深信服aDesk桌面云解決方案建議書2016

1、精選優(yōu)質文檔-傾情為你奉上精選優(yōu)質文檔-傾情為你奉上專心-專注-專業(yè)專心-專注-專業(yè)精選優(yōu)質文檔-傾情為你奉上專心-專注-專業(yè) XXXX桌面云解決方案建議書2016年6月深信服科技有限公司目 錄 TOC h z t SANGFOR_1_標題1,1,SANGFOR_2_標題2,2,SANGFOR_3_標題3,3,SANGFOR_4_標題4,4,SANGFOR_5_標題5,5 項目概述項目背景傳統(tǒng)PC設備為中心的計算模式，操作系統(tǒng)、應用程序和數據與特定設備緊密關聯(lián)，即各組件被綁定于用戶PC上，只要其中一個組件出現(xiàn)問題，系統(tǒng)將無法正常工作。長期以來，IT桌面管理是信息化建設的痛點，如新桌面上線、軟件

2、的安裝與管理、安全補丁的復雜部署、系統(tǒng)升級的版本沖突等問題，耗費了IT管理員太多的精力，特別是龐大的客戶端數量和種類讓桌面管理的復雜程度呈指數增長。并且，隨著用戶數據量增加，如何有效管理存儲在不同終端設備上的關鍵業(yè)務數據，避免用戶數據丟失和泄密，也成為IT部門在桌面管理中的重要任務。在此背景下，XXXX正在尋求通過引入桌面云方案進行IT技術變革，來提升數據安全、終端用戶體驗、簡化管理、節(jié)能減排等方面的巨大價值。同時，通過創(chuàng)新的桌面管理模式與現(xiàn)有的管理技術和手段進行良好的融合，幫助XXXX及時滿足IT發(fā)展需求，有效充分地利用現(xiàn)有資源。需求分析 高昂的運維和支持成本PC故障往往需要IT管理員親臨現(xiàn)

3、場解決，在PC生命周期當中，主板故障、硬盤損壞、內存沒插緊等硬件問題將不斷發(fā)生，而系統(tǒng)更新、補丁升級、軟件部署等軟件問題也非常多，對于IT管理員來說，其維護的工作量將是非常大的。同時，桌面運維工作是非常消耗時間的，而這段時間內員工將無法正常工作，所以也會影響到員工的工作效率。最后，從耗電量方面來講，傳統(tǒng)PC+顯示器為250W，那么一臺電腦將產生高達352元/年【0.25（功耗）*8（每天8小時工作）*0.8（電費，元/千瓦時）*240（工作日）】本機能耗成本，而電腦發(fā)熱量也比較大，在辦公空間密集的情況下，公司散熱的成本也在逐步上升。因此，IDC預測，企業(yè)在PC硬件上投資10元，后續(xù)的運營開銷將

4、高達30元，而這些投資并不能為公司帶來業(yè)務方面的價值，也即投入越大，浪費越多。 數據丟失和泄密風險大信息化時代，其數據存儲和信息安全非常重要，但是傳統(tǒng)PC將數據分散存儲于本地硬盤，PC硬盤故障率較高，系統(tǒng)問題也很多，這使得當出現(xiàn)問題時數據易丟失，同時由于數據的分散化存儲，導致數據的備份及恢復工作非常難以展開，這些都是棘手的問題。另外，PC/筆記本上的資料可以自由拷貝，沒有任何安全策略的管控，存在嚴重的數據泄密風險，比如員工可以隨意拷貝銷售數據、財務數據、戰(zhàn)略數據等，然后賣給競爭對手以獲取個人利益，從而給企業(yè)帶來損失。 阻礙企業(yè)移動業(yè)務戰(zhàn)略當前，越來越多的員工將攜帶個人設備包括筆記本、智能終端等

5、到企業(yè)內進行日常辦公，也有更多的人開始移動化辦公，以提升解決問題的效率和增強溝通能力。由于用戶需要享有更多的辦公自由和更高的辦公效率，但是PC模式卻將辦公地點固定化，員工只能在工位進行辦公，使用起來非常不靈活，無法適應移動業(yè)務轉型的需求。綜上所述，桌面云解決方案是業(yè)界IT創(chuàng)新技術，目前已在各行業(yè)得到廣泛應用。通過基于服務器計算模式，將操作系統(tǒng)、應用程序和用戶數據集中于數據中心，實現(xiàn)統(tǒng)一管控。此方案可通過革新的桌面交付模式，解決當前桌面管理模式中存在的運維難、不安全、靈活性差等問題，實現(xiàn)高效、便捷、防泄密的經濟效益。革新的桌面交付模式 桌面云概念定義桌面云可以為企業(yè)的IT建設和運維帶來巨大價值，

6、所謂桌面云就是將用戶桌面和數據集中部署在數據中心里（服務器），用戶通過瘦終端或別的設備，利用虛擬交付技術去訪問數據中心里的個人桌面，用現(xiàn)在比較流行的話來說就是“桌面云”，用云的方式隨時隨地交付個人桌面。在運行過程中，每臺服務器被虛擬成多臺虛擬機，每用戶獨享一臺虛擬機，并通過在虛擬機中安裝OS、基礎軟件、辦公應用等來滿足基本辦公需求。后端服務器虛擬化平臺具有在線遷移、HA、數據備份等高級特性，可保證整合后平臺的穩(wěn)定可靠運行。 桌面云帶來的變化首先，桌面云的應用將極大的減少后期的運維成本。虛擬機模板技術讓桌面上線時間縮短為10分鐘左右，而技術人員也只需在“云端”進行軟件維護，無需對每一臺終端進行維

7、護，單個IT管理員可輕松管理1000臺終端或虛擬桌面以上，大大降低了維護的工作量和人力成本。與此同時，桌面云還可以幫助客戶節(jié)省資金開銷。一是云終端硬件高度集成，零部件極少，損壞更換的概率極低，幾乎沒有維修費用，無人為損壞可使用8-10年，比傳統(tǒng)電腦長一倍，使用周期的延長，大大降低設備更新的周期和成本。相反，傳統(tǒng)PC機零部件復雜，損壞老化概率高，更新維修費用極為昂貴。當然，由于瘦終端日常耗電量僅需10W，可以幫助客戶節(jié)省大量的電力成本。最后，對于客戶生產業(yè)務來說，桌面云的高效運維可以最大程度地減少用戶停機維護時間，時刻保證業(yè)務正常運營。同時桌面云將所有的數據集中存儲在數據中心，像筆記本、瘦終端這

8、樣的前端設備只接收圖像，整個業(yè)務過程里數據是不落地的，是非常安全的，不僅可以隨時隨地通過各類終端訪問桌面，而且集中化的部署方式也更有利于IT部門利用技術手段來保證信息資產安全。設計原則高安全性桌面云應提供端到端、一體化的安全控制機制，集成完善的安全平臺，依據用戶需求靈活設置不同的權限，實現(xiàn)不同用戶集中管控，保障核心數據安全，以及權限靈活分配、管理分權而治。高效體驗桌面云應提供最佳用戶體驗，用戶不再受PC頻繁故障影響，實現(xiàn)不同網絡環(huán)境一致操作體驗，提升桌面可用性和連續(xù)性，提供友好界面滿足簡單、易用的需求。高可靠性桌面云應集成先進的虛擬化技術，資源池化可保證資源靈活調配，基礎架構設計全部采用冗余部

9、署機制，確保桌面及業(yè)務的可靠運行，并且桌面具有平滑擴容的能力。高可服務性桌面云應最大程度降低運維成本，提升工作效率，將應用、桌面的升級、變更、維護等工作交由后臺統(tǒng)一管理與運行；具備良好的綜合定位分析及故障恢復能力，從而降低對業(yè)務的影響。深信服aDesk桌面云方案介紹一站式方案概述深信服桌面云產品最重要的一個特點就是“一站式”，由深信服向客戶提供包含服務器虛擬化軟件（VMS）、桌面云虛擬化（VDC）、存儲虛擬化、桌面云一體機以及瘦終端（aDesk）在內的整體解決方案，從而可以幫助用戶降低投資和運維成本，更快速的實現(xiàn)虛擬桌面的部署。瘦終端aDesk：外觀小巧精致，采用ARM架構（A9芯片）和And

10、roid系統(tǒng)，性能強勁，處理速度快。相比于X86架構的瘦終端，其能耗更低、長期運行穩(wěn)定性更高（無需散熱）、且操作系統(tǒng)精簡化，可實現(xiàn)零維護。同時，利用外設重定向技術，可兼容桌面應用中的各類外設。虛擬桌面控制器VDC：主要實現(xiàn)用戶接入認證、細粒度策略控制、虛擬桌面及瘦終端的統(tǒng)一監(jiān)控、管理等，以更低成本、更安全、更可靠地交付Windows桌面，支持硬件VDC和軟件VDC（部署于虛擬機）兩種部署模式。服務器虛擬化軟件（VMS）：祼金屬架構，直接安裝于物理服務器上，提供性能強勁、高可靠性的虛擬化計算平臺，實現(xiàn)虛擬機快速部署、資源管理和監(jiān)控、動態(tài)在線遷移、數據備份及恢復等，可為云桌面工作負載提供先進功能，

11、支持大規(guī)模部署且易于操作。主要產品介紹Adesk-100 瘦終端產品精彩亮點解析即插即用模式配套SANGFOR虛擬桌面方案，在DHCP環(huán)境下只需簡單連線和開機，即可實現(xiàn)全自動化桌面環(huán)境部署，傻瓜化模式有利于提升員工的操作便捷性。先進技術，高端部署獨特的ARM硬件架構，內置A9視頻協(xié)議處理器滿足用戶高清多媒體播放需求；直觀的Android操作系統(tǒng)，且內置Chrome瀏覽器和本地輸入法，增強安全性和操作靈活性。靈活的PC替代選項附帶4個USB端口，1個VGA普通視頻端口，以及音頻接口，使用標準的以太網口，始終保持高效的網絡連接。卓越的可管理性具有aDesk集中管理平臺，可簡化部署和配置過程，客戶能

12、夠利用企業(yè)級管理特性輕松管理基于Android系統(tǒng)平臺的aDesk瘦客戶機。技術規(guī)格處理器規(guī)格ARM A9 1.6GHz 200mm（長）135mm（寬）內存37mm（高）1G 電源存儲輸入：交流 100-240V，50/60Hz，0.8A4G輸出：直流 12V 2A電源適配器：24W操作系統(tǒng)Android電能消耗最大24W顯示模式平均5W支持1080P高清視頻網絡1個標準以太網口輸入/輸出支持4個USB接口1個VGA1個音頻輸入/輸出接口桌面云一體機VDS產品精彩亮點解析高性價比提供一體化方案（瘦終端、用戶授權、桌面云一體機），降低購買成本；基于“SSD+機械硬盤”混合磁盤組合，以較低價格實

13、現(xiàn)高IO性能。易用性好預裝VMS、VS、VDC等各類桌面云軟件，開機即用；向導式部署，30分鐘完成VDI環(huán)境搭建（包括集群、存儲配置等）。良好擴展橫向堆疊式擴展，只需采購一臺新一體機，加入集群即可實現(xiàn)擴展；集群主機自動負載均衡，實現(xiàn)性能線性擴展。高穩(wěn)定性基于集群架構，服務器故障后會自動選擇正常主機重啟虛擬機，業(yè)務可以繼續(xù)；虛擬存儲采用2副本或3副本機制，2副本在1塊磁盤或1臺主機故障時業(yè)務不中斷，3副本在2塊磁盤或2臺主機故障時業(yè)務不中斷。標準版桌面云一體機 支持用戶數50機箱尺寸2UCPU2*E5-2650 V3(8核 2.4GHZ)內存容量160G存儲方案1*64G SSD1*240G S

14、SD6*900G SAS總硬盤插槽8網絡接口4*GE其他接口1COM、2USB、1VGA電源冗余電源 集成各類桌面云組件的服務器，實現(xiàn)一體化方案交付。預裝以下組件：服務器虛擬化軟件（VMS）存儲虛擬化軟件（VS）虛擬桌面控制器（VDC）主要功能列表功能名稱詳細描述終端設備和操作系統(tǒng)支持支持PC、筆記本、瘦終端、iPad、iPhone、Android手機或智能終端等設備接入訪問虛擬桌面；支持Windows 7（32位和64位）、Windows XP（32位）、Windows 8（32位和64位）、Windows XPE、iOS、Android等客戶端操作系統(tǒng)。桌面交付協(xié)議支持SRAP高效傳輸協(xié)議

15、，通過高效流式壓縮算法、有損壓縮、圖像緩存匹配、動態(tài)內容識別過濾、文字圖像識別智能壓縮等優(yōu)化技術提升6倍以上的傳輸效率；支持多媒體重定向技術，采用先進的編碼和流媒體技術，在服務器將經過壓縮和編碼的流媒體發(fā)送至終端，通過基于軟件和硬件的處理能力實現(xiàn)本地播放，提升多媒體播放性能，可流暢播放1080P的高清視頻。外設支持支持USB總線映射（包括掃描槍、掃描儀、攝像頭、密碼小鍵盤、二代身份證讀卡器、手寫板、打印機映射、USB-key等常見總線辦公設備），并保持會話間隔離；支持虛擬打印功能，通過在服務端選擇Sangfor虛擬打印機，在客戶端本地打印機即可打印文件，且終端服務器無需安裝本地打印機驅動；支持

