城建集团桌面云解决方案
华为技术有限公司
2014年7月
目录
城建集团桌面云解决方案 (1)
1项目概述 (4)
1.1项目需求 (4)
1.1.1项目背景 (4)
1.1.2项目需求 (5)
1.1.3功能需求 (5)
2华为FUSIONACCESS桌面云介绍 (6)
2.1华为桌面云总体架构 (6)
3 XX桌面云设计方案 (8)
3.1总体技术方案 (8)
3.1.1总体方案介绍 (8)
3.2典型应用场景方案 (11)
3.2.1 OA办公场景方案 (11)
3.3网络设计方案 (12)
3.3.1桌面云逻辑组网图 (12)
3.3.2网络带宽需求 (13)
3.4高可靠性方案 (15)
3.4.1服务器可靠性设计 (15)
3.4.2存储可靠性设计 (15)
3.4.3网络可靠性设计 (16)
3.4.4虚拟化可靠性 (17)
3.4.5管理可靠性 (18)
3.5系统扩容方案 (19)
3.5.1集群内主机可扩展性 (19)
3.5.2虚拟桌面管理节点可扩展性 (19)
3.5.3存储扩展性 (19)
4项目价值 (19)
5配置方案 (20)
5.1桌面数量规划 (20)
5.2瘦终端 (21)
5.3服务器 (21)
5.4存储设备 (21)
5.5网络设备 (21)
5.6配置清单 (21)
1 项目概述
1.1 项目需求
1.1.1 项目背景
上海城建(集团)公司作为一家中国500强企业、上海百强企业第26位并进入全球225家国际承包商行列的大型企业集团,始终走在IT领域的前列。在这个行业都开始步入云计算时代之际,华为公司为城建集团提供了行业领先的云计算解决方案,旨在和同城建集团一起创建出城市建设领域的最佳IT解决方案。在此次合作中,华为公司为城建集团量身定做了“桌面云计算解决方案”。
1.1.2 华为桌面云计算解决方案的优势
业务终端一直使用功能全面的传统PC。在大多数情况下,PC 提供了价格、性能与功能的最佳组合。但同时,在实际应用过程中,需要在每台PC上安装业务所需的软件程序及客户端;同时所有数据分散在各PC上,对PC无法方便地进行统一集中维护与管理,对数据无法进行集中存储与备份。主要体现在以下几方面:
?难以保证非法接入:PC本地有USB口、串口、并口都可以外接设备,没有有效的管理手段,禁止非法设备的接入,存在数据泄密的风险。
?难以保证数据的安全:PC通常是应用系统的客户端,可接收、处理、存储应用系统的数据,若这些数据是企业的关键信息资产,容易使企业关键信息泄露。另一方
面,PC工作环境下,PC上保存着员工的智力数据,也是企业资产的一部分。这些
数据如何能在PC出现故障或文件丢失时恢复,是一个当前IT系统的一个巨大的挑
战。
?难以管理:面对广泛分布的PC 硬件,用户日益要求能在任何地方访问其桌面环境,因此集中式PC 管理极难实现。此外,众所周知,由于PC 硬件种类繁多,
用户修改桌面环境的需求各有不同,因此PC 桌面标准化也是一个难题。
?高能耗、高排放:一台PC的能耗在200瓦左右,每台PC个人电脑平均运行12小时以上,一台PC一年耗电800-1000度电左右,对于企业上万台规模的PC工作
环境,一年的耗电量是一个非常惊人的数字。这当今提倡绿色环保、低碳经济的大
环境下,确实是一个巨大的挑战。
?资源未能充分利用:PC的分布式特性使人们难以通过集中资源的方式提高利用率和降低成本。结果,PC的资源利用率通常低于5%,远程办公室需要重复的桌面基
础架构,移动工作人员可能需要使用复杂的远程桌面解决方案。
?总体拥有成本高(TCO):PC硬件相对较低的成本优势,通常无法抵消PC管理和支持工作的高昂成本。目前,PC管理工作包括部署软件、更新和修补程序等,由于
这些工作需要对多种PC配置的部署进行测试和验证,因而会耗费大量的人力。同
时,由于标准化程度不高,支持人员经常需要亲临现场解决问题,这就进一步增加
了支持成本。
针对上述问题,建议使用桌面云技术取代传统PC。具体而言,采用在服务器系统上承载桌面映像的方法,以集中资源并提高其桌面计算基础架构的可管理性。
1.1.3 项目需求
桌面云主要应用场景有:OA办公、普通软硬研发、会议室。
1.1.4 功能需求
除了用户体验与PC一致外,桌面云系统还将实现以下功能目标。
1)限制安装软件。根据需求定制用户权限,限制用户的使用规范。
2)数据统一存储。所有桌面的数据将统一保存和管理,确保数据的安全性、可用性。
3)系统可还原。保证系统的快速恢复和还原。
4) 系统支持安全架构设计,具有完善的安全防护能力。 5) 系统支持高可用性、动态迁移等可靠性设计。 6) 系统支持通过扩容存储与计算资源实现用户平滑扩容。
2 华为FusionAccess 桌面云介绍
2.1 华为桌面云总体架构
图2-1 华为桌面云总体架构
Web Interface
负载均衡&接入网关
瘦终端用户
License/TCM
GuassDB
ITA
OS FusionManager HDC
FusionSphere
CNA
FusionCompute
Operating System
CNA
AD DNS DHCP
FusionAccess 桌面虚拟化以服务器虚拟化为基础,允许多个用户桌面以虚拟机的形式独立运行,同时共享 CPU 、内存、网络连接和存储器等底层物理硬件资源。这种架构将虚机彼此隔离开来,同时可以实现精确的资源分配,并能保护用户免受由其他用户活动所造成的应用程序崩溃和操作系统故障的影响。
FusionAccess 采用业界最优的高清保真HDP 桌面协议,并可将授权用户安全连接至集中式虚拟桌面。它与 FusionSphere 协同工作,可提供一个完整的端到端桌面虚拟化解决方案,此解决方案不仅能增强控制能力和可管理性,还可以提供与PC 一致的桌面体验,FusionAccess 能简化虚拟桌面的管理、调配和部署。用户能够通过FusionAccess 安全而方便地访问虚拟桌面,升级和修补工作都从单个控制台集中进行,因此可以有效地管理数百甚至数千个桌面,从而节约时间和资源。数据、信息和知识财产将保留在数据中心内,而且永远不外流。FusionAccess 各部件简要介绍如下:
瘦终端TC/SC
为用户提供用户桌面的显示输出,以及键盘鼠标输入,TC/SC通过桌面接入网关代理访问对应的桌面,同桌面接入网关之间采用SSL加密的HDP协议进行信息传递,可以通过策略开放或者禁止TC/SC USB等外设至虚拟机的重新定向;用户通过在TC/SC上输入域用户名和密码访问对应桌面。
负载均衡&接入网关
主要提供两个功能,一是对WI节点提供负载均衡;另一个是对虚拟桌面提供接入网关与HDP Over SSL加密功能。
桌面软件FusionAccess
FusionAccess是华为提供的桌面管理与投送软件。
Web Interface:WI为用户提供Web登录界面,在用户发起登录请求时,将用户的登录信息(加密后的用户名和密码)转发给HDC,WI将HDC提供的虚拟机列表呈现给用户,为用户访问虚拟机提供入口。在桌面云解决方案,可通过SVN为多台WI实现负载均衡。通过在WI上配置多个HDC的IP地址,WI可实现对HDC的负载均衡。
HDC (Huawei Desktop Controller):华为桌面控制器(HDC)是桌面云管理系统的核心组件,完成虚拟桌面业务发放,虚拟桌面管理,虚拟桌面登录管理,虚拟机的策略管理功能。
GaussDB:GaussDB为ITA、HDC提供数据库,用于存储数据信息,例如,虚拟机与用户的关联、桌面组、虚拟机命名规则、定时任务信息。
ITA节点:ITA为用户管理虚拟IT资产提供接口与Portal功能,实现虚拟机创建与分配、虚拟机状态管理、虚拟机镜像管理、虚拟桌面系统操作维护等功能。
License节点:桌面云License的管理与发放系统,License服务器用于控制器接入桌面云的用户数。
TC管理(TCM): 对瘦终端进行集中管理,包括版本升级、状态管理、信息监控、日志管理等。
AD/DNS/DHCP:AD域控用于用户登录鉴权,DHCP用于域内IP分配,DNS用于域内计算机名、桌面云登录域名的解析。
3 城建集团桌面云设计方案
3.1 总体技术方案
3.1.1 总体方案介绍
图3-1 总体方案示意图
局域网
内网云终端
云终端
本项目为了实现高安全、高可靠、高性能、易远程集中运维、平滑扩容的目标,采用
业界主流成熟的虚拟化技术,实现虚拟桌面、服务器虚拟化等要求。本项目方案主要以下
方面考虑:
资源池设计:根据本项目的需求,服务器上安装华为的虚拟化软件,将服务器池化。池化后VDI桌面、服务器虚拟化的服务器分别组成集群。池化后服务器上运行虚拟机便于管理、监控。虚拟机在集群里可以实现定制策略迁移、手动热迁移、故障热迁移。资源池的设计具有高可靠、平滑扩容特性。
