財(cái)政廳云桌面技術(shù)方案_第1頁
財(cái)政廳云桌面技術(shù)方案_第2頁
財(cái)政廳云桌面技術(shù)方案_第3頁
財(cái)政廳云桌面技術(shù)方案_第4頁
財(cái)政廳云桌面技術(shù)方案_第5頁
已閱讀5頁,還剩55頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

2024年3月 11.1.建設(shè)背景 11.2.現(xiàn)狀與問題分析 21.3.項(xiàng)目需求 3 62.1.設(shè)計(jì)目標(biāo) 62.2.設(shè)計(jì)原則 72.3.功能設(shè)計(jì) 8 3.1.方案詳細(xì)設(shè)計(jì) 3.2.安全登錄設(shè)計(jì) 3.3.一鍵更新 3.4.個人數(shù)據(jù)盤加密 3.5.聯(lián)動關(guān)機(jī) 3.6.數(shù)據(jù)安全控制設(shè)計(jì) 3.7.安全合規(guī)設(shè)計(jì) 3.8.擴(kuò)容方案 3.9.完善的售后服務(wù)體系 計(jì)算、存儲、網(wǎng)絡(luò)資源的集中共享、統(tǒng)一調(diào)度和靈活擴(kuò)展,2云項(xiàng)目的建設(shè)力求解決當(dāng)前辦公環(huán)境面臨以下困境和難題:個人對外網(wǎng)辦公PC機(jī)擁有管理員權(quán)限,可以隨意上網(wǎng)310-20W區(qū)間內(nèi),傳統(tǒng)PC機(jī)功率在200-300W區(qū)間內(nèi),所需電費(fèi)差距在10倍左右。4桌面云系統(tǒng)實(shí)現(xiàn)整個系統(tǒng)的統(tǒng)一管理,包括資源管理,●高安全性5配套桌面云服務(wù)器和瘦終端既可滿足日常辦公使用需一致等原因?qū)е碌霓k公桌面難于真正實(shí)現(xiàn)合規(guī)化、標(biāo)準(zhǔn)化。62)深入的系統(tǒng)及信息安全;3)統(tǒng)一IT管理維護(hù);5)統(tǒng)一的系統(tǒng)及應(yīng)用交付,支持用戶個性化配6)良好的穩(wěn)定性、兼容性及可擴(kuò)展性;7)良好的用戶體驗(yàn);8)系統(tǒng)維護(hù)、管理監(jiān)控簡易、便捷、成本低;廳運(yùn)維人員的需求,采用XX臺瘦終端替代傳統(tǒng)的PC機(jī),同時后端桌面云服務(wù)器具備一定范圍內(nèi)的縱向和橫向擴(kuò)展能7●實(shí)現(xiàn)對多場景下辦公終端信息系統(tǒng)的安全和有效管理89桌面云系統(tǒng)實(shí)現(xiàn)整個系統(tǒng)的統(tǒng)一管理,包括資源管理,功能說明資源管理集群內(nèi)部的計(jì)算、存儲、網(wǎng)絡(luò)、安全資源的分配,回收,維護(hù)等管理。監(jiān)控管理告警管理告警,系統(tǒng)發(fā)生故障時,監(jiān)控單元將視故障情況給出告警信號,所有故障均有告警及文字提示。告警時,主頁面的右上角告警信息有消息提示,發(fā)出報警,并可以通過設(shè)置的郵箱向遠(yuǎn)端發(fā)出告警信息郵日志管理日志收集,通過集中采集信息系統(tǒng)中的系統(tǒng)安全事件、用戶訪問記錄、系統(tǒng)運(yùn)行日志、系統(tǒng)運(yùn)行狀態(tài)等各類信息可以更好幫助運(yùn)維來分析問題,定位問題的根源,快速解決問題??蓪核兄鳈C(jī)日志和集群進(jìn)行收集,支持導(dǎo)出及批量下載。