2011年中国联通终端虚拟化工程技术规范书.docVIP

20112011 年中国联通终端虚拟化工程年中国联通终端虚拟化工程 -技术规范书（福建、天津、宁夏）技术规范书（福建、天津、宁夏） 中国联合网络通信集团公司中国联合网络通信集团公司 2011年8月 i 目目 录录 1.总则总则 .1 2.卖方技术建议书要求卖方技术建议书要求 .3 2.1.总则 .3 2.2.建议书要求 .3 2.3.承诺书要求 .5 2.4.保密性要求 .5 2.5.知识产权 .6 3.项目概述项目概述 .6 3.1.项目背景 .6 3.2.终端环境现状 .6 3.2.1.福建.7 3.2.2.天津.13 3.2.3.宁夏.15 3.3.建设原则 .19 3.4.建设目标 .19 3.5.建设内容、范围及工程建设时间 .20 3.5.1.福建.20 3.5.2.天津.20 3.5.3.宁夏.20 4.系统建设方案系统建设方案 .21 4.1.总体方案 .21 4.1.1.总体架构.21 4.1.2.平台技术方案.22 4.2.分省系统建设方案 .24 4.2.1.福建.24 4.2.2.天津.28 4.2.3.宁夏.31 ii 5.供货范围供货范围 .34 5.1.供货范围 .34 5.1.1.福建.34 5.1.2.天津.35 5.1.3.宁夏.36 5.2.端到端产品组合要求 .36 5.2.1.营业厅场景产品组合范围.36 5.2.2.客服场景产品组合范围.38 5.2.3.办公场景产品组合范围.39 5.3.配置要求 .39 6.软硬件设备要求软硬件设备要求 .39 6.1.总体技术要求 .39 6.2.瘦终端要求 .41 6.2.1.瘦终端硬件要求.41 6.2.2.瘦终端软件要求.43 6.2.3.瘦终端管理和维护要求.44 6.2.4.瘦终端性能要求.45 6.3.桌面云平台产品软件 .46 6.3.1.功能要求.46 6.3.2.非功能要求.56 6.4.桌面云运维服务管理功能 .59 6.4.1.应用软件设计要求.59 6.4.2.运维服务管理功能.64 6.4.3.系统接口要求.81 6.5.网络设备（仅福建） .83 6.6.第三方系统软件 .84 6.6.1.备份软件（仅福建）.84 6.6.2.桌面操作系统.85 iii 7.系统集成实施要求系统集成实施要求 .85 7.1.概述 .85 7.2.系统实施 .86 7.3.系统集成 .87 7.3.1.总则.87 7.3.2.系统建设方案内容要求.87 7.3.3.系统集成方案内容要求.87 8.供货供货 .88 8.1.供货 .88 8.2.技术文件 .88 9.分工界面分工界面 .89 9.1.角色定义 .89 9.1.1.软硬件设备提供商.89 9.1.2.软硬件设备原厂商.90 9.1.3.系统集成实施商.90 9.1.4.中国联通.90 9.2.分工界面 .90 10. 工程其他要求工程其他要求 .92 10.1.安装、调测和验收 .92 10.2.免费培训 .93 10.3.保修 .93 10.3.1.保修期.93 10.3.2.维保服务项目及标准.93 10.4.罚则 .98 10.5.项目风险分析及控制 .99 11. 其他要求其他要求 .99 2011年中国联通终端虚拟化工程 技术规范书（福建、天津、宁夏） 1 1. 总则 1. 本文件是中国联合网络通信集团公司福建、天津、宁夏分公司（以下简称买方） 2011 年中国联通福建、天津、宁夏终端虚拟化工程（以下简称终端虚拟化系统）的技术 规范书（配套设备、系统集成与实施部分），给出了买方该项目软硬件、实施、服务等 方面的各项要求，为系统集成实施商(统称卖方)编写技术建议书(以下简称建议书)，进行 软硬件配置、提供技术方案的依据。技术建议书的内容格式应符合本规范书的要求。本 规范书将作为谈判的基础。 2 本规范书中涉及到买方生产及经营的机密，卖方未征得买方书面同意，不得向任 何单位提供本规范书中的全部或部分文本。 3. 对卖方推荐设备（包括软件）所符合技术标准的要求如下： (1) 符合有关标准（如 ISO、IEEE、ITU-T、ETSI、IMTC、IETF、TMF 等）的，卖 方应在建议书中具体说明，并附上相应的详细技术资料； (2) 若卖方的软件或系统包含自己的专用标准，应在建议书中具体说明，并附上相应 的详细技术资料； (3) 本文件中未给出，但 ISO、IEEE、ITU-T、ETSI、IMTC、IETF、TMF 等已有建 议的相应系统设备性能和功能，卖方均应满足； (4) 待买方新的标准或规范（如中华人民共和国通信行业标准、买方制定的业务、技 术规范等）制定出来后，卖方应免费修改其系统以满足要求； 4技术规范书有关内容的澄清： (1) 卖方对于规范书的疑问可以通过书面材料与买方联系。在规定的建议书提交最后 期限三天以前，买方将以书面材料给予答复。 (2) 在技术谈判的各个阶段，买方将以书面形式要求卖方对有关问题进行进一步的技 术澄清，卖方应以书面资料给予正式应答；所有各阶段的技术澄清文件都将作为合同附 件。 (3) 买方在任何时候保留和拥有对本文件的解释权和修改权。买方有权在签定合同前， 根据需要修改和补充本技术规范书以及其附件，卖方需应答修改、补充后的相关内容， 2011年中国联通终端虚拟化工程 技术规范书（福建、天津、宁夏） 2 修改、补充后的最终建议书将作为合同的附件。在本系统建设的过程中，买方有权与卖 方协商，对本规范书进行局部调整，卖方应按照修改后的条款执行。 5. 卖方在系统正式上线前，需对买方的关键用户提供免费培训，具体内容包括： (1)卖方所提供的软件的操作培训 要求卖方根据买方的合理要求提供系统正常运行所需的培训。 (2) 卖方应在考虑项目进度要求、质量保障和业务需求的情况下，提供具体的项目培 训方式、培训计划和全套的培训教材（中/英文），并提供培训的环境和人员食宿等。 6. 卖方提供的所有应用软件和第三方软件，所有涉及到实际应用的使用界面必须有 简体中文。 7 本技术规范书应视为保证系统运行所需的基本要求，如有遗漏，卖方应予以补充。 8. 买方根据实际情况，要求卖方采用买方利旧的设备，卖方应予以支持。对于本项 目涉及的利旧设备，卖方应负责所有安装、配置和调测。 9. 对于本技术规范书中涉及到非本期实现的内容，卖方在技术设计时要充分考虑系 统的可扩展性。 10. 在全国范围内，如果卖方提供的产品出现通用性问题，必须在 15 天内通报买方。 11. 卖方所提供的系统建设方案必须遵从买方制定并已正式发布的 IT 规划、专题规 划及技术规范中的相关内容，无论在工程建设的任何阶段，如出现建设方案与相关文件 内容不符，卖方应当与买方进行充分协商，直到问题解决。 12. 买方保留对本文件的解释和修改权。买方有权在合同正式签订前修改本文件。 13. 对于本规范书中带“”的条款，若卖方不满足，买方保留废标权力；对于本规 范书中带“”的条款，卖方应在点对点应答中说明条款所涉及内容在投标资料中体现 的具体页码。对于本规范书中带“”的条款的核心内容，需要卖方提出详细解决方案， 或在点对点应答中说明条款所涉及的详细内容在投标资料中体现的具体页码；若卖方未 满足上述要求，买方保留废标权力。 2011年中国联通终端虚拟化工程 技术规范书（福建、天津、宁夏） 3 2. 系统建设方案 2.1.总体方案 2.1.1.总体架构 终端虚拟化是整个 IT 云化架构的重要组成部分，采用了虚拟化、并行计算等关键云 技术。终端虚拟化方案是将终端计算机的各个逻辑单元进行“松耦合”的过程，它将传 统模式下用户侧的操作系统、应用程序和用户数据转移到数据中心进行运行和保存。用 户利用瘦终端（TC）或者“智能终端+软终端”（智能终端含普通台式机、笔记本电脑、 智能手机等），鉴权认证后通过优化的网络协议访问数据中心云端服务器和应用程序。 本地不保留关键数据，实现用户桌面环境的集中存储、监控与管理。方案整体架构如下 图。 终端虚拟化总体架构 终端虚拟化一种以服务器为中心的计算模式，借鉴了传统的“瘦客户机”管理方法， 主要提供两项服务：一是对用户的所有桌面环境或部分应用在数据中心进行统一管理； 二是当用户使用虚拟桌面及应用时，与使用正常的 PC 终端没有任何体验上的缺失。有效 兼顾了对用户桌面的“控制”和“自由”。桌面云是对个人电脑的虚拟化，而不是简单 的主机时代的回归。 通过终端虚拟化的引入，可有效“分离”企业 IT 系统用户的物理终端和逻辑桌面 2011年中国联通终端虚拟化工程 技术规范书（福建、天津、宁夏） 4 （含应用程序和用户数据），便于集中部署与工作相关的逻辑桌面环境，达到统一管控、 安全可靠、绿色环保、降低 TCO、改善使用与维护体验等目的。 终端虚拟化方案由桌面云终端侧、桌面云平台侧两部分组成，桌面云平台采用省集 中方式部署。 1、桌面云终端： 采用瘦终端或传统 PC，支持 ICA/RDP/PCoverIP 等协议，支持营业厅/客服中心工 作要求的外设。 2、桌面云平台：包括虚拟化业务层、基础架构层、安全。 （1）虚拟化业务层 提供虚拟化管理、平台门户（即网络入口服务器）、用户认证授权、桌面接入管理、 镜像管理与发布、应用软件管理与发布、虚机管理等桌面及应用虚拟化管理组件功能， 提供虚拟桌面、应用等业务服务。 （2）基础架构层 1）系统软件，主要包括服务器操作系统、虚拟化软件（用于创建和管理虚机） 2）服务器，包括桌面池资源及管理服务器，采用 X86 集群,节点要求 CPU 厂商/家 族/系列规格一致。 3）存储，采用共享存储。 （3）安全 根据集团安全规划和部署要求，按需将虚终端纳入统一终端防护安全体系中，实现 统一防病毒、域、补丁等。 利用 AD 方式实现桌面云平台用户的访问权限管理和认证，以及 OU 组策略、资源访 问控制等域管理功能。 2.1.2.平台技术方案 （1）方案一：基于虚机资源独享的远程桌面（VDI） 2011年中国联通终端虚拟化工程 技术规范书（福建、天津、宁夏） 5 基于虚机资源独享的远程桌面的模式下，每个用户都有独立的计算及存储资源。 OS OS OS OS OS OS 基于资源独占式示意图 根据其桌面镜像管理方式的不同，又可以细分为 1:1 镜像模式和 1:N 镜像模式两种： 1）1:1 镜像模式：指用户和后台虚拟机一对一绑定，有独立的计算及操作系统存储 单元，用户对虚拟桌面的修改会保存在虚拟机中。此种模式适合用户对于虚拟机有较高 的个性化要求的场景。 2）1:N 镜像模式：指用户和后台虚机一对一映射，有独立的计算单元，操作系统采 用从一个操作系统磁盘镜像中启动多个用户的虚拟机的方式，这些虚拟机的系统磁盘保 持只读状态；用户的个性化配置数据以及个性化应用通过后端的用户配置管理模块和虚 拟应用管理模块动态提供。 （2）方案二：基于会话共享式的操作系统或应用软件（SBC） 基于会话共享式的操作系统或应用软件的模式下，所有用户共享计算资源。具体可 分为： 基于会话共享式的操作系统 2011年中国联通终端虚拟化工程 技术规范书（福建、天津、宁夏） 6 基于会话共享式的操作系统：通过发布共享的 Windows 服务器的桌面，来提供封闭、 经过简化的标准桌面环境及桌面应用。 CRM 基于会话共享式的应用软件 基于会话共享式的应用软件：利用虚拟应用技术，将特定的应用集中、安全、高效 地交付于普通桌面或者瘦客户端。 3. 软硬件设备要求 3.1. 桌面云运维服务管理功能 3.1.1.应用软件设计要求 3.1.1.1.设计原则设计原则 (1) 技术先进性 在设计系统时，采用当前稳定的技术，充分吸收国际厂商的先进经验，并考虑到中 国特殊的国情，使得设计出来的系统不仅满足现有的需求，抓住未来的发展方向，同时 满足大数据量的事务需求。 (2) 安全性 保证数据不被非法入侵者破坏和盗用，并保证数据的一致性，对欺诈行为采取多种 检查和处理手段。 1) 保证身份的正确性，即发送信息者和接收信息者都不会存在伪造身份； 2) 传输信息的正确性，即信息传输过程中，不会被人篡改； 3) 传输信息的可靠性，即信息传输过程中不会被人窃听，或者即使窃听后，窃听者 2011年中国联通终端虚拟化工程 技术规范书（福建、天津、宁夏） 7 也无法得到正确的信息； 4) 访问权限的安全，对管理信息（包括用户登录口令）加密传输，保证信息不被非 法截获； 5) 数据信息的安全性，即系统内数据信息不会因系统的原因导致丢失，造成企业损 失； 6) 数据操作安全性，即用户对数据的操作是在安全模式下进行，而且操作内容留有 可追查的踪迹；记录用户对系统的所有操作，既有助于故障的跟踪与恢复，也使用户对 系统的操作和对各类数据的修改等有据可查。 (3) 可靠性要求 1) 本工程应采用一系列先进技术与措施来尽量提高系统的可靠性，例如：设备冗余、 数据有效备份等。使各种预算数据可以抵御各种网络和系统故障，保证系统的稳定工作； 2) 整个应用软件系统要能够连续 7*24 小时不间断工作，应用软件中的任一模块更新、 加载时，在不更新与上下模块的接口的前提下，不影响其它模块的运行； 3) 应用软件应具有处理各种非正常状态和事件的能力； 4) 系统必须通过充分的试验环境测试及实际环境的测试。 (4) 易用性要求 良好的用户操作界面、完备的帮助信息，系统参数的维护与管理通过操作界面实现； 可扩展性/可伸缩性：采用组件化设计原则，用户可以选择需要的组件构成不同规模 的应用系统，新功能、新业务的增加能够在不影响系统运行的情况下实现。 (5) 实用性要求 1) 在系统能力设计上，不宜考虑过大的能力冗余，着重满足于本期需求和未来 12 年内的发展需要，但要求选用的设备要有良好的可扩展性、开放性和互联性。 (6) 可扩展性和灵活性要求 2011年中国联通终端虚拟化工程 技术规范书（福建、天津、宁夏） 8 1) 软件采用面向对象或模块化结构进行设计，具有较强的灵活性、可操作性和可扩 展性，卖方应针对系统的要求详细论述其方案思想； 2) 系统应该具有可扩展的指标体系信息模型，以便灵活的适应指标体系变更等。 (7) 响应及时性要求 1) 应用软件应采用灵活的任务调度机制实现负载均衡，防止瓶颈产生； 2) 为完成实时性要求高的业务提供特殊的处理方法。 (8) 准确性要求 提供多种核查手段，保证系统和数据的准确性。 (9) 开放性要求 系统支持各个层次的多种协议，支持与其它系统的互联互通，可使本系统与其它系 统灵活地完成数据共享和数据统计，向不同业务管理部门提供所需资源和统计结果。 (10) 规范性和统一性 系统的软件、硬件在充分满足业务需求的前提下，均应符合相关的业界标准，不同 厂商开发的系统应保持统一的业务功能和衡量标准。 (11) 技术文档完整性要求 1) 应用软件的技术文档应规范、正确、完整、一致和有效； 2) 系统开发、运行中卖方在任何时候对应用软件进行补充、修改后，都应提交相应 的详细技术文档。 3.1.1.2.应用软件要求应用软件要求 3.1.1.2.1.应用软件开发和运行环境要求 (1) 应用软件应满足服务器集群的需要，并可以通过负载均衡设备实现应用级集群。 (2) 若卖方提供的产品对于本文中未提及的硬件设备或第三方软件产品有兼容性问题， 应详细说明。若卖方未做出产品兼容性说明，则视为无兼容性问题，卖方应无条件地支 持买方所提供的硬件设备或第三方产品。 2011年中国联通终端虚拟化工程 技术规范书（福建、天津、宁夏） 9 (3) 卖方可对买方所提供的软硬件环境提出异议。卖方提出异议时，需同时提供软硬 环境的配置方案和详细的计算依据、方法、过程和结果。经双方协商后，由买方做出最 终决定。若卖方对买方所提供的软硬件环境不存在异议，需严格按照技术规范书中的要 求进行，并对未来系统上线后所出现的所有问题负责。 (4) 应用软件应具有较高的容错能力。 (5) 建成的应用系统应该具有较好的可维护性，能实现应用运行状况的监控，能实现 修改已有功能，部署新功能时不对正在运行的其他功能造成影响。 (6) 应具有完整的操作权限管理功能和完善的系统安全机制，能够对每个操作人员的 每次操作有详细的记录，对每次非法操作产生告警。 (7) 应能为系统管理员提供多种发现系统故障和非法登录的手段。 (8) 应采用简洁、直观、友好的图形化中文界面。 (9) 应具有在线帮助功能，并能方便管理员修改帮助信息。 (10) 支持中文字符集等相关国家标准规定的汉字字符处理，可进行处理、显示和打 印。 3.1.1.2.2.应用软件性能要求 (1) 要求系统具有良好的分布式处理能力和性能扩展能力。 (2) 应用软件平台的设计应严格符合多层体系结构的要求，能清晰将用户界面、展现 控制、业务逻辑、运算逻辑、数据操作各个层次分开，并有效保证各个层次的松散耦合， 使系统具有良好的灵活性、可操作性和可扩展性，并遵循中国联通集团公司的相关接口 规范。 (3) 卖方应在现有大用户量、大并发的前提下，提供保障系统稳定的相关解决策略， 并给出系统的性能指标，如系统登录时间、CPU 利用率等等。 3.1.1.2.3.用户界面要求 (1) 统一性 系统界面在整体上要求风格统一，统一的界面有利于项目实施推广工作、能够降低 2011年中国联通终端虚拟化工程 技术规范书（福建、天津、宁夏） 10 培训成本、提高开发效率，利于企业内部门户系统的整合。具体的内容包括，采用： 统一的企业形象标示； 统一的色调搭配与展示风格； 统一的整体框架与页面布局结构与栏目布局； 统一的功能区块划分（通用功能及个性化功能区域设置）； 统一登录页面和统一的表单展现等； 统一的功能按钮大小等； 统一界面要求除界面展现外，在一些基本功能实现方面也要遵从统一标准，比如统 一风格的登录界面、统一的错误提示、统一的弹出方式等，从而保证用户的体验 一致性。 (2) 美观性与方便性 界面的设计力要求美观大方，整体布局需要整齐，色彩搭配合理，且醒目，明快。 同时也需要实用方便，便于用户使用和操作，使应用能充分满足访问者对企业内部资源 内容的访问需求。 (3) 个性化与多样性 1)在规划统一的界面风格的同时，规范允许根据功能以及使用者的特殊情况适当的 调整页面的设计，支持个性化与多样化。支持访问者根据自身对信息获取的要求 和个人习惯设置个性化工作区。 3.1.1.2.4.其他要求 (1) 卖方确保其需求分析报告和技术建议以及所提供应用软件系统的完整性、一致性 和实用性，保证应用软件系统能够投入正常运行。 (2) 卖方必须提供经买方认可的详细需求分析报告、总体设计、详细设计等应用软件 的相关文档。今后卖方对文档的修改也应该有相应的文件提交买方。 (3) 卖方必须详细介绍其质量控制体系和应用程序结构，并提供开发应用程序的可编 译源程序代码。 2011年中国联通终端虚拟化工程 技术规范书（福建、天津、宁夏） 11 (4) 如果出现由于卖方提供的应用软件系统不满足要求，或提供的技术支持和服务不 全面，从而导致系统功能无法实现或不能完全实现，后果由卖方负全部责任。 3.1.2.运维服务管理功能 桌面云运维服务管理的使用对象是桌面云运维人员。 运维服务的主要场景有：终端用户和运维管理人员的帐号开通、变更、注销，桌面 资源申请、变更、删除以及桌面个性化服务、TC 升级、事件及故障上报等。 其中有两种典型的遵循桌面云运维流程的管理场景，分析如下： 1.当桌面云运维管理系统接收到桌面服务开通的申请之后，其工作如下：确认资源 申请者身份信息确认资源池中资源是否可以满足申请申请并分配相关资源 向申请发起者反馈信息。 2.当桌面云运维管理系统接收到运行故障申诉后，其工作如下：通过监控管理系统 查看平台运行状态通过日志系统查看事件判定系统问题并反馈。 除上述按照流程工作的场景，桌面云运维人员的日常工作还包括：云终端维护、桌 面云平台中的资源管理、监控管理、上线测试管理、安全保密管理、故障管理和应急保 障管理。 3.1.2.1. 功能架构功能架构 桌面云运维服务管理在架构上是一套可以自运行的系统，实现对桌面云运维的管理。 桌面云运维管理从其管理的桌面云平台接口获得其要监控的对象和数据集。基于这些被 管理对象和数据集，桌面云运维管理系统加入和实现对用户、终端、软件、监控、拓扑 等管理模块。同时，为了支撑系统运维服务的统一性，桌面云运维服务管理将为 IT 支撑 系统提供一系列的接口服务，方便 IT 支撑系统获得中国联通桌面云的资源状况和运行状 况。其架构如下图： 2011年中国联通终端虚拟化工程 技术规范书（福建、天津、宁夏） 12 与与 IT 服务支撑平台的关系服务支撑平台的关系 1、桌面云运维服务管理负责桌面云内部的配置、运行和维护。、桌面云运维服务管理负责桌面云内部的配置、运行和维护。 2、桌面云系统的虚拟化环境相关的配置信息、性能和告警（事件）数据由桌面云运、桌面云系统的虚拟化环境相关的配置信息、性能和告警（事件）数据由桌面云运 维服务管理以接口方式发送给维服务管理以接口方式发送给 IT 服务支撑平台服务支撑平台 3、桌面云系统的系统平台（含硬件服务器、存储、网络设备，并支持统一代理采集）、桌面云系统的系统平台（含硬件服务器、存储、网络设备，并支持统一代理采集） 直接与直接与 IT 服务支撑平台综合监控功能的统一采集和监控对接。服务支撑平台综合监控功能的统一采集和监控对接。 