某桌面云解決方案(經(jīng)典)課件

Page1目錄1桌面云部署流程說明華為“桌面云”解決方案優(yōu)勢3華為桌面云應(yīng)用案例2Page1目錄1桌面云部署流程說明華為“桌面云”解Page2華為桌面云部署流程①功能與容量規(guī)劃②部署方案設(shè)計③系統(tǒng)安裝與部署企業(yè)規(guī)模和區(qū)域分布調(diào)查，2年的演進目標(biāo)企業(yè)桌面系統(tǒng)的應(yīng)用調(diào)研和需求分析用戶行為數(shù)據(jù)采集，確定桌面類型與數(shù)量④運營維護桌面云與企業(yè)IT系統(tǒng)對接方案設(shè)計桌面云發(fā)放過程中的系統(tǒng)調(diào)優(yōu)桌面云業(yè)務(wù)發(fā)放、回收方案設(shè)計與流程編制網(wǎng)絡(luò)方案設(shè)計：網(wǎng)絡(luò)拓撲、設(shè)備選型、冗余與數(shù)據(jù)方案設(shè)計：存儲設(shè)備選型、組網(wǎng)，數(shù)據(jù)遷移和備份方案安全方案設(shè)計：網(wǎng)絡(luò)隔離，邊界防火墻，系統(tǒng)加固，用戶和TC認證終端設(shè)備選型：提供辦公、通用、娛樂型TC供選擇Green-EDC深圳班加羅爾上海北京達拉斯DCN跨地域跨數(shù)據(jù)中心的桌面云Internet營業(yè)廳桌面客服桌面辦公桌面網(wǎng)管廠家操作桌面企業(yè)/個人桌面一期：1200用戶二期：現(xiàn)有客服桌面改造（約4000用戶）一期：200用戶二期：現(xiàn)有營業(yè)廳改造（約5000用戶）一期：200用戶二期：省公司、杭分辦公桌面改造一期：200測試用戶二期：待規(guī)劃一期：200用戶二期：待規(guī)劃網(wǎng)管維護操作桌面一期：200用戶二期：待規(guī)劃聯(lián)通桌面云上研桌面云邁瑞桌面云設(shè)備安裝、軟件安裝與軟件調(diào)測；鏡像制作與虛擬機創(chuàng)建；數(shù)據(jù)遷移和用戶搬遷；小規(guī)模上線與功能、性能測試；用戶規(guī)模上線Page2華為桌面云部署流程①功能與容量規(guī)劃②部署方案設(shè)計Page3目錄桌面云部署流程說明功能與容量規(guī)劃部署方案設(shè)計系統(tǒng)構(gòu)建與運營維護Page3目錄桌面云部署流程說明功能與容量規(guī)桌面云系統(tǒng)業(yè)務(wù)功能規(guī)劃Page4

客戶原有桌面系統(tǒng)應(yīng)用調(diào)研：辦公、開發(fā)、運營、企業(yè)IT系統(tǒng)調(diào)查，與客戶確定遷移業(yè)務(wù)范圍根據(jù)客戶要求規(guī)劃新增桌面云應(yīng)用，最終確定整體業(yè)務(wù)范圍開展業(yè)務(wù)部署與上線的項目分析，給出遷移業(yè)務(wù)和新建業(yè)務(wù)的建議方案保護客戶投資：保障客戶遷移到桌面云后的原有應(yīng)用業(yè)務(wù)的延續(xù)性確?？蛻臬@得收益：桌面云新業(yè)務(wù)給客戶帶來不可替代的價值與收益應(yīng)用場景分析企業(yè)原有應(yīng)用桌面云新業(yè)務(wù)呼叫中心座席公眾桌面云服務(wù)彈性存儲與備份企業(yè)辦公桌面遷移整合桌面云系統(tǒng)業(yè)務(wù)功能規(guī)劃Page4客戶原有桌面云系統(tǒng)容量規(guī)劃Page5用戶使用習(xí)慣調(diào)研和用戶數(shù)據(jù)采集是保證桌面云部署上線后用戶體驗的關(guān)鍵桌面云系統(tǒng)容量規(guī)劃Page5用戶使用習(xí)慣調(diào)研和用戶數(shù)據(jù)采集Page6功能與容量規(guī)劃的輸出功能與容量規(guī)劃內(nèi)容虛擬機數(shù)量與規(guī)格業(yè)務(wù)網(wǎng)絡(luò)、存儲網(wǎng)絡(luò)、管理網(wǎng)絡(luò)流量帶寬域名資源IP地址資源其他IT資源規(guī)劃輸入業(yè)務(wù)發(fā)展預(yù)測客戶需求桌面用戶數(shù)據(jù)采集結(jié)果=》用戶模型業(yè)務(wù)場景和應(yīng)用模型規(guī)劃原則預(yù)留冗余業(yè)務(wù)相關(guān)性帶寬類型網(wǎng)元1網(wǎng)元2帶寬說明帶寬需求（Mbps）業(yè)務(wù)帶寬S9303NE40系統(tǒng)出口總帶寬10000S9303MA5200每業(yè)務(wù)塊出口帶寬2400MA5200S5328每機柜出口帶寬400S5328服務(wù)器每服務(wù)器出口帶寬20存儲帶寬服務(wù)器S5352每服務(wù)器出口帶寬80S5352IPSAN每機柜存儲帶寬1600管理帶寬服務(wù)器接入S5352每服務(wù)器出口管理帶寬0.2接入S5352匯聚S5352每機柜出口管理帶寬4匯聚S5352核心S5352每SB出口帶寬36虛機類型數(shù)量vcpu內(nèi)存桌面OS存儲容量（GB）文秘2001512MWinXP100銷售20011GWinXP200研發(fā)50022GWin764位500總監(jiān)1022GWin764位1000Page6功能與容量規(guī)劃的輸出功能與容量規(guī)劃內(nèi)容虛擬機數(shù)量Page7目錄桌面云部署流程說明功能與容量規(guī)劃部署方案設(shè)計系統(tǒng)構(gòu)建與運營維護Page7目錄桌面云部署流程說明功能與容量規(guī)Page8目錄桌面云部署方案設(shè)計網(wǎng)絡(luò)方案設(shè)計存儲與備份方案設(shè)計安全方案設(shè)計終端選型Page8目錄桌面云部署方案設(shè)計網(wǎng)絡(luò)方案設(shè)計桌面云網(wǎng)絡(luò)設(shè)計要素分解Page9桌面云網(wǎng)絡(luò)設(shè)計要素分解Page9Page10網(wǎng)絡(luò)規(guī)劃：網(wǎng)絡(luò)總體部署規(guī)劃模塊化：按照ServiceBlock模塊部署三網(wǎng)分離：業(yè)務(wù)、管理、存儲三層架構(gòu)：核心、匯聚、接入Page10網(wǎng)絡(luò)規(guī)劃：網(wǎng)絡(luò)總體部署規(guī)劃模塊化：三網(wǎng)分離：Page11網(wǎng)絡(luò)規(guī)劃：流量模型評估支撐網(wǎng)絡(luò)規(guī)劃TC接入端單用戶流量(ICA)：單用戶正常辦公流量：平均：60k～128k;espace語音流量約為180K;最大2～9M（高清視頻播放，PPT翻頁瞬間）虛擬機主要流量為：ICA+正常辦公業(yè)務(wù)流量：（110k+150K）=250KICA的占用業(yè)務(wù)帶寬跟用戶行為強相關(guān)用戶行為接收kbps發(fā)送kbps打開文件夾操作40.4028.90瀏覽WORD(持續(xù)翻頁)346.5113.51大圖片PPT2.66MB535.3715.64游覽華為網(wǎng)頁201.7122.20MP3播放4.61MB/200s1658.9051.91視頻原始WMV2.58MB/80s1293.6636.28視頻播放高清晰134M/120s9824.12331.21eSpace語音通話182180Page11網(wǎng)絡(luò)規(guī)劃：流量模型評估支撐網(wǎng)絡(luò)規(guī)劃TC接入Page12網(wǎng)絡(luò)規(guī)劃：QOS規(guī)劃保證需要QOS保證的流量有：1、從TC到Netscaler接入網(wǎng)關(guān)的SSL流量；2、從Netscaler到虛擬機的ICA流量在網(wǎng)絡(luò)的各層對SSL和ICA流量進行分類、映射、優(yōu)先轉(zhuǎn)發(fā)。servicePHB802.1pDSCPEXP隊列調(diào)度擁塞避免SSLEF51011105PQTail-dropICAEF51011105PQTail-dropPage12網(wǎng)絡(luò)規(guī)劃：QOS規(guī)劃保證需要QOS保證的流量Page13業(yè)務(wù)網(wǎng)絡(luò)可靠性規(guī)劃BGP路由保證出口高可靠性。三層VRRP保證高可靠性：1、S9300VRRP；2、MA5200網(wǎng)絡(luò)側(cè)VRRP；3、MA5200用戶側(cè)VRRP；鏈路聚合保證高可靠性；Page13業(yè)務(wù)網(wǎng)絡(luò)可靠性規(guī)劃BGP路由保證出口高可靠性。數(shù)據(jù)存儲與備份方案設(shè)計流程Page14數(shù)據(jù)存儲的性能和容量根據(jù)用戶采集數(shù)據(jù)確定存儲卷的IOPS要求

