深信服云安全解决方案
深信服电子科技有限公司
2015年11月7日
目录
第一章建设背景
1.1云平台背景
云计算的兴起,给人们的工作方式以及商业模式带来根本性变化,甚至可能掀起信息技术的第三次“浪潮”。目前,云计算在电信、互联网、行业以及金融等方面都扮演着举足轻重的角色。正如业界虚拟化领域的一位资深专家所言:“以前大家对于云计算可谓众说纷纭,都有各自不同的见解和看法,而现在业界已逐渐形成共识:云计算就是下一代运算模式的演变。每家单位都要建立自己的云计算模式,其第一步要做的就是完成内部云或私有云的建制。内部云建制的科技基础就是虚拟化云平台,这也将成为拉动整个虚拟化云平台市场持续走高的成长动力。”
在大企业,虚拟化云平台能帮助单位在业务层面实现弹性架构和资源池化,一方面可以大幅提升存储计算等各种硬件资源的利用效率,另一方面还可明显提升办公、对外服务的开通时间、可用性以及灾难恢复等能力。著名咨询公司将虚拟化云平台技术列为2009年十大战略技术第一位,而在2010年初发布预测中,更是大胆断言到2012年20%的单位将不再拥有资产。尤其在大企业,因为多个内在关联的趋势正在推动大企业逐步减少硬件资产,这些趋势主要是虚拟化云平台、云计算服务、虚拟化的桌面交付等。而虚拟化云平台技术,作为云计算的一个支撑技术,必将成为未来最重要的最值得研究的技术之一。
1.2云平台建设意义
云平台的搭建将有助于系统从粗放式、离散化的建设模式向集约化、整体化的可持续发展模式转变,使管理服务从各自为政、相互封闭的运作方式向跨部门跨区域的协同互动和资源共享转变。
1、云计算能够降低信息化成本
在云环境下,可以将信息技术资源交给专业的第三方云服务商管理,由云服务商提供需要的信息技术基础架构、软硬件资源和信息服务等,各子公司、集团根据按需付费的原则定制需要的信息服务。这带来了两大好处:一是不需要投资建立大量的数据中心和大型机房,购买服务器和存储设备等,从而节省建设费用;二是信息软硬件资源交给专业的云
服务商管理,集团不再负担信息系统维护和升级,节省了运维费用。
2、云计算提高业务系统的部署效率
云平台具有较高的灵活性,集团实施新的应用系统时,不必购买额外的软硬件,而是利用已有云基础设施,快速部署系统,提高应用部署速度。开发者在一个平台上构建和部署应用程序,大大提高了信息系统部署效率。
3、云计算降低信息共享和业务协同难度
长期以来,各应用系统普遍存在各自为政、资源分散等问题。尽管信息难以共享的根源在于业务系统机制问题,但云计算能从技术上降低信息共享和业务协同的难度。通过云平台,多个部门/集团子公司可以共用相应的基础架构,实现各业务系统之间的软硬件共享,提高信息共享的效率,扩大信息共享范围;软硬件资源和信息资源的共享将有利于促进各部门内部与部门之间的业务系统的整合,为各部门业务协同创造条件。
4、云计算有助于提高服务效率
通过云平台实现软硬件资源所有权与使用权的分离,各子公司将在不拥有软硬件资源的情况下享受信息服务。因此,集团的部门能够集中人力物力进行本部门的业务运转,从而减轻行政负担,能有更多的精力专注于面向公众的公共服务,提高效率。同时,在部署了以云计算为技术支撑的云平台以后,后台信息的烟囱式部署方式的壁垒将被打破,从而实现业务数据的统一共享,这对前台服务界面的统一打通有着重要意义,将使得业务系统的统一化不再停留在前台展示层面,而切切实实的实现服务的高效与统一。
第二章需求分析
集团的云平台一般为专有云架构,专有云平台承担集团内部服务的内容如业务应用系统等,为各分公司、集团子公司的应用系统提供基础设施支撑。
云资源共享专区通过安全隔离措施访问公有云(互联网)、公众服务专区;各子公司需要对互联发布的业务系统应根据服务对象逐步迁移至云平台上,实现集中集约部署。
2.1 需求概述
从整个云平台整体安全角度来看,我们需要考虑三个方面的设计:云平台安全、租
户侧安全、安全运维管理和便捷性。
图2.1-2云平台安全需求框架
云计算平台和传统计算平台的最大区别在于计算环境,云平台的计算环境比传统意义上的计算环境要更加复杂。对云平台的计算环境的保护也是云平台下信息安全整体保护体系的重中之重。
除了平台的安全问题,租户侧也面临一些安全问题,比如接入环境是否满足安全要求、业务系统是否安全、用户访问或接入业务的安全风险、虚机之间信息交换是否安全、业务系统服务可靠性等需求。
整个云平台安全运维也成了一大难题,首先平台本身以及平台中的业务系统的安全现状难以实时监测,因此无法做到有效审计,不能追溯安全问题;其次,对于资源池中的安全服务,如何做到动态灵活的统一管理、智能分配,满足云环境下动态高效的需求;再次,租户业务系统迁入后,如何快速的获得所需的安全配额,实现针对性的策略配置和自主运维。
归纳起来,云平台整体安全需求如下图所示:
图2.1-3云平台整体安全需求
2.2 平台侧需求
对于云来说,平台无疑是对外提供服务的基础,无论是建设运营方,还是租户,对于平台自身的可靠性、安全性都是极为关注的。因此平台层的安全建设需要从平台安全防护,平台的接入安全,以及平台服务可靠性方面来建设,保证云平台业务系统安全可靠运行。
2.2.1平台安全需求
平台需要直接连接互联网,面临着非法接入、网络入侵、黑客攻击、病毒传播、蠕虫攻击、应用保护、僵尸木马、攻击等各种安全问题,并且其底层和其上的系统软件可能存在的安全漏洞将影响到整个平台系统的安全,攻击者在利用漏洞入侵到平台之后,可以对整个平台内部的资源进行各种破坏,从而导致系统不可用,或者数据丢失、数据泄露,其潜在的威胁将无法估量。
分区分域需求
在安全设计方案中,我们需要将省级部门的业务通过逻辑隔离划分不同的安全域,首先云平台建设时需考虑将基础设施资源划分为两个独立的区域,分别为互联网业务区、公
用网络区,两个区域间不能直接访问,仅能通过跨网数据交换区进行数据交换。
每个等保区域内不同租户应用间通过网络隔离,租户间通过访问控制设备进行访问控制,禁止非授权访问。
云平台支持虚拟私有云,可以在一个云数据中心里灵活设定多个虚拟私有云,多个私有云之间使用技术或技术,达到端到端的隔离效果。
防网络病毒需求
云平台的核心是计算和数据资源,因此也是网络入侵者最主要的目标。病毒、蠕虫、木马等恶意代码一旦感染云平台系统或应用,就可能在平台内部快速传播,消耗网络资源,劫持平台应用,窃取敏感信息,发送垃圾信息,甚至重定向用户到恶意网页。所以云平台安全建设需要包含检测和清除病毒蠕虫木马等恶意内容的机制。
