华为FusionCloud桌面云主打胶片(公安)综述

云计算解决方案开发部华为FusionCloud桌面云主打胶片（公安）Content警务行业IT现状与趋势华为警务桌面云解决方案12华为警务云应用案例4华为云计算方案优势3《公安机关科技强警“十二五”发展规划》要求建立和完善省、市两级公安信息中心数据存储与备份系统及异地防灾备份系统；保障关键业务系统的连续性和数据不丢失对开展公安工作至关重要，因此要对关键应用、数据库、操作系统、邮件系统和文件系统等进行备份和容灾业务连续性信息化现状及挑战数据安全保障公安业务云公安系统内部自上而下，行政指令是最大驱动力，包括公安部和给省厅正式发文；《国家中长期科学和技术发展规划纲要2006-2020》国家/信息委办颁布的标准和规范，如等级保护相关标准、管理规范；斯诺登事件、网络安全审查制度，金盾工程。服务器资源利用不均衡；数据中心老旧设备多，随时有宕机风险；终端设备多，套装业务系统部署复杂，运维成本相对较高，不能集中运维；服务器数量大，服役时间较长的服务器尤其对能源消耗较大。公安行业信息化面临的挑战“警务云”是应对挑战、提升公安行业信息化水平的有效手段背景：警务人员PC办公的困境信息安全业务保障传统PC向员工发放消耗时间长终端故障现场维护，时间长、效率低软硬件多种多样，桌面标准化管理困难，不堪重负传统PC磁盘易造成个人数据丢失，影响业务运行终端的安全防护、管理运维耗费大量资源，业务中断时间长，效果仍然不尽人意！资源固化硬件标准化配置，无法满足用户个性化需求硬件配置无法灵活升级硬件资源固化，空闲时无法复用，资源利用率低下数据在终端本地存储各种端口难以管控病毒、木马肆电脑失窃导致数据丢失和信息泄露公安系统的三张网

物理隔离

物理隔离1.互联网2.“金盾工程”－公安信息网互联网区公安部互联网区省厅互联网区市局互联网区三级信息网区县基层队所互联网区党政单位社会单位视频专网3.“平安工程”－视频专网边界接入平台边界接入平台一级骨干网四级级信息网二级信息网公安信息网自上而下部、省、市、区、所五级，与互联网及视频专网等物理隔离，这份材料针对省级以下的公安网三级信息网四级级信息网二级信息网internet涉密VPN警务桌面云：公安信息安全的探路石启动企业“云数据中心”建设变“成本中心、服务中心”为“创新中心、盈利中心“的ICT云化战略探路石价值优势本地无数据，安全可控移动办公随时随地接入简单运维一人维护1500个桌面故障快速恢复减少业务中断时间本地存储、计算和应用程序全部迁移到云数据中心PC变成瘦客户机手机瘦客户机PCPad桌面转型Content警务行业IT现状与趋势华为警务云解决方案华为警务云应用案例华为云计算方案优势1243警务IT网络总体现状概览运营商3G/GRPS/EDGE核心交换区省厅信息中心移动警务终端公安部市局党政军机关企事业单位驻外地机构警务便携机移动安全接入平台边界安全接入平台内部接入交警总队消防总队人口管理监所总局公安信息网外部网络（专线或internet）internet各个警备科室公众用户门户网站内部互联网公安信息网网监，技侦治安、刑侦等科室涉密业务区普通业务区互联网边界区应用安全网关物理隔离视频专网摄像头交通摄像头治安摄像头光传输系统监控中心道路监控治安监控内部公安业务涉密业务网监技侦刑警治安国保出入境边防监所交通消防督察办公装财人事培训逻辑隔离内部上网业务社会管理业务---公众服务网站治安管理交通管理出入境管理消防管理指挥中心机关、业务部门各个警备科室逻辑隔离物理隔离视频监控指挥中心瘦终端桌面云中心不切换桌面云中心瘦终端华为警务桌面云总体方案概述数据中心云场景三：公用机（自助查询终端/阅览室/会议室)场景八：应急指挥中心/视频监控（建议不要切换到桌面云）场景一：警员OA办公场景二：公安办事大厅场景四：移动警务场景六：逻辑隔离网络办公场景五：物理隔离网络办公场景七：紧急呼叫中心公安互连网应用人口信息管理系统综务查询系统PGIS平台安全存储网络服务器华为桌面云FusionAccess场景一：警员日常办公VMVM安全存储网络服务器华为桌面云FusionAccess大情报平台人口信息系统PGIS平台综合查询系统各种警务人员治安人员经侦人员刑侦人员交管人员网监人员各种公安信息资源VM1：1专用虚机解决方案：为每个警员1:1专用分配一个固定的高性能虚拟机，赋予管理员权限。个性化操作强，在局里任一终端皆可办公。快速扩容，灵活调整虚机规格满足流畅体验要求。痛点公安警务办公对安全保密要求很高，特别有一些涉密办公，比如网监、刑侦等办公人员。警员用机对个人化操作多，独立安装软件，体验要求较高。办公桌面资料多，传统PC占用空间大，导致办公空间小。场景二：公安办事大厅人口信息系统综合查询系统各种公安信息资源VMVM安全存储网络服务器华为桌面云FusionAccessVM解决方案：管理坐席桌面云方案采用完整复制桌面云，个性化操作管理。前台终端桌面云方案采用链接克隆虚拟机（单一镜像管理），虚拟机支持重启/手动还原，免维护。需求与痛点公安提供各种办事大厅，如户籍办事大厅，出入境办事大厅，交通管理办事大厅。管理座席：除营业系统管理应用外，还有Office办公软件、多媒体播放需求。前台终端：为操作型岗位，操作比如户籍管理系统，出入境管理系统，交管系统等。外设多：终端需支持各种打印机、身份证读卡器、高拍仪、护照读卡器、摄像头，摄像头等外设。出入境管理系统交通管理系统护照读卡器摄像头打印机身份证读卡器高拍仪……公安办事大厅公安互联网场景三：自助查询终端/阅览室终端

