政府业务使用的传统PC终端存在着各种弊端与不便:
政府桌面云办公方案,采用业界主流成熟的虚拟化技术,计算、存储资源集中到数据中心,PC变身瘦终端。桌面云桌面、应用虚拟化、服务器虚拟化的服务器分别组成集群。数据中心统一集中管理。用户能够安全而方便地访问虚拟桌面。管理员升级和修补工作都从单个控制台集中进行,有效地管理数千个桌面,节约时间和资源。
解决政府办公信息安全作为首要安全问题,构建端到端的安全体系。
终端安全:系统加固、本地无存储、端口可控、接入安全认证等多种方式
网络安全:网络隔离、传输加密、访问控制保障;
虚拟机安全:CPU调度、内存、网络访问、磁盘IO、存储空间的隔离,虚拟机进行安全隔离,远离虚拟机资源使用与虚机安全。虚拟机运行时,采用终端安全系统提供网络访问控制、端口控制、员工行为监控、补丁管理、软件分发等功能,保证用户虚拟机运行安全。
数据文件安全:从数据完整性、身份认证、数据访问控制、数据机密性等方面保证用户数据的安全。系统进行资源回收时,剩余数据清零。 采用文档安全文档安全管理提供支持控制文档的权限。使信息所有者能够限制信息的访问者、访问方式和时间,并记录文档操作日志。
管理安全:完善的日志记录体系,可追查责任事故。全面管理员安全管理机制,通过分权分域管理,确保管理员的权限得到制约。
针对于政府人员日常安全办公,桌面云为政府办公活动(如处理邮件、编辑文档等),同时提供多种安全方案,保证办公环境的信息安全。虚拟桌面采用VDI虚拟桌面。对每个人都建立一个域帐号、对应一台TC、一台虚拟机。每台虚拟机有单独的系统盘与用户盘,保证安全机要与用户的个性化操作。提供安全的瘦终端办公环境,本地无存储,采用后端集中存储,端口可管控;
针对政府内外网络办公:可建设两朵桌面云,确保内网桌面云的绝对安全,同时通过网线切换器使同一个TC可以在内网桌面云和外网桌面云快速切换。
1.集中运维管理 :服务器端只需要一个命令就能实现对所有桌面云的应用程序安装、更新、补丁等操作。帮助用户做到客户端“零维护,零管理”,对操作系统镜像统一管理、软件补丁统一分发、TC终端统一管理,实现资源集中管理能力。
2.易于改造: 不改动现网架构,没有业务中断风险,只需要新增一些服务器/存储设备,在用户端使用TC取代PC即可。
3.节省带宽: 选用业界最成熟的ICA协议,数据在送往虚拟通道前进行了压缩处理,不但能有效节省带宽达到30%以上,而且比传统PC连接速度更快。
4.安全可靠: 桌面云安全架构设计,端到端的安全防护,终端安全管理、安全接入、安全传输链路、数据安全构成完备的安全防护能力。