安全灵活办公桌面云解决方案

1、桌面云安全灵活办公解决方案解决方案概述安全灵活办公桌面云解决方案是一个面向金融、保险、企业、制造、政府等各行业推出的开箱即用的安全灵活桌面云解决方案，旨在帮助企业实现提高桌面安全性，提升业务访问的灵活性，并最大程度降低运维成本。安全灵活办公解决方案的核心在于构建一套网络安全隔离架构，如下图所示PC 直接访问数据中心业务的不同之处在于，桌面云在用户终端与数据中心之间增加了桌面云服务层，并PC 直接向数据中心的访问，用户所有对数据中心业务系统的方案转而由桌面云实现；架构优势介绍从架构上提升安全性，保护业务数据：由于桌面云本身并没有真实数据对外传输和交互，用户访问数据中心业务的操作过程、产生的数据都

2、驻留与桌面云当中；因此可以有效的避免数据外泄，保护数据中心业务数据PC、笔记本、瘦客户机、智能手机、平板电脑等设备访问桌面云，极大的方便了工作，提升工作效率。终端标准化并简化运维：桌面虚拟化实现了工作桌面的标准化，无论终端设备是何种操作系统，用户与管理员都无需关心应用兼容性问题，通过桌面云始终如一的获得标准化的企业业务环境，真正实现了集中交付、集中运维，简化访问。PC上工作的内容，将工作相关内容上收数据中心，而用户个性化的内容可根据企业要求决定保留还是完全上收，给予了用户更多的选择，更加开放的工作环境。架构组成与特性介绍众所周知，云计算已是当今信息技术不可动摇的发展方向，云计算带来的信息技术行

3、业的变革，加速了信息技术的深度应用，并且让信息技术更为易用；但纵观传统云计算架构，往往存在组件繁多、架构复杂、部署与后期成本较高；基于上述问题，创新的推出了云融合技术平台。右图是云融合架构的逻辑架构图，云融合技术融汇了当今业界主流的技术平台，包括如下几个核心技术：内嵌式的超融合内核：众所周知，超融合技术已成为当今业界基础架构的主流发展方向，超桌面云融合技术大幅降低了云计算的部署门槛，使用通用 X86 服务器即可构建云平台，并可充分利用服务器自身的计算与存储资源为云应用提供充足的能力，有效的消除了对于传统集中 SAN 存储的依赖性，降低了整体方案的投资成本。分布式部署与管理架构：云平台引入大规模

4、计算环境中较为成熟的分布式架构技术，该技术有效的消除了传统架构中的集中管理节点的安全风险，转而采用冗余度、弹性更高的分布式管理架构；分布式架构采用美国斯坦福大学著Raft 分布式算法理论，有效确保分布式集群环境下，服务器发生故障时能以最短的时间进行集群重构，实现故障转移，确保平台的业务连续性。iConn：众所周知，传统桌面云产品组件繁多、部署复杂，从而导致系统部署和运维困难；着眼于企业桌面管理人员少、运维压力大的实际现状，创新的将云平台和桌面云产品进行了高度融合，通过微服务技术将桌面云嵌入到云平台中，实现从底层架构到上层桌面管理门户的完全融合和统一；其核心价值在于：桌面云做到了真正开箱即用，管

5、理员仅需一个门户即可轻松进行所有的管理运维工作。Liberty：该技术可为关键桌面场景提供多副本保护机制，以在服务器出现故障时，快速恢复用户原有的桌面环境，确保关键用户桌面的业务连续性；为了适应企业不同的桌面保护策略，Liberty具备独特的按需伸缩技术，这包括按需保护和动态伸缩两个特征；按需保护是指管理员可根据用户重要性决定是否给予其桌面保护的权利，以避免不必要的资源浪费；动态伸缩指 Liberty 可纵向扩展和横向扩展，包括 Liberty 服务器内的硬盘及服务器台数均可根据项目实际存储需求按需配置和灵活扩展。NSP桌面协议与行业外设支持能力：NSP协议为自主研发，着眼于对行业的理解，NS

6、P协议不仅能够很好的适应各种网络访问需求（LAN/WAN/4G），并能在各种设备上进行访问（智能手机、平板电脑、PC等），而且具有较为优异的行业外设支持能力，能够很好的满足和匹配行业业务需求。精细化的安全策略管控:针对办公环境下数据安全高度敏感性的特征，安全管控集中在数据输入与输出环节的控制 上，桌面云支持对各类型外设进行分类控制或具体设备指定的黑白名单管理策略，通过不同策略的灵活组合，匹配具体的用户群组，从而实现精细化、层次化的安全策略管控，很好的满足办公环境数据安全管控的要求。单向数据只读访问：UPC本地硬盘的数据上传需求，实现数据的单向传输，即仅允许终端本地数据向虚拟桌面中传输，而不允许

