醫(yī)院云計(jì)算虛擬化解決方案

醫(yī)療行業(yè)數(shù)據(jù)中心資源整合

及桌面虛擬化解決方案#-威s夾模板和桌面批量發(fā)布圖EASTEDView桌面虛擬化系統(tǒng)與EASTEDvServer虛擬數(shù)據(jù)中心系統(tǒng)完美結(jié)合，可以通過管理平臺(tái)ECenterServer為不同用戶組創(chuàng)建模板和批量部署虛擬機(jī)，從而簡化了系統(tǒng)部署和管理過程，且能更快響應(yīng)新增和修改桌面的需求?？稍跀?shù)秒內(nèi)完成上千個(gè)虛擬桌面的發(fā)布與部署。補(bǔ)丁管理提供微軟已經(jīng)發(fā)布各產(chǎn)品的補(bǔ)丁更新服務(wù).EASTEDView桌面虛擬化系統(tǒng)基于微軟的MicrosoftSecurityUpdateService技術(shù)，掃描客戶機(jī)已安裝微軟產(chǎn)品的安全漏洞，建立客戶網(wǎng)絡(luò)與為微軟補(bǔ)丁更新服務(wù)的通訊管道，即時(shí)為客戶機(jī)更新安全補(bǔ)丁，確保PC基本的運(yùn)行環(huán)境安全。EASTEDView桌面虛擬化系統(tǒng)的補(bǔ)丁管理系統(tǒng)，提供補(bǔ)丁緩存和根據(jù)網(wǎng)絡(luò)內(nèi)PC欠缺補(bǔ)丁動(dòng)態(tài)下載服務(wù)，同時(shí)為正式用戶提供全套微軟已經(jīng)發(fā)布的包括Windows2000Professional/Server的補(bǔ)丁安裝包。確?？蛻魷p少幾個(gè)G的補(bǔ)丁下載量；同時(shí)即時(shí)更新服務(wù)確保微軟發(fā)布補(bǔ)丁最快速部署和更新。補(bǔ)丁系統(tǒng)的基本特性不同于其他方案中提供的，將補(bǔ)丁下載到服務(wù)商自己網(wǎng)絡(luò)，然后再轉(zhuǎn)發(fā)的特點(diǎn)，EASTEDView桌面虛擬化系統(tǒng)提供了客戶網(wǎng)絡(luò)和微軟補(bǔ)丁更新服務(wù)的通訊管道,避免補(bǔ)丁二次"污染”。提供微軟發(fā)布補(bǔ)丁的全部產(chǎn)品支持，不會(huì)因?yàn)橹魂P(guān)注Windows關(guān)鍵更新，而導(dǎo)致其他產(chǎn)品的安全漏洞帶來的潛在風(fēng)險(xiǎn)。尤其是服務(wù)器產(chǎn)品，一旦存在漏洞，其危害性更大。提供各種語言平臺(tái)產(chǎn)品的補(bǔ)丁服務(wù)，不會(huì)因?yàn)榭蛻魴C(jī)語言多樣化，而導(dǎo)致管理員無法閱讀或識(shí)別其他語言平臺(tái)的補(bǔ)丁更新情況。密切關(guān)注微軟發(fā)布補(bǔ)丁的安全針對(duì)性,及時(shí)發(fā)現(xiàn)并避免會(huì)導(dǎo)致客戶機(jī)出現(xiàn)二次產(chǎn)品注冊(cè)等的問題，在確保客戶機(jī)安全前提下，過濾了那些需要PC用戶復(fù)雜操作的補(bǔ)丁更新，以免誤操作帶來其它問題。常規(guī)補(bǔ)丁模式因?yàn)槭侵苯拥呐c微軟UpdateService的互動(dòng)平臺(tái)，因此不存在內(nèi)外網(wǎng)這樣的需求，而目前越來越多政府和醫(yī)療等行業(yè)用戶，出于網(wǎng)絡(luò)物理等安全因素的考慮，將內(nèi)部網(wǎng)絡(luò)徹底從物理上與外網(wǎng)斷開，避免外網(wǎng)的不安全內(nèi)容對(duì)內(nèi)網(wǎng)產(chǎn)生影響。因此，提供內(nèi)外網(wǎng)隔離情況下的解決方案。