深信服一站式adesk桌面云方案

深信服一站式adesk桌面云方案内容摘要：

营业厅、生产线、销售部门及管理层移动办公等。 独享桌面： 基于服务器虚拟化提供的可远程访问的桌面，即服务器可以根据模板自动为每用户分配一个虚拟机（安装 Windows XP、 Windows 7 等桌面操作系统，并且每个独享桌面相互隔离），用户远程访问自己的虚拟机，并可拥有独立、完全的桌面使用和控制权限。 适用于有系统个性化需求、对性能 要求高的桌面用户 ，当然部署独享桌面对服务器和存储资源的要求比较高。 无论企业内的各种用户应用场景以及用户的需求如何多样化，通过 SRAP 交付技术，总能找出一种适合的技术来满足各种场景和用户的需求。 IT 部门能够交付各种虚拟桌面 – 每种桌面都经过专门定制，可满足每位用户的性能、安全性和灵活性要求。 外设的总线映射技术 深信服桌面云方案允许将外设连接到终端上，外设驱动安装于服务器上，然后可以如本地桌面一样使用各种外设，尽管虚拟桌面是在服务器上运行的。 通过总线映射技术在终端连接外设的接口如 USB 或串口与服务器上 的虚拟桌面构建一条专有的隧道，用于传输各种外设的控制指令，可以支持 包括扫描枪、扫描仪、摄像头、密码小键盘、二代身份证读卡器、手写板、打印机映射、 USBkey 等常见总线办公设备，并且保持会话间的隔离。 另外，深信服推出专有的虚拟打印技术， 通过在服务端选择 SANGFOR 虚拟打印机，在客户端本地打印机即可打印文件，且 服务器 端的虚拟机上 无需安装本地打印机驱动。 深信服 aDesk 桌面云技术白皮书 文 档 密级：公开 深信服 科技版权所有 11 智能开关机 智能开关机能够真正实现对用户虚拟桌面开、关机进行自动控制。 即使瘦终端已经关闭，用户可能会忘记关闭位于服务器上的虚拟机，此时便可以实现对虚拟 机的自动关闭功能，从而可以节省服务器的硬件资源。 同时，通过软件内置的定时开机功能，可以指定在任意时间开启个人的虚拟机，且开机时可将用户虚拟机自动调度至资源充足的服务器上，一方面通过此技术可以避免 IO 风暴，加快系统登录时间，另一方面，通过自动化技术来简化用户访问虚拟桌面的操作步骤，让用户体验到简约、便捷的桌面操作。 端到端安全设计 虚拟桌面 从防范非法用户和恶意系统管理员 的 角度进行 全方位 的 安全 防范，保证 接入虚拟桌面的用户和 数据 高度安全性，深信服 aDesk 桌面云方案集成了丰富的 VPN 安全特性，针对 各分层采用安全措 施 具体如下： 终端安全 采用精简加固基于 Android OS，瘦客户机无本地存储， 可以说数据总是存放在最安全的地方。 用户接入虚拟桌面资源时通过合法性认证、 USB 灵活可控策略、应用策略化控制、还原模式等方式保证终端安全。 − 集成本地认证、短信认证、动态令牌、数字证书、第三方认证等身份认证机制 ，而且多种身份认证方式可以自由组合，以确保接入用户的身份唯一性 ； − 基于灵活策略设置 USB 端口使用权限 ，比如是否允许使用 USB 设备（包括打印机、扫描仪等），还可以灵活控制 USB 硬盘的单向使用权限（比如 仅允许访问终端 往虚拟桌面拷贝数据 ，而不允许桌面到终端的数据拷贝 ）； 深信服 aDesk 桌面云技术白皮书 文 档 密级：公开 深信服 科技版权所有 12 − 基于策略的访问控制：可以根据用户、网络、服务、设备、系统等，通过关联的策略为他们分配合适的访问权限。 支持客户端安全检查功能，可以根据客户接入终端的系统版本、接入 IP，接入时间，杀毒软件的安装更新情况等，指定用户的访问控制策略； − 桌面注销时还原至原始状态， 该模式下，除了指定的一些目录外，用户所做的操作都会在重启后被还原。 模板升级后，用户重新打开的虚拟机包含模板升级的内容 ，可以 降低终端中毒风险。 传输安全 通过 VLAN 隔离，并内置企业级防火墙模块进行状态化 ACL 访问控制 ，管理员登录时采用 HTTPS 加密传输、用户访问虚拟桌面采用传输加密等手段，保证业务运行和维护安全。 − 终端到虚拟桌面之间 仅传输图像变化和指令信息，不直接传输实际数据 ，也即是说，“瘦终端 +云桌面”让数据不落地，保障传输安全性 ； − 可对传输加密通道进行基于 IP、服务的访问控制策略 ，减少异常流量的传输，且支持同一传输通道不同会话的隔离控制，包括存储会话、虚拟打印会话、总线映射会话等等，从而提升传输通道的灵活度 ； − 通过对终端到虚拟桌面进行全程 流量加密 ，杜绝中间人攻击行为，目前 支持 AES、 DES、3DES、 MD SHA、 DH、 RSA 等算法，并且支持扩展国密办 SCB2（ SM1）等其他加密算法，确保通信的安全性； − 在桌面云接入平台上 内置 了 企业级防火墙模块， 通过灵活的 ACL 访问控制策略和 DDoS设置，为整个平台 提供状态包过滤和基本安全保护。 平台安全 虚拟化基础架构（ VMS）的安全性关系到整个虚拟桌面访问的稳定性和数据安全性，本方案首先通过高可用性设计满足业务稳定性需求，然后再通过虚拟机隔离、数据盘加密控制、管理员权限细化等安全机制保证用户数据的安全。 − 在独享桌面的情况下，每用户独占一个虚拟机，通过 VMS 底层机制实现 CPU 调度 、内存、网络访问、磁盘 IO、存储空间的隔离， 用户虚拟机的故障和安全问题不会影响到其他用户， 保证虚拟机 之间的 隔离安全； − 每用户都会分配个人数据盘来存放文档，当用户迁移至虚拟桌面的使用模式后，所有数 深信服 aDesk 桌面云技术白皮书 文 档 密级：公开 深信服 科技版权所有 13 据都集中存储于数据中心。 因此，通过为个人数据盘进行加密存储 ， 让其他用户包括管理员都无法访问，可以保证用户个人稳私安全 ； − 不同管理员角色，授予合适的管辖权限范围，并保存操作日志。 支持分级管理权限，包括上级管理员有权操作下级管理员的配置行为，相反则无权；支持上级管理员将虚拟桌面资源授权给下级管理员。 通过终端安全、传输安 全、平台安全三大层次的端到端、多方位安全机制，可以完善保障用户接入安全、数据安全、管理安全、虚拟化安全、基础设施安全等多个建设环节，轻松应对虚拟桌面在建设过程中所面临的安全威胁及挑战。 最低的 IT 总体成本 高效率、低能耗瘦终端 深信服 aDesk 瘦终端是一种理想的桌面设备，它外形小巧，无噪音运行，日常耗电量仅需 10 瓦，经济环保。 aDesk 允许随时随地连接 SANGFOR 虚拟桌面平台，不仅可获得与传统PC 一致的访问体验，而且提供了可靠的安全性；同时通过虚拟桌面控制器 VDC 进行中央管控，极大简化 aDesk 瘦终端 管理工作。 深信服 aDesk 瘦终端适用于金融、运营商、企业、政府、教育、医疗等行业的多种办公场景，故障排除、软件安装和系统升级都在服务器端完成，提高了安全性和管理的便捷性，并为企业节约了大量的 IT 投资。 深信服 aDesk 桌面云技术白皮书 文 档 密级：公开 深信服 科技版权所有 14 内存页合并技术 在桌面云的建设方案中，服务器的投资占较大比例，硬件资源的节省可降低整套方案的投资成本，更好地推动云桌面应用模式的落地。 因此，深信服创新性地提出内存页合并技术，因为我们发现，一台服务器承载了几十台甚至上百台用户虚拟机，但这些虚拟机都有相同的只读内存页面，比如操作系统执行代码等， 针对相同的 页面，深信服内存页合并技术实现内存区域的共享，从而发挥内存的最大效率，节省服务器的物理内存空间，提升用户虚拟机的部署密度。 通过 实际测试数据表明， 此技术 至少 可以 节省 20%服务端成本。 镜像分离和 IO 加速 一般情况下，每个用户的虚拟桌面和个人数据都是独占一份存储空间，其实大家都可能使用的是同一套 Windows 操作系统，无非就是应用程序和个人数据不同而已。 