虚拟桌面实现安全高效的移动办公方案模板.docx
- 文档编号:24562302
- 上传时间:2023-05-28
- 格式:DOCX
- 页数:15
- 大小:626.03KB
虚拟桌面实现安全高效的移动办公方案模板.docx
《虚拟桌面实现安全高效的移动办公方案模板.docx》由会员分享,可在线阅读,更多相关《虚拟桌面实现安全高效的移动办公方案模板.docx(15页珍藏版)》请在冰豆网上搜索。
虚拟桌面实现安全高效的移动办公方案模板
XXXX桌面虚拟化技术方案
虚拟桌面:
实现安全高效的移动办公
深信服科技
20XX年XX月
目录
第1章项目概述1
1.1为什么需要移动办公1
1.2传统移动办公方式局限分析1
第2章虚拟桌面技术架构2
2.1整体架构概述2
2.2关键组件说明3
2.3移动办公设计思路4
第3章选择虚拟桌面模式的理由5
3.1虚拟桌面给移动办公带来的优势5
3.2为什么能提升访问速度6
第4章设备选型方案6
4.1桌面/应用部署规划6
4.2软件许可列表7
4.3硬件配置清单7
第5章产品介绍8
5.1瘦客户机产品8
5.2一站式虚拟桌面产品9
第1章项目概述
1.1为什么需要移动办公
调查显示,领导在办公室处理事务的时间低于10%,而其他员工也逐步趋向于移动办公模式。
那么,移动办公的模式究竟能为企业带来哪些价值:
拓展办公空间:
随时随地通过各种终端设备处理业务,及时掌握企业信息,完成快速决策流程。
提升办公效率:
领导和出差员工在外依然可快速审批流程、收发邮件、完成剩余工作。
减少办公成本:
无需来回奔波,工作照常进行。
终端多元化:
无需携带笔记本,通过智能终端、手机仍然可以进行工作,体验与原来一致。
随着移动互联网的技术潮流,当今的办公环境不再局限于固定场所。
传统PC办公方式将办公地点固定化,无法实现桌面环境与用户绑定(随身桌面),无法解决分散的数据共享问题,影响用户体验和工作效率。
而智能手机和平板电脑的快速兴起,让用户体验了终端设备多元化便利的同时,也希望能够随时随地访问统一的应用和数据,打造协同办公平台,从而提升工作效率。
因此,如何满足随时随地桌面、应用的接入,并兼容各类终端设备,从而实现移动化价值,是信息化建设的大势所趋。
1.2传统移动办公方式局限分析
如何运用移动的技术让企业实现移动化,同时提高企业经营的效率,而且创造出非常好的工作环境,同时实现安全,成为企业需要解决的问题。
那么,在当前的移动办公模式下,将面临着如下挑战:
终端兼容性问题:
各种数据显示我们已进入移动互联网时代,日常办公已经从传统PC拓展至智能终端、手机等移动设备。
而目前所使用的桌面、应用都是基于Windows架构开发的,并不支持平滑迁移至移动设备上进行使用。
网络及性能问题:
移动互联网的网络环境千差万别,而办公软件的运行往往是基于局域网设计的,因此很多应用在移动办公使用时因网络而产生性能瓶颈,比如当邮件有比较大的附件时,局域网内可以马上打开,但是广域网上需要等很长时间才能下载后进行处理。
安全性问题:
企业移动化不仅在于设备的移动,更在于人员、生产力和知识产权保护。
如今员工要求能够借助任何移动设备安全、无缝地访问企业应用和数据,而传统的移动办公方式容易将病毒木马引入企业内网,而且难以防范敏感信息丢失或泄漏。
综上所述,虚拟化的出现为企业带来了一种创新的技术思路,通过虚拟桌面/应用模式的使用,不仅可提升资源利用率,而且可以实现高效、安全的办公桌面/应用接入。
第2章虚拟桌面技术架构
2.1整体架构概述
本方案基于高安全性、高可靠性、高可扩展性的设计原则,采用业界主流的虚拟化技术,实现虚拟桌面系统建设需求,主要从以下方面进行考虑:
1、虚拟化基础架构
虚拟桌面系统通过采用计算集群和存储集群相分离的架构,提升系统的可靠性。
服务器集群完成虚拟机的按需分配以及集群内的热迁移,存储集群完成系统卷和用户卷的按需分配以及跨磁盘/物理服务器的存放。
采用双链路全冗余机制,避免服务器与存储之间、服务器与通讯网络之间出现故障导致的停机事件,其中服务器与存储网络、存储网络与磁盘阵列采用多路径负载均衡机制保障数据读写的高性能,而服务器与通讯网络之间采用双网卡绑定机制保障高可用性。
注:
根据为用户设计的实际物理环境进行描述;
2、虚拟机管理软件VMS
每台服务器都安装虚拟机管理软件VMS,将底层物理资源如CPU、内存、磁盘、I/O等抽象成逻辑资源,形成动态管理的“资源池”,并根据实际需要创建合适的虚拟服务器VM。
一方面,每台VM可为移动用户提供独立的个人桌面环境;另一方面,VM可作为终端服务器托管需要发布的应用程序。
3、虚拟桌面控制器VDC
作为虚拟桌面发布平台,为用户提供认证和桌面资源分配,然后通过自主研发的高效传统协议SRAP提供高性能且可靠的桌面环境传送。
目前,深信服虚拟桌面控制器VDC可提供软件版本(安装于VM上)和硬件设备两种选择,并支持非对称集群部署。
4、前端接入终端设备
支持基于Windows平台的普通终端、基于Android平台的瘦客户机aDesk、基于IOS/Android系统的手机及平板电脑。
5、集中管理特性说明
无需专门的集中管理平台,通过WEB浏览器登录至任意一台服务器,并设置为集群主服务器即可进行统一管理,实现完全控制和查看虚拟基础架构中的集群、主机、虚拟机、存储、网络连接和其他关键元素,同时可以实现主机故障迁移、桌面资源负载均衡等高级特性。
2.2关键组件说明
SANGFORaDesk是专为桌面而构建的端到端一站式虚拟桌面解决方案,该方案以桌面托管的方式实现统一的桌面虚拟化平台,可将任何桌面/应用交付给用户,并提供最佳的性能、最高的安全性、最低的成本和最强的灵活性。
具体需要的方案组件如下:
组件名称
具体描述
备注
虚拟机管理软件VMS
为虚拟桌面环境构建一个功能强大、高可靠性、高可扩展性的桌面虚拟化基础技术平台,实现对物理资源的完全控制及性能监控,实现虚拟机的快速部署、统一桌面资源池管理。
并且结合故障自动迁移、数据自动化备份、资源负载均衡等特性实现桌面及数据的可用性和高性能,从而构建最简捷、最有效的桌面交付中心。
(可选)
虚拟桌面控制器VDC
与VMS协同工作,提供桌面用户认证管理、桌面/应用资源访问控制、虚拟桌面创建及启动、桌面监控等功能,实现以更低成本、更安全、更可靠地交付Windows桌面。
不仅能增强控制能力和可管理性,还可以提供与PC一致的桌面体验,虚拟桌面控制器VDC能简化虚拟桌面的管理、调配和部署。
用户能够通过虚拟桌面控制器VDC安全而方便地访问虚拟桌面,升级和修补工作都从单个控制台集中进行,因此可以有效地管理数百甚至数千个桌面,从而节约时间和资源。
(必选)
瘦客户机aDesk
aDesk瘦客户机是一种理想的替换传统桌面PC的设备,它外形小巧,无噪音运行,日常耗电量仅需10瓦,是真正意义上的经济环保型电脑。
aDesk允许随时随地连接SANGFOR虚拟桌面平台,不仅可获得与传统PC一致的访问体验,而且提供了额外的安全性和广泛的可扩展性;同时通过虚拟桌面控制器VDC进行中央管控,极大简化aDesk瘦客户机终端管理工作。
(可选)
VDC与VMS的功能区别
VMS主要提供桌面虚拟化方案的基础架构,着重于网络基础设备、主机、存储、模板的管理;VDC提供用户角色、权限、虚拟机实例、瘦客户机的管理,主要包括常用的,或具备批量操作特性的用户相关功能的管理。
