虚拟桌面项目投入产出分析实施报告Word格式文档下载.docx

1、因此简化客户端环境，实施集中化部署、管理和运维，桌面虚拟化是有效解决方案。2、收益分析使用虚拟化来支持桌面工作负荷，同使用虚拟化来支持传统的服务器工作负荷一样，带来了一系列显著的效益。实现的效益包括 IT 管理效率的改进、价格效率的改进、功能能力的改进：1.瘦客户端的利用因为在桌面虚拟化环境的边缘很少发生计算执行过程，所以计算体系结构对终端设备处理能力的依赖性降低。这使得终端硬件成本可以大幅降低。可以将现有 PC 作为桌面虚拟化终端设备重新加以利用，从而延长现有 PC 的生命周期，或者使用瘦客户端设备代替老化的 PC，瘦客户端设备的生命周期通常是标准 PC 的两倍。2.与网络云平台结合，实现动

2、态的安全准入管理，保证接入桌面云的设备和用户安全，安全软件和病毒统一升级，无需用户干预，同时只能够访问安全的网，加强了虚拟桌面系统的安全防护水平；3.改进的数据安全性，由于能够将数据从 IT 环境的边缘移到数据中心，从本质上降低了 IT 部门所面临的安全风险。数据访问集中化能够缓解数据泄漏和失窃的风险并简化合规性工作程序。4.简化的数据备份，集中化虚拟桌面完全驻留在数据中心，所以更加容易确保完全遵守备份策略。而且，使用合并的映像和增量存储文件可以进一步简化重要数据的提取和收集，从而简化备份流程。在一台普通的计算机上，可能会发生硬盘崩溃和数据丢失。而使用集中化虚拟桌面，系统不断地在对数据进行备份

3、。5.简化的灾难恢复，维护中心的维护人员能够快速轻松地将虚拟桌面还原到上次所知良好的状态，虚拟机大大简化了灾难恢复工作。因此，无需考虑备用终端，维护人员也大大减少了现场维护的次数。 6.缩短部署时间，当在桌面虚拟化体系结构中使用瘦客户端时，由于不需要在终端设备上安装任何容，因此围绕部署的流程明显得到简化。虚拟桌面的效益从轻松地部署应用程序开始。7.简化的 PC 维护，如果使用得当，与传统的 PC 相比，虚拟桌面的维护要容易得多。因为虚拟机的独特特性，各项维护任务变得十分简单，包括修补应用程序、对用户进行供给/解除供给、迁移到新的操作系统以及执行审核职责。8.访问灵活性，当用户需要在家中、在办公

4、桌以外的地方、或者其他远程工作者状况下工作时，他们无法访问在公司中的 PC。而由于公司桌面环境是集中化的，所以能够为这些用户提供对公司桌面环境的访问。总体来看，虚拟化技术使得企业对资源的利用更加高效，管理手段更加灵活，数据中心更加智能和强壮，桌面更加安全和灵活。为企业降低了总拥有成本，带来了投资收益最大化。二、项目基本情况（一）本项目的市场总体状况目前已有多家银行，保险公司采用桌面虚拟化技术，应用于生产办公等各个场景，如工商银行、浙商银行、建设银行、交通银行等。由此可见，桌面虚拟化已成为各家商业银行桌面管理发展的未来方向。金融行业的典型业务场景包括：卡中心呼叫中心业务信息保护，系统环境隔离，控

5、制与合规，审计，业务快速支持 维护降低成本 OA系统、移动办公安全，系统稳定，管理维护 随时随地的访问 总体拥有成本 高低柜业务业务稳定、管理维护，业务灵活 研发/测试中心数据安全，业务灵活，使用灵活 监控大厅、培训中心安全规 维护管理，快速变换教室职能 设备复用 为了对该项目进行充分的研究论证，卡中心先后组织详细的功能测试，性能测试，以及产品对比测试。深入了解桌面虚拟化在卡中心的使用场景。（二）本项目在主要同业的实施情况和实施效果1.1.1、中国工商银行 （ICBC）目前已部署了200个虚拟桌面 ，用于数据中心的ECC监控。原来存在的问题和隐患安全控制难度大资产利用率低、维护成本高生产管理连

6、续性需求难以满足ECC伸缩性需求虚拟桌面实施后的效果（1）整合现有ECC设备资源:按ECC桌面的计算能力需求采用我们标准服务器配置，在单台ESX物理服务器上至少能够提供50个ECC虚拟桌面供用户操作，促进绿色数据中心建设。（2）进一步提升生产系统和业务数据安全。实施ECC桌面云，将生产相关数据集中安全存储，提高了数据安全性；ECC桌面云成功实施以后将取消ECC终端直连访问生产环境的渠道，通过终端安全控制以及定期刷新共享桌面池等一系列安全措施，特别是逐步置换使用瘦客户端接入桌面云，可以从根本上杜绝了病毒木马入侵以及其他手段通过ECC桌面对生产系统的攻击。（3）云基础设施支持分布式部署能够解决了传

7、统的物理布局位置的限制，且具有良好的伸缩性。能够跨地域的全行生产一体化管理以及两地三中心建设中提供优化的ECC总控中心基础设施支持。1.2.建设银行（呼叫中心/移动办公）通过VMware桌面虚拟化方案为中国建设银行呼叫中心公司带来如下好处：保障银行客户数据及系统的安全性简化/集中的IT管理、减少了IT运维成本安全快捷的桌面访问可靠稳定的桌面平台资源智能分配实现绿色IT 建行呼叫中心目前已部署了200个虚拟桌面 ，用于移动办公。下图为在IPAD上使用view进行移动办公的截屏。1.3.中国银行（开发测试环境）虚拟桌面的技术要求个性化虚拟桌面部署及标准化虚拟桌面批量、快速构建虚拟桌面性能保障，能够

8、满足开发软件及开发环境的要求多媒体设备、特殊外设的兼容支持数据加密传输、基于策略的访问控制机安全的远程访问高可用、智能负载功能广域网性能优化及桌面显示效果流畅性保障用户使用的开发工具及开发环境兼容要求开发工具：Java、.NET、uilder、WSAD、Delphi、AppBuilder等开发测试环境：Sybase、Orcale、SQL、Websphere、Weblogic等Vmware桌面云完美的实现了用户的提出的所有技术要求及兼容要求1.4.浙商银行主要的使用场景包括：会议室传统办公PC笔记本移动办公多职场切换使用的设备情况：前端访问设备：传统PC机 /笔记本（一期：500个并发）服务器设

9、备：HP DL380 G7 服务器11台（2 CPU,96G存，4个千兆网口） 存储设备：NETAPP FS3210 NAS存储（28块 15K SAS盘） 网络情况：100M桌面，1000M数据中心主要应用程序：office 2007/Acrobat/IE 6/腾讯通/Winrar/ .NET/flash player通过VMware桌面虚拟化方案为浙商银行带来如下好处：保障交易数据及系统的安全性简化/集中的IT管理安全灵活的桌面的桌面访问意外惊喜：银行工作人员可以使用多个屏幕拼装方式来进行桌面访问，工作效率提高，最终用户接受度更高用户自主开发的登录工具，可以自动记录用户名/密码，实现一键登

10、录1.5.太平洋保险前期开发用户1200，给外包人员使用，主要是从安全角度考虑.采用克隆，禁止安装软件, 禁止数据流出数据中心使用的设备情况：前端访问设备：升腾GI945瘦客户机 （已部署完成550台，最终部署1200台）服务器设备： HP Proliant Bl685C G7刀片8 台（4 *12core CPU 2.0GHz,196G存，2块本地磁盘） 存储设备：HP 3PAR F200 光纤存储负载均衡： F5-R1-123-C2 网络情况： CISCO 6509交换机，前端 桌面到数据中心 100M.主要应用程序：Office 2007/Adobe reader/PL SQL Deve

11、loper/EOS/QC/ILOG/SVN/SHH/Firefox/Eclipse/等软件通过VMware桌面虚拟化方案为CPIC带来如下好处：保障开发代码及系统的安全性安全快捷的桌面的桌面访问灵活高效的桌面分配（三）桌面虚拟化系统改造目标桌面虚拟化系统改造目标： 通过桌面虚拟化项目卡中心的业务系统将得到以下改进，包括：为办公人员访问互联网建立桌面虚拟化系统；桌面虚拟化系统集中建设集中管理；用户网络只可以访问到该平台，并通过虚拟桌面实现对相关互联网的访问；通过瘦客户机逐步淘汰老旧的PC设备；虚拟桌面平台按分权分域的方式，细分为多集群，每组特定用户对应一个虚机集群，访问相应后台系统，办公人员通过

12、虚拟桌面平台访问互联网，研发人员通过虚拟桌面系统进行研发工作；对于每个集群的虚机，根据相应后台系统的特性，安装好相关的应用软件（或采用应用虚拟化），确保用户登录虚机后，即可获取工作必须的应用软件；为确保虚机的稳定性及安全性，需对虚机进行相关的加固工作（如：打补丁、权限管理、策略管理等），并要求收回虚机管理员权限，业务人员只可以用普通用户身份进行登录使用；严格控制虚机对数据的拷入拷出：禁止用户随意通过虚机进行数据的拷入拷出，若确实有数据拷入拷出需求，可以在审核确认后，由指定管理员协助进行；对虚拟桌面的使用，必须留存日志记录，以便于日后审计。（四）桌面虚拟化系统改造方案桌面虚拟化系统改造方案如下：

13、在本系统的架构中，系统共分为2层，分别为用户终端生产业务网和进行Internet访问的虚拟桌面系统。用户终端生产业务网，即现有的用户物理桌面，连接现有的生产业务系统。运行环境的逻辑关系不变，即按照现有的安全策略访问各自的业务系统。用户物理桌面PC通过华为DSM进行USB权限，数据安全，桌面管理等工作，增强用户桌面的数据安全。用户物理桌面通过防火墙、VDI接入网关过滤后，连接到View虚拟桌面系统；所有的互联网访问都通过虚拟桌面来完成。系统日常运维、用户虚机分发、桌面补丁升级、应用软件分发则由虚拟桌面管理系统及运维管理系统支持。我们将通过虚拟桌面的单向安全策略设置，实现Internet数据单向传

14、输至用户终端生产业务网。对于用户终端生产业务网中，有需要传输至Internet的数据将通过信息安全审计或者经过DLP审核之后才可完成。对于安全要求最高的研发人员，将设置：必须通过虚拟桌面完成日常研发，编译等工作，而且虚拟桌面不许访问Internet。三、资源投入（一）未来五年业务量及存储空间预估在不使用克隆的技术下，以每个用户20G系统空间，20G用户数据存储空间计算，1163个用户共需约1103*15G+6015G+37820G+7252G=26.5TB的存储空间。在使用克隆的技术下并根据存储的最佳实践，计划每LUN驻留60台虚拟桌面，在所有场景下，每台虚拟机分配系统空间20GB空间，大约需

15、要存储空间690GB每LUN，1163个用户共需要约22TB，相比不使用克隆情况下节约4.5TB存储空间。由于虚拟桌面存储资源在第一年项目初期规划时候已经分配好，后续4年无需额外存储资源消耗。项目设置值原理每LUN建议虚拟桌面数量60（不多于）按目前物理存储实际容量配置，存储空间使用非常紧。存储空间冗余必须严格监控，否则存储空间用满，可造成驻留该数据存储（Datastore）的所有虚拟桌面停止服务。LUN 容量690GB利用克隆技术后按照30%的增量磁盘计算，实际该LUN空间大小为590GB依据以下公式计算容量平均虚拟磁盘大小15GB虚拟机交换文件4GB冗余空间15% additional o