解决方案虚拟机集中安全管控，用户无管理员权限，无法开展权限外操作。为降低成本可通过全内存方式提供虚拟机。固定账号，TC开机自动登录，虚拟机重启还原，免维护。痛点作为一些自助公用机，难以根据需要随时管控上网、等外设、安装软件等各种用户行为。在互联网上容易造成安全隐患病毒、木马问题不断。固定的TC，流动的人员TC绑定帐号，开机自动登录全内存桌面云高性能，重启还原，免维护在线图书在线查询/预约综合查询系统场景四：移动警务移动警务，高效办公PGIS平台华为桌面云FusionAccess安全接入网关WIFIUSPA/LTE人口信息管理系统出入境管理系统交通管理系统

解决方案采用Pad智能终端移动接入。痛点警察巡逻需要临时的信息查询。移动警车临时办公，在外随时随地接入。场景五：物理隔离网络办公

解决方案CT6000是单系统的瘦终端，带2个千兆网卡有效满足双网连接需求，DVI-I接口支持双屏显示，可同时显示操作两个虚拟桌面。痛点公安行业有多个网络。比如既有专用的公安信息网，也有互联网办公的接入需求，这两张网一般是物理隔离的。警务人员需要同时在这两张网上办公。外网网口内网网口WI地址：WI地址：互联网虚机公安信息网虚机数据中心与网络交换均物理隔离场景六：逻辑隔离网络办公普通业务网虚机涉密网虚机网络逻辑隔离一个WI地址：单点登录华为FusionAccess统一管理

解决方案每用户在一朵云里双虚拟机，双虚机可以采用VLAN、安全域逻辑隔离。每用户一根网线，接入网部线简化。场景七：紧急呼叫中心桌面云（旁路方案）HDP座席TC群CTI平台/业务系统LB&AGCTILinkUAP/AIP业务应用媒体接入RTP数据流语音流语音旁路方案优势高质量音质、低时延：语音不经过虚拟机到TC的二次编解码，可降低时延、避免音质降低，达到电信级的语音质量PESQ>=3.8(一般通信质量的PESQ值为3.3）平滑演进、低成本高收益：呼叫中心总体拥有成本降低情况下，音质、带宽与原有PC座席保持一致。桌面云语音软终端VoiceCodecClient软终端安装在TC中电信级音质FusionSphereVM1VM2VM3虚拟桌面Agent警务桌面云的价值—安全、效益、管理、成本华为警务云解决方案安全可靠节省投资简化运维提升效率软硬件资源集中共享IT资源动态弹性调配统一资源管理和监控大幅降低运营成本，同时有效降低TCO,节省投资提高资源利用率，延长硬件服役年限，保护投资

