桌面云技术与产业白皮书（2023年）.docx

《桌面云技术与产业白皮书（2023年）.docx》由会员分享，可在线阅读，更多相关《桌面云技术与产业白皮书（2023年）.docx（6页珍藏版）》请在第一文库网上搜索。

1、要集中力量加强关键部位和薄弱环节的风险管控，以应对复杂的内外部挑战。1.1.2. 面临问题开发代码及文档丢失风险。作为开发测试终端，本地PC磁盘上会留存很多开发源代码、 项目文档等重要数据和敏感信息，随着设备老化，硬盘或主机无法避免地会发生不可预知的 故障，如果没有定期备份数据，那么部分重要开发代码和文档将直接丢失，难以恢复。存在开发代码外泄隐患。金融机构中开发测试所用的PC有USB、网络等各类接口，部 分金融机构可能通过封锁USB接口或部署安全组件，包括杀毒软件、加密软件、个人防火墙、 USB管控、上网审计、防非法外联等方法，但仍然难以有效控制敏感代码和文档在内部的流 转范围和访问控制。而且

2、，封锁USB接口或部署安全组件，不仅导致电脑不堪重负，维护成 本高，更让开发测试人员使用不便捷，影响办公效率。同时，也无法从根源上解决问题，比 如开发测试人员把电脑硬盘拿下来，作为从盘挂接到另外一台电脑上，此时开发测试相关材 料可以不留痕迹地拷贝和外发，造成知识产权泄密。上网信息安全风险。开发人员普遍需要访问互联网查询信息，对于部分没有做桌面隔离 的金融机构，研发人员使用的开发桌面和上网桌面是同一个，而自主创新终端在这个过程中 会面临中毒、数据泄密等安全风险。1.1.3. 解决方案在金融领域，桌面云通过构建一体机为主体的桌面云解决方案，各分支机构以及外设自 助终端通过专有网络连接到总部，由总部

3、的IT运维部门统一调配和管理，通过虚拟桌面策略， 禁止虚拟桌面任何应用访问金融行业用户的任何本地存储设备，从而保证用户的数据安全。该方案价值如下：提升资源利用效率。桌面云可以在很大程度上降低系统建设成本，根据不同用户的需求 弹性地设置云主机的资源配备，实现资源按需分配，最大限度地提升资源利用效率，将系统 建设成本降到最低。提升运维管理效率。桌面云在金融行业的应用涉及权限分配、用户管理、主机管理、应 用监控等多个层面，桌面云管理系统是进行系统运维管理的唯一接入口，可有效地实现对系 统的控制和监控，提升运维管理的效率和安全性。保证系统信息的安全性。首先，桌面云系统的应用是存在安全限制的，用户在密码

4、验证 通过后才能进入系统，并访问和更改相关数据。其次，系统可以将用户数据和存储数据放置 在服务器终端，使任何与实际业务相关的数据都可以不被传输到桌面，极大地提升数据 的 安全性。最后，云主机和终端设备需要在授权的情况下才能访问，这样，USB、多屏幕和声 卡等设备都可以处于安全状态之内。所有云主机在经过桌面云系统的防火墙后才能进行访问，从源头上保障了数据的安全性。5.3. 企业芯片领域应用场景分析企业有众多的行业领域，如制造业、电力、交通、建筑等，本企业典型案例以企业芯片 领域为例。5.3.1. 芯片领域背景芯片集成电路（Ie）是信息社会的基石，也是信息技术的重要基础。芯片产业的高质量 发展，关

5、系到现代信息产业和产业链发展。国务院早在2015年就提出中国制造2025， 提出在2025年，中国芯片自给率要达到70%,而2019年，我国芯片自给率为30%左右。近 两年，我国的许多科技企业都面临着“缺芯”之痛。国家层面也明确大力支持国产芯片行业 的发展，是十四五国家研发计划确定的重要发展方向。芯片作为“高精尖”工业产品，拥有极高的技术壁垒。企业的研发生产数据，是企业的 生命力和基石。芯片行业中使用桌面云，既可以保障终端数据安全，又可以提升整体办公体 验和效率。5.3.2. 面临问题终端PC性能差，体验不佳。芯片设计岗位，对终端计算和显卡性能有一定要求，普通 PC无法满足要求，往往需要使用高

