深信服VDS桌面云一体机-技术白皮书

第1章SANGFOR SSL-VPN技术特点1.1更安全的SSL VPNSANGFOR SSL VPN身份认证安全、终端访问安全、数据传输安全、权限划分安全、应用访问审计安全五大安全体系，由头至尾保证整个SSL VPN接入访问的安全性。

1.1.1身份认证安全1.1.1.1多种方式混合认证许多部署在局域网内重要的应用都是采用最简单的用户名密码进行验证。

使用单一用户名密码进行验证存在帐号密码遭人盗用而导致越权访问的问题，尤其对于重要的应用系统如财务、客户信息等限定在特定部门、特定人员访问的核心系统，一旦遭遇用户名密码被盗窃，其后果所造成的威胁将是不可估量的。

SANGFOR SSL VPN支持多种认证方式的多因素组合认证，除了最基本的用户名密码认证之外，还支持LDAP/AD、Radius、CA等第三方认证，支持USB KEY、硬件特征码、短信认证（短信猫和短信网关）、动态令牌卡等加强认证方式。

单一的认证方式容易被暴力破解，为了进一步提高身份认证的安全性，深信服创新性提出混合认证，针对以上认证方式可以进行多因素的“与”、“或”组合认证。

“与”组合认证可实现多达5种以上认证方式的捆绑，必须同时满足才能够接入SSL VPN系统。

“或”组合认证可对于以上几种认证方式进行或组合，只要通过一种认证方式即可接入到SSL VPN 系统中。

通过多因素组合认证大大加强认证安全的强度，确保接入SSL VPN的用户的身份的确认性。

1.1.1.2USB KEY认证SANGFOR SSL VPN支持基于数字证书的USB KEY认证，将CA中心生成的数字证书颁发给USB KEY，并为该USB KEY设置PIN码。

通过硬件存储数字证书+PIN码的方式保证提供用户高安全的认证方式。

同时，SANGFOR SSL VPN支持无驱USB KEY认证，客户端无需安装驱动即可使用USB KEY进行登录认证，大大提高了客户端使用的易用性。

USB DKEY可同时支持SSL VPN、IPSec VPN移动客户端两套系统，安全方便。

深信服VDS桌面云一体机技术白皮书目录第1章背景介绍 (1)第2章传统桌面云的选购困扰 (1)2.1采购成本高 (1)2.1.1独立存储价格昂贵 (1)2.1.2组合方案，成本叠加 (2)2.2部署周期长 (2)2.3售后服务责任不明确 (2)第3章深信服桌面云一体机VDS (2)3.1桌面云一体机概述 (2)3.2桌面云一体机预装组件介绍 (3)第4章产品技术亮点解析 (4)4.1分布式架构 (4)4.2SSD缓存优化 (5)4.3多副本机制 (5)4.4横向堆叠 (6)4.5数据自动均衡 (6)第5章深信服桌面云一体机方案优势 (6)第6章桌面云一体机规格说明 (8)第1章背景介绍自2006年，Google首席执行官埃里克·施密特在搜索引擎大会首次提出“云计算”(Cloud Computing)的概念，至今已经将近10年的时间，而桌面虚拟化也一直是IT界的热点。

随着技术的积淀，云计算逐渐从概念转换为应用。

早在多年前，就有国际厂商推出桌面虚拟化方案，但没没有得到广泛部署使用，根据IDC的报告，桌面虚拟化在企业的渗透率目前还不到10%。

Gartner分析报告指出，成本问题是制约桌面虚拟化在市场上大规模推广的主要因素之一。

桌面虚拟化整体项目包含软件、硬件和服务。

其中硬件部分又包括服务器、存储、瘦终端等设备。

硬件成本，尤其是存储部分，占据整个桌面虚拟化项目60%以上的资金投入。

为降低桌面虚拟化整体方案的总体成本，深信服继2013年推出一站式桌面云方案后，于2015年推出桌面云一体机VDS，通过虚拟存储技术，将多台服务器上的所有硬盘组成一个大的存储池，提供低成本、高性能的存储方案，保障云桌面的高可用性和数据安全性。

第2章传统桌面云的选购困扰2.1采购成本高2.1.1独立存储价格昂贵传统桌面云方案一般需要配置独立存储，用于存放桌面虚拟化所需的所有数据，并且保证在服务器宕机后，迁移到其他服务器，用户依然可以正常访问数据，桌面业务不中断。

