设为首页 加入收藏

产品方案
chanpinfangan

深圳市京华科讯科技有限公司
地址:深圳市南山区桃源街道留仙大道4093号南山云谷创新产业园综合服务楼8层
电话:0755-26467052
传真:0755-26467158

云校园您当前的位置:首页 >> 产品方案 >>  云校园

京华IDV解决方案

目  录

1.流桌面技术简介 

1.1网络拓扑 

1.2 安全云桌面系统的原理及技术优势 

1.2.1 管控平台原理 

1.2.2 技术原理 

1.2.3 按需推送机制 

1.2.4 虚拟化本地缓存机制 

1.2.5 多操作系统部署机制 

1.2.6 云桌面镜像原理 

1.2.7 安全云桌面系统的技术优势 

2 安全云桌面系统部署方案及企业需求应对 

2.1 服务器配置方案 

2.2 云终端配置要求 

2.3 网络参数与配置需求 

2.3 IT应用环境标准化 

2.3.1 快速按需交付 

2.3.2 高速安全缓存 

2.4 内网准入控制与可信管理 

2.4.1 数据集中管控防止桌面信息泄漏 

2.5 内网加固与运维管理 

2.5.1 容错备份还原 

2.5.2 云桌面漫游 

2.5.3 多硬件兼容 

2.5.4 断线续用 

2.5.5 服务器多机热备 

3 云桌面系统部署价值 

1.流桌面技术简介

云桌面技术是把企业内网的计算机终端桌面应用环境和硬件进行分离,以达到桌面使用的安全性和灵活性最大化的技术。所有员工拥挤的桌面和应用环境集中于服务器上统一进行管理;用户可以通过终端设备在局域网或者远程访问属于员工个人的桌面系统,确保与传统PC一致的用户体验。

在企业内网环境下,云桌面能够为企业构建与传统IT架构不同的安全、可靠、高效的内网IT基础架构,在其之上能够承载各种复杂的应用,以满足信息化条件下的企业员工使用需求。

云桌面系统采用了国际领先的技术,把多用户、多桌面、多环境的用户系统集中在一起,统一管理,可以随时为所有或不同的用户推送其所需的不同应用环境,为用户提供统一的软件推送、软件安装、软件升级、操作系统远程部署、远程诊断等服务。于此同时,安全云桌面提供强大的数据安全管控和端口管控,对数据在存储和传输过程都进行加密,对用户使用端口进行控制。

传统的桌面虚拟化一直被认为是一项适用于瘦客户端设备的技术,而瘦客户端的局限就在于完全依赖服务器运算、服务器投入成本高、客户端设备需要全部更新、终端应用范围窄、只能支持简单的Web和OA办公需求。

安全云桌面却可充分利用客户现有的胖客户机(PC),并且是在不影响PC的性能、效能、兼容性和不改变用户的操作习惯的前提下,安全稳定高效运行。


1.1网络拓扑


1.2 安全云桌面系统的原理及技术优势

1.2.1 管控平台原理

安全云桌面系统采用的是服务器网络推送的模式,在服务器端安装各种用户所需要用的应用系统镜像,所有客户机采用网络启动模式,开机后由服务器推送操作系统与服务。

1.2.2 技术原理


在最上层是操作系统容器(OSContainer),在容器中可以容纳多个操作系统包,操作系统包通过操作系统推送器(OS Delivery Layer)进行服务器和客户机之间的系统推送,网络媒体可以使局域网(LAN)或者是互联网(Internet),操作系统推送到客户机后,由操作系统执行器(OS Executive),从而驱动电脑硬件。

1.2.3 按需推送机制

在安全云桌面系统服务器上有多个应用系统镜像,当客户机开机后,服务器会根据客户机启动后登陆的不同权限或组别,为客户机分配私有应用系统和桌面。每个部门、每个个人都可以为其推送其个性化需求。


1.2.4 虚拟化本地缓存机制

1)新电脑


新电脑使用前,无需格式化硬盘,裸机即可。

2)第一次启动


在第一次启动时,服务器会自动把服务器上的系统数据采用ON-Demond技术推送到客户机硬盘上,用户硬盘同时存储用户数据和系统的临时文件,形成高速缓存。当用户在使用电脑的过程中需要使用更多的数据时,则从服务器上推送相应的数据到客户机硬盘,客户机硬盘会通过标记记录所有从服务器上推送过来的数据和用户在使用中自行创建的数据,形成完善的读写缓存。

