深信服aDesk桌面云解决方案建议书

1、-. z.桌面云解决方案建议书2015年12月深信服科技*-. z.目录 TOC h z t SANGFOR_1_标题1,1,SANGFOR_2_标题2,2,SANGFOR_3_标题3,3,SANGFOR_4_标题4,4,SANGFOR_5_标题5,5 HYPERLINK l _Toc438545649第1章工程概述 PAGEREF _Toc438545649 h 2HYPERLINK l _Toc4385456501.1工程背景 PAGEREF _Toc438545650 h 2HYPERLINK l _Toc4385456511.2PC现状与问题 PAGEREF _Toc438545651

2、 h 2HYPERLINK l _Toc438545652数据易丧失、易泄密 PAGEREF _Toc438545652 h 2HYPERLINK l _Toc438545653高昂的PC运营本钱 PAGEREF _Toc438545653 h 2HYPERLINK l _Toc438545654桌面无法移动化 PAGEREF _Toc438545654 h 2HYPERLINK l _Toc4385456551.3工程必要性分析 PAGEREF _Toc438545655 h 2HYPERLINK l _Toc4385456561.4设计原则 PAGEREF _Toc438545656 h

3、2HYPERLINK l _Toc438545657第2章深信服aDesk桌面云技术方案 PAGEREF _Toc438545657 h 2HYPERLINK l _Toc4385456582.1桌面云产品架构图 PAGEREF _Toc438545658 h 2HYPERLINK l _Toc4385456592.2关键组件介绍 PAGEREF _Toc438545659 h 2HYPERLINK l _Toc4385456602.3业务价值与效益分析 PAGEREF _Toc438545660 h 2HYPERLINK l _Toc4385456612.4深信服方案优势 PAGEREF _

4、Toc438545661 h 2HYPERLINK l _Toc438545662第3章桌面云体系架构设计方案 PAGEREF _Toc438545662 h 2HYPERLINK l _Toc4385456633.1桌面云体系架构图 PAGEREF _Toc438545663 h 2HYPERLINK l _Toc4385456643.2用户终端类型 PAGEREF _Toc438545664 h 2HYPERLINK l _Toc438545665云终端设备访问 PAGEREF _Toc438545665 h 2HYPERLINK l _Toc438545666采用现有PC PAGEREF

5、 _Toc438545666 h 2HYPERLINK l _Toc438545667智能手机随时接入 PAGEREF _Toc438545667 h 2HYPERLINK l _Toc4385456683.3虚拟桌面控制器设计方案 PAGEREF _Toc438545668 h 2HYPERLINK l _Toc438545669部署方案 PAGEREF _Toc438545669 h 2HYPERLINK l _Toc438545670集群设计方案 PAGEREF _Toc438545670 h 2HYPERLINK l _Toc438545671功能概览 PAGEREF _Toc4385

6、45671 h 2HYPERLINK l _Toc4385456723.4效劳器架构设计方案 PAGEREF _Toc438545672 h 2HYPERLINK l _Toc438545673部署方案 PAGEREF _Toc438545673 h 2HYPERLINK l _Toc438545674效劳器集群设计方案 PAGEREF _Toc438545674 h 2HYPERLINK l _Toc438545675工作原理 PAGEREF _Toc438545675 h 2HYPERLINK l _Toc438545676功能概览 PAGEREF _Toc438545676 h 2HYP

7、ERLINK l _Toc4385456773.5存储架构设计方案 PAGEREF _Toc438545677 h 2HYPERLINK l _Toc438545678分布式虚拟存储架构 PAGEREF _Toc438545678 h 2HYPERLINK l _Toc438545679磁盘设计方案 PAGEREF _Toc438545679 h 2HYPERLINK l _Toc438545680存储网络聚合方案 PAGEREF _Toc438545680 h 2HYPERLINK l _Toc438545681功能概览 PAGEREF _Toc438545681 h 2HYPERLINK

8、l _Toc4385456823.6网络资源规划 PAGEREF _Toc438545682 h 2HYPERLINK l _Toc438545683业务网络 PAGEREF _Toc438545683 h 2HYPERLINK l _Toc438545684存储网络 PAGEREF _Toc438545684 h 2HYPERLINK l _Toc4385456853.7平台平安性设计 PAGEREF _Toc438545685 h 2HYPERLINK l _Toc438545686传输协议平安加密 PAGEREF _Toc438545686 h 2HYPERLINK l _Toc4385

9、45687身份认证权限管理 PAGEREF _Toc438545687 h 2HYPERLINK l _Toc438545688区域平安隔离 PAGEREF _Toc438545688 h 2HYPERLINK l _Toc438545689业务数据加密存储 PAGEREF _Toc438545689 h 2HYPERLINK l _Toc438545690第4章选型方案及软硬件需求 PAGEREF _Toc438545690 h 2HYPERLINK l _Toc4385456914.1效劳器及存储选型方案 PAGEREF _Toc438545691 h 2HYPERLINK l _Toc4

10、38545692选型方案 PAGEREF _Toc438545692 h 2HYPERLINK l _Toc4385456934.2总体软硬件需求列表 PAGEREF _Toc438545693 h 2HYPERLINK l _Toc438545694第5章产品主要亮点介绍 PAGEREF _Toc438545694 h 2HYPERLINK l _Toc4385456955.1简单易用 PAGEREF _Toc438545695 h 2HYPERLINK l _Toc438545696单点登录与一体化关机 PAGEREF _Toc438545696 h 2HYPERLINK l _Toc43

11、8545697图形化Web控制台 PAGEREF _Toc438545697 h 2HYPERLINK l _Toc4385456985.2极致体验 PAGEREF _Toc438545698 h 2HYPERLINK l _Toc438545699高效交付 PAGEREF _Toc438545699 h 2HYPERLINK l _Toc438545700视频重定向与硬件解码 PAGEREF _Toc438545700 h 2HYPERLINK l _Toc438545701上网缓存加速 PAGEREF _Toc438545701 h 2HYPERLINK l _Toc438545702外设

12、完美兼容 PAGEREF _Toc438545702 h 2HYPERLINK l _Toc4385457035.3降低TCO PAGEREF _Toc438545703 h 2HYPERLINK l _Toc438545704分布式虚拟存储 PAGEREF _Toc438545704 h 2HYPERLINK l _Toc438545705缓存优化 PAGEREF _Toc438545705 h 2HYPERLINK l _Toc4385457065.4平安保障 PAGEREF _Toc438545706 h 2HYPERLINK l _Toc438545707种认证方式 PAGEREF _

13、Toc438545707 h 2HYPERLINK l _Toc438545708用户数据盘加密 PAGEREF _Toc438545708 h 2-. z.工程概述工程背景当前，内网办公、培训室等不同场景的桌面终端普遍采用功能全面的PC设备，而传统PC属于独立计算模式，操作系统、应用程序及数据都与每台硬件设备严密关联，即各组件绑定于每台用户PC上，只要其中一个环节出现问题，桌面将无法正常使用。所以长期以来，新桌面上线、软件的安装与管理、平安补丁的复杂部署、系统升级的版本冲突等问题已然成为桌面PC面临的最大挑战。同时随着PC需求量不断增加，桌面管理复杂度将呈指数级增长，还会引发更多的终端平安隐

14、患，这就需要投入巨大的精力及本钱加以解决。在此背景下，如何提升信息化运行效率、以及如何实现精细化管理等新IT需求是信息化建立开展过程中的战略方向。因此，本工程建议采用以效劳器为中心的云桌面技术，它被誉为下一代PC，可以降低运营本钱，提高管理效率及平安性，为满足上述需求提供了一套切实可行的解决方案。PC现状与问题数据易丧失、易泄密传统PC模式，信息数据及办公文档分散存储于每台终端上，当硬盘故障将导致重要文件丧失，随着PC数量越多，其数据丧失风险越大，而面对广泛分布在每台电脑上的硬盘数据，IT人员也难以实现统一的数据备份及恢复。再者，不同办公场景均有大量的办公PC，PC与效劳器之间传输的是实际业务

15、数据，该数据会缓存在用户本地或在传输过程中被截获，同时用户还可以通过PC拷贝*数据并随意外发。所以在这种情况下，PC将成为网络中的一个平安缺口，如果不加以管控，则信息泄密风险极大。高昂的PC运营本钱每台PC都有主板、CPU、内存和硬盘等众多零部件，在长达35年的生命周期中，平均每台PC报修次数高达3次以上，每次维修周期需要1到2个工作日不等，因此在硬件故障维护及更换方面需要投入巨大的人力与经费。除此之外，PC桌面管理复杂，包括系统升级、补丁更新、安装软件、网络配置等维护工作均需逐台完成，消耗大量的人力。同时，IT人员往往需要亲临现场解决问题，进一步增加了支持本钱。最后，传统PC+显示器为250

