1、證券行業超融合桌面云解決方案建議書目 錄 TOC o 1-2 h z u HYPERLINK l _Toc496182167 1證券行業桌面云平臺解決方案介紹 PAGEREF _Toc496182167 h 4 HYPERLINK l _Toc496182168 1.1桌面云產品介紹 PAGEREF _Toc496182168 h 4 HYPERLINK l _Toc496182169 1.2證券行業整體解決方案介紹 PAGEREF _Toc496182169 h 10 HYPERLINK l _Toc496182170 1.3證券行業桌面云部署架構設計 PAGEREF _Toc4961821

2、70 h 13 HYPERLINK l _Toc496182171 1.4系統運維與管理 PAGEREF _Toc496182171 h 15 HYPERLINK l _Toc496182172 1.5部署一體化設計 PAGEREF _Toc496182172 h 15 HYPERLINK l _Toc496182173 1.6系統集群冗余設計 PAGEREF _Toc496182173 h 17 HYPERLINK l _Toc496182174 1.7集群數據高可用保護APS PAGEREF _Toc496182174 h 18 HYPERLINK l _Toc496182175 1.8系

3、統擴容設計 PAGEREF _Toc496182175 h 20 HYPERLINK l _Toc496182176 1.9系統安全設計 PAGEREF _Toc496182176 h 20 HYPERLINK l _Toc496182177 1.10用戶訪問流程設計 PAGEREF _Toc496182177 h 24 HYPERLINK l _Toc496182178 1.11系統安全設計 PAGEREF _Toc496182178 h 29 HYPERLINK l _Toc496182179 1.12桌面云方案與傳統PC方案功能對比 PAGEREF _Toc496182179 h 31

4、HYPERLINK l _Toc496182180 1.13桌面云方案與傳統VDI方案對比 PAGEREF _Toc496182180 h 33 HYPERLINK l _Toc496182181 2成功案例介紹 PAGEREF _Toc496182181 h 36 HYPERLINK l _Toc496182182 2.1申萬宏源證券案例概述 PAGEREF _Toc496182182 h 36 HYPERLINK l _Toc496182183 2.2客戶挑戰 PAGEREF _Toc496182183 h 36 HYPERLINK l _Toc496182184 2.3客戶需求 PAGE

5、REF _Toc496182184 h 36 HYPERLINK l _Toc496182185 2.4解決方案 PAGEREF _Toc496182185 h 37 HYPERLINK l _Toc496182186 2.5客戶收益 PAGEREF _Toc496182186 h 38 HYPERLINK l _Toc496182187 2.6結論 PAGEREF _Toc496182187 h 38 HYPERLINK l _Toc496182188 2.7光大證券案例概述 PAGEREF _Toc496182188 h 39 HYPERLINK l _Toc496182189 2.8東吳

6、證券案例概述 PAGEREF _Toc496182189 h 39 HYPERLINK l _Toc496182190 3軟硬件配置資源需求清單 PAGEREF _Toc496182190 h 41 HYPERLINK l _Toc496182191 3.1客戶總體需求 PAGEREF _Toc496182191 h 41 HYPERLINK l _Toc496182192 3.2硬件需求清單 PAGEREF _Toc496182192 h 41 HYPERLINK l _Toc496182193 3.3軟件需求清單 PAGEREF _Toc496182193 h 42證券行業桌面云平臺解決方

7、案介紹桌面云產品介紹桌面云基本概述桌面虛擬化技術是指將計算機的桌面進行虛擬化，將原本需要使用PC本地資源（如CPU、內存、磁盤等），變遷到使用服務器資源的工作方式。理論上可以通過任何設備、在任何地點、任何時間，訪問存在于網絡上專屬于個人的桌面系統，以達到桌面使用的安全性和靈活性的目的。在桌面虛擬化的概念被提出至今，其發展都與服務器虛擬化緊密聯系。隨著服務器虛擬化技術的成熟，以及服務器計算能力的增強，使得服務器可以提供多臺桌面操作系統的計算能力。以當前4核雙CPU的至強處理器、64G內存服務器舉例，如果用戶的桌面系統分配2G內存；平均水平下，一臺服務器可以支撐25至30個桌面運行。因此，如果桌面

8、均由虛擬技術提供，那么采購物理機的成本將高于服務器的成本。并且管理成本、安全因素還未被計算在內，所以服務器虛擬化技術的出現，使得桌面虛擬化技術的企業大規模應用成為可能。當然，如果只是將操作系統在物理機上運行，轉變成在服務器上運行的方式，這是不能被市場完全接受的。因為桌面虛擬化技術的核心與關鍵，不僅是服務器虛擬化技術簡單的將桌面虛擬，而是讓用戶能夠通過各種途徑訪問到自己專屬的桌面，即具備網絡遠程訪問的能力。桌面云解決方案介紹方案基于iConn方案構建， iConn桌面云方案完全由公司自主研發，從虛擬化內核到用戶桌面的交付全部使用超融合架構， iConn桌面云方案允許多個用戶桌面以虛擬機的形式獨立

9、運行，同時共享 CPU、內存、網絡連接和存儲器等底層物理硬件資源。這種架構將用戶彼此隔離開來，使每位用戶都擁有自己的操作系統，同時可以實現精確的資源分配。 iConn桌面云方案是全新的國產化桌面云技術平臺，可為終端用戶提供自由的IT使用體驗，同時充分滿足 IT 管理和控制的需求。 iConn桌面云方案專為中國市場設計，由國際領先的技術團隊共同研發，具備所有國際領先的虛擬化技術，并融入了更適合中國用戶使用需求的桌面解決方案領先技術。其不僅能使用戶自由使用軟件與硬件資源（包括所有傳統的應用程序與外設設備），更使 IT 能夠簡化和自動執行成千上萬個桌面的管理，并以桌面服務的形式從數據中心安全地向用戶

10、交付桌面，達到傳統 PC 無法企及的安全性、可用性和可靠性。通過根據用戶需要隨時隨地為任何設備提供對應用程序和數據的安全訪問， iConn桌面云方案可為終端用戶提供最高級別的流動性和靈活性。 iConn桌面云方案將操作系統、應用程序、配置文件和用戶數據封裝到隔離層中以改善桌面管理，并按需動態組裝桌面以向各個用戶提供其桌面的個性化視圖。隨著桌面應用的復雜化和多樣化，企業正陷入各種各樣的 IT 桌面困境。一方面，IT 組織面臨著成本、合規性、可管理性和安全性方面的壓力。以 PC 為中心的現有計算模式加劇了這種態勢，這種模式的管理成本高昂，限制了IT 敏捷性，難以應對不斷變化的業務形勢。另一方面，終

11、端用戶越來越需要從更多設備和位置自由、靈活地訪問其應用程序和數據。這一困境 終端用戶自由和 IT 控制之間的兩難困境 抬高了成本，影響了安全，并令 IT 資源不堪重負。為了擺脫這種困境，各個組織都在尋求既靈活敏捷又適應性強的計算方法，從而使 IT 能夠平衡企業的需要和終端用戶的需要，實現靈活的高性能計算體驗。通過 iConn桌面云方案實現桌面虛擬化，各個組織能夠提高IT運作效率，達到真正以用戶為中心的桌面服務的傳遞和交付。通過將應用程序、數據和操作系統與端點分離，并將這些組件轉移到數據中心，您就可以在數據中心進行集中管理。桌面和應用程序虛擬化為 IT 提供了一種更加精簡和安全的方法來管理用戶和

12、提供可按需訪問的敏捷桌面服務。 iConn桌面云方案既能簡化 IT 管理、提高終端用戶的安全性和控制力，又能通過從數據中心提供桌面服務來降低成本，是很好的同時實現這些目標的端到端解決方案。 iConn桌面云方案能夠實現兼具高可用性、可擴展性、安全性和可靠性的桌面服務，這些特性是物理 PC 所無法企及的。通過跨不同地點提供具有最高保真度的性能和用戶體驗，采用 自主研發的NSP協議可為用戶提供豐富的個性化虛擬桌面，用于訪問數據、應用程序、統一通信和豐富的外設支持。解決方案技術優勢數據安全管控項目采用完全國產化自主知識產權的成熟產品，符合國家信息安全戰略；該方案采用了當今主流成熟的云計算虛擬化技術，

13、所有數據集中管控，真正實現了“終端不留密”，確保金融行業的核心利益安全！系統同時設計了嚴密的事前事后安全保障措施，如屏幕錄像、打印審計等，確保用戶行為的可追溯性支持復雜的金融業務外設全面支持證券業務的各項外設應用，確保業務應用需求，同時可進行細粒度的外設權限控制，避免數據的非法外泄降低投資成本適應券商業務的靈活變化及營業網點的逐步建設現實情況，該方案不會造成大量的初期和長期成本，以實際需求出發，按需建設，線性擴充，避免不必要的重復建設投資。高效部署，集中運維超融合云平臺提供了高效簡便的統一管理控制臺，管理員無需專業培訓，全部功能融合到統一控制臺進行管理，管理員可快速上手。證券行業整體解決方案介

14、紹傳統營業廳應用場景傳統營業廳旨在逐步替換現有營業廳PC設備，通過桌面云，實現客戶端完全免維護，提高營業廳終端訪問的可靠性。在此場景下，桌面云需充分支持營業柜面的外部設備，并實現最便捷訪問，提供用戶數據存儲空間，與PC同等操作體驗與計算性能。輕型營業廳應用場景輕型營業廳既不提供現場交易服務的現場營業網點，其特點為：第一，不需要機房，但可以外包信息系統運維工作；第二，沒有電腦等硬件系統服務；第三，營業部不提供現場交易服務；第四，辦公場地空間不受限制，一般門店空間面積狹小；第五，人員配置較少。桌面云良好的廣域網體驗，能夠較好的支持輕型營業廳廣域網接入的應用場景，NSP協議可根據帶寬進行自適應，提供

15、帶寬匹配的最佳用戶體驗；與此同時，NSP協議還提供豐富的外設支持，對于金融行業應用外設，特別是高拍儀進行了優化，降低了網絡傳輸帶寬，并確保良好用戶體驗。在該環境下，數據全部集中存放于數據中心，網絡上并無真實數據交互，確保了輕型營業廳的數據安全。投資顧問與客戶經理應用場景桌面云能夠友好的支持多種移動終端設備，不僅支持Windows PC設備，還支持MAC OS筆記本，以及iOS、Android等常見的移動智能終端設備。終端用戶無需配置VPN等繁瑣過程，僅需通過瀏覽器或客戶端即可快速登陸訪問，同時，確保應用程序的兼容性，確保用戶在不同系統設備的正常訪問體驗。桌面云能夠充分提高投資顧問與客戶經理的隨

16、時隨地接入訪問需求，為券商向全員營銷轉型奠定了強大的信息技術基石；同時，客戶資料信息也逐步成為券商的生命線，客戶經理人員流動性較大，桌面云確保在訪問過程數據不落地，避免了數據被泄露的可能性，保護了券商的核心數據安全。客戶服務呼叫中心應用場景隨著券商由過去的以傭金收入為主的通道業務向以客戶為中心的綜合投資業務的轉型，呼叫中心也逐步成為提升券商服務品質的重要組成部分；桌面云提供了良好的技術保障，實現了呼叫中心的帶內語音傳輸，實現了浮動工位制，員工可隨時隨地訪問呼叫中心業務，并確保員工個性化體驗，同時，確保客戶關鍵數據的安全性。信息化管理應用場景桌面云能夠有效提升IT信息管理效能，通過桌面云平臺，信

17、息化管理人員可以統一對虛擬桌面進行集中管理、批量更新、遠程支持，提高了運維效能；同時，桌面超融合架構，能夠實現快速部署上線，無需高昂的SAN架構，降低投資成本，并支持分布式部署，針對大型營業廳等場景，可分布式部署，部署更加靈活可靠；此外，桌面云提升了券商整體數據安全，避免數據外泄，使得所有終端設備不存留與工作相關數據，充分保障券商核心利益的安全。數據中心應用場景數據中心業務云平臺Nexus，提供了強有力的后臺業務可靠性保障，通過對物理服務器的虛擬化，實現真正的軟件定義的數據中心，同時，借助特有的超融合架構，有效降低數據中心虛擬化難度，一步交付Iaas云平臺，實現數據中心自動化，并降低機房成本，

18、對于營業廳機房，可有效降低營業廳機房的占地空間，有效降低投資成本。Nexus可支持券商多數場景業務系統的虛擬化，包含了四大系統。第一是核心生產系統，包括了集中交易系統、理財系統、法人結算系統、三方存管系統、開放式基金代銷系統、風險監控以及反洗錢系統、網上交易系統等。第二是客戶關系管理系統，該系統是通過技術系統輔助來維持與客戶的良好關系，同時對公司內部，系統提供對客戶管理和分析的功能，根據統計數據對客戶進行分類、提供客戶經理和經紀人管理功能，向客戶推介合適的產品，進行針對性的投資者教育。第三是公司內部管理與業務支撐系統，主要包括財務、資產管理、人力資源管理、等系統作為公司日常管理所用。第四是業務

19、支撐系統，包含投行管理系統、財經資訊系統等內部使用的業務系統。證券行業桌面云部署架構設計總體拓撲設計網絡結構設計整體網絡結構：總部網絡：該網絡主要提供核心服務器的交換，并與總部辦公機構終端網絡連接，服務各總部各部門終端用戶營業廳網絡：該網絡通過匯聚層+廣域網方式進行連接，通過分布式部署實現本地化訪問體驗，提高營業廳訪問的可靠性，并降低遠程專線的帶寬消耗，降低投資成本，同時，可利用原有營業廳IT人員進行維護。輕型營業廳網絡該網絡用于對輕型營業廳的遠程接入訪問，該部分通過運營商廣域網鏈路連入。外部訪問網絡該網絡通過外部互聯網絡接入，主要提供移動業務訪問，對外采用通過SSL 443加密傳輸，且桌面云

20、在網絡上不傳輸真實數據，保證數據安全傳輸。網絡帶寬需求桌面云網絡流量主要傳輸桌面云的桌面畫面信息，平均每用戶大約200kbps，按照各區縣網絡結構，具體帶寬需求如下：每鏈路帶寬總部網絡-營業廳網絡保持現有網絡帶寬不變總部網絡輕型營業廳256kbps/用戶移動訪問，包括投資顧問，客戶經理等256kbps/用戶網絡安全設計用戶終端網絡與云平臺最終通過SSL加密傳輸，數據中心防火墻僅需開放443端口，用戶即可訪問，系統會根據用戶身份來自動判別并分配桌面，對于用戶訪問權限的控制均由各自獨立的虛擬交付系統完成，以實現精細的權限細粒度控制，以確保有效的權限訪問合法授權的應用資源。由于虛擬化技術在網絡上并不

