XXX教育局和信云桌面方案说明Word格式.docx

XXX教育局和信云桌面方案说明Word格式.docx

《XXX教育局和信云桌面方案说明Word格式.docx》由会员分享，可在线阅读，更多相关《XXX教育局和信云桌面方案说明Word格式.docx（22页珍藏版）》请在冰豆网上搜索。

时间

版本

说明

修改人

创建

解决方案中心

■适用性声明

本文档用于描述和信创天关于XXX教育局云桌面方案说明。

虚拟改变世界，和信成就未来

目录

XXX教育局和信云桌面方案说明 1

1. 和信云桌面介绍 4

2. 方案介绍 7

2.1. 概述 7

2.2. 方案优势 9

2.3. 与VDI云桌面比较 14

2.4. 和单PC模式的对比 15

3. 方案价值 16

3.1. 确保教学终端安全稳定 16

3.2. 高效、简便运维，教学环境随需交付 16

3.3. 良好的稳定性和兼容性，保障教学质量 17

3.4. 深入的成本控制 17

3.5. 保障良好的用户体验 17

3.6. 良好的数据存取、备份机制 18

3.7. 节能减排 18

4. 用户案例 18

5. 福建永安教育局案例介绍 19

6. 公司介绍 21

1.和信云桌面介绍

和信VEMS是国内首家基于VOI（VirtualOSInfrastructure）桌面虚拟化的虚拟终端管理产品。

VOI不仅可实现基于服务端的远程虚拟OS、APPS、UserProfiles的按需交付，也可实现基于客户端的本地缓存OS、APP及UserProfiles，这样不仅仅可利用终端本地资源以处理计算及图形密集型应用；

如音视频、大型设计及工业软件等，也可支持各种计算机外设以适应复杂的应用环境及未来的应用扩展。

同时，对网络和服务器的依赖性将大大降低，即使网络中断或服务器宕机终端也可继续使用。

和信云桌面功能介绍：

和信云桌面功能介绍

序号

系统功能名称

主要功能

系统特性描述

1

集中管理及安全防护

远程虚拟化管理、防病毒攻击

虚拟终端管理系统能够控制工作主机在启动时从虚拟磁盘进行引导，由系统服务器上直接读取操作系统镜像文件，同时可以针对不同的工作部门、工种类型、工作需要指定专用的安全操作系统。

工作主机对系统的所有操作都处于虚拟环境下，任何的误操作或者病毒感染、驱动冲突、软件不兼容等问题在重启后即可快速全部恢复到正常状态。

网关控制

网关控制可以实现对终端访问外网的强制管理，可以限制终端用户访问外网时候的网关和DNS指向，可以限制终端用户访问外网的线路类型。

防ARP欺骗

虚拟终端管理系统部署后，对工作机可以实现驱动级保护，当发生ARP病毒的攻击时，不会被虚假ARP攻击包欺骗，系统在底层直接限制了网卡发出的数据包类型，可以完全杜绝本机中毒后发出虚拟ARP包。

同时，驱动限制还能够实现对工作机数据包流量的控制，即使工作机中了类似冲击波等网络病毒，也无法对整个网络造成危害。

全面抑制了网络病毒的爆发。

流量控制

虚拟终端管理系统的流量控制功能，可针对内部网络的“上传”和“下载”以及外部网络的“上传”和“下载”进行流量的控制，细致、深入的控制每台终端的流量。

负载均衡

将服务器以集群形式联系在一起，进行统一管理，集群中的所有服务器数据实时更新，保证了数据的一致性和完整性，提高了系统的安全性，不必担心服务器宕机造成数据丢失，也不用定期备份数据，所有操作全部自动完成，无需人工干预；

