XXX教育局和信云桌面方案说明Word文件下载.docx
- 文档编号:1453963
- 上传时间:2023-04-30
- 格式:DOCX
- 页数:22
- 大小:1.85MB
XXX教育局和信云桌面方案说明Word文件下载.docx
《XXX教育局和信云桌面方案说明Word文件下载.docx》由会员分享,可在线阅读,更多相关《XXX教育局和信云桌面方案说明Word文件下载.docx(22页珍藏版)》请在冰点文库上搜索。
3.2. 高效、简便运维,教学环境随需交付 16
3.3. 良好的稳定性和兼容性,保障教学质量 17
3.4. 深入的成本控制 17
3.5. 保障良好的用户体验 17
3.6. 良好的数据存取、备份机制 18
3.7. 节能减排 18
4. 用户案例 18
5. 福建永安教育局案例介绍 19
6. 公司介绍 21
1.和信云桌面介绍
和信VEMS是国内首家基于VOI(VirtualOSInfrastructure)桌面虚拟化的虚拟终端管理产品。
VOI不仅可实现基于服务端的远程虚拟OS、APPS、UserProfiles的按需交付,也可实现基于客户端的本地缓存OS、APP及UserProfiles,这样不仅仅可利用终端本地资源以处理计算及图形密集型应用;
如音视频、大型设计及工业软件等,也可支持各种计算机外设以适应复杂的应用环境及未来的应用扩展。
同时,对网络和服务器的依赖性将大大降低,即使网络中断或服务器宕机终端也可继续使用。
和信云桌面功能介绍:
和信云桌面功能介绍
序号
系统功能名称
主要功能
系统特性描述
1
集中管理及安全防护
远程虚拟化管理、防病毒攻击
虚拟终端管理系统能够控制工作主机在启动时从虚拟磁盘进行引导,由系统服务器上直接读取操作系统镜像文件,同时可以针对不同的工作部门、工种类型、工作需要指定专用的安全操作系统。
工作主机对系统的所有操作都处于虚拟环境下,任何的误操作或者病毒感染、驱动冲突、软件不兼容等问题在重启后即可快速全部恢复到正常状态。
网关控制
网关控制可以实现对终端访问外网的强制管理,可以限制终端用户访问外网时候的网关和DNS指向,可以限制终端用户访问外网的线路类型。
防ARP欺骗
虚拟终端管理系统部署后,对工作机可以实现驱动级保护,当发生ARP病毒的攻击时,不会被虚假ARP攻击包欺骗,系统在底层直接限制了网卡发出的数据包类型,可以完全杜绝本机中毒后发出虚拟ARP包。
同时,驱动限制还能够实现对工作机数据包流量的控制,即使工作机中了类似冲击波等网络病毒,也无法对整个网络造成危害。
全面抑制了网络病毒的爆发。
流量控制
虚拟终端管理系统的流量控制功能,可针对内部网络的“上传”和“下载”以及外部网络的“上传”和“下载”进行流量的控制,细致、深入的控制每台终端的流量。
负载均衡
将服务器以集群形式联系在一起,进行统一管理,集群中的所有服务器数据实时更新,保证了数据的一致性和完整性,提高了系统的安全性,不必担心服务器宕机造成数据丢失,也不用定期备份数据,所有操作全部自动完成,无需人工干预;
驱动防火墙
支持对客户端的驱动加载进行控制,只允许加载经过审核的驱动程序,有效的防御rootkit等内核级木马的侵入,避免隐蔽性极强的内核木马绕过杀毒软件的防护。
个性化安全磁盘
虚拟终端管理系统支持个性化安全磁盘,能够提供多种安全磁盘存储方式,用户可以自由的将个人资料存放在本地局域网存储服务器上。
整个传输和存储过程都采用了高强度加密,确保只有用户本人才可以打开。
同时,在部署虚拟终端管理系统时,用户无需更换原来的工作主机,可以直接在原有的网络结构和主机硬件配置下进行快速部署。
