FusionCloud桌面云項(xiàng)目技術(shù)設(shè)計(jì)方案

1、PAGE FusionCloud桌面云項(xiàng)目技術(shù)設(shè)計(jì)方案目 錄 TOC o 1-3 h z u HYPERLINK l _Toc523590966 1 項(xiàng)目概述 Error! No text of specified style in document. STYLEREF 7 Error! No text of specified style in document. DOCPROPERTY Product&Project Name Error! Unknown document property name. DOCPROPERTY DocumentName Error! Unknown doc

2、ument property name.項(xiàng)目概述項(xiàng)目需求項(xiàng)目背景 /根據(jù)客戶現(xiàn)有環(huán)境，描述項(xiàng)目產(chǎn)生的背景。XXXX業(yè)務(wù)終端一直使用功能全面的傳統(tǒng)PC。在大多數(shù)情況下，PC 提供了價(jià)格、性能與功能的最佳組合。但同時(shí)，在實(shí)際應(yīng)用過程中， PC也存在各種弊端和諸多不便，主要體現(xiàn)在以下幾方面：難以保證非法接入： PC本地有 USB口、串口、并口都可以外接設(shè)備，沒有有效的管理手段，禁止非法設(shè)備的接入，存在數(shù)據(jù)泄密的風(fēng)險(xiǎn)。難以保證數(shù)據(jù)的安全： PC通常是應(yīng)用系統(tǒng)的客戶端，可接收、處理、存儲(chǔ)應(yīng)用系統(tǒng)的數(shù)據(jù)，若這些數(shù)據(jù)是企業(yè)的關(guān)鍵信息資產(chǎn)，容易使企業(yè)關(guān)鍵信息泄露。另一方面，PC工作環(huán)境下，PC上保存著員工的智

3、力數(shù)據(jù)，也是企業(yè)資產(chǎn)的一部分。這些數(shù)據(jù)如何能在PC出現(xiàn)故障或文件丟失時(shí)恢復(fù)，是一個(gè)當(dāng)前IT系統(tǒng)的一個(gè)巨大的挑戰(zhàn)。難以管理：面對廣泛分布的 PC 硬件，用戶日益要求能在任何地方訪問其桌面環(huán)境，因此集中式 PC 管理極難實(shí)現(xiàn)。此外，眾所周知，由于 PC 硬件種類繁多，用戶修改桌面環(huán)境的需求各有不同，因此 PC 桌面標(biāo)準(zhǔn)化也是一個(gè)難題。高能耗、高排放： 一臺PC的能耗在200瓦左右，每臺PC個(gè)人電腦平均運(yùn)行12小時(shí)以上，一臺PC一年耗電800-1000度電左右，對于企業(yè)上萬臺規(guī)模的PC工作環(huán)境，一年的耗電量是一個(gè)非常驚人的數(shù)字。這當(dāng)今提倡綠色環(huán)保、低碳經(jīng)濟(jì)的大環(huán)境下，確實(shí)是一個(gè)巨大的挑戰(zhàn)。資源未能充

4、分利用：PC的分布式特性使人們難以通過集中資源的方式提高利用率和降低成本。結(jié)果，PC的資源利用率通常低于5%，遠(yuǎn)程辦公室需要重復(fù)的桌面基礎(chǔ)架構(gòu)，移動(dòng)工作人員可能需要使用復(fù)雜的遠(yuǎn)程桌面解決方案?？傮w擁有成本高(TCO)：PC硬件相對較低的成本優(yōu)勢，通常無法抵消PC管理和支持工作的高昂成本。目前，PC管理工作包括部署軟件、更新和修補(bǔ)程序等，由于這些工作需要對多種PC配置的部署進(jìn)行測試和驗(yàn)證，因而會(huì)耗費(fèi)大量的人力。同時(shí)，由于標(biāo)準(zhǔn)化程度不高，支持人員經(jīng)常需要親臨現(xiàn)場解決問題，這就進(jìn)一步增加了支持成本。針對上述問題，建議使用桌面云技術(shù)取代傳統(tǒng)PC。具體而言，采用在服務(wù)器系統(tǒng)上承載桌面映像的方法，以集中資

5、源并提高其桌面計(jì)算基礎(chǔ)架構(gòu)的可管理性。項(xiàng)目需求/根據(jù)調(diào)研情況描述項(xiàng)目需求， 桌面云的應(yīng)用場景，如OA辦公、軟件研發(fā)、硬件研發(fā)、會(huì)議室、制造工廠、電子閱覽室、營業(yè)廳、呼叫中心、公共上網(wǎng)（網(wǎng)吧）、電教室等等。每種場景的系統(tǒng)要求、軟件要求、外設(shè)要求，規(guī)模。XXXX單位桌面云主要應(yīng)用場景有：OA辦公、普通軟硬研發(fā)、會(huì)議室。應(yīng)用場景主要需求（各項(xiàng)需求請根據(jù)實(shí)際項(xiàng)目修改）OA辦公規(guī)模500（根據(jù)項(xiàng)目實(shí)際情況填寫）系統(tǒng)要求WINDOWS XP/Windows 7操作系統(tǒng)。支持PC機(jī)、瘦客戶機(jī)訪問虛擬機(jī)桌面平臺；虛機(jī)規(guī)格vCPU=2U,Memory=2GB, 系統(tǒng)盤=40GB,數(shù)據(jù)盤=80GB軟件要求MS O

6、FFICE，Outlook，Project，VISIO； Internet Explorer,Acrobat Reader,視頻播放軟件,企業(yè)通訊軟件,常用輸入法，微星閱讀器，金山詞霸；外設(shè)要求支持USB打印機(jī)、USB鍵盤鼠標(biāo)。 /特別注意有沒有串并口外設(shè)。身份認(rèn)證域帳號+域密碼軟件研發(fā)規(guī)模1000人（根據(jù)項(xiàng)目實(shí)際情況填寫）系統(tǒng)要求與OA辦公用戶系統(tǒng)相同虛機(jī)規(guī)格vCPU=2U,Memory=2GB, 系統(tǒng)盤=40GB,數(shù)據(jù)盤=80GB軟件要求除OA辦公的軟件外、還要能夠安裝使用Visual Studio/My Eclipse/MENTOR/ALTUIM/VC/MATLAB/等軟件；外設(shè)要求支持

7、USB打印機(jī)、USB鍵盤鼠標(biāo)身份認(rèn)證域帳號+域密碼功能需求/根據(jù)項(xiàng)目Case by Case，分析XX桌面云項(xiàng)目其它功能性需求，主要描述安全要求、可靠性（如備份容災(zāi)）要求、管理運(yùn)維要求、組網(wǎng)要求等。桌面云系統(tǒng)應(yīng)實(shí)現(xiàn)以下功能目標(biāo)。虛擬桌面站點(diǎn)需接入互聯(lián)網(wǎng)，允許進(jìn)行互聯(lián)網(wǎng)的瀏覽、文件上下載等常見操作。系統(tǒng)要支持集中管理能力，如：對操作系統(tǒng)鏡像統(tǒng)一管理、軟件補(bǔ)丁統(tǒng)一分發(fā)、TC終端統(tǒng)一管理。系統(tǒng)要支持互聯(lián)網(wǎng)終端接入桌面云需求。系統(tǒng)要支持安全架構(gòu)設(shè)計(jì)，具有完善的安全防護(hù)能力。系統(tǒng)支持高可用性、動(dòng)態(tài)遷移等可靠性設(shè)計(jì)。系統(tǒng)支持通過擴(kuò)容存儲(chǔ)與計(jì)算資源實(shí)現(xiàn)用戶平滑擴(kuò)容。設(shè)計(jì)原則根據(jù)本項(xiàng)目需求及具體技術(shù)指標(biāo)的分析

8、，本項(xiàng)目要求系統(tǒng)具備以下設(shè)計(jì)原則：高安全性安全接入，分權(quán)分域，集中管控：桌面云提供一體化的安全準(zhǔn)入控制，集成現(xiàn)有的安全規(guī)程，依據(jù)相應(yīng)的權(quán)限策略實(shí)現(xiàn)對不同安全域，不同接入類型用戶的集中管控，保障核心數(shù)據(jù)，以及對不同業(yè)務(wù)資源的靈活分配、分權(quán)管理與審計(jì)。高效體驗(yàn)桌面云系統(tǒng)提供最佳的訪問體驗(yàn)，用戶不再受PC、Windows系統(tǒng)的頻繁故障的影響。實(shí)現(xiàn)不同網(wǎng)絡(luò)環(huán)境的一致訪問體驗(yàn)，提升桌面的可用性與連續(xù)性。桌面云系統(tǒng)簡單，易用，并提供友好用戶界面與自助維護(hù)界面。高可靠性采用先進(jìn)虛擬化技術(shù)，資源池化，提供熱遷移，存儲(chǔ)熱遷移。所有設(shè)備均應(yīng)經(jīng)過大規(guī)模組網(wǎng)運(yùn)行驗(yàn)證。系統(tǒng)的業(yè)務(wù)、管理、存儲(chǔ)功能應(yīng)該由獨(dú)立的平面承載，所

