桌面虚拟化解决方案课件

上海远数信息科技有限公司上海远数信息科技有限公司1目录“传统办公”VS“云桌面办公”12桌面虚拟化（云桌面办公系统）整体解决方案3成功案例目录“传统办公”VS“云桌面办公”12桌面虚拟化（云桌面2背景解决方案？传统桌面挑战难以管理总体拥有成本高难以保护数据安全资源未充分利用运营管理需求信息安全节能减排，降低运营成本减少现场维护，降低维护成本降噪去污，低成本创造人性化办公环境桌面虚拟化优势安全管控；节能低碳；集中管理；延长设备使用周期；业务标准化开发；数据集中云计算的桌面应用云计算让现在的IT环境更具生产力，将实现资源调度按需分配，环境部署自动化，降低人工运维成本，提高生产效率。随着云计算的成熟，虚拟桌面或者说“桌面云”将成为未来终端管理和桌面系统建设的主要趋势；用户桌面管理的云化桌面虚拟化改造符合技术发展趋势，是桌面管理的必经之路。背景解决方案？传统桌面挑战运营管理需求桌面虚拟化优势云计算的3BYOD已成为一种普遍现象Source:AberdeenGroup,Feb2011BYOD即自带设备上网，已成为一种普遍现象，越来越多的公司鼓励员工使用自带设备办公。BYOD为用户提供了灵活的工作方式、为公司节约了办公设备的投资，是一个双赢的解决方案！Source:AberdeenGroup,Feb204企业软件应用方式需要“云桌面”分发行业专用软件医疗业务系统政府业务系统金融业务系统企业业务系统教育业务系统通用软件适配/分发/安全行业专用软件医疗业务系统政府业务系统金融业务系统企业业务系统教育业务系统通用软件分发行业专用软件医疗业务系统政府业务系统金融业务系统企业业务5您需要新一代办公解决方案老板：提升员工满意度利用碎片化时间经济实惠IT：安全易管理/部署稳定可靠业务系统支持好员工：可用&易用尊重个人隐私兼容各种设备老板：IT：员工：6新时代“云桌面”办公过去现在节约IT运营成本、提高IT效率

规避风险、满足办公移动性等所有办公场景3-5年即面临逐步老化、更新、升级难以匹配业务的需求

难以解决不断增加的业务对资源的变化需求过去现在节约IT运营成本、提高IT效率规避风险、满足办公7免维护故障(死机)员工自助重启完成维护流程维护时间3

分钟维护人员占比2-4

小时100:21000:1员工IT管理员员工IT管理员

传统办公云办公云桌面：基于云计算的虚拟办公桌面免维护故障(死机)员工自助重启完成维护流程维护时间3

分8云桌面：基于云计算的虚拟办公桌面数据集中管理严格分发控制采用瘦终端无本地存储严格准入VMVMVMVM云端服务器数据安全：信息集中监管，本地无数据节能减排：平均每用户小于25W易于管理：集中部署、配置、监控灵活访问：任何地方、任何连接、任何终端稳定可靠：资源负荷分担，自动切换易于备份：集中设置策略，自动执行备份传统桌面办公桌面云办公云桌面：基于云计算的虚拟办公桌面数据集中管理采用瘦终端严格准9云桌面：经济：一次开发，终身受益远数云桌面投射投射投射投射投射开发开发开发开发开发开发传统移动办公解决方案远数云桌面解决方案业务系统云桌面：经济：一次开发，终身受益远数云桌面投射投射投射投射投10易管：颠覆性管理理念——不管&免责如果让数据存储在终端……手机病毒木马窃取数据加密远程擦除沙盒技术非法应用越狱APP黑名单用云桌面则高枕无忧“就算手机丢了，改一下密码或停用帐号即可，什么信息都不会丢失！”易管：颠覆性管理理念——不管&免责如果让数据存储在终端……手11目录“传统办公”VS“云桌面办公”12桌面虚拟化（云桌面办公）整体解决方案3公司介绍目录“传统办公”VS“云桌面办公”12桌面虚拟化（云桌面12云桌面办公解决方案VirtualDesktopSolution安全、快速、简便的发布企业内部业务系统。无论从笔记本电脑还是瘦客户机，无论是Windows还是Linux系统，均可安全的访问企业内部各种应用和数据，并使大规模的应用发布变得快速简单。在同一台电脑上可同时访问相互隔离的不同网络环境，无需担心机密数据外泄，在保证安全性的前提下也为用户带来的极大的便利。云桌面办公解决方案总述云桌面办公解决方案安全、快速、简便的发布企业内部业务系统。无13

云桌面工作原理解析：桌面虚拟化是指将计算机的桌面进行虚拟化，以达到桌面使用的安全性和灵活性。可以通过任何设备，在任何地点，任何时间访问在网络上的属于我们个人的桌面系统图解：桌面虚拟化平台将服务器上主操作系统镜像的各类资源打包后，再结合管理员设定的策略，为每个用户生成独立的虚拟环境；用户之间完全相互隔离，仅能使用分配到的那部分资源。用户在终端设备上，通过远程显示协议登录到自己的虚拟桌面，像使用一台完整的PC一样使用虚拟桌面云桌面工作原理解析：桌面虚拟化是指将14全新的云桌面托管服务模式

用户个性化应用程序操作系统集中式管理桌面交付革新桌面全新的云桌面托管服务模式用户个性化应用程序操作系统集中式管15硬件Hardware裸机虚拟化Hypervisor(VMM)用户操作系统GuestOS应用App用户操作系统GuestOS应用App……虚拟机技术VDI(VirtualDesktopInfrastructure)技术当前比较成熟的就只有两家，分别是CitrixVDI与VMwareVDI解决方案。虚拟机技术VDI国外桌面虚拟化技术VDIVDI好比造别墅，配套奢华，消耗资源，成本太高，管理难度高单台虚拟PC综合成本为￥8,000-￥10,000说明：由于每一个虚拟桌面都需要一个操作系统，使服务器上数个操作系统消耗了大量的资源。硬件Hardware裸机虚拟化应用App应用App…虚拟机技16

自主研发中国的桌面虚拟化技术——HostedVirtualDesktop操作系统虚拟化(HVD)Gartner预测，未来共享的操作系统虚拟化将成为主流虚拟化技术。HVD优势:资源利用效率以及管理成本硬件Hardware操作系统HostOS用户虚拟化环境Standalone

User

Environment应用App用户虚拟化环境Standalone

User

Environment应用App……虚拟层Virtualized

Layer(Disk,

Memory,

USB,

IP,Service)操作系统虚拟化技术HVD自主研发操作系统虚拟化技术HVDHVD好比造经济适用房，设施齐全，经济适用，适合普及单台虚拟PC综合成本低于单独PC(约￥:3000-￥:4000)说明：每一个虚拟桌面背后共用一个操作系统，大量节省了操作系统的资源。自主研发中国的桌面虚拟化技术——HostedVirtua17远数云桌面更容易整合后台应用ERP服务器OA办公服务器保密文档服务器用户安全认证服务器任何客户端设备仅用来打开虚拟桌面云桌面服务器集群用云桌面集成各种企业应用虚拟化桌面远数云桌面更容易整合后台应用ERP服务器OA办公保密文档用户18管理控制台用户桌面移动办公离线展示文件管理应用发布数据分析远数云桌面用稳定的服务器集群为远数云桌面提供持续服务保障云身份认证AD应用授权与跟踪策略与访问控制应用数据分析企业“应用程序商店”跨平台的终端桌面虚拟化和管理系统的结合管理控制台用户桌面移动办公离线展示文件管理应用发布数据分析远19远数云桌面，安全可控PC端轻松访问云桌面PC端直接访问云桌面，如同本地操作云计算、云存储、云应用再也不用担心数据会丢失开启云办公时代信息安全，服务稳定安全、稳定的桌面云后台云桌面管理控制台桌面管理，应用管理，资源管理应用分析，访问分析，日志管理桌面管理控制台远数云桌面，安全可控PC端轻松访问云桌面PC端直接访问云桌面20简化流程，快速办公用户数据中心高效传输协议RDP用户配置文件应用虚拟化操作系统流处理AppsUserSettingsOS虚拟桌面按需组合模版1…n简化流程，快速办公用户数据中心高效传输协议RDP用户配置文件21远程接入一样轻松酒店机场在家Internet在途管理员无需担心机密文档外泄看得见、摸不着、带不走远程接入一样轻松酒店机场在家Internet在途管理员无需担22传统四类办公桌面的三大需求信息安全便捷维护节能减排呼叫中心办公桌面营业厅网管维护传统四类办公桌面的三大需求信息安全便捷维护节能减排呼叫中心办23TCO举例：客服中心5年节省50％1.传统PC建设模式

