华为“办公云”整体解决方案

处理性能高
• 信息安全要求 • 多媒体体验要求 • 接入认证要求
办公桌面
• 丰富外设要求 • 信息安全要求 • 免维护要求
营业网点桌面
用户体验
安全可靠
无缝集成
外设接口丰富
呼叫中心桌面
• 实时语音质量保证 • 免维护要求 • 低成本要求 高质量语音处理
IT维护桌面
• 信息安全要求 • 单点登录要求 • 图形显示要求
目录
1 风起云涌
2 华为“办公云”整体解决方案
Page 1
我们为什么需要“云”
过 去
现 在
✓ 3-5年即面临逐步 老化、更新、升级 ✓难以匹配业务的 需求 ✓ 难以解决不断增 加的业务对资源的 变化需求
✓ 节约IT运营成本、 提高IT效率 ✓ 规避风险、满足 办公移动性等所有 办公场景
Page 2
管理员
酒店
机场
Internet
在家
在途
无需担心机密文档外泄 看得见、摸不着、带不走
Page 7
身份和状态的智能感知
以正确的方式沟通
• 根据用户状态主动选择沟通方式 • 减少过载、无效沟通
Office
办事处
离线 繁忙
在线 离开
Meeting
移动来自百度文库
Page 8
沟通方式升级，满足潜在需求
点对点
~ ~ !@#$%^&*...
多媒体 会议
多人文本 多人语音
Page 9
可移动的分机
• 分机号与用户办公位无关 • 手机与座机同号
Wi Fi
(((
办公室
会议室
咖啡间
拨打分机: 1234
Page 10
One Number Link You
呼叫一号通号码
一号通策略
同振 顺振 时间 状态
PC Fixed Mobile Voicemail
安全性高
常见终端产品规格
操作系统
存 储
DDR2/DOM
VGA
DVI
网口
串口
接
口
并口
PS/2
USB 2.0
音频输入/输 出
功耗
F2950 Linux
256M /512M
1个 无 1个 无 无 1个 3个
1个
<8W
体积
170*128*31.6mm
F1945 Linux、Wind XPE
1024M /512M
应用系统
终端群
终端集中管理
桌面云服务器群
每Service Block支持2000用户并发，系统可以通过Service Block叠加实现大规模部署。
围绕用户体验设计的桌面解决方案
用户体验
桌面云
安全可靠
无缝集成
高效桌面生命周期管理
创建 （克隆）
加入 （资源池）
删除
回收 （释放资源）
准备 （启动云桌面）
系统安全：云平台下的云安全
用户体验
安全可靠
无缝集成
虚拟机隔离
虚拟机VLAN隔离
VM
VM
虚拟机安全组 自定义虚拟机安全规则
恶意虚拟机防护
防地址欺骗功能
APP OSAPP
OSAPP OS
APP OSAPP
OSAPP OS
阻断对VM端口扫描、嗅探等
虚拟机镜像加密存储
vSwitch
vSwitch
无缝集成
云资源池
尽量在终 端侧渲染
检查终端能力
广域网加速功能，通过压缩、缓 存、智能模式识别，降低带宽、 时延 根据各检查点的能力自动调整渲，实时动态反馈
检查网络能力
终端能力不足， 回退到服务器 侧渲染
检查服务器能力
1、支持各种音、视频编码 2、可配置压缩比例 3、支持最大30帧以及动态帧率 4、支持1920*1080 FullHD 搞清视频 5、支持终端设备映射到VM（如摄像头、VoIP 电话等） 6、支持高清音频以及良好的语音体验
高效、安全的桌面协议，保障用户体验 用户体验
安全可靠
无缝集成
桌面云服务器
桌面传输协议的每个虚拟通道都支持应用控制管理,如：
➢ 打印控制
➢ 文件共享管理
➢ USB端口映射管理
➢ 流媒体应用管理
➢…
每个虚拟通道可以单独激活或关闭
支持SSL安全连接
…
数据在送往虚拟通道前进行了压缩处理
系列化终端：满足不同应用场景
Page 11
Mobility Office
提交电子 流申请
Office
电子流申请 已审批通过
OA e-Flow
移动办公服务器
在途
移动中间件平台实现与现有业务系统快速集成，使得 手机随时审批、查阅公文，电子流不再延迟审批
Page 12
企业安全
办公云网络
分支机构接入 外部合作机构接入
IPSec VPN
➢ 合法用户从密钥管理系统中获取数据属于该用户的 数据密钥
