2022年云桌面虚拟化方案.pdf

《2022年云桌面虚拟化方案.pdf》由会员分享，可在线阅读，更多相关《2022年云桌面虚拟化方案.pdf（39页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、云桌面虚拟化方案淳化职教中心桌面虚拟化解决方案(2016 年 4 月) 目录1、 项目概述 . 41、1项目背景 . 41、2解决方法 . 51、3方案目标 . 61、4方案设计与优势. 71、5设计目标 . 81、6桌面云的优势 . 92、 方案概述 . 102、1、安全性 . 102、2、可靠性 . 112、3、高可用性 . 133、 方案设计 . 133、1、桌面云拓扑图 . 133、2、桌面云方案详述. 133、2、1、虚拟桌面基础架构软件133、2、2、桌面虚拟化153、2、3、桌面虚拟化接入网关163、3、应用场景设计 . 173、3、1、日常办公场景173、4、方案优势功能介绍.

2、 183、4、1、黄金、白金加速183、4、2、镜像管理193、4、3、PVlan技术精品资料 - - - 欢迎下载 - - - - - - - - - - - 欢迎下载 名师归纳 - - - - - - - - - -第 1 页，共 39 页 - - - - - - - - - - 云桌面虚拟化方案203、4、4、服务器整合213、4、5、外设功能223、4、6、PCoIP协议233、4、7、专用式GPU虚拟化功能(VDGA)243、5、整体安全设计 . 253、5、1、架构安全253、5、2、数据安全253、5、3、信息通道安全设计263、5、4、虚拟机网络安全设计263、5、5、虚拟机文

3、件安全设计283、5、6、容灾备份设计283、5、7、后期扩展性293、5、8、兼容性293、6、应急预案 . 304、 硬件、软件清单. 314、1、硬件清单 . 314、2、软件清单 . 错误 !未定义书签。4、3、总体清单 . 错误 !未定义书签。5、 项目收益分析. 315、1、更高的安全性 . 315、2、运维成本减少 . 325、3、更高的系统可管理性与更快的桌面部署速度. 325、4、更高的业务应灵活性与协同办公能力. 325、5、更高的桌面稳定性. 325、6、低噪低碳、节能减排. 336、 经济及社会效益分析. 346、1、经济效益 . 346、2、社会效益 . 357、 专

4、业服务 . 368、 附录 . 388、1、云计算国家政策. 38精品资料 - - - 欢迎下载 - - - - - - - - - - - 欢迎下载 名师归纳 - - - - - - - - - -第 2 页，共 39 页 - - - - - - - - - - 云桌面虚拟化方案8、2、云计算国家标准. 388、3、云计算趋势数据. 39精品资料 - - - 欢迎下载 - - - - - - - - - - - 欢迎下载 名师归纳 - - - - - - - - - -第 3 页，共 39 页 - - - - - - - - - - 云桌面虚拟化方案1.项目概述1.1 项 目 背 景目前学校

5、都就是使用传统的PC进行办公 , 随着云计算与虚拟化技术的不断发展, 未来几年会对传统办公方式进行革新, 而传统的PC 暴露出来的问题越来越多, 维护量不断增加。 政府单位在 PC运维方面向来棘手 , 病毒、木马入侵与没完没了的应用软件升级、操作系统补丁及反威胁更新更就是让这项工作困难重重。 即便有基于网络的安装与补丁治理工具来减轻负担, 信息部门还就是把太多时间花到了桌面上 , 处理个人软件、个人数据文件、多个版本的ActiveX 控件、驱动程序或者 DLL冲突、恶意软件感染、配置不当的硬件等引起的诸多问题。通过对目前学校办公现状进行的有效分析发现, 虽然传统的办公方式一直使用功能全面的传统

6、PC,在大多数情况下PC 提供了价格、性能与功能的最佳组合。但同时 , 在实际应用过程中 , PC也存在各种弊端与诸多不便, 主要体现在以下几方面 : 故障多病毒感染 , 文件丢失 : PC结构复杂 , 硬件易丢失 ; 操作系统复杂 ,软件故障率高。U盘拷贝文件 , 易感染病毒 ,易丢失文件。?难以完全阻止非法接入 : PC 本地有 USB 口、串口、并口都可以外接设备, 没有有效的管理办法禁止非法设备的接入, 存在数据泄密的风险 ; ?难以保证数据的安全 : PC 通常就是应用系统的客户端, 可接收、处理、存储应用系统的数据, 若这些数据就是单位内部的关键信息资产, 容易使关键信息泄露。另一

7、方面,PC 工作环境下其上保存着保密的数据, 这些数据如何保证安全 , 如何能在 PC出现故障或文件丢失时恢复, 就是一个当前 IT 系统的一个巨大的挑战 ; ?难以管理 : 面对广泛分布的 PC 硬件 , 用户日益要求能在任何地方访问其桌面环境 , 因此集中式 PC 管理极难实现。此外, 众所周知 , 由于 PC 硬件种类繁多 , 用户修改桌面环境的需求各有不同, 因此 PC 桌面标准化也就是一个难题。?高能耗、高排放 : 一台 PC的能耗在 200 瓦左右 , 每台 PC个人电脑平均精品资料 - - - 欢迎下载 - - - - - - - - - - - 欢迎下载 名师归纳 - - -

8、- - - - - - -第 4 页，共 39 页 - - - - - - - - - - 云桌面虚拟化方案运行 12 小时以上 , 一台 PC一年耗电 800-1000 度电左右 , 对于上千台规模的 PC 工作环境 , 一年的耗电量就是一个非常惊人的数字。当今提倡绿色环保、低碳经济的大环境下, 确实就是一个巨大的挑战。?资源未能充分利用 : PC 的分布式特性使人们难以通过集中资源的方式提高利用率与降低成本。结果, 日常办公的PC 资源利用率严重不均匀,PC 资源的总体利用率通常低于5%,远程办公室需要重复的桌面基础架构, 移动工作人员可能需要使用复杂的远程桌面解决方案。?总体拥有成本高

9、(TCO): PC 硬件相对较低的成本优势 , 通常无法抵消PC管理与支持工作的高昂成本。目前PC管理工作包括部署软件、更新与修补程序等 , 由于这些工作需要对多种PC配置的部署进行测试与验证,因而会耗费大量的人力。同时由于标准化程度不高, 支持人员经常需要亲临现场解决问题 , 这就进一步增加了支持成本。1.2 解 决 方 法现如今在学校业务与应用对于计算机网络与计算机终端的依赖性越来越高,特别就是一些对精细化管理有着高标准的需求。结合我们的深度调研发现, 桌面虚拟化在学校内尤为适用。根据学校办公需求及具体运维情况的分析, 本系统通过以下功能特点实现桌面平台的精细化管理 : ?保护投资单位只需

10、要给每个工作人员创建一个云桌面(VM)与配备少量终端 , 工作人员通过自己的帐号登录云桌面。当某个人休假、外出时云桌面自动处于休眠状态, 将资源提供给其她云桌面使用。单位不用给每个员工配备云终端(TC), 只需要给每间办公室配备一到两台云终端即可。?使用灵活员工可以在单位内通过云终端进行登录自己的云桌面, 也可以在家中通过笔记本电脑、 PC机登录自己在学校中的云桌面。?高安全性安全接入 , 分权分域 , 集中管控 : 桌面云提供一体化的安全准入控制, 集成现有的安全规程 , 依据相应的权限策略实现对不同安全域, 不同接入类型用户的集精品资料 - - - 欢迎下载 - - - - - - - -

11、 - - - 欢迎下载 名师归纳 - - - - - - - - - -第 5 页，共 39 页 - - - - - - - - - - 云桌面虚拟化方案中管控 , 保障核心数据 , 以及对不同业务资源的灵活分配、分权管理与审计。?高可控性用户的操作 , 管理员的操作 , 所有系统中的配置修改, 所有的系统中的数据要可审计 , 可控。?高可靠性采用先进虚拟化技术 , 资源池化 , 所有设备均应经过大规模组网运行验证。系统的业务、 管理、存储功能应该由独立的平面承载, 所有设备、 模块节点具备冗余部署能力 , 确保系统及业务的可靠运行, 并且系统应具有平滑扩容的能力。?高可服务性降低运维成本 ,

12、 提高工作效率 , 减轻管理维护人员的工作强度与不必要的的重复劳动。桌面云系统将应用、桌面的升级、变更、维护等工作交由后台统一管理与运行 ; 具备良好的综合定位分析及故障恢复能力, 从而降低对业务的影响。供应商具备为项目长期服务与保障的能力。1.3 方 案 目 标方案实施建成后 , 提供绿色便捷的桌面应用环境, 同时无需对现有的网络平台作大规模的改造。 技术上选择采用桌面云的方式, 实现新的集中的桌面管理构架。通过桌面云的改造 , 项目可达到以下目标 : 桌面集中存放于机房或数据中心进行集中的部署、维护与管理; 运行在高性能的服务器上可以使桌面的性能得到提升; 可以迅速地部署最新的操作系统与应

13、用软件; 提高安全性 , 实现终端不存密 , 网络不传密 ; 降低维护桌面以及软件的费用; 前端桌面使用瘦客户端 , 减少终端维护量 , 增强终端安全性 ; 提供接近于本地应用的最终客户体验、并且最大限度保持原有的用户使用习惯 ; 能良好兼容现有应用平台、 并且对未来可能的应用及安全构架有良好的兼容性 ; 构架设计遵循开放、 灵活的原则 , 以适应系统扩充以及日后的需求变更; 精品资料 - - - 欢迎下载 - - - - - - - - - - - 欢迎下载 名师归纳 - - - - - - - - - -第 6 页，共 39 页 - - - - - - - - - - 云桌面虚拟化方案桌面

14、云方案可以适应主流的服务器、客户端的硬件配置, 对现有的服务器、PC等设备, 可充分利用 , 便于日常维护 ; 方案的可扩展性强, 在业务规模增大时, 可快速扩容部署 , 总体造价合理。1.4 方 案 设 计 与 优 势深圳市京华科讯科技有限公司( 京华科讯 ) 针对本项目提供了端到端的桌面虚拟化解决方案。针对该项目提供产品兼容性好, 高性能 , 高可靠 , 整体交付 , 专业的技术团队支撑。京华科讯主要优势如下: 京华科讯虚拟化平台针对虚拟桌面的应用场景OA办公软件、音视频体验进行性能调优 , 使用虚拟桌面可以达到甚至超越PC桌面的体验效果。提供端到端整体虚拟桌面解决方案(终端、协议、软件、

15、服务器) 。所有软件均为国产自研发 , 包括: 服务器虚拟化软件 (JingServer)、 桌面虚拟化软件 (ViewServer) 、桌面一体机 (DIB) 、瘦客户机 (ARM TC 、X86 TC)等。京华科讯桌面云平台管理节点1+1 冗余, 通过管理节点自动检测双机热备, 避免通常虚拟化方案使用单独的物理管理节点导致的单点故障, 甚至就是业务中断的问题 , 确保了业务运行的可靠性。京华科讯虚拟化产品JingCloud 以 B/S 架构为基础 , 提供 WEB 方式的远程集中运维管理。运维管理方式以服务为导向、基于策略且能够实现流程化的管理模式。京华科讯虚拟化管理平台可以实现VDI桌面

16、、IDV(流桌面 ) 的不同应用场景的统一交付 , 提高了虚拟桌面的易用性与可维护性。提供全中文管理界面 ,特别适合于 IT 运维人员较少、运维压力较大的机构使用。京华科讯提供与虚拟桌面配套的安全管理平台, 对瘦终端硬件及用户虚机系统提供安全监控 , 提供对用户行为的监控 , 提供统一的软件、补丁分发 , 资产管理等功能。京华科讯公司虚拟化产品的服务由京华科讯原厂提供, 京华科讯公司有专业的本地化交付与售后支持团队, 以及超过100 名从事虚拟化技术的研发团队, 可快速解决后期问题 , 以及接纳客户的定制化需求。基于京华科讯全套自有产品的售后支持经验 , 避免了虚拟化产品通常的由于涉及部件多、

17、定位复杂、厂家互相推诿扯皮、解决问题缓慢的情况。精品资料 - - - 欢迎下载 - - - - - - - - - - - 欢迎下载 名师归纳 - - - - - - - - - -第 7 页，共 39 页 - - - - - - - - - - 云桌面虚拟化方案1.5 设 计 目 标为了解决需求分析中提到的问题, 桌面云平台建成后 , 应提供简单易用、易管理、安全度高、便于扩展、绿色便捷的桌面办公环境。可以采用全新的云终端设备, 平滑切换到桌面云平台进行办公。桌面云平台建设无需对现有的网络平台作大规模的改造 , 实现全新的集中式桌面管理架构, 提供端到端的安全防护。 对于用户来说桌面云不改变

18、用户的使用方式, 使用起来非常简单 , 可以在几分钟内轻松掌握。通过桌面云平台建设可达到以下目标: 桌面集中部署在机房内 , 统一进行维护与管理 ; 桌面云平台提供了完善的安全防护机制, 桌面内无需安装任何杀毒软件即可安全稳定的运行。系统采用底层网络入侵防御、数据包过滤、2-7层策略防火墙、 6000 种以上的常见网络攻击及文件安全防御, 实时或离线更新方式 , 保障桌面网络与文件安全; 桌面云应用模式有效的避免了通过电脑USB 口、串并口、光驱等设备造成的泄密等安全事故 ; 可以在不影响使用的情况下迅速部署最新的操作系统与应用软件; 通过部署桌面云平台可以有效降低维护成本, 多数场景下甚至可

19、以降低80% 以上的人工、经费预算与设备预算成本; 前端使用免维护ARM 终端, 减少终端维护量 , 增强终端的安全性 ; 提供接近于本地的用户体验效果, 最大限度保持原有的用户使用习惯; 能良好兼容现有应用平台、 并且对未来的可能部署的应用及安全架构有良好的兼容性 ; 架构设计遵循开放、 灵活的原则 , 以适应系统扩充以及日后的需求变更; 桌面云方案可以适应主流的服务器、客户端的硬件配置, 对现有的服务器、老旧 PC 、显示器、键盘鼠标等设备可充分利用, 利用老旧设备对桌面云进行平滑过渡 , 降低项目建设成本 ; 采用分布式存储来统一存放用户数据, 统一管理、共享、备份 ; 方案的可扩展性强

20、, 在业务规模增大时, 可快速扩容部署 , 总体造价合理。精品资料 - - - 欢迎下载 - - - - - - - - - - - 欢迎下载 名师归纳 - - - - - - - - - -第 8 页，共 39 页 - - - - - - - - - - 云桌面虚拟化方案通过部署桌面云实现统一管理、数据集中、安全程度高、方便快捷、随取随用的“云办公”。1.6 桌 面 云 的 优 势桌面云平台采用较为成熟的桌面虚拟化技术, 提供丰富的管理功能与体验效果。桌面虚拟化就是为使用人员快速提供一个全新的办公桌面, 所有管理均在后台远程实现 , 极大的增加了使用的便利性与安全性, 同时能够带来如下益处

21、: 桌面用户不在局限于固定的工作位置, 可通过全网中任意一个终端登录自己的桌面系统 , 这种方式极大的提升了办公效率; 桌面云方案会给维护带来很大的便利, 只要做好备份管理与模板管理就能够应对桌面系统的死机、蓝屏、系统损坏等多种问题, 当桌面出现故障时可以通过快照进行快速恢复, 或者使用虚拟机模板迅速复制一个新桌面。硬件故障可以直接用备件更换, 一般桌面问题均可在5 分钟之内解决; 通过使用虚拟机的快照功能, 可迅速将故障虚拟机恢复到上一时刻的保存点。建议虚拟机系统与用户数据相分离, 这样出现任何系统问题均可以直接恢复 , 不会影响用户的数据 ; 可以极大地减少新桌面的上线时间, 缩短的时间包

22、含硬件采购周期与操作系统及应用系统部署时间, 虚拟机通过批量克隆技术可在短时间之内完成; 单一功能应用的场景下可以使用桌面“还原卡”功能, 在桌面每次重启时对系统盘进行还原 , 确保系统不会因中毒而影响正常使用, 免维护 ; 可以通过配置外设管理策略对外设进行管控, 支持颗粒度管控 , 能够有效防止了终端泄密 ; 桌面云底层采用网络主动防御与文件病毒查杀安全模块, 可以保证虚拟桌面的安全运行 , 提高系统安全性 ; 桌面云可有效降低能耗 , 采用仅 10W 的低功耗 x86ARM终端, 综合场景降低能耗可达 80%-85% 。精品资料 - - - 欢迎下载 - - - - - - - - -

23、- - 欢迎下载 名师归纳 - - - - - - - - - -第 9 页，共 39 页 - - - - - - - - - - 云桌面虚拟化方案2.方案概述桌面云系统就是一款专门针对教育、政府、企业、军工等单位提供前端到后端的完整桌面云系统软件, 桌面云系统提供了主机管理、模板管理、虚拟机管理及桌面管理等模块 , 通过简单操作即可快速构建政府的桌面云环境。桌面云系统以服务形式向终端用户交付桌面, 所有操作均由管理员在后端的WEB 界面统一完成, 提高了 IT 运维的灵活性 , 简化了运维工作。前端用户只需要了解终端与虚拟桌面的使用方式即可。桌面云系统还提供了丰富的管理策略、连接策略等, 通

24、过设定桌面连接策略 , 用户可以在任何时间、任何地点使用多种终端设备进行桌面的安全访问 , 实现传统 PC无法比拟的安全性、灵活性。2.1. 安 全 性使用云终端可以有效提升安全性与便捷性, 配合桌面云系统能够带来网络隔离、外设管控等多项安全管理功能。网络隔离各部门之间的虚拟桌面通过VLAN 进行隔离 , 各部门用户端到 xxx 数据中心通过虚拟网关进行隔离 , 用户侧与服务器侧无法直接通信。桌面云平台的网络设计能够做到层层隔离、步步把关。数据权限管理部署桌面云系统可以有效对用户数据访问权限进行管理, 采用数据分层方式来进行访问授权 , 有效避免了越权访问、非法下载等问题; 外设安全通过虚拟桌

25、面的外设管理策略, 可以对用户在使用USB 、串口、并口等各种设备进行颗粒化管控 , 虚拟桌面中的任何数据均无法被拷贝出系统。虚拟机安全防御通过虚拟化方式实现虚拟机安全保护, 无需在虚拟机内安装任何杀毒软件与防火墙即可做到虚拟桌面的安全防御。外网可采用实时在线更新病毒库, 内网与保密专网可采用离线病毒升级包进行光盘刻录更新。精品资料 - - - 欢迎下载 - - - - - - - - - - - 欢迎下载 名师归纳 - - - - - - - - - -第 10 页，共 39 页 - - - - - - - - - - 云桌面虚拟化方案协议安全桌面显示协议 FreeVDI 为京华科讯多年自主

26、研发 , 并以 SSL128位加密算法进行加密传输。终端安全终端采用只读ROM设计, 不保存任何用户数据 , 不用担心终端故障造成的数据丢失或损坏 , 提供 x86、ARM 双平台。2.2. 可 靠 性桌面云系统采用管理冗余、 网关冗余、主机集群 , 从架构设计层面保证了系统的稳定性。数据磁盘使用 RAID 冗余阵列 , 防止单一磁盘损坏造成数据丢失, 实现最高级别的数据安全保障。 通过 RAID可增加数据访问速度 , 增加 IO 吞吐量。各种 RAID的级别与参数如下表所示 : 精品资料 - - - 欢迎下载 - - - - - - - - - - - 欢迎下载 名师归纳 - - - - -

27、 - - - - -第 11 页，共 39 页 - - - - - - - - - - 云桌面虚拟化方案服务器网卡服务器采用多网卡配置, 建议多块网卡进行绑定, 防止单一网卡损坏造成的业务中断。虚拟机虚拟机可做单点或多点快照, 或者通过备份虚拟机系统完整的镜像文件来实现备份。用户数据采用分布式存储统一存放, 当虚拟机出现问题时可通快照与备份快速恢复 , 然后挂载用户数据盘即可。网络隔离可以划分若干逻辑网络, 对不同业务部门做局域网逻辑隔离, 有效防止ARP病毒造成的网络瘫痪。精品资料 - - - 欢迎下载 - - - - - - - - - - - 欢迎下载 名师归纳 - - - - - -

28、- - - -第 12 页，共 39 页 - - - - - - - - - - 云桌面虚拟化方案2.3. 高 可 用 性服务器在后端以集群的方式提供计算资源, 服务器集群采用N+1 方式, 一旦单一服务器出现故障宕机, 备用服务器会自动接管宕机的服务器。3.方案设计3.1. 桌 面 云 拓 扑 图数据中心云桌面主机网关网关管理1管理2VM存储交换机办公室办公区域办公室办公室桌面云平台拓扑图由多个服务器、存储与网络组成桌面云数据中心。通过虚拟化技术将内存、CPU 、存储等资源整合成统一的计算资源然后按需进行相关资源的分配。虚拟机文件、虚拟桌面集中的存放于数据中心机房的FC-SANIP-SAN,

29、可统一的进行备份、管理与分配。3.2. 桌 面 云 方 案 详 述3.2.1. 虚拟 桌 面 基 础 架构 软 件虚拟桌面基础架构软件就是一款具有高可用性、灵活性与扩展性的系统软件。它通过软件的方式 , 在服务器上 , 模拟运行多个标准硬件配置的虚拟服务器,精品资料 - - - 欢迎下载 - - - - - - - - - - - 欢迎下载 名师归纳 - - - - - - - - - -第 13 页，共 39 页 - - - - - - - - - - 云桌面虚拟化方案并以此为基础架构 , 将传统的数据中心改造成为可扩展、灵活性、动态的、绿色的虚拟数据中心。主机服务器包含两个关键组件: 虚拟

30、化基础架构平台软件与虚拟化基础架构管理软件 , 主机服务器将物理服务器进行虚拟化, 管理服务器将多个虚拟化服务器整合成为一个统一的资源池, 并向外提供服务。FC存储阵列ISCSI存储阵列NAS存储阵列存储网络FC交换机主机主机管理WEB管理模式弹性可扩展的资源管理统一的管理主机资源 , 按需自动分配计算 , 网络与存储资源 , 遵守负载均衡、数据安全性与合规性策略。提供动态的资源调度与按需供给, 避免资源供应不足导致用户请求时间等待。全局资源管理通过计算方案、存储方案、网络方案、系统方案等标准化方案, 可对虚拟机的 CPU 、内存、硬盘、网络等资源进行全局修改设置。提供了计算资源的个性化灵活调

31、配 , 以满足业务需求的多样性与快速性。可视化的资源监控以 B/S 的架构方式进行云平台的资源调度与管理, 界面新颖。以图形界面直观的监控物理主机以及虚拟机的资源使用情况, 提供了 IT 运维的灵活性 , 简化了云平台运维的过程。智能的虚拟桌面管理流程化的虚拟桌面创建过程, 可通过模板或ISO 创建新虚拟桌面 , 并对虚拟精品资料 - - - 欢迎下载 - - - - - - - - - - - 欢迎下载 名师归纳 - - - - - - - - - -第 14 页，共 39 页 - - - - - - - - - - 云桌面虚拟化方案桌面进行生命周期、迁移、克隆、快照等操作。缩短桌面应用交付

