云桌面技术方案2015年2月
目录
1. 业务需求 (3)
2. 需求分析 (4)
2.1建设原则 (4)
2.1.1 实现功能 (5)
2.1.2 实现目标 (6)
2.2技术要求的点对点应答 (7)
3. 总体方案设计 (9)
3.1总体设计 (9)
3.1.1 设计原则 (9)
3.1.2 设计内容 (11)
3.1.3 总体架构设计 (11)
3.2技术架构设计 (12)
3.2.1 桌面虚拟化技术 (12)
3.3虚拟化桌面规划设计 (13)
3.3.1 系统架构示意图 (13)
3.3.2 虚拟桌面流程示意图 (14)
3.3.3 虚拟桌面架构设计 (15)
3.3.4 连接服务器组件设计 (26)
3.3.5 View 桌面池设计 (28)
3.3.6 虚拟桌面快速交付方案设计 (41)
3.4功能设计 (42)
3.4.1 网络链路设计 (42)
3.4.2 客户端连接设计 (43)
3.4.3 互联网访问设计 (43)
3.4.4 身份认证设计 (43)
3.4.5 移动办公和数据安全设计 (44)
3.4.6 高可用性和安全防护设计 (44)
3.4.7 软件分发设计 (51)
3.4.8 vm防毒设计 (51)
3.4.9 P2V迁移设计 (51)
3.4.10 集中监控管理 (52)
1.业务需求
1)建立云桌面平台,实现电脑桌面的虚拟化使用。
2)要求提供拓扑方案,提供内网及互联网使用时的使用方式。
3)虚拟桌面数为450个,满足2年的桌面使用需求。并发按80%计共360个。
4)客户端采用NC 150台、利旧电脑300台。客户端配置需求为vCPU=4U,Memory=4GB, 系统盘=40GB,数据盘=100GB。
5)网络中心在临潼工作区,高新产业园与临潼工作区采用100M数字电路连接,集团本部采用20M数字电路与临潼工作区连接。高新产业园虚拟桌面250个,大庆路集
团本部工作区虚拟桌面50个,临潼工作区虚拟桌面150个。虚拟桌面与后台连接占
用带宽小,适应陕鼓的专线连接的多区域办公环境。需提出部署云桌面后高新产业
园连接临潼工作区、大庆路集团本部连接临潼工作区的新增专线带宽需求。
6)多终端类型支持,客户端支持NC、PC、主流操作系统的智能手机和平板电脑。客户端提供Windows 7、WINDOWS XP操作系统。
7)支持通过公司内网使用、通过互联网使用。采用互联网时支持公司现有的SSL VPN 设备访问虚拟桌面。
8)虚拟桌面站点可需接入互联网,允许进行互联网的浏览、文件上下载等常见操作。
9)系统支持通过扩容存储与计算资源实现用户平滑扩容。
10)移动办公需求,桌面云用户可从企业园区网的各个站点、位置访问自己的虚拟桌面环境。用户可以不中断应用运行,实现无缝切换办公地点。
11)虚拟桌面可预装业务所需的应用程序及应用客户端软件。能够实现软件自动化批量安装。
12)可以让用户无法将文件和信息保存在本地设备或移动磁盘上,从而有效实现数据安全。
13)支持MS OFFICE 2007/2010、RTX、Project、VISIO、 IE、Acrobat Reader、视频播放软件、QQ、常用输入法、泛微EM等办公软件。
14)支持运行公司OA、SGRP、MOA、KM、MOA、CRM、视频会议、论坛、电子招标、集团财务、流程管理等B/S和C/S等系统。
15)客户端使用时流畅,无卡顿,与PC体验相同。每日上班大量并发登录时,无登录风
暴产生,登录流畅,登录时间不超过30秒。
16)支持USB打印机,支持设置网络打印机,支持USB键盘鼠标,支持本地输入法。
17)提供丰富的用户身份认证,包括用户名/密码、USB KEY、动态口令、动态短信、指纹,指纹+密码,确保接入用户的合法性。支持其组合方式。
18)能够记录虚拟桌面运行日志,为桌面运行分析、系统优化提供参考数据。支持虚桌使用情况统计分析,支持用户使用情况统计分析。
19)客户端加电后可自动进入虚拟桌面登录界面,对于PC 用户可手动登录虚拟桌面或直接进入。
20)支持AD与和无AD域的部署、认证方式。
21)在服务器端统一部署杀毒软件,不需每个客户端部署杀毒软件。
22)虚拟机可配置固定IP,支持IP、MAC及网络端口三者绑定。
23)能够升级、打补丁及回退自动化操作。
24)快速将用户数据从原来的物理机迁移到虚拟机。可实现虚拟桌面的数据备份。
25)支持集中管理,如对操作系统镜像统一管理、软件补丁统一分发、TC终端统一管理等。管理员可快速业务发放、桌面管理、模板管理、权限管理、资源管理、监控管
理、告警管理、拓扑管理、日志管理、任务管理、统计管理。
26)平台具有完善的安全防护能力。系统支持高可用性设计。
2.需求分析
2.1建设原则
采用虚拟桌面系统,通过PC机终端或瘦客户机连接在服务器后台运行的虚拟桌面,实现Windows桌面的快捷、灵活交付和统一管理。
系统应实现桌面的集中更新、统一发布;将桌面的升级、变更、维护等工作交由后台统一管理和运行;在后台而不是在用户终端上进行集中发布、配置和更新;终端用户无需任何变动即可获得最新应用和服务,除了满足桌面快速发放、虚拟桌面安全等诉求外,还减少了终端所需的运维支持力度。
1)办公桌面以虚拟桌面方式提供交付, 在网络中传输为加密协议,具有高速率、低带
宽和压缩加密的特点,可以保证数据的安全性;用户以软客户端的方式登录虚拟桌
面,购买支持桌面交付协议的云终端后也支持以瘦终端方式登录;
2)系统支持研发办公桌面的快速发放和回收,支持虚拟桌面分权分域管理,支持多个
管理员,且能对不同管理员配置不同权限。
3)系统包括桌面虚拟化软件、计算、存储、网络设备应具备高可靠机制(如:虚拟机
HA高可用,虚拟机热迁移,存储双控制器,磁盘RAID,存储热迁移,分布式交换,
单板支持热插拔,支持多机框管理模块,电源热插拔和冗余,风扇热插拔和冗余等),
以保障整体方案无单点故障,不影响日常办公。
4)系统具备高可用性和负载均衡功能,能承受突发性较大规模用户的并发访问与会话
连接。
5)系统具备数据和虚拟平台备份功能,能对用户关键数据执行周期的自动备份和历史
数据的恢复。
6)系统具备良好的易用性,具有较好的人机操作界面及详细的帮助和提示信息,可以
通过操作界面完成系统参数的维护与管理。
7)系统满足可管理性要求,具有良好的管理手段,方便对计算资源、存储资源、网络
资源、虚拟机、操作系统、数据库、管理平台及应用程序等进行有效地监控、管理
与维护。
8)系统具备良好的平滑扩展能力,计算资源、存储资源和网络资源及系统软件应具有
良好的平滑扩容和减容能力,能在保证现网平台正常运营条件下对系统进行调整,支持未来软件中心业务的扩展性要求。
9)系统具备良好的开放性,提供多种瘦终端的接入能力,满足桌面云平台用户的应急
接入。
2.1.1实现功能
随着企业办公项规模扩大,办公环境的管理更加复杂,安全管理的要求也日益提升。利用现有硬件资源,建立一个简单、易用、安全的统一接入平台,以有效进行办公环境的规范管理,支持可控的远程访问模式。
1. 集中管理:可将办公环境中的应用软件进行集中管理,可以根据需要随时调整办公
环境的应用部署,简化办公人员客户端的环境配置及部署要求。
2. 应用发布:具有包括各类办公工具在内的应用软件发布功能。
3. 存储隔离:每个用户能建立各自的文件系统或存储空间,相互之间不能访问。但授
权用户可以访问特定用户组的存储空间,可以通过FTP或者其它方式获取用户存储空间的数据。
4. 数据保护:所有的代码及业务数据只在服务器端传递,提高系统数据访问的安全性。
5. 远程接入:支持外部合作公司远程接入的项目开发模式,能有效控制用户的剪贴板、
本地硬盘、打印机、端口等操作,做到合作公司人员未经授权无法从任何渠道获取项目的代码、文档和业务数据。
6. 访问控制:对于合作公司的远程访问要求能有效控制,包括登录时间段、登录用户
的监控。要求能穿越防火墙(能够NET转换)访问到服务器。
7. 访问日志:用户登录及应用软件的访问,应该有日志记录。
8. 水平扩展:服务器端支持水平扩展,能通过水平增加服务器来适应业务需求的扩大。
9. 负载均衡:可根据用户访问量和资源使用情况,动态分配到到负载量最低的服务器
