云终端平台系统需求分析
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
3、提供细颗粒度通道管理功能,并对打印、多媒体播放、数据传输等操作提供单独的虚拟通道控制
加密传输
1、基于数据压缩、加密和连接优化技术,应只传输用户鼠标键盘操作及屏幕变化量,占用少量网络带宽
加速传输
1、支持自适应数据压缩技术和连接优化技术,减少网络带宽占用;
2、支持广域网加速传输方案,根据实时网络流量优先级,为不同应用的流量排列优先级分配网络带宽,降低带宽消耗、提升应用性能
访问控制
访问控制
1、用户访问控制:应具备访问控制的能力及权限控制绕过验证的能力,可根据时间、终端位置和设备类型控制访问权限。
2、用户访问控制策略:应针对不同的用户设置不同的访问控制策略,并确保授权设置策略满足权限最小化原则和权限互斥原则
3、网络访问控制:应具备通信隔离机制,通过VLAN或类似技术实现虚拟机之间的通信隔离;应通过使用虚拟防火墙的方式实现虚拟机之间的内部网络隔离;应具备基于IP、MAC、端口的网络访问控制能力
3、鉴别失败:应能够对不成功的鉴别尝试次数进行定义,以及鉴别尝试失败时的行动进行定义。
4、多重鉴别机制:应具备多种用户鉴别方式,包括但不限于口令认证、USBKey认证、AD域认证、RSA动态口令认证、MAC地址认证,同时应支持多种鉴别方式的组合使用。
5、权限控制:应具备多级管理员机制,可定义管理员的角色和权限;同时应实现针对用户或用户组的权限管控。
资源发布
设备要求
资源型资源发布
1、按需向用户交付一对一完整的Windows桌面服务;
2、应支持Windows XP,Windows7,Windows8及以上操作系统的虚拟桌面;
标准型资源发布
1、应按需向用户交付一对多的标准Windows桌面服务,且该交付的桌面能够满足多用户同时登陆;
2、用户不应对桌面进行个性化设置,只使用预安装的标准化操作系统及应用软件;
许可管理
1、提供设备、用户接入许可管理功能,通过接入设备数量、用户并发量等方式管控系统接入设备数量
代理服务
代理服务
1、应提供桌面注册及与服务端之间的心跳检测功能
资源接收
2、向后台发送虚拟资源启动请求,应获得可用的虚拟桌面和虚拟应用列表,连接使用资源型桌面、标准型桌面和作业型资源。
响应时间
桌面资源平均ቤተ መጻሕፍቲ ባይዱ应时间
3、适用于办公软件种类较少的日常办公场景。
作业型资源发布
1、按需向用户分配后台服务器统一安装的虚拟应用。
资源管控
资源分配
1、按需分配资源型、标准型、作业型办公资源,将桌面、桌面组或应用授权给用户、用户组、域OU、IP;
2、对资源型、标准型、作业型资源的CPU、内存配置按需动态调整
资源管理
1、对资源型桌面可批量创建、开机、启动、重启、授权;
1、用户登录时间不大于10秒(登陆时间指从输入完用户凭证到显示资源列表界面);
2、用户资源注册时间不大于30秒
3、用户资源获取时间不大于5秒
4、用户资源重连时间不大于15秒
5、用户资源注销后重连时间不大于20秒
6、用户资源网页登录时间不大于10秒
用户体验指标
1、WORD不大于5秒
2、PPT不大于6秒
身份鉴别
身份鉴别
1、用户标识:应对所有登录用户进行唯一身份标识,并对鉴别信息进行管理;应实现用户身份的统一管理和认证;支持动态口令、USB-Key、智能卡等强身份认证机制。
2、用户鉴别:应对所有登录用户进行身份鉴别,应具备防重放、双向鉴别及多重鉴别的机制;应具备用户口令复杂度检查机制;应具备口令有效期检查机制。
5、基础架构虚拟机、关键用户虚拟机、域控信息、数据库文件、用户文件等关键数据可备份,保障系统可用性。
稳定性
稳定性指标
1、批量在线迁移服务器上的虚拟桌面,虚拟桌面服务不中断
2、在线迁移现有存储上的虚拟桌面到其他存储上,虚拟桌面服务不中断
3、系统运行完好率不低于99%,故障恢复时间不高于15分钟
用户体验
3、单台4路8核(CPU主频2.4GHz),256G内存服务器,承载作业型用户数300-350人
4、对于特殊场景,大规模占用资源池资源的情况下不能影响其他用户的操作
网络占用
网络占用指标
1、网络延迟<100ms,丢包率<1%的环境下可提供正常的云终端服务
2、日常办公网络带宽需求(视频及图像处理除外),资源型均值约100Kbps/用户,标准型均值约80Kbps/用户,作业型均值约50Kbps/用户,网络打印均值约600 Kbps/用户,采用网络加速设备后,网络打印均值应降低至300 Kbps/用户。
4、外设接口支持:支持的外设接口应包括串口、并口、USB口,并对这些端口提供良好的重定向能力
5、多媒体支持:支持Flash、视频、音频的服务器端或终端本地渲染解码;
6、用户会话保持:应提供会话保持功能,用户在设定的时间内重新访问到原有会话
7、用户个性化地区设定:可以重定向终端的地区和时区设置到虚拟环境
可靠性
可靠性指标
1、支持操作系统、应用程序、用户数据和用户配置文件相互隔离,避免操作系统故障影响正常办公
2、支持虚拟化HA技术,保障一台物理服务器宕机,其上运行的虚拟机可以重启迁移至健康状态的物理主机中运行,避免单点故障;
3、支持系统组件之间系统时间自动同步
4、支持数据库的高可用技术,数据在主服务器和镜像服务器中自动实时同步,保障静态配置和动态的用户会话相关信息不间断服务
站点服务
服务站点
1、向用户提供统一的访问站点,响应用户请求
2、资源型、标准型、任务型桌面资源均可通过访问站点直接的、独立的使用,不依托于任何类型的桌面或转接软件辅助使用。
3、用户提交身份凭证后,应在服务站点中查看到授权的资源列表
单点登录
1、应支持单点登录访问发布的资源型、标准型、作业型资源。
许可服务
3、EXCEL不大于5秒
4、WPS不大于5秒
5、PDF不大于5秒
6、RAR不大于2秒
7、Apapi不大于5秒
8、IE门户不大于4秒
9、Foxmail不大于5秒
并发连接
并发连接指标
1、单台4路8核(CPU主频2.4GHz),256G内存服务器,承载资源型用户数40-50人;
2、单台4路8核(CPU主频2.4GHz),256G内存服务器,承载标准型用户数200-250人
总体要求
模块化要求
详细要求
底层虚拟化
1、底层虚拟化要求开放,必须能够同时支持vSphere、Xensever、Hyper-v、、FusionSphere等主流虚拟化平台
网络传输
虚拟通道
1、虚拟通道技术应实现各种输入输出数据的交互和通信,如鼠标、键盘、图像、声音、端口、打印等。
2、虚拟通道应将运行在服务器上的输入输出数据重新定向到远端终端设备上,提供传输过程中数据的加密以及高质量低带宽的传输功能
用户体验指标
1、终端设备支持:应支持瘦终端、利旧PC(Windows、Mac、Linux)接入,并具备移动终端设备接入能力;
2、浏览器访问支持:支持IE、FireFox、Chrome浏览器访问接入
3、外设重定向支持:支持广泛的外设重定向,如普通打印机、发票打印机、密码键盘、SIM卡读写卡器、身份证读卡器等外设等
数据完整性
数据完整性
1、数据存储完整性: 应具备对用户数据存储完整性的保护能力,即保证数据不被非法地改动和销毁。
2、数据传输完整性:应具备对用户数据传输过程中完整性的保护能力;应具备机制防止报文的重放;应具备机制来识别对传输数据的篡改;应对用户输入和配置信息进行检查,保证输入值的合理性,语法的完整性、有效性和正确性。
数据保密性
数据保密性
1、数据存储保密性:应具备用户数据存储保密性能力,用户数据应加密存储;可使用校验码等机制防止对配置文件、用户数据的篡改。
2、数据传输保密性:应具备对用户数据传输机密性的保护能力,非明文方式传输口令等敏感数据,加密传输屏幕变化值。
2、对资源型桌面提供电源管理功能,可批量定时关机、启动
3、对标准型及作业型可集中创建、重启、授权
GPU加速
1、支持GPU透传模式,将主机的多块物理GPU按照一比一的比例分配给虚拟桌面,虚拟桌面的应用程序直接调用GPU板卡处理能力;
2、支持GPU共享模式,多个虚拟桌面可共享一颗GPU,利用vGPU技术将可用的GPU图形资源分配给虚拟桌面
8、分辨率和色彩:支持1440×900分辨率和32位色以上;
9、双向音频:支持双向音频,终端设备上展现的虚拟桌面支持实时双向音频,可以正常进行语音的播放和录制;
10、双屏显示:支持双屏扩展显示;
访问支持
浏览器
1、支持IE、FireFox、Chrome浏览器访问接入
安全隔离要求
安全隔离要求
1、云终端系统内外网隔离,在部署上应满足国家电网公司安全隔离方面的要求
加密传输
1、基于数据压缩、加密和连接优化技术,应只传输用户鼠标键盘操作及屏幕变化量,占用少量网络带宽
加速传输
1、支持自适应数据压缩技术和连接优化技术,减少网络带宽占用;
2、支持广域网加速传输方案,根据实时网络流量优先级,为不同应用的流量排列优先级分配网络带宽,降低带宽消耗、提升应用性能
访问控制
访问控制
1、用户访问控制:应具备访问控制的能力及权限控制绕过验证的能力,可根据时间、终端位置和设备类型控制访问权限。
2、用户访问控制策略:应针对不同的用户设置不同的访问控制策略,并确保授权设置策略满足权限最小化原则和权限互斥原则
3、网络访问控制:应具备通信隔离机制,通过VLAN或类似技术实现虚拟机之间的通信隔离;应通过使用虚拟防火墙的方式实现虚拟机之间的内部网络隔离;应具备基于IP、MAC、端口的网络访问控制能力
3、鉴别失败:应能够对不成功的鉴别尝试次数进行定义,以及鉴别尝试失败时的行动进行定义。
4、多重鉴别机制:应具备多种用户鉴别方式,包括但不限于口令认证、USBKey认证、AD域认证、RSA动态口令认证、MAC地址认证,同时应支持多种鉴别方式的组合使用。
5、权限控制:应具备多级管理员机制,可定义管理员的角色和权限;同时应实现针对用户或用户组的权限管控。
资源发布
设备要求
资源型资源发布
1、按需向用户交付一对一完整的Windows桌面服务;
2、应支持Windows XP,Windows7,Windows8及以上操作系统的虚拟桌面;
标准型资源发布
1、应按需向用户交付一对多的标准Windows桌面服务,且该交付的桌面能够满足多用户同时登陆;
2、用户不应对桌面进行个性化设置,只使用预安装的标准化操作系统及应用软件;
许可管理
1、提供设备、用户接入许可管理功能,通过接入设备数量、用户并发量等方式管控系统接入设备数量
代理服务
代理服务
1、应提供桌面注册及与服务端之间的心跳检测功能
资源接收
2、向后台发送虚拟资源启动请求,应获得可用的虚拟桌面和虚拟应用列表,连接使用资源型桌面、标准型桌面和作业型资源。
响应时间
桌面资源平均ቤተ መጻሕፍቲ ባይዱ应时间
3、适用于办公软件种类较少的日常办公场景。
作业型资源发布
1、按需向用户分配后台服务器统一安装的虚拟应用。
资源管控
资源分配
1、按需分配资源型、标准型、作业型办公资源,将桌面、桌面组或应用授权给用户、用户组、域OU、IP;
2、对资源型、标准型、作业型资源的CPU、内存配置按需动态调整
资源管理
1、对资源型桌面可批量创建、开机、启动、重启、授权;
1、用户登录时间不大于10秒(登陆时间指从输入完用户凭证到显示资源列表界面);
2、用户资源注册时间不大于30秒
3、用户资源获取时间不大于5秒
4、用户资源重连时间不大于15秒
5、用户资源注销后重连时间不大于20秒
6、用户资源网页登录时间不大于10秒
用户体验指标
1、WORD不大于5秒
2、PPT不大于6秒
身份鉴别
身份鉴别
1、用户标识:应对所有登录用户进行唯一身份标识,并对鉴别信息进行管理;应实现用户身份的统一管理和认证;支持动态口令、USB-Key、智能卡等强身份认证机制。
2、用户鉴别:应对所有登录用户进行身份鉴别,应具备防重放、双向鉴别及多重鉴别的机制;应具备用户口令复杂度检查机制;应具备口令有效期检查机制。
5、基础架构虚拟机、关键用户虚拟机、域控信息、数据库文件、用户文件等关键数据可备份,保障系统可用性。
稳定性
稳定性指标
1、批量在线迁移服务器上的虚拟桌面,虚拟桌面服务不中断
2、在线迁移现有存储上的虚拟桌面到其他存储上,虚拟桌面服务不中断
3、系统运行完好率不低于99%,故障恢复时间不高于15分钟
用户体验
3、单台4路8核(CPU主频2.4GHz),256G内存服务器,承载作业型用户数300-350人
4、对于特殊场景,大规模占用资源池资源的情况下不能影响其他用户的操作
网络占用
网络占用指标
1、网络延迟<100ms,丢包率<1%的环境下可提供正常的云终端服务
2、日常办公网络带宽需求(视频及图像处理除外),资源型均值约100Kbps/用户,标准型均值约80Kbps/用户,作业型均值约50Kbps/用户,网络打印均值约600 Kbps/用户,采用网络加速设备后,网络打印均值应降低至300 Kbps/用户。
4、外设接口支持:支持的外设接口应包括串口、并口、USB口,并对这些端口提供良好的重定向能力
5、多媒体支持:支持Flash、视频、音频的服务器端或终端本地渲染解码;
6、用户会话保持:应提供会话保持功能,用户在设定的时间内重新访问到原有会话
7、用户个性化地区设定:可以重定向终端的地区和时区设置到虚拟环境
可靠性
可靠性指标
1、支持操作系统、应用程序、用户数据和用户配置文件相互隔离,避免操作系统故障影响正常办公
2、支持虚拟化HA技术,保障一台物理服务器宕机,其上运行的虚拟机可以重启迁移至健康状态的物理主机中运行,避免单点故障;
3、支持系统组件之间系统时间自动同步
4、支持数据库的高可用技术,数据在主服务器和镜像服务器中自动实时同步,保障静态配置和动态的用户会话相关信息不间断服务
站点服务
服务站点
1、向用户提供统一的访问站点,响应用户请求
2、资源型、标准型、任务型桌面资源均可通过访问站点直接的、独立的使用,不依托于任何类型的桌面或转接软件辅助使用。
3、用户提交身份凭证后,应在服务站点中查看到授权的资源列表
单点登录
1、应支持单点登录访问发布的资源型、标准型、作业型资源。
许可服务
3、EXCEL不大于5秒
4、WPS不大于5秒
5、PDF不大于5秒
6、RAR不大于2秒
7、Apapi不大于5秒
8、IE门户不大于4秒
9、Foxmail不大于5秒
并发连接
并发连接指标
1、单台4路8核(CPU主频2.4GHz),256G内存服务器,承载资源型用户数40-50人;
2、单台4路8核(CPU主频2.4GHz),256G内存服务器,承载标准型用户数200-250人
总体要求
模块化要求
详细要求
底层虚拟化
1、底层虚拟化要求开放,必须能够同时支持vSphere、Xensever、Hyper-v、、FusionSphere等主流虚拟化平台
网络传输
虚拟通道
1、虚拟通道技术应实现各种输入输出数据的交互和通信,如鼠标、键盘、图像、声音、端口、打印等。
2、虚拟通道应将运行在服务器上的输入输出数据重新定向到远端终端设备上,提供传输过程中数据的加密以及高质量低带宽的传输功能
用户体验指标
1、终端设备支持:应支持瘦终端、利旧PC(Windows、Mac、Linux)接入,并具备移动终端设备接入能力;
2、浏览器访问支持:支持IE、FireFox、Chrome浏览器访问接入
3、外设重定向支持:支持广泛的外设重定向,如普通打印机、发票打印机、密码键盘、SIM卡读写卡器、身份证读卡器等外设等
数据完整性
数据完整性
1、数据存储完整性: 应具备对用户数据存储完整性的保护能力,即保证数据不被非法地改动和销毁。
2、数据传输完整性:应具备对用户数据传输过程中完整性的保护能力;应具备机制防止报文的重放;应具备机制来识别对传输数据的篡改;应对用户输入和配置信息进行检查,保证输入值的合理性,语法的完整性、有效性和正确性。
数据保密性
数据保密性
1、数据存储保密性:应具备用户数据存储保密性能力,用户数据应加密存储;可使用校验码等机制防止对配置文件、用户数据的篡改。
2、数据传输保密性:应具备对用户数据传输机密性的保护能力,非明文方式传输口令等敏感数据,加密传输屏幕变化值。
2、对资源型桌面提供电源管理功能,可批量定时关机、启动
3、对标准型及作业型可集中创建、重启、授权
GPU加速
1、支持GPU透传模式,将主机的多块物理GPU按照一比一的比例分配给虚拟桌面,虚拟桌面的应用程序直接调用GPU板卡处理能力;
2、支持GPU共享模式,多个虚拟桌面可共享一颗GPU,利用vGPU技术将可用的GPU图形资源分配给虚拟桌面
8、分辨率和色彩:支持1440×900分辨率和32位色以上;
9、双向音频:支持双向音频,终端设备上展现的虚拟桌面支持实时双向音频,可以正常进行语音的播放和录制;
10、双屏显示:支持双屏扩展显示;
访问支持
浏览器
1、支持IE、FireFox、Chrome浏览器访问接入
安全隔离要求
安全隔离要求
1、云终端系统内外网隔离,在部署上应满足国家电网公司安全隔离方面的要求