政府營(yíng)業(yè)大廳桌面云方案建議書

　— 海關(guān)桌面云

　VMware EUC 團(tuán)隊(duì) 2014/10/11

　政府營(yíng)業(yè)大廳桌面云方案建議書 © 2014 VMware EUC 保密文檔 Page 2 of 128 文檔修訂

　日期

　版本

　編寫

　注釋

　審閱

　2014/10/11 1.0 Aaron Wang 初始稿

　 本文檔版權(quán)屬威睿信息技術(shù)中國(guó)有限公司（簡(jiǎn)稱:VMware）所有，未經(jīng) VMware 許可，均不得傳播、散發(fā)、印制給其他公司及個(gè)人。

　 © 2014 VMware, Inc. All rights reserved. This product is protected by U.S. and international copyright and intellectual property laws. This product is covered by one or more patents listed at http://www.vmware.com/download/patents.html. VMware is a registered trademark or trademark of VMware, Inc. in the United States and/or other jurisdictions. All other marks and names mentioned herein may be trademarks of their respective companies.

　VMware, Inc. 3401 Hillview Ave Palo Alto, CA 94304 www.vmware.com

　政府營(yíng)業(yè)大廳桌面云方案建議書 © 2014 VMware EUC 保密文檔 Page 3 of 128 文檔修訂 ................................................................................................................................. 2

　1.

　項(xiàng)目概述 .......................................................................................................................... 6

　1.1

　行業(yè)背景 .......................................................................................................................... 6

　1.2

　項(xiàng)目背景 .......................................................................................................................... 7

　1.3

　需求分析 .......................................................................................................................... 7

　1.3.1

　海關(guān)總體需求分析

　................................................................................................... 7

　1.3.2

　海關(guān)業(yè)務(wù)需求

　........................................................................................................... 8

　1.4

　項(xiàng)目目標(biāo) .......................................................................................................................... 9

　1.5

　建設(shè)原則 ........................................................................................................................ 10

　2.

　海關(guān)桌面云方案 ............................................................................................................. 12

　2.1

　方案概述 ........................................................................................................................ 12

　2.2

　安全封閉的桌面環(huán)境 ..................................................................................................... 13

　2.2.1

　安全封閉的桌面環(huán)境

　............................................................................................. 13

　2.2.2

　穩(wěn)定高可用的桌面

　................................................................................................. 15

　2.2.3

　防病毒及數(shù)據(jù)安全

　................................................................................................. 17

　2.3

　高效的自動(dòng)化桌面平臺(tái) ................................................................................................. 18

　2.3.1

　靈活提供對(duì)資源的需求

　......................................................................................... 18

　2.3.2

　部門協(xié)同提高工作效率和創(chuàng)新能力

　..................................................................... 19

　2.4

　自助服務(wù) ........................................................................................................................ 20

　2.4.1

　業(yè)務(wù)人員自助服務(wù)

　................................................................................................. 20

　2.4.2

　項(xiàng)目組管理人員自助服務(wù)

　..................................................................................... 22

　2.5

　桌面管理 ........................................................................................................................ 22

　2.5.1

　操作系統(tǒng)的管理

　..................................................................................................... 23

　2.5.2

　應(yīng)用門戶與應(yīng)用交付

　............................................................................................. 24

　2.5.3

　用戶數(shù)據(jù)和個(gè)性化配置

　......................................................................................... 27

　2.6

　外設(shè)兼容性 .................................................................................................................... 27

　2.7

　其它應(yīng)用場(chǎng)景 ................................................................................................................ 29

　2.7.1

　關(guān)員日常辦公場(chǎng)景

　................................................................................................. 29

　2.7.2

　移動(dòng)辦公場(chǎng)景

　......................................................................................................... 30

　2.8

　運(yùn)維監(jiān)控 ........................................................................................................................ 32

　2.8.1

　整體環(huán)境的監(jiān)控

　..................................................................................................... 32

　2.8.2

　問(wèn)題處理

　................................................................................................................. 33

　政府營(yíng)業(yè)大廳桌面云方案建議書 © 2014 VMware EUC 保密文檔 Page 4 of 128 2.8.3

　容量規(guī)劃

　................................................................................................................. 34

　2.8.4

　終端設(shè)備管理

　......................................................................................................... 35

　2.8.5

　合規(guī)性管理

　............................................................................................................. 35

　3.

　桌面云運(yùn)維管理 ............................................................................................................. 36

　3.1

　概述 ................................................................................................................................ 36

　3.2

　業(yè)務(wù)人員使用流程......................................................................................................... 37

　3.2.1

　vPC 的自助申請(qǐng)/部署/回收

　................................................................................... 37

　3.2.2

　vPC 的使用

　............................................................................................................. 39

　3.2.3

　個(gè)人數(shù)據(jù)故障恢復(fù)

　................................................................................................. 40

　3.2.4

　桌面外設(shè)使用

　......................................................................................................... 40

　3.3

　業(yè)務(wù)管理流程 ................................................................................................................ 41

　3.3.1

　vPC 資源池管理

　..................................................................................................... 41

　3.3.2

　AD 服務(wù)(OU Layer)及權(quán)限管理

　........................................................................... 41

　3.4

　云平臺(tái)項(xiàng)目組管理流程 ................................................................................................. 41

　3.4.1

　vPC 資源池創(chuàng)建

　..................................................................................................... 42

　3.4.2

　App 生命周期管理

　................................................................................................. 43

　3.4.3

　計(jì)算、網(wǎng)絡(luò)、存儲(chǔ)全方位自動(dòng)化部署

　................................................................. 46

　3.4.4

　安全策略自動(dòng)化部署

　............................................................................................. 48

　3.4.5

　租戶(項(xiàng)目組)資源劃分和授權(quán)

　............................................................................... 49

　3.4.6

　性能監(jiān)控

　................................................................................................................. 51

　3.4.7

　容量管理

　................................................................................................................. 53

　3.4.8

　自定義監(jiān)控頁(yè)面，大屏顯示

　................................................................................. 57

　3.4.9

　報(bào)表管理

　................................................................................................................. 58

　3.4.10

　日志收集分析

　...................................................................................................... 59

　3.4.11

　安全加固(ESXi, vPC)

　........................................................................................ 60

　3.4.12

　防病毒服務(wù)管理

　.................................................................................................. 61

　3.4.13

　計(jì)量收費(fèi)

　.............................................................................................................. 62

　3.4.14

　審批流程管理

　...................................................................................................... 63

　3.4.15

　補(bǔ)丁管理

　.............................................................................................................. 64

　3.4.16

　容災(zāi)管理

　.............................................................................................................. 64

　3.4.17

　終端設(shè)備管理

　...................................................................................................... 65

　3.4.18

　AD 服務(wù)及權(quán)限管理

　........................................................................................... 65

　3.5

　桌面云運(yùn)維小組架構(gòu) ..................................................................................................... 65

　政府營(yíng)業(yè)大廳桌面云方案建議書 © 2014 VMware EUC 保密文檔 Page 5 of 128 3.6

　應(yīng)急預(yù)案管理 ................................................................................................................ 67

　4.

　政府營(yíng)業(yè)大廳桌面云 VMWARE 產(chǎn)品說(shuō)明

�。▍⒖迹�

　.................................................... 68

　4.1

　概述 ................................................................................................................................ 68

　4.2

　軟件定義的數(shù)據(jù)中心 ..................................................................................................... 70

　4.3

　H ORIZON V IEW 桌面虛擬化方案 .................................................................................. 73

　4.4

　V C ENTER A UTOMATION C ENTER 構(gòu)建自助開(kāi)發(fā)平臺(tái) .................................................. 78

　4.5

　NSX

　微分區(qū)及無(wú)代理防病毒 ....................................................................................... 85

　4.6

　M IRAGE 桌面應(yīng)用和數(shù)據(jù)管理 ...................................................................................... 95

　4.7

　V C ENTER O PERATIONS F OR V IEW ................................................................................ 98

　4.7.1

　vCenter Operations Manager 主要價(jià)值

　............................................................. 98

　4.7.2

　vCenter Operations Manager 產(chǎn)品架構(gòu)

　............................................................. 99

　4.7.3

　vCenter Operations Manager 基本功能

　........................................................... 100

　4.7.4

　vCenter Operations Manager 基本儀表版說(shuō)明

　............................................... 101

　4.7.5

　vCenter Operations Manager 提供定制化功能

　............................................... 114

　4.8

　S OCIAL C AST 企業(yè)安全社交平臺(tái) ................................................................................ 119

　5.

　為什么選擇 VMWARE ................................................................................................. 123

　5.1

　VM WARE 公司簡(jiǎn)介 ...................................................................................................... 123

　5.2

　VM WARE 政府行業(yè)成功案例 ...................................................................................... 124

　政府營(yíng)業(yè)大廳桌面云方案建議書 © 2014 VMware EUC 保密文檔 Page 6 of 128 1. 項(xiàng)目 概述

　1.1 行業(yè) 背景

　隨著虛擬化、云計(jì)算、移動(dòng)互聯(lián)網(wǎng)的不斷進(jìn)步，無(wú)論是國(guó)家還是地市政府機(jī)關(guān)都面臨著新一輪的機(jī)遇和挑戰(zhàn)。云計(jì)算、移動(dòng)信息化的出現(xiàn)不僅令政府單業(yè)的信息化進(jìn)程進(jìn)入新的領(lǐng)域，也帶來(lái)了新一輪的變革。

　“十五”以來(lái)，“政府先行，帶動(dòng)國(guó)民經(jīng)濟(jì)和社會(huì)信息化發(fā)展”方針的提出為政府開(kāi)展信息化以及移動(dòng)信息化建設(shè)提供了政策基礎(chǔ)。一批重點(diǎn)工程和應(yīng)用系統(tǒng)，如“金稅”、“金關(guān)”、“金盾”、“金財(cái)”、“金審”等項(xiàng)目，已經(jīng)或基本建成，并開(kāi)始發(fā)揮重要作用，為云計(jì)算、移動(dòng)信息化的發(fā)展提供了優(yōu)越的信息化基礎(chǔ)。

　“十二五”規(guī)劃出臺(tái)后，明確要求提高政府機(jī)關(guān)的辦公效率以及服務(wù)水平。2012年推出的《關(guān)于進(jìn)一步加強(qiáng)電子政務(wù)網(wǎng)絡(luò)建設(shè)和應(yīng)用工作的通知》明確提出要加快和完善全國(guó)縣級(jí)以上政務(wù)部門的國(guó)家電子政務(wù)網(wǎng)絡(luò)建設(shè)，將原有政務(wù)專網(wǎng)上系統(tǒng)按實(shí)際業(yè)務(wù)需求分別遷移到電子政務(wù)內(nèi)網(wǎng)或外網(wǎng)，實(shí)現(xiàn)縱向及橫向的互聯(lián)互通及分級(jí)測(cè)評(píng)和風(fēng)險(xiǎn)評(píng)估。為了提高辦公效率，響應(yīng)政策，適應(yīng)移動(dòng)互聯(lián)網(wǎng)帶來(lái)的移動(dòng)應(yīng)用熱潮，政府部門很多內(nèi)部業(yè)務(wù)和公眾業(yè)務(wù)都在向外網(wǎng)轉(zhuǎn)移。

　? 政府移動(dòng)信息化已經(jīng)在眾多地市級(jí)以上單位開(kāi)展：地市級(jí)以上政府單位在政策創(chuàng)新的要求下，移動(dòng)信息化進(jìn)程走在前列，而縣級(jí)市以下單位則相對(duì)滯后。

　? 移動(dòng)執(zhí)法、移動(dòng)審批是政府部門的主要移動(dòng)應(yīng)用：政府有很多部門都會(huì)使用到現(xiàn)場(chǎng)辦公的方式，如稅務(wù)、工商、城管、公安等，也就催生了對(duì)于移動(dòng)執(zhí)法系統(tǒng)的需求。同時(shí)，作為政府部門，其內(nèi)部業(yè)務(wù)的移動(dòng)審批需求也比較強(qiáng)烈，這兩大應(yīng)用構(gòu)成了目前政府移動(dòng)信息化應(yīng)用的主流。特別是移動(dòng) OA 對(duì)政府部門實(shí)現(xiàn)移動(dòng)審批、上下級(jí)溝通的高效辦公起到顯著效果。

　政府營(yíng)業(yè)大廳桌面云方案建議書 © 2014 VMware EUC 保密文檔 Page 7 of 128 ? 政府節(jié)能減排計(jì)劃提上日程：全球范圍內(nèi)綠色經(jīng)濟(jì)、低碳技術(shù)正在興起，“十二五”時(shí)期政府也要求大力加強(qiáng)節(jié)能減排工作，不少發(fā)達(dá)國(guó)家大幅增加投入，支持節(jié)能環(huán)保、新能源和低碳技術(shù)等領(lǐng)域創(chuàng)新發(fā)展，因此政府要率先做出節(jié)能減排的表率。

　1.2 項(xiàng)目背景

　隨著海關(guān)信息化建設(shè)的不斷發(fā)展，各直屬海關(guān)及其關(guān)區(qū)內(nèi)隸屬海關(guān)客戶端微機(jī)在配置和數(shù)量上都有了質(zhì)的提高，為有效支撐海關(guān)業(yè)務(wù)應(yīng)用系統(tǒng)的平穩(wěn)運(yùn)行起到了關(guān)鍵作用。目前各海關(guān)為每一位關(guān)員都配置獨(dú)立的客戶端微機(jī)（如“一機(jī)兩網(wǎng)”微機(jī)），在每臺(tái)微機(jī)中根據(jù)用戶的實(shí)際需要，安裝部署常用軟件，如 HB2004 的各種輔助軟件、Office、H2010 客戶端等等。隨著這幾年客戶端在各直屬海關(guān)及其關(guān)區(qū)內(nèi)隸屬海關(guān)的迅速發(fā)展，其品牌和型號(hào)變得越來(lái)越復(fù)雜，無(wú)疑給技術(shù)人員造成了很大的管理和運(yùn)維成本。

　根據(jù)金關(guān)工程（二期）的總體技術(shù)要求，需要對(duì)客戶端從運(yùn)行架構(gòu)和運(yùn)維管理等方面進(jìn)行深入的變革，實(shí)現(xiàn)客戶端資源的“隨需而動(dòng)、規(guī)范統(tǒng)一”。

　1.3 需求分析

　1.3.1 海關(guān)總體需求分析

　海關(guān)總體需求調(diào)研采取：總體規(guī)劃，樣本選取調(diào)研，最后指導(dǎo)設(shè)計(jì)的方式完成需求調(diào)研。其中需求調(diào)研確定試點(diǎn)調(diào)研單位后，采用問(wèn)卷調(diào)查表，訪談和工具采樣三種方法相結(jié)合的方式，最終達(dá)到總體需求調(diào)研的目的。

　下表列出了需求調(diào)研的四個(gè)方向：業(yè)務(wù)環(huán)境，基礎(chǔ)架構(gòu)，應(yīng)用系統(tǒng)，運(yùn)維管理。

　政府營(yíng)業(yè)大廳桌面云方案建議書 © 2014 VMware EUC 保密文檔 Page 8 of 128

　1.3.2 海關(guān)業(yè)務(wù)需求

　現(xiàn)有的客戶端運(yùn)行模式面臨著軟件更新頻率高、維護(hù)工作量巨大、網(wǎng)絡(luò)突發(fā)負(fù)荷大、安全隱患多、運(yùn)維總成本高等多種問(wèn)題，這就對(duì)新平臺(tái)提出相應(yīng)的如下需求：

　1、客戶端集中管理，減少網(wǎng)絡(luò)突發(fā)負(fù)荷，防止敏感數(shù)據(jù)外泄。

　客戶端系統(tǒng)集中部署在中心機(jī)房的若干臺(tái)服務(wù)器中，通過(guò)集中管理端統(tǒng)一發(fā)布給關(guān)員使用。由于 H2010 的客戶端為標(biāo)準(zhǔn)化設(shè)備，關(guān)員在客戶端無(wú)需安裝和維護(hù)應(yīng)用程序，都由系統(tǒng)管理員通過(guò)策略統(tǒng)一維護(hù).同時(shí)所有管理工作都在海關(guān)中心機(jī)房?jī)?nèi)部完成，這都將大大降低軟件部署和頻繁更新所帶來(lái)的工作量以及對(duì)網(wǎng)絡(luò)的負(fù)荷�？蛻舳私邮盏膬H是圖像信息，敏感數(shù)據(jù)可不發(fā)送至客戶端，從而降低外泄風(fēng)險(xiǎn)。

　2、有效減少客戶端配備數(shù)量，減少行政成本投入。

　基礎(chǔ)架構(gòu)• 網(wǎng)絡(luò)架構(gòu)（網(wǎng)絡(luò)劃分，網(wǎng)絡(luò)拓?fù)洌�網(wǎng)絡(luò)安全）• 服務(wù)器資源（操作系統(tǒng)， CPU ，內(nèi)存）• 存儲(chǔ)架構(gòu)（存儲(chǔ)劃分，連接方式，存儲(chǔ)型號(hào)）應(yīng) 用 系統(tǒng)• 用戶的組織架構(gòu)• 不同當(dāng)前的資源使用情況及資源需 求• 用戶的工作 流 及場(chǎng)景• 用戶的行為和習(xí)慣求 求業(yè)務(wù)環(huán) 境• 業(yè)務(wù)類型• 業(yè)務(wù)功能• 業(yè)務(wù)運(yùn)行 模 式• 業(yè)務(wù)管理 模 式運(yùn)維管 理• 當(dāng)前 IT 運(yùn)維 模 式• 但前 IT 運(yùn)維的管理 流 程（事件管理 / 問(wèn)題管理 / 配置管理 / 變更管理 / 發(fā)布管理）• 如何定義 KPI 并進(jìn)行考核

　政府營(yíng)業(yè)大廳桌面云方案建議書 © 2014 VMware EUC 保密文檔 Page 9 of 128 通過(guò)實(shí)施客戶端桌面云的改造，應(yīng)使得關(guān)員能夠靈活的通過(guò)管理網(wǎng)微機(jī)安全、可靠的訪問(wèn)運(yùn)行網(wǎng)應(yīng)用，應(yīng)有效壓縮關(guān)員的運(yùn)行網(wǎng)微機(jī)配備數(shù)量，同時(shí)原有H2010 微機(jī)配套的網(wǎng)絡(luò)、外設(shè)等設(shè)備均可整合使用，應(yīng)有效減少海關(guān)行政成本，符合建設(shè)“綠色海關(guān)”的要求。普通微機(jī)仍然會(huì)有應(yīng)用需求而配備，其相應(yīng)的管理模式可以在維持現(xiàn)狀的基礎(chǔ)上，逐步改進(jìn)和整合。

　3、新平臺(tái)具有高度的穩(wěn)定性、可用性和安全性。

　虛擬化平臺(tái)集中部署在中心機(jī)房的服務(wù)器端，風(fēng)險(xiǎn)相對(duì)集中后對(duì)平臺(tái)的安全穩(wěn)定運(yùn)行提出高要求。平臺(tái)架構(gòu)設(shè)計(jì)中服務(wù)器、網(wǎng)絡(luò)、存儲(chǔ)、軟件系統(tǒng)等各方面均應(yīng)避免存在單點(diǎn)故障；平臺(tái)應(yīng)實(shí)現(xiàn)多臺(tái)服務(wù)器的負(fù)載均衡，并且對(duì)于負(fù)載的增減擁有較高的靈活性和可伸縮性；平臺(tái)應(yīng)具有完備的備份恢復(fù)技術(shù)方案，具有盡量簡(jiǎn)單的系統(tǒng)恢復(fù)方法和盡量短的系統(tǒng)恢復(fù)時(shí)間。

　1.4 項(xiàng)目 目標(biāo)

　目前，海關(guān)為了進(jìn)一步對(duì)交付平臺(tái)進(jìn)行整合，考慮到當(dāng)前各種業(yè)務(wù)需求和分散的業(yè)務(wù)平臺(tái)，并展望在今后整體交付平臺(tái)的可擴(kuò)展性。此次項(xiàng)目要建設(shè)一個(gè)集中的桌面云平臺(tái)，對(duì)當(dāng)前各類應(yīng)用和桌面進(jìn)行整合，把服務(wù)集中、靈活、快捷、安全的交付到最終用戶手中。結(jié)合 海關(guān)項(xiàng)目的需求，背景和項(xiàng)目的現(xiàn)狀，要求做到以下幾點(diǎn): 適應(yīng)金關(guān)工程（二期）總體技術(shù)要求的需要 海關(guān)金關(guān)工程（二期）建設(shè)的提出，是認(rèn)真貫徹落實(shí)國(guó)家“十二五”規(guī)劃戰(zhàn)略部署和十七屆六中全會(huì)精神的具體表現(xiàn)，是促進(jìn)國(guó)民經(jīng)濟(jì)和社會(huì)持續(xù)、健康、快速發(fā)展的客觀要求，是海關(guān)改革、創(chuàng)新與發(fā)展的保證�！逗ｊP(guān)金關(guān)工程二期可研報(bào)告》中對(duì)海關(guān)桌面云建設(shè)提出的明確要求，需要科技部門在客戶端改造方面提出切實(shí)有效的整體解決方案。

　政府營(yíng)業(yè)大廳桌面云方案建議書 © 2014 VMware EUC 保密文檔 Page 10 of 128 適應(yīng)新技術(shù)發(fā)展的需要 當(dāng)前科學(xué)技術(shù)的發(fā)展方向，已不僅局限于提高性能，而是利用采用綜合的手段與整合的方法，著力提高適應(yīng)力和綜合處理能力來(lái)達(dá)到系統(tǒng)整體提升的目的。同樣，海關(guān)信息化建設(shè)要做到又好又快，也要適應(yīng)這一發(fā)展趨勢(shì)，加大現(xiàn)有系統(tǒng)整合的力度，努力構(gòu)建具有良好適應(yīng)力、易于擴(kuò)展、安全穩(wěn)定的信息系統(tǒng)建設(shè)基礎(chǔ)架構(gòu)，走可持續(xù)發(fā)展之路。

　適應(yīng)建設(shè)節(jié)約型社會(huì)的需要 當(dāng)前，按照海關(guān)應(yīng)用項(xiàng)目分網(wǎng)部署客戶端的傳統(tǒng)資源分配模式所帶來(lái)的資源利用效率低、可管理性差、動(dòng)態(tài)調(diào)配能力不足等弊端越來(lái)越明顯，客觀上造成了海關(guān)客戶端設(shè)備數(shù)量的急速膨脹和行政管理成本的居高不下，這些與建設(shè)“節(jié)約型海關(guān)”的宗旨相違背的情況急需加以改變。這就要求海關(guān)科技系統(tǒng)必須加大客戶端資源的整合力度，科學(xué)規(guī)劃，積極構(gòu)建用戶體驗(yàn)優(yōu)良、運(yùn)行穩(wěn)定、易于擴(kuò)展、便于管理的海關(guān)客戶端基礎(chǔ)運(yùn)行環(huán)境，走可持續(xù)發(fā)展的道路。

　適應(yīng)海關(guān)業(yè)務(wù)不斷增長(zhǎng)的應(yīng)用需求 隨著海關(guān)信息化建設(shè)的不斷深入，依托于海關(guān)科技的各項(xiàng)應(yīng)用需求日益增長(zhǎng)，要在每年科技投入相對(duì)固定的前提下，滿足不斷增長(zhǎng)的業(yè)務(wù)需求對(duì)海關(guān)客戶端性能、穩(wěn)定性方面的需求。依托科技創(chuàng)新，實(shí)現(xiàn)優(yōu)化整合、資源合理配置是根本出路。

　1.5 建設(shè)原則

　集成性原則

　平臺(tái)的建設(shè)正是為了避免按照應(yīng)用或項(xiàng)目來(lái)規(guī)劃交付模式的傳統(tǒng)模式帶來(lái)的分散的部署、管理和運(yùn)維，通過(guò)統(tǒng)一的集成的平臺(tái)建設(shè)，逐步統(tǒng)一訪問(wèn)的接入規(guī)范，從而實(shí)現(xiàn)整體架構(gòu)的平臺(tái)化，提高訪問(wèn)接入的安全性，降低運(yùn)營(yíng)成本，提升交付效率。

　政府營(yíng)業(yè)大廳桌面云方案建議書 © 2014 VMware EUC 保密文檔 Page 11 of 128 標(biāo)準(zhǔn)化原則

　制定適應(yīng)不同類型應(yīng)用訪問(wèn)的平臺(tái)的統(tǒng)一規(guī)范，支持業(yè)務(wù)的拓展、信息的擴(kuò)展和集成管理的要求，突破傳統(tǒng)分散的管理模式，實(shí)現(xiàn)平臺(tái)建設(shè)、應(yīng)用接入和用戶訪問(wèn)的標(biāo)準(zhǔn)，旨在構(gòu)建標(biāo)準(zhǔn)化平臺(tái)的架構(gòu)，實(shí)現(xiàn)一致的平臺(tái)擴(kuò)展和應(yīng)用場(chǎng)景接入，滿足集成性一致性和可操作性的要求。

　安全性原則

　根據(jù)訪問(wèn)的不同安全等級(jí)要求，和網(wǎng)絡(luò)訪問(wèn)的安全規(guī)范，制定平臺(tái)的安全性規(guī)范，滿足數(shù)據(jù)安全和訪問(wèn)安全的要求，提供可靠的平臺(tái)安全管理模式，并通過(guò)技術(shù)手段，實(shí)現(xiàn)平臺(tái)自身和用戶的審計(jì)監(jiān)控。

　高可用性原則

　平臺(tái)需充分考慮系統(tǒng)的安全和可靠，實(shí)現(xiàn)自適應(yīng)的故障轉(zhuǎn)移，架構(gòu)設(shè)計(jì)避免出現(xiàn)單點(diǎn)故障的可能性，網(wǎng)絡(luò)訪問(wèn)需保障負(fù)載的均衡和可靠，并提供平臺(tái)的應(yīng)急災(zāi)備和快速的響應(yīng)，保障用戶體驗(yàn)的連續(xù)性。

　可擴(kuò)展性原則

　考慮到平臺(tái)應(yīng)用場(chǎng)景的擴(kuò)展和用戶規(guī)模的擴(kuò)展，平臺(tái)的設(shè)計(jì)要考慮到業(yè)務(wù)未來(lái)發(fā)展的需要，架構(gòu)應(yīng)滿足橫向和縱向擴(kuò)展的需求，在架構(gòu)簡(jiǎn)明的基礎(chǔ)上，降低各功能模塊和組件的耦合度，并充分考慮到兼容性，實(shí)現(xiàn)快速高效的擴(kuò)展方案。

　適應(yīng)性原則

　平臺(tái)需充分考慮到已有的 IT 資源投入，適應(yīng)系統(tǒng)、網(wǎng)絡(luò)和應(yīng)用架構(gòu)，避免在構(gòu)建過(guò)程中的大范圍系統(tǒng)改造，降低系統(tǒng)復(fù)雜度和建設(shè)成本。

　管理性原則

　政府營(yíng)業(yè)大廳桌面云方案建議書 © 2014 VMware EUC 保密文檔 Page 12 of 128 平臺(tái)的管理和運(yùn)維架構(gòu)便捷簡(jiǎn)單，能夠?qū)崿F(xiàn)常見(jiàn)的監(jiān)控和報(bào)警機(jī)制，并能夠深入監(jiān)控用戶的體驗(yàn)，及時(shí)響應(yīng)平臺(tái)的問(wèn)題和事件。同時(shí)，平臺(tái)需滿足行內(nèi)已有的運(yùn)維規(guī)范和流程，并能實(shí)現(xiàn)已有管理平臺(tái)的統(tǒng)一集成管理。

　2. 海關(guān) 桌面云 方案

　2.1 方案概述

　針對(duì)海關(guān)面臨的挑戰(zhàn)和需求， 解決方案需要可以很好的實(shí)現(xiàn)海關(guān)環(huán)境的集中統(tǒng)一運(yùn)行管理，加速并簡(jiǎn)化應(yīng)用部署和管理，滿足業(yè)務(wù)的擴(kuò)展和安全需求，實(shí)現(xiàn)便捷的用戶訪問(wèn)，有效降低 IT 成本。

　 在此基礎(chǔ)上，提供虛擬桌面對(duì)關(guān)內(nèi)關(guān)鍵業(yè)務(wù)系統(tǒng)的訪問(wèn)控制。提供不同職能用戶組的虛擬桌面的訪問(wèn)控制。提供業(yè)務(wù)系統(tǒng)與培訓(xùn)系統(tǒng)的隔離策略。

　對(duì)終端設(shè)備的接入，外設(shè)的訪問(wèn)進(jìn)行控制，對(duì)行運(yùn)行網(wǎng)內(nèi)/外的數(shù)據(jù)流轉(zhuǎn)進(jìn)行統(tǒng)一管控以滿足數(shù)據(jù)中心內(nèi)外部數(shù)據(jù)安全需求。

　 提供自助的服務(wù)平臺(tái)以減少管理，提高效率，規(guī)范流程。提供統(tǒng)一的管理平臺(tái)能對(duì)整體的環(huán)境進(jìn)行監(jiān)控，問(wèn)題分析和容量規(guī)劃。做到 IT 環(huán)境的不斷持續(xù)優(yōu)化。構(gòu)建完善的運(yùn)維支撐體系，滿足日常支持，管理以及應(yīng)急處理的要求。

　政府營(yíng)業(yè)大廳桌面云方案建議書 © 2014 VMware EUC 保密文檔 Page 13 of 128

　 2.2 安全封閉的 桌面 環(huán)境

　2.2.1 安全 封閉的桌面 環(huán)境

　封閉的虛擬桌面環(huán)境可以防止數(shù)據(jù)被意外訪問(wèn)和發(fā)生數(shù)據(jù)泄露，從而提供最大的數(shù)據(jù)安全性。

　用戶的桌面，數(shù)據(jù)都存放在數(shù)據(jù)中心，用戶通過(guò)網(wǎng)絡(luò)接入環(huán)境。只有特定的客戶端網(wǎng)絡(luò)才能連接連接服務(wù)器，例如設(shè)置客戶端網(wǎng)絡(luò)策略。對(duì)于數(shù)據(jù)中心，僅連接服務(wù)器的 IP 或域名和特定端口（443 和 4172）暴露給客戶端�？蛻舳司W(wǎng)絡(luò)和數(shù)據(jù)中心網(wǎng)絡(luò)是完全隔離的，從而極大的保證網(wǎng)絡(luò)安全。客戶端和 View 連接服務(wù)器連接使用 PCoIP 協(xié)議，此協(xié)議為似有加密協(xié)議，保證了數(shù)據(jù)的傳輸安全。

　政府營(yíng)業(yè)大廳桌面云方案建議書 © 2014 VMware EUC 保密文檔 Page 14 of 128

　對(duì)于客戶端而言，與虛擬桌面相關(guān)的數(shù)據(jù)交換通道：內(nèi)存剪切板(客戶端到虛擬機(jī)，虛擬機(jī)到客戶端)，USB 設(shè)備（類型），打印機(jī)設(shè)備都可以設(shè)置安全的管控策略從而實(shí)現(xiàn)安全控制。

　Horizon View 連接服務(wù)器前端可設(shè)置負(fù)載均衡，以保證連接系統(tǒng)的負(fù)載均衡和故障切換。后端的開(kāi)發(fā)測(cè)試環(huán)境完全部署在 vSphere 的 ESXi 平臺(tái)之上。所有的系統(tǒng)數(shù)據(jù)都存放在數(shù)據(jù)中心內(nèi)部。

　業(yè)務(wù)人員 桌面環(huán)境 架構(gòu)圖

　政府營(yíng)業(yè)大廳桌面云方案建議書 © 2014 VMware EUC 保密文檔 Page 15 of 128

　 在虛擬桌面內(nèi)部，實(shí)現(xiàn)不同類型桌面組之間的訪問(wèn)控制，以及對(duì)運(yùn)行網(wǎng)區(qū)域，管理網(wǎng)區(qū)域的訪問(wèn)策略，實(shí)現(xiàn)運(yùn)行網(wǎng)與管理網(wǎng)的隔離。

　NSX 可以實(shí)現(xiàn)雙重維度的訪問(wèn)控制，對(duì)于同一個(gè)項(xiàng)目組分區(qū)的不同人員，還可以設(shè)置基于用戶或用戶組的訪問(wèn)策略控制。提供動(dòng)態(tài)的訪問(wèn)策略控制使得安全控制更加靈活和安全。

　 View 的連接服務(wù)器還提供審計(jì)功能，例如什么人什么時(shí)間登陸了什么桌面系統(tǒng)，何時(shí)斷開(kāi)或者注銷等，這些信息都存放在 View 的數(shù)據(jù)庫(kù)中。為后續(xù)審計(jì)提供支持。對(duì)于某些信息敏感的桌面，可能需要關(guān)注于用戶在虛擬桌面內(nèi)的一些具體的操作，用戶通過(guò)鍵盤鼠標(biāo)輸入了哪些內(nèi)容，查看了哪些系統(tǒng)等等。通常是為了事后審計(jì)用戶的行為。VMware 和國(guó)內(nèi)的審計(jì)廠商合作提供此類解決方案，如 ITPro 和 AuditPro 軟件能對(duì)此類桌面的操作進(jìn)行拍照或錄屏，對(duì)鼠標(biāo)鍵盤進(jìn)行跟蹤，對(duì)調(diào)用的相關(guān)應(yīng)用的操作進(jìn)行記錄。此類軟件往往占用資源較小，可以在虛擬桌面內(nèi)安全使用，生成的圖片或者操作錄像容量不大，方便事后進(jìn)行查看。

　2.2.2 穩(wěn)定高可用的桌面

　 由于用戶桌面和數(shù)據(jù)的大集中，對(duì)虛擬桌面系統(tǒng)的基礎(chǔ)架構(gòu)平臺(tái)的可用性和穩(wěn)定性提供了更高的要求。

　政府營(yíng)業(yè)大廳桌面云方案建議書 © 2014 VMware EUC 保密文檔 Page 16 of 128 VMware 的 vSphere 平臺(tái)是業(yè)內(nèi)公認(rèn)的最佳企業(yè)級(jí)虛擬化平臺(tái)，是成熟穩(wěn)定的技術(shù)。前期招商銀行已經(jīng)實(shí)現(xiàn)了大范圍的基于 x86 平臺(tái)的業(yè)務(wù)虛擬化。虛擬化程度已經(jīng)達(dá)到了 80%左右。

　vSphere 平臺(tái)能提供對(duì)計(jì)算資源，網(wǎng)絡(luò)資源，存儲(chǔ)資源的抽象化。同時(shí)提供整個(gè)系統(tǒng)的高可用性。利用網(wǎng)卡，HBA 卡，服務(wù)器的冗余實(shí)現(xiàn)虛擬機(jī)資源的自動(dòng)漂移，遇到非計(jì)劃內(nèi)的故障可以自動(dòng)重啟修復(fù)。存儲(chǔ)可以采用共享存儲(chǔ)或者使用分布式的本地存儲(chǔ)來(lái)實(shí)現(xiàn)數(shù)據(jù)的冗余安全。還可以利用底層平臺(tái)來(lái)構(gòu)建雙活數(shù)據(jù)中心或站點(diǎn)災(zāi)備中心。

　e vSphere 實(shí)現(xiàn)不同級(jí)別的系 統(tǒng)高可用性

　 除此之外，系統(tǒng)內(nèi)置的 DRS 能動(dòng)態(tài)的按虛擬機(jī)負(fù)載進(jìn)行放置虛擬機(jī)。還可以設(shè)置 DRS 的策略來(lái)將虛擬機(jī)進(jìn)行分組以放置在不同的物理服務(wù)器上。例如把不同的 VCS（View 虛擬連接服務(wù)器）放置在不同的物理服務(wù)器以提高高可用性。將數(shù)據(jù)庫(kù)系統(tǒng)和應(yīng)用系統(tǒng)放置在同一個(gè)物理服務(wù)器上以提供整體性能。

　e vSphere 內(nèi)置的 HA, DRS 功能 提高高可用和效率

　政府營(yíng)業(yè)大廳桌面云方案建議書 © 2014 VMware EUC 保密文檔 Page 17 of 128

　2.2.3 防病毒及 數(shù)據(jù)安全

　虛擬桌面系統(tǒng)內(nèi)除了之前章節(jié)提到的網(wǎng)絡(luò)安全和數(shù)據(jù)安全外，防病毒安全是很重要的環(huán)節(jié)，傳統(tǒng)的每臺(tái)虛擬機(jī)上安裝防病毒軟件進(jìn)行病毒更新和病毒掃描在虛擬環(huán)境下存在著很多弊端：

　1. 虛擬機(jī)病毒定義更新會(huì)導(dǎo)致虛擬機(jī) IO 風(fēng)暴，影響存儲(chǔ)性能。

　2. 虛擬機(jī)定時(shí)的病毒掃描會(huì)導(dǎo)致服務(wù)器 CPU 風(fēng)暴，短時(shí) CPU 耗盡。

　雖然可以采用一些方式規(guī)避以上兩條：例如通過(guò)更新虛擬桌面模板來(lái)更新病毒定義以規(guī)避每臺(tái)虛擬機(jī)都更新病毒定義的 IO 風(fēng)暴；通過(guò)隨機(jī)錯(cuò)開(kāi)病毒掃描以避免 CPU 風(fēng)暴，排除可信的文件夾和目錄以減少防病毒軟件的負(fù)載。

　VMware 的 NSX（之前為 vCloud Network and Security）為第三方廠商提供了基于VMkernel 的接口，使得傳統(tǒng)的防病毒廠商和數(shù)據(jù)泄露廠商都可以整合進(jìn)來(lái)協(xié)同工作，同時(shí)也支持專用的 IPS，網(wǎng)絡(luò)防火墻和負(fù)載均衡設(shè)備廠商的插入使用。

　NSX 提供 服務(wù)接口給防病毒，防數(shù)據(jù)泄露和網(wǎng)絡(luò)入侵及防火墻廠商

　政府營(yíng)業(yè)大廳桌面云方案建議書 © 2014 VMware EUC 保密文檔 Page 18 of 128

　借助于 NSX 提供的接口和 VMware ESXi 的安全生態(tài)環(huán)境，招商銀行可以實(shí)現(xiàn)完善的世界一流的數(shù)據(jù)安全方案。

　2.3 高效的 自動(dòng)化桌面 平臺(tái)

　2.3.1 靈活提供對(duì)資源的需求

　 利用 vCenter Automation Center 可以構(gòu)建資源服務(wù)目錄，業(yè)務(wù)人員根據(jù)提供的服務(wù)目錄可以提出資源的申請(qǐng)，同時(shí)會(huì)被告知使用的時(shí)間和可能的費(fèi)用。提出的申請(qǐng)會(huì)被后臺(tái)管理人員進(jìn)行審批，批復(fù)后會(huì)在后臺(tái)利用 vCAC 的工作流引擎自動(dòng)部署，部署完畢后會(huì)通知給業(yè)務(wù)人員進(jìn)行使用。

　政府營(yíng)業(yè)大廳桌面云方案建議書 © 2014 VMware EUC 保密文檔 Page 19 of 128

　通過(guò)這種方式，大大提高了效率和規(guī)范了流程，IT 管理人員只需要進(jìn)行審批就可以實(shí)現(xiàn)對(duì)資源生命周期的自動(dòng)管理。使用者也可以以最快的速度得到所需要的資源。而且在資源使用過(guò)程中，引入了計(jì)費(fèi)系統(tǒng)，可以方便行內(nèi)對(duì)外包公司的資源計(jì)費(fèi)。

　2.3.2 部門協(xié)同提高工作 效率 和 創(chuàng)新能力

　海關(guān)大多數(shù)的內(nèi)部協(xié)同工作還是基于電話，Email，即時(shí)通訊工具，文檔的協(xié)同如 sharepoint。email 過(guò)于繁重，尤其是需要很多人的回復(fù)和反饋。即時(shí)交流工具快捷卻又不便于查找記錄和方便大家評(píng)價(jià)。Sharepoint 缺少用戶反饋的功能。

　社交工具的出現(xiàn)已改變了人們的交流方式，微博就是一種有效的溝通方式。VMware 的企業(yè)微博工具，SocialCast 就是提供給企業(yè)內(nèi)部使用的一種便捷方式。而且 Socialcast 還可以嵌入到企業(yè)內(nèi)的任意應(yīng)用以供使用，例如內(nèi)部網(wǎng)站，內(nèi)部應(yīng)用等。

　在內(nèi)部辦公中使用可以進(jìn)行事件通知，產(chǎn)品反饋，提問(wèn)和解答，進(jìn)行投票，討論問(wèn)題，團(tuán)隊(duì)工作，任務(wù)，新主意和創(chuàng)新平臺(tái)等等。這些事件其實(shí)都是以人為中心，人就是一個(gè)很重要的平臺(tái)。許多知名的企業(yè)都已經(jīng)部署了 socialcast，例如：3M, Nokia, Philips, SAS, GM, PSI 等。

　此外 SocialCast 提供的豐富的 API 可以實(shí)現(xiàn)界面定制，外部應(yīng)用的遷入和整合等等。

　SocialCast 企業(yè)微博提高效率和提高企業(yè)創(chuàng)新能力

　政府營(yíng)業(yè)大廳桌面云方案建議書 © 2014 VMware EUC 保密文檔 Page 20 of 128

　2.4 自助服務(wù)

　提供自助服務(wù)可以簡(jiǎn)化管理，規(guī)范流程，提高效率以及可以提供計(jì)費(fèi)參考。自助服務(wù)可以分為兩大類，一類為業(yè)務(wù)使用的自助門戶，一類為項(xiàng)目管理員使用的管理服務(wù)。

　2.4.1 業(yè)務(wù) 人員自助服務(wù)

　業(yè)務(wù)人員需要兩大類的自助服務(wù)，一類為虛擬桌面本身相關(guān)。例如通過(guò)此類自助服務(wù)，可以實(shí)現(xiàn)下列任務(wù)：

　1． 新員工可以申請(qǐng)桌面。

　2． 申請(qǐng)額外的特定桌面，如 3D。

　3． 申請(qǐng)昂貴的限量 license 應(yīng)用的使用權(quán)。

　4． 桌面在使用過(guò)程中出現(xiàn)問(wèn)題，自助進(jìn)行重置。

　5． 桌面已經(jīng)損壞，無(wú)法重啟，可以進(jìn)行恢復(fù)至出廠設(shè)置。

　6． 桌面資源進(jìn)行回收。

　政府營(yíng)業(yè)大廳桌面云方案建議書 © 2014 VMware EUC 保密文檔 Page 21 of 128 業(yè)務(wù) 人員自助服務(wù): 虛擬桌面

　第二類服務(wù)與開(kāi)發(fā)測(cè)試平臺(tái)相關(guān)，例如申請(qǐng)一臺(tái) Windows 2008, Linux, 或者 Mac 系統(tǒng)，申請(qǐng)一個(gè)數(shù)據(jù)庫(kù)應(yīng)用，文件服務(wù)器，web 服務(wù)器，測(cè)試用虛擬機(jī)等等。

　用戶在提出申請(qǐng)之后，經(jīng)相關(guān)人員（事前定義好的審批人員）批準(zhǔn)后，系統(tǒng)會(huì)在后臺(tái)自動(dòng)生成系統(tǒng)，系統(tǒng)準(zhǔn)備好之后，開(kāi)發(fā)人員就可以在 vCAC 的界面里看到部署好的系統(tǒng)或者應(yīng)用了。申請(qǐng)的資源可以設(shè)置生命周期，還提供了計(jì)費(fèi)功能。

　圖例

　1 1 開(kāi)發(fā)人員自助服務(wù): 開(kāi)發(fā)資源

　政府營(yíng)業(yè)大廳桌面云方案建議書 © 2014 VMware EUC 保密文檔 Page 22 of 128 2.4.2 項(xiàng)目組管理人員自助服務(wù)

　由于項(xiàng)目組眾多，管理人員無(wú)法去管理每一個(gè)項(xiàng)目組內(nèi)部的管理任務(wù)，為了讓項(xiàng)目組管理人員能自主管理一些組內(nèi)任務(wù)，減輕 IT 工作人員的管理負(fù)擔(dān)，可以把一些常用的管理服務(wù)做成管理服務(wù)目錄提供給項(xiàng)目組內(nèi)的管理人員進(jìn)行自助服務(wù)。

　項(xiàng)目組內(nèi)的管理人員可以選擇常用的管理服務(wù)申請(qǐng)，行內(nèi)管理人員只需批復(fù)即可。例如可以把下列管理任務(wù)分配到各個(gè)項(xiàng)目組：

　1． 編輯項(xiàng)目組桌面池的屬性以滿足項(xiàng)目組人員的需求。（桌面?zhèn)�數(shù)，電源策略，連接協(xié)議）

　2． 對(duì)用戶進(jìn)行桌面池的授權(quán)。

　3． 對(duì)用戶進(jìn)行特定應(yīng)用的授權(quán)。

　4． 為新到員工部署新增桌面。

　5． 對(duì)項(xiàng)目組的桌面進(jìn)行系統(tǒng)維護(hù)（如刷新或更新模板）。

　6． 對(duì)桌面的連接進(jìn)行管理。

　 圖例

　2 2

　項(xiàng)目組管理人員自助管理服務(wù)

　2.5 桌面管理

　政府營(yíng)業(yè)大廳桌面云方案建議書 © 2014 VMware EUC 保密文檔 Page 23 of 128

　 虛擬桌面的管理與傳統(tǒng)的桌面管理并無(wú)太大的差別。通�？煞譃椴僮飨到y(tǒng)的管理（系統(tǒng)鏡像），應(yīng)用程序的管理，個(gè)人數(shù)據(jù)和個(gè)性化配置的管理。

　VMware Mirage 產(chǎn)品通過(guò)對(duì)操作系統(tǒng)進(jìn)行分層，將系統(tǒng)分為：驅(qū)動(dòng)程序?qū)�，操作系統(tǒng)層，企業(yè)應(yīng)用層，計(jì)算機(jī)表示層和用戶個(gè)性化層。對(duì)每一層進(jìn)行單獨(dú)管理，從而實(shí)現(xiàn)對(duì)整個(gè)桌面系統(tǒng)的管理。對(duì)系統(tǒng)層的更新不會(huì)影響用戶個(gè)性化層的用戶配置和用戶數(shù)據(jù)，對(duì)企業(yè)強(qiáng)制應(yīng)用的更新不會(huì)對(duì)用戶個(gè)性化層信息進(jìn)行覆蓋。

　圖例

　3 3

　e Mirage 對(duì)系統(tǒng)的分層 定義

　2.5.1 操作系統(tǒng)的管理

　采用 Mirage 技術(shù)可以簡(jiǎn)化對(duì)系統(tǒng)鏡像（模版）的管理，這樣可以把不同單位，不同部門的鏡像進(jìn)行統(tǒng)一，達(dá)到統(tǒng)一管理企業(yè)鏡像的目。同時(shí)，通過(guò)對(duì)基礎(chǔ)鏡像升級(jí) windows 補(bǔ)丁和驅(qū)動(dòng)，可以達(dá)到快速更新和部署的目的。

　圖例

　4 4

　e Mirage 通過(guò)管理控制臺(tái)推送系統(tǒng)更新

　政府營(yíng)業(yè)大廳桌面云方案建議書 © 2014 VMware EUC 保密文檔 Page 24 of 128

　 2.5.2 應(yīng)用 門戶與應(yīng)用交付

　2.5.2.1. 應(yīng)用門戶

　VMware 桌面云提供類似應(yīng)用商店的模式來(lái)為用戶提供應(yīng)用，所有應(yīng)用均采用 VMware Workspace Portal 進(jìn)行發(fā)布，通過(guò) Horizon Workspace 將不同類型的應(yīng)用：Windows 應(yīng)用（Thinapp），SaaS 應(yīng)用，Windows Server 發(fā)布的應(yīng)用（XenApps 和 Horizon View 發(fā)布的應(yīng)用）發(fā)布到指定的用戶，從而簡(jiǎn)化終端用戶體驗(yàn)并降低 IT 成本。對(duì)于 IT 管理員而言，可以實(shí)現(xiàn)更簡(jiǎn)單且基于策略的集中式管理。

　對(duì)于 SaaS 的 web 應(yīng)用而言，VMware 提供基于 SAML 協(xié)議的單點(diǎn)登陸集成功能，實(shí)現(xiàn)一次登陸應(yīng)用門戶，使用任何 SaaS 應(yīng)用無(wú)需再次輸入密碼。

　對(duì)于傳統(tǒng)的 Windows 桌面應(yīng)用而言，采用 VMware Thinapp 進(jìn)行軟件的打包。

　VMware ThinApp 是一種無(wú)代理的應(yīng)用虛擬化解決方案，它可以簡(jiǎn)化應(yīng)用程序交付，同時(shí)避免沖突。作為 VMware View 的一部分，ThinApp 可保持應(yīng)用程序獨(dú)立于底層操作系統(tǒng)，從而簡(jiǎn)化重復(fù)性管理任務(wù)，并減少虛擬桌面的存儲(chǔ)需求。

　圖例

　5 5

　l Workspace Portal 提供企業(yè)應(yīng)用門戶

　政府營(yíng)業(yè)大廳桌面云方案建議書 © 2014 VMware EUC 保密文檔 Page 25 of 128

　2.5.2.2. 應(yīng)用交付

　應(yīng)用交付的方式有多種形式：利用 Mirage 進(jìn)行應(yīng)用交付，通過(guò)分層的技術(shù)，將應(yīng)用和操作系統(tǒng)分離，在操作系統(tǒng)層（基礎(chǔ)層）之上，對(duì)應(yīng)用進(jìn)行捕獲和管理（包括分配和更新），達(dá)到統(tǒng)一應(yīng)用管理的目的。同時(shí)，Mirage 也可以和 Thinapp 配合使用，實(shí)現(xiàn)多種版本應(yīng)用的交付。例如：同一軟件的不同版本等。

　 應(yīng)用的分配和管理支持兩種方式：?jiǎn)蝹�(gè)虛擬桌面中包含一個(gè)應(yīng)用層，該應(yīng)用層包含多個(gè)應(yīng)用，如下圖左示例；單個(gè)虛擬桌面中包含多個(gè)應(yīng)用層，每個(gè)應(yīng)用層包含一個(gè)應(yīng)用，如下圖右示例。

　根據(jù)以上的技術(shù)，相同的基礎(chǔ)層加上定制的不同應(yīng)用層，可以為為企業(yè)定制不同類型場(chǎng)景的虛擬桌面，比如基礎(chǔ)層加上財(cái)務(wù)的應(yīng)用，可以生成財(cái)務(wù)專用的桌面。如下圖所示：

　圖例

　6 6

　e Mirage 通過(guò)應(yīng)用分層管理進(jìn)行應(yīng)用交付

　政府營(yíng)業(yè)大廳桌面云方案建議書 © 2014 VMware EUC 保密文檔 Page 26 of 128

　此外，對(duì)于一些基于 windows server 的應(yīng)用，Horizon 6 還可以進(jìn)行基于 Windows Session Host 應(yīng)用的發(fā)布交付，和 Citrix XenApps 類似。

