安全資訊

一、背景分析

一直以來，企業辦公的用戶普遍使用的是功能全面的全架構PC。在許多情況下，此類 PC 提供了價格、性能與功能的最佳組合。但是，在中等規模以上的企業辦公中，其應用存在諸多缺點如難以管理：面對廣泛分布的 PC 硬件，用戶日益要求能在任何地方訪問其桌面系統環境，因此集中式 PC 管理極難實現。此外，由于PC 硬件種類繁多，用戶修改操作系統的桌面環境的需求各有不同，因此 PC 桌面標準化也是一個難題。除此以外PC管理和支持工作的成本高昂。傳統PC的分布式特性使人們難以通過集中資源的方式提高利用率和降低成本。導致PC的利用率通常低于5%。為解決上述問題，安徽靈狐科技率先提出在企業IT基礎設領域實施雙V(Virtual Dedicated Server&Virtual Desktop Infrastructure)方案，移動工作人員可以根據需要使用桌面云解決方案部署工作環境在降低企業成本的同時減少碳排放量進而保護環境。

二、桌面云解決方案的概述

1）產品描述

桌面云解決方案是基于云計算平臺的一種虛擬化桌面及虛擬化服務器應用，通過在云計算平臺部署云計算虛擬化平臺軟件，終端用戶通過云微終端設備接入并使用桌面云系統。為企業提供云到端的交鑰匙方案。為企業私有云計算市場帶來高性能、更可靠、更安全以及更節能的IT基礎設施環境。保證桌面運行速度、效能、軟硬件兼容性的前提下，提高可管理性、簡化部署、具有更高的靈活性和業務彈性，提高業務數據的安全訪問性、提高資源利用率同時降低人力成本。

2）產品架構

云計算為頂層，云計算服務器，云計算微終端，云計算管理平臺配合構成一整套桌面云解決方案

3）運行環境

 *Windows系列（xp、7、8.x、10、Server）

 *Linux發行版 （Ubuntu、CentOS、openSUSE等）

三、企業存在的問題

1、運維管理難度大

終端辦公電腦數量多，硬件、軟件環境各不相同，部署軟件環境困難，需要手動一臺一臺安裝；分布不集中，跨樓層、跨營業網點、甚至跨區域，辦公環境統一管理維護成本高，最重要的是不方便；傳統IT架構是基于大量的臺式機來運行業務系統的，臺式機上操作系統常因各種原因而崩潰，維護和管理成為一項龐大而繁瑣的工作，系統升級覆蓋面巨大，加大了管理維護的難度。

2、數據存在安全隱患

1） 員工辦公環境復雜，不同部門業務應用各不相同，辦公應用數據和個人數據耦合在一起；

2）傳統PC可以安裝各類軟件，易受病毒攻擊，安全漏洞很多，容易造成業務敏感信息、用戶信息的泄露。前端的混亂環境會容易給后臺系統帶來危害；

3）由于員工可以在本地機器上拷貝和打印文件，企業的商業機密很容易從內部泄露。因此，控制員工的上網行為對確保企業的信息安全至關重要。但如果對局域網內的每一臺電腦都采取高規格的安全防護策略，無疑將大大增加IT投資成本，IT部門的管理與維護壓力也將呈現倍數遞增；

3、資源利用率低

許多業務系統無法部署在同一個桌面環境中，那么就需要為一個人配置多個PC，操作復雜，占用工作空間；PC機在運行時所產生的噪音、散熱、用電等對環境的污染和能源的消耗，也是現代辦公在精簡優化過程中所面臨的重要問題，且PC端設備間相互獨立、設備閑置時資源無法進行共享、利用率低。

4、容易被淘汰

硬件升級成本高。由于計算機硬件更新換代周期短，為了讓最新的操作系統和應用軟件能夠順利運行，面臨著不斷進行硬件升級甚至整機淘汰的壓力。 

5、工作效率低下

各個行業現在都存在這樣的問題，一旦辦公電腦出現問題，重裝系統的話所有應用環境需要重新配置；員工根據自己的喜好安裝不同的辦公軟件容易發生沖突；以教育行業舉例，最棘手的是用機環境需要經常性的改變，學員每次進班、更換教室、畢業等情況都需要對用機環境進行一次配置。以上情況都需要進行大量時間成本和人力成本的投入，大大降低了工作效率。

6、網絡質量沒有保證

廣域網絡質量不高，業務效率與服務質量難以提高。關鍵業務的服務系統必須保證服務響應的要求，但是實際使用中往往由于網絡問題、硬件問題或者業務高峰等造成使用性能不穩定，完成一筆計費業務需要時間不等，直接導致服務質量下降，無法進行業務質量控制。

7、能耗過大

   使用電力消耗很高的臺式機，不利于節能減排。以一家擁有30臺辦公主機的小企業舉例：

   三年電量計算：200W*30臺*8小時*265天*3年=38160kWh；

   五年電量計算：200W*30臺*8小時*265天*5年=63600kWh；

8、擴展性不強

由于以上各個方面的限制，使得企業按照業務發展進行擴展時面對著很多困難。IT環境參差不齊，系統客戶端升級需逐臺進行，或者網絡帶寬小等問題導致系統的擴展成為障礙。

9、不適合移動辦公

傳統PC體積較大，配件復雜，線路眾多，只能在辦公區固定位置進行辦公。一旦離開特定辦公環境，很難獲取完整桌面內容和工作環境。

四、桌面云如何解決企業存在的問題

1、系統安裝在云服務器上，相當于批量安裝在所有用戶的終端，無需網絡克隆，方便快捷。

    企業IT管理員只需要連接到云服務器上的桌面云，即可像給本機安裝軟件一樣給桌面云安裝軟件，二者沒有任何區別，安裝完成后，所有在使用該桌面云環境的終端用戶都可立即使用新安裝的軟件，不需要進行網絡克隆，也不需要上傳或下載鏡像，真正實現即裝即用。

2、為數量大、分布不集中、硬件配置不相同終端用戶，輕松部署統一軟件環境，輕松管理  

    人們日常辦公已離不開網絡，業務辦公需安裝各類辦公軟件的支持，需要在不同業務系統、公共服務、門戶平臺上完成。那么業務環境的部署、終端軟件的管理越來越重要，企事業單位、政府機構部門眾多，終端分布分散，跨樓層、跨區域情況普遍，而且電腦的配置差異大，這讓終端軟件環境統一部署極為復雜，而且成本較高。使用桌面云系統，輕松解決分散、硬件配置不一樣的、批量終端的軟件統一部署和管理?？梢栽诓煌僮飨到y平臺，不同廠商提供的不同PC、筆記本電腦上部署運行同一個桌面云應用， 為那些終端辦公電腦數量多，硬件、軟件環境各不相同，部署軟件環境困難的企業。實現辦公環境統一管理的便捷享受。不再需要手動一臺一臺安裝；維護和管理變得更加簡單、方便，企業不需要再這上面花費更多的精力和成本投入。桌面云，是真正獨立于硬件的桌面應用，大大減輕管理異構硬件終端應用環境所帶來的負擔。  

3、根據不同業務應用，為不同部門，不同人員建立一對多、多對一的私人定制辦公環境  

針對不同部門，不同人員的辦公業務特點，定制不同的辦公環境，滿足各自的辦公需求。當許多業務系統無法部署在同一個桌面環境中時，那么可以定制不同的桌面環境給同一個人，無需配置多個PC，占用辦公空間；一個桌面云環境也可以分配給同一個部門下，具有相同業務辦公需求的所有人使用，合理分配資源，統一管理軟件應用；當然也可以為特定的人群定制個性的桌面環境。 

4、新的桌面部署、硬件升級和員工遷移,IT管理員可以快速交付或收回桌面云 

終端辦公環境崩潰，需要重新部署；終端用戶機器更換硬件，硬件需要升級；員工新增、調動、離職需要修改員工信息；企業中有短期員工，為其配置桌面云并提供所有需要的應用系統，當他們離開時需要清除他們的桌面云；對于培訓機構或在學術環境下，為學員配置桌面云，讓他們能訪問所需的資源，并在課程或學期結束時予以清除；大型會議或活動期間為參會人員配置桌面云，結束后資源需要回收；針對以上情況，IT管理員只需要在管理端進行簡單勾選設置，即可完成桌面云的應用交付、更改和收回。用完即退，避免產生資產閑置的情況。

5、應用數據托管在云端，桌面云與本地系統之間互不影響，防止外部病毒攻擊破壞，數據更安全

桌面云解決方案提供云到端的整體Linux解決方案及Linux+Windows Server Core的混合解決方案，從云平臺安全、網絡安全到系統平臺安全進行多層次安全保障設計，以預防為主、終極恢復為輔，全方位的保障企業桌面云的安全穩定。

  1）云平臺安全：分布式部署、安全優化的Linux系統服務、數據盤冗余設計及穩定的供電方案。

  2）網絡安全：安全的SDN設計提供集中化的網絡控制及分組、分段隔離，嚴格網絡安全策略杜絕一切非授權網絡訪問。

  3）系統安全：用戶桌面云采用系統隔離，用戶工作于獨立的虛擬桌面系統，提供類物理隔離，杜絕相互干擾。

  4）采用單用戶單桌面隔離，保證不同用戶之間數據的絕對隔離。

    桌面云允許在同一個PC上運行企業應用環境和個人應用環境，企業辦公應用數據存儲在云服務器，與本地系統應用完全隔離，企業不必擔心個人應用和一些非法操作給企業應用環境帶來風險，如外設濫連，病毒感染系統，桌面云關閉后，會自動恢復，企業應用環境不會被破壞。例如，高安全要求場景下的外包開發團隊，數據和程序集中保存在云端，開發本地不留數據和程序，確保安全。

6、軟件可以隨時隨地安裝，更新應用補丁不會造成中斷，不會影響正常辦公

辦公環境部署后，如果后期要進行更新，無需單獨抽出不上班的時間進行維護，安裝、卸載軟件、修改配置等操作，IT管理員可以隨時隨地進行操作，即使當前進行更新維護的桌面云正在使用，也不會影響終端用戶的正常辦公。同時，只需要退出桌面云再運行進入，新安裝的軟件、配置的信息即可展現出來，并可立即使用。在很大程度上解決了企業辦公效率低下的問題。

7、卓越的用戶體驗

1）保留原有用戶體驗的同時，提供更快的系統響應。

2）桌面云提供GPU passthrough及vGPU虛擬化方案，實現高性能2D、3D圖形支持，兼容主流的制圖軟件，如Photoshop、AutoCAD等；

3）支持微軟RemoteFX技術，使用桌面云宿主服務器GPU執行所有的圖形運算處理，獲得本地相同的桌面體驗。

4）微終端微發熱、零噪音設計提供更安靜的辦公環境。

5）斷線自動恢復，短時間網絡故障或不穩定導致的斷線系統會自動恢復連接，無需手動連接。

6）桌面云在多個計算節點遷移不影響用戶正常使用。

8、辦公環境帶回家，不用重新部署工作環境 

在家辦公無需部署企業辦公環境，只需要通過網絡進行遠程辦公，通過企業VPN安全連接登入公司內的辦公電腦進行正常工作。

9、采用綠色的設備與技術達到節能減排的目的

    同比臺式主機最高可節省電力95%以上，并可大量減少噪聲與碳排放。同時，采用少量高性能設備即可完成集中管理工作。強大的服務器虛擬化技術，可以優化服務器和存儲基礎架構，更有效地利用服務器和存儲資源。同時，應用及服務器虛擬化可以自動根據業務量的大小啟動或終止某些虛擬機和物理服務器的運行，節省電力，實現節能減排。降低維護與升級成本整體系統架構的改變，節省電力，大大降低了總體擁有成本(TCO)。由于客戶端的瘦客戶機沒有易損部件，硬件故障的可能性幾乎為零，幾乎不需要維護，有效的減少了維護次數與停機時間，降低維護期間系統不能如常運行給客戶帶來的不便。后臺數據中心集中管理與維護，同等規模的運維成本與周期相比于臺式機架構系統降低60-70%。同時，由于對云微終端的硬件要求低，預計終端的使用周期可以延長3~4倍，大大節省了軟硬件升級帶來的支出。

五、云計算對比傳統PC的優勢  ? 

1、更簡單  

  1）軟件環境部署簡單；  

  2）桌面云可以隨時交付、隨時收回；  

  3）管理簡單，少量的人力成本，也能帶來高效的管理效率；  

  4）入門門檻低，既可以由一臺云服務器構成一個云節點獨立運行，滿足幾十人規模的企業應用，也可以由大量節點組成巨大規模的桌面云集群，輕松應對成上千個企業桌面的支撐需求； 

2、更安全  

  1）企業應用與個人應用完全隔離，避免個人非法操作，導致企業應用被破壞； 

  2）消除應用崩潰，當桌面云退出，重新加載時候，所有故障即可清除；

3、可管理性更強  

  1）可以一個桌面云環境分配給多個用戶使用，也可以將多個桌面云環境分配給一個用戶使用； 

  2）終端用戶辦公環境可分組進行集中管理，可以清晰的看見每臺客戶端計算機使用的情 況；  

4、兼容性更強  

  1）可以為不同硬件配置的電腦部署同一個桌面云；

  2）云虛擬化技術可解決了本地安裝軟件多個版本不兼容問題；

5、性能更高  

  1）桌面云環境更新維護，不需要中斷用戶在線使用；  

  2）保存在服務器上的是操作系統，使用RDP8協議更具有優勢，網絡負載低；  

  3）在桌面云里，軟件的性能與本地安裝使用一樣，計算機圖形密集型軟件以及視頻和流媒 體都能良好運行；

  4）針對不同行業用戶場景進行優化。匹配最佳性能要求的同時實現MINI 及靜音設計，高性能計算節點、超高速存儲節點，及高速網絡設計使桌面云達到甚至超過本地主機的用戶體驗，完整保留用戶使用傳統主機的習慣。無學習成本，零難度上手操作。桌面云穩定高效的工作于云計算節點，終端用戶可以隨時隨地的展開工作。

6、負載更均衡  

桌面云系統支持多云服務器之間的負載均衡，充分的利用多臺云服務器的資源將計算和存儲資源（包括中央處理器、內存、硬盤、顯卡）集中在云計算服務器，通過云計算虛擬化技術將傳統物理資源轉化為虛擬計算和存儲資源，并根據企業用戶需求將資源二次分配集成為不同規格的桌面云，向用戶提供和物理計算機一致體驗的桌面云服務使系統運行更高效性更穩定性，同時也大大提升用戶使用體驗；

7、災難恢復能力強  

 1）外網如果中斷不會影響正常工作。內網中斷系統會自動恢復，不影響工作； 

 2）支持快速重建系統，保障桌面云快速恢復工作狀態；

 3）桌面云支持完整或存儲塊遷移，保障桌面云故障時快速切換；

 4）桌面云系統及塊存儲設備快照功能，支持存儲多個系統盤或存儲盤的臨時快照便于快速恢復或快速克隆桌面云。

8、移動性更強  

1）Working any where 可以實現使用同一賬號賬號可以登入公司允許的任何機器，員工可以多種方式實現 working any where：在平臺內更改，桌面云終端與桌面云的連接；

9、更加節能環保只相當于傳統PC1/20的能耗

1度電 碳排放0.272kg，100臺傳統PC一年的排放是17,000kg；

桌面云一年減少碳排放 16,150kg；

10000臺辦公主機能耗費用碳排放

傳統PC6,250,000kWh7,500,0001700噸

云計算312,500kWh375,00085噸

節省5,937,500kWh7,125,0001615噸

實際節省綜合考慮電能傳輸、電源轉換效率等因素     實際減少碳排放3,238噸 3238噸

10、更加節省基礎設施和運維成本

1）對服務器的數量、要求低，服務器可以是常規配置； 

2）對接入互聯網的網絡需求沒有特殊要求和傳統PC工作方式相同；

3）傳統PC需要專業的運維人員，假設一人工資4000元/月，綜合成本每年7萬元而云計算運維包VIP每年僅需2萬元，每年為企業節省5萬元。

11、可擴展性更強、使用年限更久

根據摩爾定律：當價格不變時，集成電路上可容納的元器件的數目，約每隔18-24個月便會增加一倍，性能也將提升一倍。換言之，每一美元所能買到的電腦性能，將每隔18-24個月翻一倍以上，可以看出硬件更新速度之快。相對桌面云方案的可擴容特點，傳統PC更容易因貶值而被淘汰。桌面云支持業務快速上線和擴容，最快10分鐘增加業務節點，快速響應業務的彈性伸縮及資源的靈活調度，提升企業IT的業務響應速度；

100臺規模企業傳統PC云計算節省

初期投入2500*100=2500002000*100=20000050000

報廢期限36月約52月125000

運行維護70000/年20000/年50000年

12、實現資源復用

時分資源復用方案將最大限度優化服務器計算資源的利用率，特別是桌面云工作時間大多集中在白天工作，可利用云計算夜間剩余的大量計算資源，分配企業服務器的私有云計算，進行系統維護、數據整理等高計算要求的業務，大幅提高資源利用率，節省企業投資及運營成本，并取得更好的運行效果。雖然資源復用好處很多，但如果不當的日常使用，可能會產生負面影響，導致桌面云性能下降，從而造成體驗的下降以及縮短計算設備的使用年限。在企業進行桌面云解決方案實施時，會根據用戶的業務場景進行合理規劃并針對性的優化設置。

   1）注意事項：

   資源復用實施前，要進行業務場景、用戶使用習慣進行分析，合理規劃并針對行進行資源分配及系統調優；資源復用實施后，可對平臺進行一定時間的觀察分析，根據分析結果進行系統調優。

   2）資源復用的關鍵技術

   2.1即時共享實現超額分配

    根據用戶業務場景及日常習慣計算空置計算資源，進行資源的二次分配，將物理承載能力優化提高。

   2.2桌面云的智能喚醒及/啟停技術（大客戶專享)

   通過桌面云解決方案的硬件及軟件協調技術實現桌面云的智能開關機感知，快速釋放云計算平臺計算資源，提高平臺的負載能力。

   2.3根據負載進行桌面云的熱遷移，基層安全穩定Linux系統及安全的冷熱遷移方案實現7*24工作及不關機維護。

六、技術優勢  

  1）采用基于云計算技術，微終端登錄的操作系統是工作在云計算服務器上的桌面云；  

  2）隔離技術，虛擬系統與主機系統之間互不影響，操作不留痕跡，同時防止外部病毒攻擊 破壞；  

  3）云虛擬化技術， 使用桌面云里軟件，終端用戶安裝以后，使用方便；  

  4）支持多管理端技術，桌面云由管理端統一配置分發，可以跨網段、跨VLAN進行管理， 同時支持全面無線網絡；

  5）支持建立多種辦公環境，客戶端用戶可無縫自由切換； 

  6）軟件部署是用過賬戶集成的域控制器實現；

  7）可移動性，桌面云應用可移動到其他終端PC上直接離線運行使用； 

七、使用建議

以下是云計算解決方案內硬件資源的使用建議，更多詳細信息可查閱所選服務器廠商的產品說明。

  1）服務器設備：

云計算提供的計算服務器、存儲服務器以及路由器建議放置在符合相關法律法規的標準機柜內使用，與服務器路由器連接的網絡數據線請使用符合國家/當地標準的產品進行網絡連接；服務器相關的電源等其他系統連接方式請參考對應產品手冊內的快速安裝指南進行操作。

  2）微終端設備：

云計算解決方案提供的微終端設備建議工作環境為室內環境；微終端的系統連接、設置等操作請參考微終端產品包裝內隨機附帶的快速連接指南進行相關的連接與設置。服務器、微終端及方案內的其他設備所連接電源請嚴格按照產品的電源技術規格進行供電，不符合技術標準的電源輸入可能會造成設備的損毀或數據丟失。

八、優質服務

一、云計算解決方案實施流程

 1）了解客戶意向

 2）了解客戶現有IT基礎設施規模及架構及后續計劃

 3）提出云計算實施計劃

 4）硬件基礎設施

 5）網絡規劃

 6）云計算軟件及配置平臺實施

 7）客戶系統定制

 8）系統規模部署

 9）項目交付

 10）后續服務/運維托管服務 提供電話及在線的VIP后續服務

二、云計算運維托管服務

云計算運維托管服務器將企業現有的網管運維人員成本大大降低，使用云計算運維托管服務后，企業無需再雇傭專業網管運維人員，所有的網絡及服務器運維均有云計算運維服務團隊統一代管并提供更專業的服務。

云計算解決方案已經支持硬件、網絡、系統等資源的網絡化管理，云計算運維托管服務可從公司網絡規劃，系統安裝、服務器運維等方面為客戶提供專業服務，云計算運維托管VIP客戶可享受免費上門服務。

☆ 傳統運維成本：一人工資4000+元/月，綜合成本70000+/年。

☆ 云計算運維包VIP僅需20000/年，每年為企業節省50000元。

注意事項：

1.如所購買服務已經包含運維托管服務，在出現《云計算運維托管服務服務手冊》的問題時，可聯系ZHIYE Cloud Computing Co.,Ltd客服電話或VIP客戶專屬客戶經理進行報障。

2.未購買運維托管服務的客戶，可聯系客服或VIP客戶專屬客戶經理進行購買服務后享受云計算運維托管服務。

九、關于售后

☆ 18個月只換不修

☆ 36個月超長質保（具體細則請參考《云計算售后服務手冊》執行）