某桌面云项目技术商业实施计划书

../某某桌面云项目技术商业计划书目录5960目录221968项目概述 45133第一章项目建设单位概况 428739第二章项目建设的意义 5188282.1传统IT在高校校园环境面临的困境 571422.1.1高风险的系统安全 5210972.1.2高昂的总体拥有成本 634792.1.3复杂的运维管理 7188422.1.4高能耗的IT系统 8286372.2桌面云概述 8177612.2.1云计算概述 898252.2.2什么是桌面云 11285242.3桌面云应用在高校的价值 1124089第三章需求分析 13191563.1需求分析 13224823.2建设目标15325093.3建设要求 162042第四章总体建设方案 1630389第五章本期项目建设方案 17158395.1系统总体架构 17238065.2弹性计算资源池 20219485.2.1资源池设计 2034265.2.2服务器集群设计 21215735.2.3虚拟机生命周期管理 22316915.2.4虚拟机备份 24326675.2.5完善的性能状态监控 24307695.3存储资源池 26268265.3.1存储资源池构架 2652775.3.2存储资源池管理 29128595.4网络资源池 30267005.4.1网络设计要点 307105.4.2网络资源池设计 312575.5管理中心 32210645.6接入系统部署 327104第六章云巢MiWorkSpace桌面云解决方案 33255716.1MiWorkSpace桌面云解决方案描述 33185696.1.1虚拟桌面发布与访问 3490496.1.2用户管理 35309286.1.3访问安全控制 3615696.1.4虚拟PC管理 38140176.1.5系统部署方式 39220436.2MiWorkSpace桌面云解决方案特色 40295836.2.1接入系统 41151336.2.2基于UDT的网络软总线 4234286.2.3VueEnterprise桌面云计算平台 42168116.2.4VueStor桌面云存储平台 45291026.2.5VueOP桌面云管理平台 4520626第七章项目设备配置清单和报价 469936第八章用户价值和收益分析 49195238.1传统模式和桌面云方案对比 4983388.2传统模式和桌面云方案扩展性对比 51240968.3桌面云各厂家分析对比 537352附录VCN云巢简介 5518201附录1云巢动脉科技介绍 5529097附1.1云巢动脉科技简介 558268附1.2云巢动脉科技管理层介绍 5516772附1.2.1董事长周涛先生 5612543附1.2.2首席执行官耀敏先生 561225附1.3云巢动脉科技的战略体系与策略 5610095附1.3.1云巢动脉科技战略体系 575985附1.3.2云巢动脉科技策略 5727148附1.4云巢动脉科技所获资质 5819446附1.4.1所获奖项 585160附1.4.2专利申请情况 5816053附1.4.3著作权登记证书 58项目概述1、项目名称：xxxx大学桌面云项目2、项目建设单位和负责人项目建设单位：RESELLER-X3、项目建设方案编制依据项目建设需要在国家法律法规的指导下进行建设，建设应遵循的相关标准和规如下：XXX标准；XXX规；4、项目概况xx大学桌面云项目实施共分为三个阶段：第一阶段在不改变原有xxx大学校园网基础架构的前提下，对部分信息化网络基础设施设备进行调整，主要是综合网络布线和核心机房的建设，以满足桌面云部署要求；第二阶段是搭建桌面云平台并和现有信息化系统做对接；第三阶段是在第二阶段的基础上对整套信息化系统做优化。5、主要结论和建议第一阶段对xxx大学信息化网络基础设施设备进行进行调研，要满足主干千兆、终端百兆接入方式，视频应用较多的应用环境应改为主干万兆、终端千兆接入方式。第二阶段的具体实施将采用VCN云巢动脉的桌面云解决方案，搭建共享的办公与其它平台为xxxx大学提供桌面云与其它信息化服务。通过二期项目建设，将能实现信息化的真正应用，并为后期的信息化深化应用提供基础。经过多方调研，本期项目建设环境、基础和技术均已成熟，可以建设。项目建设单位概况Xxxx大学简介项目建设的意义传统IT在高校校园环境面临的困境自从上世纪90年代开始，IT行业在全球围得到了迅猛的发展，IT平台的规模和复杂程度出现了大幅度的提升，与此同时，很多院校的IT机构却因为这种提升而面临着一种新的困境：高风险的系统安全、高昂的总体拥有成本、复杂耗时的运维管理和高能耗的IT系统。图3.1.1传统IT面临的四大困境高风险的系统安全高校是“科学家的摇篮”，更是新技术的摇篮。随着教育改革的深化，高校日益成为科研领域的主要战场，不仅肩负着大量的基础性的研究工作，创新性与前沿性研究的所占比重迅速增加。大量研究成果与数据关系到民生、国本上升到国家战略层面。在21世纪这样一个信息化的时代，的很多关键信息都存储在用户的PC上。由于PC的分散，加之没有很好的管理手段，企业的数据安全隐患日益增加，究其原因，主要归结于三个方面。安全边界难以防护：终端数量众多分散在各处，并且由终端用户自行维护，用户的使用习惯、IT水平参差不齐，往往让终端成为安全风险集中爆发的场所，所谓牵一发而动全身，进而直接影响企业现有网络环境的安全；没有统一的网络存储，重要数据都存储在本地计算机，一旦出现磁盘故障会造成不可估量的损失；随着IT技术的发展，移动存储应用越来越广泛，U盘病毒发展有愈来愈广的趋势，高校无法对移动存储设备进行管理，移动存储设备可以在任意终端使用，极易造成病毒泛滥，对高校网络安全造成较大影响；由于无法管理桌面终端，高校部管理制度无法得到准确的落实，如代理上网、无线上网、安装加密软件、安装防病毒软件等。数据泄漏难以防：由于终端分散在各处，加之没有很好的管理手段，终端数据安全隐患日益增加，近年来由于数据泄密导致的安全事件比例日益上升，如何有效的解决数据防泄漏的问题日益困扰着高校的管理层。根据美国CSI/FBI的调查显示，80%的安全威胁来自系统部。部泄密已经成为数据外泄的头号原因，而黑客入侵仅位列第五。安全漏洞层出不穷：由于PC机的安全漏洞较多，无法即时获得系统补丁和软件补丁；随意安装软件，增加了病毒感染的几率；如果系统不能得到与时的修复，一旦被蠕虫和木马等恶意软件加以利用，会给高校网络环境的安全带来巨大威胁，并且工作环境也有受攻击和被破坏的危险，严重影响正常科研教学秩序。高昂的总体拥有成本随着IT规模的不断膨胀，数据中心的服务器数量、网络复杂程度以与存储容量急剧增长，随之带来的是高昂的硬件成本支出以与运营成本支出（电力、制冷、占地空间、管理人员等）。基础结构成本：托管、冷却、连接服务器以与为服务器提供电源都会随着服务器、PC机数量的增长而导致成本大量增加。