1、精選優(yōu)質(zhì)文檔-傾情為你奉上桌面云解決方案建議書2015年12月深信服科技有限公司專心-專注-專業(yè)目 錄第1章 項目概述1.1 項目背景當(dāng)前，內(nèi)網(wǎng)辦公、培訓(xùn)室等不同場景的桌面終端普遍采用功能全面的PC設(shè)備，而傳統(tǒng)PC屬于獨立計算模式，操作系統(tǒng)、應(yīng)用程序及數(shù)據(jù)都與每臺硬件設(shè)備緊密關(guān)聯(lián)，即各組件綁定于每臺用戶PC上，只要其中一個環(huán)節(jié)出現(xiàn)問題，桌面將無法正常使用。所以長期以來，新桌面上線、軟件的安裝與管理、安全補(bǔ)丁的復(fù)雜部署、系統(tǒng)升級的版本沖突等問題已然成為桌面PC面臨的最大挑戰(zhàn)。同時隨著PC需求量不斷增加，桌面管理復(fù)雜度將呈指數(shù)級增長，還會引發(fā)更多的終端安全隱患，這就需要投入巨大的精力及成本加以解決

2、。在此背景下，如何提升信息化運行效率、以及如何實現(xiàn)精細(xì)化管理等新IT需求是信息化建設(shè)發(fā)展過程中的戰(zhàn)略方向。因此，本項目建議采用“以服務(wù)器為中心的云桌面技術(shù)”，它被譽(yù)為“下一代PC”，可以降低運營成本，提高管理效率及安全性，為滿足上述需求提供了一套切實可行的解決方案。1.2 PC現(xiàn)狀與問題1.2.1 數(shù)據(jù)易丟失、易泄密 傳統(tǒng)PC模式，信息數(shù)據(jù)及辦公文檔分散存儲于每臺終端上，當(dāng)硬盤故障將導(dǎo)致重要文件丟失，隨著PC數(shù)量越多，其數(shù)據(jù)丟失風(fēng)險越大，而面對廣泛分布在每臺電腦上的硬盤數(shù)據(jù)，IT人員也難以實現(xiàn)統(tǒng)一的數(shù)據(jù)備份及恢復(fù)。再者，不同辦公場景均有大量的辦公PC，PC與服務(wù)器之間傳輸?shù)氖菍嶋H業(yè)務(wù)數(shù)據(jù)，該數(shù)

3、據(jù)會緩存在用戶本地或在傳輸過程中被截獲，同時用戶還可以通過PC拷貝機(jī)密數(shù)據(jù)并隨意外發(fā)。所以在這種情況下，PC將成為網(wǎng)絡(luò)中的一個安全缺口，如果不加以管控，則信息泄密風(fēng)險極大。1.2.2 高昂的PC運營成本每臺PC都有主板、CPU、內(nèi)存和硬盤等眾多零部件，在長達(dá)35年的生命周期中，平均每臺PC報修次數(shù)高達(dá)3次以上，每次維修周期需要1到2個工作日不等，因此在硬件故障維護(hù)及更換方面需要投入巨大的人力與經(jīng)費。 除此之外，PC桌面管理復(fù)雜，包括系統(tǒng)升級、補(bǔ)丁更新、安裝軟件、網(wǎng)絡(luò)配置等維護(hù)工作均需逐臺完成，消耗大量的人力。同時，IT人員往往需要親臨現(xiàn)場解決問題，進(jìn)一步增加了支持成本。最后，傳統(tǒng)PC+顯示器為

4、250W，那么一臺電腦將產(chǎn)生高達(dá)352元/年的電力成本，而電腦發(fā)熱量也比較大，在辦公空間密集的情況下，散熱成本也逐步上升。 因此，IDC預(yù)測，用戶在PC硬件上投資10元，后續(xù)的運營開銷將高達(dá)30元，而這些投資并不能產(chǎn)生業(yè)務(wù)價值，也即投入越多，浪費越大。1.2.3 桌面無法移動化 越來越多的客戶將辦公邊界進(jìn)一步延伸，實現(xiàn)員工“移動化、隨時隨地”處理工作，以提高決策效率與響應(yīng)速度。但是，傳統(tǒng)PC將辦公桌面與特定計算機(jī)綁定，限制員工只能在固定工位上進(jìn)行辦公，使用起來非常不靈活，無法滿足移動桌面辦公需求。1.3 項目必要性分析 隨著信息化建設(shè)逐步深入，桌面PC、筆記本、智能手機(jī)等終端設(shè)備越來越多，維護(hù)

5、效率低、安全管理風(fēng)險大、硬件更新成本高等一系列問題愈顯突出，如何有效管理各種各樣的桌面環(huán)境，是目前亟需解決的問題。桌面云（VDI）能夠應(yīng)用于內(nèi)網(wǎng)辦公、培訓(xùn)室等各種場景，并有效解決信息化過程中的成本、管理、安全等問題。1. 成本分析以500臺PC為例，采用VDI模式后，可以整合為10臺服務(wù)器，硬件數(shù)量減少50倍，所以總體故障率大幅降低，每年可以節(jié)省大量硬件維修成本。另外，如果使用5年，PC需要更新?lián)Q代， 按每臺設(shè)備4000元計算，則原有模式需要重新投資200萬。而VDI模式只需更新或增加服務(wù)器，保守估計10多萬，差距將近20倍。2. 維護(hù)效率所有總部及分支的辦公PC、培訓(xùn)PC都需要IT人員現(xiàn)場維

