XX单位虚拟桌面解决方案建议书目录1 现状与需求分析 (4)1.1 现状分析 (4)1.2 用户需求分析 (5)1.2.1任务型用户 (5)1.2.2知识型用户 (5)1.3 交付方式选型 (6)1.3.1任务型用户 (6)1.3.2知识型用户 (6)1.4 方案目标与收益 (7)2 虚拟桌面方案总体概述 (8)2.1 虚拟桌面交付架构总体介绍 (8)2.2 虚拟桌面交付技术介绍 (10)2.2.1流桌面 (10)2.2.2独占桌面 (10)2.3 虚拟桌面交付产品介绍 (11)2.3.1桌面虚拟化 (11)2.3.2服务器虚拟化 (11)3 详细设计 (12)3.1 逻辑架构设计 (12)3.1.1数据中心逻辑架构设计 (12)3.1.2用户接入逻辑架构设计 (13)3.2 详细架构设计 (13)3.2.1数据中心详细架构设计 (13)3.2.2用户接入详细架构设计 (16)3.3 软硬件规划 (16)3.3.1硬件规划 (16)3.3.2软件规划 (18)3.4 网络架构设计 (19)3.5 用户访问流程 (19)3.6 其他考虑因素 (20)3.6.1系统病毒防控 (20)3.6.2用户个性化 (20)3.6.3用户桌面类型选择 (20)3.6.4知识型桌面运维 (20)3.6.4.1 运维工作层次划分 (21)3.6.4.2 桌面生命周期管理 (22)1 现状与需求分析1.1 现状分析根据前期与XX单位的沟通，我们了解到XX单位当前正着手进行虚拟桌面建设，希望通过现今主流的虚拟化技术实现员工的高效灵活办公。

对此，我们也对XX单位现在的信息化实际应用现状做了调查和分析，XX单位当前桌面信息化主要存在如下几个方面的问题：⏹提供不同的人员使用，需要随时更换系统及软件不同专业人员需要的软件并不相同，因此就要求维护人员在不同的环境中为用户提供不同的系统或者软件。

现有的情况下，只能将所有软件安装在一套操作系统，这就导致了用户使用其他软件，甚至软件调用资源冲突等问题。

⏹实现桌面、数据的跟随用户移动性的增强要求用户办公所需的桌面和数据能随用户而动，用户可以在公司的不同办公区域、在家中访问各自的桌面，并随时随地保持桌面以及数据的跟随。

这对当前XX单位的信息化提出了新的挑战，IT部门需要通过一种灵活、安全、高效的桌面交付架构，使得用户需要访问的办公数据在各种终端设备及网络之上无缝切换，用户工作场所的改变并不会影响工作任务的连续性，也不会因为终端设备的改变而导致部分办公数据无法正常访问。

⏹数据安全问题在传统的PC桌面环境中，员工的终端设备与后台业务系统之间的交互产生的真实业务数据会在网络上传输，存在数据被截取并外泄的风险；同时，业务数据和客户信息容易驻留在用户PC本地，PC自身的安全保护措施决定了企业敏感数据被破坏或窃取的概率。

当用户从传统PC桌面向虚拟桌面转移时，这些风险被进一步放大。

能否安全地隔离用户终端设备和企业数据，成为了XX单位IT部门需要攻克的难点。

⏹维护工作繁，PC运维难以为继XX单位现有约1000台PC终端，终端性能参次不齐，设备维护管理复杂，IT运维人员每天需要面对数量众多的零散服务请求（PC故障、系统恢复、软件安装、补丁更新等），由于人数有限，难以为继，矛盾越发突出。

IT中心会跟随软件厂商，每年都需要更新各类操作系统以及设计软件，这就导致IT中心维护人员工作量巨大，而软件升级经常出现各种故障，造成终端设备不可用，影响学院正常工作。

PC终端每年批量淘汰，更新换代代价越来越沉重每年都会批量淘汰一些老旧PC，每年更新的PC费用是一笔庞大的固定开支，更新换代的包袱越来越沉重。

如何更有效的延长老旧PC淘汰时间或者整合老旧PC，是目前客户面临的一个非常迫切的问题。

1.2 用户需求分析XX单位目前的内网办公用户约为XXX人，根据用户对于桌面资源的要求不同，我们划分为任务型用户及知识型用户两类：1.2.1任务型用户约有XXX名用户的日常工作是普通的OA办公，这些用户每天只会访问固定的少量办公应用，对计算资源的要求不高，只需访问少量常用的外设，无太多的桌面定制化需求，我们将他们归为任务型用户。

此类用户的办公有以下特点：•普遍使用OA、Microsoft Office等常见的办公软件。

应用相对简单，对计算资源要求相对较低。

•外设访问：外设需求不多，只需支持常用的网络打印机。

•多媒体播放：高清视频/Flash动画播放需求不多，属于偶发性访问。

•安全性：接触大量敏感信息，对数据安全要求高。

•网络带宽：应用场景相对简单，多媒体访问不多，需结合具体应用场景评估。

1.2.2知识型用户约有XXX名用户参与代码开发与测试，这些用户对计算资源的要求高，每位用户需使用独立的操作系统进行开发与调试工作，会频繁使用各种周边外设，我们将他们归为知识型用户。

此类用户的办公有以下特点：•有访问多媒体的需求，业务应用较复杂，对终端计算能力要求高。

•外设访问：外设需求较多，需要访问跟业务相关的周边外设进行开发调试。

•多媒体播放：有高清视频/Flash动画的播放需求，带宽需求较高。

•安全性：接触大量敏感信息，对数据安全要求高。

•网络带宽：应用场景较为复杂，有高清视频/Flash等多媒体访问要求，带宽需求较高，需结合具体应用场景评估。

1.3 交付方式选型根据前期调研的结果，XX单位的办公用户可分为以下两类：1.3.1任务型用户我们为任务型用户搭建虚拟桌面交付平台，发布流桌面，实现任务型用户桌面的标准化管理，限制用户自行安装软件的权限；通过活动目录的用户配置文件漫游及文件重定向功能，实现用户个人数据的安全存放及统一管理。

此方案具备了硬件投入低、并发访问性能良好、桌面标准化程度高等特点。

1.3.2知识型用户我们为知识型用户搭建虚拟桌面交付平台，发布独占桌面，满足知识型用户的个性化需求。

此方案同时具备了存储利用率高、镜像统一管理、桌面性能好、外设支持广泛等特点。

1.4 方案目标与收益●实现安全高效的办公，提升用户工作效率和便捷性通过建设，实现用户在内网中使用PC、笔记本、瘦终端都可以灵活进行办公。

●实现用户访问的数据安全保障通过建设，在满足用户访问内网资源的前提下，实现数据安全有效隔离。

通过虚拟化技术，用户看到的仅是虚拟桌面以及应用程序执行结果的画面（图片），而并非真实的数据，用户不能够将数据复制到本地（由策略控制，也可以开放该权限），但又能够操作和使用数据，保证了企业数据安全的同时满足用户的使用需求。

●细粒度的安全接入管控交付平台可根据用户终端的位置（安全或非安全区域）、终端的合规情况、用户的部门属性等条件，灵活定义用户终端访问企业资源的权限，阻断从非安全区域访问的终端设备把各种安全威胁带进企业内网的可能性。

●提升桌面运维效率项目建设后，所有桌面、数据均运行于数据中心，客户端设备弱化为访问终端，管理员仅需在数据中心内即可实现对桌面以及桌面中的应用进行统一运维，这包括日常的故障排查、补丁更新、软件安装、系统升级等各项操作，简化了客户端的运维管理工作，实现集中化、高效、统一的桌面IT运维。