9、有設(shè)備、模塊節(jié)點(diǎn)具備冗余部署能力，確保系統(tǒng)及業(yè)務(wù)的可靠運(yùn)行，并且系統(tǒng)應(yīng)具有平滑擴(kuò)容的能力。高可服務(wù)性降低運(yùn)維成本，提高工作效率，減輕管理維護(hù)人員的工作強(qiáng)度與不必要的的重復(fù)勞動(dòng)。桌面云系統(tǒng)將應(yīng)用、桌面的升級、變更、維護(hù)等工作交由后臺統(tǒng)一管理與運(yùn)行；具備良好的綜合定位分析及故障恢復(fù)能力，從而降低對業(yè)務(wù)的影響。供應(yīng)商具備為項(xiàng)目長期服務(wù)和保障的能力。桌面云設(shè)計(jì)方案總體設(shè)計(jì)方案/請根據(jù)項(xiàng)目實(shí)際需求，完成項(xiàng)目總體方案圖示，該圖為VISIO圖，請自行安裝VISIO進(jìn)行修改。圖中已畫出VDI、應(yīng)用虛擬化集群、服務(wù)器虛擬化集群，請根據(jù)實(shí)際項(xiàng)目需要?jiǎng)澐旨簲?shù)目?？傮w方案示意圖本項(xiàng)目為了實(shí)現(xiàn)高安全、高可靠、高性能、

10、易遠(yuǎn)程集中運(yùn)維、平滑擴(kuò)容的目標(biāo)，采用業(yè)界主流成熟的虛擬化技術(shù)，實(shí)現(xiàn)虛擬桌面、服務(wù)器虛擬化等要求。本項(xiàng)目方案主要以下方面考慮：資源池設(shè)計(jì)：根據(jù)本項(xiàng)目的需求，服務(wù)器上安裝華為的虛擬化軟件，將服務(wù)器池化。池化后VDI桌面、應(yīng)用虛擬化、服務(wù)器虛擬化的服務(wù)器分別組成集群。池化后服務(wù)器上運(yùn)行虛擬機(jī)便于管理、監(jiān)控。虛擬機(jī)在集群里可以實(shí)現(xiàn)定制策略遷移、手動(dòng)熱遷移、故障熱遷移。資源池的設(shè)計(jì)具有高可靠、平滑擴(kuò)容特性。桌面虛擬化：華為虛擬桌面管理軟件FusionAccess，提供高性能且可靠的桌面投送。FusionAccess桌面虛擬化以服務(wù)器虛擬化為基礎(chǔ)，允許多個(gè)用戶桌面以虛擬機(jī)的形式獨(dú)立運(yùn)行，同時(shí)共享 CPU、

11、內(nèi)存、網(wǎng)絡(luò)連接和存儲(chǔ)器等底層物理硬件資源。這種架構(gòu)將虛機(jī)彼此隔離開來，同時(shí)可以實(shí)現(xiàn)精確的資源分配，并能保護(hù)用戶免受由其他用戶活動(dòng)所造成的應(yīng)用程序崩潰和操作系統(tǒng)故障的影響。FusionAccess采用業(yè)界領(lǐng)先的高清保真HDP桌面協(xié)議，并可將授權(quán)用戶安全連接至集中式虛擬桌面。它與 FusionSphere協(xié)同工作，可提供一個(gè)完整的端到端桌面虛擬化解決方案，此解決方案不僅能增強(qiáng)控制能力和可管理性，還可以提供與PC一致的桌面體驗(yàn)，F(xiàn)usionAccess能簡化虛擬桌面的管理、調(diào)配和部署。用戶能夠通過FusionAccess安全而方便地訪問虛擬桌面，升級和修補(bǔ)工作都從單個(gè)控制臺集中進(jìn)行，因此可以有效地管

12、理數(shù)百甚至數(shù)千個(gè)桌面，從而節(jié)約時(shí)間和資源。配備FusionAccess桌面虛擬化方案具備下列優(yōu)勢：集控制能力和可管理性于一身：由于桌面在數(shù)據(jù)中心運(yùn)行，因此管理員可以更輕松地對其進(jìn)行部署、管理和維護(hù)。桌面云把數(shù)據(jù)、信息和知識財(cái)產(chǎn)將保留在數(shù)據(jù)中心內(nèi)，而且永遠(yuǎn)不外流。與PC一致的體驗(yàn)：用戶可以靈活訪問與普通 PC 桌面功能相同的個(gè)性化虛擬桌面。降低總體擁有成本 (TCO)：桌面虛擬化可以減低其管理和資源成本。統(tǒng)一軟硬件管理：為了便于硬件設(shè)備（服務(wù)器、存儲(chǔ)、交換機(jī)）、虛擬資源的集中管理，采用華為的虛擬化管理軟件FusionSphere。FusionSphere采用B/S架構(gòu)，可以遠(yuǎn)程統(tǒng)一管理本項(xiàng)目中V

13、DI桌面、服務(wù)器虛擬化三個(gè)資源池。FusionSphere可管理、監(jiān)控硬件資源、虛擬資源；支持虛擬機(jī)的快速部署、定制化策略調(diào)度。計(jì)算資源池計(jì)算資源池為用戶提供CPU、內(nèi)存計(jì)算資源。在服務(wù)器上安裝華為的虛擬化軟件，可以在一臺服務(wù)器上虛擬出多個(gè)臺虛擬機(jī)，提供彈性規(guī)格的虛擬桌面。這幾個(gè)資源池歸屬同一朵桌面云管理系統(tǒng)。存儲(chǔ)資源存儲(chǔ)資源主要為虛擬桌面提供系統(tǒng)空間和數(shù)據(jù)空間、還有桌面云管理系統(tǒng)所需要的空間。這些存儲(chǔ)都在主用存儲(chǔ)上。主存儲(chǔ)根據(jù)數(shù)據(jù)類型的不同，劃分不同的數(shù)據(jù)LUN。這里的數(shù)據(jù)類型主要包括 管理數(shù)據(jù)、Windows系統(tǒng)數(shù)據(jù)、用戶數(shù)據(jù)。典型應(yīng)用場景解決方案/請根據(jù)實(shí)際項(xiàng)目選用相應(yīng)的場景，其它不需要

14、的場景刪除。OA辦公桌面云解決方案OA辦公應(yīng)用場景OA辦公桌面云應(yīng)用場景特點(diǎn)：OA辦公桌面云是指企業(yè)使用桌面云來進(jìn)行正常的辦公活動(dòng)。用戶的虛擬機(jī)運(yùn)行Windows XP、Windows 7系統(tǒng)，運(yùn)行各種文字辦公軟件，如Office編輯文檔、Project、Visio、Internet Explorer瀏覽網(wǎng)頁、Outlook處理郵件、金山詞霸等。桌面云可對接入U(xiǎn)SB設(shè)備、打印設(shè)備、存儲(chǔ)設(shè)備進(jìn)行映射管理；虛擬機(jī)里可安裝監(jiān)控軟件，提供多種安全方案，保證辦公環(huán)境的信息安全。華為桌面云支持與企業(yè)已有的IT系統(tǒng)對接，充分利用已有的IT應(yīng)用。比如利用已有的AD系統(tǒng)進(jìn)行桌面云用戶鑒權(quán)；在桌面云上使用已有的I

15、T工作流；通過DHCP給虛擬桌面分配IP地址；通過企業(yè)的DNS來進(jìn)行桌面云的域名解析等。OA辦公用戶與虛擬機(jī)采用1：1配置，每個(gè)人獨(dú)占一臺虛擬機(jī)。用戶通過本地瘦終端，或軟終端可以遠(yuǎn)程登錄虛擬機(jī)。虛擬機(jī)采用業(yè)界性能領(lǐng)先的HDP協(xié)議將虛擬機(jī)桌面顯示投送到用戶終端上。瘦終端的無本地存儲(chǔ)，不涉密?？晒芸?，功耗低。辦公環(huán)境相對PC環(huán)境更簡潔，無噪音。研發(fā)安全辦公桌面云方案研發(fā)辦公應(yīng)用場景研發(fā)辦公桌面云場景特點(diǎn)：企業(yè)研發(fā)環(huán)境對于信息資產(chǎn)的共享和安全存在不同的控制要求，受控?cái)?shù)據(jù)傳輸系統(tǒng)滿足企業(yè)信息安全管控的需求。研發(fā)人員需要支持常用辦公軟件：WINDOWS XP/Windows 7操作系統(tǒng)，MS Offic

