..深信服桌面云方案建議書<顛覆傳統(tǒng),讓桌面IT201X年X深信服科技**名目1IT121322桌面云產(chǎn)品架構(gòu)圖3344IT55云辦公：實(shí)現(xiàn)工作自由高效5投資回報(bào)比分析5647應(yīng)用場景需求說明7云終端配置方案888910511具體架構(gòu)示意圖1111承受現(xiàn)有PC 11121214161717傳輸協(xié)議安全加密18身份認(rèn)證權(quán)限治理1919業(yè)務(wù)數(shù)據(jù)加密存儲(chǔ)1962020云終端硬件加速20高效桌面交付協(xié)議20外設(shè)兼容性保障20SSD2121HA21多副本數(shù)據(jù)存儲(chǔ)222222融合一體化架構(gòu)22簡約風(fēng)格把握臺(tái)22IOM23桌面性能基準(zhǔn)評(píng)測(cè)2324多重身份認(rèn)證系統(tǒng)24端到端云防護(hù)設(shè)計(jì)24云安全殺毒方案2472525**省**2526**27**28各行業(yè)案例表<局部>28第1章IT1946時(shí)代,并對(duì)社會(huì)進(jìn)展產(chǎn)生了巨大的推動(dòng)作用.繼此之后,計(jì)算機(jī)科學(xué)技術(shù)不斷進(jìn)展,特別是以集成電路、微電子等技術(shù)的重大突破,促使計(jì)算機(jī)朝著更便捷、更人性化的方向進(jìn)展,幾乎每十年便會(huì)有一次“徹底顛覆“.當(dāng)前,我們已經(jīng)進(jìn)入了“互聯(lián)網(wǎng)+“時(shí)代,在此時(shí)代,ITITPC了技術(shù)的爭論與變革,現(xiàn)在及將來幾年,計(jì)算時(shí)機(jī)從“本地模式“轉(zhuǎn)變?yōu)椤霸苹C第2章桌面云方案概述業(yè)務(wù)挑戰(zhàn)與需求信息安全風(fēng)險(xiǎn)大PC致重要文件喪失,隨著PC數(shù)量越多,其數(shù)據(jù)喪失風(fēng)險(xiǎn)越大,而面對(duì)廣泛分布在每臺(tái)電腦上的硬盤數(shù)據(jù),ITPC,PC數(shù)據(jù),該數(shù)據(jù)會(huì)緩存在用戶本地或在傳輸過程中被截獲,同時(shí)用戶還可以通過PC,PC不加以管控,則信息泄密風(fēng)險(xiǎn)極大.昂揚(yáng)的運(yùn)營本錢PCCPU3~512等,因此在硬件故障維護(hù)及更換方面需要投入巨大的人力與經(jīng)費(fèi).除此之外,PC桌面治理簡潔,包括系統(tǒng)升級(jí)、補(bǔ)丁更、安裝軟件、網(wǎng)絡(luò)配置ITPC+250W,那么一臺(tái)電腦將產(chǎn)散熱本錢也逐步上升.1030而這些投資并不能產(chǎn)生業(yè)務(wù)價(jià)值,也即投入越多,鋪張?jiān)酱?桌面無法移動(dòng)化在當(dāng)今競爭猛烈的業(yè)務(wù)環(huán)境中,用戶需求不斷變化,工作不再局限于某個(gè)場PC面與特定計(jì)算機(jī)綁定,限制員工只能在固定工位上進(jìn)展辦公,使用起來格外不靈敏,無法滿足移動(dòng)桌面辦公需求.PC使得用戶能夠自由連接生疏的個(gè)人桌面系統(tǒng).桌面云：云計(jì)算之旅第一步邁向云計(jì)算之旅的第一步就是利用桌面云切斷硬件設(shè)備的依靠性,將原先運(yùn)解決桌面部署和治理的難題,而且還可為用戶供給工作所需的桌面靈敏性和可訪問性,實(shí)現(xiàn)隨時(shí)隨地的訪問.第3章深信服桌面云解決方案方案設(shè)計(jì)原則流暢體驗(yàn)良好兼容打印機(jī)、**讀卡器、指紋儀、攝像頭、高拍儀等各類外設(shè).高牢靠性確保桌面及業(yè)務(wù)的牢靠運(yùn)行,同時(shí)要求桌面架構(gòu)具備平滑擴(kuò)容力氣.易于使用中,從而實(shí)現(xiàn)簡潔高效的安裝調(diào)試及運(yùn)維治理,提升運(yùn)行效率.高安全性認(rèn)證方式、傳輸層加密、數(shù)據(jù)盤加密等,從而有效保護(hù)平臺(tái)及用戶安全.桌面云產(chǎn)品架構(gòu)圖深信服供給一站式、高性價(jià)比桌面云方案,整套方案只需要云終端、桌面云即可完成桌面云的快速搭建.其中,桌面云一體機(jī)VDS了效勞器虛擬化、存儲(chǔ)虛擬化、虛擬桌面把握器等軟件平臺(tái),用戶無需簡潔的安VDS即可完成桌面云部署上線,格外便利快速.