1背景

近年来，在企业的快速发展过程中，信息化进程也不断深入，企业的运营需要IT的大力支持。IT的可管理性、安全性以及跨地域工作支持都是管理趋势。
现代化企业办公中，桌面应用是最常见、最重要的环节之一，随着“云计算”的升温，基于云的应用交付逐步成为必然趋势。相对而言，在保证预算的前提下确保信息安全、提高IT管理水平、提高IT服务质量、提升IT运维效率的最好方法就是搭建桌面云系统，实现云计算与桌面应用的融合。将桌面操作系统集中在数据中心，使得桌面系统的管理简化，并且由专业的技术人员维护。相对用户来说，用丰富的连接终端就能得到桌面云的服务。可以通过瘦客户机、PC、甚至移动终端得到桌面系统，以云计算的智能提升了企业办公。

1传统计算机在企业办公应用中的痛点

传统计算机在企业办公应用中存在诸多不足，主要表现在如下几个方面：

1.1 信息安全难以保障

企业办公计算机中，存放着各类重要的业务数据，是企业重要的资产。同时，也存放着大量的使用者个人数据，例如个人文档、个人照片、公开资料等。办公数据与使用者个人数据耦合混在，存在极大的安全风险。
尤其是研发设计类部门，往往是企业的核心竞争力所在。但是，现阶段国内对知识产权的重视程度不高，导致行业内抄袭现象非常严重，成为行业“潜规则”。因此，在研发设计的工作环境中，信息安全显得尤为重要。不少企业采取各种方法来控制信息的泄漏，但是技术的发展让信息传播的渠道更加多样，管控更加困难。如何对设计研发部门的计算机进行统一管控，设置合理的安全策略，提供必要的自由度的同时，阻断信息泄露的渠道，同时又能够提供统一的开发测试环境，实现部门内的协作共享，是每家企业IT部门的工作重点。
少数企业采取了一些必要的手段来保证数据的完整性，避免意外丢失。但是，一旦发生硬盘损坏、病毒感染、恶意删除等信息安全事故，数据仍然会丢失，恢复困难。
计算机上，USB、串并口等外设接口众多，全面管控实属不易，此外，各类即时通信软件、邮件客户端、网站等，也为信息的泄漏提供了可趁之机。
同时，木马、病毒防不胜防，局域网内一旦有设备感染，很快蔓延至整个局域网，计算机往往首当其冲，造成数据丢失，无法恢复，影响生产。另外，根据以往的统计分析，计算机很大机率上也是安全风险的原发点。

1.2 运维管理难度高

随着信息化的深入和企业业务电子化的普及，计算机逐渐成为每个员工的必备工具。众多的计算机的运维工作给企业IT部门带来了巨大的工作量：
计算机软硬件推陈出新，企业用于升级更换或者根据业务需要增加采购的计算机，配置不一，有可能在后期运维上导致升级困难，不得不淘汰无法兼容的计算机。
有一定规模的企业，往往存在多个部门。各部门在地理位置上的分布可能相对分散：不同办公室、不同楼层。上规模的企业，甚至在不同地区设有分公司。这给IT部门又带来了新的挑战——如何提高维护效率。一旦出现了问题，IT人员很大几率需要亲临现场，进行故障的定位、故障的排除。若是同时多台计算机出现了故障，对于IT人员的人力、精力都是极大的考验，维护效率必然不高，影响部门的正常运营。
同时，随着计算机硬件集成度、软件复杂度的提高，故障点也随之增多，无疑又是给IT部门的运维带来了新的麻烦。
以上种种原因，加剧了企业各部门的计算机使用者与运维人员间的矛盾。IT部门如何保证服务质量，如何提供高效的服务以及良好体验已然成为急需解决的课题。

