基于刀片架构的桌面云解决方案

1、 基于刀片架构的桌面云解决方案目 录 TOC o 1-3 h z u HYPERLINK l _Toc38873147 一、概述 PAGEREF _Toc38873147 h 3 HYPERLINK l _Toc38873148 1.1 为什么使用桌面云 PAGEREF _Toc38873148 h 3 HYPERLINK l _Toc38873149 1.2 技术原理 PAGEREF _Toc38873149 h 3 HYPERLINK l _Toc38873150 1.3 实际应用场景分类 PAGEREF _Toc38873150 h 5 HYPERLINK l _Toc38873151

2、二、典型场景推荐架构 PAGEREF _Toc38873151 h 7 HYPERLINK l _Toc38873152 2.1 中小规模经济型用户 PAGEREF _Toc38873152 h 7 HYPERLINK l _Toc38873153 2.2 中大规模经济型用户 PAGEREF _Toc38873153 h 11 HYPERLINK l _Toc38873154 2.3 体验型用户 PAGEREF _Toc38873154 h 15 HYPERLINK l _Toc38873155 2.4 显卡虚拟化专业用户 PAGEREF _Toc38873155 h 18 HYPERLINK

3、 l _Toc38873156 2.5 显卡独享专业用户 PAGEREF _Toc38873156 h 21 HYPERLINK l _Toc38873157 三、服务与集成 PAGEREF _Toc38873157 h 23 HYPERLINK l _Toc38873158 3.1 桌面云管理平台 PAGEREF _Toc38873158 h 23 HYPERLINK l _Toc38873159 3.2 安全审计平台 PAGEREF _Toc38873159 h 26 HYPERLINK l _Toc38873160 3.3 安全网盘 PAGEREF _Toc38873160 h 27 H

4、YPERLINK l _Toc38873167 3.3 专业服务 PAGEREF _Toc38873167 h 35 HYPERLINK l _Toc38873168 四、典型用户数量推荐方案 PAGEREF _Toc38873168 h 36 HYPERLINK l _Toc38873169 五、典型应用案例 PAGEREF _Toc38873169 h 37 HYPERLINK l _Toc38873170 制造：京东方科技集团 PAGEREF _Toc38873170 h 37 HYPERLINK l _Toc38873171 金融：邮储银行-Moonshot PAGEREF _Toc3

5、8873171 h 37 HYPERLINK l _Toc38873172 其他部分案例列表 PAGEREF _Toc38873172 h 38一、概述1.1 为什么使用桌面云 如今，随着企业员工队伍日益变得全球化和移动化，IT部门需要改变对业务部门的支持方式，从而推进一个新型的协作性环境。 HPE桌面云解决方案，支持员工随时随地通过不同的设备访问数据，同时有效保护数据中心内用户信息的安全。主要有如下四个方面的收益： -移动办公：平板电脑和智能手机的大量普及，让用户体验了终端设备多元化便利的同时，也希望能够随时随地访问统一的应用和数据，提高工作效率。 -协同工作：随着企业规模的发展以及经济全球

6、化的脚步，员工的工作场所越来越分散同时带来了数据如何共享的问题。例如制造行业，设计图需要多地研发队伍的共同浏览。 -数据安全与法规遵从：研发设计中心作为企业的业务开发中心，需要支持越来越多的项目，随之而来的桌面管理，桌面供应，开发测试环境的分配等都问题都暴露出来。另外，外包的开发模式在企业里越来越普遍，如何保证这些外包项目的信息资产的安全性，都是企业目前面临的难题。 -系统运维与更新：桌面复杂性的问题已经演变成了企业IT项目成功道路上的一大障碍，它困扰着每一名IT及工作人员。 如果企业仍然坚持原有的思想来管理桌面，那么这些存在的问题不可避免的仍然会出现。例如应用是支撑整个桌面环境的核心，如何维

7、护庞大的应用软件库，以及企业自身的应用程序，并且有效解决应用兼容性的问题。1.2 技术原理 桌面云的应用，目前业界实现方式有多种，本文主要讨论主流的应用方式，其他暂不涉及。几种主流应用模式，名称及工作原理如下：VDI（虚拟桌面）：虚拟托管（VHD）方式：所有计算、存储在后台数据中心集中实现，应用映像通过远程显示协议经网络被传输至客户端。后端数据中心为每位用户提供完整的虚拟机和定制化桌面，包括操作系统、应用和设置。流式供应方式：客户端不具备操作系统；当客户端启动时，操作系统映像通过网络流传输到客户端，并在本地运行；应用数据存储于后端数据中心内。物理托管 本方式重新分配电脑组件，将基本的键盘、鼠标

