1、XX 高职校园桌面云解决方案 文档编号 VE-E-G2329 密级 商业机密 版本编号 V1.2 日期 2018 北京神州数码创天科技有限公司 适用性声明本文档用于描述 XX 高职校园云桌面建设项目,仅供神州数码创天技术团队和 XX 高职相关人员查阅。 目 录XX 高职校园桌面云解决方案 .1一、 项目背景 .4二、现状和需求分析 .42.1. 现状概述 .42.2. 主要问题 .52.3. 需求分析 .6三、总体设计 .63.1. 设计原则 .63.2. 方案目标 .73.3. 参考标准 .8四、解决方案 .84.1. 云桌面系统结构 .84.2. 系统功能 .94.3. 校园桌面云方案 .
2、104.3.1 部署及应用场景 .104.3.2 方案价值 .11五、核心技术和竞争分析 .135.1. 核心技术 .135.2. 竞争分析 .145.2.1 还原卡 .145.2.2 网络同传或者网络 Ghost .155.2.3 VDI 桌面虚拟化 .16六、技术支持与培训 .17七、产品介绍 .189.1. 虚拟终端管理系统工作模块功能分析 .189.2. 虚拟防护功能 .18Copyright By VEsystem 2013 密级:商业机密虚拟改变世界,和信成就未来第 4 页/共 21 页9.3. 桌面管理功能 .199.4. 行为控制功能 .20一、 项目背景随着云桌面技术的不断发
3、展,校园云建设已成为高职院校信息化建设的一个重要方向。计算机(可以称为端)作为校园云最重要的云端部分,包括教育科研实验室、电子教学机房、图书馆电子预览室、多媒体教室、行政办公室等教学业务环境。计算机不仅承担各种课程的教学实验、学生自主学习、自由上机实践等任务,还作为各种无纸化考试的重要场所等,必须确保计算机系统的正常运行,保障教学与实训的畅通无阻,更好的服务于教学和科研。因此各种计算机应用场景能否科学管理、自动化管理就显得尤为重要。 高职校园的计算机桌面管理烦琐复杂,工作量大,涉及硬件管理、软件管理、上机管理等,是一项完整的系统工程。而计算机软件系统是计算机终端管理的重点和难点,不仅要有较强的
4、责任心,更需要采用先进的技术管理手段和管理理念,探索和建设以云计算为核心技术的新一代高职校园云桌面管理系统是校园桌面管理的发展趋势。作为全面的高职校园云桌面解决方案提供商,神州数码拥有领先的技术、产品和服务,能以成熟的软件平台、丰富的互联网服务经验及多样化的商业运营模式提供全面的云桌面解决方案,真正做到让云触手可及。二、现状和需求分析现状概述XX 职业大学是一所以培养高级应用性技能型人才为主的市属普通高校,在Copyright By VEsystem 2013 密级:商业机密虚拟改变世界,和信成就未来第 5 页/共 21 页校生 11000 余人,教职工 600 余人。目前拥有 20 间电子教
5、学机房、1 个图书馆电子阅览室、近 200 个实验室、多媒体教室和行政办公室。目前部分电子教学机房采用千兆网络连接部署,多媒体教室、电子阅览室和行政办公室等信息环境均为千兆核心,百兆接入的网络结构。2.2.主要问题目前 XX 职业大学在校园桌面管理上主要遇到以下几个问题: 因操作不当频繁对系统及软件造成的损害学生们对计算机的了解程度不同,在接受新知识的同时总是希望更多的尝试和实际操作,于是在使用过程中常常会出现很多误操作的问题;例如,刚刚接触文件新建和删除的时候,可能会频繁的新建和删除文件,这样做的直接结果便是会出现大量的无用文件或者系统文件被删除而导致系统瘫痪。频繁的重新安装大量的操作系统无
