深信服桌面云方案建议书.docx

深信服桌面云方案建议书.docx

《深信服桌面云方案建议书.docx》由会员分享，可在线阅读，更多相关《深信服桌面云方案建议书.docx（27页珍藏版）》请在冰豆网上搜索。

深信服桌面云方案建议书

深信服桌面云方案建议书

（颠覆传统，让桌面IT更高效、更安全）

201X年X月

深信服科技有限公司

第1章IT发展趋势分析1

第2章桌面云方案概述1

业务挑战与需求1

信息安全风险大1

高昂的运营成本2

桌面无法移动化2

桌面云：

云计算之旅第一步3

第3章深信服桌面云解决方案3

方案设计原则3

桌面云产品架构图4

关键组件介绍5

硬件平台5

软件平台6

方案价值总结7

云安全：

全面保护业务数据7

云管理：

提升IT运营效率7

云灾备：

确保桌面连续性8

云办公：

实现工作自由高效8

投资回报比分析8

产品技术优势9

第4章项目配置清单及说明10

应用场景需求说明10

用户桌面配置方案11

云终端配置方案11

虚拟机配置方案12

服务器存储配置方案12

服务器配置方案12

存储配置方案13

网络设备配置方案14

网络带宽需求说明14

交换机配置方案14

桌面云方案整体配置清单15

第5章桌面云详细架构设计方案16

详细架构示意图16

用户终端设计方案16

桌面云终端访问16

采用现有PC16

移动终端接入17

桌面控制器设计方案17

部署说明17

集群设计19

功能概览20

服务器设计方案22

部署说明22

集群设计23

功能概览24

虚拟存储设计方案25

部署说明25

磁盘设计26

功能概览28

桌面云网络设计方案28

业务网28

存储网29

桌面云安全设计方案30

传输协议安全加密30

身份认证权限管理31

区域安全隔离31

业务数据加密存储32

第6章深信服桌面云产品理念及技术优势32

流畅32

云终端硬件加速32

高效桌面交付协议33

外设兼容性保障33

SSD缓存加速34

稳定35

多层面HA机制35

多副本数据存储36

宕机极速恢复36

高效37

融合一体化架构37

简约风格控制台38

IOM智能诊断平台38

桌面性能基准评测39

安全40

多重身份认证系统40

端到端云防护设计40

云安全杀毒方案41

第7章深信服桌面云典型应用案例42

典型案例介绍42

中国文化部42

湖北省鄂州国税43

北方联合电力44

上海爱屋吉屋44

贵州南明区教育局44

各行业案例表（部分）44

第1章IT发展趋势分析

1946年，世界上诞生了第一台电子数字计算机，标志了人类进入新式计算机时代，并对社会发展产生了巨大的推动作用。

继此之后，计算机科学技术不断发展，特别是以集成电路、微电子等技术的重大突破，促使计算机朝着更便捷、更人性化的方向发展，几乎每十年便会有一次“彻底颠覆”。

当前，我们已经进入了“互联网+”时代，在此时代，IT系统及信息资产是核心竞争力，所以提升IT效率与安全性是各行业的关键战略方向。

然而，面对新时代、新IT诉求，传统PC却存在管理效率低下、数据安全缺失等众多弊端，这再次推动了新技术的研究与变革，现在及未来几年，计算机会从“本地模式”转变为“云化模式”，从而解决传统PC运维效率低、数据安全性差等多种难题。

第2章桌面云方案概述

2.1业务挑战与需求

2.1.1信息安全风险大

传统PC模式，信息数据及办公文档分散存储于每台终端上，当硬盘故障将导致重要文件丢失，随着PC数量越多，其数据丢失风险越大，而面对广泛分布在每台电脑上的硬盘数据，IT人员也难以实现统一的数据备份及恢复。

再者，不同办公场景均有大量的办公PC，PC与服务器之间传输的是实际业务数据，该数据会缓存在用户本地或在传输过程中被截获，同时用户还可以通过PC拷贝机密数据并随意外发。

