服务热线 : 186-8156-0651

桌面虚拟化解决方案

戴普联华桌面云方案介绍


2.1 一站式方案概述


戴普联华桌面云产品最重要的一个特点就是“一站式”,由戴普联华向客户提供包含服务器虚拟化软件(VMS)、桌面云虚拟化(VDC)以及瘦终端(aDesk)在内的整体解决方案,从而可以帮助用户降低投资和运维成本,更快速的实现虚拟桌面的部署。


瘦终端aDesk:外观小巧精致,采用ARM架构(A9芯片)和Android系统,性能强劲,处理速度快。相比于X86架构的瘦终端,其能耗更低、长期运行稳定性更高(无需散热)、且操作系统精简化,可实现零维护。同时,利用外设重定向技术,可兼容桌面应用中的各类外设。


虚拟桌面控制器VDC:主要实现用户接入认证、细粒度策略控制、虚拟桌面及瘦终端的统一监控、管理等,以更低成本、更安全、更可靠地交付Windows桌面,支持硬件VDC和软件VDC(部署于虚拟机)两种部署模式。


服务器虚拟化软件(VMS):祼金属架构,直接安装于物理服务器上,提供性能强劲、高可靠性的虚拟化计算平台,实现虚拟机快速部署、资源管理和监控、动态在线迁移、数据备份及恢复等,可为云桌面工作负载提供先进功能,支持大规模部署且易于操作。

2.2 主要功能列表

功能名称详细描述
终端设备和操作系统支持1.   支持PC、笔记本、瘦终端、iPad、iPhone、Android手机或智能终端等设备接入访问虚拟桌面;
2.   支持Windows 7(32位和64位)、Windows XP(32位)、Windows 8(32位和64位)、Windows XPE、iOS、Android等客户端操作系统。
桌面交付协议1.   支持SRAP高效传输协议,通过高效流式压缩算法、有损压缩、图像缓存匹配、动态内容识别过滤、文字图像识别智能压缩等优化技术提升6倍以上的传输效率;
2.   支持多媒体重定向技术,采用先进的编码和流媒体技术,在服务器将经过压缩和编码的流媒体发送至终端,通过基于软件和硬件的处理能力实现本地播放,提升多媒体播放性能,可流畅播放1080P的高清视频。
外设支持1.   支持USB总线映射(包括扫描枪、扫描仪、摄像头、密码小键盘、二代身份证读卡器、手写板、打印机映射、USB-key等常见总线办公设备),并保持会话间隔离;
2.   支持虚拟打印功能,通过在服务端选择Sangfor虚拟打印机,在客户端本地打印机即可打印文件,且终端服务器无需安装本地打印机驱动;
3.   支持音频映射,可远程进行音频的输入输出,支持串口设备总线映射、磁盘映射。
虚拟桌面类型1.   共享桌面:利用服务器操作系统的多用户会话共享功能,允许多个用户同时远程连接到同一个操作系统,并为每个用户提供不同的桌面,用户可拥有自己的桌面配置和个人数据,并共享同一套完整的桌面系统;
2.   远程应用:利用服务器操作系统的用户会话共享和应用程序多实例功能,允许多个用户同时远程连接到同一个应用程序,用户可拥有自己的应用配置和个人数据,并共享同一套应用程序;
3.   独享桌面:基于服务器虚拟化提供的可远程访问的桌面,即服务器可以根据模板自动为每用户分配一个虚拟机(安装Windows XP、Windows 7等桌面操作系统,并且每个独享桌面相互隔离),用户远程访问自己的虚拟机,并可拥有独立、完全的桌面使用和控制权限。
独享桌面发布模式1.   还原模式:独享桌面资源下,用户使用的虚拟机从模板产生。该模式下,除了指定的一些目录外,用户所做的操作都会在重启后被还原。模板升级后,用户重新打开的虚拟机包含模板升级的内容;
2.   专用模式:独享桌面资源下,用户使用基于模板自动生成的专用虚拟机实例。该模式下,对用户所做的操作,包括安装软件,建立、修改文件,配置修改等操作的结果都予以保留,重新启动和升级模板都不会影响这些修改。
VDC部署模式1.   虚拟桌面控制器VDC支持以物理设备或虚拟机的形式部署,如果客户端在内网访问,经VDC认证后,客户端可直连用户桌面;如果客户端在外网访问,经VDC认证后,客户端依然需要通过VDC代理才能访问用户桌面;
2.   VDC支持在物理设备和虚拟机形式中进行集群部署,以提升可用性;
3.   VDC支持非对称集群部署方式,不同级别配置的硬件设备也可以基于权重参数设置,组成非对称集群。
安全策略1.   支持本地认证、短信认证、动态令牌、数字证书、第三方认证、硬件特征码等多种认证方式,并且可以自由组合以提升接入安全性;
2.   支持BS和CS类型的远程应用和Windows虚拟桌面的单点登录功能,实现多系统整合,避免用户重复输入账号或口令的繁琐操作;
3.   密码管理:支持多重密码安全策略,可设置密码不能包含用户名、新密码不能与旧密码相同、首次登录强制修改密码、强制要求定时修改密码、密码强度验证;支持图形校验码、软键盘;支持账号防暴力破解;
4.   基于策略的访问控制:可以根据用户、网络、服务、设备、系统等,通过关联的策略为他们分配合适的访问权限;
5.   流量加密:支持AES、DES、3DES、MD5、SHA、DH、RSA等算法,并且支持扩展国密办SCB2(SM1)等其他加密算法,确保通信的安全性;
6.   支持客户端安全检查功能,可以根据客户接入终端的系统版本、接入IP,接入时间,杀毒软件的安装更新情况等,指定用户的访问控制策略;
7.   支持设置应用程序白名单功能,控制用户在共享桌面、远程应用或独享桌面中主动或被动地运行非法应用;
8.   支持服务端访问控制策略,可以基于策略控制用户在远程应用、共享桌面或独享桌面中能够访问的网络;
9.   支持个人盘加密技术,可对存储个人数据的磁盘文件进行加密,保障个人稳私安全。
桌面会话管理1.   支持多个桌面会话的快照管理和会话保持;支持终端迁移功能,在多个终端间切换,不会影响原先的桌面操作行为;
2.   支持桌面会话连接远程诊断功能,管理员可在控制台上对桌面会话连接进行远程协助,帮助用户在线诊断问题;
3.   支持查询具体会话的基本信息和性能信息,可以管理当前所有桌面会话,如断开某个会话操作或访问某个会话等操作;
4.   支持网络中断后的桌面会话自动重连功能,临时性的网络中断不会影响原先的桌面操作行为;支持自动注销当前会话连接。
会话隔离控制1.   共享桌面支持服务器磁盘空间和存储路径的会话级别隔离;
2.   共享桌面支持客户端外设映射和总线映射的会话级别隔离;
3.   虚拟打印机支持会话级别隔离。
会话资源管理1.   可允许或阻止用户将访问终端的USB设备重定向到虚拟桌面,可允许或阻止用户将访问终端上的文件重定向到虚拟桌面,还可以设置单向传输策略(比如仅允许访问终端从往虚拟桌面拷贝数据);
2.   支持基于用户或用户组对会话资源进行管理和策略控制,比如是否允许用户使用打印机、是否允许用户使用U盘等。
VMS配置管理1.   支持新增、删除、编辑VMS服务器虚拟化平台,并测试连接状态;
2.   支持查看VMS运行状态的详细情况,包括CPU、内存、存储、模板、运行主机、运行虚拟机等详细情况。
虚拟桌面资源管理1.   支持使用虚拟机模板自动生成虚拟桌面实例,且可以对虚拟机指定命名规则,以更好地区分每个用户的虚拟桌面;
2.   支持新建虚拟桌面资源时可以指定虚拟机运行位置、存储位置、虚拟交换机、虚拟机数量等,支持为用户设置虚拟机的开关机计划;
3.   支持为用户虚拟桌面分配或不分配个人数据磁盘,支持指定磁盘容量大小;
4.   支持删除用户时,可选择是否删除关联的虚拟桌面资源,但如果选择删除虚拟桌面资源,则会自动所关联的虚拟机实例;
5.   支持在控制台查看资源所关联的虚拟机详细信息,包括运行状态、资源利用率、创建或启动失败原因等。
虚拟机实例管理1.   支持在控制台对用户虚拟机开机、关机、挂起、重启等电源级别操作;
2.   支持管理员在实例管理页面按虚拟机名、虚拟化平台、所属资源、IP、关联用户的项的组合条件搜索相关虚拟机(搜索为模糊搜索);
3.   支持在控制台查看用户虚拟机的CPU、内存、磁盘的详细情况,且CPU、内存支持正反排序,磁盘支持按比率的大小进行正序和反序排序。
平台运维管理1.   支持分级管理权限,包括上级管理员有权操作下级管理员的配置行为,相反则无权;支持上级管理员将虚拟桌面资源授权给下级管理员;
2.   支持自动将配置文件备份到FTP服务器;
3.   支持在VDC连接VMS服务器虚拟化平台失败时、用户访问虚拟机失败时进行邮件告警并记录故障日志;
4.   支持基于SNMP协议,与第三方监控系统对接;
5.   支持基于syslog日志与第三方监控系统对接。
客户端管理功能1.   支持在VDC控制台上对瘦客户机可以直接完成监控及配置,无需独立的管理器;
2.   支持配置瘦客户机ROM,包括上传下载ROM,是否启用自动更新,显示设备当前ROM、软件的版本信息;
3.   支持在VDC控制台显示上报的信息,可搜索瘦客户机信息;
4.   支持客户端在虚拟桌面中关机、重启机、销定屏幕、注销用户等操作;
5.   可配置瘦客户机能否切换到桌面及是否可以安装软件;
6.   在瘦客户机连接虚拟桌面资源出现问题时,支持进入维护模式。用户可以在维护模式中对远程计算机进行简单的维护,如按F8进入虚拟计算机的安全模式等。
虚拟机管理功能1.   支持多用户共享同一套虚拟机模板,用户数据保存在个人数据盘,管理员进行软件更新和维护,并自动更新到个人用户虚拟机,不会影响个人的数据;
2.   支持利用服务器的内存或缓存卡进行重复数据IO加速,能够消除相同OS类型的桌面同时启动时的重复IO,以提升虚拟桌面启动速度;
3.   支持内存页合并技术,能够消除内存页中的重复只读数据,例如OS执行代码,以节省内存使用;
4.   支持将承载用户虚拟机的多台服务器组成群集系统,利用VMS HA机制和热迁移技术保障群集内服务器的高可用性。

2.3多种桌面交付类型


u 独享式桌面:基于服务器虚拟化技术在服务器为每个用户分配独立的虚拟机(安装Windows XP、Windows 7等桌面操作系统),每用户桌面都拥有独立、完全的桌面使用和控制权限,用户可远程访问属于自己的虚拟机(桌面)。


适用场景:对于允许自主安装软件、应用环境相对复杂的用户(例如:研发、销售、营销、领导层等),独享桌面可以提供个性化Windows桌面体验,通过为用户单独设置一个虚拟操作系统,满足日常个性化办公需求。


u 共享式桌面:多个用户会话共享服务器上运行的Windows Server桌面环境,每用户桌面都是被锁定的、标准化的,可以访问预安装的一组核心应用程序,但无法自主安装软件或更改桌面配置。


适用场景:对于需要使用桌面、不允许自主安装软件(例如:柜台业务、数据录入、流程操作、生产线等)的用户,共享桌面可以提供标准化办公桌面,满足标准型办公需求。


u 虚拟化应用:基于服务器操作系统(如Windows Server 2003,Windows Server 2008, Windows Server 2012 )的用户会话共享和应用程序多实例功能,允许多个用户同时远程连接到同一个应用程序,用户可拥有个人应用数据,并共享使用同一套互相隔离的应用程序。


适用场景:对于不需要使用桌面、应用数量较少的用户(例如:公共查询机等),虚拟应用技术可以把所需要的应用直接交付给用户,通过各类设备访问以满足任务型办公需求。


2.4 方案价值总结


1. 运维成本大幅降低


桌面云的应用将极大的减少后期的运维成本,采用模板化的部署方式后,一个新的桌面用户可以在10分钟左右就完成交付使用,而故障的排查和修复时间更是大幅度减少,原来只能管理100台终端的IT管理员现在可以轻松的管理上千台的虚拟桌面。保守估计,算上设备更替和运维的成本,5年的IT总成本可以节省40%以上。


2. 节能降噪,绿色办公


传统PC每小时耗电量大概在190W左右,而瘦终端的能耗只有10W。以1000台的部署规模为例,按一天开机10小时、每年240个工作日、每度电按0.75元的工商业用电价格来折算,即使算上数据中心新增服务器的电力成本,把1000台PC换成瘦终端每年至少可节省25万元电费。


能耗/台部署规模开机时间/天工作日/年总能耗/年电费/千瓦时总电费/年
传统PC190W1,000台10小时240天456,000千瓦时0.75元*342,000元
瘦终端10W1,000台10小时240天24,000千瓦时0.75元*18,000元
数据中心新增服务器(1000台瘦终端的承载量)的电力成本
70,000元
每年可节省电费
254,000元

*中国工商业用电平均费用以0.75元/千瓦时计算。


3.保护信息资产安全


桌面云将所有的数据集中存储在数据中心,笔记本、瘦终端等前端设备只接收图像,整个业务过程里数据不落地,确保安全。而集中化的部署方式也更有利于IT部门对信息资产进行统一管理。不仅如此,桌面云还能够轻易的在组织内部建立起相互逻辑隔离的多张网络、来满足不同类型业务的使用需求。


4.  桌面随身行办公模式


适应移动信息化建设趋势,在策略许可的情况下,用户可以实现在任意时间、任意地点、通过任意终端访问自己的个人桌面,真正做到桌面随身行,在任一终端上的桌面操作可以在另一个终端中继续开展,工作不会因为场所变化而中断,从而提升员工的工作效率。


2.5方案优势介绍


þ  完善的全系列云方案:涵盖瘦终端、虚拟桌面控制器VDC、虚拟机管理软件VMS三大环节,业界方案最全面,兼容性最好,性价比最高,为 IT 提供了一种更加精简和安全的方法来管理用户和提供可按需访问的敏捷桌面服务。


þ  卓越的用户体验:针对各种应用场景进行性能调优,高效传输协议SRAP提升6倍以上的速度,将访问带宽降至最低,达到与传统PC一致的访问体验。并且利用瘦终端ARM架构内置的高清视频协议处理器可流畅播放1080P高清视频。


þ  更全面的安全保护机制:高达8种身份认证方式自由组合以保障用户接入安全,全方位的加密算法保障传输安全,灵活访问控制进行集中鉴权,数据存储加密保障个人数据安全,最终实现端到端桌面云安全保护。


þ  集中式WEB管理模式:整套方案的搭建仅需两大组件(VDC和VMS),相对业界其他厂商其部署组件最少,并可提供集中式、单一化的远程运维模式,提高了虚拟桌面部署的易用性和可维护性。


þ  专业的本地化服务模式:国内唯一具备自主研发整套虚拟化产品体系的厂商,在中国拥有大规模的开发团队,可快速响应用户的需求;全国40多个办事处提供本地化技术支持,售后服务体系完善。


第3章   桌面云整体架构设计


3.1 戴普联华桌面云整体架构

服务端部署多台桌面服务器(X86服务器),考虎到HA和迁移等高级特性,需要使用独立的磁盘阵列来存储虚拟机和数据(支持iSCSI、FC、NAS),另外需要1台或多台虚拟桌面控制器VDC(支持非对称集群部署),当然VDC还支持软件化部署,在桌面服务器上创建虚拟机进行部署使用(将软件VDC镜像导入即可使用),VDC以单臂模式部署于交换机中(如图所示)。同时,在基础架构中,还需AD域控制器和DHCP服务器(如果已有现成域控制器DC/DNS/DHCP,可以利用现有服务器),AD域控主要作联动认证之用,也可以采用本地认证(在VDC上直接添加用户名密码),而DHCP服务器主要为瘦终端和虚拟桌面自动化分配IP地址。


3.2组件及模块介绍


3.2.1AD/DHCP服务器


活动目录(AD)服务器提供标准的LDAP目录服务,VDC支持与AD联动,负责用户的身份认证和权限自动导入。


DHCP是Dynamic Host Configuration Protocol(动态主机配置协议)的缩写,它的作用是给瘦终端和虚拟桌面用户自动分配IP地址。


3.2.2桌面服务器和磁盘阵列(VMS)


