设为首页 加入收藏

公司新闻
gongsixinwen

深圳市京华科讯科技有限公司
地址:深圳市南山区桃源街道留仙大道4093号南山云谷创新产业园综合服务楼8层
电话:0755-26467052
传真:0755-26467158

公司新闻您当前的位置:首页 >> 公司新闻

不仅仅是坚强——京华科讯桌面云为研发保驾护航

研发(R&D,research and development)创造了大量的价值。

京华科讯桌面云一直努力服务于研发领域,如大学、科学院、军队研究所、国企的研究部门、医院的研究岗位等等。

勒索病毒全球横行,京华科讯所服务的众多研发机构没有损失任何数据。

京华科讯自身就是一个研发型企业,自身也一直在使用桌面云进行研发,理解深刻。

编者注:本文介绍的研发桌面云解决方案,也借鉴了京华科讯在政府、教育、国企等行业的成熟应用经验,也可以在这些场景里广泛复制。

一、京华科讯“研发桌面云”,坚强可靠

早在四年以前的2013年,中国某科学院就已经使用了数百个京华科讯虚拟桌面用于开发环境,使用了双网隔离技术,有效地实现了信息安全,并对各种复杂的用于开发的外设进行了很好的兼容。该案例很可能是国产桌面云规模商用于开发环境最早的案例。


京华科讯服务于安徽国土系统的桌面云(铜陵国土局、黄山国土局、安徽国土厅),更是从五年以前的2012年就开始部署,有长期的稳定运行经验,很可能是国产桌面云中历史最久的商用案例。


二、数据管控与安全

1、京华科讯桌面虚拟化(VDI)可以实现“网络不传密”,数据文件不通过网络传输,网络传输的是像素信息,还可以再次加密实现更高的网络安全等级。

2、京华科讯桌面虚拟化(VDI)可以实现“本地不存密”, 所有数据都在云端(私网或者公网),实现了更好的数据集中管控。

3、对U盘和打印机等各种外设都实现了统一的管控。 可以定义任何一个瘦客户机上任何一个接口的权限,并有详细的使用日志记录。尽可能地避免了U盘和打印机成为泄密途径。

4、后台可对软硬件资源统一集中管理。如统一软件升级,统一操作系统打补丁,统一杀毒等。

5,京华科讯桌面云也可以同时支持离线桌面(IDV,计算依然使用本地PC或X86痩机,但存储在服务器端),这种方式也实现了系统的集中管理和数据的集中存储,但数据在本地有缓存

6、桌面可基于Windows或Linux。Linux支持深度(深之度)、银河麒麟、中标麒麟、中科红旗、CentOS、ubuntu等。

7、可以使用各种灵活的存储和备份技术。如超融合HCI、分布式存储如Ceph、 NAS或SAN、实时或者非实时备份、容灾等,用户可根据实际情况灵活选用。

三、容各种主流信息安全软件

京华科讯桌面云已经与中国最顶尖的SDC沙盒数据保密系统(Sandbox Secret Data Cage)进行了详细的兼容性测试,实现了双重的数据防泄漏。 一些非常关注信息安全的公司已经基于进口软件使用了类似的方案。

京华科讯桌面云兼容各种主流的信息安全软件,如防病毒,上网行为管理,准接入等。

四、好的外设兼容性

桌面云可能会涉及到各种类型的外设,京华科讯开发桌面云的时间长,积累的案例很多,因此在外设兼容性方面做的非常出色。京华科讯桌面云一方面对通用外设具有很好的兼容能力,另一方面对非通用外设也具备很好的适配和定制能力。

五、区、分组灵活管理

1、灵活分组(如硬件组、软件组、外联组)或分区(如秘密区、普通区),配置不同的软件模板,以满足差异化的管理需求。

2、对特定组(或区),釆用特定的安全级别、安全策略和权限。核心研发人员适用最高安全等级,对外合作人员权限较大。不用组之间的数据交互也严格限制。

六、从传统的PC架构向桌面云架构逐步演进传统的全PC架构向桌面云架构逐步演进标题

如果企业目前使用的都是PC,在引入桌面云时,如果考虑到要降低服务器投资,可以对部分员工分组使用IDV(同一组内的软硬件要一致),以实现对性能尚优越的部分PC进行利旧。

未来PC逐渐老化退网时,不再采购新的PC,而是采购新的服务器,加大VDI的比重,并最终实现全网VDI架构,实现最高的安全性能和管理水平。

具体实现方式如下,对服务器集群(包括一台或多台服务器)进行虚拟化,构建多个VM(虚拟机),每个VM根据实际需要灵活配置CPU处理能力和内存。一组IDV需要使用一个VM,一个VDI虚拟桌面也需要使用一个VM。

京华科讯在校园的整体云化项目中,已经在大量使用这样的方案,成熟稳定,老师办公使用VDI,教学则根据需要使用VDI或者IDV。同样的方案也可以用于研发场景。


七、性资源分配、系统平滑扩容

1、研发资源的不断升级,存储的可靠性和计算的效率都很重要,使用PC的话,会需要经常更换硬件,来确保资源足够以及设备可靠。

2、桌面云(VDI)可以动态分配资源,如果需要更多资源,可以平滑扩容(增加CPU、内存、硬盘等),而不需要更换机器。

3、晚上或者周末,可以集中CPU资源进行自动测试、仿真、大数据分析等需要大量处理能力的任务。


八、双网隔离

1、最简单但是价格最高的方式,是用两套物理隔离的系统,拥有各自独立的交换机、瘦客户机、屏幕、键盘鼠标等。但是桌面会有很多设备,需要较大面积。京华科讯在中国某科学院使用了此方案,好处是两个屏幕,方便查看。

2、京华科讯双网隔离二合一瘦客户机最大化精简桌面配置。可实现一个瘦客户机,一个屏幕、一套鼠标键盘,实现两个完全隔离的运行环境,一个桌面可以限制在内网使用(如研发),一个桌面可以限制在外网使用。京华科讯在武汉东湖高新区管委会使用了此方案。

3、在传统PC上架设虚拟桌面。PC用于上网等非保密工作,而虚拟桌面用于研发,也可以实现双网隔离。实际应用中,也有用虚拟机上网,本地PC(尤其是工作站)用于工作,实现双网隔离的情形。用户可以自如实现在一个屏幕里两个桌面之间的切换甚至同时浏览,就好像我们在WINDOWS桌面下使用两个窗口一样,鼠标移动就可以实现切换。这是最常用的情形,大量使用。

编者手痒,一时兴起,手绘一图,比较三者的不同:


九、分支机构、外包企业研发员工的安全管理

总部与研发的分支,或者软件发包企业与软件外包企业,需要根据实际应用需求和网络状况,使用灵活的方式,在此不展开具体讨论。

上一篇:桌面云几大陷阱阱阱阱阱阱阱阱阱阱

下一篇:京华科讯桌面云应用于包头检察院达四年之久!

地址:深圳市南山区桃源街道留仙大道4093号南山云谷创新产业园综合服务楼8层 电话:0755-26467052
版权所有:深圳市京华科讯科技有限公司 保留所有版权 技术支持:创世网络