16、e，Internet Explorer，Acrobat Reader(pdf)，MediaPlayer視頻播放軟件，通信軟件，常用輸入法，微星閱讀器，用戶虛擬桌面顏色至少32位，保證圖像顯示質(zhì)量；研發(fā)桌面云還有常用的一些研發(fā)軟件，如：Java(My Ecliplse), ALTUIM,Mentor，Visual Stutio，Matlab 等二維設(shè)計(jì)仿真軟件。研發(fā)辦公采用用戶與虛擬機(jī)1：1配置，每個(gè)用戶都獨(dú)占一臺虛擬機(jī)。研發(fā)辦公桌面云采用瘦終端，只允許連接虛擬桌面，所有USB端口可禁用U盤，本地安全不留密。虛擬機(jī)的規(guī)格可以按照辦公軟件的負(fù)荷調(diào)整。 安全基于虛擬機(jī)級別的隔離，每個(gè)桌面都有單獨(dú)的系

17、統(tǒng)盤，安全性高；個(gè)性化桌面；外設(shè)支持類型豐富；用戶體驗(yàn)與傳統(tǒng)PC一致；華為研發(fā)桌面云解決方案的優(yōu)勢：支持安全級別定制化設(shè)置：安全分區(qū)級別支持定制化分級控制機(jī)制，支持企業(yè)定制以滿足差異的信息安全管理需求；單一安全分區(qū)內(nèi)部支持指定桌面實(shí)例的安全組設(shè)置，滿足同一分區(qū)內(nèi)部的差異化管理需求。方案成熟，部署規(guī)模彈性可擴(kuò)展：部署規(guī)模從數(shù)百臺終端可以靈活擴(kuò)展到萬臺規(guī)模，當(dāng)前已經(jīng)在華為深圳研發(fā)中心，上海研發(fā)中心完成部署，賬號用戶10000個(gè)，活動(dòng)在線用戶8000個(gè)。營業(yè)廳桌面云解決方案營業(yè)廳應(yīng)用場景營業(yè)廳應(yīng)用場景的特點(diǎn)：不同營業(yè)廳桌面要求不同：前臺終端：為操作型崗位，大部分時(shí)間使用營業(yè)系統(tǒng)應(yīng)用進(jìn)行業(yè)務(wù)處理，有簡

18、單的數(shù)據(jù)存儲(chǔ)、交換需求；管理座席：為知識型崗位，除營業(yè)系統(tǒng)管理應(yīng)用外，還有Office辦公軟件、多媒體播放有一定需求。所需外設(shè)多：營業(yè)廳終端需支持各種打印機(jī)、掃描儀外，還需支持SIM卡讀寫器、密碼小鍵盤、攝像頭、手寫板等外設(shè)。企業(yè)營業(yè)廳系統(tǒng)劃分為服務(wù)人員使用的桌面系統(tǒng)、業(yè)務(wù)辦理的客戶使用的自助系統(tǒng)。營業(yè)廳解決方案針對營業(yè)廳分布地域廣泛，網(wǎng)絡(luò)連接質(zhì)量差異大的特點(diǎn)，改進(jìn)了桌面云系統(tǒng)的調(diào)度和連接優(yōu)化配置，可以有效的克服網(wǎng)絡(luò)閃斷，網(wǎng)絡(luò)速率抖動(dòng)等惡劣條件，保證企業(yè)營業(yè)廳系統(tǒng)的高質(zhì)量服務(wù)。營業(yè)廳解決方案提供即插即用的外設(shè)終端接入方案，并通過預(yù)置的具備廣泛兼容性的驅(qū)動(dòng)插件支持常見的串口、并口、USB口外設(shè)；

19、支持多種類型的打印機(jī)、掃描儀、讀卡器、評價(jià)器。極大的降低了企業(yè)客戶部署的難度。根據(jù)企業(yè)營業(yè)廳的業(yè)務(wù)特點(diǎn)，桌面系統(tǒng)的認(rèn)證方式也支持多種。對于客戶自助系統(tǒng)的桌面還可以支持免認(rèn)證登錄桌面系統(tǒng)、即時(shí)打印服務(wù)清單等功能。華為桌面云營業(yè)廳解決方案的優(yōu)勢：營業(yè)廳解決方案是針對各種營業(yè)廳推出的解決方案，營業(yè)廳解決方案有如下優(yōu)點(diǎn)：利舊原有IT外設(shè)：無需采購新的IT外設(shè)，兼容常見接口外設(shè)，并可對于外設(shè)驅(qū)動(dòng)統(tǒng)一部署和管理，保證即插即用的客戶體驗(yàn)。快速軟件安裝部署：運(yùn)營軟件通過云平臺集中推送，做到大規(guī)?？焖佘浖惭b部署，便于企業(yè)統(tǒng)一新業(yè)務(wù)上線。支持客戶自助系統(tǒng)：支持客戶自助系統(tǒng)在桌面云的部署，可免認(rèn)證使用企業(yè)為客戶提

20、供的系統(tǒng)，即時(shí)打印服務(wù)清單等功能。會(huì)議室桌面云解決方案會(huì)議室桌面云應(yīng)用場景會(huì)議室桌面的特點(diǎn)：典型用戶：所有使用會(huì)議室電腦資源的用戶場景描述：會(huì)議開始前的共享資料準(zhǔn)備，會(huì)議中的材料共享和演示投影，會(huì)議結(jié)束清除本地會(huì)議材料。場景特點(diǎn)：應(yīng)用場景單一，主要是資料共享和投影。使用時(shí)間短，一般是24個(gè)小時(shí)。本地員工一般有自已的私有辦公桌面，自己辦公點(diǎn)和會(huì)議室存在一定的物理距離。異地性，出差員工沒有辦公桌面，臨時(shí)使用，使用人頻繁，需要保證其使用的桌面不保留前一個(gè)使用者的數(shù)據(jù)信息。對于本地員工在會(huì)議室開會(huì)，通過會(huì)議室的本地TC可以直接登錄自已的私有桌面；開完會(huì)直接注銷后即可。對于出差員工使用的桌面，采用普通鏈

21、接克隆桌面，建立一個(gè)會(huì)議室虛擬桌面資池，以動(dòng)態(tài)多用戶方式（動(dòng)態(tài)池）分配給用戶。只需要會(huì)議室用戶組與會(huì)議室虛擬桌面池綁定。出差員工每次使用登錄時(shí)，系統(tǒng)隨機(jī)分配一個(gè)可用的虛擬機(jī)，用戶注銷后，虛擬機(jī)被資源池回收，清除會(huì)議使用時(shí)殘留數(shù)據(jù)。員工輪班桌面云解決方案（并發(fā)License方案）員工輪班桌面云應(yīng)用場景員工輪班應(yīng)用場景的特點(diǎn)：獨(dú)立辦公環(huán)境場景：由于辦公位置有限，用戶根據(jù)安排在不同的時(shí)間段同一位置，使用同一個(gè)TC辦公，各自需要使用獨(dú)立的辦公環(huán)境，用于知識的積累和郵件的處理，如供應(yīng)鏈的工程人員。用戶總數(shù) 與 并發(fā)用戶至少是雙倍關(guān)系，可以考慮這個(gè)方案。用戶分時(shí)使用：TC數(shù)量有限，提供與用戶數(shù)量相同的虛擬

22、機(jī)，保障用戶有各自獨(dú)立的環(huán)境。適用人群：生產(chǎn)供應(yīng)鏈操作類員工。對于這種分時(shí)輪班的使用場景，虛擬桌面一對一的分配使用，可以保證虛擬機(jī)級別的隔離;安全性高；用戶使用戶個(gè)性化。在配置方案時(shí)，需要關(guān)注并發(fā)用戶與總用戶的差別。TC、服務(wù)器數(shù)量、虛擬桌面的License都按并發(fā)用戶數(shù)來配置；存儲(chǔ)資源按總用戶來配置。這樣的配置可達(dá)到最優(yōu)的性價(jià)比。用戶在輪班時(shí)，前一班的虛擬桌面可以休眠，啟動(dòng)當(dāng)前上班用戶虛擬桌面。公共上網(wǎng)區(qū)/閱覽室桌面云解決方案公共閱覽室桌面云應(yīng)用場景電子閱覽室應(yīng)用場景特點(diǎn)：電子閱覽室場景中，用戶只需要登陸和使用虛擬機(jī)，閱覽所需要的軟件提前安裝在鏡像中，業(yè)務(wù)比較簡單。電子閱覽室主要有如下特點(diǎn)：