8、、显示器功能置于本地客户端，将处理器、芯片、显卡分配给后台数据中心设备内（例如SoC系统或者机架式服务器、工作站），操作系统、应用和数据集中放置于磁盘阵列中；1.3 实际应用场景分类 按照用户对终端显卡使用的不同期望归类，主要使用场景分类如下：场景1： 对显卡无要求，满足日常办公即可；用户并发数量少；场景2： 对显卡无要求，满足日常等办公即可；用户并发数量多；场景3： 对显卡有轻量级2D图形等显示需求，同时关注数据的安全控制，以及设备的统一管理。用户数量少；场景4：对显卡有入门级3D及2D图形等显示需求，同时关注数据的安全控制，以及设备的统一管理。用户数量中；场景5：对显卡有专业级3D需求，同

9、时关注数据的安全控制，以及数据协同。用户数量中；本参考架构将围绕5个主要场景论述。二、典型场景推荐架构 在企业的桌面终端运用中，可能比较复杂，会涉及到如上5种场景的中的多个，是一种混合型的架构。本文主要针对的是如何解决每种不同场景中的主要挑战，实际环境中可灵活设计。2.1 中小规模经济型用户用户类型： 企业、行业日常办公；固定工作类型；主要关注点： 经济、高效、简单；推荐方案： 用户数量100规模；名称规格描述备注超融合计算存储基础设施硬件HPE Apollo 2000服务器；机箱：2U高度机箱，可以支持2-4个节点；节点：配置3个节点，每节点配置 CPU：2*E5-2640 v3（(2.6G

10、Hz/8-core/20MB/90W)； 内存：128GB DDR4； 硬盘：2块400G SSD，4块1.2TB 10Krpm SAS； 网络：双口万兆网卡； 假设每节点承载50用户软件HPE OneView管理软件；HPE软件定义存储StoreVirtual VSA；VDI软件VMware Horizon View 6.0标准版 100用户；包含：VMware View, VMware ThinApp Client & Packager, VMware Workstation (1 Admin license), VMware vSphere Desktop and VMware vCen

11、ter Desktop.方案软硬件堆栈描述架构设计简介 为简化中小型办公或远程办事处的IT基础设施以及虚拟化环境，HPE推荐集强大计算性能和卓越存储于一身的平台，专用于简化应用部署，包括混合虚拟化及虚拟桌面等，同时提供所需的企业特性。计算与存储节点Apollo 2000 在一个2U机箱内，可以支持四个可独立使用的服务器节点，提供一个体积小巧、速度快捷的服务器与存储集群，使用了业经验证的HPE Proliant和StoreVirtual技术。 每节点支持两颗Intel Xeon E5系列多核处理器，并最大支持6块2.5英寸硬盘，配置推荐为2块400GB SSD+4块1.2TB 10Krpm SA

12、S磁盘； Apollo 2000后视图，以及摘掉面板后前视图如下所示：StoreVirutal VSAStoreVirtual VSA是HPE针对SDS（软件定义存储）领域的优秀产品，其主要企业特性包括如下：网络RAID同步复制； 联合横向扩展存储Peer Motion 数据流动自动分层精简供应高性能多路径网络安全多站点延伸集群集成容灾虚拟机和应用的集成线性扩展的性能和容量高可用高效空间回收稳健的双节点仲裁OneView HPE OneView管理软件提出了一种基础设施生命周期管理的新方式，实现计算、网络、存储的融合管理，并提供现代化的Rest API接口，实现一个窗口，统一管理； 其主要技术

13、特点如下：简单： 消费者为本的用户体验执行日常任务只需几秒钟 4 步（与 480 步相比）检测网络故障快速： 软件定义的流程模板轻松实现准确性、一致性和可靠性ESX 集群部署速度提高 2 倍多可扩展： 可编程平台4 条命令，无限可能 项目提速Horizon ViewVMware Horizon View是企业级桌面云解决方案，VMware Horizon View支持最终用户安全灵活地访问其虚拟桌面和应用程序，并利用与 VMware vSphere之间的紧密集成，帮助客户以安全托管服务形式交付桌面。它使用基于Web的直观管理界面创建和更新桌面映像、管理用户数据、实施全球策略等，从而同时代理和监

14、控虚拟桌面。通过VMware Horizon可以实现如下解决方案：安全的移动空间业务流程桌面分支机构桌面永不停机的桌面Windows迁移和映像管理多设备工作空间同一管理界面OneView和vCenter 本方案架构下，通过OneView Plugin for vCenter，可以实现在VMware vCenter一个管理界面中实现统一管理。 如下图所示，在vCenter管理界面中，将增加HP Management一项菜单，实现在vCenter中对硬件的管理。2.2 中大规模经济型用户用户类型： 企业、行业日常办公；固定工作类型；主要关注点： 性能、成本、高效；推荐方案： 用户数量3000规模；