21、傳輸真實應用數據，加之兩網嚴格的用戶權限保障，因此，可以保障兩網隔離的安全性！系統運維與管理整套虛擬化系統均運行于超融合架構平臺上，系統提供了標準、兼容、高可靠的執行環境，同時，還提供了冗余性等安全保障，通過該平臺，實現了數據中心的自動化運維。對于用戶來說，所有的應用程序、桌面均由統一的鏡像生成，后期的補丁更新、軟件安裝等操作只需要管理員更改黃金鏡像，即可對特定或所有用戶實現統一的更新，高效快捷！同時，對于用戶的日常運維來說，由于用戶的操作均在數據中心完成，管理員對于用戶日常遇到的各種問題（操作系統、應用程序、配置等）均可在數據中心里進行維護操作，提升了IT運維效率！部署一體化設計桌面云軟件系

22、統采用了All-In-One的設計思路，使管理層和IT人員不必再去考慮部署虛擬桌面時各個網元間復雜的兼容性，而只需將精力集中在譬如桌面規劃、用戶角色分配、存儲空間調整等事務上。具體到本方案，在部署云計算系統時，涉及的基本網元如下：桌面云平臺服務器作為實現桌面云功能的主體，桌面云平臺服務器實現了“軟件一體化”，能在統一的Web頁面中，對用戶、虛擬計算機、模板、腳本、虛擬化服務器等進行全面便捷的管理。另外，由于采用分布式設計架構，可將傳統VDI架構需集中存儲的桌面數據，分散放置在各臺桌面服務器的本地存儲中；如此不僅提高了數據讀寫速度提升了用戶體驗，而且進一步分散了數據損壞丟失的風險，從而加強了數據

23、的安全性。同時，桌面云融合技術既實現了負荷分擔在多臺桌面云服務器間的平衡，而且使虛擬桌面系統的部署更加靈活，能夠更好的契合對網絡分層很細的組網需求。網絡設備在部署桌面云系統的同時，IT人員需要持續關注更新整個網絡工作負荷，適時的根據網絡占用情況對網絡設備進行調整，譬如交換機、路由器等。當實現桌面云后，中輕量級的桌面操作場景下，該用戶占用的網絡帶寬約為250kbps至500kbps。IT人員可以根據此數據進行估算，但建議在整體部署系統前，小范圍的使用iConn虛擬桌面系統，并拿到網絡占用情況的第一手資料。在實際部署中，我們將如下網絡進行了分離，以確保具備良好的IT管理性能網絡名稱網絡功能網絡性能

24、要求終端網絡用于終端用戶訪問虛擬桌面千兆以上業務網絡用于虛擬桌面訪問業務系統千兆以上心跳網絡用于服務器之間的健康檢查、模板同步等管理通信千兆以上存儲網絡用于虛擬桌面訪問文件存儲每服務器連接交換機 千兆以上交換機連文件存儲 萬兆接入終端由于采用了Prioritized Network Screen Protocol(NSP)協議，因此桌面云系統對終端類型無特別要求。無論是對已有PC、筆記本電腦進行利舊，還是采購瘦客戶機、平板電腦等新終端設備，都可以通過安裝桌面云客戶端或直接使用瀏覽器來訪問用戶桌面。系統集群冗余設計該系統采用分布式架構技術實現，架構建議至少由3臺以上服務器組成分布式服務器集群；該

25、集群通過Raft分布式算法（斯坦福大學著名的分布式算法，現已成為分布式系統應用最為廣泛的算法機制）來實現可用性保障。在所有服務器第一次啟動后，服務器之間會進行協商，根據時間與競爭機制，選舉出三個管理節點（Master），在三個管理節點中，為了確保分布式系統數據的一致性，其中一臺會作為主要管理節點Master（active），作為集群的主要數據節點，另外兩臺為備用管理節點Master(Standby)；當集群發生變化時，首先對主管理節點的數據進行更新，之后，再更新兩個從管理節點，確認三者數據一致后，向系統反饋確認信息。其他更多的加入集群的服務器，將作為從屬計算節點角色（Slave），不啟動管理角

26、色。當主管理節點Master（active）出現故障時(如宕機)，兩臺從管理節點會進行重新選舉，生成新的主管理節點Master（active），如果集群有3臺以上主機，則會提升一臺從屬計算節點服務器（Slave）為備用管理節點Master(Standby)，以維持集群再次故障時的高可用需求。從上述過程可以看出，桌面云由于采用了分布式架構，使得整個高可用性完全可由軟件實現，并通過分布式算法實現了自動化，為系統可靠性提供了保障。集群數據高可用保護APSAPS(Adaptive Protection Service)是專為桌面虛擬化場景設計的集群數據保護服務器，眾所周知，桌面虛擬化是一類IO密集型應

