云桌面虛擬化方案

1、文檔3 / 40專業(yè)資料淳化職教中心桌面虛擬化解決方案（2016 年 4 月）深圳市京華科訊科技有限公司SHENZHEN JINGCLOUD TECHNOLOGY CO. L ； D目錄1. 項目概述 41.1 項目背景 41.2 解決方法 51.3 方案目標 61.4 方案設(shè)計和優(yōu)勢 71.5 設(shè)計目標 81.6 桌面云的優(yōu)勢 92. 方案概述 112.1. 安全性 112.2. 可靠性 122.3. 高可用性 143. 方案設(shè)計 143.1. 桌面云拓撲圖 143.2. 桌面云方案詳述 143.2.1. 虛擬桌面基礎(chǔ)架構(gòu)軟件 143.2.2. 桌面虛擬化 163.2.3. 桌面虛擬化接入網(wǎng)

2、關(guān) 173.3. 應(yīng)用場景設(shè)計 183.3.1. 日常辦公場景 183.4. 方案優(yōu)勢功能介紹 193.4.1. 黃金、白金加速 193.4.2. 鏡像管理 203.4.3. PVIan 技術(shù) 213.4.4. 服務(wù)器整合 223.4.5. 外設(shè)功能 233.4.6. PCoIP 協(xié)議 243.4.7. 專用式 GPU虛擬化功能（ VDGA）253.5. 整體安全設(shè)計 263.5.1. 架構(gòu)安全 263.5.2. 數(shù)據(jù)安全 263.5.3. 信息通道安全設(shè)計 273.5.4. 虛擬機網(wǎng)絡(luò)安全設(shè)計 273.5.5. 虛擬機文件安全設(shè)計 293.5.6. 容災(zāi)備份設(shè)計 293.5.7. 后期擴展性

3、 303.5.8. 兼容性 303.6. 應(yīng)急預(yù)案 314. 硬件、軟件清單 324.1. 硬件清單 324.2. 軟件清單 324.3. 總體清單 錯誤！未定義書簽。5. 項目收益分析 326.更咼的安全性 327.運維成本減少 338.更咼的系統(tǒng)可管理性和更快的桌面部署速度339.更咼的業(yè)務(wù)應(yīng)靈活性和協(xié)同辦公能力3310.更咼的桌面穩(wěn)定性 3411.低噪低碳、節(jié)能減排 341.7 經(jīng)濟及社會效益分析 3524經(jīng)濟效益 352.5. 社會效益 361.8 專業(yè)服務(wù) 371.9 附錄 393.7. 云計算國家政策 393.8. 云計算國家標準 393.9. 云計算趨勢數(shù)據(jù) 40文檔12.項目概

4、述1.10項目背景目前學校都是使用傳統(tǒng)的PC進行辦公，隨著云計算和虛擬化技術(shù)的不斷發(fā)展，未來幾年會對傳統(tǒng)辦公方式進行革新，而傳統(tǒng)的PC暴露出來的問題越來越多，維護量不斷增加。政府單位在PC運維方面向來棘手，病毒、木馬入侵和沒完沒了的應(yīng)用軟件升級、操作系統(tǒng)補丁及反威脅更新更是讓這項工作困難重重。 即便有基于網(wǎng)絡(luò)的安裝和補丁治理工具來減輕負擔，信息部門還是把太多時間 花到了桌面上，處理個人軟件、個人數(shù)據(jù)文件、多個版本的ActiveX控件、驅(qū)動程序或者DLL沖突、惡意軟件感染、配置不當?shù)挠布纫鸬闹T多問題。通過對目前學校辦公現(xiàn)狀進行的有效分析發(fā)現(xiàn)，雖然傳統(tǒng)的辦公方式一直使用功能全面的傳統(tǒng) PC ,

5、在大多數(shù)情況下 PC提供了價格、性能與功能的最佳組合。但同時，在實際應(yīng)用過程中，PC也存在各種弊端和諸多不便，主要體現(xiàn)在以下幾方面：故障多 病毒感染，文件丟失：PC結(jié)構(gòu)復(fù)雜，硬件易丟失；操作系統(tǒng)復(fù)雜，軟件故障率高。 u盤拷貝文件，易感染病毒，易丟失文件。 難以完全阻止非法接入：PC本地有USB 口、串口、并口都可以外接設(shè)備，沒有有效的管理辦法禁止非法設(shè)備的接入，存在數(shù)據(jù)泄密的風 險；難以保證數(shù)據(jù)的安全：PC通常是應(yīng)用系統(tǒng)的客戶端，可接收、處理、存儲應(yīng)用系統(tǒng)的數(shù)據(jù)，若這些數(shù)據(jù)是單位內(nèi)部的關(guān)鍵信息資產(chǎn)，容易 使關(guān)鍵信息泄露。另一方面，PC工作環(huán)境下其上保存著保密的數(shù)據(jù)，這些數(shù)據(jù)如何保證安全，如何能

6、在PC出現(xiàn)故障或文件丟失時恢復(fù)，是一個當前IT系統(tǒng)的一個巨大的挑戰(zhàn)；*難以管理：面對廣泛分布的 PC硬件，用戶日益要求能在任何地方訪問其桌面環(huán)境，因此集中式PC管理極難實現(xiàn)。此外，眾所周知，由于PC硬件種類繁多，用戶修改桌面環(huán)境的需求各有不同，因此PC桌面標準化也是一個難題。4 / 40 高能耗、高排放：一臺PC的能耗在200瓦左右，每臺PC個人電腦平均運行12小時以上，一臺 PC 一年耗電800-1000度電左右，對于上千 臺規(guī)模的PC工作環(huán)境，一年的耗電量是一個非常驚人的數(shù)字。當今提 倡綠色環(huán)保、低碳經(jīng)濟的大環(huán)境下，確實是一個巨大的挑戰(zhàn)。資源未能充分利用：PC的分布式特性使人們難以通過集中

7、資源的方式提高利用率和降低成本。結(jié)果，日常辦公的PC資源利用率嚴重不均勻，PC資源的總體利用率通常低于 5%，遠程辦公室需要重復(fù)的桌面基 礎(chǔ)架構(gòu)，移動工作人員可能需要使用復(fù)雜的遠程桌面解決方案?？傮w擁有成本高仃CO）: PC硬件相對較低的成本優(yōu)勢，通常無法抵消PC管理和支持工作的高昂成本。目前PC管理工作包括部署軟件、更新和修補程序等，由于這些工作需要對多種PC配置的部署進行測試和驗證，因而會耗費大量的人力。同時由于標準化程度不高，支持人員經(jīng) 常需要親臨現(xiàn)場解決問題，這就進一步增加了支持成本。13.解決方法現(xiàn)如今在學校業(yè)務(wù)和應(yīng)用對于計算機網(wǎng)絡(luò)和計算機終端的依賴性越來越高，特別是一些對精細化管理

8、有著高標準的需求。結(jié)合我們的深度調(diào)研發(fā)現(xiàn)， 桌面虛擬化在學校內(nèi)尤為適用。根據(jù)學校辦公需求及具體運維情況的分析，本系統(tǒng)通過以下功能特點實現(xiàn)桌面平臺的精細化管理：保護投資單位只需要給每個工作人員創(chuàng)建一個云桌面（VM）和配備少量終端，工作人員通過自己的帳號登錄云桌面。當某個人休假、外出時云桌面自動處于休眠 狀態(tài)，將資源提供給其他云桌面使用。單位不用給每個員工配備云終端（TC），只需要給每間辦公室配備一到兩臺云終端即可。使用靈活員工可以在單位內(nèi)通過云終端進行登錄自己的云桌面，也可以在家中通過筆記本電腦、PC機登錄自己在學校中的云桌面。高安全性安全接入，分權(quán)分域，集中管控：桌面云提供一體化的安全準入控制

9、，集5 / 40成現(xiàn)有的安全規(guī)程，依據(jù)相應(yīng)的權(quán)限策略實現(xiàn)對不同安全域，不同接入類型用 戶的集中管控，保障核心數(shù)據(jù)，以及對不同業(yè)務(wù)資源的靈活分配、分權(quán)管理與 審計。高可控性用戶的操作，管理員的操作，所有系統(tǒng)中的配置修改，所有的系統(tǒng)中的數(shù) 據(jù)要可審計，可控。高可靠性采用先進虛擬化技術(shù)，資源池化，所有設(shè)備均應(yīng)經(jīng)過大規(guī)模組網(wǎng)運行驗證 系統(tǒng)的業(yè)務(wù)、管理、存儲功能應(yīng)該由獨立的平面承載，所有設(shè)備、模塊節(jié)點具 備冗余部署能力，確保系統(tǒng)及業(yè)務(wù)的可靠運行，并且系統(tǒng)應(yīng)具有平滑擴容的能 力。高可服務(wù)性降低運維成本，提高工作效率，減輕管理維護人員的工作強度與不必要的 的重復(fù)勞動。桌面云系統(tǒng)將應(yīng)用、桌面的升級、變更、維護

10、等工作交由后臺統(tǒng) 一管理與運行；具備良好的綜合定位分析及故障恢復(fù)能力，從而降低對業(yè)務(wù)的 影響。供應(yīng)商具備為項目長期服務(wù)和保障的能力。1.3方案目標方案實施建成后，提供綠色便捷的桌面應(yīng)用環(huán)境，同時無需對現(xiàn)有的網(wǎng)絡(luò) 平臺作大規(guī)模的改造。技術(shù)上選擇采用桌面云的方式，實現(xiàn)新的集中的桌面管 理構(gòu)架。通過桌面云的改造，項目可達到以下目標：桌面集中存放于機房或數(shù)據(jù)中心進行集中的部署、維護和管理； 運行在高性能的服務(wù)器上可以使桌面的性能得到提升； 可以迅速地部署最新的操作系統(tǒng)和應(yīng)用軟件； 提高安全性，實現(xiàn)終端不存密，網(wǎng)絡(luò)不傳密； 降低維護桌面以及軟件的費用；前端桌面使用瘦客戶端，減少終端維護量，增強終端安全性

11、； 提供接近于本地應(yīng)用的最終客戶體驗、并且最大限度保持原有的用 戶使用習慣；6 / 40能良好兼容現(xiàn)有應(yīng)用平臺、并且對未來可能的應(yīng)用及安全構(gòu)架有良好的兼容性；構(gòu)架設(shè)計遵循開放、靈活的原則，以適應(yīng)系統(tǒng)擴充以及日后的需求變更；桌面云方案可以適應(yīng)主流的服務(wù)器、客戶端的硬件配置，對現(xiàn)有的服務(wù)器、PC等設(shè)備，可充分利用，便于日常維護；方案的可擴展性強， 在業(yè)務(wù)規(guī)模增大時， 可快速擴容部署， 總體造價合 理。1.4方案設(shè)計和優(yōu)勢深圳市京華科訊科技有限公司（京華科訊）針對本項目提供了端到端的桌 面虛擬化解決方案。針對該項目提供產(chǎn)品兼容性好，高性能，高可靠，整體交 付，專業(yè)的技術(shù)團隊支撐。京華科訊主要優(yōu)勢如下

12、：京華科訊虛擬化平臺針對虛擬桌面的應(yīng)用場景OA辦公軟件、音視頻體驗進行性能調(diào)優(yōu)，使用虛擬桌面可以達到甚至超越PC桌面的體驗效果。提供端到端整體虛擬桌面解決方案（終端、協(xié)議、軟件、服務(wù)器）。所有軟件均為國產(chǎn)自研發(fā)，包括：服務(wù)器虛擬化軟件（JingServer ）、桌面虛擬化軟件 （ViewServer ）、桌面一體機（DIB）、瘦客戶機（ARMTC、X86 TC） 等。京華科訊桌面云平臺管理節(jié)點1+1冗余，通過管理節(jié)點自動檢測雙機熱備，避免通常虛擬化方案使用單獨的物理管理節(jié)點導致的單點故障，甚至是業(yè)務(wù)中斷的問題，確保了業(yè)務(wù)運行的可靠性。京華科訊虛擬化產(chǎn)品JingCloud以B/S架構(gòu)為基礎(chǔ)，提供

13、 WEB方式的遠程集中運維管理。運維管理方式以服務(wù)為導向、基于策略且能夠?qū)崿F(xiàn)流程化的 管理模式。京華科訊虛擬化管理平臺可以實現(xiàn)VDI桌面、IDV （流桌面）的不同應(yīng)用場景的統(tǒng)一交付，提高了虛擬桌面的易用性和可維護性。提供全中文管理 界面，特別適合于IT運維人員較少、運維壓力較大的機構(gòu)使用。京華科訊提供與虛擬桌面配套的安全管理平臺，對瘦終端硬件及用戶虛機系統(tǒng)提供安全監(jiān)控，提供對用戶行為的監(jiān)控，提供統(tǒng)一的軟件、補丁分發(fā)， 資產(chǎn)管理等功能。京華科訊公司虛擬化產(chǎn)品的服務(wù)由京華科訊原廠提供，京華科訊公司有7 / 40專業(yè)的本地化交付與售后支持團隊，以及超過100名從事虛擬化技術(shù)的研發(fā)團隊，可快速解決后期

14、問題，以及接納客戶的定制化需求?；诰┤A科訊全套自有產(chǎn)品的售后支持經(jīng)驗，避免了虛擬化產(chǎn)品通常的由于涉及部件多、定位復(fù)雜、廠家互相推諉扯皮、解決問題緩慢的情況。1.5設(shè)計目標為了解決需求分析中提到的問題，桌面云平臺建成后， 應(yīng)提供簡單易用、 易管理、安全度高、便于擴展、綠色便捷的桌面辦公環(huán)境?？梢圆捎萌碌脑平K端 設(shè)備，平滑切換到桌面云平臺進行辦公。桌面云平臺建設(shè)無需對現(xiàn)有的網(wǎng)絡(luò)平臺作大規(guī)模的改造，實現(xiàn)全新的集中式桌面管理架構(gòu)，提供端到端的安全防護。對于用戶來說桌面云不改變用戶的使用方式，使用起來非常簡單， 可以在幾分鐘內(nèi)輕松掌握。通過桌面云平臺建設(shè)可達到以下目標：桌面集中部署在機房內(nèi)，統(tǒng)一進行

15、維護和管理；桌面云平臺提供了完善的安全防護機制，桌面內(nèi)無需安裝任何殺毒軟件即可安全穩(wěn)定的運行。系統(tǒng)采用底層網(wǎng)絡(luò)入侵防御、數(shù)據(jù)包過濾、2-7層策略防火墻、6000種以上的常見網(wǎng)絡(luò)攻擊及文件安全防御，實時或離線更新方式，保障桌面網(wǎng)絡(luò)和文件安全；桌面云應(yīng)用模式有效的避免了通過電腦USB 口、串并口、光驅(qū)等設(shè)備造成的泄密等安全事故；可以在不影響使用的情況下迅速部署最新的操作系統(tǒng)和應(yīng)用軟件；通過部署桌面云平臺可以有效降低維護成本，多數(shù)場景下甚至可以降低80%以上的人工、經(jīng)費預(yù)算和設(shè)備預(yù)算成本；前端使用免維護 ARM終端，減少終端維護量，增強終端的安全性； 提供接近于本地的用戶體驗效果，最大限度保持原有的

16、用戶使用習慣； 能良好兼容現(xiàn)有應(yīng)用平臺、并且對未來的可能部署的應(yīng)用及安全架構(gòu)有良好的兼容性；架構(gòu)設(shè)計遵循開放、 靈活的原則，以適應(yīng)系統(tǒng)擴充以及日后的需求變更； 桌面云方案可以適應(yīng)主流的服務(wù)器、客戶端的硬件配置，對現(xiàn)有的服務(wù) 器、老舊PC、顯示器、鍵盤鼠標等設(shè)備可充分利用，利用老舊設(shè)備對桌8 / 40專業(yè)資料文檔面云進行平滑過渡，降低項目建設(shè)成本；采用分布式存儲來統(tǒng)一存放用戶數(shù)據(jù)，統(tǒng)一管理、共享、備份;方案的可擴展性強，在業(yè)務(wù)規(guī)模增大時，可快速擴容部署，總體造價合 理。通過部署桌面云實現(xiàn)統(tǒng)一管理、數(shù)據(jù)集中、安全程度高、方便快捷、隨取隨用的云辦公1.6桌面云的優(yōu)勢桌面云平臺采用較為成熟的桌面虛擬化

17、技術(shù)，提供豐富的管理功能和體驗效果。桌面虛擬化是為使用人員快速提供一個全新的辦公桌面，所有管理均在后臺遠程實現(xiàn)，極大的增加了使用的便利性和安全性，同時能夠帶來如下益處：桌面用戶不在局限于固定的工作位置，可通過全網(wǎng)中任意一個終端登錄自己的桌面系統(tǒng)，這種方式極大的提升了辦公效率；桌面云方案會給維護帶來很大的便利，只要做好備份管理和模板管理就能夠應(yīng)對桌面系統(tǒng)的死機、藍屏、系統(tǒng)損壞等多種問題，當桌面出現(xiàn)故 障時可以通過快照進行快速恢復(fù)，或者使用虛擬機模板迅速復(fù)制一個新桌面。硬件故障可以直接用備件更換，一般桌面問題均可在5分鐘之內(nèi)解決；通過使用虛擬機的快照功能，可迅速將故障虛擬機恢復(fù)到上一時刻的保存點。

18、建議虛擬機系統(tǒng)和用戶數(shù)據(jù)相分離，這樣出現(xiàn)任何系統(tǒng)問題均可 以直接恢復(fù)，不會影響用戶的數(shù)據(jù)；可以極大地減少新桌面的上線時間，縮短的時間包含硬件采購周期和操作系統(tǒng)及應(yīng)用系統(tǒng)部署時間，虛擬機通過批量克隆技術(shù)可在短時間之內(nèi)完成；單一功能應(yīng)用的場景下可以使用桌面 “還原卡”功能，在桌面每次重啟 時對系統(tǒng)盤進行還原，確保系統(tǒng)不會因中毒而影響正常使用，免維護； 可以通過配置外設(shè)管理策略對外設(shè)進行管控，支持顆粒度管控，能夠有 效防止了終端泄密；桌面云底層采用網(wǎng)絡(luò)主動防御和文件病毒查殺安全模塊，可以保證虛擬桌面的安全運行，提高系統(tǒng)安全性；13 / 40專業(yè)資料文檔# / 40專業(yè)資料桌面云可有效降低能耗，采用僅

19、10W的低功耗x86ARM終端，綜合場景降低能耗可達80%-85%文檔14.方案概述桌面云系統(tǒng)是一款專門針對教育、政府、企業(yè)、軍工等單位提供前端到后端的完整桌面云系統(tǒng)軟件，桌面云系統(tǒng)提供了主機管理、模板管理、虛擬機管理及桌面管理等模塊，通過簡單操作即可快速構(gòu)建政府的桌面云環(huán)境。桌面云系統(tǒng)以服務(wù)形式向終端用戶交付桌面，所有操作均由管理員在后端的WEB界面統(tǒng)一完成，提高了 IT運維的靈活性，簡化了運維工作。前端用戶只需要了解終端和虛 擬桌面的使用方式即可。桌面云系統(tǒng)還提供了豐富的管理策略、連接策略等，通過設(shè)定桌面連接策略，用戶可以在任何時間、任何地點使用多種終端設(shè)備進行桌 面的安全訪問，實現(xiàn)傳統(tǒng)P

20、C無法比擬的安全性、靈活性。1.11 安全性使用云終端可以有效提升安全性和便捷性，配合桌面云系統(tǒng)能夠帶來網(wǎng)絡(luò)隔離、外設(shè)管控等多項安全管理功能。網(wǎng)絡(luò)隔離各部門之間的虛擬桌面通過VLAN進行隔離，各部門用戶端到xxx數(shù)據(jù)中心通過虛擬網(wǎng)關(guān)進行隔離，用戶側(cè)和服務(wù)器側(cè)無法直接通信。桌面云平臺的網(wǎng)絡(luò)設(shè)計能夠做到層層隔離、步步把關(guān)。數(shù)據(jù)權(quán)限管理部署桌面云系統(tǒng)可以有效對用戶數(shù)據(jù)訪問權(quán)限進行管理，采用數(shù)據(jù)分層方式來進行訪問授權(quán)，有效避免了越權(quán)訪問、非法下載等問題；外設(shè)安全通過虛擬桌面的外設(shè)管理策略，可以對用戶在使用USB、串口、并口等各種設(shè)備進行顆?；芸兀摂M桌面中的任何數(shù)據(jù)均無法被拷貝出系統(tǒng)。虛擬機安全防御

21、通過虛擬化方式實現(xiàn)虛擬機安全保護，無需在虛擬機內(nèi)安裝任何殺毒軟件和防火墻即可做到虛擬桌面的安全防御。外網(wǎng)可采用實時在線更新病毒庫，內(nèi)網(wǎng)和保密專網(wǎng)可采用離線病毒升級包進行光盤刻錄更新。協(xié)議安全桌面顯示協(xié)議 FreeVDI為京華科訊多年自主研發(fā)，并以SSL128位加密算法進行加密傳輸。終端安全終端采用只讀ROM設(shè)計，不保存任何用戶數(shù)據(jù)，不用擔心終端故障造成的數(shù) 據(jù)丟失或損壞，提供 x86、ARM雙平臺。15. 可靠性桌面云系統(tǒng)采用管理冗余、網(wǎng)關(guān)冗余、主機集群，從架構(gòu)設(shè)計層面保證了系統(tǒng)的穩(wěn)定性。數(shù)據(jù)磁盤使用RAID冗余陣列，防止單一磁盤損壞造成數(shù)據(jù)丟失，實現(xiàn)最高級別的數(shù)據(jù)安全保障。通過RAID可增加

22、數(shù)據(jù)訪問速度，增加IO吞吐量。各種 RAID的級別和參數(shù)如下表所示：宗華制詡JINGLOUDRAID SK9J RAID41 - AID-1JRAIDSIRAID-5RAID-10別名鏡像專用奇偶位件布奇偶位條-wr-trr除帯Ifm*鏡紋陣列條TTTS 1容錯性怏有冗余翹恆有阪制奇偶校驗訓校驗復(fù)制1爲盤巫 有有有B師：中間隨機乖2 下KE:中間連續(xù)號性- 能r低K中間賽的Bpb或多只需2個盤數(shù)ph或2xM個1PI三個或蓉k個或殍只需4個或4xN 個|帀田p總的磁盤 可用豳的容重戶能用磁 盤容墨的50%(n-1) /n 的 磁盤容重. 其中n為磁(nl)Ai的總 磁盤容量.其中 為磁盤數(shù)磁盤容

23、重的50%19 / 40專業(yè)資料無故障的 迅速讀寫.典型應(yīng)用要求安全嗨3性不高，如 阪形工作隨機數(shù)據(jù)、專箱猙*葺入，娶連續(xù)數(shù)據(jù)傳I求安全性 高，如服 務(wù)器、數(shù)， 據(jù)庫存儲： 領(lǐng)域輸，更求安隨機數(shù)據(jù)傳輸要求數(shù)據(jù)愛 全性高，如要求安全性高，大，安全性 視頻編輯，如金融.數(shù)據(jù)兇，如銀行. 慶型數(shù)據(jù)庫庫，存儲等 等服務(wù)器網(wǎng)卡服務(wù)器采用多網(wǎng)卡配置，建議多塊網(wǎng)卡進行綁定， 防止單一網(wǎng)卡損壞造成的業(yè)務(wù)中斷虛擬機虛擬機可做單點或多點快照，或者通過備份虛擬機系統(tǒng)完整的鏡像文件來實 現(xiàn)備份。用戶數(shù)據(jù)采用分布式存儲統(tǒng)一存放，當虛擬機出現(xiàn)問題時可通快照和備份快速恢復(fù)，然后掛載用戶數(shù)據(jù)盤即可。網(wǎng)絡(luò)隔離可以劃分若干邏輯網(wǎng)

24、絡(luò)，對不同業(yè)務(wù)部門做局域網(wǎng)邏輯隔離，有效防止ARP病毒造成的網(wǎng)絡(luò)癱瘓文檔宗華科訊 JINGLOUD16. 高可用性服務(wù)器在后端以集群的方式提供計算資源，服務(wù)器集群采用 N+1方式，一旦單一服務(wù)器出現(xiàn)故障宕機，備用服務(wù)器會自動接管宕機的服務(wù)器。1.12方案設(shè)計26 桌面云拓撲圖云桌面* 2*1一.1 tj管理1.4 1 .網(wǎng)關(guān)數(shù)據(jù)中心管理2 網(wǎng)關(guān)VM存儲辦公室辦公區(qū)域辦公室桌面云平臺拓撲圖由多個服務(wù)器、存儲和網(wǎng)絡(luò)組成桌面云數(shù)據(jù)中心。通過虛擬化技術(shù)將內(nèi)存、CPU、存儲等資源整合成統(tǒng)一的計算資源然后按需進行相關(guān)資源的分配。虛擬機文件、虛擬桌面集中的存放于數(shù)據(jù)中心機房的FC-SANIP-SAN，可統(tǒng)一

25、的進行備份、管理和分配。2.7. 桌面云方案詳述3.10. 虛擬桌面基礎(chǔ)架構(gòu)軟件虛擬桌面基礎(chǔ)架構(gòu)軟件是一款具有高可用性、靈活性和擴展性的系統(tǒng)軟件。它通過軟件的方式，在服務(wù)器上，模擬運行多個標準硬件配置的虛擬服務(wù)器，并京華科訊 JINGLOUD以此為基礎(chǔ)架構(gòu)，將傳統(tǒng)的數(shù)據(jù)中心改造成為可擴展、靈活性、動態(tài)的、綠色的虛擬數(shù)據(jù)中心。主機服務(wù)器包含兩個關(guān)鍵組件：虛擬化基礎(chǔ)架構(gòu)平臺軟件和虛擬化基礎(chǔ)架構(gòu)管理軟件，主機服務(wù)器將物理服務(wù)器進行虛擬化， 器整合成為一個統(tǒng)一的資源池，并向外提供服務(wù)。管理服務(wù)器將多個虛擬化服務(wù)管理存儲網(wǎng)絡(luò)FC交換機彈性可擴展的資源管理統(tǒng)一的管理主機資源， 按需自動分配計算，網(wǎng)絡(luò)和存儲

26、資源，遵守負載均衡、 數(shù)據(jù)安全性和合規(guī)性策略。提供動態(tài)的資源調(diào)度和按需供給， 避免資源供應(yīng)不足 導致用戶請求時間等待。全局資源管理通過計算方案、存儲方案、網(wǎng)絡(luò)方案、系統(tǒng)方案等標準化方案，可對虛擬機 的CPU、內(nèi)存、硬盤、網(wǎng)絡(luò)等資源進行全局修改設(shè)置。提供了計算資源的個性化 靈活調(diào)配，以滿足業(yè)務(wù)需求的多樣性和快速性。可視化的資源監(jiān)控以B/S的架構(gòu)方式進行云平臺的資源調(diào)度和管理， 界面新穎。以圖形界面直 觀的監(jiān)控物理主機以及虛擬機的資源使用情況，提供了 IT運維的靈活性，簡化 了云平臺運維的過程。智能的虛擬桌面管理流程化的虛擬桌面創(chuàng)建過程,可通過模板或ISO創(chuàng)建新虛擬桌面，并對虛擬宗華斜HlJING

27、LOUD桌面進行生命周期、遷移、克隆、快照等操作?？s短桌面應(yīng)用交付周期，提供了強大的桌面、數(shù)據(jù)備份和恢復(fù)功能，保證了用戶的數(shù)據(jù)與系統(tǒng)的安全性。32.2 桌面虛擬化產(chǎn)品部署說明管理員（Admin）桌面虛擬化體系架構(gòu)分為三部分：虛擬桌面基礎(chǔ)架構(gòu)服務(wù)、桌面虛擬化管理平臺和終端組成。虛擬桌面基礎(chǔ)架構(gòu)服務(wù)為服務(wù)器虛擬化產(chǎn)品和服務(wù)器管理平臺 組成，為桌面虛擬化平臺提供底層虛擬機以及管理支持，而桌面的管理和交付則有產(chǎn)品桌面管理平臺提供。桌面管理平臺在部署的時候，由主機將用戶的物理服務(wù)器進行虛擬化管理支持，并在主機管理平臺中創(chuàng)建好虛擬機模板，通過桌面管理平臺由模板快速克隆出多個虛擬桌面。 管理員通過域用戶將虛

28、擬桌面進行發(fā)放，采用專門的數(shù)據(jù)存儲用于存放用戶的配置數(shù)據(jù)。由管理服務(wù)器提供桌面。在用戶使用的過程中，用戶采用終端或者PC利舊，經(jīng)過網(wǎng)絡(luò)訪問桌面服務(wù)器，并由桌面服務(wù)器進行身份認證，驗證通過后來訪問虛擬桌面。還可以根據(jù)策略控制用戶在桌面上能否使用外設(shè)，并且可以進行流暢的圖片以及視頻和3D的支持。在整個訪問過程中，用戶和虛擬桌面之間的通信和數(shù)據(jù)都會進行安全加密。冃宗華科田川 NGLOUD17. 桌面虛擬化接入網(wǎng)關(guān)產(chǎn)品概述桌面虛擬化接入網(wǎng)關(guān)是用戶進行連接授權(quán)和數(shù)據(jù)轉(zhuǎn)發(fā)的中間件?？蛻粼阪溄訒r可針對會話信息進行核對，保證后端用戶數(shù)據(jù)與前端隔離并采用OpenSSL加密傳輸協(xié)議提高用戶數(shù)據(jù)的安全性。用戶可通過

29、桌面客戶端訪問接入網(wǎng)關(guān)獲取桌面，從而實現(xiàn)桌面的訪問。AUDIO CLIPBOARDDRIVE性能優(yōu)勢自主研發(fā)桌面虛擬化協(xié)議：桌面虛擬化協(xié)議通過網(wǎng)絡(luò)多通道技術(shù)，將圖 像顯示，鍵鼠，音視頻數(shù)據(jù)分別進行處理，提高了數(shù)據(jù)安全性，以獨有 的壓縮算法節(jié)省了網(wǎng)絡(luò)的帶寬，獨特的高清視頻支持，極大地提升了用 戶的桌面體驗；虛擬桌面（VDI）交付，計算、數(shù)據(jù)集中：將用戶使用的虛擬桌面集中創(chuàng) 建在云計算中心的服務(wù)器上，通過桌面虛擬化協(xié)議交付給終端用戶。計 算、數(shù)據(jù)和管理集中在云計算中心，提高了資源利用率和數(shù)據(jù)的安全性、可靠性；多種桌面類型的交付：支持多種桌面交付，包括Windows全系列產(chǎn)品、Linux系統(tǒng)，滿足不

30、同用戶，不同場景對于桌面的需求；業(yè)務(wù)連續(xù)性保障：主機服務(wù)器擁有智能化的高可用主機管理能力，實時 檢測多主機的性能負載，當發(fā)生故障時，自動在負載較低的主機上創(chuàng)建 并啟動虛擬機，保障虛擬機的正常運行，以此保障用戶的業(yè)務(wù)連續(xù)性。 接入網(wǎng)關(guān)的負載均衡和的高可用，提高了架構(gòu)的高可用性；多桌面的交付，無縫切換：可根據(jù)用戶的需求，同時交付不同類型的虛25 / 40專業(yè)資料文檔擬桌面，滿足用戶在同一終端上多系統(tǒng)的操作，同時可使用快捷鍵進行 不同系統(tǒng)之間的切換；更智能化的虛擬桌面部署：基于鏈接克隆技術(shù)，提供最易于部署、 升級、維護的虛擬桌面池的風格，并進一步增強了虛擬桌面池在部署過程中的智能化和自動化能力，只要

