實用標準淳化職教中心桌面虛擬化解決方案（2016年4月）文案大全實用標準目錄1.項目概述.................................................................41.1項目背景.........................................................41.2解決方法.........................................................51.3方案目標.........................................................61.4方案設計和優勢...................................................71.5設計目標.........................................................81.6桌面云的優勢.....................................................92.方案概述................................................................112.1.安全性..........................................................112.2.可靠性..........................................................122.3.高可用性........................................................143.方案設計................................................................143.1.桌面云拓撲圖....................................................143.2.桌面云方案詳述..................................................143.2.1.虛擬桌面基礎架構軟件........................................143.2.2.桌面虛擬化..................................................163.2.3.桌面虛擬化接入網關..........................................173.3.應用場景設計....................................................183.3.1.日常辦公場景................................................183.4.方案優勢功能介紹................................................193.4.1.黃金、白金加速..............................................193.4.2.鏡像管理....................................................203.4.3.PVlan技術..................................................213.4.4.服務器整合..................................................223.4.5.外設功能....................................................233.4.6.PCoIP協議..................................................243.4.7.專用式GPU虛擬化功能（VDGA）................................253.5.整體安全設計....................................................263.5.1.架構安全....................................................263.5.2.數據安全....................................................263.5.3.信息通道安全設計............................................273.5.4.虛擬機網絡安全設計..........................................273.5.5.虛擬機文件安全設計..........................................293.5.6.容災備份設計................................................293.5.7.后期擴展性..................................................303.5.8.兼容性......................................................303.6.