23、 可以上網(wǎng)，網(wǎng)絡(luò)傳播的病毒、木馬、防不勝防。人員流動(dòng)性大，虛擬機(jī)無需經(jīng)常關(guān)機(jī)。需要支持外接U盤。維護(hù)簡單，提高工作效率。此場景對存儲(chǔ)的要求也不高，安全威脅，非常適用鏈接克隆虛擬桌面。鏈接克隆共用一個(gè)只讀的系統(tǒng)母盤，這個(gè)母盤中安裝電子閱覽所需要應(yīng)用軟件。這個(gè)母盤不會(huì)感染病毒、木馬。用戶登錄使用時(shí)，上網(wǎng)、瀏覽產(chǎn)生的臨時(shí)數(shù)據(jù)保存在差分盤中，即使差分盤中了病毒木馬。只需要對虛擬機(jī)進(jìn)行重啟，差分盤即可清除，還原到系統(tǒng)的初始狀態(tài)。管理員對要虛擬機(jī)需要升級、打補(bǔ)丁，只要更新母盤即可。為提高資源復(fù)用率，可使用以動(dòng)態(tài)多用戶方式（動(dòng)態(tài)池）分配給用戶。每個(gè)TC綁定固定的虛擬機(jī)賬戶，開機(jī)即可登錄使用。流動(dòng)的用戶不用再

24、輸入帳戶與密碼，使用起來非常方便。分支機(jī)構(gòu)桌面云解決方案分支機(jī)構(gòu)應(yīng)用場景隨著企業(yè)市場的擴(kuò)大，企業(yè)在各地的分支機(jī)構(gòu)也會(huì)越來越多。而且這些分支機(jī)構(gòu)一般人數(shù)較少，為了節(jié)約維護(hù)成本，要求統(tǒng)一管理。華為推出了分支機(jī)構(gòu)桌面云解決方案，通過降低系統(tǒng)復(fù)雜性、提高分布式部署能力，極大地提升了系統(tǒng)的靈活性。分支機(jī)構(gòu)解決方案原理：總部與各分支機(jī)構(gòu)根據(jù)用戶數(shù)部署虛擬桌面需要的物理資源（包含管理軟件、計(jì)算、存儲(chǔ)和網(wǎng)絡(luò)節(jié)點(diǎn)）?？偛咳藬?shù)較多，選擇標(biāo)準(zhǔn)的服務(wù)器+存儲(chǔ)設(shè)備。分支機(jī)構(gòu)用戶數(shù)少，也按相應(yīng)用戶數(shù)部署服務(wù)器+存儲(chǔ)設(shè)備，或桌面云一體機(jī)。為了總部的統(tǒng)一管理，總部需要部署全套的桌面云軟件FusionAccess、虛擬化管理軟

25、件FusionManager與基礎(chǔ)虛擬化軟件FusionCompute。分支機(jī)構(gòu)為了保障其獨(dú)立性，同時(shí)又可以接受總部的管理；部署全套的桌面云軟件FusionAccess、與基礎(chǔ)虛擬化軟件FusionCompute?？偛客ㄟ^部署FusionManager，作為統(tǒng)一的集中運(yùn)維管理Portal；通過接入監(jiān)控各分支機(jī)構(gòu)的硬件資源、接入監(jiān)控各分支機(jī)構(gòu)的虛擬化平臺資源、以及接入管理各分支機(jī)構(gòu)的桌面云系統(tǒng)，進(jìn)行資源的集中監(jiān)控和運(yùn)維管理?？偛孔烂嬖频腇usionManager節(jié)點(diǎn)可做為集中桌面云運(yùn)維管理Portal，支持多個(gè)分支機(jī)構(gòu)的快速業(yè)務(wù)發(fā)放、桌面管理、資源統(tǒng)計(jì)。為了總部管理分支機(jī)構(gòu)的操作流暢，分支機(jī)構(gòu)與

26、總部之間的帶寬最好不小于2M。為了保障總部與分支機(jī)構(gòu)的安全。分支機(jī)構(gòu)與總部各部署一套SVPN設(shè)備，通過SVPN建立安全隧道，實(shí)現(xiàn)分支機(jī)構(gòu)與總部在同一內(nèi)部網(wǎng)絡(luò)中的網(wǎng)絡(luò)互通，然后把各分支機(jī)構(gòu)的數(shù)據(jù)（服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)）導(dǎo)入到總部管理節(jié)點(diǎn)，完成整個(gè)方案系統(tǒng)的環(huán)境部署。桌面管理系統(tǒng)統(tǒng)一部署在總部，與分支機(jī)構(gòu)會(huì)產(chǎn)生管理流量的交換，用戶就近登錄本地分支機(jī)構(gòu)的遠(yuǎn)端模塊使用虛擬機(jī)，業(yè)務(wù)流只在本地產(chǎn)生。分支機(jī)構(gòu)解決方案優(yōu)勢：靈活統(tǒng)一的管理維護(hù)：總部管理員可以集中運(yùn)維，簡化終端管理，大幅減少分支機(jī)構(gòu)運(yùn)維負(fù)擔(dān)。安全策略，軟件應(yīng)用補(bǔ)丁等，由總部管理員統(tǒng)一發(fā)布、管理、維護(hù)?？偛抗芾韱T也可為分支機(jī)構(gòu)的本地管理員分配桌面云

27、相關(guān)操作權(quán)限，進(jìn)行分權(quán)分域管理；虛擬機(jī)資源本地獲取：分支機(jī)構(gòu)與總部間僅交換管理數(shù)據(jù)，用戶的業(yè)務(wù)默認(rèn)由本地分支機(jī)構(gòu)提供，無需遠(yuǎn)程連接到總部，降低了網(wǎng)絡(luò)延時(shí)對業(yè)務(wù)的影響。對于網(wǎng)絡(luò)狀況不理想的分支機(jī)構(gòu)極其有用。分支機(jī)構(gòu)的虛擬機(jī)模板/鏡像可在分支機(jī)構(gòu)本地制作、本地存儲(chǔ)，創(chuàng)建分支機(jī)構(gòu)虛擬機(jī)時(shí)可以使用本地的虛擬機(jī)模板/鏡像，以節(jié)省網(wǎng)絡(luò)帶寬，提升效率；彈性的業(yè)務(wù)部署：支持多資源集群管理，易于進(jìn)行分支機(jī)構(gòu)數(shù)量和規(guī)模上得擴(kuò)展與縮減；高安全性：各分支機(jī)構(gòu)與管理中心通過SVPN連接，并能做到各分支機(jī)構(gòu)之間互相隔離，組網(wǎng)成本低但數(shù)據(jù)安全性比較高。移動(dòng)辦公桌面云解決方案移動(dòng)辦公應(yīng)用場景/注：移動(dòng)辦公僅僅適合于桌面云OA

28、辦公的補(bǔ)充，用于小規(guī)模的體驗(yàn)與演示，不適合客戶主要辦公場景商用。隨著無線網(wǎng)絡(luò)發(fā)展，智能移動(dòng)終端的普及，BYOD(Bring Your Own Device)也成為企業(yè)員工提高辦公效率的一大利器。辦公人員可在任何時(shí)間（Anytime）、任何地點(diǎn)（Anywhere）使用移動(dòng)終端設(shè)備安全快捷地處理與業(yè)務(wù)相關(guān)的任何事情（Anything）。辦公人員擺脫了時(shí)間和空間的束縛，可以隨時(shí)隨地的進(jìn)行工作處理，使得工作更加輕松有效，整體運(yùn)作更加協(xié)調(diào)，有效提高管理效率，推動(dòng)企業(yè)效益增長。傳統(tǒng)移動(dòng)辦公方案只是把客戶原有應(yīng)用系統(tǒng)經(jīng)過中間件轉(zhuǎn)化適配到移動(dòng)終端上，保證移動(dòng)終端與客戶原有系統(tǒng)業(yè)務(wù)應(yīng)用系統(tǒng)功能保持一致。信息安全

29、差：關(guān)鍵信息容易外泄，信息流在公網(wǎng)傳送，容易被截獲，對用戶行為監(jiān)控難。終端差異化大：辦公系統(tǒng)往往基于PC機(jī)windows系統(tǒng)開發(fā)，終端種類繁多，移植費(fèi)時(shí)費(fèi)力，成本高。移動(dòng)終端處理能力較弱：由于移動(dòng)終端著重于便攜性強(qiáng)、續(xù)航性長，以電池供電，相對較弱的數(shù)據(jù)處理能力。帶寬占用較大：查詢信息系統(tǒng)需要大量數(shù)據(jù)，3G環(huán)境查詢信息緩慢?；谧烂嬖频囊苿?dòng)辦公方案，桌面云與移動(dòng)終端結(jié)合，可以完美解決這些問題。用戶可以在家或非辦公室時(shí)通過3G/4G網(wǎng)絡(luò)，或通過WIFI網(wǎng)絡(luò)接入桌面云。用戶不僅可遠(yuǎn)程登陸虛擬機(jī)，同時(shí)也可以通過發(fā)布的應(yīng)用程序如Word、Powerpoint，進(jìn)行移動(dòng)辦公，此時(shí)用戶無需登陸虛擬機(jī)直接使用