6、護(hù)，效率低下、成本很高。目前PC管理員很少，在傳統(tǒng)PC模式下，IT管理員需要維護(hù)500臺PC，每臺PC安裝1個操作系統(tǒng)、4種業(yè)務(wù)軟件及5類常見辦公軟件，則需要完成5000次安裝調(diào)試。采用VDI模式后，IT管理員只需要維護(hù)幾套模板、幾臺服務(wù)器和一些應(yīng)用程序，大大提升管理效率。3. 安全管理當(dāng)前部分辦公人員缺乏必要的信息安全知識與技能，比如殺毒軟件沒有安裝或沒有升級病毒庫、操作系統(tǒng)補(bǔ)丁升級不及時、隨意使用移動存儲介質(zhì)等，難以防范泄密問題，而且一旦出現(xiàn)故障，IT管理員要從各節(jié)點排查，工作量巨大且成本高昂。 采用VDI模式后，桌面和數(shù)據(jù)全部上收到服務(wù)器，瘦終端只顯示圖像信息，即使人為干擾也極少出故障。

7、并且，只要定期進(jìn)行殺毒軟件更新、補(bǔ)丁升級等操作即可滿足安全要求，既減少工作量，又保障信息安全。還可以限制存儲設(shè)備使用及數(shù)據(jù)互拷行為，進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全性。 VDI屬于“新一代”計算模式，適合在各類辦公場景廣泛應(yīng)用，以提升部署效率、簡化桌面運維及保障信息安全。1.4 設(shè)計原則u 簡單易用桌面云應(yīng)提供軟硬件一體化服務(wù)器平臺及更少的管理組件、更易用的管理平中，從而實現(xiàn)簡單高效的安裝調(diào)試及運維管理，提升運行效率。u 極致體驗 桌面云應(yīng)提供與PC一致的用戶體驗，保證流暢的桌面操作及視頻播放，并且良好兼容打印機(jī)、身份證讀卡器、指紋儀、攝像頭、高拍儀等各類外設(shè)。u 高安全性 桌面云應(yīng)提供前端、傳輸端、后端等

8、更全面、多層次的安全功能，包括多種認(rèn)證方式、傳輸層加密、數(shù)據(jù)盤加密等，從而有效保護(hù)用戶個人隱私安全。u 高可靠性 桌面云應(yīng)提供主機(jī)和磁盤的冗余部署機(jī)制（比如HA技術(shù)、虛擬存儲技術(shù)等），確保桌面及業(yè)務(wù)的可靠運行，同時要求桌面具有平滑擴(kuò)容能力。第2章 深信服aDesk桌面云技術(shù)方案 傳統(tǒng)PC的眾多弊端是由“終端分散化”所引起的，為了降低綜合維護(hù)成本，提升信息安全管理水平，“云端集中化”模式應(yīng)運而生，通過云桌面技術(shù)將辦公桌面集中部署在服務(wù)器上，使得不同設(shè)備可以隨意訪問，并且實現(xiàn)桌面維護(hù)簡單化、業(yè)務(wù)數(shù)據(jù)集中化。2.1 桌面云產(chǎn)品架構(gòu)圖深信服提供一站式、高性價比桌面云方案，整套方案只需要云終端、桌面云一

9、體機(jī)（包括桌面虛擬化、服務(wù)器虛擬化、存儲虛擬化等軟件平臺）兩種硬件，即可完成桌面云的快速搭建。其中，桌面云一體機(jī)VDS是一款專為云桌面設(shè)計的軟硬件一體化服務(wù)器，集成了服務(wù)器虛擬化、存儲虛擬化、桌面虛擬化（控制器）等軟件平臺，用戶無需復(fù)雜的安裝調(diào)試過程， 將VDS開機(jī)之后，只需要按照向?qū)脚渲媒缑鎴?zhí)行幾個操作步驟，即可完成桌面云部署上線，非常方便快速。2.2 關(guān)鍵組件介紹u 硬件平臺1. 新一代云終端（aDesk） ARM架構(gòu)：硬件架構(gòu)采用ARM A9芯片，其優(yōu)勢在于系統(tǒng)運行效率更高，而且長期使用更為穩(wěn)定。 一體化設(shè)計：設(shè)備采用集成化設(shè)計模式，無多余零部件，并且運行過程中發(fā)熱少，所以壽命更長，高

10、達(dá)58年。 綠色環(huán)保：平均功耗僅10W，相對PC可節(jié)省10倍電力成本，并且無風(fēng)扇運行，全程無噪音。2. 桌面云一體機(jī)（VDS） 桌面云一體機(jī)是一款專為“云桌面”量身定制的軟硬件一體化服務(wù)器（包括桌面虛擬化、服務(wù)器虛擬化、存儲虛擬化等軟件平臺），通過提供簡單、一站式交付方案，極大降低部署難度，從而幫助用戶加快桌面云項目進(jìn)度。傳統(tǒng)服務(wù)器方案深信服桌面云一體機(jī)價值對比購買獨立存儲（每臺最低5-8W）高性價比虛擬存儲方案（高性能、低成本）節(jié)省存儲成本配備機(jī)械硬盤（低成本、低IO性能）SSD+機(jī)械硬盤混合設(shè)計（SSD數(shù)據(jù)緩存，低成本、高IO性能）顯著提升IO性能，保障用戶體驗（流暢不卡頓）配備SSD硬盤

