某县服务器基础架构与云桌面信息化建设项目方案

某县云桌面系统建设某县云桌面系统建设 项项 目目 技技 术术 方方 案案 二零一五年四月二零一五年四月 第2页 目 录 1概述 4 1 1背景 5 1 2需求 6 1 2 1 虚拟化基础架构 6 1 2 2 云桌面 7 2系统设计 7 2 1设计目标 7 2 2设计原则 8 2 3系统架构 8 2 3 1 云桌面系统分层架构 9 2 3 2 服务器虚拟化基础架构平台分层架构 11 3系统性能 13 3 1虚拟化基本性能 13 3 2存储 I O 性能 13 4系统安全 14 5系统功能描述 16 5 1虚拟化基础架构子系统 16 5 2虚拟化教学管理子系统 19 5 2 1 教学管理 19 5 2 2 云教室管理 21 5 2 3 教学辅助管理 23 5 2 4 系统管理 24 5 3安全云盘 27 6系统逻辑架构及配置 30 6 1系统逻辑架构 30 6 2系统配置 30 第3页 6 2 1 软件配置 30 6 2 2 容量估算 30 6 2 3 硬件配置 33 一 盛思睿公司获奖材料 1 二 公司知识产权 1 三 公司其他材料 2 第4页 1概述概述 随着信息技术领域向着规模化 集约化和专业化的道路发展 云计算作为 新兴的计算模式应运而生 并且逐渐成为学术界 工业界的研究热点之一 根 据 NIST1的定义 云计算是一种基于计算机网络的 以服务方式提供的新型计算 模式 简单说 云计算是一种新兴计算模型 具有规模可伸缩 可靠性高 可 用性强 资源利用效率高 可计量 成本低廉等特点 2001 年谷歌首次提出了 云计算 概念以来 国际上云计算正在从概念走 向应用 并加快落地速度 在各行各业掀起了一股应用热潮 主流云计算厂商 以国外公司为主 Google Amazon IBM 等 进一步推动了国内外市场的应用 发展 截止到 2013 年 6 月 48 的美国政府机构已经应用云计算 根据美 国联邦云计算发展战略 今后美国联邦政府每年庞大的 IT 采购预算将明显倾斜 于采购云计算服务 服务产品 在国内 云计算已上升到国家战略层面 2012 年 中国云 产业发展规划 已获国务院批准 规划包括 十二五 期间 中国云 产业的发展思路 重点 任务 技术路线 支持体系等 国内各地政府积极开展了云计算的发展规划和 建设 北京 北京 云计算产业发展已处于领先地位 明确将自身定位为未来世界级 云计算产业中心 上海上海 制定发布了 云海计划 并将上海在云计算领域定位 为亚太地区的云计算中心 无锡无锡 是国内第一批云计算中心建设城市 08 年开 始建设无锡云计算中心 深圳深圳 立足创新的云计算业务模式 提供工具开发云 平台服务 杭州云计算产业已经进入发力阶段 2010 年 合作推出微软在华首 个云计算孵化中心 在教育领域 为了提高师生应用信息技术的能力 促进基础教育平衡发展 各院校陆续采用云计算新技术 加快基础教育信息化设施体系建设 2014 年都 江堰教育局启动 6500 个云桌面建设项目 此外为推进优质数字教育资源建设与 共享行动 实现教师教育技术能力提升和中小学校园信息化全覆盖 多个县开 始规划云计算建设 1 NIST 是美国国家标准与技术研究院 NationalInstituteofStandardsandTechnology 的名称缩写 第5页 1 1背景背景 IT 系统规模不断扩大将对快速扩充硬件设备的需求逐渐增加 运维人员在 服务器端在管理 日常维护方面的高效运维需求逐渐显现 传统的 IT 架构模式 带来了三方面的问题 一是大幅增加了机房空间 电源 