2024年3月11日发(作者:)
360安全桌面云产品白
皮书
(V4.5)
2017.3
360 桌面云产品白皮书
目 录
1. 概述 ........................................................................................................................................... 3
1.1
1.2
文档说明 ....................................................................................................................... 3
适用范围 ....................................................................................................................... 3
2. 桌面管理面临的挑战 ................................................................................................................ 4
2.1
2.2
2.3
面临的挑战 ................................................................................................................... 4
传统桌面管理存在的问题 ........................................................................................... 4
桌面虚拟化的解决方案 ............................................................................................... 5
3. 360安全桌面云概述 .................................................................................................................. 6
3.1 系统概述 ....................................................................................................................... 6
3.1.1. 方案结构 ........................................................................................................... 6
3.1.2. 工作原理 ........................................................................................................... 6
3.2 核心价值 ............................................................................................................................ 7
3.3 主要优势 ............................................................................................................................ 8
4. 360安全桌面云 VDI 介绍 ......................................................................................................... 10
4.1
4.2
4.3
什么是虚拟桌面 VDI? .............................................................................................. 10
方案架构 ..................................................................................................................... 10
功能特性 ..................................................................................................................... 11
5. 360安全桌面云 VOI 介绍 ......................................................................................................... 13
5.1
5.2
5.3
什么是虚拟桌面 VOI? .............................................................................................. 13
方案架构 ..................................................................................................................... 13
功能特性 ..................................................................................................................... 14
6. 360安全桌面云云盘 ................................................................................................................ 18
6.1
6.2
云盘简介 ..................................................................................................................... 18
功能特性 ..................................................................................................................... 18
7. 360安全桌面云云应用 ............................................................................................................ 20
7.1
7.2
云应用简介 ................................................................................................................. 20
功能特性 ..................................................................................................................... 20
8. 360安全桌面云系统部署 ......................................................................................................... 22
9. 版权声明 ................................................................................................................................. 23
2
360 桌面云产品白皮书
1. 概述
1.1 文档说明
360安全桌面云系统是在简化 IT 管理、确保信息安全以及保障企业内部网
络不受病毒侵扰的理念指导下,基于虚拟化技术研发出的桌面安全和管理系统。
本文档主要介绍了 360安全桌面云系统的设计背景、产品概述、产品特
点等几个方面内容,并对产品功能进行了详细的介绍,以帮助用户对 360安全
桌面云系统达到快速和全面的了解。
1.2 适用范围
本文档适用于需要对 360安全桌面云系统进行全面了解或以前接触过 360
安全桌面云概念并想做进一步了解的用户。如需要了解产品的其他相关信息,请
联系我们,我们对您提出的问题和疑问进行解答。
3
360 桌面云产品白皮书
2. 桌面管理面临的挑战
2.1 面临的挑战
信息时代的今天,企业桌面终端数量多,分布广,型号繁杂。桌面应用
类型繁多,专业性强,部署和更新工作量大。网络不安全因素增多,数据安
全日益重要。企业员工的工作过程,也就是创造数据资源信息的过程,这些
数据信息中往往包含着关键资源信息,集中体现着企业的核心竞争力。从这
个层面上来讲,任何企业都需要对自己企业内部的核心数据信息进行安全管
理和保护,以防止信息的泄密和窃密。另外企业终端日益增多,给维护工作
带来了更大挑战。
桌面终端分布广泛,数量大,型号庞杂,难于管理和运维
病毒查杀困难,如何才能实现统一杀毒?
Windows 越用越慢,需要对它进行优化和修复!
病毒、木马、误操作造成系统异常,使工作中断,如何能够快速恢
复
应用软件问题多,经常需要人工支持和现场管理,费时费力
可移动储存设备,广泛使用,信息资产泄露风险大
数据驻留在桌面终端,容易造成数据的丢失和泄密
如何能够实现在任何时候,任何地点都能方便快捷的访问个人桌
面?
2.2 传统桌面管理存在的问题
传统桌面管理软件(例如 LANDesk),已经不能完全满足桌面管理的需求。
传统桌面管理软件是应用层软件,难以对操作系统做更有效的管理,系统的灾
难恢复,系统和应用的安装维护,数据的集中和隔离,使用传统软件,都难以
实现。归纳起来,几个主要问题如下:
桌面终端仍然分散,难以集中管理
是应用层软件,无法解决系统问题
不解决系统安装问题
4
360 桌面云产品白皮书
查毒、杀毒困难
软件、补丁的维护繁琐
2.3 桌面虚拟化的解决方案
桌面虚拟化技术,是近年兴起的通过虚拟化技术,彻底解决桌面安全和
管理问题的技术方案。利用虚拟化技术,可以实现桌面(包括系统、应用、
数据)和设备的分离,桌面的管理完全集中到服务器,从而实现桌面系统的
集中管理,能够极大的降低运维的工作量,同时,数据的安全性得到保障,
并能够实现随时随地的个人桌面访问。桌面虚拟化技术可以实现:
通过黄金镜像技术(360安全桌面云独特技术),实现 OS 的集中高
效管理
管理集中在服务器,运维更简单,数据更安全
应用虚拟化,实现应用的按需交付
设备为中心,转变为用户或者任务为中心
随时随地的桌面访问,实现移动办公
5
360 桌面云产品白皮书
3. 360安全桌面云概述
3.1 系统概述
360安全桌面云解决方案,通过创新的桌面虚拟化技术,实现桌面终端规
范高效管理,确保桌面性能和用户体验不变,通过快速还原技术保障业务连
续性,通过集中存储和数据安全策略,实现数据的不丢失,不泄密。
3.1.1. 方案结构
360安全桌面云整体方案由以下几个部分组成:虚拟桌面 VDI(Virtual
Desktop Infrastructure),VOI 或者 IDV(即本地计算,或者 Intelligent
Desktop Virtualization),集中存储,云应用平台等四个主要模块,以及
针对特定行业的行业专有方案模块共同组成。参见下图:
3.1.2. 工作原理
360安全桌面云系统,通过创新的虚拟化技术,将紧密耦合的计算机各层
次分离,使硬件设备、操作系统、应用软件和数据转变为松散耦合,进而实
现在服务器的集中规范管理,计算机各层次之间实现随需组合。
6
360 桌面云产品白皮书
硬件设备与操作系统分离,实现同一个操作系统镜像适用于多种硬
件设备,此操作系统镜像称为黄金镜像
应用和操作系统分离,系统维护或者重装系统,不影响应用,可以
实现应用的集中管理,按需交付
数据和系统及应用分离,确保企业重要数据的安全性,做到数据不
丢失,不泄密
可以实现移动办公,从任何 360安全桌面云终端,无论是物理机还
是虚拟机,用户都可以访问到自己的应用和数据
3.2 核心价值
360安全桌面云系统,转变 IT 管理和运维的工作模式,由传统的被动管
理转换为主动管理;由传统的基于设备的管理,转变为基于任务或者组织架构
的管理;数据由分散变为集中。其核心价值如下:
管理“0”工作——通过规范化、集中化的管理,使企业 IT 系统的
管理和维护更容易
业务“0”中断——创新技术实现系统异常的快速自动恢复,保证业
务连续
安全“0”风险——通过多种安全措施,确保系统和数据的安全
7
360 桌面云产品白皮书
在实现以上价值的同时,确保:
用户体验不变——100%的桌面应用性能(与传统 PC 相同),完美支
持高清视频,3D 设计等;以及完整外设兼容性
移动办公——实现以设备为中心的管理,到以用户为中心的管理,
用户可以从任何 360安全桌面云终端,登录系统访问个人的应用和
数据
最优化 TCO——灵活部署,支持现有 IT 环境不变
360安全桌面云为不同岗位的使用者,带来价值:
企业 CIO——TCO 优化,桌面和应用按企业组织架构分组管理,使管
理更规范,新业务部署更快速,真正实现 IT 一盘棋
IT 负责人——部门从繁琐的维护和灾难处理中解脱出来,提高管理
效率和业务部门满意度,更专注于企业信息化建设
IT 管理人员——只要管好一台服务器,等于管好上千台分散的计算
机,获得了得力的助手
业务部门负责人——业务连续性和数据安全得到有效保证,轻松应
对竞争
业务部门——计算机重启恢复,不懂 IT 的业务人员也能够轻松解决
使用异常,保证业务连续
3.3 主要优势
360安全桌面云的主要优势如下:
完整的桌面虚拟化方案,虚拟机,物理机统一管理
通过系统黄金镜像技术和虚拟化技术,使管理 1000 台桌面终端像管
理 1 台一样简单
灾难自动恢复,所有被管终端通过简单的重新启动即可从系统异常
中恢复
系统级病毒防护,病毒和木马无法驻留,提升系统安全性
数据安全策略,可以实现数据集中存储,满足业务部门不同的数据
安全要求
实现移动办公,用户可以从任何一台 360安全桌面云终端访问个人桌
面、应用以及数据
出色的用户体验,具备与普通 PC 机相同的桌面应用性能和外设兼容
性
分布式传输技术,通过现有网络环境实现 1 台服务器管理上千台桌
面终端
8
360 桌面云产品白皮书
灵活部署,新增设备和现有设备,虚拟机和物理机,都能方便灵活
的集成到系统中,进行统一管理
现有 IT 环境不用改变,保护用户投资,降低TCO
9
360 桌面云产品白皮书
4. 360安全桌面云 VDI 介绍
4.1 什么是虚拟桌面 VDI?
