PAGE深信服桌面云方案建議書（顛覆傳統(tǒng)，讓桌面IT更高效、更安全）201X年X月深信服科技有限公司深信服桌面云方案建議書文檔密級(jí)：公開PAGEv深信服科技版權(quán)所有目錄TOC\h\z\t"SANGFOR_1_標(biāo)題1,1,SANGFOR_2_標(biāo)題2,2,SANGFOR_3_標(biāo)題3,3,SANGFOR_4_標(biāo)題4,4,SANGFOR_5_標(biāo)題5,5"第1章 IT發(fā)展趨勢(shì)分析 1第2章 桌面云方案概述 12.1 業(yè)務(wù)挑戰(zhàn)與需求 12.1.1 信息安全風(fēng)險(xiǎn)大 12.1.2 高昂的運(yùn)營成本 22.1.3 桌面無法移動(dòng)化 22.2 桌面云：云計(jì)算之旅第一步 3第3章 深信服桌面云解決方案 33.1 方案設(shè)計(jì)原則 33.2 桌面云產(chǎn)品架構(gòu)圖 43.3 關(guān)鍵組件介紹 53.3.1 硬件平臺(tái) 53.3.2 軟件平臺(tái) 63.4 方案價(jià)值總結(jié) 73.4.1 云安全：全面保護(hù)業(yè)務(wù)數(shù)據(jù) 73.4.2 云管理：提升IT運(yùn)營效率 73.4.3 云災(zāi)備：確保桌面連續(xù)性 83.4.4 云辦公：實(shí)現(xiàn)工作自由高效 83.5 投資回報(bào)比分析 83.6 產(chǎn)品技術(shù)優(yōu)勢(shì) 9第4章 項(xiàng)目配置清單及說明 104.1 應(yīng)用場(chǎng)景需求說明 104.2 用戶桌面配置方案 114.2.1 云終端配置方案 114.2.2 虛擬機(jī)配置方案 124.3 服務(wù)器存儲(chǔ)配置方案 124.3.1 服務(wù)器配置方案 124.3.2 存儲(chǔ)配置方案 134.4 網(wǎng)絡(luò)設(shè)備配置方案 144.4.1 網(wǎng)絡(luò)帶寬需求說明 144.4.2 交換機(jī)配置方案 144.5 桌面云方案整體配置清單 15第5章 桌面云詳細(xì)架構(gòu)設(shè)計(jì)方案 165.1 詳細(xì)架構(gòu)示意圖 165.2 用戶終端設(shè)計(jì)方案 165.2.1 桌面云終端訪問 165.2.2 采用現(xiàn)有PC 165.2.3 移動(dòng)終端接入 175.3 桌面控制器設(shè)計(jì)方案 175.3.1 部署說明 175.3.2 集群設(shè)計(jì) 195.3.3 功能概覽 205.4 服務(wù)器設(shè)計(jì)方案 225.4.1 部署說明 225.4.2 集群設(shè)計(jì) 235.4.3 功能概覽 245.5 虛擬存儲(chǔ)設(shè)計(jì)方案 255.5.1 部署說明 255.5.2 磁盤設(shè)計(jì) 265.5.3 功能概覽 285.6 桌面云網(wǎng)絡(luò)設(shè)計(jì)方案 285.6.1 業(yè)務(wù)網(wǎng) 285.6.2 存儲(chǔ)網(wǎng) 295.7 桌面云安全設(shè)計(jì)方案 305.7.1 傳輸協(xié)議安全加密 305.7.2 身份認(rèn)證權(quán)限管理 315.7.3 區(qū)域安全隔離 315.7.4 業(yè)務(wù)數(shù)據(jù)加密存儲(chǔ) 32第6章 深信服桌面云產(chǎn)品理念及技術(shù)優(yōu)勢(shì) 326.1 流暢 326.1.1 云終端硬件加速 326.1.2 高效桌面交付協(xié)議 336.1.3 外設(shè)兼容性保障 336.1.4 SSD緩存加速 346.2 穩(wěn)定 356.2.1 多層面HA機(jī)制 356.2.2 多副本數(shù)據(jù)存儲(chǔ) 366.2.3 宕機(jī)極速恢復(fù) 366.3 高效 376.3.1 融合一體化架構(gòu) 376.3.2 簡(jiǎn)約風(fēng)格控制臺(tái) 386.3.3 IOM智能診斷平臺(tái) 386.3.4 桌面性能基準(zhǔn)評(píng)測(cè) 396.4 安全 406.4.1 多重身份認(rèn)證系統(tǒng) 406.4.2 端到端云防護(hù)設(shè)計(jì) 406.4.3 云安全殺毒方案 41第7章 深信服桌面云典型應(yīng)用案例 427.1 典型案例介紹 427.1.1 中國文化部 427.1.2 湖北省鄂州國稅 437.1.3 北方聯(lián)合電力 447.1.4 上海愛屋吉屋 447.1.5 貴州南明區(qū)教育局 447.2 各行業(yè)案例表（部分） 44PAGE37深信服科技版權(quán)所有IT發(fā)展趨勢(shì)分析1946年，世界上誕生了第一臺(tái)電子數(shù)字計(jì)算機(jī)，標(biāo)志了人類進(jìn)入新式計(jì)算機(jī)時(shí)代，并對(duì)社會(huì)發(fā)展產(chǎn)生了巨大的推動(dòng)作用。繼此之后，計(jì)算機(jī)科學(xué)技術(shù)不斷發(fā)展，特別是以集成電路、微電子等技術(shù)的重大突破，促使計(jì)算機(jī)朝著更便捷、更人性化的方向發(fā)展，幾乎每十年便會(huì)有一次“徹底顛覆”。當(dāng)前，我們已經(jīng)進(jìn)入了“互聯(lián)網(wǎng)+”時(shí)代，在此時(shí)代，IT系統(tǒng)及信息資產(chǎn)是核心競(jìng)爭(zhēng)力，所以提升IT效率與安全性是各行業(yè)的關(guān)鍵戰(zhàn)略方向。然而，面對(duì)新時(shí)代、新IT訴求，傳統(tǒng)PC卻存在管理效率低下、數(shù)據(jù)安全缺失等眾多弊端，這再次推動(dòng)了新技術(shù)的研究與變革，現(xiàn)在及未來幾年，計(jì)算機(jī)會(huì)從“本地模式”轉(zhuǎn)變?yōu)椤霸苹Ｊ健?，從而解決傳統(tǒng)PC運(yùn)維效率低、數(shù)據(jù)安全性差等多種難題。桌面云方案概述業(yè)務(wù)挑戰(zhàn)與需求信息安全風(fēng)險(xiǎn)大傳統(tǒng)PC模式，信息數(shù)據(jù)及辦公文檔分散存儲(chǔ)于每臺(tái)終端上，當(dāng)硬盤故障將導(dǎo)致重要文件丟失，隨著PC數(shù)量越多，其數(shù)據(jù)丟失風(fēng)險(xiǎn)越大，而面對(duì)廣泛分布在每臺(tái)電腦上的硬盤數(shù)據(jù)，IT人員也難以實(shí)現(xiàn)統(tǒng)一的數(shù)據(jù)備份及恢復(fù)。再者，不同辦公場(chǎng)景均有大量的辦公PC，PC與服務(wù)器之間傳輸?shù)氖菍?shí)際業(yè)務(wù)數(shù)據(jù)，該數(shù)據(jù)會(huì)緩存在用戶本地或在傳輸過程中被截獲，同時(shí)用戶還可以通過PC拷貝機(jī)密數(shù)據(jù)并隨意外發(fā)。所以在這種情況下，PC將成為網(wǎng)絡(luò)中的一個(gè)安全缺口，如果不加以管控，則信息泄密風(fēng)險(xiǎn)極大。高昂的運(yùn)營成本每臺(tái)PC都有主板、CPU、內(nèi)存和硬盤等眾多零部件，在長(zhǎng)達(dá)3~5年的生命周期中，平均每臺(tái)PC報(bào)修次數(shù)高達(dá)3次以上，每次維修周期需要1到2個(gè)工作日不等，因此在硬件故障維護(hù)及更換方面需要投入巨大的人力與經(jīng)費(fèi)。除此之外，PC桌面管理復(fù)雜，包括系統(tǒng)升級(jí)、補(bǔ)丁更新、安裝軟件、網(wǎng)絡(luò)配置等維護(hù)工作均需逐臺(tái)完成，消耗大量的人力，而且IT人員往往需要親臨現(xiàn)場(chǎng)解決問題，進(jìn)一步增加了支持成本。同時(shí)，傳統(tǒng)PC+顯示器為250W，那么一臺(tái)電腦將產(chǎn)生高達(dá)352元/年的電力成本，且電腦發(fā)熱量也比較大，在辦公空間密集的情況下，散熱成本也逐步上升。因此，IDC預(yù)測(cè)，用戶在PC硬件上投資10元，后續(xù)的運(yùn)營開銷將高達(dá)30元，而這些投資并不能產(chǎn)生業(yè)務(wù)價(jià)值，也即投入越多，浪費(fèi)越大。