搜索
XXXX桌面虚拟化技术方案虚拟桌面:实现安全高效的移动办公深信服科技20XX年XX月虚拟桌面:实现安全高效的移动办公文档密级:公开深信服科技版权所有桌面/应用部署规划.....................................................................................64.2软件许可列表..............................................................................................74.3硬件配置清单..............................................................................................7第5章产品介绍......................................................................................................85.1瘦客户机产品..............................................................................................85.2一站式虚拟桌面产品..................................................................................9虚拟桌面:实现安全高效的移动办公文档密级:公开深信服科技版权所有为什么需要移动办公调查显示,领导在办公室处理事务的时间低于10%,而其他员工也逐步趋向于移动办公模式。那么,移动办公的模式究竟能为企业带来哪些价值:拓展办公空间:随时随地通过各种终端设备处理业务,及时掌握企业信息,完成快速决策流程。提升办公效率:领导和出差员工在外依然可快速审批流程、收发邮件、完成剩余工作。减少办公成本:无需来回奔波,工作照常进行。终端多元化:无需携带笔记本,通过智能终端、手机仍然可以进行工作,体验与原来一致。随着移动互联网的技术潮流,当今的办公环境不再局限于固定场所。传统PC办公方式将办公地点固定化,无法实现桌面环境与用户绑定(随身桌面),无法解决分散的数据共享问题,影响用户体验和工作效率。而智能手机和平板电脑的快速兴起,让用户体验了终端设备多元化便利的同时,也希望能够随时随地访问统一的应用和数据,打造协同办公平台,从而提升工作效率。因此,如何满足随时随地桌面、应用的接入,并兼容各类终端设备,从而实现移动化价值,是信息化建设的大势所趋。1.2传统移动办公方式局限分析如何运用移动的技术让企业实现移动化,同时提高企业经营的效率,而且创造出非常好的工作环境,同时实现安全,成为企业需要解决的问题。那么,在当前的移动办公模式下,将面临着如下挑战:终端兼容性问题:各种数据显示我们已进入移动互联网时代,日常办公已经从传统PC拓展至智能终端、手机等移动设备。而目前所使用的桌面、应用都是基于Windows架构开发的,并不支持平滑迁移至移动设备上进行使用。网络及性能问题:移动互联网的网络环境千差万别,而办公软件的运行往往是基于局域网设计的,因此很多应用在移动办公使用时因网络而产生性能瓶颈,比如当邮件有比较大的附件时,局域网内可以马上打开,但是广域网上需要等很长时间才能下载后进行处理。虚拟桌面:实现安全高效的移动办公文档密级:公开深信服科技版权所有安全性问题:企业移动化不仅在于设备的移动,更在于人员、生产力和知识产权保护。如今员工要求能够借助任何移动设备安全、无缝地访问企业应用和数据,而传统的移动办公方式容易将病毒木马引入企业内网,而且难以防范敏感信息丢失或泄漏。综上所述,虚拟化的出现为企业带来了一种创新的技术思路,通过虚拟桌面/应用模式的使用,不仅可提升资源利用率,而且可以实现高效、安全的办公桌面/应用接入。第2章虚拟桌面技术架构2.1整体架构概述本方案基于高安全性、高可靠性、高可扩展性的设计原则,采用业界主流的虚拟化技术,实现虚拟桌面系统建设需求,主要从以下方面进行考虑:1、虚拟化基础架构虚拟桌面系统通过采用计算集群和存储集群相分离的架构,提升系统的可靠性。服务器集群完成虚拟机的按需分配以及集群内的热迁移,存储集群完成系统卷和用户卷的按需分配以及跨磁盘/物理服务器的存放。