深信服桌面云平台-方案白皮书

1、PAGE 深信服桌面云平台方案白皮书 ii目 录 TOC h z t SANGFOR_1_标题1,1,SANGFOR_2_标题2,2,SANGFOR_3_标题3,3,SANGFOR_4_标题4,4,SANGFOR_5_标题5,5 HYPERLINK l _Toc485738801 第1章背景介绍 PAGEREF _Toc485738801 h 1 HYPERLINK l _Toc485738802 第2章传统桌面办公面临的挑战 PAGEREF _Toc485738802 h 1 HYPERLINK l _Toc485738803 2.1桌面运维复杂化 PAGEREF _Toc485738803

2、 h 1 HYPERLINK l _Toc485738804 2.2总体拥有成本高 PAGEREF _Toc485738804 h 2 HYPERLINK l _Toc485738805 2.3数据安全难以保障 PAGEREF _Toc485738805 h 2 HYPERLINK l _Toc485738806 2.4办公地点固定化 PAGEREF _Toc485738806 h 3 HYPERLINK l _Toc485738807 第3章深信服一站式aDesk桌面云方案 PAGEREF _Toc485738807 h 3 HYPERLINK l _Toc485738808 3.1虚拟化领

3、域的技术积累 PAGEREF _Toc485738808 h 3 HYPERLINK l _Toc485738809 3.2体系架构概述 PAGEREF _Toc485738809 h 4 HYPERLINK l _Toc485738810 3.3方案组件说明 PAGEREF _Toc485738810 h 4 HYPERLINK l _Toc485738811 第4章产品精彩亮点解析 PAGEREF _Toc485738811 h 7 HYPERLINK l _Toc485738812 4.1简单易用 PAGEREF _Toc485738812 h 7 HYPERLINK l _Toc485

4、738813 4.1.1单点登录与一体化关机 PAGEREF _Toc485738813 h 7 HYPERLINK l _Toc485738814 4.1.2图形化Web控制台 PAGEREF _Toc485738814 h 8 HYPERLINK l _Toc485738815 4.2极致体验 PAGEREF _Toc485738815 h 8 HYPERLINK l _Toc485738816 4.2.1SRAP高效交付 PAGEREF _Toc485738816 h 8 HYPERLINK l _Toc485738817 4.2.2视频重定向与硬件解码 PAGEREF _Toc4857

5、38817 h 9 HYPERLINK l _Toc485738818 4.2.3上网缓存加速 PAGEREF _Toc485738818 h 9 HYPERLINK l _Toc485738819 4.2.4广泛终端支持 PAGEREF _Toc485738819 h 10 HYPERLINK l _Toc485738820 4.2.5外设完美兼容 PAGEREF _Toc485738820 h 11 HYPERLINK l _Toc485738821 4.3降低TCO PAGEREF _Toc485738821 h 11 HYPERLINK l _Toc485738822 4.3.1分布式

6、虚拟存储 PAGEREF _Toc485738822 h 11 HYPERLINK l _Toc485738823 4.3.2SSD缓存优化 PAGEREF _Toc485738823 h 12 HYPERLINK l _Toc485738824 4.3.3内存页合并技术 PAGEREF _Toc485738824 h 13 HYPERLINK l _Toc485738825 4.3.4镜像分离和IO加速 PAGEREF _Toc485738825 h 13 HYPERLINK l _Toc485738826 4.3.5PC利旧一体化 PAGEREF _Toc485738826 h 14 HY

7、PERLINK l _Toc485738827 4.4安全保障 PAGEREF _Toc485738827 h 15 HYPERLINK l _Toc485738828 4.4.1多种认证方式 PAGEREF _Toc485738828 h 15 HYPERLINK l _Toc485738829 4.4.2用户数据盘加密 PAGEREF _Toc485738829 h 15 HYPERLINK l _Toc485738830 第5章深信服方案优势与价值 PAGEREF _Toc485738830 h 16 HYPERLINK l _Toc485738831 5.1桌面云方案优势 PAGERE

8、F _Toc485738831 h 16 HYPERLINK l _Toc485738832 5.2桌面云方案业务价值与效益分析 PAGEREF _Toc485738832 h 16 HYPERLINK l _Toc485738833 第6章硬件规格说明 PAGEREF _Toc485738833 h 18 HYPERLINK l _Toc485738834 6.1瘦终端规格说明 PAGEREF _Toc485738834 h 18 背景介绍企业信息化建设过程中，到目前为止国内客户几乎还是采用传统PC的办公模式，而传统PC属于独立计算模式，操作系统、应用程序及数据都与每台硬件设备紧密关联，即各

