IDV设方案.docx

第  PAGE 14 页 共  SECTIONPAGES \* MERGEFORMAT 14 页 方案概述 通过智能桌面虚拟化技术，终端电脑的操作系统镜像以及应用（包括集成开发环境）集中部署在虚拟桌面服务器中，服务器根据不同的工作环境下发所需的虚拟桌面镜像给终端用户使用。 直接在终端客户机上部署基于裸金属架构的虚拟桌面软件，多个操作系统可作为虚拟机并排安装，允许用户同时运行多个操作系统实例，并保持不同操作系统间的完全隔离，确保最高的安全性；同时用户可以直接访问图形硬件，获得最佳的用户体验。 本项目产品的技术原理架构如下图所示。所有终端用户均可通过虚拟桌面系统访问和使用自己的虚拟桌面环境。 通过桌面虚拟系统在数据中心的存储设备，为每用户划分独立的存储空间，终端PC机中不再保存相关数据文件。 建设方案 方案设计原则 遵循现有的IT网络架构，以及网络建设管理规范； 符合安全管理规定，并兼容现行的安全防护体系； 在保证数据安全的前提下，实现教学人员在电教室、实验室中使用任一终端PC电脑即可登录自己的桌面，并访问教学数据。 在确保安全的前提下，实现教学数据、桌面的集中存储与管理。 建设方案 采用IDV智能桌面虚拟化技术。 IDV，英文全称Intelligent Desktop Virtualization，即智能桌面虚拟化。 IDV架构 集中管理，分布运行 桌面虚拟化IDV架构图 智能桌面虚拟化(Intelligent Desktop Virtualization,简称IDV)是一种新颖的技术观念，IDV采取的是分布式运行方式来满足运营技术需求，同时对桌面、应用与数据进行集中管理与存储。 本方案具备IDV架构的所有技术优点，通过对创建标准镜像对研发、实验桌面进行集中管理，同时利用客户端本地资源运行各种桌面环境与应用程序，为用户提供更安全、更简单、更灵活、更流畅的桌面体验，在保证数据安全的前提下，实现用户真正地随时随地、在任何设备上安全访问桌面和应用。 中科同向公司智能桌面虚拟化系统，简称CDCC。CDCC采用当前必威体育精装版的IDV桌面虚拟化技术，具备IDV架构的所有技术优点，通过对企业标准镜像进行集中管理，同时利用客户端本地资源运行各种应用，能够为用户提供更简单、更灵活、更安全、更流畅的桌面体验，实现用户真正地随时随地、在任何设备上安全访问桌面和应用。 CDCC系统架构 中科同向CDCC是直接安装在客户端上的裸金属架构，多个操作系统可作为虚拟机并排安装，CDCC可以全面隔离每个虚拟机，确保最高的安全性；同时用户可以直接访问图形硬件，获得最佳的用户体验。 中科同向CDCC是一种高性能裸机系统管理程序，允许用户同时运行多个操作系统实例，同时保持不同操作系统间的完全隔离。CDCC本项目产品使用当前市场上最快速最安全的虚拟化架构，基于Intel? vPro硬件虚拟化技术，可支持全面的3D图形和高清视频。 中科同向CDCC架构说明如下： 裸机系统管理程序 允许用户同时运行多个操作系统实例，同时保持不同操作系统间的完全隔离。CDCC使用当前市场上最快速最安全的虚拟化架构，基于Intel? vPro硬件虚拟化技术，利用英特尔虚拟化技术，是一种新的裸机客户端管理程序，使每一个虚拟机都能够在硬件上直接运行，而不是在已安装的操作系统内进行托管。IT部门可以提供高度安全的封闭式企业环境，用户能够灵活地在一个单独的虚拟机中安装个人应用，而不会降低任何一个桌面的安全性，同时还能提供高清用户体验。 CDvM网络安全控制系统 基于CDCC的终端电脑设备可以连接到CDvM上，进行虚拟防火墙设置、Qos策略设置、虚拟化审计。 虚拟防火墙是针对虚拟化的安全防护功能，专为虚拟网络设计的ACL（Access Control List，访问控制策略）控制、强大的分层式防护设计与自动化安全功能，为用户提供更严密的安全防护，用户访问控制（ACL）可对虚拟机之间进行进一步隔离，为虚拟机之间的数据安全增加了一层保护。可控制到网络三层协议，通过虚拟化环境中目的端口和源端口之间的协议控制来控制访问增强安全性，可限制某一方向、或某一接口上的通信流量，能有效阻止信息被访问的程度，降低信息泄露的风险。 CDvM支持细粒度的QoS设置，通过设置最大限制速率和最大突发值既保证和整个网络的畅通，又最大程度保证核心业务的高效运行。 虚拟审计主要分为三部分，包括报表统计、一小时内流量排行榜Top10（流入）、一小时内流量排行榜Top10（流出）。其中报表统计部分以列表形式显示，流量排行榜部分以更为直观的饼图加列表的形式显示，可以准确的查看到虚拟网络环境中数据发送的状况，包括协议、字节数、包数、源端口、目的端口，并可以导出为Excel以备存档使用。 备份存储CDvR 作为备份与同步服务器，CDv