华为云平台FusionSphere主要有虚拟化基础引擎FusionCompute、云管理FusionManager 两个节点组成。一套云平台部署一对FusionManager主备节点,FusionManager通过自动发现功能发现其管辖下的物理设备资源(包括机框、服务器、刀片、存储设备、交换机)以及他们的组网关系;提供虚拟资源与物理资源管理功能(统一拓扑、统一告警、统一监控、容量管理、用量计费、性能报表、关联分析,生命周期),并且对外提供统一的管理Portal。
FusionManager还包括统一硬件管理UHM(Unified Hardware Management)功能,UHM 提供对硬件自动发现,硬件自动配置、统一监控(带内和带外)、硬件统一告警、硬件拓扑、异构硬件支持。
FusionCompute提供基础的虚拟化功能,提供服务器、存储、网络的虚拟化功能,并向上对FusionCompute提供接口。每套FusionCompute主要由一对主备管理节点VRM组成。一对VRM对应一个物理集群(或者叫站点)。一个物理集群中可以把多台服务器划分成一个资源集群(又叫HA资源池),一个计算资源池有相同的调度策略,为了使用热迁移相关的调度策略要求资源池主机CPU同制。计算资源池不包括网络资源与存储资源。一个物理集群中可以包含多个资源集群。
多个物理集群(此时对应多对VRM)可以级联,由FusionManager统一管理。本项目采用华为FusionSphere虚拟化计算技术作为基础,使整个系统具有以下优势: 通过云平台HA、热迁移功能,能够有效减少设备故障时间,确保核心业务的连续性,避免传统IT,单点故障导致的业务不可用。
易实现物理设备、虚拟设备、应用系统的集中监控、管理维护自动化与动态化。
便于业务的快速发放, 缩短业务上线周期,高度灵活性与可扩充性、提高管理维护效率。
利用云计算技术可自动化并简化资源调配,实现分布式动态资源优化,智能地根据
应用负载进行资源的弹性伸缩,从而大大提升系统的运作效率,使IT 资源与业务
优先事务能够更好地协调。
桌面虚拟化:华为虚拟桌面管理软件FusionAccess,提供高性能且可靠的桌面投送。FusionAccess桌面虚拟化以服务器虚拟化为基础,允许多个用户桌面以虚拟机的形式独立运行,同时共享CPU、内存、网络连接和存储器等底层物理硬件资源。这种架构将虚机彼此隔离开来,同时可以实现精确的资源分配,并能保护用户免受由其他用户活动所造成的应用程序崩溃和操作系统故障的影响。
FusionAccess采用业界领先的高清保真HDP桌面协议,并可将授权用户安全连接至集中式虚拟桌面。它与FusionSphere协同工作,可提供一个完整的端到端桌面虚拟化解决方案,此解决方案不仅能增强控制能力和可管理性,还可以提供与PC一致的桌面体验,FusionAccess能简化虚拟桌面的管理、调配和部署。用户能够通过FusionAccess安全而方便地访问虚拟桌面,升级和修补工作都从单个控制台集中进行,因此可以有效地管理数百甚至数千个桌面,从而节约时间和资源。配备FusionAccess桌面虚拟化方案具备下列优势:
?集控制能力和可管理性于一身:由于桌面在数据中心运行,因此管理员可以更
轻松地对其进行部署、管理和维护。
?桌面云把数据、信息和知识财产将保留在数据中心内,而且永远不外流。
?与PC一致的体验:用户可以灵活访问与普通PC 桌面功能相同的个性化虚拟桌
面。
?降低总体拥有成本(TCO):桌面虚拟化可以减低其管理和资源成本。
统一软硬件管理:为了便于硬件设备(服务器、存储、交换机)、虚拟资源的集中管理,采用华为的虚拟化管理软件FusionSphere。FusionSphere采用B/S架构,可以远程统一管理本项目中VDI桌面、服务器虚拟化三个资源池。FusionSphere可管理、监控硬件资源、虚拟资源;支持虚拟机的快速部署、定制化策略调度。
计算资源池
计算资源池为用户提供CPU、内存计算资源。在服务器上安装华为的虚拟化软件,可以在一台服务器上虚拟出多个台虚拟机,提供弹性规格的虚拟桌面。这几个资源池归属同一朵桌面云管理系统。
存储资源
存储资源主要为虚拟桌面提供系统空间和数据空间、还有桌面云管理系统所需要的空间。这些存储都在主用存储上。主存储根据数据类型的不同,划分不同的数据LUN。
这里的数据类型主要包括管理数据、Windows系统数据、用户数据。
3.2 典型应用场景方案
3.2.1 OA办公场景方案
图3-2OA办公应用场景
OA办公桌面云方案特点:
OA办公桌面云是指企业使用桌面云来进行正常的办公活动。用户的虚拟机运行Windows XP、Windows 7系统,运行各种文字办公软件,如Office编辑文档、Project、Visio、Internet Explorer浏览网页、Outlook处理邮件、金山词霸等。桌面云可对接入USB通道、打印设备、存储设备进行映射管理;虚拟机里可安装监控软件,提供多种安全方案,保证办公环境的信息安全。
华为桌面云利用虚拟化技术与远程桌面投送技术。在桌面云中心,利用虚拟化技术把服务器与存储虚拟成一台台弹性的虚拟主机,基于虚拟机级别的隔离,每个桌面都有单独的系统盘,安全性高;个性化强;外设支持类型丰富;用户体验与传统PC一致。每个用户都有一个独立的虚拟机,虚拟机系统盘采用服务器的本地存储,高度集成。用户如果需要扩展存储空间,可弹性增加SAN或NAS存储。
用户通过本地瘦终端,或软终端,采用AD域帐号+域密码方式登录虚拟机。虚拟机采用业界性能最优、高清保真的HDP协议将虚拟机桌面显示投送到用户终端上。瘦终端的无本地存储、USB可管控,功耗低。办公环境相对PC环境更简洁,无噪音。
3.3 网络设计方案
3.3.1 桌面云逻辑组网图
软终端
瘦终端
内部网
防火墙
核心交换机
每个桌面云用户可以在办公位上使用TC、或者PC接入到桌面云中心。瘦终端放在每个用户的办公位,每个位子提供百兆或千兆GE网口就可以。
桌面云部署在客户的数据中心机房中;需要与客户的核心交换机对接。考虑后续扩展性,建议采用2*10GE上行到客户核心交换机。桌面云网络通信平面划分为业务网、存储网和管理网。三个网络之间是隔离的,保证最终用户不能破坏基础平台。
存储网络:存储网络通过多路径确保链路冗余,服务器与存储设备通过存储网络二层直接互通。存储设备为虚拟机提供存储资源,但不直接与虚拟机通信,而通过虚拟化平台转化。
业务网络:为用户提供业务通道,为虚拟机虚拟网卡的通信平面,对外提供业务应用。HDP协议与虚拟机访问外部应用系统都是经过这个网络。各业务部门可以细分VLAN进行访问隔离。
管理网络:负责整个云计算系统的管理、业务部署、系统加载等流量的通信。BMC平面主要负责服务器的管理,BMC平面可以和管理平面隔离,也可以不进行隔离。
整体网络划分为两层,分别为接入层、核心层。
接入层:
为了收敛服务器、存储设备的网口,一般在机柜里放置接入交换机,在接入交换机划分VLAN,将管理、业务、存储三个平面逻辑隔离。接入交换机再上行汇聚到核心交换机。
核心层:
华为云桌面通过内部的接入交换机汇聚后,接到客户核心交换机。核心交换机配置VRRP协议,为管理网络和业务网络提供冗余网关。
3.3.2 网络带宽需求
桌面云的网络带宽与用户行为,与应用户类型强相关。几种典型应用带宽需求情况如下:
根据客户业务需求、以及业务模型带宽经验值分析,带宽需求分析如下
根据上面的带宽,可得出各种应用场景的带宽要求。
OA办公每用户平均带宽需求=(15kbps*20%(空闲)+150kbps*19%(互联网浏览)+
150kbps*40%(文档编辑)+400kbps*20%(PPT/图片浏览)+5000kbps*1%(视频浏览))/70%=316kbps。
3.4 高可靠性方案
桌面云平台通过在系统的各个层面采用相应的可靠性技术来保障业务提供的可用性,具体来说,包括:
3.4.1 服务器可靠性设计
服务器可靠性包括内存、硬盘、电源等多个层面的内容。
提供BIOS内存自检和ECC纠错技术。
支持硬盘热插拔和RAID功能,提供硬盘在线故障检测和预警。
支持电源1+1冗余和热插拔。
支持对CPU,内存,风扇,电源,硬盘等热关键器件的温度实时监控,设备故障时会产生告警,可以灵活对支持热插拔设备进行在线更换,不支持热插拔设备提前安排好业务后进行下电更换。配合智能的风扇调速和监控,确保系统运行的可靠性。
多台服务器组成计算资源池,支持虚拟机的热迁移、HA功能。
3.4.2 存储可靠性设计
存储多路径
每个计算节点与存储集群之间,至少配置两个完全冗余的路径,从而提供存储的多路径访问功能。多条路径间的故障切换由软件自动提供,从而避免单点故障带来的存储访问问题。 存储数据的冗余备份
采用SAN作为存储设备,在SAN高可靠性的基础之上,配置热备盘做冗余备份,保证数据不丢失和故障快速恢复。
存储冷迁移
在虚拟机关机情况下,通过管理员手动操作,将虚拟机的卷迁移至其他的存储单元中,可以在同一个VRM管理下的同一个存储设备内,不同存储设备间,块设备和存储虚拟化之间进行迁移。
存储热迁移
在虚拟机正常运行时,通过管理员手动操作,将虚拟机的卷迁移至其他存储单元中,可以在VRM管理下的同一个存储设备内、不同存储设备间,块设备和存储虚拟化之间进行迁移。
存储动态资源调度(DRS:Dynamic Resource Scheduler)
在存储热迁移的基础上,可以进一步提供存储DRS功能。虚拟化平台通过相关的数据采集(数据存储的空间使用率和IO延时), 并制定采集的数据制定相应的存储自动调度计划,以保证业务连续性的情况下根据设置的参数来实现存储资源的合理调度,使得集群下的存储资源在使用率和IO性能上达到一定的均衡优化效果。
3.4.3 网络可靠性设计
网络路径全冗余
核心层交换设备通过使用交换机集群技术,保证对外与防火墙/NAT和对内汇聚交换机连接的冗余。
汇聚层交换设备通过使用交换机集群技术,保证对外与核心层交换设备和数据中心内接入层交换机连接的冗余。
接入交换机通过使用交换机堆叠技术,保证对外与汇聚层交换设备和对内虚拟网络层连接的冗余。
虚拟网络层通过采用多网卡绑定等技术避免单个网卡故障引发的业务中断。
网络分平面通信
系统通信平面划分为业务平面、存储平面和管理平面。为了保证各种网络平面数据的可靠性,不同平面间采用VLAN等技术进行隔离,单个平面故障不影响其余两个平面的正常工作。
业务平面:主要为虚拟机虚拟网卡的通信平面,对外提供业务应用。
存储平面:主要为iSCSI存储提供通信平面,并为虚拟机提供存储资源,但不直接与虚拟机通信,而通过虚拟化平台转换。
管理平面:负责整个云计算系统的管理、业务部署、系统加载等流量的通信。
网卡负荷分担
对于各通信平面(业务、存储、管理)均采用双网卡,双网卡采用了Bonding 模式,两网卡被绑定成逻辑上的“一块网卡”后,同步一起工作。既能对服务器的访问流量进行负荷分担,又能保证其中一块发生故障的时候,另外的网卡立刻接管全部负载,过程是无缝的,服务不会中断。
3.4.4 虚拟化可靠性
虚拟机热迁移
提供虚拟机的自动迁移和手动迁移方案,当前计算节点出现故障或者计算节点负载过高时,可以把虚拟机迁移到正常的计算节点或者负载相对较低的计算节点上,保证虚拟机的正常运行。 虚拟机HA
虚拟机高可用性(HA )是虚拟机的一个特性,当虚拟机所在的物理服务器故障(如宕机、掉电等)或重启后,虚拟机可以自动在其他物理服务器上运行,保证虚拟机能够快速恢复,它可以保护用户的业务程序对外提供不间断的服务,把因软件/硬件/人为造成的故障对业务的影响降低到最小程度。 快照
系统提供虚拟机、卷快照功能,系统正常状态下,可以触发一个系统快照,用于在系统出现故障的时候还原系统。
图3-3 快照图示
OS OS OS App OS
App OS
App OS
App OS OS OS App OS
App OS
App OS
OS OS OS App OS
App OS
App OS
OS OS OS App OS
App OS
App OS
Cluster
Snap Shot Center
VM SnapShot
Volum SnapShot
VM SnapShot
VM SnapShot
S1
S2
S3
S4
Create Modify Restore
3.4.5 管理可靠性
配置数据自动备份
桌面云提供管理系统配置数据自动备份机制,在系统配置数据意外损坏或丢失时,可快速恢复备份的系统配置数据,尽快恢复桌面云系统的正常运行。
计算和存储集群分离
通过采用计算集群和存储集群相分离的架构,提升系统的可靠性。计算集群完成虚拟机的按需分配以及集群内的热迁移,存储集群完成虚拟机的系统卷和用户卷的按需分配以及跨磁盘的存放。
管理节点HA
管理软件均采用1+1备份或负载均衡的方式运行。当一个管理节点的软件出现故障的时候,系统自动切换到备用节点,保证整个系统不间断运行。
故障检测
华为虚拟桌面系统提供了一个故障信息收集和存储集群节点可用性度量的功能,同时它包括了在Web浏览器中显示这些数据的工具,一旦集群进入正常状态,系统提供使用数据可视化工具观察集群管理和分配负载的功能,这可以帮助用户确定是否有负载均衡问题、失控进程或硬件性能下降的趋势,将对合理调整、分配系统资源,提高系统整体性能起到重要作用。历史记录允许你查看集群每日的、每周的,甚至是每年消耗的硬件资源。
通过在每个被监控的节点上运行探针程序,华为虚拟桌面系统可以收集它运行的机器的核心指标如CPU使用情况、基础网络流量和内存数据等,检测到诸如进程崩溃、管理和存储链路异常,节点宕机、系统资源过载等各种异常,使系统具备完善的故障检测能力。
黑匣子
管理节点和计算节点引入电信领域“黑匣子”技术,在系统出现异常时自动存储内核日志、系统快照、内核诊断信息及临终遗言,并保存至非易失性存储设备(计算节点)或自动传送至网络服务器(例如日志服务器),以便系统故障后,导出分析定位。
数据一致性审计
系统提供数据一致性审计功能,定时审计VM及其卷文件的相关数据和状态的一致性。当发现有异常的时候,会自动记录下来,以便维护人员做相应的判断和恢复措施,从而保证了系统内部各种相互关联的数据的一致性。
3.5 系统扩容方案
3.5.1 集群内主机可扩展性
桌面云平台中每个FusionManager最大支持256个VRM集群,4096个主机服务器、8000个虚拟机支持。每VRM集群支持的服务器数量最大可达到256台,每VRM集群支持32个HA 资源池。每HA资源池内支持的服务器数量最多可扩展至128台服务器,可轻松满足未来桌面的平滑扩容需求。
单用户可扩展性设计:单用户支持vCPU个数最大可以扩展到64个,内存可以扩展到1024GB,支持的虚拟网卡数最多可以支持8个,可充分满足虚拟机规格的弹性伸缩。
3.5.2 虚拟桌面管理节点可扩展性
虚拟桌面管理节点可分布式平滑扩展。一套虚拟桌面最大支持5000桌面用户,当超过5000用户容量后,需要新增加一套虚拟桌面管理节点,虚拟桌面管理节点之间属于分布式,相互之间完全独立。
3.5.3 存储扩展性
根据存储需求增长,可以实现存储在线平滑扩容,根据规划可以在线扩展磁盘、磁盘框、控制框
4 项目价值
本项目采用桌面云建设办公系统,具有以下优势:
?总体拥有成本低
桌面云大量使用瘦客户机、低功耗计算、存储资源,该建设模式改变了现有的建设、维护、运营模式,使得配套的电源、制冷系统建设成本降低,并大量节省运营和维护成本,使得桌面系统的总体拥有成本大大降低。
?数据安全
所有数据和计算都发生在中心机房,用户通过网络获取的只是图像信息,机密数据和信息不能通过网络下载、存储,大大提高了安全性。数据的集中存储为数据的备份、恢复带来了便利,使得保护智力资产成为可能。
?低能耗、低排放
传统PC功率一般为150-200W,而瘦终端功率10w,耗电量5%左右。虽然计算中心相关服务器系统会占用一定的耗电量,但总耗电量仍低于PC的五分之一,因此,每年的耗电量会大幅下降。
?易于管理,资源按需分配
所有桌面的管理和配置都集中在中心机房进行,管理员可对所有桌面和应用进行统一配置和管理,如:系统升级、应用安装、快速业务发放等,避免了由于传统桌面分布所造成的管理运维复杂困难和成本高昂。
所有桌面环境对资源的要求不同,桌面云系统可以根据用户需求对资源进行合理分配,达到资源的弹性管理,提高资源利用率。可灵活配置调度策略,实现负载均衡,重载分离、轻载合并,达到优化系统性能和节能的目标。
?灵活接入和使用
用户可以从任何网络可达的地方访问其应用和桌面,具有很强的移动性。作为云计算的一种服务方式,由于所有的计算都放在服务器上,终端设备的要求将大大降低,不需要传统的台式机,笔记本;而且智能手机,上网本等设备都成为可用设备。
从创建桌面到交付给用户仅需要十分钟左右,相比传统采购、运输、安装物理PC所耗数天时间,时间上更节约。
?更稳定可靠
传统桌面分散在各个地方,且不具备服务器级别的冗余备份,因此,一个停电事故、系数错误就可能导致传统桌面崩溃。然而,虚拟桌面集中在中心机房,各个方面均考虑了冗余备份,故障率更低,稳定性更高。
5 配置方案
5.1 桌面数量规划
本期规划桌面配置规格与数量如下:
华为FusionCloud 桌面云解决方案5.2 概述 文档版本01 发布日期2014-12-2
华为技术有限公司
版权所有? 华为技术有限公司2014。保留一切权利。 非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。 商标声明 和其他华为商标均为华为技术有限公司的商标。 本文档提及的其他所有商标或注册商标,由各自的所有人拥有。 注意 您购买的产品、服务或特性等应受华为公司商业合同和条款的约束,本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。除非合同另有约定,华为公司对本文档内容不做任何明示或默示的声明或保证。 由于产品版本升级或其他原因,本文档内容会不定期进行更新。除非另有约定,本文档仅作为使用指导,本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。 华为技术有限公司 地址:深圳市龙岗区坂田华为总部办公楼邮编:518129 网址:https://www.doczj.com/doc/de974029.html, 客户服务邮箱:support@https://www.doczj.com/doc/de974029.html, 客户服务电话:4008302118
