科技进步奖励申报书-基于办公桌面云的实践与应用优化项目.doc

中国移动科技进步奖励申报书 项目名称：基于办公桌面云的实践与应用优化项目 申报单位：中国移动通信集团广东有限公司 中国移动通信集团公司 2011年 10月 28日 一、项目基本情况 项目 名称 中文 基于办公桌面云的实践与应用优化项目 英文 Based on Cloud-Desktops practice and application optimization project 主要完成人 主要完成单位 中国移动通信集团广东有限公司 主 题 词 桌面云、虚拟桌面、虚拟机、虚拟化、VDI、应用发布、节能减排、瘦终端、绿色终端 任务来源 A.中国移动通信集团公司计划 B各省、自治区、直辖市公司计划 C申报单位自立项目 D.基金资助 E国际合作 项目起止时间 起始： 2009 年 4月 日 完成： 2010年 12月 日 二、项目简介(不超过800个汉字) 广东移动在2009年新全球通移动信息化大厦建设过程中，将云计算思想应用在办公终端中，将桌面虚拟化技术与瘦终端技术的结合，在新大厦内建设虚拟办公桌面系统，实现员工在大厦内能通过移动虚拟终端高效、安全、可控、便利的办公需求。在2010年和2011年通过2年的努力，对桌面云架构进行优化和完善，在基于虚拟机技术的虚拟办公桌面（VDI）基础上，利用应用虚拟化解决方案增加了对移动办公和业务应用系统的“应用云”快速访问服务。项目采用最新的信息化技术，突破传统的技术限制，实现以下的业务目标： 建设办公桌面云，采用移动办公和自动化技术，实现员工随时、随地、随意设备地灵活、无缝办公，提高员工办公效率。 建设严格物理隔离的内外办公网络，同时实现办公高效、安全、可控、便利。 超瘦终端加统一虚拟机模版具有完全标准化、防病毒木马攻击、防止信息泄密，易于管理与维护、保护用户数据安全。 提供强大的综合管理手段，通过桌面云实现了桌面，数据，用户访问的集中统一管理，实现了流程自动化管理，提高了管理水平和效率。 桌面云明显降低电量和碳排放，这不仅降低了成本，还满足了国家对低碳和绿色IT的要求。 项目系统特色： 新全球通大厦内部全部用瘦终端替换原有传统台式电脑，转变传统的个人电脑作为员工办公终端的方式，实现3个集中：桌面（应用）集中、信息数据集中、管理控制集中。 充分考虑信息安全和学习交流的需求，新大楼网络大幅提升网络安全等级，同时又基本满足员工学习和对外交流的需求。在新大楼建设内外分离的网络，内网为办公网络，不能访问互联网，保证内网不受终端病毒影响。访问互联网只能通过外网，从技术上较彻底解决内网的安全隐患。 基于“云计算”理念的构建SaaS与IaaS混合的桌面云，巧妙将桌面虚拟化架构（VDI）与应用虚拟化结合。在保证安全的基础上，便利地实现了‘一个界面’就能同时访问内、外网，既安全又灵活。 通过分析用户的办公习惯，监控虚拟机性能运行状态，建立用户行为与虚拟桌面生命周期双因素模型，充分利用虚拟化带来资源自动分配、云的弹性伸缩特性，实现虚拟机的按需分配，实现按用户级别提供不同等级的服务。上述优化措施取得了很好的效果，节省大量系统资源、提高资源利用率的同时将资源最大程度的分配给需要用户。系统主机CPU利用率从50%下降的20%，相同资源承载用户提高25%。 全方位的安全保障，安全体系的建设关键在于完整性和减少短板，系统建设的时候已经充分考虑。从瘦终端、内外网网络物理隔离、网络接入、网络传输协议、互联网远程接入办公、U盘的单向控制、文件集中存储、内外网文件传输机制、终端安全管理、虚拟桌面防病毒等全方位提升系统安全等级。 三、项目详细内容 立项背景（不超过800个汉字） 随着IT技术的发展，信息安全面临日益严峻的挑战，通过终端泄密的途径复杂多样，传统终端的防护措施无法全面规避信息安全漏洞；且员工安全意思的薄弱都给终端安全管理带来很大的困难。总结传统办公电脑普遍存在以下五方面问题： 不便于管理，无法集中管控办公系统和信息数据。 信息安全难以保障，现有办公设备和系统分散，外接设备多，可以任意复制、转移信息数据；系统容易受病毒攻击。无法区分内外部人员不同访问策略，无法控制文件外传。 设备系统固定，不能灵活办公，安装维护系统和软件浪费时间。 现有办公设备耗电量大，辐射大。 桌面终端的安全防护是公司信息安全体系的重要组成。桌面虚拟化后，用户数据、操作系统、应用程序均储存在数据中心的虚拟机上。用户利用瘦终端或者普通电脑+应用虚拟化，通过安全认证后访问后台虚拟机和应用，本地不保留任何数据，根本解决“病从口入”的难题。 同时，在旧全球通大楼内外网不分，对安全级别较高内部支撑系统难以有效保护，容易造成安全泄密和受攻击而瘫痪。随意访问互联网和安装软件的便利和容易感染