上。可支持手动负载均衡操作。
2.1.2实现目标
?建立统一架构的虚拟平台;
?移动和固定办公终端通过虚拟桌面访问工作环境,满足日常工作要求;
?通过虚拟应用访问不同应用环境,满足日常不同业务的工作要求;
?提高对桌面及应用的访问控制和使用权限管理;
?可以迅速地部署或者更新操作系统,简化Windows的升级操作;
?将应用的升级、变更、维护等工作交由后台统一管理和运行,在系统上而不是在用
户终端上进行集中发布、配置和更新,终端用户无需任何变动即可获得最新应用和服务,减少终端所需的运维支持力度;
?前端桌面最终目标是使用瘦客户端,减少终端维护量,增强终端安全性;
?提供接近于本地应用的最终客户体验、并且最大限度保持原有的用户使用习惯;
?能良好兼容现有开发相关应用、并且对未来的可能的应用及安全构架有良好的兼容
性;
?开发平台及业务应用使用的整体安全性提高;
?桌面和应用全部运行在数据中心,保证设计数据等涉密信息的安全性;
?通过策略等技术手段,可以严格禁止涉密数据下载或保存到本地的客户端设备;
?桌面集中托管于数据中心,在数据中心进行集中的部署、维护和管理;
?构架设计遵循开放、灵活的原则,以适应系统扩充以及日后的需求变更;
?桌面虚拟化方案可以适应主流的服务器、客户端的硬件配置,对现有的服务器、PC 等设备,可充分利用,便于日常维护;
?大大降低终端PC机的投入和维护成本。
2.2技术要求的点对点应答
3.总体方案设计
3.1总体设计
3.1.1设计原则
按照桌面虚拟化的建设目标,依据桌面虚拟化建设项目具有涉及范围广、建设规模大、数据构成复杂等特点,在设计阶段需遵循一些重要原则,以保障后续建设的顺利衔接和有效执行。
一、全面性
桌面虚拟化建设是一项从无到有的工程。除了针对基础建设需求进行设计之外,也要就系统建成后整个云平台的运营、管理和运维进行综合考虑,使得设计能够全面地满足系统持续稳定运行的需求,尽力避免一些细小但关键构成的遗漏。
桌面虚拟化建设是一项系统工程,是一项长期性工作,必须通盘考虑,统一规划,确保整体效能,在总体规划指导下,按照“实用先行、由简至难、循序渐进”的原则分步推进具体系统的建设。
二、高可用性
桌面虚拟化建设项目应首先考虑信息系统的高可用性,应坚持需求驱动、以应用为主导的方针,规划和建设相应的各个子系统;系统应该在容错、应急、负载等多方面予以考虑,应有适量冗余及其他保护措施,平台和应用软件应具有容错性、健壮性等,保证系统连续服务;结合严谨的测试管理与运维体系,保证系统的高可用性。
三、安全性
桌面虚拟化建设项目作为重要政府服务建设项目其信息安全的重要性不言而喻。因此必须将安全性设计作为重要涉及原则予以优先考虑。严格遵照国家的有关保密法规,采取切实有效的措施,确保信息网络和信息资源的安全。
四、开放性
桌面虚拟化建设项目涉及的应用系统与基础平台类型多样,结构复杂,建设过程中会遇
到较多的系统间衔接问题。同时为保证项目的快速有效建设,势必由不同的建设单位使用不同的产品进行子系统的建设,如果采用较封闭的技术与产品,必将造成整体应用无法衔接或效率低下,因此在总体设计阶段,在保证安全性的前提下,要考虑的是系统整体和局部的开放性。
系统建设要统一规划、统一标准、加强管理,提倡联合协同、共同发展,调动各方积极性。建立统一规划、数据接口标准统一的信息平台,兼容各种应用系统进行数据交换,从顶到底要求每一个系统的构成部分符合设计的开放标准,实现异构系统的互联互通,确保整体应用框架之间衔接顺畅。
五、可扩展性
桌面虚拟化建设项目应充分考虑未来发展,同时信息化建设是一个循序渐进、不断扩充的过程,系统的总体设计应该采用层次化、组件化设计,整体构架考虑与现有系统的连接,为今后系统扩展和集成留有扩充余量。
六、先进性
桌面虚拟化建设项目应在设计思想、系统架构、采用技术、选用平台上均具有一定的先进性、前瞻性。在充分保证可用性、开放性、扩展性的前提下保持系统的先进性、扩充性,采用技术成熟、厂家信誉好的产品,使系统在未来相当一段时间保持稳定。
七、可实施、可管理、可维护
桌面虚拟化建设项目在保证业务覆盖面广、架构完善、技术先进的同时,也必须考虑软件系统及其运行环境的可实施、可管理、可维护,并在设计中重视建设期中、建设期后的管理与维护体系。
(一)可实施性
所实现的业务功能,必须是在目前的组织框架下可以运营的。对现有应用的整合应不影响业务的运行,对现有应用系统影响和改造量较小。业务功能的实现可以分布实施快速见效。
(二)可管理性
采用集中管理模式,配备与各个实施阶段相适应的实用的系统管理手段,对系统设备、系统资源、应用软件、数据实行全面的管理。
(三)可维护性
系统设计应标准化、规范化,分层设计,组件化实现,降低应用整合平台的维护成本。
3.1.2设计内容
1、建设强大、高效的计算资源平台,通过采用架构领先、功能丰富的刀片服务器,为
桌面虚拟化搭建可靠、稳定的应用支撑平台,满足软件开发中心各种应用的部署和运行。
2、建设安全、可靠的存储资源平台,通过采用冗余架构,高速、高容量的SAN+NAS一
体化存储,为开发人员的开发数据及虚拟化系统的正常运行,提供良好的数据存储环境。
3、在详尽的服务、性能、安全和隐私保护等政策的指导下,帮助用户实现快速部署、
安全计算以及灵活扩展IT能力。在领先的融合基础设施以及丰富的自动化与管理软件系列产品的基础上,实现桌面虚拟化所需的全部资源的管理。
3.1.3总体架构设计
如图所示,根据软件中心桌面虚拟化建设需求,我们提出了运行支撑环境的的“两池一
区”的架构体系。分别为:虚拟化计算资源池、虚拟化存储资源池和资源管理区。
虚拟化计算资源池通过采用VMware的VDI虚拟化技术,为用户的办公人员提供高性能,高安全的业务办公环境。
虚拟化存储资源池通过部署SAN和NAS一体化的设备,为虚拟机镜像文件的共享存储,以及办公人员的业务数据提供了可靠,安全的存储环境。
资源管理区通过在虚拟机环境部署冗余的VCenter/Composer服务器、连接服务器,数据库服务器架构为VDI的正常,稳定运行提供后台管理;通过部署云资源管理软件为VDI 环境下的虚拟机资源,存储资源,网络资源,应用资源及运维处理等方面提供360度全方位的监控及运维管理;通过部署磁盘阵列镜像软件,确保虚拟化存储资源池内的虚拟机文件和用户的业务数据的安全,确保桌面虚拟化系统整体的稳定、可靠运行。
3.2技术架构设计
3.2.1桌面虚拟化技术
桌面虚拟化是在物理服务器上安装虚拟主机系统,由虚拟主机系统模拟出操作系统运行所需要的硬件资源,如:CPU、内存、网卡、存储等。操作系统运行在这些虚拟的硬件资源之上,可以达到多个操作系统共享物理服务器的硬件资源,从而提高资源利用率。虚拟桌面的存储和执行(包括操作系统、应用程序和用户数据)都集中在数据中心,用户使用终端设,备通过远程协议(如:RDP、ICA、PCoIP)进行访问。桌面虚拟化将所有桌面虚拟机在数据中心进行托管并统一管理;同时用户能够获得完整PC的使用体验。用户可以通过瘦客户端,或者类似的设备在局域网或者远程访问获得与传统PC一致的用户体验。是一种仅将操作系统桌面呈现在用户面前的技术,由服务器端完成运算。可以结合服务器虚拟化和应用虚拟化进行。
桌面虚拟化解决方案提供的功能主要包括基本功能、用户使用便利要求、应用虚拟化、维护管理和可靠性等方面。其中,基本功能包括多种方式接入、支持无差别的多应用访问、支持多虚拟机、支持主流操作系统、支持主流存储技术;用户便利使用要求包括系统可随时随地访问且支持个性化桌面,支持SSO,支持网络存储空间的动态分配,支持音频输入输出等;应用虚拟化指将应用程序从底层操作系统分离出来,支持虚拟桌面与应用软件虚拟化间的无缝集成;此外,桌面虚拟化还需支持多种部署、维护方式,能提供丰富的管理维护手段,同时具备电信级兼容性和可靠性。
3.3虚拟化桌面规划设计
3.3.1系统架构示意图
