一、概述

制造型企业一般都是国有大型企业、军工企业、军研所，这类企业在研发、办公、生产过程中大量使用电脑，种类从瘦客户端、标准PC机到工作站。大量使用的电脑的过程会带来很多的管理问题，硬件故障、操作系统故障、软件配置故障、用户使用故障层次不穷，另外由于这类企业都有很多自己研发的高科技成果，因此对于数据的安全性也格外重视。IT运行环境的可用性、灵活性、安全性、连续性是摆在这些单位IT部门案头最头痛的问题。

随着近几年虚拟化技术的成熟，虚拟桌面渐渐走入了大家的视野，由虚拟桌面扩展而来的安全云桌面可以实现数据集中管控来解决这些问题。

安全云桌面数据集中管控平台采用了国际领先的虚拟化技术，把多用户、多桌面、多环境的用户系统集中在一起，统一管理，可以随时为所有或不同的用户推送其所需的不同应用环境，为用户提供统一的软件推送、软件安装、软件升级、操作系统远程部署、远程诊断等服务。于此同时，安全云桌面提供强大的数据安全管控和端口管控，对数据在存储和传输过程都进行加密，对用户使用端口进行控制。

传统的桌面虚拟化一直被认为是一项适用于瘦客户端设备的技术，而瘦客户端的局限就在于完全依赖服务器运算、服务器投入成本高、客户端设备需要全部更新、终端应用范围窄、只能支持简单的Web和OA办公需求。

安全云桌面虚拟化技术已经成功将这一技术应用于用户现有的胖客户机（PC）上，并且是在不影响PC的性能、效能、兼容性和不改变用户的操作习惯的前提下。

二、用户需求

l 工作环境统一

一般企业大都分为几个大的部门，例如：管理、财务、研发、车间，这些部门所需要使用的软件各不相同，在日常管理中，如果使用ghost等管理工具虽然方便了系统的部署，但软件无法分类，安装交付的时间很长，企业希望对于大的部门可以进行应用归类，使得工作环境能够统一起来。

l 故障快速恢复

     根据统计，电脑出现故障中，70%是软件原因造成的，病毒、关键文件丢失、误操作等都会造成系统崩溃，企业而言系统崩溃意味着工作效率下降，管理者希望当出现故障时，系统能够快速恢复。

l 新机快速部署

     当企业运维管理中出现更换电脑或更换硬件时，就意味着IT管理人员需要花大量时间去部署新机器，牵扯各类驱动、软件及设置，通常部署一台电脑的时间大约在150分钟左右，如何能够加快部署速度，尤其是出现大量新机时的部署速度是IT运维人员非常关心的问题。

l 复杂网络环境适应

    由于制造型企业都数据安全比较注重，因此网络环境较为复杂，跨VLAN是最基本的网络设置，而跨网段牺牲了灵活性，导致大部分网络安装的工具无法使用，企业希望安全和灵活能兼顾。

l 研发部门数据安全防范

    企业研发数据是企业的核心资产，数据安全是重中之重，虽然很多企业数据都汇总到PDM中，但个人电脑中存有大量数据，一些别有用心的人通过无线网络、USB口等拷贝带走，虽然有的企业用了加密软件，但也带来的文档无法解密和运行慢的风险。

l 个人本地硬盘数据安全管理

     企业数据中30%是结构性数据存储在数据库中，而剩余的70%非机构性数据都存储在个人硬盘上，硬盘损坏、数据被删除、勒索病毒都将导致个人数据的丢失，可能给企业造成无法估量的损失，企业希望对这些数据能够保护起来。

三、 高性能安全云桌面解决方案

3.1 高性能安全云桌面原理

高性能安全云桌面采用的是服务器网络推送的模式，在服务器端安装各种用户所需要用的应用系统镜像，所有客户机采用网络启动模式，开机后由服务器推送操作系统与服务。推送完毕后，客户机系统的运行完全由本机硬件来执行。

高性能安全云桌面突破了传统桌面的技术壁垒，采用了分布计算的技术架构，使得云桌面的整体造价降低，服务器的云承载性由原来的1台高端服务器承载40个客户端，提升到了1台中端服务器承载300个客户端。最重要的是，这种技术架构大大提高了用户体验，保证了制造业用户对于三维设计类软件、音视频播放的需要。并保证外设的兼容性。完美支持全外设。

四、系统功能特点

4.1、快速按需交付

 高性能安全云桌面的管理架构中，所有的客户端桌面应用资源由Server控制，这些操作系统、应用程序、个人桌面配置，都存放在云桌面服务器独有的文件格式的容器中，我们称这种容器文件为镜像文件。管理员按照部门终端的不同需求进行桌面环境的下发配置，客户端桌面应用随需应变，非常灵活。

云桌面系统中可以容纳多个操作系统包，每个操作系统包中又可以集成多个软件节点快照，管理员可以根据每个使用者的不同权限，指定其相应的操作系统节点，使用者打开电脑后，系统会自动进入管理员指定的应用环境。

