发布时间 : 星期六 文章华为FusionCloud桌面云解决方案5.2高效维护技术白皮书更新完毕开始阅读
华为FusionCloud桌面云解决方案5.2高效维护白皮书
链接克隆虚拟机具有如下特点: 链接克隆 多个虚拟机可共享一个母卷 系统差异数据,保存在差分盘中 用户数据,可以保存到各自的数据盘中 系统盘存储 数据存储 系统盘还原 系统可还原,可以设置还原策略 用户数据,可以保存到各自的数据盘中 虚拟桌面分配
动态池:M:N分配方式 静态池:1:1分配方式 说明:
1)管理员可以在创建桌面组时将桌面组类型选为动态池,再选择桌面组的分配类型为静态或动态;其中静态对应静态池1:1分配方式,动态对应动态池M:N分配方式。
2)1:1分配方式:一台虚拟机可以分配给多个用户,但会首次使用时绑定给固定用户,且一个用户只能绑定一台虚拟机;默认关机自动还原。 3)M:N分配方式:用户与虚拟机没有固定的分配绑定关系,但一个用户只能一次使用其中一台虚拟机;默认关机自动还原。 一键式还原 应用场景:
1、 修复已经损坏的虚拟桌面系统: 2、 强制还原虚拟桌面系统到初始状态。 一键式还原的能力:
1、支持针对链接克隆类型的虚拟机组,一键式还原系统的能力; 2、针对由链接克隆虚拟机组成的动态池桌面组,提供一键式还原系统的能力;
华为专有和保密信息
版权所有 ? 华为技术有限公司
25
华为FusionCloud桌面云解决方案5.2高效维护白皮书
3、针对由链接克隆虚拟机组成的静态池桌面组,提供一键式还原系统的
能力;
4、针对单个链接克隆虚拟机,不管是在虚拟机组中,还是在桌面组中,都提供一键式还原系统的能力。
更新链接克隆组软件 应用场景:
1、 需要统一更新虚拟机内安装的软件;
2、 管理员应用已安装有新软件(或软件升级)的模板来统一更新链接克隆类型虚拟机组。
更新链接克隆组软件的能力:
1、支持针对链接克隆类型的虚拟机组,提供更新链接克隆组软件的能力。 实施经验和效果
管理员在界面统一操作,可以根据需要对虚拟机组进行一键式还原,或者更新软件,同时可以针对单个或者多个虚拟桌面进行一键式还原,提高池桌面的可维护性。
1.3.5 桌面安全管理
场景分析
用户通过瘦客户端TC远程登录到云端的虚拟桌面,然后在虚拟桌面上进行业务操作,如收发邮件、日常办公、访问互联网等。由于虚拟桌面VM集中部署在终端接入区,虚拟桌面之间、虚拟桌面与云端业务服务器之间相互连通,没有做安全隔离,若没有技术手段保障虚拟桌面的安全性,一旦虚拟桌面感染病毒或者木马,将对整个虚拟桌面接入区以及云端业务资源带来严重的安全威胁。因此,保证整个云端虚拟桌面接入区安全的一个重要手段是虚拟桌面安全基线管理。 方案说明
TSM包含如下几大功能:
网络访问权限控制,功能包括: 1.、提供准入控制功能
华为专有和保密信息
版权所有 ? 华为技术有限公司
26
华为FusionCloud桌面云解决方案5.2高效维护白皮书
与硬件设备配合,能够给控制终端用户访问网络资源的范围。单独使用TSM代理软件,通过软件的方法,控制终端用户访问网络资源的范围。
3、 基于终端用户所属的部门、账号,以及终端VM所属的IP地址,配置准入控制策略。
员工行为审计,功能包括: 1、基于用户所属部门、用户账号,以及终端VM的IP地址,配置安全策略; 2、如下安全策略: 1)监控进程 2)监控本地服务 3)监控访问站点 4)监控多网卡状态 5)监控网络连接 6)监控非法外联 7)监控IP访问 8)监控网络应用程序 9)监视文件操作 10)监控屏幕拷贝 11)监控USB存储设备 12)ARP防护 13)监控DHCP设置 3、虚拟机上产生的审计数据,上报到TSM服务器; 4、提供审计数据查询和审计报表。 补丁管理,功能包括: 针对Windows的补丁和补丁集,TSM可以从微软网站下载补丁,针对用户所属的部门、账号以及IP地址,进行虚拟桌面的打补丁。 支持自动和手工两种打补丁方式。 软件分发,功能包括:
允许针对用户所属的部门、账号以及IP地址,下发所需安装的软件。终端TSM代理收到软件下载任务后,从TSM服务器上下载软件。下载的过程中,采用子网快速分发技术,降低网络带宽消耗。
资产管理,功能包括: 1.、产注册功能
TSM系统提供资产注册功能,注册后的资产为受管理的资产。支持两种注册方式:
1) 注册:终端用户输入资产编号,在TSM代理的操作界面上点击注册操作;
2) 自动注册:TSM系统自动为终端分配一个资产编码,并且完成资产注册
操作;
华为专有和保密信息
版权所有 ? 华为技术有限公司
27
华为FusionCloud桌面云解决方案5.2高效维护白皮书
2、集终端软硬件信息 3、变更
当终端的软硬件信息发生变化的时候,TSM系统能够发现并且对软硬件的变化进行审计。
4、报表
提供资产的查询和统计报表。
U盘注册管理,功能包括: 1、U盘注册
TSM系统提供U盘注册功能,USB设备一旦注册,就认为是企业内的USB存储设备。终端用户申请注册的U盘需要进行审批。审批后的U盘为注册U盘。
提供两种审批方式: 1)管理员手工审批
2)系统自动审批
2.、U盘控制
TSM系统能够区分注册U盘和非注册U盘,实施不同的安全策略。可以实施的控制方式参见USB存储设备监控策略。 实施经验和效果
华为桌面云给客户提供了一种通用的桌面安全管理方案。华为桌面云解决方案支持TSM桌面安全管理系统的集成,但是TSM产品软件需要由客户单独购买。
1.4 云终端运维
1.4.1 TC终端运维
场景分析 场景名称 集中管理补丁 远程协助定位 远程监控 场景描述 采用集中部署TCM服务器,通过WEB界面可对远程的TC进行升级和管理 由于在云计算环境中,瘦终端分散在各网点,如各营业厅,远程运维以及远程协助定位是高效运维的利器 可以远程扫描,远程开关机,远程监控
华为专有和保密信息
版权所有 ? 华为技术有限公司
28