• 客服中心
  • 售后服务
  • 技术资料
  • 产品资料
  • 人才招聘
  • 人才理念
  • 招聘信息
  • 联系我们
  • 联系方式
  • 客户留言
  • 当前位置:>> 首页 > 客服中心 > 技术资料
    基于分布式终端虚拟化技术构建安全高效的集约式私有云环境
    发布时间:2013-6-24

    1. 需求分析

           在信息交互愈加密集的外部环境下,企事业单位内部网络信息安全防护的需求也越来越需要重新审视。特别是,在构建内网信息安全防护环境的过程中所面临的问题显得尤为突出。例如:
     对于搭建内网信息安全防护环境时无法清晰划定“防护边界”;
     对于接入到内网中的计算机缺少实现充分有效的管理、控制与审计的手段;
     对于接入到内网中的计算机的操作系统调用和应用程序的安装、运行,管理员无法主动管理;
     对于分散的核心数字资产或涉密信息无法实施有效的管理、监管和审计,无法实现“终端不留密”;
     对于核心数字资产或涉密信息没有行之有效的集中手段和方法,从而无法实现“数据集中存”;
     对于打印输出、光盘或移动载体等的涉密信息缺乏审判、审计和回收的流程,造成信息轻易流失。


    2. 主要功能

           对于内网信息安全所面临的问题,基于分布式终端虚拟化技术的集约式私有云环境可以得到满意的解决,可搭建起满足信息安全的保密性、完整性和可用性要求的内网环境,可实现:
     明确内网信息防护“边界”,以清晰的“边界”进行内外隔离;
     对于接入到“边界”内部的用户计算机可由管理员来控制分配给用户的操作系统和应用程序,操作系统内部强制安装端口管控和行为审计软件,杜绝用户端未授权行为或移动载体任意使用现象;
     用户计算机不安装任何存储介质,包括本地硬盘,用户工作用数据集中存储到单位私有云上,由单位统一进行管理,用户面对的是与本地真实环境一致的虚拟终端环境;
     便于单位建立打印、光盘和移动载体外带资料审核流程,实现只有经审定授权后的资料才可通过上述方式外带,可杜绝移动载体私传外带,同时实现记录、审计和回收等内外信息交互管理;
     更有利于设备复用,用户完全可以脱离用户和终端计算机的1对1的概念,用户可凭代表身份的U-KEY或者用户名、密码,在任意一台终端计算机登陆,系统将自动将用户自有的工作环境和私云空间配置给相应用户,从而将大大的提高工作效率。


    3. 基本原理

           基于分布式终端虚拟化技术的集约式私有云环境主要包括两方面技术,一方面是分布式终端虚拟化技术,另一方面是集约式私有云存储技术。

     
                                          图表 1基于分布式终端虚拟化技术的集约式私有云环境网络拓扑图

            分布式终端虚拟化技术是指用户终端计算机可以在不安装本地硬盘的条件下,通过NIC的PXE BootROM来远程引导操作系统和应用程序的技术,其实现层面处于计算机系统的“控制器/虚拟控制器”一层。由于处在硬盘控制器之下,与存储设备硬件的驱动程序处于同一层面,与真实硬盘的实现层面相同,因此,通过网络虚拟出的硬盘与真实硬盘的用户体验完全一致,可以正常分区、格式化,并且具有最佳的软件兼容性,支持任何在实体硬盘上所安装的软件,可视作定制化的企业私有IaaS。  

             集约式私有云存储技术是指在用户的数据中心建立私有云存储服务器组,由管理员通过私有云存储控制台给用户分配存储空间和访问权限。拥有相应账号的授权用户可以通过网络在权限和安全策略都符合规定的条件下访问他所能访问的私有云上的资源。其与市面上大多数“云”产品不同的就是,完全实现了单位和个人的“私有”,用户数据实际保存的位置是在私云环境的数据中心,更加保证了用户数据的安全性、可用性。
     

    4. 应用方式

            目前,主要应用方式有两种,一种是基于信息中心的固定式,另一种是满足灵活部署的移动式。
    固定式的优势在于系统承载量大、平台集中稳定、可靠性高;
    移动式的特点是可快速部署、受环境制约少、接入灵活。
    针对相应需求,可广泛应用于党政机关、部队安全、医疗教育、呼叫中心、银行证券、物流交通等行业和领域。