深信服aDesk桌面云解決方案建議書2016

1、精選優(yōu)質(zhì)文檔-傾情為你奉上精選優(yōu)質(zhì)文檔-傾情為你奉上專心-專注-專業(yè)專心-專注-專業(yè)精選優(yōu)質(zhì)文檔-傾情為你奉上專心-專注-專業(yè) XXXX桌面云解決方案建議書2016年6月深信服科技有限公司目 錄 TOC h z t SANGFOR_1_標(biāo)題1,1,SANGFOR_2_標(biāo)題2,2,SANGFOR_3_標(biāo)題3,3,SANGFOR_4_標(biāo)題4,4,SANGFOR_5_標(biāo)題5,5 項(xiàng)目概述項(xiàng)目背景傳統(tǒng)PC設(shè)備為中心的計(jì)算模式，操作系統(tǒng)、應(yīng)用程序和數(shù)據(jù)與特定設(shè)備緊密關(guān)聯(lián)，即各組件被綁定于用戶PC上，只要其中一個(gè)組件出現(xiàn)問(wèn)題，系統(tǒng)將無(wú)法正常工作。長(zhǎng)期以來(lái)，IT桌面管理是信息化建設(shè)的痛點(diǎn)，如新桌面上線、軟件

2、的安裝與管理、安全補(bǔ)丁的復(fù)雜部署、系統(tǒng)升級(jí)的版本沖突等問(wèn)題，耗費(fèi)了IT管理員太多的精力，特別是龐大的客戶端數(shù)量和種類讓桌面管理的復(fù)雜程度呈指數(shù)增長(zhǎng)。并且，隨著用戶數(shù)據(jù)量增加，如何有效管理存儲(chǔ)在不同終端設(shè)備上的關(guān)鍵業(yè)務(wù)數(shù)據(jù)，避免用戶數(shù)據(jù)丟失和泄密，也成為IT部門在桌面管理中的重要任務(wù)。在此背景下，XXXX正在尋求通過(guò)引入桌面云方案進(jìn)行IT技術(shù)變革，來(lái)提升數(shù)據(jù)安全、終端用戶體驗(yàn)、簡(jiǎn)化管理、節(jié)能減排等方面的巨大價(jià)值。同時(shí)，通過(guò)創(chuàng)新的桌面管理模式與現(xiàn)有的管理技術(shù)和手段進(jìn)行良好的融合，幫助XXXX及時(shí)滿足IT發(fā)展需求，有效充分地利用現(xiàn)有資源。需求分析 高昂的運(yùn)維和支持成本PC故障往往需要IT管理員親臨現(xiàn)

3、場(chǎng)解決，在PC生命周期當(dāng)中，主板故障、硬盤損壞、內(nèi)存沒(méi)插緊等硬件問(wèn)題將不斷發(fā)生，而系統(tǒng)更新、補(bǔ)丁升級(jí)、軟件部署等軟件問(wèn)題也非常多，對(duì)于IT管理員來(lái)說(shuō)，其維護(hù)的工作量將是非常大的。同時(shí)，桌面運(yùn)維工作是非常消耗時(shí)間的，而這段時(shí)間內(nèi)員工將無(wú)法正常工作，所以也會(huì)影響到員工的工作效率。最后，從耗電量方面來(lái)講，傳統(tǒng)PC+顯示器為250W，那么一臺(tái)電腦將產(chǎn)生高達(dá)352元/年【0.25（功耗）*8（每天8小時(shí)工作）*0.8（電費(fèi)，元/千瓦時(shí)）*240（工作日）】本機(jī)能耗成本，而電腦發(fā)熱量也比較大，在辦公空間密集的情況下，公司散熱的成本也在逐步上升。因此，IDC預(yù)測(cè)，企業(yè)在PC硬件上投資10元，后續(xù)的運(yùn)營(yíng)開銷將

4、高達(dá)30元，而這些投資并不能為公司帶來(lái)業(yè)務(wù)方面的價(jià)值，也即投入越大，浪費(fèi)越多。 數(shù)據(jù)丟失和泄密風(fēng)險(xiǎn)大信息化時(shí)代，其數(shù)據(jù)存儲(chǔ)和信息安全非常重要，但是傳統(tǒng)PC將數(shù)據(jù)分散存儲(chǔ)于本地硬盤，PC硬盤故障率較高，系統(tǒng)問(wèn)題也很多，這使得當(dāng)出現(xiàn)問(wèn)題時(shí)數(shù)據(jù)易丟失，同時(shí)由于數(shù)據(jù)的分散化存儲(chǔ)，導(dǎo)致數(shù)據(jù)的備份及恢復(fù)工作非常難以展開，這些都是棘手的問(wèn)題。另外，PC/筆記本上的資料可以自由拷貝，沒(méi)有任何安全策略的管控，存在嚴(yán)重的數(shù)據(jù)泄密風(fēng)險(xiǎn)，比如員工可以隨意拷貝銷售數(shù)據(jù)、財(cái)務(wù)數(shù)據(jù)、戰(zhàn)略數(shù)據(jù)等，然后賣給競(jìng)爭(zhēng)對(duì)手以獲取個(gè)人利益，從而給企業(yè)帶來(lái)?yè)p失。 阻礙企業(yè)移動(dòng)業(yè)務(wù)戰(zhàn)略當(dāng)前，越來(lái)越多的員工將攜帶個(gè)人設(shè)備包括筆記本、智能終端等

5、到企業(yè)內(nèi)進(jìn)行日常辦公，也有更多的人開始移動(dòng)化辦公，以提升解決問(wèn)題的效率和增強(qiáng)溝通能力。由于用戶需要享有更多的辦公自由和更高的辦公效率，但是PC模式卻將辦公地點(diǎn)固定化，員工只能在工位進(jìn)行辦公，使用起來(lái)非常不靈活，無(wú)法適應(yīng)移動(dòng)業(yè)務(wù)轉(zhuǎn)型的需求。綜上所述，桌面云解決方案是業(yè)界IT創(chuàng)新技術(shù)，目前已在各行業(yè)得到廣泛應(yīng)用。通過(guò)基于服務(wù)器計(jì)算模式，將操作系統(tǒng)、應(yīng)用程序和用戶數(shù)據(jù)集中于數(shù)據(jù)中心，實(shí)現(xiàn)統(tǒng)一管控。此方案可通過(guò)革新的桌面交付模式，解決當(dāng)前桌面管理模式中存在的運(yùn)維難、不安全、靈活性差等問(wèn)題，實(shí)現(xiàn)高效、便捷、防泄密的經(jīng)濟(jì)效益。革新的桌面交付模式 桌面云概念定義桌面云可以為企業(yè)的IT建設(shè)和運(yùn)維帶來(lái)巨大價(jià)值，

6、所謂桌面云就是將用戶桌面和數(shù)據(jù)集中部署在數(shù)據(jù)中心里（服務(wù)器），用戶通過(guò)瘦終端或別的設(shè)備，利用虛擬交付技術(shù)去訪問(wèn)數(shù)據(jù)中心里的個(gè)人桌面，用現(xiàn)在比較流行的話來(lái)說(shuō)就是“桌面云”，用云的方式隨時(shí)隨地交付個(gè)人桌面。在運(yùn)行過(guò)程中，每臺(tái)服務(wù)器被虛擬成多臺(tái)虛擬機(jī)，每用戶獨(dú)享一臺(tái)虛擬機(jī)，并通過(guò)在虛擬機(jī)中安裝OS、基礎(chǔ)軟件、辦公應(yīng)用等來(lái)滿足基本辦公需求。后端服務(wù)器虛擬化平臺(tái)具有在線遷移、HA、數(shù)據(jù)備份等高級(jí)特性，可保證整合后平臺(tái)的穩(wěn)定可靠運(yùn)行。 桌面云帶來(lái)的變化首先，桌面云的應(yīng)用將極大的減少后期的運(yùn)維成本。虛擬機(jī)模板技術(shù)讓桌面上線時(shí)間縮短為10分鐘左右，而技術(shù)人員也只需在“云端”進(jìn)行軟件維護(hù)，無(wú)需對(duì)每一臺(tái)終端進(jìn)行維

7、護(hù)，單個(gè)IT管理員可輕松管理1000臺(tái)終端或虛擬桌面以上，大大降低了維護(hù)的工作量和人力成本。與此同時(shí)，桌面云還可以幫助客戶節(jié)省資金開銷。一是云終端硬件高度集成，零部件極少，損壞更換的概率極低，幾乎沒(méi)有維修費(fèi)用，無(wú)人為損壞可使用8-10年，比傳統(tǒng)電腦長(zhǎng)一倍，使用周期的延長(zhǎng)，大大降低設(shè)備更新的周期和成本。相反，傳統(tǒng)PC機(jī)零部件復(fù)雜，損壞老化概率高，更新維修費(fèi)用極為昂貴。當(dāng)然，由于瘦終端日常耗電量?jī)H需10W，可以幫助客戶節(jié)省大量的電力成本。最后，對(duì)于客戶生產(chǎn)業(yè)務(wù)來(lái)說(shuō)，桌面云的高效運(yùn)維可以最大程度地減少用戶停機(jī)維護(hù)時(shí)間，時(shí)刻保證業(yè)務(wù)正常運(yùn)營(yíng)。同時(shí)桌面云將所有的數(shù)據(jù)集中存儲(chǔ)在數(shù)據(jù)中心，像筆記本、瘦終端這