仅服务器、PC机电力需求一项就占总成本一大块，平均数据中心和PC机每1000台的电力成本每年都在45,000美元以上。硬件成本：每年服务器、PC机在容量和计算能力上都呈增长趋势。随着服务器、PC机变得越来越强大，最大化的利用这些超强资源也变得愈加困难。IT组织和应用服务用户习惯为每个应用服务部署一台独立服务器以确保完全控制该应用服务。几乎在所有情况下，部署这些功能强大的服务器将会使服务器过剩50-500%。软件成本：通常服务器、PC机需要从操作系统或应用软件厂商那里获取许可证与支持。并且在每次的电脑升级换代和维护过程中，都需要投入较大的资金，应用的成本较高。管理成本：迄今为止，管理成本是服务器成本中最大的一个部分，分析专家估计管理成本占服务器总拥有成本的50-70%。IT技术人员不得不对软硬件进行升级、打补丁、备份以与修复，部署新的服务器、PC机与应用，维护用户账户并执行许多其他任务。随着服务器、PC机数量的增长，IT部门发现他们面临着管理需求的挑战。复杂的运维管理传统PC模式下，被动的、孤立的、半自动式的IT运维管理模式经常让IT部门疲惫不堪，IT运维管理效率极其低下。主要有以下几个方面：IT运维人员被动低效率手工救火：在IT运维过程中，IT员工被动低效率手工救火，只有当事件已经发生并已造成业务影响时才能发现和着手处理。这种被动“救火”不但使IT运维人员终日忙碌，也使IT运维本身质量很难提高，导致IT部门和业务部门对IT运维的服务满意度都不高。缺乏高效的IT运维机制支撑：目前许多高校现有的IT运维机制存在如下问题：IT运维管理过程中缺少自动化的运维管理模式，也没有明确的角色定义和责任划分，使到问题出现后很难快速、准确地找到根本原因，并与时地找到相应的人员进行修复和处理；或者是在问题找到后缺乏流程化的故障处理机制，而在处理问题时不但欠缺规化的解决方案，也缺乏全面的跟踪记录。缺乏高效的IT运维技术工具：随着信息化建设的深入，高校IT系统日趋复杂，林林总总的网络设备、服务器、中间件、业务系统等让IT运维人员难以从容应对，即使加班加点地维护、部署、管理也经常会因设备出现故障而导致业务的中断，严重影响高校的正常运转。部分原因是高校缺乏事件监控和诊断工具等IT运维技术工具，因为在没有高效的技术工具的支持下故障事件很难得到主动、快速处理。高能耗的IT系统传统台式机的组件能耗分别为：CPU(80W~100W)、主板（3W）、硬盘（25W/块）、光驱（25W）、单显卡（70W~100W）和存（15W/条），加上键盘鼠标风扇等组件，平均每台台式机功耗为230W左右，平均每台PC使用一年耗费的电量在500度以上，高校需要为每台机器支付的电费高达500到600元。桌面云概述云计算概述云计算是一种基于网络的计算服务供给方式，它以跨越异构、动态流转的资源池为基础提供给客户可自治的服务，实现资源的按需分配、按量计费。云计算使得资源得以规模化、集中化，从而促进IT产业的进一步分工，让IT系统的建设和运维统一集中到云计算运营商处，普通用户都更加关注于自己的业务，从而提高了信息化建设的效率和弹性，促进社会和国家生产生活的集约化水平。云计算主要包含两个层次的含义：一是从获取服务的客户端看：在云计算环境下，用户无需自建基础系统，可以更加专注于自己的业务。用户可按需获取网络上的资源，并按使用量付费。如同打开电灯用电，打开水龙头用水一样，无需考虑是电从哪里来，水是哪家水厂的。二是从云计算后台看：云计算实现资源的集中化、规模化。能够实现对各类异构软硬件基础资源的兼容，如电网支持水电厂、火电厂、风电厂、核电厂等异构电厂并网；还能够实现资源的动态流转，如西电东送，西气东输、南水北调等。支持异构资源和实现资源的动态流转，可以更好的利用资源，降低基础资源供应商的成本。云计算的特征主要包括以下几方面：图3.2.1.1云计算的基本特征基于网络云计算是从互联网演变而来，云计算本质通过网络将计算力进行集中，并且通过网络进行服务，如果没有网络，计算力集中规模、服务的种类和可获得性就会受到极大的限制，如集群计算虽然也是基于网络的计算模式，但是不能提供基于网络的服务，还不能称之为云计算。支持异构基础资源云计算可以构建在不同的基础平台之上，即可以有效兼容各种不同种类的硬件和软件基础资源。硬件基础资源，主要包括网络环境下的三大类设备，即：计算（服务器）、存储（存储设备）和网络（交换机、路由器等设备）；软件基础资源，则包括单机操作系统、中间件、数据库等。从横向维度考虑，支持异构资源，意味着在同一时期，可以采购不同厂商的软硬件。对云计算平台的构建者而言，这种形式更为灵活；而从纵向维度考虑，意味着云计算平台既可以兼容当下采购的新设备，也可以兼容以前的老设备，既可以兼容当前的新软件系统，也可以兼容以前遗留的老软件系统。支持异构的基础资源这一特性，在有效利用老资源的同时，也保证了新老资源的平滑过渡。支持资源动态扩展支持资源动态伸缩，实现基础资源的网络冗余，意味着添加、删除、修改云计算环境的任一资源节点，亦或任一资源节点异常宕机，都不会导致云环境中的各类业务的中断，也不会导致用户数据的丢失。这里的资源节点可以是计算节点、存储节点和网络节点。而资源动态流转，则意味着在云计算平台下实现资源调度机制，资源可以流转到需要的地方。如在系统业务整体升高情况下，可以启动闲置资源，纳入系统中，提高整个云平台的承载能力。而在整个系统业务负载低的情况下，则可以将业务集中起来，而将其他闲置的资源转入节能模式，从而在提高部分资源利用率的情况下，达到其他资源绿色、低碳的应用效果。支持异构多业务体系在云计算平台上，可以同时运行多个不同类型的业务。异构，表示该业务不是同一的，不是已有的或事先定义好的，而应该是用户可以自己创建并定义的服务。这也是云计算与网格计算的一个重要差异。支持海量信息处理云计算，在底层，需要面对各类众多的基础软硬件资源；在上层，需要能够同时支持各类众多的异构的业务；而具体到某一业务，往往也需要面对大量的用户。由此，云计算必然需要面对海量信息交互，需要有高效、稳定的海量数据通信/存储系统作支撑。按需分配，按量计费按需分配，是云计算平台支持资源动态流转的外部特征表现。云计算平台通过虚拟分拆技术，可以实现计算资源的同构化和可度量化，可以提供小到一台计算机，多到千台计算机的计算能力。按量计费起源于效用计算，在云计算平台实现按需分配后，按量计费也成为云计算平台向外提供服务时的有效收费形式。什么是桌面云桌面云相对于传统PC是一种全新的计算模式：数据的计算和存储都在数据中心的服务器和存储设备上，是一种集中式的计算模式，用户侧的终端设备只用于输入和输出，显示器上显示的只是服务器上传输过来的图像变化量。桌面云系统可以让企业不必再为每位员工单独配置一台PC机，并承担把应用和数据分散于众多难于管理的PC终端的风险，而是把所有的数据集中于服务器端，每位员工只需要通过价廉物美的云终端接入，即可获得和以前使用PC时一样的体验，而数据安全性、IT维护效率却要提高很多。桌面云在解决企业信息安全、资源利用率提升、简化IT管理、节能减排等方面有着得天独厚的优势，通过虚拟化技术，把数据中心的计算资源和存储资源发布给终端用户共享使用，大幅度提高服务器资源利用率，同时通过严格的访问控制，确保数据中心所存储数据的安全性。图3.2.2.1桌面云示意图桌面云应用在高校的价值桌面云采用虚拟化技术来实现高校的桌面基础架构，将应用程序与操作系统解结合，为应用程序提供了一个虚拟的运行环境。在这个环境中，不仅包括应用程序的可执行文件，还包括它所需要的运行时环境。桌面云应用在高校的价值体现在以下几方面：数据安全桌面云只是将运行的图像更新通过网络传输，显示在远程显示设备上，数据与文件不会通过网络进行传输。而且由于只需要开一个端口，网络安全性也大大提高。利用加密手段，整个系统的安全性将得到大大提高，同时可以控制终端PC的USB等外设接口，防止终端的信息泄密。端到端的应用交付通过在用户电脑上单独安装或管理应用系统，可以使应用的测试、提供、管理和支持变得更加轻松，成本更低。另外，底层可以根据用户、应用和位置自动匹配最佳的交付方式，从而显著地改善应用性能。高效运维管理通过将操作系统的安装、运行环境与用户实际的操作环境进行分离，实现了对PC机的管理和使用的分离，实现了便捷、完整的桌面生命周期管理。管理员只需要分配新的账号，新用户就可以立即通过任何设备访问属于其桌面系统；根据用户需求，管理员可以给单个分配多个虚拟桌面；此外，管理员可以通过设置集控模式，建立统一模板并分发来升级用户的操作系统与应用程序，轻松高效地实现统一运维。信息安全保障通过或集中控制、保护和维护知识产权，可以极降低数据丢失和被盗的风险。采用应用虚拟化，数据在没有得到特别授权的情况下不会离开数据中心，这样可以满足合规性和安全要求。而且置式端点扫描与策略控制会根据每个用户的职务、设备特点和网络状况来确定用户的应用和数据接入围。这些动态属性还能够确定用户可以在什么地方存储和打印敏感信息。如此强大的数据和应用安全措施降低了敏感信息不小心暴露的可能性，增强了系统备份和信息存储的能力，从而提供了更强的容错能力和灾难恢复能力。集中化的软件管理通过应用虚拟化把研发用开发工具软件以与办公软件集中部署到数据中心服务器，统一进行升级和维护。终端采用云终端，每次开机后通过网络启动到云计算平台获取操作系统，终端操作系统和软件免维护，在服务器端集中维护，简化IT管理。连续可用性、高可靠性以与快速的应用性能应用负载管理、自动化服务器恢复和故障转移实现了应用的高可用性，带来了“永远在线”的用户体验。利用在系统中(包括应用、服务器、网络和桌面)监测终端用户体验和详细报告可快速解决问题。移动办公用户可以通过网络，在任何时间，任何地点访，通过任何设备访问属于自己的桌面，提高了提供工作效率。降低TCO减少投资成本：客户端可以采用云终端，投资成本低于传统PC的50%，同时延长现有所有设备使用寿命，能够将年折旧减少50%；减少运维成本：传统一个专业机房管理员能够管理100个桌面，而通过桌面虚拟化，一个管理员可以管理1000个桌面，运维成本大大降低；降低运行成本：云终端的功率接近传统PC的六分之一，使用桌面虚拟化可以减少近80%的电量消耗，每台PC每年消耗电量在500度左右，则云终端可以每年节省400多度电量，按每度电量1元钱，每个云终端每年能节省400多元。绿色IT每个瘦客户端的电量消耗在15W左右，算上服务器的能源消耗，整体算下来的能源消耗只相当于台式机的20%，相对于传统PC能耗下降约80%，极大降低了IT系统的能耗，是真正的绿色节能的IT系统。需求分析需求分析Xxx高校的近期发展目标在新的历史机遇下，加强信息化改革成为xxx高校发展接下来几年的重点工作，信息化容主要是高校资源计划和云计算，一是对外有效利用和整合资源；二是对实行科学管理，提高工作效率。当前，xxx高校信息化建设概况，但仍存在以下问题：用户数据存储在本地终端，因操作系统瘫痪、病毒感染等原因会导致数据丢失；数据分散存储，公司无法对性文件进行有效保护，可能因病毒、黑客等问题导致泄密；现有管理模式无法对终端进行集中管理，如控制上传下载、禁止访问特定应用、禁止USB移动设备使用、无法划分文件访问权限等；现有情况IT人员无法统计各部门终端使用情况，终端资源利用率低；因终端操作系统不统一，用户设置不同，导致高校部各应用系统插件不兼容；IT维护人员大部分时间需处理因电脑硬件、软件、使用方式等问题造成的终端故障，人力耗费较大；PC终端或相应配件采购周期较长，影响办公效率；传统PC终端耗电较高。ERP系统上线后，需要单个配置环境，无法集中更新。考虑到桌面云系统具备的安全、可靠、绿色、集中管控等特点、通过桌面云打造更加安全可靠的IT系统成为xxxx高校发展的首选。本期xxxx高校发展桌面云项目需求如下：搭建一套桌面云系统，提供00000个虚拟桌面；桌面云系统与传统PC相比，应具有更高的安全性和可靠性，以满足日常办公需求；为响应国家提出的节能减排的号召，桌面云系统应大幅降低IT系统功耗；桌面云系统应能实现快速部署、维护简单，方便IT管理员的灵活管控。建设目标xxxxx高校发展通过桌面云项目建设，应打造出一个绿色高效的办公环境，使用桌面云应变革传统桌面应用模式，从此办公、科研和教学桌面可以随需获取，摆脱时间、地域与设备的限制，实现教学与科研规化、桌面应用安全化，桌面运维繁琐程度应得到明显改善，所有资源应得到有效利用并转化为高校的无形资产。具体来说主要实现目标有以下几点：建设一个可靠的桌面云平台桌面云平台是办公平台的基础，桌面云平台的建设应具备稳定性、先进性、键壮性、安全性、可扩展性。真正实现集中管控、简化运维桌面云平台应提供统一的管理界面，实现系统的日常维护与平台运行状况监控，以便于管理员进行集中管理与系统维护。减少资源浪费，实现资源利用最大化桌面云平台应利用先进的技术，打破资源孤立局面，实现资源赤化，资源按需分配，以提高资源利用率。绿色环保通过桌面云的应用，逐步淘汰现有的高能耗的电脑，替换为绿色节能的新型设备，打造无噪音、无辐射、低能耗的绿色办公环境。建设要求引进桌面云解决方案，能够打破传统PC模式带来的“瓶颈”。保证使用模式与传统PC无实质变化，不需要重新适应办公模式；同时可以实现随时随地随心所欲的全新工作模式，给企业带来全新的办公体验。信息安全有保障实现桌面对外接硬件设备完全管控，可实现USB的接入管控，严防数据的随意流出，并做到有据可查，事故发生后可以快速找到责任人。保证服务器、存储的高可靠性，保障虚拟桌面的业务连续性和数据安全。实现集中管控管理员可以通过统一的窗口实现虚拟机与人员的统一管控，提高运维效率，当用户系统出现故障时，可以在较短的时间给予解决，保证最终用户可以持续的工作，避免“机坏人闲”的现象出现。操作简单桌面云中虚拟PC应和传统PC操作模式一样，避免用户重新去适应新的工作模式，要求系统简单易用。总体建设方案本项目将遵循国外成熟标准进行设计，并结合xxxx高校的特点构建相关产品。本项目的设计将遵循如下原则：先进性原则：在系统的设计上，借鉴相关项目的成功经验，同时总结和学习了同类项目的教训。在技术上，要采用国际和国先进且成熟的技术，使得设计合理的同时注重先进性。在软件的开发思想上，严格按照软件工程标准，保证系统的先进性。安全性原则：由于冀xxxxx高校的教学特别是科研数据可能涉与大量敏感性的数据，不允许被人随意获取，因此系统必须遵循安全性原则进行设计。系统要求保证敏感性数据不被非法使用和修改，保证数据不因意外情况丢失和损坏。系统将从身份认证、访问控制保证数据的安全。易维护性原则：本项目所提供相关产品按照统一思路进行建设，各个子产品的功能相对独立。在解决方案方面，将现有产品完美融合，提供统一的操作逻辑与访问方式。同时在文档方面，我们将为xxxxx高校提供维护手册，从而从解决方案应用、产品维护两个层面提升系统的易维护性。扩展性原则：本次建设采用通用的弹性可扩展桌面云构架，随着xxxxx高校用户数的增加，可不断扩展。本期项目建设方案系统总体架构本项目的总体架构如下图所示：图6.1.1总体架构示意图根据本期工程的需求和建设目标桌面云平台总体逻辑拓扑结构如上图所示。整个平台由计算资源池、存储资源池、管理平台、基于UDT的网络总软线、接入系统等五部分组成，组成企业部的私有办公网络。整套平台通过统一的网络出口与广域网相连，确保高校私有桌面云和广域网的隔离，同时确保合法用户的远程接入。弹性资源池基于云巢VirtualUserExperience(VUE)平台软件，将桌面云系统服务器和存储组成弹性资源池。弹性资源池本身具备健壮性、高可用性、高可靠性、服务连续性和扩展性等特点，能够满足不同组织和企业的各种应用场景的需要。云巢VUEEnterprise桌面云平台软件采用先进的云架构设计理念，基于HP、DELL、Powerleader等中高端服务器卓越的性能，能够提供满足高校需要的MiWorkSpace整体解决方案。存储资源池采用NAS存储系统统一存放虚拟机镜像文件和业务系统数据，存储资源池本身采取了两级备份机制，也可进行异地容灾，这样做不会在运行虚拟机的云计算计算节点主机上引起任何额外的负载。云巢桌面云解决方案中的VueStor集群文件系统提供了经济实惠的使用功能，并具有全面的功能集，简化了对所有存储设备的集中管理，是各类企业部署桌面云的理想选择。VueStor集群文件系统针对NAS存储系统进行了优化，可确保实现经济高效的高可用性、可扩展的性能以与无中断的配置变更。管理平台在服务器上部署操作系统和管理平台软件，实现对存储资源池、网络资源池、弹性资源池、虚拟桌面等资源的统一管理与调度。云巢桌面云管理平台由VueOP、VueMP、VueSSP组成。VueOP运营管理平台，为企业提供用户管理、PC管理、权限等日常运作所需功能。还提供了对硬件资产管理：成本、生命周期、流量、能耗等信息进行图像化展示。让企业的日常运作成本一目了然。VueMP运维支撑平台，为企业IT运维部提供有效快捷、图形化的监控和运维工具，便捷快速故障排除功能。VueSSP用户自服务系统，普通用户自助服务进行资源申请，自动化流程、降低日常沟通成本。瘦客户机按照需要，提供瘦客户机或者一体化瘦客户机。云巢MiWorkSpace桌面云解决方案，采用全球领先的AOC冠捷瘦客户机，能够满足各种应用场景的需求。AOC冠捷瘦客户机特点：AOC瘦客户机秉承冠捷显示器的高品质和核心技术以与完整的售后服务体制，满足客户的需求。型号一：型号AOCA1C316ECPUintel赛扬1037u存1GBDDR3闪存容量8GBSSDUSB接口4个USB2.0视频接口VGA+HDMI网卡RJ45千兆自适应网卡音频接口输入/输出，置音响显示屏大小19.5英寸显示屏，1600*900分辨率置的操作系统VueGateOS保修与服务3年标准保修与软件升级服务型号二：型号AOCCooBoxCB1037一体机CPUintel赛扬1037u存2GBDDR3闪存容量8GBSSDUSB接口6个USB2.0视频接口VGA+HDMI网卡RJ45千兆自适应网卡音频接口输入/输出，置音响显示屏大小22英寸显示屏，1920*1080分辨率置的操作系统VueGateOS保修与服务3年标准保修与软件升级服务弹性计算资源池服务器是桌面云计算平台的核心，其承担着云计算平台的“计算”功能。对于云计算平台上的服务器，可以将满足系统性能需要的服务器组合在一起，作为资源分配的母体，即所谓的弹性资源池。在这个弹性资源池上，再通过安装桌面云平台软件，使得其计算资源能以一种动态分配的方式被不同的应用使用。资源池设计云巢桌面云平台可通过桌面云平台软件对服务器进行归一化，大大简化了系统的规划设计和部署工作。在做资源池规划的时候，也需要考虑其规模和功用。如果单个资源池的规模越大，可以给云计算平台提供更大的灵活性和容错性：更多的应用可以部署在上面，并且单个物理服务器的宕机对整个资源池的影响会更小些。但是同时，太大的规模也会给出口网络吞吐带来更大的压力，各个不同应用之间的干扰也会更大。如果有条件的话，通常推荐先审视一下企业自身的业务应用。可以考虑将应用分级，将某些级别高的应用尽可能地放在某些独立而规模较小的资源池，辅以较高级别的存储设备，并配备高级别的运维值守。而那些级别比较低的应用，则可以被放在那些规模较大的公用资源池（群）中。云巢VueOP管理平台IT数据中心的桌面云物理服务器资源、存储服务器资源、网络资源等以树形结构进行组织管理，统一称之为桌面云资源。云资源是用来统一管理数据中心所有的、复杂的硬件基础设施，不仅包括基本的IT基础设施（如硬件服务器系统），还包括其它与之配套的设备（如网络和存储系统）。服务器集群设计传统数据中心的服务器高可靠性保障通常会选择依赖于集群技术的部署。而云计算平台将计算资源虚拟化以后，可以利用虚拟服务器自身虚拟化的特点实现传统物理服务器上无法实现的高可靠性。为了提升云业务系统的可靠性，在桌面云云计算平台的计算资源池建设时，可以将多个物理主机合并为一个具有共享资源池的集群。云巢桌面云平台采用业界领先的自主研发的服务器集群技术，是体现云架构的核心之一。通过Gossip消息机制多台服务器形成一个逻辑整体，即VueGroup，保证了整个体系信息流程的不中断、不遗失、不脑裂。众多服务器根据拟定的规则，如一样存储池、最大成组数量，形成多个VueGroup，这些VueGroup可智能裂变和聚合。云巢桌面云服务器集群从总体上形成一个对外健壮、对稳健的体系。即使由一些异构的、不稳定服务器构成的系统，整体的可靠性、可用性依然得到足够保障。云巢桌面云服务器集群原生支持服务器负载均衡，能够保证多台物理服务器的负载保持稳定均衡，从而优化了每个用户接入自己的虚拟桌面时的用户体验。云巢桌面云服务器集群也具备健壮性，即使三分之一的物理服务器发生故障，仍然能够继续为用户提供服务器，保证用户虚拟桌面的接入服务的连续性。云巢桌面云服务器群组为所有用户提供了统一的入口，能够保证IT管理员管理的便捷性和用户接入的简单和安全。除此之外，云巢桌面云服务器群组也具备弹性可扩展性，当用户数增加时，可以横向扩展，以满足更大规模用户的接入需求。虚拟机生命周期管理传统的虚拟机生命周期是指虚拟机从创建到删除所经历的各个阶段，最常见的划分为“创建、运行、终结”三个阶段。在桌面云架构中，虚拟机作为最为重要的IT基础设施，它的生命周期供贯穿于整个桌面云服务的流程之中，并直接关系着云计算平台的资源利用状况。因此，为了更好的将虚拟机的生命周期管理和云业务与资源平台管理结合在一起，在云巢桌面云解决方案中，将虚拟机的生命周期外延为“规划、创建、运行、调整、终结”五个阶段。虚拟机生命周期的管理除了关注虚拟机正常的生命阶段以外，还需要关注虚拟机两个外延属性——业务和资源。规划虚拟机的规划是IT架构的关键设计畴。在这个阶段需要将业务需求转化为IT需求，并落实到业务和资源两个方面的规划设计中来。着重考虑两个方面的容：业务梳理和评估：通过对业务的梳理，评估数据中心平台各业务部门对虚拟机种类和规模的需求。定义各部门组织以与给组织划分其所属的虚拟资源，包括计算资源，网络资源，存储资源以与虚拟机模板等。创建虚拟机的创建是虚拟机实体诞生并提供给用户业务的开始。MiWorkSpace方案提供了多种方式来创建虚拟机：包括集中控制模式和非集中控制模式。集中控制模式下创建的虚拟机，就像给用户Windows虚拟机的C盘安装了还原卡一样，用户重新启动虚拟机之后，C盘将被自动还原，适合于教学机房，网络教室等环境。这种模式大大降低了IT管理员的管理复杂度，IT管理员升级虚拟机模板之后，所有通过此虚拟机模板生成的用户虚拟机将在重新启动之后将同步或得操作系统、应用程序和杀毒软件与共享数据的升级能力。非集中控制模式下创建的虚拟机，用户的虚拟机具有个性化，可以自由在C盘安装应用程序，重启之后C盘将不会被还原。IT管理员可以根据自己的需求，灵活选择集中控制模式和非集中控制模式，以满足企业IT系统的各种应用和管理策略要求。运行虚拟机的运行可以实现完整的传统物理机运行状态。而且依托虚拟化技术实现更加灵活的虚拟机使用模式：启动、休眠、关闭、暂停、恢复、重启。用户可以依托VueOP桌面云管理平台简单的实现上述虚拟机的状态的切换。调整虚拟机的调整是云业务管理员根据虚拟机所承载的业务的变化需求对现有虚拟机所占资源的主动行为。这种调整可以是由于业务扩展带来的虚拟机硬件资源扩，也可能是业务收缩后对多余资源的释放。虚拟机的调整是云计算业务资源弹性最直观的体现，也是云计算技术给业务开展带来敏捷性的根本所在。终结虚拟机在桌面云管理平台上被删除，即意味着虚拟机生命周期的终结。在虚拟机生命周期终结时要关注虚拟机所占用系统资源的回收。云巢桌面云管理平台在虚拟删除后，会自动回收CPU和存等资源，为了保证虚拟机数据安全其所占用的存储资源不会自动回收。虚拟机备份随着云平台对IT信息化系统的依赖加深，业务系统备份是必不可少的组件。相应的，在云计算平台中，针对计算资源池中虚拟机备份也至关重要。云巢桌面云平台实现了透明的定时备份功能，IT管理员可以对所有用户的虚拟机进行统一备份策略的设置。虚拟机的备份可以定时自动化执行，无需管理员的干预，大大简化的桌面云平台的管理。完善的性能状态监控基于物理服务器的性能监控提供物理服务器CPU和存等计算资源的性能信息，为管理员实施合理的资源规划提供详尽的数据资料。如下图所示，管理员可以看到物理服务器的如下性能监控信息：图6.2.5.1服务器监控信息信息说明：服务器名称，表示该服务器的名称；IP，即服务器的IP地址；存，即服务器的存；容量，即服务器存储容量；负载，即服务器的负载状况；-100~100，数值越大负载越高。状态，服务器当前的状态。图6.2.5.2PCI/O监控管理员通过上图可以看到服务器和虚拟PC的I/O资源占用情况。网络拓扑监控显示桌面云网络拓扑情况，方便管理员实时掌握网络的组网情况：图6.2.5.3网络拓扑监控存储资源池存储资源池构架目前主流的存储架构包括DAS、NAS、SAN，下面针对3种主流应用系统做架构分析。直连方式存储（DirectAttachedStorage-DAS）。顾名思义，在这种方式中，存储设备是通过电缆（通常是SCSI接口电缆）直接到服务器。I/O请求直接发送到存储设备。存储区域网络（StorageAreaNetwork-SAN）。存储设备组成单独的网络，大多利用光纤连接，服务器和存储设备间可以任意连接。I/O请求也是直接发送到存储设备。如果SAN是基于TCP/IP的网络，则通过iSCSI技术，实现IP-SAN网络。网络连接存储（NetworkAttachedStorage-NAS）。NAS设备通常是集成了处理器和磁盘/磁盘柜，连接到TCP/IP网络上（可以通过LAN或WAN），通过文件存取协议（例如NFS，CIFS等）存取数据。NAS将文件存取请求转换为部I/O请求。图6.3.1.1DAS/NAS/SAN架构示意图上述几种存储方式的优劣势分析：存储系统优点缺点DAS费用低；适合于单独的服务器连接主机的扩展性受到限制，主机和存储的连接距离受到限制，只能实现网络备份，对业务网络的压力较大SAN高性能，高扩展性；光纤连接距离远；可连接多个磁盘阵列或磁带库组成存储池，易于管理；通过备份软件，可以做到Server-Free和LAN-Free备份，减轻服务器和网络负担。成本较高NAS利用现有的以太网交换机和普通存储硬件，大大降低了系统的成本；安装过程简单，易于管理；利用现有的网络实现文件的共享；高扩展性；通过NAS上的共享存储文件系统可以大大提升NAS的整体性能需要和以太网交换机结合，暂不支持40Gbps的网络接口表6.3.1.2DAS/NAS/SAN优缺点对比通过以上对比可以看出NAS具有如下优点：NAS系统具有出色的可扩展性；NAS通过光纤连接，克服了传统上与SCSI相连的线缆限制，极拓展了服务器和存储之间的距离，从而增加了更多连接的可能性；NAS支持现有的以太网交换机、服务器和存储系统，具备良好的兼容性，还简化了服务器的部署和升级，保护了原有硬件设备的投资。集中的存储备份，其中性能、数据一致性和可靠性可以确保关键数据的安全；通过集群文件系统的高可用性和桌面云平台的高可用性可以确保更低的成本、更高的应用水平；可使存储与直接主机连接相分离，并确保动态存储分区。改进的灾难容错特性，在主机服务器与其连接设备之间提供光纤连接以提高系统的整体性能和扩展的距离。总之，基于以上的对比和综合考虑，我们推荐使用NAS存储架构。云巢VueStor集群文件系统是一种优化后的高性能集群文件系统，允许多个云计算计算节点同时访问同一虚拟机存储。由于虚拟架构系统中的虚拟机实际上是被封装成了一个档案文件和若干相关环境配置文件，通过将这些文件放在共享的文件系统中，可以让不同服务器上的虚拟机都可以访问到该文件，从而消除了单点故障。系统支持一台故障后，快速切换到另一台的功能，切换时间大概在0-10分钟以。存储资源池管理图6.3.2.1创建存储池如上图所示，IT管理员可以通过以下步骤创建存储资源池：点击“创建存储池”按钮，弹出创建存储池对话框；输入存储池的各项信息；点击按钮“保存”；图6.3.2.2修改存储池创建存储资源池之后，IT管理员可以根据实际需要，对存储资源池进行修改和配置，具体步骤如下：点击“修改存储池”按钮，弹出修改存储池对话框；输入要修改的信息；点击按钮“保存”。网络资源池网络设计要点桌面云数据中心基础网络是云业务数据的传输通道，将数据的计算和数据存储有机的结合在一起。为保证云业务的高可用、易扩展、易管理，云计算数据中心网络架构设计关注重点为高可用性。网络的高可用是业务高可用的基本保证，在网络整体设计和设备配置上均是按照双备份要求设计的。在网络连接上消除单点故障，提供关键设备的故障切换。关键网络设备之间的物理链路采用双路冗余连接，按照负载均衡方式或active-active方式工作。关键主机可采用双路网卡来增加可靠性。全冗余的方式使系统达到99.999%的电信级可靠性。作为未来网络的核心，要求核心交换区设备具有高可靠性，优先选用采用交换引擎与路由引擎物理分离设计的设备，从而在硬件的体系结构上达到数据中心级的高可靠性。网络资源池设计本次项目基础网络采用“扁平化”设计，核心层直接下联接入层，省去了中间汇聚层。随着网络交换技术的不断发展，交换机的端口接入密度也越来越高，“扁平化”组网的扩展性和密度已经能够很好满足数据中心服务器接入的要求。同时在服务器虚拟化技术应用越来越广泛的趋势下，扁平化二层架构更容易实现VLAN的大二层互通，满足虚拟机的部署和迁移。相比传统三层架构，扁平化二层架构可以大大简化网络的运维与管理。基础网络平台组织结构如下图所示：图6.4.2.1基础网络平台组织结构图管理中心云巢桌面云VueOP作为运营管理平台，负责与管理员、用户的交互。主要负责完成如下核心功能：组织结构和人员的管理，方便IT管理员的管理和维护服务器、存储等硬件设备的管理和维护，做到硬件资源的性能监控和故障信息透明传输给IT管理员。服务器、存储等硬件设备具有自表达能力，能够主动上报故障信息给IT管理员。ISO文件、模板、虚拟机的分配与管理，IT管理员可以通过此功能将此类资源分发到相关平台或者分配和用户，并且能够根据用户的实际需求，灵活去调配虚拟机的CPU、存、存储等资源，满足用户应用。网络管理与配置，方便IT管理员对桌面云系统的网络进行管理与配置，包括虚拟机的灵活虚拟组网、防火墙策略配置等。运维汇总，IT管理员可以获得整套系统的运行日志和报警信息，方便IT管理员进行专业精细管理，IT管理员甚至可以结合历史日志信息进行统计分析和综合判断，更加灵活准确的调配系统，做到未雨绸缪。接入系统部署桌面虚拟化解决方案在不改变用户使用习惯的前提下，将传统企业用户桌面系统以虚拟机的形式提供给终端用户。这些虚拟机运行于云计算数据中心的虚拟计算资源池中，共享数据中心的计算、网络、存储资源，从而有效的实现了企业IT资源的弹性部署。如前所述，依托云计算管理平台和云业务工作流程，系统可以自动化部署用户自助申请的虚拟桌面资源，部署完成后用户即可使用。从而极大的提升了企业桌面应用的弹性和效率。另一方面，云平台业务管理人员可以通过管理通道远程集中式管理企业各用户的虚拟桌面系统。避免了管理人员上门服务，效率低下等传统桌面系统的问题。瘦客户机的部署，需要考虑系统整体安全性、保护现有投资、降低电力消耗，并且更加环保健康。云巢MiWorkSpace桌面云解决方案MiWorkSpace桌面云解决方案描述基于Web浏览器的客户端以与全Web化的管理操作，大大简化了应用的部署和管理。通过节省操作费用和提高灵活性来降低桌面管理成本，同时提供给最终用户熟悉的PC使用体验，企业级别的桌面可靠性，数据保护和灾难恢复能力。MiWorkSpace桌面云系统解决方案兼具集中式计算与分布式计算两者优点，充分有效利用服务器和客户机资源，既保持了集中计算管理的优势，同时又充分利用了客户机分布式计算的资源，可全面实现基于Windows的应用交付，可帮助企业从传统应用交付无缝过渡到虚拟化桌面应用交付，充分享受虚拟化技术带来的好处。MiWorkSpace桌面云解决方案构架：图7.1.1MiWorkSpace桌面云解决方案架构如图所示，在数据中心，服务器端通过MiWorkSpace云计算虚拟化基础架构平台软件VueServer构建Windows（XP、7、8、2008、2012等）、Linux（Redhat、CentOS、Solaris、Ubuntu、Fedora等）系统的虚拟机，分别提供办公人员桌面和设计人员桌面。通过MiWorkSpace云计算虚拟化基础架构管理VueOP进行数据中心虚拟机管理。MiWorkSpace云计算虚拟桌面接入网关VueSwich安装物理服务器上，统一控制虚拟桌面访问和访问安全策略。终端PC机逐步更新为瘦客户机（提供串口/并口/USB接口等）和云终端（提供USB接口），对于新建的环境则直接使用瘦客户机和云终端。虚拟桌面发布与访问云巢桌面云提供了一站式的管理运维平台，管理员可以通过访问管理平台进行系统监控与维护，初次虚拟桌面发布需要经历以下步骤：管理员登录桌面云管理平台；上传、分发镜像；创建部门、用户；创建模版，设置模版、安装操作系统、软件与驱动；应用模版，分配PC；最终用户使用管理员分配的、密码登录桌面云系统使用虚拟PC。当模版创建完成后，第二次在需要分配用户时，即可直接分配，不需要再进行模版的创建与配置，直接引用模版进行PC分配。一分钟完成电脑分配与回收。虚拟桌面管理服务器至少支持如下两种类型的桌面组：临时性桌面，用户在虚拟桌面中所做的任何操作在重启后将全部消失；永久性桌面，用户在虚拟桌面中所做的任何操作将被永久记录；依靠服务器的资源提供的虚拟桌面，虚拟机所需要的所有CPU、存、存储等资源统统由后台服务器提供；虚拟桌面管理服务器应支持对虚拟桌面的发布，具体应支持如下类型的桌面发布：可将一个桌面或多个桌面发布给一个用户，只有该用户才可访问相应的虚拟桌面；基于IP的桌面发布，可将一个桌面或多个桌面指派给特定的IP地址，用户只有从该IP地址才可以访问权限的虚拟桌面；可基于IP+Mac进行桌面发布，可将一个桌面或多个桌面指派给特定的IP+Mac地址，该用户只有从该IP和这个Mac地址才可以访问权限的虚拟桌面；可基于IP段进行桌面发布，可将一个桌面或多个桌面桌面指派给特定的IP段，用户只有从该IP段才可以访问权限的这些虚拟桌面。