背景需求
中国船级社从事船舶、海上设施和集装箱及其材料、设备的入级检验、法定检验和公证检验业务,及其它有关的技术服务。其船舶设计审核团队主要承担商用船只设计审核、涉密船只设计审核,审核人员日常办公使用CATIA、AutoCAD等专业设计软件,工位配备双显卡图形工作站提供强大的图形处理能力,并可连接外网获取网络资源、方便沟通交流。
考虑到涉密船只设计审核在工作过程中的安全保密需求,该单位决定采用虚拟化技术实现,同时提出对虚拟化平台提出以下两点要求:
(1)专业设计软件运行流畅
要有相应的图形加速技术支撑,稳定运行CATIA、AutoCAD等。
(2)数据资产安全可控
该单位涉密船只设计审核工作对安全性要求高,要有相应的策略设置避免意外的数据丢失、人为的数据窃取,保护数据资产。

建设实践
榕力为改单位量身定制了船舶设计审核域控云桌面平台方案,将涉密船只审核云桌面迁移到内网服务器上,在工位上使用RDP进行桌面接入,防火墙仅开放外网用户通过RDP协议访问内网。在云桌面平台架构上采用域控模式,由榕力RLDesktop建立工作域,并将云桌面与云终端统一加入工作域。域控模式下实现云桌面上禁用USB外设、驱动器、打印机和剪贴板。涉密资料以网络共享文件方式存储在FTP服务器上,实现文档共享的同时保证文档隔离保护。云桌面服务器上采用NvidiaGPU虚拟化技术,满足运行大型专业设计软件对GPU算力的要求。

价值收益
(1)强大的图形计算引擎保证专业设计软件的运行效果
榕力借助NVIDIA GRID GPU虚拟化可为每位虚拟用户提供 GPU 加速,按业务需求为每个设计桌面分配独享的GPU内核单元和显存,单块GPU可支持多达32个设计桌面。为专业设计软件运行提供相当于专业图形工作站的强大GPU计算能力的支撑。
(2)对USB外设、驱动器、打印机和剪贴板等使用情况的严格管控
为了禁止域用户将云桌面上的文件、资料或者其它信息资产复制到云终端或者USB移动存储设备上,需要在RLDesktop配置云桌面上USB外设映射、驱动器映射、打印机和剪贴板禁用策略,并由RLDesktop自动分发到云桌面上,并在云桌面下次启动后自动生效。域用户即使有本地管理员权限也无法在云桌面上修订RLDesktop下发的域控策略。因此,在配置此策略后,云桌面上的文件资料无法复制到云终端或USB移动存储设备上,也无法通过Ctrl+C、Ctrl+V的方式将在云桌面上打开的文件内容复制到云终端上打开的文件中,更无法将云桌面上的文件进行打印。

榕力信息科技(上海)有限公司
官网:http://www.ronglipower.com/
淘宝店铺:https://shop194863020.taobao.com/search.htm?spm=a1z10.1-c.0.0.3dbf6d6bTIeexe&search=y