H3C Workspace云桌面产品彩页_202001

方案彩页 H3C Workspace云桌面解决方案 产品概述 H3C Workspace 是新华三技术有限公司自主研发的基于 VDI(Virtual Desktop Infrastructure)及 IDV（ Intelligent Desktop Virtualization）混合架构的桌面虚拟化产品，通过云桌面管理平台将虚拟化的桌面组件（包括应用软件、操作系统和用户数据等） 转移在云数据中心进行托管，并进行统一管理、集中控制，使用瘦终端、PC、胖终端等设备访问桌面操作系统，给用户提供与 PC 机类似的使用体验。桌面虚拟化架构下最大的特征就是集中化，主要表现在以下方面： ◼ 安全集中：有了应用和数据集中，对应用安全性的监控以及对机密数据保护变得更为容易，只需重点保护服务器端安全 即可，无需考虑终端安全； ◼ 管理集中：对于用户能使用什么应用、访问什么数据，管理员可以集中统一控制；对于用户虚拟桌面所使用的硬件资源， 管理员也可在服务器端统一调度、弹性分配，将闲置的硬件资源提供给其他用户，真正做到按需分配硬件资源；对于用 户在虚拟桌面里的各种行为，也可以统一监控。VDI 和 IDV方式灵活选择。在 VDI 模式下，所有数据集中在云端，本地 终端没有任何数据。在 IDV 模式下，每个终端都有个人网盘，数据通过网盘的方式集中到后端数据中心中； ◼ 运维集中：VDI 模式下，终端上由于没有任何数据和应用，只需要简单连接虚拟桌面的功能即可，基本不需要维护，所 有维护工作集中到了服务器端，无论从地理分布，还是维护设备数量上都大大缩减。在 IDV 模式下，应用和操作系统统 一批量推送和更新，极大的提升运维效率 产品架构 H3C 云桌面解决方案架构图: H3C Workspace 云桌面解决方案主要由以下组件构成： 1. H3C Cloud Desktop Studio 云桌面的管理平台组件，部署在服务器上，管理员可以通过该平台管理与云桌面业务相关的虚拟化平台、桌面镜像、桌面池 以及用户等。 1 方案彩页 2. H3C Workspace App 连接 VDI 云桌面的客户端程序，部署在 PC 或瘦终端上，用户可以通过该客户端高效的传输桌面图像以及将 PC 或瘦终端上的 本地设备映射到 VDI 云桌面中。 3. H3C IDV 客户端 H3C IDV 客户端运行在 IDV 终端上，用户通过 H3C IDV 客户端可以使用 IDV 桌面。 4. H3C Workspace SpaceAgent H3C Workspace Studio 管理平台管理终端时使用的代理程序，部署在终端上，可以为管理平台提供多种终端管理能力。 产品特点 高体验 H3C Workspace云桌面产品针对不同应用场景进行场景优化和性能优化，最佳匹配用户个性化需求。 ◼ 类PC的用户体验 不改变用户的登陆、开机和关机习惯。桌面连接协议VDP针对桌面图像传输进行深度优化，大幅提升桌面访问体验，可实现桌 2 方案彩页 面秒级登陆。 ◼ 完美的软件兼容性 提供软件兼容性列表，兼容主流的应用和杀毒软件。行业类的软件（如：C/S和B/S类应用软件）兼容性齐备。通过GPU直通/ 硬件虚拟化技术，满足工业制图等专业级应用的性能需求，支持常见的主流制图软件，如：3DMaxs、AutoCAD、ProE等。对于 极为特殊的行业应用，可针对性的做定制化适配。 ◼ 流畅的视频体验 视频重定向技术大幅提升用户的视频体验，并且有效降低视频解码对服务器的资源开销。支持高密度的视频并发场景。 ◼ 广泛支持各类外设 自主研发的外设重定向核心技术，保持和PC一样的总线通道，员工可以像在PC一样使用打印机、扫描仪、Ukey等外设。 强安全 H3C Workspace 云桌面通过“云-管-端”系统化的安全可靠性设计，从终端安全、网络安全、云平台安全到管理安全，多层次安 全保障设计，以预防为主，监控与审计为辅，全方位保障办公桌面的信息安全。同时提供从终端到平台的可靠性保障。 ◼ 终端安全：终端特征码认证，指纹、USB Key多因子身份认证，端口、外设集中的黑白名单管控等 ◼ 网络安全：虚拟桌面池隔离；桌面连接安全加密传输等 ◼ 数据安全：设置桌面的外设使用策略，使用应用软件管控来控制违规软件的使用。桌面水印、存储设备只读等安全特性 保证数据不丢失。 ◼ 云平台安全：支持分布式存储，支持虚拟机镜像分级存储，数据盘通过软件加密，数据无痕处理。通过虚拟化防病毒老 保障底层虚拟化平台的安全等 ◼ 管理安全：管理员分权分域管理，桌面用户行为日志审计等 ◼ 全方位可靠性保障：网络状态检测，客户端自助备份与恢复，网络闪断自动重连，关键部件HA资源预留，虚拟机批量备 份等 除此之外，H3C Workspace 云桌面产品支持与亚信安全等第三方杀毒软件或安全软件融合，在虚拟化环境下提供完善的安全防护 3 方案彩页 解决方案，无需在虚拟桌面内安装代理即可保护虚拟机，实现虚拟化环境下的安全保障。 简管理 H3C Workspace管理平台Cloud Desktop Studio可实现物理、虚拟资源以及虚拟桌面生命周期的统一管理，统一的告警和故障管理， 提升IT运维管理效率。 ◼ 统一的虚拟桌面生命周期管理，统一的告警和故障管理。最快1小时完成基础桌面环境部署，桌面快速上线和扩容，灵活 调度资源快速响应业务的伸缩，提升IT的业务支撑能力和响应速度 ◼ 针对不同的场景分配不同的桌面资源池，支持静态桌面池、动态桌面池和手工桌面池 ◼ 支持操作系统和应用软件的批量升级，执行软件批量升级时不影响用户自行安装的软件及个性化数据 ◼ 集中的网络策略管理，针对虚拟桌面流量指定详细的安全访问规则（二层、三层、四层控制，双向控制，基于时间段控 制）。虚拟桌面在服务器主机间迁移时，相应的网络策略配置（ACL、QoS、VLAN、端口绑定等）文件也同步迁移，确保业 务不中断的同时，访问控制策略保持不变。 智运维 H3C Workspace将资源集中管理，运维简化高效，为企业IT运维带来成本与效率的平衡，提升IT运维价值。 4 方案彩页 ◼ 丰富的自动化运维管理工具：一键式自动收集与分析企业办公环境信息（CPU、内存、磁盘等）、用户体验优化工具、一 键式日志收集工具等，降低维护难度，提升运维效率 ◼ 自动化扩容，硬件上电自动发现，灵活快速扩容；链接克隆桌面，提升用户体验，提高管理效率 ◼ 核心组件拥有自主知识产权，开放标准化接口，灵活适配对接行业应用，可快速构建匹配行业特色需求的解决方案 主要功能特性 桌面管理 通过云桌面管理平台，管理员可以基于桌面池进行虚拟桌面的统一管理、集中控制。对于桌面池中的虚拟桌面可以进行批量 部署、对本地用户、域用户、用户组进行批量授权。通过静态桌面池，可以实现用户对虚拟桌面的独享、用户可以进行虚拟 桌面个性化设置； 通过手工桌面池，管理员可以根据需要手工进行桌面池还原点设置，并在需要的时候手工进行还原操作； 在浮动桌面池中，可以进行虚拟桌面动态授权，用户登录时，随机从动态池中分配虚拟桌面、在用户关闭虚拟桌面后自 5 方案彩页 动还原到桌面初始化状态。 在静态桌面池中，管理员可以导入已有的虚拟机、并且可以手工从池中移除虚拟机。对于手工桌面池或者动态桌面池， 支持虚拟机断开后超时释放，即虚拟桌面断开后超过一定时间，授权关系自动释放，虚桌面可以被池中授权的其他用户 申请使用。 用户管理 管理员通过 H3C Workspace 云桌面管理平台用户管理模块，可针对本地用户及域用户进行分组维护，包括增加、修改、删除、 查询等操作，并且可以查看用户及用户分组所授权的虚拟桌面信息。可以手工或周期进行 LDAP 域用户的同步，对在线用户信 息进行监控。 除此之外，还支持本地认证，用户登陆时只需要在云桌面管理平台中认证即可，登陆速度更快，管理更加便捷。 桌面水印 H3C Workspace 云桌面支持通过管理员配置桌面显示水印功能，在虚拟桌面显示登录用户名及时间，用户也可以根据实际需 要自定义显示的内容。可配置固定位置水印和满屏水印，以及调整水印显示的颜色、角度和字体。防止用户使用摄像设备对 虚拟桌面进行拍摄泄密。 6 方案彩页 除了支持显性水印之外，云桌面还支持盲水印功能，即为肉眼无法感知的水印。盲水印特性适用于需要进行版权保护或保密 业务泄密后需追溯责任等保密场景。当用户通过截取云桌面屏幕图片盗取敏感信息导致敏感信息泄露之后，可以通过盲水印 解析来回溯泄露信息的云桌面和用户。 软件分发 通过 H3C Workspace 部署软件或更新软件的时候，管理员可以单独创建一个软件库，然后直接把软件库分发给虚拟机，而不 再需要更新模板。软件分发功能部署软件的速度是秒级，更新软件的时候，只需要将不同的软件库分发给虚拟机，虚拟机重 启后既可以使用。 应用管控 H3C Workspace 云桌面可通过设置软件黑名单授权策略，针对桌面池的违规应用软件进行批量管控。主要体现在以下方面： 自定义控制虚拟机中软件的使用。在特定场合下，用户不希望在虚拟机中运行某些软件，就可以通过该特性对此类软件 进行屏蔽。 在特定环境下，某些软件会影响虚拟机安全、稳定的运行环境，此时，可通过软件黑名单功能将这类软件进行屏蔽以获 得良好的虚拟桌面体验。 7 方案彩页 大屏运维 H3C Workspace 云桌面管理平台通过统一的 Web 管理控制台，实现了对物理及虚拟资源的集中管理、统一监控，通过 DashBoard 界面，可以进行云资源的概览，实现对数据中心集群、主机、存储、虚拟机、及网络等资源的统一监控。目前包 括主机 CPU、内存等 Top5 监控、虚拟机 CPU、内存等资源的 Top5 监控。 高可靠性 H3C Workspace 云桌面集群基于服务器虚拟化平台开发，兼顾超融合管理，可以为用户提供 HA、DRS、DPM 等多重系统可靠性 保障，有效保证云桌面的稳定性。基于集群进行集中管理的好处在于： 利用集中化管理功能，管理员能够通过统一的界面对整个 IT 环境进行组织、监控和配置，从而降低管理成本。 由多台独立服务器主机聚合形成的一个具有共享资源池的集群不仅降低了桌面池管理的复杂度，而且具有内在的高可用 性，通过监控集群下所有的主机，一旦某台主机发生故障，虚拟化平台就会立即响应并在集群内另一台主机上重启受影 响的虚拟桌面，也可以进行手动在线虚拟桌面迁移，提供存储在线迁移功能，支持虚拟桌面跨不同存储类型以及不同厂 商存储产品之间进行在线迁移，无需中断或停机即可将正在运行的虚拟桌面从一个存储位置实时迁移到另一个存储位置， 为用户提供一个经济有效的云桌面高可用性解决方案。 8 方案彩页 适用场景 9