1. 建设需求 #
以虚拟桌面为交付形态,基于服务器虚拟化构建IaaS平台基础支撑环境,云计算技术在安全层面需要解决传统IT基础架构面临的问题,实现统一管理、系统稳定性等需求,充分发挥后PC时代虚拟桌面带来的优势。
管理运维效率低
面对广泛分布的 PC 硬件,用户日益要求能在任何地方访问其桌面环境,因此集中式 PC 管理极难实现。此外,众所周知,由于 PC 硬件种类繁多,特别是分批次采购,导致在资产管理方面对于种类繁多的终端维护和管理机器困难,用户修改桌面环境的需求各有不同,因此 PC 桌面标准化也是一个难题。
难以保护数据安全
在PC办公环境中,终端由于缺乏必要的安全防护措施,存在较大的失、泄密隐患,用户可以将涉密信息下载到本地硬盘上,然后通过非法拷贝或刻录等方式,把涉密信息泄露出去。为确保数据安全,IT运维人员只能在桌面PC上运行各类安全防护软件,但是如果桌面PC使用光盘、USB等设备引导启动,或者把硬盘挂接于另一计算机上,作为从盘启动,就能轻松绕过位于PC硬盘上的防护体系,此时非法人员可以不留痕迹地获取涉密信息和植入病毒木马,进而影响局域网所有桌面的安全运行。
扩展性与灵活性不足
现有PC设备在扩展先和灵活性上存在不足,特别对于临时性和短期性的扩展需求,如:新员工入职,需要申请和部署新的PC,传统模式需要投入大量的部署工作,缺乏良好的扩展性和及时性。
2. 企业云桌面解决方案设计 #
H3C Cloud Desktop Studio
云桌面的管理平台组件,部署在服务器上,管理员可以通过该平台管理与云桌面业务相关的虚拟化平台、桌面镜像、桌面池以及用户等。
H3C Workspace App
连接VDI云桌面的客户端程序,部署在PC或瘦终端上,用户可以通过该客户端高效的传输桌面图像以及将PC或瘦终端上的本地设备映射到VDI云桌面中。
H3C IDV客户端
H3C IDV客户端运行在IDV终端上,用户通过H3C IDV客户端可以使用IDV桌面。
H3C Workspace SpaceAgent
H3C Workspace Studio管理平台管理终端时使用的代理程序,部署在终端上,可以为管理平台提供多种终端管理能力。
3. 方案优势 #
高体验
H3C Workspace云桌面产品针对不同应用场景进行场景优化和性能优化,更好匹配用户个性化需求。
类PC的用户体验
不改变用户的登陆、开机和关机习惯。桌面连接协议VDP针对桌面图像传输进行深度优化,大幅提升桌面访问体验,可实现桌面秒级登陆。
完美的软件兼容性
提供软件兼容性列表,兼容主流的应用和杀毒软件。行业类的软件(如:C/S和B/S类应用软件)兼容性齐备。通过GPU直通/硬件虚拟化技术,满足工业制图等专业级应用的性能需求,支持常见的主流制图软件,如:3DMaxs、AutoCAD、ProE等。对于极为特殊的行业应用,可针对性的做定制化适配。
流畅的视频体验
视频重定向技术大幅提升用户的视频体验,并且有效降低视频解码对服务器的资源开销。支持高密度的视频并发场景。
广泛支持各类外设
自主研发的外设重定向核心技术,保持和PC一样的总线通道,员工可以像在PC一样使用打印机、扫描仪、Ukey等外设。
强安全
H3C Workspace云桌面通过“云-管-端”系统化的安全可靠性设计,从终端安全、网络安全、云平台安全到管理安全,多层次安全保障设计,以预防为主,监控与审计为辅,全方位保障办公桌面的信息安全。同时提供从终端到平台的可靠性保障。
终端安全:终端特征码认证,指纹、USB Key多因子身份认证,端口、外设集中的黑白名单管控等
网络安全:虚拟桌面池隔离;桌面连接安全加密传输等
数据安全:设置桌面的外设使用策略,使用应用软件管控来控制违规软件的使用。桌面水印、存储设备只读等安全特性保证数据不丢失。
云平台安全:支持分布式存储,支持虚拟机镜像分级存储,数据盘通过软件加密,数据无痕处理。通过虚拟化防病毒老保障底层虚拟化平台的安全等
管理安全:管理员分权分域管理,桌面用户行为日志审计等
全方位可靠性保障:网络状态检测,客户端自助备份与恢复,网络闪断自动重连,关键部件HA资源预留,虚拟机批量备份等
除此之外,H3C Workspace云桌面产品支持与亚信安全等第三方杀毒软件或安全软件融合,在虚拟化环境下提供完善的安全防护解决方案,无需在虚拟桌面内安装代理即可保护虚拟机,实现虚拟化环境下的安全保障。
简管理
H3C Workspace管理平台Cloud Desktop Studio可实现物理、虚拟资源以及虚拟桌面生命周期的统一管理,统一的告警和故障管理,提升IT运维管理效率。
统一的虚拟桌面生命周期管理,统一的告警和故障管理。最快1小时完成基础桌面环境部署,桌面快速上线和扩容,灵活调度资源快速响应业务的伸缩,提升IT的业务支撑能力和响应速度
针对不同的场景分配不同的桌面资源池,支持静态桌面池、动态桌面池和手工桌面池
支持操作系统和应用软件的批量升级,执行软件批量升级时不影响用户自行安装的软件及个性化数据
集中的网络策略管理,针对虚拟桌面流量指定详细的安全访问规则(二层、三层、四层控制,双向控制,基于时间段控制)。虚拟桌面在服务器主机间迁移时,相应的网络策略配置(ACL、QoS、VLAN、端口绑定等)文件也同步迁移,确保业务不中断的同时,访问控制策略保持不变。
智运维
H3C Workspace将资源集中管理,运维简化高效,为企业IT运维带来成本与效率的平衡,提升IT运维价值。
丰富的自动化运维管理工具:一键式自动收集与分析企业办公环境信息(CPU、内存、磁盘等)、用户体验优化工具、一键式日志收集工具等,降低维护难度,提升运维效率
自动化扩容,硬件上电自动发现,灵活快速扩容;链接克隆桌面,提升用户体验,提高管理效率
核心组件拥有自主知识产权,开放标准化接口,灵活适配对接行业应用,可快速构建匹配行业特色需求的解决方案
联系我们