全国咨询热线
400-857-9388

终端虚拟化系统

        博睿勤终端虚拟化系统采用完全虚拟化技术和专有网络协议,把各种应用软件集中部署在终端虚拟化系统服务器上,客户端使用博睿勤零终端设备,无需安装其它任何其他软件,就可以高效、安全、便捷地访问各种应用软件,从而构建出具备网络隔离、集中管控、安全可靠的信息化平台,拥有自主国产和按需定制的突出优势。终端虚拟化系统(TCS)有两大组成部分:终端虚拟化服务系统(TCSS);零终端(TZC)或虚拟零终端(vTZC)。
 
图1 TCS架构图
        1.终端虚拟化服务系统:在物理服务器上完全虚拟出若干虚拟计算单元(VM),对零终端和虚拟零终端侧提供虚拟桌面服务。虚拟计算单元(VM)通过虚拟网络去访问其他服务。终端虚拟化服务系统在管理层面包含终端虚拟化桌面审计管理;终端虚拟化服务器远程监控管理;终端虚拟化会话管理;终端虚拟化服务器管理;终端虚拟化设备管理。
        2.零终端:专有设计的客户端设备和其上的软件系统。
虚拟零终端:传统PC复用上的终端虚拟化系统客户端组件。

一、 终端虚拟化系统的功能

功能 子功能 功能说明
后端计算
集中管控
策略管理中心 可对用策略用户进行不同权限的管控更加安全可控
终端虚拟化、集中管控 所有数据全部放在终端虚拟化系统,集中管理,用户端无存储,所有运维均在后端,前端零维护
快照、多点快照、克隆、批量部署、迁移、封装、暂停、保存 可对终端虚拟化单元行进备份,快速部署,存储多路径,等多种机制的操作使运维更加灵活方便。
外设权限根据外设类型设置 可差异化的(UEKY和USB存储的互斥访问)
系统实时监控 可对系统进行实时监控,如查看cpu、内存、网络等负载情况
系统远端管控 可对系统远程的监控和操作让运维更加方便快捷
计划任务 可对终端虚拟化计算单元集中的进行开关机控制
资源群组管理 可对终端虚拟化系统服务器群进行统一的调度管理
用户策略管理中心 可对用户权限进行粒度管理,可对用户投放空闲的资源,如一个用户可拥有多个计算单元,并对用户外设使用进行管控
终端管理中心 可集中对上百台散布的终端设备进行组织、升级、控制管理
系统日志功能 可查看系统自运行以来所有的日志信息或者按条件查询指定条件的日志信息。条件包括指定的用户或者指定的时间段,二者可以组合查询
资源分配、挂起、回收 可对终端虚拟化的计算资源行进自由分配,并可对某个计算单元进行释放资源保留当前状态。
FT 计算单元具有可靠的容错机制
快照、存储容灾、存储备份恢复 支持快照备份,存储容灾以及灾难恢复
负载均衡 当一台服务器负载过大计算单元(由管理员手动)迁移到其他服务器
链接克隆 模板文件克隆,节省存储空间
LINUX的支持和外设的同步 支持linux计算单元的访问和外设同步
开启、关闭、重启、连接 用户端通过前端接入设备通过开启,关闭,重启,连接对私有的计算单元进行操作,连接后与传统使用无差异
申请,退还 可以申请新的计算单元,并灵活退还终端虚拟化资源
网络隔离 虚拟计算单元之间隔离 虚拟计算单元之间通过虚拟网络进行虚拟子网隔离
零终端和虚拟计算单元之间隔离 零终端和虚拟计算单元通过私有的终端虚拟化协议进行隔离
PC复用上虚拟零终端和PC操作系统以及虚拟零终端之间隔离 PC复用上虚拟零终端是一个协议客户端插件, 只共享了PC复用的键盘鼠标显示器和网卡等硬件资源,和PC操作系统以及虚拟零终端无任何通讯通道
安全可靠 UKEY的身份认证 用户可通过UKEY认证登陆系统
使用者身份认证,设备身份认证 可对使用者的身份行进管控,并同时对设备行进管控
军标身份和应用认证 军标的UKEY设备进行应用和身份认证
军标通道加密 军标的UKEY设备进行通道加密
用户审计中心 可监控、录制/回放人员对计算机的操作过程,可以管理人员检查用户是否符合信息访问、操作规范性和既定规则的要求。
域认证、第三方认证 可支持域控器、工作组管理和其他厂商认证系统
第三方灵活定制 第三方开发接口 可开放面向开发者的开发和运行环境
兼容第三方设备标准接口 兼容第三方硬件设备接口
兼容第三方软件标准接口 兼容第三方软件的接口

