蓝云MSM白皮书.docx
- 文档编号:8532869
- 上传时间:2023-01-31
- 格式:DOCX
- 页数:10
- 大小:278.74KB
蓝云MSM白皮书.docx
《蓝云MSM白皮书.docx》由会员分享,可在线阅读,更多相关《蓝云MSM白皮书.docx(10页珍藏版)》请在冰豆网上搜索。
蓝云MSM白皮书
目录
目录1
一、引言2
1.1文档主题2
1.2适用范围2
二、产品研发背景2
2.1企业家关注点2
2.2IT管理面临的挑战3
三、产品概述4
3.1体系结构与兼容情况4
3.1.1方案架构4
3.2.1IT管理功能6
3.2.2数据安全8
3.3蓝云-SMS独创技术9
3.4蓝云-SMS优势10
3.4.1蓝云-SMS优点10
一、引言
1.1文档主题
蓝云-SMS是在简化IT管理、确保信息安全以及保障企业内部网络不受病毒侵扰理念的指导下,最终研发出了一套管理系统——蓝云-SMS系统。
本系统通过对USB端口封闭和数据集中存储,可以显著提高企业中核心数据资产的安全防护能力;通过对服务器和镜像的集中管理,可以简化IT管理;系统虚拟化技术,病毒无法在OS镜像驻留,从而使病毒无法扩散另外侵入用户数据的病毒,可以在服务器集中杀毒的时候清除。
本文档主要介绍了蓝云-SMS系统的设计背景、产品概述、产品特点等几个方面内容,并对产品功能也进行了详细的介绍,以帮助用户对蓝云-SMS系统达到快速和全面的了解。
1.2适用范围
本文档适用于需要对蓝云-SMS系统进行全面了解或以前接触过蓝云-SMS概念并想做进一步了解的用户。
如需要了解产品的其他相关信息,请联系我们,我们对您提出的问题和疑问进行解答。
二、产品研发背景
2.1企业家关注点
据《中国虚拟化技术与应用现状调查报告2009》显示,企业家们对简化IT资产管理的复杂性、通过集中的桌面部署降低管理经营成本、通过集中管理增强应用和数据的安全性的关注度分别高达66.09%、63.50%、60.42%。
蓝云-SMS也致力于解决这三个方面问题。
图2-1企业家关注点
2.2IT管理面临的挑战
信息时代的今天,企业终端分布广泛、网络不安全因素增多、数据安全日益重要。
企业员工的工作过程,也就是创造数据资源信息的过程,这些数据信息中往往包含着企业赖以生存的关键资源信息,集中体现着一个企业的核心竞争力。
从这个层面上来讲,任何企业都需要对自己企业内部的核心数据信息进行安全管理和保护,以防止信息的泄密和窃密。
另外企业终端日益增多,给维护工作带来了更大挑战。
Ø终端分布广泛,难以统一查杀病毒,如何才能实现统一杀毒?
ØWindows越用越慢,我要对它进行优化和修复!
Ø病毒造成工作中断,恢复占用了我许多时间。
但我确实需要将精力放在能真正增加价值的战略IT计划上
Ø终端分布广泛,软件问题多,经常需要人工支持和现场管理,费时费力
Ø可移动储存设备,广泛使用,信息资产泄露风险大
Ø我感觉一直在忙于修补与升级应用程序和操作系统
三、产品概述
蓝云-SMS系统是统一计算机云管理方案,通过系统虚拟化技术、独创的系统自动还原技术、云存储等技术来解决病毒免疫、集中杀毒、病毒零扩散,简化IT、永不宕机、快速恢复,数据安全,远程计算机管理,IT资产收集和管理等问题。
3.1体系结构与兼容情况
3.1.1方案架构
图3-1方案架构图
(一)服务器
服务器主要包括系统镜管理、存储服务器(用于客户端的个人需存储于服务器的情况)。
其中:
✓系统镜管理用于维护客服端系统、升级客服端软件;
✓存储服务器用于客户端的个人需存储于服务器的情况。
(二)客户端
客户端主要是通过执行控制台各角色管理者制定的各种安全管理策略,实现对本地机密文件的安全管理,为企业员工提供稳定、易用的终端。
蓝云-SMS系统客服端系统盘为统一镜像(只读),如果这些文件损坏则自动从服务器下载修复,从而实现系统崩溃等情况不用人工干预就能自动修复系统。
系统盘为只读模式,故可以避免系统越用越慢的问题。
系统盘统一镜像为员工提供了必备的软件,节约了很多安装软件的时间,避免使用盗版软件问题,以及可以防止员工安装于工作无关的软件(安装的新软件在重启之后自动清除)。
D盘(重启之后数据仍然存在)可以有三种处理方式供选择:
1)将个人文档直接存储于本地机子;2)对数据安全有严格管理的企业可以选择将直接存储于服务器端;3)也可以选择不存储数据,那么用户的任何操作都将在重启之后自动清除。
图3-2蓝云-SMS客户端软件结构
3.2.1IT管理功能
功能简述
功能详述及应用效果
1.
