[鍵入文字][鍵入文字深信服雙網(wǎng)隔離桌面云解決方案應(yīng)用背景政府、金融、醫(yī)院等行業(yè)對數(shù)據(jù)管控要求較高，所以為了提升信息安全，并滿足國家相關(guān)部門的監(jiān)管要求，往往需要建設(shè)兩套或多套網(wǎng)絡(luò)，實現(xiàn)內(nèi)外網(wǎng)物理或邏輯隔離。但在實際應(yīng)用過程中，這種做法不但難以徹底杜絕內(nèi)外網(wǎng)混用、數(shù)據(jù)拷貝等風(fēng)險行為，還面臨新的一系列挑戰(zhàn)，包括投資成本高、桌面管理繁雜、雙網(wǎng)切換麻煩等。傳統(tǒng)PC問題分析當(dāng)前大多數(shù)客戶在建設(shè)網(wǎng)絡(luò)隔離時會選擇2種方案：A、雙PC模式；B、單PC+硬盤隔離卡。但是，這兩類方案都存在不少問題，具體如下：雙PC模式成本高、管理難：在內(nèi)網(wǎng)和外網(wǎng)分別部署PC實現(xiàn)物理隔離，這樣不僅會增加IT硬件采購成本，而且每個人都有兩臺PC，維護(hù)起來更麻煩、也會更占辦公空間。硬盤隔離卡切換慢、不穩(wěn)定：每臺PC通過隔離卡同時連接2塊硬盤（對應(yīng)內(nèi)網(wǎng)和外網(wǎng)桌面）、2套網(wǎng)絡(luò)，雙網(wǎng)切換時需要重啟系統(tǒng)，不僅切換速度比較慢，而且一旦切換過于頻繁，還會發(fā)生藍(lán)屏、死機(jī)等不穩(wěn)定問題，影響辦公效率。此外，以上兩種方式都缺乏安全管控策略，比如辦公人員只需簡單插拔網(wǎng)線就可以做到內(nèi)外網(wǎng)混用，存在較大的安全隱患。同時，由于機(jī)密文檔都放在本地硬盤上，即便是完全封堵U口的使用，內(nèi)部員工只要把硬盤掛接到另一計算機(jī)上（作為從盤啟動），依然可以輕松、無痕跡地完成數(shù)據(jù)拷貝和外發(fā)，所以文件泄密風(fēng)險大。解決方案深信服雙網(wǎng)隔離桌面云方案可以滿足邏輯和物理隔離需求，并具備更安全、更便捷、更靈活的技術(shù)特性，實際部署時有2種方案可供選擇。單網(wǎng)雙桌面邏輯隔離方案本方案適用于安全性要求高、但不需要物理隔離的場景，比如辦公網(wǎng)和互聯(lián)網(wǎng)的隔離。部署時，每用戶配備一臺瘦終端，通過單網(wǎng)口連接到桌面云平臺，后端服務(wù)器為每用戶分發(fā)兩個虛擬機(jī)（劃分到不同集群或VLAN），分別用于訪問辦公網(wǎng)和互聯(lián)網(wǎng)。因為兩個桌面系統(tǒng)劃分到不同VLAN，可以通過網(wǎng)關(guān)設(shè)備和ACL策略限制雙網(wǎng)互訪，從而實現(xiàn)邏輯隔離。日常辦公過程中如果需要雙網(wǎng)切換，用戶只需要在VDI資源頁面上分別點擊不同桌面資源，便可完成兩個桌面的無縫切換。雙網(wǎng)雙桌面物理隔離方案本方案適用于安全性要求高、并且需要物理隔離的場景，比如涉密網(wǎng)和互聯(lián)網(wǎng)的隔離。部署時，每用戶配備1臺雙網(wǎng)瘦終端（內(nèi)置雙網(wǎng)口+切換器），兩個網(wǎng)口連接后端兩套物理隔離的桌面云平臺（分別承載內(nèi)網(wǎng)桌面和外網(wǎng)桌面）。雖然1臺雙網(wǎng)瘦終端同時連接2套網(wǎng)絡(luò)，但是通過內(nèi)置的“網(wǎng)絡(luò)切換器”做到同一時間只能連通1套網(wǎng)絡(luò)，所以能夠滿足內(nèi)外網(wǎng)物理隔離要求。當(dāng)用戶需要雙網(wǎng)切換時，他們只需點擊雙網(wǎng)瘦終端上的切換器按鈕，10秒內(nèi)便可完成內(nèi)外網(wǎng)桌面的無縫切換，操作非常便捷，能夠有效提升辦公效率。方案對比對比項目多PC硬盤隔離卡雙網(wǎng)方案物理隔離是是是多系統(tǒng)無縫切換是否是客戶端免維護(hù)否否是客戶端無數(shù)據(jù)否否是數(shù)據(jù)集中管控否否是 雙網(wǎng)隔離瘦終端介紹該設(shè)備內(nèi)置雙網(wǎng)口+1個切換按鈕，其中2個網(wǎng)口同一時間只有1個連通的，具體哪個網(wǎng)口可用，由切換按鈕來決定，所以能夠滿足物理隔離的需求。