完整word版云桌面建议方案Word格式文档下载.docx
- 文档编号:14055721
- 上传时间:2022-10-17
- 格式:DOCX
- 页数:19
- 大小:357.74KB
完整word版云桌面建议方案Word格式文档下载.docx
《完整word版云桌面建议方案Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《完整word版云桌面建议方案Word格式文档下载.docx(19页珍藏版)》请在冰豆网上搜索。
同时,业务数据和客户信息容易驻留在用户PC本地,PC自身的安全保护措施决定了企业敏感数据被破坏或窃取的概率。
当用户从传统PC桌面向虚拟桌面转移时,这些风险被进一步放大。
能否安全地隔离用户终端设备和企业数据,成为了XX单位IT部门需要攻克的难点。
⏹维护工作繁,PC运维难以为继
XX单位现有约1000台PC终端,终端性能参次不齐,设备维护管理复杂,IT运维人员每天需要面对数量众多的零散服务请求(PC故障、系统恢复、软件安装、补丁更新等),由于人数有限,难以为继,矛盾越发突出。
IT中心会跟随软件厂商,每年都需要更新各类操作系统以及设计软件,这就导致IT中心维护人员工作量巨大,而软件升级经常出现各种故障,造成终端设备不可用,影响学院正常工作。
⏹PC终端每年批量淘汰,更新换代代价越来越沉重
每年都会批量淘汰一些老旧PC,每年更新的PC费用是一笔庞大的固定开支,更新换代的包袱越来越沉重。
如何更有效的延长老旧PC淘汰时间或者整合老旧PC,是目前客户面临的一个非常迫切的问题。
1.2用户需求分析
XX单位目前的内网办公用户约为XXX人,根据用户对于桌面资源的要求不同,我们划分为任务型用户及知识型用户两类:
1.2.1任务型用户
约有XXX名用户的日常工作是普通的OA办公,这些用户每天只会访问固定的少量办公应用,对计算资源的要求不高,只需访问少量常用的外设,无太多的桌面定制化需求,我们将他们归为任务型用户。
此类用户的办公有以下特点:
∙普遍使用OA、MicrosoftOffice等常见的办公软件。
应用相对简单,对计算资源要求相对较低。
∙外设访问:
外设需求不多,只需支持常用的网络打印机。
∙多媒体播放:
高清视频/Flash动画播放需求不多,属于偶发性访问。
∙安全性:
接触大量敏感信息,对数据安全要求高。
∙网络带宽:
应用场景相对简单,多媒体访问不多,需结合具体应用场景评估。
1.2.2知识型用户
约有XXX名用户参与代码开发与测试,这些用户对计算资源的要求高,每位用户需使用独立的操作系统进行开发与调试工作,会频繁使用各种周边外设,我们将他们归为知识型用户。
∙有访问多媒体的需求,业务应用较复杂,对终端计算能力要求高。
外设需求较多,需要访问跟业务相关的周边外设进行开发调试。
有高清视频/Flash动画的播放需求,带宽需求较高。
应用场景较为复杂,有高清视频/Flash等多媒体访问要求,带宽需求较高,需结合具体应用场景评估。
1.3交付方式选型
根据前期调研的结果,XX单位的办公用户可分为以下两类:
功能需求
任务型用户
知识型用户
用户规模
XXX
应用复杂度
常见的办公应用,种类单一
开发/调试应用,种类繁多
资源配置
计算资源要求低
计算资源要求高
独立OS
不需要
需要
外设访问
外设类型单一
外设类型众多,使用频繁
多媒体访问
不频繁
较频繁
网络带宽需求
低
高
1.3.1任务型用户
我们为任务型用户搭建虚拟桌面交付平台,发布流桌面,实现任务型用户桌面的标准化管理,限制用户自行安装软件的权限;