在每台桌面服务器上安装服务器虚拟化软件(VMS),VMS为祼金属架构,无需宿主操作系统,向导式安装过程、操作简单。可为云桌面方案构建一个功能强大、高可靠性、高可扩展性的虚拟机运行和管理平台,实现物理资源动态调配、虚拟机快速部署、监控及管理等。由于后端部署了独立存储设备,虚拟机和用户数据存储于磁盘阵列上,可以通过HA和迁移技术保障服务端的高可用性。


3.2.3虚拟桌面控制VDC


硬件VDC(如VDC-2500)以单臂模式部署于网络中,或软件VDC(镜像导入虚拟机)部署于VMS虚拟机平台上。主要提供用户创建和认证、资源访问控制、桌面监控和管理等功能,VDC能简化云桌面的管理、调配和部署,用户能够通过VDC安全而方便地访问云桌面,IT管理员能有效地管理数百甚至数千个桌面,从而节约时间和资源。


3.2.4终端设备


支持PC、笔记本、瘦终端、iPad、iPhone、Android手机或智能终端等设备接入访问虚拟桌面;


支持Windows 7(32位和64位)、Windows XP(32位)、Windows 8(32位和64位)、Windows XPE、iOS、Android等客户端操作系统。

瘦终端aDesk技术规格
处理器ARM A9 Dual-Core 1.6GHz
内存1G RAM
操作系统Android
显示模式最高分辨率1980*1200  支持1080P高清视频
网络标准以太网卡  内置无线网卡(仅aDesk-AIR型号支持)
输入/输出支持6个USB接口  1个HDMI  1个VGA  1个串口  2个音频接口
规格200mm(长)  135mm(宽)  37mm(高)
电源输入:交流100-240V,50/60Hz,0.8A
输出:直流12V,3A  电源适配器:26W
电能消耗最大20W  平均6W

3.3服务器群集设计思路


如上图所示,在每台X86服务器上安装服务器虚拟化软件(VMS),通过VMS软件可为云桌面平台提供最高的可用性,不仅配置方法简单,也无需采用第三方集群软件,所以成本更低。VMS的HA配置采用一键化模式,在控制台界面中快速开启HA功能后,便可以将所有或部分服务器组成高可用性架构,无论是计划外停机或者服务器出现故障,此架构都能提供最高级别的服务可用性。


VMS HA机制通过以下方式保障服务的可用性:


ü  持续监控虚拟机和服务器的运行状态,无需在虚拟机内安装其他软件;


ü  检测到故障后,通过在集群内的其他正常主机重启虚拟机,防止服务器故障;


ü  结合VMS资源自动调度功能以防止出现故障,以及在群集内的主机之间提供负载平衡。


当然,如果某台物理服务器需要维护,在无需中断服务的情况下,可将服务器之上的虚拟机动态迁移至其他服务器,管理员可以快速、完整地执行透明的运维工作。


3.4戴普联华SRAP协议技术详解


戴普联华推出针对aDesk桌面云方案设计的SRAP高效交付协议,向用户快速提供“高清桌面体验”,SRAP(SangforRemote Access Protocol)即Sangfor远程接入协议,是专为虚拟桌面而开发的虚拟化技术协议框架,相对传统RDP协议可提升6倍以上传输效率。SRAP采用自适应调节、高效算法、智能优化等技术手段,可实时动态优化端到端的交付性能,以适应各种应用场景,不管是普通办公应用还是语音、视频等多媒体应用,通过戴普联华自主研发的创新技术都能够全面改善用户体验。


SRAP作为全新的虚拟交付协议,其实质是在服务端增加SRAP模块实现协议代理,SRAP客户端与其交付过程中进行各项速度、体验方面的优化。戴普联华SRAP协议面向多种虚拟桌面和应用类型,通过数据转发控制,数据压缩、缓存与过滤等方式提供可以与传统PC软件相媲美甚至更卓越的使用体验,并且针对不同用户环境、不同使用场景的独特情况,都可以采用最佳优化手段来适应环境变化,进一步改善用户体验。

高效、智能的优化手段

SRAP虚拟协议技术框架主要通过高效流压缩、智能缓存优化、动态图像过滤、多媒体重定向总共4种优化手段协同工作,此4类技术点分别涵盖丰富的优化特性,且通过相互之间的融合,在各种用户场景进行手动和自动化适应以提供最佳的桌面使用体验,可支持1080P高清视频流畅播放。

普通办公效果对比

对于营业厅、内网办公、外派分支、生产车间等普通办公环境,用户通过桌面云需要访问各种OA、ERP等应用,打开PDF、Office等文档。

通过在不同的办公环境(局域网和互联网)下进行实际测试,我们发现未采用优化手段时,在虚拟桌面进行PPT切换的操作会存在显示速度慢、图像不全等问题。

(PPT切换效果对比图)

开启SRAP协议优化功能之后,在网络延迟较高、丢包较为严重的情况下,依然能够保障较为流畅的桌面操作体验,用户基本感觉不出有卡顿的现象,且对带宽占用极低,让用户在局域网环境和互联网环境下都可以高效办公。


(SRAP优化数据分析)

网络延迟丢包情况响应速度
局域网环境非常流畅,接近于本地体验
50ms2%比较流畅,基本无卡顿现象
200ms5%一般流畅,用户感觉可接受
数据总量SRAP优化压缩倍数
17339099521802291096.2

注:1.流量单位Byte;2.压缩倍数=数据总量/SRAP优化后的数据量。

高清视频播放效果对比


除了普通的办公场景外,对于呼叫中心、多媒体培训室/教室、上网浏览等应用场景,用户还需桌面云能够提供语音、高清视频的流畅体验。


(视频播放效果对比图)


传统采用服务端解码的播放方式如上图优化前的效果,会存在视频模糊、视频帧缺失、音视频不同步、带宽占用高等问题,基本无法正常观看视频。戴普联华创新性地提出多媒体重定向技术,采用先进的编码和流媒体技术,在服务器将经过压缩和编码的流媒体发送至终端,通过基于软件和硬件的处理能力实现本地播放,提升多媒体播放性能,可流畅播放1080P的高清视频。


总体来说,戴普联华自主设计的SRAP框架以智能、自适应模式持续为用户提供高清桌面体验,我们也将不断优化SRAP协议,以全面强化与云桌面技术的结合,确保能够创造丰富、高清的桌面操作体验,满足终端用户的访问要求,推动桌面云技术方案在企业级用户中实际落地。


第4章、桌面云方案软硬件需求


4.1服务器存储选型依据


桌面云硬件选型主要考虑四个因素:CPU、内存、硬盘容量、IOPS(每秒进行读写操作的次数),因此我们首先要确定单用户虚拟机的资源占用(比如1.5GHz主频的CPU、4G内存、50G硬盘空间、25个IOPS),然后将所有虚拟机的资源占用叠加起来,就可以匹配到一台或多台物理服务器了。


为了获得更好的读写体验,在硬盘选型时建议遵循容量小、数量多的设计原则,通过多块硬盘可以提升IOPS;如果并发用户规模较大,建议采用独立存储设备,一方面保障高可用性,另一方面,独立存储设备可以容纳更多的硬盘,整体性能较好。另外,服务器多块硬盘一般需要配置RAID模式,推荐RAID10,IOPS性能最好、数据可靠性高。


选型第一步:明确应用场景

负载模型典型场景
超轻载营业厅、办事大厅、图书馆公共查询机
轻载内网办公场景(使用office套件、内部办公系统、OA系统、notes应用、邮件收发、无上网需求)、生产线办公
中载需要访问互联网(注:不同时下载大量附件、不多人同时下载BT、不同时进行多线程软件下载)
只播放flash视频(如优酷),不播放快播、pplive等
视频教学软件(电子教室软件、投放教师屏幕)、有杀毒软件的办公环境
电子阅览室、普通教学环境、培训中心、多媒体教室
重载研发环境(JAVA/c/c++)
教学环境(涉及到软件编译等教学场景)
使用视频编辑软件、PS等简单图形处理软件(不涉及3D渲染绘图)
多人同时使用winRAR、zip等压缩软件
大量下载本地文件

解析:电脑由于配置较高,所以无需区分不同应用场景,基本上都可以满足需求。但是,建设虚拟桌面是为了资源充分利用、节省投资成本,因此选型时只要“足够用”就好,在这个时候就需要区分不同的应用场景,普通办公场景和研发中心场景的性能消耗是绝对不一样的。一些任务型的工作场所,比如服务大厅、公共查询机,选用轻载模型就行了,但是如果是典型办公场景,又需要上网,则需要选用中载模型,当然如果是涉及到开发类的场景,那必须选用重载模型。


选型第二步:区分不同负载模型的资源分配原则

参数超轻载轻载中载重载
CPU500~600MHZ600MHZ~800MHZ800MHZ~1200MHZ1200~1500MHZ
内存1G2GB2GB4GB
存储吞吐(IOPS)5个10个15~20个25个
存储容量(GB)推荐每用户50GB
(由于用户虚拟机由模板派生而成,共享同一虚拟机模板的用户只占用一份存储空间,所以这里的50G容量均为个人数据盘)

解析:不同负载模型的虚拟机对资源占用是不一样的,上表数据是单个虚拟机在各个负载模型的推荐参数,比如典型办公场景,建议选择中载模型,对应的单个虚拟机参数为1200MHz主频的CPU、2G内存、15个IOPS和50G存储空间。当然,用户场景可能既有中载模型又有轻载模型,那么可以将这些参数进行叠加,比如20个中载虚拟机,30个轻载虚拟机,叠加起来结果如下:


CPU:20*1200MHz+30*800MHz=48000MHz(48GHz),如果1颗8核CPU(主频为3.0GHz),则至少需要2颗CPU(3.0Ghz*8=24GHz)


内存:20*2G+30*2G=100G,如果1条内存为16G,则至少需要7条内存(16G*7=112,注:内存条必须为双数,即这里需要8条内存)


IOPS:20*15IOPS+30*10IOPS=600IOPS,如果1块硬盘IOPS为80,则至少需要8块硬盘,当然我们推荐硬盘为10块,保持冗余性,因为用户并发操作非常消耗IOPS,通过增加硬盘个数可提升用户读写体验


(注:以raid10 的IOPS能力计算,在读写比例各占50%情况下,总IOPS的3/4为实际数值,比如10块硬盘的IOPS为800,则实际上总IOPS以600 来计算。另外,raid卡必须带缓存,建议至少1G,无缓存对IO性能消耗是致命的。)


存储容量:20*50G+30*50G=2500G,服务器硬盘相比电脑硬盘质量好、性能高、价格高,因此建议不要按照电脑参数那样,给每用户分配300G或500G硬盘,那样整体建设成本会比较高,而且实际上满足日常办公文件的存储,50G足够。


4.2 容量估计及性能分析


物理服务器选型方面,针对XXXX公司200用户的桌面云平台建设项目,其中包含50个共享桌面用户(满足生产线办公),150个独享桌面用户(满足日常办公,无设计类软件)。本次方案总共设计了5台服务器,1台双路4核、32G内存、4*1T硬盘,用于部署共享桌面;4台双路8核、128G内存、2*1T硬盘,用于部署独享桌面(每台服务器支撑50个XP或W7虚拟桌面,其中一台服务器用于冗余)。另外,AD/DHCP服务器建议选择1台低配置服务器(单路4核,16G内存),也可以直接部署于VMS平台的虚拟机。


