文档介绍：该【桌面虚拟化项目技术方案】是由【非学无以广才】上传分享，文档一共【31】页，该文档可以免费在线阅读，需要了解更多关于【桌面虚拟化项目技术方案】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。伊犁某单位
桌面虚拟化解决方案
曙光信息产业股份有限公司
解决方案中心
9月ﻬ目录
项目概述
项目背景
插入项目有关状况
需求分析
随着xxxx信息化建设的不断进一步、业务系统的不断上线,一方面提供信息服务的IT软硬件的种类与数量不断增长;另一方面,IT软硬件的运营状况和公司各部门业务的捆绑越来越紧密,IT软硬件承当的责任也越来越重,对信息部门的全系统安全、运营和维护管理的规定越高,因此迫切需要信息系统的可靠和稳定的支撑。
xxxx既有的IT系统是基于老式PC方式,需要在每台PC上安装业务所需的软件程序及客户端,同步重要的数据也分散在各PC上,在老式的维护方式下面临着诸多的安全以及管理上的难题:
安全边界难以防护:在公司的IT环境中涉及主机,服务器,网络,打印机外设以及众多的终端PC,主机和服务器会有专职的服务器管理员统一管理,网络设备会有专职的网管统一维护,打印机外设等都会有专人看守,终端数量众多分散在各处,并且由终端顾客自行维护,顾客的使用****惯,IT水平参差不齐,往往让终端成为安全风险集中爆发的场合,所谓牵一发而动全身,进而直接影响公司既有网络环境的安全,并且由于其的离散分布也给管理上带来诸多难题。
安全漏洞层出不穷:由于PC机的安全漏洞较多,如果不能得到及时的修复,一旦被蠕虫和木马等歹意软件加以运用,会给公司网络环境的安全带来巨大威胁,并且顾客的业务工作环境也有受袭击和被破坏的危险,老式自动化的补丁管理方式不适合公司环境,一旦补丁和公司既有应用程序相冲突会导致大规模系统蓝屏或不可用的现象,严重影响公司运营。因此需要一套统一管理的解决方案。
WINDOWS7升级迫在眉睫:由于微软将于停止对XP的支持,公司将面临将系统全面升级到WINDOWS 7的压力,如何在有限的时间里顺利完毕WINDOW7的升级成为公司IT部门面临的一种新的挑战。
应用程序日新月异:应用是支撑整个桌面环境的核心,如何维护庞大的应用软件库,以及公司自身的应用程序,并且有效解决应用兼容性的问题,例如如何解决某些WEB应用在IE6的基本上进行开发,但是公司的桌面环境已经升级到WINDOWS7无法兼容IE6的问题,大量的应用程序如何有效的部署到客户端。
数据泄漏难以防备:由于终端分散在各处,加之没有较好的管理手段,客户端数据安全隐患日益增长,近年来由于数据泄密导致的安全事件比例日益上升,这种事件的浮现对于公司形象以及公司核心竞争力的影响往往是消灭性的,如何有效的解决数据防泄漏的问题日益困扰着公司的管理层。
IT人员疲于奔命:由于业务人员的工作环境被绑定在PC机上,浮现软硬件故障的时候,业务人员只能被动地等待IT维护人员来修复,因此维护响应能力的局限性,直接导致了响应能力的减少,带来工作效率低下。并且随着公司规模的发展,IT环境日益复杂越来越多的应用,越来越复杂的网络环境使得IT人员排除故障的难度越来越大,在IT投资有限,人员有限的客观条件制约下,如何保证SLA,如何挣脱“救火队”的角色,而给顾客提供满意高效的服务以及达到或超过以往的顾客接入的能力成为IT部门致力于发展的目的。
维护成本不断上升:IT运维人员不仅要进行PC机进行维护,还要对操作系统环境、应用的安装配备和更新进行桌面管理和维护,随着应用的增多,维护工作呈上升增长趋势。随着应用场景越来越复杂,对业务系统的功能性,安全性,以便性的规定越来越高,如何用有限的人员和预算完毕IT维护的工作,成为IT部门必须解决的问题。
移动办公和多设备接入:随着公司规模的发展以及经济全球化的脚步,员工的工作场合越来越分散同步带来了数据如何共享的问题,既有的系统很难实现人到哪桌面跟着到哪的业务需求,近年来平板电脑和智能手机的飞速发展,让顾客体验了终端设备多元化便利的同步,也但愿可以随时随处访问统一的应用和数据,提高工作效率。
业务持续性的保障:随着应对多种自然灾害和环境变化,规定业务持续性能力增强,可以迅速恢复业务访问。
老式的桌面管理方式
面对以上问题,各大IT厂商提供了多方位的解决方案,例如终端的安全防护,防火墙,准入控制,防泄密等解决方案,但是虽然在桌面上投资了如此多的解决方案又与否能真正的解决桌面管理的难题呢?有多少顾客真正用好了她们的桌面安全管理系统呢?如此多的解决方案彼此之间与否兼容,日益紧张的终端资源与否已经不堪重负了呢?