16、音頻映射，可遠程進行音頻的輸入輸出，支持串口設備總線映射、磁盤映射。虛擬桌面類型共享桌面：利用服務器操作系統(tǒng)的多用戶會話共享功能，允許多個用戶同時遠程連接到同一個操作系統(tǒng)，并為每個用戶提供不同的桌面，用戶可擁有自己的桌面配置和個人數據，并共享同一套完整的桌面系統(tǒng)；遠程應用：利用服務器操作系統(tǒng)的用戶會話共享和應用程序多實例功能，允許多個用戶同時遠程連接到同一個應用程序，用戶可擁有自己的應用配置和個人數據，并共享同一套應用程序；獨享桌面：基于服務器虛擬化提供的可遠程訪問的桌面，即服務器可以根據模板自動為每用戶分配一個虛擬機（安裝Windows XP、Windows 7等桌面操作系統(tǒng)，并且每個獨享桌

17、面相互隔離），用戶遠程訪問自己的虛擬機，并可擁有獨立、完全的桌面使用和控制權限。獨享桌面發(fā)布模式還原模式：獨享桌面資源下，用戶使用的虛擬機從模板產生。該模式下，除了指定的一些目錄外，用戶所做的操作都會在重啟后被還原。模板升級后，用戶重新打開的虛擬機包含模板升級的內容；專用模式：獨享桌面資源下，用戶使用基于模板自動生成的專用虛擬機實例。該模式下，對用戶所做的操作，包括安裝軟件，建立、修改文件，配置修改等操作的結果都予以保留，重新啟動和升級模板都不會影響這些修改。VDC部署模式虛擬桌面控制器VDC支持以物理設備或虛擬機的形式部署，如果客戶端在內網訪問，經VDC認證后，客戶端可直連用戶桌面；如果客戶

18、端在外網訪問，經VDC認證后，客戶端依然需要通過VDC代理才能訪問用戶桌面；VDC支持在物理設備和虛擬機形式中進行集群部署，以提升可用性；VDC支持非對稱集群部署方式，不同級別配置的硬件設備也可以基于權重參數設置，組成非對稱集群。安全策略支持本地認證、短信認證、動態(tài)令牌、數字證書、第三方認證、硬件特征碼等多種認證方式，并且可以自由組合以提升接入安全性；支持BS和CS類型的遠程應用和Windows虛擬桌面的單點登錄功能，實現(xiàn)多系統(tǒng)整合，避免用戶重復輸入賬號或口令的繁瑣操作；密碼管理：支持多重密碼安全策略，可設置密碼不能包含用戶名、新密碼不能與舊密碼相同、首次登錄強制修改密碼、強制要求定時修改密碼

19、、密碼強度驗證；支持圖形校驗碼、軟鍵盤；支持賬號防暴力破解；基于策略的訪問控制：可以根據用戶、網絡、服務、設備、系統(tǒng)等，通過關聯(lián)的策略為他們分配合適的訪問權限；流量加密：支持AES、DES、3DES、MD5、SHA、DH、RSA等算法，并且支持擴展國密辦SCB2（SM1）等其他加密算法，確保通信的安全性；支持客戶端安全檢查功能，可以根據客戶接入終端的系統(tǒng)版本、接入IP，接入時間，殺毒軟件的安裝更新情況等，指定用戶的訪問控制策略；支持設置應用程序白名單功能，控制用戶在共享桌面、遠程應用或獨享桌面中主動或被動地運行非法應用；支持服務端訪問控制策略，可以基于策略控制用戶在遠程應用、共享桌面或獨享桌面

20、中能夠訪問的網絡；支持個人盤加密技術，可對存儲個人數據的磁盤文件進行加密，保障個人穩(wěn)私安全。桌面會話管理支持多個桌面會話的快照管理和會話保持；支持終端遷移功能，在多個終端間切換，不會影響原先的桌面操作行為；支持桌面會話連接遠程診斷功能，管理員可在控制臺上對桌面會話連接進行遠程協(xié)助，幫助用戶在線診斷問題；支持查詢具體會話的基本信息和性能信息，可以管理當前所有桌面會話，如斷開某個會話操作或訪問某個會話等操作；支持網絡中斷后的桌面會話自動重連功能，臨時性的網絡中斷不會影響原先的桌面操作行為；支持自動注銷當前會話連接。會話隔離控制共享桌面支持服務器磁盤空間和存儲路徑的會話級別隔離；共享桌面支持客戶端外

21、設映射和總線映射的會話級別隔離；虛擬打印機支持會話級別隔離。會話資源管理可允許或阻止用戶將訪問終端的USB設備重定向到虛擬桌面，可允許或阻止用戶將訪問終端上的文件重定向到虛擬桌面，還可以設置單向傳輸策略（比如僅允許訪問終端從往虛擬桌面拷貝數據）；支持基于用戶或用戶組對會話資源進行管理和策略控制，比如是否允許用戶使用打印機、是否允許用戶使用U盤等。VMS配置管理支持新增、刪除、編輯VMS服務器虛擬化平臺，并測試連接狀態(tài)；支持查看VMS運行狀態(tài)的詳細情況，包括CPU、內存、存儲、模板、運行主機、運行虛擬機等詳細情況。虛擬桌面資源管理支持使用虛擬機模板自動生成虛擬桌面實例，且可以對虛擬機指定命名規(guī)則

22、，以更好地區(qū)分每個用戶的虛擬桌面；支持新建虛擬桌面資源時可以指定虛擬機運行位置、存儲位置、虛擬交換機、虛擬機數量等，支持為用戶設置虛擬機的開關機計劃；支持為用戶虛擬桌面分配或不分配個人數據磁盤，支持指定磁盤容量大??；支持刪除用戶時，可選擇是否刪除關聯(lián)的虛擬桌面資源，但如果選擇刪除虛擬桌面資源，則會自動所關聯(lián)的虛擬機實例；支持在控制臺查看資源所關聯(lián)的虛擬機詳細信息，包括運行狀態(tài)、資源利用率、創(chuàng)建或啟動失敗原因等。虛擬機實例管理支持在控制臺對用戶虛擬機開機、關機、掛起、重啟等電源級別操作；支持管理員在實例管理頁面按虛擬機名、虛擬化平臺、所屬資源、IP、關聯(lián)用戶的項的組合條件搜索相關虛擬機（搜索為模

