云终端平台系统需求分析Word文件下载.docx
《云终端平台系统需求分析Word文件下载.docx》由会员分享,可在线阅读,更多相关《云终端平台系统需求分析Word文件下载.docx(6页珍藏版)》请在冰点文库上搜索。
资源发布
设备要求
资源型资源发布
1、按需向用户交付一对一完整的Windows桌面服务;
2、应支持WindowsXP,Windows7,Windows8及以上操作系统的虚拟桌面;
标准型资源发布
1、应按需向用户交付一对多的标准Windows桌面服务,且该交付的桌面能够满足多用户同时登陆;
2、用户不应对桌面进行个性化设置,只使用预安装的标准化操作系统及应用软件;
3、适用于办公软件种类较少的日常办公场景。
作业型资源发布
1、按需向用户分配后台服务器统一安装的虚拟应用。
资源管控
资源分配
1、按需分配资源型、标准型、作业型办公资源,将桌面、桌面组或应用授权给用户、用户组、域OU、IP;
2、对资源型、标准型、作业型资源的CPU、内存配置按需动态调整
资源管理
1、对资源型桌面可批量创建、开机、启动、重启、授权;
2、对资源型桌面提供电源管理功能,可批量定时关机、启动
3、对标准型及作业型可集中创建、重启、授权
GPU加速
1、支持GPU透传模式,将主机的多块物理GPU按照一比一的比例分配给虚拟桌面,虚拟桌面的应用程序直接调用GPU板卡处理能力;
2、支持GPU共享模式,多个虚拟桌面可共享一颗GPU,利用vGPU技术将可用的GPU图形资源分配给虚拟桌面
站点服务
服务站点
1、向用户提供统一的访问站点,响应用户请求
2、资源型、标准型、任务型桌面资源均可通过访问站点直接的、独立的使用,不依托于任何类型的桌面或转接软件辅助使用。
3、用户提交身份凭证后,应在服务站点中查看到授权的资源列表
单点登录
1、应支持单点登录访问发布的资源型、标准型、作业型资源。
许可服务
许可管理
1、提供设备、用户接入许可管理功能,通过接入设备数量、用户并发量等方式管控系统接入设备数量
代理服务
1、应提供桌面注册及与服务端之间的心跳检测功能
资源接收
2、向后台发送虚拟资源启动请求,应获得可用的虚拟桌面和虚拟应用列表,连接使用资源型桌面、标准型桌面和作业型资源。
响应时间
桌面资源平均响应时间
1、用户登录时间不大于10秒(登陆时间指从输入完用户凭证到显示资源列表界面);
2、用户资源注册时间不大于30秒
3、用户资源获取时间不大于5秒
4、用户资源重连时间不大于15秒
5、用户资源注销后重连时间不大于20秒
6、用户资源网页登录时间不大于10秒
用户体验指标
1、WORD不大于5秒
2、PPT不大于6秒
3、EXCEL不大于5秒
4、WPS不大于5秒
5、PDF不大于5秒
6、RAR不大于2秒
7、Apapi不大于5秒
8、IE门户不大于4秒
9、Foxmail不大于5秒
并发连接
并发连接指标
1、单台4路8核(CPU主频2.4GHz),256G内存服务器,承载资源型用户数40-50人;
2、单台4路8核(CPU主频2.4GHz),256G内存服务器,承载标准型用户数200-250人
3、单台4路8核(CPU主频2.4GHz),256G内存服务器,承载作业型用户数300-350人
4、对于特殊场景,大规模占用资源池资源的情况下不能影响其他用户的操作
网络占用
网络占用指标
1、网络延迟<
100ms,丢包率<
1%的环境下可提供正常的云终端服务
2、日常办公网络带宽需求(视频及图像处理除外),资源型均值约100Kbps/用户,标准型均值约80Kbps/用户,作业型均值约50Kbps/用户,网络打印均值约600Kbps/用户,采用网络加速设备后,网络打印均值应降低至300Kbps/用户。
可靠性
可靠性指标
1、支持操作系统、应用程序、用户数据和用户配置文件相互隔离,避免操作系统故障影响正常办公
