深信服aDesk桌面云解决方案建议书(详细版).doc-道客多多

资源描述

1、XXXX桌面云解决方案建议书201X 年 X 月深信服科技有限公司XXXX 桌面云解决方案建议书文档密级：公开目录第 1 章项目概述 11.1 项目背景 11.2 需求分析 11.2.1 高昂的运维和支持成本 11.2.2 数据丢失和泄密风险大 21.2.3 阻碍企业移动业务战略 21.3 革新的桌面交付模式 21.3.1 桌面云概念定义 21.3.2 桌面云带来的变化 31.4 设计原则 3第 2 章深信服 aDesk 桌面云方案介绍 42.1 一站式方案概述 42.2 主要功能列表 52.3 多种桌面交付类型 82.4 方案价值总结 92.5 方案优势介绍 10第 3 章 XXXX

2、桌面云整体架构设计 113.1 深信服桌面云整体架构 113.2 组件及模块介绍 113.2.1 AD/DHCP 服务器 113.2.2 桌面服务器和磁盘阵列（ VMS） 123.2.3 虚拟桌面控制 VDC123.2.4 终端设备 123.3 服务器群集设计思路 133.4 深信服 SRAP 协议技术详解 13第 4 章桌面云方案软硬件需求 164.1 服务器存储选型依据 164.2 容量估计及性能分析 18深信服科技版权所有 i4.3 aDesk 桌面云方案配置参数 .18XXXX 桌面云解决方案建议书文档密级：公开4.3.1 容量规划 184.3.2 软硬件列

3、表 19第 5 章产品精彩亮点解析 205.1 良好用户体验 205.1.1 高清视频体验 205.1.2 高效 SRAP 协议 205.1.3 单点登录技术 215.1.4 自动化桌面部署 215.2 最优的灵活性 225.2.1 广泛终端支持 225.2.2 丰富的桌面类型 225.2.3 外设的总线映射技术 235.2.4 智能开关机 245.3 端到端安全设计 245.3.1 终端安全 245.3.2 传输安全 255.3.3 平台安全 255.4 最低的 IT 总体成本 .265.4.1 高效率、低能耗瘦终端 265.4.2 内存页合并技术 275.4.3 镜像分离和 IO 加速

5、的复杂部署、系统升级的版本冲突等问题，耗费了 IT 管理员太多的精力，特别是庞大的客户端数量和种类让桌面管理的复杂程度呈指数增长。并且，随着用户数据量增加，如何有效管理存储在不同终端设备上的关键业务数据，避免用户数据丢失和泄密，也成为 IT 部门在桌面管理中的重要任务。在此背景下， XXXX 正在寻求通过引入桌面云方案进行 IT 技术变革，来提升数据安全、终端用户体验、简化管理、节能减排等方面的巨大

6、价值。同时，通过创新的桌面管理模式与现有的管理技术和手段进行良好的融合，帮助 XXXX 及时满足 IT 发展需求，有效充分地利用现有资源。1.2 需求分析1.2.1 高昂的运维和支持成本PC 故障往往需要 IT 管理员亲临现场解决，在 PC 生命周期当中，主板故障、硬盘损坏、内存没插紧等硬件问题将不断发生，而系统更新、补丁升级、软件部署等软件问

7、题也非常多，对于 IT 管理员来说，其维护的工作量将是非常大的。同时，桌面运维工作是非常消耗时间的，而这段时间内员工将无法正常工作，所以也会影响到员工的工作效率。最后，从耗电量方面来讲，传统 PC+显示器为 250W，那么一台电脑将产生高达 352 元 /年【 0.25（功耗） *8（每天 8 小时工作） *0.8（电费，元 /千瓦时） *240（工作日）】本机能耗成本，而电脑发热量也比较大，在办公空间密集的情况下，公

8、司散热的成本也在逐步上升。因此， IDC 预测，企业在 PC 硬件上投资 10 元，后续的运营开销将高达 30 元，而这些投资并不能为公司带来业务方面的价值，也即投入越大，浪费越多。XXXX 桌面云解决方案建议书文档密级：公开深信服科技版权所有 1.2.2 数据丢失和泄密风险大信息化时代，其数据存储和信息安全非常重要，但是传统 PC 将数据分散存储于本地硬盘， PC 硬盘故障率较高，系统问题也很多，这使得当出现问题时数据易丢失，同时由于数据的分散化存储，导致数据的备份及恢复工作非常难以展开，这些都是

9、棘手的问题。另外， PC/笔记本上的资料可以自由拷贝，没有任何安全策略的管控，存在严重的数据泄密风险，比如员工可以随意拷贝销售数据、财务数据、战略数据等，然后卖给竞争对手以获取个人利益，从而给企业带来损失。1.2.3 阻碍企业移动业务战略当前，越来越多的员工将携带个人设备包括笔记本、智能终端等到企业内进行日常办公，也有更多的人开始

10、移动化办公，以提升解决问题的效率和增强沟通能力。由于用户需要享有更多的办公自由和更高的办公效率，但是 PC 模式却将办公地点固定化，员工只能在工位进行办公，使用起来非常不灵活，无法适应移动业务转型的需求。综上所述，桌面云解决方案是业界 IT 创新技术，目前已在各行业得到广泛应用。通过基于服务器计算模式，将操作系统、应用程序和用户数据集中

12、服务器），用户通过瘦终端或别的设备，利用虚拟交付技术去访问数据中心里的个人桌面，用现在比较流行的话来说就是 “桌面云” ，用云的方式随时随地交付个人桌面。在运行过程中，每台服务器被虚拟成多台虚拟机，每用户独享一台虚拟机，并通过在虚拟机中安装 OS、基础软件、办公应用等来满足基本办公需求。后端服务器虚拟化平台具有在线迁移、HA、数据备份等高级特性，可保证整合后平台的稳定可靠运行。1.3.2 桌面云带来的变化首先，桌面

13、云的应用将极大的减少后期的运维成本。虚拟机模板技术让桌面上线时间缩短为 10 分钟左右，而技术人员也只需在 “云端 ”进行软件维护，无需对每一台终端进行维护，单个 IT 管理员可轻松管理 1000 台终端或虚拟桌面以上，大大降低了维护的工作量和人力成本。与此同时，桌面云还可以帮助客户节省资金开销。一是云终端硬件高度集成，零部件极少，损坏更换的概率极低，几乎没有维

14、修费用，无人为损坏可使用 8-10 年，比传统电脑长一倍，使用周期的延长，大大降低设备更新的周期和成本。相反，传统 PC 机零部件复杂，损坏老化概率高，更新维修费用极为昂贵。当然，由于瘦终端日常耗电量仅需 10W，可以帮助客户节省大量的电力成本。最后，对于客户生产业务来说，桌面云的高效运维可以最大程度地减少用户停机维护时间，时刻保证业务

15、正常运营。同时桌面云将所有的数据集中存储在数据中心，像笔记本、瘦终端这样的前端设备只接收图像，整个业务过程里数据是不落地的，是非常安全的，不仅可以随时随地通过各类终端访问桌面，而且集中化的部署方式也更有利于 IT 部门利用技术手段来保证信息资产安全。1.4 设计原则高安全性桌面云应提供端到端、一体化的安全控制机制，集成完善的安全平台，依据用户需求灵活设置不同的权限，实现不同用户集

16、中管控，保障核心数据安全，以及权限灵活分配、管理分权而治。高效体验深信服科技版权所有 XXXX 桌面云解决方案建议书文档密级：公开桌面云应提供最佳用户体验，用户不再受 PC 频繁故障影响，实现不同网络环境一致操作体验，提升桌面可用性和连续性，提供友好界面满足简单、易用的需求。高可靠性桌面云应集成先进的虚拟化技术，资源池化可保证资源灵活调配，基础架构设计全部采用冗余部署机制，确保桌面及业务的可靠运行，并且桌面具有平滑扩容的能力。高可服务性桌面云应最大程度降低运维成本，提升工作效率，将应用、桌面的升

