《华为fusioncloud桌面云主打胶片(公安)概要》由会员分享,可在线阅读,更多相关《华为fusioncloud桌面云主打胶片(公安)概要(36页珍藏版)》请在金锄头文库上搜索。
1、2015年11月16日星期一 云计算解决方案开发部 华为FusionCloud桌面云主打胶片(公安) 1 Content 警务行业IT现状与趋势 华为警务桌面云解决方案 1 2 华为警务云应用案例 4 华为云计算方案优势 3 2 p公安机关科技强警“十二五”发展 规划要求建立和完善省、市两级公安 信息中心数据存储与备份系统及异地防 灾备份系统; p 保障关键业务系统的连续性和数据不 丢失对开展公安工作至关重要,因此要 对关键应用、数据库、操作系统、邮件 系统和文件系统等进行备份和容灾 业务连续性业务连续性 信息化现状 及挑战 数据安全保障数据安全保障 公安业务云公安业务云 p公安系统内部自上而
2、下,行政指令是最大驱 动力,包括公安部和给省厅正式发文; p国家中长期科学和技术发展规划纲要2006- 2020 p国家/信息委办颁布的标准和规范,如等级保 护相关标准、管理规范; p斯诺登事件、网络安全审查制度,金盾工 程。 p服务器资源利用不均衡; p 数据中心老旧设备多,随时有宕 机风险; p 终端设备多,套装业务系统部署 复杂,运维成本相对较高,不能集 中运维; p 服务器数量大,服役时间较长的 服务器尤其对能源消耗较大。 公安行业信息化面临的挑战 “警务云”是应对挑战、提升公安行业信息化水平的有效手段 Page 3 HUAWEI TECHNOLOGIES CO., LTD. 背景:警
3、务人员PC办公的困境 信息安全业务保障 传统PC向员工发放消耗时间长 终端故障现场维护,时间长、效率低 软硬件多种多样,桌面标准化管理困 难,不堪重负 传统PC磁盘易造成个人数据丢失,影 响业务运行 终端的安全防护、管理运维耗费大量资源,业务中断时间长,效果仍然不尽人意! 资源固化 硬件标准化配置,无法满足用户个 性化需求 硬件配置无法灵活升级 硬件资源固化,空闲时无法复用, 资源利用率低下 数据在终端本地存储 各种端口难以管控 病毒、木马肆 电脑失窃导致数据丢失和信息泄 露 Page 4 HUAWEI TECHNOLOGIES CO., LTD. 公安系统的三张网 物理隔离 物理隔离 1.互
4、联网 2.“金盾工程”公安信息网 互联网区公安部 互联网区省厅 互联网区 市局 互联网区 三级信息网 区县 基层队所 互联网区 党政单位 社会单位 视频专网 3.“平安工程”视频专网 边界接入平台 边界接入平台 一级骨干网 四级级信息网 二级信息网 公安信息网自上而下部、省、市、区、所五级,与互联网及视频专网等物理隔离, 这份材料针对省级以下的公安网 三级信息网 四级级信息网 二级信息网 internet 涉密 VPN Page 5 HUAWEI TECHNOLOGIES CO., LTD. 警务桌面云:公安信息安全的探路石 启动企业“云数据中心”建设 变“成本中心、服务中心”为“创新中心、盈
5、利中心“的ICT云化战略探路石 价值优势 本地无数据,安全可控 移动办公 随时随地接入 简单运维 一人维护1500个桌面 故障快速恢复 减少业务中断时间 本地存储、计算和应用程序 全部迁移到云数据中心 PC变成瘦客户机 手机瘦客户机PCPad 桌面转型 6 Content 警务行业IT现状与趋势 华为警务云解决方案 华为警务云应用案例 华为云计算方案优势 1 2 4 3 Page 7 HUAWEI TECHNOLOGIES CO., LTD. 警务IT网络总体现状概览 运营商 3G/GRPS/EDGE 核心交换区 省厅信息中心 移动警 务终端 公安 部 市 局 党政 军机 关 企事 业单 位
