版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)
文檔簡介
1、企業(yè)桌面虛擬化建設(shè)項目解決方案目 錄 TOC o 1-3 h z u HYPERLINK l _Toc54802034 一、項目背景 PAGEREF _Toc54802034 h 3 HYPERLINK l _Toc54802035 1.1.虛擬化技術(shù)趨勢 PAGEREF _Toc54802035 h 3 HYPERLINK l _Toc54802036 1.2.虛擬化應用前景 PAGEREF _Toc54802036 h 4 HYPERLINK l _Toc54802037 1.3.項目建設(shè)意義 PAGEREF _Toc54802037 h 5 HYPERLINK l _Toc5480203
2、8 二、現(xiàn)狀和需求分析 PAGEREF _Toc54802038 h 6 HYPERLINK l _Toc54802041 2.1.需求分析 PAGEREF _Toc54802041 h 6 HYPERLINK l _Toc54802045 三、總體設(shè)計 PAGEREF _Toc54802045 h 7 HYPERLINK l _Toc54802050 3.1.建設(shè)目標 PAGEREF _Toc54802050 h 7 HYPERLINK l _Toc54802051 3.2.建設(shè)內(nèi)容 PAGEREF _Toc54802051 h 8 HYPERLINK l _Toc54802052 四、解決
3、方案 PAGEREF _Toc54802052 h 8 HYPERLINK l _Toc54802057 4.1.桌面虛擬化系統(tǒng)結(jié)構(gòu)和部署 PAGEREF _Toc54802057 h 9 HYPERLINK l _Toc54802060 4.1.1 虛擬終端云平臺系統(tǒng)架構(gòu) PAGEREF _Toc54802060 h 9 HYPERLINK l _Toc54802061 4.1.2 系統(tǒng)功能 PAGEREF _Toc54802061 h 10 HYPERLINK l _Toc54802062 4.1.3 部署方式 PAGEREF _Toc54802062 h 10 HYPERLINK l _
4、Toc54802063 4.2桌面虛擬化系統(tǒng)的應用特點 PAGEREF _Toc54802063 h 12 HYPERLINK l _Toc54802069 4.2.1.集中、統(tǒng)一化管理 PAGEREF _Toc54802069 h 12 HYPERLINK l _Toc54802070 4.2.2.保障數(shù)據(jù)和硬件資產(chǎn)安全 PAGEREF _Toc54802070 h 12 HYPERLINK l _Toc54802071 4.2.3.全面保障終端安全 PAGEREF _Toc54802071 h 12 HYPERLINK l _Toc54802072 4.2.4.降低運維成本 PAGEREF
5、 _Toc54802072 h 13 HYPERLINK l _Toc54802073 4.2.5.減少投資,節(jié)能增效 PAGEREF _Toc54802073 h 13 HYPERLINK l _Toc54802074 4.2.6.靈活、多樣化的應用 PAGEREF _Toc54802074 h 14 HYPERLINK l _Toc54802075 五、配置清單 PAGEREF _Toc54802075 h 14 HYPERLINK l _Toc54802076 六、技術(shù)支持與培訓 PAGEREF _Toc54802076 h 14項目背景隨著信息網(wǎng)絡(luò)的迅速發(fā)展,在當今的信息時代,信息技術(shù)
6、已經(jīng)徹底改變我們的生活和工作方式,也改變著現(xiàn)行企業(yè)單位的管理模式。作為信息的管理部門,必須考慮當前技術(shù)的發(fā)展給我們的工作所帶來的利益和威脅。如何更好的利用信息網(wǎng)絡(luò)及終端進行安全的工作和通信,同時保護計算機自身信息的安全性,成為當前終端管理和信息安全迫在眉睫的問題。目前各企業(yè)單位都對IT建設(shè)和管理提出了更高的要求,各企業(yè)單位開始意識到在IT系統(tǒng)建設(shè)和管理中,必須有一套規(guī)范、可管理的IT服務管理流程,同時要從不斷發(fā)展的新技術(shù)中尋求真正滿足和適合企業(yè)信息化需求的IT產(chǎn)品,加強IT系統(tǒng)的建設(shè)和管理。確保系統(tǒng)的正常運轉(zhuǎn),保證企業(yè)工作的開展,促進企業(yè)工作的和諧發(fā)展。然而建設(shè)和管理很重要,科學有效的管理理念
7、更加重要。企業(yè)移動辦公的需求日益加大,也為企業(yè)信息化應用提出了新的要求。而另一方面,最終用戶日益要求各種應用盡可能快速便捷地運行,并希望能夠隨時隨地從終端設(shè)備中獲得完整的用戶體驗。傳統(tǒng)終端管理是基于操作系統(tǒng)平臺之上的應用程序,操作系統(tǒng)及其他應用程序的不穩(wěn)定,使傳統(tǒng)的終端管理工具無法從根本上解決企業(yè)單位對網(wǎng)絡(luò)、系統(tǒng)及信息安全的高需求,目前如何從根本上解決企業(yè)信息網(wǎng)絡(luò)及終端的管理和安全問題變得格外緊迫,企業(yè)信息網(wǎng)絡(luò)運行中出現(xiàn)的各種問題可能造成難以估量的損失,因此,確保其安全、穩(wěn)定、高效的運行是十分重要的。虛擬化技術(shù)趨勢虛擬化技術(shù)在管理便捷、易于交付以及節(jié)約成本方面的優(yōu)勢突現(xiàn),已經(jīng)成為目前企業(yè)信息化
8、管理技術(shù)的主流技術(shù)方案。在過去的兩年中被廣大的院校機房、金融能源、企業(yè)部隊、企事業(yè)單位辦公網(wǎng)絡(luò)、行政服務機構(gòu)所采用。目前虛擬化技術(shù)從廣義上可以理解為,在一臺或一個集群的高性能計算機上模擬出許多臺計算機,這些模擬出來的計算機根據(jù)不同的物理資源分配方式以及應用的需要,可以放置到各種不同的場景中,我們將其稱之為虛擬計算機。這些虛擬出來的計算機根據(jù)需求的不同可以扮演各自的角色:1.承載系統(tǒng)服務作為后臺服務器(如數(shù)據(jù)庫、OA、WEB 、MIS等);2.也可以為以太網(wǎng)或廣域網(wǎng)中其他的客戶機快速的交付桌面應用、或操作系統(tǒng)。3. 虛擬計算機之間與物理計算機之間也可以進行網(wǎng)絡(luò)通訊,組成一個虛擬的網(wǎng)絡(luò)或混合的集群
