信创融合桌面云解决方案



方案背景

信息技术与产业的发展是推动经济社会变革的重要力量,是提升国家核心竞争力的重要途径;在信息安全、技术封锁事件频发的现状下,关键信息技术“自主可控”是解决“卡脖⼦”问题的根本举措;十四五规划纲要指出,要逐步实现重要产业、基础设施、战略资源、重大科技等关键领域信息技术的安全可控,增强信息技术自主可控能力。在此大背景下,政府、重点行业用户在相关部门指导下率先开始将现有终端逐步替换为使用国产CPU和操作系统的国产终端。

在“国产自主可控“政策的推动下,对各行业用户终端信息化系统建设来说,采用可信桌面云平台构建“服务器-桌面云-终 端”的云办公业务模式,不仅能衔接现有传统的办公及应用模式,对终端设备、桌面环境进行统⼀管理与维护,还能促进信息化系统向国产自主可控方向迁移,有效支撑日常办公及移动协同等信息化部署需求。终端信息系统国产化是一个长期过程,大致分为启动期、过渡期、成熟期三个阶段。
 



方案介绍

噢易信创桌面云平台采用桌面虚拟化技术,将桌面数据集中存储于云端服务器,并通过内外网安全隔离技术,有效保障数据安全性,通过桌面安全加密传输协议和云终端通信,根据不同场景的差异化需求,按需分配、配置和回收桌面,为各用户提供高安全、高稳定、高性能的云桌面办公环境。

用户通过个人账号登录云端的专属桌面,实现随时随地的查看、审批业务和各类日常办公;IT管理部门通过统⼀管理平台实现对服务器、终端、桌面、模板、用户和桌面安全的集中管理与运维,降低办公IT设备投入,简化维护管理工作,提升办公效率。

平台构建在国产芯片服务器上,承载主流国产操作系统,通过云应用技术全面适配兼容各类软件应用,通过集中的云桌面资源服务模型,全面满足各行业场景多元化、个性化的桌面需要,持续不断提高用户桌面的使用体验。
 


方案架构图




方案组成



一云多芯 融合管理

提供多架构融合桌面云解决方案,平台支持VDI、VOI、IDV三种桌面云技术架构,面向不同的使用场景需求,结合用户实际,交付不同桌面架构的桌面环境;开创性地在一个平台内实现了界面、资源、桌面、模板、数据5个层次的深度融合;通过单一融合管理平台对异构设备、资源、桌面模板、桌面镜像、桌面策略、用户账号与权限实现统一管理和集中运维,“一朵云,覆盖行业全场景桌面应用需求”。


大规模桌面统一部署

随着各行业向国产化终端和操作系统迁移的进程加快,各机构单位终端数量越来越多,分布越来越广;桌面应用类型繁多,专业性强,无论是系统部署、应用部署或是业务升级部署工作量较大,传统模式已经难以满足现阶段终端和桌面的管理需求;通过桌面云平台制作各类桌面模板,通过网络实现桌面的统一集中分发,实现桌面环境的快速部署。


云应用远程访问

受Windows 7操作系统停服影响,党政机关、重点行业正逐步将现有终端替换为使用国产CPU和操作系统的国产终端。在向自主操作系统迁移过程中,部分应用因改造难度大、重写成本高等因素,暂时不能实现完全的迁移适配,突出表现在应用系统兼容性问题、应用程序兼容性问题、特殊外设兼容性问题和指令集翻译性能问题。
为解决上述问题,基于噢易信创桌面云平台推出了“云桌面+云应用”组合的解决方案,方案以单一管理平台对两类资源进行统一管理。桌面环境和基础应用通过桌面云技术进行交付,利用桌面模板对所有终端进行操作系统的标准化批量下发与即时更新;对暂未适配的应用软件和行业专用软件通过云应用技术在后端服务器上发布,通过在桌面环境中安装云应用客户端,直接接入后端的软件运行界面,实现已改造应用和未改造应用“双轨运行”,保障业务稳定和连续。


