XXX下一代云桌面系統(tǒng)建設(shè)方案V3.0(100個點(diǎn)企業(yè)用戶)

XXX下一代云桌面系統(tǒng)建設(shè)方案■文檔編號VE-E-G20160706■密級商業(yè)機(jī)密■版本編號V3.0■日期2016-07-06?DATE\@"yyyy"2021北京和信創(chuàng)天科技股份有限公司

■版權(quán)聲明本文中出現(xiàn)的任何文字?jǐn)⑹?、文檔格式、插圖、照片、方法、過程等內(nèi)容，除另有特別注明，版權(quán)均屬和信創(chuàng)天所有，受到有關(guān)產(chǎn)權(quán)及版權(quán)法保護(hù)。任何個人、機(jī)構(gòu)未經(jīng)和信創(chuàng)天的書面授權(quán)許可，不得以任何方式復(fù)制或引用本文的任何片斷?！霭姹咀兏涗洉r間版本說明修改人2016-07-06V3.0創(chuàng)建解決方案中心■適用性聲明本文檔用于描述XXX桌面虛擬化建設(shè)項目，僅供和信創(chuàng)天技術(shù)團(tuán)隊和XXX相關(guān)人員查閱。目錄XXX 1下一代云桌面系統(tǒng)建設(shè)方案 1一、 項目背景 41.1. 虛擬化技術(shù)趨勢 41.2. 虛擬化應(yīng)用前景 51.3. 項目建設(shè)意義 5二、現(xiàn)狀和需求分析 82.1. 目前現(xiàn)狀 82.2. 需求分析 9三、總體設(shè)計 10四、解決方案 124.1. 桌面虛擬化系統(tǒng)結(jié)構(gòu)和部署 124.1.1下一代云桌面云平臺系統(tǒng)架構(gòu) 124.1.2系統(tǒng)功能 134.1.3部署方式 134.2桌面虛擬化系統(tǒng)的應(yīng)用特點(diǎn) 154.2.1. 集中、統(tǒng)一化管理 154.2.2. 保障數(shù)據(jù)和硬件資產(chǎn)安全 154.2.3. 全面保障終端安全 154.2.4. 降低運(yùn)維成本 164.2.5. 保障良好的用戶體驗 164.2.6. 方便快捷的移動辦公 174.2.7. 節(jié)能降噪，綠色辦公 17五、配置清單 18六、技術(shù)支持與培訓(xùn) 19七、公司介紹 20項目背景隨著信息網(wǎng)絡(luò)的迅速發(fā)展,在當(dāng)今的信息時代，信息技術(shù)已經(jīng)徹底改變我們的生活和工作方式，也改變著現(xiàn)行企業(yè)的管理模式。作為信息的管理部門，必須考慮當(dāng)前技術(shù)的發(fā)展給我們的工作所帶來的利益和威脅。如何更好的利用信息網(wǎng)絡(luò)及終端進(jìn)行安全的工作和通信，同時保護(hù)計算機(jī)自身信息的安全性，成為當(dāng)前終端管理和信息安全迫在眉睫的問題。目前各企業(yè)都對IT建設(shè)和管理提出了更高的要求，企業(yè)開始意識到在IT系統(tǒng)建設(shè)和管理中，必須有一套規(guī)范、可管理的IT服務(wù)管理流程，同時要從不斷發(fā)展的新技術(shù)中尋求真正滿足和適合企業(yè)信息化需求的IT產(chǎn)品，加強(qiáng)IT系統(tǒng)的建設(shè)和管理。確保系統(tǒng)的正常運(yùn)轉(zhuǎn)，促進(jìn)企業(yè)工作的和諧發(fā)展。然而建設(shè)和管理很重要，科學(xué)有效的管理理念更加重要。傳統(tǒng)終端管理是基于操作系統(tǒng)平臺之上的應(yīng)用程序，操作系統(tǒng)及其他應(yīng)用程序的不穩(wěn)定，使傳統(tǒng)的終端管理工具無法從根本上解決企業(yè)對網(wǎng)絡(luò)、系統(tǒng)及信息安全的高需求，目前如何從根本上解決企業(yè)信息網(wǎng)絡(luò)及終端的管理和安全問題變得格外緊迫，企業(yè)信息網(wǎng)絡(luò)運(yùn)行中出現(xiàn)的各種問題可能造成難以估量的損失，因此，確保其安全、穩(wěn)定、高效的運(yùn)行是十分重要的。虛擬化技術(shù)趨勢虛擬化技術(shù)在管理便捷、易于交付以及節(jié)約成本方面的優(yōu)勢突現(xiàn)，已經(jīng)成為目前企業(yè)信息化管理技術(shù)的主流技術(shù)方案。