深信服aDesk桌面云解决方案建议书.doc

桌面云解决方案建议书 2015年12月 深信服科技有限公司 深信服aDesk桌面云解决方案建议书 文档密级：公开 目 录 第1章 项目概述 1 1。1 项目背景 1 1.2 PC现状与问题 1 1。2.1 数据易丢失、易泄密 1 1。2。2 高昂的PC运营成本 2 1.2。3 桌面无法移动化 2 1。3 项目必要性分析 2 1.4 设计原则 4 第2章 深信服aDesk桌面云技术方案 4 2。1 桌面云产品架构图 5 2.2 关键组件介绍 5 2。3 业务价值与效益分析 8 2.4 深信服方案优势 9 第3章 桌面云体系架构设计方案 10 3。1 桌面云体系架构图 10 3.2 用户终端类型 11 3.2.1 云终端设备访问 11 3.2.2 采用现有PC 11 3。2。3 PAD/智能手机随时接入 12 3。3 虚拟桌面控制器设计方案 12 3。3.1 部署方案 12 3。3.2 VDC集群设计方案 14 3.3。3 功能概览 15 3.4 服务器架构设计方案 17 3.4.1 部署方案 17 3.4.2 服务器集群设计方案 18 3。4.3 HA工作原理 19 3.4。4 功能概览 19 3。5 存储架构设计方案 20 3。5。1 分布式虚拟存储架构 20 3。5。2 磁盘设计方案 21 3.5。3 存储网络聚合方案 22 3.5.4 功能概览 24 3.6 网络资源规划 25 3。6。1 业务网络 25 3。6.2 存储网络 26 3。7 平台安全性设计 26 3。7。1 传输协议安全加密 26 3.7.2 身份认证权限管理 27 3.7。3 区域安全隔离 27 3。7。4 业务数据加密存储 28 第4章 选型方案及软硬件需求 28 4。1 服务器及存储选型方案 28 4.1.1 选型方案 28 4。2 总体软硬件需求列表 29 第5章 产品主要亮点介绍 31 5.1 简单易用 31 5。1。1 单点登录与一体化关机 31 5.1。2 图形化Web控制台 32 5.2 极致体验 32 5.2.1 SRAP高效交付 32 5.2.2 视频重定向与硬件解码 33 5。2。3 上网缓存加速 33 5。2.4 外设完美兼容 34 5.3 降低TCO 34 5.3。1 分布式虚拟存储 34 5.3。2 SSD缓存优化 35 5.4 安全保障 36 5.4。1 6种认证方式 36 5。4.2 用户数据盘加密 36 iii 深信服科技版权所有 第1章 项目概述 1.1 项目背景 当前，内网办公、培训室等不同场景的桌面终端普遍采用功能全面的PC设备，而传统PC属于独立计算模式，操作系统、应用程序及数据都与每台硬件设备紧密关联,即各组件绑定于每台用户PC上，只要其中一个环节出现问题,桌面将无法正常使用。所以长期以来，新桌面上线、软件的安装与管理、安全补丁的复杂部署、系统升级的版本冲突等问题已然成为桌面PC面临的最大挑战.同时随着PC需求量不断增加，桌面管理复杂度将呈指数级增长，还会引发更多的终端安全隐患,这就需要投入巨大的精力及成本加以解决。 在此背景下，如何提升信息化运行效率、以及如何实现精细化管理等新IT需求是信息化建设发展过程中的战略方向.因此,本项目建议采用“以服务器为中心的云桌面技术”,它被誉为“下一代PC”,可以降低运营成本,提高管理效率及安全性，为满足上述需求提供了一套切实可行的解决方案。 1.2 PC现状与问题 1.2.1 数据易丢失、易泄密 传统PC模式，信息数据及办公文档分散存储于每台终端上，当硬盘故障将导致重要文件丢失，随着PC数量越多,其数据丢失风险越大，而面对广泛分布在每台电脑上的硬盘数据,IT人员也难以实现统一的数据备份及恢复。 再者,不同办公场景均有大量的办公PC，PC与服务器之间传输的是实际业务数据，该数据会缓存在用户本地或在传输过程中被截获，同时用户还可以通过PC拷贝机密数据并随意外发。所以在这种情况下，PC将成为网络中的一个安全缺口，如果不加以管控，则信息泄密风险极大. 1.2.2 高昂的PC运营成本 每台PC都有主板、CPU、内存和硬盘等众多零部件，在长达3~5年的生命周期中，平均每台PC报修次数高达3次以上，每次维修周期需要1到2个工作日不等，因此在硬件故障维护及更换方面需要投入巨大的人力与经费. 除此之外，PC桌面管理复杂，包括系统升级、补丁更新、安装软件、网络配置等维护工作均需逐台完成，消耗大量的人力。同时，IT人员往往需要亲临现场解决问题，进一步增加了支持成本.最后，传统PC+显示器为250W,那么一台电脑将产生高达352元/年的电力成本，而电脑发热量也比较大，在办公空间密集的情况下,散热成本也逐步上升。 因此，IDC预测，用户在PC硬件上投资10元，后续的运营开销将高达30元，而这些投资并不能产生业务价值，也即投入越多,浪费越大. 1.2.3 桌面无法移动化 越来越多的客户将办公边界进一步延伸,实现员工“移动化、随时随地”处理工作，以提高决策效率与响应速度.但是，传统PC将办公桌面与特定计算机绑定，限制员工只能在固定工位上进行办公，使用起来非常不灵活，无法满足移动桌面办公需求. 1.3 项目必要性分析 随着信息化建设逐步深入,桌面PC、笔记本、智能手机等终端设备越来越多,维护效率低、安全管理风险大、硬件更新成本高等一系列问题愈显突出，如何有效管理各种各样的桌面环境，是目前亟需解决的问题. 桌面云(VDI）能够应用于内网办公、培训室等各种场景，并有效解决信息化过程中的成本、管理、安全等问题。 1. 成本分析 以500台PC为例,采用VDI模式后,可以整合为10台服务器，硬件数量减少50倍，所以总体故障率大幅降低,每年可以节省大量硬件维修成本.另外,如果使用5年，PC需要更新换代， 按每台设备4000元计算，则原有模式需要重新投资200万。而VDI模式只需更新或增加服务器，保守估计10多万，差距将近20倍。 2. 维护效率 所有总部及分支的办公PC、培训PC都需要IT人员现场维护，效率低下、成本很高.目前PC管理员很少，在传统PC模式下，IT管理员需要维护500台PC，每台PC安装1个操作系统、4种业务软件及5类常见办公软件，则需要完成5000次安装调试。采用VDI模式后，IT管理员只需要维护几套模板、几台服务器和一些应用程序，大大提升管理效率。 3. 安全管理 当前部分办公人员缺乏必要的信息安全知识与技能，比如杀毒软件没有安装或没有升级病毒库、操作系统补丁升级不及时、随意使用移动存储介质等，难以防范泄密问题，而且一旦出现故障，IT管理员要从各节点排查，工作量巨大且成本高昂。 采用VDI模式后，桌面和数据全部上收到服务器，瘦终端只显示图像信息,即使人为干扰也极少出故障。并且，只要定期进行杀毒软件更新、补丁升级等操作即可满足安全要求，既减少工作量，又保障信息安全.还可以限制存储设备使用及数据互拷行为，进一步加强网络安全性。 VDI属于“新一代”计算模式，适合在各类办公场景广泛应用，以提升部署效率、简化桌面运维及保障信息安全。 1.4 设计原则 u 简单易用 桌面云应提供软硬件一体化服务器平台及更少的管理组件、更易用的管理平中，从而实现简单高效的安装调试及运维管理，提升运行效率。 u 极致体验 桌面云应提供与PC一致的用户体验，保证流畅的桌面操作及视频播放,并且良好兼容打印机、身份证读卡器、指纹仪、摄像头、高拍仪等各类外设. u 高安全性 桌面云应提供前端、传输端、后端等更全面、多层次的安全功能，包括多种认证方式、传输层加密、数据盘加密等，从而有效保护用户个人隐私安全。 u 高可靠性 桌面云应提供主机和磁盘的冗余部署机制（比如HA技术、虚拟存储技术等）,确保桌面及业务的可靠运行，同时要求桌面具有平滑扩容能力. 第2章 深信服aDesk桌面云技术方案 传统PC的众多弊端是由“终端分散化”所引起的，为了降低综合维护成本，提升信息安全管理水平，“云端集中化"模式应运而生,通过云桌面技术将办公桌面集中部署在服务器上，使得不同设备可以随意访问，并且实现桌面维护简单化、业务数据集中化。 2.1 桌面云产品架构图 深信服提供一站式、高性价比桌面云方案，整套方案只需要云终端、桌面云一体机(包括桌面虚拟化、服务器虚拟化、存储虚拟化等软件平台)两种硬件，即可完成桌面云的快速搭建。 