1T/GXBDXXXX—2025信息技術應用創(chuàng)新云桌面技術要求本文件規(guī)定了符合信息技術應用創(chuàng)新要求的云桌面的技術要求，包括功能、性能、可靠性、安全性和兼容性等。本文件適用于符合信息技術應用創(chuàng)新要求的云桌面的適配測試。2規(guī)范性引用文件本文件沒有規(guī)范性引用文件。3術語和定義下列術語和定義適用于本文件。3.1信息技術應用創(chuàng)新informationtechnologyapplicationinnovation依靠國家可掌控的研發(fā)和生產(chǎn)條件，主導核心技術及產(chǎn)品研發(fā)、生產(chǎn)、發(fā)展全過程的活動。3.2適配adaptation將兩個或多個不同的系統(tǒng)、設備或組件進行連接，使其能夠一起正常協(xié)同工作的一系列活動。3.3桌面虛擬化DesktopVirtualization通過虛擬化技術，將傳統(tǒng)的個人桌面環(huán)境與硬件進行解耦，創(chuàng)建出多個可以作為獨立的桌面環(huán)境提供給用戶使用的虛擬機實例。3.4虛擬桌面VirtualDesktop桌面虛擬化產(chǎn)生的結果，即運行在虛擬機上的桌面操作系統(tǒng)實例。3.5云桌面CloudDesktop虛擬桌面的一種服務化交付模式，以云服務的形式提供虛擬虛面的技術。3.6應用虛擬化ApplicationVirtualization通過虛擬化技術，將應用程序與操作系統(tǒng)、硬件解耦，創(chuàng)建出多個可以作為獨立應用程序提供給用戶使用的實例。3.7瘦終端ThinClient一種低功耗、低成本的終端設備，其本身不具備強大的計算能力，主要功能是連接網(wǎng)絡、顯示圖像和傳輸輸入輸出信號。3.8胖終端ThickClient一種具備擁獨立的處理器、內(nèi)存、硬盤等本地硬件，安裝獨立的操作系統(tǒng)，有較強的本地計算能力，可以獨立運行復雜軟件的終端。3.9桌面客戶端DesktopClient安裝在胖終端、瘦終端或移動設備等終端上，專門用于連接和訪問虛擬桌面或應用的軟件程序。2T/GXBDXXXX—20253.10VIP桌面VIPDesktop為重要人物提供的具有更高服務等級的虛擬桌面。3.11臨時桌面TemporaryDesktop為了滿足臨時用戶在需要時分配的有使用期限的桌面，可以指定到期時間，到期后回收。3.12超分配OverCommitment在虛擬化環(huán)境中，每個物理CPU核心可以分配給多個虛擬機的虛擬CPU，從而充分利用硬件資源，提高系統(tǒng)的性能和效率。3.13超融合架構Hyper-ConvergedInfrastructure一種將同時具備計算、存儲和網(wǎng)絡虛擬化能力的單元節(jié)點通過網(wǎng)絡聚合起來，統(tǒng)一提供計算、存儲和網(wǎng)絡資源的虛擬化解決方案，具有易擴展、高性能、高靈活性等特點。3.14GPU透傳GPUPassthroughGPU虛擬化技術的一種，指將虛擬化平臺中的服務器GPU設備直接分配給某個虛擬機，使該虛擬機可直接獨占使用該GPU的硬件加速功能。3.15GPU虛擬化GPUVirtualizationGPU虛擬化技術指通過對GPU進行虛擬化，實現(xiàn)多個虛擬機中對該GPU的共享，并且每個虛擬機都能夠直接使用GPU的硬件加速功能。3.16分布式存儲DistributedStorage通過軟件定義的方式，將分散在多個獨立節(jié)點上的存儲空間聚合成可對外提供標準化存儲接口的，具有高性能、高可靠和高可擴展的統(tǒng)一存儲池。3.17高可用HighAvailability一種系統(tǒng)設計屬性和目標，通過消除單點故障、故障自動轉移、架構冗余設計等一系列的技術措施，使系統(tǒng)具備極高的持續(xù)服務能力，最大限度地減少計劃外的服務中斷。