在過去的兩年中被廣大的院校機(jī)房、金融能源、部隊、企事業(yè)辦公網(wǎng)絡(luò)、行政服務(wù)機(jī)構(gòu)所采用。目前虛擬化技術(shù)從廣義上可以理解為，在一臺或一個集群的高性能計算機(jī)上模擬出許多臺計算機(jī)，這些模擬出來的計算機(jī)根據(jù)不同的物理資源分配方式以及應(yīng)用的需要，可以放置到各種不同的場景中，我們將其稱之為虛擬計算機(jī)。這些虛擬出來的計算機(jī)根據(jù)需求的不同可以扮演各自的角色：1.承載系統(tǒng)服務(wù)作為后臺服務(wù)器（如數(shù)據(jù)庫、OA、WEB、MIS等）；2.也可以為以太網(wǎng)或廣域網(wǎng)中其他的客戶機(jī)快速的交付桌面應(yīng)用、或操作系統(tǒng)。3.虛擬計算機(jī)之間與物理計算機(jī)之間也可以進(jìn)行網(wǎng)絡(luò)通訊，組成一個虛擬的網(wǎng)絡(luò)或混合的集群。4.各個行業(yè)根據(jù)自己需求發(fā)揮其更多的功效。從應(yīng)用場景上劃分，虛擬化技術(shù)主要分為：“服務(wù)器虛擬化”、“桌面虛擬化”、“應(yīng)用虛擬化”等。虛擬化應(yīng)用前景從企業(yè)信息系統(tǒng)整體建設(shè)和管理的角度分析，終端客戶機(jī)的管理才是最薄弱的環(huán)節(jié)，因為傳統(tǒng)的管理模式更注重對服務(wù)器與網(wǎng)絡(luò)安全的管控，而忽略了直接開放于工作人員的個人電腦，不僅成為數(shù)據(jù)泄密、外部入侵的源頭，而且終端客戶機(jī)的系統(tǒng)崩潰、軟件維護(hù)與升級工作往往會占用信息中心技術(shù)人員大量的時間，無形中消耗了企業(yè)資源，降低了各部門的工作效率，信息安全也得不到有效的保障。因此，目前安全行業(yè)通常將終端問題列為企業(yè)信息化安全防護(hù)中的最大短板。而基于“桌面虛擬化”的技術(shù)應(yīng)用，卻能真正的實(shí)現(xiàn)對終端客戶機(jī)桌面及系統(tǒng)的有效管控，消除該薄弱環(huán)境對信息安全的隱患、降低終端管理的難度，廣義上講“桌面”泛指“客戶機(jī)”，而不僅限于現(xiàn)今任何一款圖形化操作系統(tǒng)的窗口界面，“桌面虛擬化”的概念是將遠(yuǎn)端的“操作系統(tǒng)及應(yīng)用”通過網(wǎng)絡(luò)推送給“客戶機(jī)”，客戶機(jī)無需真實(shí)的安裝該操作系統(tǒng)或應(yīng)用軟件到本地存儲中，就能快速的在虛擬系統(tǒng)中完成各種應(yīng)用工作；而且終端用戶也無法損壞虛擬系統(tǒng)的數(shù)據(jù)。通過部署桌面虛擬化，企業(yè)的IT管理部門能夠通過服務(wù)器中心統(tǒng)一管控全校所有終端客戶機(jī)的操作系統(tǒng)與應(yīng)用軟件，按需對客戶機(jī)進(jìn)行部署與維護(hù)各版本的操作系統(tǒng)、安裝或升級應(yīng)用軟件、同步分發(fā)共享資源。終端客戶機(jī)工作于虛擬操作系統(tǒng)之上，不再受病毒木馬侵害的危害。項目建設(shè)意義虛擬化項目建設(shè)努力推動企業(yè)信息化建設(shè)進(jìn)程，先進(jìn)的信息技術(shù)對企業(yè)信息資源的深度挖掘和充分應(yīng)用，使得上述這一切成為可能。通過信息技術(shù)的廣泛應(yīng)用，使得：業(yè)務(wù)信息的傳輸和處理速度大幅提高，綜合有效應(yīng)用各類信息資源的手段日益豐富，能力迅速增強(qiáng)，從而使得過去只存在于頭腦中的種種方案和設(shè)想有了實(shí)現(xiàn)的可能；部門之間的溝通協(xié)調(diào)效率大幅提升，從而使得管理結(jié)構(gòu)和管理流程的更加高效和合理化成為可能；大規(guī)模甚至超大規(guī)模系統(tǒng)的運(yùn)營維護(hù)成本大幅降低，并使得這些系統(tǒng)在功能及流程等方面的持續(xù)優(yōu)化改進(jìn)成為可能；定制產(chǎn)品的快速設(shè)計和制作成為可能；而對用戶信息的及時獲取和有效分析，可使得企業(yè)部門能夠及時了解用戶的各種需求，并通過各種常規(guī)和定制方式制作出符合用戶需求的產(chǎn)品，從而滿足企業(yè)及社會對不斷更新和增加的服務(wù)需求。近年來國家一直推動云計算的發(fā)展建設(shè)，在云計算十二五規(guī)劃中，發(fā)改委也預(yù)計加大對云計算的資金扶持。下一代云桌面技術(shù)正是云計算平臺中的一個重要環(huán)節(jié)。桌面云管理系統(tǒng)是以桌面虛擬化技術(shù)為基礎(chǔ)實(shí)現(xiàn)動態(tài)的應(yīng)用交付，將服務(wù)和應(yīng)用集中于服務(wù)器端，不需要改變原有網(wǎng)絡(luò)結(jié)構(gòu)，只需部署和配置服務(wù)器，客戶端便可通過網(wǎng)絡(luò)得到自己的虛擬桌面，并抓取自己所需的服務(wù)。完全避免了傳統(tǒng)IT架構(gòu)下，終端管理軟件部署和運(yùn)維復(fù)雜的問題。它不僅可以集中部署、統(tǒng)一管理、而且支持個性化設(shè)置。從安全角度講，集中的管理也避免了傳統(tǒng)分散、龐大的終端管理體系中，因少數(shù)終端脫離管理而使整個網(wǎng)絡(luò)的安全出現(xiàn)短板的情況。桌面虛擬化的優(yōu)勢在于提高企業(yè)計算機(jī)資源利用率和工作效率、高可靠性保證業(yè)務(wù)連續(xù)、降低運(yùn)維及軟硬件成本、良好的兼容性和便于管理的特性。下一代云桌面系統(tǒng)利用桌面虛擬化平臺搭建出一個安全、高效易于管理的系統(tǒng)平臺。它更貼近目前網(wǎng)絡(luò)和企業(yè)的需求，從安全、管理和成本等多方面為企業(yè)提供良好的服務(wù)和深度的控制。此外，桌面云管理系統(tǒng)完全擺脫了傳統(tǒng)終端管理軟件基于操作系統(tǒng)應(yīng)用管理的模式；操作系統(tǒng)本身的不穩(wěn)定和不安全，使得傳統(tǒng)終端管理系統(tǒng)搭建在一個不堅實(shí)的基礎(chǔ)之上，基礎(chǔ)薄弱就會有大廈將傾的危險，操作系統(tǒng)平臺的安全和穩(wěn)定性問題，靠終端管理系統(tǒng)的修修補(bǔ)補(bǔ)根本無法滿足用戶對安全管理的需求。改變思路才能找到真正解決問題的方法。桌面云管理系統(tǒng)不僅可以為我們帶來桌面虛擬化技術(shù)的優(yōu)越性；比如易于管理、節(jié)約成本以及可靠的安全性，同時，它也集成了很多傳統(tǒng)終端管理的功能；在虛擬防護(hù)、桌面管理以及行為控制等方面進(jìn)一步加強(qiáng)對終端的管理，從操作系統(tǒng)、網(wǎng)絡(luò)、應(yīng)用程序及硬件等多方面提供綜合、有效的管理?？梢哉f，在應(yīng)用了桌面云管理系統(tǒng)后，我們只需要專注于服務(wù)器端的安全加固和系統(tǒng)管理，不會再為了每一個終端的安全和管理問題提心吊膽、殫精竭慮，這些“細(xì)枝末節(jié)”的問題將不復(fù)存在。終端是信息化的應(yīng)用平臺，信息化管理的目標(biāo)主要為：建設(shè)一個可保障性的網(wǎng)絡(luò)平臺、真正提高工作效率、促進(jìn)工作效果，管理規(guī)范化以及減少辦公開支、降低管理成本以及最大化地利用現(xiàn)有資源。如何管理好終端，與企業(yè)信息化管理能否成功有著直接的關(guān)系。而想要真正完成信息化管理的目標(biāo)，僅靠傳統(tǒng)的終端管理技術(shù)難以滿足企業(yè)信息化需求。桌面云管理系統(tǒng)將使終端管理從根本上改變現(xiàn)有狀態(tài)；它用虛擬化、云計算的理念同傳統(tǒng)終端管理方法相結(jié)合的方式來解決終端管理的問題，是一種化繁為簡，且可以從根本入手的終端管理之道，它必將成為企業(yè)信息終端管理的發(fā)展趨勢。

二、現(xiàn)狀和需求分析目前現(xiàn)狀在XXX傳統(tǒng)辦公環(huán)境中，以普通的桌面的信息化應(yīng)用模式，現(xiàn)階段對于企業(yè)桌面信息化的推廣帶來的主要問題如下：1、缺乏移動性近年來，隨著Wi-Fi、4G等無線網(wǎng)絡(luò)技術(shù)應(yīng)用的不斷深入和普及，企業(yè)員工已經(jīng)開始習(xí)慣于通過更加靈活的方式獲取信息資源。然而，受制于傳統(tǒng)電腦的體積、供電影響，以及智能手機(jī)相對顯示屏小、性能低、用戶體驗差等原因，移動式的辦公等難以實(shí)現(xiàn)或無法真正的大規(guī)模部署，必須限定在企業(yè)辦公環(huán)境內(nèi)，嚴(yán)重受限時間和空間約束的影響。