這一方案由兩部分組成，一部分是在外網(wǎng)部署補(bǔ)丁更新工具，和完整內(nèi)網(wǎng)補(bǔ)丁服務(wù)器和客戶機(jī)補(bǔ)丁管理軟件組成。補(bǔ)丁系統(tǒng)的用戶化特性對(duì)微軟發(fā)布的補(bǔ)丁特征進(jìn)行驗(yàn)證，確保補(bǔ)丁在客戶機(jī)更新時(shí)，是自動(dòng)的和無人值守的,更新時(shí)直接后臺(tái)運(yùn)行，減少用戶操作。提供基于時(shí)段的客戶機(jī)補(bǔ)丁配置服務(wù)，管理員可以將補(bǔ)丁更新時(shí)間設(shè)置為中午休息時(shí)間，或其他PC用戶使用少的情況下，減少對(duì)客戶機(jī)的正常工作的影響。在大型網(wǎng)絡(luò)條件下，對(duì)補(bǔ)丁更新下載的數(shù)據(jù)通訊流量控制，運(yùn)用微軟BITS技術(shù)，對(duì)帶寬盡可能占用空閑時(shí)段，避免對(duì)業(yè)務(wù)數(shù)據(jù)通訊的影響。補(bǔ)丁統(tǒng)計(jì)和分析提供PC補(bǔ)丁更新情況的全面統(tǒng)計(jì)，哪些PC補(bǔ)丁更新是完整的，哪些是不完整的，欠缺什么補(bǔ)丁，欠缺補(bǔ)丁的詳細(xì)說明等，使管理員隨時(shí)對(duì)存在隱患的PC實(shí)施即時(shí)的補(bǔ)丁更新操作。軟件分發(fā)面對(duì)動(dòng)輒幾百上千的PC，IT管理人員要把一套軟件系統(tǒng)部署到各個(gè)終端上，雖然方法很多，但如果沒有批量化作業(yè)手段，工作量還是非常巨大的。逐臺(tái)安裝，數(shù)量少還可以但如果數(shù)量多，就會(huì)碰到部署中很多的問題，如PC用戶是否在場(chǎng)，已經(jīng)部署過的是哪些，部署期限上是否允許長期作業(yè)，軟件與終端所處位置如何對(duì)應(yīng)等等。軟件分發(fā)子系統(tǒng)為IT部門提供批量化的軟件部署平臺(tái)，這一平臺(tái)能夠通過軟件發(fā)布平臺(tái)、軟件制作平臺(tái)、分發(fā)任務(wù)維護(hù)、任務(wù)執(zhí)行與結(jié)果檢查等多項(xiàng)職能，共同構(gòu)成企業(yè)軟件部署的一體化解決方案。軟件發(fā)布平臺(tái)其特性表現(xiàn)為軟件系統(tǒng)的集中上傳、存儲(chǔ)、下載等服務(wù)，IT管理員直接維護(hù)這一軟件信息庫，并按照管理需求進(jìn)行分類。軟件發(fā)布平臺(tái)是軟件分發(fā)子系統(tǒng)的支撐平臺(tái),其不斷得到維護(hù)的軟件信息庫，能夠既作為管理員創(chuàng)建分發(fā)任務(wù)的數(shù)據(jù)庫，又能夠?yàn)榻K端PC用戶進(jìn)行PC軟件環(huán)境自我維護(hù)提供統(tǒng)一標(biāo)準(zhǔn)化的下載服務(wù)。軟件制作平臺(tái)為用戶提供分發(fā)文檔數(shù)據(jù)包的制作、自行開發(fā)應(yīng)用程序的安裝包制作、桌面環(huán)境配置變更安裝包制作等等特性?？蓤?zhí)行軟件系統(tǒng)的分發(fā)是軟件分發(fā)的主要職能之一,而用戶自定義各種形式的數(shù)據(jù)包的分發(fā)，則能夠解決管理員有關(guān)數(shù)據(jù)發(fā)布、統(tǒng)一配置變更、統(tǒng)一信息發(fā)布等方面的難題。進(jìn)程管理進(jìn)程管理針對(duì)桌面PC應(yīng)用程序，提供一整套運(yùn)行管理的解決方案，目的是協(xié)助IT管理員規(guī)范桌面程序環(huán)境，阻止非法程序運(yùn)行，從而保證用戶在一個(gè)安全、規(guī)范的PC環(huán)境下工作，避免無關(guān)程序運(yùn)行帶來各種行政的和安全的問題。