本发明涉及云安全系统技术领域。
背景技术:
在实际生活中,公司培训机房现有台式计算机多台,均已使用多年,历经多次维修,目前可正常使用的数量不多,且运行缓慢,台式计算机硬件水平更新快、造价成本高、电费开支大,每个电脑配置单台PC机,且多数是高配置,低应用,导致资源浪费,每台PC硬件的维护、网络故障的排除、软件的升级、病毒查杀等都会给管理员带来很大的工作量。
个别参加培训的员工随意更改计算机的桌面配置,增删系统文件,修改注册表,安装其他软件,造成机房感染病毒等,给培训机房正常运转带来很大的麻烦 ,培训机房采用GHOST、安装还原卡的方法来防止系统崩溃,但是必须在每台电脑上分别进行,一旦重装系统、添加删除软件,工作量极大,需要消耗很多时间,造成培训机房管理成本高、难度大、维护难等问题。
技术实现要素:
本发明要解决的技术问题是针对上述现有技术的不足,提供一种在培训机房应用的云安全终端系统,其维护简单,数据集中,管理方便,能有效提高管理员的工作效率与安全性。
为解决上述技术问题,本发明所采取的技术方案是:
一种在培训机房应用的云安全终端系统,其特征在于:包括终端模块、虚拟桌面模块、交换机模块、网关模块、服务器模块和电源模块,虚拟桌面模块包括物理视图模块和虚拟视图模块,所述虚拟视图模块包括桌面承载资源池和基础架构资源池,负责给系统请求分配资源;所述虚拟桌面模块连接着交换机模块,交换机模块通过广域网或局域网与终端模块连接,每个终端模块对应着配有一个网关模块,将终端模块分为资源型、标准型和作业型,虚拟桌面模块连接到服务器模块,电源模块包括220v常规电源模块和/或蓄电池模块,防止突然断电时数据未及时保存而丢失。
作为进一步的技术方案,所述云安全终端系统还包括电源控制模块,电源控制模块连接着服务器模块,能控制服务器模块的开关。
作为进一步的技术方案,所述电源控制模块包括遥控装置、命令接收模块和命令控制模块,命令接收模块和命令控制模块集成在电源芯片上。
作为进一步的技术方案,所述遥控装置与服务器模块通过红外连接或射频连接。
作为进一步的技术方案,所述终端模块包括台式机设备和智能手机设备。
作为进一步的技术方案,所述交换机模块与终端模块之间设有防火墙模块,虚拟桌面模块和服务器模块之间也设有防火墙模块。
作为进一步的技术方案,所述服务器模块包括应用服务器、数据服务器和中央控制服务器。
作为进一步的技术方案,交换机模块与终端模块之间设有防火墙模块,虚拟桌面模块和服务器模块之间也设有防火墙模块;所述中央控制服务器通过防火墙模块连接到虚拟桌面模块,应用服务器和数据服务器均连接到中央控制服务器上。
采用上述技术方案所产生的有益效果在于:
采用将数据与应用软件集中部署到云端服务器上,用户接收并使用虚拟桌面系统,使得本发明维护简单,数据集中,管理方便,能有效提高管理员的工作效率与安全性。
附图说明
图1是本发明的结构示意图。
图2是本发明虚拟桌面模块的结构示意图。
图3是本发明一个实施例的结构示意图。
图4是本发明一个实施例的详细结构示意图。
图5是本发明的部署模块图。
图中:1、终端模块;2、虚拟桌面模块;3、交换机模块;4、网关模块;5、服务器模块;6、电源控制模块;7、电源模块;8、防火墙模块;21、物理视图模块;22、虚拟视图模块;221、桌面承载资源池;222、基础架构资源池;51、应用服务器;52、数据服务器;53、中央控制服务器;61、遥控装置;62、命令接收模块;63、命令控制模块。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能解释为对本发明的限制。
