云桌面虚拟化方案(共40页)

《云桌面虚拟化方案(共40页)》由会员分享，可在线阅读，更多相关《云桌面虚拟化方案(共40页)（40页珍藏版）》请在装配图网上搜索。

1、 淳化职教中心桌面虚拟化解决方案（2016年4月）目录1. 项目概述1.1 项目背景目前学校都是使用传统的PC进行办公，随着云计算和虚拟化技术的不断发展，未来几年会对传统办公方式进行革新，而传统的PC暴露出来的问题越来越多，维护量不断增加。政府单位在PC运维方面向来棘手，病毒、木马入侵和没完没了的应用软件升级、操作系统补丁及反威胁更新更是让这项工作困难重重。即便有基于网络的安装和补丁治理工具来减轻负担，信息部门还是把太多时间花到了桌面上，处理个人软件、个人数据文件、多个版本的ActiveX控件、驱动程序或者DLL冲突、恶意软件感染、配置不当的硬件等引起的诸多问题。通过对目前学校办公现状进行的有

2、效分析发现，虽然传统的办公方式一直使用功能全面的传统PC，在大多数情况下PC 提供了价格、性能与功能的最佳组合。但同时，在实际应用过程中， PC也存在各种弊端和诸多不便，主要体现在以下几方面： 故障多 病毒感染，文件丢失：PC结构复杂，硬件易丢失；操作系统复杂，软件故障率高。U盘拷贝文件，易感染病毒，易丢失文件。 难以完全阻止非法接入：PC本地有 USB口、串口、并口都可以外接设备，没有有效的管理办法禁止非法设备的接入，存在数据泄密的风险； 难以保证数据的安全：PC通常是应用系统的客户端，可接收、处理、存储应用系统的数据，若这些数据是单位内部的关键信息资产，容易使关键信息泄露。另一方面，PC工

3、作环境下其上保存着保密的数据，这些数据如何保证安全，如何能在PC出现故障或文件丢失时恢复，是一个当前IT系统的一个巨大的挑战； 难以管理：面对广泛分布的 PC 硬件，用户日益要求能在任何地方访问其桌面环境，因此集中式 PC 管理极难实现。此外，众所周知，由于 PC 硬件种类繁多，用户修改桌面环境的需求各有不同，因此 PC 桌面标准化也是一个难题。 高能耗、高排放： 一台PC的能耗在200瓦左右，每台PC个人电脑平均运行12小时以上，一台PC一年耗电800-1000度电左右，对于上千台规模的PC工作环境，一年的耗电量是一个非常惊人的数字。当今提倡绿色环保、低碳经济的大环境下，确实是一个巨大的挑战

4、。 资源未能充分利用：PC的分布式特性使人们难以通过集中资源的方式提高利用率和降低成本。结果，日常办公的PC资源利用率严重不均匀，PC资源的总体利用率通常低于5%，远程办公室需要重复的桌面基础架构，移动工作人员可能需要使用复杂的远程桌面解决方案。 总体拥有成本高(TCO)：PC硬件相对较低的成本优势，通常无法抵消PC管理和支持工作的高昂成本。目前PC管理工作包括部署软件、更新和修补程序等，由于这些工作需要对多种PC配置的部署进行测试和验证，因而会耗费大量的人力。同时由于标准化程度不高，支持人员经常需要亲临现场解决问题，这就进一步增加了支持成本。1.2 解决方法现如今在学校业务和应用对于计算机网

5、络和计算机终端的依赖性越来越高，特别是一些对精细化管理有着高标准的需求。结合我们的深度调研发现，桌面虚拟化在学校内尤为适用。根据学校办公需求及具体运维情况的分析，本系统通过以下功能特点实现桌面平台的精细化管理： 保护投资单位只需要给每个工作人员创建一个云桌面（VM）和配备少量终端，工作人员通过自己的帐号登录云桌面。当某个人休假、外出时云桌面自动处于休眠状态，将资源提供给其他云桌面使用。单位不用给每个员工配备云终端（TC），只需要给每间办公室配备一到两台云终端即可。 使用灵活员工可以在单位内通过云终端进行登录自己的云桌面，也可以在家中通过笔记本电脑、PC机登录自己在学校中的云桌面。 高安全性安全

6、接入，分权分域，集中管控：桌面云提供一体化的安全准入控制，集成现有的安全规程，依据相应的权限策略实现对不同安全域，不同接入类型用户的集中管控，保障核心数据，以及对不同业务资源的灵活分配、分权管理与审计。 高可控性用户的操作，管理员的操作，所有系统中的配置修改，所有的系统中的数据要可审计，可控。 高可靠性采用先进虚拟化技术，资源池化，所有设备均应经过大规模组网运行验证。系统的业务、管理、存储功能应该由独立的平面承载，所有设备、模块节点具备冗余部署能力，确保系统及业务的可靠运行，并且系统应具有平滑扩容的能力。 高可服务性降低运维成本，提高工作效率，减轻管理维护人员的工作强度与不必要的的重复劳动。桌

7、面云系统将应用、桌面的升级、变更、维护等工作交由后台统一管理与运行；具备良好的综合定位分析及故障恢复能力，从而降低对业务的影响。供应商具备为项目长期服务和保障的能力。1.3 方案目标方案实施建成后，提供绿色便捷的桌面应用环境，同时无需对现有的网络平台作大规模的改造。技术上选择采用桌面云的方式，实现新的集中的桌面管理构架。通过桌面云的改造，项目可达到以下目标:l 桌面集中存放于机房或数据中心进行集中的部署、维护和管理；l 运行在高性能的服务器上可以使桌面的性能得到提升；l 可以迅速地部署最新的操作系统和应用软件；l 提高安全性，实现终端不存密，网络不传密；l 降低维护桌面以及软件的费用；l 前端