從未來發(fā)展和企業(yè)員工需求分析，在任何時間(Anytime)、任何地點(diǎn)(Anywhere)處理與業(yè)務(wù)相關(guān)的任何事情(Anything)，這種移動的方式將給企業(yè)電腦終端的管理、日常工作帶來極大的便利，也會促進(jìn)企業(yè)信息化的發(fā)展和普及。擺脫時間、空間和物理網(wǎng)絡(luò)的束縛，這對企業(yè)的信息化建設(shè)提出了新的要求。2、管理維護(hù)難度大XXX現(xiàn)有的信息終端往往是基于傳統(tǒng)電腦桌面，需要在每臺桌面上安裝業(yè)務(wù)所需的各類復(fù)雜的軟件程序及客戶端。現(xiàn)各部份軟件已發(fā)展到數(shù)字語音、IP公共廣播、視頻播放、數(shù)字廣播等，軟件系統(tǒng)日趨復(fù)雜，應(yīng)用程序越裝越多，以及每臺PC個性化環(huán)境的不一致，病毒和網(wǎng)絡(luò)攻擊頻發(fā)，都將導(dǎo)致桌面的管理維護(hù)工作非常繁重。由于人手不足，響應(yīng)速度慢，企業(yè)用戶這方面的體驗普遍不高，給IT管理員帶來了極大的困擾。3、使用成本高現(xiàn)傳統(tǒng)桌面的單機(jī)能耗大，高達(dá)數(shù)百瓦；在運(yùn)行過程中，風(fēng)扇噪音對XXX辦公環(huán)境及工作質(zhì)量也帶來一定的影響?，F(xiàn)在的傳統(tǒng)桌面的使用周期往往只有3-5年，在使用過程中，硬盤、主板、內(nèi)存、電源、風(fēng)扇等都比較容易出現(xiàn)機(jī)械故障，因此每年的固定資產(chǎn)折舊成本和配套的管理維護(hù)成本巨大。需求分析通過對XXX網(wǎng)絡(luò)和應(yīng)用問題的進(jìn)行實(shí)際調(diào)研分析，存在以下需求：目前所有辦公用計算機(jī)均缺乏有效技術(shù)手段實(shí)現(xiàn)行為管理，對計算機(jī)的使用過于自由化，同一部門中的電腦安裝的操作系統(tǒng)與應(yīng)用軟件版本都難以達(dá)到統(tǒng)一，缺少標(biāo)準(zhǔn)化流程。經(jīng)常導(dǎo)致文件交換中出現(xiàn)問題。對企業(yè)的形象有一定的影響。80%的電腦故障都是軟件故障，而絕大多數(shù)的軟件故障均與誤操作和文件損壞有關(guān)，信息中心經(jīng)常需要為各部門的同事重新安裝系統(tǒng)與應(yīng)用軟件，也需要根據(jù)工作與業(yè)務(wù)需求變化，不定期地為大量的計算機(jī)更新操作系統(tǒng)與應(yīng)用軟件，而這些維護(hù)工作都需要占用計算機(jī)，會嚴(yán)重影響企業(yè)工作的順利進(jìn)行。通過分析以上需求我們認(rèn)為通過在XXX部署下一代云桌面系統(tǒng)平臺，能切實(shí)解決目前企業(yè)辦公環(huán)境存在的問題。下一代云桌面系統(tǒng)是以桌面虛擬化技術(shù)為基礎(chǔ)實(shí)現(xiàn)動態(tài)的應(yīng)用交付，將服務(wù)和應(yīng)用集中于服務(wù)器端，不需要改變原有網(wǎng)絡(luò)結(jié)構(gòu)，只需部署和配置服務(wù)器，客戶端便可通過網(wǎng)絡(luò)得到自己的虛擬桌面，并運(yùn)行工作業(yè)務(wù)所需要的各種應(yīng)用程序。完全避免了傳統(tǒng)IT架構(gòu)下，終端管理軟件部署和運(yùn)維復(fù)雜的問題。它不僅可以集中部署、統(tǒng)一管理、而且支持個性化設(shè)置。從安全角度講，集中的管理也避免了傳統(tǒng)分散、龐大的終端管理體系中，因少數(shù)終端脫離管理而使整個網(wǎng)絡(luò)的安全出現(xiàn)短板的情況。而IT管理部門也只需管理服務(wù)器、終端操作系統(tǒng)、應(yīng)用和用戶配置文件的單個實(shí)例或者管理模板，從而大大簡化了信息化管理過程?；谠萍夹g(shù)的虛擬桌面的建設(shè)，將在XXX虛擬桌面實(shí)現(xiàn)如下效果：隨時：確保7×24小時的桌面訪問環(huán)境隨需：用戶可通過電腦、瘦客戶機(jī)、觸控一體機(jī)、平板電腦、智能手機(jī)等多種方式訪問虛擬桌面安全；基于用戶身份進(jìn)行訪問授權(quán)，并保存日志進(jìn)行審計可靠：實(shí)現(xiàn)虛擬桌面環(huán)境99.99%的高可靠性快速：實(shí)現(xiàn)新增桌面環(huán)境的快速上線和部署易管理：管理人員可對整個計算中心環(huán)境進(jìn)行可視化的運(yùn)維管理彈性擴(kuò)展：可根據(jù)企業(yè)的信息化發(fā)展需要，實(shí)現(xiàn)整個虛擬桌面環(huán)境快速、在線、彈性的擴(kuò)容

三、總體設(shè)計建設(shè)目標(biāo)根據(jù)XXX辦公環(huán)境信息化環(huán)境要求，對終端實(shí)現(xiàn)統(tǒng)一、集中的管理，并最大可能的保護(hù)其辦公網(wǎng)絡(luò)和系統(tǒng)資源與數(shù)據(jù)的安全性，獲得良好的管理。同時，要保持終端用戶自由、靈活的使用習(xí)慣，保證良好的用戶體驗。在達(dá)到良好的管理和安全的前提下實(shí)現(xiàn)深入的成本控制。企業(yè)能夠靈活地向任何用戶、任何設(shè)備交付任何類型的應(yīng)用，并在任何時間改變用戶、設(shè)備和應(yīng)用的組合。這種靈活性使用戶能夠用自己選擇的任何設(shè)備工作，自助選擇自己需要的服務(wù)以及何時需要這些服務(wù)。同時，IT部門獲得了集中式管理和控制的所帶來的好處，可以更加確保企業(yè)資源的安全，并顯著地降低管理成本。這種統(tǒng)一管理、成本優(yōu)化、全面用戶體驗的特點(diǎn)也正代表著未來IT發(fā)展的趨勢。本項目的總體目標(biāo)是在不影響XXX辦公網(wǎng)信息化環(huán)境正常工作的前提下，從虛擬防護(hù)、合規(guī)高效、節(jié)能減排、桌面管理等多個角度構(gòu)建一套完整的下一代云桌面系統(tǒng)管理體系，實(shí)現(xiàn)對企業(yè)信息網(wǎng)絡(luò)的全面和有效管理，最終達(dá)到企業(yè)辦公網(wǎng)信息化建設(shè)的相關(guān)要求。主要達(dá)到以下目標(biāo)：實(shí)現(xiàn)對終端信息系統(tǒng)的安全和有效管理保護(hù)系統(tǒng)的可用性及企業(yè)系統(tǒng)服務(wù)的業(yè)務(wù)連續(xù)性保護(hù)企業(yè)辦公網(wǎng)信息的機(jī)密性、完整性和規(guī)范性防范病毒和木馬的侵害減少運(yùn)維成本，降低終端計算機(jī)的能耗保持良好的用戶體驗節(jié)能減排方便的移動辦公體驗（手機(jī)、平板電腦等）建設(shè)內(nèi)容在本次項目中，我們建議XXX采用北京和信創(chuàng)天科技股份有限公司的“和信”下一代云桌面系統(tǒng)產(chǎn)品來搭建企業(yè)辦公網(wǎng)的桌面虛擬化平臺系統(tǒng)，來切實(shí)解決目前企業(yè)信息網(wǎng)絡(luò)終端存在的問題。和信創(chuàng)天是國內(nèi)領(lǐng)先的虛擬化應(yīng)用技術(shù)提供商，是國內(nèi)首家采用NGD（NextGenerationDesktop）模型研發(fā)的桌面虛擬化解決方案，充分利用服務(wù)器和客戶機(jī)的計算資源，可以為用戶提供高效、便捷的桌面低風(fēng)險實(shí)現(xiàn)方案，充分利用現(xiàn)有PC設(shè)備，實(shí)現(xiàn)基于虛擬化的桌面集中標(biāo)準(zhǔn)化管控，實(shí)現(xiàn)桌面數(shù)據(jù)的安全防護(hù)，從而為企業(yè)業(yè)務(wù)平臺的穩(wěn)定運(yùn)行提供良好的桌面環(huán)境。部署“和信”下一代云桌面系統(tǒng)后可完全避免了傳統(tǒng)IT架構(gòu)下，終端管理軟件部署和運(yùn)維復(fù)雜的問題。它不僅可以集中部署、統(tǒng)一管理、而且支持個性化設(shè)置。從安全角度講，集中的管理也避免了傳統(tǒng)分散、龐大的終端管理體系中，因少數(shù)終端脫離管理而使整個網(wǎng)絡(luò)的安全出現(xiàn)短板的情況。而IT管理部門也只需管理服務(wù)器、終端操作系統(tǒng)、應(yīng)用和用戶配置文件的單個實(shí)例或者管理模板，從而大大簡化了信息化管理過程。四、解決方案本次桌面虛擬化平臺建設(shè)項目我們建議選擇“和信”下一代云桌面系統(tǒng)?！