Capex：350万

PC：3500*1000=350万Opex：219万/年

PC电费：0.25*24*365*1*1000=219万

5年TCO：1445万

350+219*5=1445万2.桌面云建设模式

Capex：614万

TC：2400*1000=240万 服务器+存储：40000*15+1*1000000160万

桌面云软件：2138*1000=214万Opex：26万/年

TC电费：0.025*24*365*1*1000=21.9万 服务器电费：0.3*24*365*1*15=4万

5年TCO：744万

614+26*5=744万说明1、以上计算数据取业界常规参考值2、未计算部分共有成本，如客服软件等3、未计算维护人力、管理等节省成本桌面云方式5年TCO节省约50%TCO举例：客服中心5年节省50％1.传统PC建设模式2.24云桌面部署关注点--用户体验如何解决鼠标、键盘指令远程传输反应延迟？如何在TC侧支持打印机、扫描仪等外设？如何保障桌面图像的显示质量？VMTC如何解决从VM到TC增加的额外带宽？操作响应带宽需求外设支持图像质量25云桌面部署关注点--用户体验如何解决鼠标、键盘指令远程传输反云桌面部署关注点--安全与可靠用户数据与桌面管理瘦终端接入与传输VMVM虚拟桌面VMVM虚拟桌面①终端物理安全②用户接入安全③用户数据的安全①终端的可靠②网络的可靠性③云系统可靠性云桌面部署关注点--安全与可靠用户数据与桌面管理瘦终端接入与26安全解决方案SecuritySolution远数云桌面结合虚拟化隔离、网络控制、应用管控、终端管理等各种技术手段，根据应用场景的不同，可灵活的设置不同的安全策略，管理员可综合运用虚拟化网络隔离、文件传输细粒度管控、客户端身份认证等安全手段，满足用户多变的数据、应用和系统的安全保护需求。云桌面安全解决方案总述安全解决方案远数云桌面结合虚拟化隔离、网络控制、应用管控、终27逻辑隔离物理隔离现有PC+KVM连接线+瘦客户机+虚拟桌面瘦客户机+双虚拟桌面概述优势综合评价在现有PC基础上增加一台瘦客户机，并通过KVM进行切换，分别连接内外网充分利旧，双网物理隔离隔离安全指数：★★★★★投入成本指数：★★★两个桌面实质在瘦客户机上有交互的可能，没有真正物理的隔离，但如果本地采用Linux系统，也可以大大降低风险。在达到隔离要求的同时，降低总体投入成本隔离安全指数：★★★★投入成本指数：★★★★现有PC+虚拟桌面现有PC上内网，虚拟桌面上外网，实现内外网逻辑隔离充分利旧，在达到隔离要求的同时，降低总体投入成本隔离安全指数：★★★★投入成本指数：★★★★★方案介绍逻辑隔离物理隔离现有PC+KVM连接线+瘦客户机+虚拟桌面瘦28上网安全桌面代表了一种全新的访问互联网的方式。其主要原理是在PC的默认系统上设立一个与默认桌面相互隔离的虚拟安全桌面。用户通过默认桌面访问内网，通过“上网安全桌面”访问互联网，使得互联网病毒只存在于虚拟的安全桌面环境中，无法对本机默认系统造成危害。用户通过真实桌面访问内网，通过上网安全桌面访问互联网，使得互联网病毒只存在于虚拟的安全桌面环境中，无法对本机默认系统造成危害。产品概述涉密计算机上网安全云桌面上网安全云桌面服务器互联网安全区域非安全区域网络访问控制终端保护模块上网安全桌面代表了一种全新的访问互联网的方式。其主要原理是在29产品功能终端管理

网络管理文件管理用户管理系统管理文件外发策略文件过滤

U口控制并口控制其他端口控制

串口控制光驱控制

子网管理群组管理用户模版管理在线管理相同子网客户端互相访问本地机器访问互联网控制用户上网规则设置应用上网规则设置通知邮件数据备份服务器设置用户空间查看服务器信息查看批量用户导入服务器关闭与重启上网记录上网历史分析文件上传日志系统操作日志日志记录管理文件类型管理用户权限管理产品功能终端管理网络管理文件管理用户管理系统管理文件外发策30核心技术1.涉密本地计算机禁止直接接入互联网2.虚拟化上网安全云桌面服务器为每个涉密用户分配一个独立的虚拟桌面用于上网核心技术1.涉密本地计算机禁止直接接入互联网2.虚拟化上网安31虚拟桌面安全上网涉密文件本地电脑的文件无法复制、拖动到虚拟桌面剪贴板也不能传到虚拟桌面虚拟桌面相当于一台专用于上网的电脑，与本地电脑相互独立，用户在此桌面上网涉密工作仍在本地电脑进行，本地电脑不能上网虚拟桌面安全上网涉密文件本地电脑的文件无法复制、拖动到虚拟桌32