27、用，傳統解決方案往往采用高吞吐率的存儲設備來實現，近年來，分布式存儲大行其道的同時，其在桌面虛擬化中的高IO應用始終是一個行業難題。APS架構的優勢在于兼顧了運行性能和數據高可靠冗余兩方面桌面虛擬化核心技術要求；在桌面虛擬化機構中，將用戶直接運行的第一副本存儲與iConn計算節點上，使得用戶體驗始終處于本地運行的最佳效能；于此同時，后端連接的APS節點則完成數據的多副本備份冗余，確保在服務器出現故障后，能夠有更多冗余副本快速在其他可用服務器上恢復運行。于此同時，在多站點架構設計中，用戶可以在多站點上進行無縫漫游，并且，在漫游期間的數據可以無縫回傳，因此，數據也同時實現了多站點保護針對VIP用戶

28、，可以實現資源預留和優先恢復，優先確保VIP用戶的恢復時效通過APS，用戶可以獲得如下價值：同時確保并兼顧用戶計算存儲性能和數據冗余保護實現用戶數據的多副本冗余當服務器出現故障時，能快速將故障服務器上的虛擬機在其他可用服務器上恢復實現多站點用戶無縫漫游對于VIP用戶，實現高級別和優先級的故障恢復系統擴容設計由于采用了超融合架構，使得每臺服務器實現了標準化的軟硬件堆棧，每臺服務器都可因實際運行環境運行等量的用戶，后期用戶增加，僅需向集群添加所需數量的服務器即可，從而實現線性擴容。系統安全設計身份安全管理設計本系統與傳統桌面云方案的不同在于不依賴微軟AD域，大多數傳統的桌面虛擬化廠商方案幾乎都必須

29、依賴微軟AD域作為認證核心節點，這對于大多數中國用戶來說，他們將面臨著不僅僅是用戶管理的變化，包括原有的網絡結構、應用環境、用戶權限都要發生較大的變化，這往往導致了項目上線后各種兼容性問題。著眼中國用戶IT現狀，自主研發了多認證體系支持，不依賴于AD域，提供內置的用戶認證模塊，并支持與第三方LDAP及雙因素認證進行對接，充分理解中國用戶的實際需求，提供開放、安全的用戶認證管理平臺，并高效融合在系統中，高度可靠、安全。除了上述靜態口令的支持，還支持如下認證方式：數字證書：通過數字證書可以有效識別客戶端有效性。可以統一采用企業內部認可的證書體系，通過在桌面云平臺平臺和用戶手機客戶端加載數字證書，來

30、確保用戶身份的可靠性。如果用戶手機丟失，則發證機構將該證書作廢，則丟失手機無法使用移動辦公系統。動態口令/雙因素認證：平臺可集成第三方高強度身份認證技術，如RSA令牌等等。認證令牌可以硬件、軟件和智能卡等多種形式向用戶提供。令牌在發售時已經使用唯一的128位種子初始化；內部芯片每分鐘都會使用一種算法，組合該種子與當前時間，生成一個隨機的數字作為動態密碼，從而提高用戶的密碼強度。生物識別（如指紋）及其他高強度認證：桌面云平臺可集成其他身份認證的接口，如RADIUS認證等等，可以方便地集成用戶自由認證或第三方認證。數據安全管理設計數據與設備輸入輸出控制系統自帶針對數據與外設的控制，包括如下幾個方面

31、安全控制內容內容說明USB外設可針對具體USB設備的唯一ID識別號來啟用或禁用該設備的使用，包括打印機、掃描儀等客戶端共享文件夾可針對用戶PC本地磁盤的映射數據的傳輸進行控制，可進行雙向、只讀的控制，避免非法數據帶入粘貼板可針對用戶的粘貼行為進行控制，包括單向、雙向粘貼內容音頻控制包括對揚聲器、麥克風的支持控制視頻播放包括對攝像頭、視頻流的支持控制傳統端口設備包括對串口等舊有接口設備的支持控制屏幕錄像審計控制可以對用戶屏幕操作行為進行全屏錄像，后期可以隨時調閱用戶的錄像審計，直觀展示用戶的桌面行為。 病毒防控安全設計采用三級安全控制用戶虛擬機采用非持久方式，用戶退出桌面后自動清除用戶數據之外產

32、生的臨時數據，實現系統自恢復，使得病毒等沒有殘留的余地，保證系統的安全！控制用戶數據交互通道，例如USB、磁盤映射、粘貼板等的控制，減少外部非安全數據的輸入，降低病毒防控風險通過集中文件存儲，在相應的文件服務器上進行統一的防病毒操作，實現高效的病毒防控網絡安全訪問設計本方案在網絡上傳輸的僅是Windows操作系統的圖形指令，沒有其他與用戶相關的文件和數據系統自身對外僅提供ssl443端口服務，實現內外網隔離，保障用戶業務訪問安全，數據中心所有對外流量只需443一個端口實現接入和隔離！用戶訪問流程設計客戶端設備的支持桌面云解決方案將桌面和應用的運行全部集中到數據中心，因此對客戶端要求大大降低，可

