全国咨询热线:

4006-136-186

当前位置:首页 > 解决方案 > 企业虚拟化桌面

金融银行业桌面虚拟化办公方案

2014/8/11 11:56:45  作者:天翼虚拟化软件官网  来源:  

面向对象

所有医疗行业企业、机构

版本

3.5

关键字

银行虚拟化桌面,金融银行业虚拟化,银行业桌面虚拟化方案

方案软件

天翼TVD桌面虚拟化软件


桌面虚拟化背景


金融银行业面临着以下挑战需要解决: 

数据安全性有待提升

办公人员的工作内容往往会涉及到机密信息,需要进行有效的数据安全性防护;但众多的终端PC却很容易导致出现移动磁盘拷贝、黑客盗取信息等数据泄密渠道,影响到公司机密数据的安全; 


合规性要求

金融机构通常都会面对严格的法规遵从要求,这些法规中的大多数或至少是部分都与数据安全和隐私法相关。界定条件是不具备足够的信息安全性,金融机构不能确保消费者的信息资料和隐私受到有效保护。随着政府和行业法规的大量增多以及不断变更,这些法规要求给金融机构增加了巨大的额外压力。 


桌面终端系统维护困难

接入办公网络的终端数量众多,在当前大量使用PC的情况下,所有终端的操作系统、补丁升级、业务软件都需要在每台PC上分别实施,耗费巨大的人力物力,费时费力,效率低下; 

业务连续性缺乏保障

由于终端数量众多,安全保障任务艰巨。而终端PC是最容易被病毒、木马攻击的对象,一旦某台PC被攻击就可能导致整个办公网络的业务系统崩溃; 


节能减排,绿色IT

终端设备每天都要长时间运转,甚至超过8小时以上,往往是企业中的用电大户;如何从终端设备入手,做到节能减排,绿色政务,也是IT运维中需要考虑的问题。


基于以上对金融机构的终端桌面系统的问题和需求分析,我们推荐采用深圳天翼软件有限公司的天翼TVD桌面虚拟化解决方案,从而有效防止关键数据和信息泄密,大幅提升终端的IT运维效率,实现业务连续性保障和节能减排等目标。


天翼TVD桌面虚拟化软件简介


天翼TVD桌面虚拟化软件是由深圳天翼软件开发的一套集中式虚拟磁盘管理系统,使用串流技术来传送高性能、高弹性、可扩展性的虚拟磁盘到用户端。通过这种集中管理、分散运算的架构,在管理端实现磁盘及软件的安装、更新、备份、还原及杀毒等,同时用户端保留个人电脑使用习惯及充分利用本机运算能力。

 

1、功能亮点


1、高速智能缓存(Smart cache)快取操作系统及软件有效文件进入服务器内存作为缓存。
2、支持标准DHCP,实现跨路由提供虚拟磁盘。
3、支持 O/S 层、驱动层及应用软件层的分离合并功能,实现单一映像档高达八层差异化管理。
4、支持多 I/O 磁盘同时存取功能,实现用户端的不同盘符可来自不同的 I/O 服务器。
5、支持 I/O 快取转向功能,实现分散回写压力,提高负载能力。
6、支持用户端读写流量的控制,提高网络性能及其安全性。
7、支持微软域功能及 .vhd 格式,通过微软驱动程序验证验证(DTM)成功晋级工业标准。
8、支持用户配置文件转向,实现用户个性化需求。
9、支持四级缓存及三级负载均衡功能,有效提高载机量。

 

本方案验证TVD的运行和各项功能,目的在于简化局域网络中PC的管理,确保每台PC均能随时使用所需的操作系统与应用程序,并提供功能卓越的集中管理功能,更可实现在用户本地硬盘损坏或缺失的情况下,TVD还能够以电子磁盘的虚拟派送(逻辑上是实体的)技术保证用户的电脑系统正常启动运行,同时能真正做到数据安全。


2、TVD带给银行的价值


应用环境和硬件剥离

应用环境完全脱离硬件的束缚,让IT更集中更便捷来管控分散区域的电脑。

 

应用环境和数据剥离

应用环境和数据剥离 , 让数据不再因系统的故障威胁数据的安全。同时管理人员可以根据数据的安全等级来决定是分散存放数据还是集中存放, 管理方式变得灵活。

 

集中管理(应用环境的集中管理与数据集中管理)