通过活动目录的用户配置文件漫游及文件重定向功能,实现用户个人数据的安全存放及统一管理。
此方案具备了硬件投入低、并发访问性能良好、桌面标准化程度高等特点。
1.3.2知识型用户
我们为知识型用户搭建虚拟桌面交付平台,发布独占桌面,满足知识型用户的个性化需求。
此方案同时具备了存储利用率高、镜像统一管理、桌面性能好、外设支持广泛等特点。
1.4方案目标与收益
●实现安全高效的办公,提升用户工作效率和便捷性
通过建设,实现用户在内网中使用PC、笔记本、瘦终端都可以灵活进行办公。
●实现用户访问的数据安全保障
通过建设,在满足用户访问内网资源的前提下,实现数据安全有效隔离。
通过虚拟化技术,用户看到的仅是虚拟桌面以及应用程序执行结果的画面(图片),而并非真实的数据,用户不能够将数据复制到本地(由策略控制,也可以开放该权限),但又能够操作和使用数据,保证了企业数据安全的同时满足用户的使用需求。
●细粒度的安全接入管控
交付平台可根据用户终端的位置(安全或非安全区域)、终端的合规情况、用户的部门属性等条件,灵活定义用户终端访问企业资源的权限,阻断从非安全区域访问的终端设备把各种安全威胁带进企业内网的可能性。
●提升桌面运维效率
项目建设后,所有桌面、数据均运行于数据中心,客户端设备弱化为访问终端,管理员仅需在数据中心内即可实现对桌面以及桌面中的应用进行统一运维,这包括日常的故障排查、补丁更新、软件安装、系统升级等各项操作,简化了客户端的运维管理工作,实现集中化、高效、统一的桌面IT运维。
●降低企业信息化总体拥有成本
通过建设,客户端设备能够得到最大化的投资保护,未来系统的升级、更新等操作能够最大程度的减少终端设备的更新,保护既有桌面终端的投资!
同时,对于新增或淘汰设备可以逐步更换为能耗更低、生命周期更长且软硬件免维护的瘦客户机,最大化度减少客户端的维护管理工作,并有效节省运营成本。
2虚拟桌面方案总体概述
2.1虚拟桌面交付架构总体介绍
为了实现企业桌面、数据的统一的管理,虚拟化及交付基础架构提供了用户到桌面的端到端解决方案,可将任何桌面、数据交付给任何用户,并提供最佳的性能、最高的安全性、最低的成本及最强的灵活性。
虚拟桌面解决方案,其组成架构如下图所示:
关键组件解释如下:
●虚拟桌面承载服务器(办公):
知识型和任务型用户使用的虚拟桌面,其中安装了Windows操作系统、基础应用和虚拟桌面特有的控制调度Agent。
●虚拟桌面管理服务器:
管理虚拟桌面的服务器,用于创建、维护虚拟桌面,保障用户可以正常使用虚拟桌面。
同时对虚拟桌面进行权限控制,保障不同用户之间的虚拟桌面隔离。
●存储:
用于存放用户的个人数据。
用户个人数据之间隔离,互相之前无法访问。
保证了数据的私密性。
存储采用先进的数据,保证在部分存储损坏时,用户的数据不丢失,保证了用户数据的安全性。
●业务交换机:
用户访问虚拟桌面的网关。
业务交换机上可以配置各种策略,控制用户的访问权限,保证适当的人可以访问适当的桌面和数据。
●管理交换机:
管理服务器管理虚拟桌面时,流量都经过管理交换机。
●存储交换机:
连接虚拟桌面和存储的交换机,虚拟桌面通过该交换机读取个人数据。
●终端:
用户前端使用的设备,终端可以是瘦客户机、台式机、笔记本等,其中都预装了客户端,用于连接虚拟桌面。
虚拟桌面解决方案是以安全为出发点设计的,是提供安全接入的基础,而非事后的弥补。
桌面、数据都集中运行在数据中心的物理服务器和存储上,数据不落地,员工可以使用原有的操作习惯和使用方式来使用这些应用。
基于策略的控制让IT部门能轻松地限制什么人能接入哪些信息以及什么时候接入等细粒度的安全管控。
