学校桌面云解决方案是端到端的桌面云解决方案产品,能有效降低IT运营成本。在产品设计过程中特别关注产品整体性能、成本及用户体验的平衡,并充分考虑IT应用与管理现状,在降低成本的同时有效降低产品对部署与运行环境的要求。产品具有快速部署上线、负载密度高、适用范围广、应用体验好、管理复杂性低等特点。为中小学校的办公、会议提供一站式IT解决方案,极简的桌面云架构,功能简单易用,界面通俗易懂,整体稳定可靠,交付周期短,运维门槛低,采购成本与运维成本低。
学校桌面云解决方案产品集成构建桌面云所需的基础硬件设施(如服务器、分布式存储、云终端等)、云操作系统、云终端、云终端管理系统、桌面云管理系统、云应用增强组件、VDI软件等,是端到端的一体化的桌面云解决方案产品。
对于最终用户来说,其可使用各种终端设备连接桌面交付控制服务器,通过域控制器验证身份,在基础架构服务器集群的调控下,访问分配给他的虚拟桌面,透过该桌面访问后台系统。
学校版桌面云解决方案是自主开发的桌面云整体解决方案,方案基于VDI技术实现,方案由后台服务器存储硬件、虚拟化平台、云桌面交付与管理服务、桌面云终端、云桌面连接协议及网络组件等组成。
方案的典型逻辑拓扑如下所示:
桌面云交付中心是以安全为出发点设计的,是提供安全接入的基础,而非事后的弥补。桌面、应用程序、数据都集中运行在后台服务器上,数据不落地,员工可以使用原有的操作习惯和使用方式来使用这些应用。
基于策略的控制让IT部门能轻松地限制什么人能接入哪些信息以及什么时候接入等细粒度的安全管控。所有的信息都是虚拟化的并且是以加密的方式进行传输的,使用户能安全利用非信任网络。最终,能高效管理经由多种接入网关传输的验证过程,从而有效防护任何资源的前门。总而言之,这种安全手段为那些希望扩展接入的机构提供了恰当的保护等级,而没有泄密安全。
管理员可以设置端到端的接入策略,指定每种特定接入情境下可接入哪些内容。接入策略可以考虑用户、群组、设备类型、网络位置和端点安全性。通过创建接入策略,管理员能更轻松地控制对敏感数据的接入。
对于最终用户来说,其可使用各种终端设备连接桌面交付控制服务器,通过域控制器验证身份,在基础架构服务器集群的调控下,访问分配给他的虚拟桌面,透过该桌面访问后台系统。从服务器网段到终端网段所有的通讯都被安全接入网关设备封装在加密通道中。这样的架构既保证了网络层的传输安全,又保护了学校的数据安全,防止机密数据外泄。
方案拓扑图如下: