基于云管端一体化的信创多架构桌面云解决方案



方案背景

终端电脑办公现状,趋势分析

  • 图片

    越来越多的员工使用个人笔记本办公

    > 个人笔记本携带更灵活,可以移动,办公数据随身携带
    > IT管理者无法交付统一办公环境,桌面行为难以管控
    > 员工操作水平参差不齐,各类电脑故障频发,个人数据丢失风险
    > 资料和数据安全隐患,员工离职,资料带出

  • 图片

    办公区域多且分散、终端数量多,管理和维护任务繁重

    > 办公部门场景多,设备终端异构,需要统一部署
    > 需要根据不同部分定制不同的桌面配置和内容
    > 大规模实验室设备和桌面统一管理运维及日常更新
    > PC需要利旧,纳入统一管理
    > 资产管理及使用率

  • 图片

    业务数字化转型需要新信息技术支撑

    > 行业需要打造数据中心,沉淀数据、加速数据资产的形成,不断发挥数据价值,支撑业务的决策和优化
    > 终端作为数字化业务办公的核心设备,需要实现云化改造,打造更灵活移动的数字化桌面办公空间
    > 方便弹性扩容和规模扩展

 

办公终端桌面发展进入4.0-5.0时代




方案简介

面向政府机关单位等行业,构建在国产CPU处理器(龙芯、飞腾、兆芯、鲲鹏)上运行的多架构融合桌面云软硬件一体化解决方案,融合了业内三种主流桌面技术(VDI/VOI/IDV),实现界面、资源、桌面、模板、数据5个层次的深度融合,一朵云覆盖行业全场景桌面应用。平台根据不同办公场景用户特点,交付6种类型桌面,承载主流国产操作系统,全面适配兼容国产数据库和软件,为行业客户提供高安全、高稳定、高性能的云办公环境,通过统一的云桌面服务资源池,持续不断提高终端用户云办公的服务能力和体验。
 



方案组成

“云”——安全云办公解决方案

  • 运行于国产软硬件平台

    全面支持国产芯片服务器集群;
    2、全面支持国产操作系统, UOS、中标麒麟操作系统;
    3、全面支持国产应用软件;

  • 自研OEIDP协议,最佳桌面外观和高清流畅体验

    1)采用自研OEIDP协议,实现个人办公桌面最佳的外观和高清流畅体验;
    2)软件运行和操作清晰流畅;
    3)窗口多开切换流畅;
    4)支持丰富外接设备接入;
    5)播放1080p本地和在线视频,零延时流畅体验;
    6)多桌面秒级切换;

  • 双桌面模式

    提供公共桌面和个人桌面两种模式,根据政府不同办公场景需求,按需选择桌面模式,公共桌面无需登录直接进入,可用于多人共用一台电脑的共享办公场景;个人桌面模式,需要通过个人账号登录,支持密码、密令、组合认证以及域认证四种认证方式进行安全登录访问桌面。

  • 多桌面切换使用

    针对政府及科研单位,办公人员同时需要多套环境,vPC支持单个人使用多个桌面,开机启动进入桌面选单界面,选择要进入的当前要使用的办公桌面,也可以在切换使用不同的桌面。

  • 移动办公

    由于虚拟桌面运行在云服务器上,办公人员可以跨终端设备(云终端、利旧PC、笔记本等)连接访问个人的办公桌面,实现桌面和数据的随身携带。比如:会议室移动登录,或者可以在办公内网任何场所登录访问桌面,实现移动办公。

  • 桌面录屏与水印

    VPC平台提供屏幕水印和桌面录屏功能,能够避免用户的截屏和拍照行为,可以对流出数据信息进行硕源,防止数据泄密。桌面录屏也能很好的满足用户的涉密桌面的行为审计需求。

  • 个人办公云盘

    提供办公网盘并支持独立部署。用户的网盘账号可以多桌面共用,登录桌面后,直接访问网盘数据,方便快捷,用户可以将用户重要数据备份至个人云盘,实现个人数据随时随地存取,无须u盘拷贝。

  • 虚实双系统

    提供虚实双系统安全保障,当虚拟桌面断网无法连接云端,自动切换自本地桌面系统,保持业务持续开展。

  • 桌面漫游

    实现了桌面漫游,VOI桌面在关机状态下,通过VDI终端可以访问该VOI桌面,一个账号可以访问VDI桌面和VOI桌面。

 

