• 登錄
社交賬號登錄

深信服aDesk桌面云解決方案

作者:admin 發布時間:2021-11-12 點擊數:

終端云化趨勢和價值

深信服aDesk桌面云解決方案(圖2)

深信服aDesk桌面云解決方案(圖3)


深信服aDesk桌面云整體架構

深信服aDesk桌面云解決方案(圖4)

aDesk瘦終端零運維,綠色節能

深信服aDesk桌面云解決方案(圖5)

VDC虛擬桌面控制器,融合安全,統一管理

深信服aDesk桌面云解決方案(圖6)

交換機“零配置”部署、可視化運維

深信服aDesk桌面云解決方案(圖7)

終端安全:只允許合法的終端接入

深信服aDesk桌面云解決方案(圖8)

網絡及隔離安全:消除網絡傳輸風險

深信服aDesk桌面云解決方案(圖9)

應用管控:讓桌面更干凈,體驗更流暢

深信服aDesk桌面云解決方案(圖10)


首先,我們來看一下,當前桌面云的發展趨勢以及為什么需要超融合的桌面云。

用三個圖來看一下商務辦公的市場趨勢:

商務PC銷量已經連續7年下降,但其實商務PC的需求量是在上升的。

VDI中國區的增速非常高,超過50%。

進入移動互聯網時代后,用戶對移動辦公的需求在急劇增加。

說明商務PC在很多場景已經無法滿足用戶的需求,第二點是VDI的概念和技術已經成熟,越來越多的客戶選擇了VDI來作為商務辦公首選,那么傳統PC到底存在什么問題,VDI又有什么值得選擇的呢?

首先第一點,也是最重要的一點,就是信息安全。PC作為政府辦公的入口,同時也是信息的出口,大量的關鍵信息都存放在PC的本地硬盤中,加上外設和應用難以管控,很難做到有效的信息防泄密。第二個問題就是運維管理復雜。。。。,自從進入互聯網+,移動終端大量普及,而民眾和政府對于移動辦公的需求也越來越迫切。

在這樣的需求背景下,就誕生的桌面云產品,它是商務辦公的理想方案,(點擊)可以將原來綁定在PC上的桌面、應用和數據全部遷移到數據中心,(點擊)然后通過虛擬交付協議將操作系統界面以圖像的方式傳送給前端的接入設備,包括云終端、筆記本、普通PC、智能終端等,這樣集中化的方式可以有效解決前面講到的安全、運維和移動桌面的問題。

桌面云可以給我們帶來3個價值:(點擊)第一,桌面云將數據集中存放到服務器上,不僅可以防止數據丟失,還可以通過策略配置來禁止U盤、打印機、網絡等的使用,從而確保信息的安全性;(點擊)第二,桌面云可以通過模板克隆技術一次性生成很多新桌面,實現桌面的快速部署,同時,IT管理員可以集中進行軟硬件升級和故障處理,提升維護效率;(點擊)第三,用戶可以通過云終端、PC、智能終端等不同設備,隨時隨地訪問專屬于自己的桌面和應用,提升員工的使用便捷性和工作效率。既然桌面有這么多優勢,而且也出來了近20年了,為什么從最近3年才開始大規模應用呢?

我們需要分析一下桌面云的用戶體驗為什么不好?從整體架構可以看出,桌面云涉及終端、網絡、傳輸協議、虛擬化軟件、服務器、存儲等很多個組件,而且不同組件相互依賴比較大,只要其中一個環節優化不夠、或者出現一些問題,比如軟硬件兼容性不好、前后端api對接出錯等等,這些都會影響到用戶體驗。

這也是我們為什么要做超融合桌面云。

1. 性能、兼容性、穩定性   2. 安全組件  3. 交付運維

如何讓網絡設備即插即用,最大限度解放人力運維資源,這是我們一直在為客戶想的(點擊),通過以下3點介紹(點擊)

1.傳統支持桌面云的網絡設備,都是逐臺登錄配置,在一些大企業,接入交換機數量多,缺乏有效的設備可視化運維,新一代的網絡架構采用類似于瘦AP的上線方式——瘦交換機+NAC控制器的模式(點擊)2.上線方式二層廣播發現控制器、三層DHCP Option43、配置靜態IP地址、DNS域名發現3.故障交換機“零配置替換”——故障設備的配置保存在控制器上,新設備上線過程中通過控制器下發配置,