6、疑是项庞大的工程,虽然目前很多学校采取还原卡或者还原软件来解决类似问题,但这种办法还远远不能降低机房管理人员的工作量以及维护成本。采用还原卡投入很大,而且还原软件目前还存在一些 BUG,比如,有的会出现桌面图标变花,有的会失去作用等。 系统安全维护及软件更新复杂高职校园网络中桌面终端众多,终端系统的安全管理变的异常困难,类如操作系统的补丁更新、防病毒软件的安装和升级等,虽然操作系统补丁或者防病毒软件都可以实现自动升级但在实际环境中往往很难实现,通常需要网络管理人员亲自动手安装和更新。同时,这种分散的安全管理很难避免某些终端没有及时更新,而导致网络环境中出现安全短板,从而使整个网络处于危险状态。
7、另外,在规模庞大的网络中统一安装和更新软件也同样困难,传统的终端管理软件进行软件统一分发的时候对网络影响极大且成功率不可保证,如何解决以上问题成为越来越紧迫的问题。 教学环境搭建繁琐复杂学校电子教室、实验室、多媒体教室可能需承担不同年级、科目、专业的教学任务,不同的教学需要不同的教学环境,这给电子教室老师及授课老师提Copyright By VEsystem 2013 密级:商业机密虚拟改变世界,和信成就未来第 6 页/共 21 页出了严峻的挑战,重复不断的进行教学环境的迅速还原和搭建,是一项几乎难以完成的工作。 数据文件无法存储在电子教室公共的教学网络平台中,授课教师的课件需要随课时安排随时
8、调整和使用,目前只能依靠移动存储设备在各个教室的教师机中进行拷贝使用。学生自己的学习资料和文件也无法实现独立存储,使得整个教学环境中文件资料的保存和使用非常困难。2.3.需求分析通过对 XX 职业大学网络和应用问题的实际分析,我们认为通过在 XX 职业大学部署虚拟云桌面平台,再加上低功耗的瘦客户机,能完全解决目前 XX 职业大学校园桌面终端存在的问题。虚拟终端管理系统是以云桌面技术为基础实现动态的应用交付,将服务和应用集中于服务器端,不需要改变原有网络结构,只需部署和配置服务器,客户端便可通过网络得到自己的虚拟桌面,并运行工作业务所需要的各种应用程序。完全避免了传统 IT 架构下,终端管理软件
9、部署和运维复杂的问题。它不仅可以集中部署、统一管理、而且支持个性化设置。从安全角度讲,集中的管理也避免了传统分散、庞大的终端管理体系中,因少数终端脱离管理而使整个网络的安全出现短板的情况。神州数码虚拟终端管理系统既可以通过统一集中,分布运算的方式完成对电子教学机房、图书馆电子阅览室、实验室等电脑集中化程度高的桌面管理,也可以通过个性化配置和策略分发满足教学科研和行政办公环境的多样化业务环境的需求。三、总体设计设计原则为保证方案的能够最终达到 XX 高职校园云桌面建设的相关要求,在设计方案时遵循如下的设计原则:Copyright By VEsystem 2013 密级:商业机密虚拟改变世界,和信
10、成就未来第 7 页/共 21 页 方案先进原则:校园网教学办公环境的云桌面系统平台要求功能完善、技术先进、安全可靠、服务领先; 系统安全原则:校园云桌面系统自身安全包括物理安全、系统安全、数据安全和运行安全等; 可扩展原则:统一规划,兼顾长远,既要满足现有的需求,又要兼顾系统的可扩展性,保证分布实施的延续性。系统在结构、规模、应用能力等各个方面都必须具备很强的扩展能力; 可靠性原则。执行 ISO9002 质量认证体系要求,确保安全保密设备的高可靠性和稳定性; 经济性原则。云桌面系统平台的建设、运行维护以及将来的扩展建设,必须符合经济性原则; 易操作原则。云桌面系统平台的使用、维护、管理、发行等