附图一老式桌面安全管理项目整体规划
桌面虚拟化的概念
附图二虚拟化桌面体系架构
以我们熟悉的个人电脑为例(如图1所示),整个计算体系构造可分为硬件(CPU、内存、主板、显示屏、硬盘、外设等)、操作系统(Windows、Linux、Mac等)、应用(Office、Web浏览器、AutoCAD、反病毒软件等)、顾客(涉及顾客配备文献)几种层次。到目前为止,在这个层次构造中任意上下相连的二个“层”之间在编程逻辑上都是紧密有关的,即“紧耦合”,这使得硬件和操作系统之间、操作系统和应用之间、应用和其使用者之间紧密捆绑。这样的构造在相称长时间内符合了人们对计算的基本应用规定。
但随着互联网技术对计算应用地巨大推动,人们对计算设备更新换代的需求,以及终端设备多样性、移动性、安全性、个性化等需求都呈现爆炸式增长,于是老式“紧耦合”的计算构造越来越“力不从心”。任何一次设备更新,都需要对系统及应用进行彻底重新安装以及配备重来,并且还会有老应用不兼容新系统等问题。尽管以上有某些解决方案试图补充这方面的缺憾,但都是局部性,没有从主线上一揽子解决问题。并且逐渐实行这些解决方案成本太高,并且彼此之间很难有机的结合起来形成一种“整体解决方案”。
虚拟化技术的提出,让所有人“眼前一亮”。从图中可以看到,在既有层次构造、上下逻辑关系不变的前提下,将操作系统、应用程序和顾客放到数据中心中,通过桌面交付的方式实现集中管理,从而使得层与层之间从”紧耦合“变成了”松耦合“。顾客可以在任何地方通过任何设备灵活的访问相似的桌面,
并且后端我们给桌面提供的是服务器级别的保护和高可用,最大限度上保证了实现业务持续性和可靠性。
实现桌面虚拟化的好处
许多公司发现,使用虚拟化来支持桌面工作负荷,同使用虚拟化来支持老式的服务器工作负荷同样,带来了一系列显着的效益。实现的效益涉及IT 管理效率的改善、价格效率的改善、功能能力的改善。下面列举某些实际的例子:
绿色环保节能减排:由于在桌面虚拟化环境的边沿很少发生计算执行过程,因此计算体系构造对终端设备解决能力的依赖性减少,通过运用瘦客户机做为桌面接入端,为IT人员发明了一种大幅减少终端硬件成本的机会。同步她们可以将既有 PC作为桌面虚拟化终端设备重新加以运用,从而延长既有PC的生命周期,或者使用瘦客户端设备替代老化的PC,这种瘦客户端设备的生命周期一般是原则PC的两倍,能耗一般是原则PC的十分之一。
改善的数据安全性:由于可以将数据从IT环境的边沿移到数据中心内,从本质上减少了IT部门所面临的安全风险。由于传递的只是最后运营图像,所有的数据和计算都发生在数据中心,则机密数据和信息不需要通过网络传递,增长了安全性,此外这些数据也可以通过配备不容许下载到客户端,保证顾客不会带走、传播机密信息。数据访问集中化可以缓和数据泄漏和失窃的风险并简化合规性工作程序。
简化的数据备份:由于集中化虚拟桌面完全驻留在数据中心内,因此更加容易保证完全遵守备份方略。并且,视平台的体系构造方式而定,使用合并的映像和增量存储文献可以进一步简化重要数据的提取和收集,从而简化备份流程。一家关注备份问题的法律公司解释说:“在一台一般的计算机上,也许会发生硬盘崩溃和数据丢失。而使用集中化虚拟桌面,系统不断地在对数据进行备份。”
简化的劫难恢复:由于中心IT职工可以轻松地将虚拟桌面还原到上次所知良好的状态,虚拟机大大简化了劫难恢复工作。因此,IT人员不再需要提供使用最新映像保持更新的备用终端。
简化的系统部署:当在桌面虚拟化体系构造中使用瘦客户端时,由于不需要在终端设备上安装任何内容,因此环绕部署的流程明显得到简化。按照一位医疗行业供应商高管的说法:“虚拟桌面的效益从轻松地部署应用程序开始
…如果[此前]在一年时间内我需要对每台PC耗费一种小时向该PC部署新的应用程序,而目前我也许只需要耗费 15分钟对虚拟PC执行相似的部署。”
