云桌面虚拟化方案.doc

《云桌面虚拟化方案.doc》由会员分享，可在线阅读，更多相关《云桌面虚拟化方案.doc（31页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、淳化职教中心桌面虚拟化解决方案(2016年4月）目录1。项目概述41.1项目背景41.2解决方法51.3方案目标61.4方案设计和优势71.5设计目标81.6桌面云的优势92.方案概述112.1。安全性112。2.可靠性122.3.高可用性143。方案设计143.1.桌面云拓扑图143。2.桌面云方案详述143.2.1。虚拟桌面基础架构软件143.2.2.桌面虚拟化163。2.3.桌面虚拟化接入网关173.3。应用场景设计183。3.1.日常办公场景183.4。方案优势功能介绍193。4.1。黄金、白金加速193。4。2。镜像管理203.4.3。PVlan技术213。4。4。服务器整合223.

2、4.5。外设功能233.4。6.PCoIP协议243.4.7.专用式GPU虚拟化功能（VDGA）253.5.整体安全设计263.5。1。架构安全263。5。2。数据安全263。5.3.信息通道安全设计273.5。4。虚拟机网络安全设计273。5.5。虚拟机文件安全设计293.5。6。容灾备份设计293。5.7.后期扩展性303.5.8.兼容性303.6。应急预案314。硬件、软件清单324.1。硬件清单324。2。软件清单344。3.总体清单345.项目收益分析355。1。更高的安全性355。2.运维成本减少355.3.更高的系统可管理性和更快的桌面部署速度355。4.更高的业务应灵活性和协同

3、办公能力355.5。更高的桌面稳定性365.6.低噪低碳、节能减排366.经济及社会效益分析376。1.经济效益376.2.社会效益387。专业服务398。附录418。1.云计算国家政策418.2.云计算国家标准418。3。云计算趋势数据421. 项目概述1.1 项目背景目前学校都是使用传统的PC进行办公，随着云计算和虚拟化技术的不断发展，未来几年会对传统办公方式进行革新，而传统的PC暴露出来的问题越来越多，维护量不断增加。政府单位在PC运维方面向来棘手，病毒、木马入侵和没完没了的应用软件升级、操作系统补丁及反威胁更新更是让这项工作困难重重。即便有基于网络的安装和补丁治理工具来减轻负担，信息部

4、门还是把太多时间花到了桌面上，处理个人软件、个人数据文件、多个版本的ActiveX控件、驱动程序或者DLL冲突、恶意软件感染、配置不当的硬件等引起的诸多问题。通过对目前学校办公现状进行的有效分析发现，虽然传统的办公方式一直使用功能全面的传统PC，在大多数情况下PC 提供了价格、性能与功能的最佳组合。但同时,在实际应用过程中， PC也存在各种弊端和诸多不便，主要体现在以下几方面: 故障多 病毒感染,文件丢失：PC结构复杂，硬件易丢失；操作系统复杂，软件故障率高。U盘拷贝文件，易感染病毒，易丢失文件。 难以完全阻止非法接入：PC本地有 USB口、串口、并口都可以外接设备，没有有效的管理办法禁止非法

5、设备的接入，存在数据泄密的风险； 难以保证数据的安全：PC通常是应用系统的客户端，可接收、处理、存储应用系统的数据，若这些数据是单位内部的关键信息资产，容易使关键信息泄露。另一方面，PC工作环境下其上保存着保密的数据，这些数据如何保证安全，如何能在PC出现故障或文件丢失时恢复，是一个当前IT系统的一个巨大的挑战; 难以管理：面对广泛分布的 PC 硬件,用户日益要求能在任何地方访问其桌面环境,因此集中式 PC 管理极难实现。此外，众所周知,由于 PC 硬件种类繁多,用户修改桌面环境的需求各有不同,因此 PC 桌面标准化也是一个难题。 高能耗、高排放： 一台PC的能耗在200瓦左右，每台PC个人电

6、脑平均运行12小时以上，一台PC一年耗电8001000度电左右，对于上千台规模的PC工作环境，一年的耗电量是一个非常惊人的数字。当今提倡绿色环保、低碳经济的大环境下，确实是一个巨大的挑战. 资源未能充分利用:PC的分布式特性使人们难以通过集中资源的方式提高利用率和降低成本。结果，日常办公的PC资源利用率严重不均匀，PC资源的总体利用率通常低于5，远程办公室需要重复的桌面基础架构，移动工作人员可能需要使用复杂的远程桌面解决方案。 总体拥有成本高(TCO)：PC硬件相对较低的成本优势,通常无法抵消PC管理和支持工作的高昂成本。目前PC管理工作包括部署软件、更新和修补程序等,由于这些工作需要对多种P

7、C配置的部署进行测试和验证,因而会耗费大量的人力.同时由于标准化程度不高，支持人员经常需要亲临现场解决问题,这就进一步增加了支持成本。1.2 解决方法现如今在学校业务和应用对于计算机网络和计算机终端的依赖性越来越高,特别是一些对精细化管理有着高标准的需求。结合我们的深度调研发现，桌面虚拟化在学校内尤为适用。根据学校办公需求及具体运维情况的分析，本系统通过以下功能特点实现桌面平台的精细化管理： 保护投资单位只需要给每个工作人员创建一个云桌面（VM）和配备少量终端,工作人员通过自己的帐号登录云桌面.当某个人休假、外出时云桌面自动处于休眠状态,将资源提供给其他云桌面使用。单位不用给每个员工配备云终端

8、（TC），只需要给每间办公室配备一到两台云终端即可. 使用灵活员工可以在单位内通过云终端进行登录自己的云桌面，也可以在家中通过笔记本电脑、PC机登录自己在学校中的云桌面。 高安全性安全接入，分权分域，集中管控:桌面云提供一体化的安全准入控制,集成现有的安全规程，依据相应的权限策略实现对不同安全域，不同接入类型用户的集中管控，保障核心数据，以及对不同业务资源的灵活分配、分权管理与审计。 高可控性用户的操作，管理员的操作，所有系统中的配置修改,所有的系统中的数据要可审计，可控。 高可靠性采用先进虚拟化技术，资源池化，所有设备均应经过大规模组网运行验证.系统的业务、管理、存储功能应该由独立的平面承载

9、，所有设备、模块节点具备冗余部署能力，确保系统及业务的可靠运行，并且系统应具有平滑扩容的能力。 高可服务性降低运维成本，提高工作效率，减轻管理维护人员的工作强度与不必要的的重复劳动。桌面云系统将应用、桌面的升级、变更、维护等工作交由后台统一管理与运行；具备良好的综合定位分析及故障恢复能力,从而降低对业务的影响。供应商具备为项目长期服务和保障的能力。1.3 方案目标方案实施建成后，提供绿色便捷的桌面应用环境，同时无需对现有的网络平台作大规模的改造。技术上选择采用桌面云的方式，实现新的集中的桌面管理构架。通过桌面云的改造，项目可达到以下目标：l 桌面集中存放于机房或数据中心进行集中的部署、维护和管

10、理;l 运行在高性能的服务器上可以使桌面的性能得到提升;l 可以迅速地部署最新的操作系统和应用软件；l 提高安全性，实现终端不存密,网络不传密；l 降低维护桌面以及软件的费用；l 前端桌面使用瘦客户端，减少终端维护量,增强终端安全性；l 提供接近于本地应用的最终客户体验、并且最大限度保持原有的用 户使用习惯；l 能良好兼容现有应用平台、并且对未来可能的应用及安全构架有良好的兼容性；l 构架设计遵循开放、灵活的原则，以适应系统扩充以及日后的需求变更；l 桌面云方案可以适应主流的服务器、客户端的硬件配置,对现有的服务器、PC等设备，可充分利用，便于日常维护；l 方案的可扩展性强，在业务规模增大时，

11、可快速扩容部署，总体造价合理。1.4 方案设计和优势深圳市京华科讯科技有限公司（京华科讯）针对本项目提供了端到端的桌面虚拟化解决方案.针对该项目提供产品兼容性好，高性能，高可靠,整体交付,专业的技术团队支撑。京华科讯主要优势如下：l 京华科讯虚拟化平台针对虚拟桌面的应用场景OA办公软件、音视频体验进行性能调优，使用虚拟桌面可以达到甚至超越PC桌面的体验效果。l 提供端到端整体虚拟桌面解决方案（终端、协议、软件、服务器)。l 所有软件均为国产自研发，包括：服务器虚拟化软件（JingServer）、桌面虚拟化软件(ViewServer）、桌面一体机(DIB）、瘦客户机（ARM TC、X86 TC）

12、等.l 京华科讯桌面云平台管理节点1+1冗余, 通过管理节点自动检测双机热备，避免通常虚拟化方案使用单独的物理管理节点导致的单点故障，甚至是业务中断的问题，确保了业务运行的可靠性.l 京华科讯虚拟化产品JingCloud以B/S架构为基础，提供WEB方式的远程集中运维管理.运维管理方式以服务为导向、基于策略且能够实现流程化的管理模式.京华科讯虚拟化管理平台可以实现VDI桌面、IDV（流桌面）的不同应用场景的统一交付,提高了虚拟桌面的易用性和可维护性。提供全中文管理界面，特别适合于IT运维人员较少、运维压力较大的机构使用.l 京华科讯提供与虚拟桌面配套的安全管理平台，对瘦终端硬件及用户虚机系统提

13、供安全监控，提供对用户行为的监控，提供统一的软件、补丁分发,资产管理等功能.l 京华科讯公司虚拟化产品的服务由京华科讯原厂提供，京华科讯公司有专业的本地化交付与售后支持团队，以及超过100名从事虚拟化技术的研发团队，可快速解决后期问题，以及接纳客户的定制化需求.基于京华科讯全套自有产品的售后支持经验，避免了虚拟化产品通常的由于涉及部件多、定位复杂、厂家互相推诿扯皮、解决问题缓慢的情况.1.5 设计目标为了解决需求分析中提到的问题，桌面云平台建成后，应提供简单易用、易管理、安全度高、便于扩展、绿色便捷的桌面办公环境。可以采用全新的云终端设备，平滑切换到桌面云平台进行办公。桌面云平台建设无需对现有

14、的网络平台作大规模的改造，实现全新的集中式桌面管理架构,提供端到端的安全防护。对于用户来说桌面云不改变用户的使用方式，使用起来非常简单,可以在几分钟内轻松掌握。通过桌面云平台建设可达到以下目标：l 桌面集中部署在机房内，统一进行维护和管理;l 桌面云平台提供了完善的安全防护机制,桌面内无需安装任何杀毒软件即可安全稳定的运行。系统采用底层网络入侵防御、数据包过滤、27层策略防火墙、6000种以上的常见网络攻击及文件安全防御，实时或离线更新方式，保障桌面网络和文件安全;l 桌面云应用模式有效的避免了通过电脑USB口、串并口、光驱等设备造成的泄密等安全事故；l 可以在不影响使用的情况下迅速部署最新的

15、操作系统和应用软件;l 通过部署桌面云平台可以有效降低维护成本，多数场景下甚至可以降低80以上的人工、经费预算和设备预算成本；l 前端使用免维护ARM终端，减少终端维护量，增强终端的安全性；l 提供接近于本地的用户体验效果,最大限度保持原有的用户使用习惯;l 能良好兼容现有应用平台、并且对未来的可能部署的应用及安全架构有良好的兼容性；l 架构设计遵循开放、灵活的原则,以适应系统扩充以及日后的需求变更；l 桌面云方案可以适应主流的服务器、客户端的硬件配置，对现有的服务器、老旧PC、显示器、键盘鼠标等设备可充分利用，利用老旧设备对桌面云进行平滑过渡，降低项目建设成本；l 采用分布式存储来统一存放用

16、户数据，统一管理、共享、备份； l 方案的可扩展性强，在业务规模增大时，可快速扩容部署,总体造价合理。通过部署桌面云实现统一管理、数据集中、安全程度高、方便快捷、随取随用的“云办公。1.6 桌面云的优势桌面云平台采用较为成熟的桌面虚拟化技术,提供丰富的管理功能和体验效果。桌面虚拟化是为使用人员快速提供一个全新的办公桌面，所有管理均在后台远程实现，极大的增加了使用的便利性和安全性，同时能够带来如下益处：l 桌面用户不在局限于固定的工作位置，可通过全网中任意一个终端登录自己的桌面系统,这种方式极大的提升了办公效率；l 桌面云方案会给维护带来很大的便利，只要做好备份管理和模板管理就能够应对桌面系统的

17、死机、蓝屏、系统损坏等多种问题，当桌面出现故障时可以通过快照进行快速恢复,或者使用虚拟机模板迅速复制一个新桌面.硬件故障可以直接用备件更换,一般桌面问题均可在5分钟之内解决;l 通过使用虚拟机的快照功能，可迅速将故障虚拟机恢复到上一时刻的保存点.建议虚拟机系统和用户数据相分离,这样出现任何系统问题均可以直接恢复，不会影响用户的数据;l 可以极大地减少新桌面的上线时间，缩短的时间包含硬件采购周期和操作系统及应用系统部署时间，虚拟机通过批量克隆技术可在短时间之内完成;l 单一功能应用的场景下可以使用桌面“还原卡”功能，在桌面每次重启时对系统盘进行还原,确保系统不会因中毒而影响正常使用，免维护； l

18、 可以通过配置外设管理策略对外设进行管控，支持颗粒度管控，能够有效防止了终端泄密；l 桌面云底层采用网络主动防御和文件病毒查杀安全模块，可以保证虚拟桌面的安全运行，提高系统安全性；l 桌面云可有效降低能耗，采用仅10W的低功耗x86ARM终端，综合场景降低能耗可达8085%。 2. 方案概述桌面云系统是一款专门针对教育、政府、企业、军工等单位提供前端到后端的完整桌面云系统软件，桌面云系统提供了主机管理、模板管理、虚拟机管理及桌面管理等模块,通过简单操作即可快速构建政府的桌面云环境。桌面云系统以服务形式向终端用户交付桌面,所有操作均由管理员在后端的WEB界面统一完成，提高了IT运维的灵活性，简化