华为FusionCloud 桌面云解决方案 5.2 概述目录 目录1 华为桌面云介绍 (1) 1.1 华为桌面云简介 (1) 1.2 华为桌面云价值 (2) 1.3 华为桌面云特点 (3) 1.4 华为桌面云特性 (4) 2 华为桌面云体系架构 (10) 2.1 逻辑架构 (10) 2.2 物理拓扑 (11) 2.3 软件架构 (14) 3 华为桌面云主要硬件介绍 (16) 3.1 机柜介绍 (16) 3.2 服务器介绍 (18) 3.2.1 Huawei Tecal E9000 服务器 (18) 3.2.2 Huawei Tecal E6000 V2 服务器 (21) 3.2.3 Huawei Tecal RH2288H V2 服务器 (22) 3.3 存储介绍 (23) 3.4 网络设备介绍 (26) 3.4.1 接入交换机 (26) 3.4.2 汇聚交换机 (27) 3.4.3 安全网关SVN (32) 3.5 TC 终端介绍 (36) 3.5.1 CT3100 (36) 3.5.2 CT5000 (38) 3.5.3 CT6000 (40) 4 华为桌面云部署方案 (42) 4.1 部署方案简介 (44) 4.2 一体机部署 (45) 4.2.1 软件部署 (45) 4.2.2 硬件部署 (46) 4.3 标准桌面云部署 (48)
XX单位虚拟桌面解决方案建议书
目录 1 现状与需求分析 (4) 1.1 现状分析 (4) 1.2 用户需求分析 (5) 1.2.1任务型用户 (5) 1.2.2知识型用户 (5) 1.3 交付方式选型 (6) 1.3.1任务型用户 (6) 1.3.2知识型用户 (6) 1.4 方案目标与收益 (7) 2 虚拟桌面方案总体概述 (8) 2.1 虚拟桌面交付架构总体介绍 (8) 2.2 虚拟桌面交付技术介绍 (10) 2.2.1流桌面 (10) 2.2.2独占桌面 (10) 2.3 虚拟桌面交付产品介绍 (11) 2.3.1桌面虚拟化 (11) 2.3.2服务器虚拟化 (11) 3 详细设计 (12) 3.1 逻辑架构设计 (12) 3.1.1数据中心逻辑架构设计 (12) 3.1.2用户接入逻辑架构设计 (13) 3.2 详细架构设计 (13) 3.2.1数据中心详细架构设计 (13) 3.2.2用户接入详细架构设计 (16)
3.3 软硬件规划 (16) 3.3.1硬件规划 (16) 3.3.2软件规划 (18) 3.4 网络架构设计 (19) 3.5 用户访问流程 (19) 3.6 其他考虑因素 (20) 3.6.1系统病毒防控 (20) 3.6.2用户个性化 (20) 3.6.3用户桌面类型选择 (20) 3.6.4知识型桌面运维 (20) 3.6.4.1 运维工作层次划分 (21) 3.6.4.2 桌面生命周期管理 (22)
1 现状与需求分析 1.1 现状分析 根据前期与XX单位的沟通,我们了解到XX单位当前正着手进行虚拟桌面建设,希望通过现今主流的虚拟化技术实现员工的高效灵活办公。 对此,我们也对XX单位现在的信息化实际应用现状做了调查和分析,XX单位当前桌面信息化主要存在如下几个方面的问题: ?提供不同的人员使用,需要随时更换系统及软件 不同专业人员需要的软件并不相同,因此就要求维护人员在不同的环境中为用户提供不同的系统或者软件。现有的情况下,只能将所有软件安装在一套操作系统,这就导致了用户使用其他软件,甚至软件调用资源冲突等问题。 ?实现桌面、数据的跟随 用户移动性的增强要求用户办公所需的桌面和数据能随用户而动,用户可以在公司的不同办公区域、在家中访问各自的桌面,并随时随地保持桌面以及数据的跟随。这对当前XX 单位的信息化提出了新的挑战,IT部门需要通过一种灵活、安全、高效的桌面交付架构, 使得用户需要访问的办公数据在各种终端设备及网络之上无缝切换,用户工作场所的改变并不会影响工作任务的连续性,也不会因为终端设备的改变而导致部分办公数据无法正常访问。 ?数据安全问题 在传统的PC桌面环境中,员工的终端设备与后台业务系统之间的交互产生的真实业务数据会在网络上传输,存在数据被截取并外泄的风险;同时,业务数据和客户信息容易驻留在用户PC本地,PC自身的安全保护措施决定了企业敏感数据被破坏或窃取的概率。当用户从传统PC桌面向虚拟桌面转移时,这些风险被进一步放大。能否安全地隔离用户终端设备和企业数据,成为了XX单位IT部门需要攻克的难点。 ?维护工作繁,PC运维难以为继 XX单位现有约1000台PC终端,终端性能参次不齐,设备维护管理复杂,IT运维人员每天需要面对数量众多的零散服务请求(PC故障、系统恢复、软件安装、补丁更新等), 由于人数有限,难以为继,矛盾越发突出。
目录 第1章校园数字化现状与需求分析 (1) 1.1教育场景新需求综合分析 (1) 1.2传统PC应用现状 (2) 第2章教育行业云桌面总体架构设计 (3) 2.1项目总体方案设计 (3) 2.2功能模块和方案详述 (4) 第3章校园云桌面应用场景建设方案 (6) 3.1电子阅览室/公共查询机云桌面方案 (6) 3.2电脑实训室/培训室云桌面方案 (7) 3.3教室/教师办公云桌面方案 (8) 3.4行政/科研办公云桌面方案 (10)
第1章校园数字化现状与需求分析 1.1教育场景新需求综合分析 经过综合分析,教育场景的新需求主要如下: 1.要求桌面部署灵活便捷、易维护 现在电脑已深入到教学的各个方面,针对不同语言、不同学科、不同系统、不同年级、不同课程,能提供多种教学/实验环境,同时非教学时间能允许等级考试、校外培训、自由上机、成人教育、社会办学等其他教育场景,以充分利用昂贵的设备投资。这些都要求教学设备必须具备便捷的系统环境切换特性,但是我们却看到传统PC部署周期过长,切换环境时每台设备需要单独安装OS、基础软件、应用并进行必要的个性化设置,这样会浪费老师大量的时间精力。所以,新的方案要求能够实现桌面部署灵活便捷、易于维护,有效缩短环境切换的时间、以及后续新用户增加时的部署周期。 2.要求满足灵活多变应用需求 为满足教学和办公需求,校园师生和办公协同人员的工作模式需要更加灵活。实现虚拟桌面随身走,无论在教室、办公室、会议室、宿舍都使用的是同样的虚拟桌面,可以随时随地查阅教学资源、流畅观看视频点播。因为桌面和数据访问的统一化,所以校内师生在使用个人数据和课件、资料等资源时,可以不需要考虑兼容性问题、课件使用问题。 3.要求降低运行成本且绿色环保 PC设备能耗高、发热量大,据统计,如果一台功率250W的桌面设备常年工作,将产生高达352元/年(0.25(功耗)*8(每天8小时工作)*0.8(电费,
1.1.桌面云系统详细设计 1.1.1.设计概述 根据招标文件要求,本次建议采用FusionAccess桌面云系统,它是基于服务器整合的上层应用,通过桌面管理软件和远程桌面协议,将虚拟化后的 win7、xp等操作系统推送给用户,替代用户的现有PC。 Web Interface 接入网关 License/TCM GuassDB ITA OS FusionManager HDC FusionSphere CNA FusionCompute Operating System CNA AD DNS DHCP FusionAccess采用业界最优的HDP桌面协议,将访问带宽要求降到最低,并可将授权用户安全连接至集中式虚拟桌面。它与FusionSphere协同工作,可提供一个完整的端到端桌面虚拟化解决方案,此解决方案不仅能增强控制能力和可管理性,还可以提供与PC一致的桌面体验,FusionAccess能简化虚拟桌面的管理、调配和部署。用户能够通过FusionAccess安全而方便地访问虚拟桌面,升级和修补工作都从单个控制台集中进行,因此可以有效地管理数百甚至数千个桌面,从而节约时间和资源。数据、信息和知识财产将保留在数据中心内,而且永远不外流。 FusionAccess各部件简要介绍如下: 1.1. 2.软件FusionAccess Web Interface:WI为用户提供Web登录界面,在用户发起登录请求时,将用户的登录信息(加密后的用户名和密码)转发给HDC,WI将HDC提供的虚
拟机列表呈现给用户,为用户访问虚拟机提供入口。在桌面云解决方案,可通过SVN为多台WI实现负载均衡。通过在WI上配置多个HDC的IP地址,WI 可实现对HDC的负载均衡。 HDC (Huawei Desktop Controller):华为桌面控制器(HDC)是桌面云管理系统的核心组件,完成虚拟桌面业务发放,虚拟桌面管理,虚拟桌面登录管理,虚拟机的策略管理功能。 GaussDB:GaussDB为ITA、HDC提供数据库,用于存储数据信息,例如,虚拟机与用户的关联、桌面组、虚拟机命名规则、定时任务信息。 ITA节点:ITA为用户管理虚拟IT资产提供接口与Portal功能,实现虚拟机创建与分配、虚拟机状态管理、虚拟机镜像管理、虚拟桌面系统操作维护等功能。 License节点:桌面云License的管理与发放系统,License服务器用于控制器接入桌面云的用户数。 TC管理(TCM):对瘦终端进行集中管理,包括版本升级、状态管理、信息监控、日志管理等。 AD/DNS/DHCP:AD域控用于用户登录鉴权,DHCP用于域内IP分配,DNS用于域内计算机名、桌面云登录域名的解析。 1.1.3.支持瘦终端TC/SC 为用户提供用户桌面的显示输出,以及键盘鼠标输入,TC/SC可以通过桌面接入网关代理访问对应的桌面,同桌面接入网关之间采用SSL加密的HDP 协议进行信息传递,可以通过策略开放或者禁止TC/SC USB等外设至虚拟机的重新定向;用户通过在TC/SC上输入域用户名和密码访问对应桌面。 1.1.4.支持接入网关 接入网关主要提供两个功能,一是对WI节点提供负载均衡;另一个是对桌面HDP Over SSL 提供加密功能。可通过软件方式实现。 1.1.5.关键实现技术 1.1.5.1.H DP高效桌面协议
华为FusionCloud 桌面云解决方案5.2高清制图技术白皮书 文档版本:V1.0 发布日期:2014-09-30 华为技术有限公司
版权所有? 华为技术有限公司2014。保留一切权利。 非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。 商标声明 和其他华为商标均为华为技术有限公司的商标。 本文档提及的其他所有商标或注册商标,由各自的所有人拥有。 注意 您购买的产品、服务或特性等应受华为公司商业合同和条款的约束,本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。除非合同另有约定,华为公司对本文档内容不做任何明示或暗示的声明或保证。 由于产品版本升级或其他原因,本文档内容会不定期进行更新。除非另有约定,本文档仅作为使用指导,本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。 华为技术有限公司 地址:深圳市龙岗区坂田华为总部办公楼邮编:518129 网址:https://www.doczj.com/doc/de974029.html,
目录 1 华为高清制图桌面云方案概述 (2) 1.1 高清制图桌面云简介 (2) 1.2 业务场景分析 (3) 1.2.1 制图主要应用场景 (3) 1.2.2 电视台全媒体编辑主要应用场景 (5) 2 GPU直通图形桌面云方案 (7) 2.1 技术原理 (7) 2.2 关键技术 (8) 2.3 应用配置建议 (8) 3 GPU硬件虚拟化图形桌面云方案 (9) 3.1 技术原理 (9) 3.2 关键技术 (10) 3.3 应用配置建议 (11)
1 华为高清制图桌面云方案概述 1.1 高清制图桌面云简介 高清制图指的是需要显卡辅助来支持的高清视频编辑和制图3D应用,通常是符合DirectX或者OpenGL图形技术规范的应用。以前的桌面云场景一般仅支持普通办公,没有高性能图形能力,主要原因 是之前桌面云的部署还在初始阶段,企业的一些高端专业软件未部署到桌面云,而且高清制图桌面云虚 拟机成本也更高,导致桌面云支持高端专业软件的技术研发投入有限。目前普通办公场景下的技术基本 都成熟,高清制图桌面方面的技术开始加速发展,各厂商都加大了研发投入并推出了相应的解决方案, 如Microsoft的RemoteFx 、VMWare的vSGA(Virtual Shared Graphics Acceleration)和vDGA(Virtual Dedicated Graphics Adaptor)、Citrix的XenDesktop和XenApp。 华为高清制图桌面云,即桌面云解决方案向终端用户提供的3D图形处理和高清视频编辑能力。本特 性支持多种高性能图形软件,包括主流CAD(Computer Aided Design)软件、常用GIS(Geographic Information System)、高清视频编辑、3D游戏软件等,能满足多领域客户(如工程、制造、油气、汽车、医疗、媒资、游戏等行业)对高性能图形处理的需求。 图1-1华为高清制图解决方案示意图
某银行系统 华为开发虚拟云桌面项目实施方案
目录 1项目概述 (4) 1.1项目背景 (4) 1.2项目目标 (4) 1.3需求分析 (5) 1.4硬件设备清单 (5) 1.5系统方案 (10) 2项目实施方案 (16) 2.1项目施工目标 (16) 2.2施工流程 (17) 2.3责任分工 (20) 2.3.1华为责任范围 (20) 2.3.2客户责任范围 (20) 2.3.3共同责任 (20) 2.3.4责任分工矩阵 (20) 2.4系统网络结构 (21) 2.5方案配置规划 (25) 2.5.1配置规划 (25) 2.5.2部署方案 (30) 2.5.3第三方软件清单(需要用户提供) (33) 2.5.4网络规划 (34) 2.6安全设计方案 (37) 用户名+域密码认证方案 (37) 2.7虚拟机快照备份设计方案 (37) 2.7.1备份需求分析 (37) 2.7.2虚拟机快照备份方案介绍 (38) 2.7.3备份策略设计 (42) 2.7.4备份窗口设计 (43) 2.8实施具体步骤 (43) 2.8.1系统网络准备: (43) 2.8.2华为虚拟化平台的部署: (43) 2.8.3华为桌面云组件的部署: (44) 2.9业务调测和发放 (46) 2.9.1软件调测 (46) 2.9.2模板制作 (46) 2.9.3终端配置 (46) 2.9.4业务发放 (46) 3实施后测试验收计划 (47) 3.1测试验收方案 (47) 3.2测试验收内容 (47)
3.3测试验收流程 (47) 3.3.1货物验收 (47) 3.3.2桌面云系统联机测试验收 (48)
锐捷网络云课堂增强版方案 建议书 锐捷网络 2017年7月
目录 1方案概述 (1) 1.1项目背景 (1) 1.2项目建设目标 (1) 1.3方案设计思路 (2) 2用户场景分析 (4) 2.1项目概述 (4) 2.2多间学校实地勘察概况 (4) 2.3机房类型分析 (6) 2.4云机房建设关键点 (6) 3项目需求分析 (7) 3.1业务架构与需求分析 (7) 3.2总体设计要求 (8) 3.2.1需求特点总结 (8) 3.2.2方案设计原则 (8) 4云课堂增强版项目总体架构设计 (10) 4.1云课堂增强版建设方案设计 (10) 4.2建设思路探索 (11) 4.2.1云课堂增强版部署场景 (12) 5方案详述 (14) 5.1教室拓扑设计 (14) 5.2智能云终端区域模块设计 (15) 5.2.2智能云终端选择 (17) 5.3校园网及云课堂增强版管理云主机区域模块设计 (17) 5.3.1云课堂增强版云主机管理功能 (18) 5.3.2云课堂增强版云主机选择 (18)
6云课堂增强版方案特点和优势 (19) 6.1云管理体验 (19) 6.1.1镜像分发快速搞定 (19) 6.1.2教室一键配置、轻松管理 (20) 6.1.3不需要维护的智能云终端 (20) 6.2性能出众 (20) 6.3安全可靠 (21) 6.4深入教学 (22)
1 方案概述 一直以来,传统计算机教室普遍使用的是独立运算的个人终端PC。但是,随云计算技术的成熟和客户日益增多的问题, PC 并不是当下最理想的解决方案。同时数字时代的到来,以计算机为核心的数字手段已融入到各专业的教学与应用中,且发挥着越来越重要的作用,高校、职校机房也是如此。RCC(Ruijie Cloud Class)云课堂增强版是根据不断整合和优化校园机房设备的工作思路,结合高教广大学校的实际情况编制的新一代计算机教室建设方案。云课堂增强版兼顾桌面虚拟化的简管理、易维护的特性,同时可以支持高教中复杂应用。每间教室使用新一代的智能云终端满足高校机房各种应用,多间教室可以通过一台云主机进行统一管理,学生便可体验具有高图像处理能力的云桌面环境。云课堂增强版版可按照课程提供丰富多彩的教学系统镜像,将云技术和教育场景紧密结合,实现教学集中化,管理智能化,维护简单化,将专业计算机教室带入云的时代! 1.1项目背景 近年来,云计算因具备资源按需分配、安全可控、数据可靠、节约成本、提高资源利用率、统一管理、系统冗余等多种特性,在各行业的应用越来越广泛,通过越来越广泛的网络覆盖,云计算服务的随时随地交付变为可能。 但功能如此强大的云计算技术却在高教行业迟迟没能落地,其主要原因有五点:图像处理能力差、部署困难、管理技术门槛高、用户体验较差以及初次投资成本过高 1.2项目建设目标 云课堂增强版根据不断整合和优化校园机房设备的工作思路,结合高教/职