11、（高成本、高IO性能）擴(kuò)容需停機(jī)配置（配置復(fù)雜，至少3天）服務(wù)器無縫擴(kuò)展（快速添加，1天搞定）云桌面擴(kuò)容更為輕松方便 高性價比：深信服桌面云方案無需購置獨立存儲，通過虛擬存儲技術(shù)提供高性能、低成本的存儲方案，效果與獨立存儲一樣，但可以節(jié)省存儲成本。 極致體驗：傳統(tǒng)方案采用純機(jī)械硬盤設(shè)計，多桌面并發(fā)使用時容易卡頓。深信服采用SSD+HDD混合設(shè)計方式，同時利用高效緩存技術(shù)可以提升多倍IO性能，保障云桌面流暢體驗。 良好擴(kuò)展：普通服務(wù)器方案，擴(kuò)容時需要停機(jī)做復(fù)雜配置。桌面云一體機(jī)在擴(kuò)容時無需停機(jī)，只需在線加入集群，即可自動實現(xiàn)資源平衡，擴(kuò)容非常輕松方便。 高穩(wěn)定性：深信服桌面云一體機(jī)采用全集群架構(gòu)

12、設(shè)計，主機(jī)和磁盤硬盤均有冗余部署機(jī)制，能夠?qū)崿F(xiàn)故障自動遷移，確保桌面業(yè)務(wù)穩(wěn)定運行。u 軟件平臺1) 桌面虛擬化（VDC）：提供用戶認(rèn)證管理、細(xì)粒度策略控制、桌面/云終端統(tǒng)一監(jiān)控及管理等功能，實現(xiàn)更安全、更可靠地交付云桌面。2) 服務(wù)器虛擬化（VMS）：祼金屬架構(gòu)，可為云桌面提供高性能負(fù)載平臺和先進(jìn)管理功能，包括虛擬機(jī)快速部署、資源管理及監(jiān)控、集群高可用、動態(tài)遷移、數(shù)據(jù)備份及恢復(fù)等功能。3) 存儲虛擬化（VS）：將服務(wù)器直連硬盤形成分布式共享數(shù)據(jù)存儲，通過內(nèi)置冗余機(jī)制可透明存儲多個數(shù)據(jù)副本，以確保磁盤和服務(wù)器故障時，數(shù)據(jù)不會丟失，并且依然可用。2.3 業(yè)務(wù)價值與效益分析1) 桌面及數(shù)據(jù)安全可靠：

13、工作桌面及核心數(shù)據(jù)集中于數(shù)據(jù)中心，網(wǎng)絡(luò)中傳輸?shù)闹皇菆D像信息，所有的數(shù)據(jù)計算與業(yè)務(wù)交付都在后臺完成，則機(jī)密信息數(shù)據(jù)不需要通過網(wǎng)絡(luò)傳遞，增強(qiáng)信息安全性。另外這些數(shù)據(jù)可以統(tǒng)一備份及恢復(fù)，也可以設(shè)置策略限制其下載至客戶端，保證數(shù)據(jù)不丟失、不泄密。2) IT管理輕松高效：當(dāng)單位新進(jìn)員工，可以快速交付所需的“新桌面”，部署時間縮短至幾分種。同時應(yīng)用程序安裝、系統(tǒng)補(bǔ)丁、軟件升級及病毒更新等只需集中安裝設(shè)置1次，即可批量發(fā)布到所有用戶桌面，節(jié)省工作量。3) 節(jié)省運營成本：通過將大量PC整合到幾臺服務(wù)器上，可以明顯降低硬件故障率及每年硬件更換成本，而用戶使用云終端進(jìn)行辦公，能耗僅1020W，相對PC還可以節(jié)省8

14、0%電力成本。4) 實現(xiàn)移動桌面：云終端、PC、筆記本、Pad等設(shè)備均可訪問專屬工作桌面，隨需調(diào)用業(yè)務(wù)資料，提升辦公效率。分析項目500臺瘦終端500臺傳統(tǒng)PC投資成本500套（瘦終端+用戶授權(quán)）10臺服務(wù)器+1臺存儲500臺PC管理成本（年薪4萬/人）需要1人工資支出：4萬需要2人工資支出：8萬運維成本運維成本節(jié)省75%硬件更換費用降低50%瘦終端壽命58年維護(hù)難度大、效率低硬件更替成本高PC壽命35年能源成本總功率：10W*500+10*1200W=17000W電費（按0.7元/度）：2.5萬/年總功率：200w*500=W電費（按0.7元/度）：15萬/年費用節(jié)省1年總支出：6.5萬5年

15、總支出：32.5萬1年總支出：23萬5年總支出：115萬每年節(jié)省16.5萬，5年節(jié)省82.5萬 總體來說，部署云桌面需要購買瘦終端、服務(wù)器、存儲及桌面云軟件授權(quán)等軟硬件設(shè)備，所以前期投資不會低于傳統(tǒng)PC，但長期下來所帶來的就是運維工作量及成本的降低（每年可以節(jié)省不少的硬件成本、維護(hù)成本和電力成本）。所以，隨著年份增長，部署云桌面的收益將越來越大。2.4 深信服方案優(yōu)勢 體驗更好：IO與緩存加速技術(shù)、SRAP高效交付協(xié)議，讓云桌面啟動和運行速度大幅提升，提供極致辦公體驗。多媒體重定向技術(shù)、云終端硬件芯片解碼技術(shù)，不僅可流暢播放高清視頻，而且可以避免服務(wù)端資源占用，提升虛擬機(jī)性能。 簡單部署：深信

