戴普聯(lián)華桌面云方案介紹
2.1 一站式方案概述
戴普聯(lián)華桌面云產(chǎn)品最重要的一個(gè)特點(diǎn)就是“一站式”���,由戴普聯(lián)華向客戶提供包含服務(wù)器虛擬化軟件(VMS)�、桌面云虛擬化(VDC)以及瘦終端(aDesk)在內(nèi)的整體解決方案�,從而可以幫助用戶降低投資和運(yùn)維成本,更快速的實(shí)現(xiàn)虛擬桌面的部署�����。
瘦終端aDesk:外觀小巧精致�����,采用ARM架構(gòu)(A9芯片)和Android系統(tǒng)����,性能強(qiáng)勁���,處理速度快�。相比于X86架構(gòu)的瘦終端,其能耗更低�、長期運(yùn)行穩(wěn)定性更高(無需散熱)、且操作系統(tǒng)精簡化��,可實(shí)現(xiàn)零維護(hù)�����。同時(shí)����,利用外設(shè)重定向技術(shù),可兼容桌面應(yīng)用中的各類外設(shè)����。
虛擬桌面控制器VDC:主要實(shí)現(xiàn)用戶接入認(rèn)證、細(xì)粒度策略控制�、虛擬桌面及瘦終端的統(tǒng)一監(jiān)控、管理等����,以更低成本、更安全����、更可靠地交付Windows桌面����,支持硬件VDC和軟件VDC(部署于虛擬機(jī))兩種部署模式���。
服務(wù)器虛擬化軟件(VMS):祼金屬架構(gòu)����,直接安裝于物理服務(wù)器上��,提供性能強(qiáng)勁�、高可靠性的虛擬化計(jì)算平臺,實(shí)現(xiàn)虛擬機(jī)快速部署����、資源管理和監(jiān)控、動(dòng)態(tài)在線遷移���、數(shù)據(jù)備份及恢復(fù)等,可為云桌面工作負(fù)載提供先進(jìn)功能�,支持大規(guī)模部署且易于操作。
2.2 主要功能列表
| 功能名稱 | 詳細(xì)描述 |
| 終端設(shè)備和操作系統(tǒng)支持 | 1. 支持PC��、筆記本、瘦終端���、iPad���、iPhone、Android手機(jī)或智能終端等設(shè)備接入訪問虛擬桌面�����; |
| 2. 支持Windows 7(32位和64位)�、Windows XP(32位)、Windows 8(32位和64位)����、Windows XPE、iOS�、Android等客戶端操作系統(tǒng)。 |
| 桌面交付協(xié)議 | 1. 支持SRAP高效傳輸協(xié)議���,通過高效流式壓縮算法����、有損壓縮��、圖像緩存匹配、動(dòng)態(tài)內(nèi)容識別過濾���、文字圖像識別智能壓縮等優(yōu)化技術(shù)提升6倍以上的傳輸效率�; |
| 2. 支持多媒體重定向技術(shù)���,采用先進(jìn)的編碼和流媒體技術(shù)����,在服務(wù)器將經(jīng)過壓縮和編碼的流媒體發(fā)送至終端�,通過基于軟件和硬件的處理能力實(shí)現(xiàn)本地播放,提升多媒體播放性能�,可流暢播放1080P的高清視頻。 |
| 外設(shè)支持 | 1. 支持USB總線映射(包括掃描槍��、掃描儀��、攝像頭����、密碼小鍵盤、二代身份證讀卡器��、手寫板���、打印機(jī)映射���、USB-key等常見總線辦公設(shè)備),并保持會話間隔離����; |
| 2. 支持虛擬打印功能,通過在服務(wù)端選擇Sangfor虛擬打印機(jī)���,在客戶端本地打印機(jī)即可打印文件���,且終端服務(wù)器無需安裝本地打印機(jī)驅(qū)動(dòng); |
| 3. 支持音頻映射�,可遠(yuǎn)程進(jìn)行音頻的輸入輸出,支持串口設(shè)備總線映射���、磁盤映射����。 |
| 虛擬桌面類型 | 1. 共享桌面:利用服務(wù)器操作系統(tǒng)的多用戶會話共享功能���,允許多個(gè)用戶同時(shí)遠(yuǎn)程連接到同一個(gè)操作系統(tǒng)���,并為每個(gè)用戶提供不同的桌面�����,用戶可擁有自己的桌面配置和個(gè)人數(shù)據(jù)�,并共享同一套完整的桌面系統(tǒng)�����; |
| 2. 遠(yuǎn)程應(yīng)用:利用服務(wù)器操作系統(tǒng)的用戶會話共享和應(yīng)用程序多實(shí)例功能�,允許多個(gè)用戶同時(shí)遠(yuǎn)程連接到同一個(gè)應(yīng)用程序,用戶可擁有自己的應(yīng)用配置和個(gè)人數(shù)據(jù)��,并共享同一套應(yīng)用程序���; |
| 3. 獨(dú)享桌面:基于服務(wù)器虛擬化提供的可遠(yuǎn)程訪問的桌面��,即服務(wù)器可以根據(jù)模板自動(dòng)為每用戶分配一個(gè)虛擬機(jī)(安裝Windows XP���、Windows 7等桌面操作系統(tǒng),并且每個(gè)獨(dú)享桌面相互隔離)�����,用戶遠(yuǎn)程訪問自己的虛擬機(jī),并可擁有獨(dú)立�、完全的桌面使用和控制權(quán)限���。 |
| 獨(dú)享桌面發(fā)布模式 | 1. 還原模式:獨(dú)享桌面資源下���,用戶使用的虛擬機(jī)從模板產(chǎn)生。該模式下�����,除了指定的一些目錄外����,用戶所做的操作都會在重啟后被還原。模板升級后���,用戶重新打開的虛擬機(jī)包含模板升級的內(nèi)容����; |
| 2. 專用模式:獨(dú)享桌面資源下���,用戶使用基于模板自動(dòng)生成的專用虛擬機(jī)實(shí)例�。該模式下,對用戶所做的操作�����,包括安裝軟件����,建立、修改文件�,配置修改等操作的結(jié)果都予以保留,重新啟動(dòng)和升級模板都不會影響這些修改�����。 |
| VDC部署模式 | 1. 虛擬桌面控制器VDC支持以物理設(shè)備或虛擬機(jī)的形式部署����,如果客戶端在內(nèi)網(wǎng)訪問,經(jīng)VDC認(rèn)證后��,客戶端可直連用戶桌面��;如果客戶端在外網(wǎng)訪問���,經(jīng)VDC認(rèn)證后��,客戶端依然需要通過VDC代理才能訪問用戶桌面�; |
| 2. VDC支持在物理設(shè)備和虛擬機(jī)形式中進(jìn)行集群部署,以提升可用性�; |
| 3. VDC支持非對稱集群部署方式,不同級別配置的硬件設(shè)備也可以基于權(quán)重參數(shù)設(shè)置����,組成非對稱集群����。 |
| 安全策略 | 1. 支持本地認(rèn)證、短信認(rèn)證���、動(dòng)態(tài)令牌��、數(shù)字證書�、第三方認(rèn)證�����、硬件特征碼等多種認(rèn)證方式��,并且可以自由組合以提升接入安全性; |
| 2. 支持BS和CS類型的遠(yuǎn)程應(yīng)用和Windows虛擬桌面的單點(diǎn)登錄功能�����,實(shí)現(xiàn)多系統(tǒng)整合�����,避免用戶重復(fù)輸入賬號或口令的繁瑣操作�; |
| 3. 密碼管理:支持多重密碼安全策略,可設(shè)置密碼不能包含用戶名��、新密碼不能與舊密碼相同���、登錄強(qiáng)制修改密碼���、強(qiáng)制要求定時(shí)修改密碼、密碼強(qiáng)度驗(yàn)證��;支持圖形校驗(yàn)碼����、軟鍵盤;支持賬號防暴力破解�����; |
| 4. 基于策略的訪問控制:可以根據(jù)用戶、網(wǎng)絡(luò)�����、服務(wù)�����、設(shè)備�����、系統(tǒng)等���,通過關(guān)聯(lián)的策略為他們分配合適的訪問權(quán)限; |
| 5. 流量加密:支持AES�、DES、3DES����、MD5、SHA����、DH�����、RSA等算法��,并且支持?jǐn)U展國密辦SCB2(SM1)等其他加密算法���,確保通信的安全性; |
| 6. 支持客戶端安全檢查功能����,可以根據(jù)客戶接入終端的系統(tǒng)版本、接入IP�����,接入時(shí)間�,殺毒軟件的安裝更新情況等,指定用戶的訪問控制策略�; |
| 7. 支持設(shè)置應(yīng)用程序白名單功能,控制用戶在共享桌面���、遠(yuǎn)程應(yīng)用或獨(dú)享桌面中主動(dòng)或被動(dòng)地運(yùn)行非法應(yīng)用����; |
| 8. 支持服務(wù)端訪問控制策略,可以基于策略控制用戶在遠(yuǎn)程應(yīng)用���、共享桌面或獨(dú)享桌面中能夠訪問的網(wǎng)絡(luò)�����; |
| 9. 支持個(gè)人盤加密技術(shù)����,可對存儲個(gè)人數(shù)據(jù)的磁盤文件進(jìn)行加密���,保障個(gè)人穩(wěn)私安全�����。 |
| 桌面會話管理 | 1. 支持多個(gè)桌面會話的快照管理和會話保持;支持終端遷移功能�,在多個(gè)終端間切換,不會影響原先的桌面操作行為��; |
| 2. 支持桌面會話連接遠(yuǎn)程診斷功能�,管理員可在控制臺上對桌面會話連接進(jìn)行遠(yuǎn)程協(xié)助��,幫助用戶在線診斷問題��; |
| 3. 支持查詢具體會話的基本信息和性能信息��,可以管理當(dāng)前所有桌面會話����,如斷開某個(gè)會話操作或訪問某個(gè)會話等操作��; |
| 4. 支持網(wǎng)絡(luò)中斷后的桌面會話自動(dòng)重連功能����,臨時(shí)性的網(wǎng)絡(luò)中斷不會影響原先的桌面操作行為;支持自動(dòng)注銷當(dāng)前會話連接����。 |
| 會話隔離控制 | 1. 共享桌面支持服務(wù)器磁盤空間和存儲路徑的會話級別隔離; |
| 2. 共享桌面支持客戶端外設(shè)映射和總線映射的會話級別隔離�; |
| 3. 虛擬打印機(jī)支持會話級別隔離。 |
| 會話資源管理 | 1. 可允許或阻止用戶將訪問終端的USB設(shè)備重定向到虛擬桌面�,可允許或阻止用戶將訪問終端上的文件重定向到虛擬桌面,還可以設(shè)置單向傳輸策略(比如僅允許訪問終端從往虛擬桌面拷貝數(shù)據(jù))���; |
| 2. 支持基于用戶或用戶組對會話資源進(jìn)行管理和策略控制����,比如是否允許用戶使用打印機(jī)、是否允許用戶使用U盤等�。 |
| VMS配置管理 | 1. 支持新增、刪除��、編輯VMS服務(wù)器虛擬化平臺����,并測試連接狀態(tài); |
| 2. 支持查看VMS運(yùn)行狀態(tài)的詳細(xì)情況�,包括CPU、內(nèi)存���、存儲����、模板�����、運(yùn)行主機(jī)�����、運(yùn)行虛擬機(jī)等詳細(xì)情況���。 |
| 虛擬桌面資源管理 | 1. 支持使用虛擬機(jī)模板自動(dòng)生成虛擬桌面實(shí)例��,且可以對虛擬機(jī)指定命名規(guī)則�,以更好地區(qū)分每個(gè)用戶的虛擬桌面����; |
| 2. 支持新建虛擬桌面資源時(shí)可以指定虛擬機(jī)運(yùn)行位置、存儲位置�、虛擬交換機(jī)、虛擬機(jī)數(shù)量等���,支持為用戶設(shè)置虛擬機(jī)的開關(guān)機(jī)計(jì)劃�; |
| 3. 支持為用戶虛擬桌面分配或不分配個(gè)人數(shù)據(jù)磁盤�����,支持指定磁盤容量大?��?; |
| 4. 支持刪除用戶時(shí),可選擇是否刪除關(guān)聯(lián)的虛擬桌面資源���,但如果選擇刪除虛擬桌面資源��,則會自動(dòng)所關(guān)聯(lián)的虛擬機(jī)實(shí)例���; |
| 5. 支持在控制臺查看資源所關(guān)聯(lián)的虛擬機(jī)詳細(xì)信息,包括運(yùn)行狀態(tài)�����、資源利用率���、創(chuàng)建或啟動(dòng)失敗原因等��。 |
| 虛擬機(jī)實(shí)例管理 | 1. 支持在控制臺對用戶虛擬機(jī)開機(jī)�、關(guān)機(jī)�����、掛起��、重啟等電源級別操作����; |
| 2. 支持管理員在實(shí)例管理頁面按虛擬機(jī)名、虛擬化平臺���、所屬資源�����、IP��、關(guān)聯(lián)用戶的項(xiàng)的組合條件搜索相關(guān)虛擬機(jī)(搜索為模糊搜索)�; |
| 3. 支持在控制臺查看用戶虛擬機(jī)的CPU�、內(nèi)存、磁盤的詳細(xì)情況��,且CPU�����、內(nèi)存支持正反排序����,磁盤支持按比率的大小進(jìn)行正序和反序排序。 |
| 平臺運(yùn)維管理 | 1. 支持分級管理權(quán)限��,包括上級管理員有權(quán)操作下級管理員的配置行為,相反則無權(quán)��;支持上級管理員將虛擬桌面資源授權(quán)給下級管理員���; |
| 2. 支持自動(dòng)將配置文件備份到FTP服務(wù)器���; |
| 3. 支持在VDC連接VMS服務(wù)器虛擬化平臺失敗時(shí)、用戶訪問虛擬機(jī)失敗時(shí)進(jìn)行郵件告警并記錄故障日志���; |
| 4. 支持基于SNMP協(xié)議��,與第三方監(jiān)控系統(tǒng)對接���; |
| 5. 支持基于syslog日志與第三方監(jiān)控系統(tǒng)對接。 |
| 客戶端管理功能 | 1. 支持在VDC控制臺上對瘦客戶機(jī)可以直接完成監(jiān)控及配置���,無需獨(dú)立的管理器�; |
| 2. 支持配置瘦客戶機(jī)ROM�,包括上傳下載ROM,是否啟用自動(dòng)更新���,顯示設(shè)備當(dāng)前ROM����、軟件的版本信息; |
| 3. 支持在VDC控制臺顯示上報(bào)的信息����,可搜索瘦客戶機(jī)信息��; |
| 4. 支持客戶端在虛擬桌面中關(guān)機(jī)�����、重啟機(jī)���、銷定屏幕����、注銷用戶等操作�����; |
| 5. 可配置瘦客戶機(jī)能否切換到桌面及是否可以安裝軟件�����; |
| 6. 在瘦客戶機(jī)連接虛擬桌面資源出現(xiàn)問題時(shí),支持進(jìn)入維護(hù)模式����。用戶可以在維護(hù)模式中對遠(yuǎn)程計(jì)算機(jī)進(jìn)行簡單的維護(hù),如按F8進(jìn)入虛擬計(jì)算機(jī)的安全模式等�。 |
| 虛擬機(jī)管理功能 | 1. 支持多用戶共享同一套虛擬機(jī)模板,用戶數(shù)據(jù)保存在個(gè)人數(shù)據(jù)盤�����,管理員進(jìn)行軟件更新和維護(hù)��,并自動(dòng)更新到個(gè)人用戶虛擬機(jī)��,不會影響個(gè)人的數(shù)據(jù)��; |
| 2. 支持利用服務(wù)器的內(nèi)存或緩存卡進(jìn)行重復(fù)數(shù)據(jù)IO加速�,能夠消除相同OS類型的桌面同時(shí)啟動(dòng)時(shí)的重復(fù)IO,以提升虛擬桌面啟動(dòng)速度�; |
| 3. 支持內(nèi)存頁合并技術(shù),能夠消除內(nèi)存頁中的重復(fù)只讀數(shù)據(jù)��,例如OS執(zhí)行代碼����,以節(jié)省內(nèi)存使用���; |
| 4. 支持將承載用戶虛擬機(jī)的多臺服務(wù)器組成群集系統(tǒng),利用VMS HA機(jī)制和熱遷移技術(shù)保障群集內(nèi)服務(wù)器的高可用性��。 |
2.3多種桌面交付類型
u 獨(dú)享式桌面:基于服務(wù)器虛擬化技術(shù)在服務(wù)器為每個(gè)用戶分配獨(dú)立的虛擬機(jī)(安裝Windows XP����、Windows 7等桌面操作系統(tǒng))����,每用戶桌面都擁有獨(dú)立、完全的桌面使用和控制權(quán)限��,用戶可遠(yuǎn)程訪問屬于自己的虛擬機(jī)(桌面)����。
適用場景:對于允許自主安裝軟件、應(yīng)用環(huán)境相對復(fù)雜的用戶(例如:研發(fā)����、銷售、營銷�����、領(lǐng)導(dǎo)層等),獨(dú)享桌面可以提供個(gè)性化Windows桌面體驗(yàn)����,通過為用戶單獨(dú)設(shè)置一個(gè)虛擬操作系統(tǒng),滿足日常個(gè)性化辦公需求����。
u 共享式桌面:多個(gè)用戶會話共享服務(wù)器上運(yùn)行的Windows Server桌面環(huán)境,每用戶桌面都是被鎖定的��、標(biāo)準(zhǔn)化的�,可以訪問預(yù)安裝的一組核心應(yīng)用程序,但無法自主安裝軟件或更改桌面配置�。
適用場景:對于需要使用桌面、不允許自主安裝軟件(例如:柜臺業(yè)務(wù)��、數(shù)據(jù)錄入��、流程操作���、生產(chǎn)線等)的用戶�,共享桌面可以提供標(biāo)準(zhǔn)化辦公桌面�����,滿足標(biāo)準(zhǔn)型辦公需求。
u 虛擬化應(yīng)用:基于服務(wù)器操作系統(tǒng)(如Windows Server 2003�����,Windows Server 2008��, Windows Server 2012 )的用戶會話共享和應(yīng)用程序多實(shí)例功能����,允許多個(gè)用戶同時(shí)遠(yuǎn)程連接到同一個(gè)應(yīng)用程序,用戶可擁有個(gè)人應(yīng)用數(shù)據(jù)�,并共享使用同一套互相隔離的應(yīng)用程序���。
適用場景:對于不需要使用桌面�����、應(yīng)用數(shù)量較少的用戶(例如:公共查詢機(jī)等)����,虛擬應(yīng)用技術(shù)可以把所需要的應(yīng)用直接交付給用戶��,通過各類設(shè)備訪問以滿足任務(wù)型辦公需求����。
2.4 方案價(jià)值總結(jié)
1. 運(yùn)維成本大幅降低
桌面云的應(yīng)用將極大的減少后期的運(yùn)維成本���,采用模板化的部署方式后,一個(gè)新的桌面用戶可以在10分鐘左右就完成交付使用��,而故障的排查和修復(fù)時(shí)間更是大幅度減少���,原來只能管理100臺終端的IT管理員現(xiàn)在可以輕松的管理上千臺的虛擬桌面��。保守估計(jì)����,算上設(shè)備更替和運(yùn)維的成本��,5年的IT總成本可以節(jié)省40%以上����。
2. 節(jié)能降噪,綠色辦公
傳統(tǒng)PC每小時(shí)耗電量大概在190W左右����,而瘦終端的能耗只有10W。以1000臺的部署規(guī)模為例,按開機(jī)10小時(shí)����、每年240個(gè)工作日、每度電按0.75元的工商業(yè)用電價(jià)格來折算�����,即使算上數(shù)據(jù)中心新增服務(wù)器的電力成本���,把1000臺PC換成瘦終端每年至少可節(jié)省25萬元電費(fèi)��。
| 能耗/臺 | 部署規(guī)模 | 開機(jī)時(shí)間/天 | 工作日/年 | 總能耗/年 | 電費(fèi)/千瓦時(shí) | 總電費(fèi)/年 |
| 傳統(tǒng)PC | 190W | 1,000臺 | 10小時(shí) | 240天 | 456,000千瓦時(shí) | 0.75元* | 342,000元 |
| 瘦終端 | 10W | 1,000臺 | 10小時(shí) | 240天 | 24,000千瓦時(shí) | 0.75元* | 18,000元 |
| 數(shù)據(jù)中心新增服務(wù)器(1000臺瘦終端的承載量)的電力成本 |
| 70,000元 |
| 每年可節(jié)省電費(fèi) |
| 254,000元 |
*中國工商業(yè)用電平均費(fèi)用以0.75元/千瓦時(shí)計(jì)算�。
3.保護(hù)信息資產(chǎn)安全
桌面云將所有的數(shù)據(jù)集中存儲在數(shù)據(jù)中心�����,筆記本�、瘦終端等前端設(shè)備只接收圖像����,整個(gè)業(yè)務(wù)過程里數(shù)據(jù)不落地,確保安全���。而集中化的部署方式也更有利于IT部門對信息資產(chǎn)進(jìn)行統(tǒng)一管理��。不僅如此�����,桌面云還能夠輕易的在組織內(nèi)部建立起相互邏輯隔離的多張網(wǎng)絡(luò)����、來滿足不同類型業(yè)務(wù)的使用需求。
4. 桌面隨身行辦公模式
適應(yīng)移動(dòng)信息化建設(shè)趨勢�����,在策略許可的情況下���,用戶可以實(shí)現(xiàn)在任意時(shí)間��、任意地點(diǎn)�、通過任意終端訪問自己的個(gè)人桌面����,真正做到桌面隨身行,在任一終端上的桌面操作可以在另一個(gè)終端中繼續(xù)開展��,工作不會因?yàn)閳鏊兓袛啵瑥亩嵘龁T工的工作效率�����。
2.5方案優(yōu)勢介紹
t 完善的全系列云方案:涵蓋瘦終端�����、虛擬桌面控制器VDC���、虛擬機(jī)管理軟件VMS三大環(huán)節(jié)�����,業(yè)界方案最全面���,兼容性更好,性價(jià)比更高���,為 IT 提供了一種更加精簡和安全的方法來管理用戶和提供可按需訪問的敏捷桌面服務(wù)�����。
t 卓越的用戶體驗(yàn):針對各種應(yīng)用場景進(jìn)行性能調(diào)優(yōu),高效傳輸協(xié)議SRAP提升6倍以上的速度,將訪問帶寬降至更低���,達(dá)到與傳統(tǒng)PC一致的訪問體驗(yàn)���。并且利用瘦終端ARM架構(gòu)內(nèi)置的高清視頻協(xié)議處理器可流暢播放1080P高清視頻。
t 更全面的安全保護(hù)機(jī)制:高達(dá)8種身份認(rèn)證方式自由組合以保障用戶接入安全�����,全方位的加密算法保障傳輸安全����,靈活訪問控制進(jìn)行集中鑒權(quán),數(shù)據(jù)存儲加密保障個(gè)人數(shù)據(jù)安全�����,最終實(shí)現(xiàn)端到端桌面云安全保護(hù)�。
t 集中式WEB管理模式:整套方案的搭建僅需兩大組件(VDC和VMS),相對業(yè)界其他廠商其部署組件最少����,并可提供集中式、單一化的遠(yuǎn)程運(yùn)維模式�����,提高了虛擬桌面部署的易用性和可維護(hù)性。
t 專業(yè)的本地化服務(wù)模式:國內(nèi)具備自主研發(fā)整套虛擬化產(chǎn)品體系的廠商�,在中國擁有大規(guī)模的開發(fā)團(tuán)隊(duì),可快速響應(yīng)用戶的需求��;全國40多個(gè)辦事處提供本地化技術(shù)支持����,售后服務(wù)體系完善。
第3章 桌面云整體架構(gòu)設(shè)計(jì)
3.1 戴普聯(lián)華桌面云整體架構(gòu)
服務(wù)端部署多臺桌面服務(wù)器(X86服務(wù)器)�,考虎到HA和遷移等特性,需要使用獨(dú)立的磁盤陣列來存儲虛擬機(jī)和數(shù)據(jù)(支持iSCSI�����、FC�����、NAS)����,另外需要1臺或多臺虛擬桌面控制器VDC(支持非對稱集群部署),當(dāng)然VDC還支持軟件化部署�,在桌面服務(wù)器上創(chuàng)建虛擬機(jī)進(jìn)行部署使用(將軟件VDC鏡像導(dǎo)入即可使用)����,VDC以單臂模式部署于交換機(jī)中(如圖所示)�。同時(shí)����,在基礎(chǔ)架構(gòu)中,還需AD域控制器和DHCP服務(wù)器(如果已有現(xiàn)成域控制器DC/DNS/DHCP�����,可以利用現(xiàn)有服務(wù)器)����,AD域控主要作聯(lián)動(dòng)認(rèn)證之用,也可以采用本地認(rèn)證(在VDC上直接添加用戶名密碼)��,而DHCP服務(wù)器主要為瘦終端和虛擬桌面自動(dòng)化分配IP地址�。
3.2組件及模塊介紹
3.2.1AD/DHCP服務(wù)器
活動(dòng)目錄(AD)服務(wù)器提供標(biāo)準(zhǔn)的LDAP目錄服務(wù),VDC支持與AD聯(lián)動(dòng)�,負(fù)責(zé)用戶的身份認(rèn)證和權(quán)限自動(dòng)導(dǎo)入。
DHCP是Dynamic Host Configuration Protocol(動(dòng)態(tài)主機(jī)配置協(xié)議)的縮寫����,它的作用是給瘦終端和虛擬桌面用戶自動(dòng)分配IP地址���。
3.2.2桌面服務(wù)器和磁盤陣列(VMS)