32、周期, 提供了强大的桌面、数据备份与恢复功能, 保证了用户的数据与系统的安全性。3.2.2. 桌面 虚 拟 化产品部署说明*桌面服务器MS AD/LDAP/.*Database*终端用户（ End user ）管理员（ Admin）IAASStorage*CS*桌面虚拟化体系架构分为三部分: 虚拟桌面基础架构服务、桌面虚拟化管理平台与终端组成。虚拟桌面基础架构服务为服务器虚拟化产品与服务器管理平台组成, 为桌面虚拟化平台提供底层虚拟机以及管理支持, 而桌面的管理与交付则有产品桌面管理平台提供。桌面管理平台在部署的时候, 由主机将用户的物理服务器进行虚拟化管理支持, 并在主机管理平台中创建好虚拟

33、机模板, 通过桌面管理平台由模板快速克隆出多个虚拟桌面。管理员通过域用户将虚拟桌面进行发放, 采用专门的数据存储用于存放用户的配置数据。由管理服务器提供桌面。在用户使用的过程中 , 用户采用终端或者PC利旧, 经过网络访问桌面服务器,并由桌面服务器进行身份认证, 验证通过后来访问虚拟桌面。还可以根据策略控制用户在桌面上能否使用外设, 并且可以进行流畅的图片以及视频与3D的支持。在整个访问过程中 , 用户与虚拟桌面之间的通信与数据都会进行安全加密。精品资料 - - - 欢迎下载 - - - - - - - - - - - 欢迎下载 名师归纳 - - - - - - - - - -第 15 页，共

34、 39 页 - - - - - - - - - - 云桌面虚拟化方案3.2.3. 桌面 虚 拟 化 接 入网 关产品概述桌面虚拟化接入网关就是用户进行连接授权与数据转发的中间件。客户在链接时可针对会话信息进行核对, 保证后端用户数据与前端隔离并采用OpenSSL 加密传输协议提高用户数据的安全性。 用户可通过桌面客户端访问接入网关获取桌面, 从而实现桌面的访问。桌面防火墙、 VPNTCPVDIAUDIOCLIPBOARDDRIVEPRINTINGVIDEOCOM桌面运行于服务器端鼠标与键盘输入信号发送到服务器用户用户界面推送到客户端设备性能优势?自主研发桌面虚拟化协议 : 桌面虚拟化协议通过网

35、络多通道技术, 将图像显示, 键鼠, 音视频数据分别进行处理, 提高了数据安全性 , 以独有的压缩算法节省了网络的带宽 , 独特的高清视频支持 , 极大地提升了用户的桌面体验; ?虚拟桌面 (VDI) 交付, 计算、 数据集中 : 将用户使用的虚拟桌面集中创建在云计算中心的服务器上 , 通过桌面虚拟化协议交付给终端用户。计算、数据与管理集中在云计算中心, 提高了资源利用率与数据的安全性、可靠性; ?多种桌面类型的交付 : 支持多种桌面交付 , 包括 Windows全系列产品、Linux 系统, 满足不同用户 , 不同场景对于桌面的需求; ?业务连续性保障 : 主机服务器拥有智能化的高可用主机管

36、理能力, 实时检测多主机的性能负载 , 当发生故障时 , 自动在负载较低的主机上创建并启动虚拟机 , 保障虚拟机的正常运行 , 以此保障用户的业务连续性。接入网关的负载均衡与的高可用 , 提高了架构的高可用性 ; ?多桌面的交付 , 无缝切换 : 可根据用户的需求 , 同时交付不同类型的虚拟精品资料 - - - 欢迎下载 - - - - - - - - - - - 欢迎下载 名师归纳 - - - - - - - - - -第 16 页，共 39 页 - - - - - - - - - - 云桌面虚拟化方案桌面, 满足用户在同一终端上多系统的操作, 同时可使用快捷键进行不同系统之间的切换 ; ?

37、更智能化的虚拟桌面部署 : 基于链接克隆技术 , 提供最易于部署、升级、维护的虚拟桌面池的风格 , 并进一步增强了虚拟桌面池在部署过程中的智能化与自动化能力 , 只要按照部署向导执行 , 就可以在任何场景下完成虚拟桌面池的自动部署 ; ?突破性的视频解码技术 : 通过专用的设备单独完成视频解码, 降低 CPU 的占用率 , 为系统节约更多的资源 , 使得用户在播放高清视频时, 降低了视频免拉丝、卡顿等现象 , 从而带来更佳视频体验 ; ?灵活的终端接入方式 : 用户可用从传统的PC 、瘦客户端或零客户端、平板电脑甚至就是个人手机设备接入云计算平台, 访问其桌面应用及用户数据。随时随地灵活性的进

38、行移动办公; ?用户终端资产管理 : 将接入云管理平台的终端设备进行统一的设备信息录入, 形成相关资产报表 , 在设备变更时发出告警信息, 提高硬件资产管理效率 , 保证了云架构下设备的资产安全。3.3. 应 用 场 景 设 计3.3.1. 日常 办 公 场 景日常办公场景就是指大多数工作人员的办公场景 , 即使用互联网与使用常用的办公软件、 OA系统、办公资源平台 ; 以及登录互联网与使用即时通讯软件,收发邮件等。拓扑图 : 精品资料 - - - 欢迎下载 - - - - - - - - - - - 欢迎下载 名师归纳 - - - - - - - - - -第 17 页，共 39 页 - -

39、 - - - - - - - - 云桌面虚拟化方案在机房安装整套桌面云平台, 接入互联网 ; 用户使用 X86或 ARM 安全终端进行桌面的安全登录; 在家可以通过 Internet登录个人的办公桌面进行远程家庭办公; 管理维护便捷 ; 数据安全性保障 ; 业务连续性保障 ; 外设兼容稳定性高。3.4. 方 案 优 势 功 能 介 绍3.4.1. 黄金 、 白 金 加 速系统模板就是在一个数据中心中的公共使用文件, 在虚拟机并发启动或读操作时, 都需要从模板读取数据 , 而且读取较为频繁！ 那么磁盘的读性能很容易出现瓶颈, 现阶段的模板存放在普通的机械盘上, 读取速度比起SSD硬盘性能差距较大

40、, 黄金加速正就是把模板存放在SSD硬盘缓冲区 , 提高读的速度 , 达到加速目的。白金加速就是利用系统内存的空余空间放置桌面模板, 其性能比传统机械硬精品资料 - - - 欢迎下载 - - - - - - - - - - - 欢迎下载 名师归纳 - - - - - - - - - -第 18 页，共 39 页 - - - - - - - - - - 云桌面虚拟化方案盘要高很多 , 主要就是配合内存优化技术共同使用。系统硬盘文件系统数据盘加速前VM虚拟机母盘白金加速系统硬盘数据盘文件系统虚拟机模板VM系统内存虚拟机母盘普通硬盘数据盘文件系统虚拟机母盘VMSSD硬盘文件系统黄金加速黄金、白金加速

41、技术解决了虚拟机批量启动缓慢的问题, 降低了桌面启动用户等待时间 , 也减少了启动风暴的等待时间, 同时极大的提高了虚拟桌面的IO 读取速度。3.4.2. 镜像 管 理镜像有别于模板 , 分为操作系统镜像与应用程序镜像。模板在CingCloud 环境创建之初就是没有的 , 只有通过 ISO创建虚拟机 , 安装 VM Tools, 部署必要的应用与数据 , 然后生成模板 , 过程繁琐。而操作系统镜像 , 属于预创建的 , 本身就包含了 VM Tools, 不需要管理员手动安装 , 需要时还可以包含部分应用程序, 从而减轻管理员的维护负担。“应用程序模板”不就是普通的安装包 , 创建的方式类似于绿

42、色软件, 被制作成了不需要安装即可运行的单一可执行程序, 实现应用程序的快速部署及管理。创建虚拟机的过程中 , 选择特定系统镜像 , 选择了应用程序集合后 , 将该集合里的应用打包进一个应用程序集磁盘, 为 RAW 的形式 , 挂载到虚拟机 , 在虚拟机里呈现为一个磁盘 , 具有只读权限 , 可被多个使用相同应用程序列表的虚拟机共享使用, 在虚拟机第一次开机的时候, 由 VM Tools 在桌面创建一个应用程序列表的快捷方式。精品资料 - - - 欢迎下载 - - - - - - - - - - - 欢迎下载 名师归纳 - - - - - - - - - -第 19 页，共 39 页 - -

43、- - - - - - - - 云桌面虚拟化方案3.4.3. PVlan技 术PVLAN 即私有 VLAN(Private VLAN), 也称“专用虚拟局域网”。PVLAN采用两层 VLAN隔离技术 , 只有上层 VLAN全局可见 , 下层 VLAN相互隔离。如果将交换机或 IP DSLAM设备的每个端口划为一个 ( 下层)VLAN,则实现了所有端口的隔离。PVLAN通常用于企业内部网 , 用来防止连接到某些接口或接口组的网络设备之间的相互通信 , 但却允许与默认网关进行通信。尽管各设备处于不同的PVLAN中, 它们可以使用相同的IP 子网。?PVLANs 允许在同一个 VLAN 内, 将流量

44、限制在某些端口之间; ?PVLAN 实现在 1 个 VLAN 内的端口隔离 ; ?主机服务器内部 PVLAN 均使用隔离 (isolated)VLAN; ?PVLAN 可以将所有终端定义在一个VLAN 内, 禁止终端直接通讯 , 有效防止ARP攻击; ?PVLAN 可以对网络管理更加灵活。精品资料 - - - 欢迎下载 - - - - - - - - - - - 欢迎下载 名师归纳 - - - - - - - - - -第 20 页，共 39 页 - - - - - - - - - - 云桌面虚拟化方案3.4.4. 服务 器 整 合通过在物理服务器上创建多个虚拟机的方式, 允许将原本运行在多台

45、服务器上的业务在同一台服务器上的多个虚拟机上运行, 从而实现了服务器数量整合,并提升了单台服务器的资源利用率。服务器整合示意图主机服务器支持用户通过WEB 图形界面方式创建、删除虚拟机, 支持根据需要选择合适的CPU 核数、内存大小、磁盘大小、网络类型, 用户可以像在物理机一样为虚拟机加载光驱, 安装操作系统与应用系统, 像在物理机一样运行各种业务。功能优势 : 精品资料 - - - 欢迎下载 - - - - - - - - - - - 欢迎下载 名师归纳 - - - - - - - - - -第 21 页，共 39 页 - - - - - - - - - - 云桌面虚拟化方案?业务连续性保障

46、 : 拥有智能化的高可用主机管理能力, 实时检测多主机的性能负载 , 当发生故障时 , 自动在负载较低的主机上创建并启动虚拟机,保障虚拟机的正常运行 , 以此保障用户的业务连续性。 接入网关的负载均衡与的高可用 , 提高了架构的高可用性。?更智能化的虚拟桌面部署 : 基于链接克隆技术 , 提供最易于部署、升级、维护的虚拟桌面池的风格 , 并进一步增强了虚拟桌面池在部署过程中的智能化与自动化能力 , 只要按照部署向导执行 , 就可以在任何场景下完成虚拟桌面池的自动部署。?用户终端资产管理 : 将接入云管理平台的终端设备进行统一的设备信息录入, 形成相关资产报表 , 在设备变更时发出告警信息, 提

47、高硬件资产管理效率 , 保证了云架构下设备的资产安全。3.4.5. 外设 功 能产品概述外设管理组件就是提供远端外设访问的组件。当用户在终端使用外设设备时,远端服务器会检测出外设设备, 当服务器检测到外设设备后, 用户就可以在虚拟机内使用该设备 , 如:UKey、U盘、摄像头等 USB 设备以及串口、并口设备。工作原理服务器侧组件 : 为终端外设设备提供服务支持, 以及外设设备的管理 , 可将终端外设设备透明地映射到虚拟机使用。客户端组件 : 完成外设设备的接入 , 支持外设设备的热插拔。产品优势?支持本地与网络打印机的使用; ?支持外设设备重定向功能 , 简单无缝的连接用户本地终端的外设与对

48、象; 精品资料 - - - 欢迎下载 - - - - - - - - - - - 欢迎下载 名师归纳 - - - - - - - - - -第 22 页，共 39 页 - - - - - - - - - - 云桌面虚拟化方案?按照用户与终端来进行外设权限的划分, 以设备类型来进行虚拟桌面外设使用权限的划分 ; ?采用“设备映射”与“端口映射”两种映射机制, 解决所有外设使用的兼容性与稳定性 ; ?外设独立通道技术 , 按照带宽、网络延迟以及访问策略来进行外设访问的策略实现 ; ?支持串口 , 并口,USB等设备的重定向与设备映射机制; ?USB 单项管控功能 , 实现了 USB 存储设备的定向

49、传输 , 更加有效的减少了用户数据的泄露风险 , 增加了数据的安全性。3.4.6. PCoIP协 议PCoIP 就是一种高性能显示协议, 专为交付虚拟桌面而构建, 无论最终用户具有什么任务或处于何位置, 均可为其提供内容极为丰富的最佳桌面体验。借助PCoIP,整个计算体验先经过在数据中心进行压缩、加密与编码, 然后再通过标准IP 网络传输到终端设备。PCoIP 协议的最大特点就就是, 将用户的会话以图像的方式进行压缩传输,对于用户的操作 , 只传输变化部分 , 保证在低带宽下也能高效的使用。 同时,PCoIP提供多台显示器及2560*1600 分辨率与最多 4 台 32 位显示器的支持。PCo

50、IP适用于所有 VDI 与虚拟工作站 (VDGAVSGAVGPU)应用场景 , 作为桌面精品资料 - - - 欢迎下载 - - - - - - - - - - - 欢迎下载 名师归纳 - - - - - - - - - -第 23 页，共 39 页 - - - - - - - - - - 云桌面虚拟化方案推送的传输协议。3.4.7. 专用 式 GPU 虚 拟 化功 能 (VDGA) VDGA 模式的 GPU 虚拟化也称为 GPU 透传, 即直接将虚拟机 (VM)的显示数据传输至 GPU 内进行运算 , 虚拟机 1:1 独占 GPU 资源, 其效果在 GPU 虚拟化技术中最好。VDGA 目前最成