深信服桌面云整體解決方案

深信服桌面云整體解決方案目錄01020304傳統(tǒng)終端現(xiàn)狀和挑戰(zhàn)新一代終端建設(shè)趨勢及價值深信服桌面云整體解決方案深信服桌面云技術(shù)特點01傳統(tǒng)終端現(xiàn)狀和挑戰(zhàn)信息安全風(fēng)險高數(shù)據(jù)本地存儲，易泄露風(fēng)險高。外設(shè)和應(yīng)用難以管控辦公效率低桌面上下線慢，故障率高，IT運維復(fù)雜運營成本高電力、運維成本高到達(dá)替換周期需換新02新一代終端建設(shè)趨勢及價值“云化時代，IT信息系統(tǒng)及信息資產(chǎn)成為核心競爭力。安全：用戶身份要求驗證、辦公數(shù)據(jù)防泄漏、工作過程需有記錄提升信息資產(chǎn)安全和系統(tǒng)效率是關(guān)鍵IT戰(zhàn)略。高效：管理流程規(guī)劃化、標(biāo)準(zhǔn)化、使用流程標(biāo)準(zhǔn)、故障率低、維修簡單追求更加靈活的辦公模式、保障客戶核心資產(chǎn)安全便捷：資源靈活彈性、溝通全方位、信息隨時獲取新一代辦公終端建設(shè)發(fā)展趨勢桌面云的定義云終端筆記本普通PC智能終端DesktopCloudVMVMVM桌面、應(yīng)用和數(shù)據(jù)全部遷移到云數(shù)據(jù)中心傳輸桌面圖像和指令信息軟硬件解耦桌面資源集中部署做好一個虛擬機(jī)鏡像模板，需要時可批量克隆桌面?？山y(tǒng)一管理所有虛擬桌面，并對軟硬件狀態(tài)進(jìn)行實時監(jiān)控。有新軟件、新補(bǔ)丁要升級，只需要在模板裝好，一鍵分發(fā)到所有人，只需10分鐘。軟件有問題，管理員可遠(yuǎn)程維護(hù)。硬件有問題，換個終端登錄即可，管理員只需花幾分鐘跟換一臺終端。批量上線批量升級集中管理快速排障桌面云建設(shè)價值：提高管理效率信息資產(chǎn)和員工工作成果全部保存在數(shù)據(jù)中心，確保數(shù)據(jù)不泄密控制數(shù)據(jù)訪問合規(guī)性，文檔導(dǎo)出權(quán)限可控，導(dǎo)出文檔可追溯。終端無數(shù)據(jù)留存，禁用各類USB設(shè)備，降低數(shù)據(jù)盜取和導(dǎo)入病毒的風(fēng)險。虛擬桌面部署在數(shù)據(jù)中心存儲，支持自動備份策略，保障數(shù)據(jù)不丟失桌面云建設(shè)價值：保障數(shù)據(jù)安全性桌面云的硬件相比PC的折舊周期要長2-3年，并且軟件授權(quán)不折舊，終身有效；有效復(fù)用空閑服務(wù)器資源。性能不足時可彈性擴(kuò)容，不存在硬件浪費現(xiàn)象。提高資源利用率降低折舊成本降低人力成本1個IT管理員只能管理200個傳統(tǒng)PC，但可以輕松管理500個云終端。桌面云建設(shè)價值：降低TCO桌面云對組織的生產(chǎn)力、成本控制、安全性和管理效率都大有裨益，是一項關(guān)鍵的IT戰(zhàn)略和機(jī)會。桌面云化是IT一大發(fā)展趨勢03深信服桌面云整體解決方案虛擬桌面池虛擬桌面自研遠(yuǎn)程顯示協(xié)議智能終端PC主機(jī)筆記本瘦終端傳輸桌面圖像和指令信息自研遠(yuǎn)程顯示協(xié)議傳輸桌面圖像和指令信息終端網(wǎng)絡(luò)VDS服務(wù)器深信服桌面云“云-網(wǎng)-端”一體化架構(gòu)VDS桌面云超融合一體機(jī)服務(wù)器虛擬化存儲虛擬化桌面虛擬化GPU虛擬化開箱即用高可靠性設(shè)計基于超融合架構(gòu)支持線性擴(kuò)容桌面云超融合一體機(jī)細(xì)粒度傳輸通道，內(nèi)置VPN加密基于體驗感知自適應(yīng)壓縮策略音頻通道視頻通道USB通道打印機(jī)