《SANGFOR虚拟化整体技术1(内部学习版)20130314》由会员分享,可在线阅读,更多相关《SANGFOR虚拟化整体技术1(内部学习版)20130314(56页珍藏版)》请在金锄头文库上搜索。
1、深信服虚拟化整体技术方案安全产品部内部学习版六月中旬产品正式发布目录1.1. 深信服整体虚拟化交付体系深信服整体虚拟化交付体系2.2. 桌面虚拟化技术方案桌面虚拟化技术方案3.3. 应用虚拟化技术方案应用虚拟化技术方案4.4. 服务器虚拟化技术方案服务器虚拟化技术方案5.5. SRAPSRAP交付协议介绍交付协议介绍SANGFOR在虚拟化领域的积累EasyConnect 应用虚拟化产 品核心SRAP高 效传输协议虚拟安全桌面 平台VSP、上 网虚拟安全桌 面SD深信服多年前已全面分析了虚拟化的市 场趋势,并预估了虚拟化发展的大体方 向,所以在4年前便开始投入虚拟化产 品研发和进行技术储备。深信
2、服在当前的市场环境下顺势而发,将于三季度 发布服务器虚拟化VT+桌面虚拟化vDesk+瘦客户 机aDesk一站式虚拟化解决方案。SANGFOR整体虚拟化交付体系数据中心数据中心后台应用系统应用服务器SRAPSRAP传输协议传输协议 Delivery ControllerDelivery Controller办公室人员移动人员服务器虚拟化:在应用服务器上部署 Hypervisor,将服务器物理资源如CPU、内存、 磁盘、I/O等抽象成逻辑资源,形成动态管理的“资源池”,并创建合适的虚拟服务器 ,实现服务器资源整合,提升资源利用率,最终更好地适应IT业务的变化。桌面虚拟化:在数据中心应用服务器上安
3、装Windows桌面系统,用户使用各类终端 设备登录Delivery Controller虚拟桌面接入管理平台,通过高效SRAP协议获得对后 台服务器上的Windows桌面的访问权限。应用虚拟化:在数据中心应用服务器上安装的业务系统客户端(例如OA、ERP等) 并且在Delivery controller虚拟应用交付平台上进行发布,用户登录此平台可访问虚 拟应用程序,而应用系统客户端运行在平台上,在网络中仅传输图像和指令信息,安 全性得以保障。目录1.1. 深信服整体虚拟化交付体系深信服整体虚拟化交付体系2.2. 桌面虚拟化技术方案桌面虚拟化技术方案3.3. 应用虚拟化技术方案应用虚拟化技术方
4、案4.4. 服务器虚拟化技术方案服务器虚拟化技术方案5.5. SRAPSRAP交付协议介绍交付协议介绍SANGFOR桌面虚拟化技术架构SANGFOR服务器虚拟化VT:搭建高可用性集群服务 器环境,通过虚拟机提供桌面资源;SANGFOR桌面虚拟化vDesk:提供纯软件和硬件两种 模式,进行桌面资源整理,利用SRAP交付给用户;SANGFOR瘦客户机aDesk:基于Android平台的终端 设备,打造绿色办公环境;桌面虚拟化技术特点桌面资源在服务端运行界面推送到客户端设备 通过高效的SRAP交付协议将运行在服务端的桌面图像交付给客户端; 虚拟桌面接入管理平台提供身份认证、桌面资源整合及发布、访问控
5、制、VPN加密等; 仅需要少量带宽资源,可获得与本地桌面一致的操作体验; 利用重定向技术支持瘦客户机外设映射;虚拟桌面接入管理平台便捷性设计 随时随地通过WEB方式接入实现虚拟桌面创 建、发布等配置 瘦客户机aDesk采用即插即用模式,减少管理 员初始化部署工作量WEB控制台 实现在DHCP的网络环境中,简单接线即可完 成全自动化部署,并支持运行状态统一管理即插即用模式 集成单点登录功能,实现系统快速登录自动化部署 支持将资源生成桌面快捷方式图标,一键式访 问单点登录桌面快捷方式安全性设计 仅传输键盘、鼠标、打印等指令信息及界面 变化信息,不会传输实际的业务数据 集成SSL和国密办SM1、SM
