YD/T 3066-2016
基本信息
标准号: YD/T 3066-2016
中文名称:电信级虚拟桌面系统总体技术要求
标准类别:通信行业标准(YD)
标准状态:现行
出版语种:简体中文
下载格式:.zip .pdf
下载大小:1136552
标准分类号
关联标准
出版信息
相关单位信息
标准简介
YD/T 3066-2016.General technical architecture and requirement for carrier-grade virtual desktop infrastructure.
1范围
YD/T 3066规定了可运营可管理的虛拟桌面系统的应用场景、总体技术框架和总体技术要求。
YD/T 3066适用于电信级虚拟桌面系统。
2术语、 定义和缩略语
2.1术语和定义
下列术语和定义适用于本文件。
虚拟桌面架构 Virtual Desktop Infrastructure
采用”集中计算,分布显示"的原则,通过虚拟化技术,将所有客户端的运算合为一体,在数据中心内进行集中处理,而桌面用户采用瘦客户端或专用小型终端机的方式,仅负责输入输出与界面显示,不参与任何计算和应用。
2.2缩略语
下列缩略语适用于本文件。
B/S Browser/Server 浏览器/服务器
CAD Computer Aided Design 计算机辅助设计
CS Client-Server 客户-服务者
DCN Data Communication Network 数据通信网
ID IDdentification 身份
3虚拟桌面概述
3.1虚拟桌面模式
虛拟桌面是典型的云计算应用,它能够在云中为用户提供远程的计算机桌面服务。虚拟桌面技术通过在数据中心服务器上运行用户所需的操作系统和应用软件,然后采用传输协议将操作系统桌面图像传送到用户端设备上显示。同时,用户端设备将用户端的输入传送到数据中心的服务器。
1范围
YD/T 3066规定了可运营可管理的虛拟桌面系统的应用场景、总体技术框架和总体技术要求。
YD/T 3066适用于电信级虚拟桌面系统。
2术语、 定义和缩略语
2.1术语和定义
下列术语和定义适用于本文件。
虚拟桌面架构 Virtual Desktop Infrastructure
采用”集中计算,分布显示"的原则,通过虚拟化技术,将所有客户端的运算合为一体,在数据中心内进行集中处理,而桌面用户采用瘦客户端或专用小型终端机的方式,仅负责输入输出与界面显示,不参与任何计算和应用。
2.2缩略语
下列缩略语适用于本文件。
B/S Browser/Server 浏览器/服务器
CAD Computer Aided Design 计算机辅助设计
CS Client-Server 客户-服务者
DCN Data Communication Network 数据通信网
ID IDdentification 身份
3虚拟桌面概述
3.1虚拟桌面模式
虛拟桌面是典型的云计算应用,它能够在云中为用户提供远程的计算机桌面服务。虚拟桌面技术通过在数据中心服务器上运行用户所需的操作系统和应用软件,然后采用传输协议将操作系统桌面图像传送到用户端设备上显示。同时,用户端设备将用户端的输入传送到数据中心的服务器。
标准图片预览
标准内容
ICS33.040.40
中华人民共和宝玉通信行标准
YD/T3066-2016
电信级虚拟桌面系统
总体技术要求
General technical architecture and requirementforcarrier-gradevirtual desktopinfrastructure2016-04-05发布
2016-07-01实施
中华人民共和国工业和信息化部发布前
范围·
术语、定义和缩略语:
虚拟桌面概述
虚拟桌面应用场景
虚拟桌面系统总体技术框架
虚拟桌面技术总体要求
YD/T3066-2016
YD/T3066-2016
本标准按照GB/T1.1-2009给出的规则起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准由中国通信标准化协会提出并归口。本标准的起草单位:中兴通讯股份有限公司、中国电信集团公司,中国移动通信集团公司,中国联合网络通信集团有限公司、华为技术有限公司、中国信息通信研究院本标准的主要起草人:刘海军、胡捷、张云勇、房秉毅、徐雷、李素粉。TiiKAoNiKAca
1范围
电信级虚拟桌面系统
总体技术要求,
YD/T3066-2016
本标准规定了可运营可管理的虚拟桌面系统的应用场景、总体技术框架和总体技术要求。本标准适用于电信级虚拟桌面系统。2术语、定义和缩略语
2.1术语和定义
下列术语和定义适用于本文件。虚拟桌面架构VirtualDesktopInfrastructure采用\集中计算,分布显示\的原则,通过虚拟化技术,将所有客户端的运算合为一体,在数据中心内进行集中处理,而桌面用户采用瘦客户端或专用小型终端机的方式,仅负责输入输出与界面显示,不参与任何计算和应用。
2.2缩略语
下列缩略语适用于本文件。
Browser/Server
Computer Aided Design
Client-Server
Data Communication Network
IDdentification
Input/Output
Information Technology
Office Automation
Personal Computer
Server-Based Computing
Secure Sockets Layer
Universal Serial Bus
Virtual Desktop InfrastructureVirtual Machine Center
3虚拟桌面概述
3.1虚拟桌面模式
浏览器/服务器
计算机辅助设计
客户一服务者
数据通信网
输入/输出
信息技术
办公自动化
个人电脑
基于服务器计算
安全套接层
通用串行总线
虚拟桌面架构
虚拟机中心