8、桌面使用瘦客户端，减少终端维护量，增强终端安全性；l 提供接近于本地应用的最终客户体验、并且最大限度保持原有的用 户使用习惯；l 能良好兼容现有应用平台、并且对未来可能的应用及安全构架有良好的兼容性；l 构架设计遵循开放、灵活的原则，以适应系统扩充以及日后的需求变更；l 桌面云方案可以适应主流的服务器、客户端的硬件配置，对现有的服务器、PC等设备，可充分利用，便于日常维护；l 方案的可扩展性强，在业务规模增大时，可快速扩容部署，总体造价合理。1.4 方案设计和优势深圳市京华科讯科技有限公司（京华科讯）针对本项目提供了端到端的桌面虚拟化解决方案。针对该项目提供产品兼容性好，高性能，高可靠，整体交

9、付，专业的技术团队支撑。京华科讯主要优势如下：l 京华科讯虚拟化平台针对虚拟桌面的应用场景OA办公软件、音视频体验进行性能调优，使用虚拟桌面可以达到甚至超越PC桌面的体验效果。l 提供端到端整体虚拟桌面解决方案（终端、协议、软件、服务器）。l 所有软件均为国产自研发，包括：服务器虚拟化软件（JingServer）、桌面虚拟化软件（ViewServer）、桌面一体机（DIB）、瘦客户机（ARM TC、X86 TC）等。l 京华科讯桌面云平台管理节点1+1冗余, 通过管理节点自动检测双机热备，避免通常虚拟化方案使用单独的物理管理节点导致的单点故障，甚至是业务中断的问题，确保了业务运行的可靠性。l

10、京华科讯虚拟化产品JingCloud以B/S架构为基础，提供WEB方式的远程集中运维管理。运维管理方式以服务为导向、基于策略且能够实现流程化的管理模式。京华科讯虚拟化管理平台可以实现VDI桌面、IDV（流桌面）的不同应用场景的统一交付，提高了虚拟桌面的易用性和可维护性。提供全中文管理界面，特别适合于IT运维人员较少、运维压力较大的机构使用。l 京华科讯提供与虚拟桌面配套的安全管理平台，对瘦终端硬件及用户虚机系统提供安全监控，提供对用户行为的监控，提供统一的软件、补丁分发，资产管理等功能。l 京华科讯公司虚拟化产品的服务由京华科讯原厂提供，京华科讯公司有专业的本地化交付与售后支持团队，以及超过1

11、00名从事虚拟化技术的研发团队，可快速解决后期问题，以及接纳客户的定制化需求。基于京华科讯全套自有产品的售后支持经验，避免了虚拟化产品通常的由于涉及部件多、定位复杂、厂家互相推诿扯皮、解决问题缓慢的情况。1.5 设计目标为了解决需求分析中提到的问题，桌面云平台建成后，应提供简单易用、易管理、安全度高、便于扩展、绿色便捷的桌面办公环境。可以采用全新的云终端设备，平滑切换到桌面云平台进行办公。桌面云平台建设无需对现有的网络平台作大规模的改造，实现全新的集中式桌面管理架构，提供端到端的安全防护。对于用户来说桌面云不改变用户的使用方式，使用起来非常简单，可以在几分钟内轻松掌握。通过桌面云平台建设可达到

12、以下目标：l 桌面集中部署在机房内，统一进行维护和管理；l 桌面云平台提供了完善的安全防护机制，桌面内无需安装任何杀毒软件即可安全稳定的运行。系统采用底层网络入侵防御、数据包过滤、2-7层策略防火墙、6000种以上的常见网络攻击及文件安全防御，实时或离线更新方式，保障桌面网络和文件安全；l 桌面云应用模式有效的避免了通过电脑USB口、串并口、光驱等设备造成的泄密等安全事故；l 可以在不影响使用的情况下迅速部署最新的操作系统和应用软件；l 通过部署桌面云平台可以有效降低维护成本，多数场景下甚至可以降低80%以上的人工、经费预算和设备预算成本；l 前端使用免维护ARM终端，减少终端维护量，增强终端

13、的安全性；l 提供接近于本地的用户体验效果，最大限度保持原有的用户使用习惯；l 能良好兼容现有应用平台、并且对未来的可能部署的应用及安全架构有良好的兼容性；l 架构设计遵循开放、灵活的原则，以适应系统扩充以及日后的需求变更；l 桌面云方案可以适应主流的服务器、客户端的硬件配置，对现有的服务器、老旧PC、显示器、键盘鼠标等设备可充分利用，利用老旧设备对桌面云进行平滑过渡，降低项目建设成本；l 采用分布式存储来统一存放用户数据，统一管理、共享、备份； l 方案的可扩展性强，在业务规模增大时，可快速扩容部署，总体造价合理。通过部署桌面云实现统一管理、数据集中、安全程度高、方便快捷、随取随用的“云办公

14、”。1.6 桌面云的优势桌面云平台采用较为成熟的桌面虚拟化技术，提供丰富的管理功能和体验效果。桌面虚拟化是为使用人员快速提供一个全新的办公桌面，所有管理均在后台远程实现，极大的增加了使用的便利性和安全性，同时能够带来如下益处：l 桌面用户不在局限于固定的工作位置，可通过全网中任意一个终端登录自己的桌面系统，这种方式极大的提升了办公效率；l 桌面云方案会给维护带来很大的便利，只要做好备份管理和模板管理就能够应对桌面系统的死机、蓝屏、系统损坏等多种问题，当桌面出现故障时可以通过快照进行快速恢复，或者使用虚拟机模板迅速复制一个新桌面。硬件故障可以直接用备件更换，一般桌面问题均可在5分钟之内解决；l

