张家港市检察院云桌面解决方案-V1

张家港市检察院云桌面解决方案-V1张家港市检察院云桌面系统建设方案山东乾云启创信息科技有限公司7>2013-05-02文件修订变更版本修订日期原因与修改情况描述位置(页/段落/章节号修订人审核人V1.02013/05/02创建第一版ALLMJK目录第1章项目3第2章需求.环境部署成.硬件更新换代.应用程序维护.存在的安全隐.数据信息存在泄露的.办公移动.浪费能源、污染需求7第3章总体.数据和信息安.终端管理维护方.业务连续性保.节省办公空.降低终端持续更新费.持续扩容费用.节约能耗，绿色IT12第4章技术架.文档安.权限控.病毒防.网络安.容灾备.后端运维管.前端运维管理24第5章实施方.虚拟机存.文件存.备份存28第6章后期服与服务内级及响应时33第7章关于公及业简37项目概述项目背景随着近年来网络的快速发展，检察机关办公网络正变得愈发复杂，费用越来越高，数据日益变的庞大，信息终端存在的各类安全隐患已成为检察信息化建设不容忽视的短板，特别是驱动冲突、软件不兼容、网络滥用、病毒感染和网络攻击等。以上这些问题严重影响了检察系统的办公效率，增加了网络运维的复杂程度，也使信息的安全得不到有效的保障。除此之外，检察机关每年还需缴纳一笔不小的费用来维持大量的终端PC所消耗的电能。基于以上的问题，虚拟化桌面办公的优势就日益体现出来。目前越来越多的检察机关将目光锁定于日益成熟的虚拟化技术，虚拟化技术的优势和它所带来的关键收益，可以满足检察机关对于IT基础架构的核心需求。它的价值包括:只需极少的管理费用，就能很好的利用当前的存储、网络和电脑资源，获得极高的投资回报;大幅简化IT环境和终端设备，帮助数量有限的IT管理人员，减少管理和维护的时间与精力;同时最大限度的减少停机，确保业务的连续性和数据的安全性，并且增强了系统安全性和可靠性;保证在安全的环境中部署应用程序，保护自身运营;采用低功耗的瘦客户端能解决功耗问题，同时降低成本，真正做到“绿色低碳”的办公环境。项目目标依托云计算技术，对检查部门办公系统实行统一规划和建设。所有资源整合后在逻辑上以单一整体的形式呈现，并可按需进行动态扩展和配置。按照分阶段可升级的要求，为检查单位提供办公桌面和应用，实现桌面的统一管理、按需分配、综合利用，增强桌面的可管理性，加速桌面的部署，提升硬件资源的利用率，降低各级单位桌面建设成本和日常运行维护成本，降低能源消耗。设计原则结合本项目的实际情况和发展要求，在进行桌面云方案设计过程中，应始终坚持以下原则:扩展性原则为了保护已有的投资以及不断增长的桌面需求，系统必须具有灵活的结构并留有合理的扩充余地，以便根据需要进行适当的变动和扩充。合理性原则在一定的资金条件下，以适当的投入，建立性能价格比高的、先进的、完善的业务系统。所有软硬件的选型和配置要坚持性能价格比最优原则，同时兼顾与市局已有设备和系统的互联互通能力，以及与目前操作系统和应用系统的兼容性。在满足系统性能、功能以及考虑到在可预见的未来不失去先进性的条件下，尽量取得整个系统的投入合理性，以构成一个性能价格比优化的桌面云服务。可靠性原则系统要具有高可靠性及强大的容错能力。该系统必须保证7×24全天候不间断地工作。可维护性原则选择基于国际标准和开放的技术，采用标准化、化设计;同时采用先进的设备，易于日后扩展，便于向更新技术的升级与衔接，实现桌面较长的生命力，为今后的发展提供一个良好的环境;安全性原则严格按照国家关于信息安全的规定和要求，规划和部署中心机房的业务系统和灾备系统;采用防火墙、安全服务器、内外网隔离系统、系统备份还原系统、业务数据备份系统、容灾系统来防止内外部的网络安全威协和数据丢失窃取威胁等;监视网络病毒的活动，防止病毒和木马的破坏。