其中，桌面云一体机VDS是一款专为云桌面设计的软硬件一体化服务器，集成了服务器虚拟化、存储虚拟化、桌面虚拟化(控制器)等软件平台，用户无需复杂的安装调试过程， 将VDS开机之后，只需要按照向导式配置界面执行几个操作步骤，即可完成桌面云部署上线，非常方便快速。 2.2 关键组件介绍 u 硬件平台 1. 新一代云终端（aDesk） • ARM架构:硬件架构采用ARM A9芯片,其优势在于系统运行效率更高，而且长期使用更为稳定。 • 一体化设计：设备采用集成化设计模式，无多余零部件,并且运行过程中发热少，所以寿命更长，高达5～8年。 • 绿色环保：平均功耗仅10W,相对PC可节省10倍电力成本，并且无风扇运行，全程无噪音。 2. 桌面云一体机（VDS） 桌面云一体机是一款专为“云桌面”量身定制的软硬件一体化服务器（包括桌面虚拟化、服务器虚拟化、存储虚拟化等软件平台),通过提供简单、一站式交付方案，极大降低部署难度，从而帮助用户加快桌面云项目进度。 传统服务器方案 深信服桌面云一体机 价值对比 购买独立存储 （每台最低5-8W） 高性价比虚拟存储方案 （高性能、低成本) 节省存储成本 配备机械硬盘 (低成本、低IO性能） SSD+机械硬盘混合设计 （SSD数据缓存,低成本、高IO性能） 显著提升IO性能,保障用户体验（流畅不卡顿） 配备SSD硬盘 (高成本、高IO性能) 扩容需停机配置 (配置复杂，至少3天） 服务器无缝扩展 （快速添加，1天搞定） 云桌面扩容更为轻松方便 • 高性价比：深信服桌面云方案无需购置独立存储,通过虚拟存储技术提供高性能、低成本的存储方案，效果与独立存储一样,但可以节省存储成本. • 极致体验:传统方案采用纯机械硬盘设计，多桌面并发使用时容易卡顿。深信服采用SSD+HDD混合设计方式,同时利用高效缓存技术可以提升多倍IO性能，保障云桌面流畅体验. • 良好扩展：普通服务器方案，扩容时需要停机做复杂配置。桌面云一体机在扩容时无需停机，只需在线加入集群,即可自动实现资源平衡，扩容非常轻松方便. • 高稳定性:深信服桌面云一体机采用全集群架构设计,主机和磁盘硬盘均有冗余部署机制,能够实现故障自动迁移，确保桌面业务稳定运行。 u 软件平台 1) 桌面虚拟化(VDC)：提供用户认证管理、细粒度策略控制、桌面/云终端统一监控及管理等功能，实现更安全、更可靠地交付云桌面. 2) 服务器虚拟化(VMS）：祼金属架构，可为云桌面提供高性能负载平台和先进管理功能，包括虚拟机快速部署、资源管理及监控、集群高可用、动态迁移、数据备份及恢复等功能. 3) 存储虚拟化（VS）：将服务器直连硬盘形成分布式共享数据存储，通过内置冗余机制可透明存储多个数据副本，以确保磁盘和服务器故障时，数据不会丢失，并且依然可用. 2.3 业务价值与效益分析 1) 桌面及数据安全可靠：工作桌面及核心数据集中于数据中心，网络中传输的只是图像信息，所有的数据计算与业务交付都在后台完成，则机密信息数据不需要通过网络传递，增强信息安全性。另外这些数据可以统一备份及恢复，也可以设置策略限制其下载至客户端，保证数据不丢失、不泄密。 2) IT管理轻松高效：当单位新进员工,可以快速交付所需的“新桌面”，部署时间缩短至几分种。同时应用程序安装、系统补丁、软件升级及病毒更新等只需集中安装设置1次，即可批量发布到所有用户桌面，节省工作量。 3) 节省运营成本：通过将大量PC整合到几台服务器上，可以明显降低硬件故障率及每年硬件更换成本，而用户使用云终端进行办公，能耗仅10～20W,相对PC还可以节省80％电力成本。 4) 实现移动桌面：云终端、PC、笔记本、Pad等设备均可访问专属工作桌面，随需调用业务资料,提升办公效率。 分析项目 500台瘦终端 500台传统PC 投资成本 500套(瘦终端+用户授权） 10台服务器+1台存储 500台PC 管理成本 （年薪4万/人） 需要1人 工资支出:4万 需要2人 工资支出：8万 运维成本 运维成本节省75% 硬件更换费用降低50％ 瘦终端寿命5~8年 维护难度大、效率低 硬件更替成本高 PC寿命3～5年 能源成本 总功率：10W＊500+10*1200W=17000W 电费（按0。7元/度）：2。5万/年 总功率： 200w＊500=100000W 电费(按0.7元/度)：15万/年 费用节省 1年总支出：6.5万 5年总支出：32。