6、2等算法,加密 传输有保障SRAP传输协议 可实现细粒度的访问策略控制,基于网络、 用户、设备分配桌面资源远程安全访问 集成短信认证、动态令牌、硬件特征码等用户认证 机制,可实现与用户账号密码的集成认证策略化控制 针对用户的后台数据存储进行加密隔离,提 升个人数据安全性组合用户认证存储加密良好的用户体验 利用A9芯片内置的视频协议处理器,可以 流畅地运行1080P的高清视频 专利技术SRAP协议,实现传输效率比传统 的微软RDP技术提高6倍以上视频协议处理器 提高远程应用发布访问音视频内容的速度和 播放流畅度高效桌面响应 合入H264编码、HTP、单边加速等优化机 制音视频重定向SRAP协议栈
7、优化性价比最高 国内唯一具有自主知识产权的高效桌面交付 协议SRAP,并且覆盖服务器虚拟化、桌面虚 拟化、瘦客户机全方位解决方案的厂商 利用其独特的内存页面共享、虚拟机模板链 接等技术节省计算和存储资源,提升虚拟桌 面的部署密度和服务器资源的利用率一站式解决方案 独特的芯片架构和免费的Android操作系统, 使得用户端的成本比其他瘦客户机降低了 20%到30%,并且无需引入Citrix、VMware 等价格昂贵的集成方案虚拟机部署密度 提高20%投资成本少设备分类:普通版和设备分类:普通版和WIFIWIFI版版瘦客户机桌面效果瘦客户机的云桌面目录1.1. 深信服整体虚拟化交付体系深信服整体虚
8、拟化交付体系2.2. 桌面虚拟化技术方案桌面虚拟化技术方案3.3. 应用虚拟化技术方案应用虚拟化技术方案4.4. 服务器虚拟化技术方案服务器虚拟化技术方案5.5. SRAPSRAP交付协议介绍交付协议介绍SANGFOR应用虚拟化技术架构架构简单:利用SANGFOR服务器虚拟化技术搭建高性能终端应用服务器群 ,保障高可用性; 应用发布:将服务器群指定的应用程序以虚拟图像的方式发布到各种终 端,数据不落地; 跨平台:支持PC、瘦客户机aDesk、IOS/Android平台的智能终端等。应用服务器应用虚拟化方案组件1、远程应用发布模块 2、RemoteApp Agent 3、RemoteApp Cl
9、ient 4、应用程序客户端访问安全,降低业务风险可针对不同用户之间业务数据隔离及用户与终端服务器之间的数据可针对不同用户之间业务数据隔离及用户与终端服务器之间的数据 交互权限,进行细粒度的权限控制,从而防止越权访问交互权限,进行细粒度的权限控制,从而防止越权访问只有键盘输入、屏幕滑动和屏幕更新等少量数据通过网络传输,企业应用只有键盘输入、屏幕滑动和屏幕更新等少量数据通过网络传输,企业应用 数据不会留存在智能终端设备上,有效保证了数据传输和访问的安全性数据不会留存在智能终端设备上,有效保证了数据传输和访问的安全性具备用户名、硬件特征码、动态令牌等七种身份认证方式和授权机具备用户名、硬件特征码、
10、动态令牌等七种身份认证方式和授权机 制,降低了用户接入的安全风险制,降低了用户接入的安全风险智能终端通过智能终端通过SSLSSL协议接入,数据经过强加密后传输,保证了数据协议接入,数据经过强加密后传输,保证了数据 传输的安全性传输的安全性交付快速,提高办公效率图像缓存优化、动态内容过滤等技术,提升应用访图像缓存优化、动态内容过滤等技术,提升应用访 问速度问速度有损压缩、无损压缩等技术,大幅降低数据传输量有损压缩、无损压缩等技术,大幅降低数据传输量自主研发的自主研发的SRAPSRAP协议框架,比传统的协议框架,比传统的RDPRDP协议提高协议提高6 6 倍以上传输速率倍以上传输速率独创的单边加速
11、技术,极大地提升了传输效率独创的单边加速技术,极大地提升了传输效率使用便捷,提升用户体验独特模拟指针、模拟键盘、放大镜等技术,适应独特模拟指针、模拟键盘、放大镜等技术,适应PCPC用户使用用户使用 习惯;轻松实现与不同系统平台的文件共享习惯;轻松实现与不同系统平台的文件共享支持并发多任务会话,轻松实现多程序切换;支持横竖屏快支持并发多任务会话,轻松实现多程序切换;支持横竖屏快 速切换,适应不同程序、页面的视觉要求速切换,适应不同程序、页面的视觉要求支持支持3030种以上快捷键(复制粘贴等),满足用户不种以上快捷键(复制粘贴等),满足用户不 同使用习惯同使用习惯支持调用本地输入法、打印机等本地资