绿色节能统一IT规划及管理大幅降低运维工作量，降低运维人员数量有效提升运维工作效率，降低系统故障率及故障恢复时间资源统一快速部署高效的应用体验与稳固的安全保障随时、随地、多终端接入，实现移动警务Content警务行业IT现状与趋势华为警务云解决方案华为警务云应用案例华为云计算方案优势1243瘦终端CT3100CT5000CT6000云桌面(win7)云桌面(win7)云操作系统FusionSphere云平台软件硬件业务管理ITA虚拟资源管理VRM统一硬件管理UHM统一管理系统FusionManagerRH2288E9000/6000S3900桌面管理软件FusionAccess登录界面WI连接控制HDC用户侧数据中心侧端到端解决方案，整合优化，确保综合性能和用户体验云主机(windows、linux)iOS/Android智能终端TC管理系统华为桌面云解决方案架构安全解决方案桌面云系统终端接入控制外设通道可控（打开/关闭）USB存储设备只读控制满足国际和国家密码算法的传输加密保护桌面协议安全系统安全操作系统/数据库加固防病毒安全补丁部件间通信双向认证及SSL传输加密Web防攻击（执行恶意代码、跨站脚本攻击、SQL注入等）代码安全扫描账号与口令安全发布软件完整性三员分立分权分域日志审计运维管理安全固定TC接入TC唯一硬件标识用户身份绑定TC网络接入802.1X认证桌面终端接入、协议系统平台管理运维人员UserAUserB用户接入认证支持与国内涉密资质的数字证书身份认证系统深度集成多种用户接入认证（密码/Ukey/指纹/动态令牌）支持无AD认证核心技术——华为自研桌面传输协议基于自研协议，掌握核心技术，确保业务安全卓越体验：32位真彩、2560*1600高分辨率、更优异的多媒体体验、断网自动重连等安全可靠：SSL加密、第三方安全网关、USBKey认证、丰富的控制策略，协议端口动态分配与切换、桌面系统软件保护等敏捷高效：虚拟机用户自助管理等USB

TunnelAudio

TunnelDisplayTunnelMediaTunnelManagementTunnelMouseClientOther……服务端(VM)客户端(TC)HDP丰富的通道控制策略可以应用到桌面组、单个虚拟桌面、单个用户终端接入安全(TC接入网络支持802.1X认证)2.TC判断自身是否有证书VMVMCATCM桌面门户桌面协议AD10.VM登录AD认证3.TC向TCM申请证书1.TC开机获取IP后自动向TCM注册4.TCM根据从TC获取的信息自动向CA申请证书5.CA将签发好的证书下发给TCM6.TCM将证书下发到TCAAA服务器9.WI登录认证7.TC发起到交换机的EAP-TLS802.1下认证.交换机8.基于Radius协议将认证信息转发到AAA处理用户/业务数据库只有通过身份认证的TC才能接入用户的桌面网络方案特点采用EAP-TLS的双向证书认证TC开机后自动向TCM申请证书，TCM到CA申请证书TC发起到交换机的基于EAP-TLS的802.1x的双向证书认证，交换机会将认证信息通过Radius协议转发到AAA服务器说明：如果客户安全性要求相对低，可采用基于EAP-MD5的用户名密码的802.1x认证，部署方案简单USBKEY认证模式（单点模式）USBKEY认证优势USBKey属于智能卡的一种，具有硬件和PIN码双重保护机制，用户只有同时取得USBKey和PIN码，才能登录系统，安全系数非常高USBKEY移除后，自动中断虚拟桌面连接。约束TC必须为CT5000和CT6000，TC的操作系统可以为Windows或Linux安全身份认证－动态口令卡域账号密码+软/硬件动态口令卡认证：登录WI时同时输入域账号+密码+动态密码，用户持有软/硬件动态口令卡可支持使用RADIUS(PAP)、API等方式对接动态口令认证服务器1.用户在浏览器同时输入域账号、密码、动态密码后点击登录4.点击某台虚拟机图标，直接单点登录进入虚拟机3.认证成功后可看到虚拟机列表2.WI将域账号密码发送给AD认证，认证通过后将动态密码发给OTPServer认证ADOTPServerWI①②技术特点高效体验之界面：更友好的登录界面丰富的电源管理策略网络状态灯：直观的虚拟桌面状态显示强大的一键式连接检修工具可视化启动过程系统可靠卓越体验敏捷高效客户价值桌面管家系列工具：提升用户使用桌面云的体验提升管理员管理效率用户优化工具：实现虚拟桌面的自优化自处理实现简单管理如何快速收集故障信息，如何通过一些工具，让用户可以进行类似传统PC的虚拟桌面问题的自诊断自处理，从而提升用户体验和管理效率？管理效率提升：特殊场景的简单管理用户体验优化工具桌面用户体验工具库，包括风险检查、系统优化、语音质量优化、历史案例库以及软件兼容性检查等系统可靠敏捷高效卓越体验桌面管家系列工具华为长期桌面云建设经验积累链接修复工具优化体验工具AD检查工具WI换图工具日志收集工具信息收集工具信息分析工具进程收集工具管理平台内容终端虚机业务可靠性虚机管理可靠性平台可靠性客户端连接保障高可靠性（连接、业务、平台、管理）—全方位可靠性保障网络网络闪断自动重连网络状态自动侦测关键部件HA资源预留应对物理故障虚拟机快照应对VM故障分支站点本地接入应对网络中断桌面协议端口协商自动切换应对应用软件冲突桌面代理软件防误删桌面代理软件防误杀VM蓝屏自动重启管理节点内存，CPU，硬盘状态自动监控业务层状态监测故障自动恢复&故障自动隔离分布式数据一致性检查时钟自动同步敏捷高效系统可靠卓越体验系统管理安全管理审计管理管理角色透明加解密用户无感知USBKey支持安全删除虚拟机剩余信息全0覆写避免剩余信息泄露管理平台防护终端确保接入安全更多防护手段日志审计三员分立剩余信息擦除用户数据存储合法认证安全TC高安全性（端到端安全）—全面灵活的E2E安全防护设计用户数据加密剩余信息擦除数据安全统一管理入口管理员行为监控操作日志记录安全策略配置安全操作执行安全管理日志统一日志管理合规审计增强接入认证域帐号指纹USBkey动态口令无AD域认证安全网关国家保密局测评SSL加密传输支持BM17加密禁用存储设备禁止在TC上自行安装软件TC合法性认证用户与TC绑定虚拟桌面虚拟桌面防病毒虚拟桌面隔离第三方数字证书认证系统敏捷高效系统可靠卓越体验ColorThemeCombinationofthreecolors,maintheme:companyred与国内安全厂家合作与软件兼容，在接入认证上持续领先对手一“key”

