云桌面解决方案采用了超融合架构,是结合了VDI、IDV、TCI等多种虚拟化架构的;企业云桌面解决方案,帮助用户打破终端和时空限制,畅享高效移动办公,为企业快速构建;更加低耗高能、安全稳定、高效灵活的IT办公系统。云桌面解决方案适用于数据安全要求高、高性能计算、运维管理难度大等;特点的企业图形设计、代码开发、移动办公、通用办公、生产产线等场景。
一站式方案概述:桌面云产品最重要的一个特点就是“一站式”,由向客户提供包含服务器虚拟化软件(VMS)、桌面云虚拟化(VDC)以及瘦终端(aDesk)在内的整体解决方案,从而可以帮助用户降低投资和运维成本,更快速的实现虚拟桌面的部署。
瘦终端aDesk:外观小巧精致,采用ARM架构(A9芯片)和Android系统,性能强劲,处理速度快。相比于X86架构的瘦终端,其能耗更低、长期运行稳定性更高(无需散热)、且操作系统精简化,可实现零维护。同时,利用外设重定向技术,可兼容桌面应用中的各类外设。
虚拟桌面控制器VDC:主要实现用户接入认证、细粒度策略控制、虚拟桌面及瘦终端的统一监控、管理等,以更低成本、更安全、更可靠地交付Windows桌面,支持硬件VDC和软件VDC(部署于虚拟机)两种部署模式。
服务器虚拟化软件(VMS):祼金属架构,直接安装于物理服务器上,提供性能强劲、高可靠性的虚拟化计算平台,实现虚拟机快速部署、资源管理和监控、动态在线迁移、数据备份及恢复等,可为云桌面工作负载提供先进功能,支持大规模部署且易于操作。
主要功能列表
功能名称
详细描述
终端设备和操作系统支持
1. 支持PC、笔记本、瘦终端、iPad、iPhone、Android手机或智能终端等设备接入访问虚拟桌面;
2. 支持Windows 7(32位和64位)、Windows XP(32位)、Windows 10(32位和64位)、Windows XPE、iOS、Android等客户端操作系统。
桌面交付协议
1. 支持SRAP高效传输协议,通过高效流式压缩算法、有损压缩、图像缓存匹配、动态内容识别过滤、文字图像识别智能压缩等优化技术提升6倍以上的传输效率;
2. 支持多媒体重定向技术,采用先进的编码和流媒体技术,在服务器将经过压缩和编码的流媒体发送至终端,通过基于软件和硬件的处理能力实现本地播放,提升多媒体播放性能,可流畅播放1080P的高清视频。
外设支持
1. 支持USB总线映射(包括扫描枪、扫描仪、摄像头、密码小键盘、二代身份证读卡器、手写板、打印机映射、USB-key等常见总线办公设备),并保持会话间隔离;
2. 支持虚拟打印功能,通过在服务端选择Sangfor虚拟打印机,在客户端本地打印机即可打印文件,且终端服务器无需安装本地打印机驱动;
3. 支持音频映射,可远程进行音频的输入输出,支持串口设备总线映射、磁盘映射。
虚拟桌面类型
1. 共享桌面:利用服务器操作系统的多用户会话共享功能,允许多个用户同时远程连接到同一个操作系统,并为每个用户提供不同的桌面,用户可拥有自己的桌面配置和个人数据,并共享同一套完整的桌面系统;
2. 远程应用:利用服务器操作系统的用户会话共享和应用程序多实例功能,允许多个用户同时远程连接到同一个应用程序,用户可拥有自己的应用配置和个人数据,并共享同一套应用程序;
3. 独享桌面:基于服务器虚拟化提供的可远程访问的桌面,即服务器可以根据模板自动为每用户分配一个虚拟机(安装Windows XP、Windows 7等桌面操作系统,并且每个独享桌面相互隔离),用户远程访问自己的虚拟机,并可拥有独立、完全的桌面使用和控制权限。
独享桌面发布模式
1. 还原模式:独享桌面资源下,用户使用的虚拟机从模板产生。该模式下,除了指定的一些目录外,用户所做的操作都会在重启后被还原。模板升级后,用户重新打开的虚拟机包含模板升级的内容;
2. 专用模式:独享桌面资源下,用户使用基于模板自动生成的专用虚拟机实例。该模式下,对用户所做的操作,包括安装软件,建立、修改文件,配置修改等操作的结果都予以保留,重新启动和升级模板都不会影响这些修改。
VDC部署模式
1. 虚拟桌面控制器VDC支持以物理设备或虚拟机的形式部署,如果客户端在内网访问,经VDC认证后,客户端可直连用户桌面;如果客户端在外网访问,经VDC认证后,客户端依然需要通过VDC代理才能访问用户桌面;
2. VDC支持在物理设备和虚拟机形式中进行集群部署,以提升可用性;
3. VDC支持非对称集群部署方式,不同级别配置的硬件设备也可以基于权重参数设置,组成非对称集群。
安全策略
1. 支持本地认证、短信认证、动态令牌、数字证书、第三方认证、硬件特征码等多种认证方式,并且可以自由组合以提升接入安全性;
2. 支持BS和CS类型的远程应用和Windows虚拟桌面的单点登录功能,实现多系统整合,避免用户重复输入账号或口令的繁琐操作;
3. 密码管理:支持多重密码安全策略,可设置密码不能包含用户名、新密码不能与旧密码相同、首次登录强制修改密码、强制要求定时修改密码、密码强度验证;支持图形校验码、软键盘;支持账号防暴力破解;
4. 基于策略的访问控制:可以根据用户、网络、服务、设备、系统等,通过关联的策略为他们分配合适的访问权限;
5. 流量加密:支持AES、DES、3DES、MD5、SHA、DH、RSA等算法,并且支持扩展国密办SCB2(SM1)等其他加密算法,确保通信的安全性;
6. 支持客户端安全检查功能,可以根据客户接入终端的系统版本、接入IP,接入时间,杀毒软件的安装更新情况等,指定用户的访问控制策略;
7. 支持设置应用程序白名单功能,控制用户在共享桌面、远程应用或独享桌面中主动或被动地运行非法应用;
8. 支持服务端访问控制策略,可以基于策略控制用户在远程应用、共享桌面或独享桌面中能够访问的网络;
9. 支持个人盘加密技术,可对存储个人数据的磁盘文件进行加密,保障个人稳私安全。
桌面会话管理
1. 支持多个桌面会话的快照管理和会话保持;支持终端迁移功能打印机共享,怎么设置成关联到你的电脑的网络名,在多个终端间切换,不会影响原先的桌面操作行为;
2. 支持桌面会话连接远程诊断功能,管理员可在控制台上对桌面会话连接进行远程协助,帮助用户在线诊断问题;
3. 支持查询具体会话的基本信息和性能信息,可以管理当前所有桌面会话,如断开某个会话操作或访问某个会话等操作;
4. 支持网络中断后的桌面会话自动重连功能打印机共享,怎么设置成关联到你的电脑的网络名,临时性的网络中断不会影响原先的桌面操作行为;支持自动注销当前会话连接。
会话隔离控制
1. 共享桌面支持服务器磁盘空间和存储路径的会话级别隔离;
2. 共享桌面支持客户端外设映射和总线映射的会话级别隔离;
3. 虚拟打印机支持会话级别隔离。
会话资源管理
1. 可允许或阻止用户将访问终端的USB设备重定向到虚拟桌面,可允许或阻止用户将访问终端上的文件重定向到虚拟桌面,还可以设置单向传输策略(比如仅允许访问终端从往虚拟桌面拷贝数据);
2. 支持基于用户或用户组对会话资源进行管理和策略控制,比如是否允许用户使用打印机、是否允许用户使用U盘等。
VMS配置管理
1. 支持新增、删除、编辑VMS服务器虚拟化平台,并测试连接状态;
2. 支持查看VMS运行状态的详细情况,包括CPU、内存、存储、模板、运行主机、运行虚拟机等详细情况。
虚拟桌面资源管理
1. 支持使用虚拟机模板自动生成虚拟桌面实例,且可以对虚拟机指定命名规则,以更好地区分每个用户的虚拟桌面;
2. 支持新建虚拟桌面资源时可以指定虚拟机运行位置、存储位置、虚拟交换机、虚拟机数量等,支持为用户设置虚拟机的开关机计划;
3. 支持为用户虚拟桌面分配或不分配个人数据磁盘,支持指定磁盘容量大小;
4. 支持删除用户时,可选择是否删除关联的虚拟桌面资源,但如果选择删除虚拟桌面资源,则会自动所关联的虚拟机实例;
5. 支持在控制台查看资源所关联的虚拟机详细信息,包括运行状态、资源利用率、创建或启动失败原因等。
虚拟机实例管理
1. 支持在控制台对用户虚拟机开机、关机、挂起、重启等电源级别操作;
2. 支持管理员在实例管理页面按虚拟机名、虚拟化平台、所属资源、IP、关联用户的项的组合条件搜索相关虚拟机(搜索为模糊搜索);
3. 支持在控制台查看用户虚拟机的CPU、内存、磁盘的详细情况,且CPU、内存支持正反排序,磁盘支持按比率的大小进行正序和反序排序。
平台运维管理
1. 支持分级管理权限,包括上级管理员有权操作下级管理员的配置行为,相反则无权;支持上级管理员将虚拟桌面资源授权给下级管理员;
2. 支持自动将配置文件备份到FTP服务器;
3. 支持在VDC连接VMS服务器虚拟化平台失败时、用户访问虚拟机失败时进行邮件告警并记录故障日志;
4. 支持基于SNMP协议,与第三方监控系统对接;
5. 支持基于syslog日志与第三方监控系统对接。
客户端管理功能
1. 支持在VDC控制台上对瘦客户机可以直接完成监控及配置,无需独立的管理器;
2. 支持配置瘦客户机ROM,包括上传下载ROM,是否启用自动更新,显示设备当前ROM、软件的版本信息;
3. 支持在VDC控制台显示上报的信息,可搜索瘦客户机信息;
4. 支持客户端在虚拟桌面中关机、重启机、销定屏幕、注销用户等操作;
5. 可配置瘦客户机能否切换到桌面及是否可以安装软件;
6. 在瘦客户机连接虚拟桌面资源出现问题时,支持进入维护模式。用户可以在维护模式中对远程计算机进行简单的维护,如按F8进入虚拟计算机的安全模式等。
虚拟机管理功能
1. 支持多用户共享同一套虚拟机模板,用户数据保存在个人数据盘,管理员进行软件更新和维护,并自动更新到个人用户虚拟机,不会影响个人的数据;
2. 支持利用服务器的内存或缓存卡进行重复数据IO加速,能够消除相同OS类型的桌面同时启动时的重复IO,以提升虚拟桌面启动速度;
3. 支持内存页合并技术,能够消除内存页中的重复只读数据,例如OS执行代码,以节省内存使用;
4. 支持将承载用户虚拟机的多台服务器组成群集系统,利用VMS HA机制和热迁移技术保障群集内服务器的高可用性。
多种桌面交付类型
独享式桌面:基于服务器虚拟化技术在服务器为每个用户分配独立的虚拟机(安装Windows 7、Windows 10等桌面操作系统),每用户桌面都拥有独立、完全的桌面使用和控制权限,用户可远程访问属于自己的虚拟机(桌面)。
适用场景:对于允许自主安装软件、应用环境相对复杂的用户(例如:研发、销售、营销、领导层等),独享桌面可以提供个性化Windows桌面体验,通过为用户单独设置一个虚拟操作系统,满足日常个性化办公需求。
共享式桌面:多个用户会话共享服务器上运行的Windows Server桌面环境,每用户桌面都是被锁定的、标准化的,可以访问预安装的一组核心应用程序,但无法自主安装软件或更改桌面配置。
适用场景:对于需要使用桌面、不允许自主安装软件(例如:柜台业务、数据录入、流程操作、生产线等)的用户,共享桌面可以提供标准化办公桌面,满足标准型办公需求。
虚拟化应用:基于服务器操作系统(如Windows Server 2003,Windows Server 2008, Windows Server 2012 )的用户会话共享和应用程序多实例功能,允许多个用户同时远程连接到同一个应用程序,用户可拥有个人应用数据,并共享使用同一套互相隔离的应用程序。
适用场景:对于不需要使用桌面、应用数量较少的用户(例如:公共查询机等),虚拟应用技术可以把所需要的应用直接交付给用户,通过各类设备访问以满足任务型办公需求。
方案价值总结
1. 运维成本大幅降低
桌面云的应用将极大的减少后期的运维成本,采用模板化的部署方式后,一个新的桌面用户可以在10分钟左右就完成交付使用,而故障的排查和修复时间更是大幅度减少,原来只能管理100台终端的IT管理员现在可以轻松的管理上千台的虚拟桌面。保守估计,算上设备更替和运维的成本,5年的IT总成本可以节省40%以上。
2. 节能降噪,绿色办公
传统PC每小时耗电量大概在190W左右,而瘦终端的能耗只有10W。以1000台的部署规模为例,按一天开机10小时、每年240个工作日、每度电按0.75元的工商业用电价格来折算,即使算上数据中心新增服务器的电力成本,把1000台PC换成瘦终端每年至少可节省25万元电费。
能耗/台
部署规模
开机时间/天
工作日/年
总能耗/年
电费/千瓦时
总电费/年
传统PC
190W
1,000台
10小时
240天
456,000千瓦时
0.75元*
342,000元
瘦终端
10W
1,000台
10小时
240天
24,000千瓦时
0.75元*
18,000元
数据中心新增服务器(1000台瘦终端的承载量)的电力成本
70,000元
每年可节省电费
254,000元
*中国工商业用电平均费用以0.75元/千瓦时计算。
保护信息资产安全
桌面云将所有的数据集中存储在数据中心,笔记本、瘦终端等前端设备只接收图像,整个业务过程里数据不落地,确保安全。而集中化的部署方式也更有利于IT部门对信息资产进行统一管理。不仅如此,桌面云还能够轻易的在组织内部建立起相互逻辑隔离的多张网络、来满足不同类型业务的使用需求。
桌面随身行办公模式
适应移动信息化建设趋势,在策略许可的情况下,用户可以实现在任意时间、任意地点、通过任意终端访问自己的个人桌面,真正做到桌面随身行,在任一终端上的桌面操作可以在另一个终端中继续开展,工作不会因为场所变化而中断,从而提升员工的工作效率。
优势介绍
完善的全系列云方案:涵盖瘦终端、虚拟桌面控制器VDC、虚拟机管理软件VMS三大环节,业界方案最全面,兼容性最好,性价比最高,为 IT 提供了一种更加精简和安全的方法来管理用户和提供可按需访问的敏捷桌面服务。
卓越的用户体验:针对各种应用场景进行性能调优,高效传输协议SRAP提升6倍以上的速度,将访问带宽降至最低,达到与传统PC一致的访问体验。并且利用瘦终端ARM架构内置的高清视频协议处理器可流畅播放1080P高清视频。
更全面的安全保护机制:高达8种身份认证方式自由组合以保障用户接入安全,全方位的加密算法保障传输安全,灵活访问控制进行集中鉴权,数据存储加密保障个人数据安全,最终实现端到端桌面云安全保护。
集中式WEB管理模式:整套方案的搭建仅需两大组件(VDC和VMS),相对业界其他厂商其部署组件最少,并可提供集中式、单一化的远程运维模式,提高了虚拟桌面部署的易用性和可维护性。
专业的本地化服务模式:国内唯一具备自主研发整套虚拟化产品体系的厂商,在中国拥有大规模的开发团队,可快速响应用户的需求;全国40多个办事处提供本地化技术支持,售后服务体系完善。
问题汇总:
Q:VDI桌面需要多大带宽?
A:VDI桌面的带宽占用和很多因素有关系,有以下几个常见指标:分辨率、操作方式(滚动、拖动、移动等操作方式产生数据量不一样)、浏览内容、峰值和平均值、操作系统等,需结合具体场景、具体因素谈带宽。
在一些常见的普通办公场景下,比如office、浏览器看网页(非视频)之类,带宽大部分情况都会在5Mbps以内。
Q:TCI数据安全怎么保障?
A:TCI方案,硬盘被拔掉插到其他电脑里面,会分几种情况:(举例电脑A,B)
一、系统盘(ocs或者普通SSD)从A拔下来插到B,在B的BIOS设置从此盘启动想进入系统。
情况1:B是普通PC,没和云办公建立连接-设置rainos的登录密码,密码破解不了;
情况2:B是TCI电脑,插入盘后,会发起硬盘初始化,里面的数据会丢失掉,因此无法获取数据。
二、系统盘(OCS或者普通SSD)从A拔下来插到B,仅作为数据盘挂载。
A系统盘镜像是qcow2格式,无法破解,除非获取研发相关命令、在特定环境,才能破解;
三、A有2块硬盘,硬盘1是系统盘,硬盘2是数据盘。把硬盘2拔下来插到其他电脑上,数据盘和普通U盘没区别,可以读取数据。
Q:如何解决启动风暴(大量虚拟桌面同时开机、登录)?
A:云桌面解决方案应对启动风暴有以下四种办法:
1、分布式存储:分布式存储,每个服务器节点都是一个存储控制器,并发IO处理,效率会更高;
2、链接克隆技术:所有节点的存储资源池化,虚拟机采用链接克隆的方式,其镜像分布式地存储在集群中的所有磁盘上,启动风暴中对链接克隆母镜像的读压力可由所有磁盘承担,提高存储I/O吞吐率。
3、缓存技术:在存储设计上,依照“内存-SSD缓存-HDD数据存储”的顺序去进行读写操作,让大量的数据可以在内存、缓存即可获取,充分发挥高速存储介质的性能优势;
4、定时启动:可以设置定时任务,根据用户组、用户或者桌面去进行分批启动,让用户在上班时,直接登录就可以秒级获取到桌面。
Q:是否可以提供微软正版系统,在模版激活后,发下去的桌面是不是就都是激活的?
A:不提供微软正版授权,在交付时,操作系统为未激活状态,客户需从微软授权渠道购买。
微软的授权一般分为:商业版和零售版。
商业版分为1、一机一号(联网激活),2、MAK多次激活密钥;
零售版只有一机一号(联网激活)。
一机一号版本:镜像激活,生成N个桌面,需要联网手动进行逐台激活;如果是MAK多次激活密钥形式,可在云桌面管理平台导入此授权,开启KMS服务,桌面会自动和KMS服务建立连接,进行激活,无需逐台激活。
Q: 三擎云桌面到底什么意思?有什么独特之处?
A:企业新一代三擎云桌面是指融合了VDI(桌面虚拟化架构)、IDV(智能桌面虚拟化)和TCI(透明终端结构)三种技术的终端系统解决方案。
与普通的、笼统的云桌面解决方案不同,三擎云桌面能够针对各个不同的业务场景(比如办公、生产、代码开发、图形设计、机构部署等场景)形成专门为企业量身定制的一套云桌面方案,做到了一企一云。
Q: 三擎云桌面能用于高校场景吗?
A:可以。三擎云桌面应用于高校场景可以推动高等教育信息化建设的全面提升,无论是在教学机房、实验室、多媒体教室,还是教学办公方面都可以推动信息化发展,构成智慧教育教学环境,提升教学效率和质量。
云桌面一企一云的特点可以充分帮助高校云桌面建设,让资源利用更充分、运维管理更高效、业务职权管理更精细。云桌面是“开放、集成、集约、简约”的新一代云桌面解决方案。
版权声明
本文仅代表作者观点。
本文系作者授权发表,未经许可,不得转载。
发表评论