当前位置:文档之家 › 桌面虚拟化整体建设方案

桌面虚拟化整体建设方案

  • 格式:pdf
  • 大小:1.11 MB
  • 文档页数:21

下载文档原格式

  / 21
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

XXX公司

远程桌面虚拟化业务接入项目

目录

第一章概述 (4)

第二章概要 (5)

2.1使用情景 (5)

第三章总体设计 (6)

3.1设计原则 (6)

3.2逻辑框架 (6)

第四章分项设计 (8)

4.1服务器虚拟化架构设计 (8)

4.1.1方案拓扑 (8)

4.1.2计算资源规划 (8)

4.1.3网络资源规划 (9)

4.1.4存储资源规划 (10)

4.2桌面虚拟化架构设计 (11)

4.2.1逻辑架构 (11)

4.2.2桌面部署 (12)

4.2.3资源分配 (13)

4.3平台安全 (16)

4.3.1网络传输安全 (16)

4.3.2安全防护 (17)

第五章实施路线图 (19)

5.1实施过程 (19)

5.2实施要点 (19)

5.2.1环境准备 (19)

5.2.2人力准备 (19)

第六章投资概况 (21)

第一章概述

根据用户的实际情况,此项目中需要在XXX公司的办公环境中,通过远程技术接入到XX集团访问财务系统、党群网站、生产管理系统、OA系统相关业务系统。在访问和使用过程中,为避免传统的接入技术所带来的诸多问题,如:数据泄露、文件外流以及管理边界模糊等,同时要求:对接入用户避免“一机多用”的情况存在,即一套PC的操作系统不能够既处理现有XXX的业务系统,又处理XX集团的业务系统。

因此,鉴于现有的XXX的客观网络系统环境,无法充分通过网络重建并配置一人双机的传统方法来应对集团接入要求,将采用一种新的技术手段来完善远程互联应用环境下的安全远程接入。使原有业务形态能够保持当前的运行模式的同时,也能够实现通过虚拟化桌面的模式来独立接入XX集团的业务。这样可以保障接入的可控性、延展性和安全性要求。

第二章概要

使用桌面虚拟化技术革命性的改变终端用户接入XX集团各系统的方式,使桌面系统的基础架构达到安全控制、提高可用性及简化管理和运维,把现有和将来接入XX集团的需求部署到桌面虚拟化架构中去。

2.1 使用情景

本设计文档目的去解决如下的使用案例:

约20个用户使用虚拟桌面远程接入XX集团;

虚拟桌面系统稳定运行;

终端接入用户集中的安全访问管理;

虚拟化桌面资源优化(负载均衡,高可用);

对VMware安装与配置最佳实践的采用。

第三章总体设计

3.1 设计原则

平台建设基于现有的网络环境;

平台建设具有资源共享、集中使用等特性;

通过多种机制提升平台运行的连续性;

平台建设完成后,能充分满足安全性需求;

平台管理与运维简单、高效;

终端用户可获得良好的用户体验。

3.2 逻辑框架

基于原有的网络链路,在设备和安全控制做到基本的联通并确保带宽和网络延时得到充分的保障下。不改变用户访问本地业务系统的方式,采用一种全新的业务交付模式,不再单纯使用VPN的方式进行Web、客户端等直接对业务的访问。

在XXX公司中心机房内,提供一套基于虚拟化技术的桌面交付平台,终端用户登陆虚拟化桌面交付平台后,桌面平台通过专线链路接入XX集团实现对财务系统、党群网站、生产管理系统、OA系统(下文件简称“业务系统”)的访问。虚拟化技术将显示逻辑传递给用户,计算和数据逻辑保留在数据中心内。同时根据接入权限、访问策略,结合业务的实际接入需求对终端用户进行管理,确保XX集团数据的安全。

第四章 分项设计

4.1 服务器虚拟化架构设计

服务器虚拟化是整个桌面虚拟化平台的支撑,主要是将物理的资源,包括计

算资源、存储资源和网络资源进行虚拟化,提供一些虚拟化的基本单元,为整个

虚拟化桌面交付平台的建设做好铺垫。

4.1.1 方案拓扑

4.1.2 计算资源规划

计划使用2台2路4核E5系列 PC 服务器,均安装成ESXi 主机,组建群

集,群集设置HA 和全自动DRS 功能。在群集中根据应用场景划分成为两个资

源池,分别为计算资源池、管理资源池。

计算资源池

存储Esxi A Esxi B

计算资源池

管理资源池vSphere 基础平台

计算资源池主要用来存放桌面虚拟机;

管理资源池

管理资源池主要作为搭建管理服务器使用。包括vCenter 服务器、数据库服

务器、域控制器、View 组件服务器等其他相关服务组件。

所有资源池应充分分析用户资源使用情况后,细化资源分配粒度。包括将

CPU 、MEM 细化到MHZ 、MB 。

4.1.3 网络资源规划

vSphere 环境中,网络资源主要为VMware 虚拟交换机。针对此项目,选择

标准交换机进行虚拟架构的网络连接。

在服务器群集中,每台ESXi 主机上共有4块网卡,分别创建标准虚拟交换

机vSwitch0和vSwitch1。为保证冗余,vSwitch0使用两块千兆物理网卡;vSwitch1

使用两块千兆物理网卡。

vSwitch0分别创建端口组VM Kernel 、VM Network ,VM Kernel 用于管

理、vMotion 流量,VM Network 用于桌面虚拟机生产流量。

vSwitch1创建端口组VM Kernel 用于存储流量。

标准交换机按照以下标准配置:

使用vSphere 标准虚拟交换机;

物理交换机和网卡均冗余配置;

vSwitch0

vSwitch1

相关主题