通主机监控与审计；三合一、内网终端计算机审计软件USBkey、加密网关、数字证书认证系统虚拟化防病毒软件数字证书认证系统、安全基础平台网盾桌面安全套件USBkey、动态令牌动态令牌指纹识别的终端安全登录神威主机监控与审计主机监控审计数字证书认证系统公安行业相关软件、外设兼容性列表（部分）软件名称软件开发商一机两用北信源江民杀毒软件江民瑞星杀毒软件瑞星360定制版奇虎SafaricomCertificateSafaricomUSBforRemoteDesktop(Server)3.1.5FabulaTechUSBoverNetwork(Client)4.7.5FabulaTechUSBoverNetwork(Server)4.7.5FabulaTech百成电子印章百润百成集团/biceng百成电子印章Word中间件广州百成科技有限公司数据泄露防护系统-客户端北京亿赛通科技发展有限责任公司公安信息网终端安全服务助手公安部信息中心设备名称设备厂商PKI-I(智能钥匙管理平台)公安三所身份证读取器华视电子盘石手机桌面采集仪盘石摄像头百脑通SIM卡读卡器飞天诚信ePass3000USBkey飞天诚信身份证扫描仪TravelScaneTokenPRO72kSafeNet加密U盘朗科FingerprintSensorAuthenTec明华(Mingwah)SZD12明华/Mingwah彩虹狗SafeNetsoftdog加密狗SafeneteSafeEseriesSafeNet华为云计算兼容性查询助手总结：华为云计算解决方案优势卓越体验安全可靠敏捷高效持续打造业界最人性化桌面云解决方案最佳桌面类型全内存桌面GPU硬件虚拟化无AD域桌面最佳软件兼容性兼容业界主流279款软件强大的外设支持能力连接类体验提升网络闪断自动重连网络状态信号灯，实时检测网络质量开机画面：VM启动或者关闭过程中，可以看到启动过程超强的声音、图像、视频、3D制图支持能力持续打造业界最安全桌面云解决方案核心技术国产化

国产云操作系统FusionSphere自研桌面协议（HDP）云端安全控制虚拟机安全组用户数据安全(数据彻底删除)内存重分配清零分权分域安全管理分权分域三权分立持续打造业界最高效桌面云解决方案10大运维工具，华为桌面管家自助维护台桌面云健康检查工具桌面云连接检修工具桌面云优化工具VDS基础架构虚拟机一键式恢复工具日志收集工具自动数据迁移工具性能收集和分析工具外设兼容性测试工具软件兼容性测试工具一键式安装与部署软硬件统一监控、告警桌面云代理异常保护桌面连接诊断自恢复为什么选择华为：以客户为中心，全力以赴ISV合作：193+合作伙伴，SAP...IOT合作:IBM，HP，EMC，VMware，Microsoft…高校合作：CMU,Stanford,MIT…客户成功战略投入计算、网络、存储、安全、云、数据中心E2E解决方案能力基础设施的融合产品、硬件和软件的融合产品迁移、整合等专业服务能力产品组合开放合作联合创新与腾讯、淘宝等互联网联合创新Hadoop重要贡献公司排名在Google和Cisco之前OpenStack基金会金牌会员，DMTF和OASIS董事会成员，信标委SOA