...v.虛擬化解決方案XX市深信服科技XX2014年11月第一章需求分析1.1高昂的運(yùn)維和支持本錢PC故障往往需要IT管理員親臨現(xiàn)場(chǎng)解決，在PC生命周期當(dāng)中，主板故障、硬盤損壞、內(nèi)存沒插緊等硬件問題將不斷發(fā)生，而系統(tǒng)更新、補(bǔ)丁升級(jí)、軟件部署等軟件問題也非常多，對(duì)于IT管理員來(lái)說(shuō)，其維護(hù)的工作量將是非常大的。同時(shí)，桌面運(yùn)維工作是非常消耗時(shí)間的，而這段時(shí)間內(nèi)將無(wú)法正常進(jìn)展網(wǎng)上工作，所以也會(huì)影響到工作效率。最后，從耗電量方面來(lái)講，傳統(tǒng)PC+顯示器為250W，那么一臺(tái)電腦將產(chǎn)生高達(dá)352元/年【0.25〔功耗〕*8〔每天8小時(shí)工作〕*0.8〔電費(fèi)，元/千瓦時(shí)〕*240〔工作日〕】本機(jī)能耗本錢，而電腦發(fā)熱量也比擬大，在空間密集的情況下，散熱的本錢也在逐步上升。因此，IDC預(yù)測(cè)，在PC硬件上投資10元，后續(xù)的運(yùn)營(yíng)開銷將高達(dá)30元，而這些投資并不能為學(xué)校帶來(lái)業(yè)務(wù)方面的價(jià)值，也即投入越大，浪費(fèi)越多。1.2不便于進(jìn)展移動(dòng)辦公傳統(tǒng)的PC模式將辦公地點(diǎn)固定化，只能在辦公室、微機(jī)房等固定區(qū)域進(jìn)展辦公，大大降低了工作的效率和靈活性，無(wú)法適應(yīng)移動(dòng)化辦公的需求。1.3數(shù)據(jù)喪失和泄密風(fēng)險(xiǎn)大信息化時(shí)代，其數(shù)據(jù)存儲(chǔ)和信息平安非常重要，在信息系統(tǒng)中存儲(chǔ)著大量的與工作相關(guān)的重要信息。但是傳統(tǒng)PC將數(shù)據(jù)分散存儲(chǔ)于本地硬盤，PC硬盤故障率較高，系統(tǒng)問題也很多，這使得當(dāng)出現(xiàn)問題時(shí)數(shù)據(jù)易喪失，同時(shí)由于數(shù)據(jù)的分散化存儲(chǔ)，導(dǎo)致數(shù)據(jù)的備份及恢復(fù)工作非常難以展開，這些都是棘手的問題。另外，PC/筆記本上的資料可以自由拷貝，沒有任何平安策略的管控，存在嚴(yán)重的數(shù)據(jù)泄密風(fēng)險(xiǎn)。綜上所述，桌面云解決方案是業(yè)界IT創(chuàng)新技術(shù)，目前已在眾多行業(yè)機(jī)構(gòu)得到廣泛應(yīng)用。通過(guò)基于效勞器計(jì)算模式，將操作系統(tǒng)、應(yīng)用程序和用戶數(shù)據(jù)集中于數(shù)據(jù)中心，實(shí)現(xiàn)統(tǒng)一管控。此方案可通過(guò)革新的桌面交付模式，解決當(dāng)前桌面管理模式中存在的運(yùn)維難、不平安、靈活性差等問題，實(shí)現(xiàn)高效、便捷、防泄密的經(jīng)濟(jì)效益。第二章深信服aDesk桌面云方案介紹2.1一站式方案概述深信服桌面云產(chǎn)品最重要的一個(gè)特點(diǎn)就是“一站式〞，由深信服向客戶提供包含效勞器虛擬化軟件〔VMS〕、桌面云虛擬化〔VDC〕以及瘦終端〔aDesk〕在內(nèi)的整體解決方案，從而可以幫助用戶降低投資和運(yùn)維本錢，更快速的實(shí)現(xiàn)虛擬桌面的部署。瘦終端aDesk：外觀小巧精致，采用ARM架構(gòu)〔A9芯片〕和Android系統(tǒng)，性能強(qiáng)勁，處理速度快。相比于X86架構(gòu)的瘦終端，其能耗更低、長(zhǎng)期運(yùn)行穩(wěn)定性更高〔無(wú)需散熱〕、且操作系統(tǒng)精簡(jiǎn)化，可實(shí)現(xiàn)零維護(hù)。同時(shí)，利用外設(shè)重定向技術(shù)，可兼容桌面應(yīng)用中的各類外設(shè)。虛擬桌面控制器VDC：主要實(shí)現(xiàn)用戶接入認(rèn)證、細(xì)粒度策略控制、虛擬桌面及瘦終端的統(tǒng)一監(jiān)控、管理等，以更低本錢、更平安、更可靠地交付Windows桌面，支持硬件VDC和軟件VDC〔部署于虛擬機(jī)〕兩種部署模式。效勞器虛擬化軟件〔VMS〕：祼金屬架構(gòu)，直接安裝于物理效勞器上，提供性能強(qiáng)勁、高可靠性的虛擬化計(jì)算平臺(tái)，實(shí)現(xiàn)虛擬機(jī)快速部署、資源管理和監(jiān)控、動(dòng)態(tài)在線遷移、數(shù)據(jù)備份及恢復(fù)等，可為云桌面工作負(fù)載提供先進(jìn)功能，支持大規(guī)模部署且易于操作。2.2主要功能列表功能名稱詳細(xì)描述終端設(shè)備和操作系統(tǒng)支持支持PC、筆記本、瘦終端、iPad、iPhone、Android手機(jī)或智能終端等設(shè)備接入訪問虛擬桌面；支持Windows7〔32位和64位〕、WindowsXP〔32位〕、Windows8〔32位和64位〕、WindowsXPE、iOS、Android等客戶端操作系統(tǒng)。