8、樣的前端設(shè)備只接收?qǐng)D像，整個(gè)業(yè)務(wù)過(guò)程里數(shù)據(jù)是不落地的，是非常安全的，不僅可以隨時(shí)隨地通過(guò)各類終端訪問(wèn)桌面，而且集中化的部署方式也更有利于IT部門利用技術(shù)手段來(lái)保證信息資產(chǎn)安全。設(shè)計(jì)原則高安全性桌面云應(yīng)提供端到端、一體化的安全控制機(jī)制，集成完善的安全平臺(tái)，依據(jù)用戶需求靈活設(shè)置不同的權(quán)限，實(shí)現(xiàn)不同用戶集中管控，保障核心數(shù)據(jù)安全，以及權(quán)限靈活分配、管理分權(quán)而治。高效體驗(yàn)桌面云應(yīng)提供最佳用戶體驗(yàn)，用戶不再受PC頻繁故障影響，實(shí)現(xiàn)不同網(wǎng)絡(luò)環(huán)境一致操作體驗(yàn)，提升桌面可用性和連續(xù)性，提供友好界面滿足簡(jiǎn)單、易用的需求。高可靠性桌面云應(yīng)集成先進(jìn)的虛擬化技術(shù)，資源池化可保證資源靈活調(diào)配，基礎(chǔ)架構(gòu)設(shè)計(jì)全部采用冗余部

9、署機(jī)制，確保桌面及業(yè)務(wù)的可靠運(yùn)行，并且桌面具有平滑擴(kuò)容的能力。高可服務(wù)性桌面云應(yīng)最大程度降低運(yùn)維成本，提升工作效率，將應(yīng)用、桌面的升級(jí)、變更、維護(hù)等工作交由后臺(tái)統(tǒng)一管理與運(yùn)行；具備良好的綜合定位分析及故障恢復(fù)能力，從而降低對(duì)業(yè)務(wù)的影響。深信服aDesk桌面云方案介紹一站式方案概述深信服桌面云產(chǎn)品最重要的一個(gè)特點(diǎn)就是“一站式”，由深信服向客戶提供包含服務(wù)器虛擬化軟件（VMS）、桌面云虛擬化（VDC）、存儲(chǔ)虛擬化、桌面云一體機(jī)以及瘦終端（aDesk）在內(nèi)的整體解決方案，從而可以幫助用戶降低投資和運(yùn)維成本，更快速的實(shí)現(xiàn)虛擬桌面的部署。瘦終端aDesk：外觀小巧精致，采用ARM架構(gòu)（A9芯片）和And

10、roid系統(tǒng)，性能強(qiáng)勁，處理速度快。相比于X86架構(gòu)的瘦終端，其能耗更低、長(zhǎng)期運(yùn)行穩(wěn)定性更高（無(wú)需散熱）、且操作系統(tǒng)精簡(jiǎn)化，可實(shí)現(xiàn)零維護(hù)。同時(shí)，利用外設(shè)重定向技術(shù)，可兼容桌面應(yīng)用中的各類外設(shè)。虛擬桌面控制器VDC：主要實(shí)現(xiàn)用戶接入認(rèn)證、細(xì)粒度策略控制、虛擬桌面及瘦終端的統(tǒng)一監(jiān)控、管理等，以更低成本、更安全、更可靠地交付Windows桌面，支持硬件VDC和軟件VDC（部署于虛擬機(jī)）兩種部署模式。服務(wù)器虛擬化軟件（VMS）：祼金屬架構(gòu)，直接安裝于物理服務(wù)器上，提供性能強(qiáng)勁、高可靠性的虛擬化計(jì)算平臺(tái)，實(shí)現(xiàn)虛擬機(jī)快速部署、資源管理和監(jiān)控、動(dòng)態(tài)在線遷移、數(shù)據(jù)備份及恢復(fù)等，可為云桌面工作負(fù)載提供先進(jìn)功能，

11、支持大規(guī)模部署且易于操作。主要產(chǎn)品介紹Adesk-100 瘦終端產(chǎn)品精彩亮點(diǎn)解析即插即用模式配套SANGFOR虛擬桌面方案，在DHCP環(huán)境下只需簡(jiǎn)單連線和開機(jī)，即可實(shí)現(xiàn)全自動(dòng)化桌面環(huán)境部署，傻瓜化模式有利于提升員工的操作便捷性。先進(jìn)技術(shù)，高端部署獨(dú)特的ARM硬件架構(gòu)，內(nèi)置A9視頻協(xié)議處理器滿足用戶高清多媒體播放需求；直觀的Android操作系統(tǒng)，且內(nèi)置Chrome瀏覽器和本地輸入法，增強(qiáng)安全性和操作靈活性。靈活的PC替代選項(xiàng)附帶4個(gè)USB端口，1個(gè)VGA普通視頻端口，以及音頻接口，使用標(biāo)準(zhǔn)的以太網(wǎng)口，始終保持高效的網(wǎng)絡(luò)連接。卓越的可管理性具有aDesk集中管理平臺(tái)，可簡(jiǎn)化部署和配置過(guò)程，客戶能

12、夠利用企業(yè)級(jí)管理特性輕松管理基于Android系統(tǒng)平臺(tái)的aDesk瘦客戶機(jī)。技術(shù)規(guī)格處理器規(guī)格ARM A9 1.6GHz 200mm（長(zhǎng)）135mm（寬）內(nèi)存37mm（高）1G 電源存儲(chǔ)輸入：交流 100-240V，50/60Hz，0.8A4G輸出：直流 12V 2A電源適配器：24W操作系統(tǒng)Android電能消耗最大24W顯示模式平均5W支持1080P高清視頻網(wǎng)絡(luò)1個(gè)標(biāo)準(zhǔn)以太網(wǎng)口輸入/輸出支持4個(gè)USB接口1個(gè)VGA1個(gè)音頻輸入/輸出接口桌面云一體機(jī)VDS產(chǎn)品精彩亮點(diǎn)解析高性價(jià)比提供一體化方案（瘦終端、用戶授權(quán)、桌面云一體機(jī)），降低購(gòu)買成本；基于“SSD+機(jī)械硬盤”混合磁盤組合，以較低價(jià)格實(shí)

13、現(xiàn)高IO性能。易用性好預(yù)裝VMS、VS、VDC等各類桌面云軟件，開機(jī)即用；向?qū)讲渴穑?0分鐘完成VDI環(huán)境搭建（包括集群、存儲(chǔ)配置等）。良好擴(kuò)展橫向堆疊式擴(kuò)展，只需采購(gòu)一臺(tái)新一體機(jī)，加入集群即可實(shí)現(xiàn)擴(kuò)展；集群主機(jī)自動(dòng)負(fù)載均衡，實(shí)現(xiàn)性能線性擴(kuò)展。高穩(wěn)定性基于集群架構(gòu)，服務(wù)器故障后會(huì)自動(dòng)選擇正常主機(jī)重啟虛擬機(jī)，業(yè)務(wù)可以繼續(xù)；虛擬存儲(chǔ)采用2副本或3副本機(jī)制，2副本在1塊磁盤或1臺(tái)主機(jī)故障時(shí)業(yè)務(wù)不中斷，3副本在2塊磁盤或2臺(tái)主機(jī)故障時(shí)業(yè)務(wù)不中斷。標(biāo)準(zhǔn)版桌面云一體機(jī) 支持用戶數(shù)50機(jī)箱尺寸2UCPU2*E5-2650 V3(8核 2.4GHZ)內(nèi)存容量160G存儲(chǔ)方案1*64G SSD1*240G S

14、SD6*900G SAS總硬盤插槽8網(wǎng)絡(luò)接口4*GE其他接口1COM、2USB、1VGA電源冗余電源 集成各類桌面云組件的服務(wù)器，實(shí)現(xiàn)一體化方案交付。預(yù)裝以下組件：服務(wù)器虛擬化軟件（VMS）存儲(chǔ)虛擬化軟件（VS）虛擬桌面控制器（VDC）主要功能列表功能名稱詳細(xì)描述終端設(shè)備和操作系統(tǒng)支持支持PC、筆記本、瘦終端、iPad、iPhone、Android手機(jī)或智能終端等設(shè)備接入訪問(wèn)虛擬桌面；支持Windows 7（32位和64位）、Windows XP（32位）、Windows 8（32位和64位）、Windows XPE、iOS、Android等客戶端操作系統(tǒng)。桌面交付協(xié)議支持SRAP高效傳輸協(xié)議

15、，通過(guò)高效流式壓縮算法、有損壓縮、圖像緩存匹配、動(dòng)態(tài)內(nèi)容識(shí)別過(guò)濾、文字圖像識(shí)別智能壓縮等優(yōu)化技術(shù)提升6倍以上的傳輸效率；支持多媒體重定向技術(shù)，采用先進(jìn)的編碼和流媒體技術(shù)，在服務(wù)器將經(jīng)過(guò)壓縮和編碼的流媒體發(fā)送至終端，通過(guò)基于軟件和硬件的處理能力實(shí)現(xiàn)本地播放，提升多媒體播放性能，可流暢播放1080P的高清視頻。外設(shè)支持支持USB總線映射（包括掃描槍、掃描儀、攝像頭、密碼小鍵盤、二代身份證讀卡器、手寫板、打印機(jī)映射、USB-key等常見總線辦公設(shè)備），并保持會(huì)話間隔離；支持虛擬打印功能，通過(guò)在服務(wù)端選擇Sangfor虛擬打印機(jī)，在客戶端本地打印機(jī)即可打印文件，且終端服務(wù)器無(wú)需安裝本地打印機(jī)驅(qū)動(dòng)；支持

