深信服aDesk桌面云解決方案建議書

1、-. z.桌面云解決方案建議書2015年12月深信服科技*-. z.目錄 TOC h z t SANGFOR_1_標題1,1,SANGFOR_2_標題2,2,SANGFOR_3_標題3,3,SANGFOR_4_標題4,4,SANGFOR_5_標題5,5 HYPERLINK l _Toc438545649第1章工程概述 PAGEREF _Toc438545649 h 2HYPERLINK l _Toc4385456501.1工程背景 PAGEREF _Toc438545650 h 2HYPERLINK l _Toc4385456511.2PC現(xiàn)狀與問題 PAGEREF _Toc438545651

2、 h 2HYPERLINK l _Toc438545652數(shù)據(jù)易喪失、易泄密 PAGEREF _Toc438545652 h 2HYPERLINK l _Toc438545653高昂的PC運營本錢 PAGEREF _Toc438545653 h 2HYPERLINK l _Toc438545654桌面無法移動化 PAGEREF _Toc438545654 h 2HYPERLINK l _Toc4385456551.3工程必要性分析 PAGEREF _Toc438545655 h 2HYPERLINK l _Toc4385456561.4設(shè)計原則 PAGEREF _Toc438545656 h

3、2HYPERLINK l _Toc438545657第2章深信服aDesk桌面云技術(shù)方案 PAGEREF _Toc438545657 h 2HYPERLINK l _Toc4385456582.1桌面云產(chǎn)品架構(gòu)圖 PAGEREF _Toc438545658 h 2HYPERLINK l _Toc4385456592.2關(guān)鍵組件介紹 PAGEREF _Toc438545659 h 2HYPERLINK l _Toc4385456602.3業(yè)務價值與效益分析 PAGEREF _Toc438545660 h 2HYPERLINK l _Toc4385456612.4深信服方案優(yōu)勢 PAGEREF _

4、Toc438545661 h 2HYPERLINK l _Toc438545662第3章桌面云體系架構(gòu)設(shè)計方案 PAGEREF _Toc438545662 h 2HYPERLINK l _Toc4385456633.1桌面云體系架構(gòu)圖 PAGEREF _Toc438545663 h 2HYPERLINK l _Toc4385456643.2用戶終端類型 PAGEREF _Toc438545664 h 2HYPERLINK l _Toc438545665云終端設(shè)備訪問 PAGEREF _Toc438545665 h 2HYPERLINK l _Toc438545666采用現(xiàn)有PC PAGEREF

5、 _Toc438545666 h 2HYPERLINK l _Toc438545667智能手機隨時接入 PAGEREF _Toc438545667 h 2HYPERLINK l _Toc4385456683.3虛擬桌面控制器設(shè)計方案 PAGEREF _Toc438545668 h 2HYPERLINK l _Toc438545669部署方案 PAGEREF _Toc438545669 h 2HYPERLINK l _Toc438545670集群設(shè)計方案 PAGEREF _Toc438545670 h 2HYPERLINK l _Toc438545671功能概覽 PAGEREF _Toc4385

6、45671 h 2HYPERLINK l _Toc4385456723.4效勞器架構(gòu)設(shè)計方案 PAGEREF _Toc438545672 h 2HYPERLINK l _Toc438545673部署方案 PAGEREF _Toc438545673 h 2HYPERLINK l _Toc438545674效勞器集群設(shè)計方案 PAGEREF _Toc438545674 h 2HYPERLINK l _Toc438545675工作原理 PAGEREF _Toc438545675 h 2HYPERLINK l _Toc438545676功能概覽 PAGEREF _Toc438545676 h 2HYP

7、ERLINK l _Toc4385456773.5存儲架構(gòu)設(shè)計方案 PAGEREF _Toc438545677 h 2HYPERLINK l _Toc438545678分布式虛擬存儲架構(gòu) PAGEREF _Toc438545678 h 2HYPERLINK l _Toc438545679磁盤設(shè)計方案 PAGEREF _Toc438545679 h 2HYPERLINK l _Toc438545680存儲網(wǎng)絡(luò)聚合方案 PAGEREF _Toc438545680 h 2HYPERLINK l _Toc438545681功能概覽 PAGEREF _Toc438545681 h 2HYPERLINK

8、l _Toc4385456823.6網(wǎng)絡(luò)資源規(guī)劃 PAGEREF _Toc438545682 h 2HYPERLINK l _Toc438545683業(yè)務網(wǎng)絡(luò) PAGEREF _Toc438545683 h 2HYPERLINK l _Toc438545684存儲網(wǎng)絡(luò) PAGEREF _Toc438545684 h 2HYPERLINK l _Toc4385456853.7平臺平安性設(shè)計 PAGEREF _Toc438545685 h 2HYPERLINK l _Toc438545686傳輸協(xié)議平安加密 PAGEREF _Toc438545686 h 2HYPERLINK l _Toc4385

9、45687身份認證權(quán)限管理 PAGEREF _Toc438545687 h 2HYPERLINK l _Toc438545688區(qū)域平安隔離 PAGEREF _Toc438545688 h 2HYPERLINK l _Toc438545689業(yè)務數(shù)據(jù)加密存儲 PAGEREF _Toc438545689 h 2HYPERLINK l _Toc438545690第4章選型方案及軟硬件需求 PAGEREF _Toc438545690 h 2HYPERLINK l _Toc4385456914.1效勞器及存儲選型方案 PAGEREF _Toc438545691 h 2HYPERLINK l _Toc4

