京東云：云桌面白皮書(30頁).pdf

1、 京東集團-京東云事業部 京東云云桌面白皮書 引領智慧桌面未來 2019-3-26 I 目錄目錄 1 概述. 1 1.1 京東云介紹 . 1 1.2 京東云云桌面介紹 . 1 1.3 機遇和挑戰 . 2 1.4 目標和承諾 . 4 2 云桌面技術. 5 2.1 云桌面基礎技術 . 5 2.2 云桌面安全技術 . 7 3 云桌面解決方案. 10 3.1 場景解決方案 . 10 公有云云桌面. 10 私有化云桌面. 11 混合云云桌面. 12 3.2 通用解決方案 . 13 云桌面 GPU 加速. 13 云桌面硬件資源. 14 3.3 行業解決方案 . 15 大型企業. 15 城市云. 16 金融

2、營業網點. 17 醫療機構. 17 高校教育. 18 云游戲. 19 3.4 典型業務場景解決方案 . 19 呼叫中心. 19 II 協同辦公. 20 業務外包. 21 雙網隔離辦公. 21 移動辦公. 22 辦公大廳. 23 3.5 服務保障解決方案 . 24 專業服務. 24 專屬定制化. 25 客戶成功. 25 4 云桌面合作共贏平臺. 26 5 結論. 27 5.1 總結 . 27 5.2 展望 . 27 6 引用. 27 縮略語縮略語 EDT 自適應傳輸 （Enlightened Data Transport） GPU 圖形處理器 （Graphics Processing Unit）

3、 HDX 高清使用體驗 （High Definition eXperience） IaaS 基礎設施即服務（Infrastructure as a Service） ICA 獨立計算架構 （Independent Computing Architecture） IDC 互聯網數據中心（Internet Data Center） PaaS 平臺即服務 （Platform as a Service） SaaS 軟件即服務 （Software as a Service） UDP 用戶數據報協議（User Datagram Protocol） URL 統一資源定位符（Uniform Resource

4、Locator） VDI 虛擬桌面基礎架構（Virtual Desktop Infrastructure） vGPU 虛擬 GPU （Virtual GPU） 1 1 概述概述 1.1 京東云介紹京東云介紹 京東云(JD Cloud)是京東集團旗下的全平臺云計算綜合服務提供商，擁有全 球領先的云計算技術和豐富的云計算解決方案經驗。 為用戶提供從 IaaS、 PaaS 到 SaaS 的全棧式服務(Full Stack)，從 IDC 業務、云計算業務到綜合業務的全頻道 服務(Full Spectrum)，以及包含公有云、私有云、混合云、專有云在內的全場景服 務(Full Services)和跨行業

5、的全生態云服務(Full Ecosystem)。同時，京東云依托京 東集團在云計算、大數據、物聯網和移動互聯網應用等多方面的長期業務實踐和 技術積淀，形成了從基礎平臺搭建、業務咨詢規劃，到業務平臺建設及運營等全 產業鏈的云生態格局，為用戶提供一站式全方位的云計算解決方案。 從 2016 年開始，京東云不斷創造奇跡，成為可靠的云計算服務商。2016 年 4 月 2 日，京東云正式商用，開始進軍中國云計算市場。2017 年 9 月 12 日原微 軟亞太科技董事長申元慶加盟京東， 全面執掌京東云， 京東云更具國際視野。 2018 年 12 月 30 日，京東云云桌面 SaaS 產品正式上線，標志著京

6、東云向云桌面領域 全面進軍，支持用戶在任何時間、任何地點、任何設備實現“一切應用盡在掌握” 的桌面應用體驗。當前京東云具有可信云服務認證、支付卡行業數據安全標準認 證（PCI DSS）、ISO27001 信息安全管理體系國際認證、ISO9001 質量管理體系 認證、 信息系統等保三級安全認證等十三項資質認證， 未來將根據業務發展會申 請更多資質認證。 1.2 京東云云桌面介紹京東云云桌面介紹 云桌面是一種基于云端服務器的虛擬桌面服務模型，結合傳統瘦客戶端，使 管理員能在云端對所有桌面虛擬機進行統一管理， 使用戶能通過任意終端訪問桌 面應用及服務。2018 年，京東云與 Citrix 中國達成戰

7、略合作協議，使得京東云將 雄厚的云計算能力與 Citrix 先進的 VDI 技術相結合，輸出云桌面 SaaS 能力。 京東云云桌面基于云計算技術架構與服務能力， 結合 Citrix 桌面虛擬化技術， 2 打造一款便捷、安全的桌面虛擬化產品。融合公有云、私有云、混合云的多種部 署模式，打造出一套完整的云桌面解決方案，具有數據安全、運維方便、訪問便 捷、節約成本、快速部署、節能環保等特點。 京東云云桌面具有以下五大優勢： 頂級合作伙伴。京東云與 Citrix 在各自優勢技術基礎上共同打造出具有行業 領先水平的云桌面平臺，在云桌面技術上創新突破。 強大的云平臺支撐。云桌面基于京東云在云計算領域多年技

8、術積累，在技術 先進、穩定可靠的云平臺基礎上，具有高效、安全、穩定等優質特征。 多平臺支持。能支持公有云、專有云、商業私有云、開源私有云、混合云等 五種平臺，充分滿足客戶的實際業務需求，讓客戶獲得最需要的云桌面。 端到端整體交付能力。具有根據客戶需求快速實施定制化開發部署的整體交 付能力，在極短時間內交付從基礎資源到虛擬桌面平臺整體系統。 完整的生態。結合京東集團強大技術實力，京東云建立起完整的云桌面生態 體系， 多方賦能、 合作共贏， 為合作伙伴、 社區和客戶都創造無限可能機會。 1.3 機遇和挑戰機遇和挑戰 近年來，云計算技術與虛擬桌面技術深度融合，形成云桌面產品。政府、企 業、金融、教育

9、、游戲等多個行業的新需求給云桌面技術帶來空前機遇。政企需 要縮減 IT 預算、保障信息安全；金融行業要降低 IT 運維成本、提高安全性和靈 活性；教育行業要適應多種教學科研場景；游戲行業要提升用戶視覺體驗。云桌 面技術適應了這些新需求；這些新需求也推進了云桌面的廣泛應用和快速發展。 國際上，從 2011 年之后全球臺式機、筆記本電腦等 PC 設備年出貨量不斷減 少。在中國，瘦終端每年的出貨量每年以 10%以上的增長率呈不斷攀升趨勢，大 多平臺支持 強大的云平臺支撐 完整的生態 端到端整體交付能力 頂級合作伙伴 3 部分用于云桌面環境?？梢钥闯?，云桌面已成為各行業 IT 發展的新趨勢。 雖然云桌

10、面的發展前景非常好，但在發展過程中也出現一些亟待解決的問題。 首先，是性能挑戰。云桌面依賴虛擬桌面技術和網絡通信技術實現用戶端的 桌面展現。若沒有技術上的突破，增加的網絡傳輸性能損耗使得云上的桌面性能 可能比物理機相差較大。 另外， 桌面高并發量對云端服務器性能提出非常高要求。 其次，是安全性風險挑戰。在云桌面上處理用戶敏感數據的方式與傳統方式 有很大不同，數據保存在云端，若沒有很好的數據安全保障機制，則對數據的安 全存儲、訪問控制、安全傳輸、隱私保護帶來很大的安全風險。 第三，是高可用性挑戰。在云桌面環境下，如何保證云端軟硬件環境、網絡 傳輸出現故障時用戶應用和相關數據能依然可用是對云桌面技

11、術的一大挑戰。 京東云云桌面要為用戶提供可靠的技術和服務保障，必須應對上述挑戰。京 東云將在以下九個方面提升技術和服務能力為客戶提供強大的云桌面服務保障： 提高性能提高性能 通過不斷的技術革新和基礎設施資源投入，提升云端基礎設施性能，解決云 桌面在支持客戶業務系統時可能產生的性能瓶頸問題。 提高安全性提高安全性 通過提供加密傳輸、權限管控等功能，將全部數據保持在數據中心內而不外 泄。通過訪問控制和安全審計機制防范人為的系統破壞。通過安全隔離機制 和加強系統安全防護能力，防止病毒、木馬等對客戶業務環境的威脅。 4 提高可用性提高可用性 從計算、存儲和網絡等各個方面提升云桌面系統的可用性，通過用戶

12、沒有感 知的故障遷移技術，保障用戶業務系統的持續可用。 多種類外設支持多種類外設支持 云桌面需要為客戶提供多種品類外設的支持，保證用戶無論采用通用設備還 是專有設備都能正常使用。 幫客戶降低成本幫客戶降低成本 提供高性價比桌面實例，通過桌面資源靈活、高效彈性伸縮能力保障客戶業 務高峰快速擴容和日常時段縮容，真正實現按需支出、降低成本。 充分利用資源充分利用資源 更好的組織資源，使資源的利用率和復用率最大化，實現降本增效。 提高適應性提高適應性 使用戶隨時隨地通過各種不同的設備接入虛擬桌面和應用資源，在苛刻的高 延遲低帶寬網絡中也能保證訪問。提供多種的資源交付方式滿足用戶需求。 提高可維護性提高

13、可維護性 對桌面和應用資源進行批量交付和維護，支持自動化虛擬機置備，降低運維 難度和工作量。 提高服務質量提高服務質量 對故障火速響應，提供各行業客戶的定制化服務和保障。 1.4 目標和承諾目標和承諾 京東云目標成為可托付的中國云服務首選品牌，實現正道成功、客戶為先、 只做第一的品牌承諾， 將持續通過優質的云桌面服務為各行業信息化轉型提供助 力。以桌面功能為核心、以優質服務為基本，通過下述規劃給客戶保障和承諾。 快速桌面交付快速桌面交付 擺脫傳統桌面生命周期管理中預置、部署、維護和回收等許多工作，免去復 雜的 VDI 環境部署安裝工作。 5 降低成本降低成本 提供按需訪問的桌面實例和云資源，

14、提供具有彈性的計算、 網絡、 存儲資源， 在滿足用戶性能需求的前提下盡量節省成本。 GPU 支持支持 實現 GPU 全面支持， 滿足客戶在視頻觀看、 圖形圖像處理等桌面需求， 滿足 云游戲客戶為游戲玩家提供清晰、流暢的游戲體驗。 安全可靠安全可靠 支持桌面資源和用戶的統一管理；提供多因子認證、IAM、權限控制組等功 能；提供安全網關、安全組、數據加密、多副本、快照備份等一系列保障手 段，提升數據安全性與可靠性。 靈活的桌面部署靈活的桌面部署 根據用戶特點，提供多種部署交付模式，包括公有云、專有云、私有云、混 合云等云桌面，滿足用戶不同層次的需求。 一站式服務一站式服務 提供從硬件、軟件選型部署

15、到系統實施、運維的一站式解決方案，為客戶提 供最好的服務保障。 2 云桌面技術云桌面技術 2.1 云桌面基礎技術云桌面基礎技術 京東云云桌面包含用戶層、協議層、接入層、控制層、資源層、基礎支撐層 等六個模塊層次。 用戶層技術用戶層技術 云桌面利用 Citrix UPM（User Profile Management）技術，允許用戶全面定制 個人桌面。配置文件在用戶退出時導出到中央存儲庫中，在用戶重新登錄虛擬桌 面時，配置文件被加載，用戶定制的個人桌面自動生效。用戶數據可與云桌面分 離， 采用漫游配置文件和文件夾重定向功能， 將用戶配置和數據漫游或重定向到 云桌面外部的服務器上，實現隨時更換云桌

16、面但能同步配置和數據的功能。 6 協議層技術協議層技術 云桌面支持 HTTP 和 HTTPS 協議，采用 ICA HDX 協議支持虛擬桌面。ICA HDX 協議由 32 個虛擬通道組成，不同的通道負責傳輸和優化不同的連接類型， 包括語音通道、圖像通道、高清圖像通道、打印、剪切板、USB 等各種通道。遠 程圖像傳輸采用矢量數據處理方式，把圖形數據分為位圖、文字、圖形命令，再 通過壓縮算法傳至終端， 而后渲染顯示。 支持自適應傳輸 EDT，在高延遲和高丟 包率的情況下自動采用 UDP，保障用戶桌面連接的基本體驗。 接入層技術接入層技術 支持 NetScaler Gateway 技術，整合了遠程訪問

17、基礎架構，無論應用程序托管 在數據中心、云端還是作為 SaaS，提供針對所有應用程序的單點登錄。允許用 戶從任何設備通過 URL 訪問所有應用程序。 控制和管理層技術控制和管理層技術 云桌面支持通過策略實現訪問云桌面的會話規則的設置，包括用戶、設備、 連接類型、帶寬和安全性。 7 資源層技術資源層技術 資源層包括用戶可訪問的云桌面、虛擬應用和共享的存儲。云桌面包括共享 桌面、專屬桌面和池桌面三種桌面類型。在共享桌面類型下，多人同時登陸一臺 高規格的云桌面主機，不保留個人對主機操作系統的更改。在專屬桌面類型下， 一臺云桌面主機專門指派給一個用戶，可以保留個人對主機操作系統的更改。 在 池桌面類型

18、下， 云桌面主機和用戶是一對一關系， 但控制層不保留這個對應關系。 基礎支撐層基礎支撐層 京東云 IaaS 為云桌面提供底層基礎資源。 京東云第二代云主機采用最新一代 英特爾至強金牌處理器（Intel Xeon Gold 6148 Skylake），提供通用型、計算優化 型、 內存優化型及高頻計算型等四類規格。云桌面根據客戶用戶數量選擇云主機 規格類型及對應規格，按需分配 CPU、內存、硬盤存儲和公網 IP。硬件層依賴 上層設計， 支持企業內部數據中心的服務器虛擬化、 私有云、 混合云和公有云 IaaS。 2.2 云桌面安全技術云桌面安全技術 保障系統和數據安全是客戶選擇云桌面最主要的原因之一

19、。云桌面不僅與傳 統虛擬桌面系統一樣可實現對用戶數據的集中安全保護，還能從終端安全、賬戶 安全、網絡安全、數據安全、運維安全、基礎設施安全和安全監控與審計等七個 方面實現全方位安全保障。 終端安全終端安全 云桌面終端是部署在用戶側的桌面接入設備，由于其分布分散且不可控，故 保障終端安全有很大挑戰。 云桌面采用嚴格準入措施控制只有安全可靠的終端能 接入到云桌面平臺上。 在終端設備接入到云桌面平臺之前， 需要對設備進行全面 的檢測。對于 PC 機和瘦終端，需要對操作系統、軟件補丁版本、注冊表、證書 和殺毒軟件進行檢測。對于平板電腦、手機等移動終端，需要對系統進行檢測。 防止有安全隱患的終端接入到云

20、桌面平臺。在終端設備上安裝證書， 證書與設備 綁定，確保合法終端才能接入云桌面平臺。 8 賬戶和訪問安全賬戶和訪問安全 采用多因子認證、訪問控制機制、基于位置的權限控制等安全機制，并支持 單點登錄。支持多因子認證，可通過 RSA SecrueID、智能卡、SafeWord 一次性 密碼驗證、RADIUS 遠程認證、用戶口令等方式登錄。通過細粒度的安全訪問控 制機制，實現剪切板監控、USB 數據訪問監控、打印機等設備訪問控制?；谖?置的權限控制機制可區分不同位置接入的用戶，針對內外網不同的風險等級， 控 制用戶的訪問權限， 防止業務核心數據在不可控的環境中泄漏。 為了保證系統安 全同時又提升用

21、戶訪問各個系統便捷性，提供單點登錄功能。 網絡安全網絡安全 通過安全的接入網關將用戶終端不安全網絡與云桌面平臺系統進行網絡隔 離。 云桌面所在的網絡位于高安全保護級別的安全子網內部，有效防止客戶核心 業務系統被網絡入侵。 云桌面通過部署多層網絡安全產品， 對安全內網應用和系 統進行保護， 使惡意攻擊者無法進入內部系統。若客戶將桌面系統部署在京東云 公有云上，則獲得專屬 VPC，通過應用安全網關、訪問控制、安全組等措施保證 網絡安全。 數據安全數據安全 數據安全是保障客戶業務安全的關鍵，為此京東云在保障客戶數據安全方面 采用了終端數據不落地、數據加密、禁用存儲設備、虛擬桌面隔離、多副本、快 照與

22、備份等多種安全防護措施， 有效地保障了客戶的數據安全可靠。 在用戶終端 9 側，只接收云桌面平臺發來的屏幕變化指令，只能向平臺發送鍵盤和鼠標指令， 業務數據不能在用戶終端上落地存儲。同時，支持將用戶行為封閉在云中，剪切 板只能單向云桌面復制數據、 文件只能單向從外部復制到云桌面上。 可禁用存儲 設備，實現數據不出云、代碼不出云，對客戶業務數據進行有效保護。支持不同 網絡環境下用戶終端到云桌面平臺進行安全的 TLS 傳輸加密、 Secure ICA 和 SSL ICA 會話加密等多層數據加密傳輸。支持數據存儲加密功能，對客戶的高敏感數 據進行落地存儲加密保護。在虛擬桌面層次，支持不同虛擬桌面之間

23、有效隔離， 不同桌面間在沒有授權的情況下無法訪問其它桌面的數據。 為了防止客戶業務數 據丟失和不可用， 云桌面通過數據多副本存儲和采用異地存儲快照和備份等技術 保障用戶數據的高可靠性。 運維安全運維安全 通過對管理員登錄嚴格認證，確保僅合法管理員對系統進行管理和維護。支 持部署云堡壘機管理云桌面平臺基礎資源，實現了系統運維的統一賬號認證、 操 作日志審計等安全功能。防病毒方面，采用兩級防病毒控制機制。首先，在文件 服務器上實現統一的防病毒操作。其次， 在用戶的桌面虛擬機上采用自動恢復方 式，當用戶退出桌面后會自動清除用戶數據之外的臨時數據。 基礎設施安全基礎設施安全 云平臺基礎安全防護方面，從

24、數據中心自身安全容災，到設備選型、產品和 平臺研發、數據和網絡訪問控制，均經過嚴格設計和全面測試。安全產品和服務 方面， 為用戶提供網絡安全 、 運行環境安全、 服務器主機安全、 應用系統安全、 數據安全等立體式安全產品集，加上合作伙伴的安全服務，實現全面安全保障。 監控與審計監控與審計 為了保障安全措施有效執行，通過對云桌面進行全面監控與審計，確保盡早 發現安全問題和安全故障可追溯。 終端和賬戶安全層支持用戶訪問歷史記錄和錄 屏審計功能，提供各次會話帶時間戳的記錄，對終端屏幕錄屏和壓縮存儲。對截 屏、錄屏、拍照等操作增加水印信息。網絡安全層實現了網絡的可視化監控，及 時發現不安全網絡流量。

25、數據安全層實現了應用行為審計和監控，監控和預警應 用的高風險操作。運維安全層實現了數據大屏功能，系統資源情況清晰展現，便 于及時發現系統問題和故障?；A設施安全層提供業界領先的云監控等功能。 10 3 云桌面解決方案云桌面解決方案 3.1 場景解決方案場景解決方案 公有云云桌面公有云云桌面 公有云云桌面是基于京東云公有云核心技術，為滿足各種類型客戶快速桌面 虛擬化需求而提供的技術方案。京東云公有云降本增效、規?；?、運維可靠、彈 性強和服務好等優點可以滿足客戶快速搭建和方便使用桌面環境的需求。 公有云云桌面可有效降低客戶系統平均 25%以上的成本。利用公有云計算、 存儲和網絡等基礎設施，客戶無需

26、購買單獨 VDI 硬件和軟件，大大降低客戶初 期系統建設成本。公有云能提供各種資源的彈性調節， 客戶可根據業務實際情況 調節資源用量，業務低谷時段降低資源配置，業務高峰時段提高資源配置，使資 源用量和客戶實際業務量緊緊貼合，最大程度實現降本增效。 可以實現快速多種類桌面交付。相比于傳統虛擬桌面項目，京東云通過預先 搭建完整VDI環境， 可以實現桌面系統部署和桌面交付整體用時僅為原來的5%， 效率提升 20 倍。不僅如此，京東云還提供穩定可靠的 Windows 和 Linux 操作系 統和海量豐富的軟件程序包資源。 可以為客戶提供安全可靠的云桌面。京東云提供豐富完善的云安全產品，包 括且不限于應

27、用安全網關、DDoS 防護、主機安全、數據加密保護等等，并通過 數據多副本存儲、數據快照和備份等功能提升了客戶數據的安全性。 11 為客戶提供便捷的桌面接入和管理功能。借助京東云遍布全國的基礎網絡設 施， 客戶可以實現在國內便捷地接入和高速訪問云桌面。京東云為客戶提供有效 的控制界面，幫助客戶方便高效管理桌面資源。 提供多種設備支持。公有云云桌面系統可以支持瘦終端、PC 主機、平板電 腦、手機等終端設備，支持主流瀏覽器?？蛻糁恍柘螺d并安裝云桌面客戶端軟件 即可訪問云桌面資源。 幫助客戶獲得更高桌面性能。通過不斷提升云主機、云存儲和網絡的穩定性 和性能，實現更加穩定可靠和高性能的云桌面系統。利用

28、 GPU 圖形、圖像加速 能力，進一步提升云桌面性能，使用戶獲得更好的桌面視覺體驗。 私有化云桌面私有化云桌面 云桌面私有化技術方案是基于京東云在專有云、私有云上長期積累的核心技 術， 為了滿足客戶個性化需求而提供的一站式交付桌面虛擬化服務， 包括整合硬 件、軟件、開發、運維等各個系統研發環節。 與公有云部署方式不同，私有化部署方式中客戶需要根據自身的業務情況對 基礎設施資源進行選型和采購。 當基礎設施資源部署到位后，京東云能快速為客 戶搭建私有化云桌面環境。同時，能根據客戶個性化需求，如安全增強、性能優 化、專有設備支持等，進行私有化的定制開發，提供一站式云桌面服務。 支持 IDC、JDSt

29、ack、云蔟 X、OpenStack、EasyStack、一體機 JDSystem360 等多種私有化部署方式。 京東云專有云 JDStack 是基于京東云長期積累的計算服 12 務能力研發的高可用、 可統一管控的企業級云產品和專項服務， 適合為政府及中 大型企業客戶快速搭建成熟穩定、安全合規的云平臺。京東云私有云云蔟 X 是 中輕量級云產品，適合為政府下屬部門及中小型企業客戶快速搭建安全、 穩定可 靠的云平臺。 京東云一體機 JDSystem360 是軟硬件一體云平臺產品， 可實現開箱 即用，大幅加快部署效率。OpenStack 是最成功的開源私有云，占比約 57%。 EasyStack 是

30、行業領先的主流商業私有云產品。通過對以上產品的全面支持，可 實現云桌面和私有云一體化部署。 混合云云桌面混合云云桌面 混合云云桌面技術方案是基于京東云的混合云技術，為了同時滿足客戶安全 可控需求和彈性資源配置需求而提供的一站式交付桌面虛擬化服務， 包括整合京 東云公有云和客戶私有云并提供云桌面平臺。 13 為了滿足客戶安全可控需求，將接入層和控制層搭建在客戶私有 IDC 中，保 障客戶對用戶的接入、 訪問控制和監管等功能具有完全控制能力。為了滿足資源 彈性伸縮需求， 資源層部署在京東云公有云， 客戶可根據自身業務發展配置桌面 資源數量。公有云網絡支持客戶私有 IDC 網絡專線連接或 VPN 連

31、接，保障數據 傳輸安全。支持私有云和公有云之間控制面統一，支持混合云統一管理和運維。 通過京東云混合云平臺 JDFusion 提供公有云、 私有云整合管理， 提供基礎設 施資源整合，實現跨平臺資源編排，實現混合云云桌面快速部署、高效運維。 3.2 通用解決方案通用解決方案 云桌面云桌面 GPU 加速加速 為了提升桌面顯示性能和增強顯示效果，支持高清視頻播放、云游戲等虛擬 桌面場景，云桌面支持 GPU 桌面加速技術，通過為客戶提供高端 GPU 支持，幫 助客戶實現良好的用戶體驗。 云桌面對 GPU 有兩種支持方式， 包括 GPU 直通方 式和虛擬 GPU 方式，客戶可以根據業務需求選擇。 14

32、在 GPU 直通方式下，每個桌面虛擬機可以直接訪問物理 GPU 硬件，獨享 GPU 超高速計算資源， 實現最佳桌面顯示效果。 為高端圖形圖像編輯客戶、 高清 視頻需求客戶和中高端云游戲客戶提供高性能支撐。 在虛擬 GPU 方式下，物理 GPU 硬件被虛擬化成為多個虛擬 GPU 設備，每 個桌面虛擬機調用一個虛擬 GPU 設備，對虛擬機所支持的桌面進行圖形、圖像 渲染，提高桌面顯示效果。在虛擬 GPU 方式下，多個桌面共享物理 GPU 設備， 為此京東云采用高端 GPU 硬件設備，保證客戶獲得最佳的桌面顯示效果。有力 支撐較復雜的圖形圖像編輯業務、新興云游戲客戶業務。 云桌面硬件資源云桌面硬件資

33、源 為了提供完整的云桌面平臺，需要在平臺上部署從終端到云端多種硬件。對 于客戶，硬件采購往往需要較長的流程和周期，在業務爆炸式增長的今天，為系 統部署爭取更高的效率是保證客戶在業務增長和競爭中領先的重要保障。 京東云 依托京東集團硬件采銷優勢，聯合多家合作伙伴為客戶提供硬件資源解決方案， 解決客戶硬件采購的后顧之憂。 在用戶終端側，京東云聯合京東商城的顯示器、瘦終端、臺式機、筆記本電 腦、Pad、手機等銷售渠道，快速為客戶提供高性價比的終端產品和服務。在云 端硬件方面，京東云聯合合作伙伴為客戶提供服務器、網關設備、存儲設備等硬 件，還能提供 GPU 云主機和云一體機。在網絡基礎設施和客戶專有

34、IDC 環境建 設方面， 京東云也通過多年的技術和基礎設施積淀為客戶賦能， 大幅提升客戶云 桌面業務系統的部署效率。 15 3.3 行業解決方案行業解決方案 大型企業大型企業 大型集團企業中，有多種核心業務和眾多部門，業務和部門之間既有獨立性 也同時具有多層次聯系。傳統 IT 解決方案適用于各部門隔離辦公，每個員工配 備臺式機、筆記本等辦公設備。傳統方案面臨多種挑戰。首先，當今企業員工流 動性大，外流人才可能帶走企業關鍵資料。其次，大型企業各部門辦公地點可能 分散分布，員工攜帶辦公設備往返于不同辦公場所和客戶處所， 容易造成設備丟 失和數據泄露。第三，大型企業員工往往依賴互聯網進行辦公，企業內

35、部數據與 互聯網環境無法真正隔離，有數據外泄的重大風險。 為解決集團企業員工辦公痛點問題，云桌面提供集團企業解決方案，實現客 戶核心資料和數據最大保護， 大幅提高員工辦公效率。 利用京東云公有云基礎設 施， 為集團企業客戶的云桌面搭建起安全可靠的基礎支撐環境， 提供高可靠的計 算、存儲和網絡資源，整體成本降低 25%。為了滿足集團企業的各種業務場景和 多部門合作辦公的需求， 云桌面提供呼叫中心、 協同辦公、 移動辦公、 雙網隔離、 業務外包等多種場景相結合的整體解決方案，為集團企業的業務成長提供支撐。 提供核心數據保護、監控與審計等立體式安全機制，保護客戶核心資料和數 據安全。云桌面對企業研發

36、產生的代碼、圖紙、文檔、數據等重要信息進行嚴格 的安全保護，有效保證企業研發安全。在云桌面 SaaS 平臺基礎上，集團企業客 戶可以有效地將各種核心業務進行整合。 16 城市云城市云 在城市政府中，有多個職能部門，各部門之間既需要相互配合也需要相互數 據隔離。傳統 IT 解決方案普遍存在難題和風險。首先，國家“放管服”政策深入 實施，政府對社會的服務職能不斷加強，面向公眾的信息化業務不斷增多，松散 搭建的應用系統也越來越多，新老軟硬件混聚，難于管理。其次，政府基層部門 時常需要探訪群眾， 政務人員若攜帶辦公設備外出則容易造成設備丟失和泄密風 險。第三，通常采用的內、外網兩套政務辦公環境，不僅資

37、源浪費、占空間，而 且辦公人員數據落地存儲，帶來失泄密風險。 針對政務辦公中可能遇到的問題和風險，京東云支持基于云桌面的城市云解 決方案，滿足政務辦公的多方面需求。搭建穩定可靠的 JDStack 專有云，使城市 擁有獨立完整的云環境。搭建網絡安全、運行環境安全、主機安全、應用安全、 數據安全等五層安全系統，保證云基礎環境安全可靠。針對政務辦公特點，云桌 面 SaaS 平臺提供政務辦公、移動辦公、雙網隔離和 GPU 加速等整套解決方案。 政務辦公解決方案可實現政府各部門獨立和協同辦公，還可實現政務大廳場 景辦公， 提升政務辦公效率。移動辦公解決方案可實現政務人員攜帶移動設備到 基層群眾處辦公，通過傳輸加密保護、數據不落地等措施，有效防止泄密風險。 雙網隔離辦公解決方案中， 利用