1.3 硬件利用率低

企业购置的计算机，通常为员工独立使用，形成一个个资源孤岛。一般情况下，企业购置的计算机的硬件配置远高出绝大多数员工的需求。这种其实是一种资源的浪费。同时，不少计算机每天都处于空闲状态，资源并不能很好的被利用。
对于图形设计类企业，业务往往需要在专业的设计软件下进行，同时需要分层显示、3D渲染等对显卡有较高要求的操作。传统做法是，为从事此类工作的人员配置具有高端图像处理能力的专业显卡的计算机；或者购买为数不多的几台图形工作站，大家共享使用。
专业显卡价格昂贵，给每个设计人员的计算机配置一块必然是一笔较高的支出。而且，在进行初期的设计，包括初期的绘图设计制作时，往往不需要专业显卡的介入。因此，高价配置的专业显卡并不能做到5×8小时的全面利用，投入产出比不高。
共享图形工作站的做法，看似节省了成本，但是，如果遇到任务重、项目多的情况，设计人员排队使用，无疑又极大程度的降低了工作效率。

1.4 办公地点固化

近十年来，随着移动互联网的技术井喷式发展，办公环境也不再局限于某一固定地点，特别是从事设计研发类工作的岗位，在家办公、随时访问工作成果的情况较为常见。因此需要一种能够随时随地访问统一桌面、应用和数据的办公平台，从而更好地提升工作效率。但是，基于传统的工作方式将办公地点固定化，无法实现桌面环境与用户间的绑定与同步，一定程度上影响了工作效率。
因此，满足各类终端设备随时随地接入桌面，实现数据同步，进而达到远程办公，同样也所关注的重点。

1.5 高额成本

目前，一台主流配置的计算机采购成本大约在5000元左右（含有专业显卡的计算机通常在万元左右）。完整的成本构成分为采购成本、管理成本、能源成本和运维成本四大部分。大多数用户可能仅仅关注了采购成本，而忽略了其他三类成本。随着使用时间的增长，总体成本也随之增长。因此，虽然计算机的采购成本相对较低，但是在高昂的总体成本（比如电费、运维费用、部件更换）中，完全可以忽略。
另外，企业办公用计算机，由于使用频繁，平均寿命一般在3至4年左右。综合计算，总体成本中唯一较低的采购成本也并非想象中低廉。

 

2方案建设目标

加入本次项目的情况描述
目前业界主流趋势是采用虚拟化及云计算技术架构替换原有计算机，即将用户桌面集中在数据中心，通过虚拟化技术组建资源池，提供业务用户使用瘦终端、软终端、智能终端等移动接入，打造一种全新的、安全、便捷、高效的工作方式。本方案充分融会贯通云计算技术，为企业的办公应用打造安全、稳定、高效的桌面云系统。
通过本方案的建设，达成如下目标：
6.实现远程办公
利用桌面云技术，改变原先办公地点固化的缺点。令设计研发人员可以在任何时间、任何地点，利用能够不同类型的终端，接入企业桌面云，展开工作。同时，通过成熟有效的技术，令移动办公能够获得媲美局域网的使用体验。

7.节省空间、净化环境
通过桌面云方案，可以用云终端来替代传统计算机。而云终端体积小，可以直接固定在显示器后面，节省空间。同时，云终端采用无风扇超低静音设计，也可以大大减少大量计算机造成的办公室噪音污染。

8.降低设备运行能耗
云终端能耗低，云终端+服务器方式比传统PC机更加节能，平均能耗降低50%左右。

 

3方案建设原则

为了使本方案合理、科学达到上述的建设目标，方案在提出时遵循以下的原则：
1.系统的标准化
坚持标准化的建设模式，贯彻国家和行业相关业务、管理和技术规范标准，并积极制订项目相关标准规范。硬件的选用应遵从国家和行业技术标准。

2.技术的先进性
采用成熟、先进的技术，确保系统技术的先进性和前瞻性，尽可能采用先进的软件体系结构和应用平台，建设符合信息技术的最新发展潮流的应用基础架构和应用系统，保证投资的有效性和延续性。

3.系统的安全性
充分考虑用户、系统、网络方面的安全性要求，防止来自外部非法的访问。系统具有用户的身份认证和权限管理，对应不同的应用层次。既能保证不同用户高效、快速地访问控制授权范围内的系统资源，也能有效地阻止用户之间的非法侵入、非授权访问。

4.系统可维护性
系统应能使管理员通过集中控制中心方便地配置、监视、控制、诊断整个系统，并且能够监视和控制用户情况、提高效率、消除隐患。管理人员可通过系统管理功能和权限管理方便地维护和管理该系统。

5.系统可扩展性
系统技术平台设计时要分析现有需求并预测未来的增长，既满足目前的要求，又要适当前瞻。技术平台的结构要合理，应具有良好的扩展能力，以利于今后的扩展。对于未来的发展，要立足在现有的基础上升级改造，保护现有投资

桌面云解决方案
为计算机在企业办公使用中的痛点提供了相对完善的解决方案。考虑到企业办公的各种场景，以及技术和成本的合理性和使用的便捷性，推荐采用超融合+VDI+VOI的解决方案。
桌面云系统实现了集中管理、集中维护，是替代传统计算机的理想方案。方案采用云终端远程接入，提供快速安全的、完整的、高清晰度的桌面体验，同时将单个应用程序或完整的桌面交付给使用者。运维人员并不需要了解后台采用了什么技术，采用了什么软硬件平台，也不需要为系统的安全和数据保护而分心；设计研发人员也可以安心使用桌面虚拟化所提供功能和服务。

• VDI

VDI是通过在数据中心的服务器运行Windows系统，将用户桌面进行虚拟化。用户通过来自客户端设备（云终端或者瘦客户机）的客户计算协议与虚拟桌面进行连接，达到访问传统的本地安装桌面一样，只要有网络，用户就可以在任何时间任何地点连接到自己想要连接的桌面，IT人员可以更易于管理桌面用户和数据，客户的数据更安全，因为所有数据集中在数据中心，而非本地。

• VOI

VOI是通过在数据中心的服务器上存储的系统镜像和快照，在客户端将服务器上的系统虚拟化。用户开启客户端设备（云终端或者PC机）与服务器进行交互启动，达到访问传统的本地安装桌面一样，只要有网络，用户就可以在任何时间任何地点部署管理员分配的桌面，部署完成后，用户甚至可以断网离线试用分配的桌面，IT人员可以更易于管理桌面用户和数据，客户的数据通过硬盘加密、端口管控等方案进行管理，让IT更安全和可靠。

 

5.1 方案架构

5.1.1逻辑架构

桌面虚拟化方案逻辑架构如上图所示：

• 最底层为基础设施层 ，包含计算资源、存储资源、网络资源等桌面云系统必须的硬件设备资源；
• 最底层的基础设施层用超融合架构，一般配置双副本或者三副本形式，VDI的桌面和VOI的服务器使用虚拟机
• 虚拟化层采用业界主流的虚拟化技术，将基础设施层的各类物理资源进行虚拟化，生成所需要的虚拟机；
• 桌面应用发布层，按照用户的实际使用需求，结合镜像库中的各类操作系统镜像，进行桌面的按需发布；
• 接入层用于用户的连接和访问；
• 网络层用于用户对虚拟桌面，以及分配的虚拟化资源进行网络连接；
• 用户层面向最终用户，提供桌面的显示，用户操作等终端必备的功能。

5.1.2组网架构

每个桌面云用户可以使用痩客户机、或者普通计算机接入到桌面云，桌面云终端（瘦客户机）提供百兆或千兆网口。桌面云部署在数据中心机房中；需要与核心交换机对接。桌面云网络通信平面划分为业务网、存储网和管理网。三个网络平面之间是隔离的，互不造成干扰，保证最终用户不能破坏基础平台。