7、虚拟桌面数据向终端本地传输，确保数据只入不出，满足移动办公场景用户数据带入办公环境的需求。桌面屏幕录像行为审计：对于一些高安全场景的桌面来说，事后桌面审计尤为重要，传统的做法通常以操作日志为主要审计手段，但该方法往往存在大量的杂乱信息，难以甄别， 追溯困难；桌面云内置桌面云屏幕录像审计功能，可以对用户桌面的操作通过录像实现操作过程的记录，后期可直接回放操作过程，审计结果形象、逼真，追溯效率高，甄别直观， 是桌面安全审计的有力帮手。屏幕水印形成安全威神力：PC难以管控用户通过拍照造成的数据泄露行为；对此，桌面云引入屏幕水印功能，屏幕水印根据用户在桌面环境中的唯一特征标识的组合，并将其虚化并展现于

8、用户屏幕上，从而使得拍照后的屏幕留下这些唯一标识；一旦屏幕拍照外泄，可轻松通过这些水印表示追踪追溯并追究具体人员行为责任。桌面云支持丰富的终端设备接入：针对移动办公场景，该功能能够很好的满足各类用户自带设备随时随地的安全接入需求， NSPPCWindowsPC、MAC OS、Linux等桌面操作系统。应用场景介绍内网安全办公：PC转换至虚拟桌面，实现用户桌面的完全管控。内网/互联网安全协同办公：PC+工作虚拟桌面的方式，或者是瘦终端+两个虚拟桌面（工作桌面+互联网桌面）的方式。外网移动办公：VPNVPN更安全。分支机构广域网访问：分支机构通过专线或互联网远程访问数据中心的桌面云，实现了分支机构

9、的集中管理运维。方案架构概述通常，安全桌面集中部署于数据中心，该方案由以下几部分组成：服务器iConn 桌面云服务器承担用户桌面虚拟机的运行，提供所需的 CPU、内存及存储资源，服务器之间使用心跳线互联以确保故障自动发现；用户可通过PC、瘦客户机，自带笔记本等设备通过有线/无线局域网等网络接入访问。Liberty 桌面云保护服务器为用户提供桌面数据多副本保护，当某台iConn 服务器出现故障时，其他服务器可从 Liberty 上重新恢复故障虚拟机， 继续对外服务，确保用户连续性；注意：该部分为选配上述服务器均可实现横向按需扩展。网络设施该部分由三个网络组成，建议使用 1GbE 或以上的网络。心

10、跳网：该网络连接所有服务器，实现服务器之间的健康检查、故障发现、故障转移等功能业务网：该网络主要用于虚拟桌面访问券商后台业务系统之用，该网络与前端对外的桌面网隔离，确保数据安全桌面网：用于连接最终用户终端设备，最终用户可通过广域网专线、Internet 或 4G 网络进行访问，此网络仅传输桌面屏幕变化量，没有真实数据传输，并且使用 SSL 加密传输。Liberty 数据保护组件，则将增加数据保护网，该网络用于将前端桌面实时变化的数据同Liberty Liberty 2 3 副本的保护，并在发生故障时，通过该网络将副本数据恢复到其他服务器10GbE 或以上的网络。桌面云软件版本选择软件版本选择需

11、要根据实际用户需求决定；在一般的应用场景下，通常会将用户个人数据集中外置存放到企业已有文件存储设施中（如 NAS），同时，对于桌面应用环境要求统一化，在这种需求下，可以考虑 iConn 标准版软件；在一些要求较高的场景，如用户要求数据与桌面放置在同一环境，或者用户需要持续保护整个桌面的应用程序环境， 并对故障转移时效具有自动化的需求，那么，需要选择 iConn 企业版软件，该版本支持扩展 Liberty 组件，通过构建Liberty 保护服务组件，可对用户桌面做到完整的数据保护和故障自动转移的高级别保护要求。桌面云建议软硬件配置集中式部署模式（100用户示例）类型配置参数数量备注CPU：E5-

12、2640 v4(2.4GHz/10-core/25MB) * 2内存：256GB每台服务器建议承载 50 用户，每iConn 服务器内置存储：480G SSD*2 + 6 块 2TB (7.2K) SATA 硬盘3 台增加 50 用户相应增加一台服务RID（2GB缓存含电容）器。网络端口：2 端口千兆以太网 + 2 端口万兆以太网Liberty 服务器(选配)CPU：E5-2620 v4(2.1GHz/8-core/20MB) * 1内存：64GB内置存储：480G SSD*1, =3 块 2TB (7.2K) SATA 硬盘网络端口：2 端口千兆以太网 + 2 端口万兆以太网3 台至少 3 块 SATA 硬盘或以上；整体 SATA 硬盘容量至少为 iConn硬盘总容量的 2 倍瘦客户机 (选配)100 台显示器 (选配)100 台键盘鼠标 (选配)罗技（Logitech）MK120 键鼠套装 黑色100 套桌面云软件 iConn 虚拟桌面管理界面软件（标准版/企业版）100 并发用户许