終端虛擬化系統(tǒng)

博睿勤終端虛擬化系統(tǒng)采用完全虛擬化技術(shù)和專有網(wǎng)絡(luò)協(xié)議，把各種應(yīng)用軟件集中部署在終端虛擬化系統(tǒng)服務(wù)器上，客戶端使用博睿勤零終端設(shè)備，無需安裝其它任何其他軟件，就可以高效、安全、便捷地訪問各種應(yīng)用軟件，從而構(gòu)建出具備網(wǎng)絡(luò)隔離、集中管控、安全可靠的信息化平臺。終端虛擬化系統(tǒng)博睿勤終端虛擬化系統(tǒng)采用完全虛擬化技術(shù)和專有網(wǎng)絡(luò)協(xié)議，把各種應(yīng)用軟件集中部署在終端虛擬化系統(tǒng)服務(wù)器上，客戶端使用博睿勤零終端設(shè)備，無需安裝其它任何其他軟件，就可以高效、安全、便捷地訪問各種應(yīng)用軟件，從而構(gòu)建出具備網(wǎng)絡(luò)隔離、集中管控、安全可靠的信息化平臺，擁有自主國產(chǎn)和按需定制的突出優(yōu)勢。終端虛擬化系統(tǒng)（TCS）有兩大組成部分：終端虛擬化服務(wù)系統(tǒng)（TCSS）；零終端（TZC）或虛擬零終端（vTZC）。TCSr 1T2CrPC(^T7C]1 JTZC Loplo|*{vT2C)'TZC^TOMS識備菅理審vGateway終能集群vGateway終能集群vGatPwa?TCSC:VM；：VM1：VM：:VM：：VM；：VMI服務(wù)誣程監(jiān)控終端集群

服務(wù)器終端集蘇

服務(wù)器終端集群

服務(wù)器鰻端集群

服務(wù)器終端集群

股鵝管理rcss圖1TCS架構(gòu)圖1?終端虛擬化服務(wù)系統(tǒng)：在物理服務(wù)器上完全虛擬出若干虛擬計算單元WM）,對零終端和虛擬零終端側(cè)提供虛擬桌面服務(wù)。虛擬計算單元（VM）通過虛擬網(wǎng)絡(luò)去訪問其他服務(wù)。終端虛擬化服務(wù)系統(tǒng)在管理層面包含終端虛擬化桌面審計管理；終端虛擬化服務(wù)器遠程監(jiān)控管理；終端虛擬化會話管理；終端虛擬化服務(wù)器管理；終端虛擬化設(shè)備管理。2?零終端：專有設(shè)計的客戶端設(shè)備和其上的軟件系統(tǒng)。虛擬零終端：傳統(tǒng)PC復(fù)用上的終端虛擬化系統(tǒng)客戶端組件。一、終端虛擬化系統(tǒng)的功能功能子功能功能說明后端計算集中管控策略管理中心可對用策略用戶進行不同權(quán)限的管控更加安全可控終端虛擬化、集中管控所有數(shù)據(jù)全部放在終端虛擬化系統(tǒng)，集中管理，用戶端無存儲，所有運維均在后端，前端零維護快照、多點快照、克隆、批量部署、遷移、封裝、暫停、保存可對終端虛擬化單元行進備份，快速部署，存儲多路徑，等多種機制的操作使運維更加靈活方便。