17、级、变更、维护等工作交由后台统一管理与运行；具备良好的综合定位分析及故障恢复能力，从而降低对业务的影响。第 2 章深信服 aDesk 桌面云方案介绍2.1 一站式方案概述深信服桌面云产品最重要的一个特点就是 “一站式 ”，由深信服向客户提供包含服务器虚拟化软件（ VMS）、桌面云虚拟化（ VDC）以及瘦终端（ aDesk）在内的整体解决方案，从而可以帮助用户降低投资和运维成本，更快速的实现虚拟桌面的部署。瘦终端 aDesk：外观小巧精致，采用

18、 ARM 架构（A9 芯片）和 Android 系统，性能强劲，处理速度快。相比于 X86 架构的瘦终端，其能耗更低、长期运行稳定性更高（无需散热）、且操作系统精简化，可实现零维护。同时，利用外设重定向技术，可兼容桌面应用中的各类外设。虚拟桌面控制器 VDC：主要实现用户接入认证、细粒度策略控制、虚拟桌深信服科技版权所有 XXXX 桌面云解决方案建议书文档密级：公开面及瘦终端的统一监控、管理等，以更低成本

19、、更安全、更可靠地交付 Windows桌面，支持硬件 VDC 和软件 VDC（部署于虚拟机）两种部署模式。服务器虚拟化软件（ VMS）：祼金属架构，直接安装于物理服务器上，提供性能强劲、高可靠性的虚拟化计算平台，实现虚拟机快速部署、资源管理和监控、动态在线迁移、数据备份及恢复等，可为云桌面工作负载提供先进功能，支持大规模部署且易于操作。2.2 主要功能列表功能名称详细描述终端设备和操作 1. 支持 PC、笔记本、瘦终端、iPad、iPhone、Android 手机或智能终

20、端等设备接入访问虚拟桌面；2. 支持 Windows 7（ 32 位和 64 位）、 Windows XP（ 32 位）、 Windows 8系统支持（ 32 位和 64 位）、 Windows XPE、 iOS、 Android 等客户端操作系统。1. 支持 SRAP 高效传输协议，通过高效流式压缩算法、有损压缩、图像缓存匹配、动态内容识别过滤、文字图像识别智能压缩等优化技术提升 6 倍以上的传输效率；2. 支持多媒体重定向技术，采用先进的编码和流媒体技术，在服务器将经过压缩和编码的流媒体发送至终端，通过

21、基于软件和硬件的处理能力实现本地播放，提升多媒体播放性能，可流畅播放 1080P 的桌面交付协议高清视频。1. 支持 USB 总线映射（包括扫描枪、扫描仪、摄像头、密码小键盘、二代身份证读卡器、手写板、打印机映射、 USB-key 等常见总线办公设备），并保持会话间隔离；2. 支持虚拟打印功能，通过在服务端选择 Sangfor 虚拟打印机，在客户端本地打印机即可打印文件，且终端服务器无需安装本地打印机驱动；3. 支持音频映射，可远程进行音频的输入输出，支持串口设备总线映外设支持射、磁盘映射。1

22、. 共享桌面：利用服务器操作系统的多用户会话共享功能，允许多个用户同时远程连接到同一个操作系统，并为每个用户提供不同的桌面，用户可拥有自己的桌面配置和个人数据，并共享同一套完整的桌面系统；2. 远程应用：利用服务器操作系统的用户会话共享和应用程序多实例功能，允许多个用户同时远程连接到同一个应用程序，用户可拥有自己的应用配置和个人数据，并共享同一套应用程序；3. 独享桌面：基于服务器虚拟化提供的可远程访问的桌面，即服务器可以根据模板自动为每用户分配一个虚拟机（安装 Windows XP、Windows 7 等桌面操作系统，并且每个

23、独享桌面相互隔离），用户远虚拟桌面类型程访问自己的虚拟机，并可拥有独立、完全的桌面使用和控制权限。深信服科技版权所有 XXXX 桌面云解决方案建议书文档密级：公开独享桌面发布模 1. 还原模式：独享桌面资源下，用户使用的虚拟机从模板产生。该模式下，除了指定的一些目录外，用户所做的操作都会在重启后被还原。模板升级后，用户重新打开的虚拟机包含模板升级的内容；2. 专用模式：独享桌面资源下，用户使用基于模板自动生成的专用虚拟机实例。该模式下