30、應(yīng)用，對帶寬的要求更低。為保證桌面云接入的安全性，增加一個(gè)接入網(wǎng)關(guān)。華為桌面云支持各種移動(dòng)筆記本電腦、Pad、手機(jī)終端接入，可以實(shí)現(xiàn)無縫的隨時(shí)隨地接入進(jìn)行遠(yuǎn)程辦公，提升效率。手持終端支持的系統(tǒng)如下：Android系統(tǒng)、蘋果iOS系統(tǒng)?；谧烂嬖频囊苿?dòng)辦公具有以下優(yōu)勢：低成本：對已有OA系統(tǒng)無影響，不用進(jìn)行二次開發(fā)或適配。固定辦公和移動(dòng)辦公共用一套OA系統(tǒng)，節(jié)省資源。管理高效：桌面/應(yīng)用集中部署、集中授權(quán)、集中交付、集中監(jiān)控。信息安全：網(wǎng)絡(luò)安全，數(shù)據(jù)安全 ，應(yīng)用集中管控 最佳體驗(yàn)：高速的應(yīng)用響應(yīng)，不依賴于終端的處理能力，可利用桌面云中心的主性能處理，提高處理速度與用戶體驗(yàn)。Internet訪問桌

31、面云設(shè)計(jì)方案Internet訪問桌面云網(wǎng)絡(luò)示意圖在XXX項(xiàng)目中，用戶利用戶手提電腦等移動(dòng)終端通過Internet、WiFi、移動(dòng)網(wǎng)絡(luò)登錄虛擬桌面，最大的要求就是保障傳輸?shù)陌踩?。為了增?qiáng)訪問桌面云的安全，建議增加一個(gè)AG接入網(wǎng)關(guān)來保障傳輸安全，增加防火墻來防范網(wǎng)絡(luò)攻擊。接入網(wǎng)關(guān)可以使用SVN來實(shí)現(xiàn)。TC通過廣域網(wǎng)接入訪問VM說明：登錄控制流TCSVPN（Virtual IP：LB_VIP）SVPN（Mapped IP:MIP）WIHDCHDP業(yè)務(wù)流（SVN做AG功能）TCSVPN（AG VIP）SVPN（Mapped IP:MIP）用戶VM訪問虛擬桌面網(wǎng)絡(luò)配置說明：防火墻上增加一個(gè)公網(wǎng)IP，映

32、射為接入網(wǎng)關(guān)上的SSLVPN IP，進(jìn)行SSL VPN的認(rèn)證，用戶與SVN網(wǎng)關(guān)之間先建立一個(gè)SSL VPN隧道，然后按照上面描述的控制流和業(yè)務(wù)流訪問路徑連接自己的虛擬機(jī)。VPN網(wǎng)關(guān)的登陸和用戶登錄WI的認(rèn)證是一次性完成的。為了保障桌面云中心的安全，在防火墻上進(jìn)一步劃分安全域進(jìn)行隔離。桌面云的管理節(jié)點(diǎn)、用戶虛擬機(jī)統(tǒng)一劃分到VDI域；SVN劃分進(jìn)DMZ區(qū)；WAN用戶都算在Unstrust域中。幾個(gè)區(qū)域按照開放端口在防火墻中配置相應(yīng)的訪問控制策略。PC利舊改造方案PC機(jī)利舊改造方案本項(xiàng)目中現(xiàn)網(wǎng)辦公中還有部分PC，為了充分利用現(xiàn)有資源，節(jié)省資金。桌面云客戶端可以利用現(xiàn)在的PC，桌面云上線后，PC的數(shù)據(jù)

33、利用網(wǎng)絡(luò)共享遷移到桌面云虛擬機(jī)中，PC本地不再保留工作數(shù)據(jù)。數(shù)據(jù)遷移完成后，PC與虛擬桌面之間的網(wǎng)絡(luò)共享通道將關(guān)閉。為了保障數(shù)據(jù)的安全，PC的本地?cái)?shù)據(jù)也將清除，所有數(shù)據(jù)將只保留在桌面云數(shù)據(jù)中心。PC改造只能運(yùn)行桌面云客戶端，能做類似于瘦終端功能使用，不能再訪問PC的本地程序、也不能安裝其他程序，不能訪問PC的本地存儲(chǔ)。 既保障數(shù)據(jù)的安全， PC操作變簡單了，那PC的故障概率也大大降低，降低了用戶PC管理維護(hù)的工作量。為了實(shí)現(xiàn)PC利舊改造做瘦終端，華為自研了一個(gè)Access Lock的桌面鎖定工具，確保用戶像使用本地桌面一樣使用虛擬桌面。用戶需以管理員帳戶在Windows的PC操作系統(tǒng)上安裝華為

34、桌面云客戶端軟件“AccessClient”和桌面鎖定軟件“AccessLock”。管理員還需在Windows的PC操作系統(tǒng)上配置用戶登錄的WI地址，當(dāng)用戶啟動(dòng)PC后，系統(tǒng)可以自動(dòng)跳轉(zhuǎn)到WI登錄界面并鎖定。用戶不能切換到PC本地界面。用戶登錄桌面云，也只能操作虛擬機(jī)。高性能圖形桌面云方案GPU直通方案GPU直通高性能圖形桌面由于虛擬機(jī)的虛擬顯卡處理能力有限，圖形軟件在虛擬機(jī)上運(yùn)行受到限制，出現(xiàn)各種問題，比如3D軟件安裝不上，運(yùn)行出錯(cuò)，或者渲染過程卡屏。為了解決圖形軟件（如CAD、3DMAX、UG等）的在虛擬機(jī)上的運(yùn)行問題，華為推出了GPU直通虛擬機(jī)。 GPU是顯卡的圖形處理單元。虛擬機(jī)由于運(yùn)行

35、在虛擬環(huán)境中，不能直接訪問硬件。我們登陸到虛擬機(jī)的設(shè)備管理器上看到形形色色的硬件，其實(shí)都是在虛擬化平臺模擬的。如果虛擬機(jī)要直接訪問硬件，需要CPU能夠提供一種虛擬化技術(shù)才能夠支持。在Intel芯片中，這種技術(shù)叫VT-d技術(shù)，在AMD芯片中，叫做IOMMU技術(shù)。借助于這種技術(shù)，虛擬機(jī)可以訪問服務(wù)器上顯卡。由于服務(wù)器的PCIe接口數(shù)量、空間、功率限制，只能插入少數(shù)顯卡，每臺服務(wù)器可以有少數(shù)幾臺虛擬機(jī)可以直通GPU。其他虛擬機(jī)仍是普通虛擬機(jī)。這可以滿足圖形處理桌面小于10%的桌面云場景。虛擬機(jī)有了GPU之后，圖形軟件可以使用GPU充分渲染，GPU將渲染后的位圖放入顯卡視頻緩沖區(qū)。為了將緩沖區(qū)內(nèi)容實(shí)時(shí)

36、無損地投送到TC側(cè)，虛擬機(jī)采用CPU壓縮后，有效降低了傳輸帶寬。TC側(cè)再解碼將圖像內(nèi)容清晰地呈現(xiàn)給用戶。為了讓更多的人可以使用GPU直通的虛擬機(jī)，可以將所有GPU直通虛擬機(jī)放在一個(gè)資源池桌面組里。資源池桌面組是一種業(yè)務(wù)發(fā)放方式，這種業(yè)務(wù)方式中，用戶數(shù)大于虛擬機(jī)的數(shù)目，這樣，相同的資源可以讓更多的人使用。只有真正有需要時(shí)，才通過動(dòng)態(tài)池方式登陸到GPU直通虛擬機(jī)，進(jìn)行圖像處理。/E9000與RH2288H可插GPU顯卡,配置數(shù)量參見配置器。瘦終端需要使用PC機(jī)或性能較高的CT6000(WES版)。高性能圖形桌面云方案GPU共享方案GPU共享高性能圖形桌面由于虛擬顯卡處能力有限，圖形軟件在虛擬機(jī)上運(yùn)

37、行受到限制，出現(xiàn)各種問題，比如3D軟件安裝不上，運(yùn)行出錯(cuò)，或者渲染過程卡屏。為了解決圖形軟件（如Catia、3DMAX、UG、AutoCAD等）在虛擬機(jī)上的運(yùn)行問題，華為推出了GPU直通虛擬機(jī)。但是由于GPU直通虛擬機(jī)是獨(dú)占一塊顯卡，這在有些情況下不能充分發(fā)揮顯卡的性能，造成性能上的浪費(fèi)。特別是在有些圖形軟件對3D圖形處理要求不高的情況下，更容易造成顯卡資源浪費(fèi)。為了充分利用顯卡資源，華為推出了多虛擬機(jī)共享GPU顯卡的方案。多虛擬機(jī)共享GPU時(shí)會(huì)建立一臺渲染的虛擬機(jī)（Graphics Rend Server），服務(wù)器配置的顯卡直接映射給這臺渲染虛擬機(jī)。用戶虛擬機(jī)與渲染虛擬機(jī)之間采用共享內(nèi)存方式

