云桌面虚拟化方案

淳化职教中心桌面虚拟化解决方案（4月）目录1. 项目概述 41.1 项目背景 41.2 解决办法 51.3 方案目的 61.4 方案设计和优势 71.5 设计目的 81.6 桌面云的优势 92. 方案概述 112.1. 安全性 112.2. 可靠性 122.3. 高可用性 143. 方案设计 143.1. 桌面云拓扑图 143.2. 桌面云方案详述 143.2.1. 虚拟桌面基础架构软件 143.2.2. 桌面虚拟化 163.2.3. 桌面虚拟化接入网关 173.3. 应用场景设计 183.3.1. 日常办公场景 183.4. 方案优势功效介绍 193.4.1. 黄金、白金加速 193.4.2. 镜像管理 203.4.3. PVlan技术 213.4.4. 服务器整合 223.4.5. 外设功效 233.4.6. PCoIP合同 243.4.7. 专用式GPU虚拟化功效（VDGA） 253.5. 整体安全设计 263.5.1. 架构安全 263.5.2. 数据安全 263.5.3. 信息通道安全设计 273.5.4. 虚拟机网络安全设计 273.5.5. 虚拟机文献安全设计 293.5.6. 容灾备份设计 293.5.7. 后期扩展性 303.5.8. 兼容性 303.6. 应急预案 314. 硬件、软件清单 324.1. 硬件清单 324.2. 软件清单 344.3. 总体清单 345. 项目收益分析 355.1. 更高的安全性 355.2. 运维成本减少 355.3. 更高的系统可管理性和更快的桌面布署速度 355.4. 更高的业务应灵活性和协同办公能力 355.5. 更高的桌面稳定性 365.6. 低噪低碳、节能减排 366. 经济及社会效益分析 376.1. 经济效益 376.2. 社会效益 387. 专业服务 398. 附录 418.1. 云计算国家政策 418.2. 云计算国标 418.3. 云计算趋势数据 42

项目概述项目背景现在学校都是使用传统的PC进行办公，随着云计算和虚拟化技术的不停发展，将来几年会对传统办公方式进行革新，而传统的PC暴露出来的问题越来越多，维护量不停增加。政府单位在PC运维方面对来棘手，病毒、木马入侵和没完没了的应用软件升级、操作系统补丁及反威胁更新更是让这项工作困难重重。即便有基于网络的安装和补丁治理工具来减轻负担，信息部门还是把太多时间花到了桌面上，解决个人软件、个人数据文献、多个版本的ActiveX控件、驱动程序或者DLL冲突、恶意软件感染、配备不当的硬件等引发的诸多问题。通过对现在学校办公现状进行的有效分析发现，即使传统的办公方式始终使用功效全方面的传统PC，在大多数状况下PC提供了价格、性能与功效的最佳组合。但同时，在实际应用过程中，PC也存在多个弊端和诸多不便，重要体现在下列几方面：故障多病毒感染，文献丢失：PC构造复杂，硬件易丢失；操作系统复杂，软件故障率高。U盘拷贝文献，易感染病毒，易丢失文献。难以完全制止非法接入：PC本地有USB口、串口、并口都能够外接设备，没有有效的管理措施严禁非法设备的接入，存在数据泄密的风险；难以确保数据的安全：PC普通是应用系统的客户端，可接受、解决、存储应用系统的数据，若这些数据是单位内部的核心信息资产，容易使核心信息泄露。另首先，PC工作环境下其上保存着保密的数据，这些数据如何确保安全，如何能在PC出现故障或文献丢失时恢复，是一种现在IT系统的一种巨大的挑战；难以管理：面对广泛分布的PC硬件，顾客日益规定能在任何地方访问其桌面环境，因此集中式PC管理很难实现。另外，众所周知，由于PC硬件种类繁多，顾客修改桌面环境的需求各有不同，因此PC桌面原则化也是一种难题。高能耗、高排放：一台PC的能耗在200瓦左右，每台PC个人电脑平均运行12小时以上，一台PC一年耗电800-1000度电左右，对于上千台规模的PC工作环境，一年的耗电量是一种非常惊人的数字。当今倡导绿色环保、低碳经济的大环境下，确实是一种巨大的挑战。资源未能充足运用：PC的分布式特性使人们难以通过集中资源的方式提高运用率和减少成本。成果，日常办公的PC资源运用率严重不均匀，PC资源的总体运用率普通低于5%，远程办公室需要重复的桌面基础架构，移开工作人员可能需要使用复杂的远程桌面解决方案。总体拥有成本高(TCO)：PC硬件相对较低的成本优势，普通无法抵消PC管理和支持工作的高昂成本。现在PC管理工作涉及布署软件、更新和修补程序等，由于这些工作需要对多个PC配备的布署进行测试和验证，因而会耗费大量的人力。