16、服提供端到端一站式云桌面方案，業(yè)界組件最少，部署過程極其簡單，1位IT人員僅需1天時間即可構(gòu)建全套云桌面平臺，上線效率可提升50%以上。 管理方便：深信服桌面云方案采用單一WEB圖形化控制臺，模板制作、更新、還原等日常操作，只需點擊幾個按鈕即可完成，提供更高效的桌面運維方式，效率相對PC模式提升10倍以上。 安全可控：深信服桌面云方案集成了全方位安全策略，包括多種接入認(rèn)證方式、全面的傳輸加密算法、靈活的安全控制策略、獨創(chuàng)的個人盤加密技術(shù)等，實現(xiàn)端到端的安全保護(hù)。第3章 桌面云體系架構(gòu)設(shè)計方案3.1 桌面云體系架構(gòu)圖 本項目涉及到的產(chǎn)品組件包括用戶終端、虛擬桌面控制器VDC、虛擬化軟件、服務(wù)器及

17、存儲設(shè)備，用戶采用不同終端設(shè)備訪問虛擬桌面控制器地址，登錄成功后，VDC會根據(jù)需要從后端虛擬化平臺中分配和啟動云桌面，然后以圖像的方式傳送桌面，這樣用戶就可以看到屬于自己的辦公桌面。3.2 用戶終端類型3.2.1 云終端設(shè)備訪問 新增人員，可以采用云終端設(shè)備，實現(xiàn)集中部署與管理，提升運行效率，同時降低IT運行的總體碳排放量，符合國家整體能源戰(zhàn)略。深信服云終端配置參數(shù)CPUA9雙核A9四核內(nèi)存1G1G存儲空間4G Flash4G Flash接口1*RJ45、4*USB、1COM、1VGA1*RJ45、6*USB、1COM、1VGA3.2.2 采用現(xiàn)有PC可以有效利用現(xiàn)有PC，通過在PC上安裝桌面

18、云客戶端軟件，實現(xiàn)對云桌面和業(yè)務(wù)系統(tǒng)的訪問。最大程度利舊，節(jié)約PC更換成本。兩種使用模式：1) PC本地桌面和云桌面共用，比如本地桌面用于上網(wǎng)業(yè)務(wù)、云桌面用于辦公業(yè)務(wù)，實現(xiàn)業(yè)務(wù)安全隔離；2) 開機(jī)直接跳轉(zhuǎn)到云桌面使用界面，不進(jìn)入本地桌面，上網(wǎng)及辦公業(yè)務(wù)都在云桌面上完成，IT人員只需要集中管控云桌面即可，本地桌面無需管理，節(jié)省工作量。3.2.3 PAD/智能手機(jī)隨時接入 可以采用基于ios和Android系統(tǒng)的平板電腦、智能手機(jī)，通過在appstore或安卓商城下載easyconnect客戶端，即可實現(xiàn)對云桌面的訪問，實現(xiàn)移動化業(yè)務(wù)辦公。3.3 虛擬桌面控制器設(shè)計方案3.3.1 部署方案 虛擬桌

19、面控制器（VDC）主要負(fù)責(zé)賬號及資源管理、用戶認(rèn)證、新桌面注冊分配、傳輸優(yōu)化、控制桌面狀態(tài)、瘦終端集中管理等。 目前支持兩種部署模式：軟件VDC和硬件VDC，其中軟件VDC只適用于300用戶以下應(yīng)用規(guī)模，硬件VDC適用于任意應(yīng)用規(guī)模。本項目并發(fā)規(guī)模為500用戶，因此采用硬件VDC方式，并且為了保證桌面業(yè)務(wù)高可用性，建議選購兩臺VDC-2600做集群部署。軟件方式：直接在虛擬化平臺上創(chuàng)建軟件VDC，不需要依賴windows server操作系統(tǒng)，它會以虛擬機(jī)的方式運行于服務(wù)器上，安裝部署非常方便。支撐軟件VDC所需的虛擬機(jī)配置信息CPU2vCPU內(nèi)存4G磁盤10G網(wǎng)絡(luò)接口1vNIC 硬件方式：提

20、供經(jīng)過優(yōu)化與改進(jìn)的1U或2U的專業(yè)硬件設(shè)備，有多種型號可供選擇，可以實現(xiàn)更好的穩(wěn)定性及高性能，滿足更多用戶并發(fā)接入。型號支持并發(fā)用戶數(shù)大小VDC-260010001UVDC-450020002U3.3.2 VDC集群設(shè)計方案 本方案采用兩臺獨立VDC設(shè)備（軟件或硬件）組成集群模式，提供更可靠的桌面接入服務(wù)，并且可以提高接入容量及性能。 每臺VDC設(shè)備為1個集群節(jié)點，用戶通過集群IP連接云桌面時，集群軟件將動態(tài)分配桌面連接到各個正常運行的VDC節(jié)點，以充分利用每個VDC節(jié)點的資源。如果集群中其中一臺VDC節(jié)點發(fā)生軟硬件故障，用戶會重新連接到正常的VDC節(jié)點，所以只要集群中有一臺VDC設(shè)備是正常的