2
桌面管理
资源监控
资源监控是用于查看虚拟终端管理系统中服务器与客户机相应资源信息;
资产管理
自动收集计算机的硬件资产信息,包括:
网卡、内存、硬件、主板等;
可以自动发现以上各类硬件资产的变化情况,生成告警信息,及时掌握每个终端用户硬件资产最新状态,避免资产流失,方便企业资产的统一管理。
补丁管理
无需和微软WSUS类的补丁管理系统联动,只需要在任何一台工作机上完成操作系统补丁的更新,就能够完成网络中所有终端的安全补丁升级,保证机器及时打上最新的安全补丁,防止安全漏洞被利用。
软件群发
公司经常需要安装或者更新一些行业软件或者通用软件,实施时间较长,并经常出现软件冲突的情况,很难达到快速部署、统一管理。
虚拟终端管理系统能够实现真正意义上的快速安装。
管理员只需要选择任意一台工作主机,以超级管理员权限进行软件安装并保存到操作系统镜像文件中,其他的所有工作主机重启后就自动拥有了该软件,无需自行安装,不会出现软件冲突、无法安装的情况。
远程支持
管理员可以通过远程桌面连接到安装代理的终端进行管理和维护操作,支持远程访问强加密,确保系统安全性;
支持信息服务功能,管理员可以及时快捷向终端发送各种通知信息。
3
行为控制
外设控制
可以针对常见的外设端口类型(USB、串口、并口、软驱、光驱)进行监控,在安全控制方面,系统能够对Windows的“自动播放”进行控制,防止Autorun病毒木马传播与扩散。
应用软件控制
全面控制工作机终端上安装的应用软件类型,普通用户未经过许可而自行安装的软件在操作系统重启后将自动还原。
上网监控
支持记录员工的上网历史,包括HTTP上网URL连接信息等,完全遵循国家监管部门的要求,保留60天的记录。
行为监控
支持启动后台截屏监控,能够定时截取客户端屏幕内容,并上传到服务器。
域接入控制
域环境中通过部署域控管理员账户来完成终端客户机自动入域。
数据存储备份
数据集中在服务器安全存储
网络配置强制
可以防止任意修改机器的IP、机器名、MAC等信息,根据系统策略设置自动恢复默认的配置信息;
可以针对重点工作机IP采用特殊保护,保证重点工作机IP优先权,避免地址冲突,提高终端管理效率。
4
分级管理
分级管理,一级管理服务器,可远程管理二级管理服务器,二级管理服务器部署在分支机构,各分支可通过此管理服务器机构内的终端。
解决了庞大终端所带来的部署复杂、故障恢复困难、网络无监视、无法统一管理等一系列问题。
2.方案介绍
2.1.概述
XXX教育局建设XX个云桌面,采用分级管理模式部署,一级管理服务器在教育局,作为全区的一级管理服务器,可远程管理各学校的二级管理服务器。
二级管理服务器部署在校园信息中心机房,各学校可通过此管理服务器管理校内的教学终端和办公终端。
该平台解决了庞大终端所带来的部署复杂、故障恢复困难、网络无监视、无法统一管理等一系列问题。
分级管理部署说明
在一级管理平台上,可以看到下级服务器信息如下图所示,将下级服务器信息以地图的形式展示。
注:
图中绿色的点为在线服务器,红色的点为不在线服务器。
左上角为当前在线服务器中终端在线个数最多的前十服务器。
右下角为整个多级管理中终端总个数以及在线数、服务器总个数以及在线个数以及系统当前时间。
在地图页面中,鼠标指向某个表示服务器的圆点上,会显示出该圆点所表示的服务器信息,如:
IP地址,名称、终端数等信息。
如下图所示:
单击圆点时,可登陆该下级服务器管理系统界面。
后期把现有能使用的传统PC机也加入到教育云平台,只需在PC上部署和信终端虚拟化软件,实现传统PC模式向云桌面的转变,构建XXX教育校园云桌面方案。