在每臺桌面服務(wù)器上安裝服務(wù)器虛擬化軟件(VMS),VMS為祼金屬架構(gòu)���,無需宿主操作系統(tǒng)����,向?qū)桨惭b過程���、操作簡單�����?��?蔀樵谱烂娣桨笜?gòu)建一個(gè)功能強(qiáng)大、高可靠性��、高可擴(kuò)展性的虛擬機(jī)運(yùn)行和管理平臺����,實(shí)現(xiàn)物理資源動(dòng)態(tài)調(diào)配、虛擬機(jī)快速部署�����、監(jiān)控及管理等。由于后端部署了獨(dú)立存儲設(shè)備��,虛擬機(jī)和用戶數(shù)據(jù)存儲于磁盤陣列上��,可以通過HA和遷移技術(shù)保障服務(wù)端的高可用性����。
3.2.3虛擬桌面控制VDC
硬件VDC(如VDC-2500)以單臂模式部署于網(wǎng)絡(luò)中�����,或軟件VDC(鏡像導(dǎo)入虛擬機(jī))部署于VMS虛擬機(jī)平臺上��。主要提供用戶創(chuàng)建和認(rèn)證��、資源訪問控制����、桌面監(jiān)控和管理等功能,VDC能簡化云桌面的管理����、調(diào)配和部署����,用戶能夠通過VDC安全而方便地訪問云桌面���,IT管理員能有效地管理數(shù)百甚至數(shù)千個(gè)桌面�,從而節(jié)約時(shí)間和資源����。
3.2.4終端設(shè)備
支持PC、筆記本�、瘦終端、iPad���、iPhone�����、Android手機(jī)或智能終端等設(shè)備接入訪問虛擬桌面�����;
支持Windows 7(32位和64位)�、Windows XP(32位)、Windows 8(32位和64位)��、Windows XPE���、iOS�����、Android等客戶端操作系統(tǒng)��。
| 瘦終端aDesk技術(shù)規(guī)格 |
| 處理器 | ARM A9 Dual-Core 1.6GHz |
| 內(nèi)存 | 1G RAM |
| 操作系統(tǒng) | Android |
| 顯示模式 | 更高分辨率1980*1200 支持1080P高清視頻 |
| 網(wǎng)絡(luò) | 標(biāo)準(zhǔn)以太網(wǎng)卡 內(nèi)置無線網(wǎng)卡(僅aDesk-AIR型號支持) |
| 輸入/輸出支持 | 6個(gè)USB接口 1個(gè)HDMI 1個(gè)VGA 1個(gè)串口 2個(gè)音頻接口 |
| 規(guī)格 | 200mm(長) 135mm(寬) 37mm(高) |
| 電源 | 輸入:交流100-240V,50/60Hz�����,0.8A |
| 輸出:直流12V���,3A 電源適配器:26W |
| 電能消耗 | 更大20W 平均6W |
3.3服務(wù)器群集設(shè)計(jì)思路
如上圖所示��,在每臺X86服務(wù)器上安裝服務(wù)器虛擬化軟件(VMS)����,通過VMS軟件可為云桌面平臺提供更高的可用性��,不僅配置方法簡單,也無需采用第三方集群軟件�����,所以成本更低���。VMS的HA配置采用一鍵化模式�����,在控制臺界面中快速開啟HA功能后����,便可以將所有或部分服務(wù)器組成高可用性架構(gòu)��,無論是計(jì)劃外停機(jī)或者服務(wù)器出現(xiàn)故障�����,此架構(gòu)都能提供更別的服務(wù)可用性��。
VMS HA機(jī)制通過以下方式保障服務(wù)的可用性:
ü 持續(xù)監(jiān)控虛擬機(jī)和服務(wù)器的運(yùn)行狀態(tài)����,無需在虛擬機(jī)內(nèi)安裝其他軟件��;
ü 檢測到故障后�����,通過在集群內(nèi)的其他正常主機(jī)重啟虛擬機(jī)��,防止服務(wù)器故障����;
ü 結(jié)合VMS資源自動(dòng)調(diào)度功能以防止出現(xiàn)故障�,以及在群集內(nèi)的主機(jī)之間提供負(fù)載平衡。
當(dāng)然�,如果某臺物理服務(wù)器需要維護(hù),在無需中斷服務(wù)的情況下���,可將服務(wù)器之上的虛擬機(jī)動(dòng)態(tài)遷移至其他服務(wù)器,管理員可以快速����、完整地執(zhí)行透明的運(yùn)維工作。
3.4戴普聯(lián)華SRAP協(xié)議技術(shù)詳解
戴普聯(lián)華推出針對aDesk桌面云方案設(shè)計(jì)的SRAP高效交付協(xié)議����,向用戶快速提供“高清桌面體驗(yàn)”��,SRAP(SangforRemote Access Protocol)即Sangfor遠(yuǎn)程接入?yún)f(xié)議�,是專為虛擬桌面而開發(fā)的虛擬化技術(shù)協(xié)議框架��,相對傳統(tǒng)RDP協(xié)議可提升6倍以上傳輸效率�。SRAP采用自適應(yīng)調(diào)節(jié)、高效算法�����、智能優(yōu)化等技術(shù)手段�,可實(shí)時(shí)動(dòng)態(tài)優(yōu)化端到端的交付性能,以適應(yīng)各種應(yīng)用場景����,不管是普通辦公應(yīng)用還是語音、視頻等多媒體應(yīng)用���,通過戴普聯(lián)華自主研發(fā)的創(chuàng)新技術(shù)都能夠全面改善用戶體驗(yàn)�。
SRAP作為全新的虛擬交付協(xié)議����,其實(shí)質(zhì)是在服務(wù)端增加SRAP模塊實(shí)現(xiàn)協(xié)議代理,SRAP客戶端與其交付過程中進(jìn)行各項(xiàng)速度�、體驗(yàn)方面的優(yōu)化��。戴普聯(lián)華SRAP協(xié)議面向多種虛擬桌面和應(yīng)用類型����,通過數(shù)據(jù)轉(zhuǎn)發(fā)控制����,數(shù)據(jù)壓縮、緩存與過濾等方式提供可以與傳統(tǒng)PC軟件相媲美甚至更卓越的使用體驗(yàn)��,并且針對不同用戶環(huán)境���、不同使用場景的獨(dú)特情況����,都可以采用更佳優(yōu)化手段來適應(yīng)環(huán)境變化�,進(jìn)一步改善用戶體驗(yàn)。
高效��、智能的優(yōu)化手段
SRAP虛擬協(xié)議技術(shù)框架主要通過高效流壓縮���、智能緩存優(yōu)化、動(dòng)態(tài)圖像過濾�、多媒體重定向總共4種優(yōu)化手段協(xié)同工作��,此4類技術(shù)點(diǎn)分別涵蓋豐富的優(yōu)化特性���,且通過相互之間的融合,在各種用戶場景進(jìn)行手動(dòng)和自動(dòng)化適應(yīng)以提供更佳的桌面使用體驗(yàn)�����,可支持1080P高清視頻流暢播放�����。
普通辦公效果對比
對于營業(yè)廳����、內(nèi)網(wǎng)辦公、外派分支���、生產(chǎn)車間等普通辦公環(huán)境���,用戶通過桌面云需要訪問各種OA、ERP等應(yīng)用�,打開PDF、Office等文檔����。
通過在不同的辦公環(huán)境(局域網(wǎng)和互聯(lián)網(wǎng))下進(jìn)行實(shí)際測試�,我們發(fā)現(xiàn)未采用優(yōu)化手段時(shí)���,在虛擬桌面進(jìn)行PPT切換的操作會存在顯示速度慢�����、圖像不全等問題��。
(PPT切換效果對比圖)
開啟SRAP協(xié)議優(yōu)化功能之后�,在網(wǎng)絡(luò)延遲較高�、丟包較為嚴(yán)重的情況下,依然能夠保障較為流暢的桌面操作體驗(yàn)�,用戶基本感覺不出有卡頓的現(xiàn)象,且對帶寬占用極低�����,讓用戶在局域網(wǎng)環(huán)境和互聯(lián)網(wǎng)環(huán)境下都可以高效辦公���。
(SRAP優(yōu)化數(shù)據(jù)分析)
| 網(wǎng)絡(luò)延遲 | 丟包情況 | 響應(yīng)速度 |
| 局域網(wǎng)環(huán)境 | 非常流暢,接近于本地體驗(yàn) |
| 50ms | 2% | 比較流暢�����,基本無卡頓現(xiàn)象 |
| 200ms | 5% | 一般流暢,用戶感覺可接受 |
| 數(shù)據(jù)總量 | SRAP優(yōu)化 | 壓縮倍數(shù) |
| 1733909952 | 18022910 | 96.2 |
注:1.流量單位Byte�����;2.壓縮倍數(shù)=數(shù)據(jù)總量/SRAP優(yōu)化后的數(shù)據(jù)量���。
高清視頻播放效果對比
除了普通的辦公場景外�����,對于呼叫中心���、多媒體培訓(xùn)室/教室、上網(wǎng)瀏覽等應(yīng)用場景��,用戶還需桌面云能夠提供語音���、高清視頻的流暢體驗(yàn)��。
(視頻播放效果對比圖)
傳統(tǒng)采用服務(wù)端解碼的播放方式如上圖優(yōu)化前的效果��,會存在視頻模糊�����、視頻幀缺失����、音視頻不同步、帶寬占用高等問題��,基本無法正常觀看視頻���。戴普聯(lián)華創(chuàng)新性地提出多媒體重定向技術(shù)�,采用先進(jìn)的編碼和流媒體技術(shù)�����,在服務(wù)器將經(jīng)過壓縮和編碼的流媒體發(fā)送至終端�����,通過基于軟件和硬件的處理能力實(shí)現(xiàn)本地播放���,提升多媒體播放性能����,可流暢播放1080P的高清視頻。
總體來說���,戴普聯(lián)華自主設(shè)計(jì)的SRAP框架以智能、自適應(yīng)模式持續(xù)為用戶提供高清桌面體驗(yàn)�����,我們也將不斷優(yōu)化SRAP協(xié)議�,以全面強(qiáng)化與云桌面技術(shù)的結(jié)合,確保能夠創(chuàng)造豐富����、高清的桌面操作體驗(yàn),滿足終端用戶的訪問要求��,推動(dòng)桌面云技術(shù)方案在企業(yè)級用戶中實(shí)際落地�。
第4章、桌面云方案軟硬件需求
4.1服務(wù)器存儲選型依據(jù)
桌面云硬件選型主要考慮四個(gè)因素:CPU���、內(nèi)存�����、硬盤容量��、IOPS(每秒進(jìn)行讀寫操作的次數(shù))�����,因此我們首先要確定單用戶虛擬機(jī)的資源占用(比如1.5GHz主頻的CPU���、4G內(nèi)存��、50G硬盤空間�����、25個(gè)IOPS)�����,然后將所有虛擬機(jī)的資源占用疊加起來��,就可以匹配到一臺或多臺物理服務(wù)器了�。
為了獲得更好的讀寫體驗(yàn)��,在硬盤選型時(shí)建議遵循容量小�、數(shù)量多的設(shè)計(jì)原則�,通過多塊硬盤可以提升IOPS����;如果并發(fā)用戶規(guī)模較大,建議采用獨(dú)立存儲設(shè)備���,一方面保障高可用性,另一方面�,獨(dú)立存儲設(shè)備可以容納更多的硬盤,整體性能較好�����。另外�����,服務(wù)器多塊硬盤一般需要配置RAID模式��,推薦RAID10���,IOPS性能更好����、數(shù)據(jù)可靠性高。
選型步:明確應(yīng)用場景
| 負(fù)載模型 | 典型場景 |
| 超輕載 | 營業(yè)廳�����、辦事大廳�、圖書館公共查詢機(jī) |
| 輕載 | 內(nèi)網(wǎng)辦公場景(使用office套件、內(nèi)部辦公系統(tǒng)�����、OA系統(tǒng)����、notes應(yīng)用、郵件收發(fā)��、無上網(wǎng)需求)�、生產(chǎn)線辦公 |
| 中載 | 需要訪問互聯(lián)網(wǎng)(注:不同時(shí)下載大量附件、不多人同時(shí)下載BT���、不同時(shí)進(jìn)行多線程軟件下載) |
| 只播放flash視頻(如優(yōu)酷)�,不播放快播�、pplive等 |
| 視頻教學(xué)軟件(電子教室軟件��、投放教師屏幕)��、有殺毒軟件的辦公環(huán)境 |
| 電子閱覽室�、普通教學(xué)環(huán)境���、培訓(xùn)中心���、多媒體教室 |
| 重載 | 研發(fā)環(huán)境(JAVA/c/c++) |
| 教學(xué)環(huán)境(涉及到軟件編譯等教學(xué)場景) |
| 使用視頻編輯軟件、PS等簡單圖形處理軟件(不涉及3D渲染繪圖) |
| 多人同時(shí)使用winRAR��、zip等壓縮軟件 |
| 大量下載本地文件 |
解析:電腦由于配置較高�����,所以無需區(qū)分不同應(yīng)用場景����,基本上都可以滿足需求���。但是��,建設(shè)虛擬桌面是為了資源充分利用��、節(jié)省投資成本�,因此選型時(shí)只要“足夠用”就好,在這個(gè)時(shí)候就需要區(qū)分不同的應(yīng)用場景�,普通辦公場景和研發(fā)中心場景的性能消耗是不一樣的。一些任務(wù)型的工作場所����,比如服務(wù)大廳、公共查詢機(jī)�,選用輕載模型就行了,但是如果是典型辦公場景���,又需要上網(wǎng)���,則需要選用中載模型,當(dāng)然如果是涉及到開發(fā)類的場景�����,那必須選用重載模型�。
選型第二步:區(qū)分不同負(fù)載模型的資源分配原則
| 參數(shù) | 超輕載 | 輕載 | 中載 | 重載 |
| CPU | 500~600MHZ | 600MHZ~800MHZ | 800MHZ~1200MHZ | 1200~1500MHZ |
| 內(nèi)存 | 1G | 2GB | 2GB | 4GB |
| 存儲吞吐(IOPS) | 5個(gè) | 10個(gè) | 15~20個(gè) | 25個(gè) |
| 存儲容量(GB) | 推薦每用戶50GB |
| (由于用戶虛擬機(jī)由模板派生而成,共享同一虛擬機(jī)模板的用戶只占用一份存儲空間��,所以這里的50G容量均為個(gè)人數(shù)據(jù)盤) |
解析:不同負(fù)載模型的虛擬機(jī)對資源占用是不一樣的��,上表數(shù)據(jù)是單個(gè)虛擬機(jī)在各個(gè)負(fù)載模型的推薦參數(shù)����,比如典型辦公場景�,建議選擇中載模型���,對應(yīng)的單個(gè)虛擬機(jī)參數(shù)為1200MHz主頻的CPU���、2G內(nèi)存、15個(gè)IOPS和50G存儲空間�����。當(dāng)然���,用戶場景可能既有中載模型又有輕載模型,那么可以將這些參數(shù)進(jìn)行疊加�,比如20個(gè)中載虛擬機(jī),30個(gè)輕載虛擬機(jī)�����,疊加起來結(jié)果如下:
CPU:20*1200MHz+30*800MHz=48000MHz(48GHz)���,如果1顆8核CPU(主頻為3.0GHz)���,則至少需要2顆CPU(3.0Ghz*8=24GHz)
內(nèi)存:20*2G+30*2G=100G��,如果1條內(nèi)存為16G���,則至少需要7條內(nèi)存(16G*7=112,注:內(nèi)存條必須為雙數(shù)����,即這里需要8條內(nèi)存)
IOPS:20*15IOPS+30*10IOPS=600IOPS,如果1塊硬盤IOPS為80���,則至少需要8塊硬盤�,當(dāng)然我們推薦硬盤為10塊��,保持冗余性����,因?yàn)橛脩舨l(fā)操作非常消耗IOPS,通過增加硬盤個(gè)數(shù)可提升用戶讀寫體驗(yàn)
(注:以raid10 的IOPS能力計(jì)算���,在讀寫比例各占50%情況下��,總IOPS的3/4為實(shí)際數(shù)值�,比如10塊硬盤的IOPS為800,則實(shí)際上總IOPS以600 來計(jì)算�����。另外����,raid卡必須帶緩存,建議至少1G����,無緩存對IO性能消耗是致命的。)
存儲容量:20*50G+30*50G=2500G����,服務(wù)器硬盤相比電腦硬盤質(zhì)量好、性能高�����、價(jià)格高����,因此建議不要按照電腦參數(shù)那樣,給每用戶分配300G或500G硬盤��,那樣整體建設(shè)成本會比較高�����,而且實(shí)際上滿足日常辦公文件的存儲�����,50G足夠�。
4.2 容量估計(jì)及性能分析
物理服務(wù)器選型方面,針對XXXX公司200用戶的桌面云平臺建設(shè)項(xiàng)目���,其中包含50個(gè)共享桌面用戶(滿足生產(chǎn)線辦公)����,150個(gè)獨(dú)享桌面用戶(滿足日常辦公�,無設(shè)計(jì)類軟件)。本次方案總共設(shè)計(jì)了5臺服務(wù)器��,1臺雙路4核���、32G內(nèi)存����、4*1T硬盤,用于部署共享桌面�����;4臺雙路8核��、128G內(nèi)存����、2*1T硬盤,用于部署獨(dú)享桌面(每臺服務(wù)器支撐50個(gè)XP或W7虛擬桌面���,其中一臺服務(wù)器用于冗余)�����。另外����,AD/DHCP服務(wù)器建議選擇1臺低配置服務(wù)器(單路4核����,16G內(nèi)存),也可以直接部署于VMS平臺的虛擬機(jī)�����。
存儲設(shè)備選型方面�,共享桌面用戶直接使用服務(wù)器本機(jī)硬盤,獨(dú)享桌面用戶使用外置獨(dú)立存儲����,每用戶分配50G數(shù)據(jù)盤,所以需要至少一臺存儲設(shè)備(雙控����、4端口\控制塊、FC���、10K SAS 900GB*18����、4GB緩存/控制塊����、陣列raid10)。
帶寬要求:在無視頻觀看的典型辦公場景中���,單用戶流量大約為200Kb��;如有高清視頻播放�,則需要1Mb~2Mb(視碼率而定)。因此��,如果在內(nèi)網(wǎng)訪問云桌面�,采用百兆或千兆交換機(jī)連接瘦終端即可滿足流量要求,但如果在互聯(lián)網(wǎng)訪問云桌面�����,則需要按照并發(fā)用戶數(shù)進(jìn)行流量疊加�����,從而評估最終所需帶寬容量���,比如本項(xiàng)目并發(fā)30用戶從互聯(lián)網(wǎng)接入訪問云桌面�,建議帶寬為6Mb��。
4.3 aDesk桌面云方案配置參數(shù)
4.3.1 容量規(guī)劃
| 虛擬機(jī)名稱 | 數(shù)量 | CPU | 內(nèi)存 | 硬盤 | IOPS | 備注 |
| AD/DHCP服務(wù)器 | 1 | 2.5GHz | 16G | 600G | 無 | 部署AD和DHCP服務(wù)��,可部署于VMS虛擬機(jī) |
| 共享桌面 | 50 | 0.4GHz | 256M | 10G | 5 | 滿足生產(chǎn)線辦公 |
| Windows 7虛擬機(jī) | 150 | 1.2GHz | 2G | 50G | 20 | 滿足日常典型辦公 |
注:此值為保守估算�����,標(biāo)準(zhǔn)參數(shù)由戴普聯(lián)華評估后輸出。
4.3.2軟硬件列表
| 序號 | 設(shè)備名稱及型號 | 描述 | 數(shù)量 | 說明 | 價(jià)格預(yù)估 |
| 一�、硬件部分 |
| 1 | 物理服務(wù)器 | 雙路4核�����、32G內(nèi)存�����、3*1T硬盤 | 1臺 | 部署共享桌面 |
|
| 2 | 物理服務(wù)器 | 2*E5-2650/128G內(nèi)存/2*1T硬盤(RAID1)/4*1GB網(wǎng)卡/1*HBA雙端口卡(brocade825) | 4臺 | 部署獨(dú)享桌面�,其中一臺用于冗余,保障高可用性 |
|
| 3 | 存儲服務(wù)器 | 雙控�����、4端口\控制塊�����、FC�、10K SAS 900GB*18、4GB緩存/控制塊��、陣列raid10 | 1臺 | 獨(dú)享桌面存儲設(shè)備 |
|
| 4 | 虛擬桌面控制器VDC | VDC-2500,至少滿足300用戶并發(fā)接入 | 1臺 | 桌面云用戶接入認(rèn)證和策略控制 |
|
| 5 | 以太網(wǎng)交換機(jī) | 24口以太網(wǎng)交換機(jī) | 10臺 | 連接瘦終端和服務(wù)端 |
|
| 6 | 瘦終端aDesk | aDesk-STD-200 | 200套 |
|
|
| A9(1.6GHz)����、1G內(nèi)存、4G閃存����、6個(gè)USB口 |
| 7 | 顯示器 |
| 200臺 |
|
|
| 8 | 鍵鼠套件 |
| 200套 |
|
|
| 二、軟件部分 |
| 1 | 戴普聯(lián)華桌面云用戶接入授權(quán) | VDI用戶授權(quán) | 200 | 以并發(fā)用戶計(jì)算 |
|
| 2 | Windows 2008企業(yè)版 | 基礎(chǔ)業(yè)務(wù) | 2 | 部署共享桌面和AD/DHCP服務(wù) |
|
| 3 | 終端服務(wù)授權(quán) | 1. Windows客戶端訪問授權(quán)CAL | 50 | 部署共享桌面需購買客戶端訪問授權(quán)和終端服務(wù)授權(quán)�,按并發(fā)用戶收費(fèi) |
|
| 2. 終端服務(wù)客戶端訪問授權(quán)CAL |
| 4 | Windows7操作系統(tǒng) | 虛擬桌面接入授權(quán)VDA | 150 |
|
|
| 三、總價(jià) |
| 硬件 | 軟件 | 預(yù)估 |
|
|
|
第5章���、產(chǎn)品精彩亮點(diǎn)解析
5.1良好用戶體驗(yàn)
5.1.1高清視頻體驗(yàn)
戴普聯(lián)華桌面云方案允許在虛擬桌面中查看或編輯圖像和多媒體信息�����,且可以支持1980*1200分辨率和32位彩色桌面顯示����。另外���,傳統(tǒng)桌面虛擬化方案在播放高清視頻時(shí)主要采用服務(wù)器解碼和播放����,然后將變化中的圖像按幀傳輸給前端顯示設(shè)備,但這種方式對服務(wù)器性能要求高���,且非常占用帶寬資源���,往往效果不好。而戴普聯(lián)華提出音視頻重定向技術(shù)���,將1080P高清視頻流在服務(wù)器上進(jìn)行編碼和壓縮,然后直接傳輸?shù)角岸嗽O(shè)備�,利用基于高清視頻處理器和本地解碼技術(shù)流暢地播放高清視頻,給客戶帶來的視頻觀看體驗(yàn)����。
5.1.2高效SRAP協(xié)議
云桌面需要通過網(wǎng)絡(luò)交付給前端設(shè)備,其中最重要的組成部分就是桌面交付協(xié)議����。SANGFOR SRAP協(xié)議發(fā)展于2011年,是專門為虛擬桌面或遠(yuǎn)程應(yīng)用程序的高效交付而設(shè)計(jì)的��,能夠滿足低帶寬的傳輸需求�����,同時(shí)具有更佳的外設(shè)兼容性。SRAP協(xié)議主要通過高效流式壓縮算法��、有損壓縮�����、圖像緩存匹配�����、動(dòng)態(tài)內(nèi)容識別過濾����、文字圖像識別智能壓縮等優(yōu)化技術(shù)提升6倍以上的傳輸效率。更低帶寬要求僅需20~30K/s��,在丟包和延遲都比較高的網(wǎng)絡(luò)環(huán)境下依然能夠正常使用�����,更大程度保障用戶桌面體驗(yàn)�����。
5.1.3 單點(diǎn)登錄技術(shù)
客戶有可能使用多個(gè)虛擬應(yīng)用程序或Windows虛擬桌面,而每套應(yīng)用系統(tǒng)或桌面系統(tǒng)都會有單獨(dú)的身份認(rèn)證措施���,一般情況下是需要多次認(rèn)證才能正常辦公�,這種工作非常繁瑣且容易出錯(cuò)�,影響工作效率。為了提升終端用戶的滿意度��,戴普聯(lián)華引入單點(diǎn)登錄技術(shù)�����,在通過VDC嚴(yán)格認(rèn)證之后���,無需再次進(jìn)行虛擬應(yīng)用和虛擬桌面的認(rèn)證,采用“一鍵化”模式開啟桌面和應(yīng)用的操作界面��。目前支持BS和CS類型的遠(yuǎn)程應(yīng)用和Windows虛擬桌面的單點(diǎn)登錄功能�,實(shí)現(xiàn)多系統(tǒng)和多桌面整合,避免用戶重復(fù)輸入賬號或口令的繁瑣操作����,提升員工工作效率和操作滿意度。同時(shí)�,對已經(jīng)開啟了單點(diǎn)登錄的虛擬應(yīng)用程序,用戶可在登錄成功后在個(gè)人設(shè)置中對這些應(yīng)用進(jìn)行單點(diǎn)登錄帳號、密碼自設(shè)定����,所設(shè)置的數(shù)據(jù)將以加密的方式進(jìn)行傳遞,并對管理員不可見����,保證用戶帳號的安全性。
5.1.4自動(dòng)化桌面部署
在DHCP環(huán)境下���,用戶使用瘦終端���,可在無人指導(dǎo)的情況下,快速接入云桌面�����,實(shí)現(xiàn)即插即用的終端操作體驗(yàn)��。另外�,相對傳統(tǒng)PC上線前需要經(jīng)過硬件采購、系統(tǒng)安裝��、桌面運(yùn)維等一系列的繁瑣���、復(fù)雜的過程��,在部署好桌面云平臺之后��,管理員可以通過虛擬機(jī)模板來快速��、自動(dòng)地為新用戶派生虛擬桌面����,同時(shí)管理員不僅可在控制臺查看用戶虛擬機(jī)的CPU、內(nèi)存�����、磁盤的詳細(xì)情況�����,還可以對用戶虛擬機(jī)進(jìn)行開機(jī)���、關(guān)機(jī)、掛起����、重啟等電源級別操作。當(dāng)用戶虛擬機(jī)出現(xiàn)故障后,管理員既可以通過新的虛擬機(jī)模板進(jìn)行快速替換�����,也可以在控制臺遠(yuǎn)程接入用戶虛擬桌面��,協(xié)助處理系統(tǒng)故障問題��。
5.2更優(yōu)的靈活性
5.2.1廣泛終端支持
用戶可以通過任意終端設(shè)備來訪問屬于自己的個(gè)人虛擬桌面����,而且可以實(shí)現(xiàn)終端遷移功能,在多個(gè)終端間切換���,不會影響原先的桌面操作行為���,真正做到桌面隨身行。目前支持PC��、筆記本����、瘦終端、iPad�����、iPhone、Android手機(jī)或智能終端等設(shè)備接入訪問虛擬桌面�����;支持Windows 7(32位和64位)����、Windows XP(32位)、Windows 8(32位和64位)��、Windows XPE�、iOS、Android等客戶端操作系統(tǒng)����。
5.2.2豐富的桌面類型
不同的場景、不同的崗位上的員工需要不同類型的桌面����,戴普聯(lián)華通過SRAP交付技術(shù)提供多種不同類型的虛擬桌面,來滿足用戶多樣化的桌面需求��,具體如下:
共享桌面:利用服務(wù)器操作系統(tǒng)的多用戶會話共享功能�,允許多個(gè)用戶同時(shí)遠(yuǎn)程連接到同一個(gè)操作系統(tǒng),并為每個(gè)用戶提供不同的桌面�����,用戶可擁有自己的桌面配置和個(gè)人數(shù)據(jù)����,并共享同一套完整的桌面系統(tǒng);標(biāo)準(zhǔn)化的桌面辦公環(huán)境�,可以提供一組核心應(yīng)用,適用于不需要(不允許)個(gè)性化安裝軟件或無自主桌面控制權(quán)限的任務(wù)型員工��,比如辦事大廳�、職能辦公、生產(chǎn)線����、培訓(xùn)中心等。
遠(yuǎn)程應(yīng)用:利用服務(wù)器操作系統(tǒng)的用戶會話共享和應(yīng)用程序多實(shí)例功能���,允許多個(gè)用戶同時(shí)遠(yuǎn)程連接到同一個(gè)應(yīng)用程序��,用戶可擁有自己的應(yīng)用配置和個(gè)人數(shù)據(jù)��,并共享同一套應(yīng)用程序�����;特定的應(yīng)用程序交付�,適合于應(yīng)用數(shù)量較少,日常辦公時(shí)僅需操作某幾類軟件���,或需要移動(dòng)辦公的員工��,如營業(yè)廳��、生產(chǎn)線�、銷售部門及管理層移動(dòng)辦公等��。
獨(dú)享桌面:基于服務(wù)器虛擬化提供的可遠(yuǎn)程訪問的桌面��,即服務(wù)器可以根據(jù)模板自動(dòng)為每用戶分配一個(gè)虛擬機(jī)(安裝Windows XP�、Windows 7等桌面操作系統(tǒng),并且每個(gè)獨(dú)享桌面相互隔離)���,用戶遠(yuǎn)程訪問自己的虛擬機(jī)�����,并可擁有獨(dú)立��、完全的桌面使用和控制權(quán)限����。適用于有系統(tǒng)個(gè)性化需求����、對性能要求高的桌面用戶,當(dāng)然部署獨(dú)享桌面對服務(wù)器和存儲資源的要求比較高����。
無論企業(yè)內(nèi)的各種用戶應(yīng)用場景以及用戶的需求如何多樣化,通過SRAP交付技術(shù)���,總能找出一種適合的技術(shù)來滿足各種場景和用戶的需求���。IT部門能夠交付各種虛擬桌面–每種桌面都經(jīng)過專門定制,可滿足每位用戶的性能��、安全性和靈活性要求�。
5.2.3外設(shè)的總線映射技術(shù)
戴普聯(lián)華桌面云方案允許將外設(shè)連接到終端上,外設(shè)驅(qū)動(dòng)安裝于服務(wù)器上����,然后可以如本地桌面一樣使用各種外設(shè)�,盡管虛擬桌面是在服務(wù)器上運(yùn)行的��。通過總線映射技術(shù)在終端連接外設(shè)的接口如USB或串口與服務(wù)器上的虛擬桌面構(gòu)建一條專有的隧道��,用于傳輸各種外設(shè)的控制指令����,可以支持包括掃描槍、掃描儀�、攝像頭、密碼小鍵盤�、二代身份證讀卡器、手寫板��、打印機(jī)映射�、USB-key等常見總線辦公設(shè)備,并且保持會話間的隔離����。另外,戴普聯(lián)華推出專有的虛擬打印技術(shù)����,通過在服務(wù)端選擇SANGFOR虛擬打印機(jī),在客戶端本地打印機(jī)即可打印文件,且服務(wù)器端的虛擬機(jī)上無需安裝本地打印機(jī)驅(qū)動(dòng)����。
5.2.4智能開關(guān)機(jī)
智能開關(guān)機(jī)能夠真正實(shí)現(xiàn)對用戶虛擬桌面開、關(guān)機(jī)進(jìn)行自動(dòng)控制�。即使瘦終端已經(jīng)關(guān)閉�����,用戶可能會忘記關(guān)閉位于服務(wù)器上的虛擬機(jī)���,此時(shí)便可以實(shí)現(xiàn)對虛擬機(jī)的自動(dòng)關(guān)閉功能�,從而可以節(jié)省服務(wù)器的硬件資源�。同時(shí),通過軟件內(nèi)置的定時(shí)開機(jī)功能��,可以指定在任意時(shí)間開啟個(gè)人的虛擬機(jī)��,且開機(jī)時(shí)可將用戶虛擬機(jī)自動(dòng)調(diào)度至資源充足的服務(wù)器上��,一方面通過此技術(shù)可以避免IO風(fēng)暴�����,加快系統(tǒng)登錄時(shí)間,另一方面��,通過自動(dòng)化技術(shù)來簡化用戶訪問虛擬桌面的操作步驟�,讓用戶體驗(yàn)到簡約、便捷的桌面操作�����。
5.3端到端安全設(shè)計(jì)
虛擬桌面從防范非法用戶和惡意系統(tǒng)管理員的角度進(jìn)行全方位的安全防范�����,保證接入虛擬桌面的用戶和數(shù)據(jù)高度安全性��,戴普聯(lián)華aDesk桌面云方案集成了豐富的VPN安全特性���,針對各分層采用安全措施具體如下:
5.3.1終端安全
采用精簡加固基于Android OS���,瘦客戶機(jī)無本地存儲,可以說數(shù)據(jù)總是存放在最安全的地方�����。用戶接入虛擬桌面資源時(shí)通過合法性認(rèn)證��、USB靈活可控策略、應(yīng)用策略化控制���、還原模式等方式保證終端安全����。
? 集成本地認(rèn)證�����、短信認(rèn)證����、動(dòng)態(tài)令牌����、數(shù)字證書、第三方認(rèn)證等身份認(rèn)證機(jī)制�,而且多種身份認(rèn)證方式可以自由組合,以確保接入用戶的身份性����;
? 基于靈活策略設(shè)置USB端口使用權(quán)限,比如是否允許使用USB設(shè)備(包括打印機(jī)��、掃描儀等),還可以靈活控制USB硬盤的單向使用權(quán)限(比如僅允許訪問終端往虛擬桌面拷貝數(shù)據(jù)�����,而不允許桌面到終端的數(shù)據(jù)拷貝)����;
? 基于策略的訪問控制:可以根據(jù)用戶、網(wǎng)絡(luò)��、服務(wù)�����、設(shè)備���、系統(tǒng)等���,通過關(guān)聯(lián)的策略為他們分配合適的訪問權(quán)限。支持客戶端安全檢查功能��,可以根據(jù)客戶接入終端的系統(tǒng)版本��、接入IP�,接入時(shí)間�,殺毒軟件的安裝更新情況等��,指定用戶的訪問控制策略��;
? 桌面注銷時(shí)還原至原始狀態(tài)�����,該模式下����,除了指定的一些目錄外,用戶所做的操作都會在重啟后被還原��。模板升級后����,用戶重新打開的虛擬機(jī)包含模板升級的內(nèi)容�,可以降低終端中毒風(fēng)險(xiǎn)。
5.3.2傳輸安全
通過VLAN隔離�����,并內(nèi)置企業(yè)級防火墻模塊進(jìn)行狀態(tài)化ACL訪問控制����,管理員登錄時(shí)采用HTTPS加密傳輸���、用戶訪問虛擬桌面采用傳輸加密等手段,保證業(yè)務(wù)運(yùn)行和維護(hù)安全����。
? 終端到虛擬桌面之間僅傳輸圖像變化和指令信息,不直接傳輸實(shí)際數(shù)據(jù)��,也即是說����,“瘦終端+云桌面”讓數(shù)據(jù)不落地,保障傳輸安全性��;
? 可對傳輸加密通道進(jìn)行基于IP����、服務(wù)的訪問控制策略,減少異常流量的傳輸���,且支持同一傳輸通道不同會話的隔離控制�,包括存儲會話���、虛擬打印會話����、總線映射會話等等,從而提升傳輸通道的靈活度���;
? 通過對終端到虛擬桌面進(jìn)行全程流量加密�,杜絕中間人攻擊行為�,目前支持AES、DES����、3DES、MD5�、SHA、DH�����、RSA等算法���,并且支持?jǐn)U展國密辦SCB2(SM1)等其他加密算法,確保通信的安全性�����;
? 在桌面云接入平臺上內(nèi)置了企業(yè)級防火墻模塊,通過靈活的ACL訪問控制策略和DDoS設(shè)置�,為整個(gè)平臺提供狀態(tài)包過濾和基本安全保護(hù)。
5.3.3平臺安全
虛擬化基礎(chǔ)架構(gòu)(VMS)的安全性關(guān)系到整個(gè)虛擬桌面訪問的穩(wěn)定性和數(shù)據(jù)安全性�,本方案首先通過高可用性設(shè)計(jì)滿足業(yè)務(wù)穩(wěn)定性需求,然后再通過虛擬機(jī)隔離�����、數(shù)據(jù)盤加密控制����、管理員權(quán)限細(xì)化等安全機(jī)制保證用戶數(shù)據(jù)的安全。
? 在獨(dú)享桌面的情況下�����,每用戶獨(dú)占一個(gè)虛擬機(jī)�����,通過VMS底層機(jī)制實(shí)現(xiàn)CPU調(diào)度����、內(nèi)存�、網(wǎng)絡(luò)訪問�、磁盤IO、存儲空間的隔離�����,用戶虛擬機(jī)的故障和安全問題不會影響到其他用戶��,保證虛擬機(jī)之間的隔離安全����;
? 每用戶都會分配個(gè)人數(shù)據(jù)盤來存放文檔,當(dāng)用戶遷移至虛擬桌面的使用模式后����,所有數(shù)據(jù)都集中存儲于數(shù)據(jù)中心。因此����,通過為個(gè)人數(shù)據(jù)盤進(jìn)行加密存儲,讓其他用戶包括管理員都無法訪問���,可以保證用戶個(gè)人穩(wěn)私安全;
? 不同管理員角色��,授予合適的管轄權(quán)限范圍,并保存操作日志��。支持分級管理權(quán)限���,包括上級管理員有權(quán)操作下級管理員的配置行為���,相反則無權(quán);支持上級管理員將虛擬桌面資源授權(quán)給下級管理員���。
通過終端安全��、傳輸安全�����、平臺安全三大層次的端到端���、多方位安全機(jī)制,可以完善保障用戶接入安全�����、數(shù)據(jù)安全、管理安全�����、虛擬化安全�����、基礎(chǔ)設(shè)施安全等多個(gè)建設(shè)環(huán)節(jié)����,輕松應(yīng)對虛擬桌面在建設(shè)過程中所面臨的安全威脅及挑戰(zhàn)。
5.4更低的IT總體成本
5.4.1高效率�、低能耗瘦終端
戴普聯(lián)華aDesk瘦終端是一種理想的桌面設(shè)備,它外形小巧�,無噪音運(yùn)行,日常耗電量僅需10瓦�,經(jīng)濟(jì)環(huán)保。aDesk允許隨時(shí)隨地連接SANGFOR虛擬桌面平臺����,不僅可獲得與傳統(tǒng)PC一致的訪問體驗(yàn),而且提供了可靠的安全性��;同時(shí)通過虛擬桌面控制器VDC進(jìn)行中央管控�,極大簡化aDesk瘦終端管理工作�����。
戴普聯(lián)華aDesk瘦終端適用于金融、運(yùn)營商����、企業(yè)、政府�、教育、醫(yī)療等行業(yè)的多種辦公場景�,故障排除、軟件安裝和系統(tǒng)升級都在服務(wù)器端完成�����,提高了安全性和管理的便捷性�,并為企業(yè)節(jié)約了大量的IT 投資。
5.4.2內(nèi)存頁合并技術(shù)
在桌面云的建設(shè)方案中���,服務(wù)器的投資占較大比例�,硬件資源的節(jié)省可降低整套方案的投資成本��,更好地推動(dòng)云桌面應(yīng)用模式的落地��。因此,戴普聯(lián)華創(chuàng)新性地提出內(nèi)存頁合并技術(shù)����,因?yàn)槲覀儼l(fā)現(xiàn),一臺服務(wù)器承載了幾十臺甚至上百臺用戶虛擬機(jī)��,但這些虛擬機(jī)都有相同的只讀內(nèi)存頁面�����,比如操作系統(tǒng)執(zhí)行代碼等�����,針對相同的頁面�,戴普聯(lián)華內(nèi)存頁合并技術(shù)實(shí)現(xiàn)內(nèi)存區(qū)域的共享,從而發(fā)揮內(nèi)存的更大效率�����,節(jié)省服務(wù)器的物理內(nèi)存空間����,提升用戶虛擬機(jī)的部署密度。通過實(shí)際測試數(shù)據(jù)表明�,此技術(shù)至少可以節(jié)省20%服務(wù)端成本���。
5.4.3鏡像分離和IO加速
一般情況下,每個(gè)用戶的虛擬桌面和個(gè)人數(shù)據(jù)都是獨(dú)占一份存儲空間��,其實(shí)大家都可能使用的是同一套Windows操作系統(tǒng)��,無非就是應(yīng)用程序和個(gè)人數(shù)據(jù)不同而已��。因此����,戴普聯(lián)華aDesk桌面云方案將操作系統(tǒng)鏡像和個(gè)人數(shù)據(jù)(包含應(yīng)用程序)進(jìn)行分離��,通過模板化系統(tǒng)鏡像技術(shù)實(shí)現(xiàn)集中化���、快速的桌面交付�,此技術(shù)不僅可節(jié)省存儲空間���,而且管理員只需維護(hù)同一操作系統(tǒng)鏡像����,日常系統(tǒng)升級��、軟件更新將會非常高效,工作量較少����。另外,由于多用戶共享同一套模板鏡像�����,可以利用服務(wù)器的內(nèi)存或緩存卡進(jìn)行重復(fù)數(shù)據(jù)IO加速��,能夠消除相同OS類型的桌面同時(shí)啟動(dòng)時(shí)的重復(fù)IO��,以提升虛擬桌面啟動(dòng)速度和運(yùn)行效率��。
5.4.4桌面服務(wù)器群集設(shè)計(jì)
如上圖所示�,在每臺X86服務(wù)器上安裝虛擬機(jī)管理軟件VMS,通過VMS軟件可為虛擬桌面平臺提供更高的可用性��,不僅配置方法簡單����,也無需采用第三方集群軟件,所以成本更低����。VMS的HA配置采用一鍵化模式���,在控制臺界面中快速開啟HA功能后,便可以將所有或部分服務(wù)器組成高可用性架構(gòu)����,無論是計(jì)劃外停機(jī)或者服務(wù)器出現(xiàn)故障,此架構(gòu)都能提供更別的服務(wù)可用性�����。
VMS HA機(jī)制通過以下方式保障服務(wù)的可用性:
ü 持續(xù)監(jiān)控虛擬機(jī)和服務(wù)器的運(yùn)行狀態(tài)����,無需在虛擬機(jī)內(nèi)安裝其他軟件����;
ü 檢測到故障后,通過在集群內(nèi)的其他正常主機(jī)重啟虛擬機(jī)�,防止服務(wù)器故障;
ü 結(jié)合VMS資源自動(dòng)調(diào)度功能以防止出現(xiàn)故障�����,以及在群集內(nèi)的主機(jī)之間提供負(fù)載平衡��。
當(dāng)然,如果某臺物理服務(wù)器需要維護(hù)����,在無需中斷服務(wù)的情況下,可將服務(wù)器之上的虛擬機(jī)動(dòng)態(tài)遷移至其他服務(wù)器�,管理員可以快速、完整地執(zhí)行透明的運(yùn)維工作����。