采用双链路全冗余机制,避免服务器与存储之间、服务器与通讯网络之间出现故障导致的停机事件,其中服务器与存储网络、存储网络与磁盘阵列采用多路径负载均衡机制保障数据读写的高性能,而服务器与通讯网络之间采用双网卡绑定机制保障高可用性。注:根据为用户设计的实际物理环境进行描述;虚拟桌面:实现安全高效的移动办公文档密级:公开深信服科技版权所有、虚拟机管理软件VMS每台服务器都安装虚拟机管理软件VMS,将底层物理资源如CPU、内存、磁盘、I/O等抽象成逻辑资源,形成动态管理的“资源池”,并根据实际需要创建合适的虚拟服务器VM。一方面,每台VM可为移动用户提供独立的个人桌面环境;另一方面,VM可作为终端服务器托管需要发布的应用程序。3、虚拟桌面控制器VDC作为虚拟桌面发布平台,为用户提供认证和桌面资源分配,然后通过自主研发的高效传统协议SRAP提供高性能且可靠的桌面环境传送。目前,深信服虚拟桌面控制器VDC可提供软件版本(安装于VM上)和硬件设备两种选择,并支持非对称集群部署。4、前端接入终端设备支持基于Windows平台的普通终端、基于Android平台的瘦客户机aDesk、基于IOS/Android系统的手机及平板电脑。5、集中管理特性说明无需专门的集中管理平台,通过WEB浏览器登录至任意一台服务器,并设置为集群主服务器即可进行统一管理,实现完全控制和查看虚拟基础架构中的集群、主机、虚拟机、存储、网络连接和其他关键元素,同时可以实现主机故障迁移、桌面资源负载均衡等高级特性。2.2关键组件说明SANGFORaDesk是专为桌面而构建的端到端一站式虚拟桌面解决方案,该方案以桌面托管的方式实现统一的桌面虚拟化平台,可将任何桌面/应用交付给用户,并提供最佳的性能、最高的安全性、最低的成本和最强的灵活性。具体需要的方案组件如下:组件名称具体描述备注虚拟机管理软件VMS为虚拟桌面环境构建一个功能强大、高可靠性、高可扩展性的桌面虚拟化基础技术平台,实现对物理资源的完全控制及性能监控,实现虚拟机的快速部署、统一桌面资源池管理。并且结合故障自动迁移、数据自动化备份、资源负载均衡等特性实现桌面及数据的可用性和高性能,从而构建最简捷、最有效的桌面交付中心。(可选)虚拟桌面:实现安全高效的移动办公文档密级:公开深信服科技版权所有协同工作,提供桌面用户认证管理、桌面/应用资源访问控制、虚拟桌面创建及启动、桌面监控等功能,实现以更低成本、更安全、更可靠地交付Windows桌面。不仅能增强控制能力和可管理性,还可以提供与PC一致的桌面体验,虚拟桌面控制器VDC能简化虚拟桌面的管理、调配和部署。用户能够通过虚拟桌面控制器VDC安全而方便地访问虚拟桌面,升级和修补工作都从单个控制台集中进行,因此可以有效地管理数百甚至数千个桌面,从而节约时间和资源。(必选)瘦客户机aDeskaDesk瘦客户机是一种理想的替换传统桌面PC的设备,它外形小巧,无噪音运行,日常耗电量仅需10瓦,是真正意义上的经济环保型电脑。aDesk允许随时随地连接SANGFOR虚拟桌面平台,不仅可获得与传统PC一致的访问体验,而且提供了额外的安全性和广泛的可扩展性;同时通过虚拟桌面控制器VDC进行中央管控,极大简化aDesk瘦客户机终端管理工作。(可选)VDC与VMS的功能区别VMS主要提供桌面虚拟化方案的基础架构,着重于网络基础设备、主机、存储、模板的管理;VDC提供用户角色、权限、虚拟机实例、瘦客户机的管理,主要包括常用的,或具备批量操作特性的用户相关功能的管理。2.3移动办公设计思路由于深信服的虚拟化技术分离了桌面/应用平台和运行平台,接入终端只是一个输入输出设备,通过有线及无线网络访问虚拟桌面或远程应用,实现移动办公。任何应用:针对于在移动过程中仅需访问某些应用的用户,可以通过终端服务器集中部署移动应用、WEB并使用户可以从任意地点访问。在整个过程中通过多因素认证、传输加密、数据集中存储等方式有效保护应用和网络安全。虚拟桌面:实现安全高效的移动办公文档密级:公开深信服科技版权所有随身桌面:针对于移动过程中需要访问整个桌面的用户,可以通过VMS搭建集群虚拟化架构,创建虚拟机以托管每个用户的桌面环境并使用户可以从任意地点访问。在整个过程中通过多因素认证、传输加密、数据集中存储等方式有效保护桌面和数据安全。兼容多种终端类型:支持基于Windows平台的普通终端、基于Android平台的瘦客户机aDesk、基于IOS/Android系统的手机及平板电脑,并且结合会话保持的功能特性可实现不同终端切换桌面/应用不中断的效果,实现业务无处不在的价值。传输优化机制