15、通过使用虚拟机的快照功能，可迅速将故障虚拟机恢复到上一时刻的保存点。建议虚拟机系统和用户数据相分离，这样出现任何系统问题均可以直接恢复，不会影响用户的数据；l 可以极大地减少新桌面的上线时间，缩短的时间包含硬件采购周期和操作系统及应用系统部署时间，虚拟机通过批量克隆技术可在短时间之内完成；l 单一功能应用的场景下可以使用桌面“还原卡”功能，在桌面每次重启时对系统盘进行还原，确保系统不会因中毒而影响正常使用，免维护； l 可以通过配置外设管理策略对外设进行管控，支持颗粒度管控，能够有效防止了终端泄密；l 桌面云底层采用网络主动防御和文件病毒查杀安全模块，可以保证虚拟桌面的安全运行，提高系统安全性

16、；l 桌面云可有效降低能耗，采用仅10W的低功耗x86ARM终端，综合场景降低能耗可达80%-85%。 2. 方案概述桌面云系统是一款专门针对教育、政府、企业、军工等单位提供前端到后端的完整桌面云系统软件，桌面云系统提供了主机管理、模板管理、虚拟机管理及桌面管理等模块，通过简单操作即可快速构建政府的桌面云环境。桌面云系统以服务形式向终端用户交付桌面，所有操作均由管理员在后端的WEB界面统一完成，提高了IT运维的灵活性，简化了运维工作。前端用户只需要了解终端和虚拟桌面的使用方式即可。桌面云系统还提供了丰富的管理策略、连接策略等，通过设定桌面连接策略，用户可以在任何时间、任何地点使用多种终端设备进

17、行桌面的安全访问，实现传统PC无法比拟的安全性、灵活性。122.1. 安全性使用云终端可以有效提升安全性和便捷性，配合桌面云系统能够带来网络隔离、外设管控等多项安全管理功能。l 网络隔离各部门之间的虚拟桌面通过VLAN进行隔离，各部门用户端到xxx数据中心通过虚拟网关进行隔离，用户侧和服务器侧无法直接通信。桌面云平台的网络设计能够做到层层隔离、步步把关。l 数据权限管理部署桌面云系统可以有效对用户数据访问权限进行管理，采用数据分层方式来进行访问授权，有效避免了越权访问、非法下载等问题；l 外设安全通过虚拟桌面的外设管理策略，可以对用户在使用USB、串口、并口等各种设备进行颗粒化管控，虚拟桌面中

18、的任何数据均无法被拷贝出系统。l 虚拟机安全防御通过虚拟化方式实现虚拟机安全保护，无需在虚拟机内安装任何杀毒软件和防火墙即可做到虚拟桌面的安全防御。外网可采用实时在线更新病毒库，内网和保密专网可采用离线病毒升级包进行光盘刻录更新。l 协议安全桌面显示协议FreeVDI为京华科讯多年自主研发，并以SSL128位加密算法进行加密传输。l 终端安全终端采用只读ROM设计，不保存任何用户数据，不用担心终端故障造成的数据丢失或损坏，提供x86、ARM双平台。2.2. 可靠性l 桌面云系统采用管理冗余、网关冗余、主机集群，从架构设计层面保证了系统的稳定性。l 数据磁盘使用 RAID冗余阵列，防止单一磁盘损

19、坏造成数据丢失，实现最高级别的数据安全保障。通过RAID可增加数据访问速度，增加IO吞吐量。各种RAID的级别和参数如下表所示：l 服务器网卡服务器采用多网卡配置，建议多块网卡进行绑定，防止单一网卡损坏造成的业务中断。l 虚拟机虚拟机可做单点或多点快照，或者通过备份虚拟机系统完整的镜像文件来实现备份。用户数据采用分布式存储统一存放，当虚拟机出现问题时可通快照和备份快速恢复，然后挂载用户数据盘即可。l 网络隔离可以划分若干逻辑网络，对不同业务部门做局域网逻辑隔离，有效防止ARP病毒造成的网络瘫痪。2.3. 高可用性服务器在后端以集群的方式提供计算资源，服务器集群采用N+1方式，一旦单一服务器出现

20、故障宕机，备用服务器会自动接管宕机的服务器。3. 方案设计1233.1. 桌面云拓扑图桌面云平台拓扑图由多个服务器、存储和网络组成桌面云数据中心。通过虚拟化技术将内存、CPU、存储等资源整合成统一的计算资源然后按需进行相关资源的分配。虚拟机文件、虚拟桌面集中的存放于数据中心机房的FC-SANIP-SAN，可统一的进行备份、管理和分配。3.2. 桌面云方案详述3.13.21233.13.23.2.1. 虚拟桌面基础架构软件虚拟桌面基础架构软件是一款具有高可用性、灵活性和扩展性的系统软件。它通过软件的方式，在服务器上，模拟运行多个标准硬件配置的虚拟服务器，并以此为基础架构，将传统的数据中心改造成为

21、可扩展、灵活性、动态的、绿色的虚拟数据中心。主机服务器包含两个关键组件：虚拟化基础架构平台软件和虚拟化基础架构管理软件，主机服务器将物理服务器进行虚拟化，管理服务器将多个虚拟化服务器整合成为一个统一的资源池，并向外提供服务。l 弹性可扩展的资源管理统一的管理主机资源，按需自动分配计算，网络和存储资源，遵守负载均衡、数据安全性和合规性策略。提供动态的资源调度和按需供给，避免资源供应不足导致用户请求时间等待。l 全局资源管理通过计算方案、存储方案、网络方案、系统方案等标准化方案，可对虚拟机的CPU、内存、硬盘、网络等资源进行全局修改设置。提供了计算资源的个性化灵活调配，以满足业务需求的多样性和快速