網絡安全畫像:TCP SYN、DNS、NTP、ICMP、SSDP、Chargen請求、ARP報文、DHCP報文、MAC表個數、MAC遷移記錄、Drop丟包、Error包、ACL丟包、廣播報文、組播報文、CPU/內存利用率、告警事件等排行分析

終端安全畫像:每天終端活躍量

賬號安全畫像:賬號活躍度

我們的產品理念是從前端到后端、從軟件到硬件進行深度融合與優化,讓桌面云能夠極致的體驗、更安全、更高效辦公環境。 

在桌面流暢性方面,(點擊)深信服自主研發了SRAP協議,它基于“自適應體驗感知”模型,能夠在不同網絡環境下自動采取不同傳輸策略,從而為用戶提供同樣流暢的桌面體驗。(點擊)同時,我們在視頻播放方面采用重定向技術,將視頻數據重定向到終端上進行解碼播放,不僅播放更加流暢,而且不占服務端資源。當然,想把視頻重定向技術做好,也不是那么容易的,如何支持更多的播放器和視頻格式?如何確保拖動進度條和視頻窗口時不卡死、不閃退?這都是需要解決的技術難題。所以,深信服投入大量研發資源從前端到后端、從軟件到硬件進行深度融合與優化,推出包括視頻流劫持、硬件芯片渲染等核心技術,不僅保障高清視頻能夠穩定、流暢播放,而且支持更多的播放器和視頻網站。

在服務大廳里面最關鍵的是外設兼容性,而針對外設兼容性業界很多廠商不是基于虛擬化底層進行外設映射和優化,而是大量改動和依賴虛擬機自身的操作系統,這樣做雖然它的移植性會比較好,把虛擬機遷到其他虛擬化平臺還可以用,但是問題來了,只要虛擬機操作系統上的一個小小的變動,比如軟件的安裝卸載、配置變更等等,都有可能會導致外設對接出現問題,所以兼容性不太好。而深信服改變了這種實現方式,通過深度融合在虛擬化和硬件底層去做外設映射,保留了和PC一樣的總線通道,這樣可以完全消除總線和設備驅動的對接問題,讓用戶可以像在PC一樣使用各種外設。

所謂GPU虛擬化,(點擊)就是在服務器上安裝GPU顯卡,這個顯卡的數據中心級別的,并不是我們平常所看到的消費級顯卡,(點擊)然后在服務器上有一套GPU管理軟件,這套軟件會集成在服務器虛擬化平臺里,通過它可以對底層GPU進行合理切分,來為上層的多個虛擬機提供圖形功能的支持。

桌面云是基于網絡進行交付的,因此只要網絡可能,在隨時、隨地、任何終端上都可以登錄桌面,真正實現移動辦公。

針對重要虛擬機,利用分層技術將重要虛擬機的數據優先級提高放到緩存中。

,前面我也講過IO性能會影響到用戶體驗,那么在這方面深信服是怎么提升IO性能的。我們采用低成本的SSD緩存加速方案,在每臺服務器上會配備1塊SSD硬盤和多塊HDD硬盤,(點擊)并且結合我們在優化領域的技術積累推出了更精準、更高效的熱點緩存技術,使得緩存命中率可以高達60%,所以存儲的響應速度能夠大幅提升,基本上每臺服務器可以達到幾千甚至上萬個IOPS,從而讓桌面啟動更快、體驗更好。

減少寫次數:若不存在分層空間,當數據寫入寫緩存的時候,大概率會因為數據熱點因子達到預期值,而需要將寫緩存中的數據調入讀緩存中,造成一份數據在SSD中寫了兩次;而有了分層以后,數據直接寫入分層空間,當需要讀這份數據時,會直接從分層空間讀。減少了大量重復的寫操作,使寫性能得到大量提升 ,并且大幅提高SSD壽命。

有了分層為什么還需要非常少量的寫緩存:利用SSD數據塊大小特性:分層空間按4KB進行分塊,當寫操作的數據塊<4KB時,可通過寫緩存空間的oplog服務重新組織成對齊的4KB數據,再刷入分層空間中,此時寫緩存空間重新組織散亂數據使其盡可能地變成順序數據,從另一個角度提升了性能。

是終端安全。這里主要通過3點來保障,首先,在終端接入方面,我們會采用硬件綁定技術,確保只有合法的終端才能接入虛擬桌面,沒有經過認證的終端是禁止接入的。(2)支持USB黑白名單技術,能夠精準識別每一款不同類型的外設(包括高拍儀、攝像頭、USB光驅、認證key等),并設置放通或者限制策略,提高管控粒度和安全性 。(3)PC、筆記本接入虛擬桌面場景,可在控制臺開啟PC防截屏功能,防截屏功能啟用后,用戶不能將VDI窗口化,只能退出或最小化VDI窗口,才能使用本地桌面,避免了通過啟用本地PC截屏程序或使用截屏快捷鍵獲取VDI屏幕內的數據,降低數據泄密風險。