2.3移动办公设计思路
由于深信服的虚拟化技术分离了桌面/应用平台和运行平台,接入终端只是一个输入输出设备,通过有线及无线网络访问虚拟桌面或远程应用,实现移动办公。
任何应用:
针对于在移动过程中仅需访问某些应用的用户,可以通过终端服务器集中部署移动应用、WEB并使用户可以从任意地点访问。
在整个过程中通过多因素认证、传输加密、数据集中存储等方式有效保护应用和网络安全。
随身桌面:
针对于移动过程中需要访问整个桌面的用户,可以通过VMS搭建集群虚拟化架构,创建虚拟机以托管每个用户的桌面环境并使用户可以从任意地点访问。
在整个过程中通过多因素认证、传输加密、数据集中存储等方式有效保护桌面和数据安全。
兼容多种终端类型:
支持基于Windows平台的普通终端、基于Android平台的瘦客户机aDesk、基于IOS/Android系统的手机及平板电脑,并且结合会话保持的功能特性可实现不同终端切换桌面/应用不中断的效果,实现业务无处不在的价值。
传输优化机制:
在互联网传输过程中,可通过基于图像和文字识别技术、静态图像和动态图像识别技术自动采用不同的压缩算法;同时,可通过基于图像和视频的缓存匹配技术来减少重复数据传输,从而最大程度减少传输数据量,满足移动办公过程中的用户体验。
第3章选择虚拟桌面模式的理由
3.1虚拟桌面给移动办公带来的优势
Ø终端多元化:
适应任意设备(智能终端、手机、PC)、任意系统(Windows、IOS、Android),而且企业OA办公软件、业务系统、办公桌面等无需二次开发即可迁移至各种终端设备,桌面和应用只需要在数据中心部署一次即可在所有设备上使用,从而简化了IT建设。
Ø高效访问:
通过虚拟化架构将托管的桌面和应用进行交付的方式,使用远程访问更加高效、流量更小,可适应于各种网络环境。
Ø端到端的移动安全:
前端设备采用强制性多因素认证机制和权限划分保障用户接入的安全性,传输过程中采用SSL加密隧道保障数据传输的安全性,后端通过个人数据盘加密技术、虚拟机隔离技术保障数据及业务的安全性,从而打造可控化、高度安全性的移动办公环境。
总体来说,虚拟桌面技术不仅为企业带来了很大的资源节省和成本降低,同时使得企业的IT响应能力大大提高,个人桌面环境和应用程序都可以在移动过程中进行交付,真正成为了企业IT架构的自然延伸,实现了用户随时随地地安全访问企业内部信息。
3.2为什么能提升访问速度
传统移动办公模式下,客户端与业务系统直接交互,传输的数据量受访问请求的影响,不同的请求任务传输的数据量大小差异比较大,因此也容易由于网络质量的原因影响传输效率和使用体验。
在虚拟桌面模式下,客户端与虚拟桌面架构建立SRAP通道,并交付托管的个人桌面环境及应用程序,前端接入终端只是个输入输出设备,在广域网中仅传递各种输入输出数据如鼠标、键盘、图像、声音、端口、打印等等,而实际的业务数据在虚拟桌面架构与业务系统中传输。
SRAP是一种高效的传输协议,采用数据压缩、图像缓存匹配、视频优化等技术,只占用极小的网络带宽,而实际的业务数据在局域网内传输,令移动办公用户可享受到内网的访问速度,更好地满足移动办公的接入需求。
第4章设备选型方案
4.1桌面/应用部署规划
应用场景
桌面类型
规格
数量
移动办公
远程应用
个人盘=10G,共享MEM=8G
50
需求描述
发布办公系统,用于IPAD接入
移动办公
独享桌面
vCPU=2,MEM=2G,系统盘=30G,个人盘=50G
200
需求描述
每位员工分配个性化桌面,允许随意安装软件、但要管控USB端口使用权限
注:
根据客户实际情况进行调整;
4.2软件许可列表
软件模式
具体描述
数量
VDI普通版授权
