云計(jì)算業(yè)務(wù)承載平臺(tái)

在基于網(wǎng)絡(luò)環(huán)境劃分成三個(gè)部分：終端層、虛擬桌面層和后臺(tái)應(yīng)用層，各部分之間使用防火墻嚴(yán)格隔離，只開放訪問必須的端口。將用戶終端隔離后可以對(duì)后臺(tái)應(yīng)用服務(wù)器起到很好的保護(hù)作用，用戶所有的個(gè)人桌面、應(yīng)用和文檔被集中控制在虛擬桌面層。
       訪問流程簡(jiǎn)單地描述為：用戶使用各種終端設(shè)備連接入口服務(wù)器，通過域控制器（AD）驗(yàn)證身份，在基礎(chǔ)架構(gòu)服務(wù)器集群的調(diào)控下，訪問分配給他的虛擬桌面，透過該桌面訪問后臺(tái)系統(tǒng)。從服務(wù)器網(wǎng)段到終端網(wǎng)段所有的通訊都被安全接入網(wǎng)關(guān)設(shè)備封裝在加密通道中。這樣的架構(gòu)既保證了網(wǎng)絡(luò)層的傳輸安全，又保護(hù)了企業(yè)的數(shù)據(jù)安全。
       云桌面方案部分邏輯構(gòu)架如下所示，這種架構(gòu)是虛擬化推薦的最佳方案。