深信服桌面云双网隔离方案

深信服桌面云双网隔离方案传统双网方案问题分析1桌面云双网方案介绍2深信服双网方案优势总结3目录传统双网方案问题分析政府单位：公安、检察院、法院、政法委、地方政府、人社、财政、税务、监狱、烟草、测绘局、水利厅、房管局、武警、军队等企业客户：央企、电力电网、媒体报社等哪些客户有双网环境传统双网方案一：双PC模式内网桌面外网桌面123安全性弱PC无安全管控措施数据易丢失泄密桌面繁杂需维护两套设备管理困难成本高昂需购置两台电脑成本较高双PC模式存在的各类弊端内网外网传统双网方案二：硬盘隔离卡工作原理：1.在电脑主板上安装一块硬盘隔离卡；2.一块隔离卡可以连接两块硬盘，其中每块硬盘对应一个网络环境，而这两个环境是物理隔离的，不会产生任何数据交换；3.电脑开机时通过控制台选择从哪块硬盘启动操作系统，这样就可以进入到对应的网络环境（内网或外网）。切换慢网络错误稳定性差安全性弱ACBD每次切换需重启系统，切换速度慢系统启动慢，容易蓝屏死机网络易出错，导致内网或外网不通数据遗留本地，易丢失泄密硬盘隔离卡存在的各类弊端桌面云双网方案介绍aDesk方案只能实现单终端双网逻辑隔离方案以前实现方式：将多个桌面划分到不同网段，然后借助网络设备控制不同网段的访问权限，实现逻辑隔离。服务器虚拟化服务器虚拟化瘦终端aDesk内网桌面外网桌面虚拟桌面控制器单网双桌面逻辑隔离方案（双服务器）逻辑隔离3.虚拟桌面控制器（需要1套，软件或硬件）2.VDI用户授权（每用户1个）1.云终端（每用户1台）4.桌面服务器（需要2套，含VMS/VS）注：超过300用户，须采购硬件VDC设备。逻辑隔离方案需购买的组件（双服务器）内网桌面和外网桌面分别部署在2个服务器集群里，其中一个集群只能访问内网，另一个集群只能访问外网，从而实现逻辑隔离。单网双桌面逻辑隔离方案（单服务器）服务器虚拟化（VMP）虚拟交换机Vlan10Vlan20虚拟交换机瘦终端aDesk虚拟桌面控制器内网桌面外网桌面3.虚拟桌面控制器（需要1套，软件或硬件）2.VDI用户授权（每用户1个）1.云终端（每用户1台）4.桌面服务器（需要1套，含VMS/VS）注：超过300用户，须采购硬件VDC设备。逻辑隔离方案需购买的组件（单服务器）所有桌面服务器部署在1个服务器集群里，然后将内网桌面、外网桌面划分到不同VLAN，从而实现逻辑隔离。切换方法：点击内网、外网桌面资源内网桌面外网桌面aDesk方案全新推出单终端双网物理隔离方案现在核心价值只需点击1个按钮，10秒内实现双系统切换服务器虚拟化服务器虚拟化瘦终端aDesk内网桌面外网桌面虚拟桌面控制器物理隔离双网双桌面物理隔离方案虚拟桌面控制器网络切换器aDesk只有1个网口，但通过网络切换器可扩展出双网口。（支持所有aDesk型号）外网内网网络切换器工作原理瘦终端aDesk网络切换器•网络切换器有3个网口（1个I/O口、1个A口、1个B口），2个按钮（A和B）；•瘦终端接到I/O口，内网接到A口，外网接到B口（A口和B口同一时间只有一个网口可以通信）；•点击A按钮，瘦终端通过A口连上内网桌面（如右图所示），此时外网桌面（B口）不通；点击B按钮，瘦终端通过B口连上外网桌面，此时内网桌面（A口）不通。I/OAB瘦终端配置图这里需要配置两张网卡的参数（包括瘦终端IP、控制器地址等），并且保存配置。配置瘦终端双网卡参数切换方法：点击A或B按钮，自动切换3.VDI用户授权（每用户2个）2.网络切换器（每用户1台）1.云终端（每用户1台）4.虚拟桌面控制器（需要2套，软件或硬件）注：超过300用户，须采购硬件VDC设备。物理隔离方案需购买的组件5.桌面服务器（需要2套，含VMS/VS）深信服双网方案优势总结传统方案VS深信服方案对比项目传统双网方案深信服双网方案双PC硬盘隔离卡逻辑隔离物理隔离物理隔离是是否是双系统无缝切换是否是是客户端免维护否否是是客户端无数据否否是是数据集中管控否否是是10秒内完成双系统切换客户端无需维护数据集中管控客户端零数据遗留相比双PC或者硬盘隔离卡方案，深信服双网方案只需点击1个按钮，10秒内实现双系统切换，同时减少了终端维护工作量。另外，桌面云把数据都放在服务器上，终端没有任何数据，数据当然比较安全，可以有效防范泄密。单终端双网物理隔离方案的优势