●降低企业信息化总体拥有成本通过建设，客户端设备能够得到最大化的投资保护，未来系统的升级、更新等操作能够最大程度的减少终端设备的更新，保护既有桌面终端的投资！同时，对于新增或淘汰设备可以逐步更换为能耗更低、生命周期更长且软硬件免维护的瘦客户机，最大化度减少客户端的维护管理工作，并有效节省运营成本。

2 虚拟桌面方案总体概述2.1 虚拟桌面交付架构总体介绍为了实现企业桌面、数据的统一的管理，虚拟化及交付基础架构提供了用户到桌面的端到端解决方案，可将任何桌面、数据交付给任何用户，并提供最佳的性能、最高的安全性、最低的成本及最强的灵活性。

虚拟桌面解决方案，其组成架构如下图所示：关键组件解释如下：●虚拟桌面承载服务器（办公）：知识型和任务型用户使用的虚拟桌面，其中安装了Windows操作系统、基础应用和虚拟桌面特有的控制调度Agent。

●虚拟桌面管理服务器：管理虚拟桌面的服务器，用于创建、维护虚拟桌面，保障用户可以正常使用虚拟桌面。

同时对虚拟桌面进行权限控制，保障不同用户之间的虚拟桌面隔离。

●存储：用于存放用户的个人数据。

用户个人数据之间隔离，互相之前无法访问。

保证了数据的私密性。

存储采用先进的数据，保证在部分存储损坏时，用户的数据不丢失，保证了用户数据的安全性。

●业务交换机：用户访问虚拟桌面的网关。

业务交换机上可以配置各种策略，控制用户的访问权限，保证适当的人可以访问适当的桌面和数据。

●管理交换机：管理服务器管理虚拟桌面时，流量都经过管理交换机。

●存储交换机：连接虚拟桌面和存储的交换机，虚拟桌面通过该交换机读取个人数据。

●终端：用户前端使用的设备，终端可以是瘦客户机、台式机、笔记本等，其中都预装了客户端，用于连接虚拟桌面。

虚拟桌面解决方案是以安全为出发点设计的，是提供安全接入的基础，而非事后的弥补。

桌面、数据都集中运行在数据中心的物理服务器和存储上，数据不落地，员工可以使用原有的操作习惯和使用方式来使用这些应用。

基于策略的控制让IT部门能轻松地限制什么人能接入哪些信息以及什么时候接入等细粒度的安全管控。

所有的信息都是虚拟化的并且是以加密的方式进行传输的，使用户能安全利用非信任网络。

这种安全手段为那些希望扩展接入的机构提供了恰当的保护等级，而没有泄密安全。

采用虚拟桌面方案，管理员可以设置端到端的接入策略，指定每种特定接入情境下可接入哪些桌面。

接入策略可以考虑用户、群组、设备类型、网络位置和端点安全性。

通过创建接入策略，管理员能更轻松地控制对敏感数据的接入。

这些策略还需考虑三种不同的接入因素：谁正在接入应用；他们使用的是哪种类型的客户端设备，如台式机、笔记本电脑、瘦终端或自助查询终端；以及他们所处的位置，比如在他们通常的工作地点，在其它办公室，或在家中。

这都意味着一种更复杂的接入控制判定，包括选择性信任，要求有比简单的Yes/No更多的控制内容，因为这些因素控制着用户如何接入桌面，而不仅仅是用户是否接入桌面。

用户可能被授权接入不同的桌面。

举例来说，用户在会议室接入的就是办公桌面，而非研发桌面。

2.2 虚拟桌面交付技术介绍不同岗位上的员工需要不同类型的桌面。

有些员工要求简洁实用和标准化的桌面（多为任务型员工），有的员工则看重卓越性能和个性化（多为知识型员工）。

虚拟桌面方案可以通过同一套管理系统满足上述各种要求。

IT部门交付的各种虚拟桌面都是经过定制，每一种虚拟桌面都能满足至少一类员工的使用场景，同时也满足每一个员工对虚拟桌面的性能和安全性要求。

虚拟桌面的两种主流交付技术：流桌面和独占桌面。

2.2.1流桌面流桌面适用于办公型工作人员。