基于SSL的安全传输，确保用户的数据在网络上不被窃取。 数据加密采用对称式加密算法确保加密的速度，支持多种加密算法，如DES， 3DES，AES， SM1，
SM2等 数据加密密钥保存在云端，私钥无法读出，避免了恶意用户窃取到私钥而导致数据泄漏。 采用MAC算法保证数据的完整性。
Page 16
统一通信产品视图
IPPhone
Mobile Client PC Client
Tablet PC
Thin client
HD&SD
TV screen
可管理服务 (咨询，安全 ，集成 ，定制化)
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
云办公与传统办公：降低维护成本
传统办公
云办公
维护流程
维护时间
维护人员 占比
2-4 小时
100 : 2
免维护
故障(死机)员工自助重启完成
3 分钟
1000 : 1
员工
IT管理员
员工
IT管理员
目录
1 风起云涌
2 华为“办公云”解决方案
Page 4
感知“办公云”
Touch Office Cloud
Page 5
业务服务器1
认证后域 业务服务器2 隔离域
Internet
防火墙 SSL VPN网关
Core Network
SSL VPN
SACG2 安全接入控制网关 SACG1
Patch Server
SM SC
认证前域
移动办公人员
终端管理、文档管理
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
安全可靠
无缝集成
瘦客户机
华为瘦客户机终端：
特点：应用呼叫中心、营业厅、办公等系统化产品；无硬盘无风扇；快速开 机；外接鼠标、键盘、耳机显示器，也可背挂显示器上。
服务器
华为虚拟化服务器；
特点： 超高集成度，单个机框支持数百个终端，可在线扩容。低功耗，单板仅400瓦。 统一管理功能。集中部署和远程维护功能，全程可视化管理能力。极大的减少维护工 作量。
Page 13
与企业办公系统集成
各种通讯能力以插件、控件方式或服务端接口 方式放开给第三方应用 企业办公、业务系统根据办公场景选择不同集 成方式，提升原有办公、业务效率
终端用户
Outlook插件
Notes脚本
Web Apps控件
PaPgaeg1e414
统一通信解决方案
Unified Communication Solution
存储
华为云存储：
特点：模块堆叠，在线扩容，最高可达10PB的存储容量；采用虚拟化技术，按需为业 务分配空间，节省一次性投资;高集成度、统一管理，降低维护成本。
虚拟化平台
APP
Win
APP Linux
桌面虚拟化平台、应用虚拟化平台：
特点：硬件上直接构建虚拟层，提高资源利用率；统一资源管理、调度平台，提高维护 效率。自动化桌面生命周期管理。
办公云管理平台
管理域
非信任域 Internet/ Intranet
NAT映射表
10.10.10.5 192.216.0.3
办公云
业务域
Ap p Ap OS p
OS
云存储中心 存储域
防
➢ 从瘦终端到访问网关的流量 ➢ 从访问网关到桌面服务器的流量 Qos保证业务流量统一分类、映射、优 先转发。
用户体验
安全可靠
无缝集成
优点： 减少异常网络流量对桌面云业务的影响 减少其它业务对桌面云业务的影响
运营管理台
传输协议动态协商，保障桌面呈现质量 用户体验
终端
分支机构网关
网络
网关
安全可靠
1个 1个 1个 2个 5个
1个
<18W 249*212*60mm
全网冗余设计，VM级别热保护
网络为三级冗余设计，任意一个节点 出现故障，不会导致业务中断。
所有组件支持冗余和高可用，任意一 组件功能故障不影响所有用户使用。
基于VM级别的保护，VM保护级别可 配置，适应不同运营模式。
桌面用户会话分段控制，可制定完整 的安全访问策略。
安全解决方案
Security Solution
Page 32
办公云安全方案
保护办公云网络 边界安全
保证办公云内部 终端行为安全可信
边界安全 远程安全
防护
接入
内网安全 文档安全
控制
管理
为移动人员、分支机构 提供安全的接入支持
保证办公云内各种 文档信息安全分发
边界安全防护—安全域划分、入侵防御