同时由于原则化程度不高，支持人员经常需要亲临现场解决问题，这就进一步增加了支持成本。解决办法现如今在学校业务和应用对于计算机网络和计算机终端的依赖性越来越高，特别是某些对精细化管理有着高原则的需求。结合我们的深度调研发现，桌面虚拟化在学校内尤为合用。根据学校办公需求及具体运维状况的分析，本系统通过下列功效特点实现桌面平台的精细化管理：保护投资单位只需要给每个工作人员创立一种云桌面（VM）和配备少量终端，工作人员通过自己的帐号登录云桌面。当某个人休假、外出时云桌面自动处在休眠状态，将资源提供应其它云桌面使用。单位不用给每个员工配备云终端（TC），只需要给每间办公室配备一到两台云终端即可。使用灵活员工能够在单位内通过云终端进行登录自己的云桌面，也能够在家中通过笔记本电脑、PC机登录自己在学校中的云桌面。高安全性安全接入，分权分域，集中管控：桌面云提供一体化的安全准入控制，集成现有的安全规程，根据对应的权限方略实现对不同安全域，不同接入类型顾客的集中管控，保障核心数据，以及对不同业务资源的灵活分派、分权管理与审计。高可控性顾客的操作，管理员的操作，全部系统中的配备修改，全部的系统中的数据要可审计，可控。高可靠性采用先进虚拟化技术，资源池化，全部设备均应通过大规模组网运行验证。系统的业务、管理、存储功效应当由独立的平面承载，全部设备、模块节点含有冗余布署能力，确保系统及业务的可靠运行，并且系统应含有平滑扩容的能力。高可服务性减少运维成本，提高工作效率，减轻管理维护人员的工作强度与不必要的的重复劳动。桌面云系统将应用、桌面的升级、变更、维护等工作交由后台统一管理与运行；含有良好的综合定位分析及故障恢复能力，从而减少对业务的影响。供应商含有为项目长久服务和保障的能力。方案目的方案实施建成后，提供绿色便捷的桌面应用环境，同时无需对现有的网络平台作大规模的改造。技术上选择采用桌面云的方式，实现新的集中的桌面管理构架。通过桌面云的改造，项目可达成下列目的:桌面集中寄存于机房或数据中心进行集中的布署、维护和管理；运行在高性能的服务器上能够使桌面的性能得到提高；能够快速地布署最新的操作系统和应用软件；提高安全性，实现终端不存密，网络不传密；减少维护桌面以及软件的费用；前端桌面使用瘦客户端，减少终端维护量，增强终端安全性；提供靠近于本地应用的最后客户体验、并且最大程度保持原有的用户使用习惯；能良好兼容现有应用平台、并且对将来可能的应用及安全构架有良好的兼容性；构架设计遵照开放、灵活的原则，以适应系统扩充以及后来的需求变更；桌面云方案能够适应主流的服务器、客户端的硬件配备，对现有的服务器、PC等设备，可充足运用，便于日常维护；方案的可扩展性强，在业务规模增大时，可快速扩容布署，总体造价合理。方案设计和优势深圳市京华科讯科技有限公司（京华科讯）针对本项目提供了端到端的桌面虚拟化解决方案。针对该项目提供产品兼容性好，高性能，高可靠，整体交付，专业的技术团体支撑。京华科讯重要优势以下：京华科讯虚拟化平台针对虚拟桌面的应用场景OA办公软件、音视频体验进行性能调优，使用虚拟桌面能够达成甚至超越PC桌面的体验效果。提供端到端整体虚拟桌面解决方案（终端、合同、软件、服务器）。全部软件均为国产自研发，涉及：服务器虚拟化软件（JingServer）、桌面虚拟化软件（ViewServer）、桌面一体机（DIB）、瘦客户机（ARMTC、X86TC）等。京华科讯桌面云平台管理节点1+1冗余,通过管理节点自动检测双机热备，避免普通虚拟化方案使用单独的物理管理节点造成的单点故障，甚至是业务中断的问题，确保了业务运行的可靠性。京华科讯虚拟化产品JingCloud以B/S架构为基础，提供WEB方式的远程集中运维管理。运维管理方式以服务为导向、基于方略且能够实现流程化的管理模式。京华科讯虚拟化管理平台能够实现VDI桌面、IDV（流桌面）的不同应用场景的统一交付，提高了虚拟桌面的易用性和可维护性。提供全中文管理界面，特别适合于IT运维人员较少、运维压力较大的机构使用。京华科讯提供与虚拟桌面配套的安全管理平台，对瘦终端硬件及顾客虚机系统提供安全监控，提供对顾客行为的监控，提供统一的软件、补丁分发，资产管理等功效。京华科讯公司虚拟化产品的服务由京华科讯原厂提供，京华科讯公司有专业的本地化交付与售后支持团体，以及超出100名从事虚拟化技术的研发团体，可快速解决后期问题，以及接纳客户的定制化需求。基于京华科讯全套自有产品的售后支持经验，避免了虚拟化产品普通的由于涉及部件多、定位复杂、厂家互相推诿扯皮、解决问题缓慢的状况。