所有计算机病毒免疫和零维护
▲现状:
在企业中可能已经安装有杀毒软件
▲应用:
蓝云-SMS系统可以在没有杀毒软件的情况下,对计算机病毒进行防护。
从而为企业节约一大笔杀毒软件的使用费。
以及在遭受病毒攻击之后,能以最快的速度,自动化恢复计算机系统。
2.
自动化部署和加入新机器零工作量
▲现状:
在企业中加入新机器就会花一定时间对新机器进行安装系统及软件。
▲应用:
蓝云-SMS系统可以对新加入的机器进行自动化部署,从而达到第一时间投入工作的效果,如果新机器越多,这种节省人力、时间的效果就越明显。
3.
支持整个企业的计算机支持PC分组管理以及统一管理
▲功能:
支持企业中不同用途的计算机,安装不同系统、软件和不同的管理策略以及对其进行统一管理
▲应用:
蓝云-SMS系统对不同部门、不同用途计算建立不同镜像,已达到一台服务就可以实现部门之间个性化管理
▲举例:
财务部、研发部对数据安全要求极为严格,呼叫中心要求具有统一的工作界面,此时蓝云-SMS系统就可以建立不同镜像,对财务部、研发部,呼叫中心采用不同的管理策略。
4.
支持不同硬件平台共用一个镜像,同时支持笔记本和台式机
▲功能:
一个镜像可以运行在不同的硬件平台上面。
同时支持笔记本和台式机
▲应用:
管理好一个镜像就等于管理好所有机器
▲举例:
购买不同型号的机器,不同厂商的机器都可以运行在同一镜像下。
5.
IT资产管理
▲功能:
可以收集运行蓝云机器的详细硬件配置包含外设信息,并导出到excel文件中。
包含:
计算机描述处理器内存槽数总物理内存输入设备存储外设逻辑分区显示器打印机操作系统类型软件BIOS系统端口系统控制器等等
6.
远程桌面协助
▲功能:
支持IT管理员同时进行多个远程桌面协助终端计算机用户
7.
远程呼叫服务器
▲功能:
支持终端客户机通过点击桌面程序,呼叫服务器端管理员,管理员通过远程桌面解决终端用户的问题
8.
通知或者消息广播,文件分发
▲功能:
支持对某一组计算机,或者某一组计算机进行通知消息广播,文件传输。
9.
支持独立软件包升级
▲功能:
支持对都一组计算机,进行软件安装包的升级
10.
应用商店
▲功能:
用户可以根据自己的需求,可以选择自己安装软件,不用管理分配。
从而实现集中管理的个性化
表3-3IT管理功能列表
3.2.2数据安全
功能简述
功能详述及应用效果
1.
USB端口封闭
▲应用:
企业对某些部门的信息安全具有严格管理,那么就可以对USB端口进行封闭。
则可移动储存设备都将没法使用(也可以对打印机端口进行封闭),达到避免数据被带走情况的发生。
而USB接口的非存储设备(鼠标、键盘等)则正常使用,不影响正常工作。
2.
支持分组配置
▲功能:
数据本地存储和远程存储,达到对数据安全要求级别不同的部门,有针对性的管理。
▲举例:
医生每天可能会在不同科室值班,此时他需要在不同科室都能知道他所开过的处方、治疗过的病人等资料。
那么就可以选择将数据存储于服务端,在不同的科室都能看到,修改这些资料。
军队院校对数据安全极为严格,那么他们就可以选择将数据存储于服务端,在本地无法查看到资料。
3.
病毒零扩散
▲依据:
1)任何病毒最多只能在终端内存短期驻留,无法在OS镜像驻留,从而无法扩散。
2)侵入用户数据的病毒,可以在服务器集中杀毒的时候清除。
从而达到病毒在计算机之间、文件之间的零扩散。
4.
认证模式
▲功能:
支持离线模式(可以不通过服务器认证开机使用)和非离线模式(没有通过服务器认证,无法使用机器)
5.
数据集中存储和备份保护
▲功能:
数据从终端迁移到服务器,实现更安全的数据保护:
✓对所有终端上的数据都有备份
✓不怕终端硬盘损坏造成数据丢失
✓本地数据和服务器数据自动同步
✓不怕终端用户把硬盘摘掉窃取数据
✓用户数据可以通过SAN的快照功能实现按需还原
✓
表3-4数据安全列表
3.3蓝云-SMS独创技术
✓创新1、系统虚拟化技术,可以让所有不同类型机器和外设共用一个镜像,这样便于统一管理与维护。
如要升级某一软件,就只需升级管理端,其他机器将自动升级,个性化的同时简化IT管理;
✓创新2、自动化更新技术(无需管理员干预);
✓创新3、P2P技术(15分钟完成部署下载,秒级系统和软件更新下载)。
3.4蓝云-SMS优势
3.4.1蓝云-SMS优点
系统维护与管理
✓实现操作系统的标准化管理
✓集中管理应用程序的补丁更新和升级,简化IT
✓集中部署和管理安全策略
✓病毒无法在OS镜像驻留,从而无法扩散
终端用户体验
✓实现应用程序的集中化和标准化管理
✓集中管理应用程序的补丁更新和升级
✓PC分组管理,满足多样化应用需求
用户数据管理
✓数据、应用程序和操作系统分开独立存储和管理
✓可以是本地存储也可远程存储,提高数据安全性
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- MSM 白皮书