虚拟终端管理系统产品白皮书.doc

《虚拟终端管理系统产品白皮书.doc》由会员分享，可在线阅读，更多相关《虚拟终端管理系统产品白皮书.doc（18页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、虚拟终端管理系统 V2.0产品白皮书神州数码（中国）有限公司地址：北京市海淀区上地九街九号神州数码科技广场北楼二层网址：虚拟改变世界，智慧成就未来第 2 页/共 18 页目录UU一. 前言UU .3UU二. 传统终端管理系统存在的问题UU .4UU2.1 终端管理面临挑战UU .4UU2.2 传统终端管理技术的局限性UU .5UU三. 虚拟终端管理技术的优势UU .7UU3.1 全面提高工作效率UU .7UU3.2 提供根本安全保护UU .8UU3.3 深入控制成本UU .9UU四. 虚拟终端管理系统UU .10UU4.1 系统功能UU .12UU4.1.1 虚拟防护UU .12UU4.1.2

2、 桌面管理UU .15UU4.1.3 行为控制UU .16UU4.2 部署方式UU .17UU五. 结论UU .18虚拟改变世界，智慧成就未来第 3 页/共 18 页0B0B一. 前言近年来随着信息技术应用的不断深入，信息终端存在的问题成为网络系统管理中的薄弱环节。蓝屏死机、软件不兼容、驱动冲突、系统崩溃、病毒感染、黑客入侵、网络滥用、非法访问等众多终端问题严重影响了人们的工作效率。不仅在企业，包括政府机关、保密部门、科研机构、银行与证券等单位的办公网、内部业务网、涉密网中的终端设备管理也都或多或少存在各种问题和风险。尽管有些单位制订严格的计算机管理制度，但由于没有相应的技术手段和足够的技术人

3、员，管理策略无法有效落实，再加上工作人员普遍缺乏计算机知识，导致终端系统崩溃、信息泄露、黑客攻击、蠕虫病毒传播等事件频繁发生。如何进一步加强对信息化终端的管理；提高运维效率，降低系统及信息风险，已经成为信息化系统正常运行的最大挑战。虚拟改变世界，智慧成就未来第 4 页/共 18 页1B1B二. 传统终端管理系统存在的问题5B5B2.1 终端管理面临挑战在当前绝大多数个人终端均使用 Windows 操作系统，在 windows 系统环境下，终端的管理面临着许多挑战。这些挑战涉及到如何简单、快速的处理终端运维、保证终端安全以及控制成本等许多问题。据市场研究公司 Gartner 和 IDC 预测，每

4、台终端每年安装、使用补丁以及各种管理的成本预计在 4000 至 6000 美元之间。造成桌面基础设施高成本的一个主要原因，就是它所面临的问题变得越来越复杂，多种运维和安全问题相互交错导致管理成本日益增加： 系统安装维护复杂，问题繁多主要问题表现在安装操作系统过程可能出现驱动冲突，软件程序不兼容等问题。很多单位的工作用机都是分多批次购买的，硬件配置不尽相同，一旦驱动程序安装错误或者出现软件冲突就很容易导致系统蓝屏崩溃。另外，误操作、病毒等因素也会导致操作系统出现严重问题。目前常见解决系统问题的主要方式为重新安装系统，但每一次重新安装部署都需要安装操作系统、各种应用软件以及系统补丁等，这个过程往往

5、需要几个小时，严重影响了工作效率。 无法及时进行补丁升级与病毒库更新很多单位由于终端计算机数量较多，信息技术人员无法及时检查各台终端的补丁升级和病毒库更新情况，很容易出现终端计算机存在安全漏洞但没有及时打上最新的安全补丁。而由于杀毒软件的病毒特征库更新总是滞后于新病毒的出现，同时也可能是终端计算机的杀毒软件没有及时得到更新，就很容易在进行网络应用的时候感染病毒和蠕虫。在一个网络中，安全问题往往会出现“木桶效应”；即因为个别计算机终端的安全漏洞而导致整个网络面临安全威胁，进而影响整个网络的业务运行。 内部重要机密信息泄露频繁发生工作人员在内部使用终端计算机的时候，很可能通过 U 盘或者移动硬盘等

6、移动储存介质将内部重要机密信息泄露出去。机密信息的泄露会给单位带来重大损失，但在多数情况下要抓获泄密者并予以举证是非常困难的。 软硬件设备滥用、资产安全无法保障虚拟改变世界，智慧成就未来第 5 页/共 18 页内网资产（CPU、内存、硬盘等）被随意更换，缺乏有效的技术跟踪手段；员工可以随时更改自己所使用的机器的 IP 地址等配置，不仅难于统一管理，而且一旦出现攻击行为或者安全事故，责任定位非常困难。 网络滥用情况严重，无法有效管理上网聊天、网络游戏等行为严重影响工作效率，利用 QQ，MSN ，ICQ 这类即时通讯工具来传播病毒，已经成为新病毒的流行趋势；使用迅雷、BitTorrent、电驴等工

