FusionCloud政府行业桌面云方案

1、FusionCloud政府行业桌面云方案Content2政府行业桌面云解决方案1行业趋势分析3客户成功案例传统PC的困境信息安全业务保障传统PC向员工发放消耗时间长终端故障需现场维护，时间长、效率低软硬件多种多样，桌面标准化管理困难，不堪重负传统PC磁盘易造成个人数据丢失，影响业务运行终端的安全防护、管理运维耗费大量资源，业务中断时间长，效果仍然不尽人意！资源固化硬件标准化配置，无法满足用户个性化需求硬件配置无法灵活升级硬件资源固化，空闲时无法复用，资源利用率低下数据在终端本地存储各种端口难以管控使用者行为难以约束电脑失窃导致数据丢失和信息泄露集约化、共享化、平台化是电子政务发展的趋势电子政务

2、方面走在前列的国家积极制定和出台新的发展战略和设施计划。美国“开放政府”行动、“数据中心整合”行动；英国的“智慧政府”战略和ICT战略；澳大利亚的“Government 2.0”战略规划等，共同特点是体现集约高效、开放共享。美国联邦政府“数据中心整合”规划4002096800数据中心数量12年5年199820102015中国基于云计算的电子政务公共平台基于云计算的电子政务公共平台是由县级以上信息化主管部门，组织专业技术服务机构，运用云计算技术，统筹利用已有的计算资源、存储资源、网络资源、信息资源、应用支撑等资源和条件，统一建设并为各政务部门提供基础设施、支撑软件、应用功能、信息资源、运行保障和

3、信息安全等服务的电子政务综合性服务平台。政府行业等级保护的总体要求开展政务外网的等级保护工作是保证政务外网及各级政务部门业务应用的基础性工作，其安全保障关系到国家安全和社会稳定；主要对所承载的应用系统和数据提供安全保护，对来自外部的网络攻击、病毒及异常流量进行监测，并不断提高网络与信息安全突发事件的应急处置和响应能力依据对合法权益、社会秩序和公共利益、国家安全造成的影响程度，综合评估定级标准。 完全按照等级保护的标准，进行安全部署和实施，杜绝安全隐患： 计算环境安全 通信网络安全 边界安全 安全管理计算环境安全通信网络安全边界安全安全管理病毒木马非法接入系统漏洞风险控制网络被监听数据被破解DD

4、OS攻击非法访问病毒木马身份管理安全审计权限管理挑战总体要求政府办公终端应用现状及挑战互联网政务外网出差远程办公云中心数据库Web SeverEmail SeverFile Sever应用服务器W非授权访问核心资源，窃取机密数据未及时安装补丁，招致恶意攻击网络接入点增多，网络漏洞成倍增加一台终端感染病毒，传播至整个网络云终端办公PC云终端和办公PC同时存在，管理控制困难基于云计算的桌面云技术带来桌面转型价值优势本地无数据，安全可控移动办公随时随地接入简单运维一人维护1500个桌面故障快速恢复减少业务中断时间本地存储、计算和应用程序全部迁移到云数据中心PC变成瘦客户机手机瘦客户机PCPad桌面转

5、型虚拟桌面发展困境：且看华为如何解决用户管理员决策者体验图片不清晰VOIP时延大视频不流畅管理缺少管理工具大量来自用户的请求系统复杂，故障定位困难成本建设安全适合自身情况的产品硬件形态可扩展性安全和可靠性Content2政府行业桌面云解决方案1行业趋势分析3客户成功案例华为桌面云解决方案逻辑架构端到端解决方案，整合优化，确保综合性能和用户体验其他终端瘦终端CT3000/CT3100CT5000CT6000虚拟机虚拟机图形处理虚拟机云操作系统FusionSphere云平台软件硬件业务管理ITA虚拟资源管理VRM统一硬件管理UHM统一管理系统FusionManagerRH2288HE9000S55

6、00T（可选）桌面管理软件FusionAccess登录界面WI连接控制HDC用户信息DB用户侧数据中心侧网络侧桌面云网关接入交换机防火墙AD/DHCP/DNSIT基础设施政务典型应用场景多样化的桌面用户需求外单位工作人员需要完整的应用体验安全限制及审计标准应用集驻地外包受训人员第三方维护人员办公室工作人员业务复杂，需要完整的桌面桌面个性化要求很强信息安全要求很高行政人员研发测试远程分支机构人员安全接入，办公桌面固定应用相对复杂需要大量公司资源分支机构呼叫中心+办公远程教育移动办公人员领导出差，需要批准和审阅各种公文对信息安全有一定的要求传统C/S应用移动化难业务处理在户外、街道、港口、海关等移