應(yīng)用程序管理常見問題BT、FlashGet、迅雷等網(wǎng)絡(luò)下載工具的隨意運(yùn)行，導(dǎo)致網(wǎng)絡(luò)帶寬被非法占用，其危害是直接導(dǎo)致正常的業(yè)務(wù)網(wǎng)絡(luò)應(yīng)用受到嚴(yán)重影響，同時(shí)擅自從互聯(lián)網(wǎng)下載的各類軟件，攜帶病毒和木馬，將直接對(duì)內(nèi)網(wǎng)安全帶來巨大威脅。炒股、播放電影、QQ、MSN上網(wǎng)聊天等軟件,PC用戶的這些行為，嚴(yán)重違反行政管理制度，影響公司形象，也同時(shí)破壞單位內(nèi)部良好的工作氛圍。玩游戲如果不在網(wǎng)內(nèi)禁止，那么直接的后果就是單位網(wǎng)絡(luò)稱為網(wǎng)吧，不僅影響正常工作秩序，同時(shí)網(wǎng)絡(luò)版本的游戲更增加內(nèi)部網(wǎng)絡(luò)負(fù)荷，因此，對(duì)游戲軟件的運(yùn)行控制是PC運(yùn)行管理中主要內(nèi)容之一。"綠色”軟件由于無需在PC上注冊(cè)安裝，拷貝到任何PC都可以啟動(dòng)運(yùn)行，這些小軟件,即使在Windows域管理下，也無法控制，因此，這些小軟件的運(yùn)行，也肯定對(duì)內(nèi)網(wǎng)安全帶來隱患。白名單進(jìn)程管理方案白名單是允許運(yùn)行進(jìn)程的集合，當(dāng)PC作為固定職能的終端時(shí)，其日常使用時(shí)運(yùn)行的應(yīng)用軟件比較統(tǒng)一，就可以僅允許其運(yùn)行特定的進(jìn)程，任何未授權(quán)軟件禁止運(yùn)行。白名單策略在桌面安全管理中，能夠?qū)C運(yùn)行環(huán)境安全起到非常有效的作用，無關(guān)的、非法的、甚至病毒的進(jìn)程，都排除在外，使桌面環(huán)境規(guī)范統(tǒng)一。黑名單進(jìn)程管理方案黑名單是要禁止運(yùn)行的進(jìn)程集合，黑名單與白名單相反，日常管理員把認(rèn)為不可以運(yùn)行的如“綠色”軟件、炒股軟件、BT等，都放到黑名單中，PC用戶當(dāng)啟動(dòng)這類軟件時(shí)，系統(tǒng)自動(dòng)阻止運(yùn)行，達(dá)到管理員規(guī)范PC運(yùn)行環(huán)境的目的。黑名單策略比較適合內(nèi)網(wǎng)PC的工作職能比較多元化、無法統(tǒng)一，合法運(yùn)行的應(yīng)用程序比較豐富且經(jīng)常變化，那么黑名單可以對(duì)常見的非法軟件進(jìn)行管控，這樣就避免PC用戶隨意執(zhí)行無關(guān)進(jìn)程。即時(shí)進(jìn)程管理與白名單和黑名單策略不同的是，進(jìn)程管理提供對(duì)任意活動(dòng)PC，即時(shí)獲得其所運(yùn)行進(jìn)程的特性，幫助管理員隨時(shí)發(fā)現(xiàn)并即刻阻止進(jìn)程，提供了除批量策略化的解決方案外又一靈活的進(jìn)程管理機(jī)制。離線和分時(shí)段機(jī)制當(dāng)管理員需要制定PC與內(nèi)部網(wǎng)絡(luò)斷開后的進(jìn)程管理策略，那么進(jìn)程管理提供離線管理機(jī)制，不論是白名單還是黑名單策略，如果部署為離線生效，那么PC用戶即使拔掉網(wǎng)線，仍然受到進(jìn)程策略的管理。進(jìn)程管理還提供分時(shí)段機(jī)制，這一機(jī)制為管理員提供更靈活的策略特性，使應(yīng)用程序在規(guī)定的時(shí)段可以運(yùn)行，規(guī)定外時(shí)段禁止運(yùn)行。