• 存储网络

存储网络通过多路径确保链路冗余，服务器与存储设备通过存储网络二层直接互通。存储设备为虚拟机提供存储资源，但不直接与虚拟机通信，而通过虚拟化平台转化。

• 业务网络

为用户提供业务通道，为虚拟机虚拟网卡的通信平面，对外提供业务应用。桌面云协议与虚拟机访问外部应用系统都是经过这个网络。各业务部门可以细分VLAN进行访问隔离。

• 管理网络

负责整个云计算系统的管理、业务部署、系统加载等功能的网络通信。
 
服务器采千兆组网，每服务器出6个千兆网口，确保业务、存储、管理网络隔离。
整体网络划分为两层，分别为接入层、核心层。为了收敛服务器、存储设备的网口，一般在机柜里放置接入交换机，在接入交换机划分VLAN，将管理、业务、存储三个平面逻辑隔离。接入交换机再上行汇聚到核心交换机。

5.2 主要组成部分

5.2.1超融合一体机

超融合一体机是为桌面云量身定制的软硬件一体化服务器（包括vManager管理，服务器虚拟化、存储虚拟化等），通过提供一站式交付方案，降低系统部署难度，从而加快桌面云项目进度。
超融合一体机为用户提供的开箱即用、一体机化的交付方式。开箱即用，简化部署、一体化交付是其最大的优势：

• 架构简洁

超融合桌面云方案无需购置独立的专业存储，通过虚拟存储技术提供高性能分布式存储方案，效果媲美专业存储，满足桌面云使用体验。
 

• 极致体验

采用SSD固态硬盘与HDD机械硬盘相结合的设计模式，同时利用高效的缓存技术可以提升多倍IO性能，保障云桌面流畅体验。

• 横向扩展

超融合一体机在扩容时可在线加入集群，即可自动实现资源平衡，扩容非常轻松方便。

• 分布式存储

超融合一体机不需要用户另外购置磁盘阵列实现数据的存储，使用一体机自身的硬盘搭建分布式存储，采用多副本（双副本或以上）机制，确保系统的数据安全性。

• 高稳定性

超融合一体机采用全集群架构及冗余设计机制，能够实现故障自动迁移，确保桌面业务稳定运行。
主要参数如下表所示：

主机特性	技术规格
机箱	2U机架式服务器机箱
处理器	支持 2 颗 Intel skylake-SP 铂金(81XX)/金牌(61XX、51XX)/银牌(41XX)/铜牌(31XX)四大系列处理器，CPU TDP≤150W
芯片组	Intel® C621 芯片组
内存	标配：8 DIMM, 最大支持 512GB Registered ECC RDIMM DDR4-2666MHz,最大支持 1TB Registered ECC LRDIMM 可选：16 DIMM, 最大支持 2TB 3DS ECC RDIMM DDR4-2666MHz
网络控制器	标配集成双口千兆网卡；支持DMA 凝聚、VMDQ（虚拟机设备队列） 和SR-IOV（PCI-SIG 单根 I/O 虚拟化和共享）功能 可选配扩展方案：PCI-E 接口千兆、万兆以及 Infiniband 网卡
扩展槽	2个PCI-E 3.0x16；3个PCI-E3.0x8；1个PCI-E 3.0x8(x4 速率)， 1个M.2（PCI-E 3.0x4 速率，2260和2280接口）； 可选: 4 个 PCI-E 3.0x16,2个PCI-E 3.0x8,1个M.2（PCI-E 3.0x4速率，2260和2280接口）, 2个PCI-E 3.0 NVM Express x4 (16xDDR4 DIMMs)
硬盘控制器	集成SATA硬盘控制器，可支持 RAID0、1、5、6、10；可选 8 口 SAS HBA 卡、8口SAS RAID卡 512MB、1GB、2GB缓存 支持cachevault 高速缓存保护技术。
存储	最大可支持12个可插拔硬盘槽位；兼容2.5寸硬盘和3.5寸硬盘；
其他端口	2个RJ-45 网络接口，位于机箱尾部 1个RJ-45管理接口，位于机箱尾部 2个USB 2.0接口，位于机箱后部 1个VGA接口，位于机箱后部
电源	标配 500W 交流单电源，可选:1）550W 交流冗余电源(适用于高功率 CPU)；  2）800W 1+1交流冗余电源；全电压范围自适应服务器与业电源、 115V/60Hz ， 230V/50Hz自适应，支持240V-270V高压直流。可选配-48V直流电源 可选配置服务器断电保护电池模块：充电时间＜2 分钟；500W 放电 时间＞3 分钟

 

5.2.2云终端

云终端按照CPU种类不同分为X86架构和ARM架构两类。
ARM架构云终端采用最新Cortex-A17和Cortex-A9芯片，相对于X86终端功耗更低、体机更小，可以满足课堂教学、简单办公需要。
X86架构云终端有X86低功耗芯片的终端、标准电压的胖终端、甚至带独显的胖终端，满足日常办公、图形/图像处理等方面的需要。

• ARM终端

ARM终端是一款迷你型ARM架构终端，机身上设计有常见功能接口，包括USB、音频输入输出、VGA输出、HDMI输出、RJ45网络接口等；采用ARM系列处理器，内置ARM架构的操作系统，为用户提供终端参数配置功能；提供多种摆放方式，包括背挂在显示器上。
 

主机特性	技术规格
处理器	ARM cortex A9，四核 1.6GHz
内存	1GB
硬盘	标配8GB
网卡	100M
硬盘控制器	集成SATA硬盘控制器，可支持 RAID0、1、5、6、10；可选 8 口 SAS HBA 卡、8口SAS RAID卡 512MB、1GB、2GB缓存 支持cachevault 高速缓存保护技术。
显示接口	1个VGA接口，1个HDMI接口
USB接口	4个USB 2.0接口，位于机箱后部

• X86终端

采用全固态电容设计，节能首选。全金属外壳，具备极佳的散热性能；采用Intel芯片，集成显卡，图像、外设兼容能力出色；主要适用于办公、教学等场景。
 

• Intel赛扬系列

双通道内存设计，超高读写效率。终端采用集成显卡，满足基本图像及视频编解码需求。该系列具有超低功耗、超低静音，广泛适用于VDI及VOI桌面云方案。支持有一定图形图像、视频需求的教学、实训场景，满足日常3D及图形设计软件的教学。
产品规格如下表所示：

主机特性	JMP200	JMP400
CPU型号	Intel®赛扬J1800	Intel® J1900
CPU频率	双核双线程2.41GHz	四核四线程2.0GHz
显卡	Intel HD Graphics	Intel HD Graphics
显示接口	1＊VGA 和 1＊HDMI	1＊VGA 和 1＊HDMI
内存	支持双通道，标配2G DDR3内存	支持双通道，标配2G DDR3内存
硬盘	可选配8G/16G SSD	128G SSD
系统	支持 Windows和 Linux系统	支持 Windows和 Linux系统
网口	1＊1000M	1＊1000M网口
USB	4＊USB2.0 和2＊USB3.0	4＊USB2.0 和2＊USB3.0
分辨率	支持1080P高清视频	支持1080P高清视频
尺寸	170mm＊109mm＊31mm	170mm＊109mm＊31mm
电源	12V/2A	12V/2A
环境	温度0-40 ℃ /湿度5%-95%	温度0-40 ℃ /湿度5%-95%
散热	无风扇设计	无风扇设计
功耗	15W	16W
音频接口	1个音频输入,1个音频输出	1个音频输入,1个音频输出
其他	支持硬盘指示灯、背挂、Wifi及防盗锁孔	支持背挂模式；支持上电自启动功能；通过中国节能认证测试

• Intel酷睿系列

采用Intel酷睿系列芯片，具备超高性能处理能力。终端主板板载集成显卡，能够出色的应对图像及视频编解码需求。同时具有超低功耗。该系列云终端性能优异，特别适合用于IDV桌面云方案，以及于对图形能力要求较高的使用场景。
产品规格如下表所示：

主机特性	JMP700	JMP540
CPU型号	Intel®酷睿 i3-7100U	Intel®酷睿 i5系列
CPU频率	双核四线程2.4GHz	2.2-3.1GHz双核四线程
显卡	Intel® HD Graphics 620	Intel® HD Graphics 540
显示接口	1*VGA和1*HDMI	1*VGA和1*HDMI
内存	标配4G DDR3内存，最大支持32G	2GB/4GB/8GB/16GB
硬盘	可选配8G/16G/32G/64G/128G SSD	16GB/32GB/64GB/128GB/256/512GB SSD
系统	支持Windows和Linux系统（不支持XP）	支持 Windows和 Linux系统
网口	1＊1000M	1＊1000M
USB	4＊USB2.0和2＊USB 3.0	6*USB2.0 和2*USB3.0
分辨率	支持4K（4096＊2304）	支持1080P高清视频
尺寸	189mm＊180mm＊31mm	170mm＊109mm＊31mm
电源	12V/5A	12V/5A
环境	温度0-45 ℃ /湿度10%-90%	温度0-45 ℃ /湿度10%-90%
散热	机械风扇	机械风扇
功耗	15W	18W
音频接口	1个音频输入，1个音频输出	1个音频输入，1个音频输出
其他	支持背挂	默认支持背挂模式；支持上电自启动功能；通过中国节能认证测试

 

5.2.3桌面云系统软件

1. vManager管理软件

提供用户认证、策略控制、桌面分配与管理等功能。

1. 虚拟化软件

基于开源KVM虚拟化平台设计，可同时满足桌面云业务和小型私有云业务需求。

1. 分布式存储软件

将服务器中安装的硬盘形成分布式共享数据存储，通过内置冗余机制可透明存储多个数据副本，以确保磁盘和服务器故障时，数据不会丢失，并且依然可用。
桌面云系统软件提供基础设施的虚拟化、虚拟机的管理、桌面的管理分发、终端的管理等功能，具体如下表所示：