21、，桌面業(yè)務(wù)將不斷中斷。如果有新的VDC設(shè)備加入集群，它會自動下載所有配置信息，與其他VDC節(jié)點保持一致，可以節(jié)省配置工作量。VDC集群支持會話同步，當(dāng)其中一臺VDC設(shè)備出現(xiàn)異常時，可以無縫遷移到其他正常的VDC設(shè)備上，用戶無需再重新登錄認(rèn)證即可使用。3.3.3 功能概覽u 桌面發(fā)布及訪問1) 可以發(fā)布Windows XP、Windows7等桌面操作系統(tǒng)，開關(guān)機(jī)過程可見，提供與PC一樣的用戶體驗。2) 支持多終端訪問，用戶可以使用智能終端（ios/android）、PAD或筆記本，隨時隨地接入云桌面，實現(xiàn)移動辦公。3) 通過安裝VDI客戶端可以將舊PC變身“瘦終端”，實現(xiàn)PC開機(jī)后直達(dá)VDI登錄

22、界面，并且當(dāng)網(wǎng)絡(luò)中斷時，可切換到PC本地桌面，滿足應(yīng)急辦公需求。u 易用性改進(jìn)1) 可以實現(xiàn)單點登錄，實現(xiàn)VDI認(rèn)證和桌面系統(tǒng)認(rèn)證一體化， 用戶只需1次認(rèn)證即可接入云桌面。2) 可以聯(lián)動關(guān)機(jī)，用戶只需點擊云桌面“關(guān)機(jī)”按鈕，云桌面和瘦終端將一體化關(guān)閉，提升操作便捷性。u 用戶體驗優(yōu)化1) 可以兼容文檔處理、瀏覽器、即時通訊工具等各類辦公軟件，并支持打印機(jī)、高拍儀、攝像頭、網(wǎng)銀key等常用外設(shè)，以滿足正常辦公需求。2) 支持上網(wǎng)緩存加速，可以將用戶上網(wǎng)過程中產(chǎn)生的cookies、網(wǎng)頁等數(shù)據(jù)，自動使用內(nèi)存實現(xiàn)高效加速，有效提升網(wǎng)頁瀏覽速度，并降低硬盤IO消耗。3) 支持視頻重定向，以提升播放流暢度

23、及性能，播放1080P高清視頻，虛擬機(jī)CPU利用率低于15%，從而降低服務(wù)器資源消耗，提升虛擬機(jī)部署密度。u 安全策略1) 支持6種身份認(rèn)證方式隨需組合，包括本地認(rèn)證、短信認(rèn)證、動態(tài)令牌、硬件特征碼綁定等，以滿足不同級別的安全接入需求，同時要求能夠與AD域/Radius等第三方認(rèn)證平臺完美結(jié)合，實現(xiàn)用戶認(rèn)證。2) 支持設(shè)置首次登錄強(qiáng)制修改密碼、定時修改密碼、圖形校驗碼和軟鍵盤等密碼安全策略，以保障認(rèn)證密碼安全性，避免越權(quán)訪問行為。3) 支持客戶端安全檢測，可根據(jù)用戶接入的終端類型、操作系統(tǒng)版本、接入IP和時間、軟件安裝情況等指定訪問策略，如客戶端不滿足安全檢測要求則不允許接入，有效保障接入安全

24、性。4) 支持用戶終端與云桌面平臺之間采用VPN隧道傳輸，實現(xiàn)數(shù)據(jù)加密，保障外網(wǎng)接入安全。5) 支持個人盤加密技術(shù)，對云桌面?zhèn)€人數(shù)據(jù)進(jìn)行加密保存，保障個人隱私安全。u 運維管理1) 支持為云桌面設(shè)置還原模式，在操作系統(tǒng)重啟后，除個人數(shù)據(jù)之外其他內(nèi)容均還原為初始狀態(tài)，始終為用戶呈現(xiàn)干凈可用的桌面環(huán)境，降低系統(tǒng)故障率。2) 支持統(tǒng)一完成云桌面的開機(jī)、關(guān)機(jī)、掛起、重啟等操作，并支持為云桌面設(shè)置開關(guān)機(jī)計劃，實現(xiàn)上班前自動開機(jī)、下班后自動關(guān)機(jī)，節(jié)省資源占用。3) 支持集中分配個人磁盤，并可以指定磁盤空間大小，在空間不足時還可以為用戶新增個人磁盤，以滿足用戶文檔存儲需求。4) 支持云桌面分組管理，同時支持

25、批量設(shè)置IP，為用戶云桌面快速分配IP地址，提升IT人員桌面維護(hù)效率。3.4 服務(wù)器架構(gòu)設(shè)計方案3.4.1 部署方案本項目采用深信服桌面云一體機(jī)服務(wù)器，每臺服務(wù)器預(yù)裝深信服服務(wù)器虛擬化和存儲虛擬化軟件，實現(xiàn)開機(jī)即用，不需要復(fù)雜的安裝調(diào)試。部署時，將所有主機(jī)加入集群，形成統(tǒng)一資源池，方便資源分配及調(diào)用， 以及實現(xiàn)集群主機(jī)的集中化管理、監(jiān)控。3.4.2 服務(wù)器集群設(shè)計方案如圖所示，IT人員只需要將主機(jī)選中并加入集群，即可快速完成HA架構(gòu)配置，非常簡單。這樣，無論是計劃外停機(jī)或者服務(wù)器出現(xiàn)故障，此架構(gòu)都能提供最高級別的桌面服務(wù)可用性。服務(wù)器集群架構(gòu)無需第三方軟件，通過服務(wù)器虛擬化平臺內(nèi)置的HA功能特

