深信服桌面云方案建議書

PAGE深信服桌面云方案建議書（顛覆傳統(tǒng)，讓桌面IT更高效、更安全）201X年X月深信服科技有限公司深信服桌面云方案建議書文檔密級：公開PAGEv深信服科技版權(quán)所有目錄TOC\h\z\t"SANGFOR_1_標(biāo)題1,1,SANGFOR_2_標(biāo)題2,2,SANGFOR_3_標(biāo)題3,3,SANGFOR_4_標(biāo)題4,4,SANGFOR_5_標(biāo)題5,5"第1章 IT發(fā)展趨勢分析 1第2章 桌面云方案概述 12.1 業(yè)務(wù)挑戰(zhàn)與需求 12.1.1 信息安全風(fēng)險大 12.1.2 高昂的運營成本 22.1.3 桌面無法移動化 22.2 桌面云：云計算之旅第一步 3第3章 深信服桌面云解決方案 33.1 方案設(shè)計原則 33.2 桌面云產(chǎn)品架構(gòu)圖 43.3 關(guān)鍵組件介紹 53.3.1 硬件平臺 53.3.2 軟件平臺 63.4 方案價值總結(jié) 73.4.1 云安全：全面保護業(yè)務(wù)數(shù)據(jù) 73.4.2 云管理：提升IT運營效率 73.4.3 云災(zāi)備：確保桌面連續(xù)性 83.4.4 云辦公：實現(xiàn)工作自由高效 83.5 投資回報比分析 83.6 產(chǎn)品技術(shù)優(yōu)勢 9第4章 項目配置清單及說明 104.1 應(yīng)用場景需求說明 104.2 用戶桌面配置方案 114.2.1 云終端配置方案 114.2.2 虛擬機配置方案 124.3 服務(wù)器存儲配置方案 124.3.1 服務(wù)器配置方案 124.3.2 存儲配置方案 134.4 網(wǎng)絡(luò)設(shè)備配置方案 144.4.1 網(wǎng)絡(luò)帶寬需求說明 144.4.2 交換機配置方案 144.5 桌面云方案整體配置清單 15第5章 桌面云詳細(xì)架構(gòu)設(shè)計方案 165.1 詳細(xì)架構(gòu)示意圖 165.2 用戶終端設(shè)計方案 165.2.1 桌面云終端訪問 165.2.2 采用現(xiàn)有PC 165.2.3 移動終端接入 175.3 桌面控制器設(shè)計方案 175.3.1 部署說明 175.3.2 集群設(shè)計 195.3.3 功能概覽 205.4 服務(wù)器設(shè)計方案 225.4.1 部署說明 225.4.2 集群設(shè)計 235.4.3 功能概覽 245.5 虛擬存儲設(shè)計方案 255.5.1 部署說明 255.5.2 磁盤設(shè)計 265.5.3 功能概覽 285.6 桌面云網(wǎng)絡(luò)設(shè)計方案 285.6.1 業(yè)務(wù)網(wǎng) 285.6.2 存儲網(wǎng) 295.7 桌面云安全設(shè)計方案 305.7.1 傳輸協(xié)議安全加密 305.7.2 身份認(rèn)證權(quán)限管理 315.7.3 區(qū)域安全隔離 315.7.4 業(yè)務(wù)數(shù)據(jù)加密存儲 32第6章 深信服桌面云產(chǎn)品理念及技術(shù)優(yōu)勢 326.1 流暢 326.1.1 云終端硬件加速 326.1.2 高效桌面交付協(xié)議 336.1.3 外設(shè)兼容性保障 336.1.4 SSD緩存加速 346.2 穩(wěn)定 356.2.1 多層面HA機制 356.2.2 多副本數(shù)據(jù)存儲 366.2.3 宕機極速恢復(fù) 366.3 高效 376.3.1 融合一體化架構(gòu) 376.3.2 簡約風(fēng)格控制臺 386.3.3 IOM智能診斷平臺 386.3.4 桌面性能基準(zhǔn)評測 396.4 安全 406.4.1 多重身份認(rèn)證系統(tǒng) 406.4.2 端到端云防護設(shè)計 406.4.3 云安全殺毒方案 41第7章 深信服桌面云典型應(yīng)用案例 427.1 典型案例介紹 427.1.1 中國文化部 427.1.2 湖北省鄂州國稅 437.1.3 北方聯(lián)合電力 447.1.4 上海愛屋吉屋 447.1.5 貴州南明區(qū)教育局 447.2 各行業(yè)案例表（部分） 44PAGE37深信服科技版權(quán)所有IT發(fā)展趨勢分析1946年，世界上誕生了第一臺電子數(shù)字計算機，標(biāo)志了人類進入新式計算機時代，并對社會發(fā)展產(chǎn)生了巨大的推動作用。繼此之后，計算機科學(xué)技術(shù)不斷發(fā)展，特別是以集成電路、微電子等技術(shù)的重大突破，促使計算機朝著更便捷、更人性化的方向發(fā)展，幾乎每十年便會有一次“徹底顛覆”。當(dāng)前，我們已經(jīng)進入了“互聯(lián)網(wǎng)+”時代，在此時代，IT系統(tǒng)及信息資產(chǎn)是核心競爭力，所以提升IT效率與安全性是各行業(yè)的關(guān)鍵戰(zhàn)略方向。然而，面對新時代、新IT訴求，傳統(tǒng)PC卻存在管理效率低下、數(shù)據(jù)安全缺失等眾多弊端，這再次推動了新技術(shù)的研究與變革，現(xiàn)在及未來幾年，計算機會從“本地模式”轉(zhuǎn)變?yōu)椤霸苹Ｊ健保瑥亩鉀Q傳統(tǒng)PC運維效率低、數(shù)據(jù)安全性差等多種難題。桌面云方案概述業(yè)務(wù)挑戰(zhàn)與需求信息安全風(fēng)險大傳統(tǒng)PC模式，信息數(shù)據(jù)及辦公文檔分散存儲于每臺終端上，當(dāng)硬盤故障將導(dǎo)致重要文件丟失，隨著PC數(shù)量越多，其數(shù)據(jù)丟失風(fēng)險越大，而面對廣泛分布在每臺電腦上的硬盤數(shù)據(jù)，IT人員也難以實現(xiàn)統(tǒng)一的數(shù)據(jù)備份及恢復(fù)。再者，不同辦公場景均有大量的辦公PC，PC與服務(wù)器之間傳輸?shù)氖菍嶋H業(yè)務(wù)數(shù)據(jù)，該數(shù)據(jù)會緩存在用戶本地或在傳輸過程中被截獲，同時用戶還可以通過PC拷貝機密數(shù)據(jù)并隨意外發(fā)。所以在這種情況下，PC將成為網(wǎng)絡(luò)中的一個安全缺口，如果不加以管控，則信息泄密風(fēng)險極大。高昂的運營成本每臺PC都有主板、CPU、內(nèi)存和硬盤等眾多零部件，在長達3~5年的生命周期中，平均每臺PC報修次數(shù)高達3次以上，每次維修周期需要1到2個工作日不等，因此在硬件故障維護及更換方面需要投入巨大的人力與經(jīng)費。除此之外，PC桌面管理復(fù)雜，包括系統(tǒng)升級、補丁更新、安裝軟件、網(wǎng)絡(luò)配置等維護工作均需逐臺完成，消耗大量的人力，而且IT人員往往需要親臨現(xiàn)場解決問題，進一步增加了支持成本。同時，傳統(tǒng)PC+顯示器為250W，那么一臺電腦將產(chǎn)生高達352元/年的電力成本，且電腦發(fā)熱量也比較大，在辦公空間密集的情況下，散熱成本也逐步上升。因此，IDC預(yù)測，用戶在PC硬件上投資10元，后續(xù)的運營開銷將高達30元，而這些投資并不能產(chǎn)生業(yè)務(wù)價值，也即投入越多，浪費越大。桌面無法移動化在當(dāng)今競爭激烈的業(yè)務(wù)環(huán)境中，用戶需求不斷變化，工作不再局限于某個場所，而是采用一種“移動化、隨時隨地”的工作方式，員工希望通過任意設(shè)備隨時隨地訪問數(shù)據(jù)和應(yīng)用程序，從而提高工作效率與響應(yīng)速度。但是，傳統(tǒng)PC將辦公桌面與特定計算機綁定，限制員工只能在固定工位上進行辦公，使用起來非常不靈活，無法滿足移動桌面辦公需求。為了滿足移動化戰(zhàn)略需求，辦公桌面需要從“以PC為中心”的模式向“以用戶為中心”的模式發(fā)展，即擺脫將用戶桌面、應(yīng)用程序和數(shù)據(jù)綁定至單個硬件的束縛，使得用戶能夠自由連接熟悉的個人桌面系統(tǒng)。桌面云：云計算之旅第一步邁向云計算之旅的第一步就是利用桌面云切斷硬件設(shè)備的依賴性，將原先運行在PC上的桌面、應(yīng)用和數(shù)據(jù)統(tǒng)一遷移到數(shù)據(jù)中心的服務(wù)器，這樣不僅可以有效解決桌面部署和管理的難題，而且還可為用戶提供工作所需的桌面靈活性和可訪問性，實現(xiàn)隨時隨地的訪問。深信服桌面云解決方案方案設(shè)計原則流暢體驗桌面云應(yīng)提供與PC一致的用戶體驗，保證流暢的桌面操作及視頻播放，并且良好兼容打印機、身份證讀卡器、指紋儀、攝像頭、高拍儀等各類外設(shè)。高可靠性桌面云應(yīng)提供主機和磁盤的冗余部署機制（比如HA技術(shù)、虛擬存儲技術(shù)等），確保桌面及業(yè)務(wù)的可靠運行，同時要求桌面架構(gòu)具備平滑擴容能力。易于使用桌面云應(yīng)提供軟硬件一體化服務(wù)器平臺及更少的管理組件、更易用的管理平中，從而實現(xiàn)簡單高效的安裝調(diào)試及運維管理，提升運行效率。高安全性桌面云應(yīng)提供前端、傳輸端、后端等更全面、多層次的安全功能，包括多種認(rèn)證方式、傳輸層加密、數(shù)據(jù)盤加密等，從而有效保護平臺及用戶安全。桌面云產(chǎn)品架構(gòu)圖深信服提供一站式、高性價比桌面云方案，整套方案只需要云終端、桌面云一體機（包括虛擬桌面控制器、服務(wù)器虛擬化、存儲虛擬化等軟件平臺）兩種硬件，即可完成桌面云的快速搭建。其中，桌面云一體機VDS是一款專為云桌面設(shè)計的軟硬件一體化服務(wù)器，集成了服務(wù)器虛擬化、存儲虛擬化、虛擬桌面控制器等軟件平臺，用戶無需復(fù)雜的安裝調(diào)試過程，將VDS開機之后，只需要按照向?qū)脚渲媒缑鎴?zhí)行幾個操作步驟，即可完成桌面云部署上線，非常方便快速。關(guān)鍵組件介紹硬件平臺云終端（ARM）ARM架構(gòu)：硬件架構(gòu)采用ARMA9芯片，其優(yōu)勢在于系統(tǒng)運行效率更高，而且長期使用更為穩(wěn)定。一體化設(shè)計：設(shè)備采用集成化設(shè)計模式，無多余零部件，并且運行過程中發(fā)熱少，所以壽命更長，高達5~8年。綠色環(huán)保：平均功耗僅10W，相對PC可節(jié)省10倍電力成本，并且無風(fēng)扇運行，全程無噪音。桌面云一體機（VDS）桌面云一體機是一款專為“云桌面”量身定制的軟硬件一體化服務(wù)器（包括虛擬桌面控制器、服務(wù)器虛擬化、存儲虛擬化等軟件平臺），通過提供簡單、一站式交付方案，極大降低部署難度，從而幫助用戶加快桌面云項目進度。高性價比：深信服桌面云方案無需購置獨立存儲，通過虛擬存儲技術(shù)提供高性能、低成本的存儲方案，效果與獨立存儲一樣，但可以節(jié)省存儲成本。極致體驗：傳統(tǒng)方案采用純機械硬盤設(shè)計，多桌面并發(fā)使用時容易卡頓。深信服采用SSD+HDD混合設(shè)計方式，同時利用高效緩存技術(shù)可以提升多倍IO性能，保障云桌面流暢體驗。良好擴展：普通服務(wù)器方案，擴容時需要停機做復(fù)雜配置。桌面云一體機在擴容時無需停機，只需在線加入集群，即可自動實現(xiàn)資源平衡，擴容非常輕松方便。高穩(wěn)定性：深信服桌面云一體機采用全集群架構(gòu)設(shè)計，主機和磁盤硬盤均有冗余設(shè)計機制，能夠?qū)崿F(xiàn)故障自動遷移，確保桌面業(yè)務(wù)穩(wěn)定運行。軟件平臺虛擬桌面控制器：提供用戶認(rèn)證管理、細(xì)粒度策略控制、桌面/云終端統(tǒng)一監(jiān)控及管理等功能，實現(xiàn)更安全、更可靠地交付云桌面。服務(wù)器虛擬化：祼金屬架構(gòu)，可為云桌面提供高性能負(fù)載平臺和先進管理功能，包括虛擬機快速部署、資源管理及監(jiān)控、集群高可用、動態(tài)遷移、數(shù)據(jù)備份及恢復(fù)等功能。存儲虛擬化：將服務(wù)器直連硬盤形成分布式共享數(shù)據(jù)存儲，通過內(nèi)置冗余機制可透明存儲多個數(shù)據(jù)副本，以確保磁盤和服務(wù)器故障時，數(shù)據(jù)不會丟失，并且依然可用。方案價值總結(jié)云安全：全面保護業(yè)務(wù)數(shù)據(jù)過去，數(shù)據(jù)放置在每臺終端上，面臨數(shù)據(jù)丟失和外泄的風(fēng)險。現(xiàn)在，通過桌面云將數(shù)據(jù)從PC本地遷移到數(shù)據(jù)中心，便于集中備份，而且集中化模式使得所有的數(shù)據(jù)計算與業(yè)務(wù)交付都在后臺完成，敏感數(shù)據(jù)不再需要離開數(shù)據(jù)中心，從根本上降低數(shù)據(jù)安全風(fēng)險。另外，借助桌面云IT部門可以通過設(shè)置集中化策略控制用戶對數(shù)據(jù)的訪問權(quán)限，例如控制用戶是否能將文件從數(shù)據(jù)中心的桌面拷貝到本地設(shè)備或U盤。云管理：提升IT運營效率過去，桌面支持與管理成為IT部門“大負(fù)擔(dān)”之一，隨著桌面數(shù)量增多，這種情況變得越來越嚴(yán)重?，F(xiàn)在，借助模板部署、派生及更新技術(shù)，IT人員可以輕松、快速地創(chuàng)建多個桌面，并在幾分鐘內(nèi)將應(yīng)用程序和配置文件推送到上千個虛擬桌面。在日常維護方面，IT人員也只需要維護幾臺服務(wù)器、幾套模板和一些應(yīng)用程序，提升IT管理效率，節(jié)省支持成本。云災(zāi)備：確保桌面連續(xù)性桌面云構(gòu)建了一套高可用的桌面架構(gòu)，借助自動化備份和集中式運維，可以簡化終端硬件管理，使故障恢復(fù)從傳統(tǒng)PC的幾小時縮短至幾分鐘，提升用戶辦公體驗，員工不需要擔(dān)心因客戶端丟失或故障而造成工作中斷，因為用戶的數(shù)據(jù)和應(yīng)用程序均存儲在數(shù)據(jù)中心，即便設(shè)備丟失或發(fā)生故障，用戶可以從其他設(shè)備登錄，并快速銜接中斷的工作。云辦公：實現(xiàn)工作自由高效借助桌面云，員工只需要記住1套賬號密碼，不管是在辦公室、在家還是在出差，只要網(wǎng)絡(luò)是可達的，用戶就可以使用云終端、筆記本、智能終端等不同設(shè)備隨時訪問桌面，而且可以獲得一致的辦公桌面體驗。這種模式，實現(xiàn)辦公的無邊界，工作不會因為場所的變化而中斷，有效提升員工的工作效率。投資回報比分析分析項目500臺云終端500臺傳統(tǒng)PC投資成本500套（云終端+用戶授權(quán)）10臺服務(wù)器500臺PC管理成本（年薪4萬/人）需要1人工資支出：4萬需要2人工資支出：8萬運維成本運維成本節(jié)省75%硬件更換費用降低50%云終端壽命5~8年維護難度大、效率低硬件更替成本高PC壽命3~5年能源成本總功率：10W*500+10*1200W=17000W電費（按0.7元/度）：2.5萬/年總功率：200w*500=100000W電費（按0.7元/度）：15萬/年費用節(jié)省1年總支出：6.5萬5年總支出：32.5萬1年總支出：23萬5年總支出：115萬每年節(jié)省16.5萬，5年節(jié)省82.5萬總體來說，部署云桌面需要購買云終端、服務(wù)器、存儲及桌面云軟件授權(quán)等軟硬件設(shè)備，所以前期投資并不會低于傳統(tǒng)PC，但長期下來所帶來的就是運維工作量及成本的降低（每年可以節(jié)省不少的硬件成本、維護成本和電力成本）。所以，隨著年份增長，部署云桌面的收益將越來越大。產(chǎn)品技術(shù)優(yōu)勢卓越體驗視頻重定向+硬件芯片解碼：讓用戶獲得與PC一致的播放流暢度，同時節(jié)省服務(wù)器資源占用，在多并發(fā)播放時，CPU利用率可控制在10%以內(nèi)。SSD緩存加速：熱點/重復(fù)數(shù)據(jù)自動利用SSD進行IO提速，深信服已將緩存命中率突破至60%以上，提升桌面啟動速度和操作流暢度。除此之外，深信服借助總線映射、虛擬攝像頭、U-Key直通識別等多項核心技術(shù)，可以完美兼容U盤、打印機、讀卡器、掃描儀、攝像頭、高拍儀、U-key等上千種主流外設(shè)。高度穩(wěn)定多層面HA設(shè)計機制：借助服務(wù)器集群、動態(tài)遷移、虛擬存儲、端口匯聚等多項HA機制，構(gòu)建一套高可用桌面架構(gòu)，提升容錯能力。多副本數(shù)據(jù)存儲：一份數(shù)據(jù)在2-3臺主機進行實時備份存儲，實現(xiàn)最大程度的冗余互備，無需擔(dān)心主機或磁盤的故障而造成數(shù)據(jù)丟失。極其精簡融合一體化架構(gòu)：桌面云一體機為管理員提供一套極其精簡的架構(gòu)，避免安裝的復(fù)雜性；單點登錄和聯(lián)動關(guān)機為用戶提供易于上手、操作便捷的桌面云。簡約風(fēng)格控制臺：UI設(shè)計方面遵循少即是多的設(shè)計理念，我們盡量去除復(fù)雜操作，更多地使用一鍵式、向?qū)降呐渲媒缑?，實現(xiàn)精簡管理。全面安全多重身份認(rèn)證系統(tǒng)：提供高達6種身份認(rèn)證方式，可按需自由組合，滿足不同級別用戶（普通員工、領(lǐng)導(dǎo)等）的安全接入需求。端到端云防護設(shè)計：提供面向桌面云的安全保障體系，包括客戶端準(zhǔn)入、軟件防火墻、傳輸加密、安全存儲等端到端技術(shù)，提升安全性。項目配置清單及說明（本章所涉及的性能參數(shù)僅供參考，不作為最終選型標(biāo)準(zhǔn)）應(yīng)用場景需求說明應(yīng)用場景操作系統(tǒng)、應(yīng)用程序、磁盤空間、外設(shè)等需求規(guī)模（人）辦稅大廳終端用戶：柜臺人員操作系統(tǒng)：Windows7磁盤空間：系統(tǒng)盤20G，數(shù)據(jù)盤20G（開啟還原模式，每次重啟恢復(fù)為原始狀態(tài)）應(yīng)用程序：CTAIS/稅控系統(tǒng)/退稅系統(tǒng)/車購稅系統(tǒng)/執(zhí)法系統(tǒng)等業(yè)務(wù)系統(tǒng)、IE/Office/PDF等日常辦公軟件外設(shè)：金稅盤、金稅讀卡器、普通打印機、針式打印機、高拍儀、掃描儀300………………本項目主要將桌面云部署在辦稅大廳，替換柜臺業(yè)務(wù)人員的辦公PC，不僅可以完美兼容各項涉稅應(yīng)用和外設(shè)（如上表），而且能夠?qū)崿F(xiàn)統(tǒng)一化、標(biāo)準(zhǔn)化的桌面運維，以及提升稅務(wù)保密安全。另外，為了最大程度節(jié)省維護工作量，建議將桌面設(shè)置為還原模式，這樣即便產(chǎn)生中毒或軟硬件等故障，只需將虛擬機桌面系統(tǒng)重啟，便可快速恢復(fù)正常業(yè)務(wù)。用戶桌面配置方案云終端配置方案適用人員終端型號詳細(xì)配置參數(shù)規(guī)模（人）柜臺業(yè)務(wù)STD-200HARM四核/1G內(nèi)存/4G存儲/6*USB/1VGA或1HDMI300………………考慮到辦稅大廳涉及外設(shè)較多，本項目建議部署STD-200H云終端，具備6個USB接口，滿足連接外設(shè)所需。接口如不足，推薦增加USB分線器，最高支持15個外設(shè)并發(fā)使用。虛擬機配置方案適用人員虛擬機配置參數(shù)規(guī)模（人）柜臺業(yè)務(wù)2vCPU/2G內(nèi)存/系統(tǒng)盤20G+數(shù)據(jù)盤40G/20IOPS300………………基于辦稅大廳應(yīng)用場景的需求描述，可以判定該場景為“中載模型”，因此推薦每用戶虛擬機的性能參數(shù)為：2vCPU/2G內(nèi)存/系統(tǒng)盤20G+數(shù)據(jù)盤40G/20IOPS。每用戶系統(tǒng)盤分配20G，虛擬機模板及快照建議保留4T存儲空間，所以需要20G*300+2T=8T系統(tǒng)盤；而每用戶數(shù)據(jù)盤分配40G，所以需要40G*300=12T。因此，最終總共所需的硬盤可用空間為20T。服務(wù)器存儲配置方案服務(wù)器配置方案桌面云一體機型號主要配置數(shù)量VDS-5050E5-2630v3*2/128G內(nèi)存/存儲：1塊64G-SSD、1塊240G-SSD、6塊1T-SATA/6千兆網(wǎng)口9………………為了提供最佳用戶體驗，VDS-5050單機推薦承載37用戶（最高50用戶），所以建議配備9臺服務(wù)器，總共可以支撐333用戶，當(dāng)其中一臺服務(wù)器出現(xiàn)故障，剩余8臺服務(wù)器依然可以支撐近300用戶，實現(xiàn)了冗余部署，保證桌面云平臺的高可用性。存儲配置方案系統(tǒng)盤緩存盤數(shù)據(jù)盤數(shù)量（以每臺服務(wù)器為單位）1*64G-SSD1*240G-SSD6*1T-SATA9……本項目采用分布式虛擬存儲方案，直接利用服務(wù)器自帶硬盤組成統(tǒng)一存儲資源池（替代獨立的存儲設(shè)備），并且數(shù)據(jù)存儲采用雙副本機制，確保數(shù)據(jù)可用性。具體配備原則如下：每臺服務(wù)器配備1塊64G-SSD硬盤，用于安裝桌面云軟件系統(tǒng)；配置1塊240G-SSD硬盤，用于熱點/重復(fù)數(shù)據(jù)緩存加速，提升桌面IO性能。每臺服務(wù)器配備6塊1T-SATA硬盤，用于存儲虛擬機模板、操作系統(tǒng)及用戶個人數(shù)據(jù)。實踐證明，按SSD+HDD的硬盤配置方式，每臺服務(wù)器可提供1000IOPS以上，平均每用戶高于20IOPS。另外，本項目有9臺服務(wù)器，總共54塊1T-SATA硬盤（減去7%折損系數(shù)，實際可用0.93T），由于采用雙副本機制，最終可分配空間為54*0.93T/2=25T，可以滿足本項目所有用戶的系統(tǒng)盤+數(shù)據(jù)盤空間分配需求（總共20T），并保留5T的擴容空間。網(wǎng)絡(luò)設(shè)備配置方案網(wǎng)絡(luò)帶寬需求說明應(yīng)用場景帶寬/bps延時/ms丟包率說明辦稅大廳xxMb500%…………由于辦稅大廳涉及較多外設(shè)、且日常使用很頻繁，所以本項目建議為每用戶保留xxMps網(wǎng)絡(luò)帶寬。另外，如果需要通過廣域網(wǎng)（如專線）交付桌面云，要求網(wǎng)絡(luò)延時≤50ms、以及無丟包，這樣才能保證用戶體驗。交換機配置方案交換機型號配置信息數(shù)量xxxx三層交換機（核心/匯聚），背板帶寬15Gpbs，16*千兆端口（5個端口下聯(lián)接入交換機、3個端口連接桌面云服務(wù)器）2xxxx二層交換機（接入），背板帶寬2Gbps，2*千兆端口（上聯(lián)核心/匯聚）、24*百兆端口（下聯(lián)桌面云終端）5………………按每用戶平均消耗xxMbps（根據(jù)視頻碼率而定），則業(yè)務(wù)網(wǎng)總帶寬為xxGbps；另外，每服務(wù)器還需消耗1Gbps用于多主機數(shù)據(jù)同步（存儲虛擬化），則存儲網(wǎng)總帶寬為9Gbps（9臺服務(wù)器），因此建議核心/匯聚交換機背板帶寬為xxGbps或以上。接入交換機每臺連接40臺桌面云終端，按每用戶xxMpbs，則每臺接入二層交換機背板帶寬為xxGbps或以上，采用2個千兆端口匯聚分別上聯(lián)到兩臺核心/匯聚交換機。同時，由于核心/匯聚交換機既用于業(yè)務(wù)網(wǎng)桌面交付，又用于存儲網(wǎng)數(shù)據(jù)同步，其高可用性非常重要，因此本項目推薦部署2臺實現(xiàn)冗余。桌面云方案整體配置清單設(shè)備名稱及型號詳細(xì)描述數(shù)量價格預(yù)估硬件部分STD-200H桌面云終端，ARM四核平臺300VDS-5050桌面云服務(wù)器（一體機）9VDC-xxxx虛擬桌面控制器（詳見備注）0交換機xxxx三層以太網(wǎng)交換機2交換機xxxx二層以太網(wǎng)交換機5顯示器300鍵鼠套裝300軟件部分桌面云用戶授權(quán)按并發(fā)用戶數(shù)計算300虛擬存儲模塊VS-5050適用于VDS-5050，每服務(wù)器配備1個9備注：虛擬桌面控制器VDC，單個集群高于300并發(fā)用戶必選，低于300并發(fā)用戶可選軟件VDC（免費），本項目并發(fā)用戶數(shù)為100，故采用軟件VDC。桌面云詳細(xì)架構(gòu)設(shè)計方案詳細(xì)架構(gòu)示意圖（本節(jié)需根據(jù)實際的部署環(huán)境輸出詳細(xì)架構(gòu)拓?fù)鋱D）用戶終端設(shè)計方案桌面云終端訪問新增人員，每人部署一臺桌面云終端，實現(xiàn)集中部署與管理，提升運行效率，同時降低IT運行的總體碳排放量，符合國家整體能源戰(zhàn)略。型號適用場景配置參數(shù)STD-100普通辦公、生產(chǎn)線、計算機室A9雙核，1G內(nèi)存，4G存儲，4*USB口，1*VGASTD-200H平面設(shè)計、視頻監(jiān)控、大屏顯示A9四核，1G內(nèi)存，4G存儲，6*USB口，1*VGASTD-500雙屏辦公人員X86雙核，6*USB口，2G內(nèi)存，8G存儲，1*VGA，1*HDMI………………采用現(xiàn)有PC可以有效利用現(xiàn)有PC，通過在PC上安裝桌面云客戶端軟件，實現(xiàn)對云桌面和業(yè)務(wù)系統(tǒng)的訪問。最大程度利舊，節(jié)約PC更換成本。支持兩種模式：PC本地桌面和云桌面共用，比如本地桌面用于上網(wǎng)業(yè)務(wù)、云桌面用于辦公業(yè)務(wù)，實現(xiàn)業(yè)務(wù)安全隔離；開機直接跳轉(zhuǎn)到云桌面使用界面，不進入本地桌面，上網(wǎng)及辦公業(yè)務(wù)都在云桌面上完成，IT人員只需要集中管控云桌面即可，本地桌面無需管理，節(jié)省工作量。移動終端接入可以采用基于ios和Android系統(tǒng)的平板電腦、智能手機，通過在appstore或安卓商城下載easyconnect客戶端，即可實現(xiàn)對云桌面的訪問，實現(xiàn)移動化業(yè)務(wù)辦公。桌面控制器設(shè)計方案部署說明虛擬桌面控制器（VDC）主要負(fù)責(zé)賬號及資源管理、用戶認(rèn)證、新桌面注冊分配、傳輸優(yōu)化、控制桌面狀態(tài)、瘦終端集中管理等。目前支持兩種部署模式：軟件VDC和硬件VDC，其中軟件VDC只適用于300用戶以下應(yīng)用規(guī)模，硬件VDC適用于任意應(yīng)用規(guī)模。本項目并發(fā)規(guī)模為300用戶，因此采用軟件VDC方式。軟件方式：直接在虛擬化平臺上創(chuàng)建軟件VDC，不需要依賴windowsserver操作系統(tǒng)，它會以虛擬機的方式運行于服務(wù)器上，安裝部署非常方便。支撐軟件VDC所需的虛擬機配置信息CPU2vCPU內(nèi)存4G磁盤10G網(wǎng)絡(luò)接口1vNIC硬件方式：提供經(jīng)過優(yōu)化與改進的1U或2U的專業(yè)硬件設(shè)備，有多種型號可供選擇，可以實現(xiàn)更好的穩(wěn)定性及高性能，滿足更多用戶并發(fā)接入。建議選購兩臺設(shè)備做集群部署，保證桌面業(yè)務(wù)高可用性。型號支持并發(fā)用戶數(shù)大小VDC-25005001UVDC-260010001UVDC-450020002UVDC-460050002UVDC-8500160002U集群設(shè)計本方案采用兩臺獨立VDC設(shè)備（軟件或硬件）組成集群模式，提供更可靠的桌面接入服務(wù)，并且可以提高接入容量及性能。每臺VDC設(shè)備為1個集群節(jié)點，用戶通過集群IP連接云桌面時，集群軟件將動態(tài)分配桌面連接到各個正常運行的VDC節(jié)點，以充分利用每個VDC節(jié)點的資源。如果集群中其中一臺VDC節(jié)點發(fā)生軟硬件故障，用戶會重新連接到正常的VDC節(jié)點，所以只要集群中有一臺VDC設(shè)備是正常的，桌面業(yè)務(wù)將不會中斷。如果有新的VDC設(shè)備加入集群，它會自動下載所有配置信息，與其他VDC節(jié)點保持一致，可以節(jié)省配置工作量。VDC集群支持會話同步，當(dāng)其中一臺VDC設(shè)備出現(xiàn)異常時，可以無縫遷移到其他正常的VDC設(shè)備上，用戶無需再重新登錄認(rèn)證即可使用。功能概覽桌面發(fā)布及訪問可以發(fā)布WindowsXP、Windows7等桌面操作系統(tǒng)，開關(guān)機過程可見，提供與PC一樣的用戶體驗。支持多終端訪問，用戶可以使用智能終端（ios/android）、PAD或筆記本，隨時隨地接入云桌面，實現(xiàn)移動辦公。通過安裝VDI客戶端可以將舊PC變身“瘦終端”，實現(xiàn)PC開機后直達VDI登錄界面，并且當(dāng)網(wǎng)絡(luò)中斷時，可切換到PC本地桌面，滿足應(yīng)急辦公需求。易用性改進可以實現(xiàn)單點登錄，實現(xiàn)VDI認(rèn)證和桌面系統(tǒng)認(rèn)證一體化，用戶只需1次認(rèn)證即可接入云桌面。可以聯(lián)動關(guān)機，用戶只需點擊云桌面“關(guān)機”按鈕，云桌面和瘦終端將一體化關(guān)閉，提升操作便捷性。用戶體驗優(yōu)化可以兼容文檔處理、瀏覽器、即時通訊工具等各類辦公軟件，并支持打印機、高拍儀、攝像頭、網(wǎng)銀key等常用外設(shè)，以滿足正常辦公需求。支持上網(wǎng)緩存加速，可以將用戶上網(wǎng)過程中產(chǎn)生的cookies、網(wǎng)頁等數(shù)據(jù)，自動使用內(nèi)存實現(xiàn)高效加速，有效提升網(wǎng)頁瀏覽速度，并降低硬盤IO消耗。支持視頻重定向，以提升播放流暢度及性能，播放1080P高清視頻，虛擬機CPU利用率低于15%，從而降低服務(wù)器資源消耗，提升虛擬機部署密度。安全策略支持6種身份認(rèn)證方式隨需組合，包括本地認(rèn)證、短信認(rèn)證、動態(tài)令牌、硬件特征碼綁定等，以滿足不同級別的安全接入需求，同時要求能夠與AD域/Radius等第三方認(rèn)證平臺完美結(jié)合，實現(xiàn)用戶認(rèn)證。支持設(shè)置首次登錄強制修改密碼、定時修改密碼、圖形校驗碼和軟鍵盤等密碼安全策略，以保障認(rèn)證密碼安全性，避免越權(quán)訪問行為。支持客戶端安全檢測，可根據(jù)用戶接入的終端類型、操作系統(tǒng)版本、接入IP和時間、軟件安裝情況等指定訪問策略，如客戶端不滿足安全檢測要求則不允許接入，有效保障接入安全性。支持用戶終端與云桌面平臺之間采用VPN隧道傳輸，實現(xiàn)數(shù)據(jù)加密，保障外網(wǎng)接入安全。支持個人盤加密技術(shù)，對云桌面?zhèn)€人數(shù)據(jù)進行加密保存，保障個人隱私安全。運維管理支持為云桌面設(shè)置還原模式，在操作系統(tǒng)重啟后，除個人數(shù)據(jù)之外其他內(nèi)容均還原為初始狀態(tài)，始終為用戶呈現(xiàn)干凈可用的桌面環(huán)境，降低系統(tǒng)故障率。支持統(tǒng)一完成云桌面的開機、關(guān)機、掛起、重啟等操作，并支持為云桌面設(shè)置開關(guān)機計劃，實現(xiàn)上班前自動開機、下班后自動關(guān)機，節(jié)省資源占用。支持集中分配個人磁盤，并可以指定磁盤空間大小，在空間不足時還可以為用戶新增個人磁盤，以滿足用戶文檔存儲需求。支持云桌面分組管理，同時支持批量設(shè)置IP，為用戶云桌面快速分配IP地址，提升IT人員桌面維護效率。服務(wù)器設(shè)計方案部署說明本項目采用深信服桌面云一體機服務(wù)器，每臺服務(wù)器預(yù)裝深信服服務(wù)器虛擬化和存儲虛擬化軟件，實現(xiàn)開機即用，不需要復(fù)雜的安裝調(diào)試。部署時，將所有主機加入集群，形成統(tǒng)一資源池，方便資源分配及調(diào)用，以及實現(xiàn)集群主機的集中化管理、監(jiān)控。集群設(shè)計如圖所示，IT人員只需要將主機選中并加入集群，即可快速完成HA架構(gòu)配置，非常簡單。這樣，無論是計劃外停機或者服務(wù)器出現(xiàn)故障，此架構(gòu)都能提供最高級別的桌面服務(wù)可用性。服務(wù)器集群架構(gòu)無需第三方軟件，通過服務(wù)器虛擬化平臺內(nèi)置的HA功能特性實現(xiàn)集群主機互為監(jiān)控，一旦檢測到服務(wù)器故障之后，自動在集群內(nèi)的其他正常主機重啟虛擬機，保證桌面業(yè)務(wù)正常運行。另外，如果某臺桌面服務(wù)器需要維護，在無需中斷服務(wù)的情況下，可將服務(wù)器之上的虛擬機遷移至其他服務(wù)器，管理員可以快速、完整地執(zhí)行運維工作。工作原理HA技術(shù)可以持續(xù)監(jiān)控集群內(nèi)的桌面服務(wù)器和虛擬機，一旦出現(xiàn)故障可快速恢復(fù)。恢復(fù)時，還會自動選擇資源池中最佳的服務(wù)器來激活虛擬機，實現(xiàn)資源負(fù)載均衡。只要將主機加入集群，HA技術(shù)會時刻監(jiān)控各主機是否有足夠可用的資源以及服務(wù)器、虛擬機的狀態(tài)，以便在發(fā)生故障時能快速在正常服務(wù)器上進行激活。由于所有的虛擬機鏡像文件統(tǒng)一存放在共享存儲或虛擬存儲中，所以使得虛擬機在其他服務(wù)器能夠快速重啟。功能概覽統(tǒng)一資源管理無需部署集中管理平臺，通過Web方式接入集群控制臺，實現(xiàn)對所有主機統(tǒng)一管理。支持虛擬機遠程運維，無需安裝任何插件，即可接入虛擬機操作系統(tǒng)界面，實現(xiàn)桌面管理。支持模板克隆技術(shù)，IT管理員只需創(chuàng)建標(biāo)準(zhǔn)桌面模板，即可快速派生出N多個云桌面系統(tǒng)，極大縮短桌面系統(tǒng)上線周期。性化優(yōu)化支持內(nèi)存或SSD緩存技術(shù)，能夠?qū)χ貜?fù)硬盤數(shù)據(jù)進行IO加速，提升云桌面啟動速度和運行效率。支持內(nèi)存頁合并技術(shù)，能夠有效消除多個虛擬機運行過程中重復(fù)只讀內(nèi)存數(shù)據(jù)，以節(jié)省內(nèi)存使用，提升服務(wù)器部署密度。備份與恢復(fù)支持快照技術(shù)，當(dāng)系統(tǒng)故障時可實現(xiàn)故障回滾；同時支持增量保存快照數(shù)據(jù)，以節(jié)省存儲空間。支持虛擬機集中備份與恢復(fù)，可按需選擇多個虛擬機或全部虛擬機備份至外置服務(wù)器，并可設(shè)置備份策略，實現(xiàn)自動化備份。虛擬存儲設(shè)計方案部署說明本項目采用分布式虛擬存儲架構(gòu)，通過它可以將服務(wù)器直連硬盤整合起來，形成存儲資源池（相當(dāng)于一臺獨立存儲設(shè)備），從而為云桌面平臺提供經(jīng)濟高效的存儲服務(wù)，并且效果與獨立存儲一樣。分布式虛擬存儲主要通過磁盤管理、緩存技術(shù)、存儲網(wǎng)絡(luò)、冗余副本等技術(shù)，管理集群內(nèi)所有硬盤資源，最終提供統(tǒng)一存儲空間用于虛擬機的保存、管理和讀寫。這樣，在無需共享存儲的情況下，依然可以實現(xiàn)虛機遷移及故障切換，不僅節(jié)省存儲購買成本，而且利用分布式技術(shù)架構(gòu)進一步確保數(shù)據(jù)的高可用性。磁盤設(shè)計多副本數(shù)據(jù)存儲機制分布式虛擬存儲架構(gòu)采用多副本數(shù)據(jù)存儲機制，以避免數(shù)據(jù)丟失風(fēng)險。副本技術(shù)通過在多主機或多磁盤同時存儲數(shù)據(jù)（即同一虛機文件在多臺服務(wù)器并存），當(dāng)主機或磁盤故障后，可以從其他磁盤的副本信息快速恢復(fù)數(shù)據(jù)。目前支持1~3份副本（跨主機存儲），1副本，數(shù)據(jù)只保存1份，不具有容錯能力；2副本，數(shù)據(jù)保存2份，能夠容忍1個磁盤或者1臺主機故障而桌面業(yè)務(wù)不受影響；3副本，數(shù)據(jù)保存3份，可以容忍2個磁盤或者2臺主機故障而桌面業(yè)務(wù)不受影響。當(dāng)采用2副本或者3副本時，如果某主機發(fā)生了故障，運行在該主機上的虛擬機會自動在其他主機上重啟，這樣可以保證用戶桌面繼續(xù)正常使用。由于副本數(shù)會影響到實際可用的硬盤空間，為了確保數(shù)據(jù)不丟失，并最大化可利用的空間，本項目采用雙副本機制，即同一虛機文件在2臺服務(wù)器有副本信息（相當(dāng)于跨主機RAID1），這樣可以確保集群內(nèi)其中一臺服務(wù)器宕機后，數(shù)據(jù)不丟失，桌面業(yè)務(wù)可以遷移到其他主機上繼續(xù)使用。SSD+HDD磁盤混合設(shè)計本項目采用SSD+HDD磁盤混合方案，包括1塊SSD硬盤和多塊SATA/SAS硬盤，其中SSD的IO性能較高，作為緩存盤，用于緩存用戶經(jīng)常訪問的熱點數(shù)據(jù)；機械硬盤的IO性能較低，作為數(shù)據(jù)盤，用于存儲用戶虛擬機和個人數(shù)據(jù)。目前，深信服桌面云一體化服務(wù)器的緩存命中率高于60%，這樣就可以實現(xiàn)以較低成本獲得非常高的IO性能，保障云桌面用戶體驗。功能概覽基于高度可用的設(shè)計架構(gòu)，其冗余機制可存儲多個數(shù)據(jù)副本，從而確保磁盤、服務(wù)器的故障，不會影響桌面和數(shù)據(jù)可用性。支持SSD+機械硬盤混合設(shè)計模式，SSD用于緩存云桌面熱點數(shù)據(jù)，機械硬盤用于存儲個人數(shù)據(jù)，為了保證使用效果，要求SSD緩存命中率不低于60%，以提升云桌面IO性能，讓用戶獲得最優(yōu)用戶體驗。為滿足云桌面擴容需求，要求支持無縫擴展技術(shù)，當(dāng)工作負(fù)載變化或性能擴展時，只需將服務(wù)器加入集群，即可動態(tài)調(diào)整資源以實現(xiàn)負(fù)載均衡，讓擴容更為輕松方便。桌面云網(wǎng)絡(luò)設(shè)計方案業(yè)務(wù)網(wǎng)本項目建議采用2塊千兆網(wǎng)口進行鏈路聚合以提升帶寬及可靠性。業(yè)務(wù)網(wǎng)的流量主要包含以下3種：桌面圖像變化產(chǎn)生的流量：鼠標(biāo)移動、界面切換、頁面翻滾等只要存在圖像變化的地方都會產(chǎn)生流量。視頻重定向：本地視頻和Flash視頻，傳輸速率與音視頻碼率一致（流量與在PC看網(wǎng)上電影差不多）。外設(shè)重定向：打印機、掃描儀、U盤、攝像頭等外設(shè)，其流量大小取決于拷貝/打印文件的大小、圖像分辨率的大小。存儲網(wǎng)存儲網(wǎng)絡(luò)的流量主要包括：桌面IO操作、副本信息、遷移數(shù)據(jù)等。由于分布式虛擬存儲架構(gòu)會按照算法將虛機文件分布保存在不同服務(wù)器上，云桌面運行過程中產(chǎn)生的IO操作或副本信息需要通過網(wǎng)絡(luò)傳輸。因此，存儲網(wǎng)絡(luò)是否穩(wěn)定非常關(guān)鍵，建議將存儲網(wǎng)絡(luò)與業(yè)務(wù)網(wǎng)絡(luò)分離，單獨構(gòu)建一套存儲網(wǎng)絡(luò)來支撐虛擬存儲通信，每臺服務(wù)器保留2塊千兆網(wǎng)口用于存儲通信，并且采用鏈路聚合的方案來提升通信帶寬，以及保障存儲網(wǎng)絡(luò)穩(wěn)定性。方案一：單交換機鏈路聚合本方案分別將服務(wù)器的2個網(wǎng)口連接到交換機（如圖所示），可以提升存儲網(wǎng)絡(luò)的容錯性，單網(wǎng)口或鏈路發(fā)生故障不會影響存儲正常通信。方案二：雙交換機鏈路聚合本方案采用雙交換機鏈路聚合方案，每臺服務(wù)器分別連接到兩臺交換機，并配置鏈路聚合。這種方式，需要2臺交換機，增加了成本，但是具有更好的容錯性，可以保證網(wǎng)口、網(wǎng)線和交換機的故障，都不會影響虛擬存儲的通信，并且也進一步擴大了不同服務(wù)器之間的存儲帶寬。桌面云安全設(shè)計方案IT系統(tǒng)對安全性要求越來越高，云桌面平臺各環(huán)節(jié)要求體現(xiàn)安全控制的理念。因此，需要通過良好的安全控制手段，來保證正常桌面業(yè)務(wù)運行，并規(guī)避安全風(fēng)險。本項目采用的安全措施包括：傳輸協(xié)議安全加密、身份認(rèn)證權(quán)限管理、區(qū)域安全隔離、業(yè)務(wù)數(shù)據(jù)加密存儲。傳輸協(xié)議安全加密員工利用云桌面平臺進行日常辦公，瘦終端通過專有虛擬交付協(xié)議連接到數(shù)據(jù)中心，傳輸協(xié)議承載了圖像傳輸、身份認(rèn)證等關(guān)鍵信息，本方案采用SRAP通信協(xié)議，此協(xié)議僅傳輸客戶端圖像變化和鼠標(biāo)、鍵盤等操作數(shù)據(jù)，本身并不直接傳輸應(yīng)用數(shù)據(jù)，避免了數(shù)據(jù)在終端駐留泄露的可能性。另外，為進一步提升傳輸安全性，傳輸協(xié)議采用SSL加密手段，保證所有信息都在安全通道內(nèi)傳輸。身份認(rèn)證權(quán)限管理為了建立針對用戶的訪問權(quán)限，實現(xiàn)細(xì)粒度的管理平臺策略，需要建立用戶身份認(rèn)證平臺，建立統(tǒng)一的用戶身份認(rèn)證將給云桌面平臺的統(tǒng)一管理提供更高的安全性和便捷性。深信服云桌面平臺可以通過本地數(shù)據(jù)庫或基于LDAP實現(xiàn)平臺的統(tǒng)一身份認(rèn)證、權(quán)限分配和策略發(fā)布。并且具備良好的密碼管理策略，可強制密碼長度、密碼生存期、密碼更改最短有效期、密碼復(fù)雜性要求、帳號鎖定等各種密碼安全策略，確保用戶密碼的安全性。此外，如果需要更高安全性，平臺可同時支持使用U-key認(rèn)證、短信認(rèn)證、動態(tài)令牌、硬件特征碼等多因子身份認(rèn)證技術(shù)實現(xiàn)更加安全的身份認(rèn)證。活動目錄的規(guī)劃與管理需考慮用戶的組織架構(gòu)和平臺的管理需要，因此有必要針對平臺的需求，統(tǒng)一規(guī)劃活動目錄的結(jié)構(gòu)，創(chuàng)建不同的對象滿足用戶管理和平臺授權(quán)維護的需要，并實現(xiàn)分級的策略化管理。區(qū)域安全隔離各部門都存在各自的業(yè)務(wù)系統(tǒng)、應(yīng)用軟件，而云桌面平臺將為會不同的業(yè)務(wù)部門提供服務(wù)，部門之間的業(yè)務(wù)信息以及數(shù)據(jù)信息都需要隔離保護，因此采用區(qū)域隔離技術(shù)，不同部門的業(yè)務(wù)應(yīng)用可以根據(jù)不同的VLAN進行虛擬環(huán)境的網(wǎng)絡(luò)邏輯隔離，保證員工訪問的安全性。業(yè)務(wù)數(shù)據(jù)加密存儲桌面上存放著各種業(yè)務(wù)數(shù)據(jù)，云桌面平臺將數(shù)據(jù)集中化存儲，一旦平臺受攻擊，或者被惡意破壞，則面臨較大的數(shù)據(jù)丟失和泄密風(fēng)險。因此，需要對個人盤業(yè)務(wù)數(shù)據(jù)采用加密存儲手段，以確保數(shù)據(jù)安全性。深信服桌面云產(chǎn)品理念及技術(shù)優(yōu)勢流暢云終端硬件加速桌面云將計算和存儲資源都集中到服務(wù)器上，終端主要處理圖像和指令信息，而CPU在圖像處理方面比較一般、GPU芯片在這方面更專業(yè)，所以我們通過軟件算法改進充分發(fā)揮了云終端GPU硬件芯片的效能，一方面推出了多媒體重定向技術(shù)，通過這項技術(shù)、不管是本地視頻還是在線視頻，都不需要在服務(wù)器上解碼，我們會將視頻文件直接傳送到云終端，利用視頻專用芯片進行解碼和播放，這樣不僅有效提高了視頻播放的流暢度，還節(jié)省了大量的服務(wù)器資源占用，能夠滿足高并發(fā)視頻播放需求。另一方面，我們能夠自動感知平面設(shè)計類軟件，比如PS、CAD，然后通過圖形硬件加速技術(shù)，進一步提升這些軟件的操作體驗，包括圖像縮放、拖動、畫圖等等操作。總體來說，因為充分利用了GPU芯片效能，所以效率更高，體驗更好。高效桌面交付協(xié)議由于桌面云是采用將桌面從遠端交付給客戶端的模式，所以傳輸協(xié)議的好壞直接影響到用戶體驗，深信服在優(yōu)化領(lǐng)域有了很多年的技術(shù)積累，11年的時候我們自主研發(fā)了SRAP高效交付協(xié)議，采用了多項優(yōu)化技術(shù)，比如高效流壓縮，即對流量進行邊傳輸邊壓縮，既可以保證傳輸效率，又可以節(jié)省帶寬，還有數(shù)據(jù)緩存及優(yōu)化，可以實現(xiàn)對多余或者重復(fù)的傳輸流量進行削減，進一步降低帶寬占用，所以深信服的傳輸協(xié)議比我們傳統(tǒng)的RDP協(xié)議可以提升6倍傳輸效率，從而獲得與PC一致的云桌面用戶體驗，在使用過程中可以始終保證流暢不卡頓。外設(shè)兼容性保障對于外設(shè)來說，我們會在終端與服務(wù)器之間打通一條專用通道，采用總線映射和底層直通技術(shù)，兼容各種辦公外設(shè)，即使是網(wǎng)銀key這種特殊的安全外設(shè)我們依然可以完美支持。而對于攝像頭和高拍儀這兩種業(yè)界普遍支持并不好的外設(shè)，深信服也有辦法解決，我們開發(fā)了虛擬攝像頭技術(shù)，將攝像頭、高拍儀的流量進行高度壓縮、壓縮比超過10倍（源于多年優(yōu)化領(lǐng)域的技術(shù)積累），讓我們的產(chǎn)品可以很流暢地支持?jǐn)z像頭、高拍儀的使用。所以，部署深信服的桌面云，大家不用擔(dān)心外設(shè)的支持問題，只要將外設(shè)插在終端上，然后在虛擬機上裝好驅(qū)動程序，我們就可以像PC一樣去使用外設(shè)，除此之外，還能夠?qū)崿F(xiàn)比PC更好的外設(shè)管理，包括管控U盤和打印機等。SSD緩存加速我們知道，傳統(tǒng)的sas盤、sata盤最高只有1w多轉(zhuǎn)，每塊硬盤一般只有100多個IOPS，即使是多塊硬盤累加也達不到桌面云的IO性能要求，所以我們在硬件架構(gòu)上做了一些改變，我們采用SSD緩存方式，在每臺桌面云服務(wù)器上都有1塊SSD硬盤，通過熱點數(shù)據(jù)精準(zhǔn)抓取技術(shù)和冗余數(shù)據(jù)快速淘汰技術(shù)，可以讓用戶以較低的成本獲得非常高的IO性能。實踐證明，通過我們的緩存算法優(yōu)化，桌面云所請求的數(shù)據(jù)、絕大部分情況下都會直接讀取到SSD硬盤，當(dāng)前我們的緩存命中率高達60%以上，從而使得存儲的響應(yīng)速度大幅提升，明顯提升整體存儲的IOPS性能，從而使得多并發(fā)使用時操作體驗更好，也有效解決了開機風(fēng)暴的問題。穩(wěn)定多層面HA機制桌面云平臺的高可用設(shè)計主要涉及到3個層面，主機、存儲和網(wǎng)絡(luò)。在主機層面，服務(wù)器加入到集群，集群中各主機互為監(jiān)控，一旦發(fā)現(xiàn)主機故障，HA機制便會自動觸發(fā)虛機遷移動作，在另一正常服務(wù)器拉起、確保VM繼續(xù)可用。在存儲層面，業(yè)界通常做法是掛接外置存儲，但這種方案成本很高，性能擴展也比較麻煩。所以，深信服采用更合理的方案，利用分布式虛擬存儲技術(shù)，可以直接把服務(wù)器的自帶硬盤空間來構(gòu)成存儲、形成一個統(tǒng)一的存儲資源池，這樣可以用極低的成本，在不用外掛存儲的情況下，實現(xiàn)高端存儲所具有的數(shù)據(jù)高可靠和高性能。在網(wǎng)絡(luò)層面，我們可以采用服務(wù)器端口匯聚技術(shù)，將多個端口聚合起來，提高網(wǎng)絡(luò)帶寬和容錯能力。所以，通過多個層面的HA保障機制，最終可以構(gòu)建一套高可用的桌面架構(gòu)。多副本數(shù)據(jù)存儲在數(shù)據(jù)可靠性方面，傳統(tǒng)存儲更多采用的是磁盤陣列的方式，也叫raid，這種方式只能做到單主機的磁盤冗余，如果整個主機壞了，數(shù)據(jù)是無法恢復(fù)的。但在存儲虛擬化環(huán)境下，我們會把每份數(shù)據(jù)同時在多臺主機進行備份存儲，如上圖，一個份數(shù)據(jù)同時在3臺服務(wù)器都有備份數(shù)據(jù)，而且每一次數(shù)據(jù)的變化，存儲架構(gòu)都會通過網(wǎng)絡(luò)在所有副本里進行實時同步，從而確保數(shù)據(jù)的一致性。這樣做可以實現(xiàn)最大程度的數(shù)據(jù)互備，不用擔(dān)心磁盤或主機的故障造成的數(shù)據(jù)丟失，這種方式成本更低、更可靠。宕機極速恢復(fù)再來說說怎樣做到故障切換的，這里可能會有兩種故障點，第一種是當(dāng)物理硬盤出現(xiàn)故障的時候，存儲則會被重新指向另外一臺服務(wù)器上可用的數(shù)據(jù)副本，整個過程是毫秒級的切換，對用戶來講基本是無感知的。還有一種是如果物理主機或者是網(wǎng)絡(luò)故障，整個桌面云平臺可以完成分鐘級的切換，虛擬桌面可以快速切換到另一臺服務(wù)器拉起，幾分鐘就能恢復(fù)正常運作，這樣就比傳統(tǒng)方式的桌面業(yè)務(wù)恢復(fù)速度快了很多。高效融合一體化架構(gòu)我們?yōu)橛脩籼峁┝艘惶讟O其精簡的架構(gòu)，首先在數(shù)據(jù)中心端，深信服把桌面云系統(tǒng)軟件預(yù)裝在服務(wù)器上，一體化交付給用戶，減少了安裝的復(fù)雜性。另外，在用戶端，我們通過單點登錄和聯(lián)動關(guān)機這兩項技術(shù)來簡化用戶的操作，讓用戶只需要1次登錄動作就可以接入到桌面云系統(tǒng)，只需要1次關(guān)機動作就可以把虛擬機和云終端都關(guān)閉，保持與PC一致。所以，這樣一套架構(gòu)，對管理員來說安裝簡易、對用戶來說使用很便捷，上手很快、無需培訓(xùn)。簡約風(fēng)格控制臺在管理維護方面，目前很多廠商部署及運維環(huán)節(jié)特別復(fù)雜，整個過程會涉及到多種角色服務(wù)器、需要安裝很多插件及數(shù)據(jù)庫軟件，并且還要通過多個控制臺才能夠管理，IT人員需要很長時間的培訓(xùn)摸索才懂得如何操作。那么，深信服在UI設(shè)計方面遵循少即是多的設(shè)計理念，我們盡量去除復(fù)雜操作，更多地使用一鍵式、向?qū)降呐渲媒缑妫瑢崿F(xiàn)精簡管理，IT人員可以快速配置整個桌面云環(huán)境，降低IT管理復(fù)雜度與成本，讓桌面云變得更簡單、更好用。IOM智能診斷平臺除了日常配置之外，桌面云平臺在運行過程中，難免會出現(xiàn)一些問題，比如桌面卡頓、或者外設(shè)不兼容等等這樣的問題，對于大部分IT人員來說，是很難依靠自身力量完成排障工作的。所以，為了減輕用戶排障壓力，我們推出了IOM智能診斷平臺，通過它能夠覆蓋主機、平臺和網(wǎng)絡(luò)等所有故障節(jié)點，實時監(jiān)控各類組件的問題，當(dāng)出現(xiàn)問題之后，比如有人反饋桌面很卡頓，IT人員只需要點擊幾個按鈕，就可以精準(zhǔn)快速定位問題根源在哪里，并且給出排障建議，節(jié)省故障查找成本。另外，對于一些非常難以發(fā)現(xiàn)、難以解決的問題，我們還能提供代碼級診斷日志，只需要將這些日志發(fā)給深信服廠商，我們有專門的研發(fā)團隊幫助您分析這些故障日志，以最快的速度解決問題。桌面性能基準(zhǔn)評測在桌面云項目中，硬件性能選型是非常重要的一個環(huán)節(jié)，但是不同用戶場景的性能負(fù)載是不一樣的，如果只依靠經(jīng)驗值來選型，得出的結(jié)論往往是不準(zhǔn)確的。現(xiàn)在，深信服推出DTP性能評測工具、這個工具預(yù)裝在我們的產(chǎn)品中，能夠基于用戶體驗、模擬用戶真實的應(yīng)用程序和工作行為，最終以報表形式展示出服務(wù)器的實際部署容量。那么這套工具有兩種用途，第一種是在前期硬件選型時，可以基于真實行為準(zhǔn)確評估所需要的服務(wù)器配置參數(shù)，以確保選型結(jié)論既保證良好的用戶體驗、又不會浪費投資；第二種是在評估老舊服務(wù)器時可以用到，如果咱們單位有空閑服務(wù)器來把它用來承載桌面云，但卻不知能夠支撐多少用戶桌面，可以利用DTP工具來準(zhǔn)確評估出最終的數(shù)量。安全多重身份認(rèn)證系統(tǒng)國際云安全權(quán)威專家認(rèn)為，在云時代目前所有的密碼都已經(jīng)不再安全，只有多重認(rèn)證才是現(xiàn)階段唯一可行的主流安全技術(shù)。所以，為了保障桌面云的接入安全性，深信服桌面云提供了高達6種身份認(rèn)證方式，包括本地認(rèn)證、第三方結(jié)合認(rèn)證、短信認(rèn)證、Ukey認(rèn)證、硬件特征碼、動態(tài)口令，并且這些認(rèn)證方式可以按需自由組合，從而滿足不同級別的接入安全需求。端到端云防護設(shè)計除了解決賬戶安全問題之外，整個云平臺的安全防護也是非常重要的，深信服提供了一套完善的云安全防護體系，包含了端到端的云安全技術(shù)，其中云客戶端安全準(zhǔn)入策略，可以確保只有授權(quán)的網(wǎng)絡(luò)、操作系統(tǒng)、終端和用戶才能接入桌面云平臺；內(nèi)置云軟件防火墻模塊，可以確保桌面云在內(nèi)外網(wǎng)都能得到安全防護、免受攻擊；同時，在整個桌面云傳輸過程中，所有數(shù)據(jù)全程加密以確保信息安全性；另外，深信服還獨創(chuàng)“用戶數(shù)據(jù)盤加密”技術(shù)，可對個人數(shù)據(jù)采取加密手段，這樣不管是IT管理員、還是非法用戶，都無法看到其他用戶的數(shù)據(jù)，保障用戶個人隱私的安全性。云安全殺毒方案最后，對于桌面虛擬機本身，我們與業(yè)界主流病毒廠商合作提供了云殺毒方案，這套方案采用分布式部署架構(gòu)，在每臺虛機先部署殺毒客戶端，然后在后臺有一個云殺毒中心，負(fù)責(zé)整體調(diào)度和病毒庫更新。通過這種基于虛擬機的殺毒方案，可以處理隱藏在內(nèi)存、文件、網(wǎng)絡(luò)等所有地方病毒木馬，殺毒更為徹底。另外，為了避免殺毒風(fēng)暴，我們采用空閑查殺、異步處理、斷點續(xù)殺等多種專為桌面云殺毒而設(shè)計的技術(shù)，既保障殺毒效果，又可以避免對資源的過度占用。深信服桌面云典型應(yīng)用案例典型案例介紹中國文化部項目背景國家文化部是文化行政的最高機構(gòu)，是國務(wù)院負(fù)責(zé)文化、藝術(shù)事業(yè)的組成部門。近幾年文化部大力推進電子政務(wù)及文化專網(wǎng)的信息化建設(shè)，與此同時，辦公PC數(shù)量增長迅猛，導(dǎo)致維護成本不斷上升，急需變革以提高效率、降低成本。應(yīng)用場景：雙網(wǎng)隔離（文化網(wǎng)與互聯(lián)網(wǎng)）業(yè)務(wù)系統(tǒng)與外設(shè)：網(wǎng)吧監(jiān)管平臺、文化市場計算機監(jiān)管平臺、office、打印機、USB-KEY、攝像頭、指紋儀等問題與痛點PC時常發(fā)生軟件系統(tǒng)崩潰、配件損壞（硬盤、內(nèi)存）等故障，隨著PC日益增多，運維難度逐年增加。一臺PC只有一套操作系統(tǒng)，卻要同時訪問文化專網(wǎng)和互聯(lián)網(wǎng)，兩網(wǎng)打通容易引入病毒、攻擊等安全風(fēng)險。解決方案及價值文化部在新大樓建設(shè)初期，便選定深信服桌面云作為PC的替代方案，目前總共部署400多臺云終端。桌面和資源的集中化，既可以減少設(shè)備硬件故障率，又能夠顯著