虚拟桌面解决方案.docxVIP

虚拟桌面解决方案 目 录 一 前言 2 二 解决方案 3 1．需求分析 3 2．方案概述 3 3．系统架构 4 4．方案说明 5 1）技术原理 5 2）特性描述 7 3）用户体验描述 8 4）关键资料管理流程 8 5．方案收益 8 1）安全性加强 9 2）运维成本减少 9 3）实现节能减排 10 三 方案配置 11 1. 系统配置列表 11 2. 系统硬件及软件投资 12 四 附录 14 附录一：神州数码公司简介 14 附录二：DCEMAP在电信运营商案例介绍 15 中国移动集团内蒙古移动公司合作营业厅接入系统 15 广东电信综合维护平台 15 一 前言 为每个用户提供安全高效的桌面环境是几乎所有公司或组织的基本要求。如果用户无法使用他们的桌面或应用程序，公司就无法高效运作。每隔几年，几乎每个公司或组织都会大规模采用新操作系统、新硬件或新应用，这就需要大量的人力来大规模地构建、测试并发布最新系统。这一庞大繁琐的过程往往拖延了许多对企业有利的升级，进而可能导致企业无法快速应对业务需求。 虽然很多供应商都提供有助于部署新应用和操作系统的自动化工具，但是问题在于：传统方式(即将应用部署于大量的最终客户侧)并不是最佳的方法。这种传统的方法很可能会对用户和企业造成不良影响，例如： 位于终端的企业重要数据很容易通过多种途径泄漏; 终端用户设备的丢失引起的数据丢失等重大安全隐患； 因恶意或无意的行为导致操作系统或应用程序损坏，需要大量的故障排除和修理时间，因此造成终端用户宕机； 与新硬件采购相关的大量费用，导致系统升级延迟； 终端系统维护与管理地理分布广，维护成本高，维护周期长。 客户状况与面临问题分析 另外，对于如此众多的员工计算机的维护工作，主要面临以下挑战： 客户端操作系统、应用客户端需要不断升级、不停打补丁 客户端防病毒，防恶意软件任务艰巨，不能指望每个用户都是专家 客户端硬件每三年左右就需要更新换代，投入巨大 部署了很多安全产品，数据仍然容易泄露 为确保安全不得不牺牲很多方便性，系统使用复杂 桌面设备的功耗过大，造成大量电量消耗，产生过多碳排放 …… 二 解决方案 1．需求分析 为保护某企业的知识产权，减少由于图纸资料等的泄漏给企业带来的损失，需要在以下方面进行重点保护与防范： 在不影响研发性能与效率的前提下，集中管理研发人员所用的桌面系统，使研发环境与图纸资料等均保留在企业数据中心，通过策略控制相关人员对文件的打印、复制操作，保护研发成果，避免泄漏与丢失； 对办公人员的邮件系统进行统一监管，记录其相关操作，避免通过邮件泄露企业的研发成果或商业机密。 2．方案概述 比起将操作系统和应用部署到所有终端物理工作站的老式做法，新做法——DCEMAP虚拟桌面与虚拟应用解决方案能够为某企业提供安全的桌面设计环境与应用操作环境，而无需花费与大规模发布桌面并保证数据安全相关的时间和费用。 虚拟桌面是一个企业级的，通过一定手段实现的可远程访问、调度和管理的桌面的操作系统，可以是运行在服务器上的虚拟操作系统，也可以是直接安装、运行在数据中心内的物理PC（工作站，刀片PC）上的操作系统。在虚拟桌面模式下，每个人独享自己的远程操作系统。将桌面操作系统虚拟化带来很多好处，包括： 信息保存在远程的桌面操作系统（目前支持的主要是windows系统）中，即数据中心内，保证了数据的安全性； 桌面的性能能够得到提升，因为它和应用后端的服务器都运行在数据中心； 桌面可以分享最新最强大的服务器硬件，配置资源可以按照用户需求动态调整； 可以从任何地点，任何设备远程访问桌面； 在数据中心对所有的桌面进行统一的高效维护，无需特定的补丁与应用的分发软件，统一进行安装和升级，维护桌面的费用大大降低。 应用虚拟化则是将应用统一部署在服务器上，而用户终端不需要安装每一种应用的客户端软件，只需要在服务器端统一安装、维护一套应用（在物理资源充足的情况下），即可以通过使用远程访问协议，直接使用这些应用，从而将用户使用与管理员管理分开，带来更大的收益： 用户可以随时随地，通过网络，使用任何设备访问到需要使用的应用 终端设备支持更广泛，可以通过PC，瘦客户端、甚至是手机来访问传统PC上才能使用到的各种windows 应用 应用管理更简单，管理员在服务器进行统一一次管理，就可以将最新更新交付给所有用户 数据更安全，通过策略配置，用户无法将机密数据保存在本地设备上，只能在数据中心进行存储，备份，保证数据的安全性和可用性。 提高网络安全，由于只使用需要开放1-2个端口，所以可以实现网络的逻辑隔离和严格控制，在不影响应用的前提下，全面提升网络安全性。 3．系统架构 DCEMAP桌面虚拟化解决方案提供一种端到端的桌面管理解决方案。可动态按需产生虚拟桌面，该桌面所有的运行都发生在远程数据中心的