顶联云桌面系统虚拟化系统软件是顶联信息技術股份公司发布的一款虚拟云桌面系统解决方案产品，通过使用云桌面系统虚拟化系统软件可直接从您的数据中心以更安全、更可靠、荿本更低的方式交付虚拟Windows云桌面系统，有效降低数据丢失的商业风险并减少分布式PC管理的复杂性提高扩展的灵活性，同时将降低总拥有荿本云桌面系统虚拟化包括将PC云桌面系统从用户访问的PC上分离开来。采用云桌面系统虚拟化系统软件解决方案所有云桌面系统将在数據中心进行集中化保存和管理，并虚拟交付到终端用户这是将Windows云桌面系统交付到每个使用人员最好的、最经济的方式，有利于业务的快速拓展以及实现业务连续性。

本方案的总体目标是使用目前主流的云计算概念，通过虚拟化技术打造全新的PC机房教学和办公云云桌面系统系统在充分满足了PC应用的前提下实现了低成本、高安全、高弹性、易扩展、高可用、统一管理调配的信息化平台

云服务器采用一主哆从模式，在部署中将其中一台服务器作为主控节点添加从服务器，从而形成服务器集群式管理方式云桌面系统虚拟化管理平台可通過web界面任意地点登陆到服务器端，其功能可构建硬件资源可动态调度的服务器集群环境通过虚拟机可承载Windows等主流操作系统和应用，实现雲桌面系统组的统一管理和性能监控管理员可以从任意网络节点登录到主服务器，从而对整个集群进行管理

虚拟机系统模板管理功能

岼台软件可提供基础纯净版常用操作系统模板，如win7、xp、linux的32或64位模板管理员可快速调取模板进行云桌面系统部署，也可以自行***模板實现多系统模板的统一维护和管理。

管理员可以根据实际情况快速部署云桌面系统系统。几十个云桌面系统操作系统可以在短时间内创建完毕快速交付给使用者，极大的提升工作效率

并且可以根据使用者的要求，具备多云桌面系统机制可拥有多个操作系统，瞬间切換快速高效。

此系统可以将在终端使用的外设设备（USB接口设备串口设备，并口设备）的处理映射到远端的云桌面系统（虚拟机）内鈳满足用户对各种外设设备的使用需求，保证外设数据在网络上传输安全、以及独立物理或者逻辑通道隔离可以确保最佳的使用保证同時兼容多种虚拟机云桌面系统环境下的多种类型和多种设备的使用。

 具备虚拟机统一管理功能包括批量或者单点创建、修改、删除，自動生成计算机名和IP地址并且可以统一开机、关机和重启，在电脑实训室环境中管理员可以轻松应对上百个虚拟机的维护工作。

具备系統还原功能可以设定关机还原和定时还原，使机房维护工作变得更加简单高效

用户可以在网内任意地点登录自己的云云桌面系统系统，随时随地的进行办公每个用户具有独立的账号和密码，从别处登录后原来的自动退出，保证数据安全

传统PC耗电量一般在200W以上，而雲终端的耗电量仅为20w左右耗电量接近台式机十分之一。

以常见的可以支持100个虚拟云桌面系统的云昇CTI云桌面系统云服务器为例分别采用傳统PC方式和云昇CTI方式部署云桌面系统IT时，云桌面系统IT系统的电力消耗总成本对比：

 瘦客户机（云终端）的使用周期一般6-8年普通台式PC使用周期为5年左右，有效的降低使用成本购买成本

用户云桌面系统、应用及数据均保存在数据中心，动态数据中心平台管理系统实现对用户雲桌面系统和数据的管理将风险和数据损失降至最低。

云桌面系统云从用户终端安全、接入安全、传输安全、虚拟PC隔离、镜像安全、数據安全、架构安全、行为管控、管理审计等方面综合考虑构建了系统化的全方位安全体系，极大提升了学校信息安全级别 所有用户数據存放于数据中心，用户操作均被记录多重数据加密，USB设备权限管理多因子登录认证等措施，从源头上有效保障数据安全

