|
|
马上注册,结识高手,享用更多资源,轻松玩转三维网社区。
您需要 登录 才可以下载或查看,没有帐号?注册
x
本帖最后由 devonit2011 于 2011-9-14 12:12 编辑 8 R$ o4 E1 s+ i$ z$ F
+ Z! f- O7 e* E( B6 [; x
图形工作站--远程图形工作站解决方案9 K* G. s9 t# t8 Q2 J p
传统台式工作站使用现状
( `2 n* z; p j- Q% H$ I. Thttp://www.ntaip.cn/image/traditional_workstation.jpg: t( ~3 Y' e+ G/ }' U5 J" q
台式工作站所面临的挑战2 y. y' h1 r0 }* [
1. 安全性较低
7 X) F/ m; _% R传统工作站部署在用户桌面,保持对单个桌面工作站中存储的数据和信息的控制,几乎是不 可能的。当数据驻留在本地时,知识产权或敏感信息丢失的问题始终是一个重大隐患,机密 数据或存储介质(如硬盘等)的丢失可能会使企业蒙受巨大损失,并且面临诉讼的危险。虽 然可以依靠数据加密等方式做到一定程度的数据保护,但在打开大容量装配图纸及修改保存 时其解密 / 加密的时间令人难以忍受,极大的影响工作效率。2 C4 f; |- o2 z9 |8 A
2.桌面运营成本过高
; U9 ?% p0 U x+ s' C桌面的总体拥有成本中有 70% 以上耗费在与管理桌面设备有关的运营活动中:管理最终用户 、维护和维修硬件、部署和升级桌面设备、以及安装各种软件。由于企业中传统工作站部署 极为分散, IT 部门不得不耗费大量精力来跟踪这些设备,不断对它们进行修补和更新。
6 E N2 v1 x( ~' n% s$ x/ x& b6 @2 S% `3.易用性较差 ' Y, I: ]1 W: v5 h) d6 I: q
用户通常必须固定使用某一设备才能访问他们的桌面。因此,用户往往必须坐在同一台工作 站前访问工作所需的应用程序和数据。这会使企业的变化情况(例如移动、添加和更改)更 趋复杂,并会对用户的灵活性造成限制。
2 T/ F" F- R& Z9 [2 b% i0 l" ?. V4.工作环境难以保证 4 N- j. W% G m7 g# c9 L
当办公室内多台工作站一起工作时,其发出的噪声、热量及辐射量惊人,员工工作环境不够 理想。# p/ \' c4 |0 W" {( C! I
6 U5 G" H) d6 {, @5 C
HC12 远程图形工作站
4 X( g7 f1 a9 m. j: p7 y6 Thttp://www.ntaip.cn/image/HC12-SMALL.gif
4 a+ Z" T3 n0 |% p5 c* S+ w可支持的处理器: 2 颗 Intel Xeon Quad Core CPU / n0 f/ e/ Y2 m7 i; c
可支持的内存: 12 个内存插槽 / 最大 48GB 内存
8 C3 |- o( C& Y {- s) G* `可支持的存储器: 8 个 SATA 硬盘托架
6 _( j/ K9 O& q$ E3 O可支持的图形卡: nVidia Quadro FX 570 256MB nVidia Quadro FX 1700 512MB nVidia Quadro FX 4600 768MB
7 G+ u Z* A/ e: m# M( Y! ~5 |1 A7 j. L n5 o8 D+ L
HC12 远程图形工作站是什么) O! S% s+ s) T7 }/ D% h
1.Devon IT 的HC12 远程工作站是一种高性能远程机架式工作站,它提供了卓越的图形 / 图像处理能力,内置图像压缩卡,向桌面的 CP20/TC10 终端设备传输屏幕画面,是 适用于 CAD/CAM 设计, 3D 动画编辑、视频监控、医学影像等多种应用的理想之选。, N+ P- y5 ~" V
2.HC12 远程工作站可统一部署于信息中心机房内,设计人员通过瘦客户终端 CP20/TC10 ,连接到信息中心机房中的 HC12 远程工作站上进行日常设计工作,而屏幕刷新、运行速度等性能体验和传统的台式工作站完全一样。 HC12 远程图形工作站克服了传统台式工作站的缺点,集中部署、集中存储、绿色环保,为工作人员提供了简洁安静的工作环境。
* }0 V2 i4 ]2 C: T3.图纸等高敏感度或高机密等级的数据集中存储于数据中心而不是客户端桌面系统设备中,为用户保护自己的商业机密和知识产权提供了强有力的技术手段。
! s8 r' R3 l3 h. r. D) w, t9 KHC12 远程图形工作站如何工作
" Z1 A; N* J7 T& ODevon IT 的HC12远程工作站中通过内置的图形压缩卡,将远程工作站的显卡显示信息加密传输至使用者桌面的CP20/TC10终端上,同时返回用户端 CP20 / TC10 的键盘鼠标操作信息,而 关键设计资料、图纸等业务数据则保留在信息中心,以满足数据保护的需求。同时, CP20/TC10 终端可对桌面 USB 设备种类和权限进行控制,可禁止除了键盘、鼠标、手写板之外 的任何 USB 存储设备的接入,获得更大的数据安全性。
4 \4 P5 J) ~- c) }3 H http://www.ntaip.cn/image/HC12_TC10.jpg& ?) G8 j1 z5 X
各行业客戶对解決方案的需求, r/ r1 Q: G" ~* \% ]
http://www.ntaip.cn/image/hc12_xuqiu.gif
- l, G, h. M& z2 f+ q方案建议
2 L4 Y# S2 `% b; S3 ?CATIAPRO/E 等高要求三维设计,使用HC12 B/C 远程工作站$ B! e$ C' d: v9 J d
保证高端图形工作站所要求的卓越性能;
. g' T; I% h7 ]5 }* v" T% @2 D! l保证数据在后台 , 保护数据的安全;
; M+ Z% A% T; xCAD等普通图形设计,使用 HC12“双子星”远程工作站
# R+ Z3 Q1 o$ r8 S1 m/ ]+ c保证数据在后台 , 保护数据的安全;
4 \ l! T% o/ Z每台 HC12 “ 双子星 ” 远程工作站可提供两个独立的远程会话;3 C t0 v3 ~4 @
$ P( @* N0 |6 y* Z- r( I" j T
HC12 远程工作站方案体系结构 及其 软 硬 组 件
/ y4 T; v) v1 a) ihttp://www.ntaip.cn/image/HC12_Program.JPG8 g2 u: i: x$ z& \6 V% W0 L/ q+ ~
图形传输与加密3 z. x0 |& y, k# O$ B2 [7 |* [3 T- k
http://www.ntaip.cn/image/principle%20of%20work.gif! L0 F4 ]# D. Y! Z" K
硬件适配器:不需要设备驱动和特殊软件 IGTA 被视为操作系统的监视器 ( 支持 DDC) IGTA 也被视为通过 PCI 连接的 USB 集线器 不需要软件和驱动 ! o" H+ Q9 O$ W/ g, K' |2 `+ H
图象输出直接传送给 IGTA& K, ~/ B; `0 i/ m, m9 z. Q7 S
IGTA 硬件压缩图像并通过网络传输图像。
g' h* m9 J9 K1 t为了减少网络和带宽的消耗, IGTA 只发送与前一帧不同的部分。
& r. g' c* r6 R' {5 A1 x如果网络比较繁忙则进一步压缩图像。
) G* e- z4 i8 C: T! G4 v k. |USB 接口信号的透明传送给HC12 . c& u& T& C( B$ ~5 L. \. v! Z
加密的 USB 接口信号在 CP20 和 HC12 之间透明传输。+ B; E* u" ?0 x# f) C) \
所有传输的数据自动的加密
+ d1 Q: Z- c' I0 J( X0 L1 z控制和 USB 信号128 位 SSL
* ~" V/ i+ L1 W视频128 位 IPSec AES3 E5 Z0 P8 F' C0 B C6 k
IGTA 协议:作为 VESA 标准的一种规范
' b0 W6 P/ F' q' W
- {+ c: O) o; Uhttp://www.ntaip.cn/image/hc12_model.gif- A/ S b; \% z
6 G. y4 L; ?! p6 x+ {$ ]; D' |: ]! |主板:Intel 5600芯片组 CPU:1-2颗Intel Xeon Quad Core CPU8 h J9 o7 `* i; L
内存:12个内存插槽 / 最大96GB内存 GPU:nVidia高性能专业显卡) {1 \" h+ ]; b5 Q$ U& S/ N
高性价比2 e* S7 f. m0 J1 H' \$ y. w: n
