PDMS及三維設(shè)計(jì)信息化系統(tǒng)設(shè)計(jì)、測試實(shí)施建議書PDMS及三維設(shè)計(jì)信息安全系統(tǒng)測試報(bào)告2014年6月第1頁P(yáng)DMS及三維設(shè)計(jì)信息化系統(tǒng)設(shè)計(jì)、測試實(shí)施建議書目錄1、引言...............................................................................................................................31.1編寫目的.......................................................................................................................31.2項(xiàng)目背景.......................................................................................................................31.3系統(tǒng)簡介.......................................................................................................................32、概述...............................................................................................................................42.1系統(tǒng)概述.......................................................................................................................42.2現(xiàn)狀分析及需求...........................................................................................................43、各種應(yīng)用場景描述.......................................................................................................53.1CPE大廈內(nèi)部員工應(yīng)用場景............................................................................................53.1.1應(yīng)用場景描述................................................................................53.1.2方案實(shí)施準(zhǔn)備條件..........................................................................63.1.3三維設(shè)計(jì)信息化系統(tǒng)方案優(yōu)勢性......................................................83.2CPE航興樓外協(xié)員工應(yīng)用場景......................................................................................133.2.1應(yīng)用場景描述..............................................................................133.2.2方案實(shí)施準(zhǔn)備條件........................................................................143.3異地外協(xié)單位應(yīng)用場景...................................................................................................143.3.1應(yīng)用場景描述..............................................................................143.3.2方案實(shí)施準(zhǔn)備條件........................................................................