《桌面虚拟化(云桌面办公系统)解决..》由会员分享,可在线阅读,更多相关《桌面虚拟化(云桌面办公系统)解决..(49页珍藏版)》请在金锄头文库上搜索。
1、解决方案,上 海 远 数 信 息 科 技 有 限 公 司,目录,“传统办公” VS “云桌面办公”,1,2,桌面虚拟化(云桌面办公系统)整体解决方案,3,成功案例,背景,BYOD已成为一种普遍现象,Source: Aberdeen Group, Feb 2011,企业软件应用方式需要“云桌面”,分发,行业专用软件,医疗业务系统,政府业务系统,金融业务系统,企业业务系统,教育业务系统,通用软件,适配/分发/安全,行业专用软件,医疗业务系统,政府业务系统,金融业务系统,企业业务系统,教育业务系统,通用软件,您需要新一代办公解决方案,老板: 提升员工满意度 利用碎片化时间 经济实惠,IT: 安全 易
2、管理/部署 稳定可靠 业务系统支持好,员工: 可用&易用 尊重个人隐私 兼容各种设备,新时代“云桌面”办公,过去,现在,节约IT运营成本、提高IT效率,规避风险、满足办公移动性等所有办公场景,3-5年即面临逐步老化、更新、升级,难以匹配业务的需求,难以解决不断增加的业务对资源的变化需求,免维护,故障(死机)员工自助重启完成,维护流程,维护时间,3 分钟,维护人员占比,2-4 小时,100 : 2,1000 : 1,员工,IT管理员,员工,IT管理员,传统办公,云办公,云桌面:基于云计算的虚拟办公桌面,云桌面:基于云计算的虚拟办公桌面,数据集中管理 严格分发控制,采用瘦终端 无本地存储,严格准入
3、,云桌面:经济:一次开发,终身受益,远数云桌面,投射,投射,投射,投射,投射,传统移动办公解决方案,远数云桌面解决方案,业务系统,易管:颠覆性管理理念不管&免责,如果让数据存储在终端,手机病毒,木马窃取,数据加密,远程擦除,沙盒技术,非法应用,越狱,APP黑名单,用云桌面则高枕无忧,“就算手机丢了,改一下密码或停用帐号即可,什么信息都不会丢失!”,目录,“传统办公” VS “云桌面办公”,1,2,桌面虚拟化(云桌面办公)整体解决方案,3,公司介绍,云桌面办公解决方案 Virtual Desktop Solution,安全、快速、简便的发布企业内部业务系统。无论从笔记本电脑还是瘦客户机,无论是W
4、indows还是Linux系统,均可安全的访问企业内部各种应用和数据,并使大规模的应用发布变得快速简单。在同一台电脑上可同时访问相互隔离的不同网络环境,无需担心机密数据外泄,在保证安全性的前提下也为用户带来的极大的便利。,云桌面办公解决方案总述,云桌面工作原理,解析:,桌面虚拟化是指将计算机的桌面进行虚拟化,以达到桌面使用的安全性和灵活性。可以通过任何设备,在任何地点,任何时间访问在网络上的属于我们个人的桌面系统,图解:,桌面虚拟化平台将服务器上主操作系统镜像的各类资源打包后,再结合管理员设定的策略,为每个用户生成独立的虚拟环境;用户之间完全相互隔离,仅能使用分配到的那部分资源。用户在终端设备
5、上,通过远程显示协议登录到自己的虚拟桌面,像使用一台完整的PC一样使用虚拟桌面,全新的云桌面托管服务模式,用户个性化,应用程序,操作系统,集中式管理,桌面交付,革新桌面,虚拟机技术VDI(Virtual Desktop Infrastructure)技术当前比较成熟的就只有两家,分别是Citrix VDI与VMware VDI解决方案。,虚拟机技术VDI,国外桌面虚拟化技术VDI,VDI好比造别墅,配套奢华,消耗资源,成本太高,管理难度高,单台虚拟PC综合成本为¥8,000-¥10,000 说明:由于每一个虚拟桌面都需要一个操作系统,使服务器上数个操作系统消耗了大量的资源。,自主研发中国的桌面