6、驻外 地机 构警务便携 机 移动安全接入 平台 边界安全接入 平台 内 部 接 入 交警 总队 消防 总队 人口 管理 监所 总局 公安信息网 外部网络(专线 或internet) internet 各个 警备 科室 公众用户 门户网站 内部互联网公安信息网 网监, 技侦 治安、刑 侦等科室 涉密业务区 普通业务区 互联网边界区 应用安全网关 物 理 隔 离 视频专网 摄像 头 交通摄 像头 治安摄 像头 光传输系 统 监控中 心 道路 监控 治安 监控 内部公安业务涉密业务 网监技侦 刑 警 治安 国保 出 入 境 边防 监所交通 消防 督 察 办公装财 人事 培训 逻 辑 隔 离 内部上网
7、业务 社会管理业务- -公众服务网站 治安 管理 交通 管理 出入境 管理 消防 管理 指挥 中心 机关、业 务部门 各个警备科室 逻 辑 隔 离 物 理 隔 离 视频监控 指挥中心 瘦终端 桌面云中心 不切换 桌面云中心 瘦终端 8 华为警务桌面云总体方案概述 数据中心云 场景三:公用机 (自助查询终端/阅览室/会 议室) 场景八:应急指挥 中心/视频监控 (建议不要切换到 桌面云) 场景一:警员OA办公 场景二:公安办事大厅 场景四:移动警务 场景六:逻辑隔离 网络办公 场景五:物理隔离 网络办公 场景七:紧急呼叫 中心 公安互连网应用 人口信息 管理系统 综务查 询系统 PGIS平台 安
8、全 存储 网络 服务器 华为桌面云FusionAccess 9 场景一:警员日常办公 VMVM 安全存储网络服务器 华为桌面云FusionAccess 大情报平台人口信息系统 PGIS平台综合查询系统 各种警务人员各种警务人员 治安人员经侦人员 刑侦人员 交管人员 网监人员 各种公安信息资源 VM 1 1:1 1专用虚机专用虚机 解决方案: 1.为每个警员1:1专用分配一个固定的高性 能虚拟机,赋予管理员权限。个性化操 作强,在局里任一终端皆可办公。 2.快速扩容,灵活调整虚机规格满足流畅 体验要求。 痛点 1.公安警务办公对安全保密要求很高,特别有一些 涉密办公,比如网监、刑侦等办公人员。
9、2.警员用机对个人化操作多,独立安装软件,体验 要求较高。 3.办公桌面资料多,传统PC占用空间大,导致办公 空间小。 10 场景二:公安办事大厅 人口信息系统综合查询系统 各种公安信息资源 VMVM 安全存储网络服务器 华为桌面云FusionAccess VM 解决方案: 管理坐席桌面云方案 采用完整复制桌面云,个性化操作管 理。 前台终端桌面云方案 采用链接克隆虚拟机(单一镜像管理) ,虚拟机支持重启/手动还原,免维护。 需求与痛点 1.公安提供各种办事大厅,如户籍办事大厅,出入 境办事大厅,交通管理办事大厅。 2.管理座席:除营业系统管理应用外,还有Office 办公软件、多媒体播放需求
10、。 3.前台终端:为操作型岗位,操作比如户籍管理系 统,出入境管理系统,交管系统等。 4.外设多:终端需支持各种打印机、身份证读卡 器、高拍仪、护照读卡器、摄像头,摄像头等外设。 出入境管理系统交通管理系统 护照 读卡器 摄像头 打印机 身份证 读卡器 高拍仪 公安办事大厅 公安互联网 11 场景三:自助查询终端/阅览室终端 解决方案 1.虚拟机集中安全管控,用户无管理员权限,无 法开展权限外操作。为降低成本可通过全内存 方式提供虚拟机。 2.固定账号,TC开机自动登录,虚拟机重启还原 ,免维护。 痛点 1. 作为一些自助公用机,难以根据需要随时管控 上网、等外设、安装软件等各种用户行为。 2
11、. 在互联网上容易造成安全隐患病毒、木马问题 不断。 固定的固定的TCTC, 流动的人员流动的人员 TCTC绑定帐号,绑定帐号, 开机自动登录开机自动登录 全内存桌面云全内存桌面云 高性能,重启还原,免维护高性能,重启还原,免维护 在线图书在线查询/预约综合查询系统 12 场景四:移动警务 移动警务,高效办公 PGIS平台 华为桌面云 FusionAccess 安全接入网关 WIFI USPA/LTE 人口信息 管理系统 出入境管理 系统 交通管理 系统 解决方案 1.采用Pad智能终端移动接入。 痛点 1. 警察巡逻需要临时的信息查询。 2. 移动警车临时办公,在外随时随地接入。 13 场景