外設(shè)權(quán)限根據(jù)外設(shè)類型設(shè)置可差異化的（UEKY和USB存儲的互斥訪問）系統(tǒng)實時監(jiān)控可對系統(tǒng)進行實時監(jiān)控，如查看cpu、內(nèi)存、網(wǎng)絡(luò)等負載情況系統(tǒng)遠端管控可對系統(tǒng)遠程的監(jiān)控和操作讓運維更加方便快捷計劃任務(wù)可對終端虛擬化計算單元集中的進行開關(guān)機控制資源群組管理可對終端虛擬化系統(tǒng)服務(wù)器群進行統(tǒng)一的調(diào)度管理用戶策略管理中心可對用戶權(quán)限進行粒度管理，可對用戶投放空閑的資源，如一個用戶可擁有多個計算單元，并對用戶外設(shè)使用進行管控終端管理中心可集中對上百臺散布的終端設(shè)備進行組織、升級、控制管理系統(tǒng)日志功能可查看系統(tǒng)自運行以來所有的日志信息或者按條件查詢指定條件的日志信息。條件包括指定的用戶或者指定的時間段，二者可以組合查詢資源分配、掛起、回收可對終端虛擬化的計算資源行進自由分配，并可對某個計算單元進行釋放資源保留當前狀^態(tài)。FT計算單元具有可靠的容錯機制快照、存儲容災(zāi)、存儲備份恢復(fù)支持快照備份，存儲容災(zāi)以及災(zāi)難恢復(fù)負載均衡當一臺服務(wù)器負載過大計算單元（由管理員手動）遷移到其他服務(wù)器鏈接克隆模板文件克隆，節(jié)省存儲空間LINUX的支持和外設(shè)的同步支持linux計算單元的訪問和外設(shè)同步開啟、關(guān)閉、重啟、連接用戶端通過前端接入設(shè)備通過開啟，關(guān)閉，重啟，連接對私有的計算單元進行操作，連接后與傳統(tǒng)使用無差異申請，退還可以申請新的計算單元，并靈活退還終端虛擬化資源網(wǎng)絡(luò)隔離虛擬計算單元之間隔離虛擬計算單元之間通過虛擬網(wǎng)絡(luò)進行虛擬子網(wǎng)隔離零終端和虛擬計算單元之間隔離零終端和虛擬計算單元通過私有的終端虛擬化協(xié)議進行隔離PC復(fù)用上虛擬零終端和PC操作系統(tǒng)以及虛擬零終端之間隔離PC復(fù)用上虛擬零終端是一個協(xié)議客戶端插件，只共享了PC復(fù)用的鍵盤鼠標顯示器和網(wǎng)卡等硬件資源，和PC操作系統(tǒng)以及虛擬零終端無任何通訊通道

安全可靠UKEY的身份認證用戶可通過UKEY認證登陸系統(tǒng)使用者身份認證，設(shè)備身份認證可對使用者的身份行進管控，并同時對設(shè)備行進管控軍標身份和應(yīng)用認證軍標的UKEY設(shè)備進行應(yīng)用和身份認證軍標通道加密軍標的UKEY設(shè)備進行通道加密用戶審計中心可監(jiān)控、錄制/回放人員對計算機的操作過程，可以管理人員檢查用戶是否符合信息訪問、操作規(guī)范性和既定規(guī)則的要求。域認證、第三方認證可支持域控器、工作組管理和其他廠商認證系統(tǒng)第三方靈活定制第三方開發(fā)接口可開放面向開發(fā)者的開發(fā)和運行環(huán)境兼容第三方設(shè)備標準接口兼容第三方硬件設(shè)備接口兼容第三方軟件標準接口兼容第三方軟件的接口、終端虛擬化系統(tǒng)的關(guān)鍵技術(shù)關(guān)鍵技術(shù)關(guān)鍵技術(shù)說明計算虛擬化針對CPU和MEM的虛擬化調(diào)度，完全虛擬化技術(shù)，半虛擬化技術(shù)和硬件虛擬化技術(shù)磁盤IO和網(wǎng)絡(luò)IO加速DirectIO對IO設(shè)備進行加速，解決了傳統(tǒng)虛擬化技術(shù)兩層IO訪問效率低的問題外設(shè)重定向端口虛擬化確保外設(shè)兼容性好，但網(wǎng)絡(luò)QOS會導(dǎo)致設(shè)備物理電氣特性沖突。設(shè)備虛擬化確保了設(shè)備訪問的穩(wěn)定性，但是其兼容性受到一定的影響專有通訊協(xié)議CTP遠程桌面接入?yún)f(xié)議確保用戶虛擬計算單元的桌面被高效的穩(wěn)定的無差別的投遞到前端，確保用戶體驗不變內(nèi)存共享用戶計算單元操作系統(tǒng)相同，將相同頁面的內(nèi)存以頁為單位進行共享，可使得全部用戶虛擬內(nèi)存的使用大小遠大于實際物理內(nèi)存的大小存儲虛擬化分布式集群文件系統(tǒng)屏蔽了存儲設(shè)備的硬件區(qū)別，同時兼容DAS/NAS/SAN等不同的存儲設(shè)備類型和不同廠商的存儲設(shè)備。通過多路徑的設(shè)計確保用戶存儲子系統(tǒng)的高可用性網(wǎng)絡(luò)虛擬化終端虛擬化系統(tǒng)內(nèi)部的虛擬交換機可以做虛擬計算單元的網(wǎng)絡(luò)連接，網(wǎng)路安全屬性，比如多DHCP沖突，防ARP攻擊等三、終端虛擬化系統(tǒng)對現(xiàn)有業(yè)務(wù)網(wǎng)的影響?不改變用戶端設(shè)備

?不改變網(wǎng)絡(luò)結(jié)構(gòu)?不改變用戶習(xí)慣?兼容原有網(wǎng)絡(luò)（比如認證和加密子系統(tǒng)）一個TCS可以同時承載一種或多種操作系統(tǒng)一個TCS可以同時承載一個或多個業(yè)務(wù)系統(tǒng)業(yè)務(wù)分層應(yīng)用場景:圖2TCS業(yè)務(wù)分層應(yīng)用場景四、終端虛擬化系統(tǒng)工程部署及軟硬件配置方案

終端虛擬化系統(tǒng)工程部署場景:IJC■業(yè)齊服務(wù)器參考配置名稱配置數(shù)量備注CPUXeonE5-26702.6GHz2（8C）內(nèi)存8G1333RDIMM12硬盤300G3.5SAS(15K)6固態(tài)硬盤120G2.52RAID八通道SAS高性能RAID卡（512MB緩存）支持RaidO、1、5網(wǎng)絡(luò)GE網(wǎng)卡6電源800W單電源2零終端參考配置名稱配置數(shù)量備注CPUIntelatomN2701內(nèi)存2GBDDR213331TCS虛擬計算單元（VM）部署方案虛擬計算單元（VM）名稱vCPU內(nèi)存（GB）磁盤（GB）OS虛擬機數(shù)量說明終端虛擬化會話接入控制器24302終端虛擬化桌面審計管理22501終端虛擬化桌面審計接入控制器22301終端虛擬化遠程監(jiān)控管理22501

終端虛擬化遠程監(jiān)控接入控制器24301終端虛擬化設(shè)備管理終端虛擬化會話管理器終端虛擬化服務(wù)器24301XP223010業(yè)務(wù)系統(tǒng)，可根據(jù)實際需求調(diào)整中標麒麟（安全OS）124010業(yè)務(wù)系統(tǒng)，可根據(jù)實際需求調(diào)整Win7235010業(yè)務(wù)系統(tǒng)，可根據(jù)實際需求調(diào)整TCS產(chǎn)品清單TOC\o"1-5"\h\z\o"CurrentDocument"l終端虛擬化系統(tǒng)軟件 1套l終端虛擬化桌面審計 1套I終端虛擬化服務(wù)器遠程監(jiān)控 1套IWIN7（SP1）系統(tǒng)或者ISO鏡像IWINXP（SP3）系統(tǒng)或ISO鏡像IWIN2003系統(tǒng)IWIN2008（SP1）系統(tǒng)I中標麒麟系統(tǒng)或ISO鏡像終端虛擬化系統(tǒng)的重大價值新型計算模式降旣運維成本提升資粽利用率終端集群系統(tǒng)新型計算模式降旣運維成本提升資粽利用率終端集群系統(tǒng)縮短應(yīng)用I】城周期新型計算模式：TCS是云計算體系中的核心技術(shù)，是完全國產(chǎn)化技術(shù)，并具有國際領(lǐng)先水平的新的計算模式。集中管控，安全可靠：對于所有的計算單元、存儲單元、系統(tǒng)、應(yīng)用軟件、數(shù)據(jù)、賬戶、權(quán)限、接入設(shè)備等進行統(tǒng)一有效的集中式的管理。終端不存密，信息不落地：前端接入設(shè)備無存儲設(shè)備，業(yè)務(wù)數(shù)據(jù)和信息只在數(shù)據(jù)中心內(nèi)或者數(shù)據(jù)中心之間進行交換。徹底的降低了終端的泄密風(fēng)險。安全的“網(wǎng)中網(wǎng)”業(yè)務(wù)建設(shè)：內(nèi)、外網(wǎng)物理隔離，內(nèi)網(wǎng)中不