存储设备选型方面,共享桌面用户直接使用服务器本机硬盘,独享桌面用户使用外置独立存储,每用户分配50G数据盘,所以需要至少一台存储设备(双控、4端口\控制块、FC、10K SAS 900GB*18、4GB缓存/控制块、阵列raid10)。


带宽要求:在无视频观看的典型办公场景中,单用户流量大约为200Kb;如有高清视频播放,则需要1Mb~2Mb(视码率而定)。因此,如果在内网访问云桌面,采用百兆或千兆交换机连接瘦终端即可满足流量要求,但如果在互联网访问云桌面,则需要按照并发用户数进行流量叠加,从而评估最终所需带宽容量,比如本项目并发30用户从互联网接入访问云桌面,建议带宽为6Mb。


4.3 aDesk桌面云方案配置参数


4.3.1 容量规划

虚拟机名称数量CPU内存硬盘IOPS备注
AD/DHCP服务器12.5GHz16G600G部署AD和DHCP服务,可部署于VMS虚拟机
共享桌面500.4GHz256M10G5满足生产线办公
Windows 7虚拟机1501.2GHz2G50G20满足日常典型办公

注:此值为保守估算,标准参数由戴普联华评估后输出。

4.3.2软硬件列表

序号设备名称及型号描述数量说明价格预估
一、硬件部分
1物理服务器双路4核、32G内存、3*1T硬盘1台部署共享桌面
2物理服务器2*E5-2650/128G内存/2*1T硬盘(RAID1)/4*1GB网卡/1*HBA双端口卡(brocade825)4台部署独享桌面,其中一台用于冗余,保障高可用性
3存储服务器双控、4端口\控制块、FC、10K SAS 900GB*18、4GB缓存/控制块、阵列raid101台独享桌面存储设备
4虚拟桌面控制器VDCVDC-2500,至少满足300用户并发接入1台桌面云用户接入认证和策略控制
5以太网交换机24口以太网交换机10台连接瘦终端和服务端
6瘦终端aDeskaDesk-STD-200200套

A9(1.6GHz)、1G内存、4G闪存、6个USB口
7显示器
200台

8键鼠套件
200套

二、软件部分
1戴普联华桌面云用户接入授权VDI用户授权200以并发用户计算
2Windows 2008企业版基础业务2部署共享桌面和AD/DHCP服务
3终端服务授权1.    Windows客户端访问授权CAL50部署共享桌面需购买客户端访问授权和终端服务授权,按并发用户收费
2.    终端服务客户端访问授权CAL
4Windows7操作系统虚拟桌面接入授权VDA150

三、总价
硬件软件预估





第5章、产品精彩亮点解析


5.1良好用户体验


5.1.1高清视频体验


戴普联华桌面云方案允许在虚拟桌面中查看或编辑图像和多媒体信息,且可以支持1980*1200分辨率和32位彩色桌面显示。另外,传统桌面虚拟化方案在播放高清视频时主要采用服务器解码和播放,然后将变化中的图像按帧传输给前端显示设备,但这种方式对服务器性能要求高,且非常占用带宽资源,往往效果不好。而戴普联华提出音视频重定向技术,将1080P高清视频流在服务器上进行编码和压缩,然后直接传输到前端设备,利用基于高清视频处理器和本地解码技术流畅地播放高清视频,给客户带来极佳的视频观看体验。


5.1.2高效SRAP协议


云桌面需要通过网络交付给前端设备,其中最重要的组成部分就是桌面交付协议。SANGFOR SRAP协议发展于2011年,是专门为虚拟桌面或远程应用程序的高效交付而设计的,能够满足低带宽的传输需求,同时具有最佳的外设兼容性。SRAP协议主要通过高效流式压缩算法、有损压缩、图像缓存匹配、动态内容识别过滤、文字图像识别智能压缩等优化技术提升6倍以上的传输效率。最低带宽要求仅需20~30K/s,在丢包和延迟都比较高的网络环境下依然能够正常使用,最大程度保障用户桌面体验。


5.1.3 单点登录技术


客户有可能使用多个虚拟应用程序或Windows虚拟桌面,而每套应用系统或桌面系统都会有单独的身份认证措施,一般情况下是需要多次认证才能正常办公,这种工作非常繁琐且容易出错,影响工作效率。为了提升终端用户的满意度,戴普联华引入单点登录技术,在通过VDC严格认证之后,无需再次进行虚拟应用和虚拟桌面的认证,采用“一键化”模式开启桌面和应用的操作界面。目前支持BS和CS类型的远程应用和Windows虚拟桌面的单点登录功能,实现多系统和多桌面整合,避免用户重复输入账号或口令的繁琐操作,提升员工工作效率和操作满意度。同时,对已经开启了单点登录的虚拟应用程序,用户可在登录成功后在个人设置中对这些应用进行单点登录帐号、密码自设定,所设置的数据将以加密的方式进行传递,并对管理员不可见,保证用户帐号的安全性。


5.1.4自动化桌面部署


在DHCP环境下,用户使用瘦终端,可在无人指导的情况下,快速接入云桌面,实现即插即用的终端操作体验。另外,相对传统PC上线前需要经过硬件采购、系统安装、桌面运维等一系列的繁琐、复杂的过程,在部署好桌面云平台之后,管理员可以通过虚拟机模板来快速、自动地为新用户派生虚拟桌面,同时管理员不仅可在控制台查看用户虚拟机的CPU、内存、磁盘的详细情况,还可以对用户虚拟机进行开机、关机、挂起、重启等电源级别操作。当用户虚拟机出现故障后,管理员既可以通过新的虚拟机模板进行快速替换,也可以在控制台远程接入用户虚拟桌面,协助处理系统故障问题。