4.2. 高速安全缓存

企业电脑数量比较多，动辄上百台电脑的同时启动，必然造成网络、服务器的压力。 高性能安全云桌面利用PC机本地硬盘扇区缓存技术，可以利用整个本地硬盘或部分分区作为缓存设备，缓存使用者用过的数据。客户端在第一次调用一个操作系统或软件的时候，系统将调用过的数据以扇区的方式载入到客户端硬盘缓存中，当客户端重复调用相同的系统或软件时，就可以直接从本地硬盘缓存直接取用，不用再从平台服务器调取；并且客户端在系统运行期间的一切硬盘I/O存储动作都是基于本地的；如此可以充分发挥客户端的完整硬件性能，并且对服务器、网络的压力极低。

4.3数据集中管控防止桌面信息泄漏

 高性能安全云桌面可以将用户数据保存在云端的存储中。对于客户机的本地硬盘，只用来做为缓存加速使用，不再保存操作系统和用户数据，保证本地不留密。

4.4桌面端口管控

 高性能安全云桌面可以对PC的端口进行管控，包括各类输入输出端口、USB存储设备、USB wifi设备、USB摄像头等。

针对军工单位的特殊需求， 系统还能对UDP包进行网间隔离，包括禁止共享、对类似“飞秋”的软件进行网间数据隔离。

4.5.本地硬盘加密

Ø 传输加密：对服务器与桌面PC之间的信息传输采用AES 256位以上加密，保证数据传输的信息安全； 

Ø 介质加密：对桌面PC的存储介质（包括系统Cache分区）采用AES 256位以上加密，确保无法通过技术分析手段从PC存储介质上非法破解数据； 

Ø 密钥产生和使用：系统公钥由服务器随机生成，私钥由服务器根据客户机硬件信息随机生成。公钥和私钥保存与服务器，并可进行系统备份。密钥生成和管理方法，一方面保证了加密的安全性，同时也能保证当客户机出现硬件故障时，可以在受控的情况下从介质中恢复数据。 

4.6高性能计算能力支持

针对有计算机集中管理、安全保密要求高的需求，而且计算机的工作负荷重（比如软件开发、平面、3D设计、仿真软件）的用户，必须要有本地化的运算能力、图形能力、硬盘存取能力支持，才能支撑起庞大负责的业务流，故单纯依靠传统桌面虚拟化技术的桌面远程托管形式运算已经无法满足需求，此时必须依靠本地PC的性能作为进行分布式本地运算，采用  安全云桌面虚拟化系统 LocalCache（本地硬盘快取功能）技术即可解决这一桌面虚拟化瓶颈。

4.7容错备份还原

云桌面系统在快速升级的基础上，为了防范以前的赛门铁克事件重演，对整个操作系统做了全面的容错备份，当更新的病毒库、升级补丁、软件出现错误，造成计算机系统出现使用故障或全面瘫痪时，管理员可以快速返回到系统更新前的状态。

管理员在做过对操作系统镜像包的任何修改后，都会在该镜像包中自动生成一个快照节点，使用者从新的节点启动后就完成了升级过程，如果出现任何问题，可以在极短的时间内回溯到原状态。

4.8断线续用

虚拟桌面系统都依托网络运行，因此当网络中断时，客户机常常无法运行，给使用者带来很大的不方便。安全云桌面数据集中管控平台依托硬盘本地缓存区的加密数据，采用操作系统热切换技术，当一台依托网络正常使用的客户机由于各种原因无法连接到虚拟桌面服务器时，整个系统将自动切换到缓存中，利用缓存中的加密数据继续支持客户机正常使用，未保证系统安全，如果该客户机关机重启，将无法进入系统。

4.9服务器多机热备及负载均衡

企业运维管理中，服务器备份至关重要，如果因为服务器宕机造成整个IT运行环境瘫痪将给企业带来无法估量的损失。安全云桌面数据集中管控平台，支持多服务器热备，在整个系统中可以设定一台服务器为主服务器，其余各台服务器为从服务器，当主服务器宕机后，整个系统会自动选择一台从服务器作为临时主服务器，继续支撑整个IT系统的运行，所有正在使用中的客户机无需重启将自动切换I/O连接到从服务器上。如果作为临时主服务器的这台服务器再宕机，系统将继续在剩余的从服务器中选择一台作为临时主服务器。

当企业所管理的数量较多时，多台服务器也可以形成群的概念，提供负载均衡，所有客户机不再只连接到一台服务器上，而是通过负载均衡分别连接到不同的服务器上，达到均衡服务器负载的目的，降低了服务器的压力。

 安全云桌面支持一主四从的多机热备方案。

4.10域控身份认证

 高性能安全云桌面可以与Windows域无缝结合，通过虚拟化平台服务器的网域设置，能在信息中心就将所有客户端加入指定的域，相比PC的分散人工加域更为简便。

所有用户登陆计算机必须经由域控进行账户身份认证，并经由域控对每个用户账户进行数据存储路径的配置（可将存储路径映射成一个或多个盘符到每个用户的桌面），由域控对用户进行存储权限、数据访问权限的统一管理，每个用户在自己的专有数据存储路径中进行权限范围内的数据交互；用户工作数据集中存放存储服务器中，由域控服务器进行统一的权限和文件管理。

4.11外设兼容

只要终端用户的终端有外设使用权限，用户即可像在物理PC上一样使用这些外设，目前可以良好兼容各类外设，如电子白板、高拍仪、投影仪、USB移动磁盘、加密狗、智能卡、扫描仪、打印机、串口设备等等各类外设，让用户在桌面终端与PC一样的体验感受。