VMware View总体架构如上图所示,VDI产品后台采用的是vSphere for Desktop即vSphere最高版本支持。VMware VDI Manager 5.0 是企业级虚拟桌面管理器,是 VMware VDI 5.0的关键组件。IT 管理员使用 VMware VDI Manager 作为中心控制点,支持最终用户安全灵活地访问其虚拟桌面和应用程序,并利用与 VMware vSphere?之间的紧密集成,说明客户以安全托管服务形式交付桌面。VMware VDI Manager 具有极强的可扩展性和可靠性,它使用基于 Web 的直观管理界面创建和更新桌面映像、管理用户数据、实施全球策略等,从而同时代理和监控数以万计的虚拟桌面。
根据网络划分为客户端运行网和中心机房网络:
1.客户端运行网:用户平时使用的瘦客户端和PC电脑位于运行网内,通过安装View
Client,访问位于中心机房网络中的虚拟桌面。
2.负载均衡器:负载均衡器位于运行网内,它按照设定的负载均衡策略,将450个用
户View客户端的连接分发到中心机房网络中的View连接服务器上,达到负载均衡
的目的。
3.中心机房网络:View系统,包括vSphere,View连接和安全服务器,vCenter服务
器,View composer服务器都位于中心机房网络中,为运行网提供安全集中的虚拟
桌面资源,供用户使用。
3.3.2虚拟桌面流程示意图
图3-4 VMware View流程架构示意图
3.3.2.1用户认证
客户机(PC机或瘦客户机)安装使用view客户端通过HTTPS协议连接View连接服务器,连接成功后,View连接服务器提示用户输入用户名和密码,之后View连接服务器会提交到AD数据库中验证。认证通过,则进入获取桌面信息流程,不成功则返回错误提示。3.3.2.2桌面信息
认证成功之后,view连接服务器会从View配置数据库中获取用户分配桌面信息,将该信息通过HTTPS协议返回给用户view客户端,用户通过view客户端可以检索到自己可以使用的桌面。
3.3.2.3连接桌面
终端使用HTTPs tunnel和PCoIP tunnel,用户通过view客户端选择自己相应的桌面,view连接服务器会分别于与虚拟机和用户的view客户端建立PCoIP隧道,通过view连接服务器的中转,用户view客户端与虚拟机建立PCoIP隧道使用虚拟桌面。
3.3.2.4View管理控制台
管理员在客户端上通过IE或者其他浏览器(安装Flash插件),访问View web 管理控制台,输入Https://view连接服务器IP/admin/地址,对View连接服务器进行管理。
3.3.2.5View与vCenter
View连接服务器通过vCenter的web service API对虚拟机进行包括:生成虚拟机,刷新,重构虚拟机等操作,并对虚拟机进行开关机,重启等操作。
vCenter通过内部的API,管理Esxi server,并在Esxi server上,接受View连接服务器的指令,生成虚拟机,并按照view连接服务器的要求,对虚拟机进行日常维护操作。
Esxi server安装在物理机上,将物理机的存储,网络和计算资源进行虚拟化抽象,提供给上层平台vCenter使用。
3.3.2.6方案要点
?View桌面系统安全策略的定制。
?光纤存储的性能规划。
?桌面模板的定制以及性能优化。
?View桌面系统在窄带宽下多用户并发访问性能的优化。
?View 桌面系统各个组件的协同工作配置。
3.3.3虚拟桌面架构设计
方案基于VMware Horizon View构建,VMware Horizon View桌面虚拟化方案构建在VMware vSphere 5之上,VMware vSphere允许多个用户桌面以虚拟机的形式独立运行,同时共享 CPU、内存、网络连接和存储器等底层物理硬件资源。这种架构将用户彼此隔离开来,使每位用户都拥有自己的操作系统,同时对Horizon View关键组件(ESXi,vCenter,Connection,Security,Composer,SQL,AD Server)均部署了双或多节点保证VMware Horizon View环境的正常运行实现高可用性,方案总体架构如下图所示。
3.3.3.1架构设计中的关键组件及其高可用性
图2 虚拟化架构组件图
View Manager 包括下列组件:
?VMware VDI Connection Server—管理对虚拟桌面的安全访问,与VMware vCenter? Server 配合提供高级管理功能
?VMware VDI Security Server—提供外网对虚拟桌面的安全访问,与VMware Connection Server 配合管理
?VMware VDI Agent—提供会话管理和单点登录功能
?VMware VDI Client—支持PC 和瘦客户端上的最终用户通过VMware VDI Connection Server 连接到虚拟桌面使用。
?View Client with Local Mode—即使网络发生中断也可以访问虚拟桌面,不会影响IT 策略的实施。
?VMware VDI Administrator—允许管理员进行配置设置、管理虚拟桌面和设置桌面的权限以及分配应用程序
?VMware VDI 角色管理—角色管理可动态地将用户角色与无状态流动桌面相关联。管理员可轻松部署低成本、无状态流动桌面池,让用户能够在不同会
话之间保持其指定设置。
3.3.3.2View 架构的逻辑单元设计部分
450 个虚拟桌面单元,分布在 1 个集群中 10 个节点的ESXI 群集上。由分布在外面
的管理单元进行管理。每台ESXI 主机包括4路8核的CPU, 一共提供 32 核支持30~80个虚拟桌面的运行. 这个单元包括两个群集共计最大可以支持到 2048 个桌面的运行。
图:单个View 逻辑架构
3.3.3.3View大规模扩展方式
图:View Pod扩容设计
本次按照450 个用户来进行设计一个View Pod,,所以,使用一个 view pod 就可以满足需要,并且一个 view pod 支持扩展到 2048 个用户。
View pod 是View架构的一个抽象的功能组件,并且是 view逻辑管理架构设计的核心,View pod 由以下组件组成:
一个view管理block, 管理的block 包括:
◆View 连接服务器–在集群中共有 3 个view 的连接服务器,设置
active/Standby 模式,其中 2 个设置成为实际转发连接的服务器,其中一台设置
成 standby 的状态。
◆vCenter-用来管理虚拟桌面的 vCenter
一个 view 桌面 block:包含所有的主机和主机上生成的虚拟机,也就是供用户使
用的虚拟桌面。
3.3.3.4逻辑架构设计
对涉及到大型的View桌面系统部署,采用View building blocks和View building pods 这两种搭建概念,在物理的硬件上,对view进行部署。运用这种成熟的和可扩展的方式桌面系统搭建方式,可以方便的实现客户环境构建,为用户从物理环境迁移到虚拟桌面,提供便利的架构方案支持。并且,采取这种方式的部署,搭建好一个View building block之后,还可以根据性能,地理,客户需求和访问方式的不同,再添加新的block,便捷的实现整体架构的扩展,最大程度的满足客户的扩展需要。
根据用户现场的物理设备和需求调研的结果进行分析,现对view架构做如下的逻辑设计。
逻辑设计包括:
本次中按照450个用户来进行设计一个View Pod就可以满足需要,并且一个view pod 支持扩展到2048个用户。
View pod 是View架构的一个抽象的功能组件,并且是view逻辑管理架构设计的核心,View pod 由以下组件组成:
一个view管理block, 管理的block包括:
View连接服务器–在集群中共有3个view的连接服务器,设置成active/Standby模式,其中2个设置成为实际转发连接的服务器,其中一台设置成standby的状态。
vCenter - 用来管理虚拟桌面的vCenter,并且支持扩展到最多5台vCenter(一个view pod)。
一个view桌面block:包含所有的主机和主机上生成的虚拟机,也就是供用户使用的虚拟桌面。
View blocks –此次架构设计中,只需要一个view block即可。
3.3.3.
