酷卓桌面虚拟化
之
云终端/瘦客户机解决方案

一、背景

        对于企事业单位来说，高安全性，高稳定性的信息化系统是维护企业平稳运行的基石，而各级信息主管必须面临这样的挑战：一方面设法扩展数据运营的能力，又要保证企业数据的高安全性，高可靠性。要平衡安全便利和员工工作效率，成为各企业信息主管们头疼的问题。而实际上，安全，稳定，节能的云计算平台是满足增长需求并促进企事业单位各项工作高效有序安全的运行以及企业健康发展的最佳方法之一。

        企业实施ERP、OA等信息系统，是提升管理能力的必要手段。由于信息技术广泛的渗透性和关联带动作用，使得信息化成为技术创新的关键环节，信息技术已成为企业竞争力的关键因素之一。然而随着企业信息系统越来越广泛深入的应用，新的问题也逐步的浮现出来。例如，企业最核心的数据全部位于信息系统内，一旦信息系统被病毒、木马乃至黑客侵入，很有可能给公司造成巨大损失；同时，数据信息化后，以往成吨的纸质资料只要一个小小U盘就可以全部带走，为企业内部防泄密带来巨大挑战。机密数据都是企业宝贵的技术资产和赖以生存的生命线，如何保证这些机密数据或文件不被泄露和丢失，成为公司快速发展中亟待解决的重大问题。

二、问题分析

        传统的IT环境都是为每个用户配备独立的电脑，并以C/S架构或B/S架构部署各类应用系统。在信息化建设初期以及网络不发达的时代，是较为通用的作法；但随着信息化的不断深入和发展，主要暴露出以下问题：

            ◆外部访问系统问题：以C/S模式部署应用系统的企业，在员工外出的情况下，无法直接访问总部获取所需要的实时数据信息。而以B/S模式部署应用系统的企业，虽然可以通过WEB方式访问总部服务器，但是用户权限有限制，能够实现的功能不齐全，速度慢，安全性不高。

            ◆数据分散、管理困难：文件和数据分散在各个电脑中，无法集中管理和备份，易发生数据泄露和丢失事件。

            ◆维护管理复杂：C/S架构下应用系统需要在终端电脑部署客户端，而由于每个用户的素质有差异，大量的电脑会出现各种各样不同的问题，需要针对每台电脑逐一解决；电脑需要部署到不同地点；大量电脑的升级工作很复杂、升级成本高；防病毒、木马困难。

            ◆成本高昂：普通PC一般三到五年即需升级或更换，否则就无法适应越来越复杂的软件应用需求。仅仅几年就要更换一批电脑，对起来说是一笔很大的开销。

            ◆高能耗：由于资源的无法高效利用，无形中也造成了能耗的增加；且计算机由每个用户自行管理，往往处于24小时开机状态，造成资源大量浪费。

三、需求分析

        对于以上问题，解决方案必须满足以下需求：

            ◆提高公司整体数据安全水平，有效增强应用系统安全

            ◆新方案必须保持原有架构下应用系统的所有功能；

            ◆分支机构及出差人员能够快速访问总部应用系统；

            ◆所有应用系统的数据都集中部署在总部服务器处理，实现实时集中管理

            ◆方案实施部署必须方便快捷，无需为每一个终端设备安装系统、应用程序

            ◆新方案必须具有很强的可维护性，绝大部分维护工作只需在服务器端完成即可

            ◆终端设备一旦故障，只需简单更换设备，用户立刻就可以获得原有一模一样的工作环境，无需再安装配置。

            ◆降低总体拥有成本

四、酷卓桌面虚拟化平台方案介绍

        1.酷卓桌面虚拟化技术简介

            酷卓桌面虚拟化平台采用操作系统级虚拟化技术。

            操作系统级虚拟化--OS level Desktop Virtualize ：

            这个技术分支的鼻祖是Linux下的container产品。在windows内核封闭情况下实现，并与window完美融合，难度很高。相对于VDI来说，其特点在于其并没有对硬件层进行虚拟化，虚拟化不是那么彻底，但因此效率和性能更好，同样的硬件配置可以支持更多的虚拟机，成本也相应的更加低廉。

            操作系统级虚拟化将主镜像的应用程序、存储、内存等各类资源打包成资源池并按用户数切分为一个个相互独立的的虚拟机。虚拟机的操作系统就是主镜像的复制，不需要像VDI虚拟机一样在每个虚拟机上安装独立的操作系统，因此大大节省了操作系统软件许可成本。