3)以后启动

以后客户机每次启动,服务器只是传输少量I/O读写数据,这部分数据和高速缓存中的数据结合起来成为启动数据,保证了用户体验和原来单机模式完全一致。

高性能本地缓存的使用,大大提高了系统的承载能力,同时大大降低了带宽和服务器的压力以及服务器端的硬件投入成本。


1.2.5 多操作系统部署机制

考虑到客户机本地硬盘需要部署多个操作系统并且和服务器保持一致性。

服务器根据软件设定的多个操作系统,在客户机硬盘上创建相应的缓存,并采用涓流技术在后台传输数据,当网络中断后,由于客户机硬盘数据和服务器镜像数据是一致的,因此通过高速缓存定位就可以实现网络系统和本地系统的热切。

1.2.6 云桌面镜像原理


1) 基本镜像

当系统首次安装时,需要找一台客户机安装相应的操作系统和基本运行软件,安装完毕后,把该操作系统发布到服务器上,即形成了基本镜像。

2) 增量快照镜像

当管理人员在原有基本镜像上新增了部分软件后,可以在服务器上形成快照增量镜像,此镜像由两部分组成:基本镜像、增量部分,因此使用者可以在基本镜像和增量部分进行来回切换。

3) 逻辑镜像

当新增软件后,基本镜像和快照增量镜像的组合就形成逻辑镜像,其余客户机只要选择逻辑镜像启动,就自动可以使用新安装的软件。

4) 新基本镜像

当快照增量镜像越来越多后,可以把基本镜像和增量快照镜像合并,这样就形成了新的基本镜像

1.2.7 安全云桌面系统的技术优势

安全云桌面技术的优势表现在它大大提升了现有PC的使用效率,实现了IT部门对分散的PC的集中式管理,以及客户数据、应用与底层硬件基础设施剥离所带来的高度安全性和灵活性。站在管理优化的角度,它赋予了IT管理者战略性的基础架构中央管理能力和安全控制能力。而在用户层面,使用习惯的无需改变、PC应用的无缝兼容、个性化桌面应用的灵活调用更是帮助用户将这一新架构顺利实施的推动因素之一。

安全云桌面系统服务器集中在中心机房进行使用管理内部终端只需跟服务器连通,即可加入整体的架构中来,根据权限即时获得应用系统和进行数据存取

2 安全云桌面系统部署方案及企业需求应对

 安全云桌面虚拟化平台是在以X86 PC为标准的IT基础架构之上的,专门针对企业大量分散的客户端集中管理的解决方案,在保证桌面运行速度、效能、软硬件兼容性以及用户体验和习惯没有任何改变的前提下,实现有效提升企业对广泛使用的PC的管理效率,提高海量PC的可管理性、简化应用部署、具有更高的灵活性和业务弹性、提高数据保护能力和安全性、提高资源利用率、同时还大幅降低了维护成本和工作量。

1. 

2. 

2.1 服务器配置方案

CPU:单颗4核2.0GHz以上

内存:16G以上

硬盘:6块600G 10K SAS企业级硬盘

网卡:两块千兆网卡

2.2 云终端配置要求

CPU:依据用户实际应用使用情况而定。

显卡:依据用户实际应用使用情况而定。

硬盘:80G 以上 SATA硬盘

内存:2-4G

网卡:千兆网卡

2.3 网络参数与配置需求

运行情况

带宽使用

系统部署

可以控制每个终端部署传输速率

正常启动和使用

300个终端占用带宽约10M

系统更新的启动和使用

第一次更新时,每个终端初始安装需占用2M 带宽

本次部署终端总数为100台,根据上表数据与实际机器情况,同时启动时最大带宽占用为100*2=200M 。因此建议服务器与主交换机通过光纤或1000M网络连接;主交换机到每台终端机器为1000M网络。

软硬件配置清单

服务器和硬件

描述

数量

备注

云服务器

CPU:;Memory: 16GNetwork Cards: 2x1GHard disk: 120GB*2 SSDRAID1,600GB*6 10K SASRID5);

1

瘦客户机(含键鼠)

100

软件

描述

数量

备注

京华科讯流桌面交付方式系统软件

京华科讯流桌面交付方式系统软件是建立在以 X86 架构PC 为基础,适用于需要集中管控桌面的应用场合.