6、虚拟化技术Hosted Virtual Desktop操作系统虚拟化(HVD) Gartner预测,未来共享的操作系统虚拟化将成为主流虚拟化技术。 HVD优势: 资源利用效率以及管理成本,操作系统虚拟化技术HVD,自主研发操作系统虚拟化技术HVD,HVD好比造经济适用房,设施齐全,经济适用,适合普及,单台虚拟PC综合成本低于单独PC(约¥:3000- ¥: 4000) 说明:每一个虚拟桌面背后共用一个操作系统,大量节省了操作系统的资源。,远数云桌面更容易整合后台应用,用户桌面,用稳定的服务器集群为远数云桌面提供持续服务保障,桌面虚拟化和管理系统的结合,远数云桌面,安全可控,桌面管理控制台,简化
7、流程,快速办公,高效传输协议RDP,用户配置文件,应用虚拟化,操作系统流处理,虚拟桌面,按需组合,模版1n,远程接入一样轻松,管理员,无需担心机密文档外泄 看得见、摸不着、带不走,传统四类办公桌面的三大需求,呼叫中心,办公桌面,营业厅,网管维护,TCO举例:客服中心5年节省50,1. 传统PC建设模式 Capex:350万 PC:3500*1000=350万 Opex:219万/年 PC电费:0.25*24*365*1*1000=219万 5年TCO:1445万 350+219*5=1445万,2. 桌面云建设模式 Capex:614万 TC:2400*1000=240万 服务器+存储:400
8、00*15+1*1000000160万 桌面云软件:2138*1000=214万 Opex:26万/年 TC电费:0.025*24*365*1*1000=21.9万 服务器电费:0.3*24*365*1*15=4万 5年TCO:744万 614+26*5=744万,说明 1、以上计算数据取业界常规参考值 2、未计算部分共有成本,如客服软件等 3、未计算维护人力、管理等节省成本,桌面云方式5年TCO节省约50%,云桌面部署关注点-用户体验,如何解决鼠标、键盘指令远程传输反应延迟?,如何在TC侧支持打印机、扫描仪等外设?,如何保障桌面图像的显示质量?,VM,TC,如何解决从VM到TC增加的额外带宽
9、?,操作响应,带宽需求,外设支持,图像质量,云桌面部署关注点-安全与可靠,安全解决方案 Security Solution,远数云桌面结合虚拟化隔离、网络控制、应用管控、终端管理等各种技术手段,根据应用场景的不同,可灵活的设置不同的安全策略,管理员可综合运用虚拟化网络隔离、文件传输细粒度管控、客户端身份认证等安全手段,满足用户多变的数据、应用和系统的安全保护需求。,云桌面安全解决方案总述,逻辑隔离,物理隔离,现有PC+KVM连接线+瘦客户机+虚拟桌面,瘦客户机+双虚拟桌面,概述,优势,综合评价,在现有PC基础上增加一台瘦客户机,并通过KVM进行切换,分别连接内外网,充分利旧,双网物理隔离,隔离
10、安全指数 : 投入成本指数 :,两个桌面实质在瘦客户机上有交互的可能,没有真正物理的隔离,但如果本地采用Linux系统,也可以大大降低风险。,在达到隔离要求的同时,降低总体投入成本,隔离安全指数 : 投入成本指数 :,现有PC+虚拟桌面,现有PC上内网,虚拟桌面上外网,实现内外网逻辑隔离,充分利旧,在达到隔离要求的同时,降低总体投入成本,隔离安全指数 : 投入成本指数 : ,方案介绍,上网安全桌面代表了一种全新的访问互联网的方式。其主要原理是在PC的默认系统上设立一个与默认桌面相互隔离的虚拟安全桌面。用户通过默认桌面访问内网,通过“上网安全桌面”访问互联网,使得互联网病毒只存在于虚拟的安全桌面
11、环境中,无法对本机默认系统造成危害。用户通过真实桌面访问内网,通过上网安全桌面访问互联网,使得互联网病毒只存在于虚拟的安全桌面环境中,无法对本机默认系统造成危害。,产品概述,产品功能,终端管理,网络管理,文件管理,用户管理,系统管理,U口控制,并口控制,其他端口控制,串口控制,光驱控制,子网管理,群组管理,用户模版管理,在线管理,通知邮件,数据备份,服务器设置,用户空间查看,服务器信息查看,批量用户导入,服务器关闭与重启,云桌面,上网记录,上网历史分析,文件上传日志,系统操作日志,日志记录管理,文件类型管理,用户权限管理,核心技术,1.涉密本地计算机禁止直接接入互联网,2.虚拟化上网安全云桌面
