FusionCloud金融行业桌面云方案
FusionCloud桌面云项目技术设计方案
FusionCloud桌面云项目技术设计方案目录1项目概述 (6)1.1项目需求 (6)1.1.1项目背景 (6)1.1.2项目需求 (6)1.1.3功能需求 (7)1.2设计原则 (7)2桌面云设计方案 (8)2.1总体设计方案 (8)2.2典型应用场景解决方案 (10)2.2.1 OA办公桌面云解决方案 (11)2.2.2研发安全办公桌面云方案 (12)2.2.3营业厅桌面云解决方案 (13)2.2.4会议室桌面云解决方案 (14)2.2.5员工轮班桌面云解决方案(并发License方案) (15)2.2.6公共上网区/阅览室桌面云解决方案 (16)2.2.7分支机构桌面云解决方案 (17)2.2.8移动办公桌面云解决方案 (18)2.2.9 Internet访问桌面云设计方案 (19)2.2.10 PC利旧改造方案 (21)2.2.11高性能图形桌面云方案—GPU直通方案 (21)2.2.12高性能图形桌面云方案—GPU共享方案 (23)2.2.13呼叫中心桌面云解决方案 (24)2.3网络设计方案 (27)2.3.1桌面云逻辑组网图 (28)2.3.2网络带宽需求 (29)2.3.3网络QoS设计要求 (30)2.3.4 IP资源需求 (32)2.4.1用户名+域密码认证方案 (33)2.4.2 USB KEY双因子认证方案 (33)2.4.3指纹认证方案 (34)2.4.4域密码+指纹双因子认证方案 (34)2.4.5 USB端口管控方案 (35)2.4.6固定TC/TC组认证 (35)2.4.7 802.1X网络接入认证 (35)2.4.8多安全域隔离 (36)2.4.9桌面云安全杀毒方案 (37)2.5系统可扩展性方案 (37)2.5.1集群内主机可扩展性 (37)2.5.2虚拟桌面管理节点可扩展性 (38)2.5.3存储扩展性 (38)2.6运维管理方案 (38)2.6.1总体架构 (38)2.6.2运维解决方案特点 (39)2.6.3虚拟桌面管理 (40)2.6.4权限管理 (41)2.6.5策略管理 (43)2.6.6软件与补丁管理 (44)2.6.7资源管理 (45)2.6.8监控管理 (47)2.6.9告警管理 (48)2.6.10拓扑管理 (49)2.6.11配置管理 (51)2.6.12日志管理 (52)2.6.13统计管理 (53)2.6.14智能调度管理 (53)2.6.15开放接口 (55)2.7网盘备份数据备份方案(可选方案一) (59)2.8虚拟机快照备份设计方案(可选方案二) (59)2.8.1备份需求分析 (59)2.8.2虚拟机快照备份方案介绍 (60)2.8.3备份策略设计 (61)2.8.4备份窗口设计 (62)2.8.5备份服务器设计 (62)2.8.6备份容量设计 (63)2.8.7系统恢复设计 (64)2.8.8虚拟机快照备份的优势 (65)2.9业务容灾方案 (65)2.9.1方案概述 (65)2.9.2方案组网 (66)2.9.3 GSLB介绍 (67)2.9.4方案特点 (67)2.10配置方案 (67)2.10.1桌面数量规划 (67)2.10.2瘦终端 (68)2.10.3服务器 (68)2.10.4存储设备 (69)2.10.5网络设备 (72)2.10.6接入网关 (72)2.10.7配置清单 (72)2.11部署方案 (72)2.11.1机柜物理部署方案 (72)2.11.2管理软件及虚拟机部署方案 (74)3桌面云项目收益分析 (76)3.1与传统PC桌面比较分析 (76)3.3项目价值 (83)4附录:设备选型方案 (85)4.1.1服务器选型方案 (86)4.1.2存储选型方案 (91)4.1.3瘦终端选型方案 (112)4.1.4负载均衡和接入网关设备选型方案 (114)4.1.5网络设备选型方案 (115)1 项目概述1.1 项目需求1.1.1 项目背景//根据客户现有环境,描述项目产生的背景。
金融行业桌面云平台解决方案
金融行业桌面云平台解决方案目录1金融行业简介 (5)1.1行业概述 (5)1.2行业困境 (5)2云桌面简介 (5)2.1云桌面的价值 (5)2.2云桌面应用场景 (7)2.2.1普通办公云桌面 (7)2.2.2安全办公云桌面 (7)2.2.3研发和测试云桌面 (7)2.2.4外包环境云桌面 (7)2.2.5安全上网云桌面 (7)2.2.6移动办公云桌面 (8)2.2.7高性能图形云桌面 (8)2.2.8应用虚拟化 (8)2.2.9运维和监控云桌面 (8)2.2.10电子会议云桌面 (8)2.2.11培训云桌面 (8)2.2.12分支机构云桌面 (9)2.2.13呼叫中心桌面云 (9)2.2.14营业厅桌面云 (9)3云桌面系统方案 (9)3.1超融合架构数据中心 (9)3.2超融合架构数据中心优势 (10)3.3超融合架构的云桌面 (11)4云桌面系统设计 (12)4.1逻辑架构设计 (12)4.2物理架构设计 (13)4.3云桌面管理架构规划 (16)4.4云桌面资源规划 (17)4.5计算资源规划 (22)4.6储资源规划 (22)4.7网络资源规划 (22)4.8终端规划 (23)5软硬件配置清单 (23)5.1硬件配置清单 (24)5.2软件配置清单 (24)1金融行业简介1.1行业概述金融行业由于其行业特性,对数据安全性尤其敏感。
但随着业务的扩展以及互联网、移动互联网的发展,大量的分支机构、营业厅、外置终端等对金融行业的数据安全性带来了很大的挑战,加之外包团队(甚至是第三方开发团队)入驻访问内网,导致原本应该很安全的数据因庞大、分散的网络架构和多种身份人员的访问变得很容易外泄,而传统的管控方式是采取全国大集中的监控、管理模式,即“胖终端、大后台”的模式,但这种模式并未彻底解决问题,并且又引进了许多新的问题点。
1.2行业困境无法解决的安全问题由于金融行业网络的“入口”——终端部分大多数依旧为PC,由于PC自身带来的安全问题始终无法规避(例如数据本地运算、本地存储、容易脱离集中管控等),使用的“胖终端”越多就会导致“大后台”的安全策略愈加复杂、繁琐,且更加容易暴露漏洞。
精选-华为FusionCloud桌面云解决方案概述
学完本课程后,您将能够:
了解华为桌面云系统架构 熟悉华为桌面云方案特点及应用场景
目录
华为桌面云解决方案架构 华为桌面云解决方案部署形态与方式 华为桌面云解决方案特性 华为桌面云解决方案应用场景
FusionCloud桌面云5.3解决方案性能规 格指标
管理容量指标 单套FusionAccess支持最大用户数
E9000桌面云一体机
计算 网络 存储
SSD卡
iNIC卡
+
压缩卡
GPU&SN P
FusionCube
FusionCube一体机特点
FusionCube桌面云一体机具有以下特点
整机预安装 一体化解决方案 自动化应用部署 一体化监控 与软件配合的硬件加速,大幅提升第3方应用中间件的性价比电信
600
600
单个桌面组支持VM的个数
600
600
单链接克隆母卷支持最大克隆卷数量
128
128
单GPU硬件虚拟化的虚拟机数量(Nvidia Grid K1)注① 单GPU硬件虚拟化的虚拟机数量(Nvidia Grid K2)注②
4 个 pGPU/32 个 vGPU
4个pGPU/32个vGPU
2 个 pGPU/16 个 vGPU
文件重定向(增强)
可以将客户端本地的各类驱动器/文件夹选择性的映射到虚拟桌 面会话中,支持“读写双向”或者“只读”映射。在“只读”映 射模式下,只允许从驱动器向虚拟桌面单向数据传输。该特性支 持Linux(新增)、Windows的TC和Mac OS(新增)、Windows 客户端。
剪切板重定向(增强)
瘦终端 软终端
IT基础部件
华为FusionCloud桌面云解决方案5.2
卓越体验
敏捷高效
系统可靠
关键技术HDP@Media
自动识别声音场景采用不同算法:VOIP场 景下采用针对人声优化的电信语音算法,音乐 场景采用专业的音乐编解码算法 人声优化(自动降噪)算法:VoIP启动降噪 算法,即使嘈杂环境也能通话自如 立体声混音: 将所有输入或输出的声音进行 混合,现场感更好
方便资 源共享
用户数 据可靠
云端存储数据:个人账户的工作文件及数 据等可以存储在服务器上,统一进行备份、 管理,用户的数据更加安全、有保障
14
HUAWEI TECHNOLOGIES CO., LTD.
更高质量的声音效果
HDP
服务端 (VM)
VoIP Tunnel Music Tunnel
客户端 (TC)
1~64 1GB~4GB(32bit)
1GB~512GB(64bit)
1~12 1~11(至少1个系统卷) 5GB~2TB 1GB~2TB 24bit/32bit 2560*1600
HUAWEI TECHNOLOGIES CO., LTD.
桌面云典型应用场景及解决方案介绍
2
桌面云典型应用场景及解决方案介绍
16
5,000 10用户/秒 600
16
5,000 10用户/秒 600
单个桌面组支持VM的个数 单链接克隆母卷支持最大克隆卷数量
单GPU硬件虚拟化的虚拟机数量(Nvidia Grid K1)注① 单GPU硬件虚拟化的虚拟机数量(Nvidia Grid K2)注② 单服务器50个全内存VM并发启动时间注③
1 2 FusionCloud桌面云5.2概述 桌面云典型应用场景
11
HUAWEI TECHNOLOGIES CO., LTD.
