1、-14項目概述項目需求項目背景 /根據客戶現有環境，描述項目產生的背景。XXXX業務終端一直使用功能全面的傳統PC。在大多數情況下，PC 提供了價格、性能與功能的最佳組合。但同時，在實際應用過程中， PC也存在各種弊端和諸多不便，主要體現在以下幾方面：難以保證非法接入： PC本地有 USB口、串口、并口都可以外接設備，沒有有效的管理手段，禁止非法設備的接入，存在數據泄密的風險。難以保證數據的安全： PC通常是應用系統的客戶端，可接收、處理、存儲應用系統的數據，若這些數據是企業的關鍵信息資產，容易使企業關鍵信息泄露。另一方面，PC工作環境下，PC上保存著員工的智力數據，也是企業資產的一部分。這些

2、數據如何能在PC出現故障或文件丟失時恢復，是一個當前IT系統的一個巨大的挑戰。難以管理：面對廣泛分布的 PC 硬件，用戶日益要求能在任何地方訪問其桌面環境，因此集中式 PC 管理極難實現。此外，眾所周知，由于 PC 硬件種類繁多，用戶修改桌面環境的需求各有不同，因此 PC 桌面標準化也是一個難題。高能耗、高排放： 一臺PC的能耗在200瓦左右，每臺PC個人電腦平均運行12小時以上，一臺PC一年耗電800-1000度電左右，對于企業上萬臺規模的PC工作環境，一年的耗電量是一個非常驚人的數字。這當今提倡綠色環保、低碳經濟的大環境下，確實是一個巨大的挑戰。資源未能充分利用：PC的分布式特性使人們難以

3、通過集中資源的方式提高利用率和降低成本。結果，PC的資源利用率通常低于5%，遠程辦公室需要重復的桌面基礎架構，移動工作人員可能需要使用復雜的遠程桌面解決方案。總體擁有成本高(TCO)：PC硬件相對較低的成本優勢，通常無法抵消PC管理和支持工作的高昂成本。目前，PC管理工作包括部署軟件、更新和修補程序等，由于這些工作需要對多種PC配置的部署進行測試和驗證，因而會耗費大量的人力。同時，由于標準化程度不高，支持人員經常需要親臨現場解決問題，這就進一步增加了支持成本。針對上述問題，建議使用桌面云技術取代傳統PC。具體而言，采用在服務器系統上承載桌面映像的方法，以集中資源并提高其桌面計算基礎架構的可管理

4、性。項目需求/根據調研情況描述項目需求， 桌面云的應用場景，如OA辦公、軟件研發、硬件研發、會議室、制造工廠、電子閱覽室、營業廳、呼叫中心、公共上網（網吧）、電教室等等。每種場景的系統要求、軟件要求、外設要求，規模。XXXX單位桌面云主要應用場景有：OA辦公、普通軟硬研發、會議室。應用場景主要需求（各項需求請根據實際項目修改）OA辦公規模500（根據項目實際情況填寫）系統要求WINDOWS XP/Windows 7操作系統。支持PC機、瘦客戶機訪問虛擬機桌面平臺；虛機規格vCPU=2U,Memory=2GB, 系統盤=40GB,數據盤=80GB軟件要求MS OFFICE，Outlook，Pro

5、ject，VISIO； Internet Explorer,Acrobat Reader,視頻播放軟件,企業通訊軟件,常用輸入法，微星閱讀器，金山詞霸；外設要求支持USB打印機、USB鍵盤鼠標。 /特別注意有沒有串并口外設。身份認證域帳號+域密碼軟件研發規模1000人（根據項目實際情況填寫）系統要求與OA辦公用戶系統相同虛機規格vCPU=2U,Memory=2GB, 系統盤=40GB,數據盤=80GB軟件要求除OA辦公的軟件外、還要能夠安裝使用Visual Studio/My Eclipse/MENTOR/ALTUIM/VC/MATLAB/等軟件；外設要求支持USB打印機、USB鍵盤鼠標身份認