2.2.方案优势
和信教育云桌面方案优势:
n分布部署、分级管理,集中监控
针对XXX教育庞大的教育网络,采用分布部署、分级管理、集中监控的模式,一级管理服务器在教育局,可远程管理各学校的二级管理服务器,二级管理服务器部署在各学校,通过此管理服务器管理学校内的终端。
这种分级管理解决了XXX教育网庞大终端所带来的部署复杂、故障恢复困难、网络无监视、无法统一管理等一系列问题。
一级教育信息化云平台还可以与教育教学系统对接,让教育教学管理系统数据在教育信息云平台上展现,及时了解教育教学动态数据,让教育主管部门提供决策依据。
n覆盖多种使用场景和电脑类型
一套云桌面系统,可以完全使用在校园内的任何使用场景,如老师办公室、电子教室、多媒体教室、电子备课室、图书馆等。
可以支持的电脑类型:
一体机、瘦客户机和普通台式机。
在一个管理平台上,各种不同场合使用的系统可以分开使用,互不影响,比如,在同一时间,老师使用的办公系统和电子教室使用的系统是分开的,同时使用互不影响。
n超强的软件兼容性
该系统全面兼容各类校园教学办公程序、杀毒等安全软件,支持流畅运行高清视频图像和3D设计类软件,保障教学办公;
n全面的安全功能
流量控制、外设控制、资产管理、ARP防护、进程监控、屏幕截屏、上网记录等各项校园教学管理功能一应俱全,保障校园网络和终端的高效安全、健康运行。
n全面支持国产操作系统
该系统即支持微软操作系统,也支持国产操作系统,有助于政府推进操作系统国产化;
n响应国家政策
财政部、全国人大常委会办公厅等五部委印发了关于《中央行政单位通用办公设备家具配置标准》的通知,要求加强中央行政单位通用办公设备、家具配置管理,比如对于台式笔记本电脑(便携式计算机),《标准》要求价格上限为7000元,最低使用6年。
该标准是编制和审核资产配置计划和配置预算,实施政府采购和资产处置管理等工作的基本依据。
将于今年7月1日起施行。
使用和信瘦身终端在满足客户使用性能的情况,更加节能且使用寿命比传统PC高出三分之一以上。
n盘网双待
“和信”云桌面独创盘网双待技术,无论客户机物理硬盘损坏或者网络中断都能够正常启动操作系统,云桌面终端都可以继续运行,且无需重启,即使在10M网络下也可以稳定运行,绝无卡机延迟现象,可靠性极强,充分保障教学工作。
单台服务器支持500台并发客户端以上;
所有终端同时启动1分钟内进入系统,不会存在网络启动风暴问题;
支持3D高清视频应用,利用前端GPU资源可以并发1000台以上终端流畅运行AutoCAD。
n智能驱动分离
“和信”云桌面具有智能硬件驱动分离技术,可以支持单一镜像启动不同硬件类型终端,也可以兼容各种硬件外设(例如采集设备、打印机、扫描仪等),具备良好的兼容性。
n云桌面的可高性
n实时更新
“和信”云桌面可在不关闭全部终端的情况下直接进行镜像升级管理,100%同步成功。
可根据实时网络状态智能地将服务器端更新的数据向各VLAN中的终端推送更新。
1.终端可以在开机状态下,边用边更新。
2.服务端向终端推送大量更新数据,只要一台终端获得更新数据,其余临近终端会以64M为一个包节点以P2P机制获得数据更新,从而避免所有终端均向服务器获得更新数据,大大减轻服务器和网络压力。
n按需交付
可根据不同应用需求和应用特点,服务器可按需交付终端所需不同的桌面办公教学环境。
n负载均衡
“和信”虚拟终端管理系统充分利用终端本地CPU、内存、显卡等硬件资源,以服务器缓存、服务器内存盘、客户端内存缓存、服务器回写分离等技术减少对服务端及网络的压力。
服务器支持负载均衡和冗余热备,系统镜像以独有格式分别保存在多服务器上。
n跨网段部署
跨网段及VLAN部署
1.不改变现有网络结构,不改变用户使用习惯;
2.利用DHCP中继功能实现跨网段及VLAN部署
无法实现DHCP中继时,可在网段及VLAN间可通信的情况下实现缓存部署。
2.3.与VDI云桌面比较
项目
传统VDI云桌面
和信云桌面
产品部署
配置复杂,组件繁多
简单快速
架构特点
只支持后端计算
同时支持前端后端计算
可靠性
完全依赖网络,容易出现卡机跳帧情况
断网时可以离线工作,支持10M网络环境部署
易用性/用户习惯
需要完全改变习惯,用户和管理员需要适应
保持用户用机习惯,用户接受度高
硬件外设兼容性
部分不兼容
基本完全兼容
服务器成本
单服务器支持虚拟桌面较少,服务器和存储成本较高
单服务器支持虚拟桌面多,综合成本低
高清3D应用
带宽有限或显卡支持不好时效果较差
本地计算,单台服务器并发1000台流畅运行
2.4.和单PC模式的对比
和信云桌面与传统PC比较有着无可比拟的优势,首先和信云桌面整体成本(人工成本和功耗)很低,安全性、可管理性和可靠性非常高,具体请见下面比较表:
对比项目
和信创天云桌面
PC机
成本
维护成本
很低,只需维护服务器,维护量非常小,成本较低
高,每台PC机都需要进行维护,工作量大,成本较高
功耗
非常低,25W
高,300W
安装部署
1分钟/台
75分钟/台
操作系统
支持win/linux等多系统灵活切换
部署多操作系统复杂,维护量大
安全性
100%免疫病毒和木马等恶意程序
硬软件故障率高造成维护量较大;
易感染病毒,系统维护繁琐
可管理性
非常好,可以对所有的云终端的操作系统、应用和数据统一管理,也支持远程协助维护系统。
非常差。
经常因为误操作、病毒而瘫痪,应用无法集中管理,只能依靠技术人员。
可靠性
非常好,高度集成化设计,低功耗,硬件损坏的可能性低,使用寿命长
非常差,机械部件多,易损件多,维护工作量非常大,维护成本高
高可用(教学业务连续性)
系统或软件故障,重启即可恢复,不必担心业务中断
系统或软件故障,等待重装系统,至少2小时的业务中断
硬件保护
板卡全部固化,可以固定在显示器背后,难以被盗
板卡,CUP,内存等可拔插,易被盗
3.方案价值
3.1.确保教学终端安全稳定
“和信”云桌面将操作系统和所有服务都集中在服务器上,终端本地对系统及应用进行缓存。
系统可以完全杜绝个人对终端系统及应用程序的破坏;
终端重启后,病毒、木马及学生在终端安装的程序或修改的资料便可立即被清除,系统瞬间恢复到管理者预设的纯净状态。
使得病毒及学生在终端任何的操作、删改都不会对教学终端系统造成破坏,这对于多人共用终端的电子教学机房提供了根本的安全保障。
另外,为满足教育行业多种应用需求,也可根据实际需要设置何时进行系统还原,以满足各种实际教学需求。
独有的盘网双待技术,使得终端在各种硬件环境下依然可具有良好的可用性;
无论是硬盘损坏或者网络中断都可继续使用电脑正常工作。
3.2.高效、简便运维,教学环境随需交付
“和信”云桌面对服务器进行维护;
应用安装、安全加固、补丁升级只需一次即可实现全网安装和升级,也可按照班级、部门等单位灵活管理。
云桌面将操作系统、应用和数据集中在服务器端,并根据课程需要发布虚拟镜像到客户端。
在电子教学机房所有终端的系统交付、应用安装、系统加固等工作将可实现一次完成且成功率百分之百。
终端可在服务端预配置多种教学及办公环境,每次授课前可集中、便捷的交付相应的教学环境,使教学环境的搭建变得极其简单。
每次教学结束后可实现教学终端环境的彻底清理,为下次授课提供完全纯净的教学环境。
