桌面虚拟化方案建议书.doc

。同益股份桌面云（VDI）项目建议书一、立案理由同益股份使用的是功能全面的电脑。在许多情况下，这类电脑提供了价格、性能与功能的最佳组合。但是，在不少使用案例中，并不是理想的解决方案。其缺点包括：1、管理方面：面对广泛分布的PC硬件，用户日益要求能在任何地方访问其桌面环境，因此集中式PC管理极难实现。此外，众所周知，由于PC硬件种类繁多，用户修改桌面环境的需求各有不同，因此PC桌面标准化也是一个难题。2、总体成本方面：PC硬件相对较低的成本优势，通常无法抵消PC管理和支持工作的高昂成本。目前，PC管理工作包括部署软件、更新和修补程序等，由于这些工作需要对多种PC配置的部署进行测试和验证，因而会耗费大量的人力。同时，由于标准化程度不高，支持人员经常需要亲临现场解决问题，这就进一步增加了支持成本。3、企业数据安全方面：确保PC上的数据能成功备份并能在PC出现故障或文件丢失时恢复，是一个巨大的挑战。即使数据能成功备份，PC失窃的风险也威胁着重要数据的安全。4、资源利用方面：PC的分布式特性使人们难以通过集中资源的方式提高利用率和降低成本。结果，PC的利用率通常低于5%，远程办公室需要重复的桌面基础架构，移动工作人员可能需要使用复杂的远程桌面解决方案。实施桌面虚拟化能解决的问题：1、加强IT终端或桌面的管控。2、实现IT终端用户环境的集中统一运行管理。3、简化IT应用部署和管理。4、满足业务的扩展和安全需求。5、实现便捷的用户访问。二、项目目标通过部署桌面虚拟化方案可以实现以下目标：1、桌面系统管理维护简单使用的操作系统全部来自一个由管理员定制的标准化操作系统，该镜像中已安装了业务所需要的应用程序及应用客户端软件，对于前端的客户端的桌面与应用维护工作量就大大缩小到对一个镜像的维护即可。桌面和应用的安装和升级等全部在集中数据中心进行，IT管理无需接触最终用户的客户端，就可以完成应用的配置和维护工作，可见，维护过程极其简单、容易。2、增强业务的持续性通过桌面虚拟化方案完全限制工作人员对终端设备本地操作系统的访问，这极大的降低了由于病毒入侵或是工作人员对操作系统的非法操作引起的网络崩溃或是系统宕机的风险，这就极大的提高了业务系统的高可用性及高可靠性，增强了电业局业务的持续性。即使工作人员使用部署在数据中心的桌面系统中病毒（数据中心中的桌面系统是不可改写的，中病毒几乎是不可能），或者是物理服务器宕机引起桌面系统宕机问题从而导致业务中断，工作人员只需要重新启动终端设备就又能得到在一个干净的操作系统。只要在数据中心中降低托管虚拟桌面的物理服务器宕机的风险，那么工作人员使用的桌面系统宕机风险也就降低了，业务连续性就得到了提高。3、保证业务数据不会泄密所有工作人员使用的桌面系统及业务系统都集中在数据中心运行，所有业务工作实际保存、运行在数据中心的服务器，用户只能远程看到运行程序的图像，大大保证数据的安全；管理员通过应用内置的安全策略，可以让用户无法将文件和信息保存在本地的各种设备上，防止机密数据随便被拷贝造成的泄露。4、防止数据丢失与损坏所有业务数据文件都统一保存在数据中心，由IT人员统一进行管理、定期备份与恢复，从而避免终端用户个人保管不当造成的数据损坏和丢失。5、提升桌面系统安全虚拟桌面的操作系统都放置于数据中心中，管理员可以进行统一的安全管理及安全保护，相对于传统的PC，大大减少遭受恶意攻击的风险。管理员可以将安全补丁可以在数据中心仅需对标准Windows映像进行安装，一次安装，所有用户的桌面都可以得到升级，将系统风险降低到最低。6、降低终端硬件带来的风险当桌面硬件被其他“瘦设备”代替时，它可以通过禁止使用如USB等可移动存储设备，降低使用者偷取信息和引入计算机病毒的可能。7、控制用户的访问能力管理员可以根据用户的角色和公司策略，灵活、动态地对用户进行访问能力的指派；通过后台的配置，可以做到用户按照需求获得仔细需要的服务，同时随时可以取消客户的访问能力。8、降低终端桌面的投资与管理维护成本当现有的PC机在一段时间后被淘汰，只需要采购低耗能、低成本的瘦客户机设备就能马上投入使用，而不需要管理员进行有关任何业务系统上的配置。9、可平滑实现绿色IT 绿色IT和节约成本对于任何IT组织来说都是息息相关的。节约能耗是虚拟化的早期驱动因素。通过把未使用的虚拟服务器处于待命状态，以减少在虚拟化环境中的能源消耗。而同时目前瘦客户端的功耗是PC的六分之一，如果在虚拟桌面环境中，采用瘦客户端作为前端设备，终端耗电量将减少83.3%。