xx 大学桌面云项目技术商业计划书Word文档格式.docx

xx 大学桌面云项目技术商业计划书Word文档格式.docx

《xx 大学桌面云项目技术商业计划书Word文档格式.docx》由会员分享，可在线阅读，更多相关《xx 大学桌面云项目技术商业计划书Word文档格式.docx（40页珍藏版）》请在冰豆网上搜索。

高风险的系统安全

高校是“科学家的摇篮”，更是新技术的摇篮。

随着教育改革的深化，高校日益成为科研领域的主要战场，不仅肩负着大量的基础性的研究工作，创新性及前沿性研究的所占比重迅速增加。

大量研究成果及数据关系到民生、国本上升到国家战略层面。

在21世纪这样一个信息化的时代，的很多关键信息都存储在用户的PC上。

由于PC的分散，加之没有很好的管理手段，企业的数据安全隐患日益增加，究其原因，主要归结于三个方面。

Ø

安全边界难以防护：

终端数量众多分散在各处，并且由终端用户自行维护，用户的使用习惯、IT水平参差不齐，往往让终端成为安全风险集中爆发的场所，所谓牵一发而动全身，进而直接影响企业现有网络环境的安全；

没有统一的网络存储，重要数据都存储在本地计算机，一旦出现磁盘故障会造成不可估量的损失；

随着IT技术的发展，移动存储应用越来越广泛，U盘病毒发展有愈来愈广的趋势，高校无法对移动存储设备进行管理，移动存储设备可以在任意终端使用，极易造成病毒泛滥，对高校网络安全造成较大影响；

由于无法管理桌面终端，高校内部管理制度无法得到准确的落实，如代理上网、无线上网、安装加密软件、安装防病毒软件等。

数据泄漏难以防范：

由于终端分散在各处，加之没有很好的管理手段，终端数据安全隐患日益增加，近年来由于数据泄密导致的安全事件比例日益上升，如何有效的解决数据防泄漏的问题日益困扰着高校的管理层。

根据美国CSI/FBI的调查显示，80%的安全威胁来自系统内部。

内部泄密已经成为数据外泄的头号原因，而黑客入侵仅位列第五。

安全漏洞层出不穷：

由于PC机的安全漏洞较多，无法即时获得系统补丁和软件补丁；

随意安装软件，增加了病毒感染的几率；

如果系统不能得到及时的修复，一旦被蠕虫和木马等恶意软件加以利用，会给高校网络环境的安全带来巨大威胁，并且工作环境也有受攻击和被破坏的危险，严重影响正常科研教学秩序。

高昂的总体拥有成本

随着IT规模的不断膨胀，数据中心内的服务器数量、网络复杂程度以及存储容量急剧增长，随之带来的是高昂的硬件成本支出以及运营成本支出（电力、制冷、占地空间、管理人员等）。