　2014 年 8 月，VMware 宣布收購(gòu)了 CloudVolumes，使得 VMware 能以最快和最靈活的方式去交付 Windows（桌面和服務(wù)器）甚至 Linux 的應(yīng)用，在用戶登陸在線的情況下，進(jìn)行應(yīng)用的交付，甚至不同版本的交付，對(duì)應(yīng)用進(jìn)行在線升級(jí)和更新。

　圖例

　7 7

　s CloudVolumes 通過(guò)掛載的方式實(shí)現(xiàn)應(yīng)用交付

　政府營(yíng)業(yè)大廳桌面云方案建議書 © 2014 VMware EUC 保密文檔 Page 27 of 128 2.5.3 用戶數(shù)據(jù)和個(gè)性化配置

　Mirage 可以創(chuàng)建完整的虛擬機(jī)快照并將變更持續(xù)同步到后臺(tái)數(shù)據(jù)中心,可確保桌面能夠快速恢復(fù)。在 VM 被損壞后,IT 部門可以將系統(tǒng)恢復(fù),從而最大限度地減少終端用戶的停機(jī)時(shí)間。利用 VMware Mirage 文件門戶, 用戶可以恢復(fù)單個(gè)文件或整個(gè)目錄。

　圖例 8 Mirage 對(duì)整個(gè)桌面系統(tǒng)進(jìn)行快照備份

　由于 Mirage 采用分層技術(shù)保留了用戶個(gè)性化層：用戶的數(shù)據(jù)，用戶程序，用戶配置。在對(duì)其他層進(jìn)行更新時(shí)，此部分不受影響。而且由于對(duì)整個(gè)桌面定時(shí)做快照，保證了用戶數(shù)據(jù)和個(gè)性化配置不會(huì)丟失。

　2.6 外設(shè)兼容性

　打印兼容性 通過(guò) Thinprint 虛擬打印技術(shù)可對(duì)各類打印機(jī)及高強(qiáng)度打印業(yè)務(wù)進(jìn)行支持。Thinprint 采用無(wú)驅(qū)動(dòng)打印技術(shù)，使得打印驅(qū)動(dòng)只需要在客戶端安裝，不需要在服務(wù)器端安裝，Thinprint 把服務(wù)器端和客戶端打印處理分開(kāi)，使打印處理完全在客戶端進(jìn)行。減少服務(wù)器端的管理，并且降低服務(wù)器端的資源占用。新設(shè)備映射至服務(wù)器端后可自動(dòng)識(shí)別，滿足海關(guān)業(yè)務(wù)人員日常打印需求，特別是高強(qiáng)度打印業(yè)務(wù)，并且同時(shí)滿足單打印機(jī)\雙打印機(jī)\共享打印的實(shí)現(xiàn)。

　海關(guān)目前常見(jiàn)打印機(jī)類型和設(shè)置方式如下圖：

　政府營(yíng)業(yè)大廳桌面云方案建議書 © 2014 VMware EUC 保密文檔 Page 28 of 128 打印設(shè)備類型 具體型號(hào) 打印內(nèi)容 設(shè)置 網(wǎng)絡(luò)打印機(jī) 高速打印機(jī) HP 等 通關(guān)票據(jù) Thinprint 映射 并口打印機(jī) DPK，實(shí)得等 通關(guān)票據(jù) ThinPrint 映射 USB 打印機(jī) HP 等 通關(guān)票據(jù) Thinprint 映射

　 外設(shè)兼容性 通過(guò) PCoIP 的 USB 重定向虛擬通道可兼容各類 USB 設(shè)備，包括海關(guān) H2010應(yīng)用認(rèn)證所需的 USB 讀卡器以及 USB-Key 的兼容性支持。USB 設(shè)備重定向至服務(wù)器端后可被自動(dòng)識(shí)別，以滿足用戶日常使用需求，特別是海關(guān)大量設(shè)備同時(shí)使用的需求。

　同時(shí)，通過(guò) USB 重定向策略配置，根據(jù) USB VID、PID（設(shè)備號(hào)）黑白名單的設(shè)置，可依據(jù)海關(guān)實(shí)際需求配置哪種 USB 設(shè)備允許正常使用，而哪些 USB 設(shè)備禁止用戶使用。

　海關(guān)常見(jiàn)的 USB 的外設(shè)有：

　USB 設(shè)備 具體型號(hào) 設(shè)置 USB 讀卡器 ScanLogic 海關(guān)定制 USB 讀卡器 禁用 USB，開(kāi)啟白名單，加入 ScanLogic 設(shè)備號(hào) USB KEY Usb 打印機(jī) 禁用 USB，開(kāi)啟白名單，加入 USB KEY 設(shè)備號(hào) USB 掃描槍 Usb 掃描槍 禁用 USB，開(kāi)啟白名單，加入 USB 掃描槍設(shè)備號(hào)

　政府營(yíng)業(yè)大廳桌面云方案建議書 © 2014 VMware EUC 保密文檔 Page 29 of 128 注冊(cè) U 盤 需統(tǒng)計(jì) U 盤 UID，PID 禁用 USB，開(kāi)啟白名單，加入注冊(cè) U 盤設(shè)備號(hào) 其他外設(shè)兼容性支持：條碼閱讀器等其他外設(shè)正常輸入輸出。

　2.7 其它應(yīng)用場(chǎng)景

　海關(guān)桌面云平臺(tái)建設(shè)主要分海關(guān)通關(guān)業(yè)務(wù)辦理、關(guān)員日常辦公以及移動(dòng)辦公三種工作場(chǎng)景，各使用場(chǎng)景有其不同的特點(diǎn)。

　2.7.1 關(guān)員日常辦公場(chǎng)景

　OA 辦公場(chǎng)景在傳統(tǒng)模式下面臨著軟件更新頻率高、維護(hù)工作量巨大、網(wǎng)絡(luò)突發(fā)負(fù)荷大、安全隱患多、運(yùn)維總成本高等多種問(wèn)題。因此使用 Horizon View 方案中的自動(dòng)池來(lái)進(jìn)行桌面的統(tǒng)一部署和維護(hù)，降低運(yùn)維成本。同時(shí)使用固定池配合Horizon Workspace 的用戶數(shù)據(jù)存放和分享功能保障辦公同時(shí)有個(gè)性化內(nèi)容。運(yùn)用PCoIP 細(xì)膩的策略控制來(lái)使用戶可接入部分外設(shè)的同時(shí)保障數(shù)據(jù)安全。此外，如果用戶在一段時(shí)間內(nèi)還會(huì)保持虛擬桌面與物理桌面并存的情況，可使用 Horizon Mirage 來(lái)配合 Horizon View 進(jìn)行物理虛擬統(tǒng)一管理。同時(shí) Horizon Mirage 還可進(jìn)行用戶數(shù)據(jù)備份、端點(diǎn)維護(hù)、Win7 遷移等工作。終端接入設(shè)備可使用瘦客戶機(jī)或是利舊的 PC 機(jī)。最后通過(guò) vCops for View 來(lái)保障整個(gè)系統(tǒng)安全穩(wěn)定的運(yùn)行。

　此場(chǎng)景適用的邏輯架構(gòu)圖如下：

　政府營(yíng)業(yè)大廳桌面云方案建議書 © 2014 VMware EUC 保密文檔 Page 30 of 128 分支機(jī)構(gòu)View 連接服務(wù)器組Esxi/Esx主...

相關(guān)熱詞搜索：大廳 營(yíng)業(yè) 方案