- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
一、税务云桌面需求背景
基层税务部门信息技术应用弱化、信息网络管理问题多发,借助云桌面以及虚拟化管理平台,构建信息数据资源云平台,能够提升全局信息管理效能,创新税务管理服务,提升税收政务服务管理水平。税务行业对云桌面的需求,主要集中在办税大厅、税务办公、培训教室等场景。国家税务总局教育中心下发学习兴税中的兴税平台是集学习系统、培训系统、管理系统、考评系统于一体的集成系统。实现客户培训,网上考试,在线答题,面对面授课等需求,满足内外网物理隔离需求,实现内外网切换。
二、税务云桌面需求痛点分析
安全:数据安全漏洞
数据在终端本地存储
各种端口难以管控
用户行为难以约束
电脑失窃等高危操作导致数据泄露
管理:后期运维量大
传统PC置备时间长
故障现场维护,效率低
软硬件多样,标准化管理困难
数据易丢失,影响办公
资源:资源利用率低
业务信息无法有效整合与协同
硬件标准化配置,无法灵活升级
硬件资源固化,空闲时无法复用, 资源利用率低下
三、税务云桌面解决方案
H3C税务云桌面解决方案架构图:
H3C Workspace税务云桌面解决方案主要由以下组件构成:
1. H3C Cloud Desktop Studio
云桌面的管理平台组件,部署在服务器上,管理员可以通过该平台管理与云桌面业务相关的虚拟化平台、桌面镜像、桌面池以及用户等。
2. H3C Workspace App
连接VDI云桌面的客户端程序,部署在PC或瘦终端上,用户可以通过该客户端高效的传输桌面图像以及将PC或瘦终端上的本地设备映射到VDI云桌面中。
3. H3C IDV客户端
H3C IDV客户端运行在IDV终端上,用户通过H3C IDV客户端可以使用IDV桌面。
4. H3C Workspace SpaceAgent
H3C Workspace Studio管理平台管理终端时使用的代理程序,部署在终端上,可以为管理平台提供多种终端管理能力。
产品特点
高体验
H3C Workspace税务云桌面产品针对不同应用场景进行场景优化和性能优化,更好匹配用户个性化需求。
类PC的用户体验
不改变用户的登陆、开机和关机习惯。桌面连接协议VDP针对桌面图像传输进行深度优化,大幅提升桌面访问体验,可实现桌面秒级登陆。
完美的软件兼容性
提供软件兼容性列表,兼容主流的应用和杀毒软件。行业类的软件(如:C/S和B/S类应用软件)兼容性齐备。通过GPU直通/硬件虚拟化技术,满足工业制图等专业级应用的性能需求,支持常见的主流制图软件,如:3DMaxs、AutoCAD、ProE等。对于极为特殊的行业应用,可针对性的做定制化适配。
流畅的视频体验
视频重定向技术大幅提升用户的视频体验,并且有效降低视频解码对服务器的资源开销。支持高密度的视频并发场景。
广泛支持各类外设
自主研发的外设重定向核心技术,保持和PC一样的总线通道,员工可以像在PC一样使用打印机、扫描仪、Ukey等外设。
强安全
H3C Workspace税务云桌面通过“云-管-端”系统化的安全可靠性设计,从终端安全、网络安全、云平台安全到管理安全,多层次安全保障设计,以预防为主,监控与审计为辅,全方位保障办公桌面的信息安全。同时提供从终端到平台的可靠性保障。
终端安全:终端特征码认证,指纹、USB Key多因子身份认证,端口、外设集中的黑白名单管控等
网络安全:虚拟桌面池隔离;桌面连接安全加密传输等
数据安全:设置桌面的外设使用策略,使用应用软件管控来控制违规软件的使用。桌面水印、存储设备只读等安全特性保证数据不丢失。
云平台安全:支持分布式存储,支持虚拟机镜像分级存储,数据盘通过软件加密,数据无痕处理。通过虚拟化防病毒老保障底层虚拟化平台的安全等
管理安全:管理员分权分域管理,桌面用户行为日志审计等
全方位可靠性保障:网络状态检测,客户端自助备份与恢复,网络闪断自动重连,关键部件HA资源预留,虚拟机批量备份等
除此之外,H3C Workspace税务云桌面产品支持与亚信安全等第三方杀毒软件或安全软件融合,在虚拟化环境下提供完善的安全防护解决方案,无需在虚拟桌面内安装代理即可保护虚拟机,实现虚拟化环境下的安全保障。
简管理
H3C Workspace管理平台Cloud Desktop Studio可实现物理、虚拟资源以及虚拟桌面生命周期的统一管理,统一的告警和故障管理,提升IT运维管理效率。
统一的虚拟桌面生命周期管理,统一的告警和故障管理。最快1小时完成基础桌面环境部署,桌面快速上线和扩容,灵活调度资源快速响应业务的伸缩,提升IT的业务支撑能力和响应速度
针对不同的场景分配不同的桌面资源池,支持静态桌面池、动态桌面池和手工桌面池
支持操作系统和应用软件的批量升级,执行软件批量升级时不影响用户自行安装的软件及个性化数据
