【技术实现步骤摘要】
一种智能的多架构融合型安全桌面云系统
本专利技术创造涉及桌面云系统服务平台领域,具体涉及一种智能的多架构融合型安全桌面云系统。
技术介绍
传统意义上的云桌面指的是将用户的桌面系统(windows或linux)安装在服务器上的虚拟机当中,利用虚拟化技术带来的灵活性,实现用户的桌面系统统一管理,动态发放与运行,灵活分配与回收的效果。传统云桌面的典型技术是VDI(VirtualDesktopInfrastructure)虚拟桌面架构,即集中部署,集中运行,瘦终端远程连接的模式。随着硬件虚拟化能力在PC平台上的逐渐成熟,英特尔公司又提出了一种革新性的框架IDV(IntelligentDesktopVirtualization)智能桌面虚拟化,与VDI模式所有桌面计算资源高度集中在数据中心、界面发送至终端设备不同,IDV采取更多的是分布式运算来满足运营技术需求,同时集中和简化管理和部署功能。IDV的计算资源都在本地,可以提供更好的视频体验,更好支持3D运算、外设兼容性等能力,以及网络中断可继续运行等优点。由于VDI技术集中部署,集中运行,远程连接的特征,带来了包括前期成本、存储相关的技术挑战、不确定的TCO以及很多情况下对网络的依赖,使得脱机使用变得十分困难。同时,VDI对各种可用外围设备存有某些限制,消耗大量带宽资源的外围设备也暴露出低带宽下出现的问题。IDV虽然解决了VDI模式下的网络依赖、高带宽、离线不可用等问题,但也带来对PC硬件虚拟化能力的要求,必须在IntelBroadwell及以后的CPU ...
【技术保护点】
1.一种智能的多架构融合型安全桌面云系统,基于鲲鹏、龙/兆芯、飞腾、麒麟芯片处理器和国产化操作系统多架构融合型自主可控云计算平台和集中管控离在线职业教育、办公信息系统,其特征在于,包括云终端单元、云资源池单元、云管理平台单元和安全认证审计机制单元;/n其中:/n所述云终端单元即用户终端,采用基于国产鲲鹏、龙/兆芯、飞腾、麒麟芯片一体化硬件设计,无可移动部件,且网络采用冗余端口与盘网双待、5G通讯、量子安全底层加固机制;/n所述云资源池单元包括基于国产物理运行环境模块、虚拟化管理模块、存储管理模块、容灾备份模块,采用国产鲲鹏芯片物理服务器、存储设备和网络设备构建的超融合架构硬件资源池,用于创建虚拟硬件资源和虚拟服务器,并根据所述虚拟硬件资源在所述虚拟服务器上创建虚拟桌面;为云管理层模块提供物理运行环境及资源分配调度,其中所述超融合架构既可在云端通过统一管理平台模块对融合VDI、IDV、VOI和RDS四种模式云桌面进行集中管理和统一的分布式存储,同时也可为用户提供私有云服务,所述云管理平台单元用于对所述虚拟桌面进行集中管理并提供访问虚拟桌面的交互界面;/n所述安全认证审计机制单元用于提供安 ...
【技术特征摘要】
1.一种智能的多架构融合型安全桌面云系统,基于鲲鹏、龙/兆芯、飞腾、麒麟芯片处理器和国产化操作系统多架构融合型自主可控云计算平台和集中管控离在线职业教育、办公信息系统,其特征在于,包括云终端单元、云资源池单元、云管理平台单元和安全认证审计机制单元;
其中:
所述云终端单元即用户终端,采用基于国产鲲鹏、龙/兆芯、飞腾、麒麟芯片一体化硬件设计,无可移动部件,且网络采用冗余端口与盘网双待、5G通讯、量子安全底层加固机制;
所述云资源池单元包括基于国产物理运行环境模块、虚拟化管理模块、存储管理模块、容灾备份模块,采用国产鲲鹏芯片物理服务器、存储设备和网络设备构建的超融合架构硬件资源池,用于创建虚拟硬件资源和虚拟服务器,并根据所述虚拟硬件资源在所述虚拟服务器上创建虚拟桌面;为云管理层模块提供物理运行环境及资源分配调度,其中所述超融合架构既可在云端通过统一管理平台模块对融合VDI、IDV、VOI和RDS四种模式云桌面进行集中管理和统一的分布式存储,同时也可为用户提供私有云服务,所述云管理平台单元用于对所述虚拟桌面进行集中管理并提供访问虚拟桌面的交互界面;
所述安全认证审计机制单元用于提供安全认证策略使用户安全的访问虚拟桌面,桌面云系统根据终端的硬件、软件系统平台和适配环境按需选择桌面交付模式,且对本地计算性能强劲的PC机或云终端采用VOI模式或IDV模式启动桌面云系统,针对需要在新硬件架构上运行旧版操作系统,采用IDV模式,针对需要在远程或共享使用操作系统,采用RDS模式,支持操作系统与硬件设备的分离,实现跨硬件平台的操作系统部署,解决终端硬件对操作系统支持的局限性,对于采用ARM架构的低耗节能型设备则可采用VDI模式启动虚拟桌面,并实现移动办公,所述安全认证审计机制单元包括策略管理模块,所述策略管理模块包括接口识别控制模块、网络防护管控模块、应用管控模块、流量控制模块、行为管控模块、桌面控制模块、日志安全审计模块、数据安全模块、权限管理模块、资源管理模块、量子安全模块、自助管理模块和运维管理模块,用于控制USB外设的启用或禁用,以及控制启用或禁用的USB外设类型,用于将信息和数据集中在云端,防止任意修改机器的IP、机器名、MAC信息,根据系统策略设置自动恢复默认的配置信息,并针对重点云终端IP采用特殊保护,保证重点云终端IP优先权,避免地址冲突,提升信息安全。
2.根据权利要求1所述的智能的多架构融合型安全桌面云系统,其特征在于:用于控制终端上安装的应用软件类型,普通用户未经过许可而自行安装的软件在操作系统重启后将自动还原,并可针对不同场景下的终端设置不同的软件控制策略,支持启用、关闭策略,灵活设置策略生效时间段以及进程白名单,实现灵活严格的进程控制,根据用户实际使用需要,配置客户机的更新速度,设置下载优先,自动限速以及手动限速三种方式,并针对内部网络的“上传”和“下载”以及外部网络的“上传”和“下载”进行流量的控制。
3.根据权利要求1所述的智能的多架构融合型安全桌面云系统,其特征在于:用于即屏幕截图策略和安全水印...
【专利技术属性】
技术研发人员:戴昌朋,柯长钊,罗成龙,戴昌雕,
申请(专利权)人:天科国信深圳技术有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。