云終端接入虛擬桌面場景,因為客戶端操作系統采用精簡OS固件,只提供VDI相關界面,無法截屏,也不保存數據。

是桌面安全。這里也是有3個技術,首先是屏幕水印,我們可以在虛擬桌面上以水印的方式顯示用戶名、時間等相關信息,可以防止員工拍照泄密。

(1)提供高達6種身份認證方式,包括本地認證、第三方結合認證、短信認證、Ukey認證、硬件特征碼、動態口令,并且這些認證方式可以按需自由組合,滿足不同級別用戶(普通員工、領導等)的安全接入需求。

(2)支持設置首次登錄強制修改密碼、定時修改密碼、圖形校驗碼和軟鍵盤等密碼安全策略,以保障認證密碼安全性 

(3)通過虛擬門戶技術可以提供內網接入門戶和外網接入門戶,對于有移動辦公權限的人員,他們可以同時從內網和外網接入虛擬桌面,而其他人只能從內網接入虛擬桌面,這樣能夠控制移動接入的使用范圍,提高安全性。

深信服桌面云可為不同用戶組設置獨立Portal,實現安全隔離,有如下2種應用場景:

單位需要為內部員工及第三方人員提供虛擬桌面接入服務,可為內部員工設置虛擬門戶A,界面設置為xx單位統一辦公平臺;為第三方人員設置虛擬門戶B,界面設置為xx單位第三方辦公平臺。

單位需要允許部分人員在外網訪問虛擬桌面,可為這部分人員設置虛擬門戶A,界面設備為xx單位外網辦公平臺;為內部人員設置虛擬門戶B,界面設置為xx單位內網辦公平臺。

是網絡安全。桌面云在網絡中只會傳輸圖像和指令信息,數據不會落地到終端,而且在網絡中會采用SSL加密,所以網絡中不存在安全風險。

最后是輕代理殺毒,這是適用于桌面云的一種殺毒方案,相比于PC環境下的殺毒方案,輕代理殺毒不需要占用虛擬機太多資源,主要通過統一的殺毒中心來完成,資源消耗很少,目前我們跟趨勢、卡巴、瑞星、芬氏等主流廠商都有戰略合作,雙方兼容起來是沒問題的,可以大膽使用。

然后是操作錄像,這對于外發開發或運維人員會比較有用,可以把他們的桌面操作進行錄像,一方面不用擔心違規操作,另一方面即使違規了,也很容易查出是誰做的。

提供用戶的所有桌面操作行為審計(錄像),幫助管理人員查看內部操作人員是否符合操作規范性,以及既定的規則要求,適用于對敏感崗位進行責任認定和授權管理。(需配套專用的錄屏審計軟件) 

存儲安全。主要有3點,第一,桌面云將數據集中存儲,比分散存儲在每臺PC上要更可控。第二,我們可以提供2種云盤方案,一種是自帶的方案,一種是和愛數anyshare結合的方案,其中自帶的方案是免費的,能夠通過文件共享服務器或NAS服務器為每個人提供獨立的個人盤和可給所有人共享的共享盤,但并沒有文檔管控的功能;如果需要進一步做文檔管控,可以結合愛數和深信服深度結合的方案,除了提供文檔存儲之外,還可以實現內外部文檔共享和權限管控等更高級的功能,當然,這個是要單獨收費的。第三,為了防止數據丟失,我們在后端集成了備份方案,可以通過NAS服務器把虛擬機、數據和配置全部備份過去,當出問題時可以及時恢復。

在穩定性設計方面,我們是怎么做的?這里主要涉及到3個層面,主機、存儲和網絡。(點擊)在主機層面,服務器可以采用N+1的方式組集群,集群中各個主機互為監控,一旦發現某個主機故障,HA機制就會自動觸發虛機遷移動作,在另一正常服務器快速拉起、確保VM繼續可用;(點擊)在存儲層面,深信服利用虛擬存儲技術,可以直接把服務器的自帶硬盤來構成存儲、形成一個統一的存儲資源池,這樣可以用極低的成本,在不用外掛存儲的情況下,實現高端存儲所具有的數據高可靠和高性能;(點擊)在網絡層面,我們可以采用服務器端口匯聚技術,將多個網絡端口聚合起來,提高網絡帶寬和容錯能力。所以,通過多個層面的HA保障機制,最終可以構建一套高可用的桌面架構。