安全产品必须通过国家安全机构认证，确保系统和数据的安全。低碳环保原则桌面云终端采用低功耗的终端设备，大大降低对能源的消耗，打造绿色低碳的办公环境。需求分析当前现状分析检察机关作为国家的重要部门，在进行信息网络建设的时候，对安全性做了成熟的考虑，但是主要是基于传统的网络安全，如边界防护设备、灾难备份、病毒防护等。随着分散在各个内网主机和服务器上的有价值的信息越来越多，内网终端的安全和保密成为信息中心不得不重视的问题，也已经成为国家各部委，政府机关等主要的关心和需要建设工作内容之一。检察机关内网主要面临如下几个方面:环境部署成本高前期投入大，后期维护费用高，随着人员数量的增加，当需要扩容时，传统PC不但对环境要求较高，而且部署时间较长，从而会影响新增职员的工作效率;硬件更新换代问题由于计算机硬件使用周期短，为了让最新的操作系统和应用软件能够顺利运行，面临着不断进行硬件升级甚至整机淘汰的压力。应用程序维护繁琐由于应用系统越来越丰富，应用软件本身也需要进行日常维护、升级和扩充，使得职员的桌面越来越“胖”，政府机关需要配备越来越多的IT管理人员来维护这些应用系统和桌面，无形中加大了政府机关的维护成本。存在的安全隐患多工作人员对办公PC机拥有管理员权限，可以随意上网从事与工作无关的事情，如:网上聊天、浏览网页、玩游戏、炒股等，不仅严重影响工作效率，且极易感染病毒，严重者会造成整个网络系统瘫痪，使政府部门蒙受重大损失。传统终端PC机的使用环境相对独立，容易受到网络蠕虫、木马等侵害，影响正常对外办公，因此“零病毒”的要求已经不是期望状态，而是现实的安全问题。然而在当前的IT管理和维护中，即使有很好的病毒防护软件和网络管理软件，终端PC系统还是会遭受病毒、木马的入侵，导致网络中毒风险的存在。数据信息存在泄露的风险检查机关涉及国家机密信息和数据，使用传统PC终端有可能会导致资料的外泄和损毁。另外许多传统PC重要的数据文件只能保存在本地而无法自动集中存储和维护，这成为政府部门所面临的重大问题。办公移动性差传统PC体积较大，配件复杂，线路众多，工作人员只能在办公区固定位置进行办公。浪费能源、污染环境PC机在运行时所产生的噪音、散热、用电等对环境的污染和能源的消耗，也是现代政府机关在精简优化过程中所面临的重要问题。安全防护需求从安全组织、安全管理、安全技术方三个方面，建立体现深度防护战略的云安全防护保障。云安全平台可以为云中心提供全方位保护，包括物理主机、虚拟主机、网络、操作系统、应用程序和用户数据。通过与云终端管理的集成，云安全防护体系可以为终端提供更有效访问控制和网络控制。采用集中杀毒的方式，将防病毒和防恶意软件功能从各个虚拟机卸载到用于保护主机及主机上的所有虚拟机的安全虚拟机上。极大地简化安全管理的过程，加强对防病毒、性能瓶颈和僵尸网络攻击的防范。运维管理需求运维管理采用分级管理方式，管理员分为两级管理员，其中一级管理员拥有所有权限，二级管理员只可以管理指定给他的资源。对于云中心的管理，管理员进行资源的分配，资源占用情况的监控，查看用户操作的审计记录。对于云终端的管理，管理员可以对终端设备进行注册、授权、认证进行管理，并且可以对外设进行细粒度的控制，比如对U盘进行授权、USB打印机进行授权控制等。运行监控系统还要对服务器、网络、安全设备、各类事件的集中监控，充分结合现有信息安全防护体系，坚持信息安全与信息化建设同步规划，同步建设、同步投入运行的原则。信息安全需求能够和现有CA认证结合，对用户进行严格的身份认证，同时还要保证数据访问权权限的控制。实现文档只允许本人能看到，其他人员包括管理员都无权限查看文档的内容。