项目简介

湖北某高校有多个专业和部门，现有教职员工1万多人，学院当前正着手结合现有的存储环境在学院园区网上建设的云桌面应用，满足学院办公、教学和科研使用。经调查和分析，学院当前桌面信息化主要存在如下几个方面的问题： 

（1）数据安全问题

在传统的PC桌面环境中，员工的终端设备与后台业务系统之间的交互产生的真实业务数据会在网络上传输，存在数据被截取并外泄的风险；同时，业务数据和客户信息容易驻留在用户PC本地，PC自身的安全保护措施决定了企业敏感数据被破坏或窃取的概率。当用户从传统PC桌面向移动工作空间转移时，这些风险被进一步放大。能否安全地隔离用户终端设备和企业数据，成为了学院IT部门需要攻克的难点。

（2）PC运维难以为继

学院现有约2000台PC终端，终端性能参次不齐，设备维护管理复杂，IT运维人员每天需要面对数量众多的零散服务请求（PC故障、系统恢复、软件安装、补丁更新等），由于人数有限，运维难度高。

（3）PC终端使用周期短

客户端硬件难以适应未来的系统升级、更新需求（如Windows 7/8等新系统的升级等），每年都有大量的PC终端面临淘汰更新的压力，终端投入成本较高。

（4）管理及科研需求

管理人员和科研人员需要不同的桌面环境，特别是科研部门需要有多个不同类型环境进行科研工作的开展。需要灵活定制化工作界面。

主要建设项目

   向用户提供应用程序、桌面、数据资源的交付，所有用户应用程序、桌面、数据都放置于数据中心中，用户的执行操作均在数据中心内部完成，最终将用户执行的结果传输给用户，此部分包括三个层次模块：

（1）核心应用层

此层为xxxx学院现有各项办公、业务系统，如OA、邮件等，未来可将这些业务逐步迁移到服务器虚拟化平台上运行，以提高服务器利用率，提升数据中心运营效率。

（2）应用交付层

此层为用户提供虚拟应用和虚拟桌面服务，承载了用户所需要的各项应用程序、桌面、数据，通过此层，实现了用户的应用程序、桌面、数据的集中化管理和按需应用交付，用户的各项操作均在此层完成，并将执行的结果以屏幕变化量的方式传输给用户，向用户交付的并非真实数据，保证了数据始终不会离开数据中心，保障数据管控的安全性。

（3）接入层

此层主要完成将虚拟化层所提供的执行结果向用户交付的工作。用户向数据中心请求的操作会通过接入层的负载均衡功能实现自动分配，而用户在数据中心的执行结果也会通过此层传输给用户，因此，此层完成了用户到数据中心的双向交互。

实施效果

  （1）实现用户内外网访问的数据安全保障

通过建设，在满足用户访问内外网资源的前提下实现内外两网的安全有效隔离，通过虚拟化技术，实现两个网络的虚拟化隔离，用户看到的仅是应用程序的执行画面结果而并非真实数据，用户不能够将内网数据传输到外网，但又能够操作使用内网资源，保证了企业数据安全的同时满足用户的应用需求。

（2）细粒度的安全接入管控

交付平台可根据用户终端的位置(安全或非安全区域)、终端的合规情况、用户的部门属性等条件，灵活定义用户终端访问企业资源的权限，阻断从非安全区域访问的终端设备把各种安全威胁带进企业内网的可能性。

（3）提升桌面运维效率

项目建设后，所有应用程序、桌面、数据均运行于数据中心，客户端设备弱化为访问终端，管理员仅需在数据中心内即可实现对用户应用、桌面的统一运维，这包括日常的故障排查、补丁更新、软件安装、系统升级等各项操作，简化了客户端的运维管理工作，实现集中化、高效、统一的桌面IT运维。

（4）降低企业信息化总体拥有成本

通过建设，客户端设备能够得到最大化的投资保护，未来系统的升级、更新等操作能够最大程度的减少终端设备的更新，保护既有桌面终端的投资！同时，对于新增或淘汰设备可以逐步更换为能耗更低、生命周期更长且软硬件免维护的瘦客户机，最大化度减少客户端的维护管理工作，并有效节省运营成本。