桌面交付協(xié)議支持SRAP高效傳輸協(xié)議，通過(guò)高效流式壓縮算法、有損壓縮、圖像緩存匹配、動(dòng)態(tài)內(nèi)容識(shí)別過(guò)濾、文字圖像識(shí)別智能壓縮等優(yōu)化技術(shù)提升6倍以上的傳輸效率；支持多媒體重定向技術(shù)，采用先進(jìn)的編碼和流媒體技術(shù)，在效勞器將經(jīng)過(guò)壓縮和編碼的流媒體發(fā)送至終端，通過(guò)基于軟件和硬件的處理能力實(shí)現(xiàn)本地播放，提升多媒體播放性能，可流暢播放1080P的高清視頻。外設(shè)支持支持USB總線映射〔包括掃描槍、掃描儀、攝像頭、密碼小鍵盤、二代XX讀卡器、手寫板、打印機(jī)映射、USB-key等常見總線辦公設(shè)備〕，并保持會(huì)話間隔離；支持虛擬打印功能，通過(guò)在效勞端選擇Sangfor虛擬打印機(jī)，在客戶端本地打印機(jī)即可打印文件，且終端效勞器無(wú)需安裝本地打印機(jī)驅(qū)動(dòng)；支持音頻映射，可遠(yuǎn)程進(jìn)展音頻的輸入輸出，支持串口設(shè)備總線映射、磁盤映射。虛擬桌面類型共享桌面：利用效勞器操作系統(tǒng)的多用戶會(huì)話共享功能，允許多個(gè)用戶同時(shí)遠(yuǎn)程連接到同一個(gè)操作系統(tǒng)，并為每個(gè)用戶提供不同的桌面，用戶可擁有自己的桌面配置和個(gè)人數(shù)據(jù)，并共享同一套完整的桌面系統(tǒng)；遠(yuǎn)程應(yīng)用：利用效勞器操作系統(tǒng)的用戶會(huì)話共享和應(yīng)用程序多實(shí)例功能，允許多個(gè)用戶同時(shí)遠(yuǎn)程連接到同一個(gè)應(yīng)用程序，用戶可擁有自己的應(yīng)用配置和個(gè)人數(shù)據(jù)，并共享同一套應(yīng)用程序；獨(dú)享桌面：基于效勞器虛擬化提供的可遠(yuǎn)程訪問的桌面，即效勞器可以根據(jù)模板自動(dòng)為每用戶分配一個(gè)虛擬機(jī)〔安裝WindowsXP、Windows7等桌面操作系統(tǒng)，并且每個(gè)獨(dú)享桌面相互隔離〕，用戶遠(yuǎn)程訪問自己的虛擬機(jī)，并可擁有獨(dú)立、完全的桌面使用和控制權(quán)限。獨(dú)享桌面發(fā)布模式復(fù)原模式：獨(dú)享桌面資源下，用戶使用的虛擬機(jī)從模板產(chǎn)生。該模式下，除了指定的一些目錄外，用戶所做的操作都會(huì)在重啟后被復(fù)原。模板升級(jí)后，用戶重新翻開的虛擬機(jī)包含模板升級(jí)的內(nèi)容；專用模式：獨(dú)享桌面資源下，用戶使用基于模板自動(dòng)生成的專用虛擬機(jī)實(shí)例。該模式下，對(duì)用戶所做的操作，包括安裝軟件，建立、修改文件，配置修改等操作的結(jié)果都予以保存，重新啟動(dòng)和升級(jí)模板都不會(huì)影響這些修改。VDC部署模式虛擬桌面控制器VDC支持以物理設(shè)備或虛擬機(jī)的形式部署，如果客戶端在內(nèi)網(wǎng)訪問，經(jīng)VDC認(rèn)證后，客戶端可直連用戶桌面；如果客戶端在外網(wǎng)訪問，經(jīng)VDC認(rèn)證后，客戶端依然需要通過(guò)VDC代理才能訪問用戶桌面；VDC支持在物理設(shè)備和虛擬機(jī)形式中進(jìn)展集群部署，以提升可用性；VDC支持非對(duì)稱集群部署方式，不同級(jí)別配置的硬件設(shè)備也可以基于權(quán)重參數(shù)設(shè)置，組成非對(duì)稱集群。平安策略支持本地認(rèn)證、短信認(rèn)證、動(dòng)態(tài)令牌、數(shù)字證書、第三方認(rèn)證、硬件特征碼等多種認(rèn)證方式，并且可以自由組合以提升接入平安性；支持BS和CS類型的遠(yuǎn)程應(yīng)用和Windows虛擬桌面的單點(diǎn)登錄功能，實(shí)現(xiàn)多系統(tǒng)整合，防止用戶重復(fù)輸入賬號(hào)或口令的繁瑣操作；密碼管理：支持多重密碼平安策略，可設(shè)置密碼不能包含用戶名、新密碼不能與舊密碼一樣、首次登錄強(qiáng)制修改密碼、強(qiáng)制要求定時(shí)修改密碼、密碼強(qiáng)度驗(yàn)證；支持圖形校驗(yàn)碼、軟鍵盤；支持賬號(hào)防暴力破解；基于策略的訪問控制：可以根據(jù)用戶、網(wǎng)絡(luò)、效勞、設(shè)備、系統(tǒng)等，通過(guò)關(guān)聯(lián)的策略為他們分配適宜的訪問權(quán)限；流量加密：支持AES、DES、3DES、MD5、SHA、DH、RSA等算法，并且支持?jǐn)U展國(guó)密辦SCB2〔SM1〕等其他加密算法，確保通信的平安性；支持客戶端平安檢查功能，可以根據(jù)客戶接入終端的系統(tǒng)版本、接入IP，接入時(shí)間，殺毒軟件的安裝更新情況等，指定用戶的訪問控制策略；支持設(shè)置應(yīng)用程序白功能，控制用戶在共享桌面、遠(yuǎn)程應(yīng)用或獨(dú)享桌面中主動(dòng)或被動(dòng)地運(yùn)行非法應(yīng)用；支持效勞端訪問控制策略，可以基于策略控制用戶在遠(yuǎn)程應(yīng)用、共享桌面或獨(dú)享桌面中能夠訪問的網(wǎng)絡(luò)；支持個(gè)人盤加密技術(shù)，可對(duì)存儲(chǔ)個(gè)人數(shù)據(jù)的磁盤文件進(jìn)展加密，保障個(gè)人穩(wěn)私平安。桌面會(huì)話管理支持多個(gè)桌面會(huì)話的快照管理和會(huì)話保持；支持終端遷移功能，在多個(gè)終端間切換，不會(huì)影響原先的桌面操作行為；支持桌面會(huì)話連接遠(yuǎn)程診斷功能，管理員可在控制臺(tái)上對(duì)桌面會(huì)話連接進(jìn)展遠(yuǎn)程協(xié)助，幫助用戶在線診斷問題；支持查詢具體會(huì)話的根本信息和性能信息，可以管理當(dāng)前所有桌面會(huì)話，如斷開某個(gè)會(huì)話操作或訪問某個(gè)會(huì)話等操作；支持網(wǎng)絡(luò)中斷后的桌面會(huì)話自動(dòng)重連功能，臨時(shí)性的網(wǎng)絡(luò)中斷不會(huì)影響原先的桌面操作行為；支持自動(dòng)注銷當(dāng)前會(huì)話連接。會(huì)話隔離控制共享桌面支持效勞器磁盤空間和存儲(chǔ)路徑的會(huì)話級(jí)別隔離；共享桌面支持客戶端外設(shè)映射和總線映射的會(huì)話級(jí)別隔離；虛擬打印機(jī)支持會(huì)話級(jí)別隔離。會(huì)話資源管理可允許或阻止用戶將訪問終端的USB設(shè)備重定向到虛擬桌面，可允許或阻止用戶將訪問終端上的文件重定向到虛擬桌面，還可以設(shè)置單向傳輸策略〔比方僅允許訪問終端從往虛擬桌面拷貝數(shù)據(jù)〕；支持基于用戶或用戶組對(duì)會(huì)話資源進(jìn)展管理和策略控制，比方是否允許用戶使用打印機(jī)、是否允許用戶使用U盤等。VMS配置管理支持新增、刪除、編輯VMS效勞器虛擬化平臺(tái)，并測(cè)試連接狀態(tài)；支持查看VMS運(yùn)行狀態(tài)的詳細(xì)情況，包括CPU、內(nèi)存、存儲(chǔ)、模板、運(yùn)行主機(jī)、運(yùn)行虛擬機(jī)等詳細(xì)情況。虛擬桌面資源管理支持使用虛擬機(jī)模板自動(dòng)生成虛擬桌面實(shí)例，且可以對(duì)虛擬機(jī)指定命名規(guī)那么，以更好地區(qū)分每個(gè)用戶的虛擬桌面；支持新建虛擬桌面資源時(shí)可以指定虛擬機(jī)運(yùn)行位置、存儲(chǔ)位置、虛擬交換機(jī)、虛擬機(jī)數(shù)量等，支持為用戶設(shè)置虛擬機(jī)的開關(guān)機(jī)方案；支持為用戶虛擬桌面分配或不分配個(gè)人數(shù)據(jù)磁盤，支持指定磁盤容量大小；支持刪除用戶時(shí)，可選擇是否刪除關(guān)聯(lián)的虛擬桌面資源，但如果選擇刪除虛擬桌面資源，那么會(huì)自動(dòng)所關(guān)聯(lián)的虛擬機(jī)實(shí)例；支持在控制臺(tái)查看資源所關(guān)聯(lián)的虛擬機(jī)詳細(xì)信息，包括運(yùn)行狀態(tài)、資源利用率、創(chuàng)立或啟動(dòng)失敗原因等。虛擬機(jī)實(shí)例管理支持在控制臺(tái)對(duì)用戶虛擬機(jī)開機(jī)、關(guān)機(jī)、掛起、重啟等電源級(jí)別操作；支持管理員在實(shí)例管理頁(yè)面按虛擬機(jī)名、虛擬化平臺(tái)、所屬資源、IP、關(guān)聯(lián)用戶的項(xiàng)的組合條件搜索相關(guān)虛擬機(jī)〔搜索為模糊搜索〕；支持在控制臺(tái)查看用戶虛擬機(jī)的CPU、內(nèi)存、磁盤的詳細(xì)情況，且CPU、內(nèi)存支持正反排序，磁盤支持按比率的大小進(jìn)展正序和反序排序。平臺(tái)運(yùn)維管理支持分級(jí)管理權(quán)限，包括上級(jí)管理員有權(quán)操作下級(jí)管理員的配置行為，相反那么無(wú)權(quán)；支持上級(jí)管理員將虛擬桌面資源授權(quán)給下級(jí)管理員；支持自動(dòng)將配置文件備份到FTP效勞器；支持在VDC連接VMS效勞器虛擬化平臺(tái)失敗時(shí)、用戶訪問虛擬機(jī)失敗時(shí)進(jìn)展告警并記錄故障日志；支持基于SNMP協(xié)議，與第三方監(jiān)控系統(tǒng)對(duì)接；支持基于syslog日志與第三方監(jiān)控系統(tǒng)對(duì)接。客戶端管理功能支持在VDC控制臺(tái)上對(duì)瘦客戶機(jī)可以直接完成監(jiān)控及配置，無(wú)需獨(dú)立的管理器；支持配置瘦客戶機(jī)ROM，包括上傳下載ROM，是否啟用自動(dòng)更新，顯示設(shè)備當(dāng)前ROM、軟件的版本信息；支持在VDC控制臺(tái)顯示上報(bào)的信息，可搜索瘦客戶機(jī)信息；支持客戶端在虛擬桌面中關(guān)機(jī)、重啟機(jī)、銷定屏幕、注銷用戶等操作；可配置瘦客戶機(jī)能否切換到桌面及是否可以安裝軟件；在瘦客戶機(jī)連接虛擬桌面資源出現(xiàn)問題時(shí)，支持進(jìn)入維護(hù)模式。