驱动防火墙

支持对客户端的驱动加载进行控制，只允许加载经过审核的驱动程序，有效的防御rootkit等内核级木马的侵入，避免隐蔽性极强的内核木马绕过杀毒软件的防护。

个性化安全磁盘

虚拟终端管理系统支持个性化安全磁盘，能够提供多种安全磁盘存储方式，用户可以自由的将个人资料存放在本地局域网存储服务器上。

整个传输和存储过程都采用了高强度加密，确保只有用户本人才可以打开。

同时，在部署虚拟终端管理系统时，用户无需更换原来的工作主机，可以直接在原有的网络结构和主机硬件配置下进行快速部署。

2

桌面管理

资源监控

资源监控是用于查看虚拟终端管理系统中服务器与客户机相应资源信息；

资产管理

自动收集计算机的硬件资产信息，包括：

网卡、内存、硬件、主板等；

可以自动发现以上各类硬件资产的变化情况，生成告警信息，及时掌握每个终端用户硬件资产最新状态，避免资产流失，方便企业资产的统一管理。

补丁管理

无需和微软WSUS类的补丁管理系统联动，只需要在任何一台工作机上完成操作系统补丁的更新，就能够完成网络中所有终端的安全补丁升级，保证机器及时打上最新的安全补丁，防止安全漏洞被利用。

软件群发

公司经常需要安装或者更新一些行业软件或者通用软件，实施时间较长，并经常出现软件冲突的情况，很难达到快速部署、统一管理。

虚拟终端管理系统能够实现真正意义上的快速安装。

管理员只需要选择任意一台工作主机，以超级管理员权限进行软件安装并保存到操作系统镜像文件中，其他的所有工作主机重启后就自动拥有了该软件，无需自行安装，不会出现软件冲突、无法安装的情况。

远程支持

管理员可以通过远程桌面连接到安装代理的终端进行管理和维护操作，支持远程访问强加密，确保系统安全性；

支持信息服务功能，管理员可以及时快捷向终端发送各种通知信息。

3

行为控制

外设控制

可以针对常见的外设端口类型（USB、串口、并口、软驱、光驱）进行监控，在安全控制方面，系统能够对Windows的“自动播放”进行控制，防止Autorun病毒木马传播与扩散。