應急預案........................................................314.硬件、軟件清單..........................................................324.1.硬件清單........................................................324.2.軟件清單........................................................324.3.總體清單........................................錯誤！未定義書簽。5.項目收益分析............................................................32文案大全實用標準5.1.更高的安全性....................................................325.2.運維成本減少....................................................335.3.更高的系統可管理性和更快的桌面部署速度..........................335.4.更高的業務應靈活性和協同辦公能力................................335.5.更高的桌面穩定性................................................345.6.低噪低碳、節能減排..............................................346.經濟及社會效益分析......................................................356.1.經濟效益........................................................356.2.社會效益........................................................367.專業服務................................................................378.附錄....................................................................398.1.云計算國家政策..................................................398.2.云計算國家標準..................................................398.3.云計算趨勢數據..................................................40文案大全實用標準項目概述1.1項目背景目前學校都是使用傳統的PC進行辦公，隨著云計算和虛擬化技術的不斷發展，未來幾年會對傳統辦公方式進行革新，而傳統的PC暴露出來的問題越來越多，維護量不斷增加。政府單位在PC運維方面向來棘手，病毒、木馬入侵和沒完沒了的應用軟件升級、操作系統補丁及反威脅更新更是讓這項工作困難重重。即便有基于網絡的安裝和補丁治理工具來減輕負擔，信息部門還是把太多時間花到了桌面上，處理個人軟件、個人數據文件、多個版本的ActiveX控件、驅動程序或者DLL沖突、惡意軟件感染、配置不當的硬件等引起的諸多問題。通過對目前學校辦公現狀進行的有效分析發現，雖然傳統的辦公方式一直使用功能全面的傳統PC，在大多數情況下PC提供了價格、性能與功能的最佳組合。但同時，在實際應用過程中，PC也存在各種弊端和諸多不便，主要體現在以下幾方面：● 故障多 病毒感染，文件丟失： PC結構復雜，硬件易丟失；操作系統復雜，軟件故障率高。U盤拷貝文件，易感染病毒，易丟失文件。難以完全阻止非法接入：PC本地有USB口、串口、并口都可以外接設備，沒有有效的管理辦法禁止非法設備的接入，存在數據泄密的風險；難以保證數據的安全：PC通常是應用系統的客戶端，可接收、處理、存儲應用系統的數據，若這些數據是單位內部的關鍵信息資產，容易使關鍵信息泄露。另一方面，PC工作環境下其上保存著保密的數據，這些數據如何保證安全，如何能在PC出現故障或文件丟失時恢復，是一個當前IT系統的一個巨大的挑戰；難以管理：面對廣泛分布的PC硬件，用戶日益要求能在任何地方訪問其桌面環境，因此集中式PC管理極難實現。此外，眾所周知，由于PC硬件種類繁多，用戶修改桌面環境的需求各有不同，因此PC桌面標準化也是一個難題。高能耗、高排放： 一臺PC的能耗在200瓦左右，每臺PC個人電腦平文案大全實用標準均運行12小時以上，一臺 PC一年耗電800-1000度電左右，對于上千臺規模的PC工作環境，一年的耗電量是一個非常驚人的數字。當今提倡綠色環保、低碳經濟的大環境下，確實是一個巨大的挑戰。資源未能充分利用：PC的分布式特性使人們難以通過集中資源的方式提高利用率和降低成本。結果，日常辦公的PC資源利用率嚴重不均勻，PC資源的總體利用率通常低于 5%，遠程辦公室需要重復的桌面基礎架構，移動工作人員可能需要使用復雜的遠程桌面解決方案。總體擁有成本高(TCO)：PC硬件相對較低的成本優勢，通常無法抵消 PC管理和支持工作的高昂成本。目前 PC管理工作包括部署軟件、更新和修補程序等，由于這些工作需要對多種 PC配置的部署進行測試和驗證，因而會耗費大量的人力。同時由于標準化程度不高，支持人員經常需要親臨現場解決問題，這就進一步增加了支持成本。1.2解決方法現如今在學校業務和應用對于計算機網絡和計算機終端的依賴性越來越高，特別是一些對精細化管理有著高標準的需求。結合我們的深度調研發現，桌面虛擬化在學校內尤為適用。根據學校辦公需求及具體運維情況的分析，本系統通過以下功能特點實現桌面平臺的精細化管理：保護投資單位只需要給每個工作人員創建一個云桌面（VM）和配備少量終端，工作人員通過自己的帳號登錄云桌面。當某個人休假、外出時云桌面自動處于休眠狀態，將資源提供給其他云桌面使用。單位不用給每個員工配備云終端（TC），只需要給每間辦公室配備一到兩臺云終端即可。使用靈活員工可以在單位內通過云終端進行登錄自己的云桌面，也可以在家中通過筆記本電腦、PC機登錄自己在學校中的云桌面。高安全性安全接入，分權分域，集中管控：桌面云提供一體化的安全準入控制，集成現有的安全規程，依據相應的權限策略實現對不同安全域，不同接入類型用文案大全實用標準戶的集中管控，保障核心數據，以及對不同業務資源的靈活分配、分權管理與審計。高可控性用戶的操作，管理員的操作，所有系統中的配置修改，所有的系統中的數據要可審計，可控。高可靠性采用先進虛擬化技術，資源池化，所有設備均應經過大規模組網運行驗證。系統的業務、管理、存儲功能應該由獨立的平面承載，所有設備、模塊節點具備冗余部署能力，確保系統及業務的可靠運行，并且系統應具有平滑擴容的能力。高可服務性降低運維成本，提高工作效率，減輕管理維護人員的工作強度與不必要的的重復勞動。桌面云系統將應用、桌面的升級、變更、維護等工作交由后臺統一管理與運行；具備良好的綜合定位分析及故障恢復能力，從而降低對業務的影響。供應商具備為項目長期服務和保障的能力。1.3方案目標方案實施建成后，提供綠色便捷的桌面應用環境，同時無需對現有的網絡平臺作大規模的改造。技術上選擇采用桌面云的方式，實現新的集中的桌面管理構架。通過桌面云的改造，項目可達到以下目標 :桌面集中存放于機房或數據中心進行集中的部署、維護和管理；運行在高性能的服務器上可以使桌面的性能得到提升；可以迅速地部署最新的操作系統和應用軟件；提高安全性，實現終端不存密，網絡不傳密；降低維護桌面以及軟件的費用；前端桌面使用瘦客戶端，減少終端維護量，增強終端安全性；提供接近于本地應用的最終客戶體驗、并且最大限度保持原有的用戶使用習慣；能良好兼容現有應用平臺、并且對未來可能的應用及安全構架有良好的文案大全實用標準兼容性；構架設計遵循開放、靈活的原則，以適應系統擴充以及日后的需求變更；桌面云方案可以適應主流的服務器、 客戶端的硬件配置，對現有的服務器、PC等設備，可充分利用，便于日常維護；方案的可擴展性強，在業務規模增大時，可快速擴容部署，總體造價合理。1.4方案設計和優勢深圳市京華科訊科技有限公司（京華科訊）針對本項目提供了端到端的桌面虛擬化解決方案。針對該項目提供產品兼容性好，高性能，高可靠，整體交付，專業的技術團隊支撐。京華科訊主要優勢如下：京華科訊虛擬化平臺針對虛擬桌面的應用場景OA辦公軟件、音視頻體驗進行性能調優，使用虛擬桌面可以達到甚至超越PC桌面的體驗效果。提供端到端整體虛擬桌面解決方案（終端、協議、軟件、服務器）。所有軟件均為國產自研發，包括：服務器虛擬化軟件（JingServer）、桌面虛擬化軟件（ViewServer）、桌面一體機（DIB）、瘦客戶機（ARMTC、X86TC）等。京華科訊桌面云平臺管理節點1+1冗余,通過管理節點自動檢測雙機熱備，避免通常虛擬化方案使用單獨的物理管理節點導致的單點故障，甚至是業務中斷的問題，確保了業務運行的可靠性。京華科訊虛擬化產品JingCloud以B/S架構為基礎，提供WEB方式的遠程集中運維管理。運維管理方式以服務為導向、基于策略且能夠實現流程化的管理模式。京華科訊虛擬化管理平臺可以實現VDI桌面、IDV（流桌面）的不同應用場景的統一交付，提高了虛擬桌面的易用性和可維護性。提供全中文管理界面，特別適合于 IT運維人員較少、運維壓力較大的機構使用。京華科訊提供與虛擬桌面配套的安全管理平臺，對瘦終端硬件及用戶虛機系統提供安全監控，提供對用戶行為的監控，提供統一的軟件、補丁分發，資產管理等功能。京華科訊公司虛擬化產品的服務由京華科訊原廠提供，京華科訊公司有專業的本地化交付與售后支持團隊，以及超過100名從事虛擬化技術的研發團文案大全實用標準隊，可快速解決后期問題，以及接納客戶的定制化需求。基于京華科訊全套自有產品的售后支持經驗，避免了虛擬化產品通常的由于涉及部件多、 定位復雜、廠家互相推諉扯皮、解決問題緩慢的情況。1.5設計目標為了解決需求分析中提到的問題，桌面云平臺建成后，應提供簡單易用、易管理、安全度高、便于擴展、綠色便捷的桌面辦公環境。可以采用全新的云終端設備，平滑切換到桌面云平臺進行辦公。桌面云平臺建設無需對現有的網絡平臺作大規模的改造，實現全新的集中式桌面管理架構，提供端到端的安全防護。對于用戶來說桌面云不改變用戶的使用方式，使用起來非常簡單，可以在幾分鐘內輕松掌握。通過桌面云平臺建設可達到以下目標：桌面集中部署在機房內，統一進行維護和管理；桌面云平臺提供了完善的安全防護機制， 桌面內無需安裝任何殺毒軟件即可安全穩定的運行。