VDIBox金融桌面云-安全办公方案

VDIBox金融桌面云-安全办公

方案建议书

中国惠普有限公司

日期: 2 013年5月

注意：

本文件的著作权归乙方所有。任何未经允许的（全部或部分）引用、复制、修改、公开展示、发行、翻译等违反著作权的侵权行为，中国惠普有限公司均保留法律追诉权利。

本文件中所提到的商标，均属于合法注册公司所有。

项目名称：

项目经理：文档版本编号：项目阶段：文档版本日期：质量复审方法：

起草人：起草日期：

复审人：复审日期：

版本记录

版本编号版本日期修改者说明文件名V0.9 2013-5-20 Steven Wang create

V1.0 2014-5-24 Steven Wang Update

目录

1.实施桌面云的必要性 (4)

2.桌面云平台的设计目标 (4)

2.1.具体建设目标是： (4)

2.2.通过建设桌面云平台，项目可达到以下目标: (5)

3.桌面云平的设计目标标准 (5)

3.1.设计原则 (5)

3.2.安全措施 (6)

4.桌面云平台整体架构 (6)

4.1.虚拟化平台 (6)

4.2.远程桌面协议 (7)

4.3.控制系统 (7)

5.系统拓扑 (8)

6.方案描述 (8)

6.1.服务器配置方案 (8)

6.2.存储配置方案 (9)

6.3.虚拟桌面配置方案 (9)

7.产品功能 (10)

7.1.桌面接入 (10)

7.2.管理功能 (10)

8.参数性能 (11)

9.方案优势 (13)

9.1.VDIB OX与VMW ARE V IEW对比 (13)

9.2.VDIB OX 与C ITRIX X EN D ESKTOP对比 (14)

9.3.VDIB OX与国内友商产品对比 (14)

10.实现桌面云平台的收益 (15)

10.1.决策层： (15)

10.2.IT运维管理部门： (15)

10.3.最终用户： (16)

1.实施桌面云的必要性

企业现有IT系统需要在每台PC上安装业务所需的软件程序及客户端，同时重要的数据也分散在各PC上，不能很方便的进行集中存储及备份。由于PC机的安全漏洞较多，业务数据在客户端有泄露及丢失的危险，并且也有受到来自客户端的攻击和被破坏的危险。

在应用层面，业务人员的工作环境被绑定在PC机上，出现软硬件故障的时候，只能被动地等待IT 维护人员来修复，不仅要进行PC机进行维护，还要对操作系统环境、应用的安装配置和更新进行管理和维护，随着应用的增多，维护工作呈上升增长趋势，从而导致工作效率低下、终端维护成本上升。

随着应用场景越来越复杂，对业务系统的功能性、安全性、方便性的要求越来越高，例如：工作场所越来越分散带来了数据如何共享的问题，现有的系统很难实现人到哪里、桌面跟着到哪里的需求；业务连续性要求能够在故障后快速恢复业务访问；在工作人员来越来越多的情况下，如何做到投入最少的IT资源、提供更高的用户端接入的能力。

因此简化客户端环境，实施集中化部署、管理和运维，部署桌面云计算应用是有效解决方案。

2.桌面云平台的设计目标

为了满足企业高速发展的需要，需要结合网络和应用现状，建设统一桌面应用交付中心，通过虚拟化技术集中发布应用和桌面，拓展业务发布范围，扩大用户终端的接入手段，为终端用户提供稳固、安全、可靠、便捷一致的业务访问服务。

2.1.具体建设目标是：

应用集中更新、统一发布：建立企业级应用及桌面云交付中心，实现数据与知识的安全、统一、准确、可共享。桌面云交付中心将应用及桌面的升级、变更、维护等工作交由后台统一管理和运行，在系统上而不是在用户在终端上进行集中发布、配置和更新，终端用户无需任何变动即可获得最新应用和服务，减少终端所需的运维支持力度。

安全接入、分权分域、集中管控：桌面云交付中心将提供一体化的安全准入控制，集成现有的安全规程，依据相应的权限策略实现对不同安全域、不同接入类型用户的集中管控，保障核心数据、应用数据部流失，以及对不同业务资源的灵活分配和使用状况审计。

提升用户访问体验：桌面云交付中心提供最佳的访问体验，用户不再频繁受到网络质量的影响，实现不同网络环境的一致访问体验，提升业务系统的可用性和连续性。客户端在经过验证后，可以即安全、高效地方便地跨安全分区访问后台各种不同的应用。访问规则可以根据策略制定，无需频繁更改设定。即使通过带宽有限的网络连接，也可以得到较好的用户体验。

降低维护成本、提高工作效率：减轻管理人员的工作强度和不必要的重复劳动，提高业务系统和办公环境的安全性和稳定性。真正实现人尽其责，物尽其用。

项目建成后，应提供安全的桌面工作环境，同时无需对现有的前后台应用作大规模的改造。技术上选择采用桌面虚拟化的方式，实现新的集中的桌面管理构架。

2.2.通过建设桌面云平台，项目可达到以下目标:

✧桌面及应用全部运行在桌面云数据中心，保证业务数据的安全性；

✧通过策略及其它技术手段，可以严格禁止业务数据下载或保存到本地的客户端设备；

✧桌面集中托管于数据中心，在数据中心进行集中的部署、维护和管理；

✧运行在高性能的服务器上可以使桌面的性能得到提升；

✧可以迅速地部署最新的操作系统和应用软件；

✧降低维护桌面以及软件的费用；

✧前端桌面使用瘦客户端，减少终端维护量，增强终端安全性；

✧可以支持各种终端设备，包括PC、瘦客户机、平板电脑、智能手机、智能终端等；

✧提供接近于本地应用的最终客户体验、并且最大限度保持原有的用户使用习惯；

✧能良好兼容现有设计应用、并且对未来的可能的应用及安全构架有良好的兼容性；

✧构架设计遵循开放、灵活的原则，以适应系统扩充以及日后的需求变更；

✧提供尽可能灵活地部署方式，以适应不同类型用户的需求，如审批类用户和普通办公用户，

涉密终端和非涉密终端等；

✧桌面云方案可以适应主流的服务器、客户端的硬件配置，对现有的服务器、PC等设备，可充

分利用，便于日常维护；

✧方案的可扩展性强，在业务规模增大时，可快速扩容部署，总体造价合理；

✧未来可以从互联网、公司网或任何节点远程访问集中托管的桌面和应用。

3.桌面云平的设计目标标准

3.1.设计原则

✧桌面和应用全部运行在数据中心的服务器上，集中进行安全管控；

✧良好的用户体验，虚拟桌面能够提供与目前用户使用的PC一样的各种功能：如流畅地播放视

频，通过即时通讯软件进行多媒体通信，流畅地浏览网页，使用各种外设等。

✧用户的客户端设备可以使用各种操作系统和配置的硬件设备来访问桌面/应用和数据。如：笔

记本、PC机、瘦客户机、零客户机及移动设备等。

✧管理员应该有必要的监测能力，评估最终用户体验和排除故障所需的工具，以找出问题，并

计划调整受到影响的服务质量。

✧服务可用性即没有直接影响整体架构问题的单点故障。所有功能组件必须支持冗余或高可用