某桌面云解決方案(經(jīng)典)課件

Page1目錄1桌面云部署流程說明華為“桌面云”解決方案優(yōu)勢(shì)3華為桌面云應(yīng)用案例2Page1目錄1桌面云部署流程說明華為“桌面云”解Page2華為桌面云部署流程①功能與容量規(guī)劃②部署方案設(shè)計(jì)③系統(tǒng)安裝與部署企業(yè)規(guī)模和區(qū)域分布調(diào)查，2年的演進(jìn)目標(biāo)企業(yè)桌面系統(tǒng)的應(yīng)用調(diào)研和需求分析用戶行為數(shù)據(jù)采集，確定桌面類型與數(shù)量④運(yùn)營(yíng)維護(hù)桌面云與企業(yè)IT系統(tǒng)對(duì)接方案設(shè)計(jì)桌面云發(fā)放過程中的系統(tǒng)調(diào)優(yōu)桌面云業(yè)務(wù)發(fā)放、回收方案設(shè)計(jì)與流程編制網(wǎng)絡(luò)方案設(shè)計(jì)：網(wǎng)絡(luò)拓?fù)?、設(shè)備選型、冗余與數(shù)據(jù)方案設(shè)計(jì)：存儲(chǔ)設(shè)備選型、組網(wǎng)，數(shù)據(jù)遷移和備份方案安全方案設(shè)計(jì)：網(wǎng)絡(luò)隔離，邊界防火墻，系統(tǒng)加固，用戶和TC認(rèn)證終端設(shè)備選型：提供辦公、通用、娛樂型TC供選擇Green-EDC深圳班加羅爾上海北京達(dá)拉斯DCN跨地域跨數(shù)據(jù)中心的桌面云Internet營(yíng)業(yè)廳桌面客服桌面辦公桌面網(wǎng)管廠家操作桌面企業(yè)/個(gè)人桌面一期：1200用戶二期：現(xiàn)有客服桌面改造（約4000用戶）一期：200用戶二期：現(xiàn)有營(yíng)業(yè)廳改造（約5000用戶）一期：200用戶二期：省公司、杭分辦公桌面改造一期：200測(cè)試用戶二期：待規(guī)劃一期：200用戶二期：待規(guī)劃網(wǎng)管維護(hù)操作桌面一期：200用戶二期：待規(guī)劃聯(lián)通桌面云上研桌面云邁瑞桌面云設(shè)備安裝、軟件安裝與軟件調(diào)測(cè)；鏡像制作與虛擬機(jī)創(chuàng)建；數(shù)據(jù)遷移和用戶搬遷；小規(guī)模上線與功能、性能測(cè)試；用戶規(guī)模上線Page2華為桌面云部署流程①功能與容量規(guī)劃②部署方案設(shè)計(jì)Page3目錄桌面云部署流程說明功能與容量規(guī)劃部署方案設(shè)計(jì)系統(tǒng)構(gòu)建與運(yùn)營(yíng)維護(hù)Page3目錄桌面云部署流程說明功能與容量規(guī)桌面云系統(tǒng)業(yè)務(wù)功能規(guī)劃Page4

客戶原有桌面系統(tǒng)應(yīng)用調(diào)研：辦公、開發(fā)、運(yùn)營(yíng)、企業(yè)IT系統(tǒng)調(diào)查，與客戶確定遷移業(yè)務(wù)范圍根據(jù)客戶要求規(guī)劃新增桌面云應(yīng)用，最終確定整體業(yè)務(wù)范圍開展業(yè)務(wù)部署與上線的項(xiàng)目分析，給出遷移業(yè)務(wù)和新建業(yè)務(wù)的建議方案保護(hù)客戶投資：保障客戶遷移到桌面云后的原有應(yīng)用業(yè)務(wù)的延續(xù)性確?？蛻臬@得收益：桌面云新業(yè)務(wù)給客戶帶來不可替代的價(jià)值與收益應(yīng)用場(chǎng)景分析企業(yè)原有應(yīng)用桌面云新業(yè)務(wù)呼叫中心座席公眾桌面云服務(wù)彈性存儲(chǔ)與備份企業(yè)辦公桌面遷移整合桌面云系統(tǒng)業(yè)務(wù)功能規(guī)劃Page4客戶原有桌面云系統(tǒng)容量規(guī)劃Page5用戶使用習(xí)慣調(diào)研和用戶數(shù)據(jù)采集是保證桌面云部署上線后用戶體驗(yàn)的關(guān)鍵桌面云系統(tǒng)容量規(guī)劃Page5用戶使用習(xí)慣調(diào)研和用戶數(shù)據(jù)采集Page6功能與容量規(guī)劃的輸出功能與容量規(guī)劃內(nèi)容虛擬機(jī)數(shù)量與規(guī)格業(yè)務(wù)網(wǎng)絡(luò)、存儲(chǔ)網(wǎng)絡(luò)、管理網(wǎng)絡(luò)流量帶寬域名資源IP地址資源其他IT資源規(guī)劃輸入業(yè)務(wù)發(fā)展預(yù)測(cè)客戶需求桌面用戶數(shù)據(jù)采集結(jié)果=》用戶模型業(yè)務(wù)場(chǎng)景和應(yīng)用模型規(guī)劃原則預(yù)留冗余業(yè)務(wù)相關(guān)性帶寬類型網(wǎng)元1網(wǎng)元2帶寬說明帶寬需求（Mbps）業(yè)務(wù)帶寬S9303NE40系統(tǒng)出口總帶寬10000S9303MA5200每業(yè)務(wù)塊出口帶寬2400MA5200S5328每機(jī)柜出口帶寬400S5328服務(wù)器每服務(wù)器出口帶寬20存儲(chǔ)帶寬服務(wù)器S5352每服務(wù)器出口帶寬80S5352IPSAN每機(jī)柜存儲(chǔ)帶寬1600管理帶寬服務(wù)器接入S5352每服務(wù)器出口管理帶寬0.2接入S5352匯聚S5352每機(jī)柜出口管理帶寬4匯聚S5352核心S5352每SB出口帶寬36虛機(jī)類型數(shù)量vcpu內(nèi)存桌面OS存儲(chǔ)容量（GB）文秘2001512MWinXP100銷售20011GWinXP200研發(fā)50022GWin764位500總監(jiān)1022GWin764位1000Page6功能與容量規(guī)劃的輸出功能與容量規(guī)劃內(nèi)容虛擬機(jī)數(shù)量Page7目錄桌面云部署流程說明功能與容量規(guī)劃部署方案設(shè)計(jì)系統(tǒng)構(gòu)建與運(yùn)營(yíng)維護(hù)Page7目錄桌面云部署流程說明功能與容量規(guī)Page8目錄桌面云部署方案設(shè)計(jì)網(wǎng)絡(luò)方案設(shè)計(jì)存儲(chǔ)與備份方案設(shè)計(jì)安全方案設(shè)計(jì)終端選型Page8目錄桌面云部署方案設(shè)計(jì)網(wǎng)絡(luò)方案設(shè)計(jì)桌面云網(wǎng)絡(luò)設(shè)計(jì)要素分解Page9桌面云網(wǎng)絡(luò)設(shè)計(jì)要素分解Page9Page10網(wǎng)絡(luò)規(guī)劃：網(wǎng)絡(luò)總體部署規(guī)劃模塊化：按照ServiceBlock模塊部署三網(wǎng)分離：業(yè)務(wù)、管理、存儲(chǔ)三層架構(gòu)：核心、匯聚、接入Page10網(wǎng)絡(luò)規(guī)劃：網(wǎng)絡(luò)總體部署規(guī)劃模塊化：三網(wǎng)分離：Page11網(wǎng)絡(luò)規(guī)劃：流量模型評(píng)估支撐網(wǎng)絡(luò)規(guī)劃TC接入端單用戶流量(ICA)：?jiǎn)斡脩粽＾k公流量：平均：60k～128k;espace語音流量約為180K;最大2～9M（高清視頻播放，PPT翻頁瞬間）虛擬機(jī)主要流量為：ICA+正常辦公業(yè)務(wù)流量：（110k+150K）=250KICA的占用業(yè)務(wù)帶寬跟用戶行為強(qiáng)相關(guān)用戶行為接收kbps發(fā)送kbps打開文件夾操作40.4028.90瀏覽WORD(持續(xù)翻頁)346.5113.51大圖片PPT2.66MB535.3715.64游覽華為網(wǎng)頁201.7122.20MP3播放4.61MB/200s1658.9051.91視頻原始WMV2.58MB/80s1293.6636.28視頻播放高清晰134M/120s9824.12331.21eSpace語音通話182180Page11網(wǎng)絡(luò)規(guī)劃：流量模型評(píng)估支撐網(wǎng)絡(luò)規(guī)劃TC接入Page12網(wǎng)絡(luò)規(guī)劃：QOS規(guī)劃保證需要QOS保證的流量有：1、從TC到Netscaler接入網(wǎng)關(guān)的SSL流量；2、從Netscaler到虛擬機(jī)的ICA流量在網(wǎng)絡(luò)的各層對(duì)SSL和ICA流量進(jìn)行分類、映射、優(yōu)先轉(zhuǎn)發(fā)。servicePHB802.1pDSCPEXP隊(duì)列調(diào)度擁塞避免SSLEF51011105PQTail-dropICAEF51011105PQTail-dropPage12網(wǎng)絡(luò)規(guī)劃：QOS規(guī)劃保證需要QOS保證的流量Page13業(yè)務(wù)網(wǎng)絡(luò)可靠性規(guī)劃BGP路由保證出口高可靠性。三層VRRP保證高可靠性：1、S9300VRRP；2、MA5200網(wǎng)絡(luò)側(cè)VRRP；3、MA5200用戶側(cè)VRRP；鏈路聚合保證高可靠性；Page13業(yè)務(wù)網(wǎng)絡(luò)可靠性規(guī)劃BGP路由保證出口高可靠性。數(shù)據(jù)存儲(chǔ)與備份方案設(shè)計(jì)流程Page14數(shù)據(jù)存儲(chǔ)的性能和容量根據(jù)用戶采集數(shù)據(jù)確定存儲(chǔ)卷的IOPS要求

存儲(chǔ)卷的容量要求存儲(chǔ)卷的MBPS要求現(xiàn)有數(shù)據(jù)的分布存量數(shù)據(jù)量數(shù)據(jù)存儲(chǔ)的可靠性要求

數(shù)據(jù)備份需求數(shù)據(jù)中心容災(zāi)需求制定數(shù)據(jù)遷移方案:桌面用戶數(shù)據(jù)遷移到云系統(tǒng)上，存量數(shù)據(jù)的歸檔、壓縮、拷貝、搬遷的方案進(jìn)行存儲(chǔ)設(shè)備選型：確定選取IPSAN、FCSAN或者VBS，OBS系統(tǒng)。選取SAN的情況下，根據(jù)性能、容量和成本確定采用的冗余配置、磁盤類型制定存儲(chǔ)組網(wǎng)方案：確定存儲(chǔ)網(wǎng)絡(luò)拓?fù)?、網(wǎng)絡(luò)帶寬和流量，支持存儲(chǔ)網(wǎng)絡(luò)鏈路備份和多路徑，進(jìn)行存儲(chǔ)網(wǎng)絡(luò)設(shè)備選型制定存儲(chǔ)的備份方案：存儲(chǔ)卷鏡像、周期性卷數(shù)據(jù)備份、文件服務(wù)數(shù)據(jù)備份，及故障恢復(fù)方案數(shù)據(jù)存儲(chǔ)與備份方案設(shè)計(jì)流程Page14數(shù)據(jù)存儲(chǔ)的性能和容量數(shù)據(jù)存儲(chǔ)設(shè)備的選型，存儲(chǔ)設(shè)計(jì)要點(diǎn)Page15SAN選擇原則：①、支持多路徑②、支持備份或者LUN快照③、支持的硬盤數(shù)量，即容量指標(biāo)④、Raid組配置⑤、SAN的IOPS和MBPS指標(biāo)，即性能指標(biāo)硬盤選擇：SATA硬盤的性能約為FC硬盤或者SAS硬盤的1/2，容量則大一倍，價(jià)格便宜。具體的選擇需要依據(jù)對(duì)于總IOPS和MBPS的測(cè)算存儲(chǔ)傳輸：存儲(chǔ)訪問的可靠性需要采用多路徑技術(shù)，需要選用支持Trunck的交換機(jī)和支持多路徑的SAN設(shè)備SAN網(wǎng)絡(luò)的冗余模式配置性能：Raid10>Raid5>Raid6經(jīng)濟(jì)性：Raid5>Raid6>Raid10可靠性：Raid10>Raid6>Raid5通常采用Raid5，高性能需求下采用Raid10。數(shù)據(jù)存儲(chǔ)設(shè)備的選型，存儲(chǔ)設(shè)計(jì)要點(diǎn)Page15SAN選擇原則Page16安全方案設(shè)計(jì)安全方案設(shè)計(jì)設(shè)備級(jí)安全方案：系統(tǒng)更新加固、殺毒軟件網(wǎng)絡(luò)級(jí)安全方案：防火墻、業(yè)務(wù)隔離、安全組方案、業(yè)務(wù)級(jí)安全：用戶鑒權(quán)認(rèn)證、分權(quán)分域管理設(shè)計(jì)輸入安全需求收集桌面云安全加固原則企業(yè)IT原有安全風(fēng)險(xiǎn)評(píng)估設(shè)計(jì)原則確定安全性加固方案用戶接入和桌面云邊界安全云計(jì)算平臺(tái)安全加固桌面云用戶VM的安全加固盡量保持用戶使用習(xí)慣易實(shí)施、易維護(hù)全面性Page16安全方案設(shè)計(jì)安全方案設(shè)計(jì)設(shè)備級(jí)安全方案：系統(tǒng)更桌面云安全的設(shè)計(jì)要點(diǎn)Page17采用集中管理的方式避免桌面OS漏洞建議定期開展安全審計(jì)提供補(bǔ)丁自動(dòng)升級(jí)服務(wù)和軟件統(tǒng)一分發(fā)對(duì)于用戶側(cè)設(shè)備進(jìn)行資產(chǎn)管理部署防火墻(SCS)

阻斷進(jìn)入的對(duì)開放端口的攻擊阻斷病毒向外擴(kuò)散的途徑阻斷非法的對(duì)外通信–間諜軟件數(shù)據(jù)泄漏和連接控制站點(diǎn)的企圖針對(duì)桌面OS系統(tǒng)進(jìn)行加固和隔離

關(guān)閉危險(xiǎn)服務(wù)和默認(rèn)共享開啟主機(jī)防火墻對(duì)于終端劃分可信域，杜絕不可信域的終端接入系統(tǒng)選擇安全接入控制方式用戶身份認(rèn)證終端安全性檢查根據(jù)安全等級(jí)和業(yè)務(wù)受控訪問不同的網(wǎng)絡(luò)資源（啟用紅黃綠的分區(qū)管理）桌面云安全的設(shè)計(jì)要點(diǎn)Page17采用集中管理的方式避免桌面建議采用的安全性增強(qiáng)措施Page18部署LB并對(duì)TC終端進(jìn)行安全認(rèn)證部署DDOS防護(hù)、僵尸網(wǎng)絡(luò)監(jiān)測(cè)和網(wǎng)絡(luò)防火墻辦公區(qū)2IP網(wǎng)云計(jì)算機(jī)房辦公區(qū)1紅區(qū)黃區(qū)綠區(qū)紅區(qū)黃區(qū)ADSPESDNS根據(jù)安全策略進(jìn)行分區(qū)與隔離安全加固瀏覽器Portal系統(tǒng)統(tǒng)一身份認(rèn)證系統(tǒng)LDAP數(shù)據(jù)庫密碼USBkey指紋多因素認(rèn)證統(tǒng)一身份認(rèn)證多種認(rèn)證方法，統(tǒng)一身份認(rèn)證建議采用的安全性增強(qiáng)措施Page18部署LB并對(duì)TC終端進(jìn)Page19通用型終端類型辦公型娛樂型TC外觀選擇考慮的因素內(nèi)存和CPU的配置TC終端能耗終端多媒體支持接口映射能力基本軟件功能現(xiàn)場(chǎng)客戶化定制的支持能力終端OS類型：安全與維護(hù)方式終端集中管理終端信息安全硬件規(guī)格軟件功能性能&成本終端選型的考慮要素終端價(jià)格滿足日常文檔、郵件處理等辦公需求滿足日常辦公和基礎(chǔ)語音視頻播放需求性能優(yōu)異，良好的支持高清視頻等高級(jí)應(yīng)用Page19通用型終端類型辦公型娛樂型TC外觀選擇考慮的因Page20目錄桌面云部署流程說明功能與流程規(guī)劃業(yè)務(wù)類型與應(yīng)用場(chǎng)景部署方案設(shè)計(jì)系統(tǒng)構(gòu)建與運(yùn)營(yíng)維護(hù)Page20目錄桌面云部署流程說明功能與流程Page21桌面云工程實(shí)施階段工作桌面云實(shí)施階段工作上架、軟調(diào)計(jì)劃以及執(zhí)行情況報(bào)告；上架、軟調(diào)事項(xiàng)跟蹤報(bào)告；系統(tǒng)和硬件內(nèi)測(cè)報(bào)告；硬件、軟件和網(wǎng)絡(luò)可靠性測(cè)試報(bào)告；工時(shí)、人力基線數(shù)據(jù)；IT系統(tǒng)對(duì)接報(bào)告；數(shù)據(jù)遷移指導(dǎo)書。實(shí)施階段的輸入云桌面系統(tǒng)的部署設(shè)計(jì)方案：安全、網(wǎng)絡(luò)、存儲(chǔ)實(shí)施階段的關(guān)鍵動(dòng)作服務(wù)器上架；軟件調(diào)測(cè)；網(wǎng)絡(luò)調(diào)測(cè)；IT集成；數(shù)據(jù)遷移Page21桌面云工程實(shí)施階段工作桌面云實(shí)施階段工作上架、Page22云計(jì)算數(shù)據(jù)中心的計(jì)費(fèi)和業(yè)務(wù)發(fā)放Portal/Tool/Console數(shù)據(jù)中心1計(jì)費(fèi)網(wǎng)關(guān)計(jì)費(fèi)中心AAA用戶賬戶BOSS云計(jì)算API全國(guó)可考慮共享一個(gè)，可支持漫游可基于傳統(tǒng)電信計(jì)費(fèi)中心軟件改造數(shù)據(jù)中心2計(jì)費(fèi)網(wǎng)關(guān)預(yù)付費(fèi)和后付費(fèi)采用統(tǒng)一流程賬戶管理，業(yè)務(wù)申請(qǐng)，話單查詢等系統(tǒng)定時(shí)輸出包含網(wǎng)絡(luò)流量、存儲(chǔ)次數(shù)，VM起停等信息，由計(jì)費(fèi)中心做話單合并和處理Page22云計(jì)算數(shù)據(jù)中心的計(jì)費(fèi)和業(yè)務(wù)發(fā)放Portal/TPage23桌面云平臺(tái)資產(chǎn)管理及與IT的對(duì)接要求Serviceblock1Serviceblock2VM服務(wù)器VM服務(wù)器VM服務(wù)器VM服務(wù)器OMSDDCDDCDSCIMGSIT資產(chǎn)管理系統(tǒng)SOAPFTPAPIAPI12345資產(chǎn)管理流程說明（1）通過OMS創(chuàng)建資源Pool和增加Server，創(chuàng)建虛擬化架構(gòu)VM的，軟件部署安裝系統(tǒng)。OMS可以得到Pool，Server,VM的狀態(tài)信息。（2）IT資產(chǎn)管理系統(tǒng)命令：虛擬機(jī)（創(chuàng)建，刪除，修改…），虛擬機(jī)分配用戶（分配，解除），IMAGE(上傳，刪除,修改)OMS創(chuàng)建Pool，Server和軟件安裝部署。資產(chǎn)管理系統(tǒng)發(fā)送資產(chǎn)管理系統(tǒng)的相關(guān)命令I(lǐng)MAGEServer(上傳、刪除、修改)資產(chǎn)管理系統(tǒng)通過DSC完成虛擬機(jī)的創(chuàng)建、刪除資產(chǎn)管理系統(tǒng)通過DSC完成綁定和接觸巡檢和用戶關(guān)系Page23桌面云平臺(tái)資產(chǎn)管理及與IT的對(duì)接要求Servi用戶數(shù)據(jù)遷移方案采用自動(dòng)化用戶數(shù)據(jù)遷移工具，用于windows用戶從物理機(jī)遷移到CloudOne虛擬桌面時(shí)，輔助用戶批量遷移大規(guī)模數(shù)據(jù)的工具。該工具除配合虛擬桌面的數(shù)據(jù)遷移外，工具可獨(dú)立使用，可用于在不同用戶間的數(shù)據(jù)轉(zhuǎn)移。使用自動(dòng)化用戶數(shù)據(jù)遷移工具的優(yōu)勢(shì)： 人性化界面；定時(shí)任務(wù)；斷點(diǎn)續(xù)傳；集中管理；增量復(fù)制；自動(dòng)化操作、不影響辦公Page24用戶數(shù)據(jù)遷移方案采用自動(dòng)化用戶數(shù)據(jù)遷移工具，用于windowPage25虛擬桌面業(yè)務(wù)發(fā)放和用戶使用流程樣例云平臺(tái)管理服務(wù)器（DDC）鑒權(quán)系統(tǒng)連接到用戶鑒權(quán)系統(tǒng)對(duì)管理員/用戶進(jìn)行身份驗(yàn)證。用戶無縫地登錄到他們的虛擬桌面用戶登陸用戶Portal系統(tǒng)自動(dòng)發(fā)送郵件通知給申請(qǐng)用戶，VM可用根據(jù)用戶用量生成使用信息報(bào)表供日后參考云計(jì)算IDC數(shù)據(jù)中心ADBCEFwindowsIE1用戶或其相關(guān)接口人申請(qǐng)VM開戶管理員審批并登陸OMPortal連接DSC服務(wù)器234管理員/用戶進(jìn)行身份驗(yàn)證通過管理員按照審批的規(guī)格數(shù)量創(chuàng)建VM567891012瘦客戶機(jī)C11桌面業(yè)務(wù)發(fā)放流程說明：（1）VM創(chuàng)建完畢后，系統(tǒng)自動(dòng)發(fā)送的郵件通知中，會(huì)包含虛擬機(jī)操作指導(dǎo)和幫助用戶遷移其PC桌面數(shù)據(jù)到虛擬桌面的數(shù)據(jù)遷移指導(dǎo)。（2）現(xiàn)有PC用戶數(shù)據(jù)遷移，系統(tǒng)提供定制的工具將數(shù)據(jù)上載到中間服務(wù)器或者直接到虛擬機(jī)，PC和虛擬機(jī)允許有1周到3周的過渡期，保證業(yè)務(wù)連續(xù)性。（3）新建VM的新用戶，無法接受自動(dòng)發(fā)送郵件，其相關(guān)接口人可以代為接受并轉(zhuǎn)告Page25虛擬桌面業(yè)務(wù)發(fā)放和用戶使用流程樣例云平臺(tái)管理服Page26運(yùn)維方案-系統(tǒng)監(jiān)控/日常維護(hù)1、系統(tǒng)監(jiān)控使用IT監(jiān)控平臺(tái)進(jìn)行對(duì)接。2、融入IT當(dāng)前運(yùn)維流程體系：監(jiān)控管理->事件管理->問題管理/可用性管理/容量管理。3、使用分層分部件的運(yùn)維管理系統(tǒng)。進(jìn)行配置管理和變更/升級(jí)/補(bǔ)丁管理。4、故障演練Page26運(yùn)維方案-系統(tǒng)監(jiān)控/日常維護(hù)1、系統(tǒng)監(jiān)控使用IPage27終端方案-TC維護(hù)管理和升級(jí)1、安裝TC終端桌面管理系統(tǒng)2、將需要升級(jí)的TC終端加入到TC桌面管理系統(tǒng)3、升級(jí)TC終端系統(tǒng)或打補(bǔ)丁4、對(duì)TC終端進(jìn)行配置功能特點(diǎn)：約每2000用戶部署一臺(tái)TC升級(jí)服務(wù)器，避免單臺(tái)TC服務(wù)器的性能引起TC終端軟件升級(jí)問題TC軟件升級(jí)從TC管理服務(wù)器發(fā)起操作。方便升級(jí)管理支持在TC服務(wù)器軟件上對(duì)TC終端進(jìn)行配置Page27終端方案-TC維護(hù)管理和升級(jí)1、安裝TC終端桌Page28目錄1桌面云部署流程說明華為“桌面云”解決方案優(yōu)勢(shì)3華為桌面云應(yīng)用案例2Page28目錄1桌面云部署流程說明華為“桌面云”華為端到端“桌面云”解決方案Page29云終端云軟件：桌面會(huì)話管理云軟件：虛擬化及調(diào)度云硬件T6000S5300/S9300S5600/SoD6500Galax8800vDesktop6000F1945E9110DA690華為端到端“桌面云”解決方案Page29云終端云軟件：桌面華為桌面云解決方案核心亮點(diǎn)Page30端到端高安全電信級(jí)可靠高效管理維護(hù)無差異用戶體驗(yàn)多業(yè)務(wù)集成終端、硬件、軟件、業(yè)務(wù)完備的解決方案系列化終端終端的無存儲(chǔ)化設(shè)計(jì)安全的桌面?zhèn)鬏攨f(xié)議用戶的統(tǒng)一認(rèn)證服務(wù)端的“紅黃綠”分區(qū)設(shè)計(jì)電信級(jí)服務(wù)器自動(dòng)的軟件HA數(shù)據(jù)存儲(chǔ)的多重備份基于WEB的全景維護(hù)工具分權(quán)分域管理全自動(dòng)診斷工具“黑匣子”快速故障定位端到端網(wǎng)絡(luò)QoS設(shè)計(jì)，消除延遲影響系統(tǒng)能力協(xié)商，保障呈現(xiàn)質(zhì)量ICT集成：話音、會(huì)議、視頻OA集成：Email、TSM華為桌面云解決方案核心亮點(diǎn)Page30端到端高安全電信級(jí)可高安全：安全的桌面?zhèn)鬏攨f(xié)議Page31…每個(gè)虛擬通道都支持應(yīng)用控制管理,如：打印控制文件共享管理USB端口映射管理流媒體應(yīng)用管理…每個(gè)虛擬通道可以單獨(dú)激活或關(guān)閉支持SSL連接數(shù)據(jù)在送往虛擬通道前進(jìn)行了壓縮處理高安全：安全的桌面?zhèn)鬏攨f(xié)議Page31…每個(gè)虛擬通道都支持高安全：統(tǒng)一身份認(rèn)證與密鑰管理Page32多因素認(rèn)證，通過USBkey，用戶指紋，用戶口令等多種方式對(duì)用戶身份進(jìn)行認(rèn)證，并進(jìn)行多層級(jí)精細(xì)化的授權(quán)基于LDAP的統(tǒng)一身份認(rèn)證完成將分散的用戶和權(quán)限資源進(jìn)行統(tǒng)一、集中的管理，實(shí)現(xiàn)用戶單點(diǎn)登錄就可以訪問多個(gè)系統(tǒng)基于X.509證書PKI的密鑰管理，實(shí)現(xiàn)用戶簽名、數(shù)據(jù)加密等功能瀏覽器Portal系統(tǒng)統(tǒng)一身份認(rèn)證系統(tǒng)LDAP數(shù)據(jù)庫密碼USBkey指紋多因素認(rèn)證統(tǒng)一身份認(rèn)證基于X.509證書PKI的密鑰管理基于多因素認(rèn)證的統(tǒng)一身份認(rèn)證系統(tǒng)高安全：統(tǒng)一身份認(rèn)證與密鑰管理Page32多因素認(rèn)證，通過高安全：服務(wù)端的“紅黃綠”安全分區(qū)方案Page33辦公區(qū)2IP網(wǎng)云計(jì)算機(jī)房辦公區(qū)1紅區(qū)黃區(qū)綠區(qū)紅區(qū)黃區(qū)ADSPESDNS“紅黃綠”分區(qū)安全方案，實(shí)現(xiàn)機(jī)密信息的分層保護(hù)高安全：服務(wù)端的“紅黃綠”安全分區(qū)方案Page33辦公區(qū)2電信級(jí)可靠：基于電信應(yīng)用可靠要求的服務(wù)器Page34項(xiàng)目硬件可靠性典型配置1典型配置2機(jī)型實(shí)配機(jī)型TecalRH2285TecalE6000，刀片BH620，機(jī)箱E6000安裝方式機(jī)架式刀片式整機(jī)安裝規(guī)格

700mm（L）×448mm（W）×87.5mm（H）810mm（L）×447mm（W）×353mm（H）;機(jī)箱安裝高度8U支持的供電方式支持交流供電，實(shí)配機(jī)型支持交流支持交流和直流供電，實(shí)配機(jī)型支持交流整機(jī)功耗

（實(shí)配功耗/滿配功耗）187W/211W機(jī)箱實(shí)配功耗248.6W，機(jī)箱滿配功耗299W,單刀片功耗：136.4W可靠性與穩(wěn)定性MTBF300000小時(shí)300000小時(shí)MTTR3小時(shí)3小時(shí)支持熱插拔部件硬盤，風(fēng)扇，電源硬盤，風(fēng)扇模塊，電源模塊，交換模塊，管理模塊，刀片支持容錯(cuò)的部件硬盤，風(fēng)扇，電源硬盤，風(fēng)扇模塊，電源模塊，交換模塊，管理模塊內(nèi)置故障定位具備具備電源冗余熱備份具備具備服務(wù)器的硬件設(shè)計(jì)全方位支持容錯(cuò)機(jī)制，達(dá)到可靠性和成本的平衡點(diǎn)電信級(jí)可靠：基于電信應(yīng)用可靠要求的服務(wù)器Page34項(xiàng)目硬電信級(jí)可靠：軟件的HA能力Page35HypervisorDom0DomUBSP塊存儲(chǔ)提供者CRMHypervisorDom0DomU…1.探測(cè)失敗2.根據(jù)調(diào)度算法選擇計(jì)算節(jié)點(diǎn)，并在此節(jié)點(diǎn)上創(chuàng)建虛擬機(jī)3.將原來的VBS卷附著到新創(chuàng)建的虛擬機(jī)上計(jì)算資源管理用戶計(jì)算節(jié)點(diǎn)的自動(dòng)備份和恢復(fù)功能，保證硬件故障時(shí)業(yè)務(wù)無縫切換電信級(jí)可靠：軟件的HA能力Page35Hypervisor高效管理維護(hù)：基于WEB的全景維護(hù)工具Page36全Web化的界面：所有物理設(shè)備，虛擬資源以及用戶業(yè)務(wù)發(fā)放管理，統(tǒng)一通過Web瀏覽器進(jìn)行多角色的管理：支持業(yè)務(wù)管理員、設(shè)備管理員、終端用戶等不同角色的管理能力分區(qū)域的管理：支持跨地域數(shù)據(jù)中心，分層式的虛擬機(jī)資源狀態(tài)監(jiān)控管理；業(yè)務(wù)使用統(tǒng)計(jì)：支持對(duì)虛擬桌面業(yè)務(wù)及云計(jì)算平臺(tái)KPI的后臺(tái)計(jì)算匯總；高效管理維護(hù)：基于WEB的全景維護(hù)工具Page36全Web高效管理維護(hù)：系統(tǒng)自動(dòng)化診斷Page37自動(dòng)的信息采集健康狀態(tài)檢查故障告警信息采集工具狀態(tài)檢查工具故障告警工具系統(tǒng)運(yùn)行日志硬件狀態(tài)信息：內(nèi)存、網(wǎng)絡(luò)、磁盤、CPU虛擬機(jī)狀態(tài)信息虛擬機(jī)狀態(tài)Hypervisor和管理程序狀態(tài)硬件狀態(tài)硬件故障告警：網(wǎng)絡(luò)中斷、讀寫磁盤失敗等軟件故障告警：虛擬機(jī)故障、xend故障等操作失敗告警：熱遷移失敗、虛擬機(jī)啟動(dòng)失敗等手機(jī)短信通知通過自動(dòng)的系統(tǒng)健康狀態(tài)檢查，及時(shí)發(fā)現(xiàn)故障并預(yù)警，確保虛擬機(jī)可運(yùn)營(yíng)可管理高效管理維護(hù)：系統(tǒng)自動(dòng)化診斷Page37自動(dòng)的信息采集健康高效管理維護(hù)：“黑匣子”快速定位故障Page38自動(dòng)存儲(chǔ)內(nèi)核日志自動(dòng)存儲(chǔ)系統(tǒng)內(nèi)核進(jìn)程日志系統(tǒng)快照VMM層捕獲用戶棧信息，內(nèi)核信息，狀態(tài)信息等VMM內(nèi)核診斷工具內(nèi)核Panic信息APP臨終遺言提供編程接口，應(yīng)用程序在臨終前可把上下文信息寫入黑匣子管理服務(wù)器自動(dòng)傳輸快速工具分析定位“黑匣子”記錄系統(tǒng)異常日志，便于快速定位異常引發(fā)根因高效管理維護(hù)：“黑匣子”快速定位故障Page38自動(dòng)存儲(chǔ)內(nèi)無差異體驗(yàn)：端到端網(wǎng)絡(luò)QoS，消除延遲影響Page39通過在各級(jí)交換機(jī)針對(duì)敏感業(yè)務(wù)流配置并下發(fā)特定QoS標(biāo)簽及策略實(shí)現(xiàn)差異化QoS和帶寬保障要QoS保證的流量有從TC到Netscaler的SSL控制（TCP443端口）從Netscaler到VM的桌面流數(shù)據(jù)（TCP1494/2598端口）無差異體驗(yàn)：端到端網(wǎng)絡(luò)QoS，消除延遲影響Page39通過Page40目錄1桌面云部署流程說明華為“桌面云”解決方案優(yōu)勢(shì)3華為桌面云應(yīng)用案例2Page40目錄1桌面云部署流程說明華為“桌面云”華為桌面云：原有辦公面臨的問題Page41為保信息安全，投入成本巨大安裝特制專用信息安全鎖：300元*57300=1719萬元信息安全專員每年投入1億元：平均每100人，配信息安全專員1人配備專用信息安全開鎖員，每人維護(hù)1200臺(tái)，每年成本478萬元等待開鎖耗時(shí)：4.8萬小時(shí)，每年浪費(fèi)用成：565萬元平均每年可見成本：1.3億元入職資源申請(qǐng)及搬遷效率低能耗高平均每新員工申請(qǐng)辦公機(jī)器耗時(shí)1天，每年耗費(fèi)：473萬元申請(qǐng)安裝領(lǐng)機(jī)器搬機(jī)器配置環(huán)境部署應(yīng)用平均每次搬遷耗時(shí)2小時(shí)，每年耗費(fèi)1356萬元每臺(tái)PC機(jī)平均235瓦，需235瓦空調(diào)散熱每年P(guān)C機(jī)+空調(diào)散熱電費(fèi)2.3億元華為桌面云：原有辦公面臨的問題Page41為保信息安全，投華為桌面云：效果分析傳統(tǒng)PC機(jī)方式桌面云效果PC/服務(wù)器設(shè)備57300PC＋5730PC2292服務(wù)器＋57300瘦終端節(jié)省55%投資能耗2.3億元/年3.4千萬/年節(jié)省85%電費(fèi)入職申領(lǐng)辦公設(shè)備473萬元/年10萬/年節(jié)省98%的費(fèi)用1天/人次10分鐘/人次員工搬遷1356萬元/年226萬元/年節(jié)省80%的費(fèi)用2小時(shí)/人次20分鐘/人次維護(hù)效率<100臺(tái)/人>1000臺(tái)/人提高9倍設(shè)備更換頻率3年10年以上節(jié)省88%的費(fèi)用9034萬/年1146萬Page42備注：5730PC：平均每10個(gè)人需1臺(tái)PC用于測(cè)試信息安全能耗入職申領(lǐng)PC本地存儲(chǔ)嚴(yán)格防范云端存儲(chǔ)輕松防范華為桌面云：效果分析傳統(tǒng)PC機(jī)方式桌面云效果PC/服務(wù)器設(shè)備Page43目錄1桌面云部署流程說明華為“桌面云”解決方案優(yōu)勢(shì)3華為桌面云應(yīng)用案例2Page1目錄1桌面云部署流程說明華為“桌面云”解Page44華為桌面云部署流程①功能與容量規(guī)劃②部署方案設(shè)計(jì)③系統(tǒng)安裝與部署企業(yè)規(guī)模和區(qū)域分布調(diào)查，2年的演進(jìn)目標(biāo)企業(yè)桌面系統(tǒng)的應(yīng)用調(diào)研和需求分析用戶行為數(shù)據(jù)采集，確定桌面類型與數(shù)量④運(yùn)營(yíng)維護(hù)桌面云與企業(yè)IT系統(tǒng)對(duì)接方案設(shè)計(jì)桌面云發(fā)放過程中的系統(tǒng)調(diào)優(yōu)桌面云業(yè)務(wù)發(fā)放、回收方案設(shè)計(jì)與流程編制網(wǎng)絡(luò)方案設(shè)計(jì)：網(wǎng)絡(luò)拓?fù)洹⒃O(shè)備選型、冗余與數(shù)據(jù)方案設(shè)計(jì)：存儲(chǔ)設(shè)備選型、組網(wǎng)，數(shù)據(jù)遷移和備份方案安全方案設(shè)計(jì)：網(wǎng)絡(luò)隔離，邊界防火墻，系統(tǒng)加固，用戶和TC認(rèn)證終端設(shè)備選型：提供辦公、通用、娛樂型TC供選擇Green-EDC深圳班加羅爾上海北京達(dá)拉斯DCN跨地域跨數(shù)據(jù)中心的桌面云Internet營(yíng)業(yè)廳桌面客服桌面辦公桌面網(wǎng)管廠家操作桌面企業(yè)/個(gè)人桌面一期：1200用戶二期：現(xiàn)有客服桌面改造（約4000用戶）一期：200用戶二期：現(xiàn)有營(yíng)業(yè)廳改造（約5000用戶）一期：200用戶二期：省公司、杭分辦公桌面改造一期：200測(cè)試用戶二期：待規(guī)劃一期：200用戶二期：待規(guī)劃網(wǎng)管維護(hù)操作桌面一期：200用戶二期：待規(guī)劃聯(lián)通桌面云上研桌面云邁瑞桌面云設(shè)備安裝、軟件安裝與軟件調(diào)測(cè)；鏡像制作與虛擬機(jī)創(chuàng)建；數(shù)據(jù)遷移和用戶搬遷；小規(guī)模上線與功能、性能測(cè)試；用戶規(guī)模上線Page2華為桌面云部署流程①功能與容量規(guī)劃②部署方案設(shè)計(jì)Page45目錄桌面云部署流程說明功能與容量規(guī)劃部署方案設(shè)計(jì)系統(tǒng)構(gòu)建與運(yùn)營(yíng)維護(hù)Page3目錄桌面云部署流程說明功能與容量規(guī)桌面云系統(tǒng)業(yè)務(wù)功能規(guī)劃Page46

客戶原有桌面系統(tǒng)應(yīng)用調(diào)研：辦公、開發(fā)、運(yùn)營(yíng)、企業(yè)IT系統(tǒng)調(diào)查，與客戶確定遷移業(yè)務(wù)范圍根據(jù)客戶要求規(guī)劃新增桌面云應(yīng)用，最終確定整體業(yè)務(wù)范圍開展業(yè)務(wù)部署與上線的項(xiàng)目分析，給出遷移業(yè)務(wù)和新建業(yè)務(wù)的建議方案保護(hù)客戶投資：保障客戶遷移到桌面云后的原有應(yīng)用業(yè)務(wù)的延續(xù)性確?？蛻臬@得收益：桌面云新業(yè)務(wù)給客戶帶來不可替代的價(jià)值與收益應(yīng)用場(chǎng)景分析企業(yè)原有應(yīng)用桌面云新業(yè)務(wù)呼叫中心座席公眾桌面云服務(wù)彈性存儲(chǔ)與備份企業(yè)辦公桌面遷移整合桌面云系統(tǒng)業(yè)務(wù)功能規(guī)劃Page4客戶原有桌面云系統(tǒng)容量規(guī)劃Page47用戶使用習(xí)慣調(diào)研和用戶數(shù)據(jù)采集是保證桌面云部署上線后用戶體驗(yàn)的關(guān)鍵桌面云系統(tǒng)容量規(guī)劃Page5用戶使用習(xí)慣調(diào)研和用戶數(shù)據(jù)采集Page48功能與容量規(guī)劃的輸出功能與容量規(guī)劃內(nèi)容虛擬機(jī)數(shù)量與規(guī)格業(yè)務(wù)網(wǎng)絡(luò)、存儲(chǔ)網(wǎng)絡(luò)、管理網(wǎng)絡(luò)流量帶寬域名資源IP地址資源其他IT資源規(guī)劃輸入業(yè)務(wù)發(fā)展預(yù)測(cè)客戶需求桌面用戶數(shù)據(jù)采集結(jié)果=》用戶模型業(yè)務(wù)場(chǎng)景和應(yīng)用模型規(guī)劃原則預(yù)留冗余業(yè)務(wù)相關(guān)性帶寬類型網(wǎng)元1網(wǎng)元2帶寬說明帶寬需求（Mbps）業(yè)務(wù)帶寬S9303NE40系統(tǒng)出口總帶寬10000S9303MA5200每業(yè)務(wù)塊出口帶寬2400MA5200S5328每機(jī)柜出口帶寬400S5328服務(wù)器每服務(wù)器出口帶寬20存儲(chǔ)帶寬服務(wù)器S5352每服務(wù)器出口帶寬80S5352IPSAN每機(jī)柜存儲(chǔ)帶寬1600管理帶寬服務(wù)器接入S5352每服務(wù)器出口管理帶寬0.2接入S5352匯聚S5352每機(jī)柜出口管理帶寬4匯聚S5352核心S5352每SB出口帶寬36虛機(jī)類型數(shù)量vcpu內(nèi)存桌面OS存儲(chǔ)容量（GB）文秘2001512MWinXP100銷售20011GWinXP200研發(fā)50022GWin764位500總監(jiān)1022GWin764位1000Page6功能與容量規(guī)劃的輸出功能與容量規(guī)劃內(nèi)容虛擬機(jī)數(shù)量Page49目錄桌面云部署流程說明功能與容量規(guī)劃部署方案設(shè)計(jì)系統(tǒng)構(gòu)建與運(yùn)營(yíng)維護(hù)Page7目錄桌面云部署流程說明功能與容量規(guī)Page50目錄桌面云部署方案設(shè)計(jì)網(wǎng)絡(luò)方案設(shè)計(jì)存儲(chǔ)與備份方案設(shè)計(jì)安全方案設(shè)計(jì)終端選型Page8目錄桌面云部署方案設(shè)計(jì)網(wǎng)絡(luò)方案設(shè)計(jì)桌面云網(wǎng)絡(luò)設(shè)計(jì)要素分解Page51桌面云網(wǎng)絡(luò)設(shè)計(jì)要素分解Page9Page52網(wǎng)絡(luò)規(guī)劃：網(wǎng)絡(luò)總體部署規(guī)劃模塊化：按照ServiceBlock模塊部署三網(wǎng)分離：業(yè)務(wù)、管理、存儲(chǔ)三層架構(gòu)：核心、匯聚、接入Page10網(wǎng)絡(luò)規(guī)劃：網(wǎng)絡(luò)總體部署規(guī)劃模塊化：三網(wǎng)分離：Page53網(wǎng)絡(luò)規(guī)劃：流量模型評(píng)估支撐網(wǎng)絡(luò)規(guī)劃TC接入端單用戶流量(ICA)：?jiǎn)斡脩粽＾k公流量：平均：60k～128k;espace語音流量約為180K;最大2～9M（高清視頻播放，PPT翻頁瞬間）虛擬機(jī)主要流量為：ICA+正常辦公業(yè)務(wù)流量：（110k+150K）=250KICA的占用業(yè)務(wù)帶寬跟用戶行為強(qiáng)相關(guān)用戶行為接收kbps發(fā)送kbps打開文件夾操作40.4028.90瀏覽WORD(持續(xù)翻頁)346.5113.51大圖片PPT2.66MB535.3715.64游覽華為網(wǎng)頁201.7122.20MP3播放4.61MB/200s1658.9051.91視頻原始WMV2.58MB/80s1293.6636.28視頻播放高清晰134M/120s9824.12331.21eSpace語音通話182180Page11網(wǎng)絡(luò)規(guī)劃：流量模型評(píng)估支撐網(wǎng)絡(luò)規(guī)劃TC接入Page54網(wǎng)絡(luò)規(guī)劃：QOS規(guī)劃保證需要QOS保證的流量有：1、從TC到Netscaler接入網(wǎng)關(guān)的SSL流量；2、從Netscaler到虛擬機(jī)的ICA流量在網(wǎng)絡(luò)的各層對(duì)SSL和ICA流量進(jìn)行分類、映射、優(yōu)先轉(zhuǎn)發(fā)。servicePHB802.1pDSCPEXP隊(duì)列調(diào)度擁塞避免SSLEF51011105PQTail-dropICAEF51011105PQTail-dropPage12網(wǎng)絡(luò)規(guī)劃：QOS規(guī)劃保證需要QOS保證的流量Page55業(yè)務(wù)網(wǎng)絡(luò)可靠性規(guī)劃BGP路由保證出口高可靠性。三層VRRP保證高可靠性：1、S9300VRRP；2、MA5200網(wǎng)絡(luò)側(cè)VRRP；3、MA5200用戶側(cè)VRRP；鏈路聚合保證高可靠性；Page13業(yè)務(wù)網(wǎng)絡(luò)可靠性規(guī)劃BGP路由保證出口高可靠性。數(shù)據(jù)存儲(chǔ)與備份方案設(shè)計(jì)流程Page56數(shù)據(jù)存儲(chǔ)的性能和容量根據(jù)用戶采集數(shù)據(jù)確定存儲(chǔ)卷的IOPS要求

存儲(chǔ)卷的容量要求存儲(chǔ)卷的MBPS要求現(xiàn)有數(shù)據(jù)的分布存量數(shù)據(jù)量數(shù)據(jù)存儲(chǔ)的可靠性要求

數(shù)據(jù)備份需求數(shù)據(jù)中心容災(zāi)需求制定數(shù)據(jù)遷移方案:桌面用戶數(shù)據(jù)遷移到云系統(tǒng)上，存量數(shù)據(jù)的歸檔、壓縮、拷貝、搬遷的方案進(jìn)行存儲(chǔ)設(shè)備選型：確定選取IPSAN、FCSAN或者VBS，OBS系統(tǒng)。選取SAN的情況下，根據(jù)性能、容量和成本確定采用的冗余配置、磁盤類型制定存儲(chǔ)組網(wǎng)方案：確定存儲(chǔ)網(wǎng)絡(luò)拓?fù)洹⒕W(wǎng)絡(luò)帶寬和流量，支持存儲(chǔ)網(wǎng)絡(luò)鏈路備份和多路徑，進(jìn)行存儲(chǔ)網(wǎng)絡(luò)設(shè)備選型制定存儲(chǔ)的備份方案：存儲(chǔ)卷鏡像、周期性卷數(shù)據(jù)備份、文件服務(wù)數(shù)據(jù)備份，及故障恢復(fù)方案數(shù)據(jù)存儲(chǔ)與備份方案設(shè)計(jì)流程Page14數(shù)據(jù)存儲(chǔ)的性能和容量數(shù)據(jù)存儲(chǔ)設(shè)備的選型，存儲(chǔ)設(shè)計(jì)要點(diǎn)Page57SAN選擇原則：①、支持多路徑②、支持備份或者LUN快照③、支持的硬盤數(shù)量，即容量指標(biāo)④、Raid組配置⑤、SAN的IOPS和MBPS指標(biāo)，即性能指標(biāo)硬盤選擇：SATA硬盤的性能約為FC硬盤或者SAS硬盤的1/2，容量則大一倍，價(jià)格便宜。具體的選擇需要依據(jù)對(duì)于總IOPS和MBPS的測(cè)算存儲(chǔ)傳輸：存儲(chǔ)訪問的可靠性需要采用多路徑技術(shù)，需要選用支持Trunck的交換機(jī)和支持多路徑的SAN設(shè)備SAN網(wǎng)絡(luò)的冗余模式配置性能：Raid10>Raid5>Raid6經(jīng)濟(jì)性：Raid5>Raid6>Raid10可靠性：Raid10>Raid6>Raid5通常采用Raid5，高性能需求下采用Raid10。數(shù)據(jù)存儲(chǔ)設(shè)備的選型，存儲(chǔ)設(shè)計(jì)要點(diǎn)Page15SAN選擇原則Page58安全方案設(shè)計(jì)安全方案設(shè)計(jì)設(shè)備級(jí)安全方案：系統(tǒng)更新加固、殺毒軟件網(wǎng)絡(luò)級(jí)安全方案：防火墻、業(yè)務(wù)隔離、安全組方案、業(yè)務(wù)級(jí)安全：用戶鑒權(quán)認(rèn)證、分權(quán)分域管理設(shè)計(jì)輸入安全需求收集桌面云安全加固原則企業(yè)IT原有安全風(fēng)險(xiǎn)評(píng)估設(shè)計(jì)原則確定安全性加固方案用戶接入和桌面云邊界安全云計(jì)算平臺(tái)安全加固桌面云用戶VM的安全加固盡量保持用戶使用習(xí)慣易實(shí)施、易維護(hù)全面性Page16安全方案設(shè)計(jì)安全方案設(shè)計(jì)設(shè)備級(jí)安全方案：系統(tǒng)更桌面云安全的設(shè)計(jì)要點(diǎn)Page59采用集中管理的方式避免桌面OS漏洞建議定期開展安全審計(jì)提供補(bǔ)丁自動(dòng)升級(jí)服務(wù)和軟件統(tǒng)一分發(fā)對(duì)于用戶側(cè)設(shè)備進(jìn)行資產(chǎn)管理部署防火墻(SCS)

阻斷進(jìn)入的對(duì)開放端口的攻擊阻斷病毒向外擴(kuò)散的途徑阻斷非法的對(duì)外通信–間諜軟件數(shù)據(jù)泄漏和連接控制站點(diǎn)的企圖針對(duì)桌面OS系統(tǒng)進(jìn)行加固和隔離

關(guān)閉危險(xiǎn)服務(wù)和默認(rèn)共享開啟主機(jī)防火墻對(duì)于終端劃分可信域，杜絕不可信域的終端接入系統(tǒng)選擇安全接入控制方式用戶身份認(rèn)證終端安全性檢查根據(jù)安全等級(jí)和業(yè)務(wù)受控訪問不同的網(wǎng)絡(luò)資源（啟用紅黃綠的分區(qū)管理）桌面云安全的設(shè)計(jì)要點(diǎn)Page17采用集中管理的方式避免桌面建議采用的安全性增強(qiáng)措施Page60部署LB并對(duì)TC終端進(jìn)行安全認(rèn)證部署DDOS防護(hù)、僵尸網(wǎng)絡(luò)監(jiān)測(cè)和網(wǎng)絡(luò)防火墻辦公區(qū)2IP網(wǎng)云計(jì)算機(jī)房辦公區(qū)1紅區(qū)黃區(qū)綠區(qū)紅區(qū)黃區(qū)ADSPESDNS根據(jù)安全策略進(jìn)行分區(qū)與隔離安全加固瀏覽器Portal系統(tǒng)統(tǒng)一身份認(rèn)證系統(tǒng)LDAP數(shù)據(jù)庫密碼USBkey指紋多因素認(rèn)證統(tǒng)一身份認(rèn)證多種認(rèn)證方法，統(tǒng)一身份認(rèn)證建議采用的安全性增強(qiáng)措施Page18部署LB并對(duì)TC終端進(jìn)Page61通用型終端類型辦公型娛樂型TC外觀選擇考慮的因素內(nèi)存和CPU的配置TC終端能耗終端多媒體支持接口映射能力基本軟件功能現(xiàn)場(chǎng)客戶化定制的支持能力終端OS類型：安全與維護(hù)方式終端集中管理終端信息安全硬件規(guī)格軟件功能性能&成本終端選型的考慮要素終端價(jià)格滿足日常文檔、郵件處理等辦公需求滿足日常辦公和基礎(chǔ)語音視頻播放需求性能優(yōu)異，良好的支持高清視頻等高級(jí)應(yīng)用Page19通用型終端類型辦公型娛樂型TC外觀選擇考慮的因Page62目錄桌面云部署流程說明功能與流程規(guī)劃業(yè)務(wù)類型與應(yīng)用場(chǎng)景部署方案設(shè)計(jì)系統(tǒng)構(gòu)建與運(yùn)營(yíng)維護(hù)Page20目錄桌面云部署流程說明功能與流程Page63桌面云工程實(shí)施階段工作桌面云實(shí)施階段工作上架、軟調(diào)計(jì)劃以及執(zhí)行情況報(bào)告；上架、軟調(diào)事項(xiàng)跟蹤報(bào)告；系統(tǒng)和硬件內(nèi)測(cè)報(bào)告；硬件、軟件和網(wǎng)絡(luò)可靠性測(cè)試報(bào)告；工時(shí)、人力基線數(shù)據(jù)；IT系統(tǒng)對(duì)接報(bào)告；數(shù)據(jù)遷移指導(dǎo)書。實(shí)施階段的輸入云桌面系統(tǒng)的部署設(shè)計(jì)方案：安全、網(wǎng)絡(luò)、存儲(chǔ)實(shí)施階段的關(guān)鍵動(dòng)作服務(wù)器上架；軟件調(diào)測(cè)；網(wǎng)絡(luò)調(diào)測(cè)；IT集成；數(shù)據(jù)遷移Page21桌面云工程實(shí)施階段工作桌面云實(shí)施階段工作上架、Page64云計(jì)算數(shù)據(jù)中心的計(jì)費(fèi)和業(yè)務(wù)發(fā)放Portal/Tool/Console數(shù)據(jù)中心1計(jì)費(fèi)網(wǎng)關(guān)計(jì)費(fèi)中心AAA用戶賬戶BOSS云計(jì)算API全國(guó)可考慮共享一個(gè)，可支持漫游可基于傳統(tǒng)電信計(jì)費(fèi)中心軟件改造數(shù)據(jù)中心2計(jì)費(fèi)網(wǎng)關(guān)預(yù)付費(fèi)和后付費(fèi)采用統(tǒng)一流程賬戶管理，業(yè)務(wù)申請(qǐng)，話單查詢等系統(tǒng)定時(shí)輸出包含網(wǎng)絡(luò)流量、存儲(chǔ)次數(shù)，VM起停等信息，由計(jì)費(fèi)中心做話單合并和處理Page22云計(jì)算數(shù)據(jù)中心的計(jì)費(fèi)和業(yè)務(wù)發(fā)放Portal/TPage65桌面云平臺(tái)資產(chǎn)管理及與IT的對(duì)接要求Serviceblock1Serviceblock2VM服務(wù)器VM服務(wù)器VM服務(wù)器VM服務(wù)器OMSDDCDDCDSCIMGSIT資產(chǎn)管理系統(tǒng)SOAPFTPAPIAPI12345資產(chǎn)管理流程說明（1）通過OMS創(chuàng)建資源Pool和增加Server，創(chuàng)建虛擬化架構(gòu)VM的，軟件部署安裝系統(tǒng)。OMS可以得到Pool，Server,VM的狀態(tài)信息。（2）IT資產(chǎn)管理系統(tǒng)命令：虛擬機(jī)（創(chuàng)建，刪除，修改…），虛擬機(jī)分配用戶（分配，解除），IMAGE(上傳，刪除,修改)OMS創(chuàng)建Pool，Server和軟件安裝部署。資產(chǎn)管理系統(tǒng)發(fā)送資產(chǎn)管理系統(tǒng)的相關(guān)命令I(lǐng)MAGEServer(上傳、刪除、修改)資產(chǎn)管理系統(tǒng)通過DSC完成虛擬機(jī)的創(chuàng)建、刪除資產(chǎn)管理系統(tǒng)通過DSC完成綁定和接觸巡檢和用戶關(guān)系Page23桌面云平臺(tái)資產(chǎn)管理及與IT的對(duì)接要求Servi用戶數(shù)據(jù)遷移方案采用自動(dòng)化用戶數(shù)據(jù)遷移工具，用于windows用戶從物理機(jī)遷移到CloudOne虛擬桌面時(shí)，輔助用戶批量遷移大規(guī)模數(shù)據(jù)的工具。該工具除配合虛擬桌面的數(shù)據(jù)遷移外，工具可獨(dú)立使用，可用于在不同用戶間的數(shù)據(jù)轉(zhuǎn)移。使用自動(dòng)化用戶數(shù)據(jù)遷移工具的優(yōu)勢(shì)： 人性化界面；定時(shí)任務(wù)；斷點(diǎn)續(xù)傳；集中管理；增量復(fù)制；自動(dòng)化操作、不影響辦公Page66用戶數(shù)據(jù)遷移方案采用自動(dòng)化用戶數(shù)據(jù)遷移工具，用于windowPage67虛擬桌面業(yè)務(wù)發(fā)放和用戶使用流程樣例云平臺(tái)管理服務(wù)器（DDC）鑒權(quán)系統(tǒng)連接到用戶鑒權(quán)系統(tǒng)對(duì)管理員/用戶進(jìn)行身份驗(yàn)證。