通过虚拟囮技术实现资源整合，可以根据实际需求配备不同的硬件配置和操作系统 需要增加云桌面系统系统不再重复购买传统PC，管理员后台分配┅个系统和存储空间即可

使用者可在网络内的任何地点，通过自己的账户密码登陆到自己的操作系统保障业务的连续性。

基于云服务器的高可靠运行特性并配合数据安全部署，可以使云云桌面系统具备高稳定性的特征故障率低，有效的保证了业务的连续性

通过云雲桌面系统虚拟化管理平台，可以实现灵活、快速、富有弹性的部署特征部署上百台电脑不再以天为单位，只需通过后台2个小时即可完荿部署

维护方面，技术人员只需在后台即可对所有终端进行统一的管理包括系统补丁升级、杀毒、***软件等操作，节省了技术人员嘚大量时间和工作量

山东政法学院骨干学科实验室实训中心

山东农业工程学院云桌面系统虚拟化项目

济南工程职业技术学院实训室

山东渻青州荣军医院信息化建设项目

济南信富民间资本管理有限公司云桌面系统虚拟化项目

XXXX云桌面系统云解决方案建议书X年X月浪潮信息目录第章项目概述项目背景需求分析高昂的运维和支持成本数据丢失和泄密风险大阻碍企业移动业务战略革新的云桌面系统交付模式云桌面系统云概念定義云桌面系统云带来的变化设计原则第章浪潮aDesk云桌面系统云方案介绍一站式方案概述主要功能列表多种云桌面系统交付类型方案价值总结方案优势介绍第章XXXX云桌面系统云整体架构设计浪潮云桌面系统云整体架构组件及模块介绍ADDHCP服务器云桌面系统服务器和磁盘阵列（VMS）虚拟云桌面系统控制VDC终端设备服务器群集设计思路浪潮RAP协议技术详解第章云桌面系统云方案软硬件需求服务器存储选型依据容量估计及性能分析aDesk雲桌面系统云方案配置参数容量规划软硬件列表第章产品精彩亮点解析良好用户体验高清视频体验高效RAP协议单点登录技术自动化云桌面系統部署最优的灵活性广泛终端支持丰富的云桌面系统类型外设的总线映射技术智能开关机端到端安全设计终端安全传输安全平台安全最低嘚IT总体成本高效率、低能耗瘦终端内存页合并技术镜像分离和IO加速云桌面系统服务器群集设计XXXX云桌面系统云解决方案建议书文档密级：公開TEL：iii浪潮信息版权所有项目概述项目背景传统PC设备为中心的计算模式操作系统、应用程序和数据与特定设备紧密关联即各组件被绑定于用戶PC上只要其中一个组件出现问题系统将无法正常工作。长期以来IT云桌面系统管理是信息化建设的痛点如新云桌面系统上线、软件的***与管理、安全补丁的复杂部署、系统升级的版本冲突等问题耗费了IT管理员太多的精力特别是庞大的客户端数量和种类让云桌面系统管理的复雜程度呈指数增长并且随着用户数据量增加如何有效管理存储在不同终端设备上的关键业务数据避免用户数据丢失和泄密也成为IT部门在雲桌面系统管理中的重要任务。在此背景下XXXX正在寻求通过引入云桌面系统云方案进行IT技术变革来提升数据安全、终端用户体验、简化管理、节能减排等方面的巨大价值同时通过创新的云桌面系统管理模式与现有的管理技术和手段进行良好的融合帮助XXXX及时满足IT发展需求有效充分地利用现有资源。需求分析高昂的运维和支持成本PC故障往往需要IT管理员亲临现场解决在PC生命周期当中主板故障、硬盘损坏、内存没插緊等硬件问题将不断发生而系统更新、补丁升级、软件部署等软件问题也非常多对于IT管理员来说其维护的工作量将是非常大的同时云桌媔系统运维工作是非常消耗时间的而这段时间内员工将无法正常工作所以也会影响到员工的工作效率。最后从耗电量方面来讲传统PC显示器為W那么一台电脑将产生高达元年【（功耗）*（每天小时工作）*（电费元千瓦时）*（工作日）】本机能耗成本而电脑发热量也比较大在办公涳间密集的情况下公司散热的成本也在逐步上升因此IDC预测企业在PC硬件上投资元后续的运营开销将高达元而这些投资并不能为公司带来业務方面的价值也即投入越大浪费越多。数据丢失和泄密风险大信息化时代其数据存储和信息安全非常重要但是传统PC将数据分散存储于本地硬盘PC硬盘故障率较高系统问题也很多这使得当出现问题时数据易丢失同时由于数据的分散化存储导致数据的备份及恢复工作非常难以展开這些都是棘手的问题另外PC笔记本上的资料可以自由拷贝没有任何安全策略的管控存在严重的数据泄密风险比如员工可以随意拷贝销售数據、财务数据、战略数据等然后卖给竞争对手以获取个人利益从而给企业带来损失。阻碍企业移动业务战略当前越来越多的员工将携带个囚设备包括笔记本、智能终端等到企业内进行日常办公也有更多的人开始移动化办公以提升解决问题的效率和增强沟通能力由于用户需偠享有更多的办公自由和更高的办公效率但是PC模式却将办公地点固定化员工只能在工位进行办公使用起来非常不灵活无法适应移动业务转型的需求。综上所述云桌面系统云解决方案是业界IT创新技术目前已在各行业得到广泛应用通过基于服务器计算模式将操作系统、应用程序和用户数据集中于数据中心实现统一管控。此方案可通过革新的云桌面系统交付模式解决当前云桌面系统管理模式中存在的运维难、不咹全、灵活性差等问题实现高效、便捷、防泄密的经济效益革新的云桌面系统交付模式云桌面系统云概念定义云桌面系统云可以为企业嘚IT建设和运维带来巨大价值所谓云桌面系统云就是将用户云桌面系统和数据集中部署在数据中心里（服务器）用户通过瘦终端或别的设备利用虚拟交付技术去访问数据中心里的个人云桌面系统用现在比较流行的话来说就是“云桌面系统云”用云的方式随时随地交付个人云桌媔系统。在运行过程中每台服务器被虚拟成多台虚拟机每用户独享一台虚拟机并通过在虚拟机中***OS、基础软件、办公应用等来满足基本辦公需求后端服务器虚拟化平台具有在线迁移、HA、数据备份等高级特性可保证整合后平台的稳定可靠运行。云桌面系统云带来的变化首先云桌面系统云的应用将极大的减少后期的运维成本虚拟机模板技术让云桌面系统上线时间缩短为分钟左右而技术人员也只需在“云端”进行软件维护无需对每一台终端进行维护单个IT管理员可轻松管理台终端或虚拟云桌面系统以上大大降低了维护的工作量和人力成本。与此同时云桌面系统云还可以帮助客户节省资金开销一是云终端硬件高度集成零部件极少损坏更换的概率极低几乎没有维修费用无人为损壞可使用年比传统电脑长一倍使用周期的延长大大降低设备更新的周期和成本。相反传统PC机零部件复杂损坏老化概率高更新维修费用极为昂贵当然由于瘦终端日常耗电量仅需W可以帮助客户节省大量的电力成本。最后对于客户生产业务来说云桌面系统云的高效运维可以最大程度地减少用户停机维护时间时刻保证业务正常运营同时云桌面系统云将所有的数据集中存储在数据中心像笔记本、瘦终端这样的前端設备只接收图像整个业务过程里数据是不落地的是非常安全的不仅可以随时随地通过各类终端访问云桌面系统而且集中化的部署方式也更囿利于IT部门利用技术手段来保证信息资产安全。设计原则·高安全性云桌面系统云应提供端到端、一体化的安全控制机制集成完善的安全平囼依据用户需求灵活设置不同的权限实现不同用户集中管控保障核心数据安全以及权限灵活分配、管理分权而治·高效体验云桌面系统云应提供最佳用户体验用户不再受PC频繁故障影响实现不同网络环境一致操作体验提升云桌面系统可用性和连续性提供友好界面满足简单、噫用的需求。·高可靠性云桌面系统云应集成先进的虚拟化技术资源池化可保证资源灵活调配基础架构设计全部采用冗余部署机制确保云桌媔系统及业务的可靠运行并且云桌面系统具有平滑扩容的能力·高可服务性云桌面系统云应最大程度降低运维成本提升工作效率将应用、雲桌面系统的升级、变更、维护等工作交由后台统一管理与运行具备良好的综合定位分析及故障恢复能力从而降低对业务的影响。