信创安全 | 升腾威讯云桌面整体解决方案
点击 信创纵横 并设为星标⭐️ 及时获取最新资讯
编者按:威讯云桌面系统是完全自主研发的桌面虚拟化软件,通过构建统一的桌面云平台,实现对桌面云系统的统一管理和交付,帮助客户将办公从传统的PC模式向云办公演进。威讯云桌面系统兼容多个虚拟化平台,具备自动化监控和告警功能,同时实现对计算、存储、网络资源的集中共享、统一调度和灵活扩展,解决了传统PC办公模式给客户带来的诸多问题。
编辑|信创纵横公众号(ID:xinchuangzh)出品 | 安东工作室作者|升腾威讯转载|请注明出处
01
解决方案基本概述
威讯云桌面系统是完全自主研发的桌面虚拟化软件,通过构建统一的桌面云平台,实现对桌面云系统的统一管理和交付,帮助客户将办公从传统的PC模式向云办公演进。威讯云桌面系统兼容多个虚拟化平台,具备自动化监控和告警功能,同时实现对计算、存储、网络资源的集中共享、统一调度和灵活扩展,解决了传统PC办公模式给客户带来的如:办公效率低、运维管理难、信息安全弱、资源浪费和运行成本高等诸多问题,通过可将虚拟化技术从数据中心延伸到终端设备,降低IT日常运维开销。升腾通过云桌面系统,建立标准化的办公和研发桌面环境,实现快速的标准化部署和统一的监控管理服务。将所有应用程序、桌面、数据均运行于服务器端,实现运维人员集中化、高效、统一的桌面运维管理。
02
解决方案总体架构及说明
技术架构方面采用主流的超融合分布式架构设计,在分布式系统上实现去中心化,实现数据的多副本写入,保障用户数据的可靠性。
•桌面分配与管理:通过管理平台统一发布虚拟桌面,支持对桌面镜像的在线更新。另外,提供快照备份及恢复的功能来保障用户桌面和数据的安全。
•用户认证:管理平台为每个用户创建账户,关联唯一的ID号。并根据部门创建用户组,每个用户组分配对应的计算机和用户策略。认证方式采用用户名和密码,同时支持多种机制进行身份鉴别。
•策略配置:平台提供分权分域的功能,能够为不同管理员提供对应的管理权限。管理范围分为服务器集群、单台服务器、桌面池、桌面、用户等等,操作权限包括新建新增、更新修改、删除回收、只读等等。
•资源监控:能够对CPU、内存、磁盘、网络等资源进行实时性能监控,支持对系统平台的健康状态进行监测。当资源出现异常时,提示告警并通知管理员。
国产化云桌面方案产品集成构建桌面云所需的基础硬件设施如服务器、存储、网络设备、云终端等,并集成相关软件包括云操作系统、云终端管理系统、桌面云管理系统等,是端到端的软硬件一体化的桌面云解决方案产品。
整个平台采用统一的WEB方式实现可视化集中运维管理,基于策略的控制让IT部门能轻松地限制人员、信息接入等细粒度的安全管控。
项目整体部署架构如下:
本项目将部署在两个数据中心,分别为公司生产云数据中心,及公司同城灾备云中心。通过公司生产云数据中心的角色管理系统,通过分权分域,实现分级管理。
03
解决方案功能模块介绍
技术特点 | • 云桌面国产化改造,探索自主可控,推进全国产化替代; • 安全隔离,提高应用访问控制粒度; • 统一规范、部署、管理、维护和监控; • 减低能耗、空间占用小,绿色办公; 具体技术特点如下: (一)采用国产化软硬件 云桌面系统可以部署在国产化服务器上,并发布国产操作系统桌面。用户可以通过国产化终端设备访问和使用云桌面,统信UOS操作系统的桌面。 (二)现有云终端利旧 云桌面新平台搭建后,对旧云终端进行系统升级改造后,同样进行终端网络和云桌面服务配置后交付给用户使用,能够满足新系统兼容原管理学院国产化终端和办公终端。 (三)桌面集中更新、统一发布 云桌面系统将桌面的升级、变更、维护等工作交由后台统一管理和运行,在系统上而不是在用户在终端上进行集中发布、配置和更新,终端用户无需任何变动即可获得最新应用和服务,减少终端所需的运维支持力度。 (四)安全接入、分权分域、集中管控 云桌面系统将提供一体化的安全准入控制,包括终端准入、账号多重认证准入、桌面资源访问控制、外设准入等安全机制。同时,结合公司IT管控流程,对管理员的集中管控进行分权分域管理,管理员只能管理允许范围内的桌面资源和运维功能,同时可支持三权分立,管理权限相互制衡,管理、安全和审计分离,进一步提升管理安全性。 (五)提升用户访问体验 云桌面系统提供最佳的访问和使用体验,用户随时随地都可以访问和使用统一的工作空间,同时桌面的可靠性大大提升,从而保证了业务的可用性和连续性,提升了工作效率。 |
