新华三云桌面解决方案介绍

1、全栈服务全景生态新华三云桌面解决方案介绍什么是云桌面？云计算引领桌面进入“后PC时代”，使PC桌面及数据与终端分离，从根本上解决传统PC桌面面临的困境。将桌面操作系统、应用软件和数据全部迁移到云数据中心桌面云VMVMVM智能终端云终端笔记本普通PCPC由大变小 11云桌面产品逻辑架构服务器虚拟化H3C CAS虚拟桌面连接协议实现远程的虚拟桌面;实现多用户的收敛整合， 提高服务器硬件利用率;用户帐号管理;用户会话管理，统一接入、 负载均衡，会话保持；Liscense 控制;实现外设的网络远程映射;桌面连接协议实现图形显示、 标准外设、打印机等常见外 设，对于特殊外设（如手写板）可以对协议进行定制

2、实 现连接;支持远程计算协议的客户端;识别外设;虚拟桌面管理域连接控制器Broker鉴权服务器服务器资源管理域H3CDAgent终端域H3CDClient管理域 11接入域数据库客户端高安全性（端到端安全）禁用存储设备终端合法性认证 禁止在终端上自第三方数字证 行安装软件书认证系统用户与IP绑定用户与MAC绑定终端合法性认证接入认证域帐号本地账号终端特征码短信认证指纹识别人脸识别USBkey安全Broker国家保密局测评SSL加密传输安全客户端外设黑白名单软件黑白名单虚拟桌面虚拟桌面防病毒虚拟桌面隔离双桌面切换云桌面安全区接入安全防护桌面水印个人数据盘桌面云杀毒U盘数据只读安全删除虚拟机安全回

3、收站剩余信息全0覆写避免剩余信息泄露数据备份用户数据加密剩余信息擦除桌面数据防泄密系统管理安全 管理审计 管理管理角 色安全策略配置安全操作执行安全管理日志操作日志记录统一日志管理合规审计增强用户行为审计统一管理入口管理员行为监控管理平台 11高可靠性（接入、业务、平台、管理）客户端连接保障桌面业务可靠性平台可靠性桌面管理可靠性管理平台网络网络闪断自动重连网络状态自动侦测桌面协议跟应用软件完美 桌面代理与安全软件兼容的兼容分布式数据 一致性检查自助桌面快照应对桌面故障桌面蓝屏检测业务层状态监测 故障自动恢复 & 故障自动隔离关键部件HA资源预留 应对物理故障分级部署分支站点本地接入 应对网络中

4、断管理节点内存，CPU，硬盘状态自 动监控 11自带数据备份功 能新华三优势：桌面连接协议数据集中控制：终端与信息分离，桌面 和数据在后台集中存储和处理，传输到终 端的仅是屏幕的刷新；外设虚拟通道可控：每个虚拟通道都支 持可以单独打开或关闭，如：打印控制、 USB端口映射管理；数据流向单向控制：U盘只读，只能单向导入虚拟机，不能从虚拟机向U盘写入；协议传输加密：桌面协议传输默认采用 AES128算法进行加密保护VP虚拟桌面数据输出屏幕刷新 和键盘鼠标指 令安全接入NVDP用户接入控 制、数据加 密传输终端/外设数据中心资源服务器 11功能举例：批量软件分发公用软件库（虚拟卷）个人软件库办公应用

5、工具应用自主安装应用程序软件分发层 操作系统 桌面虚拟机软件更新模型操作系统桌面虚拟机传统虚拟机模型办公应用工具应用个人应用办公等常用的软件库存储（安装）在可共享的虚拟磁盘。可将这些虚拟的软件磁盘挂载到用户虚拟机中，就像在安装本地应用一样运行。更新某个软件（如办公、文档编辑器），所挂载的虚拟机在下次启动后会自动更新，且不影响个人配置、数据和自主安装的其他软件。 41 保密功能举例：桌面水印防泄密通过行为审计、动态水印技术实现保密信息的接触者不敢通过手机拍照进行泄密，主要功能：所有敏感数据和文件的操作行为自动添加水印，而且水印以操作者的账号名方式显示，震慑通过拍照窃取数据的行为。所有操作行为可以

6、审计和追溯，在发生信息被拍照外泄时，通过水印和行为操作证据，找到责任人。轻负载，在带水印的策略启用时，CPU消耗1%-2%，用户没有操作时，消耗为0%；不依赖应用，即水印可以加到各类应用中，包括C/S、B/S或单机版应用，水印不会被应用程序界面覆盖；水印不影响业务软件的正常使用；定义水印信息是否启 用水印指定对象（用户、用户组、桌面池）是显示VDP画面否画面叠加创建水印页显示桌面用户登录 41 保密功能举例：应用软件黑名单能够实现软件的黑名单控制，兼容大部分的应用软件，可以设置全匹配和模糊匹配策略；可根据部门和用户设定权限，能够细化应用程序管理的细粒度；对虚拟机磁盘进行监控，当发现有软件黑名单

