关键词:NGD架构;云桌面;管理系统
1、方案设计
1.1、设计目标
本设计的总体目标是在不影响池州供电公司信息化办公环境网络正常工作的前提下,从虚拟防护、安全合规、高效运维、桌面管理、数据安全、投资保护等多个角度构建一套完整的智慧办公桌面云平台,全面实现对池州供电公司办公信息终端及变电站终端的高效管理,最终达到池州供电公司办公信息化建设及安全管理的相关要求。
1.2、设计原则
根据本次需求分析、完成目标和任务,结合当前信息化技术发展趋势,本次方案设计主要采用以下原则:先进性原则、规范性原则、实用性原则、安全性原则、可扩展原则、易管理维护性原则、高效运行原则、功能完整原则、灵活性原则、经济性原则。
1.3、方案设计
充分利用NGD云桌面系统利用现有服务器和存储资源、结合新购云办公终端、利旧现有办公终端混合共同搭建池州供电公司智慧办公桌面云平台。使用2台服务器作为云桌面系统统一控制中心,负责制作标准的办公系统镜像、策略下发、安全加固、软件安装、补丁升级、安全管控等一系列终端运维管理工作。
2、NGD云桌面系统
2.1、NGD云桌面架构
NGD云桌面系统采用C/S架构,服务端集中部署在数据中心,负责客户机镜像及相关安全管理策略的建立、分发、管理以及维护,客户端有两种运行模式,VDI模式将通过网络实时获取所需定制的移动办公桌面环境。
2.2、NGD云桌面原理
PC类终端使用网络引导从服务器端下载网络引导文件并启动操作系统,终端本地硬盘也可缓存部分或整个系统镜像,这样不仅可最大限度利用本地硬件资源,也可实现终端离线应用。服务端资源池可预建立多个镜像,以备终端用户自由选择或者由管理员根据不同部门或需求为终端统一分配系统及应用。
3、NGD云桌面功能
3.1虚拟防护
远程虚拟化管理:“VMway 新一代云桌面”能够控制工作主机在启动时从虚拟磁盘进行引导,由系统服务器上直接读取操作系统镜像文件,同时可以针对不同的工作部门、工种类型、工作需要指定专用的安全操作系统。
网关控制:网关控制可以实现对终端访问外网的强制管理,可以限制终端用户访问外网时候的网关和DNS指向,可以限制终端用户访问外网的线路类型。
病毒库同步;支持包括赛门铁克、趋势、瑞星、江民、金山、卡巴斯基、McAfee、NOD32等所有防病毒软件厂商的网络版以及个人版防毒产品。
防ARP欺骗和流量限制:“VMway 新一代云桌面”部署后,对工作机可以实现驱动级保护,当发生ARP病毒的攻击时,不会被虚假ARP攻击包欺骗。
期刊文章分类查询,尽在期刊图书馆
3.2桌面管理
资产管理:自动收集计算机的硬件资产信息,包括:网卡、内存、硬件、主板等;可以自动发现以上各类硬件资产的变化情况,生成告警信息,及时掌握每个终端用户硬件资产最新状态,避免资产流失,方便资产的统一管理。
补丁管理:无需和微软WSUS类的补丁管理系统联动,只需要在任何一台工作机上完成操作系统补丁的更新,就能够完成网络中所有终端的安全补丁升级,保证机器及时打上最新的安全补丁,防止安全漏洞被利用。
软件部署及群发:VMway 新一代云桌面”能够实现真正意义上的快速安装。管理员只需要选择任意一台工作主机,以超级管理员权限进行软件安装并保存到操作系统镜像文件中,其他的所有工作主机重启后就自动拥有了该软件,无须自行安装,不会出现软件冲突、无法安装的情况。
远程支持:管理员可以通过远程桌面连接到安装代理的终端进行管理和维护操作,支持远程访问强加密,确保系统安全性;支持信息服务功能,管理员可以及时快捷向终端发送各种通知信息。
4、NGD云桌面特点
盘网双待:当客户端本地存储损毁或缓存不完整时可依靠网络使用云端服务器的资源持续工作,两种模式随时处于待机状态。
高效管理:采用“VMway 新一代云桌面”后,管理员只需要维护数据中心的操作系统镜像,各自补丁、软件的安装升级维护只需要在一台PC上进行部署,其他终端桌面在下一次重启后自动拥有了该补丁和软件,无需再次安装维护。
离线运行:“VMway 新一代云桌面”的操作系统在系统运行后完全缓存到本地,无需实时连接服务器,系统运行的回写数据流也无需实时写回数据中心。
兼容性强:“VMway 新一代云桌面”从桌面应用交付提升到了OS(操作系统)的标准化与即时分发,终端对本机系统资源的充分利用,不再依靠于GPU 虚拟化与CPU 虚拟化技术,而是直接在I/O 层实现对物理存储介质的数据重定向,以达到虚拟化的操作系统完全工作于本机物理硬件之上。
降低成本:新一代云桌面产品仅需要一台部门级服务器和百兆网络就可以支持多达500台PC桌面,不仅在服务器硬件投入方面不到VDI桌面虚拟化的10%,维护运营也更为简便,大大降低了部署桌面虚拟化的TCO成本。
总结
本方案设计的智慧办公桌面云平台主要由NGD云桌面系统组成,具有满足上级部门及单位内部制定的各项规章制度和行为规范,实现桌面系统及应用软件集中部署,统一下发、快速更新,终端桌面“0”维护,任何软件故障只需重启即可恢复正常,集中运维,统一管理,全面提升运维、办公、生产等工作效率,桌面及业务系统高可用,全面提升业务连续性与稳定性,通过简化运维,提升效率,利旧资源等手段整体降低信息化成本。
参考文献
[1]谢朝阳.云计算规划、实施、运维[M].电子工业出版社,2015.
[2]程克非.云计算基础教程[M]人民邮电出版社,2013.
[3]蔡德博.云桌面在企业的应用分析].中国科技信息,2015(10).
[4]王殿超.云桌面替换传统终端的解决方案].科技风,2016(4).
论文作者:宋敏
论文发表刊物:《中国电业》2019年 19期
论文发表时间:2020/3/4
标签:终端论文; 桌面论文; 系统论文; 原则论文; 新一代论文; 池州论文; 工作论文; 《中国电业》2019年 19期论文;