7、动办公政务热线人员需要的桌面业务单一需要的资源有限需要统一的界面，桌面个性化不强维护人员呼叫中心业务政府公务人员政务办公政务外网划分多个隔离区域公务员具有访问多个区域业务的需求政务大厅基于云的政务IT系统：桌面云入口政务外网政务内网虚拟化桌面云政府分支机构灾备中心自动化监控管理安全增强涉密数据融合基础设施通用政务业务数据业务应用服务器+政务互联网网站服务涉密政务云服务政务外网云服务公共服务云网闸Internet行政OA办公场景卓越体验，敏捷高效，系统可靠政府内部办公在云端：行政公务员场景工作特性职责桌面云需求特征单一的专业工作保证体验需要协同办公期望保护隐私需要大批量统一管理对特定业务性能调优

8、便于信息共享与交换为员工提供私人空间（员工关怀、软件、数据）自动化运维管理工具普通公务员从终端到云端的用户办公体验感受保障显示声音&视频高清制图友好界面 虚拟化性能业界最佳 虚拟桌面的密度和规模 办公体验保障 安全和效率保障高性能虚拟化平台桌面控制协议关键技术HDPMedia高保真Music压缩算法：人声优化：低延时：高采样率：关键技术 GPU硬件虚拟化32路云图形工作站/显卡百兆码率高清视频，图像智能识别技术HDP协议硬件加速压缩图像至毫秒级关键技术HDPMedia视频场景智能识别：帧率动态调整：视频数据动态自适应多媒体重定向：Flash重定向：关键技术HDPDisplay非自然图像采用无损

9、压缩：重复图像数据不传输：支持多种图像压缩算法：系统可靠敏捷高效卓越体验自动化运维管理工具资源高效利用简易安装统一运维高效办公，高效运维，高效资源利用物理、虚拟资源统一管理桌面云业务及统一故障管理简化安装包，优化安装流程一体机形态支持预安装 及快速交付软件/外设兼容性测试工具健康检查及日志收集工具连接检修工具用户体验优化工具一键式恢复工具性能收集和分析工具用户自助维护工具决策者.成本管理员.高效用户.体验管理员.高效资源复用存储精简配置移动办公虚拟桌面企业总部异地出差在家办公系统可靠敏捷高效卓越体验管理平台内容终端虚机业务可靠性虚机管理可靠性平台可靠性客户端连接保障全方位可靠性保障网络网络闪断

10、自动重连网络状态自动侦测关键部件HA资源预留应对物理故障虚拟机快照应对VM故障分支站点本地接入应对网络中断桌面协议端口协商自动切换应对应用软件冲突桌面代理软件防误删桌面代理软件防误杀VM蓝屏自动重启管理节点内存，CPU，硬盘状态自动监控业务层状态监测故障自动恢复 & 故障自动隔离分布式数据一致性检查业务容灾时钟自动同步系统可靠敏捷高效卓越体验政务大厅场景统一管控，业务连续性政府工作在云端：政务大厅场景公众自助服务区柜台服务区服务等候区TV业务运行高效稳定、可靠故障可快速恢复支持自助服务支持多种外设 -简单易用 -安全防护单一业务服务视频播放流畅远端可控有限交互多媒体更好的视频播放效果HDPMe

11、dia关键技术视频场景智能识别：能够自动识别是视频数据还是普通的GDI数据，对于视频数据，采用高效的H.264或MPEG2进行编码，并充分利用TC端硬件能力进行解码帧率动态调整：根据网络的质量动态调整视频播放的帧率，优先保证视频流畅度视频数据自适应：根据显示器的分辨率和播放视频窗口的大小，自动调整视频数据流的大小，在播放器最小化时终止发数据，几乎没带宽，降低CPU消耗，提升用户体验多媒体重定向：充分利用TC的硬件解码的能力，支持断线自动重连播放，流量动态调整，最大支持1080P的视频播放，流畅度优于ICA；支持DXVA重定向，支持更广泛的文件类型和视频格式Flash重定向：将Flash动画、视

