引 言

在含有涉密信息的网络中,如何将桌面虚拟化技术与分保标准找到相互的契合点成为桌面虚拟化在涉密网内推进的合规性关键,将现有的安全体系架构移植到桌面虚拟化部署环境成为其技术关键。桌面虚拟化技术是未来IT管理的发展趋势,其技术创新、管理创新和管理思路的改变将对现有的管理模式、技术架构以及相关的信息安全规定产生强烈的冲击和变革。

目前一些信息化程度较高、技术实力相对雄厚的军工科研生产单位,已经率先建设使用了基于云计算技术的涉密网络,在业务应用和安全保密管理方面都进行了有益的尝试。摘自《中国信息化》2019年01月

一、方案概述

以往涉密业务运行的过程，基本上都是在物理环境或者不合规的虚拟化环境中运行。这种情况下会造成资源浪费较多、管理复杂度高，甚至还可能在新一轮的分保检查中出现扣分情况。由深信服提供的sCloud解决方案，可以符合分保要求的前提下，帮助用户建设合规的涉密虚拟化平台，同时实现资源的池化管理，大幅提升平台资源利用率，为涉密网业务质量提升带来极大的帮助。

二、现有业务3大痛点：

（一）大量物理主机部署业务，稳定性差、运维工作量大、新业务上线速度慢。部队偏远地区营区内部使用的物理主机突然出现不可逆转的故障，面对这种突发问题，营区技术维护人员往往力不从心，而上级技术人员往往又无法实时响应解决。

（二）资源分配不灵活，大量资源浪费无法合理利用。如：大量的物理主机的购买，导致整个业务系统越来越臃肿。

（三）采用普通商用虚拟化、外国产品，无法实现分保合规。如：普通商用的虚拟化产品，达不到分保合规的要求。

三、解决方案架构：（略）

四、核心价值：

（一）底层架构成熟，平台稳定可靠，商业化产品已经服务于4000+中高端用户的核心业务，可以稳定的承载涉密内网相关业务。

（二）sCloud虚拟化平台中包含了计算、存储、网络模块，实现了业务承载资源虚拟化，大幅提升网络中资源的利用率。

（三）sCloud平台已经通过国家保密评测，具备完整的涉密资质。同时方案配套了分保检查所需的相关组件，可以帮助用户的虚拟化平台实现全面合规。

五、典型应用场景：

政府单位涉密网虚拟化建设

方案组件完善，可以满足分保要求，解决平台层面合规问题。同时，通过国家保密局合规产品，建设资源池化、易于运维、稳定性高、性能更好的数据中心。大幅提升信息中心管理效率，对于新的业务平台上线提供更好的支撑和服务。

军队、军工单位涉密网虚拟化建设

产品在商用场景下积累大量用户最佳实践，可以满足军队、军工应用的部署要求，并提供高性能、高可靠的业务承载能力。同时，产品获得国家保密局相关资质，提供的解决方案安全合规，能够满足军队及军工集团和保密监管单位要求，实现合规提升信息化水平的目标。