所有的信息都是虚拟化的并且是以加密的方式进行传输的,使用户能安全利用非信任网络。
这种安全手段为那些希望扩展接入的机构提供了恰当的保护等级,而没有泄密安全。
采用虚拟桌面方案,管理员可以设置端到端的接入策略,指定每种特定接入情境下可接入哪些桌面。
接入策略可以考虑用户、群组、设备类型、网络位置和端点安全性。
通过创建接入策略,管理员能更轻松地控制对敏感数据的接入。
这些策略还需考虑三种不同的接入因素:
谁正在接入应用;
他们使用的是哪种类型的客户端设备,如台式机、笔记本电脑、瘦终端或自助查询终端;
以及他们所处的位置,比如在他们通常的工作地点,在其它办公室,或在家中。
这都意味着一种更复杂的接入控制判定,包括选择性信任,要求有比简单的Yes/No更多的控制内容,因为这些因素控制着用户如何接入桌面,而不仅仅是用户是否接入桌面。
用户可能被授权接入不同的桌面。
举例来说,用户在会议室接入的就是办公桌面,而非研发桌面。
2.2虚拟桌面交付技术介绍
不同岗位上的员工需要不同类型的桌面。
有些员工要求简洁实用和标准化的桌面(多为任务型员工),有的员工则看重卓越性能和个性化(多为知识型员工)。
虚拟桌面方案可以通过同一套管理系统满足上述各种要求。
IT部门交付的各种虚拟桌面都是经过定制,每一种虚拟桌面都能满足至少一类员工的使用场景,同时也满足每一个员工对虚拟桌面的性能和安全性要求。
虚拟桌面的两种主流交付技术:
流桌面和独占桌面。
2.2.1流桌面
流桌面适用于办公型工作人员。
基于流技术的无盘桌面利用富客户端的本地计算能力,同时集中管理桌面的统一镜像。
这种方法很简便而且成本低廉,能够利用现有PC资源并最大限度降低数据中心开销,帮助客户实施桌面虚拟化。
它还适用于使用无盘PC的政府部门和大学实验室,确保最高的数据安全性。
流桌面采用流技术通过网络将单一标准桌面镜像,包括操作系统和软件按需交付给物理/虚拟桌面。
一方面可以配合第二个场景实现VDI单一镜像管理;
另一方面适用于三维图形要求更高的环境,除了硬盘之外,内存、CPU、GPU都调用本地的计算资源,所以性能基本和传统桌面没有区别。
国内不少企业的设计部门都在使用。
2.2.2独占桌面
独占桌面适用于知识型工作人员。
提供个性化Windows桌面体验,通常适用于办公室工作人员,能够通过任何网络安全地交付给任何设备。
这种方案结合了集中管理和全面用户个性化定制的优点,每台服务器一般能支持60到70个桌面。
基于虚拟机的集中管理桌面实质是传统意义上狭义的桌面虚拟化VDI,把WindowsXP/Vista/7/8的桌面运行在后台的服务器上,例如一台物理服务器通过服务器虚拟化技术可以同时运行60个WindowsXP,再通过ICA协议把XP的桌面远程传输到60个用户的终端设备上,用户在面前的设备上看到的其实是个虚拟的影子,真正的桌面运行在数据中心。
适用于应用相对复杂,用户个性化要求高的场景。
这种桌面虚拟化场景又可以细分为保存状态和无状态两种。
保存状态是指用户和后台虚拟机一对一绑定,用户对虚拟桌面的修改会保存在虚拟机中;
无状态是指从一个磁盘镜像中启动多个用户的虚拟机,这些虚拟机保持只读状态,用户对虚拟桌面的任何修改会在注销后消失。
前者用户拥有更大的自主权限,但管理复杂、存储资源占用很大;
后者用户不能对操作系统进行修改,权限受控,但一对多的理念使管理简单,同时不会占用大量的存储资源。
2.3虚拟桌面交付产品介绍
本方案由如下两个产品组件组成,分别介绍如下:
2.3.1
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 完整 word 桌面 建议 方案