华为FusionCloud桌面云解决方案
(华为桌面云解决方案是基于华为云平台的一种虚拟桌面应用,通过在云平台上部署华为桌面云软件,使终端用户通过瘦客户端或者其他任何与网络相连的设备来访问跨平台的应用程序,以及整个客户桌面。
华为桌面云解决方案涵盖云终端、云硬件、云软件、网络与安全、咨询与集成设计服务,为客户提供端到端的解决方案。
华为桌面云解决方案以安全可靠、卓越体验及敏捷高效为特点,目前已经凭借全球2500多合作伙伴,服务全球100多个国家、1300多家企业,并拥有10万+桌面的全球最大规模桌面云项目实施经验,广泛部署于政府、医疗、教育、金融、电信、能源、交通、媒资、制造业等行业。
解决方案亮点安全可靠华为桌面云解决方案通过云-管-端-控系统化的安全可靠性设计,从终端安全、网络安全、云平台安全到管理安全,多层次安全保障设计,以预防为主,监控与审计为辅,全方位保障企业信息安全。
同时提供从终端到平台的可靠性保障。
●终端安全:终端证书认证,指纹、USB Key多因子身份认证,端口、外设集中管控等●网络安全:VM安全组隔离;安全VPN连接,加密传输,安全上网专业方案等●云平台安全:分布式存储,分级存储,数据盘加密,数据无痕处理,虚拟化防病毒,桌面安全水印等●管理安全:分权分域、三员分立,管理员行为监控与审计,堡垒主机,日志审计等●全方位可靠性保障:网络状态自动侦测,网络闪断自动重连,桌面代理软件防误删防误杀,关键部件HA资源预留,虚拟机快照,业务容灾等卓越体验华为桌面云解决方案针对不同应用场景进行场景优化和性能优化,最佳匹配用户个性化需求,提供卓越用户体验。
●语音旁路、语音分离、硬电话解决方案,VoIP语音达到电信级语音质量,PESQ均值达到3.8●非自然图像的无损压缩技术结合图像未变化部分识别技术,可提供4K级的高清显示效果●视频场景智能识别,视频数据动态自适应和帧率动态调整,多媒体重定向和视频硬件加速重定向技术结合视频解码能力的TC,提供流畅的4K级超清视频体验和4K级视频编辑能力●GPU直通/硬件虚拟化技术,满足工业制图等专业级应用的性能需求,支持常见的主流制图软件,如:AutoCAD、ProE等●应用虚拟化,实现应用的集中部署及远程发布、移动办公●全面支持主流应用软件,兼容支持5000+业务系统、500+外设、50+TC 敏捷高效软硬件一体化调优,运维简化高效,为企业IT运维管理带来成本与效率的平衡。
华为FusionCloud桌面云解决方案5.2主打胶片
Climate Change
接入、传输、统一维护管理
安全可靠
是否能快速交付? 是否能灵活部署可扩展?
交付部署
的安全可靠? Sustainable Utilization of Resources
Pollution Prevention and Treatment
Page 14
HUAWEI TECHNOLOGIES CO., LTD.
2012年到2020年,ICT市场的变化 Source:Gartner;IDC; Euromonitor
云服务 云内容 云OS
云基础设施硬件
部件&终端
$ 1.7万亿
(27%)
IT服务
$3.0万亿
(48%)
2 向IT云服务商转型
电信运营商和互联网公司 网络服务
$1.6万亿
(25%)
$2.0万亿
(18%)
Red Hat Enterprise Linux 6.4 (KVM) VMware ESXi 5.1
处理器配置
Intel Xeon E5-2690
Intel Xeon E5-2690 Intel Xeon E5-2690
SPECvirt VM数
37
37 27
632
625 472
1
2 3
虚拟化性能业界最佳,助力桌面虚拟化 密度提升、规模交付、卓越体验
享受云管理:运维高效,便捷管理
1000台 100台
APP OS
APP OS
桌面云
统高 一效 运管 维理
传统IT
桌面云 管理终端数量/人
管理员
集终 中端 管免 理维 护
分支1
华为FusionCloud桌面云解决方案
华为FusionCloud桌面云解决方案(华为桌面云解决方案是基于华为云平台的一种虚拟桌面应用,通过在云平台上部署华为桌面云软件,使终端用户通过瘦客户端或者其他任何与网络相连的设备来访问跨平台的应用程序,以及整个客户桌面。
华为桌面云解决方案涵盖云终端、云硬件、云软件、网络与安全、咨询与集成设计服务,为客户提供端到端的解决方案。
华为桌面云解决方案以安全可靠、卓越体验及敏捷高效为特点,目前已经凭借全球2500多合作伙伴,服务全球100多个国家、1300多家企业,并拥有10万+桌面的全球最大规模桌面云项目实施经验,广泛部署于政府、医疗、教育、金融、电信、能源、交通、媒资、制造业等行业。
解决方案亮点安全可靠华为桌面云解决方案通过云-管-端-控系统化的安全可靠性设计,从终端安全、网络安全、云平台安全到管理安全,多层次安全保障设计,以预防为主,监控与审计为辅,全方位保障企业信息安全。
同时提供从终端到平台的可靠性保障。
●终端安全:终端证书认证,指纹、USB Key多因子身份认证,端口、外设集中管控等●网络安全:VM安全组隔离;安全VPN连接,加密传输,安全上网专业方案等●云平台安全:分布式存储,分级存储,数据盘加密,数据无痕处理,虚拟化防病毒,桌面安全水印等●管理安全:分权分域、三员分立,管理员行为监控与审计,堡垒主机,日志审计等●全方位可靠性保障:网络状态自动侦测,网络闪断自动重连,桌面代理软件防误删防误杀,关键部件HA资源预留,虚拟机快照,业务容灾等卓越体验华为桌面云解决方案针对不同应用场景进行场景优化和性能优化,最佳匹配用户个性化需求,提供卓越用户体验。
●语音旁路、语音分离、硬电话解决方案,VoIP语音达到电信级语音质量,PESQ均值达到3.8●非自然图像的无损压缩技术结合图像未变化部分识别技术,可提供4K级的高清显示效果●视频场景智能识别,视频数据动态自适应和帧率动态调整,多媒体重定向和视频硬件加速重定向技术结合视频解码能力的TC,提供流畅的4K级超清视频体验和4K级视频编辑能力●GPU直通/硬件虚拟化技术,满足工业制图等专业级应用的性能需求,支持常见的主流制图软件,如:AutoCAD、ProE等●应用虚拟化,实现应用的集中部署及远程发布、移动办公●全面支持主流应用软件,兼容支持5000+业务系统、500+外设、50+TC 敏捷高效软硬件一体化调优,运维简化高效,为企业IT运维管理带来成本与效率的平衡。
华为FusionCloud桌面云解决方案
高效运维: 大规模运维经验华为业界第一(100000+桌面用户)
统简 一易 运安 维装
物理、虚拟资源统一管理 桌面云业务及统一故障管理 简化安装包,优化安装流程 一体机形态支持预安装
及快速交付
管 理 工 具
自 动 化 运 维
软件/外设兼容性测试工具 健康检查及日志收集工具 连接检修工具 用户体验优化工具 一键式恢复工具 性能收集和分析工具 用户自助维护工具
Management Tunnel Media Tunnel
Mouse Client Other ……
客户端 (TC)
无失真显示
自动识别整幅图像中的文字、 windows图框、线条等非自然图象
无损压缩, PSNR指标达50000dB 以上,SSIM指标0.999955(1代表 完全无损)
1080P 高清视频
46.0%
桌面云问题分布(硬件/云OS除外)
13.6% 12.4% 9.0% 6.3%
4.4% 4.4%
3.8%
占比 14% 10%
10%
6% 6%
问题描述 C公司组件缺陷
外设兼容性
连接类
软件兼容性 音视频
问题根因
依赖于C公司,所发现缺陷推动进展很慢,问题无法及时解决
C公司产品默认的外设使用方式是设备重定向模式,兼容性问题多,问题最终都能解决, 但定位时间长(平均4天),且操作复杂(如打开windows注册表修改隐藏的参数) 1、C公司的VDA软件可靠性低,被应用软件引起服务进程异常(VDA不兼容的软件例如: 中国银行网上银行插件,瑞星天空专业版,MSAGENT 网页制作软件等等) 2、网络异常 3、问题定位措施缺乏,定位时间长 应用软件是PC为目标设计和开发的,跟C公司的 VDA软件冲突,或者不适合虚拟化环境 运行 C公司产品视频质量差,播放器兼容性低,并发处理能力低
FusionCloud桌面云解决方案技术指南
市场&常识篇Q:桌面云是什么?桌面云,是一种成熟的云计算应用,把原来分散在终端(PC)上的计算、存储等资源集中到数据中心,实现虚拟化和集中管理,用户通过云终端(Thin Client瘦终端、Software Client软终端),接入网络中个人桌面空间。
其目标是让用户通过任何终端、任何网络接入和使用数据中心的数据和应用。
Q:桌面云能为客户带来什么价值?桌面云能为客户带来四个方面的主要价值,一是提升信息安全,通过桌面云将以前分散的PC终端数据集中管理在数据中心,并且对终端(瘦终端等)进行了简化和读写控制等安全防护措施,减少了信息安全隐患。
二是提高管理效率,通过统一的操作系统模板管理,管理员可以快速的发放桌面给用户以及快速回收等,提高了管理效率,特别针对近期windows xp的下市,桌面云可以快速的发放win7操作系统。
三是实现云计算按需服务,基于云计算平台,能够实现弹性资源伸缩、灵活资源调度,提高IT设施的资源利用率,实现按需服务的云计算服务模式。
四是移动办公,桌面云可以让用户通过任何终端、任何地点、任何时间、方便快速的接入个人桌面,大大提高了办公效率。
Q:桌面云有哪些技术类别?从桌面云的发展历史来看,最初有微软远程接入技术(terminal service),后来发展到SBC(Server based compueter)共享应用或桌面的方式,思杰的xenapp产品支持这种SBC方式;随着服务器虚拟化的发展,基于VDI(virtual Desktop Infrastructure)虚拟桌面架构的桌面云成为主流,包括思杰的xendesktop以及vmware的view(2013年统一品牌为horizon),redhat等。
华为桌面云支持虚拟桌面(VDI)和应用虚拟化(SBC)解决方案。
Q:桌面云主要面向哪些场景和行业?桌面云主要的场景是面向中低运算负载的普通办公场景,桌面云替代中低端的PC,实现集中高效管理、资源高效利用,对于有并发高性能运算需求的场景,比如集中的制图、高清视频等,桌面云也有相应的解决方案,但其成本相对较高。
FusionCloud桌面云解决方案
APP OS APP OS APP OS APP OS APP OS
物理服务器故障时自动重启虚拟桌面 虚拟桌面操作系统故障时自动重启
物理服务器1
APP APP OS
X
故障恢复时间 物理服务器2
APP OS APP
2-4小时
3分钟
OS OS
传统PC桌面
云办公桌面
物理服务器3
系统预集成,一体化交付,统一监控告警
FusionCube 9000
按需配置,灵活易购 支持主流服务器和存储 E2E系统设计和大规模交付经验
完善灵活的产品形态,助力更贴合实际的部署决策
13
灵活的接入终端选择满足移动办公需求
更多TC选择,适配不同场景
CT3100
• • ARM架构,1080P高清视频,绿色节能,6W超低功耗 适用普通办公场景
FusionCompute FusionStorage
FusionNetwork
虚拟资源管理
S-Box8V40
硬 件
FusionCube 6000 E9000 5300/5500 V3
硬件管理
端到端解决方案,整合优化,确保综合性能和用户体验
11
应用虚拟化SBC
应用集中部署 集中管控,数据信息安全
FusionSphere
10
华为桌面云解决方案架构
瘦终端
CT3100
桌面管理软件FusionAccess
登录界面WI
虚拟机
连接控制HDC
图形处理虚拟机
用户信息DB
虚拟应用/共享桌面
统一管理系统 FusionManager
数 用 户 侧
CT6100
FusionCloud桌面云解决方案白皮书
典型应用场景 政府 金融 电信 教育 医疗 媒资 大企业
参考案例 非盟国际会议中心、沙特内政部、西安铁路局、中国电子科技集团 深圳证券交易所、中国银行深圳软件中心、中国农业银行、重庆市农村商业银行 浙江移动、广东联通、江苏移动 沙特TVTC、华中科技大学、菲律宾APC大学、广东清远职业技术学院 西班牙马德里医院、龙岩市人民医院、河北迁安人民医院 CCTV,凤凰卫视、深圳电视台、无锡广电 香港航空、中国石化、大港油田、智利铜矿
传统桌面的问题和挑战
华为桌面云解决方案
信息安全风险高
普通办公 公用终端
安全办公
分支机构
内部窃取
黑客攻击
病毒入侵
管理维护成本高
网络欺诈
华为桌面云
桌面管理系统FusionAccess 云操作系统FusionSphere
故障率高 维护频繁
人机绑定
能耗大、占地多
人员流动成本高
线缆杂乱
噪音、辐射大 不环保
产品亮点
移动终端
笔记本电脑
瘦客户机
卓越体验
• 多外设支持 • GPU加速 • 移动办公
安全可靠
• 终端安全 • 网络安全 • 数据安全
敏捷高效
• 灵活接入 • 快速部署 • 高效运维
华为技术有限公司
最佳桌面体验,敏捷安全办公
华为FusionCloud桌面云解决方案
产品规格
桌面云一体机
标准桌面云
硬件:FusionCube (机架式一体机) FusionCube (刀片式一体机)
特点: • 全融合硬件平台,分布式存储 • 系统预集成,一体化交付,统一监控告警
最大规格:5000/套
应用场景
普通办公
华为FusionCloud桌面云解决方案关键信息
支撑点1
给客户带来的价值:提升IT的业务支撑能力和响应速度,提升资源利用率
统一的云计算运维管理平台,工具化,自动化,自助服务,降低维护难度,提升运维效率 支撑点2 给客户带来的价值:业务、平台统一维护,提升运维效率4倍,减少Opex
支撑点3
核心软件自主知识产权,开放标准化接口,灵活适配行业应用,可简单快速被集成,交付行业特色的解 决方案 给客户带来的价值:快速构建匹配行业特色需求的解决方案,保护客户投资
支体验 Excellent Experience
KM2:卓越体验:自研HDP协议,提供卓越的用户体验及兼容性需求快速响应保障
支持瘦终端、软客户端、iOS、Android和Windows Phone移动客户端接入,支持应用虚拟化 给客户带来的价值:提高办公的灵活性和便利性 场景化的优化解决方案,音频、视频优化及GPU直通、GPU虚拟化技术,支持百兆高清视频编辑,支持 全内存桌面方案,匹配多业务需求 支撑点2 给客户带来的价值:最佳匹配多业务场景 差异化:语音分离和旁路解决方案,VOIP语音质量达到固话水平;媒体重定向结合面向视频优化的TC ,提供高清视频体验;GPU直通、GPU虚拟化技术,满足工业制图/3D视频等专业级应用的性能需求; 全内存桌面满足教育等行业的公用终端对快速重启、桌面复原、高效维护的体验需求。 最广泛外设支持,支持100+种外设;自研桌面协议保障最佳软件兼容性,全面支持主流应用软件;
给客户带来的价值:终端高安全性,用户安全、灵活的接入认证,数据安全可控流动,确保业务高可靠 性和高安全,保护企业信息资产; 差异化:数据加密,数据彻底删除、VM安全隔离;安全上网桌面方案 【控】分权分域、三员分立,行为监控,安全高效的运维管理; 给客户带来的价值:管理的安全性提升确保业务和数据安全 【可靠】FT、HA、基于策略的动态迁移,用户无感知的切换,完善的容灾备份方案提升系统可靠性 给客户带来的价值:增强的可靠性设计,系统级容灾备份方案,提升系统运行连续性
FusionCloud桌面云解决方案
vCPU范围 1~64
内存范围 1GB~4GB(32bit);1GB~512GB(64bit)
虚拟网卡数量 1~12
挂载卷数量 1~11(至少1个系统卷)
系统盘容量 5GB~2TB
用户盘容量 1GB~2TB
桌面颜色深度 24bit/32bit
最大分辨率 2560*1600
Page 4
FusionCloud桌面云解决方案概述
1)策略自检:自动检测虚拟机实时外设策略,智能识别典型设备重定向方式。 2)配置指导:显示当前外设的重定向方式,提供图文并茂的配置指导。 3)常规分析:根据不同重定向方式,提供自动及手工排查相结合的常规分析。 4)深度分析:结合关键日志流程,对外设问题进行一键式深入诊断分析。
HTML 5接入 通过HTML 5协议接入虚拟桌面。该特性目前只能用于接入虚拟桌面,不 能接入远程应用。
REST
自助维护台
TC/SC
vLB/vAG SVN
WI
HDP桌面协议
HDC
VM
DB
Page 12
内网接入典型部署(二)
桌面协议(HDP)经过网关
HTTPS
