中国电信政府云桌面解决方案中国电信安徽公司2015年12月目录一、企业IT基础架构的现状和挑战 (3)（一）传统PC维护工作量巨大 (3)（二）持续投入，整体拥有成本高昂 (3)（三）企业数据安全堪忧 (3)二、企业云桌面简介 (4)三、企业云桌面解决方案 (4)（一）企业云桌面整体框架 (4)（二）硬件资源层 (5)（三）虚拟化及云平台层 (5)（四）桌面和应用交付层 (6)（五）终端接入层 (6)四、企业云桌面功能介绍 (7)（一）云桌面—像使用PC一样 (7)（二）SBC —根据客户管理需求，灵活提供授权使用的应用 (8)（三）移动终端—随时随地、安全的访问接入 (9)（四）应用监测— IT系统的全方位保安 (10)（五）用户授权与管理—可控可管的IT基础设施 (10)五、方案优势 (11)（一）降低成本、节能环保 (11)（二）维护便捷、一机多用 (11)（三）集中存储、数据隔离 (11)（四）远程接入、移动办公 (12)六、投资估算 (13)七、效益分析 (13)（一）更高的安全性 (14)（二）更高的业务应变能力和协同办公能力 (14)（三）更高的系统可管理性和更快的桌面部署速度 (14)（四）更高的资源利用率 (15)（五）更低的运维成本、碳排放量 (15)八、成功案例 (16)（一）云桌面构建川庆钻探规范化办公系统 (16)（二）云桌面打造永辉超市高效率办公 (16)一、政府IT基础架构的现状和挑战随着信息技术的发展与普及，政府信息化水平逐步提高，利用计算机进行日常办公已成为最为常见的办公形式。

在享受信息化给办公带来高效率的同时，传统的PC机部署方式也遇到越来越多的问题，主要表现如下：（一）传统PC维护工作量巨大所有电脑的软硬件日常管理、应用程序安装、系统升级、故障处理等维护工作都需要运维人员一台台单独进行，耗时、耗人、耗力、耗财。

（二）持续投入，整体拥有成本高昂统一标准的PC硬件配置在大多数岗位上利用率都很低，造成采购成本大量浪费；普通PC功率大、能耗高，每月电费就是笔不小的开支；日常大量的管理、维护成本投入，带来了高额隐形支出；3-5年更新换代，又要重新投资。

（三）数据安全堪忧单台PC由使用者各自进行安全管理，造成系统漏洞无数，极易感染病毒、木马，造成数据泄露、丢失和损坏；随意使用移动存储、网络、邮件等，政府核心数据常常不经意间就发生泄露；人员流动或其他原因导致政府内部核心数据泄露。

二、政府云桌面简介中国电信企业云桌面是指基于中国电信的云资源池、虚拟桌面技术和网络优势，将传统客户PC终端的功能集中到云端提供，极大简化了客户端桌面设备，降低了客户端设备成本和维护需求，从而实现客户对系统及信息的集中部署和管理的能力。

云桌面云桌面传输协议云桌面用户可以通过客户侧终端（瘦终端或平板电脑等移动终端）像使用普通电脑一样使用云桌面业务，而云桌面业务的系统数据和客户数据则集中存储在云桌面平台上。

云桌面业务具有多种终端接入、按需租用、信息安全保障好、客户端免维护的特点。

三、政府云桌面解决方案（一）企业云桌面整体框架中国电信企业云桌面主要由硬件资源层、虚拟化及云平台层、桌面和应用交付层、终端接入层四部分组成。

（二）硬件资源层硬件资源层由服务器节点、存储节点、网络节点及其安全设备等组成，服务器节点为桌面服务提供计算能力，存储节点则为桌面服务提供所需的存储能力，而网络节点又分为计算网络与存储网络，计算网络与存储网络的类型随云桌面的规模的变化而有所不同。

（三）虚拟化及云平台层虚拟化层实现将硬件资源层提供的服务器、存储及网络等虚拟化成资源池，通过云平台层按需将资源池中的资源分配给虚拟桌面，实现云计算的资源池化、按需分配资源等特性。

前端客户桌面的计算能力、存储能力均由云平台层统一提供。

虚拟化层将采用思杰应用虚拟化产品XenApp进行构建。

思杰虚拟化交付中心利用普遍存在的网络连接，将企业各种类型的应用甚至桌面环境融入了安全的、简便的信息远程接入，满足了信息供应链上需求端的用户接入需求，以及信息供应端的IT管理员管控需求。

（四）桌面和应用交付层桌面与应用交付层实现将托管的用户桌面、应用、数据按需、安全、快速交付给用户，通过交付模块，所有用户桌面、应用、数据得到统一控制。

（五）终端接入层终端接入层是为用户提供接入网络并与托管的桌面与应用交互的设备。

只要是能实现访问托管的桌面与应用的设备都可以作为终端接入层，可以是云终端、笔记本、平板电脑、手机、PC等设备。

用户可以根据应用场所的不同选择不同的终端访问云桌面，如在办公室时使用云终端接入访问云桌面，在差旅途中则使用笔记本、平板或手机接入访问云桌面。

本次方案建议使用专业级商用云终端C30和E30：专业级商用云终端C30和E30采用云终端专用嵌入式处理器，配合南桥芯片，提供高性能的多媒体、图形处理能力，保证快捷的业务处理速度。

无风扇静音设计，灵动小巧的外观，超强环境适应能力；一机双显，低功耗高性能，集专业于一身，充分改善办公环境和工作效率。

图片处理器AMD T40N 1.0GHz (双核) Intel D525 1.8GHz(双核) 内存2GB 2GB存储8G 8G显示VGA：最大支持1920*1200@60HzDVI：最大支持1920*1200@60HzVGA最高支持2048*1536@60HzI/O外设USB端口5个(正面1个，后挡板4个)PS/2接口1个视频DVI-I接口1个网口1个，千兆网卡(RJ-45)耳机麦克风插孔各1个USB端口5个(正面1个，后挡板4个)PS/2接口2个视频VGA接口1个网口1个，千兆网卡(RJ-45)耳机麦克风插孔各1个尺寸156.4×37×130 mm249×212×60 mm功耗<15W <15W四、企业云桌面功能介绍（一）云桌面—像使用PC一样用户通过云终端接入网络并与托管的桌面与应用交互，操作并选择运行所需的应用程序（如office套件、IE浏览器、专用OA办公软件等），操作界面及键盘鼠标信息将在云终端与虚拟机间传输。

在操作过程中，用户就如同使用PC一样，无需额外的培训。

云桌面截图界面（二）SBC —根据客户管理需求，灵活提供授权使用的应用管理员可以对不同的用户分配不同的应用程序，用户通过云终端连接并认证成功后，云计算客户端软件界面中只能看到管理员为该用户授权分配使用的应用程序，用户无法看到和使用管理员未授权的应用程序。

点击下图中任何一个应用图标后，将打开相应的应用程序。

对用户而言，就如同智能手机的体验。

（三）移动终端—随时随地、安全的访问接入云桌面实现了用户无论用何种设备（云终端、笔记本、平板电脑、手机、PC等）、利用何种网络（企业内部以太网、广域网、3G网络等）、在任何时间任何地点都可以轻松访问应用和数据，做到随时随地、安全访问接入。

用户还可以通过移动设备如：笔记本、平板电脑、手机等接入网络并通过浏览器（如IE、Firefox、Google Chrome等）访问托管在数据中心的虚拟机/应用程序，让用户实现将电脑随身携带，随时实地办公。

（四）应用监测— IT系统的全方位保安云桌面平台能灵活实现虚拟机智能审计及操作录像功能，并能对服务器、客户端、网络、软件等进行软硬件、资源的全方面监测管理。

云桌面平台完全不同于传统PC模式的终端管理软件，集中化和虚拟化的特点不仅大大增强信息和系统的安全性，同时也因此减少了运维的复杂程度和运维成本。

通过对集中托管的虚拟桌面/应用的维护、监测、统一管理分配的技术，可以很好地从根本上解决办公人员使用终端进行办公过程中的信息安全与系统安全问题。

（五）用户授权与管理—可控可管的IT基础设施通过虚拟化层实现将基础硬件资源池化，用户所有的数据均存储在后台数据中心，实现了数据不出数据中心，用户只能看到数据，但“摸不到、也带不走”。

通过桌面与应用的交付控制，实现将托管的用户桌面、应用、数据按需、安全、快速交付给用户，通过交付模块，所有用户桌面、应用、数据得到统一控制。

这使得IT管理人员不必再将维护的重点放在分散的个人终端上，只要维护和加固服务器端便可以实现全网终端的高效维护和高安全。

五、方案优势（一）降低成本、节能环保云桌面大大简化电脑部署和系统应用支持，能够很好地对所有电脑进行集中化管理，客户可按需定制后台计算存储能力，并根据需求变换灵活调整。

硬件升级将在服务器端完成，并且瘦客户端能耗相当低，显著降低企业显性和隐性投资。

（二）维护便捷、一机多用云桌面改变了过去分散、独立的桌面系统环境，通过集中管理，IT人员在服务器上就可以完成所有的管理维护与资源分配工作。

并且云桌面可以在不同系统间灵活切换，从而满足了员工处理多个不同业务的需要，提升了员工工作效率。

（三）集中存储、数据隔离云桌面的用户桌面环境是基于服务器上的软件运行的，用户的所有数据都是存储在企业的服务器上。

因此企业能够对核心数据进行把控，通过建立容灾备份体系和权限控制体系，让核心数据不易丢失和泄露。

（四）远程接入、移动办公云桌面能够支持使用各种客户端设备接入，而网络访问的方式为企业用户提供了非常灵活的工作处理能力，无论何时何地只要有网络，员工都可以通过网络进入到企业的办公环境来处理工作，从而大大增强了企业移动办公的能力。

以下对传统PC方式与企业云桌面方式的模式进行比较：以下对500用户数单位的传统方式与云桌面方式的投资成本进行比较：六、投资估算参考以100个虚拟桌面用户为例，计算硬件成本如下：七、效益分析（一）更高的安全性传统桌面环境下，所有的业务和应用都在本地PC上进行处理，因此，内部泄密途径众多，且容易受各种网络攻击，从而导致数据丢失。

在云桌面环境下，终端与信息分离，数据在后台集中存储和处理，无需担心企业的核心数据泄露。

除此之外，云计算终端的认证接入、采用高效安全的接入协议、加密传输等安全机制，保证了云桌面系统与用户数据的安全性。

数据表明，在云桌面方案中，可以实现桌面级别的99.99%可靠性。

（二）更高的业务应变能力和协同办公能力新应用的部署及已有应用的更新、维护都只要在数据中心完成，且只需要对模板镜像进行更新即可，因此能快速适应不断变化的业务需求，同时还能实现用户在办公大楼、营业网点等不同位置接入时的一致体验，加强员工间的协同，提升办事效率。

（三）更高的系统可管理性和更快的桌面部署速度方案中，虚拟桌面和应用均托管在数据中心，且具有硬件无关性，可实现对云计算终端、虚拟桌面集中、标准化管理，使桌面与应用部署更灵活、快速、有弹性，桌面部署时间从天/小时级缩短到分钟级，以下是一组对比数据。

（四）更高的资源利用率通过将桌面或应用集中托管在数据中心并在桌面部署云计算终端，可将桌面设备的资源利用率从不到15%提高到60-80%。