7、中的程序创建或者拷贝到虚拟机中，弹框提示用户该软件非法； 43功能举例：三权分立，防止越权越域管理系统中的账号所属角色对应的操作权限进行分离，独立的账号管理功能模块，管理员根据实际情况分配权限，实现系统 管理员、维护管理员、审计管理员的多级管理；基于集群、主机和桌面池的细粒度权限管理；审计管理员桌面池1桌面池 桌面池桌面池用户1用户2用户3 用户1用户2用户3管理员系统管理员职责：云数据中心基础设施运维； 云数据中心虚拟资源管理；维护管理员职责：桌面池运维，桌面生命周期管理； 云终端设备管理；职责：管理员操作日志审计； 虚拟机运行日志审计；最终用户职责：使用云桌面资源；满足国内涉密安全应用场景

8、。等保标准BMB17中明确规定，系统要支持三员分立的管理。即实现系统管理员、安全管理员、安全审计员的权限制衡 43功能举例：桌面远程协助请求协助（电话等）管理平台请求协助允许协助开始操作桌面看管理员操作桌面管理员员工继续使用桌面释放桌面12345+ 43简便安全体验简便：流程清晰、简明易懂、方便快捷的用户操作界面。安全：采用RSA 2048公钥/密钥交换算法和AES (256位)会话端对端加密技术，每次访问均生成随机密码，支持可选的双重 验证，并且通过受信任设备以及黑白名单功能实现访问控制。体验：高效利用带宽、快速数据传输、远程会话帧率可达60fps、自动画质调整，确保最优的用户体验。办公区功

9、能举例：双网逻辑隔离1套键鼠、1台显示器、1台接入终端、1个网络切换器、2个独立的物理网络、2个物理隔离的云桌面主机。备注：1、内、外网均使用瘦终端+网络切换器+内/外网云桌面；2、内、外网云桌面在不同的桌面管理平台、不同资源集群、 不同的主机中管理和承载；内网云桌面管理平台：管理内网云桌面资源主机，共享、分发和回 收虚拟桌面资源。外网云桌面管理平台：管理外网云桌面资源主机，共享、分发和回 收虚拟桌面资源。外网数据中心：外网云桌面：网络切换器交换机内网数据中心：内网云桌面：Broker1交换机Broker2 43功能举例：云桌面自助申请信息中心/信通处在管理单位有线、无线网络的同时，承担着信息

10、化规划、建设、运维任务，并且为全单位二级部处提供PC运维等服务。二级部处在部署应 用时，向信息中心/信通处申请所需虚拟机资源。信息中心提供统一的安全和运维保障。信息中心/信通处 部门1部门2部门3传统PC云桌面电子申请单使用时间操作系统硬件资源软件资源直接领导信息中心使用者云桌面资源 申请流程申请审批确认自动创建使用者通过自助申请平台注册 账户并提交申请，经过审批后， 由系统自动创建桌面。电子申请单使用时间软件资源操作系统 43硬件资源新华三桌面云 实践中车集团河南长垣教育云中国南方航空公司北京电视台如皋市国土局河北省社保局新兴际华长沙理工大学如皋市人民法院河南电视台渤海人民医院中国地震局楚雄

11、州公安局黑龙江省检察院太原市中级人民法院大象融媒大连民族大学西安市政府国家气象局重庆交通大学天津电大湖南工程学院河南工程学院江苏科技大学重庆广播电视大学河南工程学院古丽中学延安大学陕西榆林学院嘉兴边检局哈尔滨公安局杭州学军中学安徽池州学院深圳人大政府黔东南广播电视大学河北省社保局安徽省考试院张家口教育局徐州幼师高等专科学校四川资阳市教育局浙江金华技师学院浙江旅游学院浙江农林大学暨阳学院新疆兵团二中重庆广播电视大学平顶山法院济宁学院天津广播电视大学呼和浩特赛罕区教育云赤峰职教中心山东营口教育局漳州理工学院上海船厂技工学校北京理工大学珠海学院吉林大学.湖南工业职业技术学院西安建筑科技大学云南腾冲教

12、育云深圳市社保局上海城市科技学校 43齐齐哈尔公安局碾子山分局通过部署云桌面，分阶段完成了资 源和信息的集中，并最终实现资源的统一管理和调度，保障了 公安信息的快速共享交换。同时云桌面的统一管理和远程集中 维护，大大减轻了公安局IT维护人员的运维压力，保障了业务 连续性，实现办公效率和满意度的大幅提升。业务挑战：信息安全管控难度高；PC分布广泛，运维效率低下；解决方案：采用新华三云桌面解决方案建设公安局桌面办公系统，支持安全数字证书接入、集 中管控，有效保证安全机要与用户的个性化操作 ；采用先进虚拟化技术，资源池化，确保系统及业务的可靠运行和平滑扩容 ；支持与碾子山公安现有IT系统的对接，完美