22、性。l 可视化的资源监控以B/S的架构方式进行云平台的资源调度和管理，界面新颖。以图形界面直观的监控物理主机以及虚拟机的资源使用情况，提供了IT运维的灵活性，简化了云平台运维的过程。l 智能的虚拟桌面管理流程化的虚拟桌面创建过程，可通过模板或ISO创建新虚拟桌面，并对虚拟桌面进行生命周期、迁移、克隆、快照等操作。缩短桌面应用交付周期，提供了强大的桌面、数据备份和恢复功能，保证了用户的数据与系统的安全性。3.2.2. 桌面虚拟化l 产品部署说明桌面虚拟化体系架构分为三部分：虚拟桌面基础架构服务、桌面虚拟化管理平台和终端组成。虚拟桌面基础架构服务为服务器虚拟化产品和服务器管理平台组成，为桌面虚拟化

23、平台提供底层虚拟机以及管理支持，而桌面的管理和交付则有产品桌面管理平台提供。桌面管理平台在部署的时候，由主机将用户的物理服务器进行虚拟化管理支持，并在主机管理平台中创建好虚拟机模板，通过桌面管理平台由模板快速克隆出多个虚拟桌面。管理员通过域用户将虚拟桌面进行发放，采用专门的数据存储用于存放用户的配置数据。由管理服务器提供桌面。在用户使用的过程中，用户采用终端或者PC利旧，经过网络访问桌面服务器，并由桌面服务器进行身份认证，验证通过后来访问虚拟桌面。还可以根据策略控制用户在桌面上能否使用外设，并且可以进行流畅的图片以及视频和3D的支持。在整个访问过程中，用户和虚拟桌面之间的通信和数据都会进行安全

24、加密。3.2.3. 桌面虚拟化接入网关l 产品概述桌面虚拟化接入网关是用户进行连接授权和数据转发的中间件。客户在链接时可针对会话信息进行核对，保证后端用户数据与前端隔离并采用OpenSSL加密传输协议提高用户数据的安全性。用户可通过桌面客户端访问接入网关获取桌面，从而实现桌面的访问。l 性能优势 自主研发桌面虚拟化协议：桌面虚拟化协议通过网络多通道技术，将图像显示，键鼠，音视频数据分别进行处理，提高了数据安全性，以独有的压缩算法节省了网络的带宽，独特的高清视频支持，极大地提升了用户的桌面体验； 虚拟桌面（VDI）交付，计算、数据集中：将用户使用的虚拟桌面集中创建在云计算中心的服务器上，通过桌面

25、虚拟化协议交付给终端用户。计算、数据和管理集中在云计算中心，提高了资源利用率和数据的安全性、可靠性； 多种桌面类型的交付：支持多种桌面交付，包括Windows全系列产品、Linux系统，满足不同用户，不同场景对于桌面的需求； 业务连续性保障：主机服务器拥有智能化的高可用主机管理能力，实时检测多主机的性能负载，当发生故障时，自动在负载较低的主机上创建并启动虚拟机，保障虚拟机的正常运行，以此保障用户的业务连续性。接入网关的负载均衡和的高可用，提高了架构的高可用性； 多桌面的交付，无缝切换：可根据用户的需求，同时交付不同类型的虚拟桌面，满足用户在同一终端上多系统的操作，同时可使用快捷键进行不同系统之

26、间的切换； 更智能化的虚拟桌面部署：基于链接克隆技术，提供最易于部署、升级、维护的虚拟桌面池的风格，并进一步增强了虚拟桌面池在部署过程中的智能化和自动化能力，只要按照部署向导执行，就可以在任何场景下完成虚拟桌面池的自动部署； 突破性的视频解码技术：通过专用的设备单独完成视频解码，降低CPU的占用率，为系统节约更多的资源，使得用户在播放高清视频时，降低了视频免拉丝、卡顿等现象，从而带来更佳视频体验； 灵活的终端接入方式：用户可用从传统的PC、瘦客户端或零客户端、平板电脑甚至是个人手机设备接入云计算平台，访问其桌面应用及用户数据。随时随地灵活性的进行移动办公； 用户终端资产管理：将接入云管理平台的

27、终端设备进行统一的设备信息录入，形成相关资产报表，在设备变更时发出告警信息，提高硬件资产管理效率，保证了云架构下设备的资产安全。3.3. 应用场景设计3.3.1. 日常办公场景日常办公场景是指大多数 工作人员的办公场景，即使用互联网和使用常用的办公软件、OA系统、办公资源平台；以及登录互联网和使用即时通讯软件，收发邮件等。拓扑图：l 在机房安装整套桌面云平台，接入互联网；l 用户使用X86或ARM安全终端进行桌面的安全登录；l 在家可以通过Internet登录个人的办公桌面进行远程家庭办公；l 管理维护便捷；l 数据安全性保障；l 业务连续性保障；l 外设兼容稳定性高。3.4. 方案优势功能介

28、绍1233.13.23.33.43.4.1. 黄金、白金加速系统模板是在一个数据中心中的公共使用文件，在虚拟机并发启动或读操作时，都需要从模板读取数据，而且读取较为频繁！那么磁盘的读性能很容易出现瓶颈，现阶段的模板存放在普通的机械盘上，读取速度比起SSD硬盘性能差距较大，黄金加速正是把模板存放在SSD硬盘缓冲区,提高读的速度，达到加速目的。白金加速是利用系统内存的空余空间放置桌面模板，其性能比传统机械硬盘要高很多，主要是配合内存优化技术共同使用。黄金、白金加速技术解决了虚拟机批量启动缓慢的问题，降低了桌面启动用户等待时间，也减少了启动风暴的等待时间，同时极大的提高了虚拟桌面的IO读取速度。3.