15、名称规格描述备注超融合计算存储基础设施计算HPE刀片服务器；机箱：3个c-Class c7000机箱10U高度机箱，可以支持16片半高刀片；机箱配置冗余VC FlexFabric虚拟连接；刀片：配置48片刀片，每刀片配置 CPU：2*E5-2680 v4（(2.4GHz/14-core/35MB/120W)； 内存：256GB DDR4； 硬盘：2块300G 10Krpm SAS； 网络：双口万兆网卡； 假设每节点承载70用户；其中3片用于接入管理；2片用于冗余；存储HPE 3PAR StoreServ 8440磁盘阵列2台；四控制器，控制器并行读写，SSD优化；配置16块400GB MLC

16、SSD硬盘；配置128块1.2TB 10Krpm SAS硬盘；数据复制套件；存储网络HPE SN6000B SAN交换机2台；48端口，冗余电源，支持16Gb软件HPE OneView管理软件；VDI软件桌面虚拟化：Citrix XenDesktop 3000用户；服务器虚拟化：VMware vSphere企业增强版；方案软硬件堆栈描述计算资源：HPE刀片服务器由于用户数量众多，需要服务器台数较多，在此种场景中优先推荐刀片服务器搭建计算资源平台。主要原因如下：提供更优化的空间、散热、效率等设计，实现高效整洁数据中心；相对于传统机架服务器，刀片服务器提供如下优势：虚拟化环境优化设计-虚拟连接技术

17、；针对虚拟化环境，在网络带宽优化利用、存储连接、整体系统管理方面，刀片系统都进行了优化设计，其中HPE并提供了独特的虚拟连接技术，可以通过采用万兆融合网卡，并通过HPE的Flex10技术对网卡进行切割，对虚拟化环境中的网络流量进行优化处理。支持显卡虚拟化技术一般大规模VDI场景中，往往需要数据中心内支持显卡虚拟化技术，而HPE刀片系统正是这一领域的领导者。具体实现方式请参见后面章节。存储资源：HPE 3PAR StoreServ磁盘阵列虚拟化优化虚拟化、云和 ITaaS 带来了存储敏捷性和效率的新需求，而传统架构对此已无能为力。HPE 3PAR StoreServ Storage 采用专为满足

18、这些新需求而设计的现代化横向扩展架构，能够处理不可预见的混合型工作负载，同时能够灵活地适应应用服务级别的变化。其主要技术特点如下：主动网格控制器技术紧密集群化、多客户端的3PAR InSpire 构架设计，消除了传统整体式和模块化阵列价格高昂和扩展十分复杂的弊端。用户可以一开始只购买较小的系统，之后，随着业务量的增加再进行扩展，即经济且连续地添加新的应用和工作负载，所有这些都将在一个单一、自动化的分层阵列中进行。所有Inserv 阵列都采用3PAR 独有的主动网格控制器技术。与传统的“active-active”控制器架构不同这种架构中，只有一个单控制器上的每个LUN（或卷）是活性的，3PAR

19、 的主动网格设计允许阵列内每个网格控制器上所有LUN都是活性的。这样就能够提供更强大的负载均衡性能和更大的净空间，从而实现经济高效的可扩展性。一个高速、全网格的被动型系统背板加之多个控制器节点，共同形成了一个缓存一致的active-active 集群。全新的磁盘划分方式3PAR 在后端磁盘管理的方式与其他传统存储系统截然不同，传统存储设备只能按照单颗物理磁盘进行管理，而3PAR会将单颗物理磁盘划分为许多标准逻辑存储单元。 根据磁盘的不同类型，可以将存储小块统一放入不同的资源池进行统一管理，所有的逻辑卷是由存储资源池中的数个逻辑存储单元组成。通过这种方式可以使逻辑卷的存储空间管理更灵活，扩容更方

20、便简单，此外还能使逻辑卷的存储空间均匀分布在存储后端的各块磁盘上，极大的提升性能，提高整个存储的性能利用率。存储设计：双存储 存储的设计，一方面需要考虑容量、性能方面的需求，另外一方面由于磁盘阵列面向大量用户，需要考虑安全稳定性方面的设计。在经认证的操作系统与软件环境下，3PAR磁盘阵列可以支持双存储设计。本场景推荐方案中，3PAR在VMware环境下的双存储设计实现原理如下所示：XenDesktop软件Citrix XenDesktop可提供一种端到端的、更全面的桌面交付解决方案，此外，XenDesktop采用的高速交付协议（HDX协议），还可提供3D图形更快捷的响应速度。对于IT机构而言，

21、XenDesktop可通过分别交付桌面操作系统、应用和用户设置，大大简化桌面生命周期管理并显著降低拥有成本。2.3 体验型用户用户类型： 金融证券、企业特定办公场景； 主要关注点： 显示体验、数据安全；推荐方案： 42用户数量规模；名称规格描述备注超融合计算存储基础设施计算HPE Moonshot服务器；机箱：1个Moonshot 1500机箱4.3U高度机箱，可以支持45片微卡；M700卡：每个微卡配置4个独立节点，每节点4核CPU，8G内存，64G SSD硬盘，独立显卡M710卡：每个微卡配置4核至强CPU，32G内存，120G SSD硬盘，独立显卡M710卡：每个微卡配置4核至强CPU，