所以在这种情况下，PC将成为网络中的一个安全缺口，如果不加以管控，则信息泄密风险极大。

2.1.2高昂的运营成本

每台PC都有主板、CPU、内存和硬盘等众多零部件，在长达3~5年的生命周期中，平均每台PC报修次数高达3次以上，每次维修周期需要1到2个工作日不等，因此在硬件故障维护及更换方面需要投入巨大的人力与经费。

除此之外，PC桌面管理复杂，包括系统升级、补丁更新、安装软件、网络配置等维护工作均需逐台完成，消耗大量的人力，而且IT人员往往需要亲临现场解决问题，进一步增加了支持成本。

同时，传统PC+显示器为250W，那么一台电脑将产生高达352元/年的电力成本，且电脑发热量也比较大，在办公空间密集的情况下，散热成本也逐步上升。

因此，IDC预测，用户在PC硬件上投资10元，后续的运营开销将高达30元，而这些投资并不能产生业务价值，也即投入越多，浪费越大。

2.1.3桌面无法移动化

在当今竞争激烈的业务环境中，用户需求不断变化，工作不再局限于某个场所，而是采用一种“移动化、随时随地”的工作方式，员工希望通过任意设备随时随地访问数据和应用程序，从而提高工作效率与响应速度。

但是，传统PC将办公桌面与特定计算机绑定，限制员工只能在固定工位上进行办公，使用起来非常不灵活，无法满足移动桌面办公需求。

为了满足移动化战略需求，办公桌面需要从“以PC为中心”的模式向“以用户为中心”的模式发展，即摆脱将用户桌面、应用程序和数据绑定至单个硬件的束缚，使得用户能够自由连接熟悉的个人桌面系统。

2.2桌面云：

云计算之旅第一步

迈向云计算之旅的第一步就是利用桌面云切断硬件设备的依赖性，将原先运行在PC上的桌面、应用和数据统一迁移到数据中心的服务器，这样不仅可以有效解决桌面部署和管理的难题，而且还可为用户提供工作所需的桌面灵活性和可访问性，实现随时随地的访问。

第3章深信服桌面云解决方案

3.1方案设计原则

流畅体验

桌面云应提供与PC一致的用户体验，保证流畅的桌面操作及视频播放，并且良好兼容打印机、身份证读卡器、指纹仪、摄像头、高拍仪等各类外设。

高可靠性

桌面云应提供主机和磁盘的冗余部署机制（比如HA技术、虚拟存储技术等），确保桌面及业务的可靠运行，同时要求桌面架构具备平滑扩容能力。

易于使用

桌面云应提供软硬件一体化服务器平台及更少的管理组件、更易用的管理平中，从而实现简单高效的安装调试及运维管理，提升运行效率。

高安全性

桌面云应提供前端、传输端、后端等更全面、多层次的安全功能，包括多种认证方式、传输层加密、数据盘加密等，从而有效保护平台及用户安全。

3.2桌面云产品架构图

深信服提供一站式、高性价比桌面云方案，整套方案只需要云终端、桌面云一体机（包括虚拟桌面控制器、服务器虚拟化、存储虚拟化等软件平台）两种硬件，即可完成桌面云的快速搭建。

其中，桌面云一体机VDS是一款专为云桌面设计的软硬件一体化服务器，集成了服务器虚拟化、存储虚拟化、虚拟桌面控制器等软件平台，用户无需复杂的安装调试过程，将VDS开机之后，只需要按照向导式配置界面执行几个操作步骤，即可完成桌面云部署上线，非常方便快速。

3.3关键组件介绍

3.3.1硬件平台

1.云终端（ARM）

–ARM架构：

硬件架构采用ARMA9芯片，其优势在于系统运行效率更高，而且长期使用更为稳定。

–一体化设计：

设备采用集成化设计模式，无多余零部件，并且运行过程中发热少，所以寿命更长，高达5~8年。

–绿色环保：

平均功耗仅10W，相对PC可节省10倍电力成本，并且无风扇运行，全程无噪音。

2.桌面云一体机（VDS）

桌面云一体机是一款专为“云桌面”量身定制的软硬件一体化服务器（包括虚拟桌面控制器、服务器虚拟化、存储虚拟化等软件平台），通过提供简单、一站式交付方案，极大降低部署难度，从而帮助用户加快桌面云项目进度。

