1、全棧服務全景生態新華三云桌面解決方案介紹什么是云桌面？云計算引領桌面進入“后PC時代”，使PC桌面及數據與終端分離，從根本上解決傳統PC桌面面臨的困境。將桌面操作系統、應用軟件和數據全部遷移到云數據中心桌面云VMVMVM智能終端云終端筆記本普通PCPC由大變小 11云桌面產品邏輯架構服務器虛擬化H3C CAS虛擬桌面連接協議實現遠程的虛擬桌面;實現多用戶的收斂整合， 提高服務器硬件利用率;用戶帳號管理;用戶會話管理，統一接入、 負載均衡，會話保持；Liscense 控制;實現外設的網絡遠程映射;桌面連接協議實現圖形顯示、 標準外設、打印機等常見外 設，對于特殊外設（如手寫板）可以對協議進行定制

2、實 現連接;支持遠程計算協議的客戶端;識別外設;虛擬桌面管理域連接控制器Broker鑒權服務器服務器資源管理域H3CDAgent終端域H3CDClient管理域 11接入域數據庫客戶端高安全性（端到端安全）禁用存儲設備終端合法性認證 禁止在終端上自第三方數字證 行安裝軟件書認證系統用戶與IP綁定用戶與MAC綁定終端合法性認證接入認證域帳號本地賬號終端特征碼短信認證指紋識別人臉識別USBkey安全Broker國家保密局測評SSL加密傳輸安全客戶端外設黑白名單軟件黑白名單虛擬桌面虛擬桌面防病毒虛擬桌面隔離雙桌面切換云桌面安全區接入安全防護桌面水印個人數據盤桌面云殺毒U盤數據只讀安全刪除虛擬機安全回

3、收站剩余信息全0覆寫避免剩余信息泄露數據備份用戶數據加密剩余信息擦除桌面數據防泄密系統管理安全 管理審計 管理管理角 色安全策略配置安全操作執行安全管理日志操作日志記錄統一日志管理合規審計增強用戶行為審計統一管理入口管理員行為監控管理平臺 11高可靠性（接入、業務、平臺、管理）客戶端連接保障桌面業務可靠性平臺可靠性桌面管理可靠性管理平臺網絡網絡閃斷自動重連網絡狀態自動偵測桌面協議跟應用軟件完美 桌面代理與安全軟件兼容的兼容分布式數據 一致性檢查自助桌面快照應對桌面故障桌面藍屏檢測業務層狀態監測 故障自動恢復 & 故障自動隔離關鍵部件HA資源預留 應對物理故障分級部署分支站點本地接入 應對網絡中

4、斷管理節點內存，CPU，硬盤狀態自 動監控 11自帶數據備份功 能新華三優勢：桌面連接協議數據集中控制：終端與信息分離，桌面 和數據在后臺集中存儲和處理，傳輸到終 端的僅是屏幕的刷新；外設虛擬通道可控：每個虛擬通道都支 持可以單獨打開或關閉，如：打印控制、 USB端口映射管理；數據流向單向控制：U盤只讀，只能單向導入虛擬機，不能從虛擬機向U盤寫入；協議傳輸加密：桌面協議傳輸默認采用 AES128算法進行加密保護VP虛擬桌面數據輸出屏幕刷新 和鍵盤鼠標指 令安全接入NVDP用戶接入控 制、數據加 密傳輸終端/外設數據中心資源服務器 11功能舉例：批量軟件分發公用軟件庫（虛擬卷）個人軟件庫辦公應用

5、工具應用自主安裝應用程序軟件分發層 操作系統 桌面虛擬機軟件更新模型操作系統桌面虛擬機傳統虛擬機模型辦公應用工具應用個人應用辦公等常用的軟件庫存儲（安裝）在可共享的虛擬磁盤?？蓪⑦@些虛擬的軟件磁盤掛載到用戶虛擬機中，就像在安裝本地應用一樣運行。更新某個軟件（如辦公、文檔編輯器），所掛載的虛擬機在下次啟動后會自動更新，且不影響個人配置、數據和自主安裝的其他軟件。 41 保密功能舉例：桌面水印防泄密通過行為審計、動態水印技術實現保密信息的接觸者不敢通過手機拍照進行泄密，主要功能：所有敏感數據和文件的操作行為自動添加水印，而且水印以操作者的賬號名方式顯示，震懾通過拍照竊取數據的行為。所有操作行為可以

6、審計和追溯，在發生信息被拍照外泄時，通過水印和行為操作證據，找到責任人。輕負載，在帶水印的策略啟用時，CPU消耗1%-2%，用戶沒有操作時，消耗為0%；不依賴應用，即水印可以加到各類應用中，包括C/S、B/S或單機版應用，水印不會被應用程序界面覆蓋；水印不影響業務軟件的正常使用；定義水印信息是否啟 用水印指定對象（用戶、用戶組、桌面池）是顯示VDP畫面否畫面疊加創建水印頁顯示桌面用戶登錄 41 保密功能舉例：應用軟件黑名單能夠實現軟件的黑名單控制，兼容大部分的應用軟件，可以設置全匹配和模糊匹配策略；可根據部門和用戶設定權限，能夠細化應用程序管理的細粒度；對虛擬機磁盤進行監控，當發現有軟件黑名單

