云桌面虛擬化方案設(shè)計(jì)

實(shí)用標(biāo)準(zhǔn)淳化職教中心桌面虛擬化解決方案（2016年4月）文案大全實(shí)用標(biāo)準(zhǔn)目錄1.項(xiàng)目概述.................................................................41.1項(xiàng)目背景.........................................................41.2解決方法.........................................................51.3方案目標(biāo).........................................................61.4方案設(shè)計(jì)和優(yōu)勢(shì)...................................................71.5設(shè)計(jì)目標(biāo).........................................................81.6桌面云的優(yōu)勢(shì).....................................................92.方案概述................................................................112.1.安全性..........................................................112.2.可靠性..........................................................122.3.高可用性........................................................143.方案設(shè)計(jì)................................................................143.1.桌面云拓?fù)鋱D....................................................143.2.桌面云方案詳述..................................................143.2.1.虛擬桌面基礎(chǔ)架構(gòu)軟件........................................143.2.2.桌面虛擬化..................................................163.2.3.桌面虛擬化接入網(wǎng)關(guān)..........................................173.3.應(yīng)用場(chǎng)景設(shè)計(jì)....................................................183.3.1.日常辦公場(chǎng)景................................................183.4.方案優(yōu)勢(shì)功能介紹................................................193.4.1.黃金、白金加速..............................................193.4.2.鏡像管理....................................................203.4.3.PVlan技術(shù)..................................................213.4.4.服務(wù)器整合..................................................223.4.5.外設(shè)功能....................................................233.4.6.PCoIP協(xié)議..................................................243.4.7.專用式GPU虛擬化功能（VDGA）................................253.5.整體安全設(shè)計(jì)....................................................263.5.1.架構(gòu)安全....................................................263.5.2.數(shù)據(jù)安全....................................................263.5.3.信息通道安全設(shè)計(jì)............................................273.5.4.虛擬機(jī)網(wǎng)絡(luò)安全設(shè)計(jì)..........................................273.5.5.虛擬機(jī)文件安全設(shè)計(jì)..........................................293.5.6.容災(zāi)備份設(shè)計(jì)................................................293.5.7.后期擴(kuò)展性..................................................303.5.8.兼容性......................................................303.6.應(yīng)急預(yù)案........................................................314.硬件、軟件清單..........................................................324.1.硬件清單........................................................324.2.軟件清單........................................................324.3.總體清單........................................錯(cuò)誤！未定義書簽。5.項(xiàng)目收益分析............................................................32文案大全實(shí)用標(biāo)準(zhǔn)5.1.更高的安全性....................................................325.2.運(yùn)維成本減少....................................................335.3.更高的系統(tǒng)可管理性和更快的桌面部署速度..........................335.4.更高的業(yè)務(wù)應(yīng)靈活性和協(xié)同辦公能力................................335.5.更高的桌面穩(wěn)定性................................................345.6.低噪低碳、節(jié)能減排..............................................346.經(jīng)濟(jì)及社會(huì)效益分析......................................................356.1.經(jīng)濟(jì)效益........................................................356.2.社會(huì)效益........................................................367.專業(yè)服務(wù)................................................................378.附錄....................................................................398.1.云計(jì)算國(guó)家政策..................................................398.2.云計(jì)算國(guó)家標(biāo)準(zhǔn)..................................................398.3.云計(jì)算趨勢(shì)數(shù)據(jù)..................................................40文案大全實(shí)用標(biāo)準(zhǔn)項(xiàng)目概述1.1項(xiàng)目背景目前學(xué)校都是使用傳統(tǒng)的PC進(jìn)行辦公，隨著云計(jì)算和虛擬化技術(shù)的不斷發(fā)展，未來(lái)幾年會(huì)對(duì)傳統(tǒng)辦公方式進(jìn)行革新，而傳統(tǒng)的PC暴露出來(lái)的問(wèn)題越來(lái)越多，維護(hù)量不斷增加。政府單位在PC運(yùn)維方面向來(lái)棘手，病毒、木馬入侵和沒(méi)完沒(méi)了的應(yīng)用軟件升級(jí)、操作系統(tǒng)補(bǔ)丁及反威脅更新更是讓這項(xiàng)工作困難重重。即便有基于網(wǎng)絡(luò)的安裝和補(bǔ)丁治理工具來(lái)減輕負(fù)擔(dān)，信息部門還是把太多時(shí)間花到了桌面上，處理個(gè)人軟件、個(gè)人數(shù)據(jù)文件、多個(gè)版本的ActiveX控件、驅(qū)動(dòng)程序或者DLL沖突、惡意軟件感染、配置不當(dāng)?shù)挠布纫鸬闹T多問(wèn)題。通過(guò)對(duì)目前學(xué)校辦公現(xiàn)狀進(jìn)行的有效分析發(fā)現(xiàn)，雖然傳統(tǒng)的辦公方式一直使用功能全面的傳統(tǒng)PC，在大多數(shù)情況下PC提供了價(jià)格、性能與功能的最佳組合。但同時(shí)，在實(shí)際應(yīng)用過(guò)程中，PC也存在各種弊端和諸多不便，主要體現(xiàn)在以下幾方面：● 故障多 病毒感染，文件丟失： PC結(jié)構(gòu)復(fù)雜，硬件易丟失；操作系統(tǒng)復(fù)雜，軟件故障率高。U盤拷貝文件，易感染病毒，易丟失文件。難以完全阻止非法接入：PC本地有USB口、串口、并口都可以外接設(shè)備，沒(méi)有有效的管理辦法禁止非法設(shè)備的接入，存在數(shù)據(jù)泄密的風(fēng)險(xiǎn)；難以保證數(shù)據(jù)的安全：PC通常是應(yīng)用系統(tǒng)的客戶端，可接收、處理、存儲(chǔ)應(yīng)用系統(tǒng)的數(shù)據(jù)，若這些數(shù)據(jù)是單位內(nèi)部的關(guān)鍵信息資產(chǎn)，容易使關(guān)鍵信息泄露。另一方面，PC工作環(huán)境下其上保存著保密的數(shù)據(jù)，這些數(shù)據(jù)如何保證安全，如何能在PC出現(xiàn)故障或文件丟失時(shí)恢復(fù)，是一個(gè)當(dāng)前IT系統(tǒng)的一個(gè)巨大的挑戰(zhàn)；難以管理：面對(duì)廣泛分布的PC硬件，用戶日益要求能在任何地方訪問(wèn)其桌面環(huán)境，因此集中式PC管理極難實(shí)現(xiàn)。此外，眾所周知，由于PC硬件種類繁多，用戶修改桌面環(huán)境的需求各有不同，因此PC桌面標(biāo)準(zhǔn)化也是一個(gè)難題。高能耗、高排放： 一臺(tái)PC的能耗在200瓦左右，每臺(tái)PC個(gè)人電腦平文案大全實(shí)用標(biāo)準(zhǔn)均運(yùn)行12小時(shí)以上，一臺(tái) PC一年耗電800-1000度電左右，對(duì)于上千臺(tái)規(guī)模的PC工作環(huán)境，一年的耗電量是一個(gè)非常驚人的數(shù)字。當(dāng)今提倡綠色環(huán)保、低碳經(jīng)濟(jì)的大環(huán)境下，確實(shí)是一個(gè)巨大的挑戰(zhàn)。資源未能充分利用：PC的分布式特性使人們難以通過(guò)集中資源的方式提高利用率和降低成本。結(jié)果，日常辦公的PC資源利用率嚴(yán)重不均勻，PC資源的總體利用率通常低于 5%，遠(yuǎn)程辦公室需要重復(fù)的桌面基礎(chǔ)架構(gòu)，移動(dòng)工作人員可能需要使用復(fù)雜的遠(yuǎn)程桌面解決方案?？傮w擁有成本高(TCO)：PC硬件相對(duì)較低的成本優(yōu)勢(shì)，通常無(wú)法抵消 PC管理和支持工作的高昂成本。目前 PC管理工作包括部署軟件、更新和修補(bǔ)程序等，由于這些工作需要對(duì)多種 PC配置的部署進(jìn)行測(cè)試和驗(yàn)證，因而會(huì)耗費(fèi)大量的人力。同時(shí)由于標(biāo)準(zhǔn)化程度不高，支持人員經(jīng)常需要親臨現(xiàn)場(chǎng)解決問(wèn)題，這就進(jìn)一步增加了支持成本。1.2解決方法現(xiàn)如今在學(xué)校業(yè)務(wù)和應(yīng)用對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)和計(jì)算機(jī)終端的依賴性越來(lái)越高，特別是一些對(duì)精細(xì)化管理有著高標(biāo)準(zhǔn)的需求。結(jié)合我們的深度調(diào)研發(fā)現(xiàn)，桌面虛擬化在學(xué)校內(nèi)尤為適用。根據(jù)學(xué)校辦公需求及具體運(yùn)維情況的分析，本系統(tǒng)通過(guò)以下功能特點(diǎn)實(shí)現(xiàn)桌面平臺(tái)的精細(xì)化管理：保護(hù)投資單位只需要給每個(gè)工作人員創(chuàng)建一個(gè)云桌面（VM）和配備少量終端，工作人員通過(guò)自己的帳號(hào)登錄云桌面。當(dāng)某個(gè)人休假、外出時(shí)云桌面自動(dòng)處于休眠狀態(tài)，將資源提供給其他云桌面使用。單位不用給每個(gè)員工配備云終端（TC），只需要給每間辦公室配備一到兩臺(tái)云終端即可。使用靈活員工可以在單位內(nèi)通過(guò)云終端進(jìn)行登錄自己的云桌面，也可以在家中通過(guò)筆記本電腦、PC機(jī)登錄自己在學(xué)校中的云桌面。高安全性安全接入，分權(quán)分域，集中管控：桌面云提供一體化的安全準(zhǔn)入控制，集成現(xiàn)有的安全規(guī)程，依據(jù)相應(yīng)的權(quán)限策略實(shí)現(xiàn)對(duì)不同安全域，不同接入類型用文案大全實(shí)用標(biāo)準(zhǔn)戶的集中管控，保障核心數(shù)據(jù)，以及對(duì)不同業(yè)務(wù)資源的靈活分配、分權(quán)管理與審計(jì)。高可控性用戶的操作，管理員的操作，所有系統(tǒng)中的配置修改，所有的系統(tǒng)中的數(shù)據(jù)要可審計(jì)，可控。高可靠性采用先進(jìn)虛擬化技術(shù)，資源池化，所有設(shè)備均應(yīng)經(jīng)過(guò)大規(guī)模組網(wǎng)運(yùn)行驗(yàn)證。系統(tǒng)的業(yè)務(wù)、管理、存儲(chǔ)功能應(yīng)該由獨(dú)立的平面承載，所有設(shè)備、模塊節(jié)點(diǎn)具備冗余部署能力，確保系統(tǒng)及業(yè)務(wù)的可靠運(yùn)行，并且系統(tǒng)應(yīng)具有平滑擴(kuò)容的能力。高可服務(wù)性降低運(yùn)維成本，提高工作效率，減輕管理維護(hù)人員的工作強(qiáng)度與不必要的的重復(fù)勞動(dòng)。桌面云系統(tǒng)將應(yīng)用、桌面的升級(jí)、變更、維護(hù)等工作交由后臺(tái)統(tǒng)一管理與運(yùn)行；具備良好的綜合定位分析及故障恢復(fù)能力，從而降低對(duì)業(yè)務(wù)的影響。供應(yīng)商具備為項(xiàng)目長(zhǎng)期服務(wù)和保障的能力。1.3方案目標(biāo)方案實(shí)施建成后，提供綠色便捷的桌面應(yīng)用環(huán)境，同時(shí)無(wú)需對(duì)現(xiàn)有的網(wǎng)絡(luò)平臺(tái)作大規(guī)模的改造。技術(shù)上選擇采用桌面云的方式，實(shí)現(xiàn)新的集中的桌面管理構(gòu)架。通過(guò)桌面云的改造，項(xiàng)目可達(dá)到以下目標(biāo) :桌面集中存放于機(jī)房或數(shù)據(jù)中心進(jìn)行集中的部署、維護(hù)和管理；運(yùn)行在高性能的服務(wù)器上可以使桌面的性能得到提升；可以迅速地部署最新的操作系統(tǒng)和應(yīng)用軟件；提高安全性，實(shí)現(xiàn)終端不存密，網(wǎng)絡(luò)不傳密；降低維護(hù)桌面以及軟件的費(fèi)用；前端桌面使用瘦客戶端，減少終端維護(hù)量，增強(qiáng)終端安全性；提供接近于本地應(yīng)用的最終客戶體驗(yàn)、并且最大限度保持原有的用戶使用習(xí)慣；能良好兼容現(xiàn)有應(yīng)用平臺(tái)、并且對(duì)未來(lái)可能的應(yīng)用及安全構(gòu)架有良好的文案大全實(shí)用標(biāo)準(zhǔn)兼容性；構(gòu)架設(shè)計(jì)遵循開(kāi)放、靈活的原則，以適應(yīng)系統(tǒng)擴(kuò)充以及日后的需求變更；桌面云方案可以適應(yīng)主流的服務(wù)器、 客戶端的硬件配置，對(duì)現(xiàn)有的服務(wù)器、PC等設(shè)備，可充分利用，便于日常維護(hù)；方案的可擴(kuò)展性強(qiáng)，在業(yè)務(wù)規(guī)模增大時(shí)，可快速擴(kuò)容部署，總體造價(jià)合理。1.4方案設(shè)計(jì)和優(yōu)勢(shì)深圳市京華科訊科技有限公司（京華科訊）針對(duì)本項(xiàng)目提供了端到端的桌面虛擬化解決方案。針對(duì)該項(xiàng)目提供產(chǎn)品兼容性好，高性能，高可靠，整體交付，專業(yè)的技術(shù)團(tuán)隊(duì)支撐。京華科訊主要優(yōu)勢(shì)如下：京華科訊虛擬化平臺(tái)針對(duì)虛擬桌面的應(yīng)用場(chǎng)景OA辦公軟件、音視頻體驗(yàn)進(jìn)行性能調(diào)優(yōu)，使用虛擬桌面可以達(dá)到甚至超越PC桌面的體驗(yàn)效果。提供端到端整體虛擬桌面解決方案（終端、協(xié)議、軟件、服務(wù)器）。所有軟件均為國(guó)產(chǎn)自研發(fā)，包括：服務(wù)器虛擬化軟件（JingServer）、桌面虛擬化軟件（ViewServer）、桌面一體機(jī)（DIB）、瘦客戶機(jī)（ARMTC、X86TC）等。京華科訊桌面云平臺(tái)管理節(jié)點(diǎn)1+1冗余,通過(guò)管理節(jié)點(diǎn)自動(dòng)檢測(cè)雙機(jī)熱備，避免通常虛擬化方案使用單獨(dú)的物理管理節(jié)點(diǎn)導(dǎo)致的單點(diǎn)故障，甚至是業(yè)務(wù)中斷的問(wèn)題，確保了業(yè)務(wù)運(yùn)行的可靠性。京華科訊虛擬化產(chǎn)品JingCloud以B/S架構(gòu)為基礎(chǔ)，提供WEB方式的遠(yuǎn)程集中運(yùn)維管理。運(yùn)維管理方式以服務(wù)為導(dǎo)向、基于策略且能夠?qū)崿F(xiàn)流程化的管理模式。京華科訊虛擬化管理平臺(tái)可以實(shí)現(xiàn)VDI桌面、IDV（流桌面）的不同應(yīng)用場(chǎng)景的統(tǒng)一交付，提高了虛擬桌面的易用性和可維護(hù)性。提供全中文管理界面，特別適合于 IT運(yùn)維人員較少、運(yùn)維壓力較大的機(jī)構(gòu)使用。京華科訊提供與虛擬桌面配套的安全管理平臺(tái)，對(duì)瘦終端硬件及用戶虛機(jī)系統(tǒng)提供安全監(jiān)控，提供對(duì)用戶行為的監(jiān)控，提供統(tǒng)一的軟件、補(bǔ)丁分發(fā)，資產(chǎn)管理等功能。京華科訊公司虛擬化產(chǎn)品的服務(wù)由京華科訊原廠提供，京華科訊公司有專業(yè)的本地化交付與售后支持團(tuán)隊(duì)，以及超過(guò)100名從事虛擬化技術(shù)的研發(fā)團(tuán)文案大全實(shí)用標(biāo)準(zhǔn)隊(duì)，可快速解決后期問(wèn)題，以及接納客戶的定制化需求?；诰┤A科訊全套自有產(chǎn)品的售后支持經(jīng)驗(yàn)，避免了虛擬化產(chǎn)品通常的由于涉及部件多、 定位復(fù)雜、廠家互相推諉扯皮、解決問(wèn)題緩慢的情況。1.5設(shè)計(jì)目標(biāo)為了解決需求分析中提到的問(wèn)題，桌面云平臺(tái)建成后，應(yīng)提供簡(jiǎn)單易用、易管理、安全度高、便于擴(kuò)展、綠色便捷的桌面辦公環(huán)境?？梢圆捎萌碌脑平K端設(shè)備，平滑切換到桌面云平臺(tái)進(jìn)行辦公。桌面云平臺(tái)建設(shè)無(wú)需對(duì)現(xiàn)有的網(wǎng)絡(luò)平臺(tái)作大規(guī)模的改造，實(shí)現(xiàn)全新的集中式桌面管理架構(gòu)，提供端到端的安全防護(hù)。對(duì)于用戶來(lái)說(shuō)桌面云不改變用戶的使用方式，使用起來(lái)非常簡(jiǎn)單，可以在幾分鐘內(nèi)輕松掌握。通過(guò)桌面云平臺(tái)建設(shè)可達(dá)到以下目標(biāo)：桌面集中部署在機(jī)房?jī)?nèi)，統(tǒng)一進(jìn)行維護(hù)和管理；桌面云平臺(tái)提供了完善的安全防護(hù)機(jī)制， 桌面內(nèi)無(wú)需安裝任何殺毒軟件即可安全穩(wěn)定的運(yùn)行。系統(tǒng)采用底層網(wǎng)絡(luò)入侵防御、數(shù)據(jù)包過(guò)濾、2-7層策略防火墻、6000種以上的常見(jiàn)網(wǎng)絡(luò)攻擊及文件安全防御，實(shí)時(shí)或離線更新方式，保障桌面網(wǎng)絡(luò)和文件安全；桌面云應(yīng)用模式有效的避免了通過(guò)電腦USB口、串并口、光驅(qū)等設(shè)備造成的泄密等安全事故；可以在不影響使用的情況下迅速部署最新的操作系統(tǒng)和應(yīng)用軟件；通過(guò)部署桌面云平臺(tái)可以有效降低維護(hù)成本， 多數(shù)場(chǎng)景下甚至可以降低80%以上的人工、經(jīng)費(fèi)預(yù)算和設(shè)備預(yù)算成本；前端使用免維護(hù) ARM終端，減少終端維護(hù)量，增強(qiáng)終端的安全性；提供接近于本地的用戶體驗(yàn)效果，最大限度保持原有的用戶使用習(xí)慣；能良好兼容現(xiàn)有應(yīng)用平臺(tái)、 并且對(duì)未來(lái)的可能部署的應(yīng)用及安全架構(gòu)有良好的兼容性；架構(gòu)設(shè)計(jì)遵循開(kāi)放、靈活的原則，以適應(yīng)系統(tǒng)擴(kuò)充以及日后的需求變更；桌面云方案可以適應(yīng)主流的服務(wù)器、客戶端的硬件配置，對(duì)現(xiàn)有的服務(wù)器、老舊PC、顯示器、鍵盤鼠標(biāo)等設(shè)備可充分利用，利用老舊設(shè)備對(duì)桌面云進(jìn)行平滑過(guò)渡，降低項(xiàng)目建設(shè)成本；文案大全實(shí)用標(biāo)準(zhǔn)采用分布式存儲(chǔ)來(lái)統(tǒng)一存放用戶數(shù)據(jù)，統(tǒng)一管理、共享、備份；方案的可擴(kuò)展性強(qiáng)，在業(yè)務(wù)規(guī)模增大時(shí)，可快速擴(kuò)容部署，總體造價(jià)合理。通過(guò)部署桌面云實(shí)現(xiàn)統(tǒng)一管理、數(shù)據(jù)集中、安全程度高、方便快捷、隨取隨用的“云辦公”。1.6桌面云的優(yōu)勢(shì)桌面云平臺(tái)采用較為成熟的桌面虛擬化技術(shù)，提供豐富的管理功能和體驗(yàn)效果。桌面虛擬化是為使用人員快速提供一個(gè)全新的辦公桌面，所有管理均在后臺(tái)遠(yuǎn)程實(shí)現(xiàn)，極大的增加了使用的便利性和安全性，同時(shí)能夠帶來(lái)如下益處：桌面用戶不在局限于固定的工作位置，可通過(guò)全網(wǎng)中任意一個(gè)終端登錄自己的桌面系統(tǒng)，這種方式極大的提升了辦公效率；桌面云方案會(huì)給維護(hù)帶來(lái)很大的便利，只要做好備份管理和模板管理就能夠應(yīng)對(duì)桌面系統(tǒng)的死機(jī)、藍(lán)屏、系統(tǒng)損壞等多種問(wèn)題，當(dāng)桌面出現(xiàn)故障時(shí)可以通過(guò)快照進(jìn)行快速恢復(fù)，或者使用虛擬機(jī)模板迅速?gòu)?fù)制一個(gè)新桌面。硬件故障可以直接用備件更換，一般桌面問(wèn)題均可在5分鐘之內(nèi)解決；通過(guò)使用虛擬機(jī)的快照功能，可迅速將故障虛擬機(jī)恢復(fù)到上一時(shí)刻的保存點(diǎn)。建議虛擬機(jī)系統(tǒng)和用戶數(shù)據(jù)相分離，這樣出現(xiàn)任何系統(tǒng)問(wèn)題均可以直接恢復(fù)，不會(huì)影響用戶的數(shù)據(jù)；可以極大地減少新桌面的上線時(shí)間，縮短的時(shí)間包含硬件采購(gòu)周期和操作系統(tǒng)及應(yīng)用系統(tǒng)部署時(shí)間，虛擬機(jī)通過(guò)批量克隆技術(shù)可在短時(shí)間之內(nèi)完成；單一功能應(yīng)用的場(chǎng)景下可以使用桌面“還原卡”功能，在桌面每次重啟時(shí)對(duì)系統(tǒng)盤進(jìn)行還原，確保系統(tǒng)不會(huì)因中毒而影響正常使用，免維護(hù)；可以通過(guò)配置外設(shè)管理策略對(duì)外設(shè)進(jìn)行管控，支持顆粒度管控，能夠有效防止了終端泄密；桌面云底層采用網(wǎng)絡(luò)主動(dòng)防御和文件病毒查殺安全模塊，可以保證虛擬桌面的安全運(yùn)行，提高系統(tǒng)安全性；桌面云可有效降低能耗，采用僅 10W的低功耗x86\ARM終端，綜合場(chǎng)景文案大全實(shí)用標(biāo)準(zhǔn)降低能耗可達(dá)80%-85%。文案大全實(shí)用標(biāo)準(zhǔn)方案概述桌面云系統(tǒng)是一款專門針對(duì)教育、政府、企業(yè)、軍工等單位提供前端到后端的完整桌面云系統(tǒng)軟件，桌面云系統(tǒng)提供了主機(jī)管理、模板管理、虛擬機(jī)管理及桌面管理等模塊，通過(guò)簡(jiǎn)單操作即可快速構(gòu)建政府的桌面云環(huán)境。桌面云系統(tǒng)以服務(wù)形式向終端用戶交付桌面，所有操作均由管理員在后端的WEB界面統(tǒng)一完成，提高了IT運(yùn)維的靈活性，簡(jiǎn)化了運(yùn)維工作。前端用戶只需要了解終端和虛擬桌面的使用方式即可。桌面云系統(tǒng)還提供了豐富的管理策略、連接策略等，通過(guò)設(shè)定桌面連接策略，用戶可以在任何時(shí)間、任何地點(diǎn)使用多種終端設(shè)備進(jìn)行桌面的安全訪問(wèn)，實(shí)現(xiàn)傳統(tǒng)PC無(wú)法比擬的安全性、靈活性。2.1. 安全性使用云終端可以有效提升安全性和便捷性，配合桌面云系統(tǒng)能夠帶來(lái)網(wǎng)絡(luò)隔離、外設(shè)管控等多項(xiàng)安全管理功能。網(wǎng)絡(luò)隔離各部門之間的虛擬桌面通過(guò)VLAN進(jìn)行隔離，各部門用戶端到xxx數(shù)據(jù)中心通過(guò)虛擬網(wǎng)關(guān)進(jìn)行隔離，用戶側(cè)和服務(wù)器側(cè)無(wú)法直接通信。桌面云平臺(tái)的網(wǎng)絡(luò)設(shè)計(jì)能夠做到層層隔離、步步把關(guān)。數(shù)據(jù)權(quán)限管理部署桌面云系統(tǒng)可以有效對(duì)用戶數(shù)據(jù)訪問(wèn)權(quán)限進(jìn)行管理，采用數(shù)據(jù)分層方式來(lái)進(jìn)行訪問(wèn)授權(quán)，有效避免了越權(quán)訪問(wèn)、非法下載等問(wèn)題；外設(shè)安全通過(guò)虛擬桌面的外設(shè)管理策略，可以對(duì)用戶在使用USB、串口、并口等各種設(shè)備進(jìn)行顆?；芸?，虛擬桌面中的任何數(shù)據(jù)均無(wú)法被拷貝出系統(tǒng)。虛擬機(jī)安全防御通過(guò)虛擬化方式實(shí)現(xiàn)虛擬機(jī)安全保護(hù)，無(wú)需在虛擬機(jī)內(nèi)安裝任何殺毒軟件和防火墻即可做到虛擬桌面的安全防御。外網(wǎng)可采用實(shí)時(shí)在線更新病毒庫(kù)，內(nèi)網(wǎng)和保密專網(wǎng)可采用離線病毒升級(jí)包進(jìn)行光盤刻錄更新。文案大全實(shí)用標(biāo)準(zhǔn)協(xié)議安全桌面顯示協(xié)議 FreeVDI為京華科訊多年自主研發(fā)，并以 SSL128位加密算法進(jìn)行加密傳輸。終端安全終端采用只讀ROM設(shè)計(jì)，不保存任何用戶數(shù)據(jù)，不用擔(dān)心終端故障造成的數(shù)據(jù)丟失或損壞，提供 x86、ARM雙平臺(tái)。2.2. 可靠性桌面云系統(tǒng)采用管理冗余、網(wǎng)關(guān)冗余、主機(jī)集群，從架構(gòu)設(shè)計(jì)層面保證了系統(tǒng)的穩(wěn)定性。數(shù)據(jù)磁盤使用RAID冗余陣列，防止單一磁盤損壞造成數(shù)據(jù)丟失，實(shí)現(xiàn)最高級(jí)別的數(shù)據(jù)安全保障。通過(guò) RAID可增加數(shù)據(jù)訪問(wèn)速度，增加 IO吞吐量。各種RAID的級(jí)別和參數(shù)如下表所示：文案大全實(shí)用標(biāo)準(zhǔn)服務(wù)器網(wǎng)卡服務(wù)器采用多網(wǎng)卡配置，建議多塊網(wǎng)卡進(jìn)行綁定，防止單一網(wǎng)卡損壞造成的業(yè)務(wù)中斷。虛擬機(jī)虛擬機(jī)可做單點(diǎn)或多點(diǎn)快照，或者通過(guò)備份虛擬機(jī)系統(tǒng)完整的鏡像文件來(lái)實(shí)現(xiàn)備份。用戶數(shù)據(jù)采用分布式存儲(chǔ)統(tǒng)一存放， 當(dāng)虛擬機(jī)出現(xiàn)問(wèn)題時(shí)可通快照和備份快速恢復(fù)，然后掛載用戶數(shù)據(jù)盤即可。網(wǎng)絡(luò)隔離可以劃分若干邏輯網(wǎng)絡(luò)，對(duì)不同業(yè)務(wù)部門做局域網(wǎng)邏輯隔離，有效防止 ARP病毒造成的網(wǎng)絡(luò)癱瘓。文案大全實(shí)用標(biāo)準(zhǔn)2.3. 高可用性服務(wù)器在后端以集群的方式提供計(jì)算資源， 服務(wù)器集群采用 N+1方式，一旦單一服務(wù)器出現(xiàn)故障宕機(jī)，備用服務(wù)器會(huì)自動(dòng)接管宕機(jī)的服務(wù)器。方案設(shè)計(jì)3.1. 桌面云拓?fù)鋱D數(shù)據(jù)中心云桌面 辦公室管理1網(wǎng)關(guān)主機(jī)辦公區(qū)域管理2交換機(jī)辦公室網(wǎng)關(guān)VM存儲(chǔ)辦公室桌面云平臺(tái)拓?fù)鋱D由多個(gè)服務(wù)器、存儲(chǔ)和網(wǎng)絡(luò)組成桌面云數(shù)據(jù)中心。通過(guò)虛擬化技術(shù)將內(nèi)存、CPU、存儲(chǔ)等資源整合成統(tǒng)一的計(jì)算資源然后按需進(jìn)行相關(guān)資源的分配。虛擬機(jī)文件、虛擬桌面集中的存放于數(shù)據(jù)中心機(jī)房的 FC-SAN\IP-SAN，可統(tǒng)一的進(jìn)行備份、管理和分配。3.2. 桌面云方案詳述 虛擬桌面基礎(chǔ)架構(gòu)軟件虛擬桌面基礎(chǔ)架構(gòu)軟件是一款具有高可用性、靈活性和擴(kuò)展性的系統(tǒng)軟件。它通過(guò)軟件的方式，在服務(wù)器上，模擬運(yùn)行多個(gè)標(biāo)準(zhǔn)硬件配置的虛擬服務(wù)器， 并文案大全實(shí)用標(biāo)準(zhǔn)以此為基礎(chǔ)架構(gòu)，將傳統(tǒng)的數(shù)據(jù)中心改造成為可擴(kuò)展、靈活性、動(dòng)態(tài)的、綠色的虛擬數(shù)據(jù)中心。主機(jī)服務(wù)器包含兩個(gè)關(guān)鍵組件：虛擬化基礎(chǔ)架構(gòu)平臺(tái)軟件和虛擬化基礎(chǔ)架構(gòu)管理軟件，主機(jī)服務(wù)器將物理服務(wù)器進(jìn)行虛擬化， 管理服務(wù)器將多個(gè)虛擬化服務(wù)器整合成為一個(gè)統(tǒng)一的資源池，并向外提供服務(wù)。管理 WEB 管理模式主機(jī) 主機(jī)存儲(chǔ)網(wǎng)絡(luò) FC 交換機(jī)FC存儲(chǔ)陣列ISCSI存儲(chǔ)NAS存儲(chǔ)陣陣列列彈性可擴(kuò)展的資源管理統(tǒng)一的管理主機(jī)資源，按需自動(dòng)分配計(jì)算，網(wǎng)絡(luò)和存儲(chǔ)資源，遵守負(fù)載均衡、數(shù)據(jù)安全性和合規(guī)性策略。提供動(dòng)態(tài)的資源調(diào)度和按需供給， 避免資源供應(yīng)不足導(dǎo)致用戶請(qǐng)求時(shí)間等待。全局資源管理通過(guò)計(jì)算方案、存儲(chǔ)方案、網(wǎng)絡(luò)方案、系統(tǒng)方案等標(biāo)準(zhǔn)化方案，可對(duì)虛擬機(jī)的CPU、內(nèi)存、硬盤、網(wǎng)絡(luò)等資源進(jìn)行全局修改設(shè)置。提供了計(jì)算資源的個(gè)性化靈活調(diào)配，以滿足業(yè)務(wù)需求的多樣性和快速性。可視化的資源監(jiān)控以B/S的架構(gòu)方式進(jìn)行云平臺(tái)的資源調(diào)度和管理，界面新穎。以圖形界面直觀的監(jiān)控物理主機(jī)以及虛擬機(jī)的資源使用情況，提供了IT運(yùn)維的靈活性，簡(jiǎn)化了云平臺(tái)運(yùn)維的過(guò)程。智能的虛擬桌面管理流程化的虛擬桌面創(chuàng)建過(guò)程，可通過(guò)模板或ISO創(chuàng)建新虛擬桌面，并對(duì)虛擬文案大全實(shí)用標(biāo)準(zhǔn)桌面進(jìn)行生命周期、遷移、克隆、快照等操作?？s短桌面應(yīng)用交付周期，提供了強(qiáng)大的桌面、數(shù)據(jù)備份和恢復(fù)功能，保證了用戶的數(shù)據(jù)與系統(tǒng)的安全性。 桌面虛擬化產(chǎn)品部署說(shuō)明桌面服務(wù)器終端用戶（ Enduser ）DatabaseStorage*****IAAS************MSAD/LDAP/... CS**管理員（ Admin）桌面虛擬化體系架構(gòu)分為三部分：虛擬桌面基礎(chǔ)架構(gòu)服務(wù)、桌面虛擬化管理平臺(tái)和終端組成。虛擬桌面基礎(chǔ)架構(gòu)服務(wù)為服務(wù)器虛擬化產(chǎn)品和服務(wù)器管理平臺(tái)組成，為桌面虛擬化平臺(tái)提供底層虛擬機(jī)以及管理支持，而桌面的管理和交付則有產(chǎn)品桌面管理平臺(tái)提供。桌面管理平臺(tái)在部署的時(shí)候，由主機(jī)將用戶的物理服務(wù)器進(jìn)行虛擬化管理支持，并在主機(jī)管理平臺(tái)中創(chuàng)建好虛擬機(jī)模板，通過(guò)桌面管理平臺(tái)由模板快速克隆出多個(gè)虛擬桌面。管理員通過(guò)域用戶將虛擬桌面進(jìn)行發(fā)放，采用專門的數(shù)據(jù)存儲(chǔ)用于存放用戶的配置數(shù)據(jù)。由管理服務(wù)器提供桌面。在用戶使用的過(guò)程中，用戶采用終端或者PC利舊，經(jīng)過(guò)網(wǎng)絡(luò)訪問(wèn)桌面服務(wù)器，并由桌面服務(wù)器進(jìn)行身份認(rèn)證，驗(yàn)證通過(guò)后來(lái)訪問(wèn)虛擬桌面。還可以根據(jù)策略控制用戶在桌面上能否使用外設(shè)，并且可以進(jìn)行流暢的圖片以及視頻和3D的支持。在整個(gè)訪問(wèn)過(guò)程中，用戶和虛擬桌面之間的通信和數(shù)據(jù)都會(huì)進(jìn)行安全加密。文案大全實(shí)用標(biāo)準(zhǔn) 桌面虛擬化接入網(wǎng)關(guān)產(chǎn)品概述桌面虛擬化接入網(wǎng)關(guān)是用戶進(jìn)行連接授權(quán)和數(shù)據(jù)轉(zhuǎn)發(fā)的中間件。 客戶在鏈接時(shí)可針對(duì)會(huì)話信息進(jìn)行核對(duì)，保證后端用戶數(shù)據(jù)與前端隔離并采用 OpenSSL加密傳輸協(xié)議提高用戶數(shù)據(jù)的安全性。用戶可通過(guò)桌面客戶端訪問(wèn)接入網(wǎng)關(guān)獲取桌面，從而實(shí)現(xiàn)桌面的訪問(wèn)。AUDIOCLIPBOARDTCPVDIDRIVEPRINTINGVIDEO桌面運(yùn)行于服務(wù)器端用戶界面推送到客戶端設(shè)備用戶 防火墻、VPN鼠標(biāo)與鍵盤輸入信號(hào)發(fā)送到服務(wù)器 桌面性能優(yōu)勢(shì)自主研發(fā)桌面虛擬化協(xié)議：桌面虛擬化協(xié)議通過(guò)網(wǎng)絡(luò)多通道技術(shù)，將圖像顯示，鍵鼠，音視頻數(shù)據(jù)分別進(jìn)行處理，提高了數(shù)據(jù)安全性，以獨(dú)有的壓縮算法節(jié)省了網(wǎng)絡(luò)的帶寬，獨(dú)特的高清視頻支持，極大地提升了用戶的桌面體驗(yàn)；虛擬桌面（VDI）交付，計(jì)算、數(shù)據(jù)集中：將用戶使用的虛擬桌面集中創(chuàng)建在云計(jì)算中心的服務(wù)器上，通過(guò)桌面虛擬化協(xié)議交付給終端用戶。計(jì)算、數(shù)據(jù)和管理集中在云計(jì)算中心， 提高了資源利用率和數(shù)據(jù)的安全性、可靠性；多種桌面類型的交付：支持多種桌面交付，包括 Windows全系列產(chǎn)品、Linux系統(tǒng)，滿足不同用戶，不同場(chǎng)景對(duì)于桌面的需求；業(yè)務(wù)連續(xù)性保障：主機(jī)服務(wù)器擁有智能化的高可用主機(jī)管理能力，實(shí)時(shí)檢測(cè)多主機(jī)的性能負(fù)載，當(dāng)發(fā)生故障時(shí)，自動(dòng)在負(fù)載較低的主機(jī)上創(chuàng)建并啟動(dòng)虛擬機(jī)，保障虛擬機(jī)的正常運(yùn)行，以此保障用戶的業(yè)務(wù)連續(xù)性。接入網(wǎng)關(guān)的負(fù)載均衡和的高可用，提高了架構(gòu)的高可用性；多桌面的交付，無(wú)縫切換：可根據(jù)用戶的需求，同時(shí)交付不同類型的虛文案大全實(shí)用標(biāo)準(zhǔn)擬桌面，滿足用戶在同一終端上多系統(tǒng)的操作，同時(shí)可使用快捷鍵進(jìn)行不同系統(tǒng)之間的切換；更智能化的虛擬桌面部署：基于鏈接克隆技術(shù)，提供最易于部署、升級(jí)、維護(hù)的虛擬桌面池的風(fēng)格，并進(jìn)一步增強(qiáng)了虛擬桌面池在部署過(guò)程中的智能化和自動(dòng)化能力，只要按照部署向?qū)?zhí)行，就可以在任何場(chǎng)景下完成虛擬桌面池的自動(dòng)部署；突破性的視頻解碼技術(shù)：通過(guò)專用的設(shè)備單獨(dú)完成視頻解碼，降低CPU的占用率，為系統(tǒng)節(jié)約更多的資源，使得用戶在播放高清視頻時(shí)，降低了視頻免拉絲、卡頓等現(xiàn)象，從而帶來(lái)更佳視頻體驗(yàn)；靈活的終端接入方式：用戶可用從傳統(tǒng)的PC、瘦客戶端或零客戶端、平板電腦甚至是個(gè)人手機(jī)設(shè)備接入云計(jì)算平臺(tái)，訪問(wèn)其桌面應(yīng)用及用戶數(shù)據(jù)。隨時(shí)隨地靈活性的進(jìn)行移動(dòng)辦公；用戶終端資產(chǎn)管理：將接入云管理平臺(tái)的終端設(shè)備進(jìn)行統(tǒng)一的設(shè)備信息錄入，形成相關(guān)資產(chǎn)報(bào)表，在設(shè)備變更時(shí)發(fā)出告警信息，提高硬件資產(chǎn)管理效率，保證了云架構(gòu)下設(shè)備的資產(chǎn)安全。3.3. 應(yīng)用場(chǎng)景設(shè)計(jì) 日常辦公場(chǎng)景日常辦公場(chǎng)景是指大多數(shù) 工作人員的辦公場(chǎng)景，即使用互聯(lián)網(wǎng)和使用常用的辦公軟件、OA系統(tǒng)、辦公資源平臺(tái)；以及登錄互聯(lián)網(wǎng)和使用即時(shí)通訊軟件，收發(fā)郵件等。拓?fù)鋱D：文案大全實(shí)用標(biāo)準(zhǔn)在機(jī)房安裝整套桌面云平臺(tái)，接入互聯(lián)網(wǎng)；用戶使用X86或ARM安全終端進(jìn)行桌面的安全登錄；在家可以通過(guò)Internet 登錄個(gè)人的辦公桌面進(jìn)行遠(yuǎn)程家庭辦公；管理維護(hù)便捷；數(shù)據(jù)安全性保障；業(yè)務(wù)連續(xù)性保障；外設(shè)兼容穩(wěn)定性高。3.4. 方案優(yōu)勢(shì)功能介紹 黃金、白金加速系統(tǒng)模板是在一個(gè)數(shù)據(jù)中心中的公共使用文件，在虛擬機(jī)并發(fā)啟動(dòng)或讀操作時(shí)，都需要從模板讀取數(shù)據(jù)，而且讀取較為頻繁！那么磁盤的讀性能很容易出現(xiàn)瓶頸，現(xiàn)階段的模板存放在普通的機(jī)械盤上，讀取速度比起SSD硬盤性能差距較大，黃金加速正是把模板存放在SSD硬盤緩沖區(qū),提高讀的速度，達(dá)到加速目的。白金加速是利用系統(tǒng)內(nèi)存的空余空間放置桌面模板，其性能比傳統(tǒng)機(jī)械硬盤要高很多，主要是配合內(nèi)存優(yōu)化技術(shù)共同使用。文案大全實(shí)用標(biāo)準(zhǔn)VM VM VM虛擬機(jī)虛虛擬機(jī)數(shù)據(jù)盤虛擬機(jī)擬數(shù)據(jù)盤數(shù)據(jù)盤母盤模板機(jī)母盤母盤文件系統(tǒng)文件文件文件系統(tǒng)系統(tǒng)系統(tǒng)系統(tǒng)硬盤系統(tǒng)系統(tǒng)硬盤SSD普通內(nèi)存硬盤硬盤加速前白金加速黃金加速黃金、白金加速技術(shù)解決了虛擬機(jī)批量啟動(dòng)緩慢的問(wèn)題， 降低了桌面啟動(dòng)用戶等待時(shí)間，也減少了啟動(dòng)風(fēng)暴的等待時(shí)間，同時(shí)極大的提高了虛擬桌面的 IO讀取速度。 鏡像管理鏡像有別于模板，分為操作系統(tǒng)鏡像和應(yīng)用程序鏡像。模板在 CingCloud環(huán)境創(chuàng)建之初是沒(méi)有的，只有通過(guò)ISO創(chuàng)建虛擬機(jī)，安裝VMTools，部署必要的應(yīng)用和數(shù)據(jù)，然后生成模板，過(guò)程繁瑣。而操作系統(tǒng)鏡像，屬于預(yù)創(chuàng)建的，本身就包含了VMTools，不需要管理員手動(dòng)安裝，需要時(shí)還可以包含部分應(yīng)用程序，從而減輕管理員的維護(hù)負(fù)擔(dān)?！皯?yīng)用程序模板”不是普通的安裝包，創(chuàng)建的方式類似于綠色軟件， 被制作成了不需要安裝即可運(yùn)行的單一可執(zhí)行程序，實(shí)現(xiàn)應(yīng)用程序的快速部署及管理。創(chuàng)建虛擬機(jī)的過(guò)程中，選擇特定系統(tǒng)鏡像，選擇了應(yīng)用程序集合后，將該集合里的應(yīng)用打包進(jìn)一個(gè)應(yīng)用程序集磁盤， 為RAW的形式，掛載到虛擬機(jī)，在虛擬機(jī)里呈現(xiàn)為一個(gè)磁盤，具有只讀權(quán)限，可被多個(gè)使用相同應(yīng)用程序列表的虛擬機(jī)共享使用，在虛擬機(jī)第一次開(kāi)機(jī)的時(shí)候，由 VMTools在桌面創(chuàng)建一個(gè)應(yīng)用程序列表的快捷方式。文案大全實(shí)用標(biāo)準(zhǔn) PVlan技術(shù)PVLAN即私有VLAN（Private VLAN），也稱“專用虛擬局域網(wǎng)”。PVLAN采用兩層VLAN隔離技術(shù)，只有上層VLAN全局可見(jiàn)，下層VLAN相互隔離。如果將交換機(jī)或IPDSLAM設(shè)備的每個(gè)端口劃為一個(gè)（下層）VLAN，則實(shí)現(xiàn)了所有端口的隔離。PVLAN通常用于企業(yè)內(nèi)部網(wǎng)，用來(lái)防止連接到某些接口或接口組的網(wǎng)絡(luò)設(shè)備之間的相互通信，但卻允許與默認(rèn)網(wǎng)關(guān)進(jìn)行通信。盡管各設(shè)備處于不同的 PVLAN中，它們可以使用相同的 IP子網(wǎng)。PVLANs允許在同一個(gè)VLAN內(nèi)，將流量限制在某些端口之間；PVLAN實(shí)現(xiàn)在1個(gè)VLAN內(nèi)的端口隔離；主機(jī)服務(wù)器內(nèi)部PVLAN均使用隔離(isolated)VLAN ；PVLAN可以將所有終端定義在一個(gè) VLAN內(nèi)，禁止終端直接通訊，有效防止ARP攻擊；PVLAN可以對(duì)網(wǎng)絡(luò)管理更加靈活。文案大全實(shí)用標(biāo)準(zhǔn) 服務(wù)器整合通過(guò)在物理服務(wù)器上創(chuàng)建多個(gè)虛擬機(jī)的方式，允許將原本運(yùn)行在多臺(tái)服務(wù)器上的業(yè)務(wù)在同一臺(tái)服務(wù)器上的多個(gè)虛擬機(jī)上運(yùn)行，從而實(shí)現(xiàn)了服務(wù)器數(shù)量整合，并提升了單臺(tái)服務(wù)器的資源利用率。服務(wù)器整合示意圖主機(jī)服務(wù)器支持用戶通過(guò)WEB圖形界面方式創(chuàng)建、刪除虛擬機(jī)，支持根據(jù)需要選擇合適的CPU核數(shù)、內(nèi)存大小、磁盤大小、網(wǎng)絡(luò)類型，用戶可以像在物理機(jī)一樣為虛擬機(jī)加載光驅(qū)，安裝操作系統(tǒng)和應(yīng)用系統(tǒng)，像在物理機(jī)一樣運(yùn)行各種業(yè)務(wù)。功能優(yōu)勢(shì)：文案大全實(shí)用標(biāo)準(zhǔn)業(yè)務(wù)連續(xù)性保障：擁有智能化的高可用主機(jī)管理能力，實(shí)時(shí)檢測(cè)多主機(jī)的性能負(fù)載，當(dāng)發(fā)生故障時(shí)，自動(dòng)在負(fù)載較低的主機(jī)上創(chuàng)建并啟動(dòng)虛擬機(jī)，保障虛擬機(jī)的正常運(yùn)行，以此保障用戶的業(yè)務(wù)連續(xù)性。接入網(wǎng)關(guān)的負(fù)載均衡和的高可用，提高了架構(gòu)的高可用性。更智能化的虛擬桌面部署：基于鏈接克隆技術(shù)，提供最易于部署、升級(jí)、維護(hù)的虛擬桌面池的風(fēng)格，并進(jìn)一步增強(qiáng)了虛擬桌面池在部署過(guò)程中的智能化和自動(dòng)化能力，只要按照部署向?qū)?zhí)行，就可以在任何場(chǎng)景下完成虛擬桌面池的自動(dòng)部署。用戶終端資產(chǎn)管理：將接入云管理平臺(tái)的終端設(shè)備進(jìn)行統(tǒng)一的設(shè)備信息錄入，形成相關(guān)資產(chǎn)報(bào)表，在設(shè)備變更時(shí)發(fā)出告警信息，提高硬件資產(chǎn)管理效率，保證了云架構(gòu)下設(shè)備的資產(chǎn)安全。 外設(shè)功能產(chǎn)品概述外設(shè)管理組件是提供遠(yuǎn)端外設(shè)訪問(wèn)的組件。當(dāng)用戶在終端使用外設(shè)設(shè)備時(shí)，遠(yuǎn)端服務(wù)器會(huì)檢測(cè)出外設(shè)設(shè)備，當(dāng)服務(wù)器檢測(cè)到外設(shè)設(shè)備后，用戶就可以在虛擬機(jī)內(nèi)使用該設(shè)備，如：UKey、U盤、攝像頭等USB設(shè)備以及串口、并口設(shè)備。工作原理服務(wù)器側(cè)組件：為終端外設(shè)設(shè)備提供服務(wù)支持，以及外設(shè)設(shè)備的管理，可將終端外設(shè)設(shè)備透明地映射到虛擬機(jī)使用?？蛻舳私M件：完成外設(shè)設(shè)備的接入，支持外設(shè)設(shè)備的熱插拔。產(chǎn)品優(yōu)勢(shì)支持本地和網(wǎng)絡(luò)打印機(jī)的使用；支持外設(shè)設(shè)備重定向功能，簡(jiǎn)單無(wú)縫的連接用戶本地終端的外設(shè)和對(duì)象；文案大全實(shí)用標(biāo)準(zhǔn)按照用戶和終端來(lái)進(jìn)行外設(shè)權(quán)限的劃分，以設(shè)備類型來(lái)進(jìn)行虛擬桌面外設(shè)使用權(quán)限的劃分；采用“設(shè)備映射”和“端口映射”兩種映射機(jī)制，解決所有外設(shè)使用的兼容性和穩(wěn)定性；外設(shè)獨(dú)立通道技術(shù)，按照帶寬、網(wǎng)絡(luò)延遲以及訪問(wèn)策略來(lái)進(jìn)行外設(shè)訪問(wèn)的策略實(shí)現(xiàn)；支持串口，并口，USB等設(shè)備的重定向和設(shè)備映射機(jī)制；USB單項(xiàng)管控功能，實(shí)現(xiàn)了 USB存儲(chǔ)設(shè)備的定向傳輸，更加有效的減少了用戶數(shù)據(jù)的泄露風(fēng)險(xiǎn)，增加了數(shù)據(jù)的安全性。 PCoIP協(xié)議PCoIP是一種高性能顯示協(xié)議，專為交付虛擬桌面而構(gòu)建，無(wú)論最終用戶具有什么任務(wù)或處于何位置，均可為其提供內(nèi)容極為豐富的最佳桌面體驗(yàn)。借助PCoIP，整個(gè)計(jì)算體驗(yàn)先經(jīng)過(guò)在數(shù)據(jù)中心進(jìn)行壓縮、加密和編碼，然后再通過(guò)標(biāo)準(zhǔn)IP網(wǎng)絡(luò)傳輸?shù)浇K端設(shè)備。PCoIP協(xié)議的最大特點(diǎn)就是，將用戶的會(huì)話以圖像的方式進(jìn)行壓縮傳輸，對(duì)于用戶的操作，只傳輸變化部分，保證在低帶寬下也能高效的使用。同時(shí)，PCoIP提供多臺(tái)顯示器及2560*1600分辨率和最多4臺(tái)32位顯示器的支持。PCoIP適用于所有VDI和虛擬工作站（VDGA\VSGA\VGPU）應(yīng)用場(chǎng)景，作為桌文案大全實(shí)用標(biāo)準(zhǔn)面推送的傳輸協(xié)議。 專用式GPU虛擬化功能（VDGA）VDGA模式的GPU虛擬化也稱為GPU透?jìng)?，即直接將虛擬機(jī)（VM）的顯示數(shù)據(jù)傳輸至GPU內(nèi)進(jìn)行運(yùn)算，虛擬機(jī)1:1獨(dú)占GPU資源，其效果在GPU虛擬化技術(shù)中最好。VDGA目前最成熟的產(chǎn)品是 AMDFireProR5000和NVIDIAGRIDK1/K2，其中R5000的優(yōu)勢(shì)在于集成了顯示核心和PCoIP傳輸模塊，相較于K1/K2對(duì)系統(tǒng)資源占用更少，單臺(tái)服務(wù)器最多支持8塊R5000。K1/K2的優(yōu)勢(shì)在于占用更少的PCI插槽，其中K1單卡最多能支持4用戶，K2為2用戶，單臺(tái)服務(wù)器中最多支持2塊K1/K2。服務(wù)器支持DELLR720、GS2000、GS2200，均為4PCI-E插槽的服務(wù)器。針對(duì)xxx個(gè)別設(shè)計(jì)應(yīng)用場(chǎng)景，我們建議采用GPU虛擬化方式來(lái)增強(qiáng)安全性和降低管理復(fù)雜度。文案大全實(shí)用標(biāo)準(zhǔn)3.5. 整體安全設(shè)計(jì) 架構(gòu)安全物理隔離（只適用于雙網(wǎng)的辦公環(huán)境）支持雙網(wǎng)絡(luò)平面采用純物理隔離設(shè)計(jì)， 各網(wǎng)絡(luò)之間無(wú)法數(shù)據(jù)互訪，符合內(nèi)網(wǎng)和保密專網(wǎng)的安全要求。網(wǎng)絡(luò)隔離單辦公網(wǎng)內(nèi)，不同的業(yè)務(wù)子系統(tǒng)之間，由用戶端到服務(wù)器資源端用隔離網(wǎng)關(guān)進(jìn)行隔離，用戶側(cè)和服務(wù)器側(cè)無(wú)法直接通信，實(shí)現(xiàn)網(wǎng)絡(luò)邏輯隔離，增強(qiáng)安全性。會(huì)話隔離不同業(yè)務(wù)組接入同一業(yè)務(wù)隔離網(wǎng)關(guān)，前端接入設(shè)備如：筆記本、智能手機(jī)、平板電腦、PC機(jī)、TC機(jī)、通過(guò)隔離網(wǎng)關(guān)轉(zhuǎn)發(fā)其數(shù)據(jù)，不同業(yè)務(wù)組之間無(wú)法直接通信，實(shí)現(xiàn)會(huì)話級(jí)隔離。 數(shù)據(jù)安全數(shù)據(jù)磁盤服務(wù)器做RAID5磁盤冗余陣列，防止單一磁盤損壞造成數(shù)據(jù)丟失，實(shí)現(xiàn)最高級(jí)別的數(shù)據(jù)安全保障。服務(wù)器網(wǎng)卡云服務(wù)器網(wǎng)卡可設(shè)置為負(fù)載均衡模式，防止單一網(wǎng)卡損壞造成的業(yè)務(wù)中斷。虛擬機(jī)虛擬機(jī)可做單點(diǎn)或多點(diǎn)快照，可備份虛擬機(jī)系統(tǒng)鏡像文件，當(dāng)單虛擬機(jī)出現(xiàn)故障可及時(shí)恢復(fù)。并可對(duì)虛擬機(jī)鏡像文件進(jìn)行異地備份確保數(shù)據(jù)安全可靠，實(shí)現(xiàn)代理緩存。云服務(wù)器可以劃分邏輯網(wǎng)絡(luò)，對(duì)不同業(yè)務(wù)部門做局域網(wǎng)邏輯隔離有防止ARP病毒造成的網(wǎng)絡(luò)癱瘓。桌面顯示協(xié)議我司多年自主研發(fā)，并以 SSL128位加密算法進(jìn)行加密傳輸。文案大全實(shí)用標(biāo)準(zhǔn) 信息通道安全設(shè)計(jì)AUDIOCLIPBOARDDRIVETCP VDI PRINTINGCOMVIDEO桌面運(yùn)行于服務(wù)器端用戶界面推送到客戶端設(shè)備用戶 防火墻、VPN鼠標(biāo)與鍵盤輸入信號(hào)發(fā)送到服務(wù)器 桌面采用自主研發(fā)的桌面?zhèn)鬏攨f(xié)議進(jìn)行桌面的交付，整體信道傳輸使用SSL128位加密技術(shù)，整個(gè)協(xié)議層采用多通道技術(shù)，24個(gè)通道傳輸不同的信息，如聲音，視頻，打印等采用的信道各自不同，節(jié)省了帶寬，又增加了用戶的終端體驗(yàn)。在整體信道中僅僅只傳輸鼠標(biāo)鍵盤的輸入指令和屏幕之間的計(jì)算結(jié)果的切換，增強(qiáng)了信道之間的信息安全。桌面?zhèn)鬏攨f(xié)議的工作原理是創(chuàng)建幾個(gè)通用接口或“通道”，每樣都會(huì)獲得不同的用戶體驗(yàn)，它們都高度抽象，所以能在各種平臺(tái)上使用。播放功能、用戶接口設(shè)備插入、光標(biāo)移動(dòng)、音頻播放和錄像，每個(gè)都有自己專門的通道。操作系統(tǒng)需要安裝專門的驅(qū)動(dòng)，通過(guò)轉(zhuǎn)播并接受事件，但這與操作系統(tǒng)中的每個(gè)虛擬實(shí)例安裝的“子擴(kuò)展”沒(méi)有多大區(qū)別。 虛擬機(jī)網(wǎng)絡(luò)安全設(shè)計(jì)虛擬化數(shù)據(jù)中心中，安全威脅主要是通過(guò)Internet的外部攻擊，越來(lái)越多的轉(zhuǎn)化為數(shù)據(jù)中心虛擬機(jī)之間的內(nèi)部攻擊。而桌面云——“云安全方案”通過(guò)在虛擬服務(wù)器外圍建立安全檢測(cè)層，對(duì)網(wǎng)絡(luò)以及文件訪問(wèn)進(jìn)行安全防護(hù)，改變了傳統(tǒng)的客戶端防護(hù)設(shè)計(jì)，提供管理的便捷性。并通過(guò)將安全防護(hù)功能卸載到網(wǎng)卡上進(jìn)行，大幅度的節(jié)省了主機(jī)系統(tǒng)資源，提高虛擬機(jī)的部署密度。文案大全實(shí)用標(biāo)準(zhǔn)主機(jī)服務(wù)器的網(wǎng)絡(luò)安全檢測(cè)方案是對(duì)虛擬交換機(jī)的網(wǎng)絡(luò)數(shù)據(jù)來(lái)進(jìn)行檢測(cè)， 以此達(dá)到網(wǎng)絡(luò)安全防護(hù)。它基于應(yīng)用的防火墻，提供二至七層的防護(hù)，基于應(yīng)用 /角色的安全策略，可防范 DNSQueryFlood、SynFlood、DoS/DDoS等攻擊，ARP欺騙防護(hù)以及各種畸形報(bào)文攻擊的防護(hù)。主機(jī)服務(wù)器網(wǎng)絡(luò)安全檢測(cè)方案還支持針對(duì) HTTP、FTP、SMTP、IMAP、POP3、TELNET、TCP、UDP、DNS、RPC、FINGER、MSSQL、ORACLE、NNTP、DHCP、LDAP、VOIP、NETBIOS、TFTP等多種協(xié)議和應(yīng)用的攻擊檢測(cè)和防御；支持對(duì)未知攻擊的預(yù)防，支持實(shí)時(shí)攻擊源阻斷、 IP屏蔽、攻擊事件記錄，支持超過(guò) 7,000種的攻擊檢測(cè)和防御。文案大全實(shí)用標(biāo)準(zhǔn) 虛擬機(jī)文件安全設(shè)計(jì)文件安全檢測(cè)是通過(guò)QEMU創(chuàng)建文件安全設(shè)備，然后將虛擬機(jī)中的文件內(nèi)容、注冊(cè)表等信息發(fā)送到主機(jī)端的安全檢測(cè)進(jìn)程進(jìn)行檢測(cè)，當(dāng)發(fā)現(xiàn)不安全的信息，進(jìn)行安全查殺，減少了在虛擬機(jī)中安裝殺毒軟件，極大的節(jié)省了用戶的資源，提高了用戶的桌面體驗(yàn)，因?yàn)楸娝苤瑲⒍拒浖?duì)于系統(tǒng)的資源消耗是很大的。主機(jī)服務(wù)器文件安全支持支持自動(dòng)更新功能， 支持增加和更新病毒庫(kù)；用戶可以根據(jù)應(yīng)用協(xié)議的類型，制定靈活的策略，包括通行、阻止以及QoS。同時(shí)支持支持常見(jiàn)傳輸協(xié)議如：HTTP、FTP及各種郵件協(xié)議病毒掃描，超過(guò)40萬(wàn)的病毒特征庫(kù)、病毒庫(kù)可以做到實(shí)時(shí)更新，保障用戶的數(shù)據(jù)中心的網(wǎng)絡(luò)及文件的安全。 容災(zāi)備份設(shè)計(jì)硬件容災(zāi)在服務(wù)器端，對(duì)磁盤使用 2N的模式配置 RAID10或者以3+1的模式配置RAID5。配置RAID10則在成對(duì)的獨(dú)立硬盤上產(chǎn)生互為備份的數(shù)據(jù)， 既繼承了RAID1的安全，同時(shí)也有了 RAID0的快速，也就相對(duì)應(yīng)的提升了磁盤陣列 IO讀寫。當(dāng)原始數(shù)據(jù)繁忙時(shí)，可直接從鏡像拷貝中讀取數(shù)據(jù)， 從而提高讀取性能。