38、通信。用戶虛擬機(jī)在工作時(shí)，將需要顯示渲染的3D圖形先送到渲染虛擬機(jī)進(jìn)行渲染。渲染虛機(jī)將顯卡的顯存、CUDA并行處理器核心分時(shí)分片給各個(gè)虛擬機(jī)。渲染虛機(jī)將3D圖形渲染完成后再發(fā)回給用戶工作虛機(jī)。用戶虛擬機(jī)內(nèi)置的HDP虛擬桌面插件將顯示內(nèi)容取出，發(fā)送給瘦客戶機(jī)或PC中的軟終端HDP Client。用戶就可以遠(yuǎn)程使用3D圖形虛擬機(jī)?，F(xiàn)在版本每顯卡可以共享給4臺虛擬機(jī)使用，每服務(wù)器可以支持8臺GPU共享虛擬機(jī)。剩下的顯卡仍可用于做GPU直通的虛擬機(jī)。由于各種3D圖形軟件對GPU的消耗不盡相同，在實(shí)際使用過程中，GPU顯卡適合共享給幾臺虛擬機(jī)使用，最好進(jìn)行PoC驗(yàn)證。呼叫中心桌面云解決方案呼叫中心桌面云

39、解決方案的特點(diǎn)：多數(shù)企業(yè)用戶部署的呼叫中心越來越多的由TDM方式的語音解決方案演進(jìn)到采用IP語音解決方案。華為呼叫中心桌面云解決方案將采用低時(shí)延、大帶寬的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，采用扁平化的網(wǎng)絡(luò)組網(wǎng)方案，與桌面云系統(tǒng)端到端的配合，確保語音質(zhì)量達(dá)到傳統(tǒng)呼叫中心的水平，并使辦公環(huán)境綠色化。華為呼叫中心桌面云解決方案的優(yōu)勢：支持平滑遷移：完善的呼叫中心平臺和桌面云的集成方案，平滑遷移客戶原有呼叫中心?？焖賾?yīng)用，優(yōu)質(zhì)語音：華為桌面云系統(tǒng)整合華為數(shù)據(jù)通信、電信設(shè)備設(shè)計(jì)制造的優(yōu)勢，專門針對座席使用的客戶管理類應(yīng)用（C/S類型或者B/S類型應(yīng)用）以及語音數(shù)據(jù)流優(yōu)化傳輸QoS和傳輸時(shí)延，提供了桌面應(yīng)用的快速響應(yīng)特點(diǎn)和優(yōu)

40、質(zhì)的語音體驗(yàn)。綠色節(jié)能：采用TC終端替代傳統(tǒng)PC，降低呼叫中心的噪音、電力消耗，為客戶打造綠色呼叫中心。方案一：軟電話分離部署的云坐席方案 (語音分離方案)旁路軟終端呼叫中心桌面云方案方案說明：華為公司openeye終端基于桌面云語音方案的現(xiàn)狀，對軟終端進(jìn)行了改進(jìn)，發(fā)布了分離式架構(gòu)的版本，在VM中部署軟終端的UI部分，在 TC當(dāng)中部署軟終端的編解碼處理部分。在VM中UI部分利用HDP預(yù)留的擴(kuò)展通道控制TC中的編解碼部分。桌面采用Windows 系列操作系統(tǒng)，安裝安裝座席終端軟件OpenEye的Agent,呈現(xiàn)軟終端的UI界面；IE瀏覽器安裝CRM系統(tǒng)相關(guān)插件。Openeye agent與TC

41、上的Openeye Client通過TCP傳輸SIP控制連續(xù)狀態(tài)，登陸、話務(wù)接聽、掛機(jī)、轉(zhuǎn)接等功能在VoIP軟終端的UI界面上進(jìn)行操作，SIP信令最終由client收發(fā)。在本方案中語音流路徑是由瘦終端(語音軟終端語音編解碼部分)、直達(dá)呼叫中心服務(wù)器及通信網(wǎng)絡(luò)；而呼叫控制流是經(jīng)瘦終端(語音軟終端呼叫控制部分)、VM、呼叫中心服務(wù)器及通信網(wǎng)絡(luò)；語音與控制分離；所以也叫語音分離方案。本方案由于語音不再經(jīng)過虛擬機(jī)，減少了語音時(shí)延，而且日常呼叫中心的辦公業(yè)務(wù)、語音呼叫控制等相關(guān)操作都統(tǒng)一在虛擬機(jī)里進(jìn)行操作，提高了用戶體驗(yàn)。方案二：軟電話嵌入瘦客戶端的云坐席方案 (語音旁路)TC旁路呼叫中心桌面云方案方案

42、說明：桌面云VM：提供座席桌面,桌面采用Windows 系列操作系統(tǒng)以及坐席軟件(IE瀏覽器以及CRM系統(tǒng)相關(guān)插件 )。CRM系統(tǒng)包含客服人員常用的業(yè)務(wù)web界面和話務(wù)前臺的web界面，用來查詢計(jì)費(fèi)，知識庫，開始呼叫排隊(duì)，對客戶發(fā)起點(diǎn)擊呼叫等。瘦終端: 嵌入安裝OpenEye 軟終端，使之作為SIP UE采用SIP、RTP同UAP進(jìn)行通訊。瘦終端使用HDP協(xié)議連接至座席桌面,通過HDP協(xié)議完成鍵盤/鼠標(biāo)/以及顯示信息的傳遞,使得座席操作人員可以進(jìn)行座席桌面的遠(yuǎn)程訪問進(jìn)行業(yè)務(wù)處理并獲得同本地桌面相同的業(yè)務(wù)體驗(yàn)。在本方案中語音流路徑與呼叫信令路徑都是瘦終端(語音軟終端語)、呼叫中心服務(wù)器及通信網(wǎng)絡(luò)

43、，到達(dá)客戶手機(jī)或固話。本方案由于語音不再經(jīng)過虛擬機(jī)，減少了語音時(shí)延，所以語音體驗(yàn)較好；但日常呼叫中心的辦公業(yè)務(wù)操作在虛擬機(jī)里進(jìn)行，而語音呼叫控制操作需要切換到瘦終端的界面里進(jìn)行。方案三：基于硬電話方式的客服桌面云方案基于硬電話呼叫中心桌面云方案方案說明：座席話機(jī)：作為座席話機(jī)終端提供語音通訊功能,采用SIP/RTP同UAP對接?？头藛T直接在話機(jī)上接聽和撥打電話，沒有voip軟終端。桌面云VM：提供座席桌面,桌面采用Windows 系列操作系統(tǒng)以及坐席軟件(IE瀏覽器以及CRM系統(tǒng)相關(guān)插件 )。瘦終端: 瘦終端使用HDP協(xié)議連接至座席桌面,通過HDP協(xié)議完成鍵鼠和顯示信息的傳遞。本方案仍采用傳

44、統(tǒng)的POTS電話，只是將PC切換成虛擬桌面。用戶在虛擬機(jī)里完成呼叫中心的業(yè)務(wù)處理。電話呼叫接聽仍使用傳統(tǒng)POTS硬電話或VOIP硬終端。方案四：軟電話部署于座席虛擬機(jī)的云座席方案 (語音共路)語音共路呼叫中心桌面云方案方案說明：語音軟終端（SoftPhone）:呼叫中心客服人員，用耳麥和語音軟終端進(jìn)行呼叫，軟終端提供語音通訊功能,采用SIP/RTP同UAP（如UAP8100）對接。桌面云:包含桌面云接入網(wǎng)關(guān)，桌面云基礎(chǔ)架構(gòu)服務(wù)器，桌面云計(jì)算、存儲(chǔ)和網(wǎng)絡(luò)資源；完成桌面云統(tǒng)一維管，用戶桌面接入等功能。 桌面云:客服人員使用的虛擬桌面,采用Windows 系列操作系統(tǒng)，虛擬桌面中安裝客服終端VoIP

45、軟終端（如OpenEye），以及座席軟件(IE瀏覽器以及CRM系統(tǒng)相關(guān)插件 )。瘦客戶端: 瘦終端使用HDP協(xié)議連接至座席桌面,通過HDP協(xié)議完成語音、鍵鼠和顯示信息的傳遞 網(wǎng)絡(luò)設(shè)計(jì)方案/服務(wù)器+SAN存儲(chǔ)時(shí)的網(wǎng)絡(luò)方案，包括E6000+SAN、RH2288+SAN、E9000+SAN方案。/采用標(biāo)準(zhǔn)桌面云時(shí)，請保留本章節(jié)。采用桌面云一體機(jī)的方案時(shí)，刪除本章節(jié)。桌面云邏輯組網(wǎng)圖每個(gè)桌面云用戶可以在辦公位上使用TC、或者PC接入到桌面云中心。瘦終端放在每個(gè)用戶的辦公位，每個(gè)位子提供百兆或千兆GE網(wǎng)口就可以。桌面云部署在客戶的數(shù)據(jù)中心機(jī)房中；需要與客戶的核心交換機(jī)對接?？紤]后續(xù)擴(kuò)展性，建議采用2*1