163.4CPE分子機(jī)構(gòu)應(yīng)用場景..................................................................................................163.4.1應(yīng)用場景描述..............................................................................163.4.2方案實(shí)施準(zhǔn)備條件........................................................................173.5筆記本外攜應(yīng)用場景.......................................................................................................173.5.1應(yīng)用場景描述..............................................................................173.5.2方案實(shí)施準(zhǔn)備條件........................................................................184、附錄...........................................................................................................................184.1測試方案記錄..................................................................................................................18第2頁P(yáng)DMS及三維設(shè)計(jì)信息化系統(tǒng)設(shè)計(jì)、測試實(shí)施建議書1、引言1.1編寫目的本測試報(bào)告為分公司三維設(shè)計(jì)信息安全系統(tǒng) 項(xiàng)目的測試報(bào)告，目的在于總結(jié)測試階段工作，分析系統(tǒng)功能是否滿足用戶需求。預(yù)期參考人員包括用戶、測試人員、開發(fā)人員、項(xiàng)目管理者、其他質(zhì)量管理人員和需要閱讀本報(bào)告的其他人員。1.2項(xiàng)目背景隨著計(jì)算機(jī)、通信、網(wǎng)絡(luò)技術(shù)的發(fā)展，全球信息化的步伐越來越快，網(wǎng)絡(luò)信息系統(tǒng)已經(jīng)成為一個(gè)國家、一個(gè)行業(yè)、一個(gè)集團(tuán)、一個(gè)企業(yè)尋求發(fā)展的基礎(chǔ)設(shè)施。人類在感受到網(wǎng)絡(luò)信息系統(tǒng)對(duì)社會(huì)文明的巨大貢獻(xiàn)的同時(shí)， 也認(rèn)識(shí)到網(wǎng)絡(luò)信息安全問題已成為企業(yè)長遠(yuǎn)利益而亟待解決的重大關(guān)鍵問題。近年來通過分公司各部門的積極努力，極大地加快了信息化建設(shè)的進(jìn)程，然而隨著企業(yè)的應(yīng)用軟件增多，從而造成信息網(wǎng)絡(luò)中支撐層壓力越來越大，雖然我們已經(jīng)建立起完善的硬件架構(gòu)和一定的安全體系，但對(duì)管理層和應(yīng)用層的安全和穩(wěn)定性支持還有提高的空間，在這方面分公司三維設(shè)計(jì)領(lǐng)域尤為突出。分公司三維設(shè)計(jì)軟件種類呈多樣化發(fā)展，三維設(shè)計(jì)人員的用工方式有分公司合同化員工、人力資源派遣員工以及外單位協(xié)作員工，這對(duì)保護(hù)分公司三維設(shè)計(jì)成果提出了更高的要求1.3系統(tǒng)簡介企業(yè)終端PC標(biāo)準(zhǔn)化管控平臺(tái)的建立，必將為制造行業(yè)的業(yè)務(wù)信息系統(tǒng)、行政管理、信息交流提供一個(gè)安全的環(huán)境和完整平臺(tái)。 通過先進(jìn)技術(shù)建立起的終端PC標(biāo)準(zhǔn)化管控系統(tǒng)，配合企業(yè)的管理制度和安全控制軟件，可以從根本上解決來自網(wǎng)絡(luò)外部及內(nèi)部對(duì)網(wǎng)絡(luò)安全造成的各種威脅， 以最優(yōu)秀的網(wǎng)絡(luò)整體解決方案為基礎(chǔ)形成一個(gè)更加完善的企業(yè)標(biāo)準(zhǔn)化業(yè)務(wù)系統(tǒng)和辦公自動(dòng)化系統(tǒng)。 利用高性能的終端數(shù)據(jù)安全環(huán)境，提供整體防病毒、防數(shù)據(jù)泄露、減少IT部門運(yùn)維壓力、提高應(yīng)用環(huán)境部署時(shí)間等于一身的整理解決方案，有效地配合企業(yè)增強(qiáng)秘密、機(jī)密文件的安全傳輸，嚴(yán)格地制止涉密情報(bào)丟失、泄密現(xiàn)象發(fā)生，維護(hù)數(shù)據(jù)安全。第3頁P(yáng)DMS及三維設(shè)計(jì)信息化系統(tǒng)設(shè)計(jì)、測試實(shí)施建議書2、概述2.1系統(tǒng)概述本系統(tǒng)利用 Phantosys幻影軟件平臺(tái)，在不改變企業(yè)原有網(wǎng)絡(luò)架構(gòu)和終端使用習(xí)慣的基礎(chǔ)上，打造分公司三維設(shè)計(jì)標(biāo)準(zhǔn)化管控的平臺(tái)， 配合分公司管理制度和安全產(chǎn)品，保護(hù)三維設(shè)計(jì)過程中的元件庫、 三維模型等數(shù)據(jù)的安全，防止數(shù)據(jù)不經(jīng)授權(quán)就拷貝出本系統(tǒng)平臺(tái)，并能夠?qū)K端桌面數(shù)據(jù)進(jìn)行集中的管理和利用。2.2現(xiàn)狀分析及需求根據(jù)發(fā)展規(guī)劃的需要，CPE西南分公司需要將CPE大廈、航興樓、CPE各分子機(jī)構(gòu)、異地外協(xié)辦公單位的三維設(shè)計(jì)由CPE西南分公司進(jìn)行集中管理，需要完善現(xiàn)有的IT管理安全體系架構(gòu)，在能滿足CPE內(nèi)部員工、外協(xié)人員和移動(dòng)辦公的安全應(yīng)用流程要求的條件下，從管理中求效益，從管理中獲安全。下圖為CPE西南分公司網(wǎng)絡(luò)架構(gòu)調(diào)整規(guī)劃：下述為用戶規(guī)劃技術(shù)需求：①應(yīng)用環(huán)境要求：要求：同時(shí)給客戶端提供兩種應(yīng)用環(huán)境，分別為內(nèi)網(wǎng)（三維設(shè)計(jì)平臺(tái)）、外網(wǎng)（處理需要互聯(lián)網(wǎng)不事務(wù)，如：上網(wǎng)查閱一些資料）。②終端安全控制（硬盤，外設(shè)端口，移動(dòng)介質(zhì)）：要求：有效控制終端外設(shè)端口，核心數(shù)據(jù)只能在內(nèi)部進(jìn)行溝通交流，如需與外部聯(lián)系溝通方式可控。第4頁P(yáng)DMS及三維設(shè)計(jì)信息化系統(tǒng)設(shè)計(jì)、測試實(shí)施建議書③建立一套有效應(yīng)用服務(wù)器準(zhǔn)入機(jī)制：要求：建立一套方便有效的應(yīng)用服務(wù)器準(zhǔn)入機(jī)制， 有效控制非虛擬化客戶端訪問應(yīng)用服務(wù)器。④運(yùn)維管理：標(biāo)準(zhǔn)化的工作環(huán)境（操作系統(tǒng)、管理策略和業(yè)務(wù)軟件）可控，業(yè)務(wù)數(shù)據(jù)可控。3、各種應(yīng)用場景描述CPE西南分公司目前應(yīng)用場景以下幾類：CPE大廈內(nèi)部員工、CPE航興樓外協(xié)人員、異地外協(xié)人員、CPE分子機(jī)構(gòu)、筆記本外攜等應(yīng)用場景。具體應(yīng)用場景描述如下：3.1CPE大廈內(nèi)部員工應(yīng)用場景 應(yīng)用場景描述CPE大廈內(nèi)部員工應(yīng)用場景主要是指在CPE大廈辦公內(nèi)部員工進(jìn)行三維設(shè)計(jì)，分別給CPE大廈內(nèi)部員工客戶端分配二種應(yīng)用環(huán)境分別為內(nèi)網(wǎng)應(yīng)用環(huán)境、外網(wǎng)應(yīng)用環(huán)境，采用雙屏方式顯示給用終端用戶，其中一顯示器呈現(xiàn)內(nèi)網(wǎng)環(huán)境、另一顯示器呈現(xiàn)外網(wǎng)環(huán)境。CPE大廈的B網(wǎng)劃分出一個(gè)網(wǎng)段，內(nèi)網(wǎng)應(yīng)用環(huán)境由幻影提供，外網(wǎng)應(yīng)用環(huán)境由在幻影平臺(tái)上部署思杰桌面虛擬化提供，其中內(nèi)網(wǎng)應(yīng)用環(huán)境主要是進(jìn)行三維設(shè)計(jì)應(yīng)用、外網(wǎng)環(huán)境主要是進(jìn)行處理有關(guān)互聯(lián)網(wǎng)事務(wù)（如上網(wǎng)查閱一些資料），通過這種內(nèi)外網(wǎng)環(huán)境分離的方式實(shí)現(xiàn)分工處理事務(wù)，到達(dá)數(shù)據(jù)和信息安全管理。其系統(tǒng)構(gòu)架如下：備注：有關(guān)CPE大廈內(nèi)部員工在內(nèi)外網(wǎng)應(yīng)用環(huán)境溝通方式第5頁P(yáng)DMS及三維設(shè)計(jì)信息化系統(tǒng)設(shè)計(jì)、測試實(shí)施建議書1、CPE內(nèi)部員工在內(nèi)部進(jìn)行及時(shí)溝通使用 LYNC來代替QQ通訊工具。