深信服aDesk桌面云解決方案建議書2016

1、精選優(yōu)質(zhì)文檔-傾情為你奉上精選優(yōu)質(zhì)文檔-傾情為你奉上專心-專注-專業(yè)專心-專注-專業(yè)精選優(yōu)質(zhì)文檔-傾情為你奉上專心-專注-專業(yè) XXXX桌面云解決方案建議書2016年6月深信服科技有限公司目 錄 TOC h z t SANGFOR_1_標(biāo)題1,1,SANGFOR_2_標(biāo)題2,2,SANGFOR_3_標(biāo)題3,3,SANGFOR_4_標(biāo)題4,4,SANGFOR_5_標(biāo)題5,5 項目概述項目背景傳統(tǒng)PC設(shè)備為中心的計算模式，操作系統(tǒng)、應(yīng)用程序和數(shù)據(jù)與特定設(shè)備緊密關(guān)聯(lián)，即各組件被綁定于用戶PC上，只要其中一個組件出現(xiàn)問題，系統(tǒng)將無法正常工作。長期以來，IT桌面管理是信息化建設(shè)的痛點，如新桌面上線、軟件

2、的安裝與管理、安全補丁的復(fù)雜部署、系統(tǒng)升級的版本沖突等問題，耗費了IT管理員太多的精力，特別是龐大的客戶端數(shù)量和種類讓桌面管理的復(fù)雜程度呈指數(shù)增長。并且，隨著用戶數(shù)據(jù)量增加，如何有效管理存儲在不同終端設(shè)備上的關(guān)鍵業(yè)務(wù)數(shù)據(jù)，避免用戶數(shù)據(jù)丟失和泄密，也成為IT部門在桌面管理中的重要任務(wù)。在此背景下，XXXX正在尋求通過引入桌面云方案進(jìn)行IT技術(shù)變革，來提升數(shù)據(jù)安全、終端用戶體驗、簡化管理、節(jié)能減排等方面的巨大價值。同時，通過創(chuàng)新的桌面管理模式與現(xiàn)有的管理技術(shù)和手段進(jìn)行良好的融合，幫助XXXX及時滿足IT發(fā)展需求，有效充分地利用現(xiàn)有資源。需求分析 高昂的運維和支持成本PC故障往往需要IT管理員親臨現(xiàn)

3、場解決，在PC生命周期當(dāng)中，主板故障、硬盤損壞、內(nèi)存沒插緊等硬件問題將不斷發(fā)生，而系統(tǒng)更新、補丁升級、軟件部署等軟件問題也非常多，對于IT管理員來說，其維護(hù)的工作量將是非常大的。同時，桌面運維工作是非常消耗時間的，而這段時間內(nèi)員工將無法正常工作，所以也會影響到員工的工作效率。最后，從耗電量方面來講，傳統(tǒng)PC+顯示器為250W，那么一臺電腦將產(chǎn)生高達(dá)352元/年【0.25（功耗）*8（每天8小時工作）*0.8（電費，元/千瓦時）*240（工作日）】本機能耗成本，而電腦發(fā)熱量也比較大，在辦公空間密集的情況下，公司散熱的成本也在逐步上升。因此，IDC預(yù)測，企業(yè)在PC硬件上投資10元，后續(xù)的運營開銷將

4、高達(dá)30元，而這些投資并不能為公司帶來業(yè)務(wù)方面的價值，也即投入越大，浪費越多。 數(shù)據(jù)丟失和泄密風(fēng)險大信息化時代，其數(shù)據(jù)存儲和信息安全非常重要，但是傳統(tǒng)PC將數(shù)據(jù)分散存儲于本地硬盤，PC硬盤故障率較高，系統(tǒng)問題也很多，這使得當(dāng)出現(xiàn)問題時數(shù)據(jù)易丟失，同時由于數(shù)據(jù)的分散化存儲，導(dǎo)致數(shù)據(jù)的備份及恢復(fù)工作非常難以展開，這些都是棘手的問題。另外，PC/筆記本上的資料可以自由拷貝，沒有任何安全策略的管控，存在嚴(yán)重的數(shù)據(jù)泄密風(fēng)險，比如員工可以隨意拷貝銷售數(shù)據(jù)、財務(wù)數(shù)據(jù)、戰(zhàn)略數(shù)據(jù)等，然后賣給競爭對手以獲取個人利益，從而給企業(yè)帶來損失。 阻礙企業(yè)移動業(yè)務(wù)戰(zhàn)略當(dāng)前，越來越多的員工將攜帶個人設(shè)備包括筆記本、智能終端等

5、到企業(yè)內(nèi)進(jìn)行日常辦公，也有更多的人開始移動化辦公，以提升解決問題的效率和增強溝通能力。由于用戶需要享有更多的辦公自由和更高的辦公效率，但是PC模式卻將辦公地點固定化，員工只能在工位進(jìn)行辦公，使用起來非常不靈活，無法適應(yīng)移動業(yè)務(wù)轉(zhuǎn)型的需求。綜上所述，桌面云解決方案是業(yè)界IT創(chuàng)新技術(shù)，目前已在各行業(yè)得到廣泛應(yīng)用。通過基于服務(wù)器計算模式，將操作系統(tǒng)、應(yīng)用程序和用戶數(shù)據(jù)集中于數(shù)據(jù)中心，實現(xiàn)統(tǒng)一管控。此方案可通過革新的桌面交付模式，解決當(dāng)前桌面管理模式中存在的運維難、不安全、靈活性差等問題，實現(xiàn)高效、便捷、防泄密的經(jīng)濟(jì)效益。革新的桌面交付模式 桌面云概念定義桌面云可以為企業(yè)的IT建設(shè)和運維帶來巨大價值，

6、所謂桌面云就是將用戶桌面和數(shù)據(jù)集中部署在數(shù)據(jù)中心里（服務(wù)器），用戶通過瘦終端或別的設(shè)備，利用虛擬交付技術(shù)去訪問數(shù)據(jù)中心里的個人桌面，用現(xiàn)在比較流行的話來說就是“桌面云”，用云的方式隨時隨地交付個人桌面。在運行過程中，每臺服務(wù)器被虛擬成多臺虛擬機，每用戶獨享一臺虛擬機，并通過在虛擬機中安裝OS、基礎(chǔ)軟件、辦公應(yīng)用等來滿足基本辦公需求。后端服務(wù)器虛擬化平臺具有在線遷移、HA、數(shù)據(jù)備份等高級特性，可保證整合后平臺的穩(wěn)定可靠運行。 桌面云帶來的變化首先，桌面云的應(yīng)用將極大的減少后期的運維成本。虛擬機模板技術(shù)讓桌面上線時間縮短為10分鐘左右，而技術(shù)人員也只需在“云端”進(jìn)行軟件維護(hù)，無需對每一臺終端進(jìn)行維

7、護(hù)，單個IT管理員可輕松管理1000臺終端或虛擬桌面以上，大大降低了維護(hù)的工作量和人力成本。與此同時，桌面云還可以幫助客戶節(jié)省資金開銷。一是云終端硬件高度集成，零部件極少，損壞更換的概率極低，幾乎沒有維修費用，無人為損壞可使用8-10年，比傳統(tǒng)電腦長一倍，使用周期的延長，大大降低設(shè)備更新的周期和成本。相反，傳統(tǒng)PC機零部件復(fù)雜，損壞老化概率高，更新維修費用極為昂貴。當(dāng)然，由于瘦終端日常耗電量僅需10W，可以幫助客戶節(jié)省大量的電力成本。最后，對于客戶生產(chǎn)業(yè)務(wù)來說，桌面云的高效運維可以最大程度地減少用戶停機維護(hù)時間，時刻保證業(yè)務(wù)正常運營。同時桌面云將所有的數(shù)據(jù)集中存儲在數(shù)據(jù)中心，像筆記本、瘦終端這

8、樣的前端設(shè)備只接收圖像，整個業(yè)務(wù)過程里數(shù)據(jù)是不落地的，是非常安全的，不僅可以隨時隨地通過各類終端訪問桌面，而且集中化的部署方式也更有利于IT部門利用技術(shù)手段來保證信息資產(chǎn)安全。設(shè)計原則高安全性桌面云應(yīng)提供端到端、一體化的安全控制機制，集成完善的安全平臺，依據(jù)用戶需求靈活設(shè)置不同的權(quán)限，實現(xiàn)不同用戶集中管控，保障核心數(shù)據(jù)安全，以及權(quán)限靈活分配、管理分權(quán)而治。高效體驗桌面云應(yīng)提供最佳用戶體驗，用戶不再受PC頻繁故障影響，實現(xiàn)不同網(wǎng)絡(luò)環(huán)境一致操作體驗，提升桌面可用性和連續(xù)性，提供友好界面滿足簡單、易用的需求。高可靠性桌面云應(yīng)集成先進(jìn)的虛擬化技術(shù)，資源池化可保證資源靈活調(diào)配，基礎(chǔ)架構(gòu)設(shè)計全部采用冗余部

9、署機制，確保桌面及業(yè)務(wù)的可靠運行，并且桌面具有平滑擴(kuò)容的能力。高可服務(wù)性桌面云應(yīng)最大程度降低運維成本，提升工作效率，將應(yīng)用、桌面的升級、變更、維護(hù)等工作交由后臺統(tǒng)一管理與運行；具備良好的綜合定位分析及故障恢復(fù)能力，從而降低對業(yè)務(wù)的影響。深信服aDesk桌面云方案介紹一站式方案概述深信服桌面云產(chǎn)品最重要的一個特點就是“一站式”，由深信服向客戶提供包含服務(wù)器虛擬化軟件（VMS）、桌面云虛擬化（VDC）、存儲虛擬化、桌面云一體機以及瘦終端（aDesk）在內(nèi)的整體解決方案，從而可以幫助用戶降低投資和運維成本，更快速的實現(xiàn)虛擬桌面的部署。瘦終端aDesk：外觀小巧精致，采用ARM架構(gòu)（A9芯片）和And

10、roid系統(tǒng)，性能強勁，處理速度快。相比于X86架構(gòu)的瘦終端，其能耗更低、長期運行穩(wěn)定性更高（無需散熱）、且操作系統(tǒng)精簡化，可實現(xiàn)零維護(hù)。同時，利用外設(shè)重定向技術(shù)，可兼容桌面應(yīng)用中的各類外設(shè)。虛擬桌面控制器VDC：主要實現(xiàn)用戶接入認(rèn)證、細(xì)粒度策略控制、虛擬桌面及瘦終端的統(tǒng)一監(jiān)控、管理等，以更低成本、更安全、更可靠地交付Windows桌面，支持硬件VDC和軟件VDC（部署于虛擬機）兩種部署模式。服務(wù)器虛擬化軟件（VMS）：祼金屬架構(gòu)，直接安裝于物理服務(wù)器上，提供性能強勁、高可靠性的虛擬化計算平臺，實現(xiàn)虛擬機快速部署、資源管理和監(jiān)控、動態(tài)在線遷移、數(shù)據(jù)備份及恢復(fù)等，可為云桌面工作負(fù)載提供先進(jìn)功能，

11、支持大規(guī)模部署且易于操作。主要產(chǎn)品介紹Adesk-100 瘦終端產(chǎn)品精彩亮點解析即插即用模式配套SANGFOR虛擬桌面方案，在DHCP環(huán)境下只需簡單連線和開機，即可實現(xiàn)全自動化桌面環(huán)境部署，傻瓜化模式有利于提升員工的操作便捷性。先進(jìn)技術(shù)，高端部署獨特的ARM硬件架構(gòu)，內(nèi)置A9視頻協(xié)議處理器滿足用戶高清多媒體播放需求；直觀的Android操作系統(tǒng)，且內(nèi)置Chrome瀏覽器和本地輸入法，增強安全性和操作靈活性。靈活的PC替代選項附帶4個USB端口，1個VGA普通視頻端口，以及音頻接口，使用標(biāo)準(zhǔn)的以太網(wǎng)口，始終保持高效的網(wǎng)絡(luò)連接。卓越的可管理性具有aDesk集中管理平臺，可簡化部署和配置過程，客戶能

12、夠利用企業(yè)級管理特性輕松管理基于Android系統(tǒng)平臺的aDesk瘦客戶機。技術(shù)規(guī)格處理器規(guī)格ARM A9 1.6GHz 200mm（長）135mm（寬）內(nèi)存37mm（高）1G 電源存儲輸入：交流 100-240V，50/60Hz，0.8A4G輸出：直流 12V 2A電源適配器：24W操作系統(tǒng)Android電能消耗最大24W顯示模式平均5W支持1080P高清視頻網(wǎng)絡(luò)1個標(biāo)準(zhǔn)以太網(wǎng)口輸入/輸出支持4個USB接口1個VGA1個音頻輸入/輸出接口桌面云一體機VDS產(chǎn)品精彩亮點解析高性價比提供一體化方案（瘦終端、用戶授權(quán)、桌面云一體機），降低購買成本；基于“SSD+機械硬盤”混合磁盤組合，以較低價格實

13、現(xiàn)高IO性能。易用性好預(yù)裝VMS、VS、VDC等各類桌面云軟件，開機即用；向?qū)讲渴穑?0分鐘完成VDI環(huán)境搭建（包括集群、存儲配置等）。良好擴(kuò)展橫向堆疊式擴(kuò)展，只需采購一臺新一體機，加入集群即可實現(xiàn)擴(kuò)展；集群主機自動負(fù)載均衡，實現(xiàn)性能線性擴(kuò)展。高穩(wěn)定性基于集群架構(gòu)，服務(wù)器故障后會自動選擇正常主機重啟虛擬機，業(yè)務(wù)可以繼續(xù)；虛擬存儲采用2副本或3副本機制，2副本在1塊磁盤或1臺主機故障時業(yè)務(wù)不中斷，3副本在2塊磁盤或2臺主機故障時業(yè)務(wù)不中斷。標(biāo)準(zhǔn)版桌面云一體機 支持用戶數(shù)50機箱尺寸2UCPU2*E5-2650 V3(8核 2.4GHZ)內(nèi)存容量160G存儲方案1*64G SSD1*240G S

14、SD6*900G SAS總硬盤插槽8網(wǎng)絡(luò)接口4*GE其他接口1COM、2USB、1VGA電源冗余電源 集成各類桌面云組件的服務(wù)器，實現(xiàn)一體化方案交付。預(yù)裝以下組件：服務(wù)器虛擬化軟件（VMS）存儲虛擬化軟件（VS）虛擬桌面控制器（VDC）主要功能列表功能名稱詳細(xì)描述終端設(shè)備和操作系統(tǒng)支持支持PC、筆記本、瘦終端、iPad、iPhone、Android手機或智能終端等設(shè)備接入訪問虛擬桌面；支持Windows 7（32位和64位）、Windows XP（32位）、Windows 8（32位和64位）、Windows XPE、iOS、Android等客戶端操作系統(tǒng)。桌面交付協(xié)議支持SRAP高效傳輸協(xié)議

15、，通過高效流式壓縮算法、有損壓縮、圖像緩存匹配、動態(tài)內(nèi)容識別過濾、文字圖像識別智能壓縮等優(yōu)化技術(shù)提升6倍以上的傳輸效率；支持多媒體重定向技術(shù)，采用先進(jìn)的編碼和流媒體技術(shù)，在服務(wù)器將經(jīng)過壓縮和編碼的流媒體發(fā)送至終端，通過基于軟件和硬件的處理能力實現(xiàn)本地播放，提升多媒體播放性能，可流暢播放1080P的高清視頻。外設(shè)支持支持USB總線映射（包括掃描槍、掃描儀、攝像頭、密碼小鍵盤、二代身份證讀卡器、手寫板、打印機映射、USB-key等常見總線辦公設(shè)備），并保持會話間隔離；支持虛擬打印功能，通過在服務(wù)端選擇Sangfor虛擬打印機，在客戶端本地打印機即可打印文件，且終端服務(wù)器無需安裝本地打印機驅(qū)動；支持