100

2.3 IT应用环境标准化

在企业设计部门的环境中全部安装安全云桌面,根据部门需要,在服务器上构建多个操作系统环境包,根据设计部门细分部门的需求,在个环境包中安装相应的软件。当用户使用时,可以根据设定自动交付用户环境,禁止使用者做与工作无关的事情,提高工作效率。

于此同时,当相关软件或病毒库需要更新时,只要在服务器端操作系统包内做好更新,其余电脑开机后,会自动增量交付到最新的应用环境中。

为保障系统能够大规模应用,虚拟桌面采用了高性能增量缓存的特有技术来解决大并发数的情况,使得在一台入门级服务器的情况下,能管理数百台计算机。

1.2 

2.3.1 快速按需交付

安全云桌面系统中的管理架构中,所有的客户端的桌面应用资源由Server控制,这些操作系统、应用程序、个人桌面配置,都存放在云桌面服务器独有的文件格式的容器中,我们称这种容器文件为镜像文件。管理员按照部门终端的不同需求进行桌面环境的下发配置,客户端桌面应用随需应变,非常灵活。

服务器上可以容纳多个操作系统包, (支持PC随选Win2000、XP、Vista、Win7、2003Server),32位、64位系统,PC开机可以随选系统环境运行。每个操作系统包中又可以集成多个软件节点快照,管理员可以根据每个使用者的不同权限,指定其相应的操作系统节点,使用者打开电脑后,系统会自动进入管理员指定的应用环境。


2.3.2 高速安全缓存

企业电脑数量比较多,动辄上百台电脑的同时启动,必然造成网络、服务器的压力。安全云桌面数据集中管控平台利用PC机本地硬盘扇区缓存技术,可以利用整个本地硬盘或部分分区作为缓存设备,缓存使用者用过的数据。客户端在第一次调用一个操作系统或软件的时候,系统将调用过的数据以扇区的方式载入到客户端硬盘缓存中,当客户端重复调用相同的系统或软件时,就可以直接从本地硬盘缓存直接取用,不用再从平台服务器调取;并且客户端在系统运行期间的一切硬盘I/O存储动作都是基于本地的;如此可以充分发挥客户端的完整硬件性能,并且对服务器、网络的压力极低。

2.4 内网准入控制与可信管理

安全云桌面采用了AES256位的变种加密算法,对本地硬盘存储及移动数据存储进行加密,保障了用户数据的安全性,同时通过双线程锁定技术,对使用者电脑进行端口管控。

2.4.1 数据集中管控防止桌面信息泄漏

安全云桌面系统可以将用户数据保存在云端的存储中。对于客户机的本地硬盘,只用来做为缓存加速使用,不再保存操作系统和用户数据,保证本地不留密。


云桌面系统采用典型的云计算安全架构,操作系统、应用程序和用户文件数据存储于“云”中; 客户机上的存储介质仅用于高速缓存数据,并进行高强度的存储加密,确保无法从存储介质中非法获得数据; 系统对客户机的输入输出端口进行动态实时管控,确保信息不可能在未授权的情况下从客户机泄漏或输入。

对于USB等大容量存储设备可通过主界面端口设置禁止用户使用,管理方便高效。

2.5 内网加固与运维管理

考虑到企业运维管理的便利性,安全云桌面提供了独特的节点快照技术了还原技术,可以做到操作系统应用环境多节点启动及还原。同时为维护方便提供云桌面漫游。

2.5.1 容错备份还原

安全云桌面系统在快速升级的基础上,为了防止意外操作造成镜像损坏,对整个系统做了全面的容错备份,当更新的病毒库、升级补丁、软件出现错误,造成计算机系统出现使用故障或全面瘫痪时,管理员可以快速返回到系统更新前的状态。

管理员在做过对操作系统镜像包的任何修改后,都会在该镜像包中自动生成一个快照节点,使用者从新的节点启动后就完成了升级过程,如果出现任何问题,可以在极短的时间内回溯到原状态。

2.5.2 云桌面漫游

在传统的企业维护中,管理员需要到用户端查看故障,对于一些需要配置的情况,需要回到自己的电脑上,对使用者的应用环境进行配置,十分麻烦。安全云桌面可以提供云桌面漫游,管理员只要在开机启动时按F2按钮并输入自己的用户名及密码,就可以在任意一台客户机上呈现自有环境,并对使用者进行配置,完成工作后,具体的使用者既能正常使用。

