UNIS桌面云项目方案建议书-南京紫光云信息 - 图文

紫光桌面云项目

南京紫光云信息科技有限公司

方案建议书

目 录

1

前言 .................................................................................................................................................. 4

1-1 1-2

项目背景 ............................................................................................................................ 4 项目建设原则 ..................................................................................................................... 4

2 方案规划........................................................................................................................................... 6

2-1 2-1 2-2

方案概述 ............................................................................................................................ 6 方案拓扑 ............................................................................................................................ 7 桌面云项目网络拓扑 .......................................................................................................... 8

3 技术方案详细说明........................................................................................................................... 9

3-1

桌面云平台支撑设计 .......................................................................................................... 9

支撑服务群集设计 ............................................................................................................. 9 预防启动风暴设计 ............................................................................................................. 9 扩展考虑设计 .................................................................................................................... 9

3-1-1 3-1-2 3-1-3

3-2 用户平台设计 ..................................................................................................................... 9

用户管理 ............................................................................................................................ 9 操作系统管理 .................................................................................................................. 10 用户端末设备设计 ........................................................................................................... 10 移动办公设计 .................................................................................................................. 10

3-2-1 3-2-2 3-2-3 3-2-4

3-3 桌面云平台安全性设计 ..................................................................................................... 10

用户认证安全设计 ........................................................................................................... 10 传输安全设计 .................................................................................................................. 10 桌面云平台安全设计 ........................................................................................................ 11

3-3-1 3-3-2 3-3-3

3-4 系统与数据安全管理 ........................................................................................................ 11

3-4-1 USB设备使用管理 ............................................................................................................... 11 3-4-2 3-4-3

应用系统运行维护 ............................................................................................................ 11 用户配置与策略管理 ....................................................................................................... 12

4 虚拟桌面云项目相关产品介绍 ..................................................................................................... 13

4-1

南京紫光云桌面云平台子系统 .......................................................................................... 13

2

4-1-1 4-1-2

南京紫光云云终端简介 .................................................................................................... 17 南京紫光云云终端设备管理系统介绍 .............................................................................. 19

4-2 存储子系统 ...................................................................................................................... 23

系统架构 .......................................................................................................................... 24 系统原理 .......................................................................................................................... 25 系统特性 .......................................................................................................................... 27

4-2-1 4-2-2 4-2-3

4-3 虚拟化子系统 ................................................................................................................... 30

虚拟化模块 ...................................................................................................................... 30 快速部署模块 .................................................................................................................. 33

4-3-1 4-3-2

4-4 网络子系统 ...................................................................................................................... 34

网络设计原则 .................................................................................................................. 34 网络设计 .......................................................................................................................... 35

4-4-1 4-4-2

5 桌面云项目方案优势..................................................................................................................... 37

5-1 5-2

针对运维人员优势 ............................................................................................................ 37 针对工作人员体验的优势 ................................................................................................. 37

6 7

桌面云项目方案建议书配置 ......................................................................................................... 39 附：南京紫光云信息科技有限公司介绍 ..................................................................................... 40

3

1 前言

1-1 项目背景

终端管理在信息化日益发展的今天，逐渐成为人们关注的重点。越来越多的企业开始重视内部网络及资产的管理，这也推动了国内内网终端管理软件行业的发展。内网终端管理软件种类繁多，主要有桌面运维类、安全防护类、监控审计类、文档防泄密类、准入控制类等几大类，这其中包括了传统的防病毒软件、内网安全管理软件、桌面管理软件以及目前崭露头角的虚拟桌面管理软件等，种类繁多且竞争复杂。各类软件在终端管理上都有自己的特点，功能上也有很大区别，正是因为如此，虚拟桌面云解决方案应运而生。

虚拟桌面云解决方案是以基于服务器计算方式的端到端解决方案，而且逐渐被广泛采用，这类方案在提升安全性、简化管理、访问加速、节约能源等方面表现突出，RDBH希望通过虚拟桌面云技术提升信息化安全，另一方面用户桌面上不再需要部署性能强大的PC，而只要部署一台安全、易管理的云终端就可以连接到数据中心的桌面云并使用虚拟桌面

该桌面云项目针对RDBH桌面虚拟化项目进行规划。

1-2 项目建设原则

? 先进性

平台设计应达到业界领先水平，遵循有关国际标准和国内外有关的规范要求；要求采用当今最新和尖端的计算、存储相关的成熟技术，符合计算、存储技术的最新发展潮流，且整体设计切实可行并容易实现。

? 标准性

平台设计应严格按照国际和国家标准设计。具体包括：遵循标准的整体协议框架，具有良好的兼容性和开放性，能够良好兼容不同厂商的硬件设备（服务器、存储等）和终端设备，为用户或外部应用访问系统资源提供标准开放的API，支持第三方系统整合及扩展。

? 实用性

平台设计应符合贵司信息网络中心的实际业务需要，采用按需设计、同步建设的原则，确保建成后的平台的可用性和实用性。

? 可扩展性

平台设计要考虑今后贵司信息化建设的高速发展，留有充分的扩充余地，具有随着业务（服务）和用户的不断增加而可灵活扩展的能力。

? 易管理维护性

平台管理系统应采用基于WEB的图形化中文操作界面，确保平台的可管理维护性和易管理维护性，

4

同时能明确分层、分域、分级管理维护的责任。

? 安全性

平台应具备系统级安全性，用户级安全性和维护级安全性。支持通过加密手段确保用户访问和平台内部模块之间通讯的安全性。

? 可靠性

平台能够保证7*24小时不间断地、稳定可靠的长期运行，主要设备均应经过大规模组网运行验证。

5

2 方案规划

2-1 方案概述

UNIS虚拟桌面云项目采用 “云终端 + 桌面云”集成方案，该集成方案采用“云”+“管”+“端”的新型桌面办公模式，将传统桌面PC虚拟化后托管在的数据中心，每位工作人员通过一台云终端访问桌面和桌面应用。而对于运维和管理，采用一体化云管理平台，达到桌面和终端的统一化管理。

桌面云 集成方案

方案中，云，采用服务器虚拟化和桌面虚拟化，在运行过程中，数据中心的每台服务器被虚拟成多台（根据硬件服务器具体参数而定）虚拟机，每位工作人员都拥有一台属于自己的在数据中心运行的虚拟机，并通过在虚拟机中安装操作系统、应用系统软件等来满足使用需求。紫光云信息桌面云平台具有在线迁移、HA、数据备份等高级特性，可保证整合后平台的稳定可靠运行。通过桌面虚拟化，分配用使用桌面。

方案中，端，工作人员使用云终端设备，替代传统PC设备，结合CTVP协议，远程连接虚拟桌面，终端本地不做处理工作，将键盘鼠标使用协议传输到数据中心的桌面，通过外接设备的重定向机制，重定向至桌面中满足特定应用需求。

方案中，管，运维人员使用管理软件远程管理和运维虚拟桌面以及终端设备，远程监控运维桌面云平台。

6

2-1 方案拓扑

UNIS虚拟桌面云项目方案总体架构如下所示：

桌面云 集成方案网络拓扑

7

2-2 桌面云项目网络拓扑

千兆网络连接Trunk连接万兆连接HA连接核心交换组虚拟化服务器集群虚拟化服务器1虚拟化服务器2虚拟化服务器n存储万兆交换机组存储服务器集群元数据1元数2存储1存储2存储n

外网接入：虚拟桌面外网出口 核心交换：虚拟桌面的核心交换网络 虚拟化服务器：形成虚拟化池，承载虚拟桌面 万兆交换机组：连接虚拟化服务器和集群存储服务器

存储服务器集群：形成共享存储池，提供虚拟化服务器的存储支持

8

3 技术方案详细说明

3-1 桌面云平台支撑设计

3-1-1 支撑服务群集设计

桌面云 集成方案服务群集架构图

如上图所示，UNIS桌面云平台中的支撑服务器以集群设计，桌面承载服务器集群全部运行虚拟桌面，每台物理服务器支撑15-20个左右虚拟桌面，方案设计中会考虑到一定的冗余。

3-1-2 预防启动风暴设计

紫光云信息桌面云平台自带桌面池预启动功能，避免即当大量的用户同时登录系统时所造成的系统反应非常缓慢问题。

3-1-3 扩展考虑设计

随着贵司规模的扩展，当虚拟桌面数量增加时，不需要对基础架构服务器集群进行任何修改，只要增加桌面云平台承载服务器的数量就可以完成纵向扩展。

3-2 用户平台设计

3-2-1 用户管理

桌面云平台环境中用户的管理和物理机环境没有太大区别，建议配合活动目录的组策略对用户的权限进行仔细的控制（或使用LADP认证）。虽然是一对一的虚拟桌面，并不建议将操作系统的管理员权限开放给最终用户，而只是将日常工作所需要的权限交给用户，这样的管理手段可以减少虚拟桌面本身的故障发生几率。

9

3-2-2 操作系统管理

工作人员使用一对一保持状态的集中虚拟桌面方式，这种方式在管理上相对复杂，需要像使用物理机时一样部署统一的操作系统补丁系统和防病毒系统。

另外，为达到良好的使用效果，建议运行在虚拟化环境的Windows 7操作系统。

3-2-3 用户端末设备设计

用户桌面上的端末设备不再需要部署性能强大的PC，而只要部署一台安全、易管理的云终端就可以连接到数据中心的桌面云并使用虚拟桌面。

3-2-4 移动办公设计

通过桌面云平台的桌面虚拟化技术可以虚拟出不同的操作系统等基础平台，具有很大灵活性，可以在任何网络可达的端末设备（如云终端、安卓系列Pad、Windows系列PAD）上进行使用该虚拟桌面，实现一套桌面虚拟化环境满足不同办公环境应用需求的目标。

3-3 桌面云平台安全性设计

3-3-1 用户认证安全设计

桌面云平台可以无缝融合贵司已有目录服务（支持AD和LDAP两种认证服务器）集成，支持密码强度/复杂性及密码周期规则，也可以可通过组策略统一或者分组进行调整。

桌面云平台的身份认证除支持目录服务用户名/密码认证方式外，还支持证书、USBkey、smartcard等认证方式。

3-3-2 传输安全设计

桌面云平台客户端与服务器通过SSL隧道实现传输数据加密，自动保护业务连续性。

10

3-3-3 桌面云平台安全设计

3-4 系统与数据安全管理

3-4-1 USB设备使用管理

建议通过部署管理软件对用户在客户端设备外接使用USB设备的权限进行统一控制和管理。

允许 只读 禁止 R R R W W W 3-4-2 应用系统运行维护

在桌面系统运行过程中，难免需要进行应用系统的部署与维护（如升级版本），针对各种应用及管理系统的更新升级等管理维护操作，有如下两种方案：

1) 传统的运维方案

本文所述的虚拟桌面方案完全兼容传统的应用运维方案（如通过管理系统通过进行应用系统版本的升级管理），无需改变原有的运维方案即可将原运维方案平滑地应用到虚拟桌面环境。

2) 虚拟桌面系统母版运维方案

紫光云信息虚拟桌面云自带模板克隆（基于某一个虚拟桌面克隆多个虚拟桌面）功能，因此当需要进行应用系统升级时，只需针对“父虚拟机镜像”进行升级并推送到所有用户桌面即可。

11

3-4-3 用户配置与策略管理

系统运行过程中，难免需要对用户策略进行设置或更改，如将业务系统主站点地点加入用户的“IE收藏夹”并加入“信任站点”等。

针对这些配置需求，虚拟桌面方案完全兼容用户现有的管理方式，如： 1) 通过AD及组策略实现的用户策略设置； 2) 通过桌面管理系统实现的用户策略设置等。 也不会丢失数据文件。

12

4 虚拟桌面云项目相关产品介绍

4-1 南京紫光云桌面云平台子系统

南京紫光云桌面云平台是中国首发的一体化企业级虚拟化平台，它融合了企业级的服务器和桌面虚拟化的功能和优势，通过统一的管理平台全面管理位于数据中心的物理和虚拟资源，用户仅需要使用价格低廉的云终端或精简PC就可以连接到数据中心中的Windows或Linux桌面，甚至是服务器桌面，并获得类本地PC的使用体验。南京紫光云桌面云平台为企业部署桌面云提供了所需的全部功能，它致力于帮助企业利用有限成本，最大化IT资源的效率和利用率，最大限度帮助企业构建最具灵活性的基础架构平台，帮助管理员有效管理复杂的企业桌面环境。其主界面如下图所示：

南京紫光云桌面云平台主界面

借助于南京紫光云桌面云平台可以实现：

? 统一管理：统一的web管理平台实现对服务器和桌面虚拟化的统一管理 ? 高可用性：简单配置即可实现虚拟桌面失效切换，提升桌面SLA等级 ? 在线迁移：让虚拟桌面在不同物理服务器之间迁移，桌面应用不中断 ? 系统调度：策略式的系统调度策略使系统资源根据负载自动进行负载均衡 ? 节能管理：自定义策略降低电源和制冷开销，响应国家绿色节能号召 ? 镜像管理：创建、管理和供应虚拟桌面镜像，可实现大批量供应桌面 ? 高级检索功能：大规模桌面部署环境中的快速定位、简化管理 ? 云端传输协议：优化的网络性能，提供类本地PC的使用体验

南京紫光云桌面云平台主要由桌面云虚拟化主机、桌面云管理平台、桌面云连接协议套件三大核心组

13

件组成，用户通过云端传输协议去连接虚拟服务器和桌面，并为用户提供一流的管理和使用体验。其系统架构及组件如图所示：

南京紫光云桌面云系统架构图

? 南京紫光云桌面云虚拟化主机：简称UVM，以内核虚拟机技术KVM为基础，是精简、安全、高效

的虚拟基础架构平台。

? 南京紫光云桌面云管理平台：简称CTVM ，是一个综合性的统一web管理控制台，通过它可以查看

和管理物理和虚拟化环境内的所有组件和资源，如物理的主机、存储和网络以及虚拟的模版、镜像、虚拟机，同时能简单通过此单一控制台对虚拟化资源进行综合管理，如虚拟桌面的全生命周期管理和控制、高级检索、资源调度、电源管理、负载均衡以及高可用和在线迁移等功能。

? 南京紫光云桌面云协议套件：简称CTVP，它是一项高性能的远程网络通讯协议，由三部分组成——

运行在虚拟化主机中的CTVP Server、运行在虚拟机中的CTVP Driver（为用户访问虚拟机提供一致性的远本地使用体验提供了可能），以及广泛运行于各平台终端上的CTVP客户端（包含了Windows、Linux（x86和ARM终端），以及移动平台）。CTVP为跨平台访问各种虚拟桌面提供了可能，各种客户端将通过云端传输协议获得一致性的桌面访问体验。 南京紫光云企业虚拟化平台功能如下表所示：

南京紫光云企业虚拟化平台功能表 功 能 描 述 14

功 能 描 述 南京紫光云企业虚拟化平台虚拟化主机（UVM）–基于内核虚拟机技术KVM构建，兼顾高效稳定的性能与高安全性，为整个桌面基础架构虚拟化提供了坚实的底层平台。 ? 裸金属架构 ? 低于200MB的Hypervisor镜像，小于850MB的安装空间、默认占用500MB内存 UVM ? 基于Linux 内置的KVM（基于内核的虚拟机）技术 ? 基于映像的轻量级系统管理程序，具有最小安全影响 ? 支持VLAN、网络连接和广泛的网络设备支持 ? 每集群最多支持200台物理主机 ? 物理主机支持最多160个CPU和2TB RAM 扩展性 ? 每虚拟机最多支持：64 vCPU and 512 GB vRAM、 ? 每虚拟机最多8块磁盘 ? 每虚拟机最多可以拥有8块虚拟网卡、 ? 最多支持32个PCI设备 ? 虚拟主机网络，降低主机和虚拟机之间的网络通讯延时，提升网络效率 性能 ? CTI/O提供类似于物理的磁盘性能 ? KSM 内存过量分配：允许用户在其虚拟机中使用比现物理主机更多的内存，提升内存利用率 故障诊断 ? 支持远程记录syslog和远程kernel dump 南京紫光云桌面云管理平台 – CTVM，用户可以通过统一的Web管理控制台集中查看和管理虚拟化环境内的所有组件：物理主机、存储和网络以及虚拟的虚拟机、模版和镜像，同时支持对虚拟化环境进行综合管理，包括虚拟机的生命周期管理、全局快速检索、日志和监视、高可用、在线迁移、电源管理、动态调度、负载均衡等企业级功能。 架构 API ? 基于经过验证的Java、JBoss7、Postgres数据库等组件共同构建 ? RESTful API ? 管理员门户提供了对物理的主机、存储、网络的管理和监控，同时构建逻辑的资源池，使CPU、内存、磁盘等资源可以更灵活分配 ? 管理门户提供了对虚拟资源，如：虚拟机、模板，快照、用户、资源池等资源的细粒度管理 管理门户 ? 提供了树状虚拟化环境的分级管理的树状视图 ? 提供了提升管理体验的导航、标签和书签功能 ? 增强的查询引擎，快速检索和定位虚拟机 ? 更广泛的事件、警告信息及监控 ? 增强的配置向导，简化系统配置，提升管理体验 ? 门户提供标准用户访问入口 用户门户 ? 提供高级用户访问入口 ? 支持高级用户的分级授权及资源调度 ? 支持客户端体验自助服务 审计门户 ? 提供丰富的报表和事件日志管理功能 ? 用户自定义审计内容 15

功 能 实时迁移 描 述 ? 允许虚拟机基于迁移策略实时从集群中的一台主机迁移到另一虚拟化主机 ? VM迁移策略支持自动或手动迁移，并可根据需求定义迁移的优先级策略 ? 基于弹性策略，优先保障高可用性虚拟机在集群中的资源调度 高可用 ? 自动/手动定义高可用虚拟机的优先级策略 ? 允许关键虚拟机在硬件故障时从另一个主机重新启动 维护模式 电源管理 系统调度 ? 允许一键式迁移虚拟机，轻松应对主机的维护升级或硬件更新 ? 支持IPMI、Drac、UCS、ilo等主流远程管理卡辅助电源管理。 ? 均匀分布（自动均衡在集群中主机上的负载策略） ? 省电模式（在非繁忙时间合并到更少的主机的虚拟机负载策略） ? 批量创建（自动/手动）创建桌面 ? 桌面状态机生命周期管理 ? 桌面连接及分配管理 ? CTVP的远程传输协议支持云终端和PC桌面虚拟化、优化的网络性能，包括动态和可变压桌面管理 缩算法的高延迟网络的自适应。 ? 增强的Linux桌面支持，自动调整大小，包括支持更高的屏幕分辨率 ? 支持剪贴板的复制和粘贴 ? 单点登录 ? 基于模板部署多个桌面虚拟机的桌面池 ? 支持iSCSI，光纤通道和NFS共享存储基础设施 存储管理 ? 支持更好的虚拟磁盘文件共享的性能和透明块对齐本地存储 ? 支持本地的物理磁盘和本地连接SAN ? 支持预分配以获得最佳性能和精简配置磁盘（厚厚置备）磁盘最佳的存储使用率 ? 支持Bridge及VLAN ? 支持STP，防止网络风暴 网络管理 ? 支持物理和虚拟网卡的绑定模式，如备份、聚合、负载等。 ? 支持网络分流，如管理网络、存储网络、数据网络 ? 支持显示网络分流 基于用户和角色的授权管理 迁移工具 ? 支持红帽身份管理（LDAP）或微软的Active Directory，无缝兼容企业已有目录架构 ? 8种管理角色、4种用户角色，细粒度、可继承的管理所有使用物理和虚拟的资源的角色 ? V2V工具 ? OVF格式 ? 支持的服务器操作系统 ? Red Hat Enterprise Linux: Red Hat Enterprise Linux 3, 4, 5, and 6(x86/x64) ? Windows Server 2003, 2003 R2, 2008, 2008 R2(x86/x64) ? 支持的桌面操作系统 ? (Red Hat Enterprise Virtualization for Desktops add-on) ? Red Hat Enterprise Linux Desktop 5 and 6(x86/x64) ? Windows XP(x86) ? Windows 7 (x86/x64) ? 最低硬件需求 Guest OS支持 CTVM软硬件需求 ? 至少一个双核CPU的x86_64服务器，4GB内存、25GB本地存储、一块千兆网卡 ? 建议硬件需求 16