7、具疯狂下载电影、游戏、软件等大型文件，导致网络拥塞，关键业务应用系统无法正常运行。 管理制度缺乏技术依据，管理策略无法有效落实尽管计算机管理制度早已制定，但只能依靠工作人员的工作责任心，无法有效地杜绝问题；通过原始方式：贴封条、定期检查等相对松散的管理机制，没有有效灵活实时的手段保障，无法使管理政策落实。6B6B2.2 传统终端管理技术的局限性传统的终端管理技术比如防病毒、内网安全管理软件、桌面管理系统、WSUS、瘦客户机以及还原卡、还原软件等在网络终端管理中起到非常重要的作用。然而，传统技术通常都只能解决一小部分问题，无法在真正意义上实现对终端的管理。要从真正意义上对计算机终端进行集中和统一

8、管理，并全面解决系统及软件安装复杂、驱动冲突、病毒感染、非法访问、网络滥用、系统崩溃等各种问题，传统的终端管理技术或者安全技术显得力不从心。 防病毒技术防病毒软件经过了几十年的发展，从管理角度来看，依然还是无法解决软件被随意卸载、病毒库没有及时更新、无法有效遏制蠕虫病毒传播。 内网安全管理技术内网安全管理系统无法保证客户计算机的可用性和完整性。一旦客户计算机出现系统崩溃或者软件冲突等问题，内网安全管理系统是无法将系统恢复到正常状态的。由于病毒和木马技术的不断进步，内网安全管理系统也无法全面阻止各种最新病毒或木马的侵入，对于操作系统本身存在的安全配置策略调整也是无能为力。同时，内网安全管理系统部

9、署困难，并经常出现与操作系统及应用软件冲突的问题。 桌面管理技术虚拟改变世界，智慧成就未来第 6 页/共 18 页桌面管理系统侧重于对信息资产的管理，既无法解决病毒、木马等问题，也无法保证客户计算机的操作系统稳定可靠。在终端应用的控制方面基于规则库进行，很难满足客户个性化的需求。 WSMS 技术WSMS 是微软公司用于解决终端计算机自动升级问题的软件，然而在实际使用过程中，终端计算机使用者总是由于操作不当等多种原因无法保持操作系统始终处于最新补丁状态。在计算机数量众多的单位，信息技术人员也无法及时发现。 NC、瘦客户机技术瘦客户机使用专业嵌入式处理器、小型本地闪存的基于 PC 工业标准设计的小

10、型行业专用商用 PC。但瘦客户机性能低下，通常采用精简版本的操作系统，和人们日常使用的计算机大不相同，无法实现个性化的应用，只能适用于部分小学电子教室、证券炒股终端这类对应用要求极低的场合。 还原卡、还原软件还原卡可有效保证终端的操作系统和数据的安全，但操作复杂，容易出现硬件故障问题；比如终端需要统一安装软件时，管理员必须对终端进行逐一的设置及安装，这不仅没有摆脱分散的终端管理模式，甚至更加重了管理员的工作负担、影响工作效率。而还原软件则在安全性上存在很多问题，如机器狗或磁碟机等病毒可轻易的穿透还原软件。同时，还原软件和还原卡一样，都会导致客户计算机不断变慢，据国外研究机构统计，最严重情况下性

11、能下降超过 15%，稳定性下降近 20%。综上所述，现有终端管理技术都只解决了终端问题的一部分，这导致许多单位花费大量资金购买了各种终端管理设备或软件进行部署，但由于各设备和软件之间无法很好的兼容整合，也无法从根本上解决终端管理的系统安全及运维等诸多问题，所以终端管理问题始终是信息化建设中最复杂也是最急需解决的问题。虚拟改变世界，智慧成就未来第 7 页/共 18 页2B2B三. 虚拟终端管理技术的优势终端管理所面临的巨大挑战，使得很多单位的负责人质疑信息化建设的有效性；每年花费大量的资金在信息化建设上，工作效率却有减无增，究竟问题应该如何解决。虚拟终端管理系统的推出，很好的解决了终端管理的诸多

12、问题，它从“运维” 、 “安全” 、 “成本控制”等各方面为终端管理提出了全新及根本性的解决方案。7B7B3.1 全面提高工作效率全面日常工作中我们提到的工作效率基本涉及到两个方面；首先是终端用户的工作效率，终端的稳定性和安全性将直接关系到终端用户的工作效率和业务连续性，如果用户常常因终端的系统和软件等故障而无法继续正常工作，那将极大的影响企业和单位的工作效率。另外，因为终端问题频出，也使计算机管理人员压力巨大，如何降低管理人员的日常运维压力提高管理人员的工作效率也成为终端管理中不可忽视的问题。一般情况下，误操作、驱动不兼容、程序冲突、病毒感染等原因都可能导致操作系统崩溃。由于目前大多数单位的

13、信息维护人员更多的关注网络和软件方面的问题，对于操作系统的稳定性关注不够，通常容易出现安装配置不当，导致操作系统崩溃或者性能下降。同时，信息维护人员在安装各种应用软件时基本都采用默认安装方式，导致各种应用软件自带的插件时常干扰人们的正常工作。根据美国 Basex 研究公司 2008 年的调查统计，办公室员工每小时因为应用软件的插件和网络应用平均最少被打扰 11 次，每年对美国经济造成 5880 亿美元的损失。通过部署虚拟终端管理系统，客户计算机在开机启动时直接从服务器端分别读取相应操作系统镜像文件和应用配置文件，并基于特有的虚拟化底层通道实现全网终端的集中和统一化管理；管理员只需要维护统一的操