16、音頻映射，可遠(yuǎn)程進(jìn)行音頻的輸入輸出，支持串口設(shè)備總線映射、磁盤映射。虛擬桌面類型共享桌面：利用服務(wù)器操作系統(tǒng)的多用戶會(huì)話共享功能，允許多個(gè)用戶同時(shí)遠(yuǎn)程連接到同一個(gè)操作系統(tǒng)，并為每個(gè)用戶提供不同的桌面，用戶可擁有自己的桌面配置和個(gè)人數(shù)據(jù)，并共享同一套完整的桌面系統(tǒng)；遠(yuǎn)程應(yīng)用：利用服務(wù)器操作系統(tǒng)的用戶會(huì)話共享和應(yīng)用程序多實(shí)例功能，允許多個(gè)用戶同時(shí)遠(yuǎn)程連接到同一個(gè)應(yīng)用程序，用戶可擁有自己的應(yīng)用配置和個(gè)人數(shù)據(jù)，并共享同一套應(yīng)用程序；獨(dú)享桌面：基于服務(wù)器虛擬化提供的可遠(yuǎn)程訪問(wèn)的桌面，即服務(wù)器可以根據(jù)模板自動(dòng)為每用戶分配一個(gè)虛擬機(jī)（安裝Windows XP、Windows 7等桌面操作系統(tǒng)，并且每個(gè)獨(dú)享桌

17、面相互隔離），用戶遠(yuǎn)程訪問(wèn)自己的虛擬機(jī)，并可擁有獨(dú)立、完全的桌面使用和控制權(quán)限。獨(dú)享桌面發(fā)布模式還原模式：獨(dú)享桌面資源下，用戶使用的虛擬機(jī)從模板產(chǎn)生。該模式下，除了指定的一些目錄外，用戶所做的操作都會(huì)在重啟后被還原。模板升級(jí)后，用戶重新打開的虛擬機(jī)包含模板升級(jí)的內(nèi)容；專用模式：獨(dú)享桌面資源下，用戶使用基于模板自動(dòng)生成的專用虛擬機(jī)實(shí)例。該模式下，對(duì)用戶所做的操作，包括安裝軟件，建立、修改文件，配置修改等操作的結(jié)果都予以保留，重新啟動(dòng)和升級(jí)模板都不會(huì)影響這些修改。VDC部署模式虛擬桌面控制器VDC支持以物理設(shè)備或虛擬機(jī)的形式部署，如果客戶端在內(nèi)網(wǎng)訪問(wèn)，經(jīng)VDC認(rèn)證后，客戶端可直連用戶桌面；如果客戶

18、端在外網(wǎng)訪問(wèn)，經(jīng)VDC認(rèn)證后，客戶端依然需要通過(guò)VDC代理才能訪問(wèn)用戶桌面；VDC支持在物理設(shè)備和虛擬機(jī)形式中進(jìn)行集群部署，以提升可用性；VDC支持非對(duì)稱集群部署方式，不同級(jí)別配置的硬件設(shè)備也可以基于權(quán)重參數(shù)設(shè)置，組成非對(duì)稱集群。安全策略支持本地認(rèn)證、短信認(rèn)證、動(dòng)態(tài)令牌、數(shù)字證書、第三方認(rèn)證、硬件特征碼等多種認(rèn)證方式，并且可以自由組合以提升接入安全性；支持BS和CS類型的遠(yuǎn)程應(yīng)用和Windows虛擬桌面的單點(diǎn)登錄功能，實(shí)現(xiàn)多系統(tǒng)整合，避免用戶重復(fù)輸入賬號(hào)或口令的繁瑣操作；密碼管理：支持多重密碼安全策略，可設(shè)置密碼不能包含用戶名、新密碼不能與舊密碼相同、首次登錄強(qiáng)制修改密碼、強(qiáng)制要求定時(shí)修改密碼

19、、密碼強(qiáng)度驗(yàn)證；支持圖形校驗(yàn)碼、軟鍵盤；支持賬號(hào)防暴力破解；基于策略的訪問(wèn)控制：可以根據(jù)用戶、網(wǎng)絡(luò)、服務(wù)、設(shè)備、系統(tǒng)等，通過(guò)關(guān)聯(lián)的策略為他們分配合適的訪問(wèn)權(quán)限；流量加密：支持AES、DES、3DES、MD5、SHA、DH、RSA等算法，并且支持?jǐn)U展國(guó)密辦SCB2（SM1）等其他加密算法，確保通信的安全性；支持客戶端安全檢查功能，可以根據(jù)客戶接入終端的系統(tǒng)版本、接入IP，接入時(shí)間，殺毒軟件的安裝更新情況等，指定用戶的訪問(wèn)控制策略；支持設(shè)置應(yīng)用程序白名單功能，控制用戶在共享桌面、遠(yuǎn)程應(yīng)用或獨(dú)享桌面中主動(dòng)或被動(dòng)地運(yùn)行非法應(yīng)用；支持服務(wù)端訪問(wèn)控制策略，可以基于策略控制用戶在遠(yuǎn)程應(yīng)用、共享桌面或獨(dú)享桌面

20、中能夠訪問(wèn)的網(wǎng)絡(luò)；支持個(gè)人盤加密技術(shù)，可對(duì)存儲(chǔ)個(gè)人數(shù)據(jù)的磁盤文件進(jìn)行加密，保障個(gè)人穩(wěn)私安全。桌面會(huì)話管理支持多個(gè)桌面會(huì)話的快照管理和會(huì)話保持；支持終端遷移功能，在多個(gè)終端間切換，不會(huì)影響原先的桌面操作行為；支持桌面會(huì)話連接遠(yuǎn)程診斷功能，管理員可在控制臺(tái)上對(duì)桌面會(huì)話連接進(jìn)行遠(yuǎn)程協(xié)助，幫助用戶在線診斷問(wèn)題；支持查詢具體會(huì)話的基本信息和性能信息，可以管理當(dāng)前所有桌面會(huì)話，如斷開某個(gè)會(huì)話操作或訪問(wèn)某個(gè)會(huì)話等操作；支持網(wǎng)絡(luò)中斷后的桌面會(huì)話自動(dòng)重連功能，臨時(shí)性的網(wǎng)絡(luò)中斷不會(huì)影響原先的桌面操作行為；支持自動(dòng)注銷當(dāng)前會(huì)話連接。會(huì)話隔離控制共享桌面支持服務(wù)器磁盤空間和存儲(chǔ)路徑的會(huì)話級(jí)別隔離；共享桌面支持客戶端外

21、設(shè)映射和總線映射的會(huì)話級(jí)別隔離；虛擬打印機(jī)支持會(huì)話級(jí)別隔離。會(huì)話資源管理可允許或阻止用戶將訪問(wèn)終端的USB設(shè)備重定向到虛擬桌面，可允許或阻止用戶將訪問(wèn)終端上的文件重定向到虛擬桌面，還可以設(shè)置單向傳輸策略（比如僅允許訪問(wèn)終端從往虛擬桌面拷貝數(shù)據(jù)）；支持基于用戶或用戶組對(duì)會(huì)話資源進(jìn)行管理和策略控制，比如是否允許用戶使用打印機(jī)、是否允許用戶使用U盤等。VMS配置管理支持新增、刪除、編輯VMS服務(wù)器虛擬化平臺(tái)，并測(cè)試連接狀態(tài)；支持查看VMS運(yùn)行狀態(tài)的詳細(xì)情況，包括CPU、內(nèi)存、存儲(chǔ)、模板、運(yùn)行主機(jī)、運(yùn)行虛擬機(jī)等詳細(xì)情況。虛擬桌面資源管理支持使用虛擬機(jī)模板自動(dòng)生成虛擬桌面實(shí)例，且可以對(duì)虛擬機(jī)指定命名規(guī)則

22、，以更好地區(qū)分每個(gè)用戶的虛擬桌面；支持新建虛擬桌面資源時(shí)可以指定虛擬機(jī)運(yùn)行位置、存儲(chǔ)位置、虛擬交換機(jī)、虛擬機(jī)數(shù)量等，支持為用戶設(shè)置虛擬機(jī)的開關(guān)機(jī)計(jì)劃；支持為用戶虛擬桌面分配或不分配個(gè)人數(shù)據(jù)磁盤，支持指定磁盤容量大小；支持刪除用戶時(shí)，可選擇是否刪除關(guān)聯(lián)的虛擬桌面資源，但如果選擇刪除虛擬桌面資源，則會(huì)自動(dòng)所關(guān)聯(lián)的虛擬機(jī)實(shí)例；支持在控制臺(tái)查看資源所關(guān)聯(lián)的虛擬機(jī)詳細(xì)信息，包括運(yùn)行狀態(tài)、資源利用率、創(chuàng)建或啟動(dòng)失敗原因等。虛擬機(jī)實(shí)例管理支持在控制臺(tái)對(duì)用戶虛擬機(jī)開機(jī)、關(guān)機(jī)、掛起、重啟等電源級(jí)別操作；支持管理員在實(shí)例管理頁(yè)面按虛擬機(jī)名、虛擬化平臺(tái)、所屬資源、IP、關(guān)聯(lián)用戶的項(xiàng)的組合條件搜索相關(guān)虛擬機(jī)（搜索為模