云应用安全需求
云环境的随需部署和动态迁移,使安全策略的部署变得复杂,需要一个灵活动态安全机制来适配虚拟化网络安全防护。因为应用只与虚拟层交互,而与真正的硬件隔离,导致应用层的安全威胁缺乏监管而泛滥,安全管理人员看不到设备背后的安全风险,服务器变得更加不固定和不稳定。
云环境中架构的业务普遍存在,大量的业务应用引入各种各样的漏洞,给了入侵者可乘之机。黑客能够利用这些漏洞发起对云应用的攻击,比如注入、跨站脚本攻击等,进而实现对内部敏感信息监控、窃取、篡改等目的。因此需要有效的设备来识别并防护针对业务系统漏洞的攻击。
防止漏洞攻击
云平台内部有大量业务服务器,其底层和业务应用系统会不断产生新的安全漏洞,给了入侵者可乘之机。黑客能够利用这些漏洞发起对云平台的攻击,比如漏洞、后门漏洞、操作系统漏洞、漏洞、数据库漏洞,实现对网站敏感信息监控、窃取、篡改等目的。因此需要有效的手段来识别并防护针对系统漏洞的攻击。
2.1.2接入安全需求
云平台接入安全首先要考虑租户的安全接入,租户接入的目的主要是对托管的业务、租赁的服务进行运维管理,因此需要对接入平台的租户身份进行有效的认证,避免非法用户接入带来的危害;而对于普通用户来说,平台内部哪些资源是对其开放的,哪些资源不
能访问需要界定;在整个大平台内部,不同的云业务及虚拟私有云之间会有大量的信息交互,因此需要考虑如何保障云间业务的安全互联,避免信息泄露和越权访问。
云间安全互联
云平台里面可能包含了多个部门数据中心或虚拟私有云,跨部门或跨级别之间也会进行信息的流转,传统数据中心和云平台系统进行信息交互,这些信息往往涉及到机密等级的问题,应予以严格保密。因此,在信息传递过程中,必须采取适当的加密方法对信息进行加密。基于的加密方式被广泛采用,其优点显而易见:对应用系统透明且具有极强的安全性,同时也易于部署和维护,这对于庞大的云平台来说,显得极有好处。
租户安全接入
集团子公司(租户)业务系统上线后,面临着用户远程接入访问的问题,不管是运维人员的运维接入,还是集团子公司用户的接入,都是需要慎重考虑接入安全的问题,尤其是使用接入访问,更应该对其接入进行严格的身份认证和安全核查,同时对用户访问行为进行合理的权限划分,避免安全问题从远端传递过来并在云平台蔓延。
用户访问安全
一些集团子公司部门通过云平台对外发布的业务应用,平台用户可以直接使用互联网进行访问,用户能够访问的资源,需要靠访问控制的安全策略来核查,避免非授权的数据泄漏问题。
访问控制系统的安全目标是将云计算中心与不可信任域进行有效地隔离与访问授权。访问控制系统应根据各业务的安全级别要求和全网安全策略控制出入网络的信息流,并且系统本身具有较强的抗攻击能力。
访问控制系统由防火墙系统组成,防火墙在网络入口点根据设定的安全规则,检查经过的通信流量,在保护内部网络安全的前提下,对两个或多个网络之间传输的数据包和联接方式按照一定的安全策略进行检查,来决定网络之间的通信是否被允许。
2.1.3业务可靠需求
云平台需要保障服务可靠性,一旦出现中断将造成重大损失,并且影响集团形象。服务中断来源于俩方面:一方面因为攻击造成拒绝对外提供服务,这种情况下服务器或带宽资源被消耗完,导致无法处理后续服务;另一方面是因为服务器故障停止对外服务、出口链路中断、数据中心切换等问题带来的服务软中断;此外,灾难、电力供应等不可抗拒性
也会导致服务中断,此类事件一旦发生,便会造成数据中心毁灭性的破坏。同时会对租户的公信力产生非常不利的影响。不可抗拒性的中断建议采用冗余数据中心的方式来解决。而云平台内部,每套业务系统都会有多个服务器(虚机)来承担服务,出口网络也会选用多家服务,因此使用服务器负载、链路负载设备就能解决软中断问题。
防止拒绝服务
云平台上托管着大量的面向互联网的服务,往往会成为拒绝服务的攻击目标。黑客控制着大量的僵尸“肉机”,从而发起向云平台的大量异常请求,这种攻击行为使得等系统充斥大量需要响应的信息,严重消耗网络系统资源,导致外联服务平台无法对外正常提供服务,影响云平台和各集团子公司部门正常的业务开展。
链路负载均衡
云平台接入往往多条运营商链路,从而保证网络服务的质量,消除单点故障,减少停机时间。为提升外部用户从外部访问内部网站和应用系统的速度和性能,就需要对多条链路进行负载优化,实现在多条链路上动态平衡分配,并在一条链路中断的时候能够智能地自动切换到另外一条链路,保障业务应用不中断。
全局负载均衡
当某一云中心出现系统性故障时,或者某一云中心的性能负载出现过大问题时,可以通过全局负载,进行实时业务调度,让两个或者多个云数据中心能够互为备份,让用户获得就近最快速的访问。
2.3 租户侧需求
2.3.1 租户间隔离需求分析
在设计方案中我们看到,要求将各部门的业务通过逻辑隔离划分不同的安全域,首先云平台建设时需考虑将基础设施资源划分为两个独立的区域,两个区域间不能直接访问,仅能通过跨网数据交换区进行数据交换。其次为满足等保合规需求,每个业务区内还需要划分二级等保区和三级等保区两个区域,两者的计算资源不允许共享。
每个等保区域内不同租户应用间通过网络隔离,租户间通过访问控制设备进行访问控制,禁止非授权访问。
2.3.2 租户虚拟机需求分析
在云平台的环境下,租户内部存在一台或多台虚拟机,虚拟机是否安全和可靠直接影响到租户业务的质量好坏,而虚拟机主要存在以下需求:
●对虚拟主机进行安全加固,采取措施防止通过虚拟机漏洞获得对所在物理机的访问和
控制;单台物理服务器上的各虚拟机之间可能存在二层流量交换,而这部分流量对于管理员来说是不可见的。在这种情况下,管理员需要判断虚拟机之间的访问是否符合预定的安全策略,或者需要考虑如何设置策略以便实现对虚拟机之间流量的访问控制及安全风险检测;
●保证不同虚拟机之间的隔离,屏蔽非必要的虚拟主机之间的互访,即使有数据互访的
需求也是在管理员知情并批准的提前下且需经过防火墙的安全检测;
●对虚拟机的可靠性保障,实时监测虚机的性能状态,出现故障时能及时修复,在多台
虚机间做负载均衡;
●提高虚拟机的利用率,实时监测虚拟机的业务量,在业务的高峰期,能够新增适量的
虚拟机来保障用户访问请求的及时快速处理。在业务的低谷期,能够减少虚拟机来避免资源的浪费,实现资源的动态调整。
2.3.3 租户互联网业务需求分析
租户基于云平台构建的互联网业务系统,其安全风险与传统基于物理主机构建的业务应用相似,操作系统、数据库、服务器软件、中间件及应用软件相关安全风险和可靠度均需要加以关注。租户的互联网业务主要承载对外发布系统、门户网站等,用户主要是互联网用户,因此该区域的需求分为了访问控制、安全防护、入侵防御、病毒防护、安全管理、应用可靠、用户体验。
1.虚拟化访问控制:通过互联网接入云租户的用户,合法性难以保证,因此需要设置相应的访问安全策略来控制流量的访问,实现安全隔离与防护。
2.虚拟化安全防护:在云平台中,同样存在攻击,黑客通常会采用攻击的方式来入侵服务器,一旦获取了权限,将造成信息泄露、网页篡改等风险,因此对于云平台同样需要做到的安全防护。
3.入侵防御:风险不仅存在于网络层,业务应用如果存在漏洞,也会给黑客可趁之机,造成漏洞攻击,同时还存在各种病毒侵染,因此需要有完备的入侵防御体系来保障租户业务的安全。
4.业务可靠:租户的业务系统上线后,与传统的硬件平台一样,也存在着应用假死、出口线路拥塞&故障、用户的请求被错误的分配等问题,我们需要提供一种有效的方法实现云应用的实时监控及访问请求的智能调度,杜绝因虚机故障或应用假死造成访问中断。
5.用户体验:当访问量过多,业务量太大时,用户的访问速度变慢,如何在不改变用户的使用习惯的情况下,通过合理调配链路、虚拟机等资源来实现访问速度的提升?
2.3.4 租户外网业务需求分析
租户的外网业务主要是用于各集团子公司单位人员接入访问或者移动办公、出差人员的访问,流量经过互联网或者广域网,该区域存在的需求如下:
1. 安全接入:访问的人员需要经过认证授权,防止非法访问,同时流量流经城/广域网,需要进行加密传输,防止数据泄密的风险。
2. 权限划分:众多的应用系统需要采用合理的访问权限控制机制,避免将重要服务器暴露在所有内网甚至外网用户面前,因密码爆破、越权访问等行为导致系统内重要数据的泄露。同时,针对于不同的应用系统对访问人员做好细致的访问权限控制,避免越权访问。
3. 流量清洗:病毒、木马可以通过广域网扩散到云平台,而终端用户的安全意识往往比较薄弱,如果终端被黑客控制,成为黑客攻击的跳板,将会对整个云平台业务造成损失,因此我们需要对访问流量进行清洗,以保证其安全性。
4. 安全防护:与传统数据中心类似,云平台中的安全需求也是不仅能够防护传统网络层的风险,还能识别并防护应用层的威胁,防止漏洞攻击,实现双向内容检测,防止敏感信息泄露。
5. 应用加速:很多业务应用通过广域网传输时,即使带宽够用,但往往丢包多、延时大,比如视屏会议,经常会出现马赛克、画质不清晰等问题,导致体验不佳,如何实现用户与云间核心应用的加速?
6. 业务可靠:租户的业务系统上线后,与传统的硬件平台一样,也存在着应用假死、虚机故障、出口线路拥塞&故障、用户的请求被错误的分配等问题,我们需要从以下两个方面来更好的保障租户业务系统的稳定:
●提供一种有效的方法实现云应用的实时监控及访问请求的智能调度,从而保障用户访
问体验,杜绝因虚机故障或应用假死造成用户访问中断。
●和管理平台进行实时联动,在业务的高峰期,能够新增适量的虚拟机来保障用户访问
请求的及时快速处理。在业务的低谷期,能够减少虚拟机来避免资源的浪费。
2.5 管理运维需求
"三分技术,七分管理",有效的运维管理是保障安全的重要手段。基于云计算模式的业务系统对数据安全、隐私保护提出了更高的要求,在数据管理权与所有权分离的状态下这些问题显得更加突出。从运维安全的角度来看,可信云的建设需要严格界定云平台的应用边界,同时还要健全云计算数据保护的标准体系,建立完善的云计算服务平台建设规范和信息安全管理规范,从管理上最大限度地降低风险隐患。在管理运维角度,我们从以下几个方面进行重点关注:
●租户运维:需要将租户管理账号与云基础设施管理账号的权限分离,防止租户主机非
授权访问。同时租户管理界面还能够直观的看到当前云平台提供的各类安全、服务、稳定性组件,租户管理只需在管理界面上即可轻松的开启、关闭各功能模块,从而实现租户的个性化安全、服务需求。同时,在管理平台上应能定期的生成各租户的安全风险报表,可以帮助平台上督促租户进行漏洞发现、安全整改等工作。从而让租户管理员轻松的了解目前的安全短板所在,从而进行针对性的补足。
●云平台运维:管理平台(网管平台、安全管理平台、云管理平台)仅允许通过管理区
域内的管理终端本地访问,避免远程管理可能引入的系统风险。同时在互联网区与公用网络区的管理网络中断部署防火墙等安全设备,用于两个管理网络的安全隔离。网管平台通过等方式实现对多种资产进行统一的管理,包括服务器、网络设备、安全设备、应用系统等设备。同时云平台管理员从安全管理平台上能够看到当前平台下所有虚机的安全风险状况,从而可以更加有效的管理整个云平台的安全。
●平台服务商合作运维:具备通过统一的接口实现云监管平台的相关管理功能要求(),
能够和平台服务商进行合作开发,从而实现更加高效、完整易用的管理。
第三章设计原则
本次云平台的总体设计原则如下:
●统一性原则
由于云计算是一个复杂的体系,应在统一的框架体系下,参考国际国内各方面的标准与规范,严格遵从各项技术规定,做好系统的标准化设计与施工。
●成熟稳定
由于云计算的发展变化很快,而本项目建设时间紧,涉及面广,应用性强,在设计过程中,应选成熟稳定的技术和产品,确保建成的云平台适应各方的需求,同时节约项目施工时间。
●实用先进
为避免投资浪费,云平台体系的设计不仅要求能够满足目前业务使用的需求,还必须具备一定的先进性和发展潜力,使系统具有容量的扩充与升级换代的可能,以便该项目在尽可能的时间内与业务发展和信息技术进步相适应。
●开放适用
由于云计算平台为各业务应用系统提供支撑,必须充分考虑系统的开放性,提供开放标准接口,供开发者、用户使用。
●经济性原则
云计算操作系统应在满足云平台建设需求的前提下具备较高的性价比。同时,云计算操作系统必须提供本地化技术支持,降低云平台维护成本。
●安全可靠
云平台涉及用户范围广,数量大,实时性强,设计时应加强系统安全防护能力,确保系统运行可靠,业务不中断,数据不丢失。
本次方案设计中参考的依据如下:
17859-1999 计算机信息系统安全保护等级划分准则