昂托拧毕乱淮谱烂嫦到y(tǒng)是北京和信創(chuàng)天科技股份有限公司基于云計算環(huán)境下全國首家推出的全新桌面云管理系統(tǒng)，其整合最新的NGD桌面虛擬化技術(shù)，以終端系統(tǒng)管理為中心出發(fā)點(diǎn)，從虛擬防護(hù)、合規(guī)高效、行為控制、移動辦公等多個角度構(gòu)建一套完整的終端系統(tǒng)管理體系，防御各種終端異常事件，通過技術(shù)手段全面貫徹落實(shí)各企業(yè)的終端管理策略。桌面虛擬化系統(tǒng)結(jié)構(gòu)和部署針對XXX網(wǎng)絡(luò)對終端管理及安全提出的功能和性能要求，北京和信創(chuàng)天科技股份有限公司為了有效的滿足企業(yè)網(wǎng)環(huán)境下實(shí)現(xiàn)的要求，故提出以“和信”下一代云桌面系統(tǒng)產(chǎn)品作為基礎(chǔ)建設(shè)安全管理系統(tǒng)的構(gòu)想，從管理運(yùn)維、安全及應(yīng)用等方面為企業(yè)信息網(wǎng)提供全面的桌面虛擬化解決方案。下一代云桌面云平臺系統(tǒng)架構(gòu)“和信”下一代云桌面系統(tǒng)通過集中在數(shù)據(jù)中心的操作系統(tǒng)鏡像來實(shí)現(xiàn)對終端PC桌面的統(tǒng)一管理和交付，管理數(shù)千臺PC等同于管理一臺PC桌面。部署之后，終端PC遇到任何木馬病毒只需重啟系統(tǒng)就能夠自動恢復(fù)到安全狀態(tài)，還能夠?qū)崿F(xiàn)對應(yīng)用程序、軟件補(bǔ)丁、策略配置的實(shí)時分發(fā)和數(shù)據(jù)集中管理。它能夠在離線環(huán)境下正常運(yùn)行，并保證PC桌面系統(tǒng)快速符合等保、分保等國家規(guī)范對終端管理的細(xì)粒度配置要求。同時，它的部署完全不需要改變原來的網(wǎng)絡(luò)結(jié)構(gòu)和PC硬件，更不會影響原有業(yè)務(wù)應(yīng)用，能夠在短時間內(nèi)平滑升級。從根本上看，“和信”下一代云桌面系統(tǒng)采用先進(jìn)的NGD桌面虛擬化技術(shù)一種是可以幫助IT部門搭建更高效的桌面基礎(chǔ)架構(gòu)。目前，許多企業(yè)都開始采用桌面虛擬化技術(shù)的集中化管理方式，將IT從傳統(tǒng)的分布式桌面管理模式中解脫出來，企業(yè)信息中心無需逐一維護(hù)終端硬件設(shè)備，操作系統(tǒng)、應(yīng)用和數(shù)據(jù)管理以集中化的方式實(shí)現(xiàn)，這使得桌面管理更合規(guī)、軟件遷移更簡單、備份可靠性更高、數(shù)據(jù)信息更安全。方便快捷的遠(yuǎn)程辦公方式大大提高企業(yè)員工的辦公效率。系統(tǒng)功能虛擬防護(hù):遠(yuǎn)程虛擬化管理、網(wǎng)關(guān)控制、病毒庫同步、防ARP欺騙、驅(qū)動防火墻、個性化安全磁盤桌面管理:資產(chǎn)管理、補(bǔ)丁管理、軟件群發(fā)行為控制:外設(shè)控制、應(yīng)用軟件控制、上網(wǎng)監(jiān)控、行為監(jiān)控移動辦公：通過安卓手機(jī)、安卓平板連接服務(wù)器接入虛擬桌面部署方式“和信”下一代云桌面系統(tǒng)主要包括策略管理中心與策略代理兩大組件。在產(chǎn)品安裝部署前保證所有終端與策略管理中心通過TCP/IP協(xié)議互聯(lián)互通。策略管理中心部署方式：策略管理中心安裝在獨(dú)立服務(wù)器上，部署在業(yè)務(wù)系統(tǒng)的管理區(qū)域。網(wǎng)絡(luò)線路建議采用千兆主干百兆到桌面的環(huán)境部署，并通過集群服務(wù)器實(shí)現(xiàn)負(fù)載均衡；策略代理部署方式：選擇一臺新的終端機(jī)器上進(jìn)行安裝，并將系統(tǒng)封裝上傳到服務(wù)器上。其他所有終端機(jī)器只需要將系統(tǒng)啟動改為從網(wǎng)絡(luò)啟動即可，無須逐一安裝。根據(jù)XXX辦公網(wǎng)的實(shí)際情況，采用類似以下的“和信”下一代云桌面系統(tǒng)的策略：根據(jù)企業(yè)的實(shí)際情況，可以為多個部門制作多個不同操作系統(tǒng)鏡像文件，并分別安裝不同的相關(guān)應(yīng)用程序。針對數(shù)據(jù)安全要求高的部門，為防止資料外泄，限制使用USB等外置接口的管理策略。