深信服aDesk桌面云解决方案建议书

桌面云解决方案建议书

2015年12月

深信服科技有限公司

目录

第1章项目概述

1.1项目背景

当前，内网办公、培训室等不同场景的桌面终端普遍采用功能全面的PC 设备，而传统PC属于独立计算模式，操作系统、应用程序及数据都与每台硬件设备紧密关联，即各组件绑定于每台用户PC上，只要其中一个环节出现问题，桌面将无法正常使用。所以长期以来，新桌面上线、软件的安装与管理、安全补丁的复杂部署、系统升级的版本冲突等问题已然成为桌面PC面临的最大挑战。同时随着PC需求量不断增加，桌面管理复杂度将呈指数级增长，还会引发更多的终端安全隐患，这就需要投入巨大的精力及成本加以解决。

在此背景下，如何提升信息化运行效率、以及如何实现精细化管理等新IT 需求是信息化建设发展过程中的战略方向。因此，本项目建议采用“以服务器为中心的云桌面技术”，它被誉为“下一代PC”，可以降低运营成本，提高管理效率及安全性，为满足上述需求提供了一套切实可行的解决方案。

1.2PC现状与问题

1.2.1数据易丢失、易泄密

传统PC模式，信息数据及办公文档分散存储于每台终端上，当硬盘故障将导致重要文件丢失，随着PC数量越多，其数据丢失风险越大，而面对广泛分布在每台电脑上的硬盘数据，IT人员也难以实现统一的数据备份及恢复。

再者，不同办公场景均有大量的办公PC，PC与服务器之间传输的是实际业务数据，该数据会缓存在用户本地或在传输过程中被截获，同时用户还可以

通过PC拷贝机密数据并随意外发。所以在这种情况下，PC将成为网络中的一个安全缺口，如果不加以管控，则信息泄密风险极大。

1.2.2高昂的PC运营成本

每台PC都有主板、CPU、内存和硬盘等众多零部件，在长达3~5年的生命周期中，平均每台PC报修次数高达3次以上，每次维修周期需要1到2个工作日不等，因此在硬件故障维护及更换方面需要投入巨大的人力与经费。

除此之外，PC桌面管理复杂，包括系统升级、补丁更新、安装软件、网络配置等维护工作均需逐台完成，消耗大量的人力。同时，IT人员往往需要亲临现场解决问题，进一步增加了支持成本。最后，传统PC+显示器为250W，那么一台电脑将产生高达352元/年的电力成本，而电脑发热量也比较大，在办公空间密集的情况下，散热成本也逐步上升。

因此，IDC预测，用户在PC硬件上投资10元，后续的运营开销将高达30元，而这些投资并不能产生业务价值，也即投入越多，浪费越大。

1.2.3桌面无法移动化

越来越多的客户将办公边界进一步延伸，实现员工“移动化、随时随地”处理工作，以提高决策效率与响应速度。但是，传统PC将办公桌面与特定计算机绑定，限制员工只能在固定工位上进行办公，使用起来非常不灵活，无法满足移动桌面办公需求。

1.3项目必要性分析

随着信息化建设逐步深入，桌面PC、笔记本、智能手机等终端设备越来越多，维护效率低、安全管理风险大、硬件更新成本高等一系列问题愈显突出，

如何有效管理各种各样的桌面环境，是目前亟需解决的问题。

桌面云（VDI）能够应用于内网办公、培训室等各种场景，并有效解决信息化过程中的成本、管理、安全等问题。

1.成本分析

以500台PC为例，采用VDI模式后，可以整合为10台服务器，硬件数量减少50倍，所以总体故障率大幅降低，每年可以节省大量硬件维修成本。另外，如果使用5年，PC需要更新换代，按每台设备4000元计算，则原有模式需要重新投资200万。而VDI模式只需更新或增加服务器，保守估计10多万，差距将近20倍。

2.维护效率

所有总部及分支的办公PC、培训PC都需要IT人员现场维护，效率低下、成本很高。目前PC管理员很少，在传统PC模式下，IT管理员需要维护500台PC，每台PC安装1个操作系统、4种业务软件及5类常见办公软件，则需要完成5000次安装调试。采用VDI模式后，IT管理员只需要维护几套模板、几台服务器和一些应用程序，大大提升管理效率。

3.安全管理

当前部分办公人员缺乏必要的信息安全知识与技能，比如杀毒软件没有安装或没有升级病毒库、操作系统补丁升级不及时、随意使用移动存储介质等，难以防范泄密问题，而且一旦出现故障，IT管理员要从各节点排查，工作量巨大且成本高昂。

采用VDI模式后，桌面和数据全部上收到服务器，瘦终端只显示图像信息，即使人为干扰也极少出故障。并且，只要定期进行杀毒软件更新、补丁升

级等操作即可满足安全要求，既减少工作量，又保障信息安全。还可以限制存储设备使用及数据互拷行为，进一步加强网络安全性。

VDI属于“新一代”计算模式，适合在各类办公场景广泛应用，以提升部署效率、简化桌面运维及保障信息安全。

1.4设计原则

◆简单易用

桌面云应提供软硬件一体化服务器平台及更少的管理组件、更易用的管理平中，从而实现简单高效的安装调试及运维管理，提升运行效率。

◆极致体验

桌面云应提供与PC一致的用户体验，保证流畅的桌面操作及视频播放，并且良好兼容打印机、身份证读卡器、指纹仪、摄像头、高拍仪等各类外设。

◆高安全性

桌面云应提供前端、传输端、后端等更全面、多层次的安全功能，包括多种认证方式、传输层加密、数据盘加密等，从而有效保护用户个人隐私安全。

◆高可靠性

桌面云应提供主机和磁盘的冗余部署机制（比如HA技术、虚拟存储技术等），确保桌面及业务的可靠运行，同时要求桌面具有平滑扩容能力。

第2章深信服aDesk桌面云技术方案

传统PC的众多弊端是由“终端分散化”所引起的，为了降低综合维护成本，提升信息安全管理水平，“云端集中化”模式应运而生，通过云桌面技术将办公桌面集中部署在服务器上，使得不同设备可以随意访问，并且实现桌面维

护简单化、业务数据集中化。

2.1桌面云产品架构图

深信服提供一站式、高性价比桌面云方案，整套方案只需要云终端、桌面云一体机（包括桌面虚拟化、服务器虚拟化、存储虚拟化等软件平台）两种硬件，即可完成桌面云的快速搭建。

其中，桌面云一体机VDS是一款专为云桌面设计的软硬件一体化服务器，集成了服务器虚拟化、存储虚拟化、桌面虚拟化（控制器）等软件平台，用户无需复杂的安装调试过程，将VDS开机之后，只需要按照向导式配置界面执行几个操作步骤，即可完成桌面云部署上线，非常方便快速。

2.2关键组件介绍

硬件平台

1.新一代云终端（aDesk）