1、XXXX桌面云解决方案建议书201X 年 X 月深信服科技有限公司XXXX 桌面云解决方案建议书文档密级:公开目 录第 1 章项目概述11.1项目背景11.2需求分析11.2.1高昂的运维和支持成本11.2.2数据丢失和泄密风险大21.2.3阻碍企业移动业务战略21.3革新的桌面交付模式21.3.1桌面云概念定义21.3.2桌面云带来的变化31.4设计原则3第 2 章深信服 aDesk 桌面云方案介绍42.1一站式方案概述42.2主要功能列表52.3多种桌面交付类型82.4方案价值总结92.5方案优势介绍10第 3 章XXXX 桌面云整体架构设计113.1深信服桌面云整体架构113.2组件及模
2、块介绍113.2.1AD/DHCP 服务器113.2.2桌面服务器和磁盘阵列(VMS)123.2.3虚拟桌面控制 VDC123.2.4终端设备123.3服务器群集设计思路133.4深信服 SRAP 协议技术详解13第 4 章桌面云方案软硬件需求164.1服务器存储选型依据164.2容量估计及性能分析18深信服科技版权所有i4.3aDesk 桌面云方案配置参数184.3.1容量规划184.3.2软硬件列表19第 5 章产品精彩亮点解析205.1良好用户体验205.1.1高清视频体验205.1.2高效 SRAP 协议205.1.3单点登录技术215.1.4自动化桌面部署215.2最优的灵活性225
3、.2.1广泛终端支持225.2.2丰富的桌面类型225.2.3外设的总线映射技术235.2.4智能开关机245.3端到端安全设计245.3.1终端安全245.3.2传输安全255.3.3平台安全255.4最低的 IT 总体成本265.4.1高效率、低能耗瘦终端265.4.2内存页合并技术275.4.3镜像分离和 IO 加速275.4.4桌面服务器群集设计28深信服科技版权所有ii第 1 章项目概述1.1 项目背景传统 PC 设备为中心的计算模式,操作系统、应用程序和数据与特定设备紧密关联,即 各组件被绑定于用户 PC 上,只要其中一个组件出现问题,系统将无法正常工作。长期以来, IT 桌面管理
4、是信息化建设的痛点,如新桌面上线、软件的安装与管理、安全补丁的复杂部 署、系统升级的版本冲突等问题,耗费了 IT 管理员太多的精力,特别是庞大的客户端数量 和种类让桌面管理的复杂程度呈指数增长。并且,随着用户数据量增加,如何有效管理存储 在不同终端设备上的关键业务数据,避免用户数据丢失和泄密,也成为 IT 部门在桌面管理 中的重要任务。在此背景下,XXXX 正在寻求通过引入桌面云方案进行 IT 技术变革,来提升数据安全、 终端用户体验、简化管理、节能减排等方面的巨大价值。同时,通过创新的桌面管理模式与 现有的管理技术和手段进行良好的融合,帮助 XXXX 及时满足 IT 发展需求,有效充分地利
5、用现有资源。1.2 需求分析1.2.1 高昂的运维和支持成本PC 故障往往需要 IT 管理员亲临现场解决,在 PC 生命周期当中,主板故障、硬盘损坏、 内存没插紧等硬件问题将不断发生,而系统更新、补丁升级、软件部署等软件问题也非常多, 对于 IT 管理员来说,其维护的工作量将是非常大的。同时,桌面运维工作是非常消耗时间 的,而这段时间内员工将无法正常工作,所以也会影响到员工的工作效率。最后,从耗电量 方面来讲,传统 PC+显示器为 250W,那么一台电脑将产生高达 352 元/年【0.25(功耗)*8(每天 8 小时工作)*0.8(电费,元/千瓦时)*240(工作日)】本机能耗成本,而电脑发热
6、 量也比较大,在办公空间密集的情况下,公司散热的成本也在逐步上升。因此,IDC 预测,企业在 PC 硬件上投资 10 元,后续的运营开销将高达 30 元,而这些 投资并不能为公司带来业务方面的价值,也即投入越大,浪费越多。深信服科技版权所有91.2.2 数据丢失和泄密风险大信息化时代,其数据存储和信息安全非常重要,但是传统 PC 将数据分散存储于本地硬 盘,PC 硬盘故障率较高,系统问题也很多,这使得当出现问题时数据易丢失,同时由于数 据的分散化存储,导致数据的备份及恢复工作非常难以展开,这些都是棘手的问题。另外, PC/笔记本上的资料可以自由拷贝,没有任何安全策略的管控,存在严重的数据泄密风