16、verheadLUN容量约590GB =（ VMs * （15GB0.3 + 4GB） * 1.15 =60*（4.5+4）*1.15系统盘LUN数量19总空间：20590GB=11.2TB 用户数据盘20G20G*60+20G*378+2G*725=10TB未来五年（2012-2016虚拟桌面存储空间预估年20122013201420152016磁盘容量要求（TB）21.2合计（二）新增财务投入经测算，采用传统PC系统未来五年的新增投入为10,589,397 元。明细如下：PC系统财务投入预算明细金额备注一次性投入终端投入（PC） 6,000,000 一次性投入费用预算合计一次性投入扣除回收

17、项定期费用电费2,848,824 维护费用1,740,573 10,589,397 一次性投入加5年定期费用经测算，采用桌面虚拟化系统后未来五年需新增投入10,553,576元。桌面虚拟化系统财务投入软件投入1,550,000硬件设备投入2,250,000终端（PC或者ThinClient）1,000,000实施费（一次性）550,0002,553,576虚拟化维护费用1,200,000人力1,500,00010,553,576四、商业价值分析（产出分析）（一）财务价值分析1、节约桌面维护环节人力成本项目实施后，预计五年共可以节约240,573.84 万元成本，主要体现在以下方面：通过瘦客户机

18、逐渐取代PC机，瘦客户机部分的桌面维护量明显小于PC，所以每年的整体维护人力成本保持不变。2、节约桌面日常耗电量项目实施后，预计五年共可以节约295248万元成本，主要体现在以下方面：通过瘦客户机逐渐取代PC机，瘦客户机的耗电量明显小于PC，后端服务器由于高度整合后，总体耗电量仍比传统PC方案要低3、节约桌面淘汰比率演出PC使用周期项目实施后，预计五年共可以节约5000000万元成本，主要体现在以下方面：现卡中心现超过一半的PC机使用超过5年，超过三成的PC使用超过4年，这些旧PC因性能不足，故障几率较高等因素每年需要淘汰约30%，需新购PC补齐。使用桌面虚拟化方案后，可延长PC使用周期，对于

19、硬件故障不得不淘汰的PC，用瘦客户机代替，采购成本也低于采购新PC（二）业务流程价值分析增强数据安全性：将数据保留在数据中心之，有利于提高数据的安全性。互联网访问隔离：使用虚拟桌面进行互联网访问之后。将互联网访问和本地办公桌面有效隔离，同时又不影响用户的方便使用。降低硬件开支：整合的实施以及升级周期的缩短，最大限度地降低了服务器和客户端设备的硬件成本，同时可以有效提高现有PC机的生命周期。简化管理：集中执行修补和应用程序安装，同时还能集中进行流式传输，免去了加载网络的麻烦。实现员工移动作业：用户桌面可随用户移动 - 用户可以通过多种设备从任意位置重新连接至自己的桌面。集中放置资源：基于服务器的

20、计算模型可将资源置于一个公用池中，有利于提高公司的资源使用能力。五、总体项目投入/产出分析现有模式投入分析第一年第二年第三年第四年第五年 1,200,0006,000,000569,7642,848,820315,000330,750347,287364,651382,8841,740,5722,084,7642,100,5142,117,0512,134,4152,152,64810,589,392虚拟化模式投入分析设备投入3,750,000- 200,000562,987536,851510,715484,579458,4432,553,575300,000300,000.00 虚拟化维护5,362,9871,336,8511,310,7151,284,5791,258,44310,553,575备注: 在采用现有PC模式以及桌面虚拟化模式下，5年总体投资，两者成本相当，桌面虚拟化方式略少，并且具有简化管理，节能减排，办公网互联网隔离，数据安全等效果六、结论根据以上分析，本行已经具备开发该项目的业务条件。