目录 为什么要桌面虚拟化 蓝云军队院校桌面云解决方案 应用案例.

Presentation on theme: "目录 为什么要桌面虚拟化 蓝云军队院校桌面云解决方案 应用案例."— Presentation transcript:

1 目录 为什么要桌面虚拟化 蓝云军队院校桌面云解决方案 应用案例

2 桌面管理现状：部署分散、个性化 操作系统 驱动程序· 应用软件 个性化设置 用户数据 管理要集中 用户要自由 个人PC桌面
不受管控、随意使用 高性能体验 个性化桌面 …… 集中管控、简化管理 信息安全管控 总体成本最低 …… 管理要集中 用户要自由 个人PC桌面

3 传统桌面管理技术 保护卡 无盘站 桌面管理软件 远程桌面 启动风暴 网络要求高，无法支持跨楼宇，多级交换，低带宽的情况
无法阻止机器狗等病毒破坏，且易被破解 影响计算性能，下降约15% 逐台更新、逐台还原，操作繁琐，未实现集中管理 保护卡 启动风暴 网络要求高，无法支持跨楼宇，多级交换，低带宽的情况 无法支持多种型号终端和外设 无盘站 主要面向应用管理和系统设置，系统和数据主动权仍在用户手中 无法实现系统级管理，系统恢复依靠网络Ghost 桌面管理软件 多用户共用同一系统，安全风险大 无法支持高清视频、3D、工业设计等高性能应用 服务器或者网络中断，影响业务连续 远程桌面

4 桌面虚拟化：简化运维、保障安全 服务器端集中管控 服务器端维护所有客户端 服务器端控制客户端权限 …… 个人PC桌面

5 技术选择之VOI：高性能/体验、高兼容性、低成本
VOI = Virtual OS Infrastructure，虚拟操作系统基础架构 普通PC 镜像下载到本地 笔记本 数据中心 数据手动/自动同步 计算在本地、存储在服务器 用户体验好（3D/多媒体） 支持各种复杂外设 支持离线使用（网络/服务器等故障） 服务器要求低且利旧PC，硬件投资低

6 技术选择之VDI：高移动性、高成本 VDI = Virtual Desktop Infrastructure，虚拟桌面基础架构
智能终端 （IOS/Android） 普通PC 只传输图像 笔记本 鼠标键盘操作传回 数据中心 瘦客户机 计算、存储都在服务器 支持Pad等移动办公 不支持离线使用 服务器成本高、3D/多媒体性能弱、外设支持弱

7 支持PAD，PC等不同客户端，支持3D，高性能运算，按需部署
桌面虚拟化最佳技术路线：VOI+VDI “虚拟桌面VDI”与“VOI物理桌面虚拟化”两种模式结合，提供全面的桌面安全和管理 客户端 A 客户端 B VDI虚拟桌面 VOI物理桌面虚拟 单一系统镜像 统一管理 计算 + 存储 ->集中在服务器 支持移动办公 （缺点：投资高，对3D，多媒体、外设支持差，对基础IT要求高） 计算在本地，存储在服务器 用户体验跟原有PC一致（特别在3D，多媒体，外设支持） 利旧原有PC，服务器要求低，硬件投资低 即使网络或服务器出现故障，不影响使用 VDI是桌面虚拟化，但桌面虚拟化不是VDI 统一管理，同一账号，同一桌面环境 支持PAD，PC等不同客户端，支持3D，高性能运算，按需部署

8 目录 为什么要桌面虚拟化 蓝云军队院校桌面云解决方案 应用案例

9 军队院校桌面管理关键需求：安全 军队院校具备普通院校桌面分散、复杂的特点，同时更注重安全的管理 数据安全：数据集中存储、保密水印、三员管理等
应用安全：应用受控 系统安全：重启还原 网络安全：802.1x认证、审计等 物理安全：载体保密、本地硬盘不存数据

10 蓝云军队院校桌面云典型部署架构 VOI物理虚拟化+云盘+云应用 集中管理、多重安全保障、且保证个性化应用 楼宇1 楼宇2 专网 VOI管理
服务器（主备） 云盘/云应用 服务器（主备） 心跳线 心跳线 注：管理服务器、云盘、云应用服务器可共用服务器以节省成本

11 蓝云桌面云推荐配置 注：管理服务器、云盘、云应用服务器可共用服务器以节省成本 序号 设备名称 描述 备注 硬件 VOI管理服务器
1C4核（≧2.0GHZ），8GB内存，2块千兆网卡，2块SAS硬盘（≧300GB） VOI：6000客户端/服务器 云盘/云应用服务器 400用户/台 根据需要配置共享存储 软件 蓝云VOI软件许可 按照客户端数量授权 蓝云云盘软件许可 按照用户数授权 蓝云云应用软件许可 Windows Server企业版 管理服务器操作系统 Windows桌面操作系统 Win7/Win XP

12 蓝云桌面云方案优势 完美体验 低TCO 集中管控 多重安全 物理PC体验效果 3D软件流畅运行 复杂外设兼容 “0”启动风暴 外设端口封闭
与认证卡结合 传输链路加密 本地不存数据 多级管理权限 三员管理审计 充分利旧 服务器、网络低要求 低成本扩展 集中管理 快速交付 信息安全

13 简化IT管理：管理1000台PC像管理1台一样简单
桌面云 办公区1 办公区2 办公区3 办公区n 管理员跟着PC走 管理员跟着应用走 杀毒、宕机、故障…… 管理员跟着系统走 集中交付桌面 远程管理协助 统一系统更新/恢复 软件/补丁自动分发 Data Application Driver OS

