终端虚拟化系统

终端虚拟化系统博睿勤终端虚拟化系统采用完全虚拟化技术和专有网络协议，把各种应用软件集中部署在终端虚拟化系统服务器上，客户端使用博睿勤零终端设备，无需安装其它任何其他软件，就可以高效、安全、便捷地访问各种应用软件，从而构建出具备网络隔离、集中管控、安全可靠的信息化平台。产品详情终端虚拟化系统博睿勤终端虚拟化系统采用完全虚拟化技术和专有网络协议，把各种应用软件集中部署在终端虚拟化系统服务器上，客户端使用博睿勤零终端设备，无需安装其它任何其他软件，就可以高效、安全、便捷地访问各种应用软件，从而构建出具备网络隔离、集中管控、安全可靠的信息化平台，拥有自主国产和按需定制的突出优势。终端虚拟化系统（TCS）有两大组成部分：终端虚拟化服务系统(TCSS)；零终端（TZC）或虚拟零终端（vTZC）。图1TCS架构图1.终端虚拟化服务系统：在物理服务器上完全虚拟出若干虚拟计算单元（VM），对零终端和虚拟零终端侧提供虚拟桌面服务。虚拟计算单元（VM）通过虚拟网络去访问其他服务。终端虚拟化服务系统在管理层面包含终端虚拟化桌面审计管理；终端虚拟化服务器远程监控管理；终端虚拟化会话管理；终端虚拟化服务器管理；终端虚拟化设备管理。2.零终端：专有设计的客户端设备和其上的软件系统。虚拟零终端：传统PC复用上的终端虚拟化系统客户端组件。一、终端虚拟化系统的功能功能子功能功能说明后端计算集中管控策略管理中心可对用策略用户进行不同权限的管控更加安全可控终端虚拟化、集中管控所有数据全部放在终端虚拟化系统，集中管理，用户端无存储，所有运维均在后端，前端零维护快照、多点快照、克隆、批量部署、迁移、封装、暂停、保存可对终端虚拟化单元行进备份，快速部署，存储多路径，等多种机制的操作使运维更加灵活方便。外设权限根据外设类型设置可差异化的（UEKY和USB存储的互斥访问）系统实时监控可对系统进行实时监控，如查看cpu、内存、网络等负载情况系统远端管控可对系统远程的监控和操作让运维更加方便快捷计划任务可对终端虚拟化计算单元集中的进行开关机控制资源群组管理可对终端虚拟化系统服务器群进行统一的调度管理用户策略管理中心可对用户权限进行粒度管理，可对用户投放空闲的资源，如一个用户可拥有多个计算单元，并对用户外设使用进行管控终端管理中心可集中对上百台散布的终端设备进行组织、升级、控制管理系统日志功能可查看系统自运行以来所有的日志信息或者按条件查询指定条件的日志信息。条件包括指定的用户或者指定的时间段，二者可以组合查询资源分配、挂起、回收可对终端虚拟化的计算资源行进自由分配，并可对某个计算单元进行释放资源保留当前状态。FT计算单元具有可靠的容错机制快照、存储容灾、存储备份恢复支持快照备份，存储容灾以及灾难恢复负载均衡当一台服务器负载过大计算单元(由管理员手动)迁移到其他服务器链接克隆模板文件克隆，节省存储空间LINUX的支持和外设的同步支持linux计算单元的访问和外设同步开启、关闭、重启、连接用户端通过前端接入设备通过开启，关闭，重启，连接对私有的计算单元进行操作，连接后与传统使用无差异申请，退还可以申请新的计算单元，并灵活退还终端虚拟化资源网络隔离虚拟计算单元之间隔离虚拟计算单元之间通过虚拟网络进行虚拟子网隔离零终端和虚拟计算单元之间隔离零终端和虚拟计算单元通过私有的终端虚拟化协议进行隔离PC复用上虚拟零终端和PC操作系统以及虚拟零终端之间隔离PC复用上虚拟零终端是一个协议客户端插件，只共享了PC复用的键盘鼠标显示器和网卡等硬件资源，和PC操作系统以及虚拟零终端无任何通讯通道安全可靠UKEY的身份认证用户可通过UKEY认证登陆系统使用者身份认证，设备身份认证可对使用者的身份行进管控，并同时对设备行进管控军标身份和应用认证军标的UKEY设备进行应用和身份认证军标通道加密军标的UKEY设备进行通道加密用户审计中心可监控、录制/回放人员对计算机的操作过程，可以管理人员检查用户是否符合信息访问、操作规范性和既定规则的要求。