云桌面XX企业云桌面解决方案模板.docx
- 文档编号:28434240
- 上传时间:2023-07-13
- 格式:DOCX
- 页数:11
- 大小:814.27KB
云桌面XX企业云桌面解决方案模板.docx
《云桌面XX企业云桌面解决方案模板.docx》由会员分享,可在线阅读,更多相关《云桌面XX企业云桌面解决方案模板.docx(11页珍藏版)》请在冰豆网上搜索。
云桌面XX企业云桌面解决方案模板
XX企业云桌面解决方案
第一章项目背景
随着近年来网络的快速发展,网络正变得愈发复杂,系统越来越多,维护费用越来越高,数据日益变的庞大,信息终端存在的各类安全隐患已成为信息化建设不容忽视的短板,特别是PC主机会遇到驱动冲突、软件不兼容、网络滥用、U盘病毒感染和网络攻击等。
以上这些问题严重影响各大单位的办公效率,增加了信息部门的维护难度,也使信息的安全得不到有效的保障。
除此之外,每年还需缴纳一笔不小的费用来维持大量的终端PC所消耗的电能。
近几年各大政府部门企事业单位都在大力投入信息化系统的建设,但由于传统PC由于其固有的稳定性、可管理性方面的缺陷,虽然进行了针对性的专门制定解决方案,依然无法满足需求,而在云桌面产品基础上专门定制化,可以很好的满足性能、功能和稳定性多方面需求。
基于上述原因,xx单位寻求能够解决目前面临的问题的系统平台。
第二章需求分析
xx单位目前的办公环境是内网和互联网两套独立的网络系统,通过双主机来回切换使用,这种应用模式可能出现的风险如下:
❑环境部署成本高
前期投入大,后期维护费用高,随着人员数量的增加,当需要系统调整时,传统PC部署时间很长,从而会影响人员办公效率。
❑硬件更新换代问题
由于计算机硬件使用周期短,为了让最新的操作系统和应用软件能够顺利运行,面临着不断进行硬件升级甚至整机淘汰的压力。
❑应用程序维护繁琐
由于应用系统越来越丰富,应用软件本身也需要进行日常维护、升级和扩充,使得教学系统的PC应用越来越“多”,需要配备越来越多的IT管理人员来维护这些应用系统和桌面,无形中加大了信息部门的维护成本。
❑存在的安全隐患多
传统的PC主机中安装游戏或一些从小软件附带而来的应用程序,例如现在国内很多应用程序都会附带一些其他恶意程序,不仅严重影响工作效率,且极易感染病毒,极难卸载,严重者会造成整个网络系统瘫痪或PC主机组件完全损坏,数据完全丢失,如现出现流传的邪恶夺命U盘,影响正常工作。
此外,传统终端PC机的使用环境相对独立,容易受到网络蠕虫、木马等侵害,影响正常办公,因此“零病毒”的要求已经不是期望状态,而是现实的安全问题。
然而在当前的信息管理和维护中,即使有很好的病毒防护软件和网络管理软件,终端PC系统还是会遭受病毒、木马的入侵,导致网络中毒风险的存在。
❑数据信息存在泄露的风险
使用传统PC终端有可能会导致资料的外泄和损毁。
另外许多传统PC重要的数据文件只能保存在本地而无法自动集中存储和维护,也是目前所面临的一个重大问题。
各种移动存储(如U盘、移动硬盘等)的接入并无限制,且笔记本电脑经常带离办公场所,数据难以得到正确的保护,一旦办公终端遭受恶意软件或病毒攻击,数据也将暴露于安全风险之下,用户对关键业务系统的访问及操作无法进行录像或监控,提供不了审计、回溯等安全功能。
❑浪费能源、污染环境
●PC机在运行时所产生的噪音、散热、用电等对环境的污染和能源的消耗,也是现代IT在精简优化过程中所面临的重要问题:
●PC故障率高,排错时间长,远程技术支持需要额外的软件。
现场支持时间长,效率低;