22239-2008 信息安全技术信息系统安全等级保护基本要求
22240-2008 信息安全技术信息系统安全等级保护定级指南
25058-2010 信息安全技术信息系统安全等级保护实施指南
中共中央办公厅、国务院办公厅《国家信息化领导小组关于我国电子政务建设的指导意见》(中办发[2002]17号);
国家信息化领导小组《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号);
《国家信息化领导小组关于推进国家电子政务网络建设的意见》(中办发[2006]18号);
国务院办公厅关于加强政府网站建设和管理工作的意见(国办发〔2006)104号);
国家发展改革委《关于国家电子政务外网(一期工程)项目建议书的批复》(发改高技[2004]2135号);
第四章解决方案
4.1 解决方案综述
对于云服务商而言,根据前面的需求分析,以及平台的建设思路和建设目标,我们从平台层、租户层、安全运维管理这三个方面来设计云平台整体安全方案,其框架图如下所示:
云
平台安全设计框架
在平台层,我们主要解决了平台整体的网络数据安全的问题,以及租户和用户接入平台、云间互联的安全问题,此外云平台层面,我们也考虑了业务可靠性的安全保障。这部分主要采用硬件设备:
平台互联网出口:两台下一代防火墙、两台应用交付、两台
在租户层,我们考虑了业务安全上云的问题,以及业务应用安全、租户、用户接入安全问题,此外在租户侧我们还考虑了主机和虚机横行访问的安全问题。每个租户根据需求部署虚拟化软件安全、优化产品(根据第一期要求,配置个租户的规模),共计核授权、共计核授权:
:每个租户的虚拟下一代防火墙,分配2-8核虚拟,提供200-1G性能:每个租户的虚拟应用交付,分配分配2-8核虚拟,提供200-2G性能在安全运维管理方面,我们从平台方和运维方分别分别进行了安全运维考虑,帮助平台方实现集中监控和运维审计,实现租户随需选配和自主运维安全服务的需求。
运维管理网边界:下一代防火墙、一套集中管理系统
4.2 平台侧设计方案
云平台安全部署框架
如上图所示,在云平台物理网络边界部署安全、应用交付类产品,如下一代防火墙、安全网关、应用交付等产品,形成安全硬件资源池,在物理网络出口提供平台级的整体安全保护,实现如区域划分、接入控制、病毒防护、入侵防护、漏洞检测、攻击防护、安全防护、接入安全、服务器负载均衡等功能,实现2到7层安全防护和应用、链路的负载优化,实现精细的区域划分与可视化的权限访问控制,保证云平台和内部业务系统具备更高的安全性、可用性、持续性,以及快速性。
4.2.1平台安全方案
云平台物理网络出口部署的下一代防火墙可以有效保障平台的安全。深信服下一代防火墙()面向应用层设计,能够精确识别用户、应用和内容,具备完整安全防护能
力,能够全面替代传统防火墙,并具有全面的应用层安全防护功能和强劲的处理能力。深信服设备实现了完整的二到七层网络数据安全保护,提供了业界领先的访问控制、入侵防御、病毒防护、漏洞保护、应用安全保护等功能,实时防御来自互联网、外网的非法访问、入侵、蠕虫、病毒、木马、漏洞攻击、攻击、应用攻击等威胁行为,确保了平台网络和业务系统数据持续安全运行。
4.2.1.1.平台分区分域
平台层整体安全架构如上图所示,依照云平台的建设需求,本次云平台利用实现了公用网络区和互联网区区域边界划分,其中公用网络区主要是部门系统内和系统间的互访,互联网用户不能直接访问这个区域的数据和信息系统;互联网区部署的是集团的等托管服务,完成信息互联网发布和数据填报。在各安全区内,又从接入区、核心网络交换区、计算存储区、运维管理区进行安全区域划分,而在公用网络区和互联网区之间,专门设置了数据交换区,满足两个区域之间高强度的网络数据隔离和信息互换需求。通过云平台区域边界划分和安全隔离,实现网络服务、应用业务的独立性和各业务的隔离、互访安全保障。
4.2.1.2.防网络病毒
提供了先进的网络级病毒防护功能,能够有效查杀病毒木马、僵尸网络、攻击、漏洞攻击等威胁,防止针对云平台的病毒入侵行为。
的检测功能主要解决的问题:针对平台内部的主机感染了病毒、木马的机器,其病毒、木马试图与外部网络通信时,识别出该流量,并根据策略进行阻断和记录日志。帮助客户能够定位出那台中毒,并能阻断其网络流量,避免一些非法恶意数据进入客户端,起到更好的防护效果。
提供了网络病毒防护功能,从病毒传播的途径中对、、、3等协议流量中进行病毒查杀,亦可查杀压缩包(,,7z等)中的病毒,内置百万级别病毒样本,确保查杀效果。4.2.1.3.应用安全防护
云环境中架构的业务普遍存在,大量的底层系统和业务应用会成为黑客入侵的跳板,因此需要有效的手段防御应用攻击,防止云平台在应用安全保护上出现短板。具备专业
的应用安全防御功能,能够解决常见的应用安全问题,如注入攻击,跨站脚本攻击攻,即跨站请求伪造,网站扫描攻击,文件包含漏洞攻击,目录遍历漏洞及弱口令风险发现。并且能通过隐藏业务系统版本来提高入侵者的攻击难度。可隐藏的服务器包括服务器、服务器、邮件服务器等。可隐藏的应用信息包含出错页面隐藏、响应报头隐藏、信息隐藏。
有效结合了攻击的静态规则及基于黑客攻击过程的动态防御机制,实现双向的内容检测,提供定义的十大安全威胁的攻击防护能力,有效防止常见的攻击。(如,注入、跨站脚本、跨站请求伪造)从而保护网站免受网站篡改、网页挂马、隐私侵犯、身份窃取、经济损失、名誉损失等问题。
4.2.1.4.防止漏洞攻击
云平台内大量主机的底层和业务应用系统会不断产生安全漏洞,给了入侵者可乘之机。黑客能够利用这些漏洞发起对漏洞攻击,比如漏洞、后门漏洞、操作系统漏洞、漏洞、数据库漏洞,实现对网站敏感信息监控、窃取、篡改等目的。同时提供实时的漏洞保护和防护能力,能够实时对操作系统、应用程序漏洞,如服务器(、),服务器(),服务器(),,,,,,等漏洞保护,包括后门程序预防、协议脆弱性保护、保护、网络共享服务保护、预防、间谍程序预防等,有效防止了云平台主机漏洞被利用而成为黑客攻击的跳板。
还内置了国内最大的僵尸网络识别库,能有效防止云平台内部大量的主机被植入僵尸病毒。该特征库包含木马,广告软件,恶意软件,间谍软件,后门,蠕虫,漏洞,黑客工具,病毒9大分类。特征库的数量目前已达五十万,并且依然以每两周升级一次的速度持续进行更新。
4.2.1.