10、38545692選型方案 PAGEREF _Toc438545692 h 2HYPERLINK l _Toc4385456934.2總體軟硬件需求列表 PAGEREF _Toc438545693 h 2HYPERLINK l _Toc438545694第5章產(chǎn)品主要亮點介紹 PAGEREF _Toc438545694 h 2HYPERLINK l _Toc4385456955.1簡單易用 PAGEREF _Toc438545695 h 2HYPERLINK l _Toc438545696單點登錄與一體化關(guān)機 PAGEREF _Toc438545696 h 2HYPERLINK l _Toc43

11、8545697圖形化Web控制臺 PAGEREF _Toc438545697 h 2HYPERLINK l _Toc4385456985.2極致體驗 PAGEREF _Toc438545698 h 2HYPERLINK l _Toc438545699高效交付 PAGEREF _Toc438545699 h 2HYPERLINK l _Toc438545700視頻重定向與硬件解碼 PAGEREF _Toc438545700 h 2HYPERLINK l _Toc438545701上網(wǎng)緩存加速 PAGEREF _Toc438545701 h 2HYPERLINK l _Toc438545702外設(shè)

12、完美兼容 PAGEREF _Toc438545702 h 2HYPERLINK l _Toc4385457035.3降低TCO PAGEREF _Toc438545703 h 2HYPERLINK l _Toc438545704分布式虛擬存儲 PAGEREF _Toc438545704 h 2HYPERLINK l _Toc438545705緩存優(yōu)化 PAGEREF _Toc438545705 h 2HYPERLINK l _Toc4385457065.4平安保障 PAGEREF _Toc438545706 h 2HYPERLINK l _Toc438545707種認證方式 PAGEREF _

13、Toc438545707 h 2HYPERLINK l _Toc438545708用戶數(shù)據(jù)盤加密 PAGEREF _Toc438545708 h 2-. z.工程概述工程背景當前，內(nèi)網(wǎng)辦公、培訓室等不同場景的桌面終端普遍采用功能全面的PC設(shè)備，而傳統(tǒng)PC屬于獨立計算模式，操作系統(tǒng)、應用程序及數(shù)據(jù)都與每臺硬件設(shè)備嚴密關(guān)聯(lián)，即各組件綁定于每臺用戶PC上，只要其中一個環(huán)節(jié)出現(xiàn)問題，桌面將無法正常使用。所以長期以來，新桌面上線、軟件的安裝與管理、平安補丁的復雜部署、系統(tǒng)升級的版本沖突等問題已然成為桌面PC面臨的最大挑戰(zhàn)。同時隨著PC需求量不斷增加，桌面管理復雜度將呈指數(shù)級增長，還會引發(fā)更多的終端平安隱

14、患，這就需要投入巨大的精力及本錢加以解決。在此背景下，如何提升信息化運行效率、以及如何實現(xiàn)精細化管理等新IT需求是信息化建立開展過程中的戰(zhàn)略方向。因此，本工程建議采用以效勞器為中心的云桌面技術(shù)，它被譽為下一代PC，可以降低運營本錢，提高管理效率及平安性，為滿足上述需求提供了一套切實可行的解決方案。PC現(xiàn)狀與問題數(shù)據(jù)易喪失、易泄密傳統(tǒng)PC模式，信息數(shù)據(jù)及辦公文檔分散存儲于每臺終端上，當硬盤故障將導致重要文件喪失，隨著PC數(shù)量越多，其數(shù)據(jù)喪失風險越大，而面對廣泛分布在每臺電腦上的硬盤數(shù)據(jù)，IT人員也難以實現(xiàn)統(tǒng)一的數(shù)據(jù)備份及恢復。再者，不同辦公場景均有大量的辦公PC，PC與效勞器之間傳輸?shù)氖菍嶋H業(yè)務

15、數(shù)據(jù)，該數(shù)據(jù)會緩存在用戶本地或在傳輸過程中被截獲，同時用戶還可以通過PC拷貝*數(shù)據(jù)并隨意外發(fā)。所以在這種情況下，PC將成為網(wǎng)絡(luò)中的一個平安缺口，如果不加以管控，則信息泄密風險極大。高昂的PC運營本錢每臺PC都有主板、CPU、內(nèi)存和硬盤等眾多零部件，在長達35年的生命周期中，平均每臺PC報修次數(shù)高達3次以上，每次維修周期需要1到2個工作日不等，因此在硬件故障維護及更換方面需要投入巨大的人力與經(jīng)費。除此之外，PC桌面管理復雜，包括系統(tǒng)升級、補丁更新、安裝軟件、網(wǎng)絡(luò)配置等維護工作均需逐臺完成，消耗大量的人力。同時，IT人員往往需要親臨現(xiàn)場解決問題，進一步增加了支持本錢。最后，傳統(tǒng)PC+顯示器為250

16、W，則一臺電腦將產(chǎn)生高達352元/年的電力本錢，而電腦發(fā)熱量也比擬大，在辦公空間密集的情況下，散熱本錢也逐步上升。因此，IDC預測，用戶在PC硬件上投資10元，后續(xù)的運營開銷將高達30元，而這些投資并不能產(chǎn)生業(yè)務價值，也即投入越多，浪費越大。桌面無法移動化越來越多的客戶將辦公邊界進一步延伸，實現(xiàn)員工移動化、隨時隨地處理工作，以提高決策效率與響應速度。但是，傳統(tǒng)PC將辦公桌面與特定計算機綁定，限制員工只能在固定工位上進展辦公，使用起來非常不靈活，無法滿足移動桌面辦公需求。工程必要性分析隨著信息化建立逐步深入，桌面PC、筆記本、智能手機等終端設(shè)備越來越多，維護效率低、平安管理風險大、硬件更新本錢高