7、险, 比如员工可以随意拷贝销售数据、财务数据、战略数据等,然后卖给竞争对手以获取个人利 益,从而给企业带来损失。1.2.3 阻碍企业移动业务战略当前,越来越多的员工将携带个人设备包括笔记本、智能终端等到企业内进行日常办公, 也有更多的人开始移动化办公,以提升解决问题的效率和增强沟通能力。由于用户需要享有 更多的办公自由和更高的办公效率,但是 PC 模式却将办公地点固定化,员工只能在工位进 行办公,使用起来非常不灵活,无法适应移动业务转型的需求。综上所述,桌面云解决方案是业界 IT 创新技术,目前已在各行业得到广泛 应用。通过基于服务器计算模式,将操作系统、应用程序和用户数据集中于数据 中心,实
8、现统一管控。此方案可通过革新的桌面交付模式,解决当前桌面管理模 式中存在的运维难、不安全、灵活性差等问题,实现高效、便捷、防泄密的经济 效益。1.3 革新的桌面交付模式1.3.1 桌面云概念定义桌面云可以为企业的 IT 建设和运维带来巨大价值,所谓桌面云就是将用户桌面和数据集中部署在数据中心里(服务器),用户通过瘦终端或别的设备,利 用虚拟交付技术去访问数据中心里的个人桌面,用现在比较流行的话来说就是 “桌面云”,用云的方式随时随地交付个人桌面。在运行过程中,每台服务器被虚拟成多台虚拟机,每用户独享一台虚拟机,并通过在虚 拟机中安装 OS、基础软件、办公应用等来满足基本办公需求。后端服务器虚拟
9、化平台具有 在线迁移、HA、数据备份等高级特性,可保证整合后平台的稳定可靠运行。1.3.2 桌面云带来的变化首先,桌面云的应用将极大的减少后期的运维成本。虚拟机模板技术让桌面上 线时间缩短为 10 分钟左右,而技术人员也只需在“云端”进行软件维护,无需对每一台终 端进行维护,单个 IT 管理员可轻松管理 1000 台终端或虚拟桌面以上,大大降低了维护的工 作量和人力成本。与此同时,桌面云还可以帮助客户节省资金开销。一是云终端硬件高度集成, 零部件极少,损坏更换的概率极低,几乎没有维修费用,无人为损坏可使用 8-10 年,比传 统电脑长一倍,使用周期的延长,大大降低设备更新的周期和成本。相反,传
10、统 PC 机零部 件复杂,损坏老化概率高,更新维修费用极为昂贵。当然,由于瘦终端日常耗电量仅需 10W, 可以帮助客户节省大量的电力成本。最后,对于客户生产业务来说,桌面云的高效运维可以最大程度地减少用户停机维护时 间,时刻保证业务正常运营。同时桌面云将所有的数据集中存储在数据中心,像笔记本、瘦 终端这样的前端设备只接收图像,整个业务过程里数据是不落地的,是非常安全的,不仅可以随时随地通过各类终端访问桌面,而且集中化的部署方式也更有利于 IT 部 门利用技术手段来保证信息资产安全。1.4 设计原则u 高安全性桌面云应提供端到端、一体化的安全控制机制,集成完善的安全平台,依据 用户需求灵活设置不
11、同的权限,实现不同用户集中管控,保障核心数据安全,以 及权限灵活分配、管理分权而治。u 高效体验XXXX 桌面云解决方案建议书文档密级:公开桌面云应提供最佳用户体验,用户不再受 PC 频繁故障影响,实现不同网络环境一致操作体验,提升桌面可用性和连续性,提供友好界面满足简单、易用的 需求。u 高可靠性桌面云应集成先进的虚拟化技术,资源池化可保证资源灵活调配,基础架构 设计全部采用冗余部署机制,确保桌面及业务的可靠运行,并且桌面具有平滑扩 容的能力。u 高可服务性 桌面云应最大程度降低运维成本,提升工作效率,将应用、桌面的升级、变更、维护等工作交由后台统一管理与运行;具备良好的综合定位分析及故障恢
12、复 能力,从而降低对业务的影响。第 2 章深信服 aDesk 桌面云方案介绍2.1 一站式方案概述深信服桌面云产品最重要的一个特点就是“一站式”,由深信服向客户提供包含服务器 虚拟化软件(VMS)、桌面云虚拟化(VDC)以及瘦终端(aDesk)在内的整体解决方案, 从而可以帮助用户降低投资和运维成本,更快速的实现虚拟桌面的部署。瘦终端 aDesk:外观小巧精致,采用 ARM 架构(A9 芯片)和 Android 系统, 性能强劲,处理速度快。相比于 X86 架构的瘦终端,其能耗更低、长期运行稳 定性更高(无需散热)、且操作系统精简化,可实现零维护。同时,利用外设重 定向技术,可兼容桌面应用中的
13、各类外设。虚拟桌面控制器 VDC:主要实现用户接入认证、细粒度策略控制、虚拟桌XXXX 桌面云解决方案建议书文档密级:公开面及瘦终端的统一监控、管理等,以更低成本、更安全、更可靠地交付 Windows桌面,支持硬件 VDC 和软件 VDC(部署于虚拟机)两种部署模式。 服务器虚拟化软件(VMS):祼金属架构,直接安装于物理服务器上,提供性能强劲、高可靠性的虚拟化计算平台,实现虚拟机快速部署、资源管理和监控、 动态在线迁移、数据备份及恢复等,可为云桌面工作负载提供先进功能,支持大 规模部署且易于操作。2.2 主要功能列表功能名称详细描述终端设备和操作1.支持 PC、笔记本、瘦终端、iPad、iP
14、hone、Android 手机或智能终系统支持端等设备接入访问虚拟桌面;2.支持 Windows 7(32 位和 64 位)、Windows XP(32 位)、Windows 8(32 位和 64 位)、Windows XPE、iOS、Android 等客户端操作系统。桌面交付协议1.支持 SRAP 高效传输协议,通过高效流式压缩算法、有损压缩、图像缓存匹配、动态内容识别过滤、文字图像识别智能压缩等优化技术提升 6 倍以上的传输效率;2.支持多媒体重定向技术,采用先进的编码和流媒体技术,在服务器将经过压缩和编码的流媒体发送至终端,通过基于软件和硬件的处理能力实现本地播放,提升多媒体播放性能,可
15、流畅播放 1080P 的高清视频。外设支持1.支持 USB 总线映射(包括扫描枪、扫描仪、摄像头、密码小键盘、二代身份证读卡器、手写板、打印机映射、USB-key 等常见总线办公设备),并保持会话间隔离;2.支持虚拟打印功能,通过在服务端选择 Sangfor 虚拟打印机,在客户端本地打印机即可打印文件,且终端服务器无需安装本地打印机驱动;3.支持音频映射,可远程进行音频的输入输出,支持串口设备总线映射、磁盘映射。虚拟桌面类型1.共享桌面:利用服务器操作系统的多用户会话共享功能,允许多个用户同时远程连接到同一个操作系统,并为每个用户提供不同的桌面,用户可拥有自己的桌面配置和个人数据,并共享同一套
16、完整的桌面系统;2.远程应用:利用服务器操作系统的用户会话共享和应用程序多实例功能,允许多个用户同时远程连接到同一个应用程序,用户可拥有自己的应用配置和个人数据,并共享同一套应用程序;3.独享桌面:基于服务器虚拟化提供的可远程访问的桌面,即服务器可以根据模板自动为每用户分配一个虚拟机(安装 Windows XP、Windows 7 等桌面操作系统,并且每个独享桌面相互隔离),用户远程访问自己的虚拟机,并可拥有独立、完全的桌面使用和控制权限。独享桌面发布模1.还原模式:独享桌面资源下,用户使用的虚拟机从模板产生。该模式式下,除了指定的一些目录外,用户所做的操作都会在重启后被还原。模板升级后,用户
17、重新打开的虚拟机包含模板升级的内容;2. 专用模式:独享桌面资源下,用户使用基于模板自动生成的专用虚拟机实例。该模式下,对用户所做的操作,包括安装软件,建立、修改文件,配置修改等操作的结果都予以保留,重新启动和升级模板都不会影响这些修改。VDC 部署模式1.虚拟桌面控制器 VDC 支持以物理设备或虚拟机的形式部署,如果客户端在内网访问,经 VDC 认证后,客户端可直连用户桌面;如果客户端在外网访问,经 VDC 认证后,客户端依然需要通过 VDC 代理才能访问用户桌面;2.VDC 支持在物理设备和虚拟机形式中进行集群部署,以提升可用性;3.VDC 支持非对称集群部署方式,不同级别配置的硬件设备也
18、可以基于权重参数设置,组成非对称集群。安全策略1.支持本地认证、短信认证、动态令牌、数字证书、第三方认证、硬件特征码等多种认证方式,并且可以自由组合以提升接入安全性;2.支持 BS 和 CS 类型的远程应用和 Windows 虚拟桌面的单点登录功能,实现多系统整合,避免用户重复输入账号或口令的繁琐操作;3.密码管理:支持多重密码安全策略,可设置密码不能包含用户名、新密码不能与旧密码相同、首次登录强制修改密码、强制要求定时修改密码、密码强度验证;支持图形校验码、软键盘;支持账号防暴力破解;4.基于策略的访问控制:可以根据用户、网络、服务、设备、系统等,通过关联的策略为他们分配合适的访问权限;5.