16、W，则一台电脑将产生高达352元/年的电力本钱，而电脑发热量也比拟大，在办公空间密集的情况下，散热本钱也逐步上升。因此，IDC预测，用户在PC硬件上投资10元，后续的运营开销将高达30元，而这些投资并不能产生业务价值，也即投入越多，浪费越大。桌面无法移动化越来越多的客户将办公边界进一步延伸，实现员工移动化、随时随地处理工作，以提高决策效率与响应速度。但是，传统PC将办公桌面与特定计算机绑定，限制员工只能在固定工位上进展办公，使用起来非常不灵活，无法满足移动桌面办公需求。工程必要性分析随着信息化建立逐步深入，桌面PC、笔记本、智能手机等终端设备越来越多，维护效率低、平安管理风险大、硬件更新本钱高

17、等一系列问题愈显突出，如何有效管理各种各样的桌面环境，是目前亟需解决的问题。桌面云VDI能够应用于内网办公、培训室等各种场景，并有效解决信息化过程中的本钱、管理、平安等问题。本钱分析以500台PC为例，采用VDI模式后，可以整合为10台效劳器，硬件数量减少50倍，所以总体故障率大幅降低，每年可以节省大量硬件维修本钱。另外，如果使用5年，PC需要更新换代，按每台设备4000元计算，则原有模式需要重新投资200万。而VDI模式只需更新或增加效劳器，保守估计10多万，差距将近20倍。维护效率所有总部及分支的办公PC、培训PC都需要IT人员现场维护，效率低下、本钱很高。目前PC管理员很少，在传统PC模

18、式下，IT管理员需要维护500台PC，每台PC安装1个操作系统、4种业务软件及5类常见办公软件，则需要完成5000次安装调试。采用VDI模式后，IT管理员只需要维护几套模板、几台效劳器和一些应用程序，大大提升管理效率。平安管理当前局部办公人员缺乏必要的信息平安知识与技能，比方杀毒软件没有安装或没有升级病毒库、操作系统补丁升级不及时、随意使用移动存储介质等，难以防*泄密问题，而且一旦出现故障，IT管理员要从各节点排查，工作量巨大且本钱高昂。采用VDI模式后，桌面和数据全部上收到效劳器，瘦终端只显示图像信息，即使人为干扰也极少出故障。并且，只要定期进展杀毒软件更新、补丁升级等操作即可满足平安要求，

19、既减少工作量，又保障信息平安。还可以限制存储设备使用及数据互拷行为，进一步加强网络平安性。 VDI属于新一代计算模式，适合在各类办公场景广泛应用，以提升部署效率、简化桌面运维及保障信息平安。设计原则简单易用桌面云应提供软硬件一体化效劳器平台及更少的管理组件、更易用的管理平中，从而实现简单高效的安装调试及运维管理，提升运行效率。极致体验桌面云应提供与PC一致的用户体验，保证流畅的桌面操作及视频播放，并且良好兼容打印机、*读卡器、指纹仪、摄像头、高拍仪等各类外设。高平安性桌面云应提供前端、传输端、后端等更全面、多层次的平安功能，包括多种认证方式、传输层加密、数据盘加密等，从而有效保护用户个人隐私平

20、安。高可靠性桌面云应提供主机和磁盘的冗余部署机制比方HA技术、虚拟存储技术等，确保桌面及业务的可靠运行，同时要求桌面具有平滑扩容能力。深信服aDesk桌面云技术方案传统PC的众多弊端是由终端分散化所引起的，为了降低综合维护本钱，提升信息平安管理水平，云端集中化模式应运而生，通过云桌面技术将办公桌面集中部署在效劳器上，使得不同设备可以随意访问，并且实现桌面维护简单化、业务数据集中化。桌面云产品架构图深信服提供一站式、高性价比桌面云方案，整套方案只需要云终端、桌面云一体机包括桌面虚拟化、效劳器虚拟化、存储虚拟化等软件平台两种硬件，即可完成桌面云的快速搭建。其中，桌面云一体机VDS是一款专为云桌面设

21、计的软硬件一体化效劳器，集成了效劳器虚拟化、存储虚拟化、桌面虚拟化控制器等软件平台，用户无需复杂的安装调试过程，将VDS开机之后，只需要按照向导式配置界面执行几个操作步骤，即可完成桌面云部署上线，非常方便快速。关键组件介绍硬件平台新一代云终端aDeskARM架构：硬件架构采用ARM A9芯片，其优势在于系统运行效率更高，而且长期使用更为稳定。一体化设计：设备采用集成化设计模式，无多余零部件，并且运行过程中发热少，所以寿命更长，高达58年。绿色环保：平均功耗仅10W，相对PC可节省10倍电力本钱，并且无风扇运行，全程无噪音。桌面云一体机VDS桌面云一体机是一款专为云桌面量身定制的软硬件一体化效劳

22、器包括桌面虚拟化、效劳器虚拟化、存储虚拟化等软件平台，通过提供简单、一站式交付方案，极大降低部署难度，从而帮助用户加快桌面云工程进度。传统效劳器方案深信服桌面云一体机价值比照购置独立存储每台最低5-8W高性价比虚拟存储方案高性能、低本钱节省存储本钱配备机械硬盘低本钱、低IO性能SSD+机械硬盘混合设计SSD数据缓存，低本钱、高IO性能显著提升IO性能，保障用户体验流畅不卡顿配备SSD硬盘高本钱、高IO性能扩容需停机配置配置复杂，至少3天效劳器无缝扩展快速添加，1天搞定云桌面扩容更为轻松方便高性价比：深信服桌面云方案无需购置独立存储，通过虚拟存储技术提供高性能、低本钱的存储方案，效果与独立存储一

23、样，但可以节省存储本钱。极致体验：传统方案采用纯机械硬盘设计，多桌面并发使用时容易卡顿。深信服采用SSD+HDD混合设计方式，同时利用高效缓存技术可以提升多倍IO性能，保障云桌面流畅体验。良好扩展：普通效劳器方案，扩容时需要停机做复杂配置。桌面云一体机在扩容时无需停机，只需在线参加集群，即可自动实现资源平衡，扩容非常轻松方便。高稳定性：深信服桌面云一体机采用全集群架构设计，主机和磁盘硬盘均有冗余部署机制，能够实现故障自动迁移，确保桌面业务稳定运行。软件平台桌面虚拟化VDC：提供用户认证管理、细粒度策略控制、桌面/云终端统一监控及管理等功能，实现更平安、更可靠地交付云桌面。效劳器虚拟化VMS：祼

24、金属架构，可为云桌面提供高性能负载平台和先进管理功能，包括虚拟机快速部署、资源管理及监控、集群高可用、动态迁移、数据备份及恢复等功能。存储虚拟化VS：将效劳器直连硬盘形成分布式共享数据存储，通过内置冗余机制可透明存储多个数据副本，以确保磁盘和效劳器故障时，数据不会丧失，并且依然可用。业务价值与效益分析桌面及数据平安可靠：工作桌面及核心数据集中于数据中心，网络中传输的只是图像信息，所有的数据计算与业务交付都在后台完成，则*信息数据不需要通过网络传递，增强信息平安性。另外这些数据可以统一备份及恢复，也可以设置策略限制其下载至客户端，保证数据不丧失、不泄密。IT管理轻松高效：当单位新进员工，可以快速

25、交付所需的新桌面，部署时间缩短至几分种。同时应用程序安装、系统补丁、软件升级及病毒更新等只需集中安装设置1次，即可批量发布到所有用户桌面，节省工作量。节省运营本钱：通过将大量PC整合到几台效劳器上，可以明显降低硬件故障率及每年硬件更换本钱，而用户使用云终端进展办公，能耗仅1020W，相对PC还可以节省80%电力本钱。实现移动桌面：云终端、PC、笔记本、Pad等设备均可访问专属工作桌面，随需调用业务资料，提升办公效率。分析工程500台瘦终端500台传统PC投资本钱500套瘦终端+用户授权10台效劳器+1台存储500台PC管理本钱年薪4万/人需要1人工资支出：4万需要2人工资支出：8万运维本钱运维

26、本钱节省75%硬件更换费用降低50%瘦终端寿命58年维护难度大、效率低硬件更替本钱高PC寿命35年能源本钱总功率：10W*500+10*1200W=17000W电费按0.7元/度：2.5万/年总功率：200w*500=100000W电费按0.7元/度：15万/年费用节省1年总支出：6.5万5年总支出：32.5万1年总支出：23万5年总支出：115万每年节省16.5万，5年节省82.5万总体来说，部署云桌面需要购置瘦终端、效劳器、存储及桌面云软件授权等软硬件设备，所以前期投资不会低于传统PC，但长期下来所带来的就是运维工作量及本钱的降低每年可以节省不少的硬件本钱、维护本钱和电力本钱。所以，随着年

27、份增长，部署云桌面的收益将越来越大。深信服方案优势体验更好：IO与缓存加速技术、SRAP高效交付协议，让云桌面启动和运行速度大幅提升，提供极致办公体验。多媒体重定向技术、云终端硬件芯片解码技术，不仅可流畅播放高清视频，而且可以防止效劳端资源占用，提升虚拟机性能。简单部署：深信服提供端到端一站式云桌面方案，业界组件最少，部署过程极其简单，1位IT人员仅需1天时间即可构建全套云桌面平台，上线效率可提升50%以上。管理方便：深信服桌面云方案采用单一WEB图形化控制台，模板制作、更新、复原等日常操作，只需点击几个按钮即可完成，提供更高效的桌面运维方式，效率相对PC模式提升10倍以上。平安可控：深信服桌

28、面云方案集成了全方位平安策略，包括多种接入认证方式、全面的传输加密算法、灵活的平安控制策略、独创的个人盘加密技术等，实现端到端的平安保护。桌面云体系架构设计方案桌面云体系架构图本工程涉及到的产品组件包括用户终端、虚拟桌面控制器VDC、虚拟化软件、效劳器及存储设备，用户采用不同终端设备访问虚拟桌面控制器地址，登录成功后，VDC会根据需要从后端虚拟化平台中分配和启动云桌面，然后以图像的方式传送桌面，这样用户就可以看到属于自己的办公桌面。用户终端类型云终端设备访问新增人员，可以采用云终端设备，实现集中部署与管理，提升运行效率，同时降低IT运行的总体碳排放量，符合国家整体能源战略。深信服云终端配置参数

29、CPUA9双核A9四核内存1G1G存储空间4G Flash4G Flash接口1*RJ45、4*USB、1、1VGA1*RJ45、6*USB、1、1VGA采用现有PC可以有效利用现有PC，通过在PC上安装桌面云客户端软件，实现对云桌面和业务系统的访问。最大程度利旧，节约PC更换本钱。两种使用模式：PC本地桌面和云桌面共用，比方本地桌面用于上网业务、云桌面用于办公业务，实现业务平安隔离；开机直接跳转到云桌面使用界面，不进入本地桌面，上网及办公业务都在云桌面上完成，IT人员只需要集中管控云桌面即可，本地桌面无需管理，节省工作量。PAD/智能手机随时接入可以采用基于ios和Android系统的平板电

30、脑、智能手机，通过在appstore或安卓商城下载easyconnect客户端，即可实现对云桌面的访问，实现移动化业务办公。虚拟桌面控制器设计方案部署方案虚拟桌面控制器VDC主要负责账号及资源管理、用户认证、新桌面注册分配、传输优化、控制桌面状态、瘦终端集中管理等。目前支持两种部署模式：软件VDC和硬件VDC，其中软件VDC只适用于300用户以下应用规模，硬件VDC适用于任意应用规模。本工程并发规模为500用户，因此采用硬件VDC方式，并且为了保证桌面业务高可用性，建议选购两台VDC-2600做集群部署。软件方式：直接在虚拟化平台上创立软件VDC，不需要依赖windows server操作系统

31、，它会以虚拟机的方式运行于效劳器上，安装部署非常方便。支撑软件VDC所需的虚拟机配置信息CPU2vCPU内存4G磁盘10G网络接口1vNIC硬件方式：提供经过优化与改良的1U或2U的专业硬件设备，有多种型号可供选择，可以实现更好的稳定性及高性能，满足更多用户并发接入。型号支持并发用户数大小VDC-260010001UVDC-450020002UVDC集群设计方案本方案采用两台独立VDC设备软件或硬件组成集群模式，提供更可靠的桌面接入效劳，并且可以提高接入容量及性能。每台VDC设备为1个集群节点，用户通过集群IP连接云桌面时，集群软件将动态分配桌面连接到各个正常运行的VDC节点，以充分利用每个V