用戶可以在維護(hù)模式中對(duì)遠(yuǎn)程計(jì)算機(jī)進(jìn)展簡(jiǎn)單的維護(hù)，如按F8進(jìn)入虛擬計(jì)算機(jī)的平安模式等。虛擬機(jī)管理功能支持多用戶共享同一套虛擬機(jī)模板，用戶數(shù)據(jù)保存在個(gè)人數(shù)據(jù)盤，管理員進(jìn)展軟件更新和維護(hù)，并自動(dòng)更新到個(gè)人用戶虛擬機(jī)，不會(huì)影響個(gè)人的數(shù)據(jù)；支持利用效勞器的內(nèi)存或緩存卡進(jìn)展重復(fù)數(shù)據(jù)IO加速，能夠消除一樣OS類型的桌面同時(shí)啟動(dòng)時(shí)的重復(fù)IO，以提升虛擬桌面啟動(dòng)速度；支持內(nèi)存頁(yè)合并技術(shù)，能夠消除內(nèi)存頁(yè)中的重復(fù)只讀數(shù)據(jù)，例如OS執(zhí)行代碼，以節(jié)省內(nèi)存使用；支持將承載用戶虛擬機(jī)的多臺(tái)效勞器組成群集系統(tǒng)，利用VMSHA機(jī)制和熱遷移技術(shù)保障群集內(nèi)效勞器的高可用性。2.3多種桌面交付類型獨(dú)享式桌面：基于效勞器虛擬化技術(shù)在效勞器為每個(gè)用戶分配獨(dú)立的虛擬機(jī)〔安裝WindowsXP、Windows7等桌面操作系統(tǒng)〕，每用戶桌面都擁有獨(dú)立、完全的桌面使用和控制權(quán)限，用戶可遠(yuǎn)程訪問屬于自己的虛擬機(jī)〔桌面〕。適用場(chǎng)景：對(duì)于允許自主安裝軟件、應(yīng)用環(huán)境相對(duì)復(fù)雜的用戶，獨(dú)享桌面可以提供個(gè)性化Windows桌面體驗(yàn)，通過(guò)為用戶單獨(dú)設(shè)置一個(gè)虛擬操作系統(tǒng)，滿足日常個(gè)性化辦公需求。共享式桌面：多個(gè)用戶會(huì)話共享效勞器上運(yùn)行的WindowsServer桌面環(huán)境，每用戶桌面都是被鎖定的、標(biāo)準(zhǔn)化的，可以訪問預(yù)安裝的一組核心應(yīng)用程序，但無(wú)法自主安裝軟件或更改桌面配置。適用場(chǎng)景：對(duì)于需要使用桌面、不允許自主安裝軟件〔例如：柜臺(tái)業(yè)務(wù)、數(shù)據(jù)錄入、流程操作等〕的用戶，共享桌面可以提供標(biāo)準(zhǔn)化辦公桌面，滿足標(biāo)準(zhǔn)型辦公需求。虛擬化應(yīng)用：基于效勞器操作系統(tǒng)〔如WindowsServer2003，WindowsServer2008，WindowsServer2012〕的用戶會(huì)話共享和應(yīng)用程序多實(shí)例功能，允許多個(gè)用戶同時(shí)遠(yuǎn)程連接到同一個(gè)應(yīng)用程序，用戶可擁有個(gè)人應(yīng)用數(shù)據(jù)，并共享使用同一套互相隔離的應(yīng)用程序。適用場(chǎng)景：對(duì)于不需要使用桌面、應(yīng)用數(shù)量較少的用戶〔例如：公共查詢機(jī)等〕，虛擬應(yīng)用技術(shù)可以把所需要的應(yīng)用直接交付給用戶，通過(guò)各類設(shè)備訪問以滿足任務(wù)型辦公需求。2.4方案價(jià)值總結(jié)運(yùn)維本錢大幅降低桌面云的應(yīng)用將極大的減少后期的運(yùn)維本錢，采用模板化的部署方式后，一個(gè)新的桌面用戶可以在10分鐘左右就完成交付使用，而故障的排查和修復(fù)時(shí)間更是大幅度減少，原來(lái)只能管理100臺(tái)終端的IT管理員現(xiàn)在可以輕松的管理上千臺(tái)的虛擬桌面。保守估計(jì)，算上設(shè)備更替和運(yùn)維的本錢，5年的IT總本錢可以節(jié)省40%以上。節(jié)能降噪，綠色辦公傳統(tǒng)PC每小時(shí)耗電量大概在190W左右，而瘦終端的能耗只有10W。以1000臺(tái)的部署規(guī)模為例，按一天開機(jī)10小時(shí)、每年240個(gè)工作日、每度電按0.75元的工商業(yè)用電價(jià)格來(lái)折算，即使算上數(shù)據(jù)中心新增效勞器的電力本錢，把1000臺(tái)PC換成瘦終端每年至少可節(jié)省25萬(wàn)元電費(fèi)。能耗/臺(tái)部署規(guī)模開機(jī)時(shí)間/天工作日/年總能耗/年電費(fèi)/千瓦時(shí)總電費(fèi)/年傳統(tǒng)PC190W1,000臺(tái)10小時(shí)240天456,000千瓦時(shí)0.75元*342,000元瘦終端10W1,000臺(tái)10小時(shí)240天24,000千瓦時(shí)0.75元*18,000元數(shù)據(jù)中心新增效勞器〔1000臺(tái)瘦終端的承載量〕的電力本錢70,000元每年可節(jié)省電費(fèi)254,000元*中國(guó)工商業(yè)用電平均費(fèi)用以0.75元/千瓦時(shí)計(jì)算。