HDP桌面协议 自助维护台
HTTPS
REST
TC/SC
vLB/vAG SVN
WI
HDC
HD自P桌助面维协护议台
VM
DB
Page 13
互联网接入典型部署(一)
Page 7
华为桌面云解决方案硬件形态
产品形态 用户规模 应用场景
FusionCube桌面云一体机
100~2000
300~2000
普通OA办公 呼叫中心/营业厅
普通OA办公 呼叫中心/营业厅
金融行业桌面云平台解决方案
金融行业桌面云平台解决方案金融行业桌面云平台解决方案目录1金融行业简介 (5)1.1行业概述 (5)1.2行业困境 (5)2云桌面简介 (5)2.1云桌面的价值 (5)2.2云桌面应用场景 (7)2.2.1普通办公云桌面 (7)2.2.2安全办公云桌面 (7)2.2.3研发和测试云桌面 (7)2.2.4外包环境云桌面 (7)2.2.5安全上网云桌面 (7)2.2.6移动办公云桌面 (8)2.2.7高性能图形云桌面 (8)2.2.8应用虚拟化 (8)2.2.9运维和监控云桌面 (8)2.2.10电子会议云桌面 (8)2.2.11培训云桌面 (8)2.2.12分支机构云桌面 (9)2.2.13呼叫中心桌面云 (9)2.2.14营业厅桌面云 (9)3云桌面系统方案 (9)3.1超融合架构数据中心 (9)3.2超融合架构数据中心优势 (10)3.3超融合架构的云桌面 (11)4云桌面系统设计 (12)4.1逻辑架构设计 (12)4.2物理架构设计 (13)4.3云桌面管理架构规划 (16)4.4云桌面资源规划 (17)4.5计算资源规划 (22)4.6储资源规划 (22)4.7网络资源规划 (22)4.8终端规划 (23)5软硬件配置清单 (23)5.1硬件配置清单 (24)5.2软件配置清单 (24)1金融行业简介1.1行业概述金融行业由于其行业特性,对数据安全性尤其敏感。
但随着业务的扩展以及互联网、移动互联网的发展,大量的分支机构、营业厅、外置终端等对金融行业的数据安全性带来了很大的挑战,加之外包团队(甚至是第三方开发团队)入驻访问内网,导致原本应该很安全的数据因庞大、分散的网络架构和多种身份人员的访问变得很容易外泄,而传统的管控方式是采取全国大集中的监控、管理模式,即“胖终端、大后台”的模式,但这种模式并未彻底解决问题,并且又引进了许多新的问题点。
1.2行业困境无法解决的安全问题由于金融行业网络的“入口”——终端部分大多数依旧为PC,由于PC自身带来的安全问题始终无法规避(例如数据本地运算、本地存储、容易脱离集中管控等),使用的“胖终端”越多就会导致“大后台”的安全策略愈加复杂、繁琐,且更加容易暴露漏洞。
金融行业桌面云解决方案
金融行业桌面云解决方案一、需求与挑战通常金融行业的的业务系统总体可以分为:•渠道服务系统(前台),主要包括柜台、A TM、网银、POS、移动网点、多媒体自助等。
•核心业务系统(中台),主要包括存贷、卡类、汇兑、代收代付、中间业务等。
•决策支撑系统(后台),主要包括人事、财务、资产、风险管理、市场营销等。
随着金融行业业务的不断发展,金融行业对于IT资源的需求日渐膨胀,在其发展过程中逐渐采购并积累大量的IT设备,从前端的PC设备到后端的存储、计算设备,数量繁多,品牌复杂,因此也就衍生出以下困境:数据安全难以保证众所周知,金融行业的数据直接涉及金融客户的隐私内容,因此金融行业的数据具有高度敏感性,这也对金融行业数据的安全性提出了极高的要求。
但传统的PC桌面的部署方式存在众多的不安全因素,如坐席终端时常需要直接访问互联网,极易受到恶意攻击,给数据安全带来隐患。
传统桌面部署上线时间长传统的桌面部署方式需要对服务器、存储、软件、PC等进行单独的采购,采购环节复杂,考虑因素众多,在最终部署上线时需要进行多厂家的工作协调,最终部署上线可能耗时数月。
传统桌面运维管理复杂在传统桌面的部署方式中,每台PC都需要单独安装专门的应用软件,一旦出现系统或应用的更新或者升级,维护人员需要面对成百上千台PC,维护工作会异常复杂,因此新系统上线的周期会很长,这不仅对运维人员造成了巨大的压力,同时也对金融行业业务的正常运行产生了影响。
移动办公的需求日渐突出:随着金融行业业务的发展,金融行业的业务已经不仅限于传统的柜台业务,同时也出现了各种在非办公环境使用移动设备访问业务系统的需求,但传统桌面的部署方式不能有效支持移动设备对业务系统的访问。
二、浪潮金融行业桌面云解决方案针对金融行业在桌面部署方面所面临的挑战及需求,浪潮提出了以浪潮云海·桌面一体机为主体的桌面云解决方案。
浪潮桌面云解决方案通过虚拟桌面的策略,可以禁止工作人员本地磁盘、USB等各种设备被重定向,虚拟桌面中的任何应用无法访问本地存储设备,这些数据就无法被保存到本地设备中,只能保存到管理员事先设定的个人有权限访问的各种服务器或者网络存储上,从而保证企业的各种数据安全。
01-3 华为FusionCloud桌面云解决方案全内存桌面技术介绍
方案优势说明
1. 全内存极速桌面除了具链接克隆桌面的优势,还有 极高的读写性能。启动,重启虚拟机都非常快
2. 管理员支持统一虚拟机模板部署、统一完成模板更 新和还原
3. 全内存桌面云创建速度快;支持快速批量创建和发 放虚拟机
全内存桌面方案简介
与传统VDI和链接克隆相比,全内存桌面采用的是全盘去重技术,存在以下 差异化的优势:
永远在线重删系统数据,最大限度提高存储空间利用率,不存在链接克隆只能 去重母卷数据,后续子卷数据无法去重的问题。
没有性能老化的问题,所有系统盘数据始终在内存中,不存在链接克隆会将后 续子卷数据保存在存储磁盘中。