3.18存儲瘦供給ThinProvisioninstorage根據(jù)應用程序實際使用的容量動態(tài)地分配存儲空間，也稱為自動精簡配置。3.19存儲超分配StorageOverAllocation分配給虛擬機的磁盤空間配額總和可以大于實際物理存儲容量。3.20數(shù)據(jù)漫游Dataroaming用戶登錄新的桌面虛機，可以訪問原虛機的個性化配置數(shù)據(jù)，保證用戶使用一致。3.21鏈式重置ChainReset將虛擬機狀態(tài)回滾到鏈式結構中的某個特定節(jié)點，如初始狀態(tài)或某個快照點，通過刪除后續(xù)的差異數(shù)據(jù)鏈，使虛擬機恢復到指定節(jié)點的狀態(tài)，同時保留重置前的歷史記錄。3.22鏈式克隆ChainCloning一種基于增量備份的克隆方式。在創(chuàng)建克隆時，新的虛擬機不會完全復制原始虛擬機的全部數(shù)據(jù)，而是通過引用父虛擬機的磁盤快照或基礎鏡像，僅記錄后續(xù)的差異數(shù)據(jù)。多個克隆體可以形成一個鏈式依賴關系，每個克隆體依賴于前一級的父鏡像。T/GXBDXXXX—202534縮略語以下縮略語適用于本文件：CPU中央處理器（centralprocessingunit）HTTPS安全超文本傳輸協(xié)議（hypertexttransferprotocoloversecuresocketlayer）I/O輸入/輸出（input/output）IP互聯(lián)網(wǎng)協(xié)議（internetprotocol）MAC媒體訪問控制（mediaaccesscontrol）SAN存儲區(qū)域網(wǎng)絡（storageareanetwork）TLS安全傳輸層協(xié)議（transportlayersecurity）DTLS數(shù)據(jù)報傳輸層安全協(xié)議（DatagramTransportLayerSecurity）DRS分布式資源調(diào)度器（DistributedResourceScheduler）DVS分布式虛擬交換機（DistributedVirtualSwitch）ACL訪問控制列表（AccessControlList）USB通用串行總線（universalserialbus）VLAN虛擬局域網(wǎng)（virtuallocalareanetwork）GPU圖像處理器（graphicsprocessingunit）5云桌面概述5.1平臺架構云桌面架構如圖1所示：圖1云桌面架構5.1.1終端包括不同類型終端硬件和其上運行的虛擬桌面客戶端軟件，虛擬桌面客戶端通過外設接收用戶側輸入，并在用戶側顯示虛擬桌面視圖內(nèi)容。虛擬桌面終端類型包括：胖終端和瘦終端。5.1.2接入網(wǎng)絡包括訪問桌面云系統(tǒng)平臺的網(wǎng)絡接入的基礎設施、安全接入網(wǎng)關，負責處理連接請求和認證。5.1.3桌面云系統(tǒng)指利用虛擬化技術實現(xiàn)基礎設施、桌面和應用等資源的共享，并對其進行集中部署和管理，數(shù)據(jù)中心統(tǒng)一托管，以服務方式交付桌面的云系統(tǒng)。桌面云系統(tǒng)包括桌面業(yè)務管理、資源管理、安全、運維管理四部分。5.2云桌面類型5.2.1專屬桌面T/GXBDXXXX—20254屬于某個用戶的專屬桌面，一旦分配給用戶后，除非管理員手工銷毀，否則用戶對該桌面的所有修改被持久化保存，不會被系統(tǒng)自動銷毀。5.2.2池化桌面隨機分配給用戶，云桌面系統(tǒng)自動維護池化桌面的生命周期策略，重啟或者注銷后，桌面會自動被還原到模板狀態(tài)。5.2.3應用虛擬化應用虛擬化的對象的不是整個操作系統(tǒng)桌面，而是單個應用程序，它可以獨立存在，也可以與虛擬桌面結合使用。