46、GE/2*10GE(請實(shí)際項(xiàng)目選擇)上行到客戶核心交換機(jī)。桌面云網(wǎng)絡(luò)通信平面劃分為業(yè)務(wù)網(wǎng)、存儲(chǔ)網(wǎng)和管理網(wǎng)。三個(gè)網(wǎng)絡(luò)之間是隔離的，保證最終用戶不能破壞基礎(chǔ)平臺。存儲(chǔ)網(wǎng)絡(luò)：存儲(chǔ)網(wǎng)絡(luò)通過多路徑確保鏈路冗余，服務(wù)器與存儲(chǔ)設(shè)備通過存儲(chǔ)網(wǎng)絡(luò)二層直接互通。存儲(chǔ)設(shè)備為虛擬機(jī)提供存儲(chǔ)資源，但不直接與虛擬機(jī)通信，而通過虛擬化平臺轉(zhuǎn)化。業(yè)務(wù)網(wǎng)絡(luò)：為用戶提供業(yè)務(wù)通道，為虛擬機(jī)虛擬網(wǎng)卡的通信平面，對外提供業(yè)務(wù)應(yīng)用。HDP協(xié)議與虛擬機(jī)訪問外部應(yīng)用系統(tǒng)都是經(jīng)過這個(gè)網(wǎng)絡(luò)。各業(yè)務(wù)部門可以細(xì)分VLAN進(jìn)行訪問隔離。管理網(wǎng)絡(luò)：負(fù)責(zé)整個(gè)云計(jì)算系統(tǒng)的管理、業(yè)務(wù)部署、系統(tǒng)加載等流量的通信。BMC平面主要負(fù)責(zé)服務(wù)器的管理，BMC平面可以和

47、管理平面隔離，也可以不進(jìn)行隔離。服務(wù)器采用戶GE組網(wǎng)，每刀片采用2個(gè)業(yè)務(wù)與管理網(wǎng)口+2個(gè)存儲(chǔ)網(wǎng)口方式進(jìn)行組網(wǎng)，業(yè)務(wù)、管理平面通過兩網(wǎng)口聚合確保鏈路冗余。服務(wù)器采用戶10GE組網(wǎng)，每刀片出一個(gè)2個(gè)10GE網(wǎng)口，兩網(wǎng)口聚合確保鏈路冗余。整體網(wǎng)絡(luò)劃分為兩層，分別為接入層、核心層。接入層：為了收斂服務(wù)器、存儲(chǔ)設(shè)備的網(wǎng)口，一般在機(jī)柜里放置接入交換機(jī)，在接入交換機(jī)劃分VLAN，將管理、業(yè)務(wù)、存儲(chǔ)三個(gè)平面邏輯隔離。接入交換機(jī)再上行匯聚到核心交換機(jī)。核心層：華為云桌面通過內(nèi)部的接入交換機(jī)匯聚后，接到客戶核心交換機(jī)。核心交換機(jī)配置VRRP協(xié)議，為管理網(wǎng)絡(luò)和業(yè)務(wù)網(wǎng)絡(luò)提供冗余網(wǎng)關(guān)。網(wǎng)絡(luò)帶寬需求桌面云的網(wǎng)絡(luò)帶寬與用戶

48、行為強(qiáng)相關(guān)。幾種典型應(yīng)用帶寬需求情況如下：操作場景 HDP 靜默場景（關(guān)閉所有應(yīng)用，顯示桌面，用戶無操作） 4kbps 英文word打字（word文檔100%比例打開，5號字體輸入，每秒輸入字符數(shù)=10個(gè)） 70kbps Word靜默 32kbps 全屏瀏覽圖片（每秒下翻一副圖片，分辨率1650*1080） 340kbps ppt播放（每秒下翻一頁ppt，不含動(dòng)畫效果） 1150kbps ppt播放（回翻5頁內(nèi)ppt，不含動(dòng)畫效果） 17kbps ppt播放（含動(dòng)畫） 590kbps pdf滾輪翻頁 3900kbps Internet /WWW瀏覽（純文字）150kbps呼叫中心客服應(yīng)用(旁路

49、/分離方案) 150kbps打印500800Kbps；窗口拖動(dòng)（窗口大小=800*600） 50400kbps 雙擊打開文件夾（文件夾窗口大小=800*600， 平均每秒打開一個(gè)文件夾） 460kbps 480P按照640*480尺寸播放（QQ影音） =6Mbps 480P按照1280*720尺寸播放（QQ影音） =9Mbps 480P全屏播放（1680*1050分辨率）（QQ影音） =7Mbps 720P按照640*480尺寸播放（QQ影音） =7Mbps 720P按照1280*720尺寸播放（QQ影音） =15Mbps 720P全屏播放（1680*1050分辨率）（QQ影音） =15Mbp

50、s 1080P按照640*480尺寸播放（QQ影音） =7Mbps 1080P按照1280*720尺寸播放（QQ影音） =14Mbps 1080P全屏播放（1680*1050分辨率）（QQ影音） =14Mbps GPU虛擬桌面(CPU壓縮): 550Mbps 0.3%往返時(shí)延 100 ms抖動(dòng) 40 ms不適用于桌面云使用場景 根據(jù)上述表格：1、OA辦公桌面的網(wǎng)絡(luò)QoS的要求達(dá)到往返時(shí)延30ms，抖動(dòng)10ms，丟包0.01%。2、在VoIP語音的場景下,網(wǎng)絡(luò)QoS要求丟包0.1%、時(shí)延3.0 語音延時(shí)800ms（TC到TC）。桌面云數(shù)據(jù)中心內(nèi)部通過以下方式保證QoS：二層網(wǎng)絡(luò)啟用802.1P，

51、進(jìn)行流分類，標(biāo)識出HDP流量；啟用PQ隊(duì)列調(diào)度，避免擁塞，優(yōu)先轉(zhuǎn)發(fā)HDP流量；傳輸網(wǎng)絡(luò)需要啟用區(qū)分服務(wù)保證QoS：根據(jù)RDP/HDP的優(yōu)先級表示，進(jìn)行不同的DSCP標(biāo)記，設(shè)置為EF或者AF級別，進(jìn)行優(yōu)先轉(zhuǎn)發(fā)，保證網(wǎng)絡(luò)擁塞后的RDP/HDP流量優(yōu)先轉(zhuǎn)發(fā)；對于TC接入網(wǎng)絡(luò)，做類似處理，保證接入側(cè)優(yōu)先級；二層網(wǎng)絡(luò)啟用802.1P和PQ隊(duì)列；三層接入部分采用DSCP區(qū)分服務(wù)；IP資源需求管理網(wǎng)IP地址需求云管理節(jié)點(diǎn)FusionManager（主備）、VRM（主備）、FusionStorageManager(主備)、服務(wù)器的的BMC、服務(wù)器底層虛擬化 需要一個(gè)管理IP。對于做HA可靠性的兩個(gè)節(jié)點(diǎn)需要多一

52、個(gè)浮動(dòng)IP。桌面管理虛機(jī)： ITA+DB+HDC（主備）各需要一個(gè)IP其它硬件設(shè)備、存儲(chǔ)（雙控制器）、交換機(jī)，每節(jié)點(diǎn)都需要一個(gè)IP。業(yè)務(wù)網(wǎng)IP地址需求每臺虛擬機(jī)需要分配數(shù)據(jù)中心側(cè)的IP網(wǎng)段一個(gè)IP， 每個(gè)瘦終端需要分配用戶接入?yún)^(qū)的一個(gè)IP。桌面管理虛機(jī)：WI（負(fù)荷分擔(dān)）+ITA+DB+HDC（主備）、License+TCM、AD+DNS+DHCP各需要一個(gè)數(shù)據(jù)中心側(cè)的IP。存儲(chǔ)IP地址需求存儲(chǔ)設(shè)備的每個(gè)網(wǎng)口、服務(wù)器的接口都需要存儲(chǔ)網(wǎng)絡(luò)的IP。路由核心交換機(jī)為每一個(gè)子網(wǎng)啟用一個(gè)VLAN IF接口，并將VLAN IF地址作為網(wǎng)關(guān)地址。機(jī)柜內(nèi)的虛擬機(jī)之間通過柜內(nèi)接入交換機(jī)進(jìn)行二層互通。機(jī)柜間虛擬機(jī)通