核心优势 |
威讯云桌面系统提供标准桌面、随机池、静态池、GPU桌面、共享桌面、云电脑和云应用等多种类型的应用。管理员可根据将应用场景将桌面划分不同组,同组桌面采用同一镜像,系统镜像与用户数据分离。
桌面连接协议是影响虚拟桌面用户体验的关键,Xred协议作为威讯云全自助研发的桌面连接协议,它提供了高分辨率会话、多媒体流远程处理、多显示支持、动态对象压缩和缓存、USB重定向、视频重定向、驱动器映射等功能。Xred协议在丢包和延迟都比较高的网络环境下依然能够正常使用,最大程度保障用户桌面体验。除了上述功能外,Xred协议还存在以下几个特点: 1.安全 将应用程序的执行和显示从逻辑上分开,只在网络上传输经过加密的键盘、鼠标以及屏幕更新的信息。 2.集中化的应用程序和客户管理 借助Xred能够使企业克服应用软件的管理、访问、性能以及安全方面的问题,IT 部门能够更好地交付最高级别的服务,并在满足最终用户不断发展的需求的同时,进一步简化桌面管理、降低运营成本和提高总体桌面安全性。 3.平台无关性的支持 本身具有平台独立的特性,可以运行在各类的虚拟化平台之上,比如威讯服务器虚拟化系统、KVM、Hyper-V、XenServer、vSphere等。 4.协议无关性的支持 协议工作于标准的网络协议TCP/IP之上,通过标准的通信协议以及无线通信协议都可以进行接入工作。网络分域安全隔离
为了保障负载均衡服务器的高可用,防止负载均衡服务器异常后,造成整个系统无法使用,建立一台备用的负载均衡服务器。主备负载均衡服务器上的HAProxy需要完全一致。主备负载均衡服务器通过Keepalived实现故障切换。Keepalived会对外提供一个虚拟IP,客户端访问的是这个虚拟IP,而不是负载均衡服务器的IP。当主服务器上的Keepalived检测到HAProxy没有正常工作时,将结束自身进程。这时,备用服务器上的Keepalived检测到主服务器上的Keepalived没有正常工作,将接管主服务器的工作,对外提供服务。
通过智能扩展协议软件(SEP)提供的设备映射和多媒体重定向技术,支持将连接在终端上的外设通过协议通道映射到桌面内部,桌面可以直接使用这些外设。外设控制策略支持配置:USB设备、磁盘、剪切板、打印机、串并口、摄像头、扫描仪等设备是否启用重定向。同时,能够针对USB类型的设备等配置详细的准入黑白名单。
1.虚拟化层安全隔离 虚拟化层为虚拟机提供独立的运行环境,提供虚拟机间的CPU指令隔离、内存隔离、网络隔离等防护机制;屏蔽硬件平台的动态性、分布性、差异性等,为每个用户提供相互独立、隔离的计算机环境,同时方便整个系统的软、硬件资源的高效、动态管理与维护。 2.网络隔离 依据数据流量的不同用途,可以把系统网络划分为管理网络、业务网络、存储网络,可实现各网络平面的逻辑隔离,确保各个平面网络流量互相不干扰,保证系统可靠性与安全性。 3.安全域隔离 不同部门的虚拟机可以利用VLAN实现逻辑隔离;不同的业务可以按照不同等级划分为不同的安全域,可以通过VLAN实现不同安全域的逻辑隔离。
平台采用B/S架构,提供可视化的管理门户,系统管理员通过浏览器访问管理门户,可以直观的管理、监控和维护整个虚拟机平台的资源,包括所有数据中心及其集群、服务器、存储、磁盘、网络和虚拟机等。 |
04
解决方案实施效果
桌面高可用:支持虚拟机HA,当物理服务器发生故障时,该物理服务器上的所有虚机,可以在集群内的其他物理服务器上启动,保障业务连续性;
在线迁移:当桌面云服务器集群中的主机硬件或虚拟化软件发生故障时,该主机上的桌面云虚拟机可以在集群之内的其它主机上自动重启,实现在线迁移,虚拟桌面用户数据文件不丢失;
在线扩容:系统支持通过扩容存储与计算资源实现用户平滑扩容。
支持柜面、开发、运维、日常办公等多种金融信创场景使用; 新建桌面镜像及发布桌面操作简便、消耗时间少; 支持池桌面模式。
05
解决方案应用案例
上海银行股份有限公司(以下简称“上海银行”)成立于1995年12月29日,总部位于中国上海市,在上海、北京、深圳、天津、成都、宁波、南京、杭州、苏州、无锡、绍兴、南通、常州、盐城等城市设立分支机构,形成长三角、环渤海、珠三角和中西部重点城市的布局框架;本次项目全称为上海银行开发虚拟化平台扩容项目 ,总规模6000点,包含办公虚拟化,应用虚拟化,以及开发虚拟化,场景复杂,对厂商及产品解决方案有较高的要求。
项目涉及上海银行卡中心、上海银行开发中心的多个部门,如:交付部、平台部、技术研发部、数据中心部、数据管理与应用部、测试部、风险交付部。
技术创新方面,金融行业目前存在数据泄露、沟通效率低、业务模式创新度低、信息安全隐患高等问题,升腾的金融场景解决方案通过区分不同职能办公桌面实现了针对金融办公多场景办公的协同互动,通过云文档、云打印方案杜绝了数据泄露的风险。
应用创新方面,升腾针对客户的场景痛点,研发了一套包含研发中心、呼叫中心、柜面网点、行政办公等场景的金融行业方案。升腾的金融方案可支持超10万点的大规模部署,覆盖全国。该套方案可对金融企业进行全场景适配,并可兼容企业现有的复杂外设。目前,升腾已有上海银行项目、贵州黔西农商行项目、福建海峡银行研发中心项目、中国邮储银行厦门分行项目、中国人民银行莆田支行等丰富的金融行业项目经验。
06
解决方案相关产品列表
序号 | 专利名 | 类型 | 专利号 | 专利权人 | 授权公告日 | 法律状态 |
1 | 基于实时传输协议的双向音频映射方法 | 发明专利 | ZL201010526952.9 | 福建升腾资讯有限公司 | 2013/4/17 | 授权有效 |
2 | 多用户隔离访问终端服务器上的虚拟USB外设的方法 | 发明专利 | ZL201110386421.9 | 福建升腾资讯有限公司 | 2014/4/9 | 授权有效 |
3 | VDI环境下云接入设备通用的音视频重定向方法 | 发明专利 | ZL201110446579.0 | 福建升腾资讯有限公司 | 2013/10/9 | 授权有效 |
4 | 在VDI环境下基于虚拟通道的网络代理方法 | 发明专利 | ZL201210303996.4 | 福建升腾资讯有限公司 | 2015/7/22 | 授权有效 |
5 | 基于Web的远程桌面展示方法 | 发明专利 | ZL201210318791.3 | 福建升腾资讯有限公司 | 2016/3/2 | 授权有效 |
6 | 一种基于RDP协议的移动云桌面精确触控方法 | 发明专利 | ZL201310026044.7 | 福建升腾资讯有限公司 | 2016/6/1 | 授权有效 |
7 | 基于散列算法的图形图像缓存方法 | 发明专利 | ZL201310029555.4 | 福建升腾资讯有限公司 | 2016/3/2 | 授权有效 |
8 | VDI环境下音视频重定向转码分离方法 | 发明专利 | ZL201310092069.7 | 福建升腾资讯有限公司 | 2016/6/1 | 授权有效 |
9 | 基于磁盘过滤的覆盖层空间切换方法及覆盖层的组建方法 | 发明专利 | ZL201310497594.7 | 福建升腾资讯有限公司 | 2016/4/20 | 授权有效 |
10 | 一种VDI下基于宿主机的虚拟桌面显示方法及其系统 | 发明专利 | ZL201410055325.X | 福建升腾资讯有限公司 | 2017/10/24 | 授权有效 |
11 | Android系统环境下windows虚拟化桌面连接的鼠标右键实现方法 | 发明专利 | ZL201410055289.7 | 福建升腾资讯有限公司 | 2017/1/18 | 授权有效 |
