“办公云”整体解决方案.ppt

1、我们为什么需要“云”Page 1云办公与传统办公：降低维护成本故障(死机)员工自助重启完成简化流程，快速办公Page 3用户数据中心高效传输协议ICA用户配置文件用户配置文件应用虚拟化应用虚拟化操作系统流处理操作系统流处理AppsUser SettingsOS虚拟桌面按需组合按需组合模版模版1nICA:Independent Computing Architecture 远程接入一样轻松Page 4酒店酒店机场机场在家在家Internet在途在途管理员管理员身份和状态的智能感知Page 5以正确的方式沟通以正确的方式沟通l 根据用户状态主动选择沟通方式根据用户状态主动选择沟通方式l 减少过载、

2、无效沟通减少过载、无效沟通在线在线离线离线离开离开繁忙繁忙MeetingOffice移动移动办事处办事处可移动的分机Page 6拨打分机拨打分机:1234(沟通方式升级，满足潜在需求Page 7!#$%&*.点对点点对点多人文本多人文本多人语音多人语音多媒体多媒体会议会议One Number Link YouPage 8一号通策略一号通策略同振同振顺振顺振时间时间状态状态呼叫一号通号码呼叫一号通号码PCFixedMobileVoicemailMobility OfficePage 9Office在途在途提交电子流申请OAe-Flow电子流申请已审批通过HUAWEI TECHNOLOGIES C

3、O.,LTD.Huawei Confidential 企业安全Page 10办公云网络办公云网络移动办公人移动办公人员员外部合作机构接入外部合作机构接入分支机构接入分支机构接入SCSM Patch ServerCore NetworkCore Network业务服务器2业务服务器1认证后域认证后域认证前域认证前域隔离域隔离域SACG1SACG2Internet安全接入控制网关安全接入控制网关SSL VPN网关网关防火墙防火墙终端管理、文档管理终端管理、文档管理IPSec VPNSSL VPN与企业办公系统集成Page 11Page 11终端用户终端用户统一通信总体解决方案统一通信总体解决方案P

4、age 12端端瘦客户端IP phoneMobile 客户端PC 客户端云云 IPTelephonyWeb ConferenceIPCC财经运输政府能源Enterprise&Industry TelepresenceIP网移动网Pipe 云云lEnterprise&Industry:定制化的华为UC解决方案可以应用与多种企业领域;能够提供一套咨询、设计、发布、服务的商务支持lUC cloud:提供五种UC服务：IP Telephony,IPCC,E-Conference,Unified Message,Enterprise SNS,其中包括了基础语音服务和丰富的交流方式；统一云管理平台能够最大

5、化平台能力，提供一站式的管理与服务。管管lIP网(LAN/WAN/Internet)l固网（PBX/PSTN/NGN）l移动网（2G/3G/IMS）端端l支持包括各种硬终端和软终端，提供语音、数据、视频和会议能力。l硬终端包括IP Phone、瘦客户端和耳机等l软终端包括手机客户端、平板电脑和PC客户端。固网平板电脑管管WEB 客户端耳机Collaboration Software教育IPPhoneTablet PCPC ClientMobile ClientThin clientHD&SDTV screenInstant MessagePresenceUnified MessageDirec

6、tory可管理服务可管理服务(咨询，安全，集成，定制化)Page 13统一通信产品视图桌面云系统逻辑组网绿色终端绿色终端桌面云服务器群桌面云服务器群ICA/RDP终端群终端群应用系统应用系统终端集中管理终端集中管理NC Broker负载均衡负载均衡Service Block 1Service Block 2Service Block N每每Service Block支持支持2000用用户户并并发发，系，系统统可以通可以通过过Service Block叠加叠加实现实现大大规规模部署。模部署。围绕用户体验设计的桌面解决方案桌面云用户体验用户体验安全可靠安全可靠无缝集成无缝集成高效桌面生命周期管理P

7、age 16WEBWEB化的电子工作流系统，方便申请、创建、删除桌面。化的电子工作流系统，方便申请、创建、删除桌面。从员工入职、职位变动、离职等使用场景，提供一站式桌面管理工具。从员工入职、职位变动、离职等使用场景，提供一站式桌面管理工具。可与当前可与当前IT IT系统集成，自动完成桌面创建、启动、回收等管理。系统集成，自动完成桌面创建、启动、回收等管理。创建创建（克隆）（克隆）加入加入（资源池）（资源池）准备准备（启动云桌面）（启动云桌面）生产生产（分配（分配/使用）使用）回收回收（释放资源）（释放资源）删除删除全网Qos协同规划，保障网络传输用户体验用户体验安全可靠安全可靠无缝集成无缝集成