并支持把審計(jì)日志通過角色權(quán)限設(shè)置,可以控制用戶對頁面各功能模塊硬件管理對硬件服務(wù)器進(jìn)行監(jiān)控與管理,IPMI管理功能(宿主機(jī)IPMI地址,品牌,狀態(tài)、溫度、負(fù)責(zé)人、操作等信息,支持開關(guān)機(jī)、重啟、更新BMC信息操作,定時開關(guān)機(jī)策略)用戶管理支持用戶,用戶組,針對用戶進(jìn)行資源分配與計(jì)費(fèi)。云管管理支持查看各云管節(jié)點(diǎn)健康狀態(tài)信息,并支持增加、減少云管服務(wù)節(jié)點(diǎn),以及集群選舉情況。功能說明計(jì)算管理參數(shù)和PCI資源等查看集群內(nèi)的存儲資源,添加刪除存儲資源,設(shè)置存儲的重建策略,磁盤閾值,緩存策略和網(wǎng)盤網(wǎng)絡(luò)設(shè)置,也支持添加一個存儲云桌面作為共享卷的高可用理可添加刪除SDN網(wǎng)絡(luò)云桌面和遷移SDN網(wǎng)絡(luò)云桌面,支持對SDN網(wǎng)絡(luò)云桌面健康狀態(tài)監(jiān)控,CPU、內(nèi)存使支持對虛擬路由器、交換機(jī)、虛擬出口、網(wǎng)絡(luò)服務(wù)狀一鍵檢測系統(tǒng)自動對云管平臺巡檢,檢測整個集群的健康狀況集群巡檢通過任務(wù)計(jì)劃方式設(shè)置集群巡檢,自動檢測整個集群發(fā)信郵箱配置可直接在界面上配置用于郵件推送告警給管理員的郵箱服務(wù)器設(shè)置登錄策略可對用戶的登錄失敗重試次數(shù)設(shè)置、設(shè)置登錄失敗禁止登錄時間和用戶登錄超時時間設(shè)置,保證云管平臺密碼策略可對用戶的登錄密碼進(jìn)行復(fù)雜度設(shè)置,登錄設(shè)置,過期設(shè)置等提高平臺安全升級可通過版本升級包對集群內(nèi)某臺主機(jī)或服務(wù)進(jìn)行升級,降低升級影響IP訪問控制支持控制訪問云管平臺的白名單,黑名單,安全更靈活。SNMP管理站將云管平臺告警信息上報給第三方系統(tǒng),使第三方系統(tǒng)能夠管理云管平臺的告警。1.保證關(guān)鍵設(shè)備及虛擬化設(shè)備的業(yè)務(wù)處理能力具備冗7.采用技術(shù)手段防止桌面用戶修改虛擬網(wǎng)卡的IP地址、MAC地址;10.消除部分虛擬桌面對虛擬桌面網(wǎng)絡(luò)資源的過度占用13.支持對入侵行為進(jìn)行檢測,并在發(fā)生入侵事件時提設(shè)備類型單位數(shù)量CPU:2路Hygon7285(32c2.0GHz)內(nèi)存:32G*16系統(tǒng)盤:2*960GSSD1DWPD;數(shù)據(jù)盤2:4*8TB7.2KSATAHDD;業(yè)務(wù)盤RAID卡:940-8i4G(含電池)*1;網(wǎng)卡:RP100010G2P(含模塊)*2;交流雙電源;上架套裝臺瘦終端配置CPU:KX-U6780A8核2.7GHz;內(nèi)存:8GB;硬盤:256GBSSD,顯卡:2G獨(dú)顯臺萬兆接入交換機(jī)交換容量≥1.6Tbps;包轉(zhuǎn)發(fā)率≥800Mpps|≥48端口萬兆光口(含48個萬兆光模塊)+6端口40GQSFP+(含6*40GE多模模塊)臺交換容量≥500Gbps;包轉(zhuǎn)發(fā)率≥200Mpps|兆SFP+接口(含4個萬兆光模塊)臺顯示器臺屏幕比例16:9屏幕尺寸21.5英寸最佳分辨率1920*1080對比度3000:1亮度250cd/m2屏幕響應(yīng)時間6.5msOD加速4ms可視角178/178度(寬視角)接口,信號線VGA+HDMI,標(biāo)配1.5米HDMI線待機(jī)功耗<0.5W(待機(jī)模式)功率20W(工作模式)能效二級顯示器機(jī)械臂基本參數(shù)品牌Brateck型號E350適用品牌通用適用型號