华为FusionCloud桌面云主打胶片(公安)

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

2020年1月4日星期六云计算解决方案开发部华为FusionCloud桌面云主打胶片(公安)1Content警务行业IT现状与趋势华为警务桌面云解决方案12华为警务云应用案例4华为云计算方案优势32《公安机关科技强警“十二五”发展规划》要求建立和完善省、市两级公安信息中心数据存储与备份系统及异地防灾备份系统;保障关键业务系统的连续性和数据不丢失对开展公安工作至关重要,因此要对关键应用、数据库、操作系统、邮件系统和文件系统等进行备份和容灾业务连续性信息化现状及挑战数据安全保障公安业务云公安系统内部自上而下,行政指令是最大驱动力,包括公安部和给省厅正式发文;《国家中长期科学和技术发展规划纲要2006-2020》国家/信息委办颁布的标准和规范,如等级保护相关标准、管理规范;斯诺登事件、网络安全审查制度,金盾工程。服务器资源利用不均衡;数据中心老旧设备多,随时有宕机风险;终端设备多,套装业务系统部署复杂,运维成本相对较高,不能集中运维;服务器数量大,服役时间较长的服务器尤其对能源消耗较大。公安行业信息化面临的挑战“警务云”是应对挑战、提升公安行业信息化水平的有效手段Page3HUAWEITECHNOLOGIESCO.,LTD.背景:警务人员PC办公的困境信息安全业务保障传统PC向员工发放消耗时间长终端故障现场维护,时间长、效率低软硬件多种多样,桌面标准化管理困难,不堪重负传统PC磁盘易造成个人数据丢失,影响业务运行终端的安全防护、管理运维耗费大量资源,业务中断时间长,效果仍然不尽人意!资源固化硬件标准化配置,无法满足用户个性化需求硬件配置无法灵活升级硬件资源固化,空闲时无法复用,资源利用率低下数据在终端本地存储各种端口难以管控病毒、木马肆电脑失窃导致数据丢失和信息泄露Page4HUAWEITECHNOLOGIESCO.,LTD.公安系统的三张网物理隔离物理隔离1.互联网2.“金盾工程”-公安信息网互联网区公安部互联网区省厅互联网区市局互联网区三级信息网区县基层队所互联网区党政单位社会单位视频专网3.“平安工程”-视频专网边界接入平台边界接入平台一级骨干网四级级信息网二级信息网公安信息网自上而下部、省、市、区、所五级,与互联网及视频专网等物理隔离,这份材料针对省级以下的公安网三级信息网四级级信息网二级信息网internet涉密VPNPage5HUAWEITECHNOLOGIESCO.,LTD.警务桌面云:公安信息安全的探路石启动企业“云数据中心”建设变“成本中心、服务中心”为“创新中心、盈利中心“的ICT云化战略探路石价值优势本地无数据,安全可控移动办公随时随地接入简单运维一人维护1500个桌面故障快速恢复减少业务中断时间本地存储、计算和应用程序全部迁移到云数据中心PC变成瘦客户机手机瘦客户机PCPad桌面转型6Content警务行业IT现状与趋势华为警务云解决方案华为警务云应用案例华为云计算方案优势1243Page7HUAWEITECHNOLOGIESCO.,LTD.警务IT网络总体现状概览运营商3G/GRPS/EDGE核心交换区省厅信息中心移动警务终端公安部市局党政军机关企事业单位驻外地机构警务便携机移动安全接入平台边界安全接入平台内部接入交警总队消防总队人口管理监所总局公安信息网外部网络(专线或internet)internet各个警备科室公众用户门户网站内部互联网公安信息网网监,技侦治安、刑侦等科室涉密业务区普通业务区互联网边界区应用安全网关物理隔离视频专网摄像头交通摄像头治安摄像头光传输系统监控中心道路监控治安监控内部公安业务涉密业务网监技侦刑警治安国保出入境边防监所交通消防督察办公装财人事培训逻辑隔离内部上网业务社会管理业务---公众服务网站治安管理交通管理出入境管理消防管理指挥中心机关