14 黄金镜像：单一镜像兼容全系客户端 Lenovo HP Dell Asus Data Application Driver OS
个人PC桌面 一个系统镜像即可适配兼容各种品牌、型号等的客户端 系统部署、维护更加便捷 …… Lenovo HP Dell Asus 黄金镜像&万能驱动 Data Application Driver OS

15 云应用：满足个性化应用 Data Application Driver OS 云应用 个性化应用软件安全可控 应用级桌面漫游
用户配置信息级桌面漫游 按需设置应用安全策略 Data 修改壁纸，推送或云应用一键安装“搜狗输入法” Application 移动办公 保留桌面 Driver 网络下载安装“搜狗输入法” 非法“搜狗输入法”被还原 OS user1 user2 user1 user2 user1 user2

16 云盘：集中存储、无缝访问 Data Application Driver OS 云盘 云盘自动挂载，本地盘符展现
数据集中存储，防止客户端信息泄露 多终端无缝云访问 桌面重定向，自动云端存储 兼容第三方存储或本地磁盘 Data Application Driver OS

17 多重安全保护 数据中心 管理服务器 安全网关 应用服务器 存储服务器 其它 虚拟桌面 6、数据集中管理
后台集中对安全桌面和数据进行备份保护/恢复 存储服务器 其它 5、本地不存数据： 业务数据保存在后台数据中心，访问终端不保留业务数据 数据中心 安全网关 3、链路传输加密： 标准加密算法 管理服务器 4、访问权限控制： 角色授权、账号绑定、访问控制、操作审计 虚拟桌面 2、本地权限控制： 防止文件保存、网络外发、外设拷贝/打印、截屏等 7、服务器热备保护： 管理、存储服务器双机热备保护 1、安全认证机制： 多种认证方式，灵活、安全 用户终端

18 灵活的安全策略 支持用不同的数据安全策略: 非涉密数据可以采用本地存储 涉密数据远程集中存储 本地数据缓存处理，硬盘离开电脑即显示为空
USB端口对存储设备封闭，仅对鼠标、键盘、安全U盘等合法外设开放 数据 客户端 本地存储 （非涉密） 存储服务器 集中存储 （涉密）

19 三员管理 每一个子功能项都可以划分权限 审计权限分级

20 最完美的用户体验 3D图形应用 高清视频 复杂外设兼容 “0”启动风暴 Windows/Linux桌面

21 军队院校应用场景汇总 场景 需求 方案 教学实验室 系统重启还原，本地不存数据 满足个性化应用（受控软件）
载体保密、标签水印、802.1x安全准入、三员管理等 VOI+云应用+云盘 学生机房 快速切换多教学环境或考试环境 外设端口封闭 VOI+云应用 图书馆 简化管理 VOI/VDI 老师办公机 涉密数据集中存储，个人数据本地存储

22 目录 为什么要桌面虚拟化 蓝云军队院校桌面云解决方案 应用案例

23 典型用户 北京警察学院 中国人民解放军信息工程大学 后勤学院 武警北京指挥学院 特警学院 中央民族大学 北京外国语大学 中山大学
北京现代职业技术学院 百色学院

24 XX学院：项目需求 应用场景：，1000台电脑的统一管理和维护 标准系统为Windows XP+常用软件，未来升级到Win7
支持受控软件（如工具、游戏等）的个性化安装和使用 内网访问，IP和MAC地址绑定，且必须通过802.1x安全准入 本地不存储用户数据，系统重启还原 载体保密、标签水印、802.1x安全准入等安全机制

25 蓝云桌面虚拟化集中管控学员电脑、外来协作单位人员，保证用户体验且完美实
XX学院：解决方案 蓝云桌面虚拟化集中管控学员电脑、外来协作单位人员，保证用户体验且完美实 现各项安全机制 VOI虚拟桌面快速部署标准系统， 新增必需软件强制推送安装，统 一部署IP，无需逐台配置 工具、游戏类应用等通过云应用 部署，学生自主选择所需应用 自动云盘挂载，以本地盘符（D） 展现，所有数据重定向云盘，本 地不存储数据 系统重启还原；用户个人配置， 如IE首页、屏保等不被还原，保证 用户体验 本地硬盘保护、外设端口封闭、 三员管理，兼容水印、802.1x认 证等安全机制 管理服务器支持桌面漫游，桌面 随着用户走 学员电脑 外来人员使用电脑 集中存储 分布运算 云应用 数据中 云盘 用户配置文件

26 XX学院：部署环境

27 XX学院：软硬件配置 序号 设备名称及型号 描述 数量 注释 一、硬件部分 1 联想ThinkServer RD630
CPU(Xeon e ghz)，16GB内存，四块千兆网卡 2台 管理/存储服务器 2 共享存储 36TB 1  每用户配置30GB容量 二、软件部分 蓝云桌面虚拟化授权许可 蓝云 VOI桌面虚拟化 1000 按客户端数量授权 云应用 按用户数授权 3 云盘

28 XX学院：项目收益 集中管控 多重安全 完美体验 简化管理 管理端集中部署系统和应用，数据集中存储在服务器端
管理端统一设置和控制客户端权限，保障信息安全 集中管控 本地硬盘保护，本地不存数据，系统重启还原 外设端口封闭，防止数据外泄 三员管理、兼容802.1x等安全机制 多重安全 简易个性化应用选择和安装，满足用户所需 3D应用运行流畅 桌面漫游，更换电脑，桌面不变 完美体验 快速部署XP、Win7及应用软件，仅在服务器端即可实现全部客户端管理维护 系统故障或病毒感染仅需重启即可还原 简化管理

29 为您提供专业的行业桌面云解决方案 —双洲蓝云 谢谢！