7、中的程序創建或者拷貝到虛擬機中，彈框提示用戶該軟件非法； 43功能舉例：三權分立，防止越權越域管理系統中的賬號所屬角色對應的操作權限進行分離，獨立的賬號管理功能模塊，管理員根據實際情況分配權限，實現系統 管理員、維護管理員、審計管理員的多級管理；基于集群、主機和桌面池的細粒度權限管理；審計管理員桌面池1桌面池 桌面池桌面池用戶1用戶2用戶3 用戶1用戶2用戶3管理員系統管理員職責：云數據中心基礎設施運維； 云數據中心虛擬資源管理；維護管理員職責：桌面池運維，桌面生命周期管理； 云終端設備管理；職責：管理員操作日志審計； 虛擬機運行日志審計；最終用戶職責：使用云桌面資源；滿足國內涉密安全應用場景

8、。等保標準BMB17中明確規定，系統要支持三員分立的管理。即實現系統管理員、安全管理員、安全審計員的權限制衡 43功能舉例：桌面遠程協助請求協助（電話等）管理平臺請求協助允許協助開始操作桌面看管理員操作桌面管理員員工繼續使用桌面釋放桌面12345+ 43簡便安全體驗簡便：流程清晰、簡明易懂、方便快捷的用戶操作界面。安全：采用RSA 2048公鑰/密鑰交換算法和AES (256位)會話端對端加密技術，每次訪問均生成隨機密碼，支持可選的雙重 驗證，并且通過受信任設備以及黑白名單功能實現訪問控制。體驗：高效利用帶寬、快速數據傳輸、遠程會話幀率可達60fps、自動畫質調整，確保最優的用戶體驗。辦公區功

9、能舉例：雙網邏輯隔離1套鍵鼠、1臺顯示器、1臺接入終端、1個網絡切換器、2個獨立的物理網絡、2個物理隔離的云桌面主機。備注：1、內、外網均使用瘦終端+網絡切換器+內/外網云桌面；2、內、外網云桌面在不同的桌面管理平臺、不同資源集群、 不同的主機中管理和承載；內網云桌面管理平臺：管理內網云桌面資源主機，共享、分發和回 收虛擬桌面資源。外網云桌面管理平臺：管理外網云桌面資源主機，共享、分發和回 收虛擬桌面資源。外網數據中心：外網云桌面：網絡切換器交換機內網數據中心：內網云桌面：Broker1交換機Broker2 43功能舉例：云桌面自助申請信息中心/信通處在管理單位有線、無線網絡的同時，承擔著信息

10、化規劃、建設、運維任務，并且為全單位二級部處提供PC運維等服務。二級部處在部署應 用時，向信息中心/信通處申請所需虛擬機資源。信息中心提供統一的安全和運維保障。信息中心/信通處 部門1部門2部門3傳統PC云桌面電子申請單使用時間操作系統硬件資源軟件資源直接領導信息中心使用者云桌面資源 申請流程申請審批確認自動創建使用者通過自助申請平臺注冊 賬戶并提交申請，經過審批后， 由系統自動創建桌面。電子申請單使用時間軟件資源操作系統 43硬件資源新華三桌面云 實踐中車集團河南長垣教育云中國南方航空公司北京電視臺如皋市國土局河北省社保局新興際華長沙理工大學如皋市人民法院河南電視臺渤海人民醫院中國地震局楚雄

11、州公安局黑龍江省檢察院太原市中級人民法院大象融媒大連民族大學西安市政府國家氣象局重慶交通大學天津電大湖南工程學院河南工程學院江蘇科技大學重慶廣播電視大學河南工程學院古麗中學延安大學陜西榆林學院嘉興邊檢局哈爾濱公安局杭州學軍中學安徽池州學院深圳人大政府黔東南廣播電視大學河北省社保局安徽省考試院張家口教育局徐州幼師高等?？茖W校四川資陽市教育局浙江金華技師學院浙江旅游學院浙江農林大學暨陽學院新疆兵團二中重慶廣播電視大學平頂山法院濟寧學院天津廣播電視大學呼和浩特賽罕區教育云赤峰職教中心山東營口教育局漳州理工學院上海船廠技工學校北京理工大學珠海學院吉林大學.湖南工業職業技術學院西安建筑科技大學云南騰沖教

12、育云深圳市社保局上海城市科技學校 43齊齊哈爾公安局碾子山分局通過部署云桌面，分階段完成了資 源和信息的集中，并最終實現資源的統一管理和調度，保障了 公安信息的快速共享交換。同時云桌面的統一管理和遠程集中 維護，大大減輕了公安局IT維護人員的運維壓力，保障了業務 連續性，實現辦公效率和滿意度的大幅提升。業務挑戰：信息安全管控難度高；PC分布廣泛，運維效率低下；解決方案：采用新華三云桌面解決方案建設公安局桌面辦公系統，支持安全數字證書接入、集 中管控，有效保證安全機要與用戶的個性化操作 ；采用先進虛擬化技術，資源池化，確保系統及業務的可靠運行和平滑擴容 ；支持與碾子山公安現有IT系統的對接，完美