6、性能工作站。重要数据重要，安全管理难。传统PC叠加安全软件的方式，仍然漏洞百出，并且会消 耗PC性能，间接影响到体验。多网隔离，办公使用复杂。基于安全的安全因素的考虑，芯片行业会建设多张内部网络， 员工访问多张网使用多个PC,办公体验差，影响工作效率。行业吞并，协作困难。芯片行业处于高速发展，企业的吞并时常发生，如何处理新入企 业的办公和数据流转，需要更弹性的办公终端方式。移动办公和远程办公困难。芯片行业需要多部门协作，需要移动化办公，传统PC难以 满足。尤其是疫情期间为保证企业进度不受影响，需要支持移动化和远程办公。5.3.3. 解决方案场景需求方案价值安全研发中心IC研发中最重要是数据的安

7、全保护和协 调开发，在实施PLM系统后能够将一个 独立的项目分割多个小型的子项目，但 是数据安全风险还是没有得到有效的解 决。另外，针对大型计算和特殊的应 用，需要购置大量的工作站和昂贵的软 件，大部分时间这些资源利用率非常 低。研发开发：采用桌面云架构，企业可以将可现有的研 发工作站集中在数据中心。内网上网：研发人员可以通过现有设备连接到虚拟桌 面，并且在虚拟桌面中使用虚拟应用发布的浏览器等 上网工具。高性能设计：桌面云vGPU技术和显卡虚拟化的天作 之合，实现了工作站的集中化、高密度化的虚拟化转 变。降低成本、提高利用率确保“数据不落地”远程成果展示协同开发优化开发流程网络安全隔离基于安全

8、的安全因素的考虑，在大型芯 片制造企业中会根据涉密、数据访问的 要求将网络分割成生产网、办公网以及 互联网区。从实施角度来看这个架构将 增加PC机的数量、降低员工的工作效 率、增加运维成本，同时安全性方面还 是存在诸多的漏洞。逻辑隔离：后端部署一套桌面云集群，进行逻辑划 分，实际分成生产、办公、上网等多个集群，用户使 用瘦客户机连接到生产网的虚拟桌面云集群，通过这 个步骤可以将用户网络和生产网络隔离。物理隔离：后端部署两套或三套桌面云集群，进行物 理划分，实际分成生产、办公、上网等多个集群，用 户使用双网瘦客户端或者分开单独的客户端，连接到 对应网络的虚拟桌面云集群。精简了终端设备提高投资回报

9、率符合了安全隔离要求安全控制企业扩张、公司兼并、新厂IC企业通过不断扩张、兼并、不断在全 国布局建设新厂等一系列方式促使企业 快速发展壮大，使企业在发展过程中迅 速上升的、进步。这对企业的IT建设 提出了新的挑战和机遇。首先是如何确 保核心业务系统统一性避免重复建设和 分散架设的问题，其次是如何有效的整 合资源实现弹性交付的方式，再次是IT 团队建设和如何实施支持体系的问题。使用虚拟应用技术实现了 ERP. 0A, CRM,供应链等 系统的应用虚拟化，结合外网安全零信任安全网关功 能，实现了端到端的安全访问。大概20ObkPS的左右 的网络带宽需求，从任何设备的访问，数据不落地的 特性，完成了

10、核心业务系统去专线化、移动化、高安 全性、易于使用的华丽转身。通过建设桌面云的技 术，为这个企业和新厂、兼并的企业快速通过桌面云 的支持，为企业通过了一套弹性、灵活、标准的桌面 环境。快速部署实现数据的实时性核心系统访问移动化 有助于优化企业流程 减少带宽租借费用：远程和移动办公受疫情影响，芯片企业都尝试了居家办 公，大量客户接触了居家办公的模式 后，已有客户思考将远程办公常态化建 设。既保障了企业关键岗位工作正常开 展，又能内外网办公方式统一，很好的 践行了数字化转型提升企业生产力的初 衷。需在企业数据中心部署桌面云一体机构建统一的桌面 云资源池，并给员工分配好各自的VDl账号和桌面资 源，

11、办公人员只需通过在家的PC或笔记本登录自己 的云桌面即可实现正常办公。端到端构建更全面的安全办公空间高效传输协议有效降低对广域网带宽的依赖无纸化车间现代化IC生产线上传递生产信息要求 越来越方便高效，现LED屏的生产线看 板管理系统越来越满足不了当下快速高 效的生产信息传递的高要求，现在越来 越多的工厂关注并使用云终端机+显示屏 的生产线看板，这样操作方便工人通过 人机交互方式更快地阅读到生产看板上 的信息，避免了工人遗漏、忘记某些重 要生产细节信息没有看到时，可自行触 摸点击查阅。通过使用虚拟桌面技术，所有的虚拟桌面统一部署在 数据中心，按照工种的不同分配相应的虚拟桌面。灵 活的部署模式可以

