桌面云方案

计算 集中
存储 集中
运维 集中
PC设备分散，移动硬盘泛滥，缺少管控，人员安全意识薄弱，木马病毒侵袭
2012年的一个数据
据中国国家互联网应急中心抽样监测显示，2011年有近5万个境外IP地址作为木马或僵尸网络控制
服务器，参与控制了我国境内近890万台主机，其中有超过99.4%的被控主机，源头在美国。而
键盘鼠标 变化量
100011100101011
增量磁盘
增量磁盘
增量磁盘
第14页
桌面云典型应用场景
办公桌面 呼叫中心 营业厅 网管维护
外包人员
信息安全
便捷维护
节能减排
技术人员有限
能耗高 易受病毒攻击
地理位置分散
系统版本众多
管理维护成本高
PC终端众多，故障频繁
信息数据易泄露
逐台升级与维护
第4页
传统PC环境并不安全
1. 企业内部泄密
2. 存储设备丢失和维护 3. 信息发布失控 4. 外部竞争对手 5. 黑客和间谍 管控 集中
桌面云通过“四集 中”可有效应对企 业安全风险问题。
站在已经武装到牙齿的美国‘八大金刚’面前。”
该文章指出：如何防范可能被插进体内的獠牙，国内相关部门应当拿出更多办法。
桌面云是其中的一种有效应对，通过云桌面的集中管控，数据无痕 化，提升桌面的安全性，减少受控PC的数量。
桌面虚拟化方案实现方式
应用或桌面100%安装 及运行于服务器上 服务器
数据中心
瘦客户机 桌面影像显示 在客户端 应用客户端 • 数据库客户端 • Email 客户端 • IP电话客户端 • 各种应用业务的 客户端
只有屏幕、鼠标 和键盘等更新信 息在网络里传输 桌面云系统基础设施 • 桌面云管理平台 • AD/LDAP • DHCP、DNS • 桌面云安全 • IT系统承载网 • ……
虚拟化 服务器
数据
存储
来自百度文库Data 数据
后台业务系统应用服务器群 • CRM、ERP系统 • 数据库、文件服务器 • Email服务器 • 客服系统服务器 • 业务系统服务器 • ……
能耗
1.总功率：10W*400+3*1200W =7,600W 2.电源自动动态管理 3．如果所有400台瘦客户机保证7*24在线工 作,那么此方案每年用电45,552度， 按照电价0.98元/度，电费总计44,640元 与同等规模的PC架构解决方案相比，每年节省 电费：985,535元 (节省95.7%的电力) 与同等规模的PC架构解决方案相比，
桌面虚拟化解决方案
桌面云-云计算的一种服务
DaaS
DaaS : Desktop as a Service
传统桌面同虚拟桌面
桌面云提供虚拟桌面服务，将PC云化，对原有业务系统无改变！
基于传统PC架构下OA办公\网管运维中心等面临的问题
如何提高总体拥有成本（TCO）？ 该如何高效的服务响应？ 该如何保证业务的及时开展？ 该如何保证敏感数据不被外泄？
桌面虚拟化建设
分析内容
400台瘦客户机(TC)
1.非开放式操作系统 2.本地不存储数据、不做数据处理
400台PC
1.电脑病毒、各类威胁和破坏 2. 没有统一的日志和行为纪录，不利
安全
3.采用数据防泄漏平台
4.采用专用的安全协议 5.设备与操作人员身份双认证 1.后台集中式管理
于安全审计
3.操作系统，通讯协议,漏洞多 4.认证系统不完善 1.客户端配制不统一
管理
2.客户端设备零管理
拟机与桌面系统模板，瘦客户机自动更新桌面
2.无统一管理平台，不利于统一管理
/PC 成本高，扩展不方便
第12页
3.远程集中系统升级与维护，只需要安装升级虚 3. 系统安装与升级不方便， 1-2 小时
扩展
快速扩展，仅需要一天部署
400个终端的总体TCO对比
400台瘦客户机（TC）
总功率：300W*400 = 120,000W
（管理成本+电力成本）
费用节省
1年节约费用：127.3万元 5年节约费用：636.5万 元
N/A
每年节约费用 120万元 五年节约600万元左右
第13页
桌面安全管理合规性，提高信息数据安全
• 企业数据被保存在数据中心，可以进行集中的数据备份，实现数据保护； • 移动存储设备安全管理，对USB设备使用进行授权访问，防止数据泄密； • 桌面操作行为审计功能，做到有据可查。
瘦终端硬件配置
• 有什么部件： – CPU – 内存 – Flash闪存 – 网卡 – 外设接口 – “安全的”嵌入式系统或固件 • 没有什么部件 – 硬盘 – 风扇
没有机械部件
延长产品的生命周期
瘦终端工作原理
(X, Y)
屏幕变化传送到客户端设备 （通过ICA/RDP/PCOIP/VNC协议） 鼠标点击和键盘信息传递到服务器 应用执行在服务器端完成
仿冒我国境内银行网站站点的IP也有将近四分之三来自美国。 中国的信息安全在以思科为代表的美国“八大金刚”（思科、IBM、Google、高通、英特尔、苹 果、Oracle、微软）面前形同虚设。在绝大多数核心领域，这八家企业都占据了庞大的市场份额。
一位在信息安全领域沉浸了20多年的专家称：“作为全球第二大经济体，中国几乎是赤身裸体地
满足节能减排需求；
更高的数据安全性； 系统借助容错、热备等机制具备高可用性； 系统部署灵活快捷，可以有效缩短部署周期； 降低运维与管理难度，系统实现资源的统一管理和集 中维护；减轻IT维护人员负担；
绿色 桌面
系统与应用 基于传 统的PC 架构 并不改变 基于虚拟化 平台的绿色 桌面
虚拟桌面和传统PC对比分析
操
作
系
统
应
存
用
储
程
序
桌面虚拟化总体架构
Access
Any
Application
/Data Where
From
Any
Using
Any
Device
固网 WIFI
3G
第10页
虚拟桌面平台建设的目标
满足现有桌面业务支撑需求，完全不改变原有系统架
构，满足用户对桌面的需求，实现满意的桌面体验； 并满足原有系统的业务支撑功能；
网管人数
400台PC的构架
需要4-5人
维护 成本
需要1人 按网管人员6000元/月的工资计算，每年节省 28.8万元 1.同等规模比PC架构降低60-70% 2.没有易损部件，硬件故障的可能性几乎为零 3.远程技术支持或者更换新的瘦客户机设备
维护费用与周期
1.维护费用高 2.修复周期长（更换电脑加安装系统 与软件往往需要一天时间）