、业务部门各个警备科室逻辑隔离物理隔离视频监控指挥中心瘦终端桌面云中心不切换桌面云中心瘦终端8华为警务桌面云总体方案概述数据中心云场景三:公用机(自助查询终端/阅览室/会议室)场景八:应急指挥中心/视频监控(建议不要切换到桌面云)场景一:警员OA办公场景二:公安办事大厅场景四:移动警务场景六:逻辑隔离网络办公场景五:物理隔离网络办公场景七:紧急呼叫中心公安互连网应用人口信息管理系统综务查询系统PGIS平台安全存储网络服务器华为桌面云FusionAccess9场景一:警员日常办公VMVM安全存储网络服务器华为桌面云FusionAccess大情报平台人口信息系统PGIS平台综合查询系统各种警务人员治安人员经侦人员刑侦人员交管人员网监人员各种公安信息资源VM1:1专用虚机解决方案:1.为每个警员1:1专用分配一个固定的高性能虚拟机,赋予管理员权限。个性化操作强,在局里任一终端皆可办公。2.快速扩容,灵活调整虚机规格满足流畅体验要求。痛点1.公安警务办公对安全保密要求很高,特别有一些涉密办公,比如网监、刑侦等办公人员。2.警员用机对个人化操作多,独立安装软件,体验要求较高。3.办公桌面资料多,传统PC占用空间大,导致办公空间小。10场景二:公安办事大厅人口信息系统综合查询系统各种公安信息资源VMVM安全存储网络服务器华为桌面云FusionAccessVM解决方案:管理坐席桌面云方案采用完整复制桌面云,个性化操作管理。前台终端桌面云方案采用链接克隆虚拟机(单一镜像管理),虚拟机支持重启/手动还原,免维护。需求与痛点1.公安提供各种办事大厅,如户籍办事大厅,出入境办事大厅,交通管理办事大厅。2.管理座席:除营业系统管理应用外,还有Office办公软件、多媒体播放需求。3.前台终端:为操作型岗位,操作比如户籍管理系统,出入境管理系统,交管系统等。4.外设多:终端需支持各种打印机、身份证读卡器、高拍仪、护照读卡器、摄像头,摄像头等外设。出入境管理系统交通管理系统护照读卡器摄像头打印机身份证读卡器高拍仪……公安办事大厅公安互联网11场景三:自助查询终端/阅览室终端解决方案1.虚拟机集中安全管控,用户无管理员权限,无法开展权限外操作。为降低成本可通过全内存方式提供虚拟机。2.固定账号,TC开机自动登录,虚拟机重启还原,免维护。痛点1.作为一些自助公用机,难以根据需要随时管控上网、等外设、安装软件等各种用户行为。2.在互联网上容易造成安全隐患病毒、木马问题不断。固定的TC,流动的人员TC绑定帐号,开机自动登录全内存桌面云高性能,重启还原,免维护在线图书在线查询/预约综合查询系统12场景四:移动警务移动警务,高效办公PGIS平台华为桌面云FusionAccess安全接入网关WIFIUSPA/LTE人口信息管理系统出入境管理系统交通管理系统解决方案1.采用Pad智能终端移动接入。痛点1.警察巡逻需要临时的信息查询。2.移动警车临时办公,在外随时随地接入。13场景五:物理隔离网络办公解决方案1.CT6000是单系统的瘦终端,带2个千兆网卡有效满足双网连接需求,DVI-I接口支持双屏显示,可同时显示操作两个虚拟桌面。痛点1.公安行业有多个网络。比如既有专用的公安信息网,也有互联网办公的接入需求,这两张网一般是物理隔离的。警务人员需要同时在这两张网上办公。外网网口内网网口WI地址:地址:场景六:逻辑隔离网络办公普通业务网虚机涉密网虚机网络逻辑隔离一个WI地址:统一管理解决方案每用户在一朵云里双虚拟机,双虚机可以采用VLAN、安全域逻辑隔离。每用户一根网线,接入网部线简化。15场景七:紧急呼叫中心桌面云(旁路方案)HDP座席TC群CTI平台/业务系统LB&AGUAP/AIP业务应用媒体接入RTP数据流语音流语音旁路方案优势•高质量音质、低时延:语音不经过虚拟机到TC的二次编解码,可降低时延、避免音质降低,达到电信级的语音质量PESQ=3.8(一般通信质量的PESQ值为3.3)•平滑演进、低成本高收益:呼叫中心总体拥有成本降低情况下,音质、带宽与原有PC座席保持一致。