9、组件绑定于每台用户PC上，只要其中一个环节出现问题，桌面将无法正常使用。所以长期以来，新桌面上线、软件的安装与管理、安全补丁的复杂部署、系统升级的版本冲突等问题已然成为桌面PC面临的最大挑战。同时随着PC需求量不断增加，桌面管理复杂度将呈指数级增长，还会引发更多的终端安全隐患，这就需要投入巨大的精力及成本加以解决。因此，顺应市场潮流，深信服推出aDesk桌面云解决方案，对IT桌面基础架构进行变革，通过丰富、完善的云桌面技术，提升企业在数据安全建设、终端用户体验、业务连续性等方面的价值，让企业充分享受虚拟化技术所带来的优质体验。传统桌面办公面临的挑战桌面运维复杂化传统办公模式将员工的工作环境绑定

10、于PC上，当个人电脑出现故障后，需要IT维护人员亲临现场，对电脑进行系统修复和重新配置，而在整个PC生命周期中，如此繁琐的工作是非常多的，使得IT管理员的工作量巨大；加上复杂的桌面运维工作比较消耗时间，往往导致响应能力不足，影响员工的工作效率。同时，企业中PC一般每3到4年就需要更新替换，也即是说，复杂的桌面运维工作，每过三四年时间，这样的过程还要继续重复。因此，在IT应用环境日益复杂、人员有限的情况下，如何保证服务质量，如何摆脱“救火队”的角色，而给各部门提供高效的IT服务以及良好体验已然成为IT部门致力于发展的目标。总体拥有成本高虽然PC采购成本相对较低，但是无法抵消高昂的管理和支持成本。

11、目前，PC的管理工作主要包括对操作系统环境、应用的安装配置和更新、桌面日常维护等，且随着应用的增多，维护成本呈不断上升增长趋势。另外，随着企业中传统PC的不断增加，耗电量、制冷、空间等问题已经逐渐凸显出来。以耗电量为例，假设员工使用的是一台普通PC，一般工作状态下功率为200W左右，液晶显示器大概50瓦左右，按照一天开机时间为9小时，一年工作时间为264天，那么该普通PC一年的耗电量大概是250W9h264 = 594KW。如果算上空调、空间等因素，运营成本是非常高昂的。数据安全难以保障传统PC模式下，PC数量众多并且核心数据都存储于本地，随着系统安全隐患日益增多，PC往往成为数据安全风险集中

12、爆发的地方。再者，传统PC模式难以对移动存储等进行限制，难以防止数据外泄。加上近年来主动及被动的安全泄漏事件日益上升，而这种安全事件对企业形象和核心竞争力的影响是巨大的，如何有效解决终端主动及被动数据泄漏事件等安全问题一直困扰着IT部门。企业中的开发部门由于其业务特殊性，对开发环境和文档管理环境的安全性要求非常高。为了支撑业务的飞速拓展，在开发项目中往往还会牵涉到很多第三方公司和外包项目，甚至于开发人员需要在任意地点进行办公，这对开发系统的安全构成了极大的挑战。因此，需要有一套安全的桌面开发环境，能够让开发项目的员工及外包员工在受控的办公桌面环境下，进行相关应用的开发和调试，同时能有效保护应用

13、代码及企业数据的安全。办公地点固定化随着移动互联网的技术潮流，企业的办公环境也不再局限于固定工位，而是需要能够随时随地访问统一的桌面、应用和数据，通过为员工打造桌面随身行的办公平台，可以更好地提升工作效率。但是，传统PC办公方式将办公位置固定化，无法实现桌面环境与用户绑定（随身桌面），影响用户体验和工作效率。因此，如何满足随时随地桌面、应用的接入，并兼容各类终端设备，从而实现移动化价值，是信息化建设的趋势。深信服一站式aDesk桌面云方案虚拟化领域的技术积累深信服多年前已全面分析了虚拟化的市场趋势，并预估了虚拟化发展的大体方向，所以在多年前便开始投入虚拟化产品研发和进行技术储备。首先于2011

