服务热线:400-060-1536
多年来,IT 国际巨头一直垄断了国内的信息基础设施,来自国际的威胁国内信息安全的事件也不断发生,此外倪光南院士等国内行业专家也长期呼吁并推动核心技术实现自主可控。在这样的背景下,信创产业应运而生。
信息技术应用创新发展是目前国内的一项战略,也是当今形势下国内经济发展的新动能。早前,华泰证券研报指出,2020 年是信创产业全面推广的起点,未来三到五年,信创产业将迎来黄金发展期。信创产业未来将是关键领域的全面安全,实现软硬件的全部替换,并逐步实现政务云的国产化。以目前的信创产业为契机,全面实现以操作系统、芯片、数据库、应用软件等为核心的国产自主安全平台,随着云计算、物联网、AI、大数据等应用,持续促进底层能力的提升,上层业务不断拓展,产业边际不断拓宽。
信创产业是一条庞大的产业链,其中国产 CPU 和操作系统是信创产业的根基,也是信创产业中技术壁垒最高的环节。目前国内CPU和操作系统发展势头迅猛,一些主流的国产CPU,如:飞腾、兆芯、龙芯、鲲鹏等,已经与国产操作系统银河麒麟、中标麒麟、UOS等完成适配工作。
信创软硬件部分或者完全替换将成为单位办公新趋势,但会即将面临如下问题:
国产操作系统之间还存在一些差异,单位重新替换电脑,IT管理员需手动逐一给每台电脑安装操作系统及应用,费时费力。IT管理工作多半重复繁琐,如果办公电脑分布零散,管理人员需频繁往返于不同工位,如果办公电脑数量庞大,更是消耗人力物力。
新硬件、新操作系统投入使用后,用户习惯或多或少会有改变,势必会出现一些问题需要IT人员协助,如:驱动兼容问题、应用软件兼容问题等。IT运维处理对人工过度依赖,一旦出现问题,管理员需花费大量时间进行维护修复,效率低下。办公业务由此中断,很难在短时间内恢复正常运转,影响办公效率。
操作系统最关键的是建立生态,重新建立良好的国产应用生态至少需要两、三年左右的时间。在生态产品无法完全与已经成熟的Windows生态应用想媲美情况下,用户日常办公使用成本将会大大增加,如:用户无法快速找到自己想要应用软件,软件功能与交互体验不同,使用习惯不一致等均可导致使用故障,这些问题也无疑增加了IT管理员工作量。
在信息化的早期,大部分单位核心的设备、主要的应用以及操作系统平台均从国外引进,但不可不防的是系统产品、服务被国外企业掌控,一个严重漏洞和高危攻击就可能蔓延至整个国家,造成重大设施瘫痪,各种情报机构对涉密信息的监控,更是让国家机密、企业技术、个人隐私毫无安全性可言。信息安全难以保障,一些关系国家经济命脉的重要信息系统,因国产软硬件比例较低,自助知识产权产品竞争力不足,信息安全架构不完善,风险不断累积和渗透。采用国产PC+国产操作系统,可以极大避免上诉问题。但与此同时,用户在日常使用中,不可避免仍会出现以下的数据安全问题。
用户在日常办公时,均可从网络处下载、U盘类外接设备拷贝或从其他途径获取各类应用软件、文档等文件,这些文件极有可能是附带恶意的破坏性程序,一旦软件安装到电脑上或文件在电脑上被使用,很容易造成办公电脑遭受病毒感染,导致系统的瘫痪,甚至更严重的造成机密数据的丢失与外泄。办公所有数据都直接保存在个人电脑上,无另外备份,一旦发生出现突发故障都可能导致个人数据丢失或损坏。
信息技术不断发展,单位信息化办公设备也在不断进行优化更新,随着单位对计算机软硬件资源的需求和采购力度不断加大,无疑大大增加了单位投入成本。各个机房硬件设备、软件重复建设,传统式信息架构,缺乏共享和弹性。纵观单位各部门的硬件资源的利用情况,或多或少总存在忙闲不均,各类资源的利用率差别很大,IT资产缺乏统一协调与管控,容易造成单位整体投入和运行成本高,资源浪费等情况。
信创云终端运维管理解决方案是专为单位办公提出的信创云终端统一管理与运维的办公解决方案。本方案基于国产操作系统分层文件系统将办公桌面资源与数据进行隔离,所有办公软资源由服务端进行统一管控。信创云终端运维管理解决方案不仅可以保障用户高质量办公体验,更为管理人员提供高效率的运维管理与服务响应能力,帮助单位机构以更低成本,实现更灵活、安全、稳定和高效的IT系统架构。
本方案由国产服务器部署服务端提供动态管理的资源,以网络为承接,信创云终端预装客户端负责用户办公使用,由管理系统作为管理运维体系保障高效管理和极简运维。
信创云终端运维管理解决方案中服务端支持直接部署在物理服务器上,也可部署在云服务器中,为单位提供弹性、易用的管理模式,极大简化单位IT系统管理,提升资源使用率,保障业务的连续性。
目前客户端已完美适配国产化飞腾、龙芯、兆芯、鲲鹏系列信创终端,全面兼容银河麒麟、中标麒麟、UOS桌面操作系统。信创终端安装上客户端,便均可由服务端进行统一管控。如有需要,用户也可自助维护办公电脑,如:创建快照、快照还原、删除快照、切换工作模式等,优化用户办公体验,提升系统安全性。
信创云终端运维服务端支持部署在公有云服务器上,单位管理员可以通过多租户申请注册的方式,在公有云平台上申请租户管理资源,远程管理信创云终端。每个租户申请通过授权后,随时随地通过浏览器访问服务端,统一运维管理相关资源。所有租户共用相同的系统组件,使用相同的管理功能,但各租户间数据完全隔离,每个租户都是完全独立管理各自其下的终端。