當(dāng)一個(gè)硬文案大全實(shí)用標(biāo)準(zhǔn)盤失效時(shí)，系統(tǒng)可以自動(dòng)切換到鏡像硬盤上進(jìn)行讀寫，不需要重組失效的數(shù)據(jù)。配置RAID5則對(duì)存儲(chǔ)硬盤把數(shù)據(jù)和與其相對(duì)應(yīng)的奇偶校驗(yàn)信息存儲(chǔ)到組成 RAID5的各個(gè)硬盤上，并且奇偶校驗(yàn)信息和相對(duì)應(yīng)的數(shù)據(jù)分別存儲(chǔ)于不同的硬盤上。 當(dāng)RAID5的一個(gè)數(shù)據(jù)硬盤失效后，利用剩下的數(shù)據(jù)和相應(yīng)的奇偶校驗(yàn)信息去恢復(fù)損壞的數(shù)據(jù)。 后期擴(kuò)展性隨著業(yè)務(wù)的增長(zhǎng)，作為業(yè)務(wù)開(kāi)展強(qiáng)有力支撐的IT系統(tǒng)勢(shì)必要進(jìn)行相應(yīng)的擴(kuò)容，以往機(jī)構(gòu)或在規(guī)劃IT系統(tǒng)建設(shè)方案時(shí)，常需對(duì)未來(lái)一段時(shí)間（如3年、5年甚到更長(zhǎng)）內(nèi)業(yè)務(wù)的增長(zhǎng)量進(jìn)行評(píng)估，評(píng)估業(yè)務(wù)增長(zhǎng)對(duì)IT系統(tǒng)提出的需求，并在IT建設(shè)方案中通過(guò)預(yù)留性性等方式來(lái)滿足未來(lái)需求。在當(dāng)今IT技術(shù)飛速發(fā)展、IT產(chǎn)品日新月異的背景下，IT資產(chǎn)單位成本也在不斷降低（如每GB存儲(chǔ)容量的擁有成本等），這種規(guī)劃方式不僅存在資源利用率低、IT成本高等問(wèn)題，還存在IT投資失敗的風(fēng)險(xiǎn)。動(dòng)態(tài)數(shù)據(jù)中心具有強(qiáng)大的按需擴(kuò)展能力，建議用戶在IT系統(tǒng)建設(shè)過(guò)程中按需（當(dāng)前需求）投入，逐步擴(kuò)展，這不僅可以大幅降低IT系統(tǒng)總擁有成本，還能避免投資失誤的風(fēng)險(xiǎn)。在本項(xiàng)目中，數(shù)據(jù)量最具彈性的是用戶數(shù)據(jù)，采用云存儲(chǔ)能夠最大限度地滿足存儲(chǔ)彈性擴(kuò)容問(wèn)題：用戶可以隨時(shí)根據(jù)實(shí)際需要來(lái)對(duì)云存儲(chǔ)系統(tǒng)進(jìn)行在線擴(kuò)容（完全不影響業(yè)務(wù)運(yùn)行），添加物理磁盤和存儲(chǔ)節(jié)點(diǎn)都十分便捷。此外，云存儲(chǔ)系統(tǒng)具備“性能隨擴(kuò)容成近似正比提升”特性，能夠很好的解決未來(lái)擴(kuò)容同時(shí)要求系能提升的問(wèn)題。 兼容性桌面云軟件可安裝部署在現(xiàn)主流的各大廠商服務(wù)器如：清華同方，聯(lián)想think server系列，IBM，浪潮，HP等硬件平臺(tái)；用戶桌面支持：Windows系列，Linux（Ubuntu、CentOS、銀河麒麟、中標(biāo)麒麟、 Redhat）系列等操作系統(tǒng)。并對(duì)不同接口不同類型的外設(shè)有極強(qiáng)的兼容性。文案大全實(shí)用標(biāo)準(zhǔn)3.6. 應(yīng)急預(yù)案設(shè)備不會(huì)是一勞永逸的，也沒(méi)有服務(wù)器會(huì)一直平穩(wěn)、毫無(wú)故障的運(yùn)行，因此當(dāng)發(fā)生所有服務(wù)器同時(shí)發(fā)生故障，我們稱之為重大硬件故障。在此方案中我們使用X86架構(gòu)的瘦客戶機(jī)，安裝windowsXP操作系統(tǒng)，同時(shí)安裝上客戶所需要的應(yīng)用軟件以及相關(guān)插件，保障在瘦客戶機(jī)端可以正常訪問(wèn)客戶的內(nèi)外網(wǎng)應(yīng)用。當(dāng)服務(wù)器同時(shí)發(fā)生故障的時(shí)候，臨時(shí)解決方案為客戶可直接采用瘦客戶機(jī)系統(tǒng)進(jìn)行相關(guān)工作處理，當(dāng)服務(wù)器正常之后，將工作遷移至虛擬桌面即可，同時(shí)將瘦客戶機(jī)中的相關(guān)用戶數(shù)據(jù)保存至虛擬桌面中，保障用戶數(shù)據(jù)一切正常。文案大全實(shí)用標(biāo)準(zhǔn)硬件、軟件清單4.1. 硬件清單根據(jù)本次云桌面的總體建設(shè)需求參照每學(xué)校 22個(gè)云桌面進(jìn)行硬件配置，建議云桌面的軟硬件配置為：數(shù)名稱 配置說(shuō)明 單價(jià) 備注量雙路IntelE52630V396GRAM、240GSSD*21TBSATA*31服務(wù)器 板載RAID卡臺(tái)服務(wù)器專用電源、鍵盤、鼠標(biāo)USB2.0*4、DVD、8個(gè)硬盤位網(wǎng)卡1Gbps*2云終端INTELCeleron1037U，1.8GHZ/DDR3222G/16G/4*USB2.0/1*VGA/1*HDMI臺(tái)19.522顯示器寸利舊使用臺(tái)60鍵鼠0利舊使用套4.2 軟件清單軟件名稱 數(shù)量 單價(jià) 金額京華桌面云軟件 jingcloud5.0 22/User項(xiàng)目收益分析5.1. 更高的安全性用戶操作系統(tǒng)、數(shù)據(jù)與硬件隔離，擺脫硬件和操作系統(tǒng)的束縛。用戶數(shù)據(jù)文案大全實(shí)用標(biāo)準(zhǔn)全部存放在數(shù)據(jù)中心，可以使數(shù)據(jù)得到統(tǒng)一管理，更方便系統(tǒng)安全策略及數(shù)據(jù)安全策略和備份策略的實(shí)施。5.2. 運(yùn)維成本減少通過(guò)將桌面集中托管在 xxx數(shù)據(jù)中心并在各科室部署瘦客戶機(jī)，可將資源利用率從不到15%提高到67-90%。通過(guò)批量對(duì)虛擬桌面進(jìn)行補(bǔ)丁安裝， 一般的維護(hù)工作可在后端完成，而不用去訪問(wèn)各個(gè)工作區(qū)域，大大降低桌面維護(hù)的成本。通過(guò)硬件成本、電價(jià)、管理費(fèi)用和利用率來(lái)計(jì)算，云計(jì)算較傳統(tǒng) PC提升了30多倍！5.3. 更高的系統(tǒng)可管理性和更快的桌面部署速度桌面云平臺(tái)集中管理數(shù)據(jù)中心的虛擬桌面，使桌面與應(yīng)用部署更靈活、快速、有彈性，桌面部署時(shí)間從天 /小時(shí)級(jí)縮短到分鐘級(jí)。5.4. 更高的業(yè)務(wù)應(yīng)靈活性和協(xié)同辦公能力快速適應(yīng)不斷變化的業(yè)務(wù)需求， 同時(shí)還能為來(lái)自任何網(wǎng)絡(luò)位置的每個(gè)用戶提供一致的體驗(yàn)，實(shí)現(xiàn)隨時(shí)隨地辦公，加強(qiáng)用戶間的協(xié)同，提升辦事效率。用戶可靈活使用任何一臺(tái)終端登錄自己的桌面系統(tǒng)，從而增加靈活性，工作不僅僅局限于自己的座位上。文案大全實(shí)用標(biāo)準(zhǔn)5.5. 更高的桌面穩(wěn)定性將服務(wù)器的穩(wěn)定可靠特性延伸到桌面，利用服務(wù)器虛擬化軟件遷移、負(fù)載平衡、備份和恢復(fù)機(jī)制及瘦客戶機(jī)的長(zhǎng)壽命、 低故障率等特性，使桌面更穩(wěn)固可用，有效保證業(yè)務(wù)連續(xù)性。5.6. 低噪低碳、節(jié)能減排瘦終端整機(jī)無(wú)風(fēng)扇，節(jié)能環(huán)保無(wú)噪音，利于營(yíng)造更加安靜舒適的工作環(huán)境，瘦終端零噪音，無(wú)輻射，節(jié)能環(huán)保，響應(yīng)國(guó)家節(jié)能減排政策的綠色公辦環(huán)境，平均功耗是15W左右，僅相當(dāng)于普通 PC能耗的1/10，同時(shí)可將碳排放量降低 80%以上。另外通過(guò)桌面云的集中部署可將包括耗電量、制冷成本、人力成本、管理成本等降低80%。文案大全實(shí)用標(biāo)準(zhǔn)經(jīng)濟(jì)及社會(huì)效益分析6.1. 經(jīng)濟(jì)效益能源消耗名稱功率每天電費(fèi)（0.5元/度小時(shí)）1年電費(fèi)（每天8小時(shí)）（300工作日）PC電腦主機(jī)0.300KW1.2元360元瘦客戶機(jī)0.02KW0.08元20元服務(wù)器750W3元900元3年60臺(tái)PC電腦主機(jī)電費(fèi)約為64800元3