简化的IT维护:如果使用得当,与老式的PC 相比,虚拟桌面的维护要容易得多。由于虚拟机的独特特性,各项维护任务变得十分简朴,涉及修补应用程序、对顾客进行供应/解除供应、迁移到新的操作系统以及执行审核职责。一家法律公司对这方面强调说:“对于我们来说,一种重大的好处就是集中化桌面支持。”
统一管理集中配备: 由于计算发生在数据中心,所有桌面的管理和配备都在数据中心进行,管理员可以在数据中心进行对所有桌面和应用进行统一配备和管理。例如系统升级、应用安装,等等。避免了老式由于终端分布导致的管理困难和成本高昂。特别对于学校机房、教学中心等大规模的,多变需求的应用场景(频繁更换操作系统),非常适合。
访问灵活性:当顾客需要在家中、在办公桌以外的地方、或者其她远程工作者状况下工作时,她们无法访问在公司中的PC。而由于公司桌面环境是集中化的,因此可觉得这些顾客提供对公司桌面环境的访问。一家欧洲大型银行 IT部门的桌面虚拟化经理解释说:“我们有大概2,500 到 3,000 个人准备搬到新的办公大楼,但是我们还将有数量要多得多的员工不在那里工作…她们可以坐在任何自己喜欢的位置,或者进到另一栋大楼里,而仍然可以访问同样的桌面。因此,这就是所谓的灵活性。”
广泛的设备支持:作为云计算的一种方式,由于所有的计算都放在服务器上,终端设备的规定将大大减少,不需要老式的台式机,笔记本;瘦客户端又重新回到我们的视野,并且智能手机,平板电脑,接近报废的PC等设备,都成为可用设备她们可以通过一致性的方式接入公司网络进行业务办公以及应用。而这恰恰是云计算的灵魂所在,桌面虚拟化技术已经让这种愿景变为现实。在虚拟桌面的推动下,将来的公司IT也许会更像一种电视网络,变得更加灵活,易用:我们可以使用多种设备,电脑,瘦客户端,手机,电视以及键盘,鼠标或者其她外设(例如wii的手柄),像看电视和选台同样去访问桌面或者应用;而这些应用与桌面都是在服务商或者数据中心运营和管理的,她们的角色就好比发送信号的电视台,信号通过网络发送到各个“电视屏幕“上(固然网络目前是互联网,将来中国可以三网融合的时候,那么这个网络将也许是任何一种网络)而多种应用,桌面,就仿佛我们今天看到的多种电视节目或者频道同样。作为内容被专业的提供商提供出来。由于计算全发生在计算中心,因此客户端的压力大大减少,更简化的客户端可以得到广泛使用,终端设备的可选择性更广泛,可以满足不同的应用需求。
随着“云计算”的升温,基于云的应用交付逐渐成为IT行业发展的必然趋势。对公司来说,在预算不变的前提下提高IT效率的最佳措施也是搭建私有“云”架构。而最先流下的私有“云”必然是桌面计算虚拟化。此时顾客并不需要理解后台采用了什么技术,采用了什么软硬件平台,顾客也不需要为系统的安全和数据保护而分心,顾客可以安心使用桌面虚拟化所提供功能和服务。这就是云计算所提供的功能。
公司桌面原则化始终是公司级IT终端管理的核心和难点,老式终端桌面原则化解决方案,一般由终端统一部署解决方案、终端统一管理解决方案及相应的资产管理、补丁管理、应用程序控制等管理模块、安全模块构成。实行这些解决方案项目周期长,彼此之间无法兼容,往往导致终端原则化的问题仍然无法得到解决。
随着虚拟化技术的发展,公司的桌面管理又迎来一种新的解决方案—桌面虚拟化。桌面虚拟化技术致力于解决终端桌面信息安全、集中计算、集中管理、移动办公、远程办公的抱负解决方案,是公司私有云的一种体现。它采用远程访问技术;支持前端瘦客户机、后端桌面后移,集中计算;通过创立虚拟机,分享物理服务器的CPU、RAM、Disk;计算能力可以通过动态调节服务器的CPU、RAM来实现。通过物理刀片PC的本地CPU、RAM、Disk实现计算能力;计算能力可以通过采购不同的刀片PC实现。
总体来看,桌面虚拟化技术使得公司对资源的运用更加高效,管理手段更加灵活,数据中心更加智能和强健,桌面更加安全和灵活。为公司减少了总拥有成本,带来了投资收益最大化。