16、音頻映射，可遠(yuǎn)程進(jìn)行音頻的輸入輸出，支持串口設(shè)備總線映射、磁盤映射。虛擬桌面類型共享桌面：利用服務(wù)器操作系統(tǒng)的多用戶會話共享功能，允許多個用戶同時遠(yuǎn)程連接到同一個操作系統(tǒng)，并為每個用戶提供不同的桌面，用戶可擁有自己的桌面配置和個人數(shù)據(jù)，并共享同一套完整的桌面系統(tǒng)；遠(yuǎn)程應(yīng)用：利用服務(wù)器操作系統(tǒng)的用戶會話共享和應(yīng)用程序多實例功能，允許多個用戶同時遠(yuǎn)程連接到同一個應(yīng)用程序，用戶可擁有自己的應(yīng)用配置和個人數(shù)據(jù)，并共享同一套應(yīng)用程序；獨享桌面：基于服務(wù)器虛擬化提供的可遠(yuǎn)程訪問的桌面，即服務(wù)器可以根據(jù)模板自動為每用戶分配一個虛擬機（安裝Windows XP、Windows 7等桌面操作系統(tǒng)，并且每個獨享桌

17、面相互隔離），用戶遠(yuǎn)程訪問自己的虛擬機，并可擁有獨立、完全的桌面使用和控制權(quán)限。獨享桌面發(fā)布模式還原模式：獨享桌面資源下，用戶使用的虛擬機從模板產(chǎn)生。該模式下，除了指定的一些目錄外，用戶所做的操作都會在重啟后被還原。模板升級后，用戶重新打開的虛擬機包含模板升級的內(nèi)容；專用模式：獨享桌面資源下，用戶使用基于模板自動生成的專用虛擬機實例。該模式下，對用戶所做的操作，包括安裝軟件，建立、修改文件，配置修改等操作的結(jié)果都予以保留，重新啟動和升級模板都不會影響這些修改。VDC部署模式虛擬桌面控制器VDC支持以物理設(shè)備或虛擬機的形式部署，如果客戶端在內(nèi)網(wǎng)訪問，經(jīng)VDC認(rèn)證后，客戶端可直連用戶桌面；如果客戶

18、端在外網(wǎng)訪問，經(jīng)VDC認(rèn)證后，客戶端依然需要通過VDC代理才能訪問用戶桌面；VDC支持在物理設(shè)備和虛擬機形式中進(jìn)行集群部署，以提升可用性；VDC支持非對稱集群部署方式，不同級別配置的硬件設(shè)備也可以基于權(quán)重參數(shù)設(shè)置，組成非對稱集群。安全策略支持本地認(rèn)證、短信認(rèn)證、動態(tài)令牌、數(shù)字證書、第三方認(rèn)證、硬件特征碼等多種認(rèn)證方式，并且可以自由組合以提升接入安全性；支持BS和CS類型的遠(yuǎn)程應(yīng)用和Windows虛擬桌面的單點登錄功能，實現(xiàn)多系統(tǒng)整合，避免用戶重復(fù)輸入賬號或口令的繁瑣操作；密碼管理：支持多重密碼安全策略，可設(shè)置密碼不能包含用戶名、新密碼不能與舊密碼相同、首次登錄強制修改密碼、強制要求定時修改密碼

19、、密碼強度驗證；支持圖形校驗碼、軟鍵盤；支持賬號防暴力破解；基于策略的訪問控制：可以根據(jù)用戶、網(wǎng)絡(luò)、服務(wù)、設(shè)備、系統(tǒng)等，通過關(guān)聯(lián)的策略為他們分配合適的訪問權(quán)限；流量加密：支持AES、DES、3DES、MD5、SHA、DH、RSA等算法，并且支持?jǐn)U展國密辦SCB2（SM1）等其他加密算法，確保通信的安全性；支持客戶端安全檢查功能，可以根據(jù)客戶接入終端的系統(tǒng)版本、接入IP，接入時間，殺毒軟件的安裝更新情況等，指定用戶的訪問控制策略；支持設(shè)置應(yīng)用程序白名單功能，控制用戶在共享桌面、遠(yuǎn)程應(yīng)用或獨享桌面中主動或被動地運行非法應(yīng)用；支持服務(wù)端訪問控制策略，可以基于策略控制用戶在遠(yuǎn)程應(yīng)用、共享桌面或獨享桌面

20、中能夠訪問的網(wǎng)絡(luò)；支持個人盤加密技術(shù)，可對存儲個人數(shù)據(jù)的磁盤文件進(jìn)行加密，保障個人穩(wěn)私安全。桌面會話管理支持多個桌面會話的快照管理和會話保持；支持終端遷移功能，在多個終端間切換，不會影響原先的桌面操作行為；支持桌面會話連接遠(yuǎn)程診斷功能，管理員可在控制臺上對桌面會話連接進(jìn)行遠(yuǎn)程協(xié)助，幫助用戶在線診斷問題；支持查詢具體會話的基本信息和性能信息，可以管理當(dāng)前所有桌面會話，如斷開某個會話操作或訪問某個會話等操作；支持網(wǎng)絡(luò)中斷后的桌面會話自動重連功能，臨時性的網(wǎng)絡(luò)中斷不會影響原先的桌面操作行為；支持自動注銷當(dāng)前會話連接。會話隔離控制共享桌面支持服務(wù)器磁盤空間和存儲路徑的會話級別隔離；共享桌面支持客戶端外

21、設(shè)映射和總線映射的會話級別隔離；虛擬打印機支持會話級別隔離。會話資源管理可允許或阻止用戶將訪問終端的USB設(shè)備重定向到虛擬桌面，可允許或阻止用戶將訪問終端上的文件重定向到虛擬桌面，還可以設(shè)置單向傳輸策略（比如僅允許訪問終端從往虛擬桌面拷貝數(shù)據(jù)）；支持基于用戶或用戶組對會話資源進(jìn)行管理和策略控制，比如是否允許用戶使用打印機、是否允許用戶使用U盤等。VMS配置管理支持新增、刪除、編輯VMS服務(wù)器虛擬化平臺，并測試連接狀態(tài)；支持查看VMS運行狀態(tài)的詳細(xì)情況，包括CPU、內(nèi)存、存儲、模板、運行主機、運行虛擬機等詳細(xì)情況。虛擬桌面資源管理支持使用虛擬機模板自動生成虛擬桌面實例，且可以對虛擬機指定命名規(guī)則

22、，以更好地區(qū)分每個用戶的虛擬桌面；支持新建虛擬桌面資源時可以指定虛擬機運行位置、存儲位置、虛擬交換機、虛擬機數(shù)量等，支持為用戶設(shè)置虛擬機的開關(guān)機計劃；支持為用戶虛擬桌面分配或不分配個人數(shù)據(jù)磁盤，支持指定磁盤容量大??；支持刪除用戶時，可選擇是否刪除關(guān)聯(lián)的虛擬桌面資源，但如果選擇刪除虛擬桌面資源，則會自動所關(guān)聯(lián)的虛擬機實例；支持在控制臺查看資源所關(guān)聯(lián)的虛擬機詳細(xì)信息，包括運行狀態(tài)、資源利用率、創(chuàng)建或啟動失敗原因等。虛擬機實例管理支持在控制臺對用戶虛擬機開機、關(guān)機、掛起、重啟等電源級別操作；支持管理員在實例管理頁面按虛擬機名、虛擬化平臺、所屬資源、IP、關(guān)聯(lián)用戶的項的組合條件搜索相關(guān)虛擬機（搜索為模

23、糊搜索）；支持在控制臺查看用戶虛擬機的CPU、內(nèi)存、磁盤的詳細(xì)情況，且CPU、內(nèi)存支持正反排序，磁盤支持按比率的大小進(jìn)行正序和反序排序。平臺運維管理支持分級管理權(quán)限，包括上級管理員有權(quán)操作下級管理員的配置行為，相反則無權(quán)；支持上級管理員將虛擬桌面資源授權(quán)給下級管理員；支持自動將配置文件備份到FTP服務(wù)器；支持在VDC連接VMS服務(wù)器虛擬化平臺失敗時、用戶訪問虛擬機失敗時進(jìn)行郵件告警并記錄故障日志；支持基于SNMP協(xié)議，與第三方監(jiān)控系統(tǒng)對接；支持基于syslog日志與第三方監(jiān)控系統(tǒng)對接。客戶端管理功能支持在VDC控制臺上對瘦客戶機可以直接完成監(jiān)控及配置，無需獨立的管理器；支持配置瘦客戶機ROM，

24、包括上傳下載ROM，是否啟用自動更新，顯示設(shè)備當(dāng)前ROM、軟件的版本信息；支持在VDC控制臺顯示上報的信息，可搜索瘦客戶機信息；支持客戶端在虛擬桌面中關(guān)機、重啟機、銷定屏幕、注銷用戶等操作；可配置瘦客戶機能否切換到桌面及是否可以安裝軟件；在瘦客戶機連接虛擬桌面資源出現(xiàn)問題時，支持進(jìn)入維護(hù)模式。用戶可以在維護(hù)模式中對遠(yuǎn)程計算機進(jìn)行簡單的維護(hù)，如按F8進(jìn)入虛擬計算機的安全模式等。虛擬機管理功能支持多用戶共享同一套虛擬機模板，用戶數(shù)據(jù)保存在個人數(shù)據(jù)盤，管理員進(jìn)行軟件更新和維護(hù)，并自動更新到個人用戶虛擬機，不會影響個人的數(shù)據(jù)；支持利用服務(wù)器的內(nèi)存或緩存卡進(jìn)行重復(fù)數(shù)據(jù)IO加速，能夠消除相同OS類型的桌面

25、同時啟動時的重復(fù)IO，以提升虛擬桌面啟動速度；支持內(nèi)存頁合并技術(shù)，能夠消除內(nèi)存頁中的重復(fù)只讀數(shù)據(jù)，例如OS執(zhí)行代碼，以節(jié)省內(nèi)存使用；支持將承載用戶虛擬機的多臺服務(wù)器組成群集系統(tǒng)，利用VMS HA機制和熱遷移技術(shù)保障群集內(nèi)服務(wù)器的高可用性。多種桌面交付類型獨享式桌面：基于服務(wù)器虛擬化技術(shù)在服務(wù)器為每個用戶分配獨立的虛擬機（安裝Windows XP、Windows 7等桌面操作系統(tǒng)），每用戶桌面都擁有獨立、完全的桌面使用和控制權(quán)限，用戶可遠(yuǎn)程訪問屬于自己的虛擬機（桌面）。適用場景：對于允許自主安裝軟件、應(yīng)用環(huán)境相對復(fù)雜的用戶（例如：研發(fā)、銷售、營銷、領(lǐng)導(dǎo)層等），獨享桌面可以提供個性化Windows

26、桌面體驗，通過為用戶單獨設(shè)置一個虛擬操作系統(tǒng)，滿足日常個性化辦公需求。共享式桌面：多個用戶會話共享服務(wù)器上運行的Windows Server桌面環(huán)境，每用戶桌面都是被鎖定的、標(biāo)準(zhǔn)化的，可以訪問預(yù)安裝的一組核心應(yīng)用程序，但無法自主安裝軟件或更改桌面配置。適用場景：對于需要使用桌面、不允許自主安裝軟件（例如：柜臺業(yè)務(wù)、數(shù)據(jù)錄入、流程操作、生產(chǎn)線等）的用戶，共享桌面可以提供標(biāo)準(zhǔn)化辦公桌面，滿足標(biāo)準(zhǔn)型辦公需求。虛擬化應(yīng)用：基于服務(wù)器操作系統(tǒng)（如Windows Server 2003，Windows Server 2008， Windows Server 2012 ）的用戶會話共享和應(yīng)用程序多實例功能，

27、允許多個用戶同時遠(yuǎn)程連接到同一個應(yīng)用程序，用戶可擁有個人應(yīng)用數(shù)據(jù)，并共享使用同一套互相隔離的應(yīng)用程序。適用場景：對于不需要使用桌面、應(yīng)用數(shù)量較少的用戶（例如：公共查詢機等），虛擬應(yīng)用技術(shù)可以把所需要的應(yīng)用直接交付給用戶，通過各類設(shè)備訪問以滿足任務(wù)型辦公需求。PC利舊：對于pc不能直接替換場景，可以直接在電腦上安裝桌面登陸控件，用戶開啟pc主機后直接進(jìn)入adesk登陸界面，直接使用深信服桌面虛擬化數(shù)據(jù)。適用場景：不方便替換pc或者pc比較新，而數(shù)據(jù)需要統(tǒng)一管理的場景。方案價值總結(jié)運維成本大幅降低桌面云的應(yīng)用將極大的減少后期的運維成本，采用模板化的部署方式后，一個新的桌面用戶可以在10分鐘左右就完

28、成交付使用，而故障的排查和修復(fù)時間更是大幅度減少，原來只能管理100臺終端的IT管理員現(xiàn)在可以輕松的管理上千臺的虛擬桌面。保守估計，算上設(shè)備更替和運維的成本，5年的IT總成本可以節(jié)省40%以上。節(jié)能降噪，綠色辦公傳統(tǒng)PC每小時耗電量大概在190W左右，而瘦終端的能耗只有10W。以1000臺的部署規(guī)模為例，按一天開機10小時、每年240個工作日、每度電按0.75元的工商業(yè)用電價格來折算，即使算上數(shù)據(jù)中心新增服務(wù)器的電力成本，把1000臺PC換成瘦終端每年至少可節(jié)省25萬元電費。能耗/臺部署規(guī)模開機時間/天工作日/年總能耗/年電費/千瓦時總電費/年傳統(tǒng)PC190W1,000臺10小時240天456

29、,000千瓦時0.75元*342,000元瘦終端10W1,000臺10小時240天24,000千瓦時0.75元*18,000元數(shù)據(jù)中心新增服務(wù)器（1000臺瘦終端的承載量）的電力成本 70,000元每年可節(jié)省電費254,000元*中國工商業(yè)用電平均費用以0.75元/千瓦時計算。保護(hù)信息資產(chǎn)安全桌面云將所有的數(shù)據(jù)集中存儲在數(shù)據(jù)中心，筆記本、瘦終端等前端設(shè)備只接收圖像，整個業(yè)務(wù)過程里數(shù)據(jù)不落地，確保安全。而集中化的部署方式也更有利于IT部門對信息資產(chǎn)進(jìn)行統(tǒng)一管理。不僅如此，桌面云還能夠輕易的在組織內(nèi)部建立起相互邏輯隔離的多張網(wǎng)絡(luò)、來滿足不同類型業(yè)務(wù)的使用需求。桌面隨身行辦公模式適應(yīng)移動信息化建設(shè)趨

30、勢，在策略許可的情況下，用戶可以實現(xiàn)在任意時間、任意地點、通過任意終端訪問自己的個人桌面，真正做到桌面隨身行，在任一終端上的桌面操作可以在另一個終端中繼續(xù)開展，工作不會因為場所變化而中斷，從而提升員工的工作效率。方案優(yōu)勢介紹完善的全系列云方案：涵蓋瘦終端、虛擬桌面控制器VDC、虛擬機管理軟件VMS、云桌面一體機、虛擬存儲五大大環(huán)節(jié)，業(yè)界方案最全面，兼容性最好，性價比最高，為 IT 提供了一種更加精簡和安全的方法來管理用戶和提供可按需訪問的敏捷桌面服務(wù)。卓越的用戶體驗：針對各種應(yīng)用場景進(jìn)行性能調(diào)優(yōu)，高效傳輸協(xié)議SRAP提升6倍以上的速度，將訪問帶寬降至最低，達(dá)到與傳統(tǒng)PC一致的訪問體驗。并且利用

