桌面云系统解决方案

天云桌面云系统解决方案天云桌面云系统解决方案深圳市天云存储科技有限公司解决方案中心2014年10月.目 录第一章前言41.1背景41.2技术分析6第三章客户端系统主要技术83.1云终端 + 桌面云技术8第三章天云桌面云系统方案103.1 方案概述103.1.1 方案原理103.1.2 方案拓扑图113.1.4服务器配置方案123.1.5存储说明123.1.6网络规划123.2 方案描述124.3 方案特性224.3.1 高安全、易管理224.3.2 绿色节能244.3.3 天云桌面云终端优势254.3.4 高性能视频体验274.4 方案推荐配置294.4.1 推荐配置29第一章 前言1.1 背景随着客户信息化建设的不断深入、业务系统的不断上线，一方面提供信息服务的IT软硬件的种类与数量不断增加；另一方面，IT软硬件的运行情况和企业各部门业务的捆绑越来越紧密,IT软硬件承担的责任也越来越重，对信息部门的全系统安全、运营和维护管理的要求越高，因此迫切需要信息系统的可靠和稳定的支撑。客户现有的IT系统是基于传统PC方式，需要在每台PC上安装业务所需的软件程序及客户端，同时重要的数据也分散在各PC上，在传统的维护方式下面临着诸多的安全以及管理上的难题：安全边界难以防护：在企业的IT环境中包括主机，服务器，网络，打印机外设以及众多的终端PC，主机和服务器会有专职的服务器管理员统一管理，网络设备会有专职的网管统一维护，打印机外设等都会有专人看管，终端数量众多分散在各处，并且由终端用户自行维护，用户的使用习惯，IT水平参差不齐，往往让终端成为安全风险集中爆发的场所，所谓牵一发而动全身，进而直接影响企业现有网络环境的安全，并且由于其的离散分布也给管理上带来诸多难题。安全漏洞层出不穷：由于PC机的安全漏洞较多，如果不能得到及时的修复，一旦被蠕虫和木马等恶意软件加以利用，会给企业网络环境的安全带来巨大威胁，并且用户的业务工作环境也有受攻击和被破坏的危险，传统自动化的补丁管理方式不适合企业环境，一旦补丁和企业现有应用程序相冲突会导致大规模系统蓝屏或不可用的现象，严重影响企业运营。所以需要一套统一管理的解决方案。WINDOWS 7升级迫在眉睫：由于微软将于2014年停止对XP的支持，企业将面临将系统全面升级到WINDOWS 7的压力，如何在有限的时间里顺利完成WINDOW7的升级成为企业IT部门面临的一个新的挑战。应用程序日新月异：应用是支撑整个桌面环境的核心，如何维护庞大的应用软件库，以及企业自身的应用程序，并且有效解决应用兼容性的问题，例如如何解决某些WEB应用在IE6的基础上进行开发，但是企业的桌面环境已经升级到WINDOWS7无法兼容IE6的问题，大量的应用程序如何有效的部署到客户端。数据泄漏难以防范：由于终端分散在各处，加之没有很好的管理手段，客户端数据安全隐患日益增加，近年来由于数据泄密导致的安全事件比例日益上升，这种事件的出现对于企业形象以及企业核心竞争力的影响往往是毁灭性的，如何有效的解决数据防泄漏的问题日益困扰着企业的管理层。IT人员疲于奔命：由于业务人员的工作环境被绑定在PC机上，出现软硬件故障的时候，业务人员只能被动地等待IT维护人员来修复，因此维护响应能力的不足，直接导致了响应能力的降低，带来工作效率低下。而且随着企业规模的发展，IT环境日益复杂越来越多的应用，越来越复杂的网络环境使得IT人员排除故障的难度越来越大，在IT投资有限，人员有限的客观条件制约下，如何保证SLA，如何摆脱“救火队”的角色，而给用户提供满意高效的服务以及达到或超过以往的用户接入的能力成为IT部门致力于发展的目标。维护成本不断上升：IT运维人员不仅要进行PC机进行维护，还要对操作系统环境、应用的安装配置和更新进行桌面管理和维护，随着应用的增多，维护工作呈上升增长趋势。