华为FusionCloud桌面云解决方案 2016年3月
目录 1项目概述 (3) 1.1项目需求 (3) 1.2项目需求 (4) 1.2.1功能需求 (4) 1.3设计原则 (4) 2华为FUSIONACCESS桌面云介绍 (6) 2.1F USION A CCESS桌面云总体架构 (6) 2.2华为桌面云解决方案优势 (7) 3桌面云设计方案 (10) 3.1总体设计方案 (10) 3.2桌面云逻辑组网图 (12) 3.3本项目的优势 (13) 4桌面云项目收益分析 (14) 4.1与传统PC桌面比较分析 (14) 4.2TCO分析(可选) (18) 5附录:设备选型方案 (21) 5.1.1服务器选型方案 (21) 5.1.2存储选型方案 (25) 5.1.3瘦终端选型方案 (38) 5.1.4负载均衡和接入网关设备选型方案 (40) 5.1.5网络设备选型方案 (42)
1 项目概述 1.1 项目需求 业务终端一直使用功能全面的传统PC。在大多数情况下,PC 提供了价格、性能与功能的最佳组合。但同时,在实际应用过程中,需要在每台PC上安装业务所需的软件程序及客户端;同时所有数据分散在各PC上,对PC无法方便地进行统一集中维护与管理,对数据无法进行集中存储与备份。主要体现在以下几方面: ?难以保证非法接入:PC本地有USB口、串口、并口都可以外接设备,没有有效的管理手段,禁止非法设备的接入,存在数据泄密的风险。 ?难以保证数据的安全:PC通常是应用系统的客户端,可接收、处理、存储应用系统的数据,若这些数据是企业的关键信息资产,容易使企业关键信息泄露。另一方 面,PC工作环境下,PC上保存着员工的智力数据,也是企业资产的一部分。这些 数据如何能在PC出现故障或文件丢失时恢复,是一个当前IT系统的一个巨大的挑 战。 ?难以管理:面对广泛分布的PC 硬件,用户日益要求能在任何地方访问其桌面环境,因此集中式PC 管理极难实现。此外,众所周知,由于PC 硬件种类繁多, 用户修改桌面环境的需求各有不同,因此PC 桌面标准化也是一个难题。 ?高能耗、高排放:一台PC的能耗在200瓦左右,每台PC个人电脑平均运行12小时以上,一台PC一年耗电800-1000度电左右,对于企业上万台规模的PC工作 环境,一年的耗电量是一个非常惊人的数字。这当今提倡绿色环保、低碳经济的大 环境下,确实是一个巨大的挑战。 ?资源未能充分利用:PC的分布式特性使人们难以通过集中资源的方式提高利用率和降低成本。结果,PC的资源利用率通常低于5%,远程办公室需要重复的桌面基 础架构,移动工作人员可能需要使用复杂的远程桌面解决方案。 ?总体拥有成本高(TCO):PC硬件相对较低的成本优势,通常无法抵消PC管理和支持工作的高昂成本。目前,PC管理工作包括部署软件、更新和修补程序等,由于 这些工作需要对多种PC配置的部署进行测试和验证,因而会耗费大量的人力。同 时,由于标准化程度不高,支持人员经常需要亲临现场解决问题,这就进一步增加
华为FusionCloud桌面云解决方案5.2 桌面协议白皮书 文档版本01 发布日期2014-11-20
版权所有? 华为技术有限公司2014。保留一切权利。 非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。 商标声明 和其他华为商标均为华为技术有限公司的商标。 本文档提及的其他所有商标或注册商标,由各自的所有人拥有。 注意 您购买的产品、服务或特性等应受华为公司商业合同和条款的约束,本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。除非合同另有约定,华为公司对本文档内容不做任何明示或默示的声明或保证。 由于产品版本升级或其他原因,本文档内容会不定期进行更新。除非另有约定,本文档仅作为使用指导,本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。 华为技术有限公司 地址:深圳市龙岗区坂田华为总部办公楼邮编:518129 网址:https://www.doczj.com/doc/de974029.html, 客户服务邮箱:support@https://www.doczj.com/doc/de974029.html, 客户服务电话:4008302118
目录 1 华为桌面协议概述 (1) 1.1 华为桌面云简介 (1) 1.2 FusionAccess逻辑架构 (2) 1.3 常见桌面协议介绍 (3) 1.3.1 ICA/HDX (3) 1.3.2 PCoIP (4) 1.3.3 SPICE (4) 1.3.4 RDP/RemoteFX (4) 1.4 华为桌面协议的总体架构 (4) 2 桌面协议主要功能介绍 (6) 2.1 显示技术 (6) 2.1.1 显示实现原理 (6) 2.1.2 HDP显示优势 (7) 2.1.3 HDP显示关键技术 (8) 2.1.4 对比测试 (8) 2.2 语音技术 (9) 2.2.1 语音实现原理 (9) 2.2.2 HDP语音的优势 (9) 2.2.3 HDP语音的关键技术 (9) 2.2.4 对比测试 (9) 2.3 视频技术 (11) 2.3.1 视频实现原理 (11) 2.3.2 HDP视频的优势 (12) 2.3.3 HDP视频的关键技术 (12) 2.3.4 对比测试 (12) 2.4 外设重定向技术 (13) 2.4.1 外设重定向原理介绍 (13) 2.4.2 USB外设重定向 (15) 2.4.3 打印机重定向 (16) 2.4.4 扫描仪重定向 (16) 2.4.5 串口重定向 (17)
桌面云解决方案技术建议书 目录 一、项目概述............................................................... 1.1项目背景................................................................. 1.2项目需求................................................................. 1.3功能需求................................................................. 二、桌面云设计方案......................................................... 2.1总体设计方案............................................................. 2.2部署方案................................................................. 2.2.1完整复制桌面云方案说明............................................... 2.2.2普通链接克隆桌面云方案说明........................................... 2.3典型应用场景方案........................................................ 2.3.1 OA办公场景方案..................................................... 2.3.2会议室桌面云Pool解决方案............................................. 2.3.3员工轮班桌面云解决方案.............................................. 2.4网络设计方案............................................................ 2.4.1桌面云逻辑组网图.................................................... 2.4.2网络带宽需求........................................................ 2.5安全设计方案............................................................ 2.5.1用户名+域密码认证方案.............................................. 2.6系统扩容方案............................................................ 2.6.1集群内主机可扩展性..................................................
