深信服生产线桌面云解决方案.docx

深信服生产线桌面云解决方案201X年X月深信服科技目 录第1章 老式PC存在的问题 4第2章 深信服桌面云解决方案 42.1 方案概述 42.2 组件简介 52.2.1 硬件平台 52.2.2 软件平台 62.3 业务价值 72.4 技术优势 8第3章 服务器、存储选型方案 8第4章 解决方案设计思路 94.1 终端 94.1.1 桌面云终端 94.1.2 采用既有PC 104.2 服务器 104.3 存储 104.4 网络 11第5章 深信服典型应用案例 115.1 整体市场体现 115.2 典型案例简介 125.2.1 富士康科技集团 125.2.2 晋亿实业 135.3 有关案例表（部分） 14第1章 老式PC存在的问题在“工业4.0”和公司信息化安全建设的双重背景下，制造业的关注点从如何扩张产能，转向如何提高生产效率、保障生产质量和加强生产信息安全，这其中的核心目的，就是智能制造在智能工厂、数字化车间的推动过程中，以PC为主的生产桌面逐渐暴露出难管理、多故障等诸多问题生产数据外泄风险大：制造业生产线在平常工作中会波及大量产品规格、产品图纸、批次数量等各类生产数据，而老式PC对这些信息的访问控制和监管存在明显安全隐患和管理漏洞，无法有效控制这些生产数据的流转范畴和拷贝权限，工人可以容易拷贝或者外发生产图纸、生产订单等敏感信息。

桌面终端故障频发：大多数车间采用工人三班倒、产线设备24小时不断机的工作形式，因此产线桌面终端硬件损耗大，使用寿命短并且，生产车间作为制造加工的场合，粉尘、碎屑、污垢多，设备常年在这样的环境中运营，容易损坏，故障概率高设备故障恢复效率低：消防法规范规定生产区域不应配备办公室，因此生产车间和办公室往往距离较远，一旦设备发生故障，需要IT人员跑到故障主机现场才干进行排查恢复，出入车间还需要严格的安检，耗时长，导致解决效率低，甚至会影响生产效率第2章 深信服桌面云解决方案2.1 方案概述深信服aDesk桌面云将生产线的工作桌面、产品信息、生产数据集中存储、部署在数据中心的桌面云一体机VDS集群中，再通过桌面传播合同将操作界面以图像的形式传播给生产线上的aDesk云终端，来解决PC模式下的生产数据安全、桌面终端运维和故障解决的问题2.2 组件简介2.2.1 硬件平台1. 云终端（ARM）– ARM架构：硬件架构采用ARM A9芯片，其优势在于系统运营效率更高，并且长期使用更为稳定– 一体化设计：设备采用集成化设计模式，无多余零部件，并且运营过程中发热少，因此寿命更长，高达5~8年– 绿色环保：平均功耗仅10W，相对PC可节省10倍电力成本，并且无电扇运营，全程无噪音。

2. 桌面云一体机（VDS）桌面云一体机是一款专为“云桌面”量身定制的软硬件一体化服务器（涉及虚拟桌面控制器、服务器虚拟化、存储虚拟化等软件平台），通过提供简朴、一站式交付方案，极大减少部署难度，从而协助顾客加快桌面云项目进度– 高性价比：深信服桌面云方案无需购买独立存储，通过虚拟存储技术提供高性能、低成本的存储方案，效果与独立存储同样，但可以节省存储成本– 极致体验：老式方案采用纯机械硬盘设计，多桌面并发使用时容易卡顿深信服采用SSD+HDD混合设计方式，同步运用高效缓存技术可以提高多倍IO性能，保障云桌面流畅体验– 良好扩展：一般服务器方案，扩容时需要停机做复杂配备桌面云一体机在扩容时无需停机，只需加入集群，即可自动实现资源平衡，扩容非常轻松以便– 高稳定性：深信服桌面云一体机采用全集群架构设计，主机和磁盘硬盘均有冗余设计机制，可以实现故障自动迁移，保证桌面业务稳定运营2.2.2 软件平台1. 虚拟桌面控制器：提供顾客认证管理、细粒度方略控制、桌面/云终端统一监控及管理等功能，实现更安全、更可靠地交付云桌面2. 服务器虚拟化：祼金属架构，可为云桌面提供高性能负载平台和先进管理功能，涉及虚拟机迅速部署、资源管理及监控、集群高可用、动态迁移、数据备份及恢复等功能。

3. 存储虚拟化：将服务器直连硬盘形成分布式共享数据存储，通过内置冗余机制可透明存储多种数据副本，以保证磁盘和服务器故障时，数据不会丢失，并且仍然可用2.3 业务价值生产数据安全：桌面云将生产过程中波及的产品图纸、生产规格等信息统一存储在数据中心，实现集中管理和备份，生产线上的云终端只接受界面图像和指令信息，不保存任何数据结合精细化的管控方略，仅容许工人将U盘的数据传播到生产桌面，严禁反向拷贝到U盘，避免生产数据的违规外发，保障生产数据的安全性和保密性桌面终端运维：生产线终端需要在恶劣的车间环境下长时间开机运营，设备容易故障且寿命更短而ARM架构云终端采用一体化设计架构，无电扇，没有零部件，封闭性更好，因此可以在高粉尘、多污垢的生产车间长时间稳定运营，故障率低，使用寿命长达5-8年，实现终端“0”维护的效果，省力更省心桌面故障解决：一旦桌面发生故障，IT人员借助图形化的控制台，坐在办公室就可以迅速定位出故障节点，点几下鼠标轻松进行故障恢复，不需要跑到生产线上进行现场排查解决，节省了从办公室到生产车间的时间成本同步，IT人员还可以远程监控所有桌面的运营状况，避免故障发生2.4 技术优势产线数据安全有保障：产品信息、生产规格、订单信息等生产数据集中存储在数据中心，产线终端“0”数据存储，外设黑白名单、USB数据传播方向控制（如仅容许从外设向桌面拷贝数据，严禁反向拷贝）等灵活的外设管控保障了工人对移动存储介质的使用权，同步避免了违规数据外发带来的生产损失，符合订单客户对生产线的数据安全规定。

生产外设广泛兼容：深信服基于“零总线驱动”的外设映射技术，保存与PC一致的总线通道，消除总线和设备驱动的对接问题，让生产线上的工人可以像在PC同样使用扫码枪、物料计数器等外设，保障车间生产的正常运转生产业务稳定运营：除了采用集群、多副本、网络聚合等技术实现高可用，深信服还通过“深度融合”技术提高了生产线桌面云整体架构的集成度，从而保证在桌面交付过程中前后端、软硬件对接的稳定性，满足产线设备24小时不断机的生产需求第3章 服务器、存储选型方案（本节以200个生产桌面举例阐明，但选型方案会因应用方式和行为习惯的不同而有所差别，如下选型数据仅供参照）应用场景应用场景操作系统、应用软件和外设虚拟机配备参数生产桌面Win7、Office办公软件、360浏览器、CAD Viewer、MES系统、扫码枪等2vCPU、2G内存、100G存储…阐明：本方案涉及200个生产虚拟机，重要访问MES系统和CAD Viewer 、Office办公软件，部分派套扫描枪使用选型方案项目名称配备信息简要描述数量桌面云服务器2*2630v3/128G/1*240SSD+6*2TSATA/6*千兆网口型号：VDS-5050，每台服务器跑40顾客，考虑到冗余设计，总共6台服务器、支撑200顾客6瘦终端（或者采用既有PC）ARM架构、CPU双核1.6GHz、1G内存、4G存储新增200台瘦终端200桌面云VDI顾客授权按并发顾客数计费，每个顾客授权含独享桌面、共享桌面、远程应用200分布式虚拟存储模块每台VDS服务器必须配备1个相应型号VS模块VS可以把服务器自带硬盘构成统一存储池，获得高品位存储所具有的高可靠性和高性能6第4章 解决方案设计思路4.1 终端4.1.1 桌面云终端新增工人，每人部署一台桌面云终端，实现集中部署与管理，提高运营效率，同步减少产线桌面故障率，减少IT运营的总体碳排放量，节省电力成本。

4.1.2 采用既有PC可以有效运用既有PC，实现对云桌面和业务系统的访问，最大限度利旧，节省PC更换成本支持两种模式：1) 在PC上安装桌面云客户端软件，开机直接跳转到云桌面使用界面，不进入本地桌面，生产业务在云桌面上完毕，IT人员只需要集中管控云桌面即可，本地桌面无需管理，节省工作量2) 将PC原有windows操作系统替代成深信服提供的Linux终端系统，将PC变身为“云终端”，直接访问云桌面，节省对旧PC上windows授权的成本投入4.2 服务器本方案采用深信服桌面云一体机（VDS），每台服务器预装全套桌面云系统软件，开箱即用，不需要复杂的安装调试部署时，将所有主机加入集群，形成统一资源池，实现弹性调用、集中监控和故障切换（一旦检测到服务器故障之后，自动在集群内的其她正常主机重启虚拟机，保证桌面业务正常运营）本方案配备了6台VDS-6550，每台服务器承载40个桌面虚拟机，总共可以支撑240顾客，当其中1台VDS浮现故障，剩余5台VDS可支撑200顾客，实现冗余部署，可以应对服务器故障所带来的影响4.3 存储本方案采用分布式虚拟存储架构，将服务器直连硬盘整合成存储池（相称于一台存储设备），并通过磁盘管理、缓存技术、存储网络、冗余副本等技术，在无需独立存储的状况下，实现高IO性能、虚拟迁移、故障切换、数据高可用等，从而为政务桌面云提供经济高效的存储服务。

每台服务器配备1块64G SSD、1块240G SSD和6块2T SATA，其中64G固态盘用于安装桌面云系统，240G固态盘用于热点数据读写缓存加速，2T SATA盘用于寄存虚机模板和个人数据最后，每服务器可提供至少1000IOPS（每顾客20IOPS），以及72T*0.93/2=33.5T可用容量PS：0.93为硬盘真实容量比例；2为副本数量，如果是3副本则除以34.4 网络本方案涉及3种网络：业务网、存储网、管理网，其中业务网重要传播图像、视频、外设等流量，存储网重要传播IO操作、副本、迁移等流量，管理网重要传播配备、心跳、检测等流量，建议业务网和存储网分离，管理网和业务网共用同步，每台服务器配备6个千兆网口，3套网络分别采用双端口聚合的方式来提高网络可靠性及带宽，支持单互换机聚合和双互换机聚合（建议）两种方式第5章 深信服典型应用案例5.1 整体市场体现深信服aDesk桌面云自发布至今，已成功交付了交付超过20万+台云终端，拥有数十个大型客户案例，涉及中国文化部、国家文物局、黑龙江省监狱管理局、富士康科技、中国人民银行黑龙江省分行、顺丰速运、北京大学、武汉大学、衡水中学、贵州贵阳市南明区教育局等顾客均有应用实例，获得了各行业大量顾客的一致承认和好评。

5.2 典型案例简介5.2.1 富士康科技集团项目背景： 富士康科技集团是台湾鸿海精密集团在大陆投资兴办的高新科技公司，在全球拥有200余家子公司和派驻机构作为制造业的龙头公司，富士康走在工业4.0时代的前端，大力推动工业生产的数字化建设，从制造走向“智造”应用场景：生产线办公+业务办公问题与痛点：1. 富士康集团庞大的PC数量，频繁发生的软件崩溃、配备损坏（硬盘、内存）等故障，给运维端带来了大量繁杂低效的工作2. 富士康对其信息保密性规定高，PC在业务解决过程中会将数据留存本地硬盘，难以满足对生产数据安全管控规定深信服解决方案及价值： 凭借高效的桌面运维机制及对富士康Bigtab平板、MES等系统的良好兼容，富士康集团采用+顾客规模的深信服桌面云方案替代前期自主研发的XEN系统，搭建智能生产、办公平台1. 云桌面的统一运维平台及终端自动升级机制，协助富士康更高效地管理桌面，提高了桌面运维效率生产数据集中存储及统一管理，终端无数据留存，有效避免。