XXX桌面云方案建议书模板Word格式.docx

XXX桌面云方案建议书模板Word格式.docx

《XXX桌面云方案建议书模板Word格式.docx》由会员分享，可在线阅读，更多相关《XXX桌面云方案建议书模板Word格式.docx（40页珍藏版）》请在冰点文库上搜索。

桌面云应提供软硬件一体化服务器平台及更少的管理组件、更易用的管理平中，从而实现简单高效的安装调试及运维管理，提升运行效率。

●高安全性

桌面云应提供前端、传输端、后端等更全面、多层次的安全功能，包括多种认证方式、传输层加密、数据盘加密等，从而有效保护平台及用户安全。

3.2桌面云产品架构图

XXX提供一站式、高性价比桌面云方案，整套方案只需要云终端、桌面云一体机（包括虚拟桌面控制器、服务器虚拟化、存储虚拟化等软件平台）两种硬件，即可完成桌面云的快速搭建。

其中，桌面云一体机VDS是一款专为云桌面设计的软硬件一体化服务器，集成了服务器虚拟化、存储虚拟化、虚拟桌面控制器等软件平台，用户无需复杂的安装调试过程，将VDS开机之后，只需要按照向导式配置界面执行几个操作步骤，即可完成桌面云部署上线，非常方便快速。

3.3关键组件介绍

3.3.1硬件平台

1.云终端（ARM）

–ARM架构：

硬件架构采用ARMA9芯片，其优势在于系统运行效率更高，而且长期使用更为稳定。

–一体化设计：

设备采用集成化设计模式，无多余零部件，并且运行过程中发热少，所以寿命更长，高达5~8年。

–绿色环保：

平均功耗仅10W，相对PC可节省10倍电力成本，并且无风扇运行，全程无噪音。

2.桌面云一体机（VDS）

桌面云一体机是一款专为“云桌面”量身定制的软硬件一体化服务器（包括虚拟桌面控制器、服务器虚拟化、存储虚拟化等软件平台），通过提供简单、一站式交付方案，极大降低部署难度，从而帮助用户加快桌面云项目进度。

–高性价比：

XXX桌面云方案无需购置独立存储，通过虚拟存储技术提供高性能、低成本的存储方案，效果与独立存储一样，但可以节省存储成本。

–极致体验：

传统方案采用纯机械硬盘设计，多桌面并发使用时容易卡顿。

XXX采用SSD+HDD混合设计方式，同时利用高效缓存技术可以提升多倍IO性能，保障云桌面流畅体验。

–良好扩展：

普通服务器方案，扩容时需要停机做复杂配置。

桌面云一体机在扩容时无需停机，只需在线加入集群，即可自动实现资源平衡，扩容非常轻松方便。

–高稳定性：

XXX桌面云一体机采用全集群架构设计，主机和磁盘硬盘均有冗余设计机制，能够实现故障自动迁移，确保桌面业务稳定运行。

3.3.2软件平台

1.虚拟桌面控制器：

提供用户认证管理、细粒度策略控制、桌面/云终端统一监控及管理等功能，实现更安全、更可靠地交付云桌面。

2.服务器虚拟化：

祼金属架构，可为云桌面提供高性能负载平台和先进管理功能，包括虚拟机快速部署、资源管理及监控、集群高可用、动态迁移、数据备份及恢复等功能。

3.存储虚拟化：

将服务器直连硬盘形成分布式共享数据存储，通过内置冗余机制可透明存储多个数据副本，以确保磁盘和服务器故障时，数据不会丢失，并且依然可用。

3.4方案价值总结

3.4.1云安全：

全面保护业务数据

过去，数据放置在每台终端上，面临数据丢失和外泄的风险。

现在，通过桌面云将数据从PC本地迁移到数据中心，便于集中备份，而且集中化模式使得所有的数据计算与业务交付都在后台完成，敏感数据不再需要离开数据中心，从根本上降低数据安全风险。

