深信服桌面云双网隔离方案详解.ppt

逻辑隔离只能用于对安全隔离要求不高的客户，目前大部分政府单位都采用物理隔离（两套网络环境），逻辑隔离方案无法满足，所以我们全新推出双网物理隔离方案。 * * 深信服桌面云双网隔离方案 传统双网方案问题分析 1 桌面云双网方案介绍 2 深信服双网方案优势总结 3 目 录 传统双网方案问题分析 政府单位：公安、检察院、法院、政法委、地方政府、人社、财政、税务、监狱、烟草、测绘局、水利厅、房管局、武警、军队等 企业客户：央企、电力电网、媒体报社等 哪些客户有双网环境 传统双网方案一：双PC模式 内网桌面 外网桌面 1 2 3 安全性弱 PC无安全管控措施 数据易丢失泄密 桌面繁杂 需维护两套设备 管理困难 成本高昂 需购置两台电脑 成本较高 双PC模式存在的各类弊端 内网 外网 传统双网方案二：硬盘隔离卡 工作原理： 在电脑主板上安装一块硬盘隔离卡； 一块隔离卡可以连接两块硬盘，其中每块硬盘对应一个网络环境，而这两个环境是物理隔离的，不会产生任何数据交换； 电脑开机时通过控制台选择从哪块硬盘启动操作系统，这样就可以进入到对应的网络环境（内网或外网）。 切换慢 网络错误 稳定性差 安全性弱 A C B D 每次切换需重启系统，切换速度慢 系统启动慢，容易蓝屏死机 网络易出错，导致内网或外网不通 数据遗留本地，易丢失泄密 硬盘隔离卡存在的各类弊端 桌面云双网方案介绍 aDesk方案只能实现单终端双网逻辑隔离方案 以前 实现方式：将多个桌面划分到不同网段，然后借助网络设备控制不同网段的访问权限，实现逻辑隔离。 服务器虚拟化 服务器虚拟化 瘦终端aDesk 内网桌面 外网桌面 虚拟桌面控制器 单网双桌面逻辑隔离方案（双服务器） 逻辑隔离 3.虚拟桌面控制器（需要1套，软件或硬件） 2.VDI用户授权（每用户1个） 1.云终端（每用户1台） 4.桌面服务器（需要2套，含VMS/VS） 注：超过300用户，须采购硬件VDC设备。 逻辑隔离方案需购买的组件（双服务器） 内网桌面和外网桌面分别部署在2个服务器集群里，其中一个集群只能访问内网，另一个集群只能访问外网，从而实现逻辑隔离。 单网双桌面逻辑隔离方案（单服务器） 服务器虚拟化（VMP） 虚拟交换机 Vlan10 Vlan20 虚拟交换机 瘦终端aDesk 虚拟桌面控制器 内网桌面 外网桌面 3.虚拟桌面控制器（需要1套，软件或硬件） 2.VDI用户授权（每用户1个） 1.云终端（每用户1台） 4.桌面服务器（需要1套，含VMS/VS） 注：超过300用户，须采购硬件VDC设备。 逻辑隔离方案需购买的组件（单服务器） 所有桌面服务器部署在1个服务器集群里，然后将内网桌面、外网桌面划分到不同VLAN，从而实现逻辑隔离。 切换方法：点击内网、外网桌面资源 内网桌面 外网桌面 aDesk方案全新推出单终端双网物理隔离方案 现在 核心价值 只需点击1个按钮，10秒内实现双系统切换 服务器虚拟化 服务器虚拟化 瘦终端aDesk 内网桌面 外网桌面 虚拟桌面控制器 物理隔离 双网双桌面物理隔离方案 虚拟桌面控制器 网络切换器 aDesk只有1个网口，但通过网络切换器可扩展出双网口。（支持所有aDesk型号） 外网 内网 网络切换器工作原理 瘦终端aDesk    网络切换器 网络切换器有3个网口（1个I/O口、1个A口、1个B口），2个按钮（A和B）； 瘦终端接到I/O口，内网接到A口，外网接到B口（A口和B口同一时间只有一个网口可以通信）； 点击A按钮，瘦终端通过A口连上内网桌面（如右图所示），此时外网桌面（B口）不通；点击B按钮，瘦终端通过B口连上外网桌面，此时内网桌面（A口）不通。 I/O A B 瘦终端配置图 这里需要配置两张网卡的参数（包括瘦终端IP、控制器地址等），并且保存配置。 配置瘦终端双网卡参数 切换方法：点击A或B按钮，自动切换 3.VDI用户授权（每用户2个） 2.网络切换器（每用户1台） 1.云终端（每用户1台） 4.虚拟桌面控制器（需要2套，软件或硬件） 注：超过300用户，须采购硬件VDC设备。 物理隔离方案需购买的组件 5.桌面服务器（需要2套，含VMS/VS） 深信服双网方案优势总结 传统方案 VS 深信服方案 对比项目 传统双网方案 深信服双网方案 双PC 硬盘隔离卡 逻辑隔离 物理隔离 物理隔离 是 是 否 是 双系统无缝切换 是 否 是 是 客户端免维护 否 否 是 是 客户端无数据 否 否 是 是 数据集中管控 否 否 是 是 10秒内完成双系统切换 客户端无需维护 数据集中管控 客户端零数据遗留 相比双PC或者硬盘隔离卡方案，深信服双网方案只需点击1个按钮，10秒内实现双系统切换，同时减少了终端维护工作量。 另外，桌面云把数据都放在服务器上，终端没有