如图1所示,为本发明一种在培训机房应用的云安全终端系统的一个实施例,包括:终端模块1、虚拟桌面模块2、交换机模块3、网关模块4、服务器模块5和电源模块7,虚拟桌面模块2包括物理视图模块21和虚拟视图模块22,所述虚拟视图模块22包括桌面承载资源池221和基础架构资源池222,负责给系统请求分配资源;所述虚拟桌面模块2连接着交换机模块3,交换机模块3通过广域网或局域网与终端模块1连接,每个终端模块1对应着配有一个网关模块4,将终端模块1分为资源型、标准型和作业型,虚拟桌面模块2连接到服务器模块5,电源模块7包括220v常规电源71模块和/或蓄电池72模块,防止突然断电时数据未及时保存而丢失。
该云安全终端系统还包括电源控制模块6,电源控制模块6连接着服务器模块5,能控制服务器模块5的开关。
所述电源控制模块6包括遥控装置61、命令接收模块62和命令控制模块63,命令接收模块62和命令控制模块63集成在电源芯片上。
所述遥控装置61与服务器模块5通过红外连接或射频连接。
所述终端模块1包括台式机设备和智能手机设备。
所述交换机模块3与终端模块1之间设有防火墙模块8,虚拟桌面模块2和服务器模块5之间也设有防火墙模块8。
所述服务器模块5包括应用服务器51、数据服务器52和中央控制服务器53。
交换机模块3与终端模块1之间设有防火墙模块8,虚拟桌面模块2和服务器模块5之间也设有防火墙模块8;所述中央控制服务器53通过防火墙模块8连接到虚拟桌面模块2,应用服务器51和数据服务器52均连接到中央控制服务器53上。
服务器模块5包括电源模块7,包括220v常规电源模块71和蓄电池模块72两种供电方式,平时正常供电时,使用220v常规电源模块71为整个系统提供电量,突然断电时,蓄电池模块72启动,及时为系统提供电量,防止突然断电时数据未及时保存而带来的损失。
作为优选,如图2所示,虚拟桌面模块2包括物理视图模块21和虚拟视图模块22,所述虚拟视图模块22包括桌面承载资源池221和基础架构资源池222,负责给系统请求分配资源,资源池层负责对计算资源池、存储资源池、网络资源池的统一管理,按需分配部署、资源动态调度等,物理视图221包括分布式存储集群和NAS、FCSAN,为用户提供虚拟桌面;虚拟视图222包括桌面承载资源池和基础架构资源池,资源池的主要特征是虚拟化和管理自动化,通过虚拟化技术将云服务器拆分成多个相互独立的虚拟机,并进行自动化调度,从而提高资源使用的精细化程度及利用效率,同时基于统一的流程,根据需求申请快速提供和回收资源,提高管理效率。
物理视图模块21为终端模块1接收到的桌面视图,即用户看到的桌面视图,虚拟视图模块22是基于早期的RDP协议和瘦客户机逐步演变而来的,虚拟视图模块22旨在为智能分布式计算带来出色的响应能力和定制化的用户体验,并通过基于服务器的模式提供管理和安全优势。它能够为整个桌面映像提供集中化的管理,不仅仅可利用终端本地资源处理计算及图形密集型应用,比如:如音视频、大型设计及工业软件等,也可支持各种计算机外设以适应复杂的应用环境及未来的应用扩展。同时,对网络和服务器的依赖性将大大降低,即使网络中断或服务器宕机终端也可继续使用,数据可实现云端集中存储,也可实现终端本地加密存储,且终端应用数据不会因网络或服务端故障而丢失,桌面管理层负责整个虚拟桌面系统的调度,如新虚拟桌面的注册及将虚拟桌面的请求指向可用的系统,认证用户身份并为其授权可以使用的桌面,除此之外桌面管理层本身也承担负载均衡的作用。
作为优选,如图3所示,所述交换机模块3与终端模块1之间设有防火墙模块8,虚拟桌面模块2和服务器模块5之间也设有防火墙模块8。防火墙模块8是指一种将内部网和公众访问网(如Internet)分开的方法,它实际上是一种隔离技术。防火墙模块8是在两个网络通讯时执行的一种访问控制尺度,它能允许你“同意”的人和数据进入你的网络,同时将你“不同意”的人和数据拒之门外,最大限度地阻止网络中的黑客来访问你的网络。换句话说,如果不通过防火墙,公司内部的人就无法访问Internet,Internet上的人也无法和公司内部的人进行通信。按逻辑意义上来说,该系统又可分为用户层、虚拟桌面层和后台应用层,各层之间均设有防火墙装置,防火墙是在两个网络通讯时执行的一种访问控制尺度,它能允许你“同意”的人和数据进入你的网络,同时将你“不同意”的人和数据拒之门外,最大限度地阻止网络中的黑客来访问你的网络。换句话说,如果不通过防火墙,公司内部的人就无法访问Internet,Internet上的人也无法和公司内部的人进行通信,内部网络和外部网络之间的所有网络数据流都必须经过防火墙。