功 能 描 述 ? 至少一个或多个四核或以上CPU的x86_64服务器，16GB内存、50GB本地存储、一块千兆网卡 ? 要求的操作系统：CTVI管理平台 ? Intel? 64 或 AMD64 CPU 扩展 ? Intel VT?或AMD-V?硬件虚拟化扩展 UVM硬件需求 ? 至少2GB内存 ? 至少10GB本地存储 ? 至少一块千兆网卡（建议每台服务器总带宽不低于2GB） ? 支持的操作系统系统需求 ? Windows XP (仅限于x86) ? Windows 7 (x86, AMD64 或 Intel 64) 管理客户端需求 ? Windows 2008/R2 (x86, AMD64, o或Intel 64) ? 浏览器需求 ? Internet Explorer 8或以上更高版本, 同时需要安装CTVI ActiveX控件 ? 带有CTVI XPI的Firefox浏览器 ? 系统需求 ? Red Hat Enterprise Linux 5.5 and higher (i386, AMD64 or Intel 64) ? Red Hat Enterprise Linux 6.0 and higher (i386, AMD64 or Intel 64) ? Windows XP and XP embedded ? Windows 7 (x86, AMD64 or Intel 64) 用户客户端需求 ? Windows 2008/R2 (x86, AMD64 or Intel 64) ? Windows Embedded for thin clients ? 支持Linux云终端集成CTVP协议客户端 ? 浏览器需求 ? Internet Explorer 8或以上更高版本, 同时需要安装CTVI ActiveX控件 ? 带有CTVI XPI的Firefox浏览器 4-1-1 南京紫光云云终端简介

1） 云终端介绍

南京紫光云云终端采用软硬件高度集成的一体化设计，拥有高速低功耗嵌入式处理器、小型本地闪存，内嵌南京紫光云自主研发的操作系统。虽机身小巧，但接口俱全，与其他网络设备一样，通过网线与网络互联。

配置包含专业的低功耗、高运算功能的嵌入式处理器。不可移除地用于存储操作系统的本地闪存、以及本地系统内存、

17

网络适配器、显卡和其它外设的标配输入/输出选件。云终端没有可移除的部件，可以提供比普通PC更加安全可靠的使用环境，以及更低的功耗，更高的安全性。 2） 桌面云一般应用推荐云终端介绍

? 云终端S12A产品概述

针对桌面云一般应用建议采用南京紫光云ARM平台的S12A云终端，内嵌南京紫光云自主研发的Linux操作系统，它创新地结合了PC与网络计算机的双重优势，具有系统安全可靠、管理维护便捷、网络布置灵活等特点，可有效地满足各种不同网络应用环境的实际需求。S12A零配置，易维护，全面引领云计算落地，带您轻松畅享云端漫游。 特征 处理器 操作及系统 内存 存储 显示接口 网络 USB2.0 描述 ARM Cortex A9 1.0GHz 双核 CTOS（ARM） DDRIII 1GB4GB存储 1个 VGA 1个 100Mbps 4个前2后2 ? S12A云终端具有下述特性：

? 基于ARM平台的高性价比机型； ? 支持CTOS操作系统；

? 超薄机身，摆放方便，可悬挂于显示器后； ? 超低的整机功耗，无风扇静音设计。 ? 本地芯片硬解码，对音视频优质体验效果 3） 桌面云重度应用推荐云终端介绍

? 云终端S20X产品概述

针对桌面云重度应用建议采用南京紫光云X86架构的S20X云终端，S20X云终端是南京紫光云自主研发一款新型商务云终端。产品采用Intel 1.8G高速低功耗CPU，支持Linux、Windows? Embedded Standard 2009操作系统。S20X外观稳定、商务，可立可卧，打造整洁的办公环境。超低的整机功耗，独特的无风扇静音设计，将节能环保进行到底。 特征 处理器 芯片组 操作及系统 内存 存储 显示接口 描述 Intel 1.8GHz Intel NM10 WES09/CTOS(X86) DDRIII 1/2GB DOM 4GB 1个 VGA 18

网络 USB2.0 串\\并口 1个 1000Mbps 6个前2后4 1个标准串行接口、1个标准并行接口 ? S20X系列特性

? 基于Intel低功耗平台的高性价比机型； ? 支持WES09 /Linux操作系统； ? 摆放方便，可立可卧；

? 超低的整机功耗，无风扇静音设计。

4-1-2 南京紫光云云终端设备管理系统介绍

南京紫光云设备管理系统（以下简称“CTDM系统”）以Windows以及Linux平台的云终端为管理对象，从资产管理、应用程序管理、设备访问管理、软件与补丁分发、网络访问管理、文件访问管理地、远程管理、客户端管理等多方面对云终端各种资源要素进行全程控制、保护和审计。确保桌面云终端运行的可靠性、完整性和安全性，提高桌面云终端维护效率，从而达到自动化管理和信息安全监控的整体目标。

本系统使用标准的通信协议和基于组件的设计方式，通过友好的用户界面对云终端进行统一管理和维护，主要功能包括：

CTDM集终端设备发现、软件包更新和管理，以及终端设备运行状态监控、性能告警、域管理：加入、退出域及报表管理等功能于一身，帮助管理员简化对终端设备的管理，降低维护量，提升管理效率。

1） 自定义分组管理

自定义分组管理，是指用户可以选择云终端内置属性和自定义属性来对云终端进行分组，形成云终端的分组树，方便对云终端的分类查看和管理。

19

2） 远程监控

远程监控能让用户不用到现场，就可以查看各个云终端的运行状况，为用户远程管理提供了方便。它包括“电源控制”、“远程监控”、“性能报警管理”和“屏幕截图”三部分。

3） 电源控制

管理员可以使用该功能对远程的云终端进行“唤醒”、“关机”、“重启”操作。

4） 远程监控

远程监控的功能可以在远程对云终端进行监控，在管理系统的界面上直接对客户机进行控制，不必用户亲自到客户机现场进行操作。

5） 实时性能监控与性能报警

性能报警管理功能可以在远程对云终端设置性能报警策略，包括CPU、内存、网络流量、磁盘报警策略。还可以远程启用或禁用性能报警功能。

6） 屏幕截图

在“屏幕截图”中，用户可以对被管理的客户机进行远程截图，同时，用户也可以对截取的图片进行相关操作。

7） 云终端系统配置

云终端设备管理系统可以帮用户轻松完成所有云终端的配置信息，解决用户不知道或不清楚如何配置云终端的烦恼，使该系统管理员可以轻松的帮助用户完成云终端中的所有配置。

包括“修改设备信息”、“设置网络”、“设置屏幕”、“域管理”、“写保护”、“时间同步设置”、“消息管理”三部分。

修改设备信息

管理员可以远程修改云终端的机器名称、位置、联系人和自定义信息等。 设置网络参数

管理员可以远程设置云终端的IP地址、DNS服务器地址等信息。 设置屏幕分辨率

管理员可以远程设置云终端的屏幕分辨率、刷新频率信息。 域管理

管理员可以远程设置云终端加入AD域、退出AD域。 写保护设置

管理员可以远程设置云终端开启或关闭写保护。 时间同步设置

20

通过该功能能够用服务器端时间校对云终端时间，或者使用互联网时间服务器来校对云终端时间。 消息管理

“消息管理”为管理员和客户机用户提供一个消息实时交互的工具，方便系统管理员与客户机用户的交流。

8） 进程管理

进程管理主要用于对本地云终端运行进程的控制与查看。主要有 “进程列表”、“进程黑名单管理”和“进程控制”。

进程列表

管理员可以远程查看云终端进程列表。 进程黑名单管理

进程黑名单，是指不允许运行的进程名单。

管理员可以远程维护云终端进程黑名单，也可以批量设置大量云终端的进程黑名单。 进程控制

管理员通过进程黑名单，可以控制云终端的进程运行。 凡是处于进程黑名单的进程，都不允许运行。

9） 外设安全

云终端上的外设能更方便云终端的使用，丰富云终端的功能。不过在云终端上允许过多外设的使用可能会带来不安全的因素，比如使用USB存储设备可能导致客户机感染病毒等。外设安全管理可以让用户自由禁用或者启用外设，减少上述不安全因素带来的风险。此功能允许用户调整外设访问的策略，包括对普通存储设备、通讯设备以及USB设备的禁用以及启用等功能。

外设访问策略

管理员可以设置USB设备、通讯设备、普通存储设备的启用、禁用策略。 打印控制

通过对“打印控制”的配置，可以远程启用/禁用打印功能。

10） WEB安全

WEB安全管理是用来控制云终端使用者的WEB浏览行为，阻止访问不符合浏览策略的WEB行为。

11） 部署管理

部署管理包括“Agent升级”、“软件分发”、“系统镜像”3个子功能。 Agent升级部署

Agent升级功能使得云终端的升级自动化。

21

通过Agent升级，使得之前部署的云终端轻松获得新版本CTDM更加强大的设备管理能力。 软件分发

传统的软件分发，对系统管理人员来说，就是将一个更新软件分发到大量工作站上，这无疑是最繁琐的任务。云终端设备管理系统的软件分发功能带来了批量分发软件的便利，同时也可以帮助网络管理杜绝私自安装软件导致病毒源或安全隐患的发生。包括“软件安装包管理”和“软件分发”。

软件安装包管理

软件安装包管理，可以方便，直观的看到服务器端所有的软件安装包，方便软件安装包的管理和分发，为集中管理软件安装包提供了方便。

软件分发

“软件分发”管理模块为用户提供：查询分发作业、重新调度作业，查看软件分发作业运行状态等。

12） 系统镜像

操作系统在使用过程中经常会出现中病毒、死机、系统崩溃等问题，重新安装系云终端设备的操作系统及业务系统非常复杂且需要耗费大量的时间，影响企业正常的业务流程，系统镜像分发能帮助企业快速安装、恢复、备份客户端设备系统。它包括“镜像文件管理”、“镜像部署参数设置”。

镜像文件管理

镜像文件管理，为集中安装云终端系统提供了方便。用户可以按自己的标准安装和配置一台云终端的系统，通过镜像文件管理提取镜像，集中选择要安装系统的云终端，然后分发镜像。这样，用户就不用一台台地去安装和配置，提高效率。

镜像部署参数设置

在“镜像部署参数设置”中，用户可以对DHCP服务进行配置，可以启用自动分发镜像作业的功能，提高工作效率。

13） 作业管理

云终端管理是重复和繁琐的操作，云终端设备管理系统的作业管理可以对云终端的管理操作进行调度，为一些繁琐重复长时间的管理操作建立作业，制定作业的执行策略，任务之间的依赖关系，帮助系统管理员完成无人值守的管理操作。

作业是带有定义的部署任务的对象。用户可在作业管理面板中新建、配置和计划作业，使其运行在选定的云终端（组）上。 作业可使简单及复杂的 IT 管理任务自动化：从完整的部署和迁移任务到简单的配置设置的修改。用户可在任意的作业管理界面中计划作业。作业管理使用户可以针对每台云终端（组）保存、组织和指定管理任务。用户可以创建和部署映像、软件安装程序、发送消息等。 用户还可以为作业指定条件，使其仅在定义类型的客户机上运行。

22

14） 资产管理

资产管理用于帮助用户管理企业中的软硬件资产信息，当云终端的软硬件信息发生变更时，系统自动向管理员发出警报信息，资产管理提供丰富的统计报表功能，帮助企业及时了解资产统计等信息。

资产管理提供的功能包括对设备信息，硬件资产，软件资产的查看和管理。

15） Agent升级

Agent升级功能使得客户端的升级自动化。

16） 用户管理

用户管理管理栏目包含“用户管理”、“角色管理”。 用户管理

用户管理主要用于管理可使用本系统的用户。系统安装完成后，默认有一个用户名为admin，密码为空。用户可以对用户/组、角色、以及角色所拥有的权限，做相应的配置。关于权限的说明：用户权限是用来限制用户能够访问系统哪些功能, 用户的权限为所分配的角色的权限。

角色管理

角色管理可以帮助用户管理权限，允许用户向用户分配一个或多个角色，使用户更加方便的管理用户的权限。

17） 审计管理

“审计管理”这个管理工具储存了资产信息、终端运行日志和管理员的操作日志。用户可以按照自己的实际需要对这些信息进行查询。

18） 授权管理

本模块显示用户购买产品的授权信息。

4-2 存储子系统

存储子系统采用分布式集群存储系统来构建，分布式集群存储系统利用集群式文件系统软件和多盘位X86架构存储服务器构建。分布式集群存储系统系统软件，安装在一组通用的X86服务器上，形成一套扩展性强、性能优异的存储系统，对上层应用快捷方便地处理大规模数据提供存储系统支撑，其目标是“存得住----支持海量数据存储；读得出----具有较高的性能；用得好----使用方便灵活”，帮助用户应对IT系统存储基础设施面临的挑战。

23

4-2-1 系统架构

POSIX&'APMDSCOSSCSwitch

分布式集群存储系统由四部分构成

? 元数据服务器集群（MDSC Meta Data Server Cluster）：存放整个文件系统的元数据，管理整

个文件系统的名字空间。提供单一的系统映像，部署在一组通用X86 结构的PC服务器上。 ? 对象存储服务器集群（OSSC Object Storage Server Cluster）：存储应用系统的文件数据，具

有故障探测、自我修复功能，内置独特的文件存储与备份机制，每个文件被系统分割成多块后按一定规则存放在多个存储服务器中，并且每块文件在其他服务器中至少有1份备份（根据安全和性能需求可设定为多份），这些软件部署在一组通用X86 结构的PC服务器上。

? 访问客户端（AP：Access Point）对上层提供标准POSIX语义的访问接口和统一的文件系统映

像，响应上层应用对文件访问请求并通过内部私有协议高速访问后端集群存储上的文件数据。访

24

问客户端软件替换操作系统中原有的文件访问接口，可以安装在应用系统服务器上，对应用系统提供访问存储的文件支撑，也可以单独安装在一组服务器上并与NFS系统结合对外提供统一的虚拟存储池。

? 网络支持，分布式集群存储系统提供了标准以太网连接，支持千兆以太网、万兆以太网以及IP O

IB连接模式，在本方案中由于前端每台虚拟化服务器均承载了数台虚拟机，且考虑到系统数据内部交换量远远大于外部交换量、未来的数据挖掘等应用需要数据的高效读取，因此在本方案中采用了万兆以太网设备用作分布式集群存储系统的网络支持部分。

4-2-2 系统原理

分布式集群存储系统提供高效的数据访问支持、高可靠性的数据存储，在架构设计方面与传统磁盘阵列系统有着本质的区别，其核心技术主要为带外访问模式技术、数据副本技术：

?

带外访问模式：

带外访问的模式，元数据服务器负责对文件读、写、删除的权限控制，同时控制不同用户对多个存储区域文件的访问权限。多台存储服务器用来存储数据分片，每一个数据分片采用数据副本方式存储2份或多份，并分布在多个存储服务器上，为数据的安全性提供了较高的保护级别。当用户访问分布式集群存储系统时，首先访问元数据服务器群组，获得相应文件在多台存储服务器上的映射地址，之后客户端直访问相应的多个存储服务器获得文件内容。

25

YeeStor AP①元数据查询②数据读取存储管理MDSCOSSC

采用带外模式是为了提高整体存储的访问效率，因为在文件访问中，对于元数据的查询占文件操作的60%以上，每次读取的数据少而且应对的访问压力大，这和数据读取的访问操作是不同的，因此带外模式便于提高系统性能。

?

数据的多副本分布

26

分布式集群存储系统采用了数据多副本技术，可以根据系统的数据安全需求以及性能需求，针对不同的目录设置副本的数量，每个副本都是可访问的在线数据，并且和原文件数据保持同步一致。原文件和副本都被打散成碎片，根据内部设定的分布策略分在不同的存储服务器，不同的硬盘区域上。

这样当有大量用户访问相同文件时，实际的磁盘读写会被分布到不同的服务器的不同磁盘上，减少了磁头延时，提高了系统效率，同时由于副本存在提高了对磁盘损坏情况下的数据安全性。

4-2-3 系统特性

?

存储空间复用

分布式集群存储系统具有支持空洞文件的特性，在建立虚拟机镜像文件时不需要将实际空间占满，初始创建只需要创建头尾标记既可，随着虚拟机磁盘中文件数量的增加空洞文件会慢慢被填满，真正做到了按需使用。基于此特性分布式集群存储系统将可以为前端虚拟化服务器子系统提供几倍于自己实际存储空间的可分配虚拟磁盘空间，达到存储空间的复用效果。

另外，随着虚拟磁盘文件数量的不断增长，分布式集群文件系统的空间也将逐步填满，而在系统配置时虚拟磁盘总规划空间大幅度超过了分布式集群存储实际空间，为此分布式集群存储系统将采用空间预警信息，在存储空间实际占用超过80%即提醒扩容。

27

?

存储访问的高效性

分布式集群存储系统采用带外架构，可扩展的元数据服务器组可以良好的支撑无限量并发访问请求，同时其存储设备的带宽随存储设备数量的增多而呈近线性增长，完全可以满足数据资源的池化对系统性能的要求。

分布式集群存储系统每一份数据副本都是可以被前端服务器所访问和使用的，因此YeeStor集群存储系统的多副本模式一方面保障了系统的稳定性，同时也为应用提供了更高的存储访问效率。

?

在线扩容能力

分布式集群式文件存储系统支持元数据服务器、存储服务器的在线扩展，在扩展实施的同时将保障前端系统服务的持续性。当扩容完毕，在挂载目录属性中可以即刻看到使用空间已经大幅增加。

28

集群式文件存储系统在扩展元数据服务器、存储服务器规模的同时，文件访问处理效率和文件读取聚合带宽也将成近线性提升。满足应用规模扩展对存储系统扩展、性能要求提升的要求。

?

高可靠性

分布式集群存储系统在设计之初即把各种故障当作常规现象考虑，针对各种故障均制定对应的解决方案，相比传统存储在可靠性方面要更有保障。

针对元数据服务器故障，分布式集群存储系统的元数据服务器采用集群备份模式，2台元数据服务器既可同时工作又互为备份，当一台元数据服务器故障后，不会对系统的运行造成影响。

针对磁盘故障以及存储服务器故障，分布式集群存储系统则抛弃了传统RAID技术而采用创新数据副

本作为数据保护模式，根据数据副本的数量它将准许整台存储设备的损坏，同时由于采用磁盘直连模式，存储设备故障后只要磁盘不受到较大冲击，其数据仍可保障其完整性。

注：传统磁盘阵列使用RAID技术作为数据保护措施，常用的RADI5除热备盘外只要有2块磁盘同时故障便会造成数据丢失，而且随着设备的老化其安全性日益降低。

?

共享特性为数据挖掘提供便利

29

传统的SAN、DAS因为难以实现数据共享，无法将数据资源池化满足云计算中应用层的共享调度，进而为海量数据挖掘带来了不便。而分布式集群存储系统可提供统一访问视图，可将多种数据存储在同一存储空间中，经过授权不同的前端服务器可以访问存储池中相同的内容，使多种应用均可以对数据进行有效处理，而该特性正好符合目前数据挖掘类软件的使用和设计需要，将为整体平台未来的数据挖掘提供一定的便利条件。

4-3 虚拟化子系统

4-3-1 虚拟化模块

虚拟化模块通过紫云平台实现。相比市场上大多数虚拟化产品，紫光云计算机的优势在于，将硬件资源和软件资源池化后，归入资源池。这不仅解决现有资源如何的利用问题，更能优化资源的分配和管理，做到资源最大化地合理利用。此外，虚拟机上还提供了应用程序接口，例如：实现应用程序HA。

目前，紫光云计算机使用libvirt实现跨虚拟化平台管理，并支持多种虚拟化技术，这其中包含主流的

XEN、KVM、VMware等虚拟化技术。

紫云大数据虚拟化模块结构如下：

30

紫云虚拟化模块功能主要包括1.资源管理；2.项目管理；3.请求管理；4.我的资源；5.部署

管理；6.用户管理；7.Dashboard。

1.资源管理：整合了数据中心内部的计算资源、存储资源、网络资源,并做到从上层的应用到

底层硬件设备的进行实时的监控，帮助管理员和用户检查应用和控制资源的动态分配。

2.项目管理：根据用户权限，作为用户查看和管理项目状态并且进行项目申请的模块，提供

申请项目的处理流程和逻辑，对项目进行统一管理，统一部署，缩短了部署时间和降低了项目管理的复杂度。

3.请求管理：就是由中心管理员查看请求信息的模块，并执行相应操作。其中，所申请的项

目必须由中心管理员审批之后才能实施部署。

4.我的资源：为了方便用户直接查看和使用用户所拥有的资源。当用户申请的资源被中心管

理员审批成功后，我的资源是根据用户权限的不同，用户可查看调配的资源也不同，用户可对自己权限范围内的资源进行统一的监控和操作。

31

5.部署管理：中心管理员可以查看所有在部署中的项目，查看部署项目的进度，团队管理可以查看自己团队申请的项目正在部署的过程。让用户更加直观的可以看到申请项目部署的过程，使中心管理员更加详细准确数据中心中部署情况。

6.用户管理：用来提供用户注册的入口，辅助用户注册即管理的流程，同时处理已经注册用户的权限及角色，提供处理逻辑及流程，帮助虚拟化子系统进行功能与用户的对接。

7. Dashboard：一个用来观察整个系统或者局部的系统资源的窗口，与汽车或飞机的仪表盘类似，通过形象化的表示方法让使用者可以直观的读出其想要的数据，这些表示方法包括：指针数值表示、柱状图数值显示、信号灯、多边包线图、点状折线图等。

根据用户权限可以使用相应功能。中心管理员可以使用所有功能模块；团队管理员可以使用

的功能模块有：用户管理，项目管理，我的资源和Dashboard；团队用户可以使用的功能模块有：我的资源和Dashboard；独立用户可以使用的功能模块有：项目管理，我们的资源和Dashboard。

系统根据用户的申请，自动为用户分配数据中心中的资源，根据用户个性需求对其申请资源

进行自动化部署。管理员、用户和其他人员根据用户的权限控制通过服务门户对其权限内的资源进行申请、查看、变更。虚拟化模块对数据中心内的所有设备，虚拟化器件提供了监控功能，提供给用户更直观的界面监控数据中心内的设备，同时系统记录设备的运行信息，为用户提出廉价、优质两者兼顾的配置策略。

32

4-3-2 快速部署模块

对于企业来说，想要使用大数据，往往需要雇佣一个专业的团队，成本较高。紫光云计算机作为软硬

一体化产品，可以省去雇佣团队的费用。

考虑到安装的复杂性以及时间成本，紫光云在云计算机方案中，还开发了一个用于节点安装的PXE自

动安装系统，解决节点的快速安装问题，这就是快速部署模块。模块的核心功能是一次性、批量地快速部署云计算机中的节点，它主要由DNS服务、PXE服务（DHCP服务、TFTP服务、HTTP服务）、软件仓库服务以及管理页面组成。

与传统IT系统部署相比，采用紫光云研发的快速部署模块，可节省90%以上的部署时间。

Console ServerPXE服务DNS服务Repo服务JAVA Web管理员功能软件管理普通用户功能硬件产品管理安装角色管理Network环境准备安装信息配置物理服务器OS的安装文件软件的安装文件PostgreSQL

快速部署模块构架图

33

4-4 网络子系统

4-4-1 网络设计原则

?

可扩展性

为适应业务的发展、需求的变化、先进技术的应用，数据中心网络必须具备足够的可扩展来满足发展的需要。如采用合理的模块化设计，尽量采用端口密度高的网络设备、尽量在网络各层上具备三层路由功能，使得整个数据中心(IDC)网络具有极强的路由扩展能力。功能的可扩展性是IDC随着发展提供增值业务的基础。

? 可用性

包括网络设备和网络本身的冗余。关键设备均采用电信级全冗余设计，采用采用冗余的网络结构设计，每个层次均采用双机方式，层次与层次之间采用全冗余连接。提供多种冗余技术，在不同层次可提供增值冗余设计。

? 灵活性

灵活的目的是实现可根据数据中心不同用户的需求进行定制，网络/设备能够灵活提供各种常用网络接口、能够根据不同需求对网络模块进行合理搭配。

? 可管理性

网络的可管理性是IDC运营管理成功的基础，应提供多种优化的可管理信息。完整的QoS功能为SLA提供了保证，完整的SLA管理体系，多厂家网络设备管理能力，网络性能分析以及准确及时的网络故障报警、计费等。

? 安全性

安全性是IDC的用户最为关注的问题，也是IDC建设中的关键，它包括物理空间的安全控制及网络的安

34

全控制。

? 前瞻性

所选设备能够与一期项目建设兼容，支持不同网络厂商的接入，保护用户投资。

4-4-2 网络设计

核心交换组虚拟化服务器1虚拟化服务器2虚拟化服务器n存储万兆交换机组存储服务器集群元数据1元数2存储1存储2存储n

图1核心交换网络

两台前兆核心交换机通过Truck连接，形成虚拟应用交换机；两台万兆存储交换机通过Truck连接形成虚拟存储交换机分成两组。存储访问走万兆、业务及管理网络走前兆。这种连接方式既实现了设备冗余，有达到了增加互联带宽的目的。

在每组虚拟机交换机上划分不同Vlan，通过交换机的三层转发实现各Vlan之间的互访。这样一方面降低网络中的广播风暴，另一方面又能结合ACL实现不同Vlan之间互访控制，达到安全控制的目的。

35

两组虚拟交换机（虚拟应用交换机、虚拟存储交换机）所承载Vlan之间的路由是通过OSPF实现的，以保障网络结构的调整及后期扩充也能快速收敛。

核心交换机通过千兆以太网口上行链接至防火墙或其他安全设备，每个安全区段的两台交换机之间进行4个端口trunk连接，增加带宽的同时，实现链路容错和链路间的负载平衡，提供网络级的冗余。

核心交换机均配置两个支持万兆接入的引擎，多个业务插槽，需支持IPv6协议，提供ACL，SSH及认证等安全机制。交换机启用三层路由协议，通过静态路由实现与外网的连通。

3）存储网络

平台建设以数据为核心，为了保障数据的高安全性，本方案将采取存储与应用相分离的策略。每台应用服务器均配置双千兆网卡和双万兆网卡，将其分为前、后端模式，前端划分到应用服务的VLAN中用来提供业务服务，后端则连接到存储网交换机并配置存储网的VLAN地址。

为了使存储服务器可以提供最佳的存储IO能力，使网络不成为制约因素，为每台存储服务器均配置2块万兆网卡并进行绑定，分别接入到两台冗余连接的万兆存储网交换机中。另外为了保障存储系统网络内部数据传输的效率，两台存储网络交换机将采用万兆聚合模块进行Truck连接。

36

5 桌面云项目方案优势

5-1 针对运维人员优势

? 集中管理，业务针对性强

在桌面云中，用户使用电脑主要用于完成和业务相关的计算。云终端所能执行的应用完全取决于服务器端的集中设定，系统管理员可以根据业务需要，为云终端定制精炼且高效的应用，使用者只能做与业务相关的事情，从而提高了工作效率，强化了的管理力度。另外，需要运行的程序只要能在服务器上运行，那么所有的有权限访问的云终端就都可以运行。

? 管理、维护成本低，系统安装、调试、升级容易

云终端是在网络环境下工作的，其运行的程序、数据都集中服务器端，在这种工作模式下，整个系统的安装、调试、管理、维护、升级都由运维人员在服务器端统一实现，云终端不需要做管理、维护工作，应用系统的升级和云终端没有关系，甚至嵌入式计算机自身系统软件的升级也可在服务器端统一完成，使得系统管理员可在任何一点单点控制整个网络系统。如此运维人员能快速地完成信息系统的安装、调试、升级和维护工作，大大节省信息系统的部署时间，降低人力资源费用和管理成本，提高管理效率。

? 安全性高

由于云终端机没有配置软驱、光驱、硬盘等设备且USB接口可以通过系统或管理工具来控制输入输出，因此数据没有出口，涉密信息安全性可以得到很好保证，因此用户不能随意将软件复制、安装到系统中，也不能随意复制、带走内部的重要软件和保密数据，从而有效保护内部系统安全和信息安全。

? 突破软硬件循环升级

由于云终端的运算主要是靠后来强大的服务器来支撑，所以不必为了运行新的软件而不断地去购买或升级用户的硬件设备。

? 性能稳定，故障率低

云终端采用集成化的系统结构设计，一般不配置软驱、光驱、硬盘等易坏易损部件，从而杜绝了病毒产生的来源，提高了系统的可靠性、稳定性。云终端的本地系统软件采用嵌入式技术设计，因此嵌入式计算机从硬件和软件两方面都保证了系统的稳定运行，其故障率较之PC大大降低。

5-2 针对工作人员体验的优势

? 体积小巧

大多数的工作人员都是集中在一起工作的，人员比较密集，而云终端体积小巧，只有普通英汉字典的大小，占地面积小，有效的缓解了环境压力。

37

? 绿色环保

云终端采用无风扇、低功耗设计（最大运行功率只有20W，最低2.5W），有效降低了噪声污染和能源消耗，营造了一个安静的工作环境。

? 用户性能体验

每台云终端都是通过云终端连接服务器并使用数据中心服务器中的应用，因此都有可能具有服务器级的运算能力，最大限度地利用服务器的富余性能，致使云终端用户如同使用自己的PC计算机，获得强劲的计算体验。

38

6 桌面云项目方案建议书配置

? 标准性能配置计划书

系统硬件与软件配置单 3台计算节点，3个存储节 1套 紫光云计算机 UNIS-1000A 紫云云计算机1000A型实现虚拟化与存储整合的功能。具备UVM高级功能模块，集中部署模块UQDM和紫云分布式存储UCSM模块功能 点。 硬件部分由3台UNIS-R5210-12组成，12个盘位，每个盘位硬盘容量3T，总存储容量108T，实际存储容量36T（实现1正本，2副本存储）

桌面客云端 户机 虚拟桌管理面管理端 线缆 万兆线缆 液晶显示器 液晶显示器 显示器 光电键鼠 光电套装 套 光电键鼠套装 按需 19“宽屏液晶显示器 按需 万兆光口线缆 12 CTDM管理软件 软件 CTDM管理软件，按桌面数量计算 按需 户机 瘦客 S20XL <65

39

? 经济配置计划书（避免视频业务、没有服务器备份功能、没有分布式存储功能）

系统硬件与软件配置单 硬件部分由2台 1套 紫光云服务器2台 紫云服务器实现虚拟化与底层RAID的功能。具备UVM高级功能模块，集中部署模块UQDM模块功能 UNIS-R5210-12组成，12个盘位，每个盘位硬盘容量2T，总存储容量48T，实际存储容量36T

桌面客云端 户机 虚拟桌管理面管理端 线缆 万兆线缆 液晶显示器 液晶显示器 显示器 光电键鼠 光电套装 套 光电键鼠套装 按需 19“宽屏液晶显示器 按需 万兆光口线缆 按需 CTDM管理软件 软件 CTDM管理软件，按桌面数量计算 按需 户机 瘦客 S20XL <40

40

7 附：南京紫光云信息科技有限公司介绍

南京紫光云信息科技有限公司是紫光股份有限公司、紫光软件系统有限公司与秦淮区人民政府三方共同出资建立的，以信息科技产业为主的高科技公司。

南京紫光云信息科技有限公司专注于云计算及其相关业务，始终走在IT产业发展的最前沿。公司核心业务为：开展云计算技术的开发与应用、云计算系统软硬件集成、云计算系统增值服务、云计算与物联网技术融合等方向的公司化运作，并建立中小微型企业公共产业服务平台及区域电子政务服务平台，实现云计算平台和云计算应用服务的市场盈利，形成可复制的“新秦淮模式”，并使公司成为紫光软件云计算核心技术研发基地。

目前，公司其自主研发的云计算产品——紫光云计算机（紫光1000），以高性能低成本，获业内外一致好评。随着中国逐渐步入大数据时代，以云计算机为硬件基础的全新数据中心模式将全面取代传统IT构架，成为各企业部门的首选。

41

7 附：南京紫光云信息科技有限公司介绍

南京紫光云信息科技有限公司是紫光股份有限公司、紫光软件系统有限公司与秦淮区人民政府三方共同出资建立的，以信息科技产业为主的高科技公司。

南京紫光云信息科技有限公司专注于云计算及其相关业务，始终走在IT产业发展的最前沿。公司核心业务为：开展云计算技术的开发与应用、云计算系统软硬件集成、云计算系统增值服务、云计算与物联网技术融合等方向的公司化运作，并建立中小微型企业公共产业服务平台及区域电子政务服务平台，实现云计算平台和云计算应用服务的市场盈利，形成可复制的“新秦淮模式”，并使公司成为紫光软件云计算核心技术研发基地。

目前，公司其自主研发的云计算产品——紫光云计算机（紫光1000），以高性能低成本，获业内外一致好评。随着中国逐渐步入大数据时代，以云计算机为硬件基础的全新数据中心模式将全面取代传统IT构架，成为各企业部门的首选。

41

本文来源：https://www.bwwdw.com/article/gjyp.html