12、五:物理隔离网络办公 解决方案 1. CT6000是单系统的瘦终端,带2个千兆网卡有 效满足双网连接需求,DVI-I接口支持双屏显 示,可同时显示操作两个虚拟桌面。 痛点 1. 公安行业有多个网络。比如既有专用的公安信 息网,也有互联网办公的接入需求,这两张网 一般是物理隔离的。警务人员需要同时在这两 张网上办公。 外网网口 内网网口 WI地址: https:/intranet.cloud.co m WI地址: 互联网虚机 公安信息网虚机 数据中心与网络交换 均物理隔离 14 场景六:逻辑隔离网络办公 普通业务网虚机 涉密网虚机 网络逻辑隔离 一个WI地址: 单点登录 华为FusionAcce
13、ss 统一管理 解决方案 每用户在一朵云里双虚拟机,双虚机可以采用VLAN、安全域逻辑隔离。 每用户一根网线,接入网部线简化。 15 场景七:紧急呼叫中心桌面云(旁路方案) HDP 座席TC群 CTI平台/业务系统 LB&AG CTI Link UAP/AIP 业务应用 媒体接入 RTP 数据流 语音流 p语音旁路方案优势 高质量音质、低时延:语音不经过虚拟机到TC的二次编解码,可降低 时延、避免音质降低,达到电信级的语音质量PESQ =3.8 (一般通信 质量的PESQ值为3.3) 平滑演进、低成本高收益:呼叫中心总体拥有成本降低情况下,音 质、带宽与原有PC座席保持一致。 桌面云 语音软终
14、端 Voice Codec Client 软终端安装 在TC中 电信级音质 FusionSphere VM1VM2VM3 虚拟桌面 Agent 16 警务桌面云的价值 安全、效益、管理、成本 华为警务云解决方案华为警务云解决方案 安全可靠节省投资简化运维 提升效率 u 软硬件资源集中共享 u IT资源动态弹性调配 u 统一资源管理和监控 u 大幅降低运营成本,同 时有效降低TCO,节省投资 u 提高资源利用率,延长 硬件服役年限,保护投资 u 绿色节能 u 统一IT规划及管理 u 大幅降低运维工作量, 降低运维人员数量 u 有效提升运维工作效率 ,降低系统故障率及故障恢 复时间 u 资源统一快
15、速部署 u 高效的应用体验与稳固 的安全保障 u 随时、随地、多终端接 入,实现移动警务 17 Content 警务行业IT现状与趋势 华为警务云解决方案 华为警务云应用案例 华为云计算方案优势 1 2 4 3 18 瘦终端 CT3100 CT5000 CT6000 云桌面 (win 7) 云桌面 (win 7) 云操作系统FusionSphere 云平台软件硬件 业务管理 ITA 虚拟资源管理 VRM 统一硬件管理 UHM 统一管理系统 FusionManager RH2288E9000/6000S3900 桌面管理软件FusionAccess 登录界面WI 连接控制 HDC 用 户 侧 数
16、 据 中 心 侧 端到端解决方案,整合优化,确保综合性能和用户体验 云主机 (windows、linux) iOS/Android 智能终端 TC管理系统 华为桌面云解决方案架构 19 安全解决方案 桌面云系统 终端接入控制 外设通道可控(打开/关闭) USB存储设备只读控制 满足国际和国家密码算法的传 输加密保护 桌面协议安全 系统安全 操作系统/数据库加固 防病毒 安全补丁 部件间通信双向认证及SSL 传输加密 Web防攻击(执行恶意代 码、跨站脚本攻击、SQL注 入等) 代码安全扫描 账号与口令安全 发布软件完整性 三员分立 分权分域 日志审计 运维管理安全 固定TC接入 TC唯一硬件标识用户身份绑定 TC网络接入802.1X认证 桌面终端接入、协议系统平台管理 运维人员 User A User B 用户接入认证 支持与国内涉密资质的数字证 书身份认证系统深度集成 多种用户接入认证(密码 /Ukey/指纹/动态令牌) 支持无AD认证 20 核心技