域认证、第三方认证可支持域控器、工作组管理和其他厂商认证系统第三方灵活定制第三方开发接口可开放面向开发者的开发和运行环境兼容第三方设备标准接口兼容第三方硬件设备接口兼容第三方软件标准接口兼容第三方软件的接口二、终端虚拟化系统的关键技术关键技术关键技术说明计算虚拟化针对CPU和MEM的虚拟化调度，完全虚拟化技术，半虚拟化技术和硬件虚拟化技术磁盘IO和网络IO加速DirectIO对IO设备进行加速，解决了传统虚拟化技术两层IO访问效率低的问题外设重定向端口虚拟化确保外设兼容性好，但网络QOS会导致设备物理电气特性冲突。设备虚拟化确保了设备访问的稳定性，但是其兼容性受到一定的影响专有通讯协议CTP远程桌面接入协议确保用户虚拟计算单元的桌面被高效的稳定的无差别的投递到前端，确保用户体验不变内存共享用户计算单元操作系统相同，将相同页面的内存以页为单位进行共享，可使得全部用户虚拟内存的使用大小远大于实际物理内存的大小存储虚拟化分布式集群文件系统屏蔽了存储设备的硬件区别，同时兼容DAS/NAS/SAN等不同的存储设备类型和不同厂商的存储设备。通过多路径的设计确保用户存储子系统的高可用性网络虚拟化终端虚拟化系统内部的虚拟交换机可以做虚拟计算单元的网络连接，网路安全属性，比如多DHCP冲突，防ARP攻击等三、终端虚拟化系统对现有业务网的影响◆不改变用户端设备◆不改变网络结构◆不改变用户习惯◆兼容原有网络（比如认证和加密子系统）◆一个TCS可以同时承载一种或多种操作系统◆一个TCS可以同时承载一个或多个业务系统业务分层应用场景：图2TCS业务分层应用场景四、终端虚拟化系统工程部署及软硬件配置方案终端虚拟化系统工程部署场景：服务器参考配置名称配置数量备注CPUXeonE5-26702.6GHz2（8C）内存8G1333RDIMM12硬盘300G3.5SAS（15K）6固态硬盘120G2.52RAID八通道SAS高性能RAID卡（512MB缓存）支持Raid0、1、5网络GE网卡6电源800W单电源2零终端参考配置名称配置数量备注CPUIntelatomN2701内存2GBDDR213331TCS虚拟计算单元（VM）部署方案虚拟计算单元（VM）名称vCPU内存（GB）磁盘(GB)OS虚拟机数量说明终端虚拟化会话接入控制器24302终端虚拟化桌面审计管理22501终端虚拟化桌面审计接入控制器22301终端虚拟化远程监控管理22501终端虚拟化远程监控接入控制器24301终端虚拟化设备管理终端虚拟化会话管理器终端虚拟化服务器24301XP223010业务系统，可根据实际需求调整中标麒麟（安全OS）124010业务系统，可根据实际需求调整Win7235010业务系统，可根据实际需求调整TCS产品清单l终端虚拟化系统软件1套l终端虚拟化桌面审计1套l终端虚拟化服务器远程监控1套lWIN7（SP1）系统或者ISO镜像lWINXP（SP3）系统或ISO镜像lWIN2003系统lWIN2008（SP1）系统l中标麒麟系统或ISO镜像终端虚拟化系统的重大价值1.新型计算模式：TCS是云计算体系中的核心技术，是完全国产化技术，并具有国际领先水平的新的计算模式。2.集中管控，安全可靠：对于所有的计算单元、存储单元、系统、应用软件、数据、账户、权限、接入设备等进行统一有效的集中式的管理。3.终端不存密，信息不落地：前端接入设备无存储设备，业务数据和信息只在数据中心内或者数据中心之间进行交换。彻底的降低了终端的泄密风险。4.安全的“网中网”业务建设：内、外网物理隔离，内网中不同业务网的逻辑隔离，解决了“机关千根线，基层一根针”的问题。5.低运维成本：运维人员只需要通过集中管理平台对所有的资源进行管理，减少人员投入、提升工作效率。6.高资源利用率:资源弹性分配，业务系统上线快，物理资源利用率高。7.短上线周期：应用的部署、扩容只需按需添加硬件或者通过统一分发软件的方式快速完成，计算单元通过镜像的克隆几分钟即可完成新的计算单元的扩充。