6功能要求6.1資源管理6.1.1存儲資源應包括：——具備存儲在線擴容的功能；——具備分布式存儲或LVM存儲瘦供給的功能；——具備存儲超分配的功能；——具備用戶存儲擴容的功能：.添加新磁盤自動格式化；.現(xiàn)有磁盤擴容自動格式化?！邆浯鎯w移的功能，遷移方式包括：.在線遷移：同一虛擬機的存儲鏡像文件在不同存儲庫間進行熱遷移，虛擬機業(yè)務不中斷；.離線遷移：虛擬機關閉狀態(tài)下，同一虛擬機的存儲鏡像文件在不同存儲庫間進行遷移。——集中式存儲場景下，具備存儲多路徑的功能；——集中式存儲場景下，計算節(jié)點和磁陣之間若存在多條存儲鏈路，計算節(jié)點支持自動將多條鏈路聚合，并且可以按照多路徑負載均衡策略，自動將IO負載分配到不同鏈路；——具備同一個云桌面系統(tǒng)接入多個分布式存儲集群的功能；——具備虛擬機直掛裸磁盤的功能，可將計算節(jié)點上發(fā)現(xiàn)的本地或遠端的塊設備直接掛載給虛擬機使用；——支持多種存儲類型，如IP/FC-SAN、本地存儲、NFS存儲、分布式存儲。宜包括：——具備存儲I/O限制的功能，支持以靜態(tài)或動態(tài)的方式單獨限制虛擬機某個磁盤的讀、寫I/O數(shù)量以及讀、寫帶寬速率；——具備網(wǎng)絡盤功能，可以對網(wǎng)絡盤進行掛載、讀寫、共享操作；——具備用戶數(shù)據(jù)漫游的功能：.支持針對文件、文件夾的漫游策略，包括可正選和反選的選擇性的同步、鏡像、刪除等；.支持針對注冊表的漫游策略，支持可正選和反選的選擇性的同步。6.1.2計算資源應包括：——具備DRS動態(tài)資源調(diào)度的功能，可以整合主機工作負載，實現(xiàn)集群內(nèi)主機間負載均衡；——具備智能調(diào)度的功能，可以根據(jù)設置的策略對資源進行分配，如主機負載均衡策略、主機節(jié)能降耗策略、虛擬機VCPU負載均衡策略等；——具備CPU超分配的功能；——具備資源調(diào)整的功能：.虛擬機CPU、內(nèi)存、存儲資源的離線調(diào)整；.虛擬機CPU、內(nèi)存、存儲資源的在線調(diào)整。T/GXBDXXXX—20255——具備多集群管理的功能；——具備主機資源池在線擴容的功能；——具備虛擬化全生命周期管理的功能，包含：.虛擬機導入導出管理；.虛擬機生命周期管理；.虛擬機批量管理；.虛擬機高可用；.虛擬機回收站；.虛擬機遷移?！邆淠０骞芾淼墓δ埽?支持模板的維護、測試和生產(chǎn)狀態(tài)管理；.支持模板在維護狀態(tài)與測試狀態(tài)之間進行切換，以及在測試狀態(tài)與生產(chǎn)狀態(tài)之間進行切換；.支持模板的新建、刪除和編輯；.支持全量或增量方式創(chuàng)建模板迭代版本。——具備通過逐級判斷用戶行為，設置虛擬機閑置策略的功能：.可設置鍵鼠閑置超時時間，鍵鼠閑置超時后桌面進入鎖屏或注銷狀態(tài)；.用戶鎖屏后如果短期內(nèi)返回使用，則可恢復到正常狀態(tài)；.鎖屏后長期不使用，可將虛擬機判斷為閑置虛擬機；.支持鎖屏后超時時間設置；.支持鼠標閑置虛擬機特殊情況的識別。注：特殊情況如播放PPT或視頻時，盡管鍵鼠不動，但是用戶仍在使用桌面，——具備定時開關機的功能，要求可設置策略執(zhí)行周期、生效時間、任務類型，支持關機、開機、重啟、休眠、喚醒五種任務類型，并支持查看電源策略執(zhí)行歷史記錄；——具備資源預留的功能，通過對CPU、內(nèi)存資源進行預留，保障重要虛擬機的最低資源量。宜包括：——具備資源優(yōu)先級設置的功能，能夠對不同的虛擬機配置不同的資源優(yōu)先級；——具備CPU部分核綁定或全部綁定的功能；——物理內(nèi)存具備將部分內(nèi)存以巨頁方式按需創(chuàng)建的功能，并且虛擬機內(nèi)存可以配置按照巨頁分配；——具備主機遠程開機的功能，對于配置了IPMI服務的主機，可以通過管理門戶遠程對主機進行重啟、關閉和啟動操作；——具備GPU管理功能：.