12、源;支持单指滚屏、支持调用本地输入法、打印机等本地资源;支持单指滚屏、 双指滚屏等双指滚屏等4 4种滚屏方式,方便易用种滚屏方式,方便易用性价比高,降低投资成本SDKSDK软件开发工具包,快速完成移动应用的安全化软件开发工具包,快速完成移动应用的安全化 ,降低开发成本,降低开发成本支持非对称集群,保护前期投资支持非对称集群,保护前期投资并发用户数性能较高并发用户数性能较高占用服务器资源少,服务器部署成本较低占用服务器资源少,服务器部署成本较低典型客户案例目录1.1. 深信服整体虚拟化交付体系深信服整体虚拟化交付体系2.2. 桌面虚拟化技术方案桌面虚拟化技术方案3.3. 应用虚拟化技术方案应用虚
13、拟化技术方案4.4. 服务器虚拟化技术方案服务器虚拟化技术方案5.5. SRAPSRAP交付协议介绍交付协议介绍服务器虚拟化技术分类寄居架构 虚拟化系统平台安装在已有的主机操作系统 (Host OS,宿主操作系统)之上,通过宿 主机操作系统来管理和访问各类资源(如文 件和各类I/O设备等),如Workstation, Microsoft Virtual Server等。这类虚拟化 架构系统损耗比较大,很少在企业级应用中 采用。原生架构(SANGFOR) 此虚拟化架构不需要在服务器上先安装操作 系统,而是直接将虚拟化系统平台中安装在 服务器硬件设备中,以获得服务器的最佳性 能,如Citrix X
14、enserver、Vmware ESXi、 Microsoft Hyper-V等均属于这样的虚拟架 构。本质上,可以认为虚拟化系统平台包含 一个操作系统,只不过是非常轻量级的操作 系统实现核心功能并有更多的安全机制。硬件设备操作系统虚拟化系统平台硬件设备虚拟化系统平台SANGFOR服务器虚拟化技术架构SANGFOR服务器虚拟化VT系统VMVMVMVMSANGFOR服务器虚拟化VT系统VMVMVMVM集中管理平台SANGFOR服务器虚拟化VT系统:作为物理 服务器的虚拟化Hypervisor层,将服务器 物理资源如CPU、内存、磁盘、I/O等抽象 成逻辑资源,形成动态管理的“资源池” ,并创建合
15、适的虚拟服务器集中管理平台:虚拟服务器的统一控制点 ,可提供如访问控制、性能监控动态迁 移、集群配置和虚拟机创建等功能;SANGFOR Hypervisor架构Virtual MachineSANGFOR HypervisorDriverDriverDriverDriverConsole OSVirtual MachineVirtual Machine1. 利用标准驱动堆栈,支持最新硬件 设备而无需更改代码 2. 为硬件辅助虚拟化而构建,无需仿 真层,提升性能 3. 非常轻量级,采用SANGFOR OS 系统架构,具备多层的安全机制 4.全中文WEB统一管理界面,简化配 置和部署SANGFOR
16、虚拟化数据中心架构存储网络存储网络服务器集群服务器集群存储阵列存储阵列SANGFOR VTVMVMVMVMVM集中管理平台虚拟上网行为管理AC 虚拟SSL VPN 虚拟应用交付AD 虚拟广域网优化WOC 虚拟应用防火墙AF服务器虚拟化的基本功能支持虚拟机镜像管理支持虚拟机模板支持虚拟机快照支持客户机所有USB外设映射,支持摄像头、麦克风支持相同内存页合并,以提高服务器虚拟化内存性能支持虚拟机服务器集群(50台物理服务器)支持多种存储(本地、NFS、SAN ISCSI、SAN FC)静态负载:虚拟机开机自动选择最佳物理服务器物理服务器HA,只能检测到物理机的故障虚拟机的网络和存储的I/O控制(非资源池模式)动态容量添加可扩展虚拟机热添加CPU内存热添加和删除存储设备网络设备热扩展虚拟磁盘以零宕机时间横向扩展虚拟机64 GB4 个 CPU255 GB8 个 CPU操作系统应用程序虚拟机动态迁移SANGFOR VTSANGFOR VTVMVMVMVM 实现虚拟机动态迁移,而服务不中断 利用迁移技术实现