应用软件控制

全面控制工作机终端上安装的应用软件类型，普通用户未经过许可而自行安装的软件在操作系统重启后将自动还原。

上网监控

支持记录员工的上网历史，包括HTTP上网URL连接信息等，完全遵循国家监管部门的要求，保留60天的记录。

行为监控

支持启动后台截屏监控，能够定时截取客户端屏幕内容，并上传到服务器。

域接入控制

域环境中通过部署域控管理员账户来完成终端客户机自动入域。

数据存储备份

数据集中在服务器安全存储

网络配置强制

可以防止任意修改机器的IP、机器名、MAC等信息，根据系统策略设置自动恢复默认的配置信息；

可以针对重点工作机IP采用特殊保护，保证重点工作机IP优先权，避免地址冲突，提高终端管理效率。

4

分级管理

分级管理，一级管理服务器，可远程管理二级管理服务器，二级管理服务器部署在分支机构，各分支可通过此管理服务器机构内的终端。

解决了庞大终端所带来的部署复杂、故障恢复困难、网络无监视、无法统一管理等一系列问题。

2.方案介绍

2.1.概述

XXX教育局建设XX个云桌面，采用分级管理模式部署，一级管理服务器在教育局，作为全区的一级管理服务器，可远程管理各学校的二级管理服务器。

二级管理服务器部署在校园信息中心机房，各学校可通过此管理服务器管理校内的教学终端和办公终端。

该平台解决了庞大终端所带来的部署复杂、故障恢复困难、网络无监视、无法统一管理等一系列问题。

分级管理部署说明

在一级管理平台上，可以看到下级服务器信息如下图所示，将下级服务器信息以地图的形式展示。

注：

图中绿色的点为在线服务器，红色的点为不在线服务器。

左上角为当前在线服务器中终端在线个数最多的前十服务器。

右下角为整个多级管理中终端总个数以及在线数、服务器总个数以及在线个数以及系统当前时间。

在地图页面中，鼠标指向某个表示服务器的圆点上，会显示出该圆点所表示的服务器信息，如：

IP地址，名称、终端数等信息。

如下图所示：

单击圆点时，可登陆该下级服务器管理系统界面。

后期把现有能使用的传统PC机也加入到教育云平台，只需在PC上部署和信终端虚拟化软件，实现传统PC模式向云桌面的转变，构建XXX教育校园云桌面方案。

2.2.方案优势

和信教育云桌面方案优势：

n分布部署、分级管理，集中监控

针对XXX教育庞大的教育网络，采用分布部署、分级管理、集中监控的模式，一级管理服务器在教育局，可远程管理各学校的二级管理服务器，二级管理服务器部署在各学校，通过此管理服务器管理学校内的终端。

这种分级管理解决了XXX教育网庞大终端所带来的部署复杂、故障恢复困难、网络无监视、无法统一管理等一系列问题。

一级教育信息化云平台还可以与教育教学系统对接，让教育教学管理系统数据在教育信息云平台上展现，及时了解教育教学动态数据，让教育主管部门提供决策依据。

n覆盖多种使用场景和电脑类型

一套云桌面系统，可以完全使用在校园内的任何使用场景，如老师办公室、电子教室、多媒体教室、电子备课室、图书馆等。

可以支持的电脑类型：

一体机、瘦客户机和普通台式机。

在一个管理平台上，各种不同场合使用的系统可以分开使用，互不影响，比如，在同一时间，老师使用的办公系统和电子教室使用的系统是分开的，同时使用互不影响。

n超强的软件兼容性

该系统全面兼容各类校园教学办公程序、杀毒等安全软件，支持流畅运行高清视频图像和3D设计类软件，保障教学办公；

n全面的安全功能

流量控制、外设控制、资产管理、ARP防护、进程监控、屏幕截屏、上网记录等各项校园教学管理功能一应俱全，保障校园网络和终端的高效安全、健康运行。

n全面支持国产操作系统

该系统即支持微软操作系统，也支持国产操作系统，有助于政府推进操作系统国产化；

n响应国家政策

财政部、全国人大常委会办公厅等五部委印发了关于《中央行政单位通用办公设备家具配置标准》的通知，要求加强中央行政单位通用办公设备、家具配置管理，比如对于台式笔记本电脑（便携式计算机），《标准》要求价格上限为7000元，最低使用6年。

该标准是编制和审核资产配置计划和配置预算，实施政府采购和资产处置管理等工作的基本依据。

将于今年7月1日起施行。

使用和信瘦身终端在满足客户使用性能的情况，更加节能且使用寿命比传统PC高出三分之一以上。

n盘网双待

“和信”云桌面独创盘网双待技术，无论客户机物理硬盘损坏或者网络中断都能够正常启动操作系统，云桌面终端都可以继续运行，且无需重启，即使在10M网络下也可以稳定运行，绝无卡机延迟现象，可靠性极强，充分保障教学工作。

单台服务器支持500台并发客户端以上；

所有终端同时启动1分钟内进入系统，不会存在网络启动风暴问题；

支持3D高清视频应用，利用前端GPU资源可以并发1000台以上终端流畅运行AutoCAD。

n智能驱动分离

“和信”云桌面具有智能硬件驱动分离技术，可以支持单一镜像启动不同硬件类型终端，也可以兼容各种硬件外设（例如采集设备、打印机、扫描仪等），具备良好的兼容性。

n云桌面的可高性

n实时更新

“和信”云桌面可在不关闭全部终端的情况下直接进行镜像升级管理，100%同步成功。

可根据实时网络状态智能地将服务器端更新的数据向各VLAN中的终端推送更新。

1.终端可以在开机状态下，边用边更新。

2.服务端向终端推送大量更新数据，只要一台终端获得更新数据，其余临近终端会以64M为一个包节点以P2P机制获得数据更新，从而避免所有终端均向服务器获得更新数据，大大减轻服务器和网络压力。

n按需交