5万 1年总支出：23万 5年总支出：115万 每年节省16.5万，5年节省82.5万 总体来说，部署云桌面需要购买瘦终端、服务器、存储及桌面云软件授权等软硬件设备，所以前期投资不会低于传统PC，但长期下来所带来的就是运维工作量及成本的降低（每年可以节省不少的硬件成本、维护成本和电力成本）。所以,随着年份增长，部署云桌面的收益将越来越大. 2.4 深信服方案优势 • 体验更好：IO与缓存加速技术、SRAP高效交付协议，让云桌面启动和运行速度大幅提升，提供极致办公体验。多媒体重定向技术、云终端硬件芯片解码技术，不仅可流畅播放高清视频，而且可以避免服务端资源占用，提升虚拟机性能。 • 简单部署:深信服提供端到端一站式云桌面方案,业界组件最少，部署过程极其简单，1位IT人员仅需1天时间即可构建全套云桌面平台，上线效率可提升50％以上. • 管理方便:深信服桌面云方案采用单一WEB图形化控制台，模板制作、更新、还原等日常操作，只需点击几个按钮即可完成，提供更高效的桌面运维方式，效率相对PC模式提升10倍以上。 • 安全可控：深信服桌面云方案集成了全方位安全策略,包括多种接入认证方式、全面的传输加密算法、灵活的安全控制策略、独创的个人盘加密技术等，实现端到端的安全保护。 第3章 桌面云体系架构设计方案 3.1 桌面云体系架构图 本项目涉及到的产品组件包括用户终端、虚拟桌面控制器VDC、虚拟化软件、服务器及存储设备，用户采用不同终端设备访问虚拟桌面控制器地址,登录成功后，VDC会根据需要从后端虚拟化平台中分配和启动云桌面，然后以图像的方式传送桌面,这样用户就可以看到属于自己的办公桌面。 3.2 用户终端类型 3.2.1 云终端设备访问 新增人员，可以采用云终端设备，实现集中部署与管理,提升运行效率，同时降低IT运行的总体碳排放量，符合国家整体能源战略. 深信服云终端配置参数 CPU A9双核 A9四核 内存 1G 1G 存储空间 4G Flash 4G Flash 接口 1*RJ45、4＊USB、1COM、1VGA 1*RJ45、6＊USB、1COM、1VGA 3.2.2 采用现有PC 可以有效利用现有PC,通过在PC上安装桌面云客户端软件，实现对云桌面和业务系统的访问。最大程度利旧,节约PC更换成本。 两种使用模式: 1) PC本地桌面和云桌面共用,比如本地桌面用于上网业务、云桌面用于办公业务，实现业务安全隔离; 2) 开机直接跳转到云桌面使用界面，不进入本地桌面，上网及办公业务都在云桌面上完成，IT人员只需要集中管控云桌面即可,本地桌面无需管理,节省工作量。 3.2.3 PAD/智能手机随时接入 可以采用基于ios和Android系统的平板电脑、智能手机，通过在appstore或安卓商城下载easyconnect客户端，即可实现对云桌面的访问，实现移动化业务办公。 3.3 虚拟桌面控制器设计方案 3.3.1 部署方案 虚拟桌面控制器（VDC）主要负责账号及资源管理、用户认证、新桌面注册分配、传输优化、控制桌面状态、瘦终端集中管理等. 目前支持两种部署模式：软件VDC和硬件VDC,其中软件VDC只适用于300用户以下应用规模，硬件VDC适用于任意应用规模。本项目并发规模为500用户，因此采用硬件VDC方式，并且为了保证桌面业务高可用性，建议选购两台VDC—2600做集群部署。 软件方式：直接在虚拟化平台上创建软件VDC，不需要依赖windows server操作系统，它会以虚拟机的方式运行于服务器上，安装部署非常方便。 支撑软件VDC所需的虚拟机配置信息 CPU 2vCPU 内存 4G 磁盘 10G 网络接口 1vNIC 硬件方式：提供经过优化与改进的1U或2U的专业硬件设备,有多种型号可供选择，可以实现更好的稳定性及高性能，满足更多用户并发接入。 型号 支持并发用户数 大小 VDC-2600 1000 1U VDC-4500 2000 2U 3.3.2 VDC集群设计方案 本方案采用两台独立VDC设备(软件或硬件）组成集群模式，提供更可靠的桌面接入服务，并且可以提高接入容量及性能。 