三、项目内容与技术方案桌面虚拟化将所有桌面虚拟机在数据中心进行托管并统一管理；同时用户能够获得完整PC的使用体验。用户可以通过瘦客户端，或者类似的设备在局域网或者远程访问获得与传统PC一致的用户体验。是一种仅将操作系统桌面呈现在用户面前的技术，由服务器端完成运算。可以结合服务器虚拟化和应用虚拟化进行。桌面虚拟化是在物理服务器上安装虚拟主机系统，由虚拟主机系统模拟出操作系统运行所需要的硬件资源，如：CPU、内存、网卡、存储等。操作系统运行在这些虚拟的硬件资源之上，可以达到多个操作系统共享物理服务器的硬件资源，从而提高资源利用率。虚拟桌面的存储和执行（包括操作系统、应用程序和用户数据）都集中在数据中心，用户使用终端设备通过远程协议（如：RDP、ICA）进行访问。桌面虚拟化解决方案提供的功能主要包括基本功能、用户使用便利要求、应用虚拟化、维护管理和可靠性等方面。其中，基本功能包括多种方式接入、支持无差别的多应用访问、支持多虚拟机、支持主流操作系统、支持主流存储技术；用户便利使用要求包括系统可随时随地访问且支持个性化桌面，支持SSO，支持网络存储空间的动态分配，支持音频输入输出等；应用虚拟化指将应用程序从底层操作系统分离出来，支持虚拟桌面与应用软件虚拟化间的无缝集成；此外，桌面虚拟化还需支持多种部署、维护方式，能提供丰富的管理维护手段，同时具备电信级兼容性和可靠性。1、方案的特点及优势VMware View 桌面虚拟化解决方案可以满足桌面虚拟化系统的要求，并具有以下特点： VMware View 是业界最为领先的桌面虚拟化平台，是专为以安全托管服务的形式交付桌面而构建的唯一解决方案。VMware View 以经过验证的 VMware vSphere的强大功能为基础，只有该产品提供了各种组织降低成本、简化管理和提高最终用户满意度所需的平台、管理工具和丰富的用户体验。利用 VMware View桌面虚拟化 构建基于服务器的桌面解决方案，可以解决 PC 桌面面临的各种难题。同时，借助 View桌面虚拟化，在使用 VMware ESX 软件虚拟化的服务器上运行的虚拟机中，可以构建完整的桌面环境操作系统、应用程序和配置。VMware View 使用虚拟化切断了桌面和关联的操作系统、应用程序和硬件之间的联系。通过将桌面操作系统、应用程序和用户数据封装到相互隔离的层次，此解决方案允许 IT 人员独立地更改、更新和部署每个组件，从而获得更高的业务灵活性并缩短响应时间。最终获得的访问模型将更加灵活，能够提高安全性、降低运营成本和简化桌面管理。 实施了使用 VMware View桌面虚拟化的桌面解决方案后，可以获得如下好处：n 提高资源利用率：由于一台服务器可以运行多个桌面环境，因此客户能够有效 集中硬件资源。同时，该解决方案十分灵活，您可以轻松地重新使用计算资源，并以动态形式将其分配给桌面环境。n 降低成本：通过集中管理和资源并消除远程办公室的 IT 基础架构，实现桌面硬件的标准化，VMware View 可将桌面计算的总体成本减少达 45%之多。n 提高安全性：由于所有数据都保持在企业防火墙内，因此VMware View可以尽量减少风险和数据丢失。内置 SSL 加密提供从非受管的设备到虚拟桌面的安全隧道。n 改善管理和控制：通过 View Manager 和vCenter，可以集中管理数据中心的所有桌面，即时为新用户、部门或办公室调配桌面。从中央映像创建即时克隆，并创建动态桌面池，以便快速调配和更新。此外，桌面管理员还能使部署过程的更多步骤自动化。n 提高业务灵活性和用户灵活性：View Manager能适应不断变化的业务需求，如添加新桌面用户或用户组等，用户可以从单个客户端访问多个桌面环境，同时还能为 来自网络任何位置的每个用户提供一致的体验，管理员可在瞬间存档或丢弃非活动的桌面环境，以收回资源并立即分配给其他用途。n 提高数据保护能力：管理员只需遵循目前在数据中心使用的备份过程，即可确保可靠的桌面备份。虚拟机的硬件独立性极大地简化了桌面恢复工作。另外，由于所有数据均驻留在数据中心，因此保护数据安全的工作也得到了简化。n 可靠的业务连续性和灾难恢复：VMware View 基于业界领先的 VMware Virtual Infrastructure，能够将桌面备份和恢复作为数据中心内的业务流程实现自动化。n 降低碳排放量和能源成本： 瘦客户端设备的功耗通常只相当于传统 PC 的 1/10，通过将 VMware View 与瘦客户端设备结合使用，可以降低能源成本，并将碳排放量降低 83% 之多。2. 方案拓扑及说明针对我司现有的环境，综合去年下半年与各供应商的POC测试效果，我们建议的桌面虚拟化方案的部署架构如下图所示（采用VMware view）：附图一 桌面虚拟化方案体系架构从该架构可以看出，VMware View桌面虚拟化构建于 VMware vSphere基础架构之上，它采用基于服务器的计算模型，在vSphere 平台上（缺省即为企业增强版），以静 态（静态永久桌面）或动态桌面池（动态创建并可回收的桌面）的方式为每个不同权限级别的用户提供各自独立的虚拟桌面系统。通过View Manager管理套件连接后台的vCenter，VMware View Manager是一个企业级的连接代理（connection broker），它简化了虚拟桌面的管理、配置和部署，提供了虚拟桌面用户管理及虚拟桌面用户与后台虚拟桌面系统的会话管理，通过View Manager能够根据需要创建静态桌面池和动态桌面池，简化卓面系统的部署和管理。View Manager通过一个单一的控制台进行集中和安全的管理，并且提供了模块化的部署方式，能够提供安全的远程VPN连接。View Composer 有助于降低高达百分之七十的虚拟桌面存储费用并简化了不同分组用户的系统镜像管理、补丁更新等工作。在View Composer基础上使用VMware链接克隆技术，就能够利用掌握的桌面镜像，自动创建和一次更新成千上万的虚拟桌面，大大简化了系统部署和维护的工作。而采用VMware的ThinApp应用封装技术，则能够让多个不同版本的应用程序在一个桌面上运行而不会发生冲突例如在Window7上运行IE6，这在某些应用场景下是非常有用、也是传统技术所不能实现的，这就降低了应用程序的部署和维护成本，同时能够应用最新的桌面系统以保证系统维护和服务的顺畅简洁（例如在Windows XP/Windows2003等微软系统纷纷停止安全更新和服务情况下）。VMware View还提供本地模式 (Local Mode) ，能够允许完整的虚拟桌面基于完整的安全访问策略基础上，在后台数据中心和物理桌面设备之间移动（虚拟桌面可以下载到本地，基于安全策略的保护离线使用），从而给与了虚拟桌面系统更好的灵活性。针对我司的实际情况，一期先上100个VDI，主要针对研发等对数据安全要求高的用户、移动办公以及车间长期不关机办公用户群体。建议的采用2路服务器作为的桌面虚拟化的计算资源池，配置3台2路服务器，每服务器可提供20核的cpu计算能力，具体详细硬件架构拓扑如下图所示：附图二 桌面虚拟化方案服务器架构该方案体系架构中包括如下组件, 产品配置建议需求见下表：NoDescriptionQtyDesign1虚拟化服务器（2路服务器，128GB/服务器，3按照普通用户1用户/核、2GB/用户，2D设计组1用户/2核、4GB/用户初定，并考虑到VMware平台及View管理组件本身性能需求、后续扩展。2存储1建议配置两套，重点考虑两种主要因素：1、高可用性；2、容量；3、IO性能；同时考虑今后容量及性能扩展时不需要改动存储架构3View连接及 管理服务器2vCenter/Connection Server/接入服务器4VMware View软件/服务6060并发用户license5Thin ClientN/APCoIP客户端支持2D/3D图形处理，视频编辑6Microsoft软件N/A包括服务器、桌面（win7、office）等许可3.方案整体预算 根据上述方案所涉及到的设备配置、软件、安装等，总体预算如下表所示：1角色数量配置单价合计1桌面虚拟化服务器32路20核，E5-2670 V2, 2.5GHz, 8*16GB RAM, 4口万兆+4口千兆, 2*300GB 15K SAS硬盘，3年7x24x4小时上门支持及专业服务2接入连接、管理服务器22路12核，E5-2630 V2, 2.6GHz, 32GB RAM, 2口万兆+4口千兆, 4*600GB 15K SAS硬盘，3年7x24x4小时上门支持及专业服务3万兆网络交换机（存储网络）224口万兆光口交换机，配16条3m万兆线缆，3年7x24x4小时上门支持及专业服务4SAN存储系统1双控制器，32GB cache，7*400GB SSD硬盘, 17*600GB 硬盘，冗余电源及风扇，带快照保护及复制软件许可，3年专业服务，7x24小时上门支持5Vmware1VMware vCenter for Desktop VMw