桌面云解决方案

1 前言

企业信息化建设过程中，到目前为止国内客户几乎还是采用传统PC的办公模式，而传统PC属于独立计算模式，操作系统、应用程序及数据都与每台硬件设备紧密关联，即各组件绑定于每台用户PC上，只要其中一个环节出现问题，桌面将无法正常使用。所以长期以来，新桌面上线、软件的安装与管理、安全补丁的复杂部署、系统升级的版本冲突等问题已然成为桌面PC面临的最大挑战。同时随着PC需求量不断增加，桌面管理复杂度将呈指数级增长，并引发更多的终端安全隐患，这就需要投入巨大的精力及成本加以解决。

桌面云解决方案，对IT桌面基础架构进行变革，通过丰富、完善的云桌面技术，提升企业在数据安全建设、终端用户体验、业务连续性等方面的价值，让企业充分享受云计算所带来的优质体验和业务效率提升。

2 需求分析

² 分散管理，工作量巨大

必须逐台完成操作系统和软件安装、升级、打补丁，且PC故障率在使用一定年限后故障率高，出现问题需现场维护，IT维护人员负担重。

² 数据易丢失、易泄密

数据存放在本地，缺乏备份，一旦出现数据盘损坏或被误删除，将导致数据丢失。且PC端口众多，外设管控困难，数据泄密风险大。

² 无法实现移动办公

PC只能在固定位置使用，即使便携式PC可移动，但同样存在数据易泄漏的问题，这些都导致PC不能满足随时随地进行安全移动办公的需求。

² 运行成本高

据统计，PC的运行成本占其总体成本的80%，包括管理、能耗、维护等方面。

3 方案设计

3.1 设计原则

² 流畅体验

桌面云应提供与PC一致的用户体验，保证流畅的桌面操作及视频播放，并且良好兼容打印机、身份证读卡器、指纹仪、摄像头、高拍仪等各类外设。并能确保桌面及业务的可靠运行，同时要求桌面架构具备平滑扩容能力。

² 高效运维管理

桌面云应提供软硬件一体化服务器平台及更少的管理组件、更易用的管理平中，从而实现简单高效的安装调试及运维管理，提升运行效率。

² 数据高安全性

桌面云应提供前端、传输端、后端等更全面、多层次的安全功能，包括多种认证方式、传输层加密、数据盘加密等，从而有效保护数据不泄露。并通过多种可靠性机制，来保障软硬件故障都不会造成数据丢失。

3.2 设计目标

² 集中运维

集中所有桌面到数据中心，通过Web图形化控制台提供统一的管理维护；运维效率相对传统PC模式提升数倍。

² 数据安全可控

数据集中存储，终端0数据，在服务端可以通过多副本、备份恢复等技术确保数据不丢失；且可以统一管控外设使用权限，避免病毒引入和重要数据泄密。

² 随身移动桌面

在网络可达的情况下，用户可通过云终端、PAD、PC、手机等设备接入虚拟桌面，实现随时随地办公。

² 降低TCO

桌面云可有效降低电力成本、人工成本、折旧成本、维护成本等运营成本。

4 方案拓扑

5 方案价值

² 全面保护数据安全

过去，数据放置在每台终端上，面临数据丢失和外泄的风险。现在，通过桌面云将数据从PC本地迁移到数据中心，便于集中备份，而且集中化模式使得所有的数据计算与业务交付都在后台完成，敏感数据不再需要离开数据中心，从根本上降低数据安全风险。另外，借助桌面云IT部门可以通过设置集中化策略控制用户对数据的访问权限，例如控制用户是否能将文件从数据中心的桌面拷贝到本地设备或U盘。

桌面云构建了一套高可用的桌面架构，借助自动化备份和集中式运维，可以简化终端硬件管理，使故障恢复从传统PC的几小时缩短至几分钟，提升用户办公体验，员工不需要担心因客户端丢失或故障而造成工作中断，因为用户的数据和应用程序均存储在数据中心，即便设备丢失或发生故障，用户可以从其他设备登录，并快速衔接中断的工作。

² 提升IT运营效率

过去，桌面支持与管理成为IT部门“大负担”之一，随着桌面数量增多，这种情况变得越来越严重。现在，借助模板部署、派生及更新技术，IT人员可以轻松、快速地创建多个桌面，并在几分钟内将应用程序和配置文件推送到上千个虚拟桌面。在日常维护方面，IT人员也只需要维护几台服务器、几套模板和一些应用程序，提升IT管理效率，节省支持成本。

² 提升移动办公效率

借助桌面云，员工只需要记住1套账号密码，不管是在办公室、在家还是在出差，只要网络是可达的，用户就可以使用云终端、笔记本、智能终端等不同设备随时访问桌面，而且可以获得一致的办公桌面体验。这种模式，实现办公的无边界，工作不会因为场所的变化而中断，有效提升员工的工作效率。

² 投资回报比分析

部署云桌面需要购买云终端、服务器、存储及桌面云软件授权等软硬件设备，所以前期投资并不会低于传统PC，但长期下来所带来的就是运维工作量及成本的降低（每年可以节省不少的硬件成本、维护成本和电力成本）。所以，随着年份增长，部署云桌面的收益将越来越大。