服务端支持管理角色分权,系统更安全,工作更高效。系统提供三种管理角色:系统管理员、子管理员和租户。系统管理员负责服务器及系统日常维护与管理,拥有最高级资产统计分析权限。子管理员由系统管理员创建,拥有租户分配与管理权限,拥有管辖范围内所有租户的资产统计分析权限。租户可自行按需注册,也可由管理员手动创建,其可归属系统管理员直接管辖,也可由子管理员管理。租户可随时随地访问服务端管理信创终端,租户间共享服务资源,数据完全隔离。
管理员可基于服务端对所有信创终端实现集中管理与运维。基于web访问的管理系统,可以满足管理员在任何地方、任何时间进行系统的维护和管理。IT运维人员不需要在各部门间奔波,针对每一台机器设置IP、重启/关闭终端、查找终端故障原因、找回用户历史数据等工作,仅需通过服务端即可完成对大量信创终端的批量运维操作,将IT运维人员的工作时间减少到之前的10%乃至更少,大大节省IT管理人员的时间成本,提高了工作效率。
信创云终端运维管理解决方案提供了智能图形化展示界面,管理员可随时登陆系统,实时了解当前服务器CPU、内存、硬盘以及网络负载情况。信创服务端与客户端实时连接,智能统计并分析终端登录次数、登录时长、使用率等使用数据。
为减轻IT管理员工作量,提升工作效率,信创云终端运维管理解决方案提供了终端客户端统一自动升级的功能。管理员只需要通过管理平台上传并发布客户端升级包,信创终端开机后,系统将自动检测版本信息,如有新版本,系统会自行下载后安装,省去了逐个升级的繁琐操作。
信创云终端运维管理解决方案支持多家信创产业芯片架构厂商提供的终端,如:兆芯、龙芯、飞腾等,并支持与之配套的国产操作系统上,如:银河麒麟、中标麒麟、UOS等。单位可以根据自己的需要选择合适的终端。灵活的终端支持技术,满足了单位多样化的办公需求。
信创终端提供用户自助服务,在无需管理员帮助下,也可自助维护办公电脑。传统PC需要IT管理员到工位进行维护,耗时耗力。本方案为用户提供了简易自助维护功能,如:创建快照(创建桌面C盘文件副本)、快照还原(病毒感染、蓝屏等情况下,可基于C盘快照副本,一键恢复数据)、切换办公模式(还原模式:终端关机自动清除数据,用于无需保存个人数据的特殊场景;不还原模式:保存用户自定义数据)等。用户自助服务确保在不影响用户原有办公习惯基础上,提高办公效率,有效减少业务中断时间。
(1)终端集中管控
信创终端用户可采取自主维护的方式,减少管理员工作量,同时保障业务连续度。此外信创云终端运维管理解决方案中服务端管理系统对所有的服务器和终端进行统一监控并管理。基于web访问的信创服务端,具备普遍接入的特性,实现了在任何地方、任何时间进行系统的维护和管理。基于此,IT运维人员不需要在各部门间奔波,更不用再针对每一台机器进行管理维护,可满足IT管理员通过管理平台就可以完成对大量终端的批量运维操作,这种跨硬件平台、操作系统及应用程序的维护方式,将IT运维人员的工作时间减少到之前的10%乃至更少,大大节省IT管理人员的时间成本,提高了工作效率。
(2)统一更新/升级软件
信创服务端处支持添加升级包以对系统进行升级。如果系统有更新或升级的需求时,管理员无需再通过跑到各工位,逐一对客户端进行升级。管理员仅需在服务端添加升级包,一键下发,所有终端重启时,将自动更新至最新状态。
用户在信创终端上办公,办公桌面直接运行在本地硬件上,办公桌面完整利用了本地终端上硬件资源,有效保障桌面体验,完全保障桌面性能。办公桌面所在的本地计算与服务端无关,完全摆脱带宽约束,满足用户对各类应用和I/O密集型工作负载的最严格苛刻的需求。
为应对用户对于新的系统切换后导致使用不习惯问题,信创云终端运维管理解决方案可同步搭配使用信创云办公应用推送产品。该产品将用户需要的所有Windows应用软件集中部署在应用推送服务器(群)上,按需分发绑定给用户,用户在信创终端上通过用户名和密码登录,即可获取应用平台推送的各类Windows应用软件,可实现传统Windows架构应用在信创云终端上运行,可有效解决应用系统缺乏的难题。
(1)适配国产CPU以及操作系统
相对于当前市场上成熟的国外硬件及操作系统,信创软硬件和操作系统更加安全、自主、可控。信创云终端运维管理解决方案具有自主知识产权,拥有完整的安全环境适配能力,产品已全面兼容国产化硬件和操作系统。兼容的国产终端有飞腾、龙芯、兆芯、鲲鹏等,兼容的桌面操作系统有银河麒麟、中标麒麟、UOS等。
(2)办公桌面故障,一键还原数据不丢失
单位内部一些无形资产(如设计图纸、企划方案、客户方案、客户信息等)和一些秘密文档(如财务数据、工资文档)大多以电子文档的方式存放。信创云终端提供创建快照功能,可保留办公桌面文件副本状态(即:备份软件安装设置和办公数据),如果办公桌面出现异常删除等数据丢失情况时,可基于快照一键还原数据,从一定程度上保证了单位资产的安全性。
信创云终端运维管理解决方案可自动收集并统计当前系统下所有终端资产信息,如:CPU、内存、硬盘、显卡信息及相应终端数量。此外,可实时统计资源使用数据,如:终端上机次数、上机时长、终端使用率等。管理员可根据实际情况统一协调分配所有资源,有效解决单位各部门资源忙闲不均,利用率低下问题。
