随着检察院系统的业务逐渐的发展,有越来越多的业务数据没有达到“涉密”保护的要求,但是还是存在一定的安全性要求,不能放在互联网上运行,因此只能放入到涉密网中运行,这样一来对检察院系统的信息化的管理压力也是越来越大,同时目前“政法委”系统正在推行网络互通及数据共享,在这样的大背景下需建设一张独立于原来互联网和涉密网的“非涉密”网,用于承载非涉密业务系统及达到和政法委专网互联并进行数据共享的目的,同时也要体现轻办公的目标。

非涉密网络建设方案达到如下要求:

 

  • (1)桌面和应用全部运行在数据中心的服务器上,集中进行安全管控
  • (2)良好的用户体验,虚拟桌面能够提供与目前用户使用的PC一样的各种功能:如能够流畅的使用现有业务系统,流畅地播放高清视频,流畅地观看带有flash的网页,使用各种外设等
  • (3)用户的客户端设备可以使用各种操作系统和配置的硬件设备来访问桌面和数据
  • (4)管理员应该有必要的监测能力,评估最终用户体验和排除故障所需的工具,以找出问题,并计划调整受到影响的服务质量
  • (5)服务可用性即没有直接影响整体架构问题的单点故障,所有功能组件必须支持冗余或高可用性,某些功能组件出现故障也不受影响所有用户,其次允许个别用户会话尽可能自动迁移

功能模块化可以为未来的发展提供基础,当数量或应用等发生变化,功能模块化可以很容易地适应,而无需重新设计或重新设计整个基础设施.

从简化组网、方便运维、最优投资的用户角度出发,采用网络准入控制方案,安全漏洞扫描系统,再加上信网真专业安全防护体系构架,实现完整的网络建设和安全防护,打造一个“安全”、“可靠”、“高效”的数据中心网络和运维管理中心。

部署使用深信服桌面虚拟化方案,交付非涉密系统数据,基于高安全性、高可靠性、高可扩展性的设计原则,采用业界主流技术,实现虚拟桌面系统建设需求:


  1. 虚拟化基础架构

    虚拟桌面系统通过采用计算集群和存储集群相分离的架构,提升系统的可靠性。服务器集群完成虚拟机的按需分配以及集群内的热迁移,存储集群完成系统卷和用户卷的按需分配以及跨磁盘/物理服务器的存放。采用双链路全冗余机制,避免服务器与存储之间、服务器与通讯网络之间出现故障导致的停机事件,其中服务器与存储网络、存储网络与磁盘阵列采用多路径负载均衡机制保障数据读写的高性能,而服务器与通讯网络之间采用双网卡绑定机制保障高可用性。

  2. 虚拟机管理软件VMS

    每台服务器都安装虚拟机管理软件VMS,将底层物理资源如CPU、内存、磁盘、I/O等抽象成逻辑资源,形成动态管理的“资源池”,并根据实际需要创建合适的虚拟服务器VM,每台VM可提供独立的桌面环境。

  3. 虚拟桌面控制器VDC

    作为虚拟桌面发布平台,为用户提供认证和桌面资源分配,然后通过自主研发的高效传统协议SRAP提供高性能且可靠的桌面环境传送。

  4. 集中管理特性说明

    无需专门的集中管理平台,通过WEB浏览器登录至任意一台服务器,并设置为集群主服务器即可进行统一管理,实现完全控制和查看虚拟基础架构中的集群、主机、虚拟机、存储、网络连接和其他关键元素,同时可以实现主机故障迁移、桌面资源负载均衡等高级特性。从而大大降低日常的终端维护工作量。

售前咨询 400-801-7977 will@inteast.com 浙江省杭州市滨江区滨安路1186-1号华侨国际.先锋大厦17F
更多详情 扫一扫

浙ICP备11041865号