桌面云语音软终端VoiceCodecClient软终端安装在TC中电信级音质FusionSphereVM1VM2VM3虚拟桌面Agent16警务桌面云的价值—安全、效益、管理、成本华为警务云解决方案安全可靠节省投资简化运维提升效率软硬件资源集中共享IT资源动态弹性调配统一资源管理和监控大幅降低运营成本,同时有效降低TCO,节省投资提高资源利用率,延长硬件服役年限,保护投资绿色节能统一IT规划及管理大幅降低运维工作量,降低运维人员数量有效提升运维工作效率,降低系统故障率及故障恢复时间资源统一快速部署高效的应用体验与稳固的安全保障随时、随地、多终端接入,实现移动警务17Content警务行业IT现状与趋势华为警务云解决方案华为警务云应用案例华为云计算方案优势124318瘦终端CT3100CT5000CT6000云桌面(win7)云桌面(win7)云操作系统FusionSphere云平台软件硬件业务管理ITA虚拟资源管理VRM统一硬件管理UHM统一管理系统FusionManagerRH2288E9000/6000S3900桌面管理软件FusionAccess登录界面WI连接控制HDC用户侧数据中心侧端到端解决方案,整合优化,确保综合性能和用户体验云主机(windows、linux)iOS/Android智能终端TC管理系统华为桌面云解决方案架构19安全解决方案桌面云系统终端接入控制外设通道可控(打开/关闭)USB存储设备只读控制满足国际和国家密码算法的传输加密保护桌面协议安全系统安全操作系统/数据库加固防病毒安全补丁部件间通信双向认证及SSL传输加密Web防攻击(执行恶意代码、跨站脚本攻击、SQL注入等)代码安全扫描账号与口令安全发布软件完整性三员分立分权分域日志审计运维管理安全固定TC接入TC唯一硬件标识用户身份绑定TC网络接入802.1X认证桌面终端接入、协议系统平台管理运维人员UserAUserB用户接入认证支持与国内涉密资质的数字证书身份认证系统深度集成多种用户接入认证(密码/Ukey/指纹/动态令牌)支持无AD认证20核心技术——华为自研桌面传输协议基于自研协议,掌握核心技术,确保业务安全卓越体验:32位真彩、2560*1600高分辨率、更优异的多媒体体验、断网自动重连等安全可靠:SSL加密、第三方安全网关、USBKey认证、丰富的控制策略,协议端口动态分配与切换、桌面系统软件保护等敏捷高效:虚拟机用户自助管理等USBTunnelAudioTunnelDisplayTunnelMediaTunnelManagementTunnelMouseClientOther……服务端(VM)客户端(TC)HDP丰富的通道控制策略可以应用到桌面组、单个虚拟桌面、单个用户21终端接入安全(TC接入网络支持802.1X认证)2.TC判断自身是否有证书VMVMCATCM桌面门户桌面协议AD10.VM登录AD认证4.TCM根据从TC获取的信息自动向CA申请证书5.CA将签发好的证书下发给TCMAAA服务器交换机8.基于Radius协议将认证信息转发到AAA处理用户/业务数据库只有通过身份认证的TC才能接入用户的桌面网络方案特点1.采用EAP-TLS的双向证书认证2.TC开机后自动向TCM申请证书,TCM到CA申请证书3.TC发起到交换机的基于EAP-TLS的802.1x的双向证书认证,交换机会将认证信息通过Radius协议转发到AAA服务器说明:如果客户安全性要求相对低,可采用基于EAP-MD5的用户名密码的802.1x认证,部署方案简单22USBKEY认证模式(单点模式)TCWIHDC虚拟机AD1、发起连接4、证书提取AD账号并验证8.通过AD认证,虚拟

1 / 36
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功