|
方案介紹 為了實現企業應用、桌面、數據的統一的管理,思杰虛擬化及交付基礎架構提供了用戶到應用和桌面的端到端解決方案,可將任何應用、桌面、數據交付給任何用戶,并提供最佳的性能、最高的安全性、最低的成本及最強的靈活性。 思杰交付中心云解決方案,將數據中心轉變成交付中心,其組成架構如右圖所示: |
|
關鍵組件解釋如下:
Citrix XenApp – 虛擬應用:支持客戶端和服務器端應用虛擬化的端到端Windows應用交付系統;
Citrix XenDesktop –虛擬桌面:以更低成本更安全、更可靠地直接通過數據中心交付Windows桌面;
Citrix XenServer/CloudPlatform – 虛擬服務器/Iaas云平臺:交付動態數據中心最簡捷、最有效的方式;
Citrix NetScaler – 接入網關和負載均衡:為企業核心業務實現高效的應用層負載均衡,為終端用戶接入企業訪問應用程序和桌面提供接入網關,為IT 人員提供了細粒度的應用層策略和行為控制能力,可保障應用和數據訪問的安全,同時讓用戶可單點訪問所需的應用和桌面。
Citrix XenMobile – 提供新一代的移動設備管理解決方案,保護企業在移動訪問下的安全性。
Citrix Receiver – 接收器:允許 IT 組織將桌面或應用程序
思杰交付中心是以安全為出發點設計的,是提供安全接入的基礎,而非事后的彌補。桌面、應用程序、數據都集中運行在思杰服務器上,數據不落地,員工可以使用原有的操作習慣和使用方式來使用這些應用。
基于策略的控制讓IT部門能輕松地限制什么人能接入哪些信息以及什么時候接入等細粒度的安全管控。所有的信息都是虛擬化的并且是以加密的方式進行傳輸的,使用戶能安全利用非信任網絡。最終,思杰能高效管理經由多種接入網關傳輸的驗證過程,從而有效防護任何資源的前門。總而言之,這種安全手段為那些希望擴展接入的機構提供了恰當的保護等級,而沒有泄密安全。
采用思杰接入基礎架構的產品和服務,管理員可以設置端到端的接入策略,指定每種特定接入情境下可接入哪些內容。接入策略可以考慮用戶、群組、設備類型、網絡位置和端點安全性。通過創建接入策略,管理員能更輕松地控制對敏感數據的接入。
這些策略還需考慮三種不同的接入因素:誰正在接入應用;他們使用的是哪種類型的客戶端設備,如臺式機、筆記本電腦、智能手機、平板電腦或自助查詢終端;以及他們所處的位置,比如在他們通常的工作地點,在其它辦公室,或在路途中。
這都意味著一種更復雜的接入控制判定,包括選擇性信任,要求有比簡單的Yes/No更多的控制內容,因為這些因素控制著用戶如何接入應用,而不僅僅是用戶是否接入應用。用戶可能被全部授權、部分授權或不被授權接入應用。舉例來說,如果用戶在路途中,可能獲準以只讀權限接入文檔,而不能編輯
|
技術原理 思杰桌面云的核心技術協議是HDX協議,該協議連接了運行在平臺上的應用客戶端運行環境和遠端終端設備,通過HDX的32個虛擬通道(分別傳遞各種輸入輸出數據如鼠標、鍵盤、圖像、聲音、端口、打印等等),運行在中心服務器上的應用運行環境的輸入輸出數據重新定向到遠端終端設備的輸入輸出設備上,因此雖然應用應用客戶端軟件并沒有運行在客戶端設備上,但是用戶使用起來和在客戶端安裝運行客戶端軟件相比,沒有感覺任何操作上的改變。 HDX協議是一種高效率的數據交換協議,采用了數據壓縮、加密和連接優化技術,每一個用戶的連接只占用10K-20K的網絡帶寬,而實際運行的客戶端軟件位于后臺的局域網內,因此終端用戶相當于用撥號線的鏈路就可以享受到局域網內的運行速度。 |
|
應用場景 桌面虛擬化解決方案將桌面和應用的運行全部集中到數據中心,因此對客戶端要求大大降低,可以使用各種接入設備和系統訪問。 |
|
客戶收益
實現內外網安全高效的移動辦公,提升用戶工作效率和便捷性
通過建設,實現用戶無論在內網還是外網均能高效、靈活進行移動辦公,并能夠支持多種移動智能終端設備的訪問,如iPad平板電腦、iPhone智能手機、Android系列的平板電腦、智能手機等設備的無縫接入。用戶無論在任何地點,使用任何終端設備,均可以安全、高效、快速的進行辦公。
實現用戶內外網訪問的數據安全保障
通過建設,在滿足用戶訪問內外網資源的前提下實現內外兩網的安全有效隔離,通過虛擬化技術,實現兩個網絡的虛擬化隔離,用戶看到的僅是應用程序的執行畫面結果而并非真實數據,用戶不能夠將內網數據傳輸到外網,但又能夠操作使用內網資源,保證了企業數據安全的同時滿足用戶的應用需求。
細粒度的安全接入管控
交付平臺可根據用戶終端的位置(安全或非安全區域)、終端的合規情況、用戶的部門屬性等條件,靈活定義用戶終端訪問企業資源的權限,阻斷從非安全區域訪問的終端設備把各種安全威脅帶進企業內網的可能性。
提升桌面運維效率
項目建設后,所有應用程序、桌面、數據均運行于數據中心,客戶端設備弱化為訪問終端,管理員僅需在數據中心內即可實現對用戶應用、桌面的統一運維,這包括日常的故障排查、補丁更新、軟件安裝、系統升級等各項操作,簡化了客戶端的運維管理工作,實現集中化、高效、統一的桌面IT運維。
統一管控移動設備
通過業界主流的移動設備管理(MDM)和移動應用管理(MAM)技術,對用戶的各種移動設備作全生命周期的管理,從設備和應用兩個層面對移動設備作合規性管控,保證移動工作空間的設備安全性,并通過移動設備管理平臺集中推送移動工作空間客戶端軟件到各種移動設備。
降低企業信息化總體擁有成本
通過建設,客戶端設備能夠得到最大化的投資保護,未來系統的升級、更新等操作能夠最大程度的減少終端設備的更新,保護既有桌面終端的投資!同時,對于新增或淘汰設備可以逐步更換為能耗更低、生命周期更長且軟硬件免維護的瘦客戶機,最大化度減少客戶端的維護管理工作,并有效節省運營成本。