云桌面與數(shù)據(jù)安全整體方案

云桌面與數(shù)據(jù)安全整體方案云桌面與數(shù)據(jù)安全整體方案1云桌面總體架構(gòu)方案2

of

Y云桌面總體架構(gòu)方案2ofY2云桌面總體架構(gòu)說(shuō)明雙中心：兩邊數(shù)據(jù)中心都提供VDI連接，可以采用雙活架構(gòu)。全局訪問(wèn)：支持不同的物理辦公地點(diǎn)的員工能夠訪問(wèn)不同的數(shù)據(jù)中心的VDI。數(shù)據(jù)容災(zāi)：不同數(shù)據(jù)中心的用戶數(shù)據(jù)通過(guò)底層存儲(chǔ)復(fù)制技術(shù)，雙向拷貝到對(duì)端用于存儲(chǔ)中實(shí)現(xiàn)數(shù)據(jù)保護(hù)與恢復(fù)。負(fù)載均衡：每個(gè)數(shù)據(jù)中心的服務(wù)器集群預(yù)留計(jì)算資源確保能夠接管部分另一數(shù)據(jù)中心的用戶桌面（災(zāi)難場(chǎng)景）。本地冗余：數(shù)據(jù)中心雙活部署，兩個(gè)數(shù)據(jù)中心都保留相應(yīng)的資源進(jìn)行故障切換。單中心內(nèi)部發(fā)生集群故障優(yōu)先切換到本地其它集群。集中管理：每一個(gè)數(shù)據(jù)中心的vCenter支持管理不同的Cluster，每類桌面（辦公、業(yè)務(wù)）集群對(duì)應(yīng)一個(gè)或多個(gè)Cluster。云桌面總體架構(gòu)說(shuō)明雙中心：兩邊數(shù)據(jù)中心都提供VDI連接，可以3云桌面總體架構(gòu)核心組件Horizon做桌面：VDI虛擬桌面由VMware

Horizon

View桌面組件實(shí)現(xiàn)，桌面底層的服務(wù)器虛擬化由vSphere提供。最成熟的企業(yè)級(jí)服務(wù)器虛擬化和虛擬桌面產(chǎn)品組合。VxRail做核心：硬件平臺(tái)使用VxRail超融合解決方案，vSphere、vSAN、Horizon等軟件都運(yùn)行在此超融合平臺(tái)。VMware唯一認(rèn)證的超融合平臺(tái)，軟件版本與VMware同步發(fā)布，具備最佳的兼容性和管理維護(hù)便利性。NSX保安全：VMware

NSX軟件提供VDI平臺(tái)的網(wǎng)絡(luò)防火墻，安全管控功能。唯一能實(shí)現(xiàn)VM標(biāo)簽級(jí)別網(wǎng)絡(luò)隔離和管控的解決方案Isilon安全共享：Isilon分布式文件存儲(chǔ)做為虛擬桌面用戶的個(gè)人主目錄和共享文件存儲(chǔ)。橫向擴(kuò)展的文件系統(tǒng)，能夠?qū)崿F(xiàn)完全API調(diào)度存儲(chǔ)管理，具有最高級(jí)安全管控水平。云桌面總體架構(gòu)核心組件Horizon做桌面：VDI虛擬桌面由4VXRAIL

超融合業(yè)界最廣泛的

HCI

應(yīng)用裝置產(chǎn)品組合由

DellEMC

和

VMware

獨(dú)家提供與VMware同步發(fā)布軟件更新一機(jī)全包、一鍵升級(jí)、一站支持VXRAIL超融合業(yè)界最廣泛的HCI應(yīng)用裝置產(chǎn)品組合5VxRail

由

VMware

vSAN

提供支持面向領(lǐng)先虛擬化生態(tài)系統(tǒng)的最佳技術(shù)借助內(nèi)核層集成和優(yōu)化的I/O

數(shù)據(jù)路徑最大限度地提高資源利用率為要求嚴(yán)苛的業(yè)務(wù)應(yīng)用提供企業(yè)級(jí)可用性通過(guò)軟件定義的策略實(shí)現(xiàn)可配置的彈性自動(dòng)重新平衡存儲(chǔ)，以便與按每個(gè)虛擬機(jī)執(zhí)行的服務(wù)策略保持一致旨在提供優(yōu)化的