  • 应用环境集中调配和统一管理

  • 数据的集中存储和集中灾备

  • 灾难来临后应用环境以及数据能随需恢复


3、基本功能


序号

产品功能

1

服务器端支持1000M带宽和多网卡负载均衡

2

平台内建在数据链路层的通讯协议上,向上兼容TCP/IP、NetBEUI、IPX/SPX等三层通讯协议

3

兼容支持多网络通讯协议运行,平台和客户端之间可以跨路由和VLAN

4

Client/Server    结构,支持C.H.S/LBA的存取(access)方式,相容MS-Windows Disk Device (32bit)的驱动程序,支持INT13,    INT13 Extend (16bit)磁盘驱动程序, 支持远程磁盘FAT12/16/32/NTFS/HPFS/EXT2/EXT3等文件系统

5

支持双BOOT(引导)服务器热备和无限多I/O(数据读写)服务器负载均衡

6

支持架构中无DHCP服务器,实现客户端固定IP

7

可支持无本地硬盘的客户端网络开机

可实现远程对客户端进行网络唤醒和网络重启、关机功能

9

同时提供win95、win98、Win2000、XP、Vista 、Windows 7、2003Server和Liunx等多操作系统映像文件供客户端选择开机,可以建构成多语言多操作系统的异构环境按需选择开机,同时支持16位、32位和64位客户端操作系统。

10

单一镜像文件支持用户环境中的不同硬件配置的PC

11

在基本操作系统映像文件的基础上,经授权后,客户端可以自行安装、使用和保存应用软件,实现多种个性化应用环境的自由选择和快速启动

12

可授权无本地硬盘的客户端用户进行系统安装操作

13

能将制作好的系统映像文件导出,以供其它平台导入使用,方便部署

14

可重定向用户文件夹在网络中的位置,方便部署NAS或IPSAN

15

可对客户端与服务器间的网络带宽进行限制

16

可对客户端以用户或用户群使用组策略方式进行管理

17

可对客户端根据不同的系统环境强制进行多组网络设置,亦支持客户端进行手动网络设置

18

可对客户端进行登录、备份、还原等权限的设定,联机必须经过平台的许可

19

可为每个客户端分配虚拟的暂存存储空间

20

可对客户端当前使用情况进行快照,并可选择任一时间点快照重新开机

21

在一个系统镜像文件中可增量建制生成各种办公、财务、设计、研发、法务等应用环境;

22

在安全应用环境中禁止或在自由应用环境中开放客户端更改IP地址或MAC地址与 IP 地址绑定与否。不同应用环境可以强制赋予客户端不同的IP地址和机器名

23

客户端全部启动时对网络压力极小,平台端不管读数据量还是写数据量都很少,保证三维应用和大I/O吞吐数据量的程序的正常运行;

24

单平台就可以支持250台客户端同时启动,运行速度和全部启动完成时间与单台PC基本一致;

25

可以从系统底层控制客户端的数据端口,管制USB接口,杜绝可能的安全隐患;

26

在线单点维护:在所有用户在正常使用的情况下都可以进行安装、升级、调试、更新及删除等操作系统级别的维护工作,不影响正在进行的业务活动;

27

可将客户端的硬盘作为I/O缓存设备使用,客户端的扇区I/O存取基于本地

28

可使用五级快取和缓存,最大限度地减轻网络和服务器的负担

29

完美支持各类外设设备(加密狗、打印机、扫描枪),适合各种环境使用。

 

TVD方案设计目标


数据和信息安全

通过桌面虚拟化方案,单位所有人员使用的桌面系统及业务系统都集中在数据中心运行,所有业务工作实际保存、运行在数据中心的服务器,用户只能远程看到运行程序的图像,大大保证数据的安全;另外,管理员通过应用内置的安全策略,可以让用户无法将文件和信息保存在本地设备或移动磁盘上,防止机密数据随便被拷贝造成的泄露,从而有效实现数据安全和信息安全。 


终端运维便捷

通过桌面虚拟化方案,单位可以通过虚拟桌面池、虚拟桌面模板克隆等技术实现快速桌面部署,单位所有的终端设备使用的操作系统全部来自一个由管理员定制的标准化操作系统,该镜像中已安装了业务所需要的应用程序及应用客户端软件,对于前端客户端的桌面与应用维护工作量,就缩小到只需对一个镜像进行维护。另外,桌面和应用的安装和升级等全部在集中数据中心进行,IT管理员无需接触最终用户的客户端,就可以完成应用的配置和维护工作,避免每台PC机装机,以及故障时重装等,大大减少维护工作量,提升效率;而终端由PC替换为云终端后,其本身不用安装应用软件,可以做到在运行期间终端免维护,降低终端维护成本。