11、方面要易操作; 高效原则。云桌面系统平台的处理能力要求能满足现阶段的实际需求,保证系统的高效运行,并能根据系统的发展进行不断提升; 功能完整原则。云桌面系统平台的功能完整,应用安全扩展系统功能完整; 灵活性原则。云桌面系统平台的系统扩展、应用安全建设方面都必须满足灵活性要求。 规范性原则。云桌面系统平台必须满足国家各种相关规定和标准。3.2.方案目标本项目的总体目标是在不影响高职原有网络结构和正常教学业务的前提下,从虚拟安全、桌面管理、行为控制等多个角度构建一套完整的校园云桌面平台,实现对电子教学机房、图书馆电子阅览室、实验室、多媒体教室、科研教育和行政办公室桌面的全面安全加固、简捷的管理及提
12、供良好的应用体验,最终达到相关教育部门的要求。主要达到以下目标: 保护电子教学机房、多媒体教室等电子教学业务平台的业务连续性;Copyright By VEsystem 2013 密级:商业机密虚拟改变世界,和信成就未来第 8 页/共 21 页 实现灵活快速的教学课程系统的快速分发和按需分配; 实现高职校园网中各个应用场景桌面终端的安全、便捷管理; 提升学生和老师在电子教学环境的应用体验和满意度; 大幅度减少高职校园网桌面终端的维护工作量; 杜绝在电子教学机房、电子阅览室等环境中的病毒和木马; 实现教学课件数据随时进行快速地存储和传输。3.3.参考标准 信息安全等级保护管理办法(公通字2007
13、43 号) 信息系统安全等级保护基本要求(GB/T 22239-2008) 信息安全技术信息系统通用安全技术要求(GB/T 20271-2006) 信息安全技术信息系统安全管理要求(GB/T 20269-2006) 信息安全技术信息系统安全工程管理要求(GB/T 20282-2006) 信息安全技术操作系统安全技术要求(GB/T 20272-2006) 用户终端设备耐过压和过电流能力要求和试验方法YD/T870-906 信息技术设备包括电气设备的安全GB4943-95四、解决方案本次云桌面平台建设项目我们建议选择“神州数码”虚拟终端管理系统。“神州数码”虚拟终端管理系统是基于国际领先的 VOI
14、 云桌面技术,以终端系统管理为中心出发点,从虚拟防护、合规高效、行为控制等多个角度构建一套完整的终端系统管理体系,防御各种终端异常事件,通过技术手段全面贯彻落实各单位的终端管理策略。云桌面系统结构神州数码虚拟终端管理系统分为客户端和策略管理中心两个部分,整体系统架构如下:Copyright By VEsystem 2013 密级:商业机密虚拟改变世界,和信成就未来第 9 页/共 21 页从根本上看, “神州数码”虚拟终端管理系统采用先进的云桌面技术一种是可以帮助 IT 部门搭建更高效的桌面基础架构。目前,许多高职院校都开始采用云桌面技术的集中化管理方式,将 IT 从传统的分布式桌面管理模式中解
15、脱出来,高职信息管理部门无需逐一维护终端硬件设备,操作系统、应用和数据管理以集中化的方式实现,这使得桌面管理更合规、软件迁移更简单、备份可靠性更高、数据信息更安全。4.2.系统功能 虚拟防护: 远程虚拟化管理 网关控制 病毒库同步 防 ARP 欺骗 驱动防火墙 个性化安全磁盘 桌面管理: 资产管理 补丁管理Copyright By VEsystem 2013 密级:商业机密虚拟改变世界,和信成就未来第 10 页/共 21页 软件群发 行为控制: 外设控制 应用软件控制 上网监控 行为监控4.3.校园桌面云方案部署及应用场景神州数码虚拟终端管理系统安装部署无需改变原有网络架构,而且非常简单方便,只需要在服务器上安装好服务器端程序,建立用户定制的操作系统镜像文件,然后将所有客户机的开机启动顺序改为从网络启动即可管理,不需要逐一安装客户端代理软件,如终端存在本地硬盘,镜像文件将在后台逐步缓存到本地硬盘。基于神州数码虚拟终端管理系统建设的校园云桌面平台非常适合高职校园内各种环境下应用,如图书馆、电子教室、多媒体教室、实验室、老师办公室等都具有其突出的应用优势。网络拓扑示意图如下所示:
