京东云云桌面白皮书.pdf

京东集团-京东云事业部 京东云云桌面白皮书 引领智慧桌面未来 2019-3-26 I目录 1 概述. 1 1.1 京东云介绍 . 1 1.2 京东云云桌面介绍 . 1 1.3 机遇和挑战 . 2 1.4 目标和承诺 . 4 2 云桌面技术. 5 2.1 云桌面基础技术 . 5 2.2 云桌面安全技术 . 7 3 云桌面解决方案. 10 3.1 场景解决方案 . 10 公有云云桌面. 10 私有化云桌面. 11 混合云云桌面. 12 3.2 通用解决方案 . 13 云桌面GPU加速. 13 云桌面硬件资源. 14 3.3 行业解决方案 . 15 大型企业. 15 城市云. 16 金融营业网点. 17 医疗机构. 17 高校教育. 18 云游戏. 19 3.4 典型业务场景解决方案 . 19 呼叫中心. 19 II协同办公. 20 业务外包. 21 双网隔离办公. 21 移动办公. 22 办公大厅. 23 3.5 服务保障解决方案 . 24 专业服务. 24 专属定制化. 25 客户成功. 25 4 云桌面合作共赢平台. 26 5 结论. 27 5.1 总结 . 27 5.2 展望 . 27 6 引用. 27 缩略语 EDT 自适应传输 （Enlightened Data Transport） GPU 图形处理器 （Graphics Processing Unit） HDX 高清使用体验 （High Definition eXperience） IaaS 基础设施即服务（Infrastructure as a Service） ICA 独立计算架构 （Independent Computing Architecture） IDC 互联网数据中心（Internet Data Center） PaaS 平台即服务 （Platform as a Service） SaaS 软件即服务 （Software as a Service） UDP 用户数据报协议（User Datagram Protocol） URL 统一资源定位符（Uniform Resource Locator） VDI 虚拟桌面基础架构（Virtual Desktop Infrastructure） vGPU 虚拟GPU （Virtual GPU） 1 1 概述 1.1 京东云介绍 京东云(JD Cloud)是京东集团旗下的全平台云计算综合服务提供商，拥有全球领先的云计算技术和丰富的云计算解决方案经验。为用户提供从IaaS、PaaS到SaaS的全栈式服务(Full Stack)，从IDC 业务、云计算业务到综合业务的全频道服务(Full Spectrum)，以及包含公有云、私有云、混合云、专有云在内的全场景服务(Full Services)和跨行业的全生态云服务(Full Ecosystem)。同时，京东云依托京东集团在云计算、大数据、物联网和移动互联网应用等多方面的长期业务实践和技术积淀，形成了从基础平台搭建、业务咨询规划，到业务平台建设及运营等全产业链的云生态格局，为用户提供一站式全方位的云计算解决方案。 从2016年开始，京东云不断创造奇迹，成为可靠的云计算服务商。2016年4月2日，京东云正式商用，开始进军中国云计算市场。2017年9月12日原微软亚太科技董事长申元庆加盟京东，全面执掌京东云，京东云更具国际视野。2018年12月30日，京东云云桌面SaaS产品正式上线，标志着京东云向云桌面领域全面进军，支持用户在任何时间、任何地点、任何设备实现“一切应用尽在掌握”的桌面应用体验。当前京东云具有可信云服务认证、支付卡行业数据安全标准认证（PCI DSS）、ISO27001信息安全管理体系国际认证、ISO9001质量管理体系认证、信息系统等保三级安全认证等十三项资质认证，未来将根据业务发展会申请更多资质认证。 1.2 京东云云桌面介绍 云桌面是一种基于云端服务器的虚拟桌面服务模型，结合传统瘦客户端，使管理员能在云端对所有桌面虚拟机进行统一管理，使用户能通过任意终端访问桌面应用及服务。2018年，京东云与Citrix中国达成战略合作协议，使得京东云将雄厚的云计算能力与Citrix先进的VDI技术相结合，输出云桌面SaaS能力。 京东云云桌面基于云计算技术架构与服务能力，结合Citrix桌面虚拟化技术，2 打造一款便捷、安全的桌面虚拟化产品。融合公有云、私有云、混合云的多种部署模式，打造出一套完整的云桌面解决方案，具有数据安全、运维方便、访问便捷、节约成本、快速部署、节能环保等特点。 京东云云桌面具有以下五大优势： 顶级合作伙伴。京东云与Citrix在各自优势技术基础上共同打造出具有行业领先水平的云桌面平台，在云桌面技术上创新突破。 强大的云平台支撑。云桌面基于京东云在云计算领域多年技术积累，在技术先进、稳定可靠的云平台基础上，具有高效、安全、稳定等优质特征。 多平台支持。能支持公有云、专有云、商业私有云、开源私有云、混合云等五种平台，充分满足客户的实际业务需求，让客户获得最需要的云桌面。 端到端整体交付能力。具有根据客户需求快速实施定制化开发部署的整体交付能力，在极短时间内交付从基础资源到虚拟桌面平台整体系统。 完整的生态。结合京东集团强大技术实力，京东云建立起完整的云桌面生态体系，多方赋能、合作共赢，为合作伙伴、社区和客户都创造无限可能机会。 1.3 机遇和挑战 近年来，云计算技术与虚拟桌面技术深度融合，形成云桌面产品。政府、企业、金融、教育、游戏等多个行业的新需求给云桌面技术带来空前机遇。政企需要缩减IT预算、保障信息安全；金融行业要降低IT运维成本、提高安全性和灵活性；教育行业要适应多种教学科研场景；游戏行业要提升用户视觉体验。云桌面技术适应了这些新需求；这些新需求也推进了云桌面的广泛应用和快速发展。 国际上，从2011年之后全球台式机、笔记本电脑等PC设备年出货量不断减少。在中国，瘦终端每年的出货量每年以10%以上的增长率呈不断攀升趋势，大平台支持强大的云撑完整生态端到整体交付能力顶级合作伙伴3 部分用于云桌面环境。可以看出，云桌面已成为各行业IT发展的新趋势。 虽然云桌面的发展前景非常好，但在发展过程中也出现一些亟待解决的问题。 首先，是性能挑战。云桌面依赖虚拟桌面技术和网络通信技术实现用户端的桌面展现。若没有技术上的突破，增加的网络传输性能损耗使得云上的桌面性能可能比物理机相差较大。另外，桌面高并发量对云端服务器性能提出非常高要求。 其次，是安全性风险挑战。在云桌面上处理用户敏感数据的方式与传统方式有很大不同，数据保存在云端，若没有很好的数据安全保障机制，则对数据的安全存储、访问控制、安全传输、隐私保护带来很大的安全风险。 第三，是高可用性挑战。在云桌面环境下，如何保证云端软硬件环境、网络传输出现故障时用户应用和相关数据能依然可用是对云桌面技术的一大挑战。 京东云云桌面要为用户提供可靠的技术和服务保障，必须应对上述挑战。京东云将在以下九个方面提升技术和服务能力为客户提供强大的云桌面服务保障： 提高性能 通过不断的技术革新和基础设施资源投入，提升云端基础设施性能，解决云桌面在支持客户业务系统时可能产生的性能瓶颈问题。 提高安全性 通过提供加密传输、权限管控等功能，将全部数据保持在数据中心内而不外泄。通过访问控制和安全审计机制防范人为的系统破坏。通过安全隔离机制和加强系统安全防护能力，防止病毒、木马等对客户业务环境的威胁。 4 提高可用性 从计算、存储和网络等各个方面提升云桌面系统的可用性，通过用户没有感知的故障迁移技术，保障用户业务系统的持续可用。 多种类外设支持 云桌面需要为客户提供多种品类外设的支持，保证用户无论采用通用设备还是专有设备都能正常使用。 帮客户降低成本 提供高性价比桌面实例，通过桌面资源灵活、高效弹性伸缩能力保障客户业务高峰快速扩容和日常时段缩容，真正实现按需支出、降低成本。 充分利用资源 更好的组织资源，使资源的利用率和复用率最大化，实现降本增效。 提高适应性 使用户随时随地通过各种不同的设备接入虚拟桌面和应用资源，在苛刻的高延迟低带宽网络中也能保证访问。提供多种的资源交付方式满足用户需求。 提高可维护性 对桌面和应用资源进行批量交付和维护，支持自动化虚拟机置备，降低运维难度和工作量。 提高服务质量 对故障火速响应，提供各行业客户的定制化服务和保障。 1.4 目标和承诺 京东云目标成为可托付的中国云服务首选品牌，实现正道成功、客户为先、只做第一的品牌承诺，将持续通过优质的云桌面服务为各行业信息化转型提供助力。以桌面功能为核心、以优质服务为基本，通过下述规划给客户保障和承诺。 快速桌面交付 摆脱传统桌面生命周期管理中预置、部署、维护和回收等许多工作，免去复杂的VDI环境部署安装工作。 5 降低成本 提供按需访问的桌面实例和云资源，提供具有弹性的计算、网络、存储资源，在满足用户性能需求的前提下尽量节省成本。 GPU支持 实现GPU全面支持，满足客户在视频观看、图形图像处理等桌面需求，满足云游戏客户为游戏玩家提供清晰、流畅的游戏体验。 安全可靠 支持桌面资源和用户的统一管理；提供多因子认证、IAM、权限控制组等功能；提供安全网关、安全组、数据加密、多副本、快照备份等一系列保障手段，提升数据安全性与可靠性。 灵活的桌面部署 根据用户特点，提供多种部署交付模式，包括公有云、专有云、私有云、混合云等云桌面，满足用户不同层次的需求。 一站式服务 提供从硬件、软件选型部署到系统实施、运维的一站式解决方案，为客户提供最好的服务保障。 2 云桌面技术 2.1 云桌面基础技术 京东云云桌面包含用户层、协议层、接入层、控制层、资源层、基础支撑层等六个模块层次。 用户层技术 云桌面利用Citrix UPM（User Profile Management）技术，允许用户全面定制个人桌面。配置文件在用户退出时导出到中央存储库中，在用户重新登录虚拟桌面时，配置文件被加载，用户定制的个人桌面自动生效。用户数据可与云桌面分离，采用漫游配置文件和文件夹重定向功能，将用户配置和数据漫游或重定向到云桌面外部的服务器上，实现随时更换云桌面但能同步配置和数据的功能。 6 协议层技术 云桌面支持HTTP和HTTPS协议，采用ICA HDX 协议支持虚拟桌面。ICA HDX协议由32个虚拟通道组成，不同的通道负责传输和优化不同的连接类型，包括语音通道、图像通道、高清图像通道、打印、剪切板、USB等各种通道。远程图像传输采用矢量数据处理方式，把图形数据分为位图、文字、图形命令，再通过压缩算法传至终端，而后渲染显示。支持自适应传输EDT，在高延迟和高丢包率的情况下自动采用UDP，保障用户桌面连接的基本体验。 接入层技术 支持NetScaler Gateway技术，整合了远程访问基础架构，无论应用程序托管在数据中心、云端还是作为 SaaS，提供针对所有应用程序的单点登录。允许用户从任何设备通过 URL 访问所有应用程序。 控制和管理层技术 云桌面支持通过策略实现访问云桌面的会话规则的设置，包括用户、设备、连接类型、带宽和安全性。 7 资源层技术 资源层包括用户可访问的云桌面、虚拟应用和共享的存储。云桌面包括共享桌面、专属桌面和池桌面三种桌面类型。在共享桌面类型下，多人同时登陆一台高规格的云桌面主机，不保留个人对主机操作系统的更改。在专属桌面类型下，一台云桌面主机专门指派给一个用户，可以保留个人对主机操作系统的更改。在池桌面类型下，云桌面主机和用户是一对一关系，但控制层不保留这个对应关系。 基础支撑层 京东云IaaS为云桌面提供底层基础资源。京东云第二代云主机采用最新一代英特尔至强金牌处理器（Intel Xeon Gold 6148 Skylake），提供通用型、计算优化型、内存优化型及高频计算型等四类规格。云桌面根据客户用户数量选择云主机规格类型及对应规格，按需分配CPU、内存、硬盘存储和公网IP。硬件层依赖上层设计，支持企业内部数据中心的服务器虚拟化、私有云、混合云和公有云IaaS。 2.2 云桌面安全技术 保障系统和数据安全是客户选择云桌面最主要的原因之一。云桌面不仅与传统虚拟桌面系统一样可实现对用户数据的集中安全保护，还能从终端安全、账户安全、网络安全、数据安全、运维安全、基础设施安全和安全监控与审计等七个方面实现全方位安全保障。 终端安全 云桌面终端是部署在用户侧的桌面接入设备，由于其分布分散且不可控，故保障终端安全有很大挑战。云桌面采用严格准入措施控制只有安全可靠的终端能接入到云桌面平台上。在终端设备接入到云桌面平台之前，需要对设备进行全面的检测。对于PC机和瘦终端，需要对操作系统、软件补丁版本、注册表、证书和杀毒软件进行检测。对于平板电脑、手机等移动终端，需要对系统进行检测。防止有安全隐患的终端接入到云桌面平台。在终端设备上安装证书，证书与设备绑定，确保合法终端才能接入云桌面平台。