6、證域帳號+域密碼功能需求/根據項目Case by Case，分析XX桌面云項目其它功能性需求，主要描述安全要求、可靠性（如備份容災）要求、管理運維要求、組網要求等。桌面云系統應實現以下功能目標。虛擬桌面站點需接入互聯網，允許進行互聯網的瀏覽、文件上下載等常見操作。系統要支持集中管理能力，如：對操作系統鏡像統一管理、軟件補丁統一分發、TC終端統一管理。系統要支持互聯網終端接入桌面云需求。系統要支持安全架構設計，具有完善的安全防護能力。系統支持高可用性、動態遷移等可靠性設計。系統支持通過擴容存儲與計算資源實現用戶平滑擴容。設計原則根據本項目需求及具體技術指標的分析，本項目要求系統具備以下設計原則：

7、高安全性安全接入，分權分域，集中管控：桌面云提供一體化的安全準入控制，集成現有的安全規程，依據相應的權限策略實現對不同安全域，不同接入類型用戶的集中管控，保障核心數據，以及對不同業務資源的靈活分配、分權管理與審計。高效體驗桌面云系統提供最佳的訪問體驗，用戶不再受PC、Windows系統的頻繁故障的影響。實現不同網絡環境的一致訪問體驗，提升桌面的可用性與連續性。桌面云系統簡單，易用，并提供友好用戶界面與自助維護界面。高可靠性采用先進虛擬化技術，資源池化，提供熱遷移，存儲熱遷移。所有設備均應經過大規模組網運行驗證。系統的業務、管理、存儲功能應該由獨立的平面承載，所有設備、模塊節點具備冗余部署能力，

8、確保系統及業務的可靠運行，并且系統應具有平滑擴容的能力。高可服務性降低運維成本，提高工作效率，減輕管理維護人員的工作強度與不必要的的重復勞動。桌面云系統將應用、桌面的升級、變更、維護等工作交由后臺統一管理與運行；具備良好的綜合定位分析及故障恢復能力，從而降低對業務的影響。供應商具備為項目長期服務和保障的能力。桌面云項目收益分析與傳統PC桌面比較分析當前企業在對辦公人員的管理主要是基于傳統的桌面進行管理，主要采用微軟組策略或者第三方的管理軟件或硬件對終端桌面進行控制，例如：禁止USB口，防止用戶利用USB設備拷貝數據禁止藍牙和紅外設備，防止用戶通過藍牙和紅外設備傳輸數據對數據進行加密，防止文件外

9、泄造成信息外流但是這些手段并不能很好地解決當前問題，仍然存在以下風險：目前需要第三方的軟件禁止USB訪問，但是都在客戶端實現，具有技術背景的開發人員可以繞開軟件，通過USB設備將數據拷貝出來目前的的軟件對藍牙和紅外設備的管理能力有限對數據進行加密，開發人員可以通過各種手段進行反向破解移動設備的普及使得用戶可以不通過傳統存儲設備，利用藍牙和紅外將數據傳輸到手機等設備上用戶也可以通過將硬盤PC上拆卸下來，帶走通過其他PC進行拷貝而這些手段實施也存在以下的問題和局限：當前解決方案都是在客戶端實現，而開發人員可以通過各種手段將并不處于管理員可控范圍內的客戶端上的數據拷貝出來開發人員使用桌面上各種應用的

10、行為無法記錄，對于不合理行為無法進行控制采用多種軟硬件技術進行管控，成本高，效果差，像補丁一樣對各個潛在風險進行修補，無法根本上解決問題為了滿足業務需求，目前開發人員都必須得在企業進行開發，占用企業大量的設備，場地，整個開發成本高。使用虛擬桌面解決方案可以很好地解決上述問題：由于虛擬桌面是基于服務器計算的模式，所有的計算都是發生在服務器上，即運行在服務器上的虛擬操作系統（xp，windows 7），所有數據都在服務器上產生，所以可以從根本上控制數據的訪問和使用，即通過策略限制將產生的數據存儲在本地磁盤，USB設備上。利用遠程訪問協議高效性，以及對數據的安全訪問機制，開發團隊可以通過網絡包括vp

