某桌面云项目技术商业计划书

某某桌面云项目技术商业计划书目 录目录2项目概述4第一章 项目建设单位概况4第二章 项目建设的意义52.1 传统IT在高校校园环境面临的困境52.1.1 高风险的系统安全52.1.2 高昂的总体拥有成本62.1.3 复杂的运维管理72.1.4 高能耗的IT系统82.2 桌面云概述82.2.1 云计算概述82.2.2 什么是桌面云112.3 桌面云应用在高校的价值11第三章 需求分析133.1 需求分析133.2 建设目标153.3 建设要求16第四章 总体建设方案16第五章 本期项目建设方案175.1 系统总体架构175.2 弹性计算资源池205.2.1 资源池设计205.2.2 服务器集群设计215.2.3 虚拟机生命周期管理225.2.4 虚拟机备份245.2.5 完善的性能状态监控245.3 存储资源池265.3.1 存储资源池构架265.3.2 存储资源池管理295.4 网络资源池305.4.1 网络设计要点305.4.2 网络资源池设计315.5 管理中心325.6 接入系统部署32第六章 云巢MiWorkSpace桌面云解决方案336.1 MiWorkSpace桌面云解决方案描述336.1.1 虚拟桌面发布及访问346.1.2 用户管理356.1.3 访问安全控制366.1.4 虚拟PC管理386.1.5 系统部署方式396.2 MiWorkSpace桌面云解决方案特色406.2.1 接入系统416.2.2 基于UDT的网络软总线426.2.3 VueEnterprise桌面云计算平台426.2.4 VueStor桌面云存储平台456.2.5 VueOP桌面云管理平台45第七章 项目设备配置清单和报价46第八章 用户价值和收益分析498.1 传统模式和桌面云方案对比498.2 传统模式和桌面云方案扩展性对比518.3 桌面云各厂家分析对比53附录 VCN云巢简介55附录1 北京云巢动脉科技有限公司介绍55附1.1 北京云巢动脉科技有限公司简介55附1.2 北京云巢动脉科技管理层介绍55附1.2.1 董事长周涛先生56附1.2.2 首席执行官杨耀敏先生56附1.3 北京云巢动脉科技的战略体系与策略56附1.3.1 北京云巢动脉科技战略体系57附1.3.2 北京云巢动脉科技策略57附1.4 北京云巢动脉科技所获资质58附1.4.1 所获奖项58附1.4.2 专利申请情况58附1.4.3 著作权登记证书58项目概述1、项目名称：xxxx大学桌面云项目 2、项目建设单位和负责人项目建设单位： RESELLER-X3、项目建设方案编制依据项目建设需要在国家法律法规的指导下进行建设，建设应遵循的相关标准和规范如下：XXX标准；XXX规范；4、项目概况xx大学桌面云项目实施共分为三个阶段：第一阶段在不改变原有xxx大学校园网基础架构的前提下，对部分信息化网络基础设施设备进行调整，主要是综合网络布线和核心机房的建设，以满足桌面云部署要求；第二阶段是搭建桌面云平台并和现有信息化系统做对接；第三阶段是在第二阶段的基础上对整套信息化系统做优化。5、主要结论和建议第一阶段对xxx大学信息化网络基础设施设备进行进行调研，要满足主干千兆、终端百兆接入方式，视频应用较多的应用环境应改为主干万兆、终端千兆接入方式。第二阶段的具体实施将采用VCN云巢动脉的桌面云解决方案，搭建共享的办公及其它平台为xxxx大学提供桌面云及其它信息化服务。通过二期项目建设，将能实现信息化的真正应用，并为后期的信息化深化应用提供基础。经过多方调研，本期项目建设环境、基础和技术均已成熟，可以建设。第一章 项目建设单位概况 Xxxx大学简介第二章 项目建设的意义2.1 传统IT在高校校园环境面临的困境自从上世纪90年代开始，IT行业在全球范围内得到了迅猛的发展，IT平台的规模和复杂程度出现了大幅度的提升，与此同时，很多院校的IT机构却因为这种提升而面临着一种新的困境：高风险的系统安全、高昂的总体拥有成本、复杂耗时的运维管理和高能耗的IT系统。 图3.1.1 传统IT面临的四大困境2.1.1 高风险的系统安全高校是“科学家的摇篮”，更是新技术的摇篮。随着教育改革的深化，高校日益成为科研领域的主要战场，不仅肩负着大量的基础性的研究工作，创新性及前沿性研究的所占比重迅速增加。大量研究成果及数据关系到民生、国本上升到国家战略层面。在21世纪这样一个信息化的时代，的很多关键信息都存储在用户的PC上。由于PC的分散，加之没有很好的管理手段，企业的数据安全隐患日益增加，究其原因，主要归结于三个方面。 安全边界难以防护：终端数量众多分散在各处，并且由终端用户自行维护，用户的使用习惯、IT水平参差不齐，往往让终端成为安全风险集中爆发的场所，所谓牵一发而动全身，进而直接影响企业现有网络环境的安全；没有统一的网络存储，重要数据都存储在本地计算机，一旦出现磁盘故障会造成不可估量的损失；随着IT技术的发展，移动存储应用越来越广泛，U盘病毒发展有愈来愈广的趋势，高校无法对移动存储设备进行管理，移动存储设备可以在任意终端使用，极易造成病毒泛滥，对高校网络安全造成较大影响；由于无法管理桌面终端，高校内部管理制度无法得到准确的落实，如代理上网、无线上网、安装加密软件、安装防病毒软件等。 数据泄漏难以防范：由于终端分散在各处，加之没有很好的管理手段，终端数据安全隐患日益增加，近年来由于数据泄密导致的安全事件比例日益上升，如何有效的解决数据防泄漏的问题日益困扰着高校的管理层。根据美国CSI/FBI的调查显示，80%的安全威胁来自系统内部。内部泄密已经成为数据外泄的头号原因，而黑客入侵仅位列第五。 安全漏洞层出不穷：由于PC机的安全漏洞较多，无法即时获得系统补丁和软件补丁；随意安装软件，增加了病毒感染的几率；如果系统不能得到及时的修复，一旦被蠕虫和木马等恶意软件加以利用，会给高校网络环境的安全带来巨大威胁，并且工作环境也有受攻击和被破坏的危险，严重影响正常科研教学秩序。2.1.2 高昂的总体拥有成本随着IT规模的不断膨胀，数据中心内的服务器数量、网络复杂程度以及存储容量急剧增长，随之带来的是高昂的硬件成本支出以及运营成本支出（电力、制冷、占地空间、管理人员等）。 基础结构成本：托管、冷却、连接服务器以及为服务器提供电源都会随着服务器、PC机数量的增长而导致成本大量增加。仅服务器、PC机电力需求一项就占总成本一大块，平均数据中心和PC机每1000台的电力成本每年都在 45,000 美元以上。 硬件成本：每年服务器、PC机在容量和计算能力上都呈增长趋势。随着服务器、PC机变得越来越强大，最大化的利用这些超强资源也变得愈加困难。IT 组织和应用服务用户习惯为每个应用服务部署一台独立服务器以确保完全控制该应用服务。几乎在所有情况下，部署这些功能强大的服务器将会使服务器过剩50-500%。 软件成本：通常服务器、PC机需要从操作系统或应用软件厂商那里获取许可证与支持。并且在每次的电脑升级换代和维护过程中，都需要投入较大的资金，应用的成本较高。 管理成本：迄今为止，管理成本是服务器成本中最大的一个部分，分析专家估计管理成本占服务器总拥有成本的50-70%。IT技术人员不得不对软硬件进行升级、打补丁、备份以及修复，部署新的服务器、PC机及应用，维护用户账户并执行许多其他任务。随着服务器、PC机数量的增长，IT 部门发现他们面临着管理需求的挑战。2.1.3 复杂的运维管理传统PC模式下，被动的、孤立的、半自动式的IT运维管理模式经常让IT部门疲惫不堪，IT运维管理效率极其低下。主要有以下几个方面： IT运维人员被动低效率手工救火：在IT运维过程中，IT员工被动低效率手工救火，只有当事件已经发生并已造成业务影响时才能发现和着手处理。这种被动“救火”不但使IT运维人员终日忙碌，也使IT运维本身质量很难提高，导致IT部门和业务部门对IT运维的服务满意度都不高。 缺乏高效的IT运维机制支撑：目前许多高校现有的IT运维机制存在如下问题：IT运维管理过程中缺少自动化的运维管理模式，也没有明确的角色定义和责任划分，使到问题出现后很难快速、准确地找到根本原因，并及时地找到相应的人员进行修复和处理；或者是在问题找到后缺乏流程化的故障处理机制，而在处理问题时不但欠缺规范化的解决方案，也缺乏全面的跟踪记录。 缺乏高效的IT运维技术工具：随着信息化建设的深入，高校IT系统日趋复杂，林林总总的网络设备、服务器、中间件、业务系统等让IT运维人员难以从容应对，即使加班加点地维护、部署、管理也经常会因设备出现故障而导致业务的中断，严重影响高校的正常运转。部分原因是高校缺乏事件监控和诊断工具等IT运维技术工具，因为在没有高效的技术工具的支持下故障事件很难得到主动、快速处理。2.1.4 高能耗的IT系统传统台式机的组件能耗分别为：CPU(80W100W)、主板（3W）、硬盘（25W/块）、光驱（25W）、单显卡（70W100W）和内存（15W/条），加上键盘鼠标风扇等组件，平均每台台式机功耗为230W左右，平均每台PC使用一年耗费的电量在500度以上，高校需要为每台机器支付的电费高达500到600元。2.2 桌面云概述2.2.1 云计算概述云计算是一种基于网络的计算服务供给方式，它以跨越异构、动态流转的资源池为基础提供给客户可自治的服务，实现资源的按需分配、按量计费。云计算使得资源得以规模化、集中化，从而促进IT产业的进一步分工，让IT系统的建设和运维统一集中到云计算运营商处，普通用户都更加关注于自己的业务，从而提高了信息化建设的效率和弹性，促进社会和国家生产生活的集约化水平。云计算主要包含两个层次的含义：一是从获取服务的客户端看：在云计算环境下，用户无需自建基础系统，可以更加专注于自己的业务。用户可按需获取网络上的资源，并按使用量付费。如同打开电灯用电，打开水龙头用水一样，无需考虑是电从哪里来，水是哪家水厂的。二是从云计算后台看：云计算实现资源的集中化、规模化。能够实现对各类异构软硬件基础资源的兼容，如电网支持水电厂、火电厂、风电厂、核电厂等异构电厂并网；还能够实现资源的动态流转，如西电东送，西气东输、南水北调等。支持异构资源和实现资源的动态流转，可以更好的利用资源，降低基础资源供应商的成本。