云终端系统的部署及应用
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
3
目录
1 立项背景 2 总体思路 3 主要技术内容及创新点 4 主要技术指标的先进性 5 知识产权 6 效益分析
二、总体思路
采用大量云计算技术(虚拟化、桌面传输协议、分布式存储等),研究开发拥 有自主知识产权、具有国际先进水平的新一代个人桌面系统。
采用通用的软硬件技术和平台,使所开发的系统具有开放性、可扩展性,便于 软硬件随着技术的发展更新换代,并获得高的性价比。
数据文件存储模块
云硬盘:办公数据存 储模块,基于分布式存储 技术实现办公数据的集中 存储和自动备份,突破数 据存储在带宽利用、容量、 容错、可扩展性上的限制。
三、主要研究内容与创新点
主要研究内容
创新点
创新点1:
首次将分布式存储与云终端系统结合,解决存储瓶颈问题
分布式存储采用带外传输架构和全局跨冗技术,数据通道和元数据 通道完全分开,整个IO架构不存在任何单点性能限制。用户数据在后 台都存有多份冗余,自动探测故障,自动恢复数据,真实数据恢复。 (学科分类名称:5203030;佐证材料:软件著作权,电力云存储系 统; )
云终端系统的部署及应用
目录
1 立项背景 2 总体思路 3 主要技术内容及创新点 4 主要技术指标的先进性 5 知识产权 6 效益分析
一、立项背景
安全保密
软件随机使用 数据本地存放 人员流动频繁 信息销毁慢
运维响应
投资收益
交付时间长 操作系统升级 困难 故障率高 运维响应慢长
传统PC折旧周 期短,平均不 到5年 资源利用率平 均不足10%, 大量投资浪费
桌面服务管控模块
桌面服务:办公资源 提供模块,是云安全终端 的核心组件。集中管控数 据中心的服务器、网络、 存储设备,按需交付桌面 和应用等办公资源,实现 对员工身份的统一验证, 办公桌面的标准安装和远 程运维等功能。
操作行为管控模块
行为审计:办公操 作审计模块,提供行为安 全审计功能,对桌面用户 及管理员的操作进行录屏 监控或事件记录,实现用 户的操作行为的违规审计 和操作回溯功能,达到办 公操作审计目的。
Web浏览器
PC客户端
用
户
Web
端
云硬盘
同步盘
移动设备客户端
IPad IPhone
Android
管
理
Web浏览器
端
10
三、主要研究内容与创新点
主要研究内容
创新点
创新点2:
首次采用用户矢量图截取技术,实现云桌面环境下的
行为审计
在桌面终端部署系统插件,截取用 户在桌面操作行为的矢量图,通过数据 压缩及加密技术传输至行为审计系统后 台,通过虚拟化技术将操作行为矢量图 绘制成操作行为录像,用于监控和审计 用户的桌面行为,促进用户行为的安全 性、可控性及操作违规可回溯性;(学科 分类名称:5206040;佐证材料:软件 著作权,云终端行为审计系统)。
公司外设种类
12
三、主要研究内容与创新点
主要研究内容
创新点
创新点4:
首次研发融合云终端、云硬盘、安全审计多系统的云终端综 合运维管理平台,转变传统运维模式,提高运维效率
研究云终端、云硬盘、行为 审计、云操作系统等模块接入 API,定制研发集中远程运维管 理平台,实现云终端系统多组件 统一管理和运维;(学科分类名 称:5204060;佐证材料:软件 著作权,云终端运维管理平台; 知识产权目录附件2)。
三、主要研究内容与创新点
主要研究内容
创新点
主要研究内容包括前台安全接入端和后台服务资源两部分, 将资源集中管控,实现资源的按需交付和统一调度,做到终 端不留密,加强计算机使用的保密安全性。
前台 安全接入端
终端接入模块
瘦终端
利旧计算机ຫໍສະໝຸດ Baidu
嵌入式Linux 操作系统
登录软件
利旧操作系统
登录软件
后台 服务资源
结合公司办公现状,按照公司集约化发展的工作要求,按需提供桌面服务,提 高员工日常办公效率,提高公司保密和信息安全防范能力
传
统
PC机
计
算
机
办
公
云终端系统
云
终
网络
端
办
云接入端
公
云服务端
业务系统
5
目录
1 立项背景 2 总体思路 3 主要技术内容及创新点 4 主要技术指标的先进性 5 知识产权 6 效益分析
企业办公现状