因此，深信服 aDesk 桌面云方案将操作系统镜像和个人数据（包含应用程序）进行分离，通过模板化系统镜像技术实现集中化、快速的桌面交付，此技术不仅可节省存储空 间，而且管理员只需维护同一操作系统镜像，日常系统升级、软件更新将会非常高效，工作量较少。 另外，由于多用户共享同一套模板镜像，可以 利用服务器的内存或缓存卡进行重复数据 IO 加速，能够消除相同 OS 类型的桌面同时启动时的重复 IO，以提升虚拟桌面启动速度 和运行效率。 深信服 aDesk 桌面云技术白皮书 文 档 密级：公开 深信服 科技版权所有 15 桌面服务器群集设计 如上图所示，在每台 X86 服务器上安装虚拟机管理软件 VMS，通过 VMS 软件可为虚拟桌面平台提供最高的可用性，不仅配置方法简单，也无需采用第三方集群软件，所以成本更低。 VMS 的 HA 配置采用一键化模式，在控制台界面中快速开启 HA 功能后， 便可以将所有或部分服务器组成高可用性架构，无论是计划外停机或者服务器出现故障，此架构都能提供最高级别的服务可用性。 VMS HA 机制通过以下方式保障服务的可用性：  持续监控虚拟机和服务器的运行状态，无需在虚拟机内安装其他软件；  检测到故障后，通过在集群内的其他正常主机重启虚拟机，防止服务器故障；  结合 VMS 资源自动调度功能以防止出现故障，以及在群集内的主机之间提供负载平衡。 当然，如果某台物理服务器需要维护，在无需中断服务的情况下，可将服务器之上的虚拟机动态迁移至其他服务器，管理员可以快速、完整地执行透明的 运维工作。 第 5章 深信服方案优势  完善的全系列云方案： 涵盖瘦终端、虚拟桌面控制器 VDC、虚拟机管理软件 VMS 三大环节，业界方案最全面，兼容性最好，性价比最高，为 IT 提供了一种更加精简和安全的方法来管理用户和提供可按需访问的敏捷桌面服务。  卓越的用户体验： 针对各种应用场景进行性能调优，高效传输协议 SRAP 提升 6 倍以上的速度，将访问带宽降至最低，达到与传统 PC 一致的访问体验。 并且利用瘦终端 ARM架构内置的高清视频协议处理器可流畅播放 1080P 高清视频。  更全面的安全保护机制： 高达 8 种身份认证方式自由组合以保障用户 接入安全，全方位 深信服 aDesk 桌面云技术白皮书 文 档 密级：公开 深信服 科技版权所有 16 的加密算法保障传输安全，灵活访问控制进行集中鉴权，数据存储加密保障个人数据安全，最终实现端到端桌面云安全保护。  集中式 WEB 管理模式： 整套方案的搭建仅需两大组件（ VDC 和 VMS），相对业界其他厂商其部署组件最少，并可提供集中式、单一化的远程运维模式，提高了虚拟桌面部署的易用性和可维护性。  专业的本地化服务模式： 国内唯一具备自主研发整套虚拟化产品体系的厂商，在中国拥有大规模的开发团队，可快速响应用户的需求；全国 40 多个办事处提供本地化技术支持，售后服务体系完善。 第 6章 瘦客户机规格说明 技术规格 处理器 规格 ARM A9 DualCore 200mm（长） 135mm（宽） 内存 37mm（高） 1G RAM 电源 操作系统 输入：交流 100240V， 50/60Hz， Android 输出：直流 12V 3A 电源适配器： 26W 显示模式 最高分辨率 1980*1200 电能消耗 支持 1080P 高清视频 最大 20W 平均 6W 网络 标准以太网网卡 内置无线网卡（仅 aDeskAIR 型号支持） 输入 /输出支持 6 个 USB 接口 1 个 HDMI\1 个 VGA 1 个串口 \1 个音频输入 /输出接口 深圳市南山区学苑大道１００１号南山智园 A1 栋 邮编： 518055 Add: Building A1, Intellectual Park, Xueyuan Road, Nanshan, Shenzhen 518055, 产品咨询热线： 8008309565 Email: 原文已完。 下文为附加论文，如不需 要，下载后可以编辑删除，谢谢。 轰燃对建筑室内火灾灭火救援的影响。