云计算的特征主要包括以下几方面：图 3.2.1.1 云计算的基本特征1. 基于网络云计算是从互联网演变而来，云计算本质通过网络将计算力进行集中，并且通过网络进行服务，如果没有网络，计算力集中规模、服务的种类和可获得性就会受到极大的限制，如集群计算虽然也是基于网络的计算模式，但是不能提供基于网络的服务，还不能称之为云计算。2. 支持异构基础资源云计算可以构建在不同的基础平台之上，即可以有效兼容各种不同种类的硬件和软件基础资源。硬件基础资源，主要包括网络环境下的三大类设备，即：计算（服务器）、存储（存储设备）和网络（交换机、路由器等设备）；软件基础资源，则包括单机操作系统、中间件、数据库等。从横向维度考虑，支持异构资源，意味着在同一时期内，可以采购不同厂商的软硬件。对云计算平台的构建者而言，这种形式更为灵活；而从纵向维度考虑，意味着云计算平台既可以兼容当下采购的新设备，也可以兼容以前的老设备，既可以兼容当前的新软件系统，也可以兼容以前遗留的老软件系统。支持异构的基础资源这一特性，在有效利用老资源的同时，也保证了新老资源的平滑过渡。3. 支持资源动态扩展支持资源动态伸缩，实现基础资源的网络冗余，意味着添加、删除、修改云计算环境的任一资源节点，亦或任一资源节点异常宕机，都不会导致云环境中的各类业务的中断，也不会导致用户数据的丢失。这里的资源节点可以是计算节点、存储节点和网络节点。而资源动态流转，则意味着在云计算平台下实现资源调度机制，资源可以流转到需要的地方。如在系统业务整体升高情况下，可以启动闲置资源，纳入系统中，提高整个云平台的承载能力。而在整个系统业务负载低的情况下，则可以将业务集中起来，而将其他闲置的资源转入节能模式，从而在提高部分资源利用率的情况下，达到其他资源绿色、低碳的应用效果。4. 支持异构多业务体系在云计算平台上，可以同时运行多个不同类型的业务。异构，表示该业务不是同一的，不是已有的或事先定义好的，而应该是用户可以自己创建并定义的服务。这也是云计算与网格计算的一个重要差异。5. 支持海量信息处理云计算，在底层，需要面对各类众多的基础软硬件资源；在上层，需要能够同时支持各类众多的异构的业务；而具体到某一业务，往往也需要面对大量的用户。由此，云计算必然需要面对海量信息交互，需要有高效、稳定的海量数据通信/存储系统作支撑。6. 按需分配，按量计费按需分配，是云计算平台支持资源动态流转的外部特征表现。云计算平台通过虚拟分拆技术，可以实现计算资源的同构化和可度量化，可以提供小到一台计算机，多到千台计算机的计算能力。按量计费起源于效用计算，在云计算平台实现按需分配后，按量计费也成为云计算平台向外提供服务时的有效收费形式。2.2.2 什么是桌面云桌面云相对于传统PC是一种全新的计算模式：数据的计算和存储都在数据中心的服务器和存储设备上，是一种集中式的计算模式，用户侧的终端设备只用于输入和输出，显示器上显示的只是服务器上传输过来的图像变化量。桌面云系统可以让企业不必再为每位员工单独配置一台PC机，并承担把应用和数据分散于众多难于管理的PC终端的风险，而是把所有的数据集中于服务器端，每位员工只需要通过价廉物美的云终端接入，即可获得和以前使用PC时一样的体验，而数据安全性、IT维护效率却要提高很多。桌面云在解决企业信息安全、资源利用率提升、简化 IT 管理、节能减排等方面有着得天独厚的优势，通过虚拟化技术，把数据中心的计算资源和存储资源发布给终端用户共享使用，大幅度提高服务器资源利用率，同时通过严格的访问控制，确保数据中心所存储数据的安全性。图3.2.2.1 桌面云示意图2.3 桌面云应用在高校的价值桌面云采用虚拟化技术来实现高校的桌面基础架构，将应用程序与操作系统解结合，为应用程序提供了一个虚拟的运行环境。在这个环境中，不仅包括应用程序的可执行文件，还包括它所需要的运行时环境。桌面云应用在高校的价值体现在以下几方面： 1. 数据安全桌面云只是将运行的图像更新通过网络传输，显示在远程显示设备上，数据与文件不会通过网络进行传输。而且由于只需要开一个端口，网络安全性也大大提高。利用加密手段，整个系统的安全性将得到大大提高，同时可以控制终端PC的USB等外设接口，防止终端的信息泄密。2. 端到端的应用交付通过在用户电脑上单独安装或管理应用系统，可以使应用的测试、提供、管理和支持变得更加轻松，成本更低。另外，底层可以根据用户、应用和位置自动匹配最佳的交付方式，从而显著地改善应用性能。3. 高效运维管理通过将操作系统的安装、运行环境与用户实际的操作环境进行分离，实现了对 PC 机的管理和使用的分离，实现了便捷、完整的桌面生命周期管理。管理员只需要分配新的账号，新用户就可以立即通过任何设备访问属于其桌面系统；根据用户需求，管理员可以给单个帐号分配多个虚拟桌面；此外，管理员可以通过设置集控模式，建立统一模板并分发来升级用户的操作系统及应用程序，轻松高效地实现统一运维。4. 信息安全保障通过或集中控制、保护和维护知识产权，可以极大地降低数据丢失和被盗的风险。