背景需求
中國船級社從事船舶、海上設施和集裝箱及其材料、設備的入級檢驗、法定檢驗和公證檢驗業務,及其它有關的技術服務。其船舶設計審覈團隊主要承擔商用船隻設計審覈、涉密船隻設計審覈,審覈人員日常辦公使用CATIA、AutoCAD等專業設計軟件,工位配備雙顯卡圖形工作站提供強大的圖形處理能力,並可連接外網獲取網絡資源、方便溝通交流。
考慮到涉密船隻設計審覈在工作過程中的安全保密需求,該單位決定採用虛擬化技術實現,同時提出對虛擬化平臺提出以下兩點要求:
(1)專業設計軟件運行流暢
要有相應的圖形加速技術支撐,穩定運行CATIA、AutoCAD等。
(2)數據資產安全可控
該單位涉密船隻設計審覈工作對安全性要求高,要有相應的策略設置避免意外的數據丟失、人爲的數據竊取,保護數據資產。
建設實踐
榕力爲改單位量身定製了船舶設計審覈域控雲桌面平臺方案,將涉密船隻審覈雲桌面遷移到內網服務器上,在工位上使用RDP進行桌面接入,防火牆僅開放外網用戶通過RDP協議訪問內網。在雲桌面平臺架構上採用域控模式,由榕力RLDesktop建立工作域,並將雲桌面與雲終端統一加入工作域。域控模式下實現雲桌面上禁用USB外設、驅動器、打印機和剪貼板。涉密資料以網絡共享文件方式存儲在FTP服務器上,實現文檔共享的同時保證文檔隔離保護。雲桌面服務器上採用NvidiaGPU虛擬化技術,滿足運行大型專業設計軟件對GPU算力的要求。
價值收益
(1)強大的圖形計算引擎保證專業設計軟件的運行效果
榕力藉助NVIDIA GRID GPU虛擬化可爲每位虛擬用戶提供 GPU 加速,按業務需求爲每個設計桌面分配獨享的GPU內核單元和顯存,單塊GPU可支持多達32個設計桌面。爲專業設計軟件運行提供相當於專業圖形工作站的強大GPU計算能力的支撐。
(2)對USB外設、驅動器、打印機和剪貼板等使用情況的嚴格管控
爲了禁止域用戶將雲桌面上的文件、資料或者其它信息資產複製到雲終端或者USB移動存儲設備上,需要在RLDesktop配置雲桌面上USB外設映射、驅動器映射、打印機和剪貼板禁用策略,並由RLDesktop自動分發到雲桌面上,並在雲桌面下次啓動後自動生效。域用戶即使有本地管理員權限也無法在雲桌面上修訂RLDesktop下發的域控策略。因此,在配置此策略後,雲桌面上的文件資料無法複製到雲終端或USB移動存儲設備上,也無法通過Ctrl+C、Ctrl+V的方式將在雲桌面上打開的文件內容複製到雲終端上打開的文件中,更無法將雲桌面上的文件進行打印。
榕力信息科技(上海)有限公司
官網:http://www.ronglipower.com/
淘寶店鋪:https://shop194863020.taobao.com/search.htm?spm=a1z10.1-c.0.0.3dbf6d6bTIeexe&search=y