5.2最优的灵活性


5.2.1广泛终端支持


用户可以通过任意终端设备来访问属于自己的个人虚拟桌面,而且可以实现终端迁移功能,在多个终端间切换,不会影响原先的桌面操作行为,真正做到桌面随身行。目前支持PC、笔记本、瘦终端、iPad、iPhone、Android手机或智能终端等设备接入访问虚拟桌面;支持Windows 7(32位和64位)、Windows XP(32位)、Windows 8(32位和64位)、Windows XPE、iOS、Android等客户端操作系统。


5.2.2丰富的桌面类型


不同的场景、不同的岗位上的员工需要不同类型的桌面,戴普联华通过SRAP交付技术提供多种不同类型的虚拟桌面,来满足用户多样化的桌面需求,具体如下:


共享桌面:利用服务器操作系统的多用户会话共享功能,允许多个用户同时远程连接到同一个操作系统,并为每个用户提供不同的桌面,用户可拥有自己的桌面配置和个人数据,并共享同一套完整的桌面系统;标准化的桌面办公环境,可以提供一组核心应用,适用于不需要(不允许)个性化安装软件或无自主桌面控制权限的任务型员工,比如办事大厅、职能办公、生产线、培训中心等。


远程应用:利用服务器操作系统的用户会话共享和应用程序多实例功能,允许多个用户同时远程连接到同一个应用程序,用户可拥有自己的应用配置和个人数据,并共享同一套应用程序;特定的应用程序交付,适合于应用数量较少,日常办公时仅需操作某几类软件,或需要移动办公的员工,如营业厅、生产线、销售部门及管理层移动办公等。


独享桌面:基于服务器虚拟化提供的可远程访问的桌面,即服务器可以根据模板自动为每用户分配一个虚拟机(安装Windows XP、Windows 7等桌面操作系统,并且每个独享桌面相互隔离),用户远程访问自己的虚拟机,并可拥有独立、完全的桌面使用和控制权限。适用于有系统个性化需求、对性能要求高的桌面用户,当然部署独享桌面对服务器和存储资源的要求比较高。


无论企业内的各种用户应用场景以及用户的需求如何多样化,通过SRAP交付技术,总能找出一种适合的技术来满足各种场景和用户的需求。IT部门能够交付各种虚拟桌面–每种桌面都经过专门定制,可满足每位用户的性能、安全性和灵活性要求。


5.2.3外设的总线映射技术


戴普联华桌面云方案允许将外设连接到终端上,外设驱动安装于服务器上,然后可以如本地桌面一样使用各种外设,尽管虚拟桌面是在服务器上运行的。通过总线映射技术在终端连接外设的接口如USB或串口与服务器上的虚拟桌面构建一条专有的隧道,用于传输各种外设的控制指令,可以支持包括扫描枪、扫描仪、摄像头、密码小键盘、二代身份证读卡器、手写板、打印机映射、USB-key等常见总线办公设备,并且保持会话间的隔离。另外,戴普联华推出专有的虚拟打印技术,通过在服务端选择SANGFOR虚拟打印机,在客户端本地打印机即可打印文件,且服务器端的虚拟机上无需安装本地打印机驱动。


5.2.4智能开关机


智能开关机能够真正实现对用户虚拟桌面开、关机进行自动控制。即使瘦终端已经关闭,用户可能会忘记关闭位于服务器上的虚拟机,此时便可以实现对虚拟机的自动关闭功能,从而可以节省服务器的硬件资源。同时,通过软件内置的定时开机功能,可以指定在任意时间开启个人的虚拟机,且开机时可将用户虚拟机自动调度至资源充足的服务器上,一方面通过此技术可以避免IO风暴,加快系统登录时间,另一方面,通过自动化技术来简化用户访问虚拟桌面的操作步骤,让用户体验到简约、便捷的桌面操作。


5.3端到端安全设计


虚拟桌面从防范非法用户和恶意系统管理员的角度进行全方位的安全防范,保证接入虚拟桌面的用户和数据高度安全性,戴普联华aDesk桌面云方案集成了丰富的VPN安全特性,针对各分层采用安全措施具体如下:


5.3.1终端安全


采用精简加固基于Android OS,瘦客户机无本地存储,可以说数据总是存放在最安全的地方。用户接入虚拟桌面资源时通过合法性认证、USB灵活可控策略、应用策略化控制、还原模式等方式保证终端安全。


−      集成本地认证、短信认证、动态令牌、数字证书、第三方认证等身份认证机制,而且多种身份认证方式可以自由组合,以确保接入用户的身份唯一性;


−      基于灵活策略设置USB端口使用权限,比如是否允许使用USB设备(包括打印机、扫描仪等),还可以灵活控制USB硬盘的单向使用权限(比如仅允许访问终端往虚拟桌面拷贝数据,而不允许桌面到终端的数据拷贝);


−      基于策略的访问控制:可以根据用户、网络、服务、设备、系统等,通过关联的策略为他们分配合适的访问权限。支持客户端安全检查功能,可以根据客户接入终端的系统版本、接入IP,接入时间,杀毒软件的安装更新情况等,指定用户的访问控制策略;


−      桌面注销时还原至原始状态,该模式下,除了指定的一些目录外,用户所做的操作都会在重启后被还原。模板升级后,用户重新打开的虚拟机包含模板升级的内容,可以降低终端中毒风险。


5.3.2传输安全


通过VLAN隔离,并内置企业级防火墙模块进行状态化ACL访问控制,管理员登录时采用HTTPS加密传输、用户访问虚拟桌面采用传输加密等手段,保证业务运行和维护安全。