19、流量加密:支持 AES、DES、3DES、MD5、SHA、DH、RSA 等算法,并且支持扩展国密办 SCB2(SM1)等其他加密算法,确保通信的安全性;6.支持客户端安全检查功能,可以根据客户接入终端的系统版本、接入 IP,接入时间,杀毒软件的安装更新情况等,指定用户的访问控制策略;7.支持设置应用程序白名单功能,控制用户在共享桌面、远程应用或独享桌面中主动或被动地运行非法应用;8.支持服务端访问控制策略,可以基于策略控制用户在远程应用、共享桌面或独享桌面中能够访问的网络;9.支持个人盘加密技术,可对存储个人数据的磁盘文件进行加密,保障个人稳私安全。桌面会话管理1.支持多个桌面会话的快照管理和
20、会话保持;支持终端迁移功能,在多个终端间切换,不会影响原先的桌面操作行为;2.支持桌面会话连接远程诊断功能,管理员可在控制台上对桌面会话连接进行远程协助,帮助用户在线诊断问题;3.支持查询具体会话的基本信息和性能信息,可以管理当前所有桌面会话,如断开某个会话操作或访问某个会话等操作;4.支持网络中断后的桌面会话自动重连功能,临时性的网络中断不会影响原先的桌面操作行为;支持自动注销当前会话连接。会话隔离控制1.共享桌面支持服务器磁盘空间和存储路径的会话级别隔离;2.共享桌面支持客户端外设映射和总线映射的会话级别隔离;3.虚拟打印机支持会话级别隔离。会话资源管理1.可允许或阻止用户将访问终端的 U
21、SB 设备重定向到虚拟桌面,可允许或阻止用户将访问终端上的文件重定向到虚拟桌面,还可以设置单向传输策略(比如仅允许访问终端从往虚拟桌面拷贝数据);2.支持基于用户或用户组对会话资源进行管理和策略控制,比如是否允许用户使用打印机、是否允许用户使用 U 盘等。VMS 配置管理1.支持新增、删除、编辑 VMS 服务器虚拟化平台,并测试连接状态;2.支持查看 VMS 运行状态的详细情况,包括 CPU、内存、存储、模板、运行主机、运行虚拟机等详细情况。虚拟桌面资源管1.支持使用虚拟机模板自动生成虚拟桌面实例,且可以对虚拟机指定理命名规则,以更好地区分每个用户的虚拟桌面;2.支持新建虚拟桌面资源时可以指定
22、虚拟机运行位置、存储位置、虚拟交换机、虚拟机数量等,支持为用户设置虚拟机的开关机计划;3.支持为用户虚拟桌面分配或不分配个人数据磁盘,支持指定磁盘容量大小;4.支持删除用户时,可选择是否删除关联的虚拟桌面资源,但如果选择删除虚拟桌面资源,则会自动所关联的虚拟机实例;5.支持在控制台查看资源所关联的虚拟机详细信息,包括运行状态、资源利用率、创建或启动失败原因等。虚拟机实例管理1.支持在控制台对用户虚拟机开机、关机、挂起、重启等电源级别操作;2.支持管理员在实例管理页面按虚拟机名、虚拟化平台、所属资源、IP、关联用户的项的组合条件搜索相关虚拟机(搜索为模糊搜索);3.支持在控制台查看用户虚拟机的
23、CPU、内存、磁盘的详细情况,且CPU、内存支持正反排序,磁盘支持按比率的大小进行正序和反序排序。平台运维管理1.支持分级管理权限,包括上级管理员有权操作下级管理员的配置行为,相反则无权;支持上级管理员将虚拟桌面资源授权给下级管理员;2.支持自动将配置文件备份到 FTP 服务器;3.支持在 VDC 连接 VMS 服务器虚拟化平台失败时、用户访问虚拟机失败时进行邮件告警并记录故障日志;4.支持基于 SNMP 协议,与第三方监控系统对接;5.支持基于 syslog 日志与第三方监控系统对接。客户端管理功能1.支持在 VDC 控制台上对瘦客户机可以直接完成监控及配置,无需独立的管理器;2.支持配置瘦
24、客户机 ROM,包括上传下载 ROM,是否启用自动更新,显示设备当前 ROM、软件的版本信息;3.支持在 VDC 控制台显示上报的信息,可搜索瘦客户机信息;4.支持客户端在虚拟桌面中关机、重启机、销定屏幕、注销用户等操作;5.可配置瘦客户机能否切换到桌面及是否可以安装软件;6.在瘦客户机连接虚拟桌面资源出现问题时,支持进入维护模式。用户可以在维护模式中对远程计算机进行简单的维护,如按 F8 进入虚拟计算机的安全模式等。虚拟机管理功能1.支持多用户共享同一套虚拟机模板,用户数据保存在个人数据盘,管理员进行软件更新和维护,并自动更新到个人用户虚拟机,不会影响个人的数据;2.支持利用服务器的内存或缓
25、存卡进行重复数据 IO 加速,能够消除相同 OS 类型的桌面同时启动时的重复 IO,以提升虚拟桌面启动速度;3.支持内存页合并技术,能够消除内存页中的重复只读数据,例如 OS执行代码,以节省内存使用;4.支持将承载用户虚拟机的多台服务器组成群集系统,利用 VMS HA机制和热迁移技术保障群集内服务器的高可用性。2.3 多种桌面交付类型u 独享式桌面:基于服务器虚拟化技术在服务器为每个用户分配独立的虚拟机(安装 Windows XP、Windows 7 等桌面操作系统),每用户桌面都拥有独立、 完全的桌面使用和控制权限,用户可远程访问属于自己的虚拟机(桌面)。 适用场景:对于允许自主安装软件、应
26、用环境相对复杂的用户(例如:研发、销售、营销、领导层等),独享桌面可以提供个性化 Windows 桌面体验,通过为用户单独设置一个虚 拟操作系统,满足日常个性化办公需求。u 共享式桌面:多个用户会话共享服务器上运行的 Windows Server 桌面环境, 每用户桌面都是被锁定的、标准化的,可以访问预安装的一组核心应用程序, 但无法自主安装软件或更改桌面配置。 适用场景:对于需要使用桌面、不允许自主安装软件(例如:柜台业务、数据录入、流程操作、生产线等)的用户,共享桌面可以提供标准化办公桌面,满足标准型办公需求。u 虚拟化应用:基于服务器操作系统(如 Windows Server 2003,
27、Windows Server 2008, Windows Server 2012 )的用户会话共享和应用程序多实例功能,允 许多个用户同时远程连接到同一个应用程序,用户可拥有个人应用数据,并 共享使用同一套互相隔离的应用程序。 适用场景:对于不需要使用桌面、应用数量较少的用户(例如:公共查询机等),虚拟应用技术可以把所需要的应用直接交付给用户,通过各类设备访问以满足任务型办公需求。2.4 方案价值总结1. 运维成本大幅降低桌面云的应用将极大的减少后期的运维成本,采用模板化的部署方式后,一个新的桌面 用户可以在 10 分钟左右就完成交付使用,而故障的排查和修复时间更是大幅度减少,原来 只能管理
28、100 台终端的 IT 管理员现在可以轻松的管理上千台的虚拟桌面。保守估计,算上 设备更替和运维的成本,5 年的 IT 总成本可以节省 40%以上。2. 节能降噪,绿色办公传统 PC 每小时耗电量大概在 190W 左右,而瘦终端的能耗只有 10W。以 1000 台的部署 规模为例,按一天开机 10 小时、每年 240 个工作日、每度电按 0.75 元的工商业用电价格来 折算,即使算上数据中心新增服务器的电力成本,把 1000 台 PC 换成瘦终端每年至少可节省 25 万元电费。能耗/台部署规模开机时间/天工作日/年总能耗/年电费/千瓦时总电费/年传统 PC190W1,000 台10 小时240
29、 天456,000 千瓦时0.75 元*342,000 元瘦终端10W1,000 台10 小时240 天24,000 千瓦时0.75 元*18,000 元数据中心新增服务器(1000 台瘦终端的承载量)的电力成本70,000 元每年可节省电费254,000 元*中国工商业用电平均费用以 0.75 元/千瓦时计算。3. 保护信息资产安全桌面云将所有的数据集中存储在数据中心,笔记本、瘦终端等前端设备只接收图像,整 个业务过程里数据不落地,确保安全。而集中化的部署方式也更有利于 IT 部门对信息资产 进行统一管理。不仅如此,桌面云还能够轻易的在组织内部建立起相互逻辑隔离的多张网络、 来满足不同类型业