另外，借助桌面云IT部门可以通过设置集中化策略控制用户对数据的访问权限，例如控制用户是否能将文件从数据中心的桌面拷贝到本地设备或U盘。

3.4.2云管理：

提升IT运营效率

过去，桌面支持与管理成为IT部门“大负担”之一，随着桌面数量增多，这种情况变得越来越严重。

现在，借助模板部署、派生及更新技术，IT人员可以轻松、快速地创建多个桌面，并在几分钟内将应用程序和配置文件推送到上千个虚拟桌面。

在日常维护方面，IT人员也只需要维护几台服务器、几套模板和一些应用程序，提升IT管理效率，节省支持成本。

3.4.3云灾备：

确保桌面连续性

桌面云构建了一套高可用的桌面架构，借助自动化备份和集中式运维，可以简化终端硬件管理，使故障恢复从传统PC的几小时缩短至几分钟，提升用户办公体验，员工不需要担心因客户端丢失或故障而造成工作中断，因为用户的数据和应用程序均存储在数据中心，即便设备丢失或发生故障，用户可以从其他设备登录，并快速衔接中断的工作。

3.4.4云办公：

实现工作自由高效

借助桌面云，员工只需要记住1套账号密码，不管是在办公室、在家还是在出差，只要网络是可达的，用户就可以使用云终端、笔记本、智能终端等不同设备随时访问桌面，而且可以获得一致的办公桌面体验。

这种模式，实现办公的无边界，工作不会因为场所的变化而中断，有效提升员工的工作效率。

3.5投资回报比分析

分析项目

500台云终端

500台传统PC

投资成本

500套（云终端+用户授权）

10台服务器

500台PC

管理成本（年薪4万/人）

需要1人

工资支出：

4万

需要2人

8万

运维成本

运维成本节省75%

硬件更换费用降低50%

云终端寿命5~8年

维护难度大、效率低

硬件更替成本高

PC寿命3~5年

能源成本

总功率：

10W*500+10*1200W=17000W

电费（按0.7元/度）：

2.5万/年

200w*500=100000W

15万/年

费用节省

1年总支出：

6.5万

5年总支出：

32.5万

23万

115万

每年节省16.5万，5年节省82.5万

总体来说，部署云桌面需要购买云终端、服务器、存储及桌面云软件授权等软硬件设备，所以前期投资并不会低于传统PC，但长期下来所带来的就是运维工作量及成本的降低（每年可以节省不少的硬件成本、维护成本和电力成本）。

所以，随着年份增长，部署云桌面的收益将越来越大。

3.6产品技术优势

●卓越体验

–视频重定向+硬件芯片解码：

让用户获得与PC一致的播放流畅度，同时节省服务器资源占用，在多并发播放时，CPU利用率可控制在10%以内。

–SSD缓存加速：

热点/重复数据自动利用SSD进行IO提速，XXX已将缓存命中率突破至60%以上，提升桌面启动速度和操作流畅度。

除此之外，XXX借助总线映射、虚拟摄像头、U-Key直通识别等多项核心技术，可以完美兼容U盘、打印机、读卡器、扫描仪、摄像头、高拍仪、U-key等上千种主流外设。

●高度稳定

–多层面HA设计机制：

借助服务器集群、动态迁移、虚拟存储、端口汇聚等多项HA机制，构建一套高可用桌面架构，提升容错能力。

–多副本数据存储：

一份数据在2-3台主机进行实时备份存储，实现最大程度的冗余互备，无需担心主机或磁盘的故障而造成数据丢失。

●极其精简

–融合一体化架构：

桌面云一体机为管理员提供一套极其精简的架构，避免安装的复杂性；

单点登录和联动关机为用户提供易于上手、操作便捷的桌面云。

–简约风格控制台：

UI设计方面遵循少即是多的设计理念，我们尽量去除复杂操作，更多地使用一键式、向导式的配置界面，实现精简管理。

●全面安全

–多重身份认证系统：

提供高达6种身份认证方式，可按需自由组合，满足不同级别用户（普通员工、领导等）的安全接入需求。

–端到端云防护设计：

提供面向桌面云的安全保障体系，包括客户端准入、软件防火墙、传输加密、安全存储等端到端技术，提升安全性。

第4章项目配置清单及说明

（本章所涉及的性能参数仅供参考，不作为最终选型标准）

4.1应用场景需求说明

应用场景

操作系统、应用程序、磁盘空间、外设等需求

规模（人）

办税大厅

终端用户：

柜台人员

操作系统：

Windows7

磁盘空间：

系统盘20G，数据盘20G（开启还原模式，每次重启恢复为原始状态）

应用程序：

CTAIS/税控系统/退税系统/车购税系统/执法系统等业务系统、IE/Office/PDF等日常办公软件

外设：

金税盘、金税读卡器、普通打印机、针式打印机、高拍仪、扫描仪

300

……

本项目主要将桌面云部署在办税大厅，替换柜台业务人员的办公PC，不仅可以完美兼容各项涉税应用和外设（如上表），而且能够实现统一化、标准化的桌面运维，以及提升税务保密安全。

另外，为了最大程度节省维护工作量，建议将桌面设置为还原模式，这样即便产生中毒或软硬件等故障，只需将虚拟机桌面系统重启，便可快速恢复正常业务。

4.2用户桌面配置方案

4.2.1云终端配置方案

适用人员

终端型号

详细配置参数

柜台业务

STD-200H

ARM四核/1G内存/4G存储/6*USB/1VGA或1HDMI

考虑到办税大厅涉及外设较多，本项目建议部署STD-200H云终端，具备6个USB接口，满足连接外设所需。

接口如不足，推荐增加USB分线器，最高支持15个外设并发使用。

4.2.2虚拟机配置方案

虚拟机配置参数

2vCPU/2G内存/系统盘20G+数据盘40G/20IOPS

基于办税大厅应用场景的需求描述，可以判定该场景为“中载模型”，因此推荐每用户虚拟机的性能参数为：

2vCPU/2G内存/系统盘20G+数据盘40G/20IOPS。

每用户系统盘分配20G，虚拟机模板及快照建议保留4T存储空间，所以需要20G*300+2T=8T系统盘；

而每用户数据盘分配40G，所以需要40G*300=12T。

因此，最终总共所需的硬盘可用空间为20T。

4.3服务器存储配置方案

4.3.1服务器配置方案

桌面云一体机型号

主要配置

数量

VDS-5050

E5-2630v3*2/128G内存/存储：

1块64G-SSD、1块240G-SSD、6块1T-SATA/6千兆网口

9

为了提供最佳用户体验，VDS-5050单机推荐承载37用户（最高50用户），所以建议配备9台服务器，总共可以支撑333用户，当其中一台服务器出现故障，剩余8台服务器依然可以支撑近300用户，实现了冗余部署，保证桌面云平台的高可用性。

4.3.2存储配置方案

系统盘

缓存盘

数据盘

数量（以每台服务器为单位）

1*64G-SSD

1*240G-SSD

6*1T-SATA

本项目采用分布式虚拟存储方案，直接利用服务器自带硬盘组成统一存储资源池（替代独立的存储设备），并且数据存储采用双副本机制，确保数据可用性。

具体配备原则如下：

–每台服务器配备1块64G-SSD硬盘，用于安装桌面云软件系统；

配置1块240G-SSD硬盘，用于热点/重复数据缓存加速，提升桌面IO性能。

–每台服务器配备6块1T-SATA硬盘，用于存储虚拟机模板、操作系统及用户个人数据。

实践证明，按SSD+HDD的硬盘配置方式，每台服务器可提供1000IOPS以上，平均每用户高于20IOPS。

另外，本项目有9台服务器，总共54块1T-SATA硬盘（减去7%折损系数，实际可用0.93T），由于采用双副本机制，最终可分配空间为54*0.93T/2=25T，可以满足本项目所有用户的系统盘+数据盘空间分配需求（总共20T），并保留5T的扩容空间。

4.4网络设备配置方案

4.4.1网络带宽需求说明

带宽/bps

延时/ms

丢包率

说明

xxMb

50

0%

由于办税大厅涉及较多外设、且日常使用很频繁，所以本项目建议为每用户保留xxMps网络带宽。

另外，如果需要通过广域网（如专线）交付桌面云，要求网络延时≤50ms、以及无丢包，这样才能保证用户体验。

4.4.2交换机配置方案

交换机型号

配置信息

xxxx

三层交换机（核心/汇聚），背板带宽15Gpbs，16*千兆端口（5个端口下联接入交换机、3个端口连接桌面云服务器）

2

二层交换机（接入），背板带宽2Gbps，2*千兆端口（上联核心/汇聚）、24*百兆端口（下联桌面云终端）

5

按每用户平均消耗xxMbps（根据视频码率而定），则业务网总带宽为xxGbps；

另外，每服务器还需消耗1Gbps用于多主机数据同步（存储虚拟化），则存储网总带宽为9Gbps（9台服务器），因此建议核心/汇聚交换机背板带宽为xxGbps或以上。

接入交换机每台连接40台桌面云终端，按每用户xxMpbs，则每台接入二层交换机背板带宽为xxGbps或以上，采用2个千兆端口汇聚分别上联到两台核心/汇聚交换机。

同时，由于核心/汇聚交换机既用于业务网桌面交付，又用于存储网数据同步，其高可用性非常重要，因此本项目推荐部署2台实现冗余。

4.5桌面云方案整体配置清单

设备名称及型号

详细描述

价格预估

硬件部分

桌面云终端，ARM四核平台

桌面云服务器（一体机）

VDC-xxxx

虚拟桌面控制器（详见备注）

交换机xxxx

三层以太网交换机

二层以太网交换机

显示器

键鼠套装

软件部分

桌面云用户授权

按并发用户数计算

虚拟存储模块VS-5050

适用于VDS-5050，每服务器配备1个

备注：

虚拟桌面控制器VDC，单个集群高于300并发用户必选，低于300并发用户可选软件VDC（免费），本项目并发用户数为100，故采用软件VDC。

第5章桌面云详细架构设计方案

5.1详细架构示意图

（本节需根据实际的部署环境输出详细架构拓扑图）

5.2用户终端设计方案

5.2.1桌面云终端访问

新增人员，每人部署一台桌面云终端，实现集中部署与管理，提升运行效率，同时降低IT运行的总体碳排放量，符合国家整体能源战略。

型号

适用场景

配置参数

STD-100

普通办公、生产线、计算机室

A9双核，1G内存，4G存储，4*USB口，1*VGA

平面设计、视频监控、大屏显示

A9四核，1G内存，4G存储，6*USB口，1*VGA

STD-500

双屏办公人员

X86双核，6*USB口，2G内存，8G存储，1*VGA，1*HDMI

5.2.2采用现有PC

可以有效利用现有PC，通过在PC上安装桌面云客户端软件，实现对云桌面和业务系统的访问。

最大程度利旧，节约PC更换成本。

支持两种模式：

1）PC本地桌面和云桌面共用，比如本地桌面用于上网业务、云桌面用于办公业务，实现业务安全隔离；

2）开机直接跳转到云桌面使用界面，不进入本地桌面，上网及办公业务都在云桌面上完成，IT人员只需要集中管控云桌面即可，本地桌面无需管理，节省工作量。

5.2.3移动终端接入

可以采用基于ios和Android系统的平板电脑、智能手机，通过在appstore或安卓商城下载easyconnect客户端，即可实现对云桌面的访问，实现移动化业务办公。