14、年发布EasyConnect应用虚拟化产品，经过市场及客户的全面验证而极大增强了对应用、桌面虚拟化技术的深入理解，同时自主研发了核心SRAP高效传输协议，显著提升了用户的访问体验；然后又陆续推出虚拟安全桌面平台VSP、上网安全桌面SD等不同产品的虚拟化版本，最终对虚拟化相关技术有了更深厚的积累，也对资源优化、虚拟机架构、操作系统底层、安全隔离技术等有了更深刻的认识。因此，深信服在当前的市场环境下顺势而发，推出涵盖预装服务器虚拟化、桌面虚拟化和存储虚拟化的桌面云一体机+瘦客户机一站式aDesk桌面云方案。本文主要讲述此方案的和技术架构和产品亮点，通过展示深信服桌面云方案的特点与优势，您将了解到性

15、价比最高、管理最简化、用户体验最佳的虚拟桌面方案，为后期的桌面交付环境建设提供一种全新的方案思路。体系架构概述传统PC的众多弊端是由“终端分散化”所引起的，为了降低综合维护成本，提升信息安全管理水平，“云端集中化”模式应运而生，通过云桌面技术将办公桌面集中部署在服务器上，使得不同设备可以随意访问，并且实现桌面维护简单化、业务数据集中化深信服提供一站式、高性价比桌面云方案，整套方案只需要云终端、桌面云一体机（包括桌面虚拟化、服务器虚拟化、存储虚拟化等软件平台）两种硬件，即可完成桌面云的快速搭建。其中，桌面云一体机VDS是一款专为云桌面设计的软硬件一体化服务器，集成了服务器虚拟化、存储虚拟化、桌面

16、虚拟化（控制器）等软件平台，用户无需复杂的安装调试过程， 将VDS开机之后，只需要按照向导式配置界面执行几个操作步骤，即可完成桌面云部署上线，非常方便快速。方案组件说明硬件平台1、新一代云终端（aDesk）ARM架构：硬件架构采用ARM A9芯片，其优势在于系统运行效率更高，而且长期使用更为稳定。一体化设计：设备采用集成化设计模式，无多余零部件，并且运行过程中发热少，所以寿命更长，高达58年。绿色环保：平均功耗仅10W，相对PC可节省10倍电力成本，并且无风扇运行，全程无噪音。2、桌面云一体机（VDS）桌面云一体机是一款专为“云桌面”量身定制的软硬件一体化服务器（包括桌面虚拟化、服务器虚拟化、

17、存储虚拟化等软件平台），通过提供简单、一站式交付方案，极大降低部署难度，从而帮助用户加快桌面云项目进度。传统服务器方案深信服桌面云一体机价值对比购买独立存储（每台最低5-8W）高性价比虚拟存储方案（高性能、低成本）节省存储成本配备机械硬盘（低成本、低IO性能）SSD+机械硬盘混合设计（SSD数据缓存，低成本、高IO性能）显著提升IO性能，保障用户体验（流畅不卡顿）配备SSD硬盘（高成本、高IO性能）扩容需停机配置（配置复杂，至少3天）服务器无缝扩展（快速添加，1天搞定）云桌面扩容更为轻松方便高性价比：深信服桌面云方案无需购置独立存储，通过虚拟存储技术提供高性能、低成本的存储方案，效果与独立存储

18、一样，但可以节省存储成本。极致体验：传统方案采用纯机械硬盘设计，多桌面并发使用时容易卡顿。深信服采用SSD+HDD混合设计方式，同时利用高效缓存技术可以提升多倍IO性能，保障云桌面流畅体验。良好扩展：普通服务器方案，扩容时需要停机做复杂配置。桌面云一体机在扩容时无需停机，只需在线加入集群，即可自动实现资源平衡，扩容非常轻松方便。高稳定性：深信服桌面云一体机采用全集群架构设计，主机和磁盘硬盘均有冗余部署机制，能够实现故障自动迁移，确保桌面业务稳定运行。软件平台1、桌面虚拟化（VDC）：提供用户认证管理、细粒度策略控制、桌面/云终端统一监控及管理等功能，实现更安全、更可靠地交付云桌面。2、服务器虚

19、拟化（VMS）：祼金属架构，可为云桌面提供高性能负载平台和先进管理功能，包括虚拟机快速部署、资源管理及监控、集群高可用、动态迁移、数据备份及恢复等功能。3、存储虚拟化（VS）：将服务器直连硬盘形成分布式共享数据存储，通过内置冗余机制可透明存储多个数据副本，以确保磁盘和服务器故障时，数据不会丢失，并且依然可用。产品精彩亮点解析简单易用 单点登录与一体化关机客户有可能使用多个虚拟应用程序或Windows虚拟桌面，而每套应用系统或桌面系统都会有单独的身份认证措施，一般情况下是需要多次认证才能正常办公，这种工作非常繁琐且容易出错，影响工作效率。为了提升操作便捷性，保障用户体验，深信服采用单点登录技术，

20、将VDI认证、操作系统认证合二为一，在通过VDC严格认证之后，无需再次进行虚拟应用和虚拟桌面的认证，让用户从开机到进入云桌面，全程只有1次登录动作。同时，深信服的一体化方案可以实现联动关机，用户只需点击1次云桌面“关机”按钮，终端与桌面将一体化关闭，保留与原有PC一样的使用体验。 图形化Web控制台传统的桌面云方案由不同供应商提供方案中的不同组件，如服务器、桌面虚拟化软件、瘦终端等，需要通过不同平台进行组件的管理，运维工作复杂度高。深信服提供一站式桌面云方案，通过形象、简洁的单一图形化Web控制台进行云桌面服务器和虚拟机的统一管控，IT管理员可以快速配置整个桌面云环境，降低IT管理复杂度与成本

21、，并对所有关键组件（包括 CPU、内存、存储和网络）提供全面、清晰的性能监控。极致体验 SRAP高效交付云桌面需要通过网络交付给前端设备，其中最重要的组成部分就是桌面交付协议。为实现云桌面的高效交付，深信服专门为虚拟桌面及远程应用程序设计并研制了SRAP协议。深信服自研的SRAP高效交付协议，采用高效流压缩、智能数据缓存、动态图像优化等多项优化技术，相对RDP协议提升6倍传输效率，最大程度保障用户桌面体验。视频重定向与硬件解码传统桌面虚拟化方案在播放高清视频时主要采用服务器解码和播放，然后将变化中的图像按帧传输给前端显示设备，但这种方式对服务器性能要求高，且非常占用带宽资源，往往效果不好。深信

22、服通过视频重定向与硬件解码技术，将视频文件重定向到瘦终端上，并利用ARM视频芯片实现解码播放，不仅大幅提升视频播放流畅度，更有效降低服务器资源消耗，提升虚拟机部署密度。上网缓存加速用户在上网过程中，会有大量的网页数据被频繁访问，而这部分重复的数据在每一次被访问时，都会占据硬盘IO，影响其他数据的处理及用户访问体验。深信服通过独创的“上网缓存加速”技术，将用户上网过程中产生的cookies、网页等数据，自动使用内存实现高效加速，可有效提升30%网页浏览速度，并降低至少70%的硬盘IO消耗。广泛终端支持只要网络是可达的，用户可以通过瘦终端、PC、笔记本、PAD、智能手机等终端设备来访问属于自己的个

23、人桌面，实现随时随地地办公。同时，深信服桌面云可以实现终端迁移功能，用户在多个终端间任意切换，不会影响原先的桌面操作行为，真正做到桌面随身行，满足移动办公需求。外设完美兼容深信服桌面云方案允许将外设连接到终端上，外设驱动安装于服务器上，然后可以如本地桌面一样使用各种外设。通过总线映射技术在终端与云桌面之间构建一条专用的外设隧道，用于传输各类外设调用指令，完美兼容扫描枪、扫描仪、摄像头、密码小键盘、二代身份证读卡器、手写板、打印机映射、USB-key等常见外设。降低TCO分布式虚拟存储深信服通过分布式的虚拟存储VS技术，将集群中多个一体机上的物理硬盘整合起来，虚拟成一个存储资源池，再为服务器虚拟

24、化平台（VMS）提供存储服务。换句话说，VMS平台看到的虚拟存储实际上是由集群中所有桌面云一体机的物理硬盘虚拟出来的，而存储在VS中的虚拟机按照分布算法分布在不同的一体机上面。分布式的集群架构，能够保障服务器硬盘资源的合理分配，最大化实现硬盘的利用价值。SSD缓存优化深信服桌面云一体机基于“SSD+机械硬盘”的混合磁盘组合，使用具有很高IO性能的SSD盘缓存桌面云运行过程中的经常访问的数据（热点数据），以加快读取热点数据的速度。高达60%以上的热点数据缓存命中率，有效保障了桌面云一体机的服务器读写效率。而机械硬盘IO较低，但也比较便宜，用于保存用户个人数据。通过“SSD+机械硬盘”的混合存储模

25、式，实现以较低成本，获得更高IO性能，满足桌面云方案对高IO的性能需求。内存页合并技术 在桌面云的建设方案中，服务器的投资占较大比例，硬件资源的节省可降低整套方案的投资成本，更好地推动云桌面应用模式的落地。因此，深信服创新性地提出内存页合并技术，因为我们发现，一台服务器承载了几十台甚至上百台用户虚拟机，但这些虚拟机都有相同的只读内存页面，比如操作系统执行代码等，针对相同的页面，深信服内存页合并技术实现内存区域的共享，从而发挥内存的最大效率，节省服务器的物理内存空间，提升用户虚拟机的部署密度。通过实际测试数据表明，此技术至少可以节省20%服务端成本。镜像分离和IO加速 一般情况下，每个用户的虚拟

26、桌面和个人数据都是独占一份存储空间，其实大家都可能使用的是同一套Windows操作系统，无非就是应用程序和个人数据不同而已。因此，深信服aDesk桌面云方案将操作系统镜像和个人数据（包含应用程序）进行分离，通过模板化系统镜像技术实现集中化、快速的桌面交付，此技术不仅可节省存储空间，而且管理员只需维护同一操作系统镜像，日常系统升级、软件更新将会非常高效，工作量较少。另外，由于多用户共享同一套模板镜像，可以利用服务器的内存或缓存卡进行重复数据IO加速，能够消除相同OS类型的桌面同时启动时的重复IO，以提升虚拟桌面启动速度和运行效率。PC利旧一体化在桌面云方案推进的过程中，原有PC若还没有到更新换代

27、的年限，可以充分利用，无需淘汰。深信服通过PC一体化技术，在原有PC安装一体化控件后，即可将旧PC变身“瘦终端”，实现PC开机后直达VDI登录界面，而不进入PC本地桌面。通过旧PC直接登录VDI访问云桌面，保护原有IT资产投入的同时，方便桌面的统一管理。当网络中断时，还支持切换到PC本地桌面，满足应急办公需求。安全保障 多种认证方式对于企事业单位来说，信息安全的重要性是不言而喻的，而对于访问内部网络、数据的身份认证又是这中间至关重要的一个环节。为验证桌面系统访问者的身份合法性，深信服提供本地认证、第三方结合认证、短信认证、Ukey认证、硬件特征码、动态口令等多种认证方式的随需组合，来满足不同级

28、别的接入安全需求，最大限度防止云桌面被非法访问，保障用户重要数据的安全性。用户数据盘加密云桌面方案数据集中存放的模式，让不少用户为个人信息的隐私而担忧。鉴于此，深信服通过独创的“用户数据盘加密”技术，对个人数据采取加密手段，将数据以密文的形式存放在服务器上，避免敏感数据被非法窃取，保障用户个人隐私安全。深信服方案优势与价值桌面云方案优势体验更好：IO与缓存加速技术、SRAP高效交付协议，让云桌面启动和运行速度大幅提升，提供极致办公体验。多媒体重定向技术、云终端硬件芯片解码技术，不仅可流畅播放高清视频，而且可以避免服务端资源占用，提升虚拟机性能。简单部署：深信服提供端到端一站式云桌面方案，业界组

29、件最少，部署过程极其简单，1位IT人员仅需1天时间即可构建全套云桌面平台，上线效率可提升50%以上。管理方便：深信服桌面云方案采用单一WEB图形化控制台，模板制作、更新、还原等日常操作，只需点击几个按钮即可完成，提供更高效的桌面运维方式，效率相对PC模式提升10倍以上。安全可控：深信服桌面云方案集成了全方位安全策略，包括多种接入认证方式、全面的传输加密算法、灵活的安全控制策略、独创的个人盘加密技术等，实现端到端的安全保护。桌面云方案业务价值与效益分析桌面及数据安全可靠：工作桌面及核心数据集中于数据中心，网络中传输的只是图像信息，所有的数据计算与业务交付都在后台完成，则机密信息数据不需要通过网络传递，增强信息安全性。另外这些数据可以统一备份及恢复，也可以设置策略限制其下载至客户端，保证数据不丢失、不泄密。IT管理轻松高效：当单位新进员工，可以快速交付所需的“新桌面”，部署时间缩短至几分种。同时应用程序安装、系统补丁、软件升级及病毒更新等只需集中安装设置1次，即可批量发布到所有用户桌面，节省工作量。节省运营成本：通过将