30、务的使用需求。4. 桌面随身行办公模式适应移动信息化建设趋势,在策略许可的情况下,用户可以实现在任意时间、任意地点、 通过任意终端访问自己的个人桌面,真正做到桌面随身行,在任一终端上的桌面操作可以在 另一个终端中继续开展,工作不会因为场所变化而中断,从而提升员工的工作效率。2.5 方案优势介绍 完善的全系列云方案:涵盖瘦终端、虚拟桌面控制器 VDC、虚拟机管理软件 VMS 三大环节,业界方案最全面,兼容性最好,性价比最高,为 IT 提供了 一种更加精简和安全的方法来管理用户和提供可按需访问的敏捷桌面服务。 卓越的用户体验:针对各种应用场景进行性能调优,高效传输协议 SRAP 提 升 6 倍以上
31、的速度,将访问带宽降至最低,达到与传统 PC 一致的访问体验。 并且利用瘦终端 ARM 架构内置的高清视频协议处理器可流畅播放 1080P 高 清视频。 更全面的安全保护机制:高达 8 种身份认证方式自由组合以保障用户接入安 全,全方位的加密算法保障传输安全,灵活访问控制进行集中鉴权,数据存 储加密保障个人数据安全,最终实现端到端桌面云安全保护。 集中式 WEB 管理模式:整套方案的搭建仅需两大组件(VDC 和 VMS),相 对业界其他厂商其部署组件最少,并可提供集中式、单一化的远程运维模式, 提高了虚拟桌面部署的易用性和可维护性。 专业的本地化服务模式:国内唯一具备自主研发整套虚拟化产品体系
32、的厂商, 在中国拥有大规模的开发团队,可快速响应用户的需求;全国 40 多个办事处 提供本地化技术支持,售后服务体系完善。深信服科技版权所有19第 3 章XXXX 桌面云整体架构设计3.1 深信服桌面云整体架构服务端部署多台桌面服务器(X86 服务器),考虎到 HA 和迁移等高级特性, 需要使用独立的磁盘阵列来存储虚拟机和数据(支持 iSCSI、FC、NAS),另外 需要 1 台或多台虚拟桌面控制器 VDC(支持非对称集群部署),当然 VDC 还支 持软件化部署,在桌面服务器上创建虚拟机进行部署使用(将软件 VDC 镜像导 入即可使用),VDC 以单臂模式部署于交换机中(如图所示)。同时,在基
33、础架 构中,还需 AD 域控制器和 DHCP 服务器(如果已有现成域控制器 DC/DNS/DHCP, 可以利用现有服务器),AD 域控主要作联动认证之用,也可以采用本地认证(在 VDC 上直接添加用户名密码),而 DHCP 服务器主要为瘦终端和虚拟桌面自动化 分配 IP 地址。注:请根据客户需求和硬件最终选型重新制作拓扑图。3.2 组件及模块介绍3.2.1 AD/DHCP 服务器活动目录(AD)服务器提供标准的 LDAP 目录服务,VDC 支持与 AD 联动,负 责用户的身份认证和权限自动导入。DHCP 是 Dynamic Host Configuration Protocol(动态主机配置协
34、议) 的缩写,它的作用是给瘦终端和虚拟桌面用户自动分配 IP 地址。3.2.2 桌面服务器和磁盘阵列(VMS)在每台桌面服务器上安装服务器虚拟化软件(VMS),VMS 为祼金属架构, 无需宿主操作系统,向导式安装过程、操作简单。可为云桌面方案构建一个功能强 大、高可靠性、高可扩展性的虚拟机运行和管理平台,实现物理资源动态调配、虚拟机快速部署、监控及管理等。由于后端部署了独立存储设备,虚拟机和用户数据存储于磁盘阵列上, 可以通过 HA 和迁移技术保障服务端的高可用性。3.2.3虚拟桌面控制 VDC硬件 VDC(如 VDC-2500)以单臂模式部署于网络中,或软件 VDC(镜像导入 虚拟机)部署于
