深信服aDesk桌面云产品彩页
(完整版)深信服桌面云PPT_
深信服桌面云解决方案整体架构
云终端
STD-100
用
户
端
STD-200H
STD-500
云桌面接入控制系统平台(VDC)
硬件VDC
软件VDC
独享桌面/共享桌面/ 虚拟应用
数 据 中 心
云 平 台
端
硬 件
服务器/存储虚拟化系统平台
aSV For aDesk
aSAN For aDesk
桌面云一体机
统一管理平台 用户管理 桌面管理 策略管理 资源管理 硬件管理
云灾备:容灾备份,确保桌面业务连续性
桌面云
正常桌面服务器
桌面资源池
桌面云
故障桌面服务器
桌面云
正常桌面服务器
• 业务价值 :
1. 服务器、云平台、虚拟机多 维度HA保障及数据备份。
2. 传统PC故障恢复2小时,云 桌面只需5分钟。
3. 降低业务中断时间,提升整 体运营效率。
云办公:随身桌面,实现工作自由与高效
随意存储 办公敏感数据
接入终端无安全管控措施
运维排障效率低、成本高
• 新桌面上线周期2-3小时/台 • 系统多、版本多,运维更繁杂 • 软硬件故障多,现场维护、支持成本高
难以满足移动业务需求
办公人员的工作桌面无法在各种端点设备之间无缝切换 在办公室、出差、家里等地难以实现远程办公,效率低下
02 Part Two 概念-什么是桌面云(What)
交换机
Cluster(集群)
存储虚拟化 服务器虚拟化
端口汇聚
• 主机层
1. 服务器集群HA设计 2. 虚拟机动态迁移技术
• 存储层
1. 分布式虚拟存储技术 2. 多副本高可靠恢复能力
深信服桌面云PPT_
多重身份认证系统 端到端云防护设计 云安全杀毒方案
卓越
体验
云终端GPU加速引擎,效率更高
• 视频重定向,更流畅、更高并发 • 专用GPU芯片视频解码加速
• 图形硬件加速,提升体验(缩放、拖动等) • 平面设计类软件智能感知优化
卓越
体验
媲美PC体验的桌面协议SRAP
高效流压缩 智能数据缓存 动态图像优化
颠覆传统 重塑桌面新形态
深信服桌面云(aDesk)解决方案
目 录
Contents
01 痛点-为什么要颠覆传统(Why)
02 概念-什么是桌面云(What)
03 标准-如何选择桌面云(How)
04 方案-深信服桌面云架构及产品理念
05 场景-在哪里上桌面云(Where)
06 案例-谁上了桌面云(Who)
多年积累、深度优化、最佳体验
不同业务场景, 应用、外设、体验都和PC一致
卓越
体验 同于PC的兼容性、优于PC的管理性
虚拟摄像头技术
流量压缩比超10倍,支持摄像 头、高拍仪等大流量外设。
外设管控策略
U盘、打印机等。
USB总线映射技术
支持打印机、读卡器 等千种办公外设。
U-key底层直通技术
全面支持政府、网银等Ukey设备。
运营商营业厅
U-KEY
高拍仪
摄像头 POS机
打印机
场景四
信息防泄密
软件开发
涉密网/非涉密网
外包人员
核心数据集中存储 终端无数据
安全高效交付桌面 U盘、外设等管控
场景五
多网隔离
机关内网桌面云
政务专网桌面云
逻辑隔离
网络切换器
物理隔离
深信服aDesk桌面云解决方案建议书详细版
. -XXXX桌面云解决方案建议书201X年X月深信服科技XX. -目录第1 章项目概述11.1 项目背景11.2 需求分析11.2.1 高昂的运维和支持成本11.2.2 数据丢失和泄密风险大21.2.3 阻碍企业移动业务战略21.3 革新的桌面交付模式21.3.1 桌面云概念定义21.3.2 桌面云带来的变化31.4 设计原则3第2 章深信服aDesk桌面云方案介绍42.1 一站式方案概述42.2 主要功能列表52.3 多种桌面交付类型82.4 方案价值总结92.5 方案优势介绍10第3 章XXXX桌面云整体架构设计113.1 深信服桌面云整体架构113.2 组件及模块介绍113.2.1 AD/DHCP 服务器113.2.2 桌面服务器和磁盘阵列(VMS)123.2.3 虚拟桌面控制VDC (12)3.2.4 终端设备123.3 服务器群集设计思路133.4 深信服SRAP协议技术详解13第4 章桌面云方案软硬件需求164.1 服务器存储选型依据164.2 容量估计及性能分析18. -深信服科技所有.sangfor..i4.3 aDesk桌面云方案配置参数184.3.1 容量规划184.3.2 软硬件列表19第5 章产品精彩亮点解析205.1 良好用户体验205.1.1 高清视频体验205.1.2 高效SRAP协议205.1.3 单点登录技术215.1.4 自动化桌面部署215.2 最优的灵活性225.2.1 广泛终端支持225.2.2 丰富的桌面类型225.2.3 外设的总线映射技术235.2.4 智能开关机245.3 端到端安全设计245.3.1 终端安全245.3.2 传输安全255.3.3 平台安全255.4 最低的IT总体成本265.4.1 高效率、低能耗瘦终端265.4.2 内存页合并技术275.4.3 镜像分离和IO加速275.4.4 桌面服务器群集设计28第1章项目概述1.1 项目背景传统PC设备为中心的计算模式,操作系统、应用程序和数据与特定设备紧密关联,即各组件被绑定于用户PC 上,只要其中一个组件出现问题,系统将无法正常工作。
深信服aDesk_方案模板_拓扑图
终端接入层
智能终端 笔记本
云终端aDesk
虚拟桌面 接入平台
管理员
虚拟桌面接入管理 VDC
虚拟桌面 基础架构
V M
业务系统
V M
V M
V M
V M
SANGFOR VMS
教育业务平台
深信服桌面云一体机VDS
虚拟机管理软件VMS
政务内网数据中心 办公 大楼 VMS
分支 机构
VDC
