华为FusionCloud桌面云解决方案5.2解说.pptVIP

FusionCloud桌面云5.2管理节点可靠性方案 管理节点可靠性增强 架构级 关键节点去微软化，不依赖于AD域控 节点及进程级 关键部件冗余保护 管理节点内存，CPU，硬盘状态自动监控 业务层状态检测并进行故障自动恢复 业务层状态检测并进行故障自动隔离 一致性校验 ITA对分布式系统数据一致性检查 时钟自动同步 管理数据备份 管理数据备份 终端接入层 桌面和会话管理层 云操作系统管理层 硬件资源层 服务器虚拟化 / 网络虚拟化 / 存储虚拟化 云操作系统 VDI桌面 虚拟应用 系统可靠 敏捷高效 卓越体验 物理服务器A 主机、虚拟平台、桌面虚拟机多方故障检测 预留HA资源，保持物理主机故障时，虚拟机HA有资源可用，保障虚拟桌面实现分钟级恢复 提高桌面故障恢复速度，降低业务中断时间，保障业务连续性，提高办公效率。 OS APP OS APP X 物理服务器B OS APP OS APP 物理服务器C 预留HA资源 3分钟 2-4小时 云办公桌面 传统PC桌面 故障恢复时间 桌面虚拟机HA机制 OS APP OS APP OS APP OS APP OS APP 技术特点 系统可靠 敏捷高效 卓越体验 安全办公场景 接入安全，传输安全，数据安全，管理安全 FusionCloud桌面云5.2解决方案安全方案 桌面云系统 终端接入控制 外设通道可控（打开/关闭） USB存储设备只读控制 满足国际和国家密码算法的传输加密保护 桌面协议安全 系统安全 操作系统/数据库加固 防病毒 安全补丁 部件间通信双向认证及SSL传输加密 Web防攻击（执行恶意代码、跨站脚本攻击、SQL注入等） 代码安全扫描 账号与口令安全 发布软件完整性 三员分立 分权分域 日志审计 运维管理安全 固定TC接入 TC唯一硬件标识用户身份绑定 TC网络接入802.1X认证 桌面终端 接入、协议 系统平台 管理 运维人员 User A User B 用户接入认证 支持与国内涉密资质的数字证书身份认证系统深度集成 多种用户接入认证（密码/Ukey/指纹/动态令牌） 支持无AD认证 终端接入安全－固定TC接入 固定TC接入：通过在TC MAC地址/MAC地址组与域用户/域用户组之间建立绑定关系，实现指定域用户/域用户组成员从固定TC/TC组接入桌面。固定TC接入可以和WI任何一种认证方式同时使用 指定IP段接入：支持配置客户端IP段访问权限，禁止用户从非指定IP段登陆，IP段包含IP地址和子网掩码 应用场景：在信息安全要求高的场合，只允许特定用户从固定地点的TC登录包含敏感信息的虚拟桌面，以避免敏感信息在其它地方被查看 方式一：手工录入 方式二：批量导入 桌面云管理员可以通过在ITA界面开启TC绑定功能，并录入TC MAC和用户的绑定关系 支持如下两种录入方式： 登录体验 桌面用户 绑定给该用户的TC + 桌面用户 未绑定给该用户的TC + X 被绑定到固定TC的桌面用户，只能从被绑定的TC登录WI，而无法使用其他TC登录桌面 1.登录WI时，TC会将用户名，域名，MAC地址发送桌面云系统，检查TC是否与此用户绑定 2.与ITA的预存绑定信息相匹配，则允许去AD鉴权，继续登录过程，否则不允许继续登录 3.成功登录进入VM 管理安全 系统安全 用户认证 协议安全 终端接入 TC加固，防止“病从口入” 定制操作系统界面 TC无法保存数据 无硬盘设计 仅提供桌面云相关的操作界面 用户无法进行文件管理、命令行执行等常见操作 不能使用屏幕拷贝 TC身份认证 TC X.509数据证书认证 瘦终端采用精简的OS固件，系统更为安全可靠 外设端口接入控制，限制存储类外设（USB存储、USB光驱）使用 端口控制 管理安全 系统安全 用户认证 协议安全 终端接入 数据集中管理，终端侧无运行数据 应用与数据被集中管理 操作系统和应用部署在终端，信息在本地保存和运行，容易被病毒攻击、恶意窃取 终端与信息分离，桌面和数据在后台集中存储和处理，传输到终端的仅是屏幕的刷新信息 数据分散在每个终端 应用系统 PC机 虚拟桌面 瘦终端 应用系统 接入网关 管理安全 系统安全 用户认证 协议安全 终端接入 虚拟桌面外设端口控制 各类端口作为独立的虚拟通道，实现灵活独立的端口控制策略 HDP协议可以对外设通道独立控制，可灵活实现信息安全 USB本地驱动器 支持客户端本地驱动器映射关闭 USB设备控制 支持USB端口打开与关闭 USB驱动器 USB外设 VM TC 开关策略可以应用到桌面组、单个虚拟桌面、单个用户 管理安全 系统安全 用户认证 协议安全 终端接入 完善的用户接入身份认证 指纹认证 AD/非AD 认证 USB KEY 第三方系统 智能卡+第三网关认证 丰富的认证方式，支持多级认证