保護(hù)信息資產(chǎn)平安桌面云將所有的數(shù)據(jù)集中存儲(chǔ)在數(shù)據(jù)中心，筆記本、瘦終端等前端設(shè)備只接收?qǐng)D像，整個(gè)業(yè)務(wù)過(guò)程里數(shù)據(jù)不落地，確保平安。而集中化的部署方式也更有利于IT部門對(duì)信息資產(chǎn)進(jìn)展統(tǒng)一管理。不僅如此，桌面云還能夠輕易的在組織內(nèi)部建立起相互邏輯隔離的多X網(wǎng)絡(luò)、來(lái)滿足不同類型業(yè)務(wù)的使用需求。桌面隨身行辦公模式適應(yīng)移動(dòng)信息化建立趨勢(shì)，在策略許可的情況下，用戶可以實(shí)現(xiàn)在任意時(shí)間、任意地點(diǎn)、通過(guò)任意終端訪問自己的個(gè)人桌面，真正做到桌面隨身行，在任一終端上的桌面操作可以在另一個(gè)終端中繼續(xù)開展，工作不會(huì)因?yàn)閳?chǎng)所變化而中斷，從而提升工作效率。2.5方案優(yōu)勢(shì)介紹完善的全系列云方案：涵蓋瘦終端、虛擬桌面控制器VDC、虛擬機(jī)管理軟件VMS三大環(huán)節(jié)，業(yè)界方案最全面，兼容性最好，性價(jià)比最高，為IT提供了一種更加精簡(jiǎn)和平安的方法來(lái)管理用戶和提供可按需訪問的敏捷桌面效勞。卓越的用戶體驗(yàn)：針對(duì)各種應(yīng)用場(chǎng)景進(jìn)展性能調(diào)優(yōu)，高效傳輸協(xié)議SRAP提升6倍以上的速度，將訪問帶寬降至最低，到達(dá)與傳統(tǒng)PC一致的訪問體驗(yàn)。并且利用瘦終端ARM架構(gòu)內(nèi)置的高清視頻協(xié)議處理器可流暢播放1080P高清視頻。更全面的平安保護(hù)機(jī)制：高達(dá)8種身份認(rèn)證方式自由組合以保障用戶接入平安，全方位的加密算法保障傳輸平安，靈活訪問控制進(jìn)展集中鑒權(quán)，數(shù)據(jù)存儲(chǔ)加密保障個(gè)人數(shù)據(jù)平安，最終實(shí)現(xiàn)端到端桌面云平安保護(hù)。集中式WEB管理模式：整套方案的搭建僅需兩大組件〔VDC和VMS〕，相對(duì)業(yè)界其他廠商其部署組件最少，并可提供集中式、單一化的遠(yuǎn)程運(yùn)維模式，提高了虛擬桌面部署的易用性和可維護(hù)性。專業(yè)的本地化效勞模式：國(guó)內(nèi)唯一具備自主研發(fā)整套虛擬化產(chǎn)品體系的廠商，在中國(guó)擁有大規(guī)模的開發(fā)團(tuán)隊(duì)，可快速響應(yīng)用戶的需求；全國(guó)40多個(gè)辦事處提供本地化技術(shù)支持，售后效勞體系完善。第三章桌面云整體構(gòu)架設(shè)計(jì)3.1深信服桌面云整體架構(gòu)效勞端部署多臺(tái)桌面效勞器〔X86效勞器〕，考虎到HA和遷移等高級(jí)特性，需要使用獨(dú)立的磁盤陣列來(lái)存儲(chǔ)虛擬機(jī)和數(shù)據(jù)〔支持iSCSI、FC、NAS〕，另外需要1臺(tái)或多臺(tái)虛擬桌面控制器VDC〔支持非對(duì)稱集群部署〕，當(dāng)然VDC還支持軟件化部署，在桌面效勞器上創(chuàng)立虛擬機(jī)進(jìn)展部署使用〔將軟件VDC鏡像導(dǎo)入即可使用〕，VDC以單臂模式部署于交換機(jī)中〔如下圖〕。同時(shí)，在根底架構(gòu)中，還需AD域控制器和DHCP效勞器〔如果已有現(xiàn)成域控制器DC/DNS/DHCP，可以利用現(xiàn)有效勞器〕，AD域控主要作聯(lián)動(dòng)認(rèn)證之用，也可以采用本地認(rèn)證〔在VDC上直接添加用戶名密碼〕，而DHCP效勞器主要為瘦終端和虛擬桌面自動(dòng)化分配IP地址。3.2組件及模塊介紹AD/DHCP效勞器活動(dòng)目錄〔AD〕效勞器提供標(biāo)準(zhǔn)的LDAP目錄效勞，VDC支持與AD聯(lián)動(dòng)，負(fù)責(zé)用戶的身份認(rèn)證和權(quán)限自動(dòng)導(dǎo)入。DHCP是DynamicHostConfigurationProtocol〔動(dòng)態(tài)主機(jī)配置協(xié)議〕的縮寫，它的作用是給瘦終端和虛擬桌面用戶自動(dòng)分配IP地址。桌面效勞器和磁盤陣列〔VMS〕在每臺(tái)桌面效勞器上安裝效勞器虛擬化軟件〔VMS〕，VMS為祼金屬架構(gòu)，無(wú)需宿主操作系統(tǒng)，向?qū)桨惭b過(guò)程、操作簡(jiǎn)單?？蔀樵谱烂娣桨笜?gòu)建一個(gè)功能強(qiáng)大、高可靠性、高可擴(kuò)展性的虛擬機(jī)運(yùn)行和管理平臺(tái)，實(shí)現(xiàn)物理資源動(dòng)態(tài)調(diào)配、虛擬機(jī)快速部署、監(jiān)控及管理等。