23、糊搜索）；支持在控制臺(tái)查看用戶虛擬機(jī)的CPU、內(nèi)存、磁盤的詳細(xì)情況，且CPU、內(nèi)存支持正反排序，磁盤支持按比率的大小進(jìn)行正序和反序排序。平臺(tái)運(yùn)維管理支持分級(jí)管理權(quán)限，包括上級(jí)管理員有權(quán)操作下級(jí)管理員的配置行為，相反則無(wú)權(quán)；支持上級(jí)管理員將虛擬桌面資源授權(quán)給下級(jí)管理員；支持自動(dòng)將配置文件備份到FTP服務(wù)器；支持在VDC連接VMS服務(wù)器虛擬化平臺(tái)失敗時(shí)、用戶訪問(wèn)虛擬機(jī)失敗時(shí)進(jìn)行郵件告警并記錄故障日志；支持基于SNMP協(xié)議，與第三方監(jiān)控系統(tǒng)對(duì)接；支持基于syslog日志與第三方監(jiān)控系統(tǒng)對(duì)接?？蛻舳斯芾砉δ苤С衷赩DC控制臺(tái)上對(duì)瘦客戶機(jī)可以直接完成監(jiān)控及配置，無(wú)需獨(dú)立的管理器；支持配置瘦客戶機(jī)ROM，

24、包括上傳下載ROM，是否啟用自動(dòng)更新，顯示設(shè)備當(dāng)前ROM、軟件的版本信息；支持在VDC控制臺(tái)顯示上報(bào)的信息，可搜索瘦客戶機(jī)信息；支持客戶端在虛擬桌面中關(guān)機(jī)、重啟機(jī)、銷定屏幕、注銷用戶等操作；可配置瘦客戶機(jī)能否切換到桌面及是否可以安裝軟件；在瘦客戶機(jī)連接虛擬桌面資源出現(xiàn)問(wèn)題時(shí)，支持進(jìn)入維護(hù)模式。用戶可以在維護(hù)模式中對(duì)遠(yuǎn)程計(jì)算機(jī)進(jìn)行簡(jiǎn)單的維護(hù)，如按F8進(jìn)入虛擬計(jì)算機(jī)的安全模式等。虛擬機(jī)管理功能支持多用戶共享同一套虛擬機(jī)模板，用戶數(shù)據(jù)保存在個(gè)人數(shù)據(jù)盤，管理員進(jìn)行軟件更新和維護(hù)，并自動(dòng)更新到個(gè)人用戶虛擬機(jī)，不會(huì)影響個(gè)人的數(shù)據(jù)；支持利用服務(wù)器的內(nèi)存或緩存卡進(jìn)行重復(fù)數(shù)據(jù)IO加速，能夠消除相同OS類型的桌面

25、同時(shí)啟動(dòng)時(shí)的重復(fù)IO，以提升虛擬桌面啟動(dòng)速度；支持內(nèi)存頁(yè)合并技術(shù)，能夠消除內(nèi)存頁(yè)中的重復(fù)只讀數(shù)據(jù)，例如OS執(zhí)行代碼，以節(jié)省內(nèi)存使用；支持將承載用戶虛擬機(jī)的多臺(tái)服務(wù)器組成群集系統(tǒng)，利用VMS HA機(jī)制和熱遷移技術(shù)保障群集內(nèi)服務(wù)器的高可用性。多種桌面交付類型獨(dú)享式桌面：基于服務(wù)器虛擬化技術(shù)在服務(wù)器為每個(gè)用戶分配獨(dú)立的虛擬機(jī)（安裝Windows XP、Windows 7等桌面操作系統(tǒng)），每用戶桌面都擁有獨(dú)立、完全的桌面使用和控制權(quán)限，用戶可遠(yuǎn)程訪問(wèn)屬于自己的虛擬機(jī)（桌面）。適用場(chǎng)景：對(duì)于允許自主安裝軟件、應(yīng)用環(huán)境相對(duì)復(fù)雜的用戶（例如：研發(fā)、銷售、營(yíng)銷、領(lǐng)導(dǎo)層等），獨(dú)享桌面可以提供個(gè)性化Windows

26、桌面體驗(yàn)，通過(guò)為用戶單獨(dú)設(shè)置一個(gè)虛擬操作系統(tǒng)，滿足日常個(gè)性化辦公需求。共享式桌面：多個(gè)用戶會(huì)話共享服務(wù)器上運(yùn)行的Windows Server桌面環(huán)境，每用戶桌面都是被鎖定的、標(biāo)準(zhǔn)化的，可以訪問(wèn)預(yù)安裝的一組核心應(yīng)用程序，但無(wú)法自主安裝軟件或更改桌面配置。適用場(chǎng)景：對(duì)于需要使用桌面、不允許自主安裝軟件（例如：柜臺(tái)業(yè)務(wù)、數(shù)據(jù)錄入、流程操作、生產(chǎn)線等）的用戶，共享桌面可以提供標(biāo)準(zhǔn)化辦公桌面，滿足標(biāo)準(zhǔn)型辦公需求。虛擬化應(yīng)用：基于服務(wù)器操作系統(tǒng)（如Windows Server 2003，Windows Server 2008， Windows Server 2012 ）的用戶會(huì)話共享和應(yīng)用程序多實(shí)例功能，

27、允許多個(gè)用戶同時(shí)遠(yuǎn)程連接到同一個(gè)應(yīng)用程序，用戶可擁有個(gè)人應(yīng)用數(shù)據(jù)，并共享使用同一套互相隔離的應(yīng)用程序。適用場(chǎng)景：對(duì)于不需要使用桌面、應(yīng)用數(shù)量較少的用戶（例如：公共查詢機(jī)等），虛擬應(yīng)用技術(shù)可以把所需要的應(yīng)用直接交付給用戶，通過(guò)各類設(shè)備訪問(wèn)以滿足任務(wù)型辦公需求。PC利舊：對(duì)于pc不能直接替換場(chǎng)景，可以直接在電腦上安裝桌面登陸控件，用戶開啟pc主機(jī)后直接進(jìn)入adesk登陸界面，直接使用深信服桌面虛擬化數(shù)據(jù)。適用場(chǎng)景：不方便替換pc或者pc比較新，而數(shù)據(jù)需要統(tǒng)一管理的場(chǎng)景。方案價(jià)值總結(jié)運(yùn)維成本大幅降低桌面云的應(yīng)用將極大的減少后期的運(yùn)維成本，采用模板化的部署方式后，一個(gè)新的桌面用戶可以在10分鐘左右就完

28、成交付使用，而故障的排查和修復(fù)時(shí)間更是大幅度減少，原來(lái)只能管理100臺(tái)終端的IT管理員現(xiàn)在可以輕松的管理上千臺(tái)的虛擬桌面。保守估計(jì)，算上設(shè)備更替和運(yùn)維的成本，5年的IT總成本可以節(jié)省40%以上。節(jié)能降噪，綠色辦公傳統(tǒng)PC每小時(shí)耗電量大概在190W左右，而瘦終端的能耗只有10W。以1000臺(tái)的部署規(guī)模為例，按一天開機(jī)10小時(shí)、每年240個(gè)工作日、每度電按0.75元的工商業(yè)用電價(jià)格來(lái)折算，即使算上數(shù)據(jù)中心新增服務(wù)器的電力成本，把1000臺(tái)PC換成瘦終端每年至少可節(jié)省25萬(wàn)元電費(fèi)。能耗/臺(tái)部署規(guī)模開機(jī)時(shí)間/天工作日/年總能耗/年電費(fèi)/千瓦時(shí)總電費(fèi)/年傳統(tǒng)PC190W1,000臺(tái)10小時(shí)240天456

29、,000千瓦時(shí)0.75元*342,000元瘦終端10W1,000臺(tái)10小時(shí)240天24,000千瓦時(shí)0.75元*18,000元數(shù)據(jù)中心新增服務(wù)器（1000臺(tái)瘦終端的承載量）的電力成本 70,000元每年可節(jié)省電費(fèi)254,000元*中國(guó)工商業(yè)用電平均費(fèi)用以0.75元/千瓦時(shí)計(jì)算。保護(hù)信息資產(chǎn)安全桌面云將所有的數(shù)據(jù)集中存儲(chǔ)在數(shù)據(jù)中心，筆記本、瘦終端等前端設(shè)備只接收?qǐng)D像，整個(gè)業(yè)務(wù)過(guò)程里數(shù)據(jù)不落地，確保安全。而集中化的部署方式也更有利于IT部門對(duì)信息資產(chǎn)進(jìn)行統(tǒng)一管理。不僅如此，桌面云還能夠輕易的在組織內(nèi)部建立起相互邏輯隔離的多張網(wǎng)絡(luò)、來(lái)滿足不同類型業(yè)務(wù)的使用需求。桌面隨身行辦公模式適應(yīng)移動(dòng)信息化建設(shè)趨