通道鍵鼠通道文字通道VPNHEDC高能效桌面編碼“零總線外設(shè)映射”桌面云傳輸協(xié)議-自研高效交付協(xié)議普通辦公&學(xué)生機(jī)房2D設(shè)計&視頻監(jiān)控物理雙網(wǎng)隔離雙屏顯示/無損3DX86架構(gòu)ARM架構(gòu)高集成，設(shè)備故障率低可集中管理，終端運維更簡單低功耗,可有效降低能耗桌面云瘦終端-零運維、綠色節(jié)能03深信服桌面云技術(shù)特點通過前后端軟硬件的深度融合，交付極致體驗，更安全、更高效的桌面云。流暢度媲美PC極致體驗極簡架構(gòu)運維自動化高效端到端的安全體系架構(gòu)安全深信服桌面云技術(shù)特點訪問方式桌面性能兼容性流暢度媲美PC極致體驗深信服桌面云技術(shù)特點-極致體驗高緩存命中率辦公場景95%以上視頻編碼增強(qiáng)流暢性1080p視頻達(dá)4Mbps支持硬件解碼性能大幅提升桌面云技術(shù)特點-局域網(wǎng)廣域網(wǎng)協(xié)議智能切換會議室辦公區(qū)家里出差桌面云平臺桌面云技術(shù)特點-隨時隨地享受一致的桌面體驗HDDSSD桌面云數(shù)據(jù)存儲12讀取服務(wù)器虛擬化存儲虛擬化VM緩存命中率高達(dá)60%以上源于多年加速優(yōu)化技術(shù)積累更精準(zhǔn)、更高效的熱點緩存機(jī)制桌面云技術(shù)特點-SSD緩存加速，啟動更快、體驗更好讀緩存模塊VS客戶端讀緩存分層模塊VS服務(wù)端寫緩存分層讀緩存模塊VS客戶端讀緩存分層模塊VS服務(wù)端寫緩存分層SSDSATA/SASSSDSATA/SAS第1步：寫IO到達(dá)寫aSAN客戶端第2步：客戶端將寫指令下發(fā)到本地副本和遠(yuǎn)地副本所在主機(jī)的aSAN服務(wù)端第3步：當(dāng)數(shù)據(jù)大小<4KB時，為了SSD壽命，VS服務(wù)端中的寫緩存模塊將數(shù)據(jù)更新入SSD的寫緩存存儲空間第4步：當(dāng)數(shù)據(jù)大小≥4KB，VS服務(wù)端中的分層模塊將數(shù)據(jù)寫入分層空間中，并返回。第5步完成寫IO：aSAN服務(wù)端都完成本主機(jī)的IO寫入，返回VM所在主機(jī)的aSAN客戶端，客戶端收到2個確認(rèn)后IO完成異步回寫程序：定期將寫緩存的數(shù)據(jù)合并成大塊，刷入分層中。當(dāng)分層空間占用達(dá)到一定的閾值時，異步服務(wù)也會將冷數(shù)據(jù)刷入數(shù)據(jù)盤。桌面云技術(shù)特點-SSD分層提高IO，提高SSD壽命桌面云技術(shù)特點-存儲分卷，滿足不同性能需求場景性能容量WinServerLinuxAPPWinServerLinuxAPPWinServerLinuxAPPWinServerLinuxAPPWinServerLinuxAPP資源上限主要優(yōu)勢桌面資源按需使用，隨需擴(kuò)展架構(gòu)無性能和容量瓶頸底層資源擴(kuò)容業(yè)務(wù)無感知服務(wù)器虛擬化存儲虛擬化兼容性桌面性能訪問方式桌面云技術(shù)特點-隨需擴(kuò)容，資源彈性擴(kuò)展外設(shè)兼容性：“零總線外設(shè)映射”，技術(shù)領(lǐng)先，廣泛合作傳統(tǒng)需從虛機(jī)層構(gòu)建外設(shè)映射通道服務(wù)器虛擬化存儲虛擬化VMVMVMVMVM深信服從內(nèi)核層構(gòu)建外設(shè)映射通道無需改動和依賴虛擬機(jī)操作系統(tǒng)，保留和PC一樣的總線通道，讓用戶可以像在PC一樣使用高拍儀、攝像頭、掃描儀、打印機(jī)等業(yè)務(wù)外設(shè)。