VDI云桌面技术方案

云桌面技术方案2015年2月

目录

1. 业务需求 (4)

2. 需求分析 (6)

2.1建设原则 (6)

2.1.1 实现功能 (7)

2.1.2 实现目标 (8)

2.2技术要求的点对点应答 (9)

3. 总体方案设计 (12)

3.1总体设计 (12)

3.1.1 设计原则 (12)

3.1.2 设计内容 (14)

3.1.3 总体架构设计 (15)

3.2技术架构设计 (16)

3.2.1 桌面虚拟化技术 (16)

3.3虚拟化桌面规划设计 (17)

3.3.1 系统架构示意图 (17)

3.3.2 虚拟桌面流程示意图 (18)

3.3.3 虚拟桌面架构设计 (20)

3.3.4 连接服务器组件设计 (33)

3.3.5 View 桌面池设计 (35)

3.3.6 虚拟桌面快速交付方案设计 (52)

3.4功能设计 (54)

3.4.1 网络链路设计 (54)

3.4.2 客户端连接设计 (54)

3.4.3 互联网访问设计 (55)

3.4.4 身份认证设计 (55)

3.4.5 移动办公和数据安全设计 (56)

3.4.6 高可用性和安全防护设计 (56)

3.4.7 软件分发设计 (63)

3.4.8 vm防毒设计 (63)

3.4.9 P2V迁移设计 (63)

3.4.10 集中监控管理 (64)

1.业务需求

1）建立云桌面平台，实现电脑桌面的虚拟化使用。

2）要求提供拓扑方案，提供内网及互联网使用时的使用方式。

3）虚拟桌面数为450个，满足2年的桌面使用需求。并发按80%计共360个。

4）客户端采用NC 150台、利旧电脑300台。客户端配置需求为vCPU=4U,Memory=4GB, 系统盘=40GB,数据盘=100GB。

5）网络中心在临潼工作区，高新产业园与临潼工作区采用100M数字电路连接，集团本部采用20M数字电路与临潼工作区连接。高新产业园虚拟桌面250个，大庆路集

团本部工作区虚拟桌面50个，临潼工作区虚拟桌面150个。虚拟桌面与后台连接占

用带宽小，适应陕鼓的专线连接的多区域办公环境。需提出部署云桌面后高新产业

园连接临潼工作区、大庆路集团本部连接临潼工作区的新增专线带宽需求。

6）多终端类型支持，客户端支持NC、PC、主流操作系统的智能手机和平板电脑。客户端提供Windows 7、WINDOWS XP操作系统。

7）支持通过公司内网使用、通过互联网使用。采用互联网时支持公司现有的SSL VPN 设备访问虚拟桌面。

8）虚拟桌面站点可需接入互联网，允许进行互联网的浏览、文件上下载等常见操作。

9）系统支持通过扩容存储与计算资源实现用户平滑扩容。

10）移动办公需求，桌面云用户可从企业园区网的各个站点、位置访问自己的虚拟桌面环境。用户可以不中断应用运行，实现无缝切换办公地点。

11）虚拟桌面可预装业务所需的应用程序及应用客户端软件。能够实现软件自动化批量安装。

12）可以让用户无法将文件和信息保存在本地设备或移动磁盘上，从而有效实现数

据安全。

13）支持MS OFFICE 2007/2010、RTX、Project、VISIO、IE、Acrobat Reader、视频播放软件、QQ、常用输入法、泛微EM等办公软件。

14）支持运行公司OA、SGRP、MOA、KM、MOA、CRM、视频会议、论坛、电子招标、集团财务、流程管理等B/S和C/S等系统。

15）客户端使用时流畅，无卡顿，与PC体验相同。每日上班大量并发登录时，无登录风暴产生，登录流畅，登录时间不超过30秒。

16）支持USB打印机，支持设置网络打印机，支持USB键盘鼠标，支持本地输入法。17）提供丰富的用户身份认证，包括用户名/密码、USB KEY、动态口令、动态短信、指纹，指纹+密码，确保接入用户的合法性。支持其组合方式。

18）能够记录虚拟桌面运行日志，为桌面运行分析、系统优化提供参考数据。支持虚桌使用情况统计分析，支持用户使用情况统计分析。

19）客户端加电后可自动进入虚拟桌面登录界面，对于PC 用户可手动登录虚拟桌面或直接进入。

20）支持AD与和无AD域的部署、认证方式。

21）在服务器端统一部署杀毒软件，不需每个客户端部署杀毒软件。

22）虚拟机可配置固定IP，支持IP、MAC及网络端口三者绑定。

23）能够升级、打补丁及回退自动化操作。

24）快速将用户数据从原来的物理机迁移到虚拟机。可实现虚拟桌面的数据备份。25）支持集中管理，如对操作系统镜像统一管理、软件补丁统一分发、TC终端统一管理等。管理员可快速业务发放、桌面管理、模板管理、权限管理、资源管理、监控管理、告警管理、拓扑管理、日志管理、任务管理、统计管理。

26）平台具有完善的安全防护能力。系统支持高可用性设计。

2.需求分析

2.1建设原则

采用虚拟桌面系统，通过PC机终端或瘦客户机连接在服务器后台运行的虚拟桌面，实现Windows桌面的快捷、灵活交付和统一管理。

系统应实现桌面的集中更新、统一发布；将桌面的升级、变更、维护等工作交由后台统一管理和运行；在后台而不是在用户终端上进行集中发布、配置和更新；终端用户无需任何变动即可获得最新应用和服务，除了满足桌面快速发放、虚拟桌面安全等诉求外，还减少了终端所需的运维支持力度。

1)办公桌面以虚拟桌面方式提供交付, 在网络中传输为加密协议，具有高速率、低带

宽和压缩加密的特点，可以保证数据的安全性；用户以软客户端的方式登录虚拟桌

面，购买支持桌面交付协议的云终端后也支持以瘦终端方式登录；

2)系统支持研发办公桌面的快速发放和回收，支持虚拟桌面分权分域管理，支持多个

管理员，且能对不同管理员配置不同权限。

3)系统包括桌面虚拟化软件、计算、存储、网络设备应具备高可靠机制（如：虚拟机

HA高可用，虚拟机热迁移，存储双控制器，磁盘RAID，存储热迁移，分布式交换，单板支持热插拔，支持多机框管理模块，电源热插拔和冗余，风扇热插拔和冗余等），

以保障整体方案无单点故障，不影响日常办公。

4)系统具备高可用性和负载均衡功能，能承受突发性较大规模用户的并发访问与会话

连接。

5)系统具备数据和虚拟平台备份功能，能对用户关键数据执行周期的自动备份和历史

数据的恢复。

6)系统具备良好的易用性，具有较好的人机操作界面及详细的帮助和提示信息，可以

通过操作界面完成系统参数的维护与管理。

7)系统满足可管理性要求，具有良好的管理手段，方便对计算资源、存储资源、网络