XX 单位虚拟桌面解决方案建议书
目录 1现状与需求分析 (4) 1.1现状分析 (4) 1.2用户需求分析 (5) 1.2.1任务型用户. (5) 1.2.2知识型用户. (5) 1.3交付方式选型 (6) 1.3.1任务型用户. (6) 1.3.2知识型用户. (6) 1.4方案目标与收益 (7) 2虚拟桌面方案总体概述 (8) 2.1虚拟桌面交付架构总体介绍 (8) 2.2虚拟桌面交付技术介绍 (10) 2.2.1流桌面. (10) 2.2.2独占桌面. (10) 2.3 虚拟桌面交付产品介绍 (11) 2.3.1桌面虚拟化. (11) 2.3.2服务器虚拟化. (11) 3详细设计 (12) 3.1逻辑架构设计 (12) 3.1.1数据中心逻辑架构设计... . 12 3.1.2用户接入逻辑架构设计... . 13 3.2详细架构设计 (13) 3.2.1数据中心详细架构设计... . 13 3.2.2用户接入详细架构设计... . 16
3.3 软硬件规划 (16) 3.3.1硬件规划. (16) 3.3.2软件规划. (18) 3.4网络架构设计 (19) 3.5用户访问流程 (19) 3.6其他考虑因素 (20) 3.6.1系统病毒防控. (20) 3.6.2用户个性化. (20) 3.6.3用户桌面类型选择. (20) 3.6.4知识型桌面运维. (20) 3.6.4.1运维工作层次划分 (21) 3.6.4.2桌面生命周期管理 (22)
1 现状与需求分析 1.1现状分析 根据前期与XX单位的沟通,我们了解到XX单位当前正着手进行虚拟桌面建设,希望通过现 今主流的虚拟化技术实现员工的高效灵活办公。 对此,我们也对XX单位现在的信息化实际应用现状做了调查和分析,XX单位当前桌面信息 化主要存在如下几个方面的问题: 提供不同的人员使用,需要随时更换系统及软件 不同专业人员需要的软件并不相同,因此就要求维护人员在不同的环境中为用户提供不同的系统或者软件。现有的情况下,只能将所有软件安装在一套操作系统,这就导致了用户使用其他软件,甚至软件调用资源冲突等问题。 实现桌面、数据的跟随 用户移动性的增强要求用户办公所需的桌面和数据能随用户而动,用户可以在公司的不 同办公区域、在家中访问各自的桌面,并随时随地保持桌面以及数据的跟随。这对当前XX 单位的信息化提出了新的挑战,IT 部门需要通过一种灵活、安全、高效的桌面交付架构,使得用户需要访问的办公数据在各种终端设备及网络之上无缝切换,用户工作场所的改变并 不会影响工作任务的连续性,也不会因为终端设备的改变而导致部分办公数据无法正常访问。 数据安全问题 在传统的PC桌面环境中,员工的终端设备与后台业务系统之间的交互产生的真实业务 数据会在网络上传输,存在数据被截取并外泄的风险;同时,业务数据和客户信息容易驻留在用户PC本地,PC自身的安全保护措施决定了企业敏感数据被破坏或窃取的概率。当用户从传统PC桌面向虚拟桌面转移时,这些风险被进一步放大。能否安全地隔离用户终端设备和企业数据,成为了XX单位IT部门需要攻克的难点。 维护工作繁,PC运维难以为继 XX单位现有约1000台PC终端,终端性能参次不齐,设备维护管理复杂,IT运维人员 每天需要面对数量众多的零散服务请求(PC故障、系统恢复、软件安装、补丁更新等), 由于人数有限,难以为继,矛盾越发突出。 IT中心会跟随软件厂商,每年都需要更新各类操作系统以及设计软件,这就导致IT中
传统医疗桌面办公系统面临的问题和需求 随着信息化技术的不断发展,以互联网医疗、移动医疗为代表的新型医疗服务模式也随之兴起,这使得医院的信息化系统面临从分散到集中,从固定到移动,从孤立到协作的变革压力。而传统的分散、孤立、固定的PC 办公系统已经不适应医疗信息化的新需求,同时也无法避免数据安全漏洞大、维护成本高、办公环境杂乱的问题。 华为医疗桌面云解决方案 华为FusionCloud 桌面云解决方案,通过构筑统一的云计算平台,实现了计算、存储资源集中共享、云数据中心统一调度管理,同时解决了传统PC 带来的信息安全、办公效率、运维管理等诸多问题,增强医疗信息安全,实现高效运维、灵活办公,提高业务可靠性; FusionCloud 桌面云解决方案涵盖了云终端、云硬件、云软件、网络与安全、咨询与集成设计服务,提供端到端的解决方案,适用于医院门诊、收费、住院部等办公系统向融合云办公时代演进。 华为医疗桌面云解决方案 人机绑定人员流动成本存储资源池医院管理信息 HIS 临床检验LIS 医学影像RIS 电子病历EMR 文件服务邮件服务 本地无数据医疗信息安全可控 统一协作,医疗协同 移动办公 随时随地会诊、交流 简单运维一人维护 1500个桌面 故障快速恢复 减少业务中断时间
● 桌面的无缝切换特性保证了办公和查房效率●减少了办公终端的故障率,10倍提升运维效率 河北迁安人民医院 成功案例 截至2014年底,华为FusionCloud 桌面云解决方案已在全球 42个国家400多家客户广泛应用,服务超过25万用户。已成功交付包括福建医科大学附属协和医院、山西省中医院、河北省迁安市人民医院、西班牙马德里医院等医疗桌面云系统。 门诊、住院部、收费、 行政日常办公在外协诊家庭出诊远程医疗点远程会诊 大厅信息发布 手术示教移动查房云医生工作站医疗培训 传统型桌面云 FusionAccess 服务器 IP SAN 扩展性强、融合异构一体化桌面云 FusionAccess 高性能、一体化紧凑型桌面云 FusionAccess 性价比高、分支机构TC+软件 FusionAccess 灵活部署、分包采购 第三方硬件 ● 应用于6家HM 分支医院,数据共享,提升诊断效率● 全方位保障敏感数据的安全,实现移动医疗 西班牙马德里医院
XXXX 桌面云解决方案建议书 201X年X月 深信服科技有限公司
目录 第1章项目概述 (1) 1.1项目背景 (1) 1.2需求分析 (1) 1.2.1高昂的运维和支持成本 (1) 1.2.2数据丢失和泄密风险大 (2) 1.2.3阻碍企业移动业务战略 (2) 1.3革新的桌面交付模式 (2) 1.3.1桌面云概念定义 (2) 1.3.2桌面云带来的变化 (3) 1.4设计原则 (3) 第2章深信服aDesk桌面云方案介绍 (4) 2.1一站式方案概述 (4) 2.2主要功能列表 (5) 2.3多种桌面交付类型 (8) 2.4方案价值总结 (9) 2.5方案优势介绍 (10) 第3章XXXX桌面云整体架构设计 (11) 3.1深信服桌面云整体架构 (11) 3.2组件及模块介绍 (11) 3.2.1AD/DHCP服务器 (11) 3.2.2桌面服务器和磁盘阵列(VMS) (12) 3.2.3虚拟桌面控制VDC (12) 3.2.4终端设备 (12) 3.3服务器群集设计思路 (13) 3.4深信服SRAP协议技术详解 (13) 第4章桌面云方案软硬件需求 (16) 4.1服务器存储选型依据 (16) 4.2容量估计及性能分析 (18)
4.3aDesk桌面云方案配置参数 (18) 4.3.1容量规划 (18) 4.3.2软硬件列表 (19) 第5章产品精彩亮点解析 (20) 5.1良好用户体验 (20) 5.1.1高清视频体验 (20) 5.1.2高效SRAP协议 (20) 5.1.3单点登录技术 (21) 5.1.4自动化桌面部署 (21) 5.2最优的灵活性 (22) 5.2.1广泛终端支持 (22) 5.2.2丰富的桌面类型 (22) 5.2.3外设的总线映射技术 (23) 5.2.4智能开关机 (24) 5.3端到端安全设计 (24) 5.3.1终端安全 (24) 5.3.2传输安全 (25) 5.3.3平台安全 (25) 5.4最低的IT总体成本 (26) 5.4.1高效率、低能耗瘦终端 (26) 5.4.2内存页合并技术 (27) 5.4.3镜像分离和IO加速 (27) 5.4.4桌面服务器群集设计 (28)
