《深信服aDesk桌面云解决方案建议书.docx》由会员分享,可在线阅读,更多相关《深信服aDesk桌面云解决方案建议书.docx(40页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、桌面云解决方案建议书2022 年 12 月深信服科技目 录第1章 工程概述1.1 工程背景当前,内网办公、培训室等不同场景的桌面终端普遍承受功能全面的 PC 设备,而传统 PC 属于独立计算模式,操作系统、应用程序及数据都与每台硬件设备严密关联,即各组件绑定于每台用户 PC 上,只要其中一个环节消灭问题,桌面将无法正常使用。所以长期以来,桌面上线、软件的安装与治理、安全补丁的简单部署、系统升级的版本冲突等问题已然成为桌面 PC 面临的最大挑战。同时随着 PC 需求量不断增加,桌面治理简单度将呈指数级增长,还会引发更多的终端安全隐患,这就需要投入巨大的精力及本钱加以解决。在此背景下,如何提升信息
2、化运行效率、以及如何实现精细化治理等 IT 需求是信息化建设进展过程中的战略方向。因此,本工程建议承受“以效劳器为中心的云桌面技术”,它被誉为“下一代 PC”,可以降低运营本钱,提高治理效率及安全性,为满足上述需求供给了一套切实可行的解决方案。1.2 PC 现状与问题1.2.1 数据易丧失、易泄密传统 PC 模式,信息数据及办公文档分散存储于每台终端上,当硬盘故障将导致重要文件丧失,随着 PC 数量越多,其数据丧失风险越大,而面对广泛分布在每台电脑上的硬盘数据,IT 人员也难以实现统一的数据备份及恢复。再者,不同办公场景均有大量的办公 PC,PC 与效劳器之间传输的是实际业务数据,该数据会缓存
3、在用户本地或在传输过程中被截获,同时用户还可以通过 PC 拷贝机密数据并随便外发。所以在这种状况下,PC 将成为网络中的一个安全缺口,假设不加以管控,则信息泄密风险极大。1.2.2 昂扬的 PC 运营本钱每台 PC 都有主板、CPU、内存和硬盘等众多零部件,在长达 35 年的生命周期中,平均每台 PC 报修次数高达 3 次以上,每次修理周期需要 1 到 2 个工作日不等,因此在硬件故障维护及更换方面需要投入巨大的人力与经费。除此之外,PC 桌面治理简单,包括系统升级、补丁更、安装软件、网络配置等维护工作均需逐台完成,消耗大量的人力。同时,IT 人员往往需要亲临现场解决问题,进一步增加了支持本钱
4、。最终,传统 PC+显示器为 250W,那么一台电脑将产生高达 352 元/年的电力本钱,而电脑发热量也比较大,在办公空间密集的状况下,散热本钱也逐步上升。因此,IDC 推测,用户在 PC 硬件上投资 10 元,后续的运营开销将高达30 元,而这些投资并不能产生业务价值,也即投入越多,铺张越大。1.2.3 桌面无法移动化越来越多的客户将办公边界进一步延长,实现员工“移动化、随时随地” 处理工作,以提高决策效率与响应速度。但是,传统 PC 将办公桌面与特定计算机绑定,限制员工只能在固定工位上进展办公,使用起来格外不敏捷,无法满足移动桌面办公需求。1.3 工程必要性分析随着信息化建设逐步深入,桌面
5、 PC、笔记本、智能手机等终端设备越来越多,维护效率低、安全治理风险大、硬件更本钱高等一系列问题愈显突出,如何有效治理各种各样的桌面环境,是目前亟需解决的问题。桌面云VDI能够应用于内网办公、培训室等各种场景,并有效解决信息化过程中的本钱、治理、安全等问题。1. 本钱分析以 500 台 PC 为例,承受 VDI 模式后,可以整合为 10 台效劳器,硬件数量削减 50 倍,所以总体故障率大幅降低,每年可以节约大量硬件修理本钱。另外,假设使用 5 年,PC 需要更换代, 按每台设备 4000 元计算,则原有模式需要重投资 200 万。而 VDI 模式只需更或增加效劳器,保守估量 10 多万,差距将
6、近 20 倍。2. 维护效率全部总部及分支的办公 PC、培训 PC 都需要 IT 人员现场维护,效率低下、本钱很高。目前 PC 治理员很少,在传统 PC 模式下,IT 治理员需要维护500 台 PC,每台 PC 安装 1 个操作系统、4 种业务软件及 5 类常见办公软件, 则需要完成 5000 次安装调试。承受 VDI 模式后,IT 治理员只需要维护几套模板、几台效劳器和一些应用程序,大大提升治理效率。3. 安全治理当前局部办公人员缺乏必要的信息安全学问与技能,比方杀毒软件没有安装或没有升级病毒库、操作系统补丁升级不准时、随便使用移动存储介质等, 难以防范泄密问题,而且一旦消灭故障,IT 治理
7、员要从各节点排查,工作量巨大且本钱昂扬。承受 VDI 模式后,桌面和数据全部上收到效劳器,瘦终端只显示图像信息,即使人为干扰也极少出故障。并且,只要定期进展杀毒软件更、补丁升级等操作即可满足安全要求,既削减工作量,又保障信息安全。还可以限制存储设备使用及数据互拷行为,进一步加强网络安全性。VDI 属于“一代”计算模式,适合在各类办公场景广泛应用,以提升部署效率、简化桌面运维及保障信息安全。1.4 设计原则u 简洁易用桌面云应供给软硬件一体化效劳器平台及更少的治理组件、更易用的治理平中,从而实现简洁高效的安装调试及运维治理,提升运行效率。u 极致体验桌面云应供给与 PC 全都的用户体验,保证流畅
8、的桌面操作及视频播放, 并且良好兼容打印机、身份证读卡器、指纹仪、摄像头、高拍仪等各类外设。u 高安全性桌面云应供给前端、传输端、后端等更全面、多层次的安全功能,包括多种认证方式、传输层加密、数据盘加密等,从而有效保护用户个人隐私安全。u 高牢靠性桌面云应供给主机和磁盘的冗余部署机制比方 HA 技术、虚拟存储技术等,确保桌面及业务的牢靠运行,同时要求桌面具有平滑扩容力量。第2章 深信服 aDesk 桌面云技术方案传统 PC 的众多弊端是由“终端分散化”所引起的,为了降低综合维护本钱,提升信息安全治理水平,“云端集中化”模式应运而生,通过云桌面技术将办公桌面集中部署在效劳器上,使得不同设备可以随
9、便访问,并且实现桌面维护简洁化、业务数据集中化。2.1 桌面云产品架构图深信服供给一站式、高性价比桌面云方案,整套方案只需要云终端、桌面云一体机包括桌面虚拟化、效劳器虚拟化、存储虚拟化等软件平台两种硬件,即可完成桌面云的快速搭建。其中,桌面云一体机 VDS 是一款专为云桌面设计的软硬件一体化效劳器, 集成了效劳器虚拟化、存储虚拟化、桌面虚拟化掌握器等软件平台,用户无需简单的安装调试过程, 将 VDS 开机之后,只需要依据向导式配置界面执行几个操作步骤,即可完成桌面云部署上线,格外便利快速。2.2 关键组件介绍硬件平台1. 一代云终端aDesk ARM 架构:硬件架构承受 ARM A9 芯片,其
10、优势在于系统运行效率更高,而且长期使用更为稳定。 一体化设计:设备承受集成化设计模式,无多余零部件,并且运行过程中发热少,所以寿命更长,高达 58 年。 绿色环保:平均功耗仅 10W,相对 PC 可节约 10 倍电力本钱,并且无风扇运行,全程无噪音。2. 桌面云一体机VDS传统效劳器方案深信服桌面云一体机价值比照购置独立存储高性价比虚拟存储方案节约存储本钱桌面云一体机是一款专为“云桌面”量身定制的软硬件一体化效劳器包括桌面虚拟化、效劳器虚拟化、存储虚拟化等软件平台,通过供给简洁、一站式交付方案,极大降低部署难度,从而帮助用户加快桌面云工程进度。每台最低 5-8W高性能、低本钱配备机械硬盘SSD
11、+机械硬盘混合设计低本钱、低 IO 性能显着提升 IO 性能,保障SSD 数据缓存,低本钱、高 IO配备 SSD 硬盘用户体验流畅不卡顿性能高本钱、高 IO 性能扩容需停机配置效劳器无缝扩展云桌面扩容更为轻松方配置简单,至少 3 天 快速添加,1 天搞定便 高性价比:深信服桌面云方案无需购置独立存储,通过虚拟存储技术供给高性能、低本钱的存储方案,效果与独立存储一样,但可以节约存储成 本。 极致体验:传统方案承受纯机械硬盘设计,多桌面并发使用时简洁卡顿。深信服承受SSD+HDD混合设计方式,同时利用高效缓存技术可以提升多倍IO性能,保障云桌面流畅体验。 良好扩展:一般效劳器方案,扩容时需要停机做
12、简单配置。桌面云一体机在扩容时无需停机,只需在线参加集群,即可自动实现资源平衡,扩容格外轻松便利。 高稳定性:深信服桌面云一体机承受全集群架构设计,主机和磁盘硬盘均有冗余部署机制,能够实现故障自动迁移,确保桌面业务稳定运行。软件平台1) 桌面虚拟化VDC:供给用户认证治理、细粒度策略掌握、桌面/云终端统一监控及治理等功能,实现更安全、更牢靠地交付云桌面。2) 效劳器虚拟化VMS:祼金属架构,可为云桌面供给高性能负载平台和先进治理功能,包括虚拟机快速部署、资源治理及监控、集群高可用、动态迁移、数据备份及恢复等功能。3) 存储虚拟化VS:将效劳器直连硬盘形成分布式共享数据存储,通过内置冗余机制可透
13、亮存储多个数据副本,以确保磁盘和效劳器故障时,数据不会丧失,并且照旧可用。2.3 业务价值与效益分析1) 桌面及数据安全牢靠:工作桌面及核心数据集中于数据中心,网络中传输的只是图像信息,全部的数据计算与业务交付都在后台完成,则机密信息数据不需要通过网络传递,增加信息安全性。另外这些数据可以统一备份及恢复,也可以设置策略限制其下载至客户端,保证数据不丧失、不泄 密。2) IT 治理轻松高效:当单位进员工,可以快速交付所需的“桌面”,部署时间缩短至几分种。同时应用程序安装、系统补丁、软件升级及病毒更等只需集中安装设置 1 次,即可批量公布到全部用户桌面,节约工作量。3) 节约运营本钱:通过将大量
14、PC 整合到几台效劳器上,可以明显降低硬件故障率及每年硬件更换本钱,而用户使用云终端进展办公,能耗仅1020W,相对 PC 还可以节约 80%电力本钱。分析工程500 台瘦终端500 台传统 PC4) 实现移动桌面:云终端、PC、笔记本、Pad 等设备均可访问专属工作桌面, 随需调用业务资料,提升办公效率。500 套瘦终端+用户授权500 台 PC投资本钱10 台效劳器+1 台存储治理本钱需要 1 人需要 2 人 年薪 4万/工资支出:4 万工资支出:8 万人运维本钱节约 75%维护难度大、效率低运维本钱硬件更换费用降低 50%硬件更替本钱高瘦终端寿命 58 年PC 寿命 35 年能源本钱总功
15、率:10W*500+10*1200W=17000W总功率:200w*500=100000W电费按元/度:万/年电费按元/度:15 万/年1 年总支出:万1 年总支出:23 万费用节约5 年总支出:万5 年总支出:115 万每年节约万,5 年节约万总体来说,部署云桌面需要购置瘦终端、效劳器、存储及桌面云软件授权等软硬件设备,所以前期投资不会低于传统 PC,但长期下来所带来的就是运维工作量及本钱的降低每年可以节约不少的硬件本钱、维护本钱和电力本钱。所以,随着年份增长,部署云桌面的收益将越来越大。2.4 深信服方案优势体验更好:IO 与缓存加速技术、SRAP 高效交付协议,让云桌面启动和运行速度大幅
16、提升,供给极致办公体验。多媒体重定向技术、云终端硬件芯片解码技术,不仅可流畅播放高清视频,而且可以避开效劳端资源占用, 提升虚拟机性能。 简洁部署:深信服供给端到端一站式云桌面方案,业界组件最少,部署过程极其简洁,1 位 IT 人员仅需 1 天时间即可构建全套云桌面平台,上线效率可提升 50%以上。 治理便利:深信服桌面云方案承受单一 WEB 图形化掌握台,模板制作、更、复原等日常操作,只需点击几个按钮即可完成,供给更高效的桌面运维方式,效率相对 PC 模式提升 10 倍以上。 安全可控:深信服桌面云方案集成了全方位安全策略,包括多种接入认证方式、全面的传输加密算法、敏捷的安全掌握策略、独创的
17、个人盘加密技术等,实现端到端的安全保护。第3章 桌面云体系架构设计方案3.1 桌面云体系架构图本工程涉及到的产品组件包括用户终端、虚拟桌面掌握器 VDC、虚拟化软件、效劳器及存储设备,用户承受不同终端设备访问虚拟桌面掌握器地址,登录成功后,VDC 会依据需要从后端虚拟化平台中安排和启动云桌面,然后以图像的方式传送桌面,这样用户就可以看到属于自己的办公桌面。3.2 用户终端类型3.2.1 云终端设备访问深信服云终端配置参数增人员,可以承受云终端设备,实现集中部署与治理,提升运行效率, 同时降低 IT 运行的总体碳排放量,符合国家整体能源战略。CPUA9 双核A9 四核内存1G1G存储空间4G F
18、lash4G Flash接口1*RJ45、4*USB、1COM、1VGA1*RJ45、6*USB、1COM、1VGA3.2.2 承受现有 PC可以有效利用现有 PC,通过在 PC 上安装桌面云客户端软件,实现对云桌面和业务系统的访问。最大程度利旧,节约 PC 更换本钱。两种使用模式:1) PC 本地桌面和云桌面共用,比方本地桌面用于上网业务、云桌面用于办公业务,实现业务安全隔离;2) 开机直接跳转到云桌面使用界面,不进入本地桌面,上网及办公业务都在云桌面上完成, IT 人员只需要集中管控云桌面即可,本地桌面无需治理,节约工作量。3.2.3 PAD/智能手机随时接入可以承受基于 ios 和 An
19、droid 系统的平板电脑、智能手机,通过在appstore 或安卓商城下载 easyconnect 客户端,即可实现对云桌面的访问, 实现移动化业务办公。3.3 虚拟桌面掌握器设计方案3.3.1 部署方案虚拟桌面掌握器VDC主要负责账号及资源治理、用户认证、桌面注册安排、传输优化、掌握桌面状态、瘦终端集中治理等。目前支持两种部署模式:软件 VDC 和硬件 VDC,其中软件 VDC 只适用于300 用户以下应用规模,硬件 VDC 适用于任意应用规模。本工程并发规模为500 用户,因此承受硬件 VDC 方式,并且为了保证桌面业务高可用性,建议选购两台 VDC-2600 做集群部署。支撑软件 VD
20、C 所需的虚拟机配置信息CPU2vCPU内存4G磁盘10G网络接口1vNIC软件方式:直接在虚拟化平台上创立软件 VDC,不需要依靠 windows server 操作系统,它会以虚拟机的方式运行于效劳器上,安装部署格外便利。硬件方式:供给经过优化与改进的 1U 或 2U 的专业硬件设备,有多种型号可供选择,可以实现更好的稳定性及高性能,满足更多用户并发接入。型号支持并发用户数大小VDC-260010001UVDC-450020222U3.3.2 VDC 集群设计方案本方案承受两台独立 VDC 设备软件或硬件组成集群模式,供给更牢靠的桌面接入效劳,并且可以提高接入容量及性能。每台 VDC 设备
21、为 1 个集群节点,用户通过集群 IP 连接云桌面时,集群软件将动态安排桌面连接到各个正常运行的 VDC 节点,以充分利用每个 VDC 节点的资源。假设集群中其中一台 VDC 节点发生软硬件故障,用户会重连接到正常的VDC 节点,所以只要集群中有一台 VDC 设备是正常的,桌面业务将不断中断。假设有的 VDC 设备参加集群,它会自动下载全部配置信息,与其他VDC 节点保持全都,可以节约配置工作量。VDC 集群支持会话同步,当其中一台 VDC 设备消灭特别时,可以无缝迁移到其他正常的 VDC 设备上,用户无需再重登录认证即可使用。3.3.3 功能概览u 桌面公布及访问1) 可以公布 Window
22、s XP、Windows7 等桌面操作系统,开关机过程可见,供给与 PC 一样的用户体验。2) 支持多终端访问,用户可以使用智能终端ios/android、PAD 或笔记本,随时随地接入云桌面,实现移动办公。3) 通过安装 VDI 客户端可以将旧 PC 变身“瘦终端”,实现 PC 开机后直达 VDI 登录界面,并且当网络中断时,可切换到 PC 本地桌面,满足应急办公需求。u 易用性改进1) 可以实现单点登录,实现 VDI 认证和桌面系统认证一体化, 用户只需1 次认证即可接入云桌面。2) 可以联动关机,用户只需点击云桌面“关机”按钮,云桌面和瘦终端将一体化关闭,提升操作便捷性。u 用户体验优化
23、1) 可以兼容文档处理、扫瞄器、即时通讯工具等各类办公软件,并支持打印机、高拍仪、摄像头、网银 key 等常用外设,以满足正常办公需求。2) 支持上网缓存加速,可以将用户上网过程中产生的 cookies、网页等数据,自动使用内存实现高效加速,有效提升网页扫瞄速度,并降低硬盘IO 消耗。3) 支持视频重定向,以提升播放流畅度及性能,播放 1080P 高清视频, 虚拟机 CPU 利用率低于 15%,从而降低效劳器资源消耗,提升虚拟机部署密度。u 安全策略1) 支持 6 种身份认证方式随需组合,包括本地认证、短信认证、动态令牌、硬件特征码绑定等,以满足不同级别的安全接入需求,同时要求能够与AD 域/
24、Radius 等第三方认证平台完善结合,实现用户认证。2) 支持设置首次登录强制修改密码、定时修改密码、图形校验码和软键盘等密码安全策略,以保障认证密码安全性,避开越权访问行为。3) 支持客户端安全检测,可依据用户接入的终端类型、操作系统版本、接入 IP 和时间、软件安装状况等指定访问策略,如客户端不满足安全检测要求则不允许接入,有效保障接入安全性。4) 支持用户终端与云桌面平台之间承受 VPN 隧道传输,实现数据加密, 保障外网接入安全。5) 支持个人盘加密技术,对云桌面个人数据进展加密保存,保障个人隐私安全。u 运维治理1) 支持为云桌面设置复原模式,在操作系统重启后,除个人数据之外其他内
25、容均复原为初始状态,始终为用户呈现干净可用的桌面环境,降低系统故障率。2) 支持统一完成云桌面的开机、关机、挂起、重启等操作,并支持为云桌面设置开关机打算,实现上班前自动开机、下班后自动关机,节约资源占用。3) 支持集中安排个人磁盘,并可以指定磁盘空间大小,在空间缺乏时还可以为用户增个人磁盘,以满足用户文档存储需求。4) 支持云桌面分组治理,同时支持批量设置 IP,为用户云桌面快速安排 IP 地址,提升 IT 人员桌面维护效率。3.4 效劳器架构设计方案3.4.1 部署方案本工程承受深信服桌面云一体机效劳器,每台效劳器预装深信服效劳器虚拟化和存储虚拟化软件,实现开机即用,不需要简单的安装调试。
26、部署时,将全部主机参加集群,形成统一资源池,便利资源安排及调用, 以及实现集群主机的集中化治理、监控。3.4.2 效劳器集群设计方案如下图,IT 人员只需要将主机选中并参加集群,即可快速完成 HA 架构配置,格外简洁。这样,无论是打算外停机或者效劳器消灭故障,此架构都能供给最高级别的桌面效劳可用性。效劳器集群架构无需第三方软件,通过效劳器虚拟化平台内置的 HA 功能特性实现集群主机互为监控,一旦检测到效劳器故障之后,自动在集群内的其他正常主机重启虚拟机,保证桌面业务正常运行。另外,假设某台桌面效劳器需要维护,在无需中断效劳的状况下,可将效劳器之上的虚拟机迁移至其他效劳器,治理员可以快速、完整地
27、执行运维工作。3.4.3 HA 工作原理HA 技术可以持续监控集群内的桌面效劳器和虚拟机,一旦消灭故障可快速恢复。恢复时,还会自动选择资源池中最正确的效劳器来激活虚拟机,实现资源负载均衡。只要将主机参加集群,HA 技术会时刻监控各主机是否有足够可用的资源以及效劳器、虚拟机的状态,以便在发生故障时能快速在正常效劳器上进展激活。由于全部的虚拟机镜像文件统一存放在共享存储或虚拟存储中,所以使得虚拟机在其他效劳器能够快速重启。3.4.4 功能概览u 统一资源治理1) 无需部署集中治理平台,通过 Web 方式接入集群掌握台,实现对全部主机统一治理。2) 支持虚拟机远程运维,无需安装任何插件,即可接入虚拟
28、机操作系统界面,实现桌面治理。3) 支持模板克隆技术,IT 治理员只需创立标准桌面模板,即可快速派生出N 多个云桌面系统,极大缩短桌面系统上线周期。u 性化优化1) 支持内存或 SSD 缓存技术,能够对重复硬盘数据进展 IO 加速,提升云桌面启动速度和运行效率。2) 支持内存页合并技术,能够有效消退多个虚拟机运行过程中重复只读内存数据,以节约内存使用,提升效劳器部署密度。备份与恢复1) 支持快照技术,当系统故障时可实现故障回滚;同时支持增量保存快照数据,以节约存储空间。2) 支持虚拟机集中备份与恢复,可按需选择多个虚拟机或全部虚拟机备份至外置效劳器,并可设置备份策略,实现自动化备份。3.5 存
29、储架构设计方案3.5.1 分布式虚拟存储架构本工程承受分布式虚拟存储架构,通过它可以将效劳器直连硬盘整合起来,形成存储资源池相当于一台独立存储设备,从而为云桌面平台供给经济高效的存储效劳,并且效果与独立存储一样。分布式虚拟存储主要通过磁盘治理、缓存技术、存储网络、冗余副本等技术,治理集群内全部硬盘资源,最终供给统一存储空间用于虚拟机的保存、治理和读写。这样,在无需共享存储的状况下,照旧可以实现虚机迁移及故障切换,不仅节约存储购置本钱,而且利用分布式技术架构进一步确保数据的高可用性。3.5.2 磁盘设计方案多副本数据存储机制分布式虚拟存储架构承受多副本数据存储机制,以避开数据丧失风险。副本技术通
30、过在多主机或多磁盘同时存储数据即同一虚机文件在多台效劳器并存,当主机或磁盘故障后,可以从其他磁盘的副本信息快速恢复数据。目前支持 13 份副本跨主机存储,1 副本,数据只保存 1 份,不具有容错力量;2 副本,数据保存 2 份,能够容忍 1 个磁盘或者 1 台主机故障而桌面业务不受影响;3 副本,数据保存 3 份,可以容忍 2 个磁盘或者 2 台主机故障而桌面业务不受影响。当承受 2 副本或者 3 副本时,假设某主机发生了故障, 运行在该主机上的虚拟时机自动在其他主机上重启,这样可以保证用户桌面连续正常使用。由于副本数会影响到实际可用的硬盘空间,为了确保数据不丧失,并最大化可利用的空间,本工程
31、承受双副本机制,即同一虚机文件在 2 台效劳器有副本信息相当于跨主机 RAID1,这样可以确保集群内其中一台效劳器宕机后,数据不丧失,桌面业务可以迁移到其他主机上连续使用。SSD+HDD 磁盘混合设计本工程承受 SSD+HDD 磁盘混合方案,包括 1 块 SSD 硬盘和多块SATA/SAS硬盘,其中 SSD 的 IO 性能较高,作为缓存盘,用于缓存用户常常访问的热点数据;机械硬盘的 IO 性能较低,作为数据盘,用于存储用户虚拟机和个人数据。目前,深信服桌面云一体化效劳器的缓存命中率高于 60%,这样就可以实现以较低本钱获得格外高的 IO 性能,保障云桌面用户体验。3.5.3 存储网络聚合方案由
32、于分布式虚拟存储架构会依据算法将虚机文件分布保存在不同效劳器上,云桌面运行过程中产生的 IO 操作或副本信息需要通过网络传输。因此,存储网络是否稳定格外关键,本工程将存储网络与业务网络分别,单独构建一套存储网络来支撑虚拟存储通信,并且承受链路聚合方案来保障性能及高可用性。l 单交换机链路聚合方案推举本方案分别将效劳器的 2 个网口连接到交换机如下图,可以提升存储网络的容错性,单网口或链路发生故障不会影响存储正常通信。l 双交换机链路聚合方案本方案承受双交换机链路聚合方案,每台效劳器分别连接到两台交换机,并配置链路聚合。这种方式,需要 2 台交换机,增加了本钱,但是具有更好的容错性,可以保证网口
33、、网线和交换机的故障,都不会影响虚拟存储的通信, 并且也进一步扩大了不同效劳器之间的存储带宽。3.5.4 功能概览1) 基于高度可用的设计架构,其冗余机制可存储多个数据副本,从而确保磁盘、效劳器的故障,不会影响桌面和数据可用性。2) 支持 SSD+机械硬盘混合设计模式,SSD 用于缓存云桌面热点数据,机械硬盘用于存储个人数据,为了保证使用效果,要求 SSD 缓存命中率不低于 60%,以提升云桌面 IO 性能,让用户获得最优用户体验。3) 为满足云桌面扩容需求,要求支持无缝扩展技术,当工作负载变化或性能扩展时,只需将效劳器参加集群,即可动态调整资源以实现负载均衡, 让扩容更为轻松便利。3.6 网
34、络资源规划本工程将业务网络与存储网络分别,其中业务网络即终端和效劳器连接的网络,存储网络用于虚拟存储的通信。3.6.1 业务网络业务网络的流量主要包含以下 3 种:1) 桌面图像变化产生的流量:鼠标移动、界面切换、页面翻滚等只要存在图像变化的地方都会产生流量2) 视频重定向:本地视频和 Flash 视频,传输速率与音视频码率全都流量与在 PC 看网上电影差不多3) 外设重定向:打印机、扫描仪、U 盘、摄像头等外设,其流量大小取决于拷贝/打印文件的大小、图像区分率的大小假设依据每用户峰值流量为 10Mbps、每台效劳器承载 50 用户来计算的话,则每台效劳器总流量为 500Mbps,所以每台效劳
35、器至少需要 1 块千兆网口,这里建议承受 2 块千兆网口进展链路聚合以提升带宽及牢靠性。效劳器会聚交换机,背板带宽/500Mbps 得出的数值应不小于效劳器总体数量,这里建议每 5 台效劳器连接一台千兆/万兆交换机,每台交换机背板带宽不低于 3000Mbps。终端接入交换机,必需为千兆交换机接口可以为百兆,其背板带宽至少为 1000Mbps。3.6.2 存储网络存储网络的流量主要包括:桌面 IO 操作、副本信息、迁移数据等。本工程建议每台效劳器保存 2 块千兆网口用于存储通信,并且承受链路聚合的方案来提升通信带宽,以及保障存储网络稳定性。3.7 平台安全性设计IT 系统对安全性要求越来越高,云
36、桌面平台各环节要求表达安全掌握的理念。因此,需要通过良好的安全掌握手段,来保证正常桌面业务运行,并躲避安全风险。本工程承受的安全措施包括:传输协议安全加密、身份认证权限治理、区域安全隔离、业务数据加密存储。3.7.1 传输协议安全加密员工利用云桌面平台进展日常办公,瘦终端通过专有虚拟交付协议连接到数据中心,传输协议承载了图像传输、身份认证等关键信息,本方案承受SRAP 通信协议,此协议仅传输客户端图像变化和鼠标、键盘等操作数据,本身并不直接传输应用数据,避开了数据在终端驻留泄露的可能性。另外,为进一步提升传输安全性,传输协议承受 SSL 加密手段,保证全部信息都在安全通道内传输。3.7.2 身
37、份认证权限治理为了建立针对用户的访问权限,实现细粒度的治理平台策略,需要建立用户身份认证平台,建立统一的用户身份认证将给云桌面平台的统一治理供给更高的安全性和便捷性。深信服云桌面平台可以通过本地数据库或基于 LDAP 实现平台的统一身份认证、权限安排和策略公布。并且具备良好的密码治理策略,可强制密码长度、密码生存期、密码更改最短有效期、密码简单性要求、帐号锁定等各种密码安 全策略,确保用户密码的安全性。此外,假设需要更高安全性,平台可同时支持使用 U-key 认证、短信认证、动态令牌、硬件特征码等多因子身份认证技术实现更加安全的身份认证。活动名目的规划与治理需考虑用户的组织架构和平台的治理需要
38、,因此有必要针对平台的需求,统一规划活动名目的构造,创立不同的对象满足用户治理和平台授权维护的需要,并实现分级的策略化治理。3.7.3 区域安全隔离各部门都存在各自的业务系统、应用软件,而云桌面平台将为会不同的业务部门供给效劳,部门之间的业务信息以及数据信息都需要隔离保护,因此承受区域隔离技术,不同部门的业务应用可以依据不同的 VLAN 进展虚拟环境的网络规律隔离,保证员工访问的安全性。3.7.4 业务数据加密存储桌面上存放着各种业务数据,云桌面平台将数据集中化存储,一旦平台受攻击,或者被恶意破坏,则面临较大的数据丧失和泄密风险。因此,需要对个人盘业务数据承受加密存储手段,以确保数据安全性。第
39、4章 选型方案及软硬件需求4.1 效劳器及存储选型方案4.1.1 选型方案效劳器型号具体配置数量VDS-3550 CPU:2 颗 Intel Xeon E5-2620 V3(6 核/、内存 7 192G、6 个千兆网口、可选冗余双电源。本工程要求至少配备 1 块 64G SSD 硬盘用于安装桌面云软件系统、1 块 120G SSD 硬盘用于缓存热点数据和 6 块 2T 的 SATA硬盘用于存储个人数据。瘦终端型号具体配置数量aDesk-STD- 200HARM 架构,CPU四核、内存1G、存储4G、USB6、1 个 VGA、1 个以太网口、1 对音频口。2204.2 总体软硬件需求列表设备名称
40、及型号具体描述数量价格预估硬件局部桌面云一体机VDS-3550桌面效劳器7虚拟桌面掌握器VDC-2600云桌面认证治理平台,假设低于300 用户,可部署软件 VDC免费2瘦终端aDesk-STD-200H桌面终端220交换机千兆以太网交换机显示器220键鼠套装220软件局部VDI 用户授权按并发收费300VS 模块适用于 VDS-35507总计第5章 产品主要亮点介绍5.1 简洁易用5.1.1 单点登录与一体化关机为了提升操作便捷性,保障用户体验,深信服承受单点登录技术,将 VDI 认证、操作系统认证合二为一,让用户从开机到进入云桌面,全程只有 1 次登录动作。同时,一体化关机可以实现联动关机
41、,用户只需点击1 次云桌面“关机”按钮,终端与桌面将一体化关闭。5.1.2 图形化 Web 掌握台通过单一图形化 Web 掌握台统一治理云桌面效劳器和虚拟机,IT 治理员可以快速配置整个桌面云环境,降低 IT 治理简单度与本钱,并对全部关键组件包括 CPU、内存、存储和网络供给全面、清楚的性能监控。5.2 极致体验5.2.1 SRAP 高效交付深信服自研 SRAP 高效交付协议,承受高效流压缩、智能数据缓存、动态图像优化等多项优化技术,相对 RDP 协议提升 6 倍传输效率,从而获得与 PC 全都的云桌面用户体验流畅不卡顿。5.2.2 视频重定向与硬件解码通过将视频文件重定向到瘦终端上,并利用
42、 ARM 视频芯片实现解码播放, 不仅大幅提升视频播放流畅度,更有效降低效劳器资源消耗,提升虚拟机部署密度。5.2.3 上网缓存加速深信服独创“上网缓存加速”技术,将用户上网过程中产生的 cookies、网页等数据,自动使用内存实现高效加速,可有效提升 30%网页扫瞄速度,并降低至少 70%的硬盘 IO 消耗。5.2.4 外设完善兼容通过总线映射技术在终端与云桌面之间构建一条专用的外设隧道,用于传输各类外设调用指令,完善兼容扫描枪、扫描仪、摄像头、密码小键盘、二代身份证读卡器、手写板、打印机映射、USB-key 等常见外设。5.3 降低 TCO5.3.1 分布式虚拟存储将效劳器直连硬盘形成分布
43、式共享数据存储,为用户供给经济高效的存储方案。同时,该技术基于高度可用的设计架构,其冗余机制可存储多个数据副本, 从而确保磁盘、效劳器的故障,不会影响数据可用性。另外,当工作负载变化或效劳器扩展时,VS 还会动态调整资源以实现负载均衡,让扩容更为轻松便利。5.3.2 SSD 缓存优化基于 SSD+机械硬盘混合设计,利用 SSD 供给高性能缓存,利用 HDD 确保高性价比的数据长久性。该技术的缓存命中率高达 60%,从而以较低本钱的设计方式获得较高的 IO 性能,确保云桌面流畅体验,同时降低本钱。5.4 安全保障5.4.1 6 种认证方式高达 6 种认证方式按需组合本地认证、第三方结合认证、短信认证、Ukey 认证、硬件特征码、动态口令,满足不同级别的接入安全需求。5.4.2 用户数据盘加密深信服独创“用户数据盘加密”技术,可对个人数据实行加密手段,避开非法数据窃取,保障用户个人隐私安全。河北省石家庄市桥西区海悦国际 A 座 2807 产品询问热线