24、，对用户所做的操作，包括安装软件，建立、修改文件，配置修改等操作的结果都予以保留，重新启动和升级模式板都不会影响这些修改。1. 虚拟桌面控制器 VDC 支持以物理设备或虚拟机的形式部署，如果客户端在内网访问，经 VDC 认证后，客户端可直连用户桌面；如果客户端在外网访问，经 VDC 认证后，客户端依然需要通过 VDC 代理才能访问用户桌面；2. VDC 支持在物理设备和虚拟机形式中进行集群部署，以提升可用性；3. VDC 支持非对称集群部署方式，不同级别配置的硬件设备也可以

25、基VDC 部署模式于权重参数设置，组成非对称集群。1. 支持本地认证、短信认证、动态令牌、数字证书、第三方认证、硬件特征码等多种认证方式，并且可以自由组合以提升接入安全性；2. 支持 BS 和 CS 类型的远程应用和 Windows 虚拟桌面的单点登录功能，实现多系统整合，避免用户重复输入账号或口令的繁琐操作；3. 密码管理：支持多重密码安全策略，可设置密码不能包含用户名、新密码不能与旧密码相同、首次登录强制修改密码、强制要求定时修改密码、密码强度验证；支持图形校验码、软键盘；支持账号防暴力破解；4. 基于策略的访问控制：可以根据用户、网络、服

26、务、设备、系统等，通过关联的策略为他们分配合适的访问权限；5. 流量加密：支持 AES、DES、3DES、MD5、SHA、DH、RSA 等算法，并且支持扩展国密办 SCB2（ SM1）等其他加密算法，确保通信的安全性；6. 支持客户端安全检查功能，可以根据客户接入终端的系统版本、接入 IP，接入时间，杀毒软件的安装更新情况等，指定用户的访问控制策略；7. 支持设置应用程序白名单功能，控制用户在共享桌面、远程应用或独享桌面中主动或被动地运行非法应用；8. 支持服务端访问控制策略，可以基于策略控制用户在远程应用、共享桌面或独享桌面中能够访问的网络；9. 支持个人盘加

27、密技术，可对存储个人数据的磁盘文件进行加密，保安全策略障个人稳私安全。1. 支持多个桌面会话的快照管理和会话保持；支持终端迁移功能，在多个终端间切换，不会影响原先的桌面操作行为；2. 支持桌面会话连接远程诊断功能，管理员可在控制台上对桌面会话连接进行远程协助，帮助用户在线诊断问题；3. 支持查询具体会话的基本信息和性能信息，可以管理当前所有桌面会话，如断开某个会话操作或访问某个会话等操作；4. 支持网络中断后的桌面会话自动重连功能，临时性的网络中断不会桌面会话管理影响原先的桌面操作行为；支持自动注销当前会话连接。深信服科技版权所有 XXXX 桌面云解决方案建议书文档密级：公开

28、1. 共享桌面支持服务器磁盘空间和存储路径的会话级别隔离；2. 共享桌面支持客户端外设映射和总线映射的会话级别隔离；会话隔离控制3. 虚拟打印机支持会话级别隔离。1. 可允许或阻止用户将访问终端的 USB 设备重定向到虚拟桌面，可允许或阻止用户将访问终端上的文件重定向到虚拟桌面，还可以设置单向传输策略（比如仅允许访问终端从往虚拟桌面拷贝数据）；2. 支持基于用户或用户组对会话资源进行管理和策略控制，比如是否会话资源管理允许用户使用打印机、是否允许用户使用 U 盘等。1. 支持新增、删除、编辑 VM

29、S 服务器虚拟化平台，并测试连接状态；2. 支持查看 VMS 运行状态的详细情况，包括 CPU、内存、存储、模板、VMS 配置管理运行主机、运行虚拟机等详细情况。虚拟桌面资源管 1. 支持使用虚拟机模板自动生成虚拟桌面实例，且可以对虚拟机指定命名规则，以更好地区分每个用户的虚拟桌面；2. 支持新建虚拟桌面资源时可以指定虚拟机运行位置、存储位置、虚拟交换机、虚拟机数量等，支持为用户设置虚拟机的开关机计划；3. 支持为用户虚拟桌面分配或不分配个人数据磁盘，支持指定磁盘容量大小；4. 支持删除用户时，可选择是否删除关联的虚拟桌面资源，但如果选

30、择删除虚拟桌面资源，则会自动所关联的虚拟机实例；5. 支持在控制台查看资源所关联的虚拟机详细信息，包括运行状态、理资源利用率、创建或启动失败原因等。1. 支持在控制台对用户虚拟机开机、关机、挂起、重启等电源级别操作；2. 支持管理员在实例管理页面按虚拟机名、虚拟化平台、所属资源、IP、关联用户的项的组合条件搜索相关虚拟机（搜索为模糊搜索）；3. 支持在控制台查看用户虚拟机的 CPU、内存、磁盘的详细情况，且CPU、内存支持正反排序，磁盘支持按比率的大小进行正序和反序虚拟机实例

31、管理排序。1. 支持分级管理权限，包括上级管理员有权操作下级管理员的配置行为，相反则无权；支持上级管理员将虚拟桌面资源授权给下级管理员；2. 支持自动将配置文件备份到 FTP 服务器；3. 支持在 VDC 连接 VMS 服务器虚拟化平台失败时、用户访问虚拟机失败时进行邮件告警并记录故障日志；4. 支持基于 SNMP 协议，与第三方监控系统对接；平台运维管理5. 支持基于 syslog 日志与第三方监控系统对接。1. 支持在 VDC 控制台上对瘦客户机可以直接完成监控及配置，无需独立的管理器；2. 支持配置瘦客户机 ROM，包括上传下载 ROM，是否

32、启用自动更新，显示设备当前 ROM、软件的版本信息；3. 支持在 VDC 控制台显示上报的信息，可搜索瘦客户机信息；4. 支持客户端在虚拟桌面中关机、重启机、销定屏幕、注销用户等操客户端管理功能作；深信服科技版权所有 XXXX 桌面云解决方案建议书文档密级：公开5. 可配置瘦客户机能否切换到桌面及是否可以安装软件；6. 在瘦客户机连接虚拟桌面资源出现问题时，支持进入维护模式。用户可以在维护模式中对远程计算机进行简单的维护，如按 F8 进入虚拟计算机的安全模式等。1. 支持多用户共享同一套虚拟机模板，用户数据保存在个

33、人数据盘，管理员进行软件更新和维护，并自动更新到个人用户虚拟机，不会影响个人的数据；2. 支持利用服务器的内存或缓存卡进行重复数据 IO 加速，能够消除相同 OS 类型的桌面同时启动时的重复 IO，以提升虚拟桌面启动速度；3. 支持内存页合并技术，能够消除内存页中的重复只读数据，例如 OS执行代码，以节省内存使用；4. 支持将承载用户虚拟机的多台服务器组成群集系统，利用 VMS HA虚拟机管

34、理功能机制和热迁移技术保障群集内服务器的高可用性。2.3 多种桌面交付类型独享式桌面：基于服务器虚拟化技术在服务器为每个用户分配独立的虚拟机（安装 Windows XP、 Windows 7 等桌面操作系统），每用户桌面都拥有独立、完全的桌面使用和控制权限，用户可远程访问属于自己的虚拟机（桌面）。适用场景：对于允许自主安装软件、应用环境相对复杂的用户（例如：研发、销售、营销、领导层等），独享桌面可以提供个性化 Windows 桌面体验，通

35、过为用户单独设置一个虚拟操作系统，满足日常个性化办公需求。共享式桌面：多个用户会话共享服务器上运行的 Windows Server 桌面环境，每用户桌面都是被锁定的、标准化的，可以访问预安装的一组核心应用程序，但无法自主安装软件或更改桌面配置。适用场景：对于需要使用桌面、不允许自主安装软件（例如：柜台业务、数据录入、流程操作、生产线等）的用户，共享桌面可以提供标准化办公桌面，满足标准型办公需求。虚拟化应用：基于服务器操作系统（如 Windows Server 2003，