5.多业务数据隔离和交换
面向外网用户的公共服务区和面向互联网服务的互联网区,两区之间采用强隔离技术实现数据交换或同步:
为了保障平台层的安全,在互联网区与公用网络区出口边界部署深信服下一代防火墙。面向应用层设计,能够精确识别用户、应用和内容,具备完整安全防护能力,能够全面替代传统防火墙,并具有全面的应用层安全防护功能和强劲的处理能力。深设备实现完整的二到七层网络数据安全保护。深信服提供了业界领先的访问控制、入侵防御、病毒防护、漏洞保护、应用安全保护等功能,实时防御来自互联网、外网的非法访问、入侵、蠕虫、病毒、木马、漏洞攻击、攻击、应用攻击等威胁行为,确保用户接入安全,保障平台网络和业务系统数据持续安全运行。
4.2.2接入安全方案
集团子公司(租户)业务系统上线后,面临着用户远程接入访问的问题,不管是运维人员的运维接入,还是租户的接入,都是需要慎重考虑接入安全的问题,尤其是使用接入访问,更应该对其接入进行严格的身份认证和安全核查,同时对用户访问行为进行合理的权限划分,及接入访问的审计追溯,避免安全问题从远端传递过来并在云平台蔓延。
4.2.2.1云间安全互联
云平台里面可能包含了多个部门数据中心或虚拟私有云,跨部门或跨级别之间也会进行信息的流转,租户传统数据中心之间、传统数据中心和云平台系统进行信息交互,这些信息往往涉及到机密等级的问题,应予以严格保密。因此,在信息传递过程中,必须加密方法措施进行安全加固。对应用系统透明且具有极强的安全性,同时也易于部署和维护,这对于庞大的云平台来说,显得极有好处。
深信服网关也提供了专业的功能,满足云平台业务使用技术专网互联的需求,实现各区域安全数据安全加固。深信服设备内置了3等多种加密算法,支持51等标准算法,包括国家密码管理局指定的基于2的标准加密算法。通过在上建立安全可信的隧道,各实体之间的数据都是通过安全隧道传递。
高安全性
深信服支持、、3、等多种国际主流的加密算法,保证了数据传输的高安全强度;深信服通过多重安全技术保证接入的安全性;深信服采用权限粒度分析技术,可以简单灵活的指定每个用户的具体权限,可以细致到端口级别的权限,消除了病毒通过一些不安全的端口进行跨网传播的隐患。
高稳定性
通过隧道、线路和设备三方面的全方位保证整个网络的稳定性。支持隧道自愈技术,实时探测隧道连接情况,一旦检测到拨号中断则在3秒内自动进行重新拨号;对于线路中断的情况,通过隧道自愈技术,一旦检测到线路恢复,则立即进行隧道的重新建立,无需人为操作实现网络的自动恢复。
支持多线路技术实现多条线路之间的主备,可设备主线路组合备线路组,并可实现在主线路组、备线路组中分别进行带宽的叠加及负载均衡。当主线路组中的某条线路中断,则该条线路上的数据则自动切换到主线路组中的其他线路上;当主线路组中所有线路都无法使用时,则备线路组自动启用。充分的利用了各条线路,在保证线路的高稳定性下实现线路价值的最大化。
深信服aDesk桌面云实施方案 一、环境准备 1.1.需求确认 部署aDesk之前,需要先确定使用需求,包括以下方面: ?桌面环境:桌面操作系统的类型、数量,桌面需要使用的软件,典型的使用场景和操作习惯等; ?终端需求:用于接入云桌面的终端类型:aDesk、PC或移动终端; ?外设需求:需要在桌面中使用的USB/COM类型的外设硬件,以及硬件相关的驱动和软件等; ?网络环境:包括部署的位置、线路类型、IP规划,以及终端接入网络的带宽和线路质量等; 1.2.方案规划 确定需求后,需要进行部署前规划,包括VMP主机选择、资源计算、IP规划、版本选择、部署位置等。 1.2.1.主机要求 可以选择使用客户现有服务器安装VMP,或者使用预装VMP的深信服桌面云一体机VDS设备。 如果使用客户现有服务器安装VMP,对服务器有如下基本要求: ?CPU:必须支持Intel VT-x技术; ?内存:至少4GB以上内存;
?磁盘:至少60GB以上磁盘容量; ?其他:至少1张千兆有线网卡; 【例】: 选用3台VDS-5050一体机,用于搭建桌面云数据中心。 1.2.2.资源分配 对VMP主机所需的硬件资源进行计算,遵循如下计算原则: ?虚拟机之间,CPU为竞争关系。 当多个虚拟机运行在同一个CPU核心上时,虚拟机之间会相互抢占CPU资源,如果某个虚拟机持续占用CPU,则其他虚拟机的使用会受到影响,体验会很卡。所以选择的服务器CPU核心数尽可能多(允许超线程),主频尽可能高,保证每个虚拟机都能利用CPU资源。 以Intel E5-2650 v2/8核16线程/2.6GHz这个CPU为例,推荐的最大用户数为8 核 * 2.6GHz * 120% / 每用户1.2GHz = 20用户。 ?虚拟机的内存是独占的。 例如某虚拟机分配4GB内存,当其启动时VMP会为其预分配4GB内存,即使该虚拟机实际使用很少的内存,VMP也不允许其他虚拟机占用这部分内存。 主机总内存 > VMP自身3GB内存 + 运行中的虚拟机配置的内存 / 120%超配 ?虚拟机占用磁盘的大小与其分配方式有关。 教学场景等通常使用还原模式(不保留个人数据),此时基本无需考虑磁盘空间问题。但普通场景(保留个人数据)需要保证磁盘空间足够。 物理磁盘总容量 > VMP自身60GB + 模板虚拟机系统盘大小 * 2 + ( 派生虚拟机系统盘大小 + 派生虚拟机个人盘大小 ) * 派生虚拟机数量
XXXX 桌面云解决方案建议书 201X年X月 深信服科技有限公司
目录 第1章项目概述 (1) 1.1项目背景 (1) 1.2需求分析 (1) 1.2.1高昂的运维和支持成本 (1) 1.2.2数据丢失和泄密风险大 (2) 1.2.3阻碍企业移动业务战略 (2) 1.3革新的桌面交付模式 (2) 1.3.1桌面云概念定义 (2) 1.3.2桌面云带来的变化 (3) 1.4设计原则 (3) 第2章深信服aDesk桌面云方案介绍 (4) 2.1一站式方案概述 (4) 2.2主要功能列表 (5) 2.3多种桌面交付类型 (8) 2.4方案价值总结 (9) 2.5方案优势介绍 (10) 第3章XXXX桌面云整体架构设计 (11) 3.1深信服桌面云整体架构 (11) 3.2组件及模块介绍 (11) 3.2.1AD/DHCP服务器 (11) 3.2.2桌面服务器和磁盘阵列(VMS) (12) 3.2.3虚拟桌面控制VDC (12) 3.2.4终端设备 (12) 3.3服务器群集设计思路 (13) 3.4深信服SRAP协议技术详解 (13) 第4章桌面云方案软硬件需求 (16) 4.1服务器存储选型依据 (16) 4.2容量估计及性能分析 (18)
