1. 方案简介

德云桌面解决方案是基于方德云的企业级桌面虚拟化平台，方案在云端集中、可视化管理桌面系统和计算、存储、网络资源，向终端提供用户提供规范化的虚拟桌面/应用/服务。

方德云桌面解决方案将网络、存储、用户认证、监控等涉及数据安全的功能从操作系统层分离出来，集中维护和管理，确保终端使用者不涉密、不传密。简化桌面操作系统的安装、配置过程，提高桌面系统交付使用效率，减少维护和管理成本。

方德云桌面解决方案采用针对国内市场开发的基于X86平台的定制客户端系统，具有安全性高、易用性好等特点；方案支持多种远程桌面客户端，包括SPICE、VMware View、RDP、Citrix Receiver等。

2. 方案功能 

◆　方德云平台

- 高效的计算、存储和网络资源池管理机制和弹性计算、存储和网络服务；

- 兼容支持KVM/XEN/LXC/Docker等主流虚拟化技术；

- 成熟的企业级高可信集群和服务策略；

- 基于主流的分布式存储后端，支持xfs、brtfs等大容量分区格式；

- 支持Vlan、VPN等虚拟机网络隔离，可配置的虚拟机网络安全组； 

- 支持虚拟机离线和在线迁移； 

- 支持IaaS服务，同时支持PaaS和SaaS服务；

- 支持国产服务器硬件平台和ZX处理器；

- 支持windows、方德桌面、Centos、Ubuntu等客户机操作系统。

◆　定制客户端系统

- 以桌面操作系统核高基版为基础构建；

- 启动性能优化，开机时间<15秒，关机时间<8秒；

- 系统功能裁剪，系统体积可以减小到850M或以下，安装文件减少到500M或以下；

- 支持有线和无线网卡，提供多语言支持；

- 提供系统自检工具和内存、存储等硬件检测工具；

- 可以进行设备重定向配置，支持客户端USB设备，如存储、Ukey等。

◆　云到端一体化设计

- 自动识别某个IP范围内的云终端硬件；

- 支持云终端的分组管理；

​- 支持消息发送功能，管理员可以向云终端发送消息，终端用户能够回复管理员信息，实现双向交流； 

- 管理员可通过服务器向云终端发送文件，并实现自动安装；

- 显示选定客户端的信息，包含CPU、MEM及存储的大小与利用率，软件信息，连接的外设等；

- 远程控制功能，管理员可按需求远程分组启动、关闭、重启终端计算机；

- 管理员可通过服务器远程更新云终端的操作系统镜像版本；

- 可远程抓取某个终端的操作系统镜像，并且部署到其他的终端计算机上；

- 通过USB的方式部署和升级云终端的操作系统版本。 

◆　远程客户端程序

- 提供多种客户端通信协议：SPICE客户端、RDP客户端、VMware View、Citrix Receriver等； 

- IO重定向，支持并口、串口及USB设备的重定向功能；

- 满足虚拟机OS要求，Windows要求。  

图1 云客户端主界面

图2 云客户端设置界面

3. 方案优势

◆　成本低：与传统PC办公相比，在系统的安装、管理、维护和损耗以及软硬件更新成本等方面的成本都大大降低

◆　数据安全：用户数据在服务端统一存储和管理，减少数据安全隐患

◆　便于维护管理：云桌面方案中的数据与操作系统分离，可以实现用户桌面系统的统一管理升级，降低维护环节同时减少数据丢失的风险

◆　移动办公：云桌面方案的终端支持多种接入方式，用户可以在便携式主机上安装使用，在办公室、家中、旅途随时随地远程接入办公数据，并且不用携带额外的数据存储介质

4. 方案特点 

◆　高可信

- 基于企业级高可信集群和服务方案

- 支持服务负载均衡

◆　高弹性

- 云桌面服务规模可伸缩

- 云虚拟机资源可伸缩

◆　安全可靠

- 内核进行漏洞扫描，加固

- 支持虚拟机安全隔离和vlan网络隔离

- 基于安全组的ip和端口防护

◆　实时监控

- 支持对云服务器、桌面云客户端、虚拟机的资源的实时监控

◆　广泛兼容

- 客户机操作系统支持方德桌面、红帽等操作系统

- 支持客户端接入USB设备，如存储、Ukey、加密狗等

- 支持ZXC、Intel等瘦客户端和一体机、传统PC等终端

- 支持SPICE、VMware View、RDP、Citrix Receiver等远程客户端