每台VDC设备为1个集群节点,用户通过集群IP连接云桌面时,集群软件将动态分配桌面连接到各个正常运行的VDC节点，以充分利用每个VDC节点的资源。 如果集群中其中一台VDC节点发生软硬件故障，用户会重新连接到正常的VDC节点，所以只要集群中有一台VDC设备是正常的，桌面业务将不断中断。如果有新的VDC设备加入集群，它会自动下载所有配置信息，与其他VDC节点保持一致，可以节省配置工作量。 VDC集群支持会话同步，当其中一台VDC设备出现异常时，可以无缝迁移到其他正常的VDC设备上，用户无需再重新登录认证即可使用。 3.3.3 功能概览 u 桌面发布及访问 1) 可以发布Windows XP、Windows7等桌面操作系统，开关机过程可见，提供与PC一样的用户体验。 2) 支持多终端访问，用户可以使用智能终端（ios/android)、PAD或笔记本，随时随地接入云桌面，实现移动办公。 3) 通过安装VDI客户端可以将旧PC变身“瘦终端”，实现PC开机后直达VDI登录界面，并且当网络中断时,可切换到PC本地桌面，满足应急办公需求。 u 易用性改进 1) 可以实现单点登录,实现VDI认证和桌面系统认证一体化， 用户只需1次认证即可接入云桌面。 2) 可以联动关机，用户只需点击云桌面“关机”按钮，云桌面和瘦终端将一体化关闭,提升操作便捷性. u 用户体验优化 1) 可以兼容文档处理、浏览器、即时通讯工具等各类办公软件，并支持打印机、高拍仪、摄像头、网银key等常用外设，以满足正常办公需求。 2) 支持上网缓存加速，可以将用户上网过程中产生的cookies、网页等数据，自动使用内存实现高效加速,有效提升网页浏览速度,并降低硬盘IO消耗。 3) 支持视频重定向，以提升播放流畅度及性能，播放1080P高清视频,虚拟机CPU利用率低于15%，从而降低服务器资源消耗，提升虚拟机部署密度. u 安全策略 1) 支持6种身份认证方式随需组合，包括本地认证、短信认证、动态令牌、硬件特征码绑定等,以满足不同级别的安全接入需求，同时要求能够与AD域/Radius等第三方认证平台完美结合，实现用户认证。 2) 支持设置首次登录强制修改密码、定时修改密码、图形校验码和软键盘等密码安全策略,以保障认证密码安全性，避免越权访问行为。 3) 支持客户端安全检测，可根据用户接入的终端类型、操作系统版本、接入IP和时间、软件安装情况等指定访问策略，如客户端不满足安全检测要求则不允许接入，有效保障接入安全性。 4) 支持用户终端与云桌面平台之间采用VPN隧道传输，实现数据加密,保障外网接入安全。 5) 支持个人盘加密技术，对云桌面个人数据进行加密保存,保障个人隐私安全。 u 运维管理 1) 支持为云桌面设置还原模式，在操作系统重启后，除个人数据之外其他内容均还原为初始状态，始终为用户呈现干净可用的桌面环境，降低系统故障率。 2) 支持统一完成云桌面的开机、关机、挂起、重启等操作，并支持为云桌面设置开关机计划，实现上班前自动开机、下班后自动关机，节省资源占用。 3) 支持集中分配个人磁盘,并可以指定磁盘空间大小，在空间不足时还可以为用户新增个人磁盘，以满足用户文档存储需求。 4) 支持云桌面分组管理，同时支持批量设置IP，为用户云桌面快速分配IP地址，提升IT人员桌面维护效率。 3.4 服务器架构设计方案 3.4.1 部署方案 本项目采用深信服桌面云一体机服务器,每台服务器预装深信服服务器虚拟化和存储虚拟化软件,实现开机即用，不需要复杂的安装调试。 部署时，将所有主机加入集群，形成统一资源池，方便资源分配及调用, 以及实现集群主机的集中化管理、监控。 3.4.2 服务器集群设计方案 如图所示,IT人员只需要将主机选中并加入集群，即可快速完成HA架构配置，非常简单。这样,无论是计划外停机或者服务器出现故障，此架构都能提供最高级别的桌面服务可用性. 服务器集群架构无需第三方软件,通过服务器虚拟化平台内置的HA功能特性实现集群主机互为监控，一旦检测到服务器故障之后，自动在集群内的其他正常主机重启虚拟机,保证桌面业务正常运行。另外，如果某台桌面服务器需要维护,在无需中断服务的情况下，可将服务器之上的虚拟机迁移至其他服务器，管理员可以快速、完整地执行运维工作。 