9、。4. 各個行業(yè)根據(jù)自己需求發(fā)揮其更多的功效。從應用場景上劃分,虛擬化技術(shù)主要分為:“服務器虛擬化”、“桌面虛擬化”、“應用虛擬化”等。虛擬化應用前景從企業(yè)信息系統(tǒng)整體建設(shè)和管理的角度分析,終端客戶機的管理才是最薄弱的環(huán)節(jié),因為傳統(tǒng)的管理模式更注重對服務器與網(wǎng)絡(luò)安全的管控,而忽略了直接開放于工作人員的個人電腦,不僅成為數(shù)據(jù)泄密、外部入侵的源頭,而且終端客戶機的系統(tǒng)崩潰、軟件維護與升級工作往往會占用信息中心技術(shù)人員大量的時間,無形中消耗了企業(yè)資源,降低了各部門的工作效率,信息安全也得不到有效的保障。因此,目前安全行業(yè)通常將終端問題列為企業(yè)信息化安全防護中的最大短板。而基于“桌面虛擬化”的技術(shù)應用
10、,卻能真正的實現(xiàn)對終端客戶機桌面及系統(tǒng)的有效管控,消除該薄弱環(huán)境對信息安全的隱患、降低終端管理的難度,廣義上講“桌面”泛指“客戶機”,而不僅限于現(xiàn)今任何一款圖形化操作系統(tǒng)的窗口界面,“桌面虛擬化”的概念是將遠端的“操作系統(tǒng)及應用”通過網(wǎng)絡(luò)推送給“客戶機”,客戶機無需真實的安裝該操作系統(tǒng)或應用軟件到本地存儲中,就能快速的在虛擬系統(tǒng)中完成各種應用工作;而且終端用戶也無法損壞虛擬系統(tǒng)的數(shù)據(jù)。通過部署桌面虛擬化,XXX的IT管理部門能夠通過服務器中心統(tǒng)一管控全公司所有終端客戶機的操作系統(tǒng)與應用軟件,按需對客戶機進行部署與維護各版本的操作系統(tǒng)、安裝或升級應用軟件、同步分發(fā)共享資源。終端客戶機工作于虛擬操
11、作系統(tǒng)之上,不再受病毒木馬侵害的危害。項目建設(shè)意義虛擬化項目建設(shè)努力推動XXX信息化建設(shè)進程,先進的信息技術(shù)對企業(yè)信息資源的深度挖掘和充分應用,使得上述這一切成為可能。通過信息技術(shù)的廣泛應用,使得:業(yè)務信息的傳輸和處理速度大幅提高,綜合有效應用各類信息資源的手段日益豐富,能力迅速增強,從而使得過去只存在于頭腦中的種種方案和設(shè)想有了實現(xiàn)的可能;部門之間的溝通協(xié)調(diào)效率大幅提升,從而使得管理結(jié)構(gòu)和管理流程的更加高效和合理化成為可能;大規(guī)模甚至超大規(guī)模系統(tǒng)的運營維護成本大幅降低,并使得這些系統(tǒng)在功能及流程等方面的持續(xù)優(yōu)化改進成為可能;定制產(chǎn)品的快速設(shè)計和制作成為可能;而對用戶信息的及時獲取和有效分析,
12、可使得企業(yè)部門能夠及時了解用戶的各種需求,并通過各種常規(guī)和定制方式制作出符合用戶需求的產(chǎn)品,從而滿足企業(yè)及社會對不斷更新和增加的服務需求。近年來國家一直推動云計算的發(fā)展建設(shè),在云計算十二五規(guī)劃中,發(fā)改委也預計加大對云計算的資金扶持。虛擬終端技術(shù)正是云計算平臺中的一個重要環(huán)節(jié)。虛擬終端管理系統(tǒng)是以桌面虛擬化技術(shù)為基礎(chǔ)實現(xiàn)動態(tài)的應用交付,將服務和應用集中于服務器端,不需要改變原有網(wǎng)絡(luò)結(jié)構(gòu),只需部署和配置服務器,客戶端便可通過網(wǎng)絡(luò)得到自己的虛擬桌面,并抓取自己所需的服務。完全避免了傳統(tǒng)IT架構(gòu)下,終端管理軟件部署和運維復雜的問題。它不僅可以集中部署、統(tǒng)一管理、而且支持個性化設(shè)置。從安全角度講,集中的