电能消耗
传统PC功率大, 能耗高,噪音 较大
计算机作为企业日常办公的必备支撑工具,在安全保密、运维响应、 投资收益、电能消耗等方面存在一些弊端。随着信息技术的发展及云计算 技术的不断成熟,以及其在信息安全保密、能耗、运维等方面的优势,云 终端已经成为桌面办公发展的必然趋势。在此背景下,公司开展了相关产 品的研究工作。
11
三、主要研究内容与创新点
主要研究内容
创新点
创新点3:
自主研发嵌入式云操作系统,支持大量电力非标外设
定制研发系统,优化加载项,封锁用户的高级权限,在系统内部署 云终端接入端软件,系统大小控制在500M以内,启动时间在10S以内。 实现非标准的USB设备映射,通过检测、判别、拦截和转换四个模块 实现转换,从而支持电力特殊类型外设,如电力抄表机、智能电卡读 卡器、安全U盘、密码键盘等。 (学科分类名称:5204020;佐证材料: 软件著作权,嵌入式云操作系统;发明专利3项)。
web接入
认证管理 许可管理 工作流控制 桌面交付 应用交付 存储服务 智能调度 智能监控 远程运维 审计统计
瘦终端外形展示
传统PC改造
外网专用移动终端
内网云安全终端禁止使用移动设备
三、主要研究内容与创新点
主要研究内容
创新点
云服务端主要分为桌面服务管控模块、操作行为管控模块以及数据文 件存储模块三部分,云服务端软件是桌面云解决方案的核心软件,实现将 数据中心的各种硬件资源进行整合,通过专有技术形成员工可使用的桌面, 以图像的形式反馈到云接入端,为员工提供桌面进行使用。
桌面服务管控模块
访问站点 许可服务 桌面代理 身份验证 桌面控制 应用控制
操作行为管控模块
操作记录 审计报表
事件查询 终端管理
预警控制 系统配置
虚拟化技术+分布式存储技术
数据文件存储模块
存储备份 版本控制 文件共享 权限控制 数据加密 身份管理
7
三、主要研究内容与创新点
主要研究内容
创新点
安全接入端研究了瘦终端、传统PC改造和移动终端三种模式。其中 瘦终端的特点是低功耗、本地无硬盘、无风扇,内嵌定制Linux操作系 统以及云安全终端登陆软件,配备常用的USB、网口、VGA、耳机等接 口,支持网络以及本地打印机。
目录
1 立项背景 2 总体思路 3 主要技术内容及创新点 4 主要技术指标的先进性 5 知识产权 6 效益分析
二、总体思路
采用大量云计算技术(虚拟化、桌面传输协议、分布式存储等),研究开发拥 有自主知识产权、具有国际先进水平的新一代个人桌面系统。
采用通用的软硬件技术和平台,使所开发的系统具有开放性、可扩展性,便于 软硬件随着技术的发展更新换代,并获得高的性价比。
数据文件存储模块
云硬盘:办公数据存 储模块,基于分布式存储 技术实现办公数据的集中 存储和自动备份,突破数 据存储在带宽利用、容量、 容错、可扩展性上的限制。
三、主要研究内容与创新点
主要研究内容
创新点
创新点1:
首次将分布式存储与云终端系统结合,解决存储瓶颈问题
分布式存储采用带外传输架构和全局跨冗技术,数据通道和元数据 通道完全分开,整个IO架构不存在任何单点性能限制。用户数据在后 台都存有多份冗余,自动探测故障,自动恢复数据,真实数据恢复。 (学科分类名称:5203030;佐证材料:软件著作权,电力云存储系 统; )
云终端系统的部署及应用
目录
1 立项背景 2 总体思路 3 主要技术内容及创新点 4 主要技术指标的先进性 5 知识产权 6 效益分析
一、立项背景
安全保密
软件随机使用 数据本地存放 人员流动频繁 信息销毁慢
运维响应
投资收益
交付时间长 操作系统升级 困难 故障率高 运维响应慢长
传统PC折旧周 期短,平均不 到5年 资源利用率平 均不足10%, 大量投资浪费
桌面服务管控模块
桌面服务:办公资源 提供模块,是云安全终端 的核心组件。集中管控数 据中心的服务器、网络、 存储设备,按需交付桌面 和应用等办公资源,实现 对员工身份的统一验证, 办公桌面的标准安装和远 程运维等功能。
操作行为管控模块
行为审计:办公操 作审计模块,提供行为安 全审计功能,对桌面用户 及管理员的操作进行录屏 监控或事件记录,实现用 户的操作行为的违规审计 和操作回溯功能,达到办 公操作审计目的。