針對所有部門，下發(fā)流量控制和ARP防護(hù)策略，防止用戶濫用網(wǎng)絡(luò)資源和產(chǎn)生對網(wǎng)絡(luò)造成影響的異常流量。普通用戶在使用工作終端時遇到系統(tǒng)崩潰、感染病毒木馬或者其他軟件沖突，只需重啟機(jī)器即可完全恢復(fù)正常，無需系統(tǒng)管理員協(xié)助處理。在服務(wù)器端部署企業(yè)辦公需要的虛擬機(jī)環(huán)境，按照需要添加工作人員對應(yīng)的用戶名密碼，并對應(yīng)好各自的虛擬機(jī)。根據(jù)企業(yè)的情況，性能較低的PC可以替換為瘦客戶機(jī)，通過和信云桌面客戶端連入和信下一代云桌面系統(tǒng)進(jìn)行辦公；另外，針對有移動辦公需求的工作人員，可以方便通過安卓手機(jī)、安卓平板電腦及筆記本等設(shè)備連回企業(yè)服務(wù)器進(jìn)行日常辦公。系統(tǒng)工作流程如下：管理員設(shè)置不同部門操作系統(tǒng)鏡像，并部署不同的終端管理策略；各部門工作人員根據(jù)所在部門分別讀取適用于工作需要的操作系統(tǒng)和管理策略；一旦發(fā)生軟件沖突、系統(tǒng)藍(lán)屏、系統(tǒng)運(yùn)行緩慢、病毒感染等問題，終端使用者只需要重啟電腦，操作系統(tǒng)自動恢復(fù)到初始正常工作狀態(tài)，而之前各種個人終端數(shù)據(jù)將依然保存下來，包括桌面文件、壁紙、IE收藏夾、cookie、office保留文件等；新的工作終端接入網(wǎng)絡(luò)后自動獲得工作環(huán)境，無需花費(fèi)大量時間安裝符合企業(yè)員工辦公所需要的操作系統(tǒng)。當(dāng)有補(bǔ)丁、軟件需要升級或者安裝新的軟件，管理員只需選擇任意一臺工作終端以超級管理員身份登錄，進(jìn)行升級或者安裝，保存重啟后所有的工作終端都將獲得升級和更新。在服務(wù)器部署對應(yīng)的辦公環(huán)境虛擬機(jī)，可以進(jìn)行集中的系統(tǒng)維護(hù)，可以通過安卓手機(jī)、安卓平板電腦及筆記本等終端使用和信云桌面客戶端進(jìn)行連接，方便進(jìn)行遠(yuǎn)程移動辦公，提高工作效率。4.2桌面虛擬化系統(tǒng)的應(yīng)用特點(diǎn)集中、統(tǒng)一化管理桌面虛擬化在終端管理方面的優(yōu)勢體現(xiàn)在可集中、統(tǒng)一的對終端進(jìn)行管理，可完全改變傳統(tǒng)分散的終端管理模式；終端以遠(yuǎn)程啟動的方式，根據(jù)部門或應(yīng)用訪問相應(yīng)的，經(jīng)過統(tǒng)一配置的操作系統(tǒng)鏡像。因終端使用統(tǒng)一的操作系統(tǒng)鏡像，所以管理員可以通過對一臺終端的管理而實(shí)現(xiàn)對全部門的管理，這將會大大改變傳統(tǒng)分散終端管理模式的復(fù)雜性，使終端管理變得簡捷。保障數(shù)據(jù)和硬件資產(chǎn)安全“和信”下一代云桌面系統(tǒng)和終端硬件的系統(tǒng)建設(shè)將全面提升XXX企業(yè)信息網(wǎng)的數(shù)據(jù)安全和硬件資產(chǎn)安全水平。從數(shù)據(jù)安全來看，“和信”下一代云桌面系統(tǒng)能夠?qū)崿F(xiàn)對終端硬盤的全面加密，即使有工作人員將硬盤竊走也無法訪問里面的數(shù)據(jù)。下一代云桌面還能夠?qū)崿F(xiàn)對U盤等移動存儲介質(zhì)、光驅(qū)、打印機(jī)等各種外接設(shè)備的限制，杜絕外接設(shè)備成為泄密通道。同時，如果在網(wǎng)絡(luò)條件許可的情況下（全千兆網(wǎng)絡(luò)環(huán)境），甚至可以直接取消終端機(jī)器的本地硬盤，將所有數(shù)據(jù)都直接集中在服務(wù)器上，保障數(shù)據(jù)安全。從硬件資產(chǎn)安全來看，即使用戶打開PC機(jī)箱更換內(nèi)部硬件，“和信”下一代云桌面系統(tǒng)也會在終端開機(jī)時報警提示管理員。全面保障終端安全通過部署“和信”下一代云桌面系統(tǒng)，XXX信息技術(shù)人員可以對所有終端桌面操作系統(tǒng)進(jìn)行統(tǒng)一安全加固，達(dá)到更高的操作系統(tǒng)安全水平。