8、l 业务、维护、存储3个网络相互独立。l 全网统一规划，保证桌面云业务流Qos：从瘦终端到访问网关的流量 从访问网关到桌面服务器的流量l Qos保证业务流量统一分类、映射、优先转发。优点：l 减少异常网络流量对桌面云业务的影响l 减少其它业务对桌面云业务的影响运营管理台传输协议动态协商，保障桌面呈现质量广域网加速功能，通过压缩、缓存、智能模式识别，降低带宽、时延根据各检查点的能力自动调整渲，实时动态反馈分支机构网关网关云资源池终端网络检查终端能力检查网络能力检查服务器能力尽量在终端侧渲染终端能力不足，回退到服务器侧渲染1、支持各种音、视频编码2、可配置压缩比例3、支持最大30帧以及动态帧率4、

9、支持1920*1080 FullHD 搞清视频5、支持终端设备映射到VM（如摄像头、VoIP电话等）6、支持高清音频以及良好的语音体验用户体验用户体验安全可靠安全可靠无缝集成无缝集成高效、安全的桌面协议，保障用户体验l桌面传输协议的每个虚拟通道都支持应用控制管理桌面传输协议的每个虚拟通道都支持应用控制管理,如：如：p打印控制p文件共享管理pUSB端口映射管理p流媒体应用管理pl每个虚拟通道可以单独激活或关闭每个虚拟通道可以单独激活或关闭l支持支持SSLSSL安全连接安全连接l数据在送往虚拟通道前进行了压缩处理数据在送往虚拟通道前进行了压缩处理桌面云服务器用户体验用户体验安全可靠安全可靠无缝集成

10、无缝集成系列化终端：满足不同应用场景l 信息安全要求l 多媒体体验要求l 接入认证要求办公桌面办公桌面营业网点桌面营业网点桌面IT维护桌面维护桌面呼叫中心桌面呼叫中心桌面l 丰富外设要求l 信息安全要求l 免维护要求l 实时语音质量保证l 免维护要求l 低成本要求l 信息安全要求l 单点登录要求l 图形显示要求用户体验用户体验安全可靠安全可靠无缝集成无缝集成处理性能高外设接口丰富高质量语音处理安全性高传输安全与数据加密l基于SSL的安全传输，确保用户的数据在网络上不被窃取。l数据加密采用对称式加密算法确保加密的速度，支持多种加密算法，如DES，3DES，AES，SM1，SM2等l数据加密密钥保

11、存在云端，私钥无法读出，避免了恶意用户窃取到私钥而导致数据泄漏。l采用MAC算法保证数据的完整性。用户体验用户体验安全可靠安全可靠无缝集成无缝集成FWPEPE企业网数据中心数据中心部门1部门2SSL VPN基于基于SSL的安全的安全传输传输，Diffie-Hellman的密的密钥协钥协商商SSL VPN服务器存储加密传输解密加密密钥存储密钥服务器支持多种加密算法的数据加密支持多种加密算法的数据加密l 用户需要获取数据，需先通过多因素身份认证，才能获取该用户虚拟机权限l 合法用户从密钥管理系统中获取数据属于该用户的数据密钥全网冗余设计，VM级别热保护l网络为三级冗余设计，任意一个节点出现故障，不

12、会导致业务中断。l所有组件支持冗余和高可用，任意一组件功能故障不影响所有用户使用。l基于VM级别的保护，VM保护级别可配置，适应不同运营模式。l桌面用户会话分段控制，可制定完整的安全访问策略。用户体验用户体验安全可靠安全可靠无缝集成无缝集成系统安全：云平台下的云安全l虚拟机隔离虚拟机隔离p虚拟机VLAN隔离p虚拟机安全组p自定义虚拟机安全规则l恶意虚拟机防护恶意虚拟机防护p防地址欺骗功能p阻断对VM端口扫描、嗅探等p虚拟机镜像加密存储虚拟机镜像加密存储p安全补丁管理安全补丁管理p系统安全定制、检查工具，满足业界安全最佳实践p加固加固p补丁测试、自动补丁安装、回退等机制p精简加固OSp防病毒防病

