XX 设计集团虚拟桌面云项目将采用基于虚拟机的共享式桌面和 VDI 的部署方案,网络环境划分成三个部分:用户接入区、桌面云平台和业务网络,各部分之间使用防火墙严格隔离,只开放访问必须的端口。将用户终端隔离后可以对后台应用服务器起到很好的保护作用,用户所有的个人桌面、应用和文档被集中控制在虚拟桌面层。
访问流程简单地描述为:用户使用各种终端设备连接云门户(Web Interface),通过域控制器(AD)验证身份,在基础架构服务器集群的调控下,访问分配给他的虚拟桌面,透过该桌面访问后台系统。从服务器网段到终端网段所有的通讯都被安全接入网关设备封装在加密通道中。这样的架构既保证了网络层的传输安全,又保护了 XX 设计集团文档的数据安全。架构图如下所示: