深信服adesk桌面云方案建議書

目第1 IT發(fā)展趨勢分 第2 桌面云方案概 業(yè)務(wù)與需 風(fēng)險 高昂的運營成 桌面無法移動 桌面云：云計算之旅第一 第3 深信服桌面云解決方 方案設(shè)計原 桌面云產(chǎn)品架構(gòu) 關(guān)鍵組件介 硬件平 軟件平 方案價值總 云安全：全面保護業(yè)務(wù)數(shù) 云管理：提升IT運營效 云災(zāi)備：確保桌面連續(xù) 云辦公：實現(xiàn)工作自由高 投資回報比分 產(chǎn)品技術(shù)優(yōu) 第4 項目配置及說 應(yīng)用場景需求說 用戶桌面配置方 云終端配置方 虛擬機配置方 服務(wù)器配置方 服務(wù)器配置方 配置方 網(wǎng)絡(luò)設(shè)備配置方 網(wǎng)絡(luò)帶寬需求說 交換機配置方 桌面云方案整體配置...................................................................第5 桌面云詳細架構(gòu)設(shè)計方 詳細架構(gòu)示意 用戶終端設(shè)計方 桌面云終端........................................................................采用現(xiàn)有 移動終端接 桌面控制器設(shè)計方 部署說 集群設(shè) 功能概 服務(wù)器設(shè)計方 部署說 集群設(shè) 功能概 虛擬設(shè)計方 部署說 磁盤設(shè) 功能概 桌面云網(wǎng)絡(luò)設(shè)計方 業(yè)務(wù) 桌面云安全設(shè)計方 傳輸協(xié)議安全加 認證權(quán)限管 區(qū)域安全............................................................................業(yè)務(wù)數(shù)據(jù)加密....................................................................第6 深信服桌面云產(chǎn)品理念及技術(shù)優(yōu) 卓越體 云終端GPU加 高效桌面交付協(xié) 外設(shè)兼容性保 SSD緩存加 高度穩(wěn) 多層面HA機 多副本數(shù)據(jù)........................................................................宕機極速恢 極其精 融合架 簡約風(fēng)格控制 IOM智能診斷平 桌面性能基準評 全面安 多重認證系 端到端云防護設(shè) 云安全殺毒方 第7 深信服桌面云典型應(yīng)用案 典型案例介 中國文化 省鄂州........................................................................北方聯(lián)合電力（見案例集 愛屋吉屋（見案例集 南明區(qū)教育局（見案例集 各行業(yè)案例表（部分 第1章IT1946當前，我們已經(jīng)進入了“互聯(lián)網(wǎng)+”時代，在此時代，IT是競爭力，所以提升IT效率與安全性是各行業(yè)的關(guān)鍵方向。然而，面對新時代、新IT訴求，傳統(tǒng)PC卻存在管理效率低下、數(shù)據(jù)安全缺失等眾多弊PC第2章桌面云方案概述2.1.1風(fēng)險傳統(tǒng)PC模式，信息數(shù)據(jù)及辦公文檔分散于每臺終端上，當硬盤故障將導(dǎo)致重要文件丟失，隨著PC在每臺電腦上的硬盤數(shù)據(jù)，IT人員也難以實現(xiàn)統(tǒng)一的數(shù)據(jù)備份及恢復(fù)。再者，不同辦公場景均有大量的辦公PC，PC與服務(wù)器之間傳輸?shù)氖菍嶋H通過PC拷貝數(shù)據(jù)并隨意外發(fā)。所以在這種情況下，PC將成為網(wǎng)絡(luò)中的一高昂的運營成每臺PCCPU3~5命周期中，平均每臺PC312除此之外，PC配置等工作均需逐臺完成，消耗大量的人力，而且IT人員往往需要親臨現(xiàn)場解決問題，進一步增加了支持成本。同時，傳統(tǒng)PC250W，那么一臺電腦將產(chǎn)生高達352元/年的電力成本，且電腦發(fā)熱量也比較大，在辦公因此，IDC預(yù)測，用戶在PC10桌面無法移動在競爭激烈的業(yè)務(wù)環(huán)境中，用戶需求不斷變化，工作不再局限于某個PC為了滿足移動化需求，辦公桌面需要從“以PC為中心”的模式向“以運行在PC第3章深信服桌面云解決方案桌面云應(yīng)提供與PC一致的用戶體驗，保證流暢的桌面操作及，并桌面云應(yīng)提供主機和磁盤的冗余部署機制（比如HA技術(shù)、虛擬技術(shù)其中，桌面云VDS是一款專為云桌面設(shè)計的軟硬件服務(wù)器，雜的安裝調(diào)試過程，將VDS硬件平云終端ARM架構(gòu)：硬件架構(gòu)采用ARMA9，其優(yōu)勢在于系統(tǒng)運行效率更 發(fā)熱少，所以更長，高達5~8年。綠色環(huán)保：10W，PC10桌面云軟件平服務(wù)器虛擬化：云安全：全面保護業(yè)務(wù)數(shù)過去，數(shù)據(jù)放置在每臺終端上，數(shù)據(jù)丟失和外泄的風(fēng)險?，F(xiàn)在，通過桌面云將數(shù)據(jù)從PC心，從根本上降低數(shù)據(jù)安全風(fēng)險。另外，借助桌面云IT桌面拷貝到本地設(shè)備或U盤。云管理：提升IT運營效過去，桌面支持與管理成為IT這種情況變得越來越嚴重。現(xiàn)在，借助模板部署、派生及更新技術(shù)，IT千個虛擬桌面。在日常方面，IT人員也只需要幾臺服務(wù)器、幾套模板和一些應(yīng)用程序，提升IT管理效率，節(jié)省支持成本。云災(zāi)備：確保桌面連以簡化終端硬件管理，使故障恢復(fù)從傳統(tǒng)PC的幾小時縮短至幾分鐘，提升用云辦公：實現(xiàn)工作自由高借助桌面云，員工只需要記住1套賬號，不管是在、在家還是500500臺傳統(tǒng)500套（云終端+用戶10500臺（4人1工資支出：42工資支出：8云終端5~8PC3~5：2.5：1516.5532.5123511516.5，582.5總體來說，部署云桌面需要云終端、服務(wù)器、及桌面云軟件等軟硬件設(shè)備，所以前期投資并不會低于傳統(tǒng)P維工作量及成本的降低（每年可以節(jié)省不少的硬件成本、成本和電力成本 重定向+硬件：讓用戶獲得與PC一致的流暢度，同時節(jié)省服務(wù)器資源占用，在多并發(fā)時，CPU利用率可控制在10%以內(nèi)。SSD熱點/重復(fù)數(shù)據(jù)自動利用SSD進行IO緩存突破至60%以上，提升桌面啟動速度和操作流暢度。除此之外，深信服借助總線映射、虛擬頭、U-Key直通識別等多項核心技術(shù)，可以完美兼容U盤、、、掃描儀、頭、高拍儀、U-多層面HA設(shè)計機制：借助服務(wù)器集群、動態(tài)遷移、虛擬、端口匯聚等多項HA機制，構(gòu)建一套高可用桌面架構(gòu)，提升容錯能力。多副本數(shù)據(jù)：一份數(shù)據(jù)在2-3臺主機進行實時備份，實現(xiàn)最大程簡約風(fēng)格控制臺：UI多重認證系統(tǒng)：提供高達6種認證方式，可按需自由組合，滿足軟件、傳輸加密、安全等端到端技術(shù)，提升安全性。第4章項目配置及說規(guī)模（人20G20G（開啟還原/系統(tǒng)等業(yè)務(wù)系統(tǒng)、IE/Office/PDF等日常辦外設(shè)：金稅盤、金稅、普通、針式本項目主要將桌面云部署在辦稅大廳，替換柜臺業(yè)務(wù)人員的辦公PC，不僅議將桌面設(shè)置為還原模式，這樣即便產(chǎn)生或軟硬件等故障，只需將虛擬機云終端配置方（人STD-ARM/1G4GSTD-200H6個USB接口，滿足連接外設(shè)所需。接口如不足，推薦增加USB分線器，最高支持15個外設(shè)并發(fā)使用。虛擬機配置方（人2vCPU/2G20G+推薦每用戶虛擬機的性能參數(shù)為：2vCPU/2G內(nèi)存/系統(tǒng)盤20G+數(shù)據(jù)盤雖然每用戶系統(tǒng)盤分配20G，但是在采用模板克隆技術(shù)，每用戶系統(tǒng)盤實際只需分配5G即可，當然虛擬機模板及快照建議保留2T空間，所以需要5G*300+2T=3.5T系統(tǒng)盤；而每用戶數(shù)據(jù)盤分配40G，所以需要。因此，最終總共所需的硬盤可用空間為服務(wù)器配置方桌面云型VDS-E5-2630v3*2/128G內(nèi)存/：1塊64G-9為了提供最佳用戶體驗，VDS-505037（50戶93338300配置方數(shù)量（以每臺服務(wù)器為單位9本項目采用分布式虛擬方案，直接利用服務(wù)器自帶硬盤組成統(tǒng)一資源池（替代獨立的設(shè)備，并且數(shù)據(jù)采副本機制，確保數(shù)據(jù)可性。具體配備原則如下：164G-SSD240G-SSDIOSSD+HDD1000IOPS20IOPS9541T-SATA硬盤（減去7%折損系數(shù)，實際可用0.93T，由于采副本機制，最終可分配空間為54*0.93T/2=25T，可以滿足本項目所有用戶的系統(tǒng)盤+數(shù)據(jù)盤空間分配需求（總共21.5T，并保留3.5T的擴容空間。網(wǎng)絡(luò)帶寬需求由于辦稅大廳涉及較多外設(shè)、且日常使用很頻繁，所以本項目建議為每用ps（如專線）要求網(wǎng)絡(luò)延時≤m、以及無丟包，這樣才能保證用戶體驗。交換機配置方三層交換機（/匯聚，背板帶寬15Gpbs，16*千兆端口（53口連接桌面云服務(wù)器2二層交換機（接入2Gbps，2*5口（上聯(lián)/匯聚、24*百兆端口（下聯(lián)桌面終端按每用戶平均消耗xxMbps（根據(jù)碼率而定，則業(yè)務(wù)網(wǎng)總帶寬xxGbps；另外，每服務(wù)器還需消耗1Gbps用于多主機數(shù)據(jù)同步（虛化，則網(wǎng)總帶寬為9Gbps（9臺服務(wù)器，因此建議/匯聚交換機背板帶寬為xxGbps或以上。接入交換機每臺連接40臺桌面云終端，按每用戶xxMpbs，則每臺接入二層交換機背板帶寬為xxGbps或以上，采用2個千兆步，其高可用性非常重要，因此本項目推薦部署2臺實現(xiàn)冗余。STD-桌面云終端，ARMVDS-桌面云服務(wù)器（9虛擬桌面控制器（詳見備注0交換機2交換機5虛擬模適用于VDS-5050個9備注：虛擬桌面控制器VDC，單個集群高于300300發(fā)用戶可選軟件VDC（免費100VDC第5章桌面云詳細架構(gòu)設(shè)計方案（本節(jié)需根據(jù)實際的部署環(huán)境輸出詳細架構(gòu)拓撲圖桌面云STD-A9STD-A9雙核，1G內(nèi)存，4GSTD-平面設(shè)計、A9四核，1G內(nèi)存，4GSTD-X866*USB2G8G采用現(xiàn)有可以有效利用現(xiàn)有PC，通過在PC上安裝桌面云客戶端軟件，實現(xiàn)對云桌面和業(yè)務(wù)系統(tǒng)的。最大程度利舊，節(jié)約PC更換成本。PC辦公業(yè)務(wù)，實現(xiàn)業(yè)務(wù)安全；都在云桌面上完成，IT人員只需要集中管控云桌面即可，本地桌面無移動終端接可以采用基于ios和Android系統(tǒng)的平板電腦、智能，通過在appstore或安卓商城easyconnect客戶端，即可實現(xiàn)對云桌面的，部署說目前支持兩種部署模式：軟件VDC和硬件VDC，其中軟件VDC300用戶以下應(yīng)用規(guī)模，硬件VDC300用戶，因此采用軟件VDC支撐軟件VDC支撐軟件VDC硬件方式：提供經(jīng)過優(yōu)化與改進的1U2U號可供選擇，可以實現(xiàn)更好的穩(wěn)定性及高性能，滿足用戶并發(fā)接入。建集群設(shè)本方案采用兩立VDC設(shè)備（軟件或硬件）組成集群模式，提供更可靠的桌面接入服務(wù)，并且可以提高接入容量及性能。每臺VDC1節(jié)點，用戶通過集群IP常運行的VDC節(jié)點，以充分利用每個VDC節(jié)點的資源。