虚拟桌面 VDI,英文全称 Virtual Desktop Infrastructure,即虚拟桌
面基础架构。VDI 的概念很简单。它不是给每个用户都配置一台桌面 PC,而是
通过在数据中心的服务器运行操作系统,将桌面进行虚拟化。用户通过来自
客户端设备(客户机或是家用 PC)的客户计算协议与虚拟桌面进行连接,
用户访问他们的桌面就像是访问传统的本地安装桌面一样。
4.2 方案架构
360安全桌面云 VDI 方案,由以下几个部分组成:管理服务器 EMS,VDI
服务器 EVS,必要的存储设备,以及客户端软件。参见下图:
360安全桌面云的统一云管理服务器 EMS,用于对系统黄金镜像,应用,
所有被管终端,以及用户信息进行管理,并为每一个用户设置安全权限与存
储空间。统一云管理服务器是 360安全桌面云软件最有特色的部分。
360安全桌面云 VDI 服务器 EVS,用于运行虚拟机,以及虚拟桌面支持模块。
VDI 服务器基于 KVM 技术,在一台标准两路服务器上,可以运行数十个虚拟
机,并通过虚拟桌面模块,通过 Spice 协议,将桌面推送到 360安全桌面云终
端。
10
360 桌面云产品白皮书
11
360 桌面云产品白皮书
360安全桌面云桌面终端可以是标准的台式机或者笔记本,也可以是瘦客
户机,主要用于桌面的展示,以及必要外设的接入,而 OS 和应用的运行,是
在 VDI 服务器上。
4.3 功能特性
设备为中心转变为用户为中心
将桌面以托管服务的形势交付,将以设备为中心的管理方式,转变为以
用户为中心。用户与设备分离,可以从任何设备访问自己的应用和数据。
实现数据安全
OS 和应用都运行在服务器端,数据也同样保存在服务器或者存储上,终端
无数据驻留,彻底解决数据丢失和泄密的问题。
集中管理,简化运维
桌面终端由于其数量大,分散,型号杂的特点,给运维工作带来前所未
有的压力。通过 VDI 方案,可以将所有的桌面端的运维工作,集中到数据中
心,实现集中管理,降低运维的成本。
快速的新系统部署,和应用的安装升级
新的桌面系统上线,通过VDI 方案,可以实现更快捷的安装部署。管理员
可以从模板自动创建,按需实时部署,实现比网络 Ghost 更便利,更快速的桌
面部署方式,在服务器上分钟级即可完成。
12
360 桌面云产品白皮书
系统和应用的更新维护同样更快捷高效,升级模板操作系统,升级补丁
和应用后,可以快速同步到所有系统,提升运维的效率,同时使企业业务扩
展更加灵活。
镜像克隆技术,提高存储利用率
大量用户往往重复使用相同的内容,如 OS,办公软件 Office,杀毒软
件等,这样就造成了存储空间的浪费。360安全桌面云 VDI 技术可以实现存
储的优化,相同部分只保存一份,同时,每个用户还是能够保存自己个性化
的内容。
提高可靠性的在线迁移技术
采用 VDI 服务器与集中存储配合的方案,服务器意外停机、网线故障等
等,虚拟机 VM 可以在第一时间快速切换到另一台服务器上,确保业务连续性
。
移动办公与移动设备的支持
通过 360安全桌面云 VDI 方案,用户可以从任何一台 360安全桌面云终
端登录个人的桌面,使用其应用和数据。这台 360安全桌面云终端可以是传统
的台式机或者笔记本,也可以是一台移动设备,如 iPad 或者安卓系统。
13
360 桌面云产品白皮书
5. 360安全桌面云 VOI 介绍
5.1 什么是虚拟桌面 VOI?
360安全桌面云的 VOI 技术,即 OS 缓存在本地的本地计算模式,目前业
界也称为 IDV(Intelligent Desktop Virtualization)或者 VOI(Virtual
OS
Infrastructure)技术。该技术的实现方式与 VDI 不同,是通过在客户端实
现虚拟化技术,来实现 OS 与硬件设备的分离,实现跨硬件平台的 OS 部署。
VOI 依托黄金镜像技术,可以实现一个企业只需要一个镜像,即可完全管理所
有桌面终端。与 VDI 技术相同的是,都能够实现桌面终端的集中管理,高效
运维,以及数据的安全。
360安全桌面云的 VOI,可以与虚拟桌面 VDI 结合使用,通过统一的管
理平台,对二者进行统一管理,用户也可以实现在物理桌面和虚拟桌面之间
的切换。
5.2 方案架构
360安全桌面云 VOI 与虚拟桌面相同的是都需要统一云管理服务器 EMS,
不同的是,系统和应用,可以直接交付并缓存在本地客户端,计算在本地实现。
系统架构如下图所示。
14
360 桌面云产品白皮书
15
360 桌面云产品白皮书
虚拟化在客户端实现,做到系统的跨平台交付。管理服务器可以同时管
理 VDI 方案和物理桌面的方案,物理桌面和虚拟桌面之间可以实现切换。结
合集中存储方案,用户可以实现从虚拟桌面和物理桌面的灵活桌面访问。
360安全桌面云的 VOI,采用了半虚拟化(Para-Virtualization)技术
,可以获得最好的 CPU 和内存操作性能,同时通过单一黄金镜像管理,实现
系统跨平台支持。
360安全桌面云的 VOI,通过半虚拟化的实现手段,可以获得最好的用
户体验。桌面应用的性能不打折扣,完全支持高清视频,3D 的应用需求。
同时,可以获得完整的外设接入能力,传统 PC 能够接入的任何设备,
USB,串口,并口等,都能够完整接入。
5.3 功能特性
系统管理功能特性
黄金镜像与虚拟化技术,实现不同硬件平台共用一个系统镜像
同一个镜像可以运行在不同的硬件平台上,如同时支持笔记本和台式机,
管理好一个镜像就等于管理好所有机器。
桌面按任务分组,管理更规范化
将传统按设备类型管理的模式,转变为按照任务类型,或者企业的组织
架构进行分组管理,各组内管理方式统一,提高了管理效率,使管理规范化。
自动化部署,加入新机器更容易
对新加入的桌面终端进行自动化部署,降低部署工作量,使设备能够快
速投入使用。
16
360 桌面云产品白皮书
业务连续性功能特性
系统自动还原,保证业务连续性
即使不熟悉计算机的使用者,也可以通过简单的重启操作,快速完成系
统的自动还原,实现系统永远跟安装完成时一样的高效。
服务器或网络中断,不影响桌面终端使用
桌面终端的使用不依赖于服务器,服务器或者网络的异常,不影响用户
使用,风险分散,业务连续性提升。
桌面管理功能特性
软件和系统补丁的集中分发
轻松实现软件和系统补丁的集中安装维护,同时能够监控分发执行的结
果。
远程桌面协助
用户使用远程求助功能,能够呼叫服务器端管理员,管理员能够接管远
程桌面,解决用户的问题;也支持管理员同时操作多个远程桌面,快速完成
任务。
通知或者消息广播,文件分发
支持对某一个计算机,或者某一组计算机进行通知消息广播,文件传输。
安全管理功能特性
数据集中存储和备份保护
数据可以从桌面终端迁移到服务器,实现更安全的数据保护:
对所有终端上的数据都有备份
不怕终端硬盘损坏造成数据丢失
本地数据和服务器数据自动同步
不怕硬盘丢失造成的数据丢失
用户数据可以通过 SAN 的快照功能实现按需还原
17
360 桌面云产品白皮书
数据安全策略设定
根据桌面终端任务的不同,管理员可以设定桌面终端能或不能在本机保
存数据,根据需要灵活的设定数据安全策略。
USB 端口封闭
可以根据需要对 USB 端口进行封闭,移动储存设备将无法使用(也可以
对打印机端口进行封闭),避免数据丢失,而 USB 接口的非存储设备(鼠标、
键盘等)可以正常使用。
分布式传输技术,网络压力小
采用分布式传输技术,服务器端集中的网络压力得以分散,使镜像分发
更高效而且不影响业务。
灵活的 VOI 部署方式
根据用户现场的实际情况,360安全桌面云提供灵活的桌面终端部署方
式, 使部署更具可操作性。
18
360 桌面云产品白皮书
新增设备采用标准的部署方式,统一进行系统分发。
现有设备的集中管理,可以采用安装插件的方式,实现对终端的集中管
理,同时不影响当前系统、应用和数据的使用。
19
360 桌面云产品白皮书
6. 360安全桌面云云盘
6.1 云盘简介
360安全桌面云云盘方案,为企业用户提供包括物理机、虚拟机访问的私
有云盘系统。有效解决企业或者用户数据文件丢失或者泄密的问题。
企业数据资产不断增长,而且通常采用分散保存的方式,很容易造成数
据的丢失和泄密。而采用 360安全桌面云云盘方案后,桌面终端可以做到无数
据驻留,实现数据的安全。进而通过与云应用平台(参见下章)配合,可以
实现随时随地的桌面、应用和数据的访问,实现移动办公。
6.2 功能特性
多终端无缝访问
用户可以通过任意 360安全桌面云桌面终端登录,通过云盘技术访问个
人的桌面,云应用和数据,实现移动办公。终端类型可以是任意的物理 PC,也
可以是 360安全桌面云的 VDI 虚拟机。
自动云盘挂载
用户在登录360安全桌面云桌面终端时,360安全桌面云系统会自动挂载
云盘盘,并自动加载安装于云盘上的云应用。
云盘以本地盘符形式展现
云盘以本地盘符的形势展现,用户对云盘的操作更简单方便,用户无需
单独学习云盘的使用方法,使用和推广方便快捷。
用户可以选择将需要的文件保存在云盘中,也可以由管理员设定,要求
必须将所有文件保存在云盘。根据不同的安全策略,可以设定不同的存储方
案。
20
360 桌面云产品白皮书
广泛的应用兼容
云盘可以与云应用结合,将云应用部署到云盘中。目前通过测试,各类
办公、科研、图像处理等软件,都能够广泛的集成到云盘中。
21
360 桌面云产品白皮书
7. 360安全桌面云云应用
7.1 云应用简介
360安全桌面云云应用解决方案,基于 360安全桌面云虚拟化的核心技术
,结合用户在应用统一规划、管理和部署上的需求,实现了应用的云端管理和
按需交付,并具有自主知识产权。
360安全桌面云云应用解决方案能够将应用在云端进行集中管理,按业务
类型进行分组,设定使用权限,使用者可以根据自身需求定制个性化的应用
组合。
云应用与操作系统分离,采用 360安全桌面云产品线进行系统维护操作
,不影响云应用的使用,同时能够实现云应用软件的保护。
7.2 功能特性
云应用的集中管理
对管理员:管理员能够进一步对应用软件进行分组管理,按照公司组织
架构,赋予应用使用权限,保证应用的规范化和集中化管理,并对终端用户
的应用使用情况进行监控。
对桌面终端使用者:可以根据需要选择云端的应用,定制自己个性化的
应用组合,保证终端使用的灵活性。
系统维护不影响云应用的使用
22
360 桌面云产品白皮书
操作系统与应用分离,当操作系统异常自动还原后,不影响云应用的使
用,无需重新安装部署。
云应用性能不打折扣
云应用可以运行在本地,这样就可以获得跟传统 PC 相同的应用性能体
验,以及外设的接入能力。
与云盘结合,实现随时随地的应用访问
云应用可以与云盘结合,直接部署在云盘上,用户可以通过任意 360安
全桌面云桌面终端,物理机或者虚拟机,都可以访问到个人的云应用组合,实现
移动办公。
23
360 桌面云产品白皮书
8. 360安全桌面云系统部署
360安全桌面云系统,由管理服务器,存储服务器,VDI 服务器和 360安
全桌面云客户端组成,其中,存储服务器和 VDI 服务器是可选项,可以根据
具体需要配置。在小规模的解决方案中,管理服务器和存储服务器可以是同
一台服务器。
24
360 桌面云产品白皮书
9. 版权声明
本文所有内容版权归360企业安全集团所有,360企业安全集团具有文
档的最终解释说明权力。
25
发布评论