13、兼容户籍查询系统、出入境流程审批以 及交通事项查询等核心应该系统。客户价值：信息安全管控水平显著加强，无终端中毒宕机事故，无业务中断事故发生，办公效 率和满意度大幅提升。运维效率大幅提升，故障恢复时间从传统的2个小时减少到3分钟。典型案例：齐齐哈尔公安局H3C产品应用：VDI*200、CAS（CVM*10C ）、UIS R390*5、平稳运行了近两年。 43背景及需求PC分散在办公大楼各个楼层，数据泄密风险高，日常维护工作量巨大；警用的各类信息系统对环境要求严苛，C/S和B/S架构种类繁多；办公很多特殊外设，与云桌面的兼容性是很大的挑战；PC型号、配置以及使用的操作系统类型也是层次不齐，资源利

14、旧改造 起来非常困难；使用效果实现安全管理、防止数据丢失。所有运算和数据统一存储在云数据中心， 数据的容灾备份能力得到提升，不会因停电、死机等故障造成数据丢失应用兼容性好，公安警务信息综合应用平台、电子签章系统、情报平台、 全国公安综合信息查询系统、公安云搜索、警用地理信息平台等；特殊外设全面兼容，包括：Ukey数字证书、打印一体机、扫描仪等；通过本次部署新华三云桌面软件，将所有办公人员的数据统一保存在后端存储，实现了办公系统的统一管控，大大提升了边检局办公系统数据 的安全性。结合办公终端的安全策略（外设、应用和用户黑名单控制），进一步保证核心数据的安全性。在运维管理方面，通过软件分发功能 实

15、现批量更新，极大提升了运维管理效率，为运维部门带来极大的便利。典型案例：浙江嘉兴边检局 50H3C产品应用：UIS R390 x G2*3、CAS 、H3Cloud VDI 150并发用户、SUN系列云终端、网络设备若干，平稳运行了近两年。背景及需求使用效果南昌县检察院PC大多数已经超过了4年的使用期限， PC运维工作量大，运维外包给代理商，很难做到及时 响应；PC数据很容易泄密，使用U盘会导致系统中毒；更换工作区之后，PC的数据拷贝搬迁非常费时；桌面批量发布及更新，桌面系统集中在后台，减少了 工程师的运维工作量；外设的使用和用户权限集中管理，有限杜绝数据外泄；特殊外设全面兼容，包括：扫描仪、

16、UKEY数字证书等；南昌县人民检察院现有12个内设职能机构：分别为侦察监督科、公诉科、反 贪污贿赂局（下设4个科）、渎职侵权科、监所科、控告申诉科（内设举报 中心、刑事赔偿办公室）、民事行政科、办公室、政工科、检察技术科、法 律政策研究室、法警大队；现有行政干部编66人、事业编为7人。典型案例：江西南昌县检察院 51H3C产品应用：CAS（CVM*12C，VDI*100用户）、UIS R390 G2*2背景及需求使用效果国家检查官学院的培训中心主要承载了检察官的资格 技能培训以及检察院专项业务培训，PC终端数量较多 运维管理比较复杂，提前准备PC培训环境很复杂；从数据安全的角度考虑，培训网和业

17、务网需要隔离。 且业务数据须集中管理，禁止终端外联外设，防止传 统PC数据外泄。云桌面采用云杀毒方案，保障系统底层和虚拟机的安 全；桌面系统集中管理和维护，批量发布桌面，极大的减 少了工程师的运维工作量；云桌面与教学软件深度耦合，保证教员上手即用，教 学方便；国家检察官学院，隶属于最高人民检察院，是中国检察系统的最高学府，是 国家培养高层次、高素质检察人才的专门机构。目前，国家检察官学院已建 设成为高层次检察人才培养基地、检察系统的科研咨询基地和检察文献中心， 成为检察教育培训的主渠道、主阵地。典型案例：国家检察官学院H3C产品应用：CAS（CVM*24C，VDI*500用户）、UIS R390*12、SUN580终端若干、云杀毒软件、安全/网络设备若干 52背景及需求使用效果PC分散在办公大楼的各个楼层，数据泄密风险高，日 常维护工作量巨大；办公很多特殊外设，与云桌面的兼容性是很大的挑战；PC型号、配置以及使用的操作系统类型也是层次不齐， 资源利旧改造起来非常困难；实现安全管理、防止数据丢失。所有运算和数据统一 存储在云数据中心，数据的容灾备份能力得到提升， 不会因停电、死机等故障造成数据丢失应用兼容性好，电子卷宗、OA系统、刑事诉讼平台等；