26、性實現(xiàn)集群主機(jī)互為監(jiān)控，一旦檢測到服務(wù)器故障之后，自動在集群內(nèi)的其他正常主機(jī)重啟虛擬機(jī)，保證桌面業(yè)務(wù)正常運行。另外，如果某臺桌面服務(wù)器需要維護(hù)，在無需中斷服務(wù)的情況下，可將服務(wù)器之上的虛擬機(jī)遷移至其他服務(wù)器，管理員可以快速、完整地執(zhí)行運維工作。3.4.3 HA工作原理HA技術(shù)可以持續(xù)監(jiān)控集群內(nèi)的桌面服務(wù)器和虛擬機(jī)，一旦出現(xiàn)故障可快速恢復(fù)。恢復(fù)時，還會自動選擇資源池中最佳的服務(wù)器來激活虛擬機(jī)，實現(xiàn)資源負(fù)載均衡。 只要將主機(jī)加入集群，HA技術(shù)會時刻監(jiān)控各主機(jī)是否有足夠可用的資源以及服務(wù)器、虛擬機(jī)的狀態(tài)，以便在發(fā)生故障時能快速在正常服務(wù)器上進(jìn)行激活。由于所有的虛擬機(jī)鏡像文件統(tǒng)一存放在共享存儲或虛擬存

27、儲中，所以使得虛擬機(jī)在其他服務(wù)器能夠快速重啟。3.4.4 功能概覽u 統(tǒng)一資源管理1) 無需部署集中管理平臺，通過Web方式接入集群控制臺，實現(xiàn)對所有主機(jī)統(tǒng)一管理。2) 支持虛擬機(jī)遠(yuǎn)程運維，無需安裝任何插件，即可接入虛擬機(jī)操作系統(tǒng)界面，實現(xiàn)桌面管理。3) 支持模板克隆技術(shù)，IT管理員只需創(chuàng)建標(biāo)準(zhǔn)桌面模板，即可快速派生出N多個云桌面系統(tǒng)，極大縮短桌面系統(tǒng)上線周期。u 性化優(yōu)化1) 支持內(nèi)存或SSD緩存技術(shù)，能夠?qū)χ貜?fù)硬盤數(shù)據(jù)進(jìn)行IO加速，提升云桌面啟動速度和運行效率。2) 支持內(nèi)存頁合并技術(shù)，能夠有效消除多個虛擬機(jī)運行過程中重復(fù)只讀內(nèi)存數(shù)據(jù)，以節(jié)省內(nèi)存使用，提升服務(wù)器部署密度。u 備份與恢復(fù)1)

28、 支持快照技術(shù)，當(dāng)系統(tǒng)故障時可實現(xiàn)故障回滾；同時支持增量保存快照數(shù)據(jù)，以節(jié)省存儲空間。2) 支持虛擬機(jī)集中備份與恢復(fù)，可按需選擇多個虛擬機(jī)或全部虛擬機(jī)備份至外置服務(wù)器，并可設(shè)置備份策略，實現(xiàn)自動化備份。3.5 存儲架構(gòu)設(shè)計方案3.5.1 分布式虛擬存儲架構(gòu)本項目采用分布式虛擬存儲架構(gòu)，通過它可以將服務(wù)器直連硬盤整合起來，形成存儲資源池（相當(dāng)于一臺獨立存儲設(shè)備），從而為云桌面平臺提供經(jīng)濟(jì)高效的存儲服務(wù)，并且效果與獨立存儲一樣。分布式虛擬存儲主要通過磁盤管理、緩存技術(shù)、存儲網(wǎng)絡(luò)、冗余副本等技術(shù)，管理集群內(nèi)所有硬盤資源，最終提供統(tǒng)一存儲空間用于虛擬機(jī)的保存、管理和讀寫。這樣，在無需共享存儲的情況下，

29、依然可以實現(xiàn)虛機(jī)遷移及故障切換，不僅節(jié)省存儲購買成本，而且利用分布式技術(shù)架構(gòu)進(jìn)一步確保數(shù)據(jù)的高可用性。3.5.2 磁盤設(shè)計方案l 多副本數(shù)據(jù)存儲機(jī)制分布式虛擬存儲架構(gòu)采用多副本數(shù)據(jù)存儲機(jī)制，以避免數(shù)據(jù)丟失風(fēng)險。副本技術(shù)通過在多主機(jī)或多磁盤同時存儲數(shù)據(jù)（即同一虛機(jī)文件在多臺服務(wù)器并存），當(dāng)主機(jī)或磁盤故障后，可以從其他磁盤的副本信息快速恢復(fù)數(shù)據(jù)。目前支持13份副本（跨主機(jī)存儲），1副本，數(shù)據(jù)只保存1份，不具有容錯能力；2副本，數(shù)據(jù)保存2份，能夠容忍1個磁盤或者1臺主機(jī)故障而桌面業(yè)務(wù)不受影響；3副本，數(shù)據(jù)保存3份，可以容忍2個磁盤或者2臺主機(jī)故障而桌面業(yè)務(wù)不受影響。當(dāng)采用2副本或者3副本時，如果某主