桌面無法移動(dòng)化在當(dāng)今競(jìng)爭(zhēng)激烈的業(yè)務(wù)環(huán)境中，用戶需求不斷變化，工作不再局限于某個(gè)場(chǎng)所，而是采用一種“移動(dòng)化、隨時(shí)隨地”的工作方式，員工希望通過任意設(shè)備隨時(shí)隨地訪問數(shù)據(jù)和應(yīng)用程序，從而提高工作效率與響應(yīng)速度。但是，傳統(tǒng)PC將辦公桌面與特定計(jì)算機(jī)綁定，限制員工只能在固定工位上進(jìn)行辦公，使用起來非常不靈活，無法滿足移動(dòng)桌面辦公需求。為了滿足移動(dòng)化戰(zhàn)略需求，辦公桌面需要從“以PC為中心”的模式向“以用戶為中心”的模式發(fā)展，即擺脫將用戶桌面、應(yīng)用程序和數(shù)據(jù)綁定至單個(gè)硬件的束縛，使得用戶能夠自由連接熟悉的個(gè)人桌面系統(tǒng)。桌面云：云計(jì)算之旅第一步邁向云計(jì)算之旅的第一步就是利用桌面云切斷硬件設(shè)備的依賴性，將原先運(yùn)行在PC上的桌面、應(yīng)用和數(shù)據(jù)統(tǒng)一遷移到數(shù)據(jù)中心的服務(wù)器，這樣不僅可以有效解決桌面部署和管理的難題，而且還可為用戶提供工作所需的桌面靈活性和可訪問性，實(shí)現(xiàn)隨時(shí)隨地的訪問。深信服桌面云解決方案方案設(shè)計(jì)原則流暢體驗(yàn)桌面云應(yīng)提供與PC一致的用戶體驗(yàn)，保證流暢的桌面操作及視頻播放，并且良好兼容打印機(jī)、身份證讀卡器、指紋儀、攝像頭、高拍儀等各類外設(shè)。高可靠性桌面云應(yīng)提供主機(jī)和磁盤的冗余部署機(jī)制（比如HA技術(shù)、虛擬存儲(chǔ)技術(shù)等），確保桌面及業(yè)務(wù)的可靠運(yùn)行，同時(shí)要求桌面架構(gòu)具備平滑擴(kuò)容能力。易于使用桌面云應(yīng)提供軟硬件一體化服務(wù)器平臺(tái)及更少的管理組件、更易用的管理平中，從而實(shí)現(xiàn)簡(jiǎn)單高效的安裝調(diào)試及運(yùn)維管理，提升運(yùn)行效率。高安全性桌面云應(yīng)提供前端、傳輸端、后端等更全面、多層次的安全功能，包括多種認(rèn)證方式、傳輸層加密、數(shù)據(jù)盤加密等，從而有效保護(hù)平臺(tái)及用戶安全。桌面云產(chǎn)品架構(gòu)圖深信服提供一站式、高性價(jià)比桌面云方案，整套方案只需要云終端、桌面云一體機(jī)（包括虛擬桌面控制器、服務(wù)器虛擬化、存儲(chǔ)虛擬化等軟件平臺(tái)）兩種硬件，即可完成桌面云的快速搭建。其中，桌面云一體機(jī)VDS是一款專為云桌面設(shè)計(jì)的軟硬件一體化服務(wù)器，集成了服務(wù)器虛擬化、存儲(chǔ)虛擬化、虛擬桌面控制器等軟件平臺(tái)，用戶無需復(fù)雜的安裝調(diào)試過程，將VDS開機(jī)之后，只需要按照向?qū)脚渲媒缑鎴?zhí)行幾個(gè)操作步驟，即可完成桌面云部署上線，非常方便快速。關(guān)鍵組件介紹硬件平臺(tái)云終端（ARM）ARM架構(gòu)：硬件架構(gòu)采用ARMA9芯片，其優(yōu)勢(shì)在于系統(tǒng)運(yùn)行效率更高，而且長(zhǎng)期使用更為穩(wěn)定。一體化設(shè)計(jì)：設(shè)備采用集成化設(shè)計(jì)模式，無多余零部件，并且運(yùn)行過程中發(fā)熱少，所以壽命更長(zhǎng)，高達(dá)5~8年。綠色環(huán)保：平均功耗僅10W，相對(duì)PC可節(jié)省10倍電力成本，并且無風(fēng)扇運(yùn)行，全程無噪音。桌面云一體機(jī)（VDS）桌面云一體機(jī)是一款專為“云桌面”量身定制的軟硬件一體化服務(wù)器（包括虛擬桌面控制器、服務(wù)器虛擬化、存儲(chǔ)虛擬化等軟件平臺(tái)），通過提供簡(jiǎn)單、一站式交付方案，極大降低部署難度，從而幫助用戶加快桌面云項(xiàng)目進(jìn)度。高性價(jià)比：深信服桌面云方案無需購置獨(dú)立存儲(chǔ)，通過虛擬存儲(chǔ)技術(shù)提供高性能、低成本的存儲(chǔ)方案，效果與獨(dú)立存儲(chǔ)一樣，但可以節(jié)省存儲(chǔ)成本。極致體驗(yàn)：傳統(tǒng)方案采用純機(jī)械硬盤設(shè)計(jì)，多桌面并發(fā)使用時(shí)容易卡頓。深信服采用SSD+HDD混合設(shè)計(jì)方式，同時(shí)利用高效緩存技術(shù)可以提升多倍IO性能，保障云桌面流暢體驗(yàn)。良好擴(kuò)展：普通服務(wù)器方案，擴(kuò)容時(shí)需要停機(jī)做復(fù)雜配置。桌面云一體機(jī)在擴(kuò)容時(shí)無需停機(jī)，只需在線加入集群，即可自動(dòng)實(shí)現(xiàn)資源平衡，擴(kuò)容非常輕松方便。高穩(wěn)定性：深信服桌面云一體機(jī)采用全集群架構(gòu)設(shè)計(jì)，主機(jī)和磁盤硬盤均有冗余設(shè)計(jì)機(jī)制，能夠?qū)崿F(xiàn)故障自動(dòng)遷移，確保桌面業(yè)務(wù)穩(wěn)定運(yùn)行。軟件平臺(tái)虛擬桌面控制器：提供用戶認(rèn)證管理、細(xì)粒度策略控制、桌面/云終端統(tǒng)一監(jiān)控及管理等功能，實(shí)現(xiàn)更安全、更可靠地交付云桌面。服務(wù)器虛擬化：祼金屬架構(gòu)，可為云桌面提供高性能負(fù)載平臺(tái)和先進(jìn)管理功能，包括虛擬機(jī)快速部署、資源管理及監(jiān)控、集群高可用、動(dòng)態(tài)遷移、數(shù)據(jù)備份及恢復(fù)等功能。存儲(chǔ)虛擬化：將服務(wù)器直連硬盤形成分布式共享數(shù)據(jù)存儲(chǔ)，通過內(nèi)置冗余機(jī)制可透明存儲(chǔ)多個(gè)數(shù)據(jù)副本，以確保磁盤和服務(wù)器故障時(shí)，數(shù)據(jù)不會(huì)丟失，并且依然可用。方案價(jià)值總結(jié)云安全：全面保護(hù)業(yè)務(wù)數(shù)據(jù)過去，數(shù)據(jù)放置在每臺(tái)終端上，面臨數(shù)據(jù)丟失和外泄的風(fēng)險(xiǎn)?，F(xiàn)在，通過桌面云將數(shù)據(jù)從PC本地遷移到數(shù)據(jù)中心，便于集中備份，而且集中化模式使得所有的數(shù)據(jù)計(jì)算與業(yè)務(wù)交付都在后臺(tái)完成，敏感數(shù)據(jù)不再需要離開數(shù)據(jù)中心，從根本上降低數(shù)據(jù)安全風(fēng)險(xiǎn)。另外，借助桌面云IT部門可以通過設(shè)置集中化策略控制用戶對(duì)數(shù)據(jù)的訪問權(quán)限，例如控制用戶是否能將文件從數(shù)據(jù)中心的桌面拷貝到本地設(shè)備或U盤。云管理：提升IT運(yùn)營效率過去，桌面支持與管理成為IT部門“大負(fù)擔(dān)”之一，隨著桌面數(shù)量增多，這種情況變得越來越嚴(yán)重?，F(xiàn)在，借助模板部署、派生及更新技術(shù)，IT人員可以輕松、快速地創(chuàng)建多個(gè)桌面，并在幾分鐘內(nèi)將應(yīng)用程序和配置文件推送到上千個(gè)虛擬桌面。在日常維護(hù)方面，IT人員也只需要維護(hù)幾臺(tái)服務(wù)器、幾套模板和一些應(yīng)用程序，提升IT管理效率，節(jié)省支持成本。云災(zāi)備：確保桌面連續(xù)性桌面云構(gòu)建了一套高可用的桌面架構(gòu)，借助自動(dòng)化備份和集中式運(yùn)維，可以簡(jiǎn)化終端硬件管理，使故障恢復(fù)從傳統(tǒng)PC的幾小時(shí)縮短至幾分鐘，提升用戶辦公體驗(yàn)，員工不需要擔(dān)心因客戶端丟失或故障而造成工作中斷，因?yàn)橛脩舻臄?shù)據(jù)和應(yīng)用程序均存儲(chǔ)在數(shù)據(jù)中心，即便設(shè)備丟失或發(fā)生故障，用戶可以從其他設(shè)備登錄，并快速銜接中斷的工作。