32、DC节点的资源。如果集群中其中一台VDC节点发生软硬件故障，用户会重新连接到正常的VDC节点，所以只要集群中有一台VDC设备是正常的，桌面业务将不断中断。如果有新的VDC设备参加集群，它会自动下载所有配置信息，与其他VDC节点保持一致，可以节省配置工作量。VDC集群支持会话同步，当其中一台VDC设备出现异常时，可以无缝迁移到其他正常的VDC设备上，用户无需再重新登录认证即可使用。功能概览桌面发布及访问可以发布Windows *P、Windows7等桌面操作系统，开关机过程可见，提供与PC一样的用户体验。支持多终端访问，用户可以使用智能终端ios/android、PAD或笔记本，随时随地接入云桌

33、面，实现移动办公。通过安装VDI客户端可以将旧PC变身瘦终端，实现PC开机后直达VDI登录界面，并且当网络中断时，可切换到PC本地桌面，满足应急办公需求。易用性改良可以实现单点登录，实现VDI认证和桌面系统认证一体化，用户只需1次认证即可接入云桌面。可以联动关机，用户只需点击云桌面关机按钮，云桌面和瘦终端将一体化关闭，提升操作便捷性。用户体验优化可以兼容文档处理、浏览器、即时通讯工具等各类办公软件，并支持打印机、高拍仪、摄像头、网银key等常用外设，以满足正常办公需求。支持上网缓存加速，可以将用户上网过程中产生的cookies、网页等数据，自动使用内存实现高效加速，有效提升网页浏览速度，并降低

34、硬盘IO消耗。支持视频重定向，以提升播放流畅度及性能，播放1080P高清视频，虚拟机CPU利用率低于15%，从而降低效劳器资源消耗，提升虚拟机部署密度。平安策略支持6种身份认证方式随需组合，包括本地认证、短信认证、动态令牌、硬件特征码绑定等，以满足不同级别的平安接入需求，同时要求能够与AD域/Radius等第三方认证平台完美结合，实现用户认证。支持设置首次登录强制修改密码、定时修改密码、图形校验码和软键盘等密码平安策略，以保障认证密码平安性，防止越权访问行为。支持客户端平安检测，可根据用户接入的终端类型、操作系统版本、接入IP和时间、软件安装情况等指定访问策略，如客户端不满足平安检测要求则不允

35、许接入，有效保障接入平安性。支持用户终端与云桌面平台之间采用VPN隧道传输，实现数据加密，保障外网接入平安。支持个人盘加密技术，对云桌面个人数据进展加密保存，保障个人隐私平安。运维管理支持为云桌面设置复原模式，在操作系统重启后，除个人数据之外其他内容均复原为初始状态，始终为用户呈现干净可用的桌面环境，降低系统故障率。支持统一完成云桌面的开机、关机、挂起、重启等操作，并支持为云桌面设置开关机方案，实现上班前自动开机、下班后自动关机，节省资源占用。支持集中分配个人磁盘，并可以指定磁盘空间大小，在空间缺乏时还可以为用户新增个人磁盘，以满足用户文档存储需求。支持云桌面分组管理，同时支持批量设置IP，为

36、用户云桌面快速分配IP地址，提升IT人员桌面维护效率。效劳器架构设计方案部署方案本工程采用深信服桌面云一体机效劳器，每台效劳器预装深信服效劳器虚拟化和存储虚拟化软件，实现开机即用，不需要复杂的安装调试。部署时，将所有主机参加集群，形成统一资源池，方便资源分配及调用，以及实现集群主机的集中化管理、监控。效劳器集群设计方案如下图，IT人员只需要将主机选中并参加集群，即可快速完成HA架构配置，非常简单。这样，无论是方案外停机或者效劳器出现故障，此架构都能提供最高级别的桌面效劳可用性。效劳器集群架构无需第三方软件，通过效劳器虚拟化平台内置的HA功能特性实现集群主机互为监控，一旦检测到效劳器故障之后，自

37、动在集群内的其他正常主机重启虚拟机，保证桌面业务正常运行。另外，如果*台桌面效劳器需要维护，在无需中断效劳的情况下，可将效劳器之上的虚拟机迁移至其他效劳器，管理员可以快速、完整地执行运维工作。HA工作原理HA技术可以持续监控集群内的桌面效劳器和虚拟机，一旦出现故障可快速恢复。恢复时，还会自动选择资源池中最正确的效劳器来激活虚拟机，实现资源负载均衡。只要将主机参加集群，HA技术会时刻监控各主机是否有足够可用的资源以及效劳器、虚拟机的状态，以便在发生故障时能快速在正常效劳器上进展激活。由于所有的虚拟机镜像文件统一存放在共享存储或虚拟存储中，所以使得虚拟机在其他效劳器能够快速重启。功能概览统一资源管