30、機(jī)發(fā)生了故障，運行在該主機(jī)上的虛擬機(jī)會自動在其他主機(jī)上重啟，這樣可以保證用戶桌面繼續(xù)正常使用。 由于副本數(shù)會影響到實際可用的硬盤空間，為了確保數(shù)據(jù)不丟失，并最大化可利用的空間，本項目采用雙副本機(jī)制，即同一虛機(jī)文件在2臺服務(wù)器有副本信息（相當(dāng)于跨主機(jī)RAID1），這樣可以確保集群內(nèi)其中一臺服務(wù)器宕機(jī)后，數(shù)據(jù)不丟失，桌面業(yè)務(wù)可以遷移到其他主機(jī)上繼續(xù)使用。l SSD+HDD磁盤混合設(shè)計本項目采用SSD+HDD磁盤混合方案，包括1塊SSD硬盤和多塊SATA/SAS硬盤，其中SSD的IO性能較高，作為緩存盤，用于緩存用戶經(jīng)常訪問的熱點數(shù)據(jù)；機(jī)械硬盤的IO性能較低，作為數(shù)據(jù)盤，用于存儲用戶虛擬機(jī)和個人數(shù)據(jù)

31、。目前，深信服桌面云一體化服務(wù)器的緩存命中率高于60%，這樣就可以實現(xiàn)以較低成本獲得非常高的IO性能，保障云桌面用戶體驗。3.5.3 存儲網(wǎng)絡(luò)聚合方案 由于分布式虛擬存儲架構(gòu)會按照算法將虛機(jī)文件分布保存在不同服務(wù)器上，云桌面運行過程中產(chǎn)生的IO操作或副本信息需要通過網(wǎng)絡(luò)傳輸。因此，存儲網(wǎng)絡(luò)是否穩(wěn)定非常關(guān)鍵，本項目將存儲網(wǎng)絡(luò)與業(yè)務(wù)網(wǎng)絡(luò)分離，單獨構(gòu)建一套存儲網(wǎng)絡(luò)來支撐虛擬存儲通信，并且采用鏈路聚合方案來保障性能及高可用性。l 單交換機(jī)鏈路聚合方案（推薦） 本方案分別將服務(wù)器的2個網(wǎng)口連接到交換機(jī)（如圖所示），可以提升存儲網(wǎng)絡(luò)的容錯性，單網(wǎng)口或鏈路發(fā)生故障不會影響存儲正常通信。l 雙交換機(jī)鏈路聚合方

32、案本方案采用雙交換機(jī)鏈路聚合方案，每臺服務(wù)器分別連接到兩臺交換機(jī)，并配置鏈路聚合。這種方式，需要2臺交換機(jī)，增加了成本，但是具有更好的容錯性，可以保證網(wǎng)口、網(wǎng)線和交換機(jī)的故障，都不會影響虛擬存儲的通信，并且也進(jìn)一步擴(kuò)大了不同服務(wù)器之間的存儲帶寬。3.5.4 功能概覽1) 基于高度可用的設(shè)計架構(gòu)，其冗余機(jī)制可存儲多個數(shù)據(jù)副本，從而確保磁盤、服務(wù)器的故障，不會影響桌面和數(shù)據(jù)可用性。2) 支持SSD+機(jī)械硬盤混合設(shè)計模式，SSD用于緩存云桌面熱點數(shù)據(jù)，機(jī)械硬盤用于存儲個人數(shù)據(jù)，為了保證使用效果，要求SSD緩存命中率不低于60%，以提升云桌面IO性能，讓用戶獲得最優(yōu)用戶體驗。3) 為滿足云桌面擴(kuò)容需求

33、，要求支持無縫擴(kuò)展技術(shù)，當(dāng)工作負(fù)載變化或性能擴(kuò)展時，只需將服務(wù)器加入集群，即可動態(tài)調(diào)整資源以實現(xiàn)負(fù)載均衡，讓擴(kuò)容更為輕松方便。3.6 網(wǎng)絡(luò)資源規(guī)劃 本項目將業(yè)務(wù)網(wǎng)絡(luò)與存儲網(wǎng)絡(luò)分離，其中業(yè)務(wù)網(wǎng)絡(luò)即終端和服務(wù)器連接的網(wǎng)絡(luò)，存儲網(wǎng)絡(luò)用于虛擬存儲的通信。3.6.1 業(yè)務(wù)網(wǎng)絡(luò)業(yè)務(wù)網(wǎng)絡(luò)的流量主要包含以下3種：1) 桌面圖像變化產(chǎn)生的流量：鼠標(biāo)移動、界面切換、頁面翻滾等只要存在圖像變化的地方都會產(chǎn)生流量2) 視頻重定向：本地視頻和Flash視頻，傳輸速率與音視頻碼率一致（流量與在PC看網(wǎng)上電影差不多）3) 外設(shè)重定向：打印機(jī)、掃描儀、U盤、攝像頭等外設(shè)，其流量大小取決于拷貝/打印文件的大小、圖像分辨率的大小

34、如果按照每用戶峰值流量為10Mbps、每臺服務(wù)器承載50用戶來計算的話，則每臺服務(wù)器總流量為500Mbps，所以每臺服務(wù)器至少需要1塊千兆網(wǎng)口，這里建議采用2塊千兆網(wǎng)口進(jìn)行鏈路聚合以提升帶寬及可靠性。 服務(wù)器匯聚交換機(jī)，背板帶寬/500Mbps得出的數(shù)值應(yīng)不小于服務(wù)器總體數(shù)量，這里建議每5臺服務(wù)器連接一臺千兆/萬兆交換機(jī)，每臺交換機(jī)背板帶寬不低于3000Mbps。 終端接入交換機(jī)，必須為千兆交換機(jī)（接口可以為百兆），其背板帶寬至少為1000Mbps。3.6.2 存儲網(wǎng)絡(luò)存儲網(wǎng)絡(luò)的流量主要包括：桌面IO操作、副本信息、遷移數(shù)據(jù)等。本項目建議每臺服務(wù)器保留2塊千兆網(wǎng)口用于存儲通信，并且采用鏈路聚合