学完本课程后,您将能够:
了解全内存桌面方案的原理与优势 了解全内存桌面方案架构
全内存桌面方案简介
计算资源
VM
VM
VM
内
差分盘
差分盘
差分盘 存
资
系统母盘(压缩去重)
源
Hypervisor
NAS或SAN
用系统Biblioteka 盘(共用只读)用户
户
盘
盘
存储资源
方案原理说明
1. 采用内存去重压缩和复用技术,将桌面虚拟机的系 统盘全部放到内存中,使得桌面虚拟机的磁盘读写 操作,转化为内存操作,大幅提升用户的使用体验, 超越本地物理机
总体方案概述
IO Tailor介绍
方案架构
带共享数据存储的全内存桌面方案架构
方案架构
非存储虚拟化磁盘的全内存桌面方案架构
全内存桌面方案的原理与优势 全内存桌面方案架构
华为FusionCloud桌面云解决方案6.1高层主打胶片
2 灵感一触而发,随时随地访问
4D/5D施工
拆除
运营 维护
施工 物流
建设行业BIM时代:以人为核心转变为以数据为核心
3 信息安全:数据后台存放,接入可控 4 可靠:不怕硬盘故障,不怕设备丢失
22
故事分享:法国TF1以全融合云新闻中心引领未来
50%
新业务上线时间缩短
90%
50%
共享媒体数据访问效率提升
Windows server
Windows server
应用虚拟化SBC
FusionSphere 计算资源池 存储资源池 网络资源池
服务器
网络
9
存储
瘦终端灵活选择 软终端支持PC利旧 广泛的移动终端支持
多操作系统支持
通用办公
一致性体验
安全可靠
敏捷运维
业务高效
用户快速适应
弥补传统PC的缺陷
突破传统PC的瓶颈
5
桌面虚拟化市场发展趋势
数据源: Forecast: PCs, All Countries (Annual Data), Forecast Database, 2012-2019
数据源: WW VCC Software Market Forecast, 2015-2020
预计2018年VDI替换PC比例
职业教育
高端职业培养
18
云工作站解决传统图站面临的问题及困难
安全可靠性 问题
信息资产安全保障 系统可靠性
差异化 配置问题
随时随地接入 任意终端访问
移动办公 问题
维护效率&维护成本 工作效率&内容同步 绿色环保
19
并发数量的灵活性 配置规格的灵活性
华为FusionCloud桌面云解决方案PPT课件
工作效率:故障快速恢复,减少业务中断时间
APP
APP
APP
OS
OS
OS
X
Ÿ物理服务器1
APP
APP
OS
OS
APP
APP
ห้องสมุดไป่ตู้
OS
OS
Ÿ物理服务器2
APP
APP
OS
OS
主机、虚拟平台、虚拟机多方故障检测 物理服务器故障时自动重启虚拟桌面 虚拟桌面操作系统故障时自动重启
Ÿ故障恢复时间
2-4小时 3分钟
维护效率:桌面与终端分离,集中维护
管理员
企业分支1
管理员 管理员 管理员
……
企业分支2 企业分支3 企业分支n
每个企业分支机构都需要在本地配 备专业管理员;
效率低,人均维护500台终端;
APP APP Linux WIN
桌面云
管理员
企业分支1 企业分支2 企业分支3 …… 企业分支n
只需在云平台集中配备管理员,终端免维护; 专业运维工具易学易用,可视化运维; 高效运维,人均可维护1000~3000虚拟桌面;
在保证信息安全的同时提升办公及运维效率,并保证用户使用的一致性体验
安全
防止信息泄密、恶意攻击
安 全
减少网络或业务中断风险
降低资产遗失风险
办公 桌面
效率
体验
提升终端使用自由度
效 率
满足移动办公
提高运维管理效率
用户使用习惯一致性
体 验
多媒体体验保证
满足图形图像处理需求
6
Content
Ÿ物理服务器3
Ÿ物理服务器4
12
传统PC桌面
云办公桌面
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
防泄 密
金融行业信息系统信息安全 审计内容应包括重要用户行为、系统资源的异常使用和重要系统命令的使 等级保护实施指引 安全审计 用、账号的分配、创建与变更、审计策略的调整、审计系统功能的关闭与 JRT0071-2012 6.2.1.3 启动等系统内重要的安全相关事件;
可审计
对于重要文档,如是纸质文档则应实行借阅登记制度,未经相关部门领导 金融行业信息系统信息安全 批准,任何人不得将文档转借、复制或对外公开,如是电子文档则应采用 集中管 数据保密 等级保护实施指引 OA等电子化办公审批平台进行管理;(F3) 性 理 JRT0071-2012 6.2.2.5 金融机构客户端应统一安装病毒防治软件,设置用户密码和屏幕保护口令 等安全防护措施,确保及时更新病毒特征码并安装必要的补丁程序;(F3)
Hale Waihona Puke 安全办公接入安全,传输安全,数据安全,管理安全
OA内网
内部研发 网管维护 涉密部门
11
金融行业桌面安全需求理解
数据不落地
防泄密
内部需求 监管部门 要求 OA,研发,监察,BPM,
信息安全
行政,外包,运维
桌面云/应用虚拟化 移动介质管控
远程/移动接入管控 保密管理制度
行为可追溯
可审计
个性化要求多 应用比较复杂 信息安全要求高
与生产网络隔离 软硬件升级繁琐 桌面性能要求高
安全控制要求高 应用较为统一
外设种类繁多 应用相对简单 可用性要求高 网点分散
桌面云平台
不同的场景,有不同的特点和要求,需要桌面云能灵活适配满足
8
虚拟桌面建设诉求
用户体 验 安全可
如何保持与传统PC的 一致性体验?