14、作系统镜像，在某一客户计算机上进行安装应用软件、补丁和升级病毒库等工作，全网客户计算机在重启后便自动同步到最新程序状态，大大降低了管理员的维护工作量。同时，一旦客户计算机出现操作系统崩溃、软件冲突等问题，“虚拟还原”功能能让客户计算机在无需人员干预的情况下，通过重启计算机来自动载入标准的操作系统和个性化应用配置，轻松解决系统及软件破坏问题。终端用户及管虚拟改变世界，智慧成就未来第 8 页/共 18 页理员的工作效率都可得到保证和提高。根据 IDC 调查数据表明，部署了虚拟终端管理系统的企业机构，配置和管理成本减少了 93%；技术支持电话的数量也减少了 72%。8B8B3.2 提供根本安全保护计

15、算机终端面临多种安全威胁；如网络上的各种病毒及黑客攻击、因误操作等原因导致的系统损坏或者多种因素导致的信息泄露问题等。传统的终端管理软件是基于操作系统之上的应用软件，只能对终端的安全问题进行细枝末节的管理和防护，但对操作系统自身的安全问题无能为力。通过部署虚拟终端管理系统，管理人员只需要对操作系统进行一次精心的安全配置，并作为服务器的镜像文件，就可以为所有的工作机提供一致的安全保障，不会需要逐一修补安全策略。同时，升级操作系统补丁和病毒库，也只需要管理员对服务器中的操作系统镜像文件进行操作，就可以保证所有的工作机的操作系统补丁和病毒库都处于最新状态。最关键的是，虚拟终端管理系统“重启还原”功能

16、会从根本上保障终端的系统安全，无论何种原因导致的系统问题都可以在重启计算机后得到恢复。在使用了虚拟终端管理系统后，终端的数据可直接保存在服务器端，这样数据的安全性可得到最大化的保护。虚拟终端管理系统还提供了对工作机的全面安全保护，实现了驱动级的安全防护，有效防止 ARP 病毒、异常流量攻击、网页木马、Autorun 病毒、非法程序等恶意事件的发生。应该来说，虚拟终端管理系统相对于传统的桌面管理系统来说，具备灾难恢复、安全性和灵活性等优点，并通过集中管理从而实现安全计算，从网络、系统及数据全方位提供安全保障。虚拟改变世界，智慧成就未来第 9 页/共 18 页9B9B3.3 深入控制成本目前国内单

17、位用户使用 Windows 系列操作系统的比例超过 95%，而从统计数据来看，每台工作终端一年中因各种原因重装系统的几率大约为 12 次。信息维护人员通常需要重新安装操作系统，并根据电脑硬件的具体型号安装驱动程序，同时要安装各种办公应用软件、杀毒软件、特殊行业软件等，甚至在某些行业中还需要进行系统的安全加固配置。整个维护安装相关工作需要消耗信息维护人员 6-8 小时，而该终端的使用者也因此停止工作6-8 小时。这个成本对于整个企业来说是相当高昂的，特别是在超过 100 台工作终端的大中型企业和雇员成本较高的高科技企业。而采用虚拟终端管理系统后，所有终端均可实现集中和统一化管理。比如，在使用虚拟

18、终端管理系统后，所有工作机的操作系统均为直接读取系统服务器上的操作系统镜像文件。当客户机在应用过程中出现冲突故障，只需要重启电脑，从服务器上再次读取镜像文件，立刻可以恢复到正常工作状态，时间不超过 30 秒，大大降低了终端维护成本。同时，虚拟终端管理系统的应用可使用户终端可以不再需要硬盘，这不仅节省了大量的硬件成本也延长了 PC 的使用寿命。采用虚拟终端管理系统的部署方式最多能减少 2800 美元的费用（包括大约 1200 美元的硬件/软件成本），而且消除了大部分的日常支持成本（源自 Gartner 公司在 2008 年 8月 4 日发布的总体拥有成本报告。）下表列出了虚拟终端管理系统和传统终

19、端管理技术的区别：虚拟改变世界，智慧成就未来第 10 页/共 18 页3B3B四. 虚拟终端管理系统为了全面解决客户信息化终端的各种管理问题，神州数码本着“客户至上、质量为本、专业服务、面向国际“的公司管理方针，致力于进一步降低客户信息化成本，全面提升客户信息化应用效率，经过专家团队多年研究积累，结合客户对终端管理和安全方面的需求，推出一款专门针对信息化终端管理体系的虚拟终端管理系统。本系统整合最新的虚拟安全技术，以终端系统管理为中心出发点，从虚拟防护、桌面管理、行为控制等多个角度构建一套完整的终端系统管理体系，防御各种终端异常事件，通过技术手段全面贯彻落实各单位的终端管理策略。虚拟终端管理系统分为客户端和策略管理中心两个部分，整体系统架构如下：