29、4.2. 镜像管理镜像有别于模板，分为操作系统镜像和应用程序镜像。模板在CingCloud环境创建之初是没有的，只有通过ISO创建虚拟机，安装VM Tools，部署必要的应用和数据，然后生成模板，过程繁琐。而操作系统镜像，属于预创建的，本身就包含了VM Tools，不需要管理员手动安装，需要时还可以包含部分应用程序，从而减轻管理员的维护负担。“应用程序模板”不是普通的安装包，创建的方式类似于绿色软件，被制作成了不需要安装即可运行的单一可执行程序，实现应用程序的快速部署及管理。创建虚拟机的过程中，选择特定系统镜像，选择了应用程序集合后，将该集合里的应用打包进一个应用程序集磁盘，为RAW的形式，挂

30、载到虚拟机，在虚拟机里呈现为一个磁盘，具有只读权限，可被多个使用相同应用程序列表的虚拟机共享使用，在虚拟机第一次开机的时候，由VM Tools在桌面创建一个应用程序列表的快捷方式。3.4.3. PVlan技术PVLAN即私有VLAN（Private VLAN），也称“专用虚拟局域网”。PVLAN采用两层VLAN隔离技术，只有上层VLAN全局可见，下层VLAN相互隔离。如果将交换机或IP DSLAM设备的每个端口划为一个（下层）VLAN，则实现了所有端口的隔离。PVLAN通常用于企业内部网，用来防止连接到某些接口或接口组的网络设备之间的相互通信，但却允许与默认网关进行通信。尽管各设备处于不同的P

31、VLAN中，它们可以使用相同的IP子网。 PVLANs允许在同一个VLAN内，将流量限制在某些端口之间； PVLAN实现在1个VLAN内的端口隔离； 主机服务器内部PVLAN均使用隔离(isolated)VLAN； PVLAN可以将所有终端定义在一个VLAN内，禁止终端直接通讯，有效防止ARP攻击； PVLAN可以对网络管理更加灵活。3.4.4. 服务器整合通过在物理服务器上创建多个虚拟机的方式，允许将原本运行在多台服务器上的业务在同一台服务器上的多个虚拟机上运行，从而实现了服务器数量整合，并提升了单台服务器的资源利用率。服务器整合示意图主机服务器支持用户通过WEB图形界面方式创建、删除虚拟机

32、，支持根据需要选择合适的CPU 核数、内存大小、磁盘大小、网络类型， 用户可以像在物理机一样为虚拟机加载光驱，安装操作系统和应用系统，像在物理机一样运行各种业务。功能优势： 业务连续性保障：拥有智能化的高可用主机管理能力，实时检测多主机的性能负载，当发生故障时，自动在负载较低的主机上创建并启动虚拟机，保障虚拟机的正常运行，以此保障用户的业务连续性。接入网关的负载均衡和的高可用，提高了架构的高可用性。 更智能化的虚拟桌面部署：基于链接克隆技术，提供最易于部署、升级、维护的虚拟桌面池的风格，并进一步增强了虚拟桌面池在部署过程中的智能化和自动化能力，只要按照部署向导执行，就可以在任何场景下完成虚拟桌

33、面池的自动部署。 用户终端资产管理：将接入云管理平台的终端设备进行统一的设备信息录入，形成相关资产报表，在设备变更时发出告警信息，提高硬件资产管理效率，保证了云架构下设备的资产安全。3.4.5. 外设功能l 产品概述外设管理组件是提供远端外设访问的组件。当用户在终端使用外设设备时，远端服务器会检测出外设设备，当服务器检测到外设设备后，用户就可以在虚拟机内使用该设备，如：UKey、U盘、摄像头等USB设备以及串口、并口设备。l 工作原理服务器侧组件：为终端外设设备提供服务支持，以及外设设备的管理，可将终端外设设备透明地映射到虚拟机使用。客户端组件：完成外设设备的接入，支持外设设备的热插拔。l 产

34、品优势 支持本地和网络打印机的使用； 支持外设设备重定向功能，简单无缝的连接用户本地终端的外设和对象； 按照用户和终端来进行外设权限的划分，以设备类型来进行虚拟桌面外设使用权限的划分； 采用“设备映射”和“端口映射”两种映射机制，解决所有外设使用的兼容性和稳定性； 外设独立通道技术，按照带宽、网络延迟以及访问策略来进行外设访问的策略实现； 支持串口，并口，USB等设备的重定向和设备映射机制； USB单项管控功能，实现了USB存储设备的定向传输，更加有效的减少了用户数据的泄露风险，增加了数据的安全性。3.4.6. PCoIP协议PCoIP 是一种高性能显示协议，专为交付虚拟桌面而构建，无论最终用

35、户具有什么任务或处于何位置，均可为其提供内容极为丰富的最佳桌面体验。借助 PCoIP，整个计算体验先经过在数据中心进行压缩、加密和编码，然后再通过标准 IP 网络传输到终端设备。 PCoIP协议的最大特点就是，将用户的会话以图像的方式进行压缩传输，对于用户的操作，只传输变化部分，保证在低带宽下也能高效的使用。同时，PCoIP提供多台显示器及2560*1600分辨率和最多4台32位显示器的支持。PCoIP适用于所有VDI和虚拟工作站（VDGAVSGAVGPU）应用场景，作为桌面推送的传输协议。3.4.7. 专用式GPU虚拟化功能（VDGA）VDGA模式的GPU虚拟化也称为GPU透传，即直接将虚拟