源代码（图纸）外发审批涉密电脑主管审批自动过滤虚拟桌面审批人可在线预览或下载查看文件内容审批人选择文件外发的接收人文件类型过滤所有外发文件备份

文件从虚拟桌面下载到本地电脑不受控涉密电脑中的机密文件通过主管审批或文件自动过滤检查后，转出到虚拟环境中的存储空间源代码（图纸）外发审批涉密电脑主管审批虚拟桌面审批33

上网行为管理用户在虚拟桌面里的上网行为会被详细记录，并进行统计分析上网行为管理用户在虚拟桌面里的上网行为会被详细记录，34

风险隔离来自互联网的病毒、木马、入侵等风险互联网虚拟桌面内网研发PC

来自互联网的各种威胁被隔离在各自用户的虚拟桌面，无法进一步传到内网，也无法互相影响风险隔离来自互联网的病毒、木马、入侵等风险互联网虚拟354.完成对内桌面端口的管理。利用U盘、移动硬盘拷出数据利用专用程序和串口连接线从串口取数据利用笔记本蓝牙与其他蓝牙设备传输文件利用刻录光驱将数据烧写至光盘将重要文件打印带走拆卸硬盘挂载到其他电脑拷贝数据终端安全模块集中控制所有终端主机的数据传输途径，打造一个数据防泄露安全堡垒

终端防护方案4.完成对内桌面端口的管理。利用U盘、移动硬盘拷出数据利用36细粒度端口保护USB接口管理USB存储只读USB写入文件类型检查USB存储流量规则ADB等特殊通讯协议管控安全U盘识别访问串口的程序特征，与列表中程序特征比对，确认是否允许访问串口过滤写入串口的文件特征串口访问控制对于USB、串口等端口，既要允许用户使用，又要防止内部数据泄露所有通过USB或串口传出去的文件都会被记录日志细粒度端口保护USB接口管理USB存储只读串口访问控制对37

全盘加密硬件特征识别服务器信息识别密钥验证安全环境识别外部电脑涉密硬盘确保硬盘只能在安全区域内部使用特有的环境识别技术，整合多种环境特征，与密钥一起对硬盘进行高强度加密，离开安全环境即无法打开全盘加密硬件特征识别服务器信息识别密钥验证安全环境识38网络访问控制涉密电脑ABCDE经过授权可以访问A电脑与A不属于一个子网跳过网络设备，用直连网线与A对接仿造B的机器名、IP地址网络访问控制模块杜绝非法电脑接入机密内网

基于客户端，防止绕过交换机管控根据多重特征，准确识别计算机身份取代VLAN，划分多个子网

实时更新终端连线状态，异常情况随时掌握网络访问控制涉密电脑ABCDE经过授权可以访问A电脑与A不39产品定位零上网风险安全企业信息无忧部署运维病毒，木马被限制在虚拟桌面里，无法触及本机及内网、确保上网零风险。互联网和内网逻辑隔离，各司其职，防止网络泄密，终端端口策略控制，网络访问控制，保护企业信息资产安全。系统自动推送“上网安全桌面”，部署无忧上网策略灵活配置，集中管理，运维无忧产品定位零上网风险安全企业信息无忧部署病毒，木马被限制在虚拟401.满足内外网办公-逻辑隔离本地OS上内网，云桌面上外网2.安全管理、全面管理客户机终端管理、网络管理、文件外发管理、应用策略管理3.部署简单、易用、企业案例齐4.服务专业可定制5.产品价格更便宜产品定位1.满足内外网办公-逻辑隔离产品定位41目标客户研发办公12政府办公3企业办公客户需求：内、外网逻辑隔离现状：一般都采用物理隔绝、专网专用、限制访问网络等手段来保障数据安全。这使得工作人员，不得不同时使用多台电脑办公，造成诸多不便。对策：利用安全桌面的隔离效果，将机密数据保护在内网，集中为每个用户提供访问互联网的虚拟化安全桌面，所有上网操作放在上网安全桌面内进行，同时阻止内外网络文件的直接传输，达到内外网隔离的目的。目标客户研发办公12政府办公3企业办公客户需求：内、外网逻辑42应用价值物理隔离面临主要的问题：部署成本高--多台PC终端导致投入成本翻倍，运维工作量增大。易用性较差--在物理隔离下，用户同一时间只能访问一个网络，而两个网络的数据无法共享，导致工作效率低，易用性差。上网安全桌面方案实施后效果：不加密，研发效率无影响。易使用，本地和上网桌面一键自由切换。能上网，资料查询方便，防止PC中毒。围堵好，资料严格留在内部。易管理，方案简捷有效，不涉及应用及数据本身。好实施，接受度高，好推动。应用价值物理隔离面临主要的问题：43移动办公解决方案MobilityOfficeSolution远数云桌面基于苹果、安卓、微软三大移动操作系统的终端应用APP——酷桌面APP，可以在手机、平板、机顶盒等设备上轻松使用云桌面，并可以把移动终端设备的各种输入传输到云桌面，如鼠标、键盘、手势、声音、输入法（iOS或Andriod手写输入法）等。云桌面移动解决方案总述移动办公解决方案远数云桌面基于苹果、安卓、微软三大移动操作系44虚拟化桌面移动云桌面服务器企业内部数据库业务系统服务器文件服务器各类办公软件平板电脑智能手机应用在移动办公领域虚拟化桌面移动云桌面服务器企业内部数据库业务系统服务器文件服45应用不受苹果所限，轻松自在自主产权独有的桌面虚拟化技术Windows下程序轻松应用企业业务系统无需再开发APP移动办公打开熟悉的Windows桌面在云端，应用在云端，安全保障所有软件和操作都在云端桌面看得到拿不到，应用在云端云端桌面和应用可统一管理所有应用操作后台可统计分析IOS各种操作，依然方便独特融入IOS各种手势操作IOS手写输入Windows程序（国内独创）独有鼠标设计，自由操控滑屏、滚屏、抓大、抓小，自在操控远数移动云桌面，便捷高效应用不受苹果所限，轻松自在自主产权独有的桌面虚拟化技术移动办46目录移动云桌面，跨屏互动熟悉的Windows苹果手写输入Windows鼠标键盘一样不少各种软件照样能用！目录移动云桌面，跨屏互动熟悉的Windows苹果手写输入Wi47典型案例芯意半导体新疆生产建设兵团社保局

云南省政府机关办公事务管理局上海工商职业技术学校典型案例芯意半导体新疆生产建设云南省政府机关办公事务管理局48上海远数信息科技有限公司上海远数信息科技有限公司49目录“传统办公”VS“云桌面办公”12桌面虚拟化（云桌面办公系统）整体解决方案3成功案例目录“传统办公”VS“云桌面办公”12桌面虚拟化（云桌面50背景解决方案？传统桌面挑战难以管理总体拥有成本高难以保护数据安全资源未充分利用运营管理需求信息安全节能减排，降低运营成本减少现场维护，降低维护成本降噪去污，低成本创造人性化办公环境桌面虚拟化优势安全管控；节能低碳；集中管理；延长设备使用周期；业务标准化开发；数据集中云计算的桌面应用云计算让现在的IT环境更具生产力，将实现资源调度按需分配，环境部署自动化，降低人工运维成本，提高生产效率。随着云计算的成熟，虚拟桌面或者说“桌面云”将成为未来终端管理和桌面系统建设的主要趋势；用户桌面管理的云化桌面虚拟化改造符合技术发展趋势，是桌面管理的必经之路。背景解决方案？传统桌面挑战运营管理需求桌面虚拟化优势云计算的51BYOD已成为一种普遍现象Source:AberdeenGroup,Feb2011BYOD即自带设备上网，已成为一种普遍现象，越来越多的公司鼓励员工使用自带设备办公。BYOD为用户提供了灵活的工作方式、为公司节约了办公设备的投资，是一个双赢的解决方案！Source:AberdeenGroup,Feb2052企业软件应用方式需要“云桌面”分发行业专用软件医疗业务系统政府业务系统金融业务系统企业业务系统教育业务系统通用软件适配/分发/安全行业专用软件医疗业务系统政府业务系统金融业务系统企业业务系统教育业务系统通用软件分发行业专用软件医疗业务系统政府业务系统金融业务系统企业业务53您需要新一代办公解决方案老板：提升员工满意度利用碎片化时间经济实惠IT：安全易管理/部署稳定可靠业务系统支持好员工：可用&易用尊重个人隐私兼容各种设备老板：IT：员工：54新时代“云桌面”办公过去现在节约IT运营成本、提高IT效率