4、对桌面云系统流程如故障告警流程和虚拟终端申请流程，、对桌面云系统流程如故障告警流程和虚拟终端申请流程，IT 服务支撑平台支撑工服务支撑平台支撑工 单生成、分发和流程管理功能，类似其他单生成、分发和流程管理功能，类似其他 IT 系统的故障告警流程管理功能，桌面云故障系统的故障告警流程管理功能，桌面云故障 处理和系统配置由运维人员登录桌面云系统完成。处理和系统配置由运维人员登录桌面云系统完成。 3.1.2.2.用户管理用户管理 3.1.2.2.1.管理员管理 管理员主要指对桌面云运维管理平台进行运维操作的人员，通过用户组、角色、权 限、密码等方面来描述对管理员用户的要求。 角色/权限管理 管理员用户支持按用户组进行划分，用户组可支持超级管理员、操作维护管理员、 只读管理员用户组。 超级管理员：具有全部操作维护权限，可创建其它的超级管理员用户。 操作管理员：具有系统的操作维护权限。 2011年中国联通终端虚拟化工程 技术规范书（福建、天津、宁夏） 13 只读管理员：仅具有系统的查看权限。 可以支持自定义用户组，并对用户组进行权限划分。通过定义不同的角色，同时给 每个角色定义不同的权限。管理员用户只允许在自己的管理权限内进行相关操作。 访问控制功能：应具备用户的注册登录管理，对本地及远程访问用户，系统验证用 户的合法性及权限，确保只有授权的用户才能接入到管理系统。 用户角色和对应权限关系可参看下表建议： 管理员用户角色和权限划分列表 功能功能用户角色权限用户角色权限 一级一级二级二级超级管超级管 理员理员 操作维护操作维护 管理员管理员 只读管只读管 理员理员 说明说明 监控管理所有功能必选必选必选 告警管理所有功能必选必选必选 拓扑管理所有功能必选必选必选 操作维护日志必选可选可选 用户登录日志必选可选 日志管理 系统运行日志必选可选 无 组策略配置文 件管理 必选 虚拟机模板配 置文件管理 必选 告警阈值管理 必选 可选可选配置文件 管理 计费功能配置必选可选无 修改密码必选必选必选 帐户管理必选 用户管理 密码策略 必选 无无 搜索所有功能必选必选必选 说明： “必选”表示用户组具有的基本权限。 “可选”表示超级管理员可以给用户组的用户设定的权限。 Comment LGQ1: 需要定制，预计工 作量3人月，可以在12月底交付 Comment LGQ2: 如果支持SNMP的 话，这个功能是支持的，如果不支持 SNMP，则可能 要通过定制代理来做， 这样的话就比较复杂了 ，工作量还得看 瘦终端用的操作系统，工作量预计在 6人 月以上，准时交付的风险较大 2011年中国联通终端虚拟化工程 技术规范书（福建、天津、宁夏） 14 “无”表示用户组没有该权限。 密码管理 桌面云运维平台的各类密码统一进行管理。对于密码的基本信息（设备或应用系统、 人员、账号、密码、时限）进行登记和查询。 对于密码申请和修改，通过电子流程进行申请、批准、分配的过程管理。 进行严格的权限控制，个人可以查看自己的密码信息，超级管理员可以重置所有的 密码信息。 对于密码即将过期的情况，应该通知提示。 分域管理 分域：指按照不同的部门（如营业厅、客服中心） ，不同的地区（如东城区、西城区） 虚拟桌面进行区分。 桌面云运维管理平台支持将虚拟桌面分域进行管理。分域管理员对属于自己管理范 围的虚拟桌面具有如下管理权限。 1、查看虚拟机状态 2、指定分配虚拟机给具体用户 3、取消分配虚拟机给具体用户 4、启动，停止，登入虚拟机的维护功能 3.1.2.2.2.最终用户管理 最终桌面云用户分为可通过自服务门户，自助申请并获得资源。 桌面云的最终用户账号管理采用 AD 的方式管理。通过账号管理功能对最终用户的 账号进行管理。包括创建域用户账号、域组用户账号、用户漫游及强制配置文件 等。 3.1.2.3.终端管理终端管理 3.1.2.3.1.终端监控 终端性能监控是对瘦终端性能的动态概述。通过对瘦终端各项性能进行监控，方便 跟踪瘦终端的运行状况，对突发状况进行及时的处理。同时，通过报表的分析统计，使 Comment LGQ3: 不支持， 如果瘦终 端本身不支持的话 可能需要定制瘦终端 的代理的方式来实现，工作量在 5人月 以上，准时交付的风险较大 Comment LGQ4: 不支持，如果瘦终 端本身不支持的话可能需要定制瘦终端 的代理的方式来实现，工作量在 5人月 以上，准时交付的风险较大 Comment LGQ5: 不支持，如果瘦终 端本身不支持的话可能需要定制瘦终端 的代理的方式来实现，工作量在 3人月 以上，准时交付的风险较大 2011年中国联通终端虚拟化工程 技术规范书（福建、天津、宁夏） 15 用户对瘦终端性能有全局的了解。 终端监控需要实现以下功能 性能告警统计用户可根据查看指定时间段内的统计信息，包括日统计、周统计、月 统计等。 实时性能监控显示选中瘦终端当前的系统性能，包括进程运行状态、CPU、内存、 磁盘、网络连接和网卡六项性能。 性能告警管理 1.主要进行瘦终端报警日志的查看。可以按照告警来源、报警时间的 不同进行查询。 2.告警来源包含内存、网络流量、CPU 和磁盘空间。 3.要进行瘦终端告警阀值的细项配置。主要包含内存、网络流量、 CPU 和系统分区的报警阈值设置。 4.告警生效时间设置、告警等级设置和邮件告警设置。 