31、瘦終端ARM架構(gòu)內(nèi)置的高清視頻協(xié)議處理器可流暢播放1080P高清視頻。更全面的安全保護(hù)機制：高達(dá)8種身份認(rèn)證方式自由組合以保障用戶接入安全，全方位的加密算法保障傳輸安全，靈活訪問控制進(jìn)行集中鑒權(quán)，數(shù)據(jù)存儲加密保障個人數(shù)據(jù)安全，最終實現(xiàn)端到端桌面云安全保護(hù)。集中式WEB管理模式：整套方案的搭建僅需兩大組件（VDC和VMS），相對業(yè)界其他廠商其部署組件最少，并可提供集中式、單一化的遠(yuǎn)程運維模式，提高了虛擬桌面部署的易用性和可維護(hù)性。專業(yè)的本地化服務(wù)模式：國內(nèi)唯一具備自主研發(fā)整套虛擬化產(chǎn)品體系的廠商，在中國擁有大規(guī)模的開發(fā)團(tuán)隊，可快速響應(yīng)用戶的需求；全國40多個辦事處提供本地化技術(shù)支持，售后服務(wù)體系

32、完善。XXXX桌面云整體架構(gòu)設(shè)計深信服桌面云整體架構(gòu)服務(wù)端部署多臺桌面服務(wù)器（X86服務(wù)器），考虎到HA和遷移等高級特性，需要使用獨立的磁盤陣列來存儲虛擬機和數(shù)據(jù)（支持iSCSI、FC、NAS），另外需要1臺或多臺虛擬桌面控制器VDC（支持非對稱集群部署），當(dāng)然VDC還支持軟件化部署，在桌面服務(wù)器上創(chuàng)建虛擬機進(jìn)行部署使用（將軟件VDC鏡像導(dǎo)入即可使用），VDC以單臂模式部署于交換機中（如圖所示）。同時，在基礎(chǔ)架構(gòu)中，還需AD域控制器和DHCP服務(wù)器（如果已有現(xiàn)成域控制器DC/DNS/DHCP，可以利用現(xiàn)有服務(wù)器），AD域控主要作聯(lián)動認(rèn)證之用，也可以采用本地認(rèn)證（在VDC上直接添加用戶名密碼），

33、而DHCP服務(wù)器主要為瘦終端和虛擬桌面自動化分配IP地址。組件及模塊介紹 AD/DHCP服務(wù)器活動目錄（AD）服務(wù)器提供標(biāo)準(zhǔn)的LDAP目錄服務(wù)，VDC支持與AD聯(lián)動，負(fù)責(zé)用戶的身份認(rèn)證和權(quán)限自動導(dǎo)入。DHCP是Dynamic Host Configuration Protocol（動態(tài)主機配置協(xié)議）的縮寫，它的作用是給瘦終端和虛擬桌面用戶自動分配IP地址。 桌面服務(wù)器和磁盤陣列（VMS）在每臺桌面服務(wù)器上安裝服務(wù)器虛擬化軟件（VMS），VMS為祼金屬架構(gòu)，無需宿主操作系統(tǒng)，向?qū)桨惭b過程、操作簡單?？蔀樵谱烂娣桨笜?gòu)建一個功能強大、高可靠性、高可擴(kuò)展性的虛擬機運行和管理平臺，實現(xiàn)物理資源動態(tài)調(diào)配

34、、虛擬機快速部署、監(jiān)控及管理等。由于后端部署了獨立存儲設(shè)備，虛擬機和用戶數(shù)據(jù)存儲于磁盤陣列上，可以通過HA和遷移技術(shù)保障服務(wù)端的高可用性。虛擬桌面控制VDC硬件VDC（如VDC-2500）以單臂模式部署于網(wǎng)絡(luò)中，或軟件VDC（鏡像導(dǎo)入虛擬機）部署于VMS虛擬機平臺上。主要提供用戶創(chuàng)建和認(rèn)證、資源訪問控制、桌面監(jiān)控和管理等功能，VDC能簡化云桌面的管理、調(diào)配和部署，用戶能夠通過VDC安全而方便地訪問云桌面，IT管理員能有效地管理數(shù)百甚至數(shù)千個桌面，從而節(jié)約時間和資源。 終端設(shè)備支持PC、筆記本、瘦終端、iPad、iPhone、Android手機或智能終端等設(shè)備接入訪問虛擬桌面；支持Windows

35、 7（32位和64位）、Windows XP（32位）、Windows 8（32位和64位）、Windows XPE、iOS、Android等客戶端操作系統(tǒng)。瘦終端aDesk技術(shù)規(guī)格處理器ARM A9 Dual-Core 1.6GHz內(nèi)存1G RAM操作系統(tǒng)Android顯示模式最高分辨率1980*1200 支持1080P高清視頻網(wǎng)絡(luò)標(biāo)準(zhǔn)以太網(wǎng)卡 內(nèi)置無線網(wǎng)卡（僅aDesk-AIR型號支持）輸入/輸出支持6個USB接口 1個HDMI 1個VGA 1個串口 2個音頻接口規(guī)格200mm（長） 135mm（寬） 37mm（高）電源輸入：交流100-240V，50/60Hz，0.8A輸出：直流12V，

36、3A 電源適配器：26W電能消耗最大20W 平均6W服務(wù)器群集設(shè)計思路如上圖所示，在每臺X86服務(wù)器上安裝服務(wù)器虛擬化軟件（VMS），通過VMS軟件可為云桌面平臺提供最高的可用性，不僅配置方法簡單，也無需采用第三方集群軟件，所以成本更低。VMS的HA配置采用一鍵化模式，在控制臺界面中快速開啟HA功能后，便可以將所有或部分服務(wù)器組成高可用性架構(gòu)，無論是計劃外停機或者服務(wù)器出現(xiàn)故障，此架構(gòu)都能提供最高級別的服務(wù)可用性。VMS HA機制通過以下方式保障服務(wù)的可用性：持續(xù)監(jiān)控虛擬機和服務(wù)器的運行狀態(tài)，無需在虛擬機內(nèi)安裝其他軟件；檢測到故障后，通過在集群內(nèi)的其他正常主機重啟虛擬機，防止服務(wù)器故障；結(jié)合V

37、MS資源自動調(diào)度功能以防止出現(xiàn)故障，以及在群集內(nèi)的主機之間提供負(fù)載平衡。當(dāng)然，如果某臺物理服務(wù)器需要維護(hù)，在無需中斷服務(wù)的情況下，可將服務(wù)器之上的虛擬機動態(tài)遷移至其他服務(wù)器，管理員可以快速、完整地執(zhí)行透明的運維工作。深信服SRAP協(xié)議技術(shù)詳解深信服推出針對aDesk桌面云方案設(shè)計的SRAP高效交付協(xié)議，向用戶快速提供“高清桌面體驗”，SRAP（Sangfor Remote Access Protocol）即Sangfor遠(yuǎn)程接入?yún)f(xié)議，是專為虛擬桌面而開發(fā)的虛擬化技術(shù)協(xié)議框架，相對傳統(tǒng)RDP協(xié)議可提升6倍以上傳輸效率。SRAP采用自適應(yīng)調(diào)節(jié)、高效算法、智能優(yōu)化等技術(shù)手段，可實時動態(tài)優(yōu)化端到端的交