17、等一系列問題愈顯突出，如何有效管理各種各樣的桌面環(huán)境，是目前亟需解決的問題。桌面云VDI能夠應用于內(nèi)網(wǎng)辦公、培訓室等各種場景，并有效解決信息化過程中的本錢、管理、平安等問題。本錢分析以500臺PC為例，采用VDI模式后，可以整合為10臺效勞器，硬件數(shù)量減少50倍，所以總體故障率大幅降低，每年可以節(jié)省大量硬件維修本錢。另外，如果使用5年，PC需要更新?lián)Q代，按每臺設(shè)備4000元計算，則原有模式需要重新投資200萬。而VDI模式只需更新或增加效勞器，保守估計10多萬，差距將近20倍。維護效率所有總部及分支的辦公PC、培訓PC都需要IT人員現(xiàn)場維護，效率低下、本錢很高。目前PC管理員很少，在傳統(tǒng)PC模

18、式下，IT管理員需要維護500臺PC，每臺PC安裝1個操作系統(tǒng)、4種業(yè)務軟件及5類常見辦公軟件，則需要完成5000次安裝調(diào)試。采用VDI模式后，IT管理員只需要維護幾套模板、幾臺效勞器和一些應用程序，大大提升管理效率。平安管理當前局部辦公人員缺乏必要的信息平安知識與技能，比方殺毒軟件沒有安裝或沒有升級病毒庫、操作系統(tǒng)補丁升級不及時、隨意使用移動存儲介質(zhì)等，難以防*泄密問題，而且一旦出現(xiàn)故障，IT管理員要從各節(jié)點排查，工作量巨大且本錢高昂。采用VDI模式后，桌面和數(shù)據(jù)全部上收到效勞器，瘦終端只顯示圖像信息，即使人為干擾也極少出故障。并且，只要定期進展殺毒軟件更新、補丁升級等操作即可滿足平安要求，

19、既減少工作量，又保障信息平安。還可以限制存儲設(shè)備使用及數(shù)據(jù)互拷行為，進一步加強網(wǎng)絡(luò)平安性。 VDI屬于新一代計算模式，適合在各類辦公場景廣泛應用，以提升部署效率、簡化桌面運維及保障信息平安。設(shè)計原則簡單易用桌面云應提供軟硬件一體化效勞器平臺及更少的管理組件、更易用的管理平中，從而實現(xiàn)簡單高效的安裝調(diào)試及運維管理，提升運行效率。極致體驗桌面云應提供與PC一致的用戶體驗，保證流暢的桌面操作及視頻播放，并且良好兼容打印機、*讀卡器、指紋儀、攝像頭、高拍儀等各類外設(shè)。高平安性桌面云應提供前端、傳輸端、后端等更全面、多層次的平安功能，包括多種認證方式、傳輸層加密、數(shù)據(jù)盤加密等，從而有效保護用戶個人隱私平

20、安。高可靠性桌面云應提供主機和磁盤的冗余部署機制比方HA技術(shù)、虛擬存儲技術(shù)等，確保桌面及業(yè)務的可靠運行，同時要求桌面具有平滑擴容能力。深信服aDesk桌面云技術(shù)方案傳統(tǒng)PC的眾多弊端是由終端分散化所引起的，為了降低綜合維護本錢，提升信息平安管理水平，云端集中化模式應運而生，通過云桌面技術(shù)將辦公桌面集中部署在效勞器上，使得不同設(shè)備可以隨意訪問，并且實現(xiàn)桌面維護簡單化、業(yè)務數(shù)據(jù)集中化。桌面云產(chǎn)品架構(gòu)圖深信服提供一站式、高性價比桌面云方案，整套方案只需要云終端、桌面云一體機包括桌面虛擬化、效勞器虛擬化、存儲虛擬化等軟件平臺兩種硬件，即可完成桌面云的快速搭建。其中，桌面云一體機VDS是一款專為云桌面設(shè)

21、計的軟硬件一體化效勞器，集成了效勞器虛擬化、存儲虛擬化、桌面虛擬化控制器等軟件平臺，用戶無需復雜的安裝調(diào)試過程，將VDS開機之后，只需要按照向?qū)脚渲媒缑鎴?zhí)行幾個操作步驟，即可完成桌面云部署上線，非常方便快速。關(guān)鍵組件介紹硬件平臺新一代云終端aDeskARM架構(gòu)：硬件架構(gòu)采用ARM A9芯片，其優(yōu)勢在于系統(tǒng)運行效率更高，而且長期使用更為穩(wěn)定。一體化設(shè)計：設(shè)備采用集成化設(shè)計模式，無多余零部件，并且運行過程中發(fā)熱少，所以壽命更長，高達58年。綠色環(huán)保：平均功耗僅10W，相對PC可節(jié)省10倍電力本錢，并且無風扇運行，全程無噪音。桌面云一體機VDS桌面云一體機是一款專為云桌面量身定制的軟硬件一體化效勞