此外还要实现三员分立，相互制约的管理体系。容灾备份需求容灾系统包括运行环境的容灾和用户数据的容灾，对于运行环境的容灾需要避免单点故障，在部分物理设备瘫痪的情况下，仍要保证桌面的可使用性、以及故障的快速恢复的能力。对于用户数据的容灾备份，需要保证容灾的实时性，一旦出现磁盘损毁情况，可以将损失降到最低。保证云灾备中心也是生产中心，两个数据中心通过高速网络互联，实现以IT服务为目标的，不间断的业务服务。总体方案方案目标桌面云，将计算机的桌面进行虚拟化，以达到桌面使用的安全性和灵活性。可以通过任何设备，在任何地点，任何时间访问在网络上的属于我们个人的桌面系统。通俗点说就是将所有的计算都放在服务器上，使得终端设备的要求将大大降低，不需要传统的PC系统部署、故障时排错等，大大减少维护工作量，提升效率。图3-3终端安全的重要性业务连续性保障桌面虚拟化方案只需在服务器端对业务系统实现备份，从而将意外故障停机时间和恢复时间降到最低;此外，解决方案采用应用软件的云终端方式，极大的降低办公网络崩溃或是系统宕机的风险，提高了业务系统的可用性及可靠性。节省办公空间通过该解决方案，可以用云终端来替代传统PC，而云终端体积小，节省办公空间，办公区域内可以容纳更多的职员。降低终端持续更新费用PC机平均更换周期为3~5年，而云终端如无人为损坏，工作时间平均为10年左右;服务器的使用寿命也远高于PC机。项目台式机笔记本云终端(含显示器)升级换代3-5年3-5年只需弹性升级云端配置，避免设备资源浪费图34终端的经济优势持续扩容费用低后续增加的人员，无需采购PC主机，只需要按需采购云终端即可。节约能耗，绿色IT云终端能耗低，通常只有10W，云终端+服务器方式比传统PC机节约能耗约95%，绿色环保，从而大大降低公司机关的运营成本。项目台式机笔记本云终端(含显示器)功率(W)400-50080-13050每年消耗电力(KW/H)1584-1980317-515198图35终端的节能效益技术架构网络架构图4-1网络架构逐步采用云终端替代现有的PC台式机和笔记本，并不改变工作人员的使用习惯，结合乾云MassCloud桌面虚拟化解决方案，以服务器托管方式交付每一台云桌面。工作人员每天上班后，打开自己的云终端，快速得到自己的云桌面。这个桌面可能是XP，也可能是Win7。上面简约的布置工作所需要访问的应用入口和所需要使用的各种工具软件，例如office等。不会改变工作人员使用习惯，能够提供超越PC的应用体验。中心架构图4-2后端架构表41后端架构组成组成说明管理中心部署乾云cCenter;作为连接服务器提供终端的接入;作为计算节点和终端的升级服务器，提供其升级文件下载;采用双机热备方式;计算节点部署乾云cServer;将cServer纳入cCenter的管理下，即可对其管理操作;SAN用于存储虚拟机镜像文件;NAS用户存储用户的配置信息和数据内容;需要容灾备份;域控使用虚拟机安装Windows域控，并采用资源池的方式运行;终端架构图4-3前端架构表42前端架构组成终端类型说明WindowsPC机可用现有设备Windows终端CPU:1.6GHz主频;内存:DDR31G;闪存:8G;网卡:100Mbps*1;USB:4个;键盘/鼠标:PS/2接口;显示:本地支持24位颜色数显示;外设:打印机、UKEY、USB光驱、U盘。Linux终端同上安全架构文档安全文档安全加密从文档源头进行管理，对任意指定类型文件实现强制自动加密和权限控制，不影响检察院内部文档的正常使用，严格限制文档外带、离线等脱离检察院许可环境时的使用，有效防止电子文件主动或被动外泄。