项目建设目标

随着企业业务系统的不断增多，企业面临的挑战：

• 客户端应用部署和维护需要花费大量的时间和人力。

• 由于大量的数据在网络上传输，数据安全面临挑战。

• 远程连接用户受带宽因素限制不能灵活高效接入企业应用。

因此企业迫切需要搭建一套在业务系统交付管理方面节省大量的人力、财力的系统，帮助用户构建更为安全、规范的IT环境，使员工能够方便，安全，快速的使用业务系统。

项目目标：

• 通过集中化应用管理来降低应用管理成本。

• 利用对数据的集中化控制和安全访问来增强安全性。

• 所有研发环境及办公桌面产生的数据受到严格管控，数据流转受策略控制，确保企业核心数据安全

• 研发人员及办公机均由后台提供标准操作系统镜像，维护及更新工作只需要在后台简单实现

• 根据员工所在岗位的不同进行权限控制，不同的人可访问的应用不同，包括数据的上传下载，本地硬盘，USB设备，打印机的使用权限等

 

在完成系统部署后，我们将会提供完善的售后支持来为客户提供长期的技术保障服务，确保云计算平台能够稳定运行。从目标上来讲，优质的售后服务可以确保充分发挥出系统的自身价值，确保在系统周期结束之后能够平滑的进行升级和改造。

因此，无论是系统目标还是商业目标，我们的目的都是帮助企业优化其安全体系的IT基础设施，帮助企业获得更大的投资回报率，让企业真正理解IT基础架构的核心价值，让IT系统服务于员工，扩展总体生产力。

 

 

    桌面云平台实现的功能

由于本方案基于云桌面的自身提供的功能所构，本节列出每个云桌面相应的功能。

   集中管理

集中部署模式的企业桌面将部署在数据中心，由于客户端和服务器位于同一局域网内，因而应用性能和安全性得到提升，用户可以通过任意终端和任意网络进行访问数据中心，非常方便；

而企业只需对局域网内的数据中心进行管理，实现了管理维护的简化。桌面的安装及配置变化，均可以在服务器端集中进行，大大简化了办公环境的配置和部署。

    桌面交付技术

通过桌面交付技术，可以满足不同类型用户的所有需求，同时满足性能，安全性和灵活性要求，从而每次向每位用户提供最佳桌面。

 

 

   存储隔离

云桌面通过选择NTFS文件系统和Windows Server的用户Profile机制，每个用户可以有自己的存储空间。利用NTFS的文件权限的管理机制，用户在服务器端的私有存储空间，工作目录，临时文件可以被安全的管理和限制。可限制用户的对其他用户数据的交叉访问。也可给予特定管理员访问、获取用户数据的权限。

同时可以通过配置WindowsServer的文件夹重定向，将My Documents等目录集中重定向到集中的文件服务器，从而保证用户不管登录到哪台服务器，都能一致地访问其用户数据。

  水平扩展

云桌面通常支持群集功能，在服务器配置中集群满足现今使用后，当以后用办公系统规模扩大时，可以方便地通过在桌面集群中添加新的服务器来进行水平扩展。

   开放式架构

支持任何服务器虚拟化架构，任何存储平台，任何终端设备以及与微软基础架构集成等。

 

 

 方案设计及架构规划

     实现愿景

我们的目标是帮助企业建立一套合理、完善、高效，安全的应用程序虚拟化解决方案,除了以上介绍的建设目标之外，我们还希望能够帮助企业逐步了解应用虚拟化的核心价值，优化并完善企业IT基础架构，确保客户能够在日益激烈的商业竞争中获得进步。

      体系架构

根据企业的现有架构，我们推荐的部署体架构如下图所示：

本方案架构里搭建桌面云平台发布虚拟桌面，通过登陆虚拟桌面进行办公，所有的操作都在虚拟桌面里。用户文件通过重定向保存在文件服务器上。

通过这样的部署结构，最终用户访问应用的性能依赖于服务器计算能力和数据中心内部网络，不再依赖于广域网和终端设备，因此通过配置高性能的中心服务器，可以使得远程用户像在局域网内一样使用应用系统。

     解决方案收益分析

  安全性加强

• 虚拟桌面的操作系统是置于数据中心，相对于传统的PC，不易遭受恶意攻击。

• 安全补丁可以在数据中心仅需对标准Windows映像进行安装。

• 当桌面硬件被其他“瘦设备”代替时，它可以通过禁止使用如USB等可移动存储设备，降低使用者偷取信息和导入计算机病毒的可能。

• 信息保存在数据中心保证了数据的安全性；

   降低总体拥有成本

目前企业IT相关的主要成本项集中在如下几个方面：

• 个人电脑（包括硬件、操作系统、软件授权和支持）

• 应用维护（对个人电脑及应用的维护）

• 网络和安全访问

• 生产力损失（由于服务器、个人电脑和网络的故障造成）

• 培训

而通过云桌面的集中部署模式为用户带来较大的节省是应用维护和对个人电脑的投入，实施上在集中部署实施后第一年就可以在硬件投资上节省25%，而生产力损失和培训一般称为软成本，企业可能不计算在IT成本里，但数据显示企业在部署应用时，同样应考虑软成本上的节省：

• 简化了部署和支持 25%

• 集中化管理能力 21%

• 降低了成本 15%

从第三方统计中，可以得到的规律性结论如下：

• 用户通常在实施后第一年就实现了投资节省，后续节省会显著提高，在硬件和授权上的投资在第二或三年时就可以收回

• 三年用户所有的节省达在21%到32%

• 三年用户在硬投资方面的节省达到40%到52%