协同政务平台、支撑协同办公 系统、公文流转系统、网上审 批、决策支持系统等
数据
数据
存储资源池
存储资源池
副本1
副本2
VM
VM
VM
VM
VM
深信服aDesk桌面云 一体机服务器集群
新增一体机 加入集群
VMS
虚拟桌面控制器 VDC(集群部署)
LAN/WAN
交换机
瘦客户机 aDesk
普通PC
智能终端
笔记本
服务器
存储虚拟化
服务器虚拟化
桌面虚拟化 云终端aDesk 普通PC
LAN/WAN
aDesk方案拓扑
安全产品部
拓扑元素
VDC
aDesk
桌面云一体机
存储虚拟化
服务器虚拟化
桌面虚拟化
SANGFOR桌面云虚拟化平台
Agent
终端服务器 管理员:接入集群主服务器进行管理
智能终端
存储网络
笔记本
LAN
交换机 磁盘阵列
VM V M
虚拟桌面控制器VDC
VM VM V M
普通PC
虚拟化基础架构
企业B
外维中心
C/S应用系统
瘦客户机 aDesk
深信服桌面云aDesk深度解析
深信服桌⾯云aDesk深度解析 对于虚拟化,不少⼈仍旧觉得这是⼀个⾼深莫测的技术,⽽诸如服务器虚拟化、云、桌⾯虚拟化等各种专业术语,也常常把⼈绕得云⾥雾⾥。
但事实上,桌⾯云的概念并⾮那么复杂,深信服桌⾯云产品aDesk,就阐述了桌⾯云产品的“简化”概念。
⾸先,把架构做到三合⼀ 通过对桌⾯云的各项内容进⾏统⼀整合,深信服桌⾯云只包括了三⼤组件:服务器虚拟化管理平台VMS、桌⾯接⼊控制器VDC和aDesk瘦终端。
VMS主要承担服务器底层的虚拟化。
在VMS上可以根据客户需求,⾃⾏加载需要的桌⾯系统版本(windows 7、windows XP)等;VDC则承担着⽤户账号管理和资源分配。
通过VDC的⼀个WEB控制台,就可以把握每个⽤户的所分配的桌⾯资源,还可以进⾏对应的权限控制;aDesk则是⽤户最前端的神器,这个轻巧的⼩盒⼦能够轻⽽易举替代传统的物理主机。
三合⼀的架构,囊括了桌⾯云⽅案组成的所有要件,⽤户只需要根据性能需求,选择相应的硬件服务器和存储设备,轻轻松松完成部署。
其次,具备全⾯的安全认证⽅式和独特的安全技术 深信服桌⾯云在安全认证⽅⾯,可⽀持传统密码、动态令牌、短信认证及USBKey等认证技术,另可根据不同客户需求,提供特定型号(如硬件指纹识别等),为客户量⾝打造安全认证系统; 另外,独有的个⼈盘加密技术,细致考虑到了⽤户私密数据的安全性,⽤户再也不⽤担⼼桌⾯“搬”到了数据中⼼就没有了个⼈隐私,真正做到全⽅位的安全。
最后,⾼效是核⼼竞争⼒ 深信服桌⾯云可以做到更加⾼效,某集团公司计划部署桌⾯云给100多⽤户使⽤。
整个桌⾯云后台搭建只⽤了1天时间,第⼆天便将系统模板调试和⽤户信息导⼊完成,最后⽤了半天进⾏瘦终端和账号信息的分发,整个桌⾯云从搭建到上线只⽤了2.5个⼯作⽇就完成了。
深信服桌⾯云把90%的配置集合在了⼀个web控制台,并且站在⽤户的⾓度进⾏产品功能的合理设计和开发,⼒求以最符合国内客户使⽤习惯的⽅式进⾏展现。
深信服桌面云aDesk_VDC5.3+VMP5.3版本新增和改动功能介绍
深信服桌⾯云aDesk_VDC5.3+VMP5.3版本新增和改动功能介绍SANGFOR_aDesk_VDC5.3+VMP5.3 版本新增和改动功能介绍【主要功能描述】1.磁盘映射:虚拟机与PC本地磁盘之间实现数据⾼效交换。
2.数据中⼼:记录⽤户接⼊、权限分配、⽂件导出、资产分配和管理员⾏为详情,并形成可视化报表供检索与导出。
3.⽂件导出审计:实现数据外发审计备份,满⾜数据泄密可追溯的需求4.屏幕⽔印:满⾜相机偷拍桌⾯屏幕内容导致数据泄密可追溯。
5.PC防截屏:禁⽌VDI窗⼝化,防⽌通过本地PC截图桌⾯内容导致数据泄密。
6.AD域优化:⽀持更灵活的AD域配置,满⾜绑定域⽤户登录的需求。
7.3D优化:CAD光标优化与多流合成技术3D应⽤运⾏更流畅。
8.软件分发优化:⽤户删除软件分发的应⽤,⽀持应⽤再次分发给⽤户虚拟机。
9.流式剪切板:桌⾯⽂件拷贝达到与mstsc剪切板体验⼀致。
10.⽀持中标麒麟:⽀持发布国产中标麒麟操作系统。
11.临时权限管理:⽀持开通⽂件外发临时权限,过期权限⾃动回收。
12.⾃动登录优化:实现VDI密码和虚拟机密码分离,⽀持修改和重置Windows密码。
13.⽹络安全法合规:⽀持⽹络安全⽇志保存6个⽉,按要求上报⽤户信息,满⾜国家⽹络安全法要求。
【⽬标客户】1.政府、⼤企业、⾦融:关注终端数据安全,要求数据报表和⽂件泄密可追溯的客户。
2.企业办公、研发:节省成本或PC过渡需要的PC利旧客户。
【主要应⽤场景】场景1:使⽤PC利旧接⼊,节省成本,满⾜⼤型图纸等⽂件过渡需求的使⽤场景。
场景2:数据安全可视化,管理员操作⾏为受监控的使⽤场景。
场景3:⽂件外发有严格审计需求,⽂件泄密可追溯⽂件导出使⽤场景。
场景4:数据防泄密,防⽌相机偷拍桌⾯屏幕的场景。
场景5:禁⽌VDI窗⼝化,禁⽌本地PC截图桌⾯内容导致数据泄密使⽤场景。
场景6:⼤企业具有复杂的AD域配置,⽀持绑定域⽤户登录,⽀持虚拟机加域分组管理的使⽤场景。
深信服桌面云aDesk产品手册
深信服桌面云aDesk产品手册
数据存放在本地,缺乏备份,一旦出现数据盘损坏或被误删除,将导致数据永久性丢失。 并且 P C 端口众多,外设管控困难,数据泄密风险大。
无法实现移动办公
P C 只能在固定位置上使用,即使便携式 P C 可移动,但同样存在数据易泄露的难题, 这些都导致 P C 不能满足随时随地进行安全移动办公的需求。
应用交付 A D