文档安全管理系统提供完善的应用集成接口，实现应用系统中文件创建、存储、传输、流转、使用过程的全方位加密保护、自动授权、细粒度权限控制和审计，有效保护核心应用系统中流转的电子文档安全。NAS加密机为确保用户机密文档被非法获取，防止文档泄密，可以采用NAS加密机的方式对与数据进行加密存储，确保一文一密，只有用户自己能够查看明文。同时NAS加密机采用网关模式部署，用户感觉不到加密设备的存在，但是加密机会对存储性能有较小的影响。图4-4文档安全NAS加密机的主要作用有二:一是实现了对NAS存储数据的在线加密;二是通过可配置的访问控制策略，结合AD域管理员和存储管理员，形成“三员管理”的权限制约关系，从而保障存储数据的安全性。权限控制权限控制的目标，是实现客体(如人员、设备等)与资源之间的约束关系。权限控制的手段是，首先建立访问资源的限制，然后通过权限分配突破限制，进行合规的资源访问。在云桌面云系统中，涉及的权限控制，只要体现在两个访问点上:一是用户对桌面的访问;二是对集中存储数据的访问。用户对桌面的访问权限控制，基于AD域控制器实现。对NAS存储数据的访问，通过在NAS存储之外增加“NAS加密机”设备实现，并制订和执行“三员管理”制度。图4-5桌面云“三员管理”权限控制示意图所谓“三员管理”的职责分工如下:NAS存储管理员:负责NAS存储设备的日常维护，仅具有对NAS存储设备进行管理的权利AD域管理员:负责为NAS存储中的用户，对其访问共享文件夹的访问规则进行设置和管理安全增强系统管理员:负责对用户的细粒度的访问控制进行设置通过NAS存储、AD域服务器和NAS安全增强系统三者的组合，使整个系统中的各个管理员的权限分离、责任明确、并相互限制。任何一个管理员都无法随意访问NAS存储的机密数据，使系统的安全性得到最有效的控制。对于系统中的AD域管理员，划分成两个权限级别，一级运维人员可以创建二级运维人员，并可以将一级运维人员的管理权限的全集或者子集，分配给其下二级运维人员。基于权限分级下放的管理权限，一级运维人员同样被审计。病毒防护虚拟桌面主要由桌面(虚拟机)运行系统和存储服务系统两部分组成，根据两部分的功能特性，本方案采用有代理和无代理的混合模式实施病毒防护。有代理模式主要负责包含桌面的运行状态，无代理模式则主要针对用户的存储数据进行病毒查杀保护。桌面(虚拟机)运行系统部署在运行服务器集群上，为用户提供桌面运行实例。对于该子系统，采用有代理防毒模式。即桌面虚拟机模板包含防病毒软件的代理程序，发布为桌面运行实例时代理自动运行，为桌面安全进行病毒防护。因此，有代理模式的侧重点是，对桌面的运行时状态进行实时监控和检查，防止操作系统实例或应用实例遭到病毒感染或注入攻击。存储服务为用户提供个性化配置和业务文档等数据存取的功能。对于该子系统，采用无代理防毒模式。即由于所有用户数据集中存放在存储服务器上，病毒扫描引擎可以对存储用户数据进行集中的病毒扫描查杀。与有代理模式的重点不同，无代理模式主要负责用户的持久化数据安全，查杀方法以定时触发为主。有代理和无代理模式的功能由防病毒引擎统一实现，管理员通过统一的管理界面配置防病毒引擎。其中在有代理模式中，所有代理的查杀策略及病毒库由防病毒引擎维护，防病毒引擎统一控制和下发策略，同时监视各代理的运行状态;无代理模式中，查杀扫描的数量、范围、粒度、类型等策略通过管理员界面进行实时控制。图4-6病毒防护模式网络安全在使用虚拟化之前，计算机系统之间是通过物理隔离的，只能通过本地网络对这些系统发起攻击，这类攻击通常能够被网络安全系统有效阻断。图4-7本地网络攻击然而，在虚拟化环境中，各个云桌面在同一宿主机上运行，如果虚拟机监视器Hypervisor有缺陷，恶意的虚拟机，或者受到控制的虚拟机，都很有可能会攻击它的宿主机，甚至宿主机上运行的其它云桌面，对系统造成很大的安全威胁。