单个2U机箱,双节点设计 每个节点独立工作 独立的电源、主板
% Y' n: t4 i; xIntel Core 2 CPU Intel Q35芯片组 4GB Memory5 I/ ?- q6 ^9 ^. P6 u- G7 o
1×SATA HD 独立专业显卡(nVidia 2000 / 4000) IGTA压缩卡) ]- X# j7 s" n7 C
http://www.ntaip.cn/image/HC12D_MODEL.gif
3 j; W3 \1 D; Q' K* c, g
8 ?1 V/ `" B; I$ z8 T) ~HC12远程工作站的安全特性
+ c& d. b7 o0 D. y; p9 [9 s$ XHC12远程工作站集中部署在受到严密保护的数据中心,使用者无法直接接触。/ Z5 p. q4 i- X/ U3 m3 D" F
使用者通过一个受控的桌面设备(TC-10终端)使用后台的HC12工作站" K9 p4 j- y/ o' g) u
设计图纸等业务数据始终保存在数据中心,无法被保存至用户的桌面设备。* b2 A B# B" M3 ^- C- c% R
数据中心网络与桌面上连接TC10终端的专用网络彼此隔离,使用者无法通过笔记本电脑等移动设备访问到HC12或数据中心网络上的任何保密数据。9 K2 P$ d( D) V: k- D: r
管理员可通过策略定义TC10终端上USB端口的权限,如:只允许接入USB键盘、鼠标、手写板等输入设备;禁止U盘、移动硬盘、手机等输出设备。
: ~0 Q7 n) M- j4 G. ZTC10终端没有高级操作系统,不会被/木马攻击。
6 }, ~& |1 k4 D+ @' F4 H% ]TC10终端没有存储设备,也没有任何可拆卸部件,即使丢失或损毁也不会造成数据泄漏或丢失的风险。
0 a+ i4 X* t. A; Z0 l4 NHC12的网络隔离是如何实现的/ _7 _& v( u x9 P* S! ?" p8 q
HC12远程图形工作站上的网卡类型分为主机网卡(eth0/1)与压缩卡网卡(IGTA卡)。
# M. B9 E3 J5 o, V+ D3 @其中,主机网卡连接数据中心网络的核心工作网络,在工作站需要联网工作时使用。保密图纸等业务数据通过主机网卡传输至工作网络上的存储设备、应用系统等服务器上。$ j e: h# M( z; y2 o+ a
压缩卡网卡则连接至单独的交换机,与员工桌面的TC-10终端相连接,构成专用的图像传输网络。HC12工作站显示卡的图像变化、音频信号等信息与TC10终端的键盘、鼠标等输入信息通过该网卡进行交换。6 d* U- P; x3 y! q
两个网络在物理上是相互隔离的,而用户在HC12工作站系统内无法访问到压缩卡使用的图像传输专用网络;在专用网络中接入其他的PC、便携式电脑,也同样无法访问HC12工作站和HC12工作站主机网卡所在的核心工作网络。% ?" J( K, {3 b
这种网络隔离的技术将从根本上解决困扰企业的安全问题。
1 `5 @* ?# S7 C http://www.ntaip.cn/image/HC12_Network.gif: j" @ V5 ~) U6 h$ g
Devon HC12远程工作站的特点: g7 `- g% r' R: Y) N7 z
安全保障/ a" B, `' V. H ]
数据安全
+ A8 A, L+ W+ \9 X) QHC12远程工作站将业务关键数据集中存储在受到严密保护的数据中心,用户桌面设备不再存储任何数据,以满足数据保护的需求。
* |1 h* R+ Q# i7 b$ s5 q) N网络隔离$ {: g" H9 Q f+ W
HC12远程工作站将用户桌面与信息中心的核心工作网络物理隔离,保护后台服务器以及网络的安全。
9 Z- f) C+ j* n& U- YUSB设备权限控制
& W+ k% W+ _& |$ H& H8 r4 ?用户桌面的TC10终端没有任何存储设备,可根据管理策略来管控USB设备的访问。
( t/ A5 M$ o+ U; R% q集中管控$ O4 T: W2 ~* w2 i4 Z/ C6 p( U
设备集中部署7 n4 b; t0 k! E, y
HC12远程工作站主机集中部署在数据中心,便于相关人员进行维护,减少服务响应,节约维护成本。, }! V$ D0 ^' ~+ d
数据集中存储- b; ?6 l& I) k, m; P