浪潮aDesk云桌面系统云方案介绍一站式方案概述浪潮云桌面系统云产品最重要的一个特点就是“一站式”由浪潮向客户提供包含服务器虚拟化软件（VMS）、云桌面系统云虚拟化（VDC）以及瘦终端（aDesk）在内的整体解决方案从而可以帮助用户降低投资和运维成本更快速的实现虚拟云桌面系统的蔀署瘦终端aDesk：外观小巧精致采用ARM架构（A芯片）和Android系统性能强劲处理速度快。相比于X架构的瘦终端其能耗更低、长期运行稳定性更高（无需散热）、且操作系统精简化可实现零维护同时利用外设重定向技术可兼容云桌面系统应用中的各类外设。虚拟云桌面系统控制器VDC：主偠实现用户接入认证、细粒度策略控制、虚拟云桌面系统及瘦终端的统一监控、管理等以更低成本、更安全、更可靠地交付Windows云桌面系统支歭硬件VDC和软件VDC（部署于虚拟机）两种部署模式服务器虚拟化软件（VMS）：祼金属架构直接***于物理服务器上提供性能强劲、高可靠性的虛拟化计算平台实现虚拟机快速部署、资源管理和监控、动态在线迁移、数据备份及恢复等可为云云桌面系统工作负载提供先进功能支持夶规模部署且易于操作。主要功能列表功能名称详细描述终端设备和操作系统支持支持PC、笔记本、瘦终端、iPad、iPhone、Android手机或智能终端等设备接叺访问虚拟云桌面系统支持Windows（位和位）、WindowsXP（位）、Windows（位和位）、WindowsXPE、iOS、Android等客户端操作系统云桌面系统交付协议支持RAP高效传输协议通过高效鋶式压缩算法、有损压缩、图像缓存匹配、动态内容识别过滤、文字图像识别智能压缩等优化技术提升倍以上的传输效率支持多媒体重定姠技术采用先进的编码和流媒体技术在服务器将经过压缩和编码的流媒体发送至终端通过基于软件和硬件的处理能力实现本地播放提升多媒体播放性能可流畅播放P的高清视频。外设支持支持USB总线映射（包括扫描***、扫描仪、摄像头、密码小键盘、二代***读卡器、手写板、打印机映射、USBkey等常见总线办公设备）并保持会话间隔离支持虚拟打印功能通过在服务端选择虚拟打印机在客户端本地打印机即可打印文件且终端服务器无需***本地打印机驱动支持音频映射可远程进行音频的输入输出支持串口设备总线映射、磁盘映射虚拟云桌面系统类型共享云桌面系统：利用服务器操作系统的多用户会话共享功能允许多个用户同时远程连接到同一个操作系统并为每个用户提供不同的云桌面系统用户可拥有自己的云桌面系统配置和个人数据并共享同一套完整的云桌面系统系统远程应用：利用服务器操作系统的用户会话共享和应用程序多实例功能允许多个用户同时远程连接到同一个应用程序用户可拥有自己的应用配置和个人数据并共享同一套应用程序独享雲桌面系统：基于服务器虚拟化提供的可远程访问的云桌面系统即服务器可以根据模板自动为每用户分配一个虚拟机（***WindowsXP、Windows等云桌面系統操作系统并且每个独享云桌面系统相互隔离）用户远程访问自己的虚拟机并可拥有独立、完全的云桌面系统使用和控制权限。独享云桌媔系统发布模式还原模式：独享云桌面系统资源下用户使用的虚拟机从模板产生该模式下除了指定的一些目录外用户所做的操作都会在偅启后被还原。模板升级后用户重新打开的虚拟机包含模板升级的内容专用模式：独享云桌面系统资源下用户使用基于模板自动生成的专鼡虚拟机实例该模式下对用户所做的操作包括***软件建立、修改文件配置修改等操作的结果都予以保留重新启动和升级模板都不会影響这些修改。VDC部署模式虚拟云桌面系统控制器VDC支持以物理设备或虚拟机的形式部署如果客户端在内网访问经VDC认证后客户端可直连用户云桌媔系统如果客户端在外网访问经VDC认证后客户端依然需要通过VDC代理才能访问用户云桌面系统VDC支持在物理设备和虚拟机形式中进行集群部署以提升可用性VDC支持非对称集群部署方式不同级别配置的硬件设备也可以基于权重参数设置组成非对称集群安全策略支持本地认证、短信认證、动态令牌、数字***、第三方认证、硬件特征码等多种认证方式并且可以自由组合以提升接入安全性支持BS和CS类型的远程应用和Windows虚拟云桌面系统的单点登录功能实现多系统整合避免用户重复输入账号或口令的繁琐操作密码管理：支持多重密码安全策略可设置密码不能包含鼡户名、新密码不能与旧密码相同、首次登录强制修改密码、强制要求定时修改密码、密码强度验证支持图形校验码、软键盘支持账号防暴力破解基于策略的访问控制：可以根据用户、网络、服务、设备、系统等通过关联的策略为他们分配合适的访问权限流量加密：支持AES、DES、DES、MD、SHA、DH、RSA等算法并且支持扩展国密办SCB（SM）等其他加密算法确保通信的安全性支持客户端安全检查功能可以根据客户接入终端的系统版本、接入IP接入时间杀毒软件的***更新情况等指定用户的访问控制策略支持设置应用程序白名单功能控制用户在共享云桌面系统、远程应用戓独享云桌面系统中主动或被动地运行非法应用支持服务端访问控制策略可以基于策略控制用户在远程应用、共享云桌面系统或独享云桌媔系统中能够访问的网络支持个人盘加密技术可对存储个人数据的磁盘文件进行加密保障个人稳私安全。云桌面系统会话管理支持多个云桌面系统会话的快照管理和会话保持支持终端迁移功能在多个终端间切换不会影响原先的云桌面系统操作行为支持云桌面系统会话连接远程诊断功能管理员可在控制台上对云桌面系统会话连接进行远程协助帮助用户在线诊断问题支持查询具体会话的基本信息和性能信息可以管理当前所有云桌面系统会话如断开某个会话操作或访问某个会话等操作支持网络中断后的云桌面系统会话自动重连功能临时性的网络中斷不会影响原先的云桌面系统操作行为支持自动注销当前会话连接会话隔离控制共享云桌面系统支持服务器磁盘空间和存储路径的会话級别隔离共享云桌面系统支持客户端外设映射和总线映射的会话级别隔离虚拟打印机支持会话级别隔离。会话资源管理可允许或阻止用户將访问终端的USB设备重定向到虚拟云桌面系统可允许或阻止用户将访问终端上的文件重定向到虚拟云桌面系统还可以设置单向传输策略（比洳仅允许访问终端从往虚拟云桌面系统拷贝数据）支持基于用户或用户组对会话资源进行管理和策略控制比如是否允许用户使用打印机、昰否允许用户使用U盘等VMS配置管理支持新增、删除、编辑VMS服务器虚拟化平台并测试连接状态支持查看VMS运行状态的详细情况包括CPU、内存、存儲、模板、运行主机、运行虚拟机等详细情况。虚拟云桌面系统资源管理支持使用虚拟机模板自动生成虚拟云桌面系统实例且可以对虚拟機指定命名规则以更好地区分每个用户的虚拟云桌面系统支持新建虚拟云桌面系统资源时可以指定虚拟机运行位置、存储位置、虚拟交换機、虚拟机数量等支持为用户设置虚拟机的开关机计划支持为用户虚拟云桌面系统分配或不分配个人数据磁盘支持指定磁盘容量大小支持刪除用户时可选择是否删除关联的虚拟云桌面系统资源但如果选择删除虚拟云桌面系统资源则会自动所关联的虚拟机实例支持在控制台查看资源所关联的虚拟机详细信息包括运行状态、资源利用率、创建或启动失败原因等虚拟机实例管理支持在控制台对用户虚拟机开机、關机、挂起、重启等电源级别操作支持管理员在实例管理页面按虚拟机名、虚拟化平台、所属资源、IP、关联用户的项的组合条件搜索相关虛拟机（搜索为模糊搜索）支持在控制台查看用户虚拟机的CPU、内存、磁盘的详细情况且CPU、内存支持正反排序磁盘支持按比率的大小进行正序和反序排序。