湖南移动桌面虚拟化项目介绍
Download
1 / 28

演讲人:湖南福莱特信息技术有限公司 吴跃良 - PowerPoint PPT Presentation


  • 182 Views
  • Uploaded on

湖南移动桌面虚拟化项目介绍. 演讲人:湖南福莱特信息技术有限公司 吴跃良. I. 湖南移动桌面需求分析. II. 湖南移动桌面虚拟化项目介绍. II I. 湖南移动桌面云安全. IV. 湖南移动桌面云实施效果. 建设背景.

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about '演讲人:湖南福莱特信息技术有限公司 吴跃良' - gezana


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript

湖南移动桌面虚拟化项目介绍

演讲人:湖南福莱特信息技术有限公司 吴跃良


I

湖南移动桌面需求分析

II

湖南移动桌面虚拟化项目介绍

III

湖南移动桌面云安全

IV

湖南移动桌面云实施效果


建设背景

根据集团要求,为了实现对实现对一线员工、代维人员等使用终端的统一管控,提升使用体验,简化维护管理,提高办公网络接入及终端的安全性,重点研究真实机和虚拟机的安全准入、瘦客户机使用效果、虚拟桌面加速、iphone/ipad的桌面云使用等方面,湖南移动采用Vmware虚拟桌面系统和福莱特F8集中安全管控系统在全省进行了试点部署。


移动办公人员

办公室工作人员

远程分支机构人员

外单位工作人员

任务性工作人员

多样化的桌面用户需求

  • 销售

  • 大客户经理

  • 高级行政人员

分支机构

呼叫中心+办公

远程教育

驻地外包

受训人员

第三方维护人员

行政人员

研发

维护人员

呼叫中心业务处理

  • 业务复杂,需要完整的桌面

  • 桌面个性化要求很强

  • 信息安全要求很高

  • 需要的桌面业务单一

  • 需要的资源有限

  • 需要统一的界面,

  • 桌面个性化不强

  • 希望完整的桌面

  • 对信息安全有一定的要求

  • 需要利用大量公司资源

  • 需要完整的应用体验

  • 安全限制及审计

  • 标准应用集

  • 安全接入,

  • 办公桌面固定

  • 应用相对复杂

  • 需要大量公司资源


目标

  • 全省针对部分一线员工、代维人员建设100用户(省公司和2个地市)虚拟桌面试点;

  • 项目中采用DSFW作为虚拟机的域认证系统;

  • 实现多种终端接入方式,包括:PC、瘦客户机、Ipad、Iphone等接入;

  • 实现物理机、虚机的统一安全评估、安全分级和准入管理;

  • 针对音频、视频等动态的多媒体应用,实现桌面虚拟化加速技术;

  • 将虚拟桌面的安全管理融入集中安全管理平台,实现统一安全管理。


I

湖南移动桌面需求分析

II

湖南移动桌面虚拟化项目介绍

III

福莱特桌面云安全

IV

湖南移动桌面云实施效果


湖南移动桌面虚拟化解决方案

APP

APP

APP

终端

OS

OS

OS

  • 动态分配虚拟桌面/应用

  • 终端安全评估

  • 大规模集群部署,扩展性好

  • 与福莱特F8集中安全管控系统(网络云+4A+安全准入)结合

4A

vSphere™

4A/网络云

虚拟桌

面/应用

增强显示

虚拟存储

虚拟架构平台

安全准入

桌面云

应用

湖南移动采用Vmware虚拟桌面系统与福莱特F8集中安全管控系统结合的方式实现安全桌面云服务


部署方式

AGENT根据对虚拟桌面的安全评估得出的等级,结合用户应用访问权限,授权用户只能够访问当前安全等级以下而且在其访问权限内的应用

单点登录用户虚拟桌面,通知虚拟桌面的F8 AGENT进行安全评估修复,安全分级

在真实终端处通过身份认证,安全评估修复,安全分级,单点登录虚拟桌面

4A系统结合,储存用户主从账号、用户在桌面云中的权限信息、用户、应用、虚拟桌面的安全等级,网络云接入等

身份认证,网络云平台接入,根据安全等级分配访问权限



桌面云加速协议

优化的远程显示协议PCoIP

  • 专门用于桌面交互

  • 设计面向 LAN 或 WAN

  • 使用端到端软件实施

  • 用户能获得优异的桌面体验

  • 灵活应对最广泛的使用案例


使用场景

  • 内外网接入(PC/瘦客户机)

  • 内外网接入(iphone/IPad)


内外网接入(PC/瘦客户机)

