云桌面产品方案(通用)

云桌面产品介绍
XXX科技有限公司
2016年5月
- 1 -
目录
1.1概述...................................................................................................................... - 4 -
1.2用户需求............................................................................................................... - 4 -
1.2.1IT工作环境统一化...................................................................................... - 4 -
1.2.2内网准入控制 ............................................................................................. - 4 -
1.2.3数据安全性 ................................................................................................. - 4 -
1.2.4快速故障恢复 ............................................................................................. - 5 -
1.2.5在线办公..................................................................................................... - 5 -
1.3云桌面优势........................................................................................................... - 5 -
1.3.1使用寿命长，成本低................................................................................... - 5 -
1.3.2易安装部署 ................................................................................................. - 5 -
1.3.3易运维管理 ................................................................................................. - 5 -
1.3.4易使用，体验好.......................................................................................... - 6 -
2云桌面解决方案................................................................................................................ - 6 -
2.1建设原则............................................................................................................... - 6 -
2.2系统架构............................................................................................................... - 7 -
2.2.1云桌面系统总体架构................................................................................... - 7 -
2.2.2云桌面系统物理架构................................................................................... - 8 -
2.3云桌面功能列表.................................................................................................. - 10 -
2.4云桌面特色功能介绍 .......................................................................................... - 13 -
2.4.1媒体重定向 ............................................................................................... - 13 -
2.4.2网页视频加速 ........................................................................................... - 13 -
2.4.3桌面组播................................................................................................... - 14 -
2.4.4云桌面与终端地址绑定............................................................................. - 14 -
2.4.5安全可靠的管理系统................................................................................. - 15 -
2.4.6统一的运维管理........................................................................................ - 15 -
2.4.7统一的资源监控视图................................................................................. - 15 -
2.4.8详细的统计报表........................................................................................ - 16 -
2.4.9桌面快速重新连接 .................................................................................... - 16 -
2.4.10终端检测 ................................................................................................. - 16 -
2.4.11USB精细化控制 ..................................................................................... - 17 -
2.5外设兼容列表 ..................................................................................................... - 17 -
2.6软件兼容列表 ..................................................................................................... - 18 -3方案优势总结............................................................................................. 错误!未定义书签。

1 前言
1.1 概述
进入21世纪以来，国内信息化程度在不断提高，内网信息安全越来越多受到关注，无论是国家、政府、企业还是个人都不希望机密信息被别人窃取。

然而在我们的信息化进程中，
各种各样的安全事故却是层出不穷。

对于内网安全来说，一般安全事故可分为两个方面：一是发生在网络边界，即来自网络外部的入侵如恶意攻击、远程入侵、病毒蠕虫等；二是发生在网络内部，即来自网络内部人
员的主动或被动泄密。

目前国内的单位和企业在边界管理防范措施方面做得比较多，大部
分单位和企业都部署了防火墙、入侵检测、漏洞扫描等系统，这使得企业的网络边界风险大
为降低。

然而，对于网络内部终端的管理来说，目前风险防范措施做的远远不够。

而调查表
明，目前网络边界和网络内部出现的安全事故的比例达到了3：7，超过50%的企业信息风险
来自企业内部。

可以这么说，随着网络内部终端计算机的规模不断扩大，来自于这些数量繁
多的计算机终端所形成的安全威胁比外部威胁更可怕。

1.2 用户需求
1.2.1 IT工作环境统一化
目前单位工作用电脑的管理全部由信息中心负责，工作量大，每天大量的装机、软件安装、制作钥匙的工作，而由于具体业务部门需要的软件种类各不相同，因此只能制作各
种标准ghost镜像，然后在此基础上再安装软件，由于电脑硬件的不统一性，ghost镜像
还要分很多种，大量重复劳动的工作。

如何能提供一套有效的工作环境管理手段是管理员
迫切需要的，统一管理、按工作环境类别管理、硬件无关化都是管理者所期望的。

1.2.2 内网准入控制
一般来说，由于内网用户直接访问位于企业内网中并具有对内网资源的直接访问权限，一旦用户身份被冒用，将对内网安全造成巨大威胁，产生的破坏性后果也相当严重。