●传统PC每台功率超过200W,每年消耗大量用电;
●PC成本高,更换周期短,在当前硬件发展趋势下,通常每3~4年需要升级硬件;
●PC占地大,线缆多,影响干净整洁的办公环境;
●财务等部门因为需要使用不同的软件版本导致需要使用多台PC设备;
❑降低运维成本
●IT管理维护通常需要到终端用户现场进行,导致维护管理的效率低下,容易因为终端设备的故障导致企业正常业务的中断;
●IT人员需要保证各种办公软件在用户终端上的正确运行,一旦软件出现安装/使用/升级等问题,排错工作量较大;
●·数据分散在各办公终端,IT人员无法对办公数据进行集中备份,增大了数据丢失的风险。
●IT人员难以限制用户在办公终端安装的应用软件,也难以限制用户使用的外设,不容易实现IT环境的标准化。
第三章云桌面可以实现的好处
基于上述需求分析,我们运用云桌面后可以带来的好处:
安全性
●桌面和应用全部运行在数据中心的服务器上,集中进行安全管控;
●用户无法随意将各类的涉密信息从工作桌面上取走;
●可以制定严格的访问策略,细粒度地控制最终用户对桌面应用的访问权限,例如是否可以打印、复制粘贴或将文件保存到本地;
●实现客户端与虚拟桌面之间的传输加密;
●支持关键应用系统的用户操作录像审计,跟踪和记录用户操作工程,方便回溯;
●支持基于角色的权限控制。
最终用户体验
●良好的用户体验,虚拟桌面能够提供与目前用户使用的PC一样的各种功能:
如流畅地播放视频,通过即时通讯软件进行多媒体通信(包括双向语音),流畅地观看带有flash的网页,使用各种外设等。
●良好的外设支持:
支持USB设备重定向、串口和并口重定向、本地磁盘重写向,另外支持设置USB存储设备黑白名单。
●终端设备上展现的虚拟桌面支持支持Flash的本地渲染,可流畅播放。
●支持动态图像质量调整。
●用户的客户端设备可以使用各种操作系统和配置的硬件设备来访问桌面/应用和数据。
如:
笔记本、PC机、瘦客户机、各种智能手机、PDA、iPad等。
●管理员应该有必要的监测能力,评估最终用户体验和排除故障所需的工具,以找出问题,并计划调整受到影响的服务质量。
可管理性
●满足用户个性化,同时减化管理员工作量。
操作系统采用单一模板部署,用户自行安装的软件和数据重定向特定的个人盘,当操作系统更新时不会影响用户安装的软件和个人数据。
●通过一个集成的管控界面实现对所有功能的操控;
可靠性
●不存在直接影响整体架构稳定性的单点故障。
●所有功能组件必须支持冗余或高可用性,某些功能组件出现故障也不受影响所有用户,其次允许个别用户会话尽可能自动恢复。
●支持虚拟机故障检测及快速回退。
资源的高利用率
●通过采用服务器和瘦客户机,实现硬件设备更长的更新周期;
实现工作人员访问内外网资源的数据安全保障
●通过建设,在满足工作人员访问内外网资源的前提下实现内外两网的安全有效隔离。
提升桌面运维效率
项目建设后,所有应用程序、桌面、数据均运行于数据中心,客户端设备弱化为访问终端,管理员仅需在数据中心内即可实现对用户应用、桌面的统一运维,这包括日常的故障排查、补丁更新、软件安装、系统升级等各项操作,简化了客户端的运维管理工作,实现集中化、高效、统一的桌面IT运维;
降低信息化总体拥有成本
通过建设,客户端设备能够得到最大化的投资保护,未来系统的升级、更新等操作能够最大程度的减少终端设备的更新,保护既有桌面终端的投资!
同时,对于新增或淘汰设备可以逐步更换为能耗更低、生命周期更长且软硬件免维护的瘦客户机,最大化度减少客户端的维护管理工作,并有效节省运营成本!