系統采用底層網絡入侵防御、數據包過濾、2-7層策略防火墻、6000種以上的常見網絡攻擊及文件安全防御，實時或離線更新方式，保障桌面網絡和文件安全；桌面云應用模式有效的避免了通過電腦USB口、串并口、光驅等設備造成的泄密等安全事故；可以在不影響使用的情況下迅速部署最新的操作系統和應用軟件；通過部署桌面云平臺可以有效降低維護成本， 多數場景下甚至可以降低80%以上的人工、經費預算和設備預算成本；前端使用免維護 ARM終端，減少終端維護量，增強終端的安全性；提供接近于本地的用戶體驗效果，最大限度保持原有的用戶使用習慣；能良好兼容現有應用平臺、 并且對未來的可能部署的應用及安全架構有良好的兼容性；架構設計遵循開放、靈活的原則，以適應系統擴充以及日后的需求變更；桌面云方案可以適應主流的服務器、客戶端的硬件配置，對現有的服務器、老舊PC、顯示器、鍵盤鼠標等設備可充分利用，利用老舊設備對桌面云進行平滑過渡，降低項目建設成本；文案大全實用標準采用分布式存儲來統一存放用戶數據，統一管理、共享、備份；方案的可擴展性強，在業務規模增大時，可快速擴容部署，總體造價合理。通過部署桌面云實現統一管理、數據集中、安全程度高、方便快捷、隨取隨用的“云辦公”。1.6桌面云的優勢桌面云平臺采用較為成熟的桌面虛擬化技術，提供豐富的管理功能和體驗效果。桌面虛擬化是為使用人員快速提供一個全新的辦公桌面，所有管理均在后臺遠程實現，極大的增加了使用的便利性和安全性，同時能夠帶來如下益處：桌面用戶不在局限于固定的工作位置，可通過全網中任意一個終端登錄自己的桌面系統，這種方式極大的提升了辦公效率；桌面云方案會給維護帶來很大的便利，只要做好備份管理和模板管理就能夠應對桌面系統的死機、藍屏、系統損壞等多種問題，當桌面出現故障時可以通過快照進行快速恢復，或者使用虛擬機模板迅速復制一個新桌面。硬件故障可以直接用備件更換，一般桌面問題均可在5分鐘之內解決；通過使用虛擬機的快照功能，可迅速將故障虛擬機恢復到上一時刻的保存點。建議虛擬機系統和用戶數據相分離，這樣出現任何系統問題均可以直接恢復，不會影響用戶的數據；可以極大地減少新桌面的上線時間，縮短的時間包含硬件采購周期和操作系統及應用系統部署時間，虛擬機通過批量克隆技術可在短時間之內完成；單一功能應用的場景下可以使用桌面“還原卡”功能，在桌面每次重啟時對系統盤進行還原，確保系統不會因中毒而影響正常使用，免維護；可以通過配置外設管理策略對外設進行管控，支持顆粒度管控，能夠有效防止了終端泄密；桌面云底層采用網絡主動防御和文件病毒查殺安全模塊，可以保證虛擬桌面的安全運行，提高系統安全性；桌面云可有效降低能耗，采用僅 10W的低功耗x86\ARM終端，綜合場景文案大全實用標準降低能耗可達80%-85%。文案大全實用標準方案概述桌面云系統是一款專門針對教育、政府、企業、軍工等單位提供前端到后端的完整桌面云系統軟件，桌面云系統提供了主機管理、模板管理、虛擬機管理及桌面管理等模塊，通過簡單操作即可快速構建政府的桌面云環境。桌面云系統以服務形式向終端用戶交付桌面，所有操作均由管理員在后端的WEB界面統一完成，提高了IT運維的靈活性，簡化了運維工作。前端用戶只需要了解終端和虛擬桌面的使用方式即可。桌面云系統還提供了豐富的管理策略、連接策略等，通過設定桌面連接策略，用戶可以在任何時間、任何地點使用多種終端設備進行桌面的安全訪問，實現傳統PC無法比擬的安全性、靈活性。2.1. 安全性使用云終端可以有效提升安全性和便捷性，配合桌面云系統能夠帶來網絡隔離、外設管控等多項安全管理功能。網絡隔離各部門之間的虛擬桌面通過VLAN進行隔離，各部門用戶端到xxx數據中心通過虛擬網關進行隔離，用戶側和服務器側無法直接通信。桌面云平臺的網絡設計能夠做到層層隔離、步步把關。數據權限管理部署桌面云系統可以有效對用戶數據訪問權限進行管理，采用數據分層方式來進行訪問授權，有效避免了越權訪問、非法下載等問題；外設安全通過虛擬桌面的外設管理策略，可以對用戶在使用USB、串口、并口等各種設備進行顆粒化管控，虛擬桌面中的任何數據均無法被拷貝出系統。虛擬機安全防御通過虛擬化方式實現虛擬機安全保護，無需在虛擬機內安裝任何殺毒軟件和防火墻即可做到虛擬桌面的安全防御。外網可采用實時在線更新病毒庫，內網和保密專網可采用離線病毒升級包進行光盤刻錄更新。文案大全實用標準協議安全桌面顯示協議 FreeVDI為京華科訊多年自主研發，并以 SSL128位加密算法進行加密傳輸。終端安全終端采用只讀ROM設計，不保存任何用戶數據，不用擔心終端故障造成的數據丟失或損壞，提供 x86、ARM雙平臺。2.2. 可靠性桌面云系統采用管理冗余、網關冗余、主機集群，從架構設計層面保證了系統的穩定性。數據磁盤使用RAID冗余陣列，防止單一磁盤損壞造成數據丟失，實現最高級別的數據安全保障。通過 RAID可增加數據訪問速度，增加 IO吞吐量。各種RAID的級別和參數如下表所示：文案大全實用標準服務器網卡服務器采用多網卡配置，建議多塊網卡進行綁定，防止單一網卡損壞造成的業務中斷。虛擬機虛擬機可做單點或多點快照，或者通過備份虛擬機系統完整的鏡像文件來實現備份。用戶數據采用分布式存儲統一存放， 當虛擬機出現問題時可通快照和備份快速恢復，然后掛載用戶數據盤即可。網絡隔離可以劃分若干邏輯網絡，對不同業務部門做局域網邏輯隔離，有效防止 ARP病毒造成的網絡癱瘓。文案大全實用標準2.3. 高可用性服務器在后端以集群的方式提供計算資源， 服務器集群采用 N+1方式，一旦單一服務器出現故障宕機，備用服務器會自動接管宕機的服務器。方案設計3.1. 桌面云拓撲圖數據中心云桌面 辦公室管理1網關主機辦公區域管理2交換機辦公室網關VM存儲辦公室桌面云平臺拓撲圖由多個服務器、存儲和網絡組成桌面云數據中心。