預(yù)警系統(tǒng)支持進(jìn)程管理提供關(guān)鍵進(jìn)程未運(yùn)行以及非法進(jìn)程運(yùn)行的靈活警告策略,對(duì)于管理員關(guān)心的如防病毒軟件的進(jìn)程，一旦PC用戶手工停止等行為發(fā)生后，系統(tǒng)即刻向管理員報(bào)警，及早避免可能發(fā)生的任何安全隱患。桌面設(shè)置管理桌面配置需求分析IT管理員管理的PC數(shù)量不斷增加，PC統(tǒng)一配置越來越成為管理中突出的一個(gè)問題，如果沒有集中管控的手段，那么逐臺(tái)操作工作量相當(dāng)大，且PC用戶也會(huì)擅自變更配置，造成網(wǎng)內(nèi)PC的基本配置無法統(tǒng)一管理，經(jīng)常出現(xiàn)諸如IP地址沖突，偷偷代理上網(wǎng)等等一系列問題。IP綁定管理采用靜態(tài)IP地址的網(wǎng)絡(luò)，由于IP預(yù)先經(jīng)過嚴(yán)格分配，那么IP地址的修改應(yīng)該是在管理員計(jì)劃內(nèi)進(jìn)行，才不至于帶來地址沖突等一系列問題。桌面管理提供IP地址綁定特性，管-57--57-理員可以直接在控制臺(tái)為PC設(shè)置IP,同時(shí)可以將IP地址綁定在該主機(jī)上，阻止PC用戶隨意變更。網(wǎng)絡(luò)配置與機(jī)器名管理桌面設(shè)置提供對(duì)PC批量設(shè)置其DNS、網(wǎng)關(guān)的功能特性，以及可以變更IP地址為靜態(tài)地址或DHCP動(dòng)態(tài)地址。同時(shí)還可以將PC的主機(jī)名稱設(shè)置與主機(jī)綁定，阻止PC用戶隨意變更。尤其在采用DHCP的網(wǎng)絡(luò)，主機(jī)名綁定協(xié)助管理員更容易定位一個(gè)如果具有互聯(lián)網(wǎng)訪問條件，桌面管理提供是否允許IE代理上網(wǎng)的設(shè)置功能，協(xié)助管理員既可以開放上網(wǎng)權(quán)限給PC用戶，在不允許上網(wǎng)情況下，又可以阻止私自代理上網(wǎng)。非法外聯(lián)管理PC用戶非法網(wǎng)絡(luò)外聯(lián)是很多IT管理員頭疼的事情，且隨著PC軟硬件技術(shù)不斷更新，其外聯(lián)手段多種多樣，導(dǎo)致內(nèi)部網(wǎng)絡(luò)很嚴(yán)重的安全性問題。而對(duì)于PC數(shù)量眾多、且應(yīng)用系統(tǒng)多樣化、網(wǎng)絡(luò)環(huán)境復(fù)雜的企事業(yè)單位來說，必然會(huì)遇到各種各樣的問題。常見的非法網(wǎng)絡(luò)訪問帶來的問題管理制度規(guī)定PC禁止訪問互聯(lián)網(wǎng)，而員工在局域網(wǎng)中通過撥號(hào)、代理、無線等多種手段非法外聯(lián),且上網(wǎng)手段越來越多，單純從設(shè)備角度無法徹底控制，從而引發(fā)網(wǎng)絡(luò)安全隱患，導(dǎo)致遭受黑客攻擊、信息泄漏等安全事件。用戶在上班時(shí)間遨游互聯(lián)網(wǎng)，正常的工作秩序受到很大影響，并且下載游戲、MP3、電影、在線電影等對(duì)于有限的帶寬資源經(jīng)常造成網(wǎng)絡(luò)堵塞，嚴(yán)重影響了公司正常業(yè)務(wù)的運(yùn)行。雖然部署了網(wǎng)絡(luò)防火墻實(shí)現(xiàn)了內(nèi)外網(wǎng)的邊界保護(hù)，然而對(duì)于應(yīng)用層的訪問，無法得到控制，且如果內(nèi)部網(wǎng)絡(luò)間的數(shù)據(jù)訪問在沒