12 | 一种实现云计算虚拟桌面自动关闭并释放硬件资源的方法 | 发明专利 | ZL201410057553.0 | 福建升腾资讯有限公司 | 2016/10/26 | 授权有效 |
13 | 一种基于USB映射的存储设备多用户隔离方法及装置 | 发明专利 | ZL201410421677.2 | 福建升腾资讯有限公司 | 2017/6/6 | 授权有效 |
14 | 基于虚拟设备的摄像头映射方法 | 发明专利 | ZL201410454849.6 | 福建升腾资讯有限公司 | 2017/4/12 | 授权有效 |
15 | VDI环境下桌面窗口元素的跟踪识别方法及系统 | 发明专利 | ZL201410498283.7 | 福建升腾资讯有限公司 | 2018/6/8 | 授权有效 |
16 | 一种基于远程桌面协议对人体工程学设备进行USB映射的方法 | 发明专利 | ZL201510989553.9 | 福建升腾资讯有限公司 | 2019/2/19 | 授权有效 |
17 | 一种Windows池桌面自动入域的方法及系统 | 发明专利 | ZL201610069104.7 | 福建升腾资讯有限公司 | 2018/9/28 | 授权有效 |
18 | 基于Xen虚拟化平台的基础镜像跨区存储与分发的实现方法 | 发明专利 | ZL201610597816.6 | 福建升腾资讯有限公司 | 2020/7/31 | 授权有效 |
19 | 桌面云环境下客户端自动登录方法、装置、设备和介质 | 发明专利 | ZL201911266462.7 | 福建升腾资讯有限公司 | 2022/2/25 | 授权有效 |
20 | VOI虚拟化下的Windows网卡驱动加载方法 | 发明专利 | ZL201810324273.X | 福建升腾资讯有限公司 | 2021/4/9 | 授权有效 |
序号 | 软件名称 | 著作权人 | 权利取得方式 | 权利范围 | 登记号 |
1 | 威讯云应用系统[简称:ViCAP] V7.0 | 福建升腾资讯有限公司 | 原始取得 | 全部权利 | 2020SR0450277 |
2 | 威讯云桌面系统[简称:ViDesktop]V7.0 | 福建升腾资讯有限公司 | 原始取得 | 全部权利 | 2020SR0488972 |
3 | 威讯云超融合系统[简称:ViHCI]V6.0 | 福建升腾资讯有限公司 | 原始取得 | 全部权利 | 2020SR0488908 |
4 | 升腾智能扩展协议软件[简称:ViSEP]V5.0 | 福建升腾资讯有限公司 | 原始取得 | 全部权利 | 2020SR1838673 |
5 | 升腾威讯服务器虚拟化系统[简称:WeixunSphere]V6.0 | 福建升腾资讯有限公司 | 原始取得 | 全部权利 | 2019SR0975008 |
6 | 升腾威讯存储虚拟化系统[简称:WeixunStorage]V6.0 | 福建升腾资讯有限公司 | 原始取得 | 全部权利 | 2019SR0975000 |
7 | 升腾虚拟桌面接入协议软件[简称:Xred]V2.0 | 福建升腾资讯有限公司 | 原始取得 | 全部权利 | 2014SR131477 |
8 | 升腾威讯虚拟桌面应用增强软件[简称:CT Vision]V5.2 | 福建升腾资讯有限公司 | 原始取得 | 全部权利 | 2013SR137633 |
9 | 升腾威讯安全桌面云系统V7.0 | 福建升腾资讯有限公司 | 原始取得 | 全部权利 | 2022SR0940425 |
序号 | 类别 | 文件编号 | 文件名称 | 生效日期 |
1 | 地方标准 | DB35/T 1742-2018 | 基于云计算的桌面应用终端通用规范 | 2018.2.5 |
福建省科技进步奖二等奖
07
解决方案联系方式
沈连芬 18050404540
——如果你觉得不错,点个在看吧。
END
点击图片查看完整内容: