深信服桌面云方案設(shè)計(jì)建議書

實(shí)用標(biāo)準(zhǔn)文檔SANGFOR深信服科技深信服桌面云方案建議書（顛覆傳統(tǒng)，讓桌面IT更高效、更安全）201X年X月深信服科技有限公司文案大全實(shí)用標(biāo)準(zhǔn)文檔TOC\o"1-5"\h\z\o"CurrentDocument"第1章IT發(fā)展趨勢(shì)分析 1\o"CurrentDocument"第2章 桌面云方案概述 1\o"CurrentDocument"業(yè)務(wù)挑戰(zhàn)與需求 1\o"CurrentDocument"信息安全風(fēng)險(xiǎn)大 1\o"CurrentDocument"高昂的運(yùn)營(yíng)成本 2\o"CurrentDocument"桌面無(wú)法移動(dòng)化 2\o"CurrentDocument"桌面云：云計(jì)算之旅第一步 3\o"CurrentDocument"第3章 深信服桌面云解決方案 3\o"CurrentDocument"方案設(shè)計(jì)原則 3\o"CurrentDocument"桌面云產(chǎn)品架構(gòu)圖 4\o"CurrentDocument"關(guān)鍵組件介紹 4\o"CurrentDocument"硬件平臺(tái) 4\o"CurrentDocument"軟件平臺(tái) 6\o"CurrentDocument"方案價(jià)值總結(jié) 6\o"CurrentDocument"云安全：全面保護(hù)業(yè)務(wù)數(shù)據(jù) 6\o"CurrentDocument"云管理：提升IT運(yùn)營(yíng)效率 6\o"CurrentDocument"云災(zāi)備：確保桌面連續(xù)性 6\o"CurrentDocument"云辦公：實(shí)現(xiàn)工作自由高效 7\o"CurrentDocument"投資回報(bào)比分析 7\o"CurrentDocument"產(chǎn)品技術(shù)優(yōu)勢(shì) 8第4章項(xiàng)目配置清單及說(shuō)明 8\o"CurrentDocument"應(yīng)用場(chǎng)景需求說(shuō)明 9\o"CurrentDocument"用戶桌面配置方案 9\o"CurrentDocument"云終端配置方案 9\o"CurrentDocument"虛擬機(jī)配置方案 10\o"CurrentDocument"服務(wù)器存儲(chǔ)配置方案 10\o"CurrentDocument"服務(wù)器配置方案 10\o"CurrentDocument"存儲(chǔ)配置方案 10文案大全實(shí)用標(biāo)準(zhǔn)文檔TOC\o"1-5"\h\z\o"CurrentDocument"網(wǎng)絡(luò)設(shè)備配置方案 11\o"CurrentDocument"網(wǎng)絡(luò)帶寬需求說(shuō)明 11\o"CurrentDocument"交換機(jī)配置方案 11\o"CurrentDocument"桌面云方案整體配置清單 12\o"CurrentDocument"第5章桌面云詳細(xì)架構(gòu)設(shè)計(jì)方案 12\o"CurrentDocument"詳細(xì)架構(gòu)示意圖 12\o"CurrentDocument"用戶終端設(shè)計(jì)方案 13\o"CurrentDocument"桌面云終端訪問(wèn) 13\o"CurrentDocument"采用現(xiàn)有PC 13\o"CurrentDocument"移動(dòng)終端接入 13\o"CurrentDocument"桌面控制器設(shè)計(jì)方案 14\o"CurrentDocument"部署說(shuō)明 14\o"CurrentDocument"集群設(shè)計(jì) 15\o"CurrentDocument"功能概覽 16\o"CurrentDocument"服務(wù)器設(shè)計(jì)方案 17\o"CurrentDocument"部署說(shuō)明 17\o"CurrentDocument"集群設(shè)計(jì) 18\o"CurrentDocument"功能概覽 19\o"CurrentDocument"虛擬存儲(chǔ)設(shè)計(jì)方案 19\o"CurrentDocument"部署說(shuō)明 19\o"CurrentDocument"磁盤設(shè)計(jì) 20功能概覽 21\o"CurrentDocument"桌面云網(wǎng)絡(luò)設(shè)計(jì)方案 22\o"CurrentDocument"業(yè)務(wù)網(wǎng) 22存儲(chǔ)網(wǎng) 22\o"CurrentDocument"桌面云安全設(shè)計(jì)方案 24\o"CurrentDocument"傳輸協(xié)議安全加密 24\o"CurrentDocument"身份認(rèn)證權(quán)限管理 24\o"CurrentDocument"區(qū)域安全隔離 25文案大全實(shí)用標(biāo)準(zhǔn)文檔TOC\o"1-5"\h\z\o"CurrentDocument"業(yè)務(wù)數(shù)據(jù)加密存儲(chǔ) 25\o"CurrentDocument"第6章深信服桌面云產(chǎn)品理念及技術(shù)優(yōu)勢(shì) 25\o"CurrentDocument"流暢 25\o"CurrentDocument"云終端硬件加速 25\o"CurrentDocument"高效桌面交付協(xié)議 26\o"CurrentDocument"外設(shè)兼容性保障 26\o"CurrentDocument"SSD緩存加速 27\o"CurrentDocument"穩(wěn)定 28\o"CurrentDocument"多層面HA機(jī)制 28\o"CurrentDocument"多副本數(shù)據(jù)存儲(chǔ) 28\o"CurrentDocument"宕機(jī)極速恢復(fù) 29\o"CurrentDocument"高效 30\o"CurrentDocument"融合一體化架構(gòu) 30\o"CurrentDocument"簡(jiǎn)約風(fēng)格控制臺(tái) 30\o"CurrentDocument"IOM智能診斷平臺(tái) 31\o"CurrentDocument"桌面性能基準(zhǔn)評(píng)測(cè) 31\o"CurrentDocument"安全 32\o"CurrentDocument"多重身份認(rèn)證系統(tǒng) 32\o"CurrentDocument"端到端云防護(hù)設(shè)計(jì) 33\o"CurrentDocument"云安全殺毒方案 33\o"CurrentDocument"第7章 深信服桌面云典型應(yīng)用案例 34\o"CurrentDocument"典型案例介紹 34\o"CurrentDocument"中國(guó)文化部 34\o"CurrentDocument"湖北省鄂州國(guó)稅 35\o"CurrentDocument"北方聯(lián)合電力 35\o"CurrentDocument"上海愛(ài)屋吉屋 36\o"CurrentDocument"貴州南明區(qū)教育局 37\o"CurrentDocument"各行業(yè)案例表（部分） 38文案大全實(shí)用標(biāo)準(zhǔn)文檔第1章IT發(fā)展趨勢(shì)分析1946年 1964年 197昨 現(xiàn)在及未來(lái)電子管 集成電路 微型/個(gè)人 云化數(shù)字計(jì)算機(jī) 計(jì)算機(jī) 計(jì)算機(jī) 計(jì)算機(jī)1946年，世界上誕生了第一臺(tái)電子數(shù)字計(jì)算機(jī)，標(biāo)志了人類進(jìn)入新式計(jì)算機(jī)時(shí)代，并對(duì)社會(huì)發(fā)展產(chǎn)生了巨大的推動(dòng)作用。繼此之后，計(jì)算機(jī)科學(xué)技術(shù)不斷發(fā)展，特別是以集成電路、微電子等技術(shù)的重大突破，促使計(jì)算機(jī)朝著更便捷、更人性化的方向發(fā)展，幾乎每十年便會(huì)有一次“徹底顛覆”。當(dāng)前，我們已經(jīng)進(jìn)入了“互聯(lián)網(wǎng)+”時(shí)代，在此時(shí)代，IT系統(tǒng)及信息資產(chǎn)是核心競(jìng)爭(zhēng)力，所以提升IT效率與安全性是各行業(yè)的關(guān)鍵戰(zhàn)略方向。然而，面對(duì)新時(shí)代、新IT訴求，傳統(tǒng)PC卻存在管理效率低下、數(shù)據(jù)安全缺失等眾多弊端，這再次推動(dòng)了新技術(shù)的研究與變革，現(xiàn)在及未來(lái)幾年，計(jì)算機(jī)會(huì)從“本地模式”轉(zhuǎn)變?yōu)椤霸苹Ｊ健保瑥亩鉀Q傳統(tǒng)PC運(yùn)維效率低、數(shù)據(jù)安全性差等多種難題。第2章桌面云方案概述業(yè)務(wù)挑戰(zhàn)與需求信息安全風(fēng)險(xiǎn)大傳統(tǒng)pc模式，信息數(shù)據(jù)及辦公文檔分散存儲(chǔ)于每臺(tái)終端上，當(dāng)硬盤故障將導(dǎo)致重要文件丟失，隨著pc數(shù)量越多，其數(shù)據(jù)丟失風(fēng)險(xiǎn)越大，而面對(duì)廣泛分布在每臺(tái)電腦上的硬盤數(shù)據(jù)，IT人員也難以實(shí)現(xiàn)統(tǒng)一的數(shù)據(jù)備份及恢復(fù)。再者，不同辦公場(chǎng)景均有大量的辦公PC，PC與服務(wù)器之間傳輸?shù)氖菍?shí)際業(yè)務(wù)數(shù)據(jù)，該數(shù)據(jù)會(huì)緩存在用戶本地或在傳輸過(guò)程中被截獲，同時(shí)用戶還可以通過(guò)PC拷貝機(jī)密數(shù)據(jù)并隨意外發(fā)。所以在這種情況下，PC將成為網(wǎng)絡(luò)中的一個(gè)安全缺口，如果不加以管控，則信息泄密風(fēng)險(xiǎn)極大。文案大全實(shí)用標(biāo)準(zhǔn)文檔高昂的運(yùn)營(yíng)成本每臺(tái)PC都有主板、CPU、內(nèi)存和硬盤等眾多零部件，在長(zhǎng)達(dá)3-5年的生命周期中，平均每臺(tái)PC報(bào)修次數(shù)高達(dá)3次以上，每次維修周期需要1到2個(gè)工作日不等，因此在硬件故障維護(hù)及更換方面需要投入巨大的人力與經(jīng)費(fèi)。除此之外，PC桌面管理復(fù)雜，包括系統(tǒng)升級(jí)、補(bǔ)丁更新、安裝軟件、網(wǎng)絡(luò)配置等維護(hù)工作均需逐臺(tái)完成，消耗大量的人力，而且IT人員往往需要親臨現(xiàn)場(chǎng)解決問(wèn)題，進(jìn)一步增加了支持成本。同時(shí)，傳統(tǒng)PC+顯示器為250W，那么一臺(tái)電腦將產(chǎn)生高達(dá)352元/年的電力成本，且電腦發(fā)熱量也比較大，在辦公空間密集的情況下，散熱成本也逐步上升。因此，IDC預(yù)測(cè)，用戶在PC硬件上投資10元,后續(xù)的運(yùn)營(yíng)開銷將高達(dá)30元，而這些投資并不能產(chǎn)生業(yè)務(wù)價(jià)值，也即投入越多，浪費(fèi)越大。桌面無(wú)法移動(dòng)化在當(dāng)今競(jìng)爭(zhēng)激烈的業(yè)務(wù)環(huán)境中，用戶需求不斷變化，工作不再局限于某個(gè)場(chǎng)所，而是采用一種“移動(dòng)化、隨時(shí)隨地”的工作方式，員工希望通過(guò)任意設(shè)備隨時(shí)隨地訪問(wèn)數(shù)據(jù)和應(yīng)用程序，從而提高工作效率與響應(yīng)速度。但是，傳統(tǒng)pc將辦公桌面與特定計(jì)算機(jī)綁定，限制員工只能在固定工位上進(jìn)行辦公，使用起來(lái)非常不靈活，無(wú)法滿足移動(dòng)桌面辦公需求。為了滿足移動(dòng)化戰(zhàn)略需求，辦公桌面需要從“以pc為中心”的模式向“以用戶為中心”的模式發(fā)展，即擺脫將用戶桌面、應(yīng)用程序和數(shù)據(jù)綁定至單個(gè)硬件的束縛，使得用戶能夠自由連接熟悉的個(gè)人桌面系統(tǒng)。