存儲卷的容量要求存儲卷的MBPS要求現(xiàn)有數(shù)據(jù)的分布存量數(shù)據(jù)量數(shù)據(jù)存儲的可靠性要求

數(shù)據(jù)備份需求數(shù)據(jù)中心容災(zāi)需求制定數(shù)據(jù)遷移方案:桌面用戶數(shù)據(jù)遷移到云系統(tǒng)上，存量數(shù)據(jù)的歸檔、壓縮、拷貝、搬遷的方案進行存儲設(shè)備選型：確定選取IPSAN、FCSAN或者VBS，OBS系統(tǒng)。選取SAN的情況下，根據(jù)性能、容量和成本確定采用的冗余配置、磁盤類型制定存儲組網(wǎng)方案：確定存儲網(wǎng)絡(luò)拓撲、網(wǎng)絡(luò)帶寬和流量，支持存儲網(wǎng)絡(luò)鏈路備份和多路徑，進行存儲網(wǎng)絡(luò)設(shè)備選型制定存儲的備份方案：存儲卷鏡像、周期性卷數(shù)據(jù)備份、文件服務(wù)數(shù)據(jù)備份，及故障恢復(fù)方案數(shù)據(jù)存儲與備份方案設(shè)計流程Page14數(shù)據(jù)存儲的性能和容量數(shù)據(jù)存儲設(shè)備的選型，存儲設(shè)計要點Page15SAN選擇原則：①、支持多路徑②、支持備份或者LUN快照③、支持的硬盤數(shù)量，即容量指標(biāo)④、Raid組配置⑤、SAN的IOPS和MBPS指標(biāo)，即性能指標(biāo)硬盤選擇：SATA硬盤的性能約為FC硬盤或者SAS硬盤的1/2，容量則大一倍，價格便宜。具體的選擇需要依據(jù)對于總IOPS和MBPS的測算存儲傳輸：存儲訪問的可靠性需要采用多路徑技術(shù)，需要選用支持Trunck的交換機和支持多路徑的SAN設(shè)備SAN網(wǎng)絡(luò)的冗余模式配置性能：Raid10>Raid5>Raid6經(jīng)濟性：Raid5>Raid6>Raid10可靠性：Raid10>Raid6>Raid5通常采用Raid5，高性能需求下采用Raid10。數(shù)據(jù)存儲設(shè)備的選型，存儲設(shè)計要點Page15SAN選擇原則Page16安全方案設(shè)計安全方案設(shè)計設(shè)備級安全方案：系統(tǒng)更新加固、殺毒軟件網(wǎng)絡(luò)級安全方案：防火墻、業(yè)務(wù)隔離、安全組方案、業(yè)務(wù)級安全：用戶鑒權(quán)認證、分權(quán)分域管理設(shè)計輸入安全需求收集桌面云安全加固原則企業(yè)IT原有安全風(fēng)險評估設(shè)計原則確定安全性加固方案用戶接入和桌面云邊界安全云計算平臺安全加固桌面云用戶VM的安全加固盡量保持用戶使用習(xí)慣易實施、易維護全面性Page16安全方案設(shè)計安全方案設(shè)計設(shè)備級安全方案：系統(tǒng)更桌面云安全的設(shè)計要點Page17采用集中管理的方式避免桌面OS漏洞建議定期開展安全審計提供補丁自動升級服務(wù)和軟件統(tǒng)一分發(fā)對于用戶側(cè)設(shè)備進行資產(chǎn)管理部署防火墻(SCS)

阻斷進入的對開放端口的攻擊阻斷病毒向外擴散的途徑阻斷非法的對外通信–間諜軟件數(shù)據(jù)泄漏和連接控制站點的企圖針對桌面OS系統(tǒng)進行加固和隔離

關(guān)閉危險服務(wù)和默認共享開啟主機防火墻對于終端劃分可信域，杜絕不可信域的終端接入系統(tǒng)選擇安全接入控制方式用戶身份認證終端安全性檢查根據(jù)安全等級和業(yè)務(wù)受控訪問不同的網(wǎng)絡(luò)資源（啟用紅黃綠的分區(qū)管理）桌面云安全的設(shè)計要點Page17采用集中管理的方式避免桌面建議采用的安全性增強措施Page18部署LB并對TC終端進行安全認證部署DDOS防護、僵尸網(wǎng)絡(luò)監(jiān)測和網(wǎng)絡(luò)防火墻辦公區(qū)2IP網(wǎng)云計算機房辦公區(qū)1紅區(qū)黃區(qū)綠區(qū)紅區(qū)黃區(qū)ADSPESDNS根據(jù)安全策略進行分區(qū)與隔離安全加固瀏覽器Portal系統(tǒng)統(tǒng)一身份認證系統(tǒng)LDAP數(shù)據(jù)庫密碼USBkey指紋多因素認證統(tǒng)一身份認證多種認證方法，統(tǒng)一身份認證建議采用的安全性增強措施Page18部署LB并對TC終端進Page19通用型終端類型辦公型娛樂型TC外觀選擇考慮的因素內(nèi)存和CPU的配置TC終端能耗終端多媒體支持接口映射能力基本軟件功能現(xiàn)場客戶化定制的支持能力終端OS類型：安全與維護方式終端集中管理終端信息安全硬件規(guī)格軟件功能性能&成本終端選型的考慮要素終端價格滿足日常文檔、郵件處理等辦公需求滿足日常辦公和基礎(chǔ)語音視頻播放需求性能優(yōu)異，良好的支持高清視頻等高級應(yīng)用Page19通用型終端類型辦公型娛樂型TC外觀選擇考慮的因Page20目錄桌面云部署流程說明功能與流程規(guī)劃業(yè)務(wù)類型與應(yīng)用場景部署方案設(shè)計系統(tǒng)構(gòu)建與運營維護Page20目錄桌面云部署流程說明功能與流程Page21桌面云工程實施階段工作桌面云實施階段工作上架、軟調(diào)計劃以及執(zhí)行情況報告；上架、軟調(diào)事項跟蹤報告；系統(tǒng)和硬件內(nèi)測報告；硬件、軟件和網(wǎng)絡(luò)可靠性測試報告；工時、人力基線數(shù)據(jù)；IT系統(tǒng)對接報告；數(shù)據(jù)遷移指導(dǎo)書。實施階段的輸入云桌面系統(tǒng)的部署設(shè)計方案：安全、網(wǎng)絡(luò)、存儲實施階段的關(guān)鍵動作服務(wù)器上架；軟件調(diào)測；網(wǎng)絡(luò)調(diào)測；IT集成；數(shù)據(jù)遷移Page21桌面云工程實施階段工作桌面云實施階段工作上架、Page22云計算數(shù)據(jù)中心的計費和業(yè)務(wù)發(fā)放Portal/Tool/Console數(shù)據(jù)中心1計費網(wǎng)關(guān)計費中心AAA用戶賬戶BOSS云計算API全國可考慮共享一個，可支持漫游可基于傳統(tǒng)電信計費中心軟件改造數(shù)據(jù)中心2計費網(wǎng)關(guān)預(yù)付費和后付費采用統(tǒng)一流程賬戶管理，業(yè)務(wù)申請，話單查詢等系統(tǒng)定時輸出包含網(wǎng)絡(luò)流量、存儲次數(shù)，VM起停等信息，由計費中心做話單合并和處理Page22云計算數(shù)據(jù)中心的計費和業(yè)務(wù)發(fā)放Portal/TPage23桌面云平臺資產(chǎn)管理及與IT的對接要求Serviceblock1Serviceblock2VM服務(wù)器VM服務(wù)器VM服務(wù)器VM服務(wù)器OMSDDCDDCDSCIMGSIT資產(chǎn)管理系統(tǒng)SOAPFTPAPIAPI12345資產(chǎn)管理流程說明（1）通過OMS創(chuàng)建資源Pool和增加Server，創(chuàng)建虛擬化架構(gòu)VM的，軟件部署安裝系統(tǒng)。OMS可以得到Pool，Server,VM的狀態(tài)信息。（2）IT資產(chǎn)管理系統(tǒng)命令：虛擬機（創(chuàng)建，刪除，修改…），虛擬機分配用戶（分配，解除），IMAGE(上傳，刪除,修改)OMS創(chuàng)建Pool，Server和軟件安裝部署。資產(chǎn)管理系統(tǒng)發(fā)送資產(chǎn)管理系統(tǒng)的相關(guān)命令I(lǐng)MAGEServer(上傳、刪除、修改)資產(chǎn)管理系統(tǒng)通過DSC完成虛擬機的創(chuàng)建、刪除資產(chǎn)管理系統(tǒng)通過DSC完成綁定和接觸巡檢和用戶關(guān)系Page23桌面云平臺資產(chǎn)管理及與IT的對接要求Servi用戶數(shù)據(jù)遷移方案采用自動化用戶數(shù)據(jù)遷移工具，用于windows用戶從物理機遷移到CloudOne虛擬桌面時，輔助用戶批量遷移大規(guī)模數(shù)據(jù)的工具。該工具除配合虛擬桌面的數(shù)據(jù)遷移外，工具可獨立使用，可用于在不同用戶間的數(shù)據(jù)轉(zhuǎn)移。使用自動化用戶數(shù)據(jù)遷移工具的優(yōu)勢： 人性化界面；定時任務(wù)；斷點續(xù)傳；集中管理；增量復(fù)制；自動化操作、不影響辦公Page24用戶數(shù)據(jù)遷移方案采用自動化用戶數(shù)據(jù)遷移工具，用于windowPage25虛擬桌面業(yè)務(wù)發(fā)放和用戶使用流程樣例云平臺管理服務(wù)器（DDC）鑒權(quán)系統(tǒng)連接到用戶鑒權(quán)系統(tǒng)對管理員/用戶進行身份驗證。用戶無縫地登錄到他們的虛擬桌面用戶登陸用戶Portal系統(tǒng)自動發(fā)送郵件通知給申請用戶，VM可用根據(jù)用戶用量生成使用信息報表供日后參考云計算IDC數(shù)據(jù)中心ADBCEFwindowsIE1用戶或其相關(guān)接口人申請VM開戶管理員審批并登陸OMPortal連接DSC服務(wù)器234管理員/用戶進行身份驗證通過管理員按照審批的規(guī)格數(shù)量創(chuàng)建VM567891012瘦客戶機C11桌面業(yè)務(wù)發(fā)放流程說明：（1）VM創(chuàng)建完畢后，系統(tǒng)自動發(fā)送的郵件通知中，會包含虛擬機操作指導(dǎo)和幫助用戶遷移其PC桌面數(shù)據(jù)到虛擬桌面的數(shù)據(jù)遷移指導(dǎo)。（2）現(xiàn)有PC用戶數(shù)據(jù)遷移，系統(tǒng)提供定制的工具將數(shù)據(jù)上載到中間服務(wù)器或者直接到虛擬機，PC和虛擬機允許有1周到3周的過渡期，保證業(yè)務(wù)連續(xù)性。（3）新建VM的新用戶，無法接受自動發(fā)送郵件，其相關(guān)接口人可以代為接受并轉(zhuǎn)告Page25虛擬桌面業(yè)務(wù)發(fā)放和用戶使用流程樣例云平臺管理服Page26運維方案-系統(tǒng)監(jiān)控/日常維護1、系統(tǒng)監(jiān)控使用IT監(jiān)控平臺進行對接。2、融入IT當(dāng)前運維流程體系：監(jiān)控管理->事件管理->問題管理/可用性管理/容量管理。3、使用分層分部件的運維管理系統(tǒng)。進行配置管理和變更/升級/補丁管理。4、故障演練Page26運維方案-系統(tǒng)監(jiān)控/日常維護1、系統(tǒng)監(jiān)控使用IPage27終端方案-TC維護管理和升級1、安裝TC終端桌面管理系統(tǒng)2、將需要升級的TC終端加入到TC桌面管理系統(tǒng)3、升級TC終端系統(tǒng)或打補丁4、對TC終端進行配置功能特點：約每2000用戶部署一臺TC升級服務(wù)器，避免單臺TC服務(wù)器的性能引起TC終端軟件升級問題TC軟件升級從TC管理服務(wù)器發(fā)起操作。方便升級管理支持在TC服務(wù)器軟件上對TC終端進行配置Page27終端方案-TC維護管理和升級1、安裝TC終端桌Page28目錄1桌面云部署流程說明華為“桌面云”解決方案優(yōu)勢3華為桌面云應(yīng)用案例2Page28目錄1桌面云部署流程說明華為“桌面云”華為端到端“桌面云”解決方案Page29云終端云軟件：桌面會話管理云軟件：虛擬化及調(diào)度云硬件T6000S5300/S9300S5600/SoD6500Galax8800vDesktop6000F1945E9110DA690華為端到端“桌面云”解決方案Page29云終端云軟件：桌面華為桌面云解決方案核心亮點Page30端到端高安全電信級可靠高效管理維護無差異用戶體驗多業(yè)務(wù)集成終端、硬件、軟件、業(yè)務(wù)完備的解決方案系列化終端終端的無存儲化設(shè)計安全的桌面?zhèn)鬏攨f(xié)議用戶的統(tǒng)一認證服務(wù)端的“紅黃綠”分區(qū)設(shè)計電信級服務(wù)器自動的軟件HA數(shù)據(jù)存儲的多重備份基于WEB的全景維護工具分權(quán)分域管理全自動診斷工具“黑匣子”快速故障定位端到端網(wǎng)絡(luò)QoS設(shè)計，消除延遲影響系統(tǒng)能力協(xié)商，保障呈現(xiàn)質(zhì)量ICT集成：話音、會議、視頻OA集成：Email、TSM華為桌面云解決方案核心亮點Page30端到端高安全電信級可高安全：安全的桌面?zhèn)鬏攨f(xié)議Page31…每個虛擬通道都支持應(yīng)用控制管理,如：打印控制文件共享管理USB端口映射管理流媒體應(yīng)用管理…每個虛擬通道可以單獨激活或關(guān)閉支持SSL連接數(shù)據(jù)在送往虛擬通道前進行了壓縮處理高安全：安全的桌面?zhèn)鬏攨f(xié)議Page31…每個虛擬通道都支持高安全：統(tǒng)一身份認證與密鑰管理Page32多因素認證，通過USBkey，用戶指紋，用戶口令等多種方式對用戶身份進行認證，并進行多層級精細化的授權(quán)基于LDAP的統(tǒng)一身份認證完成將分散的用戶和權(quán)限資源進行統(tǒng)一、集中的管理，實現(xiàn)用戶單點登錄就可以訪問多個系統(tǒng)基于X.509證書PKI的密鑰管理，實現(xiàn)用戶簽名、數(shù)據(jù)加密等功能瀏覽器Portal系統(tǒng)統(tǒng)一身份認證系統(tǒng)LDAP數(shù)據(jù)庫密碼USBkey指紋多因素認證統(tǒng)一身份認證基于X.509證書PKI的密鑰管理基于多因素認證的統(tǒng)一身份認證系統(tǒng)高安全：統(tǒng)一身份認證與密鑰管理Page32多因素認證，通過高安全：服務(wù)端的“紅黃綠”安全分區(qū)方案Page33辦公區(qū)2IP網(wǎng)云計算機房辦公區(qū)1紅區(qū)黃區(qū)綠區(qū)紅區(qū)黃區(qū)ADSPESDNS“紅黃綠”分區(qū)安全方案，實現(xiàn)機密信息的分層保護高安全：服務(wù)端的“紅黃綠”安全分區(qū)方案Page33辦公區(qū)2電信級可靠：基于電信應(yīng)用可靠要求的服務(wù)器Page34項目硬件可靠性典型配置1典型配置2機型實配機型TecalRH2285TecalE6000，刀片BH620，機箱E6000安裝方式機架式刀片式整機安裝規(guī)格

700mm（L）×448mm（W）×87.5mm（H）810mm（L）×447mm（W）×353mm（H）;機箱安裝高度8U支持的供電方式支持交流供電，實配機型支持交流支持交流和直流供電，實配機型支持交流整機功耗

（實配功耗/滿配功耗）187W/211W機箱實配功耗248.6W，機箱滿配功耗299W,單刀片功耗：136.4W可靠性與穩(wěn)定性MTBF300000小時300000小時MTTR3小時3小時支持熱插拔部件硬盤，風(fēng)扇，電源硬盤，風(fēng)扇模塊，電源模塊，交換模塊，管理模塊，刀片支持容錯的部件硬盤，風(fēng)扇，電源硬盤，風(fēng)扇模塊，電源模塊，交換模塊，管理模塊內(nèi)置故障定位具備具備電源冗余熱備份具備具備服務(wù)器的硬件設(shè)計全方位支持容錯機制，達到可靠性和成本的平衡點電信級可靠：基于電信應(yīng)用可靠要求的服務(wù)器Page34項目硬電信級可靠：軟件的HA能力Page35HypervisorDom0DomUBSP塊存儲提供者CRMHypervisorDom0DomU…1.探測失敗2.根據(jù)調(diào)度算法選擇計算節(jié)點，并在此節(jié)點上創(chuàng)建虛擬機3.將原來的VBS卷附著到新創(chuàng)建的虛擬機上計算資源管理用戶計算節(jié)點的自動備份和恢復(fù)功能，保證硬件故障時業(yè)務(wù)無縫切換電信級可靠：軟件的HA能力Page35Hypervisor高效管理維護：基于WEB的全景維護工具Page36全Web化的界面：所有物理設(shè)備，虛擬資源以及用戶業(yè)務(wù)發(fā)放管理，統(tǒng)一通過Web瀏覽器進行多角色的管理：支持業(yè)務(wù)管理員、設(shè)備管理員、終端用戶等不同角色的管理能力分區(qū)域的管理：支持跨地域數(shù)據(jù)中心，分層式的虛擬機資源狀態(tài)監(jiān)控管理；業(yè)務(wù)使用統(tǒng)計：支持對虛擬桌面業(yè)務(wù)及云計算平臺KPI的后臺計算匯總；高效管理維護：基于WEB的全景維護工具Page36全Web高效管理維護：系統(tǒng)自動化診斷Page37自動的信息采集健康狀態(tài)檢查故障告警信息采集工具狀態(tài)檢查工具故障告警工具系統(tǒng)運行日志硬件狀態(tài)信息：內(nèi)存、網(wǎng)絡(luò)、磁盤、CPU虛擬機狀態(tài)信息虛擬機狀態(tài)Hypervisor和管理程序狀態(tài)硬件狀態(tài)硬件故障告警：網(wǎng)絡(luò)中斷、讀寫磁盤失敗等軟件故障告警：虛擬機故障、xend故障等操作失敗告警：熱遷移失敗、虛擬機啟動失敗等手機短信通知通過自動的系統(tǒng)健康狀態(tài)檢查，及時發(fā)現(xiàn)故障并預(yù)警，確保虛擬機可運營可管理高效管理維護：系統(tǒng)自動化診斷Page37自動的信息采集健康高效管理維護：“黑匣子”快速定位故障Page38自動存儲內(nèi)核日志自動存儲系統(tǒng)內(nèi)核進程日志系統(tǒng)快照VMM層捕獲用戶棧信息，內(nèi)核信息，狀態(tài)信息等VMM內(nèi)核診斷工具內(nèi)核Panic信息APP臨終遺言提供編程接口，應(yīng)用程序在臨終前可把上下文信息寫入黑匣子管理服務(wù)器自動傳輸快速工具分析定位“黑匣子”記錄系統(tǒng)異常日志，便于快速定位異常引發(fā)根因高效管理維護：“黑匣子”快速定位故障Page38自動存儲內(nèi)無差異體驗：端到端網(wǎng)絡(luò)QoS，消除延遲影響Page39通過在各級交換機針對敏感業(yè)務(wù)流配置并下發(fā)特定QoS標(biāo)簽及策略實現(xiàn)差異化QoS和帶寬保障要QoS保證的流量有從TC到Netscaler的SSL控制（TCP443端口）從Netscaler到VM的桌面流數(shù)據(jù)（TCP1494/2598端口）無差異體驗：端到端網(wǎng)絡(luò)QoS，消除延遲影響Page39通過Page40目錄1桌面云部署流程說明華為“桌面云”解決方案優(yōu)勢3華為桌面云應(yīng)用案例2Page40目錄1桌面云部署流程說明華為“桌面云”華為桌面云：原有辦公面臨的問題Page41為保信息安全，投入成本巨大安裝特制專用信息安全鎖：300元*57300=1719萬元信息安全專員每年投入1億元：平均每100人，配信息安全專員1人配備專用信息安全開鎖員，每人維護1200臺，每年成本478萬元等待開鎖耗時：4.8萬小時，每年浪費用成：565萬元平均每年可見成本：1.3億元入職資源申請及搬遷效率低能耗高平均每新員工申請辦公機器耗時1天，每年耗費：473萬元申請安裝領(lǐng)機器搬機器配置環(huán)境部署應(yīng)用平均每次搬遷耗時2小時，每年耗費1356萬元每臺PC機平均235瓦，需235瓦空調(diào)散熱每年P(guān)C機+空調(diào)散熱電費2.3億元華為桌面云：原有辦公面臨的問題Page41為保信息安全，投華為桌面云：效果分析傳統(tǒng)PC機方式桌面云效果PC/服務(wù)器設(shè)備57300PC＋5730PC2292服務(wù)器＋57300瘦終端節(jié)省55%投資能耗2.3億元/年3.4千萬/年節(jié)省85%電費入職申領(lǐng)辦公設(shè)備473萬元/年10萬/年節(jié)省98%的費用1天/人次10分鐘/人次員工搬遷1356萬元/年226萬元/年節(jié)省80%的費用2小時/人次20分鐘/人次維護效率<100臺/人>1000臺/人提高9倍設(shè)備更換頻率3年10年以上節(jié)省88%的費用9034萬/年1146萬Page42備注：5730PC：平均每10個人需1臺PC用于測試信息安全能耗入職申領(lǐng)PC本地存儲嚴格防范云端存儲輕松防范華為桌面云：效果分析傳統(tǒng)PC機方式桌面云效果PC/服務(wù)器設(shè)備Page43目錄1桌面云部署流程說明華為“桌面云”解決方案優(yōu)勢3華為桌面云應(yīng)用案例2Page1目錄1桌面云部署流程說明華為“桌面云”解Page44華為桌面云部署流程①功能與容量規(guī)劃②部署方案設(shè)計③系統(tǒng)安裝與部署企業(yè)規(guī)模和區(qū)域分布調(diào)查，2年的演進目標(biāo)企業(yè)桌面系統(tǒng)的應(yīng)用調(diào)研和需求分析用戶行為數(shù)據(jù)采集，確定桌面類型與數(shù)量④運營維護桌面云與企業(yè)IT系統(tǒng)對接方案設(shè)計桌面云發(fā)放過程中的系統(tǒng)調(diào)優(yōu)桌面云業(yè)務(wù)發(fā)放、回收方案設(shè)計與流程編制網(wǎng)絡(luò)方案設(shè)計：網(wǎng)絡(luò)拓撲、設(shè)備選型、冗余與數(shù)據(jù)方案設(shè)計：存儲設(shè)備選型、組網(wǎng)，數(shù)據(jù)遷移和備份方案安全方案設(shè)計：網(wǎng)絡(luò)隔離，邊界防火墻，系統(tǒng)加固，用戶和TC認證終端設(shè)備選型：提供辦公、通用、娛樂型TC供選擇Green-EDC深圳班加羅爾上海北京達拉斯DCN跨地域跨數(shù)據(jù)中心的桌面云Internet營業(yè)廳桌面客服桌面辦公桌面網(wǎng)管廠家操作桌面企業(yè)/個人桌面一期：1200用戶二期：現(xiàn)有客服桌面改造（約4000用戶）一期：200用戶二期：現(xiàn)有營業(yè)廳改造（約5000用戶）一期：200用戶二期：省公司、杭分辦公桌面改造一期：200測試用戶二期：待規(guī)劃一期：200用戶二期：待規(guī)劃網(wǎng)管維護操作桌面一期：200用戶二期：待規(guī)劃聯(lián)通桌面云上研桌面云邁瑞桌面云設(shè)備安裝、軟件安裝與軟件調(diào)測；鏡像制作與虛擬機創(chuàng)建；數(shù)據(jù)遷移和用戶搬遷；小規(guī)模上線與功能、性能測試；用戶規(guī)模上線Page2華為桌面云部署流程①功能與容量規(guī)劃②部署方案設(shè)計Page45目錄桌面云部署流程說明功能與容量規(guī)劃部署方案設(shè)計系統(tǒng)構(gòu)建與運營維護Page3目錄桌面云部署流程說明功能與容量規(guī)桌面云系統(tǒng)業(yè)務(wù)功能規(guī)劃Page46

客戶原有桌面系統(tǒng)應(yīng)用調(diào)研：辦公、開發(fā)、運營、企業(yè)IT系統(tǒng)調(diào)查，與客戶確定遷移業(yè)務(wù)范圍根據(jù)客戶要求規(guī)劃新增桌面云應(yīng)用，最終確定整體業(yè)務(wù)范圍開展業(yè)務(wù)部署與上線的項目分析，給出遷移業(yè)務(wù)和新建業(yè)務(wù)的建議方案保護客戶投資：保障客戶遷移到桌面云后的原有應(yīng)用業(yè)務(wù)的延續(xù)性確保客戶獲得收益：桌面云新業(yè)務(wù)給客戶帶來不可替代的價值與收益應(yīng)用場景分析企業(yè)原有應(yīng)用桌面云新業(yè)務(wù)呼叫中心座席公眾桌面云服務(wù)彈性存儲與備份企業(yè)辦公桌面遷移整合桌面云系統(tǒng)業(yè)務(wù)功能規(guī)劃Page4客戶原有桌面云系統(tǒng)容量規(guī)劃Page47用戶使用習(xí)慣調(diào)研和用戶數(shù)據(jù)采集是保證桌面云部署上線后用戶體驗的關(guān)鍵桌面云系統(tǒng)容量規(guī)劃Page5用戶使用習(xí)慣調(diào)研和用戶數(shù)據(jù)采集Page48功能與容量規(guī)劃的輸出功能與容量規(guī)劃內(nèi)容虛擬機數(shù)量與規(guī)格業(yè)務(wù)網(wǎng)絡(luò)、存儲網(wǎng)絡(luò)、管理網(wǎng)絡(luò)流量帶寬域名資源IP地址資源其他IT資源規(guī)劃輸入業(yè)務(wù)發(fā)展預(yù)測客戶需求桌面用戶數(shù)據(jù)采集結(jié)果=》用戶模型業(yè)務(wù)場景和應(yīng)用模型規(guī)劃原則預(yù)留冗余業(yè)務(wù)相關(guān)性帶寬類型網(wǎng)元1網(wǎng)元2帶寬說明帶寬需求（Mbps）業(yè)務(wù)帶寬S9303NE40系統(tǒng)出口總帶寬10000S9303MA5200每業(yè)務(wù)塊出口帶寬2400MA5200S5328每機柜出口帶寬400S5328服務(wù)器每服務(wù)器出口帶寬20存儲帶寬服務(wù)器S5352每服務(wù)器出口帶寬80S5352IPSAN每機柜存儲帶寬1600管理帶寬服務(wù)器接入S5352每服務(wù)器出口管理帶寬0.2接入S5352匯聚S5352每機柜出口管理帶寬4匯聚S5352核心S5352每SB出口帶寬36虛機類型數(shù)量vcpu內(nèi)存桌面OS存儲容量（GB）文秘2001512MWinXP100銷售20011GWinXP200研發(fā)50022GWin764位500總監(jiān)1022GWin764位1000Page6功能與容量規(guī)劃的輸出功能與容量規(guī)劃內(nèi)容虛擬機數(shù)量Page49目錄桌面云部署流程說明功能與容量規(guī)劃部署方案設(shè)計系統(tǒng)構(gòu)建與運營維護Page7目錄桌面云部署流程說明功能與容量規(guī)Page50目錄桌面云部署方案設(shè)計網(wǎng)絡(luò)方案設(shè)計存儲與備份方案設(shè)計安全方案設(shè)計終端選型Page8目錄桌面云部署方案設(shè)計網(wǎng)絡(luò)方案設(shè)計桌面云網(wǎng)絡(luò)設(shè)計要素分解Page51桌面云網(wǎng)絡(luò)設(shè)計要素分解Page9Page52網(wǎng)絡(luò)規(guī)劃：網(wǎng)絡(luò)總體部署規(guī)劃模塊化：按照ServiceBlock模塊部署三網(wǎng)分離：業(yè)務(wù)、管理、存儲三層架構(gòu)：核心、匯聚、接入Page10網(wǎng)絡(luò)規(guī)劃：網(wǎng)絡(luò)總體部署規(guī)劃模塊化：三網(wǎng)分離：Page53網(wǎng)絡(luò)規(guī)劃：流量模型評估支撐網(wǎng)絡(luò)規(guī)劃TC接入端單用戶流量(ICA)：單用戶正常辦公流量：平均：60k～128k;espace語音流量約為180K;最大2～9M（高清視頻播放，PPT翻頁瞬間）虛擬機主要流量為：ICA+正常辦公業(yè)務(wù)流量：（110k+150K）=250KICA的占用業(yè)務(wù)帶寬跟用戶行為強相關(guān)用戶行為接收kbps發(fā)送kbps打開文件夾操作40.4028.90瀏覽WORD(持續(xù)翻頁)346.5113.51大圖片PPT2.66MB535.3715.64游覽華為網(wǎng)頁201.7122.20MP3播放4.61MB/200s1658.9051.91視頻原始WMV2.58MB/80s1293.6636.28視頻播放高清晰134M/120s9824.12331.21eSpace語音通話182180Page11網(wǎng)絡(luò)規(guī)劃：流量模型評估支撐網(wǎng)絡(luò)規(guī)劃TC接入Page54網(wǎng)絡(luò)規(guī)劃：QOS規(guī)劃保證需要QOS保證的流量有：1、從TC到Netscaler接入網(wǎng)關(guān)的SSL流量；2、從Netscaler到虛擬機的ICA流量在網(wǎng)絡(luò)的各層對SSL和ICA流量進行分類、映射、優(yōu)先轉(zhuǎn)發(fā)。servicePHB802.1pDSCPEXP隊列調(diào)度擁塞避免SSLEF51011105PQTail-dropICAEF51011105PQTail-dropPage12網(wǎng)絡(luò)規(guī)劃：QOS規(guī)劃保證需要QOS保證的流量Page55業(yè)務(wù)網(wǎng)絡(luò)可靠性規(guī)劃BGP路由保證出口高可靠性。三層VRRP保證高可靠性：1、S9300VRRP；2、MA5200網(wǎng)絡(luò)側(cè)VRRP；3、MA5200用戶側(cè)VRRP；鏈路聚合保證高可靠性；Page13業(yè)務(wù)網(wǎng)絡(luò)可靠性規(guī)劃BGP路由保證出口高可靠性。數(shù)據(jù)存儲與備份方案設(shè)計流程Page56數(shù)據(jù)存儲的性能和容量根據(jù)用戶采集數(shù)據(jù)確定存儲卷的IOPS要求

存儲卷的容量要求存儲卷的MBPS要求現(xiàn)有數(shù)據(jù)的分布存量數(shù)據(jù)量數(shù)據(jù)存儲的可靠性要求

數(shù)據(jù)備份需求數(shù)據(jù)中心容災(zāi)需求制定數(shù)據(jù)遷移方案:桌面用戶數(shù)據(jù)遷移到云系統(tǒng)上，存量數(shù)據(jù)的歸檔、壓縮、拷貝、搬遷的方案進行存儲設(shè)備選型：確定選取IPSAN、FCSAN或者VBS，OBS系統(tǒng)。選取SAN的情況下，根據(jù)性能、容量和成本確定采用的冗余配置、磁盤類型制定存儲組網(wǎng)方案：確定存儲網(wǎng)絡(luò)拓撲、網(wǎng)絡(luò)帶寬和流量，支持存儲網(wǎng)絡(luò)鏈路備份和多路徑，進行存儲網(wǎng)絡(luò)設(shè)備選型制定存儲的備份方案：存儲卷鏡像、周期性卷數(shù)據(jù)備份、文件服務(wù)數(shù)據(jù)備份，及故障恢復(fù)方案數(shù)據(jù)存儲與備份方案設(shè)計流程Page14數(shù)據(jù)存儲的性能和容量數(shù)據(jù)存儲設(shè)備的選型，存儲設(shè)計要點Page57SAN選擇原則：①、支持多路徑②、支持備份或者LUN快照③、支持的硬盤數(shù)量，即容量指標(biāo)④、Raid組配置⑤、SAN的IOPS和MBPS指標(biāo)，即性能指標(biāo)硬盤選擇：SATA硬盤的性能約為FC硬盤或者SAS硬盤的1/2，容量則大一倍，價格便宜。具體的選擇需要依據(jù)對于總IOPS和MBPS的測算存儲傳輸：存儲訪問的可靠性需要采用多路徑技術(shù)，需要選用支持Trunck的交換機和支持多路徑的SAN設(shè)備SAN網(wǎng)絡(luò)的冗余模式配置性能：Raid10>Raid5>Raid6經(jīng)濟性：Raid5>Raid6>Raid10可靠性：Raid10>Raid6>Raid5通常采用Raid5，高性能需求下采用Raid10。數(shù)據(jù)存儲設(shè)備的選型，存儲設(shè)計要點Page15SAN選擇原則Page58安全方案設(shè)計安全方案設(shè)計設(shè)備級安全方案：系統(tǒng)更新加固、殺毒軟件網(wǎng)絡(luò)級安全方案：防火墻、業(yè)務(wù)隔離、安全組方案、業(yè)務(wù)級安全：用戶鑒權(quán)認證、分權(quán)分域管理設(shè)計輸入安全需求收集桌面云安全加固原則企業(yè)IT原有安全風(fēng)險評估設(shè)計原則確定安全性加固方案用戶接入和桌面云邊界安全云計算平臺安全加固桌面云用戶VM的安全加固盡量保持用戶使用習(xí)慣易實施、易維護全面性Page16安全方案設(shè)計安全方案設(shè)計設(shè)備級安全方案：系統(tǒng)更桌面云安全的設(shè)計要點Page59采用集中管理的方式避免桌面OS漏洞建議定期開展安全審計提供補丁自動升級服務(wù)和軟件統(tǒng)一分發(fā)對于用戶側(cè)設(shè)備進行資產(chǎn)管理部署防火墻(SCS)

阻斷進入的對開放端口的攻擊阻斷病毒向外擴散的途徑阻斷非法的對外通信–間諜軟件數(shù)據(jù)泄漏和連接控制站點的企圖針對桌面OS系統(tǒng)進行加固和隔離

關(guān)閉危險服務(wù)和默認共享開啟主機防火墻對于終端劃分可信域，杜絕不可信域的終端接入系統(tǒng)選擇安全接入控制方式用戶身份認證終端安全性檢查根據(jù)安全等級和業(yè)務(wù)受控訪問不同的網(wǎng)絡(luò)資源（啟用紅黃綠的分區(qū)管理）桌面云安全的設(shè)計要點Page17采用集中管理的方式避免桌面建議采用的安全性增強措施Page60部署LB并對TC終端進行安全認證部署DDOS防護、僵尸網(wǎng)絡(luò)監(jiān)測和網(wǎng)絡(luò)防火墻辦公區(qū)2IP網(wǎng)云計算機房辦公區(qū)1紅區(qū)黃區(qū)綠區(qū)紅區(qū)黃區(qū)ADSPESDNS根據(jù)安全策略進行分區(qū)與隔離安全加固瀏覽器Portal系統(tǒng)統(tǒng)一身份認證系統(tǒng)LDAP數(shù)據(jù)庫密碼USBkey指紋多因素認證統(tǒng)一身份認證多種認證方法，統(tǒng)一身份認證建議采用的安全性增強措施Page18部署LB并對TC終端進Page61通用型終端類型辦公型娛樂型TC外觀選擇考慮的因素內(nèi)存和CPU的配置TC終端能耗終端多媒體支持接口映射能力基本軟件功能現(xiàn)場客戶化定制的支持能力終端OS類型：安全與維護方式終端集中管理終端信息安全硬件規(guī)格軟件功能性能&成本終端選型的考慮要素終端價格滿足日常文檔、郵件處理等辦公需求滿足日常辦公和基礎(chǔ)語音視頻播放需求性能優(yōu)異，良好的支持高清視頻等高級應(yīng)用Page19通用型終端類型辦公型娛樂型TC外觀選擇考慮的因Page62目錄桌面云部署流程說明功能與流程規(guī)劃業(yè)務(wù)類型與應(yīng)用場景部署方案設(shè)計系統(tǒng)構(gòu)建與運營維護Page20目錄桌面云部署流程說明功能與流程Page63桌面云工程實施階段工作桌面云實施階段工作上架、軟調(diào)計劃以及執(zhí)行情況報告；上架、軟調(diào)事項跟蹤報告；系統(tǒng)和硬件內(nèi)測報告；硬件、軟件和網(wǎng)絡(luò)可靠性測試報告；工時、人力基線數(shù)據(jù)；IT系統(tǒng)對接報告；數(shù)據(jù)遷移指導(dǎo)書。實施階段的輸入云桌面系統(tǒng)的部署設(shè)計方案：安全、網(wǎng)絡(luò)、存儲實施階段的關(guān)鍵動作服務(wù)器上架；軟件調(diào)測；網(wǎng)絡(luò)調(diào)測；IT集成；數(shù)據(jù)遷移Page21桌面云工程實施階段工作桌面云實施階段工作上架、Page64云計算數(shù)據(jù)中心的計費和業(yè)務(wù)發(fā)放Portal/Tool/Console數(shù)據(jù)中心1計費網(wǎng)關(guān)計費中心AAA用戶賬戶BOSS云計算API全國可考慮共享一個，可支持漫游可基于傳統(tǒng)電信計費中心軟件改造數(shù)據(jù)中心2計費網(wǎng)關(guān)預(yù)付費和后付費采用統(tǒng)一流程賬戶管理，業(yè)務(wù)申請，話單查詢等系統(tǒng)定時輸出包含網(wǎng)絡(luò)流量、存儲次數(shù)，VM起停等信息，由計費中心做話單合并和處理Page22云計算數(shù)據(jù)中心的計費和業(yè)務(wù)發(fā)放Portal/TPage65桌面云平臺資產(chǎn)管理及與IT的對接要求Serviceblock1Serviceblock2VM服務(wù)器VM服務(wù)器VM服務(wù)器VM服務(wù)器OMSDDCDDCDSCIMGSIT資產(chǎn)管理系統(tǒng)SOAPFTPAPIAPI12345資產(chǎn)管理流程說明（1）通過OMS創(chuàng)建資源Pool和增加Server，創(chuàng)建虛擬化架構(gòu)VM的，軟件部署安裝系統(tǒng)。OMS可以得到Pool，Server,VM的狀態(tài)信息。（2）IT資產(chǎn)管理系統(tǒng)命令：虛擬機（創(chuàng)建，刪除，修改…），虛擬機分配用戶（分配，解除），IMAGE(上傳，刪除,修改)OMS創(chuàng)建Pool，Server和軟件安裝部署。資產(chǎn)管理系統(tǒng)發(fā)送資產(chǎn)管理系統(tǒng)的相關(guān)命令I(lǐng)MAGEServer(上傳、刪除、修改)資產(chǎn)管理系統(tǒng)通過DSC完成虛擬機的創(chuàng)建、刪除資產(chǎn)管理系統(tǒng)通過DSC完成綁定和接觸巡檢和用戶關(guān)系Page23桌面云平臺資產(chǎn)管理及與IT的對接要求Servi用戶數(shù)據(jù)遷移方案采用自動化用戶數(shù)據(jù)遷移工具，用于windows用戶從物理機遷移到CloudOne虛擬桌面時，輔助用戶批量遷移大規(guī)模數(shù)據(jù)的工具。該工具除配合虛擬桌面的數(shù)據(jù)遷移外，工具可獨立使用，可用于在不同用戶間的數(shù)據(jù)轉(zhuǎn)移。使用自動化用戶數(shù)據(jù)遷移工具的優(yōu)勢： 人性化界面；定時任務(wù)；斷點續(xù)傳；集中管理；增量復(fù)制；自動化操作、不影響辦公Page66用戶數(shù)據(jù)遷移方案采用自動化用戶數(shù)據(jù)遷移工具，用于windowPage67虛擬桌面業(yè)務(wù)發(fā)放和用戶使用流程樣例云平臺管理服務(wù)器（DDC）鑒權(quán)系統(tǒng)連接到用戶鑒權(quán)系統(tǒng)對管理員/用戶進行身份驗證。用戶無縫地登錄到他們的虛擬桌面用戶登陸用戶Portal系統(tǒng)自動發(fā)送郵件通知給申請用戶，VM可用根據(jù)用戶用量生成使用信息報表供日后參考云計算IDC數(shù)據(jù)中心ADBCEFwindowsIE1用戶或其相關(guān)接口人申請VM開戶管理員審批并登陸OMPortal連接DSC服務(wù)器234管理員/用戶進行身份驗證通過管理員按照審批的規(guī)格數(shù)量創(chuàng)建VM567891012瘦客戶機C11桌面業(yè)務(wù)發(fā)放流程說明：（1）VM創(chuàng)建完畢后，系統(tǒng)自動發(fā)送的郵件通知中，會包含虛擬機操作指導(dǎo)和幫助用戶遷移其PC桌面數(shù)據(jù)到虛擬桌面的數(shù)據(jù)遷移指導(dǎo)。（2）現(xiàn)有PC用戶數(shù)據(jù)遷移，系統(tǒng)提供定制的工具將數(shù)據(jù)上載到中間服務(wù)器或者直接到虛擬機，PC和虛擬機允許有1周到3周的過渡期，保證業(yè)務(wù)連續(xù)性。（3）新建VM的新用戶，無法接受自動發(fā)送郵件，其相關(guān)接口人可以代為接受并轉(zhuǎn)告Page25虛擬桌面業(yè)務(wù)發(fā)放和用戶使用流程樣例云平臺管理服Page68運維方案-系統(tǒng)監(jiān)控/日常維護1、系統(tǒng)監(jiān)控使用IT監(jiān)控平臺進行對接。2、融入IT當(dāng)前運維流程體系：監(jiān)控管理->事件管理->問題管理/可用性管理/容量管理。3、使用分層分部件的運維管理系統(tǒng)。進行配置管理和變更/升級/補丁管理。4、故障演練Page26運維方案-系統(tǒng)監(jiān)控/日常維護1、系統(tǒng)監(jiān)控使用IPage69終端方案-TC維護管理和升級1、安裝TC終端桌面管理系統(tǒng)2、將需要升級的TC終端加入到TC桌面管理系統(tǒng)3、升級TC終端系統(tǒng)或打補丁4、對TC終端進行配置功能特點：約每2000用戶部署一臺TC升級服務(wù)器，避免單臺TC服務(wù)器的性能引起TC終端軟件升級問題TC軟件升級從TC管理服務(wù)器發(fā)起操作。方便升級管理支持在TC服務(wù)器軟件上對TC終端進行配置Page27終端方案-TC維護管理和升級1、安裝TC終端桌Page70目錄1桌面云部署流程說明華為“桌面云”解決方案優(yōu)勢3華為桌面云應(yīng)用案例2Page28目錄1桌面云部署流程說明華為“桌面云”華為端到端“桌面云”解決方案Page71云終端云軟件：桌面會話管理云軟件：虛擬化及調(diào)度云硬件T6000S5300/S9300S5600/SoD6500Galax8800vDesktop6000F1945E9110DA690華為端到端“桌面云”解決方案Page29云終端云軟件：桌面華為桌面云解決方案核心亮點Page72端到端高安全電信級可靠高效管理維護無差異用戶體驗多業(yè)務(wù)集成終端、硬件、軟件、業(yè)務(wù)完備的解決方案系列化終端終端的無存儲化設(shè)計安全的桌面?zhèn)鬏攨f(xié)議用戶的統(tǒng)一認證服務(wù)端的“紅黃綠”分區(qū)設(shè)計電信級服務(wù)器自動的軟件HA數(shù)據(jù)存儲的多重備份基于WEB的全景維護工具分權(quán)分域管理全自動診斷工具“黑匣子”快速故障定位端到端網(wǎng)絡(luò)QoS設(shè)計，消除延遲影響系統(tǒng)能力協(xié)商，保障呈現(xiàn)質(zhì)量ICT集成：話音、會議、視頻OA集成：Email、TSM華為桌面云解決方案核心亮點Page30端到端高安全電信級可高安全：安全的桌面?zhèn)鬏攨f(xié)議Page73…每個虛擬通道都支持應(yīng)用控制管理,如：打印控制文件共享管理USB端口映射管理流媒體應(yīng)用管理…每個虛擬通道可以單獨激活或關(guān)閉支持SSL連接數(shù)據(jù)在送往虛擬通道前進行了壓縮處理高安全：安全的桌面?zhèn)鬏攨f(xié)議Page31…每個虛擬通道都支持高安全：統(tǒng)一身份認證與密鑰管理Page74多因素認證，通過USBkey，用戶指紋，用戶口令等多種方式對用戶身份進行認證，并進行多層級精細化的授權(quán)基于LDAP的統(tǒng)一身份認證完成將分散的用戶和權(quán)限資源進行統(tǒng)一、集中的管理，實現(xiàn)用戶單點登錄就可以訪問多個系統(tǒng)基于X.509證書PKI的密鑰管理，實現(xiàn)用戶簽名、數(shù)據(jù)加密等功能瀏覽器Portal系統(tǒng)統(tǒng)一身份認證系統(tǒng)LDAP數(shù)據(jù)庫密碼USBkey指紋多因素認證統(tǒng)一身份認證基于X.509證書PKI的密鑰管理基于多因素認證的統(tǒng)一身份認證系統(tǒng)高安全：統(tǒng)一身份認證與密鑰管理Page32多因素認證，通過高安全：服務(wù)端的“紅黃綠”安全分區(qū)方案Page75辦公區(qū)2IP網(wǎng)云計算機房辦公區(qū)1紅區(qū)黃區(qū)綠區(qū)紅區(qū)黃區(qū)ADSPESDNS“紅黃綠”分區(qū)安全方案，實現(xiàn)機密信息的分層保護高安全：服務(wù)端的“紅黃綠”安全分區(qū)方案Page33辦公區(qū)2電信級可靠：基于電信應(yīng)用可靠要求的服務(wù)器Page76項目硬件可靠性典型配置1典型配置2機型實配機型TecalRH2285TecalE6000，刀片BH620，機箱E6000安裝方式機架式刀片式整機安裝規(guī)格

700mm（L）×448mm（W）×87.5mm（H）810mm（L）×447mm（W）×353mm（H）;機箱安裝高度8U支持的供電方式支持交流供電，實配機型支持交流支持交流和直流供電，實配機型支持交流整機功耗

（實配功耗/滿配功耗）187W/211W機箱實配功耗248.6W，機箱滿配功耗299W,單刀片功耗：136.4W可靠性與穩(wěn)定性MTBF300000小時300000小時MTTR3小時3小時支持熱插拔部件硬盤，風(fēng)扇，電源硬盤，風(fēng)扇模塊，電源模塊，交換模塊，管理