图4-8虚拟化环境中的安全隐患虚拟机的隔离性仅仅依靠虚拟机监视器Hypervisor是不够的，因此对虚拟机之间的信息流进行隔离是非常有必要的。乾云云安全控制器采用强制访问控制策略来隔离虚拟机，为虚拟机及其资源打上安全标签，通过增强操作系统的安全策略实施访问控制。其原理是允许虚拟机和它们的资源被唯一地标识。一旦被标识，相关规则将被执行以拒绝虚拟机之间互相访问，以此来增强虚拟机之间的安全性。图4-9乾云云安全控制策略乾云云安全控制器提供了动态标签和静态标签的定义方法。动态标签就是底层的libvirt自动为虚拟机进程和镜像选择唯一的标签，确保虚拟机之间完全隔离。静态标签就是通知libvirt在启动虚拟机进程时按照管理员配置的特定标签运行，管理员负责保证镜像和虚拟机标签配置正确。容灾备份图4-10容灾备份?服务器可以是Windows,Linux。Windows需要安装Agent?NRS提供一样大小磁盘空间给服务器?服务器设定本地磁盘为Source,NRS磁盘为Target?服务器设定DiskSafe的备份策略，支持连续、定时机制?服务器设定快照机制运维架构乾云桌面云可以简化桌面的部署、管理和维护，用户能够通过乾云桌面云安全而方便地访问虚拟桌面，升级和修补工作都从单个控制台集中进行，因此可以有效地管理数百甚至数千个桌面，从而节约运维时间和资源。详细功能图如下:图4-11后端运维功能图集中管理，分级运维运维人员利用云中心的Web管理控制台可以完全控制和查看虚拟基础架构中的集群、主机、虚拟机、存储、网络连接和其他关键元素，从而帮助市局节省运维的时间、资金和资源。市局将传统PC替换为在数据中心的服务器上运行的虚拟桌面，使得使用人员具有从任何位置访问自己个性化桌面和的同时，运维人员可以以集中方式管理和维护所有桌面环境，通过这种方式可以提高灵活性、缩短响应时间并减少运维成本。由于数据都集中到中心端，因此终端可以采用一体化的设计，无软驱、无光驱、无硬盘，基本无需维护和升级。软硬件稳定可靠，大大降低维护工作量。云中心通过角色管理功能可以实现分级运维效果，具体如下图所示:图4-12运维权限分级图示一级运维人员的运维工作包括:管理二级运维人员、创建、销毁虚拟桌面、给二级管理员分配虚拟资源等。二级运维人员的运维工作包括:对自己管辖的虚拟桌面进行维护工作，包括修改虚拟桌面参数、虚拟桌面升级、虚拟桌面故障恢复等。桌面使用者的运维工作包括:可以为自己的桌面生成快照，并且可以自己利用快照快速恢复桌面。批量部署，快速恢复云中心通过模板和快照技术实现了虚拟桌面的批量部署、快速恢复功能，具体流程如下:图4-13运维过程图示通过控制台创建一个虚拟桌面;通过客户端安装需要的操作系统，如Win7;在新安装的操作系统中安装常用软件;通过控制台使用这个虚拟桌面创建一个模板;通过控制台使用这个模板批量创建虚拟桌面，这样一个新的桌面的创建时间在一分钟内就能完成;每个使用者可以通过客户端登录自己的桌面进行个性化设置;通过控制台创建每个虚拟机的快照;如果发现用户桌面不能使用的情况，可以通过快照快速恢复，时间在一分钟内。运维人员利用云中心的Web管理控制台可以方便的为每个虚拟机创建快照。如果发现用户桌面不能使用的情况，可以方便的为使用人员恢复虚拟机，而且速度快，时间在一分钟内。