研发生产、测试信创桌面云解决方案

方案介绍

面向金融、电力、石油等行业提供高安全、高稳定、可靠合规的信创桌面云解决方案办公整体解决方案，帮助客户实现终端上云，随时随地办公、审批，以及办公数据资料随身携带，驱动业务创新发展。

方案架构图

解决方案

• 研发职能办公
• 应用场景：总部研发、测试外包、职能办公等场景，需要数据集中存储，数据不落地需求，数据共享问题数据安全无法保障、网络带宽问题、信息资产共享问题，受控数据传输需要满足信息管控要求。通过信创桌面云平台能够快速交付满足场景需求的个人VDI桌面，通过噢易自研的OEIDP协议能够在较低的网络的带宽和较高的网络延时条件下获得流畅的桌面体验。云端统一策略管理、可支持win7、win10国产统信、麒麟等多操作系统、按需分配使用，可交付图形算力的桌面；后期可根据应用使用情况弹性扩展，提高单桌面的计算性能体验。
•  业务迁移解决方案
• 用户需求：用户采购了信创PC，由于业务系统未完全和国产操作系统OS做适配兼容，导致信创PC无法使用。对于暂未和国产操作系统做兼容的应用，以云应用的形式进行使用。在使用习惯上，保持和已迁移的应用使用习惯一致性，兼容B/S和C/S架构的业务应用,兼容IE浏览器插件，支持跨硬件、跨操作系统平台，用户无需安装即可正常使用。
• 打印机管理解决方案
• 应用场景：打印机统一管理场景。针对办公打印机类型多、连接类型多的管理，噢易云PC管理平台内置的噢易打印机管理平台实现打印机集中管理：打印机驱动集中管理，平台一次下发，终端自动更新；对终端提供还原型桌面，打印机驱动自动加载，无需人为干预；平台抽取打印机配置，打印机更新，自动适应配置。
• 个性化更新解决方案
• 用户需求：用户通常使用时会安装私人的一些软件，正常情况下次接收从后台推送的集中更新会清空掉用户个性化数据。通过在硬盘上开辟一块独立的空间，将用户个性化的数据重定向到镜像空间，从而实现系统数据和用户数据的分离，启用数据分层功能后，可以实现更新系统或者应用后，用户的个性化数据、配置不丢失。
• 内外网隔离
• 要实现内、外网的物理隔离办公环境，在桌面虚拟化环境中，可以通过构建独立的内外网桌面云资源池，而用户端采用2台云终端设备和1台2口KVM切换器，通过图形切换技术，在保证数据物理层面隔离的情况下，实现内外网自由切换，用户可以自有选择接入网络的类型进行办公，实现双网、双终端、内外网隔离办公的目标。为了匹配用户需求，噢易云同时支持两种隔离方式，为客户的个性化需求提供多种选择。
• 数据安全
• 应用场景：对数据安全性及可靠性要求较高的场景。数据是政府单位的机密，因此如何保障数据的安全性显得尤为重要，传统的终端运管模式无法解决数据安全性风险。云电脑解决方案可通过CA证书、HTTPS、SSL等多种方式进行组合，对桌面云的业务通信传输进行加密；所有的数据都存储在服务器上，终端不进行任何重要数据的存储，通过权限的设置用户对重要数据的访问需要得到授权才可以访问的，同时禁止用户通过存储设备进行连接云终端进行拷贝的以保护数据的安全；可通过桌面水印防截图和拍照，防止数据泄露；针对个人数据有安全备份要求的，按需提供云盘服务，管理员可根据用户对空间的使用要求，划分云盘空间，并设置文档访问控制策略，从而确保数据安全。
• 系统安全
• 应用场景：政务服务窗口等高服务频次的场景可通过系统安全预设措施实现系统快速恢复，保障办公安全；桌面HA：当服务器故障时，在不中断虚拟机使用的情况下，自动将一个虚拟机从一台服务器迁移到另一台服务器，不会因服务器故障导致无法访问办公桌面的情况。桌面快照：可以在线为虚拟机创建快照，备份办公环境，当办公用户的桌面异常报错、或者由于软件故障、非法配置导致无法正常办公，可选择快照备份文件实现桌面快速恢复，提高办公效率，减少故障带来的中断。
• 超融合桌面云
• 应用场景：应用于对桌面数据有较高安全需求的场景。基于软件定义存储的思想，以虚拟化技术为核心，将计算、存储、网络等资源融合到服务器中，通过网络聚合，实现模块化的无缝横向扩展，并通过桌面云管理平台实现IT资源的可视化管理，从而构建出为用户服务的一体化数据中心。可创建2副本或3副本，服务器故障、单一磁盘故障或不当操作造成重要数据丢失时，可快速重建，桌面业务使用不受影响，保证虚拟机数据的安全性和可靠性。
• 用户行为安全
• 应用场景：对用户行为进行管控的场景。通过合理的行为管控，一方面可以约束公务人员的行为，避免上班时间不务正业，另一方面也可以确保把宝贵的资源留给有需要的人员，确保有限的网络资源能够得到充分的利用。设置桌面程序黑白名单和网络访问限制策略，规范工作环境，限制危险操作；分时段的桌面流量控制，有效控制网络带宽；制定差异化的终端外设管控（U盘管控），保障数据安全。
• 高效运营解决方案
• 用户场景：电脑软件硬件故障、误操作问题层出不穷，办公终端出故障恢复慢导致业务被迫中断。提供自助恢复，一键重置等功能，支持分盘更新操作，用户自助恢复快照清除故障，进一步可快捷的远程运维，任何一个终端出故障，无论是重做系统或是装软件，5分钟内就可以解决；可更大程度释放IT工程师精力，且总体运营成本降低。

方案价值

• 安全性与合规性
• 保证数据不“落地”移动设备管理可以实现防止数据的泄露，避免数据失窃以及违规操作的风险。
• 提效率 保安全
• 员工可在自有的设备上进行业务处理和办公。同时，IT保持对企业和单位的管控与审计。
• 可靠稳定的云平台
• 以融合桌面云为基础构建的企业移动云平台，保证业务应用在任何生产环境中不停顿，无论是服务端应用，还是客户端应用。
• 敏捷灵活的应用
• 移动化及BYOD已经成为潮流，员工可以进行灵活的业务处理，提高业务处理的敏捷性与及时性，保持企业竞争力。