DEPO Computersは、 CAD Design Bureauと連携して、信頼できるリモートダウンロードを提供し、データステータスを監視するソリューションを開発しました。
情報保護と信頼できるロードのためのソフトウェアおよびハードウェアツールは多数ありますが、ここでは、 CADシステムを統合するソリューションに統合されたAccord-AMDZモジュール(ハードウェアの信頼できるロードモジュール)について説明します 。 Chordモジュールは、リモートグラフィックステーションにインストールされ、オペレーティングシステムのロードをインターセプトします。 また、ユーザー認証は、ドメインに入る際の認証にも使用できるSHIPKAパーソナル暗号化保護ツール(暗号化、識別、署名、認証コード)を使用してPCoIP端末で実行されます。
ソリューションのサーバー部分のハードウェアコンポーネント
Accord-AMDZモジュールは 、企業のローカルネットワーク内のデータセンターにあるワークステーションにインストールされます。 グラフィックステーションのフォームファクターは異なる場合があります。
高性能のデュアルプロセッサステーションの場合、これはブレードまたは1Uです。 DEPO Race BladeG10グラフィックステーションには、1U DEPO Race C770R1Uステーションと比較して多くの利点と欠点があります。 利点のうち、高密度の計算能力に注目することができます:10ブレードは19 インチラックで7Uのみを占有します。また、ブレードシステムは高いフォールトトレランスが特徴です。DEPORace BladeEN710シャーシには、4 kW -システムは、イーサネットスイッチとIPMIモジュールの冗長性をサポートします。
一方、1Uプラットフォームは、低コストで信頼性の高いローカルディスクサブシステムを備え、最大2枚のNVIDIA QuadroまたはTeslaカードをインストールできます。
1プロセッサソリューションとして、ラックマウントグラフィックステーションのより低予算のモデルが開発されました。これがDEPO Race C250S2Uです。
彼女についてもう少し書きたいと思います。 ワークステーションは、ATX電源をサポートする2Uケースで作られているため、コストが大幅に削減されます。 プラットフォームは、ECCメモリとXeon E3プロセッサをサポートするC206マザーボード上に構築されています。 重要な制限は、ロープロファイル拡張カードのみの使用である可能性がありますが、原則として、プロフェッショナルなエントリーレベルのビデオアダプター、PCoIPホストカード、およびAccordの信頼できるブートモジュールをワークステーションにインストールすることを妨げません。 
ケース冷却システムは、前面の2つの80mmファンと背面の1つの70mmファンによって実装されます。 より厳しい温度条件でワークステーションを操作する場合、ケースの背面に2つの40mm排気ファンを追加で取り付けることができます。
ディスクサブシステムは、ホットスワップの可能性のない4台のディスクで構成されています(前面に2つ、背面に2つ)。
電源には、水平に吹く80mmファンがあります。 120mmファンを搭載したPSUはこの場合に適していません。これは、ケース内のユニットの位置によるものです。
フロントパネルには取り外し可能なダストフィルターが装備されています。 光学ドライブとカードリーダーを取り付けるためのコンパートメントもあります。
SZIの構成
Accord-AMDZモジュールには、薄型設計とPCI-E x1インターフェイスがあります。 ボードには、磁気キー識別子認識デバイスを接続するように設計されたRJ-11コネクタがあります。 ただし、この場合、識別はSHIPKAを使用して実行されるため、このコネクタはソリューションでは使用されません。
SHIPKAキーにはUSBインターフェースがあり、2つのタイプがあります。1つ目は信頼できるOSロード用で、2つ目はユーザーが使用し、2つ目は管理と構成に使用します。
動作原理
ワークステーションは、PCoIP端末を使用してリモートでオンになります。 OSをロードする前に、Accordが制御します。 この時点で、ホストカードがアクティブになり、ワークステーションと端末間の完全な通信が既に提供されます。 次の要求が画面に表示されます。
次に、SHIPKA識別子キーをPCoIPポータルのUSBポートに挿入する必要があります。
システムはキーを認証し、パスワードを要求します。
ユーザーキーが挿入されている場合、正しい認証で、オペレーティングシステムが起動します。 管理者キーを使用した場合、次のウィンドウが表示されます。
「管理」を選択すると、Accordモジュールの設定メニューが表示されます。
ここでは、個々のファイルとディレクトリ全体の両方の整合性の監視を設定できます。 システムは、保護されたオブジェクトのチェックサムを保存し、オペレーティングシステムを起動する前にチェックサムをチェックします。 ユーザーが作業中に誤ってまたは意図的に保護されたオブジェクトに変更を加えた場合、次回ワークステーションを起動すると、OSはロードされず、管理キーの助けを借りてのみ入ることができます。 したがって、熱心なユーザーはシステム管理者に電話することを余儀なくされ、干渉を隠すことはできません。
ウシコフ 、
テクニカルスペシャリストDEPOコンピューター