实施方案按照以支持200人节点，桌面资源采用一对一方式，估算虚拟桌面的规模，计算软硬件配置，配置要求如下:软件清单表5-1软件清单软件数量说明Massclouds-cCenter2套主备各一套，包括操作系统，数据库，管理端;Massclouds-cServer2套包括操作系统和虚拟化平台;Massclouds-cClient200套Linux终端(或云主机);Windows2008R264位2套域控主备个一套;WindowsXpSp3200套虚拟机操作系统和Windows终端;Office2010200套虚拟机操作系统和Windows终端;存储资源虚拟机存储计算虚拟机存储如下:容量:20G*2004000G4T(系统文件按照平均每人20G计算);磁盘个数:SAS4T/600G7块;表5-2虚拟机SAN表设备名称设备配置操作系统安装软件数量(主备)光纤交换机24口激活预装预装1台SAS磁盘600GB15K3.5"HDDSAS--14块存储扩展柜24磁盘仓位--1文件存储用户数据存储如下:数据容量:60G*20012000G12T(用户的数据文件按照60G每人计算);磁盘个数:SATA12T/1T12块(用户数据);表5-3用户数据NAS表设备名称设备配置操作系统安装软件数量(主备)SAS磁盘1TB75003.5"HDDSATA--12块存储机头双控制器8GbFC*1616磁盘仓位--1存储扩展柜16磁盘仓位--1备份存储容灾备份的内容为用户数据，所以备份存储的容量可以根据用户文件存储的大小类估算，可以按照文件存储量的1倍来计算。数据容量:12T*112T;磁盘个数:SATA18T/1T18块;表5-4备份存储表设备名称设备配置操作系统安装软件数量(主备)SATA磁盘1TB72003.5"HDDSATA--12块存储机头双控制器8GbFC*1616磁盘仓位--1存储扩展柜16磁盘仓位--1后端资源人均内存:平均每台虚拟机内存为2.5G;虚拟机内存:200*0.8*2.5G/0.8500G;服务器个数:500G/256G2台服务器;CPU:12*4*296核心;表5-5后端资源表设备名称设备配置操作系统安装软件数量管理服务器主备CPU:两颗*六核12线程2GHz以上;内存:DDR332G以上;硬盘:500G*2网络:双千兆网卡LinuxMasscloudscCenter2台运行服务器CPU:四颗*六核12线程2GHz以上;内存:DDR3256G;硬盘:300G*3SASRAID5网络:四千兆网卡和HBA*2(主备)LinuxMasscloudscServer2台交换机传输:1000Mbps端口:6个VLAN:支持预装预装1台前端资源表5-6前端资源表项目名称数量配置方案一云终端(Linux)200CPU:AMD低功耗高性能1.6GHz内存:DDR31G;闪存:8G;网卡:100Mbps*1;USB:4个;键盘/鼠标:PS/2接口;显示:本地支持24位颜色数显示;外设:打印机、UKEY、USB光驱、U盘。不包括:显示器、键盘、鼠标方案二云终端(云主机)200CPU:ARMA9四核;CPUspeed:800Mhz--1.2G;内存:DDR31G;LCD:18.4寸;分辨率:1920*1080;Flash:NANDFLASH;Wifi:WIFI802.11b/g/n;按键:开机键;指示灯:电源指示灯;电源适配器:OUTPUT:12V2.5A;外设:打印机、UKEY、USB光驱、U盘。