规避风险、满足办公移动性等所有办公场景3-5年即面临逐步老化、更新、升级难以匹配业务的需求

难以解决不断增加的业务对资源的变化需求过去现在节约IT运营成本、提高IT效率规避风险、满足办公55免维护故障(死机)员工自助重启完成维护流程维护时间3

分钟维护人员占比2-4

小时100:21000:1员工IT管理员员工IT管理员

传统办公云办公云桌面：基于云计算的虚拟办公桌面免维护故障(死机)员工自助重启完成维护流程维护时间3

分56云桌面：基于云计算的虚拟办公桌面数据集中管理严格分发控制采用瘦终端无本地存储严格准入VMVMVMVM云端服务器数据安全：信息集中监管，本地无数据节能减排：平均每用户小于25W易于管理：集中部署、配置、监控灵活访问：任何地方、任何连接、任何终端稳定可靠：资源负荷分担，自动切换易于备份：集中设置策略，自动执行备份传统桌面办公桌面云办公云桌面：基于云计算的虚拟办公桌面数据集中管理采用瘦终端严格准57云桌面：经济：一次开发，终身受益远数云桌面投射投射投射投射投射开发开发开发开发开发开发传统移动办公解决方案远数云桌面解决方案业务系统云桌面：经济：一次开发，终身受益远数云桌面投射投射投射投射投58易管：颠覆性管理理念——不管&免责如果让数据存储在终端……手机病毒木马窃取数据加密远程擦除沙盒技术非法应用越狱APP黑名单用云桌面则高枕无忧“就算手机丢了，改一下密码或停用帐号即可，什么信息都不会丢失！”易管：颠覆性管理理念——不管&免责如果让数据存储在终端……手59目录“传统办公”VS“云桌面办公”12桌面虚拟化（云桌面办公）整体解决方案3公司介绍目录“传统办公”VS“云桌面办公”12桌面虚拟化（云桌面60云桌面办公解决方案VirtualDesktopSolution安全、快速、简便的发布企业内部业务系统。无论从笔记本电脑还是瘦客户机，无论是Windows还是Linux系统，均可安全的访问企业内部各种应用和数据，并使大规模的应用发布变得快速简单。在同一台电脑上可同时访问相互隔离的不同网络环境，无需担心机密数据外泄，在保证安全性的前提下也为用户带来的极大的便利。云桌面办公解决方案总述云桌面办公解决方案安全、快速、简便的发布企业内部业务系统。无61

云桌面工作原理解析：桌面虚拟化是指将计算机的桌面进行虚拟化，以达到桌面使用的安全性和灵活性。可以通过任何设备，在任何地点，任何时间访问在网络上的属于我们个人的桌面系统图解：桌面虚拟化平台将服务器上主操作系统镜像的各类资源打包后，再结合管理员设定的策略，为每个用户生成独立的虚拟环境；用户之间完全相互隔离，仅能使用分配到的那部分资源。用户在终端设备上，通过远程显示协议登录到自己的虚拟桌面，像使用一台完整的PC一样使用虚拟桌面云桌面工作原理解析：桌面虚拟化是指将62全新的云桌面托管服务模式

用户个性化应用程序操作系统集中式管理桌面交付革新桌面全新的云桌面托管服务模式用户个性化应用程序操作系统集中式管63硬件Hardware裸机虚拟化Hypervisor(VMM)用户操作系统GuestOS应用App用户操作系统GuestOS应用App……虚拟机技术VDI(VirtualDesktopInfrastructure)技术当前比较成熟的就只有两家，分别是CitrixVDI与VMwareVDI解决方案。虚拟机技术VDI国外桌面虚拟化技术VDIVDI好比造别墅，配套奢华，消耗资源，成本太高，管理难度高单台虚拟PC综合成本为￥8,000-￥10,000说明：由于每一个虚拟桌面都需要一个操作系统，使服务器上数个操作系统消耗了大量的资源。硬件Hardware裸机虚拟化应用App应用App…虚拟机技64

自主研发中国的桌面虚拟化技术——HostedVirtualDesktop操作系统虚拟化(HVD)Gartner预测，未来共享的操作系统虚拟化将成为主流虚拟化技术。HVD优势:资源利用效率以及管理成本硬件Hardware操作系统HostOS用户虚拟化环境Standalone

