华为 “办公云”整体解决方案ppt课件.ppt

既在云端 触手可及,HUAWEI TECHNOLOGIES CO., LTD.,华为“办公云”整体解决方案,目 录,Page 2,风起云涌,1,2,华为“办公云”整体解决方案,我们为什么需要“云”,Page 3,过去,现在,节约IT运营成本、提高IT效率,规避风险、满足办公移动性等所有办公场景,3-5年即面临逐步老化、更新、升级,难以匹配业务的需求,难以解决不断增加的业务对资源的变化需求,云办公与传统办公：降低维护成本,免维护,故障(死机)员工自助重启完成,维护流程,维护时间,3分钟,维护人员占比,2-4小时,100 : 2,1000 : 1,员工,IT管理员,员工,IT管理员,传统办公,云办公,目 录,Page 5,风起云涌,1,2,华为“办公云”解决方案,Page 6,感知“办公云”,Touch Office Cloud,简化流程，快速办公,Page 7,高效传输协议ICA,用户配置文件,应用虚拟化,操作系统流处理,虚拟桌面,按需组合,模版1n,ICA: Independent Computing Architecture,远程接入一样轻松,Page 8,管理员,无需担心机密文档外泄看得见、摸不着、带不走,身份和状态的智能感知,Page 9,在线,离线,离开,繁忙,Meeting,Office,移动,办事处,沟通方式升级，满足潜在需求,Page 10,!#$%&*.,点对点,多人文本,多人语音,多媒体会议,可移动的分机,Page 11,办公室,会议室,咖啡间,拨打分机: 1234,(,分机号与用户办公位无关 手机与座机同号,One Number Link You,Page 12,PC,Fixed,Mobile,Voicemail,Mobility Office,Page 13,Office,在途,移动办公服务器,OA,e-Flow,移动中间件平台实现与现有业务系统快速集成，使得手机随时审批、查阅公文，电子流不再延迟审批,企业安全,Page 14,办公云网络,移动办公人员,外部合作机构接入,分支机构接入,SC,SM,Patch Server,Core Network,认证后域,认证前域,隔离域,SACG1,SACG2,Internet,安全接入控制网关,SSL VPN网关,防火墙,终端管理、文档管理,IPSec VPN,SSL VPN,与企业办公系统集成,Page 15,Page 15,Outlook插件,终端用户,Notes脚本,Web Apps控件,Page 16,统一通信解决方案Unified Communication Solution,统一通信总体解决方案,Page 17,端,瘦客户端,IP phone,Mobile 客户端,PC 客户端,云,IPTelephony,Web Conference,IPCC,财经,运输,政府,能源,Enterprise & Industry,Telepresence,IP网,移动网,Pipe,云,Enterprise 能够提供一套咨询、设计、发布、服务的商务支持UC cloud: 提供五种UC服务：IP Telephony , IPCC, E-Conference, Unified Message, Enterprise SNS, 其中包括了基础语音服务和丰富的交流方式；统一云管理平台能够最大化平台能力，提供一站式的管理与服务。,管,IP网 (LAN/WAN/Internet) 固网 （PBX/PSTN/NGN）移动网（2G/3G/IMS）,端,支持包括各种硬终端和软终端，提供语音、数据、视频和会议能力。硬终端包括IP Phone、瘦客户端和耳机等软终端包括手机客户端、平板电脑和PC客户端。,固网,平板电脑,管,WEB 客户端,耳机,Collaboration Software,教育,IPPhone,Tablet PC,PC Client,Mobile Client,Thin client,HD&SD,TV screen,Instant MessagePresenceUnified MessageDirectory,可管理服务(咨询，安全 ，集成 ，定制化),Page 18,统一通信产品视图,Page 19,桌面云解决方案Virtual DesktopSolution,桌面云系统逻辑组网,绿色终端,桌面云服务器群,ICA/RDP,终端群,应用系统,终端集中管理,NC Broker负载均衡,Service Block 1,Service Block 2,Service Block N,每Service Block支持2000用户并发，系统可以通过Service Block叠加实现大规模部署。,围绕用户体验设计的桌面解决方案,桌面云,用户体验,安全可靠,无缝集成,高效桌面生命周期管理,Page 22,WEB化的电子工作流系统，方便申请、创建、删除桌面。