VMware體驗(yàn)管理虛擬機(jī)而非存儲(chǔ)借助現(xiàn)有工具簡(jiǎn)化存儲(chǔ)和計(jì)算的管理與

VMware

堆棧的完整互操作性廣泛的技術(shù)合作伙伴儲(chǔ)備和最完善的

HCIA

生態(tài)系統(tǒng)vSANVxRail由VMwarevSAN提供支持借助內(nèi)核層6內(nèi)核中的

vSAN

讓

VxRail

更高效vSphere存儲(chǔ)虛擬機(jī)（按服務(wù)器）典型

HCI 與

VSAN

配合使用

VxRailvSphere/

vSAN存儲(chǔ)虛擬機(jī)消耗資源數(shù)據(jù)路徑效率低下必須附加管理粗放化存儲(chǔ)管理2

倍

CPU

和

3

倍內(nèi)存效率本機(jī)

vMotion

和

DRS簡(jiǎn)單的單一管理窗格按虛擬機(jī)執(zhí)行的管理和策略內(nèi)核中的vSAN讓VxRail更高效vSphere存7超融合系統(tǒng)設(shè)計(jì)方式的轉(zhuǎn)變

—

超融合基礎(chǔ)架構(gòu)現(xiàn)在服務(wù)器SAN存儲(chǔ)過(guò)去超融合系統(tǒng)設(shè)計(jì)方式的轉(zhuǎn)變—超融合基礎(chǔ)架構(gòu)現(xiàn)在服務(wù)器SAN8超融合的軟件囊括一切功能數(shù)據(jù)效率服務(wù)數(shù)據(jù)備份保護(hù)服務(wù)監(jiān)控與容災(zāi)保護(hù)云存儲(chǔ)超融合的軟件囊括一切功能數(shù)據(jù)效率服務(wù)數(shù)據(jù)備份服務(wù)監(jiān)控與容9超融合的服務(wù)ESRS客戶環(huán)境全球支持1單點(diǎn)支持包括硬件和軟件2Dialhome

雙向安全遠(yuǎn)程連接3聊天和基

web

的服務(wù)選項(xiàng)超融合的服務(wù)ESRS客戶環(huán)境全球支持12310VMWare

Horizon架構(gòu)圖App

VolumesServervCOPs

forViewVMWareHorizon架構(gòu)圖AppVolumes11桌面和應(yīng)用虛擬化：加強(qiáng)靜態(tài)數(shù)據(jù)的安全性桌面和應(yīng)用虛擬化可將操作系統(tǒng)、應(yīng)用和數(shù)據(jù)置于數(shù)據(jù)中心虛擬桌面數(shù)據(jù)中心因設(shè)備造成的數(shù)據(jù)丟失（設(shè)備遺失、失竊、損壞）設(shè)備上安裝的敏感應(yīng)用遭受未經(jīng)授權(quán)的訪問(wèn)分支機(jī)構(gòu)基礎(chǔ)架構(gòu)占用空間（文件/打印/電子郵件服務(wù)等）減少有助于高效、集中備份集中修補(bǔ)以應(yīng)對(duì)漏洞威脅企業(yè)級(jí)存儲(chǔ)其他用戶服務(wù)器WWW12桌面和應(yīng)用虛擬化：加強(qiáng)靜態(tài)數(shù)據(jù)的安全性桌面和應(yīng)用虛擬化可您的數(shù)據(jù)中心

=

更大的受攻擊面用戶行為零日威脅不安全的Internet

網(wǎng)站桌面到桌面的黑客攻擊桌面到服務(wù)器的黑客攻擊向東向西虛擬桌面數(shù)據(jù)中心SAP、Oracle、Exchange

等企業(yè)級(jí)存儲(chǔ)其他用戶WWWVDI

無(wú)法解決的問(wèn)題：桌面虛擬化帶來(lái)了新的安全注意事項(xiàng)：13暴露了數(shù)據(jù)中心內(nèi)的巨大攻擊面用戶和基礎(chǔ)架構(gòu)間具有多個(gè)“東西向”流您的數(shù)據(jù)中心=更大的受攻擊面用戶行為零日威脅不安全的桌面保護(hù)