如果集群中其中一臺VDCVDCVDC斷。如果有新的VDC設(shè)備加入集群，它會自動所有配置信息，與其他VDCVDCVDC移到其他正常的VDC功能概可以發(fā)布WindowsXP、Windows7見，提供與PC一樣的用戶體驗。（iosandoidVDIPCPC可以實現(xiàn)單點登錄，實現(xiàn)VDI認證和桌面系統(tǒng)認證，用戶只1印機、高拍儀、頭、key等常用外設(shè)，以滿足正常辦公需求。 IO消耗。支持重定向，以提升流暢度及性能，1080P，虛擬機CPU15%，從而降低服務(wù)器資源消耗，提升虛擬機支持6種認證方式隨需組合包括本地認證認證動態(tài)令牌、AD域/Radius等第認證平臺完美結(jié)合，實現(xiàn)用戶認證。入IP和時間、軟件安裝情況等指定策略，如客戶端不滿足安全檢支持用戶終端與云桌面平臺之間采用隧道傳輸，實現(xiàn)數(shù)據(jù)加密，地址，提升IT人員桌面效率部署說集群設(shè)如圖所示，ITHA服務(wù)器集群架構(gòu)無需第軟件，通過服務(wù)器虛擬化平臺內(nèi)置的HA功能HA技術(shù)可以持續(xù)集群內(nèi)的桌面服務(wù)器和虛擬機，一旦出現(xiàn)故障快速恢復(fù)?；謴?fù)時，還會自動選擇資源池中最佳的服務(wù)器來激活虛擬機，實現(xiàn)資源負載均衡。只要將主機加入集群，HA技術(shù)會時刻各主機是否有足夠可用的源以及服務(wù)器、虛擬機的狀態(tài)，以便在發(fā)生故障時能快速在正常服務(wù)器上進行激活。由于所有的虛擬機鏡像文件統(tǒng)一存放在共享或虛擬中，所以使得虛擬機在其他服務(wù)器能夠快速重啟。功能概無需部署集中管理平臺，通過WebN數(shù)據(jù)，以節(jié)省空間部署說本項目采用分布式虛擬架構(gòu)，通過它可以將服務(wù)器直連硬盤整合來，形成資源池（相當于一立設(shè)備，從而為云桌面平臺提供經(jīng)濟磁盤設(shè)多副本數(shù)據(jù)機目前支持1~3份副本（跨主機，1副本，數(shù)據(jù)只保存1份，不具有容錯能力；2副本，數(shù)據(jù)保存2份，能夠1個磁盤或者1臺主機故障而桌面業(yè)務(wù)不受影響；3副本，數(shù)據(jù)保存3份，可以2個磁盤或者2臺主機故23化可利用的空間，本項目采副本機制，即同一虛機文件在2臺服務(wù)器有副本信息（相當于跨主機RAID1，這樣可以確保集群內(nèi)其中一臺服務(wù)器宕機SSD+HDDSSD+HDD1SSDSATA/SAS硬盤，其中SSD的IO性能較高，作為緩存盤，用于緩存用戶經(jīng)常的熱點數(shù)據(jù)；機械硬盤的IO性能較低，作為數(shù)據(jù)盤，用于用戶虛擬和個人數(shù)據(jù)。目前，深信服桌面云服務(wù)器的緩存高于60%，這樣就可以實現(xiàn)以較低成本獲得非常高的IO性能，保障云桌面用戶體驗。功能概械硬盤用于個人數(shù)據(jù)，為了保證使用效果，要求SSD緩存60IO業(yè)務(wù)23重定向：本地和Flash，傳輸速率與音碼率一（流量與在PC看網(wǎng)上差不多外設(shè)重定向：、掃描儀、U盤、頭等外設(shè)，其流量大小取網(wǎng)網(wǎng)絡(luò)的流量主要包括：桌面IO由于分布式虛擬架構(gòu)會按照算法將虛機文件分布保存在不同服務(wù)上，云桌面運行過程中產(chǎn)生的IO儲網(wǎng)絡(luò)來支撐虛擬通信，每臺服務(wù)器保留2塊千兆網(wǎng)口用于通信，并2（如圖所示，可以提升2IT系統(tǒng)對安全性要求越來越高，云桌面平臺各環(huán)節(jié)要求體現(xiàn)安全控制的理念。因此，需要通過良好的安全控制，來保證正常桌面業(yè)務(wù)運行，并規(guī)避安全風(fēng)險。本項目采用的安全措施包括：傳輸協(xié)議安全加密、認證權(quán)限管理、區(qū)域安全、業(yè)務(wù)數(shù)據(jù)加密。