支持GPU透傳；.支持GPU虛擬化。6.1.3網(wǎng)絡資源應包括：——具備分布式虛擬機交換機DVS管理的功能；——具備端口組管理策略的功能，虛擬機網(wǎng)卡加入某個端口組后自動具有該端口組的屬性；——具備虛擬機網(wǎng)卡管理功能，可以靜態(tài)、動態(tài)方式對虛擬機網(wǎng)卡進行增加、刪除、配置MAC、IP、帶寬、VLAN等操作；——具備安全組功能，通過配置安全組規(guī)則，可以實現(xiàn)安全組內(nèi)虛擬機之間的網(wǎng)絡通信的訪問控制；——具備在線、離線調(diào)整虛擬機網(wǎng)卡資源的功能；——具備網(wǎng)卡透傳功能，可將計算節(jié)點的網(wǎng)卡以直通方式直接透傳給虛擬機使用。宜具備虛擬機網(wǎng)卡的網(wǎng)絡優(yōu)先級、出入向帶寬、出入向峰值帶寬、出入向帶寬緩沖桶的配置功能。6.2桌面和用戶管理6.2.1桌面管理T/GXBDXXXX—20256應包括：——具備專屬桌面的功能；——具備池化桌面的功能；——具備桌面生命周期管理的功能，包括創(chuàng)建、啟動、關閉、刪除等；——具備桌面批量操作的功能，如批量創(chuàng)建、升級、刪除；——具備通過對模板的完整復制獲得云桌面的功能，新生成的云桌面占用獨立的存儲資源；——具備鍵鼠閑置策略的功能，當鍵鼠閑置一段時間后，桌面會鎖屏或注銷。宜包括：——具備共享桌面的功能；——具備臨時桌面的功能，可對用戶或桌面進行有效期設定，可配置用戶到期前提醒；——具備桌面冰凍還原的功能，當安裝好系統(tǒng)和軟件后，桌面將系統(tǒng)盤鎖定，在用戶需要恢復時，可恢復到鎖定的時間點；——具備基于時間段的桌面控制訪問的功能；——具備弱網(wǎng)環(huán)境下畫質動態(tài)調(diào)整的功能；——具備池化桌面?zhèn)€人配置數(shù)據(jù)漫游的功能；——具備網(wǎng)絡共享盤的功能，可以和其他桌面用戶共享網(wǎng)絡盤；——具備VIP桌面的功能，通過設置VIP桌面，提升該桌面的計算資源保障；——具備桌面?zhèn)浞莨芾淼墓δ埽膳渲脗浞莶呗?，以全量、增量或差異的方式備份虛擬機；——具備桌面快照管理的功能，可對當前系統(tǒng)的內(nèi)存和磁盤進行快照，并恢復至快照的時間點；——具備自動或定時任務創(chuàng)建虛擬桌面的功能；——具備桌面鏈式重置的功能；——具備桌面鏈式克隆的功能。6.2.2桌面池管理應包括：——具備桌面池生命周期管理的功能，可以提供專屬桌面池和池化桌面池兩種類型的桌面池；——具備設置桌面池電源策略的功能，可以通過設置電源策略，實現(xiàn)桌面虛擬機的定時開關機、重啟、休眠、喚醒；——具備設置桌面池離線的功能，可以將部分長期離線的桌面休眠或關機，釋放資源。6.2.3桌面策略管理應具備基礎策略管理功能，包括設置設備重定向策略、文件與剪切板策略、打印機策略、客戶端策略、顯示策略、USB策略等。宜包括：——具備桌面水印的功能，可對內(nèi)容及顯示方式進行調(diào)整：.調(diào)整內(nèi)容支持設置用戶名、IP、MAC、日期等；.顯示方式支持設置字體大小、顏色、不透明度、傾斜度、疏密度；——具備設置條件策略的功能，可對用戶、用戶組和桌面設置特定條件下生效的策略；注：特定條件指如終端IP、地址段等?！邆湓O置臨時策略的功能，可針對用戶設置限制特定時間段內(nèi)生效的臨時策略；——具備等級控制的功能，可以針對不同的應用場景設置符合該場景的顯示質量、色彩、幀數(shù)等參數(shù)。6.2.4用戶管理應包括：——具備桌面用戶管理的功能，包括新增用戶、編輯用戶、刪除用戶、密碼更改、重置密碼、設置狀態(tài)、設置到期時間等；——具備桌面用戶組管理的功能，包括新增用戶組、編輯用戶組、刪除用戶組等；——支持本地用戶管理。