-通用套國產(chǎn)操作系統(tǒng)授權(quán)正版授權(quán)套流式軟件正版授權(quán)套版式軟件正版授權(quán)套殺毒軟件正版授權(quán)套聯(lián)通云桌面數(shù)據(jù)中心方案建設(shè)采用聯(lián)通云企業(yè)版解決充分考慮IT應(yīng)用與管理現(xiàn)狀,在降低成本的同時有效降低整體數(shù)據(jù)中心方案構(gòu)建包含基礎(chǔ)硬件設(shè)施(如服務(wù)器、存儲、瘦終端等)、云桌面操作系統(tǒng)、聯(lián)通云終端、聯(lián)通云聯(lián)通企業(yè)版解決方案聯(lián)通自主開發(fā)的云技術(shù)整體解決負(fù)載均街主服務(wù)器負(fù)載均街主服務(wù)器軟件平臺:聯(lián)通云基座(6.1.8以上)、聯(lián)通云管平臺 (7.0.3以上)、聯(lián)通分布式云服務(wù)(3.6.0以上)、聯(lián)通云桌面管理平臺(7.0以上);本次提供桌面操作系統(tǒng)全面適配安全可靠測評結(jié)果公告(2023年第1號)、本次擬上傳麒存儲網(wǎng)絡(luò)通過管理平臺管理員能夠?qū)崟r監(jiān)測所有設(shè)備的運(yùn)行狀戶組分配對應(yīng)的計(jì)算機(jī)和用戶策略以實(shí)現(xiàn)對用戶桌面和應(yīng)1)本期項(xiàng)目規(guī)模為XX點(diǎn)用戶,其中XX臺配置8vCPU,16GB內(nèi)存,硬盤200GB(需用SSD);XX臺配服務(wù)器,采用HygonDhyana7285(2.0GHz/32C),基于這款CPU進(jìn)行測算,單臺服務(wù)器可提供的vCPU=2*32*2*2=256,扣去底層vCPU資源開銷,可提供虛所以設(shè)計(jì)XX臺服務(wù)器承載XX臺云桌面系統(tǒng),4C8G最大桌面數(shù)為XX臺,8C16G最大桌面數(shù)量為XX臺。根據(jù)聯(lián)通超融合系統(tǒng)最佳配比來看,推薦單集群規(guī)模不超過16節(jié)點(diǎn)主機(jī),故推薦采用3節(jié)點(diǎn)部署方式,如果考慮每節(jié)點(diǎn)的高可用性,可增加配置1臺服務(wù)器,總共配置4比,故單服務(wù)器內(nèi)存為460GB。2)云應(yīng)用資源計(jì)算(本次未考慮)針對云應(yīng)用配置,推薦采用共享的建設(shè)模式,即一臺支持的云應(yīng)用服務(wù)器的規(guī)模為4個,推薦單云應(yīng)用服務(wù)器支持25個用戶并發(fā)接入,故單物理服務(wù)器可支持100個用戶登入,按照最優(yōu)的70%并發(fā)規(guī)模進(jìn)行計(jì)算,需要的云應(yīng)2)故總體服務(wù)器資源需求:根據(jù)以上計(jì)算,需要的服務(wù)器總量為3臺,考慮高可用性的化,推薦配置4臺服務(wù)器。身份認(rèn)證身份認(rèn)證可以將桌面系統(tǒng)恢復(fù)到初始化的狀態(tài)而不丟失用戶的個人克隆的時候,需要通過對桌面池模板進(jìn)行軟件安裝等操作,并且只要更新模板操作之后,該桌面池下面的所有云桌共享桌面池部門按需選擇啟用。(包含天擎+DLP設(shè)備)數(shù)據(jù)中心級安全防護(hù)·等保2.0三級M4鍵信息進(jìn)行智能識別排查,管理員預(yù)先設(shè)置過濾規(guī)則及過濾操作換流程中自動觸發(fā)“審批規(guī)則”進(jìn)行判斷,從而實(shí)現(xiàn)自動審于代碼重用、組件重用、業(yè)務(wù)邏輯重用、組裝重用的理念,●流程建模(即流程定義)支持圖形化設(shè)計(jì)工具,優(yōu)化串簽并簽相相指定退回不規(guī)則并簽求進(jìn)行建立,如:“絕密、機(jī)密、秘密、自定義密級”等。