  • F8集中安全管控系统提供桌面云安全,包括网络云平台接入、身份认证、安全等级控制等

  • VM桌面云提供虚拟桌面服务

  • 利用PC/瘦客户机接入网络云平台,通过身份认证、准入和安全等级访问授权后访问桌面云系统,在个人的虚拟桌面下,访问安全等级以下的应用系统

应用系统

VM桌面云

F8集中安全管控系统

内网/互联网

个人终端


内外网接入(iphone/IPad)

  • 采用动态短信/静态账号密码方式作为身份认证依据

  • 利用iphone/IPad接入WIFI或者3G网络,通过一次性口令认证方式接入F8集中安全管控系统,单点登录至桌面云系统,在个人的虚拟桌面下,访问权限范围以内的应用系统。

应用系统

VM桌面云

F8集中安全管控系统

内网/互联网


方案流程

用户

F8SS

VM

应用

身份认证,安全评估修复、准入

访问VM系统

单点登录

访问已登录界面

登录虚拟桌面

将安全等级通知安全管理平台

访问应用

判断虚拟桌面与应用安全等级,以及用户权限

符合,允许用户从虚拟桌面访问应用,并记录维护日志



I

湖南移动桌面需求分析

II

湖南移动桌面虚拟化项目介绍

III

福莱特桌面云安全

IV

湖南移动桌面云实施效果


桌面云安全

  • 与湖南移动已建的F8集中安全管控系统结合,实现动态的安全准入管理,保证接入桌面云的设备和用户安全,安全软件和病毒统一升级,无需用户干预,同时只能够访问安全的内网,加强了虚拟桌面系统的安全防护水平;

  • 全程监控用户身份,基于用户身份执行安全控制

  • 虚拟桌面安装F8 Agent,实现安全评估、安全等级、身份确认等功能

  • 统一管理虚拟桌面,可以有效规范虚拟桌面上的软件使用;

  • 公司敏感数据均保存在虚拟桌面上,用户无法将这些数据转存到真实终端或者U盘上,防止了公司重要数据的外泄造成的损失

合法

合法

合法

用户

真实终端

虚拟桌面

应用系统


桌面云安全

终端安全准入

  • 终端安全等级评估分级 检测并修复不安全终端/虚拟桌面,避免安全风险扩散

  • 终端的安全准入 只有通过安全评估分级的真实终端才能够联入MDCN网访问虚拟桌面

  • 应用的访问准入只能够访问权限范围内并应用等级不高于当前虚拟桌面等级的资源


桌面云安全

安全分级

真实终端

虚拟终端

真实应用

高安全级别用户

高安全级别虚拟桌面

高安全级别应用

中安全级别用户

中安全级别虚拟桌面

中安全级别应用

低安全级别用户

低安全级别虚拟桌面

低安全级别应用

安全评估

安全修复

安全评估

安全修复

等级划分


高安全等级

虚拟桌面

中安全等级

虚拟桌面

低安全等级

虚拟桌面

桌面云安全

安全等级控制

虚拟安全域

(动态组网、流量监控)

高安全等级用户

中安全等级用户

低安全等级用户

高安全等级

应用系统

虚拟安全域

(动态组网、流量监控)

中安全等级

应用系统

虚拟安全域

(动态组网、流量监控)

低安全等级

应用系统

桌面云平台


I

湖南移动桌面需求分析

II

湖南移动桌面虚拟化项目介绍

III

福莱特桌面云安全

IV

湖南移动桌面云实施效果



桌面云实施效果

安全可靠

  • 真实机、瘦客户机、iphone/ipad等设备的统一接入,动态的安全准入,保证接入桌面云的设备和用户安全,安全软件和病毒统一升级,无需用户干预,同时只能够访问安全的内网,加强了虚拟桌面系统的安全防护水平;

  • 统一管理虚拟桌面,可以有效规范虚拟桌面上的软件使用;

  • 公司敏感数据均保存在虚拟桌面上,用户无法将这些数据转存到真实终端或者U盘上,防止了公司重要数据的外泄造成的损失


桌面云实施效果

便捷使用

  • 优化的桌面交互协议,用户在虚拟桌面的操作与真实桌面完全一致,可以良好的使用音频、视频应用,有效的改善用户感知

  • 通过USB KEY的控制,用户自主选择在真实机和虚拟桌面操作,工作娱乐完全分开,提高工作效率

  • 实现桌面漫游,借助网络云,用户可以在任何环境通过PC、手机、笔记本等终端设备连接到虚拟桌面处理工作;


桌面云实施效果

绿色系统、节能减排

费用

  • 节省采购费用

  • 减少更换费用

  • 降低能源消耗

  • 减少管理和维护成本

能耗


桌面云实施效果

绿色系统、节能减排(以湖南公司为例)

瘦终端与普通PC对比(本期试点共10台)




ad