38、付性能，以適應(yīng)各種應(yīng)用場景，不管是普通辦公應(yīng)用還是語音、視頻等多媒體應(yīng)用，通過深信服自主研發(fā)的創(chuàng)新技術(shù)都能夠全面改善用戶體驗。SRAP作為全新的虛擬交付協(xié)議，其實質(zhì)是在服務(wù)端增加SRAP模塊實現(xiàn)協(xié)議代理，SRAP客戶端與其交付過程中進(jìn)行各項速度、體驗方面的優(yōu)化。深信服SRAP協(xié)議面向多種虛擬桌面和應(yīng)用類型，通過數(shù)據(jù)轉(zhuǎn)發(fā)控制，數(shù)據(jù)壓縮、緩存與過濾等方式提供可以與傳統(tǒng)PC軟件相媲美甚至更卓越的使用體驗，并且針對不同用戶環(huán)境、不同使用場景的獨特情況，都可以采用最佳優(yōu)化手段來適應(yīng)環(huán)境變化，進(jìn)一步改善用戶體驗。高效、智能的優(yōu)化手段高效流壓縮智能緩存優(yōu)化動態(tài)圖像過濾多媒體重定向SRAP虛擬協(xié)議技術(shù)框架主要

39、通過高效流壓縮、智能緩存優(yōu)化、動態(tài)圖像過濾、多媒體重定向總共4種優(yōu)化手段協(xié)同工作，此4類技術(shù)點分別涵蓋豐富的優(yōu)化特性，且通過相互之間的融合，在各種用戶場景進(jìn)行手動和自動化適應(yīng)以提供最佳的桌面使用體驗，可支持1080P高清視頻流暢播放。普通辦公效果對比對于營業(yè)廳、內(nèi)網(wǎng)辦公、外派分支、生產(chǎn)車間等普通辦公環(huán)境，用戶通過桌面云需要訪問各種OA、ERP等應(yīng)用，打開PDF、Office等文檔。通過在不同的辦公環(huán)境（局域網(wǎng)和互聯(lián)網(wǎng)）下進(jìn)行實際測試，我們發(fā)現(xiàn)未采用優(yōu)化手段時，在虛擬桌面進(jìn)行PPT切換的操作會存在顯示速度慢、圖像不全等問題。（PPT切換效果對比圖）開啟SRAP協(xié)議優(yōu)化功能之后，在網(wǎng)絡(luò)延遲較高、丟

40、包較為嚴(yán)重的情況下，依然能夠保障較為流暢的桌面操作體驗，用戶基本感覺不出有卡頓的現(xiàn)象，且對帶寬占用極低，讓用戶在局域網(wǎng)環(huán)境和互聯(lián)網(wǎng)環(huán)境下都可以高效辦公。（SRAP優(yōu)化數(shù)據(jù)分析）網(wǎng)絡(luò)延遲丟包情況響應(yīng)速度局域網(wǎng)環(huán)境非常流暢，接近于本地體驗50ms2%比較流暢，基本無卡頓現(xiàn)象200ms5%一般流暢，用戶感覺可接受數(shù)據(jù)總量SRAP優(yōu)化壓縮倍數(shù)96.2注：1.流量單位Byte；2. 壓縮倍數(shù)=數(shù)據(jù)總量/SRAP優(yōu)化后的數(shù)據(jù)量。高清視頻播放效果對比除了普通的辦公場景外，對于呼叫中心、多媒體培訓(xùn)室/教室、上網(wǎng)瀏覽等應(yīng)用場景，用戶還需桌面云能夠提供語音、高清視頻的流暢體驗。（視頻播放效果對比圖）傳統(tǒng)采用服務(wù)端

41、解碼的播放方式如上圖優(yōu)化前的效果，會存在視頻模糊、視頻幀缺失、音視頻不同步、帶寬占用高等問題，基本無法正常觀看視頻。深信服創(chuàng)新性地提出多媒體重定向技術(shù)，采用先進(jìn)的編碼和流媒體技術(shù)，在服務(wù)器將經(jīng)過壓縮和編碼的流媒體發(fā)送至終端，通過基于軟件和硬件的處理能力實現(xiàn)本地播放，提升多媒體播放性能，可流暢播放1080P的高清視頻。總體來說，深信服自主設(shè)計的SRAP框架以智能、自適應(yīng)模式持續(xù)為用戶提供高清桌面體驗，我們也將不斷優(yōu)化SRAP協(xié)議，以全面強化與云桌面技術(shù)的結(jié)合，確保能夠創(chuàng)造豐富、高清的桌面操作體驗，滿足終端用戶的訪問要求，推動桌面云技術(shù)方案在企業(yè)級用戶中實際落地。桌面云方案軟硬件需求服務(wù)器存儲選型

42、依據(jù)桌面云硬件選型主要考慮四個因素：CPU、內(nèi)存、硬盤容量、IOPS（每秒進(jìn)行讀寫操作的次數(shù)），因此我們首先要確定單用戶虛擬機的資源占用（比如1.5GHz主頻的CPU、4G內(nèi)存、50G硬盤空間、25 個IOPS），然后將所有虛擬機的資源占用疊加起來，就可以匹配到一臺或多臺物理服務(wù)器了。為了獲得更好的讀寫體驗，在硬盤選型時建議遵循容量小、數(shù)量多的設(shè)計原則，通過多塊硬盤可以提升IOPS；如果并發(fā)用戶規(guī)模較大，建議采用獨立存儲設(shè)備，一方面保障高可用性，另一方面，獨立存儲設(shè)備可以容納更多的硬盤，整體性能較好。另外，服務(wù)器多塊硬盤一般需要配置RAID模式，推薦RAID10，IOPS性能最好、數(shù)據(jù)可靠性高

43、。選型第一步：明確應(yīng)用場景負(fù)載模型典型場景超輕載營業(yè)廳、辦事大廳、辦公網(wǎng)輕載內(nèi)網(wǎng)辦公場景（使用office套件、內(nèi)部辦公系統(tǒng)、OA系統(tǒng)、notes應(yīng)用、郵件收發(fā)、無上網(wǎng)需求）、生產(chǎn)線辦公中載需要訪問互聯(lián)網(wǎng)（注：不同時下載大量附件、不多人同時下載BT、不同時進(jìn)行多線程軟件下載）只播放flash視頻（如優(yōu)酷），不播放快播、pplive等視頻教學(xué)軟件（電子教室軟件、投放教師屏幕）、有殺毒軟件的辦公環(huán)境電子閱覽室、普通教學(xué)環(huán)境、培訓(xùn)中心、多媒體教室重載研發(fā)環(huán)境（JAVA/c/c+）教學(xué)環(huán)境（涉及到軟件編譯等教學(xué)場景）使用視頻編輯軟件、PS等簡單圖形處理軟件（不涉及3D渲染繪圖）多人同時使用winRAR

44、、zip等壓縮軟件大量下載本地文件解析：電腦由于配置較高，所以無需區(qū)分不同應(yīng)用場景，基本上都可以滿足需求。但是，建設(shè)虛擬桌面是為了資源充分利用、節(jié)省投資成本，因此選型時只要“足夠用”就好，在這個時候就需要區(qū)分不同的應(yīng)用場景，普通辦公場景和研發(fā)中心場景的性能消耗是絕對不一樣的。一些任務(wù)型的工作場所，比如服務(wù)大廳、公共查詢機，選用輕載模型就行了，但是如果是典型辦公場景，又需要上網(wǎng)，則需要選用中載模型，當(dāng)然如果是涉及到開發(fā)類的場景，那必須選用重載模型。選型第二步：區(qū)分不同負(fù)載模型的資源分配原則參數(shù)超輕載輕載中載重載CPU500600MHZ600MHZ800MHZ800MHZ1200MHZ120015

45、00MHZ內(nèi)存1G2GB2GB4GB存儲吞吐（IOPS）5個10個1520個25個存儲容量（GB）推薦每用戶50GB（由于用戶虛擬機由模板派生而成，共享同一虛擬機模板的用戶只占用一份存儲空間，所以這里的50G容量均為個人數(shù)據(jù)盤） 解析：不同負(fù)載模型的虛擬機對資源占用是不一樣的，上表數(shù)據(jù)是單個虛擬機在各個負(fù)載模型的推薦參數(shù)，比如典型辦公場景，建議選擇中載模型，對應(yīng)的單個虛擬機參數(shù)為1200MHz主頻的CPU、2G內(nèi)存、15個IOPS和50G存儲空間。當(dāng)然，用戶場景可能既有中載模型又有輕載模型，那么可以將這些參數(shù)進(jìn)行疊加，比如20個中載虛擬機，30個輕載虛擬機，疊加起來結(jié)果如下：CPU：20*12