3.3.良好的稳定性和兼容性,保障教学质量
“和信”云桌面基于终端本地的架构让终端数据处理更多的依靠终端本地硬件,这样终端可充分发挥终端CPU、内存、显卡等硬件资源,使得终端具有与PC相同的处理能力及兼容性,各种教学软件机办公软件如Ansys、Mathematica、AdobePhotoshop、AutoCAD等以及蓝光高清视频等均可流畅使用,也可兼容各种计算机外设。
可保证学校各类教学、办公应用并具有良好的可扩展性,可充分保护学校在信息化建设中的投资。
3.4.深入的成本控制
电子教学机房原有网络环境无需升级;
终端可采用节能环保、无噪音的瘦客户机,也可以是PC等硬件类型,充分提高资产利用率。
使用PC服务器,且单台服务器可支撑500台终端。
集中、统一管理的模式使得终端管理工作大大简化,任何病毒木马、软件故障、驱动冲突等问题只需要重启即可恢复正常,无需专人维护,告别系统重装,全县中小学电脑维护工作量下降72%以上。
可大大减少校园网终端运维工作量及精简运维工作人员。
3.5.保障良好的用户体验
“和信”云桌面不会改变终端用户的使用习惯,用户无需接受任何形式的培训即可平滑过渡到虚拟化平台。
这使得学生在教学过程中不会因虚拟化平台的应用而影响到终端的使用和教学的正常进行。
3.6.良好的数据存取、备份机制
数字化校园需要搭建良好数据存取、备份及共享平台。
和信创天独创个人磁盘功能,使得学生和教师可在教室内内灵活存取学生资料、教师课件等个人数据,完全抛弃移动存储设备。
数据加密存储在服务器或者磁盘阵列中,确保安全可靠。
3.7.节能减排
使用“和信”云桌面专用的瘦终端接入,摆脱了沉重臃肿的PC机箱,降低了发热量,提供了更加整洁和安静的办公环境,营造出清爽舒适的办公氛围。
据统计,采用云桌面以后,每个用户的耗电功率平均小于19W,如此一来大幅度降低了能耗,全年可节省近70%的电费。
4.用户案例
清华大学
北京大学
中国石油大学
华中科技大学
北京邮电大学
四川大学
山东大学
天津大学
天津商业大学
天津外国语学院
北京交通大学
天津医科大学
福建农林大学
中国矿业大学
集美大学
厦门大学
闽南师大
湖北长江工商学院
海南大学
中国政法大学
中国国防大学
西安理工大学
装甲信息学院
华南理工大学
湖北大学
北方工业大学
空军指挥学院
上海金陵中学
上海双十中学
北京农大附中
永安教育局(5000)
北京前八家小学
北京学院路小学
长汀二中
龙岩溪南小学
福州市教院附中
福州22中
江苏人事考试中心
四川邮电职业学院
中国地质大学
北京工业大学
首师附中
北京信息科技大学
福建教育厅
沈阳东陵教育局
北京林业大学
山东经贸职业学院(1200)
云南师范大学
曲靖医学高等专科学校
天津城市职业学院
武警指挥学院
江南社会学院
莱州市教育局(5000点)
株洲铁道职业学院
柳州交通技术学院
宜城职校
寿宁教育局(500)
明溪县教育局(500)
闽江学院
福建中医药大学
闽江师专
对外经济贸易大学
福州大学
5.福建永安教育局案例介绍
福建永安市教育项目,全市52所学校,总数5000个点,均部署了和信云桌面,实现了学校零管理员、零维护、学校教学零事故,迄今运行稳定。
项目采用分布式部署,分级管理,集中监控,一级管理平台在永安市教育局、二级管理平台为各学校二级服务器,通过此二级管理服务器可以看到和管理学校内的终端。
教育局的领导在一级平台可以看到全县学校服务器和终端的状态信息。
项目成效:
全市52所学校的电子教室、办公平台全部部署了云桌面,总数5000台!
成为全国教育云桌面应用示范先锋,得到省市教育系统高度认同!
6.公司介绍
北京和信创天科技股份有限公司(VEsystemInc,.)是国内领先的虚拟应用产品和服务提供商,专注于互联网时代虚拟应用领域的技术与产品的研究、开发、生产、销售及服务,致力于帮助用户建立和谐稳定、高效安全的信息环境,提高工作效率,降低用户成本。
作为领先的虚拟应用产品和服务提供商,和信创天拥有和信虚拟终端管理系统、和信应用虚拟化、和信服务器虚拟化等系列产品,能够满足不同用户对终端控制管理的需求。
目前,和信创天的产品和服务已广泛应用于企业、金融、能源、教育、企业等众多行业。
和信创天是业界最具技术创新和产品研发实力的企业之一,拥有国际一流的虚拟应用技术研发团队――虚拟应用研究实验室。
同时,和信创天还与华中科技大学等国内著名高校建立了长期合作关系。
雄厚的技术实力使得和信创天在国内第一家推出“和信虚拟终端管理系统”——VEMS,并完全具有自主知识产权,处于业界领先水平。
和信创天总部位于北京,在日本、加拿大等国家设立了分支机构和代表处,在中国建立了以京津冀、华北、华东、华南、华中、东北、西北、西南等八大平台为依托,遍布全国的代理商体系以及销售与服务网络,为全国用户提供专业、快捷的服务。
未来,和信创天将继续秉承诚信和创新精神,继续致力于提供具有国际竞争力的自主创新产品和服务,帮助客户全面提升信息化平台的工作效率和管理品质,为打造国际一流的专业公司而不懈努力。
产品简介
和信虚拟化云平台系列产品,是由北京和信创天科技股份有限公司专家团队在多年虚拟化应用技术的研究积累上,深入理解广大用户对云平台需求,结合行业经验合作研发而成。
“和信下一代云桌面”(VENGD)是基于云计算环境下全国首家推出的全方位云平台。
和信虚拟终端管理系统(VEMS)部署简单,支持各种网络环境,兼容原有终端工作站,可针对不同的工作部门、工种类型、工作需要指定专用的虚拟操作系统。
在驱动层全面实现对ARP病毒、流量异常、USB等外设接口的控制,采用最新的恶意网站动态防护技术,无需对客户端升级即可避免恶意网站的侵害。
支持域环境,终端可直接登录到指定的域中,根据用户的需要,将个人数据加密存储在服务器上,可以在任意终端上随时调用。
基于强大的虚拟化技术,和信和信下一代云桌面真正从根本上解决了病毒感染、软件冲突、系统崩溃、补丁升级和流量异常等终端问题,保持业务可持续性,让终端管理更便捷。
和信私有云存储系统(VECLOUD)是一套通过集群应用、网格技术或分布式文件系统等功能,将网络中大量各种不同类型的存储设备通过应用软件集合起来协同工作,共同对外提供数据存储和业务访问功能的一个系统。
在存储设备支撑上可以是FC光纤通道存储设备,可以是NAS和iSCSI等IP存储设备,也可以是SCSI或SAS等DAS存储设备。
VECloud能够为广电行业提供安全、可靠、高效的数据存储系统,同时针对企业内部数据管理特征提供了一套数据管理应用解决方案。
和信私有云存储系统包括:
后端数据存储中心和前端应用客户端。
数据中心支持集群部署以及同第三方存储设备的兼容,前端客户端支持包括web网页访问、windows客户端访问、IOS系统客户端访问和android系统客户端访问等。
能够较好地满足本项目用户需求。
和信服务器虚拟化产品(VESERVER)独立于底层硬件运行,在多种物理服务器(从2CPU到32CPU系统)上均受支持。
每个虚拟机代表一个具有处理器、内存、网络、存储器和BIOS的完整服务器系统,使您可以在同一硬件服务器上同时运行Windows、Linux、Solaris和NetWare操作系统及软件应用程序。
通过在高配置的X86服务器上运行多个不同业务工作负载,您可以将服务器硬件的利用率从5-15%提高到高达80%。
数分钟即可
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- XXX 教育局 桌面 方案 说明