rdp協議 平臺 ongl 雲平臺 審核 earch 需求 團隊 ftp服務

背景需求
中國船級社從事船舶、海上設施和集裝箱及其材料、設備的入級檢驗、法定檢驗和公證檢驗業務，及其它有關的技術服務。其船舶設計審核團隊主要承擔商用船只設計審核、涉密船只設計審核，審核人員日常辦公使用CATIA、AutoCAD等專業設計軟件，工位配備雙顯卡圖形工作站提供強大的圖形處理能力，並可連接外網獲取網絡資源、方便溝通交流。
考慮到涉密船只設計審核在工作過程中的安全保密需求，該單位決定采用虛擬化技術實現，同時提出對虛擬化平臺提出以下兩點要求：
（1）專業設計軟件運行流暢
要有相應的圖形加速技術支撐，穩定運行CATIA、AutoCAD等。
（2）數據資產安全可控
該單位涉密船只設計審核工作對安全性要求高，要有相應的策略設置避免意外的數據丟失、人為的數據竊取，保護數據資產。

建設實踐
榕力為改單位量身定制了船舶設計審核域控雲桌面平臺方案，將涉密船只審核雲桌面遷移到內網服務器上，在工位上使用RDP進行桌面接入，防火墻僅開放外網用戶通過RDP協議訪問內網。在雲桌面平臺架構上采用域控模式，由榕力RLDesktop建立工作域，並將雲桌面與雲終端統一加入工作域。域控模式下實現雲桌面上禁用USB外設、驅動器、打印機和剪貼板。涉密資料以網絡共享文件方式存儲在FTP服務器上，實現文檔共享的同時保證文檔隔離保護。雲桌面服務器上采用NvidiaGPU虛擬化技術，滿足運行大型專業設計軟件對GPU算力的要求。

價值收益
（1）強大的圖形計算引擎保證專業設計軟件的運行效果
榕力借助NVIDIA GRID GPU虛擬化可為每位虛擬用戶提供 GPU 加速，按業務需求為每個設計桌面分配獨享的GPU內核單元和顯存，單塊GPU可支持多達32個設計桌面。為專業設計軟件運行提供相當於專業圖形工作站的強大GPU計算能力的支撐。

（2）對USB外設、驅動器、打印機和剪貼板等使用情況的嚴格管控
為了禁止域用戶將雲桌面上的文件、資料或者其它信息資產復制到雲終端或者USB移動存儲設備上，需要在RLDesktop配置雲桌面上USB外設映射、驅動器映射、打印機和剪貼板禁用策略，並由RLDesktop自動分發到雲桌面上，並在雲桌面下次啟動後自動生效。域用戶即使有本地管理員權限也無法在雲桌面上修訂RLDesktop下發的域控策略。因此，在配置此策略後，雲桌面上的文件資料無法復制到雲終端或USB移動存儲設備上，也無法通過Ctrl+C、Ctrl+V的方式將在雲桌面上打開的文件內容復制到雲終端上打開的文件中，更無法將雲桌面上的文件進行打印。

榕力信息科技（上海）有限公司
官網：http://www.ronglipower.com/
淘寶店鋪：https://shop194863020.taobao.com/search.htm?spm=a1z10.1-c.0.0.3dbf6d6bTIeexe&search=y

中國船級社船舶設計審核雲平臺