集中的网络策略管理,针对虚拟桌面流量指定详细的安全访问规则(二层、三层、四层控制,双向控制,基于时间段控制)。虚拟桌面在服务器主机间迁移时,相应的网络策略配置(ACL、QoS、VLAN、端口绑定等)文件也同步迁移,确保业务不中断的同时,访问控制策略保持不变。
智运维
H3C Workspace将资源集中管理,运维简化高效,为企业IT运维带来成本与效率的平衡,提升IT运维价值。
升IT运维价值。
丰富的自动化运维管理工具:一键式自动收集与分析企业办公环境信息(CPU、内存、磁盘等)、用户体验优化工具、一键式日志收集工具等,降低维护难度,提升运维效率
自动化扩容,硬件上电自动发现,灵活快速扩容;链接克隆桌面,提升用户体验,提高管理效率
核心组件拥有自主知识产权,开放标准化接口,灵活适配对接行业应用,可快速构建匹配行业特色需求的解决方案
四、方案主要功能特性
桌面管理
通过云桌面管理平台,管理员可以基于桌面池进行虚拟桌面的统一管理、集中控制。对于桌面池中的虚拟桌面可以进行批量部署、对本地用户、域用户、用户组进行批量授权。通过静态桌面池,可以实现用户对虚拟桌面的独享、用户可以进行虚拟桌面个性化设置;
通过手工桌面池,管理员可以根据需要手工进行桌面池还原点设置,并在需要的时候手工进行还原操作;
在浮动桌面池中,可以进行虚拟桌面动态授权,用户登录时,随机从动态池中分配虚拟桌面、在用户关闭虚拟桌面后自动还原到桌面初始化状态。
在静态桌面池中,管理员可以导入已有的虚拟机、并且可以手工从池中移除虚拟机。对于手工桌面池或者动态桌面池,支持虚拟机断开后超时释放,即虚拟桌面断开后超过一定时间,授权关系自动释放,虚桌面可以被池中授权的其他用户申请使用。
用户管理
管理员通过H3C Workspace税务云桌面管理平台用户管理模块,可针对本地用户及域用户进行分组维护,包括增加、修改、删除、查询等操作,并且可以查看用户及用户分组所授权的虚拟桌面信息。可以手工或周期进行LDAP域用户的同步,对在线用户信息进行监控。
除此之外,还支持本地认证,用户登陆时只需要在云桌面管理平台中认证即可,登陆速度更快,管理更加便捷。
桌面水印
H3C Workspace税务云桌面支持通过管理员配置桌面显示水印功能,在虚拟桌面显示登录用户名及时间,用户也可以根据实际需要自定义显示的内容。可配置固定位置水印和满屏水印,以及调整水印显示的颜色、角度和字体。防止用户使用摄像设备对虚拟桌面进行拍摄泄密。
除了支持显性水印之外,云桌面还支持盲水印功能,即为肉眼无法感知的水印。盲水印特性适用于需要进行版权保护或保密业务泄密后需追溯责任等保密场景。当用户通过截取云桌面屏幕图片盗取敏感信息导致敏感信息泄露之后,可以通过盲水印解析来回溯泄露信息的云桌面和用户。
软件分发
通过H3C Workspace部署软件或更新软件的时候,管理员可以单独创建一个软件库,然后直接把软件库分发给虚拟机,而不再需要更新模板。软件分发功能部署软件的速度是秒级,更新软件的时候,只需要将不同的软件库分发给虚拟机,虚拟机重启后既可以使用。
应用管控
H3C Workspace税务云桌面可通过设置软件黑名单授权策略,针对桌面池的违规应用软件进行批量管控。主要体现在以下方面:
自定义控制虚拟机中软件的使用。在特定场合下,用户不希望在虚拟机中运行某些软件,就可以通过该特性对此类软件进行屏蔽。
在特定环境下,某些软件会影响虚拟机安全、稳定的运行环境,此时,可通过软件黑名单功能将这类软件进行屏蔽以获得良好的虚拟桌面体验。
大屏运维
H3C Workspace税务云桌面管理平台通过统一的 Web 管理控制台,实现了对物理及虚拟资源的集中管理、统一监控,通过DashBoard界面,可以进行云资源的概览,实现对数据中心集群、主机、存储、虚拟机、及网络等资源的统一监控。目前包括主机CPU、内存等Top5监控、虚拟机CPU、内存等资源的Top5监控。
高可靠性
H3C Workspace税务云桌面集群基于服务器虚拟化平台开发,兼顾超融合管理,可以为用户提供HA、DRS、DPM等多重系统可靠性保障,有效保证云桌面的稳定性。基于集群进行集中管理的好处在于:
利用集中化管理功能,管理员能够通过统一的界面对整个IT环境进行组织、监控和配置,从而降低管理成本。
由多台独立服务器主机聚合形成的一个具有共享资源池的集群不仅降低了桌面池管理的复杂度,而且具有内在的高可用性,通过监控集群下所有的主机,一旦某台主机发生故障,虚拟化平台就会立即响应并在集群内另一台主机上重启受影响的虚拟桌面,也可以进行手动在线虚拟桌面迁移,提供存储在线迁移功能,支持虚拟桌面跨不同存储类型以及不同厂商存储产品之间进行在线迁移,无需中断或停机即可将正在运行的虚拟桌面从一个存储位置实时迁移到另一个存储位置,为用户提供一个经济有效的云桌面高可用性解决方案。
行业解决方案
售前咨询
售后咨询
人工在线咨询