目录 一、系统介绍 (3) 二、桌面虚拟化的项目背景和实施目标 (3) 2.1目前学校管理存在的问题 (4) 2.2虚拟化项目实施的目标 (5) 三、分腾桌面虚拟化实施方案 (6) 3.1虚拟桌面原理 (6) 3.1.1 技术框架 (6) 3.1.2环境随需派发 (8) 3.1.3 本地缓存机制 (8) 3.1.4 多操作系统快速部署 (9) 3.1.5 Phantosys PIM镜像文件原理 (10) 3.2虚拟桌面的使用优点 (11) 3.2.1分腾桌面虚拟化介绍 (11) 3.2.3分腾桌面虚拟化在全校机房应用 (14) 3.2.4分腾在云架构下数字化校园中应用 (15) 3.2.5分腾桌面虚拟化与其它同类产品对比分析 (18) 3.2.6分腾虚拟化与还原卡产品对比分析 (19) 3.2.7分腾虚拟化与无盘、终端系统对比分析 (20) 3.3虚拟化项目实施所需要网络架构 (22) 3.4虚拟化项目实施所需要计算机配置 (22) 3.5分腾桌面虚拟化系统功能 (23) 四、成功案例 (25) 一、系统介绍 Phantosys DVP分腾桌面虚拟化平台是设计用来实现桌面PC操作系统和应用环境的集中控制、集中管理、应用环境随需供应以及提高PC系统安全性、可靠性的虚拟化平台。它建立于X86 PC标准基础架构之上,实现了IT基础架构的完全虚拟化,最大程度地降低了传统桌面管理的复杂性与局限性,最大限度提高IT基础架构的弹性和灵活性。在保障桌面运行速度、性能、效果、软硬件兼容性方面,确保与传统
PC一致的用户体验。 用户只需安装一台机器的操作系统,然后在系统上安装好phantosys客户端程序,把操作系统上传到Phantosys DVP服务器即可,其余所有电脑都可以通过phantosys服务器随需获得所需要的系统环境。并且所有机器之间互不干扰完全独立,客户端在授权情况下可以自行安装个人所需的应用软件。如果其它客户端也需要用到此软件在phantosys服务器生成节点,其它机器即可马上获得,对于系统安装、环境更新部署无需逐台进行,从而达到简化IT管理,优化资源的目的。为学校在信息化建议及云架构下的数字化校园平台添砖加瓦。 二、桌面虚拟化的项目背景和实施目标 随着计算机在各行各业内越来越广泛的应用,如何提高学校计算机综合应用管理水平,如何让计算机为使用者提供更多、更贴心的功能应用和管理手段,已经越来越被高校的各级管理人员所重视。近年来各种软件、硬件产品层出不穷,但都只能局部解决一些小问题。 从2005年开始,云计算、云服务、虚拟化的声音渐渐兴起,但由于技术的成熟性、可靠性都没得到长期的验证,因此虚拟化技术没有得到大面积的推广,5年来随着世界几大虚拟化厂家铺天盖地的宣传和推广,虚拟化技术已经步入到成熟期。 服务器虚拟化、存储虚拟化、桌面虚拟化是虚拟化的几个组成部分,也有很多人把2010年以后称之为“云元年”。目前已有很多高校采用了服务器虚拟化、存储虚拟化相关技术,并得到了很好的应用,因为虚拟化确实帮助学校解决了很多问题。然而服务器虚拟和存储虚
( 华为桌面云解决方案是基于华为云平台的一种虚拟桌面应用,通过在云平台上部署华为桌面云软件,使终端用户通过瘦客户端或者其他任何与网络相连的设备来访问跨平台的应用程序,以及整个客户桌面。 华为桌面云解决方案涵盖云终端、云硬件、云软件、网络与安全、咨询与集成设计服务,为客户提供端到端的解决方案。 华为桌面云解决方案以安全可靠、卓越体验及敏捷高效为特点,目前已经凭借全球2500多合作伙伴,服务全球100多个国家、1300多家企业,并拥有10万+桌面的全球最大规模桌面云项目实施经验,广泛部署于政府、医疗、教育、金融、电信、能源、交通、媒资、制造业等行业。
解决方案亮点 安全可靠 华为桌面云解决方案通过云-管-端-控系统化的安全可靠 性设计,从终端安全、网络安全、云平台安全到管理安全,多层次安全保障设计,以预防为主,监控与审计为辅,全方位保障企业信息安全。同时提供从终端到平台的可靠性保障。 ●终端安全:终端证书认证,指纹、USB Key多因子身 份认证,端口、外设集中管控等 ●网络安全:VM安全组隔离;安全VPN连接,加密传 输,安全上网专业方案等 ●云平台安全:分布式存储,分级存储,数据盘加密, 数据无痕处理,虚拟化防病毒,桌面安全水印等 ●管理安全:分权分域、三员分立,管理员行为监控与 审计,堡垒主机,日志审计等 ●全方位可靠性保障:网络状态自动侦测,网络闪断自 动重连,桌面代理软件防误删防误杀,关键部件HA 资源预留,虚拟机快照,业务容灾等 卓越体验 华为桌面云解决方案针对不同应用场景进行场景优化和 性能优化,最佳匹配用户个性化需求,提供卓越用户体验。 ●语音旁路、语音分离、硬电话解决方案,VoIP语音 达到电信级语音质量,PESQ均值达到3.8 ●非自然图像的无损压缩技术结合图像未变化部分识 别技术,可提供4K级的高清显示效果 ●视频场景智能识别,视频数据动态自适应和帧率动态 调整,多媒体重定向和视频硬件加速重定向技术结合 视频解码能力的TC,提供流畅的4K级超清视频体验 和4K级视频编辑能力 ●GPU直通/硬件虚拟化技术,满足工业制图等专业级 应用的性能需求,支持常见的主流制图软件,如: AutoCAD、ProE等 ●应用虚拟化,实现应用的集中部署及远程发布、移动 办公 ●全面支持主流应用软件,兼容支持5000+业务系统、 500+外设、50+TC 敏捷高效 软硬件一体化调优,运维简化高效,为企业IT运维管理带来成本与效率的平衡。 ●最快0.5小时完成业务部署,业务快速上线和扩容;灵 活调度资源快速响应业务的伸缩,提升IT的业务支撑 能力和响应速度 ●统一运维管理平台,实现物理、虚拟资源的统一管理, 桌面云业务管理,统一的告警和故障管理 ●丰富的自动化运维管理工具:一键式自动收集与分析 企业办公环境信息(CPU、内存、磁盘等)、健康检 查工具,用户体验优化工具、自动化用户数据迁移, 性能收集和分析工具,用户自助维护工具、一键式日 志收集工具等,降低维护难度,提升运维效率 ●自动化扩容,硬件上电自动发现,灵活快速扩容;链 接克隆和全内存桌面,提升用户体验,提高管理效率●桌面自助服务,使桌面运营场景下企业实现高效自助 管理 ●核心软件自主知识产权,开放标准化接口,灵活适配 对接行业应用,可快速构建匹配行业特色需求的解决 方案
H3Cloud云桌面解决方案建议书 新华三技术
目录 1 需求分析 (3) 1.1 产生背景 (3) 1.2 虚拟桌面建设现状 (4) 1.3 桌面系统建设趋势分析 (5) 1.4 H3Cloud云桌面产品简介 (6) 2 整体方案设计 (7) 2.1方案设计原则 (7) 2.1.1 高性价比 (7) 2.1.2 节能低耗 (7) 2.1.3 管理维护 (7) 2.1.4 安全性 (7) 2.1.5 最终用户体验 (8) 2.1.6 可靠性 (8) 2.2方案设计目标 (8) 2.3方案功能需求 (8) 2.4 虚拟桌面数据中心方案拓扑 (9) 2.5 虚拟桌面部署 (10) 2.5.1 虚拟桌面资源池搭建 (11)
2.5.2 管理员手工部署 (14) 2.5.3 管理员批量部署 (17) 2.6 虚拟桌面应用模式 (22) 2.6.1 原有PC作登录终端 (23) 2.6.2 瘦客户机作登录终端 (24) 2.7 虚拟桌面管理与运维 (25) 2.7.1 虚拟桌面克隆 (25) 2.7.2 HA功能设置 (26) 2.7.3 动态资源调整设置 (27) 2.7.4 虚拟桌面备份 (28) 2.7.1 性能优化技术 (29) 2.7.2 用户平台管理 (30) 3 H3C 虚拟桌面特色 (30) 3.1 易用性和普适性 (30) 3.2 完善的桌面监控策略 (31) 3.3 广泛的终端类型 (31) 3.4 融合现有IT设施 (31) 4 产品价值 (32) 4.1 办公桌面的集中管理 (32) 4.2 办公桌面数据安全性的严格把控 (32)