3.1.2.3.2.远程集中配置 系统配置是对瘦终端操作系统及应用软件的参数信息进行配置，支持常见的系统配 置包括显示、时间日期、系统用户、网络、浏览器、打印机、连接条目及其它应用软件 的参数配置。系统配置中的模板管理模块可以实现对批量的瘦终端设备进行参数配置。 瘦终端配置参数可以文件形式方便的保存，调用，及安全的下发，提取等。 3.1.2.3.3.远程诊断 1、支持管理员与瘦终端用户的消息通知。 2、支持远程监控与协助：可实时查看瘦终端运行状况并协助解决客户端故障。 3、可远程控制瘦终端，对用户问题进行快速远程定位解决。 3.1.2.3.4.远程软件升级 支持远程对瘦终端集中统一升级，升级内容如下： 瘦终端固件升级支持瘦终端内的固件升级 瘦终端操作系统升级支持瘦终端内的操作系统软件升级 瘦终端软件分发支持瘦终端的软件分发 Comment LGQ6: 不支持，如果瘦终 端本身不支持的话可能需要定制瘦终端 的代理的方式来实现，工作量在 3人月 以上，准时交付的风险较大 Comment LGQ7: 需要运维服务管理 平台来做什么吗？ 2011年中国联通终端虚拟化工程 技术规范书（福建、天津、宁夏） 16 瘦终端应用软件升级支持瘦终端的应用软件升级 3.1.2.3.5.外设管理 支持对如下外设或接口进行管理，由维护人员可控制接口的开启与禁止。 音频映射支持双向音频映射或其他映射方案，支持针插式或 USB 的麦 克风设备 USB 存储映射支持 USB 存储，该功能可由系统管理员开启或关闭 USB 打印映射支持 USB 打印，映射使用 支持 Smart Card支持 Smart Card，本地使用和映射使用 支持 USB key支持 USB key 数字证书或文件证书，本地使用和映射使用 IC 卡读卡器映射支持 USB 接口 IC 卡读卡器支持(譬如二代身份证） ，映射使用。 SIM 卡写卡器映 射 支持 USB 接口 SIM 卡写卡器，映射使用。 支持指纹刮擦器 映射 支持系统对指纹刮擦器的认证功能，能够识别指纹刮擦器，将 指纹信息传到虚拟机上实现员工身份认证。 并口打印映射支持并口打印机，映射使用 串口打印映射支持串口打印机 串口小键盘映射支持串口小键盘，映射使用 USB 摄像头映射支持 USB 摄像头，映射使用 3.1.2.4.软件管理软件管理 3.1.2.4.1.平台软件管理 （1）平台软件的安装和部署 2011年中国联通终端虚拟化工程 技术规范书（福建、天津、宁夏） 17 IT 系统桌面云平台软件指系统级平台性部件，含虚拟化软件、数据库和管理配置系 统软件以及桌面云运维服务管理系统软件。 平台软件具体包含系统 OS、数据库、中间件、Web 服务器、用户自开发应用等。执 行软件介质之后，软件管理模块可以根据使用介质，生成自动安装指令。 可形成独立安装包，安装包中可包括安装要素，如各安装所需安装介质、脚本、配 置文件、配置参数、目录、服务、用户、组、注册表、安全设置等。 可配置集中分发，统一安装，在安装包中可设定下载安装、安装顺序、是否需要重 启、卸载命令、文件权限、服务的状态等。支持查询和卸载。 注：此功能要求适用扩容场景 （2）平台软件补丁 平台软件补丁管理有如下内容： 1.补丁验证 支持补丁分发前的验证测试，验证测试结束后分发。 2.补丁分发 软件管理模块可以联机或脱机方式获取各厂家最新的补丁信息。 3.补丁安装 软件管理模块可以支持批量或自动的补丁安装。 4.补丁校验 补丁安装完毕后需要支持自动校验，确定补丁是否与当前版本配套到以及功能是否 满足要求。 5.补丁查询 补丁版本号、功能配置、安装情况可查询。 6.补丁卸载 支持支持补丁卸载功能。 3.1.2.4.2.桌面软件管理 （1）桌面 OS 软件管理 支持对各种桌面 OS 操作系统镜像文件的统一配置管理，支持镜像文件的增加、查找 和删除。 Comment LGQ8: 需要运维服务管理 平台来做什么吗？ 2011年中国联通终端虚拟化工程 技术规范书（福建、天津、宁夏） 18 （2）桌面 OS 补丁管理 所有补丁都需要在仿真环境中进行验证后，方可在生产环境上线，风险可控（介质 来源、病毒安全、版本兼容性） 。 虚拟桌面模式分为 1:1 模式和 1：N 模式，分别补丁管理方式如下： 1）1：1 模式 升级可通过配置代理服务器或直接升级方式、以及手动方式满足。 可使用联通已有的补丁升级服务器获取，可通过 AD 域信任获取接入权限，或者单独建立 补丁服务器，受控于主补丁升级服务器。 2）1：N 模式 提供主备镜像 OS，备用镜像可通过统一方式升级。 3）上述各模式可支持补丁的查询和卸载。 （3）桌面应用软件管理 1）VDI 模式 应用安装 桌面应用软件，提供统一管理，可从特定下载来源选择可安装程序； 应用分配 支持按组、按用户所属区域、权限级别、业务范围划分，策略限定可授权使 用应用程序。 应用审计 可查询用户应用使用情况，对各用户所安装和运行情况检查和监控。可提供 安装规范要求限定，对不满足要求的非标和限定应用软件提出警示。 应用升级 提供由管理员管控的统一升级机制。 2）SBC 模式 OS 共享模式（同操作系统多用户模式） 指传统的服务器操作系统多用户使用的模式，支持基于用户组的应用授权。 应用安装 操作系统 OS 管理员可统一安装。 