13、毒pDomain 0安装AV软件用户体验用户体验安全可靠安全可靠无缝集成无缝集成OSAPPOSAPPOSAPPVMOSAPPOSAPPOSAPPOSAPPOSAPPOSAPPVMVMvSwitchvSwitchvSwitchvFirewall终端安全1、普通普通PC软件终端软件终端lPC通过浏览器和协议客户端访问桌面云服务器，利用云服务器的计算能力和存储能力l集中控制PC外设接口、屏幕拷贝、硬盘使用等l启动多种认证方式（指纹、密码、智能卡、短信动态密码等）l软件集中控制屏保密码2、瘦终端瘦终端无存储设备、不保存数据安装数字证书，确保终端身份认证集中管理，统一配置端口禁用和启用状态可集中设置 U

14、SB端口作用，防止数据流失用户体验用户体验安全可靠安全可靠无缝集成无缝集成数据数据端到端的设备集成用户体验用户体验安全可靠安全可靠无缝集成无缝集成华为瘦客户机终端：华为瘦客户机终端：特点：应用呼叫中心、营业厅、办公等系统化产品；无硬盘无风扇；快速开机；外接鼠标、键盘、耳机显示器，也可背挂显示器上。华为虚拟化服务器；华为虚拟化服务器；特点：超高集成度，单个机框支持数百个终端，可在线扩容。低功耗，单板仅400瓦。统一管理功能。集中部署和远程维护功能，全程可视化管理能力。极大的减少维护工作量。桌面虚拟化平台、应用虚拟化平台：桌面虚拟化平台、应用虚拟化平台：特点：硬件上直接构建虚拟层，提高资源利用率；

15、统一资源管理、调度平台，提高维护效率。自动化桌面生命周期管理。瘦客户机瘦客户机服务器服务器虚拟化平台虚拟化平台华为云存储：华为云存储：特点：模块堆叠，在线扩容，最高可达10PB的存储容量；采用虚拟化技术，按需为业务分配空间，节省一次性投资;高集成度、统一管理，降低维护成本。存储存储APPWinLinuxAPP办公云安全方案保证办公云内各种 文档信息安全分发 保证办公云内部 终端行为安全可信为移动人员、分支机构 提供安全的接入支持 保护办公云网络 边界安全远程安全远程安全接入接入文档安全文档安全管理管理边界安全边界安全防护防护内网安全内网安全控制控制内网安全控制终端安全接入Page 27网络身份

16、识别一体化、多层次、全方位准入控制安全管理桌面管理分权分域管理流程化策略模型l 访客管理l 例外设备管理l 强制遵从性评估l 授权用户访问范围l 身份认证p本地账号pAD/第三方LDAPpPKI/CAl 合规性检查p安全评估p系统配置检查p用户接入绑定l 一键式自动修复l信息泄密防护p外设管理p移动存储写加密p网络访问监控p非法外联监控p文件操作审计l网络防护pARP防护p流量审计pIP访问规则p恶意网络程序控制p连通内外网监控p准入控制和网络接入审查l安全加固p防病毒p补丁/Service Packp可疑进程/注册项p危险端口/服务p软件黑白名单p非法共享/账号安全p非法网络配置l办公行为管

17、理p上网审计p媒体下载p非办公软件p终端上线记录TSMl补丁管理p一站式下载和安装pWSUS强联动p子网快速分发l资产管理p生命周期管理p资产变更告警管理p设备自动识别l软件分发l远程协助l消息公告可运营报表一体化、多层次、全方位准入控制安全管理桌面管理分权分域管理流程化策略模型可运营报表Page 28系系统统外部人外部人员员第三方域管理服务器公共公共资资源源 普通普通业务业务系系统统SMSM，SCSCSWITCHSWITCHSACGSACG用用户户域域虚拟桌面网网络络域域强制设备服服务务域域策略判断&修复计计算域算域认证认证前域前域数据管理数据管理员员系系统统内部人内部人员员敏感敏感业务业务

18、系系统统l下载安全策略l通知切换认证域安全状况信息修复建议认证信息业务信息流授权信息l认证信息l安全状况上报请求修复信息终终端用端用户户的网的网络资络资源使用源使用权权限控制限控制内网安全控制终端安全接入远程安全接入IPSec、SSL VPNPage 29ClientIntranet Intranet ServersServers本地数据库LDAPRADIUSCASecurID加密认证Syslog Server授权审计lSSL VPN隧道技术为办公云业务的远程安全接入护航；防火墙用户身份严认证数据传输强加密权限控制细粒度分支机构IPSecSSL VPNInternetInternet边界安全防