終端桌面在每次重啟后將自動重新加載操作系統(tǒng)鏡像，任何寫入到操作系統(tǒng)注冊表、后臺服務(wù)、系統(tǒng)進(jìn)程、關(guān)聯(lián)文件的木馬病毒都被徹底清除，完全不依賴病毒木馬數(shù)據(jù)庫檢測方式，確保終端桌面的安全可靠。而任何由于誤操作或者軟件沖突等常見行為導(dǎo)致的運(yùn)行緩慢、系統(tǒng)崩潰、藍(lán)屏死機(jī)等問題也無需管理員介入，重啟終端桌面后將自動恢復(fù)到正常工作狀態(tài)。同時，“和信”下一代云桌面系統(tǒng)本身采用了灰度更新、數(shù)據(jù)校驗、驅(qū)動守護(hù)、進(jìn)程監(jiān)控、負(fù)載均衡等十多項核心技術(shù)全面保證桌面系統(tǒng)的穩(wěn)定可靠“和信”下一代云桌面系統(tǒng)還提供了流量控制、arp防護(hù)、時間控制等眾多管理功能，能夠防止工作人員對終端和網(wǎng)絡(luò)資源的濫用，避免一些不恰當(dāng)?shù)挠脩粜袨?。降低運(yùn)維成本采用傳統(tǒng)分布式計算模式，IT必須對企業(yè)內(nèi)的數(shù)百臺或數(shù)千臺桌面進(jìn)行逐一管理：員工人數(shù)越多，IT支持負(fù)擔(dān)就越重，因為每個應(yīng)用和操作系統(tǒng)的實(shí)例會增多，每臺桌面的復(fù)雜度也越高。采用“和信”下一代云桌面系統(tǒng)后，信息中心的管理員只需要維護(hù)數(shù)據(jù)中心的操作系統(tǒng)鏡像，各自補(bǔ)丁、軟件的安裝升級維護(hù)只需要在一臺PC上進(jìn)行部署，其他終端桌面在下一次重啟后自動擁有了該補(bǔ)丁和軟件，無需再次安裝維護(hù)。根據(jù)IDC調(diào)查數(shù)據(jù)表明，部署了下一代云桌面系統(tǒng)的企業(yè)機(jī)構(gòu)，配置和管理成本減少了93%；技術(shù)支持電話的數(shù)量也減少了72%。保障良好的用戶體驗“和信”下一代云桌面系統(tǒng)在管理上可靈活設(shè)置：既可以對各部門的終端實(shí)現(xiàn)嚴(yán)格的統(tǒng)一控制，禁止工作人員隨意安裝軟件和誤操作，也可以滿足公司工作人員應(yīng)用程序個性化配置的需要，保留每個用戶的使用習(xí)慣和操作界面。同時，“和信”下一代云桌面系統(tǒng)采用了服務(wù)器磁盤鏡像技術(shù)和網(wǎng)絡(luò)磁盤映射功能，使用戶的個性化數(shù)據(jù)可以保存到服務(wù)器的加密鏡像文件中。用戶所保存的數(shù)據(jù)就像在本地磁盤操作一樣簡單。用戶可保持個性化配置和應(yīng)用，感受良好的穩(wěn)定性和兼容性，和應(yīng)用普通的PC機(jī)無差別。方便快捷的移動辦公“和信”下一代云桌面系統(tǒng)支持服務(wù)器后端運(yùn)算，可以充分服務(wù)器的運(yùn)算資源，通過后端服務(wù)器提供虛擬機(jī)桌面的遠(yuǎn)程推送。對于本地計算能力較弱的瘦客戶機(jī)、如ARM設(shè)備、手持智能終端設(shè)備等，在終端桌面交付時，即可采用后端計算交付模式。針對在企業(yè)外出差的辦公人員，可以及時通過安卓手機(jī)、安卓平板電腦、筆記本等設(shè)備連接回企業(yè)服務(wù)器進(jìn)行辦公，提高日常的工作效率。節(jié)能降噪，綠色辦公傳統(tǒng)PC每小時耗電量大概在200W左右，而瘦終端的能耗只有20W。以1000臺的部署規(guī)模為例，按一天開機(jī)8小時、每年250個工作日、每度電按1元的工商業(yè)用電價格來折算，即使算上數(shù)據(jù)中心新增服務(wù)器的電力成本，把1000臺PC換成瘦終端每年至少可節(jié)省30多萬元電費(fèi)。

五、配置清單根據(jù)XXX企業(yè)現(xiàn)在的情況，100個點(diǎn)推薦配置清單如下：產(chǎn)品型號配置參數(shù)單位數(shù)量單價總計備注“和信”下一代云桌面系統(tǒng)該版本具備虛擬磁盤管理、鏡像分發(fā)、系統(tǒng)還原、補(bǔ)丁更新、病毒庫更新、集中管理、個人安全磁盤、灰度更新、負(fù)載均衡等功能，充分利用服務(wù)器和客戶機(jī)的計算資源，支持安卓手機(jī)、安卓平板電腦接入云桌面。點(diǎn)100策略管理中心（PolicyMgmtCenter）桌面云管理平臺軟件套1桌面云專用服務(wù)器（硬件）和信機(jī)架服務(wù)器G9801M1IntelXeonE3