2、CPE內(nèi)部員工在內(nèi)部資料交接LYNC(只針對(duì)一些非正式的資料交接)、CPESW內(nèi)部郵箱（只針對(duì)中間成果交接）、SharePoint（只針對(duì)正式資料交接），這些溝通方式都是可控，可進(jìn)行事后審計(jì)。3、CPE內(nèi)部員工與外部業(yè)主、廠商及時(shí)溝通主要是通過 LYNC溝通。4、CPE內(nèi)部員工與對(duì)外部資料交接可以采用SharePoint（采取與300Y項(xiàng)目和澳洲項(xiàng)目相同方式，在SharePoint上設(shè)置對(duì)外文件“緩沖區(qū)”，進(jìn)行資料傳遞）。 方案實(shí)施準(zhǔn)備條件 服務(wù)器硬件準(zhǔn)備：1、幻影服務(wù)器的配置要求：CPU：服務(wù)器CPU超線程2.14G內(nèi)存：內(nèi)存4G或者以上網(wǎng)卡：千兆網(wǎng)卡硬盤：500Gx2（sata）2、域控服務(wù)器配置要求可以與幻影服務(wù)器一致。備注：我們推薦一臺(tái)服務(wù)器帶200臺(tái)左右的客戶端，所以請(qǐng)用戶根據(jù)客戶端點(diǎn)數(shù)準(zhǔn)備相應(yīng)服務(wù)器數(shù)量，另外如果需要使用熱備服務(wù)，請(qǐng)準(zhǔn)備和主服務(wù)器相同數(shù)量的熱備服務(wù)器。如無實(shí)體機(jī)可以用虛擬服務(wù)器代替。3、幻影服務(wù)器軟件準(zhǔn)備：操作系統(tǒng)：服務(wù)器操作系統(tǒng)Win2003或者以上，以及服務(wù)器的驅(qū)動(dòng)程序安裝介質(zhì)4、幻影服務(wù)器規(guī)劃準(zhǔn)備：服務(wù)器IP：確定好幻影服務(wù)器、AD域控服務(wù)器的IP地址所帶部門：請(qǐng)規(guī)劃好幻影各臺(tái)幻影服務(wù)器所帶部門備注：請(qǐng)將相關(guān)信息統(tǒng)計(jì)到我們提供的想對(duì)應(yīng)的統(tǒng)計(jì)表格里 存儲(chǔ)規(guī)劃：由于貴單位要求所有用戶端的數(shù)據(jù)都進(jìn)行集中存儲(chǔ)、所以在實(shí)施三維設(shè)計(jì)信息化系統(tǒng)之前需要用戶進(jìn)行數(shù)據(jù)遷移。在進(jìn)行數(shù)據(jù)遷移工作之前，需要對(duì)存儲(chǔ)空間進(jìn)行規(guī)劃，需要了解各個(gè)部門用戶個(gè)人所需要要的存放空間大小，然后再針對(duì)統(tǒng)計(jì)的需求來對(duì)存儲(chǔ)進(jìn)行規(guī)劃，并把規(guī)劃好的空間利用域分配給對(duì)應(yīng)的用戶，并讓用戶把個(gè)人數(shù)據(jù)遷移到個(gè)人存放空間內(nèi)?？紤]到用戶存儲(chǔ)空間問題，幻影給用戶分配數(shù)據(jù)盤D盤，用于臨時(shí)存放個(gè)人數(shù)據(jù)，但要求必須用戶備份數(shù)據(jù)，有關(guān)PDMS數(shù)據(jù)必須存放到PDMS服務(wù)器。 客戶端準(zhǔn)備：因?yàn)榭蛻舻慕K端的配置可能會(huì)不統(tǒng)一， 所以需要在實(shí)施前統(tǒng)計(jì)好所有的硬件第6頁P(yáng)DMS及三維設(shè)計(jì)信息化系統(tǒng)設(shè)計(jì)、測試實(shí)施建議書信息（品牌及其詳細(xì)的型號(hào)，以便在施工的時(shí)候可以把配置相近的PC做成一個(gè)環(huán)境節(jié)點(diǎn)，這樣的好處在于客戶在以后的管理中能夠更方便一些，另外還包括所有用戶的IP地址、MAC地址、計(jì)算機(jī)名等信息，因?yàn)檫@些設(shè)置在上了虛擬化之后，都是由幻影服務(wù)器來進(jìn)行制定的，所以需要進(jìn)行提前的統(tǒng)計(jì)，以上這些信息一般都會(huì)在客戶的臺(tái)帳里體現(xiàn)出來（我們有一個(gè)推薦臺(tái)帳的模板，如果客戶方便可以按照模板的內(nèi)容來進(jìn)行統(tǒng)計(jì)），另外在實(shí)施時(shí)需要各借一臺(tái)客戶端不同機(jī)型的樣機(jī)，所借用的時(shí)間可能需要一個(gè)禮拜左右，（因?yàn)樵诖罱ㄓ脩舳藨?yīng)用環(huán)境時(shí)，需要針對(duì)不同機(jī)型進(jìn)行驅(qū)動(dòng)安裝）這樣可以節(jié)省搭建環(huán)境所需要的要時(shí)間。備注：請(qǐng)將相關(guān)信息統(tǒng)計(jì)到我們提供的想對(duì)應(yīng)的統(tǒng)計(jì)表格里 軟件準(zhǔn)備：統(tǒng)計(jì)所有用戶端的對(duì)操作系統(tǒng)、應(yīng)用軟件以及各類插件，并準(zhǔn)備好相應(yīng)的安裝介質(zhì)。