您现在的位置:盛世博威>> 解决方案>> 按行业分类>> 政府解决方案>> 政府桌面云解决方案
  • ·: 政府桌面云解决方案
  • 信息来源:
  • 责任编辑:
  • 浏览次数: 181

随着政府信息化程度的不断提高,政府的终端管理与数据安全的问题逐步显露。同时对于大量、分散传统PC, 在保障政府安全办公的存在端口难以管控、维护成本高、高耗能、数据安全无法保障的问题。如何保障政府各种安全需求的办公要求,同时又要解决由于传统PC的使用导致的各项成本居高不下的问题。

需求与挑战

政府业务使用的传统PC终端存在着各种弊端与不便:

· 难以管理非法接入: PC本地有 USB口、串口、并口都可以外接设备,难以有效的管理防止政府数据泄密的风险的出现。

· 难以保证数据的安全: 政府PC通常是应用系统的客户端,承载重要业务数据,遇到系统或硬件故障,相关数据的可恢复性至关重要。

· 难以管理:面对广泛分布的 PC 硬件,用户日益要求能在任何地方访问其桌面环境,因此集中式 PC 管理极难实现。

· 资源未能充分利用:资源利用率通常低于5%,同时政府办公PC的分布式特性难以通过集中资源的方式提高利用率和降低成本。

· 总体拥有成本高(TCO):PC硬件相对较低的成本优势,无法抵消PC管理和维护支持工作的高昂成本。

图1 传统PC向桌面云转变

桌面云解决方案

解决方案概述

山东盛世博威政府桌面云办公方案,采用业界主流成熟的虚拟化技术,计算、存储资源集中到数据中心,PC变身瘦终端桌面云桌面、应用虚拟化服务器虚拟化服务器分别组成集群。数据中心统一集中管理。用户能够安全而方便地访问虚拟桌面。管理员升级和修补工作都从单个控制台集中进行,有效地管理数千个桌面,节约时间和资源。

 

图2 桌面云架构

端到端的安全体系

解决政府办公信息安全作为首要安全问题,构建端到端的安全体系。

终端安全:系统加固、本地无存储、端口可控、接入安全认证等多种方式

网络安全:网络隔离、传输加密、访问控制保障;

虚拟机安全:CPU调度、内存、网络访问、磁盘IO、存储空间的隔离,虚拟机进行安全隔离,远离虚拟机资源使用与虚机安全。虚拟机运行时,采用终端安全系统提供网络访问控制、端口控制、员工行为监控、补丁管理、软件分发等功能,保证用户虚拟机运行安全。

数据文件安全:从数据完整性、身份认证、数据访问控制、数据机密性等方面保证用户数据的安全。系统进行资源回收时,剩余数据清零。 采用文档安全文档安全管理提供支持控制文档的权限。使信息所有者能够限制信息的访问者、访问方式和时间,并记录文档操作日志。

管理安全:完善的日志记录体系,可追查责任事故。全面管理员安全管理机制,通过分权分域管理,确保管理员的权限得到制约。

图3 端到端的安全体系

安全办公应用场景

针对于政府人员日常安全办公,桌面云为政府办公活动(如处理邮件、编辑文档等),同时提供多种安全方案,保证办公环境的信息安全。虚拟桌面采用VDI虚拟桌面。对每个人都建立一个域帐号、对应一台TC、一台虚拟机。每台虚拟机有单独的系统盘与用户盘,保证安全机要与用户的个性化操作。提供安全的瘦终端办公环境,本地无存储,采用后端集中存储,端口可管控;

针对政府内外网络办公:可建设两朵桌面云,确保内网桌面云的绝对安全,同时通过网线切换器使同一个TC可以在内网桌面云和外网桌面云快速切换。

方案特点

1.集中运维管理 :服务器端只需要一个命令就能实现对所有桌面云的应用程序安装、更新、补丁等操作。帮助用户做到客户端“零维护,零管理”,对操作系统镜像统一管理、软件补丁统一分发、TC终端统一管理,实现资源集中管理能力。

2.易于改造: 不改动现网架构,没有业务中断风险,只需要新增一些服务器/存储设备,在用户端使用TC取代PC即可。

3.节省带宽: 选用业界最成熟的ICA协议,数据在送往虚拟通道前进行了压缩处理,不但能有效节省带宽达到30%以上,而且比传统PC连接速度更快.

4.安全可靠: 桌面云安全架构设计,端到端的安全防护,终端安全管理、安全接入、安全传输链路、数据安全构成完备的安全防护能力。

客户价值

· 桌面云实施无终端泄密事件,无业务中断;

· 易于部署,部署时间提高了10倍以上, 从新发放一台虚拟机到业务运行只需要10-15分钟;

· 硬件资源利用率由10%,提升到60%以上;

· 大规模使用可节省政府固定资产投资30%以上,降低电力消耗超过50% ;

· 云平台集中配置管理、可视化运维、人均维护1000—2000台虚拟机,维护成本:降低80%;

· 实现远端维护,维护时间从2个小时减低到3分钟。

山东盛世博威是一家专业提供计算机信息系统集成,IT大数据中心规划与建立,信息安全架构设计及评估、虚拟化云计算规划与落地、移动互联及物联网的规划与建设、应用软件开发与实施,产品分销与服务、IT服务与管理咨询于一体的高新技术企业。


S-Block解决方案
联系我们

邮箱:

bowei@chinabowei.com.cn

敬请致电咨询:
服务热线:0531-82399777
电话:0531-82399761