终端虚拟化软件系统应支持如下终端设备,使用下列任何一种设备均可访问虚拟桌面:
1)支持PC机设备接入访问虚拟桌面
2)支持个人笔记本设备接入访问虚拟桌面
3)支持云终端(瘦客户机)设备接入访问虚拟桌面
4)支持主流的移动设备接入访问虚拟桌面
支持iPad等平板电脑设备接入访问
支持iPhone手机设备接入访问
支持blackberry手机设备接入访问
支持Android手机设备接入访问
支持Windows Phone手机设备接入访问
5)支持PC机或笔记本退化为瘦终端访问虚拟桌面(PC机或笔记本只能访问虚拟桌面,不能执行任何其他操作,类似瘦客户机)
终端虚拟化软件系统应支持如下客户端操作系统,要求使用下列任何一种操作系统均可从客户端设备上访问到虚拟桌面。具体终端操作系统支持要求如下:
1) Microsoft Windows 7
2) Microsoft Windows Vista
3) Microsoft Windows XP
4) Microsoft Windows 2000
5) Microsoft Windows Server 2003R2
6) Microsoft Windows Server 2008
7) Microsoft Windows Server 2008 R2
8) Windows XPE
9) MAC OS X
10) Linux系统
11) Unix系统
12) Apple iPhone/iPod IOS
13) Google Android
14) RIM BlackBerry
15) Windows Phone
16) Symbian
从终端设备访问桌面虚拟化系统,应至少支持如下方式:
1) 终端设备可通过本地操作系统的Web方式访问虚拟桌面系统
2) 终端设备可通过本地操作系统的Agent方式访问虚拟桌面系统
在终端虚拟化软件应广泛的支持访问虚拟桌面的Web浏览器的型号,以便能方便的从各种浏览器上进行访问。
要求至少支持通过如下浏览器访问虚拟桌面:
1) Internet Explorer 6.x
2) Internet Explorer 7.x
3) Internet Explorer 8.x
4) Mozilla FireFox 2.x
5) Mozilla FireFox 3.x
6) Safari v4
7) Safari v5
8) Java client
9) Opera v9
10) Google Chrome
终端用户使用虚拟桌面时,虚拟的应用程序和桌面的界面的展示和操作使用习惯均应与使用本地计算机相似的用户体验。具体要求如下:
1) 终端设备上展现的虚拟桌面支持1024*768显示分辨率
2) 终端设备上展现的虚拟桌面支持32位色显示
3) 终端设备上展现的虚拟桌面支持16:9 或 16:10等宽屏显示分辨率
4) 终端设备上展现的虚拟桌面支持应支持6个以上多屏显示
5) 终端设备上展现的虚拟桌面支持实时双向音频,可以正常进行语音的播放和录制
6) 终端设备上展现的虚拟桌面支持3D图形播放的本地渲染,可流畅播放
7) 终端设备上展现的虚拟桌面支持720P高清视频的本地渲染,可流畅播放
8) 终端设备上展现的虚拟桌面支持支持flash的本地渲染,可流畅播放
终端用户使用的虚拟桌面,应广泛支持如下的外设:
1) 支持广泛的外围设备的重定向,如普通打印机/发票打印机/密码键盘/SIM卡读写卡器/身份证读卡器等外设等
2) 支持的外设接口有应包括串口/并口/USB口,并对这些端口提供良好的重定向能力
终端用户可从多种网络环境下访问虚拟桌面,并且在网络性能较差的情况下仍可保持访问的流畅性。具体支持的网络环境要求如下:
1) 支持广泛的远程访问的网络类型,并提供良好的网络性能,从而提供令人满意的用户体验,网络类型包括Lan、Wan、Internet、3G等
2) 支持通过代理网关实现外网对于内部资源的安全访问