38、理无需部署集中管理平台，通过Web方式接入集群控制台，实现对所有主机统一管理。支持虚拟机远程运维，无需安装任何插件，即可接入虚拟机操作系统界面，实现桌面管理。支持模板克隆技术，IT管理员只需创立标准桌面模板，即可快速派生出N多个云桌面系统，极大缩短桌面系统上线周期。性化优化支持内存或SSD缓存技术，能够对重复硬盘数据进展IO加速，提升云桌面启动速度和运行效率。支持内存页合并技术，能够有效消除多个虚拟机运行过程中重复只读内存数据，以节省内存使用，提升效劳器部署密度。备份与恢复支持快照技术，当系统故障时可实现故障回滚；同时支持增量保存快照数据，以节省存储空间。支持虚拟机集中备份与恢复，可按需选择多

39、个虚拟机或全部虚拟机备份至外置效劳器，并可设置备份策略，实现自动化备份。存储架构设计方案分布式虚拟存储架构本工程采用分布式虚拟存储架构，通过它可以将效劳器直连硬盘整合起来，形成存储资源池相当于一台独立存储设备，从而为云桌面平台提供经济高效的存储效劳，并且效果与独立存储一样。分布式虚拟存储主要通过磁盘管理、缓存技术、存储网络、冗余副本等技术，管理集群内所有硬盘资源，最终提供统一存储空间用于虚拟机的保存、管理和读写。这样，在无需共享存储的情况下，依然可以实现虚机迁移及故障切换，不仅节省存储购置本钱，而且利用分布式技术架构进一步确保数据的高可用性。磁盘设计方案多副本数据存储机制分布式虚拟存储架构采用

40、多副本数据存储机制，以防止数据丧失风险。副本技术通过在多主机或多磁盘同时存储数据即同一虚机文件在多台效劳器并存，当主机或磁盘故障后，可以从其他磁盘的副本信息快速恢复数据。目前支持13份副本跨主机存储，1副本，数据只保存1份，不具有容错能力；2副本，数据保存2份，能够容忍1个磁盘或者1台主机故障而桌面业务不受影响；3副本，数据保存3份，可以容忍2个磁盘或者2台主机故障而桌面业务不受影响。当采用2副本或者3副本时，如果*主机发生了故障，运行在该主机上的虚拟时机自动在其他主机上重启，这样可以保证用户桌面继续正常使用。由于副本数会影响到实际可用的硬盘空间，为了确保数据不丧失，并最大化可利用的空间，本工

41、程采用双副本机制，即同一虚机文件在2台效劳器有副本信息相当于跨主机RAID1，这样可以确保集群内其中一台效劳器宕机后，数据不丧失，桌面业务可以迁移到其他主机上继续使用。SSD+HDD磁盘混合设计本工程采用SSD+HDD磁盘混合方案，包括1块SSD硬盘和多块SATA/SAS硬盘，其中SSD的IO性能较高，作为缓存盘，用于缓存用户经常访问的热点数据；机械硬盘的IO性能较低，作为数据盘，用于存储用户虚拟机和个人数据。目前，深信服桌面云一体化效劳器的缓存命中率高于60%，这样就可以实现以较低本钱获得非常高的IO性能，保障云桌面用户体验。存储网络聚合方案由于分布式虚拟存储架构会按照算法将虚机文件分布保存

42、在不同效劳器上，云桌面运行过程中产生的IO操作或副本信息需要通过网络传输。因此，存储网络是否稳定非常关键，本工程将存储网络与业务网络别离，单独构建一套存储网络来支撑虚拟存储通信，并且采用链路聚合方案来保障性能及高可用性。单交换机链路聚合方案推荐本方案分别将效劳器的2个网口连接到交换机如下图，可以提升存储网络的容错性，单网口或链路发生故障不会影响存储正常通信。双交换机链路聚合方案本方案采用双交换机链路聚合方案，每台效劳器分别连接到两台交换机，并配置链路聚合。这种方式，需要2台交换机，增加了本钱，但是具有更好的容错性，可以保证网口、网线和交换机的故障，都不会影响虚拟存储的通信，并且也进一步扩大了不

43、同效劳器之间的存储带宽。功能概览基于高度可用的设计架构，其冗余机制可存储多个数据副本，从而确保磁盘、效劳器的故障，不会影响桌面和数据可用性。支持SSD+机械硬盘混合设计模式，SSD用于缓存云桌面热点数据，机械硬盘用于存储个人数据，为了保证使用效果，要求SSD缓存命中率不低于60%，以提升云桌面IO性能，让用户获得最优用户体验。为满足云桌面扩容需求，要求支持无缝扩展技术，当工作负载变化或性能扩展时，只需将效劳器参加集群，即可动态调整资源以实现负载均衡，让扩容更为轻松方便。网络资源规划本工程将业务网络与存储网络别离，其中业务网络即终端和效劳器连接的网络，存储网络用于虚拟存储的通信。业务网络业务网络

44、的流量主要包含以下3种：桌面图像变化产生的流量：鼠标移动、界面切换、页面翻滚等只要存在图像变化的地方都会产生流量视频重定向：本地视频和Flash视频，传输速率与音视频码率一致流量与在PC看网上电影差不多外设重定向：打印机、扫描仪、U盘、摄像头等外设，其流量大小取决于拷贝/打印文件的大小、图像分辨率的大小如果按照每用户峰值流量为10Mbps、每台效劳器承载50用户来计算的话，则每台效劳器总流量为500Mbps，所以每台效劳器至少需要1块千兆网口，这里建议采用2块千兆网口进展链路聚合以提升带宽及可靠性。效劳器会聚交换机，背板带宽/500Mbps得出的数值应不小于效劳器总体数量，这里建议每5台效劳器

45、连接一台千兆/万兆交换机，每台交换机背板带宽不低于3000Mbps。终端接入交换机，必须为千兆交换机接口可以为百兆，其背板带宽至少为1000Mbps。存储网络存储网络的流量主要包括：桌面IO操作、副本信息、迁移数据等。本工程建议每台效劳器保存2块千兆网口用于存储通信，并且采用链路聚合的方案来提升通信带宽，以及保障存储网络稳定性。平台平安性设计IT系统对平安性要求越来越高，云桌面平台各环节要求表达平安控制的理念。因此，需要通过良好的平安控制手段，来保证正常桌面业务运行，并躲避平安风险。本工程采用的平安措施包括：传输协议平安加密、身份认证权限管理、区域平安隔离、业务数据加密存储。传输协议平安加密员

46、工利用云桌面平台进展日常办公，瘦终端通过专有虚拟交付协议连接到数据中心，传输协议承载了图像传输、身份认证等关键信息，本方案采用SRAP通信协议，此协议仅传输客户端图像变化和鼠标、键盘等操作数据，本身并不直接传输应用数据，防止了数据在终端驻留泄露的可能性。另外，为进一步提升传输平安性，传输协议采用SSL加密手段，保证所有信息都在平安通道内传输。身份认证权限管理为了建立针对用户的访问权限，实现细粒度的管理平台策略，需要建立用户身份认证平台，建立统一的用户身份认证将给云桌面平台的统一管理提供更高的平安性和便捷性。深信服云桌面平台可以通过本地数据库或基于LDAP实现平台的统一身份认证、权限分配和策略发

47、布。并且具备良好的密码管理策略，可强制密码长度、密码生存期、密码更改最短有效期、密码复杂性要求、*锁定等各种密码平安策略，确保用户密码的平安性。此外，如果需要更高平安性，平台可同时支持使用U-key认证、短信认证、动态令牌、硬件特征码等多因子身份认证技术实现更加平安的身份认证。活动目录的规划与管理需考虑用户的组织架构和平台的管理需要，因此有必要针对平台的需求，统一规划活动目录的构造，创立不同的对象满足用户管理和平台授权维护的需要，并实现分级的策略化管理。区域平安隔离各部门都存在各自的业务系统、应用软件，而云桌面平台将为会不同的业务部门提供效劳，部门之间的业务信息以及数据信息都需要隔离保护，因此采用区域隔离技术，不同部门的业务应用可以根据不同的VLAN进展虚拟环境的网络逻辑隔离，保证员工访问的平安性。业务数据加密存储桌面上存放着各种业