宜包括：T/GXBDXXXX—20257——具備外網(wǎng)登錄、移動端登錄、固定用戶名登錄，遠程協(xié)助和終端互聯(lián)網(wǎng)訪問等權限控制的功——具備用戶和戶組批量操作的功能；——具備導入導出用戶的功能，系統(tǒng)可從文件批量導入用戶，可導出用戶信息；——具備設置用戶與用戶組權限組合的功能：.可為單個用戶分配多個桌面，每個桌面均可設置不同權限；.可按用戶組進行整體權限設置，用戶可繼承用戶組權限?！邆浣M織架構管理的功能，可進行組織架構的創(chuàng)建、刪除和修改等。6.2.5多租戶管理應包括：——具備租戶門戶的功能，多租戶場景下，租戶管理員可通過租戶門戶管理桌面、用戶等資源；——具備租戶管理員門戶的功能，租戶管理員可通過該門戶屬理權限范圍之內(nèi)的租戶。6.3客戶端接入應包括：——桌面云協(xié)議在不依賴顯卡的情況下支持4K分辨率的顯示；——支持使用符合信息技術應用創(chuàng)新要求的終端接入；——具備使用客戶端關機和重啟的功能；——具備外設重定向的功能，包括終端剪貼板重定向、終端磁盤重定向、光驅設備重定向、USB設備重定向、音頻設備重定向、打印機重定向等；——具備自適應二屏和三屏顯示擴展模式的功能；——具備云桌面及終端自適應顯示分辨率的功能。宜包括：——具備移動終端訪問的功能；——具備客戶端自動重連的功能；——具備串口設備重定向、并口設備重定向的功能；——具備網(wǎng)絡質量檢測的功能，可以實時監(jiān)控網(wǎng)絡的時延、丟包等數(shù)據(jù)，并給網(wǎng)絡質量優(yōu)良差的質量評價；——具備文件導出審計的功能，可通過文件導出工具實現(xiàn)虛擬機內(nèi)部文件外發(fā)及審計；——具備同屏顯示的功能，可以把云桌面的屏幕從本地客戶端投影到其他客戶端屏幕上，如大屏演示；——具備提供統(tǒng)一域名服務的功能，當有多個站點時，僅需從一個登錄入口，即可訪問所有站點的桌面資源；——具備屏蔽本地系統(tǒng)的功能，可以在使用云桌面期間，屏蔽本地的其他應用，以保證桌面使用安全；——具備自適應四屏顯示擴展模式的功能。6.4系統(tǒng)運維6.4.1運維管理應包括：——具備重置系統(tǒng)盤功能，可以桌面池為單位，選擇全部或部分桌面進行重置；——具備虛擬機組件升級的功能，包括管理員統(tǒng)一升級、管理員強制升級、用戶自主升級等多種升級方式；——具備虛擬機組件升級保護功能，可以通過設置桌面池維護狀態(tài)或主機維護狀態(tài)等方式，防止系統(tǒng)升級維護期間新用戶接入影響使用。宜包括：——具備虛擬機組件升級流控的功能，可以進行升級時的流量和資源使用的控制；——具備客戶端升級的功能，包括立即升級、空閑時升級和手工升級等多種升級方式。T/GXBDXXXX—202586.4.2日志管理應包括：——具備設備日志采集的功能，可對管理節(jié)點、計算節(jié)點、云終端、虛擬桌面等進行日志采集；——用戶日志應記錄用戶登入登出等關鍵操作，日志信息中應包含用戶名、操作時間、操作類型、操作結果、IP地址、事件描述等；——操作日志應記錄成功和失敗的操作，日志信息中應包含操作員的登錄名、操作時間、操作類型、操作結果、IP地址、操作描述等。宜具備用戶日志采集的功能。6.4.3性能管理應包括：——具備性能數(shù)據(jù)展示的功能，可以展示物理主機或虛擬機中CPU、內(nèi)存、網(wǎng)卡的性能數(shù)據(jù)；——具備性能告警的功能，可以設置物理主機或虛擬機中CPU、內(nèi)存、網(wǎng)卡資源的性能告警的觸發(fā)閾值，當資源使用情況超過閾值時，將觸發(fā)告警；——具備觀察資源實時性能的功能，可在某個時間周期內(nèi)創(chuàng)建多個任務，對指定物理主機和虛擬機進行性能實時監(jiān)控；——具備觀察用戶性能數(shù)據(jù)的功能，用戶性能數(shù)據(jù)包括用戶的CPU、內(nèi)存、存儲使用情況。