桌面云的定義桌面生命周期管理個性化極簡架構(gòu)運維自動化高效桌面云技術(shù)特點-深度融合桌面云安裝系統(tǒng)配置調(diào)優(yōu)交付使用升級更新運維排錯硬件購買一臺電腦的生命周期一體化交付模版派生軟件更新遠(yuǎn)程維護(hù)、統(tǒng)一管理桌面云技術(shù)特點-桌面云環(huán)境的生命周期開機(jī)即用云終端向?qū)讲渴疰準(zhǔn)娇寺∽烂嬖萍夹g(shù)特點-一體化標(biāo)準(zhǔn)交付，桌面快速上線桌面云技術(shù)特點-簡單、靈活、快速的桌面派生及更新鏈接克隆模版虛擬機(jī)軟件庫模版更新對應(yīng)軟件，推送至對應(yīng)需更新軟件的用戶端軟件庫更新對應(yīng)軟件，并關(guān)聯(lián)給需更新軟件的用戶桌面云技術(shù)特點-軟件更新：模版派生及復(fù)制平臺監(jiān)控所有資源集合主機(jī)監(jiān)控服務(wù)器硬件資源流量監(jiān)控正/異常的流量虛機(jī)監(jiān)控虛擬機(jī)性能用戶監(jiān)控用戶登錄情況桌面云技術(shù)特點-桌面資源統(tǒng)一集中管控服務(wù)器虛擬化計劃遷移存儲虛擬化計劃維護(hù)/負(fù)載過高當(dāng)集群中主機(jī)節(jié)點存在計劃維護(hù)或負(fù)載過高時，管理員可進(jìn)行計劃遷移對應(yīng)節(jié)點上的桌面虛擬機(jī)，在遷移過程中，虛擬機(jī)可保持在線使用，不影響辦公業(yè)務(wù)使用。桌面云技術(shù)特點-實現(xiàn)在線熱遷移虛擬機(jī)自助快照恢復(fù)網(wǎng)絡(luò)狀態(tài)自檢用戶配置自主申請用戶自助運維管理員遠(yuǎn)程協(xié)助Web版命令行控制臺用戶配置重定向管理員統(tǒng)一運維一鍵檢測IOM智能診斷分析平臺全生命周期虛擬機(jī)AD域離線認(rèn)證智能運維桌面云技術(shù)特點-智能運維，讓IT部門更聚焦業(yè)務(wù)桌面云技術(shù)特點-openSDK接口開放服務(wù)端安全桌面端安全傳輸層安全端到端的安全體系架構(gòu)安全管理層安全桌面云技術(shù)特點-深度融合桌面云(安全)集群內(nèi)HA機(jī)制雙副本快照/備份安全認(rèn)證網(wǎng)絡(luò)隔離終端安全準(zhǔn)入外設(shè)管控文件導(dǎo)出審計管理層安全HTTPS登錄資源分級分權(quán)管理登錄IPMAC地址限制安全審計系統(tǒng)運行日志行為操作日志審計日志備份syslog日志消息安全監(jiān)控資源告警風(fēng)險行為告警界面/郵件/短信通知終端防泄密解決方案開發(fā)測試/安全辦公解決方案分布式防火墻一鍵檢測文件導(dǎo)出報表用戶弱密碼檢測ssl加密傳輸桌面層安全傳輸層安全基礎(chǔ)架構(gòu)層安全解決方案內(nèi)置WAF防火墻應(yīng)用控制拷貝雙向管控策略分離屏幕水印環(huán)境策略輕代理殺毒錄屏審計桌面云技術(shù)特點-端到端安全策略架構(gòu)安全：服務(wù)器虛擬化存儲虛擬化Cluster（集群）網(wǎng)絡(luò)層業(yè)務(wù)/存儲雙平面分離交換機(jī)端口匯聚主機(jī)層服務(wù)器集群設(shè)計虛擬機(jī)HA機(jī)制存儲層分布式虛擬存儲技術(shù)雙副本副本高可靠恢復(fù)能力交換機(jī)端口匯聚桌面云技術(shù)特點-關(guān)鍵節(jié)點HA設(shè)計，構(gòu)建高可靠架構(gòu)故障切換時長硬盤級故障，只需幾秒鐘即可恢復(fù)業(yè)務(wù)。主機(jī)/網(wǎng)絡(luò)級故障，只需幾分鐘即可恢復(fù)業(yè)務(wù)。