桌面云測試方案v2

文檔版本02 11.1.測試目的 1 12.測試準備 22.1客戶準備 23.測試環(huán)境 33.1.拓撲環(huán)境 3 33.1.2.硬件配置 33.1.3.虛擬機推薦配置 43.1.4.測試拓撲與IP規(guī)劃 64.功能測試 9 94.2詳細測試項 4.2.1.虛擬機部署 4.2.2.虛擬機操作 4.2.3.虛擬機狀態(tài)監(jiān)控 4.2.4.外設兼容性 4.2.5.用戶/用戶組管理 4.2.10.photoshop 4.2.13.Hyperwork 4.2.16.3D桌面單屏144幀 4.2.17.3D桌面雙屏60幀 4.2.18.3D操作體驗 204.2.21.結合零信任實現(xiàn)動態(tài)策略控制 4.2.22.剪切板&文件導出審計 214.2.23.用戶和桌面的微隔離 22 4.2.25.臨時策略 4.2.26.卡慢一鍵分析 244.2.27.閑置虛擬機識別 244.2.28.虛擬機新增資源估算 254.2.29.軟件商城 254.2.30.移動終端接入體驗 測試時間測試地點測試人員確定項目測試負責人、測試時間、測試地點接入交換網(wǎng)絡設備、接入網(wǎng)線內容。、2、客戶需提供滿足本次測試設備(2臺服務器+1臺交換機+6臺瘦終端)的部署空間、電源、網(wǎng)設備地址規(guī)劃實施工程師進入機房許可1、若有指定版本windowsOS需求，需要客戶提供鏡像包；云方案3.測試環(huán)境3.1.拓撲環(huán)境說明內存顯卡網(wǎng)卡USB口高度千兆網(wǎng)口萬兆光口4高度內存接口網(wǎng)卡1*千兆電口單卡6用戶單卡6用戶單卡6用戶單卡6用戶置單卡6用戶單卡6用戶主機1管理口業(yè)務口VXLAN數(shù)據(jù)口存儲口管理口業(yè)務口VXLAN數(shù)據(jù)口存儲口192.168.200.121-126/24(6臺)4vCPU16GAMDV62032G單卡6用戶8vCPU16GAMDV62032G單2、場景二、造型設計用戶4vCPU32GAMDV62032G單卡6用戶6vCPU32GAMDV62032G單卡6用戶8vCPU32GAMDV62032G單卡6用戶SSL加密_桌面云平臺端HEDC遠程顯示協(xié)議系統(tǒng)層虛擬化層硬件層云網(wǎng)2、強安全：內生無憂的數(shù)據(jù)安全3、簡管理：智能便捷的運維管理創(chuàng)新技術(UPM、軟件分發(fā)和IOM等)融入到大規(guī)模桌面云運維管理體系，在保障用戶體驗序號功能項1虛擬機部署2虛擬機操作34外設兼容性56終端準入7893D桌面單屏144幀3D桌面雙屏60幀3D操作體驗分布式防火墻結合零信任實現(xiàn)動態(tài)準入結合零信任實現(xiàn)動態(tài)策略控制用戶和桌面的微隔離臨時策略卡慢一鍵分析閑置虛擬機識別軟件商城無能滿足虛擬機部署的要求，通過客戶端連接后使用保障虛擬機正常創(chuàng)建及使用1、上傳win7、win10、win11、麒麟、統(tǒng)信(按需選擇)桌面鏡像；2、通過上傳的鏡像新建對應模板主機；3、通過模板主機克隆3臺虛擬主機；4、將虛擬主機對用戶、瘦終端進行授權；5、通過授權的瘦終端和用戶賬號登錄分配的桌面?？谕ㄟ^口部分通過口未通過口未測試無管理員可以在后臺對虛擬機進行啟動、掛起、重啟電源、關閉等操作，實現(xiàn)虛擬機的統(tǒng)一管理。管理員可以在后臺對虛擬機進行啟動、掛起、重啟電源、關閉等操作，實現(xiàn)虛擬機的統(tǒng)一管理?？谕ㄟ^口部分通過口未通過口未測試無可實現(xiàn)對虛擬機狀態(tài)進行監(jiān)控，可分別以卡片形式與列行監(jiān)控，包括基本信息，占用主機資源、流速狀態(tài)，IO狀態(tài)可實現(xiàn)對虛擬機狀態(tài)進行監(jiān)控，可分別以卡片形式與列行監(jiān)控，包括基本信息，占用主機資源、流速狀態(tài)，IO狀態(tài)口通過口部分通過口未通過口未測試1、滿足日常辦公、生產的外設基本使用；2、可通過用戶的策略組放開或關閉外設使用的權限；口通過口部分通過口未通過口未測試無通過控制臺可以批量創(chuàng)建和刪除用戶/用戶組、搜索特定用戶、禁用和啟用用戶、設置和修改密碼、應用策略到用戶/用戶組等，可以兼脫離AD域使用。通過控制臺可以批量創(chuàng)建和刪除用戶/用戶組、搜索特定用戶、禁用和啟用用戶、設置和修改密碼、應用策略到用戶/用戶組等，可以兼脫離AD域使用?？谕ㄟ^口部分通過口未通過口未測試無針對普通PC終端，可進行登錄前系統(tǒng)安全狀態(tài)檢查，可確保客戶端計算機符合管理員指定的安全策略才允許資源?？谕ㄟ^口部分通過口未通過口未測試無用戶日常生產需要用到UG軟件，測試桌面云環(huán)境下對于軟件的使用兼容性和口通過口部分通過口未通過口未測試口通過口部分通過口未通過口未測試AMDV62032G單卡6用戶AMDV62032G單卡6用戶口通過口部分通過口未通過口未測試口通過口部分通過口未通過口未測試口通過口部分通過口未通過口未測試用戶日常生產需要用到Hypermesh軟件，測試桌面云環(huán)境下對于軟件的使用采用不同虛擬機規(guī)格進行業(yè)務運行使用，規(guī)格例口通過口部分通過口未通過口未測試口通過口部分通過口未通過口未測試用戶日常生產需要用到Altair軟件，測試桌面云環(huán)境下和流暢度體驗。采用不同虛擬機規(guī)格進行業(yè)務運行使用，規(guī)格例口通過口部分通過口未通過口未測試容性和流暢度體驗。采用不同虛擬機規(guī)格進行業(yè)務運行使用，規(guī)格例口通過口部分通過口未通過口未測試4.2.16.3D桌面單屏144幀3D桌面單屏144幀無驗證桌面云產品的3D桌面在單屏情況下最高能支持144幀行評估。120幀以上的幀速已經逐步走向主流，虛擬化的144幀可以大幅提升3D設計場景的體驗和流暢性，支持144幀顯示在操作上鼠標跟手度與普通60幀物理機已基本一致，幀間切換更加平滑，大幅提升3D軟件體驗。例如在視頻剪輯和動畫渲染對比60幀流暢性更好。1.為保證與真實業(yè)務場景使用模式一致，桌面云接入?yún)f(xié)議需采用無損傳輸模式進行測試；2.使用不低于4C8G1Q配置的3D虛機測試?？谕ㄟ^口部分通過口未通過口未測試4.2.17.3D桌面雙屏60幀3D桌面雙屏60幀無驗證桌面云產品的3D桌面在雙屏情況下最高能穩(wěn)定支持60為了提高設計師工作效率，目前設計桌面逐步由原本標配單屏變成標配雙屏，以方便設計師一邊確認草圖/需求，一邊進行繪圖/建模。而為了保證設計桌面流暢體驗，需要雙屏幀率不低于60幀。1.為保證與真實業(yè)務場景使用模式一致，桌面云接入?yún)f(xié)議需采用無損傳輸模式進行測試；2.使用不低于4C8G1Q配置的3D虛機測試。無驗證桌面云產品在CAD等圖形設計場景操作體驗良好，鼠供接近于物理機的操作體驗。在3D設計場景，因為設計師經常需要對模型進行諸如畫線鼠標跟手度會較大影響用戶體驗，因此3D云桌面需要能夠達成以下兩點1、保障流暢性和操作順滑，鼠標操作沒有遲滯感；1.為保證與真實業(yè)務場景使用模式一致，桌面云接入?yún)f(xié)議需采用無損傳輸模式進行測試；2.使用不低于4C8G1Q配置的3D虛機測試。無驗證桌面的網(wǎng)絡可以進行隔離和訪問控制，以保障整個桌面性桌面云內部集成分布式防火墻，可以限制桌面和桌面的桌面，避免東西向流量訪問，提升桌面云訪問安可根據(jù)虛擬機、IP、用戶進行策略訪問控制設置，訪問墻更加靈活，更加匹配云桌面這種人、虛擬機以及IP三者配的場景下，訪問權限的精確控制。場景1,同網(wǎng)段條件下，桌面之間有網(wǎng)絡安全隔離需求，即虛擬機微隔離和網(wǎng)絡東西流量隔離；例如員工桌面之間無法互訪，不讓敏場景2,可針對指定桌面(或桌面組)網(wǎng)絡訪問目標和端口做現(xiàn)具有多個業(yè)務桌面的用戶，不同桌面訪問權限不一樣，實現(xiàn)業(yè)務桌面邏輯隔離同時不需要管理員為不同業(yè)務桌面劃分多個獨立網(wǎng)墻設備上操作，簡化桌面網(wǎng)絡維護工作，降低管控復雜度；場景3,針對網(wǎng)絡高危端口進行集中管理和控制，例如可以危端口，以避免勒索病毒快速擴散，實現(xiàn)桌面的快速隔離處置；場景4,在同一個桌面組情況下，針對特定用戶進行網(wǎng)絡管用戶登錄運維桌面后，網(wǎng)絡訪問就受到限制，僅能訪問其部正式員工登錄運維桌面后，網(wǎng)絡訪問就不受限制，可同時訪問A系統(tǒng)和B系信任)無1、驗證產品支持結合零信任實現(xiàn)動態(tài)安全準入，以提高BYOD、居家辦公等場景云桌面終端接入的安全性；2、驗證產品支持零信任聯(lián)動登錄，可在零信任資源面資源，同時支持點擊對應桌面資源圖標可直接單點登錄云桌面。不需要用戶在零信任認證后再手動拉起VDI客戶端進行認證登錄以及在零信任與云桌面的資源頁來回切換使用，提高零信任接入場景使用體驗。1、根據(jù)終端所處不同網(wǎng)絡條件、系統(tǒng)環(huán)境配置和軟件版本等條件做出準入和禁止訪問的判斷；為了保障訪問安全，這個對端點的監(jiān)控必須是實時的，即使建立連接后也可以檢查端合規(guī)情況，一旦發(fā)現(xiàn)不符合連接，能有效保障終端環(huán)境的接入安全，防止用戶的桌面被惡意侵2、單點登錄和同一頁面能減少用戶對于賬號的留存和記憶要求，更便捷化用戶的使用體驗。場景1:windowspc未安裝指定防病毒軟件時，接入零信任源會被攔截，并有明確告警提示，用戶安裝指導安全軟件后桌面。的資源頁看到用戶自己擁有的云桌面資源圖標，點擊圖標即可直接接入云桌面場景3:當用戶使用滿足安全基線要求的windowspc接入云桌面后，手動將本地的防病毒軟件退出，用戶接入云桌面的會話連接會被自動斷開，并由明確告警提示?？谕ㄟ^口部分通過口未通過口未測試略控制(可選項，需安裝零信任)無驗證桌面云產品支持基于零信任設定的終端環(huán)境安全基線滿足情況生效不同的桌面管控策略?？蓪崿F(xiàn)同一用戶在內網(wǎng)和外網(wǎng)接入可分別應用不同的訪問策略，例如用戶在內網(wǎng)接入，云桌面可以訪問所有業(yè)務系統(tǒng)，包括研發(fā)代碼倉庫、財務系統(tǒng)、辦公系統(tǒng)等。如果用戶在外網(wǎng)接入，云桌面僅能訪問非機密系統(tǒng)，如辦公系統(tǒng)。能能保障用戶在安全的環(huán)境下訪問到高機密的系統(tǒng)，最大化保護業(yè)務和數(shù)據(jù)。場景1:針對BYOD場景，用戶PC需安裝指定防病毒軟件能接入辦公云桌面訪問所有業(yè)務系統(tǒng)，如果沒有安裝或者未運行，雖然可以接入云桌面，但是零信任將自動聯(lián)動桌面云分布式防火墻阻斷虛擬桌面訪問內網(wǎng)核心業(yè)務系統(tǒng)訪問權限，僅保留基本的OA業(yè)務使用權限；場景2:針對用戶已滿足安全基線，完成云桌面接入的場合病毒軟件導致不滿足安全基線要求，需要及時阻斷虛擬桌面系統(tǒng)的權限，僅保留基本的OA業(yè)務使用權限。無驗證桌面云產品支持在高數(shù)據(jù)安全場景下，可通過專用數(shù)據(jù)導出數(shù)據(jù)，可后臺設置權限，且可以審計起導出的行為和內容1.不依賴第三方組件可實現(xiàn)數(shù)據(jù)導出審計功能；2.為便于用戶使用，需同時支持剪切板與數(shù)據(jù)導出工用戶和桌面的微隔離無性場景1,同網(wǎng)段條件下，桌面之間有網(wǎng)絡安全隔離需求，即虛擬機微隔離和網(wǎng)絡東西流量隔離；例如員工桌面之間無法互訪，不讓通；(微隔離)場景2,可針對指定桌面(或桌面組)網(wǎng)絡訪問目標和端口做墻設備上操作，簡化桌面網(wǎng)絡維護工作，降低管控復雜度；場景3,針對網(wǎng)絡高危端口進行集中管理和控制，例如可以危端口，以避免勒索病毒快速擴散，實現(xiàn)桌面的快速隔離處置；場景4,在同一個桌面組情況下，針對特定用戶進行網(wǎng)部正式員工登錄運維桌面后，網(wǎng)絡訪問就不受限制，可同時訪問A系統(tǒng)和B系①不得依賴于第三方安全軟件或者防火墻設備(或軟件)②由于系統(tǒng)防火墻可能干擾測試，在虛擬桌面中要禁用③測試驗證前，確認3389,443,80等預設目標端口都可以正常訪問④所有關鍵配置和實現(xiàn)效果都要進行截圖口通過口部分通過口未通過口未測試無可通過對終端類型、登錄IP及登錄WEB門戶等條件進行設置，實現(xiàn)在某些特定條件下，為用戶及虛擬機匹配對應的條件策場景1:針對BYOD與公司瘦終端并存的場景，可依據(jù)用戶不同的數(shù)據(jù)導出權限管控策略，如在使用公司瘦終端場景2:針對移動辦公場景，可依據(jù)用戶接入網(wǎng)絡位置不同的網(wǎng)絡訪問權限，如在內網(wǎng)接入時，用戶可以訪問內網(wǎng)所有辦公系統(tǒng)，在外網(wǎng)臨時策略無驗證桌面云產品支持管理員基于業(yè)務需求變化，為用戶臨制，在保障業(yè)務正常開展的同時也能定時自動回收相關權管理。因為業(yè)務的突發(fā)情況，常常會有特定用戶需要臨時獲取超出自己本身安全控制權限的情況，在一般場景下，管理員需要手動為相關用戶放通權限，并在約定時間后再手動修改回去，缺少配套的自動化流程，很容易因為人為失誤導致權限未及時回收產生安全風險。桌面云提供臨時策略，可以讓管理員在此類場景為用戶放通權限同時并指定有效時間，過期自動回收權限，來降低運維管理復雜度。管理員因工作繁忙忘記及時回收權限導致的安全風險；口通過口部分通過口未通過口未測試無驗證桌面云支持監(jiān)控虛擬桌面的負載狀態(tài)，并對運行異?？蓪τ谟脩舴答伒某Ｒ娍龁栴}需要能夠快速定位解決，但是懂IT技術，一般反饋問題都比較模糊，需要有能快速統(tǒng)計初步的自動分析能力的工具，輔助管理員定位卡慢問題。不依賴第三方組件可實現(xiàn)虛擬桌面負載監(jiān)控，異常分析與處置建閑置虛擬機識別無可以通過后臺統(tǒng)計閑置虛擬機識別功能，適當回收閑置集群內資源充足，提高桌面云資源利用率。不依賴第三方組件可實現(xiàn)虛擬桌面負載監(jiān)控，順利口通過口部分通過口未通過口未測試無可以通過后臺虛擬機新增資源估算功能，可以提前對服務器進行規(guī)劃和部署，不依賴第三方組件可實現(xiàn)虛擬桌面負載監(jiān)控，預測服務器可新增虛擬機數(shù)量以口通過口部分通過口未通過口未測試無1、驗證通過軟件商城進行基礎的軟件包、文件、腳本分發(fā)操作；2、驗證可對軟件商城上發(fā)布的軟件包進行版本更新和版本管理；3、驗證管理員將特定的文件強制下發(fā)到虛擬機的特定目錄，同時配套驗證不同的下發(fā)策略，如定時分發(fā)、立即分發(fā)和循環(huán)分發(fā)；4、驗證通過手動編寫windows的bat腳本，并將此腳本下場景1:管理員將文件、軟件安裝包、腳本上傳到軟件商城用戶在虛擬機內打開軟件商城頁面，手動下載對應的本，整個過程中軟件商城上架的內容在用戶側看到的軟新，用戶不需要重啟虛擬機就可以下載軟件商城上最新發(fā)包和腳本。場景2:部分軟件包發(fā)布到軟件商城后，由于軟件的安裝過程中需要用戶手動點擊和選擇安裝項，很多用戶可能不清楚如何選擇安裝項，此時可以設置軟件的靜默安裝參數(shù)，實現(xiàn)軟件靜默安裝，安裝過程中不需要用戶和安裝程序進行點擊交互。場景3:軟件包發(fā)布后，若需要對軟件包進行更新，可以直進行更新和管理，用戶在軟件商城內可以直接下載安裝更新后的軟件，也可以靈活地在管理平臺上切換軟件包的版本。場景4:管理員需要將特定的文件下發(fā)到用戶的桌面或其他虛擬機的目錄比如企業(yè)內部的制度管理文件或者其他需要用戶查看和學習的文件，這些文件可以通過管理員在軟件商城上設置文件分發(fā)任務，來實現(xiàn)將這些文件下發(fā)到虛擬機的特定位置，比如虛擬機桌面，具體什么時間下發(fā)、是否立即下發(fā)、是否定期下發(fā)都可以進行設置。