22、32G内存，480G SSD硬盘，独立显卡一对一用户模式；无虚拟化；管理HPE Proliant DL380 Gen9服务器存储HPE MSA 2040 iSCSI磁盘阵列；或者HPE StoreEasy NAS磁盘阵列；超级VDI软件系统部署：Citrix PVS或者Windows WDS；显示优化：RGS或者RDP或者HDX；系统架构示意图方案软硬件堆栈描述计算：HPE Moonshot服务器HP Moonshot服务器比传统服务器节约89%的能耗，节省80%的占用空间，且降低77%的成本，进一步提升基础设施经济效益。Moonshot服务器机架，可以完成10个标准服务器机架能够完成的工作。

23、Moonshot服务器主要特点如下：HP Moonshot 1500机箱支持共享电源、制冷、管理和结构，可支持45个可单独维护的热插拔微卡服务器，Moonshot 1500机箱使每台服务器能够使用更少的能耗、布线、空间和成本，同时也降低了复杂性。HP ProLiant m700服务器刀片在一个微卡上提供四台服务器。m700由配有内置加速器的四核AMD Opteron X2150处理器驱动，提供卓越的图形处理能力，这使得它成为托管桌面基础架构的最佳之选。HP ProLiant m710 服务器刀片- ProLiant m710 服务器刀片采用 4 核英特尔 至强 处理器 E3 产品系列，以及 3

24、2 GiB RAM 和高达 480 GB 固态盘 (M.2 SSD)。每个刀片拥有两个具备 RoCE 功能（基于融合以太网的 RDMA）的内置 10 GbE 网络接口。HP Moonshot上行链路提供灵活、低延迟的上行链路连接以简化部署；上行链路模块支持HP Moonshot系统一系列的当前和未来网络功能。HP Moonshot交换机提供理想的性能，交换机模块可为Moonshot系统中的每一节点提供专用的低延迟1 GbE带宽路径。Moonshot服务器如下图所示：镜像管理Moonshot微卡操作系统部署模式分为两种：持久模式和非持久模式。其中非持久模式镜像管理过程如下：所有的Mooshot微

25、卡设置从网卡启动，由PVS服务器进行操作系统镜像统一分发，统一管理；由PVS服务器提供给Mooshot的操作系统具有写保护功能，用户没有权限对操作系统进行更改；如果需要对刀片工作所用操作系统进行维护（如安装新软件、对操作系统打补丁），只需要由系统管理员对存放在PVS服务器上的操作系统镜像文件进行单次维护即可实现，可以大大简化工作站操作系统的管理及维护工作量。2.4 显卡虚拟化专业用户用户类型： 研究院所、企业等图形设计单位；2D或者入门级3D图形；主要关注点： 显示体验、数据统一、资源复用；推荐方案：名称规格描述备注超融合计算存储基础设施计算HPE刀片服务器；机箱：c-Class c7000机

26、箱10U高度机箱，可以支持8片双宽或者16片单宽WS460刀片工作站；刀片工作站WS460：CPU：2*Intel Xeon E5-2600 V4； 内存：16个DDR4内存插槽； 硬盘：2块2.5英寸硬盘槽位； 网络：双口万兆网卡； 显卡适用于单宽WS460：AMD FirePro S7100X graphicsNVIDIA Tesla M6 graphics NVIDIA Quadro K3100M graphics AMD FirePro S4000X graphics适用于双宽WS460： NVIDIA GRID K1GPU adapter NVIDIA GRID K2 GPU ada

27、pter NVIDIA Quadro M5000/M6000；NVIDIA Quadro K4000/K5000/K6000HPE MultiGPU with two NVIDIA Tesla M6HPE MultiGPU with three NVIDIA Quadro K3100M显卡虚拟化直通模式：Citrix GPU Pass Through；VMware vDGA共享GPU：VMware vSGA；Microsoft RemoteFX vGPU；显卡硬件虚拟化：Nvidia/Citrix VGX Hypervisor方案软硬件堆栈描述HPE WS460c 刀片工作站IT消费化和自带设

28、备(BYOD)的普及，以及视频和多媒体的爆炸式增长均加速了用户对性能驱动型远程图形功能的需求。在金融交易、计算机辅助设计(CAD)、Web设计、数字内容创建、教育、公共部门、石油与天然气及医疗保健等领域，依赖高性能图形加速应用的组织都在思考这一问题：“我们如何支持图形加速的最终用户计算，让用户随时随地在任何设备上获得工作站级应用性能和视觉保真，同时确保公司信息的安全并最大限度地减少管理？”ProLiant WS460c 刀片工作站拥有面向从多媒体PC到3D工作站用户的虚拟化高性能显卡。非常适合单个用户或使用高性能显卡应用程序的虚拟化多租户用户。可通过新的英特尔至强TME5-2600 v4处理器

