云桌面与数据安全整体方案.pptx

上传人(卖家):ziliao2023 文档编号:5951590 上传时间:2023-05-18 格式:PPTX 页数:22 大小:3.12MB
下载 相关 举报
云桌面与数据安全整体方案.pptx_第1页
第1页 / 共22页
云桌面与数据安全整体方案.pptx_第2页
第2页 / 共22页
云桌面与数据安全整体方案.pptx_第3页
第3页 / 共22页
云桌面与数据安全整体方案.pptx_第4页
第4页 / 共22页
云桌面与数据安全整体方案.pptx_第5页
第5页 / 共22页
点击查看更多>>
资源描述

1、云桌面与数据安全整体方案云桌面总体架构方案2 of Y云桌面总体架构说明双中心双中心:两边数据中心都提供VDI连接,可以采用双活架构。全局访问全局访问:支持不同的物理办公地点的员工能够访问不同的数据中心的VDI。数据容灾数据容灾:不同数据中心的用户数据通过底层存储复制技术,双向拷贝到对端用于 存储中实现数据保护与恢复。负载均衡负载均衡:每个数据中心的服务器集群预留计算资源确保能够接管部分另一数据中 心的用户桌面(灾难场景)。本地冗余本地冗余:数据中心双活部署,两个数据中心都保留相应的资源进行故障切换。单 中心内部发生集群故障优先切换到本地其它集群。集中管理集中管理:每一个数据中心的vCente

2、r支持管理不同的Cluster,每类桌面(办公、业 务)集群对应一个或多个Cluster。云桌面总体架构核心组件Horizon做桌面做桌面:VDI虚拟桌面由VMware Horizon View桌面组件实现,桌面底层的服务 器虚拟化由vSphere提供。最成熟的企业级服务器虚拟化和虚拟桌面产品组合。VxRail做核心做核心:硬件平台使用VxRail超融合解决方案,vSphere、vSAN、Horizon等软件都运行在此超融合平台。VMware唯一认证的超融合平台,软件版本与VMware同步发布,具备最佳的兼容性和管理维护便利性。NSX保安全保安全:VMware NSX软件提供VDI平台的网络防

3、火墙,安全管控功能。唯一能实现 VM标签级别网络隔离和管控的解决方案Isilon安全共享安全共享:Isilon分布式文件存储做为虚拟桌面用户的个人主目录和共享文件存 储。横向扩展的文件系统,能够实现完全API调度存储管理,具有最高级安全管控水平。VXRAIL 超融合业界最广泛业界最广泛的的 HCI 应用装置产品组合应用装置产品组合 由由 DellEMC 和和 VMware 独家提供独家提供 与与VMware同步发布软件更新同步发布软件更新一机全包、一键升级、一站支持一机全包、一键升级、一站支持VxRail 由 VMware vSAN 提供支持面向领先虚拟化生态系统的最佳技术面向领先虚拟化生态系

4、统的最佳技术 借助内核层集成和优化的 I/O 数据路径最大限度地 提高资源利用率 为要求严苛的业务应用提 供企业级可用性 通过软件定义的策略实现 可配置的弹性 自动重新平衡存储,以便 与按每个虚拟机执行的服 务策略保持一致 旨在提供优化的 VMware体验 管理虚拟机而非存储 借助现有工具简化存储和 计算的管理 与 VMware 堆栈的完整互 操作性 广泛的技术合作伙伴储备 和最完善的 HCIA 生态系 统vSAN内核中的 vSAN 让 VxRail 更高效vSphere存储虚拟机(按服务器)典型 HCI与 VSAN 配合使用 VxRailvSphere/vSAN存储虚拟机消耗资源 数据路径效

5、率低下 必须附加管理粗放化存储管理2 倍 CPU 和 3 倍内存效率 本机 vMotion 和 DRS简单的单一管理窗格按虚拟机执行的管理和策略超融合系统设计方式的转变 超融合基础架构现在服务器SAN存储过去超融合的软件囊括一切功能囊括一切功能数据效率数据效率 服务服务数数据备据备份份保护保护服务监控服务监控 与容灾保护与容灾保护云云 存储存储超融合的服务ESRS客户环境全球支持1单点支持包括硬件和软件2Dial home 双向 安全远程连接3聊天和基 web 的 服务选项VMWare Horizon架构图App Volumes ServervCOPs for View桌面和应用虚拟化:桌面和

6、应用虚拟化:加强静态数据的安全性加强静态数据的安全性桌面和应用虚拟化可将操作系统、桌面和应用虚拟化可将操作系统、应用和数据置于数据中心应用和数据置于数据中心虚拟桌面数据 中心因设备造成的数据丢失(设备遗失、失窃、损坏)设备上安装的敏感应用遭 受未经授权的访问分支机构基础架构占用空 间(文件/打印/电子邮件 服务等)减少有助于高效、集中备份集中修补以应对漏洞 威胁企业级 存储其他用户服务器WWW12您的数据中您的数据中心心 =更大的受攻击面更大的受攻击面用户行为零日威胁不安全的Internet 网站桌面到桌面的黑 客攻击桌面到服务器的 黑客攻击向东向西虚拟桌面数据 中心SAP、Oracle、Ex

7、change 等企业级 存储其他用户WWWVDI 无法解决的问题:无法解决的问题:桌面虚拟化带来了新的安全注意事项:桌面虚拟化带来了新的安全注意事项:13暴露了数据中心内的巨大攻击面用户和基础架构间具有多个“东西向”流保保护护 VDI 环境中的东西向流量环境中的东西向流量侧重于合规性和风险缓解的组织将实施安全区以保护数据中心内的东西向流量安全区以保护数据中心内的东西向流量难以实施难以实施需要大量的物理基础架构需要大量的物理基础架构管理复杂管理复杂集中式虚拟集中式虚拟 桌面桌面共享服务共享服务14DMZ数据库区数据库区远程工作远程工作 员工区员工区工程区工程区开发区开发区财务区财务区公司区公司区

8、PCI 区区管理区管理区这很复杂!这很复杂!共享 服务DMZ数据 库区 远程工作 员工区工程区开发区财务区公司区Internet内部网络内部网络PCI 区管理区集中式虚拟集中式虚拟 桌面桌面15为每个桌面构建“一体式网络一体式网络”消除网络间的串扰串扰最小的受攻击面最小的受攻击面 防范威胁扩散集中定义策略集中定义策略,并在虚拟机创建时即自动添加到其中永久跟随桌面永久跟随桌面,无论它位于何处NSX 微分段:微分段:应对东西向挑战应对东西向挑战16VMware NSX with Horizon:优势优势快速和轻松的快速和轻松的VDI 网络连接网络连接只需简单点击几下,即 可跨所有虚拟桌面创建、更改

9、和管理安全策略自动化的自动化的 策略调配策略调配设置策略一次,即可动态跟 随用户,与底层网络无关可延展的可延展的 基基于角色安全性于角色安全性从端点到桌面的全面安全性,基于用户角色,可保护操作 系统、电子邮件、浏览器等NSX with Horizon 提供快速、简单和可延展的安全性,可在以下方面提供保护:零日威胁用户行为不安全的网站桌面到桌面的黑客攻击桌面到服务器的黑客攻击17VMware NSX 安全策略展示安全策略展示保密将默认的策略将默认的策略“Any”to“Any”设置为设置为Block,默认隔离任何虚拟机间的东西向通讯。,默认隔离任何虚拟机间的东西向通讯。同时打开同时打开NDP和和D

10、HCP服务端口,端口开启功能简单易操作。服务端口,端口开启功能简单易操作。18VMware NSX 安全策略展示安全策略展示可以方便的根据可以方便的根据IP地址,地址,VM标签制定通讯控制策略,针对不同的端口服务进行访问控制,标签制定通讯控制策略,针对不同的端口服务进行访问控制,轻松实现数据的单向访问,单向拷贝等精细化管控功能。轻松实现数据的单向访问,单向拷贝等精细化管控功能。VMware NSX 安全策略展示安全策略展示还可以自定义还可以自定义VM组,将不同功能部门的桌面组,将不同功能部门的桌面VM用用Group归类管理,方便安全策略的部署管理。归类管理,方便安全策略的部署管理。安全的共享存储是安全的共享存储是VDIVDI关键组件关键组件API存储管理,将存储管理纳入自动化流程存储管理,将存储管理纳入自动化流程P A G E 43THANKS

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 办公、行业 > 各类PPT课件(模板)
版权提示 | 免责声明

1,本文(云桌面与数据安全整体方案.pptx)为本站会员(ziliao2023)主动上传,163文库仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。
2,用户下载本文档,所消耗的文币(积分)将全额增加到上传者的账号。
3, 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(发送邮件至3464097650@qq.com或直接QQ联系客服),我们立即给予删除!


侵权处理QQ:3464097650--上传资料QQ:3464097650

【声明】本站为“文档C2C交易模式”,即用户上传的文档直接卖给(下载)用户,本站只是网络空间服务平台,本站所有原创文档下载所得归上传人所有,如您发现上传作品侵犯了您的版权,请立刻联系我们并提供证据,我们将在3个工作日内予以改正。


163文库-Www.163Wenku.Com |网站地图|