随着应用场景越来越复杂，对业务系统的功能性，安全性，方便性的要求越来越高，如何用有限的人员和预算完成IT维护的工作，成为IT部门必须解决的问题。移动办公和多设备接入：随着企业规模的发展以及经济全球化的脚步，员工的工作场所越来越分散同时带来了数据如何共享的问题，现有的系统很难实现人到哪桌面跟着到哪的业务需求，近年来平板电脑和智能手机的飞速发展，让用户体验了终端设备多元化便利的同时，也希望能够随时随地访问统一的应用和数据，提高工作效率。业务连续性的保障：随着应对各种自然灾害和环境变化，要求业务连续性能力增强，能够快速恢复业务访问。1.2 技术分析客户端系统是指由客户端设备、操作系统、应用程序、数据等组成的最终用户的使用环境，它是企事业单位中一个不可或缺的工具，极大的提高了企事业单位的生产效率。随着客户端数量的增多和应用环境的不断变化，传统的客户端系统凸显出越来越多的矛盾，IT管理者和客户端使用者在供给和需求上的差距不断加大，尽管应用了瘦客户端、无盘工作站等解决办法，但是都无法从根本上解决传统客户端遇到的问题。著名的市场调研和分析机构Gartner的调查报告显示，由于客户端操作系统、客户端设备替换、客户端成本和客户端安全性引起的各种问题正在让IT管理者质疑他们客户端的策略是否正确。这些由传统客户端系统引起的已知的和未知的风险与矛盾正在不断的侵蚀着企业的IT系统，如果不立刻解决这些问题，IT系统的成本会越来越高，安全性和效率会越来越低，可管理性会越来越差，这将大大的降低企业的生产力，解决客户端系统遇到的问题已经到了刻不容缓的时刻。如何解决这些传统客户端系统遇到的问题呢？针对传统客户端系统存在的众多弊端，企事业单位信息化建设对应用模式提出了新的需求。为了满足这一要求，终端接入模式应运而生，它以网络终端和服务器为主体，构成新型的C/S终端办公模式。使用终端接入模式的电脑办公网络，通过网线和网络设备将服务器、终端办公机器按照一定的协议连接起来，实现资源共享，其主要应用架构为终端机（Terminal Client）形式。终端不具备硬盘、CD-ROM等外部设备，其任何软件、数据和计算都存储在服务器上；服务器统一管理资源，集中存储和分配数据及应用软件，升级和维护工作也仅在服务器端进行。终端机运算平台类似采用主/从运算架构的传统计算机系统，差别只在于终端机采用极少的硬件设备，大部分运算都由服务器执行，同时服务器也负责储存工作。终端接入模式开发的宗旨是降低企业计算机化的投入成本，减少维护费用，最大程度利用富余资源，并且极大地满足了企事业单位办公网络建设的易维护性和安全性需求，大大提高了企事业单位的办公效率。第二章解决方案分析传统的客户端解决技术没有考虑到方案的完整性，像胖客户端、瘦客户端，后来的无盘工作站虽然都能解决一些遇到的挑战，但都不能比较全面的解决上述问题，而天云桌面云系统方案作为一套完整的从前端到后端的系统应运而生，能够很好地帮助用户应对上述问题。2.1云终端 + 桌面云技术针对上述问题，建议使用“云终端 + 桌面云”技术取代胖客户端PC。具体而言，采用在服务器系统上承载桌面映像，使用云终端访问桌面映像的方法。以集中资源并提高其桌面计算基础架构的可管理性。用户在选择“云终端 + 桌面云”技术时，需要考虑的五主面的内容：l 终端电脑低碳节能减排1） 超低功耗，符合能源之星规范，切合国家低碳环保政策；2） 低噪音，带来安静的办公环境；3） 与PC相比，每台云终端每年节省电费400元。天云桌面云终端运行能耗成本对比表类型数量功耗(W)能耗/8小时/天能耗/22天/月12月/年1元/成本小计(年)备注云终端TC-S11A1200.16度3.52度42.24度￥42.24最大功率普通PC机12001.6度35.2度422.4度￥422.4平均功率l 安全性1） 桌面和应用全部运行在数据中心的服务器上，集中进行安全管控；2） 用户无法随意将设计代码、设计文档等涉密信息从工作桌面上取走；3） 可以制定严格的访问策略，细粒度地控制最终用户对桌面应用的访问权限，例如是否可以打印、复制粘贴或将文件保存到本地。l 最终用户体验1） 良好的用户体验，能够提供与目前用户使用的PC一样的体验效果及功能：如流畅地播放视频，通过即时通讯软件进行多媒体通信（包括双向语音），流畅地观看带有flash的网页，使用各种外设等；2） 管理员有必要的监测能力，评估最终用户体验和排除故障所需的工具，以找出问题，并计划调整受到影响的服务质量；3） 未来终端用户可以通过下列不同类型的网络：高带宽的LAN、低带宽的WAN、Internet/3G、甚至用电话拨号的链路都可以流畅地进行工作。l 可靠性1） 服务可用性即没有直接影响整体架构问题的单点故障；2） 所有功能组件必须支持冗余或高可用性，某些功能组件出现故障也不受影响所有用户，其次允许个别用户会话尽可能自动恢复；3） 如有需要，部署主动监控服务、报警机制、负载共享或故障切换机制，应无缝转移负荷不用的资源，同样不必要加载失败的节点。l 可扩展性1） 作为最终目标的“云终端 + 桌面云”技术的基础建设，在设计中支持用户的扩展。2） 功能模块化可以为未来的发展提供基础，当数量或应用等发生变化，功能模块化可以很容易地适应，而无需重新设计或重新设计整个基础设施。第三章 天云桌面云系统方案3.1方案概述图4-1 方案云计算理念天云桌面云系统是深圳市天云存储科技有限公司推出的面向教育、企业IT基础架构端到端的云计算解决方案，其对桌面/应用/用户数据进行统一管理、统一存储、统一计算，并向云终端交付虚拟桌面/应用的云计算服务。 3.1.1方案原理图4-2 方案原理图桌面虚拟化技术将OS/APP/用户数据都迁向后台服务器，客户端通过网络将终端操作的鼠标键盘信息输入传向服务器，服务器收到信息后执行应用的界面通过网络传回客户端显示出来，不需要更改后台应用。另外，传统的PC机终端用户会直接访问企事业单位中用户独有的应用服务器，但是在天云桌面云系统方案中，云终端不需要直接去访问用户数据中心应用服务器，所有的应用服务器应用都是通过云桌面服务器去获取。3.1.2方案拓扑图图4-3 方案网络拓扑图天云桌面云平台是首个综合性的企业级虚拟化平台，它融合了企业级的服务器和桌面虚拟化所需的功能和优势，通过将完整的桌面环境可以作为虚拟机托管到位于中央数据中心内的桌面云平台上。用户仅使用价格低廉的云终端或精简PC就可以连接到任何的Windows或Linux的桌面，或服务器桌面，并获得一致性的使用体验。3.1.4服务器配置方案这里以10个终端（10个用户）为基数进行预估，未来用户数增加时，可适当添加服务器和存储以满足要求。初步估计用1台双路6核的R2550服务器做为服务器。3.1.5存储说明存储性能需求据以往经验及用户习惯分析，一般用户对IO性能要求在15 IOPS左右，以10个终端（10用户）计算，共需要150 IOPS。存储容量需求以每个用户20G系统空间，30G数据存储空间计算，10个用户约需500空间。存储容量采用服务器上自带硬盘做成RAID1方式进行数据保护，共配置两个15K转速SAS 600G硬盘，有效容量600GB，可满足用户要求。3.1.6网络规划类型设计备注客户端与服务器之间的通讯网络100M以太网连接客户端采用100M网络连接服务器3.2方案描述天云桌面云平台是一个端到端桌面云解决方案，它为企业部署桌面云提供了所需的全部功能，它旨在帮助企业利用有限成本，最大化IT资源的效率和利用率，最大限度帮助企业构建最附灵活性的基础架构平台，帮助管理员实现有效管理复杂的企业桌面环境。借助它可以实现：l 高可用：简单配置即可实现虚拟桌面失效切换，提升桌面SLA等级l 在线迁移：让虚拟桌面在不同物理服务器之间迁移，关键桌面应用不中断l 系统调度：自动化的系统调度策略使系统资源根据负载自动进行负载均衡l 节能管理：自定义策略降低电源和制冷开销，响应国家绿色节能理念l 镜像管理：创建、管理和供应虚拟桌面镜像，为大批量供应桌面创造了可能l 高级检索功能：大规模桌面部署环境中的快速定位、简化管理l 天云TPCP传输协议：优化的网络性能，提供类本地PC的使用体验1） 天云桌面云虚拟化主机天云桌面云虚拟化主机hypervisor 以内核虚拟机技术KVM为基础，基于最新的经过验证的CentOS精心定制而成的基础架构平台，是精简、安全、高效的虚拟化主机平台。2） 天云桌面云管理平台天云桌面云管理平台，简称TPCM 一个综合性的统一web管理控制台，通过它可以查看和管理物理和虚拟化环境内的所有组件和资源：物理主机、存储和网络以及模版和镜像、虚拟机，同时能简单通过此单一控制台对虚拟化资源进行综合管理，如虚拟桌面的全生命周期管理和控制、高级检索、资源调度、电源管理、负载均衡以及高可用和线迁移等功能。3） 天云桌面云协议天云桌面云协议套件 简称TPCP，它是一项高性能的远程网络通讯协议，由三部分组成，运行在虚拟化主机中的TPCP Server，运行为虚拟机中的TPCPDreiver为用户访问虚拟机提供一致性的远本地使用体验提供了可能，以及广泛运行于各平台终端上的TPCP客户端，包含了Windows、Linux、X86和ARM架构，以及移动平台等多个平台，其为跨平台访问虚拟各种桌面提供了可能，各种客户端将通过TPCP传输协议获得一致性的桌面访问体验。4） 天云桌面云终端天云云终端S11A采用ARM平台，内嵌天云自主研发的Linux操作系统，它创新地结合了PC与网络计算机的双重优势，具有系统安全可靠、管理维护便捷、网络布置灵活等特点，可有效地满足各种不同网络应用环境的实际需求。S11A零配置，易维护，全面引领云计算落地，带您轻松畅享云端漫游。S11A具有下述特性：u 基于ARM平台的高性价比机型。u 支持TCLinux操作系统。u 超薄机身，摆放方便，可悬挂于显示器后。u 超低的整机功耗，无风扇静音设计。前面板组件前面板组件（1）音频输入、输出接口（2）USB2.0接口（两个）（3）开关机按键后面板组件后面板组件（1）防盗锁接口（4）USB2.0接口（两个）（2）5V/2A DC IN电源接口（5）以太网接口（3）VGA视频接口使用键盘键盘特点（1） Caps Lock 键激活取消激活 Caps Lock 功能。（2）Scroll Lock 键激活取消激活 Scroll Lock 功能。（3）Num Lock 键激活取消激活 Num Lock 功能。（4）Ctrl 键与其它键结合使用，其功能取决于您使用的应用程序软件。（5）Windows 徽标键打开 Microsoft Windows 中的 Start（开始）菜单。与其它键结合使用，可以执行其它功能。（6）Alt 键与其它键结合使用，其功能取决于您使用的应用程序软件。（7）应用程序键（类似于鼠标右键）在 Microsoft Office应用程序中打开弹出式菜单。也可以在其它软件应用程序中执行其它功能。（8）编辑键包括以下键：Insert、 Home、 Page Up、Delete、 End 和 Page Down。同时按住 Ctrl 键、 Alt 键和 Delete 键可重新启动云终端。序列号位置每台云终端都有唯一的序列号，位置如下图所示。当向天云公布的服务机构、热线电话或网站寻求帮助时，请提供此序列号。产品规格S11A云终端产品规格参数系统配置处理器ARM Cortex A8 1.0GHz单核操作及系统TC Linux 管理天云设备管理系统显卡分辨率最大支持19201200，24位色，60Hz存储内存DDR 512MB，最大支持1G存储4G，支持2/4/8G固态存储声卡声卡多通道声卡网络以太网10/100 Base-T无线网络WIFI 802.11b/g/n无线模块（选配）后面板接口防盗锁孔1个显示接口1个，VGAUSB2.02个以太网口1个，百兆网口，带有状态指示灯电源输入接口1个，内径2.5mm，外径5.5mm前面板接口电源开关1个，轻触式按键USB 2.02个音频输入1个，MIC输入口，直径3.5mm音频输出1个，双通道输出口，直径3.5mm电源输入交流100-240V /50-60Hz输出直流5V/2A类型外接电源适配器方式功耗功耗小于5W外观包装尺寸271mm142mm38mm主机尺寸150mm100mm25mm重量0.354Kg操作环境冷却无风扇噪音0分贝温度0-40摄氏度湿度10%-80%，非冷凝配件显示器VESA背挂架1件，选配云终端S11A具有如下特点：n 成本低廉云终端S11A本身购入价格低，不足入门级PC的一半，轻松共享服务器的软硬件资源，节省LINCESE开销，嵌入式低功耗处理器更将为用户巨幅消减用电开支。n 便于维护仅需在服务器端完成所有软硬件维护，能够真正做到终端接近“零”维护，大大降低管理员的维护工作量。n 避免升级云终端S11A无需安装操作系统和任何应用软件，并且管理员仅需在服务器端即可完成所有的操作系统及软件的升级或打补丁工作。n 数据集中通过对服务器的管理，可以设定云终端用户的操作权限和可用磁盘空间，云终端通过CCP传输数据统一存放在服务器端，方便了管理员对数据的集中管理，如备份、还原等。n 使用独立通过在服务器上为每个云终端用户配置各自的操作权限和磁盘空间，各用户拥有独立的账号和私有密码，工作相互独立，互不干扰。n 易于扩展随着用户信息系统的发展壮大，管理员可根据需要在网络中增加服务器的数量，从而满足更多云终端用户的访问需求。n 强安全性云终端S11A无外接存储设备的接口，免除了私有数据的外泄，无本地存储，没有病毒感染的可能性，用户的信息系统将更加安全。n 高可靠性云终端S11A用户可以像使用家电一样随意开关机，并且所有用户的文档和资料都存储在服务器端，不会因为突然掉电而丢失重要的资料。n 断点保护云终端S11A的连接非常稳定，即使因外界因素与服务器突然断开（如断电），也会设定保留断开点的信息，等待下次连接成功后直接回到断开点。n 绿色环保云终端S11A功率仅5瓦，相当于一个节能灯泡，耗能低。另外，云终端本机运行无需风扇散热，无噪音干扰，低辐射，绿色健康环保。n 友好界面云终端S11A中英文版本俱全，结合现代人使用习惯，注重易用性，强调傻瓜化操作，图形界面友好，让用户非常容易的就掌握产品，简单易操作。n 轻巧美观云终端S11A机身小巧，只占100mm100mm15mm的空间，还可以悬挂在显示器背面，极大的节约桌面空间。n 稳定耐用云终端S11A采用高度集成的工艺设计，无可移动或易破损部件，功耗小发热低，不易破损，使用寿命长。5） 天云桌面云主要功能功 能描 述天云桌面云平台虚拟化主机Hypervisor 基于内核虚拟机技术KVM构建，兼顾高效稳定的性能与高安全性，为整个桌面基础架构虚拟化提供了坚实的底层平台。云桌面主机系统l 裸金属架构l 低于200MB的Hypervisor镜像，小于850MB的安装空间、默认占用500MB内存l 基于Linux 内置的KVM（基于内核的虚拟机）技术l 基于映像的轻量级系统管理程序，具有最小安全影响l 支持VLAN、网络连接和广泛的网络设备支持l 支持由红帽企业Linux认证的所有64位x86服务器平台（需要Intel-VT或AMD-V硬件虚拟化扩展）l 支持所有在红帽企业Linux上已认证的存储系统扩展性l 每集群最多支持200台物理主机l 物理主机支持最多160个CPU和2TB RAMl 每虚拟机最多支持：64 vCPU and 512 GB vRAM、l 每虚拟机最多8块磁盘l 每虚拟机最多可以拥有8块虚拟网卡、l 最多支持32个PCI设备性能l 虚拟主机网络，降低主机和虚拟机之间的网络通讯延时，提升网络效率l CTI/O提供类似于物理的磁盘性能l KSM 内存过量分配：允许用户在其虚拟机中定义比现物理主机中更多的内存故障诊断l 支持远程记录syslog和远程kernel dump天云桌面云管理平台 用户可以通过统一的Web管理控制台集中查看和管理虚拟化环境内的所有组件：物理主机、存储和网络以及虚拟的虚拟机、模版和镜像，同时支持对虚拟化环境进行综合管理，包括虚拟机的生命周期管理、全局快速检索、资源管理、高可用、在线迁移、电源管理、动态调度、负载均衡等企业级功能。架构l 基于经过验证的Java、JBoss7、Postgres数据库等组件共同构建APIl RESTful API管理门户l 管理员门户提供了对物理的主机、存储、网络的管理和监控，同时构建逻辑的资源池，使CPU、内存、磁盘等资源可以更灵活分配l 管理门户提供了对虚拟资源，如：虚拟机、模板，快照、用户、资源池等资源的细粒度管理l 提供了树状虚拟化环境的分级管理的树状视图l 提供了提升管理体验的导航、标签和书签功能l 增强的查询引擎，快速检索和定位虚拟机l 更广泛的事件、警告信息及监控l 增强的配置向导，简化系统配置，提升管理体验用户门户l 门户提供标准用户访问入口l 提供高级用户访问入口l 支持高级用户的分级授权及资源调度l 支持客户端体验自助服务审计门户l 提供丰富的报表和事件日志管理功能l 用户自定义审计内容实时迁移l 允许虚拟机基于迁移策略实时从集群中的一台主机迁移到另一虚拟化主机l VM迁移策略支持自动或手动迁移，并可根据需求定义迁移的优先级策略高可用l 基于弹性策略，优先保障高可用性虚拟机在集群中的资源调度l 自动/手动定义高可用虚拟机的优先级策略l 允许关键虚拟机在硬件故障时从另一个主机重新启动维护模式l 允许一键式迁移虚拟机，轻松应对主机的维护升级或硬件更新系统调度l 均匀分布（自动均衡在集群中主机上的负载策略）l 省电模式（在非繁忙时间合并到更少的主机的虚拟机负载策略）桌面管理l 批量创建（自动/手动）创建桌面l TPCP的远程传输协议支持云终端和PC桌面虚拟化、优化的网络性能，包括动态和可变压缩算法的高延迟网络的自适应。l 增强的Linux桌面支持，自动调整大小，来宾代理报告，增强用户体验，包括支持更高的屏幕分辨率l 支持剪贴板的复制和粘贴l 单点登录l 基于模板部署多个桌面虚拟机的桌面池l 智能卡支持双因素认证存储管理l 支持iSCSI，光纤通道和NFS共享存储基础设施l 支持更好的虚拟磁盘文件共享的性能和透明块对齐本地存储l 支持本地的物理磁盘和本地连接SANl 支持预分配以获得最佳性能和精简配置磁盘（厚厚置备）磁盘最佳的存储使用率网络管理l 支持Bridge及VLANl 支持物理和虚拟网卡的绑定模式，如备份、聚合、负载等。l 支持网络分流，如管理网络、存储网络、数据网络l 支持显示网络分流基于用户和组的安全l 支持红帽身份管理（LDAP）或微软的Active Directory用户和管理员红帽企业虚拟化管理器进行身份验证l 细粒度、可继承的管理所有使用物理和虚拟的资源的角色迁移工具l V2V工具l OVF格式3.3方案特性3.3.1高安全、易管理3.3.1.1自动快速部署天云充分为管理员设想，强调系统易用性设计（EOU design），特别是在规模部署系统时，实现模块化自动部署完成对下列系统组件的安装和配置，平均100分钟即可完成对管理服务器和云服务器的系统部署。