29、和DDR4内存来显著提高性能。这款服务器采用了行业首例可在每刀片上支持最多6个MXM外形GPU的刀片技术，能够降低每用户成本，同时支持远程用户轻松完成大型模型可视化操作。HPE MultiGPU显卡HP ProLiant WS460c Gen9刀片工作站提供了两种主机刀片配置选择：单宽主机刀片或支持图形扩展的双宽主机刀片。主机刀片支持在刀片夹层插槽中安装最多两个MXM式显卡，而扩展刀片则允许安装全尺寸高端显卡。HPE WS460c Gen9中采用的HP Multi-GPU Carrier卡支持在刀片中安装最多6个GPU(MXM式)，因此较之单宽刀片服务器中类似的高性能显卡，相同10U机箱中GP

30、U密度可提高3倍。显卡虚拟化几种模式：2.5 显卡独享专业用户用户类型： 制造等专业设计办公场景； 主要关注点： 图形设计开发多地协同、显示体验；推荐方案：名称规格描述备注超融合计算存储基础设施计算HPE刀片服务器；机箱：c-Class c7000机箱10U高度机箱，可以支持8片双宽或者16片单宽WS460刀片工作站；刀片工作站WS460：CPU：2*Intel Xeon E5-2600 V4； 内存：16个DDR4内存插槽； 硬盘：2块2.5英寸硬盘槽位； 网络：双口万兆网卡； 显卡适用于单宽WS460：AMD FirePro S7100X graphicsNVIDIA Tesla M6 g

31、raphics NVIDIA Quadro K3100M graphics AMD FirePro S4000X graphics适用于双宽WS460： NVIDIA GRID K1GPU adapter NVIDIA GRID K2 GPU adapter NVIDIA Quadro M5000/M6000；NVIDIA Quadro K4000/K5000/K6000HPE MultiGPU with two NVIDIA Tesla M6HPE MultiGPU with three NVIDIA Quadro K3100M显示优化HP RGS协议HP RGS协议 RGS协议（ Remo

32、te Graphics Software）采用HP先进的CODEC压缩技术，实现高效远程图形传输显示以及键盘鼠标交互。 其主要适用场景如下：数字内容创建工程设计金融贸易分类研究和防御命令和控制中心石油和天然气科学研究和虚拟化教师培训 丰富桌面体验的媒体虚拟化其主要工作过程示意图如下：在美国航天局的火星探险中，采用RGS协议将图像传回地球。三、服务与集成HPE具备专业桌面云服务的综合能力，包括提供业界领先的ITSM管理咨询实施能力，有大型的桌面云项目集成实施和运维服务经验，桌面云全生命周期的管理，有专业的桌面云服务和运维团队，最强的售后服务体系，在不同行业的桌面云案例中都积累了丰富的经验，现已成

33、为许多大中型客户的信任合作伙伴。在桌面云的不同生命周期，都有对应的工具和方法。需求调研：专业的调研方法论及工具，收集完整的用户行为信息顾问咨询：具备整套解决方案的技术、部署方式，不同规模的技术方案与咨询建议。规划设计：结合客户需求进行规划，为客户量身定制高性能、高可靠、高安全的解决方案。集成实施：专业的项目集成实施与交付团队，保证规划设计与实施落地的高度匹配。项目管理：经验丰富的管理团队，能够在低风险、低消耗的条件下保障项目高效的顺利进行。维护支撑：惠普拥有专业的维护团队，能够快速的创建本地服务团队，随时响应客户需求。3.1 桌面云管理平台云桌面管理门户是管理员使用和管理云桌面平台的统一接口门

34、户。其在整个桌面系统架构中的地位如下图： HPE自有云桌面管理门户，包括但不限于以下模块：用户管理、瘦终端管理、配置管理、资源管理、桌面管理、告警管理、平台视图及拓扑管理、日志管理、报表管理、与外部系统的接口集成等模块。各个模块的主要功能列于下表：功能点子功能点功能描述用户管理管理员管理对运维管理人员用户的增删改查，密码维护功能角色/权限管理运维管理平台对用户组、角色、权限的管理功能。 对应管理门户的菜单分权限访问设置的功能。平台配置管理平台软件管理配置并列举出整体基础架构平台的软件信息和版本信息 - 包括：vSphere、vCenter、XenDesktop、DataBase、平台版本、OS

35、版本等信息平台配置信息维护提供平台相关的参数配置信息维护，如DDC服务器地址，vCenter服务器地址等参数信息资源管理物理服务器管理查询并显示物理服务器的静态和动态资源信息，支持刀片重启功能。(目前都是HP的设备和接口方式)存储设备管理支持对多种类型的存储设备进行管理，管理的存储设备类型包括IP-SAN、FC-SAN、NAS等 (目前都是HP的设备和接口方式)桌面管理桌面镜像管理支持对各种桌面OS操作系统ISO镜像文件的统一配置管理，支持镜像文件的增加、查找桌面的分区分部门管理桌面按照域控上的组权限设置，进行分区分部门的权限指派管理。配合进行桌面目录与域用户组的映射关系维护桌面生命周期管理新

36、增用户关联桌面的过程：从域控中获取用户信息，根据工单信息将桌面与用户关联，桌面的创建和分配功能。 用户离职销户的过程：先解除用户与桌面的关联关系，然后移除用户。 (对于在域中事先删除用户，但未取消用户关联的情况，管理平台需要作出扫描，提示管理员进行处理) 临时用户分配桌面的过程：维护临时用户账号和临时桌面，用于分配。告警管理告警级别及标识支持四级的告警级别，告警在监控视图中需要有明确的标识，如颜色等方式告警对象及阈值平台告警对象包括但不限于：刀片服务器、虚拟机、存储、交换机、瘦客户端等；告警阈值可以通过系统动态设定。平台提供与BOMC系统中对应的告警对象的映射维护。告警查询在监控视图的用户界面

37、支持告警信息定位，实现分时分类分级别告警查询功能。 告警的恢复功能放到BOMC系统中实现平台视图及拓扑管理监控视图监控视图完成系统的大部分监控管理任务，提供统一监控视图，可根据组织机构、区域等查看用户实时状态、桌面状态、资源利用率、告警信息等内容。 (将重要信息在主视图中进行显示,DashBoard)拓扑展示可实时发现系统的新增和既有资源，以及资源之间的拓扑关系。以拓扑图的形式展示资源的状态（包括告警、故障等）以及其与其他相关资源的实时关系，并支持展示内容的自定义。拓扑图可定制展示范围和展示内容、可缩放、可刷新、可导出、可打印。并应提供被展示资源的查看和配置导航。需要展示计算中心，服务器，资源

38、池，虚拟机，终端考虑到实际资源操作的方式，本期拓扑不提供拖拽和资源变更的功能日志管理用户访问日志对管理员访问运维管理平台、用户访问虚拟桌面生成日志记录1.记录登录的时间，超时，退出的时间。 方便后期的安全审计2.记录关键模块的访问、修改的日志操作维护日志对平台管理员的操作使用生成日志记录(包括创建成功和失败的日志)报表管理运维系统用户报表查询运维平台的用户信息报表终端管理报表查询平台的终端信息报表3.2 安全审计平台安全审计系统是用帮助用户解决合规性和安全性于对IT运维人员、外包人员、核心业务人员的操作行为审计，帮助用户解决合规性和安全性的审计问题。系统通过直观、易懂的审计方式，捕获所有的本地

39、和远程操作会话。审计人员可以对操作行为进行检索、回放，发现所有违规操作行为，进而完善系统和制度，减少信息泄露风险。HPE安全审计平台是专业的操作行为审计软件，就像服务器或计算机上的安装了安全摄像机，记录用户操作执行的每一个动作，并生成审计操作录像。审计人员通过对操作行为的记录、操作行为记录的回放、操作行为内容分析，可以找出用户执行的所有动作，监测、规范和审计用户的操作行为，提高系统安全，防止业务数据的被篡改和外泄。主要用途：用于企业员工和中心运人员的操作行为的管理用于重要岗位的用户的计算机访问操作行为管理惠普安全审计平台审计软件主要有以下功能：强大的审计功能细颗粒度检索功能丰富的审计策略设置统

40、计分析功能可定制报表输出功能企业级平台3.3 安全网盘安全网盘是基于企业敏感数据安全使用及管控需求而专项打造的一款数据安全管控平台。采用B/S及C/S相结合的双层架构，具备灵活、可靠、便捷的用户使用体验及数据安全管控功能。可以实现对企业敏感数据全生命周期的监控管理及数据流转使用的全称监控。本管控平台包含桌面虚拟化中心和文档中心两部分，其拓扑示意图如下所示：接入终端可以是瘦终端，也可以是普通PC+软终端。文档中心 文档中心包括文档管理子系统和加解密子系统；文档管理子系统提供Web访问界面及文档存储空间；支持文档的整个生命周期的产生，浏览，编辑，共享，外传，加密，删除都可Web方式操作。文档中心提

41、供文档在线服务和集中存储；使文档的整个生命周期的产生，浏览，编辑，共享，外传，加密，删除都可集中管控；将本地文档处理操作迁移到文档管理中心，有效防止关键信息泄漏。文档中心的个人空间能够采用网络映射为虚拟桌面的本地磁盘，确保所有数据都直接保存到文档中心，虚拟桌面没有任何数据保存。关键应用系统下载数据直接下载到文档中心，不能下载到本地。终端可通过Web方式访问文档中心下载数据，所有的下载数据可自动加密。加密解密服务器加解密服务器是文档中心的一个子系统，提供后台的文档加解密服务；可防止文档非法传播后的信息泄漏。系统架构采用典型的分层应用结构模型作为系统架构，对外提供数据上传、用户同步、流程审批的系统

42、接口，客户端采用4A统一的单点登陆方式集成，采用Http协议实现业务操作，逻辑架构如下图所示：表示层表示层用于显示系统的业务操作界面，主要采用JSP、HTML、Easyui、JQuery、EXT技术实现。控制层控制层用于接收客户端提交的数据，然后对客户数据进行合法性校验。控制各个业务界面之间的跳转逻辑。在该层采用Spring MVC技术实现。Spring MVC在 J2EE技术架构体系中，是实现MVC模型最灵活的解决方案，具备很强的可测试性。在控制层和业务层之间采用Java的动态代理机制，可以方便实现数据的缓存功能以及未来业务逻辑处理的扩展。业务层业务层主要通过一些服务组件来完成业务功能的处理

43、，比如客户端通过WebService与系统交互数据、数据分析引擎和加解密服务通过业务逻辑组件对具体业务逻辑进行实现，完成具体的业务功能。这些组件通过Spring容器技术进行管理，实现最低耦合的业务集成。在这些业务组件中，使用到POI技术，实现Excel和CSV格式数据的导入导出功能。在系统功能中，在做某些业务操作时，同时会发送邮件进行提醒，采用Java Mail技术，实现邮件发送功能。数据访问层数据访问层使用MyBatis能够实现业务实体对象和关系数据库表之间的映射关系，使得我们对数据的访问都转换成对业务实体对象的访问，提高系统的可维护性。MyBatis支持显式的SQL写法也提高了代码的可读性

44、和纠错性，同时配合Spring面向切面的特点，能自动的配置事务的粒度，实现代码的灵活性。数据库选用Oracle11g，提高了数据库的容灾容错能力。对文件的操作通过Java的文件调用处理类直接操作服务器的文件系统。系统功能整体集中的平台界面支持用户通过网页或本地连接访问整体集中的文档中心平台。，如下图所示：文档生命周期管理支持到期禁止解密已加密文档。支持到期删除文档中心临时文件。具备友好的个人管理界面个人信息设置支持个人信息查询与修改，支持个人密码修改。个人申请支持文档发布申请查询与清除，支持待审批文档、已审批文档及被驳回文档的查询。个人消息支持个人消息查看。管理界面友好操作界面美观、便于操作，

45、符合目前互联网应用操作特征。访问及存储管理支持文档访问负载均衡，保证高效访问。支持用户存储弹性分配，保证存储合理不浪费。监控管理支持文档操作行为日志审计。支持安全日志上报安全管理平台（SYSLOG）。网络映射支持网络空间映射为本地路径支持终端用户空间服务，通过网络映射为虚拟桌面的磁盘。支持网络空间配额管理支持给每个用户空间配置容量配额，支持自动精简配置。文档上传Web上传支持批量上传，支持大文件上传，单次最大上传文件容量可达2GB，支持通过网页上传。支持上传文件的大小和类型限制，支持服务端配置，限制用户上传过大或特定类型文档。文档创建、浏览和编辑限制文档的创建、浏览和编辑功能使用范围终端用户直

46、接通过Web访问文档中心不能创建、浏览和编辑文档。通过虚拟桌面中心的Web访问文档中心可以创建、浏览和编辑文档。支持安全的Web在线浏览文档支持Web界面在线浏览明文文档，转换为Flash输出到浏览器，防止复制和下载。文档目录管理Web文档目录和网络映射目录一致文档中心的Web文档目录与虚拟桌面中心的网络映射的目录一致，方便用户使用。Web界面操作支持Windows风格，可以进行新建、删除、重命名、复制和移动操作。Web界面支持批量删除、复制和移动。支持临时文件夹支持临时文件夹特性，便于用户临时收集和管理文档。支持文件目录多纬度展示支持自定义视图，支持按照用户特性定制化视图分类，比如按业务领域

47、对文档分类，便于查找。文档权限管理支持以目录为纬度进行管理支持权限细分为完全授权、读写、上传、读写、只读权限；支持只读权限细化为针对原文档只读、针对转换后的PDF只读和在线方式。支持用户从Web界面仅能看到有权限的文件和目录，没有权限的则无法看到。支持以文档为粒度进行加密设置文档访问的人员范围以及对应的只读、读写、复制、打印等权限。支持对文档进行加密时根据默认权限的自动加密。文档下载管理支持下载前审批流程终端用户下载数据前，支持与4A审批流程对接。支持下载自动加密终端用户在下载文档时，自动进行加密处理；默认加密为只读。文档共享管理支持共享配置管理支持配置共享策略，以限制文档的共享时间周期。支持

