1.1 什么是桌面云一直以来，桌面计算普遍使用的是功能全面的“胖客户端”PC。

在大多数情况下，PC 提供了价格、性能与功能的最佳组合。

但同时，在实际应用过程中，PC也存在各种弊端和诸多不便，主要体现在以下几方面：•总体拥有成本高：PC硬件相对较低的成本优势，通常无法抵消PC管理和支持工作的高昂成本。

目前，PC管理工作包括部署软件、更新和修补程序等，由于这些工作需要对多种PC配置的部署进行测试和验证，因而会耗费大量的人力。

同时，由于标准化程度不高，支持人员经常需要亲临现场解决问题，这就进一步增加了支持成本。

•难以保证数据的安全：PC通常是应用系统的客户端，可接收、处理、存储应用系统的数据，若这些数据是企业的关键信息资产，容易使企业关键信息的泄露，造成信息泄露社会事件，对企业形象造成不利影响。

另一方面，PC工作环境下，PC上保存着员工的智力数据，也是企业资产的一部分。

这些数据如何能在PC出现故障或文件丢失时恢复，是一个当前IT系统的一个巨大的挑战。

•高能耗、高排放：一台PC的能耗在200瓦左右，每台PC个人电脑平均运行12小时以上，一台PC一年耗电800-1000度电左右，对于企业上万台规模的PC工作环境，一年的耗电量是一个非常惊人的数字；同时，为PC工作环境配套的电源系统、制冷系统的能耗更为惊人。

这当今提倡绿色环保、低碳经济的大环境下，确实是一个巨大的挑战。

•资源未能充分利用：PC的分布式特性使人们难以通过集中资源的方式提高利用率和降低成本。

结果，PC的资源利用率通常低于5%，远程办公室需要重复的桌面基础架构，移动工作人员可能需要使用复杂的远程桌面解决方案。

•难以管理：面对广泛分布的PC 硬件，用户日益要求能在任何地方访问其桌面环境，因此集中式PC 管理极难实现。

此外，众所周知，由于PC 硬件种类繁多，用户修改桌面环境的需求各有不同，因此PC 桌面标准化也是一个难题。

针对上述问题，采用在服务器系统上承载桌面映像的方法，以集中资源并提高其桌面计算基础架构的可管理性。

用户在选择桌面云技术时，需要考虑的三主面的内容：•虚拟化平台的稳定性、可用性和安全性•由于桌面集中存放在虚拟化服务器上，风险集中，因此，虚拟化服务器自身的稳定性将决定虚拟桌面项目的可行性•虚拟桌面管理系统的易用性、可管理性、安全性、可扩展性•用户体验•数据安全•不改变用户的目前的使用习惯•在广域网环境下可容忍的网络延迟1.2 桌面云技术简介桌面云是云计算的一种应用形态。

关于云计算的定义很多，大家广泛认可的云计算定义是“云计算（cloudcomputing），是一种互联网上的资源利用新方式，可为大众用户依托互联网上异构、自治的服务进行按需即取的计算,云计算的资源是动态易扩展而且虚拟化的，通过互联网提供”。

桌面云合乎上述云计算定义的一种云，它具备云计算的三大特征：对用户呈现为桌面服务、资源可弹性管理、通过网络提供，是一种云化的服务。

也就是说我们只需要一个瘦客户端设备，或者其他任何可以连接网络的设备，通过专用程序或者浏览器，就可以访问驻留在服务器端的个人桌面以及各种应用，且用户体验和我们使用传统的个人电脑是等同的。

桌面云是将个人计算机桌面环境通过云计算模式从物理机器分离出来，成为一种可以对外提供桌面服务；个人桌面环境所需的计算、存储资源集中于中央服务器上，以取代客户端的本地计算、存储资源；中央服务器的计算、存储资源同时也是共享的、可伸缩的，使得不同个人桌面环境资源按需分配、交付，达到提升资源利用率，降低整体拥有成本的目的。

图1桌面云服务示意图1.3 桌面云优势•总体拥有成本低桌面云大量使用瘦客户机、低功耗计算、存储资源，该建设模式改变了现有的建设、维护、运营模式，使得配套的电源、制冷系统建设成本降低，并大量节省运营和维护成本，使得桌面系统的总体拥有成本大大降低。

据权威机构测算，桌面云相对于传统PC桌面系统5年总体拥有成本可降低40%左右。

另外，瘦终端由于使用无硬盘、风扇等机械装置，生命周期可达8-10年，可有效降低终端系统的投资。

•数据安全1．所有数据和计算都发生在中心机房，用户通过网络获取的只是图像信息，机密数据和信息不能通过网络下载、存储，大大提高了安全性。

2．数据的集中存储为数据的备份、恢复带来了便利，使得保护企业智力资产成为可能。

•低能耗、低排放传统PC功率一般为150-200W，而瘦终端功率低于20w，耗电量接近十分之一。

虽然计算中心相关服务器系统会占用一定的耗电量，但总耗电量仍低于PC的五分之一，因此，每年的耗电量会大幅下降。

•易于管理，资源按需分配所有桌面的管理和配置都集中在中心机房进行，管理员可对所有桌面和应用进行统一配置和管理，如：系统升级、应用安装等，避免了由于传统桌面分布所造成的管理困难和成本高昂。

所有桌面环境对资源的要求不同，桌面云系统可以根据用户需求对资源进行合理分配，达到资源的弹性管理，提高资源利用率。

•灵活接入和使用用户可以从任何网络可达的地方访问其应用和桌面，具有很强的移动性。

作为云计算的一种服务方式，由于所有的计算都放在服务器上，终端设备的要求将大大降低，不需要传统的台式机，笔记本；而且智能手机，上网本等设备都成为可用设备。

从创建桌面到交付给用户仅需要十分钟左右，相比传统采购、运输、安装物理PC所耗数天时间，时间上更节约。

•更稳定可靠传统桌面分散在各个地方，且不具备服务器级别的冗余备份，因此，一个停电事故、系数错误就可能导致传统桌面崩溃。

然而，虚拟桌面集中在中心机房，各个方面均考虑了冗余备份，故障率更低，稳定性更高。

传统PC模式与桌面云模式比较分析TCO分析以三千桌面为例作TCO分析。

仅供参考。

一年TCO总值三年的1.4 桌面云安全优势桌面云实现了安全架构层面的分层和纵深防御思想。

●分层防御（Layered Defense）：分层防御旨在采用多种方法，在网络中多个区域执行安全性策略，从而确保网络中没有单点安全故障发生。

●纵深防御（Defense in Depth）：纵深防御思想使用多重防御策略来管理风险，以便在一层防御不够时，另一层防御将会阻止完全的破坏。

桌面云安全框架桌面云安全框架分为物理安全、基础设施层安全、网络安全、维护管理安全、虚拟化安全和应用安全六个层面，在每个层面部署必要的安全措施和安全策略，以保障桌面云系统安全。

各层含义如下：物理安全：物理设备及其所处的环境的安全，包括：机架、机框、服务器、交换机等物理设备及机房的温度、湿度、供电等维持物理设备正常运转的环境的安全。

基础设施安全：维持桌面云业务正常运转的基础设施的安全，如：ESC、CRM、DDC、WI、ITA、计算节点、存储节点等等的软件平台的安全，包括其操作系统加固、数据库加固、Web安全、安全补丁和防病毒等。

网络安全：包括接入安全和组网安全，如防火墙、防攻击、平面隔离、传输安全等。

管理安全：包括用户身份接入和认证、账号管理、证书管理、日志审计等。

虚拟化安全：包括虚拟机隔离、Hypervisor自身安全、恶意虚拟机防护等。

业务安全：指用户桌面VM上的安全，包括虚拟桌面安全管理和文档安全管理解决方案。

由于本项目不涉及IDC机房建设，建议书不考虑物理安全部分。

基础设备安全整个桌面云环境中使用了大量OS、DB、Web等通用软件，很容易遭受病毒入侵、漏洞攻击、木马、拒绝服务等安全威胁，从而影响系统运营。

基础设备的安全能力主要通过系统加固、防病毒和安全补丁这三方面措施来提供。

●系统加固系统自身漏洞、不安全的帐号/口令、不当的配置和操作、开启不安全的服务等都为病毒、黑客、蠕虫、木马等入侵提供了方便之门，给系统带来安全危害。

为了减少以上因素带来的威胁，需要进行安全配置。

根据CIS（the Center for Internet Security）的调查显示，80％－90％的已知的脆弱性都可以通过基本的安全配置来消除，而且通过安全加固所达到的效果是使用防病毒软件和安装补丁所不能达到的。

华为公司制定了一系列的操作系统、数据库、Web应用等开发、测试安全规范，并自主研发了相应的系统安全定制、检查工具，满足业界安全最佳实践的Benchmark要求。

●安全补丁软件因自身设计缺陷而存在很多漏洞，定期为系统安装补丁以修补这些漏洞，防止病毒、蠕虫和黑客利用这些漏洞对系统进行攻击，是从根本上杜绝系统漏洞的有效方式。

华为桌面云管理平台提供集中的安全补丁管理方案，实现了补丁测试、自动补丁安装、回退等机制；结合虚拟机迁移控制，保证物理机器重启不中断业务。

桌面VM的安全补丁通过部署TSM（TSM，Terminal Security Management，终端安全管理）系统，可实现基于策略的补丁分发。

●防病毒支持管理节点、管理终端的防病毒，整个网络的Linux、window防病毒集中管理和维护。

✓业务节点：采用定制的OS，并进行加固，安全性已经比较高，同时考虑到性能，不建议部署防病毒软件✓管理节点、Portal：部署基于Linux的A V✓管理终端：部署基于Windows的A V✓桌面VM：如果是window操作系统，在VM安装防病毒软件网络安全解决方案1）虚拟桌面接入安全桌面云方案采用Citrix Netscaler作为安全接入网关，并支持TC端的用户通过指纹识别、USB Key接入虚拟机。

桌面接入安全2）云边界安全防护云边界防护针对DDOS攻击和僵尸网络泛滥的现实，云计算中心解决方案在云边界部署DDOS防攻击和僵尸网络检测系统，保护网络和业务的可用性和抵御虚拟主机被僵尸感染与控制。

通过高性能的防火墙开启NA T功能实现对内部的网络影藏，对不同的业务划分安全域进行隔离保护，通过严格的ACL策略和连接状态检测进行通信合法性保护，并通过IPS抵御越来越猖獗的应用层入侵攻击。

防火墙针对桌面云系统执行严格的ACL策略，如对DMZ区的策略可以设置为：1. 只允许来自Netscaler的数据访问AD/WIA；2. 只允许来自互联网的HTTPS数据访问Cloud Portal；3. 禁止其它任何数据访问DMZ区域；云计算边界安全方案还能提供为不同的用户提供特定的安全能力，：1. 一台物理防火墙虚拟成多台逻辑上独立的虚拟防火墙，提供独立的安全策略，保护特定用户的业务；2. 防火墙内置的IPS模块可以根据目标IP地址配置相应策略，使得特定的IP地址段流量通过IPS的深度防御；3. 可以针对大客户实现差异化Anti-DDOS防护，系统基于客户实现策略配置及管理；针对不同客户设定不同防护策略，防护类型、防护IP可配，HTTP服务端口可自定义，检测阈值可自定义。

3）内网安全方案对不同网络平面、不同分局和同一分局的不同业务之间实现有效的数据隔离，保护检验检疫局信息资产，避免威胁扩散。