双网桌面无缝切换

目前众多行业用户根据业务数据安全性要求,进行了内外网的物理或逻辑隔离,在保证内网外网络隔离的情况下,需实现内外网自由切换,用户可以自有选择接入网络的类型进行办公,实现双网单终端、内外网隔离办公。
针对网络逻辑/物理隔离的情况,采用“云终端+分布式虚拟交换机+单桌面资源池”逻辑隔离方案或“云终端+网络切换器+双桌面资源池”物理隔离方案均可实现只用一台云终端设备按需访问不同网络下的桌面环境,且具备安全隔离特性,业务数据的交互也仅会在数据中心进行,实现更安全的数据存放与传输机制。


桌面数据安全保护

信息数据是业务的生命线,因此如何保障数据的安全性显得尤为重要,尤其是近年来,各类数据安全事故频频发生,包括病毒入侵(勒索病毒)以及人为损毁或者泄露,而传统的终端运管模式无法解决数据安全性风险。
总体来说,对桌面云平台数据安全的诉求有如下几点:桌面数据传输过程要确保安全、不被窃取;桌面数据防丢失、防泄露;桌面云系统故障后,能快速恢复系统,不影响用户业务。


外设驱动集中管理

在实际工作中,经常会连接各种外设,常见设备包括打印机、读卡器、高拍仪、各类身份识别设备等,而这些外设可能是独享又或共享,使用方式各不一样,加上不同设备驱动对操作系统的兼容性不一样,导致在经常存在设备不可用的现象,极大的影响工作效率,出现问题后只能逐台排查,耗时耗力,下次依然可能面临同样的问题。针对各行业用户外设类型多、连接类型多的管理,支持在管理平台中对外设及驱动实现统一集中管理。


桌面行为安全管控

随意访问外网,私装软件等行为带来极大的安全威胁,一是私自下载安装盗版软件,面临版权纠纷和数据安全风险;二是利用工作时间下载电影、游戏等内容,极大的占用网络流量,影响正常办公;三是视频、音乐、游戏等娱乐软件使用难以控制,严重影响工作效率;另外,实际工作中,每天对外对内都会面临工作信息数据的交互,随意接入U盘、移动硬盘进行文件的转存,如不加以规范,存在数据外泄的风险。
建立桌面安全管控规则,对全域终端设备和桌面环境进行统一管控运维,支持远程接入所有大规模、分散异构的终端设备,对终端的桌面行为进行监控、审计和管理,规范桌面行为同时也可确保资源的合理利用。

 

运管数据可视化呈现

提供独立的桌面服务大数据看板,通过大屏展示实时监控全域终端设备、全域桌面等资源,动态展示资源整体数据、实时运行状态、使用率情况、用户使用行为分析以及日志安全审计,通过对不同数据的采集、汇总、分析,多维度可视化的展示,支撑运维和决策规划,让终端桌面管理变得更简单、更高效;帮助用户详细了解终端状态和桌面问题,快速方便运维。




方案价值
 

融合管理,灵活部署

全面支持国产芯片服务器与终端设备,同一管理平台内实现对不同架构的服务器与终端设备的异构管理,适配国产操作系统,融合多种桌面云技术架构;根据用户不同场景业务特性,部署最合适的技术方案,为用户提供优质的云桌面使用体验。


弹性资源,复用共享

桌面云环境下,所有资源使用调度来自数据中心,不再受终端硬件限制,可灵活交付回收,用户可根据业务应用随时调整资源,以适应不同阶段下软件与系统更新需求;同时支持远程随时随地访问个人专属桌面环境,实现移动办公与学习。


云端应用,业务可靠

将业务应用软件部署在云服务器上,前端桌面直接接入云端的软件运行界面,依托数据中心的运算能力对复杂业务进行处理,同时在国产化迁移过程中实现已改造应用和未改造应用“双轨运行”,保障业务连续、稳定、可靠,构建应用新生态。


数据集中,信息安全

桌面云将应用和数据从前端桌面环境转移到云数据中心内,数据的存储与访问集中化能够有效降低数据损坏和泄漏的风险并简化合规性工作程序;此外,还可通过桌面接入认证、行为管控策略、数据加密传输等安全机制降低窃取信息的可能,从本质上降低了用户所面临的数据安全风险。


统一管理,高效运维

通过单一融合管理平台对所有服务器、终端、虚拟桌面、镜像文件、应用软件、用户账号与权限等对象进行统一管理,从而大大降低运维难度,提升管理效率,降低运维成本,更好的为用户提供桌面服务。

版权所有:武汉噢易云计算股份有限公司   鄂ICP备13003715号-1

业务
合作