12、频重定向到TC播放，充分利用TC的硬件解决能力，降低虚拟桌面处理能力要求强大的应用感知能力：对常用视频播放软件（Flash）和图像处理软件（如Photoshop）进行针对性优化，比ICA流畅华为HDP其它桌面协议最大帧率3530屏幕智能识别可以识别文字，图片和视频无法识别文字和图片视频编解码H.264/MPEG2H.264Flash重定向支持支持帧率动态调整支持支持TC芯片优化（华为自研芯片）可以绕过OS直接调用TC芯片，效率高不支持桌面云TC本地解码虚拟机解码接入网络模式一：虚拟机侧解码视频在虚拟侧解码后，视频画面作为桌面的一部分，一起投射到客户端最高支持1080P视频播放器窗口越大、带宽要

13、求越高，适合原始尺寸窗口模式播放模式二：TC侧本地解码启用重定向技术，视频重定向到本地硬解码带宽要求与播放窗口尺寸无关，可全屏流畅播放最高支持1080P视频支持DXVA重定向, 可以支持更多文件类型和视频格式丰富的多媒体播放支持方案管理系统会自动选择最佳解码模式关键技术内存去重压缩和复用技术，桌面VM的系统盘放到内存中，重启还原初始状态全内存VDI存储。突破内存介质专用的实时在线重删技术、在线压缩技术；提供高速IO能力和高速克隆能力，提供超过300 IOPS每桌面VM磁盘读写操作，转化为内存操作，批量创建分发等管理效率大幅提升政务大厅场景：全内存桌面方案NAS或SANVMHypervisor存

14、储资源系统母盘(共用只读)差分盘用户盘VM用户盘VM计算资源系统母盘(压缩去重)差分盘差分盘内存资源客户价值提高批操作效率，提供系统还原能力，提升管理体验提升部署等工程效率。降低磁盘采购成本消除虚拟机对存储的IO性能瓶颈，提升用户使用体方案限制仅适用于不需要用户数据备份、不保存用户数据，且有自动还原的安全需求，如政务大厅用户自助场景等政务大厅场景-业务容灾方案GSLB (global server load balancing)业务冗余容灾方案在容灾站点构建一套与生产中心相当的灾备中心 (可负荷分担)针对关键业务用户，在两个数据中心内分别为其分配桌面资源TC主动探测业务容灾方案没部署GSLB情

15、况下，由TC上软件进行生产和灾备中心的健康检查灾难发生时，客户端软件自动切换到灾备站点客户价值保障灾难发生后的业务继续运行减少整个站点故障时业务中断时间和用户数据丢失量FusionSphereVM1VM2VMFusionSphereVM1VM2VM生产局容灾局全局负载均衡器全局负载均衡器瘦客户端接入网络主AD备ADFusionSphereVM1VM2VMFusionSphereVM1VM2VM生产局容灾局瘦客户端接入网络主AD备AD容灾Agent方案限制仅适用于不需要用户数据备份、只需要业务容灾的场景，如政务大厅、热线等如果需要对虚拟机的数据盘数据进行备份，需要再增加NAS设备，通过NAS设备

16、的远程复制功能，实现虚拟机数据盘数据备份政府移动办公场景移动体验，快速恢复，数据安全政府工作在云端：移动办公场景政府现场办公、流动检查站治安日常巡查交通灾害公共设施税务工商执法监督商务旅行低网络带宽占用故障可快速恢复确保终端遗失后的数据安全需求特性随着移动终端的发展，对个人办公桌面的访问和使用如何突破终端和网络的限制？ 办公和个人设备的无界限化，如何保证办公数据安全？移动办公解决方案局域网专线互联网/WiFi/3G接入网络无限制，用户可以在任意时间、任意地点接入桌面云接入终端无限制，用户可以使用任意的终端设备访问办公桌面通过不同终端访问办公桌面为用户提供一致性体验统一的身份认证系统提供不同接入

17、方式的安全性保障移动办公华为桌面云方案特点接入网关虚拟应用或VDI接入网络WIFIHSPA/LTE技术特点兼容性好软终端兼容Android/IOS智能终端触摸终端优化放大镜、本地拍照嵌入、自动弹出输出键盘、手势滚动等Windows应用软件“0”开发智能终端只负责输入输出和屏幕显示，Windows应用软件无需针对Pad进行开发安全性好支撑VPN加密通道传输，避免信息被截取模式灵活支持SBC应用虚拟化（Beta）和VDI两种模式适用场景固定办公的补充：移动审批、移动文档查阅等，简单高效政府分支机构场景安全接入，自动化管理，业务连续性政府工作在云端：分支机构场景专网NOC外事型政府分支机构(局委办的

18、分局或分所)自动化管理Internet3G网络桌面云终端侧财经行政管理人员行政办事大厅服务人员移动行政办公人员安全增强业务数据桌面虚拟机政府IT业务&数据中心基层微型行政分支机构(居委会、村支部)政府技术研发型分支机构(研究院所)安全增强政府办公分支机构桌面云解决方案业务需求市县各级政府大厅资源分散，业务能力不一致分建多机房，运维管理消耗大，资源得不到充分利用基层办公网络情况比较差方案设计总部集中大平台，资源集中，削减带宽成本；根据规模及网络状况采取远程接入或资源下放到分支，保证体验和业务连续性；统一快速部署，统一运维管理；FusionCloud桌面云中心站点市分支站点县/局分支站点基层分支站

19、点业务系统本地资源本地资源本地资源广域网分支站点支持多达255个人数50msCompactVDI人数50ms桌面云一体机(VX)人数500时延100ms: 体验很差100ms: OA办公/网页有卡顿，体验差 80ms: OA办公/网页基本流畅，本地视频/在线视频有卡顿50ms: OA办公/网页流畅，本地视频/在线视频基本流畅3.3，低于3.3则认为该语音质量不满足商用要求电信级VoIP共路方案HDP 座席TC群CTI平台/业务系统LB&AGCTI LinkUAP/AIP桌面云业务应用媒体接入控制流语音流语音共路方案优势兼容性好：语音软件无需针对桌面云修改，与主流呼叫中心软件兼容平滑演进：语音软

20、件安装部署方式与传统PC一致Openeye客户端整体安装在虚拟机中FusionSphereVM1VM2VM3Voice CodecClientAgent虚拟桌面语音共路方案不足时延较大：由于VoIP语音通过虚拟机到TC二次编解码，会增大语音的时延。这个时延与网络环境也有较大关系，在实际部署时，建议先进行POC测试外包工作场景安全隔离，集中管控，分权分域政府工作在云端：外包IT维护场景IT运维呼叫中心现场IT支持人员IT管理员NOC监控工作人员管理员远程IT工作人员G-cloudInternet全局管理者分级、分权、分域管理对内部人员及外包人员进行安全管理和集中监控提供优化的整体IT平台，提升I

21、T运维效率，降低IT运维成本。需求特性两种桌面软件形态：VDI（虚拟独享桌面）与 SBC（共享桌面）VDI （虚拟桌面）SBC （共享桌面）（Beta）应用场景 以长期运维工作者为主，每人拥有独立的Windows桌面。既支持每个人有独立的程序与数据标准VDI场景，也支持无个性化程序的链接克隆模式、Pool模式应用场景 以临时运维任务工作者为主，基于SBC应用虚拟化发布完整桌面，支持windows server版本共享虚拟桌面，用户之间通过会话隔离，数据采用profile漫游存储至文件服务器FusionSphereVM1VM2VM3FusionSphere（可选）安全办公场景接入安全，传输安全，

22、数据安全，管理安全政府工作在云端：安全场景说明军事国安信息刑侦治安信息商业技术机密公众隐私档案政府内部直接接触人员政府内部间接接触人员潜在威胁敌国恐怖分子商业间谍狗仔队进不来拿不走打不开赖不掉丢不了需求特性内外网上网隔离：实现流量隔离和数据隔离123流量隔离业务网访问流量，用户物理桌面终端只能访问业务系统。参考互联网访问流量，参考用户只能通过虚拟桌面或虚拟应用访问互联网，参考在防火墙设置网络隔离PC机虚拟桌面的端口开放：8843/443/80端口，其它关闭虚拟桌面-AD端口开放：仅对应AD IP地址及需要访问安全目录，Kerberos认证等端口，其它关闭数据隔离通过桌面协议控制策略，确保PC机

23、上磁盘，外设，文件上数据不能通过桌面协议传送到虚拟机上虚拟桌面访问互联网数据只能保存在本地，不能通过直接传送到物理机，需要通过桌面权限控制策略才能传送数据回物理机互联网公共服务区资源共享区（前置区）政务业务区运营管理区一般业务区高安全业务区存储区开发测试区OA办公区DMZ应用服务器区政务云中心分区安全隔离解决方案三大功能模块全面保障办公终端的安全管理和业务平面隔离计算、管理在不同的VLAN平面计算和存储物理隔离独立的存储网络应用三层架构平面隔离WEB-APP-DB在不同的VLAN平面各个业务区域隔离设计公共服务区，资源共享区与政务业务区虚拟机物理隔离，区域之间进行FW或网闸隔离，部署IPS进行

24、入侵防御；内部业务区逻辑上划分为运营管理区、开发测试区、OA办公区、一般业务区和高安全业务区等区域；可以根据需要，不同部门的业务划分在不同的安全域或通过不同的虚拟防火墙进行安全隔离。桌面云系统管理安全管理审计管理管理角色透明加解密用户无感知USB Key支持安全删除虚拟机剩余信息全0覆写避免剩余信息泄露管理平台防护终端确保接入安全 更多防护手段日志审计三员分立剩余信息擦除 用户数据存储合法认证安全TC安全办公OA场景-E2E安全防护设计用户数据加密剩余信息擦除数据安全统一管理入口管理员行为监控操作日志记录安全策略配置安全操作执行安全管理日志统一日志管理 合规审计增强接入认证域帐号指纹USB k

25、ey动态口令无AD域认证安全网关国家保密局测评SSL加密传输支持BM17加密禁用存储设备禁止在TC上自行安装软件TC合法性认证用户与TC绑定虚拟桌面虚拟化防病毒虚拟桌面隔离第三方数字证书认证系统终端接入安全固定TC接入固定TC接入：通过在TC MAC地址/MAC地址组与域用户/域用户组之间建立绑定关系，实现指定域用户/域用户组成员从固定TC/TC组接入桌面。固定TC接入可以和WI任何一种认证方式同时使用。应用场景：在信息安全要求高的场合，只允许特定用户从固定地点的TC登录包含敏感信息的虚拟桌面，以避免敏感信息在其它地方被查看。方式一：手工录入方式二：批量导入桌面云管理员可以通过在ITA界面开启

26、TC绑定功能，并录入TC MAC和用户的绑定关系支持如下两种录入方式：登录体验桌面用户绑定给该用户的TC+桌面用户未绑定给该用户的TC+X注：被绑定到固定TC的桌面用户，只能从被绑定的TC登录WI，而无法使用其他TC登录桌面。1.登录WI时，TC会将用户名，域名，MAC地址发送桌面云系统，检查TC是否与此用户绑定2.与ITA的预存绑定信息相匹配，则允许去AD鉴权，继续登录过程，否则不允许继续登录3.成功登录进入VM可信终端可信接入安全审计可信计算环境可信计算环境Color ThemeCombination of three colors, main theme: company red桌面协议

27、安全及策略控制HDP/SSL.安全接入网关虚拟桌面数据HDP输出屏幕刷新和盘鼠标指令用户接入控制、数据加密传输应用虚拟化ERP & Other DBEnterprise App Server终端/外设桌面数据中心数据集中控制：终端与信息分离，桌面和数据在后台集中存储和处理，传输到终端的仅是屏幕的刷新；外设虚拟通道可控：每个虚拟通道都支持可以单独打开或关闭，如：打印控制、USB端口映射管理；数据流向单向控制：U盘只读，只能单向导入虚拟机，不能从虚拟机向U盘写入；协议传输加密：桌面协议传输默认采用AES128算法进行加密保护可信终端可信接入安全审计可信计算环境虚拟化安全隔离基础设施隔离：管理平面、

28、存储平面、业务平面物理网络隔离。虚拟化边界隔离：通过虚拟化防火墙实现数据中心的边界隔离和访问控制。提供ACL、Anti-DoS、IPsec VPN等功能。虚拟化资源隔离：虚拟机之间通过VLAN实现二层隔离，通过安全组实现三层隔离和访问控制。VM IP和MAC绑定，防止ARP欺骗攻击。Guest OS虚拟硬件虚拟机1虚拟机2计算资源统一分配模块121112221OSAppOSAppvcpu1vcpu1vcpu2vSwitchVMVMVMVMVMVMVMVMVMVMVMVM安全组1安全组2安全组3网络隔离：vSwitch支持VLAN隔离，层次化QoS控制访问控制：基于安全组配置安全策略，自动应用到

