YD/T 3068-2016 电信级虚拟桌面系统 平台技术要求

中华人民共和国通信行业标准

YD/T3068-2016

电信级虚拟桌面系统

平台技术要求

Platformtechnicalrequirementforcarrier

—gradevirtualdesktopinfrastructure

2016—04—05发布2016—07-01实施

中华人民共和国工业和信息化部发布

YD/T3068-2016

目次

HtIf..................................................................................................................................II

I麵.....................................................................................1

2賴雛A...............................................................................1

3獅®..................................................................................1

4虚拟桌面平台概述.........................................................................2

5勒充船勾.................................................................................2

6桌面业务管理.............................................................................3

7顏飾.................................................................................6

8餘.....................................................................................9

9mmm.................................................................................................................................................11

1〇im......................................................................is

II兼容性要求.............................................................................19

12非功能性要求...........................................................................19

I

YD/T3068-2016

■丨1丨_

刖

本标准是《电信级虚拟桌面系统》系列标准之一，该系列标准的名称和结构预计如下_•

一电信级虚拟桌面系统总体技术要求；

一电信级虚拟桌面系统平台技术要求；

一电信级虚拟桌面系统终端技术要求；

随着技术和设备的发展，还将根据情况制定后续相关标准。

本标准按照GB/T1.1—2009给出的规则起草。

请注意本文件的某些内容可能涉及专利，本文件的发布机构不承担识别这些专利的责任。

本标准由中国通信标准化协会提出并归口。

本标准的起草单位：中国联合网络通信集团有限公司、华为技术有限公司、中国电信集团公司、中

国移动通信集团公司、中国信息通信研宄院。

本标准的主要起草人：张云勇、房秉毅、徐雷、李素粉、高新菊、陈娜。

YD/T3068-2016

电信级虚拟桌面系统

平台技术要求

1范围

本标准规定了电信级虚拟桌面系统平台的技术要求，包括平台系统架构、功能要求、兼容性要求和

非功能性要求。

本标准适用于电信级虚拟桌面系统。

2术语和定义

下列术语和定义适用于本文件。

2.1

桌面虚拟化desktopvirtualization

将操作系统桌面运行环境与用户操作和显示环境相分离；利用客户端访问虚拟化平台上的操作系统

桌面，客户端只传输鼠标键盘动作和接受显示画面，实现了数据和使用相分离。

2.2

虚拟桌面virtualdesktop

通过桌面虚拟化/应用虚拟化技术实现云加端的桌面IT基础设施。

2.3

虚拟桌面平台virtualdesktopplatform

实现对桌面云接入控制、认证登录、管理、监控等功能的软件系统。

2.4

瘦客户机thinclient

一种小体积、低功耗接入终端，为用户提供输入、输出设备接口，以及跟服务器端的网络通讯等功

能，适用于以数据中心、服务器为中心的计算模式。

2.5

活动目录activedirectory,AD

一种目录服务，包含在大多数的WindowsServer操作系统中，运行AD的服务器计算机被称为域控制

器。AD提供了集中式的网络管理和安全。它对在windows域网络的所有计算机和用户进行认证和授权，

并分配安全策略和安装更新软件。

3缩略语

下列缩略语适用于本文件

CPUCentralProcessingUnit中央处理器

ERPEnterpriseResourcePlanning企业资源管理计划

ICMPInternetControlMessageProtocolInternet控制报文协议

10Input/Outpu输入输出

YD/T3068-2016

IPInternetProtocol网络之间互联协议

LUNlogicalunitnumber逻辑单元编号

MACMediaAccessControl物理地址

OSOperatingSystem操作系统

P2VPhysicaltoVirtual物理到虚拟

SBCServer-BasedComputing基于服务器计算

SSLSecureSocketsLayer安全套接层

VDIVirtualDesktopInfrastructure虚拟桌面架构

VLANVirtualLocalAreaNetwork虚拟局域网

V2VVirtualtoVirtual虚拟到虚拟

4VPN:虚拟专用网络（VirtualPrivateNetwork)虚拟桌面平台概述

4.1虚拟桌面平台定义

虚拟桌面平台是指利用虚拟化技术实现基础设施、桌面和应用等资源的共享，并对其进行集中部署

和管理，在数据中心统一托管，以服务方式交付使用的平台系统。基于虚拟桌面平台，能实现通过任何

设备、在任何地点、任何时间访问网络上的个人桌面系统。其实质是PC计算环境的松耦合化，通过共享

实现集中管理和低成本。

虚拟桌面的实现模式主要采用VDI模式，即VDI基于虚机资源独享的远程桌面，可细分为1:1个性化

模式和1:N标准池化模式：

一1:1个性化模式，指用户和后台虚拟机镜像一对一绑定，有独立的操作系统环境，用户可根据

需求配置和安装软件，满足个性化要求的场景；

一1:#标准池化模式，一个操作系统磁盘镜像启动多个虚拟机，虚拟机的系统磁盘保持只读状态，

以内存方式加载，用户体验是完整的操作系统，但普通用户无法对操作系统进行修改，权限受控。

5系统架构

5.1系统功能体系架构

虚拟桌面平台应以向用户提供高效稳定的桌面为目标，要求系统的部署和发布架构具有良好的针对

性、稳定性、可扩展性、业务连续性、容灾能力。从逻辑功能角度，架构如图1所示。

虚拟桌面平台包含以下几个部分：

一一安全模块：包括权限管理、接入控制、病毒防护功能。接入控制，对终端接入进行控制，包括

接入网关，防火墙等安全设备。接入网关用于保证远程用户连接的安全性，并且在用户接入桌面云时，

无需使用客户端代理程序，极大地提升了终端用户的体验；

一一桌面业务管理模块，主要包括虚拟桌面和虚拟应用，实现对虚拟桌面、虚拟应用的创建、分配、

交付；

一一资源管理模块，该模块主要包括资源池调度、资源池管理和资源池化。资源池化完成对各种物

理资源的虚拟化，为虚拟机提供各种虚拟资源；资源池调度、资源池管理主要是对各种云物理资源进行

管理，在创建虚拟机时，为虚拟机分配相应的虚拟资源；

一一运维管理模块，包括虚拟桌面的业务运营部分和系统维护管理部分，其中业务运营部分由运营

YD/T3068-2016

人员直接通过WEB的方式来进行业务发放，系统的维护管理则由操作维护子系统来完成；操作和维护

(OperationsandMaintenanceSubsystem)子系统主要完成基础设施的维护管理功能，包括业务节点的安

装部署，节点性能监控，配置管理等功能。

安全模块、桌面业务管理模块、资源管理模块和运维管理模块共同组成虚拟桌面平台。

虚拟桌面系统终端

安全桌面业务管理运维

用户管理

权限管理虚拟应用虚拟桌面

软件管理

监控管理

接入控制资源管理告警管理

拓扑管理

病毒防护配置管理

备份理

日志管理

资源池化

(计算、存储、网络)统计报表管理

图1虚拟桌面平台架构图

6桌面业务管理

6.1虚拟桌面管理

6.1.1桌面池管理

桌面池是一组具有相似属性（如桌面模板和用户访问属性）的虚拟桌面的集合。具体使用时可以将

每一个桌面池对应于一个用户分组，该用户分组中的每一个用户需要桌面时都从该桌面池中获取。

桌面池包括以下两种类型：

一一1:1桌面池，该桌面池中的桌面一旦分配给系统中某一个用户后就不能再分配给其他用户所用。

即为用户所专属；

一一1況桌面池，该桌面池中的桌面在某一个用户使用完后还能分配给系统中其他用户使用。

桌面池管理需要包括如下内容：

——创建桌面池；

一一删除桌面池；

一一配置桌面池属性（包括桌面模板和通用的用户访问属性设置）；

一一从池中为用户分配虚拟机；

一一将用户释放的桌面虚拟机归还到池中。

6.1.2虛拟桌面模板管理

虚拟桌面模板用于用户定制桌面虚拟机。虚拟桌面模板管理需要包括如下内容：

——创建虚拟桌面模板；

YD/T3068-2016

一一删除虚拟桌面模板；

一一查询虚拟桌面模板的信息；

一一设置虚拟桌面模板信息，包括：

•模板创建的桌面虚拟机的操作系统类型；

•模板创建的桌面虚拟机的系统盘大小；

•模板创建的桌面虚拟机的初始内存大小；

•模板创建的虚拟机的初始显示分辨率。

6.1.3虚拟桌面镜像管理

虚拟桌面镜像管理的主要内容是管理用户通过桌面模板创建的桌面虚拟机镜像。虚拟桌面镜像管理

需要包括如下的管理内容：

一一创建桌面虚拟机镜像；

一一删除桌面虚拟机镜像；

——支持桌面虚拟机镜像的批量制作和发布；

——备份指定的桌面虚拟机镜像；

——用指定的备份恢复桌面虚拟机镜像。

6.1.4桌面虚拟机管理

桌面虚拟机管理主要包括如下动作：

一一使用指定的模板创建桌面虚拟机；

——删除指定的桌面虚拟机；

:启动桌面虚拟机；

一一关闭桌面虚拟机；

----挂起桌面虚拟机；

一一设置桌面虚拟机的静态属性，如：

•桌面分辨率；

•用户存储容量；

•虚拟CPU个数；

•内存大小。

——动态调整桌面虚拟机的属性，如：

•动态调整桌面虚拟机的用户存储容量

•动态调整桌面虚拟机的内存大小

•设置桌面虚拟机的动态负载均衡策略。

6.1.5外设重定向管理

虚拟桌面应该提供对于终端的外设重定向管理。需要支持如下内容：

一一支持多种端口类型的外设重定向到服务端，包括如下端口类型：

•USB接口外设；

•串口外设；

•并口外设。

YD/T3068-2016

一一支持映射多种类型的外设，包括如下设备：

•U盘；

•普通打印机；

•票据打印机；

•密码小键盘；

•USB数字证书设备；

•SIM卡读卡器；

•身份证读卡器；

•绘图仪。

——需要支持对于上述终端重定向动作的可控操作，控制操作包括：

•控制是否允许指定终端设备重定向到服务端；

•控制是否允许服务端往重定向的终端设备写入数据；

•控制是否允许重定向的设备向服务端存储设备写入数据。

6.2虚拟应用管理

6.2.1发布管理

发布管理需支持以下内容：

一一提供通过集中的服务器发布；

一一提供按用户、按群组方式发布；

一一提供发布信息统一显示、查询^

6.2.2安装管理

安装管理需支持以下内容：

一一提供统一安装、可按用户、按群组等进行安装授权；

一一提供安装授权修改调整；

一一提供安装信息统一显示、查询。

6.2.3配置管理

配置管理需支持以下内容：

一一提供统一对各种外设（USB接口、音频接口、串口、并口等）配置;

一一提供对文件目录（应用程序数据存储位置）进行配置；

一一提供配置查询和修改调整。

6.2.4运行管理

运行管理需支持以下内容：

一一提供虚拟程序的运行状态查询；

一一提供运行状态控制（如，限制相关外设和资源的访问）；

一一提供用户操作使用状况监控、录播（可选）。

6.2.5升级管理

升级管理需支持以下内容：

一一提供服务器端统一集中升级；

YD/T3068-2016

一一提供按用户、群组等方式升级管理；

一一提供升级信息査询。

7资源管理

7.1资源池化

7.1.1概述

资源池化是利用虚拟化把资源有机的整合，形成资源池。作为一种能节约IT成本、提高IT设备利用

率的有效技术手段。包含虚拟化、资源池配置和虚拟资源操作。

7.1.2虚拟化基本要求

虚拟化基本要求包括：

——支持至少一种服务器虚拟化技术；

——至少支持X86架构的CPU类型；

一一支持虚拟机迁移（至少支持对同类型CPU架构的虚拟机迀移）；

----至少支持windows、linux32位和64位操作系统；

——可以直接使用本地硬盘和共享存储，如SAN来支持虚拟机直接访问裸设备；

----支持动态划分虚拟子网（vlan);

——支持内置的虚拟交换机。

7.1.3资源池配置

资源池配置包含服务器配置、存储配置、网络配置、虚拟机配置，具体要求如下：

一一服务器配置