由于后端部署了獨(dú)立存儲(chǔ)設(shè)備，虛擬機(jī)和用戶數(shù)據(jù)存儲(chǔ)于磁盤陣列上，可以通過(guò)HA和遷移技術(shù)保障效勞端的高可用性。3.2.3虛擬桌面控制VDC硬件VDC〔如VDC-2500〕以單臂模式部署于網(wǎng)絡(luò)中，或軟件VDC〔鏡像導(dǎo)入虛擬機(jī)〕部署于VMS虛擬機(jī)平臺(tái)上。主要提供用戶創(chuàng)立和認(rèn)證、資源訪問控制、桌面監(jiān)控和管理等功能，VDC能簡(jiǎn)化云桌面的管理、調(diào)配和部署，用戶能夠通過(guò)VDC平安而方便地訪問云桌面，IT管理員能有效地管理數(shù)百甚至數(shù)千個(gè)桌面，從而節(jié)約時(shí)間和資源。終端設(shè)備支持PC、筆記本、瘦終端、iPad、iPhone、Android手機(jī)或智能終端等設(shè)備接入訪問虛擬桌面；支持Windows7〔32位和64位〕、WindowsXP〔32位〕、Windows8〔32位和64位〕、WindowsXPE、iOS、Android等客戶端操作系統(tǒng)。第四章產(chǎn)品亮點(diǎn)4.1良好用戶體驗(yàn)4.1.1高清視頻體驗(yàn)深信服桌面云方案允許在虛擬桌面中查看或編輯圖像和多媒體信息，且可以支持1980*1200分辨率和32位彩色桌面顯示。另外，傳統(tǒng)桌面虛擬化方案在播放高清視頻時(shí)主要采用效勞器解碼和播放，然后將變化中的圖像按幀傳輸給前端顯示設(shè)備，但這種方式對(duì)效勞器性能要求高，且非常占用帶寬資源，往往效果不好。而深信服提出音視頻重定向技術(shù)，將1080P高清視頻流在效勞器上進(jìn)展編碼和壓縮，然后直接傳輸?shù)角岸嗽O(shè)備，利用基于高清視頻處理器和本地解碼技術(shù)流暢地播放高清視頻，給客戶帶來(lái)極佳的視頻觀看體驗(yàn)。4.1.2高效SRAP協(xié)議云桌面需要通過(guò)網(wǎng)絡(luò)交付給前端設(shè)備，其中最重要的組成局部就是桌面交付協(xié)議。SANGFORSRAP協(xié)議開展于2011年，是專門為虛擬桌面或遠(yuǎn)程應(yīng)用程序的高效交付而設(shè)計(jì)的，能夠滿足低帶寬的傳輸需求，同時(shí)具有最正確的外設(shè)兼容性。SRAP協(xié)議主要通過(guò)高效流式壓縮算法、有損壓縮、圖像緩存匹配、動(dòng)態(tài)內(nèi)容識(shí)別過(guò)濾、文字圖像識(shí)別智能壓縮等優(yōu)化技術(shù)提升6倍以上的傳輸效率。最低帶寬要求僅需20~30K/s，在丟包和延遲都比擬高的網(wǎng)絡(luò)環(huán)境下依然能夠正常使用，最大程度保障用戶桌面體驗(yàn)。4.1.3單點(diǎn)登錄技術(shù)客戶有可能使用多個(gè)虛擬應(yīng)用程序或Windows虛擬桌面，而每套應(yīng)用系統(tǒng)或桌面系統(tǒng)都會(huì)有單獨(dú)的身份認(rèn)證措施，一般情況下是需要屢次認(rèn)證才能正常辦公，這種工作非常繁瑣且容易出錯(cuò)，影響工作效率。為了提升終端用戶的滿意度，深信服引入單點(diǎn)登錄技術(shù)，在通過(guò)VDC嚴(yán)格認(rèn)證之后，無(wú)需再次進(jìn)展虛擬應(yīng)用和虛擬桌面的認(rèn)證，采用“一鍵化〞模式開啟桌面和應(yīng)用的操作界面。目前支持BS和CS類型的遠(yuǎn)程應(yīng)用和Windows虛擬桌面的單點(diǎn)登錄功能，實(shí)現(xiàn)多系統(tǒng)和多桌面整合，防止用戶重復(fù)輸入賬號(hào)或口令的繁瑣操作，提升員工工作效率和操作滿意度。同時(shí)，對(duì)已經(jīng)開啟了單點(diǎn)登錄的虛擬應(yīng)用程序，用戶可在登錄成功后在個(gè)人設(shè)置中對(duì)這些應(yīng)用進(jìn)展單點(diǎn)登錄XX、密碼自設(shè)定，所設(shè)置的數(shù)據(jù)將以加密的方式進(jìn)展傳遞，并對(duì)管理員不可見，保證用戶XX的平安性。4.1.4自動(dòng)化桌面部署在DHCP環(huán)境下，用戶使用瘦終端，可在無(wú)人指導(dǎo)的情況下，快速接入云桌面，實(shí)現(xiàn)即插即用的終端操作體驗(yàn)。另外，相對(duì)傳統(tǒng)PC上線前需要經(jīng)過(guò)硬件采購(gòu)、系統(tǒng)安裝、桌面運(yùn)維等一系列的繁瑣、復(fù)雜的過(guò)程，在部署好桌面云平臺(tái)之后，管理員可以通過(guò)虛擬機(jī)模板來(lái)快速、自動(dòng)地為新用戶派生虛擬桌面，同時(shí)管理員不僅可在控制臺(tái)查看用戶虛擬機(jī)的CPU、內(nèi)存、磁盤的詳細(xì)情況，還可以對(duì)用戶虛擬機(jī)進(jìn)展開機(jī)、關(guān)機(jī)、掛起、重啟等電源級(jí)別操作。