第四章桌面云解决方案介绍
桌面虚拟化技术是指将计算机的桌面进行虚拟化,将原本需要使用PC本地资源(如CPU、内存、磁盘等),变迁到使用服务器资源的工作方式。
理论上可以通过任何设备、在任何地点、任何时间,访问存在于网络上专属于个人的桌面系统,以达到桌面使用的安全性和灵活性的目的。
桌面云方案将操作系统、应用程序、配置文件和用户数据封装到隔离层中以改善桌面管理,并按需动态组装桌面以向各个用户提供其桌面的个性化视图。
4.1方案架构详细设计
4.1.1网络拓扑示意图
4.1.2组网说明
●云桌面集群
经了解,目前大多数政府部门网络分为互联网和内网两个区域,工作人员分别通过互联网PC访问和保存互联网资源,通过内网PC访问和保存内网资源。
因此,新建云桌面需要在互联网区域和内网区域分别建立两个云桌面集群资源池,达到物理隔离的作用。
●瘦客户机终端
由于江北分局工作人员工作时,需要同时用到互联网和内网,那么我们参照单位原先的工作方式,在互联网和内网上分别部署瘦客户机达到网络的物理隔离。
4.2瘦客户端设备的支持
支持的终端设备操作系统:
系统名称
C/S
B/S(html5)
PC操作系统
MicrosoftWindows
√
√
MacOSX
√
Linux
√
√
移动终端系统
iOS
√
√
Android
√
√
4.3系统安全设计
4.3.1身份安全管理设计
本系统可与微软AD域对接认证,并提供内置的用户认证模块,并支持与第三方LDAP及双因素认证进行对接,提供开放、安全的用户认证管理平台,并高效融合在系统中,高度可靠、安全。
4.3.2数据安全管理设计
●数据与设备输入输出控制
●系统自带针对数据与外设的控制,包括如下几个方面
安全控制内容
内容说明
USB外设
可针对具体USB设备的唯一ID识别号来启用或禁用该设备的使用,包括打印机、扫描仪等
客户端共享文件夹
可针对用户PC本地磁盘的映射数据的传输进行控制,可进行双向、只读的控制,避免非法数据带入
粘贴板
可针对用户的粘贴行为进行控制,包括单向、双向粘贴内容
音频控制
包括对扬声器、麦克风的支持控制
视频播放
包括对摄像头、视频流的支持控制
传统端口设备
包括对串口等旧有接口设备的支持控制
●打印使用审计控制
可以对用户打印的文件进行XPS格式的存档,后期可以追溯用户打印的文件及文件内容。
●屏幕录像审计控制
为了加强对重点岗位的监督保障,本系统应能够提供用户桌面操作过程的屏幕录像功能,以帮助安全审计部门回溯桌面操作过程,屏幕录像功能应能够提供全面丰富的桌面审计要素,应包括桌面屏幕操作和变化过程、声音的输入和播放、外设的使用信息等。
4.3.3病毒防控安全设计
采用三级安全控制
●用户虚拟机采用非持久方式,用户退出桌面后自动清除用户数据之外产生的临时数据,实现系统自恢复,使得病毒等没有残留的余地,保证系统的安全!
●控制用户数据交互通道,例如USB、磁盘映射、粘贴板等的控制,减少外部非安全数据的输入,降低病毒防控风险
●通过集中文件存储,在相应的文件服务器上进行统一的防病毒操作,实现高效的病毒防控;无需在PC机上单独安装杀毒软件,只需在服务器端安装一套杀毒软件,节约成本
4.3.4网络安全访问设计
用户终端网络与云平台最终通过SSL加密传输,数据中心防火墙仅需开放443端口,用户即可访问,系统会根据用户身份来自动判别并分配桌面,对于用户访问权限的控制均由各自独立的虚拟交付系统完成,以实现精细的权限细粒度控制,以确保有效的权限访问合法授权的应用资源。
由于虚拟化技术在网络上并不传输真实应用数据,加之两网严格的用户权限保障,因此,可以实现用户终端内外网络的流量隔离!
4.5桌面云方案与传统PC方案功能对比
传统PC解决方案
XX云桌面解决方案
核心数据安全
防泄密较困难,容易导致数据泄密,尤其是核心岗位,机密资料;
操作系统运行在集群服务器上,终端只显示数据不存储数据,确保企业数据安全;
用户访问连续性
终端硬件设备损坏(如硬盘),将导致用户数据的丢失;
终端用户的数据存储在集群服务器上,终端设备损坏不影响用户数据;
用户数据可靠性
对终端用户的数据管控力度弱,通常无法有效的对终端用户的数据进行归档备份;
终端用户的数据集中存储,可以对终端数据进行统一的归档备份;
系统部署于管理
需要每台设备单独安装,耗时耗力;通常需要到本地进行安装操作;
只需要在集群服务器上操作,不需要到本地进行安装;可以把操作系统和应用程序做成一个模板后进行快速发布;
故障恢复(操作系统、应用程序)
通常需要到现场进行操作,耗时耗力;
只需要在集群服务器上操作,方便快捷;若是虚机出现故障,马上可以在集群服务器上重新发布;
终端远程维护
通常比较困难;
所有终端的OS和应用程序运行在集群服务器上,维护管理简单方便;
移动办公
通常仅能够支持B/S架构的应用程序;
只要终端设备能够运行支持HTML5协议的浏览器,就可以进行移动办公;
TCO
高
低
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 桌面 XX 企业 解决方案 模板
![提示](https://static.bdocx.com/images/bang_tan.gif)