深信服aDesk桌面云解决方案建议书详细版Word文件下载.docx
- 文档编号:21887566
- 上传时间:2023-02-01
- 格式:DOCX
- 页数:37
- 大小:472.54KB
深信服aDesk桌面云解决方案建议书详细版Word文件下载.docx
《深信服aDesk桌面云解决方案建议书详细版Word文件下载.docx》由会员分享,可在线阅读,更多相关《深信服aDesk桌面云解决方案建议书详细版Word文件下载.docx(37页珍藏版)》请在冰豆网上搜索。
4.3.1容量规划18
4.3.2软硬件列表19
第5章产品精彩亮点解析20
5.1良好用户体验20
5.1.1高清视频体验20
5.1.2高效SRAP协议20
5.1.3单点登录技术21
5.1.4自动化桌面部署21
5.2最优的灵活性22
5.2.1广泛终端支持22
5.2.2丰富的桌面类型22
5.2.3外设的总线映射技术23
5.2.4智能开关机24
5.3端到端安全设计24
5.3.1终端安全24
5.3.2传输安全25
5.3.3平台安全25
5.4最低的IT总体成本26
5.4.1高效率、低能耗瘦终端26
5.4.2内存页合并技术27
5.4.3镜像分离和IO加速27
5.4.4桌面服务器群集设计28
第1章项目概述
1.1项目背景
传统PC设备为中心的计算模式,操作系统、应用程序和数据与特定设备紧密关联,即各组件被绑定于用户PC上,只要其中一个组件出现问题,系统将无法正常工作。
长期以来,IT桌面管理是信息化建设的痛点,如新桌面上线、软件的安装与管理、安全补丁的复杂部署、系统升级的版本冲突等问题,耗费了IT管理员太多的精力,特别是庞大的客户端数量和种类让桌面管理的复杂程度呈指数增长。
并且,随着用户数据量增加,如何有效管理存储在不同终端设备上的关键业务数据,避免用户数据丢失和泄密,也成为IT部门在桌面管理中的重要任务。
在此背景下,XXXX正在寻求通过引入桌面云方案进行IT技术变革,来提升数据安全、终端用户体验、简化管理、节能减排等方面的巨大价值。
同时,通过创新的桌面管理模式与现有的管理技术和手段进行良好的融合,帮助XXXX及时满足IT发展需求,有效充分地利用现有资源。
1.2需求分析
1.2.1高昂的运维和支持成本
PC故障往往需要IT管理员亲临现场解决,在PC生命周期当中,主板故障、硬盘损坏、内存没插紧等硬件问题将不断发生,而系统更新、补丁升级、软件部署等软件问题也非常多,对于IT管理员来说,其维护的工作量将是非常大的。
同时,桌面运维工作是非常消耗时间的,而这段时间内员工将无法正常工作,所以也会影响到员工的工作效率。
最后,从耗电量方面来讲,传统PC+显示器为250W,那么一台电脑将产生高达352元/年【0.25(功耗)*8
(每天8小时工作)*0.8(电费,元/千瓦时)*240(工作日)】本机能耗成本,而电脑发热量也比较大,在办公空间密集的情况下,公司散热的成本也在逐步上升。
因此,IDC预测,企业在PC硬件上投资10元,后续的运营开销将高达30元,而这些投资并不能为公司带来业务方面的价值,也即投入越大,浪费越多。
1.2.2数据丢失和泄密风险大
信息化时代,其数据存储和信息安全非常重要,但是传统PC将数据分散存储于本地硬盘,PC硬盘故障率较高,系统问题也很多,这使得当出现问题时数据易丢失,同时由于数据的分散化存储,导致数据的备份及恢复工作非常难以展开,这些都是棘手的问题。
另外,PC/笔记本上的资料可以自由拷贝,没有任何安全策略的管控,存在严重的数据泄密风险,比如员工可以随意拷贝销售数据、财务数据、战略数据等,然后卖给竞争对手以获取个人利益,从而给企业带来损失。
