目标

需求

描述

开发与测试人员日常工作需求

开发测试环境功能要求

满足200人的日常开发、测试、编译、运行及办公等的工作需求。

开发测试环境性能要求

保证开发测试环境正常运行，不因环境性能瓶颈影响开发测试等外包工作人员的工作效率。满足200用户同时在线正常使用。具备良好的适应性，满足用户数量的增长、企业架构的变化等需求。

终端接入环境运行稳定

保证整体解决方案中从前端到后台、从硬件到软件均具备高可用性。在设计中充分考虑系统的可用性，摒除系统设计上的单点故障。

保障终端接入环境中数据的安全

数据集中管理与防泄漏

能对封闭式终端接入环境中存放的源码、数据以及文档进行安全管控，实现敏感数据的集中管理，不允许数据从前端在未授权情况下输出。

用户管理和访问认证

实现对终端接入环境登陆用户的统一管理，至少支持一种以上访问认证方式。

授权访问

能对访问系统的用户进行严格限制，防止非法用户访问，控制用户权限。

提高管理效率、降低管理成本

开发测试平台的集中统一管理与快速交付

实现开发测试桌面终端的统一管理，能根据项目需要快速为不同项目组提供终端开发测试等环境。

按需分配、灵活调度资源

能够对整个终端接入环境的软硬件资源进行集中管理、按需分配、灵活调度。并根据不同虚拟桌面的资源使用情况进行动态分配、手工调配，提高资源利用率。

分组管理需求

能够根据不同的外包公司、不同的项目组进行分组管理，避免外包公司之间相互影响。

互联网使用过程与客户机网隔离

网络隔离

通过对互联网和本地网络的逻辑隔离和策略限制，做到用户实际数据在互联网与本地网络中不能交互。

权限管理

不同的用户可以使用不同的互联网应用

桌面虚拟化软件

用户体验

良好的外设支持，支持多种类型的外设，如串口、并口、USB设备的映射，打印机、扫描仪、双向音频、USB存储等等的即插即用。

灵活的带宽控制，支持通过策略来控制虚拟桌面协议对屏幕、打印机、文件传送、USB通道的带宽的大小，优先保证用户体验。

提供在联网质量不佳的情况下（最大丢包40%），仍然保证流畅的访问体验。

提供在浏览器、Windows、MAC、Linux客户端上提供相同的用户访问界面，允许管理员自行修改Logo 及界面，并在后台统一将更新推送至如上客户端能力。

支持iPad和Andriod平板电脑的蓝牙键盘、鼠标访问并操作虚拟桌面，可将iPad和Andriod平板快速变成Windows PC来使用。

自动侦测移动设备接入并将桌面展现形式转化为适应于移动设备屏幕显示方式。

支持常用的统一通信软件（如:Skype/QQ）在虚拟桌面中使用，并支持音、视频功能交付。

用户通过虚拟桌面（包括共享桌面）访问本地PC上的应用程序。

不需要基于微软活动目录组策略，官方提供大量标准策略模板，为不同使用场景提供不同的使用策略保证用户体验。

始终跟随用户的个性化，提供集成的配置文件管理功能，可以捕获用户的个性化应用设置。即使用作标准的桌面操作系统镜像，它们也会有着独特的环境外观。

支持虚拟桌面个人磁盘功能，对用户个人数据和个人安装的应用程序(包括安装后的文件、注册表、系统的修改和配置)重向定个人磁盘中，管理员可批量更新、升级虚拟桌面镜像后不会影响个人数据和自行安装的软件。

适应不同用户桌面需求

共享式服务器桌面，支持共享Windows2003/2008/2012/Linux的桌面，支持多帐户同时连接和登录到同一个Win2003/2008/2012/Linux并给每个用户提供一个桌面，并且能提供良好的用户体验。

支持Windows 7,8,10等主流微软客户端操作系统。

支持4K分辨率及最多8屏幕显示。

支持Redhat、SUSE等主流Linux操作系统，并支持多屏显示。

系统能同时支持虚拟桌面和虚拟应用，虚拟桌面和虚拟应用采用统一的、相同的架构和管理控制台，采用相同的远程连接协议实现对虚拟桌面和虚拟应用的访问。

按需应用交付

管理员通过单个向导就可为用户交付各种类型服务器资源，如虚拟应用和服务器桌面。管理员能按需将虚拟应用发布给指定的用户或用户组。虚拟应用运行在服务器端并将运行界面远程交付给用户端。

管理员能够使用各种策略，基于用户、用户组、客户端IP、客户端机器名来控制应用交付、可用性和性能。可以使用策略控制对外设的访问（驱动器、打印机、剪贴板、音频设备、COM端口等），优化性能（带宽限制、功能可用性、延迟降低），甚至可以执行连接限制（每个用户和/或应用的会话数目）。

允许管理员在不修改母镜像的情况下安装、更新应用程序。并且集成应用兼容性侦测程序，在交付前识别集成进入母镜像的应用程序是否会出现不兼容的情况。

支持应用虚拟化服务器的单一镜像管理，管理员只需要更新模板即可实现同时在多台应用虚拟化服务器上安装或更新应用。

支持终端安装部署的应用程序映射到虚拟桌面使用。

支持基于WinXP和Win7/Win8系统的纯应用交付。

可实现对服务器性能的监控和评估。可以根据自定义阈值进行提醒或生成报告，以增强管理，以及让管理员优化后台服务群集。

支持我行内部应用商店，支持类型于Apple App Store类似的功能,用户可以自行选择自己所需要的应用软件，允许用户定义收藏应用或常用应用列表，以方便使用。

支持串并口、USB等各类外设在虚拟应用会话中的使用，如打印机、扫描仪等，可定义规则允许或阻止串并口、USB外设在虚拟应用中的使用。

系统兼容性

任何终端设备访问，用户可以从任何设备上访问虚拟桌面，包括Windows、Mac OS、Linux和智能手机（iPhone，Android, Blackberry, Windows Mobile等）、平板电脑（iPad,Android, Windows/Surface）等。

支持任何存储基础架构，虚拟服务器基础架构可以充分利用现有存储系统的所有资源和功能。

支持PC机退化为瘦终端访问虚拟桌面（锁定PC机只能访问虚拟桌面，不能执行任何其他操作，类似瘦客户机），充分利用现有的PC资源。

支持主流瘦客户机厂商的瘦客（至少十家）。

数据安全和接入控制

外设的安全性支持：

禁用/启用本地磁盘的映射到虚拟桌面的功能；

禁用/启用USB存储设备映射到虚拟桌面但不影响USB的其它外设；可以设置USB存储的黑白名单；

禁用/启用本地打印机、网络打印机的功能；

禁用/启用终端设备与虚拟桌面之间的剪切板的复制功能。支持剪贴板单向复制数据，并可以定义可传输数据的内容格式，如：TXT，Doc；

禁用/启用本地磁盘的映射到虚拟桌面的功能；支持单向只读数据传输，如：只能上传，或只能下载

支持多因子验证方式，可通过动态令牌、手机动态短信、智能卡身份验证保护桌面接入，提高安全性。

系统监控管理

提供分角色的中文Web界面，实现后台维护人员的分权管理

平台针对不同管理人员提供不同管理工具，比如系统规划师、系统管理员、HelpDesk等等；支持虚拟桌面的管理员权限下放及分级管理，不同的管理员可以实现对不同的桌面组进行不同权限的管理；

提供在线支持能力，包括用户连接管理、资源分配、用户会话管理和远程控制用户虚拟桌面等功能；支持远程控制用户虚拟桌面帮助用户解决问题；

提供专用的虚拟桌面管理工具，管理员可在管理控制台中设置管理策略，而不是通过活动目录组策略控制台进行策略管理（不影响活动目录策略管理）。管理策略可以按用户、用户组、桌面交付组、客户端IP、客户端机器名等多种方式来下发。

管理员可在线查看虚拟桌面会话中的重定向映射情况及资源消耗，比如查看某个虚拟桌面已挂载的USB外设、cpu、内存、网络的使用情况等，并保存最多1年的信息。

提供管理员配置日志，记录管理员在使用虚拟桌面管理工具时的操作日志，记录管理员对虚拟桌面环境的配置过程，实现对管理过程的审计。

管理员可以对每个站点监控关键的指标系统关键组件设定健康阀值。系统自动通过邮件系统分发紧急事件给到指定管理员，保证管理员第一时间获知系统故障。

监控和衡量在线的终端用户体验，虚拟桌面管理员能够实时监测会话性能，解决潜在的性能问题，避免用户受到影响。

支持虚拟桌面的全生命周期管理，包括虚拟桌面创建、测试、生产交付更新、升级、回退等等

管理员可以查看每个虚拟桌面在虚机启动、注册到控制器、用户登录验证、应用组策略、登录脚本、配置文件加载、登录信息交互等不同阶段消耗的时间，从而对桌面进行各种故障分析；管理员可以监控桌面内用户的进程及对资源的消耗；支持远程重影技术连接到用户虚拟桌面帮助用户解决问题；

系统日志，跟踪各种各样的系统事件，记录由系统组件产生的事件。例如，通讯失败、系统运行异常等记录；

用户操作日志，包括用户操作时的用户识别符、登陆时间、注销时间、事件发生的日期和时间事件内容或操作结果等；以及每用户、每应用使用频度、时长等详细信息。并能提供每个应用、桌面使用时带宽占用、网络延时等网络信息；并在同一平台/URL上展现

提供专用应用迁移评估管理软件，帮助用户评估从传统物理PC上运行的应用程序在虚拟化环境是是否有兼容性问题，并提供完整报表以及修改建议和意见。

服务

提供一年软件升级服务。

根据需要可以提供最多长达10年Citrix原厂技术支持服务器。

硬件平台指标

指标要求

端口类型/数量

平台1：不低于12个千兆端口（6电口+6光口）

平台2：不低于2个万兆端口和6个千兆端口（电口）

电源数量

2个

内存大小

>=32G

CPU内核数量

>=4

性能参数要求

系统7层吞吐能力

>=5Gbps

平台软件升级能力

不更换硬件平台情况下可通过软件提升整机处理性能，最大可以升级支持到15GB吞吐

每秒新建TCP连接

>=37.5万个/秒

并发TCP会话数

>=800万个

每秒新建SSL交易（2k加密）

>=6500个/秒

SSL流量吞吐能力

>=4Gbps

HTTP压缩吞吐能力

>=2.3Gbps

网络与部署要求

路由条目

要求对路由条目无限制

动态路由

要求支持RIP，OSPF，BGP动态路由协议

VLAN

要求支持标准802.1q VLAN封装协议

链路聚合

要求支持标准802.3ad链路聚合协议

部署模式

要求支持单臂和双臂两种部署模式

高可用性

要求支持双机热备，配备双电源

IPv6

要求支持IPv6协议

功能要求

4层负载均衡

要求支持完善的4层负载均衡算法

服务器健康检查

要求支持标准健康检查方法，并支持基于自定义脚本形式的应用层检测

客户端会话保持

要求支持支持基于源IP, Cookie Insert, 可自定义规则的会话保持方式

7层负载均衡

要求支持基于HTTP包头和负载信息的7层内容交换

全局负载均衡

要求支持基于DNS的智能多站点（多链路）全局负载均衡

数据库负载均衡

要求支持数据库（如SQL, My SQL）负载均衡和加速功能，包括内置健康检查，SQL验证，SQL连接复用，SQL缓存功能，必须提供官方白皮书证明。

应用策略引擎

要求支持可基于图形界面配置4-7层规则和策略

HTTP压缩

要求支持标准算法的HTTP压缩

SSL加速

要求支持SSL加速（加解密）功能

TCP连接优化

要求支持TCP卸载/连接复用功能

服务器过载保护

要求当突发业务高峰时，设备提供过载保护的机制

L4DoS/DDoS攻击防护

要求系统可防止SYN flood等L4 DDOS攻击

L7DoS/DDoS攻击防护

要求系统可防止GETflood等L7DDOS攻击

应用内容过滤

要求支持应用内容过滤，能根据URL、Cookies及其他应用层内容，对应用请求进行过滤

HTTP重写功能

要求支持针对HTTP协议的包头和负载进行重写，插入，删除或修改HTTP部分内容后再转发给服务器或客户端

客户端认证

要求支持可配合用户LDAP、Radius、TACAS等的客户端认证机制，可以配置用户先通过认证才可访问后端应用

虚拟化支持

要求设备可以支持客户现有的Citrix桌面虚拟化系统，提供基于ICA协议的单点登录和协议代理功能，最大支持10000点的ICA并发。内置虚拟桌面配置模板。必须提供官方链接证明。

SSL VPN

要求支持SSLVPN功能，最少可提供5个客户端以实现远程接入网络管理

设备管理与日志

管理方式

要求支持Serial CLI, Telnet CLI, SSH CLI, HTTP/HTTPS, XML API CLI，集中管理软件，基于SNMP的第三方管理软件

系统监控

要求支持实时监控图表和图形化历史报表记录

Web访问日志

要求可提供外部Web访问日志服务器从设备上收集HTTP应用访问日志

系统日志

要求支持标准syslog格式的系统日志记录