中山市技师学院桌面云平台方案1目录1.项目概述 (3)1.1需求分析 (3)需求确认 (5)需求清单 (5)2.桌面云整体设计 (6)1.2设计原则 (6)1.3整体设计拓扑图 (8)1.4整体设计概述 (9)1.5体系架构概述 (10)1.6方案组件产品 (12)硬件平台 (12)软件平台 (17)其他组件 (21)3.方案优势 (26)整体优势 (26)桌面集中管理的优势 (27)分布式计算的优势 (28)4.项目实施监控 (29)质量保证 (30)风险管理 (31)变更管理 (31)5.测试管理方案 (32)集成测试 (33)系统测试 (33)用户验收测试 (33)6.施工组织管理方案 (34)项目日常管理沟通 (34)特殊问题升级沟通 (35)施工组织计划 (35)人力资源配置计划 (36)施工组织结构 (36)工程实施 (36)质量管理及措施 (37)安全文明施工措施 (38)7.培训及售后服务 (38)培训目的 (38)培训方式 (39)2售后服务 (39)8.项目验收 (40)1.项目概述项目背景概述：学校教室和办公室没有教学用电脑和办公电脑。

学校于2016年起开始部署云桌面建设，并具体应用于教室和老师办公场景中，合计约40点位的云桌面点位；为保证系统可兼容性、以及方便统一管理和统一售后维护，本项目采用的桌面云终端、服务器、虚拟化模块、虚拟化VDI必须与学院现有桌面云系统做到无缝联接，所采用的设备均为同一系统平台；显示器采用寸，最佳分辨率：1920dpi x 1080dpi，60 Hz与桌面云终端外观颜色一致，含壁挂孔支持挂装桌面云终端，开孔需与桌面云终端支架完全匹配。

1.1需求分析硬件要求：ARM架构，CPU≥四核、内存≥1G、存储≥4G、USB≥6个、1个VGA、1个以太网口、1对音频口。

本项目要求至少配备1块64G 固态硬盘（用于安装桌面云软件系统）、2块240G 固态硬盘（用于缓存热点数据）和6块1T的串口接口硬盘。

深信服桌面云解决方案引言随着信息技术的不断发展，云计算已经成为了企业数字化转型的重要支撑和战略选择。

在云计算的浪潮下，深信服桌面云解决方案应运而生，为企业提供了灵活、高效、安全的桌面云服务。

本文将介绍深信服桌面云解决方案的特点、优势以及实施方式。

深信服桌面云解决方案的特点深信服桌面云解决方案是一种基于云计算的虚拟桌面服务，通过将桌面环境虚拟化，实现用户终端与桌面环境的解耦，提供统一的桌面访问和管理。

它具有以下特点：1. 灵活性深信服桌面云解决方案支持跨平台的桌面访问，用户可以在任何设备上通过网络访问自己的桌面环境，实现真正的移动办公。

无论是在办公室、家中还是出差在外，用户都能够随时随地的访问自己的桌面。

2. 高可靠性深信服桌面云解决方案使用了高可靠的服务器和存储设备，确保用户的桌面环境能够持续稳定地运行。

在服务器出现故障时，系统可以自动切换至备用服务器，保证用户的工作不受影响。

3. 安全性深信服桌面云解决方案采用了多层次的安全机制，确保用户数据的机密性和完整性。

通过数据加密、访问控制和审计等手段，保护用户桌面环境中的敏感信息不被泄露。

4. 节约成本深信服桌面云解决方案可以在一台服务器上同时运行多个虚拟桌面环境，大幅度减少了企业购置桌面设备的成本。

同时，由于用户桌面环境存储在服务器上，不需要在终端设备上进行维护和备份，降低了企业的管理成本。

深信服桌面云解决方案的优势深信服桌面云解决方案相比于传统的桌面服务有许多优势：1. 提高工作效率通过深信服桌面云解决方案，用户可以在任何设备上访问自己的桌面环境，省去了携带工作设备的麻烦。

此外，深信服桌面云解决方案提供了统一的桌面管理界面，管理员可以集中管理用户的桌面环境，提高了IT管理的效率。

2. 加强数据安全深信服桌面云解决方案可以通过数据加密、访问控制和审计等手段保护用户的桌面环境中的敏感信息不被泄露。

用户的桌面数据存储在服务器上，减少了数据在终端设备上的风险，提高了数据的安全性。

深信服桌面云解决方案
《深信服桌面云解决方案》
深信服桌面云解决方案是一种基于云计算技术的办公解决方案，它可以帮助企业实现弹性办公、移动办公，提高办公效率，降低IT管理成本。

深信服桌面云解决方案采用虚拟化技术，将办公环境中的桌面操作系统、应用程序和数据都集中存储在数据中心的服务器上，用户通过终端设备（如电脑、笔记本、平板）连接到云端进行办公。

这样一来，无论用户在何处，只要有网络连接，就可以随时随地访问自己的办公桌面，实现移动办公。

与传统的办公模式相比，深信服桌面云解决方案具有多种优势。

首先，它提高了办公效率，用户无需携带大量文件和设备，只要有终端设备和网络连接就可以办公，大大简化了办公流程。

其次，它降低了企业的IT管理成本，所有的桌面环境都集中
在服务器上管理，节约了硬件和软件维护成本。

第三，它增强了数据安全性，所有的数据存储在数据中心，一旦终端设备丢失或损坏，数据不会丢失，企业信息更加安全。

总的来说，深信服桌面云解决方案是一种具有前瞻性的办公模式，能够提高企业的办公效率，降低IT管理成本，保障数据
安全。

随着云计算技术的发展和普及，相信深信服桌面云解决方案会在企业办公领域发挥越来越重要的作用。

1 前言1.1 等级保护的现状与挑战信息安全等级保护是国家信息安全保障的基本制度、基本策略和基本方法。

开展信息安全等级保护工作是保护信息化发展、维护信息安全的根本保障，是信息安全保障工作中国家意志的体现。

同时等级保护建设是一项体系化的工程，在进行等级保护建设时往往面临建设时间成本和管理成本高、实施复杂、运维管理难等难题。

1.2 深信服等保一体机概述深信服等保一体机解决方案是基于用户在等保建设中的实际需求，推出软件定义、轻量级、快速交付的实用有效的一站式解决方案，不仅能够帮助用户快速有效地完成等级保护建设、通过等保测评，同时通过丰富的安全能力，可帮助用户为各项业务按需提供个性化的安全增值服务。

采用基于标准X86平台打造的等保一体机，无需交付过多专有硬件设备，即可完成等级保护合规交付。

2 深信服等保一体机技术架构2.1 系统整体架构深信服等保一体机架构由两部分组成：一是超融合基础架构，二是一体机管理平台。

在等保一体机架构上，客户可以基于自身安全需求按需构建等级保护安全建设体系。

超融合基础架构以虚拟化技术为核心，利用计算虚拟化、存储虚拟化、网络虚拟化等模块，将计算、存储、网络等虚拟资源融合到一台标准X86服务器中，形成基础架构单元。

并且多套单元设备可以通过网络聚合起来，实现模块化的无缝横向扩展，形成统一的等保一体机资源池。

一体机管理平台提供对深信服安全组件、第三方安全组件的管理和资源调配能力；通过接口自动化部署组件，降低组网难度，减少上架工作量；借助虚拟化技术的优势，提升用户弹性扩充和按需购买安全的能力，从而提高组织的安全服务运维效率。

2.2 超融合基础架构超融合基础架构主要由计算虚拟化、存储虚拟化、网络虚拟化三部分组成，从而使得等保一体机能够提供给客户按需购买和弹性扩充对应的安全组件。

2.2.1 计算虚拟化传统硬件安全解决方案提供的硬件计算资源一般存在资源不足或者资源冗余的情况。

深信服等保一体机创新性的使用计算资源虚拟化技术，通过通用的x86服务器经过服务器虚拟化模块，呈现标准的安全设备虚拟机。

深信服 aBos 一体机技术白皮书缩写和约定英文缩写英文全称中文解释Hypervisor Hypervisor虚拟机管理器（和 VMM 同义）VMM VMM Virtual Machine Manager虚拟机监视器HA HighAvailability高可用性vMotion vMotion实时迁移DRS Distributed Resource Scheduler分布式资源调度RAID Redundant Arrays ofIndependent Disks磁盘阵列IOPS Input/Output Operations PerSecond每秒读写（I/O）操作的次数VM Virtual Machine虚拟机SDN Software Defined Network软件定义网络NFV Network FunctionVirtualization网络功能虚拟化目录1 前言 (2)1.1 边缘IT 时代变革 (2)1.2 白皮书总览 (2)2 深信服aBos 一体机架构技术 (4)2.1 aBos 超融合架构概述 (4)2.1.1 aBos 超融合架构的定义 (4)2.2 深信服aBos 超融合架构组成模块 (4)2.2.1 系统总体架构 (4)2.3 aSV 计算虚拟化 (4)2.3.1 计算虚拟化概述 (4)2.3.2 aSV 技术原理 (5)2.3.3 深信服aSV 的技术特性 (14)2.3.4 aSV 的特色技术 (17)2.4 aNet 网络设备虚拟化 (18)2.4.1 网络设备虚拟化概述 (18)2.4.2 aNET 网络虚拟化技术原理 (19)2.4.3 aNet 功能特性 (22)2.4.4 深信服aNet 的特色技术 (28)2.5 aSAN 存储虚拟化 (29)2.5.1 存储虚拟化概述 (29)2.5.2 aSAN 技术原理 (29)2.5.3 aSAN 存储数据可靠性保障 (38)2.5.4 深信服aSAN 功能特性 (38)3 深信服aBos 一体机核心价值 (40)3.1 高稳定性 (40)3.2 简化分支机构IT (40)3.3 简化运维、集中管理 (40)3.4 灵活部署、扩展性好 (40)4 超融合架构最佳实践 (41)1 前言1.1 边缘 IT 时代变革随着在物联网的构建过程中传感器的大量使用，企业客户及员工使用的移动设备和云服务的大量增加,企业边缘的概念也正在被重新定义。

深信服桌面云方案建议书（颠覆传统，让桌面IT更高效、更安全）201X年X月深信服科技有限公司目录第1章IT发展趋势分析 (1)第2章桌面云方案概述 (1)2.1业务挑战与需求 (1)2.1.1信息安全风险大12.1.2高昂的运营成本22.1.3桌面无法移动化22.2桌面云：云计算之旅第一步 (3)第3章深信服桌面云解决方案 (3)3.1方案设计原则 (3)3.2桌面云产品架构图 (4)3.3关键组件介绍 (5)3.3.1硬件平台53.3.2软件平台63.4方案价值总结 (7)3.4.1云安全：全面保护业务数据73.4.2云管理：提升IT运营效率73.4.3云灾备：确保桌面连续性73.4.4云办公：实现工作自由高效83.5投资回报比分析 (8)3.6产品技术优势 (9)第4章项目配置清单及说明 (10)4.1应用场景需求说明 (10)4.2用户桌面配置方案 (11)4.2.1云终端配置方案114.2.2虚拟机配置方案114.3服务器存储配置方案 (12)4.3.1服务器配置方案124.3.2存储配置方案124.4网络设备配置方案 (13)4.4.1网络带宽需求说明134.4.2交换机配置方案134.5桌面云方案整体配置清单 (14)第5章桌面云详细架构设计方案 (15)5.1详细架构示意图 (15)5.2用户终端设计方案 (15)5.2.1桌面云终端访问155.2.2采用现有PC165.2.3移动终端接入165.3桌面控制器设计方案 (17)5.3.1部署说明175.3.2集群设计185.3.3功能概览195.4服务器设计方案 (21)5.4.1部署说明215.4.2集群设计225.4.3功能概览235.5虚拟存储设计方案 (24)5.5.1部署说明245.5.2磁盘设计245.5.3功能概览265.6桌面云网络设计方案 (27)5.6.1业务网275.6.2存储网275.7桌面云安全设计方案 (29)5.7.1传输协议安全加密295.7.2身份认证权限管理305.7.3区域安全隔离305.7.4业务数据加密存储31第6章深信服桌面云产品理念及技术优势 (31)6.1流畅 (31)6.1.1云终端硬件加速316.1.2高效桌面交付协议326.1.3外设兼容性保障326.1.4SSD缓存加速336.2稳定 (34)6.2.1多层面HA机制346.2.2多副本数据存储356.2.3宕机极速恢复356.3高效 (36)6.3.1融合一体化架构366.3.2简约风格控制台366.3.3IOM智能诊断平台376.3.4桌面性能基准评测386.4安全 (39)6.4.1多重身份认证系统396.4.2端到端云防护设计396.4.3云安全杀毒方案40第7章深信服桌面云典型应用案例 (41)7.1典型案例介绍 (41)7.1.1中国文化部417.1.2湖北省鄂州国税427.1.3北方联合电力437.1.4上海爱屋吉屋447.1.5贵州南明区教育局457.2各行业案例表（部分） (46)第1章IT发展趋势分析1946年，世界上诞生了第一台电子数字计算机，标志了人类进入新式计算机时代，并对社会发展产生了巨大的推动作用。

SANGFOR VDC 4.1用户手册2015年3月目录SANGFOR VDC 4.1用户手册 (1)声明 (6)前言 (7)手册内容 (7)本书约定 (7)图形界面格式约定 (7)各类标志 (7)技术支持 (8)致谢 (8)第1章VDC设备的安装 (9)1.1. 环境要求 (9)1.2. 电源 (9)1.3. 产品外观 (9)1.4. 配置与管理 (10)1.5. 设备接线方式 (10)第2章控制台的使用 (12)2.1. 登录WebUI配置界面 (12)2.2. 运行状态 (13)2.2.1. 系统状态 (14)2.2.2. 在线用户 (17)2.2.3. 告警日志 (18)2.2.4. 终端服务 (21)2.2.5. 虚拟化平台状态 (24)第3章系统设置 (25)3.1. 系统配置 (25)3.1.1. 序列号管理 (25)3.1.2. 日期与时间 (27)3.1.3. 控制台配置 (28)3.1.4. 设备证书 (29)3.1.5. 邮件服务器 (31)3.1.6. Syslog (32)3.1.7. SNMP (33)3.2. 网络配置 (34)3.2.1. 部署模式 (34)3.2.2. 多线路 (38)3.2.3. 路由设置 (42)3.2.4. HOSTS (44)3.3. 接入选项 (46)3.3.1. 客户机 (46)3.3.2. VDI Client (48)3.3.3. 内网域名解析 (53)3.3.4. 单点登录设置 (55)3.4. 登录策略 (57)3.4.1. 登录策略 (57)3.4.2. 模板管理 (60)3.4.3. 图标管理 (63)3.5. 传输优化 (64)3.5.1. 远程应用优化 (64)3.5.2. 传输优化 (65)3.5.3. Flash重定向 (68)3.6. 时间计划 (69)3.7. 管理员账号 (72)3.8. 集群部署 (76)3.8.1. 集群中的各元素定义与简介 (76)3.8.2. 集群的主要特性 (77)3.8.3. 部署方式 (79)3.8.4. 集群部署设置 (82)3.8.5. 集群部署状态 (84)3.8.6. 集群在线用户 (84)第4章VDI设置 (86)4.1. 虚拟化平台管理 (86)4.1.1. 虚拟化平台控制器 (86)4.1.2. 虚拟机管理 (87)4.2. 客户机管理 (90)4.3. 服务器管理 (91)4.3.1. 新增资源服务器 (94)4.3.2. 新增存储服务器 (98)4.4. 用户管理 (100)4.4.1. 新建用户组 (101)4.4.2. 新建用户 (110)4.4.3. 高级搜索 (122)4.4.4. 特征码管理 (125)4.4.5. 导入用户 (128)4.4.6. 其他操作 (140)4.4.7. 查看资源 (153)4.5. 资源管理 (154)4.5.1. 资源组 (154)4.5.2. 远程应用 (157)4.5.3. 远程桌面 (161)4.5.4. 共享桌面 (162)4.5.5. 独享桌面 (164)4.5.6. 资源排序 (171)4.6. 角色授权 (173)4.6.1. 新建角色 (173)4.6.2. 生成权限报告 (178)4.7. 认证设置 (181)4.7.1. 主要认证 (182)4.7.2. 辅助认证 (209)4.7.3. 认证选项设置 (224)4.8. 策略组管理 (229)4.8.1. 账号控制 (233)4.8.2. 独享桌面 (235)4.8.3. 远程应用与共享桌面 (236)4.9. 端点安全 (239)4.9.1. 端点安全规则 (240)4.9.2. 端点安全策略 (252)4.9.3. 内置规则库升级 (260)第5章防火墙设置 (263)5.1. 服务定义 (263)5.2. IP组定义 (264)5.3. 过滤规则设置 (265)5.4. NA T设置 (269)5.4.1. 代理上网设置 (269)5.4.2. 端口映射设置 (271)5.4.3. IP MAC绑定设置 (272)5.4.4. HTTP端口设置 (274)5.4.5. URL组设置 (275)5.4.6. 外部服务组设置 (276)5.4.7. 用户上网权限设置 (280)5.5. 访问监控 (283)5.5.1. 流量排名 (283)5.5.2. 访问记录 (283)5.6. 防DOS攻击 (284)5.7. QOS级别设置 (285)5.8. QOS上传规则设置 (286)5.9. QOS下载规则设置 (287)第6章系统维护 (289)6.1. 日志查看 (289)6.2. 配置备份/恢复 (292)6.3. 重启/重启服务/关机 (294)6.4. 系统更新 (295)第7章客户端使用 (297)7.1. 环境要求 (297)7.2. 典型使用方法举例 (297)第8章案例集 (307)8.1. 部署配置案例 (307)8.1.1. 网关单线路模式部署 (307)8.1.2. 网关多线路模式部署 (309)8.1.3. 单臂单线路模式部署 (313)8.1.4. 单臂多线路模式部署 (315)8.2. 系统路由案例 (317)8.3. 虚拟门户配置案例 (319)8.4. 负载均衡集群部署案例 (322)8.4.1. 网关模式部署集群 (322)8.4.2. 单臂模式部署集群 (324)8.4.3. 网关模式多线路集群部署 (326)8.4.4. 单臂模式多线路集群部署 (329)8.5. 新建用户配置案例 (332)8.6. 资源配置案例 (335)8.6.1. 远程应用配置案例 (335)8.6.2. 远程桌面配置案例 (345)8.6.3. 共享桌面配置案例 (348)8.6.4. 独享桌面配置案例 (352)8.7. 外部认证配置案例 (356)8.7.1. 结合第三方CA实现数字证书认证 (356)8.7.2. CA中心映射规则配置案例 (359)附录一: SANGFOR设备升级系统的使用 (365)附录二：使用U盘恢复网络配置和密码 (374)使用U盘恢复网络配置 (374)使用U盘查看网口配置 (374)使用U盘恢复控制台密码 (375)注意事项 (375)声明Copyright © 2013深圳市深信服电子科技有限公司及其许可者版权所有，保留一切权利。

第1章检察机关桌面云平台概述 (2)1.1检务终端管理问题 (2)1.2桌面云建设意义 (3)第2章检务桌面云应用场景方案 (4)2.1多网隔离桌面云方案 (4)2.2涉密网/非涉密网桌面云方案 (5)第3章深信服桌面云方案及创新优势 (7)3.1一站式解决方案 (7)3.2基于检务需求的创新优势 (8)第1章检察机关桌面云平台概述1.1检务终端管理问检察机关面向省、市、区派驻检察室建立了涉密网、侦查信息网（非涉密网）、互联网总共三套网络，其上运行的终端范围广、数量多、分布散，用户应用水平参差不齐，因此引发各种终端管理问题。

•安全保密不容乐观全国各级检察机关的内网（涉密网/非涉密网）与互联网物理隔离，所以网络攻击事件发生概率非常小，但内网终端由于缺乏必要的安全防护措施，反而存在较大的失、泄密隐患，检察干警可以将涉密信息下载到本地硬盘上，然后通过非法拷贝或刻录等方式，把涉密信息泄露出去。

为确保涉密安全，检察机关在桌面PC上运行各类安全防护软件，但是如果桌面PC使用光盘、USB 等设备引导启动，或者把硬盘挂接于另一计算机上，作为从盘启动，就能轻松绕过位于PC硬盘上的防护体系，此时非法人员可以不留痕迹地获取涉密信息和植入病毒木马，影响检察涉密专线网的运行安全。

•桌面运维过于繁杂检察机关每名干警都有2~3台PC、多套操作系统、多种业务软件，IT人员需要逐个终端去维护、安装和调试，导致市、区、派驻检察室等各级检察机关的桌面部署及管理工作量非常大，但由于技术处IT人员有限，往往无法及时响应所有运维任务，所以可能会影响干警的工作效率。

除此之外，传统PC硬件结构复杂，故障率较高，所以硬件维保费用将逐年递增，同时还会带来更多的电力、空间等资源占用或经费开支。

所以，桌面云作为一种新的技术理念或趋势，可以部署在检务网络中，加强对涉密终端的管理，从源头上、根本上保障检察涉密网的信息安全。

1.2桌面云建设意义•提升保密安全部署桌面云之后，每名干警的桌面及业务系统、数据统一保存在服务器上，用户所看到的及网络所传输的只是桌面图像信息，终端不会遗留任何数据，并通过禁止用户将涉密信息拷贝至移动硬盘，可以有效防范涉密数据的泄露，满足国家对检察机关的保密性要求。

深信服服务器虚拟化产品技术白皮书深信服科技有限公司版权声明深圳市深信服电子科技有限公司版权所有，并保留对本文档及本声明的最终解释权和修改权。

本文档中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明外，其著作权或其它相关权利均属于深圳市深信服电子科技有限公司。

未经深圳市深信服电子科技有限公司书面同意，任何人不得以任何方式或形式对本文档内的任何部分进行复制、摘录、备份、修改、传播、翻译成其他语言、将其全部或部分用于商业用途。

免责条款本文档仅用于为最终用户提供信息，其内容如有更改，恕不另行通知。

深圳市深信服电子科技有限公司在编写本文档的时候已尽最大努力保证其内容准确可靠，但深圳市深信服电子科技有限公司不对本文档中的遗漏、不准确、或错误导致的损失和损害承担责任。

信息反馈如果您有任何宝贵意见，请反馈：信箱：广东省深圳市学苑大道1001号南山智园A1栋邮编：518055电话：9传真：9您也可以访问深信服科技网站：获得最新技术和产品信息缩写和约定英文缩写英文全称中文解释Hypervisor Hypervisor虚拟机管理器（和VMM同义）VMM VMM Virtual Machine Manager虚拟机监视器HA HighAvailability高可用性vMotion vMotion实时迁移DRS Distributed Resource Scheduler分布式资源调度程序FC Fibre Channel光纤通道HBA Host Bus Adapter主机总线适配器RAID Redundant Arrays of IndependentDisks磁盘阵列IOPS Input/Output Operations Per Second每秒读写（I/O）操作的次数VM Virtual Machine虚拟机LUN Logical Unit Number逻辑单元号目录第1章服务器虚拟化介绍........................... 错误!未定义书签。

中山市技师学院桌面云平台方案目录1。

项目概述21。

1 需求分析31。

2需求确认 41。

3需求清单52.桌面云整体设计51.2 设计原则51.3 整体设计拓扑图71。

4 整体设计概述71.5 体系架构概述81。

6 方案组件产品10➢硬件平台10➢软件平台14➢其他组件173。

方案优势213。

1整体优势213。

2桌面集中管理的优势213。

3分布式计算的优势224.项目实施监控234.1质量保证244.2风险管理254。

3变更管理255。

测试管理方案265。

1集成测试275.2系统测试275。

3用户验收测试276。

施工组织管理方案286.1项目日常管理沟通286。

2特殊问题升级沟通286.3施工组织计划296。

4人力资源配置计划296.5施工组织结构306.6工程实施306.7质量管理及措施316.8安全文明施工措施317.培训及售后服务327.1培训目的327.1。

2培训方式327.2售后服务328。

项目验收331。

项目概述项目背景概述：学校教室和办公室没有教学用电脑和办公电脑。

学校于2016年起开始部署云桌面建设,并具体应用于教室和老师办公场景中，合计约40点位的云桌面点位；为保证系统可兼容性、以及方便统一管理和统一售后维护,本项目采用的桌面云终端、服务器、虚拟化模块、虚拟化VDI必须与学院现有桌面云系统做到无缝联接,所采用的设备均为同一系统平台；显示器采用21。

5寸，最佳分辨率：1920dpi x 1080dpi，60 Hz与桌面云终端外观颜色一致,含壁挂孔支持挂装桌面云终端,开孔需与桌面云终端支架完全匹配。

1.1需求分析1。

1。

1硬件要求：◆ ARM架构,CPU≥四核1.6Ghz、内存≥1G、存储≥4G、USB≥6个、1个VGA、1个以太网口、1对音频口.◆本项目要求至少配备1块64G 固态硬盘（用于安装桌面云软件系统）、2块240G 固态硬盘（用于缓存热点数据）和6块1T的串口接口硬盘。

1.1。