用戶無縫地登錄到他們的虛擬桌面用戶登陸用戶Portal系統(tǒng)自動(dòng)發(fā)送郵件通知給申請(qǐng)用戶，VM可用根據(jù)用戶用量生成使用信息報(bào)表供日后參考云計(jì)算IDC數(shù)據(jù)中心ADBCEFwindowsIE1用戶或其相關(guān)接口人申請(qǐng)VM開戶管理員審批并登陸OMPortal連接DSC服務(wù)器234管理員/用戶進(jìn)行身份驗(yàn)證通過管理員按照審批的規(guī)格數(shù)量創(chuàng)建VM567891012瘦客戶機(jī)C11桌面業(yè)務(wù)發(fā)放流程說明：（1）VM創(chuàng)建完畢后，系統(tǒng)自動(dòng)發(fā)送的郵件通知中，會(huì)包含虛擬機(jī)操作指導(dǎo)和幫助用戶遷移其PC桌面數(shù)據(jù)到虛擬桌面的數(shù)據(jù)遷移指導(dǎo)。（2）現(xiàn)有PC用戶數(shù)據(jù)遷移，系統(tǒng)提供定制的工具將數(shù)據(jù)上載到中間服務(wù)器或者直接到虛擬機(jī)，PC和虛擬機(jī)允許有1周到3周的過渡期，保證業(yè)務(wù)連續(xù)性。（3）新建VM的新用戶，無法接受自動(dòng)發(fā)送郵件，其相關(guān)接口人可以代為接受并轉(zhuǎn)告Page25虛擬桌面業(yè)務(wù)發(fā)放和用戶使用流程樣例云平臺(tái)管理服Page68運(yùn)維方案-系統(tǒng)監(jiān)控/日常維護(hù)1、系統(tǒng)監(jiān)控使用IT監(jiān)控平臺(tái)進(jìn)行對(duì)接。2、融入IT當(dāng)前運(yùn)維流程體系：監(jiān)控管理->事件管理->問題管理/可用性管理/容量管理。3、使用分層分部件的運(yùn)維管理系統(tǒng)。進(jìn)行配置管理和變更/升級(jí)/補(bǔ)丁管理。4、故障演練Page26運(yùn)維方案-系統(tǒng)監(jiān)控/日常維護(hù)1、系統(tǒng)監(jiān)控使用IPage69終端方案-TC維護(hù)管理和升級(jí)1、安裝TC終端桌面管理系統(tǒng)2、將需要升級(jí)的TC終端加入到TC桌面管理系統(tǒng)3、升級(jí)TC終端系統(tǒng)或打補(bǔ)丁4、對(duì)TC終端進(jìn)行配置功能特點(diǎn)：約每2000用戶部署一臺(tái)TC升級(jí)服務(wù)器，避免單臺(tái)TC服務(wù)器的性能引起TC終端軟件升級(jí)問題TC軟件升級(jí)從TC管理服務(wù)器發(fā)起操作。方便升級(jí)管理支持在TC服務(wù)器軟件上對(duì)TC終端進(jìn)行配置Page27終端方案-TC維護(hù)管理和升級(jí)1、安裝TC終端桌Page70目錄1桌面云部署流程說明華為“桌面云”解決方案優(yōu)勢(shì)3華為桌面云應(yīng)用案例2Page28目錄1桌面云部署流程說明華為“桌面云”華為端到端“桌面云”解決方案Page71云終端云軟件：桌面會(huì)話管理云軟件：虛擬化及調(diào)度云硬件T6000S5300/S9300S5600/SoD6500Galax8800vDesktop6000F1945E9110DA690華為端到端“桌面云”解決方案Page29云終端云軟件：桌面華為桌面云解決方案核心亮點(diǎn)Page72端到端高安全電信級(jí)可靠高效管理維護(hù)無差異用戶體驗(yàn)多業(yè)務(wù)集成終端、硬件、軟件、業(yè)務(wù)完備的解決方案系列化終端終端的無存儲(chǔ)化設(shè)計(jì)安全的桌面?zhèn)鬏攨f(xié)議用戶的統(tǒng)一認(rèn)證服務(wù)端的“紅黃綠”分區(qū)設(shè)計(jì)電信級(jí)服務(wù)器自動(dòng)的軟件HA數(shù)據(jù)存儲(chǔ)的多重備份基于WEB的全景維護(hù)工具分權(quán)分域管理全自動(dòng)診斷工具“黑匣子”快速故障定位端到端網(wǎng)絡(luò)QoS設(shè)計(jì)，消除延遲影響系統(tǒng)能力協(xié)商，保障呈現(xiàn)質(zhì)量ICT集成：話音、會(huì)議、視頻OA集成：Email、TSM華為桌面云解決方案核心亮點(diǎn)Page30端到端高安全電信級(jí)可高安全：安全的桌面?zhèn)鬏攨f(xié)議Page73…每個(gè)虛擬通道都支持應(yīng)用控制管理,如：打印控制文件共享管理USB端口映射管理流媒體應(yīng)用管理…每個(gè)虛擬通道可以單獨(dú)激活或關(guān)閉支持SSL連接數(shù)據(jù)在送往虛擬通道前進(jìn)行了壓縮處理高安全：安全的桌面?zhèn)鬏攨f(xié)議Page31…每個(gè)虛擬通道都支持高安全：統(tǒng)一身份認(rèn)證與密鑰管理Page74多因素認(rèn)證，通過USBkey，用戶指紋，用戶口令等多種方式對(duì)用戶身份進(jìn)行認(rèn)證，并進(jìn)行多層級(jí)精細(xì)化的授權(quán)基于LDAP的統(tǒng)一身份認(rèn)證完成將分散的用戶和權(quán)限資源進(jìn)行統(tǒng)一、集中的管理，實(shí)現(xiàn)用戶單點(diǎn)登錄就可以訪問多個(gè)系統(tǒng)基于X.509證書PKI的密鑰管理，實(shí)現(xiàn)用戶簽名、數(shù)據(jù)加密等功能瀏覽器Portal系統(tǒng)統(tǒng)一身份認(rèn)證系統(tǒng)LDAP數(shù)據(jù)庫密碼USBkey指紋多因素認(rèn)證統(tǒng)一身份認(rèn)證基于X.509證書PKI的密鑰管理基于多因素認(rèn)證的統(tǒng)一身份認(rèn)證系統(tǒng)高安全：統(tǒng)一身份認(rèn)證與密鑰管理Page32多因素認(rèn)證，通過高安全：服務(wù)端的“紅黃綠”安全分區(qū)方案Page75辦公區(qū)2IP網(wǎng)云計(jì)算機(jī)房辦公區(qū)1紅區(qū)黃區(qū)綠區(qū)紅區(qū)黃區(qū)ADSPESDNS“紅黃綠”分區(qū)安全方案，實(shí)現(xiàn)機(jī)密信息的分層保護(hù)高安全：服務(wù)端的“紅黃綠”安全分區(qū)方案Page33辦公區(qū)2電信級(jí)可靠：基于電信應(yīng)用可靠要求的服務(wù)器Page76項(xiàng)目硬件可靠性典型配置1典型配置2機(jī)型實(shí)配機(jī)型TecalRH2285TecalE6000，刀片BH620，機(jī)箱E6000安裝方式機(jī)架式刀片式整機(jī)安裝規(guī)格

700mm（L）×448mm（W）×87.5mm（H）810mm（L）×447mm（W）×353mm（H）;機(jī)箱安裝高度8U支持的供電方式支持交流供電，實(shí)配機(jī)型支持交流支持交流和直流供電，實(shí)配機(jī)型支持交流整機(jī)功耗

（實(shí)配功耗/滿配功耗）187W/211W機(jī)箱實(shí)配功耗248.6W，機(jī)箱滿配功耗299W,單刀片功耗：136.4W可靠性與穩(wěn)定性MTBF300000小時(shí)300000小時(shí)MTTR3小時(shí)3小時(shí)支持熱插拔部件硬盤，風(fēng)扇，電源硬盤，風(fēng)扇模塊，電源模塊，交換模塊，管理