3.4.3 HA工作原理 HA技术可以持续监控集群内的桌面服务器和虚拟机,一旦出现故障可快速恢复.恢复时，还会自动选择资源池中最佳的服务器来激活虚拟机，实现资源负载均衡. 只要将主机加入集群，HA技术会时刻监控各主机是否有足够可用的资源以及服务器、虚拟机的状态，以便在发生故障时能快速在正常服务器上进行激活。由于所有的虚拟机镜像文件统一存放在共享存储或虚拟存储中，所以使得虚拟机在其他服务器能够快速重启. 3.4.4 功能概览 u 统一资源管理 1) 无需部署集中管理平台，通过Web方式接入集群控制台，实现对所有主机统一管理. 2) 支持虚拟机远程运维，无需安装任何插件，即可接入虚拟机操作系统界面,实现桌面管理。 3) 支持模板克隆技术，IT管理员只需创建标准桌面模板，即可快速派生出N多个云桌面系统,极大缩短桌面系统上线周期。 u 性化优化 1) 支持内存或SSD缓存技术，能够对重复硬盘数据进行IO加速,提升云桌面启动速度和运行效率。 2) 支持内存页合并技术，能够有效消除多个虚拟机运行过程中重复只读内存数据，以节省内存使用，提升服务器部署密度。 u 备份与恢复 1) 支持快照技术，当系统故障时可实现故障回滚；同时支持增量保存快照数据，以节省存储空间。 2) 支持虚拟机集中备份与恢复,可按需选择多个虚拟机或全部虚拟机备份至外置服务器，并可设置备份策略，实现自动化备份。 3.5 存储架构设计方案 3.5.1 分布式虚拟存储架构 本项目采用分布式虚拟存储架构，通过它可以将服务器直连硬盘整合起来，形成存储资源池（相当于一台独立存储设备），从而为云桌面平台提供经济高效的存储服务，并且效果与独立存储一样。 分布式虚拟存储主要通过磁盘管理、缓存技术、存储网络、冗余副本等技术，管理集群内所有硬盘资源,最终提供统一存储空间用于虚拟机的保存、管理和读写。这样，在无需共享存储的情况下,依然可以实现虚机迁移及故障切换,不仅节省存储购买成本,而且利用分布式技术架构进一步确保数据的高可用性. 3.5.2 磁盘设计方案 l 多副本数据存储机制 分布式虚拟存储架构采用多副本数据存储机制,以避免数据丢失风险。副本技术通过在多主机或多磁盘同时存储数据（即同一虚机文件在多台服务器并存)，当主机或磁盘故障后,可以从其他磁盘的副本信息快速恢复数据。 目前支持1～3份副本（跨主机存储),1副本,数据只保存1份,不具有容错能力；2副本，数据保存2份，能够容忍1个磁盘或者1台主机故障而桌面业务不受影响；3副本，数据保存3份，可以容忍2个磁盘或者2台主机故障而桌面业务不受影响。当采用2副本或者3副本时,如果某主机发生了故障，运行在该主机上的虚拟机会自动在其他主机上重启，这样可以保证用户桌面继续正常使用。 由于副本数会影响到实际可用的硬盘空间，为了确保数据不丢失，并最大化可利用的空间，本项目采用双副本机制，即同一虚机文件在2台服务器有副本信息(相当于跨主机RAID1），这样可以确保集群内其中一台服务器宕机后,数据不丢失，桌面业务可以迁移到其他主机上继续使用。 l SSD+HDD磁盘混合设计 本项目采用SSD+HDD磁盘混合方案,包括1块SSD硬盘和多块SATA/SAS硬盘，其中SSD的IO性能较高，作为缓存盘,用于缓存用户经常访问的热点数据;机械硬盘的IO性能较低,作为数据盘，用于存储用户虚拟机和个人数据。目前，深信服桌面云一体化服务器的缓存命中率高于60%,这样就可以实现以较低成本获得非常高的IO性能,保障云桌面用户体验。 3.5.3 存储网络聚合方案 由于分布式虚拟存储架构会按照算法将虚机文件分布保存在不同服务器上，云桌面运行过程中产生的IO操作或副本信息需要通过网络传输。因此,存储网络是否稳定非常关键，本项目将存储网络与业务网络分离,单独构建一套存储网络来支撑虚拟存储通信，并且采用链路聚合方案来保障性能及高可用性. l 单交换机链路聚合方案（推荐） 本方案分别将服务器的2个网口连接到交换机(如图所示）,可以提升存储网络的容错性，单网口或链路发生故障不会影响存储正常通信. l 双交换机链路聚合方案 本方案采用双交换机链路聚合方案，每台服务器分别连接到两台交换机,并配置链路聚合。