯示器上,計算在遠端完成,終端隻負責輸入輸出,進而無縫将Windows應用遷移到信創終端上使用。
4.4保障終端安全合規使用
目前國家等級保護、分級保護以及各行業資訊安全管理規範都對終端PC提出了更加細化的合規性要求。下一代雲桌面系統設計時充分考慮到安全性管理,系統通過了公安三所及多家第三方安全廠商的安全監測,保障了平台自身的安全性,同時,針對終端桌面通路、傳輸協定、資料互動等進行安全管控,從硬體底層起全面接管作業系統,任何的合規性要求均可直接在資料中心的單一鏡像中實作,無需逐一配置PC,真正形成了終端桌面的統一化合規基線,任何時刻都能夠迅速滿足等保、分保等各類國家規範的标準。
4.5保障使用者資料安全
和信下一代雲桌面為了保護使用者資料安全,在雲桌面統一管理平台上可自定義使用者政策,其中對外部儲存設備如 U 盤等制定資料保護政策,當使用者在使用雲桌面時連接配接 U 盤, 可讀取 U 盤裡的檔案(把 U 盤裡的檔案複制到雲桌面上使用),但雲桌面上的檔案不能複制到 U 盤上(受政策管控),實作企業的辦公資料安全保護,防止人為洩密。
采用無代理安全防護系統以及桌面安全防護機制,對雲端系統以及終端桌面系統實時進行全覆寫,有效攔截諸如病毒、木馬、勒索軟體等攻擊行為,提供統一的安全防護。同時還可以通過對終端外設管控,保障系統安全(防人為引入病毒等風險),通過限制資料被複制,保障使用者資料安全不洩密。
4.6推動各行業信創快速落地
通過和信下一代雲桌面實作對信創終端的統一管理、資料的集中存儲存,實作對信創整體管理的統一、部署的便捷、維護友善;借助和信統一應用管理系統在國産作業系統上直接使用windows應用,更符合政策要求;并且資源投入少,建立雲應用中心,将常用辦公軟體、工業軟體釋出為虛拟軟體雲端計算、雲端存儲,不依賴本地終端性能使用者可直接通過浏覽器通路雲端業務系統簡化從C/S到B/S的過渡,保障國産化業務平滑遷移支援跨平台混合環境,進而推動各關鍵領域信創産品替換的快速落地。
05
解決方案典型應用場景
5.1公安部門應用場景
目前,公安部門全面進行國産化替換建設,要求相容已有的公安内部安全業務軟體及外設,同時要求滿足公安準入及各項安全性要求,需要前瞻性的統一規劃、分布式實施建設。基于融合3V架構的和信下一代雲桌面可一次性完成全部桌面安全加強、一鍵迅速恢複系統,實作簡化運維,并完美相容原有數字證書UKEY、列印機等外設及公安業務管理系統、市局警務雲搜尋系統、市局警務大資料分析系統等業務軟體;和信統一應用管理系統則有效保障了國産晶片、作業系統、OA類web應用,及微信、office等日常業務軟體的全面相容,確定使用者完成平台遷移後可充分利用終端硬體性能,無需改變使用習慣,即可快速适應新的辦公環境。
5.2行政服務中心應用場景
行政服務中心不同的業務需要應用到多種終端裝置,如辦公電腦、自助機、叫号大屏以及各種列印機、高拍儀、掃描器等外部裝置都需要進行統一的管理和維護,通過将和信下一代雲桌面系統部署在各類業務終端電腦上,以保障行政服務中心的資訊化辦公系統持續穩定運作,在不改變原有終端使用者使用習慣的同時能夠完全相容各類列印機、掃描器、身份證識别器等各種硬體外設和業務系統,在提升安全性的同時不降低易用性。同時實作集中、統一的對各類終端進行管理和維護,有效提升運維管理效率,保障日常業務的順利開展。
5.3金融行業應用場景
5.3.1中國農業銀行
用于銀行業務教育訓練室和會議室公用電腦的日常安全管理與系統維護,滿足業務人員及網點人員日常辦公,新入職員工業務教育訓練需求。
5.3.2華夏銀行
全面滿足銀行在武漢、江蘇、上海等地呼叫中心辦公桌面業務擴張需求,簡化維護管理流程,提高業務響應能力及IT運維效率。
5.3.3郵政儲蓄銀行
覆寫銀行教育訓練教室數百台終端,相容郵政業務常用軟體,配合個人雲盤滿足日常教育訓練需求。
06
相關産品清單介紹
| 産品名稱 | 産品介紹 |
| 和信下一代雲桌面系統(VENGD) | 和信下一代雲桌面系統(VENGD)是國内領先的基于NGD(Next Generation Desktop)架構的桌面虛拟化産品,它融合了VDI、VOI、IDV三大架構優勢,實作了前後端混合計算,在排程伺服器後端計算資源的同時更能充分利用前端資源,和信下一代雲桌面不僅可以滿足随時随地移動辦公的需求,更可以在窄帶環境下實作3D高清播放和外設硬體的全面相容,滿足大規模終端的管理、安全、運維需求,可真正覆寫使用者全場景。 |
| 和信統一應用管理系統(VEUAM) | 和信統一應用管理系統(VEUAM)是一款提供虛拟桌面和虛拟應用釋出的産品,它采用虛拟化技術按需随時随地向使用者安全傳遞完整的桌面和應用,為使用者提供高效便捷的應用程式傳遞服務。能将标準的Windows應用程式生成為可跨平台釋出的虛拟應用,在Windows、Linux、Android上均能運作Windows應用程式。VEUAM的虛拟應用撥離了應用程式與作業系統之間的依賴耦合,使應用程式運作的互動界面可遠端于其他平台的作業系統上,無需安裝即可運作,且不會在本地産生任何資料及修改。員工通過VEUAM實作靈活、快速、安全地通路各種應用和桌面環境。而IT管理部門也隻需管理伺服器、終端作業系統、應用和使用者配置檔案的單個執行個體或者管理模闆,進而大大簡化了資訊化管理過程。 |