FusionCloud金融行业桌面云方案

FusionCloud桌面云项目技术设计方案目录1项目概述 (6)1.1项目需求 (6)1.1.1项目背景 (6)1.1.2项目需求 (6)1.1.3功能需求 (7)1.2设计原则 (7)2桌面云设计方案 (8)2.1总体设计方案 (8)2.2典型应用场景解决方案 (10)2.2.1 OA办公桌面云解决方案 (11)2.2.2研发安全办公桌面云方案 (12)2.2.3营业厅桌面云解决方案 (13)2.2.4会议室桌面云解决方案 (14)2.2.5员工轮班桌面云解决方案（并发License方案） (15)2.2.6公共上网区/阅览室桌面云解决方案 (16)2.2.7分支机构桌面云解决方案 (17)2.2.8移动办公桌面云解决方案 (18)2.2.9 Internet访问桌面云设计方案 (19)2.2.10 PC利旧改造方案 (21)2.2.11高性能图形桌面云方案—GPU直通方案 (21)2.2.12高性能图形桌面云方案—GPU共享方案 (23)2.2.13呼叫中心桌面云解决方案 (24)2.3网络设计方案 (27)2.3.1桌面云逻辑组网图 (28)2.3.2网络带宽需求 (29)2.3.3网络QoS设计要求 (30)2.3.4 IP资源需求 (32)2.4.1用户名+域密码认证方案 (33)2.4.2 USB KEY双因子认证方案 (33)2.4.3指纹认证方案 (34)2.4.4域密码+指纹双因子认证方案 (34)2.4.5 USB端口管控方案 (35)2.4.6固定TC/TC组认证 (35)2.4.7 802.1X网络接入认证 (35)2.4.8多安全域隔离 (36)2.4.9桌面云安全杀毒方案 (37)2.5系统可扩展性方案 (37)2.5.1集群内主机可扩展性 (37)2.5.2虚拟桌面管理节点可扩展性 (38)2.5.3存储扩展性 (38)2.6运维管理方案 (38)2.6.1总体架构 (38)2.6.2运维解决方案特点 (39)2.6.3虚拟桌面管理 (40)2.6.4权限管理 (41)2.6.5策略管理 (43)2.6.6软件与补丁管理 (44)2.6.7资源管理 (45)2.6.8监控管理 (47)2.6.9告警管理 (48)2.6.10拓扑管理 (49)2.6.11配置管理 (51)2.6.12日志管理 (52)2.6.13统计管理 (53)2.6.14智能调度管理 (53)2.6.15开放接口 (55)2.7网盘备份数据备份方案（可选方案一） (59)2.8虚拟机快照备份设计方案（可选方案二） (59)2.8.1备份需求分析 (59)2.8.2虚拟机快照备份方案介绍 (60)2.8.3备份策略设计 (61)2.8.4备份窗口设计 (62)2.8.5备份服务器设计 (62)2.8.6备份容量设计 (63)2.8.7系统恢复设计 (64)2.8.8虚拟机快照备份的优势 (65)2.9业务容灾方案 (65)2.9.1方案概述 (65)2.9.2方案组网 (66)2.9.3 GSLB介绍 (67)2.9.4方案特点 (67)2.10配置方案 (67)2.10.1桌面数量规划 (67)2.10.2瘦终端 (68)2.10.3服务器 (68)2.10.4存储设备 (69)2.10.5网络设备 (72)2.10.6接入网关 (72)2.10.7配置清单 (72)2.11部署方案 (72)2.11.1机柜物理部署方案 (72)2.11.2管理软件及虚拟机部署方案 (74)3桌面云项目收益分析 (76)3.1与传统PC桌面比较分析 (76)3.3项目价值 (83)4附录：设备选型方案 (85)4.1.1服务器选型方案 (86)4.1.2存储选型方案 (91)4.1.3瘦终端选型方案 (112)4.1.4负载均衡和接入网关设备选型方案 (114)4.1.5网络设备选型方案 (115)1 项目概述1.1 项目需求1.1.1 项目背景//根据客户现有环境，描述项目产生的背景。

金融行业桌面云平台解决方案目录1金融行业简介 (5)1.1行业概述 (5)1.2行业困境 (5)2云桌面简介 (5)2.1云桌面的价值 (5)2.2云桌面应用场景 (7)2.2.1普通办公云桌面 (7)2.2.2安全办公云桌面 (7)2.2.3研发和测试云桌面 (7)2.2.4外包环境云桌面 (7)2.2.5安全上网云桌面 (7)2.2.6移动办公云桌面 (8)2.2.7高性能图形云桌面 (8)2.2.8应用虚拟化 (8)2.2.9运维和监控云桌面 (8)2.2.10电子会议云桌面 (8)2.2.11培训云桌面 (8)2.2.12分支机构云桌面 (9)2.2.13呼叫中心桌面云 (9)2.2.14营业厅桌面云 (9)3云桌面系统方案 (9)3.1超融合架构数据中心 (9)3.2超融合架构数据中心优势 (10)3.3超融合架构的云桌面 (11)4云桌面系统设计 (12)4.1逻辑架构设计 (12)4.2物理架构设计 (13)4.3云桌面管理架构规划 (16)4.4云桌面资源规划 (17)4.5计算资源规划 (22)4.6储资源规划 (22)4.7网络资源规划 (22)4.8终端规划 (23)5软硬件配置清单 (23)5.1硬件配置清单 (24)5.2软件配置清单 (24)1金融行业简介1.1行业概述金融行业由于其行业特性，对数据安全性尤其敏感。

但随着业务的扩展以及互联网、移动互联网的发展，大量的分支机构、营业厅、外置终端等对金融行业的数据安全性带来了很大的挑战，加之外包团队（甚至是第三方开发团队）入驻访问内网，导致原本应该很安全的数据因庞大、分散的网络架构和多种身份人员的访问变得很容易外泄，而传统的管控方式是采取全国大集中的监控、管理模式，即“胖终端、大后台”的模式，但这种模式并未彻底解决问题，并且又引进了许多新的问题点。

1.2行业困境无法解决的安全问题由于金融行业网络的“入口”——终端部分大多数依旧为PC，由于PC自身带来的安全问题始终无法规避（例如数据本地运算、本地存储、容易脱离集中管控等），使用的“胖终端”越多就会导致“大后台”的安全策略愈加复杂、繁琐，且更加容易暴露漏洞。

（华为桌面云解决方案是基于华为云平台的一种虚拟桌面应用，通过在云平台上部署华为桌面云软件，使终端用户通过瘦客户端或者其他任何与网络相连的设备来访问跨平台的应用程序，以及整个客户桌面。

华为桌面云解决方案涵盖云终端、云硬件、云软件、网络与安全、咨询与集成设计服务，为客户提供端到端的解决方案。

华为桌面云解决方案以安全可靠、卓越体验及敏捷高效为特点，目前已经凭借全球2500多合作伙伴，服务全球100多个国家、1300多家企业，并拥有10万+桌面的全球最大规模桌面云项目实施经验，广泛部署于政府、医疗、教育、金融、电信、能源、交通、媒资、制造业等行业。

解决方案亮点安全可靠华为桌面云解决方案通过云-管-端-控系统化的安全可靠性设计，从终端安全、网络安全、云平台安全到管理安全，多层次安全保障设计，以预防为主，监控与审计为辅，全方位保障企业信息安全。

同时提供从终端到平台的可靠性保障。

●终端安全：终端证书认证，指纹、USB Key多因子身份认证，端口、外设集中管控等●网络安全：VM安全组隔离；安全VPN连接，加密传输，安全上网专业方案等●云平台安全：分布式存储，分级存储，数据盘加密，数据无痕处理，虚拟化防病毒，桌面安全水印等●管理安全：分权分域、三员分立，管理员行为监控与审计，堡垒主机，日志审计等●全方位可靠性保障：网络状态自动侦测，网络闪断自动重连，桌面代理软件防误删防误杀，关键部件HA资源预留，虚拟机快照，业务容灾等卓越体验华为桌面云解决方案针对不同应用场景进行场景优化和性能优化，最佳匹配用户个性化需求，提供卓越用户体验。

●语音旁路、语音分离、硬电话解决方案，VoIP语音达到电信级语音质量，PESQ均值达到3.8●非自然图像的无损压缩技术结合图像未变化部分识别技术，可提供4K级的高清显示效果●视频场景智能识别，视频数据动态自适应和帧率动态调整，多媒体重定向和视频硬件加速重定向技术结合视频解码能力的TC，提供流畅的4K级超清视频体验和4K级视频编辑能力●GPU直通/硬件虚拟化技术，满足工业制图等专业级应用的性能需求，支持常见的主流制图软件，如：AutoCAD、ProE等●应用虚拟化，实现应用的集中部署及远程发布、移动办公●全面支持主流应用软件，兼容支持5000+业务系统、500+外设、50+TC 敏捷高效软硬件一体化调优，运维简化高效，为企业IT运维管理带来成本与效率的平衡。

华为FusionCloud桌面云解决方案（华为桌面云解决方案是基于华为云平台的一种虚拟桌面应用，通过在云平台上部署华为桌面云软件，使终端用户通过瘦客户端或者其他任何与网络相连的设备来访问跨平台的应用程序，以及整个客户桌面。

华为桌面云解决方案涵盖云终端、云硬件、云软件、网络与安全、咨询与集成设计服务，为客户提供端到端的解决方案。

华为桌面云解决方案以安全可靠、卓越体验及敏捷高效为特点，目前已经凭借全球2500多合作伙伴，服务全球100多个国家、1300多家企业，并拥有10万+桌面的全球最大规模桌面云项目实施经验，广泛部署于政府、医疗、教育、金融、电信、能源、交通、媒资、制造业等行业。

解决方案亮点安全可靠华为桌面云解决方案通过云-管-端-控系统化的安全可靠性设计，从终端安全、网络安全、云平台安全到管理安全，多层次安全保障设计，以预防为主，监控与审计为辅，全方位保障企业信息安全。

同时提供从终端到平台的可靠性保障。

●终端安全：终端证书认证，指纹、USB Key多因子身份认证，端口、外设集中管控等●网络安全：VM安全组隔离；安全VPN连接，加密传输，安全上网专业方案等●云平台安全：分布式存储，分级存储，数据盘加密，数据无痕处理，虚拟化防病毒，桌面安全水印等●管理安全：分权分域、三员分立，管理员行为监控与审计，堡垒主机，日志审计等●全方位可靠性保障：网络状态自动侦测，网络闪断自动重连，桌面代理软件防误删防误杀，关键部件HA资源预留，虚拟机快照，业务容灾等卓越体验华为桌面云解决方案针对不同应用场景进行场景优化和性能优化，最佳匹配用户个性化需求，提供卓越用户体验。

●语音旁路、语音分离、硬电话解决方案，VoIP语音达到电信级语音质量，PESQ均值达到3.8●非自然图像的无损压缩技术结合图像未变化部分识别技术，可提供4K级的高清显示效果●视频场景智能识别，视频数据动态自适应和帧率动态调整，多媒体重定向和视频硬件加速重定向技术结合视频解码能力的TC，提供流畅的4K级超清视频体验和4K级视频编辑能力●GPU直通/硬件虚拟化技术，满足工业制图等专业级应用的性能需求，支持常见的主流制图软件，如：AutoCAD、ProE等●应用虚拟化，实现应用的集中部署及远程发布、移动办公●全面支持主流应用软件，兼容支持5000+业务系统、500+外设、50+TC 敏捷高效软硬件一体化调优，运维简化高效，为企业IT运维管理带来成本与效率的平衡。

市场&常识篇Q：桌面云是什么?桌面云，是一种成熟的云计算应用，把原来分散在终端（PC）上的计算、存储等资源集中到数据中心，实现虚拟化和集中管理，用户通过云终端（Thin Client瘦终端、Software Client软终端），接入网络中个人桌面空间。

其目标是让用户通过任何终端、任何网络接入和使用数据中心的数据和应用。

Q：桌面云能为客户带来什么价值?桌面云能为客户带来四个方面的主要价值，一是提升信息安全，通过桌面云将以前分散的PC终端数据集中管理在数据中心，并且对终端（瘦终端等）进行了简化和读写控制等安全防护措施，减少了信息安全隐患。

二是提高管理效率，通过统一的操作系统模板管理，管理员可以快速的发放桌面给用户以及快速回收等，提高了管理效率，特别针对近期windows xp的下市，桌面云可以快速的发放win7操作系统。

三是实现云计算按需服务，基于云计算平台，能够实现弹性资源伸缩、灵活资源调度，提高IT设施的资源利用率，实现按需服务的云计算服务模式。

四是移动办公，桌面云可以让用户通过任何终端、任何地点、任何时间、方便快速的接入个人桌面，大大提高了办公效率。

Q：桌面云有哪些技术类别？从桌面云的发展历史来看，最初有微软远程接入技术（terminal service），后来发展到SBC（Server based compueter）共享应用或桌面的方式，思杰的xenapp产品支持这种SBC方式；随着服务器虚拟化的发展，基于VDI（virtual Desktop Infrastructure）虚拟桌面架构的桌面云成为主流，包括思杰的xendesktop以及vmware的view（2013年统一品牌为horizon），redhat等。

华为桌面云支持虚拟桌面（VDI）和应用虚拟化（SBC）解决方案。

Q：桌面云主要面向哪些场景和行业？桌面云主要的场景是面向中低运算负载的普通办公场景，桌面云替代中低端的PC，实现集中高效管理、资源高效利用，对于有并发高性能运算需求的场景，比如集中的制图、高清视频等，桌面云也有相应的解决方案，但其成本相对较高。

