深信服软件开发桌面云解决方案

深信服软件开发桌面云解决方案文档密级：公开PAGE2深信服软件开发桌面云解决方案201X年X月深信服科技目录TOC\h\z\t"SANGFOR_1_标题1,1,SANGFOR_2_标题2,2,SANGFOR_3_标题3,3,SANGFOR_4_标题4,4,SANGFOR_5_标题5,5"第1章 传统PC存在的问题 3第2章 深信服软件开发桌面云解决方案 32.1 方案概述 32.2 安全考虑 42.3 组件介绍 52.3.1 硬件平台 52.3.2 软件平台 62.4 业务价值 72.5 技术优势 7第3章 服务器和存储选型方案 8第4章 解决方案设计思路 94.1 终端 94.2 服务器 94.3 存储 104.4 网络 10第5章 深信服软件开发桌面云典型案例 115.1 整体市场表现 115.2 典型案例介绍 115.3 相关案例表（部分） 11传统PC存在的问题开发文档丢失风险大：源代码、项目文档等数据都放在本地，无法实现统一的存储管理，所以一旦硬盘或者设备出现故障，开发人员的工作成果会丢失。难以杜绝代码泄密：PC无法控制敏感代码/文档在内部的流转范围和访问控制，开发人员可轻易带走各种项目成果，造成知识产权泄密。上网信息安全风险：开发人员普遍需要访问互联网查询信息，传统PC在这个过程中会面临中毒、数据泄密等安全风险。开发环境固定化：传统PC将开发环境固定在自己的工位上，当他们需要外出支持项目和临时处理开发业务时，无法快速获得位于内部的开发文档，影响项目进度。深信服软件开发桌面云解决方案方案概述本方案将开发桌面或上网桌面迁移到服务器上，开发人员可通过瘦终端、PC、智能终端等不同设备随时随地接入虚拟桌面，同时降低开发平台的安全风险。具体部署时，有如下3种方案可供选择：方案类型部署描述优劣势分析PC本地用于上网，虚拟桌面用于软件开发PC+虚拟桌面，支持将本地桌面的文档导到虚拟桌面，但反向是禁止的。能够解决数据丢失、泄密和上网安全问题，并且支持移动访问。PC本地用于软件开发，虚拟桌面用于上网PC+虚拟桌面，支持将虚拟桌面的文档导到本地桌面，但反向是禁止的。只能够解决上网所导致的中毒、数据外发问题。虚拟桌面同时用于软件开发和上网瘦终端+虚拟桌面，网络出口部署AC实现外发控制和审计。能够解决数据丢失和泄密问题，并且支持移动访问，但无法解决上网所导致的中毒问题。安全考虑接入的安全性：支持多种认证方式，包括本地、域、U-key、短信、硬件绑定等，避免非授权用户接入开发网。传输的安全性：SRAP只传输图像变化和指令信息，真实的开发数据不会在网络中传输，并且采用SSL加密，进一步增加安全性。存储的安全性：开发代码和文档存放在数据中心，能够得到合理的监管和控制，避免散落在开发人员的终端上，难以管理、安全性差的情况。访问的安全性：控制终端数据访问权限，比如关闭移动存储映射、禁止本地和虚拟桌面的数据拷贝、设置USB设备黑白名单等。外网的安全性：上网桌面和开发桌面的分离，既满足开发人员查询资料的需求，又可以降低外网访问给开发网所带来的安全隐患。组件介绍硬件平台云终端（ARM）ARM架构：硬件架构采用ARMA9芯片，其优势在于系统运行效率更高，而且长期使用更为稳定。一体化设计：设备采用集成化设计模式，无多余零部件，并且运行过程中发热少，所以寿命更长，高达5~8年。绿色环保：平均功耗仅10W，相对PC可节省10倍电力成本，并且无风扇运行，全程无噪音。桌面云一体机（VDS）桌面云一体机是一款专为“云桌面”量身定制的软硬件一体化服务器（包括虚拟桌面控制器、服务器虚拟化、存储虚拟化等软件平台），通过提供简单、一站式交付方案，极大降低部署难度，从而帮助用户加快桌面云项目进度。高性价比：深信服桌面云方案无需购置独立存储，通过虚拟存储技术提供高性能、低成本的存储方案，效果与独立存储一样，但可以节省存储成本。极致体验：传统方案采用纯机械硬盘设计，多桌面并发使用时容易卡顿。深信服采用SSD+HDD混合设计方式，同时利用高效缓存技术可以提升多倍IO性能，保障云桌面流畅体验。良好扩展：普通服务器方案，扩容时需要停机做复杂配置。桌面云一体机在扩容时无需停机，只需在线加入集群，即可自动实现资源平衡，扩容非常轻松方便。高稳定性：深信服桌面云一体机采用全集群架构设计，主机和磁盘硬盘均有冗余设计机制，能够实现故障自动迁移，确保桌面业务稳定运行。软件平台虚拟桌面控制器：提供用户认证管理、细粒度策略控制、桌面/云终端统一监控及管理等功能，实现更安全、更可靠地交付云桌面。服务器虚拟化：祼金属架构，可为云桌面提供高性能负载平台和先进管理功能，包括虚拟机快速部署、资源管理及监控、集群高可用、动态迁移、数据备份及恢复等功能。存储虚拟化：将服务器直连硬盘形成分布式共享数据存储，通过内置冗余机制可透明存储多个数据副本，以确保磁盘和服务器故障时，数据不会丢失，并且依然可用。业务价值避免代码丢失：项目开发文档实现统一存储和备份，无需担忧丢失问题。防范文档泄密：数据不落地，集中管控USB外设使用权限。上网安全保护：开发人员接入虚拟桌面上网，中毒不影响开发业务。提高开发效率：开发人员在虚拟桌面下工作，不受地域和座位的限制。技术优势媲美PC的开发体验：深信服高效交付协议（SRAP）通过流缓存/压缩、重复数据削减等技术使得开发人员能够获得与PC一致的开发体验。同时，开发人员在不同网络环境下访问开发桌面，SRAP会自动采取不同的传输策略，从而提供同样流畅的开发体验。开发平台的高安全性：首先，可采用多种认证方式和客户端准入增强开发平台接入安全性；其次，SRAP传输协议支持数据加密，提升代码传输安全性；最后，深信服可提供更细粒度的策略控制，比如可设置USB外设黑白名单，限制特定USB设备对开发桌面的访问。实现更好的可扩展性：深信服基于深度融合技术架构为开发平台提供更好的桌面扩展性，当需要扩容时，可维持当前云架构不变，按需增加相应数量的桌面云一体机（集成全套VDI组件），即可轻松实现虚拟桌面的快速扩充。数据可用性和高IO性能：通过多副本机制实现开发桌面、源代码及项目文档在多台主机上实时备份存储，所以开发文档不会因设备和硬盘故障而导致丢失。此外，只需服务器配备SSD+HDD，结合缓存加速技术，即可实现高端存储所具备的高IO性能。服务器和存储选型方案（本节以200个开发桌面、200个上网桌面举例说明，但选型方案会因应用方式和行为习惯的不同而有所差异，所以如下选型数据仅供参考）应用场景应用场景需要使用的操作系统、应用软件和外设虚拟机配置参数开发桌面桌面采用Windows7操作系统，以及VisualStudio、Eclispe、SQLServer、SourceInsight、Python、Windbg、Wireshark、IDA等开发/调试工具4vCPU、8G内存、200G存储上网桌面桌面采用Windows7操作系统，以及chrome/IE浏览器、聊天工具、foxmail、office套件、winrar等应用软件2vCPU、4G内存、50G存储选型方案项目名称配置信息简要描述数量开发桌面服务器2*2660v3/256G/2*480GSSD+6*4TSATA/6*千兆网口型号：VDS-6550，每台服务器跑25开发用户，考虑到冗余设计，总共需要10台、支撑200用户10上网桌面服务器2*2630v3/128G/1*240GSSD+6*1TSATA/6*千兆网口型号：VDS-5050，每台服务器跑35上网用户，考虑到冗余设计，总共需要7台、支撑200用户7瘦终端（或者采用现有PC）ARM架构、CPU四核1.6GHz、1G内存、4G存储新增200台瘦终端，其他开发人员复用现有PC200桌面云VDI用户授权按并发用户数计费，每个用户授权含独享桌面、共享桌面、远程应用400分布式虚拟存储模块每台VDS服务器必须配备1个对应型号VS模块VS可以把服务器自带硬盘组成统一存储池，获得高端存储所具备的高可靠性和高性能17解决方案设计思路终端新增人员，可以部署瘦终端，实现集中部署与管理，提升运行效率，同时降低IT运行的总体碳排放量，符合国家整体能源战略。其他人员可以利用现有PC，通过在PC上安装桌面云客户端软件，实现对云桌面和业务系统的访问。最大程度利旧，节约PC更换成本。领导可以采用基于ios和Android系统的平板电脑、智能手机，通过在appstore或安卓商城下载easyconnect客户端，即可实现对云桌面的访问，实现移动化业务办公和公文审批。服务器本方案采用深信服桌面云一体机（VDS），每台服务器预装全套桌面云系统软件，开箱即用，不需要复杂的安装调试。部署时，将所有主机加入集群，形成统一资源池，实现弹性调用、集中监控和故障切换（一旦检测到服务器故障之后，自动在集群内的其他正常主机重启虚拟机，保证桌面业务正常运行）。本项目配备了10台VDS-6550和7台VDS-5050，每台VDS-6550承载25个开发桌面虚拟机，总共可以支撑250用户，每台VDS-5050承载35个上网桌面虚拟机，部署时划分到2个集群，任何一个集群有1台VDS出现故障，剩余的VDS可支撑所有用户，实现冗余部署，应对服务器故障所带来的影响。存储本方案采用分布式虚拟存储架构，将服务器直连硬盘整合成存储池（相当于一台存储设备），并通过磁盘管理、缓存技术、存储网络、冗余副本等技术，在无需独立存储的情况下，实现高IO性能、虚拟迁移、故障切换、数据高可用等，从而为政务桌面云提供经济高效的存储服务。每台VDS-6550配备1块64GSSD、2块480GSSD和6块4TSATA，其中64G固态盘用于安装桌面云系统，2*480G固态盘用于热点数据读写缓存加速，4TSATA盘用于存放虚机模板和个人数据。最终，每服务器可提供至少1000IOPS（每用户20IOPS），以及24T*0.93/2=11.16T可用容量（每用户248G）。另外，每台VDS-5050配备1块64GSSD、1块240GSSD和6块1TSATA，能够提供6*0.93/2=2.97T可用容易，每用户平均87G。PS：0.93为硬盘真实容量比例；2为副本数量，如果是3副本则除以3。网络本方案包含3种网络：业务网、存储网、管理网，其中业务网主要传输图像、视频、外设等流量，存储网主要传输IO操作、副本