提供共享桌面和远程应用,按每用户授权
50
VDI高级版授权
提供个人桌面、共享桌面和远程应用,按每用户授权
200
注:
根据部署规划情况进行调整;
4.3硬件配置清单
硬件类型
功能描述
数量
PC服务器
虚拟桌面基础架构服务器(双路4核48G内存,146G硬盘,4端口千兆网卡)
6台
存储设备
支持iSCSI或NFS的存储设备一台,用于存放虚拟机,存储容量视虚拟机大小和镜像数量而定
1台
注:
根据测试部的数据进行服务器选型,并添加选型的依据,参考如下:
1)从CPU角度计算,按照实测数据每核E5-2665处理器支持5-6用户,故200用户实际需要CPU的核数为40核。
2)从内存角度计算,总共200用户,按每用户分配2G内存计算,总共需求为200*2=400G。
3)从IOPS角度计算,办公桌面需要25IOPS,IOPS实际需求:
200*25=5000(Win7)。
4)从磁盘容量角度计算,办公桌面需要40GB容量。
数据盘容量实际需求:
200*40=8000GB
系统盘容量实际需求:
25*200=5000GB
总容量需求:
8000GB+2000GB=10000GB
第5章产品介绍
5.1瘦客户机产品
aDesk瘦客户机是一种理想的替换传统桌面PC的设备,它外形小巧,无噪音运行,日常耗电量仅需10瓦,是真正意义上的经济环保型电脑。
aDesk允许随时随地连接SANGFOR虚拟桌面平台,不仅可获得与传统PC一致的访问体验,而且提供了额外的安全性和广泛的可扩展性;同时通过虚拟桌面控制器VDC进行中央管控,极大简化aDesk瘦客户机终端管理工作。
aDesk瘦客户机适用于金融、运营商、企业、政府、教育、医疗等行业的多种办公场景,故障排除、软件安装和系统升级都在服务器端完成,提高了安全性和管理的方便性,减少了IT管理者对用户桌面系统维护的繁琐工作,也为企业节约了大量的IT投资。
产品精彩亮点解析
即插即用模式
配套SANGFOR虚拟桌面方案,在DHCP环境下只需简单连线和开机,即可实现全自动化桌面环境部署,傻瓜化模式有利于提升员工的操作便捷性。
先进技术,高端部署
独特的ARM硬件架构,内置A9视频协议处理器满足用户高清多媒体播放需求;直观的Android操作系统,且内置Chrome浏览器和本地输入法,增强安全性和操作灵活性。
灵活的PC替代选项
附带6个USB端口,1个HDMI高清视频端口,1个VGA普通视频端口,以及串口和音频接口,使用标准的千兆以太网,始终保持高效的网络连接。
卓越的可管理性
具有aDesk集中管理平台,可简化部署和配置过程,客户能够利用企业级管理特性轻松管理基于Android系统平台的aDesk瘦客户机。
在本次桌面虚拟化项目中,可以根据需要,一次性采购瘦客户机,也可以逐步采用瘦客户机代替传统PC。
瘦客户机和普通PC两者的比较参见下表:
功能描述
瘦客户机
传统PC
无风扇设计,铜管散热,降低硬件故障率
支持
不支持
无硬盘,闪存设计,降低硬件故障率
支持
不支持
简化版操作系统无病毒感染风险
支持
不支持
节能环保,功率<=15W
支持
不支持
体积小巧
轻巧
笨重
故障排查难易程度
直接更换机器
较难
重装操作系统耗时
很短
较长
业务系统发布、升级难易程度
直接更新远程服务器
逐台升级
系统补丁升级
系统简化、漏洞很少、无需打补丁
经常要打系统补丁
环境变更对本地操作系统的影响
统一后台更新,无需重装本地系统
需要重装操作系统
专用的客户端管理程序
支持
不支持
磁盘安全性
闪存已焊接到主板上,无法取出
容易被盗取
主机安全性(防盗)
离开中心环境基本无利用价值
容易造成资产流失或偷梁换柱
本地支持复杂的功能应用