应用交付产品连续 5 年入围 Gartner 魔力象限,连续 5 年国内市场国产品牌第一名 (数据来源:《IDC China Quarterly A D C Tracker》) 服务国家税务总局、国家电网、中国民航、万科集团、中国工商银行、北京大学、 电信、移动、联通等用户,案例超过 10,000 家
桌面云终端(aDesk )
ARM架构 运行效率更高,稳定性更强
一体化设计 硬件集成化,发热少, 寿命长达5-8年
绿色节能 功耗20W左右,无噪音, 节能环保
06
SANGFOR INFRA
B 桌面云一体机 (VDS)
深信服桌面云一体机是一款专为“云桌面”量身定制的软硬件一体化服务器,通过提供简单、一站式交付方案,极大降低 部署难度,从而帮助用户加快桌面云系统建设进度。
深信服桌面云aDesk
产品手册
PRODUCT MANUAL
深信服新IT
“ 通过软件定义重塑基础架构, 为用户提供敏捷、智能、安全的新一代IT基础设施。
“
目录
● 业务概述
02
● 品牌成绩
03
● 传统 P C 的挑战
04
● 产品介绍
05
● 产品优势
08
● 典型应用场景
09
● 经典案例
14
SANGFOR INFRALeabharlann 桌 面 云 一 体 机 VDS
企业级云产品彩页
深信服企业级云介绍彩页深信服企业级云方案软件定义数据中心,简化网络结构深信服全自研的以超融合构建的企业级云,每个基础单元都包含计算、网络、存储资源,通过软件定义数据中心的模式,利用标准基础单元搭建数据中心。
数据中心只需要少量的网络设备结合超融合一体机,即可完成IT构建,无需独立部署网络、存储等设备。
所画即所得的数据中心深信服超融合管理平台提供“所画即所得”的方式,并提供vSwitch、vRoute、 vAF、 vAD等网络设备模板。
管理人员通过鼠标的拖拉,可以快速地创建网络和安全设备,点击连线就能实现网络的快速搭建,挑战网络部署的极限模式。
可视化的数据中心企业级云方案提供智能故障定位技术,当业务发生故障时,可通过故障检测工具快速定位网络故障的节点。
同时可以清晰地展示虚拟机、虚拟网络间流量,实时获取数据中心业务状态。
按需分配、灵活扩容的数据中心企业级云方案解决了传统数据中心资源绑定的问题,帮助数据中心的计算、网络、存储资源实现解耦合。
X86服务器提供业务系统所需的虚拟化资源,并通过云管平台进行资源的统一分配。
如何迈向超融合两种方式实现企业级云超融合一体机CPU型号E5-2620 V4 E5-2630 V4 E5-2650 V4 E5-2680 V4 E5-2682 V4 CPU个数2 2 2 2 2CPU性能8C16T 2.1GHZ10C20T 2.2GHZ12C24T 2.4GHZ14C28T 2.4GHZ16C32T 2.5GHZ 内存容量96G128G128G128G128G硬盘插槽数量12 12 12 12 12系统盘要求1*128G SSD 1*128G SSD 1*128G SSD 1*128G SSD 1*128G SSD 缓存盘要求1*480G SSD 1*480G SSD 1*480G SSD 1*480G SSD 1*480G SSD支持最大扩展容量10*4T 7.2K SATA 10*4T 7.2K SATA 10*4T 7.2K SATA 10*4T 7.2K SATA 10*4T 7.2KSATA标配网口6个GE电口6个GE电口6个GE电口+2个10GE光口6个GE电口+2个10GE光口6个GE电口+2个10GE光口功率550W 550W 550W 550W 550W电源冗余电源冗余电源冗余电源冗余电源冗余电源USB接口数量 3 3 3 3 3超融合一体机aServer-2005机箱高度2UCPU型号E5-2620 V4CPU个数2CPU性能8C16T 2.1GHZ内存容量96G硬盘插槽数量12系统盘要求1*128G SSD缓存盘要求1*480G SSD支持最大扩展容量10*4T 7.2K SATA标配网口6个GE电口功率550W电源冗余电源USB接口数量 3超融合架构平台功能特性功能功能列表虚拟化平台能按服务器物理CPU数量及虚拟化管理端软件方式进行软件授权,本次项目提供xx个CPU授权感谢下载!欢迎您的下载,资料仅供参考。
深信服aDesk桌面云SGAX显卡虚拟化方案彩页
深信服aDesk桌面云SGAX显卡虚拟化解决方案应用背景桌面云是构建终端基础架构的主流方案,应用于3D设计场景能够实现图纸防泄密和集中运维。
但是,如果没有显卡虚拟化技术,使用CPU来模拟GPU 实现图像渲染的方式,要么只能支持简单的二维CAD或PS,要么不稳定,容易出错,都无法满足设计业务的要求。
深信服SGAX显卡虚拟化解决方案为满足专业设计的需求,深信服国内首家推出了基于KVM的SGAX (Sangfor Graphic Acceleration Experience)显卡虚拟化方案,通过渲染代理的方式,共享访问GPU,支持OpenGL和DirectX标准及主流的3D设计类软件,提供易管理、高性价比、安全有保障的设计云桌面。
技术原理说明包含的模块:•GPU Worker:SGAX的后端代理,内嵌于服务器虚拟化平台VMP •VDI Agent:SGAX显卡加速的前端,向3D应用程序提供接口支持•物理显卡:执行渲染和编码命令•云终端:接收视频编码流,显示图形图像SGAX工作流程:当虚拟机中的3D应用程序发起图形渲染命令后,SGAX的GPU Worker 负责调用物理显卡执行渲染和编码命令,结果出来后再以H264视频编码流的方式发送给云终端来显示。
方案优势深信服SGAX显卡虚拟化方案通过软件层对服务器显卡资源进行共享,面向不同场景进行了针对性优化,扩展性更好,性价比更高。
高扩展性:用户可以灵活按需扩展设计桌面和业务。
SGAX显卡虚拟化的核心调度层GPU Worker由深信服自主开发,不需要依赖显卡厂商来实现,因此桌面云平台可扩展性高、更易维护。
高性价比:不需要高端的虚拟化显卡,可以直接使用中低端显卡,如:1块M4000的低端显卡,可以支持8个3D用户或16个2D用户。
良好体验:为了提供超预期的3D流畅度,满足设计业务需求,深信服设有专门的研发团队针对图形设计场景进行持续优化。
适用场景深信服SGAX显卡虚拟化方案支持K1、K2、M4000、M5000、M6000等各类中高端显卡,可以兼容Catia、UG NX、Solidworks、ProE(Cero)、AutoCAD、Maya、3DMAX等常见的3D图形设计软件,广泛适用于汽车零部件、精密器件、电气设备等企业的设计场景,同时也满足高校设计类专业、学生机房的桌面云建设需求。
SANGFOR_桌面云主打胶片(工程师)
安全
云安全杀毒方案,主动防御桌面病毒
云杀毒中心
主要优势
• • • 分布式体系结构,管理维护更方便。 基于虚拟机的部署,病毒查杀更彻底。 空闲查杀、异步处理、断点续杀,避免杀毒风暴。
桌面云平台
05
Part Five
桌面云应用场景及典型案例
场景一
普通办公
日常办公 桌面快速部署 音视频重定向
生产线
呼叫中心 上网缓存提速 分布部署集中管理
云安全:集中管控,全面保护企业数据
过去:数据分散化 现在:云端集中化,数据不落地
数据中心 业务系统
终端0数据
Desktop Cloud
• 终端本地存储 • 数据容易丢失 • 难以控制泄密
仅传输图像,并加 密以确保安全性
云管理:高效运维,提升IT控制力与效率
快速创建新桌面
30分钟新建上百桌 面,加快IT响应速度。
重要 考量点
04
Part Four
深信服提供什么解决方案
深信服桌面云方案之整体架构
云终端
云桌面接入控制系统平台(VDC)
硬件VDC 软件VDC
独享桌面/共享桌面/ 虚拟应用
统一管理平台 用户管理 桌面管理
STD-100
用 户 端
STD-200H
数 据 中 心 端
云 平 台 硬 件
服务器/存储虚拟化系统平台
上海市爱屋吉屋(10000+)-门店办公
桌面上线快,满足业务扩张 应用批量更新,成本低 集中运维,效率提升80%
10000
爱屋及屋
湖北省鄂州市国税局-办税大厅/内网办公
湖北省级 优秀项目 《中国税务报》 专刊报道
关键价值
深信服桌面云aDesk_一体机VDC使用手册
SANGFOR VDC 4.1用户手册2015年3月目录SANGFOR VDC 4.1用户手册 (1)声明 (6)前言 (7)手册内容 (7)本书约定 (7)图形界面格式约定 (7)各类标志 (7)技术支持 (8)致谢 (8)第1章VDC设备的安装 (9)1.1. 环境要求 (9)1.2. 电源 (9)1.3. 产品外观 (9)1.4. 配置与管理 (10)1.5. 设备接线方式 (10)第2章控制台的使用 (12)2.1. 登录WebUI配置界面 (12)2.2. 运行状态 (13)2.2.1. 系统状态 (14)2.2.2. 在线用户 (17)2.2.3. 告警日志 (18)2.2.4. 终端服务 (21)2.2.5. 虚拟化平台状态 (24)第3章系统设置 (25)3.1. 系统配置 (25)3.1.1. 序列号管理 (25)3.1.2. 日期与时间 (27)3.1.3. 控制台配置 (28)3.1.4. 设备证书 (29)3.1.5. 邮件服务器 (31)3.1.6. Syslog (32)3.1.7. SNMP (33)3.2. 网络配置 (34)3.2.1. 部署模式 (34)3.2.2. 多线路 (38)3.2.3. 路由设置 (42)3.2.4. HOSTS (44)3.3. 接入选项 (46)3.3.1. 客户机 (46)3.3.2. VDI Client (48)3.3.3. 内网域名解析 (53)3.3.4. 单点登录设置 (55)3.4. 登录策略 (57)3.4.1. 登录策略 (57)3.4.2. 模板管理 (60)3.4.3. 图标管理 (63)3.5. 传输优化 (64)3.5.1. 远程应用优化 (64)3.5.2. 传输优化 (65)3.5.3. Flash重定向 (68)3.6. 时间计划 (69)3.7. 管理员账号 (72)3.8. 集群部署 (76)3.8.1. 集群中的各元素定义与简介 (76)3.8.2. 集群的主要特性 (77)3.8.3. 部署方式 (79)3.8.4. 集群部署设置 (82)3.8.5. 集群部署状态 (84)3.8.6. 集群在线用户 (84)第4章VDI设置 (86)4.1. 虚拟化平台管理 (86)4.1.1. 虚拟化平台控制器 (86)4.1.2. 虚拟机管理 (87)4.2. 客户机管理 (90)4.3. 服务器管理 (91)4.3.1. 新增资源服务器 (94)4.3.2. 新增存储服务器 (98)4.4. 用户管理 (100)4.4.1. 新建用户组 (101)4.4.2. 新建用户 (110)4.4.3. 高级搜索 (122)4.4.4. 特征码管理 (125)4.4.5. 导入用户 (128)4.4.6. 其他操作 (140)4.4.7. 查看资源 (153)4.5. 资源管理 (154)4.5.1. 资源组 (154)4.5.2. 远程应用 (157)4.5.3. 远程桌面 (161)4.5.4. 共享桌面 (162)4.5.5. 独享桌面 (164)4.5.6. 资源排序 (171)4.6. 角色授权 (173)4.6.1. 新建角色 (173)4.6.2. 生成权限报告 (178)4.7. 认证设置 (181)4.7.1. 主要认证 (182)4.7.2. 辅助认证 (209)4.7.3. 认证选项设置 (224)4.8. 策略组管理 (229)4.8.1. 账号控制 (233)4.8.2. 独享桌面 (235)4.8.3. 远程应用与共享桌面 (236)4.9. 端点安全 (239)4.9.1. 端点安全规则 (240)4.9.2. 端点安全策略 (252)4.9.3. 内置规则库升级 (260)第5章防火墙设置 (263)5.1. 服务定义 (263)5.2. IP组定义 (264)5.3. 过滤规则设置 (265)5.4. NA T设置 (269)5.4.1. 代理上网设置 (269)5.4.2. 端口映射设置 (271)5.4.3. IP MAC绑定设置 (272)5.4.4. HTTP端口设置 (274)5.4.5. URL组设置 (275)5.4.6. 外部服务组设置 (276)5.4.7. 用户上网权限设置 (280)5.5. 访问监控 (283)5.5.1. 流量排名 (283)5.5.2. 访问记录 (283)5.6. 防DOS攻击 (284)5.7. QOS级别设置 (285)5.8. QOS上传规则设置 (286)5.9. QOS下载规则设置 (287)第6章系统维护 (289)6.1. 日志查看 (289)6.2. 配置备份/恢复 (292)6.3. 重启/重启服务/关机 (294)6.4. 系统更新 (295)第7章客户端使用 (297)7.1. 环境要求 (297)7.2. 典型使用方法举例 (297)第8章案例集 (307)8.1. 部署配置案例 (307)8.1.1. 网关单线路模式部署 (307)8.1.2. 网关多线路模式部署 (309)8.1.3. 单臂单线路模式部署 (313)8.1.4. 单臂多线路模式部署 (315)8.2. 系统路由案例 (317)8.3. 虚拟门户配置案例 (319)8.4. 负载均衡集群部署案例 (322)8.4.1. 网关模式部署集群 (322)8.4.2. 单臂模式部署集群 (324)8.4.3. 网关模式多线路集群部署 (326)8.4.4. 单臂模式多线路集群部署 (329)8.5. 新建用户配置案例 (332)8.6. 资源配置案例 (335)8.6.1. 远程应用配置案例 (335)8.6.2. 远程桌面配置案例 (345)8.6.3. 共享桌面配置案例 (348)8.6.4. 独享桌面配置案例 (352)8.7. 外部认证配置案例 (356)8.7.1. 结合第三方CA实现数字证书认证 (356)8.7.2. CA中心映射规则配置案例 (359)附录一: SANGFOR设备升级系统的使用 (365)附录二:使用U盘恢复网络配置和密码 (374)使用U盘恢复网络配置 (374)使用U盘查看网口配置 (374)使用U盘恢复控制台密码 (375)注意事项 (375)声明Copyright © 2013深圳市深信服电子科技有限公司及其许可者版权所有,保留一切权利。
深信服aDesk产品方案介绍
办公桌面 管理
1. 办公区域一般有两台电脑,一台 用于访问内网,一台用于访问外 网,造成资源浪费
2. 终端维护工作量大,并且无法较 好地实现对内网桌面权限的管控
3. 能耗大,噪音大,污染重
移动办公
1. 呼叫中心实现业务办理、查询、 呼叫中心
申诉等,如警务、税务热线等 2. 现场业务办理对速度要求较高 3. 坐席由不同人员使用,要求桌
aDesk一站式虚拟桌面方案
安全产品部
目录
1. 桌面现状及发展趋势 2. aDesk一站式虚拟桌面方案
− 概念定义及产品体系 − 产品精彩亮点 − aDesk方案优势
3. aDesk方案典型应用场景
桌面现状及发展趋势
桌面现状:管控困难、安全无保障
采购硬件 安装系统和应用 上线运行 终端异常和应用更新 运维监控
如何节省TCO,获得高ROI
分析内容
100台aDesk
500台aDesk
500台传统PC
投资成本
100台aDesk 2台服务器 100套接入授权
500台aDesk 10台服务器 500套接入授权
500台普通PC
管理成本(年薪4万/ 需要1人
人)
工资支出:4万
需要1人 工资支持:4万
需要4人 工资支出:16万
完善的全系列虚拟化方案
• 涵盖瘦客户机、虚拟桌面控制器、服务器虚 拟化三大环节,兼容性好,性价比高
卓越的用户体验
• 针对各种应用场景进行性能调优,高效传输 协议SRAP提升6倍以上的速度,达到与传 统PC一致的访问体验
更全面的安全保护机制
• 多种身份认证方式、全方位的加密算法、灵 活访问控制、数据存储加密,实现端到端安 全保护
深信服AF_投标彩页_全系型号201812
国内下一代防火墙第一品牌深信服下一代防火墙(Next-Generation Application Firewall)NGAF面向应用层设计,能够精确识别用户、应用和内容,具备完整安全防护能力,能够全面替代传统防火墙,并具有强劲应用层处理能力的全新网络安全设备。
NGAF解决了传统安全设备在应用识别、访问控制、内容安全防护等方面的不足,同时开启所有功能后性能不会大幅下降。
作为传统防火墙的升级替代产品,深信服NGAF不同于工作在L2-L4层的传统防火墙,可以对全网流量进行双向深入数据内容层面的全面透析。
在安全策略制定方面,区域别于传统防火墙五元组安全策略,深信服NGAF可对L2-L7层更多的元素(如,用户、应用类型、URL、数据内容等)制定双向的安全访问策略,使安全策略更精细、更有效,且满足业务的合规性;在安全防护能力方面,提升了传统的抗攻击的能力,不仅能防护网络层的攻击,针对来源更广泛、攻击更容易、危害更大的应用层攻击也可以进行防护,实现L2-L7层的安全防护。
同时,深信服NGAF采用全新的软硬件架构,减小在多种复杂的安全策略和L2-L7层多功能防护功能全部开启时性能的消耗,实现应用层高性能。
产品系列型号产品型号AF-1000-L4170 AF-1000-L4175 AF-1000-L4178 AF-1000-L4270 AF-1000-L4370 三层吞吐 1.5Gbps 2Gbps 2.5Gbps 2.5Gbps 3Gbps七层吞吐200Mbps 250Mbps 250Mbps 350Mbps 450Mbps并发连接数800,000 800,000 800,000 800,000 1,200,000网络接口3GE 4GE 6GE 4GE 6GE安装空间桌面式1U 1U 1U 1U电源单电源单电源单电源单电源单电源产品型号AF-1000-L4470AF-1000-L4473 AF-1000-L4475 AF-1000-L4478AF-1000-L4478P AF-1000-L4570三层吞吐 3.5Gbps4Gbps 4Gbps 5.5Gbps 5.5Gbps7Gbps七层吞吐550Mbps600Mbps 650Mbps 800Mbps800Mbps1Gbps并发连接数1,800,0001,800,000 1,800,000 2,000,0002,000,0002,000,000网络接口4GE+2SFP10GE 4GE+4SFP 6GE6GE4GE+2SFP 安装空间1U1U 1U 1U1U1U 电源单电源单电源单电源单电源单电源单电源产品型号AF-1000-L4670AF-1000-F440AF-1000-FA40AF-1000-G640AF-1000-G680AF-2000-H642三层吞吐8Gbps8Gbps10Gbps10Gbps14Gbps16 Gbps七层吞吐 1.6Gbps2Gbps2Gbps3Gbps4Gbps 4 Gbps并发连接数2,000,0002,000,0002,200,0002,200,0002,500,0002,500,0006GE+4SFP 网络接口8GE4GE+4SFP 10GE+4SFP 6GE+4SFP 6GE+8SFP+2*10G SFP+ 安装空间1U2U2U2U2U2U 电源单电源单电源冗余电源冗余电源冗余电源冗余电源产品型号AF-2000-H644 AF-2000-I482 AF-2000-I484AF-2000-J444AF-2000-J448三层吞吐18Gbps 20 Gbps 25 Gbps40Gbps80Gbps七层吞吐8 Gbps 12 Gbps 15 Gbps20Gbps40Gbps并发连接数4,000,000 8,000,000 8,000,00012,000,00016,000,000网络接口6GE+4SFP+4*10G SFP+4GE+8SFP+2*10G SFP+4GE+8SFP+4*10G SFP+4GE+4SFP+4*10G SFP+4GE+4SFP+8*10G SFP+安装空间2U 2U 2U2U2U 电源冗余电源冗余电源冗余电源冗余电源冗余电源产品功能列表项目具体功能部署方式支持路由、透明、旁路、单臂、虚拟网线以及混合部署模式;实时监控提供基于业务安全、用户安全两个方面的风险威胁的全面展现描述,包括漏洞风险、安全攻击事件及特定威胁的详细信息;提供并发会话数、新建会话数、接口吞吐率、应用流量实时排行等统计信息;提供设备实时CPU使用率、内存使用率、磁盘使用率、网络接口状态、设备系统状态、设备版本信息、设备规则库状态等设备资源信息;网络适应性支持ARP代理、静态ARP绑定;支持配置DNS及DNS代理;支持DHCP中继、DHCP服务器;支持SNMP v1、v2、v3,支持SNMP Trap配置;支持TCP MSS配置;支持HOSTS配置;支持静态路由、RIP v1/2、OSPFv2/v3、BGP、策略路由、多播路由、ECMP等价路由等多种路由协议;支持链路探测,端口聚合,接口联动;NAT地址转换支持IPv4/v6 NAT地址转换,支持多个内部地址映射到同一个公网地址、多个内部地址映射到多个公网地址、内部地址到公网地址一一映射、源地址和目的地址同时转换、外部网络主机访问内部服务器、支持DNS映射功能;支持针对源IP、目的IP和双向IP连接数控制;支持多种NAT ALG,包括DNS、FTP、H.323、SIP等DoS/DDoS 防护支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护,支持SYN Flood、IPv4/v6 ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护,支持IP 地址扫描,端口扫描防护,支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测;支持内网访问控制,配置内网区域只允许指定的IP地址或IP范围对外进行访问,防止内部伪造源IP对外DoS攻击的情况;支持对信任区域主机外发的异常流量进行检测,如ICMP,UPD,SYN,DNS Flood等DDoS攻击行为;VPN支持IPSec VPN,SSL VPN,GRE,GRE over OSPF,GRE over IPSec等VPN接入方式;应用识别与控制支持对1200种以上应用、3000种以上应用动作,可以识别P2P、IM、OA办公应用、数据库应用、ERP应用、软件升级应用、木马外联、炒股软件、视频应用、代理软件、网银等应用;支持自定义应用; 