“管”——远程云运维管理解决方案

  • 单一融合管理平台

    提供WEB“单一融合管理平台”,实现办公区域统一管理;服务器存储和网络资源统一管理;异构终端设备统一管理;桌面镜像和模板统一管理;用户账号认证统一管理;配置策略和权限统一管理。

  • 软件统一更新,不影响用户现有数据

    vPC平台具备镜像分层技术,将用户个人数据和模板镜像OS进行分离,可以直接在管理平台更新系统补丁、系统升级、新增应用等操作而不会导致用户数据丢失。可以满足在政府个人办公领域等各行业的频繁软件更新要求。

  • 自主研发超融合系统,数据安全存储

    自主研发的软件定义分布式存储系统,安全可控,以超融合的方案将服务器的磁盘提取出来做成存储资源池,提供2副本和3副本机制,与本地存储相比较,提高了系统的可靠性、可用性和存取效率,还易于扩展,将通用硬件引入的不稳定因素降到最低。能够很好的满足在个人办公领域的容灾需求,保障用户的数据安全。

  • 高可用性,业务连续性保障

    提供虚拟机和主控节点高可用策略,多重安全防护机制。当服务器故障,虚拟机自动迁移至其他节点,数据不丢失,保持业务持续稳定。

  • 打印机批量管理

    政府办公,各科室打印机采购批次和年限长,类型繁多,激光打印机、针式打印机、热敏打印机、打印复印一体机、腕带打印机等,并且打印机连接方式多种多样,独享打印机,共享打印机,网络打印机等,都需要统一管理和维护,平台提供打印机批量管理功能,实现打印机驱动集中管理。
    1)平台一次下发,终端自动更新;
    2)对终端提供还原型桌面,打印机驱动自动加载,无需人为干预;
    3)平台抽取打印机配置,打印机更新,自动适应配置;

  • 安全防护,符合等保2.0要求

    1、多鉴别方式:VPC支持密码、密令、组合认证以及域认证四种认证方式,同时提供“噢易用户账号与认证平台”可以与用户已有的认证系统对接,结合平台防暴力破解功能,可满足各种不同层次的密码安全要求;
    2、平台加密:VPC平台通过自建CA数字证书和HTTPS协议加密等多种 ⽅式对桌⾯云的网络和业务通信传输进⾏加密。防止他人恶意破解截获用户通信;
    3、镜像校验:VPC平台会记录模板镜像的MD5值,用户在执行手动分发镜像时,计算分发到目标节点镜像的MD5值,与原节点的的镜像MD5值进行比较,防止镜像在分发过程中被恶意篡改;
    4、用户行为审计:VPC平台对日志模块进行优化,提供统一接口让用户可以审计平台操作日志、用户日志,并提供对日志的备份。审计日志覆盖事件类型、事件时间、事件主体、事件客体、IP地址、事件描述和事件结果等。

 

“端”——任意设备接入访问解决方案

  • 访问桌面方式更灵活

    支持通过windows客戶端、Linux客戶端、web浏览器多种方式访问云桌面。

  • 不同类型异构终端设备接入

    支持通过云终端、胖终端、笔记本电脑、移动设备等访问个人办公云桌面。

  • PC利旧上云

    可以充分利用现有的pc电脑,部署VDI或者VOI桌面,充分利旧,保护现有投资,纳入统一管理,实现统一的桌面分配、更新和维护。

  • 远程连接访问

    Anywhere:通过互联网,实现任何地点远程访问云桌面,不限办公地点、远程在家办公、出差在外地办公。

  • 云终端低功耗,节能环保

    采用云终端,比传统pc更低功耗,静音节能环保,使用寿命更长。

 


方案价值


【更先进】:一朵云,覆盖行业全场景桌面应用需求。融合架构超前3-5年,可以无限动态扩展;
【更快体验】:桌面启动速度更快,软件并发运行操作更流畅,访问存取数据更快;
【更稳定】:服务器设备故障,办公继续,保障办公桌面运行连续性;桌面数据还原恢复,支持超大规模集群,桌面长时间不关机运行稳定,流畅不卡顿;
【更安全】:提供桌面访问安全认证机制,桌面备份,桌面内外网格里,桌面操作管控,传输加密,权限控制三权分立、桌面安全审计等多重安全机制,让办公环境更安全;
【更高效率】:大规模终端系统统一部署快,软件批量更新,异构终端设备和资源统一管理和远程运维,效率提升80%;

业务
合作