方案優(yōu)勢深信服為政府、金融、醫(yī)院等不同行業(yè)提供了一套前后端軟硬件深度融合的雙網(wǎng)隔離桌面云架構(gòu)，不僅能夠保障流暢、穩(wěn)定、安全、高效的用戶體驗，而且滿足了邏輯和物理隔離要求。雙桌面快速切換：邏輯隔離場景下，只需要點擊不同桌面資源即可完成雙桌面切換；物理隔離場景下，只需點擊切換按鈕，10秒內(nèi)完成雙桌面切換，提升辦公效率。終端0數(shù)據(jù)遺留：桌面云將數(shù)據(jù)全部遷移到服務(wù)器上，終端只接收圖像，不保存任何數(shù)據(jù)，再結(jié)合外設(shè)管控、個人盤加密等技術(shù)，防范數(shù)據(jù)泄密。用戶終端免維護(hù)：瘦終端采用一體化設(shè)計方案，基于ARM架構(gòu)，相對PC運行更穩(wěn)定，并且無需單獨維護(hù)，實現(xiàn)高效IT桌面運維。設(shè)計思路（本節(jié)以200個內(nèi)網(wǎng)桌面、200個外網(wǎng)桌面舉例說明，但選型方案會因應(yīng)用方式和行為習(xí)慣的不同而有所差異，所以如下選型數(shù)據(jù)僅供參考）應(yīng)用場景應(yīng)用場景需要使用的操作系統(tǒng)、應(yīng)用軟件和外設(shè)虛擬機(jī)配置參數(shù)內(nèi)網(wǎng)桌面桌面采用Windows7操作系統(tǒng)，以及電子政務(wù)系統(tǒng)、office套件、郵件系統(tǒng)、監(jiān)控視頻等應(yīng)用軟件，高拍儀、UKey、安全U盤等外設(shè)2vCPU、4G內(nèi)存、200G存儲外網(wǎng)桌面桌面采用Windows7操作系統(tǒng)，以及chrome/IE瀏覽器、聊天工具、foxmail、office套件、winrar等應(yīng)用軟件2vCPU、4G內(nèi)存、50G存儲說明：本方案包括200個內(nèi)網(wǎng)虛擬機(jī)、200個外網(wǎng)虛擬機(jī)，總共400個虛擬機(jī)。選型方案項目名稱配置信息簡要描述數(shù)量內(nèi)網(wǎng)桌面服務(wù)器2*2660v3/256G/2*240SSD+6*4TSATA/6*千兆網(wǎng)口型號：VDS-6550，每臺服務(wù)器跑45用戶，考慮到冗余設(shè)計，總共6臺服務(wù)器、支撐300用戶6外網(wǎng)桌面服務(wù)器2*2630v3/128G/1*240GSSD+6*1TSATA/6*千兆網(wǎng)口型號：VDS-5050，每臺服務(wù)器跑35上網(wǎng)用戶，考慮到冗余設(shè)計，總共需要7臺、支撐200用戶7瘦終端（或者采用現(xiàn)有PC）ARM架構(gòu)、CPU四核1.6GHz、1G內(nèi)存、4G存儲、帶雙網(wǎng)口+切換器新增200臺雙網(wǎng)瘦終端，替代老PC200桌面云VDI用戶授權(quán)按并發(fā)用戶數(shù)計費，每個用戶授權(quán)含獨享桌面、共享桌面、遠(yuǎn)程應(yīng)用2個物理隔離的桌面云集群，每個集群200個授權(quán)400分布式虛擬存儲模塊每臺VDS服務(wù)器必須配備1個對應(yīng)型號VS模塊VS可以把服務(wù)器自帶硬盤組成統(tǒng)一存儲池，獲得高端存儲所具備的高可靠性和高性能說明：在實際部署方面，內(nèi)網(wǎng)桌面服務(wù)器和外網(wǎng)桌面服務(wù)器分別建集群，并且需要物理隔離。在存儲設(shè)計方面，本方案通過虛擬存儲替代成本較高的獨立存儲設(shè)備，每臺VDS服務(wù)器配備1或2塊SDD+6塊HDD，其中SSD用于熱點緩存，HDD用于數(shù)據(jù)持久存儲，從而獲得較高的IOPS性能，同時采用多副本技術(shù)確保數(shù)據(jù)