傳統(tǒng)PC模式下�,PC數(shù)量眾多并且核心數(shù)據(jù)都存儲于本地,隨著系統(tǒng)安全漏洞日益增多�,PC往往成為數(shù)據(jù)安全風險集中爆發(fā)的地方。再者�����,傳統(tǒng)PC模式難以對移動存儲等進行限制�,難以防止數(shù)據(jù)外泄。加上近年來主動及被動的安全泄漏事件日益上升�����,而這種安全事件對企業(yè)形象和核心競爭力的影響是巨大的,如何有效解決終端主動及被動數(shù)據(jù)泄漏事件等安全問題一直困擾著IT部門�����。
企業(yè)中的開發(fā)部門由于其業(yè)務特殊性�����,對開發(fā)環(huán)境和文檔管理環(huán)境的安全性要求非常高�����。為了支撐業(yè)務的飛速拓展�,在開發(fā)項目中往往還會牽涉到很多第三方公司和外包項目�����,甚至于開發(fā)人員需要在任意地點進行辦公�,這對開發(fā)系統(tǒng)的安全構成了極大的挑戰(zhàn)。因此�����,需要有一套安全的桌面開發(fā)環(huán)境,能夠讓開發(fā)項目的員工及外包員工在受控的辦公桌面環(huán)境下�����,進行相關應用的開發(fā)和調(diào)試�,同時能有效保護應用代碼及企業(yè)數(shù)據(jù)的安全。
PC只能在固定位置上使用�,不滿足隨時隨地訪問辦公桌面的需求。江蘇云計算桌面虛擬化
在桌面云的使用場景中會設計到大量不同類型的外設�����,為了解決外設的精確管控�����,aDesk提供了USB黑白名單的功能�����。利用USB黑白名單技術可以手動設置允許或者禁止某個或者某些USB外設的使用�����。
應用黑白名單是在嚴格管控場景的桌面云場景,如生產(chǎn)線�、醫(yī)生工作站、金融辦公場景等或者桌面虛擬機資源被流氓應用占用�,導致桌面使用資源不足的時候,可以采用應用黑白名單來控制用戶桌面的應用運行情況�。
? 黑名單:通過規(guī)則配置禁止指定應用在桌面云中運行。
? 白名單:只允許名單規(guī)則中的應用運行�,其他的應用全部禁止運行。
在應用黑白名單中已經(jīng)將常見的應用以內(nèi)置規(guī)則庫的方式提供給管理員�,管理員可以直接利用啟動的規(guī)則,也可以通過自定義的方式來新建規(guī)則�����。
? 內(nèi)置規(guī)則庫:
VDC控制平臺中內(nèi)置了常用軟件規(guī)則庫�����,可供用戶配置為黑名單或白名單�����。在內(nèi)置規(guī)則庫中一條規(guī)則對應于一款軟件的所有版本�����,如“360安全衛(wèi)士系列安裝程序”包含的是離線安裝和在線安裝多個版本�。
江蘇什么是桌面虛擬化深信服桌面云在服務大廳場景下的價值。
傳統(tǒng)辦公模式將員工的工作環(huán)境綁定于PC上�,當個人電腦出現(xiàn)故障后,需要IT維護人員親臨現(xiàn)場�����,對電腦進行系統(tǒng)修復和重新配置�����,而在整個PC生命周期中�����,如此繁瑣的工作是非常多的�����,使得IT管理員的工作量巨大�;加上復雜的桌面運維工作比較消耗時間,往往導致響應能力不足�����,影響員工的工作效率。
同時�����,企業(yè)中PC一般每3到4年就需要更新替換�,也即是說,復雜的桌面運維工作�,每過三四年時間,這樣的過程還要繼續(xù)重復�。因此,在IT應用環(huán)境日益復雜�����、人員有限的情況下�����,如何保證服務質(zhì)量�,如何擺脫“救火隊”的角色�����,而給各部門提供高效率的IT服務以及良好體驗已然成為IT部門致力于發(fā)展的目標�����。
深信服aDesk產(chǎn)品優(yōu)勢
關鍵節(jié)點HA設計,構建高可靠架構
主機層 服務器集群HA設計 虛擬機動態(tài)遷移技術
存儲層 分布式虛擬存儲技術 多副本高可靠恢復能力
網(wǎng)絡層 業(yè)務網(wǎng)/存儲網(wǎng)雙平面分離 單/雙交換機端口匯聚
多副本存儲機制�,數(shù)據(jù)不丟失
每份數(shù)據(jù),2-3副本