包括:显示器、键盘、鼠标后期服务技术支持与服务内容在产品上线与试运行阶段，项目的技术支持服务内容和流程如下:在产品实施服务前，乾云启创的技术支持部将与用户确认具体的产品实施，做为产品实施上线工作的依据;在产品安装、调试工作由等支持服务的工作由乾云启创技术支持部依据计划统一进行安排;乾云启创技术支持部在接到技术支持服务资源申请后，根据具体情况对技术支持服务事件进行分级，并调派相应的技术支持服务资源，提供相应的技术服务;乾云启创技术支持部负责产品的安装、配置、产品故障维护、技术咨询、技术培训工作;乾云启创支持工程师将对产品的安装、配置过程做出详尽的记录，在系统调试结束后，支持工作结束后由乾云启创支持工程师与用户共同进行确认;对产品故障维护和用户技术咨询情况，支持工程师对服务过程和结果等内容做出记录;在技术支持服务完毕后，将支持服务结果进行整理、归档，并提交给乾云启创和用户;在产品安装、配置完成后，支持工程师向公司提交用户签字的任务书，产品进行试运行期;在产品试运行45天后，与用户一起进行产品验收，产品进行维护阶段;在产品终验时向用户提供如下技术文档:系统说明文件;用户手册(含产品安装、操作、维护、日常故障排除等)。2、在产品验收后的维护阶段，技术支持服务内容和流程如下:在产品实收后，产品使用人员遇到问题时，可向乾云启创技术支持部提出问题解决请求;乾云启创技术支持部在接到服务资源申请后，根据具体情况对技术支持服务事件进行分级，并调派公司内相应的技术支持服务资源，提供相应的技术服务;在技术支持服务完毕后，支持工程师将支持服务结果进行整理、归档，并提交给乾云启创技术支持部;乾云启创技术支持部如无法解决该项问题时，则向公司高层提出技术支持服务资源申请，协调公司资源进行解决;由技术支持部跟踪该问题至关闭。服务事件级别乾云启创为了能够针对不同的支持服务事件作出适当的响应速度，调配适当的支持服务资源，根据支持与服务事件的具体现象和复杂程度，对技术支持与服务事件进行了级别上的划分，不同的事件级别其响应速度和调配的支持服务资源也不同，具体的级别划分如下:表61服务事件级别编号级别现象响应速度响应方式P1一级客户需要应用系统涉及产品的安装、配置、调整、升级方面的信息及支持服务2小时以内电话支持服务远程诊断服务网上在线服务现场支持服务P2二级应用系统性能受损，或偶尔出现的应用系统故障，但应用系统仍可运行2小时以内电话支持服务远程诊断服务现场支持服务P3三级应用系统性能严重受损，或出现的应用系统故障影响应用系统正常运行1-2小时远程诊断服务现场支持服务P4四级由于软、硬件故障造成应用系统停止运行，对客户的业务运行造成严重影响1-2小时现场支持服务应急支持服务服务方式及响应时间乾云启创将为用户安排专门的、富有经验的支持工程师负责技术支持与服务;协调并组织乾云启创各个区域公司技术人员实施售后服务工作。乾云启创的技术支持与服务人员有责任通过电话或其它方式解答用户提出的相关问题，任何乾云启创员工均有义务协助用户联系有关人员解决用户问题，如需现场支持，乾云启创将于最快速度到达用户现场。具体的技术支持与服务内容如图:图61支持服务工作内容应急方案乾云启创为了保证用户应用系统出现故障时，能够在第一时间对用户的维护要求作出实质性的响应，在公司产品使用过程中，会对本项目涉及到的所有用户应用系统情况进行详细的调查，调查的内容包括:用户应用系统的硬件状况、用户应用系统的软件状况，用户的联系方式等，并进行整理和归档。同时用户在系统的使用过程中，也应对系统和相关的数据进行备份。这样才能保证在用户应用系统出现紧急故障情况时，故障恢复的迅速、准确和有效。通常将系统故障分为应用系统崩溃、主机异常、硬件故障、系统升级、误操作、黑客攻击、病毒防范以及遭遇灾难等几种情况。并且为了便于故障的处理将故障处理流程分为四个阶段:故障发现、故障分析、故障处理、故障解决，参与故障处理的人员包括:乾云启创应急支持服务组人员、项目的管理者(用户方、服务提供方)和相关厂商。图62应急方案故障处理流程图服务分类表62服务分类服务分类产品型号ID-StSID-GoSID-PlS详细描述型号基本描述标准服务金牌服务白金服务S-01电话支持服务电话支持服务???