2021-08-18 15:52:05
来源:麒麟信安
2018年,中央军委办公厅日前印发《关于加快推进军事职业教育的若干意见》,文件强调,军事职业教育作为军事人才培养大平台,突出聚焦主责主业、提升履职能力的在岗学习,满足官兵职业发展需求、有组织有计划地自主学习,紧贴部队实际、全员全时全域的泛在学习,顺应“教育+网络”发展趋势、主要利用信息技术手段开展的现代学习,对军队院校教育和部队训练实践具有支撑服务、补充拓展、助推增效作用。
在线学习室作为军事职业教育的重要建设内容,是开展全员全域全时泛在学习的基础条件保障。湖南麒麟信安科技股份有限公司采用其技术先进、成熟可靠、军内应用广泛的麒麟信安云桌面系统产品,为军队用户打造了麒麟信安云在线学习室解决方案。
麒麟信安云桌面系统基于国产麒麟信安操作系统自主研发,是目前业界国产化支持能力全面的云桌面产品,兼容适配支持飞腾、龙芯、鲲鹏、兆芯等国产CPU,为用户分发麒麟信安、银河麒麟、统信、普华等国产操作系统。至今已应用于军队安全办公、教学科研、军事训练等多类场景。
业务痛点
(1) 安全管理难度大
传统PC机没有备份与容灾机制,一旦遭遇病毒攻击容易造成系统或者数据的丢失;数据存在本地,而教室人员流动较大,信息缺乏统一管理,安全性低;随着内外网安全隐患日益增多,尤其是对于军网学习终端,如果风险行为未及时修复,严重可能会导致信息安全事件发生。
(2) 运维管理任务重
学习终端数量较多且分散,给运维管理工作带来一定的工作量,尤其是软件安装、补丁更新、软件升级等给基层维护人员带来挑战;与此同时,当普通计算机年限超过3年,各种硬件故障层出不穷,运维工作量大,并且严重影响了官兵军事职业教育学习的使用。
(3) 学习资源共用能力不足
传统PC多人共用一台学习终端,电子笔记只能用存储设备保持,且易引发网络安全管理风险;学习终端环境单一,难以共学共用;难以为官兵构建专用独立的学习条件。
(4) 建设运维管理成本高
传统PC维护需要维护人员逐台维护,维护成本较高;传统PC使用年限大约是3-5年,大多数是3年以后就要购买一套全新的设备,设备老化成本高;终端只有在上课的时候使用,大多数时间是闲置的,资源利用率较低;系统复杂度高,更新升级维护成本较高。
技术方案
麒麟信安采用云桌面技术开展进行军事职业教育学习室建设,替代传统PC方案,彻底改变了传统终端建设、使用和管理模式。
麒麟信安军事职业教育学习室解决方案依托麒麟信安超融合一体机和麒麟信安云终端,融合VDI和IDV两种技术路线优势,深度集成多媒体教学、学考监控、数据管理、内容分发和电子图书馆等系统,通过系统管理平台达成对各类终端的综合统一管理。系统可根据应用场景灵活配置、动态扩展,满足军事职业教育“全员全域全时”使用要求,实现了智能化管理、高效化运维。
系统拓扑图
学习室只需要部署云终端、显示器以及鼠标键盘等外设;麒麟信安超融合一体机部署在机房;通过网络将桌面画面推送到连接云终端的显示器上。管理员在云桌面管理平台上实现对所有的资源统一管理、快速部署、运维管理和资源监控等。
(1)麒麟信安超融合一体机
麒麟信安超融合一体机是一套软硬件一体集成、一体优化的云计算平台,由麒麟信安自主研发,对传统服务器硬件配置进行优化配置。该产品融合了计算、存储、网络、虚拟化功能的云计算节点,在超融合的硬件平台上,融合内置麒麟信安云操作系统和麒麟信安云平台系统软件,采用分布式存储引擎、虚拟化管理平台、虚拟网络交换等关键技术,实现了软硬件基础架构的高度整合。面向用户提供桌面虚拟机、服务器虚拟机等云计算服务。用户使用云终端去访问和连接超融合一体机上的云桌面虚拟机,并为用户提供一流的使用体验,给管理员极简的管理运维方式。
该产品有效解决了云桌面系统部署周期长、实施复杂及软硬件适配等问题。具备开箱即用、上线“零”周期、无缝横向拓展的能力,具有性价比高、部署快速、安全自主、稳定可靠等特点。该产品已全面兼容适配X86和飞腾、鲲鹏、海光、龙芯等国产CPU架构,适用于桌面虚拟化、服务器虚拟化、应用虚拟化等技术场景,能够为军事职业教育应用场景提供功能全面、交付快捷的云计算解决方案,目前已经在多个相关项目中得到落地应用。
