Workspace云桌面产品介绍
新华三集团 云数产品线
01 市场分析及方案选型策略及建议
02 新华三云桌面解决方案介绍
03 大规模云桌面方案设计参考
04 精品案例分享
云桌面市场格局天梯
云桌面
虚拟桌面池 虚拟主机池
云数据中心
A 企业级全栈式解决方案的提供商
提供系统级的解决方案能力,快速解决
问题,持续保障客户成功
B
传统的某些只做软件或只做硬件的厂家 传统的软件或硬件提供商
缺乏对客户系统级的保障,问题解决速度
慢,经常扯皮
C
一般基于开源软件实现,快速但不可靠 初创型的开源软件厂家
投机资本驱动,研发能力有限,无法持续
D 优化更新 以云为基础提供系统集成服务
无自主技术,纯粹集成
无系统级的调优和改进能力
云桌面方案格局天梯
管理
7
6 VDI
共享桌面 云计算(后PC时代)
5 应用虚拟化
4
IDV
3
VOI
终端计算(PC时代)
2
无盘工作站
1
PC+管理软件
安全
◼ VDI(Virtual Desktop Infrastructure):虚拟桌面基础架构。在服务器端运行虚拟桌面,通过虚拟化传输协议在终端上为每个用户提供一个虚拟桌面。
◼ IDV(Intelligent Desktop Virtualization):智能桌面虚拟化。采用高配置终端,在终端本地运行虚拟化,服务器统一管理基础镜像,并下发镜像到终端。
桌面虚拟化相关技术发展
多用户/无盘工作站 IDV 桌面全面“云化”
20世纪80年代,Citrix发布 Intel提出的IDV方案,让 数据不落地,网络链路通
WinFrame技术,提供支持 以往集中在服务器上的虚 畅,运维管理大集中,桌
拟机回归到终端设备上。
多用户同时远程连接使用同 面全面云化
解决低带宽、高时延情况
一台Windows NT 下的桌面体验问题
1 2 3 4 5
虚拟桌面产品 融合
Citrix XenDesktop、 IDV并不会取代VDI,不同
微软HyperV、 产品形态、方案针对不同
应用场景,未来VDI与IDV
VMware等厂商的VDI产品
以及其他产品会深度融合
百花齐放
IDV与VDI功能对比分析
功能项 IDV VDI
桌面运行位置 集中管理、分布计算,虚拟机运行终端本地 集中管理、集中计算,虚拟机运行在服务器
数据漫游 个人数据通过云端网盘漫游 数据无缝漫游
桌面漫游 桌面运行终端本地,因此不支持桌面漫游 桌面运行在服务器端,桌面可随账号进行漫游
系统/应用更新 更新速度慢 更新速度快
数据存储方式 终端本地/云网盘 服务器/云网盘/存储
带宽要求 低 高
离线使用 支持 不支持
外设兼容性 兼容性较好 兼容性略低于IDV,部分外设需单独开发及适配
3D及富媒体 取决于终端自身性能 依赖于vGPU
数据安全 数据安全弱于VDI 数据不落地
成本&造价 主要成本在于终端、2路服务器可管理千台终端 主要成本为服务器/存储成本,终端成本较低
云桌面包含哪些组件?
定义:H3C桌面云解决方案是基于新华三CAS虚拟化平台的一种虚拟桌面产品。以桌面协议为核心、桌面管理及策略控
制为基础,使用户通过终端设备来流畅访问数据中心的虚拟桌面和应用。
云
服务器虚拟化软件
网 端
服务器 云桌面管理平台
虚拟桌面连接协议
存储
1. 终端:瘦终端、普通PC、笔记本电脑;
云
桌 2. 网络:局域网、VPN专线,通过VDP桌面连接协议传输桌面图像和会话指令;
面
组 3. 软件:云桌面管理平台Cloud Desktop Studio ;
件
4. 服务器和存储,其中存储可以用虚拟存储,也可以用独立存储;
云桌面相对PC的优势
管理简便 数据安全 部署高效
• 分权分域管理,集中管理资源访问权限 • 终端/用户/外设黑白名单,U盘只读控制 • 模板批量派生,3分钟快速生成上百桌面;
• 自带免费的云桌面备份功能 • 桌面水印,防偷拍防泄密 • 批量升级和分发软件
• 桌面远程协助运维 • 基于IP地址段和MAC的终端准入控制
• 管理前置,用户自助备份桌面 • 互联网流量与业务网访问流量控制和隔离,
vLAN、ACL和QoS策略控制
提供安全可靠的办公环境、高效统一的桌面管理平台!
01 市场分析及方案选型策略及建议
02 新华三云桌面解决方案介绍
03 云桌面方案规划设计参考
04 精品案例分享
WorkSpace云桌面总体方案架构
用户层 接入层 控制层 资源层 硬件层
桌面资源池
桌面控制器
Controller 静态桌面
桌面控制器 Windows 7 Windows XP Windows 10
Desktop
Controller 应用资源池
局
域 桌面管理平台 动态桌面 服务器
网 Cloud Desktop
Studio
终端资源池
手工桌面
安全网关 存储
数据资源池
广 离线桌面
域
网
网络
状态监控 分析 自动化 部署
• 管理融合归一:一个管理界面,云桌面、虚拟化、存储管理平台超融合部署、资源融合管理
• 桌面灵活可选:VDI与IDV融合管理,支持多种桌面类型:静态桌面、动态桌面、手工桌面、离线桌面
• 扩展应付自如:大集群场景,管理平台容器化部署,扩展简便。分支场景,分级部署,权责分明
Workspace云桌面核心思想
一个框架 多个方案
管理归一﹒融合 分层解耦﹒标准化 行业沉淀﹒场景化
• 云桌面管理平台与虚拟化管理平台 • 操作系统、应用、数据、终端可分
• 云桌面管理平台与虚拟化管理平台
融合部署、融合管理 层独立管理
融合部署、融合管理
• VDI与IDV融合管理 • 操作系统和应用升级,不影响用户
• VDI与IDV融合管理
• 管理平台容器化部署,扩展简便 数据
Workspace云桌面核心技术
集中 传输 分层
通过虚拟化、云计算技术将物理资源通过集群功 利用高效的虚拟桌面传输协议将虚拟机画面传输 利用分层技术,将虚拟机的虚拟硬件、虚拟操作
能集中、池化。利用VMM的管理和调度能力将 至终端显示,同时建立细粒度的通道来控制各种 系统、数据、应用全部解耦和、打散后分类管理,
资源激活、编排,并且灵活按需分配。 通信数据,如:文本、图片、外设等。 管理颗粒度更细、资源分配更便捷。
Workspace云桌面核心特点
高 体验 强 安全 简 管理 智 运维
类PC的登陆体验 分权分域管理 灵活的策略管理 桌面远程协助
优质的视频体验 应用黑名单 数据备份和恢复 用户自助快照
全栈式的外设兼容性 终端准入控制 多种桌面池类型 桌面自动化申请
… … … …
高体验
高效的桌面连接协议VDP
➢ 有效降低CPU负载,更低的编码延迟
云桌面数据中心 ➢ 支持H.264编码方式,智能利用终端的视频解码
能力,可以充分减少虚拟机的CPU占用,并保证
云终端
视频播放的流畅
➢ 数据压缩算法多样,而且可根据不同的数据类型
VDP桌面协议
(文本、自然图像、人工图像、视频)采用不同
的压缩算法
➢ 支持高音质音频,采用率从8K窄带到48k全频 ,
集中编码、捕获、渲染 重现、解码
支持立体声,比AAC更优、低延时,能做到更好
的音视频同步
➢ 支持智能数据缓存,使得在广域网使用更流畅
H3C自研的新一代云桌面传输协议VDP(Virtual Desktop Protocol),使用流畅、支持广域网、低延时。采用自适应的数据传输压缩算法,针对文
字和图片用无损压缩保证清晰度,针对视频采用优化的视频压缩算法。
简单易用,与PC体验一致
联动开关机
点击桌面图标即可自动启动桌面,开机画面可见。点击桌面的开始菜
单-关机按钮,桌面和终端联动关机。
网络检测
桌面接入的网络状态一目了然。
PC利旧
利旧PC可以实现像瘦终端一样的登录体验
快速还原功能
云桌面
遇到操作不当等引起故障时,可迅速恢复桌面
工具栏自定义 速度提升
用户可以自定义工具栏按钮、隐藏工具栏,并且可以自定义皮肤
体验极致的快感!
外设安全控制
功能简介:云桌面管理平台可对外设通道独立控制,可灵活实现信息安全,可以通过云桌面管理平台实现外设管理策略的设
置、下发到客户端,控制外设的重定向规则,针对非标外设也可以设置详细的黑白名单。针对USB存储设备,可以控制设备
只读。
架构优势:
一些非常见的外设,客户端只是简单地将端口数据完整地重定向到对应的虚拟桌面中,由虚拟机驱动程序去识别具体的设备类型。
通过外设重定向技术可以让外设走单独的协议通道,可以支持很多类型的外设。
支持的设备
非标外设,比如:加密狗、电子白板、Ukey、智能卡、SIM卡读卡器、扫描枪、 身份证读卡器等。
Html5视频重定向
功能概述:
随着以Google为代表的各大浏览器厂商支持Html5,各大视频播放网站也增加Html5视频版面,网页视频播放不再是
Flash一家独大Html5视频重定向技术在保障Html5在线视流畅播放的前提下,可有效降低服务器资源压力。
将虚机内获取的音视频数据以
及控制数据,转发到客户机;
客户客端户端侧侧 虚虚拟机侧 侧
客户机 VDP通道 虚拟机
Websocket Websocket
Server server
在客户机侧通过客户端加载 H5视频网页 虚拟机浏览器打开H5视频
H5重定向web页面,接收虚 CEF (如爱奇艺) 网页
拟机内的数据
在客户机侧H5重定向web H5重定向web H5视频重定向 H5重定向扩展模块获取其
页面内实现视频播放和控制 页面 扩展 H5视频相关数据和信息
的重定向
音频数据 视频数据 控制数据 音频数据 视频数据 控制数据
控制数据:重定向窗口位置及设置
图中绿色方框为web页面内处理流程,黄色方框为windows应用中处理流程。
非永久性桌面,按需还原
• 适用人员:公共查询机、外包人员临时办公
• 功能简介:提供临时的使用环境,缺省情况下不保存任何数据。系统出现异常后,直接重启虚拟机即可恢复至正常状态。或者,定制还原
的计划任务,在每天/周的某个时间点执行还原操作。并且还可以做到在使用周期结束后,系统自动执行还原操作。
虚拟桌面
数据
应用 S
系统AB
桌面还原方式灵活:自动还原、按时还原
桌面跟随,个人云盘漫游
桌面操作系统损坏,个人云盘跟随。漫游相同数据,突破物理区域限制
桌面云
VM VM VM
存储可用服务器本地存储,也支持外接存储
存储卷与用户一一绑定,大小可以自定义调整
用户从终端登录后,存储卷自动挂载,使用体验与终端本地盘无异
20
强安全
构筑桌面安全堡垒
提供“云 – 管 – 端”全流程、全场景的安全保护
安全
平台 终端 防护 管理
数据防泄密 合法性认证 桌面防护 行为审计
用户数据加密 ◼显性水印 ◼统一管理入口
◼盲水印 系统 ◼管理员行为监控
应用管控 接入认证 管理平台 虚拟桌面 管理◼ ◼操作日志记录
◼个人网盘
禁用非法外设 禁止安装软件 数字证书对接 域认证 桌面防病毒 ◼安全策略配置
◼桌面云杀毒 ◼ ◼ SSL加密传输 ◼
U盘只读 ◼本地认证
◼安全操作执行 ◼统一日志管理
◼安全客户端
◼ ◼桌面池隔离
终端认证 ◼安全管理日志 ◼合规审计增强◼ ◼外设黑白名单 ◼多桌面切换
剩余信息擦除 ◼安全删除虚拟机 ◼数字证书 ◼软件黑白名单 ◼桌面安全区
◼安全回收站 安全 日志
◼信息全0覆写 终端准入 终端绑定 用户绑定 管理 管理
◼数据备份
接入授信控制,可控授权
◼ 指定终端接入:通过在接入终端的MAC地址/MAC地址组与域用户/域用户组之间建立绑定关系,实现指定域用户/域用
户组成员从指定终端/终端组接入桌面。
◼ 适用场景:在信息安全要求高的场合,只允许特定用户从固定地点的终端登录到包含敏感信息的虚拟桌面中,以避免敏
感信息遭到泄露的风险。
已绑定
+
桌面用户
未绑定
+ X Cloud Desktop Studio
桌面用户
1、用户登录时,客户端会将用户名、域名以及 2、与Broker的预存绑定信息相匹配, 3、成功登录进入虚拟
MAC地址发送桌面云管理平台,检查TC是否与 则允许去AD鉴权,继续登录过程,否 桌面中
此用户绑定 则不允许继续登录
桌面显性水印&盲水印防泄密
通过行为审计、动态水印技术实现保密信息的接触者不敢通过手机拍照进行泄密,主要功能:
• 所有敏感数据和文件的操作行为自动添加水印,而且水印以操作者的账号名方式显示,震慑通过拍照窃取数据的行为。
• 所有操作行为可以审计和追溯,在发生信息被拍照外泄时,通过水印和行为操作证据,找到责任人。
定义水印信息
是否启用 否
水印 显示VDP画面
是
指定对象
(用户、用户组、桌面池)
创建水印页 画面叠加
显示桌面
用户登录
• 轻负载,在带水印的策略启用时,CPU消耗1%-2%,用户没有操作时,消耗为0%;
• 不依赖应用,即水印可以加到各类应用中,包括C/S、B/S或单机版应用,水印不会被应用程序界面覆盖;
• 水印不影响业务软件的正常使用;
管理分权分域,权责分明
• 管理系统中的账号所属角色对应的操作权限进行分离,独立的账号管理功能模块,管理员根据实际情况分配权限,实现系统管理员、
维护管理员、审计管理员的多级管理;
• 基于集群、主机和桌面池的细粒度权限管理;
系统管理员 维护管理员
职责: 职责:
云数据中心基础设施运维; 桌面池运维,桌面生命周期
云数据中心虚拟资源管理; 管理,终端设备管理;
管理员
审计管理员
职责:
管理员操作日志审计;
虚拟机运行日志审计;
桌面池1 桌面池2 桌面池3 桌面池4
最终用户
职责:
用户1 用户2 用户3 用户1 用户2 用户3 使用云桌面资源;
25
云杀毒,保障桌面安全
深度 亚信安全功能模块 VMware HW H3C
定制
支持
AV 防病毒 支持 支持
(操作系统支持有限)
支持
防火墙 支持 支持
(依赖NSX组件)
支持
DPI 深度包检测 支持 支持(依赖NSX组件)
Hypervisor
不支持 不支持 支持
安全防护
Deep Security for H3C无代理防护架构 合作方案对比
• DeepSecurity for CAS是亚信安全为VDI定制开发的无代理安全软件,支持AV防病毒及DPI深度包检测;
• 集成DeepSecurity安全引擎,无需在桌面中安装代理软件,防病毒扫描工作offload到集中的底层服务器上,客户端无扫描引擎,不会出现特征库更新的场景,减
少了威胁防护的消耗,实现性能优化,可以提升用户体验10%以上;
• 分布式安全防护机制,每台物理主机有独立的安全引擎,且虚拟桌面迁移安全防护策略同步跟随;
• 随着网络规模扩大,集中部署防火墙等安全设备将成为数据中心网络的瓶颈,网络安全功能下沉可以缓解核心的压力,就近防护,分布式部署,弹性扩展。
简管理
批量软件分发,业务软件闪电式更新
公用软件库(虚拟卷) 个人软件库
办公应用 工具应用 自主安装应用程序
办公应用 工具应用 个人应用
软件分发层
操作系统 操作系统
桌面虚拟机 桌面虚拟机
传统虚拟机模型 软件更新模型
⚫ 办公等常用的软件库存储(安装)在可共享的虚拟磁盘。
⚫ 可将这些虚拟的软件磁盘挂载到用户虚拟机中,就像在安装本地应用一样运行。
⚫ 更新某个软件(如办公、文档编辑器),所挂载的虚拟机在下次启动后会自动更新,且不影响个人配置、
数据和自主安装的其他软件。
软件黑名单,应用层细粒度管控
• 能够实现软件的黑名单控制,兼容大部分的应用软件,可以设置全匹配和模糊匹配策略;
• 可根据部门和用户设定权限,能够细化应用程序管理的细粒度;
• 对虚拟机磁盘进行监控,当发现有软件黑名单中的程序创建或者拷贝到虚拟机中,弹框提示用户该软件非法;
29
数据备份与恢复
特性价值
• 基于磁盘的备份与恢复,避免虚拟桌面系统出现不
可恢复故障,为虚拟机提供快速、简单的数据保护。
应用程序 应用程序 应用程序 • 支持全自动的定时备份和手工干预的即时备份,满
足不同的应用要求。
2 操作系统 操作系统 操作系统 • 支持全量、增量和差异备份及管理与恢复能力。
虚拟机异常
定时/手工备份虚拟机镜像文件到备
1 份库(如专用备份服务器)。
备份库
共享存储(IP & FC)
选择需要恢复的虚拟机镜像文件,手
3 动恢复虚拟机。
智运维
运维模式“蝶变”
数据从分散到集中,部署从单一到批量,管理从手动到自动,安全从被动到主动,扩容从离线到在线
