桌面虛擬化邏輯架構介紹
科勞德為用戶提供的標準桌面虛擬化平臺,基于網絡環境可劃分成三個部分:終端層、虛擬桌面層和后臺應用層,各部分之間使用防火墻嚴格隔離,只開放訪問必須的端口。將用戶終端隔離后可以對后臺應用服務器起到很好的保護作用,用戶所有的個人桌面、應用和文檔被集中控制在虛擬桌面層。
訪問流程可簡單地描述為:用戶使用各種終端設備連接入口服務器,通過域控制器(AD)驗證身份,在基礎架構服務器集群的調控下,訪問分配給他的虛擬桌面,透過該桌面訪問后臺系統。從服務器網段到終端網段所有的通訊都被安全接入網關設備封裝在加密通道中。這樣的架構既保證了網絡層的傳輸安全,又保護了企業的數據安全。
桌面虛擬化方案部分邏輯構架如下圖所示,這種架構是虛擬化推薦的最佳方案。
解決方案優勢
1、系統集中部署,快速交付
可為任意地點的用戶按需交付桌面,涵蓋了幾乎所有市面上常見的智能終端設備,無論客戶端采用何種設備,都無需定制化開發原有的系統,部署效率大大提升,分支機構的 IT系統部署速度也因此大為加快。
2、支持多種基于網絡的外設硬件映射,互聯網傳輸質量遠勝于VPN
柜面業務是銀行最核心、最傳統的環節,大多數銀行仍然采取傳統 PC的方式去處理,一臺PC上連接幾十種外設,各種讀卡器、識別器、打印機、U盾等,目前只有思杰的桌面虛擬化方案能夠支持如此眾多甚至有些小眾的外設硬件。另一方面,銀行柜面業務經常需要在前臺終端與后臺服務器之間快速傳輸大尺寸圖片,而思杰獨有的HDX協議能夠滿足銀行柜面業務的實時性需求。
3、輕松支持隨時隨地地移動辦公
無論是總部還是分公司員工,可以在任何時間,從任何地點,利用任何設備去訪問自己的虛擬桌面,且與在 PC上的應用體驗完全相同。通過應用交付設備,還能為移動辦公提供安全接口,結合SSL加密訪問,可加固訪問鏈路的安全性和可靠性,后臺所有虛擬桌面的訪問全部由應用交付設備代理。
4、數據集中管控,安全有保障
用戶登錄的都是虛擬桌面,應用數據全部存放在后臺服務器,終端用戶無法帶走;終端設備與后臺虛擬機之間傳輸的只是鍵盤、鼠標動作以及顯示界面的刷新部分,而非完整的數據包,確保了傳輸中的安全。
5、業務連續性提高,系統更健壯
客戶端的故障將不再會引起業務中斷,在遇到終端設備故障時,用戶只需重啟設備或換一臺設備即可登錄到原有的虛擬桌面,繼續之前未完成的工作,業務連續性大大提升,突發狀況的處理能力也大為增強。
6、運維管理更加簡單
由于桌面云改造后桌面操作系統集中運行在后臺服務器上,大部分故障在后臺即可解決。前端的設備出現故障只需要更換設備即可, IT管理員無需再去逐個維護每一臺終端設備,從而從繁瑣的傳統桌面管理工作中解脫出來。
7、桌面虛擬化帶來的主要效益
1)通過桌面云,可縮短企業部門擴展或 分支機構的 IT系統部署周期,僅需要70%的時間即可部署完畢。同時 從長遠來說,企業 的 IT總體擁有成本也更加節省,投資回報率大為提升。
2)企業對的終端 業務 (如營業廳、柜面、門店、服務站等) 也用上了虛擬桌面,被納入到云的統一管理中, 企業 IT系統的整體安全和業務連續性都大幅提升。
3)快速實現了移動辦公,無需二次開發,加快了整個企業移動化的步伐。 全公司 員工既能享有移動辦公的高效,又能降低 企業 數據泄露的風險。 使企業 的移動信息化戰略更加完整。
4)IT管理效率大增,IT人員可以管理的桌面數量可以比傳統PC多出十倍以上。桌面設備的使用周期也因為采用虛擬化技術而延長。