云辦公：實(shí)現(xiàn)工作自由高效借助桌面云，員工只需要記住1套賬號(hào)密碼，不管是在辦公室、在家還是在出差，只要網(wǎng)絡(luò)是可達(dá)的，用戶就可以使用云終端、筆記本、智能終端等不同設(shè)備隨時(shí)訪問桌面，而且可以獲得一致的辦公桌面體驗(yàn)。這種模式，實(shí)現(xiàn)辦公的無邊界，工作不會(huì)因?yàn)閳?chǎng)所的變化而中斷，有效提升員工的工作效率。投資回報(bào)比分析分析項(xiàng)目500臺(tái)云終端500臺(tái)傳統(tǒng)PC投資成本500套（云終端+用戶授權(quán)）10臺(tái)服務(wù)器500臺(tái)PC管理成本（年薪4萬/人）需要1人工資支出：4萬需要2人工資支出：8萬運(yùn)維成本運(yùn)維成本節(jié)省75%硬件更換費(fèi)用降低50%云終端壽命5~8年維護(hù)難度大、效率低硬件更替成本高PC壽命3~5年能源成本總功率：10W*500+10*1200W=17000W電費(fèi)（按0.7元/度）：2.5萬/年總功率：200w*500=100000W電費(fèi)（按0.7元/度）：15萬/年費(fèi)用節(jié)省1年總支出：6.5萬5年總支出：32.5萬1年總支出：23萬5年總支出：115萬每年節(jié)省16.5萬，5年節(jié)省82.5萬總體來說，部署云桌面需要購買云終端、服務(wù)器、存儲(chǔ)及桌面云軟件授權(quán)等軟硬件設(shè)備，所以前期投資并不會(huì)低于傳統(tǒng)PC，但長(zhǎng)期下來所帶來的就是運(yùn)維工作量及成本的降低（每年可以節(jié)省不少的硬件成本、維護(hù)成本和電力成本）。所以，隨著年份增長(zhǎng)，部署云桌面的收益將越來越大。產(chǎn)品技術(shù)優(yōu)勢(shì)卓越體驗(yàn)視頻重定向+硬件芯片解碼：讓用戶獲得與PC一致的播放流暢度，同時(shí)節(jié)省服務(wù)器資源占用，在多并發(fā)播放時(shí)，CPU利用率可控制在10%以內(nèi)。SSD緩存加速：熱點(diǎn)/重復(fù)數(shù)據(jù)自動(dòng)利用SSD進(jìn)行IO提速，深信服已將緩存命中率突破至60%以上，提升桌面啟動(dòng)速度和操作流暢度。除此之外，深信服借助總線映射、虛擬攝像頭、U-Key直通識(shí)別等多項(xiàng)核心技術(shù)，可以完美兼容U盤、打印機(jī)、讀卡器、掃描儀、攝像頭、高拍儀、U-key等上千種主流外設(shè)。高度穩(wěn)定多層面HA設(shè)計(jì)機(jī)制：借助服務(wù)器集群、動(dòng)態(tài)遷移、虛擬存儲(chǔ)、端口匯聚等多項(xiàng)HA機(jī)制，構(gòu)建一套高可用桌面架構(gòu)，提升容錯(cuò)能力。多副本數(shù)據(jù)存儲(chǔ)：一份數(shù)據(jù)在2-3臺(tái)主機(jī)進(jìn)行實(shí)時(shí)備份存儲(chǔ)，實(shí)現(xiàn)最大程度的冗余互備，無需擔(dān)心主機(jī)或磁盤的故障而造成數(shù)據(jù)丟失。極其精簡(jiǎn)融合一體化架構(gòu)：桌面云一體機(jī)為管理員提供一套極其精簡(jiǎn)的架構(gòu)，避免安裝的復(fù)雜性；單點(diǎn)登錄和聯(lián)動(dòng)關(guān)機(jī)為用戶提供易于上手、操作便捷的桌面云。簡(jiǎn)約風(fēng)格控制臺(tái)：UI設(shè)計(jì)方面遵循少即是多的設(shè)計(jì)理念，我們盡量去除復(fù)雜操作，更多地使用一鍵式、向?qū)降呐渲媒缑?，?shí)現(xiàn)精簡(jiǎn)管理。全面安全多重身份認(rèn)證系統(tǒng)：提供高達(dá)6種身份認(rèn)證方式，可按需自由組合，滿足不同級(jí)別用戶（普通員工、領(lǐng)導(dǎo)等）的安全接入需求。端到端云防護(hù)設(shè)計(jì)：提供面向桌面云的安全保障體系，包括客戶端準(zhǔn)入、軟件防火墻、傳輸加密、安全存儲(chǔ)等端到端技術(shù)，提升安全性。項(xiàng)目配置清單及說明（本章所涉及的性能參數(shù)僅供參考，不作為最終選型標(biāo)準(zhǔn)）應(yīng)用場(chǎng)景需求說明應(yīng)用場(chǎng)景操作系統(tǒng)、應(yīng)用程序、磁盤空間、外設(shè)等需求規(guī)模（人）辦稅大廳終端用戶：柜臺(tái)人員操作系統(tǒng)：Windows7磁盤空間：系統(tǒng)盤20G，數(shù)據(jù)盤20G（開啟還原模式，每次重啟恢復(fù)為原始狀態(tài)）應(yīng)用程序：CTAIS/稅控系統(tǒng)/退稅系統(tǒng)/車購稅系統(tǒng)/執(zhí)法系統(tǒng)等業(yè)務(wù)系統(tǒng)、IE/Office/PDF等日常辦公軟件外設(shè)：金稅盤、金稅讀卡器、普通打印機(jī)、針式打印機(jī)、高拍儀、掃描儀300………………本項(xiàng)目主要將桌面云部署在辦稅大廳，替換柜臺(tái)業(yè)務(wù)人員的辦公PC，不僅可以完美兼容各項(xiàng)涉稅應(yīng)用和外設(shè)（如上表），而且能夠?qū)崿F(xiàn)統(tǒng)一化、標(biāo)準(zhǔn)化的桌面運(yùn)維，以及提升稅務(wù)保密安全。另外，為了最大程度節(jié)省維護(hù)工作量，建議將桌面設(shè)置為還原模式，這樣即便產(chǎn)生中毒或軟硬件等故障，只需將虛擬機(jī)桌面系統(tǒng)重啟，便可快速恢復(fù)正常業(yè)務(wù)。用戶桌面配置方案云終端配置方案適用人員終端型號(hào)詳細(xì)配置參數(shù)規(guī)模（人）柜臺(tái)業(yè)務(wù)STD-200HARM四核/1G內(nèi)存/4G存儲(chǔ)/6*USB/1VGA或1HDMI300………………考慮到辦稅大廳涉及外設(shè)較多，本項(xiàng)目建議部署STD-200H云終端，具備6個(gè)USB接口，滿足連接外設(shè)所需。接口如不足，推薦增加USB分線器，最高支持15個(gè)外設(shè)并發(fā)使用。虛擬機(jī)配置方案適用人員虛擬機(jī)配置參數(shù)規(guī)模（人）柜臺(tái)業(yè)務(wù)2vCPU/2G內(nèi)存/系統(tǒng)盤20G+數(shù)據(jù)盤40G/20IOPS300………………基于辦稅大廳應(yīng)用場(chǎng)景的需求描述，可以判定該場(chǎng)景為“中載模型”，因此推薦每用戶虛擬機(jī)的性能參數(shù)為：2vCPU/2G內(nèi)存/系統(tǒng)盤20G+數(shù)據(jù)盤40G/20IOPS。每用戶系統(tǒng)盤分配20G，虛擬機(jī)模板及快照建議保留4T存儲(chǔ)空間，所以需要20G*300+2T=8T系統(tǒng)盤；而每用戶數(shù)據(jù)盤分配40G，所以需要40G*300=12T。因此，最終總共所需的硬盤可用空間為20T。服務(wù)器存儲(chǔ)配置方案服務(wù)器配置方案桌面云一體機(jī)型號(hào)主要配置數(shù)量VDS-5050E5-2630v3*2/128G內(nèi)存/存儲(chǔ)：1塊64G-SSD、1塊240G-SSD、6塊1T-SATA/6千兆網(wǎng)口9………………為了提供最佳用戶體驗(yàn)，VDS-5050單機(jī)推薦承載37用戶（最高50用戶），所以建議配備9臺(tái)服務(wù)器，總共可以支撐333用戶，當(dāng)其中一臺(tái)服務(wù)器出現(xiàn)故障，剩余8臺(tái)服務(wù)器依然可以支撐近300用戶，實(shí)現(xiàn)了冗余部署，保證桌面云平臺(tái)的高可用性。存儲(chǔ)配置方案系統(tǒng)盤緩存盤數(shù)據(jù)盤數(shù)量（以每臺(tái)服務(wù)器為單位）1*64G-SSD1*240G-SSD6*1T-SATA9……本項(xiàng)目采用分布式虛擬存儲(chǔ)方案，直接利用服務(wù)器自帶硬盤組成統(tǒng)一存儲(chǔ)資源池（替代獨(dú)立的存儲(chǔ)設(shè)備），并且數(shù)據(jù)存儲(chǔ)采用雙副本機(jī)制，確保數(shù)據(jù)可用性。