深信服adesk桌面云解决方案建议书20xxv1_图文

深信服adesk桌面云解决方案建议书20xxv1_图文内容摘要：

密码强度验证；支持图形校验码、软键盘；支持账号防暴力破解； 4. 基于策略的访问控制：可以根据用户、网络、服务、设备、系统等，通过关联的策略为他们分配合适的访问权限； 5. 流 量加密：支持 AES、 DES、 3DES、 MD SHA、 DH、 RSA等算法，并且支持扩展国密办 SCB2（ SM1）等其他加密算法，确保通信的安全性； 6. 支持客户端安全检查功能，可以根据客户接入终端的系统版本、接入 IP，接入时间，杀毒软件的安装更新情况等，指定用户的访问控制策略； 7. 支持设置应用程序白名单功能，控制用户在共享桌面、远程应用或独享桌面中主动或被动地运行非法应用； 8. 支持服务端访问控制策略，可以基于策略控制用户在远程应用、共享桌面或独享桌面中能够访问的网络； 9. 支持个人盘加密技术，可对存储个人数据的磁盘文件进 行加密，保障个人稳私安全。 桌面会话管理 1. 支持多个桌面会话的快照管理和会话保持；支持终端迁移功能，在多个终端间切换，不会影响原先的桌面操作行为； 2. 支持桌面会话连接远程诊断功能，管理员可在控制台上对桌面会话连接进行远程协助，帮助用户在线诊断问题； 3. 支持查询具体会话的基本信息和性能信息，可以管理当前所有桌面会话，如断开某个会话操作或访问某个会话等操作； 4. 支持网络中断后的桌面会话自动重连功能，临时性的网络中断不会影响原先的桌面操作行为；支持自动注销当前会话连接。 会话隔离控制 1. 共享桌面支持服务器磁盘空间和存储 路径的会话级别隔离； 2. 共享桌面支持客户端外设映射和总线映射的会话级别隔离； 3. 虚拟打印机支持会话级别隔离。 会话资源管理 1. 可允许或阻止用户将访问终端的 USB设备重定向到虚拟桌面，可允许或阻止用户将访问终端上的文件重定向到虚拟桌面，还可以设置单向传输策略（比如仅允许访问终端从往虚拟桌面拷贝数据）； 2. 支持基于用户或用户组对会话资源进行管理和策略控制，比如是否允许用户使用打印机、是否允许用户使用 U盘等。 VMS配置管理 1. 支持新增、删除、编辑 VMS服务器虚拟化平台，并测试连接状态； 2. 支持查看 VMS运行状态的详细情 况，包括 CPU、内存、存储、模板、运行主机、运行虚拟机等详细情况。 虚拟桌面资源管理 1. 支持使用虚拟机模板自动生成虚拟桌面实例，且可以对虚拟机指定命名规则，以更好地区分每个用户的虚拟桌面； 2. 支持新建虚拟桌面资源时可以指定虚拟机运行位置、存储位置、虚拟交换机、虚拟机数量等，支持为用户设置虚拟机的开关机计划； 3. 支持为用户虚拟桌面分配或不分配个人数据磁盘，支持指定磁盘容量大小； 4. 支持删除用户时，可选择是否删除关联的虚拟桌面资源，但如果选择删除虚拟桌面资源，则会自动所关联的虚拟机实例； 5. 支持在控制台查看资源所关联的 虚拟机详细信息，包括运行状态、资源利用率、创建或启动失败原因等。 虚拟机实例管理 1. 支持在控制台对用户虚拟机开机、关机、挂起、重启等电源级别操作； 2. 支持管理员在实例管理页面按虚拟机名、虚拟化平台、所属资源、IP、关联用户的项的组合条件搜索相关虚拟机（搜索为模糊搜索）； 3. 支持在控制台查看用户虚拟机的 CPU、内存、磁盘的详细情况，且CPU、内存支持正反排序，磁盘支持按比率的大小进行正序和反序排序。 平台运维管理 1. 支持分级管理权限，包括上级管理员有权操作下级管理员的配置行为，相反则无权；支持上级管理员将虚拟桌面 资源授权给下级管理 员； 2. 支持自动将配置文件备份到 FTP服务器； 3. 支持在 VDC连接 VMS服务器虚拟化平台失败时、用户访问虚拟机失败时进行邮件告警并记录故障日志； 4. 支持基于 SNMP协议，与第三方监控系统对接； 5. 支持基于 syslog日志与第三方监控系统对接。 客户端管理功能 1. 支持在 VDC控制台上对瘦客户机可以直接完成监控及配置，无需独立的管理器； 2. 支持配置瘦客户机 ROM，包括上传下载 ROM，是否启用自动更新，显示设备当前 ROM、软件的版本信息； 3. 支持在 VDC控制台显示上报的信息，可搜索瘦客户机信息； 4. 支持客户端 在虚拟桌面中关机、重启机、销定屏幕、注销用户等操作； 5. 可配置瘦客户机能否切换到桌面及是否可以安装软件； 6. 在瘦客户机连接虚拟桌面资源出现问题时，支持进入维护模式。 用户可以在维护模式中对远程计算机进行简单的维护，如按 F8 进入虚拟计算机的安全模式等。 虚拟机管理功能 1. 支持多用户共享同一套虚拟机模板，用户数据保存在个人数据盘，管理员进行软件更新和维护，并自动更新到个人用户虚拟机，不会影响个人的数据； 2. 支持利用服务器的内存或缓存卡进行重复数据 IO 加速，能够消除相同 OS 类型的桌面同时启动时的重复 IO，以提升虚拟桌面启 动速度； 3. 支持内存页合并技术，能够消除内存页中的重复只读数据，例如 OS执行代码，以节省内存使用； 4. 支持将承载用户虚拟机的多台服务器组成群集系统，利用 VMS HA机制和热迁移技术保障群集内服务器的高可用性。 多种桌面交付类型  独享式桌面： 基于服务器虚拟化技术在服务器为每个用户分配独立的虚拟机（安装 Windows XP、 Windows 7 等桌面操作系统）， 每用户桌面都拥有独立、完全的桌面使用和控制权限，用户可远程访问属于自己的虚拟机（桌面）。 适用场景： 对于允许自主安装软件、应用环境相对复杂的用户（例如：研发 、销售、营销、领导层等），独享桌面可以提供个性化 Windows 桌面体验，通过为用户单独设置一个虚拟操作系统，满足日常个性化办公需求。  共享式桌面： 多个用户会话共享服务器上运行的 Windows Server 桌面环境，每用户桌面都是被锁定的、标准化的，可以访问预安装的一组核心应用程序，但无法自主安装软件或更改桌面配置。 适用场景： 对于需要使用桌面、不允许自主安装软件（例如：柜台业务、数据录入、流程操作、生产线等）的用户，共享桌面可以提供标准化办公桌面，满足标准型办公需求。  虚拟化应用： 基于服务器操作系统（如 Windows Server 2020， Windows Server 2020， Windows Server 2020 ）的用户会话共享和应用程序多实例功能，允许 多个用户同时远程连接到同一个应用程序 ，用户可拥有个人应用数据，并共享使用同一套互相隔离的应用程序。 适用场景： 对于不需要使用桌面、应用数量较少的用户（例如：公共查询机等），虚拟应用技术可以把所需要的应用直接交付给用户，通过各类设备访问以满足任务型办公需求。  PC 利旧 ： 对于 pc 不能直接替换场景，可以直接在电脑上安装桌面登陆控件，用户开启 pc 主机后直接进 入 adesk 登陆界面，直接使用深信服桌面虚拟化数据。 适用场景： 不方便替换 pc 或者 pc 比较新，而数据需要统一管理的场景。 方案价值总结 1. 运维成本大幅降低 桌面云的应用将极大的减少后期的运维成本，采用模板化的部署方式后，一个新的桌面用户可以在 10 分钟左右就完成交付使用，而故障的排查和修复时间更是大幅度减少，原来只能管理 100台终端的 IT管理员现在可以轻松的管理上千台的虚拟桌面。 保守估计，算上设备更替和运维的成本， 5年的 IT总成本可以节省 40%以上。 2. 节能降噪，绿色办公 传统 PC每小时耗电量大概在 190W左右 ，而瘦终端的能耗只有 10W。 以 1000 台的部署规模为例，按一天开机 10小时、每年 240个工作日、每度电按 折算，即使算上数据中心新增服务器的电力成本，把 1000台 PC换成瘦终端每年至少可节省25万元电费。 能耗 /台 部署规模 开机时间 /天 工作日 /年 总能耗 /年 电费 /千瓦时 总电费 /年 传统 PC 190W 1,000 台 10 小时 240 天 456,000 千瓦时 元 * 342,000元 瘦终端 10W 1,000 台 10 小时 240 天 24,000 千瓦时 元 * 18,000 元 数据中心新增服务器（ 1000 台瘦终端的承载量）的电力成本 70,000 元 每年可节省电费 254,000 元 *中国工商业用电平均费用以 元 /千瓦时计算。 3. 保护信息资产安全 桌面云将所有的数据集中存储在数据中心，笔记本、瘦终端等前端设备只接收图像，整个业务过程里数据不落地，确保安全。 而集中化的部署方式也更有利于 IT部门对信息资产进行统一管理。 不仅如此，桌面云还能够轻易的在组织内部建立起相互逻辑隔离的多张网络、来满足不同类型业务的使用需求。 4. 桌面随身行办公模式 适应移动信息化 建设趋势，在策略许可的情况下，用户可以实现在任意时间、任意地点、通过任意终端访问自己的个人桌面，真正做到桌面随身行，在任一终端上的桌面操作可以在另一个终端中继续开展，工作不会因为场所变化而中断，从而提升员工的工作效率。 方案优势介绍  完善的全系列云方案： 涵盖瘦终端、虚拟桌面控制器 VDC、虚拟机管理软件VMS、云桌面一体机、虚拟存储五大 大环节，业界方案最全面，兼容性最好，性价比最高，为 IT 提供了一种更加精简和安全的方法来管理用户和提供可按需访问的敏捷桌面服务。  卓越的用户体验： 针对各种应用场景进行性能调优 ，高效传输协议 SRAP 提升 6 倍以上的速度，将访问带宽降至最低，达到与传统 PC 一致的访问体验。 并且利用瘦终端 ARM 架构内置的高清视频协议处理器可流畅播放 1080P 高清视频。  更全面的安全保护机制： 高达 8 种身份认证方式自由组合以保障用户接入安全，全方位的加密算法保障传输安全，灵活访问控制进行集中鉴权，数据存储加密保障个人数据安全，最终实现端到端桌面云安全保护。  集中式 WEB 管理模式： 整套方案的搭建仅需两大组件（ VDC 和 VMS），相对业界其他厂商其部署组件最少，并可提供集中式、单一化的远程运维模式，提高了虚拟桌面 部署的易用性和可维护性。  专业的本地化服务模式： 国内唯一具备自主研发整套虚拟化产品体系的厂商， 在中国拥有大规模的开发团队，可快速响应用户的需求；全国 40 多个办事处提供本地化技术支持，售后服务体系完善。 第 3章 XXXX 桌面云整体架构设计 深信服桌面云整体架构 服务端部署多台桌面服务器（ X86 服务器），考虎到 HA 和迁移等高级特性，需要使用独立的磁盘阵列来存储虚拟机和数据（支持 iSCSI、 FC、 NAS），另外需要 1 台或多台虚拟桌面控制器 VDC（支持非对称集群部署），当然 VDC 还支持软件化部署，在桌面服务器上创建虚 拟机进行部署使用（将软件 VDC 镜像导入即可使用）， VDC 以单臂模式部署于交换机中（如图所示）。 同时，在基础架构中，还需 AD 域控制器和 DHCP 服务器（如果已有现成域控制器DC/DNS/DHCP，可以利用现有服务器）， AD 域控主要作联动认证之用，也可以采用本地认证（在 VDC 上直接添加用户名密码），而 DHCP 服务器主要为瘦终端和虚拟桌面自动化分配 IP 地址。 组件及模块介绍 AD/DHCP 服务器 活动目录（ AD）服务器提供标准的 LDAP 目录服务， VDC 支持与 AD 联动，负 责用户的身份认证和权限自动导入。 DHCP 是 Dynamic Host Configuration Protocol（ 动态 主机配置 协议 ）的 缩 写 ，它的作用是 给瘦终端和 虚拟桌面 用户 自 动 分配 IP 地址。 桌面服务器和磁盘阵列（ VMS） 在每台桌面服务器上安装服务器虚拟化软件（ VMS）， VMS 为祼金属架构，无需宿主操作系统，向导式安装过程、操作简单。 可为云桌面方案 构建一个功能强大、高可靠性、高可扩展性的虚拟机运行和管理平台，实现物理资源动态调配、虚拟机快速部署、监控及管理等。 由于后端部署了独立存储设备，虚拟机和用户数据存储于磁盘阵列上，可以通过 HA和迁移技 术保障服务端的高可用性。 VDC 硬件 VDC（如 VDC2500）以单臂模式部署于网络中，或软件 VDC（镜像导入虚拟机）部署于 VMS 虚拟机平台上。 主要提供用户创建和认证、资源访问控制、桌面监控和管理等功能， VDC能简化云桌面的管理、调配和部署，用户能够通过 VDC安全而方便地访问云桌面， IT管理员能有效地管理数百甚至数千个桌面，从而节约时间和资源。 终端设备 支持 PC、笔记本、瘦终端、 iPad、 iPhone、 Android 手机或智能终端等设备接入访问虚拟桌面； 支持 Windows 7（ 32 位和 64 位）、 Windows XP（ 32 位）、 Windows 8（ 32 位和 64 位）、 Windows XPE、 iOS、 Android 等客户端操作系统。 瘦终端 aDesk 技术规格 处理器 A。