關(guān)鍵組件介紹硬件平臺(tái)云終端<ARM>ARM架構(gòu)：硬件架構(gòu)承受ARMA9芯片,其優(yōu)勢(shì)在于系統(tǒng)運(yùn)行效率更高,而且長期使用更為穩(wěn)定.5~8平均功耗僅10W,相對(duì)PC可節(jié)約10倍電力本錢,并且無風(fēng)扇運(yùn)行,全程無噪音.桌面云一體機(jī)<VDS>桌面云一體機(jī)是一款專為“云桌面“量身定制的軟硬件一體化效勞器<包括虛交付方案,極大降低部署難度,從而幫助用戶加快桌面云工程進(jìn)度.深信服桌面云方案無需購置獨(dú)立存儲(chǔ),通過虛擬存儲(chǔ)技術(shù)供給高性能、低本錢的存儲(chǔ)方案,效果與獨(dú)立存儲(chǔ)一樣,但可以節(jié)約存儲(chǔ)本錢.服承受SSD+HDD混合設(shè)計(jì)方式,同時(shí)利用高效緩存技術(shù)可以提升多倍IO性能,保障云桌面流暢體驗(yàn).容時(shí)無需停機(jī),只需在線參與集群,即可自動(dòng)實(shí)現(xiàn)資源平衡,擴(kuò)容格外輕松便利.深信服桌面云一體機(jī)承受全集群架構(gòu)設(shè)計(jì),主機(jī)和磁盤硬盤均有冗余設(shè)計(jì)機(jī)制,能夠?qū)崿F(xiàn)故障自動(dòng)遷移,確保桌面業(yè)務(wù)穩(wěn)定運(yùn)行.軟件平臺(tái)供給用戶認(rèn)證治理、細(xì)粒度策略把握、桌面/云終端統(tǒng)一監(jiān)控及治理等功能,實(shí)現(xiàn)更安全、更牢靠地交付云桌面.效勞器虛擬化：祼金屬架構(gòu),可為云桌面供給高性能負(fù)載平臺(tái)和先進(jìn)治理功備份及恢復(fù)等功能.存儲(chǔ)虛擬化：將效勞器直連硬盤形成分布式共享數(shù)據(jù)存儲(chǔ),通過內(nèi)置冗余機(jī)且照舊可用.方案價(jià)值總結(jié)云安全：全面保護(hù)業(yè)務(wù)數(shù)據(jù)過去,數(shù)據(jù)放置在每臺(tái)終端上,面臨數(shù)據(jù)喪失和外泄的風(fēng)險(xiǎn).現(xiàn)在,通過桌面數(shù)據(jù)計(jì)算與業(yè)務(wù)交付都在后臺(tái)完成,敏感數(shù)據(jù)不再需要離開數(shù)據(jù)中心,從根本上ITU云治理：提升IT運(yùn)營效率過去,桌面支持與治理成為IT部門“大負(fù)擔(dān)“之一,隨著桌面數(shù)量增多,這種狀況,IT速地創(chuàng)立多個(gè)桌面,并在幾分鐘內(nèi)將應(yīng)用程序和配置文件推送到上千個(gè)虛擬桌面.在日常維護(hù)方面,ITIT云災(zāi)備：確保桌面連續(xù)性桌面云構(gòu)建了一套高可用的桌面架構(gòu),借助自動(dòng)化備份和集中式運(yùn)維,可以PC體驗(yàn),員工不需要擔(dān)憂因客戶端喪失或故障而造成工作中斷,由于用戶的數(shù)據(jù)和應(yīng)用程序均存儲(chǔ)在數(shù)據(jù)中心,即便設(shè)備喪失或發(fā)生故障,用戶可以從其他設(shè)備登錄,并快速連接中斷的工作.云辦公：實(shí)現(xiàn)工作自由高效時(shí)訪問桌面,而且可以獲得全都的辦公桌面體驗(yàn).這種模式,實(shí)現(xiàn)辦公的無邊界,工作不會(huì)由于場所的變化而中斷,有效提升員工的工作效率.分析工程500分析工程500500PC投資本錢500500PC10治理本錢<年124/人>工資支出：4工資支出：875%維護(hù)難度大、效率低運(yùn)維本錢硬件更換費(fèi)用降低50%硬件更替本錢高5~8PC3~5能源本錢10W*500+10*1200W=17000W總功率：電費(fèi)<按0.7元/度>：2.5萬/年 200w*500=100000W0.7/度>：15/年費(fèi)用節(jié)約

16.5532.516.5,582.5

1：235：115總體來說,部署云桌面需要購置云終端、效勞器、存儲(chǔ)及桌面云軟件授權(quán)等軟硬件設(shè)備,所以前期投資并不會(huì)低于傳統(tǒng)PC,但長期下來所帶來的就是運(yùn)維工隨著年份增長,部署云桌面的收益將越來越大.產(chǎn)品技術(shù)優(yōu)勢(shì)卓越體驗(yàn)視頻重定向+硬件芯片解碼：讓用戶獲得與PC全都的播放流暢度,同季節(jié)約效勞器資源占用,在多并發(fā)播放時(shí),CPU10%以內(nèi).SSD熱點(diǎn)/重復(fù)數(shù)據(jù)自動(dòng)利用SSD進(jìn)展IO提速,深信服已將緩存命60%以上,提升桌面啟動(dòng)速度和操作流暢度.U-KeyUU-key上千種主流外設(shè).高度穩(wěn)定多層面HA設(shè)計(jì)機(jī)制：借助效勞器集群、動(dòng)態(tài)遷移、虛擬存儲(chǔ)、端口會(huì)聚等HA多副本數(shù)據(jù)存儲(chǔ)：一份數(shù)據(jù)在2-3臺(tái)主機(jī)進(jìn)展實(shí)時(shí)備份存儲(chǔ),實(shí)現(xiàn)最大程度的冗余互備,無需擔(dān)憂主機(jī)或磁盤的故障而造成數(shù)據(jù)喪失.極其精簡融合一體化架構(gòu)：桌面云一體機(jī)為治理員供給一套極其精簡的架構(gòu),避開安簡約風(fēng)格把握臺(tái)：UI設(shè)計(jì)方面遵循少即是多的設(shè)計(jì)理念,我們盡量去除簡潔操作,更多地使用一鍵式、向?qū)降呐渲媒缑?實(shí)現(xiàn)精簡治理.全面安全多重身份認(rèn)證系統(tǒng)：供給高達(dá)6種身份認(rèn)證方式,可按需自由組合,滿足不同級(jí)別用戶<一般員工、領(lǐng)導(dǎo)等>的安全接入需求.供給面對(duì)桌面云的安全保障體系,包括客戶端準(zhǔn)入、軟件防火墻、傳輸加密、安全存儲(chǔ)等端到端技術(shù),提升安全性.第4章工程配置清單及說明<本章所涉及的性能參數(shù)僅供參考,不作為最終選型標(biāo)準(zhǔn)>應(yīng)用場景需求說明應(yīng)用場景操作系統(tǒng)、應(yīng)用程序、磁盤空間、外設(shè)等需求規(guī)模<人>辦稅大廳Windows7每次重啟恢復(fù)為原始狀態(tài)>應(yīng)用程序：CTAIS/稅控系統(tǒng)/退稅系統(tǒng)/車購稅系統(tǒng)/件外設(shè)：金稅盤、金稅讀卡器、一般打印機(jī)、針式打印機(jī)、高拍儀、掃描儀300………………PC,不僅可運(yùn)維,以及提升稅務(wù)**安全.另外,為了最大程度節(jié)約維護(hù)工作量,建議將桌面設(shè)便可快速恢復(fù)正常業(yè)務(wù).用戶桌面配置方案云終端配置方案適用人員終端型號(hào)具體配置參數(shù)規(guī)模<人>柜臺(tái)業(yè)務(wù)STD-200HARM/1G/4G/6*USB/1VGA1HDMI300………………STD-200H6USB15外設(shè)并發(fā)使用.虛擬機(jī)配置方案……

虛擬機(jī)配置參數(shù)2vCPU/2G/20G+40G/20IOPS……

300……基于辦稅大廳應(yīng)用場景的需求描述,可以判定該場景為“中載模型“,因此推舉20G,4T20T.效勞器存儲(chǔ)配置方案效勞器配置方案桌面云一體機(jī)型號(hào)主要配置數(shù)量VDS-5050E5-2630v3*2/128G/存儲(chǔ)：164G-SSD、1240G-SSD、61T-SATA/69………………為了供給最正確用戶體驗(yàn),VDS-5050單機(jī)推舉承載37用戶<最高50用戶>,所以9333性.存儲(chǔ)配置方案系統(tǒng)盤1*64G-SSD……

緩存盤1*240G-SSD……

數(shù)據(jù)盤6*1T-SATA……

<以每臺(tái)效勞器為單位>9……本工程承受分布式虛擬存儲(chǔ)方案,直接利用效勞器自帶硬盤組成統(tǒng)一存儲(chǔ)資配備原則如下：1240G-SSD/IO個(gè)人數(shù)據(jù).實(shí)踐證明,按SSD+HDD1000IOPS9541T-SATA0.93T>,由于承受雙副本機(jī)制,最終可安排空間為54*0.93T/2=25T,可以滿足本工程全部用戶的系統(tǒng)盤+數(shù)據(jù)盤空間安排需求<總共5T網(wǎng)絡(luò)設(shè)備配置方案網(wǎng)絡(luò)帶寬需求說明應(yīng)用場景應(yīng)用場景帶寬/bps延時(shí)/ms丟包率說明辦稅大廳xxMb500%…………由于辦稅大廳涉及較多外設(shè)、且日常使用很頻繁,所以本工程建議為每用戶延時(shí)≤50ms、以及無丟包,這樣才能保證用戶體驗(yàn).交換機(jī)配置方案交換機(jī)型號(hào)配置信息數(shù)量xxxx三層交換機(jī)<核心/會(huì)聚>,背板帶寬15Gpbs,16*千兆效勞器>2xxxx二層交換機(jī)<接入>,背板帶寬2Gbps,2*千兆端口<上聯(lián)核心/會(huì)聚>、24*百兆端口<下聯(lián)桌面云終端>5………………xxMbps<依據(jù)視頻碼率而定>,則業(yè)務(wù)網(wǎng)總帶寬為xxGbps；1Gbps寬為9Gbps<9/會(huì)聚交換機(jī)背板帶寬為xxGbps40xxMpbs,則每臺(tái)接入二層交換機(jī)背xxGbps2/會(huì)聚交換機(jī).同時(shí),由于核心/會(huì)聚交換機(jī)既用于業(yè)務(wù)網(wǎng)桌面交付,又用于存儲(chǔ)網(wǎng)數(shù)據(jù)同步,2桌面云方案整體配置清單設(shè)備名稱及型號(hào)硬件局部具體描述數(shù)量價(jià)格預(yù)估STD-200H桌面云終端,ARM四核平臺(tái)300VDS-5050桌面云效勞器<一體機(jī)>9VDC-xxxx虛擬桌面把握器<詳見備注>0xxxx三層以太網(wǎng)交換機(jī)2xxxx二層以太網(wǎng)交換機(jī)5顯示器300鍵鼠套裝300軟件局部桌面云用戶授權(quán)桌面云用戶授權(quán)按并發(fā)用戶數(shù)計(jì)算300虛擬存儲(chǔ)模塊適用于VDS-5050,每效勞器配備1個(gè)9VS-5050備注：虛擬桌面把握器VDC,單個(gè)集群高于300并發(fā)用戶必選,低于300并發(fā)用戶VDC<100,VDC.第5章桌面云具體架構(gòu)設(shè)計(jì)方案具體架構(gòu)示意圖<本節(jié)需依據(jù)實(shí)際的部署環(huán)境輸出具體架構(gòu)拓?fù)鋱D>用戶終端設(shè)計(jì)方案桌面云終端訪問IT型號(hào)適用場景配置參數(shù)STD-100一般辦公、生產(chǎn)線、計(jì)算機(jī)室A9,1G,4G,4*USB,1*VGASTD-200H大屏顯示A9,1G,4G,6*USB,1*VGASTD-500雙屏辦公人員X86,6*USB,2G,8G儲(chǔ),1*VGA,1*HDMI………………承受現(xiàn)有PC可以有效利用現(xiàn)有PC,通過在PCPC支持兩種模式：PC公業(yè)務(wù),實(shí)現(xiàn)業(yè)務(wù)安全隔離；開機(jī)直接跳轉(zhuǎn)到云桌面使用界面,不進(jìn)入本地桌面,上網(wǎng)及辦公業(yè)務(wù)都在節(jié)約工作量.移動(dòng)終端接入或安卓商城下載easyconnect客戶端,即可實(shí)現(xiàn)對(duì)云桌面的訪問,實(shí)現(xiàn)移動(dòng)化業(yè)務(wù)辦公.桌面把握器設(shè)計(jì)方案部署說明<VDC>主要負(fù)責(zé)賬號(hào)及資源治理、用戶認(rèn)證、桌面注冊(cè)安排、傳輸優(yōu)化、把握桌面狀態(tài)、瘦終端集中治理等.VDCVDC,VDC300300VDC支撐軟件VDC所需的虛擬機(jī)配置信息CPU 2vCPU內(nèi)存 4G磁盤 10G網(wǎng)絡(luò)接口 1vNIC軟件方式：支撐軟件VDC所需的虛擬機(jī)配置信息CPU 2vCPU內(nèi)存 4G磁盤 10G網(wǎng)絡(luò)接口 1vNIC型號(hào)支持并發(fā)用戶數(shù)大小硬件方式：供給經(jīng)過優(yōu)化與改進(jìn)的1U或型號(hào)支持并發(fā)用戶數(shù)大小VDC-25005001UVDC-260010001UVDC-450020232UVDC-460050002UVDC-8500160002U集群設(shè)計(jì)VDC面接入效勞,并且可以提高接入容量及性能.每臺(tái)VDC1通過集群IPVDCVDC假設(shè)集群中其中一臺(tái)VDCVDCVDCVDCVDC以節(jié)約配置工作量.VDCVDC功能概覽桌面公布及訪問PC支持多終端訪問,用戶可以使用智能終端<ios/android>、PAD或筆記本,隨時(shí)隨地接入云桌面,實(shí)現(xiàn)移動(dòng)辦公.通過安裝VDIPCPCVDI登錄界面,并且當(dāng)網(wǎng)絡(luò)中斷時(shí),可切換到PC本地桌面,滿足應(yīng)急辦公需求.易用性改進(jìn)可以實(shí)現(xiàn)單點(diǎn)登錄,實(shí)現(xiàn)VDI1認(rèn)證即可接入云桌面.可以聯(lián)動(dòng)關(guān)機(jī),用戶只需點(diǎn)擊云桌面“關(guān)機(jī)“按鈕,云桌面和瘦終端將一體化關(guān)閉,提升操作便捷性.用戶體驗(yàn)優(yōu)化key支持上網(wǎng)緩存加速,可以將用戶上網(wǎng)過程中產(chǎn)生的cookiesIO耗.1080P高清視頻,虛擬機(jī)CPU利用率低于15%,從而降低效勞器資源消耗,提升虛擬機(jī)部署密度.安全策略AD/Radius等密碼安全策略,以保障認(rèn)證密碼安全性,避開越權(quán)訪問行為.求則不允許接入,有效保障接入安全性.外網(wǎng)接入安全.全.運(yùn)維治理支持為云桌面設(shè)置復(fù)原模式,在操作系統(tǒng)重啟后,除個(gè)人數(shù)據(jù)之外其他內(nèi)故障率.用.支持集中安排個(gè)人磁盤,并可以指定磁盤空間大小,在空間缺乏時(shí)還可以為用戶增個(gè)人磁盤,以滿足用戶文檔存儲(chǔ)需求.支持云桌面分組治理,同時(shí)支持批量設(shè)置IP,為用戶云桌面快速安排IPIT效勞器設(shè)計(jì)方案部署說明本工程承受深信服桌面云一體機(jī)效勞器,每臺(tái)效勞器預(yù)裝深信服效勞器虛擬化和存儲(chǔ)虛擬化軟件,實(shí)現(xiàn)開機(jī)即用,不需要簡潔的安裝調(diào)試.實(shí)現(xiàn)集群主機(jī)的集中化治理、監(jiān)控.集群設(shè)計(jì)如以下圖,ITHA格外簡潔.這樣,無論是打算外停機(jī)或者效勞器消滅故障,此架構(gòu)都能供給最高級(jí)別的桌面效勞可用性.效勞器集群架構(gòu)無需第三方軟件,通過效勞器虛擬化平臺(tái)內(nèi)置的HA實(shí)現(xiàn)集群主機(jī)互為監(jiān)控,一旦檢測(cè)到效勞器故障之后,自動(dòng)在集群內(nèi)的其他正常主機(jī)重啟虛擬機(jī),保證桌面業(yè)務(wù)正常運(yùn)行.另外,假設(shè)某臺(tái)桌面效勞器需要維護(hù),在無需中斷效勞的狀況下,可將效勞器之上的虛擬機(jī)遷移至其他效勞器,治理員可以快速、完整地執(zhí)行運(yùn)維工作.工作原理現(xiàn)資源負(fù)載均衡.中,所以使得虛擬機(jī)在其他效勞器能夠快速重啟.功能概覽統(tǒng)一資源治理統(tǒng)一治理.支持虛擬機(jī)遠(yuǎn)程運(yùn)維,無需安裝任何插件,即可接入虛擬機(jī)操作系統(tǒng)界面,實(shí)現(xiàn)桌面治理.N多個(gè)云桌面系統(tǒng),極大縮短桌面系統(tǒng)上線周期.性化優(yōu)化支持內(nèi)存或SSDIO啟動(dòng)速度和運(yùn)行效率.支持內(nèi)存頁合并技術(shù),能夠有效消退多個(gè)虛擬機(jī)運(yùn)行過程中重復(fù)只讀內(nèi)存數(shù)據(jù),以節(jié)約內(nèi)存使用,提升效勞器部署密度.備份與恢復(fù)據(jù),以節(jié)約存儲(chǔ)空間.至外置效勞器,并可設(shè)置備份策略,實(shí)現(xiàn)自動(dòng)化備份.虛擬存儲(chǔ)設(shè)計(jì)方案部署說明本工程承受分布式虛擬存儲(chǔ)架構(gòu),通過它可以將效勞器直連硬盤整合起來,存儲(chǔ)效勞,并且效果與獨(dú)立存儲(chǔ)一樣.治理集群內(nèi)全部硬盤資源,最終供給統(tǒng)一存儲(chǔ)空間用于虛擬機(jī)的保存、治理和讀寫.這樣,在無需共享存儲(chǔ)的狀況下,照舊可以實(shí)現(xiàn)虛機(jī)遷移及故障切換,不僅節(jié)約存儲(chǔ)購置本錢,而且利用分布式技術(shù)架構(gòu)進(jìn)一步確保數(shù)據(jù)的高可用性.磁盤設(shè)計(jì)多副本數(shù)據(jù)存儲(chǔ)機(jī)制分布式虛擬存儲(chǔ)架構(gòu)承受多副本數(shù)據(jù)存儲(chǔ)機(jī)制,以避開數(shù)據(jù)喪失風(fēng)險(xiǎn).副本當(dāng)主機(jī)或磁盤故障后,可以從其他磁盤的副本信息快速恢復(fù)數(shù)據(jù).1~3>,1123虛擬時(shí)機(jī)自動(dòng)在其他主機(jī)上重啟,這樣可以保證用戶桌面連續(xù)正常使用.由于副本數(shù)會(huì)影響到實(shí)際可用的硬盤空間,為了確保數(shù)據(jù)不喪失,并最大化2息<相當(dāng)于跨主機(jī)RAID1>,這樣可以確保集群內(nèi)其中一臺(tái)效勞器宕機(jī)后,數(shù)據(jù)不丟失,桌面業(yè)務(wù)可以遷移到其他主機(jī)上連續(xù)使用.SSD+HDD本工程承受SSD+HDD1SSDSATA/SASSSDIOIO60%,這樣就可以實(shí)現(xiàn)以較低本錢獲得格外IO功能概覽基于高度可用的設(shè)計(jì)架構(gòu),其冗余機(jī)制可存儲(chǔ)多個(gè)數(shù)據(jù)副本,從而確保磁盤、效勞器的故障,不會(huì)影響桌面和數(shù)據(jù)可用性.,SSD盤用于存儲(chǔ)個(gè)人數(shù)據(jù),為了保證使用效果,要求SSD緩存命中率不低于60%,IO為滿足云桌面擴(kuò)容需求,要求支持無縫擴(kuò)展技術(shù),當(dāng)工作負(fù)載變化或性能擴(kuò)展時(shí),只需將效勞器參與集群,即可動(dòng)態(tài)調(diào)整資源以實(shí)現(xiàn)負(fù)載均衡,讓擴(kuò)容更為輕松便利.桌面云網(wǎng)絡(luò)設(shè)計(jì)方案業(yè)務(wù)網(wǎng)本工程建議承受2塊千兆網(wǎng)口進(jìn)展鏈路聚合以提升帶寬及牢靠性.業(yè)務(wù)網(wǎng)的流量主要包含以下3種：桌面圖像變化產(chǎn)生的流量：鼠標(biāo)移動(dòng)、界面切換、頁面翻滾等只要存在圖像變化的地方都會(huì)產(chǎn)生流量.視頻重定向：本地視頻和Flash視頻,傳輸速率與音視頻碼率全都<流量PC外設(shè)重定向：打印機(jī)、掃描儀、U盤、攝像頭等外設(shè),其流量大小取決于拷貝/打印文件的大小、圖像區(qū)分率的大小.存儲(chǔ)網(wǎng)存儲(chǔ)網(wǎng)絡(luò)的流量主要包括：桌面IO操作、副本信息、遷移數(shù)據(jù)等.由于分布式虛擬存儲(chǔ)架構(gòu)會(huì)依據(jù)算法將虛機(jī)文件分布保存在不同效勞器上,是否穩(wěn)定格外關(guān)鍵,建議將存儲(chǔ)網(wǎng)絡(luò)與業(yè)務(wù)網(wǎng)絡(luò)分別,單獨(dú)構(gòu)建一套存儲(chǔ)網(wǎng)絡(luò)來2聚合的方案來提升通信帶寬,以及保障存儲(chǔ)網(wǎng)絡(luò)穩(wěn)定性.方案一：單交換機(jī)鏈路聚合絡(luò)的容錯(cuò)性,單網(wǎng)口或鏈路發(fā)生故障不會(huì)影響存儲(chǔ)正常通信.方案二：雙交換機(jī)鏈路聚合本方案承受雙交換機(jī)鏈路聚合方案,每臺(tái)效勞器分別連接到兩臺(tái)交換機(jī),并2擴(kuò)大了不同效勞器之間的存儲(chǔ)帶寬.桌面云安全設(shè)計(jì)方案因此,需要通過良好的安全把握手段,來保證正常桌面業(yè)務(wù)運(yùn)行,并躲避安全風(fēng)險(xiǎn).隔離、業(yè)務(wù)數(shù)據(jù)加密存儲(chǔ).傳輸協(xié)議安全加密員工利用云桌面平臺(tái)進(jìn)展日常辦公,瘦終端通過專有虛擬交付協(xié)議連接到數(shù)SRAP應(yīng)用數(shù)據(jù),避開了數(shù)據(jù)在終端駐留泄露的可能性.SSL都在安全通道內(nèi)傳輸.身份認(rèn)證權(quán)限治理身份認(rèn)證平臺(tái),建立統(tǒng)一的用戶身份認(rèn)證將給云桌面平臺(tái)的統(tǒng)一治理供給更高的安全性和便捷性.LDAP生存期、密碼更改最短有效期、密碼簡潔性要求、**鎖定等各種密碼安全策略,確保用戶密碼的安全性.U-key態(tài)令牌、硬件特征碼等多因子身份認(rèn)證技術(shù)實(shí)現(xiàn)更加安全的身份認(rèn)證.活動(dòng)名目的規(guī)劃與治理需考慮用戶的組織架構(gòu)和平臺(tái)的治理需要,因此有必要針對(duì)平臺(tái)的需求,統(tǒng)一規(guī)劃活動(dòng)名目的構(gòu)造,創(chuàng)立不同的對(duì)象滿足用戶治理和平臺(tái)授權(quán)維護(hù)的需要,并實(shí)現(xiàn)分級(jí)的策略化治理.區(qū)域安全隔離部門供給效勞,部門之間的業(yè)務(wù)信息以及數(shù)據(jù)信息都需要隔離保護(hù),因此承受區(qū)域隔離技術(shù),不同部門的業(yè)務(wù)應(yīng)用可以依據(jù)不同的VLAN進(jìn)展虛擬環(huán)境的網(wǎng)絡(luò)規(guī)律隔離,保證員工訪問的安全性.業(yè)務(wù)數(shù)據(jù)加密存儲(chǔ)桌面上存放著各種業(yè)務(wù)數(shù)據(jù),云桌面平臺(tái)將數(shù)據(jù)集中化存儲(chǔ),一旦平臺(tái)受攻務(wù)數(shù)據(jù)承受加密存儲(chǔ)手段,以確保數(shù)據(jù)安全性.第6章深信服桌面云產(chǎn)品理念及技術(shù)優(yōu)勢(shì)流暢云終端硬件加速桌面云將計(jì)算和存儲(chǔ)資源都集中到效勞器上,終端主要處理圖像和指令信息,CPUGPUGPU術(shù),通過這項(xiàng)技術(shù)、不管是本地視頻還是在線視頻,都不需要在效勞器上解碼,我們會(huì)將視頻文件直接傳送到云終端,利用視頻專用芯片進(jìn)展解碼和播放,這樣不僅有效提高了視頻播放的流暢度,還節(jié)約了大量的效勞器資源占用,能夠滿足高GPU更好.高效桌面交付協(xié)議由于桌面云是承受將桌面從遠(yuǎn)端交付給客戶端的模式,所以傳輸協(xié)議的好壞直接影響到用戶體驗(yàn),深信服在優(yōu)化領(lǐng)域有了很多年的技術(shù)積存,11SRAP流量進(jìn)展邊傳輸邊壓縮,既可以保證傳輸效率,又可以節(jié)約帶寬,還有數(shù)據(jù)緩存及優(yōu)化,可以實(shí)現(xiàn)對(duì)多余或者重復(fù)的傳輸流量進(jìn)展削減,進(jìn)一步降低帶寬占用,所以深信服的傳輸協(xié)議比我們傳統(tǒng)的RDP6PC全都的云桌面用戶體驗(yàn),在使用過程中可以始終保證流暢不卡頓.外設(shè)兼容性保障對(duì)于外設(shè)來說,我們會(huì)在終端與效勞器之間打通一條專用通道,承受總線映key們照舊可以完善支持.而對(duì)于攝像頭和高拍儀這兩種業(yè)界普遍支持并不好的外設(shè),很流暢地支持?jǐn)z像頭、高拍儀的使用.所以,部署深信服的桌面云,大家不用擔(dān)憂外設(shè)的支持問題,只要將外設(shè)插在終端上,然后在虛擬機(jī)上裝好驅(qū)動(dòng)程序,我們就PCPCUSSDsassata1w100多個(gè)IOPS,即使是多塊硬盤累加也達(dá)不到桌面云的IOSSD1IO懇求的數(shù)據(jù)、絕大局部狀況下都會(huì)直接讀取到SSD硬盤,當(dāng)前我們的緩存命中率60%IOPS能,從而使得多并發(fā)使用時(shí)操作體驗(yàn)更好,也有效解決了開機(jī)風(fēng)暴的問題.穩(wěn)定HA,HAVM業(yè)界通常做法是掛接外置存儲(chǔ),但這種方案本錢很高,性能擴(kuò)展也比較麻煩.所以,深信服承受更合理的方案,利用分布式虛擬存儲(chǔ)技術(shù),可以直接把效勞器的自帶用外掛存儲(chǔ)的狀況下,實(shí)現(xiàn)高端存儲(chǔ)所具有的數(shù)據(jù)高牢靠和高性能.在網(wǎng)絡(luò)層面,我們可以承受效勞器端口會(huì)聚技術(shù),將多個(gè)端口聚合起來,提高網(wǎng)絡(luò)帶寬和容錯(cuò)HA多副本數(shù)據(jù)存儲(chǔ)raid,這種3通過網(wǎng)絡(luò)在全部副本里進(jìn)展實(shí)時(shí)同步,從而確保數(shù)據(jù)的全都性.這樣做可以實(shí)現(xiàn)最大程度的數(shù)據(jù)互備,不用擔(dān)憂磁盤或主機(jī)的故障造成的數(shù)據(jù)喪失,這種方式本錢更低、更牢靠.宕機(jī)極速恢復(fù)再來說說怎樣做到故障切換的,這里可能會(huì)有兩種故障點(diǎn),第一種是當(dāng)物理業(yè)務(wù)恢復(fù)速度快了很多.高效融合一體化架構(gòu)我們?yōu)橛脩艄┙o了一套極其精簡的架構(gòu),首先在數(shù)據(jù)中心端,深信服把桌面云系統(tǒng)軟件預(yù)裝在效勞器上,一體化交付給用戶,削減了安裝的簡潔性.另外,在用戶端,我們通過單點(diǎn)登錄和聯(lián)動(dòng)關(guān)機(jī)這兩項(xiàng)技術(shù)來簡化用戶的操作,讓用戶只1PC易、對(duì)用戶來說使用很便捷,上手很快、無需培訓(xùn).