具體配備原則如下：每臺(tái)服務(wù)器配備1塊64G-SSD硬盤，用于安裝桌面云軟件系統(tǒng)；配置1塊240G-SSD硬盤，用于熱點(diǎn)/重復(fù)數(shù)據(jù)緩存加速，提升桌面IO性能。每臺(tái)服務(wù)器配備6塊1T-SATA硬盤，用于存儲(chǔ)虛擬機(jī)模板、操作系統(tǒng)及用戶個(gè)人數(shù)據(jù)。實(shí)踐證明，按SSD+HDD的硬盤配置方式，每臺(tái)服務(wù)器可提供1000IOPS以上，平均每用戶高于20IOPS。另外，本項(xiàng)目有9臺(tái)服務(wù)器，總共54塊1T-SATA硬盤（減去7%折損系數(shù)，實(shí)際可用0.93T），由于采用雙副本機(jī)制，最終可分配空間為54*0.93T/2=25T，可以滿足本項(xiàng)目所有用戶的系統(tǒng)盤+數(shù)據(jù)盤空間分配需求（總共20T），并保留5T的擴(kuò)容空間。網(wǎng)絡(luò)設(shè)備配置方案網(wǎng)絡(luò)帶寬需求說明應(yīng)用場(chǎng)景帶寬/bps延時(shí)/ms丟包率說明辦稅大廳xxMb500%…………由于辦稅大廳涉及較多外設(shè)、且日常使用很頻繁，所以本項(xiàng)目建議為每用戶保留xxMps網(wǎng)絡(luò)帶寬。另外，如果需要通過廣域網(wǎng)（如專線）交付桌面云，要求網(wǎng)絡(luò)延時(shí)≤50ms、以及無丟包，這樣才能保證用戶體驗(yàn)。交換機(jī)配置方案交換機(jī)型號(hào)配置信息數(shù)量xxxx三層交換機(jī)（核心/匯聚），背板帶寬15Gpbs，16*千兆端口（5個(gè)端口下聯(lián)接入交換機(jī)、3個(gè)端口連接桌面云服務(wù)器）2xxxx二層交換機(jī)（接入），背板帶寬2Gbps，2*千兆端口（上聯(lián)核心/匯聚）、24*百兆端口（下聯(lián)桌面云終端）5………………按每用戶平均消耗xxMbps（根據(jù)視頻碼率而定），則業(yè)務(wù)網(wǎng)總帶寬為xxGbps；另外，每服務(wù)器還需消耗1Gbps用于多主機(jī)數(shù)據(jù)同步（存儲(chǔ)虛擬化），則存儲(chǔ)網(wǎng)總帶寬為9Gbps（9臺(tái)服務(wù)器），因此建議核心/匯聚交換機(jī)背板帶寬為xxGbps或以上。接入交換機(jī)每臺(tái)連接40臺(tái)桌面云終端，按每用戶xxMpbs，則每臺(tái)接入二層交換機(jī)背板帶寬為xxGbps或以上，采用2個(gè)千兆端口匯聚分別上聯(lián)到兩臺(tái)核心/匯聚交換機(jī)。同時(shí)，由于核心/匯聚交換機(jī)既用于業(yè)務(wù)網(wǎng)桌面交付，又用于存儲(chǔ)網(wǎng)數(shù)據(jù)同步，其高可用性非常重要，因此本項(xiàng)目推薦部署2臺(tái)實(shí)現(xiàn)冗余。桌面云方案整體配置清單設(shè)備名稱及型號(hào)詳細(xì)描述數(shù)量?jī)r(jià)格預(yù)估硬件部分STD-200H桌面云終端，ARM四核平臺(tái)300VDS-5050桌面云服務(wù)器（一體機(jī)）9VDC-xxxx虛擬桌面控制器（詳見備注）0交換機(jī)xxxx三層以太網(wǎng)交換機(jī)2交換機(jī)xxxx二層以太網(wǎng)交換機(jī)5顯示器300鍵鼠套裝300軟件部分桌面云用戶授權(quán)按并發(fā)用戶數(shù)計(jì)算300虛擬存儲(chǔ)模塊VS-5050適用于VDS-5050，每服務(wù)器配備1個(gè)9備注：虛擬桌面控制器VDC，單個(gè)集群高于300并發(fā)用戶必選，低于300并發(fā)用戶可選軟件VDC（免費(fèi)），本項(xiàng)目并發(fā)用戶數(shù)為100，故采用軟件VDC。桌面云詳細(xì)架構(gòu)設(shè)計(jì)方案詳細(xì)架構(gòu)示意圖（本節(jié)需根據(jù)實(shí)際的部署環(huán)境輸出詳細(xì)架構(gòu)拓?fù)鋱D）用戶終端設(shè)計(jì)方案桌面云終端訪問新增人員，每人部署一臺(tái)桌面云終端，實(shí)現(xiàn)集中部署與管理，提升運(yùn)行效率，同時(shí)降低IT運(yùn)行的總體碳排放量，符合國家整體能源戰(zhàn)略。型號(hào)適用場(chǎng)景配置參數(shù)STD-100普通辦公、生產(chǎn)線、計(jì)算機(jī)室A9雙核，1G內(nèi)存，4G存儲(chǔ)，4*USB口，1*VGASTD-200H平面設(shè)計(jì)、視頻監(jiān)控、大屏顯示A9四核，1G內(nèi)存，4G存儲(chǔ)，6*USB口，1*VGASTD-500雙屏辦公人員X86雙核，6*USB口，2G內(nèi)存，8G存儲(chǔ)，1*VGA，1*HDMI………………采用現(xiàn)有PC可以有效利用現(xiàn)有PC，通過在PC上安裝桌面云客戶端軟件，實(shí)現(xiàn)對(duì)云桌面和業(yè)務(wù)系統(tǒng)的訪問。最大程度利舊，節(jié)約PC更換成本。支持兩種模式：PC本地桌面和云桌面共用，比如本地桌面用于上網(wǎng)業(yè)務(wù)、云桌面用于辦公業(yè)務(wù)，實(shí)現(xiàn)業(yè)務(wù)安全隔離；開機(jī)直接跳轉(zhuǎn)到云桌面使用界面，不進(jìn)入本地桌面，上網(wǎng)及辦公業(yè)務(wù)都在云桌面上完成，IT人員只需要集中管控云桌面即可，本地桌面無需管理，節(jié)省工作量。移動(dòng)終端接入可以采用基于ios和Android系統(tǒng)的平板電腦、智能手機(jī)，通過在appstore或安卓商城下載easyconnect客戶端，即可實(shí)現(xiàn)對(duì)云桌面的訪問，實(shí)現(xiàn)移動(dòng)化業(yè)務(wù)辦公。桌面控制器設(shè)計(jì)方案部署說明虛擬桌面控制器（VDC）主要負(fù)責(zé)賬號(hào)及資源管理、用戶認(rèn)證、新桌面注冊(cè)分配、傳輸優(yōu)化、控制桌面狀態(tài)、瘦終端集中管理等。目前支持兩種部署模式：軟件VDC和硬件VDC，其中軟件VDC只適用于300用戶以下應(yīng)用規(guī)模，硬件VDC適用于任意應(yīng)用規(guī)模。本項(xiàng)目并發(fā)規(guī)模為300用戶，因此采用軟件VDC方式。軟件方式：直接在虛擬化平臺(tái)上創(chuàng)建軟件VDC，不需要依賴windowsserver操作系統(tǒng)，它會(huì)以虛擬機(jī)的方式運(yùn)行于服務(wù)器上，安裝部署非常方便。支撐軟件VDC所需的虛擬機(jī)配置信息CPU2vCPU內(nèi)存4G磁盤10G網(wǎng)絡(luò)接口1vNIC硬件方式：提供經(jīng)過優(yōu)化與改進(jìn)的1U或2U的專業(yè)硬件設(shè)備，有多種型號(hào)可供選擇，可以實(shí)現(xiàn)更好的穩(wěn)定性及高性能，滿足更多用戶并發(fā)接入。建議選購兩臺(tái)設(shè)備做集群部署，保證桌面業(yè)務(wù)高可用性。型號(hào)支持并發(fā)用戶數(shù)大小VDC-25005001UVDC-260010001UVDC-450020002UVDC-460050002UVDC-8500160002U集群設(shè)計(jì)本方案采用兩臺(tái)獨(dú)立VDC設(shè)備（軟件或硬件）組成集群模式，提供更可靠的桌面接入服務(wù)，并且可以提高接入容量及性能。每臺(tái)VDC設(shè)備為1個(gè)集群節(jié)點(diǎn)，用戶通過集群IP連接云桌面時(shí)，集群軟件將動(dòng)態(tài)分配桌面連接到各個(gè)正常運(yùn)行的VDC節(jié)點(diǎn)，以充分利用每個(gè)VDC節(jié)點(diǎn)的資源。如果集群中其中一臺(tái)VDC節(jié)點(diǎn)發(fā)生軟硬件故障，用戶會(huì)重新連接到正常的VDC節(jié)點(diǎn)，所以只要集群中有一臺(tái)VDC設(shè)備是正常的，桌面業(yè)務(wù)將不會(huì)中斷。如果有新的VDC設(shè)備加入集群，它會(huì)自動(dòng)下載所有配置信息，與其他VDC節(jié)點(diǎn)保持一致，可以節(jié)省配置工作量。