深信服aDesk桌面云解决方案报告书的建议书(详细版)

1、.wd.wd.wd.XXXX桌面云解决方案建议书201X年X月深信服科技目录 HYPERLINK l _bookmark0 第1 章工程概述1 HYPERLINK l _bookmark1 1.1工程背景1 HYPERLINK l _bookmark1 1.2需求分析1 HYPERLINK l _bookmark2 1.2.1高昂的运维和支持成本1 HYPERLINK l _bookmark3 1.2.2数据丧失和泄密风险大2 HYPERLINK l _bookmark3 1.2.3阻碍企业移动业务战略2 HYPERLINK l _bookmark4 1.3革新的桌面交付模式2 HYPERLI

2、NK l _bookmark3 1.3.1桌面云概念定义2 HYPERLINK l _bookmark5 1.3.2桌面云带来的变化3 HYPERLINK l _bookmark6 1.4设计原那么3 HYPERLINK l _bookmark7 第2 章深信服aDesk桌面云方案介绍4 HYPERLINK l _bookmark8 2.1一站式方案概述4 HYPERLINK l _bookmark9 2.2主要功能列表5 HYPERLINK l _bookmark10 2.3多种桌面交付类型8 HYPERLINK l _bookmark11 2.4方案价值总结9 HYPERLINK l _b

3、ookmark12 2.5方案优势介绍10 HYPERLINK l _bookmark13 第3 章XXXX桌面云整体架构设计11 HYPERLINK l _bookmark14 3.1深信服桌面云整体架构11 HYPERLINK l _bookmark14 3.2组件及模块介绍11 HYPERLINK l _bookmark15 3.2.1AD/DHCP 服务器11 HYPERLINK l _bookmark16 3.2.2桌面服务器和磁盘阵列VMS12 HYPERLINK l _bookmark17 3.2.3虚拟桌面控制VDC12 HYPERLINK l _bookmark16 3.2.

4、4终端设备12 HYPERLINK l _bookmark18 3.3服务器群集设计思路13 HYPERLINK l _bookmark18 3.4深信服SRAP协议技术详解13 HYPERLINK l _bookmark19 第4 章桌面云方案软硬件需求16 HYPERLINK l _bookmark20 4.1服务器存储选型依据16 HYPERLINK l _bookmark21 4.2容量估计及性能分析18深信服科技版权所有 HYPERLINK :/ sangfor .cn/ sangfor .cni HYPERLINK l _bookmark21 4.3aDesk桌面云方案配置参数18

5、 HYPERLINK l _bookmark22 4.3.1容量规划18 HYPERLINK l _bookmark23 4.3.2软硬件列表19 HYPERLINK l _bookmark26 第5 章产品精彩亮点解析20 HYPERLINK l _bookmark24 5.1良好用户体验20 HYPERLINK l _bookmark25 5.1.1高清视频体验20 HYPERLINK l _bookmark25 5.1.2高效SRAP协议20 HYPERLINK l _bookmark27 5.1.3单点登录技术21 HYPERLINK l _bookmark27 5.1.4自动化桌面部

6、署21 HYPERLINK l _bookmark28 5.2最优的灵活性22 HYPERLINK l _bookmark29 5.2.1广泛终端支持22 HYPERLINK l _bookmark29 5.2.2丰富的桌面类型22 HYPERLINK l _bookmark30 5.2.3外设的总线映射技术23 HYPERLINK l _bookmark31 5.2.4智能开关机24 HYPERLINK l _bookmark32 5.3端到端安全设计24 HYPERLINK l _bookmark31 5.3.1终端安全24 HYPERLINK l _bookmark33 5.3.2传输安

7、全25 HYPERLINK l _bookmark33 5.3.3平台安全25 HYPERLINK l _bookmark34 5.4最低的IT总体成本26 HYPERLINK l _bookmark35 5.4.1高效率、低能耗瘦终端26 HYPERLINK l _bookmark36 5.4.2内存页合并技术27 HYPERLINK l _bookmark36 5.4.3镜像别离和IO加速27 HYPERLINK l _bookmark37 5.4.4桌面服务器群集设计28第1章工程概述1.1 工程背景传统PC设备为中心的计算模式，操作系统、应用程序和数据与特定设备严密关联，即各组件被绑定

8、于用户 PC 上，只要其中一个组件出现问题，系统将无法正常工作。长期以来，IT桌面管理是信息化建设的痛点，如新桌面上线、软件的安装与管理、安全补丁的复杂部署、系统升级的版本冲突等问题，消耗了 IT管理员太多的精力，特别是庞大的客户端数量和种类让桌面管理的复杂程度呈指数增长。并且，随着用户数据量增加，如何有效管理存储在不同终端设备上的关键业务数据，防止用户数据丧失和泄密，也成为 IT 部门在桌面管理中的重要任务。在此背景下，XXXX正在寻求通过引入桌面云方案进展IT技术变革，来提升数据安全、终端用户体验、简化管理、节能减排等方面的巨大价值。同时，通过创新的桌面管理模式与现有的管理技术和手段进展良

9、好的融合，帮助XXXX及时满足IT开展需求，有效充分地利用现有资源。1.2 需求分析1.2.1高昂的运维和支持成本PC故障往往需要IT管理员亲临现场解决，在PC生命周期当中，主板故障、硬盘损坏、内存没插紧等硬件问题将不断发生，而系统更新、补丁升级、软件部署等软件问题也非常多，对于 IT 管理员来说，其维护的工作量将是非常大的。同时，桌面运维工作是非常消耗时间的，而这段时间内员工将无法正常工作，所以也会影响到员工的工作效率。最后，从耗电量方面来讲，传统PC+显示器为250W，那么一台电脑将产生高达352元/年【0.25功耗*8每天 8 小时工作*0.8电费，元/千瓦时*240工作日】本机能耗成本

