2024桌面云技术方案

桌面云技术方案2024PAGE\*romanPAGE\*romaniii目录第1章XX项目概述6项目需求 错误!未定义书签。项目背景 6项目需求 6功能需求 7第2章新一代终端建设思路 82.1 桌面云：云计算之旅第一步 8第3章深信服桌面云解决方案8方案设计原则 8桌面云产品架构图 9关键组件介绍 10硬件平台 10软件平台 12方案价值总结 13云安全：全面保护核心数据 13云管理：提升办公效率 13云办公：提高投资回报比 14方案技术优势 15卓越体验 15数据安全 16极简运维 18第三方结合方案 19云安全杀毒方案 19桌面操作行为审计 19第4章桌面云详细架构设计方案 20用户终端设计方案 20桌面云终端访问 20采用现有PC 21移动终端接入 21桌面控制器设计方案 22部署说明 22集群设计 23功能概览 24服务器设计方案 27部署说明 27集群设计 28功能概览 29虚拟存储设计方案 30部署说明 30磁盘设计 30功能概览 32桌面云网络设计方案 33业务网 33存储网 34桌面云安全设计方案 35传输协议安全加密 36身份认证权限管理 36区域安全隔离 37业务数据加密存储 37第5章项目配置清单及说明 38应用场景需求说明 38用户桌面配置方案 38云终端配置方案 38虚拟机配置方案 39服务器存储配置方案 40服务器配置方案 40办公桌面云存储配置方案 40网络设备配置方案 41网络带宽需求说明 41交换机配置方案 42桌面云方案整体配置清单 42第6章深信服桌面云典型应用案例44典型案例介绍 44中华人民共和国文化和旅游部 44中国人民银行长沙中心支行 45海信集团 47兖矿集团 49浙江华通云数据科技有限公司 506.1.6 12306上海铁路局 536.1.7 西南大学 54各行业案例表（部分） 56第7章深信服桌面云优质的服务体系 57第第6页批注[MO批注[MO用1]:1.1.1信息安全风险大被动丢失/PC档分散存储于每台终端上，当硬盘故障或误操作易导致PC主动泄密：同时核心数据分散分布在每台终端上，用户可以通过网络、外设、拍照截图、拔硬盘等方式将电脑终端上的机密数据泄漏。在这种情况下，PC将成为企业网络中的一个安全缺口，而管理员很难在满足用户使用体验的情况下，实现完整的防护外泄途径。低效的办公效率端完成，而电脑整个生命周期的效率就直接影响了办公的效率。而一个电脑的生命周期中，上线安装OS、软件应用是比较繁琐的，在一个公司中，新人入职后往往没有直接可以分配使用的电脑，造成人员入职的时间变长，影响公司的运转效率。OS护好后才能继续开展工作，大大影响了办公效率。在移动办公的场景下，传统PC将办公桌面与特定计算机绑定，限制员工只能在固定工位上进行办公，降低了办公位置的灵活性。高昂的运营成本PCCPU、内存和硬盘等众多零部件，在3~5PC12年后需换新，因此在硬件故障维护及更换方面需要投入巨大的人力与经费。除此之外，PCITPC+250W352/年的电力成本，且电脑发热量也比较大，在办公空间密集的情况下，散热成本也逐步上升。因此，IDCPC10301)第1章xx项目概述项目背景//根据客户现有环境，描述项目产生的背景。XXXPC。在大多数情况下，PCPC上安装业务所需的软件程序及客户端；同时所有数据分散在各PCPC办公效率低：数据安全风险大3)……PC项目需求//前期需要和客户调研情况描述项目需求XX单位桌面云主要应用场景有：职能办公、开发测试……应用场景主要需求（各项需求请根据实际项目修改）职能办公规模500系统要求Windows7操作系统。支持PC机、瘦客户机、移动终端访问虚拟机桌面平台；虚机规格vCPU=2C,Memory=4GB,存储容量=200GB软件要求MSOFFICE，Outlook，Project，VISIO；InternetExplorer,AcrobatReader,视频播放软件,企业通讯软件,常用输入法，微星阅读器，金山词霸；外设要求支持USB打印机、USB键盘鼠标等。//特别注意有没有串并口外设。