概述

隨著云計算、虛擬化、物聯網、3G通信等新技術的興起，新技術推動的信息化變革正在走向現實。新信息化工作模式正逐漸成為企事業單位競爭力的重要支撐?！笆濉逼陂g，新技術引導的信息化能力提升將成為企事業單位信息化建設的中心內容。而桌面虛擬化技術是當前發展最快的，也是最具應用前景的技術，因此三零五醫院IT系統建設過程引進業界領先技術，首期在醫院辦公域部署100臺虛擬桌面瘦客戶機終端，供120用戶使用。

方案介紹

如上圖所示，根據規劃，本次三零五虛擬桌面系統采用桌面云的方式部署，桌面云平臺部署在三零五醫院數據中心二級網絡，瘦終端（TC）部署在通用網終端。桌面云平臺提供虛擬桌面，瘦終端通過網絡中心訪問位于二級網絡中的虛擬桌面。跟實體PC辦公相比，所有用戶數據和系統數據均由通用端網絡的個人硬盤移到位于二級網絡的桌面云平臺，瘦終端僅僅用來連接和顯示虛擬桌面，提高了數據的可靠性和安全性。

本次桌面云部署100臺虛擬桌面以供120用戶使用，采用POOL模式部署，用戶以Guest的身份通過先到先得的方式使用桌面，同時給每個使用虛擬桌面的用戶動態的掛載私人數據盤，確保個人數據得以安全方便保存。

為保證資源的復用性，設置超時無操作行為自動注銷，用戶重新登錄進入開機初始狀態，便于其他員工使用。

由于虛擬桌面本身處于三零伍數據中心二級網絡，因此虛擬桌面將通過二級網絡防火墻，經由網絡中心并通過代理服務器DMZ進行Internet訪問。

用戶從互聯網接入訪問虛擬桌面時，需要通過配置的一對接入網關設備（Netscaler），啟用Access Gateway方式來進行鑒權，確保用戶的安全接入，一期項目中預留外網接入的能力。

當終端用戶需要訪問醫院辦公管理系統進行辦公時，消息流只在二級網絡中的虛擬機和三級網絡中的服務器之間發生，可以減輕數據中心出口的壓力。

方案特點

1、高可靠性架構設計

桌面云平臺通過在系統的各個層面采用相應的可靠性技術來保障業務提供的可用性，包括：網絡路徑全冗余、網絡分平面通信、計算集群和存儲集群分離、管理節點HA、虛擬機熱遷移、存儲多路徑及數據冗余備份、硬件可靠性和故障檢測功能等。

2、高安全性架構設計

通過對云管理平臺的日志審計、操作維護賬號管理、認證和授權、操作系統的裁剪和加固來實現后臺管理安全。對桌面用戶提供提供密碼、指紋、USB KEY、令牌認證登錄方式，滿足客戶的不同安全級別的需求。利用對虛擬機硬件資源調度的隔離，實現用戶不同虛擬機的安全隔離。

3、對客戶應用的視頻配置進行優化

在本項目的應用場景中，瀏覽1.5M碼率，H.264編碼的視頻是主要的應用場景之一，為保證用戶有良好的應用體驗，同時盡量減小帶寬的壓力，針對這種特定場景做了有針對性的分析和調優。

桌面云提供的視頻播放方式有兩種，一種是客戶端解碼，是采用TC本地的處理能力，將視頻源文件下載到本地解碼，并通過桌面云視頻加速功能進行播放，畫面清晰流暢，全屏播放效果好，同時帶寬占用較小。這種模式需要使用HDX技術，對播放器和視頻格式有一定要求，在使用Windows Media Player/RealPlayer進行播放時，默認使用客戶端解碼。這種模式并不適用于該項目的應用場景。

另一種方式為服務器端解碼，在服務器端使用CPU能力解碼，將解碼后的視頻圖像壓縮后投遞給TC。視頻畫面作為桌面畫面的一部分，通過普通ICA協議投射到客戶端。播放效果與播放器窗口大小有關，全屏播放時帶寬占用較大。但這種模式對播放器和文件格式沒有要求，是本項目虛擬桌面系統應用場景中所采用的播放方式。

在服務器端解碼的情況下，視頻播放效果和帶寬占用情況與桌面云系統中的一系列參數相關，需要根據實測結果來調優，通過對測試配置基線的設計，并對最后的實測結果進行分析，最終確定了最適合虛擬桌面系統應用場景的碼率。

客戶價值

• 高效運營：統一運維，集中調度；

• 實現遠端維護，減少維護壓力，維護時間從傳統的2個小時減少到3分鐘；

• 無業務中斷； 硬件資源利用率由原來的10%，提升到60%以上，減少資源浪費

• 信息安全：數據安全級別提高，無信息流失；

• 網絡安全：接入設備認證，保證接入身份合法性，業務網絡持續訪問正常；

• 部署綠色安全平臺：能耗降低70%；噪音降低98.5%；安全風險大大降低；

• IT部署周期大大縮短；