用户管理管理员可以登录到管理页面对桌面云系统的用户进行管理（添加、删除、设置密码等），管理员登录系统管理页面后，如下图所示：图7.1.2.1用户管理在用户管理界面，管理员可以执行添加用户、删除用户、查看、修改用户信息、锁定用户、重置密码（指定密码）、批量导入用户、设置登录地点控制等操作。注意：在管理员在添加或修改用户前，需要先确认部门信息已添加，在新用户添加前需维护好贵公司的组织机构，以便于后续操作。图7.1.2.2部门管理管理员在部门管理界面，可以执行添加新部门、删除部门、查看、修改部门信息等操作。桌面个性设置可根据用户喜好自行设置，保证与传统电脑一致。访问安全控制云巢桌面云提供了一个端到端的安全体系。主要体现在三方面：云巢桌面云系统可以对USB设备进行控制，对用户设置USB的只读、可读写、禁用等权限。图7.1.3.1USB管控考虑到网络传输过程中可能被截取等因素，云巢桌面云提供了传输加密功能。图7.1.3.2USB加密考虑到用户登录地点的安全，云巢桌面云提供了多种登录认证机制，如IP、MAC、IP+MAC以与网段等。图7.1.3.3用户登录地点控制虚拟PC管理管理员可以登录到管理页面对桌面云系统的用户使用的虚拟桌面进行管理（创建PC、恢复已删除PC、配置网络、查看、配置PC信息、删除PC等）。管理员登录系统管理平台后，执行对用户虚拟PC的管理，如下图所示：图7.1.4.1虚拟PC管理系统部署方式综合考虑xxxx大学发展的需求，云巢科技提供了0000用户的桌面云部署拓扑示意图，如下所示：图7.1.5.1桌面云架构示意图图制定合理的组网方式需要考虑的因素如下：负载均衡：组网从成本与服务器可用性方面做了综合考虑，服务器之间可实现负载均衡和备份，当一台服务器发生故障，故障服务器上的用户只需要重新登陆一次即可重新接入到自己的虚拟桌面，提高了系统的可靠性。标准化桌面：云巢的桌面云交付的虚拟桌面可以设置成集控模式，管理员需要首先制作一个集控模板，所有用户的虚拟桌面将按照这个模板生成。用户的C盘（Windows虚拟机）将被设置为每次重启后还原到初始状态，而其它盘用户可以存放自己的数据资料，虚拟机重启之后资料将正常保存，方面管理员的管理。另外一方面，管理员需要升级用户软件、杀毒软件时，只需要升级集控模板，则所有虚拟机在重启之后将同步获得更新，大大方便了管理员的维护升级工作。外设支持：云巢桌面云支持多种接口的外部设备，在已经商用的中国人民大学、师大学、语言大学、海警学院、市总工会.民生银行等项目中，包括U盘、U-Key、各类型打印机、地税局税务控制机、国税局税务控制机、移动硬盘、投影仪等设备都可以正常使用，这些设备云巢都已经通过外设重定向技术完美支持。MiWorkSpace桌面云解决方案特色MiWorkSpace桌面云解决方案一个端到端的桌面云整体解决方案，具有安全可靠、集中管控、智能运维、绿色节能、触手可与以与完美体验等特色。图7.2.1MiWorkSpace解决方案特色MiWorkSpace桌面云整体解决方案包括接入系统、基于UDT的网络软总线、VueEnterprise桌面云计算平台、VueStor桌面云存储平台以与VueOP桌面云管理平台。接入系统MiWorkSpace桌面云整体解决方案的接入系统由瘦客户机、云巢瘦客户机操作系统GateOS和云巢桌面云远端接入软件MiGateway组成。云巢瘦客户机由全球显示器与瘦客户机第一品牌AOC冠捷提供。冠捷瘦客户机秉承冠捷显示器的高品质、核心技术以与完善的售后体制，可以满足不同行业的各种应用场景的需要。云巢瘦客户机安全操作系统GateOS为桌面云解决方案量身定制，具有极高的安全级别和诸多特性，包括：云巢桌面云远端接入软件MiGateway可以运行在多种终端设备上，包括台式机、笔记本、平台和智能手机。用户通过MiGateway接入端软件可以按需获取自己的桌面。MiGateway接入端软件界面如下图所示：图7.2.1.1云巢MiGateway接入端软件登陆界面图7.2.2.2云巢MiGateway接入端软件桌面选择登陆界面基于UDT的网络软总线用户通过MiGateway接入端软件接入到桌面云平台获取自己的虚拟桌面，需要通过基于UDT的网络软总线。基于UDT的网络软总线能够为用户提供稳定性更高、体验更加连续的接入体验。基于UDT的网络软总线中包含云巢自主研发的远程桌面通信协议VueCAP，VueCAP能够适应各种网络环境，包括有线和无线宽带。在办公场景下，占用的带宽在220kbps左右，用户无论在局域网还是广域网下访问自己的虚拟桌面，都能获得更加流畅的用户体验。VueEnterprise桌面云计算平台云巢科技的桌面云MiWorkSpace解决方案中VueEnterprise平台由服务器和桌面云软件VUE组成。VueEnterprise平台中的服务器由业界领先的服务器厂商DELL、HP与Powerleader为云巢桌面云量身定制，具有高性能、高稳定性，满足各行业各种场景的客户需求。VUE桌面云平台软件则依托云巢首席架构师先进的设计理念、创造性的思维，搭建了企业用户桌面云需求和软件开发的桥梁，使得VUE桌面云平台软件具备了多种特性，具体如下文描述。启动运行更加快速桌面云的启动风暴问题是所有桌面云厂商面对的共同问题，启动风暴是指大量用户早晨八九点上班时，用户同时登陆自己的虚拟桌面，由于桌面云平台的存储读写能力的瓶颈，导致大量用户虚拟机启动缓慢，所有虚拟机达到可用状态需要花费两到四个小时。现有桌面云厂商希望通过昂贵的存储来解决启动风暴问题，在进一步推高了实际用户的采购成本的同时，并没有从本质上解决问题。云巢通过分析大量虚拟机启动时的数据特点，发现虚拟机在启动时，很多数据具有重复性，通过指纹镜像技术极大降低了系统启动时数据的读取量，相对于传统桌面有降低了90%以上的数据读取量，从根本上解决了虚拟机的启动风暴问题。图7.2.3.1云巢桌面云指纹镜像技术加速虚拟机的启动与运行数据安全云巢科技的桌面云从用户终端安全、接入安全、传输安全、虚拟PC隔离、镜像安全、数据安全、架构安全、行为管控、管理审计等方面综考虑，构建了系统化的安全体系，极大提升了公安的信息安全，如下图所示：图7.2.3.2云巢桌面云安全体系服务可用性：传统桌面云为了保障用户虚拟PC的服务可用性，需要对每台计算服务器做1：1的备份，不仅造成服务器的限制和资源浪费，也进一步增加了桌面云系统的备份成本。云巢通过服务器集群技术、并行文件系统、共享NAS存储技术，在不需要增加硬件成本的情况下，原生支持用户虚拟桌面的服务可用性。如果一台计算节点服务器发生故障，用户只需要重新登陆，通过管理服务器的负载均衡，即可实现故障服务器上的用户均匀分配到负载较低的服务器上，既保障了虚拟桌面的高可用性，也保证了用户的体验基本不会降低。