金融行业桌面云平台解决方案金融行业桌面云平台解决方案目录1金融行业简介 (5)1.1行业概述 (5)1.2行业困境 (5)2云桌面简介 (5)2.1云桌面的价值 (5)2.2云桌面应用场景 (7)2.2.1普通办公云桌面 (7)2.2.2安全办公云桌面 (7)2.2.3研发和测试云桌面 (7)2.2.4外包环境云桌面 (7)2.2.5安全上网云桌面 (7)2.2.6移动办公云桌面 (8)2.2.7高性能图形云桌面 (8)2.2.8应用虚拟化 (8)2.2.9运维和监控云桌面 (8)2.2.10电子会议云桌面 (8)2.2.11培训云桌面 (8)2.2.12分支机构云桌面 (9)2.2.13呼叫中心桌面云 (9)2.2.14营业厅桌面云 (9)3云桌面系统方案 (9)3.1超融合架构数据中心 (9)3.2超融合架构数据中心优势 (10)3.3超融合架构的云桌面 (11)4云桌面系统设计 (12)4.1逻辑架构设计 (12)4.2物理架构设计 (13)4.3云桌面管理架构规划 (16)4.4云桌面资源规划 (17)4.5计算资源规划 (22)4.6储资源规划 (22)4.7网络资源规划 (22)4.8终端规划 (23)5软硬件配置清单 (23)5.1硬件配置清单 (24)5.2软件配置清单 (24)1金融行业简介1.1行业概述金融行业由于其行业特性，对数据安全性尤其敏感。

但随着业务的扩展以及互联网、移动互联网的发展，大量的分支机构、营业厅、外置终端等对金融行业的数据安全性带来了很大的挑战，加之外包团队（甚至是第三方开发团队）入驻访问内网，导致原本应该很安全的数据因庞大、分散的网络架构和多种身份人员的访问变得很容易外泄，而传统的管控方式是采取全国大集中的监控、管理模式，即“胖终端、大后台”的模式，但这种模式并未彻底解决问题，并且又引进了许多新的问题点。

1.2行业困境无法解决的安全问题由于金融行业网络的“入口”——终端部分大多数依旧为PC，由于PC自身带来的安全问题始终无法规避（例如数据本地运算、本地存储、容易脱离集中管控等），使用的“胖终端”越多就会导致“大后台”的安全策略愈加复杂、繁琐，且更加容易暴露漏洞。

金融行业桌面云解决方案一、需求与挑战通常金融行业的的业务系统总体可以分为:•渠道服务系统（前台），主要包括柜台、A TM、网银、POS、移动网点、多媒体自助等。

•核心业务系统（中台），主要包括存贷、卡类、汇兑、代收代付、中间业务等。

•决策支撑系统（后台），主要包括人事、财务、资产、风险管理、市场营销等。

随着金融行业业务的不断发展，金融行业对于IT资源的需求日渐膨胀，在其发展过程中逐渐采购并积累大量的IT设备，从前端的PC设备到后端的存储、计算设备，数量繁多，品牌复杂，因此也就衍生出以下困境：数据安全难以保证众所周知，金融行业的数据直接涉及金融客户的隐私内容，因此金融行业的数据具有高度敏感性，这也对金融行业数据的安全性提出了极高的要求。

但传统的PC桌面的部署方式存在众多的不安全因素，如坐席终端时常需要直接访问互联网，极易受到恶意攻击，给数据安全带来隐患。

传统桌面部署上线时间长传统的桌面部署方式需要对服务器、存储、软件、PC等进行单独的采购，采购环节复杂，考虑因素众多，在最终部署上线时需要进行多厂家的工作协调，最终部署上线可能耗时数月。

传统桌面运维管理复杂在传统桌面的部署方式中，每台PC都需要单独安装专门的应用软件，一旦出现系统或应用的更新或者升级，维护人员需要面对成百上千台PC，维护工作会异常复杂，因此新系统上线的周期会很长，这不仅对运维人员造成了巨大的压力，同时也对金融行业业务的正常运行产生了影响。

移动办公的需求日渐突出：随着金融行业业务的发展，金融行业的业务已经不仅限于传统的柜台业务，同时也出现了各种在非办公环境使用移动设备访问业务系统的需求，但传统桌面的部署方式不能有效支持移动设备对业务系统的访问。

二、浪潮金融行业桌面云解决方案针对金融行业在桌面部署方面所面临的挑战及需求，浪潮提出了以浪潮云海·桌面一体机为主体的桌面云解决方案。

浪潮桌面云解决方案通过虚拟桌面的策略，可以禁止工作人员本地磁盘、USB等各种设备被重定向，虚拟桌面中的任何应用无法访问本地存储设备，这些数据就无法被保存到本地设备中，只能保存到管理员事先设定的个人有权限访问的各种服务器或者网络存储上，从而保证企业的各种数据安全。