宜包括：——具備展示物理主機或虛擬機中GPU性能數(shù)據(jù)的功能；——具備GPU性能告警的功能，可以設置物理主機或虛擬機中GPU的性能告警的觸發(fā)閾值，當資源使用情況超過閾值時，將觸發(fā)告警；——具備系統(tǒng)整體性能圖形化展示的功能，可以圖形化展示資源使用情況、網(wǎng)絡延時、丟包率等。6.4.4告警管理應包括：——具備實時查看當前告警信息的功能，當前告信息應包括告警級別、告警類型、產(chǎn)生時間、告警來源等；——具備當前告警恢復或確認的功能；——具備歷史告警查詢的功能，可以依據(jù)告警時間、告警級別、告警代碼、告警位置等條件進行查詢；——具備告警策略配置的功能，可以配置告警級別、起止時間、告警發(fā)送對象、告警位置、告警代碼等。6.4.5報表管理應包括：——具備云桌面系統(tǒng)網(wǎng)絡情況統(tǒng)計的功能，統(tǒng)計信息包括接入點、接入耗時、接入內(nèi)外網(wǎng)類型等；——具備用戶終端統(tǒng)計的功能，可以終端接入終端的數(shù)量、類型和使用情況。宜包括：——具備用戶體驗信息統(tǒng)計的功能，統(tǒng)計信息包括用戶的在線時長、平均登錄延時、平均使用延時、用戶體驗指數(shù)、各種異常的發(fā)生次數(shù)等；——具備報表導出的功能，可以將統(tǒng)計信息導出為文件保存；——具備終端性能統(tǒng)計的功能，統(tǒng)計信息包括終端的CPU使用率、內(nèi)存使用率、網(wǎng)絡帶寬、網(wǎng)絡流量、網(wǎng)絡丟包率、網(wǎng)絡時延、磁盤I/O、磁盤讀寫時延等；——具備用戶統(tǒng)計的功能，統(tǒng)計信息包括用戶的開銷戶時間、所屬組織部門、桌面資源情況等。6.4.6統(tǒng)一運維應包括：——具備統(tǒng)一運維的功能，可以在多站點部署場景下的，實現(xiàn)配置統(tǒng)一下發(fā)、用戶資源統(tǒng)一管理、對外提供統(tǒng)一開戶接口等功能；T/GXBDXXXX—20259——具備統(tǒng)一管理門戶的功能，可以實現(xiàn)對歸屬不同站點的云桌面進行啟動、關閉、強制關閉、重啟等操作。宜包括：——具備云桌面跨數(shù)據(jù)中心遷移的功能；——具備批量選擇云桌面跨數(shù)據(jù)中心遷移的功能。6.4.7系統(tǒng)分析宜包括：——具備用戶分析的功能，可以分析指定時間段的用戶信息，如用戶桌面的使用軌跡、使用過程中的關鍵事件、事件發(fā)生時間及相關信息等；——具備主機分析的功能，可以分析指定時間段的內(nèi)主機信息，如資源使用信息、共享存儲信息、性能變化趨勢、運行的桌面列表等；——具備網(wǎng)絡分析的功能，可以分析指定時間段內(nèi)的網(wǎng)絡信息，如網(wǎng)絡時延、網(wǎng)絡丟包率、登錄時延、桌面使用時延等，并可區(qū)分內(nèi)網(wǎng)、外網(wǎng)，有線、無線等不同的網(wǎng)絡類型；——具備存儲分析的功能，可以分析指定時間段內(nèi)的存儲信息，如存儲池的剩余容量、IOPS變化趨勢、讀寫時延變化趨勢等；。——具備虛擬桌面分析的功能，可以分析指定時間段內(nèi)的虛擬桌面信息，如桌面運行情況、桌面資源使用情況、桌面數(shù)量、桌面數(shù)量的變化趨勢等；——具備關鍵業(yè)務流程分析的功能，可以分析關鍵業(yè)務流程的信息，如關鍵事件、關鍵事件耗時、業(yè)務流程總耗時等。7性能要求7.1平臺容量應包括：——單平臺部署時，最大用戶數(shù)≥10,000個；——多平臺部署時，最大用戶數(shù)≥100,000個。