图7.2.3.3传统桌面云与云巢桌面云服务可用性架构对比部署简单，只要接通网络，1小时即可完成现场部署，体验到完美的用户虚拟桌面；支持UKey登陆认证技术，USB重定向，支持打印机，投影仪等外设；支持集中可视化运维管理，简单方便，无需专职的懂虚拟化和存储的IT运维人员；VueStor桌面云存储平台云巢科技的MiWorkSpace解决方案中，VueStor桌面云存储平台由存储控制器、云巢VueOS桌面云操作系统以与VueStor集群并行文件系统构成。存储控制器由云巢的战略合作伙伴DELL、HP以与Powerleader提供，满足桌面云存储系统的高吞吐量与稳定性要求。VueOS桌面云操作系统由云巢桌面云操作系统研发专家开发，与合作伙伴提供的存储控制器完美融合。VueStor集群并行文件系统与VueOS完美结合，搭建了介于存储控制器和服务器的桥梁，能够将硬件的综合能力发挥到极致。VueOP桌面云管理平台MiWorkSpace解决方案中的VueOP桌面云管理平台基于降低IT管理员的运维难度，方便IT管理员进行透视化管理，为用户提供更加方便快捷的虚拟桌面服务。与此同时，VueOP桌面云管理平台也需要对IT管理员的管理权限进行制约，满足三权分立的管理要求机制。VueOP桌面云管理平台可以通过拓扑图的形式，将所有的服务器、客户端、外设、系统架构展示出来，并将整体的运行状态以合适的图形进行展示，达到一目了然的效果。同时，IT管理员可以将应用程序和虚拟桌面以按需分配的方式提供给用户，使用户可以从世界任何一个有网络接入的角落，在任何时间均能安全且高效地连接到桌面云管理平台，对桌面云系统的服务器、存储与用户桌面进行统一的高效维护。管理员无需特定的应用分发软件，即可对所有用户的虚拟桌面进行统一安装和升级，维护IT系统的费用大大降低。云巢桌面云系统真正将管理员从IT系统的重复维护工作中解放出来，管理员可以将更多时间投入到优化IT系统、提高服务质量的工作中去。VueOP管理平台支持集中控制的标准化桌面和个性化桌面,在集中控制的标准化桌面模式下，IT管理员可以对集中管控的应用软件部署，操作系统升级和病毒库升级；IT管理员也可以通过VueOP的虚拟机组网功能，可在虚拟机之间划分虚拟局域网，并具备网络通断的可控性。支持StatefulVDI模式的个性化桌面，支持个性化软件安装和使用；项目设备配置清单和报价用户价值和收益分析传统模式和桌面云方案对比根据系统目前的容量，采用桌面云系统TCO整体成本下降，传统模式与桌面云方案的对比如下：项目传统模式桌面云VDITCO首次备置3000-6000元，单台后期软件硬件维护2000-3000元首次备置成本高于PC，后期软件硬件维护成本低，整体TCO低于传统模式使用寿命3-4年6-7年持续性能（按年）逐渐下降持续保持一致设备耗能单台主机设备耗电200—300W，单机一年电费500-600元（300天，10h）设备能耗降低80%，平均每用户的能耗低至30-50W，运维响应能力平均需要1小时平均需要10分钟以设备可靠性硬件数量多故障频繁高可靠性99%资源利用率固定的配置，资源利用率一般很低根据需求，灵活分配资源系统工作效率分散式部署，效率低下集中式部署，一劳永逸新教师入职设备配置一般需要几小时只需要1分钟即可完成新教师入职设备分配分配1台PC分配1台瘦客户端即可，旧电脑也没关系教师离职设备回收一般需要几小时只需要1分钟即可完成教师离职设备损失PC机瘦客户端表9.1.1桌面云厂家产品综合分析对比传统模式和桌面云方案扩展性对比根据系统目前的容量，采用桌面云系统不仅TCO整体成本下降。桌面云还有易于扩展，易于演进等优势，桌面云方案与传统模式相比优势也比较明显。项目传统模式桌面云VDI操作系统安装为每台PC独立安装系统只需要安装一次，单用户配置小于一分钟系统升级、软件安装需要为每一台PC独立安装系统只需要安装一次，所有用户默认获得PC性能升级需更换、增加硬件，受限于物理配置与兼容性通过管理界面可随时修改配置，包括提升或降低PC按需分配很难灵活调整可随时按需调整使用系统部署与系统扩展部署复杂，扩展困难快捷部署、快捷扩展IT管理开销系统管理工作量庞大，成立专门的IT管理部门，IT部门人员开支较大智能化设计，只需1~2名IT管理员即可办公辐射主机辐射大噪声大瘦客户端辐射极低，采用无风扇设计，无噪声Vlan支持通过交换机配置置虚拟交换机，可在管理平台组网，任意设置Vlan构建隔离网络物理隔离，成本高，易用性差可以采用逻辑隔离，云巢已采用固化技术，效用等价于物理隔离教师行为管控很难管控，缺乏员工行为有效监控手段系统本身设计实现工作资源分配由初始配置决定，不能灵活按需分配可以随时按需合理分配资源信息化程度实现了信息化信息化程度更高表9.2.1桌面云厂家产品综合分析对比桌面云各厂家分析对比目前桌面云核心技术主要掌握有Citrix和Vmware两家国外IT巨头所垄断，国有华为等厂家。桌面云厂家产品综合对比如下表项目VmwareViewXenDesktop华为桌面云云巢MiWorkSpace用户体验存在启动风暴、服务器可用性有限等因素，影响用户体验存在启动风暴、服务器可用性有限等因素，影响用户体验存在启动风暴、服务器可用性有限等因素，影响用户体验优秀的技术设计，良好的用户体验产品性价比对硬件依赖性高，导致整体成本较高对硬件依赖性高，导致系统成本较高对硬件依赖性高，导致系统成本较高系统功能完全软件化实现，降低桌面云建设成本软硬件服务模式软件、硬件相对独立工作软件、硬件相对独立工作软件、硬件相对独立工作软硬件一体化集成服务系统维护系统维护、故障排除复杂，依赖于专业技术人员系统维护、故障排除复杂，依赖于专业技术人员系统维护、故障排除复杂，依赖于专业技术人员系统维护、故障排除简单，最少依赖专业人员系统部署时间系统配置比较复杂，部署时间长系统配置比较复杂，部署时间长系统配置比较复杂，部署时间长快速部署系统部署复杂度复杂，专业技术人员复杂，专业技术人员复杂，专业技术人员简单系统性能调优实现系统性能调优，依赖于专业人员系统性能调优，依赖于专业人员系统性能调优，依赖于专业人员智能化性能调优，不依赖专业人员服务器资源利用率热备份热备份热备份弹性归一化资源池服务可用性实现提高服务器可用性，必须增加同型号同配置的服务器做备份提高服务器可用性，必须增加同型号同配置的服务器做备份提高服务器可用性，必须增加同型号同配置的服务器做备份因服务器之间是相互备份的，若提高服务器可用性，只需预配少数服务器即可适用围高贵品牌，适用于资金足够多，不太在意桌面云系统建设预算的企事业单位高贵品牌，适用于资金足够多，不太在意桌面云系统建设预算的企事业单位价格较高，华为本身品牌效应好大众品牌，高性价比深度交流便利性国外厂商，深度交流支持受限国外厂商，深度交流支持受限本土化厂家，支持便捷本土化厂家，支持便捷表9.3.1桌面云厂家产品综合分析对比附录VCN云巢简介云巢动脉科技介绍云巢动脉科技简介云巢科技成立于2012年2月，注册资金2000万，公司总部位于我国高技术人才最密集的上地信息产业基地，是国领先的拥有自主知识产权的桌面云解决方案厂商，集