的文檔為“機(jī)密級”,授權(quán)公司領(lǐng)導(dǎo)對“機(jī)密級”文檔有訪水印包括閱讀水印和打印水印2種,加密或不加密的文檔均可以顯示閱讀水印、打印水印。水印可配置文字水印,日志、登錄日志、配置日志。并且為減少不必要的日志,記 天融信)主流的安全防護(hù)軟件實(shí)現(xiàn)全面的外發(fā)渠道監(jiān)控能力。用戶再次選擇:提醒用戶再次確認(rèn)是此行為是否繼續(xù);Syslog日志告警:可通過sysl通過網(wǎng)絡(luò)平面隔離、引入防火墻、部署安全接入網(wǎng)關(guān)、●數(shù)據(jù)安全數(shù)據(jù)中心平臺中每集群內(nèi)主機(jī)支持的節(jié)點(diǎn)數(shù)最多可擴(kuò)展至16臺服務(wù)器,當(dāng)集群內(nèi)服務(wù)器超過16個節(jié)點(diǎn)后,需要臺系統(tǒng)最大可以支持到800個主機(jī)服務(wù)器節(jié)點(diǎn),輕松可以滿單虛擬機(jī)(業(yè)務(wù)系統(tǒng)服務(wù)器/云桌面)可擴(kuò)展性設(shè)計(jì):單虛擬機(jī)支持vCPU個數(shù)最大可以擴(kuò)展到32個,內(nèi)存可以擴(kuò)展到512GB,支持的虛擬網(wǎng)卡數(shù)最多可以支持8個。完全可大支持3萬個桌面用戶,當(dāng)超過3萬用戶容量后,需要新增將協(xié)調(diào)各專業(yè)組成員找到事件的原因,編制應(yīng)急處理方案,在事件未完全定位前,現(xiàn)場人員按照處理流程的要求,無法修復(fù)立即響應(yīng)24小時以內(nèi)無法解決,免費(fèi)提供備機(jī)遠(yuǎn)程支持現(xiàn)場支持重大立即響應(yīng)24小時以內(nèi)一般立即響應(yīng)6小時以內(nèi)體判定標(biāo)準(zhǔn)為優(yōu)先級為1的事件。2重大網(wǎng)絡(luò)事件障處理時限內(nèi)解決故障,確保用戶的服務(wù)盡可能不受影響。3重大數(shù)據(jù)庫事件影響范圍:全部服務(wù)終止,未及時寫入磁盤數(shù)據(jù)丟失,4重大核心交換機(jī)事件硬件問題,則進(jìn)行備機(jī)更換,同時立刻報修,并通知用戶。后應(yīng)立即作出回應(yīng),當(dāng)設(shè)備出現(xiàn)故障時,我公司承諾在1小情況下,確保2小時之內(nèi)到現(xiàn)場對故障進(jìn)行處理,不影響的正常業(yè)務(wù)工作,一般故障6小時內(nèi)解決,重大故障24小時內(nèi)解決。24小時內(nèi)不能排除故障時,免費(fèi)提供相應(yīng)的備機(jī)。5負(fù)載均衡故障后應(yīng)立即作出回應(yīng),當(dāng)設(shè)備出現(xiàn)故障時,我公司承諾在1小情況下,確保2小時之內(nèi)到現(xiàn)場對故障進(jìn)行處理,不影響的正常業(yè)務(wù)工作,一般故障6小時內(nèi)解決,重大故障24小時內(nèi)解決。24小時內(nèi)不能排除故障時,免費(fèi)提供相應(yīng)的備機(jī)。6核心交換故障7網(wǎng)線故障后應(yīng)立即作出回應(yīng),當(dāng)設(shè)備出現(xiàn)故障時,我公司承諾在1小情況下,確保2小時之內(nèi)到現(xiàn)場對故障進(jìn)行處理,不影響的正常業(yè)務(wù)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論