功能名称	详细描述
客户端	支持PC、笔记本、瘦终端等设备接入访问虚拟桌面； 支持Windows 7（32位和64位）、Windows 10（32位和64位）、Linux等瘦客户端操作系统。
数据传输协议	支持H.264/265、Jpeg等高效的图像压缩算法，通过高效流式压缩算法、有损压缩、文字/图像/视频识别智能压缩等技术提升连接协议的传输效率； 支持播放本地和在线1080P高清视频； 支持网页、Word文档等的快速滚动阅读，内容清晰展示，不模糊。
USB外设	1.  支持USB总线映射（包括扫描枪、扫描仪、摄像头、密码小键盘、二代身份证读卡器、手写板、打印机映射、USB-key等常见总线办公设备）。
桌面类型	独占桌面：基于服务器虚拟化提供的可远程访问的桌面，即服务器可以根据模板自动为每用户分配一个虚拟机（安装Windows 7、Windows 10等桌面操作系统，并且每个独享桌面相互隔离），用户远程访问自己的虚拟机，并可拥有独立、完全的桌面使用和控制权限。 还原模式：独占桌面资源下，用户使用的虚拟机从模板产生。该模式下，除了指定的一些目录外，用户所做的操作都会在重启后被还原。模板升级后，用户重新打开的虚拟机包含模板升级的内容； 专用模式：独占桌面资源下，用户使用基于模板自动生成的专用虚拟机实例。该模式下，对用户所做的操作，包括安装软件，建立、修改文件，配置修改等操作的结果都予以保留，重新启动和升级模板都不会影响这些修改。
桌面连接管理	支持瘦终端切换功能，在多个瘦终端间切换登录时，不会影响虚拟桌面内的运行和连接状态； 支持网络中断后的桌面会话自动重连功能，临时性的网络中断不会影响原先的桌面操作行为。
资源池管理	支持资源池的新建、删除功能； 支持资源池内部CPU及内存超分比例的设置； 支持主机的查询、添加、关机、移除等操作； 支持主机详细信息（IP、CPU、内存等）、运行状态的展示。
主机管理	支持查看该主机上运行虚拟机的详细情况，包括CPU、内存、存储、模板等详细情况； 支持虚拟机的新建、删除、启动/关闭、重启、挂起/恢复、休眠/唤醒等操作； 支持创建桌面虚机和服务器虚拟机两种虚机类型； 支持主机侧的USB设备、GPU显卡的透传（pass through）操作； 支持主机CPU使用率、内存使用率的实时更新显示； 支持远程诊断功能，管理员可在控制台上对桌面连接连接进行远程协助，帮助用户在线诊断问题。
虚拟机管理	支持桌面虚机、普通虚机两种类型； 支持通过模板批量克隆虚拟机； 支持连接式克隆和全量克隆两种克隆模式； 支持虚机转模板和模板转虚机操作； 支持多虚机共享同一套虚拟机模板，用户数据保存在个人数据盘，管理员进行软件更新和维护，并自动更新到个人用户虚拟机，不会影响个人的数据； 支持使用虚拟机模板自动生成虚拟桌面实例，且可自定义虚拟机名称前缀，以更好地区分每个用户的虚拟桌面； 支持新建虚拟桌面资源时可以指定虚拟机运行位置、存储位置、虚拟交换机、虚拟机数量等，支持虚拟机的开关机（休眠）计划； 支持为用户虚拟桌面分配或不分配个人数据磁盘，支持指定磁盘容量大小； 支持在控制台查看资源所关联的虚拟机详细信息，包括运行状态、资源利用率、创建或启动失败原因等。 支持在控制台对用户虚拟机开机、关机、挂起、重启、休眠、快照等电源级别操作； 支持在控制台查看用户虚拟机分配的CPU、内存、磁盘等详细信息； 虚拟机支持Windows 7，Windows 10，Windows Server 2008及以上半，主流Linux系统（Ubuntu等）； 提供虚拟机回收站，虚拟机被删除后暂时放置于回收站，回收站内的虚拟机可以还原。固定周期后，回收站内的虚机将永久删除。支持在回收站中手动永久删除； 具备虚拟机镜像压缩功能，以应对虚拟机镜像数量增多后占用空间过大的问题。管理员可以对虚拟机镜像进行批量压缩功能，也可以选择需要压缩的镜像。支持压缩策略配置，提供存储空间告警。告警可通过微信、钉钉进行通知。
存储池管理	支持存储池的新建/删除、绑定/解绑等操作； 支持本地存储、NFS、iSCSI、GFS2、Ceph等存储系统； 支持存储池基本信息的展示，如运行状态、容量信息、绑定信息等； 支持存储池内的磁盘文件的查看和删除操作。
网络管理	支持虚拟交换机的新建和删除； 虚机交换机可配置端口组、划分VLAN等； 支持虚机网络拓扑图的展示； 支持通过VLAN对虚拟机进行网络隔离。
用户及权限管理	支持按组织架构对用户账号进行分类管理； 支持按部门、教室等组织单元对用户的权限策略进行设置，最小粒度为单个用户/单个设备； 支持权限策略的新增、启用/停止等操作； 支持用户的新增、删除、重置密码等功能； 对单个用户进行虚拟机的绑定、策略设定； 支持本地认证、第三方认证(AD域控等）等多种认证方式，并且可以自由组合以提升接入安全性； 支持与企业微信、阿里钉钉对接，终端用户通过扫码认证，进行登录操作； 支持多重密码安全策略，可设置新密码不能与旧密码相同、首次登录强制修改密码、强制要求定时修改密码、密码强度验证； 可允许或阻止用户将访问终端的USB设备重定向到虚拟桌面，可允许或阻止用户将访问终端上的文件重定向到虚拟桌面； 支持基于用户或用户组进行策略控制，比如是否允许用户使用打印机、是否允许用户使用U盘等。
瘦终端管理功能	支持在vManager管理系统上对瘦客户机可以直接完成监控及配置，无需独立的管理器； 支持远程操作瘦终端，如关机，重启，重置，升级等。
断电侦测	配合UPS电源，实时侦测供电情况； 停电等断电情况发生后，自动关闭桌面云服务，自动关闭服务器。
仪表盘	支持对云资源池CPU、内存、存储等全局资源使用情况的展示； 支持以资源池、主机、存储池、虚机等多个级别的信息展示。