文案大全實(shí)用標(biāo)準(zhǔn)文檔桌面云：云計(jì)算之旅第一步邁向云計(jì)算之旅的第一步就是利用桌面云切斷硬件設(shè)備的依賴性，將原先運(yùn)行在pc上的桌面、應(yīng)用和數(shù)據(jù)統(tǒng)一遷移到數(shù)據(jù)中心的服務(wù)器，這樣不僅可以有效解決桌面部署和管理的難題，而且還可為用戶提供工作所需的桌面靈活性和可訪問(wèn)性，實(shí)現(xiàn)隨時(shí)隨地的訪問(wèn)。第3章深信服桌面云解決方案方案設(shè)計(jì)原則流暢體驗(yàn)桌面云應(yīng)提供與pc一致的用戶體驗(yàn)，保證流暢的桌面操作及視頻播放，并且良好兼容打印機(jī)、身份證讀卡器、指紋儀、攝像頭、高拍儀等各類外設(shè)。高可靠性桌面云應(yīng)提供主機(jī)和磁盤的冗余部署機(jī)制（比如HA技術(shù)、虛擬存儲(chǔ)技術(shù)等），確保桌面及業(yè)務(wù)的可靠運(yùn)行，同時(shí)要求桌面架構(gòu)具備平滑擴(kuò)容能力。易于使用桌面云應(yīng)提供軟硬件一體化服務(wù)器平臺(tái)及更少的管理組件、更易用的管理平中，從而實(shí)現(xiàn)簡(jiǎn)單高效的安裝調(diào)試及運(yùn)維管理，提升運(yùn)行效率。高安全性文案大全實(shí)用標(biāo)準(zhǔn)文檔桌面云應(yīng)提供前端、傳輸端、后端等更全面、多層次的安全功能，包括多種認(rèn)證方式、傳輸層加密、數(shù)據(jù)盤加密等，從而有效保護(hù)平臺(tái)及用戶安全。桌面云產(chǎn)品架構(gòu)圖桌面云一體機(jī)VDS 瘦終端aDesk深信服提供一站式、高性價(jià)比桌面云方案，整套方案只需要云終端、桌面云一體機(jī)（包括虛擬桌面控制器、服務(wù)器虛擬化、存儲(chǔ)虛擬化等軟件平臺(tái)）兩種硬件，即可完成桌面云的快速搭建。其中，桌面云一體機(jī)VDS是一款專為云桌面設(shè)計(jì)的軟硬件一體化服務(wù)器，集成了服務(wù)器虛擬化、存儲(chǔ)虛擬化、虛擬桌面控制器等軟件平臺(tái)，用戶無(wú)需復(fù)雜的安裝調(diào)試過(guò)程，將VDS開機(jī)之后，只需要按照向?qū)脚渲媒缑鎴?zhí)行幾個(gè)操作步驟，即可完成桌面云部署上線，非常方便快速。關(guān)鍵組件介紹硬件平臺(tái)1.云終端（ARM）文案大全實(shí)用標(biāo)準(zhǔn)文檔f化設(shè)計(jì) 一//硬件集成化、發(fā)熱少”壽命長(zhǎng)達(dá)5-8年ARM5M/ 1—運(yùn)行效率更高 gl'I穩(wěn)定性好 1r.*?■綠色環(huán)保功耗1。瓦、無(wú)噪音""' "h""L 節(jié)能環(huán)保ARM架構(gòu)：硬件架構(gòu)采用ARMA9芯片，其優(yōu)勢(shì)在于系統(tǒng)運(yùn)行效率更高，而且長(zhǎng)期使用更為穩(wěn)定。一體化設(shè)計(jì)：設(shè)備采用集成化設(shè)計(jì)模式，無(wú)多余零部件，并且運(yùn)行過(guò)程中發(fā)熱少，所以壽命更長(zhǎng)，高達(dá)5-8年。綠色環(huán)保：平均功耗僅10W，相對(duì)PC可節(jié)省10倍電力成本，并且無(wú)風(fēng)扇運(yùn)行，全程無(wú)噪音。2.桌面云一體機(jī)“1)$)桌面云一體機(jī)是一款專為“云桌面”量身定制的軟硬件一體化服務(wù)器(包括虛擬桌面控制器、服務(wù)器虛擬化、存儲(chǔ)虛擬化等軟件平臺(tái))，通過(guò)提供簡(jiǎn)單、一站式交付方案，極大降低部署難度，從而幫助用戶加快桌面云項(xiàng)目進(jìn)度。高性價(jià)比：深信服桌面云方案無(wú)需購(gòu)置獨(dú)立存儲(chǔ)，通過(guò)虛擬存儲(chǔ)技術(shù)提供高性能、低成本的存儲(chǔ)方案，效果與獨(dú)立存儲(chǔ)一樣，但可以節(jié)省存儲(chǔ)成本。極致體驗(yàn)：傳統(tǒng)方案采用純機(jī)械硬盤設(shè)計(jì)，多桌面并發(fā)使用時(shí)容易卡頓。深信服采用SSD+HDD混合設(shè)計(jì)方式，同時(shí)利用高效緩存技術(shù)可以提升多倍IO性能，保障云桌面流暢體驗(yàn)。良好擴(kuò)展：普通服務(wù)器方案，擴(kuò)容時(shí)需要停機(jī)做復(fù)雜配置。桌面云一體機(jī)在擴(kuò)容時(shí)無(wú)需停機(jī)，只需在線加入集群，即可自動(dòng)實(shí)現(xiàn)資源平衡，擴(kuò)容非常輕松方便。高穩(wěn)定性：深信服桌面云一體機(jī)采用全集群架構(gòu)設(shè)計(jì)，主機(jī)和磁盤硬盤均有冗余設(shè)計(jì)機(jī)制，能夠?qū)崿F(xiàn)故障自動(dòng)遷移，確保桌面業(yè)務(wù)穩(wěn)定運(yùn)行。文案大全實(shí)用標(biāo)準(zhǔn)文檔3.3.2軟件平臺(tái).虛擬桌面控制器：提供用戶認(rèn)證管理、細(xì)粒度策略控制、桌面/云終端統(tǒng)一監(jiān)控及管理等功能，實(shí)現(xiàn)更安全、更可靠地交付云桌面。.服務(wù)器虛擬化：裸金屬架構(gòu)，可為云桌面提供高性能負(fù)載平臺(tái)和先進(jìn)管理功能，包括虛擬機(jī)快速部署、資源管理及監(jiān)控、集群高可用、動(dòng)態(tài)遷移、數(shù)據(jù)備份及恢復(fù)等功能。.存儲(chǔ)虛擬化：將服務(wù)器直連硬盤形成分布式共享數(shù)據(jù)存儲(chǔ)，通過(guò)內(nèi)置冗余機(jī)制可透明存儲(chǔ)多個(gè)數(shù)據(jù)副本，以確保磁盤和服務(wù)器故障時(shí)，數(shù)據(jù)不會(huì)丟失，并且依然可用。方案價(jià)值總結(jié)云安全：全面保護(hù)業(yè)務(wù)數(shù)據(jù)過(guò)去，數(shù)據(jù)放置在每臺(tái)終端上，面臨數(shù)據(jù)丟失和外泄的風(fēng)險(xiǎn)?，F(xiàn)在，通過(guò)桌面云將數(shù)據(jù)從pc本地遷移到數(shù)據(jù)中心，便于集中備份，而且集中化模式使得所有的數(shù)據(jù)計(jì)算與業(yè)務(wù)交付都在后臺(tái)完成，敏感數(shù)據(jù)不再需要離開數(shù)據(jù)中心，從根本上降低數(shù)據(jù)安全風(fēng)險(xiǎn)。另外，借助桌面云IT部門可以通過(guò)設(shè)置集中化策略控制用戶對(duì)數(shù)據(jù)的訪問(wèn)權(quán)限，例如控制用戶是否能將文件從數(shù)據(jù)中心的桌面拷貝到本地設(shè)備或U盤。云管理：提升IT運(yùn)營(yíng)效率過(guò)去，桌面支持與管理成為IT部門“大負(fù)擔(dān)”之一，隨著桌面數(shù)量增多，這種情況變得越來(lái)越嚴(yán)重。現(xiàn)在，借助模板部署、派生及更新技術(shù)，IT人員可以輕松、快速地創(chuàng)建多個(gè)桌面，并在幾分鐘內(nèi)將應(yīng)用程序和配置文件推送到上千個(gè)虛擬桌面。在日常維護(hù)方面，IT人員也只需要維護(hù)幾臺(tái)服務(wù)器、幾套模板和一些應(yīng)用程序，提升IT管理效率，節(jié)省支持成本。云災(zāi)備：確保桌面連續(xù)性桌面云構(gòu)建了一套高可用的桌面架構(gòu)，借助自動(dòng)化備份和集中式運(yùn)維，可以文案大全實(shí)用標(biāo)準(zhǔn)文檔簡(jiǎn)化終端硬件管理，使故障恢復(fù)從傳統(tǒng)PC的幾小時(shí)縮短至幾分鐘，提升用戶辦公體驗(yàn)，員工不需要擔(dān)心因客戶端丟失或故障而造成工作中斷，因?yàn)橛脩舻臄?shù)據(jù)和應(yīng)用程序均存儲(chǔ)在數(shù)據(jù)中心，即便設(shè)備丟失或發(fā)生故障，用戶可以從其他設(shè)備登錄，并快速銜接中斷的工作。云辦公：實(shí)現(xiàn)工作自由高效借助桌面云，員工只需要記住1套賬號(hào)密碼，不管是在辦公室、在家還是在出差，只要網(wǎng)絡(luò)是可達(dá)的，用戶就可以使用云終端、筆記本、智能終端等不同設(shè)備隨時(shí)訪問(wèn)桌面，而且可以獲得一致的辦公桌面體驗(yàn)。這種模式，實(shí)現(xiàn)辦公的無(wú)邊界，工作不會(huì)因?yàn)閳?chǎng)所的變化而中斷，有效提升員工的工作效率。投資回報(bào)比分析分析項(xiàng)目500臺(tái)云終端500臺(tái)傳統(tǒng)PC投資成本500套（云終端+用戶授權(quán)）10臺(tái)服務(wù)器500臺(tái)PC管理成本（年薪4萬(wàn)/人）奉黃1人要，要]y\工資支出：4萬(wàn)事黃9人要要＜乙y\工資支出：8萬(wàn)運(yùn)維成本運(yùn)維成本節(jié)省75%硬件更換費(fèi)用降低50%云終端壽命5~8年維護(hù)難度大、效率低硬件更替成本高PC壽命3?5年能源成本總功率：10W*500+10*1200W=17000W電費(fèi)（按0.7元/度）：2.5萬(wàn)/年總功率：200w*500=100000W電費(fèi)（按0.7元/度）：15萬(wàn)/年費(fèi)用節(jié)省1年總支出：6.5萬(wàn)5年總支出：32.5萬(wàn)1年總支出：23萬(wàn)5年總支出：115萬(wàn)每年節(jié)省16.5萬(wàn)，5年節(jié)省82.5萬(wàn)總體來(lái)說(shuō)，部署云桌面需要購(gòu)買云終端、服務(wù)器、存儲(chǔ)及桌面云軟件授權(quán)等軟硬件設(shè)備，所以前期投資并不會(huì)低于傳統(tǒng)pc，但長(zhǎng)期下來(lái)所帶來(lái)的就是運(yùn)維工作量及成本的降低（每年可以節(jié)省不少的硬件成本、維護(hù)成本和電力成本）。所以，隨著年份增長(zhǎng)，部署云桌面的收益將越來(lái)越大。文案大全實(shí)用標(biāo)準(zhǔn)文檔產(chǎn)品技術(shù)優(yōu)勢(shì)?卓越體驗(yàn)-視頻重定向+硬件芯片解碼：讓用戶獲得與pc一致的播放流暢度，同時(shí)節(jié)省服務(wù)器資源占用，在多并發(fā)播放時(shí)，CPU利用率可控制在10%以內(nèi)。-SSD緩存加速：熱點(diǎn)/重復(fù)數(shù)據(jù)自動(dòng)利用SSD進(jìn)行IO提速，深信服已將緩存命中率突破至60%以上，提升桌面啟動(dòng)速度和操作流暢度。除此之外，深信服借助總線映射、虛擬攝像頭、U-Key直通識(shí)別等多項(xiàng)核心技術(shù)，可以完美兼容U盤、打印機(jī)、讀卡器、掃描儀、攝像頭、高拍儀、U-key等上千種主流外設(shè)。?高度穩(wěn)定多層面HA設(shè)計(jì)機(jī)制：借助服務(wù)器集群、動(dòng)態(tài)遷移、虛擬存儲(chǔ)、端口匯聚等多項(xiàng)HA機(jī)制，構(gòu)建一套高可用桌面架構(gòu)，提升容錯(cuò)能力。多副本數(shù)據(jù)存儲(chǔ)：一份數(shù)據(jù)在2-3臺(tái)主機(jī)進(jìn)行實(shí)時(shí)備份存儲(chǔ)，實(shí)現(xiàn)最大程度的冗余互備，無(wú)需擔(dān)心主機(jī)或磁盤的故障而造成數(shù)據(jù)丟失。?極其精簡(jiǎn)融合一體化架構(gòu)：桌面云一體機(jī)為管理員提供一套極其精簡(jiǎn)的架構(gòu)，避免安裝的復(fù)雜性；單點(diǎn)登錄和聯(lián)動(dòng)關(guān)機(jī)為用戶提供易于上手、操作便捷的桌面云。簡(jiǎn)約風(fēng)格控制臺(tái)：UI設(shè)計(jì)方面遵循少即是多的設(shè)計(jì)理念，我們盡量去除復(fù)雜操作，更多地使用一鍵式、向?qū)降呐渲媒缑妫瑢?shí)現(xiàn)精簡(jiǎn)管理。?全面安全多重身份認(rèn)證系統(tǒng)：提供高達(dá)6種身份認(rèn)證方式，可按需自由組合，滿足不同級(jí)別用戶（普通員工、領(lǐng)導(dǎo)等）的安全接入需求。端到端云防護(hù)設(shè)計(jì)：提供面向桌面云的安全保障體系，包括客戶端準(zhǔn)入、軟件防火墻、傳輸加密、安全存儲(chǔ)等端到端技術(shù)，提升安全性。第4章項(xiàng)目配置清單及說(shuō)明（本章所涉及的性能參數(shù)僅供參考，不作為最終選型標(biāo)準(zhǔn)）文案大全

實(shí)用標(biāo)準(zhǔn)文檔應(yīng)用場(chǎng)景需求說(shuō)明應(yīng)用場(chǎng)景操作系統(tǒng)、應(yīng)用程序、磁盤空間、外設(shè)等需求規(guī)模（人）辦稅大廳終端用戶：柜臺(tái)人員操作系統(tǒng)：Windows7磁盤空間：系統(tǒng)盤20G,數(shù)據(jù)盤20G（開啟還原模式，每次重啟恢復(fù)為原始狀態(tài)）應(yīng)用程序：CTAIS/稅控系統(tǒng)/退稅系統(tǒng)/車購(gòu)稅系統(tǒng)/執(zhí)法系統(tǒng)等業(yè)務(wù)系統(tǒng)、IE/Office/PDF等日常辦公軟件外設(shè)：金稅盤、金稅讀卡器、普通打印機(jī)、針式打印機(jī)、高拍儀、掃描儀300 本項(xiàng)目主要將桌面云部署在辦稅大廳，替換柜臺(tái)業(yè)務(wù)人員的辦公pc,不僅可以完美兼容各項(xiàng)涉稅應(yīng)用和外設(shè)（如上表），而且能夠?qū)崿F(xiàn)統(tǒng)一化、標(biāo)準(zhǔn)化的桌面運(yùn)維，以及提升稅務(wù)保密安全。另外，為了最大程度節(jié)省維護(hù)工作量，建議將桌面設(shè)置為還原模式，這樣即便產(chǎn)生中毒或軟硬件等故障，只需將虛擬機(jī)桌面系統(tǒng)重啟，便可快速恢復(fù)正常業(yè)務(wù)。用戶桌面配置方案云終端配置方案適用人員終端型號(hào)詳細(xì)配置參數(shù)規(guī)模（人）柜臺(tái)業(yè)務(wù)STD-200HARM四核/1G內(nèi)存/4G存儲(chǔ)/6*USB/1VGA或1HDMI300 考慮到辦稅大廳涉及外設(shè)較多，本項(xiàng)目建議部署STD-200H云終端，具備6個(gè)USB接口，滿足連接外設(shè)所需。接口如不足，推薦增加USB分線器，最高支持15個(gè)外設(shè)并發(fā)使用。文案大全

實(shí)用標(biāo)準(zhǔn)文檔虛擬機(jī)配置方案適用人員虛擬機(jī)配置參數(shù)規(guī)模（人）柜臺(tái)業(yè)務(wù)2vCPU/2G內(nèi)存/系統(tǒng)盤20G+數(shù)據(jù)盤40G/20IOPS300 基于辦稅大廳應(yīng)用場(chǎng)景的需求描述，可以判定該場(chǎng)景為“中載模型”，因此推薦每用戶虛擬機(jī)的性能參數(shù)為：2vCPU/2G內(nèi)存/系統(tǒng)盤20G+數(shù)據(jù)盤40G/20IOPS。每用戶系統(tǒng)盤分配20G，虛擬機(jī)模板及快照建議保留4T存儲(chǔ)空間，所以需要20G*300+2T=8T系統(tǒng)盤；而每用戶數(shù)據(jù)盤分配40G，所以需要40G*300=12T。因此，最終總共所需的硬盤可用空間為20T。服務(wù)器存儲(chǔ)配置方案服務(wù)器配置方案桌面云一體機(jī)型號(hào)主要配置數(shù)量VDS-5050E5-2630V3*2/128G內(nèi)存/存儲(chǔ)：1塊64G-SSD、1塊240G-SSD、6塊1T-SATA/6千兆網(wǎng)口9 為了提供最佳用戶體驗(yàn)，VDS-5050單機(jī)推薦承載37用戶（最高50用戶），所以建議配備9臺(tái)服務(wù)器,總共可以支撐333用戶，當(dāng)其中一臺(tái)服務(wù)器出現(xiàn)故障，剩余8臺(tái)服務(wù)器依然可以支撐近300用戶，實(shí)現(xiàn)了冗余部署，保證桌面云平臺(tái)的高可用性。存儲(chǔ)配置方案系統(tǒng)盤緩存盤數(shù)據(jù)盤數(shù)量（以每臺(tái)服務(wù)器為單位）1*64G-SSD1*240G-SSD6*1T-SATA9本項(xiàng)目采用分布式虛擬存儲(chǔ)方案，直接利用服務(wù)器自帶硬盤組成統(tǒng)一存儲(chǔ)資源池（替代獨(dú)立的存儲(chǔ)設(shè)備），并且數(shù)據(jù)存儲(chǔ)采用雙副本機(jī)制，確保數(shù)據(jù)可用性。具體配備原則如下：文案大全實(shí)用標(biāo)準(zhǔn)文檔每臺(tái)服務(wù)器配備1塊64G-SSD硬盤，用于安裝桌面云軟件系統(tǒng)；配置1塊240G-SSD硬盤，用于熱點(diǎn)/重復(fù)數(shù)據(jù)緩存加速，提升桌面IO性能。每臺(tái)服務(wù)器配備6塊1T-SATA硬盤，用于存儲(chǔ)虛擬機(jī)模板、操作系統(tǒng)及用戶個(gè)人數(shù)據(jù)。實(shí)踐證明，按SSD+HDD的硬盤配置方式，每臺(tái)服務(wù)器可提供1000IOPS以上，平均每用戶高于20IOPS。另外，本項(xiàng)目有9臺(tái)服務(wù)器，總共54塊1T-SATA硬盤（減去7%折損系數(shù)，實(shí)際可用0.93T），由于采用雙副本機(jī)制，最終可分配空間為54*0.93T/2=25T，可以滿足本項(xiàng)目所有用戶的系統(tǒng)盤+數(shù)據(jù)盤空間分配需求（總共20T），并保留5T的擴(kuò)容空間。網(wǎng)絡(luò)設(shè)備配置方案網(wǎng)絡(luò)帶寬需求說(shuō)明應(yīng)用場(chǎng)景帶寬/bps延時(shí)/ms丟包率說(shuō)明辦稅大廳xxMb500%由于辦稅大廳涉及較多外設(shè)、且日常使用很頻繁，所以本項(xiàng)目建議為每用戶保留xxMps網(wǎng)絡(luò)帶寬。另外，如果需要通過(guò)廣域網(wǎng)（如專線）交付桌面云，要求網(wǎng)絡(luò)延時(shí)W50ms、以及無(wú)丟包，這樣才能保證用戶體驗(yàn)。交換機(jī)配置方案交換機(jī)型號(hào)配置信息數(shù)量xxxx二層交換機(jī)（核心/匯聚），背板帶寬15Gpbs,16*千兆端口（5個(gè)端口下聯(lián)接入交換機(jī)、3個(gè)端口連接桌面云服務(wù)器）2xxxx二層交換機(jī)（接入），背板帶寬2Gbps,2*千兆端口（上聯(lián)核心/匯聚）、24*百兆端口（下聯(lián)桌面云終端）5 按每用戶平均消耗xxMbps（根據(jù)視頻碼率而定），則業(yè)務(wù)網(wǎng)總帶寬為xxGbps；另外，每服務(wù)器還需消耗1Gbps用于多主機(jī)數(shù)據(jù)同步（存儲(chǔ)虛擬化），則存儲(chǔ)網(wǎng)文案大全實(shí)用標(biāo)準(zhǔn)文檔總帶寬為9Gbps（9臺(tái)服務(wù)器），因此建議核心/匯聚交換機(jī)背板帶寬為xxGbps或以上。接入交換機(jī)每臺(tái)連接40臺(tái)桌面云終端，按每用戶xxMpbs，則每臺(tái)接入二層交換機(jī)背板帶寬為xxGbps或以上，采用2個(gè)千兆端口匯聚分別上聯(lián)到兩臺(tái)核心/匯聚交換機(jī)。同時(shí)，由于核心/匯聚交換機(jī)既用于業(yè)務(wù)網(wǎng)桌面交付，又用于存儲(chǔ)網(wǎng)數(shù)據(jù)同步，其高可用性非常重要，因此本項(xiàng)目推薦部署2臺(tái)實(shí)現(xiàn)冗余。桌面云方案整體配置清單設(shè)備名稱及型號(hào)詳細(xì)描述數(shù)量?jī)r(jià)格預(yù)估硬件部分STD-200H桌面云終端，ARM四核平臺(tái)300VDS-5050桌面云服務(wù)器（一體機(jī)）9VDC-xxxx虛擬桌面控制器（詳見(jiàn)備注）0交換機(jī)xxxx三層以太網(wǎng)交換機(jī)2交換機(jī)xxxx二層以太網(wǎng)交換機(jī)5顯示器300鍵鼠套裝300軟件部分桌面云用戶授權(quán)按并發(fā)用戶數(shù)計(jì)算300虛擬存儲(chǔ)模塊VS-5050適用于VDS-5050，每服務(wù)器配備1個(gè)9備注：虛擬桌面控制器VDC，單個(gè)集群高于300并發(fā)用戶必選，低于300并發(fā)用戶可選軟件VDC（免費(fèi)），本項(xiàng)目并發(fā)用戶數(shù)為100，故采用軟件VDC。第5章桌面云詳細(xì)架構(gòu)設(shè)計(jì)方案詳細(xì)架構(gòu)示意圖（本節(jié)需根據(jù)實(shí)際的部署環(huán)境輸出詳細(xì)架構(gòu)拓?fù)鋱D）文案大全實(shí)用標(biāo)準(zhǔn)文檔用戶終端設(shè)計(jì)方案桌面云終端訪問(wèn)新增人員，每人部署一臺(tái)桌面云終端，實(shí)現(xiàn)集中部署與管理，提升運(yùn)行效率,同時(shí)降低IT運(yùn)行的總體碳排放量，符合國(guó)家整體能源戰(zhàn)略。型號(hào)適用場(chǎng)景配置參數(shù)STD-100普通辦公、生產(chǎn)線、計(jì)算機(jī)室A9雙核，16內(nèi)存，4G存儲(chǔ)，4*USB口，1*VGASTD-200H平面設(shè)計(jì)、視頻監(jiān)控、大屏顯示A9四核，1G內(nèi)存,4G存儲(chǔ)，6*USB口，1*VGASTD-500雙屏辦公人員X86雙核，6*USB口，2G內(nèi)存，8G存儲(chǔ)，1*VGA,1*HDMI 采用現(xiàn)有PC可以有效利用現(xiàn)有pc，通過(guò)在pc上安裝桌面云客戶端軟件，實(shí)現(xiàn)對(duì)云桌面和業(yè)務(wù)系統(tǒng)的訪問(wèn)。最大程度利舊，節(jié)約PC更換成本。支持兩種模式：PC本地桌面和云桌面共用，比如本地桌面用于上網(wǎng)業(yè)務(wù)、云桌面用于辦公業(yè)務(wù)，實(shí)現(xiàn)業(yè)務(wù)安全隔離；2)開機(jī)直接跳轉(zhuǎn)到云桌面使用界面，不進(jìn)入本地桌面，上網(wǎng)及辦公業(yè)務(wù)都在云桌面上完成，IT人員只需要集中管控云桌面即可，本地桌面無(wú)需管理，節(jié)省工作量。移動(dòng)終端接入可以采用基于ios和Android系統(tǒng)的平板電腦、智能手機(jī)，通過(guò)在appstore或安卓商城下載easyconnect客戶端，即可實(shí)現(xiàn)對(duì)云桌面的訪問(wèn)，實(shí)現(xiàn)移動(dòng)化業(yè)務(wù)辦公。文案大全

實(shí)用標(biāo)準(zhǔn)文檔桌面控制器設(shè)計(jì)方案部署說(shuō)明硬件方式硬件方式虛擬桌面控制器VDC虛擬桌面控制器（VDC）主要負(fù)責(zé)賬號(hào)及資源管理、用戶認(rèn)證、新桌面注冊(cè)分配、傳輸優(yōu)化、控制桌面狀態(tài)、瘦終端集中管理等。目前支持兩種部署模式：軟件VDC和硬件VDC，其中軟件VDC只適用于300用戶以下應(yīng)用規(guī)模，硬件VDC適用于任意應(yīng)用規(guī)模。本項(xiàng)目并發(fā)規(guī)模為300用戶，因此采用軟件VDC方式。軟件方式：直接在虛擬化平臺(tái)上創(chuàng)建軟件VDC，不需要依賴windowsserver操作系統(tǒng)，它會(huì)以虛擬機(jī)的方式運(yùn)行于服務(wù)器上，安裝部署非常方便。支撐軟件VDC所需的虛擬機(jī)配置信息CPU2vCPU內(nèi)存4G磁盤10G網(wǎng)絡(luò)接口1vNIC硬件方式：提供經(jīng)過(guò)優(yōu)化與改進(jìn)的1U或2U的專業(yè)硬件設(shè)備，有多種型號(hào)可供選擇，可以實(shí)現(xiàn)更好的穩(wěn)定性及高性能，滿足更多用戶并發(fā)接入。建議選購(gòu)兩臺(tái)設(shè)備做集群部署，保證桌面業(yè)務(wù)高可用性。型號(hào)支持并發(fā)用戶數(shù)大小VDC-25005001UVDC-260010001UVDC-450020002U文案大全

實(shí)用標(biāo)準(zhǔn)文檔VDC-460050002UVDC-8500160002U5.3.2集群設(shè)計(jì)加□集群邛掩碼集群在線用戶基本設(shè)置信用集群部署功^^啟用「禁用藕群工p設(shè)置在優(yōu)先作為分發(fā)器?.優(yōu)先皴最高且同一集群部署環(huán)騎中只允訐一臺(tái)該各使用謔世直］DME口集群［F 3「集群部署密鑰加□集群邛掩碼集群在線用戶基本設(shè)置信用集群部署功^^啟用「禁用藕群工p設(shè)置在優(yōu)先作為分發(fā)器?.優(yōu)先皴最高且同一集群部署環(huán)騎中只允訐一臺(tái)該各使用謔世直］DME口集群［F 3「集群部署密鑰分發(fā)錯(cuò)選舉規(guī)則:r通過(guò)優(yōu)先翅選舉分發(fā)器-優(yōu)物別caihui團(tuán)定6住，必須由數(shù)字或字母組成〕200.200.T2.158掩碼?255.255.252.0集群部署狀態(tài)iJEH：2M.2M.Ti.JST.錫#電!第：則SiEBAa：2點(diǎn)關(guān)鋁 例法行壯吞 m4占iJEH：2M.2M.Ti.JST.錫#電!第：則SiEBAa：2點(diǎn)關(guān)鋁 例法行壯吞 m4占用率 短取或 荏卷入戰(zhàn)笑閉所生后防弱生總族彩魚錄此節(jié)點(diǎn)H實(shí)JE器碼 運(yùn)行關(guān)阿塞啟留更宣啟設(shè)品鬢摩北中結(jié)2nD.3QD.T4.LET2db.￡db.T4.LM:EH主曲用戶本方案采用兩臺(tái)獨(dú)立VDC設(shè)備（軟件或硬件）組成集群模式，提供更可靠的桌面接入服務(wù),并且可以提高接入容量及性能。每臺(tái)VDC設(shè)備為1個(gè)集群節(jié)點(diǎn)，用戶通過(guò)集群IP連接云桌面時(shí)，集群軟件將動(dòng)態(tài)分配桌面連接到各個(gè)正常運(yùn)行的VDC節(jié)點(diǎn)，以充分利用每個(gè)VDC節(jié)點(diǎn)的資源。如果集群中其中一臺(tái)VDC節(jié)點(diǎn)發(fā)生軟硬件故障，用戶會(huì)重新連接到正常的VDC節(jié)點(diǎn)，所以只要集群中有一臺(tái)VDC設(shè)備是正常的，桌面業(yè)務(wù)將不會(huì)中斷。如果有新的VDC設(shè)備加入集群，它會(huì)自動(dòng)下載所有配置信息,與其他VDC節(jié)點(diǎn)保持一致，可以節(jié)省配置工作量。VDC集群支持會(huì)話同步，當(dāng)其中一臺(tái)VDC設(shè)備出現(xiàn)異常時(shí)，可以無(wú)縫遷移到其他正常的VDC設(shè)備上，用戶無(wú)需再重新登錄認(rèn)證即可使用。文案大全實(shí)用標(biāo)準(zhǔn)文檔5.3.3功能概覽桌面發(fā)布及訪問(wèn)1）可以發(fā)布WindowsXP、Windows7等桌面操作系統(tǒng)，開關(guān)機(jī)過(guò)程可見(jiàn)，提供與PC一樣的用戶體驗(yàn)。2）支持多終端訪問(wèn)，用戶可以使用智能終端（ios/android）、PAD或筆記本，隨時(shí)隨地接入云桌面，實(shí)現(xiàn)移動(dòng)辦公。3）通過(guò)安裝VDI客戶端可以將舊PC變身“瘦終端”實(shí)現(xiàn)PC開機(jī)后直達(dá)VDI登錄界面，并且當(dāng)網(wǎng)絡(luò)中斷時(shí)，可切換到PC本地桌面，滿足應(yīng)急辦公需求。易用性改進(jìn)1）可以實(shí)現(xiàn)單點(diǎn)登錄，實(shí)現(xiàn)VDI認(rèn)證和桌面系統(tǒng)認(rèn)證一體化，用戶只需1次認(rèn)證即可接入云桌面。2）可以聯(lián)動(dòng)關(guān)機(jī)，用戶只需點(diǎn)擊云桌面“關(guān)機(jī)”按鈕，云桌面和瘦終端將一體化關(guān)閉，提升操作便捷性。用戶體驗(yàn)優(yōu)化1）可以兼容文檔處理、瀏覽器、即時(shí)通訊工具等各類辦公軟件，并支持打印機(jī)、高拍儀、攝像頭、網(wǎng)銀key等常用外設(shè)，以滿足正常辦公需求。2）支持上網(wǎng)緩存加速，可以將用戶上網(wǎng)過(guò)程中產(chǎn)生的cookies、網(wǎng)頁(yè)等數(shù)據(jù)，自動(dòng)使用內(nèi)存實(shí)現(xiàn)高效加速，有效提升網(wǎng)頁(yè)瀏覽速度，并降低硬盤IO消耗。3）支持視頻重定向，以提升播放流暢度及性能，播放1080P高清視頻，虛擬機(jī)CPU利用率低于15%，從而降低服務(wù)器資源消耗，提升虛擬機(jī)部署密度。安全策略1）支持6種身份認(rèn)證方式隨需組合,包括本地認(rèn)證、短信認(rèn)證、動(dòng)態(tài)令牌、硬件特征碼綁定等，以滿足不同級(jí)別的安全接入需求，同時(shí)要求能夠與AD域/Radius等第三方認(rèn)證平臺(tái)完美結(jié)合，實(shí)現(xiàn)用戶認(rèn)證。2）支持設(shè)置首次登錄強(qiáng)制修改密碼、定時(shí)修改密碼、圖形校驗(yàn)碼和軟鍵盤等密碼安全策略，以保障認(rèn)證密碼安全性，避免越權(quán)訪問(wèn)行為。3）支持客戶端安全檢測(cè)，可根據(jù)用戶接入的終端類型、操作系統(tǒng)版本、接入IP和時(shí)間、軟件安裝情況等指定訪問(wèn)策略，如客戶端不滿足安全檢測(cè)要求則不允許接入，有效保障接入安全性。4）支持用戶終端與云桌面平臺(tái)之間采用VPN隧道傳輸，實(shí)現(xiàn)數(shù)據(jù)加密，保障外網(wǎng)接入安全。5）支持個(gè)人盤加密技術(shù)，對(duì)云桌面?zhèn)€人數(shù)據(jù)進(jìn)行加密保存，保障個(gè)人隱私安全。運(yùn)維管理1）支持為云桌面設(shè)置還原模式，在操作系統(tǒng)重啟后，除個(gè)人數(shù)據(jù)之外其他文案大全實(shí)用標(biāo)準(zhǔn)文檔內(nèi)容均還原為初始狀態(tài)，始終為用戶呈現(xiàn)干凈可用的桌面環(huán)境，降低系統(tǒng)故障率。2）支持統(tǒng)一完成云桌面的開機(jī)、關(guān)機(jī)、掛起、重啟等操作，并支持為云桌面設(shè)置開關(guān)機(jī)計(jì)劃，實(shí)現(xiàn)上班前自動(dòng)開機(jī)、下班后自動(dòng)關(guān)機(jī)，節(jié)省資源占用。3）支持集中分配個(gè)人磁盤，并可以指定磁盤空間大小，在空間不足時(shí)還可以為用戶新增個(gè)人磁盤，以滿足用戶文檔存儲(chǔ)需求。4）支持云桌面分組管理，同時(shí)支持批量設(shè)置IP，為用戶云桌面快速分配IP地址，提升IT人員桌面維護(hù)效率。5.4服務(wù)器設(shè)計(jì)方案部署說(shuō)明VMVMVMVMVMVMVMVM本項(xiàng)目采用深信服桌面云一體機(jī)服務(wù)器，每臺(tái)服務(wù)器預(yù)裝深信服服務(wù)器虛擬化和存儲(chǔ)虛擬化軟件，實(shí)現(xiàn)開機(jī)即用，不需要復(fù)雜的安裝調(diào)試。部署時(shí)，將所有主機(jī)加入集群，形成統(tǒng)一資源池，方便資源分配及調(diào)用，以及實(shí)現(xiàn)集群主機(jī)的集中化管理、監(jiān)控。文案大全實(shí)用標(biāo)準(zhǔn)文檔集群設(shè)計(jì)霞4 x0配置華群主機(jī) 2里置聯(lián)群IF 3的認(rèn)選肆以下需要加入到集群的物虹機(jī)（如何準(zhǔn)言物理主機(jī)）（以下是已蛭安裝了VMP盥件的物理主鞏｝如圖所示，IT人員只需要將主機(jī)選中并加入集群，即可快速完成HA架構(gòu)配置，非常簡(jiǎn)單。這樣，無(wú)論是計(jì)劃外停機(jī)或者服務(wù)器出現(xiàn)故障，此架構(gòu)都能提供最高級(jí)別的桌面服務(wù)可用性。服務(wù)器集群架構(gòu)無(wú)需第三方軟件，通過(guò)服務(wù)器虛擬化平臺(tái)內(nèi)置的HA功能特性實(shí)現(xiàn)集群主機(jī)互為監(jiān)控，一旦檢測(cè)到服務(wù)器故障之后，自動(dòng)在集群內(nèi)的其他正常主機(jī)重啟虛擬機(jī)，保證桌面業(yè)務(wù)正常運(yùn)行。另外，如果某臺(tái)桌面服務(wù)器需要維護(hù)，在無(wú)需中斷服務(wù)的情況下，可將服務(wù)器之上的虛擬機(jī)遷移至其他服務(wù)器，管理員可以快速、完整地執(zhí)行運(yùn)維工作。工作原理HA技術(shù)可以持續(xù)監(jiān)控集群內(nèi)的桌面服務(wù)器和虛擬機(jī)，一旦出現(xiàn)故障可快速恢復(fù)?；謴?fù)時(shí)，還會(huì)自動(dòng)選擇資源池中最佳的服務(wù)器來(lái)激活虛擬機(jī)，實(shí)現(xiàn)資源負(fù)載均衡。文案大全

實(shí)用標(biāo)準(zhǔn)文檔2）只要將主機(jī)加入集群，HA技術(shù)會(huì)時(shí)刻監(jiān)控各主機(jī)是否有足夠可用的資源以及服務(wù)器、虛擬機(jī)的狀態(tài)，以便在發(fā)生故障時(shí)能快速在正常服務(wù)器上進(jìn)行激活。由于所有的虛擬機(jī)鏡像文件統(tǒng)一存放在共享存儲(chǔ)或虛擬存儲(chǔ)中，所以使得虛擬機(jī)在其他服務(wù)器能夠快速重啟。功能概覽?統(tǒng)一資源管理1）無(wú)需部署集中管理平臺(tái)，通過(guò)Web方式接入集群控制臺(tái)，實(shí)現(xiàn)對(duì)所有主機(jī)統(tǒng)一管理。2）支持虛擬機(jī)遠(yuǎn)程運(yùn)維，無(wú)需安裝任何插件，即可接入虛擬機(jī)操作系統(tǒng)界面，實(shí)現(xiàn)桌面管理。3）支持模板克隆技術(shù)，IT管理員只需創(chuàng)建標(biāo)準(zhǔn)桌面模板，即可快速派生出N多個(gè)云桌面系統(tǒng)，極大縮短桌面系統(tǒng)上線周期。?性化優(yōu)化1）支持內(nèi)存或SSD緩存技術(shù)，能夠?qū)χ貜?fù)硬盤數(shù)據(jù)進(jìn)行IO加速，提升云桌面啟動(dòng)速度和運(yùn)行效率。2）支持內(nèi)存頁(yè)合并技術(shù)，能夠有效消除多個(gè)虛擬機(jī)運(yùn)行過(guò)程中重復(fù)只讀內(nèi)存數(shù)據(jù)，以節(jié)省內(nèi)存使用，提升服務(wù)器部署密度。?備份與恢復(fù)1）支持快照技術(shù)，當(dāng)系統(tǒng)故障時(shí)可實(shí)現(xiàn)故障回滾；同時(shí)支持增量保存快照數(shù)據(jù)，以節(jié)省存儲(chǔ)空間。2）支持虛擬機(jī)集中備份與恢復(fù)，可按需選擇多個(gè)虛擬機(jī)或全部虛擬機(jī)備份至外置服務(wù)器，并可設(shè)置備份策略，實(shí)現(xiàn)自動(dòng)化備份。5.5虛擬存儲(chǔ)設(shè)計(jì)方案部署說(shuō)明文案大全實(shí)用標(biāo)準(zhǔn)文檔本項(xiàng)目采用分布式虛擬存儲(chǔ)架構(gòu)，通過(guò)它可以將服務(wù)器直連硬盤整合起來(lái)，形成存儲(chǔ)資源池（相當(dāng)于一臺(tái)獨(dú)立存儲(chǔ)設(shè)備），從而為云桌面平臺(tái)提供經(jīng)濟(jì)高效的存儲(chǔ)服務(wù)，并且效果與獨(dú)立存儲(chǔ)一樣。分布式虛擬存儲(chǔ)主要通過(guò)磁盤管理、緩存技術(shù)、存儲(chǔ)網(wǎng)絡(luò)、冗余副本等技術(shù)，管理集群內(nèi)所有硬盤資源，最終提供統(tǒng)一存儲(chǔ)空間用于虛擬機(jī)的保存、管理和讀寫。這樣，在無(wú)需共享存儲(chǔ)的情況下，依然可以實(shí)現(xiàn)虛機(jī)遷移及故障切換，不僅節(jié)省存儲(chǔ)購(gòu)買成本，而且利用分布式技術(shù)架構(gòu)進(jìn)一步確保數(shù)據(jù)的高可用性。磁盤設(shè)計(jì)多副本數(shù)據(jù)存儲(chǔ)機(jī)制初哈化虛心存儲(chǔ) XO配型有拷貝 2里疽，書囹賤」 3福盤詳詞配置 4優(yōu)認(rèn)磔配置存憤筋范挎R故量數(shù)果指存爵中Hf&S保存的效亙.篁黃國(guó)才是為了降■磷盤曲恒而守竺飆茄茸5月的風(fēng)險(xiǎn)「用親副芯部趨結(jié),3憑勢(shì)曲恒后.痹曷從再像甑料即本后患中快運(yùn)恢復(fù)效掘但^相罐實(shí)至要的物回整點(diǎn)間接親求尿可以破利用工同空瓦'?■［加本{J >同T?庭融保存1份,無(wú)法應(yīng)對(duì)主機(jī)鰥的情兄同一自由登林例存2吩.當(dāng)有各個(gè)主樸盯，可以應(yīng)對(duì)一個(gè)主機(jī)控告的情況03利*（3窗船外Q}口一甌無(wú)會(huì)植呆學(xué)3S,可因應(yīng)正呷個(gè)主執(zhí)正送加值兄.==3個(gè)或圖上的主機(jī)Q.1^：X）的化完成云.LJ后傳無(wú)產(chǎn)為溝氨本笠三.當(dāng)堂恒三捋T-tf■裴碧分布式虛擬存儲(chǔ)架構(gòu)采用多副本數(shù)據(jù)存儲(chǔ)機(jī)制，以避免數(shù)據(jù)丟失風(fēng)險(xiǎn)。副本技術(shù)通過(guò)在多主機(jī)或多磁盤同時(shí)存儲(chǔ)數(shù)據(jù)（即同一虛機(jī)文件在多臺(tái)服務(wù)器并存），當(dāng)主機(jī)或磁盤故障后，可以從其他磁盤的副本信息快速恢復(fù)數(shù)據(jù)。目前支持廣3份副本（跨主機(jī)存儲(chǔ)），1副本，數(shù)據(jù)只保存1份，不具有容錯(cuò)能力；2副本，數(shù)據(jù)保存2份，能夠容忍1個(gè)磁盤或者1臺(tái)主機(jī)故障而桌面業(yè)務(wù)不受影響；3副本，數(shù)據(jù)保存3份，可以容忍2個(gè)磁盤或者2臺(tái)主機(jī)故障而桌面業(yè)務(wù)不受影響。當(dāng)采用2副本或者3副本時(shí)，如果某主機(jī)發(fā)生了故障，運(yùn)行在該文案大全

實(shí)用標(biāo)準(zhǔn)文檔主機(jī)上的虛擬機(jī)會(huì)自動(dòng)在其他主機(jī)上重啟，這樣可以保證用戶桌面繼續(xù)正常使用。由于副本數(shù)會(huì)影響到實(shí)際可用的硬盤空間，為了確保數(shù)據(jù)不丟失，并最大化可利用的空間，本項(xiàng)目采用雙副本機(jī)制，即同一虛機(jī)文件在2臺(tái)服務(wù)器有副本信息（相當(dāng)于跨主機(jī)RAID1），這樣可以確保集群內(nèi)其中一臺(tái)服務(wù)器宕機(jī)后，數(shù)據(jù)不丟失，桌面業(yè)務(wù)可以遷移到其他主機(jī)上繼續(xù)使用。SSD+HDD磁盤混合設(shè)計(jì)初始化虛根存儲(chǔ)O會(huì)端門?翅目嵌囪 ?造洋姐0 4番認(rèn)史國(guó)3/43/4濡無(wú)是以飛^:用途,三耳引二■沆里）記翻言占三復(fù)距Q吃三了在星用金?置身用會(huì)幡^不出r蛻后捋白波滔m,：蘭存正察個(gè)三機(jī)力.隹用蛻e隹由三匕頡二?至?二于用忑切詼坦名稱磁跟大小苒國(guó)用遑/20ft20ft7&15&三燈配至工場(chǎng)一6個(gè)；裝存距1個(gè)）■叼隹50DGB物據(jù)起 V500GBv2號(hào)在布城段電50DG&莖據(jù)盤 73碼宜忙嫉困500GB4號(hào)丘區(qū)有遨髭120GB凄存盤 7沼隹陰耐孟50DGB鞋據(jù)盤 V500GB數(shù)造津 V」20ft2&D.76.Li7蘭直而置（6 ;續(xù)尋隹1個(gè)）T本項(xiàng)目采用SSD+HDD磁盤混合方案，包括1塊SSD硬盤和多塊SATA/SAS硬盤，其中SSD的IO性能較高，作為緩存盤，用于緩存用戶經(jīng)常訪問(wèn)的熱點(diǎn)數(shù)據(jù)；機(jī)械硬盤的IO性能較低，作為數(shù)據(jù)盤，用于存儲(chǔ)用戶虛擬機(jī)和個(gè)人數(shù)據(jù)。目前，深信服桌面云一體化服務(wù)器的緩存命中率高于60%，這樣就可以實(shí)現(xiàn)以較低成本獲得非常高的IO性能，保障云桌面用戶體驗(yàn)。5.5.3功能概覽5.5.3功能概覽1）基于高度可用的設(shè)計(jì)架構(gòu)，其冗余機(jī)制可存儲(chǔ)多個(gè)數(shù)據(jù)副本，從而確保磁盤、服務(wù)器的故障，不會(huì)影響桌面和數(shù)據(jù)可用性。2）支持SSD+機(jī)械硬盤混合設(shè)計(jì)模式，SSD用于緩存云桌面熱點(diǎn)數(shù)據(jù)，機(jī)械文案大全

實(shí)用標(biāo)準(zhǔn)文檔硬盤用于存儲(chǔ)個(gè)人數(shù)據(jù)，為了保證使用效果，要求SSD緩存命中率不低于60%，以提升云桌面IO性能，讓用戶獲得最優(yōu)用戶體驗(yàn)。3）為滿足云桌面擴(kuò)容需求，要求支持無(wú)縫擴(kuò)展技術(shù)，當(dāng)工作負(fù)載變化或性能擴(kuò)展時(shí)，只需將服務(wù)器加入集群，即可動(dòng)態(tài)調(diào)整資源以實(shí)現(xiàn)負(fù)載均衡,讓擴(kuò)容更為輕松方便。5.6桌面云網(wǎng)絡(luò)設(shè)計(jì)方案5.6.1業(yè)務(wù)網(wǎng)Cluster（集群）存儲(chǔ)虛擬化L交蝴ACluster（集群）存儲(chǔ)虛擬化L交蝴A器器虛擬化本項(xiàng)目建議采用2塊千兆網(wǎng)口進(jìn)行鏈路聚合以提升帶寬及可靠性。業(yè)務(wù)網(wǎng)的流量主要包含以下3種：1）桌面圖像變化產(chǎn)生的流量:鼠標(biāo)移動(dòng)、界面切換、頁(yè)面翻滾等只要存在圖像變化的地方都會(huì)產(chǎn)生流量。2）視頻重定向：本地視頻和Flash視頻，傳輸速率與音視頻碼率一致（流量與在PC看網(wǎng)上電影差不多）。3）外設(shè)重定向：打印機(jī)、掃描儀、U盤、攝像頭等外設(shè)，其流量大小取決于拷貝/打印文件的大小、圖像分辨率的大小。5.6.2存儲(chǔ)網(wǎng)5.6.2存儲(chǔ)網(wǎng)存儲(chǔ)網(wǎng)絡(luò)的流量主要包括：桌面io操作、副本信息、遷移數(shù)據(jù)等。由于分布式虛擬存儲(chǔ)架構(gòu)會(huì)按照算法將虛機(jī)文件分布保存在不同服務(wù)器上，云桌面運(yùn)行過(guò)程中產(chǎn)生的io操作或副本信息需要通過(guò)網(wǎng)絡(luò)傳輸。因此，存儲(chǔ)網(wǎng)絡(luò)是否穩(wěn)定非常關(guān)鍵，建議將存儲(chǔ)網(wǎng)絡(luò)與業(yè)務(wù)網(wǎng)絡(luò)分離，單獨(dú)構(gòu)建一套存儲(chǔ)網(wǎng)絡(luò)來(lái)支撐虛擬存儲(chǔ)通信，每臺(tái)服務(wù)器保留2塊千兆網(wǎng)口用于存儲(chǔ)通信，并且采用鏈路聚合的方案來(lái)提升通信帶寬，以及保障存儲(chǔ)網(wǎng)絡(luò)穩(wěn)定性。文案大全

實(shí)用標(biāo)準(zhǔn)文檔?方案一：?jiǎn)谓粨Q機(jī)鏈路聚合單交蛔機(jī)做鏈路聚合優(yōu)點(diǎn)提升序情網(wǎng)絡(luò)的容錯(cuò)性，單條健戰(zhàn)瞳不會(huì)影響虛擬存箍不足交換機(jī)出現(xiàn)故障,將導(dǎo)致虛抑存褶無(wú)法侵用注點(diǎn)事項(xiàng)存儲(chǔ)私網(wǎng)專用于存稽節(jié)點(diǎn)交齷旗，請(qǐng)按示意圖連接網(wǎng)線使用普通的二層交換機(jī)即可.不需要在交裝機(jī)上作任何支置本方案分別將服務(wù)器的2個(gè)網(wǎng)口連接到交換機(jī)（如圖所示），可以提升存儲(chǔ)網(wǎng)絡(luò)的容錯(cuò)性，單網(wǎng)口或鏈路發(fā)生故障不會(huì)影響存儲(chǔ)正常通信。?方案二：雙交換機(jī)鏈路聚合雙交換機(jī)做雕颼合優(yōu)點(diǎn)具苦按高的容錯(cuò)能力NA線路或者交換機(jī)故障都不影響存脩1信，而且能將主機(jī)間存儲(chǔ)通信的帶寬擴(kuò)大：不足需要的網(wǎng)口和交換機(jī)設(shè)苗墻實(shí)注意事項(xiàng)存儲(chǔ)粘網(wǎng)專用于存儲(chǔ)節(jié)點(diǎn)交揆數(shù)據(jù)?請(qǐng)按示意圖連接網(wǎng)關(guān)使用普逋的二層交換機(jī)即可，不需要在交換機(jī)上作*壬何配置本方案采用雙交換機(jī)鏈路聚合方案，每臺(tái)服務(wù)器分別連接到兩臺(tái)交換機(jī)，并配置鏈路聚合。這種方式，需要2臺(tái)交換機(jī)，增加了成本，但是具有更好的容錯(cuò)性，可以保證網(wǎng)□、網(wǎng)線和交換機(jī)的故障，都不會(huì)影響虛擬存儲(chǔ)的通信，并且也進(jìn)一步擴(kuò)大了不同服務(wù)器之間的存儲(chǔ)帶寬。文案大全

實(shí)用標(biāo)準(zhǔn)文檔5.7桌面云安全設(shè)計(jì)方案IT系統(tǒng)對(duì)安全性要求越來(lái)越高，云桌面平臺(tái)各環(huán)節(jié)要求體現(xiàn)安全控制的理念。因此，需要通過(guò)良好的安全控制手段，來(lái)保證正常桌面業(yè)務(wù)運(yùn)行，并規(guī)避安全風(fēng)險(xiǎn)。本項(xiàng)目采用的安全措施包括：傳輸協(xié)議安全加密、身份認(rèn)證權(quán)限管理、區(qū)域安全隔離、業(yè)務(wù)數(shù)據(jù)加密存儲(chǔ)。傳輸協(xié)議安全加密員工利用云桌面平臺(tái)進(jìn)行日常辦公，瘦終端通過(guò)專有虛擬交付協(xié)議連接到數(shù)據(jù)中心，傳輸協(xié)議承載了圖像傳輸、身份認(rèn)證等關(guān)鍵信息，本方案采用SRAP通信協(xié)議，此協(xié)議僅傳輸客戶端圖像變化和鼠標(biāo)、鍵盤等操作數(shù)據(jù)，本身并不直接傳輸應(yīng)用數(shù)據(jù)，避免了數(shù)據(jù)在終端駐留泄露的可能性。另外，為進(jìn)一步提升傳輸安全性，傳輸協(xié)議采用SSL加密手段，保證所有信息都在安全通道內(nèi)傳輸。身份認(rèn)證權(quán)限管理為了建立針對(duì)用戶的訪問(wèn)權(quán)限，實(shí)現(xiàn)細(xì)粒度的管理平臺(tái)策略，需要建立用戶身份認(rèn)證平臺(tái)，建立統(tǒng)一的用戶身份認(rèn)證將給云桌面平臺(tái)的統(tǒng)一管理提供更高的安全性和便捷性。深信服云桌面平臺(tái)可以通過(guò)本地?cái)?shù)據(jù)庫(kù)或基于LDAP實(shí)現(xiàn)平臺(tái)的統(tǒng)一身份認(rèn)證、權(quán)限分配和策略發(fā)布。并且具備良好的密碼管理策略，可強(qiáng)制密碼長(zhǎng)度、密碼生存期、密碼更改最短有效期、密碼復(fù)雜性要求、帳號(hào)鎖定等各種密碼安全策略，確保用戶密碼的安全性。此外，如果需要更高安全性，平臺(tái)可同時(shí)支持使用U-key認(rèn)證、短信認(rèn)證、動(dòng)態(tài)令牌、硬件特征碼等多因子身份認(rèn)證技術(shù)實(shí)現(xiàn)更加安全的身份認(rèn)證。活動(dòng)目錄的規(guī)劃與管理需考慮用戶的組織架構(gòu)和平臺(tái)的管理需要，因此有必要針對(duì)平臺(tái)的需求，統(tǒng)一規(guī)劃活動(dòng)目錄的結(jié)構(gòu)，創(chuàng)建不同的對(duì)象滿足用戶管理和平臺(tái)授權(quán)維護(hù)的需要，并實(shí)現(xiàn)分級(jí)的策略化管理。文案大全

實(shí)用標(biāo)準(zhǔn)文檔區(qū)域安全隔離各部門都存在各自的業(yè)務(wù)系統(tǒng)、應(yīng)用軟件，而云桌面平臺(tái)將為會(huì)不同的業(yè)務(wù)部門提供服務(wù)，部門之間的業(yè)務(wù)信息以及數(shù)據(jù)信息都需要隔離保護(hù)，因此采用區(qū)域隔離技術(shù)，不同部門的業(yè)務(wù)應(yīng)用可以根據(jù)不同的VLAN進(jìn)行虛擬環(huán)境的網(wǎng)絡(luò)邏輯隔離，保證員工訪問(wèn)的安全性。業(yè)務(wù)數(shù)據(jù)加密存儲(chǔ)桌面上存放著各種業(yè)務(wù)數(shù)據(jù)，云桌面平臺(tái)將數(shù)據(jù)集中化存儲(chǔ)，一旦平臺(tái)受攻擊，或者被惡意破壞，則面臨較大的數(shù)據(jù)丟失和泄密風(fēng)險(xiǎn)。因此，需要對(duì)個(gè)人盤業(yè)務(wù)數(shù)據(jù)采用加密存儲(chǔ)手段，以確保數(shù)據(jù)安全性。第6章深信服桌面云產(chǎn)品理念及技術(shù)優(yōu)勢(shì)流暢云終端硬件加速視頻重定向，更流暢、更高并發(fā)專用GPU芯片視頻解碼加速圖形硬件加速，提升體驗(yàn)（縮放.拖動(dòng)等）平面設(shè)計(jì)類軟件智能蝴優(yōu)化桌面云將計(jì)算和存儲(chǔ)資源都集中到服務(wù)器上，終端主要處理圖像和指令信息,而CPU在圖像處理方面比較一般、GPU芯片在這方面更專業(yè)，所以我們通過(guò)軟件算法改進(jìn)充分發(fā)揮了云終端GPU硬件芯片的效能，一方面推出了多媒體重定向技術(shù)，通過(guò)這項(xiàng)技術(shù)、不管是本地視頻還是在線視頻，都不需要在服務(wù)器上解碼，我們會(huì)將視頻文件直接傳送到云終端，利用視頻專用芯片進(jìn)行解碼和播放，這樣不僅有效提高了視頻播放的流暢度，還節(jié)省了大量的服務(wù)器資源占用，能夠滿足高并發(fā)視頻播放需求。另一方面，我們能夠自動(dòng)感知平面設(shè)計(jì)類軟件，比如PS、文案大全

實(shí)用標(biāo)準(zhǔn)文檔CAD,然后通過(guò)圖形硬件加速技術(shù)，進(jìn)一步提升這些軟件的操作體驗(yàn)，包括圖像縮放、拖動(dòng)、畫圖等等操作?？傮w來(lái)說(shuō)，因?yàn)槌浞掷昧薌PU芯片效能，所以效率更高，體驗(yàn)更好。高效桌面交付協(xié)議?多年積累，深度優(yōu)化,雌體瞼不同業(yè)務(wù)場(chǎng)景,應(yīng)用?外設(shè).體驗(yàn)都和pc一致由于桌面云是采用將桌面從遠(yuǎn)端交付給客戶端的模式，所以傳輸協(xié)議的好壞直接影響到用戶體驗(yàn)，深信服在優(yōu)化領(lǐng)域有了很多年的技術(shù)積累，ii年的時(shí)候我們自主研發(fā)了SRAP高效交付協(xié)議，采用了多項(xiàng)優(yōu)化技術(shù)，比如高效流壓縮，即對(duì)流量進(jìn)行邊傳輸邊壓縮，既可以保證傳輸效率，又可以節(jié)省帶寬，還有數(shù)據(jù)緩存及優(yōu)化，可以實(shí)現(xiàn)對(duì)多余或者重復(fù)的傳輸流量進(jìn)行削減，進(jìn)一步降低帶寬占用，所以深信服的傳輸協(xié)議比我們傳統(tǒng)的RDP協(xié)議可以提升6倍傳輸效率，從而獲得與PC一致的云桌面用戶體驗(yàn)，在使用過(guò)程中可以始終保證流暢不卡頓。外設(shè)兼容性保障虛擬攝像頭技術(shù)流量壓縮比超1陋吾，支痔攝像頭、高拍儀等大流量外設(shè).夕便管控策略u(píng)盤.打印機(jī)等0虛擬攝像頭技術(shù)流量壓縮比超1陋吾，支痔攝像頭、高拍儀等大流量外設(shè).夕便管控策略u(píng)盤.打印機(jī)等0USB忌線映射技術(shù)支諭丁印機(jī)讀卡器等干種辦好HS.U-key底層直通技術(shù)全面支持政周、網(wǎng)銀等U-技術(shù)對(duì)于外設(shè)來(lái)說(shuō)，我們會(huì)在終端與服務(wù)器之間打通一條專用通道，采用總線映射和底層直通技術(shù)，兼容各種辦公外設(shè)，即使是網(wǎng)銀key這種特殊的安全外設(shè)我們依然可以完美支持。而對(duì)于攝像頭和高拍儀這兩種業(yè)界普遍支持并不好的外設(shè),深信服也有辦法解決，我們開發(fā)了虛擬攝像頭技術(shù)，將攝像頭、高拍儀的流量進(jìn)文案大全實(shí)用標(biāo)準(zhǔn)文檔行高度壓縮、壓縮比超過(guò)10倍（源于多年優(yōu)化領(lǐng)域的技術(shù)積累），讓我們的產(chǎn)品可以很流暢地支持?jǐn)z像頭、高拍儀的使用。所以，部署深信服的桌面云，大家不用擔(dān)心外設(shè)的支持問(wèn)題，只要將外設(shè)插在終端上,然后在虛擬機(jī)上裝好驅(qū)動(dòng)程序，我們就可以像PC一樣去使用外設(shè)，除此之外,還能夠?qū)崿F(xiàn)比PC更好的外設(shè)管理，包括管控U盤和打印機(jī)等。SSD緩存加速我們知道，傳統(tǒng)的sas盤、sata盤最高只有1w多轉(zhuǎn)，每塊硬盤一般只有100多個(gè)IOPS，即使是多塊硬盤累加也達(dá)不到桌面云的IO性能要求，所以我們?cè)谟布軜?gòu)上做了一些改變，我們采用SSD緩存方式，在每臺(tái)桌面云服務(wù)器上都有1塊SSD硬盤，通過(guò)熱點(diǎn)數(shù)據(jù)精準(zhǔn)抓取技術(shù)和冗余數(shù)據(jù)快速淘汰技術(shù)，可以讓用戶以較低的成本獲得非常高的IO性能。實(shí)踐證明，通過(guò)我們的緩存算法優(yōu)化，桌面云所請(qǐng)求的數(shù)據(jù)、絕大部分情況下都會(huì)直接讀取到SSD硬盤，當(dāng)前我們的緩存命中率高達(dá)60%以上，從而使得存儲(chǔ)的響應(yīng)速度大幅提升，明顯提升整體存儲(chǔ)的IOPS性能，從而使得多并發(fā)使用時(shí)操作體驗(yàn)更好，也有效解決了開機(jī)風(fēng)暴的問(wèn)題。文案大全

實(shí)用標(biāo)準(zhǔn)文檔6.2穩(wěn)定6.2.1多層面HA機(jī)制ICluster（集群）ICluster（集群）存儲(chǔ)虛款砧瞞器盛麒化?網(wǎng)絡(luò)層1.業(yè)務(wù)網(wǎng)侑儲(chǔ)網(wǎng)雙平面分離2.單用交換機(jī)^口女L服務(wù)器集群HA設(shè)計(jì)2.虛擬機(jī)動(dòng)態(tài)遷移技術(shù)?存儲(chǔ)層1.分布式虛擬存儲(chǔ)技術(shù)2,多副本高可靠恢復(fù)能力桌面云平臺(tái)的高可用設(shè)計(jì)主要涉及到3個(gè)層面，主機(jī)、存儲(chǔ)和網(wǎng)絡(luò)。在主機(jī)層面，服務(wù)器加入到集群，集群中各主機(jī)互為監(jiān)控，一旦發(fā)現(xiàn)主機(jī)故障，HA機(jī)制便會(huì)自動(dòng)觸發(fā)虛機(jī)遷移動(dòng)作，在另一正常服務(wù)器拉起、確保VM繼續(xù)可用。在存儲(chǔ)層面，業(yè)界通常做法是掛接外置存儲(chǔ)，但這種方案成本很高，性能擴(kuò)展也比較麻煩。所以，深信服采用更合理的方案，利用分布式虛擬存儲(chǔ)技術(shù)，可以直接把服務(wù)器的自帶硬盤空間來(lái)構(gòu)成存儲(chǔ)、形成一個(gè)統(tǒng)一的存儲(chǔ)資源池，這樣可以用極低的成本，在不用外掛存儲(chǔ)的情況下，實(shí)現(xiàn)高端存儲(chǔ)所具有的數(shù)據(jù)高可靠和高性能。在網(wǎng)絡(luò)層面，我們可以采用服務(wù)器端口匯聚技術(shù)，將多個(gè)端口聚合起來(lái)，提高網(wǎng)絡(luò)帶寬和容錯(cuò)能力。所以，通過(guò)多個(gè)層面的HA保障機(jī)制，最終可以構(gòu)建一套高可用的桌面架構(gòu)。6.2.2多副本數(shù)據(jù)存儲(chǔ)關(guān)犍技術(shù)點(diǎn)?鍬靖熊23副本?同時(shí)寫數(shù)據(jù)r確保數(shù)據(jù)一致性在數(shù)據(jù)可靠性方面，傳統(tǒng)存儲(chǔ)更多采用的是磁盤陣列的方式，也叫raid，這文案大全實(shí)用標(biāo)準(zhǔn)文檔種方式只能做到單主機(jī)的磁盤冗余，如果整個(gè)主機(jī)壞了，數(shù)據(jù)是無(wú)法恢復(fù)的。但在存儲(chǔ)虛擬化環(huán)境下，我們會(huì)把每份數(shù)據(jù)同時(shí)在多臺(tái)主機(jī)進(jìn)行備份存儲(chǔ),如上圖,一個(gè)份數(shù)據(jù)同時(shí)在3臺(tái)服務(wù)器都有備份數(shù)據(jù)，而且每一次數(shù)據(jù)的變化，存儲(chǔ)架構(gòu)都會(huì)通過(guò)網(wǎng)絡(luò)在所有副本里進(jìn)行實(shí)時(shí)同步，從而確保數(shù)據(jù)的一致性。這樣做可以實(shí)現(xiàn)最大程度的數(shù)據(jù)互備，不用擔(dān)心磁盤或主機(jī)的故障造成的數(shù)據(jù)丟失，這種方式成本更低、更可靠。6.2.3宕機(jī)極速恢復(fù)故障切換時(shí)氏,故障切換時(shí)氏,硬盤鍛故障r只需雇蹄即可恢豆業(yè)務(wù)口，主機(jī)/網(wǎng)絡(luò)級(jí)故障，R需幾分鐘即可恢復(fù)業(yè)務(wù)*再來(lái)說(shuō)說(shuō)怎樣做到故障切換的，這里可能會(huì)有兩種故障點(diǎn)，第一種是當(dāng)物理硬盤出現(xiàn)故障的時(shí)候，存儲(chǔ)則會(huì)被重新指向另外一臺(tái)服務(wù)器上可用的數(shù)據(jù)副本，整個(gè)過(guò)程是毫秒級(jí)的切換，對(duì)用戶來(lái)講基本是無(wú)感知的。還有一種是如果物理主機(jī)或者是網(wǎng)絡(luò)故障，整個(gè)桌面云平臺(tái)可以完成分鐘級(jí)的切換，虛擬桌面可以快速切換到另一臺(tái)服務(wù)器拉起，幾分鐘就能恢復(fù)正常運(yùn)作，這樣就比傳統(tǒng)方式的桌面業(yè)務(wù)恢復(fù)速度快了很多。文案大全實(shí)用標(biāo)準(zhǔn)文檔高效融合一體化架構(gòu)從開機(jī)到進(jìn)入云桌面，僅需1次認(rèn)證單點(diǎn)登錄聯(lián)動(dòng)關(guān)機(jī)點(diǎn)擊關(guān)閉云桌面,云終端隨之自動(dòng)關(guān)機(jī)我們?yōu)橛脩籼峁┝艘惶讟O其精簡(jiǎn)的架構(gòu)，首先在數(shù)據(jù)中心端，深信服把桌面云系統(tǒng)軟件預(yù)裝在服務(wù)器上，一體化交付給用戶，減少了安裝的復(fù)雜性。另外，在用戶端，我們通過(guò)單點(diǎn)登錄和聯(lián)動(dòng)關(guān)機(jī)這兩項(xiàng)技術(shù)來(lái)簡(jiǎn)化用戶的操作，讓用戶只需要1次登錄動(dòng)作就可以接入到桌面云系統(tǒng)，只需要1次關(guān)機(jī)動(dòng)作就可以把虛擬機(jī)和云終端都關(guān)閉，保持與pc一致。所以，這樣一套架構(gòu)，對(duì)管理員來(lái)說(shuō)安裝簡(jiǎn)易、對(duì)用戶來(lái)說(shuō)使用很便捷，上手很快、無(wú)需培訓(xùn)。簡(jiǎn)約風(fēng)格控制臺(tái)在管理維護(hù)方面，目前很多廠商部署及運(yùn)維環(huán)節(jié)特別復(fù)雜，整個(gè)過(guò)程會(huì)涉及到多種角色服務(wù)器、需要安裝很多插件及數(shù)據(jù)庫(kù)軟件，并且還要通過(guò)多個(gè)控制臺(tái)才能夠管理，IT人員需要很長(zhǎng)時(shí)間的培訓(xùn)摸索才懂得如何操作。那么，深信服在UI設(shè)計(jì)方面遵循少即是多的設(shè)計(jì)理念，我們盡量去除復(fù)雜操作，更多地使用一鍵式、向?qū)降呐渲媒缑?，?shí)現(xiàn)精簡(jiǎn)管理，IT人員可以快速配置整個(gè)桌面云文案大全

實(shí)用標(biāo)準(zhǔn)文檔環(huán)境，降低IT管理復(fù)雜度與成本，讓桌面云變得更簡(jiǎn)單、更好用。IOM智能診斷平臺(tái)通過(guò)模擬用戶真實(shí)行為，提供

合理的VDI選型/擴(kuò)容建設(shè).通過(guò)模擬用戶真實(shí)行為，提供

合理的VDI選型/擴(kuò)容建設(shè).全天候監(jiān)控各類組件，實(shí)時(shí)上報(bào)血.官動(dòng)發(fā)現(xiàn)問(wèn)題提供代碼級(jí)故障落■臼志，助拂E障.代碼級(jí)謬斷日志圉形化監(jiān)控 快速定位向勒覆蓋主機(jī)、平臺(tái)、網(wǎng)絡(luò)所有 精準(zhǔn).快速定位故SS節(jié)點(diǎn)r不曲過(guò)任意問(wèn)題源, 點(diǎn).節(jié)省芭找成本.除了日常配置之外，桌面云平臺(tái)在運(yùn)行過(guò)程中，難免會(huì)出現(xiàn)一些問(wèn)題，比如桌面卡頓、或者外設(shè)不兼容等等這樣的問(wèn)題，對(duì)于大部分IT人員來(lái)說(shuō)，是很難依靠自身力量完成排障工作的。所以，為了減輕用戶排障壓力，我們推出了IOM智能診斷平臺(tái)，通過(guò)它能夠覆蓋主機(jī)、平臺(tái)和網(wǎng)絡(luò)等所有故障節(jié)點(diǎn)，實(shí)時(shí)監(jiān)控各類組件的問(wèn)題，當(dāng)出現(xiàn)問(wèn)題之后，比如有人反饋?zhàn)烂婧芸D，IT人員只需要點(diǎn)擊幾個(gè)按鈕，就可以精準(zhǔn)快速定位問(wèn)題根源在哪里，并且給出排障建議，節(jié)省故障查找成本。另外，對(duì)于一些非常難以發(fā)現(xiàn)、難以解決的問(wèn)題，我們還能提供代碼級(jí)診斷日志，只需要將這些日志發(fā)給深信服廠商，我們有專門的研發(fā)團(tuán)隊(duì)幫助您分析這些故障日志，以最快的速度解決問(wèn)題。桌面性能基準(zhǔn)評(píng)測(cè)硬件性能選型是非常重要的一個(gè)環(huán)節(jié)，但是不同用戶場(chǎng)景在桌面云項(xiàng)目中，一種高精度,基于用戶體驗(yàn)的性能評(píng)蒯方案硬件性能選型是非常重要的一個(gè)環(huán)節(jié)，但是不同用戶場(chǎng)景在桌面云項(xiàng)目中，一種高精度,基于用戶體驗(yàn)的性能評(píng)蒯方案文案大全實(shí)用標(biāo)準(zhǔn)文檔的性能負(fù)載是不一樣的，如果只依靠經(jīng)驗(yàn)值來(lái)選型,得出的結(jié)論往往是不準(zhǔn)確的。現(xiàn)在，深信服推出DTP性能評(píng)測(cè)工具、這個(gè)工具預(yù)裝在我們的產(chǎn)品中，能夠基于用戶體驗(yàn)、模擬用戶真實(shí)的應(yīng)用程序和工作行為，最終以報(bào)表形式展示出服務(wù)器的實(shí)際部署容量。那么這套工具有兩種用途，第一種是在前期硬件選型時(shí)，可以基于真實(shí)行為準(zhǔn)確評(píng)估所需要的服務(wù)器配置參數(shù)，以確保選型結(jié)論既保證良好的用戶體驗(yàn)、又不會(huì)浪費(fèi)投資；第二種是在評(píng)估老舊服務(wù)器時(shí)可以用到，如果咱們單位有空閑服務(wù)器來(lái)把它用來(lái)承載桌面云，但卻不知能夠支撐多少用戶桌面，可以利用DTP工具來(lái)準(zhǔn)確評(píng)估出最終的數(shù)量。安全多重身份認(rèn)證系統(tǒng)本地口證隨需組合,滿足不同級(jí)別的安全接入需求目前所有的密碼都已經(jīng)不再安全,只有多重認(rèn)證才是則段睢一可行的主潦安全技術(shù).國(guó)際云安全權(quán)威專家認(rèn)為，在云時(shí)代目前所有的密碼都已經(jīng)不再安全，只有多重認(rèn)證才是現(xiàn)階段唯一可行的主流安全技術(shù)。所以，為了保障桌面云的接入安全性，深信服桌面云提供了高達(dá)6種身份認(rèn)證方式，包括本地認(rèn)證、第三方結(jié)合認(rèn)證、短信認(rèn)證、Ukey認(rèn)證、硬件特征碼、動(dòng)態(tài)口令，并且這些認(rèn)證方式可以按需自由組合，從而滿足不同級(jí)別的接入安全需求。文案大全實(shí)用標(biāo)準(zhǔn)文檔端到端云防護(hù)設(shè)計(jì)云客戶端云軟件防云客戶端云軟件防云傳輸睫 個(gè)人云盤 S級(jí)管理妗2/\火地/\道??加密存催 權(quán)PB?制面向桌面云的安全保障體系除了解決賬戶安全問(wèn)題之外，整個(gè)云平臺(tái)的安全防護(hù)也是非常重要的，深信服提供了一套完善的云安全防護(hù)體系，包含了端到端的云安全技術(shù)，其中云客戶端安全準(zhǔn)入策略，可以確保只有授權(quán)的網(wǎng)絡(luò)、操作系統(tǒng)、終端和用戶才能接入桌面云平臺(tái)；內(nèi)置云軟件防火墻模塊,可以確保桌面云在內(nèi)外網(wǎng)都能得到安全防護(hù)、免受攻擊；同時(shí)，在整個(gè)桌面云傳輸過(guò)程中，所有數(shù)據(jù)全程加密以確保信息安全性；另外，深信服還獨(dú)創(chuàng)”用戶數(shù)據(jù)盤加密”技術(shù)，可對(duì)個(gè)人數(shù)據(jù)采取加密手段，這樣不管是IT管理員、還是非法用戶，都無(wú)法看到其他用戶的數(shù)據(jù)，保障用戶個(gè)人隱私的安全性。云安全殺毒方案云錄.中心j主要優(yōu)典 ■一一」 ?分布式體系結(jié)構(gòu)，管理維護(hù)更方便.桌面云平臺(tái)111?基于虛擬機(jī)的部署，病毒查殺更徹底.I-空閑查殺、異步處理、斷點(diǎn)續(xù)殺，避免殺毒風(fēng)暴.最后，對(duì)于桌面虛擬機(jī)本身，我們與業(yè)界主流病毒廠商合作提供了云殺毒方案，這套方案采用分布式部署架構(gòu)，在每臺(tái)虛機(jī)先部署殺毒客戶端，然后在后臺(tái)有一個(gè)云殺毒中心，負(fù)責(zé)整體調(diào)度和病毒庫(kù)更新。通過(guò)這種基于虛擬機(jī)的殺毒方案，可以處理隱藏在內(nèi)存、文件、網(wǎng)絡(luò)等所有地方病毒木馬，殺毒更為徹底。另文案大全實(shí)用標(biāo)準(zhǔn)文檔外，為了避免殺毒風(fēng)暴，我們采用空閑查殺、異步處理、斷點(diǎn)續(xù)殺等多種專為桌面云殺毒而設(shè)計(jì)的技術(shù)，既保障殺毒效果，又可以避免對(duì)資源的過(guò)度占用。第7章深信服桌面云典型應(yīng)用案例典型案例介紹中國(guó)文化部項(xiàng)目背景國(guó)家文化部是文化行政的最高機(jī)構(gòu)，是國(guó)務(wù)院負(fù)責(zé)文化、藝術(shù)事業(yè)的組成部門。近幾年文化部大力推進(jìn)電子政務(wù)及文化專網(wǎng)的信息化建設(shè)，與此同時(shí)，辦公PC數(shù)量增長(zhǎng)迅猛，導(dǎo)致維護(hù)成本不斷上升，急需變革以提高效率、降低成本。應(yīng)用場(chǎng)景：雙網(wǎng)隔離（文化網(wǎng)與互聯(lián)網(wǎng)）業(yè)務(wù)系統(tǒng)與外設(shè)：網(wǎng)吧監(jiān)管平臺(tái)、文化市場(chǎng)計(jì)算機(jī)監(jiān)管平臺(tái)、office、打印機(jī)、USB-KEY、攝像頭、指紋儀等問(wèn)題與痛點(diǎn)PC時(shí)常發(fā)生軟件系統(tǒng)崩潰、配件損壞（硬盤、內(nèi)存）等故障，隨著PC日益增多，運(yùn)維難度逐年增加。一臺(tái)PC只有一套操作系統(tǒng)，卻要同時(shí)訪問(wèn)文化專網(wǎng)和互聯(lián)網(wǎng)，兩網(wǎng)打通容易引入病毒、攻擊等安全風(fēng)險(xiǎn)。?解決方案及價(jià)值文化部在新大樓建設(shè)初期，便選定深信服桌面云作為PC的替代方案，目前總共部署400多臺(tái)云終端。1）桌面和資源的集中化，既可以減少設(shè)備硬件故障率，又能夠顯著提升IT運(yùn)維效率。2）每個(gè)終端發(fā)布兩個(gè)桌面，滿足文化專網(wǎng)和互聯(lián)網(wǎng)的邏輯隔離要求，并為公職人員提供更便捷的雙網(wǎng)