36、 Windows Server 2008， Windows Server 2012 ）的用户会话共享和应用程序多实例功能，允许多个用户同时远程连接到同一个应用程序，用户可拥有个人应用数据，并共享使用同一套互相隔离的应用程序。适用场景：对于不需要使用桌面、应用数量较少的用户（例如：公共查询机等），虚拟应用技术可以把所需要的应用直接交付给用户，通过各类设备访问以满足任务型办公需求。深信服科技版权所有 XXXX 桌面云解决方案建议书文档密级：公开2.4 方

37、案价值总结1. 运维成本大幅降低桌面云的应用将极大的减少后期的运维成本，采用模板化的部署方式后，一个新的桌面用户可以在 10 分钟左右就完成交付使用，而故障的排查和修复时间更是大幅度减少，原来只能管理 100 台终端的 IT 管理员现在可以轻松的管理上千台的虚拟桌面。保守估计，算上设备更替和运维的成本，5 年的 IT 总成本可以节省 40%以上。2. 节能降噪，绿色办公传统 PC 每小

38、时耗电量大概在 190W 左右，而瘦终端的能耗只有 10W。以 1000 台的部署规模为例，按一天开机 10 小时、每年 240 个工作日、每度电按 0.75 元的工商业用电价格来折算，即使算上数据中心新增服务器的电力成本，把 1000 台 PC 换成瘦终端每年至少可节省 25 万元电费。能耗/台部署规模开机时间/天工作日/年总能耗/年电费/千瓦时总电费/年传统 PC 190W 1,000 台 10 小时 240

39、天 456,000 千瓦时0.75 元* 342,000 元瘦终端 10W 1,000 台 10 小时 240 天 24,000 千瓦时0.75 元* 18,000 元数据中心新增服务器（1000 台瘦终端的承载量）的电力成本 70,000 元每年可节省电费 254,000 元*中国工商业用电平均费用以 0.75 元/千瓦时计算。3. 保护信息资产安全桌面云将所有的数据集中存储在数据中心，笔记本、瘦终端等前端设备只接收图像，整个业务过程里数据不落地，确保安全。而集中化的部署方式也更有利于 IT 部门对信息资产进行

40、统一管理。不仅如此，桌面云还能够轻易的在组织内部建立起相互逻辑隔离的多张网络、来满足不同类型业务的使用需求。4. 桌面随身行办公模式适应移动信息化建设趋势，在策略许可的情况下，用户可以实现在任意时间、任意地点、通过任意终端访问自己的个人桌面，真正做到桌面随身行，在任一终端上的桌面操作可以在另一个终端中继续开展，工作不会因为场所变化而中断，从而提升员工的工作效率

41、。XXXX 桌面云解决方案建议书文档密级：公开深信服科技版权所有 2.5 方案优势介绍完善的全系列云方案：涵盖瘦终端、虚拟桌面控制器 VDC、虚拟机管理软件 VMS 三大环节，业界方案最全面，兼容性最好，性价比最高，为 IT 提供了一种更加精简和安全的方法来管理用户和提供可按需访问的敏捷桌面服务。卓越的用户体验：针对各种应用场景进行性能调优，高效传输协议 SRAP 提升 6 倍以上的速度，将访问带宽降至最低，达到与传统 PC 一致的访问体验。并且利用瘦终端

42、 ARM 架构内置的高清视频协议处理器可流畅播放 1080P 高清视频。更全面的安全保护机制：高达 8 种身份认证方式自由组合以保障用户接入安全，全方位的加密算法保障传输安全，灵活访问控制进行集中鉴权，数据存储加密保障个人数据安全，最终实现端到端桌面云安全保护。集中式 WEB 管理模式：整套方案的搭建仅需两大组件（V DC 和 VMS），相对业界其他厂商其部署组件最少，并可提供集中式、单一化的远程运维模式，提高了虚拟桌面部署的易用性和可维护性。专业的本地化服务模式：国内唯一具备自主