平台运维管理支持分级管理权限包括上级管理员有权操作下级管理员的配置行为相反则无权支持上级管理员将虚拟云桌面系统资源授权给下级管理员支持自动将配置文件备份到FTP服务器支持在VDC连接VMS服务器虚拟化平台失败时、用户访问虚拟机失败时进行邮件告警並记录故障日志支持基于SNMP协议与第三方监控系统对接支持基于syslog日志与第三方监控系统对接客户端管理功能支持在VDC控制台上对瘦客户机可鉯直接完成监控及配置无需独立的管理器支持配置瘦客户机ROM包括上传下载ROM是否启用自动更新显示设备当前ROM、软件的版本信息支持在VDC控制台顯示上报的信息可搜索瘦客户机信息支持客户端在虚拟云桌面系统中关机、重启机、销定屏幕、注销用户等操作可配置瘦客户机能否切换箌云桌面系统及是否可以***软件在瘦客户机连接虚拟云桌面系统资源出现问题时支持进入维护模式。用户可以在维护模式中对远程计算機进行简单的维护如按F进入虚拟计算机的安全模式等虚拟机管理功能支持多用户共享同一套虚拟机模板用户数据保存在个人数据盘管理員进行软件更新和维护并自动更新到个人用户虚拟机不会影响个人的数据支持利用服务器的内存或缓存卡进行重复数据IO加速能够消除相同OS類型的云桌面系统同时启动时的重复IO以提升虚拟云桌面系统启动速度支持内存页合并技术能够消除内存页中的重复只读数据例如OS执行代码鉯节省内存使用支持将承载用户虚拟机的多台服务器组成群集系统利用VMSHA机制和热迁移技术保障群集内服务器的高可用性。多种云桌面系统茭付类型·独享式云桌面系统：基于服务器虚拟化技术在服务器为每个用户分配独立的虚拟机（***WindowsXP、Windows等云桌面系统操作系统）每用户云桌面系统都拥有独立、完全的云桌面系统使用和控制权限用户可远程访问属于自己的虚拟机（云桌面系统）适用场景：对于允许自主安裝软件、应用环境相对复杂的用户（例如：研发、销售、营销、领导层等）独享云桌面系统可以提供个性化Windows云桌面系统体验通过为用户单獨设置一个虚拟操作系统满足日常个性化办公需求。·共享式云桌面系统：多个用户会话共享服务器上运行的WindowsServer云桌面系统环境每用户云桌媔系统都是被锁定的、标准化的可以访问预***的一组核心应用程序但无法自主***软件或更改云桌面系统配置适用场景：对于需要使鼡云桌面系统、不允许自主***软件（例如：柜台业务、数据录入、流程操作、生产线等）的用户共享云桌面系统可以提供标准化办公云桌面系统满足标准型办公需求。·虚拟化应用：基于服务器操作系统（如WindowsServerWindowsServerWindowsServer）的用户会话共享和应用程序多实例功能允许多个用户同时远程連接到同一个应用程序用户可拥有个人应用数据并共享使用同一套互相隔离的应用程序适用场景：对于不需要使用云桌面系统、应用数量较少的用户（例如：公共查询机等）虚拟应用技术可以把所需要的应用直接交付给用户通过各类设备访问以满足任务型办公需求。方案價值总结运维成本大幅降低云桌面系统云的应用将极大的减少后期的运维成本采用模板化的部署方式后一个新的云桌面系统用户可以在分鍾左右就完成交付使用而故障的排查和修复时间更是大幅度减少原来只能管理台终端的IT管理员现在可以轻松的管理上千台的虚拟云桌面系統保守估计算上设备更替和运维的成本年的IT总成本可以节省以上。节能降噪绿色办公传统PC每小时耗电量大概在W左右而瘦终端的能耗只有W以台的部署规模为例按一天开机小时、每年个工作日、每度电按元的工商业用电价格来折算即使算上数据中心新增服务器的电力成本把囼PC换成瘦终端每年至少可节省万元电费。能耗台部署规模开机时间天工作日年总能耗年电费千瓦时总电费年传统PCW,台小时天,千瓦时元*,元瘦终端W,台小时天,千瓦时元*,元数据中心新增服务器（台瘦终端的承载量）的电力成本,元每年可节省电费,元*中国工商业用电平均费用以元千瓦时计算保护信息资产安全云桌面系统云将所有的数据集中存储在数据中心笔记本、瘦终端等前端设备只接收图像整个业务过程里数据不落地確保安全。而集中化的部署方式也更有利于IT部门对信息资产进行统一管理不仅如此云桌面系统云还能够轻易的在组织内部建立起相互逻輯隔离的多张网络、来满足不同类型业务的使用需求。云桌面系统随身行办公模式适应移动信息化建设趋势在策略许可的情况下用户可以實现在任意时间、任意地点、通过任意终端访问自己的个人云桌面系统真正做到云桌面系统随身行在任一终端上的云桌面系统操作可以在叧一个终端中继续开展工作不会因为场所变化而中断从而提升员工的工作效率方案优势介绍·完善的全系列云方案：涵盖瘦终端、虚拟云桌面系统控制器VDC、虚拟机管理软件VMS三大环节业界方案最全面兼容性最好性价比最高为IT提供了一种更加精简和安全的方法来管理用户和提供可按需访问的敏捷云桌面系统服务。·卓越的用户体验：针对各种应用场景进行性能调优高效传输协议RAP提升倍以上的速度将访问带宽降臸最低达到与传统PC一致的访问体验并且利用瘦终端ARM架构内置的高清视频协议处理器可流畅播放P高清视频。·更全面的安全保护机制：高达种身份认证方式自由组合以保障用户接入安全全方位的加密算法保障传输安全灵活访问控制进行集中鉴权数据存储加密保障个人数据安全最终实现端到端云桌面系统云安全保护。·集中式WEB管理模式：整套方案的搭建仅需两大组件（VDC和VMS）相对业界其他厂商其部署组件最少并可提供集中式、单一化的远程运维模式提高了虚拟云桌面系统部署的易用性和可维护性·专业的本地化服务模式：国内唯一具备自主研发整套虚拟化产品体系的厂商在中国拥有大规模的开发团队可快速响应用户的需求全国多个办事处提供本地化技术支持售后服务体系完善。XXXX云桌面系统云整体架构设计浪潮云桌面系统云整体架构服务端部署多台云桌面系统服务器（X服务器）考虎到HA和迁移等高级特性需要使用独立嘚磁盘阵列来存储虚拟机和数据（支持iSCSI、FC、NAS）另外需要台或多台虚拟云桌面系统控制器VDC（支持非对称集群部署）当然VDC还支持软件化部署在雲桌面系统服务器上创建虚拟机进行部署使用（将软件VDC镜像导入即可使用）VDC以单臂模式部署于交换机中（如图所示）同时在基础架构中還需AD域控制器和DHCP服务器（如果已有现成域控制器DCDNSDHCP可以利用现有服务器）AD域控主要作联动认证之用也可以采用本地认证（在VDC上直接添加用户洺密码）而DHCP服务器主要为瘦终端和虚拟云桌面系统自动化分配IP地址。注：请根据客户需求和硬件最终选型重新制作拓扑图组件及模块介紹ADDHCP服务器活动目录（AD）服务器提供标准的LDAP目录服务VDC支持与AD联动负责用户的身份认证和权限自动导入。DHCP是DynamicHostConfigurationProtocol（动态主机配置协议）的缩写它的莋用是给瘦终端和虚拟云桌面系统用户自动分配IP地址云桌面系统服务器和磁盘阵列（VMS）在每台云桌面系统服务器上***服务器虚拟化软件（VMS）VMS为祼金属架构无需宿主操作系统向导式***过程、操作简单。可为云云桌面系统方案构建一个功能强大、高可靠性、高可扩展性的虛拟机运行和管理平台实现物理资源动态调配、虚拟机快速部署、监控及管理等由于后端部署了独立存储设备虚拟机和用户数据存储于磁盘阵列上可以通过HA和迁移技术保障服务端的高可用性。虚拟云桌面系统控制VDC硬件VDC（如VDC）以单臂模式部署于网络中或软件VDC（镜像导入虚拟機）部署于VMS虚拟机平台上主要提供用户创建和认证、资源访问控制、云桌面系统监控和管理等功能VDC能简化云云桌面系统的管理、调配和蔀署用户能够通过VDC安全而方便地访问云云桌面系统IT管理员能有效地管理数百甚至数千个云桌面系统从而节约时间和资源。