二、 终端虚拟化系统的关键技术


关键技术  关键技术说明
计算虚拟化  针对CPU和MEM的虚拟化调度,完全虚拟化技术,半虚拟化技术和硬件虚拟化技术 
磁盘IO和网络IO加速  Direct IO对IO设备进行加速,解决了传统虚拟化技术两层IO访问效率低的问题 
外设重定向  端口虚拟化确保外设兼容性好,但网络QOS会导致设备物理电气特性冲突。设备虚拟化确保了设备访问的稳定性,但是其兼容性受到一定的影响 
专有通讯协议 
CTP
远程桌面接入协议确保用户虚拟计算单元的桌面被高效的稳定的无差别的投递到前端,确保用户体验不变 
内存共享  用户计算单元操作系统相同,将相同页面的内存以页为单位进行共享,可使得全部用户虚拟内存的使用大小远大于实际物理内存的大小 
存储虚拟化  分布式集群文件系统屏蔽了存储设备的硬件区别,同时兼容DAS/NAS/SAN等不同的存储设备类型和不同厂商的存储设备。通过多路径的设计确保用户存储子系统的高可用性 
网络虚拟化  终端虚拟化系统内部的虚拟交换机可以做虚拟计算单元的网络连接,网路安全属性,比如多DHCP冲突,防ARP攻击等 

三、终端虚拟化系统对现有业务网的影响


◆ 不改变用户端设备
◆ 不改变网络结构
◆ 不改变用户习惯
◆ 兼容原有网络(比如认证和加密子系统)
◆ 一个TCS可以同时承载一种或多种操作系统
◆ 一个TCS可以同时承载一个或多个业务系统
 
业务分层应用场景:

图2  TCS业务分层应用场景
 

四、 终端虚拟化系统工程部署及软硬件配置方案

终端虚拟化系统工程部署场景:
 
服务器参考配置
名称 配置 数量 备注
CPU Xeon E5-2670 2.6GHz 2 (8C)
内存 8G1333 RDIMM 12  
硬盘 300G 3.5 SAS(15K) 6  
固态硬盘 120G 2.5  2  
RAID 八通道SAS高性能RAID卡(512MB缓存)支持Raid0、1、5
网络 GE网卡 6  
电源 800W单电源 2  
 零终端参考配置
名称 配置 数量 备注
CPU Intel atom N270 1  
内存 2GB DDR2 1333 1  
 TCS虚拟计算单元(VM)部署方案
虚拟计算单元(VM)名称 vCPU 内存(GB) 磁盘(GB) OS 虚拟机数量 说明
终端虚拟化会话接入控制器 2 4 30   2  
终端虚拟化桌面审计管理 2 2 50   1  
终端虚拟化桌面审计接入控制器 2 2 30   1  
终端虚拟化远程监控管理 2 2 50   1  
终端虚拟化远程监控接入控制器 2 4 30   1  
终端虚拟化设备管理
终端虚拟化会话管理器
终端虚拟化服务器
2 4 30   1  
XP 2 2 30   10 业务系统,可根据实际需求调整
中标麒麟(安全OS) 1 2 40   10 业务系统,可根据实际需求调整
Win7 2 3 50   10 业务系统,可根据实际需求调整
TCS产品清单
l 终端虚拟化系统软件            1套
l 终端虚拟化桌面审计            1套
l 终端虚拟化服务器远程监控      1套
l WIN7(SP1)系统或者ISO镜像
l WINXP(SP3)系统或ISO镜像
l WIN2003系统
l WIN2008(SP1)系统
l 中标麒麟系统或ISO镜像
 

 终端虚拟化系统的重大价值

 
 
 
1. 新型计算模式:TCS是云计算体系中的核心技术,是完全国产化技术,并具有国际领先水平的新的计算模式。
2. 集中管控,安全可靠:对于所有的计算单元、存储单元、系统、应用软件、数据、账户、权限、接入设备等进行统一有效的集中式的管理。
3. 终端不存密,信息不落地:前端接入设备无存储设备,业务数据和信息只在数据中心内或者数据中心之间进行交换。 彻底的降低了终端的泄密风险。
4.  安全的“网中网”业务建设:内、外网物理隔离,内网中不同业务网的逻辑隔离,解决了“机关千根线,基层一根针”的问题。
5. 低运维成本:运维人员只需要通过集中管理平台对所有的资源进行管理,减少人员投入、提升工作效率。
6. 高资源利用率:资源弹性分配,业务系统上线快,物理资源利用率高。
7.短上线周期:应用的部署、扩容只需按需添加硬件或者通过统一分发软件的方式快速完成,计算单元通过镜像的克隆几分钟即可完成新的计算单元的扩充。