华为桌面云解决方案胶片V1

HUAWEITECHNOLOGIESCO.,LTD.中国区核心网解决方案部桌面云解决方案英文目录标题:35-40pt颜色:R153G0B0内部使用字体:FrutigerNextLTMedium外部使用字体:Arial中文目录标题:35-40pt颜色:R153G0B0字体:黑体英文目录正文:28-30pt子目录(2-5级):20-30pt颜色:黑色内部使用字体:FrutigerNextLTRegular外部使用字体:Arial中文目录正文:28-30pt子目录(2-5级):20-30pt颜色:黑色字体:细黑体目录•为什么需要桌面云•什么是桌面云•华为桌面云解决方案•华为桌面云应用HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidential信息安全形势日益严峻1.攻击事件数量多，危害大2.攻击手段多样化、工具化、自动化3.攻击形式组织化、职业化•2009年监测到境内被木马控制的主机IP共26.2万余个，被僵尸网络控制的主机IP共83.7万余个，中国大陆有4.2万个网站被黑客篡改。•随着IT技术发展，网络攻击的手段日趋多样。•大量自动化、集成度高的攻击工具，可通过互联网下载，降低了网络攻击的技术门槛。•信息安全攻击逐渐发展为以经济或政治利益为目的的组织行为，形成专业的黑客产业链。•据中国计算机网络应急技术处理中心统计，2008年，“木马产业链”的黑色收入超过2.38亿元，造成的损失超过了76亿元。估计2009年这条黑色产业链的规模达100亿元。HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidential员工信息安全保密意识相对薄弱FBI和CSI对484家公司进行了网络安全专项调查，结果显示：超过85%的安全威胁来自公司内部。在损失金额上，由于内部人员泄密导致的损失是黑客造成损失的16倍。Gartner公司认为，损失金额在5万美元以上的攻击中，70%都涉及网络内部攻击者。电脑手机MP3/4USB复印机打印机传真机PDAHUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidential“病从口入”，桌面终端安全是重中之重•案例1：08年某公司发现多起市场营销方案被竞争对手第一时间获取•案例2：09年某公司的地市分公司员工通过外部邮箱发送涉国密文件•案例3：09年某公司国庆前通过外网邮箱发送涉及国庆安全生产的邮件，被工信部调查•案例4：09年2月，中保委发布2号和3号文件，通报了中粮集团、国防科技工业局等重大泄密事件，说明央企在敏感信息防泄密方面还存在很多问题•传统桌面终端的防护措施无法全面规避信息安全漏洞，且员工安全意识的薄弱及终端的分散分布，都给终端安全管理带来挑战。HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidential桌面办公，效率与安全同样重要多种设备接入，泄密途径多本地保存数据，容易泄密内部安全漏洞，攻击手段安全办公需求节能增效需求PC升级换代快，折旧费用高流动性大导致电脑分配、回收、维护成本高独立办公未分级管理，不易监管桌面办公场景内部员工办公外来合作办公涉密岗位办公HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidential呼叫中心，呼唤绿色办公与提高效益绿色办公需求提高效益需求•能耗大，空间小•噪音大，干扰大0-50分贝：舒适50-90分贝：焦虑90-130分贝：疼痛130分贝以上：耳聋•维护必须至PC端，效率低•对电脑性能需求低语音简单的文字输入HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidential营业厅，需要整洁办公与便捷维护提高效益需求•营业厅分散，PC不易维护•对电脑性能需求低简单的文字输入整洁办公需求HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidential网管维护，亟待网络安全与代维管理设备厂家多，维护终端混杂厂家维护与内部维护不能有效隔离，存在安全隐患权限管理简单网络安全需求代维管理DCN短信彩信WAP代维人员流动性大，不易管理网络及用户数据容易泄漏HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidential传统四类办公桌面的三大需求呼叫中心办公桌面营业厅网管维护信息安全便捷维护节能减排英文目录标题:35-40pt颜色:R153G0B0内部使用字体:FrutigerNextLTMedium外部使用字体:Arial中文目录标题:35-40pt颜色:R153G0B0字体:黑体英文目录正文:28-30pt子目录(2-5级):20-30pt颜色:黑色内部使用字体:FrutigerNextLTRegular外部使用字体:Arial中文目录正文:28-30pt子目录(2-5级):20-30pt颜色:黑色字体:细黑体目录•为什么需要桌面云•什么是桌面云•华为桌面云解决方案•华为桌面云应用HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidential云计算：IT资源的池化部署，按需分配云计算将服务器、存储、网络等资源等形成巨大的资源池上，池内资源自动管理；使各种应用根据需要获取计算能力、存储空间和各种软件服务，实现“按需取用”服务器/存储/以太网交换机业务与应用软件云平台云服务云平台软件虚拟计算虚拟存储虚拟网络资源管理和调度系统音乐游戏购物流媒体新闻股票体育以太网交换机服务器存储设备安全设备资源负荷分担共享，利用率由20%提升至80%以上提升利用率，降低CAPEX提升维护效率，降低OPEX提高业务支撑力，提高收益分布式智能管理，变被动为主动，变7*24为5*8业务与硬件分离，业务上线由6～18个月缩短至3天以内HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidential桌面云：基于云计算的虚拟办公桌面VMVM云端服务器VMVM云端服务器…传统桌面办公…桌面云办公数据安全：信息集中监管，本地无数据节能减排：平均每用户小于25W易于管理：集中部署、配置、监控灵活访问：任何地方、任何连接、任何终端稳定可靠：资源负荷分担，自动切换易于备份：集中设置策略，自动执行备份HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidential桌面云TCO举例：客服中心5年节省35％1.