36、机（VM）的显示数据传输至GPU内进行运算，虚拟机1:1独占GPU资源，其效果在GPU虚拟化技术中最好。VDGA目前最成熟的产品是AMD FirePro R5000和NVIDIA GRID K1/K2，其中R5000的优势在于集成了显示核心和PCoIP传输模块，相较于K1/K2对系统资源占用更少，单台服务器最多支持8块R5000。K1/K2的优势在于占用更少的PCI插槽，其中K1单卡最多能支持4用户，K2为2用户，单台服务器中最多支持2块K1/K2。服务器支持DELL R720、GS2000、GS2200，均为4PCI-E插槽的服务器。针对xxx个别设计应用场景，我们建议采用GPU虚拟化方式来

37、增强安全性和降低管理复杂度。3.5. 整体安全设计1233.13.23.33.43.53.5.1. 架构安全l 物理隔离（只适用于双网的办公环境）支持双网络平面采用纯物理隔离设计，各网络之间无法数据互访，符合内网和保密专网的安全要求。 l 网络隔离单办公网内，不同的业务子系统之间，由用户端到服务器资源端用隔离网关进行隔离，用户侧和服务器侧无法直接通信，实现网络逻辑隔离，增强安全性。l 会话隔离不同业务组接入同一业务隔离网关，前端接入设备如：笔记本、智能手机、平板电脑、PC机、TC机、通过隔离网关转发其数据，不同业务组之间无法直接通信，实现会话级隔离。3.5.2. 数据安全l 数据磁盘服务器做R

38、AID 5磁盘冗余阵列，防止单一磁盘损坏造成数据丢失，实现最高级别的数据安全保障。l 服务器网卡云服务器网卡可设置为负载均衡模式，防止单一网卡损坏造成的业务中断。l 虚拟机虚拟机可做单点或多点快照，可备份虚拟机系统镜像文件，当单虚拟机出现故障可及时恢复。并可对虚拟机镜像文件进行异地备份确保数据安全可靠，实现代理缓存。l 云服务器可以划分逻辑网络，对不同业务部门做局域网逻辑隔离有防止ARP病毒造成的网络瘫痪。l 桌面显示协议我司多年自主研发，并以SSL128位加密算法进行加密传输。3.5.3. 信息通道安全设计采用自主研发的桌面传输协议进行桌面的交付，整体信道传输使用SSL128位加密技术，整个

39、协议层采用多通道技术，24个通道传输不同的信息，如声音，视频，打印等采用的信道各自不同，节省了带宽，又增加了用户的终端体验。在整体信道中仅仅只传输鼠标键盘的输入指令和屏幕之间的计算结果的切换，增强了信道之间的信息安全。桌面传输协议的工作原理是创建几个通用接口或“通道”，每样都会获得不同的用户体验，它们都高度抽象，所以能在各种平台上使用。播放功能、用户接口设备插入、光标移动、 音频播放和录像，每个都有自己专门的通道。操作系统需要安装专门的驱动，通过转播并接受事件，但这与操作系统中的每个虚拟实例安装的“子扩展”没有多大区别。3.5.4. 虚拟机网络安全设计虚拟化数据中心中，安全威胁主要是通过Int

40、ernet的外部攻击，越来越多的转化为数据中心虚拟机之间的内部攻击。而桌面云“云安全方案”通过在虚拟服务器外围建立安全检测层，对网络以及文件访问进行安全防护，改变了传统的客户端防护设计，提供管理的便捷性。并通过将安全防护功能卸载到网卡上进行，大幅度的节省了主机系统资源，提高虚拟机的部署密度。主机服务器的网络安全检测方案是对虚拟交换机的网络数据来进行检测，以此达到网络安全防护。它基于应用的防火墙，提供二至七层的防护，基于应用/角色的安全策略，可防范DNS Query Flood、Syn Flood、DoS/DDoS等攻击，ARP 欺骗防护以及各种畸形报文攻击的防护。主机服务器网络安全检测方案还支

41、持针对HTTP、FTP、SMTP、IMAP、POP3、TELNET、TCP、UDP、DNS、RPC、FINGER、MSSQL、ORACLE、NNTP、DHCP、LDAP、VOIP、NETBIOS、TFTP等多种协议和应用的攻击检测和防御；支持对未知攻击的预防，支持实时攻击源阻断、IP屏蔽、攻击事件记录，支持超过7,000种的攻击检测和防御。 3.5.5. 虚拟机文件安全设计文件安全检测是通过QEMU创建文件安全设备，然后将虚拟机中的文件内容、注册表等信息发送到主机端的安全检测进程进行检测，当发现不安全的信息，进行安全查杀，减少了在虚拟机中安装杀毒软件，极大的节省了用户的资源，提高了用户的桌面体

42、验，因为众所周知，杀毒软件对于系统的资源消耗是很大的。主机服务器文件安全支持支持自动更新功能，支持增加和更新病毒库；用户可以根据应用协议的类型，制定灵活的策略，包括通行、阻止以及QoS。同时支持支持常见传输协议如：HTTP、FTP及各种邮件协议病毒扫描，超过40万的病毒特征库、病毒库可以做到实时更新，保障用户的数据中心的网络及文件的安全。3.5.6. 容灾备份设计l 硬件容灾在服务器端，对磁盘使用2N的模式配置RAID10或者以3+1的模式配置RAID5。配置RAID10则在成对的独立硬盘上产生互为备份的数据，既继承了RAID1的安全，同时也有了RAID0的快速，也就相对应的提升了磁盘阵列IO