33、以使用各種接入設備和系統訪問支持的終端設備操作系統： 系統名稱C/SB/S (html5)PC操作系統Microsoft WindowsMac OS XLinux移動終端系統iOSAndroid用戶訪問流程介紹PC或瘦客戶機訪問流程介紹可通過PC瀏覽器(IE, Firefox,Chrome,Safari)訪問企業的統一應用門戶，輸入用戶名和密碼：系統會根據用戶的權限和分配的資源自動顯示其桌面，用戶可以在頁面中預覽之前的桌面狀態，并可直接點擊進入如下圖，系統自動以html5方式呈現用戶桌面，用戶無需安裝任何客戶端應用。手機或Pad訪問流程介紹訪問流程截圖訪問AppStore，輸入owtware下

34、載Owtware lens程序點擊Owtware lens程序圖標，打開程序輸入用戶名、密碼出現用戶桌面，點擊桌面進入進入Windows桌面系統支持移動設備本地鍵盤輸入，包括中文和英文系統安全設計身份安全管理設計本系統與傳統桌面云方案的不同在于不依賴微軟AD域，大多數傳統的桌面虛擬化廠商方案幾乎都必須依賴微軟AD域作為認證核心節點，這對于大多數中國用戶來說，他們將面臨著不僅僅是用戶管理的變化，包括原有的網絡結構、應用環境、用戶權限都要發生較大的變化，這往往導致了項目上線后各種兼容性問題。著眼中國用戶IT現狀，自主研發了多認證體系支持，不依賴于AD域，提供內置的用戶認證模塊，并支持與第三方LDA

35、P及雙因素認證進行對接，充分理解中國用戶的實際需求，提供開放、安全的用戶認證管理平臺，并高效融合在系統中，高度可靠、安全。數據安全管理設計數據與設備輸入輸出控制系統自帶針對數據與外設的控制，包括如下幾個方面安全控制內容內容說明USB外設可針對具體USB設備的唯一ID識別號來啟用或禁用該設備的使用，包括打印機、掃描儀等客戶端共享文件夾可針對用戶PC本地磁盤的映射數據的傳輸進行控制，可進行雙向、只讀的控制，避免非法數據帶入粘貼板可針對用戶的粘貼行為進行控制，包括單向、雙向粘貼內容音頻控制包括對揚聲器、麥克風的支持控制視頻播放包括對攝像頭、視頻流的支持控制傳統端口設備包括對串口等舊有接口設備的支持控

36、制打印使用審計控制可以對用戶打印的文件進行XPS格式的存檔，后期可以追溯用戶打印的文件及文件內容。屏幕錄像審計控制可以對用戶屏幕操作行為進行全屏錄像，后期可以隨時調閱用戶的錄像審計，直觀展示用戶的桌面行為。 病毒防控安全設計采用三級安全控制用戶虛擬機采用非持久方式，用戶退出桌面后自動清除用戶數據之外產生的臨時數據，實現系統自恢復，使得病毒等沒有殘留的余地，保證系統的安全！控制用戶數據交互通道，例如USB、磁盤映射、粘貼板等的控制，減少外部非安全數據的輸入，降低病毒防控風險通過集中文件存儲，在相應的文件服務器上進行統一的防病毒操作，實現高效的病毒防控桌面云方案與傳統PC方案功能對比傳統PC解決方

37、案iConn虛機解決方案核心數據安全防泄密較困難，容易導致企業數據泄密，尤其是研發、客戶資料；操作系統運行在iConn服務器上，終端只顯示數據不存儲數據，確保企業數據安全；用戶訪問連續性終端硬件設備損壞（如硬盤），將導致用戶數據的丟失；終端用戶的數據存儲在iConn服務器上，終端設備損壞不影響用戶數據；用戶數據可靠性對終端用戶的數據管控力度弱 ，通常無法有效的對終端用戶的數據進行歸檔備份；終端用戶的數據集中存儲，可以對終端數據進行統一的歸檔備份；系統部署于管理需要每臺設備單獨安裝，耗時耗力；通常需要到本地進行安裝操作；只需要在iConn服務器上操作，不需要到本地進行安裝；可以把操作系統和應用程

38、序做成一個模板后進行快速發布；故障恢復（操作系統、應用程序）通常需要到現場進行操作，耗時耗力；只需要在iConn服務器上操作，方便快捷；若是虛機出現故障，馬上可以在iConn服務器上重新發布；終端遠程維護通常比較困難；所有終端的OS和應用程序運行在iConn服務器上，維護管理簡單方便；移動辦公通常僅能夠支持B/S架構的應用程序；只要終端設備能夠運行支持HTML5協議的瀏覽器，就可以進行移動辦公；TCO高低桌面云方案與傳統VDI方案對比領域 特性 Citrix XenDesktop 7VMware View 6華為 FusionAccess 5 終端接入 固定TC接入 不支持 不支持 支持 支持

