1. LIVD云桌面介绍

联想LIVD云桌面可实现基于服务端的远程虚拟OS、APPS、UserProfiles的按需交付，也可实现基于客户端的本地缓存OS、APP及UserProfiles，这样不仅仅可利用终端本地资源以处理计算及图形密集型应用；如音视频、大型设计及工业软件等，也可支持各种计算机外设以适应复杂的应用环境及未来的应用扩展。同时，对网络和服务器的依赖性将大大降低，即使网络中断或服务器宕机终端也可继续使用。
VDI（包括联想LIDC）的计算和数据都放在后台，占用大量的服务器CPU和内存资源，前端设备主要是解析服务器端传过来的图像。如果网络断了，则整个前端应用都会中端。

与传统VDI（包括联想LIDC）不同，联想LIVD是把计算放在前端，利用本地CPU、内存、显卡进行本地运算，对服务器和网络依赖度很低，仅在本地硬盘损坏的时候才由服务器在线传送OS到前端进行计算。

LIVD云桌面功能介绍：

LIVD云桌面功能介绍
序号	系统功能名称	主要功能	系统特性描述
1	集中管理及安全防护	远程虚拟化管理、防病毒攻击	虚拟终端管理系统能够控制工作主机在启动时从虚拟磁盘进行引导，由系统服务器上直接读取操作系统镜像文件，同时可以针对不同的工作部门、工种类型、工作需要指定专用的安全操作系统。工作主机对系统的所有操作都处于虚拟环境下，任何的误操作或者病毒感染、驱动冲突、软件不兼容等问题在重启后即可快速全部恢复到正常状态。
		网关控制	网关控制可以实现对终端访问外网的强制管理，可以限制终端用户访问外网时候的网关和DNS指向，可以限制终端用户访问外网的线路类型。
		防ARP欺骗	虚拟终端管理系统部署后，对工作机可以实现驱动级保护，当发生ARP病毒的攻击时，不会被虚假ARP攻击包欺骗，系统在底层直接限制了网卡发出的数据包类型，可以完全杜绝本机中毒后发出虚拟ARP包。同时，驱动限制还能够实现对工作机数据包流量的控制，即使工作机中了类似冲击波等网络病毒，也无法对整个网络造成危害。全面抑制了网络病毒的爆发。
		流量控制	虚拟终端管理系统的流量控制功能，可针对内部网络的“上传”和“下载”以及外部网络的“上传”和“下载”进行流量的控制，细致、深入的控制每台终端的流量。
		负载均衡	将服务器以集群形式联系在一起，进行统一管理，集群中的所有服务器数据实时更新，保证了数据的一致性和完整性，提高了系统的安全性，不必担心服务器宕机造成数据丢失，也不用定期备份数据，所有操作全部自动完成，无需人工干预；
		驱动防火墙	支持对客户端的驱动加载进行控制，只允许加载经过审核的驱动程序，有效的防御rootkit等内核级木马的侵入，避免隐蔽性极强的内核木马绕过杀毒软件的防护。
		个性化安全磁盘	虚拟终端管理系统支持个性化安全磁盘，能够提供多种安全磁盘存储方式，用户可以自由的将个人资料存放在本地局域网存储服务器上。整个传输和存储过程都采用了高强度加密，确保只有用户本人才可以打开。同时，在部署虚拟终端管理系统时，用户无需更换原来的工作主机，可以直接在原有的网络结构和主机硬件配置下进行快速部署。
2	桌面管理	资源监控	资源监控是用于查看虚拟终端管理系统中服务器与客户机相应资源信息；
		资产管理	自动收集计算机的硬件资产信息，包括：网卡、内存、硬件、主板等；及时掌握每个终端用户硬件资产最新状态，避免资产流失，方便企业资产的统一管理。
		补丁管理	无需和微软WSUS类的补丁管理系统联动，只需要在任何一台工作机上完成操作系统补丁的更新，就能够完成网络中所有终端的安全补丁升级，保证机器及时打上最新的安全补丁，防止安全漏洞被利用。
		软件群发	单位经常需要安装或者更新一些行业软件或者通用软件，实施时间较长，并经常出现软件冲突的情况，很难达到快速部署、统一管理。虚拟终端管理系统能够实现真正意义上的快速安装。管理员只需要选择任意一台工作主机，以超级管理员权限进行软件安装并保存到操作系统镜像文件中，其他的所有工作主机重启后就自动拥有了该软件，无需自行安装，不会出现软件冲突、无法安装的情况。
		远程支持	管理员可以通过远程桌面连接到安装代理的终端进行管理和维护操作，支持远程访问强加密，确保系统安全性；支持信息服务功能，管理员可以及时快捷向终端发送各种通知信息。
3	行为控制	外设控制	可以针对常见的外设端口类型（USB、串口、并口、软驱、光驱、禁用便携式设备、禁止修改IP等）进行监控，在安全控制方面，系统能够对Windows的“自动播放”进行控制，防止Autorun病毒木马传播与扩散。
		应用软件控制	全面控制工作机终端上安装的应用软件类型，普通用户未经过许可而自行安装的软件在操作系统重启后将自动还原。
		上网监控	支持记录员工的上网历史，包括HTTP上网URL连接信息等，完全遵循国家监管部门的要求，保留60天的记录。
		行为监控	支持启动后台截屏监控，能够定时截取客户端屏幕内容，并上传到服务器。
		域接入控制	域环境中通过部署域控管理员账户来完成终端客户机自动入域。
		数据存储备份	数据集中在服务器安全存储
		网络配置强制	可以防止任意修改机器的IP、机器名、MAC等信息，根据系统策略设置自动恢复默认的配置信息；可以针对重点工作机IP采用特殊保护，保证重点工作机IP优先权，避免地址冲突，提高终端管理效率。
4	分级管理	分级管理	分级管理，一级管理服务器，可远程管理二级管理服务器，二级管理服务器部署在分支机构，各分支可通过此管理服务器机构内的终端。解决了庞大终端所带来的部署复杂、故障恢复困难、网络无监视、无法统一管理等一系列问题。

