全国咨询热线:

4006-136-186

当前位置:首页 > 解决方案 > 企业虚拟化桌面

军工行业桌面虚拟化解决方案

2014/8/11 11:55:30  作者:天翼虚拟化软件官网  来源:  

面向对象

所有军工企业

版本

5.0

关键字

桌面虚拟化,军工行业虚拟化桌面,军工虚拟桌面,军工行业桌面虚拟化方案

方案软件

天翼TVD桌面虚拟化软件(军工行业版)


行业背景


信息化建设作为军工企业提升管理水平的重要支撑,已经日益显示出其巨大的价值。近期针对“十二五”规划,国防科工局确定了军工行业重要的发展目标并提出七大重点任务,加强信息化建设也被列为其中一项重点任务。在信息系统逐步普及的今天,如何针对军工企业的特点和需求,提供科学、可行的解决方案及产品,是军工集团及所属院所、企业关注的重点。军工企业对信息化建设有着非常高的要求,尤其是在数据安全性方面,其次要保证网络稳定性,管理方便性,维护高效性等。云计算的出现为军工企业实现新的IT战略下的基础设施建设、平台建设、应用系统建设等,提供了强有力的技术支撑。


军事单位的特殊性,决定了其需要建立一个集中化的可随时响应新业务需求的架构,以方便提供与时俱进的研发平台和业务平台,从接入到存储的一套完整的接入,认证的安全体系。做到数据安全的三防原则:防偷,防泄,防毒。


面临问题


军事单位的特殊性,决定了其需要建立一个集中化的可随时响应新业务需求的架构,以方便提供与时俱进的研发平台,业务平台和试验平台。不管是接入还是数据存储都需要一套完整的认证安全体系。为了保证严格的数据安全性,必须做到数据安全的三防原则:防偷,防泄,防毒。防偷就是防止非法分子偷取计算机硬盘或者携带其他存储设备拷贝机密数据,防泄就是防止数据在进行流通时遭到截取或者意外丢失,防毒就是防止网络病毒的入侵或者本地感染病毒后的穿透扩散。做到以上三点是所有虚拟化桌面共同追求的目标也是所有军事单位对信息化建设的基本要求。除此之外还要保证网络的稳定性,系统的可维护性,软硬件的兼容性。某些军工企业对计算机性能有着很高的要求,不管是做软件仿真、模拟设计还是通信指挥,这就要求在部署完虚拟化桌面后要能流畅运行。


军工行业TVD桌面虚拟化解决方案


天翼TVD桌面虚拟化软件采用集中管理本地运行的模式,计算机数据以及系统等均存储在服务器中。由服务器派发管理桌面环境,本地可以做到无存储设备,既可以防止本地信息遭到窃取,在一定程度上也节约了本地硬盘开支。本地有磁盘的情况下可以实现本地缓存功能,不仅缓解网络数据传输压力还节省服务器的计算资源。除却系统自带的缓存外,天翼TVD桌面虚拟化软件采用服务器与客户机,内存加磁盘缓存,最大限度提高缓存空间与缓存的命中率,提高系统运算速度。在用户操作过程中产生的数据均存放在一个临时磁盘中,当计算机重启时便会清空数据,不残留任何数据。


天翼TVD桌面虚拟化软件兼容市面上绝大多数PC主板,各类网卡以及所有windows、linux操作系统,原有的PC硬件完全保留。用户在使用天翼TVD桌面虚拟化软件派发的操作系统时,不会有任何的不适应,就像在使用本地PC一样,个性化设置与智能包的加入使得用户可以根据个人使用习惯设置系统属性。用户在接入网络前必须要通过802.1X认证,客户端在启动时首先会引导一段已写在主板BIOS中的TVD BOOT程序,通过TVD BOOT 引导计算机进行802.1X认证,认证时要求用户输入用户名,密码进行接入审计,正常审计通过后,网络端口开启,用户可以访问网络,在网络上进行操作系统的启动和应用数据的下载,保障服务器数据安全。采用多网卡隔离技术,一张网卡对应一个网络环境,一个网络环境对应一个存储在服务器中的操作系统,从根本上隔离了内外网数据。


军工行业TVD桌面虚拟化解决方案


实施要点


TVD智能桌面虚拟化在进行部署时对接入,存储,控制的处理:


接入:

当用户通过交换机进行联网,就要进行认证,并进行审记。



存储:

本地无存储设备,包括硬盘,U盘,凡是可以存储的设备,不允许有,所有数据均要集中存储于服务器上。


控制:

可以批量管理终端,批量下发操作系统,批量下发应用程序,并能做到能对终端问题的快速响应,对此,TVD采用了802.1X进入接入认证,客户端在启动时,首先会引导一断已写在主板BIOS中的TVD BOOT程序,通过TVD BOOT 引导用户进行802.1X认证,认证时,要求用户输入用户名,密码进行接入审计,正常审计过后,连接网络,在网络上进行操作系统的启动和应用数据的下载。


TVD智能桌面虚拟化是如何实现数据的三防一存(防偷,防泄,防毒,存储)机制的实现:


防偷:

TVD智能桌面虚拟化在运行时,将桌面流数据,以缓存的形式,派发至客户端的本地磁盘上进行运行,在派发至本地磁盘时,采用了分散式加密的方法,当客户端硬盘被带出时,看到的,只是一个未格式化的磁盘而已,而很难恢复出有用的数据。当然也可以采用本地无存储的模式进行部署,就更没有硬盘被带走的风险了。


防泄:

数据的泄密的过程是可以反推出来的,互联网,存储外设,都可能会成为数据泄密的通道。那么屏蔽这些元素,就可以防止数据的外泄。TVD智能桌面虚拟化在低层拦截USB存储驱动过程,可有效防止在USB外设引起的数据安全问题,并且在原理上,TVD驱动无法破解,磁盘是无法进行穿透的。


防毒:

TVD通过还原机制,保护系统的安全,在原理上,这种模式本来就不易被破解,防止了磁盘被穿透的可能,即使MBR病毒感染的风险也很小。


存储:

通过个性化功能,重定向用户的数据,即使在还原模式中,用户的数据仍然是可以保存在TVD服务器。


实施过程


802.1X认证过程:

TVD 进行部署时,主要面对二类终端:台式机,笔记本电脑,对于台式机,可以外插8169 的网卡,网卡上外插TVD ROM 芯片,来完成802.1X接入认证。对于笔记本用户,外接网卡不实现,所以选择把TVD ROM直接写进硬盘,创造开机启动项,当笔记本被带出去时,可以使用笔记本自带硬盘启动私人系统,进行工作。当用户回到网络中,在开机启动中,选择 TVD 启动时,会触发TVD的802.1X认证,认证通过后,启动内网的标准桌面环境,并有权限访问内网上的数据。当认证失败时,无权限访问内网数据,并且无法启动内网标准的桌面环境。


台式电脑的处理:

笔记本用户可以选择在原有系统上安装TVD BOOT Menu来实现802.1X环境认证和使用,当用户笔记本带入网内时,必须选择802.1X认证并进行启动才能进入标准的桌面环境进行使用,否则只能使用笔记本的系统进行使用,且不能使用内网的资源。


用户的数据处理:

用户所有的我的文档,桌面数据,均采用TVD的个性化功能,重定向至TVD服务器上进行存储,TVD后端挂载磁盘柜,进行数据的存储和备份,保障了用户的数据安全。


用户的桌面环境由TVD智能桌面虚拟化管理平台进行统一派发和管理,并进行保护,用户无权限删除,更改虚拟桌面上所安装的软件和应用程序。同时也防止了终端电脑中毒的可能,技术原理上,也能防止客户端磁盘被穿透的可能。


802.1X 的加密处理:

非法使用802.1X客户端进行使用,或者进行二级代理时,也给数据安全造成比较大的威胁,对此,我们对TVD的帐户信息进行了处理,用户得不到正确的用户名和密码,所以在其他客户端中,无法进行正常的认证。


方案优势


  • 本地计算,提升处理能力

  • 802.1X认证,保障网络安全

  • 网络隔离,防止数据遭窃

  • PNP驱动,软硬件无缝对接

  • 主副服务器,容灾热备

  • 支持域管理,快速批量加域

  • 多种缓存模式,数据读取迅速


客户价值


天翼TVD桌面虚拟化软件,在保证了桌面统一管理配置的同时,也实现了对数据的安全管控,通过802.1X访问控制,实现了操作系统的联网审计,保证了数据使用的安全。对比VDI方案,其建设成本更底,效能更高,安全性更高。


同时,通过多种缓存方式,不仅可以提升数据读取处理速度还可以通过全盘缓存方式实现离线使用。作为军工企业不管是进行试验仿真、设计模拟、通信指挥、业务往来均能保障第三方软件的兼容性与流畅性。 更加方便管理,较其他虚拟化桌面产品更加节省建设成本,后期维护更加方便。

转载请注明出处:天翼虚拟化软件官网 www.vatvd.com
本文标题:军工行业桌面虚拟化解决方案
本文网址:http://www.vatvd.com/solution/129.html

Tags:
全国咨询热线:4006-136-186 零风险购买软件 网上在线咨询 关闭