云计算业务承载平台

在基于网络环境划分成三个部分：终端层、虚拟桌面层和后台应用层，各部分之间使用防火墙严格隔离，只开放访问必须的端口。将用户终端隔离后可以对后台应用服务器起到很好的保护作用，用户所有的个人桌面、应用和文档被集中控制在虚拟桌面层。
       访问流程简单地描述为：用户使用各种终端设备连接入口服务器，通过域控制器（AD）验证身份，在基础架构服务器集群的调控下，访问分配给他的虚拟桌面，透过该桌面访问后台系统。从服务器网段到终端网段所有的通讯都被安全接入网关设备封装在加密通道中。这样的架构既保证了网络层的传输安全，又保护了企业的数据安全。
       云桌面方案部分逻辑构架如下所示，这种架构是虚拟化推荐的最佳方案。