概述

随着云计算、虚拟化、物联网、3G通信等新技术的兴起，新技术推动的信息化变革正在走向现实。新信息化工作模式正逐渐成为企事业单位竞争力的重要支撑。“十二五”期间，新技术引导的信息化能力提升将成为企事业单位信息化建设的中心内容。而桌面虚拟化技术是当前发展最快的，也是最具应用前景的技术，因此三零五医院IT系统建设过程引进业界领先技术，首期在医院办公域部署100台虚拟桌面瘦客户机终端，供120用户使用。

方案介绍

如上图所示，根据规划，本次三零五虚拟桌面系统采用桌面云的方式部署，桌面云平台部署在三零五医院数据中心二级网络，瘦终端（TC）部署在通用网终端。桌面云平台提供虚拟桌面，瘦终端通过网络中心访问位于二级网络中的虚拟桌面。跟实体PC办公相比，所有用户数据和系统数据均由通用端网络的个人硬盘移到位于二级网络的桌面云平台，瘦终端仅仅用来连接和显示虚拟桌面，提高了数据的可靠性和安全性。

本次桌面云部署100台虚拟桌面以供120用户使用，采用POOL模式部署，用户以Guest的身份通过先到先得的方式使用桌面，同时给每个使用虚拟桌面的用户动态的挂载私人数据盘，确保个人数据得以安全方便保存。

为保证资源的复用性，设置超时无操作行为自动注销，用户重新登录进入开机初始状态，便于其他员工使用。

由于虚拟桌面本身处于三零伍数据中心二级网络，因此虚拟桌面将通过二级网络防火墙，经由网络中心并通过代理服务器DMZ进行Internet访问。

用户从互联网接入访问虚拟桌面时，需要通过配置的一对接入网关设备（Netscaler），启用Access Gateway方式来进行鉴权，确保用户的安全接入，一期项目中预留外网接入的能力。

当终端用户需要访问医院办公管理系统进行办公时，消息流只在二级网络中的虚拟机和三级网络中的服务器之间发生，可以减轻数据中心出口的压力。

方案特点

1、高可靠性架构设计

桌面云平台通过在系统的各个层面采用相应的可靠性技术来保障业务提供的可用性，包括：网络路径全冗余、网络分平面通信、计算集群和存储集群分离、管理节点HA、虚拟机热迁移、存储多路径及数据冗余备份、硬件可靠性和故障检测功能等。

2、高安全性架构设计

通过对云管理平台的日志审计、操作维护账号管理、认证和授权、操作系统的裁剪和加固来实现后台管理安全。对桌面用户提供提供密码、指纹、USB KEY、令牌认证登录方式，满足客户的不同安全级别的需求。利用对虚拟机硬件资源调度的隔离，实现用户不同虚拟机的安全隔离。

3、对客户应用的视频配置进行优化

在本项目的应用场景中，浏览1.5M码率，H.264编码的视频是主要的应用场景之一，为保证用户有良好的应用体验，同时尽量减小带宽的压力，针对这种特定场景做了有针对性的分析和调优。

桌面云提供的视频播放方式有两种，一种是客户端解码，是采用TC本地的处理能力，将视频源文件下载到本地解码，并通过桌面云视频加速功能进行播放，画面清晰流畅，全屏播放效果好，同时带宽占用较小。这种模式需要使用HDX技术，对播放器和视频格式有一定要求，在使用Windows Media Player/RealPlayer进行播放时，默认使用客户端解码。这种模式并不适用于该项目的应用场景。

另一种方式为服务器端解码，在服务器端使用CPU能力解码，将解码后的视频图像压缩后投递给TC。视频画面作为桌面画面的一部分，通过普通ICA协议投射到客户端。播放效果与播放器窗口大小有关，全屏播放时带宽占用较大。但这种模式对播放器和文件格式没有要求，是本项目虚拟桌面系统应用场景中所采用的播放方式。

在服务器端解码的情况下，视频播放效果和带宽占用情况与桌面云系统中的一系列参数相关，需要根据实测结果来调优，通过对测试配置基线的设计，并对最后的实测结果进行分析，最终确定了最适合虚拟桌面系统应用场景的码率。

客户价值

• 高效运营：统一运维，集中调度；

• 实现远端维护，减少维护压力，维护时间从传统的2个小时减少到3分钟；

• 无业务中断； 硬件资源利用率由原来的10%，提升到60%以上，减少资源浪费

• 信息安全：数据安全级别提高，无信息流失；

• 网络安全：接入设备认证，保证接入身份合法性，业务网络持续访问正常；

• 部署绿色安全平台：能耗降低70%；噪音降低98.5%；安全风险大大降低；

• IT部署周期大大缩短。