通過虛擬化技術將內存、CPU、存儲等資源整合成統一的計算資源然后按需進行相關資源的分配。虛擬機文件、虛擬桌面集中的存放于數據中心機房的 FC-SAN\IP-SAN，可統一的進行備份、管理和分配。3.2. 桌面云方案詳述 虛擬桌面基礎架構軟件虛擬桌面基礎架構軟件是一款具有高可用性、靈活性和擴展性的系統軟件。它通過軟件的方式，在服務器上，模擬運行多個標準硬件配置的虛擬服務器， 并文案大全實用標準以此為基礎架構，將傳統的數據中心改造成為可擴展、靈活性、動態的、綠色的虛擬數據中心。主機服務器包含兩個關鍵組件：虛擬化基礎架構平臺軟件和虛擬化基礎架構管理軟件，主機服務器將物理服務器進行虛擬化， 管理服務器將多個虛擬化服務器整合成為一個統一的資源池，并向外提供服務。管理 WEB 管理模式主機 主機存儲網絡 FC 交換機FC存儲陣列ISCSI存儲NAS存儲陣陣列列彈性可擴展的資源管理統一的管理主機資源，按需自動分配計算，網絡和存儲資源，遵守負載均衡、數據安全性和合規性策略。提供動態的資源調度和按需供給， 避免資源供應不足導致用戶請求時間等待。全局資源管理通過計算方案、存儲方案、網絡方案、系統方案等標準化方案，可對虛擬機的CPU、內存、硬盤、網絡等資源進行全局修改設置。提供了計算資源的個性化靈活調配，以滿足業務需求的多樣性和快速性。可視化的資源監控以B/S的架構方式進行云平臺的資源調度和管理，界面新穎。以圖形界面直觀的監控物理主機以及虛擬機的資源使用情況，提供了IT運維的靈活性，簡化了云平臺運維的過程。智能的虛擬桌面管理流程化的虛擬桌面創建過程，可通過模板或ISO創建新虛擬桌面，并對虛擬文案大全實用標準桌面進行生命周期、遷移、克隆、快照等操作。縮短桌面應用交付周期，提供了強大的桌面、數據備份和恢復功能，保證了用戶的數據與系統的安全性。 桌面虛擬化產品部署說明桌面服務器終端用戶（ Enduser ）DatabaseStorage*****IAAS************MSAD/LDAP/... CS**管理員（ Admin）桌面虛擬化體系架構分為三部分：虛擬桌面基礎架構服務、桌面虛擬化管理平臺和終端組成。虛擬桌面基礎架構服務為服務器虛擬化產品和服務器管理平臺組成，為桌面虛擬化平臺提供底層虛擬機以及管理支持，而桌面的管理和交付則有產品桌面管理平臺提供。桌面管理平臺在部署的時候，由主機將用戶的物理服務器進行虛擬化管理支持，并在主機管理平臺中創建好虛擬機模板，通過桌面管理平臺由模板快速克隆出多個虛擬桌面。管理員通過域用戶將虛擬桌面進行發放，采用專門的數據存儲用于存放用戶的配置數據。由管理服務器提供桌面。在用戶使用的過程中，用戶采用終端或者PC利舊，經過網絡訪問桌面服務器，并由桌面服務器進行身份認證，驗證通過后來訪問虛擬桌面。還可以根據策略控制用戶在桌面上能否使用外設，并且可以進行流暢的圖片以及視頻和3D的支持。在整個訪問過程中，用戶和虛擬桌面之間的通信和數據都會進行安全加密。文案大全實用標準 桌面虛擬化接入網關產品概述桌面虛擬化接入網關是用戶進行連接授權和數據轉發的中間件。 客戶在鏈接時可針對會話信息進行核對，保證后端用戶數據與前端隔離并采用 OpenSSL加密傳輸協議提高用戶數據的安全性。用戶可通過桌面客戶端訪問接入網關獲取桌面，從而實現桌面的訪問。AUDIOCLIPBOARDTCPVDIDRIVEPRINTINGVIDEO桌面運行于服務器端用戶界面推送到客戶端設備用戶 防火墻、VPN鼠標與鍵盤輸入信號發送到服務器 桌面性能優勢自主研發桌面虛擬化協議：桌面虛擬化協議通過網絡多通道技術，將圖像顯示，鍵鼠，音視頻數據分別進行處理，提高了數據安全性，以獨有的壓縮算法節省了網絡的帶寬，獨特的高清視頻支持，極大地提升了用戶的桌面體驗；虛擬桌面（VDI）交付，計算、數據集中：將用戶使用的虛擬桌面集中創建在云計算中心的服務器上，通過桌面虛擬化協議交付給終端用戶。計算、數據和管理集中在云計算中心， 提高了資源利用率和數據的安全性、可靠性；多種桌面類型的交付：支持多種桌面交付，包括 Windows全系列產品、Linux系統，滿足不同用戶，不同場景對于桌面的需求；業務連續性保障：主機服務器擁有智能化的高可用主機管理能力，實時檢測多主機的性能負載，當發生故障時，自動在負載較低的主機上創建并啟動虛擬機，保障虛擬機的正常運行，以此保障用戶的業務連續性。接入網關的負載均衡和的高可用，提高了架構的高可用性；多桌面的交付，無縫切換：可根據用戶的需求，同時交付不同類型的虛文案大全實用標準擬桌面，滿足用戶在同一終端上多系統的操作，同時可使用快捷鍵進行不同系統之間的切換；更智能化的虛擬桌面部署：基于鏈接克隆技術，提供最易于部署、升級、維護的虛擬桌面池的風格，并進一步增強了虛擬桌面池在部署過程中的智能化和自動化能力，只要按照部署向導執行，就可以在任何場景下完成虛擬桌面池的自動部署；突破性的視頻解碼技術：通過專用的設備單獨完成視頻解碼，降低CPU的占用率，為系統節約更多的資源，使得用戶在播放高清視頻時，降低了視頻免拉絲、卡頓等現象，從而帶來更佳視頻體驗；靈活的終端接入方式：用戶可用從傳統的PC、瘦客戶端或零客戶端、平板電腦甚至是個人手機設備接入云計算平臺，訪問其桌面應用及用戶數據。隨時隨地靈活性的進行移動辦公；用戶終端資產管理：將接入云管理平臺的終端設備進行統一的設備信息錄入，形成相關資產報表，在設備變更時發出告警信息，提高硬件資產管理效率，保證了云架構下設備的資產安全。3.3. 應用場景設計 日常辦公場景日常辦公場景是指大多數 工作人員的辦公場景，即使用互聯網和使用常用的辦公軟件、OA系統、辦公資源平臺；以及登錄互聯網和使用即時通訊軟件，收發郵件等。