1.2.3阻碍企业移动业务战略
当前,越来越多的员工将携带个人设备包括笔记本、智能终端等到企业内进行日常办公,也有更多的人开始移动化办公,以提升解决问题的效率和增强沟通能力。
由于用户需要享有更多的办公自由和更高的办公效率,但是PC模式却将办公地点固定化,员工只能在工位进行办公,使用起来非常不灵活,无法适应移动业务转型的需求。
综上所述,桌面云解决方案是业界IT创新技术,目前已在各行业得到广泛应用。
通过基于服务器计算模式,将操作系统、应用程序和用户数据集中于数据中心,实现统一管控。
此方案可通过革新的桌面交付模式,解决当前桌面管理模式中存在的运维难、不安全、灵活性差等问题,实现高效、便捷、防泄密的经济效益。
1.3革新的桌面交付模式
1.3.1桌面云概念定义
桌面云可以为企业的IT建设和运维带来巨大价值,所谓桌面云就是将用户
桌面和数据集中部署在数据中心里(服务器),用户通过瘦终端或别的设备,利用虚拟交付技术去访问数据中心里的个人桌面,用现在比较流行的话来说就是“桌面云”,用云的方式随时随地交付个人桌面。
在运行过程中,每台服务器被虚拟成多台虚拟机,每用户独享一台虚拟机,并通过在虚拟机中安装OS、基础软件、办公应用等来满足基本办公需求。
后端服务器虚拟化平台具有在线迁移、HA、数据备份等高级特性,可保证整合后平台的稳定可靠运行。
1.3.2桌面云带来的变化
首先,桌面云的应用将极大的减少后期的运维成本。
虚拟机模板技术让桌面上线时间缩短为10分钟左右,而技术人员也只需在“云端”进行软件维护,无需对每一台终端进行维护,单个IT管理员可轻松管理1000台终端或虚拟桌面以上,大大降低了维护的工作量和人力成本。
与此同时,桌面云还可以帮助客户节省资金开销。
一是云终端硬件高度集成,零部件极少,损坏更换的概率极低,几乎没有维修费用,无人为损坏可使用8-10年,比传统电脑长一倍,使用周期的延长,大大降低设备更新的周期和成本。
相反,传统PC机零部件复杂,损坏老化概率高,更新维修费用极为昂贵。
当然,由于瘦终端日常耗电量仅需10W,可以帮助客户节省大量的电力成本。
最后,对于客户生产业务来说,桌面云的高效运维可以最大程度地减少用户停机维护时间,时刻保证业务正常运营。
同时桌面云将所有的数据集中存储在数据中心,像笔记本、瘦终端这样的前端设备只接收图像,整个业务过程里数据是不落地的,是非常安全的,不仅
可以随时随地通过各类终端访问桌面,而且集中化的部署方式也更有利于IT部门利用技术手段来保证信息资产安全。
1.4设计原则
◆高安全性
桌面云应提供端到端、一体化的安全控制机制,集成完善的安全平台,依据用户需求灵活设置不同的权限,实现不同用户集中管控,保障核心数据安全,以及权限灵活分配、管理分权而治。
◆高效体验
环境一致操作体验,提升桌面可用性和连续性,提供友好界面满足简单、易用的需求。
◆高可靠性
桌面云应集成先进的虚拟化技术,资源池化可保证资源灵活调配,基础架构设计全部采用冗余部署机制,确保桌面及业务的可靠运行,并且桌面具有平滑扩容的能力。
◆高可服务性桌面云应最大程度降低运维成本,提升工作效率,将应用、桌面的升级、变
更、维护等工作交由后台统一管理与运行;
具备良好的综合定位分析及故障恢复能力,从而降低对业务的影响。
第2章深信服aDesk桌面云方案介绍
2.1一站式方案概述
深信服桌面云产品最重要的一个特点就是“一站式”,由深信服向客户提供包含服务器虚拟化软件(VMS)、桌面云虚拟化(VDC)以及瘦终端(aDesk)在内的整体解决方案,从而可以帮助用户降低投资和运维成本,更快速的实现虚拟桌面的部署。