VDC集群支持會(huì)話同步，當(dāng)其中一臺(tái)VDC設(shè)備出現(xiàn)異常時(shí)，可以無縫遷移到其他正常的VDC設(shè)備上，用戶無需再重新登錄認(rèn)證即可使用。功能概覽桌面發(fā)布及訪問可以發(fā)布WindowsXP、Windows7等桌面操作系統(tǒng)，開關(guān)機(jī)過程可見，提供與PC一樣的用戶體驗(yàn)。支持多終端訪問，用戶可以使用智能終端（ios/android）、PAD或筆記本，隨時(shí)隨地接入云桌面，實(shí)現(xiàn)移動(dòng)辦公。通過安裝VDI客戶端可以將舊PC變身“瘦終端”，實(shí)現(xiàn)PC開機(jī)后直達(dá)VDI登錄界面，并且當(dāng)網(wǎng)絡(luò)中斷時(shí)，可切換到PC本地桌面，滿足應(yīng)急辦公需求。易用性改進(jìn)可以實(shí)現(xiàn)單點(diǎn)登錄，實(shí)現(xiàn)VDI認(rèn)證和桌面系統(tǒng)認(rèn)證一體化，用戶只需1次認(rèn)證即可接入云桌面。可以聯(lián)動(dòng)關(guān)機(jī)，用戶只需點(diǎn)擊云桌面“關(guān)機(jī)”按鈕，云桌面和瘦終端將一體化關(guān)閉，提升操作便捷性。用戶體驗(yàn)優(yōu)化可以兼容文檔處理、瀏覽器、即時(shí)通訊工具等各類辦公軟件，并支持打印機(jī)、高拍儀、攝像頭、網(wǎng)銀key等常用外設(shè)，以滿足正常辦公需求。支持上網(wǎng)緩存加速，可以將用戶上網(wǎng)過程中產(chǎn)生的cookies、網(wǎng)頁等數(shù)據(jù)，自動(dòng)使用內(nèi)存實(shí)現(xiàn)高效加速，有效提升網(wǎng)頁瀏覽速度，并降低硬盤IO消耗。支持視頻重定向，以提升播放流暢度及性能，播放1080P高清視頻，虛擬機(jī)CPU利用率低于15%，從而降低服務(wù)器資源消耗，提升虛擬機(jī)部署密度。安全策略支持6種身份認(rèn)證方式隨需組合，包括本地認(rèn)證、短信認(rèn)證、動(dòng)態(tài)令牌、硬件特征碼綁定等，以滿足不同級(jí)別的安全接入需求，同時(shí)要求能夠與AD域/Radius等第三方認(rèn)證平臺(tái)完美結(jié)合，實(shí)現(xiàn)用戶認(rèn)證。支持設(shè)置首次登錄強(qiáng)制修改密碼、定時(shí)修改密碼、圖形校驗(yàn)碼和軟鍵盤等密碼安全策略，以保障認(rèn)證密碼安全性，避免越權(quán)訪問行為。支持客戶端安全檢測(cè)，可根據(jù)用戶接入的終端類型、操作系統(tǒng)版本、接入IP和時(shí)間、軟件安裝情況等指定訪問策略，如客戶端不滿足安全檢測(cè)要求則不允許接入，有效保障接入安全性。支持用戶終端與云桌面平臺(tái)之間采用VPN隧道傳輸，實(shí)現(xiàn)數(shù)據(jù)加密，保障外網(wǎng)接入安全。支持個(gè)人盤加密技術(shù)，對(duì)云桌面?zhèn)€人數(shù)據(jù)進(jìn)行加密保存，保障個(gè)人隱私安全。運(yùn)維管理支持為云桌面設(shè)置還原模式，在操作系統(tǒng)重啟后，除個(gè)人數(shù)據(jù)之外其他內(nèi)容均還原為初始狀態(tài)，始終為用戶呈現(xiàn)干凈可用的桌面環(huán)境，降低系統(tǒng)故障率。支持統(tǒng)一完成云桌面的開機(jī)、關(guān)機(jī)、掛起、重啟等操作，并支持為云桌面設(shè)置開關(guān)機(jī)計(jì)劃，實(shí)現(xiàn)上班前自動(dòng)開機(jī)、下班后自動(dòng)關(guān)機(jī)，節(jié)省資源占用。支持集中分配個(gè)人磁盤，并可以指定磁盤空間大小，在空間不足時(shí)還可以為用戶新增個(gè)人磁盤，以滿足用戶文檔存儲(chǔ)需求。支持云桌面分組管理，同時(shí)支持批量設(shè)置IP，為用戶云桌面快速分配IP地址，提升IT人員桌面維護(hù)效率。服務(wù)器設(shè)計(jì)方案部署說明本項(xiàng)目采用深信服桌面云一體機(jī)服務(wù)器，每臺(tái)服務(wù)器預(yù)裝深信服服務(wù)器虛擬化和存儲(chǔ)虛擬化軟件，實(shí)現(xiàn)開機(jī)即用，不需要復(fù)雜的安裝調(diào)試。部署時(shí)，將所有主機(jī)加入集群，形成統(tǒng)一資源池，方便資源分配及調(diào)用，以及實(shí)現(xiàn)集群主機(jī)的集中化管理、監(jiān)控。集群設(shè)計(jì)如圖所示，IT人員只需要將主機(jī)選中并加入集群，即可快速完成HA架構(gòu)配置，非常簡(jiǎn)單。這樣，無論是計(jì)劃外停機(jī)或者服務(wù)器出現(xiàn)故障，此架構(gòu)都能提供最高級(jí)別的桌面服務(wù)可用性。服務(wù)器集群架構(gòu)無需第三方軟件，通過服務(wù)器虛擬化平臺(tái)內(nèi)置的HA功能特性實(shí)現(xiàn)集群主機(jī)互為監(jiān)控，一旦檢測(cè)到服務(wù)器故障之后，自動(dòng)在集群內(nèi)的其他正常主機(jī)重啟虛擬機(jī)，保證桌面業(yè)務(wù)正常運(yùn)行。另外，如果某臺(tái)桌面服務(wù)器需要維護(hù)，在無需中斷服務(wù)的情況下，可將服務(wù)器之上的虛擬機(jī)遷移至其他服務(wù)器，管理員可以快速、完整地執(zhí)行運(yùn)維工作。工作原理HA技術(shù)可以持續(xù)監(jiān)控集群內(nèi)的桌面服務(wù)器和虛擬機(jī)，一旦出現(xiàn)故障可快速恢復(fù)?；謴?fù)時(shí)，還會(huì)自動(dòng)選擇資源池中最佳的服務(wù)器來激活虛擬機(jī)，實(shí)現(xiàn)資源負(fù)載均衡。只要將主機(jī)加入集群，HA技術(shù)會(huì)時(shí)刻監(jiān)控各主機(jī)是否有足夠可用的資源以及服務(wù)器、虛擬機(jī)的狀態(tài)，以便在發(fā)生故障時(shí)能快速在正常服務(wù)器上進(jìn)行激活。由于所有的虛擬機(jī)鏡像文件統(tǒng)一存放在共享存儲(chǔ)或虛擬存儲(chǔ)中，所以使得虛擬機(jī)在其他服務(wù)器能夠快速重啟。功能概覽統(tǒng)一資源管理無需部署集中管理平臺(tái)，通過Web方式接入集群控制臺(tái)，實(shí)現(xiàn)對(duì)所有主機(jī)統(tǒng)一管理。支持虛擬機(jī)遠(yuǎn)程運(yùn)維，無需安裝任何插件，即可接入虛擬機(jī)操作系統(tǒng)界面，實(shí)現(xiàn)桌面管理。支持模板克隆技術(shù)，IT管理員只需創(chuàng)建標(biāo)準(zhǔn)桌面模板，即可快速派生出N多個(gè)云桌面系統(tǒng)，極大縮短桌面系統(tǒng)上線周期。性化優(yōu)化支持內(nèi)存或SSD緩存技術(shù)，能夠?qū)χ貜?fù)硬盤數(shù)據(jù)進(jìn)行IO加速，提升云桌面啟動(dòng)速度和運(yùn)行效率。支持內(nèi)存頁合并技術(shù)，能夠有效消除多個(gè)虛擬機(jī)運(yùn)行過程中重復(fù)只讀內(nèi)存數(shù)據(jù)，以節(jié)省內(nèi)存使用，提升服務(wù)器部署密度。備份與恢復(fù)支持快照技術(shù)，當(dāng)系統(tǒng)故障時(shí)可實(shí)現(xiàn)故障回滾；同時(shí)支持增量保存快照數(shù)據(jù)，以節(jié)省存儲(chǔ)空間。支持虛擬機(jī)集中備份與恢復(fù)，可按需選擇多個(gè)虛擬機(jī)或全部虛擬機(jī)備份至外置服務(wù)器，并可設(shè)置備份策略，實(shí)現(xiàn)自動(dòng)化備份。虛擬存儲(chǔ)設(shè)計(jì)方案部署說明本項(xiàng)目采用分布式虛擬存儲(chǔ)架構(gòu)，通過它可以將服務(wù)器直連硬盤整合起來，形成存儲(chǔ)資源池（相當(dāng)于一臺(tái)獨(dú)立存儲(chǔ)設(shè)備），從而為云桌面平臺(tái)提供經(jīng)濟(jì)高效的存儲(chǔ)服務(wù)，并且效果與獨(dú)立存儲(chǔ)一樣。