11、n網絡遠程進行開發，而無需在企業規定的開發場地，占用大量的資源。通過提供虛擬桌面，企業無需為開發方的團隊提供設備，或者對這些設備進行全面管理和支持，可以讓開發方使用自己的設備，只需要網絡進行管理，訪問受控的、安全的、開發虛擬桌面。開發環境被分為可控的虛擬開發環境與物理的自有環境，在滿足開發人員的特殊需求同時，能夠管控開發環境，減少企業IT人員的管理復雜性。可以利用服務器的資源動態進行調整，滿足用戶的需求，而不需要采購新的PC滿足需求虛擬桌面最大限度共享資源，大大降低能源消耗和碳排放量當然虛擬桌面解決方案本身實施中也有一些需要克服的障礙：需要采用虛擬桌面的解決方案，將傳統的桌面計算轉換到服務器計

12、算，所以需要投入一定數量的服務器與軟件已有的投入的桌面由于計算壓力的調整，可能無法充分發揮其計算能力虛擬桌面方案需要網絡的支持，實現不受地域的訪問，當然對于企業的應用開發，網絡連接是最起碼的基礎要求由于桌面使用方式產生了一定的變化，需要對用戶的使用習慣進行調整由于在工作過程中，虛擬桌面也是需要連接到網絡進行工作的，所以虛擬桌面本身并不能解決數據通過網絡傳輸外泄的風險，但是由于只有這一條潛在外泄通道，企業IT管理人員可以通過網絡工具和設備來對網絡進行管理，解決這一問題從整體對比來看，虛擬桌面解決方案從數據安全的角度，相對于傳統本地桌面，從成本，管理，安全和環保層面，都有很大優勢，而且已經成為了未

13、來趨勢。以下對桌面解決方案的集中交付模式與傳統的用戶訪問模式做以比較：傳統方式集中交付模式數據安全業務數據直接在網絡上傳輸網絡上僅傳輸鍵盤鼠標信號及遠程屏幕圖片，不傳輸業務數據業務數據可存儲在終端上所有數據存放在后臺，終端上不存儲業務數據終端管理對終端缺少集中控制手段，特別是外包人員終端集中對終端用戶權限進行控制，例如禁止上傳下載、禁止訪問特定應用等應用部署部署成本高，尤其是對客戶端軟件版本存在特殊要求的時候應用軟件安裝配置集中化、減少管理和支持成本；靈活支持應用對客戶端軟件版本的特殊要求終端選型與應用設計密切相關支持常見的終端設備和操作系統，Windows、Linux帶寬占用所有應用所需帶寬

14、之和每個終端占用較少帶寬，與應用數據傳輸無關監管審計缺少用戶行為監控手段對用戶的操作進行錄像監控下表是華為在國內某大型IT企業的數據對比分析，僅供參考：傳統方式 基于云計算的NC預期效果資源利用率52(NC+CI)提升10倍24小時功耗(w)7828326022622750節省71業務服務器準備周期3個月3天減少97%維護效率1000臺/人提高9倍以上數據圖示如下：TCO分析（可選）通過專門的獨立分析機構（如Doculabs）針對大量的企業機構進行調查發現，企業IT相關的主要成本項集中在如下幾個方面：個人電腦（包括硬件、操作系統、軟件授權和支持）應用維護（對個人電腦及應用的維護）網絡和安全訪問

15、生產力損失（由于服務器、個人電腦和網絡的故障造成）培訓根據對華為用戶的調查，華為集中部署模式為用戶帶來較大的節省是應用維護和對個人電腦的投入，實施上在集中部署實施后第一年就可以在硬件投資上節省25%，而生產力損失和培訓一般稱為軟成本，企業可能不計算在IT成本里，但數據顯示企業在部署應用時，同樣應考慮軟成本上的節省。統計表明，華為集中部署模式帶給用戶的收益排列前3位分別是：簡化了部署和支持 25%集中化管理能力 21%降低了成本 15%華為集中部署模式帶給用戶的收益排列如下圖所示：成本項目詳細描述分類描述人力資源成本 雇員工資，一年中的工作日 桌面環境 使用中的個人電腦、筆記本和終端的數量、種類