采用应用虚拟化，数据在没有得到特别授权的情况下不会离开数据中心，这样可以满足合规性和安全要求。而且内置式端点扫描及策略控制会根据每个用户的职务、设备特点和网络状况来确定用户的应用和数据接入范围。这些动态属性还能够确定用户可以在什么地方存储和打印敏感信息。如此强大的数据和应用安全措施降低了敏感信息不小心暴露的可能性，增强了系统备份和信息存储的能力，从而提供了更强的容错能力和灾难恢复能力。5. 集中化的软件管理通过应用虚拟化把研发用开发工具软件以及办公软件集中部署到数据中心服务器，统一进行升级和维护。终端采用云终端，每次开机后通过网络启动到云计算平台获取操作系统，终端操作系统和软件免维护，在服务器端集中维护，简化IT 管理。6. 连续可用性、高可靠性以及快速的应用性能应用负载管理、自动化服务器恢复和故障转移实现了应用的高可用性，带来了“永远在线”的用户体验。利用在系统中(包括应用、服务器、网络和桌面)监测终端用户体验和详细报告可快速解决问题。7. 移动办公用户可以通过网络，在任何时间，任何地点访，通过任何设备访问属于自己的桌面，提高了提供工作效率。 8. 降低TCO减少投资成本：客户端可以采用云终端，投资成本低于传统 PC 的50%，同时延长现有所有设备使用寿命，能够将年折旧减少 50%；减少运维成本：传统一个专业机房管理员能够管理100个桌面，而通过桌面虚拟化，一个管理员可以管理1000个桌面，运维成本大大降低；降低运行成本：云终端的功率接近传统 PC 的六分之一，使用桌面虚拟化可以减少近 80%的电量消耗，每台 PC 每年消耗电量在500度左右，则云终端可以每年节省400多度电量，按每度电量1元钱，每个云终端每年能节省400多元。9. 绿色 IT 每个瘦客户端的电量消耗在15W左右，算上服务器的能源消耗，整体算下来的能源消耗只相当于台式机的20%，相对于传统PC能耗下降约80%，极大降低了IT系统的能耗，是真正的绿色节能的IT系统。第三章 需求分析3.1 需求分析Xxx高校的近期发展目标在新的历史机遇下，加强信息化改革成为xxx高校发展接下来几年的重点工作，信息化内容主要是高校资源计划和云计算，一是对外有效利用和整合资源；二是对内实行科学管理，提高工作效率。当前，xxx高校信息化建设概况，但仍存在以下问题：1. 用户数据存储在本地终端，因操作系统瘫痪、病毒感染等原因会导致数据丢失；2. 数据分散存储，公司无法对保密性文件进行有效保护，可能因病毒、黑客等问题导致泄密；3. 现有管理模式无法对终端进行集中管理，如控制上传下载、禁止访问特定应用、禁止USB移动设备使用、无法划分文件访问权限等；4. 现有情况IT人员无法统计各部门终端使用情况，终端资源利用率低；5. 因终端操作系统不统一，用户设置不同，导致高校内部各应用系统插件不兼容；6. IT维护人员大部分时间需处理因电脑硬件、软件、使用方式等问题造成的终端故障，人力耗费较大；7. PC终端或相应配件采购周期较长，影响办公效率；8. 传统PC终端耗电较高。9. ERP系统上线后，需要单个配置环境，无法集中更新。考虑到桌面云系统具备的安全、可靠、绿色、集中管控等特点、通过桌面云打造更加安全可靠的IT系统成为xxxx高校发展的首选。本期xxxx高校发展桌面云项目需求如下：1. 搭建一套桌面云系统，提供00000个虚拟桌面；2. 桌面云系统与传统PC相比，应具有更高的安全性和可靠性，以满足日常办公需求；3. 为响应国家提出的节能减排的号召，桌面云系统应大幅降低IT系统功耗；4. 桌面云系统应能实现快速部署、维护简单，方便IT管理员的灵活管控。3.2 建设目标xxxxx高校发展通过桌面云项目建设，应打造出一个绿色高效的办公环境，使用桌面云应变革传统桌面应用模式，从此办公、科研和教学桌面可以随需获取，摆脱时间、地域及设备的限制，实现教学与科研规范化、桌面应用安全化，桌面运维繁琐程度应得到明显改善，所有资源应得到有效利用并转化为高校的无形资产。具体来说主要实现目标有以下几点：1. 建设一个可靠的桌面云平台桌面云平台是办公平台的基础，桌面云平台的建设应具备稳定性、先进性、键壮性、安全性、可扩展性。2. 真正实现集中管控、简化运维桌面云平台应提供统一的管理界面，实现系统的日常维护及平台运行状况监控，以便于管理员进行集中管理及系统维护。3. 减少资源浪费，实现资源利用最大化桌面云平台应利用先进的技术，打破资源孤立局面，实现资源赤化，资源按需分配，以提高资源利用率。4. 绿色环保通过桌面云的应用，逐步淘汰现有的高能耗的电脑，替换为绿色节能的新型设备，打造无噪音、无辐射、低能耗的绿色办公环境。3.3 建设要求引进桌面云解决方案，能够打破传统PC模式带来的“瓶颈”。保证使用模式与传统PC无实质变化，不需要重新适应办公模式；同时可以实现随时随地随心所欲的全新工作模式，给企业带来全新的办公体验。1. 信息安全有保障实现桌面对外接硬件设备完全管控，可实现USB的接入管控，严防数据的随意流出，并做到有据可查，事故发生后可以快速找到责任人。保证服务器、存储的高可靠性，保障虚拟桌面的业务连续性和数据安全。2. 