在數據可靠性方面,傳統存儲更多采用的是磁盤陣列的方式,也叫raid,這種方式只能做到單主機的磁盤冗余,如果整個主機壞了,數據是無法恢復的。但在存儲虛擬化環境下,我們會把每份數據同時在多臺主機進行備份存儲,比如PPT顯示的這樣(點擊),一個份數據同時在3臺服務器都有備份數據,而且每一次數據的變化,存儲架構都會通過網絡在所有副本里進行實時同步,從而確保數據的一致性。這樣做可以實現最大程度的數據互備,不用擔心磁盤或主機的故障造成的數據丟失,這種方式成本更低、更可靠。

再來說說怎樣做到故障切換的,這里可能會有兩種故障點,第一種是當物理硬盤出現故障的時候,存儲則會被重新指向另外一臺服務器上可用的數據副本,整個過程是毫秒級的切換,對用戶來講基本是無感知的。(點擊)還有一種是如果物理主機或者是網絡故障,整個桌面云平臺可以完成分鐘級的切換,虛擬桌面可以快速切換到另一臺服務器拉起,幾分鐘就能恢復正常運作,這樣就比傳統方式的桌面業務恢復速度快了很多。

基于超融合架構提供了一套極其精簡的桌面云平臺,IT人員拿到設備之后,開箱就可以使用。另外,我們還通過單點登錄和聯動關機這兩項技術來簡化最終用戶的操作,讓用戶只需要1次登錄動作就可以接入到桌面云系統,只需要1次關機動作就可以把虛擬機和云終端都關閉,保持和PC一致。所以,這樣一套架構,對管理員來說安裝簡易、對用戶來說使用很便捷,上手很快、無需培訓。

在運維管理方面,深信服的總體目標和規劃方向就是智能化運維,解放IT運維部門,讓IT更關注業務能力和效率的提升,而非被運維瑣事纏身;基于這個思路我們將一部分簡單功能下沉到了用戶側,首先第一個點就是讓網絡狀態對用戶可見,因為網絡狀態的變化會直接影響到用戶體驗,很多時候網絡的波動是比較正常的,而且無需管理員介入,但如果網絡狀態不可見,對用戶來講那就是桌面云的問題,深信服還提供了用戶自助快照恢復,比如我今天誤刪了一個非常重要的文件,或者我今天忽然中了勒索病毒,對于這種不可逆的破壞,用戶可以自助選擇備份時間點,將虛擬機還原到某個時間點狀態,而無需管理員后臺操作。從管理員角度,除了可以統一運維管理之外,還提供了遠程協助功能,真正讓管理員無需再去用戶座位,遠程處理問題。最后也是未來的發展方向,智能化運維,當前我們已經提供了關鍵業務和進程守護,防止誤刪、誤殺等問題,另外還提供了IOM智能監控。

IDC報告

深信服桌面云推出至今,已經成功交付了40W+臺萬終端,45萬+個虛擬桌面,處于領先地位。

其中上千終端并發使用的實施案例就有100+家客戶,在這個過程中我們積累了豐富的實施經驗,擁有豐富的交付經驗和完善的實施方法論。

通常有一個問題是非常容易在選型階段被忽略掉,但在運維階段卻會被放大很多倍的問題,那就是售后服務,一般選型中需要關注的售后都有哪些呢,我們都知道集成商的售后服務能力都是非常有限的,尤其是針對這種復雜的架構的時候,所以我們重點關注的是廠商的服務能力,我們以深信服為例,對于服務方面我們一般要關注的是呼叫中心,這個能保證您有任何問題都可以隨時找到人來處理,第二個是備件中心,備件中心離您越近,就證明備件更換的速度越快,對業務的影響就越小,第三個是認證工程師,這個一是看廠商而是看集成商,一般您從集成商采購,那么首先面對您服務的就是集成商,所以要看集成商有多少認證工程師,二是看廠商,認證工程師越多,工程師上門服務的速度可能就越快。除了這些硬條件之外,就是看服務的質量,那么衡量服務質量的就是響應時間,響應質量,其實對響應時間來說,國內廠商一般響應都會非???,但是呼應到我們一開始講的廠商對方案的控制能力的話,那就會影響到響應質量了。


日日AV拍夜夜添久久免费,日日AV拍夜夜添久久免费,人妻 校园 激情 另类,国产V综合V亚洲欧美久久,maomiAV永久网址无码