4.3aDesk桌面云方案配置参数 (18) 4.3.1容量规划 (18) 4.3.2软硬件列表 (19) 第5章产品精彩亮点解析 (20) 5.1良好用户体验 (20) 5.1.1高清视频体验 (20) 5.1.2高效SRAP协议 (20) 5.1.3单点登录技术 (21) 5.1.4自动化桌面部署 (21) 5.2最优的灵活性 (22) 5.2.1广泛终端支持 (22) 5.2.2丰富的桌面类型 (22) 5.2.3外设的总线映射技术 (23) 5.2.4智能开关机 (24) 5.3端到端安全设计 (24) 5.3.1终端安全 (24) 5.3.2传输安全 (25) 5.3.3平台安全 (25) 5.4最低的IT总体成本 (26) 5.4.1高效率、低能耗瘦终端 (26) 5.4.2内存页合并技术 (27) 5.4.3镜像分离和IO加速 (27) 5.4.4桌面服务器群集设计 (28)
中山市技师学院桌面云平台方案
目录 1.项目概述 (3) 1.1 需求分析 (3) 1.2需求确认 (5) 1.3需求清单 (5) 2.桌面云整体设计 (6) 1.2 设计原则 (6) 1.3 整体设计拓扑图 (7) 1.4 整体设计概述 (8) 1.5 体系架构概述 (9) 1.6 方案组件产品 (10) ? 硬件平台 (10) ? 软件平台 (14) ? 其他组件 (17) 3.方案优势 (21) 3.1整体优势 (21) 3.2桌面集中管理的优势 (21) 3.3分布式计算的优势 (22) 4.项目实施监控 (23) 4.1质量保证 (24) 4.2风险管理 (25) 4.3变更管理 (25) 5.测试管理方案 (26) 5.1集成测试 (27) 5.2系统测试 (27) 5.3用户验收测试 (27) 6.施工组织管理方案 (28) 6.1项目日常管理沟通 (28) 6.2特殊问题升级沟通 (28) 6.3施工组织计划 (29) 6.4人力资源配置计划 (29) 6.5施工组织结构 (30) 6.6工程实施 (30) 6.7质量管理及措施 (31) 6.8安全文明施工措施 (31) 7.培训及售后服务 (32) 7.1培训目的 (32) 7.1.2培训方式 (32) 7.2售后服务 (32) 8.项目验收 (33)
1.项目概述 项目背景概述:学校教室和办公室没有教学用电脑和办公电脑。学校于2016年起开始部署云桌面建设,并具体应用于教室和老师办公场景中,合计约40点位的云桌面点位;为保证系统可兼容性、以及方便统一管理和统一售后维护,本项目采用的桌面云终端、服务器、虚拟化模块、虚拟化VDI必须与学院现有桌面云系统做到无缝联接,所采用的设备均为同一系统平台;显示器采用21.5寸,最佳分辨率:1920dpi x 1080dpi,60 Hz与桌面云终端外观颜色一致,含壁挂孔支持挂装桌面云终端,开孔需与桌面云终端支架完全匹配。 1.1需求分析 1.1.1硬件要求: ◆ ARM架构,CPU≥四核1.6Ghz、内存≥1G、存储≥4G、USB≥6个、1个 VGA、1个以太网口、1对音频口。 ◆本项目要求至少配备1块64G 固态硬盘(用于安装桌面云软件系统)、 2块240G 固态硬盘(用于缓存热点数据)和6块1T的串口接口硬盘。 1.1.2桌面虚拟机的标准配置要求 每个桌面均采用Full Clone的模式,配置要求如下:
……………………………………………………………最新资料推荐………………………………………………… XXXX 桌面云解决方案建议书 201X 年X 月 深信服科技有限公司
……………………………………………………………最新资料推荐………………………………………………… 目录 第1 章项目概述 (1) 1.1 项目背景 (1) 1.2 需求分析 (1) 1.2.1 高昂的运维和支持成本 (1) 1.2.2 数据丢失和泄密风险大 (2) 1.2.3 阻碍企业移动业务战略 (2) 1.3 革新的桌面交付模式 (2) 1.3.1 桌面云概念定义 (2) 1.3.2 桌面云带来的变化 (3) 1.4 设计原则 (3) 第2 章深信服aDesk 桌面云方案介绍 (4) 2.1 一站式方案概述 (4) 2.2 主要功能列表 (5) 2.3 多种桌面交付类型 (8) 2.4 方案价值总结 (9) 2.5 方案优势介绍 (10) 第3 章XXXX 桌面云整体架构设计 (11) 3.1 深信服桌面云整体架构 (11) 3.2 组件及模块介绍 (11) 3.2.1 AD/DHCP 服务器 (11) 3.2.2 桌面服务器和磁盘阵列(VMS) (12) 3.2.3 虚拟桌面控制VDC (12) 3.2.4 终端设备 (12) 3.3 服务器群集设计思路 (13) 3.4 深信服SRAP 协议技术详解 (13) 第4 章桌面云方案软硬件需求 (16) 4.1 服务器存储选型依据 (16) 4.2 容量估计及性能分析 (18) 深信服科技版权所有https://www.doczj.com/doc/a54158355.html, i 4.3 aDesk 桌面云方案配置参数 (18)
中山市技师学院桌面云平台方案 目录 1、项目概述 (2) 1、1 需求分析 (2) 1、2需求确认 (3) 1、3需求清单 (3) 2、桌面云整体设计 (4) 1、2 设计原则 (4) 1、3 整体设计拓扑图 (6) 1、4 整体设计概述 (6) 1、5 体系架构概述 (7) 1、6 方案组件产品 (8) ? 硬件平台 (8) ? 软件平台 (10) ? 其她组件 (13) 3、方案优势 (16) 3、1整体优势 (16) 3、2桌面集中管理得优势 (16) 3、3分布式计算得优势 (17) 4、项目实施监控 (18) 4、1质量保证 (19) 4、2风险管理 (19) 4、3变更管理 (20) 5、测试管理方案 (21) 5、1集成测试 (21) 5、2系统测试 (21) 5、3用户验收测试 (21) 6、施工组织管理方案 (22) 6、1项目日常管理沟通 (22) 6、2特殊问题升级沟通 (23) 6、3施工组织计划 (23) 6、4人力资源配置计划 (23) 6、5施工组织结构 (24) 6、6工程实施 (24) 6、7质量管理及措施 (24) 6、8安全文明施工措施 (25) 7、培训及售后服务 (25) 7、1培训目得 (25) 7、1、2培训方式 (25) 7、2售后服务 (25) 8、项目验收 (26)