实现集中管控管理员可以通过统一的窗口实现虚拟机及人员的统一管控，提高运维效率，当用户系统出现故障时，可以在较短的时间内给予解决，保证最终用户可以持续的工作，避免“机坏人闲”的现象出现。3. 操作简单桌面云中虚拟PC应和传统PC操作模式相同，避免用户重新去适应新的工作模式，要求系统简单易用。第四章 总体建设方案本项目将遵循国内外成熟标准进行设计，并结合xxxx高校的特点构建相关产品。本项目的设计将遵循如下原则：1. 先进性原则：在系统的设计上，借鉴相关项目的成功经验，同时总结和学习了同类项目的教训。在技术上，要采用国际和国内先进且成熟的技术，使得设计合理的同时注重先进性。在软件的开发思想上，严格按照软件工程标准，保证系统的先进性。2. 安全性原则：由于冀xxxxx高校内的教学特别是科研数据可能涉及大量敏感性的数据，不允许被人随意获取，因此系统必须遵循安全性原则进行设计。系统要求保证敏感性数据不被非法使用和修改，保证数据不因意外情况丢失和损坏。系统将从身份认证、访问控制保证数据的安全。3. 易维护性原则：本项目所提供相关产品按照统一思路进行建设，各个子产品的功能相对独立。在解决方案方面，将现有产品完美融合，提供统一的操作逻辑与访问方式。同时在文档方面，我们将为xxxxx高校提供维护手册，从而从解决方案应用、产品维护两个层面提升系统的易维护性。4. 扩展性原则：本次建设采用通用的弹性可扩展桌面云构架， 随着xxxxx高校内用户数的增加，可不断扩展。第五章 本期项目建设方案5.1 系统总体架构本项目的总体架构如下图所示： 图 6.1.1 总体架构示意图根据本期工程的需求和建设目标桌面云平台总体逻辑拓扑结构如上图所示。整个平台由计算资源池、存储资源池、管理平台、基于UDT的网络总软线、接入系统等五部分组成，组成企业内部的私有办公网络。整套平台通过统一的网络出口与广域网相连，确保高校私有桌面云和广域网的隔离，同时确保合法用户的远程接入。1. 弹性资源池基于云巢Virtual User Experience (VUE) 平台软件，将桌面云系统服务器和存储组成弹性资源池。弹性资源池本身具备健壮性、高可用性、高可靠性、服务连续性和扩展性等特点，能够满足不同组织和企业的各种应用场景的需要。云巢VUE Enterprise桌面云平台软件采用先进的云架构设计理念，基于HP、DELL、Powerleader等中高端服务器卓越的性能，能够提供满足高校需要的MiWorkSpace整体解决方案。2. 存储资源池采用NAS存储系统统一存放虚拟机镜像文件和业务系统数据，存储资源池本身采取了两级备份机制，也可进行异地容灾，这样做不会在运行虚拟机的云计算计算节点主机上引起任何额外的负载。云巢桌面云解决方案中的VueStor集群文件系统提供了经济实惠的使用功能，并具有全面的功能集，简化了对所有存储设备的集中管理，是各类企业部署桌面云的理想选择。VueStor集群文件系统针对NAS存储系统进行了优化，可确保实现经济高效的高可用性、可扩展的性能以及无中断的配置变更。3. 管理平台在服务器上部署操作系统和管理平台软件，实现对存储资源池、网络资源池、弹性资源池、虚拟桌面等资源的统一管理及调度。云巢桌面云管理平台由VueOP、VueMP、VueSSP组成。 VueOP运营管理平台，为企业提供用户管理、PC管理、权限等日常运作所需功能。还提供了对硬件资产管理：成本、生命周期、流量、能耗等信息进行图像化展示。让企业的日常运作成本一目了然。 VueMP运维支撑平台，为企业IT运维部提供有效快捷、图形化的监控和运维工具，便捷快速故障排除功能。 VueSSP用户自服务系统，普通用户自助服务进行资源申请，自动化流程、降低日常沟通成本。4. 瘦客户机按照需要，提供瘦客户机或者一体化瘦客户机。云巢MiWorkSpace桌面云解决方案，采用全球领先的AOC冠捷瘦客户机，能够满足各种应用场景的需求。AOC冠捷瘦客户机特点：AOC瘦客户机秉承冠捷显示器的高品质和核心技术以及完整的售后服务体制，满足客户的需求。型号一：型号AOC A1C316ECPUintel赛扬1037u内存1GB DDR3闪存容量8GB SSDUSB接口4个USB2.0视频接口VGA+HDMI网卡RJ45千兆自适应网卡音频接口输入/输出，内置音响显示屏大小19.5英寸显示屏，1600*900分辨率内置的操作系统Vue GateOS保修与服务3年标准保修与软件升级服务型号二：型号AOC CooBox CB1037一体机CPUintel赛扬1037u内存2GB DDR3闪存容量8GB SSDUSB接口6个USB2.0视频接口VGA+HDMI网卡RJ45千兆自适应网卡音频接口输入/输出，内置音响显示屏大小22英寸显示屏，1920*1080分辨率内置的操作系统Vue GateOS保修与服务3年标准保修与软件升级服务5.2 弹性计算资源池服务器是桌面云计算平台的核心，其承担着云计算平台的“计算”功能。对于云计算平台上的服务器，可以将满足系统性能需要的服务器组合在一起，作为资源分配的母体，即所谓的弹性资源池。在这个弹性资源池上，再通过安装桌面云平台软件，使得其计算资源能以一种动态分配的方式被不同的应用使用。5.2.1 资源池设计云巢桌面云平台可通过桌面云平台软件对服务器进行归一化，大大简化了系统的规划设计和部署工作。在做资源池规划的时候，也需要考虑其规模和功用。如果单个资源池的规模越大，可以给云计算平台提供更大的灵活性和容错性：更多的应用可以部署在上面，并且单个物理服务器的宕机对整个资源池的影响会更小些。但是同时，太大的规模也会给出口网络吞吐带来更大的压力，各个不同应用之间的干扰也会更大。如果有条件的话，通常推荐先审视一下企业自身的业务应用。可以考虑将应用分级，将某些级别高的应用尽可能地放在某些独立而规模较小的资源池内，辅以较高级别的存储设备，并配备高级别的运维值守。而那些级别比较低的应用，则可以被放在那些规模较大的公用资源池（群）中。云巢VueOP管理平台IT数据中心的桌面云物理服务器资源、存储服务器资源、网络资源等以树形结构进行组织管理，统一称之为桌面云资源。云资源是用来统一管理数据中心内所有的、复杂的硬件基础设施，不仅包括基本的IT基础设施（如硬件服务器系统），还包括其它与之配套的设备（如网络和存储系统）。5.2.2 服务器集群设计传统数据中心内的服务器高可靠性保障通常会选择依赖于集群技术的部署。而云计算平台将计算资源虚拟化以后，可以利用虚拟服务器自身虚拟化的特点实现传统物理服务器上无法实现的高可靠性。为了提升云业务系统的可靠性，在桌面云云计算平台的计算资源池建设时，可以将多个物理主机合并为一个具有共享资源池的集群。云巢桌面云平台采用业界领先的自主研发的服务器集群技术，是体现云架构的核心之一。通过Gossip消息机制多台服务器形成一个逻辑整体，即VueGroup，保证了整个体系信息流程的不中断、不遗失、不脑裂。众多服务器根据拟定的规则，如相同存储池、最大成组数量，形成多个VueGroup，这些VueGroup可智能裂变和聚合。云巢桌面云服务器集群从总体上形成一个对外健壮、对内稳健的体系。即使由一些异构的、不稳定服务器构成的系统，整体的可靠性、可用性依然得到足够保障。云巢桌面云服务器集群原生支持服务器负载均衡，能够保证多台物理服务器的负载保持稳定均衡，从而优化了每个用户接入自己的虚拟桌面时的用户体验。云巢桌面云服务器集群也具备健壮性，即使三分之一的物理服务器发生故障，仍然能够继续为用户提供服务器，保证用户虚拟桌面的接入服务的连续性。云巢桌面云服务器群组为所有用户提供了统一的入口，能够保证IT管理员管理的便捷性和用户接入的简单和安全。除此之外，云巢桌面云服务器群组也具备弹性可扩展性，当用户数增加时，可以横向扩展，以满足更大规模用户的接入需求。5.2.3 虚拟机生命周期管理传统的虚拟机生命周期是指虚拟机从创建到删除所经历的各个阶段，最常见的划分为“创建、运行、终结”三个阶段。在桌面云架构中，虚拟机作为最为重要的IT基础设施，它的生命周期供贯穿于整个桌面云服务的流程之中，并直接关系着云计算平台的资源利用状况。因此，为了更好的将虚拟机的生命周期管理和云业务及资源平台管理结合在一起，在云巢桌面云解决方案中，将虚拟机的生命周期外延为“规划、创建、运行、调整、终结”五个阶段。虚拟机生命周期的管理除了关注虚拟机正常的生命阶段以外，还需要关注虚拟机两个外延属性业务和资源。 规划虚拟机的规划是IT架构的关键设计范畴。在这个阶段需要将业务需求转化为IT需求，并落实到业务和资源两个方面的规划设计中来。着重考虑两个方面的内容：业务梳理和评估：通过对业务的梳理，评估数据中心平台各业务部门对虚拟机种类和规模的需求。定义各部门组织以及给组织划分其所属的虚拟资源，包括计算资源，网络资源，存储资源以及虚拟机模板等。 创建虚拟机的创建是虚拟机实体诞生并提供给用户业务的开始。MiWorkSpace方案提供了多种方式来创建虚拟机：包括集中控制模式和非集中控制模式。集中控制模式下创建的虚拟机，就像给用户Windows虚拟机的C盘安装了还原卡一样，用户重新启动虚拟机之后，C盘将被自动还原，适合于教学机房，网络教室等环境。这种模式大大降低了IT管理员的管理复杂度，IT管理员升级虚拟机模板之后，所有通过此虚拟机模板生成的用户虚拟机将在重新启动之后将同步或得操作系统、应用程序和杀毒软件及共享数据的升级能力。非集中控制模式下创建的虚拟机，用户的虚拟机具有个性化，可以自由在C盘安装应用程序，重启之后C盘将不会被还原。IT管理员可以根据自己的需求，灵活选择集中控制模式和非集中控制模式，以满足企业IT系统的各种应用和管理策略要求。 运行虚拟机的运行可以实现完整的传统物理机运行状态。而且依托虚拟化技术实现更加灵活的虚拟机使用模式：启动、休眠、关闭、暂停、恢复、重启。用户可以依托VueOP桌面云管理平台简单的实现上述虚拟机的状态的切换。 调整虚拟机的调整是云业务管理员根据虚拟机所承载的业务的变化需求对现有虚拟机所占资源的主动行为。这种调整可以是由于业务扩展带来的虚拟机硬件资源扩张，也可能是业务收缩后对多余资源的释放。虚拟机的调整是云计算业务资源弹性最直观的体现，也是云计算技术给业务开展带来敏捷性的根本所在。 终结虚拟机在桌面云管理平台上被删除，即意味着虚拟机生命周期的终结。在虚拟机生命周期终结时要关注虚拟机所占用系统资源的回收。云巢桌面云管理平台在虚拟删除后，会自动回收CPU和内存等资源，为了保证虚拟机数据安全其所占用的存储资源不会自动回收。5.2.4 虚拟机备份随着云平台对IT信息化系统的依赖加深，业务系统备份是必不可少的组件。相应的，在云计算平台中，针对计算资源池中虚拟机备份也至关重要。云巢桌面云平台实现了透明的定时备份功能，IT管理员可以对所有用户的虚拟机进行统一备份策略的设置。虚拟机的备份可以定时自动化执行，无需管理员的干预，大大简化的桌面云平台的管理。5.2.5 完善的性能状态监控 基于物理服务器的性能监控提供物理服务器CPU和内存等计算资源的性能信息，为管理员实施合理的资源规划提供详尽的数据资料。如下图所示，管理员可以看到物理服务器的如下性能监控信息：图 6.2.5.1 服务器监控信息信息说明：服务器名称，表示该服务器的名称；IP，即服务器的IP地址；内存，即服务器的内存；容量，即服务器存储容量；负载，即服务器的负载状况；-100100，数值越大负载越高。状态，服务器当前的状态。图 6.2.5.2 PC I/O监控管理员通过上图可以看到服务器和虚拟PC的I/O资源占用情况。 网络拓扑监控显示桌面云网络拓扑情况，方便管理员实时掌握网络的组网情况：图 6.2.5.3 网络拓扑监控5.3 存储资源池5.3.1 存储资源池构架目前主流的存储架构包括DAS、NAS、SAN，下面针对3种主流应用系统做架构分析。直连方式存储（Direct Attached Storage - DAS）。顾名思义，在这种方式中，存储设备是通过电缆（通常是SCSI接口电缆）直接到服务器。I/O请求直接发送到存储设备。存储区域网络（Storage Area Network - SAN）。存储设备组成单独的网络，大多利用光纤连接，服务器和存储设备间可以任意连接。I/O请求也是直接发送到存储设备。如果SAN是基于TCP/IP的网络，则通过iSCSI技术，实现IP-SAN网络。网络连接存储（Network Attached Storage - NAS）。NAS设备通常是集成了处理器和磁盘/磁盘柜，连接到TCP/IP网络上（可以通过LAN或WAN），通过文件存取协议（例如NFS，CIFS等）存取数据。NAS将文件存取请求转换为内部I/O请求。图 6.3.1.1 DAS/NAS/SAN架构示意图上述几种存储方式的优劣势分析：存储系统优点缺点DAS费用低；适合于单独的服务器连接主机的扩展性受到限制，主机和存储的连接距离受到限制，只能实现网络备份，对业务网络的压力较大SAN高性能，高扩展性；光纤连接距离远；可连接多个磁盘阵列或磁带库组成存储池，易于管理；通过备份软件，可以做到Server-Free和LAN-Free备份，减轻服务器和网络负担。成本较高NAS利用现有的以太网交换机和普通存储硬件，大大降低了系统的成本；安装过程简单，易于管理；利用现有的网络实现文件的共享；高扩展性；通过NAS上的共享存储文件系统可以大大提升NAS的整体性能需要和以太网交换机结合，暂不支持40Gbps的网络接口表6.3.1.2 DAS/NAS/SAN优缺点对比通过以上对比可以看出NAS具有如下优点： NAS系统具有出色的可扩展性； NAS通过光纤连接，克服了传统上与SCSI相连的线缆限制，极大地拓展了服务器和存储之间的距离，从而增加了更多连接的可能性； NAS支持现有的以太网交换机、服务器和存储系统，具备良好的兼容性，还简化了服务器的部署和升级，保护了原有硬件设备的投资。 集中的存储备份，其中性能、数据一致性和可靠性可以确保关键数据的安全；通过集群文件系统的高可用性和桌面云平台的高可用性可以确保更低的成本、更高的应用水平；可使存储与直接主机连接相分离，并确保动态存储分区。 改进的灾难容错特性，在主机服务器及其连接设备之间提供光纤连接以提高系统的整体性能和扩展的距离。总之，基于以上的对比和综合考虑，我们推荐使用NAS存储架构。云巢VueStor集群文件系统是一种优化后的高性能集群文件系统，允许多个云计算计算节点同时访问同一虚拟机存储。由于虚拟架构系统中的虚拟机实际上是被封装成了一个档案文件和若干相关环境配置文件，通过将这些文件放在共享的文件系统中，可以让不同服务器上的虚拟机都可以访问到该文件，从而消除了单点故障。系统支持一台故障后，快速切换到另一台的功能，切换时间大概在0-10分钟以内。5.3.2 存储资源池管理图6.3.2.1 创建存储池如上图所示，IT管理员可以通过以下步骤创建存储资源池：1. 点击“创建存储池”按钮，弹出创建存储池对话框；2. 输入存储池的各项信息；3. 点击按钮“保存”；图6.3.2.2 修改存储池创建存储资源池之后，IT管理员可以根据实际需要，对存储资源池进行修改和配置，具体步骤如下：1. 点击“修改存储池”按钮，弹出修改存储池对话框；2. 输入要修改的信息；3. 点击按钮“保存”。5.4 网络资源池5.4.1 网络设计要点桌面云数据中心基础网络是云业务数据的传输通道，将数据的计算和数据存储有机的结合在一起。为保证云业务的高可用、易扩展、易管理，云计算数据中心网络架构设计关注重点为高可用性。网络的高可用是业务高可用的基本保证，在网络整体设计和设备配置上均是按照双备份要求设计的。在网络连接上消除单点故障，提供关键设备的故障切换。关键网络设备之间的物理链路采用双路冗余连接，按照负载均衡方式或active-active方式工作。关键主机可采用双路网卡来增加可靠性。全冗余的方式使系统达到99.999%的电信级可靠性。作为未来网络的核心，要求核心交换区设备具有高可靠性，优先选用采用交换引擎与路由引擎物理分离设计的设备，从而在硬件的体系结构上达到数据中心级的高可靠性。5.4.2 网络资源池设计本次项目基础网络采用“扁平化”设计，核心层直接下联接入层，省去了中间汇聚层。随着网络交换技术的不断发展，交换机的端口接入密度也越来越高，“扁平化”组网的扩展性和密度已经能够很好满足数据中心服务器接入的要求。同时在服务器虚拟化技术应用越来越广泛的趋势下，扁平化二层架构更容易实现VLAN的大二层互通，满足虚拟机的部署和迁移。相比传统三层架构，扁平化二层架构可以大大简化网络的运维与管理。基础网络平台组织结构如下图所示：图6.4.2.1 基础网络平台组织结构图5.5 管理中心云巢桌面云VueOP作为运营管理平台，负责与管理员、用户的交互。主要负责完成如下核心功能：1. 组织结构和人员的管理，方便IT管理员的管理和维护2. 服务器、存储等硬件设备的管理和维护，做到硬件资源的性能监控和故障信息透明传输给IT管理员。服务器、存储等硬件设备具有自表达能力，能够主动上3. 报故障信息给IT管理员。4. ISO文件、模板、虚拟机的分配与管理，IT管理员可以通过此功能将此类资源分发到相关平台或者分配和用户，并且能够根据用户的实际需求，灵活去调配虚拟机的CPU、内存、存储等资源，满足用户应用。5. 网络管理与配置，方便IT管理员对桌面云系统的网络进行管理与配置，包括虚拟机的灵活虚拟组网、防火墙策略配置等。6. 运维汇总，IT管理员可以获得整套系统的运行日志和报警信息，方便IT管理员进行专业精细管理，IT管理员甚至可以结合历史日志信息进行统计分析和综合判断，更加灵活准确的调配系统，做到未雨绸缪。5.6 接入系统部署桌面虚拟化解决方案在不改变用户使用习惯的前提下，将传统企业用户桌面系统以虚拟机的形式提供给终端用户。这些虚拟机运行于云计算数据中心的虚拟计算资源池中，共享数据中心内的计算、网络、存储资源，从而有效的实现了企业内IT资源的弹性部署。如前所述，依托云计算管理平台和云业务工作流程，系统可以自动化部署用户自助申请的虚拟桌面资源，部署完成后用户即可使用。从而极大的提升了企业桌面应用的弹性和效率。另一方面，云平台业务管理人员可以通过管理通道远程集中式管理企业内各用户的虚拟桌面系统。避免了管理人员上门服务，效率低下等传统桌面系统的问题。瘦客户机的部署，需要考虑系统整体安全性、保护现有投资、降低电力消耗，并且更加环保健康。第六章 云巢MiWorkSpace桌面云解决方案6.1 MiWorkSpace桌面云解决方案描述基于Web 浏览器的客户端以及全Web化的管理操作，大大简化了应用的部署和管理。通过节省操作费用和提高灵活性来降低桌面管理成本，同时提供给最终用户熟悉的PC使用体验，企业级别的桌面可靠性，数据保护和灾难恢复能力。MiWorkSpace桌面云系统解决方案兼具集中式计算与分布式计算两者优点，充分有效利用服务器和客户机资源，既保持了集中计算管理的优势，同时又充分利用了客户机分布式计算的资源，可全面实现基于Windows的应用交付，可帮助企业从传统应用交付无缝过渡到虚拟化桌面应用交付，充分享受虚拟化技术带来的好处。MiWorkSpace桌面云解决方案构架：图7.1.1 MiWorkSpace桌面云解决方案架构如图所示，在数据中心，服务器端通过MiWorkSpace云计算虚拟化基础架构平台软件VueServer构建Windows（XP、7、8、2008、2012等）、Linux（Redhat、CentOS、Solaris、Ubuntu、Fedora等）系统的虚拟机，分别提供办公人员桌面和设计人员桌面。通过MiWorkSpace云计算虚拟化基础架构管理VueOP进行数据中心虚拟机管理。MiWorkSpace云计算虚拟桌面接入网关VueSwich安装物理服务器上，统一控制虚拟桌面访问和访问安全策略。终端PC机逐步更新为瘦客户机（提供串口/并口/USB接口等）和云终端（提供USB接口），对于新建的环境则直接使用瘦客户机和云终端。6.1.1 虚拟桌面发布及访问云巢桌面云提供了一站式的管理运维平台，管理员可以通过访问管理平台进行系统监控及维护，初次虚拟桌面发布需要经历以下步骤：1. 管理员登录桌面云管理平台；2. 上传、分发镜像；3. 创建部门、用户；4. 创建模版，设置模版、安装操作系统、软件及驱动；5