46、00MHz+30*800MHz=48000MHz（48GHz），如果1顆8核CPU（主頻為3.0GHz），則至少需要2顆CPU（3.0Ghz*8=24GHz）內(nèi)存：20*2G+30*2G=100G，如果1條內(nèi)存為16G，則至少需要7條內(nèi)存（16G*7=112，注：內(nèi)存條必須為雙數(shù)，即這里需要8條內(nèi)存）IOPS：20*15IOPS+30*10IOPS=600IOPS，如果1塊硬盤IOPS為80，則至少需要8塊硬盤，當(dāng)然我們推薦硬盤為10塊，保持冗余性，因為用戶并發(fā)操作非常消耗IOPS，通過增加硬盤個數(shù)可提升用戶讀寫體驗（注：以raid10 的IOPS能力計算，在讀寫比例各占50%情況下，總IOP

47、S的3/4為實際數(shù)值，比如10塊硬盤的IOPS為800，則實際上總IOPS以600 來計算。另外，raid卡必須帶緩存，建議至少1G，無緩存對IO性能消耗是致命的。）存儲容量：20*50G+30*50G=2500G，服務(wù)器硬盤相比電腦硬盤質(zhì)量好、性能高、價格高，因此建議不要按照電腦參數(shù)那樣，給每用戶分配300G或500G硬盤，那樣整體建設(shè)成本會比較高，而且實際上滿足日常辦公文件的存儲，50G足夠。容量估計及性能分析物理服務(wù)器選型方面，針對XXXX公司130用戶的桌面云平臺建設(shè)項目，其中包含50個共享桌面用戶（滿足生產(chǎn)線辦公），100個獨享桌面用戶（滿足日常辦公，無設(shè)計類軟件）。本次方案總共設(shè)計

48、了3臺服務(wù)器，1臺雙路4核、32G內(nèi)存、4*1T硬盤，用于部署共享桌面；2臺雙路8核、128G內(nèi)存、2*1T硬盤，用于部署獨享桌面（每臺服務(wù)器支撐50個XP或W7虛擬桌面，其中一臺服務(wù)器用于冗余）。另外，AD/DHCP服務(wù)器建議選擇1臺低配置服務(wù)器（單路4核，16G內(nèi)存），也可以直接部署于VMS平臺的虛擬機。存儲設(shè)備選型方面，共享桌面用戶直接使用服務(wù)器本機硬盤，獨享桌面用戶使用外置獨立存儲，每用戶分配50G數(shù)據(jù)盤，所以需要至少一臺存儲設(shè)備（雙控、4端口控制塊、FC、10K SAS 900GB*18、4GB緩存/控制塊、陣列raid10）。帶寬要求：在無視頻觀看的典型辦公場景中，單用戶流量大約為

49、200Kb；如有高清視頻播放，則需要1Mb2Mb（視碼率而定）。因此，如果在內(nèi)網(wǎng)訪問云桌面，采用百兆或千兆交換機連接瘦終端即可滿足流量要求，但如果在互聯(lián)網(wǎng)訪問云桌面，則需要按照并發(fā)用戶數(shù)進(jìn)行流量疊加，從而評估最終所需帶寬容量，比如本項目并發(fā)30用戶從互聯(lián)網(wǎng)接入訪問云桌面，建議帶寬為6Mb。aDesk桌面云方案配置參數(shù) 容量規(guī)劃虛擬機名稱數(shù)量CPU內(nèi)存硬盤IOPS備注AD/DHCP服務(wù)器12.5GHz16G600G無部署AD和DHCP服務(wù)，可部署于共享桌面VMS虛擬機共享桌面按需0.6GHz256M/512M30G10滿足生產(chǎn)線辦公獨享桌面按需1.4GHz2G/3G80G30滿足日常典型辦公注：

50、此值為保守估算，標(biāo)準(zhǔn)參數(shù)由深信服評估后輸出。 40點軟硬件列表注：所需服務(wù)器硬件數(shù)量容量視實際需求可能有所不同，本表為預(yù)估值，可根據(jù)用戶情況溝通調(diào)整。序號設(shè)備名稱及型號描述數(shù)量說明價格預(yù)估一、硬件部分1物理服務(wù)器2*E5-2650V3/128G內(nèi)存/數(shù)據(jù)盤6*1T硬盤（RAID1/RAID5）/系統(tǒng)盤1*64G SSD/緩存盤1*240G SSD1臺部署獨享、共享桌面3虛擬桌面控制器VDCVDC-2500，單臺至少滿足300用戶并發(fā)接入1臺桌面云用戶接入認(rèn)證和策略控制4以太網(wǎng)交換機24口以太網(wǎng)交換機2臺連接瘦終端和服務(wù)端5瘦終端aDeskaDesk-STD-100A9（1.6GHz）、1G內(nèi)存

51、、4G閃存、4個USB口40套6顯示器21.5顯示器40臺7鍵鼠套件USB接口鍵鼠套裝40套三、總價硬件軟件預(yù)估產(chǎn)品精彩亮點解析良好用戶體驗 高清視頻體驗深信服桌面云方案允許在虛擬桌面中查看或編輯圖像和多媒體信息，且可以支持1980*1200分辨率和32位彩色桌面顯示。另外，傳統(tǒng)桌面虛擬化方案在播放高清視頻時主要采用服務(wù)器解碼和播放，然后將變化中的圖像按幀傳輸給前端顯示設(shè)備，但這種方式對服務(wù)器性能要求高，且非常占用帶寬資源，往往效果不好。而深信服提出音視頻重定向技術(shù)，將1080P高清視頻流在服務(wù)器上進(jìn)行編碼和壓縮，然后直接傳輸?shù)角岸嗽O(shè)備，利用基于高清視頻處理器和本地解碼技術(shù)流暢地播放高清視頻，

52、給客戶帶來極佳的視頻觀看體驗。 高效SRAP協(xié)議云桌面需要通過網(wǎng)絡(luò)交付給前端設(shè)備，其中最重要的組成部分就是桌面交付協(xié)議。SANGFOR SRAP協(xié)議發(fā)展于2011年，是專門為虛擬桌面或遠(yuǎn)程應(yīng)用程序的高效交付而設(shè)計的，能夠滿足低帶寬的傳輸需求，同時具有最佳的外設(shè)兼容性。SRAP協(xié)議主要通過高效流式壓縮算法、有損壓縮、圖像緩存匹配、動態(tài)內(nèi)容識別過濾、文字圖像識別智能壓縮等優(yōu)化技術(shù)提升6倍以上的傳輸效率。最低帶寬要求僅需2030K/s，在丟包和延遲都比較高的網(wǎng)絡(luò)環(huán)境下依然能夠正常使用，最大程度保障用戶桌面體驗。 單點登錄技術(shù)客戶有可能使用多個虛擬應(yīng)用程序或Windows虛擬桌面，而每套應(yīng)用系統(tǒng)或桌面

53、系統(tǒng)都會有單獨的身份認(rèn)證措施，一般情況下是需要多次認(rèn)證才能正常辦公，這種工作非常繁瑣且容易出錯，影響工作效率。為了提升終端用戶的滿意度，深信服引入單點登錄技術(shù)，在通過VDC嚴(yán)格認(rèn)證之后，無需再次進(jìn)行虛擬應(yīng)用和虛擬桌面的認(rèn)證，采用“一鍵化”模式開啟桌面和應(yīng)用的操作界面。目前支持BS和CS類型的遠(yuǎn)程應(yīng)用和Windows虛擬桌面的單點登錄功能，實現(xiàn)多系統(tǒng)和多桌面整合，避免用戶重復(fù)輸入賬號或口令的繁瑣操作，提升員工工作效率和操作滿意度。同時，對已經(jīng)開啟了單點登錄的虛擬應(yīng)用程序，用戶可在登錄成功后在個人設(shè)置中對這些應(yīng)用進(jìn)行單點登錄帳號、密碼自設(shè)定，所設(shè)置的數(shù)據(jù)將以加密的方式進(jìn)行傳遞，并對管理員不可見，保