设计目的为理解决需求分析中提到的问题，桌面云平台建成后，应提供简朴易用、易管理、安全度高、便于扩展、绿色便捷的桌面办公环境。能够采用全新的云终端设备，平滑切换到桌面云平台进行办公。桌面云平台建设无需对现有的网络平台作大规模的改造，实现全新的集中式桌面管理架构，提供端到端的安全防护。对于顾客来说桌面云不变化顾客的使用方式，使用起来非常简朴，能够在几分钟内轻松掌握。通过桌面云平台建设可达成下列目的：桌面集中布署在机房内，统一进行维护和管理；桌面云平台提供了完善的安全防护机制，桌面内无需安装任何杀毒软件即可安全稳定的运行。系统采用底层网络入侵防御、数据包过滤、2-7层方略防火墙、6000种以上的常见网络攻击及文献安全防御，实时或离线更新方式，保障桌面网络和文献安全；桌面云应用模式有效的避免了通过电脑USB口、串并口、光驱等设备造成的泄密等安全事故；能够在不影响使用的状况下快速布署最新的操作系统和应用软件；通过布署桌面云平台能够有效减少维护成本，多数场景下甚至能够减少80%以上的人工、经费预算和设备预算成本；前端使用免维护ARM终端，减少终端维护量，增强终端的安全性；提供靠近于本地的顾客体验效果，最大程度保持原有的顾客使用习惯；能良好兼容现有应用平台、并且对将来的可能布署的应用及安全架构有良好的兼容性；架构设计遵照开放、灵活的原则，以适应系统扩充以及后来的需求变更；桌面云方案能够适应主流的服务器、客户端的硬件配备，对现有的服务器、破旧PC、显示屏、键盘鼠标等设备可充足运用，运用破旧设备对桌面云进行平滑过渡，减少项目建设成本；采用分布式存储来统一寄存顾客数据，统一管理、共享、备份；方案的可扩展性强，在业务规模增大时，可快速扩容布署，总体造价合理。通过布署桌面云实现统一管理、数据集中、安全程度高、方便快捷、随取随用的“云办公”。桌面云的优势桌面云平台采用较为成熟的桌面虚拟化技术，提供丰富的管理功效和体验效果。桌面虚拟化是为使用人员快速提供一种全新的办公桌面，全部管理均在后台远程实现，极大的增加了使用的便利性和安全性，同时能够带来以下益处：桌面顾客不在局限于固定的工作位置，可通过全网中任意一种终端登录自己的桌面系统，这种方式极大的提高了办公效率；桌面云方案会给维护带来很大的便利，只要做好备份管理和模板管理就能够应对桌面系统的死机、蓝屏、系统损坏等多个问题，当桌面出现故障时能够通过快照进行快速恢复，或者使用虚拟机模板快速复制一种新桌面。硬件故障能够直接用备件更换，普通桌面问题均可在5分钟之内解决；通过使用虚拟机的快照功效，可快速将故障虚拟机恢复到上一时刻的保存点。建议虚拟机系统和顾客数据相分离，这样出现任何系统问题均能够直接恢复，不会影响顾客的数据；能够极大地减少新桌面的上线时间，缩短的时间包含硬件采购周期和操作系统及应用系统布署时间，虚拟机通过批量克隆技术可在短时间之内完毕；单一功效应用的场景下能够使用桌面“还原卡”功效，在桌面每次重启时对系统盘进行还原，确保系统不会因中毒而影响正常使用，免维护；能够通过配备外设管理方略对外设进行管控，支持颗粒度管控，能够有效避免了终端泄密；桌面云底层采用网络主动防御和文献病毒查杀安全模块，能够确保虚拟桌面的安全运行，提高系统安全性；桌面云可有效减少能耗，采用仅10W的低功耗x86\ARM终端，综合场景减少能耗可达80%-85%。

方案概述桌面云系统是一款专门针对教育、政府、公司、军工等单位提供前端到后端的完整桌面云系统软件，桌面云系统提供了主机管理、模板管理、虚拟机管理及桌面管理等模块，通过简朴操作即可快速构建政府的桌面云环境。桌面云系统以服务形式向终端顾客交付桌面，全部操作均由管理员在后端的WEB界面统一完毕，提高了IT运维的灵活性，简化了运维工作。前端顾客只需要理解终端和虚拟桌面的使用方式即可。桌面云系统还提供了丰富的管理方略、连接方略等，通过设定桌面连接方略，顾客能够在任何时间、任何地点使用多个终端设备进行桌面的安全访问，实现传统PC无法比拟的安全性、灵活性。安全性使用云终端能够有效提高安全性和便捷性，配合桌面云系统能够带来网络隔离、外设管控等多项安全管理功效。网络隔离各部门之间的虚拟桌面通过VLAN进行隔离，各部门顾客端到xxx数据中心通过虚拟网关进行隔离，顾客侧和服务器侧无法直接通信。桌面云平台的网络设计能够做到层层隔离、步步把关。数据权限管理布署桌面云系统能够有效对顾客数据访问权限进行管理，采用数据分层方式来进行访问授权，有效避免了越权访问、非法下载等问题；外设安全通过虚拟桌面的外设管理方略，能够对顾客在使用USB、串口、并口等多个设备进行颗粒化管控，虚拟桌面中的任何数据均无法被拷贝出系统。虚拟机安全防御通过虚拟化方式实现虚拟机安全保护，无需在虚拟机内安装任何杀毒软件和防火墙即可做到虚拟桌面的安全防御。外网可采用实时在线更新病毒库，内网和保密专网可采用离线病毒升级包进行光盘刻录更新。合同安全桌面显示合同FreeVDI为京华科讯数年自主研发，并以SSL128位加密算法进行加密传输。终端安全终端采用只读ROM设计，不保存任何顾客数据，不用紧张终端故障造成的数据丢失或损坏，提供x86、ARM双平台。可靠性桌面云系统采用管理冗余、网关冗余、主机集群，从架构设计层面确保了系统的稳定性。数据磁盘使用RAID冗余阵列，避免单一磁盘损坏造成数据丢失，实现最高级别的数据安全保障。通过RAID可增加数据访问速度，增加IO吞吐量。多个RAID的级别和参数以下表所示：服务器网卡服务器采用多网卡配备，建议多块网卡进行绑定，避免单一网卡损坏造成的业务中断。虚拟机虚拟机可做单点或多点快照，或者通过备份虚拟机系统完整的镜像文献来实现备份。顾客数据采用分布式存储统一寄存，当虚拟机出现问题时可通快照和备份快速恢复，然后挂载顾客数据盘即可。网络隔离能够划分若干逻辑网络，对不同业务部门做局域网逻辑隔离，有效避免ARP病毒造成的网络瘫痪。高可用性服务器在后端以集群的方式提供计算资源，服务器集群采用N+1方式，一旦单一服务器出现故障宕机，备用服务器会自动接管宕机的服务器。方案设计桌面云拓扑图桌面云平台拓扑图由多个服务器、存储和网络构成桌面云数据中心。通过虚拟化技术将内存、CPU、存储等资源整合成统一的计算资源然后按需进行有关资源的分派。虚拟机文献、虚拟桌面集中的寄存于数据中心机房的FC-SAN\IP-SAN，可统一的进行备份、管理和分派。桌面云方案详述虚拟桌面基础架构软件虚拟桌面基础架构软件是一款含有高可用性、灵活性和扩展性的系统软件。它通过软件的方式，在服务器上，模拟运行多个原则硬件配备的虚拟服务器，并以此为基础架构，将传统的数据中心改造成为可扩展、灵活性、动态的、绿色的虚拟数据中心。主机服务器包含两个核心组件：虚拟化基础架构平台软件和虚拟化基础架构管理软件，主机服务器将物理服务器进行虚拟化，管理服务器将多个虚拟化服务器整合成为一种统一的资源池，并向外提供服务。弹性可扩展的资源管理统一的管理主机资源，按需自动分派计算，网络和存储资源，恪守负载均衡、数据安全性和合规性方略。提供动态的资源调度和按需供应，避免资源供应局限性造成顾客请求时间等待。全局资源管理通过计算方案、存储方案、网络方案、系统方案等原则化方案，可对虚拟机的CPU、内存、硬盘、网络等资源进行全局修改设立。提供了计算资源的个性化灵活调配，以满足业务需求的多样性和快速性。可视化的资源监控以B/S的架构方式进行云平台的资源调度和管理，界面新颖。以图形界面直观的监控物理主机以及虚拟机的资源使用状况，提供了IT运维的灵活性，简化了云平台运维的过程。智能的虚拟桌面管理流程化的虚拟桌面创立过程，可通过模板或ISO创立新虚拟桌面，并对虚拟桌面进行生命周期、迁移、克隆、快照等操作。缩短桌面应用交付周期，提供了强大的桌面、数据备份和恢复功效，确保了顾客的数据与系统的安全性。桌面虚拟化产品布署阐明桌面虚拟化体系架构分为三部分：虚拟桌面基础架构服务、桌面虚拟化管理平台和终端构成。虚拟桌面基础架构服务为服务器虚拟化产品和服务器管理平台构成，为桌面虚拟化平台提供底层虚拟机以及管理支持，而桌面的管理和交付则有产品桌面管理平台提供。桌面管理平台在布署的时候，由主机将顾客的物理服务器进行虚拟化管理支持，并在主机管理平台中创立好虚拟机模板，通过桌面管理平台由模板快速克隆出多个虚拟桌面。管理员通过域顾客将虚拟桌面进行发放，采用专门的数据存储用于寄存顾客的配备数据。由管理服务器提供桌面。在顾客使用的过程中，顾客采用终端或者PC利旧，通过网络访问桌面服务器，并由桌面服务器进行身份认证，验证通过后来访问虚拟桌面。还能够根据方略控制顾客在桌面上能否使用外设，并且能够进行流畅的图片以及视频和3D的支持。在整个访问过程中，顾客和虚拟桌面之间的通信和数据都会进行安全加密。桌面虚拟化接入网关产品概述桌面虚拟化接入网关是顾客进行连接授权和数据转发的中间件。客户在链接时可针对会话信息进行核对，确保后端顾客数据与前端隔离并采用OpenSSL加密传输合同提高顾客数据的安全性。顾客可通过桌面客户端访问接入网关获取桌面，从而实现桌面的访问。性能优势自主研发桌面虚拟化合同：桌面虚拟化合同通过网络多通道技术，将图像显示，键鼠，音视频数据分别进行解决，提高了数据安全性，以独有的压缩算法节省了网络的带宽，独特的高清视频支持，极大地提高了顾客的桌面体验；虚拟桌面（VDI）交付，计算、数据集中：将顾客使用的虚拟桌面集中创立在云计算中心的服务器上，通过桌面虚拟化合同交付给终端顾客。计算、数据和管理集中在云计算中心，提高了资源运用率和数据的安全性、可靠性；多个桌面类型的交付：支持多个桌面交付，涉及Windows全系列产品、Linux系统，满足不同顾客，不同场景对于桌面的需求；业务持续性保障：主机服务器拥有智能化的高可用主机管理能力，实时检测多主机的性能负载，当发生故障时，自动在负载较低的主机上创立并启动虚拟机，保障虚拟机的正常运行，以此保障顾客的业务持续性。接入网关的负载均衡和的高可用，提高了架构的高可用性；多桌面的交付，无缝切换：可根据顾客的需求，同时交付不同类型的虚拟桌面，满足顾客在同一终端上多系统的操作，同时可使用快捷键进行不同系统之间的切换；更智能化的虚拟桌面布署：基于链接克隆技术，提供最易于布署、升级、维护的虚拟桌面池的风格，并进一步增强了虚拟桌面池在布署过程中的智能化和自动化能力，只要按照布署向导执行，就能够在任何场景下完毕虚拟桌面池的自动布署；突破性的视频解码技术：通过专用的设备单独完毕视频解码，减少CPU的占用率，为系统节省更多的资源，使得顾客在播放高清视频时，减少了视频免拉丝、卡顿等现象，从而带来更佳视频体验；灵活的终端接入方式：顾客可用从传统的PC、瘦客户端或零客户端、平板电脑甚至是个人手机设备接入云计算平台，访问其桌面应用及顾客数据。随时随处灵活性的进行移动办公；顾客终端资产管理：将接入云管理平台的终端设备进行统一的设备信息录入，形成有关资产报表，在设备变更时发出告警信息，提高硬件资产管理效率，确保了云架构下设备的资产安全。应用场景设计日常办公场景日常办公场景是指大多数工作人员的办公场景，即使用互联网和使用惯用的办公软件、OA系统、办公资源平台；以及登录互联网和使用即时通讯软件，收发邮件等。拓扑图：在机房安装整套桌面云平台，接入互联网；顾客使用X86或ARM安全终端进行桌面的安全登录；在家能够通过Internet登录个人的办公桌面进行远程家庭办公；管理维护便捷；数据安全性保障；业务持续性保障；外设兼容稳定性高。方案优势功效介绍黄金、白金加速系统模板是在一种数据中心中的公共使用文献，在虚拟机并发启动或读操作时，都需要从模板读取数据，并且读取较为频繁！那么磁盘的读性能很容易出现瓶颈，现阶段的模板寄存在普通的机械盘上，读取速度比起SSD硬盘性能差距较大，黄金加速正是把模板寄存在SSD硬盘缓冲区,提高读的速度，达成加速目的。 白金加速是运用系统内存的空余空间放置桌面模板，其性能比传统机械硬盘要高诸多，重要是配合内存优化技术共同使用。黄金、白金加速技术解决了虚拟机批量启动缓慢的问题，减少了桌面启动顾客等待时间，也减少了启动风暴的等待时间，同时极大的提高了虚拟桌面的IO读取速度。镜像管理镜像有别于模板，分为操作系统镜像和应用程序镜像。模板在CingCloud环境创立之初是没有的，只有通过ISO创立虚拟机，安装VMTools，布署必要的应用和数据，然后生成模板，过程繁琐。而操作系统镜像，属于预创立的，本身就包含了VMTools，不需要管理员手动安装，需要时还能够包含部分应用程序，从而减轻管理员的维护负担。“应用程序模板”不是普通的安装包，创立的方式类似于绿色软件，被制作成了不需要安装即可运行的单一可执行程序，实现应用程序的快速布署及管理。创立虚拟机的过程中，选择特定系统镜像，选择了应用程序集合后，将该集合里的应用打包进一种应用程序集磁盘，为RAW的形式，挂载到虚拟机，在虚拟机里呈现为一种磁盘，含有只读权限，可被多个使用相似应用程序列表的虚拟机共享使用，在虚拟机第一次开机的时候，由VMTools在桌面创立一种应用程序列表的快捷方式。PVlan技术PVLAN即私有VLAN（PrivateVLAN），也称“专用虚拟局域网”。PVLAN采用两层VLAN隔离技术，只有上层VLAN全局可见，下层VLAN互相隔离。如果将交换机或IPDSLAM设备的每个端口划为一种（下层）VLAN，则实现了全部端口的隔离。PVLAN普通用于公司内部网，用来避免连接到某些接口或接口组的网络设备之间的互相通信，但却允许与默认网关进行通信。尽管各设备处在不同的PVLAN中，它们能够使用相似的IP子网。PVLANs允许在同一种VLAN内，将流量限制在某些端口之间；PVLAN实现在1个VLAN内的端口隔离；主机服务器内部PVLAN均使用隔离(isolated)VLAN；PVLAN能够将全部终端定义在一种VLAN内，严禁终端直接通讯，有效避免ARP攻击；PVLAN能够对网络管理更加灵活。服务器整合通过在物理服务器上创立多个虚拟机的方式，允许将原本运行在多台服务器上的业务在同一台服务器上的多个虚拟机上运行，从而实现了服务器数量整合，并提高了单台服务器的资源运用率。 服务器整合示意图主机服务器支持顾客通过WEB图形界面方式创立、删除虚拟机，支持根据需要选择适宜的CPU核数、内存大小、磁盘大小、网络类型，顾客能够像在物理机同样为虚拟机加载光驱，安装操作系统和应用系统，像在物理机同样运行多个业务。功效优势：业务持续性保障：拥有智能化的高可用主机管理能力，实时检测多主机的性能负载，当发生故障时，自动在负载较低的主机上创立并启动虚拟机，保障虚拟机的正常运行，以此保障顾客的业务持续性。接入网关的负载均衡和的高可用，提高了架构的高可用性。更智能化的虚拟桌面布署：基于链接克隆技术，提供最易于布署、升级、维护的虚拟桌面池的风格，并进一步增强了虚拟桌面池在布署过程中的智能化和自动化能力，只要按照布署向导执行，就能够在任何场景下完毕虚拟桌面池的自动布署。顾客终端资产管理：将接入云管理平台的终端设备进行统一的设备信息录入，形成有关资产报表，在设备变更时发出告警信息，提高硬件资产管理效率，确保了云架构下设备的资产安全。外设功效产品概述外设管理组件是提供远端外设访问的组件。当顾客在终端使用外设设备时，远端服务器会检测出外设设备，当服务器检测到外设设备后，顾客就能够在虚拟机内使用该设备，如：UKey、U盘、摄像头等USB设备以及串口、并口设备。工作原理服务器侧组件：为终端外设设备提供服务支持，以及外设设备的管理，可将终端外设设备透明地映射到虚拟机使用。客户端组件：完毕外设设备的接入，支持外设设备的热插拔。产品优势支持本地和网络打印机的使用；支持外设设备重定向功效，简朴无缝的连接顾客本地终端的外设和对象；按照顾客和终端来进行外设权限的划分，以设备类型来进行虚拟桌面外设使用权限的划分；采用“设备映射”和“端口映射”两种映射机制，解决全部外设使用的兼容性和稳定性；外设独立通道技术，按照带宽、网络延迟以及访问方略来进行外设访问的方略实现；支持串口，并口，USB等设备的重定向和设备映射机制；USB单项管控功效，实现了USB存储设备的定向传输，更加有效的减少了顾客数据的泄露风险，增加了数据的安全性。PCoIP合同PCoIP是一种高性能显示合同，专为交付虚拟桌面而构建，无论最后顾客含有什么任务或处在何位置，均可为其提供内容极为丰富的最佳桌面体验。借助PCoIP，整个计算体验先通过在数据中心进行压缩、加密和编码，然后再通过原则IP网络传输到终端设备。PCoIP合同的最大特点就是，将顾客的会话以图像的方式进行压缩传输，对于顾客的操作，只传输变化部分，确保在低带宽下也能高效的使用。同时，PCoIP提供多台显示屏及2560*1600分辨率和最多4台32位显示屏的支持。PCoIP合用于全部VDI和虚拟工作站（VDGA\VSGA\VGPU）应用场景，作为桌面推送的传输合同。专用式GPU虚拟化功效（VDGA）VDGA模式的GPU虚拟化也称为GPU透传，即直接将虚拟机（VM）的显示数据传输至GPU内进行运算，虚拟机1:1独占GPU资源，其效果在GPU虚拟化技术中最佳。VDGA现在最成熟的产品是AMDFireProR5000和NVIDIAGRIDK1/K2，其中R5000的优势在于集成了显示核心和PCoIP传输模块，相较于K1/K2对系统资源占用更少，单台服务器最多支持8块R5000。K1/K2的优势在于占用更少的PCI插槽，其中K1单卡最多能支持4顾客，K2为2顾客，单台服务器中最多支持2块K1/K2。服务器支持DELLR720、GS、GS2200，均为4PCI-E插槽的服务器。针对xxx个别设计应用场景，我们建议采用GPU虚拟化方式来增强安全性和减少管理复杂度。整体安全设计架构安全物理隔离（只合用于双网的办公环境）支持双网络平面采用纯物理隔离设计，各网络之间无法数据互访，符合内网和保密专网的安全规定。网络隔离单办公网内，不同的业务子系统之间，由顾客端到服务器资源端用隔离网关进行隔离，顾客侧和服务器侧无法直接通信，实现网络逻辑隔离，增强安全性。会话隔离不同业务组接入同一业务隔离网关，前端接入设备如：笔记本、智能手机、平板电脑、PC机、TC机、通过隔离网关转发其数据，不同业务组之间无法直接通信，实现会话级隔离。数据安全数据磁盘服务器做RAID5磁盘冗余阵列，避免单一磁盘损坏造成数据丢失，实现最高级别的数据安全保障。服务器网卡云服务器网卡可设立为负载均衡模式，避免单一网卡损坏造成的业务中断。虚拟机虚拟机可做单点或多点快照，可备份虚拟机系统镜像文献，当单虚拟机出现故障可及时恢复。并可对虚拟机镜像文献进行异地备份确保数据安全可靠，实当代理缓存。云服务器能够划分逻辑网络，对不同业务部门做局域网逻辑隔离有避免ARP病毒造成的网络瘫痪。桌面显示合同我司数年自主研发，并以SSL128位加密算法进行加密传输。信息通道安全设计采用自主研发的桌面传输合同进行桌面的交付，整体信道传输使用SSL128位加密技术，整个合同层采用多通道技术，24个通道传输不同的信息，如声音，视频，打印等采用的信道各自不同，节省了带宽，又增加了顾客的终端体验。在整体信道中仅仅只传输鼠标键盘的输入指令和屏幕之间的计算成果的切换，增强了信道之间的信息安全。桌面传输合同的工作原理是创立几个通用接口或“通道”，每样都会获得不同的顾客体验，它们都高度抽象，因此能在多个平台上使用。播放功效、顾客接口设备插入、光标移动、音频播放和录像，每个都有自己专门的通道。操作系统需要安装专门的驱动，通过转播并接受事件，但这与操作系统中的每个虚拟实例安装的“子扩展”没有多大区别。虚拟机网络安全设计虚拟化数据中心中，安全威胁重要是通过Internet的外部攻击，越来越多的转化为数据中心虚拟机之间的内部攻击。而桌面云——“云安全方案”通过在虚拟服务器外围建立安全检测层，对网络以及文献访问进行安全防护，变化了传统的客户端防护设计，提供管理的便捷性。并通过将安全防护功效卸载到网卡上进行，大幅度的节省了主机系统资源，提高虚拟机的布署密度。主机服务器的网络安全检测方案是对虚拟交换机的网络数据来进行检测，以此达成网络安全防护。它基于应用的防火墙，提供二至七层的防护，基于应用/角色的安全方略，可防备DNSQueryFlood、SynFlood、DoS/DDoS等攻击，ARP欺骗防护以及多个畸形报文攻击的防护。主机服务器网络安全检测方案还支持针对HTTP、FTP、SMTP、IMAP、POP3、TELNET、TCP、UDP、DNS、RPC、FINGER、MSSQL、ORACLE、NNTP、DHCP、LDAP、VOIP、NETBIOS、TFTP等多个合同和应用的攻击检测和防御；支持对未知攻击的防止，支持实时攻击源阻断、IP屏蔽、攻击事件统计，支持超出7,000种的攻击检测和防御。虚拟机文献安全设计文献安全检测是通过QEMU创立文献安全设备，然后将虚拟机中的文献内容、注册表等信息发送到主机端的安全检测进程进行检测，当发现不安全的信息，进行安全查杀，减少了在虚拟机中安装杀毒软件，极大的节省了顾客的资源，提高了顾客的桌面体验，由于众所周知，杀毒软件对于系统的资源消耗是很大的。主机服务器文献安全支持支持自动更新功效，支持增加和更新病毒库；顾客能够根据应用合同的类型，制订灵活的方略，涉及通行、制止以及QoS。同时支持支持常见传输合同如：HTTP、FTP及多个邮件合同病毒扫描，超出40万的病毒特性库、病毒库能够做到实时更新，保障顾客的数据中心的网络及文献的安全。容灾备份设计硬件容灾在服务器端，对磁盘使用2N的模式配备RAID10或者以3+1的模式配备RAID5。配备RAID10则在成对的独立硬盘上产生互为备份的数据，既继承了RAID1的安全，同时也有了RAID0的快速，也就相对应的提高了磁盘阵列IO读写。当原始数据繁忙时，可直接从镜像拷贝中读取数据，从而提高读取性能。当一种硬盘失效时，系统能够自动切换到镜像硬盘上进行读写，不需要重组失效的数据。配备RAID5则对存储硬盘把数据和与其相对应的奇偶校验信息存储到构成RAID5的各个硬盘上，并且奇偶校验信息和相对应的数据分别存储于不同的硬盘上。当RAID5的一种数据硬盘失效后，运用剩余的数据和对应的奇偶校验信息去恢复损坏的数据。后期扩展性随着业务的增加，作为业务开展强有力支撑的IT系统势必要进行对应的扩容，以往机构或在规划IT系统建设方案时，常需对将来一段时间（如3年、5年甚到更长）内业务的增加量进行评定，评定业务增加对IT系统提出的需求，并在IT建设方案中通过预留性性等方式来满足将来需求。在当今IT技术飞速发展、IT产品日新月异的背景下，IT资产单位成本也在不停减少（如每GB存储容量的拥有成本等），这种规划方式不仅存在资源运用率低、IT成本高等问题，还存在IT投资失败的风险。动态数据中心含有强大的按需扩展能力，建议顾客在IT系统建设过程中按需（现在需求）投入，逐步扩展，这不仅能够大幅减少IT系统总拥有成本，还能避免投资失误的风险。在本项目中，数据量最具弹性的是顾客数据，采用云存储能够最大程度地满足存储弹性扩容问题：顾客能够随时根据实际需要来对云存储系统进行在线扩容（完全不影响业务运行），添加物理磁盘和存储节点都十分便捷。另外，云存储系统含有“性能随扩容成近似正比提高”特性，能够较好的解决将来扩容同时规定系能提高的问题。兼容性桌面云软件可安装布署在现主流的各大厂商服务器如：清华同方，联想thinkserver系列，IBM，浪潮，HP等硬件平台；顾客桌面支持：Windows系列，Linux（Ubuntu、CentOS、银河麒麟、中标麒麟、Redhat）系列等操作系统。并对不同接口不同类型的外设有极强的兼容性。应急预案设备不会是一劳永逸的，也没有服务器会始终平稳、毫无端障的运行，因此当发生全部服务器同时发生故障，我们称之为重大硬件故障。在此方案中我们使用X86架构的瘦客户机，安装windowsXP操作系统，同时安装上客户所需要的应用软件以及有关插件，保障在瘦客户机端能够正常访问客户的内外网应用。当服务器同时发生故障的时候，临时解决方案为客户可直接采用瘦客户机系统进行有关工作解决，当服务器正常之后，将工作迁移至虚拟桌面即可，同时将瘦客户机中的有关顾客数据保存至虚拟桌面中，保障顾客数据一切正常。

硬件、软件清单硬件清单根据本次云桌面的总体建设需求参考每学校22个云桌面进行硬件配备，建议云桌面的软硬件配备为：名称配备阐明数量单价备注服务器双路IntelE52630V396GRAM、240GSSD*21TBSATA*3板载RAID卡服务器专用电源、键盘、鼠标USB2.0*4、DVD、8个硬盘位网卡1Gbps*21台云终端INTELCeleron1037U，1.8GHZ/DDR32G/16G/4*USB2.0/1*VGA/1*HDMI22台显示屏19.5寸22台利旧使用键鼠60套0利旧使用4.2软件清单软件名称数量单价金额京华桌面云软件jingcloud5.022/User项目收益分析更高的安全性顾客操作系统、数据与硬件隔离，摆脱硬件和操作系统的束缚。顾客数据全部寄存在数据中心，能够使数据得到统一管理，更方便系统安全方略及数据安全方略和备份方略的实施。运维成本减少通过将桌面集中托管在xxx数据中心并在各科室布署瘦客户机，可将资源运用率从不到15%提高到67-90%。通过批量对虚拟桌面进行补丁安装，普通的维护工作可在后端完毕，而不用去访问各个工作区域，大大减少桌面维护的成本。通过硬件成本、电价、管理费用和运用率来计算，云计算较传统PC提高了30多倍！更高的系统可管理性和更快的桌面布署速度桌面云平台集中管理数据中心的虚拟桌面，使桌面与应用布署更灵活、快速、有弹性，桌面布署时间从天/小时级缩短到分钟级。更高的业务应灵活性和协同办公能力快速适应不停变化的业务需求，同时还能为来自任何网络位置的每个顾客提供一致的体验，实现随时随处办公，加强顾客间的协同，提高办事效率。顾客可灵活使用任何一台终端登录自己的桌面系统，从而增加灵活性，工作不仅仅局限于自己的座位上。更高的桌面稳定性将服务器的稳定可靠特性延伸到桌面，运用服务器虚拟化软件迁移、负载平衡、备份和恢复机制及瘦客户机的长寿命、低故障率等特性，使桌面更稳固可用，有效确保业务持续性。低噪低碳、节能减排瘦终端整机无电扇，节能环保无噪音，利于营造更加安静舒适的工作环境，瘦终端零噪音，无辐射，节能环保，响应国家节能减排政策的绿色公办环境，平均功耗是15W左右，仅相称于普通PC能耗的1/10，同时可将碳排放量减少80%以上。另外通过桌面云的集中布署可将涉及耗电量、制冷成本、人力成本、管理成本等减少80%。

经济及社会效益分析经济效益能源消耗名称功率每天电费（0.5元/度小时）（每天8小时）1年电费（300工作日）PC电脑主机0.300KW1.2元360元瘦客户机0.02KW0.08元20元服务器750W3元900元3年60台PC电脑主机电费约为64800元3年60台瘦客户机的电费约为：3600元3年3台服务器的电费约为：8100元瘦客户机+服务器的桌面云模式比传统计算机能耗节省达80%以上！3年节省电费约为：53100元！投资保护（投资成本）名称生命周期PC主机电脑5年桌面云服务器8-瘦客户机8-政策根据：《中华人民共和国公司所得税法实施条例》规定：第六十条除国务院财政、税务主管部门另有规定外，固定资产计算折旧的最低年限以下：（五）