39、 TC 802.1X認證 依賴TC自身功能 依賴TC自身功能 支持TC證書自動部署 支持TC證書自動部署 用戶認證 第三方數字證書認證系統 不支持 不支持 支持，衛士通、XT、BJCA 支持無AD認證 不支持 不支持 支持 支持 AD智能卡 支持windows TC加入域的單點登錄，不支持Linux TC單點登錄 支持，不支持Linux TC單點登錄 支持，支持Linux TC單點登錄 支持，支持Linux和Windows單點登錄 客戶端IP認證不支持 不支持 不支持 支持動態口令認證 支持，radius/RSA SecurID協議令牌、短消息動態口令 支持，radius/RSA SecurI

40、D協議令牌支持，radius協議令牌、短消息動態口令 支持，radius協議令牌、短消息動態口令、USB加密狗國產安全軟件認證 與其USBkey認證結合會存在兼容問題，（AD智能卡方式除外） 與其USBkey認證結合會存在兼容問題（AD智能卡方式除外） 兼容衛士通、鼎普、格爾等廠家，能與其USBkey認證結合 兼容國內廠家，能與其USBkey認證結合 協議安全 外設虛擬通道可控 支持支持 支持支持數據流向單項控制 支持U盤、文件共享只讀 不支持 只支持終端U盤只讀 支持U盤、文件共享只讀 管理安全 三員分立 不支持 不支持 支持 支持 分權分域 支持 只支持分權，不支持分域 支持 支持 系統安

41、全 用戶行業控制與審計 無 無 TSM軟件 TSM軟件 文檔加密軟件 無 無 DSM軟件 DSM軟件 用戶連接可靠能力與業界對比桌面代理進程端口沖突自動切換 不支持 不支持 支持 系統自動復用通信端口，不會產生端口沖突 桌面代理軟件防誤刪，誤殺 不支持 不支持 支持 支持 進程文件保護 不支持 不支持 支持 支持 VM藍屏自動重啟 不支持 支持 支持 支持 VM注冊速度 慢，依賴于WCF通信 慢 快 秒級注冊，虛擬桌面開機即用無需等待 網絡閃斷自動重連 支持 不支持 支持 支持 網絡狀態自動偵測 不支持 支持 支持 支持 管理節點可靠性與業界對比管理節點冗余支持支持需要單獨收費 支持支持線性擴

42、容不支持 不支持 不支持 支持無存儲模式 不支持 不支持 不支持 支持管理節點內存，CPU，硬盤狀態自動監控 不支持 不支持 支持 支持 業務層狀態檢測并進行故障自動恢復及隔離 不支持 不支持 支持 支持 時鐘自動同步 不支持 不支持 支持 支持管理數據備份 不支持，依賴代理商 不支持，依賴代理商 支持 支持 審計功能屏幕錄像支持，需要其他功能模塊配合不支持 不支持 支持，管理平臺自帶，無需其他組件支持虛擬機位置功能物理分布位置可視化不支持 不支持 不支持 支持 支持為特定一組虛機完成對其訪問終端的物理分布位置的可視化描述，并能夠展現虛擬桌面狀態并完成廣播、消息發送、互動等操作分布式集群物理分

43、散不支持 不支持 支持 支持 轉發代理的機制，進行分布式集群的統一管理。盡管是分散在 各地 的各個集群，總部仍然可以采用一套賬號體系進行桌面授權和權限管理。這 套機制本身仍然融合在云桌面軟件內部而無需額外的硬件和中間件。成功案例介紹申萬宏源證券案例概述申萬宏源證券股份有限公司作為國內最具實力的證券公 司之一，目前在全國17個省、直轄市和45個大中城市擁有137家營業部和8家證券服務部。作為證券市場的開拓者和領導者，某證券 公司創造了中國證券市場的一系列“第一”。為保證其市場的行業領導地位, 申萬宏源證券不斷嘗試新技術以支持其業務的飛速增長。客戶挑戰申萬宏源證券目前正在全國范圍內部署輕型營業部計

44、劃，直接向他們的客戶提供賬戶和交易服務。員工需通過訪問內部應用程序為客戶進行賬戶管理和交易工作。因此，申萬宏源證券急需一套IT解決方案來保護其數據安全、并滿足其低成本快速擴張需求。客戶需求提供敏捷部署。輕型營業部的增長由市場需求驅動，其從申報到正式對外營業一般只有非常短的時間。這對IT的提前部署安排帶來 挑戰。因此，申萬宏源證券需要一個能夠幫助他們快速部署和擴展， 同時可以限制前期投資成本的解決方案。確保數據安全。申萬宏源證券需要一套解決方案可以控制對敏感數據和內部系統的訪問，杜絕數據泄漏風險。而這套解決方案必須同 時對客戶數據的真實性提供合理的保證，并有效識別客戶文件和表 格。控制IT成本。

