一种智能的多架构融合型安全桌面云系统,基于自主可控、安全可靠的鲲鹏、龙/兆芯、飞腾、麒麟芯片处理器和国产化操作系统多架构融合型自主可控云计算平台和集中管控离在线职业教育、办公信息系统。其特征在于,包括量子安全桌面云终端单元或桌面云终端单元、云资源池单元、云管理平台单元和安全认证审计机制单元。本发明专利技术的有益效果:系统融合统一VDI、IDV、VOI镜像,及引入RDS模式,解决不同行业领域中各类用户场景的异同硬件配置启动合适的云桌面,减少客户的资源浪费。同时,根据用户的硬件配置,自动分配合适的云桌面,用户不用在思考改使用哪种的云桌面,为用户省时省力,节约资源。并提高了云桌面连接的稳定性,能有效提升用户体验。
【技术实现步骤摘要】
一种智能的多架构融合型安全桌面云系统
本专利技术创造涉及桌面云系统服务平台领域,具体涉及一种智能的多架构融合型安全桌面云系统。
技术介绍
传统意义上的云桌面指的是将用户的桌面系统(windows或linux)安装在服务器上的虚拟机当中,利用虚拟化技术带来的灵活性,实现用户的桌面系统统一管理,动态发放与运行,灵活分配与回收的效果。传统云桌面的典型技术是VDI(VirtualDesktopInfrastructure)虚拟桌面架构,即集中部署,集中运行,瘦终端远程连接的模式。随着硬件虚拟化能力在PC平台上的逐渐成熟,英特尔公司又提出了一种革新性的框架IDV(IntelligentDesktopVirtualization)智能桌面虚拟化,与VDI模式所有桌面计算资源高度集中在数据中心、界面发送至终端设备不同,IDV采取更多的是分布式运算来满足运营技术需求,同时集中和简化管理和部署功能。IDV的计算资源都在本地,可以提供更好的视频体验,更好支持3D运算、外设兼容性等能力,以及网络中断可继续运行等优点。由于VDI技术集中部署,集中运行,远程连接的特征,带来了包括前期成本、存储相关的技术挑战、不确定的TCO以及很多情况下对网络的依赖,使得脱机使用变得十分困难。同时,VDI对各种可用外围设备存有某些限制,消耗大量带宽资源的外围设备也暴露出低带宽下出现的问题。IDV虽然解决了VDI模式下的网络依赖、高带宽、离线不可用等问题,但也带来对PC硬件虚拟化能力的要求,必须在IntelBroadwell及以后的CPU上才可以相对流畅的使用。综上所述,无论是早期的VDI模式以及后来提出的IDV模式,都有缺点,不能完美的解决用户场景需求,其次对用户使用的设计有架构以及运算能力的要求导致企业或者单位的资产浪费。
技术实现思路
针对上述问题,本专利技术的目的在于提供一种智能的多架构融合型安全桌面云系统,用以解决现有技术中桌面云系统在面对某些不支持硬件虚拟化的PC终端上,无法进行灵活加载的问题。实现桌面管理统一化、数据存储集中化、运维服务简单化,为企业、院校、军政单位提供按需扩展、按需融合、按需选用的全场景专业级企业、院校、军政单位桌面云系统。本专利技术创造的目的通过以下技术方案实现:一种智能的多架构融合型安全桌面云系统,基于国产鲲鹏芯片,基于自主可控、安全可靠的鲲鹏、龙/兆芯、飞腾、麒麟芯片处理器和国产化操作系统多架构融合型自主可控云计算平台和集中管控离在线职业教育、办公信息系统,包括云终端单元、云资源池单元、云管理平台单元和安全认证审计机制单元;其中:所述云终端单元即用户终端,采用基于国产鲲鹏、龙/兆芯、飞腾、麒麟芯片一体化硬件设计,无可移动部件,且网络采用冗余端口与盘网双待、5G通讯、量子安全底层加固机制;所述云资源池单元包括基于国产物理运行环境模块、虚拟化管理模块、存储管理模块、容灾备份模块,采用国产鲲鹏芯片物理服务器、存储设备和网络设备构建的超融合架构硬件资源池,用于创建虚拟硬件资源和虚拟服务器,并根据所述虚拟硬件资源在所述虚拟服务器上创建虚拟桌面;为云管理层模块提供物理运行环境及资