1、项目概述 项目背景概述:学校教室与办公室没有教学用电脑与办公电脑。学校于2016年起开始部署云桌面建设,并具体应用于教室与老师办公场景中,合计约40点位得云桌面点位; 为保证系统可兼容性、以及方便统一管理与统一售后维护,本项目采用得桌面云终端、服务器、虚拟化模块、虚拟化VDI必须与学院现有桌面云系统做到无缝联接,所采用得设备均为同一系统平台 ; 显示器采用21、5寸,最佳分辨率:1920dpi x 1080dpi,60 Hz与桌面云终端外观颜色一致,含壁挂孔支持挂装桌面云终端,开孔需与桌面云终端支架完全匹配。 1.1需求分析 1、1、1硬件要求: ◆ ARM架构,CPU≥四核1、6Ghz、内存≥1G、存储≥4G、USB≥6个、1个 VGA、1个以太网口、1对音频口。 ◆本项目要求至少配备1块64G 固态硬盘(用于安装桌面云软件系统)、2 块240G 固态硬盘(用于缓存热点数据)与6块1T得串口接口硬盘。 1、1、2桌面虚拟机得标准配置要求 每个桌面均采用Full Clone得模式,配置要求如下: 1、1、3功能需求: ◆高效得终端管理、便捷得移动教学安全可靠得数据管理
深信服一站式aDesk桌面云方案技术白皮书V3.0 深信服科技有限公司
目录 第1章背景介绍 (1) 第2章传统桌面办公面临的挑战 (1) 2.1桌面运维复杂化 (1) 2.2总体拥有成本高 (2) 2.3数据安全难以保障 (2) 2.4办公地点固定化 (3) 第3章深信服一站式aDesk桌面云方案 (3) 3.1虚拟化领域的技术积累 (3) 3.2体系架构概述 (3) 3.3方案组件说明 (4) 3.4桌面交付模式介绍 (5) 3.5桌面云方案价值体现 (6) 第4章产品精彩亮点解析 (7) 4.1良好用户体验 (7) 4.1.1高清视频体验 (7) 4.1.2高效SRAP协议 (7) 4.1.3单点登录技术 (7) 4.1.4自动化桌面部署 (8) 4.2最优的灵活性 (9) 4.2.1广泛终端支持 (9) 4.2.2丰富的桌面类型 (9) 4.2.3外设的总线映射技术 (10) 4.2.4智能开关机 (11) 4.3端到端安全设计 (11) 4.3.1终端安全 (11) 4.3.2传输安全 (12) 4.3.3平台安全 (12)
4.4最低的IT总体成本 (13) 4.4.1高效率、低能耗瘦终端 (13) 4.4.2内存页合并技术 (14) 4.4.3镜像分离和IO加速 (14) 4.4.4桌面服务器群集设计 (15) 第5章深信服方案优势 (15) 第6章瘦客户机规格说明 (16)
第1章背景介绍 企业信息化建设过程中,到目前为止国内客户几乎还是采用传统PC的办公模式,越来越多的企业在PC的生命周期中出现了诸如运维工作量大、数据安全无法保障等一系列问题。据IDC的统计,企业在PC硬件上每投资10元,就需要为后续的运维支出30元(整整3倍),而从业务价值的角度来说,桌面运维对组织业务发展并不创造直接的价值,没有带来生产力的提升,在这方面的投入越大、浪费就越多。 “瘦终端+云桌面”是快速兴起的技术潮流,通过将用户桌面在数据中心集中化运行和管理,极大地降低了运维难度并提高了数据的安全性,同时实现了用户桌面在各种终端上的任意切换。根据《2012年中国虚拟化市场研究报告》,以往客户对虚拟化的采购比例为“服务器虚拟化占比73%,桌面虚拟化占比18%”;而未来客户对虚拟化的采购比例将变成“服务器虚拟化20%,桌面虚拟化70%”。也即是说,在整个虚拟化市场领域里,客户对服务器虚拟化的投资占比在逐渐降低,而对桌面虚拟化的投资占比在快速提升。另外,Gartner也预测未来30%以上的大中型企业将部署“瘦终端+云桌面”方案。 因此,顺应市场潮流,深信服推出aDesk桌面云解决方案,对IT桌面基础架构进行变革,通过丰富、完善的云桌面技术,提升企业在数据安全建设、终端用户体验、业务连续性等方面的价值,让企业充分享受虚拟化技术所带来的优质体验。 第2章传统桌面办公面临的挑战 2.1桌面运维复杂化 传统办公模式将员工的工作环境绑定于PC上,当个人电脑出现故障后,需要IT维护人员亲临现场,对电脑进行系统修复和重新配置,而在整个PC生命周期中,如此繁琐的工作是非常多的,使得IT管理员的工作量巨大;加上复杂的桌面运维工作比较消耗时间,往
深信服桌面云方案 1 2020年4月19日
中山市技师学院桌面云平台方案
目录 1.项目概述 (5) 1.1 需求分析 (6) 1.2需求确认 (7) 1.3需求清单 (8) 2.桌面云整体设计 (9) 1.2 设计原则 (9) 1.3 整体设计拓扑图 (10) 1.4 整体设计概述 (11) 1.5 体系架构概述 (12) 1.6 方案组件产品 (14) 硬件平台 (14) 软件平台 (18) 其它组件 (22) 3.方案优势 (27) 3.1整体优势 (27) 3.2桌面集中管理的优势 (28) 3 2020年4月19日
3.3分布式计算的优势 (29) 4.项目实施监控 (31) 4.1质量保证 (31) 4.2风险管理 (32) 4.3变更管理 (33) 5.测试管理方案 (34) 5.1集成测试 (34) 5.2系统测试 (35) 5.3用户验收测试 (35) 6.施工组织管理方案 (36) 6.1项目日常管理沟通 (36) 6.2特殊问题升级沟通 (37) 6.3施工组织计划 (37) 6.4人力资源配置计划 (37) 6.5施工组织结构 (38) 6.6工程实施 (38) 6.7质量管理及措施 (39) 6.8安全文明施工措施 (41) 4 2020年4月19日
7.培训及售后服务 (42) 7.1培训目的 (42) 7.1.2培训方式 (42) 7.2售后服务 (43) 8.项目验收 (43) 1.项目概述 项目背景概述:学校教室和办公室没有教学用电脑和办公电脑。学校于起开始部署云桌面建设,并具体应用于教室和老师办公场景中,合计约40点位的云桌面点位;为保证系统可兼容性、以及方便统一管理和统一售后维护,本项目采用的桌面云终端、服务器、虚拟化模块、虚拟化VDI必须与学院现有桌面云系统做到无缝联接,所采用的设备均为同一系统平台;显示器采用21.5寸,最佳分辨率:1920dpi x 1080dpi,60 Hz与桌面云终端外观颜色一致,含壁挂孔支持挂装桌面云终端,开孔需与桌面云终端支架完全匹配。 5 2020年4月19日
深信服桌面云方案建议书(颠覆传统,让桌面IT更高效、更安全) 201X年X月 深信服科技有限公司