将处理复杂应用的工作交由远程服务器完成
支持复杂应用
5.2一站式虚拟桌面产品
桌面交付环境的建设往往需要三个环节:
首先通过服务器虚拟化软件(VMS)搭建具备高可用性的集群服务器环境,为用户新建和开启虚拟机,实现虚拟桌面及应用程序的后台运行;然后通过虚拟桌面发布平台(VDC)将桌面资源进行整合,同时利用高效的远程发布协议以快速、安全、稳定的方式交付给用户;最后用户可通过任意终端设备随时随地获取虚拟桌面资源,从而实现良好的桌面接入体验。
目前业界一般采用如VMware+Citrix+HP这样的多品牌集成方案,此类方案需要从不同供应商单独采购,软件授权的收费模式也是彼此分开的,往往导致成本较高;同时由于产品之间又具有较大的关联性,但售后服务却是独立的,因此实施和运维工作都将存在困难。
而深信服采用一站式解决方案模式,涵盖了虚拟机管理软件VMS+虚拟桌面控制器VDC+瘦客户机aDesk三大产品系列,降低了前期的整体投资成本,极大简化桌面资源的管理。
深信服虚拟化技术亮点
Ø一站式解决方案:
国内唯一具有自主知识产权的高效桌面交付协议SRAP,并且覆盖虚拟机管理软件VMS、虚拟桌面控制器VDC、瘦客户机aDesk全方位解决方案的厂商,实现一站式虚拟桌面服务;
Ø虚拟机部署密度提高20%:
虚拟机管理软件VMS利用其独特的内存页面共享、虚拟机模板链接等技术节省计算和存储资源,提升虚拟桌面的部署密度和服务器资源的利用率;
Ø性价比最高:
瘦客户机aDesk独特的芯片架构和免费的Android操作系统,使得用户端的成本比其他瘦客户机降低了20%到30%,并且无需引入Citrix、VMware等价格昂贵的集成方案;
Ø高安全性保障:
虚拟桌面控制器VDC拥有业界最全的身份认证方式,如短信认证、动态令牌、USB-Key、硬件特征码、第三方认证等,而多种身份认证方式可随机组合以提升接入的安全性,同时支持存储加密和国密办算法,最大程度保障用户数据安全;
Ø良好的用户体验:
利用A9芯片内置的视频协议处理器,深信服的瘦客户机aDesk可以流畅地运行1080P的高清视频。
同时,深信服通过大幅改进传输协议,利用其专利技术SRAP协议,实现传输效率比传统的微软RDP技术提高6倍以上,不仅可获得高效的桌面响应速度,而且极大地降低了网络带宽的消耗;
Ø管理最简化:
单一控制台实现虚拟桌面创建、发布等配置,并且瘦客户机aDesk采用即插即用模式,减少管理员初始化部署工作量。
最终实现在DHCP的网络环境中,简单接线即可完成全自动化部署,无需IT管理员干预。
效果展示
总体来说,深信服虚拟化产品是集成最完善的一站式桌面虚拟化解决方案,通过基于自主知识产权协议SRAP的虚拟化桌面平台,实现桌面的快速部署和数据的集中化管理。
此外,深信服桌面云方案可减少桌面系统的支持与维护成本,提升最终用户满意度和业务连续性,保障信息安全和法规遵从,真正从用户简化管理、提升效率、最优投资的角度出发实现桌面虚拟化的价值最大化,是用户的一种全新的最优选择。
深圳市南山区学苑大道1001号南山智园A1栋
邮编:
518055
Add:
BuildingA1,IntellectualPark,
No.1001XueyuanRoad,Nanshan,
Shenzhen518055,P.R.China
产品咨询热线:
800-830-9565
Email:
master@
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 虚拟 桌面 实现 安全 高效 移动 办公 方案 模板
![提示](https://static.bdocx.com/images/bang_tan.gif)