7.2存儲性能應包括：——100G數(shù)據(jù)盤創(chuàng)建的時間≤2min；——100G數(shù)據(jù)盤掛載的時間≤20s；——100G數(shù)據(jù)盤擴容至200G的時間≤1min；——200G數(shù)據(jù)盤刪除的時間≤2min。7.3虛擬機性能應包括：——桌面創(chuàng)建時間：.通過桌面池增量方式創(chuàng)建桌面，單個桌面創(chuàng)建任務耗時≤8s；.通過桌面池全量方式創(chuàng)建桌面，單個桌面創(chuàng)建任務耗時≤3min?！烂孢w移時間：.存儲遷移：桌面從存儲A遷移到存儲B，遷移任務完成時間≤4min；.主機遷移：桌面從主機A遷移到主機B，遷移任務完成時間≤3min。——桌面刪除時間≤1min；——桌面啟動時間≤2min；——桌面重啟時間≤2min；——桌面關機時間≤1min。7.4網(wǎng)絡性能T/GXBDXXXX—2025桌面操作延時≤600ms。8可靠性要求8.1高可用8.1.1架構高可用應包括：——物理網(wǎng)絡應采用雙網(wǎng)雙平面設計，確保系統(tǒng)網(wǎng)絡層的通訊可靠；——服務器集群應采用冗余設計，確保系統(tǒng)性能可靠，不會因單臺設備故障影響整體性能；——管理節(jié)點、接入節(jié)點等核心模塊應支持雙機或集群；——終端應具備斷線自動重連功能，在網(wǎng)絡短暫斷線導致報文發(fā)送失敗之后客戶端應進行多次嘗試，確保發(fā)送成功；——具備對各個管道的限速的功能，可以對總帶寬、顯示、USB重定向、磁盤重定向、剪切板的上下行速度進行限制。8.1.2計算高可用應包括：——具備虛擬機動態(tài)遷移的功能，當虛擬機所在物理機故障時，其承載的虛擬機可以在其他物理機重新創(chuàng)建并提供服務，用戶只需要重新登錄即可使用；——具備負載均衡的功能，系統(tǒng)可以根據(jù)服務器承載虛擬機數(shù)量、承載虛擬核數(shù)等負載情況進行虛擬機分配，將新啟動的虛擬機分配到適當?shù)姆掌鳌?.1.3存儲高可用應包括：——采用超融合或分布式存儲部署方式時，應具備數(shù)據(jù)冗余功能，提供多副本技術，被切片數(shù)據(jù)副本不存在于同一服務器、同一硬盤，確保在至少一臺服務器或一個硬盤出現(xiàn)故障的情況下數(shù)據(jù)不丟失；——采用超融合或分布式存儲部署方式時，應具備多副本或EC糾刪碼冗余的功能；——具備數(shù)據(jù)恢復的功能，在發(fā)生存儲設備損壞時能夠在解決故障后將數(shù)據(jù)恢復正常狀態(tài)；——在使用集中式磁陣存儲方式時，具備數(shù)據(jù)冗余的功能，通過raid技術確保不會因一個硬盤出現(xiàn)故障出現(xiàn)數(shù)據(jù)丟失。8.1.4網(wǎng)絡高可用應包括：——在發(fā)生網(wǎng)絡單點故障時，業(yè)務仍能持續(xù)穩(wěn)定運行，不出現(xiàn)中斷；——在OA辦公場景中使用時能夠提供與物理計算機一致的用戶體驗，在網(wǎng)絡時延≤100ms、丟包率≤6％的情況下可以進行普通辦公使用；——桌面斷網(wǎng)在網(wǎng)絡恢復后自動重連時間≤5s。8.1.5備份和恢復系統(tǒng)數(shù)據(jù)應包括：——具備系統(tǒng)數(shù)據(jù)的備份功能；——具備系統(tǒng)數(shù)據(jù)恢復的功能，可以導入備份的數(shù)據(jù)進行數(shù)據(jù)恢復；——具備本地及異地備份功能。虛擬機數(shù)據(jù)應包括：T/GXBDXXXX—2025——具備虛擬機數(shù)據(jù)備份的功能，管理員或普通用戶可以發(fā)起即時備份或設定備份策略進行自動備份；——具備虛擬機數(shù)據(jù)快照的功能，管理員或普通用戶可對虛擬機當前狀態(tài)進行快照；——具備虛擬機數(shù)據(jù)恢復的功能，管理員或普通用戶可通過備份數(shù)據(jù)對虛擬機恢復；——具備用戶自助備份恢復功能，對于開放了相關權限的用戶，可以自行觸發(fā)備份，并可選擇已備份數(shù)據(jù)進行恢復。