43、读写。当原始数据繁忙时，可直接从镜像拷贝中读取数据，从而提高读取性能。当一个硬盘失效时，系统可以自动切换到镜像硬盘上进行读写，不需要重组失效的数据。配置RAID5则对存储硬盘把数据和与其相对应的奇偶校验信息存储到组成RAID5的各个硬盘上，并且奇偶校验信息和相对应的数据分别存储于不同的硬盘上。当RAID5的一个数据硬盘失效后，利用剩下的数据和相应的奇偶校验信息去恢复损坏的数据。3.5.7. 后期扩展性随着业务的增长，作为业务开展强有力支撑的 IT 系统势必要进行相应的扩容，以往机构或在规划IT 系统建设方案时，常需对未来一段时间（如3 年、5 年甚到更长）内业务的增长量进行评估，评估业务增长对

44、IT 系统提出的需求，并在IT 建设方案中通过预留性性等方式来满足未来需求。在当今IT 技术飞速发展、IT 产品日新月异的背景下，IT 资产单位成本也在不断降低（如每GB 存储容量的拥有成本等），这种规划方式不仅存在资源利用率低、IT 成本高等问题，还存在IT 投资失败的风险。动态数据中心具有强大的按需扩展能力，建议用户在IT系统建设过程中按需（当前需求）投入，逐步扩展，这不仅可以大幅降低IT 系统总拥有成本，还能避免投资失误的风险。在本项目中，数据量最具弹性的是用户数据，采用云存储能够最大限度地满足存储弹性扩容问题：用户可以随时根据实际需要来对云存储系统进行在线扩容（完全不影响业务运行），添

45、加物理磁盘和存储节点都十分便捷。此外，云存储系统具备“性能随扩容成近似正比提升”特性，能够很好的解决未来扩容同时要求系能提升的问题。3.5.8. 兼容性桌面云软件可安装部署在现主流的各大厂商服务器如：清华同方，联想think server系列，IBM，浪潮，HP等硬件平台；用户桌面支持：Windows系列，Linux（Ubuntu、CentOS、银河麒麟、中标麒麟、Redhat）系列等操作系统。并对不同接口不同类型的外设有极强的兼容性。3.6. 应急预案设备不会是一劳永逸的，也没有服务器会一直平稳、毫无故障的运行，因此当发生所有服务器同时发生故障，我们称之为重大硬件故障。在此方案中我们使用X8

46、6架构的瘦客户机，安装windows XP操作系统，同时安装上客户所需要的应用软件以及相关插件，保障在瘦客户机端可以正常访问客户的内外网应用。当服务器同时发生故障的时候，临时解决方案为客户可直接采用瘦客户机系统进行相关工作处理，当服务器正常之后，将工作迁移至虚拟桌面即可，同时将瘦客户机中的相关用户数据保存至虚拟桌面中，保障用户数据一切正常。4. 硬件、软件清单4.1. 硬件清单根据本次云桌面的总体建设需求参照每学校22个云桌面进行硬件配置，建议云桌面的软硬件配置为：名称配置说明数量单价备注服务器双路Intel E5 2630V396G RAM、240G SSD*21TB SATA*3板载RAI

47、D卡服务器专用电源、键盘、鼠标USB 2.0*4、DVD、8个硬盘位网卡1Gbps * 21台云终端INTEL Celeron 1037U ，1.8GHZ/DDR3 2G/16G/4*USB2.0/1*VGA/1*HDMI22台显示器19.5寸22台利旧使用键鼠60套0利旧使用4.2软件清单软件名称数量单价金额京华桌面云软件jingcloud5.022/User5. 项目收益分析5.1. 更高的安全性用户操作系统、数据与硬件隔离，摆脱硬件和操作系统的束缚。用户数据全部存放在数据中心，可以使数据得到统一管理，更方便系统安全策略及数据安全策略和备份策略的实施。5.2. 运维成本减少通过将桌面集中托

48、管在xxx数据中心并在各科室部署瘦客户机，可将资源利用率从不到15%提高到67-90%。通过批量对虚拟桌面进行补丁安装，一般的维护工作可在后端完成，而不用去访问各个工作区域，大大降低桌面维护的成本。通过硬件成本、电价、管理费用和利用率来计算，云计算较传统PC提升了30多倍！5.3. 更高的系统可管理性和更快的桌面部署速度桌面云平台集中管理数据中心的虚拟桌面，使桌面与应用部署更灵活、快速、有弹性，桌面部署时间从天/小时级缩短到分钟级。5.4. 更高的业务应灵活性和协同办公能力快速适应不断变化的业务需求，同时还能为来自任何网络位置的每个用户提供一致的体验，实现随时随地办公，加强用户间的协同，提升办

49、事效率。用户可灵活使用任何一台终端登录自己的桌面系统，从而增加灵活性，工作不仅仅局限于自己的座位上。5.5. 更高的桌面稳定性将服务器的稳定可靠特性延伸到桌面，利用服务器虚拟化软件迁移、负载平衡、备份和恢复机制及瘦客户机的长寿命、低故障率等特性，使桌面更稳固可用，有效保证业务连续性。5.6. 低噪低碳、节能减排瘦终端整机无风扇，节能环保无噪音，利于营造更加安静舒适的工作环境，瘦终端零噪音，无辐射，节能环保，响应国家节能减排政策的绿色公办环境，平均功耗是15W左右，仅相当于普通PC能耗的1/10，同时可将碳排放量降低80%以上。另外通过桌面云的集中部署可将包括耗电量、制冷成本、人力成本、管理成本