瘦终端aDesk:
外观小巧精致,采用ARM架构(A9芯片)和Android系统,性能强劲,处理速度快。
相比于X86架构的瘦终端,其能耗更低、长期运行稳定性更高(无需散热)、且操作系统精简化,可实现零维护。
同时,利用外设重定向技术,可兼容桌面应用中的各类外设。
虚拟桌面控制器VDC:
主要实现用户接入认证、细粒度策略控制、虚拟桌
面及瘦终端的统一监控、管理等,以更低成本、更安全、更可靠地交付Windows
桌面,支持硬件VDC和软件VDC(部署于虚拟机)两种部署模式。
服务器虚拟化软件(VMS):
祼金属架构,直接安装于物理服务器上,提供
性能强劲、高可靠性的虚拟化计算平台,实现虚拟机快速部署、资源管理和监控、动态在线迁移、数据备份及恢复等,可为云桌面工作负载提供先进功能,支持大规模部署且易于操作。
2.2主要功能列表
功能名称
详细描述
终端设备和操作
1.支持PC、笔记本、瘦终端、iPad、iPhone、Android手机或智能终
系统支持
端等设备接入访问虚拟桌面;
2.支持Windows7(32位和64位)、WindowsXP(32位)、Windows8
(32位和64位)、WindowsXPE、iOS、Android等客户端操作系统。
桌面交付协议
1.支持SRAP高效传输协议,通过高效流式压缩算法、有损压缩、图
像缓存匹配、动态内容识别过滤、文字图像识别智能压缩等优化技
术提升6倍以上的传输效率;
2.支持多媒体重定向技术,采用先进的编码和流媒体技术,在服务器
将经过压缩和编码的流媒体发送至终端,通过基于软件和硬件的处
理能力实现本地播放,提升多媒体播放性能,可流畅播放1080P的
高清视频。
外设支持
1.支持USB总线映射(包括扫描枪、扫描仪、摄像头、密码小键盘、
二代XX读卡器、手写板、打印机映射、USB-key等常见总线办
公设备),并保持会话间隔离;
2.支持虚拟打印功能,通过在服务端选择Sangfor虚拟打印机,在客
户端本地打印机即可打印文件,且终端服务器无需安装本地打印机
驱动;
3.支持音频映射,可远程进行音频的输入输出,支持串口设备总线映
射、磁盘映射。
虚拟桌面类型
1.共享桌面:
利用服务器操作系统的多用户会话共享功能,允许多个
用户同时远程连接到同一个操作系统,并为每个用户提供不同的桌
面,用户可拥有自己的桌面配置和个人数据,并共享同一套完整的
桌面系统;
2.远程应用:
利用服务器操作系统的用户会话共享和应用程序多实例
功能,允许多个用户同时远程连接到同一个应用程序,用户可拥有
自己的应用配置和个人数据,并共享同一套应用程序;
3.独享桌面:
基于服务器虚拟化提供的可远程访问的桌面,即服务器
可以根据模板自动为每用户分配一个虚拟机(安装WindowsXP、
Windows7等桌面操作系统,并且每个独享桌面相互隔离),用户远
程访问自己的虚拟机,并可拥有独立、完全的桌面使用和控制权限。
独享桌面发布模
1.还原模式:
独享桌面资源下,用户使用的虚拟机从模板产生。
该模
式
式下,除了指定的一些目录外,用户所做的操作都会在重启后被还
原。
模板升级后,用户重新打开的虚拟机包含模板升级的内容;
2.专用模式:
独享桌面资源下,用户使用基于模板自动生成的专用虚
拟机实例。
该模式下,对用户所做的操作,包括安装软件,建立、
修改文件,配置修改等操作的结果都予以保留,重新启动和升级模
板都不会影响这些修改。
VDC部署模式
1.虚拟桌面控制器VDC支持以物理设备或虚拟机的形式部署,如果客
户端在内网访问,经VDC认证后,客户端可直连用户桌面;
如果客
户端在外网访问,经VDC认证后,客户端依然需要通过VDC代理才
能访问用户桌面;
2.VDC支持在物理设备和虚拟机形式中进行集群部署,以提升可用性;
3.VDC支持非对称集群部署方式,不同级别配置的硬件设备也可以基
于权重参数设置,组成非对称集群。
安全策略
1.支持本地认证、短信认证、动态令牌、数字证书、第三方认证、硬
件特征码等多种认证方式,并且可以自由组合以提升接入安全性;
2.支持BS和CS类型的远程应用和Windows虚拟桌面的单点登录功能,
实现多系统整合,避免用户重复输入账号或口令的繁琐操作;
3.密码管理:
支持多重密码安全策略,可设置密码不能包含用户名、
新密码不能与旧密码相同、首次登录强制修改密码、强制要求定时
修改密码、密码强度验证;
支持图形校验码、软键盘;
支持账号防
暴力破解;
4.基于策略的访问控制:
可以根据用户、网络、服务、设备、系统等,
通过关联的策略为他们分配合适的访问权限;
5.流量加密:
支持AES、DES、3DES、MD5、SHA、DH、RSA等算法,并
且支持扩展国密办SCB2(SM1)等其他加密算法,确保通信的安全
性;
6.支持客户端安全检查功能,可以根据客户接入终端的系统版本、接
入IP,接入时间,杀毒软件的安装更新情况等,指定用户的访问控
制策略;
7.支持设置应用程序白功能,控制用户在共享桌面、远程应用或
独享桌面中主动或被动地运行非法应用;
8.支持服务端访问控制策略,可以基于策略控制用户在远程应用、共
享桌面或独享桌面中能够访问的网络;
9.支持个人盘加密技术,可对存储个人数据的磁盘文件进行加密,保
障个人稳私安全。
桌面会话管理
1.支持多个桌面会话的快照管理和会话保持;
支持终端迁移功能,在
多个终端间切换,不会影响原先的桌面操作行为;
2.支持桌面会话连接远程诊断功能,管理员可在控制台上对桌面会话
连接进行远程协助,帮助用户在线诊断问题;
3.支持查询具体会话的基本信息和性能信息,可以管理当前所有桌面
会话,如断开某个会话操作或访问某个会话等操作;
4.支持网络中断后的桌面会话自动重连功能,临时性的网络中断不会
影响原先的桌面操作行为;
支持自动注销当前会话连接。
会话隔离控制
1.
共享桌面支持服务器磁盘空间和存储路径的会话级别隔离;
2.
共享桌面支持客户端外设映射和总线映射的会话级别隔离;
3.
虚拟打印机支持会话级别隔离。
会话资源管理
可允许或阻止用户将访问终端的USB设备重定向到虚拟桌面,可允
许或阻止用户将访问终端上的文件重定向到虚拟桌面,还可以设置
单向传输策略(比如仅允许访问终端从往虚拟桌面拷贝数据);
支持基于用户或用户组对会话资源进行管理和策略控制,比如是否
允许用户使用打印机、是否允许用户使用U盘等。
VMS配置管理
支持新增、删除、编辑VMS服务器虚拟化平台,并测试连接状态;
支持查看VMS运行状态的详细情况,包括CPU、内存、存储、模板、
运行主机、运行虚拟机等详细情况。
虚拟桌面资源管
支持使用虚拟机模板自动生成虚拟桌面实例,且可以对虚拟机指定
理
命名规则,以更好地区分每个用户的虚拟桌面;
支持新建虚拟桌面资源时可以指定虚拟机运行位置、存储位置、虚
拟交换机、虚拟机数量等,支持为用户设置虚拟机的开关机计划;
支持为用户虚拟桌面分配或不分配个人数据磁盘,支持指定磁盘容
量大小;
4.
支持删除用户时,可选择是否删除关联的虚拟桌面资源,但如果选
择删除虚拟桌面资源,则会自动所关联的虚拟机实例;
5.
支持在控制台查看资源所关联的虚拟机详细信息,包括运行状态、
资源利用率、创建或启动失败原因等。
虚拟机实例管理
支持在控制台对用户虚拟机开机、关机、挂起、重启等电源级别操
作;
支持管理员在实例管理页面按虚拟机名、虚拟化平台、所属资源、
IP、关联用户的项的组合条件搜索相关虚拟机(搜索为模糊搜索);
支持在控制台查看用户虚拟机的CPU、内存、磁盘的详细情况,且
CPU、内存支持正反排序,磁盘支持按比率的大小进行正序和反序
排序。
平台运维管理
支持分级管理权限,包括上级管理员有权操作下级管理员的配置行
为,相反则无权;
支持上级管理员将虚拟桌面资源授权给下级管理
员;
支持自动将配置文件备份到FTP服务器;
支持在VDC连接VMS服务器虚拟化平台失败时、用户访问虚拟机失
败时进行告警并记录故障日志;
支持基于SNMP协议,与第三方监控系统对接;
支持基于syslog日志与第三方监控系统对接。
客户端管理功能
支持在VDC控制台上对瘦客户机可以直接完成监控及配置,无需独
立的管理器;
支持配置瘦客户机ROM,包括上传下载ROM,是否启用自动更新,
显示设备当前ROM、软件的版本信息;
支持在VDC控制台显示上报的信息,可搜索瘦客户机信息;
支持客户端在虚拟桌面中关机、重启机、销定屏幕、注销用户等操
5.可配置瘦客户机能否切换到桌面及是否可以安装软件;
6.在瘦客户机连接虚拟桌面资源出现问题时,支持进入维护模式。
用
户可以在维护模式中对远程计算机进行简单的维护,如按F8进入
虚拟计算机的安全模式等。
虚拟机管理功能
1.支持多用户共享同一套虚拟机模板,用户数据保存在个人数据盘,
管理员进行软件更新和维护,并自动更新到个人用户虚拟机,不会
影响个人的数据;
2.支持利用服务器的内存或缓存卡进行重复数据IO加速,能够消除
相同OS类型的桌面同时启动时的重复IO,以提升虚拟桌面启动速
度;
3.支持内存页合并技术,能够消除内存页中的重复只读数据,例如OS
执行代码,以节省内存使用;
4.支持将承载用户虚拟机的多台服务器组成群集系统,利用VMSHA
机制和热迁移技术保障群集内服务器的高可用性。
2.3多种桌面交付类型
◆独享式桌面:
基于服务器虚拟化技术在服务器为每个用户分配独立的虚拟机
(安装WindowsXP、Windows7等桌面操作系统),每用户桌面都拥有独立、完全的桌面使用和控制权限,用户可远程访问属于自己的虚拟机(桌面)。
适用场景:
对于允许自主安装软件、应用环境相对复杂的用户(例如:
研发、销售、营
销、领导层等),独享桌面可以提供个性化Windows桌面体验,通过为用户单独设置一个虚拟操作系统,满足日常个性化办公需求。
◆共享式桌面:
多个用户会话共享服务器上运行的WindowsServer桌面环境,每用户桌面都是被锁定的、标准化的,可以访问预安装的一组核心应用程序,但无法自主安装软件或更改桌面配置。
对于需要使用桌面、不允许自主安装软件(例如:
柜台业务、数据录入、流
程操作、生产线等)的用户,共享桌面可以提供标准化办公桌面,满足标准型办公需求。
◆虚拟化应用:
基于服务器操作系统(如WindowsServer2003,WindowsServer2008,WindowsServer2012)的用户会话共享和应用程序多实例功能,允许多个用户同时远程连接到同一个应用程序,用户可拥有个人应用数据,并共享使用同一套互相隔离的应用程序。
对于不需要使用桌面、应用数量较少的用户(例如:
公共查询机等),虚拟
应用技术可以把所需要的应用直接交付给用户,通过各类设备访问以满足任务型办公需求。
2.4方案价值总结
1.运维成本大幅降低
桌面云的应用将极大的减少后期的运维成本,采用模板化的部署方式后,一个新的桌面用户可以在10分钟左右就完成交付使用,而故障的排查和修复时间更是大幅度减少,原来只能管理100台终端的IT管理员现在可以轻松的管理上千台的虚拟桌面。
保守估计,算上设备更替和运维的成本,5年的IT总成本可以节省40%以上。
2.节能降噪,绿色办公
传统PC每小时耗电量大概在190W左右,而瘦终端的能耗只有10W。
以1000台的部署规模为例,按一天开机10小时、每年240个工作日、每度电按0.75元的工商业用电价格来折算,即使算上数据中心新增服务器的电力成本,把1000台PC换成瘦终端每年至少可节省25万元电费。
能耗/台
部署规模
开机时间/天
工作日/年
总能耗/年
电费/千瓦时
总电费/年
传统PC
190W
1,000台
10小时
240天
456,000千
瓦时
0.75元*
342,000元
瘦终端
10W
24,000千
18,000元
数据中心新增服务器(1000台瘦终端的承载量)的电力成本
70,000元
每年可节省电费
254,000元
*中国工商业用电平均费用以0.75元/千瓦时计算。
3.保护信息资产安全
桌面云将所有的数据集中存储在数据中心,笔记本、瘦终端等前端设备只接收图像,整个业务过程里数据不落地,确保安全。
而集中化的部署方式也更有利于IT部门对信息资产进行统一管理。
不仅如此,桌面云还能够轻易的在组织内部建立起相互逻辑隔离的多X网络、来满足不同类型业务的使用需求。
4.桌面随身行办公模式
适应移动信息化建设趋势,在策略许可的情况下,用户可以实现在任意时间、任意地点、通过任意终端访问自己的个人桌面,真正做到桌面随身行,在任一终端上的桌面操作可以在另一个终端中继续开展,工作不会因为场所变化而中断,从而提升员工的工作效率。
2.5方案优势介绍
☑完善的全系列云方案:
涵盖瘦终端、虚拟桌面控制器VDC、虚拟机管理软件VMS三大环节,业界方案最全面,兼容性最好,性价比最高,为IT提供了一种更加精简和安全的方法来管理用户和提供可按需访问的敏捷桌面服务。
☑卓越的用户体验:
针对各种应用场景进行性能调优,高效传输协议SRAP提升6倍以上的速度,将访问带宽降至最低,达到与传统PC一致的访问体验。
并且利用瘦终端ARM架构内置的高清视频协议处理器可流畅播放1080P高清视频。
☑更全面的安全保护机制:
高达8种身份认证方式自由组合以保障用户接入安全,全方位的加密算法保障传输安全,灵活访问控制进行集中鉴权,数据存储加密保障个人数据安全,最终实现端到端桌面云安全保护。
☑集中式WEB管理模式:
整套方案的搭建仅需两大组件(VDC和VMS),相对业界其他厂商其部署组件最少,并可提供集中式、单一化的远程运维模式,提高了虚拟桌面部署的易用性和可维护性。
☑专业的本地化服务模式:
国内唯一具备自主研发整套虚拟化产品体系的厂商,在中国拥有大规模的开发团队,可快速响应用户的需求;
全国40多个办事处提供本地化技术支持,售后服务体系完善。
第3章XXXX桌面云整体架构设计
3.1深信服桌面云整体架构
服务端部署多台桌面服务器(X86服务器),考虎到HA和迁移等高级特性,需要使用独立的磁盘阵列来存储虚拟机和数据(支持iSCSI、FC、NAS),另外需要1台或多台虚拟桌面控制器VDC(支持非对称集群部署),当然VDC还支持软件化部署,在桌面服务器上创建虚拟机进行部署使用(将软件VDC镜像导入即可使用),VDC以单臂模式部署于交换机中(如图所示)。
同时,在基础架构中,还需AD域控制器和D
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 深信 aDesk 桌面 解决方案 建议书 详细