分布式虛擬存儲(chǔ)主要通過磁盤管理、緩存技術(shù)、存儲(chǔ)網(wǎng)絡(luò)、冗余副本等技術(shù)，管理集群內(nèi)所有硬盤資源，最終提供統(tǒng)一存儲(chǔ)空間用于虛擬機(jī)的保存、管理和讀寫。這樣，在無需共享存儲(chǔ)的情況下，依然可以實(shí)現(xiàn)虛機(jī)遷移及故障切換，不僅節(jié)省存儲(chǔ)購買成本，而且利用分布式技術(shù)架構(gòu)進(jìn)一步確保數(shù)據(jù)的高可用性。磁盤設(shè)計(jì)多副本數(shù)據(jù)存儲(chǔ)機(jī)制分布式虛擬存儲(chǔ)架構(gòu)采用多副本數(shù)據(jù)存儲(chǔ)機(jī)制，以避免數(shù)據(jù)丟失風(fēng)險(xiǎn)。副本技術(shù)通過在多主機(jī)或多磁盤同時(shí)存儲(chǔ)數(shù)據(jù)（即同一虛機(jī)文件在多臺(tái)服務(wù)器并存），當(dāng)主機(jī)或磁盤故障后，可以從其他磁盤的副本信息快速恢復(fù)數(shù)據(jù)。目前支持1~3份副本（跨主機(jī)存儲(chǔ)），1副本，數(shù)據(jù)只保存1份，不具有容錯(cuò)能力；2副本，數(shù)據(jù)保存2份，能夠容忍1個(gè)磁盤或者1臺(tái)主機(jī)故障而桌面業(yè)務(wù)不受影響；3副本，數(shù)據(jù)保存3份，可以容忍2個(gè)磁盤或者2臺(tái)主機(jī)故障而桌面業(yè)務(wù)不受影響。當(dāng)采用2副本或者3副本時(shí)，如果某主機(jī)發(fā)生了故障，運(yùn)行在該主機(jī)上的虛擬機(jī)會(huì)自動(dòng)在其他主機(jī)上重啟，這樣可以保證用戶桌面繼續(xù)正常使用。由于副本數(shù)會(huì)影響到實(shí)際可用的硬盤空間，為了確保數(shù)據(jù)不丟失，并最大化可利用的空間，本項(xiàng)目采用雙副本機(jī)制，即同一虛機(jī)文件在2臺(tái)服務(wù)器有副本信息（相當(dāng)于跨主機(jī)RAID1），這樣可以確保集群內(nèi)其中一臺(tái)服務(wù)器宕機(jī)后，數(shù)據(jù)不丟失，桌面業(yè)務(wù)可以遷移到其他主機(jī)上繼續(xù)使用。SSD+HDD磁盤混合設(shè)計(jì)本項(xiàng)目采用SSD+HDD磁盤混合方案，包括1塊SSD硬盤和多塊SATA/SAS硬盤，其中SSD的IO性能較高，作為緩存盤，用于緩存用戶經(jīng)常訪問的熱點(diǎn)數(shù)據(jù)；機(jī)械硬盤的IO性能較低，作為數(shù)據(jù)盤，用于存儲(chǔ)用戶虛擬機(jī)和個(gè)人數(shù)據(jù)。目前，深信服桌面云一體化服務(wù)器的緩存命中率高于60%，這樣就可以實(shí)現(xiàn)以較低成本獲得非常高的IO性能，保障云桌面用戶體驗(yàn)。功能概覽基于高度可用的設(shè)計(jì)架構(gòu)，其冗余機(jī)制可存儲(chǔ)多個(gè)數(shù)據(jù)副本，從而確保磁盤、服務(wù)器的故障，不會(huì)影響桌面和數(shù)據(jù)可用性。支持SSD+機(jī)械硬盤混合設(shè)計(jì)模式，SSD用于緩存云桌面熱點(diǎn)數(shù)據(jù)，機(jī)械硬盤用于存儲(chǔ)個(gè)人數(shù)據(jù)，為了保證使用效果，要求SSD緩存命中率不低于60%，以提升云桌面IO性能，讓用戶獲得最優(yōu)用戶體驗(yàn)。為滿足云桌面擴(kuò)容需求，要求支持無縫擴(kuò)展技術(shù)，當(dāng)工作負(fù)載變化或性能擴(kuò)展時(shí)，只需將服務(wù)器加入集群，即可動(dòng)態(tài)調(diào)整資源以實(shí)現(xiàn)負(fù)載均衡，讓擴(kuò)容更為輕松方便。桌面云網(wǎng)絡(luò)設(shè)計(jì)方案業(yè)務(wù)網(wǎng)本項(xiàng)目建議采用2塊千兆網(wǎng)口進(jìn)行鏈路聚合以提升帶寬及可靠性。業(yè)務(wù)網(wǎng)的流量主要包含以下3種：桌面圖像變化產(chǎn)生的流量：鼠標(biāo)移動(dòng)、界面切換、頁面翻滾等只要存在圖像變化的地方都會(huì)產(chǎn)生流量。視頻重定向：本地視頻和Flash視頻，傳輸速率與音視頻碼率一致（流量與在PC看網(wǎng)上電影差不多）。外設(shè)重定向：打印機(jī)、掃描儀、U盤、攝像頭等外設(shè)，其流量大小取決于拷貝/打印文件的大小、圖像分辨率的大小。存儲(chǔ)網(wǎng)存儲(chǔ)網(wǎng)絡(luò)的流量主要包括：桌面IO操作、副本信息、遷移數(shù)據(jù)等。由于分布式虛擬存儲(chǔ)架構(gòu)會(huì)按照算法將虛機(jī)文件分布保存在不同服務(wù)器上，云桌面運(yùn)行過程中產(chǎn)生的IO操作或副本信息需要通過網(wǎng)絡(luò)傳輸。因此，存儲(chǔ)網(wǎng)絡(luò)是否穩(wěn)定非常關(guān)鍵，建議將存儲(chǔ)網(wǎng)絡(luò)與業(yè)務(wù)網(wǎng)絡(luò)分離，單獨(dú)構(gòu)建一套存儲(chǔ)網(wǎng)絡(luò)來支撐虛擬存儲(chǔ)通信，每臺(tái)服務(wù)器保留2塊千兆網(wǎng)口用于存儲(chǔ)通信，并且采用鏈路聚合的方案來提升通信帶寬，以及保障存儲(chǔ)網(wǎng)絡(luò)穩(wěn)定性。方案一：?jiǎn)谓粨Q機(jī)鏈路聚合本方案分別將服務(wù)器的2個(gè)網(wǎng)口連接到交換機(jī)（如圖所示），可以提升存儲(chǔ)網(wǎng)絡(luò)的容錯(cuò)性，單網(wǎng)口或鏈路發(fā)生故障不會(huì)影響存儲(chǔ)正常通信。方案二：雙交換機(jī)鏈路聚合本方案采用雙交換機(jī)鏈路聚合方案，每臺(tái)服務(wù)器分別連接到兩臺(tái)交換機(jī)，并配置鏈路聚合。這種方式，需要2臺(tái)交換機(jī)，增加了成本，但是具有更好的容錯(cuò)性，可以保證網(wǎng)口、網(wǎng)線和交換機(jī)的故障，都不會(huì)影響虛擬存儲(chǔ)的通信，并且也進(jìn)一步擴(kuò)大了不同服務(wù)器之間的存儲(chǔ)帶寬。桌面云安全設(shè)計(jì)方案IT系統(tǒng)對(duì)安全性要求越來越高，云桌面平臺(tái)各環(huán)節(jié)要求體現(xiàn)安全控制的理念。因此，需要通過良好的安全控制手段，來保證正常桌面業(yè)務(wù)運(yùn)行，并規(guī)避安全風(fēng)險(xiǎn)。本項(xiàng)目采用的安全措施包括：傳輸協(xié)議安全加密、身份認(rèn)證權(quán)限管理、區(qū)域安全隔離、業(yè)務(wù)數(shù)據(jù)加密存儲(chǔ)。傳輸協(xié)議安全加密員工利用云桌面平臺(tái)進(jìn)行日常辦公，瘦終端通過專有虛擬交付協(xié)議連接到數(shù)據(jù)中心，傳輸協(xié)議承載了圖像傳輸、身份認(rèn)證等關(guān)鍵信息，本方案采用SRAP通信協(xié)議，此協(xié)議僅傳輸客戶端圖像變化和鼠標(biāo)、鍵盤等操作數(shù)據(jù)，本身并不直接傳輸應(yīng)用數(shù)據(jù)，避免了數(shù)據(jù)在終端駐留泄露的可能性。另外，為進(jìn)一步提升傳輸安全性，傳輸協(xié)議采用SSL加密手段，保證所有信息都在安全通道內(nèi)傳輸。身份認(rèn)證權(quán)限管理為了建立針對(duì)用戶的訪問權(quán)限，實(shí)現(xiàn)細(xì)粒度的管理平臺(tái)策略，需要建立用戶身份認(rèn)證平臺(tái)，建立統(tǒng)一的用戶身份認(rèn)證將給云桌面平臺(tái)的統(tǒng)一管理提供更高的安全性和便捷性。深信服云桌面平臺(tái)可以通過本地?cái)?shù)據(jù)庫或基于LDAP實(shí)現(xiàn)平臺(tái)的統(tǒng)一身份認(rèn)證、權(quán)限分配和策略發(fā)布。并且具備良好的密碼管理策略，可強(qiáng)制密碼長(zhǎng)度、密碼生存期、密碼更改最短有效期、密碼復(fù)雜性要求、帳號(hào)鎖定等各種密碼安全策略，確保用戶密碼的安全性。此外，如果需要更高安全性，平臺(tái)可同時(shí)支持使用U-key認(rèn)證、短信認(rèn)證、動(dòng)態(tài)令牌、硬件特征碼等多因子身份認(rèn)證技術(shù)實(shí)現(xiàn)更加安全的身份認(rèn)證?；顒?dòng)目錄的規(guī)劃與管理需考慮用戶的組織架構(gòu)和平臺(tái)的管理需要，因此有必要針對(duì)平臺(tái)的需求，統(tǒng)一規(guī)劃活動(dòng)目錄的結(jié)構(gòu)，創(chuàng)建不同的對(duì)象滿足用戶管理和平臺(tái)授權(quán)維護(hù)的需要，并實(shí)現(xiàn)分級(jí)的策略化管理。區(qū)域安全隔離各部門都存在各自的業(yè)務(wù)系統(tǒng)、應(yīng)用軟件，而云桌面平臺(tái)將為會(huì)不同的業(yè)務(wù)部門提供服務(wù)，部門之間的業(yè)務(wù)信息以及數(shù)據(jù)信息都需要隔離保護(hù)，因此采用區(qū)域隔離技術(shù)，不同部門的業(yè)務(wù)應(yīng)用可以根據(jù)不同的VLAN進(jìn)行虛擬環(huán)境的網(wǎng)絡(luò)邏輯隔離，保證員工訪問的安全性。業(yè)務(wù)數(shù)據(jù)加密存儲(chǔ)桌面上存放著各種業(yè)務(wù)數(shù)據(jù)，云桌面平臺(tái)將數(shù)據(jù)集中化存儲(chǔ)，一旦平臺(tái)受攻擊，或者被惡意破壞，則面臨較大的數(shù)據(jù)丟失和泄密風(fēng)險(xiǎn)。因此，需要對(duì)個(gè)人盤業(yè)務(wù)數(shù)據(jù)采用加密存儲(chǔ)手段，以確保數(shù)據(jù)安全性。深信服桌面云產(chǎn)品理念及技術(shù)優(yōu)勢(shì)流暢云終端硬件加速桌面云將計(jì)算和存儲(chǔ)資源都集中到服務(wù)器上，終端主要處理圖像和指令信息，而CPU在圖像處理方面比較一般、GPU芯片在這方面更專業(yè)，所以我們通過軟件算法改進(jìn)充分發(fā)揮了云終端GPU硬件芯片的效能，一方面推出了多媒體重定向技術(shù)，通過這項(xiàng)技術(shù)、不管是本地視頻還是在線視頻，都不需要在服務(wù)器上解碼，我們會(huì)將視頻文件直接傳送到云終端，利用視頻專用芯片進(jìn)行解碼和播放，這樣不僅有效提高了視頻播放的流暢度，還節(jié)省了大量的服務(wù)器資源占用，能夠滿足高并發(fā)視頻播放需求。另一方面，我們能夠自動(dòng)感知平面設(shè)計(jì)類軟件，比如PS、CAD，然后通過圖形硬件加速技術(shù)，進(jìn)一步提升這些軟件的操作體驗(yàn)，包括圖像縮放、拖動(dòng)、畫圖等等操作?？傮w來說，因?yàn)槌浞掷昧薌PU芯片效能，所以效率更高，體驗(yàn)更好。高效桌面交付協(xié)議由于桌面云是采用將桌面從遠(yuǎn)端交付給客戶端的模式，所以傳輸協(xié)議的好壞直接影響到用戶體驗(yàn)，深信服在優(yōu)化領(lǐng)域有了很多年的技術(shù)積累，11年的時(shí)候我們自主研發(fā)了SRAP高效交付協(xié)議，采用了多項(xiàng)優(yōu)化技術(shù)，比如高效流壓縮，即對(duì)流量進(jìn)行邊傳輸邊壓縮，既可以保證傳輸效率，又可以節(jié)省帶寬，還有數(shù)據(jù)緩存及優(yōu)化，可以實(shí)現(xiàn)對(duì)多余或者重復(fù)的傳輸流量進(jìn)行削減，進(jìn)一步降低帶寬占用，所以深信服的傳輸協(xié)議比我們傳統(tǒng)的RDP協(xié)議可以提升6倍傳輸效率，從而獲得與PC一致的云桌面用戶體驗(yàn)，在使用過程中可以始終保證流暢不卡頓。外設(shè)兼容性保障對(duì)于外設(shè)來說，我們會(huì)在終端與服務(wù)器之間打通一條專用通道，采用總線映射和底層直通技術(shù)，兼容各種辦公外設(shè)，即使是網(wǎng)銀key這種特殊的安全外設(shè)我們依然可以完美支持。而對(duì)于攝像頭和高拍儀這兩種業(yè)界普遍支持并不好的外設(shè)，深信服也有辦法解決，我們開發(fā)了虛擬攝像頭技術(shù)，將攝像頭、高拍儀的流量進(jìn)行高度壓縮、壓縮比超過10倍（源于多年優(yōu)化領(lǐng)域的技術(shù)積累），讓我們的產(chǎn)品可以很流暢地支持?jǐn)z像頭、高拍儀的使用。所以，部署深信服的桌面云，大家不用擔(dān)心外設(shè)的支持問題，只要將外設(shè)插在終端上，然后在虛擬機(jī)上裝好驅(qū)動(dòng)程序，我們就可以像PC一樣去使用外設(shè)，除此之外，還能夠?qū)崿F(xiàn)比PC更好的外設(shè)管理，包括管控U盤和打印機(jī)等。SSD緩存加速我們知道，傳統(tǒng)的sas盤、sata盤最高只有1w多轉(zhuǎn)，每塊硬盤一般只有100多個(gè)IOPS，即使是多塊硬盤累加也達(dá)不到桌面云的IO性能要求，所以我們?cè)谟布軜?gòu)上做了一些改變，我們采用SSD緩存方式，在每臺(tái)桌面云服務(wù)器上都有1塊SSD硬盤，通過熱點(diǎn)數(shù)據(jù)精準(zhǔn)抓取技術(shù)和冗余數(shù)據(jù)快速淘汰技術(shù)，可以讓用戶以較低的成本獲得非常高的IO性能。實(shí)踐證明，通過我們的緩存算法優(yōu)化，桌面云所請(qǐng)求的數(shù)據(jù)、絕大部分情況下都會(huì)直接讀取到SSD硬盤，當(dāng)前我們的緩存命中率高達(dá)60%以上，從而使得存儲(chǔ)的響應(yīng)速度大幅提升，明顯提升整體存儲(chǔ)的IOPS性能，從而使得多并發(fā)使用時(shí)操作體驗(yàn)更好，也有效解決了開機(jī)風(fēng)暴的問題。穩(wěn)定多層面HA機(jī)制桌面云平臺(tái)的高可用設(shè)計(jì)主要涉及到3個(gè)層面，主機(jī)、存儲(chǔ)和網(wǎng)絡(luò)。在主機(jī)層面，服務(wù)器加入到集群，集群中各主機(jī)互為監(jiān)控，一旦發(fā)現(xiàn)主機(jī)故障，HA機(jī)制便會(huì)自動(dòng)觸發(fā)虛機(jī)遷移動(dòng)作，在另一正常服務(wù)器拉起、確保VM繼續(xù)可用。在存儲(chǔ)層面，業(yè)界通常做法是掛接外置存儲(chǔ)，但這種方案成本很高，性能擴(kuò)展也比較麻煩。所以，深信服采用更合理的方案，利用分布式虛擬存儲(chǔ)技術(shù)，可以直接把服務(wù)器的自帶硬盤空間來構(gòu)成存儲(chǔ)、形成一個(gè)統(tǒng)一的存儲(chǔ)資源池，這樣可以用極低的成本，在不用外掛存儲(chǔ)的情況下，實(shí)現(xiàn)高端存儲(chǔ)所具有的數(shù)據(jù)高可靠和高性能。在網(wǎng)絡(luò)層面，我們可以采用服務(wù)器端口匯聚技術(shù)，將多個(gè)端口聚合起來，提高網(wǎng)絡(luò)帶寬和容錯(cuò)能力。所以，通過多個(gè)層面的HA保障機(jī)制，最終可以構(gòu)建一套高可用的桌面架構(gòu)。多副本數(shù)據(jù)存儲(chǔ)在數(shù)據(jù)可靠性方面，傳統(tǒng)存儲(chǔ)更多采用的是磁盤陣列的方式，也叫raid，這種方式只能做到單主機(jī)的磁盤冗余，如果整個(gè)主機(jī)壞了，數(shù)據(jù)是無法恢復(fù)的。但在存儲(chǔ)虛擬化環(huán)境下，我們會(huì)把每份數(shù)據(jù)同時(shí)在多臺(tái)主機(jī)進(jìn)行備份存儲(chǔ)，如上圖，一個(gè)份數(shù)據(jù)同時(shí)在3臺(tái)服務(wù)器都有備份數(shù)據(jù)，而且每一次數(shù)據(jù)的變化，存儲(chǔ)架構(gòu)都會(huì)通過網(wǎng)絡(luò)在所有副本里進(jìn)行實(shí)時(shí)同步，從而確保數(shù)據(jù)的一致性。這樣做可以實(shí)現(xiàn)最大程度的數(shù)據(jù)互備，不用擔(dān)心磁盤或主機(jī)的故障造成的數(shù)據(jù)丟失，這種方式成本更低、更可靠。