因此，
对于内网用户身份的管理是保证内网安全的关键因素之一。

二是希望采用基于802.1x协
议的接入控制软件，虚拟化软件与这些软件如何配合起来兼容使用是企业虚拟化项目实施
的关键，也是对虚拟桌面的使用模式是一个挑战。

1.2.3 数据安全性
桌面端信息泄露主要三个途径：网络、端口、硬盘。

企业一般会采取内外网物理隔离阻断通过网络泄露信息。

但缺乏有效且可靠的技术手段阻断通过端口和硬盘的信息泄露，
全方位的保障企业的数据安全及商业秘密。

目前用户所有的数据都是存储在本地硬盘里的，
用户数据存在安全风险，一旦出现硬盘遗失、电脑被盗的情况都可能导致数据协议，如何
保证数据安全性，是虚拟桌面系统需要考虑的问题。

1.2.4 快速故障恢复
单位每天有大量的电脑使用，同时也会运行大量的电脑，一旦出现问题不能及时恢复就可能对单位生产产生不可估量的影响。

虚拟化需要依靠网络和服务器运行，一旦出现断
网和服务器宕机如何进行灾难恢复也是企业运维中十分关注的问题。

1.2.5 在线办公
单位目前都需要进行在线办公，管理者很希望在任意一个工作地点中他自己的个人电脑中登录，都能得到其个性化的桌面，这将极大的方便管理人员工作。

综合用户的需求，
VDI虚拟桌面方案，能满足用户的需要，为客户提供有效帮助。

1.3 云桌面优势
云计算技术的发展为各行业IT基础架构不断推陈出新提供了基础，计算虚拟化技术正在成为被广泛使用的技术，帮助各行业以更低成本，实现更灵活、稳定和高效IT系统。

为提升终端管控力度，有效解决传统终端存在的问题，引入桌面虚拟化技术，也就是云桌
面。

云桌面解决方案是基于云计算架构的桌面交付解决方案，利用云计算的虚拟化技术，
通过在云计算服务器集群上部署云桌面组件来对外交付桌面应用系统，可有效“分离”用
户的物理终端和逻辑桌面，实现桌面在后台服务器集中化管理。

云桌面解决方案，通过云计算平台架构，建设云桌面资源池，以办公室或多媒体教室为单元，以“集中建设，集中管理”为思路，进行规划和实施，从而解决传统PC桌面存
在的维护管理困难、数据安全性差、功耗高、噪音大等问题。

利用云计算技术，构建云桌
面资源池，可有效“分离”物理终端和逻辑桌面，实现桌面集中化管理。

在云桌面平台上，
可以方便快捷的部署、运维桌面，提升桌面的使用效率。

云桌面解决方案的价值体现在以
下几点：
1.3.1 使用寿命长，成本低
云终端（瘦终端）采用一体化硬件设计，无可移动部件，采用最优的内部部件，寿命是普通PC的3-4倍。

超长的使用寿命，大大延长了终端升级换代的周期，采用了低功耗
的嵌入式芯片，功耗小于15W。

1.3.2 易安装部署
云桌面解决方案采用软件及硬件在生产环节预集成、预安装技术，保证在客户现场短时间内可以开通使用云桌面。

1.3.3 易运维管理
可视化自动化运维管理系统，维护方便简单，在管理平台上可对所有的桌面进行统一的高效维护，无需特定的补丁与应用的分发软件，统一进行安装和升级，维护桌面的费用
大大降低。

1.3.4 易使用，体验好
用户通过云终端接入云桌面系统能够获得与传统PC一致的使用体验，支持个性化软件安装与使用，用户数据隐私保护，系统管理员无法查看用户数据。

在此背景下，用户寻求通过引入云桌面方案进行IT技术变革，来提升数据安全、终端用户体验、简化管理、节能减排等方面的巨大价值。

同时，通过创新的桌面管理模式与现
有的管理技术和手段进行良好的融合，满足IT发展需求，有效充分地利用现有资源。

1.3.5 低TCO：
基于标准2U服务器，无须昂贵的数据中心建设；采用服务器本地存储，无须昂贵的SAN存储；终端采用了低功耗的嵌入式芯片，功耗低；并且对IT维护人员要求低，无须专
职的运维人员
2 云桌面解决方案
2.1 建设原则
1. 安全性：保证系统数据处理的一致性，保证发送信息者和接收信息者都不会存在伪造
身份，保证数据不被非法盗用和修改伪造，以及业务数据不因意外情况丢失和损坏，
提供多种安全检查审计手段。

2. 准确性：保证系统数据处理的准确性，提供多种核查、审计手段。

3. 可靠性：保证系统可靠连续7*24小时的无故障运行。

4. 可伸缩性：系统应能适应不同规模的业务，适合不同的硬件平台和数据库，应具有良
好的可扩充扩展性能。

5. 可扩展性：保证系统能够适应将来可能出现的一些变化，新增功能时不应需要改造原
软件系统。

6. 开放性：系统应采用主流的、开放的技术，以保证系统对各种数据业务的服务，以及
与相关系统的互连能力。

7. 可移植性：系统还应具有较强的可移植性、可重用性，保证在将来发展中迅速采用最
新出现的技术、长期保持系统的先进。

8. 实时性：实时完成大容量数据处理，对业务提供并发处理支持。

9. 易用性：应具有良好的中文操作界面、详细的帮助信息，系统参数的维护与管理通过
操作界面完成；具有良好的流程建模、设计和发布支持工具；面向业务人员的操作与
配置
10. 灵活性：应提供多级流程配置、版本管理的能力。

11. 可管理性：应具有良好的管理手段，提供业务全流程的管理手段，包括建模、实施、
运行、监控等。

12. 集成性：应具有良好的集成手段，提供与用户的专业系统的无缝集成手段。

2.2 系统架构
2.2.1 云桌面系统总体架构
虚拟桌面系统是指利用虚拟化技术实现基础设施、桌面、应用等资源的共享，并对其进行集中部署和管理，在数据中心统一托管以服务方式交付桌面的云系统，包括虚拟桌面
终端、虚拟桌面平台两大部分。

基于虚拟桌面系统，能实现通过任何设备，在任何地点、
任何时间访问网络上的个人桌面系统，方案总体架构如下图：
图2-1 虚拟桌面解决方案
MSS/BSS/OSS
PORTAL
4A体系LDAP
虚拟桌面方案总体架构图，包含：
（1）云终端接入层
虚拟桌面终端，也叫瘦终端、瘦客户机，是一种小体积、低功耗的接入终端设备，其可以为用户提供输入、输出设备接口，具备与服务器端的网络通讯等功能，适用于以数据中心、服务器为中心的计算模式。

虚拟桌面终端通常采用低功耗、高效运行的专业嵌入式处理器芯片，安装嵌入式操作系统。

（2）接入网络层
虚拟桌面接入层，使用安全网关/负载均衡，实现用户安全接入以及虚拟桌面资源提供服务器的负载均衡。

（3）桌面管理层
桌面会话管理软件层，负责整个虚拟桌面系统的调度，例如新虚拟桌面的注册以及将虚拟桌面的请求指向可用的系统。

用户通过与控制器进行交互进行身份认证，最终获得授
权使用的桌面，提供统一的web登录界面服务以及与后方基础架构的通讯能力。

其自身也
提供高可用性和负载均衡的能力。

（4）资源池层
桌面虚拟化资源调度软件层实现IT基础资源云化，负责计算资源池、存储资源池、网络资源池的统一管理、按需分配部署、资源动态调度，具体支持如下功能：
●资源池整合，创建一个统一管理的共享基础架构资源池
（a）整合计算资源：物理机和虚拟机等计算资源
（b）整合存储资源：IP SAN或FC SAN磁阵存储等存储资源
（c）整合网络资源：IP地址、带宽、负载均衡能力、防火墙等资源；
●资源分配调度，根据负载均衡和资源均衡的策略，从基础设施资源池按照需求部署资
源实例，根据需求执行资源的动态调度；
●提供用户管理、计费管理、安全管理、监控管理等管理功能；
●集中监控管理所有计算、存储、网络资源。

2.2.2 云桌面系统物理架构
图2-2 云桌面系统物理架构
用户桌面虚拟机池
…
用户虚拟机管理单元
通用接入网关
(SSL VPN)
用户桌面管理单元
域鉴权服务器AD
外网虚拟化桌面终端
内网虚拟化桌面终端
控制流
数据流
加密通道
SSL加密
通道
端口映射
/IP连接
虚拟化桌面系统管理单元
云杀毒服务器
存储池
…
虚拟桌面系统为虚拟桌面应用和管理的云计算服务产品，底层采用虚拟化平台iECS 作为承载，上层运行虚拟桌面应用软件iRAI，同时具备对虚拟化平台和虚拟桌面资源的运营管理，提供相应的调度策略，以及操作维护等功能。

虚拟桌面系统包括底层的用户桌面虚拟机池、虚拟桌面系统管理单元、网络设备和可选单元。

各模块功能如下：
1. 用户桌面虚拟机池
包括用户虚拟机单元和存储单元。

●用户虚拟机单元：为每个用户提供虚拟机资源
●存储单元：用于虚拟桌面信息的共享存储，使用SAN磁阵
2. 虚拟桌面系统管理单元
包括用户桌面管理单元和用户虚拟机管理单元。

●用户桌面管理单元：逻辑上包含用户门户模块、数据库模块、虚拟桌面管理模块
VDMC、连接（交付）模块Connect Server等
●用户虚拟机管理单元，即底层的虚拟机平台iECS的管理模块VMC
3. 通用接入网关（SSL VPN）
外网用户访问桌面的安全设备，即通常所说的SSL VPN设备，用户可以通过手机、PAD等移动设备访问位于学校内网的云桌面。

4. 域鉴权服务器（AD,可选）
为域用户提供鉴权功能，也是一个可选设备，仅当用到域服务的时候配置，如软件和补丁管理功能就是由域鉴权服务器AD提供。

5. 云杀毒服务器（可选）
为每个虚拟桌面用户提供云杀毒功能。

6. 客户端和云终端
●客户端连接设备
●云终端是简化的客户端设备，可以理解为简化的、低性能版的PC
7. 网络
以太网交换机、防火墙等。

2.3 云桌面功能列表
表2-2 云桌面功能列表
2.4 云桌面特色功能介绍
办公云桌面产品解决方案在提供基本办公应用场景基本功能的前提下，深入挖掘了解用户切实需求，注重满足用户在易用性、易管理性、安全性上的需求，提供针对性解决方
案。

2.4.1 媒体重定向
传统的视频播放方式在虚拟机中对视频图像数据进行解码，然后把解码后的图像数据传输到客户端，客户端将已经解码的数据呈现出来，这种方式带宽占用很高，服务器的
CPU资源占用大。

云桌面支持媒体重定向，需要在虚拟机和客户端中新增播放的服务端和客户端，服务端用于传输媒体流，客户端用于接收和播放；媒体重定向节约带宽，充分利用终端的解码
能力，减少服务器的资源使用。

2.4.2 网页视频加速
用户通过云桌面进行网页视频浏览的时，由于带宽的原因，会出现网页视频卡顿，播放不流畅等问题，用户使用体验差。

云桌面采用业界领先压缩算法，兼顾多媒体效果与低带宽，优化Windows 多线程支
持，对网页上播放后的视频区域进行捕获，转换为H.264编码，并在客户端重现，能够有
效的减少带宽占用，网页浏览更加流畅。

2.4.3 桌面组播
在使用云桌面的过程中，经常需要把某一个桌面共享给多个其他用户，比如培训，培训讲师的虚拟机中有培训的教材，针对教材讲解的过程需要同步给学员，这个时候就需要
把讲师的桌面共享给学员观看；在学员数量很多的情况下，原有的云桌面单播推送的机制
就不能满足要求，单播机制必然会对服务器的带宽和性能带来很大的压力。

云桌面解决方案采用组播方式把讲师的云桌面推送给众多学员，无需通过学员的桌面，直接推送到学员的云终端上，对网络压力小，并且学员无法进行其他操作，只能观看推送
的桌面，这样有助于提高培训学习效率。

2.4.4 云桌面与终端地址绑定
在培训过程中学员可以随便调换位置，在任何终端都可以上登录自己的桌面，这样对于管理者来说管理比较困难，也很容易导致混乱、无秩序的现象；对于考试场景中，学员
随意调换位置很可能造成作弊现象的发生。

办公云桌面解决方案支持云桌面用户与终端MAC地址绑定功能，每位学员只能在特定的终端上登录自己的云桌面，在其他的终端上无法登录，这样防止学员随便变更座位，
方便了管理者的秩序管理，防止在一些考试中因座位变更产生作弊现象的发生。

2.4.5 安全可靠的管理系统
传统桌面厂商管理系统中的管理组件使用Windows操作系统，可靠性安全性低，系统容易感染病毒，将影响所有桌面用户的使用。

云桌面管理系统中的管理组件（连接模块、桌面管理模块、虚拟化管理模块等）使用Linux类操作系统，更加可靠和安全。

2.4.6 统一的运维管理
云桌面实现统一管理，同一个管理Portal可以管理虚拟化软件、云桌面、桌面用户、桌面池、VDI桌面等。

节约管理模块的硬件及软件费用；减少维护复杂度，提升维护效率。

2.4.7 统一的资源监控视图
云桌面提供系统管理平台日常运行需要的各种监控，为管理员和运维人员提供系统运行过程中各类资源和各项监控指标的查询、统计分析和数据预测，使其了解整个系统平台
中资源的使用情况、运行情况和容量情况。

能够在统一的界面上对云桌面系统的资源和运行情况进行监控（包括但不限于网络环境拓扑、物理资源监控、云桌面硬件资源监控、云桌面连接监控等内容）。

2.4.8 详细的统计报表
云桌面提供系统管理平台日常运行需要的各种统计报表，为管理员和运维人员提供系统运行过程中各类资源和各项指标的查询、统计分析和数据预测，使其了解整个系统平台
中资源的使用情况、运行情况和容量情况。

桌面使用量统计分桌面组分别统计，粒度为5分钟，图形化显示，每个桌面组一根曲线表示，显示时间范围可选。

对于桌面的使用情况一目了然，根据使用合理分配桌面资源，
提高资源利用率，降低成本。

2.4.9 桌面快速重新连接
由于各种原因导致桌面断开连接，用户重新连接桌面时希望能够快速连接上进行相关的办公或相关的业务，但是往往桌面连接时间过长，使用户感知很差。

云桌面断开连接后再重新连接时，连接所需时间少于10秒，极大的减少了用户的等待时间，使用户能够快速进行业务操作。

2.4.10 终端检测
用户在使用云终端进行桌面操作时，可能会把云终端上的一些系统或者是配置文件删除，这样就造成系统出错等问题。

普通员工都不是专业人员无法自己解决问题，若是运维
人员无法及时修复，就会影响员工的工作。

云桌面提供终端检测功能，可检测云桌面用户所登录的终端的运行环境及状态，包括但MAC地址、操作系统、IP地址、CPU赫兹、内存值、到相关设备的路由是否可到达等。

并且提供一键恢复功能，用户只需点击一键恢复，就可以使终端恢复初始设置状态，解决
因操作失误造成的终端问题。

通过终端检测功能可以节约维护成本，减少故障恢复时间，
同时也提高了办公效率，减轻了维护人员的负担。

2.4.11 USB精细化控制
用户在使用云桌面使需要接外设，出于信息安全的考虑，需要对存储的USB做限制，如U盘，移动硬盘，笔记本硬盘映射，以及一切可以文件传输的途径。

终端的USB口可以连接不同的设备，如何对这些设备进行管理，达到安全策略；传统方式是对USB端口统一设置策略，禁止或允许使用USB口。

云桌面支持USB设备映射到云桌面，并可以控制开放映射的设备的类型，控制信息安全，不允许任何资料，数据的拷贝。

可以对USB端口上的设备进行区分控制，根据设
备标识VID区分设备，从而达到USB口的精细化控制。

如允许USB人体学输入设备重定
向，禁止USB打印机设备重定向等。

2.5 外设兼容列表
表2-3 云桌面外设兼容列表
2.6 软件兼容列表
表2-4 云桌面软件兼容列表。