背景需求

中國(guó)船級(jí)社從事船舶、海上設(shè)施和集裝箱及其材料、設(shè)備的入級(jí)檢驗(yàn)、法定檢驗(yàn)和公證檢驗(yàn)業(yè)務(wù)，及其它有關(guān)的技術(shù)服務(wù)。其船舶設(shè)計(jì)審核團(tuán)隊(duì)主要承擔(dān)商用船只設(shè)計(jì)審核、涉密船只設(shè)計(jì)審核，審核人員日常辦公使用CATIA、AutoCAD等專業(yè)設(shè)計(jì)軟件，工位配備雙顯卡圖形工作站提供強(qiáng)大的圖形處理能力，并可連接外網(wǎng)獲取網(wǎng)絡(luò)資源、方便溝通交流。

考慮到涉密船只設(shè)計(jì)審核在工作過(guò)程中的安全保密需求，該單位決定采用虛擬化技術(shù)實(shí)現(xiàn)，同時(shí)提出對(duì)虛擬化平臺(tái)提出以下兩點(diǎn)要求：

（1）專業(yè)設(shè)計(jì)軟件運(yùn)行流暢

要有相應(yīng)的圖形加速技術(shù)支撐，穩(wěn)定運(yùn)行CATIA、AutoCAD等。

（2）數(shù)據(jù)資產(chǎn)安全可控

該單位涉密船只設(shè)計(jì)審核工作對(duì)安全性要求高，要有相應(yīng)的策略設(shè)置避免意外的數(shù)據(jù)丟失、人為的數(shù)據(jù)竊取，保護(hù)數(shù)據(jù)資產(chǎn)。

建設(shè)實(shí)踐

榕力為改單位量身定制了船舶設(shè)計(jì)審核域控云桌面平臺(tái)方案，將涉密船只審核云桌面遷移到內(nèi)網(wǎng)服務(wù)器上，在工位上使用RDP進(jìn)行桌面接入，防火墻僅開(kāi)放外網(wǎng)用戶通過(guò)RDP協(xié)議訪問(wèn)內(nèi)網(wǎng)。在云桌面平臺(tái)架構(gòu)上采用域控模式，由榕力RLDesktop建立工作域，并將云桌面與云終端統(tǒng)一加入工作域。域控模式下實(shí)現(xiàn)云桌面上禁用USB外設(shè)、驅(qū)動(dòng)器、打印機(jī)和剪貼板。涉密資料以網(wǎng)絡(luò)共享文件方式存儲(chǔ)在FTP服務(wù)器上，實(shí)現(xiàn)文檔共享的同時(shí)保證文檔隔離保護(hù)。云桌面服務(wù)器上采用NvidiaGPU虛擬化技術(shù)，滿足運(yùn)行大型專業(yè)設(shè)計(jì)軟件對(duì)GPU算力的要求。

價(jià)值收益

（1）強(qiáng)大的圖形計(jì)算引擎保證專業(yè)設(shè)計(jì)軟件的運(yùn)行效果

榕力借助NVIDIA GRID GPU虛擬化可為每位虛擬用戶提供 GPU 加速，按業(yè)務(wù)需求為每個(gè)設(shè)計(jì)桌面分配獨(dú)享的GPU內(nèi)核單元和顯存，單塊GPU可支持多達(dá)32個(gè)設(shè)計(jì)桌面。為專業(yè)設(shè)計(jì)軟件運(yùn)行提供相當(dāng)于專業(yè)圖形工作站的強(qiáng)大GPU計(jì)算能力的支撐。

（2）對(duì)USB外設(shè)、驅(qū)動(dòng)器、打印機(jī)和剪貼板等使用情況的嚴(yán)格管控

為了禁止域用戶將云桌面上的文件、資料或者其它信息資產(chǎn)復(fù)制到云終端或者USB移動(dòng)存儲(chǔ)設(shè)備上，需要在RLDesktop配置云桌面上USB外設(shè)映射、驅(qū)動(dòng)器映射、打印機(jī)和剪貼板禁用策略，并由RLDesktop自動(dòng)分發(fā)到云桌面上，并在云桌面下次啟動(dòng)后自動(dòng)生效。域用戶即使有本地管理員權(quán)限也無(wú)法在云桌面上修訂RLDesktop下發(fā)的域控策略。因此，在配置此策略后，云桌面上的文件資料無(wú)法復(fù)制到云終端或USB移動(dòng)存儲(chǔ)設(shè)備上，也無(wú)法通過(guò)Ctrl+C、Ctrl+V的方式將在云桌面上打開(kāi)的文件內(nèi)容復(fù)制到云終端上打開(kāi)的文件中，更無(wú)法將云桌面上的文件進(jìn)行打印。

榕力信息科技（上海）有限公司

淘寶：https://shop194863020.taobao.com/search.htm?spm=a1z10.1-c.0.0.3dbf6d6bTIeexe&search=y