53、過核心交換機(jī)實(shí)現(xiàn)三層互通，將網(wǎng)關(guān)地址為VLAN IF地址。瘦終端訪問虛擬桌面通過核心交換機(jī)三層路由轉(zhuǎn)發(fā)。安全設(shè)計(jì)方案/請根據(jù)實(shí)際項(xiàng)目選用相應(yīng)認(rèn)證方案，其它不需要的場景刪除。用戶名+域密碼認(rèn)證方案XXX項(xiàng)目桌面云采用AD域帳號+域密碼方式進(jìn)行身份認(rèn)證。用戶輸入AD域帳號與密碼，登錄時(shí)到AD服務(wù)器進(jìn)行認(rèn)證。認(rèn)證成功即可以進(jìn)入用戶虛擬桌面。在虛擬機(jī)里Ctrl+Alt+Del就可以鎖屏，輸入域密碼解鎖。USB KEY雙因子認(rèn)證方案USB Key屬于智能卡的一種，每個(gè)USB Key都具有硬件和PIN碼保護(hù)，硬件和PIN碼構(gòu)成了兩個(gè)必要因素（雙因子認(rèn)證）。用戶只有同時(shí)取得USB Key和PIN碼，才能登錄

54、系統(tǒng)。即使用戶PIN碼泄漏，只要用戶持有的USB Key不被盜，合法用戶的身份就不會(huì)被仿冒。如果用戶USB Key遺失，拾到者因不知道用戶PIN碼，也無法仿冒合法用戶身份。本項(xiàng)目提高用戶接入認(rèn)證的安全，用戶身份認(rèn)證采用USB KEY雙因子認(rèn)證的方案。 用戶登錄時(shí)，先插入U(xiǎn)SB KEY，再輸入PIN碼，就可以登錄用戶的虛擬機(jī)。這樣既能保證用戶的良好體驗(yàn)，又能最大限度地提高用戶身份認(rèn)證的安全。用戶登錄桌面時(shí)插入U(xiǎn)SB KEY，即可以登錄進(jìn)入用戶的WindowsXP與Win7虛擬機(jī)。用戶在使用USB KEY過程中，只要撥出USB KEY就可以鎖屏，再插入U(xiǎn)SB KEY，輸入PIN即可解鎖。用戶使用W

55、indows 系統(tǒng)TC與Linux 系統(tǒng)TC都可以使用單點(diǎn)登錄。USB KEY的認(rèn)證方案登錄流程實(shí)現(xiàn)如下圖所示：指紋認(rèn)證方案指紋登錄認(rèn)證利用自動(dòng)指紋識別系統(tǒng)通過特殊的光電轉(zhuǎn)換設(shè)備和計(jì)算機(jī)圖像處理技術(shù)，對用戶指紋進(jìn)行采集、分析和比對，自動(dòng)、迅速、準(zhǔn)確地鑒別出個(gè)人身份。指紋登錄認(rèn)證利用人的指紋生物特征進(jìn)行強(qiáng)認(rèn)證，難以偽造和破解，同時(shí)使用起來更便利。華為桌面云支持使用指紋登錄。指紋登錄需要先進(jìn)行指紋注冊：先使用域帳號、域密碼與指紋進(jìn)行綁定。后續(xù)用戶每次登錄只要刷一次指紋就可以登錄虛擬機(jī)。域密碼+指紋雙因子認(rèn)證方案在高安全桌面云中，要求提供用戶名/密碼和指紋認(rèn)證的雙重認(rèn)證才能進(jìn)入用戶桌面。在虛擬機(jī)中安

56、裝指紋驅(qū)動(dòng)時(shí)，先進(jìn)行指紋注冊。注冊成功指紋就與虛擬機(jī)的綁定了。用戶登錄WI時(shí)，展現(xiàn)用戶輸入用戶名密碼之后，可看到用戶虛擬列表，再進(jìn)入虛擬機(jī)，需要刷指紋，指紋驗(yàn)證成功后方可進(jìn)入虛擬機(jī)，從而實(shí)現(xiàn)用戶名/密碼和指紋方式的雙重認(rèn)證，提高用戶桌面的安全性。USB端口管控方案對于研發(fā)場景，只要求接鼠標(biāo)/鍵盤、其余存儲(chǔ)、打印機(jī)都不允許接入。這種場景配置安全版的瘦終端即可。另外FusionAccess中HDC具有豐富的外設(shè)映射策略，可以提供USB設(shè)備管理，能夠區(qū)分USB鼠標(biāo)/鍵盤和USB存儲(chǔ)設(shè)備，針對USB存儲(chǔ)設(shè)備，提供允許/禁止/只讀控制能力。同時(shí)外設(shè)映射策略可以基于AD用戶賬號、用戶組、虛擬機(jī)組進(jìn)行配置。

57、固定TC/TC組認(rèn)證為了進(jìn)一步保證合法用戶登錄虛擬機(jī)，滿足追溯到人的安全要求，可以限制用戶只能在指定的TC/TC組上登錄虛擬機(jī)。桌面云管理員可以在ITA Portal將TC/TC組的MAC與用戶/用戶組的域帳號綁定。這樣用戶只能在固定的辦公、或辦公區(qū)域進(jìn)行訪問桌面云。如果用戶更換辦公位、或更換瘦終端，需要通知管理員在ITA Portal重新更新MAC地址綁定關(guān)系。類別參數(shù)取值樣例TC和用戶信息用戶帳戶Alice域TC/PC MAC地址70-F3-95-0B-7E-F8描述A樓3層803802.1X網(wǎng)絡(luò)接入認(rèn)證在每個(gè)辦公座位上，都有網(wǎng)口，為了禁止非法用戶通過網(wǎng)口接入網(wǎng)絡(luò)，使用網(wǎng)口需要802.1X

58、認(rèn)證。華為的瘦客戶機(jī)集成802.1X認(rèn)證客戶端，用戶打開TC后，輸入802.1X認(rèn)證的用戶名、密碼，TC先進(jìn)行802.1X認(rèn)證，認(rèn)證通過后，才允許使用網(wǎng)絡(luò)。TC自動(dòng)彈出用戶登錄WI的界面。多安全域隔離/桌面云系統(tǒng)需要在防火墻上做安全域隔離時(shí)選用，請根據(jù)實(shí)際項(xiàng)目選用，不需要時(shí)場景刪除。/請根據(jù)實(shí)際項(xiàng)目選用更改，安全域請按實(shí)際項(xiàng)目要求更改。在本項(xiàng)目的桌面虛擬化解決方案中，采用防火墻設(shè)置了不同的安全域，通過配置防火墻的域間包過濾功能，設(shè)置不同安全域之間的訪問策略。防火墻提供域間包過濾功能主要功能，支持設(shè)置ACL（Access Control List，訪問控制策略）。通過設(shè)置ACL策略，可限制某一方

59、向、或某一接口上的通信流量，能有效阻止信息被訪問的程度，降低信息泄露的風(fēng)險(xiǎn)。本項(xiàng)目的桌面云劃分的安全域如下：非信任域：虛擬化終端所處的區(qū)域，該區(qū)域接入用戶多，且用戶類型難以控制，安全風(fēng)險(xiǎn)高。 DMZ域：隔離區(qū)域，該區(qū)域主要部署安全接入網(wǎng)關(guān)SVN。管理與平臺域：桌面云管理FusionAccess，虛擬化引擎FusionCompute, 云管理FusionManager管理組件所在區(qū)域。部門1 部門N的用戶域：各部門的用戶虛擬機(jī)，每個(gè)部門的用戶虛擬機(jī)劃分一個(gè)安全區(qū)域。桌面云安全殺毒方案桌面云的虛擬機(jī)主要包括虛擬化管理節(jié)點(diǎn)虛擬機(jī)，桌面管理虛擬機(jī)與用戶虛擬機(jī)。管理節(jié)點(diǎn)采用加固的Linux操作系統(tǒng)；但管

60、理節(jié)點(diǎn)提供外部操作平臺與外界存在B/S交互操作，不存在病毒感染?？刹话惭b殺毒軟件。桌面管理虛擬機(jī)采用Windows Server 2008 R2系統(tǒng)，用戶虛擬機(jī)采用Windows7 或Windows XP系統(tǒng)，都部署必須統(tǒng)一防病毒軟件。支持在Windows Server虛擬機(jī)上部署趨勢的防病毒服務(wù)器，為基礎(chǔ)架構(gòu)虛擬機(jī)提供防病毒軟件功能，通過設(shè)置定期任務(wù)，定期查殺病毒，防止基礎(chǔ)架構(gòu)虛擬機(jī)遭受病毒入侵。為減小防病毒任務(wù)在虛擬化環(huán)境中執(zhí)行時(shí)對共享資源的占用量，并且避免多臺虛擬機(jī)同時(shí)運(yùn)行全盤掃描、病毒特征碼更新等任務(wù)，防止資源消耗沖突，建議用戶安裝為虛擬化環(huán)境提供了性能優(yōu)化功能的防病毒軟件。通過虛擬化