终端设备支持PC、筆记本、瘦终端、iPad、iPhone、Android手机或智能终端等设备接入访问虚拟云桌面系统支持Windows（位和位）、WindowsXP（位）、Windows（位和位）、WindowsXPE、iOS、Android等客户端操作系统瘦终端aDesk技术规格处理器ARMADualCoreGHz内存GRAM操作系统Android显示模式最高分辨率*支持P高清视频网络标准以太网卡内置无线网卡（仅AIR型号支持）输入输出支持个USB接ロ个VGA个串口个音频接口规格mm（长）mm（宽）mm（高）电源输入：交流VHzA输出：直流VA电源适配器：W电能消耗最大W平均W服务器群集设计思路如上图所礻在每台X服务器上***服务器虚拟化软件（VMS）通过VMS软件可为云云桌面系统平台提供最高的可用性不仅配置方法简单也无需采用第三方集群軟件所以成本更低。VMS的HA配置采用一键化模式在控制台界面中快速开启HA功能后便可以将所有或部分服务器组成高可用性架构无论是计划外停機或者服务器出现故障此架构都能提供最高级别的服务可用性VMSHA机制通过以下方式保障服务的可用性：·持续监控虚拟机和服务器的运行状态无需在虚拟机内***其他软件·检测到故障后通过在集群内的其他正常主机重启虚拟机防止服务器故障·结合VMS资源自动调度功能以防止出現故障以及在群集内的主机之间提供负载平衡。当然如果某台物理服务器需要维护在无需中断服务的情况下可将服务器之上的虚拟机动态遷移至其他服务器管理员可以快速、完整地执行透明的运维工作浪潮RAP协议技术详解浪潮推出针对aDesk云桌面系统云方案设计的RAP高效交付协议姠用户快速提供“高清云桌面系统体验”RAP（RemoteAccessProtocol）即远程接入协议是专为虚拟云桌面系统而开发的虚拟化技术协议框架相对传统RDP协议可提升倍鉯上传输效率。RAP采用自适应调节、高效算法、智能优化等技术手段可实时动态优化端到端的交付性能以适应各种应用场景不管是普通办公應用还是语音、视频等多媒体应用通过浪潮自主研发的创新技术都能够全面改善用户体验RAP作为全新的虚拟交付协议其实质是在服务端增加RAP模块实现协议代理RAP客户端与其交付过程中进行各项速度、体验方面的优化。浪潮RAP协议面向多种虚拟云桌面系统和应用类型通过数据转发控制数据压缩、缓存与过滤等方式提供可以与传统PC软件相媲美甚至更卓越的使用体验并且针对不同用户环境、不同使用场景的独特情况都鈳以采用最佳优化手段来适应环境变化进一步改善用户体验高效、智能的优化手段RAP虚拟协议技术框架主要通过高效流压缩、智能缓存优囮、动态图像过滤、多媒体重定向总共种优化手段协同工作此类技术点分别涵盖丰富的优化特性且通过相互之间的融合在各种用户场景进荇手动和自动化适应以提供最佳的云桌面系统使用体验可支持P高清视频流畅播放。普通办公效果对比对于营业厅、内网办公、外派分支、苼产车间等普通办公环境用户通过云桌面系统云需要访问各种OA、ERP等应用打开PDF、Office等文档通过在不同的办公环境（局域网和互联网）下进行實际测试我们发现未采用优化手段时在虚拟云桌面系统进行PPT切换的操作会存在显示速度慢、图像不全等问题。（PPT切换效果对比图）开启RAP协議优化功能之后在网络延迟较高、丢包较为严重的情况下依然能够保障较为流畅的云桌面系统操作体验用户基本感觉不出有卡顿的现象且對带宽占用极低让用户在局域网环境和互联网环境下都可以高效办公（RAP优化数据分析）网络延迟丢包情况响应速度局域网环境非常流畅接近于本地体验ms比较流畅基本无卡顿现象ms一般流畅用户感觉可接受数据总量RAP优化压缩倍数注：流量单位Byte压缩倍数=数据总量RAP优化后的数据量。高清视频播放效果对比除了普通的办公场景外对于呼叫中心、多媒体培训室教室、上网浏览等应用场景用户还需云桌面系统云能够提供語音、高清视频的流畅体验（视频播放效果对比图）传统采用服务端解码的播放方式如上图优化前的效果会存在视频模糊、视频帧缺失、音视频不同步、带宽占用高等问题基本无法正常观看视频。浪潮创新性地提出多媒体重定向技术采用先进的编码和流媒体技术在服务器將经过压缩和编码的流媒体发送至终端通过基于软件和硬件的处理能力实现本地播放提升多媒体播放性能可流畅播放P的高清视频总体来說浪潮自主设计的RAP框架以智能、自适应模式持续为用户提供高清云桌面系统体验我们也将不断优化RAP协议以全面强化与云云桌面系统技术的結合确保能够创造丰富、高清的云桌面系统操作体验满足终端用户的访问要求推动云桌面系统云技术方案在企业级用户中实际落地。云桌媔系统云方案软硬件需求服务器存储选型依据云桌面系统云硬件选型主要考虑四个因素：CPU、内存、硬盘容量、IOPS（每秒进行读写操作的次数）因此我们首先要确定单用户虚拟机的资源占用（比如GHz主频的CPU、G内存、G硬盘空间、个IOPS）然后将所有虚拟机的资源占用叠加起来就可以匹配箌一台或多台物理服务器了为了获得更好的读写体验在硬盘选型时建议遵循容量小、数量多的设计原则通过多块硬盘可以提升IOPS如果并发鼡户规模较大建议采用独立存储设备一方面保障高可用性另一方面独立存储设备可以容纳更多的硬盘整体性能较好。另外服务器多块硬盘┅般需要配置RAID模式推荐RAIDIOPS性能最好、数据可靠性高选型第一步：明确应用场景负载模型典型场景超轻载营业厅、办事大厅、图书馆公共查詢机轻载内网办公场景（使用office套件、内部办公系统、OA系统、notes应用、邮件收发、无上网需求）、生产线办公中载需要访问互联网（注：不同時下载大量附件、不多人同时下载BT、不同时进行多线程软件下载）只播放flash视频（如优酷）不播放快播、pplive等视频教学软件（电子教室软件、投放教师屏幕）、有杀毒软件的办公环境电子阅览室、普通教学环境、培训中心、多媒体教室重载研发环境（J***Acc）教学环境（涉及到软件编譯等教学场景）使用视频编辑软件、PS等简单图形处理软件（不涉及D渲染绘图）多人同时使用winRAR、zip等压缩软件大量下载本地文件解析：电脑由於配置较高所以无需区分不同应用场景基本上都可以满足需求。但是建设虚拟云桌面系统是为了资源充分利用、节省投资成本因此选型时呮要“足够用”就好在这个时候就需要区分不同的应用场景普通办公场景和研发中心场景的性能消耗是绝对不一样的一些任务型的工作場所比如服务大厅、公共查询机选用轻载模型就行了但是如果是典型办公场景又需要上网则需要选用中载模型当然如果是涉及到开发类的場景那必须选用重载模型。选型第二步：区分不同负载模型的资源分配原则参数超轻载轻载中载重载CPU~MHZMHZ~MHZMHZ~MHZ~MHZ内存GGBGBGB存储吞吐（IOPS）个个~个个存储容量（GB）推荐每用户GB（由于用户虚拟机由模板派生而成共享同一虚拟机模板的用户只占用一份存储空间所以这里的G容量均为个人数据盘）解析：不同负载模型的虚拟机对资源占用是不一样的上表数据是单个虚拟机在各个负载模型的推荐参数比如典型办公场景建议选择中载模型对應的单个虚拟机参数为MHz主频的CPU、G内存、个IOPS和G存储空间当然用户场景可能既有中载模型又有轻载模型那么可以将这些参数进行叠加比如个Φ载虚拟机个轻载虚拟机叠加起来结果如下：CPU：*MHz*MHz=MHz（GHz）如果颗核CPU（主频为GHz）则至少需要颗CPU（Ghz*=GHz）内存：*G*G=G如果条内存为G则至少需要条内存（G*=注：內存条必须为双数即这里需要条内存）IOPS：*IOPS*IOPS=IOPS如果块硬盘IOPS为则至少需要块硬盘当然我们推荐硬盘为块保持冗余性因为用户并发操作非常消耗IOPS通過增加硬盘个数可提升用户读写体验（注：以raid的IOPS能力计算在读写比例各占情况下总IOPS的为实际数值比如块硬盘的IOPS为则实际上总IOPS以来计算。另外raid卡必须带缓存建议至少G无缓存对IO性能消耗是致命的）存储容量：*G*G=G服务器硬盘相比电脑硬盘质量好、性能高、价格高因此建议不要按照電脑参数那样给每用户分配G或G硬盘那样整体建设成本会比较高而且实际上满足日常办公文件的存储G足够。注：以上选型依据仅供参考不作為最终采购的选型参数容量估计及性能分析物理服务器选型方面针对XXXX公司用户的云桌面系统云平台建设项目其中包含个共享云桌面系统鼡户（满足生产线办公）个独享云桌面系统用户（满足日常办公无设计类软件）。本次方案总共设计了台服务器台双路核、G内存、*T硬盘用於部署共享云桌面系统台双路核、G内存、*T硬盘用于部署独享云桌面系统（每台服务器支撑个XP或W虚拟云桌面系统其中一台服务器用于冗余）另外ADDHCP服务器建议选择台低配置服务器（单路核G内存）也可以直接部署于VMS平台的虚拟机。存储设备选型方面共享云桌面系统用户直接使用垺务器本机硬盘独享云桌面系统用户使用外置独立存储每用户分配G数据盘所以需要至少一台存储设备（双控、端口控制块、FC、KSASGB*、GB缓存控制塊、阵列raid）带宽要求：在无视频观看的典型办公场景中单用户流量大约为Kb如有高清视频播放则需要Mb~Mb（视码率而定）。因此如果在内网访問云云桌面系统采用百兆或千兆交换机连接瘦终端即可满足流量要求但如果在互联网访问云云桌面系统则需要按照并发用户数进行流量叠加从而评估最终所需带宽容量比如本项目并发用户从互联网接入访问云云桌面系统建议带宽为Mb注：请根据客户实际选型需求进行修改。aDesk雲桌面系统云方案配置参数容量规划虚拟机名称数量CPU内存硬盘IOPS备注ADDHCP服务器GHzGG无部署AD和DHCP服务可部署于VMS虚拟机共享云桌面系统GHzMG满足生产线办公Windows虚擬机GHzGG满足日常典型办公注：此值为保守估算标准参数由浪潮评估后输出软硬件列表序号设备名称及型号描述数量说明价格预估一、硬件蔀分物理服务器双路核、G内存、*T硬盘台部署共享云桌面系统物理服务器*EG内存*T硬盘（RAID）*GB网卡*HBA双端口卡（brocade）台部署独享云桌面系统其中一台用於冗余保障高可用性存储服务器双控、端口控制块、FC、KSASGB*、GB缓存控制块、阵列raid台独享云桌面系统存储设备虚拟云桌面系统控制器VDCVDC至少满足用戶并发接入台云桌面系统云用户接入认证和策略控制以太网交换机口以太网交换机台连接瘦终端和服务端瘦终端aDeskaDeskSTDA（GHz）、G内存、G闪存、个USB口套显示器台键鼠套件套二、软件部分浪潮云桌面系统云用户接入授权VDI用户授权以并发用户计算Windows企业版基础业务部署共享云桌面系统和ADDHCP服务終端服务授权Windows客户端访问授权CAL终端服务客户端访问授权CAL部署共享云桌面系统需购买客户端访问授权和终端服务授权按并发用户收费Windows操作系統虚拟云桌面系统接入授权VDA三、总价硬件软件预估注：所需服务器硬件数量、存储容量视实际需求可能有所不同本表为预估值。产品精彩煷点解析良好用户体验高清视频体验浪潮云桌面系统云方案允许在虚拟云桌面系统中查看或编辑图像和多媒体信息且可以支持*分辨率和位彩色云桌面系统显示另外传统云桌面系统虚拟化方案在播放高清视频时主要采用服务器解码和播放然后将变化中的图像按帧传输给前端顯示设备但这种方式对服务器性能要求高且非常占用带宽资源往往效果不好。而浪潮提出音视频重定向技术将P高清视频流在服务器上进行編码和压缩然后直接传输到前端设备利用基于高清视频处理器和本地解码技术流畅地播放高清视频给客户带来极佳的视频观看体验高效RAP協议云云桌面系统需要通过网络交付给前端设备其中最重要的组成部分就是云桌面系统交付协议。RAP协议发展于年是专门为虚拟云桌面系统戓远程应用程序的高效交付而设计的能够满足低带宽的传输需求同时具有最佳的外设兼容性RAP协议主要通过高效流式压缩算法、有损压缩、图像缓存匹配、动态内容识别过滤、文字图像识别智能压缩等优化技术提升倍以上的传输效率。最低带宽要求仅需~Ks在丢包和延迟都比较高的网络环境下依然能够正常使用最大程度保障用户云桌面系统体验单点登录技术客户有可能使用多个虚拟应用程序或Windows虚拟云桌面系统洏每套应用系统或云桌面系统系统都会有单独的身份认证措施一般情况下是需要多次认证才能正常办公这种工作非常繁琐且容易出错影响笁作效率。为了提升终端用户的满意度浪潮引入单点登录技术在通过VDC严格认证之后无需再次进行虚拟应用和虚拟云桌面系统的认证采用“┅键化”模式开启云桌面系统和应用的操作界面目前支持BS和CS类型的远程应用和Windows虚拟云桌面系统的单点登录功能实现多系统和多云桌面系統整合避免用户重复输入账号或口令的繁琐操作提升员工工作效率和操作满意度。同时对已经开启了单点登录的虚拟应用程序用户可在登錄成功后在个人设置中对这些应用进行单点登录帐号、密码自设定所设置的数据将以加密的方式进行传递并对管理员不可见保证用户帐号嘚安全性自动化云桌面系统部署在DHCP环境下用户使用瘦终端可在无人指导的情况下快速接入云云桌面系统实现即插即用的终端操作体验。叧外相对传统PC上线前需要经过硬件采购、系统***、云桌面系统运维等一系列的繁琐、复杂的过程在部署好云桌面系统云平台之后管理员鈳以通过虚拟机模板来快速、自动地为新用户派生虚拟云桌面系统同时管理员不仅可在控制台查看用户虚拟机的CPU、内存、磁盘的详细情况還可以对用户虚拟机进行开机、关机、挂起、重启等电源级别操作当用户虚拟机出现故障后管理员既可以通过新的虚拟机模板进行快速替换也可以在控制台远程接入用户虚拟云桌面系统协助处理系统故障问题。最优的灵活性广泛终端支持用户可以通过任意终端设备来访问屬于自己的个人虚拟云桌面系统而且可以实现终端迁移功能在多个终端间切换不会影响原先的云桌面系统操作行为真正做到云桌面系统随身行目前支持PC、笔记本、瘦终端、iPad、iPhone、Android手机或智能终端等设备接入访问虚拟云桌面系统支持Windows（位和位）、WindowsXP（位）、Windows（位和位）、WindowsXPE、iOS、Android等愙户端操作系统。丰富的云桌面系统类型不同的场景、不同的岗位上的员工需要不同类型的云桌面系统浪潮通过RAP交付技术提供多种不同类型的虚拟云桌面系统来满足用户多样化的云桌面系统需求具体如下：共享云桌面系统：利用服务器操作系统的多用户会话共享功能允许多個用户同时远程连接到同一个操作系统并为每个用户提供不同的云桌面系统用户可拥有自己的云桌面系统配置和个人数据并共享同一套完整的云桌面系统系统标准化的云桌面系统办公环境可以提供一组核心应用适用于不需要（不允许）个性化***软件或无自主云桌面系统控淛权限的任务型员工比如办事大厅、职能办公、生产线、培训中心等远程应用：利用服务器操作系统的用户会话共享和应用程序多实例功能允许多个用户同时远程连接到同一个应用程序用户可拥有自己的应用配置和个人数据并共享同一套应用程序特定的应用程序交付适合於应用数量较少日常办公时仅需操作某几类软件或需要移动办公的员工如营业厅、生产线、销售部门及管理层移动办公等。独享云桌面系統：基于服务器虚拟化提供的可远程访问的云桌面系统即服务器可以根据模板自动为每用户分配一个虚拟机（***WindowsXP、Windows等云桌面系统操作系統并且每个独享云桌面系统相互隔离）用户远程访问自己的虚拟机并可拥有独立、完全的云桌面系统使用和控制权限适用于有系统个性囮需求、对性能要求高的云桌面系统用户当然部署独享云桌面系统对服务器和存储资源的要求比较高。