基础结构成本：

托管、冷却、连接服务器以及为服务器提供电源都会随着服务器、PC机数量的增长而导致成本大量增加。

仅服务器、PC机电力需求一项就占总成本一大块，平均数据中心和PC机每1000台的电力成本每年都在45,000美元以上。

硬件成本：

每年服务器、PC机在容量和计算能力上都呈增长趋势。

随着服务器、PC机变得越来越强大，最大化的利用这些超强资源也变得愈加困难。

IT组织和应用服务用户习惯为每个应用服务部署一台独立服务器以确保完全控制该应用服务。

几乎在所有情况下，部署这些功能强大的服务器将会使服务器过剩50-500%。

软件成本：

通常服务器、PC机需要从操作系统或应用软件厂商那里获取许可证与支持。

并且在每次的电脑升级换代和维护过程中，都需要投入较大的资金，应用的成本较高。

管理成本：

迄今为止，管理成本是服务器成本中最大的一个部分，分析专家估计管理成本占服务器总拥有成本的50-70%。

IT技术人员不得不对软硬件进行升级、打补丁、备份以及修复，部署新的服务器、PC机及应用，维护用户账户并执行许多其他任务。

随着服务器、PC机数量的增长，IT部门发现他们面临着管理需求的挑战。

复杂的运维管理

传统PC模式下，被动的、孤立的、半自动式的IT运维管理模式经常让IT部门疲惫不堪，IT运维管理效率极其低下。

主要有以下几个方面：

IT运维人员被动低效率手工救火：

在IT运维过程中，IT员工被动低效率手工救火，只有当事件已经发生并已造成业务影响时才能发现和着手处理。

这种被动“救火”不但使IT运维人员终日忙碌，也使IT运维本身质量很难提高，导致IT部门和业务部门对IT运维的服务满意度都不高。

缺乏高效的IT运维机制支撑：

目前许多高校现有的IT运维机制存在如下问题：

IT运维管理过程中缺少自动化的运维管理模式，也没有明确的角色定义和责任划分，使到问题出现后很难快速、准确地找到根本原因，并及时地找到相应的人员进行修复和处理；

或者是在问题找到后缺乏流程化的故障处理机制，而在处理问题时不但欠缺规范化的解决方案，也缺乏全面的跟踪记录。

缺乏高效的IT运维技术工具：

随着信息化建设的深入，高校IT系统日趋复杂，林林总总的网络设备、服务器、中间件、业务系统等让IT运维人员难以从容应对，即使加班加点地维护、部署、管理也经常会因设备出现故障而导致业务的中断，严重影响高校的正常运转。

部分原因是高校缺乏事件监控和诊断工具等IT运维技术工具，因为在没有高效的技术工具的支持下故障事件很难得到主动、快速处理。

高能耗的IT系统

传统台式机的组件能耗分别为：

CPU（80W~100W）、主板（3W）、硬盘（25W/块）、光驱（25W）、单显卡（70W~100W）和内存（15W/条），加上键盘鼠标风扇等组件，平均每台台式机功耗为230W左右，平均每台PC使用一年耗费的电量在500度以上，高校需要为每台机器支付的电费高达500到600元。

桌面云概述

云计算概述

云计算是一种基于网络的计算服务供给方式，它以跨越异构、动态流转的资源池为基础提供给客户可自治的服务，实现资源的按需分配、按量计费。

云计算使得资源得以规模化、集中化，从而促进IT产业的进一步分工，让IT系统的建设和运维统一集中到云计算运营商处，普通用户都更加关注于自己的业务，从而提高了信息化建设的效率和弹性，促进社会和国家生产生活的集约化水平。

云计算主要包含两个层次的含义：

一是从获取服务的客户端看：

在云计算环境下，用户无需自建基础系统，可以更加专注于自己的业务。

用户可按需获取网络上的资源，并按使用量付费。

如同打开电灯用电，打开水龙头用水一样，无需考虑是电从哪里来，水是哪家水厂的。

二是从云计算后台看：

云计算实现资源的集中化、规模化。

能够实现对各类异构软硬件基础资源的兼容，如电网支持水电厂、火电厂、风电厂、核电厂等异构电厂并网；

还能够实现资源的动态流转，如西电东送，西气东输、南水北调等。

支持异构资源和实现资源的动态流转，可以更好的利用资源，降低基础资源供应商的成本。

云计算的特征主要包括以下几方面：

图3.2.1.1云计算的基本特征

1.基于网络

云计算是从互联网演变而来，云计算本质通过网络将计算力进行集中，并且通过网络进行服务，如果没有网络，计算力集中规模、服务的种类和可获得性就会受到极大的限制，如集群计算虽然也是基于网络的计算模式，但是不能提供基于网络的服务，还不能称之为云计算。

2.支持异构基础资源

云计算可以构建在不同的基础平台之上，即可以有效兼容各种不同种类的硬件和软件基础资源。

硬件基础资源，主要包括网络环境下的三大类设备，即：

计算（服务器）、存储（存储设备）和网络（交换机、路由器等设备）；

软件基础资源，则包括单机操作系统、中间件、数据库等。

从横向维度考虑，支持异构资源，意味着在同一时期内，可以采购不同厂商的软硬件。

对云计算平台的构建者而言，这种形式更为灵活；

而从纵向维度考虑，意味着云计算平台既可以兼容当下采购的新设备，也可以兼容以前的老设备，既可以兼容当前的新软件系统，也可以兼容以前遗留的老软件系统。

支持异构的基础资源这一特性，在有效利用老资源的同时，也保证了新老资源的平滑过渡。

3.支持资源动态扩展

支持资源动态伸缩，实现基础资源的网络冗余，意味着添加、删除、修改云计算环境的任一资源节点，亦或任一资源节点异常宕机，都不会导致云环境中的各类业务的中断，也不会导致用户数据的丢失。

这里的资源节点可以是计算节点、存储节点和网络节点。

而资源动态流转，则意味着在云计算平台下实现资源调度机制，资源可以流转到需要的地方。

如在系统业务整体升高情况下，可以启动闲置资源，纳入系统中，提高整个云平台的承载能力。

而在整个系统业务负载低的情况下，则可以将业务集中起来，而将其他闲置的资源转入节能模式，从而在提高部分资源利用率的情况下，达到其他资源绿色、低碳的应用效果。

4.支持异构多业务体系

在云计算平台上，可以同时运行多个不同类型的业务。

异构，表示该业务不是同一的，不是已有的或事先定义好的，而应该是用户可以自己创建并定义的服务。

这也是云计算与网格计算的一个重要差异。

5.支持海量信息处理

云计算，在底层，需要面对各类众多的基础软硬件资源；

在上层，需要能够同时支持各类众多的异构的业务；

而具体到某一业务，往往也需要面对大量的用户。

由此，云计算必然需要面对海量信息交互，需要有高效、稳定的海量数据通信/存储系统作支撑。

6.按需分配，按量计费

按需分配，是云计算平台支持资源动态流转的外部特征表现。

云计算平台通过虚拟分拆技术，可以实现计算资源的同构化和可度量化，可以提供小到一台计算机，多到千台计算机的计算能力。

按量计费起源于效用计算，在云计算平台实现按需分配后，按量计费也成为云计算平台向外提供服务时的有效收费形式。

什么是桌面云

桌面云相对于传统PC是一种全新的计算模式：

数据的计算和存储都在数据中心的服务器和存储设备上，是一种集中式的计算模式，用户侧的终端设备只用于输入和输出，显示器上显示的只是服务器上传输过来的图像变化量。

桌面云系统可以让企业不必再为每位员工单独配置一台PC机，并承担把应用和数据分散于众多难于管理的PC终端的风险，而是把所有的数据集中于服务器端，每位员工只需要通过价廉物美的云终端接入，即可获得和以前使用PC时一样的体验，而数据安全性、IT维护效率却要提高很多。

桌面云在解决企业信息安全、资源利用率提升、简化IT管理、节能减排等方面有着得天独厚的优势，通过虚拟化技术，把数据中心的计算资源和存储资源发布给终端用户共享使用，大幅度提高服务器资源利用率，同时通过严格的访问控制，确保数据中心所存储数据的安全性。