當(dāng)用戶虛擬機(jī)出現(xiàn)故障后，管理員既可以通過(guò)新的虛擬機(jī)模板進(jìn)展快速替換，也可以在控制臺(tái)遠(yuǎn)程接入用戶虛擬桌面，協(xié)助處理系統(tǒng)故障問題。4.2最優(yōu)的靈活性4.2.1廣泛終端支持用戶可以通過(guò)任意終端設(shè)備來(lái)訪問屬于自己的個(gè)人虛擬桌面，而且可以實(shí)現(xiàn)終端遷移功能，在多個(gè)終端間切換，不會(huì)影響原先的桌面操作行為，真正做到桌面隨身行。目前支持PC、筆記本、瘦終端、iPad、iPhone、Android手機(jī)或智能終端等設(shè)備接入訪問虛擬桌面；支持Windows7〔32位和64位〕、WindowsXP〔32位〕、Windows8〔32位和64位〕、WindowsXPE、iOS、Android等客戶端操作系統(tǒng)。4.2.2豐富的桌面類型不同的場(chǎng)景、不同的崗位上的員工需要不同類型的桌面，深信服通過(guò)SRAP交付技術(shù)提供多種不同類型的虛擬桌面，來(lái)滿足用戶多樣化的桌面需求，具體如下：共享桌面：利用效勞器操作系統(tǒng)的多用戶會(huì)話共享功能，允許多個(gè)用戶同時(shí)遠(yuǎn)程連接到同一個(gè)操作系統(tǒng)，并為每個(gè)用戶提供不同的桌面，用戶可擁有自己的桌面配置和個(gè)人數(shù)據(jù)，并共享同一套完整的桌面系統(tǒng)；標(biāo)準(zhǔn)化的桌面辦公環(huán)境，可以提供一組核心應(yīng)用，適用于不需要〔不允許〕個(gè)性化安裝軟件或無(wú)自主桌面控制權(quán)限的任務(wù)型員工，比方辦事大廳、職能辦公、生產(chǎn)線、培訓(xùn)中心等。遠(yuǎn)程應(yīng)用：利用效勞器操作系統(tǒng)的用戶會(huì)話共享和應(yīng)用程序多實(shí)例功能，允許多個(gè)用戶同時(shí)遠(yuǎn)程連接到同一個(gè)應(yīng)用程序，用戶可擁有自己的應(yīng)用配置和個(gè)人數(shù)據(jù)，并共享同一套應(yīng)用程序；特定的應(yīng)用程序交付，適合于應(yīng)用數(shù)量較少，日常辦公時(shí)僅需操作某幾類軟件，或需要移動(dòng)辦公的員工，如營(yíng)業(yè)廳、生產(chǎn)線、銷售部門及管理層移動(dòng)辦公等。獨(dú)享桌面：基于效勞器虛擬化提供的可遠(yuǎn)程訪問的桌面，即效勞器可以根據(jù)模板自動(dòng)為每用戶分配一個(gè)虛擬機(jī)〔安裝WindowsXP、Windows7等桌面操作系統(tǒng)，并且每個(gè)獨(dú)享桌面相互隔離〕，用戶遠(yuǎn)程訪問自己的虛擬機(jī)，并可擁有獨(dú)立、完全的桌面使用和控制權(quán)限。適用于有系統(tǒng)個(gè)性化需求、對(duì)性能要求高的桌面用戶，當(dāng)然部署獨(dú)享桌面對(duì)效勞器和存儲(chǔ)資源的要求比擬高。無(wú)論學(xué)校內(nèi)的各種用戶應(yīng)用場(chǎng)景以及用戶的需求如何多樣化，通過(guò)SRAP交付技術(shù)，總能找出一種適合的技術(shù)來(lái)滿足各種場(chǎng)景和用戶的需求。IT部門能夠交付各種虛擬桌面–每種桌面都經(jīng)過(guò)專門定制，可滿足每位用戶的性能、平安性和靈活性要求。4.2.3外設(shè)的總線映射技術(shù)深信服桌面云方案允許將外設(shè)連接到終端上，外設(shè)驅(qū)動(dòng)安裝于效勞器上，然后可以如本地桌面一樣使用各種外設(shè)，盡管虛擬桌面是在效勞器上運(yùn)行的。通過(guò)總線映射技術(shù)在終端連接外設(shè)的接口如USB或串口與效勞器上的虛擬桌面構(gòu)建一條專有的隧道，用于傳輸各種外設(shè)的控制指令，可以支持包括掃描槍、掃描儀、攝像頭、密碼小鍵盤、二代XX讀卡器、手寫板、打印機(jī)映射、USB-key等常見總線辦公設(shè)備，并且保持會(huì)話間的隔離。另外，深信服推出專有的虛擬打印技術(shù)，通過(guò)在效勞端選擇SANGFOR虛擬打印機(jī)，在客戶端本地打印機(jī)即可打印文件，且效勞器端的虛擬機(jī)上無(wú)需安裝本地打印機(jī)驅(qū)動(dòng)。4.2.4智能開關(guān)機(jī)智能開關(guān)機(jī)能夠真正實(shí)現(xiàn)對(duì)用戶虛擬桌面開、關(guān)機(jī)進(jìn)展自動(dòng)控制。即使瘦終端已經(jīng)關(guān)閉，用戶可能會(huì)忘記關(guān)閉位于效勞器上的虛擬機(jī)，此時(shí)便可以實(shí)現(xiàn)對(duì)虛擬機(jī)的自動(dòng)關(guān)閉功能，從而可以節(jié)省效勞器的硬件資源。同時(shí)，通過(guò)軟件內(nèi)置的定時(shí)開機(jī)功能，可以指定在任意時(shí)間開啟個(gè)人的虛擬機(jī)，且開機(jī)時(shí)可將用戶虛擬機(jī)自動(dòng)調(diào)度至資源充足的效勞器上，一方面通過(guò)此技術(shù)可以防止IO風(fēng)暴，加快系統(tǒng)登錄時(shí)間，另一方面，通過(guò)自動(dòng)化技術(shù)來(lái)簡(jiǎn)化用戶訪問虛擬桌面的操作步驟，讓用戶體驗(yàn)到簡(jiǎn)約、便捷的桌面操作。4.3端到端平安設(shè)計(jì)虛擬桌面從防范非法用戶和惡意系統(tǒng)管理員的角度進(jìn)展全方位的平安防范，保證接入虛擬桌面的用戶和數(shù)據(jù)高度平安性，深信服aDesk桌面云方案集成了豐富的VPN平安特性，針對(duì)各分層采用平安措施具體如下：4.3.1終端平安采用精簡(jiǎn)加固基于AndroidOS，瘦客戶機(jī)無(wú)本地存儲(chǔ)，可以說(shuō)數(shù)據(jù)總是存放在最平安的地方。用戶接入虛擬桌面資源時(shí)通過(guò)合法性認(rèn)證、USB靈活可控策略、應(yīng)用策略化控制、復(fù)原模式等方式保證終端平安。集本錢地認(rèn)證、短信認(rèn)證、動(dòng)態(tài)令牌、數(shù)字證書、第三方認(rèn)證等身份認(rèn)證機(jī)制，而且多種身份認(rèn)證方式可以自由組合，以確保接入用戶的身份唯一性；基于靈活策略設(shè)置USB端口使用權(quán)限，比方是否允許使用USB設(shè)備〔包括打印機(jī)、掃描儀等〕，還可以靈活控制USB硬盤的單向使用權(quán)限〔比方僅允許訪問終端往虛擬桌面拷貝數(shù)據(jù)，而不允許桌面到終端的數(shù)據(jù)拷貝〕；基于策略的訪問控制：可以根據(jù)用戶、網(wǎng)絡(luò)、效勞、設(shè)備、系統(tǒng)等，通過(guò)關(guān)聯(lián)的策略為他們分配適宜的訪問權(quán)限。支持客戶端平安檢查功能，可以根據(jù)客戶接入終端的系統(tǒng)版本、接入IP，接入時(shí)間，殺毒軟件的安裝更新情況等，指定用戶的訪問控制策略；桌面注銷時(shí)復(fù)原至原始狀態(tài)，該模式下，除了指定的一些目錄外，用戶所做的操作都會(huì)在重啟后被復(fù)原。模板升級(jí)后，用戶重新翻開的虛擬機(jī)包含模板升級(jí)的內(nèi)容，可以降低終端中毒風(fēng)險(xiǎn)。4.3.2傳輸平安通過(guò)VLAN隔離，并內(nèi)置企業(yè)級(jí)防火墻模塊進(jìn)展?fàn)顟B(tài)化ACL訪問控制，管理員登錄時(shí)采用HTTPS加密傳輸、用戶訪問虛擬桌面采用傳輸加密等手段，保證業(yè)務(wù)運(yùn)行和維護(hù)平安。終端到虛擬桌面之間僅傳輸圖像變化和指令信息，不直接傳輸實(shí)際數(shù)據(jù)，也即是說(shuō)，“瘦終端+云桌面〞讓數(shù)據(jù)不落地，保障傳輸平安性；可對(duì)傳輸加密通道進(jìn)展基于IP、效勞的訪問控制策略，減少異常流量的傳輸，且支持同一傳輸通道不同會(huì)話的隔離控制，包括存儲(chǔ)會(huì)話、虛擬打印會(huì)話、總線映射會(huì)話等等，從而提升傳輸通道的靈活度；通過(guò)對(duì)終端到虛擬桌面進(jìn)展全程流量加密，杜絕中間人攻擊行為，目前支持AES、DES、3DES、MD5、SHA、DH、RSA等算法，并且支持?jǐn)U展國(guó)密辦SCB2〔SM1〕等其他加密算法，確保通信的平安性；在桌面云接入平臺(tái)上內(nèi)置了企業(yè)級(jí)防火墻模塊，通過(guò)靈活的ACL訪問控制策略和DDoS設(shè)置，為整個(gè)平臺(tái)提供狀態(tài)包過(guò)濾和根本平安保護(hù)。4.3.3平臺(tái)平安虛擬化根底架構(gòu)〔VMS〕的平安性關(guān)系到整個(gè)虛擬桌面訪問的穩(wěn)定性和數(shù)據(jù)平安性，本方案首先通過(guò)高可用性設(shè)計(jì)滿足業(yè)務(wù)穩(wěn)定性需求，然后再通過(guò)虛擬機(jī)隔離、數(shù)據(jù)盤加密控制、管理員權(quán)限細(xì)化等平安機(jī)制保證用戶數(shù)據(jù)的平安。在獨(dú)享桌面的情況下，每用戶獨(dú)占一個(gè)虛擬機(jī)，通過(guò)VMS底層機(jī)制實(shí)現(xiàn)CPU調(diào)度、內(nèi)存、網(wǎng)絡(luò)訪問、磁盤IO、存儲(chǔ)空間的隔離，用戶虛擬機(jī)的故障和平安問題不會(huì)影響到其他用戶，保證虛擬機(jī)之間的隔離平安；每用戶都會(huì)分配個(gè)人數(shù)據(jù)盤來(lái)存放文檔，當(dāng)用戶遷移至虛擬桌面的使用模式后，所有數(shù)據(jù)都集中存儲(chǔ)于數(shù)據(jù)中心。因此，通過(guò)為個(gè)人數(shù)據(jù)盤進(jìn)展加密存儲(chǔ)，讓其他用戶包括管理員都無(wú)法訪問，可以保證用戶個(gè)人穩(wěn)私平安；不同管理員角色，授予適宜的管轄權(quán)限范圍，并保存操作日志。支持分級(jí)管理權(quán)限，包括上級(jí)管理員有權(quán)操作下級(jí)管理員的配置行為，相反那么無(wú)權(quán)；支持上級(jí)管理員將虛擬桌面資源授權(quán)給下級(jí)管