簡約風(fēng)格把握臺(tái)在治理維護(hù)方面,目前很多廠商部署及運(yùn)維環(huán)節(jié)特別簡潔,整個(gè)過程會(huì)涉及到多種角色效勞器、需要安裝很多插件及數(shù)據(jù)庫軟件,并且還要通過多個(gè)把握臺(tái)才能夠治理,ITUIITIOM除了日常配置之外,桌面云平臺(tái)在運(yùn)行過程中,難免會(huì)消滅一些問題,比方桌ITIOM問題,當(dāng)消滅問題之后,比方有人反響桌面很卡頓,IT就可以精準(zhǔn)快速定位問題根源在哪里,并且給出排障建議,節(jié)約故障查找本錢.另外,對(duì)于一些格外難以覺察、難以解決的問題,我們還能供給代碼級(jí)診斷日志,只需要將這些日志發(fā)給深信服廠商,我們有特地的研發(fā)團(tuán)隊(duì)幫助您分析這些故障日志,以最快的速度解決問題.桌面性能基準(zhǔn)評(píng)測(cè)在桌面云工程中,硬件性能選型是格外重要的一個(gè)環(huán)節(jié),但是不同用戶場景的性能負(fù)載是不一樣的,假設(shè)只依靠閱歷值來選型,得出的結(jié)論往往是不準(zhǔn)確的.戶體驗(yàn)、模擬用戶真實(shí)的應(yīng)用程序和工作行為,最終以報(bào)表形式呈現(xiàn)出效勞器的實(shí)際部署容量.那么這套工具有兩種用途,第一種是在前期硬件選型時(shí),可以基于真實(shí)行為準(zhǔn)確評(píng)估所需要的效勞器配置參數(shù),以確保選型結(jié)論既保證良好的用戶體驗(yàn)、又不會(huì)鋪張投資；其次種是在評(píng)估老舊效勞器時(shí)可以用到,假設(shè)咱們單位有空閑效勞器來把它用來承載桌面云,但卻不知能夠支撐多少用戶桌面,可以利DTP安全多重身份認(rèn)證系統(tǒng)國際云安全權(quán)威專家認(rèn)為,在云時(shí)代目前全部的密碼都已經(jīng)不再安全,只有多重認(rèn)證才是現(xiàn)階段唯一可行的主流安全技術(shù).所以,為了保障桌面云的接入安自由組合,從而滿足不同級(jí)別的接入安全需求.端到端云防護(hù)設(shè)計(jì)除了解決賬戶安全問題之外,整個(gè)云平臺(tái)的安全防護(hù)也是格外重要的,深信服供給了一套完善的云安全防護(hù)體系,包含了端到端的云安全技術(shù),其中云客戶端安全準(zhǔn)入策略,可以確保只有授權(quán)的網(wǎng)絡(luò)、操作系統(tǒng)、終端和用戶才能接入桌免受攻擊；同時(shí),在整個(gè)桌面云傳輸過程中,全部數(shù)據(jù)全程加密以確保信息安全性；另外,深信服還獨(dú)創(chuàng)“用戶數(shù)據(jù)盤加密“技術(shù),可對(duì)個(gè)人數(shù)據(jù)實(shí)行加密手段,這IT隱私的安全性.云安全殺毒方案最終,對(duì)于桌面虛擬機(jī)本身,我們與業(yè)界主流病毒廠商合作供給了云殺毒方毒而設(shè)計(jì)的技術(shù),既保障殺毒效果,又可以避開對(duì)資源的過度占用.第7章深信服桌面云典型應(yīng)用案例典型案例介紹中國文化部工程背景國家文化部是文化行政的最高機(jī)構(gòu),是國務(wù)院負(fù)責(zé)文化、藝術(shù)事業(yè)的組成部門.近幾年文化部大力推動(dòng)電子政務(wù)及文化專網(wǎng)的信息化建設(shè),與此同時(shí),辦公PC數(shù)量增長迅猛,導(dǎo)致維護(hù)本錢不斷上升,急需變革以提高效率、降低本錢.應(yīng)用場景：雙網(wǎng)隔離<文化網(wǎng)與互聯(lián)網(wǎng)>機(jī)、USB-KEY、攝像頭、指紋儀等問題與痛點(diǎn)增多,運(yùn)維難度逐年增加.簡潔引入病毒、攻擊等安全風(fēng)險(xiǎn).解決方案及價(jià)值PC400IT運(yùn)維效率.職人員供給更便捷的雙網(wǎng)辦公體驗(yàn).7.1.2**省**國稅工程背景為進(jìn)一步創(chuàng)稅務(wù)治理,提升稅收現(xiàn)代化治理水平,**省**市國家稅務(wù)局以“IT**省優(yōu)秀工程.應(yīng)用場景：辦稅大廳、雙網(wǎng)隔離<稅務(wù)內(nèi)網(wǎng)、互聯(lián)網(wǎng)>業(yè)務(wù)系統(tǒng)及外設(shè)：征管系統(tǒng)CTAIS、增值稅防偽稅控