产品介绍
 
  技术架构

信息集中保护管理系统是网络软件产品,包括以下组件:

  • 信息集中保护管理系统服务端(网络版 2.0)
  • 信息集中保护管理系统客户端(单机版 2.0)

为了更好的描述其系统架构,特分为网络版系统架构(Windows)、客户端(单机版)系统架构和网络克隆系统架构三个部分进行说明。

网络版系统架构(Windows)


网络版系统架构图

为了提供最大的灵活性,信息集中保护管理系统采用了B/S和C/S相结合的网络软件架构,使得管理员可以利用网络中任何一台计算机,使用IE浏览器轻松实现对网络中所有终端计算机的集中管理。

服务端软件运行于Windows自带的IIS Web服务组件之上,客户端软件自带网络通信模块,以C/S方式通过HTTP协议访问信息集中保护管理系统服务端并提交自身的状态信息,相关状态信息被保存在服务器数据库中。连接建立后,客户端软件定期通过HTTP协议,查询并执行服务端缓存的操作指令。因为HTTP协议的特性是非保持连接方式,服务端只是被动的接受客户端的请求,返回结果,因此可以以较小的网络带宽满足大量终端计算机同时访问的需求。另外,IIS Web服务组件良好的性能,可以支持成百上千的并发连接。

服务端软件自身不提供Windows人机界面,仅提供web人机界面,管理员可以利用IE浏览器,访问服务器的固定地址,登录服务端管理后台网站,通过管理后台网站,查看客户端状态、进行分组、备份、还原、锁定、解锁、远程关机、远程重启等操作,这些操作将被缓存在数据库中,在客户端下次查询时,将操作指令返回给客户端。因此,管理员进行的远程操作将稍有延迟,并非即时的。

值得注意的是,当客户端进行系统还原或者进入安全平台时需要重新启动进入其他的环境中,此时客户端将与服务端断开连接。另外,服务器端软件自身并不提供Web服务,因此,要求管理员在Windows Server中安装操作系统自带的IIS Web服务组件。

客户端(单机版)系统架构


客户端(单机版)系统架构图

除了Windows环境以外 ,客户端软件安装后,将引入实模式环境和虚拟平台环境。为了能够在实模式、虚拟平台和Windows环境中自由切换,客户端软件安装时将修改系统MBR为定制MBR,此定制MBR将优先加载一个启动管理器,而不是Windows。

默认情况下(如果用户不按下热键),启动管理器将自动启动Windows。在Windows环境中,用户可以通过Windows人机界面(主界面)操作单机版的所有功能(如备份还原、安全平台、安全擦除、资产管理等)。如果配置了服务端地址,客户端软件将定期访问服务端,更新状态和获取待执行的指令。

如果用户按下热键,将进入启动管理器的实模式人机界面,在此界面用户可以选择进入一键救护平台或安全平台,这些平台均是虚拟平台环境,而2.0版本中安全平台其实就是未经任何定制的虚拟平台。

如果进入安全平台,用户将看到跟Windows环境一模一样的环境,包括桌面、软件、网络配置、IE收藏夹等全部一模一样,唯一不同的是用户在此环境下对于系统分区(C盘)的所有修改,比如安装软件、修改系统设置等均会在重新启动后自动丢失。此特性使得IT管理员可以更好的规范员工对计算机的使用,避免上网或使用U盘不当导致系统中毒,或者安装垃圾软件导致软件冲突,影响工作。

一键救护平台是引入了自定义界面的虚拟平台环境,如果进入一键救护平台,用户只可以进行无损救护操作,通过还原镜像的方式对中毒或损毁的Windows环境进行救援,简单来说我们可以将一键救护平台视为PE环境,他提供了PE环境相似的带外救援环境。

值得注意的是,用户在Windows环境和各虚拟平台环境(一键救护平台、安全平台)之间切换时,需要重新启动计算机,也就是说各平台以及Windows是不能同时运行的,他们对于系统资源均是独占的,这与虚拟机有本质的不同。

网络克隆工具系统架构


网络克隆工具系统架构图

网络克隆工具主要用于操作系统环境的部署,其基础是硬盘克隆技术。所不同的是,来源硬盘和目标硬盘位于网络中的不同计算机,并且来源硬盘的数据被同时发送给网络中多台目标计算机的硬盘中。

既然是操作系统的部署,目标计算机应被视为裸机。首先需要为多个目标计算机部署网络克隆的接收端环境,此环境的部署通过PXE Boot的方式完成。

首先,目标计算机配置成PXE启动优先,网络克隆管理器将在网络中运行DHCP服务,该服务将通知目标计算机TFTP服务的地址,目标计算机从TFTP服务下载启动文件并从此文件启动进入接收端实模式环境。来源计算机以同样的方式启动到发送端实模式环境。实际上发送端和接收端运行的是完全相同的程序,他们只有工作模式的区别,此工作模式由网络克隆管理器控制。

发送端和接收端均自动连接至网络克隆管理器,IT管理员通过网络克隆管理器的Windows人机界面,选择其中的一台计算机工作在发送模式,其余的计算机中部分或全部工作在接收模式,然后发送开始命令。发送端即开始以多播方式,将本地硬盘的数据分块发送给网络中所有的接收端,接收端收到数据后将还未写入的数据写入到本地硬盘,当所有的数据均写入后,接收端则停止工作。待所有接收端停止工作,整个网络克隆即宣告完成。同一块数据只需发送一次,所有的接收端全部可以接收到此数据。因此,在此架构下,接收端的数量越多,网络克隆工具所表现出的性能越高。

 
 
需求和方案评估
  销售热线:010-58302162
  让路模思联系您
  预约产品演示
 
找不到需要的解决方案?
  点击这里,告诉路模思您的需求,我们将为您量身定制解决方案。
 
资料下载
 
资质证书
国家涉密信息系统产品检测证书
中国国家信息安全产品证书
公安部销售许可证
 
 
 (C) 2011 北京路模思科技有限公司
电话:010-58302162  传真:010-58302162-816
地址:北京市西城区西直门外大街1号西环广场T2座11层C5  邮编:100044
京ICP备07500289号