―5×8电话支持服务???―7×8电话支持服务???―7×24S-02网上在线服务网上在线服务???―5×8网上在线服务???―7×8网上在线服务???―7×24S-03远程诊断服务远程诊断服务???―5×8远程诊断服务???―7×8远程诊断服务???―7×24S-04软件升级服务缺陷升级服务(仅限缺陷修复版本)???―功能升级服务(仅限小版本号，非版本间升级)???―系统升级服务(不限版本号，非版本间升级)???―S-05定期巡检保障服务不定期电话巡检服务???―???―月度电话巡检服务???―S-06系统培训服务厂商驻地培训???―客户驻地培训???―客户指定地点培训???―S-07现场支持服务现场服务1???现场服务按照3000元/人天收取服务费现场服务2???每年提供不超过2人天现场巡检服务或现场支持服务，超出部分按照3000元/人天收取服务费现场服务3???每年提供不超过6人天现场巡检服务或现场支持服务，超出部分按照3000元/人天收取服务费S-08应急支持服务应急支持服务4???由于本产品原因出现紧急情况，7*24小时立即远程响应。如远程方式不能解决问题，公司总部及各分支机构所在地区在8小时内，其他地区在24小时(08:00―18:00)内到达现场服务，协助您进行紧急的系统恢复和重建应急支持服务5???由于本产品原因出现紧急情况，7*24小时立即远程响应。如远程方式不能解决问题，公司总部及各分支机构所在地区在4小时内，其他地区在8小时(08:00―18:00)内到达现场服务，协助您进行紧急的系统恢复和重建S-09硬件保修仅限硬件产品???产品出厂日期开始30天之内故障免费更换;产品返修如超过15工作日则免费提供替换产品;日常产品维修。(注:人为故意损坏除外)关于公司公司定位及业务乾云启创信息科技有限公司(以下简称乾云)是伴随着“云潮”蓬勃发展的一家高科技创新型企业，是国内最专业的云桌面产品及服务提供商。公司立足“产学研结合”，在自有核心技术的基础上，充分吸收山东大学、中科院软件所的相关研究成果，致力于打造完全自主知识产权的云桌面平台，构架安全可靠的“云―端”桥梁，以低成本、便捷的方式实现云计算向终端用户的交付，并为金融、能源、医疗、教育、国防、军工、政府、制造业、现代服务业等用户提供完整的云计算方案规划和咨询服务。核心产品简介乾云MassClouds是软硬一体化的云桌面交付系统，为用户提供完整的应用虚拟化和桌面虚拟化解决方案，产品可为日常办公、企业管理、设计研发、公共服务等各种工作场景提供可交付的云基础服务平台，大大降低企业IT实施对空间、时间、工具的依赖度，大幅提高IT柔性和灵活性。平台实现了界面与逻辑的分离，分别由终端和服务器端分工执行，终端关注用户的界面体验，服务器端为逻辑执行提供资源池，同时实施集中统一的管理。其核心价值体现为以下三点:更低成本:低功耗云终端(10―15瓦)应用极大降低了IT设施的电力消耗，同时运维复杂度及工作量的减少也大幅度降低人员成本的投入。更高安全:实现了包括存储、通讯、认证、阻断、审计五个层次的纵深安全机制，从而确保业务全过程及信息本身安全。移动办公:支持桌面PC、瘦客户端、零客户端、智能手机、平板电脑、机顶盒等各种类型终端，支持Wi-Fi、Wi、3G、LTE等各种无线网络接入方式。II目录24技术架构张家港市检察院云桌面*技术支持部第三方厂商应急支持人员技术支持部第三方厂商应急支持人员技术支持部应急支持人员技术支持部请求帮助，提供系统信息在厂商协助下进行处理报告故障现象，请求协调报告故障处理动态提交故障解决报告故障发现故障分析故障处理故障解决***