应用分配 可按组、按用户限定可授权可使用应用程序。 应用升级 可有系统 OS 管理员统一集中升级。 应用查询 支持按组、按用户的应用使用情况的查询。 应用回收 系统 OS 管理员可限制客户使用。 APP 共享模式（会话模式虚拟化应用程序） Comment LGQ9: 不支持，需要做接 口定制，工作量预计将在 4人月，可以 在12月底交付 Comment LGQ10: 不支持配置的下发， 接口具备的话，定制工作量在 5人月， 可以在12月底交付 2011年中国联通终端虚拟化工程 技术规范书（福建、天津、宁夏） 19 应用安装 支持应用与操作系统的分离发布；支持同一应用程序的不同版本发布到同一 桌面可提供与桌面分离的虚拟化应用程序，支持快速安装支持对多种应用程序进行 安装。 应用分配 可按组、按用户所属区域、类型、业务范围、权限级别划分，策略限定可授 权可使用应用程序。 应用升级 由虚拟应用 APP 统一集中升级。 应用查询 支持按组、按用户的应用使用情况的查询。 应用回收 可提供基于时间、连接数等内容的用户授权限制，对于超出限制的情况，注 销使用权限，限制客户使用。 3.1.2.5.资源管理资源管理 3.1.2.5.1.物理资源管理 （1）服务器管理 运维管理平台对于物理服务器的管理需要支持如下操作: 查询并显示物理服务器的静态资源信息,包括如下： CPU 基础信息（CPU 的处理器类型和频率） 、 内存信息（总的内存大小以及在各桌面虚拟机之间的总体内存分配情况） 查询并显示物理服务器的动态运行信息，主要包括： CPU 运行信息（包括各 CPU 的温度和负荷信息） 内存信息内存负荷信息 根据绿色节能的原则对物理服务器进行电源控制，包括： 打开和关闭指定的物理服务器电源 根据节能降耗原则，在多台物理服务器之间手动执行负载均衡的操作，尽最大可能 的利用单台物理机的资源处理能力，降低总体的能耗。 （2）存储设备管理 结合第三方已有存储设备管理软件，配合提供多种类型的存储设备的管理，管理的 存储设备类型包括： IP-SAN FC-SAN NAS （3）网络设备管理 结合第三方已有网络设备软件，配合提供对网络设备需要的管理，支持如下操作： Comment LGQ11: 需要定制，工作量 在2人月，可以在12月底交付 2011年中国联通终端虚拟化工程 技术规范书（福建、天津、宁夏） 20 配置管理，对于网络设备的配置包括： 带宽配置 VLAN 配置 NAT 转换配置 防火墙策略配置等 网桥配置，包括创建、删除网桥以及将指定网络设备加入网桥 设备监视，对网络设备的监视包括： 对重要网络节点设备如中心交换机、局域网骨干路由器、NAT 网络设备、防火墙等 重要设备的运行情况的监视，需要能够显示这些设备是否处于正常运行状态。 查看并显示网络汇聚点的网络流量信息。 查询并显示网络中重要节点设备的带宽设置情况 3.1.2.5.2.虚拟资源管理 （1）计算资源管理 集群管理 虚拟资源管理平台需要能够把若干台主机组织在一个集群中，在该集群中启用 HA、 负载均衡和电源管理 （2）虚拟机管理 生命周期管理： 虚拟资源管理平台需要支持虚拟机的创建、删除以及虚拟机操作系统的自动安装功 能。 运行状态管理： 虚拟资源管理平台需要支持虚拟机运行状态监控，以及虚拟机的启动、停止、暂停、 迁移、查询等管理维护操作。 配置管理： 虚拟资源管理平台需要支持虚拟机规格，包括VCPU、内存、存储等相关参数的配置 功能。 虚拟机备份 虚拟资源管理平台需要支持虚拟机备份（如快照方式）、从备份数据恢复虚拟机、 备份虚拟机删除等操作。 虚拟机存储设备管理 Comment LGQ12: 需要定制，接口具 备的情况下工作量 2人月，可以在12月 底交付 Comment LGQ13: 需要与桌面虚拟化 平台的接口定制，工作量在4人月，可 以在12月底交付 2011年中国联通终端虚拟化工程 技术规范书（福建、天津、宁夏） 21 虚拟资源管理平台需要支持虚拟机存储设备的增加、删除、查询等功能；在虚拟机 不关机的情况下，动态添加磁盘 虚拟机镜像管理 虚拟资源管理平台需要支持虚拟机镜像的创建、查询、删除、更改等功能。 存储监控 监控存储的空间使用情况 （3）虚拟网络管理 支持虚拟网络管理，支持 vlan 的创建、修改、删除 提供指静态或动态的 IP 地址分配。 3.1.2.5.3.桌面管理 桌面的创建 支持从镜像批量创建桌面；支持“基于虚拟机的虚拟桌面” （VDI） ， “基于会话的虚拟 桌面” （SBC） 。 桌面的分配方式支持 对 VDI 模式的桌面支持 1:1 分配模式和 1:N 分配模式，1:1 分配模式是一台虚拟机固 定分配给一个用户，1:N 模式指用户所使用的虚拟机是随机分配的 桌面策略管理 支持集成 AD 的域管理功能（如 OU 组策略、资源控制策略、Profile 漫游/重定向等） 。 支持按用户及用户组分配方式,根据不同用户分配不同的硬件资源；根据不同用户分 配不同的操作系统；支持按用户及用户组分配方式,根据不同用户分配不同的应用程 序 会话管理 支持用户自助重置虚拟桌面，重置命令直接发布到虚拟服务器，减少后端运维压力； VDI 中虚拟机的自动唤醒，在用户连接时没有可用的虚拟机时，应自动启动虚拟机； 能够对当前的会话进行监控，例如可以强制中断某个会话等。 