13、管理也避免了傳統(tǒng)分散、龐大的終端管理體系中,因少數(shù)終端脫離管理而使整個網(wǎng)絡(luò)的安全出現(xiàn)短板的情況。 桌面虛擬化的優(yōu)勢在于提高單位計算機資源利用率和工作效率、高可靠性保證業(yè)務連續(xù)、降低運維及軟硬件成本、良好的兼容性和便于管理的特性。虛擬終端管理系統(tǒng)利用桌面虛擬化平臺搭建出一個安全、高效易于管理的系統(tǒng)平臺。它更貼近目前網(wǎng)絡(luò)和企業(yè)的需求,從安全、管理和成本等多方面為企業(yè)提供良好的服務和深度的控制。 此外,虛擬終端管理系統(tǒng)完全擺脫了傳統(tǒng)終端管理軟件基于操作系統(tǒng)應用管理的模式;操作系統(tǒng)本身的不穩(wěn)定和不安全,使得傳統(tǒng)終端管理系統(tǒng)搭建在一個不堅實的基礎(chǔ)之上,基礎(chǔ)薄弱就會有大廈將傾的危險,操作系統(tǒng)平臺的安全和穩(wěn)
14、定性問題,靠終端管理系統(tǒng)的修修補補根本無法滿足用戶對安全管理的需求。改變思路才能找到真正解決問題的方法。 虛擬終端管理系統(tǒng)不僅可以為我們帶來桌面虛擬化技術(shù)的優(yōu)越性;比如易于管理、節(jié)約成本以及可靠的安全性,同時,它也集成了很多傳統(tǒng)終端管理的功能;在虛擬防護、桌面管理以及行為控制等方面進一步加強對終端的管理,從操作系統(tǒng)、網(wǎng)絡(luò)、應用程序及硬件等多方面提供綜合、有效的管理??梢哉f,在應用了虛擬終端管理系統(tǒng)后,我們只需要專注于服務器端的安全加固和系統(tǒng)管理,不會再為了每一個終端的安全和管理問題提心吊膽、殫精竭慮,這些“細枝末節(jié)”的問題將不復存在。 終端是信息化的應用平臺,信息化管理的目標主要為:建設(shè)一個可
15、保障性的網(wǎng)絡(luò)平臺、真正提高工作效率、促進工作效果,管理規(guī)范化以及減少辦公開支、降低管理成本以及最大化地利用現(xiàn)有資源。如何管理好終端,與企業(yè)信息化管理能否成功有著直接的關(guān)系。而想要真正完成信息化管理的目標,僅靠傳統(tǒng)的終端管理技術(shù)難以滿足企業(yè)信息化需求。虛擬化終端管理系統(tǒng)將使終端管理從根本上改變現(xiàn)有狀態(tài);它用虛擬化、云計算的理念同傳統(tǒng)終端管理方法相結(jié)合的方式來解決終端管理的問題,是一種化繁為簡,且可以從根本入手的終端管理之道,它必將成為企業(yè)信息終端管理的發(fā)展趨勢。二、現(xiàn)狀和需求分析需求分析通過對XXX網(wǎng)絡(luò)和應用問題的實際分析,我們認為通過在XXX企業(yè)內(nèi)網(wǎng)部署虛擬終端管理系統(tǒng)平臺,能切實解決目前XX
16、X企業(yè)信息網(wǎng)存在的問題。虛擬終端管理系統(tǒng)是以桌面虛擬化技術(shù)為基礎(chǔ)實現(xiàn)動態(tài)的應用交付,將服務和應用集中于服務器端,不需要改變原有網(wǎng)絡(luò)結(jié)構(gòu),只需部署和配置服務器,客戶端便可通過網(wǎng)絡(luò)得到自己的虛擬桌面,并運行工作業(yè)務所需要的各種應用程序。完全避免了傳統(tǒng)IT架構(gòu)下,終端管理軟件部署和運維復雜的問題。它不僅可以集中部署、統(tǒng)一管理、而且支持個性化設(shè)置。從安全角度講,集中的管理也避免了傳統(tǒng)分散、龐大的終端管理體系中,因少數(shù)終端脫離管理而使整個網(wǎng)絡(luò)的安全出現(xiàn)短板的情況。而IT管理部門也只需管理服務器、終端操作系統(tǒng)、應用和用戶配置文件的單個實例或者管理模板,從而大大簡化了信息化管理過程。三、總體設(shè)計建設(shè)目標根據(jù)