业务连续不间断性保障

桌面虚拟化方案可以在服务器端对业务系统和所有终端进行快照、备份等技术部署,从而将意外故障停机时间和恢复时间降到最低;此外,解决方案采用本地无操作系统和应用软件的云终端,极大的降低了由于病毒入侵或是办公人员对操作系统的非法操作引起的办公网络崩溃或是系统宕机的风险,提高了电子政务系统的高可用性及高可靠性。 


数据保护机制

所有业务数据文件都统一保存在数据中心,由IT人员统一进行管理、定期备份与恢复,从而避免终端用户个人保管不当造成的数据损坏和丢失。


节能环保信息化

云终端能耗低(小于10W,平均5W),云终端+服务器方式比传统PC机节约能耗约75%,绿色环保。


TVD银行桌面虚拟化方案



针对金融银行业现状分析,解决方案以天翼TVD桌面虚拟化软件技术为底层核心,在数据中心的服务器上按需为医护工作人员生成金融银行系统软件所需的桌面系统应用环境。这些虚拟桌面具备和传统PC或工作站一样的计算处理能力和使用体验。天翼TVD桌面虚拟化医疗行业桌面云解决方案,它将虚拟桌面以按需分配的方式提供给医护工作者使用。银行工作人员可以通过PC、瘦客户机、智能手机、平板电脑从任何地点、任何时间,任何网络连接方式安全且高效地连接到医院桌面办公环境,高效开展金融工作。


天翼TVD桌面虚拟化软件兼容市面上绝大多数PC主板,各类网卡以及所有windows、linux操作系统,原有的PC硬件完全保留。用户在使用天翼TVD桌面虚拟化软件派发的操作系统时,不会有任何的不适应,就像在使用本地PC一样,个性化设置与智能包的加入使得用户可以根据个人使用习惯设置系统属性。用户在接入网络前必须要通过802.1X认证,客户端在启动时首先会引导一段已写在主板BIOS中的TVD BOOT程序,通过TVD BOOT 引导计算机进行802.1X认证,认证时要求用户输入用户名,密码进行接入审计,正常审计通过后,网络端口开启,用户可以访问网络,在网络上进行操作系统的启动和应用数据的下载,保障服务器数据安全。采用多网卡隔离技术,一张网卡对应一个网络环境,一个网络环境对应一个存储在服务器中的操作系统,从根本上隔离了内外网数据。


军工行业TVD桌面虚拟化解决方案


实施要点


TVD智能桌面虚拟化在进行部署时对接入,存储,控制的处理:


接入:

当用户通过交换机进行联网,就要进行认证,并进行审记。



存储:

本地无存储设备,包括硬盘,U盘,凡是可以存储的设备,不允许有,所有数据均要集中存储于服务器上。


控制:

可以批量管理终端,批量下发操作系统,批量下发应用程序,并能做到能对终端问题的快速响应,对此,TVD采用了802.1X进入接入认证,客户端在启动时,首先会引导一断已写在主板BIOS中的TVD BOOT程序,通过TVD BOOT 引导用户进行802.1X认证,认证时,要求用户输入用户名,密码进行接入审计,正常审计过后,连接网络,在网络上进行操作系统的启动和应用数据的下载。


TVD智能桌面虚拟化是如何实现数据的三防一存(防偷,防泄,防毒,存储)机制的实现:


防偷:

TVD智能桌面虚拟化在运行时,将桌面流数据,以缓存的形式,派发至客户端的本地磁盘上进行运行,在派发至本地磁盘时,采用了分散式加密的方法,当客户端硬盘被带出时,看到的,只是一个未格式化的磁盘而已,而很难恢复出有用的数据。当然也可以采用本地无存储的模式进行部署,就更没有硬盘被带走的风险了。


防泄:

数据的泄密的过程是可以反推出来的,互联网,存储外设,都可能会成为数据泄密的通道。那么屏蔽这些元素,就可以防止数据的外泄。TVD智能桌面虚拟化在低层拦截USB存储驱动过程,可有效防止在USB外设引起的数据安全问题,并且在原理上,TVD驱动无法破解,磁盘是无法进行穿透的。


防毒:

TVD通过还原机制,保护系统的安全,在原理上,这种模式本来就不易被破解,防止了磁盘被穿透的可能,即使MBR病毒感染的风险也很小。


存储:

通过个性化功能,重定向用户的数据,即使在还原模式中,用户的数据仍然是可以保存在TVD服务器。


实施过程


802.1X认证过程:

TVD 进行部署时,主要面对二类终端:台式机,笔记本电脑,对于台式机,可以外插8169 的网卡,网卡上外插TVD ROM 芯片,来完成802.1X接入认证。对于笔记本用户,外接网卡不实现,所以选择把TVD ROM直接写进硬盘,创造开机启动项,当笔记本被带出去时,可以使用笔记本自带硬盘启动私人系统,进行工作。当用户回到网络中,在开机启动中,选择 TVD 启动时,会触发TVD的802.1X认证,认证通过后,启动内网的标准桌面环境,并有权限访问内网上的数据。当认证失败时,无权限访问内网数据,并且无法启动内网标准的桌面环境。


台式电脑的处理:

笔记本用户可以选择在原有系统上安装TVD BOOT Menu来实现802.1X环境认证和使用,当用户笔记本带入网内时,必须选择802.1X认证并进行启动才能进入标准的桌面环境进行使用,否则只能使用笔记本的系统进行使用,且不能使用内网的资源。


用户的数据处理:

用户所有的我的文档,桌面数据,均采用TVD的个性化功能,重定向至TVD服务器上进行存储,TVD后端挂载磁盘柜,进行数据的存储和备份,保障了用户的数据安全。


用户的桌面环境由TVD智能桌面虚拟化管理平台进行统一派发和管理,并进行保护,用户无权限删除,更改虚拟桌面上所安装的软件和应用程序。同时也防止了终端电脑中毒的可能,技术原理上,也能防止客户端磁盘被穿透的可能。


802.1X 的加密处理:

非法使用802.1X客户端进行使用,或者进行二级代理时,也给数据安全造成比较大的威胁,对此,我们对TVD的帐户信息进行了处理,用户得不到正确的用户名和密码,所以在其他客户端中,无法进行正常的认证。


方案优势


  • 本地计算,提升处理能力

  • 802.1X认证,保障网络安全

  • 网络隔离,防止数据遭窃

  • PNP驱动,软硬件无缝对接

  • 主副服务器,容灾热备

  • 支持域管理,快速批量加域

  • 多种缓存模式,数据读取迅速


客户价值


天翼TVD桌面虚拟化软件,在保证了桌面统一管理配置的同时,也实现了对数据的安全管控,通过802.1X访问控制,实现了操作系统的联网审计,保证了数据使用的安全。对比VDI方案,其建设成本更底,效能更高,安全性更高。


同时,通过多种缓存方式,不仅可以提升数据读取处理速度还可以通过全盘缓存方式实现离线使用。作为军工企业不管是进行试验仿真、设计模拟、通信指挥、业务往来均能保障第三方软件的兼容性与流畅性。 更加方便管理,较其他虚拟化桌面产品更加节省建设成本,后期维护更加方便。


用户体验好


银行、金融工作人员不管走到哪里,都可以访问到一致的桌面系统环境,可以随时进行患者信息查询和录入,全面满足银行、金融工作需要,随时随地开金融工作。


减少总拥有总本(TCO)75%


  • PC正版软件通过按需提供机制提高了利用率同时降低了60%软件版权的采购成本;

  • 运维人力减少70%~80%;

  • 降低70-80%运营成本, 包括耗电量,冷气空调和人力成本;

  • 使得硬件资源的利用最大化,快捷地把PC从一个应用场景切换至另一个应用场景。

  •  

提高企业运营效率


  • 部署一次的时间从小时级到分钟级, 1台PC重建和应用加载时间从 2-4hrs 到小于15min, 每年节省30,00 人/小时(1000台PC);

  • 以前软件维护需要之前的数天/周的变更管理准备和1 - 3小时/台的维护窗口,现在进行硬件维护和软件升级都是一次开机的时间;

  • 每一年有4%的PC正常工作时间被软件的维护所浪费掉,同时浪费IT人员与使用人员的时间,一年估计为100小时人工/台即半个月以上,有了TVD DVP,PC停机几率下降90%,节省90小时人工/台,每年节省900,000人/小时(10000台PC),关键是工作时间有了大幅提高。

 

提高IT部门服务水平


  • IT部门应急响应时间缩短99%;

  • 降低部署应用复杂度及提高业务弹性;

  • 帮助您的企业建立稳定可靠运行和始终保持一致的业务环境,使IT能够保障业务连续性;

  • 保证企业的数据安全和桌面运行安全;

  • 无中断实时在线的系统更新、升级和维护;

  • 不再担心旧系统的兼容性,维护和升级等一系列问题。

 


转载请注明出处:天翼虚拟化软件官网 www.vatvd.com
本文标题:金融银行业桌面虚拟化办公方案
本文网址:http://www.vatvd.com/solution/131.html

全国咨询热线:4006-136-186 零风险购买软件 网上在线咨询 关闭