桌面云解决方案建议书201*年*月深信服科技**. z-目录. z-第1 章工程概述 11.1工程背景 11.2需求分析 1高昂的运维和支持本钱 1数据丧失和泄密风险大 2阻碍企业移动业务战略 21.3革新的桌面交付模式 2桌面云概念定义 2桌面云带来的变化 31.4设计原则 3第2 章深信服aDesk桌面云方案介绍 42.1一站式方案概述 42.2主要功能列表 52.3多种桌面交付类型 82.4方案价值总结 92.5方案优势介绍 10第3 章****桌面云整体架构设计113.1深信服桌面云整体架构113.2组件及模块介绍11AD/DHCP 效劳器11桌面效劳器和磁盘阵列〔VMS〕12虚拟桌面控制VDC12终端设备 123.3效劳器群集设计思路 133.4深信服SRAP协议技术详解 13第4 章桌面云方案软硬件需求 164.1效劳器存储选型依据 164.2容量估计及性能分析 18深信服科技所有.sangfor..i4.3aDesk桌面云方案配置参数 18容量规划 18软硬件列表 19第5 章产品精彩亮点解析 205.1良好用户体验 20高清视频体验 20高效SRAP协议 20单点登录技术 21自动化桌面部署 215.2最优的灵活性 22广泛终端支持 22丰富的桌面类型 22外设的总线映射技术 23智能开关机 245.3端到端平安设计 24终端平安 24传输平安 25平台平安 255.4最低的IT总体本钱 26高效率、低能耗瘦终端 26内存页合并技术 27镜像别离和IO加速 27桌面效劳器群集设计 28. z-. z-第1章工程概述1.1 工程背景传统PC设备为中心的计算模式,操作系统、应用程序和数据与特定设备严密关联,即各组件被绑定于用户PC 上,只要其中一个组件出现问题,系统将无法正常工作。
长期以来,IT桌面管理是信息化建立的痛点,如新桌面上线、软件的安装与管理、平安补丁的复杂部署、系统升级的版本冲突等问题,消耗了IT管理员太多的精力,特别是庞大的客户端数量和种类让桌面管理的复杂程度呈指数增长并且,随着用户数据量增加,如何有效管理存储在不同终端设备上的关键业务数据,防止用户数据丧失和泄密,也成为IT 部门在桌面管理中的重要任务在此背景下,****正在寻求通过引入桌面云方案进展IT技术变革,来提升数据平安、终端用户体验、简化管理、节能减排等方面的巨大价值同时,通过创新的桌面管理模式与现有的管理技术和手段进展良好的融合,帮助****及时满足IT开展需求,有效充分地利用现有资源1.2 需求分析高昂的运维和支持本钱PC故障往往需要IT管理员亲临现场解决,在PC生命周期当中,主板故障、硬盘损坏、内存没插紧等硬件问题将不断发生,而系统更新、补丁升级、软件部署等软件问题也非常多,对于IT 管理员来说,其维护的工作量将是非常大的同时,桌面运维工作是非常消耗时间的,而这段时间内员工将无法正常工作,所以也会影响到员工的工作效率最后,从耗电量方面来讲,传统PC+显示器为250W,则一台电脑将产生高达352元/年【0.25〔功耗〕*8〔每天8 小时工作〕*0.8〔电费,元/千瓦时〕*240〔工作日〕】本机能耗本钱,而电脑发热量也比较大,在办公空间密集的情况下,公司散热的本钱也在逐步上升。
因此,IDC预测,企业在PC硬件上投资10元,后续的运营开销将高达30元,而这些投资并不能为公司带来业务方面的价值,也即投入越大,浪费越多 z-数据丧失和泄密风险大信息化时代,其数据存储和信息平安非常重要,但是传统PC将数据分散存储于本地硬盘,PC 硬盘故障率较高,系统问题也很多,这使得当出现问题时数据易丧失,同时由于数据的分散化存储,导致数据的备份及恢复工作非常难以展开,这些都是棘手的问题另外,PC/笔记本上的资料可以自由拷贝,没有任何平安策略的管控,存在严重的数据泄密风险,比方员工可以随意拷贝销售数据、财务数据、战略数据等,然后卖给竞争对手以获取个人利益,从而给企业带来损失阻碍企业移动业务战略当前,越来越多的员工将携带个人设备包括笔记本、智能终端等到企业内进展日常办公,也有更多的人开场移动化办公,以提升解决问题的效率和增强沟通能力由于用户需要享有更多的办公自由和更高的办公效率,但是PC模式却将办公地点固定化,员工只能在工位进展办公,使用起来非常不灵活,无法适应移动业务转型的需求。
综上所述,桌面云解决方案是业界IT创新技术,目前已在各行业得到广泛应用通过基于效劳器计算模式,将操作系统、应用程序和用户数据集中于数据中心,实现统一管控此方案可通过革新的桌面交付模式,解决当前桌面管理模式中存在的运维难、不平安、灵活性差等问题,实现高效、便捷、防泄密的经济效益1.3 革新的桌面交付模式桌面云概念定义桌面云可以为企业的IT建立和运维带来巨大价值,所谓桌面云就是将用户. z-桌面和数据集中部署在数据中心里〔效劳器〕,用户通过瘦终端或别的设备,利用虚拟交付技术去访问数据中心里的个人桌面,用现在比较流行的话来说就是“桌面云〞,用云的方式随时随地交付个人桌面在运行过程中,每台效劳器被虚拟成多台虚拟机,每用户独享一台虚拟机,并通过在虚拟机中安装OS、根底软件、办公应用等来满足根本办公需求后端效劳器虚拟化平台具有迁移、HA、数据备份等高级特性,可保证整合后平台的稳定可靠运行桌面云带来的变化首先,桌面云的应用将极大的减少后期的运维本钱虚拟机模板技术让桌面上线时间缩短为10分钟左右,而技术人员也只需在“云端〞进展软件维护,无需对每一台终端进展维护,单个IT管理员可轻松管理1000台终端或虚拟桌面以上,大大降低了维护的工作量和人力本钱。
与此同时,桌面云还可以帮助客户节省资金开销一是云终端硬件高度集成,零部件极少,损坏更换的概率极低,几乎没有维修费用,无人为损坏可使用8-10年,比传统电脑长一倍,使用周期的延长,大大降低设备更新的周期和本钱相反,传统PC机零部件复杂,损坏老化概率高,更新维修费用极为昂贵当然,由于瘦终端日常耗电量仅需10W,可以帮助客户节省大量的电力本钱最后,对于客户生产业务来说,桌面云的高效运维可以最大程度地减少用户停机维护时间,时刻保证业务正常运营同时桌面云将所有的数据集中存储在数据中心,像笔记本、瘦终端这样的前端设备只接收图像,整个业务过程里数据是不落地的,是非常平安的,不仅可以随时随地通过各类终端访问桌面,而且集中化的部署方式也更有利于IT部门利用技术手段来保证信息资产平安1.4 设计原则u 高平安性桌面云应提供端到端、一体化的平安控制机制,集成完善的平安平台,依据用户需求灵活设置不同的权限,实现不同用户集中管控,保障核心数据平安,以及权限灵活分配、管理分权而治u 高效体验. z-环境一致操作体验,提升桌面可用性和连续性,提供友好界面满足简单、易用的需求。
u 高可靠性桌面云应集成先进的虚拟化技术,资源池化可保证资源灵活调配,根底架构设计全部采用冗余部署机制,确保桌面及业务的可靠运行,并且桌面具有平滑扩容的能力u 高可效劳性桌面云应最大程度降低运维本钱,提升工作效率,将应用、桌面的升级、变更、维护等工作交由后台统一管理与运行;具备良好的综合定位分析及故障恢复能力,从而降低对业务的影响第2章深信服aDesk桌面云方案介绍2.1 一站式方案概述深信服桌面云产品最重要的一个特点就是“一站式〞,由深信服向客户提供包含效劳器虚拟化软件〔VMS〕、桌面云虚拟化〔VDC〕以及瘦终端〔aDesk〕在内的整体解决方案,从而可以帮助用户降低投资和运维本钱,更快速的实现虚拟桌面的部署瘦终端aDesk:外观小巧精致,采用ARM架构〔A9芯片〕和Android系统,性能强劲,处理速度快相比于*86架构的瘦终端,其能耗更低、长期运行稳定性更高〔无需散热〕、且操作系统精简化,可实现零维护同时,利用外设重定向技术,可兼容桌面应用中的各类外设虚拟桌面控制器VDC:主要实现用户接入认证、细粒度策略控制、虚拟桌. z-面及瘦终端的统一监控、管理等,以更低本钱、更平安、更可靠地交付Windows桌面,支持硬件VDC 和软件VDC〔部署于虚拟机〕两种部署模式。
效劳器虚拟化软件〔VMS〕:祼金属架构,直接安装于物理效劳器上,提供性能强劲、高可靠性的虚拟化计算平台,实现虚拟机快速部署、资源管理和监控、动态迁移、数据备份及恢复等,可为云桌面工作负载提供先进功能,支持大规模部署且易于操作2.2 主要功能列表功能名称详细描述终端设备和操作1.支持PC、笔记本、瘦终端、iPad、iPhone、Android或智能终系统支持端等设备接入访问虚拟桌面;2.支持Windows7〔32位和64位〕、Windows*P〔32位〕、Windows8〔32位和64位〕、Windows*PE、iOS、Android等客户端操作系统桌面交付协议1.支持SRAP高效传输协议,通过高效流式压缩算法、有损压缩、图像缓存匹配、动态内容识别过滤、文字图像识别智能压缩等优化技术提升6倍以上的传输效率;2.支持多媒体重定向技术,采用先进的编码和流媒体技术,在效劳器将经过压缩和编码的流媒体发送至终端,通过基于软件和硬件的处理能力实现本地播放,提升多媒体播放性能,可流畅播放1080P的高清视频外设支持1.支持USB总线映射〔包括扫描枪、扫描仪、摄像头、密码小键盘、二代**读卡器、手写板、打印机映射、USB-key 等常见总线办公设备〕,并保持会话间隔离;2.支持虚拟打印功能,通过在效劳端选择Sangfor虚拟打印机,在客户端本地打印机即可打印文件,且终端效劳器无需安装本地打印机驱动;3.支持音频映射,可远程进展音频的输入输出,支持串口设备总线映射、磁盘映射。
虚拟桌面类型1.共享桌面:利用效劳器操作系统的多用户会话共享功能,允许多个用户同时远程连接到同一个操作系统,并为每个用户提供不同的桌面,用户可拥有自己的桌面配置和个人数据,并共享同一套完整的桌面系统;2.远程应用:利用效劳器操作系统的用户会话共享和应用程序多实例功能,允许多个用户同时远程连接到同一个应用程序,用户可拥有自己的应用配置和个人数据,并共享同一套应用程。