身份认证域帐号+域密码功能需求//根据项目分析主要功能需求、如防泄密要求、管理运维要求、移动办公要求等刚需功能。桌面云系统应实现以下功能目标。可通过制定桌面模版的方式，打造具有针对性的标准桌面。可通过统一的管理界面管理系统资源、用户账号、桌面权限等。系统要支持互联网终端接入桌面云需求。系统要支持安全架构设计，具有完善的安全防护能力。系统支持高可用性、动态迁移等可靠性设计。系统支持通过扩容存储与计算资源实现用户平滑扩容。10)……11)第2章新一代终端建设思路2.1桌面云：云计算之旅第一步迈向云计算之旅的第一步就是利用桌面云切断硬件设备的依赖性，将原先运行在PC上的桌面、应用和数据统一迁移到数据中心的服务器，这样不仅可以有效解决桌面统一上线管理和数据安全的难题，而且还可为用户提供工作所需的桌面灵活性和可访问性，实现随时随地的访问。第3章深信服桌面云解决方案方案设计原则流畅体验桌面云应提供与PC一致的用户体验，保证流畅的桌面操作及视频播放，并且良好兼容打印机、身份证读卡器、指纹仪、摄像头、高拍仪等各类外设。并能确保桌面及业务的可靠运行，同时要求桌面架构具备平滑扩容能力。高效运维管理第第9页桌面云应提供软硬件一体化服务器平台及更少的管理组件、更易用的管理平中，从而实现简单高效的安装调试及运维管理，提升运行效率。数据高安全性桌面云应提供前端、传输端、后端等更全面、多层次的安全功能，包括多种认证方式、传输层加密、数据盘加密等，从而有效保护数据不泄露。并通过多种可靠性机制，来保障软硬件故障都不会造成数据丢失。桌面云产品架构图深信服提供一站式、高性价比桌面云方案，整套方案只需要云终端、桌面云一体机（包括虚拟桌面控制器、服务器虚拟化、存储虚拟化等软件平台）两种硬件，即可完成桌面云的快速搭建。其中，桌面云一体机VDS是一款专为云桌面设计的软硬件一体化服务器，集成了服务器虚拟化、存储虚拟化、虚拟桌面控制器等软件平台，用户无需复VDS第第PAGE10关键组件介绍硬件平台云：桌面云一体机（VDS）（包括虚站式交付方案，极大降低部署难度，从而帮助用户加快桌面云项目进度。高性价比：深信服桌面云方案无需购置独立存储，通过虚拟存储技术提供高性能、低成本的存储方案，效果与独立存储一样，但可以节省存储成本。高性能：传统方案采用纯机械硬盘设计，多桌面并发使用时容易卡顿。深信服采用SSD+HDD混合设计方式，同时利用高效缓存技术可以提升多倍IO性能，保障云桌面流畅体验。易扩容：普通服务器方案，扩容时需要停机做复杂配置。桌面云一体机在扩容时无需停机，只需在线加入集群，即可自动实现资源平衡，扩容非常轻松方便。第第PAGE11高可靠：深信服桌面云一体机采用全集群架构设计，主机和磁盘硬盘均有冗余设计机制，能够实现故障自动迁移，确保桌面业务稳定运行。网：自研安全高效桌面传输协议（SRAP）云桌面需要通过网络交付给前端设备，其中最重要的组成部分就是桌面交付协议。为实现云桌面的高效交付，深信服专门为虚拟桌面及远程应用程序设SRAPSRAPRDP6物理承载之安视交换机：安视交换机采用全新的系统架构设计，可以通过网络控制器实现零配置上线管理，实现安视交换机的即插即用，包括端口信息、VLAN、端口开启关闭等；可以通过网络控制器进行可视化状态查看，包括交换机负载、端口转发负载、交换机在线离线状态、端口开启关闭状态等；还具备比传统交换机更安全的特性，同时可以与安全设备进行联动实现更安全的网络管控。安视接入交换机为桌面云数据传输提供安全可靠、极简运维的网络。端：云终端（ARM）/多种智能终端第第PAGE12云终端：云终端的优势在于一体化的设计，系统运行效率更高，寿命更10WPC10其他移动终端：可通过传统PC及笔记本、手机、平板等智能终端接入，并可流畅稳定的使用虚拟桌面，实现旧资源的盘活及灵活办公。软件平台虚拟桌面控制器：提供用户认证管理、细粒度策略控制、桌面/云终端统一监控及管理等功能，实现更安全、更可靠地交付云桌面。服务器虚拟化：祼金属架构，可为云桌面提供高性能负载平台和先进管理功能，包括虚拟机快速部署、资源管理及监控、集群高可用、动态迁移、数据备份及恢复等功能。存储虚拟化：将服务器直连硬盘形成分布式共享数据存储，通过内置冗余机制可透明存储多个数据副本，以确保磁盘和服务器故障时，数据不会丢失，并且依然可用。GPU虚拟化:负责将物理显卡切分成多个虚拟GPU，使得多个虚拟机共享使用同一块或多块GPU，让每台虚拟桌面都能像物理桌面一样利用GPU第第PAGE13提升使用体验和整体性能。方案价值总结云安全：全面保护核心数据过去，数据放置在每台终端上，面临数据丢失和外泄的风险。现在，通过桌面云将数据从PC本地迁移到数据中心，便于集中备份，而且集中化模式使得所有的数据计算与业务交付都在后台完成，敏感数据不再需要离开数据中心，从根本上降低数据安全风险。另外，借助桌面云IT部门可以通过设置集中化策略控制用户对数据的访问权限，例如控制用户是否能将文件从数据中心的桌面拷贝到本地设备或U盘，并可根据不同桌面的安全系数及接入桌面的环境匹配不同安全级别的策略，真正实现全面安全又提高了桌面生产力。并且，桌面云构建了一套高可用的桌面架构，借助自动化备份和集中式运维，可以简化终端硬件管理，使故障恢复从传统PC的几小时缩短至几分钟，提升用户办公体验，员工不需要担心因客户端丢失或故障而造成工作中断，因为用户的数据和应用程序均存储在数据中心，即便设备丢失或发生故障，用户可以从其他设备登录，并快速衔接中断的工作。云管理：提升办公效率过去，桌面的上线、维护过程减低了使用桌面的效率，也造成了IT部门的负担。而现在，借助桌面云的模板部署、派生及更新技术，IT人员可以轻松、快速地创建多个桌面，并在几分钟内将应用程序和配置文件推送到上千个虚拟桌面。在日常维护方面，IT人员也只需要维护几台服务器、几套模板和一些应第第PAGE14用程序，提升桌面使用的效率及IT管理效率。并且只要网络可达，员工可以通过云终端、笔记本、智能终端等不同设备随时访问桌面，而且可以获得一致的办公桌面体验。这种模式，实现办公的无边界，工作不会因为场所的变化而中断，有效提升员工的工作效率。云办公：提高投资回报比投资回报比分析分析项目500台云终端500台传统PC投资成本500套（云终端+用户授权）10台服务器500台PC管理成本（年薪4万/人）需要1人工资支出：4万需要2人工资支出：8万运维成本运维成本节省75%硬件更换费用降低50%云终端寿命5~8年硬件更替成本高PC3~5能源成本总功率：10W*500+10*1200W=17000W电费（按7元：5万年总功率：200w*500=100000W电费（按7元：5万年费用节省1年总支出：6.5万1年总支出：23万第第PAGE155年总支出：32.5万5年总支出：115万每年节省16.5万，5年节省82.5万总体来说，部署云桌面需要购买云终端、服务器、存储及桌面云软件授权等软硬件设备，所以前期投资并不会低于传统PC，但长期下来所带来的就是运维工作量及成本的降低（每年可以节省不少的硬件成本、维护成本和电力成本。所以，随着年份增长，部署云桌面的收益将越来越大。方案技术优势卓越体验视频重定向+硬件芯片解码：让用户获得与PC一致的播放流畅度，同时节省服务器资源占用，在多并发播放时，CPU10%以内。SSD热点/SSDIO60%以上，提升桌面启动速度和操作流畅度。高效能桌面编码协议：自研高效能桌面编码协议技术，极大削减广域网带宽占用，并支持带宽动态调整，使用体验可媲美局域网。广泛的外设兼容性：深信服借助零总线外设映射通道技术，可以完美兼容U盘、打印机、读卡器、扫描仪、摄像头、高拍仪、U-key等外设，并打造外设实验室，构建桌面云外设生态圈，目前可支持上千种主流外设。广泛的终端支持：只要网络是可达的，用户可以通过瘦终端、PC、笔记本、、智能手机等终端设备来访问属于自己的个人桌面，实现随时随地地办公。同时，深信服桌面云可以实现终端迁移功能，用户在多个终端间任意切换，不会影响原先的桌面操作行为，真正做到桌面随身行，满足第第PAGE16移动办公需求。vGPUKVM技术的vGPU数据安全多层面HA设计机制：借助服务器集群、动态迁移、虚拟存储、端口汇聚HA多副本数据存储：一份数据在2-3台主机进行实时备份存储，实现最大程度的冗余互备，无需担心主机或磁盘的故障而造成数据丢失。端到端云防护设计：提供面向桌面云的安全保障体系，包括客户端准入、传输加密、桌面本身的外设管控、安全水印、应用管控、防截图、安全存储等端到端技术，提升安全性。终端安全与接入安全接入终端操作系统安全、接入终端合法性校验。通过用户名密码认证、U-Key第第PAGE17（LDAPRadius通过外设精细化控制，限制可用的外设品类、型号。网络&隔离安全手段，防范网络安全威胁。VPN通过分布式防火墙限制东西向数据流动。虚拟化安全HypervisorHypervisor依据平台分层机制，保证虚拟化各层隔离安全。虚拟机及桌面安全分发、映射控制等保证虚拟机运行安全。的安全策略。级别的策略，内网接入则匹配低安全级别策略。数据安全引入分布式虚拟存储技术，使用双副本方式实现数据安全存储。通过桌面安全水印防止用户拍照导致数据外泄。第第PAGE18安全。管理安全极简运维融合一体化架构：桌面云一体机为管理员提供一套极其精简的架构，避免安装的复杂性；单点登录和联动关机为用户提供易于上手、操作便捷的桌面云。简约风格控制台：UI设计方面遵循少即是多的设计理念，我们尽量去除复杂操作，更多地使用一键式、向导式的配置界面，实现精简管理。虚拟机克隆：100个桌面，让桌面资源“唾手可得”。软件分发：利用独创的软件分发技术，数秒钟即可完成软件和驱动的部署、更新，让时间缩短数倍，极大提高了应用维护效率。一键检测：利用【一键检测】功能，可实现快速对集群环境完成各项基本检查，包含集群状态与服务、主机硬件、虚拟机、虚拟存储、序列号、空闲虚拟机的数量及对象等，以期及时发现问题并提供相应异常检测项的恢复指导建议，并可讲检测报告导出到本地。第第PAGE19第三方结合方案云安全杀毒方案最后，对于桌面虚拟机本身，我们与业界主流病毒厂商合作提供了云杀毒方案，这套方案采用分布式部署架构，在每台虚机先部署杀毒客户端，然后在后台有一个云杀毒中心，负责整体调度和病毒库更新。通过这种基于虚拟机的杀毒方案，可以处理隐藏在内存、文件、网络等所有地方病毒木马，杀毒更为彻底。另外，为了避免杀毒风暴，我们采用空闲查杀、异步处理、断点续杀等多种专为桌面云杀毒而设计的技术，既保障杀毒效果，又可以避免对资源的过度占用。桌面操作行为审计第第PAGE20（录像（需配套专用的录屏审计软件）深信服桌面云部署录屏审计模块需要2步：需要在每个虚拟机安装录屏审计插件（支持模板统一安装。在后台安装管理服务器，并与审计插件进行联动，实时收集屏幕录像。管理员可通过后台进行实时监控，或者在出现泄密事件的时进行事后安全审计，通过审计查询各种日志文件确定泄密的时间，资源和责任人。第4章桌面云详细架构设计方案用户终端设计方案桌面云终端访问新增人员，每人部署一台桌面云终端，实现集中部署与管理，提升运行效率，同时降低IT运行的总体碳排放量，符合国家整体能源战略。型号适用场景配置参数STD-200H平面设计、视频监控、大屏显示A9四核，1G内存，4G存储，6*USB口，1*VGASTD-500双屏办公人员X86双核，6*USB口，2G内存，8G存储，1*VGA，1*HDMI………………第第PAGE21PCPC，PCPC支持两种模式：PC本地桌面和云桌面共用，比如本地桌面用于上网业务、云桌面用于办公业务，实现业务安全隔离；移动终端接入可以采用基于ios和Android系统的平板电脑、智能手机，通过在appstore或安卓商城下载easyconnect客户端，即可实现对云桌面的访问，实现移动化业务办公。第第PAGE22桌面控制器设计方案部署说明虚拟桌面控制器（VDC）主要负责账号及资源管理、用户认证、新桌面注册分配、传输优化、控制桌面状态、瘦终端集中管理等。目前支持两种部署模式：软件VDC和硬件VDC，其中软件VDC只适用于300用户以下应用规模，硬件VDC适用于任意应用规模。本项目并发规模为300用户，因此采用软件VDC方式。软件方式：直接在虚拟化平台上创建软件VDC，不需要依赖windowsserver操作系统，它会以虚拟机的方式运行于服务器上，安装部署非常方便。支撑软件VDC所需的虚拟机配置信息CPU2vCPU内存4G磁盘10G网络接口1vNIC硬件方式：1U2U第第PAGE23选购两台设备做集群部署，保证桌面业务高可用性。型号支持并发用户数大小VDC-25005001UVDC-260010001UVDC-450020002UVDC-460050002UVDC-8500160002U集群设计本方案采用两台独立VDC设备（软件或硬件）组成集群模式，提供更可靠VDC1第第PAGE24节点，用户通过集群IP连接云桌面时，集群软件将动态分配桌面连接到各个正常运行的VDC节点，以充分利用每个VDC节点的资源。VDC节点，所以只要集群中有一台VDC设备是正常的，桌面业务将不会中断。VDCVDCVDC集群支持会话同步，当其中一台VDC设备出现异常时，可以无缝迁移到其他正常的VDC设备上，用户无需再重新登录认证即可使用。功能概览桌面发布及访问可以发布WindowsXP、Windows7、Window10、linux等桌面操作系统，开关机过程可见，提供与PC（ios/andoidAD通过安装VDI客户端可以将旧CC开机后直VDIPCPC及特定盒子接入可支持接入多个桌面资源，并可支持双屏显示，满足多桌面同显对比办公需求。易用性改进VDI第第PAGE251次认证即可接入云桌面。用户体验优化keycookies支持视频重定向，以提升播放流畅度及性能，播放1080P高清视频，虚拟机CPU利用率低于支持600kb4mb安全策略/Radius入IP和时间、软件安装情况等指定访问策略，如客户端不满足安全检测要求则不允许接入，有效保障接入安全性。支持用户终端与云桌面平台之间采用VPN隧道传输，实现数据加密，保障外网接入安全。支持个人盘加密技术，对云桌面个人数据进行加密保存，保障个人隐私安全。运维管理IP地址，提升IT人员桌面维护效率。支持一键深度检测，快速识别业务风险，并自动提供相应的解决方案，管理员可轻松解决业务问题软件故障，可申请远程协助。系统故障、中毒或者重要数据丢失，无须管理员介入，可自行利用快照恢复系统。服务器设计方案部署说明第第PAGE28集群设计HA架构配HA功能特⚫工作原理第第PAGE29HA技术可以持续监控集群内的桌面服务器和虚拟机，一旦出现故障可快速恢复。恢复时，还会自动选择资源池中最佳的服务器来激活虚拟机，实现资源负载均衡。只要将主机加入集群，HA技术会时刻监控各主机是否有足够可用的资源以及服务器、虚拟机的状态，以便在发生故障时能快速在正常服务器上进行激活。由于所有的虚拟机镜像文件统一存放在共享存储或虚拟存储中，所以使得虚拟机在其他服务器能够快速重启。功能概览统一资源管理无需部署集中管理平台，通过WebN多个云桌面系统，极大缩短桌面系统上线周期。性化优化SSDIO支持内存页合并技术，能够有效消除多个虚拟机运行过程中重复只读内存数据，以节省内存使用，提升服务器部署密度。备份与恢复虚拟存储设计方案部署说明本项目采用分布式虚拟存储架构，通过它可以将服务器直连硬盘整合起来，形成存储资源池（相当于一台独立存储设备，从而为云桌面平台提供经济高效的存储服务，并且效果与独立存储一样。磁盘设计多副本数据存储机制技（即同一虚机文件在多台服务器并存，当主机或磁盘故障后，可以从其他磁盘的副本信息快速恢复数据。目前支持1~3（跨主机存储112113222副本或者32台服务器有副本信（相当于跨主机RID1SSD+HDD本项目采用SSD+HDD1块SSD硬盘和多块SSDIOIO性能较低，作为数据盘，用于存储用户虚拟机和个人数据。60%，这样就可以实现以IO功能概览SSD+械硬盘用于存储个人数据，为了保证使用效果，要求SSD缓存命中率不低于60%，以提升云桌面IO性能，让用户获得最优用户体验。桌面云网络设计方案业务网业务网建议采用2个千兆网口进行链路聚合以提升带宽及可靠性；业务网及管理网复用2台可堆叠的接入交换机。管理网管理网建议采用2个千兆网口进行链路聚合以提升带宽及可靠性；管理网及业务网复用2台可堆叠的接入交换机。存储网存储网络的流量主要包括：桌面IO操作、副本信息、迁移数据等。由于分布式虚拟存储架构会按照算法将虚机文件分布保存在不同服务器上，云桌面运行过程中产生的IO操作或副本信息需要通过网络传输。因此，存储网络是否稳定非常关键，建议将存储网络与业务网络分离，单独构建一套存储网络来支撑虚拟存储通信，每台服务器保留2个万兆网口用于存储通信，并且采用链路聚合的方案来提升通信带宽，以及保障存储网络稳定性。方案一：单交换机链路聚合本方案分别将服务器的2个网口连接到交换机（如图所示，可以提升存储网络的容错性，单网口或链路发生故障不会影响存储正常通信。方案二：双交换机链路聚合2用户接入网（交换机选配）用户接入网主要用于桌面云瘦终端接入上联到用户网络中；具体流量有：桌面图像变化产生的流量：鼠标移动、界面切换、页面翻滚等只要存在图像变化的地方都会产生流量。视频重定向：本地视频和Flash视频，传输速率与音视频码率一致（流PC。外设重定向：打印机、扫描仪、U盘、摄像头等外设，其流量大小取决于拷贝/打印文件的大小、图像分辨率的大小。采用安视系列接入交换机+网络控制器模式，可实现零配置上线管理，实现VLAN用户接入交换机选用千兆接入交换机。桌面云安全设计方案IT传输协议安全加密SRAP通SSL身份认证权限管理为了建立针对用户的访问权限，实现细粒度的管理平台策略，需要建立用深信服云桌面平台可以通过本地数据库或基于LDAP实现平台的统一身份认证、权限分配和策略发布。并且具备良好的密码管理策略，可强制密码长度、密策略，确保用户密码的安全性。U-key区域安全隔离VLAN进行虚拟环境的网络逻辑隔离，保证员工访问的安全性。ip隔离，可阻断应用级别的数据流量，实现虚拟机内部的安全隔离。业务数据加密存储桌面上存放着各种业务数据，云桌面平台将数据集中化存储，一旦平台受攻击，或者被恶意破坏，则面临较大的数据丢失和泄密风险。因此，需要对个人盘业务数据采用加密存储手段，以确保数据安全性。28)第5章项目配置清单及说明29)（本章所涉及的性能参数仅供参考，不作为最终选型标准）应用场景需求说明应用场景操作系统、应用程序、磁盘空间、外设等需求规模（人）业务办公终端用户：办公人员/设计人员操作系统：Windows7磁盘空间：系统盘20G，数据盘100G应用程序：生产及办公业务系统、IE/Office/PDF等日常办公软件外设：普通打印机、针式打印机、高拍仪、扫描仪400………………本项目主要将桌面云部署在办公网，替换业务办公的PC，不仅可以完美兼容各项业务应用和外设，而且能够实现统一化、标准化的桌面运维，以及提升业务信息保密安全。用户桌面配置方案云终端配置方案适用人员终端型号详细配置参数规模（人）办公人员/设计人员STD-200HARM四核/1G内存/4G存储/6*USB/1VGA或1HDMI400………………STD-200H6USBUSB15虚拟机配置方案适用人员虚拟机配置参数规模（人）办公人员2vCPU/2G内存/系统盘20G+数据盘100G/20IOPS300设计人员4vCPU/8G内存/系统盘20G+数据盘100G/40IOPS100………………基于业务办公应用场景的需求描述，可以判定该场景为“中载模型”，因此推荐每用户虚拟机的性能参数为：2vCPU/2G内存/系统盘20G+数据盘100G/20IOPS。每用户系统盘分配20G，虚拟机模板及快照建议保留4T存储空间，所以需要20G*300+4T=10T系统盘；而每用户数据盘分配100G，所以需要100G*300=30T。因此，最终总共所需的硬盘可用空间为40T。设计场景为“重载模型”，推荐没用户虚拟机性能参数为4vCPU/8G内存/系统盘20G+数据盘100G/40IOPS。每用户系统盘分配20G，虚拟机模板及快照建议保留2T存储空间，所以需要20G*100+2T=4T系统盘；而每用户数据盘分配100G，所以需要100G*100=10T。因此，最终总共所需的硬盘可用空间为14T。服务器存储配置方案服务器配置方案桌面云一体机型号主要配置数量VDS-5050E5-2630v3*2/128G/存储：164G-SSD、1240G-SSD、6网口9DELLR720E52660v3*2/160G内存/存储：2块480G-SSD、8块1T-HHD/1块GRIDK1显卡9………………为了提供最佳用户体验，办公云桌面集群和设计云桌面集群分开部署。办公桌面云，采用VDS5050，单机推荐承载7用户（最高50用户，所以建议配备9台服务器，总共可以支撑333用户，当其中一台服务器出现故障，剩余8台服务器依然可以支撑近300用户，实现了冗余部署，保证桌面云平台的高可用性。设计桌面云，采用DELLR720，单机推荐12用户（最高16用户，所以建议配置9台服务器，总共可以支撑108办公桌面云存储配置方案系统盘缓存盘数据盘数量（以每台服务器为单位）1*64G-SSD1*240G-SSD6*1T-SATA9……本项目采用分布式虚拟存储方案，直接利用服务器自带硬盘组成统一存储资源池（替代独立的存储设备，并且数据存储采用双副本机制，确保数据可用性。具体配备原则如下：每台服务器配备1块64G-SSD硬盘，用于安装桌面云软件系统；配置1块240G-SSD硬盘，用于热点/重复数据缓存加速，提升桌面IO性能。6实践证明，按SSD+HDD的硬盘配置方式，每台服务器可提供1000IOPS20IOPS9541T-SA硬盘（减去7%折损系数，实际可用0.93，由于采用双副本机制，最终可分配空间为54*0.93T/2=25T，可以满足本项目所有用户的系统盘+数据盘空间分配需求（总共20，并保留5T的扩容空间。网络设备配置方案网络带宽需求说明30)应用场景31)带宽/bps32)延时/ms33)丢包率34)说明办税大厅xxMb500%…………由于办税大厅涉及较多外设、且日常使用很频繁，所以本项目建议为每用户保留xxMps网络带宽。另外，如果需要通过广域网（如专线）交付桌面云，要求网络延时≤50ms、以及无丢包，这样才能保证用户体验。第第PAGE42交换机配置方案项目交换机型号配置信息数量存储私网接入交换机aRS6300/6500安视万兆接入交换机，支持VLAN、M-LAG、堆叠等功能若干服务器前端交换机aRS5300安视千兆接入交换机（上行万兆，支持VLAN、M-LAG、堆叠等功能若干用户接入交换机aRS3300安视千兆接入交换机（上行千兆，支持VLAN、M-LAG、堆叠等功能若干………………桌面云服务器10G端口双归上联存储私网接入交换机，用于存储数据交互；同时，存储私网交换机堆叠，保障存储私网可靠稳定。对于桌面云服务器，采用业务网和管理网复用服务器前端接入交换机，各GE口双归上联服务器前端接入交换机，并采用逻辑隔离，保障数据安全隔离，同时交换机堆叠，保障网络可靠稳定。402桌面云方案整体配置清单设备名称及型号详细描述数量价格预估硬件部分STD-200H桌面云终端，ARM四核平台400VDS-5050桌面云服务器（一体机）9第第PAGE43VDC-xxxx虚拟桌面控制器（详见备注）2DELLR720显卡服务器（承载设计桌面）9存储私网交换机aRS6300/6500万兆接入交换机2服务器前端交换机aRS5300千兆接入交换机（上行万兆）2用户接入交换机aRS3300千兆接入交换机（上行千兆）10显示器400键鼠套装400软件部分桌面云用户授权按并发用户数计算400虚拟存储模块VS-5050适用于VDS-5050，每服务器配备1个9备注：虚拟桌面控制器VDC，单个集群高于300并发用户必选，低于300并发用户可选软件VDC（免费，本项目并发用户数为400，35)第6章深信服桌面云典型应用案例典型案例介绍中华人民共和国文化和旅游部项目背景中华人民共和国文化和旅游部（）作为国务院组成部门，负责统筹文化事业、文化产业发展和旅游资源开发，以提高国家文化软实力和中华文化影响力。近几年文化部大力推进电子政务及文化专网的信息化建设，与此同时，办公PC数量增长迅猛，导致维护成本不断上升，急需变革以提高效率、降低成本。应用场景：双网隔离场景（文化网与互联网）业务系统与外设：网吧监管平台、文化市场计算机监管平台、office、打印机、USB-KEY、摄像头、指纹仪等问题与痛点PC（硬盘、内存）等故障，随着PC日益增多，运维难度逐年增加。一台PC只有一套操作系统，却要同时访问文化专网和互联网，两网打通容易引入病毒、攻击等安全风险。解决方案及价值文化部在新大楼建设初期，便选定深信服桌面云作为PC的替代方案，目前总共部署400多台云终端。桌面和资源的集中化，既可以减少设备硬件故障率，又能够显著提升第第PAGE45IT运维效率。每个终端发布两个桌面，满足文化专网和互联网的逻辑隔离要求，并为公职人员提供更便捷的双网办公体验。中国人民银行长沙中心支行用户简介/项目背景中国人民银行2015年在全国范围调研和倡导“基层行网络与终端架构综合应用场景内网办公场景问题与痛点PC（硬盘、内存）等故障，随着PC日益增多，运维难度逐年增加。内网办公广泛应用的TCBS、ACS系统、货币发行系统会产生大量需要PC传统的终端架构下，软件升级需要用户客户端分别操作，无法统一进行不同客户端的升级；硬件扩展也需要花费大量时间进行系统和软件的重新安装，运维工作量大，效率低。解决方案及价值第第PAGE46场景虚机配置预装软件长沙中心支行率先在内网办公场景引入桌面云方案，选定深信服桌面云作为PC的替代方案，目前部署场景虚机配置预装软件IT运维效率。通过web控制界面对办公桌面镜像进行补丁更新、环境设置、故障恢复、软件下发等工作，并一键下发给所有终端，减少运维工作人员80%运维工作量。云终端作为办公人员接入银行内网的入口，可以完成对U盘等存储设备的精准控制，并且业务交付过程中数据不落地，保障了人行内部数据的安全性。项目规模及部署方案6VDS-6550200内网办公操作系统：Win732位CPU：2核内存：4G个人数据盘：300GMicrosoftOffice2003、AdobePhotoshop、FTP、赛门铁客、LANDesk实施效果由于产品过硬，服务有保障，深信服桌面云获得了中国人民银行的广泛认可。目前，深信服桌面云方案已在13个省份51家人民银行实施使用，部署规模达4600多点。海信集团项目背景海信集团，中国企业500强，是特大型电子信息集团公司，产业涉及多媒体、家电、通信、智能交通等领域，产品销往130多个国家和地区，拥有海信、科龙、容声著名商标。应用场景软件开发场景需求分析海信集团新建研发中心，开发人员超过4,500人。开发人员除了进行代码开发之外，还需要进行互联网的访问。因此，开发人员的上网安全问题，成为新建研发中心目前面临的主要威胁。方案部署海信集团新建研发中心采用深信服桌面云，共部署80+台桌面云一体机，3,000PCVDI30-50个网站用于上传log、上报case，有效杜绝敏感数据泄密。价值收益桌面云实现研发桌面和上网桌面双网逻辑隔离，只允许上网桌面单向传30同时智能识别员工进行下载或者看视频的行为，避免桌面频繁中断给使用带来不便。借助于云桌面快速部署、灵活交付、远程维护的特征，提升运维与开发率，推动集团业务创新发展。兖矿集团项目背景兖矿集团是以煤炭、化工、装备制造、金融投资为主导产业的国有特大型能源企业，是我国唯一一家拥有境内外四地上市平台的煤炭企业。应用场景vGPU、生产办公、培训室、开发测试等场景需求分析兖矿集团员工数量庞大，以往办公使用传统PC。在“新旧动能转化”的大背景下，兖矿集团积极探索，采用轻量级、环保节能的桌面云替代传统PC。方案部署兖矿集团在集团本部及下属媒矿单位部署了300点并发的深信服桌面云，覆盖生产办公、培训室、开发测试、vGPU等多场景。其中，在集团本部自动化部管理中心，利用桌面云进行生产自动化系统的检测；在电教室采用桌面云PCvGPUCAD针对下属煤矿单位的生产调度场景，兖矿集团与深信服联合开发，进行生产软件调优，共同打造了工业桌面云平台，满足生产线环境及后续先进制造的终端需求。价值收益通过桌面云，IT管理员可对所有桌面实现丰富的远程维护操作，如软件在开发测试场景，通过部署深信服桌面云vGPU方案，满足3D类软件高运行、图纸流畅查阅及安全防泄密等需求。桌面云采用超融合架构作为底层，仅需标准的X86服务器（可选刀片服务浙江华通云数据科技有限公司项目背景浙江华通云数据科技有限公司于2012年761万多个虚拟主机的计算能力，覆盖全国主要城市的端2017年，华通云尝试在云计算服务中增加桌面云即服务的能力，以进一步提升在中小企业市场中的竞争力。应用场景DAAS场景方案优