4.1.View 管理Block
View 管理 Block 也是一个View架构的一个抽象的组件,它由所有的View和vSphere 的管理虚拟机组成,其中包括:
◆View Connection Servers
◆View 桌面 block的vCenter servers (一个View 桌面block,一个vCenter)
◆vSphere 基础架构
XX单位虚拟桌面解决方案建议书
目录 1 现状与需求分析 (4) 1.1 现状分析 (4) 1.2 用户需求分析 (5) 1.2.1任务型用户 (5) 1.2.2知识型用户 (5) 1.3 交付方式选型 (6) 1.3.1任务型用户 (6) 1.3.2知识型用户 (6) 1.4 方案目标与收益 (7) 2 虚拟桌面方案总体概述 (8) 2.1 虚拟桌面交付架构总体介绍 (8) 2.2 虚拟桌面交付技术介绍 (10) 2.2.1流桌面 (10) 2.2.2独占桌面 (10) 2.3 虚拟桌面交付产品介绍 (11) 2.3.1桌面虚拟化 (11) 2.3.2服务器虚拟化 (11) 3 详细设计 (12) 3.1 逻辑架构设计 (12) 3.1.1数据中心逻辑架构设计 (12) 3.1.2用户接入逻辑架构设计 (13) 3.2 详细架构设计 (13) 3.2.1数据中心详细架构设计 (13) 3.2.2用户接入详细架构设计 (16)
3.3 软硬件规划 (16) 3.3.1硬件规划 (16) 3.3.2软件规划 (18) 3.4 网络架构设计 (19) 3.5 用户访问流程 (19) 3.6 其他考虑因素 (20) 3.6.1系统病毒防控 (20) 3.6.2用户个性化 (20) 3.6.3用户桌面类型选择 (20) 3.6.4知识型桌面运维 (20) 3.6.4.1 运维工作层次划分 (21) 3.6.4.2 桌面生命周期管理 (22)
1 现状与需求分析 1.1 现状分析 根据前期与XX单位的沟通,我们了解到XX单位当前正着手进行虚拟桌面建设,希望通过现今主流的虚拟化技术实现员工的高效灵活办公。 对此,我们也对XX单位现在的信息化实际应用现状做了调查和分析,XX单位当前桌面信息化主要存在如下几个方面的问题: ?提供不同的人员使用,需要随时更换系统及软件 不同专业人员需要的软件并不相同,因此就要求维护人员在不同的环境中为用户提供不同的系统或者软件。现有的情况下,只能将所有软件安装在一套操作系统,这就导致了用户使用其他软件,甚至软件调用资源冲突等问题。 ?实现桌面、数据的跟随 用户移动性的增强要求用户办公所需的桌面和数据能随用户而动,用户可以在公司的不同办公区域、在家中访问各自的桌面,并随时随地保持桌面以及数据的跟随。这对当前XX 单位的信息化提出了新的挑战,IT部门需要通过一种灵活、安全、高效的桌面交付架构, 使得用户需要访问的办公数据在各种终端设备及网络之上无缝切换,用户工作场所的改变并不会影响工作任务的连续性,也不会因为终端设备的改变而导致部分办公数据无法正常访问。 ?数据安全问题 在传统的PC桌面环境中,员工的终端设备与后台业务系统之间的交互产生的真实业务数据会在网络上传输,存在数据被截取并外泄的风险;同时,业务数据和客户信息容易驻留在用户PC本地,PC自身的安全保护措施决定了企业敏感数据被破坏或窃取的概率。当用户从传统PC桌面向虚拟桌面转移时,这些风险被进一步放大。能否安全地隔离用户终端设备和企业数据,成为了XX单位IT部门需要攻克的难点。 ?维护工作繁,PC运维难以为继 XX单位现有约1000台PC终端,终端性能参次不齐,设备维护管理复杂,IT运维人员每天需要面对数量众多的零散服务请求(PC故障、系统恢复、软件安装、补丁更新等), 由于人数有限,难以为继,矛盾越发突出。
深信服aDesk桌面云实施方案 一、环境准备 1.1.需求确认 部署aDesk之前,需要先确定使用需求,包括以下方面: ?桌面环境:桌面操作系统的类型、数量,桌面需要使用的软件,典型的使用场景和操作习惯等; ?终端需求:用于接入云桌面的终端类型:aDesk、PC或移动终端; ?外设需求:需要在桌面中使用的USB/COM类型的外设硬件,以及硬件相关的驱动和软件等; ?网络环境:包括部署的位置、线路类型、IP规划,以及终端接入网络的带宽和线路质量等; 1.2.方案规划 确定需求后,需要进行部署前规划,包括VMP主机选择、资源计算、IP规划、版本选择、部署位置等。 1.2.1.主机要求 可以选择使用客户现有服务器安装VMP,或者使用预装VMP的深信服桌面云一体机VDS设备。 如果使用客户现有服务器安装VMP,对服务器有如下基本要求: ?CPU:必须支持Intel VT-x技术; ?内存:至少4GB以上内存;
?磁盘:至少60GB以上磁盘容量; ?其他:至少1张千兆有线网卡; 【例】: 选用3台VDS-5050一体机,用于搭建桌面云数据中心。 1.2.2.资源分配 对VMP主机所需的硬件资源进行计算,遵循如下计算原则: ?虚拟机之间,CPU为竞争关系。 当多个虚拟机运行在同一个CPU核心上时,虚拟机之间会相互抢占CPU资源,如果某个虚拟机持续占用CPU,则其他虚拟机的使用会受到影响,体验会很卡。所以选择的服务器CPU核心数尽可能多(允许超线程),主频尽可能高,保证每个虚拟机都能利用CPU资源。 以Intel E5-2650 v2/8核16线程/2.6GHz这个CPU为例,推荐的最大用户数为8 核 * 2.6GHz * 120% / 每用户1.2GHz = 20用户。 ?虚拟机的内存是独占的。 例如某虚拟机分配4GB内存,当其启动时VMP会为其预分配4GB内存,即使该虚拟机实际使用很少的内存,VMP也不允许其他虚拟机占用这部分内存。 主机总内存 > VMP自身3GB内存 + 运行中的虚拟机配置的内存 / 120%超配 ?虚拟机占用磁盘的大小与其分配方式有关。 教学场景等通常使用还原模式(不保留个人数据),此时基本无需考虑磁盘空间问题。但普通场景(保留个人数据)需要保证磁盘空间足够。 物理磁盘总容量 > VMP自身60GB + 模板虚拟机系统盘大小 * 2 + ( 派生虚拟机系统盘大小 + 派生虚拟机个人盘大小 ) * 派生虚拟机数量
云桌面解决方案 目录 1 现状与需求分析 (2) 1.1 现状分析 (2) 1.2 用户需求分析 (2) 1.3 方案目标与收益 (2) 2 概述 (4) 2.1 交付架构总体介绍 (4) 2.2 云桌面交付技术介绍 (6) 2.3 云桌面交付产品介绍 (7) 3 云桌面 (8) 3.1 逻辑架构设计 (8) 3.2 详细架构设计 (9) 3.3 网络架构设计 (12)
1 现状与需求分析 1.1 现状分析 维护现状 技术部门为所有的业务部门提供PC机、安装操作系统和公用的软件(比如Office)。业务部门分到PC机后,自行安装个性化软件。PC遇到问题之后,技术部门提供支持。因为装的软件特别杂,而且要求更新公用软件的需求很旺盛,技术部门支持工作量很大。 1.2 用户需求分析 (1)互联网部分,因为涉及领导且点数少,不进行云计算建设。 (2)引入云计算技术,提高维护效率,降低维护工作量。 (3)做好安全性工作,包括前端的USB安全和后端数据中心的数据安全。 (4)计划新建1000个云桌面终端解决。 1.3 方案目标与收益 ●实现安全高效的办公,提升用户工作效率和便捷性 通过建设,实现用户在办公网或犯人网中使用PC、笔记本、瘦终端都可以灵活进行办公。 ●实现用户访问的数据安全保障 通过建设,在满足用户访问办公网或犯人网资源的前提下,实现数据安全有效隔离。通过虚拟化技术,用户看到的仅是云桌面以及应用程序执行结果的画面(图片),而并非真实的数据,用户不能够将数据复制到本地(由策略控制,也可以开放该权限),但又能够操作和使用数据,保证了企业数据安全的同时满足用户的使用需求。 ●细粒度的安全接入管控
XXXX 桌面云解决方案建议书 201X年X月 深信服科技有限公司
目录 第1章项目概述 (1) 1.1项目背景 (1) 1.2需求分析 (1) 1.2.1高昂的运维和支持成本 (1) 1.2.2数据丢失和泄密风险大 (2) 1.2.3阻碍企业移动业务战略 (2) 1.3革新的桌面交付模式 (2) 1.3.1桌面云概念定义 (2) 1.3.2桌面云带来的变化 (3) 1.4设计原则 (3) 第2章深信服aDesk桌面云方案介绍 (4) 2.1一站式方案概述 (4) 2.2主要功能列表 (5) 2.3多种桌面交付类型 (8) 2.4方案价值总结 (9) 2.5方案优势介绍 (10) 第3章XXXX桌面云整体架构设计 (11) 3.1深信服桌面云整体架构 (11) 3.2组件及模块介绍 (11) 3.2.1AD/DHCP服务器 (11) 3.2.2桌面服务器和磁盘阵列(VMS) (12) 3.2.3虚拟桌面控制VDC (12) 3.2.4终端设备 (12) 3.3服务器群集设计思路 (13) 3.4深信服SRAP协议技术详解 (13) 第4章桌面云方案软硬件需求 (16) 4.1服务器存储选型依据 (16) 4.2容量估计及性能分析 (18)
4.3aDesk桌面云方案配置参数 (18) 4.3.1容量规划 (18) 4.3.2软硬件列表 (19) 第5章产品精彩亮点解析 (20) 5.1良好用户体验 (20) 5.1.1高清视频体验 (20) 5.1.2高效SRAP协议 (20) 5.1.3单点登录技术 (21) 5.1.4自动化桌面部署 (21) 5.2最优的灵活性 (22) 5.2.1广泛终端支持 (22) 5.2.2丰富的桌面类型 (22) 5.2.3外设的总线映射技术 (23) 5.2.4智能开关机 (24) 5.3端到端安全设计 (24) 5.3.1终端安全 (24) 5.3.2传输安全 (25) 5.3.3平台安全 (25) 5.4最低的IT总体成本 (26) 5.4.1高效率、低能耗瘦终端 (26) 5.4.2内存页合并技术 (27) 5.4.3镜像分离和IO加速 (27) 5.4.4桌面服务器群集设计 (28)
网络营销科技公司名字大气好记 网络营销科技公司名字大气好记 公司名字 天煌 梵星:不凡。 博天 力尊 八维空间 名字:沃川WORCR 说明:worldl,全世界;crop,收获,收成;沃,光盛,丰美,肥沃,沃土;川,平川,原野,川流不息。 名字:蓝箭 说明:蓝,蓝海,发展宽广;箭,速度快,准确,一往无前。 名字:韧风 说明:韧,坚韧不拔,彰显气势;风,风格、风度,彰显形象。 名字:天机网络科技 说明:广告语,凡事皆有天机。 名字:信蚁 说明:蚁,蚂蚁,象征着勤奋,团队精神,执着、奉献。 名字:方领 说明:引领东方最辉煌的事业天地。 名字:卓驰 说明:卓越团队,驰骋行业。 名字:四维网络科技 说明:四维空间发展极大,是三维的升级,形容网络发展空间极大口号,时代动力四维科技。
名字:泰锋 说明:如泰山之巅一样大名鼎鼎,如刀锋一样所向披靡。 名字:云诺 说明:云,指网络;诺,承诺;承诺最好的网络服务。 名字:云巢|信云巢 说明:信,科技信息,信诚天下,诚信为本;云,云时代,幸福、安详、广阔、自信、稳健;巢,安稳温馨,科技之巢。 名字:沧瀚 说明:沧海桑田,浩瀚星空,体现无限的发展前景。 名字:云展 说明:云,指网络;展,展现;网络高端科技,展现技术实力。 名字:东丞 说明:东方奇迹,无出其右。 名字:云智 说明:云网服务,智能保证。 名字:智臣 说明:智,智能,机智;臣,忠于职守的大臣——您的智谋之臣。 名字:优肯UNIKIN 说明:服务(品质)优越,值得肯定;UNIQUE独一无二king王者。 名字:蓝臻/云臻网络科技有限公司 说明:蓝,寓意科技,创新之意;云,寓意科技,互联网之意;臻,寓意达到最完美,最好的之意。 名字:骏凯 说明:骏马千里,凯旋而归。 名字:启微 说明:启迪微小之意,与业务非常符合。 名字:先机网络科技 说明:先机在握,领袖未来。 名字:云博 说明:云网服务,博识可靠。
国产桌面虚拟化选型指南 国产桌面虚拟化选型指南提到桌面虚拟化,我们总会想到思杰、VMware、红帽,甚至是微软。当然,无论是从品牌知名度、产品成熟度,还是市场份额角度来说,这几家国际IT巨头的的确确在领导着桌面虚拟化的发展。然而,随着虚拟化技术的兴起以及市场需求剧增,近些年国内也涌现出了不少虚拟化厂商,比如云巢科技、方物软件、红山虚拟化、易思捷等等。尽管这些国产厂商在市场份额上还无法和思杰、VMware等相提并论,但至少,在国内虚拟化市场,他们仍占有一席之地。桌面虚拟化发展现状从技术角度讲,如今桌面虚拟化已经非常成熟。从架构上分,桌面虚拟化主要分为VDI、IDV以及VOI。目前,VDI是最常见的桌面虚拟化架构,其优势在于运算集中在服务器端,通过智能分布式计算带来
出色的响应能力和定制化的用户体验,并通过基于服务器的模式提供管理和安全。然而,于该模式需要较高的服务器配置,有可能会导致企业初期成本投入过高。IDV架构同VDI恰恰相反,在IDV架构下,运算是集中在用户终端上,服务器端只负责存储等功能。该架构最早英特尔公司提出,目前,国产厂商红山桌面虚拟化的架构就是基于IDV。优势方面,IDV可以让企业用户在不进行大量资金投入,不对现有桌面管理实践做大规模改造,以及不影响用户体验的前提下,即可获得桌面虚拟化功能。如今,通过与云计算的结合,桌面虚拟化技术又迎来了一次变革——桌面云。目前,市场上我们熟知的IT巨头都有自己的桌面云解决方案,比如微软、思杰、VMware、红帽等,而国内也有不少企业也开始涉及这一领域,包括华为、深信服,以及一些新兴企业,比如云巢科技等等。当然,虽然各家企业实现的方案不同,但桌面
云教室(3D版)实施手册 版本号:V1.0
版权声明 版权所有?2014-2016中科云巢(北京)科技有限公司 未经本公司许可,任何单位或个人不得以任何形式,复制、传播、摘抄本文档内容的部分或全部。 本文档内容上可能会有增删和修改,中科云巢(北京)科技有限公司会定期将修订后的内容纳入新版本中,如有更改恕不另行通知。
关于中科云巢 中科云巢(北京)科技有限公司是国内领先的私有云解决方案提供商,专注于私有云基础架构产品(IaaS)的研发和服务。总部设立在北京中关村自主创新核心区的国家级软件园–中关村软件园,并在全国主要省市均设有技术服务网络和售后支持体系。 公司联合信息安全、云计算、虚拟化、海量存储等领域的专家和顶尖研发人才,致力于开发自主知识产权面向未来的安全私有云相关的核心技术和解决方案,通过持续技术改进和创新,为用户提供完美体验产品和服务。 公司为客户提供中科云CSC?VEC品牌的私有云基础架构产品包括服务器虚拟化、桌面虚拟化和存储虚拟化。为政府及各行业客户提供安全稳定、极简运维,绿色节能、拥有成本低、可移动的私有云计算平台,帮助用户在新的形式下由传统的IT向面向未来云计算基础架构过渡。中科云CSC? VEC顺应时代发展,通过持续的投入和创新,成为全球用户在私有云架构最可信赖的合作伙伴!
目录 版权声明 (1) 关于中科云巢 (2) 目录 (3) 第一章前期准备和设备介绍 (6) 1.1 设备介绍 (6) 1.1.1服务器介绍 (6) 1.1.2终端机介绍 (7) 1.2 设备信息确认 (7) 1.2.1服务器台数确认 (7) 1.2.2服务器内存确认 (7) 1.2.3服务器上架确认 (7) 1.2.4服务器电源及网络接通确认 (7) 1.2.5服务器型号确认 (7) 1.2.6终端数量确认 (7) 1.2.7终端是否安装到位确认 (8) 1.2.8终端型号确认 (8) 1.2.9终端系统环境确认 (8) 1.2.10交换机台数确认 (8) 1.2.11交换机接通确认 (8) 1.2.12交换机型号确认 (8) 1.3用户需求确认 (8) 1.3.1桌面场景确认 (8) 1.3.2桌面场景数量确认 (8) 1.3.3桌面点数确认 (8) 1.3.4安装盘及安装软件确认 (8)
XX学校 云桌面解决方案 青葡萄科技有限公司
目录
1.背景 在信息技术飞速发展的今天,传统笔传口授的教学方式不能满足现代教学工作对声音图像的高层次的交互性需求。因此,改革教学体质,改进教学方法的呼声一年比一年高。多媒体电脑教学的出现,被视为教学方法的一次跨世纪的革命。它把丰富的计算机图、文、语音信息应用到教学中来,为素质教育和减负工作提供了科学的解决途径,使科教兴国方针落到了实处。正因如此,多媒体电脑室的建设显得尤其重要,一方面需要给老师提供一个方便教学的环境,另一方面需要管理学生的电脑使用规范,同时,还要快速地处理教学过程中的电脑使用问题,给传统的多媒体电脑室建设方案带来了挑战。 我们以一个多媒体电脑室有100台电脑为例,为了满足上述需求,需要配备100台PC主机及显示器,数名专门负责IT维护的管理员。 图1 传统建设方案 2.面临的问题 这种传统的办公建设方案,存在着各种局限性和弊端,从长远的角度来看,需要我们重点考虑: 硬件资源浪费:随着教学方式的不断更新,PC机的硬件跟不上,就需要淘汰重新采购。从而,会使PC机进入采购,淘汰,再采购的恶性循环,原有投
资得不到保护。 ●局域网安全性:100台PC机处在一个局域网内,学生上网不规范,容易感染病毒木马,从而影响整个局域网的运行,教学工作无法开展。 ●运维管理不便:采用Ghost方式恢复系统,课间时间多桌面切换慢;采用还原卡来解决机器故障,容易导致蓝屏,且不能保留病毒库和补丁升级。 ●能耗高:100台PC机需要产生大量的电力消耗,没有很好地响应国家提倡的节能减排的号召。 ●可扩展性差:多媒体电脑室一旦需要扩容,则需要再次进行PC采购,同时需要为这些新采购的PC安装整套操作系统和业务系统,往往会占用IT管理员半天乃至更多的时间,建设周期长,可扩展性差。 需要考虑的问题如此之多,电脑室需要的是一种一劳永逸的方案,能够解决所有的问题。青葡萄科技专门针对这种需求,推出了Thinputer VDI桌面虚拟化平台,给多媒体电脑室建设带来整体的解决方案。 VDI桌面虚拟化平台方案详细设计 目前桌面虚拟化在教育领域是全新的方案,根据IDC的报告在2014年有40%的客户会从传统的PC转向桌面虚拟化,Thnputer VDI平台使用桌面虚拟化技术,通过专门定制的硬件平台,全面整合服务器资源,通过瘦客户机替代传统PC机,真正做到了终端管理零维护。虚拟化技术是目前非 图2 桌面虚拟化示意图 .桌面虚拟化
目录 1概述 (3) 1.1 项目背景 (3) 1.2 项目需求 (3) 1.3 项目建设目标 (4) 2教育桌面云方案 (4) 2.1 教育桌面云平台介绍 (4) 2.2 产品架构图 (5) 2.3 平台组成 (5) 2.4 实现机制 (7) 2.5 桌面环境云部署 (7) 2.5.1 链接克隆——闪电部署终端桌面 (7) 2.5.2 云更新——轻松应对系统补丁、软件更新 (8) 2.6 日常环境云管控 (8) 2.6.1 云端管理——anywhere、anytime、anydevice (8) 2.6.2 设备管理——USB管控、终端管理 (9) 2.7 桌面使用自调度 (9) 2.7.1 桌面双模式——同时满足上课、考试、毕业设计多场景 (9) 2.7.2 课表计划——课程对应桌面自启动 (10) 2.8 多重保障云安全 (11) 2.8.1 虚实双系统——网络断线不影响教学 (11) 2.8.2 高可用——消除故障宕机 (11) 2.8.3 弹性分配——最大化提高资源利用率 (12) 2.9 绿色节能降成本 (12) 2.9.1 节能环保——云终端低耗省电费 (12) 2.9.2 平滑扩展——延长设备生命周期 (13) 2.9.3 旧貌新颜——老旧设备也登云 (13) 3教育桌面云特色 (14) 3.1 针对教育的解决方案 (14) 3.2 可整合的教育云计算实验室 (14) 3.3 与课表结合的桌面云 (14) 3.4 可满足等考环境的桌面云 (15) 3.5 支持离线使用的桌面云 (15) 3.6 桌面批量部署,软件一键更新 (15) 3.7 公共上课移动学习双模体验 (15) 3.8部署简单,性价比高,本地服务支持 (15) 4给学校带来的价值 (16) 4.1 云管理模式,简化管理 (16)
中科云·云办公ARM客户端用户操作手册 版本号:V1.0
版权声明 版权所有?2014-2016中科云巢(北京)科技有限公司 未经本公司许可,任何单位或个人不得以任何形式,复制、传播、摘抄本文档内容的部分或全部。 本文档内容上可能会有增删和修改,中科云巢(北京)科技有限公司会定期将修订后的内容纳入新版本中,如有更改恕不另行通知。
关于中科云巢 中科云巢(北京)科技有限公司是国内领先的私有云解决方案提供商,专注于私有云基础架构产品(IaaS)的研发和服务。公司总部位于北京中关村自主创新核心区-中关村软件园,在合肥高新技术产业开发区创新产业园设立研发中心,并在全国主要省市设有技术支持网络和售后服务体系。 公司最新推出的“中科云”品牌的私有云基础架构产品—云办公,已经广泛服务于政府、能源、教育、医疗及制造等行业,为用户提供安全稳定、极简运维、绿色节能、总拥有成本低、可移动的私有云计算平台,帮助用户顺利实现由传统的IT向云计算基础架构的过渡。 公司核心创业团队成员主要来自美国常青藤名校和国内IT巨头高管,并汇聚一批信息安全、云计算、虚拟化、海量存储等领域的专家和顶尖研发人才,致力于研发自主知识产权的面向未来的私有云核心技术和解决方案。 中科云巢将持续进行技术改进和创新,整合市场与相关资源,依托新型的管理模式,快速准确地满足客户需求,为用户提供完美的产品和服务体验,成为全球用户在私有云架构方面最可信赖的合作伙伴!
目录 版权声明 (1) 关于中科云巢 (2) 目录 (3) 第一章前言 (4) 1.1文档目的 (4) 1.2读者对象 (4) 1.3文档基本内容 (4) 第二章ARM客户端 (5) 2.1客户端介绍 (5) 2.2用户登录 (5) 2.3首次登录修改密码 (9) 2.4虚机列表 (9) 2.5虚机桌面 (10) 第三章常见问题解决(FAQ) (14)
中山市技师学院桌面云平台方案
目录 1.项目概述 (3) 1.1 需求分析 (3) 1.2需求确认 (5) 1.3需求清单 (5) 2.桌面云整体设计 (6) 1.2 设计原则 (6) 1.3 整体设计拓扑图 (7) 1.4 整体设计概述 (8) 1.5 体系架构概述 (9) 1.6 方案组件产品 (10) ? 硬件平台 (10) ? 软件平台 (14) ? 其他组件 (17) 3.方案优势 (21) 3.1整体优势 (21) 3.2桌面集中管理的优势 (21) 3.3分布式计算的优势 (22) 4.项目实施监控 (23) 4.1质量保证 (24) 4.2风险管理 (25) 4.3变更管理 (25) 5.测试管理方案 (26) 5.1集成测试 (27) 5.2系统测试 (27) 5.3用户验收测试 (27) 6.施工组织管理方案 (28) 6.1项目日常管理沟通 (28) 6.2特殊问题升级沟通 (28) 6.3施工组织计划 (29) 6.4人力资源配置计划 (29) 6.5施工组织结构 (30) 6.6工程实施 (30) 6.7质量管理及措施 (31) 6.8安全文明施工措施 (31) 7.培训及售后服务 (32) 7.1培训目的 (32) 7.1.2培训方式 (32) 7.2售后服务 (32) 8.项目验收 (33)
1.项目概述 项目背景概述:学校教室和办公室没有教学用电脑和办公电脑。学校于2016年起开始部署云桌面建设,并具体应用于教室和老师办公场景中,合计约40点位的云桌面点位;为保证系统可兼容性、以及方便统一管理和统一售后维护,本项目采用的桌面云终端、服务器、虚拟化模块、虚拟化VDI必须与学院现有桌面云系统做到无缝联接,所采用的设备均为同一系统平台;显示器采用21.5寸,最佳分辨率:1920dpi x 1080dpi,60 Hz与桌面云终端外观颜色一致,含壁挂孔支持挂装桌面云终端,开孔需与桌面云终端支架完全匹配。 1.1需求分析 1.1.1硬件要求: ◆ ARM架构,CPU≥四核1.6Ghz、内存≥1G、存储≥4G、USB≥6个、1个 VGA、1个以太网口、1对音频口。 ◆本项目要求至少配备1块64G 固态硬盘(用于安装桌面云软件系统)、 2块240G 固态硬盘(用于缓存热点数据)和6块1T的串口接口硬盘。 1.1.2桌面虚拟机的标准配置要求 每个桌面均采用Full Clone的模式,配置要求如下:
计算机网络系统双网隔离建议方案北京银信长远科技股份有限公司 二O一四年七月
目录 第一章公司简介 (3) 第二章用户需求分析 (4) 第三章总体设计指导思想 (5) 第四章计算机系统双网隔离方案 (8) 第五章、投资预算评估 (17) 第一章公司简介 北京银信长远科技股份有限公司(简称银信科技)就是一家全国性、专业化的IT服务整体解决方案提供商,注册资本1、2亿元人民币,就是中国第三方IT运维服务第一家上市公司。公司现有员工近700人,技术工程师400人,绝大多数工程师具有原厂各类技术认证证书,证书总数700多个。 银信科技主要经营范围:IT基础设施、IT行业应用系统的建设与运维,包含数据中心、云平台、容灾备份、虚拟化、信息安全等系统解决方案;各行业数据中心、各类IT设备系统的运营维保服务、IT技术培训、IT人员外包服务、数据中心搬迁及其她IT增值服务;自有IT运维管理软件的销售,IT运维管理咨询及服务等。 银信科技资质: ·北京市科学技术委员会颁发的高新技术企业证书;
·信息产业部颁发的计算机信息系统集成一级资质证书; ·中国软件测评中心颁发的信息系统运维服务能力二级资质证书; ·工信部ITSS(信息技术服务标准工作组)全权成员单位证书; ·通过ISO9001:2008国际质量管理体系认证; ·通过北京市科学技术委员会的双软件认证。 ·中国银行业数据中心IT基础设施第三方服务市场排名中名列第一 业绩 ●客户行业已涉及金融、电信、电力、航空、政府、教育、交通、商业、IT业、制造 业等众多行业客户。 ● 第二章用户需求分析 现需对用户计算机网络进行物理隔离改造,物理隔离改造工作需要保护单机与内网的数据安全与信息安全,即重要的数据不能放到与外网相连的计算机硬盘上,工作人员可以在同一台计算机终端上根据工作需要进入内网或外网,并在终端上处理重要的数据与进行工作操作,实现办公网与外网的物理隔离,并有效的保障办公网与外网的数据交换安全。 用户分为两个区域:一个区域,约有办公电脑XXXX台,其中,20台需要连接外网;另一区域,约有办公电脑XXXXX台,其中30台需要连接外网。
医院信息化建设的汇报 尊敬的领导: 我院作为三级甲等医院积极响应国家医改政策要求,适应时代和技术的步伐,提高医疗质量、改善患者就医流程,提升医院管理,全院上下高度重视信息化建设,现将建设情况汇报如下: 一、整体规划、分步实施、避免孤岛 我院的信息化建设受到医院各级领导高度重视,自2015年医院扩建之际,结合医院实际情况,全面投入信息化建设工作中,整体设计思路是以“自顶向下”为设计理念,以“整体规划,急用先行、分步实施”为设计原则,全面打造互联网+模式的数字化网络医院。我院经过深入的调查研究和需求分析,从实际情况出发,围绕以“病人为中心”的服务理念,确立建立一个“一体化平台,九大应用,两大体系的数字化医院”。 二、夯实基础、统筹兼顾、以人为本 我院在整个信息化系统建设过程中充分重视基础平台的建设的可靠安全性,同时将“以人为本”的建设思路贯穿始终,充分考虑业务使用者需求,以方便患者为导向,提升管理为目标,不仅加强自身内部建设同时兼顾区域信息化建设需求。 (一)打造一体化平台 我院在硬件方面的建设情况:医院于2015年初完成了区内首家双活数据中心的建设项目,根据医疗业务数据的格式与特点,设计实现了包括虚拟化网络、虚拟化服务器、虚拟化存储的私有云。网络方面建设情况:内网实现达到万兆主干,千兆桌面。无线网建设情况:
在政府领导与卫计委的支持下,我院实现全院无线网络覆盖,为下步的移动医疗和患者移动服务奠定基础,为就诊患者提供免费无线上网服务,目前正在实施无线心电系统。同时以体检中心为试点为患者提供免流量的无线网看电视服务。 (二)构建可扩展性高的软件平台 作为信息化建设直接对外体现的重要部分,我院信息化建设从两方面入手,一是着力构建涵盖九大应用的院内业务;二是重点建设一体化平台中的对外数据交换集成平台,实现以统一身份认证,单点登陆为特点的企业门户和外联平台。 1、九大应用:即门诊管理、住院管理、医辅部门管理系统、医保服务系统、人力资源管理、财务管理、物资管理、医院管理及公众服务及其他。 目前已实现了门诊住院医生站、护士站、收费、药房、药库、PIVAS 静配系统、合理用药等在内的HIS基本模块,EMR,院级PACS,LIS,RIS。正在实施的有体检信息系统,一卡通系统,智能医院管控平台,全院自助打印系统,二级分诊叫号系统等,计划实施的包括院感管理系统,手麻系统在内的HIS系统的延深功能。下一步重点是建立以管理决策为重点的系统。 2、对外数据交换集成平台:我院现阶段的建设的工作重心现已转移在对外信息交互平台方面。我院的信息交互平台即对医院企业门户、数据交换平台建设,其落脚点为集成平台、智能医院管控平台即外联平台、BI数据挖掘建设。
桌面云解决方案 1
顶尖云 桌面云解决方案 北京金山顶尖科技股份有限公司 3月
目录 概述 (5) 第一章、桌面虚拟化技术介绍 (5) 1.1.什么是桌面虚拟化? (5) 1.2.桌面虚拟化VDI&VOI (6) 1.2.1.虚拟桌面基础架构VDI (6) 1.2.2.物理桌面虚拟化VOI (7) 1.3.桌面虚拟化市场发展趋势 (7) 1.3.1. VDI竞争激烈,市场规模不断扩大 (7) 1.3.2. VOI新型桌面虚拟化崭露头角 (8) 1.3.3.桌面虚拟化最佳路线VDI+VOI (9) 第二章、为什么要使用桌面虚拟化? (11) 2.1.传统桌面管理面临的挑战 (11) 2.2.传统桌面管理存在的问题 (12) 第三章、顶尖云桌面云整体架构设计 (12) 3.1.方案结构 (12) 3.2.工作原理 (13) 第四章、顶尖云桌面云详细设计 (15) 4.1.顶尖云桌面云 VDI设计 (15) 4.1.1.顶尖云VDI (15) 4.1.2.顶尖云VDI架构设计 (15) 4.1.3.顶尖云VDI功能特性 (16) 4.2.顶尖云桌面云 VOI设计 (19) 4.2.1.顶尖云VOI (19) 4.2.2.顶尖云VOI架构设计 (19) 4.2.3.顶尖云VOI功能特性 (20) 4.3.顶尖云桌面云云应用设计 (24) 4.3.1.顶尖云云应用 (24)
4.3.2.云应用功能特性 (25) 4.4.顶尖云桌面云云盘设计 (26) 4.4.1.顶尖云云盘 (26) 4.4.2.云盘功能特性 (27) 第五章、顶尖云桌面云优势和价值 (28) 5.1.主要优势 (28) 5.2.核心价值 (29) 第六章、北京金山顶尖科技股份有限公司 (31) 6.1.企业文化 (31) 6.2.公司发展 (32) 6.3.业务发展 (32) 6.4.典型客户(部分) (33)
……………………………………………………………最新资料推荐………………………………………………… XXXX 桌面云解决方案建议书 201X 年X 月 深信服科技有限公司
……………………………………………………………最新资料推荐………………………………………………… 目录 第1 章项目概述 (1) 1.1 项目背景 (1) 1.2 需求分析 (1) 1.2.1 高昂的运维和支持成本 (1) 1.2.2 数据丢失和泄密风险大 (2) 1.2.3 阻碍企业移动业务战略 (2) 1.3 革新的桌面交付模式 (2) 1.3.1 桌面云概念定义 (2) 1.3.2 桌面云带来的变化 (3) 1.4 设计原则 (3) 第2 章深信服aDesk 桌面云方案介绍 (4) 2.1 一站式方案概述 (4) 2.2 主要功能列表 (5) 2.3 多种桌面交付类型 (8) 2.4 方案价值总结 (9) 2.5 方案优势介绍 (10) 第3 章XXXX 桌面云整体架构设计 (11) 3.1 深信服桌面云整体架构 (11) 3.2 组件及模块介绍 (11) 3.2.1 AD/DHCP 服务器 (11) 3.2.2 桌面服务器和磁盘阵列(VMS) (12) 3.2.3 虚拟桌面控制VDC (12) 3.2.4 终端设备 (12) 3.3 服务器群集设计思路 (13) 3.4 深信服SRAP 协议技术详解 (13) 第4 章桌面云方案软硬件需求 (16) 4.1 服务器存储选型依据 (16) 4.2 容量估计及性能分析 (18) 深信服科技版权所有https://www.doczj.com/doc/ab8229782.html, i 4.3 aDesk 桌面云方案配置参数 (18)
桌面云平台方案(云桌面)
目录 一、系统介绍 (4) 二、桌面虚拟化的项目背景和实施目标 (5) 2.1目前学校管理存在的问题 (7) 2.2虚拟化项目实施的目标 (10)
三、分腾桌面虚拟化实施方案 (11) 3.1虚拟桌面原理 (11) 3.1.1 技术框架 (12) 3.1.2环境随需派发 (14) 3.1.3 本地缓存机制 (14) 3.1.4 多操作系统快速部署 (15) 3.1.5 Phantosys PIM镜像文件原理17 3.2虚拟桌面的使用优点 (18) 3.2.1分腾桌面虚拟化介绍 (18) 3.2.3分腾桌面虚拟化在全校机房应用26 3.2.4分腾在云架构下数字化校园中应 用 (29) 3.2.5分腾桌面虚拟化与其它同类产品 对比分析 (35) 3.2.6分腾虚拟化与还原卡产品对比分 析 (37) 3.2.7分腾虚拟化与无盘、终端系统对 比分析 (38) 3.3虚拟化项目实施所需要网络架构 (39) 3.4虚拟化项目实施所需要计算机配置 (40) 3.5分腾桌面虚拟化系统功能 (41) 四、成功案例 (44)
一、系统介绍 Phantosys DVP分腾桌面虚拟化平台是设计用来实现桌面PC操作系统和应用环境的集中控制、集中管理、应用环境随需供应以及提高PC系统安全性、可靠性的虚拟化平台。它建立于X86 PC标准基础架构之上,实现了IT基础架构的完全虚拟化,最大程度地降低了传统桌面管理的复杂性与局限性,最大限度提高IT基础架构的弹性和灵活性。在保障桌面运行速度、性能、效果、软硬件兼容性方面,确保与传统PC一致的用户体验。 用户只需安装一台机器的操作系统,然后在系统上安装好phantosys客户端程序,把操作系统上传到Phantosys DVP服务器即可,其余所有电脑都可以通过phantosys服务器随需
中山市技师学院桌面云平台方案 目录 1、项目概述 (2) 1、1 需求分析 (2) 1、2需求确认 (3) 1、3需求清单 (3) 2、桌面云整体设计 (4) 1、2 设计原则 (4) 1、3 整体设计拓扑图 (6) 1、4 整体设计概述 (6) 1、5 体系架构概述 (7) 1、6 方案组件产品 (8) ? 硬件平台 (8) ? 软件平台 (10) ? 其她组件 (13) 3、方案优势 (16) 3、1整体优势 (16) 3、2桌面集中管理得优势 (16) 3、3分布式计算得优势 (17) 4、项目实施监控 (18) 4、1质量保证 (19) 4、2风险管理 (19) 4、3变更管理 (20) 5、测试管理方案 (21) 5、1集成测试 (21) 5、2系统测试 (21) 5、3用户验收测试 (21) 6、施工组织管理方案 (22) 6、1项目日常管理沟通 (22) 6、2特殊问题升级沟通 (23) 6、3施工组织计划 (23) 6、4人力资源配置计划 (23) 6、5施工组织结构 (24) 6、6工程实施 (24) 6、7质量管理及措施 (24) 6、8安全文明施工措施 (25) 7、培训及售后服务 (25) 7、1培训目得 (25) 7、1、2培训方式 (25) 7、2售后服务 (25) 8、项目验收 (26)
1、项目概述 项目背景概述:学校教室与办公室没有教学用电脑与办公电脑。学校于2016年起开始部署云桌面建设,并具体应用于教室与老师办公场景中,合计约40点位得云桌面点位; 为保证系统可兼容性、以及方便统一管理与统一售后维护,本项目采用得桌面云终端、服务器、虚拟化模块、虚拟化VDI必须与学院现有桌面云系统做到无缝联接,所采用得设备均为同一系统平台 ; 显示器采用21、5寸,最佳分辨率:1920dpi x 1080dpi,60 Hz与桌面云终端外观颜色一致,含壁挂孔支持挂装桌面云终端,开孔需与桌面云终端支架完全匹配。 1.1需求分析 1、1、1硬件要求: ◆ ARM架构,CPU≥四核1、6Ghz、内存≥1G、存储≥4G、USB≥6个、1个 VGA、1个以太网口、1对音频口。 ◆本项目要求至少配备1块64G 固态硬盘(用于安装桌面云软件系统)、2 块240G 固态硬盘(用于缓存热点数据)与6块1T得串口接口硬盘。 1、1、2桌面虚拟机得标准配置要求 每个桌面均采用Full Clone得模式,配置要求如下: 1、1、3功能需求: ◆高效得终端管理、便捷得移动教学安全可靠得数据管理
云巢售前FAQ 1云巢VueCAP协议使用的UDT网络协议有什么优势? 【答复】VueCAP基于UDT协议主要用于虚拟桌面的发布,当用户需要在广域网访问位公司内部服务器的虚拟桌面时,涉及到传输图像变化量、鼠标键盘等数据的传输。 对于传统桌面云,在传输这些数据的时候,交互协议在传输层使用的协议为TCP或者UDP,TCP是面向连接的传输层协议,适合传输文本数据,保证数据可靠性,但是吞吐量有限;对于UDP协议来说,是非面向连接的协议,适合传输实时的视频、音频等数据,吞吐量大,但是不能保证数据可靠性。 所以,传统桌面云在广域网访问公司内部的虚拟桌面时,访问不流畅。云巢使用的UDT 协议,可以看成TCP和UDP的综合体,结合了两者的优点,可以容忍复杂网络环境,可以保证用户在广域网访问虚拟桌面时获得流畅的操作体验。 2指纹镜像有什么作用? 【答复】指纹镜像能够解决桌面云的启动风暴问题,并且加速用户的应用程序读取速度。 对于传统PC来说,一台PC有一块硬盘,用户启动WIN7,需要从硬盘读取大约300M 的数据量到内存,读取大约需要1分钟。 在桌面云系统里,平均2到4个用户共用一块硬盘,存储将成为桌面云系统的瓶颈。对于传统桌面云,多用户同时启动WIN7(或其他操作系统)时,由于存储的读写性能瓶颈,用户平均启动时间在2分钟以上,有时甚至需要10分钟或者更长的时间,这个现象叫做启动风暴。 对于云巢桌面云,采用了指纹镜像技术,也可以叫做数据去重技术,简单来说就是多个用户启动虚拟机时,实际上启动读取的数据中有大约90%以上是重复的,指纹镜像技术就是:第一台虚拟机启动时,需要读取的数据文件都已经存储在服务器内存中,第二台及其它虚拟机启动时,对于相同的数据,只需要从内存中读取,对于内存中不存在的数据,才需要从磁盘中读取。在虚拟机操作系统启动时,根据实际测试,WIN7和XP操作系统的数据去重率在90%以上,大大降低了存储系统的压力,完美解决了启动风暴问题。 3用户的虚拟机镜像都存储在数据中心的服务器里,一个用户是否可以访问所有用户的数据? 【答复】用户通过用户名和密码登陆到自己的虚拟桌面,每个用户只能访问自己的虚拟桌面,也就是说用户的虚拟桌面之间是互相隔离的。 4云巢桌面云是否支持3D游戏、3D视频应用? 【答复】目前国外有通过服务器端增加高性能显卡的方式实现桌面云的3D支持,单个带虚拟显卡的虚拟机造价在1.2万以上,用户接受程度不高。云巢正在开发的终端显卡虚拟化技术能够解决3D游戏及视频的应用问题,预计此项技术在2014年6份正式发布,那个
目录 一、系统介绍 (2) 二、桌面虚拟化的项目背景和实施目标 (3) 2.1目前学校管理存在的问题 (3) 2.2虚拟化项目实施的目标 (5) 三、分腾桌面虚拟化实施方案 (6) 3.1虚拟桌面原理 (6) 3.1.1 技术框架 (6) 3.1.2环境随需派发 (7) 3.1.3 本地缓存机制 (8) 3.1.4 多操作系统快速部署 (8) 3.1.5 Phantosys PIM镜像文件原理 (9) 3.2虚拟桌面的使用优点 (11) 3.2.1分腾桌面虚拟化介绍 (11)
3.2.3分腾桌面虚拟化在全校机房应用 (14) 3.2.4分腾在云架构下数字化校园中应用 (15) 3.2.5分腾桌面虚拟化与其它同类产品对比分析 (18) 3.2.6分腾虚拟化与还原卡产品对比分析 (19) 3.2.7分腾虚拟化与无盘、终端系统对比分析 (20) 3.3虚拟化项目实施所需要网络架构 (22) 3.4虚拟化项目实施所需要计算机配置 (22) 3.5分腾桌面虚拟化系统功能 (23) 四、成功案例 (25) 一、系统介绍 Phantosys DVP分腾桌面虚拟化平台是设计用来实现桌面PC操作系统和应用环境的集中控制、集中管理、应用环境随需供应以及提高PC系统安全性、可靠性的虚拟化平台。它建立于X86 PC标准基础架构之上,实现了IT基础架构的完全虚拟化,最大程度地降低了传统桌面管理的复杂性与局限性,最大限度提高IT基础架构的弹性和灵活性。在保障桌面运行速度、性能、效果、软硬件兼容性方面,确保与传统PC一致的用户体验。 用户只需安装一台机器的操作系统,然后在系统上安装好phantosys客户端程序,把操作系统上传到Phantosys DVP服务器即可,其余所有电脑都可以通过phantosys服务器随需获得所需要的系统环境。并且所有机器之间互不干扰完全独立,客户端在授权情况下可以自行安装个人所需的应用软件。如果其它客户端也需要用到此软件在phantosys服务器生成节点,其它机器即可马上获得,对于系统安装、环境更新部署无需逐台进行,从而达到简化IT管理,优化资源的目的。为学校在信息化建议及云架构下的数字化校园平台添砖加瓦。
深信服一站式aDesk桌面云方案技术白皮书V3.0 深信服科技有限公司
目录 第1章背景介绍 (1) 第2章传统桌面办公面临的挑战 (1) 2.1桌面运维复杂化 (1) 2.2总体拥有成本高 (2) 2.3数据安全难以保障 (2) 2.4办公地点固定化 (3) 第3章深信服一站式aDesk桌面云方案 (3) 3.1虚拟化领域的技术积累 (3) 3.2体系架构概述 (3) 3.3方案组件说明 (4) 3.4桌面交付模式介绍 (5) 3.5桌面云方案价值体现 (6) 第4章产品精彩亮点解析 (7) 4.1良好用户体验 (7) 4.1.1高清视频体验 (7) 4.1.2高效SRAP协议 (7) 4.1.3单点登录技术 (7) 4.1.4自动化桌面部署 (8) 4.2最优的灵活性 (9) 4.2.1广泛终端支持 (9) 4.2.2丰富的桌面类型 (9) 4.2.3外设的总线映射技术 (10) 4.2.4智能开关机 (11) 4.3端到端安全设计 (11) 4.3.1终端安全 (11) 4.3.2传输安全 (12) 4.3.3平台安全 (12)
4.4最低的IT总体成本 (13) 4.4.1高效率、低能耗瘦终端 (13) 4.4.2内存页合并技术 (14) 4.4.3镜像分离和IO加速 (14) 4.4.4桌面服务器群集设计 (15) 第5章深信服方案优势 (15) 第6章瘦客户机规格说明 (16)
第1章背景介绍 企业信息化建设过程中,到目前为止国内客户几乎还是采用传统PC的办公模式,越来越多的企业在PC的生命周期中出现了诸如运维工作量大、数据安全无法保障等一系列问题。据IDC的统计,企业在PC硬件上每投资10元,就需要为后续的运维支出30元(整整3倍),而从业务价值的角度来说,桌面运维对组织业务发展并不创造直接的价值,没有带来生产力的提升,在这方面的投入越大、浪费就越多。 “瘦终端+云桌面”是快速兴起的技术潮流,通过将用户桌面在数据中心集中化运行和管理,极大地降低了运维难度并提高了数据的安全性,同时实现了用户桌面在各种终端上的任意切换。根据《2012年中国虚拟化市场研究报告》,以往客户对虚拟化的采购比例为“服务器虚拟化占比73%,桌面虚拟化占比18%”;而未来客户对虚拟化的采购比例将变成“服务器虚拟化20%,桌面虚拟化70%”。也即是说,在整个虚拟化市场领域里,客户对服务器虚拟化的投资占比在逐渐降低,而对桌面虚拟化的投资占比在快速提升。另外,Gartner也预测未来30%以上的大中型企业将部署“瘦终端+云桌面”方案。 因此,顺应市场潮流,深信服推出aDesk桌面云解决方案,对IT桌面基础架构进行变革,通过丰富、完善的云桌面技术,提升企业在数据安全建设、终端用户体验、业务连续性等方面的价值,让企业充分享受虚拟化技术所带来的优质体验。 第2章传统桌面办公面临的挑战 2.1桌面运维复杂化 传统办公模式将员工的工作环境绑定于PC上,当个人电脑出现故障后,需要IT维护人员亲临现场,对电脑进行系统修复和重新配置,而在整个PC生命周期中,如此繁琐的工作是非常多的,使得IT管理员的工作量巨大;加上复杂的桌面运维工作比较消耗时间,往