这种方式，需要2台交换机，增加了成本,但是具有更好的容错性，可以保证网口、网线和交换机的故障,都不会影响虚拟存储的通信，并且也进一步扩大了不同服务器之间的存储带宽。 3.5.4 功能概览 1) 基于高度可用的设计架构，其冗余机制可存储多个数据副本，从而确保磁盘、服务器的故障,不会影响桌面和数据可用性. 2) 支持SSD+机械硬盘混合设计模式，SSD用于缓存云桌面热点数据，机械硬盘用于存储个人数据,为了保证使用效果,要求SSD缓存命中率不低于60％，以提升云桌面IO性能，让用户获得最优用户体验。 3) 为满足云桌面扩容需求，要求支持无缝扩展技术，当工作负载变化或性能扩展时,只需将服务器加入集群，即可动态调整资源以实现负载均衡,让扩容更为轻松方便。 3.6 网络资源规划 本项目将业务网络与存储网络分离,其中业务网络即终端和服务器连接的网络，存储网络用于虚拟存储的通信。 3.6.1 业务网络 业务网络的流量主要包含以下3种： 1) 桌面图像变化产生的流量：鼠标移动、界面切换、页面翻滚等只要存在图像变化的地方都会产生流量 2) 视频重定向：本地视频和Flash视频，传输速率与音视频码率一致（流量与在PC看网上电影差不多） 3) 外设重定向：打印机、扫描仪、U盘、摄像头等外设，其流量大小取决于拷贝/打印文件的大小、图像分辨率的大小 如果按照每用户峰值流量为10Mbps、每台服务器承载50用户来计算的话，则每台服务器总流量为500Mbps，所以每台服务器至少需要1块千兆网口，这里建议采用2块千兆网口进行链路聚合以提升带宽及可靠性. 服务器汇聚交换机，背板带宽/500Mbps得出的数值应不小于服务器总体数量，这里建议每5台服务器连接一台千兆/万兆交换机，每台交换机背板带宽不低于3000Mbps。 终端接入交换机，必须为千兆交换机(接口可以为百兆），其背板带宽至少为1000Mbps。 3.6.2 存储网络 存储网络的流量主要包括：桌面IO操作、副本信息、迁移数据等。 本项目建议每台服务器保留2块千兆网口用于存储通信，并且采用链路聚合的方案来提升通信带宽，以及保障存储网络稳定性. 3.7 平台安全性设计 IT系统对安全性要求越来越高,云桌面平台各环节要求体现安全控制的理念.因此，需要通过良好的安全控制手段，来保证正常桌面业务运行，并规避安全风险。本项目采用的安全措施包括：传输协议安全加密、身份认证权限管理、区域安全隔离、业务数据加密存储。 3.7.1 传输协议安全加密 员工利用云桌面平台进行日常办公，瘦终端通过专有虚拟交付协议连接到数据中心,传输协议承载了图像传输、身份认证等关键信息,本方案采用SRAP通信协议,此协议仅传输客户端图像变化和鼠标、键盘等操作数据，本身并不直接传输应用数据，避免了数据在终端驻留泄露的可能性. 另外，为进一步提升传输安全性，传输协议采用SSL加密手段,保证所有信息都在安全通道内传输。 3.7.2 身份认证权限管理 为了建立针对用户的访问权限,实现细粒度的管理平台策略,需要建立用户身份认证平台,建立统一的用户身份认证将给云桌面平台的统一管理提供更高的安全性和便捷性。 深信服云桌面平台可以通过本地数据库或基于LDAP实现平台的统一身份认证、权限分配和策略发布.并且具备良好的密码管理策略，可强制密码长度、密码生存期、密码更改最短有效期、密码复杂性要求、帐号锁定等各种密码安全策略,确保用户密码的安全性. 此外，如果需要更高安全性，平台可同时支持使用U—key认证、短信认证、动态令牌、硬件特征码等多因子身份认证技术实现更加安全的身份认证。活动目录的规划与管理需考虑用户的组织架构和平台的管理需要，因此有必要针对平台的需求，统一规划活动目录的结构,创建不同的对象满足用户管理和平台授权维护的需要，并实现分级的策略化管理。 3.7.3 区域安全隔离 各部门都存在各自的业务系统、应用软件,而云桌面平台将为会不同的业务部门提供服务,部门之间的业务信息以及数据信息都需要隔离保护，因此采用区域隔离技术，不同部门的业务应用可以根据不同的VLAN进行虚拟环境的网络逻辑隔离，保证员工访问的安全性。 3.7.4 业务数据加密存储 桌面上存放着各种业务数据，云桌面平台将数据集中化存储，一旦平台受攻击，或者被恶意破坏，则面临较大的数据丢失和泄密风险。