23、糊搜索）；支持在控制臺查看用戶虛擬機的CPU、內存、磁盤的詳細情況，且CPU、內存支持正反排序，磁盤支持按比率的大小進行正序和反序排序。平臺運維管理支持分級管理權限，包括上級管理員有權操作下級管理員的配置行為，相反則無權；支持上級管理員將虛擬桌面資源授權給下級管理員；支持自動將配置文件備份到FTP服務器；支持在VDC連接VMS服務器虛擬化平臺失敗時、用戶訪問虛擬機失敗時進行郵件告警并記錄故障日志；支持基于SNMP協(xié)議，與第三方監(jiān)控系統(tǒng)對接；支持基于syslog日志與第三方監(jiān)控系統(tǒng)對接?？蛻舳斯芾砉δ苤С衷赩DC控制臺上對瘦客戶機可以直接完成監(jiān)控及配置，無需獨立的管理器；支持配置瘦客戶機ROM，

24、包括上傳下載ROM，是否啟用自動更新，顯示設備當前ROM、軟件的版本信息；支持在VDC控制臺顯示上報的信息，可搜索瘦客戶機信息；支持客戶端在虛擬桌面中關機、重啟機、銷定屏幕、注銷用戶等操作；可配置瘦客戶機能否切換到桌面及是否可以安裝軟件；在瘦客戶機連接虛擬桌面資源出現(xiàn)問題時，支持進入維護模式。用戶可以在維護模式中對遠程計算機進行簡單的維護，如按F8進入虛擬計算機的安全模式等。虛擬機管理功能支持多用戶共享同一套虛擬機模板，用戶數據保存在個人數據盤，管理員進行軟件更新和維護，并自動更新到個人用戶虛擬機，不會影響個人的數據；支持利用服務器的內存或緩存卡進行重復數據IO加速，能夠消除相同OS類型的桌面

25、同時啟動時的重復IO，以提升虛擬桌面啟動速度；支持內存頁合并技術，能夠消除內存頁中的重復只讀數據，例如OS執(zhí)行代碼，以節(jié)省內存使用；支持將承載用戶虛擬機的多臺服務器組成群集系統(tǒng)，利用VMS HA機制和熱遷移技術保障群集內服務器的高可用性。多種桌面交付類型獨享式桌面：基于服務器虛擬化技術在服務器為每個用戶分配獨立的虛擬機（安裝Windows XP、Windows 7等桌面操作系統(tǒng)），每用戶桌面都擁有獨立、完全的桌面使用和控制權限，用戶可遠程訪問屬于自己的虛擬機（桌面）。適用場景：對于允許自主安裝軟件、應用環(huán)境相對復雜的用戶（例如：研發(fā)、銷售、營銷、領導層等），獨享桌面可以提供個性化Windows

26、桌面體驗，通過為用戶單獨設置一個虛擬操作系統(tǒng)，滿足日常個性化辦公需求。共享式桌面：多個用戶會話共享服務器上運行的Windows Server桌面環(huán)境，每用戶桌面都是被鎖定的、標準化的，可以訪問預安裝的一組核心應用程序，但無法自主安裝軟件或更改桌面配置。適用場景：對于需要使用桌面、不允許自主安裝軟件（例如：柜臺業(yè)務、數據錄入、流程操作、生產線等）的用戶，共享桌面可以提供標準化辦公桌面，滿足標準型辦公需求。虛擬化應用：基于服務器操作系統(tǒng)（如Windows Server 2003，Windows Server 2008， Windows Server 2012 ）的用戶會話共享和應用程序多實例功能，

27、允許多個用戶同時遠程連接到同一個應用程序，用戶可擁有個人應用數據，并共享使用同一套互相隔離的應用程序。適用場景：對于不需要使用桌面、應用數量較少的用戶（例如：公共查詢機等），虛擬應用技術可以把所需要的應用直接交付給用戶，通過各類設備訪問以滿足任務型辦公需求。PC利舊：對于pc不能直接替換場景，可以直接在電腦上安裝桌面登陸控件，用戶開啟pc主機后直接進入adesk登陸界面，直接使用深信服桌面虛擬化數據。適用場景：不方便替換pc或者pc比較新，而數據需要統(tǒng)一管理的場景。方案價值總結運維成本大幅降低桌面云的應用將極大的減少后期的運維成本，采用模板化的部署方式后，一個新的桌面用戶可以在10分鐘左右就完

28、成交付使用，而故障的排查和修復時間更是大幅度減少，原來只能管理100臺終端的IT管理員現(xiàn)在可以輕松的管理上千臺的虛擬桌面。保守估計，算上設備更替和運維的成本，5年的IT總成本可以節(jié)省40%以上。節(jié)能降噪，綠色辦公傳統(tǒng)PC每小時耗電量大概在190W左右，而瘦終端的能耗只有10W。以1000臺的部署規(guī)模為例，按一天開機10小時、每年240個工作日、每度電按0.75元的工商業(yè)用電價格來折算，即使算上數據中心新增服務器的電力成本，把1000臺PC換成瘦終端每年至少可節(jié)省25萬元電費。能耗/臺部署規(guī)模開機時間/天工作日/年總能耗/年電費/千瓦時總電費/年傳統(tǒng)PC190W1,000臺10小時240天456

29、,000千瓦時0.75元*342,000元瘦終端10W1,000臺10小時240天24,000千瓦時0.75元*18,000元數據中心新增服務器（1000臺瘦終端的承載量）的電力成本 70,000元每年可節(jié)省電費254,000元*中國工商業(yè)用電平均費用以0.75元/千瓦時計算。保護信息資產安全桌面云將所有的數據集中存儲在數據中心，筆記本、瘦終端等前端設備只接收圖像，整個業(yè)務過程里數據不落地，確保安全。而集中化的部署方式也更有利于IT部門對信息資產進行統(tǒng)一管理。不僅如此，桌面云還能夠輕易的在組織內部建立起相互邏輯隔離的多張網絡、來滿足不同類型業(yè)務的使用需求。桌面隨身行辦公模式適應移動信息化建設趨

30、勢，在策略許可的情況下，用戶可以實現(xiàn)在任意時間、任意地點、通過任意終端訪問自己的個人桌面，真正做到桌面隨身行，在任一終端上的桌面操作可以在另一個終端中繼續(xù)開展，工作不會因為場所變化而中斷，從而提升員工的工作效率。方案優(yōu)勢介紹完善的全系列云方案：涵蓋瘦終端、虛擬桌面控制器VDC、虛擬機管理軟件VMS、云桌面一體機、虛擬存儲五大大環(huán)節(jié)，業(yè)界方案最全面，兼容性最好，性價比最高，為 IT 提供了一種更加精簡和安全的方法來管理用戶和提供可按需訪問的敏捷桌面服務。卓越的用戶體驗：針對各種應用場景進行性能調優(yōu)，高效傳輸協(xié)議SRAP提升6倍以上的速度，將訪問帶寬降至最低，達到與傳統(tǒng)PC一致的訪問體驗。并且利用

31、瘦終端ARM架構內置的高清視頻協(xié)議處理器可流暢播放1080P高清視頻。更全面的安全保護機制：高達8種身份認證方式自由組合以保障用戶接入安全，全方位的加密算法保障傳輸安全，靈活訪問控制進行集中鑒權，數據存儲加密保障個人數據安全，最終實現(xiàn)端到端桌面云安全保護。集中式WEB管理模式：整套方案的搭建僅需兩大組件（VDC和VMS），相對業(yè)界其他廠商其部署組件最少，并可提供集中式、單一化的遠程運維模式，提高了虛擬桌面部署的易用性和可維護性。專業(yè)的本地化服務模式：國內唯一具備自主研發(fā)整套虛擬化產品體系的廠商，在中國擁有大規(guī)模的開發(fā)團隊，可快速響應用戶的需求；全國40多個辦事處提供本地化技術支持，售后服務體系

32、完善。XXXX桌面云整體架構設計深信服桌面云整體架構服務端部署多臺桌面服務器（X86服務器），考虎到HA和遷移等高級特性，需要使用獨立的磁盤陣列來存儲虛擬機和數據（支持iSCSI、FC、NAS），另外需要1臺或多臺虛擬桌面控制器VDC（支持非對稱集群部署），當然VDC還支持軟件化部署，在桌面服務器上創(chuàng)建虛擬機進行部署使用（將軟件VDC鏡像導入即可使用），VDC以單臂模式部署于交換機中（如圖所示）。同時，在基礎架構中，還需AD域控制器和DHCP服務器（如果已有現(xiàn)成域控制器DC/DNS/DHCP，可以利用現(xiàn)有服務器），AD域控主要作聯(lián)動認證之用，也可以采用本地認證（在VDC上直接添加用戶名密碼），

33、而DHCP服務器主要為瘦終端和虛擬桌面自動化分配IP地址。組件及模塊介紹 AD/DHCP服務器活動目錄（AD）服務器提供標準的LDAP目錄服務，VDC支持與AD聯(lián)動，負責用戶的身份認證和權限自動導入。DHCP是Dynamic Host Configuration Protocol（動態(tài)主機配置協(xié)議）的縮寫，它的作用是給瘦終端和虛擬桌面用戶自動分配IP地址。 桌面服務器和磁盤陣列（VMS）在每臺桌面服務器上安裝服務器虛擬化軟件（VMS），VMS為祼金屬架構，無需宿主操作系統(tǒng)，向導式安裝過程、操作簡單。可為云桌面方案構建一個功能強大、高可靠性、高可擴展性的虛擬機運行和管理平臺，實現(xiàn)物理資源動態(tài)調配

34、、虛擬機快速部署、監(jiān)控及管理等。由于后端部署了獨立存儲設備，虛擬機和用戶數據存儲于磁盤陣列上，可以通過HA和遷移技術保障服務端的高可用性。虛擬桌面控制VDC硬件VDC（如VDC-2500）以單臂模式部署于網絡中，或軟件VDC（鏡像導入虛擬機）部署于VMS虛擬機平臺上。主要提供用戶創(chuàng)建和認證、資源訪問控制、桌面監(jiān)控和管理等功能，VDC能簡化云桌面的管理、調配和部署，用戶能夠通過VDC安全而方便地訪問云桌面，IT管理員能有效地管理數百甚至數千個桌面，從而節(jié)約時間和資源。 終端設備支持PC、筆記本、瘦終端、iPad、iPhone、Android手機或智能終端等設備接入訪問虛擬桌面；支持Windows

35、 7（32位和64位）、Windows XP（32位）、Windows 8（32位和64位）、Windows XPE、iOS、Android等客戶端操作系統(tǒng)。瘦終端aDesk技術規(guī)格處理器ARM A9 Dual-Core 1.6GHz內存1G RAM操作系統(tǒng)Android顯示模式最高分辨率1980*1200 支持1080P高清視頻網絡標準以太網卡 內置無線網卡（僅aDesk-AIR型號支持）輸入/輸出支持6個USB接口 1個HDMI 1個VGA 1個串口 2個音頻接口規(guī)格200mm（長） 135mm（寬） 37mm（高）電源輸入：交流100-240V，50/60Hz，0.8A輸出：直流12V，

36、3A 電源適配器：26W電能消耗最大20W 平均6W服務器群集設計思路如上圖所示，在每臺X86服務器上安裝服務器虛擬化軟件（VMS），通過VMS軟件可為云桌面平臺提供最高的可用性，不僅配置方法簡單，也無需采用第三方集群軟件，所以成本更低。VMS的HA配置采用一鍵化模式，在控制臺界面中快速開啟HA功能后，便可以將所有或部分服務器組成高可用性架構，無論是計劃外停機或者服務器出現(xiàn)故障，此架構都能提供最高級別的服務可用性。VMS HA機制通過以下方式保障服務的可用性：持續(xù)監(jiān)控虛擬機和服務器的運行狀態(tài)，無需在虛擬機內安裝其他軟件；檢測到故障后，通過在集群內的其他正常主機重啟虛擬機，防止服務器故障；結合V

37、MS資源自動調度功能以防止出現(xiàn)故障，以及在群集內的主機之間提供負載平衡。當然，如果某臺物理服務器需要維護，在無需中斷服務的情況下，可將服務器之上的虛擬機動態(tài)遷移至其他服務器，管理員可以快速、完整地執(zhí)行透明的運維工作。深信服SRAP協(xié)議技術詳解深信服推出針對aDesk桌面云方案設計的SRAP高效交付協(xié)議，向用戶快速提供“高清桌面體驗”，SRAP（Sangfor Remote Access Protocol）即Sangfor遠程接入協(xié)議，是專為虛擬桌面而開發(fā)的虛擬化技術協(xié)議框架，相對傳統(tǒng)RDP協(xié)議可提升6倍以上傳輸效率。SRAP采用自適應調節(jié)、高效算法、智能優(yōu)化等技術手段，可實時動態(tài)優(yōu)化端到端的交

38、付性能，以適應各種應用場景，不管是普通辦公應用還是語音、視頻等多媒體應用，通過深信服自主研發(fā)的創(chuàng)新技術都能夠全面改善用戶體驗。SRAP作為全新的虛擬交付協(xié)議，其實質是在服務端增加SRAP模塊實現(xiàn)協(xié)議代理，SRAP客戶端與其交付過程中進行各項速度、體驗方面的優(yōu)化。深信服SRAP協(xié)議面向多種虛擬桌面和應用類型，通過數據轉發(fā)控制，數據壓縮、緩存與過濾等方式提供可以與傳統(tǒng)PC軟件相媲美甚至更卓越的使用體驗，并且針對不同用戶環(huán)境、不同使用場景的獨特情況，都可以采用最佳優(yōu)化手段來適應環(huán)境變化，進一步改善用戶體驗。高效、智能的優(yōu)化手段高效流壓縮智能緩存優(yōu)化動態(tài)圖像過濾多媒體重定向SRAP虛擬協(xié)議技術框架主要

39、通過高效流壓縮、智能緩存優(yōu)化、動態(tài)圖像過濾、多媒體重定向總共4種優(yōu)化手段協(xié)同工作，此4類技術點分別涵蓋豐富的優(yōu)化特性，且通過相互之間的融合，在各種用戶場景進行手動和自動化適應以提供最佳的桌面使用體驗，可支持1080P高清視頻流暢播放。普通辦公效果對比對于營業(yè)廳、內網辦公、外派分支、生產車間等普通辦公環(huán)境，用戶通過桌面云需要訪問各種OA、ERP等應用，打開PDF、Office等文檔。通過在不同的辦公環(huán)境（局域網和互聯(lián)網）下進行實際測試，我們發(fā)現(xiàn)未采用優(yōu)化手段時，在虛擬桌面進行PPT切換的操作會存在顯示速度慢、圖像不全等問題。（PPT切換效果對比圖）開啟SRAP協(xié)議優(yōu)化功能之后，在網絡延遲較高、丟

40、包較為嚴重的情況下，依然能夠保障較為流暢的桌面操作體驗，用戶基本感覺不出有卡頓的現(xiàn)象，且對帶寬占用極低，讓用戶在局域網環(huán)境和互聯(lián)網環(huán)境下都可以高效辦公。（SRAP優(yōu)化數據分析）網絡延遲丟包情況響應速度局域網環(huán)境非常流暢，接近于本地體驗50ms2%比較流暢，基本無卡頓現(xiàn)象200ms5%一般流暢，用戶感覺可接受數據總量SRAP優(yōu)化壓縮倍數96.2注：1.流量單位Byte；2. 壓縮倍數=數據總量/SRAP優(yōu)化后的數據量。高清視頻播放效果對比除了普通的辦公場景外，對于呼叫中心、多媒體培訓室/教室、上網瀏覽等應用場景，用戶還需桌面云能夠提供語音、高清視頻的流暢體驗。（視頻播放效果對比圖）傳統(tǒng)采用服務端

41、解碼的播放方式如上圖優(yōu)化前的效果，會存在視頻模糊、視頻幀缺失、音視頻不同步、帶寬占用高等問題，基本無法正常觀看視頻。深信服創(chuàng)新性地提出多媒體重定向技術，采用先進的編碼和流媒體技術，在服務器將經過壓縮和編碼的流媒體發(fā)送至終端，通過基于軟件和硬件的處理能力實現(xiàn)本地播放，提升多媒體播放性能，可流暢播放1080P的高清視頻?？傮w來說，深信服自主設計的SRAP框架以智能、自適應模式持續(xù)為用戶提供高清桌面體驗，我們也將不斷優(yōu)化SRAP協(xié)議，以全面強化與云桌面技術的結合，確保能夠創(chuàng)造豐富、高清的桌面操作體驗，滿足終端用戶的訪問要求，推動桌面云技術方案在企業(yè)級用戶中實際落地。桌面云方案軟硬件需求服務器存儲選型

42、依據桌面云硬件選型主要考慮四個因素：CPU、內存、硬盤容量、IOPS（每秒進行讀寫操作的次數），因此我們首先要確定單用戶虛擬機的資源占用（比如1.5GHz主頻的CPU、4G內存、50G硬盤空間、25 個IOPS），然后將所有虛擬機的資源占用疊加起來，就可以匹配到一臺或多臺物理服務器了。為了獲得更好的讀寫體驗，在硬盤選型時建議遵循容量小、數量多的設計原則，通過多塊硬盤可以提升IOPS；如果并發(fā)用戶規(guī)模較大，建議采用獨立存儲設備，一方面保障高可用性，另一方面，獨立存儲設備可以容納更多的硬盤，整體性能較好。另外，服務器多塊硬盤一般需要配置RAID模式，推薦RAID10，IOPS性能最好、數據可靠性高

43、。選型第一步：明確應用場景負載模型典型場景超輕載營業(yè)廳、辦事大廳、辦公網輕載內網辦公場景（使用office套件、內部辦公系統(tǒng)、OA系統(tǒng)、notes應用、郵件收發(fā)、無上網需求）、生產線辦公中載需要訪問互聯(lián)網（注：不同時下載大量附件、不多人同時下載BT、不同時進行多線程軟件下載）只播放flash視頻（如優(yōu)酷），不播放快播、pplive等視頻教學軟件（電子教室軟件、投放教師屏幕）、有殺毒軟件的辦公環(huán)境電子閱覽室、普通教學環(huán)境、培訓中心、多媒體教室重載研發(fā)環(huán)境（JAVA/c/c+）教學環(huán)境（涉及到軟件編譯等教學場景）使用視頻編輯軟件、PS等簡單圖形處理軟件（不涉及3D渲染繪圖）多人同時使用winRAR

44、、zip等壓縮軟件大量下載本地文件解析：電腦由于配置較高，所以無需區(qū)分不同應用場景，基本上都可以滿足需求。但是，建設虛擬桌面是為了資源充分利用、節(jié)省投資成本，因此選型時只要“足夠用”就好，在這個時候就需要區(qū)分不同的應用場景，普通辦公場景和研發(fā)中心場景的性能消耗是絕對不一樣的。一些任務型的工作場所，比如服務大廳、公共查詢機，選用輕載模型就行了，但是如果是典型辦公場景，又需要上網，則需要選用中載模型，當然如果是涉及到開發(fā)類的場景，那必須選用重載模型。選型第二步：區(qū)分不同負載模型的資源分配原則參數超輕載輕載中載重載CPU500600MHZ600MHZ800MHZ800MHZ1200MHZ120015

45、00MHZ內存1G2GB2GB4GB存儲吞吐（IOPS）5個10個1520個25個存儲容量（GB）推薦每用戶50GB（由于用戶虛擬機由模板派生而成，共享同一虛擬機模板的用戶只占用一份存儲空間，所以這里的50G容量均為個人數據盤） 解析：不同負載模型的虛擬機對資源占用是不一樣的，上表數據是單個虛擬機在各個負載模型的推薦參數，比如典型辦公場景，建議選擇中載模型，對應的單個虛擬機參數為1200MHz主頻的CPU、2G內存、15個IOPS和50G存儲空間。當然，用戶場景可能既有中載模型又有輕載模型，那么可以將這些參數進行疊加，比如20個中載虛擬機，30個輕載虛擬機，疊加起來結果如下：CPU：20*12

46、00MHz+30*800MHz=48000MHz（48GHz），如果1顆8核CPU（主頻為3.0GHz），則至少需要2顆CPU（3.0Ghz*8=24GHz）內存：20*2G+30*2G=100G，如果1條內存為16G，則至少需要7條內存（16G*7=112，注：內存條必須為雙數，即這里需要8條內存）IOPS：20*15IOPS+30*10IOPS=600IOPS，如果1塊硬盤IOPS為80，則至少需要8塊硬盤，當然我們推薦硬盤為10塊，保持冗余性，因為用戶并發(fā)操作非常消耗IOPS，通過增加硬盤個數可提升用戶讀寫體驗（注：以raid10 的IOPS能力計算，在讀寫比例各占50%情況下，總IOP

47、S的3/4為實際數值，比如10塊硬盤的IOPS為800，則實際上總IOPS以600 來計算。另外，raid卡必須帶緩存，建議至少1G，無緩存對IO性能消耗是致命的。）存儲容量：20*50G+30*50G=2500G，服務器硬盤相比電腦硬盤質量好、性能高、價格高，因此建議不要按照電腦參數那樣，給每用戶分配300G或500G硬盤，那樣整體建設成本會比較高，而且實際上滿足日常辦公文件的存儲，50G足夠。容量估計及性能分析物理服務器選型方面，針對XXXX公司130用戶的桌面云平臺建設項目，其中包含50個共享桌面用戶（滿足生產線辦公），100個獨享桌面用戶（滿足日常辦公，無設計類軟件）。本次方案總共設計

48、了3臺服務器，1臺雙路4核、32G內存、4*1T硬盤，用于部署共享桌面；2臺雙路8核、128G內存、2*1T硬盤，用于部署獨享桌面（每臺服務器支撐50個XP或W7虛擬桌面，其中一臺服務器用于冗余）。另外，AD/DHCP服務器建議選擇1臺低配置服務器（單路4核，16G內存），也可以直接部署于VMS平臺的虛擬機。存儲設備選型方面，共享桌面用戶直接使用服務器本機硬盤，獨享桌面用戶使用外置獨立存儲，每用戶分配50G數據盤，所以需要至少一臺存儲設備（雙控、4端口控制塊、FC、10K SAS 900GB*18、4GB緩存/控制塊、陣列raid10）。帶寬要求：在無視頻觀看的典型辦公場景中，單用戶流量大約為

49、200Kb；如有高清視頻播放，則需要1Mb2Mb（視碼率而定）。因此，如果在內網訪問云桌面，采用百兆或千兆交換機連接瘦終端即可滿足流量要求，但如果在互聯(lián)網訪問云桌面，則需要按照并發(fā)用戶數進行流量疊加，從而評估最終所需帶寬容量，比如本項目并發(fā)30用戶從互聯(lián)網接入訪問云桌面，建議帶寬為6Mb。aDesk桌面云方案配置參數 容量規(guī)劃虛擬機名稱數量CPU內存硬盤IOPS備注AD/DHCP服務器12.5GHz16G600G無部署AD和DHCP服務，可部署于共享桌面VMS虛擬機共享桌面按需0.6GHz256M/512M30G10滿足生產線辦公獨享桌面按需1.4GHz2G/3G80G30滿足日常典型辦公注：

50、此值為保守估算，標準參數由深信服評估后輸出。 40點軟硬件列表注：所需服務器硬件數量容量視實際需求可能有所不同，本表為預估值，可根據用戶情況溝通調整。序號設備名稱及型號描述數量說明價格預估一、硬件部分1物理服務器2*E5-2650V3/128G內存/數據盤6*1T硬盤（RAID1/RAID5）/系統(tǒng)盤1*64G SSD/緩存盤1*240G SSD1臺部署獨享、共享桌面3虛擬桌面控制器VDCVDC-2500，單臺至少滿足300用戶并發(fā)接入1臺桌面云用戶接入認證和策略控制4以太網交換機24口以太網交換機2臺連接瘦終端和服務端5瘦終端aDeskaDesk-STD-100A9（1.6GHz）、1G內存

51、、4G閃存、4個USB口40套6顯示器21.5顯示器40臺7鍵鼠套件USB接口鍵鼠套裝40套三、總價硬件軟件預估產品精彩亮點解析良好用戶體驗 高清視頻體驗深信服桌面云方案允許在虛擬桌面中查看或編輯圖像和多媒體信息，且可以支持1980*1200分辨率和32位彩色桌面顯示。另外，傳統(tǒng)桌面虛擬化方案在播放高清視頻時主要采用服務器解碼和播放，然后將變化中的圖像按幀傳輸給前端顯示設備，但這種方式對服務器性能要求高，且非常占用帶寬資源，往往效果不好。而深信服提出音視頻重定向技術，將1080P高清視頻流在服務器上進行編碼和壓縮，然后直接傳輸到前端設備，利用基于高清視頻處理器和本地解碼技術流暢地播放高清視頻，

52、給客戶帶來極佳的視頻觀看體驗。 高效SRAP協(xié)議云桌面需要通過網絡交付給前端設備，其中最重要的組成部分就是桌面交付協(xié)議。SANGFOR SRAP協(xié)議發(fā)展于2011年，是專門為虛擬桌面或遠程應用程序的高效交付而設計的，能夠滿足低帶寬的傳輸需求，同時具有最佳的外設兼容性。SRAP協(xié)議主要通過高效流式壓縮算法、有損壓縮、圖像緩存匹配、動態(tài)內容識別過濾、文字圖像識別智能壓縮等優(yōu)化技術提升6倍以上的傳輸效率。最低帶寬要求僅需2030K/s，在丟包和延遲都比較高的網絡環(huán)境下依然能夠正常使用，最大程度保障用戶桌面體驗。 單點登錄技術客戶有可能使用多個虛擬應用程序或Windows虛擬桌面，而每套應用系統(tǒng)或桌面

53、系統(tǒng)都會有單獨的身份認證措施，一般情況下是需要多次認證才能正常辦公，這種工作非常繁瑣且容易出錯，影響工作效率。為了提升終端用戶的滿意度，深信服引入單點登錄技術，在通過VDC嚴格認證之后，無需再次進行虛擬應用和虛擬桌面的認證，采用“一鍵化”模式開啟桌面和應用的操作界面。目前支持BS和CS類型的遠程應用和Windows虛擬桌面的單點登錄功能，實現(xiàn)多系統(tǒng)和多桌面整合，避免用戶重復輸入賬號或口令的繁瑣操作，提升員工工作效率和操作滿意度。同時，對已經開啟了單點登錄的虛擬應用程序，用戶可在登錄成功后在個人設置中對這些應用進行單點登錄帳號、密碼自設定，所設置的數據將以加密的方式進行傳遞，并對管理員不可見，保

54、證用戶帳號的安全性。 自動化桌面部署在DHCP環(huán)境下，用戶使用瘦終端，可在無人指導的情況下，快速接入云桌面，實現(xiàn)即插即用的終端操作體驗。另外，相對傳統(tǒng)PC上線前需要經過硬件采購、系統(tǒng)安裝、桌面運維等一系列的繁瑣、復雜的過程，在部署好桌面云平臺之后，管理員可以通過虛擬機模板來快速、自動地為新用戶派生虛擬桌面，同時管理員不僅可在控制臺查看用戶虛擬機的CPU、內存、磁盤的詳細情況，還可以對用戶虛擬機進行開機、關機、掛起、重啟等電源級別操作。當用戶虛擬機出現(xiàn)故障后，管理員既可以通過新的虛擬機模板進行快速替換，也可以在控制臺遠程接入用戶虛擬桌面，協(xié)助處理系統(tǒng)故障問題。最優(yōu)的靈活性 廣泛終端支持用戶可以通

55、過任意終端設備來訪問屬于自己的個人虛擬桌面，而且可以實現(xiàn)終端遷移功能，在多個終端間切換，不會影響原先的桌面操作行為，真正做到桌面隨身行。目前支持PC、筆記本、瘦終端、iPad、iPhone、Android手機或智能終端等設備接入訪問虛擬桌面；支持Windows 7（32位和64位）、Windows XP（32位）、Windows 8（32位和64位）、Windows XPE、iOS、Android等客戶端操作系統(tǒng)。 豐富的桌面類型不同的場景、不同的崗位上的員工需要不同類型的桌面，深信服通過SRAP交付技術提供多種不同類型的虛擬桌面，來滿足用戶多樣化的桌面需求，具體如下：共享桌面：利用服務器操作

56、系統(tǒng)的多用戶會話共享功能，允許多個用戶同時遠程連接到同一個操作系統(tǒng)，并為每個用戶提供不同的桌面，用戶可擁有自己的桌面配置和個人數據，并共享同一套完整的桌面系統(tǒng)；標準化的桌面辦公環(huán)境，可以提供一組核心應用，適用于不需要（不允許）個性化安裝軟件或無自主桌面控制權限的任務型員工，比如辦事大廳、職能辦公、生產線、培訓中心等。遠程應用：利用服務器操作系統(tǒng)的用戶會話共享和應用程序多實例功能，允許多個用戶同時遠程連接到同一個應用程序，用戶可擁有自己的應用配置和個人數據，并共享同一套應用程序；特定的應用程序交付，適合于應用數量較少，日常辦公時僅需操作某幾類軟件，或需要移動辦公的員工，如營業(yè)廳、生產線、銷售部門

57、及管理層移動辦公等。獨享桌面：基于服務器虛擬化提供的可遠程訪問的桌面，即服務器可以根據模板自動為每用戶分配一個虛擬機（安裝Windows XP、Windows 7等桌面操作系統(tǒng)，并且每個獨享桌面相互隔離），用戶遠程訪問自己的虛擬機，并可擁有獨立、完全的桌面使用和控制權限。適用于有系統(tǒng)個性化需求、對性能要求高的桌面用戶，當然部署獨享桌面對服務器和存儲資源的要求比較高。無論企業(yè)內的各種用戶應用場景以及用戶的需求如何多樣化，通過SRAP交付技術，總能找出一種適合的技術來滿足各種場景和用戶的需求。IT部門能夠交付各種虛擬桌面 每種桌面都經過專門定制，可滿足每位用戶的性能、安全性和靈活性要求。 外設的總

58、線映射技術深信服桌面云方案允許將外設連接到終端上，外設驅動安裝于服務器上，然后可以如本地桌面一樣使用各種外設，盡管虛擬桌面是在服務器上運行的。通過總線映射技術在終端連接外設的接口如USB或串口與服務器上的虛擬桌面構建一條專有的隧道，用于傳輸各種外設的控制指令，可以支持包括掃描槍、掃描儀、攝像頭、密碼小鍵盤、二代身份證讀卡器、手寫板、打印機映射、USB-key等常見總線辦公設備，并且保持會話間的隔離。另外，深信服推出專有的虛擬打印技術，通過在服務端選擇SANGFOR虛擬打印機，在客戶端本地打印機即可打印文件，且服務器端的虛擬機上無需安裝本地打印機驅動。 智能開關機智能開關機能夠真正實現(xiàn)對用戶虛擬

59、桌面開、關機進行自動控制。即使瘦終端已經關閉，用戶可能會忘記關閉位于服務器上的虛擬機，此時便可以實現(xiàn)對虛擬機的自動關閉功能，從而可以節(jié)省服務器的硬件資源。同時，通過軟件內置的定時開機功能，可以指定在任意時間開啟個人的虛擬機，且開機時可將用戶虛擬機自動調度至資源充足的服務器上，一方面通過此技術可以避免IO風暴，加快系統(tǒng)登錄時間，另一方面，通過自動化技術來簡化用戶訪問虛擬桌面的操作步驟，讓用戶體驗到簡約、便捷的桌面操作。端到端安全設計虛擬桌面從防范非法用戶和惡意系統(tǒng)管理員的角度進行全方位的安全防范，保證接入虛擬桌面的用戶和數據高度安全性，深信服aDesk桌面云方案集成了豐富的VPN安全特性，針對各

60、分層采用安全措施具體如下： 終端安全采用精簡加固基于Android OS，瘦客戶機無本地存儲，可以說數據總是存放在最安全的地方。用戶接入虛擬桌面資源時通過合法性認證、USB靈活可控策略、應用策略化控制、還原模式等方式保證終端安全。集成本地認證、短信認證、動態(tài)令牌、數字證書、第三方認證等身份認證機制，而且多種身份認證方式可以自由組合，以確保接入用戶的身份唯一性；基于靈活策略設置USB端口使用權限，比如是否允許使用USB設備（包括打印機、掃描儀等），還可以靈活控制USB硬盤的單向使用權限（比如僅允許訪問終端往虛擬桌面拷貝數據，而不允許桌面到終端的數據拷貝）；基于策略的訪問控制：可以根據用戶、網絡、