VDI云桌面功能目标
1. 建设原则
朵拉云桌面云采用虚拟桌面系统,通过PC机终端或瘦客户机连接在服务器后台运行的虚拟桌面,实现Windows桌面的快捷、灵活交付和统一管理。 系统应实现桌面的集中更新、统一发布;将桌面的升级、变更、维护等工作交由后台统一管理和运行;在后台而不是在用户终端上进行集中发布、配置和更新;终端用户无需任何变动即可获得最新应用和服务,除了满足桌面快速发放、虚拟桌面安全等诉求外,还减少了终端所需的运维支持力度。
1) 办公桌面以虚拟桌面方式提供交付, 在网络中传输为加密协议,具有高速率、低带宽和压缩加密的特点,可以保证数据的安全性;用户以软客户端的方式登录虚拟桌面,并且朵拉云办公桌面的特性是只有具有权限的管理员才可以删除数据和虚拟桌面, 防止了数据的流失和员工的误操作。
2) 朵拉云系统支持研发办公桌面的快速发放和回收,支持虚拟桌面分权分域管理,支持多个管理员,且能对不同管理员配置不同权限。
3) 朵拉云系统具备数据和虚拟平台备份功能,能对用户关键数据执行周期的自动备份和历史数据的恢复。
4) 朵拉云系统具备良好的易用性,具有较好的人机操作界面及详细的帮助和提示信息,可以通过操作界面完成系统参数的维护与管理。
5) 朵拉云系统满足可管理性要求,具有良好的管理手段,方便对计算资源、存储资源、网络资源、虚拟机、操作系统、数据库、管理平台及应用程序等进行有效地监控、管理与维护。
2. 实现功能
随着企业办公项规模扩大,办公环境的管理更加复杂,安全管理的要求也日益提升。利用现有硬件资源,建立一个简单、易用、安全的统一接入平台,以有效进行办公环境的规范管理,支持可控的远程访问模式。
1. 集中管理:可将办公环境中的应用软件进行集中管理,可以根据需要随时调整办公环境的应用部署,简化办公人员客户端的环境配置及部署要求。
2. 应用发布:具有包括各类办公工具在内的应用软件发布功能。
2. 存储隔离:每个用户能建立各自的文件系统或存储空间,相互之间不能访问。但授权用户可以访问特定用户组的存储空间,可以通过FTP或者其它方式获取用户存储空间的数据。
3. 数据保护:所有的代码及业务数据只在服务器端传递,提高系统数据访问的安全性。
4. 远程接入:支持外部合作公司远程接入的项目开发模式,能有效控制用户的剪贴板、本地硬盘、打印机、端口等操作,做到合作公司人员未经授权无法从任何渠道获取项目的代码、文档和业务数据。
5. 访问控制:对于合作公司的远程访问要求能有效控制,包括登录时间段、登录用户的监控。要求能穿越防火墙(能够NET转换)访问到服务器。
6. 访问日志:用户登录及应用软件的访问,应该有日志记录。
7. 水平扩展:服务器端支持水平扩展,能通过水平增加服务器来适应业务需求的扩大。
8. 负载均衡:可根据用户访问量和资源使用情况,动态分配到到负载量最低的服务器上。可支持手动负载均衡操作。
3. 实现目标
➢ 建立统一架构的虚拟平台;
➢ 通过虚拟应用访问不同应用环境,满足日常不同业务的工作要求;
➢ 提高对桌面及应用的访问控制和使用权限管理;
➢ 可以迅速地部署或者更新操作系统,简化Windows的升级操作;
➢ 将应用的升级、变更、维护等工作交由后台统一管理和运行,在系统上而不是在用户终端上进行集中发布、配置和更新,终端用户无需任何变动即可获得最新应用和服务,减少终端所需的运维支持力度;
➢ 前端桌面最终目标是使用瘦客户端,减少终端维护量,增强终端安全性;
➢ 提供接近于本地应用的最终客户体验、并且最大限度保持原有的用户使用习惯;
➢ 能良好兼容现有开发相关应用、并且对未来的可能的应用及安全构架有良好的兼容性;
➢ 开发平台及业务应用使用的整体安全性提高;
➢ 桌面和应用全部运行在数据中心,保证设计数据等涉密信息的安全性;
➢ 通过策略等技术手段,可以严格禁止涉密数据下载或保存到本地的客户端设备;
➢ 桌面虚拟化方案可以适应主流的服务器、客户端的硬件配置,对现有的服务器、PC等设备,可充分利用,便于日常维护;
➢ 大大降低终端PC机的投入和维护成本。