項目建設(shè)目標(biāo)
隨著企業(yè)營業(yè)體系的賡續(xù)增多,企業(yè)面臨的挑釁:
客戶端應(yīng)用部署和維護(hù)必要花費大量的時間和人力。
因為大量的數(shù)據(jù)在網(wǎng)絡(luò)上傳輸,數(shù)據(jù)安周全臨挑釁。
長途連接用戶受帶寬因素限定不能天真高效接入企業(yè)應(yīng)用。
因此企業(yè)迫切必要搭建一套在營業(yè)體系交付管理方面節(jié)省大量的人力、財力的體系,幫助用戶構(gòu)建更為安全、規(guī)范的IT環(huán)境,使員工能夠方便,安全,快速的使用營業(yè)體系。
項目目標(biāo):
通過集中化應(yīng)用管理來降低應(yīng)用管理成本。
行使對數(shù)據(jù)的集中化控制和安全訪問來加強安全性。
所有研發(fā)環(huán)境及辦公桌面產(chǎn)生的數(shù)據(jù)受到嚴(yán)酷管控,數(shù)據(jù)流轉(zhuǎn)受策略控制,確保企業(yè)核心數(shù)據(jù)安全
研發(fā)人員及辦公機(jī)均由后臺提供標(biāo)準(zhǔn)操作體系鏡像,維護(hù)及更新工作只必要在后臺簡單實現(xiàn)
根據(jù)員工所在崗位的不同進(jìn)行權(quán)限控制,不同的人可訪問的應(yīng)用不同,包括數(shù)據(jù)的上傳下載,本地硬盤,USB設(shè)備,打印機(jī)的使用權(quán)限等
在完成體系部署后,我們將會提供完美的售后支撐來為客戶提供長期的技術(shù)保障服務(wù),確保云計算平臺能夠穩(wěn)固運行。從目標(biāo)上來講,優(yōu)質(zhì)的售后服務(wù)可以確保充分發(fā)揮出體系的自身價值,確保在體系周期結(jié)束之后能夠平滑的進(jìn)行升級和改造。
因此,無論是體系目標(biāo)照舊商業(yè)目標(biāo),我們的目的都是幫助企業(yè)優(yōu)化其安全系統(tǒng)的IT基礎(chǔ)設(shè)施,幫助企業(yè)獲得更大的投資回報率,讓企業(yè)真正理解IT基礎(chǔ)架構(gòu)的核心價值,讓IT體系服務(wù)于員工,擴(kuò)展總體生產(chǎn)力。
桌面云平臺實現(xiàn)的功能
因為本方案基于云桌面的自身提供的功能所構(gòu),本節(jié)列出每個云桌面響應(yīng)的功能。
集中管理
集中部署模式的企業(yè)桌面將部署在數(shù)據(jù)中間,因為客戶端和服務(wù)器位于統(tǒng)一局域網(wǎng)內(nèi),因而應(yīng)用性能和安全性得到提拔,用戶可以通過任意終端和任意網(wǎng)絡(luò)進(jìn)行訪問數(shù)據(jù)中間,特別很是方便;
而企業(yè)只需對局域網(wǎng)內(nèi)的數(shù)據(jù)中間進(jìn)行管理,實現(xiàn)了管理維護(hù)的簡化。桌面的安裝及配置轉(zhuǎn)變,均可以在服務(wù)器端集中進(jìn)行,大大簡化了辦公環(huán)境的配置和部署。
桌面交付技術(shù)
通過桌面交付技術(shù),可以知足不同類型用戶的所有需求,同時知足性能,安全性和天真性要求,從而每次向每位用戶提供最佳桌面。
存儲隔離
云桌面通過選擇NTFS文件體系和Windows Server的用戶Profile機(jī)制,每個用戶可以有本身的存儲空間。行使NTFS的文件權(quán)限的管理機(jī)制,用戶在服務(wù)器端的私有存儲空間,工作目錄,一時文件可以被安全的管理和限定。可限定用戶的對其他用戶數(shù)據(jù)的交叉訪問。也可給予特定管理員訪問、獲取用戶數(shù)據(jù)的權(quán)限。