拓撲圖：文案大全實用標準在機房安裝整套桌面云平臺，接入互聯網；用戶使用X86或ARM安全終端進行桌面的安全登錄；在家可以通過Internet 登錄個人的辦公桌面進行遠程家庭辦公；管理維護便捷；數據安全性保障；業務連續性保障；外設兼容穩定性高。3.4. 方案優勢功能介紹 黃金、白金加速系統模板是在一個數據中心中的公共使用文件，在虛擬機并發啟動或讀操作時，都需要從模板讀取數據，而且讀取較為頻繁！那么磁盤的讀性能很容易出現瓶頸，現階段的模板存放在普通的機械盤上，讀取速度比起SSD硬盤性能差距較大，黃金加速正是把模板存放在SSD硬盤緩沖區,提高讀的速度，達到加速目的。白金加速是利用系統內存的空余空間放置桌面模板，其性能比傳統機械硬盤要高很多，主要是配合內存優化技術共同使用。文案大全實用標準VM VM VM虛擬機虛虛擬機數據盤虛擬機擬數據盤數據盤母盤模板機母盤母盤文件系統文件文件文件系統系統系統系統硬盤系統系統硬盤SSD普通內存硬盤硬盤加速前白金加速黃金加速黃金、白金加速技術解決了虛擬機批量啟動緩慢的問題， 降低了桌面啟動用戶等待時間，也減少了啟動風暴的等待時間，同時極大的提高了虛擬桌面的 IO讀取速度。 鏡像管理鏡像有別于模板，分為操作系統鏡像和應用程序鏡像。模板在 CingCloud環境創建之初是沒有的，只有通過ISO創建虛擬機，安裝VMTools，部署必要的應用和數據，然后生成模板，過程繁瑣。而操作系統鏡像，屬于預創建的，本身就包含了VMTools，不需要管理員手動安裝，需要時還可以包含部分應用程序，從而減輕管理員的維護負擔。“應用程序模板”不是普通的安裝包，創建的方式類似于綠色軟件， 被制作成了不需要安裝即可運行的單一可執行程序，實現應用程序的快速部署及管理。創建虛擬機的過程中，選擇特定系統鏡像，選擇了應用程序集合后，將該集合里的應用打包進一個應用程序集磁盤， 為RAW的形式，掛載到虛擬機，在虛擬機里呈現為一個磁盤，具有只讀權限，可被多個使用相同應用程序列表的虛擬機共享使用，在虛擬機第一次開機的時候，由 VMTools在桌面創建一個應用程序列表的快捷方式。文案大全實用標準 PVlan技術PVLAN即私有VLAN（Private VLAN），也稱“專用虛擬局域網”。PVLAN采用兩層VLAN隔離技術，只有上層VLAN全局可見，下層VLAN相互隔離。如果將交換機或IPDSLAM設備的每個端口劃為一個（下層）VLAN，則實現了所有端口的隔離。PVLAN通常用于企業內部網，用來防止連接到某些接口或接口組的網絡設備之間的相互通信，但卻允許與默認網關進行通信。盡管各設備處于不同的 PVLAN中，它們可以使用相同的 IP子網。PVLANs允許在同一個VLAN內，將流量限制在某些端口之間；PVLAN實現在1個VLAN內的端口隔離；主機服務器內部PVLAN均使用隔離(isolated)VLAN ；PVLAN可以將所有終端定義在一個 VLAN內，禁止終端直接通訊，有效防止ARP攻擊；PVLAN可以對網絡管理更加靈活。文案大全實用標準 服務器整合通過在物理服務器上創建多個虛擬機的方式，允許將原本運行在多臺服務器上的業務在同一臺服務器上的多個虛擬機上運行，從而實現了服務器數量整合，并提升了單臺服務器的資源利用率。服務器整合示意圖主機服務器支持用戶通過WEB圖形界面方式創建、刪除虛擬機，支持根據需要選擇合適的CPU核數、內存大小、磁盤大小、網絡類型，用戶可以像在物理機一樣為虛擬機加載光驅，安裝操作系統和應用系統，像在物理機一樣運行各種業務。功能優勢：文案大全實用標準業務連續性保障：擁有智能化的高可用主機管理能力，實時檢測多主機的性能負載，當發生故障時，自動在負載較低的主機上創建并啟動虛擬機，保障虛擬機的正常運行，以此保障用戶的業務連續性。接入網關的負載均衡和的高可用，提高了架構的高可用性。更智能化的虛擬桌面部署：基于鏈接克隆技術，提供最易于部署、升級、維護的虛擬桌面池的風格，并進一步增強了虛擬桌面池在部署過程中的智能化和自動化能力，只要按照部署向導執行，就可以在任何場景下完成虛擬桌面池的自動部署。用戶終端資產管理：將接入云管理平臺的終端設備進行統一的設備信息錄入，形成相關資產報表，在設備變更時發出告警信息，提高硬件資產管理效率，保證了云架構下設備的資產安全。 外設功能產品概述外設管理組件是提供遠端外設訪問的組件。當用戶在終端使用外設設備時，遠端服務器會檢測出外設設備，當服務器檢測到外設設備后，用戶就可以在虛擬機內使用該設備，如：UKey、U盤、攝像頭等USB設備以及串口、并口設備。工作原理服務器側組件：為終端外設設備提供服務支持，以及外設設備的管理，可將終端外設設備透明地映射到虛擬機使用。客戶端組件：完成外設設備的接入，支持外設設備的熱插拔。產品優勢支持本地和網絡打印機的使用；支持外設設備重定向功能，簡單無縫的連接用戶本地終端的外設和對象；文案大全實用標準按照用戶和終端來進行外設權限的劃分，以設備類型來進行虛擬桌面外設使用權限的劃分；采用“設備映射”和“端口映射”兩種映射機制，解決所有外設使用的兼容性和穩定性；外設獨立通道技術，按照帶寬、網絡延遲以及訪問策略來進行外設訪問的策略實現；支持串口，并口，USB等設備的重定向和設備映射機制；USB單項管控功能，實現了 USB存儲設備的定向傳輸，更加有效的減少了用戶數據的泄露風險，增加了數據的安全性。 PCoIP協議PCoIP是一種高性能顯示協議，專為交付虛擬桌面而構建，無論最終用戶具有什么任務或處于何位置，均可為其提供內容極為豐富的最佳桌面體驗。