规划 部署 维护 扩容
◼ 外设一键式兼容性检查和收集 ◼ 云桌面一体机极简部署 ◼ 运维大屏监管 ◼ 集群式管理、高可靠设计
软件一键式兼容性检查和收集 桌面分钟级置备 ◼ 软件批量分发、升级◼ ◼ ◼ 虚拟资源热添加
模板一键优化,加快部署速度 ◼ 运维前置、桌面一键式备份/还原 ◼ 资源模块化扩容◼
◼ 可视化的远程协助
◼ 系统日志一键式收集
普通云桌面: 手动申请 批量部署 系统离线升级 软件批量升级 多平台管理 无缝扩容 云端防护 可视化运维
PC时代: 人工申请 独立采购 逐一装机 系统离线升级 软件离线升级 数据备份 叠加防护 策略管理 硬件报废 离线扩容
瘦终端自动部署、自动升级
提前预装、自动配置
H3C
Workspace 出厂预装通 终端加电上 自动发现 自动安装客
用户登陆
云桌面 用Agent 线 Controller 户端
优势:
部署
提前预装 实施现场手动配置 • 系统智能化感知
其他产品 出厂预装桌 终端加电上 手动设置 手动更新桌 用户名密码
用户登陆 • 客户端自动化部署
面客户端 线 Controller 面客户端 登陆
• 缺省配置自动推送
终端免认证
登陆
随时升级,在线推送 优势:
H3C
Workspace 随时在线升 自动升级客 终端重启生 • 随时升级、无需等待
云桌面 级 户端 效
升级窗口
升级
提前通知、离线升级 • 在线升级、用户无感
其他产品 择机离线升 内部邮件发 自助安装客 终端重启生 知
用户下线
级 送升级通知 户端 效
用户自助备份,防范于未然
客户端登录后对静态桌面
池中虚拟机创建快照
遇到的问题
终端用户随意安装软件,可能会
导致Windows异常,出现蓝屏、
黑屏等问题。
解决方案
终端用户可以自助对云桌面生成
快照,当Windows出现异常情
况下,可以自助还原、开关机重
启等操作。
桌面自动迁移:有效降低计划外停机时间
高可靠性和高可用性所依赖的核心技术
集群
应用程序 应用程序 应用程序 应用程序 应用程序
操作系统 操作系统 操作系统 操作系统 操作系统
自动迁移技术
H3C CAS H3C CAS
x86 Architecture x86 Architecture
共享存储
采用同一厂商、同一产品族和同一代处理器的服务器组成的集群,可以获得最好的迁移兼容能力。
桌面手动整机迁移:有效消除计划内停机
应用程序 应用程序 应用程序 应用程序 应用程序
操作系统 操作系统 操作系统 操作系统 操作系统
整机迁移技术
H3C CAS CVK H3C CAS CVK
x86 Architecture x86 Architecture
本地/共享存储 本地/共享存储
系统管理员
01 市场分析及方案选型策略及建议
02 新华三云桌面解决方案介绍
03 云桌面方案规划设计参考
04 精品案例分享
大规模云桌面部署架构及描述
接入终端 接入终端 分支接入1 分支接入2 分支接入n
… …
…
千兆 千兆 千兆 千兆
专线
专线 专线
1G/10G 1G/10G 专网 1G/10G 1G/10G
VM VM VM VM VM VM
防火墙
服务器 网络 存储 安全 服务器 网络 存储 安全
分支数据中心1 分支数据中心n
核心交换机
总部监控中心 千兆 万兆
VM VM VMVM VM VM
服务器 网络 存储 安全 总部数据中心
架构1:集中监管分散部署 架构2:集中管理“云+端”混合部署 架构3:集中管理集中部署
• 资源集中管理,按需分配,提高资源利用率;
• 分支机构/二级单位独立运维 • 部署方式灵活,网络条件具备就采用VDI,
• 统一快速部署,统一运维管理
客户价值 • 总部统一监管,实时监管分支机构资源 暂时网络环境不具备则采用IDV
• 数据不落地,入口统一,安全有保证
利用情况 • “分支-总部”分布式管理,总部集中监管
• 桌面随身,保证体验和业务连续性
• 分支机构/二级单位有自己独立的数据中
• 总部和分支机构各司其职,运维能力因“地” • “网络先行”,保证专线网络带宽
推广条件 心机房,且有独立的数据中心及桌面运
而异 • 总部具备强大云数据中心和桌面运维能力
维能力
典型的云桌面方案组网图
网络分为三部分:存储网络、接入网络、管理网络
1. 存储网络负责连接计算节点和存储设备,推荐存储网络使用万兆网络
2. 接入网络负责转发VDI客户端的认证请求和接入请求,一般推荐千兆。需根据桌面使用场景(一个OA办公桌面可能需要2-4M带宽,而
一个视频非编桌面可能需要几百兆带宽)来预估单个桌面的带宽
3. 管理网络负责提供计算节点和管理服务器之间的通信管道,管理网络根据桌面规模来确定使用千兆还是万兆网络,1000及以下规模虚
拟桌面,可以使用千兆网络,1000以上规模虚拟桌面,推荐使用万兆网络
存储选型及规划
本地硬盘+云网盘方案 IP/FC SAN方案 Server SAN方案
1. 性价比高 1. 方案成熟,数据可靠性高 1. 成本低
优点: 优点:
优点: 2. 体验度好,可支持移动办公 2. 可用作其他存储用途,混合使用 2. 弹性扩展
3. 管理运维简单便捷 1. 开源产品,版本迭代快
1. 受限于前端控制器,扩展性较差
1. 用户数据通过云网盘存储,但服务器 缺点: 缺点: 2. 数据一致性问题,网络抖动影响较大
缺点: 2. 成本高
存在单点故障 3. 兼容第三方硬件需定制,扩容封闭绑定
100点以下 100-300点 300-1000点 1000以上
推荐存储方案 本地硬盘+NAS 分布式存储 独立IP/FC SAN存储 独立FC SAN
优点 性能好,成本低 成本相对较低 性能好,可靠性高 性能好,可靠性高
缺点 可靠性较低 数据一致性问题,可靠性一般 成本较高 成本较高
Server+云网盘、
对应产品 ONEStor、MSA Nimble、MSA Nimble、3Par
ONEStor
注:推荐的方案为经验值(性价比高),不作为存储选型的唯一标准,具体方案依需求而定。
说明:
1. 100点以下:多为试点项目,或者地市分支节点的项目,预算有限,需尽快上线; 因地制宜、步步为营、
2. 100-300点:分布式存储或者IP SAN存储,性价比高; 避免“一刀切”!
3. 300-1000点:建议采用独立的IP/FC SAN存储,使用Nimble混闪或全闪,性价比高;
4. 1000点以上:不再是单个产品功能的选型,而涉及到数据中心整体的建设和运维,可靠性更为重要,多为大型项目,建议选择可靠性高的专业存储;
终端选型及规划
终端大类 终端型号 配置 场景
C431M系列 C431M AMD 4核/2G/16G/1000M/USB2*6/USB3*2/VGA/HDMI/立式 普通办公/双屏显示
VDI-C100S Intel 4核1.44GHz-2GB DDR3-16GB Flash-6*USB-1000M-底座 普通办公,预停产
C100系列
VDI-C100S+ Intel 4核1.44GHz-4GB DDR3-32GB Flash-6*USB-1000M-底座 普通办公(已停产)
C113 ARM 4核 1.8GHz-1GB DDR3L-8GB Flash-6*USB-1000M-挂架 普通办公
C113系列
普通办公、双网物理隔离(终
C113S ARM 4核 1.8GHz-1GB DDR3L-8GB Flash-6*USB-2*1000M-挂架
端双网口+切换开关)
说明:
1. 办事大厅场景推荐使用C31M、C100S(VDI)
2. 办事大厅如果涉及到多桌面切换,建议采用C31M/C113S搭配VDI方案使用
3. X86终端支持USB扩展器,但是要求扩展器必须带有单独的电源输入
4. ARM终端C113建议用于普通办公场景
5. 4路监控视频可以采用C100S(C113还在持续优化),4路以上监控视频建议采用C31M
网络建议及规划
访问率:该应用的工作时间/总工作时间 用户预估带宽
中度工作场景 云桌面 =(Office带宽×访问率)+(浏览器带宽×访问率)
Office办公 67 kbps +(打印带宽×访问率)+(Flash带宽×访问率)
浏览器使用 85 kbps
打印 555 – 593 kbps +(标清视频带宽×访问率)+(高清视频带宽×访问率)
Flash视频 174 kbps
标清视频 464 kbps 用户组平均并发带宽
高清视频 4812 kbps =用户预估带宽×最大并发用户数
用户预估带宽:
中度工作场景 推荐带宽
Office办公虚拟桌面(含少量视频播放需求) 4M以上
Office办公虚拟桌面(不涉及视频播放需求) 2M以上
办证大厅(不含高拍仪、扫描仪带宽占用) 5-10M
01 市场分析及方案选型策略及建议
02 新华三云桌面解决方案介绍
03 云桌面方案规划设计参考
04 精品案例分享
安平:广东韶关市检务云桌面
项目简介
韶关市检察院采用大集群集中部署方式,检察院根据自身业务情况提出了测试要求,
选择一个离市检100公里外的基层区县院,专线带宽小于60M,终端数不少于50个,多厂
家现场面对面PK测试,最终我司云桌面产品在用户重点关注的“带宽占用、高清
视频、U盘速率及外设兼容性”等关键指标上,测试结果捏压了竞争友商,赢得客
户的高度认可。
项目价值
◼ 项目针对广东省韶关市各区基层检察院及派出机构的云桌面在市检数据中心集中建设,
通过H3C云桌面解决方案实现“四两拨千斤”,带动了云网安等多维产品的中 实现了“自助运维,自助服务,简化管理,权限管控,数据安全,外设
标,中标数十台UIS-Cell 3030超融合服务器、超千点云桌面授权及C100S云 可控”等价值。
终端、近百颗CAS虚拟化授权及Nimble CS3000存储、R6900服务器、
◼ 完美兼容政务管理系统、队伍管理系统、廉政风险防控系统、侦查信息系统、固定资
CN6600B光纤交换机、F5000防火墙、7500E交换机、S5560X等数十台,为 产管理系统、派驻检察室管理系统、检视通系统等各项检察机关系统应用,以及摄像
目前为止业内全国公共安全行业云桌面最大规模的突破。 头、打印机、扫描仪等外设。
财税:河南省税务局
业务挑战
⚫ 税务大厅设备分散,上线、更新周期长,管理运维困难;
⚫ 外设种类繁多,非合规外设缺少管控手段;
⚫ 传统PC办公安全隐患愈发明显;
解决方案
⚫ 通过H3Cloud CAS+ONEStor分布式存储搭建虚拟化资源池,将客户新建业务
系统全部部署到云平台之上,并预留扩容空间;
⚫ 基于虚拟化部署H3Cloud云桌面软件,将用户与数据隔离,实现用户的安全接
入办公;
“新华三云桌面方案在桌面数据安全方面做了大量的控制,切
客户收益
实保护了桌面的数据安全,保障了数据不落地。为后期双网隔
⚫ 保护核心数据的安全,无需复杂的IT系统即可实现严格的安全管控,满足国家
离桌面环境提供了技术方案。” 的合规性要求
⚫ 客户端零管理,病毒、误操作都不会对系统产生太大影响,有效减少由于用户
类似案例:青海省财政局(400点)、佛山市南海区税务局(全场景, 桌面故障导致的业务中断
200点)、江苏省税务局(办公,100点)、上海奉贤区税务局(大厅 ⚫ 工作环境更加整洁舒适,噪音小,同时启动速度更快,享受更强大的桌面性能
及办公,150点)等
45
企业:中车集团云办公
背景及需求
◼ 集团厂区大,PC分散在厂区各个办公大楼,日常维护工作量
巨大;
◼ 产线上很多特殊外设,与云桌面的兼容性是很大的挑战;
◼ PC型号、配置以及使用的操作系统类型也是层次不齐,资源
利旧改造起来非常困难;
使用效果
◼ 云桌面大集中管理和维护,不需要运维工程师去现场;
长春轨道客车股份有限公司位于长春,隶属于中车集团,是我国最大的轨道客车研发、制造、 ◼ 特殊外设全面兼容,包括:巡更打点仪、UKEY、打印一体机、
检修及出口基地,是中国地铁、动车组的摇篮。公司现有员工18000人,拥有19家子公司。公 扫描仪等,各种外设种类多达100+;
司年销售收入超过300亿元。一期投入云桌面建设规模1350点,二期已落地2500点,已经在 ◼ PC利旧方案帮助集团顺利的完成PC向云桌面过渡;
集团规模化落地。5年之内至少达到2万点。
◼ H3C产品应用:UIS8000*2、UIS Manager*2、CAS授权若干、VDI 2500并发用户)、B390*32、B6300*2
考场:河北保定市无纸化考试培训中心
场景痛点
◼ 考试PC总数1200台,传统PC硬件升级速度快、投资频率过高、运维效率低、管理维护及