35、的方案來提升通信帶寬，以及保障存儲網(wǎng)絡(luò)穩(wěn)定性。3.7 平臺安全性設(shè)計IT系統(tǒng)對安全性要求越來越高，云桌面平臺各環(huán)節(jié)要求體現(xiàn)安全控制的理念。因此，需要通過良好的安全控制手段，來保證正常桌面業(yè)務(wù)運行，并規(guī)避安全風(fēng)險。本項目采用的安全措施包括：傳輸協(xié)議安全加密、身份認(rèn)證權(quán)限管理、區(qū)域安全隔離、業(yè)務(wù)數(shù)據(jù)加密存儲。3.7.1 傳輸協(xié)議安全加密員工利用云桌面平臺進(jìn)行日常辦公，瘦終端通過專有虛擬交付協(xié)議連接到數(shù)據(jù)中心，傳輸協(xié)議承載了圖像傳輸、身份認(rèn)證等關(guān)鍵信息，本方案采用SRAP通信協(xié)議，此協(xié)議僅傳輸客戶端圖像變化和鼠標(biāo)、鍵盤等操作數(shù)據(jù)，本身并不直接傳輸應(yīng)用數(shù)據(jù)，避免了數(shù)據(jù)在終端駐留泄露的可能性。另外，為進(jìn)

36、一步提升傳輸安全性，傳輸協(xié)議采用SSL加密手段，保證所有信息都在安全通道內(nèi)傳輸。3.7.2 身份認(rèn)證權(quán)限管理 為了建立針對用戶的訪問權(quán)限，實現(xiàn)細(xì)粒度的管理平臺策略，需要建立用戶身份認(rèn)證平臺，建立統(tǒng)一的用戶身份認(rèn)證將給云桌面平臺的統(tǒng)一管理提供更高的安全性和便捷性。 深信服云桌面平臺可以通過本地數(shù)據(jù)庫或基于LDAP實現(xiàn)平臺的統(tǒng)一身份認(rèn)證、權(quán)限分配和策略發(fā)布。并且具備良好的密碼管理策略，可強(qiáng)制密碼長度、密碼生存期、密碼更改最短有效期、密碼復(fù)雜性要求、帳號鎖定等各種密碼安全策略，確保用戶密碼的安全性。 此外，如果需要更高安全性，平臺可同時支持使用U-key認(rèn)證、短信認(rèn)證、動態(tài)令牌、硬件特征碼等多因子身

37、份認(rèn)證技術(shù)實現(xiàn)更加安全的身份認(rèn)證。活動目錄的規(guī)劃與管理需考慮用戶的組織架構(gòu)和平臺的管理需要，因此有必要針對平臺的需求，統(tǒng)一規(guī)劃活動目錄的結(jié)構(gòu)，創(chuàng)建不同的對象滿足用戶管理和平臺授權(quán)維護(hù)的需要，并實現(xiàn)分級的策略化管理。3.7.3 區(qū)域安全隔離各部門都存在各自的業(yè)務(wù)系統(tǒng)、應(yīng)用軟件，而云桌面平臺將為會不同的業(yè)務(wù)部門提供服務(wù)，部門之間的業(yè)務(wù)信息以及數(shù)據(jù)信息都需要隔離保護(hù)，因此采用區(qū)域隔離技術(shù)，不同部門的業(yè)務(wù)應(yīng)用可以根據(jù)不同的VLAN進(jìn)行虛擬環(huán)境的網(wǎng)絡(luò)邏輯隔離，保證員工訪問的安全性。3.7.4 業(yè)務(wù)數(shù)據(jù)加密存儲 桌面上存放著各種業(yè)務(wù)數(shù)據(jù)，云桌面平臺將數(shù)據(jù)集中化存儲，一旦平臺受攻擊，或者被惡意破壞，則面臨較

38、大的數(shù)據(jù)丟失和泄密風(fēng)險。因此，需要對個人盤業(yè)務(wù)數(shù)據(jù)采用加密存儲手段，以確保數(shù)據(jù)安全性。第4章 選型方案及軟硬件需求4.1 服務(wù)器及存儲選型方案4.1.1 選型方案服務(wù)器型號具體配置數(shù)量VDS-3550CPU：2顆Intel Xeon E5-2620 V3(6核/2.4GHz)、內(nèi)存192G、6個千兆網(wǎng)口、可選冗余雙電源。本項目要求至少配備1塊64G SSD硬盤（用于安裝桌面云軟件系統(tǒng)）、1塊120G SSD硬盤（用于緩存熱點數(shù)據(jù)）和6塊2T的SATA硬盤（用于存儲個人數(shù)據(jù)）。7瘦終端型號具體配置數(shù)量aDesk-STD-200HARM架構(gòu)，CPU四核1.6Ghz、內(nèi)存1G、存儲4G、USB6、1個VGA、1個以太網(wǎng)口、1對音頻口。2204.2 總體軟硬件需求列表設(shè)備名稱及型號詳細(xì)描述數(shù)量價格預(yù)估硬件部分桌面云一體機(jī)VDS-3550桌面服務(wù)器7