48、共享自动加密支持共享时触发加密，以限制文档的传播范围。支持便捷共享支持链接的形式方便访问共享的文件和文件夹。支持文档互动机制支持文档互动和评价。支持文档互动和评价的管理。系统管控和加密细粒度的加密策略支持加密权限细化至只读、读写、完全控制、分发、复制、打印等具体权限。支持权限有效期时间控制（精确到分）、打印/只读次数限制。支持离线策略支持经过离线授权的文档，不需连接加密服务器仍可访问。支持两维度加密策略支持按照目录配置的权限自动加密。支持按照文档属性自动加密。自动触发加密支持上传自动加密：上传的文档符合加密策略时，自动加密。支持共享自动加密：共享的文档符合加密策略时，自动加密。支持下载自动加密

49、：下载的文档符合加密策略时，自动加密。防护文档交叉复制支持防止从高密级标签文档向低密级或未加密的文档复制内容。支持从低密级向高密级或同级间复制记录内容来源，便于审计。防护截屏复制加密客户端支持防护使用截屏键截屏保存数据。支持防护部分已知的截屏软件。支持常用的办公文档类型加密如：Office2003，2007，2010，Adobe7,8,9外，支持UltraEdit v17.0, Notepad等，支持目前主流文档软件的主流版本。文档版本管理支持文件历史版本，支持从历史版本恢复旧文件。支持文档编辑操作时通过版本管理可以保留快照。文档的审计管理支持文档中心在线日志记录，可审计所有用户及文档的操作，

50、包括操作类型、操作时间、操作者、操作对象等，所有在线操作包括上传、共享、更新、复制剪切、重命名、下载、删除、编辑等。支持涉密文档自文档中心下载后的在线日志追踪，记录时间，操作者，关键操作（修改、分发权限、脱密、打开、同密级或低密向高密文档复制等），对象文档名。支持涉密文档自文档中心下载后的离线日志追踪，记录时间，操作者，关键操作（打开、修改、同密级或低密向高密文档复制等），对象文档名。文档检索功能支持搜索结果权限控制支持对检索结果和用户权限匹配，对没有权限的文档不可搜索，不可浏览。支持多种信息搜索技术支持基于文档内容关键字的全文搜索。支持根据文档名称、日期检索等信息检索。支持文档使用统计支持多

51、种维度的使用统计，包括下载次数统计Top、评论次数统计、平均分Top文档排名，上传贡献度Top排名等。支持数字签名与水印支持文档添加数字签名和水印，支持通过数字签名和水印追溯文档的初始用户信息。支持文档添加打印水印，支持通过打印后的纸质件追溯用户信息。数字签名功能，需要与现有4A系统的接口进行对接。3.3 专业服务咨询测试服务集成开发服务运维支持服务培训推广服务总之，HPE服务优势如下：HPE服务的优势如下：四、典型用户数量推荐方案用户规模几十个100300600100030004000+硬件1台HPE Moonshot 1500机箱；配置相应数量微卡m7x0系列；或者相应数量WS460工作站

52、；1台HPE Apollo2000；配置3节点，每节点配置SSD+SAS硬盘；2台HPE Apollo2000；配置8节点，每节点配置SSD+SAS硬盘；1个c7000机箱，配置12片BL460刀片；或者12台DL380服务器；2台SAN交换机；1台HPE 3PAR StoreServ8200磁盘阵列；配置SSD+SAS硬盘备份StoreOnce；2个c7000机箱，配置20片BL460刀片；2台SAN交换机；2台HPE 3PAR StoreServ8400磁盘阵列；配置SSD+SAS硬盘；数据复制套件；备份StoreOnce；3个c7000机箱，配置48片BL460刀片；2台SAN交换机；2

53、台HPE 3PAR StoreServ8400磁盘阵列；配置SSD+SAS硬盘；数据复制套件；备份StoreOnce；NAS网关StoreEasy；4个c7000机箱，配置56片BL460刀片；4片WS460刀片工作站；1台Moonshot 1500机箱并配置相应微卡；4台SAN交换机（两数据中心）；2台HPE 3PAR StoreServ8440磁盘阵列；配置SSD+SAS硬盘；数据复制套件；备份StoreOnce；NAS网关StoreEasy；软件Citrix PVS或者Windows WDS；RGS协议；VMware Horizon View 标准版100用户；HPE StoreVirt

54、ual VSA存储软件；HPE OneView管理软件；VMware Horizon View 标准版300用户；HPE StoreVirtual VSA存储软件；HPE OneView管理软件；VMware Horizon View 标准版600用户；HPE OneView管理软件；Citrix XenDesktop 1000用户；VMware vSphere服务器虚拟化；HPE OneView管理软件；Citrix XenDesktop 3000用户；VMware vSphere服务器虚拟化；HPE OneView管理软件；Citrix XenDesktop 4000用户；VMware vSphere服务器虚拟化；HPE OneView管理软件；RGS软件五、典型应用案例制造：京东方科技集团整体方案设计规模：4000用户BL460c Gen8 56片；WS460c Gen8 3片刀片式服务器与OneView管理系统简化客户管理；虚拟连接技术（VC FlexFabric融合交换模块和可切割融合网卡）降低部件数量，优化带宽利用，提高效率；刀片