提供基于服务/应用识别类型、网络对象/用户、端口、安全域、IP地址、服务/应用、生效时间、告警动作等进行应用访问控制策略设置;僵尸网络检测具备独立的僵尸网络识别库,特征库总数在40万条以上,支持手动或自动更新;内置恶意URL链接库;支持对终端已被种植了远控木马或者病毒等恶意软件进行检测,并且能够对检测到的恶意软件行为进行深入的分析,展示和外部命令控制服务器的交互行为和其他可疑行为;支持对于未知威胁具备同云端安全分析引擎进行联动的能力,上报可疑行为并在云端进行沙盒检测,并下发威胁行为分析报告;支持通过云端的大数据分析平台,发现和展示整个僵尸网络的构成和分布,定位僵尸网络控制服务器的地址;漏洞防护漏洞防护规则特征数量在7000条以上,支持手动或自动更新;支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP、POP3、RDP、Rlogin、SMB、Telne、Weblogic、VNC)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解防护功能;支持防护常见网络协议(SSH、FTP、RDP、VNC、Netbios)和数据库(MySQL、Oracle、MSSQL)的弱密码扫描功能;支持同防火墙访问控制规则进行联动,可以针对检测到的攻击源IP进行联动封锁;可提供最新的威胁情报信息,能够对新爆发的流行高危漏洞进行预警和自动检测,发现问题后支持一键生成防护规则;Web攻击防护具备独立的WEB应用防护识别库,特征总数在3000条以上,支持手动或自动更新;支持SQL注入、XSS攻击、网页木马、网站扫描、WEBSHELL、跨站请求伪造、系统命令注入、文件包含攻击、目录遍历攻击、信息泄漏攻击、WEB整站系统漏洞等Web应用攻击防护;支持CC攻击、CSRF 攻击、COOKIE攻击等攻击防护;支持HTTP 1.0/1.1,HTTPS协议的安全威胁检测;支持服务器资产自动识别;支持Web漏洞扫描功能,可扫描检测网站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞;支持对网站黑链进行检测;支持Windows和Linux系统下网页防篡改功能;支持叠加云端安全服务实现对设备的托管,由云端安全专家对设备进行日志分析和策略配置调整,并按月输出运营月报。
深信服桌面云一体机VDS产品彩页
深信服桌面云一体机VDS产品精彩亮点解析高性价比桌面云一体机 VDS 集成各类桌面云组件的服务器,实现一体化方案交付。
预装以下组件:•服务器虚拟化软件(VMS)•存储虚拟化软件(VS)•虚拟桌面控制器(VDC)✓提供一体化方案(瘦终端、用户授权、桌面云一体机),降低购买成本;✓基于“SSD+机械硬盘”混合磁盘组合,以较低价格实现高 IO 性能。
易用性好✓预装 VMS、VS、VDC 等各类桌面云软件,开机即用;✓向导式部署,30 分钟完成 VDI 环境搭建(包括集群、存储配置等)。
良好扩展✓横向堆叠式扩展,只需采购一台新一体机,加入集群即可实现扩展;✓集群主机自动负载均衡,实现性能线性扩展。
高稳定性✓基于集群架构,服务器故障后会自动选择正常主机重启虚拟机,业务可以继续;✓虚拟存储采用2副本或3副本机制,2副本在1块磁盘或1台主机故障时业务不中断,3 副本在 2 块磁盘或 2 台主机故障时业务不中断。
桌面云一体机 VDS 产品关键性能参数标准版桌面云一体机设备型号VDS-8050VDS-6550VDS-5050VDS-3550VDS-1350机箱尺寸2U 2U 2U 2U 1UCPU 2*E5-2682v4(16 核 2.5Ghz)2*E5-2640v4(10 核 2.4Ghz)2*E5-2630v4(10 核 2.2Ghz)2*E5-2620v4(8 核 2.1Ghz)E3-1230v3(4 核 3.3Ghz)内存容量256G 160G 128G 96G 32G存储方案1*64G SSD1*480G SSD8*900G SAS1*64G SSD1*240G SSD6*900G SAS1*64G SSD1*240G SSD6*1T SATA1*64G SSD1*120G SSD4*1T SATA1*64G SSD1*120G SSD2*1T SATA总硬盘插槽12 8 8 8 4 网络接口6*GE+2*10GE(光口) 6*GE 6*GE 6*GE 2*GE 电源冗余电源冗余电源冗余电源单电源(可选冗余)单电源云课堂一体机设备型号VDS-E3500VDS-E5000VDS-E6500机箱尺寸2U 2U 2UCPU2*E5-2620v4(8 核 2.1Ghz)2*E5-2630v4(10 核 2.2Ghz)2*E5-2640v4(10 核 2.4Ghz)内存容量96G 128G 160G存储方案1*64G SSD3*240G SSD1*1T SATA1*64G SSD3*240G SSD1*1T SATA1*64G SSD2*480G SSD1*1T SATA总硬盘插槽888网络接口6*GE 6*GE 6*GE 电源单电源(可选冗余)冗余电源冗余电源备注:1.内存、硬盘可按需调整。
深信服aDesk桌面云SGAX显卡虚拟化方案彩页
深信服aDesk桌面云SGAX显卡虚拟化解决方案应用背景桌面云是构建终端基础架构的主流方案,应用于3D设计场景能够实现图纸防泄密和集中运维。
但是,如果没有显卡虚拟化技术,使用CPU来模拟GPU 实现图像渲染的方式,要么只能支持简单的二维CAD或PS,要么不稳定,容易出错,都无法满足设计业务的要求。
深信服SGAX显卡虚拟化解决方案为满足专业设计的需求,深信服国内首家推出了基于KVM的SGAX (Sangfor Graphic Acceleration Experience)显卡虚拟化方案,通过渲染代理的方式,共享访问GPU,支持OpenGL和DirectX标准及主流的3D设计类软件,提供易管理、高性价比、安全有保障的设计云桌面。
技术原理说明包含的模块:•GPU Worker:SGAX的后端代理,内嵌于服务器虚拟化平台VMP •VDI Agent:SGAX显卡加速的前端,向3D应用程序提供接口支持•物理显卡:执行渲染和编码命令•云终端:接收视频编码流,显示图形图像SGAX工作流程:当虚拟机中的3D应用程序发起图形渲染命令后,SGAX的GPU Worker 负责调用物理显卡执行渲染和编码命令,结果出来后再以H264视频编码流的方式发送给云终端来显示。
方案优势深信服SGAX显卡虚拟化方案通过软件层对服务器显卡资源进行共享,面向不同场景进行了针对性优化,扩展性更好,性价比更高。
高扩展性:用户可以灵活按需扩展设计桌面和业务。
SGAX显卡虚拟化的核心调度层GPU Worker由深信服自主开发,不需要依赖显卡厂商来实现,因此桌面云平台可扩展性高、更易维护。
高性价比:不需要高端的虚拟化显卡,可以直接使用中低端显卡,如:1块M4000的低端显卡,可以支持8个3D用户或16个2D用户。
良好体验:为了提供超预期的3D流畅度,满足设计业务需求,深信服设有专门的研发团队针对图形设计场景进行持续优化。
适用场景深信服SGAX显卡虚拟化方案支持K1、K2、M4000、M5000、M6000等各类中高端显卡,可以兼容Catia、UG NX、Solidworks、ProE(Cero)、AutoCAD、Maya、3DMAX等常见的3D图形设计软件,广泛适用于汽车零部件、精密器件、电气设备等企业的设计场景,同时也满足高校设计类专业、学生机房的桌面云建设需求。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
概述
深信服提供一站式、高性价比桌面云解决方案,不仅降低IT管理的复杂性,而且用户桌面通过数据中心集中化运行和管理,可获得更好的灵活性和可扩展性,实现跨设备、随时随地、卓越的终端用户桌面访问体验。
到2016年,30%以上的大中型企业将部署桌面虚拟化解决方案,从而提供简化的桌面基础架构,无论身处何处都能访问所需的桌面资源。
----Gartner 什么是桌面虚拟化?
简单来说,就是将本地电脑的桌面操作系统集中于后端服务器上运行,在网络可达的情况下,通过虚拟交付协议将远端“操作系统”快速推送给“客户机”,而用户可使用任何类型的客户机(包括PC、瘦客户机、智能终端、手机等),在任意时间、任意地点访问属于自己的桌面环境。
为什么要选择桌面虚拟化?
−灵活访问:用户可从任何地方,通过任意网络、任意客户端访问属于自己的桌面环境。
−管理简化:桌面的管理和配置都统一在数据中心进行,软件更新、系统升级简单快捷。
−节能减排:瘦终端能耗低,小巧无污染,真正实现绿色IT。
−数据安全:所有数据都存放在数据中心,网络中传输的仅仅是图像信息,有效实现核心数据防泄密。
−数据保护:基于磁盘镜像的恢复和备份,轻松恢复原始状态,保障数据不丢失。
−稳定可靠:虚拟桌面部署于数据中心,具备更有效的冗余机制,稳定性更高。
主要优点:
●桌面服务随时可用
●提升业务灵活性
●增强数据安全性
●桌面TCO降低40%
端到端一站式解决方案
随着信息化的发展,组织业务和数据将逐步向云端迁移,通过云桌面实现办公、教学和生产已经成为一种趋势。
深信服一站式桌面云解决方案,只需桌面云一体机VDS和瘦终端aDesk这两种硬件设备,即可完整搭建桌面云平台,通过将个人桌面集中部署在数据中心,实现桌面统一管控,为用户提供简单、流畅、更安全的云桌面服务,业务开展更灵活。
深信服桌面云关键组件
1.桌面云一体机VDS:预装存储虚拟化VS、服务器虚拟化(VMS)、桌面虚拟化VDC等桌面云各类
组件的软硬件一体化服务器,为用户提供方便、快捷的交付服务。
- 存储虚拟化VS:将多台服务器上的所有硬盘组成一个大的虚拟存储池,提供低成本、高性能的存储方案,保障云桌面的高可用性和数据安全性;
- 服务器虚拟化(VMS):将物理服务器虚拟成多台虚拟机(VM),每VM可安装独立的Widows桌面系统,同时实现桌面虚拟机统一管理和性能监控;
- 桌面虚拟化VDC:提供用户认证管理、桌面/应用资源访问控制、云桌面创建及启动、桌面监控等功能,实现以更低成本、更安全、更可靠地交付Windows桌面;
2.云终端aDesk:独特ARM架构,基于Android平台的瘦终端设备,打造绿色办公环境。
产品精彩亮点解析
➢一站式交付:提供桌面云方案所需全部组件(包括瘦终端、服务器和桌面云系统软件),实现软硬件一体化交付,整体方案性价比更高。
➢简单易用:只需30分钟即可实现云桌面快速部署;单一Web控制台实现云桌面集中运维,管理效率提升80%。
➢高效交付:SRAP桌面交付协议,相比RDP传输速率提升6倍,实现高效桌面交付;视频重定向,通过将视频文件重定向到云终端进行解码播放,大幅提升播放流畅度。
➢兼容性好:完美兼容网银Key、摄像头、高拍仪、打印机等外设,并且兼容更多视频、文档处理及其他专业应用软件,满足不同场景的办公需求。
➢性能提升:SSD缓存热点数据,有效提升云桌面IO性能,保障用户极致体验;云终端硬件视频解码,降低服务器资源消耗,提高桌面云部署密度。
➢安全保障:高达6种认证方式按需组合(如短信认证、动态令牌、USB-Key、硬件特征码、第三方认证等),满足不同级别的接入安全需求;网络传输加密,数据存储加密,保障用户个人隐私安全。