29、各成员VM。安全策略随虚拟机动态迁移。0资源隔离：CPU、内存、磁盘IO基于虚拟机进行隔离vNic安全：禁止混杂模式；MAC、IP地址禁止修改；避免欺骗攻击提供虚拟机级别的访问控制手段，避免病毒、威胁在不同租户间扩散，防止威胁蔓延智能、弹性安全防护，VM漂移、扩容无需人工配置安全策略特点：层次化的安全防护价值可信终端可信接入安全审计可信计算环境管理分权分域和三员分立分权分域：支持设备和业务 “分权分域管理模式”，使得管理员不能越权管理；管理支持集群和跨集群授权，粒度可具体到虚拟机。三员分立: 1.系统安装时，生成系统管理员、安全管理员、安全审计员；2.系统中的不同用户相互监督、相互制约，每个管

30、理员各司其职；举例：系统管理员创建管理员账号，此时账号处于非激活状态，需由安全管理员授与相应的操作权限，并审批后才能生效。安全管理员安全审计员系统管理员日志审计安全管理用户管理权限管理安全策略管理.系统管理虚拟机管理存储管理网络管理.超级管理员可信终端可信接入安全审计可信计算环境华为桌面云解决方案相关安全认证国家信息安全测评中心云计算安全测评报告公安部销售许可证公安三所安全检测报告华为云计算软件著作证书华为桌面云是国内唯一一家获得JFJ安全测评中心B级认证资格的云计算产品JFJ测评中心安全认证Content2政府行业桌面云解决方案1行业趋势分析3客户成功案例市民中心是浦东新区改进政府服务、推进

31、工作创新、改进政社关系、加强社会建设的一个重要平台。市民中心共有23个委办局,50余个职能部门500余名工作人员进驻，现设196个服务窗口。业务系统众多、集中办公，终端分散在大楼各层，希望能够进行统一的管理，提高管理效率和安全性。业务挑战上海浦东市民中心桌面云项目 一次性测试通过70余款外设业务快速上线本项目采用华为桌面云FusionAccess V100R005C10（5.1）版本，配置了华为E6000刀片服务器14片，每个刀片配置E5-2650 CPU，8Core ，160GB内存；配置了华为IP SAN 5500T 4框，以及配套的交换机 S5352 4台。配套的TC是中高档的CT500

32、0系列，采用AMD 双核CPU、支持丰富的外设接口，支持流畅的视频播放功能。解决方案桌面业务快速上线，帮助办公人员，快速办理市民业务，办公操作体验也得到了提升，充分体现了桌面云“高效管理、绿色办公、弹性云服务”的价值。特别是，华为桌面云解决方案非常高效的解决了业界常见的外设兼容性问题，基于华为桌面云HDP的丰富能力，项目组快速的完成了多达70种的外设兼容性测试，快速发放用户200个左右，系统稳定运行接近2个月，外设使用正常稳定，其中自助办公桌面3台，打印量共近1万张/天。客户收益廊坊市城乡规划局负责市域城镇体系规划、城市总体规划、村镇规划、城市地下空间利用规划等专项规划以及城市详细规划的组织编

33、制、审查报批和监督实施等政府职能，政务办公系统中存有大量的敏感数据。为了防范泄密事故，廊坊规划局政务办公桌面环境中一直在使用物理隔离卡方案，存在网络切换复杂、数据安全难管控、运维效率低等问题。业务挑战廊坊规划局政务安全办公桌面项目采用15台服务器E9000服务器（E5-2680），共2套S2600T存储，为每个公务员配置两个4C4G80GB桌面，部署200台瘦终端，400个虚拟机（其中200个访问互联网，200个访问政务办公网）通过云、网络、安全综合的隔离、安全设计，实现办公网络及互联网的隔离访问对于规划局三维图形（AutoDesk，3DS MAX和City Maker）文件访问的特殊需求，5

34、0VM采用GPU直通方案。同时，客户端配置具有出色的图形处理能力的高性能CT6000，保证GPU直通虚拟机的图形显示效果。解决方案解决了内部规划数据的安全保护及公务员上互联网的需求互联网及办公网的网络切换时间由2分钟降为5秒单台桌面维护时间由2小时降低为3分钟，极大提高运维效率客户收益通过FusionSphere搭建虚拟化资源池，将客户新建业务系统全部部署到云平台之上，并预留扩容空间，采用一框E6000服务器+2套S5500T存储，桌面配置2C2G160GB；基于虚拟化部署FusionAccess桌面云软件，将用户与数据隔离，实现用户的安全接入办公，一期为300桌面满足省委OA办公；二期规划基于红谷滩新数据中心双中心架构满足园区2000规模；三期规划全省各地市分支机构6000规模。 解决方案信息化初期缺乏统一的建设标准、规划和管理， “信息孤岛”现象严重，软硬件资源无法有效共享；新业