新华三企业云桌面解决方案

1. 建设需求

以虚拟桌面为交付形态，  基于服务器虚拟化构建 IaaS 平台基础支撑环境，  云计算技术在安全层面需要解决传统 IT 基础架构面 临的问题，实现统一管理、系统稳定性等需求，充分发挥后 PC 时代虚拟桌面带来的优势。

管理运维效率低

面对广泛分布的  PC 硬件，  用户日益要求能在任何地方访问其桌面环境，因此集中式  PC 管理极难实现。此外，众所周知， 由于  PC 硬件种类繁多，  特别是分批次采购，导致在资产管理方面对于种类繁多的终端维护和管理机器困难，  用户修改桌面环境 的需求各有不同，因此  PC 桌面标准化也是一个难题。

难以保护数据安全

在 PC 办公环境中，  终端由于缺乏必要的安全防护措施，存在较大的失、泄密隐患，用户可以将涉密信息下载到本地硬盘上， 然后通过非法拷贝或刻录等方式，把涉密信息泄露出去。为确保数据安全，  IT 运维人员只能在桌面 PC 上运行各类安全防护软件， 但是如果桌面 PC 使用光盘、  USB 等设备引导启动，  或者把硬盘挂接于另一计算机上，  作为从盘启动，  就能轻松绕过位于 PC 硬盘 上的防护体系，此时非法人员可以不留痕迹地获取涉密信息和植入病毒木马，进而影响局域网所有桌面的安全运行。

扩展性与灵活性不足

现有 PC 设备在扩展先和灵活性上存在不足， 特别对于临时性和短期性的扩展需求， 如：新员工入职， 需要申请和部署新的 PC， 传统模式需要投入大量的部署工作，缺乏良好的扩展性和及时性。

2. 新华三企业云桌面解决方案设计

     H3C Cloud Desktop Studio

云桌面的管理平台组件，  部署在服务器上，  管理员可以通过该平台管理与云桌面业务相关的虚拟化平台、桌面镜像、桌面池以 及用户等。

     H3C Workspace App

连接 VDI云桌面的客户端程序，部署在 PC 或瘦终端上，  用户可以通过该客户端高效的传输桌面图像以及将 PC 或瘦终端上的 本地设备映射到 VDI 云桌面中。

     H3C IDV 客户端

H3C IDV 客户端运行在 IDV 终端上，用户通过 H3C IDV 客户端可以使用 IDV 桌面。

     H3C Workspace SpaceAgent

H3C Workspace Studio 管理平台管理终端时使用的代理程序，部署在终端上，可以为管理平台提供多种终端管理能力。

3.  方案优势

     高体验

H3C Workspace 云桌面产品针对不同应用场景进行场景优化和性能优化，最佳匹配用户个性化需求。

1 类PC的用户体验

不改变用户的登陆、开机和关机习惯。桌面连接协议 VDP 针对桌面图像传输进行深度优化，大幅提升桌面访问体验，可实现 桌面秒级登陆。

1 完美的软件兼容性

提供软件兼容性列表，兼容主流的应用和杀毒软件。行业类的软件(如：C/S 和 B/S 类应用软件)  兼容性齐备。通过 GPU 直 通/硬件虚拟化技术，  满足工业制图等专业级应用的性能需求，  支持常见的主流制图软件，  如：  3DMaxs、AutoCAD、ProE 等。对 于极为特殊的行业应用，  可针对性的做定制化适配。

1 流畅的视频体验

视频重定向技术大幅提升用户的视频体验，并且有效降低视频解码对服务器的资源开销。支持高密度的视频并发场景。

1 广泛支持各类外设

自主研发的外设重定向核心技术，保持和 PC 一样的总线通道，员工可以像在 PC 一样使用打印机、扫描仪、  Ukey 等外设。   

   强安全

H3C Workspace 云桌面通过“云-管-端”系统化的安全可靠性设计，从终端安全、网络安全、云平台安全到管理安全，多层 次安全保障设计，以预防为主，监控与审计为辅，全方位保障办公桌面的信息安全。同时提供从终端到平台的可靠性保障。

1 终端安全：终端特征码认证，指纹、  USB Key 多因子身份认证，端口、外设集中的黑白名单管控等

1 网络安全：虚拟桌面池隔离；桌面连接安全加密传输等

1 数据安全：设置桌面的外设使用策略，  使用应用软件管控来控制违规软件的使用。桌面水印、存储设备只读等安全特性 保证数据不丢失。

1 云平台安全：  支持分布式存储，  支持虚拟机镜像分级存储，数据盘通过软件加密，  数据无痕处理。  通过虚拟化防病毒老 保障底层虚拟化平台的安全等

1 管理安全：管理员分权分域管理，桌面用户行为日志审计等

1 全方位可靠性保障：网络状态检测，客户端自助备份与恢复，网络闪断自动重连，关键部件 HA 资源预留，虚拟机批量 备份等

除此之外 ，H3C Workspace 云桌面产品支持与亚信安全等第三方杀毒软件或安全软件融合，  在虚拟化环境下提供完善的安全 防护解决方案，  无需在虚拟桌面内安装代理即可保护虚拟机，实现虚拟化环境下的安全保障。

     简管理

H3C Workspace 管理平台 Cloud Desktop Studio 可实现物理、虚拟资源以及虚拟桌面生命周期的统一管理，统一的告警和 故障管理，提升 IT 运维管理效率。

1 统一的虚拟桌面生命周期管理，统一的告警和故障管理。最快 1 小时完成基础桌面环境部署，桌面快速上线和扩容，灵 活调度资源快速响应业务的伸缩，提升 IT 的业务支撑能力和响应速度

1 针对不同的场景分配不同的桌面资源池，支持静态桌面池、动态桌面池和手工桌面池

1 支持操作系统和应用软件的批量升级，执行软件批量升级时不影响用户自行安装的软件及个性化数据

1 集中的网络策略管理，  针对虚拟桌面流量指定详细的安全访问规则(二层、三层、四层控制，双向控制，基于时间段控 制)。虚拟桌面在服务器主机间迁移时，  相应的网络策略配置(ACL、QoS、VLAN、端口绑定等)  文件也同步迁移，确 保业务不中断的同时，访问控制策略保持不变。

    智运维

H3C Workspace 将资源集中管理 ，运维简化高效，为企业 IT 运维带来成本与效率的平衡，提升 IT 运维价值。

1 丰富的自动化运维管理工具：  一键式自动收集与分析企业办公环境信息(CPU、内存、磁盘等)、用户体验优化工具、一 键式日志收集工具等，降低维护难度，提升运维效率

1 自动化扩容，硬件上电自动发现，灵活快速扩容；链接克隆桌面，提升用户体验，提高管理效率

核心组件拥有自主知识产权，开放标准化接口，灵活适配对接行业应用，可快速构建匹配行业特色需求的解决方案