2、支持虚拟化HA技术,保障一台物理服务器宕机,其上运行的虚拟机可以重启迁移至健康状态的物理主机中运行,避免单点故障;
3、支持系统组件之间系统时间自动同步
4、支持数据库的高可用技术,数据在主服务器和镜像服务器中自动实时同步,保障静态配置和动态的用户会话相关信息不间断服务
5、基础架构虚拟机、关键用户虚拟机、域控信息、数据库文件、用户文件等关键数据可备份,保障系统可用性。
稳定性
稳定性指标
1、批量在线迁移服务器上的虚拟桌面,虚拟桌面服务不中断
2、在线迁移现有存储上的虚拟桌面到其他存储上,虚拟桌面服务不中断
3、系统运行完好率不低于99%,故障恢复时间不高于15分钟
用户体验
1、终端设备支持:
应支持瘦终端、利旧PC(Windows、Mac、Linux)接入,并具备移动终端设备接入能力;
2、浏览器访问支持:
支持IE、FireFox、Chrome浏览器访问接入
3、外设重定向支持:
支持广泛的外设重定向,如普通打印机、发票打印机、密码键盘、SIM卡读写卡器、身份证读卡器等外设等
4、外设接口支持:
支持的外设接口应包括串口、并口、USB口,并对这些端口提供良好的重定向能力
5、多媒体支持:
支持Flash、视频、音频的服务器端或终端本地渲染解码;
6、用户会话保持:
应提供会话保持功能,用户在设定的时间内重新访问到原有会话
7、用户个性化地区设定:
可以重定向终端的地区和时区设置到虚拟环境
8、分辨率和色彩:
支持1440×
900分辨率和32位色以上;
9、双向音频:
支持双向音频,终端设备上展现的虚拟桌面支持实时双向音频,可以正常进行语音的播放和录制;
10、双屏显示:
支持双屏扩展显示;
访问支持
浏览器
1、支持IE、FireFox、Chrome浏览器访问接入
安全隔离要求
1、云终端系统内外网隔离,在部署上应满足国家电网公司安全隔离方面的要求
身份鉴别
1、用户标识:
应对所有登录用户进行唯一身份标识,并对鉴别信息进行管理;
应实现用户身份的统一管理和认证;
支持动态口令、USB-Key、智能卡等强身份认证机制。
2、用户鉴别:
应对所有登录用户进行身份鉴别,应具备防重放、双向鉴别及多重鉴别的机制;
应具备用户口令复杂度检查机制;
应具备口令有效期检查机制。
3、鉴别失败:
应能够对不成功的鉴别尝试次数进行定义,以及鉴别尝试失败时的行动进行定义。
4、多重鉴别机制:
应具备多种用户鉴别方式,包括但不限于口令认证、USBKey认证、AD域认证、RSA动态口令认证、MAC地址认证,同时应支持多种鉴别方式的组合使用。
5、权限控制:
应具备多级管理员机制,可定义管理员的角色和权限;
同时应实现针对用户或用户组的权限管控。
访问控制
1、用户访问控制:
应具备访问控制的能力及权限控制绕过验证的能力,可根据时间、终端位置和设备类型控制访问权限。
2、用户访问控制策略:
应针对不同的用户设置不同的访问控制策略,并确保授权设置策略满足权限最小化原则和权限互斥原则
3、网络访问控制:
应具备通信隔离机制,通过VLAN或类似技术实现虚拟机之间的通信隔离;
应通过使用虚拟防火墙的方式实现虚拟机之间的内部网络隔离;
应具备基于IP、MAC、端口的网络访问控制能力
数据完整性
1、数据存储完整性:
应具备对用户数据存储完整性的保护能力,即保证数据不被非法地改动和销毁。
2、数据传输完整性:
应具备对用户数据传输过程中完整性的保护能力;
应具备机制防止报文的重放;
应具备机制来识别对传输数据的篡改;
应对用户输入和配置信息进行检查,保证输入值的合理性,语法的完整性、有效性和正确性。
数据保密性
1、数据存储保密性:
应具备用户数据存储保密性能力,用户数据应加密存储;
可使用校验码等机制防止对配置文件、用户数据的篡改。
2、数据传输保密性:
应具备对用户数据传输机密性的保护能力,非明文方式传输口令等敏感数据,加密传输屏幕变化值。