12、降低服务器、存储投入成本，重启 系统即自动恢复模式可以减少故障处理时间，三维软 件远程发布可以减少工作站、三维软件许可证的投 入。结合瘦客户机的应用，真正做到了 “重”后台，“轻”前端。瘦客户机“零”维护、长寿命、低功 耗、高度集成的特点，有效的克服了 “高温、大灰 尘、频震动”的工作场景，集中配置和闪存卡模式 简化了车间的终端运维。延长设备使用寿命终端“零”维护无纸化车间实现了 MES数据实时性5.4. 教育领域应用场景分析5.4.1. 教育领域背景教育信息化经过多年的飞速发展，高校数字化校园建设日趋完善，为了实现智慧校园应 用体系建设，中小学每年都会增配不少电脑装备，一方面可推进基础教育的

13、均衡发展，另一 方面可大幅提高中小学校生机比，从而使得信息技术更好服务于现代教育，培养学生信息化 能力。当下校园的信息化建设和建设仍然以各种型号的计算机为主，在“集约化建设”的原则 上，推出智慧校园桌面云解决方案，为计算机教室、教师办公等多种业务场景提供全新的云 IT建设方案，从而实现教学集中化、管理智能化、维护简单化、校园绿色化，将师生桌面计 算机带入云时代，同时也进一步加速义务教育均衡发展和中小学生机比的建设进程。桌面云恰好是一种能显著提高管理效率、降低IT基础架构复杂性的服务，通过将原有 PC的操作系统和应用软件统一迁移到云端的虚拟机中，使所有用户的运算、处理请求都由 云端服务器完成，从

14、而实现桌面环境集中管理、终端零维护和硬件资源的弹性分配。与传统PC相比，桌面云拥有很多优点。高校部署桌面云的场景包括计算机基础实验室、 计算机专业实验室、多媒体教室、教师办公等。不同场景使用桌面云的需求不同，并且差异 较大，部署时应按需配置。5.4.2. 面临问题传统PC机房管理维护难，教学环境准备费时费力。PC的硬盘、风扇、电源、还原卡的 接插件多，外设管理困难，系统及软件维护需要逐台管理，一间教室即便利用同传技术也要 花费至少2小时。在新课改中，学校不同年级信息课的教学所需的操作系统，应用软件不同， 且多样化，PC仅能提供单一环境。新课改应用软件对终端性能要求高，传统方案建设难兼顾性价比。

15、新课改信息技术课程 新增加的可视化编程、3D、图形编程等教学软件，在运行过程中需要执行编译，建模，渲染 等操作，对终端的CPU,内存，和显卡性能要求教高。学生管控难，上课终端广告弹窗，影响教学秩序。信息技术课与主课教学最大的区别是 需要进行操作性演示和练习，这需要以良好课堂秩序为基础，同时终端大量的广告和弹窗软 件，补丁更新困难，影响课堂教学秩序。5.4.3. 解决方案为更好满足学校在教学、办公、管理等场景下的不同应用需求，桌面云提供VDI&IDV的 双架构融合解决方案。在满足学生学习、老师教学、领导决策等需求的同时，着力于改善使 用者的上机体验，降低管理员的运维难度，另外提供了灵活的产品配置

16、和便捷的升级扩展方 案，降低信息化建设的总拥有成本。为实现学校或教育局级的云桌面统一大平台打下基础， 迎接教育信息化2.0时代的到来。全场景支撑、全业务服务。方案可根据不同的班级规模、学校规模，选择不同的配置， 同时充分考虑了现有设备的利旧和新旧设备的统一管理维护。而在教学方面，能够良好的支 撑信息技术课以及听说教学、人机交互考试等业务。在办公方面，能够为老师提供灵活的数据随行、桌面随行服务，帮助老师随时随地的进 行办公业务的开展。在管理方面，则灵活地提供多种教学系统镜像并可进行实时切换，还可以有效的保障教 学秩序，加强教学管理，提升教学质量。5.5. 医疗领域应用场景分析5.5.1. 医疗领域背景医疗卫生信息化是国家信息化发展的重点，各省市接连