User

Environment应用App用户虚拟化环境Standalone

User

Environment应用App……虚拟层Virtualized

Layer(Disk,

Memory,

USB,

IP,Service)操作系统虚拟化技术HVD自主研发操作系统虚拟化技术HVDHVD好比造经济适用房，设施齐全，经济适用，适合普及单台虚拟PC综合成本低于单独PC(约￥:3000-￥:4000)说明：每一个虚拟桌面背后共用一个操作系统，大量节省了操作系统的资源。自主研发中国的桌面虚拟化技术——HostedVirtua65远数云桌面更容易整合后台应用ERP服务器OA办公服务器保密文档服务器用户安全认证服务器任何客户端设备仅用来打开虚拟桌面云桌面服务器集群用云桌面集成各种企业应用虚拟化桌面远数云桌面更容易整合后台应用ERP服务器OA办公保密文档用户66管理控制台用户桌面移动办公离线展示文件管理应用发布数据分析远数云桌面用稳定的服务器集群为远数云桌面提供持续服务保障云身份认证AD应用授权与跟踪策略与访问控制应用数据分析企业“应用程序商店”跨平台的终端桌面虚拟化和管理系统的结合管理控制台用户桌面移动办公离线展示文件管理应用发布数据分析远67远数云桌面，安全可控PC端轻松访问云桌面PC端直接访问云桌面，如同本地操作云计算、云存储、云应用再也不用担心数据会丢失开启云办公时代信息安全，服务稳定安全、稳定的桌面云后台云桌面管理控制台桌面管理，应用管理，资源管理应用分析，访问分析，日志管理桌面管理控制台远数云桌面，安全可控PC端轻松访问云桌面PC端直接访问云桌面68简化流程，快速办公用户数据中心高效传输协议RDP用户配置文件应用虚拟化操作系统流处理AppsUserSettingsOS虚拟桌面按需组合模版1…n简化流程，快速办公用户数据中心高效传输协议RDP用户配置文件69远程接入一样轻松酒店机场在家Internet在途管理员无需担心机密文档外泄看得见、摸不着、带不走远程接入一样轻松酒店机场在家Internet在途管理员无需担70传统四类办公桌面的三大需求信息安全便捷维护节能减排呼叫中心办公桌面营业厅网管维护传统四类办公桌面的三大需求信息安全便捷维护节能减排呼叫中心办71TCO举例：客服中心5年节省50％1.传统PC建设模式

Capex：350万

PC：3500*1000=350万Opex：219万/年

PC电费：0.25*24*365*1*1000=219万

5年TCO：1445万

350+219*5=1445万2.桌面云建设模式

Capex：614万

TC：2400*1000=240万 服务器+存储：40000*15+1*1000000160万

桌面云软件：2138*1000=214万Opex：26万/年

TC电费：0.025*24*365*1*1000=21.9万 服务器电费：0.3*24*365*1*15=4万

5年TCO：744万

614+26*5=744万说明1、以上计算数据取业界常规参考值2、未计算部分共有成本，如客服软件等3、未计算维护人力、管理等节省成本桌面云方式5年TCO节省约50%TCO举例：客服中心5年节省50％1.传统PC建设模式2.72云桌面部署关注点--用户体验如何解决鼠标、键盘指令远程传输反应延迟？如何在TC侧支持打印机、扫描仪等外设？如何保障桌面图像的显示质量？VMTC如何解决从VM到TC增加的额外带宽？操作响应带宽需求外设支持图像质量73云桌面部署关注点--用户体验如何解决鼠标、键盘指令远程传输反云桌面部署关注点--安全与可靠用户数据与桌面管理瘦终端接入与传输VMVM虚拟桌面VMVM虚拟桌面①终端物理安全②用户接入安全③用户数据的安全①终端的可靠②网络的可靠性③云系统可靠性云桌面部署关注点--安全与可靠用户数据与桌面管理瘦终端接入与74安全解决方案SecuritySolution远数云桌面结合虚拟化隔离、网络控制、应用管控、终端管理等各种技术手段，根据应用场景的不同，可灵活的设置不同的安全策略，管理员可综合运用虚拟化网络隔离、文件传输细粒度管控、客户端身份认证等安全手段，满足用户多变的数据、应用和系统的安全保护需求。云桌面安全解决方案总述安全解决方案远数云桌面结合虚拟化隔离、网络控制、应用管控、终75逻辑隔离物理隔离现有PC+KVM连接线+瘦客户机+虚拟桌面瘦客户机+双虚拟桌面概述优势综合评价在现有PC基础上增加一台瘦客户机，并通过KVM进行切换，分别连接内外网充分利旧，双网物理隔离隔离安全指数：★★★★★投入成本指数：★★★两个桌面实质在瘦客户机上有交互的可能，没有真正物理的隔离，但如果本地采用Linux系统，也可以大大降低风险。在达到隔离要求的同时，降低总体投入成本隔离安全指数：★★★★投入成本指数：★★★★现有PC+虚拟桌面现有PC上内网，虚拟桌面上外网，实现内外网逻辑隔离充分利旧，在达到隔离要求的同时，降低总体投入成本隔离安全指数：★★★★投入成本指数：★★★★★方案介绍逻辑隔离物理隔离现有PC+KVM连接线+瘦客户机+虚拟桌面瘦76上网安全桌面代表了一种全新的访问互联网的方式。其主要原理是在PC的默认系统上设立一个与默认桌面相互隔离的虚拟安全桌面。用户通过默认桌面访问内网，通过“上网安全桌面”访问互联网，使得互联网病毒只存在于虚拟的安全桌面环境中，无法对本机默认系统造成危害。用户通过真实桌面访问内网，通过上网安全桌面访问互联网，使得互联网病毒只存在于虚拟的安全桌面环境中，无法对本机默认系统造成危害。产品概述涉密计算机上网安全云桌面上网安全云桌面服务器互联网安全区域非安全区域网络访问控制终端保护模块上网安全桌面代表了一种全新的访问互联网的方式。其主要原理是在77产品功能终端管理