傳輸協(xié)議安全數(shù)據(jù)中心，傳輸協(xié)議承載了圖像傳輸、認證等關(guān)鍵信息，本方案采用SRAP通信協(xié)議，此協(xié)議僅傳輸客戶端圖像變化和鼠標、鍵盤等操作數(shù)據(jù)，本另外，為進一步提升傳輸安全性，傳輸協(xié)議采用SSL加密，保證所有認證權(quán)限為了建立針對用戶的權(quán)限，實現(xiàn)細粒度的管理平臺策略，需要建立用戶認證平臺，建立統(tǒng)一的用戶認證將給云桌面平臺的統(tǒng)一管理提供更深信服云桌面平臺可以通過本地數(shù)據(jù)庫或基于LDAP實現(xiàn)平臺的統(tǒng)一此外，如果需要更高安全性，平臺可同時支持使用U-key認證、認證、動態(tài)令牌、硬件特征碼等多因子認證技術(shù)實現(xiàn)更加安全的認證?；顒悠脚_的需求，統(tǒng)一規(guī)劃活 的結(jié)構(gòu)，創(chuàng)建不同的對象滿足用戶管理和平區(qū)域安全務(wù)部門提供服務(wù)，部門之間的業(yè)務(wù)信息以及數(shù)據(jù)信息都需要保護，因此采用區(qū)域技術(shù)，不同部門的業(yè)務(wù)應(yīng)用可以根據(jù)不同的VLAN進行虛擬環(huán)境的網(wǎng)絡(luò)邏輯，保證員工的安全性。業(yè)務(wù)數(shù)第6章深信服桌面云產(chǎn)品理念及技術(shù)優(yōu)勢云終端GPU桌面云將計算和資源都集中到服務(wù)器上，終端主要處理圖像和指令信息，而PU在圖像處理方面比較一般、PU在這方面更專業(yè)，所以我們通過軟件算法改進充分發(fā)揮了云終端PU硬件的效能，一方面推出了多體重定向技術(shù)，通過這項技術(shù)、不管是本地還是，都不需要在服務(wù)器上，我們會將文件直接傳送到云終端，利用進行解碼和，這樣不僅有效提高了的流暢度，還節(jié)省了大量的服務(wù)器資源占用，能夠滿足高并發(fā)需求。另一方面，我們能夠自動感知平面設(shè)計類軟件，比如PS、D，然后通過圖形硬件加速技術(shù)，進一步提升這些軟件的操作體驗，包括圖像縮放、拖動、畫圖等等操作。總體來說，因為充分利用了GPU效能，所以效率更高，體驗更好高效桌面交付由于桌面云是采用將桌面從遠端交付給客戶端的模式，所以傳輸協(xié)議的好壞直接影響到用戶體驗，深信服在優(yōu)化領(lǐng)域有了很多年的技術(shù)積累，1RPRDP6效率，從而獲得與PC外設(shè)兼容性保映射和底層直通技術(shù)，兼容各種辦公外設(shè)，即使是key這種特殊的安全外10（源于多年優(yōu)化領(lǐng)域的技術(shù)積累機上裝好驅(qū)動程序，我們就可以像PC現(xiàn)比PC更好的外設(shè)管理，包括管控U盤和等。SSD緩存加我們知道，傳統(tǒng)的sas盤、sata盤最高只有1w多轉(zhuǎn)，每塊硬盤一般只有100多個IOPS，即使是多塊硬盤累加也達不到桌面云的IO性能要求，所以我們在硬件架構(gòu)上做了一些改變，我們采用SSD緩存方式，在每臺桌面云服務(wù)器1塊SSD可以讓用戶以較低的成本獲得非常高的IO法優(yōu)化，桌面請求的數(shù)據(jù)、絕大部分情況下都會直接到SSD硬盤，當前我們的緩存高達60%以上，從而使得的響應(yīng)速度大幅提升，明顯提升整體的IOPS性能，從而使得多并發(fā)使用時操作體驗更好，也有效解多層面HA桌面云平臺的高可用設(shè)計主要涉及到3個層面，主機、和網(wǎng)絡(luò)。在主機制便會自動觸發(fā)虛機遷移動作，在另一正常服務(wù)器拉起、確保VM繼續(xù)可HA多副本在數(shù)據(jù)可靠性方面，傳統(tǒng)采用的是磁盤陣列的方式，也叫raid，3宕機極速恢融合架11可以把虛擬機和云終端都關(guān)閉，保持與PC簡約風(fēng)格控制在管理方面，目前很多廠商部署及運維環(huán)節(jié)特別復(fù)雜，整個過程會涉及到多種角色服務(wù)器、需要安裝很多插件及數(shù)據(jù)庫軟件，并且還要通過多個控制臺才能夠管理，ITI設(shè)計方面遵循少即是多的設(shè)計理念，我