《金融行业信息系统信息安全等级保护实施指引JRT0071-2012》:
编号 要求类 别 详细要求 要求
安全管理机构 安全管理制度 人员安全管理 系统建设管理 系统运维管理
e) 主机系统应对与之相连的服务器或终端设备进行身份标识和鉴别,当通 金融行业信息系统信息安全 过互联网对服务器进行远程管理时,应采取加密措施,防止鉴别信息在网 等级保护实施指引 身份鉴别 络传输过程中被窃听;(F3) JRT0071-2012 f) 宜采用两种或两种以上组合的鉴别技术对管理用户进行身份鉴别,例如 6.2.1.3 以密钥证书、动态口令卡、生物特征等作为身份鉴别信息。
实施指引对金融内部信息安全提出了防泄密、可审计、集中管理的要求
3
金融机构内部信息安全管控解决思路-精简终端、文档云化、策略集中
政策要求 设计思路 解决方案
金融行业信息系统信息安全等级保 护实施指引(20120706 人行发布)
终端简化,管理后移,桌面推送至终端 完善准入和认证机制,杜绝安全风险从 终端传播至内网 文档云化、集中授权使用 多角色全方位审计,即使泄密也可审
FusionCloud金融行业桌面云方案
Content
1
桌面现状及转型趋势
2
3 4
金融行业的桌面场景分析 金融行业桌面云解决方案 桌面云案例分享
1
金融行业信息安全建设驱动力
移动融入金融业务,新风险
45%:使用移动设备管理银行账户 42%:使用移动设备网上购物 39%:使用移动设备账单支付 19%:使用移动设备投资理财
本地存储、计算 和应用程序全部 迁移到云数据中 心
PC变成瘦客户机
瘦客户机
PC 移动终端
4
传统桌面安全性差、运维管理困难,难以满足金融行业的要求
信息安全 业务保障 资源固化
数据在终端本地存储 各种端口难以管控 使用者行为难以约束 电脑失窃导致数据丢失和信 息泄露
传统PC向员工发放消耗时间长 终端故障需现场维护,时间长、 效率低 软硬件多种多样,桌面标准化 管理困难,不堪重负 传统PC磁盘易造成个人数据丢 失,影响业务运行
如何简单处理用户
请求,快速故障处 理?
运维管理
数据安全的同时,如
何保障接入、传输、 统一维护管理的安全 可靠?
是否能快速交付? 是否能灵活部署可 扩展?
靠
交付部署
9
Content
1
桌面现状及转型趋势
2
3 4
金融行业的桌面场景分析 金融行业桌面云解决方案 华为桌面云案例
10
安全办公
数据存放在云平台 避免本地存放 端到端安全防护 安全系统统一部署 防攻击、放泄露 业务高可靠
集中管理
AD账号认证
准入控制 安全基线/补丁管理 网络访问控制策略
网络金融发展迅猛,易攻击
金融机构网络出现开放和互联的趋势
网上银行:交易规模为820万亿元,增长率
为7.0%
中间业务:公积金、电子口岸、代收税/社
保、代收话费、代收水电等
---花旗银行客户分析报告
驱动力
多类人员接入办公,无审计
金融业的外包规模仅在制造业之后,位居 第二,覆盖了各类及各种规模的金融企业
经营跨地域多分支,难管理
瘦终端
分支1
分支2
分支3 …… 分支n
随 时 随 地 访 问
虚拟桌面
异地出差
在家办公
灵分 活时 调复 整用
企业总部
6
Content
1
桌面现状及转型趋势
2
3 4
金融行业的桌面场景分析 金融行业桌面云解决方案 桌面云案例分享
7
金融行业的桌面场景及要求
安全办公
研发中心
网管维护
营业厅业务网点 •在此输入内容
硬件标准化配置,无法满足 用户个性化需求 硬件配置无法灵活升级 硬件资源固化,空闲时无法 复用,资源利用率低下
终端的安全防护、管理运维耗费大量资源,业务中断时间长,效果不尽人意
5
虚拟桌面优势
应用系统
集信 中息 管安 控全
终端无数据 存储
虚拟桌面
APP OS
APP OS
桌面云
管理员
快集 速中 发管 放理
敏感业务操作审计 运维过程审计 数据交换审计 安全行为审计
现存问题
策略规范化
集中管理
数据集中 安全策略集中 终端设备 系统集中运维
12
华为桌面云大幅度提升桌面安全性
防泄密
移动介质管控
终端安全管理 网络分区隔离 防病毒/木马/恶意软
可审计
主机防火墙(安全助手)
主机应用管控 非法外联 非本地硬件操作审计
典型金融机构
四大行国内 四大行海外 美国银行、汇丰、花 旗、富国(TOP4)
国家/地区
100+个城市 32个国家和地区 150个国家和地 区
网点数
64055分行及分支 机构 850+分行及海外 代表处 27000个网点
内部员工、IT外包、合作伙伴、 供应商众多角色接入内网
2
金融等级保护合规技术要求