部署幻影之后用戶端所有的應(yīng)用環(huán)境都需由幻影服務(wù)器來進(jìn)行提供，因此需要在搭建用戶端環(huán)境之前進(jìn)行統(tǒng)計(jì)完成，這樣提供給用戶的應(yīng)用環(huán)境直接就可以進(jìn)行使用，從而可以減少因軟件版本不對(duì)或者軟件缺失影響用戶端的使用。備注：請(qǐng)將相關(guān)信息統(tǒng)計(jì)到我們提供的想對(duì)應(yīng)的統(tǒng)計(jì)表格里 網(wǎng)絡(luò)狀況調(diào)試：部署客戶端所在B網(wǎng)劃分出一個(gè)網(wǎng)段，分配B網(wǎng)思杰的外網(wǎng)應(yīng)用環(huán)境（思杰帳號(hào)、密碼等）。一般情況下B網(wǎng)下幻影服務(wù)器和所帶客戶端都不在同一個(gè)VLAN里，所以需要了解幻影服務(wù)器到客戶端之間的詳細(xì)網(wǎng)絡(luò)架構(gòu)，最好是能提供詳細(xì)的網(wǎng)絡(luò)拓?fù)鋱D，如若方便，可以提前針對(duì)網(wǎng)絡(luò)進(jìn)行調(diào)試，以下的案例是幻影服務(wù)器和客戶端之間跨VLAN的設(shè)置，可以進(jìn)行參考：第7頁P(yáng)DMS及三維設(shè)計(jì)信息化系統(tǒng)設(shè)計(jì)、測試實(shí)施建議書請(qǐng)將客戶端所接端口的Portfast端口快速轉(zhuǎn)發(fā)比如設(shè)定以太網(wǎng)端口gigabitEthernet0/2為Portfast端口快速轉(zhuǎn)發(fā)Switch(config)#interfacegigabitEthernet0/2Switch(config-if)#Spanning-treePortfastSwitch(config-if)#noshutdownSwitch(config-if)#end#進(jìn)入需要設(shè)置的vlan11進(jìn)行配置轉(zhuǎn)發(fā)的目標(biāo) Phantosys服務(wù)器地址Switch(config)#interfacevlan11Switch(config-if)#end#保存設(shè)置Switch#copyrunstart如配置訪問控制列表，另行配置。三維設(shè)計(jì)信息化系統(tǒng)方案優(yōu)勢性隨著企業(yè)信息化的深入，IT基礎(chǔ)架構(gòu)中的PC桌面已經(jīng)成為用戶業(yè)務(wù)操作的平臺(tái)，是IT運(yùn)維的重要對(duì)象。在能滿足不影響PC性能、不影響外設(shè)兼容、不改變現(xiàn)有IT架構(gòu)、不改變現(xiàn)有管理模式的條件下，企業(yè)對(duì)PC桌面的核心目標(biāo)是要“可控”。具體如下：操作系統(tǒng)可控：保障企業(yè)PC桌面的運(yùn)行安全和可靠，企業(yè)需要對(duì) PC桌面第8頁P(yáng)DMS及三維設(shè)計(jì)信息化系統(tǒng)設(shè)計(jì)、測試實(shí)施建議書的操作系統(tǒng)、應(yīng)用程序進(jìn)行統(tǒng)一安裝、管理，還要防止用戶自行安裝、修改軟件或是通過U盤、光盤等移動(dòng)介質(zhì)啟動(dòng)非本機(jī)操作系統(tǒng)，繞過 IT安全策略限制直接修改硬盤數(shù)據(jù)。應(yīng)用軟件可控：不同的崗位有不同的應(yīng)用需求， 因此需要設(shè)定適合不同崗位的應(yīng)用列表，應(yīng)用軟件可控是企業(yè)對(duì) PC桌面管控能力加強(qiáng)的重要特征。操作系統(tǒng)和應(yīng)用軟件可控既能簡化和穩(wěn)定企業(yè)的 IT環(huán)境，又能對(duì)正版軟件授權(quán)進(jìn)行有效管理和靈活分配、降低軟件采購成本。完成了這個(gè)部分的工作后，可實(shí)現(xiàn)對(duì)企業(yè)IT基礎(chǔ)資源的基本控制。知識(shí)資產(chǎn)可控：對(duì)于企業(yè)而言，大多數(shù)計(jì)算機(jī)用戶屬于知識(shí)工作者，工作成果也多數(shù)以電子形式存在，因此企業(yè)需要對(duì)員工工作的數(shù)據(jù)加以控制，防止企業(yè)工作數(shù)據(jù)的外泄。運(yùn)維成本可控：PC桌面數(shù)量多，針對(duì)不同的工作崗位和要求，需要配置不同的PC桌面，作為企業(yè)信息化建設(shè)的基石，這個(gè)基礎(chǔ)架構(gòu)耗費(fèi)了 IT部門絕大多數(shù)的精力，同時(shí)大幅增加了 IT管理、運(yùn)行、維護(hù)的費(fèi)用。災(zāi)備高效可控：PC桌面是每個(gè)人的工作平臺(tái)，其數(shù)量遠(yuǎn)超服務(wù)器，人員復(fù)雜、用戶計(jì)算機(jī)水平參差不齊，且分布的物理位置范圍廣，管理難度高，這就要求PC以及其上的信息化應(yīng)用要易部署和易維護(hù)，發(fā)生故障可以迅速高效的實(shí)現(xiàn)恢復(fù)。