网络管理文件管理用户管理系统管理文件外发策略文件过滤

U口控制并口控制其他端口控制

串口控制光驱控制

子网管理群组管理用户模版管理在线管理相同子网客户端互相访问本地机器访问互联网控制用户上网规则设置应用上网规则设置通知邮件数据备份服务器设置用户空间查看服务器信息查看批量用户导入服务器关闭与重启上网记录上网历史分析文件上传日志系统操作日志日志记录管理文件类型管理用户权限管理产品功能终端管理网络管理文件管理用户管理系统管理文件外发策78核心技术1.涉密本地计算机禁止直接接入互联网2.虚拟化上网安全云桌面服务器为每个涉密用户分配一个独立的虚拟桌面用于上网核心技术1.涉密本地计算机禁止直接接入互联网2.虚拟化上网安79虚拟桌面安全上网涉密文件本地电脑的文件无法复制、拖动到虚拟桌面剪贴板也不能传到虚拟桌面虚拟桌面相当于一台专用于上网的电脑，与本地电脑相互独立，用户在此桌面上网涉密工作仍在本地电脑进行，本地电脑不能上网虚拟桌面安全上网涉密文件本地电脑的文件无法复制、拖动到虚拟桌80

源代码（图纸）外发审批涉密电脑主管审批自动过滤虚拟桌面审批人可在线预览或下载查看文件内容审批人选择文件外发的接收人文件类型过滤所有外发文件备份

文件从虚拟桌面下载到本地电脑不受控涉密电脑中的机密文件通过主管审批或文件自动过滤检查后，转出到虚拟环境中的存储空间源代码（图纸）外发审批涉密电脑主管审批虚拟桌面审批81

上网行为管理用户在虚拟桌面里的上网行为会被详细记录，并进行统计分析上网行为管理用户在虚拟桌面里的上网行为会被详细记录，82

风险隔离来自互联网的病毒、木马、入侵等风险互联网虚拟桌面内网研发PC

来自互联网的各种威胁被隔离在各自用户的虚拟桌面，无法进一步传到内网，也无法互相影响风险隔离来自互联网的病毒、木马、入侵等风险互联网虚拟834.完成对内桌面端口的管理。利用U盘、移动硬盘拷出数据利用专用程序和串口连接线从串口取数据利用笔记本蓝牙与其他蓝牙设备传输文件利用刻录光驱将数据烧写至光盘将重要文件打印带走拆卸硬盘挂载到其他电脑拷贝数据终端安全模块集中控制所有终端主机的数据传输途径，打造一个数据防泄露安全堡垒

终端防护方案4.完成对内桌面端口的管理。利用U盘、移动硬盘拷出数据利用84细粒度端口保护USB接口管理USB存储只读USB写入文件类型检查USB存储流量规则ADB等特殊通讯协议管控安全U盘识别访问串口的程序特征，与列表中程序特征比对，确认是否允许访问串口过滤写入串口的文件特征串口访问控制对于USB、串口等端口，既要允许用户使用，又要防止内部数据泄露所有通过USB或串口传出去的文件都会被记录日志细粒度端口保护USB接口管理USB存储只读串口访问控制对85

全盘加密硬件特征识别服务器信息识别密钥验证安全环境识别外部电脑涉密硬盘确保硬盘只能在安全区域内部使用特有的环境识别技术，整合多种环境特征，与密钥一起对硬盘进行高强度加密，离开安全环境即无法打开全盘加密硬件特征识别服务器信息识别密钥验证安全环境识86网络访问控制涉密电脑