桌面云解決方案主要由用戶終端和桌面云平臺構成。

方案拓撲

云主機集中部署在數據中心機房，通過網絡交付云桌面，同時保障辦公業務不中斷?？梢圆捎闷交瑪U容模式，構建按需擴容的資源池。

云終端的接入采用現有網絡的核心、匯聚、接入、安全等設備，無需單獨部署骨干網，僅在辦公室部署千兆接入交換機即可 。

方案拓撲如下圖所示：

桌面云平臺

資源池

桌面云平臺部署在標準服務器上，支持將服務器資源池化。池化后VDI桌面、應用虛擬化、服務器虛擬化的服務器分別組成集群。資源池具有高可靠、平滑擴容等特性。虛擬機在集群里可以實現定制策略遷移、手動熱遷移、故障熱遷移。

桌面虛擬化

桌面云方案允許多個用戶桌面以虛擬機的形式獨立運行，同時共享 CPU、內存、網絡連接和存儲器等底層物理硬件資源。這種架構將虛擬機彼此隔離開來，同時可以實現精確的資源分配，并能保護用戶免受由其他用戶活動所造成的應用程序崩潰和操作系統故障所帶來的影響。

統一軟硬件管理

桌面云平臺可遠程統一管理監控硬件資源、虛擬資源，支持虛擬機的快速部署、定制化策略調度。

云終端

云終端部署在用戶辦公位上，通過網絡接入，以安全機制登錄桌面云中心。PC和筆記本終端可通過利舊的方式進行部署。

數據安全

每個辦公人員都擁有個人存儲盤。存儲采用集中部署的方式，基于數據備份機制，保證用戶數據同時有兩份存在存儲中。

訪問安全

用戶身份認證采用USB KEY雙因子認證的方案。在保證用戶良好體驗的同時，又最大限度地提高用戶身份認證的安全。

USB端口管控

桌面云提供USB設備管理，針對USB存儲提供允許/禁止/只讀控制能力。同時可以基于AD用戶賬號、用戶組、虛擬機組進行配置。

運維管理

虛擬桌面管理

支持虛擬機的單個發放或批量發放。批量創建后的虛擬機有系統盤、用戶盤，關聯到AD域帳號。

策略管理

管理員可以通過策略控制外設映射的權限，實現客戶端資源在虛擬桌面上的靈活使用，同時確保管理員對外設使用的安全控制。

終端統一管理

桌面管理系統包含如下幾個管理功能：

基本管理

客戶機管理操作模塊。同時監測客戶機運行狀況和操作行為，對可能影響系統安全的問題進行警報處理。瘦客戶端遠程電源控制功能，包括瘦客戶端的開機、關機、注銷和遠程喚醒等操作。

部署管理

高級操作中涉及到的模塊，主要實現是部署、升級相關的操作。

公共管理

通用模塊，包括對管理員權限的管理、管理員的操作日志和管理工具的基本配置。管理系統用戶管理，提供用戶建立、刪除、審批新用戶申請、角色管理、角色分配等功能。

作業管理

對瘦客戶端設備的管理操作進行調度，為一些繁瑣重復長時間的管理操作建立作業，制定作業的執行策略，任務之間的依賴關系，幫助系統管理員完成無人值守的管理操作。

消息管理

為管理員和瘦客戶端用戶提供一個實時消息交互通道，方便系統管理員與瘦客戶端用戶進行在線實時交流。