传统PC建设模式Capex：420万PC：3500*1200=420万Opex：262万/年PC电费：0.25*24*365*1*600＝131万空调电费：131万（按PUE=2计算）5年TCO：1734万420+262*5＝1734万4202621734936381126CapexOpex（年）TCO（5年）传统模式桌面云模式2.桌面云建设模式Capex：936万TC：2400*1200=288万服务器+存储：40000*42+500*1200＝228万桌面云软件：3500*1200=420万Opex：38万/年TC电费：0.015*24*365*1*600＝8万服务器电费：0.3*24*360*1*42＝11万空调电费：19万（按PUE=2计算）5年TCO：1018万936+38*5＝1126万说明1、以上计算数据取业界常规参考值2、未计算部分共有成本，如客服软件等3、未计算维护人力、管理等节省成本桌面云方式5年TCO节省约35%HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidential桌面云部署关注点1：用户体验1:操作响应如何解决鼠标、键盘指令远程传输反应延迟？2:外设支持如何在TC侧支持打印机、扫描仪等外设？3:图像质量如何保障桌面图像的显示质量？4:带宽需求VMTC如何解决从VM到TC增加的额外带宽？HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidential桌面云部署关注点2：安全与可靠用户数据与桌面管理瘦终端接入与传输VMVM虚拟桌面VMVM虚拟桌面①终端物理安全②用户接入安全③用户数据的安全①终端的可靠②网络的可靠性③云系统可靠性HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidential桌面云部署关注点3：规划与管理…部署规划用户模型提取网络流量与安全规划存储规划与选型系统平滑扩容规划…管理监控……用户行为管理终端状态管理系统状态监控网络异常监控实时阻断基于时间阻断限速事后审计HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidential从选择产品到选择解决方案，端到端无缝部署以太网交换机服务器存储设备安全设备桌面云软件瘦终端用户数据与桌面管理瘦终端接入与传输VMVM虚拟桌面VMVM虚拟桌面•规划与部署英文目录标题:35-40pt颜色:R153G0B0内部使用字体:FrutigerNextLTMedium外部使用字体:Arial中文目录标题:35-40pt颜色:R153G0B0字体:黑体英文目录正文:28-30pt子目录(2-5级):20-30pt颜色:黑色内部使用字体:FrutigerNextLTRegular外部使用字体:Arial中文目录正文:28-30pt子目录(2-5级):20-30pt颜色:黑色字体:细黑体目录•为什么需要桌面云•什么是桌面云•华为桌面云解决方案•华为桌面云应用HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidential围绕用户体验的解决方案设计理念Page20桌面云用户体验安全与可靠规划与管理•QoS：联动协商、流量规划•终端：适合不同场景的终端•业务：丰富的外设支持与控制•安全：用户接入安全、数据传输加密、“红黄绿”规划•可靠：自动备份与恢复无缝迁移•端到端：一体化设计规划、全面的终端管理•智能：系统自动诊断与管理HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidential系统能力动态协商，最大限度提升呈现质量Page21网络Branch网关接入网关广域网加速功能，通过压缩、缓存、智能模式识别，降低带宽、时延尽量在终端侧渲染终端能力不足，回退到server侧渲染根据各检查点的能力自动调整渲，实时动态反馈1.支持各种音、视频编码2.可配置压缩比例3.支持最大30帧以及动态帧率4.支持1920*1080FullHD搞清视频5.支持终端设备映射到VM（如摄像头、VoIP电话等）6.支持高清音频以及良好的语音体验0.1515672.4212961XRDP0.1515670.21204861RDP0.1217400.74302071ICAword浏览0.0867370.7747579XRDP0.0644260.2732874RDP0.06810430.161087108ICA静默（无操作）1.191770860.64514582XRDP3.349610127.38974082RDP0.58993910.31134282ICA小视频1.482210893.368535117XRDP1.131669488.467919130RDP7.7128315168.3187303122ICA高清视频1.217808119.985644144XRDP1.091576152.385644150RDP0.3455165.66576131ICA60年国庆大阅兵-全图片总字节数(M)包数总字节数(M)包数收发完成时间(S)协议应用0.1515672.4212961XRDP0.1515670.21204861RDP0.1217400.74302071ICAword浏览0.0867370.7747579XRDP0.0644260.2732874RDP0.06810430.161087108ICA静默（无操作）1.191770860.64514582XRDP3.349610127.389740