源分配调度,其中所述超融合架构既可在云端通过统一管理平台模块对融合VDI、IDV、VOI和RDS四种模式云桌面进行集中管理和统一的分布式存储,同时也可为用户提供私有云服务,所述云管理平台单元用于对所述虚拟桌面进行集中管理并提供访问虚拟桌面的交互界面;所述安全认证审计机制单元用于提供安全认证策略使用户安全的访问虚拟桌面,桌面云系统可根据终端的硬件、软件系统平台和适配环境按需选择桌面交付模式,且对本地计算性能强劲的PC机或云终端可采用VOI模式或IDV模式启动桌面云系统,针对需要在新硬件架构上运行旧版操作系统,可采用IDV模式,针对需要在远程或共享使用操作系统,可采用RDS模式,支持操作系统与硬件设备的分离,实现跨硬件平台的操作系统部署,可解决终端硬件对操作系统支持的局限性,对于采用ARM架构的低耗节能型设备则可采用VDI模式启动虚拟桌面,并实现移动办公,所述安全认证审计机制单元包括策略管理模块,所述策略管理模块包括接口识别控制模块、网络防护管控模块、应用管控模块、流量控制模块、行为管控模块、桌面控制模块、日志安全审计模块、数据安全模块、权限管理模块、资源管理模块、量子安全模块、自助管理模块和运维管理模块,用于控制USB外设的启用或禁用,以及控制启用或禁用的USB外设类型,用于将信息和数据集中在云端,可以防止任意修改机器的IP、机器名、MAC信息,根据系统策略设置自动恢复默认的配置信息,并针对重点云终端IP采用特殊保护,保证重点云终端IP优先权,避免地址冲突,有效提升信息安全。优选地,用于控制终端上安装的应用软件类型,普通用户未经过许可而自行安装的软件在操作系统重启后将自动还原,并可针对不同场景下的终端设置不同的软件控制策略,支持启用、关闭策略,灵活设置策略生效时间段以及进程白名单,实现灵活严格的进程控制,根据用户实际使用需要,配置客户机的更新速度,设置下载优先,自动限速以及手动限速三种方式,并针对内部网络的“上传”和“下载”以及外部网络的“上传”和“下载”进行流量的控制。优选地,用于即屏幕截图策略和安全水印保护策略,根据需求灵活设置策略是否启用、启用时间段、保存路径,启动后台截屏和拍照监控后,能够定时截取客户端屏幕内容,并上传到服务器,同时内置屏幕水印特性,即使屏幕被拍照,也会留下唯一标识的水印,可以通过这些水印痕迹追溯数据泄露者。优选地,用于启用或强制断开或禁用虚拟桌面,包括用户名密码验证模块和会话控制,用于验证用户名与登录密码是否匹配,实时监测虚拟桌面的连接信息并在用于非法连接时通过所述桌面控制模块强制断开虚拟桌面,用于记录云终端用户的网络访问历史,包括访问用户、访问时间、访问网址信息;并可查看当前网络环境中内网ARP攻击信息和对进程监控。优选地,包括同步病毒库、防ARP欺骗、远程虚拟化管理、多级还原点和盘网双待功能,即当终端电脑出现硬盘故障或者无硬盘时,终端可自动通过网络启动;当网络中断时,终端可正常运行无需重启可正常工作,在出现故障时,可根据创建的还原点指定恢复到某一个还原点,终端会同步还原到该还原点的系统状态,可避免误操作,还原数据,快速恢复桌面到指定状态,面向用户不同需求进行管理与审查,从安全审计级别上目前划分为三个级别,包括管理员、操作员与审计员。优选地,面向不同用户可通过网络随时随地访问自己的专属桌面资源和个性化安全磁盘,应用各种移动终端设备实现移动办公,并可自动收集计算机的硬件资产信息,包括:网卡、内存、硬件、主板,采用单个光子传输密码信息,经由量子信道在合法的用户之间完成密钥的分配,实现密钥的安全分配、密钥管理功能,并对上层应用提供密钥读取接口。优选地,包括用户记录模块、数据归化修正单元、云处理模块、分布存储模块、显示单元、惯性规则库和桌面编辑模块,包括远程管理单元、镜像管理模块、群组管理模块、计划任务单元、补丁管理单元、和软件群发模块,其桌本文档来自技高网...
【技术保护点】
1.一种智能的多架构融合型安全桌面云系统,基于鲲鹏、龙/兆芯、飞腾、麒麟芯片处理器和国产化操作系统多架构融合型自主可控云计算平台和集中管控离在线职业教育、办公信息系统,其特征在于,包括云终端单元、云资源池单元、云管理平台单元和安全认证审计机制单元;/n其中:/n所述云终端单元即用户终端,采用基于国产鲲鹏、龙/兆芯、飞腾、麒麟芯片一体化硬件设计,无可移动部件,且网络采用冗余端口与盘网双待、5G通讯、量子安全底层加固机制;/n所述云资源池单元包括基于国产物理运行环境模块、虚拟化管理模块、存储管理模块、容灾备份模块,采用国产鲲鹏芯片物理服务器、存储设备和网络设备构建的超融合架构硬件资源池,用于创建虚拟硬件资源和虚拟服务器,并根据所述虚拟硬件资源在所述虚拟服务器上创建虚拟桌面;为云管理层模块提供物理运行环境及资源分配调度,其中所述超融合架构既可在云端通过统一管理平台模块对融合VDI、IDV、VOI和RDS四种模式云桌面进行集中管理和统一的分布式存储,同时也可为用户提供私有云服务,所述云管理平台单元用于对所述虚拟桌面进行集中管理并提供访问虚拟桌面的交互界面;/n所述安全认证审计机制单元用于提供安全认证策略使用户安全的访问虚拟桌面,桌面云系统根据终端的硬件、软件系统平台和适配环境按需选择桌面交付模式,且对本地计算性能强劲的PC机或云终端采用VOI模式或IDV模式启动桌面云系统,针对需要在新硬件架构上运行旧版操作系统,采用IDV模式,针对需要在远程或共享使用操作系统,采用RDS模式,支持操作系统与硬件设备的分离,实现跨硬件平台的操作系统部署,解决终端硬件对操作系统支持的局限性,对于采用ARM架构的低耗节能型设备则可采用VDI模式启动虚拟桌面,并实现移动办公,所述安全认证审计机制单元包括策略管理模块,所述策略管理模块包括接口识别控制模块、网络防护管控模块、应用管控模块、流量控制模块、行为管控模块、桌面控制模块、日志安全审计模块、数据安全模块、权限管理模块、资源管理模块、量子安全模块、自助管理模块和运维管理模块,用于控制USB外设的启用或禁用,以及控制启用或禁用的USB外设类型,用于将信息和数据集中在云端,防止任意修改机器的IP、机器名、MAC信息,根据系统策略设置自动恢复默认的配置信息,并针对重点云终端IP采用特殊保护,保证重点云终端IP优先权,避免地址冲突,提升信息安全。/n...
【技术特征摘要】
1.一种智能的多架构融合型安全桌面云系统,基于鲲鹏、龙/兆芯、飞腾、麒麟芯片处理器和国产化操作系统多架构融合型自主可控云计算平台和集中管控离在线职业教育、办公信息系统,其特征在于,包括云终端单元、云资源池单元、云管理平台单元和安全认证审计机制单元;
其中:
所述云终端单元即用户终端,采用基于国产鲲鹏、龙/兆芯、飞腾、麒麟芯片一体化硬件设计,无可移动部件,且网络采用冗余端口与盘网双待、5G通讯、量子安全底层加固机制;
所述云资源池单元包括基于国产物理运行环境模块、虚拟化管理模块、存储管理模块、容灾备份模块,采用国产鲲鹏芯片物理服务器、存储设备和网络设备构建的超融合架构硬件资源池,用于创建虚拟硬件资源和虚拟服务器,并根据所述虚拟硬件资源在所述虚拟服务器上创建虚拟桌面;为云管理层模块提供物理运行环境及资源分配调度,其中所述超融合架构既可在云端通过统一管理平台模块对融合VDI、IDV、VOI和RDS四种模式云桌面进行集中管理和统一的分布式存储,同时也可为用户提供私有云服务,所述云管理平台单元用于对所述虚拟桌面进行集中管理并提供访问虚拟桌面的交互界面;
所述安全认证审计机制单元用于提供安全认证策略使用户安全的访问虚拟桌面,桌面云系统根据终端的硬件、软件系统平台和适配环境按需选择桌面交付模式,且对本地计算性能强劲的PC机或云终端采用VOI模式或IDV模式启动桌面云系统,针对需要在新硬件架构上运行旧版操作系统,采用IDV模式,针对需要在远程或共享使用操作系统,采用RDS模式,支持操作系统与硬件设备的分离,实现跨硬件平台的操作系统部署,解决终端硬件对操作系统支持的局限性,对于采用ARM架构的低耗节能型设备则可采用VDI模式启动虚拟桌面,并实现移动办公,所述安全认证审计机制单元包括策略管理模块,所述策略管理模块包括接口识别控制模块、网络防护管控模块、应用管控模块、流量控制模块、行为管控模块、桌面控制模块、日志安全审计模块、数据安全模块、权限管理模块、资源管理模块、量子安全模块、自助管理模块和运维管理模块,用于控制USB外设的启用或禁用,以及控制启用或禁用的USB外设类型,用于将信息和数据集中在云端,防止任意修改机器的IP、机器名、MAC信息,根据系统策略设置自动恢复默认的配置信息,并针对重点云终端IP采用特殊保护,保证重点云终端IP优先权,避免地址冲突,提升信息安全。
2.根据权利要求1所述的智能的多架构融合型安全桌面云系统,其特征在于:用于控制终端上安装的应用软件类型,普通用户未经过许可而自行安装的软件在操作系统重启后将自动还原,并可针对不同场景下的终端设置不同的软件控制策略,支持启用、关闭策略,灵活设置策略生效时间段以及进程白名单,实现灵活严格的进程控制,根据用户实际使用需要,配置客户机的更新速度,设置下载优先,自动限速以及手动限速三种方式,并针对内部网络的“上传”和“下载”以及外部网络的“上传”和“下载”进行流量的控制。
3.根据权利要求1所述的智能的多架构融合型安全桌面云系统,其特征在于:用于即屏幕截图策略和安全水印...
【专利技术属性】
技术研发人员:戴昌朋,柯长钊,罗成龙,戴昌雕,
申请(专利权)人:天科国信深圳技术有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。