VDI

環(huán)境中的東西向流量側(cè)重于合規(guī)性和風(fēng)險(xiǎn)緩解的組織將實(shí)施安全區(qū)以保護(hù)數(shù)據(jù)中心內(nèi)的東西向流量難以實(shí)施需要大量的物理基礎(chǔ)架構(gòu)管理復(fù)雜集中式虛擬桌面共享服務(wù)14DMZ數(shù)據(jù)庫(kù)區(qū)遠(yuǎn)程工作員工區(qū)工程區(qū)開發(fā)區(qū)財(cái)務(wù)區(qū)公司區(qū)PCI

區(qū)管理區(qū)保護(hù)VDI環(huán)境中的東西向流量側(cè)重于合規(guī)性和風(fēng)險(xiǎn)緩解的組織這很復(fù)雜！共享服務(wù)DMZ數(shù)據(jù)庫(kù)區(qū)

遠(yuǎn)程工作員工區(qū)工程區(qū)開發(fā)區(qū)財(cái)務(wù)區(qū)公司區(qū)Internet內(nèi)部網(wǎng)絡(luò)PCI

區(qū)管理區(qū)集中式虛擬桌面15這很復(fù)雜！共享服務(wù)DMZ數(shù)據(jù)庫(kù)區(qū)遠(yuǎn)程工作員工區(qū)工程為每個(gè)桌面構(gòu)建“一體式網(wǎng)絡(luò)”消除網(wǎng)絡(luò)間的串?dāng)_最小的受攻擊面

–

防范威脅擴(kuò)散集中定義策略，并在虛擬機(jī)創(chuàng)建時(shí)即自動(dòng)添加到其中永久跟隨桌面，無(wú)論它位于何處NSX

微分段：應(yīng)對(duì)東西向挑戰(zhàn)16為每個(gè)桌面構(gòu)建“一體式網(wǎng)絡(luò)”NSX微分段：應(yīng)對(duì)東西向挑VMware

NSX

with

Horizon：優(yōu)勢(shì)快速和輕松的VDI

網(wǎng)絡(luò)連接只需簡(jiǎn)單點(diǎn)擊幾下，即可跨所有虛擬桌面創(chuàng)建、更改和管理安全策略自動(dòng)化的策略調(diào)配設(shè)置策略一次，即可動(dòng)態(tài)跟隨用戶，與底層網(wǎng)絡(luò)無(wú)關(guān)可延展的基于角色安全性從端點(diǎn)到桌面的全面安全性，基于用戶角色，可保護(hù)操作系統(tǒng)、電子郵件、瀏覽器等NSX

with

Horizon

提供快速、簡(jiǎn)單和可延展的安全性，可在以下方面提供保護(hù)：零日威脅用戶行為不安全的網(wǎng)站桌面到桌面的黑客攻擊桌面到服務(wù)器的黑客攻擊17VMwareNSXwithHorizon：優(yōu)勢(shì)快速和輕VMware

NSX

安全策略展示保密將默認(rèn)的策略“Any”to“Any”設(shè)置為Block，默認(rèn)隔離任何虛擬機(jī)間的東西向通訊。同時(shí)打開NDP和DHCP服務(wù)端口，端口開啟功能簡(jiǎn)單易操作。18VMwareNSX安全策略展示保密將默認(rèn)的策略“Any”VMware

NSX

安全策略展示可以方便的根據(jù)IP地址，VM標(biāo)簽制定通訊控制策略，針對(duì)不同的端口服務(wù)進(jìn)行訪問(wèn)控制，輕松實(shí)現(xiàn)數(shù)據(jù)的單向訪問(wèn)，單向拷貝等精細(xì)化管控功能。VMwareNSX安全策略展示可以方便的根據(jù)IP地址，V19VMware

NSX

安全策略展示還可以自定義VM組，將不同功能部門的桌