30、勢(shì)，在策略許可的情況下，用戶可以實(shí)現(xiàn)在任意時(shí)間、任意地點(diǎn)、通過(guò)任意終端訪問(wèn)自己的個(gè)人桌面，真正做到桌面隨身行，在任一終端上的桌面操作可以在另一個(gè)終端中繼續(xù)開展，工作不會(huì)因?yàn)閳?chǎng)所變化而中斷，從而提升員工的工作效率。方案優(yōu)勢(shì)介紹完善的全系列云方案：涵蓋瘦終端、虛擬桌面控制器VDC、虛擬機(jī)管理軟件VMS、云桌面一體機(jī)、虛擬存儲(chǔ)五大大環(huán)節(jié)，業(yè)界方案最全面，兼容性最好，性價(jià)比最高，為 IT 提供了一種更加精簡(jiǎn)和安全的方法來(lái)管理用戶和提供可按需訪問(wèn)的敏捷桌面服務(wù)。卓越的用戶體驗(yàn)：針對(duì)各種應(yīng)用場(chǎng)景進(jìn)行性能調(diào)優(yōu)，高效傳輸協(xié)議SRAP提升6倍以上的速度，將訪問(wèn)帶寬降至最低，達(dá)到與傳統(tǒng)PC一致的訪問(wèn)體驗(yàn)。并且利用

31、瘦終端ARM架構(gòu)內(nèi)置的高清視頻協(xié)議處理器可流暢播放1080P高清視頻。更全面的安全保護(hù)機(jī)制：高達(dá)8種身份認(rèn)證方式自由組合以保障用戶接入安全，全方位的加密算法保障傳輸安全，靈活訪問(wèn)控制進(jìn)行集中鑒權(quán)，數(shù)據(jù)存儲(chǔ)加密保障個(gè)人數(shù)據(jù)安全，最終實(shí)現(xiàn)端到端桌面云安全保護(hù)。集中式WEB管理模式：整套方案的搭建僅需兩大組件（VDC和VMS），相對(duì)業(yè)界其他廠商其部署組件最少，并可提供集中式、單一化的遠(yuǎn)程運(yùn)維模式，提高了虛擬桌面部署的易用性和可維護(hù)性。專業(yè)的本地化服務(wù)模式：國(guó)內(nèi)唯一具備自主研發(fā)整套虛擬化產(chǎn)品體系的廠商，在中國(guó)擁有大規(guī)模的開發(fā)團(tuán)隊(duì)，可快速響應(yīng)用戶的需求；全國(guó)40多個(gè)辦事處提供本地化技術(shù)支持，售后服務(wù)體系

32、完善。XXXX桌面云整體架構(gòu)設(shè)計(jì)深信服桌面云整體架構(gòu)服務(wù)端部署多臺(tái)桌面服務(wù)器（X86服務(wù)器），考虎到HA和遷移等高級(jí)特性，需要使用獨(dú)立的磁盤陣列來(lái)存儲(chǔ)虛擬機(jī)和數(shù)據(jù)（支持iSCSI、FC、NAS），另外需要1臺(tái)或多臺(tái)虛擬桌面控制器VDC（支持非對(duì)稱集群部署），當(dāng)然VDC還支持軟件化部署，在桌面服務(wù)器上創(chuàng)建虛擬機(jī)進(jìn)行部署使用（將軟件VDC鏡像導(dǎo)入即可使用），VDC以單臂模式部署于交換機(jī)中（如圖所示）。同時(shí)，在基礎(chǔ)架構(gòu)中，還需AD域控制器和DHCP服務(wù)器（如果已有現(xiàn)成域控制器DC/DNS/DHCP，可以利用現(xiàn)有服務(wù)器），AD域控主要作聯(lián)動(dòng)認(rèn)證之用，也可以采用本地認(rèn)證（在VDC上直接添加用戶名密碼），

33、而DHCP服務(wù)器主要為瘦終端和虛擬桌面自動(dòng)化分配IP地址。組件及模塊介紹 AD/DHCP服務(wù)器活動(dòng)目錄（AD）服務(wù)器提供標(biāo)準(zhǔn)的LDAP目錄服務(wù)，VDC支持與AD聯(lián)動(dòng)，負(fù)責(zé)用戶的身份認(rèn)證和權(quán)限自動(dòng)導(dǎo)入。DHCP是Dynamic Host Configuration Protocol（動(dòng)態(tài)主機(jī)配置協(xié)議）的縮寫，它的作用是給瘦終端和虛擬桌面用戶自動(dòng)分配IP地址。 桌面服務(wù)器和磁盤陣列（VMS）在每臺(tái)桌面服務(wù)器上安裝服務(wù)器虛擬化軟件（VMS），VMS為祼金屬架構(gòu)，無(wú)需宿主操作系統(tǒng)，向?qū)桨惭b過(guò)程、操作簡(jiǎn)單?？蔀樵谱烂娣桨笜?gòu)建一個(gè)功能強(qiáng)大、高可靠性、高可擴(kuò)展性的虛擬機(jī)運(yùn)行和管理平臺(tái)，實(shí)現(xiàn)物理資源動(dòng)態(tài)調(diào)配

34、、虛擬機(jī)快速部署、監(jiān)控及管理等。由于后端部署了獨(dú)立存儲(chǔ)設(shè)備，虛擬機(jī)和用戶數(shù)據(jù)存儲(chǔ)于磁盤陣列上，可以通過(guò)HA和遷移技術(shù)保障服務(wù)端的高可用性。虛擬桌面控制VDC硬件VDC（如VDC-2500）以單臂模式部署于網(wǎng)絡(luò)中，或軟件VDC（鏡像導(dǎo)入虛擬機(jī)）部署于VMS虛擬機(jī)平臺(tái)上。主要提供用戶創(chuàng)建和認(rèn)證、資源訪問(wèn)控制、桌面監(jiān)控和管理等功能，VDC能簡(jiǎn)化云桌面的管理、調(diào)配和部署，用戶能夠通過(guò)VDC安全而方便地訪問(wèn)云桌面，IT管理員能有效地管理數(shù)百甚至數(shù)千個(gè)桌面，從而節(jié)約時(shí)間和資源。 終端設(shè)備支持PC、筆記本、瘦終端、iPad、iPhone、Android手機(jī)或智能終端等設(shè)備接入訪問(wèn)虛擬桌面；支持Windows

35、 7（32位和64位）、Windows XP（32位）、Windows 8（32位和64位）、Windows XPE、iOS、Android等客戶端操作系統(tǒng)。瘦終端aDesk技術(shù)規(guī)格處理器ARM A9 Dual-Core 1.6GHz內(nèi)存1G RAM操作系統(tǒng)Android顯示模式最高分辨率1980*1200 支持1080P高清視頻網(wǎng)絡(luò)標(biāo)準(zhǔn)以太網(wǎng)卡 內(nèi)置無(wú)線網(wǎng)卡（僅aDesk-AIR型號(hào)支持）輸入/輸出支持6個(gè)USB接口 1個(gè)HDMI 1個(gè)VGA 1個(gè)串口 2個(gè)音頻接口規(guī)格200mm（長(zhǎng)） 135mm（寬） 37mm（高）電源輸入：交流100-240V，50/60Hz，0.8A輸出：直流12V，

36、3A 電源適配器：26W電能消耗最大20W 平均6W服務(wù)器群集設(shè)計(jì)思路如上圖所示，在每臺(tái)X86服務(wù)器上安裝服務(wù)器虛擬化軟件（VMS），通過(guò)VMS軟件可為云桌面平臺(tái)提供最高的可用性，不僅配置方法簡(jiǎn)單，也無(wú)需采用第三方集群軟件，所以成本更低。VMS的HA配置采用一鍵化模式，在控制臺(tái)界面中快速開啟HA功能后，便可以將所有或部分服務(wù)器組成高可用性架構(gòu)，無(wú)論是計(jì)劃外停機(jī)或者服務(wù)器出現(xiàn)故障，此架構(gòu)都能提供最高級(jí)別的服務(wù)可用性。VMS HA機(jī)制通過(guò)以下方式保障服務(wù)的可用性：持續(xù)監(jiān)控虛擬機(jī)和服務(wù)器的運(yùn)行狀態(tài)，無(wú)需在虛擬機(jī)內(nèi)安裝其他軟件；檢測(cè)到故障后，通過(guò)在集群內(nèi)的其他正常主機(jī)重啟虛擬機(jī)，防止服務(wù)器故障；結(jié)合V

37、MS資源自動(dòng)調(diào)度功能以防止出現(xiàn)故障，以及在群集內(nèi)的主機(jī)之間提供負(fù)載平衡。當(dāng)然，如果某臺(tái)物理服務(wù)器需要維護(hù)，在無(wú)需中斷服務(wù)的情況下，可將服務(wù)器之上的虛擬機(jī)動(dòng)態(tài)遷移至其他服務(wù)器，管理員可以快速、完整地執(zhí)行透明的運(yùn)維工作。深信服SRAP協(xié)議技術(shù)詳解深信服推出針對(duì)aDesk桌面云方案設(shè)計(jì)的SRAP高效交付協(xié)議，向用戶快速提供“高清桌面體驗(yàn)”，SRAP（Sangfor Remote Access Protocol）即Sangfor遠(yuǎn)程接入?yún)f(xié)議，是專為虛擬桌面而開發(fā)的虛擬化技術(shù)協(xié)議框架，相對(duì)傳統(tǒng)RDP協(xié)議可提升6倍以上傳輸效率。SRAP采用自適應(yīng)調(diào)節(jié)、高效算法、智能優(yōu)化等技術(shù)手段，可實(shí)時(shí)動(dòng)態(tài)優(yōu)化端到端的交

38、付性能，以適應(yīng)各種應(yīng)用場(chǎng)景，不管是普通辦公應(yīng)用還是語(yǔ)音、視頻等多媒體應(yīng)用，通過(guò)深信服自主研發(fā)的創(chuàng)新技術(shù)都能夠全面改善用戶體驗(yàn)。SRAP作為全新的虛擬交付協(xié)議，其實(shí)質(zhì)是在服務(wù)端增加SRAP模塊實(shí)現(xiàn)協(xié)議代理，SRAP客戶端與其交付過(guò)程中進(jìn)行各項(xiàng)速度、體驗(yàn)方面的優(yōu)化。深信服SRAP協(xié)議面向多種虛擬桌面和應(yīng)用類型，通過(guò)數(shù)據(jù)轉(zhuǎn)發(fā)控制，數(shù)據(jù)壓縮、緩存與過(guò)濾等方式提供可以與傳統(tǒng)PC軟件相媲美甚至更卓越的使用體驗(yàn)，并且針對(duì)不同用戶環(huán)境、不同使用場(chǎng)景的獨(dú)特情況，都可以采用最佳優(yōu)化手段來(lái)適應(yīng)環(huán)境變化，進(jìn)一步改善用戶體驗(yàn)。高效、智能的優(yōu)化手段高效流壓縮智能緩存優(yōu)化動(dòng)態(tài)圖像過(guò)濾多媒體重定向SRAP虛擬協(xié)議技術(shù)框架主要

39、通過(guò)高效流壓縮、智能緩存優(yōu)化、動(dòng)態(tài)圖像過(guò)濾、多媒體重定向總共4種優(yōu)化手段協(xié)同工作，此4類技術(shù)點(diǎn)分別涵蓋豐富的優(yōu)化特性，且通過(guò)相互之間的融合，在各種用戶場(chǎng)景進(jìn)行手動(dòng)和自動(dòng)化適應(yīng)以提供最佳的桌面使用體驗(yàn)，可支持1080P高清視頻流暢播放。普通辦公效果對(duì)比對(duì)于營(yíng)業(yè)廳、內(nèi)網(wǎng)辦公、外派分支、生產(chǎn)車間等普通辦公環(huán)境，用戶通過(guò)桌面云需要訪問(wèn)各種OA、ERP等應(yīng)用，打開PDF、Office等文檔。通過(guò)在不同的辦公環(huán)境（局域網(wǎng)和互聯(lián)網(wǎng)）下進(jìn)行實(shí)際測(cè)試，我們發(fā)現(xiàn)未采用優(yōu)化手段時(shí)，在虛擬桌面進(jìn)行PPT切換的操作會(huì)存在顯示速度慢、圖像不全等問(wèn)題。（PPT切換效果對(duì)比圖）開啟SRAP協(xié)議優(yōu)化功能之后，在網(wǎng)絡(luò)延遲較高、丟

40、包較為嚴(yán)重的情況下，依然能夠保障較為流暢的桌面操作體驗(yàn)，用戶基本感覺(jué)不出有卡頓的現(xiàn)象，且對(duì)帶寬占用極低，讓用戶在局域網(wǎng)環(huán)境和互聯(lián)網(wǎng)環(huán)境下都可以高效辦公。（SRAP優(yōu)化數(shù)據(jù)分析）網(wǎng)絡(luò)延遲丟包情況響應(yīng)速度局域網(wǎng)環(huán)境非常流暢，接近于本地體驗(yàn)50ms2%比較流暢，基本無(wú)卡頓現(xiàn)象200ms5%一般流暢，用戶感覺(jué)可接受數(shù)據(jù)總量SRAP優(yōu)化壓縮倍數(shù)96.2注：1.流量單位Byte；2. 壓縮倍數(shù)=數(shù)據(jù)總量/SRAP優(yōu)化后的數(shù)據(jù)量。高清視頻播放效果對(duì)比除了普通的辦公場(chǎng)景外，對(duì)于呼叫中心、多媒體培訓(xùn)室/教室、上網(wǎng)瀏覽等應(yīng)用場(chǎng)景，用戶還需桌面云能夠提供語(yǔ)音、高清視頻的流暢體驗(yàn)。（視頻播放效果對(duì)比圖）傳統(tǒng)采用服務(wù)端

41、解碼的播放方式如上圖優(yōu)化前的效果，會(huì)存在視頻模糊、視頻幀缺失、音視頻不同步、帶寬占用高等問(wèn)題，基本無(wú)法正常觀看視頻。深信服創(chuàng)新性地提出多媒體重定向技術(shù)，采用先進(jìn)的編碼和流媒體技術(shù)，在服務(wù)器將經(jīng)過(guò)壓縮和編碼的流媒體發(fā)送至終端，通過(guò)基于軟件和硬件的處理能力實(shí)現(xiàn)本地播放，提升多媒體播放性能，可流暢播放1080P的高清視頻。總體來(lái)說(shuō)，深信服自主設(shè)計(jì)的SRAP框架以智能、自適應(yīng)模式持續(xù)為用戶提供高清桌面體驗(yàn)，我們也將不斷優(yōu)化SRAP協(xié)議，以全面強(qiáng)化與云桌面技術(shù)的結(jié)合，確保能夠創(chuàng)造豐富、高清的桌面操作體驗(yàn)，滿足終端用戶的訪問(wèn)要求，推動(dòng)桌面云技術(shù)方案在企業(yè)級(jí)用戶中實(shí)際落地。桌面云方案軟硬件需求服務(wù)器存儲(chǔ)選型

42、依據(jù)桌面云硬件選型主要考慮四個(gè)因素：CPU、內(nèi)存、硬盤容量、IOPS（每秒進(jìn)行讀寫操作的次數(shù)），因此我們首先要確定單用戶虛擬機(jī)的資源占用（比如1.5GHz主頻的CPU、4G內(nèi)存、50G硬盤空間、25 個(gè)IOPS），然后將所有虛擬機(jī)的資源占用疊加起來(lái)，就可以匹配到一臺(tái)或多臺(tái)物理服務(wù)器了。為了獲得更好的讀寫體驗(yàn)，在硬盤選型時(shí)建議遵循容量小、數(shù)量多的設(shè)計(jì)原則，通過(guò)多塊硬盤可以提升IOPS；如果并發(fā)用戶規(guī)模較大，建議采用獨(dú)立存儲(chǔ)設(shè)備，一方面保障高可用性，另一方面，獨(dú)立存儲(chǔ)設(shè)備可以容納更多的硬盤，整體性能較好。另外，服務(wù)器多塊硬盤一般需要配置RAID模式，推薦RAID10，IOPS性能最好、數(shù)據(jù)可靠性高

43、。選型第一步：明確應(yīng)用場(chǎng)景負(fù)載模型典型場(chǎng)景超輕載營(yíng)業(yè)廳、辦事大廳、辦公網(wǎng)輕載內(nèi)網(wǎng)辦公場(chǎng)景（使用office套件、內(nèi)部辦公系統(tǒng)、OA系統(tǒng)、notes應(yīng)用、郵件收發(fā)、無(wú)上網(wǎng)需求）、生產(chǎn)線辦公中載需要訪問(wèn)互聯(lián)網(wǎng)（注：不同時(shí)下載大量附件、不多人同時(shí)下載BT、不同時(shí)進(jìn)行多線程軟件下載）只播放flash視頻（如優(yōu)酷），不播放快播、pplive等視頻教學(xué)軟件（電子教室軟件、投放教師屏幕）、有殺毒軟件的辦公環(huán)境電子閱覽室、普通教學(xué)環(huán)境、培訓(xùn)中心、多媒體教室重載研發(fā)環(huán)境（JAVA/c/c+）教學(xué)環(huán)境（涉及到軟件編譯等教學(xué)場(chǎng)景）使用視頻編輯軟件、PS等簡(jiǎn)單圖形處理軟件（不涉及3D渲染繪圖）多人同時(shí)使用winRAR

44、、zip等壓縮軟件大量下載本地文件解析：電腦由于配置較高，所以無(wú)需區(qū)分不同應(yīng)用場(chǎng)景，基本上都可以滿足需求。但是，建設(shè)虛擬桌面是為了資源充分利用、節(jié)省投資成本，因此選型時(shí)只要“足夠用”就好，在這個(gè)時(shí)候就需要區(qū)分不同的應(yīng)用場(chǎng)景，普通辦公場(chǎng)景和研發(fā)中心場(chǎng)景的性能消耗是絕對(duì)不一樣的。一些任務(wù)型的工作場(chǎng)所，比如服務(wù)大廳、公共查詢機(jī)，選用輕載模型就行了，但是如果是典型辦公場(chǎng)景，又需要上網(wǎng)，則需要選用中載模型，當(dāng)然如果是涉及到開發(fā)類的場(chǎng)景，那必須選用重載模型。選型第二步：區(qū)分不同負(fù)載模型的資源分配原則參數(shù)超輕載輕載中載重載CPU500600MHZ600MHZ800MHZ800MHZ1200MHZ120015

45、00MHZ內(nèi)存1G2GB2GB4GB存儲(chǔ)吞吐（IOPS）5個(gè)10個(gè)1520個(gè)25個(gè)存儲(chǔ)容量（GB）推薦每用戶50GB（由于用戶虛擬機(jī)由模板派生而成，共享同一虛擬機(jī)模板的用戶只占用一份存儲(chǔ)空間，所以這里的50G容量均為個(gè)人數(shù)據(jù)盤） 解析：不同負(fù)載模型的虛擬機(jī)對(duì)資源占用是不一樣的，上表數(shù)據(jù)是單個(gè)虛擬機(jī)在各個(gè)負(fù)載模型的推薦參數(shù)，比如典型辦公場(chǎng)景，建議選擇中載模型，對(duì)應(yīng)的單個(gè)虛擬機(jī)參數(shù)為1200MHz主頻的CPU、2G內(nèi)存、15個(gè)IOPS和50G存儲(chǔ)空間。當(dāng)然，用戶場(chǎng)景可能既有中載模型又有輕載模型，那么可以將這些參數(shù)進(jìn)行疊加，比如20個(gè)中載虛擬機(jī)，30個(gè)輕載虛擬機(jī)，疊加起來(lái)結(jié)果如下：CPU：20*12

46、00MHz+30*800MHz=48000MHz（48GHz），如果1顆8核CPU（主頻為3.0GHz），則至少需要2顆CPU（3.0Ghz*8=24GHz）內(nèi)存：20*2G+30*2G=100G，如果1條內(nèi)存為16G，則至少需要7條內(nèi)存（16G*7=112，注：內(nèi)存條必須為雙數(shù)，即這里需要8條內(nèi)存）IOPS：20*15IOPS+30*10IOPS=600IOPS，如果1塊硬盤IOPS為80，則至少需要8塊硬盤，當(dāng)然我們推薦硬盤為10塊，保持冗余性，因?yàn)橛脩舨l(fā)操作非常消耗IOPS，通過(guò)增加硬盤個(gè)數(shù)可提升用戶讀寫體驗(yàn)（注：以raid10 的IOPS能力計(jì)算，在讀寫比例各占50%情況下，總IOP

47、S的3/4為實(shí)際數(shù)值，比如10塊硬盤的IOPS為800，則實(shí)際上總IOPS以600 來(lái)計(jì)算。另外，raid卡必須帶緩存，建議至少1G，無(wú)緩存對(duì)IO性能消耗是致命的。）存儲(chǔ)容量：20*50G+30*50G=2500G，服務(wù)器硬盤相比電腦硬盤質(zhì)量好、性能高、價(jià)格高，因此建議不要按照電腦參數(shù)那樣，給每用戶分配300G或500G硬盤，那樣整體建設(shè)成本會(huì)比較高，而且實(shí)際上滿足日常辦公文件的存儲(chǔ)，50G足夠。容量估計(jì)及性能分析物理服務(wù)器選型方面，針對(duì)XXXX公司130用戶的桌面云平臺(tái)建設(shè)項(xiàng)目，其中包含50個(gè)共享桌面用戶（滿足生產(chǎn)線辦公），100個(gè)獨(dú)享桌面用戶（滿足日常辦公，無(wú)設(shè)計(jì)類軟件）。本次方案總共設(shè)計(jì)

48、了3臺(tái)服務(wù)器，1臺(tái)雙路4核、32G內(nèi)存、4*1T硬盤，用于部署共享桌面；2臺(tái)雙路8核、128G內(nèi)存、2*1T硬盤，用于部署獨(dú)享桌面（每臺(tái)服務(wù)器支撐50個(gè)XP或W7虛擬桌面，其中一臺(tái)服務(wù)器用于冗余）。另外，AD/DHCP服務(wù)器建議選擇1臺(tái)低配置服務(wù)器（單路4核，16G內(nèi)存），也可以直接部署于VMS平臺(tái)的虛擬機(jī)。存儲(chǔ)設(shè)備選型方面，共享桌面用戶直接使用服務(wù)器本機(jī)硬盤，獨(dú)享桌面用戶使用外置獨(dú)立存儲(chǔ)，每用戶分配50G數(shù)據(jù)盤，所以需要至少一臺(tái)存儲(chǔ)設(shè)備（雙控、4端口控制塊、FC、10K SAS 900GB*18、4GB緩存/控制塊、陣列raid10）。帶寬要求：在無(wú)視頻觀看的典型辦公場(chǎng)景中，單用戶流量大約為

49、200Kb；如有高清視頻播放，則需要1Mb2Mb（視碼率而定）。因此，如果在內(nèi)網(wǎng)訪問(wèn)云桌面，采用百兆或千兆交換機(jī)連接瘦終端即可滿足流量要求，但如果在互聯(lián)網(wǎng)訪問(wèn)云桌面，則需要按照并發(fā)用戶數(shù)進(jìn)行流量疊加，從而評(píng)估最終所需帶寬容量，比如本項(xiàng)目并發(fā)30用戶從互聯(lián)網(wǎng)接入訪問(wèn)云桌面，建議帶寬為6Mb。aDesk桌面云方案配置參數(shù) 容量規(guī)劃虛擬機(jī)名稱數(shù)量CPU內(nèi)存硬盤IOPS備注AD/DHCP服務(wù)器12.5GHz16G600G無(wú)部署AD和DHCP服務(wù)，可部署于共享桌面VMS虛擬機(jī)共享桌面按需0.6GHz256M/512M30G10滿足生產(chǎn)線辦公獨(dú)享桌面按需1.4GHz2G/3G80G30滿足日常典型辦公注：

50、此值為保守估算，標(biāo)準(zhǔn)參數(shù)由深信服評(píng)估后輸出。 40點(diǎn)軟硬件列表注：所需服務(wù)器硬件數(shù)量容量視實(shí)際需求可能有所不同，本表為預(yù)估值，可根據(jù)用戶情況溝通調(diào)整。序號(hào)設(shè)備名稱及型號(hào)描述數(shù)量說(shuō)明價(jià)格預(yù)估一、硬件部分1物理服務(wù)器2*E5-2650V3/128G內(nèi)存/數(shù)據(jù)盤6*1T硬盤（RAID1/RAID5）/系統(tǒng)盤1*64G SSD/緩存盤1*240G SSD1臺(tái)部署獨(dú)享、共享桌面3虛擬桌面控制器VDCVDC-2500，單臺(tái)至少滿足300用戶并發(fā)接入1臺(tái)桌面云用戶接入認(rèn)證和策略控制4以太網(wǎng)交換機(jī)24口以太網(wǎng)交換機(jī)2臺(tái)連接瘦終端和服務(wù)端5瘦終端aDeskaDesk-STD-100A9（1.6GHz）、1G內(nèi)存

51、、4G閃存、4個(gè)USB口40套6顯示器21.5顯示器40臺(tái)7鍵鼠套件USB接口鍵鼠套裝40套三、總價(jià)硬件軟件預(yù)估產(chǎn)品精彩亮點(diǎn)解析良好用戶體驗(yàn) 高清視頻體驗(yàn)深信服桌面云方案允許在虛擬桌面中查看或編輯圖像和多媒體信息，且可以支持1980*1200分辨率和32位彩色桌面顯示。另外，傳統(tǒng)桌面虛擬化方案在播放高清視頻時(shí)主要采用服務(wù)器解碼和播放，然后將變化中的圖像按幀傳輸給前端顯示設(shè)備，但這種方式對(duì)服務(wù)器性能要求高，且非常占用帶寬資源，往往效果不好。而深信服提出音視頻重定向技術(shù)，將1080P高清視頻流在服務(wù)器上進(jìn)行編碼和壓縮，然后直接傳輸?shù)角岸嗽O(shè)備，利用基于高清視頻處理器和本地解碼技術(shù)流暢地播放高清視頻，

52、給客戶帶來(lái)極佳的視頻觀看體驗(yàn)。 高效SRAP協(xié)議云桌面需要通過(guò)網(wǎng)絡(luò)交付給前端設(shè)備，其中最重要的組成部分就是桌面交付協(xié)議。SANGFOR SRAP協(xié)議發(fā)展于2011年，是專門為虛擬桌面或遠(yuǎn)程應(yīng)用程序的高效交付而設(shè)計(jì)的，能夠滿足低帶寬的傳輸需求，同時(shí)具有最佳的外設(shè)兼容性。SRAP協(xié)議主要通過(guò)高效流式壓縮算法、有損壓縮、圖像緩存匹配、動(dòng)態(tài)內(nèi)容識(shí)別過(guò)濾、文字圖像識(shí)別智能壓縮等優(yōu)化技術(shù)提升6倍以上的傳輸效率。最低帶寬要求僅需2030K/s，在丟包和延遲都比較高的網(wǎng)絡(luò)環(huán)境下依然能夠正常使用，最大程度保障用戶桌面體驗(yàn)。 單點(diǎn)登錄技術(shù)客戶有可能使用多個(gè)虛擬應(yīng)用程序或Windows虛擬桌面，而每套應(yīng)用系統(tǒng)或桌面

53、系統(tǒng)都會(huì)有單獨(dú)的身份認(rèn)證措施，一般情況下是需要多次認(rèn)證才能正常辦公，這種工作非常繁瑣且容易出錯(cuò)，影響工作效率。為了提升終端用戶的滿意度，深信服引入單點(diǎn)登錄技術(shù)，在通過(guò)VDC嚴(yán)格認(rèn)證之后，無(wú)需再次進(jìn)行虛擬應(yīng)用和虛擬桌面的認(rèn)證，采用“一鍵化”模式開啟桌面和應(yīng)用的操作界面。目前支持BS和CS類型的遠(yuǎn)程應(yīng)用和Windows虛擬桌面的單點(diǎn)登錄功能，實(shí)現(xiàn)多系統(tǒng)和多桌面整合，避免用戶重復(fù)輸入賬號(hào)或口令的繁瑣操作，提升員工工作效率和操作滿意度。同時(shí)，對(duì)已經(jīng)開啟了單點(diǎn)登錄的虛擬應(yīng)用程序，用戶可在登錄成功后在個(gè)人設(shè)置中對(duì)這些應(yīng)用進(jìn)行單點(diǎn)登錄帳號(hào)、密碼自設(shè)定，所設(shè)置的數(shù)據(jù)將以加密的方式進(jìn)行傳遞，并對(duì)管理員不可見，保