三維設(shè)計(jì)信息化系統(tǒng)平臺(tái)幫助企業(yè)的 IT團(tuán)隊(duì)?wèi)?yīng)對(duì)IT基礎(chǔ)架構(gòu)困境帶來的挑戰(zhàn)，幫助企業(yè)不斷加強(qiáng)自己的競爭地位。1、內(nèi)網(wǎng)應(yīng)用環(huán)境主要是進(jìn)行三維設(shè)計(jì)應(yīng)用、外網(wǎng)環(huán)境主要是進(jìn)行處理有關(guān)互聯(lián)網(wǎng)事務(wù)（如上網(wǎng)查閱一些資料），通過這種內(nèi)外網(wǎng)環(huán)境分離的方式實(shí)現(xiàn)分工處理事務(wù)，到達(dá)數(shù)據(jù)和信息安全管理。2、三維設(shè)計(jì)信息化平臺(tái)根據(jù)管理需要靈活的從全局控制 PC各種外設(shè)的使用權(quán)限；端口控制開啟后，PC使用時(shí)外設(shè)進(jìn)入屏蔽開啟狀態(tài)（以USB接口為例，USB接口的鍵盤，鼠標(biāo)可正常使用，其它USB設(shè)備均被屏蔽無法正常使用），目前可以控制的外設(shè)如下圖所示：3、三維設(shè)計(jì)信息化平臺(tái)架構(gòu)中，PC關(guān)機(jī)離線后硬盤不再具有任何可以被直接使用的文件，內(nèi)網(wǎng)應(yīng)用環(huán)境每次開機(jī)都必須由服務(wù)器通過網(wǎng)絡(luò)傳送扇區(qū)分配表第9頁P(yáng)DMS及三維設(shè)計(jì)信息化系統(tǒng)設(shè)計(jì)、測試實(shí)施建議書到PC的內(nèi)存中，才能將硬盤上的扇區(qū)標(biāo)識(shí)組合還原為可被PC使用的文件數(shù)據(jù)；本地硬盤扇區(qū)緩存（localcache）技術(shù)可以讓客戶端的硬盤不再安裝任何分區(qū)格式和文件系統(tǒng)，本地硬盤在系統(tǒng)架構(gòu)里成為一個(gè)緩存設(shè)備、并且這種緩存機(jī)制是位于BIOS之上、操作系統(tǒng)之下的，通過三維設(shè)計(jì)信息化平臺(tái)獨(dú)特的本地硬盤扇區(qū)緩存（LocalCache）技術(shù)客戶端本地硬盤的數(shù)據(jù)存取都需借助三維設(shè)計(jì)信息化平臺(tái)服務(wù)器的指針，數(shù)據(jù)硬盤一旦離開了網(wǎng)絡(luò)、缺少指針，即變成空白，無法讀取數(shù)據(jù)，符合保密要求。4、PC的數(shù)據(jù)端口采用底層控制技術(shù)，一旦非法用戶試圖嘗試破解或繞開限制，三維設(shè)計(jì)信息化平臺(tái)即會(huì)停止PC的操作系統(tǒng)運(yùn)行，徹底切斷用戶的非法行為；PC硬盤中的扇區(qū)分配表由三維設(shè)計(jì)信息化平臺(tái)服務(wù)器提供和控管，即使PC硬盤因?yàn)閳?bào)廢、故障損壞、遺失等原因流落出去，脫離了中心的管理，誰都沒有辦法把這些硬盤上的扇區(qū)重新組合還原回有價(jià)值的數(shù)據(jù)；5、三維設(shè)計(jì)信息化平臺(tái)可以與內(nèi)部已經(jīng)部署的域控服務(wù)器結(jié)合，所有用戶登陸計(jì)算機(jī)必須經(jīng)由域控進(jìn)行賬戶身份認(rèn)證，并經(jīng)由域控對(duì)每個(gè)用戶賬戶進(jìn)行數(shù)據(jù)存儲(chǔ)路徑的配置（可將存儲(chǔ)路徑映射成一個(gè)或多個(gè)盤符到每個(gè)用戶的桌面），由域控對(duì)用戶進(jìn)行存儲(chǔ)權(quán)限、數(shù)據(jù)訪問權(quán)限的統(tǒng)一管理，每個(gè)用戶在自己的專有數(shù)據(jù)存儲(chǔ)路徑中進(jìn)行權(quán)限范圍內(nèi)的數(shù)據(jù)交互；用戶工作數(shù)據(jù)集中存放NAS存儲(chǔ)服務(wù)器中，由域控服務(wù)器進(jìn)行統(tǒng)一的權(quán)限和文件管理。PC本地硬盤全部進(jìn)行LOCALCACHE安全管理控制，服務(wù)器提供PC使用的系統(tǒng)分區(qū)，數(shù)據(jù)分區(qū)可強(qiáng)制映射到集中存儲(chǔ)，個(gè)人數(shù)據(jù)以LOCALCACHE加密形式存儲(chǔ)于本地硬盤中，重要數(shù)據(jù)配合管理制度即時(shí)強(qiáng)制備份至集中存儲(chǔ)。