43、研发整套虚拟化产品体系的厂商，在中国拥有大规模的开发团队，可快速响应用户的需求；全国 40 多个办事处提供本地化技术支持，售后服务体系完善。XXXX 桌面云解决方案建议书文档密级：公开深信服科技版权所有第 3 章 XXXX 桌面云整体架构设计3.1 深信服桌面云整体架构服务端部署多台桌面服务器（X 86 服务器），考虎到 HA 和迁移等高级特性，需要使用独立的磁盘阵列来存储虚拟机和数据（支持 iSCSI、 FC、 NAS），另外需要 1 台或多台虚拟桌面控制器 VDC（支持非对称集群部

44、署），当然 VDC 还支持软件化部署，在桌面服务器上创建虚拟机进行部署使用（将软件 VDC 镜像导入即可使用）， VDC 以单臂模式部署于交换机中（如图所示）。同时，在基础架构中，还需 AD 域控制器和 DHCP 服务器（如果已有现成域控制器 DC/DNS/DHCP，可以利用现有服务器）， AD 域控主要作联动认证之用，也可以采用本地认证（在 VDC 上直接添加用户名密码），而 DHCP 服务器主要为瘦终端和虚拟桌面自动化分配 IP 地址。注：请根据客户需求和硬件最终选型重

45、新制作拓扑图。3.2 组件及模块介绍3.2.1 AD/DHCP 服务器活动目录（AD）服务器提供标准的 LDAP 目录服务，VDC 支持与 AD 联动，负责用户的身份认证和权限自动导入。DHCP 是 Dynamic Host Configuration Protocol（动态主机配置协议）的缩写，它的作用是给瘦终端和虚拟桌面用户自动分配 IP 地址。XXXX 桌面云解决方案建议书文档密级：公开深信服科技版权所有 3.2.2 桌面服务器和磁盘阵列（ VMS）在每台桌面服务器上

46、安装服务器虚拟化软件（ VMS）， VMS 为祼金属架构，无需宿主操作系统，向导式安装过程、操作简单。可为云桌面方案构建一个功能强大、高可靠性、高可扩展性的虚拟机运行和管理平台，实现物理资源动态调配、虚拟机快速部署、监控及管理等。由于后端部署了独立存储设备，虚拟机和用户数据存储于磁盘阵列上，可以通过 HA 和迁移技术保障服务端的高

47、可用性。3.2.3虚拟桌面控制 VDC硬件 VDC（如 VDC-2500）以单臂模式部署于网络中，或软件 VDC（镜像导入虚拟机）部署于 VMS 虚拟机平台上。主要提供用户创建和认证、资源访问控制、桌面监控和管理等功能， VDC 能简化云桌面的管理、调配和部署，用户能够通过 VDC 安全而方便地访问云桌面， IT 管理员能有效地管理数百甚至数千个桌面，从而节约时间和资源。3.2.4 终端设备支持 PC、笔记本、瘦终端、 iPad、 iPhone、 Android 手机或智能终端等设备接入访问虚拟桌面；支持

48、 Windows 7（ 32 位和 64 位）、 Windows XP（ 32 位）、 Windows 8（ 32 位和 64 位）、Windows XPE、iOS、Android 等客户端操作系统。瘦终端 aDesk 技术规格处理器 ARM A9 Dual-Core 1.6GHz内存 1G RAM操作系统 Android显示模式最高分辨率 1980*1200 支持 1080P 高清视频网络标准以太网卡内置无线网卡（仅 aDesk-AIR 型号支持）输入/输出支持 6 个 USB 接口 1 个 HDMI 1 个 VGA 1 个串口 2 个音频接口规格 200mm（长） 135mm（宽） 37mm（高）电源输入：交流 100-240V，50/60Hz，0.8A输出：直流 12V，3A 电源适配器：26W电能消耗最大 20W 平均 6WXXXX 桌面云解决方案建议书文档密级：公开深信服科技版权所有 3.3 服务器群集设计思路如上图所示，在每台 X86 服务器上安装服务器虚拟化软件（ VMS），通过 VMS 软件可为云桌面平台提供最高的可用性，不仅配置方法简单，也无需采用第三方集

展开阅读全文