云桌面系统是基于VDI(Virtual Desktop Infrastructure)及IDV( Intelligent Desktop Virtualization)混合架构的桌面虚拟化产品,通过云桌面管理平台将虚拟化的桌面组件(包括应用软件、操作系统和用户数据等)转移在云数据中心进行托管,并进行统一管理、集中控制,使用瘦终端、PC、胖终端等设备访问桌面操作系统,给用户提供与PC机类似的使用体验。桌面虚拟化架构下最大的特征就是集中化,主要表现在以下方面:
● 安全集中:有了应用和数据集中,对应用安全性的监控以及对机密数据保护变得更为容易,只需重点保护服务器端安全即可,无需考虑终端安全;
● 管理集中:对于用户能使用什么应用、访问什么数据,管理员可以集中统一控制;对于用户虚拟桌面所使用的硬件资源,管理员也可在服务器端统一调度、弹性分配,将闲置的硬件资源提供给其他用户,真正做到按需分配硬件资源;对于用户在虚拟桌面里的各种行为,也可以统一监控。VDI和IDV方式灵活选择。在VDI模式下,所有数据集中在云端,本地终端没有任何数据。在IDV模式下,每个终端都有个人网盘,数据通过网盘的方式集中到后端数据中心中;
● 运维集中:VDI模式下,终端上由于没有任何数据和应用,只需要简单连接虚拟桌面的功能即可,基本不需要维护,所有维护工作集中到了服务器端,无论从地理分布,还是维护设备数量上都大大缩减。在IDV模式下,应用和操作系统统一批量推送和更新,极大的提升运维效率
高体验
H3C Workspace云桌面产品针对不同应用场景进行功能优化和性能优化,可满足用户个性化需求。
● 类PC的用户使用体验
不改变用户的登陆、开机和关机习惯。VDP桌面连接协议针对桌面图像传输进行了深度优化,实现桌面秒级登陆,可大幅提升桌面访问体验。
● 完美的软件兼容性
提供软件兼容性列表,兼容主流的应用和杀毒软件。行业类的软件(如:C/S和B/S类应用软件)兼容性齐备。通过GPU直通/硬件虚拟化技术,可满足工业制图等专业级应用的性能需求,支持常见的主流制图软件,如:3DS Max、AutoCAD、ProE等。对于极为特殊的行业应用,可针对性的做定制化适配。
● 流畅的视频体验
通过视频重定向技术,大幅提升用户的视频体验,可有效降低视频解码对服务器的资源开销,并支持高密度的视频并发场景。
● 广泛支持各类外设
自主研发的外设重定向核心技术,保持和PC一样的总线通道,用户可以像在PC一样使用打印机、扫描仪、Ukey等外设。
强安全
H3C Workspace云桌面通过“云-管-端”系统化的安全可靠性设计,从终端安全、网络安全、云平台安全到管理安全,多层次安全保障设计,以预防为主,监控与审计为辅,全方位保障办公桌面的信息安全,提供从终端到平台的可靠性保障。
● 终端安全:终端特征码认证,指纹、USB Key多因子身份认证,端口、外设集中的黑白名单管控等。
● 网络安全:虚拟桌面池隔离、桌面连接安全和加密传输等。
● 数据安全:可设置桌面的外设使用策略,使用应用软件管控来控制违规软件的使用。桌面水印、存储设备只读等安全特性可保证数据不丢失。
● 云平台安全:支持分布式存储、虚拟机镜像分级存储、数据盘加密和数据无痕处理。支持与亚信安全等第三方杀毒软件或安全软件融合,在虚拟化环境下提供完善的安全防护解决方案,无需在虚拟桌面内安装代理即可保护虚拟机,实现虚拟化环境下的安全保障。
● 管理安全:管理员分权分域管理,桌面用户行为日志审计等。
● 全方位可靠性保障:网络状态检测,客户端自助备份与恢复,网络闪断自动重连,关键部件HA资源预留,虚拟机批量备份等。
简管理
H3C Workspace云桌面管理平台可实现物理资源、虚拟资源、虚拟桌面生命周期的统一管理,以及系统告警和故障的统一管理,提升IT运维管理效率。
● 统一的虚拟桌面生命周期管理,统一的告警和故障管理。可快速完成基础桌面环境部署,桌面快速上线和扩容,灵活调度资源以快速响应业务的伸缩,提升IT的业务支撑能力和响应速度。
● 针对不同的场景分配不同的桌面资源池,支持静态桌面池、动态桌面池和手工桌面池。
● 支持操作系统和应用软件的批量升级,执行软件批量升级时不影响用户自行安装的软件及个性化数据。
● 集中的网络策略管理,针对虚拟桌面流量指定详细的安全访问规则(二层、三层、四层控制,双向控制,基于时间段控制)。虚拟桌面在服务器主机间迁移时,相应的网络策略配置(ACL、QoS、VLAN、端口绑定等)文件也同步迁移,确保业务不中断的同时,访问控制策略保持不变。
智运维