13、兼容戶籍查詢系統、出入境流程審批以 及交通事項查詢等核心應該系統?？蛻魞r值：信息安全管控水平顯著加強，無終端中毒宕機事故，無業務中斷事故發生，辦公效 率和滿意度大幅提升。運維效率大幅提升，故障恢復時間從傳統的2個小時減少到3分鐘。典型案例：齊齊哈爾公安局H3C產品應用：VDI*200、CAS（CVM*10C ）、UIS R390*5、平穩運行了近兩年。 43背景及需求PC分散在辦公大樓各個樓層，數據泄密風險高，日常維護工作量巨大；警用的各類信息系統對環境要求嚴苛，C/S和B/S架構種類繁多；辦公很多特殊外設，與云桌面的兼容性是很大的挑戰；PC型號、配置以及使用的操作系統類型也是層次不齊，資源利

14、舊改造 起來非常困難；使用效果實現安全管理、防止數據丟失。所有運算和數據統一存儲在云數據中心， 數據的容災備份能力得到提升，不會因停電、死機等故障造成數據丟失應用兼容性好，公安警務信息綜合應用平臺、電子簽章系統、情報平臺、 全國公安綜合信息查詢系統、公安云搜索、警用地理信息平臺等；特殊外設全面兼容，包括：Ukey數字證書、打印一體機、掃描儀等；通過本次部署新華三云桌面軟件，將所有辦公人員的數據統一保存在后端存儲，實現了辦公系統的統一管控，大大提升了邊檢局辦公系統數據 的安全性。結合辦公終端的安全策略（外設、應用和用戶黑名單控制），進一步保證核心數據的安全性。在運維管理方面，通過軟件分發功能 實

15、現批量更新，極大提升了運維管理效率，為運維部門帶來極大的便利。典型案例：浙江嘉興邊檢局 50H3C產品應用：UIS R390 x G2*3、CAS 、H3Cloud VDI 150并發用戶、SUN系列云終端、網絡設備若干，平穩運行了近兩年。背景及需求使用效果南昌縣檢察院PC大多數已經超過了4年的使用期限， PC運維工作量大，運維外包給代理商，很難做到及時 響應；PC數據很容易泄密，使用U盤會導致系統中毒；更換工作區之后，PC的數據拷貝搬遷非常費時；桌面批量發布及更新，桌面系統集中在后臺，減少了 工程師的運維工作量；外設的使用和用戶權限集中管理，有限杜絕數據外泄；特殊外設全面兼容，包括：掃描儀、

16、UKEY數字證書等；南昌縣人民檢察院現有12個內設職能機構：分別為偵察監督科、公訴科、反 貪污賄賂局（下設4個科）、瀆職侵權科、監所科、控告申訴科（內設舉報 中心、刑事賠償辦公室）、民事行政科、辦公室、政工科、檢察技術科、法 律政策研究室、法警大隊；現有行政干部編66人、事業編為7人。典型案例：江西南昌縣檢察院 51H3C產品應用：CAS（CVM*12C，VDI*100用戶）、UIS R390 G2*2背景及需求使用效果國家檢查官學院的培訓中心主要承載了檢察官的資格 技能培訓以及檢察院專項業務培訓，PC終端數量較多 運維管理比較復雜，提前準備PC培訓環境很復雜；從數據安全的角度考慮，培訓網和業

17、務網需要隔離。 且業務數據須集中管理，禁止終端外聯外設，防止傳 統PC數據外泄。云桌面采用云殺毒方案，保障系統底層和虛擬機的安 全；桌面系統集中管理和維護，批量發布桌面，極大的減 少了工程師的運維工作量；云桌面與教學軟件深度耦合，保證教員上手即用，教 學方便；國家檢察官學院，隸屬于最高人民檢察院，是中國檢察系統的最高學府，是 國家培養高層次、高素質檢察人才的專門機構。目前，國家檢察官學院已建 設成為高層次檢察人才培養基地、檢察系統的科研咨詢基地和檢察文獻中心， 成為檢察教育培訓的主渠道、主陣地。典型案例：國家檢察官學院H3C產品應用：CAS（CVM*24C，VDI*500用戶）、UIS R390*12、SUN580終端若干、云殺毒軟件、安全/網絡設備若干 52背景及需求使用效果PC分散在辦公大樓的各個樓層，數據泄密風險高，日 常維護工作量巨大；辦公很多特殊外設，與云桌面的兼容性是很大的挑戰；PC型號、配置以及使用的操作系統類型也是層次不齊， 資源利舊改造起來非常困難；實現安全管理、防止數據丟失。所有運算和數據統一 存儲在云數據中心，數據的容災備份能力得到提升， 不會因停電、死機等故障造成數據丟失應用兼容性好，電子卷宗、OA系統、刑事訴訟平臺等；