欢迎来到天天文库
浏览记录
ID:33085855
大小:317.87 KB
页数:20页
时间:2019-02-20
《诺云_tropo_安全云桌面解决方案-法院》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、诺云信息系统(上海)有限公司诺云Tropo安全虚拟桌面解决方案2013年9月诺云信息系统(上海)有限公司诺云信息系统(上海)有限公司诺云信息系统(上海)有限公司1.行业背景当今法院应用正朝着自动化、集成化、网络化、信息化和智能化的方向发展,在这种趋势下,诞生了许多先进技术和先进管理应用模式。随着新时代的需求,如何提高自身的竞争力和应变能力时刻保持优势,已经成为摆在众多业务单位面前的难题。先进的管理和业务模式的发展要求现有的IT基础设置能够提供更高的服务水平,因此在法院信息化中,需要建立以虚拟化为导向的资源分配体系结
2、构,主要用于集中IT管理、应用整合、管理控制等。信息化技术的引进及应用,可以以最高的性价比满足个性化管理需求,使信息技术与业务相融合,不断推进行业的进步和发展。2.现状分析法院系统单位业务系统众多,且往往涉及到机密信息。单位的桌面IT系统面临着安全性、桌面系统维护、业务连续性保障等诸多挑战需要解决。2.1系统安全性低办公人员的PC通常是应用系统的客户端,可接收、处理、存储应用系统的数据,且办公人员的工作往往涉及机密信息。若这些数据在PC上被拷贝、黑客盗取等,都容易使数据泄密,从而对业务单位造成不利影响。2.2终端分
3、散,管理维护困难接入办公网络的终端数量众多,在当前大量使用PC的情况下,所有终端的操作系统、补丁升级、业务软件都需要在每台PC上分别实施,耗费巨大的人力物力,效率低下;同时诺云信息系统(上海)有限公司诺云信息系统(上海)有限公司PC又十分分散,导致管理效率低下进而影响工作人员的办公效率。PC硬件种类繁多,用户修改桌面环境的需求各有不同,很难实现集中式的管理。目前还存在的村镇法庭远离区县中心,桌面的维护也是一大难题。1.1资源利用率低、可用性差随着IT技术的发展,办公PC的配置越来越高,多核CPU、大内存、大硬盘的配
4、置越来越普及。据调查,现有办公系统的PC资源利用率通常低于10%,计算能力没有得到充分的发挥。此外,终端PC是最容易被病毒、木马攻击的对象,一旦某台PC被攻击就可能导致整个办公网络的业务系统崩溃。1.2高能耗高排放、运行成本高PC硬件相对较低的成本优势,通常无法抵消PC管理和能耗的高成本。一台PC的能耗在200瓦左右,每台PC一天平均运行10小时,一台PC一年耗电500度左右;同时为PC工作环境配套的电源系统、制冷系统能耗更多。在当今政府部门提倡绿色节能、低碳环保的大环境下,是一个很大的挑战。2.解决方案2.1方案
5、原则:根据政府涉密行业的现状及特殊性,诺云推出的云桌面解决方案遵循以下原则:1)确保政府业务的数据安全性2)部署、更新简单快速诺云信息系统(上海)有限公司诺云信息系统(上海)有限公司1)保证政府业务持续运营能力2)合理IT预算,绿色节能1.1总体方案---诺云Tropo桌面云诺云Tropo桌面云产品以虚拟桌面代替传统桌面,产品的高可用性和快速迁移特性有效保证了政府行业关键系统的稳定运行,有效降低了由于系统故障导致的业务终端不可用,将损失降到最低;同时管理人员可对复杂的IT环境经行集中管理,统一运维,大大提升了IT管
6、理人员的工作效率,也减少了硬件的投资成本。此方案可以实现以虚拟化桌面代替传统桌面,用户随时随地使用网络资源,并可进行集中部署,统一运维,极大地节约了能耗和维护成本,并保证高并发数连接的稳定性、可靠性。尤其是保证数据的安全性,所有的数据运算和存储都在后台完成。以部署30个虚拟桌面为例,方案拓扑如下:根据硬件配置的不同,桌面云系统提供的功能将产生差异化。提供如下两种方案供用户诺云信息系统(上海)有限公司诺云信息系统(上海)有限公司进行选择:1)将2台服务器通过虚拟化技术变为虚拟桌面资源池,运行30台虚拟桌面。该方案暂时
7、无法提供资源池动态HA及虚拟机热迁移功能。同时,统一控制中心也可部署在该服务器上,在不影响桌面性能的基础上可降低硬件投资成本。2)配备两台服务器组成集群,同时配备SAN共享存储阵列。虚拟桌面数据均存储在SAN存储阵列之上。该虚拟桌面池(集群)能够提供资源池HA功能,保证系统高可用性;同时虚拟机能够在资源池内的两台服务器之间进行热迁移,当服务器需进行计划内维护时可保证业务连续性。该部署方案中,统一控制中心部署在一台单独的服务器上。瘦客户机部署在办公人员本地,办公人员使用瘦客户机通过诺云NCLP协议连接分配给其的虚拟桌
8、面。整个桌面云系统由Strato控制器统一管理。1.1桌面云安全设计当多单位的桌面云部署于同一个私有云内时,我们提供VPC(virtualprivatecloud)解决方案-可以在大桌面云的基础上provision-on-demand生成多个VPC。VPC的网络数据完全隔离,网络配置也是互相独立,使得用户在安全性、管理性和合规性上的到保证。同时提供透明的安全
此文档下载收益归作者所有