19、护安全域划分、入侵防御Page 30办公云管理平台10.10.10.5192.216.0.3NAT映射表AppOSAppOS办公云Internet/Intranet非信任域业务域管理域存储域云存储中心安全域划分和NAT映射防火墙业务板IPS业务板高端防火墙硬件平台接口板主控板防火墙处理模块IPS业务处理模块总流量需要IPS处理的流量只需要防火墙处理的流量IPS分流流程通过安全域的划分及安全策略的设置提高网络安全级别提供DDoS防护、NAT转换等功能通过多种方法(复合签名,状态签名,协议异常)抵御来自应用层的攻击HTTP,SMTP,POP3,IMAP,FTP,DNS,P2P/IM,广泛的协议支持

20、内网安全控制上网行为管理暴力网站暴力网站P2P合法网站合法网站色情网站色情网站InternetIMIMP2Pxxxxxx行之有效的上网行为管理：lP2P流量的精确识别，K级流量控制lIM软件的阻断lURL自动化分类过滤防火墙防火墙解决方案文档泄密途径技术技术l 信息加密，根本保证文档安全l 合理授权，主动防止非授权用户信息泄密l 文档操作日志审计，有效追溯泄密行为管理管理l 建立安全保密制度l 加强员工的保密教育如何使员工、合作伙伴合理使用电子文档，又能防止机密外泄？文档安全管理向向外外分分发发信信息息1 1、信息保护、信息保护l用户加密文件用户加密文件l文件权限信息上传文件权限信息上传1 1

21、2 2、安全验证、安全验证l 用户操作认证用户操作认证l 密钥和权限信息存入密钥和权限信息存入DSDS2 23 3、信息分发、信息分发l通过通过Internet,Internet,邮件附件，邮件附件，lftpftp下载，其他存储设备下载，其他存储设备3 34 4、信息访问、信息访问l接收用户认证接收用户认证l暂时获取密钥和权限暂时获取密钥和权限l授权离线操作，可缓存密钥授权离线操作，可缓存密钥4 4身份验证失败身份验证失败无法下载权限信息无法下载权限信息l禁止外部用户访问禁止外部用户访问无访问身份及访问权限无访问身份及访问权限DSM服务器服务器DSM客户端客户端DSM客户端客户端外部用户外部用

22、户Page 33客户端采用一种介于客户端采用一种介于C/S结构和结构和B/S结构之间的一种网络结构之间的一种网络结构模式。可解析来自服务器的结构模式。可解析来自服务器的业务界面业务界面，也可以本，也可以本地集成。开发一次，即可支持多种终端地集成。开发一次，即可支持多种终端学习要求：做过Web开发即可（html+xml+JavaScript）配套工具：开发工具包（SDK/IDE/模拟器）,教程（文档/视频),FAQ,论坛等资源高效、敏高效、敏捷的开发捷的开发移动办公解决方案优势：跨手机移动办公解决方案优势：跨手机OSOS平台，一次开平台，一次开发，所有适用发，所有适用Page 34OA/CRMe

23、-Flow运营商运营商终端接入安全终端接入安全:专有专有APNAPN1传输安全传输安全:SSLSSL、SD-KeySD-Key、CACA认证认证4存储安全存储安全:加密安全存储加密安全存储3运行安全运行安全:独立部署、冗余部署独立部署、冗余部署2机制安全机制安全:三重校验（账户、手机号、终端三重校验（账户、手机号、终端设备号）、炸弹消息、防治密码设备号）、炸弹消息、防治密码穷举、停止锁止、安全申请穷举、停止锁止、安全申请5移动办公解决方案优势：移动办公解决方案优势：E2EE2E安全体系安全体系移动办公解决方案优势：核心平台中间件移动办公解决方案优势：核心平台中间件Page 35All Push

24、 ServiceSimple File Protocol联网速度更快速度更快网络状态更更稳定，不丢包稳定，不丢包、支持断线重拨、断点续传。流量费用大大减少费用大大减少，数据压缩率最高可以达到6%。支持多网络线程并发，最多3 3条条Socket通道通道同时通讯。l自动选择最快速、最节省的方式使用消息的推送。所有服务器推送客户端的业务均由此服务处理Document Parse Service支持纯文本类、超文本类、图片类、复杂文档类（word、excel、ppt、pdf）、压缩文档类；共30多种文档Smart Update Service基于Smart Client模型、PMS架构和APS技术的Plugin Manage Service可根据客户的各种需求变化支持各种组件和插件的动态部署、更新与卸载