软件安装升级工作繁琐;
◼ 在职业培训方面,基于传统PC机的教学手段略显笨拙,教学管理、教学课件灵活性不够;
◼ 传统PC在部分地区的无纸化考场因PC故障等原因,严重影响考生考试,从而被众多考生
所诟病。
解决方案--大规模集群方案 虚拟机HA机制
◼采用22台服务器单集群模式统一部署,计算、存储、网络资源池化、弹性扩容,提
供虚拟机HA机制,故障1分钟恢复,不影响考试。
◼ 依托于云计算技术,所需的操作系统、应用、资源等部署在服务器端。将考试系统切换、
软件环境更新、机房日常维护等时间缩短90%,管理效率提升10倍。
一套方案一体化部署,包含考试 考生桌面
所需所有组件 考试服务器
客户价值—万人7天连考“0”事故
◼ 连续7天,每天2场,每场3.5小时,每场1200人同堂考试,共计16800人将通过保
定集瀚考试中心完成会计无纸化考试;
◼ 简化运维,在考试出现故障时,通过虚拟化的技术,能够快速恢复考生考试,避免传统
PC考试经常出现的考场事故的发生。
高教:西安财经大学
◼ 西安财经大学简称“西财大”,是陕西省重点院校之一,坐落于古都西安。整体规模26台高性能服务器,单台处理器2640V4,内存256GB,企业级固态硬盘做缓存加速,组建成
大集群,1020个瘦客户机分布在两层楼17间机房。
◼ 学校有校企合作培训,基础课程大班教学等需求(由一位讲师授课,多个教室学生同时听课),传统PC机房无法做到物理教室合并,常见的VDI架构方案对此并没有好的解
决手段。云学院引入“大合班”的功能,每个虚拟教室与物理教室一一对应,与此同时,可将所有虚拟教室合并为一个教室,实现多个教室同时上课,一个任课教师教学,
对所有学生(几百几千)进行屏幕广播操作步骤演示、收发文件、行为监控、远程控制等等。
◼ 高校场景的管理,绝大部分VDI厂商只考虑了小规模的使用和管理员的使用,并未深入解决大规模场景的难点,西财大17间教室全部采用虚拟桌面的方式,老师的课程选择、管理员面
对大量运维的繁琐,均需要一套有效的方式解决,云学院引入了“实验室开放系统”的功能,对接学校教务系统,实现了所有云教室的课程到点自动上下课,
并统计了所有机房的使用率等各方面数据,提供科学的数据参考。
遍布全国的实践
教育 政府 企业 安平 融媒 医疗 能源
中车集团 黑龙江省检察院 中国南方航空公司 北京电视台 如皋市国土局 阳山检察院
新兴际华集团 韶关市检察院 如皋市人民法院 河南电视台 渤海人民医院 中国地震局
安徽省公安厅 西安财经大学 太原市中级人民法院 河南大象融媒集团 沈阳体育学院 重庆市永川法院
国家气象局 广东四会市公安局 沈阳铁西区公安局 江苏省地税 河南工程学院 太原市人民检察院
河北科技师范学院 沈阳化工大学 呼和浩特赛罕区教育云 江苏电视台荔枝云 福建闽江学院 陕西地震局
齐齐哈尔公安局 中国海洋石油总公司 安徽池州学院 江苏长电科技 岳阳市临湘教育云 河北省社保局
安徽省考试院 张家口教育局 徐州幼师高等专科学校 四川资阳市教育局 清远连州检察院 河北省社保局
中铁集团 中国建筑集团 辽宁营口理工大学 鹰潭市中级人民法院 安徽宿州学院 天津警官学院
河北青龙县教育云 山西大同市检察院 山东营口教育局 南昌市南昌县检察院 上海船厂技工学校 北京理工大学珠海学院
清远英德检察院 中国海洋局 西安建筑科技大学 云南腾冲教育云 深圳市社保局 上海环境学校
冀北电力集团 鞍山职教城云 包头钢铁集团 浙江财经大学 滨州北海经济开发区政府 苍南县人民医院
沧州渤海新区人民医院 成都职业技术学院 赤峰市红山区教育局 滁州明光中学 楚雄师范学院 成都翠屏区公安
大连市友谊医院 杭州拱墅法区人民法院 广西电力职业技术学院 桂林市检察院 国网四川电力 贵州省税务局
桂林市教育局 哈尔滨市教育局信息中心 哈尔滨工程大学 哈尔滨市医科大学大庆分校 哈密市中心医院 广东体育东路小学
海军工程大学 鹤山市人民检察院 遵义市仁怀市检察院 山东桓台公安局 江门市蓬江区人民检察院 上海市奉贤区税务局
…… …… …… …… …… ……
Thanks!
新华三集团
www.h3c.com