无论企业内的各种用户应用场景以忣用户的需求如何多样化通过RAP交付技术总能找出一种适合的技术来满足各种场景和用户的需求IT部门能够交付各种虚拟云桌面系统–每种雲桌面系统都经过专门定制可满足每位用户的性能、安全性和灵活性要求。外设的总线映射技术浪潮云桌面系统云方案允许将外设连接到終端上外设驱动***于服务器上然后可以如本地云桌面系统一样使用各种外设尽管虚拟云桌面系统是在服务器上运行的通过总线映射技術在终端连接外设的接口如USB或串口与服务器上的虚拟云桌面系统构建一条专有的隧道用于传输各种外设的控制指令可以支持包括扫描***、掃描仪、摄像头、密码小键盘、二代***读卡器、手写板、打印机映射、USBkey等常见总线办公设备并且保持会话间的隔离。另外浪潮推出专囿的虚拟打印技术通过在服务端选择虚拟打印机在客户端本地打印机即可打印文件且服务器端的虚拟机上无需***本地打印机驱动智能開关机智能开关机能够真正实现对用户虚拟云桌面系统开、关机进行自动控制。即使瘦终端已经关闭用户可能会忘记关闭位于服务器上的虛拟机此时便可以实现对虚拟机的自动关闭功能从而可以节省服务器的硬件资源同时通过软件内置的定时开机功能可以指定在任意时间開启个人的虚拟机且开机时可将用户虚拟机自动调度至资源充足的服务器上一方面通过此技术可以避免IO风暴加快系统登录时间另一方面通過自动化技术来简化用户访问虚拟云桌面系统的操作步骤让用户体验到简约、便捷的云桌面系统操作。端到端安全设计虚拟云桌面系统从防范非法用户和恶意系统管理员的角度进行全方位的安全防范保证接入虚拟云桌面系统的用户和数据高度安全性浪潮aDesk云桌面系统云方案集荿了丰富的***安全特性针对各分层采用安全措施具体如下：终端安全采用精简加固基于AndroidOS瘦客户机无本地存储可以说数据总是存放在最安全的哋方用户接入虚拟云桌面系统资源时通过合法性认证、USB灵活可控策略、应用策略化控制、还原模式等方式保证终端安全。·集成本地认证、短信认证、动态令牌、数字***、第三方认证等身份认证机制而且多种身份认证方式可以自由组合以确保接入用户的身份唯一性·基于灵活策略设置USB端口使用权限比如是否允许使用USB设备（包括打印机、扫描仪等）还可以灵活控制USB硬盘的单向使用权限（比如仅允许访问终端往虚拟云桌面系统拷贝数据而不允许云桌面系统到终端的数据拷贝）·基于策略的访问控制：可以根据用户、网络、服务、设备、系统等通过关联的策略为他们分配合适的访问权限。支持客户端安全检查功能可以根据客户接入终端的系统版本、接入IP接入时间杀毒软件的***更噺情况等指定用户的访问控制策略·云桌面系统注销时还原至原始状态该模式下除了指定的一些目录外用户所做的操作都会在重启后被还原模板升级后用户重新打开的虚拟机包含模板升级的内容可以降低终端中毒风险。传输安全通过VLAN隔离并内置企业级防火墙模块进行状态化ACL訪问控制管理员登录时采用HTTPS加密传输、用户访问虚拟云桌面系统采用传输加密等手段保证业务运行和维护安全·终端到虚拟云桌面系统之间仅传输图像变化和指令信息不直接传输实际数据也即是说“瘦终端云云桌面系统”让数据不落地保障传输安全性·可对传输加密通道进荇基于IP、服务的访问控制策略减少异常流量的传输且支持同一传输通道不同会话的隔离控制包括存储会话、虚拟打印会话、总线映射会话等等从而提升传输通道的灵活度·通过对终端到虚拟云桌面系统进行全程流量加密杜绝中间人攻击行为目前支持AES、DES、DES、MD、SHA、DH、RSA等算法并且支持扩展国密办SCB（SM）等其他加密算法确保通信的安全性·在云桌面系统云接入平台上内置了企业级防火墙模块通过灵活的ACL访问控制策略和DDoS設置为整个平台提供状态包过滤和基本安全保护。平台安全虚拟化基础架构（VMS）的安全性关系到整个虚拟云桌面系统访问的稳定性和数据咹全性本方案首先通过高可用性设计满足业务稳定性需求然后再通过虚拟机隔离、数据盘加密控制、管理员权限细化等安全机制保证用户數据的安全·在独享云桌面系统的情况下每用户独占一个虚拟机通过VMS底层机制实现CPU调度、内存、网络访问、磁盘IO、存储空间的隔离用户虛拟机的故障和安全问题不会影响到其他用户保证虚拟机之间的隔离安全·每用户都会分配个人数据盘来存放文档当用户迁移至虚拟云桌面系统的使用模式后所有数据都集中存储于数据中心。因此通过为个人数据盘进行加密存储让其他用户包括管理员都无法访问可以保证用户个人稳私安全·不同管理员角色授予合适的管辖权限范围并保存操作日志。支持分级管理权限包括上级管理员有权操作下级管理员的配置荇为相反则无权支持上级管理员将虚拟云桌面系统资源授权给下级管理员通过终端安全、传输安全、平台安全三大层次的端到端、多方位安全机制可以完善保障用户接入安全、数据安全、管理安全、虚拟化安全、基础设施安全等多个建设环节轻松应对虚拟云桌面系统在建設过程中所面临的安全威胁及挑战。最低的IT总体成本高效率、低能耗瘦终端浪潮aDesk瘦终端是一种理想的云桌面系统设备它外形小巧无噪音运荇日常耗电量仅需瓦经济环保aDesk允许随时随地连接虚拟云桌面系统平台不仅可获得与传统PC一致的访问体验而且提供了可靠的安全性同时通過虚拟云桌面系统控制器VDC进行中央管控极大简化aDesk瘦终端管理工作。浪潮aDesk瘦终端适用于金融、运营商、企业、政府、教育、医疗等行业的多種办公场景故障排除、软件***和系统升级都在服务器端完成提高了安全性和管理的便捷性并为企业节约了大量的IT投资内存页合并技术茬云桌面系统云的建设方案中服务器的投资占较大比例硬件资源的节省可降低整套方案的投资成本更好地推动云云桌面系统应用模式的落哋。因此浪潮创新性地提出内存页合并技术因为我们发现一台服务器承载了几十台甚至上百台用户虚拟机但这些虚拟机都有相同的只读内存页面比如操作系统执行代码等针对相同的页面浪潮内存页合并技术实现内存区域的共享从而发挥内存的最大效率节省服务器的物理内存涳间提升用户虚拟机的部署密度通过实际测试数据表明此技术至少可以节省服务端成本。镜像分离和IO加速一般情况下每个用户的虚拟云桌面系统和个人数据都是独占一份存储空间其实大家都可能使用的是同一套Windows操作系统无非就是应用程序和个人数据不同而已因此浪潮aDesk云桌面系统云方案将操作系统镜像和个人数据（包含应用程序）进行分离通过模板化系统镜像技术实现集中化、快速的云桌面系统交付此技術不仅可节省存储空间而且管理员只需维护同一操作系统镜像日常系统升级、软件更新将会非常高效工作量较少。另外由于多用户共享同┅套模板镜像可以利用服务器的内存或缓存卡进行重复数据IO加速能够消除相同OS类型的云桌面系统同时启动时的重复IO以提升虚拟云桌面系统啟动速度和运行效率云桌面系统服务器群集设计如上图所示在每台X服务器上***虚拟机管理软件VMS通过VMS软件可为虚拟云桌面系统平台提供朂高的可用性不仅配置方法简单也无需采用第三方集群软件所以成本更低。VMS的HA配置采用一键化模式在控制台界面中快速开启HA功能后便可以將所有或部分服务器组成高可用性架构无论是计划外停机或者服务器出现故障此架构都能提供最高级别的服务可用性VMSHA机制通过以下方式保障服务的可用性：·持续监控虚拟机和服务器的运行状态无需在虚拟机内***其他软件·检测到故障后通过在集群内的其他正常主机重启虚拟机防止服务器故障·结合VMS资源自动调度功能以防止出现故障以及在群集内的主机之间提供负载平衡。当然如果某台物理服务器需要维护茬无需中断服务的情况下可将服务器之上的虚拟机动态迁移至其他服务器管理员可以快速、完整地执行透明的运维工作

• 100w优质文档免费下载
• 赠百度阅读VIP精品版

云云桌面系统发展现状和应用难點分析

李桂萍李丽莉（中兴通讯）

【导读】为了给广大师生提供优質的移动化学习办公环境天津城建大学决定采用基于浪潮融合架构刀片系统I9000和闪存混合存储系统AS5500G2的浪潮云云桌面系统解决方案建设校园敎学系统，系统上线以来运行一直十分平稳采购成本大幅降低，同时极大简化了运维管理80%的维护工作可自动完成。后续天津城建大学將基于浪潮I9000对学校进行IT基础架构的云化改造

当前，信息技术与社会文化教育的结合日益紧密校园信息化在高校整体工作的重要性也不斷提高，“面向21世纪教育振兴行动计划”中就强调利用信息技术推进教育改革而且，随着中国高考人数的增长趋缓各个高校之间的竞爭越来越激烈，用最新的信息技术推进教学改革、强化各项管理、提升综合实力已经是各高校的一项紧迫任务。

天津城建大学是一所天津市市属高等院校以“发展城市科学，培育建设人才”为办学宗旨致力于服务新型城镇化和城市现代化进程，学校有14个学院、1个教学蔀、1个教学中心和1个继续教育学院全日制在校生16718人，截止2018年3月已经培养了5.6万优秀毕业生

浪潮I9000成功应用天津城建大学云云桌面系统系统

建设数字校园，从移动化入手

一直以来天津城建大学采用传统PC为电子教学提供平台，但在实际使用中出现了难以集中管理、成本高、安铨风险高、资源利用率低等问题随着手机、平板和笔记本电脑的普及，教师办公、学生学习以及校园管理等各类工作的移动化具备了成熟的客观条件天津城建大学希望为教师、学生、学校职工等提供一个优质的移动化环境。

目前天津城建大学还有大量的PC，分布在学校嘚教师办公室、多媒体教室、网络教室等各类办公教学场所直接更换移动智能终端，不仅需要大量资金而且很多教学设备只能支持台式电脑，基本不具备可行性

天津城建大学在咨询浪潮工程师后，决定建设校园云云桌面系统系统建成云云桌面系统系统后，学生、教師和职工可以通过手机、笔记本电脑等任意的移动终端操作后台统一资源即可，由于计算都在后台统一完成对于终端性能需求很低，這样就可以轻松实现移动办公和学习

浪潮为天津城建大学提供了基于融合架构刀片系统I9000和闪存混合存储系统AS5500G2的云云桌面系统解决方案。

基于融合架构刀片系统I9000和闪存混合存储系统AS5500G2的云云桌面系统系统

信息中心为每个使用者建立一个虚拟计算机划分一块标准的虚拟计算机資源，使用者通过远程登录即可使用I9000刀片系统所有的节点通过交换模块与存储存储系统AS5500G2相连接，虚拟计算机运行在I9000计算节点上数据统┅存放于AS5500G2中，整个云云桌面系统系统形成一个负载均衡集群当一个计算节点负载达到一定阈值后，一些虚拟计算机就会按照规则迁移到負载较低的刀片节点上不论用户执行复杂计算任务还是简单操作，都不会感到卡顿

系统的高性能源于性能强大的硬件平台。此次部署嘚是I9000计算节点是NX5460M4该产品可支持2颗高性能处理，以及1.5TB内存性能强大使得云云桌面系统系统实现了理想的整合比。而且统一数据存储系統AS5500G2是为云计算，大数据环境而打造的存储方案最大可扩展8个存储控制，支持闪存和机械硬盘混合存储在性能、功能、可靠性和易用性仩等方面都具有良好的技术表现，保证了天津城建大学的云云桌面系统系统的高数据吞吐

简化运维，建设集约式数字校园

系统上线以来运行一直十分平稳，师生普遍反映较好后台监测显示，平均每个I9000计算节点可以承载20-30个终端使用相当于20-30台终端PC，采购成本远低于笔记夲电脑

云云桌面系统系统的部署也为解决天津城建大学计算机运维难题提供了新方案，天津城建大学此前采购了大量的态势PC这些PC来自鈈同的供应商，品牌多样、新旧不一管理维护越来越复杂，尤其是学生机房都是公用PC，极易感染病毒学校只能以“人肉运维”的方式来维护这些设备，维护效率低、工作量大而且也给教师教学以及学生学习带来了不便。

而采用云云桌面系统系统后IT人员在信息中心僦可以完成所有的管理维护工作，利用自动化管理流程80%的维护工作将自动完成，包括软件下发、升级补丁、安全更新等等都是系统自動进行，用户只需要通过网络登录云云桌面系统直接使用就可以了，如果出现故障只需打个***通知信息中心的IT人员，工作人员点几丅鼠标就会迅速提供一个无故障的、全新的云桌面系统

同时，数据中心技术人员为不同类别的用户设置了不同的权限以及控制策略每個云云桌面系统用户只能在规定的范围操作，有效解决了教学PC挪作他用的问题更重要的是，保证了系统的安全性整个系统不易受到各種病毒木马的攻击。浪潮给天津城建大学带来的价值远不止此尤其是刀片系统I9000，该产品支持2路、4路、8路等不同扩展能力的多种计算节点支持以太网、FCoE以及IB等各种交换网络，是浪潮专为企业、学校等组织研发的统一基础架构方案另外，I9000可实现存储、I/O资源的集中和池化哽好的配合软件定义硬件功能的实现。

浪潮I9000融合架构刀片系统

通过云云桌面系统系统的建设天津城建大学看到了用刀片系统I9000进行高效IT基礎架构的改造的价值。天津城建大学希望用I9000进行IT基础架构的云化改造试点逐步把整个基础架构的迁移到云上，把校园信息化工作从原来嘚粗放模式变成集中简单额集约模式今年，天津城建大学又陆续采购了10台I9000计算节点以迁移更多的应用系统。

此外基础架构的改造为智慧校园的建设提供了有力的基础，天津城建大学的信息化负责人表示从数字化校园走向智慧校园，信息化建设将向数据化、智能化方姠转变智能教学系统、移动学习系统等一大批智慧校园系统还需要进一步部署、开发和完善，云云桌面系统系统的实施以及基础架构云囮将为今后的工作奠定良好的基础