2. 方案介绍

2.1. 方案说明

四川**房地产开发有限公司成立于2013年8月，公司自成立以来，紧抓“新型工业化和新型城镇化”发展的契机，不断加大开发项目的科技含量，以推进建筑应用技术、改善城市生态环境和提高居民生活质量为己任，将新科技、新技术、新材料、新工艺充分应用到项目开发中，探索开发高品质的绿色生态房。
四川**房地产开发有限公司现场具备千兆网络环境。构建四川**房地产开发有限公司办公云桌面方案，根据终端不同办公应用，交付不同的系统镜像。通过将个人桌面集中部署在数据中心，实现桌面统一管控，后台只需配置一到两台云桌面管理服务器，前台配置工作站、普通台式机或者瘦客户机，即可完成桌面云的快速搭建，既有效提升了部署效率，简化桌面运维工作，又保障了信息安全。云桌面部署拓扑图如下：

2.2. LIVD方案优势

LIVD云桌面方案优势：

n 覆盖多种使用场景和电脑品牌类型
一套云桌面系统，可以完全使用西南民族大学多媒体教室的任何使用场景，如普通教学、考试、多媒体播放。在一个管理平台上，各种不同场合使用的系统可以分开使用，互不影响，比如，在同一时间，考试使用的办公系统和教学使用的系统是分开的，同时使用互不影响。
n 符合国家节能减排的要求
如果采用LIVD云终端，中等负载云终端主机20瓦，相比相同数量的100台台式机（250瓦），按100台中等负载，每天开机10小时，一年开机200天算，耗费的电量约为台式机的1/12，节约的电量为：100*250*10*200-100*20*10*200=46000度（千瓦/时），若按0.5元每千瓦时，每年光电费就能省下2.3万元;
n PC利旧，无操作系统正版化顾虑
西南民族大学现保有大量的联想和其他品牌PC，采用现有PC利旧，PC里OEM的正版操作系统和其他软件均为正版，这样就省去VDI方案里海量正版操作系统和其他软件的购买成本。
n 超强的软件兼容性
该系统全面兼容各类办公程序、杀毒等安全软件，支持流畅运行高清视频图像等，保障政务办公；
n 全面的安全功能
流量控制、外设控制、资产管理、ARP防护、进程监控、屏幕截屏、上网记录等各项行为管理功能一应俱全，保障政务网络和终端的高效安全、健康运行。
n 全面支持国产操作系统
该系统即支持微软操作系统，也支持国产操作系统，有助于政府推进操作系统国产化；

n 盘网双待
LIVD云桌面独创盘网双待技术，无论客户机物理硬盘损坏或者网络中断都能够正常启动操作系统，云桌面终端都可以继续运行，且无需重启，即使在10M网络下也可以稳定运行，绝无卡机延迟现象，可靠性极强，充分保障教学。
单台服务器支持500台并发客户端以上；所有终端同时启动1分钟内进入系统，不会存在网络启动风暴问题；支持3D高清视频应用，利用前端GPU资源可以并发500台以上终端流畅运行AutoCAD 。

n 智能驱动分离
LIVD云桌面具有智能硬件驱动分离技术，可以支持单一镜像启动不同硬件类型终端，也可以兼容各种硬件外设（例如采集设备、打印机、扫描仪等），具备良好的兼容性。

n 云桌面的可高性

n 实时更新
LIVD云桌面可在不关闭全部终端的情况下直接进行镜像升级管理，100%同步成功。可根据实时网络状态智能地将服务器端更新的数据向各VLAN中的终端推送更新。1.终端可以在开机状态下，边用边更新。2.服务端向终端推送大量更新数据，只要一台终端获得更新数据，其余临近终端会以64M为一个包节点以P2P机制获得数据更新，从而避免所有终端均向服务器获得更新数据，大大减轻服务器和网络压力。

n 按需交付
可根据不同应用需求和应用特点，服务器可按需交付终端所需不同的桌面政务办公环境。

n 负载均衡
LIVD虚拟终端管理系统充分利用终端本地CPU、内存、显卡等硬件资源，以服务器缓存、服务器内存盘、客户端内存缓存、服务器回写分离等技术减少对服务端及网络的压力。
服务器支持负载均衡和冗余热备，系统镜像以独有格式分别保存在多服务器上。

n 跨网段部署
跨网段及VLAN部署
1. 不改变现有网络结构，不改变用户使用习惯；
2. 利用DHCP中继功能实现跨网段及VLAN部署
无法实现DHCP中继时，可在网段及VLAN间可通信的情况下实现缓存部署。

2.3. LIVD与VDI云桌面比较

项目	传统VDI云桌面	LIVD云桌面
产品部署	配置复杂，组件繁多	简单快速
架构特点	只支持后端计算	同时支持前端后端计算
可靠性	完全依赖网络，容易出现卡机跳帧情况	断网时可以离线工作，支持10M网络环境部署
易用性/用户习惯	需要完全改变习惯，用户和管理员需要适应	保持用户用机习惯，用户接受度高
硬件外设兼容性	部分不兼容	基本完全兼容
服务器成本	单服务器支持虚拟桌面较少，服务器和存储成本较高	单服务器支持虚拟桌面多，综合成本低
高清3D应用	带宽有限或显卡支持不好时效果较差	本地计算，单台服务器并发1000台流畅运行

2.4. 和单PC模式的对比

LIVD云桌面与传统PC比较有着无可比拟的优势，首先LIVD云桌面整体成本（人工成本和功耗）很低，安全性、可管理性和可靠性非常高，具体请见下面比较表：

对比项目		LIVD云桌面	PC机
成本	维护成本	很低，只需维护服务器，维护量非常小，成本较低	高，每台PC机都需要进行维护，工作量大，成本较高
	功耗	非常低，10W-20W	高，250W
	安装部署	1分钟／台	75分钟／台
	操作系统	支持win /linux等多系统灵活切换	部署多操作系统复杂，维护量大
安全性		100%免疫病毒和木马等恶意程序	硬软件故障率高造成维护量较大；易感染病毒，系统维护繁琐
可管理性		非常好，可以对所有的云终端的操作系统、应用和数据统一管理，也支持远程协助维护系统。	非常差。经常因为误操作、病毒而瘫痪，应用无法集中管理，只能依靠技术人员。
可靠性		非常好，高度集成化设计，低功耗，硬件损坏的可能性低，使用寿命长	非常差，机械部件多，易损件多，维护工作量非常大，维护成本高
高可用（业务连续性）		系统或软件故障，重启即可恢复，不必担心业务中断	系统或软件故障，等待重装系统，至少2小时的业务中断
硬件保护		板卡全部固化，可以固定在显示器背后，难以被盗	板卡，CUP,内存等可拔插，易被盗

3. 方案价值

实现终端应用环境标准化、完善终端安全合规化、提高终端运行高可用、提高终端个人数据安全性、减轻终端软环境维护量。
    1、终端应用标准化：根据不同业务部门运行软件要求，统一推送对应的办公系统环境，避免出现运行与业务无关或影响系统稳定的软件，提高办公效能；终端的操作系统和软件稳定可用率接近100%。
    2、完善终端桌面安全合规化：结合政务行业安全管理要求，实现几点效果1 ）终端补丁和病毒库升级率接近100%； 2）终端系统重启后无毒无木马率接近100% ；3 ）确保终端系统进行安全加固配置的比率接近100% ；4）通过远程控制、外设访问控制、 arp防火墙、流量控制、全磁盘加密、黑白进程名单等功能实际终端桌面安全合规。
    3、保证终端可控可管：集中管理、自动修复，有效提高管理方便性，极大减轻管理人员的工作负担；可控终端管理，提高信息化资源使用效率，提升政务办公信息化的ROI（投资回报率），保护信息化投资。
  4、终端高可用：如遇系统方面的运行问题（如误操作、死机、中毒、系统崩溃等）只需关机重启即可恢复运行，不再担心系统故障造成业务运行中断，提高业务连续性；
    5、提高终端个人数据安全性：给提供行政办公人员提供服务端个人安全磁盘，个人可以将重要的数据存放服务中心服务端，实现一度程度上的重要数据保护管理；
    6、减轻信息部门的终端维护成本：通过虚拟终端系统建设后，将分散式的维护模式改成集中化的维护，减轻终端软环境维护量；根据IDC调查数据表明，部署了虚拟终端管理系统的单位和机构，配置和管理成本减少了93%；技术支持电话的数量也减少了72%。
7、节能环保：采用LIVD云终端机，取代传统PC机，节省空间、节能减排、符合国家政策方向。

4. 推荐配置和预算

4.1. 联想云终端E300

既可以做VDI瘦客户机，也可以通过配置CPU/内存/硬盘升级为胖客户机；支持自主研发的LIOS安全Linux系统，WES7、win10 OS。灵活支持联想自主协议LIVP、Citrix ICA、Microsoft RDP、VMware View连接。配合自主研发终端设备管理系统LIDM，可以完全集中管理、维护。

	详细参数
型号	E300
处理器	处理器: X86架构，Intel Celeron J1900 2.0GHz主频，四核处理器，缓存2MB，无风扇对流冷却技术
内存和存储	4GB DDRIII，板载；64GB SSD，板载
接口	1个 VGA+1HDMI ; 6个USB（含2个USB 3.0），1个 1000Mbps网口;1个并口，1个串口转接口（最大支持一转四个com口）
操作系统	LIOS(X86)/WES7/WINDOWS7/WIDOWS10
尺寸	23cm19cm7cm
摆放	支持卧式、立式等方式

4.2. 联想图形工作站P310

联想ThinkStation P310工作站拥有全新人性化简洁设计、高效表现，是您在合理预算内的正确工作站选择。塔式和小机箱两款机型均可配备性能强劲的英特尔® 酷睿TM处理器与英特尔® 至强TM处理器；搭载英特尔Skylake处理器平台以更低能耗实现高效输出；同时支持DDR4 ECC（可纠错）内存。台式机价位轻松满足专业工作需求。

	详细参数
型号	联想图形工作站P310
处理器	处理器: X86架构， i5-6400 2.7GHz
内存和存储	16GB DDRIII，500G SATA 7200转硬盘
接口	闪亮指示灯 USB 3.0 : 2 灵动扩展区 : 29合1读卡器,1394,eSATA（可选） 9合1SD读卡器（可选）模拟音频 : 立体声、麦克风模拟音频 : 3
操作系统	WINDOWS7/WIDOWS10
尺寸	尺寸（高深宽) : 102mm x 338mm x 394.5mm
摆放	支持卧式、立式等方式

4.3. 配置清单和预算

分类	项目	名称/型号/规格/版本	说明	数量
硬件	云平台中心	管理服务器	处理器：≥IntelE5-26302；内存：≥64GB 内存；硬盘：≥1480G SSD/4*6T企业级硬盘；网络接口：双口1000M自适应网卡；电源：冗余电源。	1台
	前端设备	办公云终端	J1900 2.0GHz/4G/64G/1000M	300台
	前端设备	图形工作站	i5-6400 2.7GHz/16G/NVIDIA® NVS 510/500G /1000M	100台
软件	桌面云套件	NGD管理中心	许可企业版	1套
软件	桌面云套件	NGD客户端授权	VOI模块授权400点	400点
专业服务包	集成服务包	桌面云集成实施服务	系统建设规划，环境搭建，系统集成，批量部署，系统移交及培训	20人日

上一篇：MAXHUB助力远程医疗服务推动分级诊疗下一篇：海康威视综合体综合安防解决方案

	成都市武侯区一环路南一段20号普利大厦B座904
	028-85073711, 13882047169
	028-85073711
	2580954105@qq com