政府内外网办公解决方案

方案介绍

面向政务内外网同时使用且需要内外网隔离运行的单位部门，提供双网隔离解决方案，衔接传统的办公及应用模式，通过双网隔离方案，解决办公场景存在的多套网络访问需求；对终端、桌面与应用进行统一管理与维护，同时数据集中上云管理；利用云应用方案，实现已改造应用和未改造应用的“双轨运行”，促进信息化系统向国产自主可控方向迁移，有效支撑日常办公及移动协同等需求。

方案架构图

解决方案

• 网络分层
• 噢易云桌面集群根据功能不同，划分为管理网络，镜像网络、数据网络、存储网络四种网络（其中存储网络采用万兆传输），每个网络应采用独立网口做到端口隔离，保证互不影响。
• 单终端+双网络逻辑/物理隔离
• 逻辑切换场景：需要独立的内外网桌面，但是对安全性要求不高；物理切换场景：需要独立的内外网桌面，物理隔离适用于安全性要求极高的场景，同时也需要符合安全合规要求；针对内网办公，同时需要上外网查询资料的办公场景，提供逻辑、物理隔离两种方式，实现同一时间终端只连接内网或外网使用。
• 逻辑隔离
• 只需保证不同业务虚拟机网络不互通但允许复用相同物理链路的场景，一套终端通过网络策略的隔离连接到后台部署在一起的两套资源池（做了网路隔离），内外网桌面可同时显示在终端选单界面上，用户可无缝切换内外网桌面系统使用；
• 物理隔离
• 利用物理的设备--网络切换器切换内外网物理连接，采用一套终端+一套网络切换器+两套服务器资源，同一时间只能连接内网或者外网，切换时间在十几秒内即可完成。
• 云桌面与物理PC隔离(逻辑隔离)
• 对于利旧使用物理PC与桌面云双场景基本都会有将物理PC与云桌面进行网络隔离的需求，比如物理PC连内网做开发，在PC内安装噢易windows客户端，云桌面可连外网做资料查询与技术支持的研发场景等。对于这类场景我们一般利用服务器数据网口与管理口分离的特性实现云桌面与物理PC间网络的物理隔离。
• 数据协议加密
• 云终端和桌面虚拟机之间传输采用了行业领先的SSL加密，传输采用了TLS协议，保证数据完整性，防止数据传输过程中被篡改与窃取。

方案价值

• 提升网络安全合规性
• 根据用户需求使用逻辑隔离和物理隔离两种隔离方案，在保证数据物理层面隔离的情况下，实现内外网自由切换，保障网络和数据安全，同时提升安全合规性。
• 充分发挥网络资源优势，享受稳定的桌面体验
• 通过网络分层，提升网络传输效率，提高桌面使用流畅度，提升终端用户使用体验。