35、 VMS 虚拟机平台上。主要提供用户创建和认证、资源访问控制、桌面监控和管理等功能,VDC 能简化云桌面的管理、调配和部署,用户能够通过 VDC 安全而方便 地访问云桌面,IT 管理员能有效地管理数百甚至数千个桌面,从而节约时间和资源。3.2.4 终端设备支持 PC、笔记本、瘦终端、iPad、iPhone、Android 手机或智能终端等设备 接入访问虚拟桌面;支持 Windows 7(32 位和 64 位)、Windows XP(32 位)、Windows 8(32 位 和 64 位)、Windows XPE、iOS、Android 等客户端操作系统。瘦终端 aDesk 技术规格处理器ARM
36、 A9 Dual-Core 1.6GHz内存1G RAM操作系统Android显示模式最高分辨率 1980*1200支持 1080P 高清视频网络标准以太网卡内置无线网卡(仅 aDesk-AIR 型号支持)输入/输出支持6 个 USB 接口1 个 HDMI1 个 VGA1 个串口2 个音频接口规格200mm(长)135mm(宽)37mm(高)电源输入:交流 100-240V,50/60Hz,0.8A输出:直流 12V,3A电源适配器:26W电能消耗最大 20W平均 6W3.3 服务器群集设计思路如上图所示,在每台 X86 服务器上安装服务器虚拟化软件(VMS),通过 VMS 软件可 为云桌面平
37、台提供最高的可用性,不仅配置方法简单,也无需采用第三方集群软件,所以成 本更低。VMS 的 HA 配置采用一键化模式,在控制台界面中快速开启 HA 功能后,便可以 将所有或部分服务器组成高可用性架构,无论是计划外停机或者服务器出现故障,此架构都 能提供最高级别的服务可用性。VMS HA 机制通过以下方式保障服务的可用性:持续监控虚拟机和服务器的运行状态,无需在虚拟机内安装其他软件;检测到故障后,通过在集群内的其他正常主机重启虚拟机,防止服务器故障;结合 VMS 资源自动调度功能以防止出现故障,以及在群集内的主机之间提 供负载平衡。 当然,如果某台物理服务器需要维护,在无需中断服务的情况下,可将
38、服务器之上的虚拟机动态迁移至其他服务器,管理员可以快速、完整地执行透明的运维工作。3.4 深信服 SRAP 协议技术详解深信服推出针对 aDesk 桌面云方案设计的 SRAP 高效交付协议,向用户快速 提供“高清桌面体验”,SRAP(Sangfor Remote Access Protocol)即 Sangfor 远程 接入协议,是专为虚拟桌面而开发的虚拟化技术协议框架,相对传统 RDP 协议 可提升 6 倍以上传输效率。SRAP 采用自适应调节、高效算法、智能优化等技术 手段,可实时动态优化端到端的交付性能,以适应各种应用场景,不管是普通办 公应用还是语音、视频等多媒体应用,通过深信服自主研
39、发的创新技术都能够全面改善用户体验。SRAP 作为全新的虚拟交付协议,其实质是在服务端增加 SRAP 模块实现协议代理, SRAP 客户端与其交付过程中进行各项速度、体验方面的优化。深信服 SRAP 协议面向多种 虚拟桌面和应用类型,通过数据转发控制,数据压缩、缓存与过滤等方式提供可以与传统 PC 软件相媲美甚至更卓越的使用体验,并且针对不同用户环境、不同使用场景的独特情况, 都可以采用最佳优化手段来适应环境变化,进一步改善用户体验。高效、智能的优化手段高效流智能缓动态图多媒体压缩存优化像过滤重定向SRAP 虚拟协议技术框架主要通过高效流压缩、智能缓存优化、动态图像过滤、多媒体 重定向总共 4