同時可以通過配置WindowsServer的文件夾重定向,將My Documents等目錄集中重定向到集中的文件服務(wù)器,從而保證用戶不管登錄到哪臺服務(wù)器,都能同等地訪問其用戶數(shù)據(jù)。
水平擴(kuò)展
云桌面通常支撐群集功能,在服務(wù)器配置中集群知足現(xiàn)今使用后,當(dāng)以后用辦公體系規(guī)模擴(kuò)大時,可以方便地通過在桌面集群中添加新的服務(wù)器來進(jìn)行水平擴(kuò)展。
開放式架構(gòu)
支撐任何服務(wù)器假造化架構(gòu),任何存儲平臺,任何終端設(shè)備以及與微軟基礎(chǔ)架構(gòu)集成等。
方案設(shè)計及架構(gòu)規(guī)劃
實現(xiàn)愿景
我們的目標(biāo)是幫助企業(yè)建立一套合理、完美、高效,安全的應(yīng)用程序假造化解決方案,除了以上介紹的建設(shè)目標(biāo)之外,我們還盼望能夠幫助企業(yè)漸漸了解應(yīng)用假造化的核心價值,優(yōu)化并完美企業(yè)IT基礎(chǔ)架構(gòu),確??蛻裟軌蛟谌找婕ち业纳虡I(yè)競爭中獲得提高。
系統(tǒng)架構(gòu)
根據(jù)企業(yè)的現(xiàn)有架構(gòu),我們保舉的部署體架構(gòu)如下圖所示:
本方案架構(gòu)里搭建桌面云平臺發(fā)布假造桌面,通過登陸假造桌面進(jìn)行辦公,所有的操作都在假造桌面里。用戶文件通過重定向保存在文件服務(wù)器上。
通過如許的部署結(jié)構(gòu),最終用戶訪問應(yīng)用的性能依靠于服務(wù)器計算能力和數(shù)據(jù)中間內(nèi)部網(wǎng)絡(luò),不再依靠于廣域網(wǎng)和終端設(shè)備,因此通過配置高性能的中間服務(wù)器,可以使得長途用戶像在局域網(wǎng)內(nèi)一樣使用應(yīng)用體系。
解決方案收益分析
安全性增強
假造桌面的操作體系是置于數(shù)據(jù)中間,相對于傳統(tǒng)的PC,不易遭受惡意攻擊。
安全補丁可以在數(shù)據(jù)中間僅需對標(biāo)準(zhǔn)Windows映像進(jìn)行安裝。
當(dāng)桌面硬件被其他“瘦設(shè)備”代替時,它可以通過禁止使用如USB等可移動存儲設(shè)備,降低使用者偷取信息和導(dǎo)入計算機(jī)病毒的可能。
信息保存在數(shù)據(jù)中間保證了數(shù)據(jù)的安全性;
降低總體擁有成本
目前企業(yè)IT相干的重要成本項集中在如下幾個方面:
小我電腦(包括硬件、操作體系、軟件授權(quán)和支撐)
應(yīng)用維護(hù)(對小我電腦及應(yīng)用的維護(hù))
網(wǎng)絡(luò)和安全訪問
生產(chǎn)力損失(因為服務(wù)器、小我電腦和網(wǎng)絡(luò)的故障造成)
培訓(xùn)
而通過云桌面的集中部署模式為用戶帶來較大的節(jié)省是應(yīng)用維護(hù)和對小我電腦的投入,實施上在集中部署實施后第一年就可以在硬件投資上節(jié)省25%,而生產(chǎn)力損失和培訓(xùn)一樣平常稱為軟成本,企業(yè)可能不計算在IT成本里,但數(shù)據(jù)表現(xiàn)企業(yè)在部署應(yīng)用時,同樣應(yīng)考慮軟成本上的節(jié)省:
簡化了部署和支撐 25%
集中化管理能力 21%
降低了成本 15%
從第三方統(tǒng)計中,可以得到的規(guī)律性結(jié)論如下:
用戶通常在實施后第一年就實現(xiàn)了投資節(jié)省,后續(xù)節(jié)省會明顯進(jìn)步,在硬件和授權(quán)上的投資在第二或三年時就可以收回
三年用戶所有的節(jié)省達(dá)在21%到32%
三年用戶在硬投資方面的節(jié)省達(dá)到40%到52%