45、對傳統IT系統來說，輕型營業部增加了IT的負擔。在每個輕型營業部配備全職IT人員是浪費成本且不切實際的做法，但因為無法集中管理，造成總部IT人員必須隨時到各個營業廳進行現 場IT支持服務。這促使申萬宏源證券需要一套解決方案，令其在不產生額外費用或不為IT員工帶來額外負擔的情況下為輕型營業部提 供必需的支持服務。快速響應。由于客戶直接使用系統進行操作，這使得提供及時的幫 助和快速的響應服務更顯重要，一旦有操作問題，必須及時得到排除。因此申萬宏源證券需要的IT解決方案必須可以迅速發現，確認并 解決來自任意一個輕型營業部發生的問題。復雜的網絡環境。輕型營業部分散在全國各地，包括二線和三線城 市。而不

46、同的地區和不同的營業廳要面對不同的網絡配置、可靠性 和速度。因此，申萬宏源證券需要一個滿足在不同網絡環境下保持正常、統一工作狀態的解決方案。高清圖片。輕型營業部的主要任務之一是簽署新的客戶，并代表客 戶進行交易。申萬宏源證券提供的服務必須首先滿足政府對身份認 證文件和個人信息記錄等的嚴格法規要求。因此，申萬宏源證券所需的IT解決方案必須可以提供高清晰度的畫面，實時錄像錄音設備， 以滿足法規要求。解決方案申萬宏源證券評估了不同的解決方案和技術供應商，最終選擇iConn作為他們的首選解決方案。iConn解決方案全面滿足某證券 公司目前的IT需求。該解決方案集中管理了托管在全國各地的數據 中心的虛擬

47、桌面。輕型營業部可以通過瘦客戶端遠程接入被托管 的虛擬桌面，進而訪問企業內部的管理應用來獲取所有的IT服務。線性擴容。iConn服務器建立在先進的融合架構之上，這種融合架構充分利用單個服務器上的計算、存儲和網絡資源并進行池 化，將這些資源匯集成一個集中管理的資源池。這些資源池可以用 來設定、執行和連接任何規模的虛擬機。這種軟件定義的設計省去 了其他架構的復雜性和成本，先進、智能地提供可靠的、可擴展的 服務。即插即用。iConn服務器由完整的軟件定義的虛擬基礎設施管理組件構成，只需通電連接系統即可接入私有云。結合線性擴容和 融合架構，系統可以從單一的管理后臺自動發現并管理同一個集群 的任意數量的

48、服務器。iConn具備所有企業級功能，它可以自動配 置和啟用如復制、故障恢復、備份、警報和報告功能。提高IT管理員 工作效率并保證系統的始終可用。NSP協議。iConn服務器使用NSP協議，允許遠程客戶端訪問 被托管的虛擬桌面。允許管理員完全控制通過協議傳輸的信息，例 如文件傳輸可以被禁用或設置為只讀，USB設備可以被設置識別可 用抑或不可用，剪貼板訪問可以被設置限制或完全禁止使用。這使管理員可以允許客戶通過應用程序訪問敏感數據，但同時阻止數據本身被傳送或存儲在客戶端設備、外部設備或者本地網絡。遠程訪問。iConn服務器提供了一個獨特的單端口/單協議設 計，可以對系統管理界面輕松進行遠程訪問和

49、管理，這樣服務器可 以部署在遠程數據中心，當發現問題時管理員可以在服務器端遠 程接入系統進行監控并解決問題。由于輕型營業部使用瘦客戶機 為客戶端，較PC具有更長的使用壽命，可靠性更高，而且幾乎零維 護。而瘦客戶機設備上不運行的任何應用軟件，這同時減少了客戶 端設備的潛在問題。這些都使輕型營業部幾乎無需IT人員做任何現 場故障支持。相反，一旦發現問題，管理員只需通過管理系統接入 被托管的虛機即可迅速、方便地解決。高清視頻捕獲與視頻流。iConn系統自帶的捕獲功能，可以捕獲客戶端設備與托管虛擬桌面之間的流媒體高清視頻內容。這些 視頻數據被壓縮，從而限制通過網絡發送的數據量。不僅如此，它 還可以支持視頻靜態捕捉，它可以發送靜止圖像的實時視頻采集 圖像，從而適應較窄的帶寬要求和最苛刻的網絡環境。客戶收益成本可控。由于iConn服務器的線性擴容和即插即用功能，申萬宏源證券現在可以輕松地預測和控制其在建的每個輕型營業部的 IT成本。快速部署。申萬宏源證券能夠在幾分鐘內為一個輕型營業部部署IT基 礎架構，再無需耗費幾星期時間。這相比其他解決方案減少了95 的時間和復雜性。并可以在不到一天的時間進行服務器的容量擴 展，相較于其他解決方案減少逾60的時間。降低成本。因為提供的是軟件定義的一體化解決方案，比其他的解決方案，iConn系統為申萬宏源證券節省50的總體成