54、證用戶帳號(hào)的安全性。 自動(dòng)化桌面部署在DHCP環(huán)境下，用戶使用瘦終端，可在無(wú)人指導(dǎo)的情況下，快速接入云桌面，實(shí)現(xiàn)即插即用的終端操作體驗(yàn)。另外，相對(duì)傳統(tǒng)PC上線前需要經(jīng)過(guò)硬件采購(gòu)、系統(tǒng)安裝、桌面運(yùn)維等一系列的繁瑣、復(fù)雜的過(guò)程，在部署好桌面云平臺(tái)之后，管理員可以通過(guò)虛擬機(jī)模板來(lái)快速、自動(dòng)地為新用戶派生虛擬桌面，同時(shí)管理員不僅可在控制臺(tái)查看用戶虛擬機(jī)的CPU、內(nèi)存、磁盤的詳細(xì)情況，還可以對(duì)用戶虛擬機(jī)進(jìn)行開機(jī)、關(guān)機(jī)、掛起、重啟等電源級(jí)別操作。當(dāng)用戶虛擬機(jī)出現(xiàn)故障后，管理員既可以通過(guò)新的虛擬機(jī)模板進(jìn)行快速替換，也可以在控制臺(tái)遠(yuǎn)程接入用戶虛擬桌面，協(xié)助處理系統(tǒng)故障問(wèn)題。最優(yōu)的靈活性 廣泛終端支持用戶可以通

55、過(guò)任意終端設(shè)備來(lái)訪問(wèn)屬于自己的個(gè)人虛擬桌面，而且可以實(shí)現(xiàn)終端遷移功能，在多個(gè)終端間切換，不會(huì)影響原先的桌面操作行為，真正做到桌面隨身行。目前支持PC、筆記本、瘦終端、iPad、iPhone、Android手機(jī)或智能終端等設(shè)備接入訪問(wèn)虛擬桌面；支持Windows 7（32位和64位）、Windows XP（32位）、Windows 8（32位和64位）、Windows XPE、iOS、Android等客戶端操作系統(tǒng)。 豐富的桌面類型不同的場(chǎng)景、不同的崗位上的員工需要不同類型的桌面，深信服通過(guò)SRAP交付技術(shù)提供多種不同類型的虛擬桌面，來(lái)滿足用戶多樣化的桌面需求，具體如下：共享桌面：利用服務(wù)器操作

56、系統(tǒng)的多用戶會(huì)話共享功能，允許多個(gè)用戶同時(shí)遠(yuǎn)程連接到同一個(gè)操作系統(tǒng)，并為每個(gè)用戶提供不同的桌面，用戶可擁有自己的桌面配置和個(gè)人數(shù)據(jù)，并共享同一套完整的桌面系統(tǒng)；標(biāo)準(zhǔn)化的桌面辦公環(huán)境，可以提供一組核心應(yīng)用，適用于不需要（不允許）個(gè)性化安裝軟件或無(wú)自主桌面控制權(quán)限的任務(wù)型員工，比如辦事大廳、職能辦公、生產(chǎn)線、培訓(xùn)中心等。遠(yuǎn)程應(yīng)用：利用服務(wù)器操作系統(tǒng)的用戶會(huì)話共享和應(yīng)用程序多實(shí)例功能，允許多個(gè)用戶同時(shí)遠(yuǎn)程連接到同一個(gè)應(yīng)用程序，用戶可擁有自己的應(yīng)用配置和個(gè)人數(shù)據(jù)，并共享同一套應(yīng)用程序；特定的應(yīng)用程序交付，適合于應(yīng)用數(shù)量較少，日常辦公時(shí)僅需操作某幾類軟件，或需要移動(dòng)辦公的員工，如營(yíng)業(yè)廳、生產(chǎn)線、銷售部門

57、及管理層移動(dòng)辦公等。獨(dú)享桌面：基于服務(wù)器虛擬化提供的可遠(yuǎn)程訪問(wèn)的桌面，即服務(wù)器可以根據(jù)模板自動(dòng)為每用戶分配一個(gè)虛擬機(jī)（安裝Windows XP、Windows 7等桌面操作系統(tǒng)，并且每個(gè)獨(dú)享桌面相互隔離），用戶遠(yuǎn)程訪問(wèn)自己的虛擬機(jī)，并可擁有獨(dú)立、完全的桌面使用和控制權(quán)限。適用于有系統(tǒng)個(gè)性化需求、對(duì)性能要求高的桌面用戶，當(dāng)然部署獨(dú)享桌面對(duì)服務(wù)器和存儲(chǔ)資源的要求比較高。無(wú)論企業(yè)內(nèi)的各種用戶應(yīng)用場(chǎng)景以及用戶的需求如何多樣化，通過(guò)SRAP交付技術(shù)，總能找出一種適合的技術(shù)來(lái)滿足各種場(chǎng)景和用戶的需求。IT部門能夠交付各種虛擬桌面 每種桌面都經(jīng)過(guò)專門定制，可滿足每位用戶的性能、安全性和靈活性要求。 外設(shè)的總

58、線映射技術(shù)深信服桌面云方案允許將外設(shè)連接到終端上，外設(shè)驅(qū)動(dòng)安裝于服務(wù)器上，然后可以如本地桌面一樣使用各種外設(shè)，盡管虛擬桌面是在服務(wù)器上運(yùn)行的。通過(guò)總線映射技術(shù)在終端連接外設(shè)的接口如USB或串口與服務(wù)器上的虛擬桌面構(gòu)建一條專有的隧道，用于傳輸各種外設(shè)的控制指令，可以支持包括掃描槍、掃描儀、攝像頭、密碼小鍵盤、二代身份證讀卡器、手寫板、打印機(jī)映射、USB-key等常見總線辦公設(shè)備，并且保持會(huì)話間的隔離。另外，深信服推出專有的虛擬打印技術(shù)，通過(guò)在服務(wù)端選擇SANGFOR虛擬打印機(jī)，在客戶端本地打印機(jī)即可打印文件，且服務(wù)器端的虛擬機(jī)上無(wú)需安裝本地打印機(jī)驅(qū)動(dòng)。 智能開關(guān)機(jī)智能開關(guān)機(jī)能夠真正實(shí)現(xiàn)對(duì)用戶虛擬

59、桌面開、關(guān)機(jī)進(jìn)行自動(dòng)控制。即使瘦終端已經(jīng)關(guān)閉，用戶可能會(huì)忘記關(guān)閉位于服務(wù)器上的虛擬機(jī)，此時(shí)便可以實(shí)現(xiàn)對(duì)虛擬機(jī)的自動(dòng)關(guān)閉功能，從而可以節(jié)省服務(wù)器的硬件資源。同時(shí)，通過(guò)軟件內(nèi)置的定時(shí)開機(jī)功能，可以指定在任意時(shí)間開啟個(gè)人的虛擬機(jī)，且開機(jī)時(shí)可將用戶虛擬機(jī)自動(dòng)調(diào)度至資源充足的服務(wù)器上，一方面通過(guò)此技術(shù)可以避免IO風(fēng)暴，加快系統(tǒng)登錄時(shí)間，另一方面，通過(guò)自動(dòng)化技術(shù)來(lái)簡(jiǎn)化用戶訪問(wèn)虛擬桌面的操作步驟，讓用戶體驗(yàn)到簡(jiǎn)約、便捷的桌面操作。端到端安全設(shè)計(jì)虛擬桌面從防范非法用戶和惡意系統(tǒng)管理員的角度進(jìn)行全方位的安全防范，保證接入虛擬桌面的用戶和數(shù)據(jù)高度安全性，深信服aDesk桌面云方案集成了豐富的VPN安全特性，針對(duì)各

60、分層采用安全措施具體如下： 終端安全采用精簡(jiǎn)加固基于Android OS，瘦客戶機(jī)無(wú)本地存儲(chǔ)，可以說(shuō)數(shù)據(jù)總是存放在最安全的地方。用戶接入虛擬桌面資源時(shí)通過(guò)合法性認(rèn)證、USB靈活可控策略、應(yīng)用策略化控制、還原模式等方式保證終端安全。集成本地認(rèn)證、短信認(rèn)證、動(dòng)態(tài)令牌、數(shù)字證書、第三方認(rèn)證等身份認(rèn)證機(jī)制，而且多種身份認(rèn)證方式可以自由組合，以確保接入用戶的身份唯一性；基于靈活策略設(shè)置USB端口使用權(quán)限，比如是否允許使用USB設(shè)備（包括打印機(jī)、掃描儀等），還可以靈活控制USB硬盤的單向使用權(quán)限（比如僅允許訪問(wèn)終端往虛擬桌面拷貝數(shù)據(jù)，而不允許桌面到終端的數(shù)據(jù)拷貝）；基于策略的訪問(wèn)控制：可以根據(jù)用戶、網(wǎng)絡(luò)、