50、等降低80%。6. 经济及社会效益分析6.1. 经济效益l 能源消耗名称功率每天电费（0.5元/度 小时）（每天8小时）1年电费（300工作日）PC电脑主机0.300KW1.2元360元瘦客户机0.02KW0.08元20元服务器750W3元900元3年60台PC电脑主机电费约为64800元3年60台瘦客户机的电费约为：3600元3年3台服务器的电费约为：8100元瘦客户机+服务器的桌面云模式比传统计算机能耗节约达80%以上！3年节省电费约为：53100元！l 投资保护（投资成本）名称生命周期PC主机电脑5年桌面云服务器8-10年瘦客户机8-10年政策依据：中华人民共和国企业所得税法实施条例规定

51、：第六十条 除国务院财政、税务主管部门另有规定外，固定资产计算折旧的最低年限如下：.（五）电子设备，为3年。说明：根据国家的规定PC机的折旧年限为3年，但一般根据经验计算，PC机折旧率大概为每年20%，即生命周期大概为5年，服务器折旧率大概为11-12%，即生命周期大概为8-10年。桌面云使用周期比PC机时间大约长一倍。6.2. 社会效益l 通过部署桌面云系统，给其他云计算项目起到示范和指导作用；l 桌面云可以明显的降低电量和碳排放，不仅降低了成本，满足了国家对于低碳和绿色IT的要求；l 管理部门通过桌面云实现桌面、数据、用户访问的集中统一管理，实现了流程自动化管理，提升政府行政效能；l 通过

52、部署桌面云系统，大幅度提高办公灵活性，从而提升政府办公效率，能够更好的为人民服务。7. 专业服务序号服务内容类别重要性交付件详细说明影响1部署前用户行为数据分析规划重要用户行为分析报告统计样本用户每周七天， 每天24小时， 10S间隔周期的。 物理PC上的CPU/MEM/IOPS/MBPS/上行MAC带宽/下行MAC带宽/磁盘使用总量的统计数据。分析用户物理机办公体验各项参数， 拟合成峰值曲线， 用于系统规格/用户规格/设备配置的计算依据。10%的用户样本。直接影响工程数据/参数规划， 直接影响用户体验2端到端桌面虚拟化部署方案规划重要桌面虚拟化总体方案(包括终端/网络/服务器/存储/容灾/软

53、件)桌面虚拟化部署逻辑组网图桌面虚拟化部署物理组网图桌面虚拟化部署工程数据表包括端到端总体方案， 网络工程数据， 服务器工程数据， 存储工程数据， 用户工程数据。 用于指导工程实施和运营期维护管理。指导工程实施， 后续长期运行维护， 扩容工程等3用户数据无缝迁移实施重要用户数据迁移报告将用户物理PC上的数据自动化的迁移到桌面虚拟化的共享存储设备中。提升用户体验4部署后用户行为数据分析实施重要用户真实体验报告桌面虚拟化在服务器侧是计算/存储/网络共享型的， 用于按规划迁移上去后再进行一次用户体验数据采集和分析， 用来判断迁移后用户体验的变化。用户对比体验数据分析， 系统资源并发共享数据分析， 用

54、于桌面虚拟化系统维护5用户镜像模板制作实施重要用户镜像模板根据不同类别用户规划的镜像内容，以及系统外围管理的各镜像要求进行P2V转换和制作。 比如GW/AD/DNS/DHCP/2003FS等制作成不同的镜像模板， 用于系统软件的冷备份和各用户应用。6高级维护人员培训维护重要端到端的介绍原理，方案和细节8. 附录8.1. 云计算国家政策工业和信息化部副部长怀进鹏在2015年6月3日在第七届云计算大会上表示，我国云计算已经从技术导入阶段进入到了迅速普及阶段。统计显示，我国云计算市场规模正以超过30%的年均复合增长率快速增长，2014年云计算市场规模从2010年的350亿元迅速突破到1000亿元。云

55、计算的发展带动和促进了上下游电子信息制造业、软件和信息技术服务业的快速发展。截至2015年3月底，我国互联网宽带接入用户数达到2.04亿，8兆及以上接入速率的宽带用户总数占宽带用户总数的比例达46.4%，光纤接入用户占宽带用户比重达38.4%，移动宽带用户总数达到6.4亿户，移动互联网用户规模近9亿。下一步，我国将加强云计算产业与产、学、研用合作，加快云计算与物联网、移动互联网、现代制造业的融合发展与创新应用，积极培育新业态、新产业，加快推进云计算与大数据标准体系建设。在安全管理方面，将制定云计算服务质量、安全计量等方面的标准，研究完善云计算环境下数据信息安全相关法规与制度。8.2. 云计算国

56、家标准由中国等国家成员体推动立项并重点参与的两项国际标准/IEC 17788:2014信息技术 云计算 概述和词汇和ISO/IEC 17789:2014信息技术 云计算 参考架构正式发布!这两项了云计算的基本概念和常用词汇，从使用者角度和功能角度阐述了云计算参考架构，不仅为云服务提供者和开发者搭建了基本的功能参考模型，也为云服务的评估和审计人员提供了相关指南，有助于实现对云计算的统一认识。8.3. 云计算趋势数据2013年，中国云计算市场规模达到804.69亿元，同比增长66.96%。2013年云计算市场产品结构：未来3年，中国云计算市场规模将从2014年的1333.61亿元增长到2016年的3540.01亿元，年均复合增长率为63.85%。