2.5.3 多硬件兼容

运维管理中最为麻烦的是多种硬件的管理,无法兼容。安全云桌面采用独特的驱动重定向技术,可以在95%的硬件上做到一个操作系统应用包兼容所有硬件。

2.5.4 断线续用

虚拟桌面系统都依托网络运行,因此当网络中断时,客户机常常无法运行,给使用者带来很大的不方便。安全云桌面数据集中管控平台依托硬盘本地缓存区的加密数据,采用操作系统热切换技术,当一台依托网络正常使用的客户机由于各种原因无法连接到虚拟桌面服务器时,整个系统将自动切换到缓存中,利用缓存中的加密数据继续支持客户机正常使用,未保证系统安全,如果该客户机关机重启,将无法进入系统。

2.5.5 服务器多机热备

企业运维管理中,服务器备份至关重要,如果因为服务器宕机造成整个IT运行环境瘫痪将给企业带来无法估量的损失。安全云桌面数据集中管控平台,支持多服务器热备,在整个系统中可以设定一台服务器为主服务器,其余各台服务器为从服务器,当主服务器宕机后,整个系统会自动选择一台从服务器作为临时主服务器,继续支撑整个IT系统的运行,所有正在使用中的客户机无需重启将自动切换I/O连接到从服务器上。如果作为临时主服务器的这台服务器再宕机,系统将继续在剩余的从服务器中选择一台作为临时主服务器。

当企业管理的服务器数量较多时,多台服务器也可以形成群的概念,提供负载均衡,使得需要使用的客户机平均分配到各台服务器上,降低服务器的压力。


云桌面系统通过这些技术实现了多桌面应用环境的模块化组合和动态生成以及随需提供,同时在对服务器压力以及网络带宽占用极小的情况下,确保了桌面运行的效果和传统的PC没有任何差异和改变,解决了服务器硬件性能和网络带宽瓶颈对PC运行带来的速度影响问题,同时又从操作系统之下截断了终端数据泄漏的途径,是一个底层的、无漏洞的、不影响系统运行效率的桌面信息安全平台和终端无人介入免运维平台。

云桌面系统最大程度地降低传统桌面管理的复杂性及成本,提升电脑系统对外服务的灵活性和高可用性。IT管理人员得到解放,信息安全得到加强,IT基础变得弹性灵活,能够轻松应对业务需求的快速变化。

3 云桌面系统部署价值

1、信息安全可控

对于企业而言,员工的劳动成果都是属于公司的资产,虚拟桌面的使用,促进了信息的安全性。

2、运维成本可控

由于各部门、各岗位需要使用的软件、配置各不相同,而用户的操作水平又不一,因此IT部门需花费大量的人力去做基础性的工作,装系统、配置程序等,当需求增大时,IT部门的人力就出现了严重不足,要么增加人力,要么影响使用者效率,虚拟桌面的部署,可以把人力解放出来,提高单个维护人员的工作效率。 

3、灾备恢复可控

近年来,由于升级微软补丁、升级杀毒软件、病毒侵袭造成整个系统崩溃的时间屡见不鲜,在企业应用中,如果出现大面积系统瘫痪的情况,将给企业带来不可估量的损失,虚拟桌面采用快照形式记录了操作系统的变化,随时可以回溯到以往的过程,大大提高了系统的安全性,为企业运行的连续性提供了有利的保障。

随着企业的不断发展,IT的大量使用,以及中国对知识产权、各人成果的重视,各企业对IT部门提出了越来越高得要求,如果延续以往的管理模式,只会给IT部门带来更多的重复劳动,也无法达到现代企业对信息部门的要求。 IT部门迫切需要转变角色,把自己从大量的PC基础保障工作中解脱出来,转变成主动管理,提升企业工作效率及信息安全的关键决策部门,提升IT部门在整个企业运营中的贡献和影响力。安全云桌面虚拟化将给企业IT运维带来全新的体验。




参考文档: 点此处下载

地址:深圳市南山区桃源街道留仙大道4093号南山云谷创新产业园综合服务楼8层 电话:0755-26467052
版权所有:深圳市京华科讯科技有限公司 保留所有版权 技术支持:创世网络