深信服桌面云方案建议书（颠覆传统，让桌面IT更高效、更安全）201X年X月深信服科技有限公司目录第1章IT发展趋势分析1第2章桌面云方案概述12.1业务挑战与需求12.1.1信息安全风险大12.1.2高昂的运营成本22.1.3桌面无法移动化32.2桌面云：云计算之旅第一步4第3章深信服桌面云解决方案43.1方案设计原则43.2桌面云产品架构图63.3关键组件介绍63.3.1硬件平台63.3.2软件平台83.4方案价值总结93.4.1云安全：全面保护业务数据93.4.2云管理：提升IT运营效率93.4.3云灾备：确保桌面连续性103.4.4云办公：实现工作自由高效103.5投资回报比分析103.6产品技术优势12第4章项目配置清单及说明144.1应用场景需求说明144.2用户桌面配置方案154.2.1云终端配置方案154.2.2虚拟机配置方案164.3服务器存储配置方案174.3.1服务器配置方案174.3.2存储配置方案174.4网络设备配置方案194.4.1网络带宽需求说明194.4.2交换机配置方案194.5桌面云方案整体配置清单20第5章桌面云详细架构设计方案225.1详细架构示意图225.2用户终端设计方案225.2.1桌面云终端访问225.2.2采用现有PC235.2.3移动终端接入235.3桌面控制器设计方案245.3.1部署说明245.3.2集群设计265.3.3功能概览275.4服务器设计方案305.4.1部署说明305.4.2集群设计315.4.3功能概览325.5虚拟存储设计方案345.5.1部署说明345.5.2磁盘设计345.5.3功能概览375.6桌面云网络设计方案385.6.1业务网385.6.2存储网385.7桌面云安全设计方案405.7.1传输协议安全加密415.7.2身份认证权限管理415.7.3区域安全隔离425.7.4业务数据加密存储42第6章深信服桌面云产品理念及技术优势436.1流畅436.1.1云终端硬件加速436.1.2高效桌面交付协议446.1.3外设兼容性保障446.1.4SSD缓存加速456.2稳定466.2.1多层面HA机制466.2.2多副本数据存储476.2.3宕机极速恢复486.3高效486.3.1融合一体化架构486.3.2简约风格控制台496.3.3IOM智能诊断平台506.3.4桌面性能基准评测516.4安全526.4.1多重身份认证系统526.4.2端到端云防护设计536.4.3云安全杀毒方案54第7章深信服桌面云典型应用案例547.1典型案例介绍547.1.1中国文化部547.1.2湖北省鄂州国税567.1.3北方联合电力577.1.4上海爱屋吉屋587.1.5贵州南明区教育局607.2各行业案例表（部分）61第1章IT发展趋势分析1946年，世界上诞生了第一台电子数字计算机，标志了人类进入新式计算机时代，并对社会发展产生了巨大的推动作用。

继此之后，计算机科学技术不断发展，特别是以集成电路、微电子等技术的重大突破，促使计算机朝着更便捷、更人性化的方向发展，几乎每十年便会有一次“彻底颠覆”。

当前，我们已经进入了“互联网+”时代，在此时代，IT系统及信息资产是核心竞争力，所以提升IT效率与安全性是各行业的关键战略方向。

然而，面对新时代、新IT诉求，传统PC却存在管理效率低下、数据安全缺失等众多弊端，这再次推动了新技术的研究与变革，现在及未来几年，计算机会从“本地模式”转变为“云化模式”，从而解决传统PC运维效率低、数据安全性差等多种难题。

第2章桌面云方案概述2.1业务挑战与需求2.1.1信息安全风险大传统PC模式，信息数据及办公文档分散存储于每台终端上，当硬盘故障将导致重要文件丢失，随着PC数量越多，其数据丢失风险越大，而面对广泛分布在每台电脑上的硬盘数据，IT人员也难以实现统一的数据备份及恢复。

再者，不同办公场景均有大量的办公PC，PC与服务器之间传输的是实际业务数据，该数据会缓存在用户本地或在传输过程中被截获，同时用户还可以通过PC拷贝机密数据并随意外发。

所以在这种情况下，PC将成为网络中的一个安全缺口，如果不加以管控，则信息泄密风险极大。

2.1.2高昂的运营成本每台PC都有主板、CPU、内存和硬盘等众多零部件，在长达3~5年的生命周期中，平均每台PC报修次数高达3次以上，每次维修周期需要1到2个工作日不等，因此在硬件故障维护及更换方面需要投入巨大的人力与经费。

除此之外，PC桌面管理复杂，包括系统升级、补丁更新、安装软件、网络配置等维护工作均需逐台完成，消耗大量的人力，而且IT 人员往往需要亲临现场解决问题，进一步增加了支持成本。

同时，传统PC+显示器为250W，那么一台电脑将产生高达352元/年的电力成本，且电脑发热量也比较大，在办公空间密集的情况下，散热成本也逐步上升。

因此，IDC预测，用户在PC硬件上投资10元，后续的运营开销将高达30元，而这些投资并不能产生业务价值，也即投入越多，浪费越大。

2.1.3桌面无法移动化在当今竞争激烈的业务环境中，用户需求不断变化，工作不再局限于某个场所，而是采用一种“移动化、随时随地”的工作方式，员工希望通过任意设备随时随地访问数据和应用程序，从而提高工作效率与响应速度。

但是，传统PC将办公桌面与特定计算机绑定，限制员工只能在固定工位上进行办公，使用起来非常不灵活，无法满足移动桌面办公需求。

为了满足移动化战略需求，办公桌面需要从“以PC为中心”的模式向“以用户为中心”的模式发展，即摆脱将用户桌面、应用程序和数据绑定至单个硬件的束缚，使得用户能够自由连接熟悉的个人桌面系统。

2.2桌面云：云计算之旅第一步迈向云计算之旅的第一步就是利用桌面云切断硬件设备的依赖性，将原先运行在PC上的桌面、应用和数据统一迁移到数据中心的服务器，这样不仅可以有效解决桌面部署和管理的难题，而且还可为用户提供工作所需的桌面灵活性和可访问性，实现随时随地的访问。

第3章深信服桌面云解决方案3.1方案设计原则流畅体验桌面云应提供与PC一致的用户体验，保证流畅的桌面操作及视频播放，并且良好兼容打印机、身份证读卡器、指纹仪、摄像头、高拍仪等各类外设。

高可靠性桌面云应提供主机和磁盘的冗余部署机制（比如HA技术、虚拟存储技术等），确保桌面及业务的可靠运行，同时要求桌面架构具备平滑扩容能力。

易于使用桌面云应提供软硬件一体化服务器平台及更少的管理组件、更易用的管理平中，从而实现简单高效的安装调试及运维管理，提升运行效率。

高安全性桌面云应提供前端、传输端、后端等更全面、多层次的安全功能，包括多种认证方式、传输层加密、数据盘加密等，从而有效保护平台及用户安全。

3.2桌面云产品架构图深信服提供一站式、高性价比桌面云方案，整套方案只需要云终端、桌面云一体机（包括虚拟桌面控制器、服务器虚拟化、存储虚拟化等软件平台）两种硬件，即可完成桌面云的快速搭建。

其中，桌面云一体机VDS是一款专为云桌面设计的软硬件一体化服务器，集成了服务器虚拟化、存储虚拟化、虚拟桌面控制器等软件平台，用户无需复杂的安装调试过程，将VDS开机之后，只需要按照向导式配置界面执行几个操作步骤，即可完成桌面云部署上线，非常方便快速。

3.3关键组件介绍3.3.1硬件平台1.云终端（ARM）–ARM架构：硬件架构采用ARM A9芯片，其优势在于系统运行效率更高，而且长期使用更为稳定。

–一体化设计：设备采用集成化设计模式，无多余零部件，并且运行过程中发热少，所以寿命更长，高达5~8年。

–绿色环保：平均功耗仅10W，相对PC可节省10倍电力成本，并且无风扇运行，全程无噪音。

2.桌面云一体机（VDS）桌面云一体机是一款专为“云桌面”量身定制的软硬件一体化服务器（包括虚拟桌面控制器、服务器虚拟化、存储虚拟化等软件平台），通过提供简单、一站式交付方案，极大降低部署难度，从而帮助用户加快桌面云项目进度。

–高性价比：深信服桌面云方案无需购置独立存储，通过虚拟存储技术提供高性能、低成本的存储方案，效果与独立存储一样，但可以节省存储成本。

–极致体验：传统方案采用纯机械硬盘设计，多桌面并发使用时容易卡顿。

深信服采用SSD+HDD混合设计方式，同时利用高效缓存技术可以提升多倍IO性能，保障云桌面流畅体验。

–良好扩展：普通服务器方案，扩容时需要停机做复杂配置。

桌面云一体机在扩容时无需停机，只需在线加入集群，即可自动实现资源平衡，扩容非常轻松方便。

–高稳定性：深信服桌面云一体机采用全集群架构设计，主机和磁盘硬盘均有冗余设计机制，能够实现故障自动迁移，确保桌面业务稳定运行。

3.3.2软件平台1.虚拟桌面控制器：提供用户认证管理、细粒度策略控制、桌面/云终端统一监控及管理等功能，实现更安全、更可靠地交付云桌面。

2.服务器虚拟化：祼金属架构，可为云桌面提供高性能负载平台和先进管理功能，包括虚拟机快速部署、资源管理及监控、集群高可用、动态迁移、数据备份及恢复等功能。

3.存储虚拟化：将服务器直连硬盘形成分布式共享数据存储，通过内置冗余机制可透明存储多个数据副本，以确保磁盘和服务器故障时，数据不会丢失，并且依然可用。

3.4方案价值总结3.4.1云安全：全面保护业务数据过去，数据放置在每台终端上，面临数据丢失和外泄的风险。

现在，通过桌面云将数据从PC本地迁移到数据中心，便于集中备份，而且集中化模式使得所有的数据计算与业务交付都在后台完成，敏感数据不再需要离开数据中心，从根本上降低数据安全风险。

另外，借助桌面云IT部门可以通过设置集中化策略控制用户对数据的访问权限，例如控制用户是否能将文件从数据中心的桌面拷贝到本地设备或U盘。

3.4.2云管理：提升IT运营效率过去，桌面支持与管理成为IT部门“大负担”之一，随着桌面数量增多，这种情况变得越来越严重。

现在，借助模板部署、派生及更新技术，IT人员可以轻松、快速地创建多个桌面，并在几分钟内将应用程序和配置文件推送到上千个虚拟桌面。

在日常维护方面，IT人员也只需要维护几台服务器、几套模板和一些应用程序，提升IT管理效率，节省支持成本。

3.4.3云灾备：确保桌面连续性桌面云构建了一套高可用的桌面架构，借助自动化备份和集中式运维，可以简化终端硬件管理，使故障恢复从传统PC的几小时缩短至几分钟，提升用户办公体验，员工不需要担心因客户端丢失或故障而造成工作中断，因为用户的数据和应用程序均存储在数据中心，即便设备丢失或发生故障，用户可以从其他设备登录，并快速衔接中断的工作。

3.4.4云办公：实现工作自由高效借助桌面云，员工只需要记住1套账号密码，不管是在办公室、在家还是在出差，只要网络是可达的，用户就可以使用云终端、笔记本、智能终端等不同设备随时访问桌面，而且可以获得一致的办公桌面体验。