虚拟桌面是典型的云计算应用,它能够在云中为用户提供远程的计算机桌面服务。虚拟桌面技术通过在数据中心服务器上运行用户所需的操作系统和应用软件,然后采用传输协议将操作系统桌面图像传送到用户端设备上显示。同时,用户端设备将用户端的输入传送到数据中心的服务器。本质上看,虚拟桌面是一种将计算机用户使用的个人计算机桌面与物理计算机相隔离的技术,是一种基于网络的Cs(Client-Server)计算模式。在该模式下,物理存在的计算机桌面由远程的服务器提供1
HiiKAoNiKAca
YD/T3066-2016
而并非是用户本地的计算机,所有程序的执行和数据的保存都在服务器中完成,用户可以通过网络访问虚拟桌面并获得和使用本地计算机桌面接近的体验3.2虚拟桌面类型
虚拟桌面有两种实现方式:
VDI(VirtualDesktopInfrastructure)方式的虚拟桌面:远端服务器上的虚拟机运行生成的桌面信息拉远到用户终端上显示,同时,用户终端的键盘鼠标等外设操作会被重定向到远端的虚拟机。实现用户通过网络使用远端虚拟机资源的功能。在这种方式下,用户通过虚拟桌面远程使用整个虚拟机的服务,包括:操作系统的服务,应用软件的服务。虚拟机的硬件容量由用户事先配置确定一SBC(Server-BasedComputing)方式的虚拟桌面:远端服务器上运行的应用程序生成的桌面信息拉远到用户终端上显示,同时,用户键盘鼠标等外设的操作会被重定向到远端运行的应用程序。在这种方式下,用户通过虚拟桌面远程使用应用软件提供的服务,用户远程操作的对象是应用软件本身。4虚拟桌面应用场景
4.1呼叫中心
4.1.1场景描述
呼叫中心(客服系统)一般使用单一的客服坐席软件(一般是基于浏览器的B/S应用+语音软终端方式);客服人员较多,有大量客服终端系统同时处于工作状态,工作时间客服人员主要接听咨询/投诉电话,通过客服坐席软件查询资料,记录申告等。客服坐席一般集中在几个机房,网络带宽和质量较有保证。并且对客服终端的管理比较严格,一般不允许安装工作以外的软件。客服人员一般对信息技术不熟悉。
呼叫中心场景具有以下特点:
一一简单统一的业务、文字输入;一一语音呼叫:
一一能耗大、空间小,噪音大、影响听力;一一网络带宽和质量有保证;
一一坐席终端较多,坐席终端使用的软件基本相同;一一客服人员习惯手同时打开很多浏览器窗口以提高处理速度;一一维护工作量大、繁重的操作维护、病毒查杀、系统升级补丁、安装工作。4.1.2关键需求
呼叫中心场景具有以下需求:
a)大量的双向语音需求,需要确保语音质量达到传统呼叫中心的水平:b)要求虚拟桌面所处的宿主主机能够承受一定的性能压力;c)虚拟桌面所处的虚拟机(VDI)的配置能够满足相应的软件使用的性能要求d)需要支持大量终端的部署和管理;e)支持平滑迁移,平滑迁移客户原有呼叫中心:f)快速软件安装部署:大规模快速软件安装部署,减少维护工作量。2
HiiKANi KAca
4.2营业厅
4.2.1场景描述
YD/T3066-2016bzxz.net
营业厅终端软件(基于浏览器B/S架构的应用)受理客户请求,有多种、复杂的外设环境,包括USB、串口、并口设备等。营业厅终端常用的软件包括:进销存管理,客户关系管理,邮件,常用办公软件和即时通讯软件,个人软件等。
营业厅在地理上分布较广,网络条件差异较大。一般是通过2M~8M的DCN网络接入。营业厅场景具有以下特点:
—一简单的文字输入:
PC故障率高,硬件、应用程序故障维护工作量大:一一营业厅数量多,地点分散,平均每次维护耗时超过2h:大量的外设重定向要求:
一一桌面有高可靠性要求。
4.2.2关键需求
营业厅场景桌面云指企业使用桌面云来进行营业厅的生产活动,同时针对营业厅分布地域广泛,网络连接质量差异大的特点,可保证企业营业厅系统的高质量服务。营业厅场景具有以下需求:a)提供即插即用的外设终端接入方案,支持常见的串口、并口、USB口。b)利旧原有IT外设,无需采购新的IT外设,兼容常见接口外设,并可对于外设驱动统一部署和管理,保证即插即用的客户体验。c)快速软件安装部署,大规模快速软件安装部署,减少维护工作量。d)需要充分考虑满足不同的网络环境,部分场景为近无阻塞网络:大部分场景为限速网络。能够支持可能存在低速网络的接入。
e)能够支持本地存储需求,
f)由于营业厅多为面向最终用户的窗口服务,对于桌面运行的可靠性、持续性有较高要求4.3在线办公场景
4.3.1概述
在线办公场景是指将办公室中的PC替换为虚拟桌面+瘦终端的环境。常用软件为office,AdobeReader等,用户可能有安装各种个人软件的需求。同时在线办公存在虚拟机备份的需求,一般有2种情况:
a)系统自动备份,用户提出申请后系统管理员负责恢复b)用户自已备份/恢复。
在线办公一般包含了移动办公的需求,一般为行政/管理人员配备移动办公设备,并提供Internet接入的方式。在线OA一般包含了即时通讯的需求,需要支持网络电话。以下章节对在线办公场景进行了分类描述4.3.2普通办公场景
4.3.2.1普通办公场景分析
办公桌面云是指企业使用桌面云来进行正常的办公活动(如处理邮件、编辑文档等),同时提供多种安全方案,保证办公环境的信息安全。3
HiiKANi KAca
YD/T3066-2016
普通办公场景具有以下特点:
普通办公应用简单(如处理邮件、编辑文档等):一一多种设备随便接入,安全漏洞、攻击手段多:一一本地存储信息多,易于泄漏信息、内部泄露信息资产概率大。4.3.2.2关键需求
办公场景桌面云有如下需求:
a)支持与企业已有的IT系统对接,充分利用已有的IT应用。减少重复投资,做到平滑过渡:b)提供信息安全方案,桌面云提供多种认证鉴权与管理机制,充分保证办公环境的信息安全:c)支持对文档的安全进行管理,可以给文档定义不同的安全级别,同时定义不同用户具有的不同权限;d)支持对整个虚拟桌面的外设进行管理,比如USB口权限控制,网络权限控制等。4.3.3研发办公场景
4.3.3.1研发办公场景分析
研发桌面云场景是指企业使用桌面云除满足正常办公需求外,还需满足研发环境对于信息资产的共享和安全存在不同的控制要求,提供分区域隔离,受控数据传输系统,满足企业信息安全管控的需求。研发办公场景具有如下特点:
分区的安全方案,实现机密信息的分层保护;一一知识型工作者,要求应用软件丰富,能自主安装应用软件。4.3.3.2关键需求
研发场景桌面云有支持分区域隔离的需求,可以简单的描述为红黄绿区:a)其中红区对应为信息资产安全控制最严格的区域,从红区中传出的数据受到严格控制:b)黄区对应信息资产控制中等的区域,从黄区传输的数据有限受控传输:c)绿区对应信息资产控制级别较低的区域,绿区中的处理数据提供移动用户的接入。4.3.4移动办公
4.3.4.1场景描述
移动办公一般采用office、notes等传统办公软件,工作内容主要是编辑阅读文档,收发电子邮件,文件审批,通过MSN交流等。办公场合不定,大部分的时间在机场、车站,码头,行驶的车上等有移动网络或wifi接入的地方。办公设备主要是个人电脑,手机或iPad便携设备。要求能够实时的处理邮件,在不同场合条件都能处理同样的工作内容,无需在各种设备间拷贝,工作资料安全保密。
4.3.4.2关键需求
移动办公场景需求如下:
a)支持多种移动终端的操作系统和移动终端设备:b)保证办公设备的数据安全和网络安全:c)保证设备间业务切换的连续性和可用性,不影响办公业务处理;d)支持外设重定向功能,包括:音频设备,USB设备等;e)支持管理客户端移动特性信息:f)当网络不可用时,支持离线数据处理和同步功能。4
HiiKAoNiKAca
4.4综合网管
4.4.1场景描述
YD/T3066-2016
每个产品都有自已的网管系统,存在需要通过多个产品的网管系统对产品同时监控管理的情况。不同产品的网管系统支持的外部接口不同。网管提供远程接入支持,需要防范网络安全攻击。网管统计数据有多种表现方式,需要考虑对flash图表支持。网管维护场景分析特点如下:
多厂家维护中心、维护人员流动性大:一一复杂多样的接入方式:
防不胜防的病毒及安全漏洞:
一一能耗大,空间小。
4.4.2关键需求
网管维护场景桌面云有如下需求:a)考虑到企业网管软件的复杂性,继承性,可实现统一管理;b)无缝接入:支持各种接入终端,可以实现远程维护和监控:c)支持远程维护网管系统,极大的减少现场维护需求:d)支持对统计数据图表显示的优化,支持多屏显示。4.5虚拟桌面托管服务
4.5.1场景描述
与企业内部的虚拟桌面应用场景相比,虚拟桌面可以作为一种商业服务提供,由运营商为企业用户或个人用户分配虚拟资源,用户的应用运行在运营商数据中心的虚拟机上,用户通过虚拟桌面协议访问分配的虚拟机,从而获取虚拟桌面托管服务。例如,CAD公司可以借助运营商提供的虚拟桌面托管服务,在运营商数据中心中为每位设计人员分配虚拟机来提供工作开发环境,CAD公司自身可以不必购置和维护规模巨大的硬件设备。互联网电视运营商可以通过在机顶盒集成VDI客户端功能,为用户提供虚拟桌面服务,使用户在享受电视服务的同时,还可以通过访问运营商提供的虚拟桌面获得更多的附加服务4.5.2关键需求
虚拟桌面托管场景有如下需求:a)运营商需对用户的接入进行认证鉴权,并提供安全的接入方式:b)虚拟桌面平台系统能够根据用户资源的使用量进行计费,并实现商用的运营管理;c)保证不同用户之间的数据和应用安全隔离,并保证数据中心内部数据的安全性:d)需要有足够的带宽连接,以满足用户具体应用的需要。5虚拟桌面系统总体技术框架
5.1总体技术框架
虚拟桌面系统总体技术框架如图1所示。5
HiiKAoiKAca
YD/T3066-2016
虚拟桌面终端
手机终端
平板电脑
瘦终端
机预盒
平台门片
虚拟桌面系统平台
桌面业务管理
(桌面虚拟化、应用虚拟化)
资源管理
(网络、服务器、存储)
图1虚拟桌面系统总体技术框架
图1中虚拟桌面系统主要分为:虚拟桌面终端和虚拟桌面系统平台两部分,虚拟桌面终端和系统平台通过虚拟桌面交付协议进行通信。虚拟桌面终端指不同类型终端硬件和其上运行的虚拟桌面客户端软件,虚拟桌面客户端通过外设接收用户侧输入,并在用户侧显示虚拟桌面视图内容。虚拟桌面终端硬件类型可以包括:PC终端,手机终端,平板电脑,机顶盒以及其他瘦终端。虚拟桌面系统平台指利用虚拟化技术实现基础设施、桌面和应用等资源的共享,并对其进行集中部署和管理,在数据中心统一托管,以服务方式交付桌面的云系统。虚拟桌面系统平台包括桌面业务管理、资源管理、安全、运维管理四部分。虚拟桌面技术总体要求
6.1范围
本章描述系统存在的关键技术和功能要求。具体技术的实现方式待定。6.2虚拟桌面传输协议
虚拟桌面传输协议负责虚拟桌面虚拟机与客户端之间的通信,应具有如下能力a)支持多种类型信息的传送,包括桌面图形、音视频、设备重定向信息等。对未知数据类型具有较好的扩展性,如支持多通道技术,通道能够根据需要扩充;b)支持数据压缩的协商,根据客户端和服务器双方的能力,协商出最优压缩算法和策略,达到桌面质量和带宽的均衡:
c)支持2D、3D图形客户端染和服务端染的选择,能支持图形加速命令的传送;d)支持客户端的认证和授权,支持通道加密。6.3业务实时性保证
为保证虚拟桌面实现的业务应用满足实时性要求,应要求虚拟桌面客户端与虚拟桌面系统平台之间的网络带宽足够,低延时、低丢包率、低抖动,网络连接可靠;同时,尽量采用H.264,MPEG4等高压缩比的算法来压缩视频内容。对于连续媒体的传送,尽量减少虚拟桌面系统平台侧的缓冲转发流程。6
HiiKAoiKAca
6.4设备重定向
YD/T3066-2016
虚拟桌面系统需要支持设备重定向功能,使得与虚拟桌面客户端相连的虚拟资源可使用虚拟桌面客户端所在的终端外设,包括:USB,本地磁盘,本地音频设备等。为保证用户业务体验,当虚拟桌面客户端与虚拟桌面系统平台的连接断开时,虚拟桌面系统平台接收来自虚拟桌面客户端的断开连接请求,需要检查与虚拟桌面客户端的数据传输情况,如果检查的结果确定有数据传输未结束时,虚拟桌面系统平台应通知虚拟桌面客户端提示用户有数据传输未结束,并接收用户对后续操作的反馈;在接收到用户的反馈信息后,根据反馈信息进行处理:反馈信息为“断开连接”指示信息,虚拟客户端断开与虚拟桌面的连接,同时虚拟桌面断开与重定向设备连接:若反馈信息为“不断开连接”指示信息,则虚拟客户端与虚拟桌面保持连接:并继续完成重定向设备的数据传输。智能手机会增加层出不穷的外设,如重力感应器、磁力感应器、距离感应器等,这些都需要能重定向到虚拟机。
6.5桌面的移动性
虚拟桌面业务可支持用户从不同的地方、使用不同的终端接入访问相同的虚拟桌面业务。虚拟桌面客户端需要向虚拟桌面系统平台发送与虚拟桌面客户端的运行环境对应的参数,虚拟桌面系统平台接收这些参数,保存、或显示这些虚拟桌面客户端的信息,从而有利于虚拟桌面系统平台根据用户的位置,分析对应于用户的最优的网络路径,提升虚拟桌面传输质量,改善用户的桌面体验6.6终端的无缝切换
虚拟桌面客户端可在不同的终端上运行接入到虚拟桌面系统平台,使用虚拟桌面业务。使用同一账号的虚拟桌面客户端在不同终端接入相同的虚拟桌面业务时,为保证虚拟桌面业务在不同终端的虚拟桌面客户端之间无缝切换,对于有实时变化属性的虚拟桌面业务,需要在切换前,暂停虚拟桌面业务,切换完成后,恢复虚拟桌面业务。对于非实时变化属性的虚拟桌面业务,在退出虚拟桌面客户端时,继续可保持虚拟桌面业务运行。
对于不同的终端,由于终端能力以及网络带宽不同,虚拟桌面系统需要对不同的终端进行适配,保证用户的业务体验基本一致。
如果虚拟桌面业务正在与虚拟桌面客户端所在的终端的外设进行重定向数据交互,则不适合进行终端切换。
6.7虚拟机资源的管理
虚拟机是虚拟桌面业务运行的载体。物理主机上运行hypervisor,虚拟机运行在hypervisor上,通过hypervisor对物理主机资源的控制和调度,实现虚拟机对物理主机资源的访问和使用。虚拟机中心(VMC)提供对虚拟机的管理功能,至少包括如下:a)创建、删除虚拟机:依据模板配置信息生成虚拟机,并在存储硬盘上生成虚拟机映像。在虚拟机处于关闭状态下,删除虚拟机映像,也即删除虚拟机。b)启动、暂停、恢复、重启、关闭虚拟机:从虚拟机映像启动虚拟机,类似启动一台物理主机。对于运行的虚拟机可执行暂停、恢复、重启和关闭操作。)虚拟机热迁移,冷迁移:热迁移是将工作态的虚拟机迁移到其他主机,保持虚拟机的可用性。冷迁移是指将关机状态或暂停状态的虚拟机从一个存储位置移动到另一个存储位置。d)虚拟机快照:对虚拟机运行状态生成快照,便于虚拟机恢复某时刻状态。7
YD/T3066-2016
e)虚拟机克隆:根据已存在的虚拟机创建一个自定义副本,克隆功能创建出的虚拟机与源主机相比硬件保持一致。
f)虚拟机模板管理:对虚拟机模板的创建、修改、删除和编辑等管理功能。g)虚拟机的批量部署:当虚拟化平台需要部署大量虚拟机时,通过批量部署功能,可提高虚拟机的部署效率。
对虚拟机资源的管理还需要与虚拟桌面服务相结合,包括在客户端离线后对虚拟机资源的合理使用。虚拟机运行时,设置虚拟机在对应的虚拟桌面客户端离线后的状态,在虚拟桌面客户端离线后,虚拟机按照设置的状态运行。可以设置的状态包括以下:停止状态、运行状态、挂起状态:在虚拟桌面客户端离线后,虚拟机按照设置的状态运行,虚拟桌面系统平台迁移虚拟机的状态至预设置的状态。例如:虚拟机从离线状态迁移到停止状态、运行状态、或挂起状态。未设置虚拟机对应的虚拟桌面客户端离线后状态的,虚拟桌面系统平台虚拟桌面客户端离线后,按照系统缺省的设置来运行,例如,当客户端离线10分钟后进入挂起状态,减少对资源的使用。6.8虚拟桌面的管理
虚拟桌面是指提供给用户的桌面拉远服务。虚拟桌面服务的属性信息包括:虚拟桌面ID,虚拟桌面池ID,用户ID,桌面虚拟机ID以及虚拟桌面服务限制等。虚拟桌面客户端运行后,依据这些属性信息可生成用户需要的虚拟桌面服务。对虚拟桌面的管理就是对虚拟桌面服务属性信息的管理。虚拟桌面管理主要包括如下功能:a)创建虚拟桌面池:在虚拟桌面系统平台上创建虚拟桌面池,虚拟桌面池的信息包括:虚拟桌面池名称,桌面池ID,描述,类型,模板ID以及最大桌面个数,最小可供分配桌面个数等。b)创建虚拟桌面:依据虚拟机模板生成桌面虚拟机,并记录完整的虚拟桌面信息,包括:虚拟桌面池ID,虚拟桌面ID,虚拟机ID等。c)申请虚拟桌面:建立虚拟桌面与用户之间的关联关系,虚拟桌面信息中增加用户ID,用户组ID等信息。
d)释放虚拟桌面:取消虚拟桌面与用户之间的关联关系。此后,虚拟桌面可供其他用户申请使用。e)删除虚拟桌面:删除虚拟桌面的属性信息,并删除提供虚拟桌面服务的虚拟机。6.9安全认证
虚拟桌面系统的安全认证需要支持如下功能:a)权限管理:采用分权分域方式对用户的权限进行管理,不同账号用户具有不同的权限。需要管理的权限包括:虚拟机的创建,安装,运行,终止等生命周期管理。b)共享访问保护:对于基于虚拟机的虚拟桌面,由于虚拟机之间共享物理资源,虚拟桌面平台应提供相应的技术机制,保护在内存、I/O等硬件资源共享过程中虚拟机的信息安全,虚拟机之间应该防止互相访问到未经许可的信息。对于基于虚拟应用的虚拟桌面,由于虚拟应用之间共享硬件资源或操作系统环境,虚拟桌面系统应提供隔离机制,保护基于不同虚拟应用的虚拟桌面的信息安全。c)漏洞发现和补丁安装:支持联机在线自动查找、发现和报告虚拟桌面发布、管理系统和虚拟机操作系统存在的系统漏洞,以便及时进行更新和补丁安装,确保虚拟化驱动程序的更新和升级,保障硬件以最优速度运行,并减少漏洞利用和拒绝服务攻击的机会。补丁安装或升级支持从网络在线下载安装或从本地安装,并可以通过脚本或工具自动批量进行。安装补丁或更新时,虚拟机可以运行或不运行。YD/T3066-2016
d)远程安全访问:在远程访问客户端和虚拟机间提供SSL加密通道,确保数据传输上的安全性。能够集中控制在虚拟机和远程访问客户端间进行数据读写:能够对远程访问客户端进行健康检查,确保只有符合访问需求的访问设备能够访问虚拟桌面。提供丰富的、细致的基于策略的应用程序访问控制,从而通过用户的身份标识和策略的设定决定远程访问用户使用应用程序的行为和权限6.10运维管理要求
基于虚拟桌面的运维模式有别于传统PC,对于服务提供商而言在形成能力投入实际生产后,对原来的维护方法与模式将产生较大改变。虚拟桌面系统作为一个横跨多个业务部门与平台之上的统一业务操作平台,具有系统用户群庞大,应用场景复杂,涉及部门多等特点。与传统办公模式相比,虚拟桌面系统通过虚拟化,集中化将企业各部门不同的生产,办公,操作需求集中至云平台上,一且出现故障,影响范围巨大。因此,虚拟桌面应被视作通信运营商核心业务系统,需要严格地运维管理。在虚拟桌面应用大批量上线之前,必须按核心系统维护级别建立维护体系,包括在运营和维护组织体系、流程管理、技术手段保障方面需要提前就位。6.11容灾和备份要求
虚拟桌面实施部署以后,增强了对用户接入的限制以及对数据访问控制,终端用户将不再具备传统方式下对系统、数据的备份与恢复能力,而由虚拟桌面负责统一用户关机数据的备份恢复,从而保证整个虚拟桌面的业务连续性,而虚拟桌面中由于所有的桌面信息、应用信息、数据信息都集中存储在云端,因此对整个系统备份恢复的运维保障提出了更为苛刻的要求。虚拟桌面的备份与恢复,根据实施部署和业务恢复的方式,可以从两个方面考虑:备份与恢复和业务系统的远程容灾。虚拟桌面系统中的数据主要包含三类:虚拟机操作系统文件数据、云桌面应用系统数据、用户配置文件数据。通过对上述三类数据的划分,能够实现虚拟桌面系统运行环境与安装环境的拆分、应用软件部署与桌面操作系统的拆分、用户配置文件和系统环境的拆分,使得在虚拟桌面服务能够具有更好的灵活性。
在异地建立具备承载云桌面系统核心业务的平台系统,通过存储复制的方式对关键生产业务云桌面关键业务数据进行异地实时容灾备份,例如呼叫中心等密集型业务可通过系统分布式部署的方式减少灾难发生带来的破坏性。
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
中华人民共和宝玉通信行标准
YD/T3066-2016
电信级虚拟桌面系统
总体技术要求
General technical architecture and requirementforcarrier-gradevirtual desktopinfrastructure2016-04-05发布
2016-07-01实施
中华人民共和国工业和信息化部发布前
范围·
术语、定义和缩略语:
虚拟桌面概述
虚拟桌面应用场景
虚拟桌面系统总体技术框架
虚拟桌面技术总体要求
YD/T3066-2016
YD/T3066-2016
本标准按照GB/T1.1-2009给出的规则起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准由中国通信标准化协会提出并归口。本标准的起草单位:中兴通讯股份有限公司、中国电信集团公司,中国移动通信集团公司,中国联合网络通信集团有限公司、华为技术有限公司、中国信息通信研究院本标准的主要起草人:刘海军、胡捷、张云勇、房秉毅、徐雷、李素粉。TiiKAoNiKAca
1范围
电信级虚拟桌面系统
总体技术要求,
YD/T3066-2016
本标准规定了可运营可管理的虚拟桌面系统的应用场景、总体技术框架和总体技术要求。本标准适用于电信级虚拟桌面系统。2术语、定义和缩略语
2.1术语和定义
下列术语和定义适用于本文件。虚拟桌面架构VirtualDesktopInfrastructure采用\集中计算,分布显示\的原则,通过虚拟化技术,将所有客户端的运算合为一体,在数据中心内进行集中处理,而桌面用户采用瘦客户端或专用小型终端机的方式,仅负责输入输出与界面显示,不参与任何计算和应用。
2.2缩略语
下列缩略语适用于本文件。
Browser/Server
Computer Aided Design
Client-Server
Data Communication Network
IDdentification
Input/Output
Information Technology
Office Automation
Personal Computer
Server-Based Computing
Secure Sockets Layer
Universal Serial Bus
Virtual Desktop InfrastructureVirtual Machine Center
3虚拟桌面概述
3.1虚拟桌面模式
浏览器/服务器
计算机辅助设计
客户一服务者
数据通信网
输入/输出
信息技术
办公自动化
个人电脑
基于服务器计算
安全套接层
通用串行总线
虚拟桌面架构
虚拟机中心
虚拟桌面是典型的云计算应用,它能够在云中为用户提供远程的计算机桌面服务。虚拟桌面技术通过在数据中心服务器上运行用户所需的操作系统和应用软件,然后采用传输协议将操作系统桌面图像传送到用户端设备上显示。同时,用户端设备将用户端的输入传送到数据中心的服务器。本质上看,虚拟桌面是一种将计算机用户使用的个人计算机桌面与物理计算机相隔离的技术,是一种基于网络的Cs(Client-Server)计算模式。在该模式下,物理存在的计算机桌面由远程的服务器提供1
HiiKAoNiKAca
YD/T3066-2016
而并非是用户本地的计算机,所有程序的执行和数据的保存都在服务器中完成,用户可以通过网络访问虚拟桌面并获得和使用本地计算机桌面接近的体验3.2虚拟桌面类型
虚拟桌面有两种实现方式:
VDI(VirtualDesktopInfrastructure)方式的虚拟桌面:远端服务器上的虚拟机运行生成的桌面信息拉远到用户终端上显示,同时,用户终端的键盘鼠标等外设操作会被重定向到远端的虚拟机。实现用户通过网络使用远端虚拟机资源的功能。在这种方式下,用户通过虚拟桌面远程使用整个虚拟机的服务,包括:操作系统的服务,应用软件的服务。虚拟机的硬件容量由用户事先配置确定一SBC(Server-BasedComputing)方式的虚拟桌面:远端服务器上运行的应用程序生成的桌面信息拉远到用户终端上显示,同时,用户键盘鼠标等外设的操作会被重定向到远端运行的应用程序。在这种方式下,用户通过虚拟桌面远程使用应用软件提供的服务,用户远程操作的对象是应用软件本身。4虚拟桌面应用场景
4.1呼叫中心
4.1.1场景描述
呼叫中心(客服系统)一般使用单一的客服坐席软件(一般是基于浏览器的B/S应用+语音软终端方式);客服人员较多,有大量客服终端系统同时处于工作状态,工作时间客服人员主要接听咨询/投诉电话,通过客服坐席软件查询资料,记录申告等。客服坐席一般集中在几个机房,网络带宽和质量较有保证。并且对客服终端的管理比较严格,一般不允许安装工作以外的软件。客服人员一般对信息技术不熟悉。
呼叫中心场景具有以下特点:
一一简单统一的业务、文字输入;一一语音呼叫:
一一能耗大、空间小,噪音大、影响听力;一一网络带宽和质量有保证;
一一坐席终端较多,坐席终端使用的软件基本相同;一一客服人员习惯手同时打开很多浏览器窗口以提高处理速度;一一维护工作量大、繁重的操作维护、病毒查杀、系统升级补丁、安装工作。4.1.2关键需求
呼叫中心场景具有以下需求:
a)大量的双向语音需求,需要确保语音质量达到传统呼叫中心的水平:b)要求虚拟桌面所处的宿主主机能够承受一定的性能压力;c)虚拟桌面所处的虚拟机(VDI)的配置能够满足相应的软件使用的性能要求d)需要支持大量终端的部署和管理;e)支持平滑迁移,平滑迁移客户原有呼叫中心:f)快速软件安装部署:大规模快速软件安装部署,减少维护工作量。2
HiiKANi KAca
4.2营业厅
4.2.1场景描述
YD/T3066-2016bzxz.net
营业厅终端软件(基于浏览器B/S架构的应用)受理客户请求,有多种、复杂的外设环境,包括USB、串口、并口设备等。营业厅终端常用的软件包括:进销存管理,客户关系管理,邮件,常用办公软件和即时通讯软件,个人软件等。
营业厅在地理上分布较广,网络条件差异较大。一般是通过2M~8M的DCN网络接入。营业厅场景具有以下特点:
—一简单的文字输入:
PC故障率高,硬件、应用程序故障维护工作量大:一一营业厅数量多,地点分散,平均每次维护耗时超过2h:大量的外设重定向要求:
一一桌面有高可靠性要求。
4.2.2关键需求
营业厅场景桌面云指企业使用桌面云来进行营业厅的生产活动,同时针对营业厅分布地域广泛,网络连接质量差异大的特点,可保证企业营业厅系统的高质量服务。营业厅场景具有以下需求:a)提供即插即用的外设终端接入方案,支持常见的串口、并口、USB口。b)利旧原有IT外设,无需采购新的IT外设,兼容常见接口外设,并可对于外设驱动统一部署和管理,保证即插即用的客户体验。c)快速软件安装部署,大规模快速软件安装部署,减少维护工作量。d)需要充分考虑满足不同的网络环境,部分场景为近无阻塞网络:大部分场景为限速网络。能够支持可能存在低速网络的接入。
e)能够支持本地存储需求,
f)由于营业厅多为面向最终用户的窗口服务,对于桌面运行的可靠性、持续性有较高要求4.3在线办公场景
4.3.1概述
在线办公场景是指将办公室中的PC替换为虚拟桌面+瘦终端的环境。常用软件为office,AdobeReader等,用户可能有安装各种个人软件的需求。同时在线办公存在虚拟机备份的需求,一般有2种情况:
a)系统自动备份,用户提出申请后系统管理员负责恢复b)用户自已备份/恢复。
在线办公一般包含了移动办公的需求,一般为行政/管理人员配备移动办公设备,并提供Internet接入的方式。在线OA一般包含了即时通讯的需求,需要支持网络电话。以下章节对在线办公场景进行了分类描述4.3.2普通办公场景
4.3.2.1普通办公场景分析
办公桌面云是指企业使用桌面云来进行正常的办公活动(如处理邮件、编辑文档等),同时提供多种安全方案,保证办公环境的信息安全。3
HiiKANi KAca
YD/T3066-2016
普通办公场景具有以下特点:
普通办公应用简单(如处理邮件、编辑文档等):一一多种设备随便接入,安全漏洞、攻击手段多:一一本地存储信息多,易于泄漏信息、内部泄露信息资产概率大。4.3.2.2关键需求
办公场景桌面云有如下需求:
a)支持与企业已有的IT系统对接,充分利用已有的IT应用。减少重复投资,做到平滑过渡:b)提供信息安全方案,桌面云提供多种认证鉴权与管理机制,充分保证办公环境的信息安全:c)支持对文档的安全进行管理,可以给文档定义不同的安全级别,同时定义不同用户具有的不同权限;d)支持对整个虚拟桌面的外设进行管理,比如USB口权限控制,网络权限控制等。4.3.3研发办公场景
4.3.3.1研发办公场景分析
研发桌面云场景是指企业使用桌面云除满足正常办公需求外,还需满足研发环境对于信息资产的共享和安全存在不同的控制要求,提供分区域隔离,受控数据传输系统,满足企业信息安全管控的需求。研发办公场景具有如下特点:
分区的安全方案,实现机密信息的分层保护;一一知识型工作者,要求应用软件丰富,能自主安装应用软件。4.3.3.2关键需求
研发场景桌面云有支持分区域隔离的需求,可以简单的描述为红黄绿区:a)其中红区对应为信息资产安全控制最严格的区域,从红区中传出的数据受到严格控制:b)黄区对应信息资产控制中等的区域,从黄区传输的数据有限受控传输:c)绿区对应信息资产控制级别较低的区域,绿区中的处理数据提供移动用户的接入。4.3.4移动办公
4.3.4.1场景描述
移动办公一般采用office、notes等传统办公软件,工作内容主要是编辑阅读文档,收发电子邮件,文件审批,通过MSN交流等。办公场合不定,大部分的时间在机场、车站,码头,行驶的车上等有移动网络或wifi接入的地方。办公设备主要是个人电脑,手机或iPad便携设备。要求能够实时的处理邮件,在不同场合条件都能处理同样的工作内容,无需在各种设备间拷贝,工作资料安全保密。
4.3.4.2关键需求
移动办公场景需求如下:
a)支持多种移动终端的操作系统和移动终端设备:b)保证办公设备的数据安全和网络安全:c)保证设备间业务切换的连续性和可用性,不影响办公业务处理;d)支持外设重定向功能,包括:音频设备,USB设备等;e)支持管理客户端移动特性信息:f)当网络不可用时,支持离线数据处理和同步功能。4
HiiKAoNiKAca
4.4综合网管
4.4.1场景描述
YD/T3066-2016
每个产品都有自已的网管系统,存在需要通过多个产品的网管系统对产品同时监控管理的情况。不同产品的网管系统支持的外部接口不同。网管提供远程接入支持,需要防范网络安全攻击。网管统计数据有多种表现方式,需要考虑对flash图表支持。网管维护场景分析特点如下:
多厂家维护中心、维护人员流动性大:一一复杂多样的接入方式:
防不胜防的病毒及安全漏洞:
一一能耗大,空间小。
4.4.2关键需求
网管维护场景桌面云有如下需求:a)考虑到企业网管软件的复杂性,继承性,可实现统一管理;b)无缝接入:支持各种接入终端,可以实现远程维护和监控:c)支持远程维护网管系统,极大的减少现场维护需求:d)支持对统计数据图表显示的优化,支持多屏显示。4.5虚拟桌面托管服务
4.5.1场景描述
与企业内部的虚拟桌面应用场景相比,虚拟桌面可以作为一种商业服务提供,由运营商为企业用户或个人用户分配虚拟资源,用户的应用运行在运营商数据中心的虚拟机上,用户通过虚拟桌面协议访问分配的虚拟机,从而获取虚拟桌面托管服务。例如,CAD公司可以借助运营商提供的虚拟桌面托管服务,在运营商数据中心中为每位设计人员分配虚拟机来提供工作开发环境,CAD公司自身可以不必购置和维护规模巨大的硬件设备。互联网电视运营商可以通过在机顶盒集成VDI客户端功能,为用户提供虚拟桌面服务,使用户在享受电视服务的同时,还可以通过访问运营商提供的虚拟桌面获得更多的附加服务4.5.2关键需求
虚拟桌面托管场景有如下需求:a)运营商需对用户的接入进行认证鉴权,并提供安全的接入方式:b)虚拟桌面平台系统能够根据用户资源的使用量进行计费,并实现商用的运营管理;c)保证不同用户之间的数据和应用安全隔离,并保证数据中心内部数据的安全性:d)需要有足够的带宽连接,以满足用户具体应用的需要。5虚拟桌面系统总体技术框架
5.1总体技术框架
虚拟桌面系统总体技术框架如图1所示。5
HiiKAoiKAca
YD/T3066-2016
虚拟桌面终端
手机终端
平板电脑
瘦终端
机预盒
平台门片
虚拟桌面系统平台
桌面业务管理
(桌面虚拟化、应用虚拟化)
资源管理
(网络、服务器、存储)
图1虚拟桌面系统总体技术框架
图1中虚拟桌面系统主要分为:虚拟桌面终端和虚拟桌面系统平台两部分,虚拟桌面终端和系统平台通过虚拟桌面交付协议进行通信。虚拟桌面终端指不同类型终端硬件和其上运行的虚拟桌面客户端软件,虚拟桌面客户端通过外设接收用户侧输入,并在用户侧显示虚拟桌面视图内容。虚拟桌面终端硬件类型可以包括:PC终端,手机终端,平板电脑,机顶盒以及其他瘦终端。虚拟桌面系统平台指利用虚拟化技术实现基础设施、桌面和应用等资源的共享,并对其进行集中部署和管理,在数据中心统一托管,以服务方式交付桌面的云系统。虚拟桌面系统平台包括桌面业务管理、资源管理、安全、运维管理四部分。虚拟桌面技术总体要求
6.1范围
本章描述系统存在的关键技术和功能要求。具体技术的实现方式待定。6.2虚拟桌面传输协议
虚拟桌面传输协议负责虚拟桌面虚拟机与客户端之间的通信,应具有如下能力a)支持多种类型信息的传送,包括桌面图形、音视频、设备重定向信息等。对未知数据类型具有较好的扩展性,如支持多通道技术,通道能够根据需要扩充;b)支持数据压缩的协商,根据客户端和服务器双方的能力,协商出最优压缩算法和策略,达到桌面质量和带宽的均衡:
c)支持2D、3D图形客户端染和服务端染的选择,能支持图形加速命令的传送;d)支持客户端的认证和授权,支持通道加密。6.3业务实时性保证
为保证虚拟桌面实现的业务应用满足实时性要求,应要求虚拟桌面客户端与虚拟桌面系统平台之间的网络带宽足够,低延时、低丢包率、低抖动,网络连接可靠;同时,尽量采用H.264,MPEG4等高压缩比的算法来压缩视频内容。对于连续媒体的传送,尽量减少虚拟桌面系统平台侧的缓冲转发流程。6
HiiKAoiKAca
6.4设备重定向
YD/T3066-2016
虚拟桌面系统需要支持设备重定向功能,使得与虚拟桌面客户端相连的虚拟资源可使用虚拟桌面客户端所在的终端外设,包括:USB,本地磁盘,本地音频设备等。为保证用户业务体验,当虚拟桌面客户端与虚拟桌面系统平台的连接断开时,虚拟桌面系统平台接收来自虚拟桌面客户端的断开连接请求,需要检查与虚拟桌面客户端的数据传输情况,如果检查的结果确定有数据传输未结束时,虚拟桌面系统平台应通知虚拟桌面客户端提示用户有数据传输未结束,并接收用户对后续操作的反馈;在接收到用户的反馈信息后,根据反馈信息进行处理:反馈信息为“断开连接”指示信息,虚拟客户端断开与虚拟桌面的连接,同时虚拟桌面断开与重定向设备连接:若反馈信息为“不断开连接”指示信息,则虚拟客户端与虚拟桌面保持连接:并继续完成重定向设备的数据传输。智能手机会增加层出不穷的外设,如重力感应器、磁力感应器、距离感应器等,这些都需要能重定向到虚拟机。
6.5桌面的移动性
虚拟桌面业务可支持用户从不同的地方、使用不同的终端接入访问相同的虚拟桌面业务。虚拟桌面客户端需要向虚拟桌面系统平台发送与虚拟桌面客户端的运行环境对应的参数,虚拟桌面系统平台接收这些参数,保存、或显示这些虚拟桌面客户端的信息,从而有利于虚拟桌面系统平台根据用户的位置,分析对应于用户的最优的网络路径,提升虚拟桌面传输质量,改善用户的桌面体验6.6终端的无缝切换
虚拟桌面客户端可在不同的终端上运行接入到虚拟桌面系统平台,使用虚拟桌面业务。使用同一账号的虚拟桌面客户端在不同终端接入相同的虚拟桌面业务时,为保证虚拟桌面业务在不同终端的虚拟桌面客户端之间无缝切换,对于有实时变化属性的虚拟桌面业务,需要在切换前,暂停虚拟桌面业务,切换完成后,恢复虚拟桌面业务。对于非实时变化属性的虚拟桌面业务,在退出虚拟桌面客户端时,继续可保持虚拟桌面业务运行。
对于不同的终端,由于终端能力以及网络带宽不同,虚拟桌面系统需要对不同的终端进行适配,保证用户的业务体验基本一致。
如果虚拟桌面业务正在与虚拟桌面客户端所在的终端的外设进行重定向数据交互,则不适合进行终端切换。
6.7虚拟机资源的管理
虚拟机是虚拟桌面业务运行的载体。物理主机上运行hypervisor,虚拟机运行在hypervisor上,通过hypervisor对物理主机资源的控制和调度,实现虚拟机对物理主机资源的访问和使用。虚拟机中心(VMC)提供对虚拟机的管理功能,至少包括如下:a)创建、删除虚拟机:依据模板配置信息生成虚拟机,并在存储硬盘上生成虚拟机映像。在虚拟机处于关闭状态下,删除虚拟机映像,也即删除虚拟机。b)启动、暂停、恢复、重启、关闭虚拟机:从虚拟机映像启动虚拟机,类似启动一台物理主机。对于运行的虚拟机可执行暂停、恢复、重启和关闭操作。)虚拟机热迁移,冷迁移:热迁移是将工作态的虚拟机迁移到其他主机,保持虚拟机的可用性。冷迁移是指将关机状态或暂停状态的虚拟机从一个存储位置移动到另一个存储位置。d)虚拟机快照:对虚拟机运行状态生成快照,便于虚拟机恢复某时刻状态。7
YD/T3066-2016
e)虚拟机克隆:根据已存在的虚拟机创建一个自定义副本,克隆功能创建出的虚拟机与源主机相比硬件保持一致。
f)虚拟机模板管理:对虚拟机模板的创建、修改、删除和编辑等管理功能。g)虚拟机的批量部署:当虚拟化平台需要部署大量虚拟机时,通过批量部署功能,可提高虚拟机的部署效率。
对虚拟机资源的管理还需要与虚拟桌面服务相结合,包括在客户端离线后对虚拟机资源的合理使用。虚拟机运行时,设置虚拟机在对应的虚拟桌面客户端离线后的状态,在虚拟桌面客户端离线后,虚拟机按照设置的状态运行。可以设置的状态包括以下:停止状态、运行状态、挂起状态:在虚拟桌面客户端离线后,虚拟机按照设置的状态运行,虚拟桌面系统平台迁移虚拟机的状态至预设置的状态。例如:虚拟机从离线状态迁移到停止状态、运行状态、或挂起状态。未设置虚拟机对应的虚拟桌面客户端离线后状态的,虚拟桌面系统平台虚拟桌面客户端离线后,按照系统缺省的设置来运行,例如,当客户端离线10分钟后进入挂起状态,减少对资源的使用。6.8虚拟桌面的管理
虚拟桌面是指提供给用户的桌面拉远服务。虚拟桌面服务的属性信息包括:虚拟桌面ID,虚拟桌面池ID,用户ID,桌面虚拟机ID以及虚拟桌面服务限制等。虚拟桌面客户端运行后,依据这些属性信息可生成用户需要的虚拟桌面服务。对虚拟桌面的管理就是对虚拟桌面服务属性信息的管理。虚拟桌面管理主要包括如下功能:a)创建虚拟桌面池:在虚拟桌面系统平台上创建虚拟桌面池,虚拟桌面池的信息包括:虚拟桌面池名称,桌面池ID,描述,类型,模板ID以及最大桌面个数,最小可供分配桌面个数等。b)创建虚拟桌面:依据虚拟机模板生成桌面虚拟机,并记录完整的虚拟桌面信息,包括:虚拟桌面池ID,虚拟桌面ID,虚拟机ID等。c)申请虚拟桌面:建立虚拟桌面与用户之间的关联关系,虚拟桌面信息中增加用户ID,用户组ID等信息。
d)释放虚拟桌面:取消虚拟桌面与用户之间的关联关系。此后,虚拟桌面可供其他用户申请使用。e)删除虚拟桌面:删除虚拟桌面的属性信息,并删除提供虚拟桌面服务的虚拟机。6.9安全认证
虚拟桌面系统的安全认证需要支持如下功能:a)权限管理:采用分权分域方式对用户的权限进行管理,不同账号用户具有不同的权限。需要管理的权限包括:虚拟机的创建,安装,运行,终止等生命周期管理。b)共享访问保护:对于基于虚拟机的虚拟桌面,由于虚拟机之间共享物理资源,虚拟桌面平台应提供相应的技术机制,保护在内存、I/O等硬件资源共享过程中虚拟机的信息安全,虚拟机之间应该防止互相访问到未经许可的信息。对于基于虚拟应用的虚拟桌面,由于虚拟应用之间共享硬件资源或操作系统环境,虚拟桌面系统应提供隔离机制,保护基于不同虚拟应用的虚拟桌面的信息安全。c)漏洞发现和补丁安装:支持联机在线自动查找、发现和报告虚拟桌面发布、管理系统和虚拟机操作系统存在的系统漏洞,以便及时进行更新和补丁安装,确保虚拟化驱动程序的更新和升级,保障硬件以最优速度运行,并减少漏洞利用和拒绝服务攻击的机会。补丁安装或升级支持从网络在线下载安装或从本地安装,并可以通过脚本或工具自动批量进行。安装补丁或更新时,虚拟机可以运行或不运行。YD/T3066-2016
d)远程安全访问:在远程访问客户端和虚拟机间提供SSL加密通道,确保数据传输上的安全性。能够集中控制在虚拟机和远程访问客户端间进行数据读写:能够对远程访问客户端进行健康检查,确保只有符合访问需求的访问设备能够访问虚拟桌面。提供丰富的、细致的基于策略的应用程序访问控制,从而通过用户的身份标识和策略的设定决定远程访问用户使用应用程序的行为和权限6.10运维管理要求
基于虚拟桌面的运维模式有别于传统PC,对于服务提供商而言在形成能力投入实际生产后,对原来的维护方法与模式将产生较大改变。虚拟桌面系统作为一个横跨多个业务部门与平台之上的统一业务操作平台,具有系统用户群庞大,应用场景复杂,涉及部门多等特点。与传统办公模式相比,虚拟桌面系统通过虚拟化,集中化将企业各部门不同的生产,办公,操作需求集中至云平台上,一且出现故障,影响范围巨大。因此,虚拟桌面应被视作通信运营商核心业务系统,需要严格地运维管理。在虚拟桌面应用大批量上线之前,必须按核心系统维护级别建立维护体系,包括在运营和维护组织体系、流程管理、技术手段保障方面需要提前就位。6.11容灾和备份要求
虚拟桌面实施部署以后,增强了对用户接入的限制以及对数据访问控制,终端用户将不再具备传统方式下对系统、数据的备份与恢复能力,而由虚拟桌面负责统一用户关机数据的备份恢复,从而保证整个虚拟桌面的业务连续性,而虚拟桌面中由于所有的桌面信息、应用信息、数据信息都集中存储在云端,因此对整个系统备份恢复的运维保障提出了更为苛刻的要求。虚拟桌面的备份与恢复,根据实施部署和业务恢复的方式,可以从两个方面考虑:备份与恢复和业务系统的远程容灾。虚拟桌面系统中的数据主要包含三类:虚拟机操作系统文件数据、云桌面应用系统数据、用户配置文件数据。通过对上述三类数据的划分,能够实现虚拟桌面系统运行环境与安装环境的拆分、应用软件部署与桌面操作系统的拆分、用户配置文件和系统环境的拆分,使得在虚拟桌面服务能够具有更好的灵活性。
在异地建立具备承载云桌面系统核心业务的平台系统,通过存储复制的方式对关键生产业务云桌面关键业务数据进行异地实时容灾备份,例如呼叫中心等密集型业务可通过系统分布式部署的方式减少灾难发生带来的破坏性。
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。