–高性价比：

深信服桌面云方案无需购置独立存储，通过虚拟存储技术提供高性能、低成本的存储方案，效果与独立存储一样，但可以节省存储成本。

–极致体验：

传统方案采用纯机械硬盘设计，多桌面并发使用时容易卡顿。

深信服采用SSD+HDD混合设计方式，同时利用高效缓存技术可以提升多倍IO性能，保障云桌面流畅体验。

–良好扩展：

普通服务器方案，扩容时需要停机做复杂配置。

桌面云一体机在扩容时无需停机，只需在线加入集群，即可自动实现资源平衡，扩容非常轻松方便。

–高稳定性：

深信服桌面云一体机采用全集群架构设计，主机和磁盘硬盘均有冗余设计机制，能够实现故障自动迁移，确保桌面业务稳定运行。

3.3.2软件平台

1.虚拟桌面控制器：

提供用户认证管理、细粒度策略控制、桌面/云终端统一监控及管理等功能，实现更安全、更可靠地交付云桌面。

2.服务器虚拟化：

祼金属架构，可为云桌面提供高性能负载平台和先进管理功能，包括虚拟机快速部署、资源管理及监控、集群高可用、动态迁移、数据备份及恢复等功能。

3.存储虚拟化：

将服务器直连硬盘形成分布式共享数据存储，通过内置冗余机制可透明存储多个数据副本，以确保磁盘和服务器故障时，数据不会丢失，并且依然可用。

3.4方案价值总结

3.4.1云安全：

全面保护业务数据

过去，数据放置在每台终端上，面临数据丢失和外泄的风险。

现在，通过桌面云将数据从PC本地迁移到数据中心，便于集中备份，而且集中化模式使得所有的数据计算与业务交付都在后台完成，敏感数据不再需要离开数据中心，从根本上降低数据安全风险。

另外，借助桌面云IT部门可以通过设置集中化策略控制用户对数据的访问权限，例如控制用户是否能将文件从数据中心的桌面拷贝到本地设备或U盘。

3.4.2云管理：

提升IT运营效率

过去，桌面支持与管理成为IT部门“大负担”之一，随着桌面数量增多，这种情况变得越来越严重。

现在，借助模板部署、派生及更新技术，IT人员可以轻松、快速地创建多个桌面，并在几分钟内将应用程序和配置文件推送到上千个虚拟桌面。

在日常维护方面，IT人员也只需要维护几台服务器、几套模板和一些应用程序，提升IT管理效率，节省支持成本。

3.4.3云灾备：

确保桌面连续性

桌面云构建了一套高可用的桌面架构，借助自动化备份和集中式运维，可以简化终端硬件管理，使故障恢复从传统PC的几小时缩短至几分钟，提升用户办公体验，员工不需要担心因客户端丢失或故障而造成工作中断，因为用户的数据和应用程序均存储在数据中心，即便设备丢失或发生故障，用户可以从其他设备登录，并快速衔接中断的工作。

3.4.4云办公：

实现工作自由高效

借助桌面云，员工只需要记住1套账号密码，不管是在办公室、在家还是在出差，只要网络是可达的，用户就可以使用云终端、笔记本、智能终端等不同设备随时访问桌面，而且可以获得一致的办公桌面体验。

这种模式，实现办公的无边界，工作不会因为场所的变化而中断，有效提升员工的工作效率。

3.5投资回报比分析

分析项目

500台云终端

500台传统PC

投资成本

500套（云终端+用户授权）

10台服务器

500台PC

管理成本（年薪4万/人）

需要1人

工资支出：

4万

需要2人

工资支出：

8万

运维成本

运维成本节省75%

硬件更换费用降低50%

云终端寿命5~8年

维护难度大、效率低

硬件更替成本高

PC寿命3~5年

能源成本

总功率：

10W*500+10*1200W=17000W

电费（按元/度）：

万/年

总功率：

200w*500=100000W

电费（按元/度）：

15万/年

费用节省

1年总支出：

万

5年总支出：

万

1年总支出：

23万

5年总支出：

115万

每年节省万，5年节省万

总体来说，部署云桌面需要购买云终端、服务器、存储及桌面云软件授权等软硬件设备，所以前期投资并不会低于传统PC，但长期下来所带来的就是运维工作量及成本的降低（每年可以节省不少的硬件成本、维护成本和电力成本）。

所以，随着年份增长，部署云桌面的收益将越来越大。

3.6产品技术优势

卓越体验

–视频重定向+硬件芯片解码：

让用户获得与PC一致的播放流畅度，同时节省服务器资源占用，在多并发播放时，CPU利用率可控制在10%以内。

–SSD缓存加速：

热点/重复数据自动利用SSD进行IO提速，深信服已将缓存命中率突破至60%以上，提升桌面启动速度和操作流畅度。

除此之外，深信服借助总线映射、虚拟摄像头、U-Key直通识别等多项核心技术，可以完美兼容U盘、打印机、读卡器、扫描仪、摄像头、高拍仪、U-key等上千种主流外设。

高度稳定

–多层面HA设计机制：

借助服务器集群、动态迁移、虚拟存储、端口汇聚等多项HA机制，构建一套高可用桌面架构，提升容错能力。

–多副本数据存储：

一份数据在2-3台主机进行实时备份存储，实现最大程度的冗余互备，无需担心主机或磁盘的故障而造成数据丢失。

极其精简

–融合一体化架构：

桌面云一体机为管理员提供一套极其精简的架构，避免安装的复杂性；单点登录和联动关机为用户提供易于上手、操作便捷的桌面云。

–简约风格控制台：

UI设计方面遵循少即是多的设计理念，我们尽量去除复杂操作，更多地使用一键式、向导式的配置界面，实现精简管理。

全面安全

–多重身份认证系统：

提供高达6种身份认证方式，可按需自由组合，满足不同级别用户（普通员工、领导等）的安全接入需求。

–端到端云防护设计：

提供面向桌面云的安全保障体系，包括客户端准入、软件防火墙、传输加密、安全存储等端到端技术，提升安全性。

第4章项目配置清单及说明

（本章所涉及的性能参数仅供参考，不作为最终选型标准）

4.1应用场景需求说明

应用场景

操作系统、应用程序、磁盘空间、外设等需求

规模（人）

办税大厅

终端用户：

柜台人员

操作系统：

Windows7

磁盘空间：

系统盘20G，数据盘20G（开启还原模式，每次重启恢复为原始状态）

应用程序：

CTAIS/税控系统/退税系统/车购税系统/执法系统等业务系统、IE/Office/PDF等日常办公软件

外设：

金税盘、金税读卡器、普通打印机、针式打印机、高拍仪、扫描仪

300

……

……

……

本项目主要将桌面云部署在办税大厅，替换柜台业务人员的办公PC，不仅可以完美兼容各项涉税应用和外设（如上表），而且能够实现统一化、标准化的桌面运维，以及提升税务保密安全。

另外，为了最大程度节省维护工作量，建议将桌面设置为还原模式，这样即便产生中毒或软硬件等故障，只需将虚拟机桌面系统重启，便可快速恢复正常业务。

4.2用户桌面配置方案

4.2.1云终端配置方案

适用人员

终端型号

详细配置参数

规模（人）

柜台业务

STD-200H

ARM四核/1G内存/4G存储/6*USB/1VGA或1HDMI

300

……

……

……

考虑到办税大厅涉及外设较多，本项目建议部署STD-200H云终端，具备6个USB接口，满足连接外设所需。

接口如不足，推荐增加USB分线器，最高支持15个外设并发使用。

4.2.2虚拟机配置方案

适用人员

虚拟机配置参数

规模（人）

柜台业务

2vCPU/2G内存/系统盘20G+数据盘40G/20IOPS

300

……

……

……

基于办税大厅应用场景的需求描述，可以判定该场景为“中载模型”，因此推荐每用户虚拟机的性能参数为：

2vCPU/2G内存/系统盘20G+数据盘40G/20IOPS。

每用户系统盘分配20G，虚拟机模板及快照建议保留4T存储空间，所以需要20G*300+2T=8T系统盘；而每用户数据盘分配40G，所以需要40G*300=12T。

因此，最终总共所需的硬盘可用空间为20T。

4.3服务器存储配置方案

4.3.1服务器配置方案

桌面云一体机型号

主要配置

数量

VDS-5050

E5-2630v3*2/128G内存/存储：

1块64G-SSD、1块240G-SSD、6块1T-SATA/6千兆网口

9

……

……

……

为了提供最佳用户体验，VDS-5050单机推荐承载37用户（最高50用户），所以建议配备9台服务器，总共可以支撑333用户，当其中一台服务器出现故障，剩余8台服务器依然可以支撑近300用户，实现了冗余部署，保证桌面云平台的高可用性。

4.3.2存储配置方案

系统盘

缓存盘

数据盘

数量（以每台服务器为单位）

1*64G-SSD

1*240G-SSD

6*1T-SATA

9

……

……

……

……

本项目采用分布式虚拟存储方案，直接利用服务器自带硬盘组成统一存储资源池（替代独立的存储设备），并且数据存储采用双副本机制，确保数据可用性。

具体配备原则如下：

–每台服务器配备1块64G-SSD硬盘，用于安装桌面云软件系统；配置1块240G-SSD硬盘，用于热点/重复数据缓存加速，提升桌面IO性能。

–每台服务器配备6块1T-SATA硬盘，用于存储虚拟机模板、操作系统及用户个人数据。

实践证明，按SSD+HDD的硬盘配置方式，每台服务器可提供1000IOPS以上，平均每用户高于20IOPS。

另外，本项目有9台服务器，总共54块1T-SATA硬盘（减去7%折损系数，实际可用），由于采用双副本机制，最终可分配空间为54*2=25T，可以满足本项目所有用户的系统盘+数据盘空间分配需求（总共20T），并保留5T的扩容空间。

4.4网络设备配置方案

4.4.1网络带宽需求说明

应用场景

带宽/bps

延时/ms

丢包率

说明

办税大厅

xxMb

50

0%

……

……

……

……

……

由于办税大厅涉及较多外设、且日常使用很频繁，所以本项目建议为每用户保留xxMps网络带宽。

另外，如果需要通过广域网（如专线）交付桌面云，要求网络延时≤50ms、以及无丢包，这样才能保证用户体验。

4.4.2交换机配置方案

交换机型号

配置信息

数量

xxxx

三层交换机（核心/汇聚），背板带宽15Gpbs，16*千兆端口（5个端口下联接入交换机、3个端口连接桌面云服务器）

2

xxxx

二层交换机（接入），背板带宽2Gbps，2*千兆端口（上联核心/汇聚）、24*百兆端口（下联桌面云终端）

5

……

……

……

按每用户平均消耗xxMbps（根据视频码率而定），则业务网总带宽为xxGbps；另外，每服务器还需消耗1Gbps用于多主机数据同步（存储虚拟化），则存储网总带宽为9Gbps（9台服务器），因此建议核心/汇聚交换机背板带宽为xxGbps或以上。

接入交换机每台连接40台桌面云终端，按每用户xxMpbs，则每台接入二层交换机背板带宽为xxGbps或以上，采用2个千兆端口汇聚分别上联到两台核心/汇聚交换机。

同时，由于核心/汇聚交换机既用于业务网桌面交付，又用于存储网数据同步，其高可用性非常重要，因此本项目推荐部署2台实现冗余。

4.5桌面云方案整体配置清单

设备名称及型号

详细描述

数量

价格预估

硬件部分

STD-200H

桌面云终端，ARM四核平台

300

VDS-5050

桌面云服务器（一体机）

9

VDC-xxxx

虚拟桌面控制器（详见备注）

0

交换机xxxx

三层以太网交换机

2

交换机xxxx

二层以太网交换机

5

显示器

300

键鼠套装

300

软件部分

桌面云用户授权

按并发用户数计算

300

虚拟存储模块VS-5050

适用于VDS-5050，每服务器配备1个

9

备注：

虚拟桌面控制器VDC，单个集群高于300并发用户必选，低于300并发用户可选软件VDC（免费），本项目并发用户数为100，故采用软件VDC。

第5章桌面云详细架构设计方案

5.1详细架构示意图

（本节需根据实际的部署环境输出详细架构拓扑图）

5.2用户终端设计方案

5.2.1桌面云终端访问

新增人员，每人部署一台桌面云终端，实现集中部署与管理，提升运行效率，同时降低IT运行的总体碳排放量，符合国家整体能源战略。

型号

适用场景

配置参数

STD-100

普通办公、生产线、计算机室

A9双核，1G内存，4G存储，4*USB口，1*VGA

STD-200H

平面设计、视频监控、大屏显示

A9四核，1G内存，4G存储，6*USB口，1*VGA

STD-500

双屏办公人员

X86双核，6*USB口，2G内存，8G存储，1*VGA，1*HDMI

……

……

……

5.2.2采用现有PC

可以有效利用现有PC，通过在PC上安装桌面云客户端软件，实现对云桌面和业务系统的访问。

最大程度利旧，节约PC更换成本。

支持两种模式：

1）PC本地桌面和云桌面共用，比如本地桌面用于上网业务、云桌面用于办公业务，实现业务安全隔离；

2）开机直接跳转到云桌面使用界面，不进入本地桌面，上网及办公业务都在云桌面上完成，IT人员只需要集中管控云桌面即可，本地桌面无需管理，节省工作量。

5.2.3移动终端接入

可以采用基于ios和Android系统的平板电脑、智能手机，通过在appstore或安卓商城下载easyconnect客户端，即可实现对云桌面的访问，实现移动化业务办公。

5.3桌面控制器设计方案

5.3.1部署说明

虚拟桌面控制器（VDC）主要负责账号及资源管理、用户认证、新桌面注册分配、传输优化、控制桌面状态、瘦终端集中管理等。

目前支持两种部署模式：

软件VDC和硬件VDC，其中软件VDC只适用于300用户以下应用规模，硬件VDC适用于任意应用规模。

本项目并发规模为300用户，因此采用软件VDC方式。

软件方式：

直接在虚拟化平台上创建软件VDC，不需要依赖windowsserver操作系统，它会以虚拟机的方式运行于服务器上，安装部署非常方便。

支撑软件VDC所需的虚拟机配置信息

CPU

2vCPU

内存

4G

磁盘

10G

网络接口

1vNIC

硬件方式：

提供经过优化与改进的1U或2U的专业硬件设备，有多种型号可供选择，可以实现更好的稳定性及高性能，满足更多用户并发接入。

建议选购两台设备做集群部署，保证桌面业务高可用性。

型号

支持并发用户数

大小

VDC-2500

500

1U

VDC-2600

1000

1U

VDC-4500

2000

2U

VDC-4600

5000

2U

VDC-8500

16000

2U

5.3.2集群设计

本方案采用两台独立VDC设备（软件或硬件）组成集群模式，提供更可靠的桌面接入服务，并且可以提高接入容量及性能。

每台VDC设备为1个集群节点，用户通过集群IP连接云桌面时，集群软件将动态分配桌面连接到各个正常运行的VDC节点，以充分利用每个VDC节点的资源。

如果集群中其中一台VDC节点发生软硬件故障，用户会重新连接到正常的VDC节点，所以只要集群中有一台VDC设备是正常的，桌面业务将不会中断。

如果有新的VDC设备加入集群，它会自动下载所有配置信息，与其他VDC节点保持一致，可以节省配置工作量。

VDC集群支持会话同步，当其中一台VDC设备出现异常时，可以无缝迁移到其他正常的VDC设备上，用户无需再重新登录认证即可使用。

5.3.3功能概览

桌面