《云桌面系统项目用户需求说明书》由会员分享,可在线阅读,更多相关《云桌面系统项目用户需求说明书(9页珍藏版)》请在金锄头文库上搜索。
1、云桌面系统项目用户需求说明书一、建设背景XX市XX医院业务终端一直使用功能全面的传统PC。在大多数情况下,PC提供了价格、 性能与功能的最佳组合。但同时,在实际应用过程中,需要在每台PC 上安装业务所需的软 件程序及客户端;同时所有数据分散在各PC 上,对PC如何进行统一集中维护与管理就成为 需要解决的问题,对数据得集中存储与备份存在较大难度。主要体现在以下几方面:信息安全存在风险:核心数据及办公文档分散存储于每台终端上,当硬盘故障或误操作 时,易导致重要文件丢失。随着PC数量越多,保障数据的高可用就十分必要;同时,如何 做好PC层面的细粒度管控,保障机密数据的安全性也是需要考虑的问题。在做好
2、用户的使 用体验的同时,兼顾效率与安全的平衡问题。终端管理难度大:电脑的全生命周期中,安装OS、软件应用比较繁琐,而电脑的使用 过程中故障维护也较复杂,蓝屏、卡死往往都需要充装OS解决,实际故障处置环节中,只 能等待电脑维护好后才能继续开展工作。PC桌面管理问题包括系统升级、补丁更新、安装 软件、网络配置等维护工作是需要逐台完成的,而IT人员往往需要亲临现场解决问题。隐形成本高:每台PC都有主板、CPU、内存和硬盘等众多零部件,在长达35年的生命 周期中,平均每台PC报修次数高达3次以上,每次维修周期需要1到2个工作日不等,到 5 年后需换新。随着医疗信息化进程的不断深入,医院的临床业务终端、
3、打印机、外设、软件种类和 功能越来越多,导致医护桌面问题凸显。如:(1)桌面出现故障后,难排查难定位,终端运维效率低(2)业务软件批量升级时,医护端报错“无确定性”(3)操作系统调整设置时,需要人工逐台现场完成(4)业务软件版本复杂,新添PC难度大,难确保正常运行(5)新业务、新功能的发布速度慢(6)杀毒软件无法把病毒清理干净,误杀误删严重(7)医护桌面速度会逐渐变慢,终端生命周期缩短(8)打印机参数配置复杂,难做到标准化和一致性(9)打印机运维及更换打印机时产生副本等现象难处理造成以上现象的根本原因是:不同PC终端的运行环境“不一致”所以医院不仅需要各 种各样的业务软件,也需要一款实现桌面“
4、一致性”的平台,用以提升临床终端信息化管理 水平。业务的不断发展变化,使得彻底解决以上问题、快速交付新增病区、便捷延伸业务系统、 尽量降低运维人员的感染风险等类似需求更加迫切。基于以上几点考虑,我院规划采用“云桌面”的建设理念,解决现有PC管理、运维层 面的各类问题。二、建设目标构建一站式、高性价比桌面云方案,通过在我院的数据中心搭建一套桌面云服务器集群, 做为桌面资源池,对外发布桌面云资源。临床医护人员及内网办公人员可以通过账号登录各 自的桌面进行办公,新增的资源可满足100个虚拟桌面的发布,同时利用桌面云技术,将我 院现有的300台PC进行利旧,统一管理。借助桌面云技术,实现统一的管理界面
5、管理系统 资源、用户账号、桌面权限,提升数据安全性和运维效率。并且依托于集群的高可用性、动 态迁移等可靠性设计,实现办公数据的保护、业务连续性的保护,减轻故障运维压力。在提 供与PC 一致的用户体验的同时,整体提升桌面数据的安全性及运维管理的效率。针对前述 中涉及的两大问题,我院计划采用VDI架构和IDV架构云桌面去解决现实遇到的问题。三、采购内容及要求1、云桌面系统(VDI架构)1、云桌面一体机数量要求4台,本项目要求服务器与终端、桌面云软件同一品牌,桌面云服务器出厂 时必须预装各类桌面云软件(含服务器虚拟化、存储虚拟化等)不允许提供 裸机设备。(提供3年产品质保及软件升级服务。)要求服务器
6、必须配备存储虚拟化软件模块,并不限制存储容量,提供低成本、 咼可靠的存储方案。硬件规格平台规格 2U, CPU22 颗 Gold 6226R 2.9 GHz(16C),内存三12*32GB DDR4 2933, 系统盘22*240GB SATA SSD,固态硬盘24*960G-SSD,机械硬盘26*6T,标 配盘位数212,电源:白金,冗余电源,接口三6千兆电口 +2万兆光口。虚拟化功能要求单集群管理时无需部署集中管理平台,通过Web方式接入集群主服务器,实 现对服务器、虚拟机、网络、存储虚拟化等进行统一管理。支持虚拟机集中备份与恢复,可按需选择多个虚拟机或全部虚拟机备份至 外置服务器,支持设
7、置备份策略,实现全自动化备份。支持数据冗余副本技术,每份数据冋时写入多台服务器,每次数据变化时自 动实时冋步,确保磁盘或服务器故障,数据不丢失。支持集群冗余技术,当硬盘故障时,HA机制就会自动触发虚机迁移动作, 实现毫秒级切换,对用户来讲基本是无感知的;主机或者网络故障,虚拟桌 面可以快速切换到另一台服务器拉起,约3-5分钟。以保障用户稳定的使用2、云桌面授权管理软件配置要求1、本项目要求提供100个VDI用户授权,支持发布专有桌面、还原桌面(包 括池化桌面)、共享桌面、远程应用至少5种桌面资源,满足不冋场景的应用 需求。(提供3年软件升级服务。)2、为了满足云桌面的安全性,本次项目的云桌面要
8、求提供100个终端安全软 件,包含管理控制中心软件及终端客户端软件。(提供3年软件升级服务。)桌面云 控制器配 置要求为提升桌面云接入性能及稳定性,本项目要求配备1台控制器,支持协议代 理远程访问功能(无需购置额外设备或组件)、控制器不依赖于第三方系统和 数据库、性能需能满足100个用户的接入与策略管理,并需与桌面云一体机 同一品牌。虚拟桌面兼容性虚拟机操作系统类型:支持Windows 7/10/11、Windows Server,支持三种 以上的Linux虚拟桌面操作系统,其中要包含国产Linux操作系统UOS和麒 麟。用户体验支持USB3.0高速存储设备,千兆网络环境中传输读速率最高可达6
9、0MB/S,满 足用户从桌面云高速访问本地大容量文件的需求。刷新率PC (或笔记本)接入虚拟桌面需支持双屏,每个屏幕最大支持60FPS,用户 操作流畅体验得到大幅提升、并且支持在导航栏切换双屏和单屏。应用虚拟化应用虚拟化服务器需要支持维护模式,在管理员给服务器增加资源,或服务 器需要安装新应用等情况下,需要对服务器进行维护,此时需要通过禁用服 务器,阻止新用户接入,但不会影响当前用户接入。支持查看应用虚拟化服务器的详细信息,包括:健康状态、CPU、内存、磁盘 利用率、磁盘10延时、模板名称、用户数、会话数、连接状态、agent版本。 应用虚拟化管理平台支持自动监控服务器组和单台服务器的健康状态
10、,在连 接状态不通的情况下,用户不会分配到这些服务器,且管理员应该收到告警, 告警方式包括平台界面、邮件、短信,并且需要有相关告警日志可查。应用虚拟化管理平台需支持集群模式,方案整体需具备负载均衡能力,可 实现应用虚拟化管理平台宕机切换会话不中断。USB映射为了保障外设兼容性及稳定性,所投产品需支持USB映射,兼容主流使用外 设,如高拍仪、扫描枪、扫描仪、摄像头、密码小键盘、指纹收集器、身份 证读卡器、手写板、打印机、USB-key等不冋外设。应用虚拟化安全管控应用虚拟化管理平台支持禁用用户对应用虚拟化服务器的一些高级操作权 限,从而避免用户对服务器进行一些危险操作,权限包括:禁用注册表、禁
11、用任务管理器、禁用资源管理器、禁用控制面板、禁用CMD命令提示符、隐 藏服务器本地磁盘、禁止运行(包括禁止在文件名输入框中的子路径提示)、 禁止“管理”禁止“映射网络驱动器” “断开网络驱动器”隐藏回收站、 禁止访问网上邻居、禁止执行客户端映射磁盘内的应用程序。为了提高应用虚拟化的会话使用稳定性,所投产品需支持会话连接保持功能, 在更换不同终端接入、临时性网络中断(自动重连)等情况下,用户重新登 录后不会影响原先的应用程序操作行为。虚拟机快照支持虚拟机快照技术,当数据误删或系统故障时可实现回滚,快照只保存增量数据,节省存储空间进程加速可针对当下使用频率较高的软件做进程加速,管理员也可自定义需做
12、进程加 速应用,以保障应用使用体验。打印配置支持就近打印配置,可以根据客户机对象或者终端ip对象关联打印机配置, 用户通过终端登录桌面,自动匹配终端管理的打印机配置,实现就近打印。 为了提高打印机配置及维护效率,所投产品需支持通过打印机配置上传、复 用等功能,解决打印机快速部署的问题,减少部署工作量。并且在打印机出 现问题可以一键替换打印机配置、或清空配置快速添加,提高打印机故障恢 复效率。资源申请为了快速满足用户对桌面资源的诉求,所投产品需支持用户可自助申请虚拟 机配置变更,由管理员审核,管理员可以选择审批通过、修改申请配置后申 请通过、驳回操作,审核通过资源自动加到用户虚拟机上。并且用户申
13、请虚 拟机配置变更可以直接指定给部门资产管理员审批,既符合规定又提高效率。集中监控可通过运维平台查看到集群内所有虚拟机的软件安装情况统计,按照软件安 装数量做相关排序,同时可以列出安装了特定软件的虚拟机列表。高效运维支持空闲虚拟机识别,通过算法分析识别一段时间内的空闲和僵尸虚拟机, 并能导出统计报告,用于管理员做统计报表和分析,避免不必要的开销。 支持虚拟机扩容和减配识别,由于用户实际业务的复杂性,每个用户对虚拟 机的性能需求有差异,为了更好地平衡体验和资源利用效率,监控平台需要 能够智能识别虚拟机是否需要扩容以满足用户体验,还需要识别哪些虚拟机 性能过剩,建议管理员做智能降配,以达到主机资源
14、最大利用率 针对主机集群内的可新增虚拟机数量做出趋势判断,监控平台可根据主机性 能趋势、自定义性能阈值和空闲资源情况,判断这个主机还可以承载多少虚 拟机,无需管理员手动计算和主观判断;使用稳定性为了提高桌面使用稳定性,所投产品客户端连接虚拟桌面无需依赖虚拟机IP, 如禁用虚机网卡或者随意更改IP,桌面会话不会中断,用户可以正常办公, 避免因误操作而导致访问中断。告警功能支持短信和邮件告警,在管理平台可以设置邮件服务器和短信服务器。安全访问为满足不同用户的安全访问需求,所投产品需支持虚拟门户,不同用户通过 不同地址接入虚拟桌面,在互联网访问场景,可以指定特定账号在外网访问 桌面云,而其他用户只能
15、在内网访问。屏幕水印支持满屏水印,水印内容颜色,防止背景颜色与水印颜色一致,覆盖水印, 支持水印内容、透明度、水印字体大小、倾斜度调整。权限控制为满足用户的业务使用需求,所投产品需支持临时权限,管理员为部分用户 临时在某个时间段内放通usb和pc剪切板等权限,并在到期后自动回收该权 限,保证数据安全。支持文件导出内容审计,开启文件安全导出后,虚拟机通过剪切板、PC设备 和USB设备外发文件的操作将被禁止,用户可以使用虚拟机内部的文件导出工具实现文件外发,所有外发的文件内容都可以加密备份到数据中心,以备 后续审计使用,可疑的导出行为会产生告警。分级分权支持桌面云接入管理平台的分权分域,可创建不冋管理员角色,并支持对管 理员角色的操作权限进行自定义编辑。零信任对接为了保障安全接入的同时,保障用户的接入体验。需要与院方部署的零信任 对接,针对用户环境/用户行为进行动态监测,管理员可配置策略基线,且安 全认证通过后直接访问VDI资源,实现单点登录无需二次输入用户凭证。终端安全官控提供勒索病毒整体防护体系入口,直观展示最近七天勒索病毒防护效果,包 括已处置的勒索病毒数量、已阻止的勒索病毒行为次数、已阻止的未知进程 操作次数、已阻止的暴力破解攻击次数支持终端安全软件将终端风险评分同步给院方的零信