保密图纸等业务数据保存在集中部署在数据中心的HC12远程工作站上,或通过HC12主机网卡传输至工作网络上的存储设备、应用系统等服务器,未经授权的用户无法将其保存至桌面设备。8 {; i0 o* y0 ?# r
( C2 \0 f- Z: m0 m8 E, F性能卓越
3 E! v7 a! t1 a9 r专业工作站级性能体验
7 Y7 u' f! S, I/ A' _用户通过TC10终端使用HC12工作站上的所有系统,其性能体验不逊于任何一台传统的专业台式工作站,支持高性能显示卡、支持多显示器输出,支持音频输入输出,图形/图像处理能力强大,硬件升级简单,并且使用过程中没有任何延迟。! W" w( f: i8 w5 I
可用性高9 A1 y" `( u) i0 x/ a: m. j0 K
当某台工作中的HC12发生故障,无论是软件还是硬件故障,后台的备份用机可随时接替故障机,确保关键应用不被中断。配合相应的管理软件,可以分配用户登录到任意一台HC12,使得硬件资源得到充分利用。
0 D& }9 F2 ^7 d$ d* Z7 n1 D' G绿色环保# w) e# _' `8 b w. e8 }7 D" g
用户桌面终端设备低散热、低辐射,无噪音, 有助于营造一个绿色、舒适的工作环境。' m0 r9 R! [" ]2 ]6 O, ~- \2 }9 v
我们为什么不在三维设计部门推荐虚拟化技术?4 ~, W$ W( i7 J" U2 T- Q5 L, W
虚拟化技术在三维图形/图像设计领域存在技术缺陷。
5 a C* O3 z$ y虚拟机无法使用专业图形显卡;, l. U. T. B6 U- ^
虚拟机在多显示器显示模式下无法正常工作;3 k1 Q* \: O4 N- V
升级CPU/内存/显卡等硬件时受宿主机影响很大;
& `* U- |- x7 J( O虚拟机在传输三维图像/流媒体时延迟很大,设计人员无法进行正常的设计工作。
% l* \( b) c! @/ I- ?5 m! B/ u# G9 B! [& a E* A9 o: z: |6 j
HC12图形工作站的技术优势" p# `+ U, ?$ o8 B$ D
HC12图形工作站配备专业图形显示卡;! l5 ~& R1 t7 I5 G. d
HC12图形工作站支持最多4显示器的大分辨率多显示器显示模式;& w( q& r5 M& S5 f) ]! ~
HC12图形工作站硬件升级简单(插拔式);& K* a0 V7 q9 X/ h9 A% _7 \+ U
HC12/CP20的实时屏幕变化等性能体验与传统台式图形工作站并无区别,处理三维图像得心应手。
: L% O+ c7 u0 X5 K w
: V6 k1 D" L0 y. R/ b5 u4 X" U“延迟”决定HC12/TC10方案是主机-终端模式的最佳选择3 F) I) A I( I; ` }( r
这里所说的延迟为网络延迟+系统响应延迟,我们建议系统的最大延迟应限制在40msec以内。统计结果显示,当延迟达到60msec,系统仍然是可用的,但将会严重影响工作效率,特别是使用关键应用的专业用户(如CAD图形设计师);当延迟超过100msec,用户就会感到“反感”,正常操作无法进行。9 k/ M' G3 r+ V5 H, A. u* @ B& x" [8 Q$ W
在符合要求的网络情况下,采用IGTA图像压缩卡的HC12远程工作站不会让用户感受到任何的延迟,性能体验与使用桌面式工作站完全相同。
) [* o2 o4 i* Z5 t b1 y. W7 h而在相同的网络条件下,由于虚拟化技术为代表的方案传输图像依靠RDP等协议完成,当屏幕图像变化剧烈时(如进行三维模型旋转等),传输效率极为低下,加之硬件配置上的巨大差异,虚拟化方案的延迟将超过80msec,由此带来的影响是鼠标、键盘等输入设备反应异常迟钝,光标不能按照用户理想的状态选取对象;同时在模型进行旋转等操作时,用户无法准确控制模型状态,以至于无法进行正常工作。
3 K5 [: m- T% n: Y( L$ Ahttp://www.ntaip.cn/image/delay1.gif
' D( o1 h4 x9 a8 D- |http://www.ntaip.cn/image/Delay.gif) P6 d6 j) r) z9 }6 \
http://www.ntaip.cn/image/delay2.gif |
|
发表于 2011-9-14 10:29:38
楼主