安全域划分和NAT映射
无 1个DVI-I
1个 无 无 1个 5个
1个
<15W 170*128*44.6mm
G1945 Linux、Win XPE
1024M/512M
无 1个DVI-I
1个 无 无 1个 5个
1个
<15W 156.4*130*37mm
Page26
E9110V Linux
256M /512M
1 1个DVI-D
UC cloud: 提供五种UC服务：IP Telephony , IPCC, EConference, Unified Message, Enterprise SNS, 其中包括了基础 语音服务和丰富的交流方式；统一云管理平台能够最大化平台能 力，提供一站式的管理与服务。
管
管
Pipe
IP网
固网 移动网
集中控制PC外设接口、屏幕拷贝、硬盘使用等 启动多种认证方式（指纹、密码、智能卡、短信动态密码等） 软件集中控制屏保密码
2、瘦终端
无存储设备、不保存数据 安装数字证书，确保终端身份认证 集中管理，统一配置端口禁用和启用状态 可集中设置 USB端口作用，防止数据流失
端到端的设备集成
用户体验
生产 （分配/使用）
✓WEB化的电子工作流系统，方便申请、创建、删除桌面。 ✓从员工入职、职位变动、离职等使用场景，提供一站式桌面管理工具。 ✓可与当前IT系统集成，自动完成桌面创建、启动、回收等管理。
Page 21
全网Qos协同规划，保障网络传输
业务、维护、存储3个网络相互独立。 全网统一规划，保证桌面云业务流Qos：
安全补丁管理
系统安全定制、检查工具，满足业界安全 最佳实践
加固
vFirewall
补丁测试、自动补丁安装、回退等机制
精简加固OS
防病毒
Domain 0安装AV软件
VM
APP OSAPP
OSAPP OS
vSwitch
终端安全
数据
用户体验
安全可靠
无缝集成
1、普通PC软件终端
PC通过浏览器和协议客户端访问桌面云服务器，利用云服务器的计算能力和存储 能力
IP网 (LAN/WAN/Internet) 固网 （PBX/PSTN/NGN） 移动网（2G/3G/IMS）
端
IP phone
PC 客户 端
瘦客户端
Mobile 客户端
平板 WEB 客 耳机 电脑 户端
端
支持包括各种硬终端和软终端，提供语音、数据、视频和会议能 力。 硬终端包括IP Phone、瘦客户端和耳机等 软终端包括手机客户端、平板电脑和PC客户端。
用户体验
安全可靠
无缝集成
传输安全与数据加密
基于SSL的安全传输，Diffie-Hellman的密钥协商
用户体验
支持多种加密算法的数据加密
SSL VPN
服务器
安全可靠
无缝集成
存储
部门1 部门2
数据中心
PE
PE FW
企业网
SSL VPN
传输
存储
加密
解密
加密
密钥服务器
密钥
➢ 用户需要获取数据，需先通过多因素身份认证，才能 获取该用户虚拟机权限
Page 15
统一通信总体解决方案
云
Enterprise & Industry
云
财经
运输
IP
IPCC
Telephony
政府
能源
教育 …
Web Telepresence Collaboration
Conference
Software
Enterprise & Industry: 定制化的华为UC解决方案可以应用与 多种企业领域 ; 能够提供一套咨询、设计、发布、服务的商务支 持
Page 17
Instant Message Presence Unified Message Directory
桌面云解决方案
Virtual Desktop Solution
Page 18
桌面云系统逻辑组网
Service Block 1
绿色终端
ICA/RDP
NC Broker 负载均衡
Service Block 2 Service Block N
简化流程，快速办公
员工入职
员工出差
办公集成
内部沟通
移动办公
一号通
用户
高效传输协议ICA
虚拟桌面
ICA: Independent Computing Architecture
用户配置文件 应用虚拟化 操作系统流处理
模版1…n
User Settings
Apps
OS
按需组合
数据中心
Page 6
远程接入一样轻松