从员工入职、职位变动、离职等使用场景，提供一站式桌面管理工具。可与当前IT系统集成，自动完成桌面创建、启动、回收等管理。,全网Qos协同规划，保障网络传输,业务、维护、存储3个网络相互独立。全网统一规划，保证桌面云业务流Qos：从瘦终端到访问网关的流量从访问网关到桌面服务器的流量Qos保证业务流量统一分类、映射、优先转发。,优点：减少异常网络流量对桌面云业务的影响减少其它业务对桌面云业务的影响,运营管理台,传输协议动态协商，保障桌面呈现质量,广域网加速功能，通过压缩、缓存、智能模式识别，降低带宽、时延,根据各检查点的能力自动调整渲，实时动态反馈,分支机构网关,网关,云资源池,终端,网络,检查终端能力,检查网络能力,检查服务器能力,尽量在终端侧渲染,终端能力不足，回退到服务器侧渲染,1、支持各种音、视频编码2、可配置压缩比例3、支持最大30帧以及动态帧率4、支持1920*1080 FullHD 搞清视频5、支持终端设备映射到VM（如摄像头、VoIP电话等）6、支持高清音频以及良好的语音体验,高效、安全的桌面协议，保障用户体验,桌面传输协议的每个虚拟通道都支持应用控制管理,如：打印控制文件共享管理USB端口映射管理流媒体应用管理每个虚拟通道可以单独激活或关闭支持SSL安全连接数据在送往虚拟通道前进行了压缩处理,桌面云服务器,系列化终端：满足不同应用场景,信息安全要求多媒体体验要求接入认证要求,办公桌面,营业网点桌面,IT维护桌面,呼叫中心桌面,丰富外设要求信息安全要求免维护要求,实时语音质量保证免维护要求低成本要求,信息安全要求单点登录要求图形显示要求,处理性能高,外设接口丰富,高质量语音处理,安全性高,Page27,常见终端产品规格,全网冗余设计，VM级别热保护,网络为三级冗余设计，任意一个节点出现故障，不会导致业务中断。所有组件支持冗余和高可用，任意一组件功能故障不影响所有用户使用。基于VM级别的保护，VM保护级别可配置，适应不同运营模式。桌面用户会话分段控制，可制定完整的安全访问策略。,用户体验,安全可靠,无缝集成,传输安全与数据加密,基于SSL的安全传输，确保用户的数据在网络上不被窃取。数据加密采用对称式加密算法确保加密的速度，支持多种加密算法，如DES， 3DES，AES， SM1，SM2等数据加密密钥保存在云端，私钥无法读出，避免了恶意用户窃取到私钥而导致数据泄漏。采用MAC算法保证数据的完整性。,用户体验,安全可靠,无缝集成,FW,PE,PE,企业网,数据中心,部门1,部门2,SSL VPN,基于SSL的安全传输，Diffie-Hellman的密钥协商,支持多种加密算法的数据加密,用户需要获取数据，需先通过多因素身份认证，才能获取该用户虚拟机权限合法用户从密钥管理系统中获取数据属于该用户的数据密钥,系统安全：云平台下的云安全,虚拟机隔离虚拟机VLAN隔离虚拟机安全组自定义虚拟机安全规则恶意虚拟机防护防地址欺骗功能阻断对VM端口扫描、嗅探等虚拟机镜像加密存储安全补丁管理系统安全定制、检查工具，满足业界安全最佳实践加固补丁测试、自动补丁安装、回退等机制精简加固OS防病毒Domain 0安装AV软件,用户体验,安全可靠,无缝集成,VM,VM,VM,vSwitch,vSwitch,vSwitch,vFirewall,终端安全,1、普通PC软件终端PC通过浏览器和协议客户端访问桌面云服务器，利用云服务器的计算能力和存储能力集中控制PC外设接口、屏幕拷贝、硬盘使用等启动多种认证方式（指纹、密码、智能卡、短信动态密码等）软件集中控制屏保密码2、瘦终端无存储设备、不保存数据安装数字证书，确保终端身份认证集中管理，统一配置端口禁用和启用状态可集中设置 USB端口作用，防止数据流失,用户体验,安全可靠,无缝集成,数据,端到端的设备集成,用户体验,安全可靠,无缝集成,华为瘦客户机终端：特点：应用呼叫中心、营业厅、办公等系统化产品；无硬盘无风扇；快速开机；外接鼠标、键盘、耳机显示器，也可背挂显示器上。,华为虚拟化服务器；特点： 超高集成度，单个机框支持数百个终端，可在线扩容。低功耗，单板仅400瓦。统一管理功能。集中部署和远程维护功能，全程可视化管理能力。极大的减少维护工作量。,桌面虚拟化平台、应用虚拟化平台：特点：硬件上直接构建虚拟层，提高资源利用率；统一资源管理、调度平台，提高维护效率。自动化桌面生命周期管理。,瘦客户机,服务器,虚拟化平台,华为云存储：特点：模块堆叠，在线扩容，最高可达10PB的存储容量；采用虚拟化技术，按需为业务分配空间，节省一次性投资;高集成度、统一管理，降低维护成本。,存储,Page 33,安全解决方案Security Solution,办公云安全方案,保证办公云内各种 文档信息安全分发,保证办公云内部 终端行为安全可信,为移动人员、分支机构 提供安全的接入支持,保护办公云网络 边界安全,远程安全接入,文档安全管理,边界安全防护,内网安全控制,边界安全防护安全域划分、入侵防御,Page 35,办公云管理平台,NAT映射表,办公云,Internet/Intranet,非信任域,业务域,管理域,存储域,安全域划分和NAT映射,防火墙业务板,IPS业务板,高端防火墙硬件平台,接口板,主控板,通过安全域的划分及安全策略的设置提高网络安全级别提供DDoS防护、NAT转换等功能,通过多种方法(复合签名,状态签名,协议异常)抵御来自应用层的攻击HTTP, SMTP, POP3, IMAP, FTP, DNS, P2P/IM, 广泛的协议支持,远程安全接入IPSec、SSL VPN,Page 36,默认所有用户处于非受信网络，实施最严格的身份认证；本地数据库/第三方认证服务器/CA证书（+ USB Key）/双因素认证；杜绝非法访问，提升内网安全；,摆脱Internet安全威胁，避免非法窃取及篡改；保证敏感数据安全性、真实性；,特定用户只可访问授权的特定资源；网络层(IP)传输层(Port)应用层(URL)， 权限控制层层把关；按角色划分群组，集体策略集中控制；杜绝越权访问，保障信息安全。,Client,Intranet Servers,本地数据库,LDAP,RADIUS,CA,SecurID,加密认证,Syslog Server,授权审计,SSL VPN隧道技术为办公云业务的远程安全接入护航；,防火墙,用户身份严认证,数据传输强加密,权限控制细粒度,分支机构,IPSec,SSL VPN,Internet,Page 37,系统外部人员,第三方域管理服务器,SM， SC,SWITCH,SACG,用户域虚拟桌面,网络域强制设备,服务域策略判断&修复,计算域,认证前域,数据管理员,系统内部人员,下载安全策略通知切换认证域,安全状况信息,修复建议,认证信息,业务信息流,授权信息,认证信息安全状况上报,请求修复信息,终端用户的网络资源使用权限控制,内网安全控制终端安全接入,内网安全控制终端安全接入,Page 38,网络身份识别,一体化、多层次、全方位,准入控制,安全管理,桌面管理,分权分域管理,流程化策略模型,TSM,可运营报表,一体化、多层次、全方位,准入控制,安全管理,桌面管理,分权分域管理,流程化策略模型,可运营报表,内网安全控制上网行为管理,暴力网站,P2P,合法网站,色情网站,Internet,IM,IM,P2P,x,x,x,x,x,x,行之有效的上网行为管理：P2P流量的精确识别，K级流量控制IM软件的阻断URL自动化分类过滤,防火墙,信息泄密,黑客攻击,介质遗失,内部人员泄密,解决方案,文档泄密途径,技术 信息加密，根本保证文档安全 合理授权，主动防止非授权用户信息泄密 文档操作日志审计，有效追溯泄密行为,管理 建立安全保密制度 加强员工的保密教育,如何使员工、合作伙伴合理使用电子文档，又能防止机密外泄？,文档安全管理,DSM服务器,DSM客户端,DSM客户端,外部用户,Page 41,移动办公解决方案Mobility Office Solution,移动办公解决方案优势一：核心平台中间件,Page 42,All Push Service,Simple File Protocol,联网速度更快,网络状态更稳定，不丢包、支持断线重拨、断点续传。,流量费用大大减少，数据压缩率最高可以达到6% 。,支持多网络线程并发，最多3条Socket通道同时通讯。,自动选择最快速、最节省的方式使用消息的推送。,所有服务器推送客户端的业务均由此服务处理,Document Parse Service,支持纯文本类、超文本类、图片类、复杂文档类（word、excel、ppt、pdf）、压缩文档类；共30多种文档,Smart Update Service,基于Smart Client模型、PMS架构和APS技术的,Plugin Manage Service,可根据客户的各种需求变化支持各种组件和插件的动态部署、更新与卸载,Page 43,移动办公服务器,OA/CRM,e-Flow,运营商,终端接入安全:专有APN,传输安全:SSL、SD-Key、CA认证,存储安全:加密安全存储,运行安全:独立部署、冗余部署,机制安全:三重校验（账户、手机号、终端设备号）、炸弹消息、防治密码穷举、停止锁止、安全申请,移动办公解决方案优势二：E2E安全体系,小段代码,Page 44,客户端采用一种介于C/S结构和B/S结构之间的一种网络结构模式。可解析来自服务器的业务界面，也可以本地集成。开发一次，即可支持多种终端,原Web页面,学习要求：做过Web开发即可（html+xml+JavaScript）配套工具：开发工具包（SDK/IDE/模拟器）,教程（文档/视频),FAQ,论坛等资源,移动办公解决方案优势三：跨手机OS平台，一次开发，所有适用,