借助PCoIP，整個計算體驗先經過在數據中心進行壓縮、加密和編碼，然后再通過標準IP網絡傳輸到終端設備。PCoIP協議的最大特點就是，將用戶的會話以圖像的方式進行壓縮傳輸，對于用戶的操作，只傳輸變化部分，保證在低帶寬下也能高效的使用。同時，PCoIP提供多臺顯示器及2560*1600分辨率和最多4臺32位顯示器的支持。PCoIP適用于所有VDI和虛擬工作站（VDGA\VSGA\VGPU）應用場景，作為桌文案大全實用標準面推送的傳輸協議。 專用式GPU虛擬化功能（VDGA）VDGA模式的GPU虛擬化也稱為GPU透傳，即直接將虛擬機（VM）的顯示數據傳輸至GPU內進行運算，虛擬機1:1獨占GPU資源，其效果在GPU虛擬化技術中最好。VDGA目前最成熟的產品是 AMDFireProR5000和NVIDIAGRIDK1/K2，其中R5000的優勢在于集成了顯示核心和PCoIP傳輸模塊，相較于K1/K2對系統資源占用更少，單臺服務器最多支持8塊R5000。K1/K2的優勢在于占用更少的PCI插槽，其中K1單卡最多能支持4用戶，K2為2用戶，單臺服務器中最多支持2塊K1/K2。服務器支持DELLR720、GS2000、GS2200，均為4PCI-E插槽的服務器。針對xxx個別設計應用場景，我們建議采用GPU虛擬化方式來增強安全性和降低管理復雜度。文案大全實用標準3.5. 整體安全設計 架構安全物理隔離（只適用于雙網的辦公環境）支持雙網絡平面采用純物理隔離設計， 各網絡之間無法數據互訪，符合內網和保密專網的安全要求。網絡隔離單辦公網內，不同的業務子系統之間，由用戶端到服務器資源端用隔離網關進行隔離，用戶側和服務器側無法直接通信，實現網絡邏輯隔離，增強安全性。會話隔離不同業務組接入同一業務隔離網關，前端接入設備如：筆記本、智能手機、平板電腦、PC機、TC機、通過隔離網關轉發其數據，不同業務組之間無法直接通信，實現會話級隔離。 數據安全數據磁盤服務器做RAID5磁盤冗余陣列，防止單一磁盤損壞造成數據丟失，實現最高級別的數據安全保障。服務器網卡云服務器網卡可設置為負載均衡模式，防止單一網卡損壞造成的業務中斷。虛擬機虛擬機可做單點或多點快照，可備份虛擬機系統鏡像文件，當單虛擬機出現故障可及時恢復。并可對虛擬機鏡像文件進行異地備份確保數據安全可靠，實現代理緩存。云服務器可以劃分邏輯網絡，對不同業務部門做局域網邏輯隔離有防止ARP病毒造成的網絡癱瘓。桌面顯示協議我司多年自主研發，并以 SSL128位加密算法進行加密傳輸。文案大全實用標準 信息通道安全設計AUDIOCLIPBOARDDRIVETCP VDI PRINTINGCOMVIDEO桌面運行于服務器端用戶界面推送到客戶端設備用戶 防火墻、VPN鼠標與鍵盤輸入信號發送到服務器 桌面采用自主研發的桌面傳輸協議進行桌面的交付，整體信道傳輸使用SSL128位加密技術，整個協議層采用多通道技術，24個通道傳輸不同的信息，如聲音，視頻，打印等采用的信道各自不同，節省了帶寬，又增加了用戶的終端體驗。在整體信道中僅僅只傳輸鼠標鍵盤的輸入指令和屏幕之間的計算結果的切換，增強了信道之間的信息安全。桌面傳輸協議的工作原理是創建幾個通用接口或“通道”，每樣都會獲得不同的用戶體驗，它們都高度抽象，所以能在各種平臺上使用。播放功能、用戶接口設備插入、光標移動、音頻播放和錄像，每個都有自己專門的通道。操作系統需要安裝專門的驅動，通過轉播并接受事件，但這與操作系統中的每個虛擬實例安裝的“子擴展”沒有多大區別。 虛擬機網絡安全設計虛擬化數據中心中，安全威脅主要是通過Internet的外部攻擊，越來越多的轉化為數據中心虛擬機之間的內部攻擊。而桌面云——“云安全方案”通過在虛擬服務器外圍建立安全檢測層，對網絡以及文件訪問進行安全防護，改變了傳統的客戶端防護設計，提供管理的便捷性。并通過將安全防護功能卸載到網卡上進行，大幅度的節省了主機系統資源，提高虛擬機的部署密度。文案大全實用標準主機服務器的網絡安全檢測方案是對虛擬交換機的網絡數據來進行檢測， 以此達到網絡安全防護。它基于應用的防火墻，提供二至七層的防護，基于應用 /角色的安全策略，可防范 DNSQueryFlood、SynFlood、DoS/DDoS等攻擊，ARP欺騙防護以及各種畸形報文攻擊的防護。主機服務器網絡安全檢測方案還支持針對 HTTP、FTP、SMTP、IMAP、POP3、TELNET、TCP、UDP、DNS、RPC、FINGER、MSSQL、ORACLE、NNTP、DHCP、LDAP、VOIP、NETBIOS、TFTP等多種協議和應用的攻擊檢測和防御；支持對未知攻擊的預防，支持實時攻擊源阻斷、 IP屏蔽、攻擊事件記錄，支持超過 7,000種的攻擊檢測和防御。文案大全實用標準 虛擬機文件安全設計文件安全檢測是通過QEMU創建文件安全設備，然后將虛擬機中的文件內容、注冊表等信息發送到主機端的安全檢測進程進行檢測，當發現不安全的信息，進行安全查殺，減少了在虛擬機中安裝殺毒軟件，極大的節省了用戶的資源，提高了用戶的桌面體驗，因為眾所周知，殺毒軟件對于系統的資源消耗是很大的。主機服務器文件安全支持支持自動更新功能， 支持增加和更新病毒庫；用戶可以根據應用協議的類型，制定靈活的策略，包括通行、阻止以及QoS。同時支持支持常見傳輸協議如：HTTP、FTP及各種郵件協議病毒掃描，超過40萬的病毒特征庫、病毒庫可以做到實時更新，保障用戶的數據中心的網絡及文件的安全。 容災備份設計硬件容災在服務器端，對磁盤使用 2N的模式配置 RAID10或者以3+1的模式配置RAID5。