目录 第1章IT发展趋势分析.............................................. 第2章桌面云方案概述 .............................................. 业务挑战与需求............................................. 信息安全风险大........................................ 高昂的运营成本........................................ 桌面无法移动化........................................ 桌面云:云计算之旅第一步................................... 第3章深信服桌面云解决方案 ........................................ 方案设计原则............................................... 桌面云产品架构图........................................... 关键组件介绍............................................... 硬件平台.............................................. 软件平台.............................................. 方案价值总结............................................... 云安全:全面保护业务数据.............................. 云管理:提升IT运营效率............................... 云灾备:确保桌面连续性................................ 云办公:实现工作自由高效.............................. 投资回报比分析............................................. 产品技术优势............................................... 第4章项目配置清单及说明 .......................................... 应用场景需求说明........................................... 用户桌面配置方案........................................... 云终端配置方案........................................ 虚拟机配置方案........................................ 服务器存储配置方案......................................... 服务器配置方案........................................
- 中山市技师学院桌面云平台方案
目录 1.项目概述 (3) 1.1 需求分析 (3) 1.2需求确认 (5) 1.3需求清单 (5) 2.桌面云整体设计 (6) 1.2 设计原则 (6) 1.3 整体设计拓扑图 (8) 1.4 整体设计概述 (9) 1.5 体系架构概述 (10) 1.6 方案组件产品 (11) 硬件平台 (11) 软件平台 (15) 其他组件 (19) 3.方案优势 (23) 3.1整体优势 (23) 3.2桌面集中管理的优势 (24) 3.3分布式计算的优势 (25) 4.项目实施监控 (26) 4.1质量保证 (27) 4.2风险管理 (28) 4.3变更管理 (28) 5.测试管理方案 (29) 5.1集成测试 (30) 5.2系统测试 (30) 5.3用户验收测试 (30) 6.施工组织管理方案 (31) 6.1项目日常管理沟通 (31) 6.2特殊问题升级沟通 (32) 6.3施工组织计划 (32) 6.4人力资源配置计划 (32) 6.5施工组织结构 (33) 6.6工程实施 (33) 6.7质量管理及措施 (34) 6.8安全文明施工措施 (34) 7.培训及售后服务 (35)
7.1培训目的 (35) 7.1.2培训方式 (35) 7.2售后服务 (35) 8.项目验收 (36) 1.项目概述 项目背景概述:学校教室和办公室没有教学用电脑和办公电脑。学校于2016年起开始部署云桌面建设,并具体应用于教室和老师办公场景中,合计约40点位的云桌面点位;为保证系统可兼容性、以及方便统一管理和统一售后维护,本项目采用的桌面云终端、服务器、虚拟化模块、虚拟化VDI必须与学院现有桌面云系统做到无缝联接,所采用的设备均为同一系统平台;显示器采用21.5寸,最佳分辨率:1920dpi x 1080dpi,60 Hz与桌面云终端外观颜色一致,含壁挂孔支持挂装桌面云终端,开孔需与桌面云终端支架完全匹配。 1.1需求分析 1.1.1硬件要求: ◆ ARM架构,CPU≥四核1.6Ghz、内存≥1G、存储≥4G、USB≥6个、1个 VGA、1个以太网口、1对音频口。 ◆本项目要求至少配备1块64G 固态硬盘(用于安装桌面云软件系统)、2 块240G 固态硬盘(用于缓存热点数据)和6块1T的串口接口硬盘。
企业客户 办公桌面云解决方案 深信服科技有限公司 20XX年XX月XX日
目录 第1章传统PC模式面临的挑战 (1) 第2章企业办公桌面云解决方案 (2) 2.1桌面云架构解析 (2) 2.2企业桌面云应用场景说明 (3) 2.2.1总部办公桌面建设 (3) 2.2.2分支机构桌面建设 (3) 第3章桌面云企业桌面办公带来的价值 (4) 第4章深信服一站式方案优势总结 (4)
第1章传统PC模式面临的挑战 据IDC统计,企业在PC硬件上每投资10元,后续的运营开销将需要30元,这主要体现在两个方面:首先是复杂的桌面管理占据大量的人力支持成本,导致IT部门无法将精力投入到更有价值的战略IT 计划上;另外,信息和数据属于最重要的资产,IT部门需要花费太多的时间去恢复在本地电脑上丢失的数据,并且由于数据的分散化存储使得保护信息安全的机制将变得更加复杂。最终,企业发现IT成本在不断攀升。 另外,业务的扩展促使企业规模不断向外扩张,分支机构的建设数量将会增多,为了适应业务发展也会有新的业务系统上线,导致桌面和应用环境的管理越来越复杂;而新的业务模式下要求进行快速变化,对桌面的可用性、兼容性、安全性便提出了更高的要求,这个时候传统PC模式已然无法适应不断变化的IT需求。 因此,深信服推出一站式桌面云aDesk方案来为企业的不同岗位员工提供灵活的桌面支持服务和快速的需求应变能力,帮助企业开启新型办公模式。
第2章企业办公桌面云解决方案 2.1桌面云架构解析 整体桌面云方案是由瘦客户机aDesk、虚拟桌面控制器VDC、虚拟机管理软件VMS、服务器存储设备等组成,实现将企业员工的办公桌面统一部署于服务器上,员工的个人数据也集中存储,然后通过网络(局域网或广域网)将个人桌面系统快速交付给员工,员工可以通过各种不同类型的终端设备如瘦客户机、笔记本、手机及平板等随时随地接入办公,打造一种新型的桌面办公模式。 具体需要的方案组件如下: