版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、PAGE -2 i FusionCloud桌面云項(xiàng)目立項(xiàng)建議書(shū)目 錄 TOC o 1-3 h z u HYPERLINK l _Toc523590884 1 項(xiàng)目概述 STYLEREF 1 XXX桌面云設(shè)計(jì)方案 DOCPROPERTY Product&Project Name Error! Unknown document property name. DOCPROPERTY DocumentName Error! Unknown document property name. -39項(xiàng)目概述項(xiàng)目需求項(xiàng)目背景 /根據(jù)客戶(hù)現(xiàn)有環(huán)境,描述項(xiàng)目產(chǎn)生的背景。XXXX業(yè)務(wù)終端一直使用功能全面的傳統(tǒng)PC。
2、在大多數(shù)情況下,PC 提供了價(jià)格、性能與功能的最佳組合。但同時(shí),在實(shí)際應(yīng)用過(guò)程中, PC也存在各種弊端和諸多不便,主要體現(xiàn)在以下幾方面:難以保證非法接入: PC本地有 USB口、串口、并口都可以外接設(shè)備,沒(méi)有有效的管理手段,禁止非法設(shè)備的接入,存在數(shù)據(jù)泄密的風(fēng)險(xiǎn)。難以保證數(shù)據(jù)的安全: PC通常是應(yīng)用系統(tǒng)的客戶(hù)端,可接收、處理、存儲(chǔ)應(yīng)用系統(tǒng)的數(shù)據(jù),若這些數(shù)據(jù)是企業(yè)的關(guān)鍵信息資產(chǎn),容易使企業(yè)關(guān)鍵信息泄露。另一方面,PC工作環(huán)境下,PC上保存著員工的智力數(shù)據(jù),也是企業(yè)資產(chǎn)的一部分。這些數(shù)據(jù)如何能在PC出現(xiàn)故障或文件丟失時(shí)恢復(fù),是一個(gè)當(dāng)前IT系統(tǒng)的一個(gè)巨大的挑戰(zhàn)。難以管理:面對(duì)廣泛分布的 PC 硬件,
3、用戶(hù)日益要求能在任何地方訪問(wèn)其桌面環(huán)境,因此集中式 PC 管理極難實(shí)現(xiàn)。此外,眾所周知,由于 PC 硬件種類(lèi)繁多,用戶(hù)修改桌面環(huán)境的需求各有不同,因此 PC 桌面標(biāo)準(zhǔn)化也是一個(gè)難題。高能耗、高排放: 一臺(tái)PC的能耗在200瓦左右,每臺(tái)PC個(gè)人電腦平均運(yùn)行12小時(shí)以上,一臺(tái)PC一年耗電800-1000度電左右,對(duì)于企業(yè)上萬(wàn)臺(tái)規(guī)模的PC工作環(huán)境,一年的耗電量是一個(gè)非常驚人的數(shù)字。這當(dāng)今提倡綠色環(huán)保、低碳經(jīng)濟(jì)的大環(huán)境下,確實(shí)是一個(gè)巨大的挑戰(zhàn)。資源未能充分利用:PC的分布式特性使人們難以通過(guò)集中資源的方式提高利用率和降低成本。結(jié)果,PC的資源利用率通常低于5%,遠(yuǎn)程辦公室需要重復(fù)的桌面基礎(chǔ)架構(gòu),移動(dòng)工
4、作人員可能需要使用復(fù)雜的遠(yuǎn)程桌面解決方案。總體擁有成本高(TCO):PC硬件相對(duì)較低的成本優(yōu)勢(shì),通常無(wú)法抵消PC管理和支持工作的高昂成本。目前,PC管理工作包括部署軟件、更新和修補(bǔ)程序等,由于這些工作需要對(duì)多種PC配置的部署進(jìn)行測(cè)試和驗(yàn)證,因而會(huì)耗費(fèi)大量的人力。同時(shí),由于標(biāo)準(zhǔn)化程度不高,支持人員經(jīng)常需要親臨現(xiàn)場(chǎng)解決問(wèn)題,這就進(jìn)一步增加了支持成本。針對(duì)上述問(wèn)題,建議使用桌面云技術(shù)取代傳統(tǒng)PC。具體而言,采用在服務(wù)器系統(tǒng)上承載桌面映像的方法,以集中資源并提高其桌面計(jì)算基礎(chǔ)架構(gòu)的可管理性。項(xiàng)目需求/根據(jù)調(diào)研情況描述項(xiàng)目需求, 桌面云的應(yīng)用場(chǎng)景,如OA辦公、軟件研發(fā)、硬件研發(fā)、會(huì)議室、制造工廠、電子閱
5、覽室、營(yíng)業(yè)廳、呼叫中心、公共上網(wǎng)(網(wǎng)吧)、電教室等等。每種場(chǎng)景的系統(tǒng)要求、軟件要求、外設(shè)要求,規(guī)模。XXXX單位桌面云主要應(yīng)用場(chǎng)景有:OA辦公、普通軟硬研發(fā)、會(huì)議室。應(yīng)用場(chǎng)景主要需求(各項(xiàng)需求請(qǐng)根據(jù)實(shí)際項(xiàng)目修改)OA辦公規(guī)模500(根據(jù)項(xiàng)目實(shí)際情況填寫(xiě))系統(tǒng)要求WINDOWS XP/Windows 7操作系統(tǒng)。支持PC機(jī)、瘦客戶(hù)機(jī)訪問(wèn)虛擬機(jī)桌面平臺(tái);虛機(jī)規(guī)格vCPU=2U,Memory=2GB, 系統(tǒng)盤(pán)=40GB,數(shù)據(jù)盤(pán)=80GB軟件要求MS OFFICE,Outlook,Project,VISIO; Internet Explorer,Acrobat Reader,視頻播放軟件,企業(yè)通訊軟件
6、,常用輸入法,微星閱讀器,金山詞霸;外設(shè)要求支持USB打印機(jī)、USB鍵盤(pán)鼠標(biāo)。 /特別注意有沒(méi)有串并口外設(shè)。身份認(rèn)證域帳號(hào)+域密碼軟件研發(fā)規(guī)模1000人(根據(jù)項(xiàng)目實(shí)際情況填寫(xiě))系統(tǒng)要求與OA辦公用戶(hù)系統(tǒng)相同虛機(jī)規(guī)格vCPU=2U,Memory=2GB, 系統(tǒng)盤(pán)=40GB,數(shù)據(jù)盤(pán)=80GB軟件要求除OA辦公的軟件外、還要能夠安裝使用Visual Studio/My Eclipse/MENTOR/ALTUIM/VC/MATLAB/等軟件;外設(shè)要求支持USB打印機(jī)、USB鍵盤(pán)鼠標(biāo)身份認(rèn)證域帳號(hào)+域密碼功能需求/根據(jù)項(xiàng)目Case by Case,分析XX桌面云項(xiàng)目其它功能性需求,主要描述安全要求、可靠
7、性(如備份容災(zāi))要求、管理運(yùn)維要求、組網(wǎng)要求等。桌面云系統(tǒng)應(yīng)實(shí)現(xiàn)以下功能目標(biāo)。虛擬桌面站點(diǎn)需接入互聯(lián)網(wǎng),允許進(jìn)行互聯(lián)網(wǎng)的瀏覽、文件上下載等常見(jiàn)操作。系統(tǒng)要支持集中管理能力,如:對(duì)操作系統(tǒng)鏡像統(tǒng)一管理、軟件補(bǔ)丁統(tǒng)一分發(fā)、TC終端統(tǒng)一管理。系統(tǒng)要支持互聯(lián)網(wǎng)終端接入桌面云需求。系統(tǒng)要支持安全架構(gòu)設(shè)計(jì),具有完善的安全防護(hù)能力。系統(tǒng)支持高可用性、動(dòng)態(tài)遷移等可靠性設(shè)計(jì)。系統(tǒng)支持通過(guò)擴(kuò)容存儲(chǔ)與計(jì)算資源實(shí)現(xiàn)用戶(hù)平滑擴(kuò)容。設(shè)計(jì)原則根據(jù)本項(xiàng)目需求及具體技術(shù)指標(biāo)的分析,本項(xiàng)目要求系統(tǒng)具備以下設(shè)計(jì)原則:高安全性安全接入,分權(quán)分域,集中管控:桌面云提供一體化的安全準(zhǔn)入控制,集成現(xiàn)有的安全規(guī)程,依據(jù)相應(yīng)的權(quán)限策略實(shí)現(xiàn)對(duì)不
8、同安全域,不同接入類(lèi)型用戶(hù)的集中管控,保障核心數(shù)據(jù),以及對(duì)不同業(yè)務(wù)資源的靈活分配、分權(quán)管理與審計(jì)。高效體驗(yàn)桌面云系統(tǒng)提供最佳的訪問(wèn)體驗(yàn),用戶(hù)不再受PC、Windows系統(tǒng)的頻繁故障的影響。實(shí)現(xiàn)不同網(wǎng)絡(luò)環(huán)境的一致訪問(wèn)體驗(yàn),提升桌面的可用性與連續(xù)性。桌面云系統(tǒng)簡(jiǎn)單,易用,并提供友好用戶(hù)界面與自助維護(hù)界面。高可靠性采用先進(jìn)虛擬化技術(shù),資源池化,提供熱遷移,存儲(chǔ)熱遷移。所有設(shè)備均應(yīng)經(jīng)過(guò)大規(guī)模組網(wǎng)運(yùn)行驗(yàn)證。系統(tǒng)的業(yè)務(wù)、管理、存儲(chǔ)功能應(yīng)該由獨(dú)立的平面承載,所有設(shè)備、模塊節(jié)點(diǎn)具備冗余部署能力,確保系統(tǒng)及業(yè)務(wù)的可靠運(yùn)行,并且系統(tǒng)應(yīng)具有平滑擴(kuò)容的能力。高可服務(wù)性降低運(yùn)維成本,提高工作效率,減輕管理維護(hù)人員的工作
9、強(qiáng)度與不必要的的重復(fù)勞動(dòng)。桌面云系統(tǒng)將應(yīng)用、桌面的升級(jí)、變更、維護(hù)等工作交由后臺(tái)統(tǒng)一管理與運(yùn)行;具備良好的綜合定位分析及故障恢復(fù)能力,從而降低對(duì)業(yè)務(wù)的影響。供應(yīng)商具備為項(xiàng)目長(zhǎng)期服務(wù)和保障的能力。華為桌面云解決方案及優(yōu)勢(shì)FusionAccess桌面云總體架構(gòu)華為桌面云總體架構(gòu) FusionAccess桌面虛擬化以服務(wù)器虛擬化為基礎(chǔ),允許多個(gè)用戶(hù)桌面以虛擬機(jī)的形式獨(dú)立運(yùn)行,同時(shí)共享 CPU、內(nèi)存、網(wǎng)絡(luò)連接和存儲(chǔ)器等底層物理硬件資源。這種架構(gòu)將虛機(jī)彼此隔離開(kāi)來(lái),同時(shí)可以實(shí)現(xiàn)精確的資源分配,并能保護(hù)用戶(hù)免受由其他用戶(hù)活動(dòng)所造成的應(yīng)用程序崩潰和操作系統(tǒng)故障的影響。FusionAccess采用業(yè)界領(lǐng)先的高
10、清保真HDP桌面協(xié)議,并可將授權(quán)用戶(hù)安全連接至集中式虛擬桌面。它與 FusionSphere協(xié)同工作,可提供一個(gè)完整的端到端桌面虛擬化解決方案,此解決方案不僅能增強(qiáng)控制能力和可管理性,還可以提供與PC一致的桌面體驗(yàn),F(xiàn)usionAccess能簡(jiǎn)化虛擬桌面的管理、調(diào)配和部署。用戶(hù)能夠通過(guò)FusionAccess安全而方便地訪問(wèn)虛擬桌面,升級(jí)和修補(bǔ)工作都從單個(gè)控制臺(tái)集中進(jìn)行,因此可以有效地管理數(shù)百甚至數(shù)千個(gè)桌面,從而節(jié)約時(shí)間和資源。數(shù)據(jù)、信息和知識(shí)財(cái)產(chǎn)將保留在數(shù)據(jù)中心內(nèi),而且永遠(yuǎn)不外流。配備FusionAccess桌面虛擬化方案具備下列優(yōu)勢(shì):集控制能力和可管理性于一身:由于桌面在數(shù)據(jù)中心運(yùn)行,因此
11、管理員可以更輕松地對(duì)其進(jìn)行部署、管理和維護(hù)。與PC一致的體驗(yàn):用戶(hù)可以靈活訪問(wèn)與普通 PC 桌面功能相同的個(gè)性化虛擬桌面。降低總體擁有成本 (TCO):桌面虛擬化可以減低其管理和資源成本。FusionAccess支持GPU直通、GPU共享虛擬機(jī),使用戶(hù)遠(yuǎn)程使用圖形桌面成為可能,降低了圖形桌面的TCO。FusionAccess各部件簡(jiǎn)要介紹如下:瘦終端TC/SC為用戶(hù)提供用戶(hù)桌面的顯示輸出,以及鍵盤(pán)鼠標(biāo)輸入,TC/SC通過(guò)桌面接入網(wǎng)關(guān)代理訪問(wèn)對(duì)應(yīng)的桌面,同桌面接入網(wǎng)關(guān)之間采用SSL加密的HDP協(xié)議進(jìn)行信息傳遞,可以通過(guò)策略開(kāi)放或者禁止TC/SC USB等外設(shè)至虛擬機(jī)的重新定向;用戶(hù)通過(guò)在TC/S
12、C上輸入域用戶(hù)名和密碼訪問(wèn)對(duì)應(yīng)桌面。負(fù)載均衡&接入網(wǎng)關(guān)主要提供兩個(gè)功能,一是對(duì)WI節(jié)點(diǎn)提供負(fù)載均衡;另一個(gè)是對(duì)虛擬桌面提供接入網(wǎng)關(guān)與HDP Over SSL加密功能。負(fù)載均衡&接入網(wǎng)關(guān)提供硬件與軟件兩種形式。桌面軟件FusionAccessFusionAccess是華為提供的桌面管理與投送軟件。Web Interface:WI為用戶(hù)提供Web登錄界面,在用戶(hù)發(fā)起登錄請(qǐng)求時(shí),將用戶(hù)的登錄信息(加密后的用戶(hù)名和密碼)轉(zhuǎn)發(fā)給HDC,WI將HDC提供的虛擬機(jī)列表呈現(xiàn)給用戶(hù),為用戶(hù)訪問(wèn)虛擬機(jī)提供入口。在桌面云解決方案,可通過(guò)SVN為多臺(tái)WI實(shí)現(xiàn)負(fù)載均衡。通過(guò)在WI上配置多個(gè)HDC的IP地址,WI可實(shí)現(xiàn)對(duì)
13、HDC的負(fù)載均衡。HDC (Huawei Desktop Controller):華為桌面控制器(HDC)是桌面云管理系統(tǒng)的核心組件,完成虛擬桌面業(yè)務(wù)發(fā)放,虛擬桌面管理,虛擬桌面登錄管理,虛擬機(jī)的策略管理功能。GaussDB:GaussDB為ITA、HDC提供數(shù)據(jù)庫(kù),用于存儲(chǔ)數(shù)據(jù)信息,例如,虛擬機(jī)與用戶(hù)的關(guān)聯(lián)、桌面組、虛擬機(jī)命名規(guī)則、定時(shí)任務(wù)信息。ITA節(jié)點(diǎn):ITA為用戶(hù)管理虛擬IT資產(chǎn)提供接口與Portal功能,實(shí)現(xiàn)虛擬機(jī)創(chuàng)建與分配、虛擬機(jī)狀態(tài)管理、虛擬機(jī)鏡像管理、虛擬桌面系統(tǒng)操作維護(hù)等功能。License節(jié)點(diǎn):桌面云License的管理與發(fā)放系統(tǒng),License服務(wù)器用于控制器接入桌面云的
14、用戶(hù)數(shù)。TC管理(TCM): 對(duì)瘦終端進(jìn)行集中管理,包括版本升級(jí)、狀態(tài)管理、信息監(jiān)控、日志管理等。AD/DNS/DHCP:AD域控用于用戶(hù)登錄鑒權(quán),DHCP用于域內(nèi)IP分配,DNS用于域內(nèi)計(jì)算機(jī)名、桌面云登錄域名的解析。FusionSphere云平臺(tái)總體架構(gòu)華為云平臺(tái)FusionSphere主要有虛擬化基礎(chǔ)引擎FusionCompute、云管理FusionManager兩個(gè)節(jié)點(diǎn)組成。一套云平臺(tái)部署一對(duì)FusionManager主備節(jié)點(diǎn),F(xiàn)usionManager通過(guò)自動(dòng)發(fā)現(xiàn)功能發(fā)現(xiàn)其管轄下的物理設(shè)備資源(包括機(jī)框、服務(wù)器、刀片、存儲(chǔ)設(shè)備、交換機(jī))以及他們的組網(wǎng)關(guān)系;提供虛擬資源與物理資源管理功
15、能(統(tǒng)一拓?fù)洹⒔y(tǒng)一告警、統(tǒng)一監(jiān)控、容量管理、用量計(jì)費(fèi)、性能報(bào)表、關(guān)聯(lián)分析,生命周期),并且對(duì)外提供統(tǒng)一的管理Portal。FusionManager還包括統(tǒng)一硬件管理(UHM:Unified Hardware Management)功能,提供對(duì)硬件自動(dòng)發(fā)現(xiàn),硬件自動(dòng)配置、統(tǒng)一監(jiān)控(帶內(nèi)和帶外)、硬件統(tǒng)一告警、硬件拓?fù)?、異?gòu)硬件支持。FusionCompute提供基礎(chǔ)計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)的虛擬化功能,并向上對(duì)FusionManager提供管理接口。每套FusionCompute主要由一對(duì)主備管理節(jié)點(diǎn)VRM組成。一對(duì)VRM對(duì)應(yīng)一個(gè)物理集群。一個(gè)物理集群中可以把多臺(tái)服務(wù)器劃分成一個(gè)資源集群(又叫HA資源
16、池)。計(jì)算資源池不包括網(wǎng)絡(luò)資源與存儲(chǔ)資源。一個(gè)物理集群中可以包含多個(gè)資源集群。多個(gè)物理集群(此時(shí)對(duì)應(yīng)多對(duì)VRM)可以級(jí)聯(lián),由FusionManager統(tǒng)一管理。本項(xiàng)目采用華為FusionSphere虛擬化計(jì)算技術(shù)作為基礎(chǔ),使整個(gè)系統(tǒng)具有以下優(yōu)勢(shì):通過(guò)云平臺(tái)HA、熱遷移功能,能夠有效減少設(shè)備故障時(shí)間,確保核心業(yè)務(wù)的連續(xù)性,避免傳統(tǒng)IT,單點(diǎn)故障導(dǎo)致的業(yè)務(wù)不可用。易實(shí)現(xiàn)物理設(shè)備、虛擬設(shè)備、應(yīng)用系統(tǒng)的集中監(jiān)控、管理維護(hù)自動(dòng)化與動(dòng)態(tài)化。便于業(yè)務(wù)的快速發(fā)放, 縮短業(yè)務(wù)上線周期,高度靈活性與可擴(kuò)充性、提高管理維護(hù)效率。利用云計(jì)算技術(shù)可自動(dòng)化并簡(jiǎn)化資源調(diào)配,實(shí)現(xiàn)分布式動(dòng)態(tài)資源優(yōu)化,智能地根據(jù)應(yīng)用負(fù)載進(jìn)行資源
17、的彈性伸縮,從而大大提升系統(tǒng)的運(yùn)作效率,使 IT 資源與業(yè)務(wù)優(yōu)先事務(wù)能夠更好地協(xié)調(diào)。高效強(qiáng)大HDP協(xié)議提供卓越用戶(hù)體驗(yàn)自研HDP桌面協(xié)議保障卓越用戶(hù)體驗(yàn)HDP是華為自研的新一代云接入桌面協(xié)議,HDP相對(duì)傳統(tǒng)的桌面協(xié)議,具有文字與圖像顯示更清晰細(xì)膩、視頻播放更清晰流暢、聲音音質(zhì)更真實(shí)飽滿(mǎn)、兼容性更好、帶寬低等特點(diǎn),具體包括:多虛擬通道,靈活控制支持最大支持32個(gè)虛擬通道,每個(gè)虛擬通道可承載不同的上層應(yīng)用協(xié)議。通過(guò)虛擬通道既可以保證每個(gè)通道的通訊安全,也可以通過(guò)每個(gè)通道的優(yōu)先級(jí)QoS保證用戶(hù)的基礎(chǔ)體驗(yàn)(比如定義鍵盤(pán)鼠標(biāo)的虛擬通道為最高優(yōu)先級(jí))。豐富的協(xié)議管理策略,包括會(huì)話(huà)帶寬、文件重定向、USB外
18、設(shè)、端口、打印、語(yǔ)音、多媒體等內(nèi)容,這些策略可以應(yīng)用于到指定的IP、用戶(hù)或用戶(hù)組等類(lèi)型,極大的豐富了管理手段,減少了大用戶(hù)數(shù)下復(fù)雜需求的管理復(fù)雜度??筛鶕?jù)單個(gè)用戶(hù),用戶(hù)組,設(shè)備類(lèi)型進(jìn)行單獨(dú)的通道策略控制,充分保證每個(gè)用戶(hù)的通訊安全。 高保真的顯示技術(shù)HDP支持多種圖像壓縮算法,可根據(jù)不同應(yīng)用類(lèi)型(普通文本、自然圖像,視頻,3D圖形的智能檢測(cè))采用不同壓縮算法。非自然圖像采用無(wú)損壓縮:自動(dòng)識(shí)別整幅圖像中的文字、windows圖框、線條等非自然圖像,對(duì)非自然圖像采用無(wú)損壓縮;相片、圖片等自然圖像采用合適的壓縮率進(jìn)行有損壓縮。HDP在顯示“文字、圖標(biāo)、OA常用辦公的界面”等非自然圖像的PSNR指標(biāo)達(dá)
19、到50000dB以上, SSIM指標(biāo)達(dá)到0.999955,接近無(wú)損的表現(xiàn)。重復(fù)圖像數(shù)據(jù)不傳輸:自動(dòng)識(shí)別圖像中的未變化部分,只有變化的部分?jǐn)?shù)據(jù)會(huì)傳輸,極大降低帶寬。視頻播放提供服務(wù)服務(wù)器渲染與客戶(hù)端渲染兩種模式。根據(jù)TC能力自動(dòng)選擇渲染模式。HDP協(xié)議在顯示時(shí)自動(dòng)識(shí)別是視頻數(shù)據(jù)采用高效的H.264或MPEG2進(jìn)行編碼,根據(jù)網(wǎng)絡(luò)質(zhì)量過(guò)行幀率自動(dòng)動(dòng)態(tài)調(diào)整,根據(jù)顯示器的分辨率和播放視頻窗口的大小自動(dòng)調(diào)整視頻數(shù)據(jù)流大小,大大地提高視頻播放的清晰度與流暢度。TC利用華為海思芯片硬件接口進(jìn)行視頻解碼加速,使視頻播放更清晰流暢,最大支持1080P的視頻播放。高保真的音頻技術(shù)高保真Music壓縮算法:自動(dòng)識(shí)別聲
20、音場(chǎng)景,VOIP場(chǎng)景下采用針對(duì)人聲優(yōu)化的電信語(yǔ)音算法,音樂(lè)場(chǎng)景采用專(zhuān)業(yè)的高保真音樂(lè)編解碼算法,極大提升音樂(lè)播放品質(zhì)。 通過(guò)對(duì)語(yǔ)音場(chǎng)景自動(dòng)識(shí)別、嘈雜音的自動(dòng)降噪、TC端語(yǔ)音透?jìng)?、更高的聲音采樣率(默認(rèn)采用44.1K的采樣率,友商一般16K)等技術(shù),HDP能夠提供更加清晰實(shí)時(shí)的聲音,準(zhǔn)確還原聲音細(xì)節(jié),PESQ超過(guò)3.4。高效快速的外設(shè)兼容性HDP支持多種協(xié)議的外設(shè),主要包括USB、TWAIN、串口、打印機(jī)外設(shè)和PC/SC等。華為的HDP協(xié)議是自研的,可根據(jù)客戶(hù)外設(shè)需求快速適配兼容。華為桌面云提供一鍵式信息收集工具收集客戶(hù)使用外設(shè)情況,同時(shí)根據(jù)這些信息自動(dòng)生成外設(shè)兼容性評(píng)估報(bào)告。先進(jìn)的3D圖形處理虛
21、擬桌面技術(shù)為了滿(mǎn)足日常客戶(hù)3D圖形處理的桌面需求,華為自研虛擬桌面推出GPU直通虛擬桌面與GPU共享虛擬桌面,可提供英偉 達(dá)Q2000, Q4000, K1,K2顯卡、麗臺(tái)K2000, K4000,的3D圖形處理虛擬桌面。端到端的安全與高可靠性解決方案設(shè)計(jì)端到端安全解決方案為保障數(shù)據(jù)中心安全,云計(jì)算采用了完整的安全架構(gòu),避免出現(xiàn)安全真空,強(qiáng)化了網(wǎng)絡(luò)隔離和虛擬化隔離。此安全架構(gòu)層面主要采用了分層和縱深防御的思想。分層防御(Layered Defense):分層防御旨在采用多種方法,在網(wǎng)絡(luò)中多個(gè)區(qū)域執(zhí)行安全性策略,從而確保網(wǎng)絡(luò)中沒(méi)有單點(diǎn)安全故障發(fā)生。縱深防御(Defense in Depth):縱
22、深防御思想使用多重防御策略來(lái)管理風(fēng)險(xiǎn),以便在一層防御不夠時(shí),另一層防御將會(huì)阻止完全的破壞。云數(shù)據(jù)中心安全框架從分層、縱深防御思想出發(fā),根據(jù)網(wǎng)絡(luò)層次分為物理、主機(jī)/虛擬化、網(wǎng)絡(luò)、業(yè)務(wù)和數(shù)據(jù)、管理維護(hù)等幾個(gè)層面,同時(shí)整體上考慮滿(mǎn)足合規(guī)性等需求,用來(lái)指導(dǎo)數(shù)據(jù)中心安全解決方案的部署。根據(jù)云計(jì)算面臨的威脅與挑戰(zhàn),華為提供桌面云安全解決方案,如下 HYPERLINK l cn_52_06_000003_mMcCpPsS_fig_01 o 圖所示。華為桌面云安全與可靠性全景圖為桌面云從防范非法用戶(hù)和惡意系統(tǒng)管理員角度進(jìn)行系統(tǒng)的防范,保證存放桌面云數(shù)據(jù)中心的數(shù)據(jù)做到非法用戶(hù)“進(jìn)不來(lái)”,即使進(jìn)入系統(tǒng)數(shù)據(jù)也“拿不
23、走”,即使進(jìn)入系統(tǒng)機(jī)密敏感數(shù)據(jù)也“打不開(kāi)”,非法人員作案后“賴(lài)不掉”,機(jī)密數(shù)據(jù)“丟不了”。各分層采用安全措施介紹如下:終端安全瘦終端對(duì)內(nèi)置的存儲(chǔ)進(jìn)行了硬件級(jí)別的轉(zhuǎn)碼,轉(zhuǎn)碼算法與硬件的唯一信息綁定。TC系統(tǒng)采用精簡(jiǎn)加固Linux嵌入OS或Windows嵌入OS,TC無(wú)本地存儲(chǔ)。TC接入桌面云系經(jīng)時(shí)對(duì)TC進(jìn)行合法性認(rèn)證、TC/TC組綁定用戶(hù)/用戶(hù)組、USB讀寫(xiě)禁用可控、802.1X認(rèn)證(密碼方式或證書(shū)方式)防止非法終端接入等方式保證終端安全。接入與認(rèn)證管理安全提供豐富的安全用戶(hù)身份認(rèn)證,包括用戶(hù)名/密碼、USB KEY、動(dòng)態(tài)口令、動(dòng)態(tài)短信、指紋,指紋+密碼,確保接入用戶(hù)的合法性。支持無(wú)AD認(rèn)證。協(xié)
24、議安全HDP協(xié)議多通道,可靈活控制開(kāi)關(guān)。USB存儲(chǔ)可控制禁用、只讀、讀寫(xiě)??蛻?hù)端用戶(hù)通過(guò)WI登錄虛擬桌面時(shí),認(rèn)證數(shù)據(jù)采用HTTPS加密傳輸;客戶(hù)端用戶(hù)通過(guò)HDP協(xié)議連接虛擬桌面時(shí),桌面訪問(wèn)采用傳輸加密(HDPover SSL)等手段,保證業(yè)務(wù)運(yùn)行和維護(hù)安全;管理員使用Web管理系統(tǒng)時(shí),客戶(hù)端數(shù)據(jù)采用HTTPS加密傳輸。業(yè)務(wù)系統(tǒng)各個(gè)組件間通信(WI、HDC、ITA、License、VNCGate、HDA等),均采用HTTPS方式,傳送通道采用SSL加密。系統(tǒng)安全通過(guò)VLAN隔離;引入防火墻做ACL訪問(wèn)控制;根據(jù)虛擬化機(jī)制,做到CPU調(diào)度、內(nèi)存、網(wǎng)絡(luò)訪問(wèn)、磁盤(pán)IO、存儲(chǔ)空間的隔離,保證虛擬機(jī)隔離安
25、全;避免虛擬機(jī)之間的數(shù)據(jù)竊取或惡意攻擊,保證虛擬機(jī)的資源使用不受周邊虛擬機(jī)的影響。華為虛擬化平臺(tái)提供DHCP隔離、DHCP Snooping、網(wǎng)絡(luò)隔離功能。虛擬化平臺(tái)從數(shù)據(jù)完整性、身份認(rèn)證、數(shù)據(jù)訪問(wèn)隔離控制、數(shù)據(jù)機(jī)密性等方面保證用戶(hù)數(shù)據(jù)的安全。系統(tǒng)進(jìn)行資源回收時(shí),剩余數(shù)據(jù)清零。桌面云網(wǎng)絡(luò)通信平面劃分為業(yè)務(wù)平面、存儲(chǔ)平面和管理平面,且三個(gè)平面之間是隔離的。保證最終用戶(hù)不能破壞基礎(chǔ)平臺(tái)。華為桌面云解決方案各Web服務(wù)經(jīng)過(guò)加固來(lái)保障安全,主要包括:自動(dòng)將客戶(hù)請(qǐng)求轉(zhuǎn)換成HTTPS,防止跨站點(diǎn)腳本攻擊、防止SQL注入式攻擊、防止跨站請(qǐng)求偽造、隱藏敏感信息、限制上傳和下載文件、防止URL越權(quán)、登錄頁(yè)面支持
26、圖片驗(yàn)證碼、帳號(hào)密碼符合一定規(guī)則和復(fù)雜度安全。華為桌面云解決方案通過(guò)操作系統(tǒng)加固(關(guān)閉不必要的服務(wù)、控制文件和目錄的訪問(wèn)權(quán)限)、數(shù)據(jù)庫(kù)加固、安裝安全補(bǔ)丁、防病毒等手段保證管理組件虛擬機(jī)的安全。主要加固措施:關(guān)閉不必要的通信端口、服務(wù)進(jìn)程、限制系統(tǒng)訪問(wèn)權(quán)限、各賬號(hào)嚴(yán)格控制訪問(wèn)權(quán)限、開(kāi)啟安全日志審計(jì)功能、避免黑客通過(guò)漏洞攻擊系統(tǒng)、Web服務(wù)平臺(tái)能夠自動(dòng)把客戶(hù)的請(qǐng)求轉(zhuǎn)向到HTTPS連接。管理安全用戶(hù)接入桌面云,在桌面云的接入網(wǎng)關(guān)、認(rèn)證系統(tǒng)和VM都有完善的日志記錄,便于追查責(zé)任事故。從帳號(hào)、密碼、管理員和用戶(hù)權(quán)限、日志等方面加強(qiáng)管理安全。管理員采用HTTPS加密保證管理員的訪問(wèn)安全。分權(quán)分域功能確保管
27、理員的權(quán)限得到制約。桌面云管理業(yè)務(wù)Portal、虛擬化平臺(tái)與Portal,操作系統(tǒng)、硬件設(shè)備都提供完善的日志,保證所有管理員的操作都有日志記錄,供事后審計(jì);用戶(hù)接入桌面云,在桌面云的接入網(wǎng)關(guān)、認(rèn)證系統(tǒng)和VM都有完善的日志記錄,便于追查。桌面云系統(tǒng)要支持三員分立的管理,實(shí)現(xiàn)系統(tǒng)管理員、安全管理員、安全審計(jì)員的權(quán)限制衡。系統(tǒng)管理員負(fù)責(zé)業(yè)務(wù)下發(fā)/操作,系統(tǒng)配置方面的操作;安全管理員負(fù)責(zé)分權(quán)分域的配置管理,密碼策略的配置;安全審計(jì)員專(zhuān)項(xiàng)負(fù)責(zé)操作日志的審計(jì)工作。管理員分權(quán)分域,回收超級(jí)管理員權(quán)限,通過(guò)設(shè)置不同權(quán)限、不同管理范圍的管理員,實(shí)現(xiàn)分權(quán)分域管理。用戶(hù)虛擬機(jī)安全在用戶(hù)虛擬機(jī)上部署防病毒軟件,防止用
28、戶(hù)虛擬桌面遭受病毒攻擊。虛擬機(jī)可配置固定IP,便于審計(jì)。虛擬機(jī)運(yùn)行時(shí),可采用TSM終端安全管理提供網(wǎng)絡(luò)訪問(wèn)控制、USB讀寫(xiě)加密與管控、員工行為監(jiān)控、補(bǔ)丁管理、軟件分發(fā)等功能,保證用戶(hù)虛擬機(jī)運(yùn)行安全。高可靠性解決方案管理節(jié)點(diǎn)高可靠FusionAccess桌面云管理節(jié)點(diǎn)采用負(fù)載均衡或熱備設(shè)計(jì),保障業(yè)務(wù)的連續(xù)性。FusionAccess管理節(jié)點(diǎn)提供故障自恢復(fù),故障節(jié)點(diǎn)自動(dòng)隔離功能。FusionAccess管理節(jié)點(diǎn)的CPU/內(nèi)存/磁盤(pán)占有率狀態(tài)檢控,超過(guò)閾值時(shí),也會(huì)觸發(fā)告警。桌面云全系統(tǒng)時(shí)鐘同步,管理數(shù)據(jù)自動(dòng)備份。華為虛擬桌面系統(tǒng)提供故障檢測(cè)功能,故障信息收集和存儲(chǔ)集群節(jié)點(diǎn)可用性度量的功能,這可以幫助
29、用戶(hù)確定是否有負(fù)載均衡問(wèn)題、失控進(jìn)程或硬件性能下降的趨勢(shì),將對(duì)合理調(diào)整、分配系統(tǒng)資源,提高系統(tǒng)整體性能起到重要作用。通過(guò)在每個(gè)被監(jiān)控的節(jié)點(diǎn)上運(yùn)行探針程序,華為虛擬桌面系統(tǒng)可以收集它運(yùn)行的機(jī)器的核心指標(biāo)如CPU使用情況、基礎(chǔ)網(wǎng)絡(luò)流量和內(nèi)存數(shù)據(jù)等,檢測(cè)到諸如進(jìn)程崩潰、管理和存儲(chǔ)鏈路異常,節(jié)點(diǎn)宕機(jī)、系統(tǒng)資源過(guò)載等各種異常,使系統(tǒng)具備完善的故障檢測(cè)能力。管理節(jié)點(diǎn)和計(jì)算節(jié)點(diǎn)引入電信領(lǐng)域“黑匣子”技術(shù):在系統(tǒng)出現(xiàn)異常時(shí)自動(dòng)存儲(chǔ)內(nèi)核日志、系統(tǒng)快照、內(nèi)核診斷信息及臨終遺言,并保存至非易失性存儲(chǔ)設(shè)備(計(jì)算節(jié)點(diǎn))或自動(dòng)傳送至網(wǎng)絡(luò)服務(wù)器(例如日志服務(wù)器),以便系統(tǒng)故障后,導(dǎo)出分析定位。FusionAccess系統(tǒng)提
30、供數(shù)據(jù)一致性審計(jì)功能:定時(shí)審計(jì)VM及其卷文件的相關(guān)數(shù)據(jù)和狀態(tài)的一致性。用戶(hù)連接可靠性桌面服務(wù)多端口偵聽(tīng), 自動(dòng)變換偵聽(tīng)端口,避免了端口沖突。桌面代理軟件防誤操作刪除,虛擬桌面會(huì)把安裝目錄下的文件夾進(jìn)行鎖定,所有刪除該文件夾下任何文件的行為被禁止。桌面協(xié)議軟件進(jìn)程異?;蛘哒`殺可以自動(dòng)恢復(fù)。網(wǎng)絡(luò)閃斷或者其它原因連接短暫中斷后,桌面云會(huì)自動(dòng)重連。服務(wù)器可靠性設(shè)計(jì)服務(wù)器可靠性包括內(nèi)存、硬盤(pán)、電源等多個(gè)層面的內(nèi)容。包括:提供BIOS內(nèi)存自檢和ECC糾錯(cuò)技術(shù)。 支持硬盤(pán)熱插拔和RAID功能,提供硬盤(pán)在線故障檢測(cè)和預(yù)警。支持電源1+1冗余和熱插拔。支持對(duì)CPU,內(nèi)存,風(fēng)扇,電源,硬盤(pán)等熱關(guān)鍵器件的溫度實(shí)時(shí)監(jiān)
31、控,設(shè)備故障時(shí)會(huì)產(chǎn)生告警,可以靈活對(duì)支持熱插拔設(shè)備進(jìn)行在線更換,不支持熱插拔設(shè)備提前安排好業(yè)務(wù)后進(jìn)行下電更換。配合智能的風(fēng)扇調(diào)速和監(jiān)控,確保系統(tǒng)運(yùn)行的可靠性。多臺(tái)服務(wù)器組成計(jì)算資源池,支持虛擬機(jī)的熱遷移、HA功能。存儲(chǔ)可靠性設(shè)計(jì)華為桌面云系統(tǒng)存儲(chǔ)提供多路徑,存儲(chǔ)冷遷移,存儲(chǔ)熱遷移功能,保障存儲(chǔ)的可靠性。桌面云采用SAN作為存儲(chǔ)設(shè)備,在SAN高可靠性的基礎(chǔ)之上,采用RAID機(jī)制,配置熱備盤(pán)做冗余備份,保證數(shù)據(jù)不丟失和故障快速恢復(fù)。網(wǎng)絡(luò)可靠性設(shè)計(jì)網(wǎng)絡(luò)路徑全冗余核心層交換設(shè)備通過(guò)使用交換機(jī)集群技術(shù),保證對(duì)外與防火墻/NAT和對(duì)內(nèi)匯聚交換機(jī)連接的冗余。匯聚層交換設(shè)備通過(guò)使用交換機(jī)集群技術(shù),保證對(duì)外與核
32、心層交換設(shè)備和數(shù)據(jù)中心內(nèi)接入層交換機(jī)連接的冗余。接入交換機(jī)通過(guò)使用交換機(jī)堆疊技術(shù),保證對(duì)外與匯聚層交換設(shè)備和對(duì)內(nèi)虛擬網(wǎng)絡(luò)層連接的冗余。虛擬網(wǎng)絡(luò)層通過(guò)采用多網(wǎng)卡綁定等技術(shù)避免單個(gè)網(wǎng)卡故障引發(fā)的業(yè)務(wù)中斷。網(wǎng)絡(luò)分平面通信系統(tǒng)通信平面劃分為業(yè)務(wù)平面、存儲(chǔ)平面和管理平面。為了保證各種網(wǎng)絡(luò)平面數(shù)據(jù)的可靠性,不同平面間采用VLAN等技術(shù)進(jìn)行隔離,單個(gè)平面故障不影響其余兩個(gè)平面的正常工作。網(wǎng)卡負(fù)荷分擔(dān)對(duì)于各通信平面(業(yè)務(wù)、存儲(chǔ)、管理)均采用雙網(wǎng)卡,雙網(wǎng)卡采用了Bonding模式,兩網(wǎng)卡被綁定成邏輯上的“一塊網(wǎng)卡”后,同步一起工作。既能對(duì)服務(wù)器的訪問(wèn)流量進(jìn)行負(fù)荷分擔(dān),又能保證其中一塊發(fā)生故障的時(shí)候,另外的網(wǎng)卡立
33、刻接管全部負(fù)載,過(guò)程是無(wú)縫的,服務(wù)不會(huì)中斷。虛擬化可靠性華為桌面云FusionAccess配合FusionSphere虛擬化平臺(tái),提供虛擬化熱遷移、虛擬機(jī)HA、虛擬機(jī)快照功能來(lái)保障虛擬桌面的可靠性。高效資源利用與高效運(yùn)維華為桌面云可以提供靈活的桌面形態(tài),包括完整復(fù)制桌面云,鏈接克隆桌面云,應(yīng)用虛擬化。桌面云可以有靈活的發(fā)放方式,可提供1對(duì)1、1對(duì)多,多對(duì)1,多對(duì)多方式的多種發(fā)放方式。完整復(fù)制桌面云方案說(shuō)明完整復(fù)制桌面云方案說(shuō)明完整復(fù)制桌面云桌面利用虛擬化技術(shù)與遠(yuǎn)程桌面投送技術(shù)。在桌面云中心,利用虛擬化技術(shù)把服務(wù)器與存儲(chǔ)虛擬成一臺(tái)臺(tái)彈性的虛擬主機(jī)。完完整復(fù)制虛擬桌面在創(chuàng)建時(shí),系統(tǒng)會(huì)給這個(gè)虛擬桌面
34、分配一份獨(dú)立系統(tǒng)盤(pán)空間,并將虛擬機(jī)模板完整復(fù)制到系統(tǒng)盤(pán)上。這樣每個(gè)完整復(fù)制虛擬桌面都有單獨(dú)的系統(tǒng)盤(pán)與用戶(hù)數(shù)據(jù)盤(pán)?;谔摂M機(jī)級(jí)別的隔離;安全性高;個(gè)性化強(qiáng);外設(shè)支持類(lèi)型豐富;用戶(hù)體驗(yàn)與傳統(tǒng)PC一致,可以按照用戶(hù)的工作負(fù)荷彈性修改虛擬機(jī)規(guī)格。每個(gè)用戶(hù)都有一個(gè)獨(dú)立的虛擬機(jī),虛擬機(jī)系統(tǒng)盤(pán)和數(shù)據(jù)盤(pán)都通過(guò)集中的存儲(chǔ)設(shè)備加載。存儲(chǔ)設(shè)備支持SAN與NAS設(shè)備。用戶(hù)通過(guò)本地瘦終端,或軟終端可以遠(yuǎn)程登錄虛擬機(jī)。虛擬機(jī)采用業(yè)界性能領(lǐng)先、帶寬要求低的HDP協(xié)議將虛擬機(jī)桌面顯示投送到用戶(hù)終端上。瘦終端的無(wú)本地存儲(chǔ)、USB可管控,功耗低。辦公環(huán)境相對(duì)PC環(huán)境更簡(jiǎn)潔,無(wú)噪音。普通鏈接克隆桌面云方案說(shuō)明普通鏈接克隆桌面云方案
35、說(shuō)明普通鏈接克隆桌面與完整復(fù)制桌面的區(qū)別主要在于系統(tǒng)盤(pán)的存儲(chǔ)上。鏈接克隆桌面的虛機(jī)共享一個(gè)相同的系統(tǒng)母盤(pán),每臺(tái)虛擬機(jī)系統(tǒng)盤(pán)的不同部分(如工作臨時(shí)緩存數(shù)據(jù)、個(gè)性化配置(C:User(在Windows 7中)或C:Documents and Settings(在Windows XP中))、臨時(shí)安裝的個(gè)性化應(yīng)用程序(C:Program Files)等)都保存在差分盤(pán)中。并且通過(guò)將母盤(pán)和差分盤(pán)組合映射為一個(gè)鏈接克隆盤(pán)作為虛擬機(jī)的整個(gè)系統(tǒng)盤(pán)(即C盤(pán)),提供給虛擬機(jī)使用。對(duì)于虛擬機(jī)的差分盤(pán),可以配置更新還原策略,還原策略可配置為手動(dòng)還原與重啟還原。每次更新系統(tǒng)母卷時(shí),差分盤(pán)也會(huì)自動(dòng)清除。由于系統(tǒng)母盤(pán)是很多
36、桌面共用,所以對(duì)于系統(tǒng)母盤(pán)需要很高的讀性能。華為虛擬化平臺(tái)對(duì)于鏈接克隆母盤(pán)提供iCache加速功能??梢詫⑾到y(tǒng)母盤(pán)的熱點(diǎn)數(shù)據(jù)緩存到服務(wù)器本地磁盤(pán)、或本地內(nèi)存中。 這樣就減小了對(duì)共享存儲(chǔ)的性能沖擊。FusionAccess支持個(gè)人配置數(shù)據(jù)漫游和統(tǒng)一用戶(hù)數(shù)據(jù)存儲(chǔ)。支持用戶(hù)登錄到不同的服務(wù)器上可使用相同的用戶(hù)配置文件。鏈接克隆桌面可以與Windows個(gè)人配置數(shù)據(jù)漫游結(jié)合使用,來(lái)實(shí)現(xiàn)用戶(hù)配置信息的漫游設(shè)置。使用普通鏈接克隆桌面的每個(gè)用戶(hù)仍可以?huà)燧d不同的用戶(hù)數(shù)據(jù)盤(pán),用來(lái)保存數(shù)據(jù)。普通鏈接克隆桌面除擁有完整復(fù)制桌面云的安全隔離、外設(shè)兼容性、工作體驗(yàn)外,還有以下優(yōu)勢(shì)。普通鏈接克隆桌面的優(yōu)勢(shì):管理員需要發(fā)布或
37、升級(jí)軟件、系統(tǒng)升級(jí)與打補(bǔ)丁,只要更新系統(tǒng)母卷就可以,對(duì)IT系統(tǒng)運(yùn)維和安全帶來(lái)極大便利,對(duì)IT系統(tǒng)穩(wěn)定性提供較好保障。由于共用系統(tǒng)母盤(pán),創(chuàng)建虛擬桌面減少系統(tǒng)盤(pán)的復(fù)制過(guò)程,差分盤(pán)只有使用時(shí)才分配,所以鏈接克隆桌面云具體創(chuàng)建速度快,占用戶(hù)空間小的優(yōu)勢(shì);支持快速批量創(chuàng)建和發(fā)放虛擬機(jī)。對(duì)于鏈接克隆的差分盤(pán),保存用戶(hù)工作的臨時(shí)系統(tǒng)數(shù)據(jù),與臨時(shí)安裝的軟件。這就像一個(gè)沙箱,任何不安全的程序、軟件都可以在這個(gè)沙箱里充分演示,即使虛擬機(jī)中毒、或者中了木馬,只要把虛擬機(jī)重啟,差分盤(pán)就可以自動(dòng)清除,保障了系統(tǒng)的安全。這時(shí)候鏈接克隆桌面就像沙箱桌面,非常適用于公用上網(wǎng)機(jī)(網(wǎng)吧)、電教室、學(xué)校上機(jī)室、電子閱覽室等場(chǎng)景。應(yīng)
38、用虛擬化方案說(shuō)明應(yīng)用虛擬化方案說(shuō)明XXX員工針對(duì)特定應(yīng)用的辦公需求,可以使用FusionAccess應(yīng)用虛擬化系統(tǒng)提供。FusionAccess 應(yīng)用虛擬化可以將在Windows Server 2008R2系統(tǒng)上的安裝的應(yīng)用軟件與Windows Server 桌面發(fā)布出來(lái)。這些Windows的應(yīng)用軟件可以在服務(wù)器側(cè)集中管理和發(fā)布。所有FusionAccess應(yīng)用虛擬化服務(wù)器及其他配套組件服務(wù)器均部署在FusionSphere云平臺(tái)上,可進(jìn)行彈性調(diào)度、熱遷移、故障遷移,大大地提高了可靠性。FusionAccess發(fā)布的用戶(hù)訪問(wèn)界面如下圖所示;用戶(hù)在終端(Pad/手機(jī))用戶(hù)不需要在本地安裝這些應(yīng)用
39、軟件,可通過(guò)RDP協(xié)議訪問(wèn)后臺(tái)的這些應(yīng)用軟件與應(yīng)用系統(tǒng),充分利用后臺(tái)的計(jì)算資源。用戶(hù)可以通過(guò)IE、Outlook直接訪問(wèn)后臺(tái)各種應(yīng)用系統(tǒng),進(jìn)行公文審批、郵件瀏覽。應(yīng)用系統(tǒng)的訪問(wèn)客戶(hù)端不用經(jīng)過(guò)任何改造。用戶(hù)就可以獲得類(lèi)似PC的辦公體驗(yàn)。用戶(hù)終端與虛擬機(jī)之間采用加密FusionAccess協(xié)議,保障了訪問(wèn)的安全,有效減小訪問(wèn)帶寬。FusionAccess應(yīng)用虛擬化的優(yōu)勢(shì):無(wú)需修改,快速上線客戶(hù)現(xiàn)有IT系統(tǒng)中,大量傳統(tǒng)的B/S、C/S業(yè)務(wù)系統(tǒng)軟件無(wú)需任何修改或移植,即可通過(guò)FusionAccess應(yīng)用虛擬化平臺(tái),在各種移動(dòng)終端上流暢使用??蛻?hù)無(wú)需投入資金改造現(xiàn)有業(yè)務(wù)系統(tǒng)并在各種移動(dòng)終端開(kāi)發(fā)業(yè)務(wù)系統(tǒng)客
40、戶(hù)端。加速系統(tǒng)上線時(shí)間,降低上線成本。固定移動(dòng),無(wú)縫切換FusionAccess應(yīng)用虛擬化平臺(tái)通過(guò)對(duì)移動(dòng)終端設(shè)備提供鍵盤(pán)鼠標(biāo)的支持,在移動(dòng)終端PAD(Windows)上提供無(wú)差異的Windows體驗(yàn),在移動(dòng)和固定場(chǎng)景隨意切換,替代筆記本電腦。在PC/TC固定終端設(shè)備上,還可以通過(guò)固定終端的客戶(hù)端接入實(shí)現(xiàn)固定辦公。由于數(shù)據(jù)和應(yīng)用都集中運(yùn)行和保存在數(shù)據(jù)中心,用戶(hù)可以不中斷應(yīng)用運(yùn)行,實(shí)現(xiàn)無(wú)縫切換辦公地點(diǎn)。簡(jiǎn)化IT管理將應(yīng)用和數(shù)據(jù)從個(gè)人設(shè)備轉(zhuǎn)移到數(shù)據(jù)中心,F(xiàn)usionAccess將應(yīng)用程序集中在數(shù)據(jù)中心,可以降低管理成本,提高IT向分散用戶(hù)交付應(yīng)用的響應(yīng)速度,加強(qiáng)應(yīng)用和數(shù)據(jù)的安全性。分散用戶(hù)不再需要投
41、入應(yīng)用維護(hù)、數(shù)據(jù)備份、應(yīng)用和數(shù)據(jù)的管理。應(yīng)用虛擬化特點(diǎn):對(duì)應(yīng)用程序要求支持在Windows 2008 R2上運(yùn)行,并且支持多實(shí)例;基于會(huì)話(huà)(Session)的隔離,用戶(hù)使用之間會(huì)有影響,安全性弱于VDI;用戶(hù)體驗(yàn)與PC有不同;對(duì)外設(shè)的支持比VDI模式的差;FusionAccess支持個(gè)人配置數(shù)據(jù)漫游和統(tǒng)一用戶(hù)數(shù)據(jù)存儲(chǔ)。支持用戶(hù)登錄到不同的服務(wù)器上可使用相同的用戶(hù)配置文件。使用Windows Terminal Service Roaming Profile技術(shù),來(lái)實(shí)現(xiàn)用戶(hù)配置信息的漫游設(shè)置。本項(xiàng)目中用戶(hù)個(gè)性化配置文件通過(guò)在AD上配置重定向統(tǒng)一存儲(chǔ)在文件服務(wù)器上。并在AD上設(shè)置組策略的方法禁止用戶(hù)
42、訪問(wèn)FusionAccess應(yīng)用虛擬化服務(wù)器磁盤(pán)。如果用戶(hù)還有需要數(shù)據(jù)存儲(chǔ),可增加一個(gè)NAS網(wǎng)盤(pán)。FusionAccess應(yīng)用虛擬化可發(fā)布Windows Server桌面與應(yīng)用,兩種方式介紹如下:方式一:發(fā)布Windows Server共享桌面將Windows Server的桌面,發(fā)布給用戶(hù),完成共享操作系統(tǒng)的功能。方案二:發(fā)布Windows Server服務(wù)器上安裝的應(yīng)用軟件將安裝在Windows Server上應(yīng)用軟件發(fā)布給用戶(hù),完成共享應(yīng)用的功能。如果用戶(hù)Windows 系統(tǒng)訪問(wèn)FusionAccess應(yīng)用虛擬化,發(fā)布的應(yīng)用程序圖標(biāo)可集成到Windows系統(tǒng)本地“開(kāi)始“菜單中。虛擬桌面與
43、應(yīng)用虛擬化的區(qū)別比較虛擬桌面VDIFusionAccess 應(yīng)用虛擬化發(fā)布桌面發(fā)布應(yīng)用系統(tǒng)類(lèi)型Windows7或WindowsXPWindows Server 2008 R2Windows Server 2008 R2用戶(hù)體驗(yàn) 用戶(hù)具有獨(dú)立的操作系統(tǒng)?;赪in7或WinXP的桌面每用戶(hù)具有基于同一個(gè)Windows Server操作系統(tǒng)的不同桌面僅看到應(yīng)用,與運(yùn)行本地應(yīng)用體驗(yàn)幾乎完全一致硬件資源占用很高,為每用戶(hù)提供虛擬機(jī)、每個(gè)虛擬機(jī)都需要占用較多的CPU、內(nèi)存、存儲(chǔ)和IO資源 較低,多用戶(hù)共用虛擬機(jī),每用戶(hù)僅占用桌面所需資源最低,每用戶(hù)僅占用其運(yùn)行的應(yīng)用所需資源。 軟件需求高低,RDS CA
44、L License總體相比VDA License更低低,RDS CAL License總體相比VDA License更低建設(shè)成本 高,對(duì)服務(wù)器硬件和存儲(chǔ)性能/容量要求高低,應(yīng)用虛擬化用戶(hù)一般不需要配置存儲(chǔ),減少了存儲(chǔ)消耗,服務(wù)器數(shù)量相對(duì)VDI較低。低,應(yīng)用虛擬化用戶(hù)一般不需要配置存儲(chǔ),減少了存儲(chǔ)消耗,服務(wù)器數(shù)量相對(duì)VDI較低。安全性高。用戶(hù)桌面之間基于虛擬機(jī)的隔離。較高。用戶(hù)之間其于Session會(huì)話(huà)隔離。較高。用戶(hù)之間其于Session會(huì)話(huà)隔離??偨Y(jié)適用于人性化辦公,研發(fā)辦公。適用于需使用Windows Server桌面場(chǎng)景。應(yīng)用虛擬化適用于針對(duì)特性應(yīng)用的、無(wú)個(gè)性化配置和數(shù)據(jù)的、移動(dòng)辦公的用
45、戶(hù)場(chǎng)景。高效運(yùn)維方案為了充分發(fā)用用戶(hù)的主觀能動(dòng)性,提高用戶(hù)自助運(yùn)維能力,減輕管理員的運(yùn)維負(fù)擔(dān)。華為桌面云推出一系列運(yùn)維工具,如自助維護(hù)臺(tái),桌面管家,體驗(yàn)優(yōu)化工具等。登錄界面風(fēng)格可定制默認(rèn)情況下,桌面云整個(gè)登錄界面是華為風(fēng)格。用戶(hù)登錄界面背景可由管理員自定義,將右上角的華為L(zhǎng)ogo以及整個(gè)背景圖片更換為客戶(hù)的風(fēng)格。在登錄界面下方,有一個(gè)每日提醒,管理員可以自定義修改,包括節(jié)日祝福、溫馨提示、會(huì)議提醒等等。也可及時(shí)發(fā)布升級(jí)通知、操作指導(dǎo)、宣傳信息等,員工感到溫馨、IT維護(hù)人員減輕壓力。用戶(hù)登錄后,可以看到自己擁有權(quán)限的虛擬機(jī)列表,并可以選擇背景、設(shè)置語(yǔ)言、修改密碼等。自助維護(hù)臺(tái)為了充分發(fā)用用戶(hù)的主
46、觀能動(dòng)性,提高用戶(hù)自助運(yùn)維能力。華為桌面云提供VNC自助維護(hù)通道,員工可以自己解決由于誤操作、或應(yīng)用程序?qū)е绿摂M機(jī)網(wǎng)卡禁用,VDA服務(wù)被停止導(dǎo)致無(wú)法正常登錄問(wèn)題。也可以解決操作系統(tǒng)啟動(dòng)過(guò)程中的異常。而其他廠家的方案,在上述異常情況下,員工只能通知管理員來(lái)解決,非常麻煩。 員工通過(guò)VNC通道也僅可訪問(wèn)屬于自已的虛擬機(jī),不會(huì)帶來(lái)額外的信息安全風(fēng)險(xiǎn)。 虛擬機(jī)網(wǎng)絡(luò)狀態(tài)燈支持虛擬機(jī)與終端TC網(wǎng)絡(luò)狀態(tài)指示燈,當(dāng)網(wǎng)絡(luò)狀態(tài)不佳/極差時(shí),指示燈變黃/變紅虛擬機(jī)關(guān)機(jī)或網(wǎng)絡(luò)故障時(shí),指示燈變灰。自助虛擬機(jī)電源策略管理支持用戶(hù)靈活設(shè)定虛擬機(jī)電源策略管理,在用戶(hù)Portal中,可以通過(guò)電源管理界面,對(duì)虛擬機(jī)電源策略進(jìn)行設(shè)
47、置。支持如下電源策略管理:禁止自動(dòng)關(guān)機(jī)/重啟/休眠允許自動(dòng)關(guān)機(jī)/重啟/休眠允許自動(dòng)休眠允許自動(dòng)關(guān)機(jī)/重啟支持自助界面修改用戶(hù)可自助修改登錄界面,包括:語(yǔ)言切換,背景切換,密碼修改,用戶(hù)注銷(xiāo)。自助在線指南桌面云登錄界面在接入門(mén)戶(hù)上提供自助在線指南,在線指南包括:桌面云常見(jiàn)問(wèn)題處理方法,支持TC的常用設(shè)置,桌面云常見(jiàn)禁用操作,常見(jiàn)問(wèn)題的快速處理方法,常見(jiàn)問(wèn)題處理案例。華為桌面管家為了讓華為桌面云使用更方便,速度更快,故障更少,華為配合桌面云推出桌面管家工具,包括一系列桌面云工具,如 連接修復(fù)工具,桌面云體驗(yàn)優(yōu)化工具,日志收集工具等。健康檢查工具是虛擬桌面平臺(tái)為技術(shù)支持工程師和維護(hù)工程師提供的一套日
48、常檢查工具,并能輸出各部件健康檢查報(bào)告。方便技術(shù)支持工程師和維護(hù)工程師快速了解系統(tǒng)的健康狀況。通過(guò)檢查系統(tǒng)當(dāng)前信息和運(yùn)行狀態(tài),反映系統(tǒng)健康或亞健康狀態(tài),在開(kāi)局、巡檢、升級(jí)等維護(hù)場(chǎng)景中使用。目前健康檢查工具可以檢測(cè)整機(jī)PDU健康狀態(tài),交換機(jī)健康狀態(tài),IPSAN健康狀態(tài):FusionSphere健康狀態(tài),F(xiàn)usionAccess健康狀態(tài)。軟件升級(jí)補(bǔ)丁管理軟件系統(tǒng)包括:云平臺(tái)系統(tǒng)軟件、桌面接入系統(tǒng)軟件、用戶(hù)虛擬機(jī)軟件,操作系統(tǒng)補(bǔ)丁更新。為了方便客戶(hù)管理軟件,軟件系統(tǒng)具有如下特點(diǎn):軟件自動(dòng)化批量安裝用戶(hù)虛擬機(jī)軟件:通過(guò)虛擬機(jī)模板方式,創(chuàng)建虛擬機(jī)并安裝應(yīng)用軟件,且支持批量創(chuàng)建虛擬機(jī),大大減少了用戶(hù)操作和
49、操作難度。升級(jí)、打補(bǔ)丁及回退自動(dòng)化云平臺(tái)軟件支持升級(jí)、打補(bǔ)丁有工具支撐,實(shí)現(xiàn)了自動(dòng)化健康檢查、分發(fā)軟件、升級(jí)/打補(bǔ)丁、校驗(yàn)、回退。且支持靜默升級(jí),即升級(jí)/打補(bǔ)丁不影響業(yè)務(wù)。用戶(hù)虛擬機(jī)軟件管理集中化支持使用工具快速將用戶(hù)數(shù)據(jù)從原來(lái)的物理機(jī)遷移到虛擬機(jī)、虛擬機(jī)間數(shù)據(jù)遷移。用戶(hù)虛擬機(jī)操作系統(tǒng),通過(guò)補(bǔ)丁服務(wù)器打補(bǔ)丁,方便安全。通過(guò)AD域控管理用戶(hù)虛擬機(jī)的應(yīng)用軟件,具有準(zhǔn)入控制、安全策略管理、員工行為管理、軟件分發(fā)功能。操作系統(tǒng)補(bǔ)丁更新目前桌面云典型部署中操作系統(tǒng)有虛擬桌面(Windows)、應(yīng)用發(fā)布的Windows Server虛擬機(jī) 以及windows 2008 R2管理節(jié)點(diǎn)的虛擬機(jī)。這么多虛擬機(jī)如
50、果讓管理員手動(dòng)打補(bǔ)丁需要自行登錄到每臺(tái)虛擬機(jī)上進(jìn)行操作,操作比較繁瑣,費(fèi)時(shí)費(fèi)力。本項(xiàng)目采用WSUS服務(wù)器統(tǒng)一管理自動(dòng)補(bǔ)丁更新。使用自動(dòng)打補(bǔ)丁后,無(wú)需人工干預(yù),只要WSUS服務(wù)器統(tǒng)一管理補(bǔ)丁就可以了。打補(bǔ)丁方法是微軟傳統(tǒng)的方法,與傳統(tǒng)打補(bǔ)丁方案一致。華為桌面云解決方案優(yōu)勢(shì)華為以云計(jì)算為契機(jī),提供包括存儲(chǔ)、安全、云計(jì)算、桌面云、數(shù)據(jù)中心解決方案四大領(lǐng)域,可為客戶(hù)提供豐富的以云計(jì)算為核心的ICT業(yè)務(wù)。同時(shí)秉承開(kāi)放合作的理念,提供覆蓋全行業(yè)的端到端IT解決方案。幫助客戶(hù)構(gòu)筑先進(jìn)、高效的IT平臺(tái),提高客戶(hù)內(nèi)部運(yùn)作效率和業(yè)務(wù)效率。華為提供端到端的云計(jì)算解決方案,提供完全自研的虛擬化軟件FusionSphe
51、re,桌面云軟件FusionAccess。FusionSphere整體競(jìng)爭(zhēng)力追齊友商,虛擬化性能實(shí)現(xiàn)業(yè)界第一。FusionAccess零偏差交付,在桌面協(xié)議、高清制圖、安全領(lǐng)域構(gòu)筑差異化競(jìng)爭(zhēng)力。華為服務(wù)器經(jīng)過(guò)12年的發(fā)展,產(chǎn)品形態(tài)已經(jīng)覆蓋機(jī)架服務(wù)器、刀片服務(wù)器、高密度服務(wù)器,同時(shí)針對(duì)業(yè)務(wù)應(yīng)用開(kāi)發(fā)出相應(yīng)加速部件,滿(mǎn)足各種市場(chǎng)業(yè)務(wù)應(yīng)用。2013年上半年,在中國(guó)區(qū),華為服務(wù)器發(fā)貨量11.1萬(wàn)臺(tái),躍居第二名,超越IBM和HP;全球發(fā)貨量排名第六。華為存儲(chǔ)依托存以智用、融以致遠(yuǎn)的創(chuàng)新理念,堅(jiān)持自主研發(fā)創(chuàng)新,以及積極的市場(chǎng)表現(xiàn),全國(guó)出貨量第一,成功從Others陣營(yíng)跳居主流廠家陣營(yíng),讓這份存儲(chǔ)界最具分量的
52、報(bào)告因?yàn)橛瓉?lái)首位中國(guó)廠家而翻開(kāi)新的一頁(yè),也再度增強(qiáng)了全球關(guān)鍵客戶(hù)的購(gòu)買(mǎi)信心。 在標(biāo)準(zhǔn)和專(zhuān)利方面,華為是云計(jì)算主流標(biāo)準(zhǔn)組織DMTF董事會(huì)的第一家中國(guó)公司,擔(dān)任DMTF的教育VP,IETF云計(jì)算/數(shù)據(jù)中心領(lǐng)域的ARMD工作組的主席,OpenStack的金牌會(huì)員,SNIA的董事會(huì)成員(Board Member)。華為廣泛參與了ISO/IEC、IEEE、ITU-T、CSA、ETSI、CSCC等國(guó)際云計(jì)算標(biāo)準(zhǔn)相關(guān)組織;同時(shí)華為還積極參加了國(guó)內(nèi)CCSA、CESI等云計(jì)算標(biāo)準(zhǔn)化活動(dòng)。華為積極參與開(kāi)源社區(qū)并推動(dòng)云平臺(tái)標(biāo)準(zhǔn)化,并向開(kāi)源社區(qū)積極回饋?zhàn)约旱呢暙I(xiàn)。在Hadoop重要貢獻(xiàn)公司名單內(nèi),華為排在Google
53、和Cisco的前面,體現(xiàn)了華為的創(chuàng)新能力。華為IT產(chǎn)業(yè)全球布局,在深圳、西安、北京、杭州、成都等地構(gòu)筑交付能力中心,不斷增強(qiáng)創(chuàng)新能力和核心競(jìng)爭(zhēng)力。目前,華為在IT領(lǐng)域投入為10000人,在云計(jì)算領(lǐng)域投入為6000人。華為公司針對(duì)本項(xiàng)目提供了端到端的桌面虛擬化解決方案。方案涉及的主要部件均可提供華為自研產(chǎn)品,兼容性好,高性能,高可靠,整體交付,專(zhuān)業(yè)維護(hù)團(tuán)隊(duì)支撐;華為桌面云解決方案主要優(yōu)勢(shì)如下:自研自主可控的桌面云軟件華為虛擬桌面基于成熟的FusionSphere虛擬化平臺(tái)與FusionAccess桌面管理系統(tǒng)。FusionAccess是歷時(shí)多年,完全自研,自主可控的桌面云軟件,采用自研的高清保真
54、的HDP(High-definition Desktop Protocal/Huawei Desktop Protocal)協(xié)議。針對(duì)虛擬桌面的的遠(yuǎn)程顯示、應(yīng)用場(chǎng)景OA辦公軟件、VoIP語(yǔ)音進(jìn)行性能調(diào)優(yōu),外設(shè)專(zhuān)項(xiàng)進(jìn)行調(diào)優(yōu),圖像指標(biāo)PSNR指標(biāo)達(dá)到50000dB以上, SSIM指標(biāo)達(dá)到0.999955接近無(wú)損的表現(xiàn);聲音PESQ超過(guò)3.4,準(zhǔn)確還原聲音細(xì)節(jié)。使用虛擬桌面可以達(dá)到PC桌面的體驗(yàn)效果。以客戶(hù)為中心的安全管控FusionAccess桌面云軟件針對(duì)客戶(hù)的特定應(yīng)用場(chǎng)景的軟件、硬件進(jìn)行過(guò)很好的適配開(kāi)發(fā)。針對(duì)特有安全需求針對(duì)性進(jìn)行開(kāi)發(fā),提供特定廠家的USB KEY、指紋、動(dòng)態(tài)口令、802.1X
55、認(rèn)證;安全三合一設(shè)備;針對(duì)管理員三員分立管理;提供無(wú)AD域部署,固定IP自動(dòng)化部署。華為自研的桌面云軟件,可提供以為客戶(hù)為中心的定制化能力,保障客戶(hù)的核心智力資產(chǎn)。高可靠性華為所有硬件、軟件部署都采用冗余部署,故障自動(dòng)恢復(fù);虛擬化產(chǎn)品平臺(tái)管理理節(jié)點(diǎn)冗余部署, 通過(guò)管理節(jié)點(diǎn)自動(dòng)感知為雙機(jī)熱備,避免通常虛擬化方案沒(méi)有單獨(dú)的物理管理節(jié)點(diǎn)導(dǎo)致的在線倒換較慢,甚至是業(yè)務(wù)中斷的問(wèn)題,確保了業(yè)務(wù)運(yùn)行的可靠性。華為提供與虛擬桌面配套的安全管理平臺(tái),對(duì)瘦終端硬件及用戶(hù)虛機(jī)系統(tǒng)提供安全監(jiān)控,提供對(duì)用戶(hù)行為的監(jiān)控,提供統(tǒng)一的軟件、補(bǔ)丁分發(fā),資產(chǎn)管理等功能。簡(jiǎn)化運(yùn)維,提高效率華為虛擬化產(chǎn)品FusionSphere、F
56、usionAcess以B/S架構(gòu)為基礎(chǔ),提供WEB方式的遠(yuǎn)程集中運(yùn)維管理。運(yùn)維管理形成以服務(wù)為導(dǎo)向、基于策略且能夠?qū)崿F(xiàn)自動(dòng)控制的管理模式。華為虛擬化管理平臺(tái)可以實(shí)現(xiàn)單一的管理運(yùn)維界面,統(tǒng)一管理物理及虛擬資源,避免在不同的管理界面間來(lái)回切換,簡(jiǎn)化管理工作,提升管理效率,提供全中文管理界面,并提供8大工具:自助維護(hù)臺(tái),桌面云健康檢查工具,桌面云連接檢修工具,桌面云體驗(yàn)優(yōu)化工具,基礎(chǔ)架構(gòu)虛擬機(jī)一鍵式恢復(fù)工具,日志收集工具,自動(dòng)數(shù)據(jù)遷移工具,性能與兼容性收集和分析工具。特別適合于IT人員較少,規(guī)劃、運(yùn)維壓力較大的機(jī)構(gòu)使用。廣泛突破,成熟應(yīng)用華為虛擬桌面產(chǎn)品經(jīng)歷了內(nèi)部1萬(wàn)人5分鐘內(nèi)并發(fā)登陸場(chǎng)景的真實(shí)業(yè)務(wù)
57、測(cè)試及系統(tǒng)可靠性測(cè)試(如故障恢復(fù)、IP QoS測(cè)試等)。華為整體方案及云軟件、服務(wù)器、存儲(chǔ)、交換機(jī)、終端等關(guān)鍵部件經(jīng)受了內(nèi)部2萬(wàn)用戶(hù)的壓力測(cè)試驗(yàn)證。華為虛擬化產(chǎn)品在國(guó)內(nèi)外已經(jīng)成熟廣泛的應(yīng)用,特別是在國(guó)內(nèi)的三大電信運(yùn)營(yíng)商,可靠性滿(mǎn)足電信級(jí)要求。華為云計(jì)算解決方案,部署了全球最大規(guī)模的桌面云(截至2013年6月份,已達(dá)約10萬(wàn)終端),總結(jié)了豐富的運(yùn)維流程與運(yùn)維經(jīng)驗(yàn)。截至2013年6月份,在云計(jì)算領(lǐng)域,已經(jīng)與42個(gè)國(guó)家的200多個(gè)客戶(hù)開(kāi)展了云計(jì)算商用合作。實(shí)現(xiàn)重點(diǎn)行業(yè)突破,突破深交所、中國(guó)銀行;鳳凰衛(wèi)視北京傳媒中心,廣東廣電;上海商飛集團(tuán)、沈飛(沈陽(yáng)飛機(jī)集團(tuán));天津大港油田,武漢東風(fēng)汽車(chē)公司;黑龍江
58、電力;牛欄山第一中學(xué);河北遷安人民醫(yī)院;金稅三期、金華地稅、云南國(guó)稅;中國(guó)移動(dòng),中國(guó)聯(lián)通,中國(guó)電信;法國(guó)INSA,西班牙BME,俄羅斯RTI等單位。原廠服務(wù),保駕護(hù)航華為公司虛擬化產(chǎn)品的服務(wù)由華為原廠提供,華為公司有專(zhuān)業(yè)的本地化交付與售后支持團(tuán)隊(duì),以及超過(guò)6000名從事虛擬化技術(shù)的研發(fā)團(tuán)隊(duì),可快速解決后期問(wèn)題,以及接納客戶(hù)的定制化需求?;谌A為全套自有產(chǎn)品的售后支持經(jīng)驗(yàn),避免了虛擬化產(chǎn)品通常的由于涉及部件多、定位復(fù)雜、廠家互相推諉扯皮、解決問(wèn)題緩慢的情況。桌面云項(xiàng)目收益分析與傳統(tǒng)PC桌面比較分析當(dāng)前企業(yè)在對(duì)辦公人員的管理主要是基于傳統(tǒng)的桌面進(jìn)行管理,主要采用微軟組策略或者第三方的管理軟件或硬件
59、對(duì)終端桌面進(jìn)行控制,例如:禁止USB口,防止用戶(hù)利用USB設(shè)備拷貝數(shù)據(jù)禁止藍(lán)牙和紅外設(shè)備,防止用戶(hù)通過(guò)藍(lán)牙和紅外設(shè)備傳輸數(shù)據(jù)對(duì)數(shù)據(jù)進(jìn)行加密,防止文件外泄造成信息外流但是這些手段并不能很好地解決當(dāng)前問(wèn)題,仍然存在以下風(fēng)險(xiǎn):目前需要第三方的軟件禁止USB訪問(wèn),但是都在客戶(hù)端實(shí)現(xiàn),具有技術(shù)背景的開(kāi)發(fā)人員可以繞開(kāi)軟件,通過(guò)USB設(shè)備將數(shù)據(jù)拷貝出來(lái)目前的的軟件對(duì)藍(lán)牙和紅外設(shè)備的管理能力有限對(duì)數(shù)據(jù)進(jìn)行加密,開(kāi)發(fā)人員可以通過(guò)各種手段進(jìn)行反向破解移動(dòng)設(shè)備的普及使得用戶(hù)可以不通過(guò)傳統(tǒng)存儲(chǔ)設(shè)備,利用藍(lán)牙和紅外將數(shù)據(jù)傳輸?shù)绞謾C(jī)等設(shè)備上用戶(hù)也可以通過(guò)將硬盤(pán)PC上拆卸下來(lái),帶走通過(guò)其他PC進(jìn)行拷貝而這些手段實(shí)施也存在以
60、下的問(wèn)題和局限:當(dāng)前解決方案都是在客戶(hù)端實(shí)現(xiàn),而開(kāi)發(fā)人員可以通過(guò)各種手段將并不處于管理員可控范圍內(nèi)的客戶(hù)端上的數(shù)據(jù)拷貝出來(lái)開(kāi)發(fā)人員使用桌面上各種應(yīng)用的行為無(wú)法記錄,對(duì)于不合理行為無(wú)法進(jìn)行控制采用多種軟硬件技術(shù)進(jìn)行管控,成本高,效果差,像補(bǔ)丁一樣對(duì)各個(gè)潛在風(fēng)險(xiǎn)進(jìn)行修補(bǔ),無(wú)法根本上解決問(wèn)題為了滿(mǎn)足業(yè)務(wù)需求,目前開(kāi)發(fā)人員都必須得在企業(yè)進(jìn)行開(kāi)發(fā),占用企業(yè)大量的設(shè)備,場(chǎng)地,整個(gè)開(kāi)發(fā)成本高。使用虛擬桌面解決方案可以很好地解決上述問(wèn)題:由于虛擬桌面是基于服務(wù)器計(jì)算的模式,所有的計(jì)算都是發(fā)生在服務(wù)器上,即運(yùn)行在服務(wù)器上的虛擬操作系統(tǒng)(xp,windows 7),所有數(shù)據(jù)都在服務(wù)器上產(chǎn)生,所以可以從根本上控制數(shù)
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 2025海外銷(xiāo)售代理合同范本
- 2024年稅務(wù)申報(bào)外包協(xié)議
- 商丘學(xué)院《建筑師業(yè)務(wù)實(shí)踐》2023-2024學(xué)年第一學(xué)期期末試卷
- 承包主體合同范例
- 單位舊物回收合同范例
- 擬換田地合同范例
- 汕尾職業(yè)技術(shù)學(xué)院《圖像與繪畫(huà)語(yǔ)言研究》2023-2024學(xué)年第一學(xué)期期末試卷
- 汕頭職業(yè)技術(shù)學(xué)院《軟件質(zhì)量保證》2023-2024學(xué)年第一學(xué)期期末試卷
- 陜西中醫(yī)藥大學(xué)《公共政策概論》2023-2024學(xué)年第一學(xué)期期末試卷
- 陜西郵電職業(yè)技術(shù)學(xué)院《生產(chǎn)與運(yùn)作管理》2023-2024學(xué)年第一學(xué)期期末試卷
- 質(zhì)量管理體系模型
- 成果報(bào)告書(shū)模板
- 平板顯示技術(shù):PI&Rubbing工藝簡(jiǎn)介
- 安全隱患排查工作方案(汽修廠)
- 市場(chǎng)營(yíng)銷(xiāo)學(xué)每章習(xí)題集
- KPI 統(tǒng)計(jì)和趨勢(shì)圖分析
- 譚浩強(qiáng)經(jīng)典教材《C語(yǔ)言程序設(shè)計(jì)》課件_電子版
- 最新建筑材料標(biāo)準(zhǔn)以及分類(lèi)
- 產(chǎn)品質(zhì)量控制流程圖
- 民間療法—敷臍
- 教科研基地匯報(bào)材料
評(píng)論
0/150
提交評(píng)論