3.3.1.2集中管理工具集中管理的系统架构设计大大提升了管理员对大量服务器和终端的统一管理能力，本系统通过WEB界面轻易完成服务器管理/终端管理/用户管理/安全权限管理四个模块的统一管理整个系统的统一管理是通过六个管理工具实现的：1、用户管理：包括创建、编辑、删除用户；创建、编辑、删除用户组，加入用户组和管理用户组应用策略等功能，实现用户的统一管理。2、服务器管理：包括服务器性能检测，服务器自动均衡负载，服务器集群参数设置，服务器性能阀值保护和定时开关机等功能，并配合慧眼统一管理多台服务器动态协调计算资源智能降低系统功耗。3、终端管理：包括发现、编辑、删除、激活、休眠、重启终端，升级终端固件；创建、编辑、删除终端组，加入终端组和应用用户组-终端组关联策略等功能，实现终端的统一管理和安全策略。4、会话管理包括对建立的虚拟桌面会话进行状态监测，虚拟桌面应用进程监测，向用户发送消息和中断会话连接，实现对虚拟桌面会话的统一管理。5、安全组策略管理：安全组策略是桌面云系统安全管理的核心，它包括创建，编辑，删除组策略，用户密码原则管理，实现对授权用户使用授权终端登陆授权服务器使用授权应用的统一安全策略。6、管理系统设置：系统设置中有两大功能保证系统的可用性，它提供所有系统策略的导入导出，必能监测所有服务组件运行是否正常，方便管理员及时发现系统故障并能在最短的时间将系统恢复正常。3.3.1.3桌面便捷管理天云桌面云系统为学校、企业提供了便捷的桌面管理方式，通过共享云服务器的强大计算资源，为每个人提供自己的桌面，每个用户使用自己的显示器/键盘/鼠标，使每个用户体验与使用独立的电脑没有差异。对于新的应用软件只需要在云服务器上安装的软件大家都可以立刻使用，比传统应用软件部署更方便和高效。管理员也需要对操作系统和应用软件作打补丁和升级等日常维护工作，在桌面云系统上只需要对服务器上安装的操作系统和应用软件进行统一升级，就能让用户使用到最新功能和最安全的桌面应用服务。通过上述桌面管理方式比传统电脑的操作系统补丁/应用软件安装等工作的维护时间减少80%以上。3.3.1.4安全管理策略天云桌面云系统从以下四个方面支撑IT基础架构的系统安全性：1、集中防病毒防黑客；对比传统桌面电脑，桌面云系统的操作系统/应用/用户数据都在服务器上，管理员只需要在服务器上集中部署安全软件，保护好机房里的服务器就能实现对整个桌面系统的安全保护，无论从安全管理的级别还是便捷程度比传统桌面电脑都有大幅提升。2、用户数据统一存储与管理；用户的数据被统一存储在后台的服务器或者存储上，用户可以看到自己的数据或者系统管理员指定的共享数据，数据的安全权限得以妥善的管理。用户数据也不会因为终端硬件损坏，或者用户的误操作导致用户数据丢失，大大提高了用户数据的安全性。3、用户授权管理；管理中心从用户组/终端组/服务器集群组和安全组策略的严格授权，确保了只有授权用户，使用指定终端，连接制定服务器，登陆授权桌面和使用授权应用的全程用户授权管理机制，将桌面可信安全级别提升到了国际标准B2级。除此之外，天云管理中心还可以针对不同用户组做个性化的权限设置。管理员可以针对不同的用户组定制化不同的组策略，然后在管理中心将不同组策略导入到管理中心，在对不同用户组应用各自定制化的组策略，以便不同用户组拥有不同的权限。4、U盘使用管理；病毒和木马，以及非授权的应用软件安装和非授权的数据复制往往是通过U盘或者移动硬盘等外部数据存储设备传播和进行的。管理中心能够限制指定服务器上用户对U盘和移动硬盘的使用原则，对于保密级别较高的系统环境，可以轻易地禁止USB存储设备的使用，避免以上安全风险的发生。3.3.1.5桌面快速登录由于操作系统全都部署在服务器上，用户从终端开机到登陆到自己的桌面最快仅需要20秒，对比传统PC动辄1-2分钟的登陆时间大幅缩短，也不会出现软件装的越多启动时间越慢的情况，大大提高使用者的工作效率。3.3.2绿色节能天云桌面云系统是基于云计算的架构设计的，充分运用了统一资源管理和资源灵活交付的原则，从而大幅降低了系统能耗，是最先进的低碳绿色IT技术，它具体体现在：1、系统智能节能管理系统以统一资源管理和计算资源灵活交付的原则设计了多项系统智能节能管理策略，包括服务器自动均衡负载，服务器定时开关机，桌面会话超时退出，终端超时自动休眠等机制，帮助管理员至少再节省30%的系统功耗。2、超低功耗的终端设备天云桌面云终端平均工作能耗仅为7w，约为普通台式电脑的3%，甚至比一个节能灯泡的功耗还要更低。3、终端零噪音，低污染天云桌面云终端采用无风扇设计，工作噪音为“零”。天云桌面云终端仅0.5L，净重仅325克，比传统电脑节省不可回收材料90%以上。4、系统折旧时间可延长由于天云桌面云终端计算性能依靠后台服务器，且故障率较低，至少能正常工作三年以上，根据用户的不同需求至少可以延长到五年。如果未来需要提升用户的桌面性能和应用性能，仅需在机房增加高性能服务器即可。3.3.3 天云桌面云终端优势1） 针对IT管理人员优势l 集中管理，业务针对性强用户使用普通PC主要用于完成和业务相关的计算，云终端所能执行的应用完全取决于桌面虚拟化服务器端的集中设定，系统管理员可以根据业务需要，为客户端定制精炼且高效的应用，使用者只能做与业务相关的事情，从而提高了工作效率，强化了管理力度。另外，需要运行的程序只要能在服务器上运行，那么所有有权限的客户端就都可以运行。l 管理、维护成本低，系统安装、调试、升级容易天云桌面云终端是在网络环境下工作的，其运行的程序、数据都集中在桌面虚拟化服务器端，在这种工作模式下，整个系统的安装、调试、管理、维护、升级都由系统管理员在桌面虚拟化服务器端统一实现，与终端不需要做管理、维护工作，应用系统的升级和客户端没有关系，甚至嵌入式计算机自身系统软件的升级也可在桌面虚拟化服务器端统一完成，使得系统管理员可在任何一点单点控制整个网络系统。如此IT管理员能快速地完成信息系统的安装、调试、升级和维护工作，大大节省信息系统的部署时间，降低人力资源费用和管理成本，提高管理效率。l 安全性高由于云终端机没有配置软驱、光驱、硬盘等设备且USB接口可以通过系统或管理工具来控制输入输出，因此数据没有出口，涉密信息安全性可以得到很好保证，因此用户不能随意将软件复制、安装到系统中,也不能随意复制、带走内部的重要软件和保密数据,从而有效保护内部系统安全和信息安全。另外还可为不同用户设置不同的安全级别，数据保密性好，这一点对信息安全和电子商务类应用十分重要。l 突破软硬件循环升级由于云终端的运算主要是靠后来强大的桌面虚拟化服务器端来支撑，所以不必为了运行新的软件而不断地去购买或升级用户的硬件设备。l 性能稳定，故障率低云终端采用集成化的系统结构设计，一般不配置软驱、光驱、硬盘等易坏易损部件，从而杜绝了病毒产生的来源，提高了系统的可靠性、稳定性。网络计算机的本地系统软件采用嵌入式技术设计，因此嵌入式计算机从硬件和软件两方面都保证了系统的稳定运行，其故障率较之PC大大降低。2） 针对用户体验的优势l 体积小巧云终端体积小巧，只有普通英汉字典的大小，占地面积小，有效的缓解了环境压力。l 绿色环保云终端采用无风扇、低功耗设计（最大运行功率S11A为5W，S20X为20W），有效降低了噪声污染和能源消耗，营造了一个安静的工作环境。l 用户性能体验每台云终端都是通过VMware VIEW搭建的桌面云平台访问虚拟桌面，因此都有可能具有服务器级的运算能力，最大限度地利用桌面虚拟化服务器的富余性能，致使云终端用户如同使用自己的PC计算机，获得强劲的计算体验。l 云终端操作系统支持云终端支持Windows、Linux操作系统。3） 成本优势l 有效降低系统总体拥有成本TCO由于系统的管理、维护、升级、扩展、服务等一系列环节得到优化，最大限度地节省了投入到系统中的各种费用，尽管系统在硬件的初期投资费用没有明显减少，但随着