17、XXX企業(yè)內(nèi)網(wǎng)信息化辦公環(huán)境要求,對終端實現(xiàn)統(tǒng)一、集中的管理,并最大可能的保護其辦公網(wǎng)絡(luò)和系統(tǒng)資源與數(shù)據(jù)的安全性,獲得良好的管理。同時,要保持終端用戶自由、靈活的使用習慣,保證良好的用戶體驗。在達到良好的管理和安全的前提下實現(xiàn)深入的成本控制。企業(yè)能夠靈活地向任何用戶、任何設(shè)備交付任何類型的應用,并在任何時間改變用戶、設(shè)備和應用的組合。這種靈活性使用戶能夠用自己選擇的任何設(shè)備工作,自助選擇自己需要的服務以及何時需要這些服務。同時,IT部門獲得了集中式管理和控制的所帶來的好處,可以更加確保企業(yè)資源的安全,并顯著地降低管理成本。這種統(tǒng)一管理、成本優(yōu)化、全面用戶體驗的特點也正代表著未來IT發(fā)展的趨勢。
18、本項目的總體目標是在不影響XXX企業(yè)內(nèi)網(wǎng)信息化辦公環(huán)境網(wǎng)絡(luò)正常工作的前提下,從虛擬防護、合規(guī)高效、節(jié)能減排、桌面管理等多個角度構(gòu)建一套完整的虛擬終端系統(tǒng)管理體系,實現(xiàn)對XXX企業(yè)信息網(wǎng)絡(luò)的全面和有效管理,最終達到XXX企業(yè)內(nèi)網(wǎng)信息化建設(shè)的相關(guān)要求。主要達到以下目標:實現(xiàn)對終端信息系統(tǒng)的安全和有效管理保護系統(tǒng)的可用性及企業(yè)系統(tǒng)服務的業(yè)務連續(xù)性 保護企業(yè)內(nèi)網(wǎng)信息的機密性、完整性和規(guī)范性 防范病毒和木馬的侵害 減少運維成本,降低終端計算機的能耗保持良好的用戶體驗建設(shè)內(nèi)容在本次項目中,我們建議XXX采用北京和信創(chuàng)天有限公司的“和信”虛擬終端管理系統(tǒng)產(chǎn)品來搭建XXX企業(yè)內(nèi)網(wǎng)的桌面虛擬化平臺系統(tǒng),來切實解
19、決目前XXX企業(yè)信息網(wǎng)絡(luò)終端存在的問題。和信創(chuàng)天是國內(nèi)領(lǐng)先的虛擬化應用技術(shù)提供商,是中國第一家推出基于VOI桌面虛擬化的產(chǎn)品“和信”虛擬終端管理系統(tǒng)。該虛擬終端管理系統(tǒng)是以桌面虛擬化技術(shù)為基礎(chǔ)實現(xiàn)動態(tài)的應用交付,將服務和應用集中于服務器端,不需要改變原有網(wǎng)絡(luò)結(jié)構(gòu),只需部署和配置服務器,客戶端便可通過網(wǎng)絡(luò)得到自己的虛擬桌面,并抓取自己所需的服務。部署“和信”虛擬終端管理系統(tǒng)后可完全避免了傳統(tǒng)IT架構(gòu)下,終端管理軟件部署和運維復雜的問題。它不僅可以集中部署、統(tǒng)一管理、而且支持個性化設(shè)置。從安全角度講,集中的管理也避免了傳統(tǒng)分散、龐大的終端管理體系中,因少數(shù)終端脫離管理而使整個網(wǎng)絡(luò)的安全出現(xiàn)短板的情