同時寫數(shù)據(jù)�,確保數(shù)據(jù)一致性
多重身份認證,確保賬戶安全
多種認證方式按需組合�,滿足不同級別的安全接入需求
端到端的健康體系,降低風險
接入終端�����、外設精細控制
數(shù)據(jù)傳輸加密
個人盤加密存儲
數(shù)據(jù)中心文檔導出審計
軟件分發(fā)技術
軟件更新下發(fā)不會覆蓋個人數(shù)據(jù)
軟件秒級部署
易管理�����,易維護�,易更新
PC故障率高,每次出問題都需要現(xiàn)場維護�����,IT運維人員負擔沉重�。
深信服通過分布式的虛擬存儲VS技術,將集群中多個一體機上的物理硬盤整合起來�����,虛擬成一個存儲資源池,再為服務器虛擬化平臺(VMS)提供存儲服務�。換句話說,VMS平臺看到的虛擬存儲實際上是由集群中所有桌面云一體機的物理硬盤虛擬出來的�����,而存儲在VS中的虛擬機按照分布算法分布在不同的一體機上面。分布式的集群架構,能夠保障服務器硬盤資源的合理分配�,比較大化實現(xiàn)硬盤的利用價值�����。
深信服桌面云一體機基于“SSD+機械硬盤”的混合磁盤組合�,使用具有很高IO性能的SSD盤緩存桌面云運行過程中的經(jīng)常訪問的數(shù)據(jù)(熱點數(shù)據(jù))�����,以加快讀取熱點數(shù)據(jù)的速度�。高達60%以上的熱點數(shù)據(jù)緩存命中率�,有效保障了桌面云一體機的服務器讀寫效率。而機械硬盤IO較低�,但也比較便宜�,用于保存用戶個人數(shù)據(jù)�。通過“SSD+機械硬盤”的混合存儲模式,實現(xiàn)以較低成本�,獲得更高IO性能,滿足桌面云方案對高IO的性能需求�。
通過提供簡單、一站式交付方案�����,極大降低部署難度�����,從而幫助用戶快速搭建桌面云�。終端桌面虛擬化是什么
深信服aDesk產(chǎn)品組件。江蘇云計算桌面虛擬化
崇州市經(jīng)信局
應用場景:辦公�����、培訓教育�����、辦事大廳
涉及的業(yè)務系統(tǒng)及外設:辦公OA�����、各內(nèi)設機構使用業(yè)務系統(tǒng)、網(wǎng)銀U-Key�����、鼠標�����、鍵盤等
部署深信服桌面云給客戶帶來的價值崇州經(jīng)信局桌面云總體規(guī)劃建設12000點�,分四年完成建設,一期建設規(guī)模3000點�。整個方案場景涉及員工辦公、培訓�����、大廳公用桌面等多種需求�。 通過部署深信服桌面云,實現(xiàn)移動辦公�����,經(jīng)信局辦公人員能隨意在任何地方 和終端接入辦公桌面辦公 經(jīng)信局數(shù)據(jù)統(tǒng)一存儲在后端服務器�����,利用統(tǒng)一的外設管控�、個人盤加密等技 術,保證數(shù)據(jù)安全 集成化統(tǒng)一的管理�,極大的減少了經(jīng)信局IT管理人員的運維工作量及成本。
江蘇云計算桌面虛擬化
上海黑象信息科技有限公司一直專注于信息�、計算機、電子�、網(wǎng)絡科技領域內(nèi)的技術開發(fā)、技術轉(zhuǎn)讓�����、技術咨詢和技術服務�,企業(yè)管理咨詢,商務信息咨詢�,市場營銷策劃,設計�、制作各類廣告,計算機軟件及輔助設備�����、電子產(chǎn)品�����、工藝禮品(象牙及其制品除外)的銷售。�,是一家禮品、工藝品�、飾品的企業(yè),擁有自己**的技術體系�����。公司目前擁有較多的高技術人才�����,以不斷增強企業(yè)重點競爭力�����,加快企業(yè)技術創(chuàng)新�����,實現(xiàn)穩(wěn)健生產(chǎn)經(jīng)營�����。公司業(yè)務范圍主要包括:工藝禮品,電子產(chǎn)品�,制作各類廣告等。公司奉行顧客至上�����、質(zhì)量為本的經(jīng)營宗旨�����,深受客戶好評�。一直以來公司堅持以客戶為中心�����、工藝禮品�����,電子產(chǎn)品�����,制作各類廣告市場為導向,重信譽�����,保質(zhì)量�����,想客戶之所想�����,急用戶之所急�����,全力以赴滿足客戶的一切需要�����。