因此，需要对个人盘业务数据采用加密存储手段,以确保数据安全性. 第4章 选型方案及软硬件需求 4.1 服务器及存储选型方案 4.1.1 选型方案 服务器型号 具体配置 数量 VDS—3550 CPU:2颗Intel Xeon E5—2620 V3（6核/2。4GHz）、内存192G、6个千兆网口、可选冗余双电源。 本项目要求至少配备1块64G SSD硬盘（用于安装桌面云软件系统）、1块120G SSD硬盘(用于缓存热点数据）和6块2T的SATA硬盘（用于存储个人数据). 7 瘦终端型号 具体配置 数量 aDesk—STD—200H ARM架构，CPU≥四核1.6Ghz、内存≥1G、存储≥4G、USB≥6、1个VGA、1个以太网口、1对音频口。 220 4.2 总体软硬件需求列表 设备名称及型号 详细描述 数量 价格预估 硬件部分 桌面云一体机 VDS-3550 桌面服务器 7 虚拟桌面控制器 VDC-2600 云桌面认证管理平台,如果低于300用户，可部署软件VDC（免费） 2 瘦终端 aDesk-STD—200H 桌面终端 220 交换机 千兆以太网交换机 显示器 220 键鼠套装 220 软件部分 VDI用户授权 按并发收费 300 VS模块 适用于VDS—3550 7 总计 第5章 产品主要亮点介绍 5.1 简单易用 5.1.1 单点登录与一体化关机 为了提升操作便捷性，保障用户体验，深信服采用单点登录技术，将VDI认证、操作系统认证合二为一，让用户从开机到进入云桌面，全程只有1次登录动作。同时，一体化关机可以实现联动关机，用户只需点击1次云桌面“关机”按钮，终端与桌面将一体化关闭. 5.1.2 图形化Web控制台 通过单一图形化Web控制台统一管理云桌面服务器和虚拟机，IT管理员可以快速配置整个桌面云环境，降低IT管理复杂度与成本，并对所有关键组件（包括 CPU、内存、存储和网络）提供全面、清晰的性能监控. 5.2 极致体验 5.2.1 SRAP高效交付 深信服自研SRAP高效交付协议，采用高效流压缩、智能数据缓存、动态图像优化等多项优化技术,相对RDP协议提升6倍传输效率，从而获得与PC一致的云桌面用户体验（流畅不卡顿）。 5.2.2 视频重定向与硬件解码 通过将视频文件重定向到瘦终端上，并利用ARM视频芯片实现解码播放，不仅大幅提升视频播放流畅度，更有效降低服务器资源消耗，提升虚拟机部署密度。 5.2.3 上网缓存加速 深信服独创“上网缓存加速"技术,将用户上网过程中产生的cookies、网页等数据，自动使用内存实现高效加速,可有效提升30％网页浏览速度，并降低至少70%的硬盘IO消耗。 5.2.4 外设完美兼容 通过总线映射技术在终端与云桌面之间构建一条专用的外设隧道，用于传输各类外设调用指令，完美兼容扫描枪、扫描仪、摄像头、密码小键盘、二代身份证读卡器、手写板、打印机映射、USB-key等常见外设. 5.3 降低TCO 5.3.1 分布式虚拟存储 将服务器直连硬盘形成分布式共享数据存储，为用户提供经济高效的存储方案。同时，该技术基于高度可用的设计架构，其冗余机制可存储多个数据副本,从而确保磁盘、服务器的故障，不会影响数据可用性。另外，当工作负载变化或服务器扩展时，VS还会动态调整资源以实现负载均衡，让扩容更为轻松方便。 5.3.2 SSD缓存优化 基于SSD+机械硬盘混合设计,利用SSD提供高性能缓存，利用HDD确保高性价比的数据持久性。该技术的缓存命中率高达60%，从而以较低成本的设计方式获得较高的IO性能,确保云桌面流畅体验，同时降低成本。 5.4 安全保障 5.4.1 6种认证方式 高达6种认证方式按需组合（本地认证、第三方结合认证、短信认证、Ukey认证、硬件特征码、动态口令）,满足不同级别的接入安全需求。 5.4.2 用户数据盘加密 深信服独创“用户数据盘加密”技术，可对个人数据采取加密手段,避免非法数据窃取,保障用户个人隐私安全。 25 深信服科技版权所有 河北省石家庄市桥西区海悦国际A座2807 联系方式18533108964 产品咨询热线：400-806—6868 Email：75717670@qq。com