第10頁P(yáng)DMS及三維設(shè)計(jì)信息化系統(tǒng)設(shè)計(jì)、測試實(shí)施建議書6、在完全發(fā)揮PC本地運(yùn)算性能、完美支持外設(shè)擴(kuò)展兼容、對(duì)帶寬和服務(wù)器壓力較小的前提下實(shí)現(xiàn)集中化管理；三維設(shè)計(jì)信息化平臺(tái)架構(gòu)下管理的 PC運(yùn)算時(shí)完全利用本地硬件資源，服務(wù)器的硬件資源不參與 PC的任何運(yùn)算，機(jī)器運(yùn)行性能只與 PC自身硬件有關(guān)；PC使用時(shí)僅在增量更新時(shí)需要通過網(wǎng)絡(luò)與服務(wù)器進(jìn)行少量數(shù)據(jù)傳輸， 平常只調(diào)用本地硬盤緩存，不會(huì)因產(chǎn)生持續(xù)流量的數(shù)據(jù)傳輸造成對(duì)網(wǎng)絡(luò)的壓力和影響。 銀行業(yè)務(wù)現(xiàn)有和以后需要增加的各類票據(jù)打印機(jī)，各類 USB證書只要在PC上可正常安裝使用，三維設(shè)計(jì)信息化平臺(tái)下管理的 PC就可100%兼容使用，安裝和操作與使用PC一樣。7、以最佳的性能、最靈活的方式、最高的安全性和最低的成本隨需交付桌面應(yīng)用，簡化IT成本；三維設(shè)計(jì)信息化平臺(tái)將桌面環(huán)境（操作系統(tǒng)和應(yīng)用軟件）采用流技術(shù)方式交付到PC硬盤中，而非安裝到PC上，交付桌面應(yīng)用時(shí)無需擔(dān)心應(yīng)用和系統(tǒng)兼容性問題；PC使用時(shí)運(yùn)算、I/O讀寫本地化，無需擔(dān)心集中化架構(gòu)下桌面性能的降低，提高了PC隨需調(diào)用操作系統(tǒng)（Windows&linux）和應(yīng)用軟件的靈活性；通過三維設(shè)計(jì)信息化平臺(tái)提供的PIM群集文件系統(tǒng)、樹狀節(jié)點(diǎn)架構(gòu)，IT部門可以做到再大規(guī)模的PC部署“同一種應(yīng)用，只一次安裝”；利用三維設(shè)計(jì)信息化平臺(tái)可以使 IT部門能夠在不影響桌面用戶工作的前提第11頁P(yáng)DMS及三維設(shè)計(jì)信息化系統(tǒng)設(shè)計(jì)、測試實(shí)施建議書下，在任意一個(gè)位置上在線交付、更新業(yè)務(wù)應(yīng)用，而無需親自操作所有桌面，能夠在不修改任何應(yīng)用代碼的情況下通過局域網(wǎng)交付各種傳統(tǒng)軟件應(yīng)用，達(dá)到了“簡化IT”的目標(biāo)；8、確保不會(huì)因?yàn)镻C的軟件更新、故障導(dǎo)致工作效率下降，保證所有應(yīng)用的連續(xù)性、可用性以及業(yè)務(wù)的靈活性；三維設(shè)計(jì)信息化平臺(tái)可以在發(fā)現(xiàn)PC工作不正常或感染了病毒木馬間諜軟件時(shí)只需要簡單的鼠標(biāo)單擊就可以恢復(fù)正常工作，從而杜絕了病毒產(chǎn)生的來源，消除對(duì)桌面運(yùn)行安全的擔(dān)心，大大提高了系統(tǒng)和網(wǎng)絡(luò)的可靠性、穩(wěn)定性，實(shí)現(xiàn)一個(gè)可以24*7連續(xù)工作的可靠的業(yè)務(wù)運(yùn)行環(huán)境；三維設(shè)計(jì)信息化平臺(tái)能夠確保用戶不可隨意安裝未經(jīng)授權(quán)和同意的軟件，工作環(huán)境保持一致性標(biāo)準(zhǔn)化，避免了用戶直接對(duì)操作系統(tǒng)、網(wǎng)絡(luò)設(shè)置的更改造成的影響和危害，所有桌面用戶都能使用穩(wěn)定高效、始終如一的系統(tǒng)和軟件，不會(huì)因?yàn)镻C繁雜的更新、修復(fù)、部署對(duì)企業(yè)的業(yè)務(wù)造成影響，有效提高工作效率和管理價(jià)值三維設(shè)計(jì)信息化平臺(tái)能夠動(dòng)態(tài)交付桌面，通過桌面虛擬化，PC用戶能夠根據(jù)工作需要即時(shí)調(diào)用啟動(dòng)全新的桌面環(huán)境，業(yè)務(wù)工作的開展變得十分靈活I(lǐng)T部門還可以利用三維設(shè)計(jì)信息化平臺(tái)桌面虛擬化技術(shù)建立一種按需服務(wù)的應(yīng)用交付模式，IT部門根據(jù)桌面端用戶的實(shí)際需要向他們派送不同版本的操作系統(tǒng)或進(jìn)行個(gè)性化定制的應(yīng)用服務(wù)，這是IT部門向業(yè)務(wù)服務(wù)角色轉(zhuǎn)換的有益嘗試9、集中存儲(chǔ)Windows應(yīng)用和員工文件夾中的數(shù)據(jù)，簡化Windows應(yīng)用備份，嚴(yán)密保護(hù)知識(shí)產(chǎn)權(quán)；傳統(tǒng)PC管理模式下，IT人員不僅要應(yīng)對(duì)數(shù)據(jù)的存放、打印和操控環(huán)境，還要考慮分散在企業(yè)各處的PC中的數(shù)據(jù)如何遷移、備份，更要防止數(shù)據(jù)不會(huì)因?yàn)楣芾硎侄蔚穆┒磳?dǎo)致丟失泄露。通過三維設(shè)計(jì)信息化平臺(tái)提供的集中式管理架構(gòu)，系統(tǒng)和數(shù)據(jù)將分為兩個(gè)大的模塊整合到一起，從技術(shù)層面保證員工配合企業(yè)的數(shù)據(jù)存取制度，從而消除了在分散設(shè)備層面上數(shù)據(jù)被盜或數(shù)據(jù)丟失的風(fēng)險(xiǎn)，提高了PC的安全標(biāo)準(zhǔn)；三維設(shè)計(jì)信息化平臺(tái)還能滿足銀行的高安全需求，可以從PC系統(tǒng)底層對(duì)所有外設(shè)端口進(jìn)行屏蔽，存取在硬盤上的所有數(shù)據(jù)均為加密控制的磁盤扇區(qū)格式、離開了三維設(shè)計(jì)信息化平臺(tái)的控制架構(gòu)，PC硬盤無法直接讀取數(shù)據(jù)，大幅提高了金融數(shù)據(jù)的安全性；三維設(shè)計(jì)信息化平臺(tái)可幫助 IT部門利用現(xiàn)有基礎(chǔ)架構(gòu)和資產(chǎn)完成業(yè)務(wù)的現(xiàn)代化建設(shè)，而非簡單地維護(hù)多數(shù)企業(yè)在發(fā)展過程中構(gòu)建的各種復(fù)雜信息系統(tǒng)。 通過三維設(shè)計(jì)信息化平臺(tái)解決方案， IT部門能夠簡化運(yùn)營、降低成本，即便是最復(fù)雜的環(huán)境也能輕松應(yīng)對(duì)。規(guī)模越大、環(huán)境越復(fù)雜，越能體現(xiàn)三維設(shè)計(jì)信息化平臺(tái)解決方案帶來的價(jià)值。事實(shí)上，在基于 PC架構(gòu)上的桌面虛擬交付，三維設(shè)計(jì)信息化平臺(tái)是全世界領(lǐng)先的解決方案。第12頁P(yáng)DMS及三維設(shè)計(jì)信息化系統(tǒng)設(shè)計(jì)、測試實(shí)施建議書3.2CPE航興樓外協(xié)員工應(yīng)用場景 應(yīng)用場景描述CPE航興樓外協(xié)員工應(yīng)用場景主要是針對(duì)一些 CPE上下游配套廠商外協(xié)員工在CPE航興樓進(jìn)行辦公，其部署方案基本與CPE大廈CPE內(nèi)部員工部署方式基本一致。只是由于受到B網(wǎng)賬戶的限制無法提供B網(wǎng)思杰虛擬桌面，所以只能通過思杰應(yīng)用商店發(fā)布一些可控應(yīng)用（如：CPE航興樓外協(xié)員工需要上網(wǎng)查閱一些資料，則通過應(yīng)用商店發(fā)布可控IE瀏覽器）。由于CPE航興樓是通過光纖接入CPE大廈，目前CPE航興樓只與CPE大廈18樓相通，所有幻影服務(wù)器部署有兩種方式（一種幻影服務(wù)器部署在CPE大廈、另一方案幻影服務(wù)器部署在航興樓），CPE航興樓PDMS服務(wù)器是獨(dú)立服務(wù)器并不與CPE大廈的PDMS服務(wù)器互通，但根據(jù)起初設(shè)計(jì)方案需要對(duì)三維設(shè)計(jì)PDMS進(jìn)入統(tǒng)一管理，所以需要開通CPE航興樓與CPE大廈PDMS服務(wù)器相通。其系統(tǒng)架構(gòu)如下：方案一、幻影服務(wù)器、PDMS服務(wù)器都統(tǒng)一部署在CPE大廈方案二、幻服務(wù)器部署在 CPE航興樓、PDMS服務(wù)器部署在CPE大廈第13頁P(yáng)DMS及三維設(shè)計(jì)信息化系統(tǒng)設(shè)計(jì)、測試實(shí)施建議書備注：有關(guān)CPE大廈內(nèi)部員工在內(nèi)外網(wǎng)應(yīng)用環(huán)境溝通方式，其溝通方式與CPE大廈內(nèi)部員工基本一致，與之區(qū)別是提供溝通方式(LYNC、CPESW內(nèi)部郵箱、SharePoint)都是臨時(shí)授權(quán)、可控可進(jìn)行事后審查方式。 方案實(shí)施準(zhǔn)備條件方案一、方案二的實(shí)施準(zhǔn)備條件與CPE大廈CPE內(nèi)部部署準(zhǔn)備條件基本一致。不同之處在于是需要開通CPE航興樓與CPE大廈網(wǎng)絡(luò)，使用CPE航興樓能訪問CEP大廈PDMS服務(wù)器，如果采用方案一還需要開通CPE航興樓能訪問與CPE大廈幻影服務(wù)器、AD域控服務(wù)器。3.3異地外協(xié)單位應(yīng)用場景 應(yīng)用場景描述異地外協(xié)單位應(yīng)用場景主要是針對(duì)一些外協(xié)人員在異地進(jìn)行協(xié)同進(jìn)行三維設(shè)計(jì)工作。其部署方式與CPE大廈內(nèi)部員工應(yīng)用場景的方式基本一致，不同之處在于需在和異地外協(xié)單位搭建幻影服務(wù)器，其次異地外協(xié)單位由于受到B網(wǎng)的資源的限制，無法給異地外協(xié)提供B網(wǎng)思杰虛擬化，所以只能使用VMware虛擬機(jī)方式代替B網(wǎng)思杰虛擬化。目前異地辦公地點(diǎn)客戶端訪問CPE西南分公司PDMS服務(wù)器方式經(jīng)過