20、況。而IT管理部門也只需管理服務器、終端操作系統(tǒng)、應用和用戶配置文件的單個實例或者管理模板,從而大大簡化了信息化管理過程。四、解決方案本次桌面虛擬化平臺建設(shè)項目我們建議選擇“和信”虛擬終端管理系統(tǒng)?!昂托拧碧摂M終端管理系統(tǒng)是北京和信創(chuàng)天科技有限公司基于云計算環(huán)境下全國首家推出的全新終端管理系統(tǒng),其整合最新的VOI桌面虛擬化技術(shù),以終端系統(tǒng)管理為中心出發(fā)點,從虛擬防護、合規(guī)高效、行為控制等多個角度構(gòu)建一套完整的終端系統(tǒng)管理體系,防御各種終端異常事件,通過技術(shù)手段全面貫徹落實各單位的終端管理策略。桌面虛擬化系統(tǒng)結(jié)構(gòu)和部署針對XXX企業(yè)網(wǎng)絡(luò)對終端管理及安全提出的功能和性能要求,北京和信創(chuàng)天科技有限公
21、司為了有效的滿足局域網(wǎng)環(huán)境下實現(xiàn)的要求,故提出以“和信”虛擬終端管理產(chǎn)品作為基礎(chǔ)建設(shè)安全管理系統(tǒng)的構(gòu)想,從管理運維、安全及應用等方面為XXX企業(yè)信息網(wǎng)提供全面的桌面虛擬化解決方案。虛擬終端云平臺系統(tǒng)架構(gòu)“和信”虛擬終端管理系統(tǒng)通過集中在數(shù)據(jù)中心的操作系統(tǒng)鏡像來實現(xiàn)對終端PC桌面的統(tǒng)一管理和交付,管理數(shù)千臺PC等同于管理一臺PC桌面。部署之后,終端PC遇到任何木馬病毒只需重啟系統(tǒng)就能夠自動恢復到安全狀態(tài),還能夠?qū)崿F(xiàn)對應用程序、軟件補丁、策略配置的實時分發(fā)和數(shù)據(jù)集中管理。它能夠在離線環(huán)境下正常運行,并保證PC桌面系統(tǒng)快速符合等保、分保等國家規(guī)范對終端管理的細粒度配置要求。同時,它的部署完全不需要改
22、變原來的網(wǎng)絡(luò)結(jié)構(gòu)和PC硬件,更不會影響原有業(yè)務應用,能夠在短時間內(nèi)平滑升級。從根本上看,“和信”虛擬終端管理系統(tǒng)采用先進的桌面虛擬化技術(shù)一種是可以幫助IT部門搭建更高效的桌面基礎(chǔ)架構(gòu)。目前,許多經(jīng)濟發(fā)達城市的企業(yè)機構(gòu)都開始采用桌面虛擬化技術(shù)的集中化管理方式,將IT 從傳統(tǒng)的分布式桌面管理模式中解脫出來,企業(yè)IT運營部門無需逐一維護終端硬件設(shè)備,操作系統(tǒng)、應用和數(shù)據(jù)管理以集中化的方式實現(xiàn),這使得桌面管理更合規(guī)、軟件遷移更簡單、備份可靠性更高、數(shù)據(jù)信息更安全。系統(tǒng)功能虛擬防護:遠程虛擬化管理、網(wǎng)關(guān)控制、病毒庫同步、防ARP欺騙、驅(qū)動防火墻、個性化安全磁盤桌面管理:資產(chǎn)管理、補丁管理、軟件群發(fā)行為控
23、制:外設(shè)控制、應用軟件控制、上網(wǎng)監(jiān)控、行為監(jiān)控部署方式“和信”虛擬終端管理系統(tǒng)主要包括策略管理中心與策略代理兩大組件。在產(chǎn)品安裝部署前保證所有終端與策略管理中心通過TCP/IP協(xié)議互聯(lián)互通。策略管理中心部署方式:策略管理中心安裝在獨立服務器上,部署在業(yè)務系統(tǒng)的管理區(qū)域。網(wǎng)絡(luò)線路建議采用全千兆部署,并通過集群服務器實現(xiàn)負載均衡;策略代理部署方式:選擇一臺新的終端機器上進行安裝,并將系統(tǒng)封裝上傳到服務器上。其他所有終端機器只需要將系統(tǒng)啟動改為從網(wǎng)絡(luò)啟動即可,無須逐一安裝。根據(jù)XXX企業(yè)信息網(wǎng)的實際情況,采用類似以下的“和信”虛擬終端管理系統(tǒng)的策略:根據(jù)XXX的實際情況,可以為多個部門制作多個不同操
24、作系統(tǒng)鏡像文件,并分別安裝不同的相關(guān)應用程序。針對高密級的部門,為防止資料外泄,限制使用USB等外置接口的管理策略。針對所有部門,下發(fā)流量控制和ARP防護策略,防止用戶濫用網(wǎng)絡(luò)資源和產(chǎn)生對網(wǎng)絡(luò)造成影響的異常流量。普通用戶在使用工作終端時遇到系統(tǒng)崩潰、感染病毒木馬或者其他軟件沖突,只需重啟機器即可完全恢復正常,無需系統(tǒng)管理員協(xié)助處理。系統(tǒng)工作流程如下:管理員設(shè)置不同部門操作系統(tǒng)鏡像,并部署不同的終端管理策略;各部門工作人員根據(jù)所在部門分別讀取適用于工作需要的操作系統(tǒng)和管理策略;一旦發(fā)生軟件沖突、系統(tǒng)藍屏、系統(tǒng)運行緩慢、病毒感染等問題,終端使用者只需要重啟電腦,操作系統(tǒng)自動恢復到初始正常工作狀態(tài),
25、而之前各種個人終端數(shù)據(jù)將依然保存下來,包括桌面文件、壁紙、IE收藏夾、cookie、office保留文件等;新的工作終端接入網(wǎng)絡(luò)后自動獲得工作環(huán)境,無需花費大量時間安裝符合企業(yè)員工辦公所需要的操作系統(tǒng)。當有補丁、軟件需要升級或者安裝新的軟件,管理員只需選擇任意一臺工作終端以超級管理員身份登錄,進行升級或者安裝,保存重啟后所有的工作終端都將獲得升級和更新。4.2桌面虛擬化系統(tǒng)的應用特點集中、統(tǒng)一化管理桌面虛擬化在終端管理方面的優(yōu)勢體現(xiàn)在可集中、統(tǒng)一的對終端進行管理,可完全改變傳統(tǒng)分散的終端管理模式;終端以遠程啟動的方式,根據(jù)部門或應用訪問相應的,經(jīng)過統(tǒng)一配置的操作系統(tǒng)鏡像。因終端使用統(tǒng)一的操作系
26、統(tǒng)鏡像,所以管理員可以通過對一臺終端的管理而實現(xiàn)對全部門的管理,這將會大大改變傳統(tǒng)分散終端管理模式的復雜性,使終端管理變得簡捷。終端只用于內(nèi)網(wǎng),原有PC用于外網(wǎng),工作人員可以一并使用,無需開關(guān)機切換,大大提高了工作便利性,減少因貪圖方便而隨意拔插內(nèi)外網(wǎng)線。同時“和信”虛擬終端管理系統(tǒng)也可以實現(xiàn)一旦內(nèi)網(wǎng)終端被插入外網(wǎng)網(wǎng)線時自動停止工作,有效阻止涉密內(nèi)網(wǎng)機器通過外網(wǎng)網(wǎng)線向外傳輸數(shù)據(jù)信息的行為。保障數(shù)據(jù)和硬件資產(chǎn)安全“和信”虛擬終端管理系統(tǒng)和終端硬件的系統(tǒng)建設(shè)將全面提升XXX企業(yè)信息網(wǎng)的數(shù)據(jù)安全和硬件資產(chǎn)安全水平。從數(shù)據(jù)安全來看,“和信”虛擬終端管理系統(tǒng)能夠?qū)崿F(xiàn)對終端硬盤的全面加密,即使有工作人員將
27、硬盤竊走也無法訪問里面的數(shù)據(jù)。虛擬終端還能夠?qū)崿F(xiàn)對U盤等移動存儲介質(zhì)、光驅(qū)、打印機等各種外接設(shè)備的限制,杜絕外接設(shè)備成為泄密通道。同時,如果在網(wǎng)絡(luò)條件許可的情況下(全千兆網(wǎng)絡(luò)環(huán)境),甚至可以直接取消終端機器的本地硬盤,將所有數(shù)據(jù)都直接集中在服務器上,保障數(shù)據(jù)安全。從硬件資產(chǎn)安全來看,即使用戶打開PC機箱更換內(nèi)部硬件,“和信”虛擬終端管理系統(tǒng)也會在終端開機時報警提示管理員。全面保障終端安全通過部署“和信”虛擬終端管理系統(tǒng),XXX信息技術(shù)人員可以對所有終端桌面操作系統(tǒng)進行統(tǒng)一安全加固,達到C級操作系統(tǒng)安全水平。終端桌面在每次重啟后將自動重新加載操作系統(tǒng)鏡像,任何寫入到操作系統(tǒng)注冊表、后臺服務、系統(tǒng)
28、進程、關(guān)聯(lián)文件的木馬病毒都被徹底清除,完全不依賴病毒木馬數(shù)據(jù)庫檢測方式,確保終端桌面的安全可靠。而任何由于誤操作或者軟件沖突等常見行為導致的運行緩慢、系統(tǒng)崩潰、藍屏死機等問題也無需管理員介入,重啟終端桌面后將自動恢復到正常工作狀態(tài)。同時,“和信”虛擬終端管理系統(tǒng)本身采用了灰度更新、數(shù)據(jù)校驗、驅(qū)動守護、進程監(jiān)控、負載均衡等十多項核心技術(shù)全面保證桌面系統(tǒng)的穩(wěn)定可靠“和信”虛擬終端管理系統(tǒng)還提供了流量控制、arp防護、時間控制等眾多管理功能,能夠防止工作人員對終端和網(wǎng)絡(luò)資源的濫用,避免一些不恰當?shù)挠脩粜袨?。降低運維成本采用傳統(tǒng)分布式計算模式,IT 必須對企業(yè)內(nèi)的數(shù)百臺或數(shù)千臺桌面進行逐一管理:員工人數(shù)越多,IT 支持負擔就越重,因為每個應用和操作系統(tǒng)的實例會增多,每臺桌面的復雜度也越高。采用“和信”虛擬終端管理系統(tǒng)后,XXX的管理員只需要維護數(shù)據(jù)中心的操作系統(tǒng)鏡像,各自補丁、軟件的安裝升級維護只需要在一臺PC上進行部署,其他終端桌面在下一次重啟后自動擁有了該補丁和軟件,無需再次安裝維護。根據(jù)IDC調(diào)查數(shù)據(jù)表明,部署了虛擬終端管理系統(tǒng)的企業(yè)機構(gòu),配置和管理成本減少了93%;技術(shù)支持電話的數(shù)量也減少了72%
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
- 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 保持動力的工作習慣分享計劃
- 編程開發(fā)代理委托合同三篇
- 學校預算管理辦法
- 水務現(xiàn)代化發(fā)展方向計劃
- 安居借款合同三篇
- 學校秋季精神文明建設(shè)計劃
- 科藝交融的創(chuàng)新之路-探索科學與藝術(shù)交叉研究的奧秘
- 細胞生物學綜述-核糖體
- 土壤有機污染
- 小貸與小貸合作協(xié)議書范文范本
- 《復活(節(jié)選)》課件+2024-2025學年統(tǒng)編版高中語文選擇性必修上冊
- 成人有創(chuàng)機械通氣氣道內(nèi)吸引技術(shù)操作標準解讀
- DB11T 583-2022 扣件式和碗扣式鋼管腳手架安全選用技術(shù)規(guī)程
- 地基土淺層平板載荷試驗方案
- 煙花爆竹事故分析
- 2024-2025學年初中信息技術(shù)(信息科技)七年級上冊贛科版教學設(shè)計合集
- 2022部編版五年級上冊道德與法治期中測試卷滿分必刷
- 第四單元檢測卷(單元測試)-2024-2025學年三年級上冊語文統(tǒng)編版
- 2024年公司股權(quán)轉(zhuǎn)讓中介的協(xié)議范本
- 第七單元測試卷-2024-2025學年語文四年級上冊(統(tǒng)編版)
- 2024年不穩(wěn)定因素排查工作制度范例(二篇)
評論
0/150
提交評論