3.1.2.6.监控管理监控管理 2011年中国联通终端虚拟化工程 技术规范书（福建、天津、宁夏） 22 3.1.2.6.1.监控视图 桌面云运维服务管理监控视图应提供中文的人机操作图形用户界面，操作员通过图 形用户界面有效的管理和运维桌面云系统。监控视图界面须经密码确认方可登录，用以 保证未经认可的人员无法接入系统。 通过监控视图，应能完成桌面云系统的大部分监控管理任务，对系统进行资源管理、 浏览日志、查阅统计数据、运行报表、管理用户和告警管理等。 3.1.2.6.2.监控对象及参数 桌面云运维服务管理监控的所能监控的对象和相关参数需遵循以下规则； 物理服务器，存储，交换机等硬件设备需遵循中国联通 IT 服务支撑平台指标规范 。 虚拟机和瘦客户端特有的监控对象及参数分静态参数和动态参数两类，如下： 静态参数 监控对象监控对象配置属性参数配置属性参数 虚拟机数量 虚拟机 CPU数量 虚拟机内存内存大小 虚拟机硬盘硬盘大小 接口类型 接口 ID虚拟机网络接口 接口数量 类型 虚拟机 OS 版本 类型 版本虚拟机平台软件 lisence 数量 虚拟机上应用软件类型 瘦终端 CPUCPU 主频 瘦终端内存内存大小 硬盘/Flash 类型 瘦终端磁盘 硬盘/Flash 大小 网卡接口类型 瘦终端网卡 网卡接口数量 类型 瘦终端 OS 版本 动态参数 2011年中国联通终端虚拟化工程 技术规范书（福建、天津、宁夏） 23 监控对象监控对象运行参数运行参数 虚拟机运行状态运行，暂停，挂起，关机，未知 虚拟机 CPUcpu 使用率 (单位:%) 空闲内存大小 (单位:MB) 虚拟机内存 内存使用率 (单位:%) 可用磁盘空间 虚拟机硬盘 磁盘使用率 (单位:%) 接收流量（单位：Bytes） 虚拟机网络接口 发送流量（单位：Bytes） cpu 占用率 (单位:%) 虚拟机平台软件 内存占用率 (单位:%) cpu 占用率 (单位:%) IO 操作速率（字节/秒） 内存占用率 (单位:%) 虚拟机 OS 进程状态包括运行，等待，阻塞，挂起，停止 cpu 占用率 (单位:%) 内存占用率 (单位:%)虚拟机上应用软件 进程状态包括运行，等待，阻塞，挂起，停止 瘦终端运行状态运行，暂停，挂起，关机，未知 瘦终端 CPU 状态cpu 使用率 (单位:%) 瘦终端内存状态内存使用率 (单位:%) 瘦终端磁盘状态磁盘使用率 (单位:%) 接收流量（单位：Bytes） 瘦终端网卡状态 发送流量（单位：Bytes） 监控数据参数编码规范需遵循总部及各省 IT 服务支撑平台与业务系统侧指标采集 中间表接口规范 。 3.1.2.6.3.监控历史数据查询 提供监控历史数据的查询功能。支持在线查询从当日起往前 180 天内的监控历史数 据。 3.1.2.7.告警管理告警管理 3.1.2.7.1.告警级别及标识 告警级别可分为四级，分别为：四级可用于一般性的设备运行指标超阈值，但不影 响系统正常运行的情况。三级可用于一般性设备运行或操作出现错误，但不影响系统正 常运行的情况。二级可用于影响系统正常运行，对应用软件的使用产生错误，但不造成 较大事故后果，能及时恢复的情况。一级用于对系统有重大影响的故障，造成严重的事 故后果，系统无法及时恢复的情况，如服务器宕机等。 告警在监控视图中需要有明确的标识，如颜色等方式。 2011年中国联通终端虚拟化工程 技术规范书（福建、天津、宁夏） 24 3.1.2.7.2.告警对象及阈值 桌面云运维服务管理所能告警的对象和相关参数需遵循以下规则： 物理服务器、存储、交换机等硬件设备的告警需遵循中国联通 IT 服务支撑平台指 标规范 。 虚拟机和瘦终端特有的告警对象及阈值参考下表： 告警对象告警对象告警对象指标告警对象指标1 1 级级2 2 级级3 3 级级4 4 级级 cpu 使用率 (单位:%)90%80% 内存使用率 (单位:%)90%80%虚拟机虚拟机 磁盘使用率 (单位:%)95%85% cpu 使用率 (单位:%)95% 内存使用率（单位：%） 90% 瘦终端瘦终端 磁盘使用率 (单位:%) 90% 告警阈值可以通过系统动态设定。 3.1.2.7.3.告警查询 在监控视图的用户界面支持告警信息定位。 3.1.2.7.4.告警方式 告警事件发生后系统能根据预先设定好的策略自动及时进行告警提示功能。需在监 控管理视图中集中展现、并邮件提醒和 SMS 短信息提醒。 3.1.2.7.5.告警恢复 当告警事件得到解决，系统进入正常运行状态后，告警模式应自行恢复，在监控管 理视图里恢复正常情况，并可通过设置附加邮件提醒和 SMS 短信息提醒。 3.1.2.8.拓扑管理拓扑管理 桌面云运维服务管理应提供系统资源的动态拓扑展示。同时，展现的拓扑图应提供 被展示资源的查看和配置导航功能。 3.1.2.8.1.拓扑发现 桌面云运维服务管理应可发现系统的新增和既有资源，以及资源之间的拓扑关系。 3.1.2.8.2.拓扑定制 支持自定义拓扑，提供拖拽等图形化操作方式。 Comment LGQ14: 需定制开发， 2人 月，可以在12月底交付 2011年中国联通终端虚拟化工程 技术规范书（福建、天津、宁夏） 25 3.1.2.8.3.拓扑展示 应以拓扑图的形式展示资源的状态（包括告警、故障等