22、器包括桌面虛擬化、效勞器虛擬化、存儲虛擬化等軟件平臺，通過提供簡單、一站式交付方案，極大降低部署難度，從而幫助用戶加快桌面云工程進度。傳統(tǒng)效勞器方案深信服桌面云一體機價值比照購置獨立存儲每臺最低5-8W高性價比虛擬存儲方案高性能、低本錢節(jié)省存儲本錢配備機械硬盤低本錢、低IO性能SSD+機械硬盤混合設(shè)計SSD數(shù)據(jù)緩存，低本錢、高IO性能顯著提升IO性能，保障用戶體驗流暢不卡頓配備SSD硬盤高本錢、高IO性能擴容需停機配置配置復雜，至少3天效勞器無縫擴展快速添加，1天搞定云桌面擴容更為輕松方便高性價比：深信服桌面云方案無需購置獨立存儲，通過虛擬存儲技術(shù)提供高性能、低本錢的存儲方案，效果與獨立存儲一

23、樣，但可以節(jié)省存儲本錢。極致體驗：傳統(tǒng)方案采用純機械硬盤設(shè)計，多桌面并發(fā)使用時容易卡頓。深信服采用SSD+HDD混合設(shè)計方式，同時利用高效緩存技術(shù)可以提升多倍IO性能，保障云桌面流暢體驗。良好擴展：普通效勞器方案，擴容時需要停機做復雜配置。桌面云一體機在擴容時無需停機，只需在線參加集群，即可自動實現(xiàn)資源平衡，擴容非常輕松方便。高穩(wěn)定性：深信服桌面云一體機采用全集群架構(gòu)設(shè)計，主機和磁盤硬盤均有冗余部署機制，能夠?qū)崿F(xiàn)故障自動遷移，確保桌面業(yè)務穩(wěn)定運行。軟件平臺桌面虛擬化VDC：提供用戶認證管理、細粒度策略控制、桌面/云終端統(tǒng)一監(jiān)控及管理等功能，實現(xiàn)更平安、更可靠地交付云桌面。效勞器虛擬化VMS：祼

24、金屬架構(gòu)，可為云桌面提供高性能負載平臺和先進管理功能，包括虛擬機快速部署、資源管理及監(jiān)控、集群高可用、動態(tài)遷移、數(shù)據(jù)備份及恢復等功能。存儲虛擬化VS：將效勞器直連硬盤形成分布式共享數(shù)據(jù)存儲，通過內(nèi)置冗余機制可透明存儲多個數(shù)據(jù)副本，以確保磁盤和效勞器故障時，數(shù)據(jù)不會喪失，并且依然可用。業(yè)務價值與效益分析桌面及數(shù)據(jù)平安可靠：工作桌面及核心數(shù)據(jù)集中于數(shù)據(jù)中心，網(wǎng)絡(luò)中傳輸?shù)闹皇菆D像信息，所有的數(shù)據(jù)計算與業(yè)務交付都在后臺完成，則*信息數(shù)據(jù)不需要通過網(wǎng)絡(luò)傳遞，增強信息平安性。另外這些數(shù)據(jù)可以統(tǒng)一備份及恢復，也可以設(shè)置策略限制其下載至客戶端，保證數(shù)據(jù)不喪失、不泄密。IT管理輕松高效：當單位新進員工，可以快速

25、交付所需的新桌面，部署時間縮短至幾分種。同時應用程序安裝、系統(tǒng)補丁、軟件升級及病毒更新等只需集中安裝設(shè)置1次，即可批量發(fā)布到所有用戶桌面，節(jié)省工作量。節(jié)省運營本錢：通過將大量PC整合到幾臺效勞器上，可以明顯降低硬件故障率及每年硬件更換本錢，而用戶使用云終端進展辦公，能耗僅1020W，相對PC還可以節(jié)省80%電力本錢。實現(xiàn)移動桌面：云終端、PC、筆記本、Pad等設(shè)備均可訪問專屬工作桌面，隨需調(diào)用業(yè)務資料，提升辦公效率。分析工程500臺瘦終端500臺傳統(tǒng)PC投資本錢500套瘦終端+用戶授權(quán)10臺效勞器+1臺存儲500臺PC管理本錢年薪4萬/人需要1人工資支出：4萬需要2人工資支出：8萬運維本錢運維

26、本錢節(jié)省75%硬件更換費用降低50%瘦終端壽命58年維護難度大、效率低硬件更替本錢高PC壽命35年能源本錢總功率：10W*500+10*1200W=17000W電費按0.7元/度：2.5萬/年總功率：200w*500=100000W電費按0.7元/度：15萬/年費用節(jié)省1年總支出：6.5萬5年總支出：32.5萬1年總支出：23萬5年總支出：115萬每年節(jié)省16.5萬，5年節(jié)省82.5萬總體來說，部署云桌面需要購置瘦終端、效勞器、存儲及桌面云軟件授權(quán)等軟硬件設(shè)備，所以前期投資不會低于傳統(tǒng)PC，但長期下來所帶來的就是運維工作量及本錢的降低每年可以節(jié)省不少的硬件本錢、維護本錢和電力本錢。所以，隨著年

27、份增長，部署云桌面的收益將越來越大。深信服方案優(yōu)勢體驗更好：IO與緩存加速技術(shù)、SRAP高效交付協(xié)議，讓云桌面啟動和運行速度大幅提升，提供極致辦公體驗。多媒體重定向技術(shù)、云終端硬件芯片解碼技術(shù)，不僅可流暢播放高清視頻，而且可以防止效勞端資源占用，提升虛擬機性能。簡單部署：深信服提供端到端一站式云桌面方案，業(yè)界組件最少，部署過程極其簡單，1位IT人員僅需1天時間即可構(gòu)建全套云桌面平臺，上線效率可提升50%以上。管理方便：深信服桌面云方案采用單一WEB圖形化控制臺，模板制作、更新、復原等日常操作，只需點擊幾個按鈕即可完成，提供更高效的桌面運維方式，效率相對PC模式提升10倍以上。平安可控：深信服桌