优选的,如图4所示,所述服务器模块5包括应用服务器51、数据服务器52和中央控制服务器53,中央控制服务器53通过防火墙模块8连接到虚拟桌面模块2,应用服务器51和数据服务器52均连接到中央控制服务器53上,中央数据服务器53集中控制管理系统,采用集中部署的方式,在应用服务器51和数据服务器52上集中部署应用软件和数据,服务器模块5必须具有一定的“可扩展性”,这是因为企业网络不可能长久不变,特别是在当今信息时代,当用户一增多就不能胜任的话,一台价值几万,甚至几十万的服务器在短时间内就要遭到淘汰,这是任何企业都无法承受的。为了保持可扩展性,通常需要在服务器上具备一定的可扩展空间和冗余件(如磁盘阵列架位、PCI和内存条插槽位等)。可扩展性具体体现在硬盘是否可扩充,CPU是否可升级或扩展,系统是否支持WindowsNT、Linux或UNIX等多种可选主流操作系统等方面,只有这样才能保持前期投资为后期充分利用。
服务器模块5连接着电源控制模块6,能控制服务器模块5的开关,电源控制模块6包括遥控装置61、命令接收模块62和命令控制模块63,命令接收模块62和命令控制模块63集成在电源芯片上,所述遥控装置61与服务器模块5通过红外连接或射频连接,通过遥控装置61打开或关闭系统,方便管理者管理服务器。
优选的,终端模块1包括台式机设备和智能手机设备,终端采用瘦终端设备,去掉了原来的主机,把数据、应用和运算统一放到云端共享,终端模块1具有U口、音频输入及输出、视频VGA输出、网络接口等。
终端模块1可通过网关模块4的管理配置和后台应用服务器灵活分配资源,可分为资源型、标准型和作业型等,避免了普通台式机高配置、低应用带来的资源浪费问题,后台管理员可以在后台应用服务器统一管理,每次培训结束后,可在后台进行账号下操作系统的初始化,相比以前台式机重做操作系统或采用还原卡的方式节省了大量宝贵时间。还可以利用网关模块4增加监控设备、报警设备等功能。
终端模块1的功耗不高于20W远远低于传统PC机350W左右的功率。以60台云安全终端规模的培训机房为例,一天开机8小时,可节省158.4度电。终端模块1很小巧,节约空间,无噪音低散热,给参培员工提供了一个整洁、凉爽、清净的学习环境。每台终端模块1的程序安装、软件升级、病毒查杀都可在服务器后台统一推送,大大降低了机房管理员的工作量及对运维水平的限制。
如图5所示,本发明为集中部署模式,数据和应用集中部署在服务器模块5上,终端模块1采用精简模式,只安装有简单的操作系统和登陆软件,方便管理员统一后台管理维护。
使用过程:员工在培训机房要进行培训时,首先打开自己的培训终端模块1,然后管理员打开云终端的服务器模块5和各个功能模块,待各模块都开机准备运行时,就可以开始培训了,培训时,管理员可以利用后台管理账号向员工分发培训内容,讲解培训课程,员工可以操控自己的终端模块1向管理员提问等;每个终端模块1对应着一个网关模块4,根据配置,网关模块4可以把终端模块1分配成标准型,资源型和作业型,还可以给每个终端模块1设置监控装置,检测员工的培训情况,培训结束后,管理员又可以直接对终端模块1进行系统复原,清除掉培训时不相关的内容,恢复系统原始状态。
采用将数据与应用软件集中部署到云端服务器上,用户接收并使用虚拟桌面系统,使得本发明维护简单,数据集中,管理方便,能有效提高管理员的工作效率与安全性。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同限。