31、按照部署向?qū)?zhí)行，就可以在任何場景下完成虛擬桌面池的自動部署；突破性的視頻解碼技術(shù)：通過專用的設(shè)備單獨完成視頻解碼，降低CPU的占用率，為系統(tǒng)節(jié)約更多的資源，使得用戶在播放高清視頻時，降低了視頻免拉絲、卡頓等現(xiàn)象，從而帶來更佳視頻體驗；靈活的終端接入方式：用戶可用從傳統(tǒng)的PC、瘦客戶端或零客戶端、平板電腦甚至是個人手機設(shè)備接入云計算平臺，訪問其桌面應(yīng)用及用戶數(shù) 據(jù)。隨時隨地靈活性的進行移動辦公；用戶終端資產(chǎn)管理：將接入云管理平臺的終端設(shè)備進行統(tǒng)一的設(shè)備信息 錄入，形成相關(guān)資產(chǎn)報表，在設(shè)備變更時發(fā)出告警信息，提高硬件資產(chǎn) 管理效率，保證了云架構(gòu)下設(shè)備的資產(chǎn)安全。18. 應(yīng)用場景設(shè)計1.13 日常

32、辦公場景日常辦公場景是指大多數(shù)工作人員的辦公場景， 即使用互聯(lián)網(wǎng)和使用常用的辦公軟件、OA系統(tǒng)、辦公資源平臺；以及登錄互聯(lián)網(wǎng)和使用即時通訊軟件， 收發(fā)郵件等。拓撲圖：云桌面平臺拓撲圖Internet桌面終端側(cè) ；機房側(cè)I在機房安裝整套桌面云平臺，接入互聯(lián)網(wǎng)；用戶使用X86或ARM安全終端進行桌面的安全登錄；在家可以通過Internet 登錄個人的辦公桌面進行遠程家庭辦公; 管理維護便捷；數(shù)據(jù)安全性保障；業(yè)務(wù)連續(xù)性保障；外設(shè)兼容穩(wěn)定性高。19. 方案優(yōu)勢功能介紹1.14 黃金、白金加速系統(tǒng)模板是在一個數(shù)據(jù)中心中的公共使用文件，在虛擬機并發(fā)啟動或讀操作時，都需要從模板讀取數(shù)據(jù)，而且讀取較為頻繁！那

33、么磁盤的讀性能很容易出現(xiàn)瓶頸，現(xiàn)階段的模板存放在普通的機械盤上，讀取速度比起 SSD硬盤性能差距較大，黃金加速正是把模板存放在SSD硬盤緩沖區(qū)，提高讀的速度，達到加速目的。白金加速是利用系統(tǒng)內(nèi)存的空余空間放置桌面模板，其性能比傳統(tǒng)機械硬盤要高很多，主要是配合內(nèi)存優(yōu)化技術(shù)共同使用。29 / 40專業(yè)資料WORD文檔京華斜訊JINGLOUDVM虛擬機模板VM數(shù)據(jù)盤虛擬機母盤文件系統(tǒng)文件系統(tǒng)系統(tǒng)硬盤系統(tǒng)系統(tǒng)硬盤文件文件系統(tǒng)L系統(tǒng)SSD普通硬盤硬盤加速前白金加速黃金加速降低了桌面啟動用10黃金、白金加速技術(shù)解決了虛擬機批量啟動緩慢的問題，戶等待時間，也減少了啟動風暴的等待時間，同時極大的提高了虛擬桌面

34、的 讀取速度。3.4.2. 鏡像管理鏡像有別于模板，分為操作系統(tǒng)鏡像和應(yīng)用程序鏡像。模板在CingCloud環(huán)境創(chuàng)建之初是沒有的，只有通過ISO創(chuàng)建虛擬機，安裝 VM Tools，部署必要的應(yīng)用和數(shù)據(jù)，然后生成模板，過程繁瑣。而操作系統(tǒng)鏡像，屬于預(yù)創(chuàng)建的，本 身就包含了 VM Tools，不需要管理員手動安裝，需要時還可以包含部分應(yīng)用程 序，從而減輕管理員的維護負擔?！皯?yīng)用程序模板”不是普通的安裝包，創(chuàng)建的方式類似于綠色軟件，被制作成了不需要安裝即可運行的單一可執(zhí)行程序，實現(xiàn)應(yīng)用程序的快速部署及管理。創(chuàng)建虛擬機的過程中，選擇特定系統(tǒng)鏡像，選擇了應(yīng)用程序集合后，將該集 合里的應(yīng)用打包進一個應(yīng)用程序集磁盤，為RAW的形式，掛載