宜具備備份流控的功能，可以通過設置主機的并發(fā)數(shù)量或其他有效控制手段，控制數(shù)據(jù)備份對網(wǎng)絡的影響。8.2異地容災應包括：——具備異地容災的功能，系統(tǒng)運行過程中主站點向備站點同步數(shù)據(jù)；——當生產(chǎn)站點因存儲設備故障、網(wǎng)絡中斷等嚴重異常情況導致服務不可用時，系統(tǒng)可依據(jù)預設策略，自動或手動觸發(fā)容災切換流程，將業(yè)務流量快速遷移至災備站點；——通過災備站點的資源接管，容災切換后用戶可繼續(xù)訪問和使用云桌面。9安全性要求9.1管理安全應包括：——具備管理員的權限管理功能，可對不同類型的管理員分配不同的權限；——支持安全規(guī)則、安全等級管理；——對用戶授權遵循最小權限原則，根據(jù)用戶角色設置不同的用戶權限。權限控制的顆粒度宜達到用戶界面UI元素與API接口級。9.2接入安全9.2.1終端接入安全應包括：——具備終端設備接入認證的功能，未通過認證的終端無法接入云桌面；——具備終端設備地址認證的功能，未通過認證的終端IP地址或MAC地址無法訪問云桌面系統(tǒng)；——具備虛擬桌面用戶身份認證的功能，未通過認證的合法授權虛擬桌面用戶無法訪問云桌面系——具備資源管理用戶身份認證的功能，未通過認證的合法授權資源管理用戶無法訪問云桌面系——具備終端設備接入前合規(guī)性檢查的功能，如檢查終端殺毒軟件狀態(tài)、系統(tǒng)補丁、運行進程、安裝軟件等。宜包括：——具備基于時間段的接入控制的功能，可設置終端可接入的時間段，其他時間段不允許終端接入；——具備客戶端軟件安全保護的功能，可以對接入終端的客戶端軟件進行安全保護，防止非授權卸載。9.2.2身份認證安全應支持一種或多種身份認證方式，如：——使用“用戶名+密碼”的身份認證方式，支持復雜密碼；——使用“掃碼和安全令牌”的身份認證方式；——使用多因子驗證碼登錄，如短信驗證碼、人臉識別、指紋識別等。9.2.3身份鑒權安全T/GXBDXXXX—2025應包括：——具備本地數(shù)據(jù)庫鑒權的功能；——具備與其他系統(tǒng)認證體系對接的功能；注：其他系統(tǒng)認證體系包括Radius、LDAP等。——具備超時退出功能，在設定的時間段內(nèi)，用戶沒有任何操作的情況下將終止會話，需要再次進行身份鑒別后才能重新操作；——具備身份鑒別失敗處理的功能，當用戶連續(xù)身份鑒別失敗達到設定次數(shù)后，系統(tǒng)采取措施阻止用戶的進一步請求。9.3傳輸安全應包括：——通過TCP協(xié)議接入時，支持TCP/TLS協(xié)議加密；——通過UDP協(xié)議接入時，支持UDP/DTLS協(xié)議加密；——支持HTTPS協(xié)議。9.4應用軟件安全應包括：——具備軟件黑名單或白名單管控的功能；——啟用軟件黑名單后，黑名單中軟件禁止在桌面虛擬機內(nèi)使用；——啟動軟件白名單后，除了操作系統(tǒng)應用、虛擬機桌面必用軟件，只允許設置了白名單的應用軟件正常安裝和使用。宜包括：——具備系統(tǒng)類軟件補丁下發(fā)的功能，可通過后臺分發(fā)任務的方式下發(fā)，完成補丁升級；——具備軟件檢索與下載安裝的功能，可通過軟件商店客戶端搜索已上架的軟件，并進行下載和安裝；——具備軟件管理門戶的功能，可以對軟件進行分類、上架、下架等操作。9.5外設安全9.5.1設備重定向應具備設備重定向開啟或關閉的功能，包括音頻設備、串口設備、并口設備、光驅設備重定向等。9.5.2文件與剪切板宜包括：——具備數(shù)據(jù)盤重定向的功能，并可區(qū)分內(nèi)外網(wǎng)分別