54、證用戶帳號的安全性。 自動化桌面部署在DHCP環(huán)境下，用戶使用瘦終端，可在無人指導(dǎo)的情況下，快速接入云桌面，實現(xiàn)即插即用的終端操作體驗。另外，相對傳統(tǒng)PC上線前需要經(jīng)過硬件采購、系統(tǒng)安裝、桌面運維等一系列的繁瑣、復(fù)雜的過程，在部署好桌面云平臺之后，管理員可以通過虛擬機模板來快速、自動地為新用戶派生虛擬桌面，同時管理員不僅可在控制臺查看用戶虛擬機的CPU、內(nèi)存、磁盤的詳細(xì)情況，還可以對用戶虛擬機進(jìn)行開機、關(guān)機、掛起、重啟等電源級別操作。當(dāng)用戶虛擬機出現(xiàn)故障后，管理員既可以通過新的虛擬機模板進(jìn)行快速替換，也可以在控制臺遠(yuǎn)程接入用戶虛擬桌面，協(xié)助處理系統(tǒng)故障問題。最優(yōu)的靈活性 廣泛終端支持用戶可以通

55、過任意終端設(shè)備來訪問屬于自己的個人虛擬桌面，而且可以實現(xiàn)終端遷移功能，在多個終端間切換，不會影響原先的桌面操作行為，真正做到桌面隨身行。目前支持PC、筆記本、瘦終端、iPad、iPhone、Android手機或智能終端等設(shè)備接入訪問虛擬桌面；支持Windows 7（32位和64位）、Windows XP（32位）、Windows 8（32位和64位）、Windows XPE、iOS、Android等客戶端操作系統(tǒng)。 豐富的桌面類型不同的場景、不同的崗位上的員工需要不同類型的桌面，深信服通過SRAP交付技術(shù)提供多種不同類型的虛擬桌面，來滿足用戶多樣化的桌面需求，具體如下：共享桌面：利用服務(wù)器操作

56、系統(tǒng)的多用戶會話共享功能，允許多個用戶同時遠(yuǎn)程連接到同一個操作系統(tǒng)，并為每個用戶提供不同的桌面，用戶可擁有自己的桌面配置和個人數(shù)據(jù)，并共享同一套完整的桌面系統(tǒng)；標(biāo)準(zhǔn)化的桌面辦公環(huán)境，可以提供一組核心應(yīng)用，適用于不需要（不允許）個性化安裝軟件或無自主桌面控制權(quán)限的任務(wù)型員工，比如辦事大廳、職能辦公、生產(chǎn)線、培訓(xùn)中心等。遠(yuǎn)程應(yīng)用：利用服務(wù)器操作系統(tǒng)的用戶會話共享和應(yīng)用程序多實例功能，允許多個用戶同時遠(yuǎn)程連接到同一個應(yīng)用程序，用戶可擁有自己的應(yīng)用配置和個人數(shù)據(jù)，并共享同一套應(yīng)用程序；特定的應(yīng)用程序交付，適合于應(yīng)用數(shù)量較少，日常辦公時僅需操作某幾類軟件，或需要移動辦公的員工，如營業(yè)廳、生產(chǎn)線、銷售部門

57、及管理層移動辦公等。獨享桌面：基于服務(wù)器虛擬化提供的可遠(yuǎn)程訪問的桌面，即服務(wù)器可以根據(jù)模板自動為每用戶分配一個虛擬機（安裝Windows XP、Windows 7等桌面操作系統(tǒng)，并且每個獨享桌面相互隔離），用戶遠(yuǎn)程訪問自己的虛擬機，并可擁有獨立、完全的桌面使用和控制權(quán)限。適用于有系統(tǒng)個性化需求、對性能要求高的桌面用戶，當(dāng)然部署獨享桌面對服務(wù)器和存儲資源的要求比較高。無論企業(yè)內(nèi)的各種用戶應(yīng)用場景以及用戶的需求如何多樣化，通過SRAP交付技術(shù)，總能找出一種適合的技術(shù)來滿足各種場景和用戶的需求。IT部門能夠交付各種虛擬桌面 每種桌面都經(jīng)過專門定制，可滿足每位用戶的性能、安全性和靈活性要求。 外設(shè)的總

58、線映射技術(shù)深信服桌面云方案允許將外設(shè)連接到終端上，外設(shè)驅(qū)動安裝于服務(wù)器上，然后可以如本地桌面一樣使用各種外設(shè)，盡管虛擬桌面是在服務(wù)器上運行的。通過總線映射技術(shù)在終端連接外設(shè)的接口如USB或串口與服務(wù)器上的虛擬桌面構(gòu)建一條專有的隧道，用于傳輸各種外設(shè)的控制指令，可以支持包括掃描槍、掃描儀、攝像頭、密碼小鍵盤、二代身份證讀卡器、手寫板、打印機映射、USB-key等常見總線辦公設(shè)備，并且保持會話間的隔離。另外，深信服推出專有的虛擬打印技術(shù)，通過在服務(wù)端選擇SANGFOR虛擬打印機，在客戶端本地打印機即可打印文件，且服務(wù)器端的虛擬機上無需安裝本地打印機驅(qū)動。 智能開關(guān)機智能開關(guān)機能夠真正實現(xiàn)對用戶虛擬

59、桌面開、關(guān)機進(jìn)行自動控制。即使瘦終端已經(jīng)關(guān)閉，用戶可能會忘記關(guān)閉位于服務(wù)器上的虛擬機，此時便可以實現(xiàn)對虛擬機的自動關(guān)閉功能，從而可以節(jié)省服務(wù)器的硬件資源。同時，通過軟件內(nèi)置的定時開機功能，可以指定在任意時間開啟個人的虛擬機，且開機時可將用戶虛擬機自動調(diào)度至資源充足的服務(wù)器上，一方面通過此技術(shù)可以避免IO風(fēng)暴，加快系統(tǒng)登錄時間，另一方面，通過自動化技術(shù)來簡化用戶訪問虛擬桌面的操作步驟，讓用戶體驗到簡約、便捷的桌面操作。端到端安全設(shè)計虛擬桌面從防范非法用戶和惡意系統(tǒng)管理員的角度進(jìn)行全方位的安全防范，保證接入虛擬桌面的用戶和數(shù)據(jù)高度安全性，深信服aDesk桌面云方案集成了豐富的VPN安全特性，針對各

60、分層采用安全措施具體如下： 終端安全采用精簡加固基于Android OS，瘦客戶機無本地存儲，可以說數(shù)據(jù)總是存放在最安全的地方。用戶接入虛擬桌面資源時通過合法性認(rèn)證、USB靈活可控策略、應(yīng)用策略化控制、還原模式等方式保證終端安全。集成本地認(rèn)證、短信認(rèn)證、動態(tài)令牌、數(shù)字證書、第三方認(rèn)證等身份認(rèn)證機制，而且多種身份認(rèn)證方式可以自由組合，以確保接入用戶的身份唯一性；基于靈活策略設(shè)置USB端口使用權(quán)限，比如是否允許使用USB設(shè)備（包括打印機、掃描儀等），還可以靈活控制USB硬盤的單向使用權(quán)限（比如僅允許訪問終端往虛擬桌面拷貝數(shù)據(jù)，而不允許桌面到終端的數(shù)據(jù)拷貝）；基于策略的訪問控制：可以根據(jù)用戶、網(wǎng)絡(luò)、