5.3桌面控制器设计方案

5.3.1部署说明

虚拟桌面控制器（VDC）主要负责账号及资源管理、用户认证、新桌面注册分配、传输优化、控制桌面状态、瘦终端集中管理等。

目前支持两种部署模式：

软件VDC和硬件VDC，其中软件VDC只适用于300用户以下应用规模，硬件VDC适用于任意应用规模。

本项目并发规模为300用户，因此采用软件VDC方式。

软件方式：

直接在虚拟化平台上创建软件VDC，不需要依赖windowsserver操作系统，它会以虚拟机的方式运行于服务器上，安装部署非常方便。

支撑软件VDC所需的虚拟机配置信息

CPU

2vCPU

内存

4G

磁盘

10G

网络接口

1vNIC

硬件方式：

提供经过优化与改进的1U或2U的专业硬件设备，有多种型号可供选择，可以实现更好的稳定性及高性能，满足更多用户并发接入。

建议选购两台设备做集群部署，保证桌面业务高可用性。

支持并发用户数

大小

VDC-2500

500

1U

VDC-2600

1000

VDC-4500

2000

2U

VDC-4600

5000

VDC-8500

16000

5.3.2集群设计

本方案采用两台独立VDC设备（软件或硬件）组成集群模式，提供更可靠的桌面接入服务，并且可以提高接入容量及性能。

每台VDC设备为1个集群节点，用户通过集群IP连接云桌面时，集群软件将动态分配桌面连接到各个正常运行的VDC节点，以充分利用每个VDC节点的资源。

如果集群中其中一台VDC节点发生软硬件故障，用户会重新连接到正常的VDC节点，所以只要集群中有一台VDC设备是正常的，桌面业务将不会中断。

如果有新的VDC设备加入集群，它会自动下载所有配置信息，与其他VDC节点保持一致，可以节省配置工作量。

VDC集群支持会话同步，当其中一台VDC设备出现异常时，可以无缝迁移到其他正常的VDC设备上，用户无需再重新登录认证即可使用。

5.3.3功能概览

◆桌面发布及访问

1）可以发布WindowsXP、Windows7等桌面操作系统，开关机过程可见，提供与PC一样的用户体验。

2）支持多终端访问，用户可以使用智能终端（ios/android）、PAD或笔记本，随时随地接入云桌面，实现移动办公。

3）通过安装VDI客户端可以将旧PC变身“瘦终端”，实现PC开机后直达VDI登录界面，并且当网络中断时，可切换到PC本地桌面，满足应急办公需求。

◆易用性改进

1）可以实现单点登录，实现VDI认证和桌面系统认证一体化，用户只需1次认证即可接入云桌面。

2）可以联动关机，用户只需点击云桌面“关机”按钮，云桌面和瘦终端将一体化关闭，提升操作便捷性。

◆用户体验优化

1）可以兼容文档处理、浏览器、即时通讯工具等各类办公软件，并支持打印机、高拍仪、摄像头、网银key等常用外设，以满足正常办公需求。

2）支持上网缓存加速，可以将用户上网过程中产生的cookies、网页等数据，自动使用内存实现高效加速，有效提升网页浏览速度，并降低硬盘IO消耗。

3）支持视频重定向，以提升播放流畅度及性能，播放1080P高清视频，虚拟机CPU利用率低于15%，从而降低服务器资源消耗，提升虚拟机部署密度。

◆安全策略

1）支持6种身份认证方式随需组合，包括本地认证、短信认证、动态令牌、硬件特征码绑定等，以满足不同级别的安全接入需求，同时要求能够与AD域/Radius等第三方认证平台完美结合，实现用户认证。

2）支持设置首次登录强制修改密码、定时修改密码、图形校验码和软键盘等密码安全策略，以保障认证密码安全性，避免越权访问行为。

3）支持客户端安全检测，可根据用户接入的终端类型、操作系统版本、接入IP和时间、软件安装情况等指定访问策略，如客户端不满足安全检测要求则不允许接入，有效保障接入安全性。

4）支持用户终端与云桌面平台之间采用VPN隧道传输，实现数据加密，保障外网接入安全。

5）支持个人盘加密技术，对云桌面个人数据进行加密保存，保障个人隐私安全。

◆运维管理

1）支持为云桌面设置还原模式，在操作系统重启后，除个人数据之外其他内容均还原为初始状态，始终为用户呈现干净可用的桌面环境，降低系统故障率。

2）支持统一完成云桌面的开机、关机、挂起、重启等操作，并支持为云桌面设置开关机计划，实现上班前自动开机、下班后自动关机，节省资源占用。

3）支持集中分配个人磁盘，并可以指定磁盘空间大小，在空间不足时还可以为用户新增个人磁盘