(2)麒麟信安云终端
麒麟信安云终端是麒麟信安超融合一体机不可或缺的配套产品,采用自研的远程桌面访问协议UDAP建立用户与麒麟信安超融合一体机上桌面虚拟机之间的交互连接,部署于学习室各个席位上,连接显示器、鼠标、键盘等外设,并通过网络接口接入局域网以访问超融合一体机。
麒麟信安云终端具备全面安全保护、可靠连接、简化部署、性能优异等4方面的特性。麒麟信安云终端内置麒麟信安安全操作系统(嵌入式定制版)作为终端的基础运行环境,针对军队安全保密要求进行了安全加固,针对运行要求对操作系统进行了深度裁剪,精简不必要的运行服务和可能带来安全风险的端口,提升终端运行效率和安全能力。终端硬件采用SSD ROM和Flash RAM内存,以提供增强型安全性和减少设备故障风险。麒麟信安云终端具备出色的连接特性, 采用成熟可靠的10/100/1000M自适应以太网网卡,为流畅传输数据、满足各种应用提供网络保障。麒麟信安云终端具备远程批量开关机、远程升级等诸多远程控制管理能力,可大幅简化部署和管理工作,可实现轻松即插即用。麒麟信安云终端平均5~7年的设备寿命可大幅降低维护成本, 减少重复投资。麒麟信安云终端具备多个USB2.0、USB3.0端口,以及VGA、HDMI、DP等显示接口和音频输入输出接口,适应多类外设接入。目前该产品形成了多个产品型号,满足各种场景下终端国产化、接口等方面的需求。
云终端外观图
系统部署方式
可在数据中心机房根据用户规模部署1~N台麒麟信安超融合一体机,承载云桌面服务管理功能,面向学习室或互联网学习室提供云桌面虚拟机。通过虚拟化技术将服务器端资源划分为多个虚拟桌面主机,以服务的形式向客户提供多类型的学习考试桌面,学习考试桌面与计算机PC操作习惯和使用体验相同,满足客户常态化学习考试需求。
在学习室,部署云终端,通过千兆网络接入单位局域网,访问数据中心麒麟信安超融合一体机上的云桌面虚拟机。虚拟桌面主机功能与传统的计算机终端相同,通过数据中心网络访问军网上的学习资源。
系统部署连接拓扑图
方案特点
(1) 便捷运维管理。管理员可以借助于云桌面管理平台即可轻松实现对复杂的桌面环境的轻松管理。根据不同学习场景,管理员可灵活设置不同镜像模板,尽可能做到对教室免运维。支持对各个云桌面系统动态调整资源,实现按需分配。支持对云终端统一监控管理,实现后台统一管理维护云终端,满足对云终端软件在线升级。
(2) 学习个性化桌面。用户拥有个人账户空间,自身的笔记或者其他信息独立存储于服务器中,保证了数据的安全性。同时候用户可以根据自己需求对自己个人桌面进行个性化定制,即在管理员统一分发的镜像上,自行安装个人需求的桌面,进行相关个性化的操作。
(3) 考试绿色桌面。管理员分发独立的考试桌面镜像,每个人的考试桌面与学习桌面相对独立的镜像,桌面上干净、绿色,无与考试内容相关的文件;同时禁止USB传输文件,避免了提前复制资料与携带电子资料等作弊行为。
(4) 兼容安全保密软件。兼容军队的安全保密软件以及在线考试系统,在军队具备成熟可靠的应用案例。
(5) 支持学办练一体化:在支持云教室的同时,我们还可以提供学办练一体化的方案,即学习、办公与练习在同一个终端就可以完成。部队用户只要配备了麒麟信安云办公终端,即可额外部署学习与练习系统,通过网络切换装置就可以实现JZ网、办公网的切换。在保证了保密安全的同时,也保证了办公与学习的统一,极大地提供了便利性。
(6) 与考试系统的深度融合:麒麟信安安全云桌面系统完美结合军事职业教育学习考监系统,支持智能监考和事后备查等功能,有效提高学习效率和学习效果,满足军队客户学习考监需求。
(7) 具备国产化演进能力。麒麟信安安全云桌面在兼容大部分学习办公软件的同时,还能兼容国内主要的国产芯片。云终端内嵌国产麒麟信安操作系统,支持龙芯、飞腾、众志等多款国产CPU,具备全国产化的成熟解决方案,满足项目后续全国产化落地需求。
咨询热线∣400-012-6606 www.kylinsec.com.cn