19、了运维工作。前端用户只需要了解终端和虚拟桌面的使用方式即可。桌面云系统还提供了丰富的管理策略、连接策略等，通过设定桌面连接策略，用户可以在任何时间、任何地点使用多种终端设备进行桌面的安全访问,实现传统PC无法比拟的安全性、灵活性。2.1. 安全性使用云终端可以有效提升安全性和便捷性，配合桌面云系统能够带来网络隔离、外设管控等多项安全管理功能。l 网络隔离各部门之间的虚拟桌面通过VLAN进行隔离，各部门用户端到xxx数据中心通过虚拟网关进行隔离，用户侧和服务器侧无法直接通信。桌面云平台的网络设计能够做到层层隔离、步步把关。l 数据权限管理部署桌面云系统可以有效对用户数据访问权限进行管理，采用数据

20、分层方式来进行访问授权,有效避免了越权访问、非法下载等问题;l 外设安全通过虚拟桌面的外设管理策略，可以对用户在使用USB、串口、并口等各种设备进行颗粒化管控，虚拟桌面中的任何数据均无法被拷贝出系统。l 虚拟机安全防御通过虚拟化方式实现虚拟机安全保护，无需在虚拟机内安装任何杀毒软件和防火墙即可做到虚拟桌面的安全防御。外网可采用实时在线更新病毒库，内网和保密专网可采用离线病毒升级包进行光盘刻录更新.l 协议安全桌面显示协议FreeVDI为京华科讯多年自主研发，并以SSL128位加密算法进行加密传输。l 终端安全终端采用只读ROM设计,不保存任何用户数据，不用担心终端故障造成的数据丢失或损坏，提供

21、x86、ARM双平台。2.2. 可靠性l 桌面云系统采用管理冗余、网关冗余、主机集群，从架构设计层面保证了系统的稳定性.l 数据磁盘使用 RAID冗余阵列，防止单一磁盘损坏造成数据丢失，实现最高级别的数据安全保障。通过RAID可增加数据访问速度,增加IO吞吐量。各种RAID的级别和参数如下表所示:l 服务器网卡服务器采用多网卡配置，建议多块网卡进行绑定，防止单一网卡损坏造成的业务中断。l 虚拟机虚拟机可做单点或多点快照，或者通过备份虚拟机系统完整的镜像文件来实现备份.用户数据采用分布式存储统一存放,当虚拟机出现问题时可通快照和备份快速恢复，然后挂载用户数据盘即可。l 网络隔离可以划分若干逻辑网

22、络，对不同业务部门做局域网逻辑隔离，有效防止ARP病毒造成的网络瘫痪。2.3. 高可用性服务器在后端以集群的方式提供计算资源,服务器集群采用N+1方式，一旦单一服务器出现故障宕机，备用服务器会自动接管宕机的服务器。3. 方案设计3.1. 桌面云拓扑图桌面云平台拓扑图由多个服务器、存储和网络组成桌面云数据中心。通过虚拟化技术将内存、CPU、存储等资源整合成统一的计算资源然后按需进行相关资源的分配。虚拟机文件、虚拟桌面集中的存放于数据中心机房的FCSANIPSAN，可统一的进行备份、管理和分配。3.2. 桌面云方案详述3.2.1. 虚拟桌面基础架构软件虚拟桌面基础架构软件是一款具有高可用性、灵活性

23、和扩展性的系统软件。它通过软件的方式，在服务器上,模拟运行多个标准硬件配置的虚拟服务器，并以此为基础架构，将传统的数据中心改造成为可扩展、灵活性、动态的、绿色的虚拟数据中心。主机服务器包含两个关键组件：虚拟化基础架构平台软件和虚拟化基础架构管理软件,主机服务器将物理服务器进行虚拟化，管理服务器将多个虚拟化服务器整合成为一个统一的资源池，并向外提供服务.l 弹性可扩展的资源管理统一的管理主机资源，按需自动分配计算，网络和存储资源,遵守负载均衡、数据安全性和合规性策略.提供动态的资源调度和按需供给,避免资源供应不足导致用户请求时间等待.l 全局资源管理通过计算方案、存储方案、网络方案、系统方案等标

24、准化方案，可对虚拟机的CPU、内存、硬盘、网络等资源进行全局修改设置.提供了计算资源的个性化灵活调配，以满足业务需求的多样性和快速性。l 可视化的资源监控以B/S的架构方式进行云平台的资源调度和管理，界面新颖.以图形界面直观的监控物理主机以及虚拟机的资源使用情况，提供了IT运维的灵活性，简化了云平台运维的过程。l 智能的虚拟桌面管理流程化的虚拟桌面创建过程,可通过模板或ISO创建新虚拟桌面，并对虚拟桌面进行生命周期、迁移、克隆、快照等操作。缩短桌面应用交付周期，提供了强大的桌面、数据备份和恢复功能,保证了用户的数据与系统的安全性。3.2.2. 桌面虚拟化l 产品部署说明桌面虚拟化体系架构分为三

25、部分：虚拟桌面基础架构服务、桌面虚拟化管理平台和终端组成。虚拟桌面基础架构服务为服务器虚拟化产品和服务器管理平台组成，为桌面虚拟化平台提供底层虚拟机以及管理支持，而桌面的管理和交付则有产品桌面管理平台提供。桌面管理平台在部署的时候，由主机将用户的物理服务器进行虚拟化管理支持，并在主机管理平台中创建好虚拟机模板，通过桌面管理平台由模板快速克隆出多个虚拟桌面。管理员通过域用户将虚拟桌面进行发放，采用专门的数据存储用于存放用户的配置数据。由管理服务器提供桌面。在用户使用的过程中，用户采用终端或者PC利旧，经过网络访问桌面服务器，并由桌面服务器进行身份认证，验证通过后来访问虚拟桌面.还可以根据策略控制

26、用户在桌面上能否使用外设，并且可以进行流畅的图片以及视频和3D的支持.在整个访问过程中,用户和虚拟桌面之间的通信和数据都会进行安全加密。3.2.3. 桌面虚拟化接入网关l 产品概述桌面虚拟化接入网关是用户进行连接授权和数据转发的中间件。客户在链接时可针对会话信息进行核对，保证后端用户数据与前端隔离并采用OpenSSL加密传输协议提高用户数据的安全性。用户可通过桌面客户端访问接入网关获取桌面，从而实现桌面的访问。l 性能优势 自主研发桌面虚拟化协议:桌面虚拟化协议通过网络多通道技术，将图像显示，键鼠，音视频数据分别进行处理，提高了数据安全性，以独有的压缩算法节省了网络的带宽,独特的高清视频支持，

27、极大地提升了用户的桌面体验； 虚拟桌面(VDI）交付，计算、数据集中：将用户使用的虚拟桌面集中创建在云计算中心的服务器上,通过桌面虚拟化协议交付给终端用户.计算、数据和管理集中在云计算中心，提高了资源利用率和数据的安全性、可靠性; 多种桌面类型的交付:支持多种桌面交付，包括Windows全系列产品、Linux系统，满足不同用户，不同场景对于桌面的需求； 业务连续性保障：主机服务器拥有智能化的高可用主机管理能力，实时检测多主机的性能负载，当发生故障时,自动在负载较低的主机上创建并启动虚拟机,保障虚拟机的正常运行，以此保障用户的业务连续性。接入网关的负载均衡和的高可用，提高了架构的高可用性； 多桌

28、面的交付，无缝切换：可根据用户的需求，同时交付不同类型的虚拟桌面,满足用户在同一终端上多系统的操作，同时可使用快捷键进行不同系统之间的切换； 更智能化的虚拟桌面部署：基于链接克隆技术，提供最易于部署、升级、维护的虚拟桌面池的风格，并进一步增强了虚拟桌面池在部署过程中的智能化和自动化能力，只要按照部署向导执行，就可以在任何场景下完成虚拟桌面池的自动部署； 突破性的视频解码技术:通过专用的设备单独完成视频解码，降低CPU的占用率，为系统节约更多的资源，使得用户在播放高清视频时，降低了视频免拉丝、卡顿等现象，从而带来更佳视频体验; 灵活的终端接入方式：用户可用从传统的PC、瘦客户端或零客户端、平板电

29、脑甚至是个人手机设备接入云计算平台，访问其桌面应用及用户数据。随时随地灵活性的进行移动办公； 用户终端资产管理:将接入云管理平台的终端设备进行统一的设备信息录入，形成相关资产报表，在设备变更时发出告警信息,提高硬件资产管理效率，保证了云架构下设备的资产安全。3.3. 应用场景设计3.3.1. 日常办公场景日常办公场景是指大多数 工作人员的办公场景，即使用互联网和使用常用的办公软件、OA系统、办公资源平台;以及登录互联网和使用即时通讯软件,收发邮件等.拓扑图：l 在机房安装整套桌面云平台，接入互联网；l 用户使用X86或ARM安全终端进行桌面的安全登录；l 在家可以通过Internet登录个人的

30、办公桌面进行远程家庭办公；l 管理维护便捷；l 数据安全性保障；l 业务连续性保障;l 外设兼容稳定性高。3.4. 方案优势功能介绍3.4.1. 黄金、白金加速系统模板是在一个数据中心中的公共使用文件,在虚拟机并发启动或读操作时,都需要从模板读取数据，而且读取较为频繁!那么磁盘的读性能很容易出现瓶颈，现阶段的模板存放在普通的机械盘上，读取速度比起SSD硬盘性能差距较大,黄金加速正是把模板存放在SSD硬盘缓冲区,提高读的速度，达到加速目的。白金加速是利用系统内存的空余空间放置桌面模板,其性能比传统机械硬盘要高很多，主要是配合内存优化技术共同使用.黄金、白金加速技术解决了虚拟机批量启动缓慢的问题，

31、降低了桌面启动用户等待时间，也减少了启动风暴的等待时间，同时极大的提高了虚拟桌面的IO读取速度。3.4.2. 镜像管理镜像有别于模板，分为操作系统镜像和应用程序镜像。模板在CingCloud环境创建之初是没有的，只有通过ISO创建虚拟机，安装VM Tools，部署必要的应用和数据，然后生成模板，过程繁琐。而操作系统镜像,属于预创建的，本身就包含了VM Tools，不需要管理员手动安装,需要时还可以包含部分应用程序，从而减轻管理员的维护负担。“应用程序模板”不是普通的安装包,创建的方式类似于绿色软件，被制作成了不需要安装即可运行的单一可执行程序，实现应用程序的快速部署及管理。创建虚拟机的过程中，

32、选择特定系统镜像，选择了应用程序集合后，将该集合里的应用打包进一个应用程序集磁盘,为RAW的形式，挂载到虚拟机，在虚拟机里呈现为一个磁盘，具有只读权限，可被多个使用相同应用程序列表的虚拟机共享使用，在虚拟机第一次开机的时候，由VM Tools在桌面创建一个应用程序列表的快捷方式.3.4.3. PVlan技术PVLAN即私有VLAN（Private VLAN）,也称“专用虚拟局域网”.PVLAN采用两层VLAN隔离技术，只有上层VLAN全局可见,下层VLAN相互隔离.如果将交换机或IP DSLAM设备的每个端口划为一个（下层）VLAN,则实现了所有端口的隔离。PVLAN通常用于企业内部网,用来防

33、止连接到某些接口或接口组的网络设备之间的相互通信，但却允许与默认网关进行通信.尽管各设备处于不同的PVLAN中，它们可以使用相同的IP子网. PVLANs允许在同一个VLAN内,将流量限制在某些端口之间； PVLAN实现在1个VLAN内的端口隔离; 主机服务器内部PVLAN均使用隔离（isolated)VLAN; PVLAN可以将所有终端定义在一个VLAN内，禁止终端直接通讯,有效防止ARP攻击; PVLAN可以对网络管理更加灵活.3.4.4. 服务器整合通过在物理服务器上创建多个虚拟机的方式，允许将原本运行在多台服务器上的业务在同一台服务器上的多个虚拟机上运行，从而实现了服务器数量整合，并提

34、升了单台服务器的资源利用率。服务器整合示意图主机服务器支持用户通过WEB图形界面方式创建、删除虚拟机,支持根据需要选择合适的CPU 核数、内存大小、磁盘大小、网络类型, 用户可以像在物理机一样为虚拟机加载光驱，安装操作系统和应用系统,像在物理机一样运行各种业务。功能优势: 业务连续性保障:拥有智能化的高可用主机管理能力，实时检测多主机的性能负载,当发生故障时，自动在负载较低的主机上创建并启动虚拟机，保障虚拟机的正常运行，以此保障用户的业务连续性.接入网关的负载均衡和的高可用,提高了架构的高可用性. 更智能化的虚拟桌面部署:基于链接克隆技术，提供最易于部署、升级、维护的虚拟桌面池的风格，并进一步

35、增强了虚拟桌面池在部署过程中的智能化和自动化能力，只要按照部署向导执行，就可以在任何场景下完成虚拟桌面池的自动部署。 用户终端资产管理：将接入云管理平台的终端设备进行统一的设备信息录入，形成相关资产报表,在设备变更时发出告警信息，提高硬件资产管理效率,保证了云架构下设备的资产安全。3.4.5. 外设功能l 产品概述外设管理组件是提供远端外设访问的组件.当用户在终端使用外设设备时，远端服务器会检测出外设设备，当服务器检测到外设设备后,用户就可以在虚拟机内使用该设备,如：UKey、U盘、摄像头等USB设备以及串口、并口设备.l 工作原理服务器侧组件：为终端外设设备提供服务支持，以及外设设备的管理,

36、可将终端外设设备透明地映射到虚拟机使用。客户端组件:完成外设设备的接入，支持外设设备的热插拔。l 产品优势 支持本地和网络打印机的使用； 支持外设设备重定向功能，简单无缝的连接用户本地终端的外设和对象； 按照用户和终端来进行外设权限的划分,以设备类型来进行虚拟桌面外设使用权限的划分； 采用“设备映射和“端口映射”两种映射机制，解决所有外设使用的兼容性和稳定性； 外设独立通道技术，按照带宽、网络延迟以及访问策略来进行外设访问的策略实现; 支持串口，并口，USB等设备的重定向和设备映射机制; USB单项管控功能,实现了USB存储设备的定向传输,更加有效的减少了用户数据的泄露风险，增加了数据的安全性

37、。3.4.6. PCoIP协议PCoIP 是一种高性能显示协议,专为交付虚拟桌面而构建，无论最终用户具有什么任务或处于何位置，均可为其提供内容极为丰富的最佳桌面体验。借助 PCoIP，整个计算体验先经过在数据中心进行压缩、加密和编码，然后再通过标准 IP 网络传输到终端设备。PCoIP协议的最大特点就是，将用户的会话以图像的方式进行压缩传输，对于用户的操作，只传输变化部分，保证在低带宽下也能高效的使用.同时，PCoIP提供多台显示器及2560*1600分辨率和最多4台32位显示器的支持。PCoIP适用于所有VDI和虚拟工作站(VDGAVSGAVGPU)应用场景，作为桌面推送的传输协议.3.4.

38、7. 专用式GPU虚拟化功能（VDGA）VDGA模式的GPU虚拟化也称为GPU透传，即直接将虚拟机(VM）的显示数据传输至GPU内进行运算，虚拟机1：1独占GPU资源,其效果在GPU虚拟化技术中最好。VDGA目前最成熟的产品是AMD FirePro R5000和NVIDIA GRID K1/K2，其中R5000的优势在于集成了显示核心和PCoIP传输模块，相较于K1/K2对系统资源占用更少，单台服务器最多支持8块R5000。K1/K2的优势在于占用更少的PCI插槽，其中K1单卡最多能支持4用户，K2为2用户,单台服务器中最多支持2块K1/K2.服务器支持DELL R720、GS2000、GS2

39、200，均为4PCIE插槽的服务器。针对xxx个别设计应用场景，我们建议采用GPU虚拟化方式来增强安全性和降低管理复杂度。3.5. 整体安全设计3.5.1. 架构安全l 物理隔离(只适用于双网的办公环境)支持双网络平面采用纯物理隔离设计，各网络之间无法数据互访,符合内网和保密专网的安全要求。 l 网络隔离单办公网内,不同的业务子系统之间，由用户端到服务器资源端用隔离网关进行隔离，用户侧和服务器侧无法直接通信，实现网络逻辑隔离，增强安全性。l 会话隔离不同业务组接入同一业务隔离网关,前端接入设备如：笔记本、智能手机、平板电脑、PC机、TC机、通过隔离网关转发其数据，不同业务组之间无法直接通信,实

40、现会话级隔离.3.5.2. 数据安全l 数据磁盘服务器做RAID 5磁盘冗余阵列，防止单一磁盘损坏造成数据丢失，实现最高级别的数据安全保障.l 服务器网卡云服务器网卡可设置为负载均衡模式，防止单一网卡损坏造成的业务中断。l 虚拟机虚拟机可做单点或多点快照，可备份虚拟机系统镜像文件，当单虚拟机出现故障可及时恢复。并可对虚拟机镜像文件进行异地备份确保数据安全可靠,实现代理缓存。l 云服务器可以划分逻辑网络，对不同业务部门做局域网逻辑隔离有防止ARP病毒造成的网络瘫痪。l 桌面显示协议我司多年自主研发，并以SSL128位加密算法进行加密传输。3.5.3. 信息通道安全设计采用自主研发的桌面传输协议进

41、行桌面的交付,整体信道传输使用SSL128位加密技术，整个协议层采用多通道技术，24个通道传输不同的信息，如声音，视频，打印等采用的信道各自不同,节省了带宽，又增加了用户的终端体验.在整体信道中仅仅只传输鼠标键盘的输入指令和屏幕之间的计算结果的切换，增强了信道之间的信息安全.桌面传输协议的工作原理是创建几个通用接口或“通道”，每样都会获得不同的用户体验，它们都高度抽象,所以能在各种平台上使用.播放功能、用户接口设备插入、光标移动、 音频播放和录像，每个都有自己专门的通道.操作系统需要安装专门的驱动,通过转播并接受事件,但这与操作系统中的每个虚拟实例安装的“子扩展没有多大区别。3.5.4. 虚拟

42、机网络安全设计虚拟化数据中心中，安全威胁主要是通过Internet的外部攻击，越来越多的转化为数据中心虚拟机之间的内部攻击。而桌面云-“云安全方案”通过在虚拟服务器外围建立安全检测层,对网络以及文件访问进行安全防护，改变了传统的客户端防护设计，提供管理的便捷性。并通过将安全防护功能卸载到网卡上进行,大幅度的节省了主机系统资源,提高虚拟机的部署密度。主机服务器的网络安全检测方案是对虚拟交换机的网络数据来进行检测,以此达到网络安全防护.它基于应用的防火墙，提供二至七层的防护，基于应用/角色的安全策略，可防范DNS Query Flood、Syn Flood、DoS/DDoS等攻击,ARP 欺骗防护

43、以及各种畸形报文攻击的防护.主机服务器网络安全检测方案还支持针对HTTP、FTP、SMTP、IMAP、POP3、TELNET、TCP、UDP、DNS、RPC、FINGER、MSSQL、ORACLE、NNTP、DHCP、LDAP、VOIP、NETBIOS、TFTP等多种协议和应用的攻击检测和防御;支持对未知攻击的预防，支持实时攻击源阻断、IP屏蔽、攻击事件记录，支持超过7,000种的攻击检测和防御。 3.5.5. 虚拟机文件安全设计文件安全检测是通过QEMU创建文件安全设备，然后将虚拟机中的文件内容、注册表等信息发送到主机端的安全检测进程进行检测，当发现不安全的信息，进行安全查杀，减少了在虚拟机

44、中安装杀毒软件，极大的节省了用户的资源，提高了用户的桌面体验，因为众所周知,杀毒软件对于系统的资源消耗是很大的。主机服务器文件安全支持支持自动更新功能,支持增加和更新病毒库；用户可以根据应用协议的类型，制定灵活的策略，包括通行、阻止以及QoS。同时支持支持常见传输协议如:HTTP、FTP及各种邮件协议病毒扫描，超过40万的病毒特征库、病毒库可以做到实时更新，保障用户的数据中心的网络及文件的安全。3.5.6. 容灾备份设计l 硬件容灾在服务器端，对磁盘使用2N的模式配置RAID10或者以3+1的模式配置RAID5。配置RAID10则在成对的独立硬盘上产生互为备份的数据，既继承了RAID1的安全，

45、同时也有了RAID0的快速,也就相对应的提升了磁盘阵列IO读写。当原始数据繁忙时,可直接从镜像拷贝中读取数据，从而提高读取性能。当一个硬盘失效时，系统可以自动切换到镜像硬盘上进行读写，不需要重组失效的数据。配置RAID5则对存储硬盘把数据和与其相对应的奇偶校验信息存储到组成RAID5的各个硬盘上，并且奇偶校验信息和相对应的数据分别存储于不同的硬盘上。当RAID5的一个数据硬盘失效后，利用剩下的数据和相应的奇偶校验信息去恢复损坏的数据。3.5.7. 后期扩展性随着业务的增长,作为业务开展强有力支撑的 IT 系统势必要进行相应的扩容，以往机构或在规划IT 系统建设方案时，常需对未来一段时间（如3

46、年、5 年甚到更长）内业务的增长量进行评估，评估业务增长对IT 系统提出的需求,并在IT 建设方案中通过预留性性等方式来满足未来需求。在当今IT 技术飞速发展、IT 产品日新月异的背景下，IT 资产单位成本也在不断降低（如每GB 存储容量的拥有成本等），这种规划方式不仅存在资源利用率低、IT 成本高等问题，还存在IT 投资失败的风险。动态数据中心具有强大的按需扩展能力，建议用户在IT系统建设过程中按需（当前需求）投入，逐步扩展，这不仅可以大幅降低IT 系统总拥有成本，还能避免投资失误的风险。在本项目中，数据量最具弹性的是用户数据，采用云存储能够最大限度地满足存储弹性扩容问题：用户可以随时根据实

47、际需要来对云存储系统进行在线扩容（完全不影响业务运行），添加物理磁盘和存储节点都十分便捷。此外，云存储系统具备“性能随扩容成近似正比提升”特性，能够很好的解决未来扩容同时要求系能提升的问题。3.5.8. 兼容性桌面云软件可安装部署在现主流的各大厂商服务器如：清华同方，联想think server系列，IBM，浪潮，HP等硬件平台；用户桌面支持：Windows系列，Linux（Ubuntu、CentOS、银河麒麟、中标麒麟、Redhat）系列等操作系统。并对不同接口不同类型的外设有极强的兼容性。3.6. 应急预案设备不会是一劳永逸的，也没有服务器会一直平稳、毫无故障的运行，因此当发生所有服务器同时发生故障，我们称之为重大硬件故障。在此方案中我们使用X86架构的瘦客户机,安装windows XP操作系统,同时安装上客户所需要的应用软件以及相关插件，保障在瘦客户机端可以正常访问客户的内外网应用。当服务器同时发生故障的时