配置RAID10則在成對的獨立硬盤上產生互為備份的數據， 既繼承了RAID1的安全，同時也有了 RAID0的快速，也就相對應的提升了磁盤陣列 IO讀寫。當原始數據繁忙時，可直接從鏡像拷貝中讀取數據， 從而提高讀取性能。當一個硬文案大全實用標準盤失效時，系統可以自動切換到鏡像硬盤上進行讀寫，不需要重組失效的數據。配置RAID5則對存儲硬盤把數據和與其相對應的奇偶校驗信息存儲到組成 RAID5的各個硬盤上，并且奇偶校驗信息和相對應的數據分別存儲于不同的硬盤上。 當RAID5的一個數據硬盤失效后，利用剩下的數據和相應的奇偶校驗信息去恢復損壞的數據。 后期擴展性隨著業務的增長，作為業務開展強有力支撐的IT系統勢必要進行相應的擴容，以往機構或在規劃IT系統建設方案時，常需對未來一段時間（如3年、5年甚到更長）內業務的增長量進行評估，評估業務增長對IT系統提出的需求，并在IT建設方案中通過預留性性等方式來滿足未來需求。在當今IT技術飛速發展、IT產品日新月異的背景下，IT資產單位成本也在不斷降低（如每GB存儲容量的擁有成本等），這種規劃方式不僅存在資源利用率低、IT成本高等問題，還存在IT投資失敗的風險。動態數據中心具有強大的按需擴展能力，建議用戶在IT系統建設過程中按需（當前需求）投入，逐步擴展，這不僅可以大幅降低IT系統總擁有成本，還能避免投資失誤的風險。在本項目中，數據量最具彈性的是用戶數據，采用云存儲能夠最大限度地滿足存儲彈性擴容問題：用戶可以隨時根據實際需要來對云存儲系統進行在線擴容（完全不影響業務運行），添加物理磁盤和存儲節點都十分便捷。此外，云存儲系統具備“性能隨擴容成近似正比提升”特性，能夠很好的解決未來擴容同時要求系能提升的問題。 兼容性桌面云軟件可安裝部署在現主流的各大廠商服務器如：清華同方，聯想think server系列，IBM，浪潮，HP等硬件平臺；用戶桌面支持：Windows系列，Linux（Ubuntu、CentOS、銀河麒麟、中標麒麟、 Redhat）系列等操作系統。并對不同接口不同類型的外設有極強的兼容性。文案大全實用標準3.6. 應急預案設備不會是一勞永逸的，也沒有服務器會一直平穩、毫無故障的運行，因此當發生所有服務器同時發生故障，我們稱之為重大硬件故障。在此方案中我們使用X86架構的瘦客戶機，安裝windowsXP操作系統，同時安裝上客戶所需要的應用軟件以及相關插件，保障在瘦客戶機端可以正常訪問客戶的內外網應用。當服務器同時發生故障的時候，臨時解決方案為客戶可直接采用瘦客戶機系統進行相關工作處理，當服務器正常之后，將工作遷移至虛擬桌面即可，同時將瘦客戶機中的相關用戶數據保存至虛擬桌面中，保障用戶數據一切正常。文案大全實用標準硬件、軟件清單4.1. 硬件清單根據本次云桌面的總體建設需求參照每學校 22個云桌面進行硬件配置，建議云桌面的軟硬件配置為：數名稱 配置說明 單價 備注量雙路IntelE52630V396GRAM、240GSSD*21TBSATA*31服務器 板載RAID卡臺服務器專用電源、鍵盤、鼠標USB2.0*4、DVD、8個硬盤位網卡1Gbps*2云終端INTELCeleron1037U，1.8GHZ/DDR3222G/16G/4*USB2.0/1*VGA/1*HDMI臺19.522顯示器寸利舊使用臺60鍵鼠0利舊使用套4.2 軟件清單軟件名稱 數量 單價 金額京華桌面云軟件 jingcloud5.0 22/User項目收益分析5.1. 更高的安全性用戶操作系統、數據與硬件隔離，擺脫硬件和操作系統的束縛。用戶數據文案大全實用標準全部存放在數據中心，可以使數據得到統一管理，更方便系統安全策略及數據安全策略和備份策略的實施。5.2. 運維成本減少通過將桌面集中托管在 xxx數據中心并在各科室部署瘦客戶機，可將資源利用率從不到15%提高到67-90%。通過批量對虛擬桌面進行補丁安裝， 一般的維護工作可在后端完成，而不用去訪問各個工作區域，大大降低桌面維護的成本。通過硬件成本、電價、管理費用和利用率來計算，云計算較傳統 PC提升了30多倍！5.3. 更高的系統可管理性和更快的桌面部署速度桌面云平臺集中管理數據中心的虛擬桌面，使桌面與應用部署更靈活、快速、有彈性，桌面部署時間從天 /小時級縮短到分鐘級。5.4. 更高的業務應靈活性和協同辦公能力快速適應不斷變化的業務需求， 同時還能為來自任何網絡位置的每個用戶提供一致的體驗，實現隨時隨地辦公，加強用戶間的協同，提升辦事效率。用戶可靈活使用任何一臺終端登錄自己的桌面系統，從而增加靈活性，工作不僅僅局限于自己的座位上。文案大全實用標準5.5. 更高的桌面穩定性將服務器的穩定可靠特性延伸到桌面，利用服務器虛擬化軟件遷移、負載平衡、備份和恢復機制及瘦客戶機的長壽命、 低故障率等特性，使桌面更穩固可用，有效保證業務連續性。5.6. 低噪低碳、節能減排瘦終端整機無風扇，節能環保無噪音，利于營造更加安靜舒適的工作環境，瘦終端零噪音，無輻射，節能環保，響應國家節能減排政策的綠色公辦環境，平均功耗是15W左右，僅相當于普通 PC能耗的1/10，同時可將碳排放量降低 80%以上。另外通過桌面云的集中部署可將包括耗電量、制冷成本、人力成本、管理成本等降低80%。文案大全實用標準經濟及社會效益分析6.1. 經濟效益能源消耗名稱功率每天電費（0.5元/度小時）1年電費（每天8小時）（300工作日）PC電腦主機0.300KW1.2元360元瘦客戶機0.02KW0.08元20元服務器750W3元900元3年60臺PC電腦主機電費約為64800元3