10、，而电脑发热量也比较大，在办公空间密集的情况下，公司散热的成本也在逐步上升。因此，IDC预测，企业在PC硬件上投资10元，后续的运营开销将高达30元，而这些投资并不能为公司带来业务方面的价值，也即投入越大，浪费越多。1.2.2数据丧失和泄密风险大信息化时代，其数据存储和信息安全非常重要，但是传统PC将数据分散存储于本地硬盘，PC 硬盘故障率较高，系统问题也很多，这使得当出现问题时数据易丧失，同时由于数据的分散化存储，导致数据的备份及恢复工作非常难以展开，这些都是棘手的问题。另外，PC/笔记本上的资料可以自由拷贝，没有任何安全策略的管控，存在严重的数据泄密风险，比方员工可以随意拷贝销售数据、财务

11、数据、战略数据等，然后卖给竞争对手以获取个人利益，从而给企业带来损失。1.2.3阻碍企业移动业务战略当前，越来越多的员工将携带个人设备包括笔记本、智能终端等到企业内进展日常办公，也有更多的人开场移动化办公，以提升解决问题的效率和增强沟通能力。由于用户需要享有更多的办公自由和更高的办公效率，但是PC模式却将办公地点固定化，员工只能在工位进展办公，使用起来非常不灵活，无法适应移动业务转型的需求。综上所述，桌面云解决方案是业界IT创新技术，目前已在各行业得到广泛应用。通过基于服务器计算模式，将操作系统、应用程序和用户数据集中于数据中心，实现统一管控。此方案可通过革新的桌面交付模式，解决当前桌面管理模

12、式中存在的运维难、不安全、灵活性差等问题，实现高效、便捷、防泄密的经济效益。1.3 革新的桌面交付模式1.3.1桌面云概念定义桌面云可以为企业的IT建设和运维带来巨大价值，所谓桌面云就是将用户桌面和数据集中部署在数据中心里服务器，用户通过瘦终端或别的设备，利 用虚拟交付技术去访问数据中心里的个人桌面，用现在比较流行的话来说就是“桌面云，用云的方式随时随地交付个人桌面。在运行过程中，每台服务器被虚拟成多台虚拟机，每用户独享一台虚拟机，并通过在虚拟机中安装OS、根基软件、办公应用等来满足 基本办公需求。后端服务器虚拟化平台具有在线迁移、HA、数据备份等高级特性，可保证整合后平台的稳定可靠运行。1.

13、3.2桌面云带来的变化首先，桌面云的应用将极大的减少后期的运维成本。虚拟机模板技术让桌面上线时间缩短为10分钟左右，而技术人员也只需在“云端进展软件维护，无需对每一台终端进展维护，单个IT管理员可轻松管理1000台终端或虚拟桌面以上，大大降低了维护的工作量和人力成本。与此同时，桌面云还可以帮助客户节省资金开销。一是云终端硬件高度集成，零部件极少，损坏更换的概率极低，几乎没有维修费用，无人为损坏可使用8-10年，比传统电脑长一倍，使用周期的延长，大大降低设备更新的周期和成本。相反，传统PC机零部件复杂，损坏老化概率高，更新维修费用极为昂贵。当然，由于瘦终端日常耗电量仅需 10W，可以帮助客户节省

14、大量的电力成本。最后，对于客户生产业务来说，桌面云的高效运维可以最大程度地减少用户停机维护时间，时刻保证业务正常运营。同时桌面云将所有的数据集中存储在数据中心，像笔记本、瘦终端这样的前端设备只接收图像，整个业务过程里数据是不落地的，是非常安全的，不仅可以随时随地通过各类终端访问桌面，而且集中化的部署方式也更有利于IT部门利用技术手段来保证信息资产安全。1.4 设计原那么高安全性桌面云应提供端到端、一体化的安全控制机制，集成完善的安全平台，依据 用户需求灵活设置不同的权限，实现不同用户集中管控，保障核心数据安全，以 及权限灵活分配、管理分权而治。高效体验环境一致操作体验，提升桌面可用性和连续性，

15、提供友好界面满足简单、易用的 需求。高可靠性桌面云应集成先进的虚拟化技术，资源池化可保证资源灵活调配，根基架构 设计全部采用冗余部署机制，确保桌面及业务的可靠运行，并且桌面具有平滑扩 容的能力。高可服务性桌面云应最大程度降低运维成本，提升工作效率，将应用、桌面的升级、变更、维护等工作交由后台统一管理与运行；具备良好的综合定位分析及故障恢复 能力，从而降低对业务的影响。第2章深信服aDesk桌面云方案介绍2.1 一站式方案概述深信服桌面云产品最重要的一个特点就是“一站式，由深信服向客户提供包含服务器虚拟化软件VMS、桌面云虚拟化VDC以及瘦终端aDesk在内的整体解决方案，从而可以帮助用户降低投

16、资和运维成本，更快速的实现虚拟桌面的部署。瘦终端aDesk：外观小巧精致，采用ARM架构A9芯片和Android系统，性能强劲，处理速度快。相比于X86架构的瘦终端，其能耗更低、长期运行稳定性更高无需散热、且操作系统精简化，可实现零维护。同时，利用外设重 定向技术，可兼容桌面应用中的各类外设。虚拟桌面控制器VDC：主要实现用户接入认证、细粒度策略控制、虚拟桌面及瘦终端的统一监控、管理等，以更低成本、更安全、更可靠地交付Windows桌面，支持硬件VDC 和软件VDC部署于虚拟机两种部署模式。服务器虚拟化软件VMS：祼金属架构，直接安装于物理服务器上，提供性能强劲、高可靠性的虚拟化计算平台，实现

17、虚拟机快速部署、资源管理和监控、 动态在线迁移、数据备份及恢复等，可为云桌面工作负载提供先进功能，支持大 规模部署且易于操作。2.2 主要功能列表功能名称详细描述终端设备和操作1.支持 PC、笔记本、瘦终端、iPad、iPhone、Android 手机或智能终系统支持端等设备接入访问虚拟桌面；2.支持 Windows 732 位和 64 位、Windows XP32 位、Windows 832 位和 64 位、Windows XPE、iOS、Android 等客户端操作系统。桌面交付协议1.支持 SRAP 高效传输协议，通过高效流式压缩算法、有损压缩、图像缓存匹配、动态内容识别过滤、文字图像识

18、别智能压缩等优化技术提升 6 倍以上的传输效率；2.支持多媒体重定向技术，采用先进的编码和流媒体技术，在服务器将经过压缩和编码的流媒体发送至终端，通过基于软件和硬件的处理能力实现本地播放，提升多媒体播放性能，可流畅播放 1080P 的高清视频。外设支持1.支持 USB 总线映射包括扫描枪、扫描仪、摄像头、密码小键盘、二代身份证读卡器、手写板、打印机映射、USB-key 等常见总线办公设备，并保持会话间隔离；2.支持虚拟打印功能，通过在服务端选择 Sangfor 虚拟打印机，在客户端本地打印机即可打印文件，且终端服务器无需安装本地打印机驱动；3.支持音频映射，可远程进展音频的输入输出，支持串口设

19、备总线映射、磁盘映射。虚拟桌面类型1.共享桌面：利用服务器操作系统的多用户会话共享功能，允许多个用户同时远程连接到同一个操作系统，并为每个用户提供不同的桌面，用户可拥有自己的桌面配置和个人数据，并共享同一套完整的桌面系统；2.远程应用：利用服务器操作系统的用户会话共享和应用程序多实例功能，允许多个用户同时远程连接到同一个应用程序，用户可拥有自己的应用配置和个人数据，并共享同一套应用程序；3.独享桌面：基于服务器虚拟化提供的可远程访问的桌面，即服务器可以根据模板自动为每用户分配一个虚拟机安装 Windows XP、Windows 7 等桌面操作系统，并且每个独享桌面相互隔离，用户远程访问自己的虚

20、拟机，并可拥有独立、完全的桌面使用和控制权限。独享桌面发布模1.复原模式：独享桌面资源下，用户使用的虚拟机从模板产生。该模式式下，除了指定的一些目录外，用户所做的操作都会在重启后被还原。模板升级后，用户重新翻开的虚拟机包含模板升级的内容；2. 专用模式：独享桌面资源下，用户使用基于模板自动生成的专用虚拟机实例。该模式下，对用户所做的操作，包括安装软件，建设、修改文件，配置修改等操作的结果都予以保存，重新启动和升级模板都不会影响这些修改。VDC 部署模式1.虚拟桌面控制器 VDC 支持以物理设备或虚拟机的形式部署，如果客户端在内网访问，经 VDC 认证后，客户端可直连用户桌面；如果客户端在外网访

21、问，经 VDC 认证后，客户端依然需要通过 VDC 代理才能访问用户桌面；2.VDC 支持在物理设备和虚拟机形式中进展集群部署，以提升可用性；3.VDC 支持非对称集群部署方式，不同级别配置的硬件设备也可以基于权重参数设置，组成非对称集群。安全策略1.支持本地认证、短信认证、动态令牌、数字证书、第三方认证、硬件特征码等多种认证方式，并且可以自由组合以提升接入安全性；2.支持 BS 和 CS 类型的远程应用和 Windows 虚拟桌面的单点登录功能，实现多系统整合，防止用户重复输入账号或口令的繁琐操作；3.密码管理：支持多重密码安全策略，可设置密码不能包含用户名、新密码不能与旧密码一样、首次登录

22、强制修改密码、强制要求定时修改密码、密码强度验证；支持图形校验码、软键盘；支持账号防暴力破解；4.基于策略的访问控制：可以根据用户、网络、服务、设备、系统等，通过关联的策略为他们分配适宜的访问权限；5.流量加密：支持 AES、DES、3DES、MD5、SHA、DH、RSA 等算法，并且支持扩展国密办 SCB2SM1等其他加密算法，确保通信的安全性；6.支持客户端安全检查功能，可以根据客户接入终端的系统版本、接入 IP，接入时间，杀毒软件的安装更新情况等，指定用户的访问控制策略；7.支持设置应用程序白名单功能，控制用户在共享桌面、远程应用或独享桌面中主动或被动地运行非法应用；8.支持服务端访问控

23、制策略，可以基于策略控制用户在远程应用、共享桌面或独享桌面中能够访问的网络；9.支持个人盘加密技术，可对存储个人数据的磁盘文件进展加密，保障个人稳私安全。桌面会话管理1.支持多个桌面会话的快照管理和会话保持；支持终端迁移功能，在多个终端间切换，不会影响原先的桌面操作行为；2.支持桌面会话连接远程诊断功能，管理员可在控制台上对桌面会话连接进展远程协助，帮助用户在线诊断问题；3.支持查询具体会话的 基本信息和性能信息，可以管理当前所有桌面会话，如断开某个会话操作或访问某个会话等操作；4.支持网络中断后的桌面会话自动重连功能，临时性的网络中断不会影响原先的桌面操作行为；支持自动注销当前会话连接。会话

24、隔离控制1.共享桌面支持服务器磁盘空间和存储路径的会话级别隔离；2.共享桌面支持客户端外设映射和总线映射的会话级别隔离；3.虚拟打印机支持会话级别隔离。会话资源管理1.可允许或阻止用户将访问终端的 USB 设备重定向到虚拟桌面，可允许或阻止用户将访问终端上的文件重定向到虚拟桌面，还可以设置单向传输策略比方仅允许访问终端从往虚拟桌面拷贝数据；2.支持基于用户或用户组对会话资源进展管理和策略控制，比方是否允许用户使用打印机、是否允许用户使用 U 盘等。VMS 配置管理1.支持新增、删除、编辑 VMS 服务器虚拟化平台，并测试连接状态；2.支持查看 VMS 运行状态的详细情况，包括 CPU、内存、存

25、储、模板、运行主机、运行虚拟机等详细情况。虚拟桌面资源管1.支持使用虚拟机模板自动生成虚拟桌面实例，且可以对虚拟机指定理命名规那么，以更好地区分每个用户的虚拟桌面；2.支持新建虚拟桌面资源时可以指定虚拟机运行位置、存储位置、虚拟交换机、虚拟机数量等，支持为用户设置虚拟机的开关机方案；3.支持为用户虚拟桌面分配或不分配个人数据磁盘，支持指定磁盘容量大小；4.支持删除用户时，可选择是否删除关联的虚拟桌面资源，但如果选择删除虚拟桌面资源，那么会自动所关联的虚拟机实例；5.支持在控制台查看资源所关联的虚拟机详细信息，包括运行状态、资源利用率、创立或启动失败原因等。虚拟机实例管理1.支持在控制台对用户虚

26、拟机开机、关机、挂起、重启等电源级别操作；2.支持管理员在实例管理页面按虚拟机名、虚拟化平台、所属资源、IP、关联用户的项的组合条件搜索相关虚拟机搜索为模糊搜索；3.支持在控制台查看用户虚拟机的 CPU、内存、磁盘的详细情况，且CPU、内存支持正反排序，磁盘支持按比率的大小进展正序和反序排序。平台运维管理1.支持分级管理权限，包括上级管理员有权操作下级管理员的配置行为，相反那么无权；支持上级管理员将虚拟桌面资源授权给下级管理员；2.支持自动将配置文件备份到 FTP 服务器；3.支持在 VDC 连接 VMS 服务器虚拟化平台失败时、用户访问虚拟机失败时进展邮件告警并记录故障日志；4.支持基于 S

27、NMP 协议，与第三方监控系统对接；5.支持基于 syslog 日志与第三方监控系统对接。客户端管理功能1.支持在 VDC 控制台上对瘦客户机可以直接完成监控及配置，无需独立的管理器；2.支持配置瘦客户机 ROM，包括上传下载 ROM，是否启用自动更新，显示设备当前 ROM、软件的版本信息；3.支持在 VDC 控制台显示上报的信息，可搜索瘦客户机信息；4.支持客户端在虚拟桌面中关机、重启机、销定屏幕、注销用户等操作；5.可配置瘦客户机能否切换到桌面及是否可以安装软件；6.在瘦客户机连接虚拟桌面资源出现问题时，支持进入维护模式。用户可以在维护模式中对远程计算机进展简单的维护，如按 F8 进入虚拟

28、计算机的安全模式等。虚拟机管理功能1.支持多用户共享同一套虚拟机模板，用户数据保存在个人数据盘，管理员进展软件更新和维护，并自动更新到个人用户虚拟机，不会影响个人的数据；2.支持利用服务器的内存或缓存卡进展重复数据 IO 加速，能够消除一样 OS 类型的桌面同时启动时的重复 IO，以提升虚拟桌面启动速度；3.支持内存页合并技术，能够消除内存页中的重复只读数据，例如 OS执行代码，以节省内存使用；4.支持将承载用户虚拟机的多台服务器组成群集系统，利用 VMS HA机制和热迁移技术保障群集内服务器的高可用性。2.3 多种桌面交付类型独享式桌面：基于服务器虚拟化技术在服务器为每个用户分配独立的虚拟机

29、安装Windows XP、Windows7等桌面操作系统，每用户桌面都拥有独立、 完全的桌面使用和控制权限，用户可远程访问属于自己的虚拟机桌面。 适用场景：对于允许自主安装软件、应用环境相对复杂的用户例如：研发、销售、营销、领导层等，独享桌面可以提供个性化 Windows 桌面体验，通过为用户单独设置一个虚拟操作系统，满足日常个性化办公需求。共享式桌面：多个用户会话共享服务器上运行的WindowsServer桌面环境，每用户桌面都是被锁定的、标准化的，可以访问预安装的一组核心应用程序， 但无法自主安装软件或更改桌面配置。 适用场景：对于需要使用桌面、不允许自主安装软件例如：柜台业务、数据录入、

30、流程操作、生产线等的用户，共享桌面可以提供标准化办公桌面，满足标准型办公需求。虚拟化应用：基于服务器操作系统如WindowsServer2003，WindowsServer 2008，Windows Server 2012的用户会话共享和应用程序多实例功能，允许多个用户同时远程连接到同一个应用程序，用户可拥有个人应用数据，并共享使用同一套互相隔离的应用程序。 适用场景：对于不需要使用桌面、应用数量较少的用户例如：公共查询机等，虚拟应用技术可以把所需要的应用直接交付给用户，通过各类设备访问以满足任务型办公需求。2.4 方案价值总结1.运维成本大幅降低桌面云的应用将极大的减少后期的运维成本，采用模

31、板化的部署方式后，一个新的桌面用户可以在10分钟左右就完成交付使用，而故障的排查和修复时间更是大幅度减少，原来只能管理100台终端的IT管理员现在可以轻松的管理上千台的虚拟桌面。保守估计，算上设备更替和运维的成本，5年的IT总成本可以节省40%以上。2.节能降噪，绿色办公传统PC每小时耗电量大概在190W左右，而瘦终端的能耗只有10W。以1000台的部署规模为例，按一天开机10小时、每年240个工作日、每度电按0.75元的工商业用电价格来折算，即使算上数据中心新增服务器的电力成本，把1000台PC换成瘦终端每年至少可节省25万元电费。能耗/台部署规模开机时间/天工作日/年总能耗/年电费/千瓦时

32、总电费/年传统 PC190W1,000 台10 小时240 天456,000 千瓦时0.75 元*342,000 元瘦终端10W1,000 台10 小时240 天24,000 千瓦时0.75 元*18,000 元数据中心新增服务器1000 台瘦终端的承载量的电力成本70,000 元每年可节省电费254,000 元*中国工商业用电平均费用以0.75元/千瓦时计算。3.保护信息资产安全桌面云将所有的数据集中存储在数据中心，笔记本、瘦终端等前端设备只接收图像，整个业务过程里数据不落地，确保安全。而集中化的部署方式也更有利于 IT 部门对信息资产进展统一管理。不仅如此，桌面云还能够轻易的在组织内部建设

33、起相互逻辑隔离的多张网络、来满足不同类型业务的使用需求。4.桌面随身行办公模式适应移动信息化建设趋势，在策略许可的情况下，用户可以实现在任意时间、任意地点、通过任意终端访问自己的个人桌面，真正做到桌面随身行，在任一终端上的桌面操作可以在另一个终端中继续开展，工作不会因为场所变化而中断，从而提升员工的工作效率。2.5 方案优势介绍完善的全系列云方案：涵盖瘦终端、虚拟桌面控制器VDC、虚拟机管理软件 VMS 三大环节，业界方案最全面，兼容性最好，性价比最高，为IT提供了一种更加精简和安全的方法来管理用户和提供可按需访问的敏捷桌面服务。卓越的用户体验：针对各种应用场景进展性能调优，高效传输协议SRA

34、P提升6 倍以上的速度，将访问带宽降至最低，到达与传统PC一致的访问体验。并且利用瘦终端ARM架构内置的高清视频协议处理器可流畅播放1080P 高清视频。更全面的安全保护机制：高达8种身份认证方式自由组合以保障用户接入安全，全方位的加密算法保障传输安全，灵活访问控制进展集中鉴权，数据存储加密保障个人数据安全，最终实现端到端桌面云安全保护。集中式WEB管理模式：整套方案的搭建仅需两大组件VDC和VMS，相 对业界其他厂商其部署组件最少，并可提供集中式、单一化的远程运维模式， 提高了虚拟桌面部署的易用性和可维护性。专业的本地化服务模式：国内唯一具备自主研发整套虚拟化产品体系的厂商， 在中国拥有大规

35、模的开发团队，可快速响应用户的需求；全国40 多个办事处 提供本地化技术支持，售后服务体系完善。第3章XXXX桌面云整体架构设计3.1 深信服桌面云整体架构服务端部署多台桌面服务器X86 服务器，考虎到HA和迁移等高级特性， 需要使用独立的磁盘阵列来存储虚拟机和数据支持iSCSI、FC、NAS，另外 需要1台或多台虚拟桌面控制器VDC支持非对称集群部署，当然VDC还支 持软件化部署，在桌面服务器上创立虚拟机进展部署使用将软件VDC 镜像导入即可使用，VDC以单臂模式部署于交换机中如以下列图。同时，在根基架 构中，还需AD域控制器和DHCP服务器如果已有现成域控制器DC/DNS/DHCP， 可以

36、利用现有服务器，AD域控主要作联动认证之用，也可以采用本地认证在 VDC上直接添加用户名密码，而DHCP服务器主要为瘦终端和虚拟桌面自动化 分配IP地址。注：请根据客户需求和硬件最终选型重新制作拓扑图。3.2 组件及模块介绍3.2.1AD/DHCP服务器活动目录AD服务器提供标准的LDAP目录服务，VDC支持与AD联动，负 责用户的身份认证和权限自动导入。DHCP是DynamicHostConfigurationProtocol动态主机配置协议的缩写，它的作用是给瘦终端和虚拟桌面用户自动分配IP地址。3.2.2桌面服务器和磁盘阵列VMS在每台桌面服务器上安装服务器虚拟化软件VMS，VMS 为祼

37、金属架构，无需宿主操作系统，向导式安装过程、操作简单。可为云桌面方案构建一个功能强大、高可靠性、高可扩展性的虚拟机运行和管理平台，实现物理资源动态调配、虚拟机快速部署、监控及管理等。由于后端部署了独立存储设备，虚拟机和用户数据存储于磁盘阵列上，可以通过HA和迁移技术保障服务端的高可用性。3.2.3虚拟桌面控制VDC硬件VDC如VDC-2500以单臂模式部署于网络中，或软件VDC镜像导入虚拟机部署于VMS虚拟机平台上。主要提供用户创立和认证、资源访问控制、桌面监控和管理等功能，VDC能简化云桌面的管理、调配和部署，用户能够通过VDC安全而方便地访问云桌面，IT 管理员能有效地管理数百甚至数千个桌

38、面，从而节约时间和资源。3.2.4终端设备支持PC、笔记本、瘦终端、iPad、iPhone、Android手机或智能终端等设备接入访问虚拟桌面；支持Windows732位和64位、WindowsXP32位、Windows 832位 和64位、Windows XPE、iOS、Android等客户端操作系统。瘦终端 aDesk 技术规格处理器ARM A9 Dual-Core 1.6GHz内存1G RAM操作系统Android显示模式最高分辨率 1980*1200支持 1080P 高清视频网络标准以太网卡内置无线网卡仅 aDesk-AIR 型号支持输入/输出支持6 个 USB 接口1 个 HDMI1

39、 个 VGA1 个串口2 个音频接口规格200mm长135mm宽37mm高电源输入：交流 100-240V，50/60Hz，0.8A输出：直流 12V，3A电源适配器：26W电能消耗最大 20W平均 6W3.3 服务器群集设计思路如上图所示，在每台X86服务器上安装服务器虚拟化软件VMS，通过VMS软件可为云桌面平台提供最高的可用性，不仅配置方法简单，也无需采用第三方集群软件，所以成本更低。VMS的HA配置采用一键化模式，在控制台界面中快速开启HA功能后，便可以将所有或局部服务器组成高可用性架构，无论是方案外停机或者服务器出现故障，此架构都能提供最高级别的服务可用性。VMSHA机制通过以下方式

40、保障服务的可用性：持续监控虚拟机和服务器的运行状态，无需在虚拟机内安装其他软件；检测到故障后，通过在集群内的其他正常主机重启虚拟机，防止服务器故障；结合VMS资源自动调度功能以防止出现故障，以及在群集内的主机之间提供负载平衡。当然，如果某台物理服务器需要维护，在无需中断服务的情况下，可将服务器之上的虚拟机动态迁移至其他服务器，管理员可以快速、完整地执行透明的运维工作。3.4 深信服SRAP协议技术详解深信服推出针对aDesk桌面云方案设计的SRAP 高效交付协议，向用户快速 提供“高清桌面体验，SRAPSangforRemoteAccessProtocol即Sangfor远程 接入协议，是专为

41、虚拟桌面而开发的虚拟化技术协议框架，相对传统RDP 协议可提升6 倍以上传输效率。SRAP采用自适应调节、高效算法、智能优化等技术手段，可实时动态优化端到端的交付性能，以适应各种应用场景，不管是普通办 公应用还是语音、视频等多媒体应用，通过深信服自主研发的创新技术都能够全面改善用户体验。SRAP作为全新的虚拟交付协议，其实质是在服务端增加SRAP模块实现协议代理，SRAP客户端与其交付过程中进展各项速度、体验方面的优化。深信服SRAP协议面向多种虚拟桌面和应用类型，通过数据转发控制，数据压缩、缓存与过滤等方式提供可以与传统PC 软件相媲美甚至更卓越的使用体验，并且针对不同用户环境、不同使用场景

42、的独特情况，都可以采用最正确优化手段来适应环境变化，进一步改善用户体验。高效、智能的优化手段高效流智能缓动态图多媒体压缩存优化像过滤重定向SRAP虚拟协议技术框架主要通过高效流压缩、智能缓存优化、动态图像过滤、多媒体重定向总共4种优化手段协同工作，此4类技术点分别涵盖丰富的优化特性，且通过相互之间的融合，在各种用户场景进展手动和自动化适应以提供最正确的桌面使用体验，可支持1080P高清视频流畅播放。普通办公效果比照对于营业厅、内网办公、外派分支、生产车间等普通办公环境，用户通过桌面云需要访问各种OA、ERP等应用，翻开PDF、Office等文档。通过在不同的办公环境局域网和互联网下进展实际测试

43、，我们发现未采用优化手段时，在虚拟桌面进展PPT切换的操作会存在显示速度慢、图像不全等问题。PPT切换效果比照图开启 SRAP 协议优化功能之后，在网络延迟较高、丢包较为严重的情况下，依然能够保障较为流畅的桌面操作体验，用户 基本感觉不出有卡顿的现象，且对带宽占用极低，让用户在局域网环境和互联网环境下都可以高效办公。SRAP优化数据分析网络延迟丢包情况响应速度局域网环境非常流畅，接近于本地体验50ms2%比较流畅， 基本无卡顿现象200ms5%一般流畅，用户感觉可承受数据总量SRAP 优化压缩倍数17339099521802291096.2注：1.流量单位Byte；2.压缩倍数=数据总量/SR

44、AP优化后的数据量。高清视频播放效果比照除了普通的办公场景外，对于呼叫中心、多媒体培训室/教室、上网浏览等应用场景，用户还需桌面云能够提供语音、高清视频的流畅体验。视频播放效果比照图传统采用服务端解码的播放方式如上图优化前的效果，会存在视频模糊、视频帧缺失、音视频不同步、带宽占用高等问题， 基本无法正常观看视频。深信服创新性地提出多媒体重定向技术，采用先进的编码和流媒体技术，在服务器将经过压缩和编码的流媒体发送至终端，通过基于软件和硬件的处理能力实现本地播放，提升多媒体播放性能，可流畅播放 1080P的高清视频。总体来说，深信服自主设计的 SRAP 框架以智能、自适应模式持续为用户提供高清桌面

45、体验，我们也将不断优化 SRAP 协议，以全面强化与云桌面技术的结合，确保能够创造丰富、高清的桌面操作体验，满足终端用户的访问要求，推动桌面云技术方案在企业级用户中实际落地。第4章桌面云方案软硬件需求4.1 服务器存储选型依据桌面云硬件选型主要考虑四个因素：CPU、内存、硬盘容量、IOPS每秒进展读写操作的次数，因此我们首先要确定单用户虚拟机的资源占用比方1.5GHz主频的CPU、4G内存、50G硬盘空间、25个IOPS，然后将所有虚拟机的资源占用叠加起来，就可以匹配到一台或多台物理服务器了。为了获得更好的读写体验，在硬盘选型时建议遵循容量小、数量多的设计原那么，通过多块硬盘可以提升IOPS；

46、如果并发用户规模较大，建议采用独立存储设备，一方面保障高可用性，另一方面，独立存储设备可以容纳更多的硬盘，整体性能较好。另外，服务器多块硬盘一般需要配置RAID模式，推荐RAID10，IOPS性能最好、数据可靠性高。选型第一步：明确应用场景负载模型典型场景超轻载营业厅、办事大厅、图书馆公共查询机轻载内网办公场景使用 office 套件、内部办公系统、OA 系统、notes 应用、邮件收发、无上网需求、生产线办公中载需要访问互联网注：不同时下载大量附件、不多人同时下载 BT、不同时进展多线程软件下载只播放 flash 视频如优酷，不播放快播、pplive 等视频教学软件电子教室软件、投放教师屏幕

47、、有杀毒软件的办公环境电子阅览室、普通教学环境、培训中心、多媒体教室重载研发环境JAVA/c/c+教学环境涉及到软件编译等教学场景使用视频编辑软件、PS 等简单图形处理软件不涉及 3D 渲染绘图多人同时使用 winRAR、zip 等压缩软件大量下载本地文件解析：电脑由于配置较高，所以无需区分不同应用场景， 基本上都可以满足需求。但是，建设虚拟桌面是为了资源充分利用、节省投资成本，因此选型时只要“足够用就好，在这个时候就需要区分不同的应用场景，普通办公场景和研发中心场景的性能消耗是绝对不一样的。一些任务型的工作场所，比方服务大厅、公共查询机，选用轻载模型就行了，但是如果是典型办公场景，又需要上网

48、，那么需要选用中载模型，当然如果是涉及到开发类的场景，那必须选用重载模型。选型第二步：区分不同负载模型的资源分配原那么参数超轻载轻载中载重载CPU500600MHZ600MHZ800MHZ800MHZ1200MHZ12001500MHZ内存1G2GB2GB4GB存储吞吐IOPS5 个10 个1520 个25 个存储容量GB推荐每用户 50GB由于用户虚拟机由模板派生而成，共享同一虚拟机模板的用户只 占用一份存储空间，所以这里的 50G 容量均为个人数据盘解析：不同负载模型的虚拟机对资源占用是不一样的，上表数据是单个虚拟机在各个负载模型的推荐参数，比方典型办公场景，建议选择中载模型，对应的单个虚

49、拟机参数为1200MHz主频的CPU、2G内存、15个IOPS和50G存储空间。当然，用户场景可能既有中载模型又有轻载模型，那么可以将这些参数进展叠加，比方20个中载虚拟机，30个轻载虚拟机，叠加起来结果如下：CPU：20*1200MHz+30*800MHz=48000MHz48GHz，如果1颗8核CPU主频为3.0GHz，那么至少需要2颗CPU3.0Ghz*8=24GHz内存：20*2G+30*2G=100G，如果1条内存为16G，那么至少需要7条内存16G*7=112，注：内存条必须为双数，即这里需要8条内存IOPS：20*15IOPS+30*10IOPS=600IOPS，如果1块硬盘IO

50、PS为80，那么至少需要8块硬盘，当然我们推荐硬盘为10块，保持冗余性，因为用户并发操作非常消耗IOPS，通过增加硬盘个数可提升用户读写体验注：以raid10的IOPS能力计算，在读写比例各占50%情况下，总IOPS的3/4为实际数值，比方10块硬盘的IOPS为800，那么实际上总IOPS以600来计算。另外，raid卡必须带缓存，建议至少1G，无缓存对IO性能消耗是致命的。存储容量：20*50G+30*50G=2500G，服务器硬盘相比电脑硬盘质量好、性能高、价格高，因此建议不要按照电脑参数那样，给每用户分配300G或500G硬盘，那样整体建设成本会比较高，而且实际上满足日常办公文件的存储，

51、50G 足够。注：以上选型依据仅供参考，不作为最终采购的选型参数。4.2 容量估计及性能分析物理服务器选型方面，针对XXXX公司200用户的桌面云平台建设工程，其中包含50 个共享桌面用户满足生产线办公，150 个独享桌面用户满足日 常办公，无设计类软件。本次方案总共设计了5 台服务器，1 台双路4 核、32G 内存、4*1T硬盘，用于部署共享桌面；4台双路8核、128G内存、2*1T硬盘， 用于部署独享桌面每台服务器支撑50个XP或W7虚拟桌面，其中一台服务器用于冗余。另外，AD/DHCP服务器建议选择1台低配置服务器单路4核， 16G内存，也可以直接部署于VMS平台的虚拟机。存储设备选型方

52、面，共享桌面用户直接使用服务器本机硬盘，独享桌面用户 使用外置独立存储，每用户分配50G数据盘，所以需要至少一台存储设备双控、4端口控制块、FC、10KSAS900GB*18、4GB缓存/控制块、阵列raid10。带宽要求：在无视频观看的典型办公场景中，单用户流量大约为200Kb；如有高清视频播放，那么需要1Mb2Mb视码率而定。因此，如果在内网访问云桌 面，采用百兆或千兆交换机连接瘦终端即可满足流量要求，但如果在互联网访问 云桌面，那么需要按照并发用户数进展流量叠加，从而评估最终所需带宽容量，比 如本工程并发30用户从互联网接入访问云桌面，建议带宽为6Mb。注：请根据客户实际选型需求进展修改

53、。4.3 aDesk桌面云方案配置参数4.3.1容量规划虚拟机名称数量CPU内存硬盘IOPS备注AD/DHCP 服务器12.5GHz16G600G无部署 AD 和 DHCP 服务，可部署于VMS 虚拟机共享桌面500.4GHz256M10G5满足生产线办公Windows 7 虚拟机1501.2GHz2G50G20满足日常典型办公注：此值为保守估算，标准参数由深信服评估后输出。4.3.2软硬件列表序号设备名称及型号描述数量说明价格预估一、硬件局部1物理服务器双路 4 核、32G 内存、3*1T 硬盘1 台部署共享桌面2物理服务器2*E5-2650/128G 内存/2*1T 硬盘RAID1/4*1

54、GB 网卡/1*HBA 双端 口卡brocade8254 台部署独享桌面，其中一台用 于冗余，保障高可用性3存储服务器双控、4 端口控制块、 FC、10K SAS 900GB*18、4GB 缓存/控制块、阵列raid101 台独享桌面存储设备4虚拟桌面控制器 VDCVDC-2500，至少满足 300 用户并发接入1 台桌面云用户接入认证和策略 控制5以太网交换机24 口以太网交换机10 台连接瘦终端和服务端6瘦终端 aDeskaDesk-STD-200 A91.6GHz、1G 内存、4G 闪存、6 个 USB 口200 套7显示器200 台8键鼠套件200 套二、软件局部1深信服桌面云用户接入

55、 授权VDI 用户授权200以并发用户计算2Windows 2008 企业版根基业务2部署共享桌面和 AD/DHCP 服 务3终端服务授权1.Windows 客户端 访问授权 CAL2.终端服务客户端访问授权 CAL50部署共享桌面需购置客户 端访问授权和终端服务授 权，按并发用户收费4Windows 7 操作系统虚拟桌面接入授权 VDA150三、总价硬件软件预估注：所需服务器硬件数量、存储容量视实际需求可能有所不同，本表为预估值。第5章产品精彩亮点解析5.1 良好用户体验5.1.1高清视频体验深信服桌面云方案允许在虚拟桌面中查看或编辑图像和多媒体信息，且可以支持1980*1200分辨率和32

56、位彩色桌面显示。另外，传统桌面虚拟化方案在播放高清视频时主要采用服务器解码和播放，然后将变化中的图像按帧传输给前端显示设备，但这种方式对服务器性能要求高，且非常占用带宽资源，往往效果不好。而深信服提出音视频重定向技术，将 1080P 高清视频流在服务器上进展编码和压缩，然后直接传输到前端设备，利用基于高清视频处理器和本地解码技术流畅地播放高清视频，给客户带来极佳的视频观看体验。5.1.2高效SRAP协议云桌面需要通过网络交付给前端设备，其中最重要的组成局部就是桌面交付协议。SANGFORSRAP协议开展于2011年，是专门为虚拟桌面或远程应用程序的高效交付而设计的，能够满足低带宽的传输需求，同

57、时具有最正确的外设兼容性。SRAP协议主要通过高效流式压缩算法、有损压缩、图像缓存匹配、动态内容识别过滤、文字图像识别智能压缩等优化技术提升6倍以上的传输效率。最低带宽要求仅需2030K/s，在丢包和延迟都比较高的网络环境下依然能够正常使用，最大程度保障用户桌面体验。5.1.3单点登录技术客户有可能使用多个虚拟应用程序或Windows虚拟桌面，而每套应用系统或桌面系统都会有单独的身份认证措施，一般情况下是需要屡次认证才能正常办公，这种工作非常繁琐且容易出错，影响工作效率。为了提升终端用户的满意度，深信服引入单点登录技术，在通过VDC严格认证之后，无需再次进展虚拟应用和虚拟桌面的认证，采用“一键

58、化模式开启桌面和应用的操作界面。目前支持BS和CS类型的远程应用和Windows虚拟桌面的单点登录功能，实现多系统和多桌面整合，防止用户重复输入账号或口令的繁琐操作，提升员工工作效率和操作满意度。同时，对已经开启了单点登录的虚拟应用程序，用户可在登录成功后在个人设置中对这些应用进展单点登录帐号、密码自设定，所设置的数据将以加密的方式进展传递，并对管理员不可见，保证用户帐号的安全性。5.1.4自动化桌面部署在 DHCP 环境下，用户使用瘦终端，可在无人指导的情况下，快速接入云桌面，实现即插即用的终端操作体验。另外，相对传统PC上线前需要经过硬件采购、系统安装、桌面运维等一系列的繁琐、复杂的过程，

59、在部署好桌面云平台之后，管理员可以通过虚拟机模板来快速、自动地为新用户派生虚拟桌面，同时管理员不仅可在控制台查看用户虚拟机的 CPU、内存、磁盘的详细情况，还可以对用户虚拟机进展开机、关机、挂起、重启等电源级别操作。当用户虚拟机出现故障后，管理员既可以通过新的虚拟机模板进展快速替换，也可以在控制台远程接入用户虚拟桌面，协助处理系统故障问题。5.2 最优的灵活性5.2.1广泛终端支持用户可以通过任意终端设备来访问属于自己的个人虚拟桌面，而且可以实现终端迁移功能，在多个终端间切换，不会影响原先的桌面操作行为，真正做到桌面随身行。目前支持PC、笔记本、瘦终端、iPad、iPhone、Android手

60、机或智能终端等设备接入访问虚拟桌面；支持Windows732位和64位、WindowsXP32位、Windows832位和64位、WindowsXPE、iOS、Android等客户端操作系统。5.2.2丰富的桌面类型不同的场景、不同的岗位上的员工需要不同类型的桌面，深信服通过SRAP 交付技术提供多种不同类型的虚拟桌面，来满足用户多样化的桌面需求，具体如下：共享桌面：利用服务器操作系统的多用户会话共享功能，允许多个用户同时远程连接到同一个操作系统，并为每个用户提供不同的桌面，用户可拥有自己的桌面配置和个人数据，并共享同一套完整的桌面系统；标准化的桌面办公环境，可以提供一组核心应用，适用于不需要