图3.2.2.1桌面云示意图

桌面云应用在高校的价值

桌面云采用虚拟化技术来实现高校的桌面基础架构，将应用程序与操作系统解结合，为应用程序提供了一个虚拟的运行环境。

在这个环境中，不仅包括应用程序的可执行文件，还包括它所需要的运行时环境。

桌面云应用在高校的价值体现在以下几方面：

1.数据安全

桌面云只是将运行的图像更新通过网络传输，显示在远程显示设备上，数据与文件不会通过网络进行传输。

而且由于只需要开一个端口，网络安全性也大大提高。

利用加密手段，整个系统的安全性将得到大大提高，同时可以控制终端PC的USB等外设接口，防止终端的信息泄密。

2.端到端的应用交付

通过在用户电脑上单独安装或管理应用系统，可以使应用的测试、提供、管理和支持变得更加轻松，成本更低。

另外，底层可以根据用户、应用和位置自动匹配最佳的交付方式，从而显著地改善应用性能。

3.高效运维管理

通过将操作系统的安装、运行环境与用户实际的操作环境进行分离，实现了对PC机的管理和使用的分离，实现了便捷、完整的桌面生命周期管理。

管理员只需要分配新的账号，新用户就可以立即通过任何设备访问属于其桌面系统；

根据用户需求，管理员可以给单个帐号分配多个虚拟桌面；

此外，管理员可以通过设置集控模式，建立统一模板并分发来升级用户的操作系统及应用程序，轻松高效地实现统一运维。

4.信息安全保障

通过或集中控制、保护和维护知识产权，可以极大地降低数据丢失和被盗的风险。

采用应用虚拟化，数据在没有得到特别授权的情况下不会离开数据中心，这样可以满足合规性和安全要求。

而且内置式端点扫描及策略控制会根据每个用户的职务、设备特点和网络状况来确定用户的应用和数据接入范围。

这些动态属性还能够确定用户可以在什么地方存储和打印敏感信息。

如此强大的数据和应用安全措施降低了敏感信息不小心暴露的可能性，增强了系统备份和信息存储的能力，从而提供了更强的容错能力和灾难恢复能力。

5.集中化的软件管理

通过应用虚拟化把研发用开发工具软件以及办公软件集中部署到数据中心服务器，统一进行升级和维护。

终端采用云终端，每次开机后通过网络启动到云计算平台获取操作系统，终端操作系统和软件免维护，在服务器端集中维护，简化IT管理。

6.连续可用性、高可靠性以及快速的应用性能

应用负载管理、自动化服务器恢复和故障转移实现了应用的高可用性，带来了“永远在线”的用户体验。

利用在系统中（包括应用、服务器、网络和桌面）监测终端用户体验和详细报告可快速解决问题。

7.移动办公

用户可以通过网络，在任何时间，任何地点访，通过任何设备访问属于自己的桌面，提高了提供工作效率。

8.降低TCO

减少投资成本：

客户端可以采用云终端，投资成本低于传统PC的50%，同时延长现有所有设备使用寿命，能够将年折旧减少50%；

减少运维成本：

传统一个专业机房管理员能够管理100个桌面，而通过桌面虚拟化，一个管理员可以管理1000个桌面，运维成本大大降低；

降低运行成本：

云终端的功率接近传统PC的六分之一，使用桌面虚拟化可以减少近80%的电量消耗，每台PC每年消耗电量在500度左右，则云终端可以每年节省400多度电量，按每度电量1元钱，每个云终端每年能节省400多元。

9.绿色IT

每个瘦客户端的电量消耗在15W左右，算上服务器的能源消耗，整体算下来的能源消耗只相当于台式机的20%，相对于传统PC能耗下降约80%，极大降低了IT系统的能耗，是真正的绿色节能的IT系统。

需求分析

Xxx高校的近期发展目标

在新的历史机遇下，加强信息化改革成为xxx高校发展接下来几年的重点工作，信息化内容主要是高校资源计划和云计算，一是对外有效利用和整合资源；

二是对内实行科学管理，提高工作效率。

当前，xxx高校信息化建设概况，但仍存在以下问题：

1.用户数据存储在本地终端，因操作系统瘫痪、病毒感染等原因会导致数据丢失；

2.数据分散存储，公司无法对保密性文件进行有效保护，可能因病毒、黑客等问题导致泄密；

3.现有管理模式无法对终端进行集中管理，如控制上传下载、禁止访问特定应用、禁止USB移动设备使用、无法划分文件访问权限等；

4.现有情况IT人员无法统计各部门终端使用情况，终端资源利用率低；

5.因终端操作系统不统一，用户设置不同，导致高校内部各应用系统插件不兼容；

6.IT维护人员大部分时间需处理因电脑硬件、软件、使用方式等问题造成的终端故障，人力耗费较大；

7.PC终端或相应配件采购周期较长，影响办公效率；

8.传统PC终端耗电较高。

9.ERP系统上线后，需要单个配置环境，无法集中更新。

考虑到桌面云系统具备的安全、可靠、绿色、集中管控等特点、通过桌面云打造更加安全可靠的IT系统成为xxxx高校发展的首选。

本期xxxx高校发展桌面云项目需求如下：

1.搭建一套桌面云系统，提供00000个虚拟桌面；

2.桌面云系统与传统PC相比，应具有更高的安全性和可靠性，以满足日常办公需求；

3.为响应国家提出的节能减排的号召，桌面云系统应大幅降低IT系统功耗；

4.桌面云系统应能实现快速部署、维护简单，方便IT管理员的灵活管控。

建设目标

xxxxx高校发展通过桌面云项目建设，应打造出一个绿色高效的办公环境，使用桌面云应变革传统桌面应用模式，从此办公、科研和教学桌面可以随需获取，摆脱时间、地域及设备的限制，实现教学与科研规范化、桌面应用安全化，桌面运维繁琐程度应得到明显改善，所有资源应得到有效利用并转化为高校的无形资产。

具体来说主要实现目标有以下几点：

1.建设一个可靠的桌面云平台

桌面云平台是办公平台的基础，桌面云平台的建设应具备稳定性、先进性、键壮性、安全性、可扩展性。

2.真正实现集中管控、简化运维

桌面云平台应提供统一的管理界面，实现系统的日常维护及平台运行状况监控，以便于管理员进行集中管理及系统维护。

3.减少资源浪费，实现资源利用最大化

桌面云平台应利用先进的技术，打破资源孤立局面，实现资源赤化，资源按需分配，以提高资源利用率。

4.绿色环保

通过桌面云的应用，逐步淘汰现有的高能耗的电脑，替换为绿色节能的新型设备，打造无噪音、无辐射、低能耗的绿色办公环境。

建设要求

引进桌面云解决方案，能够打破传统PC模式带来的“瓶颈”。

保证使用模式与传统PC无实质变化，不需要重新适应办公模式；

同时可以实现随时随地随心所欲的全新工作模式，给企业带来全新的办公体验。

1.信息安全有保障

实现桌面对外接硬件设备完全管控，可实现USB的接入管控，严防数据的随意流出，并做到有据可查，事故发生后可以快速找到责任人。

保证服务器、存储的高可靠性，保障虚拟桌面的业务连续性和数据安全。

2.实现集中管控

管理员可以通过统一的窗口实现虚拟机及人员的统一管控，提高运维效率，当用户系统出现故障时，可以在较短的时间内给予解决，保证最终用户可以持续的工作，避免“机坏人闲”的现象出现。

3.操作简单

桌面云中虚拟PC应和传统PC操作模式相同，避免用户重新去适应新的工作模式，要求系统简单易用。

总体建设方案

本项目将遵循国内外成熟标准进行设计，并结合xxxx高校的特点构建相关产品。

本项目的设计将遵循如下原则：

1.先进性原则：

在系统的设计上，借鉴相关项目的成功经验，同时总结和学习了同类项目的教训。

在技术上，要采用国际和国内先进且成熟的技术，使得设计合理的同时注重先进性。

在软件的开发思想上，严格按照软件工程标准，保证系统的先进性。

2.安全性原则：

由于冀xxxxx高校内的教学特别是科研数据可能涉及大量敏感性的数据，不允许被人随意获取，因此系统必须遵循安全性原则进行设计。

系统要求保证敏感性数据不被非法使用和修改，保证数据不因意外情况丢失和损坏。

系统将从身份认证、访问控制保证数据的安全。

3.易维护性原则：

本项目所提供相关产品按照统一思路进行建设，各个子产品的功能相对独立。

在解决方案方面，将现有产品完美融合，提供统一的操作逻辑与访问方式。

同时在文档方面，我们将为xxxxx高校提供维护手册，从而从解决方案应用、产品维护两个层面提升系统的易维护性。

4.扩展性原则：

本次建设采用通用的弹性可扩展桌面云构架，随着xxxxx高校内用户数的增加，可不断扩展。

本期项目建设方案

系统总体架构

本项目的总体架构如下图所示：

图6.1.1总体架构示意图

根据本期工程的需求和建设目标桌面云平台总体逻辑拓扑结构如上图所示。

整个平台由计算资源池、存储资源池、管理平台、基于UDT的网络总软线、接入系统等五部分组成，组成企业内部的私有办公网络。

整套平台通过统一的网络出口与广域网相连，确保高校私有桌面云和广域网的隔离，同时确保合法用户的远程接入。

1.弹性资源池

基于云巢VirtualUserExperience（VUE）平台软件，将桌面云系统服务器和存储组成弹性资源池。

弹性资源池本身具备健壮性、高可用性、高可靠性、服务连续性和扩展性等特点，能够满足不同组织和企业的各种应用场景的需要。

云巢VUEEnterprise桌面云平台软件采用先进的云架构设计理念，基于HP、DELL、Powerleader等中高端服务器卓越的性能，能够提供满足高校需要的MiWorkSpace整体解决方案。

2.存储资源池

采用NAS存储系统统一存放虚拟机镜像文件和业务系统数据，存储资源池本身采取了两级备份机制，也可进行异地容灾，这样做不会在运行虚拟机的云计算计算节点主机上引起任何额外的负载。

云巢桌面云解决方案中的VueStor集群文件系统提供了经济实惠的使用功能，并具有全面的功能集，简化了对所有存储设备的集中管理，是各类企业部署桌面云的理想选择。

VueStor集群文件系统针对NAS存储系统进行了优化，可确保实现经济高效的高可用性、可扩展的性能以及无中断的配置变更。

3.管理平台

在服务器上部署操作系统和管理平台软件，实现对存储资源池、网络资源池、弹性资源池、虚拟桌面等资源的统一管理及调度。

云巢桌面云管理平台由VueOP、VueMP、VueSSP组成。

VueOP

运营管理平台，为企业提供用户管理、PC管理、权限等日常运作所需功能。

还提供了对硬件资产管理：

成本、生命周期、流量、能耗等信息进行图像化展示。

让企业的日常运作成本一目了然。

VueMP

运维支撑平台，为企业IT运维部提供有效快捷、图形化的监控和运维工具，便捷快速故障排除功能。

VueSSP

用户自服务系统，普通用户自助服务进行资源申请，自动化流程、降低日常沟通成本。

4.瘦客户机

按照需要，提供瘦客户机或者一体化瘦客户机。

云巢MiWorkSpace桌面云解决方案，采用全球领先的AOC冠捷瘦客户机，能够满足各种应用场景的需求。

AOC冠捷瘦客户机特点：

AOC瘦客户机秉承冠捷显示器的高品质和核心技术以及完整的售后服务体制，满足客户的需求。

型号一：

型号

AOCA1C316E

CPU

intel赛扬1037u

内存

1GBDDR3

闪存容量

8GBSSD

USB接口

4个USB2.0

视频接口

VGA+HDMI

网卡

RJ45千兆自适应网卡

音频接口

输入/输出，内置音响

显示屏大小

19.5英寸显示屏，1600*900分辨率

内置的操作系统

VueGateOS

保修与服务

3年标准保修与软件升级服务

型号二：

AOCCooBoxCB1037一体机

2GBDDR3

6个USB2.0

22英寸显示屏，1920*1080分辨率

弹性计算资源池

服务器是桌面云计算平台的核心，其承担着云计算平台的“计算”功能。

对于云计算平台上的服务器，可以将满足系统性能需要的服务器组合在一起，作为资