Web浏览器
PC客户端
用
户
Web
端
云硬盘
同步盘
移动设备客户端
IPad IPhone
Android
管
理
Web浏览器
端
10
三、主要研究内容与创新点
主要研究内容
创新点
创新点2:
首次采用用户矢量图截取技术,实现云桌面环境下的
行为审计
在桌面终端部署系统插件,截取用 户在桌面操作行为的矢量图,通过数据 压缩及加密技术传输至行为审计系统后 台,通过虚拟化技术将操作行为矢量图 绘制成操作行为录像,用于监控和审计 用户的桌面行为,促进用户行为的安全 性、可控性及操作违规可回溯性;(学科 分类名称:5206040;佐证材料:软件 著作权,云终端行为审计系统)。
公司外设种类
12
三、主要研究内容与创新点
主要研究内容
创新点
创新点4:
首次研发融合云终端、云硬盘、安全审计多系统的云终端综 合运维管理平台,转变传统运维模式,提高运维效率
研究云终端、云硬盘、行为 审计、云操作系统等模块接入 API,定制研发集中远程运维管 理平台,实现云终端系统多组件 统一管理和运维;(学科分类名 称:5204060;佐证材料:软件 著作权,云终端运维管理平台; 知识产权目录附件2)。
三、主要研究内容与创新点
主要研究内容
创新点
主要研究内容包括前台安全接入端和后台服务资源两部分, 将资源集中管控,实现资源的按需交付和统一调度,做到终 端不留密,加强计算机使用的保密安全性。
前台 安全接入端
终端接入模块
瘦终端
利旧计算机ຫໍສະໝຸດ Baidu
嵌入式Linux 操作系统
登录软件
利旧操作系统
登录软件
后台 服务资源
结合公司办公现状,按照公司集约化发展的工作要求,按需提供桌面服务,提 高员工日常办公效率,提高公司保密和信息安全防范能力
传
统
PC机
计
算
机
办
公
云终端系统
云
终
网络
端
办
云接入端
公
云服务端
业务系统
5
目录
1 立项背景 2 总体思路 3 主要技术内容及创新点 4 主要技术指标的先进性 5 知识产权 6 效益分析
企业办公现状
电能消耗
传统PC功率大, 能耗高,噪音 较大
计算机作为企业日常办公的必备支撑工具,在安全保密、运维响应、 投资收益、电能消耗等方面存在一些弊端。随着信息技术的发展及云计算 技术的不断成熟,以及其在信息安全保密、能耗、运维等方面的优势,云 终端已经成为桌面办公发展的必然趋势。在此背景下,公司开展了相关产 品的研究工作。
11
三、主要研究内容与创新点
主要研究内容
创新点
创新点3:
自主研发嵌入式云操作系统,支持大量电力非标外设
定制研发系统,优化加载项,封锁用户的高级权限,在系统内部署 云终端接入端软件,系统大小控制在500M以内,启动时间在10S以内。 实现非标准的USB设备映射,通过检测、判别、拦截和转换四个模块 实现转换,从而支持电力特殊类型外设,如电力抄表机、智能电卡读 卡器、安全U盘、密码键盘等。 (学科分类名称:5204020;佐证材料: 软件著作权,嵌入式云操作系统;发明专利3项)。
web接入
认证管理 许可管理 工作流控制 桌面交付 应用交付 存储服务 智能调度 智能监控 远程运维 审计统计
瘦终端外形展示
传统PC改造
外网专用移动终端
内网云安全终端禁止使用移动设备
三、主要研究内容与创新点
主要研究内容
创新点
云服务端主要分为桌面服务管控模块、操作行为管控模块以及数据文 件存储模块三部分,云服务端软件是桌面云解决方案的核心软件,实现将 数据中心的各种硬件资源进行整合,通过专有技术形成员工可使用的桌面, 以图像的形式反馈到云接入端,为员工提供桌面进行使用。
桌面服务管控模块
访问站点 许可服务 桌面代理 身份验证 桌面控制 应用控制
操作行为管控模块
操作记录 审计报表
事件查询 终端管理
预警控制 系统配置
虚拟化技术+分布式存储技术
数据文件存储模块
存储备份 版本控制 文件共享 权限控制 数据加密 身份管理
7
三、主要研究内容与创新点
主要研究内容
创新点
安全接入端研究了瘦终端、传统PC改造和移动终端三种模式。其中 瘦终端的特点是低功耗、本地无硬盘、无风扇,内嵌定制Linux操作系 统以及云安全终端登陆软件,配备常用的USB、网口、VGA、耳机等接 口,支持网络以及本地打印机。