视频课程链接:
https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=111107
一、某公司全产品概述
某公司产品体系:传统安全、云数据中心、网端产品、新产品。
具体产品如下图:
新产品包括:安全资源池CSSP,也叫云安全服务平台、一体化安全集成平台XSec,也叫等保一体机、云图X-Central是云端管理平台。
其他产品还包括:OSM堡垒机、LAS日志审计、GAP网闸和FGAP光闸、BVT基线核查系统、DAS数据库安全审计系统。
二、桌面云解决方案
2.1 传统办公和远程办公
传统办公的痛点:
1.物理锁定,如疫情期间无法去现场办公,无法使用到办公PC。
2.运维复杂,资产管理困难,大概几年就需要更换一批,故障运维也麻烦,需要维修时间。
3.无法快速部署上线,部署效率低。
...
桌面云的优势:
1.可远程办公。
2.统一管理、部署快速。
3.降低运维成本和维护成本。
...
但不管传统办公还是远程办公,都需要考虑到安全问题。
2.2 解决方案
下图为某公司桌面云远程办公方案拓扑:
部署桌面云服务器于内网,外网PC通过SSLVPN连接进桌面云资源访问虚拟机。满足合规性需求的同时,也满足了安全性需求。
方案价值点:1.远程接入,可通过互联网访问虚拟机。
2.接入安全,通过SSLVPN加密隧道保证用户通过互联网连接桌面的安全性。
3.使用安全:通过桌面云策略限制文件外发,保障内网使用安全。
4.数据安全:数据统一集中在服务端。
5.快速部署。
2.3 虚拟机角色
虚拟机角色在桌面云中分为三种:普通虚拟机、模板虚拟机、派生虚拟机。
普通虚拟机为一开始创建的虚拟机、创建好并安装好相对应软件进行转换模板后,就转换成了模板虚拟机。
模板虚拟机通过派生可克隆出多个与模板虚拟机状态一致的虚拟机,该虚拟机可拥有个人磁盘,该虚拟机为派生虚拟机。如果模板虚拟机更新,派生虚拟机的系统盘会被更新成和模板虚拟机系统盘状态一致。
2.4 桌面云方案规划
一个完整的项目大概可分为几个步骤:
1. 需求调研:全面获取全部需求
2. 方案规划:根据需求设计方案,并将方案和需求匹配,涉及选型
3. 项目实施(交付):设备实施配置
4. 价值呈现:输出专业度成果,提升满意度
其中选型为重中之重,选型的偏差不仅对售后造成影响,对用户体验也是极不负责的,会影响产品口碑以及满意度。
2.5 选型
CPU选型:
1.业务类型确认:确认使用场景。
2.CPU型号确认:确认CPU版本、型号、主频、核数和缓存等。
3.并发数计算:设备虚拟机并发数计算,每台虚拟机消耗的主频,CPU(total HZ)=单核心主频*核心数量*1.2*CPU数量。
网络带宽选型:区分广域网和局域网
1.带宽计算
单客户总带宽=桌面显示带宽+音频通道带宽+USB通道带宽(需实测-支持流控)+PC客户端的剪贴板或磁盘映射带宽(需实测-支持流控)+PC/MAC客户端所在物理机其他应用带宽
2.接入类型
广域网(HEDC)和局域网(SRAP)使用的画面传输协议不同,流量消耗也不一样。
2.6 接入数据流
2.6.1 内网访问虚拟机
1、终端连接VDC,认证并获取资源,然后请求独享桌面资源
2、VDC向VMP获取虚拟机状态,如果虚拟机未开机,则发送开机请求
3、VMP开启虚拟机,并跟虚拟机建立virtio通道
4、虚拟机Agent服务启动,连接VDC并上报状态
5、终端通过“终端与主机通信口”连接VMP,使用SRAP协议从SPICE通道获取虚拟机的画面并使用虚拟机
2.6.2 用户使用移动终端访问虚拟机
1、移动终端通过下载EasyConnet连接VDC,认证并获取资源,然后请求独享桌面资源
2、VDC向VMP获取虚拟机状态,如果虚拟机未开机,则发送开机请求
3、VMP开启虚拟机
4、虚拟机Agent服务启动,连接VDC并上报状态
5、移动终端通过与VDC建立的SSL隧道,由VDC代理,通过远程桌面协议(RDP)连接到虚拟机
2.6.3 外网访问虚拟机
外网访问虚拟机的数据流和移动终端访问的数据流也是类似的。
1、外网aDesk或PC通过SSLVPN连接VDC,建立SSL加密隧道,认证并获取资源,然后请求独享桌面资源
2、VDC向VMP获取虚拟机状态,如果虚拟机未开机,则发送开机请求
3、VMP开启虚拟机,并跟虚拟机建立virtio通道
4、虚拟机Agent服务启动,连接VDC并上报状态
5、外网aDesk或PC通过与VDC建立的SSL隧道,由VDC代理连接VMP,从SPICE通道获取虚拟机的画面并使用虚拟机。
三、交付流程和场景化解决方案
3.1 交付流程
如下图所示:
其中S2-S5是工程师主要关注的点,大部分某公司,技术工程师就是项目经理,在这期间,把控项目对于项目经理来说尤其重要,所以提前明确好需求,确定解决方案是很重要的,避免了大多在实施过程中客户如果突然想要实现各种需求,所以在项目前提前明确好需求,制定好方案及计划对于整个项目来说是很关键的一点,这一点做好对于后续的项目验收,交付转售后有很大的帮助。
3.2 场景化解决方案
1、某公司
在某公司中,把场景需求给具体细化清楚,获取到客户实际的一个需求,并附上成功的一个标准。
2、方案匹配
将具体细化的需求与成功标准与,针对成功标准制定相对应的方案。
3、具体实施细则实际
针对相对应网络、存储、策略、资源等设计
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2020-6-9 21:34
技术员3级 
