虚拟桌面项目投入产出分析实施报告

目录一、引言2〔一〕背景介绍2〔二〕必要性分析3二、工程根本情况4〔一〕本工程的市场总体状况4〔二〕本工程在主要同业的实施情况和实施效果51.1.1、中国工商银行（ICBC） 建立银行〔呼叫中心/移动办公〕6中国银行〔开发测试环境〕8浙商银行8太平洋保险9〔三〕桌面虚拟化系统改造目标11〔四〕桌面虚拟化系统改造方案11三、资源投入12〔一〕未来五年业务量及存储空间预估12〔二〕新增财务投入13四、商业价值分析〔产出分析〕15〔一〕财务价值分析15〔二〕业务流程价值分析16五、总体工程投入/产出分析16桌面虚拟化方备注:在采用现有PC模式以及桌面虚拟化模式下,5年总体投资，两者本钱相当，式略少，并且具有简化管理，节能减排，办公网互联网隔离，数据平安等效1果8桌面虚拟化方六、结论18引言〔一〕背景介绍兴业银行信用卡中心部业务员工和研发人员众多，日常的终端管理压力越来越大，主要表现在如下方面：业务网和互联网没有隔离，存在信息泄露等平安风险研发人员流动性大，桌面管理和维护地点分散，其桌面资源的调整与管控需要消耗大量精力通常研发人员使用个人电脑部硬盘，数据保存在本地，存在数据泄露的风险现有桌面环境，对于研发环境的访问没有统一的监视机制，开发/运维人员的操作记录无法进展审计生产维护系统众多，要求平安等级较高，网络的物理切换频繁，远程维护时数据平安性较难保障；PC设备普遍比拟老旧，使用缓慢，影响工作效率第三方人员的电脑可以任意接入兴业银行网络，存在一定平安隐患目前对涉密桌面的管理缺乏相应的技术手段，对其中所存储重要文档信息的平安保障有待加强外降临时办公人员桌面随意接入移动局域网，易引发病毒、木马的传播，同时，代维人员日常工作涉及对后台系统大量的访问，易发生操作失误、公司重要信息泄密等事件；访问互联网桌面混用问题：办公效率不高；个人数据缺乏平安保障；使用、维护混乱，平安漏洞多，易遭受病毒/木马攻击；故障几率高，维修周期长；除桌面PC、笔记本电脑外，平板电脑/智能手机等终端多样化，移动办公接入和管理是云计算趋势环境下的另一个挑战桌面虚拟化系统作为兴业银行管理信息系统平安管理平台的一个应用接入，平安管理平台提供外网终端用户的统一平安准入，构建网络云，并且授权用户访问被保护的虚拟桌面。〔二〕必要性分析1、现状分析兴业银行现有的桌面系统是基于传统PC方式，需要在每台PC上安装业务所需的软件程序及客户端，同时重要的数据也分散在各PC上，不能很方便的进展集中存储及备份。此外客户端平安隐患增加，由于PC机的平安漏洞较多，因此业务数据在客户端有泄露及丧失的危险，并且用户的业务工作环境也有受攻击和被破坏的危险。而业务人员的工作环境被绑定在PC机上，出现软硬件故障的时候，业务人员只能被动地等待IT维护人员来修复，因此维护响应能力的缺乏，直接导致了响应能力的降低，带来工作效率低下。业务终端的维护本钱也不断上升，IT运维人员不仅要进展PC机进展维护，还要对操作系统环境、应用的安装配置和更新进展桌面管理和维护，随着应用的增多，维护工作呈上升增长趋势。随着应用场景越来越复杂，对业务系统的功能性，平安性，方便性的要求越来越高，例如：工作场景快速切换：工作场所越来越分散带来了数据如何共享的问题，现有的系统很难实现人到哪桌面跟着到哪的业务需求。在呼叫中心和营业厅那么必须固定人员使用的工位，一旦工位出现问题那么无法工作业务连续性：随着应对各种自然灾害和环境变化，要求业务连续性能力增强，能够快速恢复业务访问。工作场所搬迁及扩：在工作人员来越来越多的情况下，如何做到投入最少的1丁资源，到达以往或超过以往的用户接入的能力。因此简化客户端环境，实施集中化部署、管理和运维，桌面虚拟化是有效解决方案。2、收益分析使用虚拟化来支持桌面工作负荷，同使用虚拟化来支持传统的效劳器工作负荷一样，带来了一系列显著的效益。实现的效益包括IT管理效率的改良、价格效率的改良、功能能力的改良：瘦客户端的利用因为在桌面虚拟化环境的边缘很少发生计算执行过程，所以计算体系构造对终端设备处理能力的依赖性降低。这使得终端硬件本钱可以大幅降低。可以将现有PC作为桌面虚拟化终端设备重新加以利用，从而延长现有PC的生命周期，或者使用瘦客户端设备代替老化的PC,瘦客户端设备的生命周期通常是标准PC的两倍。与网络云平台结合，实现动态的平安准入管理，保证接入桌面云的设备和用户平安，平安软件和病毒统一升级，无需用户干预，同时只能够访问平安的网，加强了虚拟桌面系统的平安防护水平；改良的数据平安性，由于能够将数据从IT环境的边缘移到数据中心，从本质上降低了IT部门所面临的平安风险。数据访问集中化能够缓解数据泄漏和失窃的风险并简化合规性工作程序。简化的数据备份，集中化虚拟桌面完全驻留在数据中心，所以更加容易确保完全遵守备份策略。而且，使用合并的映像和增量存储文件可以进一步简化重要数据的提取和收集，从而简化备份流程。在一台普通的计算机上，可能会发生硬盘崩溃和数据丧失。而使用集中化虚拟桌面，系统不断地在对数据进展备份。简化的灾难恢复，维护中心的维护人员能够快速轻松地将虚拟桌面复原到上次所知良好的状态，虚拟机大大简化了灾难恢复工作。因此，无需考虑备用终端，维护人员也大大减少了现场维护的次数。缩短部署时间，当在桌面虚拟化体系构造中使用瘦客户端时，由于不需要在终端设备上安装任何容，因此围绕部署的流程明显得到简化。虚拟桌面的效益从轻松地部署应用程序开场。简化的PC维护，如果使用得当，与传统的PC相比，虚拟桌面的维护要容易得多。因为虚拟机的独特特性，各项维护任务变得十分简单，包括修补应用程序、对用户进展供应/解除供应、迁移到新的操作系统以及执行审核职责。访问灵活性，当用户需要在家中、在办公桌以外的地方、或者其他远程工作者状况下工作时，他们无法访问在公司中的PC。而由于公司桌面环境是集中化的，所以能够为这些用户提供对公司桌面环境的访问。总体来看，虚拟化技术使得企业对资源的利用更加高效，管理手段更加灵活，数据中心更加智能和强壮，桌面更加平安和灵活。为企业降低了总拥有本钱，带来了投资收益最大化。二、工程根本情况〔一〕本工程的市场总体状况目前已有多家银行，保险公司采用桌面虚拟化技术，应用于生产办公等各个场景，如工商银行、浙商银行、建立银行、交通银行等。由此可见，桌面虚拟化已成为各家商业银行桌面管理开展的未来方向。金融行业的典型业务场景包括：卡中心呼叫中心业务信息保护，系统环境隔离，控制与合规，审计，业务快速支持维护降低本钱OA系统、移动办公平安，系统稳定，管理维护随时随地的访问总体拥有本钱上下柜业务业务稳定、管理维护，业务灵活研发/测试中心数据平安，业务灵活，使用灵活监控大厅、培训中心平安规维护管理，快速变换教室职能设备复用为了对该工程进展充分的研究论证，卡中心先后组织详细的功能测试，性能测试，以及产品比照测试。深入了解桌面虚拟化在卡中心的使用场景。〔二〕本工程在主要同业的实施情况和实施效果1.1.1、中国工商银行(ICBC)目前已部署了200个虚拟桌面，用于数据中心的£翼监控。原来存在的问题和隐患平安控制难度大资产利用率低、维护本钱高生产管理连续性需求难以满足ECC伸缩性需求虚拟桌面实施后的效果〔1〕整合现有ECC设备资源按ECC桌面的计算能力需求采用我们标准效劳器配置，在单台ESX物理效劳器上至少能够提供50个ECC虚拟桌面供用户操作，促进绿色数据中心建立。〔2〕进一步提升生产系统和业务数据平安。实施£翼桌面云，将生产相关数据集中平安存储，提高了数据平安性;ECC桌面云成功实施以后将取消ECC终端直连访问生产环境的渠道，通过终端平安控制以及定期刷新共享桌面池等一系列平安措施，特别是逐步置换使用瘦客户端接入桌面云，可以从根本

上杜绝了病毒木马入侵以及其他手段通过ECC桌面对生产系统的攻击。〔3〕云根底设施支持分布式部署能够解决了传统的物理布局位置的限制，且具有良好的伸缩性。能够跨地域的全行生产一体化管理以及两地三中心建立中提供优化的ECC总控中心根底设施支持。ntranetReplication管理33环境VMwareVirtualCenterActiveDirectory用户验证OVA+生产环境上杜绝了病毒木马入侵以及其他手段通过ECC桌面对生产系统的攻击。〔3〕云根底设施支持分布式部署能够解决了传统的物理布局位置的限制，且具有良好的伸缩性。能够跨地域的全行生产一体化管理以及两地三中心建立中提供优化的ECC总控中心根底设施支持。ntranetReplication管理33环境VMwareVirtualCenterActiveDirectory用户验证OVA+生产环境VMwarePlatform运行虚拟桌面VMwa*VDM端到虚拟桌前勺连接建立银行〔呼叫中心/移动办公〕通过丫乂亚2小桌面虚拟化方案为中国建立银行呼叫中心公司带来如下好处:保障银行客户数据及系统的平安性简化/集中的^管理、减少了订运维本钱平安快捷的桌面访问可靠稳定的桌面平台资源智能分配实现绿色订

建行呼叫中心目前已部署了200个虚拟桌面，用于移动办公。下列图为在旧人口上使用池亚进展移动办公的截屏。中国银行〔开发测试环境〕・虚拟桌面的技术要求个性化虚拟桌面部署及标准化虚拟桌面批量、快速构建虚拟桌面性能保障，能够满足开发软件及开发环境的要求多媒体设备、特殊外设的兼容支持数据加密传输、基于策略的访问控制机平安的远程访问高可用、智能负载功能广域网性能优化及桌面显示效果流畅性保障用户使用的开发工具及开发环境兼容要求・开发工具：Java、.NET、uilder、WSAD、Delphi、AppBuilder等・开发测试环境：Sybase、Orcale、SQL、Websphere、Weblogic等Vmware桌面云完美的实现了用户的提出的所有技术要求及兼容要求1.4.浙商银行・主要的使用场景包括：会议室传统办公PC笔记本移动办公多职场切换使用的设备情况：前端访问设备：传统PC机/笔记本〔一期：500个并发〕效劳器设备：HPDL380G7效劳器11台〔2CPU,96G存，4个千兆网口〕存储设备：NETAPPFS3210NAS存储〔28块15KSAS盘〕网络情况：100M桌面，1000M数据中心主要应用程序：office2007/Acrobat/IE6/腾讯通/Winra”.NET/flashplayer通过VMware桌面虚拟化方案为浙商银行带来如下好处：保障交易数据及系统的平安性简化/集中的^管理平安灵活的桌面的桌面访问可靠稳定的桌面平台意外惊喜：银行工作人员可以使用多个屏幕拼装方式来进展桌面访问，工作效率提高，最终用户承受度更高用户自主开发的登录工具，可以自动记录用户名/密码，实现一键登录1.5.太平洋保险前期开发用户1200，给外包人员使用，主要是从平安角度考虑.采用克隆，制止安装软件，制止数据流出数据中心使用的设备情况:前端访问设备：升腾GI945瘦客户机已部署完成550台，最终部署1200台〕效劳器设备：HPProliantBl685C刀片8台〔4*12coreCPU2.0GHz,196G存，2块本地磁盘〕存储设备：HP3PARF200光纤存储负载均衡：F5-R1-123-C2网络情况：CISCO6509交换机，前端桌面到数据中心100M.主要应用程序：Office2007/Adobereader/PLSQLDeveloper/EOS/QC/ILOG/SVN/SHH/Firefox/E海软件/通过VMware桌面虚拟化方案为CPIC带来如下好处：保障开发代码及系统的平安性简化/集中的口管理平安快捷的桌面的桌面访问可靠稳定的桌面平台灵活高效的桌面分配〔三〕桌面虚拟化系统改造目标桌面虚拟化系统改造目标：通过桌面虚拟化工程卡中心的业务系统将得到以下改良，包括：为办公人员访问互联网建立桌面虚拟化系统；桌面虚拟化系统集中建立集中管理；用户网络只可以访问到该平台，并通过虚拟桌面实现对相关互联网的访问；通过瘦客户机逐步淘汰老旧的PC设备；虚拟桌面平台按分权分域的方式，细分为多集群，每组特定用户对应一个虚机集群，访问相应后台系统，办公人员通过虚拟桌面平台访问互联网，研发人员通过虚拟桌面系统进展研发工作；对于每个集群的虚机，根据相应后台系统的特性，安装好相关的应用软件〔或采用应用虚拟化〕，确保用户登录虚机后，即可获取工作必须的应用软件；为确保虚机的稳定性及平安性，需对虚机进展相关的加固工作〔如：打补丁、权限管理、策略管理等〕，并要求收回虚机管理员权限，业务人员只可以用普通用户身份进展登录使用；严格控制虚机对数据的拷入拷出：制止用户随意通过虚机进展数据的拷入拷出，假设确实有数据拷入拷出需求，可以在审核确认后，由指定管理员协助进展；对虚拟桌面的使用，必须留存日志记录，以便于日后审计。〕桌面虚拟化系统改造方案桌面虚拟化系统改造方案如下：操作岗.浮动池||vPC管理的专用池vPC研发岗专出地"PC-，-二系跣A 系统日果靛操作岗.浮动池||vPC管理的专用池vPC研发岗专出地"PC-，-二系跣A 系统日果靛CPCPC|NotesPC.业务系臻Canridential MTHW3rB在本系统的架构中，系统共分为2层，分别为用户终端生产业务网和进展96川矶访问的虚拟桌面系统。用户终端生产业务网，即现有的用户物理桌面，连接现有的生产业务系统。运行环境的逻辑关系不变，即按照现有的平安策略访问各自的业务系统。用户物理桌面PC通过华为DSM进展USB权限，数据平安，桌面管理等工作，增强用户桌面的数据平安。用户物理桌面通过防火墙、丫口1接入网关过滤后，连接到切0亚虚拟桌面系统；所有的互联网访问都通过虚拟桌面来完成。系统日常运维、用户虚机分发、桌面补丁升级、应用软件分发那么由虚拟桌面管理系统及运维管理系统支持。我们将通过虚拟桌面的单向平安策略设置，实现用6m矶数据单向传输至用户终端生产业务网。对于用户终端生产业务网中，有需要传输至96川矶的数据将通过信息平安审计或者经过DLP审核之后才可完成。对于平安要求最高的研发人员，将设置：必须通过虚拟桌面完成日常研发，编译等工作，而且虚拟桌面不许访问Internet。三、资源投入〔一〕未来五年业务量及存储空间预估在不使用克隆的技术下，以每个用户20G系统空间，20G用户数据存储空间计算，1163个用户共需约1103*15G+60x15G+378x20G+725x2G=26.5TB的存储空间。在使用克隆的技术下并根据存储的最正确实践，方案每LUN驻留60台虚拟桌面，在所有场景下，每台虚拟机分配系统空间20GB空间，大约需要存储空间690GB每LUN,1163个用户共需要约22丁8,相比不使用克隆情况下节约4.5TB存储空间。

由于虚拟桌面存储资源在第一年工程初期规划时候已经分配好，后续4年无需额外存储资源消耗。工程设置值原理每LUN建议虚拟桌面数量60〔不多于〕按目前物理存储实际容量配置，存储空间使用非常紧。存储空间冗余必须严格监控，否那么存储空间用满，可造成驻留该数据存储〔Datastore〕的所有虚拟桌面停顿效劳。LUN容量690GB利用克隆技术后按照30%的增量磁盘计算，实际该LUN空间大小为590GB依据以下公式计算容量平均虚拟磁盘大小15GB虚拟机交换文件4GB冗余空间15% additionaloverheadLUN容量约590GB=(VMs*(15GBx0.3+4GB))*1.15=60*[4.5+4]*1.15系统盘LUN数量19总空间：20x590GB=11.2TB用户数据盘20G总空间：20G*60+20G*378+2G*725=10TB未来五年［2012-2016虚拟桌面存储空间预估年20122013201420152016磁盘容量要求［18〕21.20000合计21.2〔二〕新增财务投入经测算，采用传统PC系统未来五年的新增投入为10,589,397元。明细如下：

PC系统财务投入工程预算明细金额备注一次性投入终端投入〔PC〕6,000,000一次性投入费用预算合计一次性投入扣除回收项定期费用电费2,848,824维护费用1,740,573合计10,589,397一次性投入加5年定期费用经测算，采用桌面虚拟化系统后未来五年需新增投入

10,553,576元。明细如下：桌面虚拟化系统财务投入工程预算明细金额备注一次性投入软件投入1,550,000硬件设备投入2,250,000终端〔PC或者ThinClient〕1,000,000实施费〔一次性〕550,000一次性投入费用预算合计一次性投入扣除回收项定期费用电费2,553,576—虚拟化维护费用.1,200,000人力1,500,000合计10,553,576一次性投入加5年定期费用四、商业价值分析〔产出分析〕〔一〕财务价值分析1、节约桌面维护环节人力本钱工程实施后，预计五年共可以节约240,573.84万元本钱，主要表达在以下方面：通过瘦客户机逐渐取代PC机，瘦客户机局部的桌面维护量明显小于PC,所以每年的整体维护人力本钱保持不变。2、节约桌面日常耗电量工程实施后，预计五年共可以节约295248万元本钱，主要表达在以下方面：通过瘦客户机逐渐取代PC机，瘦客户机的耗电量明显小于PC,后端效劳器由于高度整合后，总体耗电量仍比传统PC方案要低3、节约桌面淘汰比率演出PC使用周期工程实施后，预计五年共可以节约5000000万元本钱，主要表达在以下方面：现卡中心现超过一半的PC机使用超过5年，超过三成的PC使用超过4年，这些旧PC因性能缺乏，故障几率较高等因素每年需要淘汰约30%,需新购PC补齐。使用桌面虚拟化方案后，可延长PC使用周期，对于硬件故障不得不淘汰的PC,用瘦客户机代替，采购本钱也低于采购新PC〔二〕业务流程价值分析增强数据平安性：将数据保存在数据中心之，有利于提高数据的平安性。互联网访问隔离：使用虚拟桌面进展互联网访问之后。将互联网访问和本地办公桌面有效隔离，同时又不影响用户的方便使用。降低硬件开支：整合的实施以及升级周期的缩短，最大限度地降低了效劳器和客户端设备的硬件本钱，同时可以有效提