−      终端到虚拟桌面之间仅传输图像变化和指令信息,不直接传输实际数据,也即是说,“瘦终端+云桌面”让数据不落地,保障传输安全性;


−      可对传输加密通道进行基于IP、服务的访问控制策略,减少异常流量的传输,且支持同一传输通道不同会话的隔离控制,包括存储会话、虚拟打印会话、总线映射会话等等,从而提升传输通道的灵活度;


−      通过对终端到虚拟桌面进行全程流量加密,杜绝中间人攻击行为,目前支持AES、DES、3DES、MD5、SHA、DH、RSA等算法,并且支持扩展国密办SCB2(SM1)等其他加密算法,确保通信的安全性;


−      在桌面云接入平台上内置了企业级防火墙模块,通过灵活的ACL访问控制策略和DDoS设置,为整个平台提供状态包过滤和基本安全保护。


5.3.3平台安全


虚拟化基础架构(VMS)的安全性关系到整个虚拟桌面访问的稳定性和数据安全性,本方案首先通过高可用性设计满足业务稳定性需求,然后再通过虚拟机隔离、数据盘加密控制、管理员权限细化等安全机制保证用户数据的安全。


−      在独享桌面的情况下,每用户独占一个虚拟机,通过VMS底层机制实现CPU调度、内存、网络访问、磁盘IO、存储空间的隔离,用户虚拟机的故障和安全问题不会影响到其他用户,保证虚拟机之间的隔离安全;


−      每用户都会分配个人数据盘来存放文档,当用户迁移至虚拟桌面的使用模式后,所有数据都集中存储于数据中心。因此,通过为个人数据盘进行加密存储,让其他用户包括管理员都无法访问,可以保证用户个人稳私安全;


−      不同管理员角色,授予合适的管辖权限范围,并保存操作日志。支持分级管理权限,包括上级管理员有权操作下级管理员的配置行为,相反则无权;支持上级管理员将虚拟桌面资源授权给下级管理员。


通过终端安全、传输安全、平台安全三大层次的端到端、多方位安全机制,可以完善保障用户接入安全、数据安全、管理安全、虚拟化安全、基础设施安全等多个建设环节,轻松应对虚拟桌面在建设过程中所面临的安全威胁及挑战。


5.4最低的IT总体成本


5.4.1高效率、低能耗瘦终端


戴普联华aDesk瘦终端是一种理想的桌面设备,它外形小巧,无噪音运行,日常耗电量仅需10瓦,经济环保。aDesk允许随时随地连接SANGFOR虚拟桌面平台,不仅可获得与传统PC一致的访问体验,而且提供了可靠的安全性;同时通过虚拟桌面控制器VDC进行中央管控,极大简化aDesk瘦终端管理工作。


戴普联华aDesk瘦终端适用于金融、运营商、企业、政府、教育、医疗等行业的多种办公场景,故障排除、软件安装和系统升级都在服务器端完成,提高了安全性和管理的便捷性,并为企业节约了大量的IT 投资。


5.4.2内存页合并技术


在桌面云的建设方案中,服务器的投资占较大比例,硬件资源的节省可降低整套方案的投资成本,更好地推动云桌面应用模式的落地。因此,戴普联华创新性地提出内存页合并技术,因为我们发现,一台服务器承载了几十台甚至上百台用户虚拟机,但这些虚拟机都有相同的只读内存页面,比如操作系统执行代码等,针对相同的页面,戴普联华内存页合并技术实现内存区域的共享,从而发挥内存的最大效率,节省服务器的物理内存空间,提升用户虚拟机的部署密度。通过实际测试数据表明,此技术至少可以节省20%服务端成本。


5.4.3镜像分离和IO加速


       一般情况下,每个用户的虚拟桌面和个人数据都是独占一份存储空间,其实大家都可能使用的是同一套Windows操作系统,无非就是应用程序和个人数据不同而已。因此,戴普联华aDesk桌面云方案将操作系统镜像和个人数据(包含应用程序)进行分离,通过模板化系统镜像技术实现集中化、快速的桌面交付,此技术不仅可节省存储空间,而且管理员只需维护同一操作系统镜像,日常系统升级、软件更新将会非常高效,工作量较少。另外,由于多用户共享同一套模板镜像,可以利用服务器的内存或缓存卡进行重复数据IO加速,能够消除相同OS类型的桌面同时启动时的重复IO,以提升虚拟桌面启动速度和运行效率。


5.4.4桌面服务器群集设计


如上图所示,在每台X86服务器上安装虚拟机管理软件VMS,通过VMS软件可为虚拟桌面平台提供最高的可用性,不仅配置方法简单,也无需采用第三方集群软件,所以成本更低。VMS的HA配置采用一键化模式,在控制台界面中快速开启HA功能后,便可以将所有或部分服务器组成高可用性架构,无论是计划外停机或者服务器出现故障,此架构都能提供最高级别的服务可用性。


VMS HA机制通过以下方式保障服务的可用性:


ü  持续监控虚拟机和服务器的运行状态,无需在虚拟机内安装其他软件;


ü  检测到故障后,通过在集群内的其他正常主机重启虚拟机,防止服务器故障;


ü  结合VMS资源自动调度功能以防止出现故障,以及在群集内的主机之间提供负载平衡。


当然,如果某台物理服务器需要维护,在无需中断服务的情况下,可将服务器之上的虚拟机动态迁移至其他服务器,管理员可以快速、完整地执行透明的运维工作。


【 浏览次数: 】 【 加入时间:2020-05-26 11:08:21 】 【 关闭本页