方案设计
方案体系架构
根据对顾客既有的桌面使用状况进行分析,将不同类型的顾客进行分组:
虚拟桌面组#办公组
命名规模
OA_00XX
操作系统
WindowsXPSP3
安装软件
Office
AdobeReader
Winzip等常用办公软件
推荐虚拟机配备
2VCPU
2G内存
20G系统盘
20G顾客盘
虚拟桌面组#开发组
命名规模
DEV_00XX
操作系统
Windows7
安装软件
Office
AdobeReader

Eclipse
等常用开发工具软件
推荐虚拟机配备
4VCPU
4G内存
30G系统盘
30G顾客盘
针对XXXX的环境,我们建议的桌面虚拟化方案的部署架构如下图所示:
附图四桌面虚拟化方案体系架构
该方案体系架构中涉及如下组件:
vSpherefor Desktop
vCenter Server
ViewManager
ViewComposer
View角色管理
vShieldEndpoint
ThinApp
如果波及到Local Model,还需要:
View TransferServerforLocalMode
如果波及到广域网接入,还需要:
ViewSecurity Server
方案描述
服务器配备方案
这里以300个顾客为基数进行预估,将来顾客数增长时,可合适添加服务器和存储以满足规定。
类型
设备名称
推荐配备
数量
硬件
虚拟化基本服务器
4U机架式,考虑信息安全规定国内出名品牌
CPU:配备64个物理核心,做虚拟化;
内存:256GB;
硬盘:2块300GB10KRPMSAS;
网卡:4块或以上1000M
光纤适配卡:2张FCHBA卡。
3
电源:双冗余电源。
服务:提供5年有限质保及服务,原厂授权
存储
品牌:与服务器同一品牌
容量:本次配备24块900GB10KSAS公司级热插拔硬盘
机型:3U机架式,全光纤双控制器盘阵,内部无线缆设计
控制器:双冗余热插拔高性能阵列控制器,Active-Active工作方式,支持透明的Fail-Over
数据缓存:标配8GB数据缓存
硬件异或:是
电池保护:配备2块热插拔锂电池数据保护,可保证断电状况下72小时数据无丢失
FlashCache:标配永久缓存备份单元,无断电时间限制
RAID级别:支持RAID 0、1、3、5、6、10
功能:支持多种全局热备份硬盘,完全在线容量扩展,RAID级别变更
主机通道:8×8GbFC主机通道
支持硬盘:支持FC硬盘和SATA硬盘,及FC、SATA硬盘混插
硬盘数量:单柜提供24个热插拔硬盘位,最大可扩展到192块硬盘
电源模块:双冗余电源,冗余电扇,支持在线更换
管理软件:Sugon磁盘阵列管理软件
1
电源及散热模块:双冗余电源,冗余电扇,支持在线更换
故障告警:界面告警、声光告警、E-mail告警、SNMP
光纤设备:LSI、QLogic、Emulex、Brocade等
品牌:国内出名品牌,与服务器同一品牌
扩展功能:支持LUNMasking(分区)、Snapshot(快照)、VolumeCopy(卷拷贝)、RVM(远程卷镜像)、drivemix(磁盘混插)。配备途径冗余、负载均衡功能
服务:3年原厂有限质保,5年原厂免费上门服务 ,原厂授权
FC SAN光纤互换机
SugonBR-310;24端口互换机,8端口激活,单电源(固定),含8个8Gb短波SFP,含Web tools、Zoning软件授权,不支持级联,3年原厂保修(非现场)
1
vCenter可视化管理服务务器
(采用虚拟机)
1
ViewManager服务器
(采用虚拟机)
2
AD域控制器
(采用虚拟机)
2
千兆以太网互换机
24口千兆互换机
1
软件
桌面虚拟化套件(含服务)

300
操作系统
WindowsServer或
0