12、服务器为每个涉密用户分配一个独立的虚拟桌面用于上网,虚拟桌面安全上网,涉密文件,本地电脑的文件无法复制、拖动到虚拟桌面 剪贴板也不能传到虚拟桌面,虚拟桌面相当于一台专用于上网的电脑,与本地电脑相互独立,用户在此桌面上网,涉密工作仍在本地电脑进行,本地电脑不能上网,源代码(图纸)外发审批,涉密电脑,主管审批 自动过滤,虚拟桌面,涉密电脑中的机密文件通过主管审批或文件自动过滤检查后,转出到虚拟环境中的存储空间,上网行为管理,用户在虚拟桌面里的上网行为会被详细记录,并进行统计分析,风险隔离,来自互联网的病毒、木马、入侵等风险,互联网,虚拟桌面,内网研发PC,来自互联网的各种威胁被隔离在各自用户的虚拟
13、桌面,无法进一步传到内网,也无法互相影响,4. 完成对内桌面端口的管理。,利用U盘、移动硬盘拷出数据,利用专用程序和串口连接线从串口取数据,利用笔记本蓝牙与其他蓝牙设备传输文件,利用刻录光驱将数据烧写至光盘,将重要文件打印带走,拆卸硬盘挂载到其他电脑拷贝数据,终端安全模块集中控制所有终端主机的数据传输途径,打造一个数据防泄露安全堡垒,终端防护方案,细粒度端口保护,USB接口管理,USB存储只读 USB写入文件类型检查 USB存储流量规则 ADB等特殊通讯协议管控 安全U盘 识别访问串口的程序特征,与列表中程序特征比对,确认是否允许访问串口 过滤写入串口的文件特征,串口访问控制,对于USB、串口
14、等端口,既要允许用户使用,又要防止内部数据泄露,所有通过USB 或串口传出去的文件都会被记录日志,全盘加密,硬件特征识别,服务器信息识别,密钥验证,安全环境识别,外部电脑,涉密硬盘,确保硬盘只能在安全区域内部使用 特有的环境识别技术,整合多种环境特征,与密钥一起对硬盘进行高强度加密,离开安全环境即无法打开,网络访问控制,涉密电脑 A,B,C,D,E,经过授权可以访问A电脑,与A不属于一个子网,跳过网络设备,用直连网线与A对接,仿造B的机器名、IP地址,网络访问控制模块,杜绝非法电脑接入机密内网 基于客户端,防止绕过交换机管控 根据多重特征,准确识别计算机身份 取代VLAN,划分多个子网 实时更
15、新终端连线状态,异常情况随时掌握,产品定位,病毒,木马被限制在虚拟桌面里,无法触及本机及内网、确保上网零风险。,互联网和内网逻辑隔离,各司其职,防止网络泄密,终端端口策略控制,网络访问控制,保护企业信息资产安全。,系统自动推送“上网安全桌面”,部署无忧 上网策略灵活配置,集中管理,运维无忧,产品定位,目标客户,客户需求:内、外网逻辑隔离 现状:一般都采用物理隔绝、专网专用、限制访问网络等手段来保障数据安全。这使得工作人员,不得不同时使用多台电脑办公,造成诸多不便。 对策:利用安全桌面的隔离效果,将机密数据保护在内网,集中为每个用户提供访问互联网的虚拟化安全桌面,所有上网操作放在上网安全桌面内进行,同时阻止内外网络文件的直接传输,达到内外网隔离的目的。,应用价值,物理隔离面临主要的问题: 部署成本高-多台PC终端导致投入成本翻倍,运维工作量增大。 易用性较差-在物理隔离下,用户同一时间只能访问一个网络,而两个网络的数据无法共享,导致工作效率低,易用性差。 上网安全桌面方案实施后效果: 不加密,研发效率无影响。 易使用,本地和上网桌面一键自由切换。 能上网,资料查询方便,防止PC中毒。 围堵好,资料严格留在内部。 易管理,方案简捷有效,不涉及应用及数据本身。 好实施,接受度高,好推动。,移动办公解决方案 Mob