H3C Workspace云桌面管理平台通过将资源进行集中管理,简化运维流程,平衡企业的IT运维成本与效率,提升IT运维价值。
● 丰富的自动化运维管理工具:一键式自动收集与分析企业办公环境信息(CPU、内存、磁盘等)、用户体验优化工具、一键式日志收集工具等,降低维护难度,提升运维效率。
● 自动化扩容,硬件上电自动发现,灵活快速扩容;链接克隆桌面,提升用户体验,提高管理效率。
● 核心组件拥有自主知识产权,开放标准化接口,灵活适配和对接行业应用,可快速构建匹配行业特色需求的解决方案。
主要功能特性
桌面管理
通过H3C Workspace云桌面管理平台,管理员可以基于桌面池进行虚拟桌面的统一管理、集中控制。对于桌面池中的虚拟桌面可以进行批量部署,对本地用户、域用户、用户组进行批量授权。通过静态桌面池,可以实现用户对虚拟桌面的独享、用户可以进行虚拟桌面的个性化设置。
● 通过手工桌面池,管理员可以根据需要手工进行桌面池还原点设置,并在需要的时候手工进行还原操作。
● 在动态桌面池中,管理员可以进行虚拟桌面动态授权。用户登录时,将随机从动态池中分配虚拟桌面,在用户关闭虚拟桌面后自动还原到桌面初始化状态。
● 在静态桌面池中,管理员可以导入已有的虚拟机,并且可以手工从桌面池中移除虚拟机。对于手工桌面池或者动态桌面池,支持虚拟机断开后超时释放,即虚拟桌面断开后超过一定时间,授权关系自动释放,虚桌面可以被池中授权的其他用户申请使用。
用户管理
管理员通过H3C Workspace云桌面管理平台用户管理模块,可针对本地用户及域用户进行分组维护,包括增加、修改、删除、查询等操作,并且可以查看用户及用户分组所授权的虚拟桌面信息。可以手工或周期性地进行LDAP域用户的同步,对在线用户信息进行监控。除此之外,还支持本地用户认证,用户登陆时只需要在云桌面管理平台中认证即可,登陆速度更快,管理更加便捷。
桌面水印
H3C Workspace云桌面支持通过管理员配置桌面显性水印功能,在虚拟桌面显示登录用户名及时间,用户也可以根据实际需要自定义显示的内容。可配置固定位置水印和满屏水印,以及调整水印显示的颜色、角度和字体,防止用户使用摄像设备对虚拟桌面进行拍摄泄密。
除了支持显性水印之外,H3C Workspace云桌面还支持盲水印功能,即肉眼不可见的桌面水印。盲水印特性适用于需要进行版权保护或保密信息泄密后需追溯责任等保密场景。当用户通过截图盗取敏感信息导致敏感信息泄露之后,可以通过盲水印解析来回溯泄露信息的云桌面和用户。
软件分发
通过H3C Workspace云桌面管理平台向各终端桌面部署或更新软件时,管理员可以单独创建一个软件库,然后直接把软件库分发给虚拟机,而不再需要更新系统模板。管理员只需将不同的软件库分发给虚拟机,虚拟机在重启后即可正常使用更新后的软件。
应用管控
H3C Workspace云桌面可通过设置软件黑名单授权策略,针对桌面池的违规应用软件进行批量管控。主要体现在以下方面:
1. 自定义控制虚拟机中软件的使用。在特定场合下,管理员或用户不希望在虚拟机中运行某些软件,就可以通过该功能对此类软件进行屏蔽。
2. 在特定环境下,某些软件会影响虚拟机安全、稳定的运行环境。此时,可通过软件黑名单功能将这类软件进行屏蔽以获得良好的虚拟桌面体验。
大屏运维
H3C Workspace云桌面管理平台通过统一的 Web 管理控制台,实现了对物理及虚拟资源的集中管理、统一监控。通过DashBoard界面,可以进行云资源的概览,实现对数据中心集群、主机、存储、虚拟机、及网络等资源的统一监控。目前包括主机CPU、内存等Top5监控,以及虚拟机CPU、内存等资源的Top5监控。
高可靠性
H3C Workspace云桌面集群基于服务器虚拟化平台开发,兼顾超融合管理,可以为用户提供HA、DRS、DPM等多重系统可靠性保障,有效保证云桌面的稳定性。基于集群进行集中管理的好处在于:
1. 利用集中化管理功能,管理员能够通过统一的界面对整个IT环境进行组织、监控和配置,从而降低管理成本。
2. 由多台独立服务器主机聚合形成的一个具有共享资源池的集群不仅降低了桌面池管理的复杂度,而且具有内在的高可用性。通过监控集群下的所有主机,一旦某台主机发生故障,虚拟化平台就会立即响应并在集群内另一台主机上重启受影响的虚拟桌面,也可以进行手动在线的虚拟桌面迁移。同时,提供存储在线迁移功能,支持虚拟桌面跨不同存储类型以及不同厂商存储产品之间进行在线迁移,无需中断或停机即可将正在运行的虚拟桌面从一个存储位置实时迁移到另一个存储位置,为用户提供一个经济有效的云桌面高可用性解决方案。