16、和成本 應用軟件 使用中的應用軟件的數量種類和平臺 跨平臺應用訪問 需要跨平臺訪問的用戶數量 網絡和遠程安全訪問遠程用戶包括合作伙伴的安全訪問技術支持服務支持用戶所需的人力和時間操作系統升級和維護需要花費時間進行應用檢查和測試服務器成本服務器硬件成本和維護備份及工具備份所需的軟硬件及工具生產力損失在服務器、網絡和客戶端宕機造成的損失培訓管理員和最終用戶所需的培訓 參考以500個虛擬桌面用戶為例，計算總體擁有成本的對比如下：/TCO分析表格參見3ms發布的計算表格： HYPERLINK http:/3/mm/docMaintain/mmMaintain.do?method=showMMDetai

17、l&f_id=BM13091314320052 http:/3/mm/docMaintain/mmMaintain.do?method=showMMDetail&f_id=BM13091314320052從該用戶案例來看，實施桌面虛擬化解決方案后相比較傳統模式的總體擁有成本節省了28%，其中運維方面節省了63%，其次是終端設備節省了20%。從第三方統計中，可以得到的規律性結論如下：用戶通常在實施后第一年就實現了投資節省，后續節省會顯著提高，在硬件和授權上的投資在第二或三年時就可以收回三年用戶所有的節省達在21%到35%項目價值通過實施XXX項目桌面云，改進業務用戶工作效率，提升整體信息安全管理

18、水平和抗風險能力，實現保護公司信息資產和無形價值：PC桌面數據上移，信息安全可靠傳統桌面環境下，由于用戶數據都保存在本地PC，因此，內部泄密途徑眾多，且容易受到各種網絡攻擊，從而導致數據丟失。桌面云環境下，終端與數據分離，本地終端只是顯示設備，無本地存儲，所有的桌面數據都是集中存儲在企業數據中心，無需擔心企業的智力資產泄露。因為桌面虛擬化帶來的數據集中，可以快速、方便地集中備份/恢復用戶數據；移動辦公的便捷性用戶可以在任何時間、任何地點，高效地訪問個人桌面，獲得最大的靈活性。用戶不僅可遠程登陸虛擬機，支持各種移動筆記本電腦、Pad(Windows)接入，可以實現無縫的隨時隨地接入進行遠程辦公，

19、提升辦公效率。而且由于數據和桌面都集中運行和保存在數據中心，用戶可以不中斷應用運行，實現無縫切換辦公地點。外設易管控當桌面硬件被其他“瘦設備”代替時，所有外設都通過瘦終端映射到虛擬機；外設是否映射可以桌面云管理控制臺上配置合適的策略進行管控。比如：它可以通過禁止使用如USB等可移動存儲設備，降低使用者偷取信息和導入計算機病毒的可能。高效維護，自動管控傳統桌面系統故障率高，據統計，平均每100臺PC機就需要一名專職IT人員進行管理維護，且每臺PC維護流程（故障申報安排人員維護故障定位進行維護）需要24個小時。桌面云環境下，資源自動管控，維護方便簡單，節省IT投資。桌面云不需要前端維護，新員工入職

20、可以快速從后臺管理Portal發放虛擬機；Windows系統補丁可以在Windows映像統一進行安裝、也可以通過桌面云管控統一推送；強大的一鍵式維護工具讓自助維護更加方便，提高了企業運營效率。使用桌面云后，每位IT人員可管理超過5000臺虛擬桌面，維護效率提高10倍以上。簡化桌面設備的更新流程，由于桌面虛擬化改造后桌面操作系統集中運行在后臺服務器上，只需要簡單更換設備即可完成更新流程；IT人員可以從繁瑣的傳統桌面管理工作中解脫出來，促進業務創新；應用程序從操作系統中剝離后，整個生命周期管理都能夠實現集中化，研發、測試、部署、配置、更新以及淘汰過程都在數據中心操作，非常高效；配合瘦客戶機（Thin Client）使用時，可以真正實現客戶端零管理，病毒、誤操作都不會對系統產生太大影響。降溫去噪，綠色辦公：節能、無噪的TC部署，有效解決密集辦公環境的溫度和噪音問題。TC讓辦公室噪音從50分貝降低到10分貝，辦公環境變得更