通过客户端设备访问桌面虚拟化系统,至少或者获得如下内容的一种:
1) WinXP/Vista/7等个人操作系统
2) Win2003/2008等服务器操作系统
3) 桌面虚拟化软件:配置可支持200并发用户应用访问许可,支持负载均衡
4) 具体的应用程序
5) 桌面虚拟化运用满足现有营业厅级实体运用。
虚拟桌面需要满足不同的用户工作场景,要求各供应商的解决方案必须提供以下几种虚拟桌面类型:
1) 托管式虚拟桌面:所有的虚拟桌面位于数据中心,并以虚拟机方式运行在服务器虚拟化平台中,通过高效的远程交付协议将桌面展示给客户。每个虚拟桌面相互隔离,以一对一的模式交付给用户。
2) 流化虚拟桌面:将操作系统和应用程序统一封装在单一镜像中,通过网络方式将镜像以流的方式传递到用户本地计算机中。需要做到本地无任何数据驻留,并且能充分使用本地计算机的计算能力和显卡资源。
3) 共享式虚拟桌面:支持多帐户同时连接和登录到同一台服务器的Windows 2003/2008桌面,并且能提供良好的用户体验,满足各种多媒体的需求如:双向语音。
4) 共享式虚拟应用:应用程序部署在若干台集群服务器中,并自带负载均衡的功能。用户通过远程协议直接使用服务器上的虚拟应用,应用程序的计算完全由服务器端负责,服务器与用户之间只传送屏幕变化量和键盘鼠标信息。
5) 流化虚拟应用:应用程序被封装成虚拟应用的流化包并集中存储在数据中心的文件服务器中,虚拟应用之间是隔离的,解决同一系统中的应用冲突问题,并通过网络以流的方式交付给客户。应用程序将运行在终端用户的操作系统中。
6) 本地虚拟桌面:使用虚拟化技术,对现有的高性能PC机(CPU支持vPro和VT技术)进行底层虚拟化,让单台PC能同时支持多个操作系统。
虚拟桌面管理服务器至少支持如下两种类型的桌面组:
1) 临时性桌面,用户在虚拟桌面中所做的任何操作在重启后将全部消失
2) 永久性桌面,用户在虚拟桌面中所做的任何操作将被永久记录
虚拟桌面管理服务器应支持对虚拟桌面的发布,具体应支持如下类型的桌面发布:
1) 支持基于域用户的桌面发布,可将一个桌面或桌面组发布给一个用户,只有该用户才可访问相应的虚拟桌面
2) 支持基于域用户组的桌面发布,可将一个桌面或桌面组发布给用户组,只有该用户组的用户才有权访问相应的虚拟桌面
3) 基于域OU的桌面发布,可将一个桌面或桌面组发布给域OU
4) 基于IP的桌面发布,可将一个桌面或桌面组指派给特定的IP地址,用户只有从该IP地址才可以访问权限内的虚拟桌面
终端设备与虚拟桌面的连接称为桌面会话连接,虚拟桌面管理服务器应具有会话连接管理功能,应满足如下要求:
1) 虚拟桌面管理服务器可重置或删除一个会话连接
2) 虚拟桌面管理服务器可看到所有桌面组/会话组的总连接数、已连接数、断开数等会话信息
3) 桌面会话断开后的一定时间内仍然连接到断开前的状态
4) 在虚拟桌面管理服务器上可以查询具体会话的基本信息和性能信息
会话连接基本信息包括但不限于终端设备MAC地址、IP地址、使用Agent软件版本、登录时间、Profile文件地址等
会话连接性能信息包括但不限于网络带宽、CPU负载、内存负载等
5) 具有会话连接远程诊断功能,可在虚拟桌面管理服务器上对桌面会话连接进行远程协助,帮助用户在线诊断问题
6) 桌面会话在一定时间内断开连接,可自动注销该会话
7) 桌面会话在一段时间内处于闲置状态,可自动断开连接
8) 桌面会话在一定时间的不间断连接后,可自动断开连接
在终端端和桌面虚拟化系统建立连接的会话中,应对终端设备和服务器端的资源进行管理,这些会话资源包括但不限于如下资源:USB设备、语音、桌面使用界面、图形、文件、端口、图形、打印资源及网络带宽。具体要求如下:
用户通过终端设备与虚拟桌面建立的会话中,USB设备会话资源应被虚拟桌面服务器进行管理,具体要求如下:
1) 可允许或阻止用户将客户端USB设备重定向到虚拟桌面
2) 可建立USB连接的相关规则
用户通过终端设备与虚拟桌面建立的会话中,语音会话资源应被虚拟桌面服务器进行管理,具体要求如下:
1) 允许客户端语音设备(录音/回放等相关设备)重定向到桌面虚拟化系统
2) 允许客户端麦克风设备重定向到桌面虚拟化系统
3) 允许定义语音会话质量,如定义高中低不同的会话质量
用户通过终端设备与虚拟桌面建立的会话中,桌面使用界面会话资源应可被虚拟桌面服务器进行管理,具体要求如下:
1) 可允许或阻止桌面壁纸的显示
2) 可允许或阻止菜单按钮的动作显示
3) 可允许或阻止在拖动时显示窗口内容
用户通过终端设备与虚拟桌面建立的会话中,文件重定向会话资源应被虚拟桌面服务器进行管理,具体要求如下:
1) 可允许或阻止用户登录桌面虚拟化系统后,自动进行驱动器重定向
2) 可允许或阻止将用户端的文件或驱动器重定向到虚拟桌面
3) 可允许或阻止用户访问终端设备上固定的磁盘驱动器
4) 可允许或阻止用户访问终端设备上的软盘盘驱动器
5) 可允许或阻止用户访问终端到用户设备上的网络磁盘驱动器
6) 可允许或阻止用户访问终端设备上的光盘磁盘驱动器
7) 可允许或阻止用户访问终端设备上的可移动磁盘驱动器
用户通过终端设备与虚拟桌面建立的会话中,多媒体会话资源应被虚拟桌面服务器进行管理,具体要求如下:
1) 支持flash内容在终端设备上进行渲染
2) 支持高清视频在终端设备上进行渲染
3) 可根据网络延时情况自动选择在服务器端还是客户端进行渲染
用户通过终端设备与虚拟桌面建立的会话中,端口资源应被虚拟桌面服务器进行管理,具体要求如下:
1) 可允许或阻止COM端口从终端设备重定向到虚拟桌面
2) 可允许或阻止LPT端口从终端设备重定向到虚拟桌面
用户通过终端设备与虚拟桌面建立的会话中,虚拟桌面服务器应可对图形会话资源进行管理,具体要求如下:
1) 可规定虚拟桌面图形传输给客户端每秒传输的帧数
2) 可启用或者停止额外颜色压缩
3) 可定义图片损失压缩的级别及相关阀值
4) 可定义图片渐进压缩的级别及相关阀值
用户通过终端设备与虚拟桌面建立的会话中,虚拟桌面服务器应可对打印会话资源进行管理,具体要求如下:
1) 可允许或阻止客户端打印机重定向到桌面虚拟化系统
2) 可启用或者停止自动创建通用打印机
3) 可允许或阻止自动安装Windows操作系统自带打印机驱动
用户通过终端设备与虚拟桌面建立的会话中,虚拟桌面服务器应可对会话网络带宽资源进行管理,具体要求如下:
1) 可对语音重定向的网络带宽设定具体数值或百分比
2) 可对COM口重定向的网络带宽设定具体数值或百分比
3) 可对LPT口重定向的网络带宽设定具体数值或百分比
4) 可对文件重定向的的网络带宽设定具体数值或百分比
5) 可对文件打印机重定向的的网络带宽设定具体数值或百分比
6) 可对所有的会话连接设定网络带宽具体数值或百分比
桌面管理服务器可设定相关会话资源的访问策略,实现对一个或者多个会话的所有资源进行管理。会话资源访问策略具体要求如下:
1) 基于客户端IP地址的会话资源访问控制,会话资源访问控制策略可作用到指定IP地址或地址段,如A网络用户可打印,B网段用户不可以打印
2) 基于用户或用户组的会话资源访问控制,会话资源访问控制策略可作用到指定用户或用户组,如用户组A可打印,用户组B不可以打印
3) 基于AD OU的会话资源访问控制,会话资源访问控制策略可作用到指定AD OU上
4) 基于桌面组类型的会话资源访问控制,会话资源访问控制策略可作用到指定虚拟桌面组类型
5) 支持基于外网接入访问设备的会话资源访问控制,会话资源访问控制策略作用到指定外网访问接入设备上
虚拟桌面系统应具有良好的兼容性,具体要求如下:
1) 任何终端设备访问
用户可以从任何设备上访问虚拟桌面,包括Windows、Mac® OS、Linux®和移动平台iPhone等。
2) 统一客户端软件
单一自动更新客户端提供从任何设备或操作系统上统一访问任何应用的功能。
3) 支持开放的虚拟化平台
支持Citrix、Microsoft®和VMware®的系统管理程序和虚拟化管理功能,实现与现有解决方案,同时提供随时扩展或更改基础架构的灵活性。
4) 任何存储基础架构
虚拟服务器基础架构可以充分利用现有存储系统的所有资源和功能。
桌面虚拟化系统应具有灵活的可扩展性,具体要求如下:
1) 高级服务器虚拟化管理
可以帮助客户创建高度可扩展、可管理而且灵活的虚拟基础架构,而且无需另行购买。
2) 桌面虚拟化管理服务器的高可用性
本项目要求系统中所有的桌面虚拟化管理服务器具有高可用性,当一台出现故障时,系统可继续运行。
3) 桌面虚拟化管理服务器的负载均衡
本项目要求系统中所有的桌面虚拟化管理服务器均可对外提供服务,分担负载,具有负载均衡功能。
用户在终端设备访问桌面虚拟化系统时,应支持传输协议加密和传输线路加密,具体要求如下:
1) 传输协议的加密,可进行128bit加密
2) 支持SSL加密传输
在终端设备访问桌面虚拟化系统时,应支持如下认证方式:
1) 可与域控制器相结合
2) 支持RSA Secure ID等双因子认证
3) 支持用户证书认证
桌面虚拟化系统应可对用户的访问进行细颗粒度的访问控制,具体要求如下:
1) 可细颗粒度进行连接、拷贝、打印等桌面虚拟化资源的访问控制
2) 可基于用户或用户进行桌面虚拟化系统的访问控制,只有经过授权的用户才可进行访问
3) 可基于特定IP地址进行桌面虚拟化系统的访问控制,只有经过授权的IP地址才能进行访问
安全网关作为一种安全的应用访问解决方案,为远程访问用户提供了细粒度的应用层策略和行为控制能力,即可保障应用和数据访问的安全,同时又让用户可在任何地方开展工作。安全网关帮助确保用户远程访问信息安全性应该至少包括如下功能:
1) 数据加密
安全网关部署在数据中心DMZ区,为远程访问客户端到企业门户创建一条基于SSL虚拟加密隧道。通过简单访问安全的Web URL或直接点击桌面图标,客户电脑即可启动客户端软件,安全网关使用公司的验证服务器来检验身份的真实性,一旦通过验证,客户端可通过与安全网关建立的端口为443的安全通道来安全访问企业发布的资源。
2) 与桌面虚拟化系统的单点登录
为了减少远程用户多次输入用户名口令的繁琐操作,安全网关应该与虚拟化系统无缝的结合在一起,当远程访问用户在安全网关登录后,应该可以直接被跳转到发布的虚拟桌面,桌面虚拟化系统可以关联到安全网关,检查是否认证通过,从而决定是否让远程用户访问,无需再次登录。
3) 智能访问控制
安全网关可以对远程访问的终端进行端点扫描,并关联到虚拟化系统,根据扫描的结果,控制虚拟化系统发布不同的应用和桌面系统给远程访问用户。可支持的终端扫描对象应该包括如下内容:
本地文件
Windows进程
注册表信息
系统服务
操作系统类型
防病毒和安全软件
系统运维对保障系统正常运行的相关辅助功能提出要求,例如配置管理、镜像管理、系统监控、性能管理、帮助台管理和数据备份等。
配置管理是在桌面虚拟化系统安装部署、运行期间,对相关软硬件的属性进行采集、存储、跟踪和比对和修改等操作。
桌面虚拟化系统应具备以下配置管理功能:
∙ 支持对物理服务器、虚拟机、操作系统和应用软件的配置信息进行管理,应支持主流的服务器设备、虚拟机产品、操作系统类型等;
∙ 配置信息还包括虚拟桌面分组信息、软件版本信息、用户连接信息等;
∙ 支持对自动发现的配置信息进行分组查询,例如按照服务器类型、操作平台等进行查询;
∙ 支持自动发现系统中硬件和软件的信息,维护信息记录,提供最新的系统环境关联信息;
∙ 支持对配置信息的查询;
∙ 配置信息存储在高性能企业级数据库,例如SQL Server;
镜像管理是在桌面虚拟化运维管理的重要组成部分,可以实现对标准OS进行升级、维护和批量更新,并实现高效的版本管理和变更管理。
桌面虚拟化系统应具备以下镜像和版本管理功能:
∙ 单一镜像管理,可以使IT部门可以隔离设备、操作系统、应用和用户个性化设置,保存每个设备、操作系统、应用及用户个性化设置的单一主镜像。在每次登录时,用户都可以获得一个包含最新更新的崭新、个性化的桌面。
∙ 提供集成的配置文件管理功能,可以捕获用户的个性化应用设置。即使用作标准的桌面操作系统镜像,它们也会有着独特的环境外观。
∙ 利用桌面虚拟化,可以非常快速而简单地从windowsXP升级到Windows 7,就象配置一个单一镜像然后分配用户一样轻松。
系统监控是为确保系统对外提供服务,对组成桌面虚拟化应用环境的物理服务器、虚拟机、桌面环境和应用程序的性能和状态进行统一监控的相关功能。
桌面虚拟化系统需支持以下性能、状态等综合监控能力:
∙ 支持采用多种不同的桌面虚拟化监控指标,实现对当前系统的全面、细致的监控。如物理服务器和虚拟机的CPU、内存、磁盘、网络IO等参数和性能指标;
∙ 支持定制各种监控指标的告警阈值,能够及时发现故障和判断故障位置,并能够提供多种预警手段。如:邮件、短信、语音等;
∙ 支持通过多种途径(包括安装代理、读取系统日志文件)收集物理服务器、虚拟机、存储和网络设备等各类监控对象的数据,并支持自动生成监控分析报告;
∙ 支持根据系统监控的性能和状态,自动执行相关处理脚本,或者触发负载均衡等操作。
性能管理可以对虚拟桌面/应用环境进行全方位的端到端性能管理。不仅需要用户会话级的实时性能报警,还需要提供以服务器为中心的数据分析,以方便管理人员进行性能和容量管理提供集中的用户视图。
桌面虚拟化系统应具备以下性能管理功能:
∙ 监控和衡量在线的终端用户体验:虚拟桌面管理员能够实时监测会话性能,解决潜在的性能问题,避免用户受到影响。
∙ 实时诊断性能瓶颈―支持机构可及时锁定服务器的位置,分析详细的会话数据以隔离和解决性能问题。
∙ 分析系统资源以改善容量管理―系统规划师可以根据每个服务器实际的用户会话和应用数据来分析虚拟桌面的资源消耗量以满足以后的容量需求。
面临大规模、复杂的虚拟桌面部署环境,帮助台管理可以极大地降低和简化管理负担,每个帮助台人员可以通过基于Web的中文管理界面,对数百到上千的虚拟桌面用户提供在线状态监控、技术支持和故障处理,从而提高管理率和用户满意度。
桌面虚拟化系统应具备以下帮助台管理功能:
∙ 提供分角色的中文Web界面,实现不同帮助台人员的分权管理;
∙ 提供虚拟桌面/应用的整体健康视图,便于支持人员快速定位;
∙ 基于面向对象的展现架构,方便快速Root_cause定位。
∙ 提供在线支持能力,包括用户连接管理、资源分配和远程控制用户桌面等功能;
桌面虚拟化系统在运行过程中,能够对虚拟桌面和应用程序的相关数据进行在备份,并在需要的时候进行恢复。
数据备份需满足以下要求:
∙ 支持对用户、桌面和应用程序等配置数据等进行快速备份和恢复;
∙ 数据备份时支持全量备份和增量备份等不同方式;
∙ 在虚拟桌面方式下,支持虚拟机的在线备份功能,即备份过程中虚拟机可继续运行;
∙ 支持按照预先制订的备份计划,进行周期性自动备份。
日志与审计管理是指对全部用户操作及系统事件进行记录,以便跟踪、分析系统全部运行状态,并为审计提供数据支持。
桌面虚拟化系统需满足以下日志与审计管理要求:
∙ 系统日志:跟踪各种各样的系统事件,记录由系统组件产生的事件。例如,通讯失败、系统运行异常等记录;
∙ 用户操作日志:包括用户操作时的用户识别符、登陆时间、注销时间、事件发生的日期和时间事件内容或操作结果等;
∙ 日志保存时间和范围可设定,管理员可以根据时间、日志类型、用户帐号等对日志进行查询,但不允许随意删除日志。
本文来源:https://www.2haoxitong.net/k/doc/4965fe43f58a6529647d27284b73f242336c31b7.html
文档为doc格式