服務(wù)器虛擬化故障遷移故障遷移存儲虛擬化主機(jī)故障/配件故障桌面云技術(shù)特點-硬件宕機(jī)，業(yè)務(wù)極速恢復(fù)快照備份云盤方案公共云盤+個人云盤VMVDCVMVMVMVMVM雙副本，保障數(shù)據(jù)可靠文檔導(dǎo)出審計臨時拷貝權(quán)限個人盤加密桌面云技術(shù)特點-數(shù)據(jù)存儲安全保障，災(zāi)難快速恢復(fù)云終端筆記本普通PC智能終端非綁定區(qū)綁定區(qū)檢測系統(tǒng)隔離區(qū)準(zhǔn)入?yún)^(qū)不滿足要求滿足要求（USB黑白名單）桌面云技術(shù)特點-只允許合法的終端接入（1）多重認(rèn)證本地認(rèn)證Ukey認(rèn)證第三方結(jié)合認(rèn)證短信認(rèn)證動態(tài)口令硬件特征碼（2）密碼策略強(qiáng)制修改密碼定時修改密碼圖形校驗碼防暴力破解（3）虛擬門戶（1）認(rèn)證方式桌面云技術(shù)特點-授權(quán)用戶能夠安全地接入Internet上網(wǎng)行為管理虛擬桌面區(qū)VMVDCVMVMVMVMVM網(wǎng)絡(luò)隔離：終端通過服務(wù)器管理口接入虛擬桌面（藍(lán)線），與虛擬機(jī)邏輯隔離，避免終端區(qū)給虛擬桌面區(qū)引入安全風(fēng)險。只傳圖像+SSL加密桌面云技術(shù)特點-消除網(wǎng)絡(luò)傳輸風(fēng)險提高安全性：通過內(nèi)置分布式防火墻，可以將已經(jīng)識別到中毒的虛擬機(jī)進(jìn)行快速隔離，再加上針對不同部門和用戶的不同網(wǎng)絡(luò)權(quán)限設(shè)置，保障辦公環(huán)境的高安全性。訪問控制策略綁定用戶、虛擬機(jī)：針對用戶名下所有虛擬機(jī)或單獨虛擬機(jī)可制定統(tǒng)一的訪問控制策略，不會因為用戶移動或IP變化而導(dǎo)致策略失效。圖形化配置界面：圖形化、可視化的配置界面主要優(yōu)勢桌面云技術(shù)特點-虛擬分布式防火墻通過設(shè)置外設(shè)黑名單，僅允許合法外設(shè)加載驅(qū)動，外設(shè)黑白名單對應(yīng)允許加載驅(qū)動的外設(shè)，可根據(jù)用戶的業(yè)務(wù)性質(zhì)設(shè)置外設(shè)的讀寫權(quán)限外設(shè)權(quán)限單向管控若用戶的業(yè)務(wù)需要向外設(shè)導(dǎo)出數(shù)據(jù)文件，可通過文件導(dǎo)出審計工具實現(xiàn)事前預(yù)防、事后追溯的效果文件導(dǎo)出審計桌面云技術(shù)特點-縮小文件外發(fā)途徑，實現(xiàn)防泄密應(yīng)用管控黑名單桌面云平臺黑名單禁止安裝或者運行桌面云平臺應(yīng)用管控白名單僅允許白名單內(nèi)應(yīng)用安裝運行桌面云技術(shù)特點-讓桌面更干凈，體驗更流暢VDI賬號虛擬機(jī)IP地址虛擬機(jī)MAC地址虛擬機(jī)時間滿屏水印自定義內(nèi)容桌面云技術(shù)特點-顯性水印，事前威懾一個賬號外網(wǎng)辦公桌面內(nèi)網(wǎng)安全桌面低安全策略組高安全策略組可針對不同桌面匹配不同級別的策略組桌面云技術(shù)特點-策略分離公司內(nèi)網(wǎng)公司專用機(jī)指定虛擬門戶安全接入環(huán)境互聯(lián)網(wǎng)接入個人終端指定虛擬門戶非安全接入環(huán)境低安全策略組高安全策略組一個桌面智能根據(jù)接入環(huán)境匹配不同安全級別的策略組桌面云技術(shù)特點-根據(jù)環(huán)境智能匹配安全策略EDR云殺毒中心桌面云平臺主要優(yōu)勢分布式體系結(jié)構(gòu)，管理維護(hù)更方便?；谔摂M機(jī)輕代理部署，病毒查殺更徹底?？臻e查殺、異步處理、斷點續(xù)殺，避免殺毒風(fēng)暴。桌面云技術(shù)特點-輕代