空调等基础设施资源 的消耗 造成基础环境频繁新增和扩建 二是增加了信息系统复杂程度 影响 系统运行的稳定性 加大了运行维护难度 三是资源利用不充分 相当一部分 服务器负载率较低 新建业务系统还要再新增服务器 造成资源的浪费 利用虚拟化基础架构技术 提高硬件资源利用效率 节省机房空间 降低 运营成本 加强硬件资源建设管控能力 提高应用系统部署效率 降低应用系 统对物理服务器的依赖性 在中小学校信息化建设过程中 传统方式一般是为教师和学生提供传统的 PC 机 满足其日常办公 一般课堂和计算机多媒体教室教学需求 但在实际应 用中 其越来越暴露出在管理 维护 安全 成本上的弊端 主要表现为 1 管理效率低 由于 PC 机分散安装于不同的办公室 教研室和机房 物理位置比较分散 不能实现集中管理 PC 机中的相关桌面操作系统和办公 教学软件需要各自分 别安装 升级 经常造成办公 教学软件维护管理问题 严重时可能影响正常 的教学工作安排 2 维护难度大 现有中小学品牌 PC 机或兼容 PC 机由于工作时间长 其散热和硬盘部件一 般在运转半年或一年时间后 比较容易发生故障 因此传统 PC 系统在投用一年 时间后硬件故障率普通逐步升高 同时由于软件误装误用等操作问题 经常需 要维修或重新初始化系统软件 严重影响正常的教学工作开展 3 数据安全差 现有 PC 机中的教学课件 资料等保存于本机磁盘 教学课件 资料等属于 教育局及学校的重要数据资产 一方面 PC 机 SATA 磁盘的故障率较高 可能由 于磁盘损坏导致重要的教学课件 资料等数据丢失 另一方面非授权人员可以 十分方面地从 PC 机中通过 USB 盘等工具拷贝文件 对数据的安全保护较弱 第6页 4 综合成本高 现有 PC 机除一次性硬件投入外 后续的系统维护工作量较大 而学校一般没有 配备专职的 IT 系统维护岗位 随着 IT 服务人工成本的上升 每年对 PC 机系统 的维护成本也逐年上升 同时由于 PC 机故障率较高 设备过保后 每年的维修 成本也会逐年上升 因此现有 PC 系统的综合成本比较高 1 2需求需求 1 2 1 虚拟化基础架构虚拟化基础架构 建设教育云桌面平台 提高资源整体利用 提升服务器运行管理能力和安 全管理能力 降低成本功耗 具体需求如下 1 基于虚拟化技术 实现对服务器 CPU 内存的精细化管理 实现对服务 器的资源池化管理 可动态在资源池中分配可用的 CPU 内存资源 按需 供应给新应用或需要扩展的应用 大幅提高服务器资源整体利用效率 2 具有虚拟机基础基础架构平台的高可用调度机制 改进传统的 HA 双机 热备的方式 在保证高可用的同时达到资源利用的最大化 3 实现对物理服务器 存储中资源的整体监控 实现集中可视化监控与自 动报警 4 实现服务器自动化管理 提供对故障服务器的快速搜索定位和告警信息 推送 发生故障时 运行在故障服务器上的应用自动恢复到资源池中其 他可用的服务器中 将应用受影响的时间控制在分钟级 大幅提高单个 技术人员的维护管理效率 5 按照应用系统的不同的应用场景进行分类 设置不同的资源池 每个资 源池可以设置不同的安全级别和 SLA 级别 6 基于虚拟化技术实现虚拟机的手动 自动在线增量备份或全备份 可以 将虚拟机恢复到任务全备份的时间点 7 对虚拟机提供相关管理界面 并提供完整的认证和审计机制 除 IT 部 门机房管理人员安装或者排查物理机故障等情况外 其他无需再对服务 器设备进行操作 8 利用虚拟化基础设施平台的经济调度策略 实现应用所需资源的弹性扩 第7页 展调度 提高服务器资源的复用性 降低 TCO 和 PUE 值 1 2 2 云桌面云桌面 基于服务器虚拟化技术和虚拟桌面技术为某县中小学建设云桌面系统 提 高桌面的运维效率 降低运维难度和成本 具体表现如下 1 结合实际用户使用情况 建设 10 个数据中心为 60 所中小学提供 5000 个云桌面使用支撑的基础环境 2 创建 XX 个班班通虚拟桌面 每个虚拟桌面分配 2 个 vCPU 4GB 内存和 不超过 80GB 存储空间 3 创建 XX 个计算机多媒体教室虚拟桌面 每个虚拟桌面分配 2 个 vCPU 4GB 内存和不超过 80GB 存储空间 4 创建 XX 个电子阅览室虚拟桌面 每个虚拟桌面分配 2 个 vCPU 4GB 内 存和不超过 80GB 存储空间 5 创建 XX 个教师办公虚拟桌面 每个虚拟桌面分配 2 个 vCPU 4GB 内存 和不超过 80GB 存储空间 2系统设计系统设计 2 1设计目标设计目标 通过引入先进的虚拟桌面技术 针对当前普教信息化建设现状 设计出一套 云桌面系统 以瘦客户终端替代传统 PC 机 降低持续建设 能耗与维护成本 以灵活 高可用 高可靠的系统调度策略 满足学校信息化建设低能耗 高可 靠的使用需求 通过结合国际先进的虚拟化数据中心支撑教育云平台的建设方 式 打造基础设施资源总体利用率高 运维管理自动化程度高 提供对外服务 安全 可靠性高的 三高 虚拟化基础架构平台 总体上提升现有普教系统计算 机办公与教学水平 本项目结合某县局及所主管的中小学校的实际需求 采用国产云桌面技术 在集中管理的服务器中为班班通 计算机多媒体教室 电子阅览室 学校教师 分配桌面虚拟机 为教育云平台中业务应用提供高可用 高可靠 灵活按需分 配的虚拟化基础架构平台 第8页 2 2设计原则设计原则 本项目建设遵循以下原则 1 先进适用 切合实际需求 有针对性 2 高性价比 虚拟桌面的单位软硬件总体成本应不超过传统 PC 机 3 集中部署 分级管理 4 无大规模故障点 有效控制硬件故障风险 5 易于后期扩展 2 3系统架构系统架构 某县教育云平台从功能上可以分为 教育云桌面 和 服务器虚拟化 教 育云桌面用于支撑班班通 多媒体教室 电子阅览室 教师使用的云桌面基础 环境 服务器虚拟化用于支撑教育应用系统等业务系统环境 教育云桌面采用 分布式部署在 10 个镇级数据中心的方式 服务器虚拟化采用集中部署一套县级 数据中心机房的方式 初步估计在每个镇数据中心部署支撑 500 台虚拟机运行 的服务器 网络环境 在县公司提供支撑 40 台业务系统虚拟机的环境 某县教育云桌面由安全访问网关 云桌面客户端 云桌面资源池 云盘共 享资源及备份集中存储池等多个部分组成 安全访问网关提供统一访问控制和 访问监控 云桌面客户端提供终端操作系统到虚拟桌面的信息传输 云桌面资 源池以按需 灵活 高可用的方式为瘦客户端提供虚拟桌面 云盘共享资源及 备份集中存储为云桌面用户提供非结构化数据的存储和备份 镇数据中心网络由千兆网络提供云桌面的 云桌面资源池的管理 管理网 终端操作系统到虚拟桌面信息传输 桌面网 虚拟桌面与业务应用系统的信 息传输 应用网 以及万兆网络提供分布式的 云桌面数据存储 共同组成 某县服务器虚拟化基础架构平台由在教育局数据中心的服务器资源池 服 务器虚拟化集中存储池 数据库服务器 数据库存储 一体化备份设备等共同 组成 通过服务器虚拟化技术 将提供某县中小学教育应用系统所需服务器的 资源需求形成数据中心服务器资源池的需求并以服务器资源池提供计算资源 服务器虚拟化集中存储池提供存储的方式提供 两台数据库服务器提供数据库 第9页 服务 