            如图所示，操作系统级虚拟化是对宿主操作系统的分割，使用户获得一个虚拟的独立空间，有自己的应用程序、磁盘空间等，并被分配了一定的CPU、内存等资源。虽然没有虚拟硬件层和Guest操作系统层，不能提供多个不同系统的虚拟桌面；但就Windows平台来说，带给用户虚拟桌面的体验是一致的，且大大减少了硬件性能损耗，提升了硬件利用效率。

            对于桌面虚拟化应用场景来说，其实并不需要完全的、彻底的虚拟化；在绝大多数应用场景中，用户需要的都是大量同质化的工作环境，不需要多种操作系统，反倒是性能和成本更重要，因此此技术可以说专为桌面虚拟化市场而生。

        2.桌面虚拟化架构

            酷卓桌面虚拟化平台方案将所有用户的工作环境全部集中到虚拟化桌面服务器当中，用户使用精简的云终端登录到服务器上，即可使用虚拟桌面，获得与普通终端基本一致的使用体验，使用所需的各种应用系统。

            方案架构如下图：

        3.云终端

            使用 云终端，配合桌面虚拟化服务器，可取代原有传统PC架构。有如下优势：

            ◆大幅降低开销：

相对于购买主流计算机可节省 80% 的硬件成本，它使家庭、办公室等用户很容易扩展您原有的主机。成本甚至比一台入门级电脑还低，而使用过程中节省的开销更是可观。云终端没有本地硬盘，没有可拆装的部件，用户只需对服务器端进行维护。无论您何时对服务器端进行升级，所有连接到主机的共享用户都可以自动获得相应的性能提升。云终端所提供的节能特性也颇具吸引力，与传统PC的110瓦耗电相比，云终端的5瓦功耗可谓相当环保。

            ◆安装简单：

只要在服务器端安装桌面虚拟化平台软件，连接好云终端以太网电缆或无线网络、键盘鼠标以及显示器，通过RDP远程连接到虚拟桌面服务器，终端不需安装软件，也不需要安装其它的设备。一切只需要几分钟，连接到服务器之后，每个共享用户就可以拥有完整的Windows环境。最为重要的是，您可以顺畅地运行服务器上面的所有应用程序，无需任何专门的技术培训。

            ◆无需维护：

只需维护和升级服务器，仅仅需要定时升级服务器端的桌面虚拟化软件（我司的安卓云终端本地可升级系统，升级之后，功能更强大，连接更稳定）。

            ◆兼容性：

云终端可以运行服务器上的所有程序：如设计软件PHOTOSHOP、CORELDRAW、IIIUSTATO（注：设计软件限本公司高性能云终端）、网上冲浪、邮件、OFFICE办公软件、大部分的游戏等（除 3D 游戏和老的程序之外）。

五、 桌面虚拟化架构优势

        1. 便捷的维护

            酷卓桌面虚拟化平台实施周期短，支持集中管理；可批量创建和管理用户虚拟机，统一下发策略；应用程序、系统维护等工作也只需在服务端统一完成即可，极大的减轻了运维工作量；

        2. 良好的业务连续性

            终端设备的故障也不会对业务造成影响，简单更换设备后即可马上继续之前的工作，未保存数据也不会丢失；服务器集群架构极大的增强了整个桌面系统的稳定性，单点故障不会使业务造成中断；主镜像的统一升级维护也使虚拟桌面更容易保证健康状态，系统更稳定；

        3. 低廉的总体成本

            操作系统级虚拟化技术相比较传统VDI技术而言，效率更高，同样的用户数，所需的服务器数量仅为VDI技术的三分之一左右，服务器硬件成本大为降低；

        4. 节能低碳

            更少的服务器数量代表了更少的能源消耗、更小的机房占用空间； 先进的云终端设计也使得能耗大大小于传统Intel架构下的终端设备；

        5. 良好的用户体验

            独特终端设计和优化的传输协议保证了用户使用体验的流畅。酷卓桌面虚拟化产品已在众多设计、研发机构投入使用，即使面对3D设计等资源要求较高的业务需求，也可以有良好的表现；

        6. 高安全性

            酷卓桌面虚拟化平台面市之初即作为数据防泄露产品在中科院、中石化等研发机构实施成功，至今仍在发挥着重要的作用。酷卓桌面虚拟化平台依托虚拟化本身的隔离特性，结合终端网络和端口防护、传输加密、文件过滤和审批、身份认证等多种安全手段，组成了一套完整的高等级信息安全构架。

六、 产品功能与特性

        1.用户虚拟桌面管理：

            集中创建和配置用户虚拟桌面，对于用户虚拟桌面的CPU、内存、磁盘空间等资源进行分配，并集中监控用户虚拟桌面的使用情况。并可根据群组来设置不同配置的虚拟桌面。

        2.应用系统发布：

            对于用户云桌面内可访问的ERP\PDM等应用系统进行权限控制，根据用户不同的职责或部门，决定给用户可以使用哪些应用系统。对与桌面虚拟化服务器上的应用程序也可以进行统一分配。

        3.虚拟桌面服务器监控：

            对于服务器的资源使用情况进行统一监控

        4.WEB访问行为管理：

            用户在虚拟桌面里可以访问哪些WEB站点，均可以统一管控；访问WEB站点的记录也都会保存在服务器里；

        5.认证方式：

            内建账号或AD账号同步；

        6.备份功能：

            可设置自动备份任务，对所有用户虚拟桌面以及用户数据进行备份；并在系统崩溃重建时可以方便的导入以便恢复用户工作环境；

        7.文件下载与上传：

            虚拟桌面与云终端设备的文件交互，可以由管理员统一开放权限，决定某用户是否能上传文件到虚拟桌面，或从其中下载文件；

        8.文件外发审批电子流（可选模块）：

            a)从安全区域传输文件到非安全区域，可提供文件外发审批流程，由主管审查后方可传输；

            b)可由系统自动判断文件类型，阻止敏感文件类型传输；

            c)对于从安全区域到非安全区域传输的文件，自动进行记录和备份，供日后审计。

        9.设备映射

            支持将云终端上的声音、USB等设备映射到虚拟桌面里来，使用户能像使用普通电脑一样使用虚拟桌面

        10.高可用性集群

            1）虚拟桌面迁移：

可以手工将某用户的虚拟桌面从一个服务器上快速迁移到另外一个服务器上，该用户虚拟桌面中的业务不会被中断。

此功能的好处是：

√ 当发现某台虚拟桌面服务器有异常时，可以提前迁移用户虚拟桌面以避免突然的硬件故障；

√ 将虚拟桌面迁移到负载较轻的服务器。

            2）高可用性：

当一台虚拟机服务器发生故障的时候，该主机上的所有虚拟机都可以在集群中其他的虚拟机服务器上重新启动，从而保证了虚拟机上的虚拟机业务的连续性。

七.产品部署

        1.架构：

            下图为虚拟桌面系统部署架构

            如图所示，建议用两台服务器加一台存储组成桌面虚拟化高可用集群，50个用户平均分摊于两台服务器，所有用户虚拟桌面文件全部存放在存储上。另有一台服务器作为Windows域控制器以及用户分发服务器，两台桌面虚拟化服务器均需加入该Windows域。

*服务器硬件故障处理机制：

        用户在瘦客户机上设置所需连接的服务器时，无需设置这三台服务器的任意一个IP，只需设置连接一个统一的集群名称即可。系统会自动将用户分配到其中一台服务器上登录。而当一台服务器宕机时，登录在该服务器上的25个用户会发生会话暂时中断。5秒钟内，系统判断出服务器宕机，自动将该25个用户的虚拟机文件挂载到另外两台服务器上（平均分配），用户只需再点击一下连接按钮，将自动登录到新的服务器上，无需专门输入新的服务器地址。而该50个用户的虚拟桌面里的工作环境和数据保持不变。

        宕机的服务器视故障情况进行相应的处理。假如需要重新安装操作系统，则只需恢复系统备份镜像即可投入使用。这台服务器一旦重启起来，系统会识别出服务器重新加入集群并将原先的25个用户虚拟机挂载到该服务器上。用户下次登录时则自动转移到这台服务器，集群恢复到原先的状态。

        为保证我们的设备使用的流畅，我们可以免费提供硬件设备的测试，本套方案给普通需求用户使用时，可以达到本地PC的使用体验，可以在线流畅的观看视频，流畅使用各种办公软件。测试的过程中可以解决所有的软件安装的问题，正式安装时可以实现达到快速部署。

下载 酷卓桌面虚拟化产品白皮书docx