28、面云方案集成了全方位平安策略，包括多種接入認證方式、全面的傳輸加密算法、靈活的平安控制策略、獨創(chuàng)的個人盤加密技術(shù)等，實現(xiàn)端到端的平安保護。桌面云體系架構(gòu)設(shè)計方案桌面云體系架構(gòu)圖本工程涉及到的產(chǎn)品組件包括用戶終端、虛擬桌面控制器VDC、虛擬化軟件、效勞器及存儲設(shè)備，用戶采用不同終端設(shè)備訪問虛擬桌面控制器地址，登錄成功后，VDC會根據(jù)需要從后端虛擬化平臺中分配和啟動云桌面，然后以圖像的方式傳送桌面，這樣用戶就可以看到屬于自己的辦公桌面。用戶終端類型云終端設(shè)備訪問新增人員，可以采用云終端設(shè)備，實現(xiàn)集中部署與管理，提升運行效率，同時降低IT運行的總體碳排放量，符合國家整體能源戰(zhàn)略。深信服云終端配置參數(shù)

29、CPUA9雙核A9四核內(nèi)存1G1G存儲空間4G Flash4G Flash接口1*RJ45、4*USB、1、1VGA1*RJ45、6*USB、1、1VGA采用現(xiàn)有PC可以有效利用現(xiàn)有PC，通過在PC上安裝桌面云客戶端軟件，實現(xiàn)對云桌面和業(yè)務系統(tǒng)的訪問。最大程度利舊，節(jié)約PC更換本錢。兩種使用模式：PC本地桌面和云桌面共用，比方本地桌面用于上網(wǎng)業(yè)務、云桌面用于辦公業(yè)務，實現(xiàn)業(yè)務平安隔離；開機直接跳轉(zhuǎn)到云桌面使用界面，不進入本地桌面，上網(wǎng)及辦公業(yè)務都在云桌面上完成，IT人員只需要集中管控云桌面即可，本地桌面無需管理，節(jié)省工作量。PAD/智能手機隨時接入可以采用基于ios和Android系統(tǒng)的平板電

30、腦、智能手機，通過在appstore或安卓商城下載easyconnect客戶端，即可實現(xiàn)對云桌面的訪問，實現(xiàn)移動化業(yè)務辦公。虛擬桌面控制器設(shè)計方案部署方案虛擬桌面控制器VDC主要負責賬號及資源管理、用戶認證、新桌面注冊分配、傳輸優(yōu)化、控制桌面狀態(tài)、瘦終端集中管理等。目前支持兩種部署模式：軟件VDC和硬件VDC，其中軟件VDC只適用于300用戶以下應用規(guī)模，硬件VDC適用于任意應用規(guī)模。本工程并發(fā)規(guī)模為500用戶，因此采用硬件VDC方式，并且為了保證桌面業(yè)務高可用性，建議選購兩臺VDC-2600做集群部署。軟件方式：直接在虛擬化平臺上創(chuàng)立軟件VDC，不需要依賴windows server操作系統(tǒng)

31、，它會以虛擬機的方式運行于效勞器上，安裝部署非常方便。支撐軟件VDC所需的虛擬機配置信息CPU2vCPU內(nèi)存4G磁盤10G網(wǎng)絡(luò)接口1vNIC硬件方式：提供經(jīng)過優(yōu)化與改良的1U或2U的專業(yè)硬件設(shè)備，有多種型號可供選擇，可以實現(xiàn)更好的穩(wěn)定性及高性能，滿足更多用戶并發(fā)接入。型號支持并發(fā)用戶數(shù)大小VDC-260010001UVDC-450020002UVDC集群設(shè)計方案本方案采用兩臺獨立VDC設(shè)備軟件或硬件組成集群模式，提供更可靠的桌面接入效勞，并且可以提高接入容量及性能。每臺VDC設(shè)備為1個集群節(jié)點，用戶通過集群IP連接云桌面時，集群軟件將動態(tài)分配桌面連接到各個正常運行的VDC節(jié)點，以充分利用每個V

32、DC節(jié)點的資源。如果集群中其中一臺VDC節(jié)點發(fā)生軟硬件故障，用戶會重新連接到正常的VDC節(jié)點，所以只要集群中有一臺VDC設(shè)備是正常的，桌面業(yè)務將不斷中斷。如果有新的VDC設(shè)備參加集群，它會自動下載所有配置信息，與其他VDC節(jié)點保持一致，可以節(jié)省配置工作量。VDC集群支持會話同步，當其中一臺VDC設(shè)備出現(xiàn)異常時，可以無縫遷移到其他正常的VDC設(shè)備上，用戶無需再重新登錄認證即可使用。功能概覽桌面發(fā)布及訪問可以發(fā)布Windows *P、Windows7等桌面操作系統(tǒng)，開關(guān)機過程可見，提供與PC一樣的用戶體驗。支持多終端訪問，用戶可以使用智能終端ios/android、PAD或筆記本，隨時隨地接入云桌

33、面，實現(xiàn)移動辦公。通過安裝VDI客戶端可以將舊PC變身瘦終端，實現(xiàn)PC開機后直達VDI登錄界面，并且當網(wǎng)絡(luò)中斷時，可切換到PC本地桌面，滿足應急辦公需求。易用性改良可以實現(xiàn)單點登錄，實現(xiàn)VDI認證和桌面系統(tǒng)認證一體化，用戶只需1次認證即可接入云桌面。可以聯(lián)動關(guān)機，用戶只需點擊云桌面關(guān)機按鈕，云桌面和瘦終端將一體化關(guān)閉，提升操作便捷性。用戶體驗優(yōu)化可以兼容文檔處理、瀏覽器、即時通訊工具等各類辦公軟件，并支持打印機、高拍儀、攝像頭、網(wǎng)銀key等常用外設(shè)，以滿足正常辦公需求。支持上網(wǎng)緩存加速，可以將用戶上網(wǎng)過程中產(chǎn)生的cookies、網(wǎng)頁等數(shù)據(jù)，自動使用內(nèi)存實現(xiàn)高效加速，有效提升網(wǎng)頁瀏覽速度，并降低

34、硬盤IO消耗。支持視頻重定向，以提升播放流暢度及性能，播放1080P高清視頻，虛擬機CPU利用率低于15%，從而降低效勞器資源消耗，提升虛擬機部署密度。平安策略支持6種身份認證方式隨需組合，包括本地認證、短信認證、動態(tài)令牌、硬件特征碼綁定等，以滿足不同級別的平安接入需求，同時要求能夠與AD域/Radius等第三方認證平臺完美結(jié)合，實現(xiàn)用戶認證。支持設(shè)置首次登錄強制修改密碼、定時修改密碼、圖形校驗碼和軟鍵盤等密碼平安策略，以保障認證密碼平安性，防止越權(quán)訪問行為。支持客戶端平安檢測，可根據(jù)用戶接入的終端類型、操作系統(tǒng)版本、接入IP和時間、軟件安裝情況等指定訪問策略，如客戶端不滿足平安檢測要求則不允

35、許接入，有效保障接入平安性。支持用戶終端與云桌面平臺之間采用VPN隧道傳輸，實現(xiàn)數(shù)據(jù)加密，保障外網(wǎng)接入平安。支持個人盤加密技術(shù)，對云桌面?zhèn)€人數(shù)據(jù)進展加密保存，保障個人隱私平安。運維管理支持為云桌面設(shè)置復原模式，在操作系統(tǒng)重啟后，除個人數(shù)據(jù)之外其他內(nèi)容均復原為初始狀態(tài)，始終為用戶呈現(xiàn)干凈可用的桌面環(huán)境，降低系統(tǒng)故障率。支持統(tǒng)一完成云桌面的開機、關(guān)機、掛起、重啟等操作，并支持為云桌面設(shè)置開關(guān)機方案，實現(xiàn)上班前自動開機、下班后自動關(guān)機，節(jié)省資源占用。支持集中分配個人磁盤，并可以指定磁盤空間大小，在空間缺乏時還可以為用戶新增個人磁盤，以滿足用戶文檔存儲需求。支持云桌面分組管理，同時支持批量設(shè)置IP，為

36、用戶云桌面快速分配IP地址，提升IT人員桌面維護效率。效勞器架構(gòu)設(shè)計方案部署方案本工程采用深信服桌面云一體機效勞器，每臺效勞器預裝深信服效勞器虛擬化和存儲虛擬化軟件，實現(xiàn)開機即用，不需要復雜的安裝調(diào)試。部署時，將所有主機參加集群，形成統(tǒng)一資源池，方便資源分配及調(diào)用，以及實現(xiàn)集群主機的集中化管理、監(jiān)控。效勞器集群設(shè)計方案如下圖，IT人員只需要將主機選中并參加集群，即可快速完成HA架構(gòu)配置，非常簡單。這樣，無論是方案外停機或者效勞器出現(xiàn)故障，此架構(gòu)都能提供最高級別的桌面效勞可用性。效勞器集群架構(gòu)無需第三方軟件，通過效勞器虛擬化平臺內(nèi)置的HA功能特性實現(xiàn)集群主機互為監(jiān)控，一旦檢測到效勞器故障之后，自

37、動在集群內(nèi)的其他正常主機重啟虛擬機，保證桌面業(yè)務正常運行。另外，如果*臺桌面效勞器需要維護，在無需中斷效勞的情況下，可將效勞器之上的虛擬機遷移至其他效勞器，管理員可以快速、完整地執(zhí)行運維工作。HA工作原理HA技術(shù)可以持續(xù)監(jiān)控集群內(nèi)的桌面效勞器和虛擬機，一旦出現(xiàn)故障可快速恢復?；謴蜁r，還會自動選擇資源池中最正確的效勞器來激活虛擬機，實現(xiàn)資源負載均衡。只要將主機參加集群，HA技術(shù)會時刻監(jiān)控各主機是否有足夠可用的資源以及效勞器、虛擬機的狀態(tài)，以便在發(fā)生故障時能快速在正常效勞器上進展激活。由于所有的虛擬機鏡像文件統(tǒng)一存放在共享存儲或虛擬存儲中，所以使得虛擬機在其他效勞器能夠快速重啟。功能概覽統(tǒng)一資源管

38、理無需部署集中管理平臺，通過Web方式接入集群控制臺，實現(xiàn)對所有主機統(tǒng)一管理。支持虛擬機遠程運維，無需安裝任何插件，即可接入虛擬機操作系統(tǒng)界面，實現(xiàn)桌面管理。支持模板克隆技術(shù)，IT管理員只需創(chuàng)立標準桌面模板，即可快速派生出N多個云桌面系統(tǒng)，極大縮短桌面系統(tǒng)上線周期。性化優(yōu)化支持內(nèi)存或SSD緩存技術(shù)，能夠?qū)χ貜陀脖P數(shù)據(jù)進展IO加速，提升云桌面啟動速度和運行效率。支持內(nèi)存頁合并技術(shù)，能夠有效消除多個虛擬機運行過程中重復只讀內(nèi)存數(shù)據(jù)，以節(jié)省內(nèi)存使用，提升效勞器部署密度。備份與恢復支持快照技術(shù)，當系統(tǒng)故障時可實現(xiàn)故障回滾；同時支持增量保存快照數(shù)據(jù)，以節(jié)省存儲空間。支持虛擬機集中備份與恢復，可按需選擇多

39、個虛擬機或全部虛擬機備份至外置效勞器，并可設(shè)置備份策略，實現(xiàn)自動化備份。存儲架構(gòu)設(shè)計方案分布式虛擬存儲架構(gòu)本工程采用分布式虛擬存儲架構(gòu)，通過它可以將效勞器直連硬盤整合起來，形成存儲資源池相當于一臺獨立存儲設(shè)備，從而為云桌面平臺提供經(jīng)濟高效的存儲效勞，并且效果與獨立存儲一樣。分布式虛擬存儲主要通過磁盤管理、緩存技術(shù)、存儲網(wǎng)絡(luò)、冗余副本等技術(shù)，管理集群內(nèi)所有硬盤資源，最終提供統(tǒng)一存儲空間用于虛擬機的保存、管理和讀寫。這樣，在無需共享存儲的情況下，依然可以實現(xiàn)虛機遷移及故障切換，不僅節(jié)省存儲購置本錢，而且利用分布式技術(shù)架構(gòu)進一步確保數(shù)據(jù)的高可用性。磁盤設(shè)計方案多副本數(shù)據(jù)存儲機制分布式虛擬存儲架構(gòu)采用

40、多副本數(shù)據(jù)存儲機制，以防止數(shù)據(jù)喪失風險。副本技術(shù)通過在多主機或多磁盤同時存儲數(shù)據(jù)即同一虛機文件在多臺效勞器并存，當主機或磁盤故障后，可以從其他磁盤的副本信息快速恢復數(shù)據(jù)。目前支持13份副本跨主機存儲，1副本，數(shù)據(jù)只保存1份，不具有容錯能力；2副本，數(shù)據(jù)保存2份，能夠容忍1個磁盤或者1臺主機故障而桌面業(yè)務不受影響；3副本，數(shù)據(jù)保存3份，可以容忍2個磁盤或者2臺主機故障而桌面業(yè)務不受影響。當采用2副本或者3副本時，如果*主機發(fā)生了故障，運行在該主機上的虛擬時機自動在其他主機上重啟，這樣可以保證用戶桌面繼續(xù)正常使用。由于副本數(shù)會影響到實際可用的硬盤空間，為了確保數(shù)據(jù)不喪失，并最大化可利用的空間，本工

41、程采用雙副本機制，即同一虛機文件在2臺效勞器有副本信息相當于跨主機RAID1，這樣可以確保集群內(nèi)其中一臺效勞器宕機后，數(shù)據(jù)不喪失，桌面業(yè)務可以遷移到其他主機上繼續(xù)使用。SSD+HDD磁盤混合設(shè)計本工程采用SSD+HDD磁盤混合方案，包括1塊SSD硬盤和多塊SATA/SAS硬盤，其中SSD的IO性能較高，作為緩存盤，用于緩存用戶經(jīng)常訪問的熱點數(shù)據(jù)；機械硬盤的IO性能較低，作為數(shù)據(jù)盤，用于存儲用戶虛擬機和個人數(shù)據(jù)。目前，深信服桌面云一體化效勞器的緩存命中率高于60%，這樣就可以實現(xiàn)以較低本錢獲得非常高的IO性能，保障云桌面用戶體驗。存儲網(wǎng)絡(luò)聚合方案由于分布式虛擬存儲架構(gòu)會按照算法將虛機文件分布保存

42、在不同效勞器上，云桌面運行過程中產(chǎn)生的IO操作或副本信息需要通過網(wǎng)絡(luò)傳輸。因此，存儲網(wǎng)絡(luò)是否穩(wěn)定非常關(guān)鍵，本工程將存儲網(wǎng)絡(luò)與業(yè)務網(wǎng)絡(luò)別離，單獨構(gòu)建一套存儲網(wǎng)絡(luò)來支撐虛擬存儲通信，并且采用鏈路聚合方案來保障性能及高可用性。單交換機鏈路聚合方案推薦本方案分別將效勞器的2個網(wǎng)口連接到交換機如下圖，可以提升存儲網(wǎng)絡(luò)的容錯性，單網(wǎng)口或鏈路發(fā)生故障不會影響存儲正常通信。雙交換機鏈路聚合方案本方案采用雙交換機鏈路聚合方案，每臺效勞器分別連接到兩臺交換機，并配置鏈路聚合。這種方式，需要2臺交換機，增加了本錢，但是具有更好的容錯性，可以保證網(wǎng)口、網(wǎng)線和交換機的故障，都不會影響虛擬存儲的通信，并且也進一步擴大了不

43、同效勞器之間的存儲帶寬。功能概覽基于高度可用的設(shè)計架構(gòu)，其冗余機制可存儲多個數(shù)據(jù)副本，從而確保磁盤、效勞器的故障，不會影響桌面和數(shù)據(jù)可用性。支持SSD+機械硬盤混合設(shè)計模式，SSD用于緩存云桌面熱點數(shù)據(jù)，機械硬盤用于存儲個人數(shù)據(jù)，為了保證使用效果，要求SSD緩存命中率不低于60%，以提升云桌面IO性能，讓用戶獲得最優(yōu)用戶體驗。為滿足云桌面擴容需求，要求支持無縫擴展技術(shù)，當工作負載變化或性能擴展時，只需將效勞器參加集群，即可動態(tài)調(diào)整資源以實現(xiàn)負載均衡，讓擴容更為輕松方便。網(wǎng)絡(luò)資源規(guī)劃本工程將業(yè)務網(wǎng)絡(luò)與存儲網(wǎng)絡(luò)別離，其中業(yè)務網(wǎng)絡(luò)即終端和效勞器連接的網(wǎng)絡(luò)，存儲網(wǎng)絡(luò)用于虛擬存儲的通信。業(yè)務網(wǎng)絡(luò)業(yè)務網(wǎng)絡(luò)

44、的流量主要包含以下3種：桌面圖像變化產(chǎn)生的流量：鼠標移動、界面切換、頁面翻滾等只要存在圖像變化的地方都會產(chǎn)生流量視頻重定向：本地視頻和Flash視頻，傳輸速率與音視頻碼率一致流量與在PC看網(wǎng)上電影差不多外設(shè)重定向：打印機、掃描儀、U盤、攝像頭等外設(shè)，其流量大小取決于拷貝/打印文件的大小、圖像分辨率的大小如果按照每用戶峰值流量為10Mbps、每臺效勞器承載50用戶來計算的話，則每臺效勞器總流量為500Mbps，所以每臺效勞器至少需要1塊千兆網(wǎng)口，這里建議采用2塊千兆網(wǎng)口進展鏈路聚合以提升帶寬及可靠性。效勞器會聚交換機，背板帶寬/500Mbps得出的數(shù)值應不小于效勞器總體數(shù)量，這里建議每5臺效勞器

45、連接一臺千兆/萬兆交換機，每臺交換機背板帶寬不低于3000Mbps。終端接入交換機，必須為千兆交換機接口可以為百兆，其背板帶寬至少為1000Mbps。存儲網(wǎng)絡(luò)存儲網(wǎng)絡(luò)的流量主要包括：桌面IO操作、副本信息、遷移數(shù)據(jù)等。本工程建議每臺效勞器保存2塊千兆網(wǎng)口用于存儲通信，并且采用鏈路聚合的方案來提升通信帶寬，以及保障存儲網(wǎng)絡(luò)穩(wěn)定性。平臺平安性設(shè)計IT系統(tǒng)對平安性要求越來越高，云桌面平臺各環(huán)節(jié)要求表達平安控制的理念。因此，需要通過良好的平安控制手段，來保證正常桌面業(yè)務運行，并躲避平安風險。本工程采用的平安措施包括：傳輸協(xié)議平安加密、身份認證權(quán)限管理、區(qū)域平安隔離、業(yè)務數(shù)據(jù)加密存儲。傳輸協(xié)議平安加密員

46、工利用云桌面平臺進展日常辦公，瘦終端通過專有虛擬交付協(xié)議連接到數(shù)據(jù)中心，傳輸協(xié)議承載了圖像傳輸、身份認證等關(guān)鍵信息，本方案采用SRAP通信協(xié)議，此協(xié)議僅傳輸客戶端圖像變化和鼠標、鍵盤等操作數(shù)據(jù)，本身并不直接傳輸應用數(shù)據(jù)，防止了數(shù)據(jù)在終端駐留泄露的可能性。另外，為進一步提升傳輸平安性，傳輸協(xié)議采用SSL加密手段，保證所有信息都在平安通道內(nèi)傳輸。身份認證權(quán)限管理為了建立針對用戶的訪問權(quán)限，實現(xiàn)細粒度的管理平臺策略，需要建立用戶身份認證平臺，建立統(tǒng)一的用戶身份認證將給云桌面平臺的統(tǒng)一管理提供更高的平安性和便捷性。深信服云桌面平臺可以通過本地數(shù)據(jù)庫或基于LDAP實現(xiàn)平臺的統(tǒng)一身份認證、權(quán)限分配和策略發(fā)

47、布。并且具備良好的密碼管理策略，可強制密碼長度、密碼生存期、密碼更改最短有效期、密碼復雜性要求、*鎖定等各種密碼平安策略，確保用戶密碼的平安性。此外，如果需要更高平安性，平臺可同時支持使用U-key認證、短信認證、動態(tài)令牌、硬件特征碼等多因子身份認證技術(shù)實現(xiàn)更加平安的身份認證。活動目錄的規(guī)劃與管理需考慮用戶的組織架構(gòu)和平臺的管理需要，因此有必要針對平臺的需求，統(tǒng)一規(guī)劃活動目錄的構(gòu)造，創(chuàng)立不同的對象滿足用戶管理和平臺授權(quán)維護的需要，并實現(xiàn)分級的策略化管理。區(qū)域平安隔離各部門都存在各自的業(yè)務系統(tǒng)、應用軟件，而云桌面平臺將為會不同的業(yè)務部門提供效勞，部門之間的業(yè)務信息以及數(shù)據(jù)信息都需要隔離保護，因此采用區(qū)域隔離技術(shù)，不同部門的業(yè)務應用可以根據(jù)不同的VLAN進展虛擬環(huán)境的網(wǎng)絡(luò)邏輯隔離，保證員工訪問的平安性。業(yè)務數(shù)據(jù)加密存儲桌面上存放著各種業(yè)