宕機(jī)極速恢復(fù)再來說說怎樣做到故障切換的，這里可能會(huì)有兩種故障點(diǎn)，第一種是當(dāng)物理硬盤出現(xiàn)故障的時(shí)候，存儲(chǔ)則會(huì)被重新指向另外一臺(tái)服務(wù)器上可用的數(shù)據(jù)副本，整個(gè)過程是毫秒級(jí)的切換，對(duì)用戶來講基本是無感知的。還有一種是如果物理主機(jī)或者是網(wǎng)絡(luò)故障，整個(gè)桌面云平臺(tái)可以完成分鐘級(jí)的切換，虛擬桌面可以快速切換到另一臺(tái)服務(wù)器拉起，幾分鐘就能恢復(fù)正常運(yùn)作，這樣就比傳統(tǒng)方式的桌面業(yè)務(wù)恢復(fù)速度快了很多。高效融合一體化架構(gòu)我們?yōu)橛脩籼峁┝艘惶讟O其精簡(jiǎn)的架構(gòu)，首先在數(shù)據(jù)中心端，深信服把桌面云系統(tǒng)軟件預(yù)裝在服務(wù)器上，一體化交付給用戶，減少了安裝的復(fù)雜性。另外，在用戶端，我們通過單點(diǎn)登錄和聯(lián)動(dòng)關(guān)機(jī)這兩項(xiàng)技術(shù)來簡(jiǎn)化用戶的操作，讓用戶只需要1次登錄動(dòng)作就可以接入到桌面云系統(tǒng)，只需要1次關(guān)機(jī)動(dòng)作就可以把虛擬機(jī)和云終端都關(guān)閉，保持與PC一致。所以，這樣一套架構(gòu)，對(duì)管理員來說安裝簡(jiǎn)易、對(duì)用戶來說使用很便捷，上手很快、無需培訓(xùn)。簡(jiǎn)約風(fēng)格控制臺(tái)在管理維護(hù)方面，目前很多廠商部署及運(yùn)維環(huán)節(jié)特別復(fù)雜，整個(gè)過程會(huì)涉及到多種角色服務(wù)器、需要安裝很多插件及數(shù)據(jù)庫軟件，并且還要通過多個(gè)控制臺(tái)才能夠管理，IT人員需要很長(zhǎng)時(shí)間的培訓(xùn)摸索才懂得如何操作。那么，深信服在UI設(shè)計(jì)方面遵循少即是多的設(shè)計(jì)理念，我們盡量去除復(fù)雜操作，更多地使用一鍵式、向?qū)降呐渲媒缑?，?shí)現(xiàn)精簡(jiǎn)管理，IT人員可以快速配置整個(gè)桌面云環(huán)境，降低IT管理復(fù)雜度與成本，讓桌面云變得更簡(jiǎn)單、更好用。IOM智能診斷平臺(tái)除了日常配置之外，桌面云平臺(tái)在運(yùn)行過程中，難免會(huì)出現(xiàn)一些問題，比如桌面卡頓、或者外設(shè)不兼容等等這樣的問題，對(duì)于大部分IT人員來說，是很難依靠自身力量完成排障工作的。所以，為了減輕用戶排障壓力，我們推出了IOM智能診斷平臺(tái)，通過它能夠覆蓋主機(jī)、平臺(tái)和網(wǎng)絡(luò)等所有故障節(jié)點(diǎn)，實(shí)時(shí)監(jiān)控各類組件的問題，當(dāng)出現(xiàn)問題之后，比如有人反饋?zhàn)烂婧芸D，IT人員只需要點(diǎn)擊幾個(gè)按鈕，就可以精準(zhǔn)快速定位問題根源在哪里，并且給出排障建議，節(jié)省故障查找成本。另外，對(duì)于一些非常難以發(fā)現(xiàn)、難以解決的問題，我們還能提供代碼級(jí)診斷日志，只需要將這些日志發(fā)給深信服廠商，我們有專門的研發(fā)團(tuán)隊(duì)幫助您分析這些故障日志，以最快的速度解決問題。桌面性能基準(zhǔn)評(píng)測(cè)在桌面云項(xiàng)目中，硬件性能選型是非常重要的一個(gè)環(huán)節(jié)，但是不同用戶場(chǎng)景的性能負(fù)載是不一樣的，如果只依靠經(jīng)驗(yàn)值來選型，得出的結(jié)論往往是不準(zhǔn)確的。現(xiàn)在，深信服推出DTP性能評(píng)測(cè)工具、這個(gè)工具預(yù)裝在我們的產(chǎn)品中，能夠基于用戶體驗(yàn)、模擬用戶真實(shí)的應(yīng)用程序和工作行為，最終以報(bào)表形式展示出服務(wù)器的實(shí)際部署容量。那么這套工具有兩種用途，第一種是在前期硬件選型時(shí)，可以基于真實(shí)行為準(zhǔn)確評(píng)估所需要的服務(wù)器配置參數(shù)，以確保選型結(jié)論既保證良好的用戶體驗(yàn)、又不會(huì)浪費(fèi)投資；第二種是在評(píng)估老舊服務(wù)器時(shí)可以用到，如果咱們單位有空閑服務(wù)器來把它用來承載桌面云，但卻不知能夠支撐多少用戶桌面，可以利用DTP工具來準(zhǔn)確評(píng)估出最終的數(shù)量。安全多重身份認(rèn)證系統(tǒng)國際云安全權(quán)威專家認(rèn)為，在云時(shí)代目前所有的密碼都已經(jīng)不再安全，只有多重認(rèn)證才是現(xiàn)階段唯一可行的主流安全技術(shù)。所以，為了保障桌面云的接入安全性，深信服桌面云提供了高達(dá)6種身份認(rèn)證方式，包括本地認(rèn)證、第三方結(jié)合認(rèn)證、短信認(rèn)證、Ukey認(rèn)證、硬件特征碼、動(dòng)態(tài)口令，并且這些認(rèn)證方式可以按需自由組合，從而滿足不同級(jí)別的接入安全需求。端到端云防護(hù)設(shè)計(jì)除了解決賬戶安全問題之外，整個(gè)云平臺(tái)的安全防護(hù)也是非常重要的，深信服提供了一套完善的云安全防護(hù)體系，包含了端到端的云安全技術(shù)，其中云客戶端安全準(zhǔn)入策略，可以確保只有授權(quán)的網(wǎng)絡(luò)、操作系統(tǒng)、終端和用戶才能接入桌面云平臺(tái)；內(nèi)置云軟件防火墻模塊，可以確保桌面云在內(nèi)外網(wǎng)都能得到安全防護(hù)、免受攻擊；同時(shí)，在整個(gè)桌面云傳輸過程中，所有數(shù)據(jù)全程加密以確保信息安全性；另外，深信服還獨(dú)創(chuàng)“用戶數(shù)據(jù)盤加密”技術(shù)，可對(duì)個(gè)人數(shù)據(jù)采取加密手段，這樣不管是IT管理員、還是非法用戶，都無法看到其他用戶的數(shù)據(jù)，保障用戶個(gè)人隱私的安全性。云安全殺毒方案最后，對(duì)于桌面虛擬機(jī)本身，我們與業(yè)界主流病毒廠商合作提供了云殺毒方案，這套方案采用分布式部署架構(gòu)，在每臺(tái)虛機(jī)先部署殺毒客戶端，然后在后臺(tái)有一個(gè)云殺毒中心，負(fù)責(zé)整體調(diào)度和病毒庫更新。通過這種基于虛擬機(jī)的殺毒方案，可以處理隱藏在內(nèi)存、文件、網(wǎng)絡(luò)等所有地方病毒木馬，殺毒更為徹底。另外，為了避免殺毒風(fēng)暴，我們采用空閑查殺、異步處理、斷點(diǎn)續(xù)殺等多種專為桌面云殺毒而設(shè)計(jì)的技術(shù)，既保障殺毒效果，又可以避免對(duì)資源的過度占用。深信服桌面云典型應(yīng)用案例典型案例介紹中國文化部項(xiàng)目背景國家文化部是文化行政的最高機(jī)構(gòu)，是國務(wù)院負(fù)責(zé)文化、藝術(shù)事業(yè)的組成部門。近幾年文化部大力推進(jìn)電子政務(wù)及文化專網(wǎng)的信息化建設(shè)，與此同時(shí)，辦公PC數(shù)量增長(zhǎng)迅猛，導(dǎo)致維護(hù)成本不斷上升，急需變革以提高效率、降低成本。應(yīng)用場(chǎng)景：雙網(wǎng)隔離（文化網(wǎng)與互聯(lián)網(wǎng)）業(yè)務(wù)系統(tǒng)與外設(shè)：網(wǎng)吧監(jiān)管平臺(tái)、文化市場(chǎng)計(jì)算機(jī)監(jiān)管平臺(tái)、office、打印機(jī)、USB-KEY、攝像頭、指紋儀等問題與痛點(diǎn)PC時(shí)常發(fā)生軟件系統(tǒng)崩潰、配件損壞（硬盤、內(nèi)存）等故障，隨著PC日益增多，運(yùn)維難度逐年增加。一臺(tái)PC只有一套操作系統(tǒng)，卻要同時(shí)訪問文化專網(wǎng)和互聯(lián)網(wǎng)，兩網(wǎng)打通容易引入病毒、攻擊等安全風(fēng)險(xiǎn)。解決方案及價(jià)值文化部在新大樓建設(shè)初期，便選定深信服桌面云作為PC的替代方案，目前總共部署400多臺(tái)云終端。桌面和資源的集中化，既可以減少設(shè)備硬件故障率，又能夠顯著