云宏超融合云桌面产品白皮书

2018-07-13

产品介绍

产品定位

 

     为了实现企业应用、桌面、数据的统一管理,云宏超融合云桌面提供了用户到应用和桌面的端到端解决方案,可将任何应用、桌面、数据交付给任何用户,并提供最佳的性能、最高的安全性及最强的灵活性。



关键组件
 

     云宏超融合云桌面解决方案,将数据中心转变成交付中心,其组成架构如下图所示:  

 

安全访问云解决方案

 

     关键组件解释如下:

 

     XenApp – 虚拟应用:支持客户端和服务器端应用虚拟化的端到端Windows应用交付系统;


     XenDesktop –虚拟桌面:以更低成本更安全、更可靠地直接通过数据中心交付Windows桌面;


     CNware – 超融合云管理平台:交付动态数据中心最简捷、最有效的方式;NetScaler – 接入网关和负载均衡:为企业核心业务实现高效的应用层负载均衡,为终端用户接入企业访问应用程序和桌面提供接入网关,为IT 人员提供了细粒度的应用层策略和行为控制能力,可保障应用和数据访问的安全,同时让用户可单点访问所需的应用和桌面。


     XenMobile – 提供新一代的移动设备管理解决方案,保护企业在移动访问下的安全性。


     Receiver – 接收器:允许 IT 组织将桌面或应用程序发布到终端。

 

产品架构

 

云宏超融合云桌面整体架构

 

     云宏超融合云桌面是以安全为出发点设计的,是提供安全接入的基础,而非事后的弥补。桌面、应用程序、数据都集中运行在超融合云平台上,数据不落地,员工可以使用原有的操作习惯和使用方式来使用这些应用。


     基于策略的控制让IT部门能轻松地限制什么人能接入哪些信息以及什么时候接入等细粒度的安全管控。所有的信息都是虚拟化的并且是以加密的方式进行传输的,使用户能安全利用非信任网络。最终,云宏超融合云桌面能高效管理经由多种接入网关传输的验证过程,从而有效防护任何资源的前门。总而言之,这种安全手段为那些希望扩展接入的机构提供了恰当的保护等级,而没有泄密安全。
管理员可以设置端到端的接入策略,指定每种特定接入情境下可接入哪些内容。接入策略可以考虑用户、群组、设备类型、网络位置和端点安全性。通过创建接入策略,管理员能更轻松地控制对敏感数据的接入。


     这些策略还需考虑三种不同的接入因素:谁正在接入应用;他们使用的是哪种类型的客户端设备,如台式机、笔记本电脑、智能手机、平板电脑或自助查询终端;以及他们所处的位置,比如在他们通常的工作地点,在其它办公室,或在路途中。

 

     这都意味着一种更复杂的接入控制判定,包括选择性信任,要求有比简单的Yes/No更多的控制内容,因为这些因素控制着用户如何接入应用,而不仅仅是用户是否接入应用。用户可能被全部授权、部分授权或不被授权接入应用。举例来说,如果用户在路途中,可能获准以只读权限接入文档,而不能编辑。 

  

产品功能

 

     不同岗位上的员工需要不同类型的桌面。有些员工要求简洁实用和标准化的桌面,有的员工则看重卓越性能和个性化。

 

     云宏超融合云桌面交付技术,可通过单一解决方案满足各种要求,IT部门能够交付各种虚拟桌面,每种桌面都经过专门定制,可满足每位用户的性能、安全性和灵活性要求。   

 

虚拟应用交付

 

     即XenApp,应用虚拟化模式。应用保持传统方式,通过ICA协议传递到用户现有的桌面使用,从传统的“安装后运行“改变为“点击后运行”。

 

     此外,还能根据需要将虚拟应用以离线形式发布到用户现有电脑上,供用户离线时使用。虚拟应用在本地设备上运行,但集中进行管理。因为虚拟应用能够脱机工作,因此这种模式也是移动用户的理想选择。 

 

应用虚拟化服务器环境

 

     XenApp提供的应用虚拟化功能,使用户所有应用程序的执行都发生在数据中心,用户的终端接入设备仅作为展现平台用。这为用户提供了更为灵活、多样的接入终端与使用环境的选择,而企业对于应用和数据的安全控制更为高效可靠。
 

     XenApp实现了对应用、文件、数据的集中化部署和管理,允许企业在数据中心管理用户环境的关键应用程序、数据。集中化使企业能更轻松、更可靠地实现综合控制,对需求变化的适应性更快速、更灵活和更经济实惠。

 

虚拟化独占桌面(VDI)

 

     提供个性化Windows桌面体验,通常适用于办公室工作人员 ,能够通过任何网络安全地交付给任何设备。这种方案结合了集中管理和全面用户个性化定制的优点,每台服务器一般能支持30到40个桌面。


     基于虚拟机的集中管理桌面实质是传统意义上狭义的桌面虚拟化VDI,把Windows XP /7/8的桌面运行在后台的服务器上,例如一台物理服务器通过服务器虚拟化技术可以同时运行30个Windows XP,再通过ICA协议把XP的桌面远程传输到30个用户的终端设备上,用户在面前的设备上看到的其实是个虚拟的影子,真正的桌面运行在数据中心。适用于应用相对复杂,用户个性化要求高的场景。


     这种桌面虚拟化场景又可以细分为保存状态和无状态两种。保存状态是指用户和后台虚拟机一对一绑定,用户对虚拟桌面的修改会保存在虚拟机中;无状态是指从一个磁盘镜像中启动多个用户的虚拟机,这些虚拟机保持只读状态,用户对虚拟桌面的任何修改会在注销后消失。前者用户拥有更大的自主权限,但管理复杂、存储资源占用很大;后者用户不能对操作系统进行修改,权限受控,但一对多的理念使管理简单。


基于本地客户端并集中管理的流桌面

 

     基于流技术的无盘桌面利用富客户端的本地计算能力,同时集中管理桌面的统一镜像。这种方法很简便而且成本低廉,能够利用现有PC资源并最大限度降低数据中心开销,帮助客户实施桌面虚拟化。它还适用于使用无盘PC的政府部门和大学实验室,确保最高的数据安全性。


     Provisioning Server(无盘方式) 采用流技术通过网络将单一标准桌面镜像,包括操作系统和软件按需交付给物理/虚拟桌面。一方面可以配合第二个场景实现VDI单一镜像管理;另一方面适用于三维图形要求更高的环境,除了硬盘之外,内存、CPU、GPU都调用本地的计算资源,所以性能基本和传统桌面没有区别。

 

     更多关于云宏与超融合一体机的相关内容,请关注我们

     官方网址:www.winhong.com

 

  http://www.winhong.com/UploadFiles/Images/2018/5/2018052905555298.jpg

   (扫一扫关注)   

云宏微信二维码

其他新闻动态

版权所有©云宏信息科技股份有限公司   粤ICP备10104379号-1