40、 种优化手段协同工作,此 4 类技术点分别涵盖丰富的优化特性,且通过相互之 间的融合,在各种用户场景进行手动和自动化适应以提供最佳的桌面使用体验,可支持 1080P 高清视频流畅播放。普通办公效果对比对于营业厅、内网办公、外派分支、生产车间等普通办公环境,用户通过桌面云需要访 问各种 OA、ERP 等应用,打开 PDF、Office 等文档。通过在不同的办公环境(局域网和互联网)下进行实际测试,我们发现未采用优化手段 时,在虚拟桌面进行 PPT 切换的操作会存在显示速度慢、图像不全等问题。(PPT 切换效果对比图)开启 SRAP 协议优化功能之后,在网络延迟较高、丢包较为严重的情况下,依然能够
41、保XXXX 桌面云解决方案建议书文档密级:公开障较为流畅的桌面操作体验,用户基本感觉不出有卡顿的现象,且对带宽占用极低,让用户 在局域网环境和互联网环境下都可以高效办公。(SRAP 优化数据分析)网络延迟丢包情况响应速度局域网环境非常流畅,接近于本地体验50ms2%比较流畅,基本无卡顿现象200ms5%一般流畅,用户感觉可接受数据总量SRAP 优化压缩倍数17339099521802291096.2注:1.流量单位 Byte;2. 压缩倍数=数据总量/SRAP 优化后的数据量。高清视频播放效果对比除了普通的办公场景外,对于呼叫中心、多媒体培训室/教室、上网浏览等应用场景, 用户还需桌面云能够提
42、供语音、高清视频的流畅体验。(视频播放效果对比图) 传统采用服务端解码的播放方式如上图优化前的效果,会存在视频模糊、视频帧缺失、音视频不同步、带宽占用高等问题,基本无法正常观看视频。深信服创新性地提出多媒体重 定向技术,采用先进的编码和流媒体技术,在服务器将经过压缩和编码的流媒体发送至终端, 通过基于软件和硬件的处理能力实现本地播放,提升多媒体播放性能,可流畅播放 1080P 的高清视频。总体来说,深信服自主设计的 SRAP 框架以智能、自适应模式持续为用户提供高清桌面 体验,我们也将不断优化 SRAP 协议,以全面强化与云桌面技术的结合,确保能够创造丰富、 高清的桌面操作体验,满足终端用户的
43、访问要求,推动桌面云技术方案在企业级用户中实际 落地。第 4 章桌面云方案软硬件需求4.1 服务器存储选型依据桌面云硬件选型主要考虑四个因素:CPU、内存、硬盘容量、IOPS(每秒 进行读写操作的次数),因此我们首先要确定单用户虚拟机的资源占用(比如 1.5GHz 主频的 CPU、4G 内存、50G 硬盘空间、25 个 IOPS),然后将所有虚拟 机的资源占用叠加起来,就可以匹配到一台或多台物理服务器了。为了获得更好的读写体验,在硬盘选型时建议遵循容量小、数量多的设计原则,通过多 块硬盘可以提升 IOPS;如果并发用户规模较大,建议采用独立存储设备,一方面保障高可 用性,另一方面,独立存储设备
44、可以容纳更多的硬盘,整体性能较好。另外,服务器多块硬 盘一般需要配置 RAID 模式,推荐 RAID10,IOPS 性能最好、数据可靠性高。选型第一步:明确应用场景负载模型典型场景超轻载营业厅、办事大厅、图书馆公共查询机轻载内网办公场景(使用 office 套件、内部办公系统、OA 系统、notes 应用、邮件收发、无上网需求)、生产线办公中载需要访问互联网(注:不同时下载大量附件、不多人同时下载 BT、不同时进行多线程软件下载)只播放 flash 视频(如优酷),不播放快播、pplive 等视频教学软件(电子教室软件、投放教师屏幕)、有杀毒软件的办公环境电子阅览室、普通教学环境、培训中心、多媒体教室重载研发环境(JAVA/c/c+)教学环境(涉及到软件编译等教学场景)使用视频编辑软件、PS 等简单图形处理软件(不涉及 3D 渲染绘图)多人同时使用 winRAR、zip 等压缩软件大量下载本地文件解析:电脑由于配置较高,所以无需区分不同应用场景,基本上都可以满足需求。但是, 建设虚拟桌面是为了资源充分利用、节省投资成本,因此选型时只要“足够用”就好,在这 个时候就需要区分不同的应用场景,普通办公场景和研发中心场景的性能消耗是绝对不一样