一体机备份设备提供数据库的备份服务 如下图所示 图 1 某县云桌面系统总体架构 2 3 1 云桌面系统分层架构云桌面系统分层架构 图 2 某县云桌面系统分层架构 1 用户接入层 云桌面用户接入终端一般采用瘦客户机 Thin Client 也可以利旧使用现 有的 PC 机或笔记本 瘦客户机一般采用 AMD G 系列或 Intel Atom 系列 CPU 功耗一般小于 25W 需要安装 Linux 或 Windows 嵌入式版本作为瘦客户机操作系统 操作系 第10页 统启动或重启时自动启动云桌面远程访问组件 该组件通过连接网络访问登录 页面 对用户进行口令和数字证书相结合的双重认证 通过认证后 将返回用 户有权使用的桌面虚拟机列表选项信息 如用户只有一台桌面虚拟机则自动连 接进入 如果用户连续几次登录失败 则将该用户账号锁定一段时间 图 3 瘦客户机示意图 2 连接网络层 用户使用瘦客户机 可以通过 LAN 网络远程访问后端的桌面虚拟机 在用 户在使用虚拟桌面系统过程中 瘦客户机终端与后端的桌面虚拟机之间将传输 视频 音频 图像 鼠键事件等人机交互数据 数据传输基于 TCP 协议 并进 行 SSL TLS 加密 3 安全访问管理层 安全访问网关 安全访问网关 所有用户瘦客户机终端与后端的桌面虚拟机之间的连接必 须经过统一的安全访问管理 安全访问网关系统为桌面虚拟机提供统一的远程 访问入口 将用户合法终端 IP 地址随机动态映射到桌面虚拟机服务器资源池网 络 在网络之间执行访问控制策略 对流经的连接数据进行分析 并能够过滤 掉一些有攻击特征的数据 可以关闭不使用的端口 禁止特定端口的通信 同 时 对远程访问账号行为进行审计 使管理人员可以集中监控桌面虚拟机远程 访问连接状态 抗抗 DDOS 攻击安全防护 攻击安全防护 数据中心遭受 DDOS 攻击常有发生 时时都有受 到攻击的威胁 当前 XX 云计算中心非常大的安全隐患是来自互联网的拒绝服务 攻击 Denial of Service Attacks 包括以 SYN Flood 和 Ping Flood 为主的技术 其 主要方式是通过使关键系统资源过载 导致网络或服务器的资源被大量占用 甚至造成网络或服务器的全面瘫痪 因此通过在云平台部署抗拒绝服务攻击设备 实现 DDOS 攻击防范 其中 流量分析系统位于互联网接入区 采用路由器 交换机输出网络流量的统计数据 第11页 的方法 路由器 交换机对通过其的 IP 数据包进行统计和分析 并上报给采集 器 网流采集器把搜集的数据包及统计数据传送到分析器 经合并处理后存入 数据库 并进行进一步的分析处理 入侵防护 入侵防护 针对接入区域的边界防护 通过防火墙实现了基本的访问控制 但由于防火墙的一些功能限制 使得那些伪装类的攻击仍然可以穿越防火墙而 进入互联网与专网接入区域区的信息网络内 因此也有必要引入入侵检测系统 边界安全防护 边界安全防护 互联网与专网接入区域 需要在网络出口处采取必要的强 制访问控制措施 比如防火墙设备 但主要目的是限制对其他安全区域的的非 法访问 特别是限制对业务应用服务区与云计算服务器区访问 且主要提供网 络层防火墙 4 云桌面虚拟机管理层 用户实际使用 Win7 WinXP Linux 桌面系统运行于后端的桌面虚拟机中 通 过虚拟化 资源调度等技术将多台物理服务器资源整合为桌面虚拟机资源池 根据不同用户的桌面环境需求 为用户分配不同配置和服务等级的桌面虚拟机 同时 实现虚拟化认证授权 基于角色的访问控制 安全审计与告警 系统数 据保护 虚拟机隔离等安全管理要求 2 3 2 服务器虚拟化基础架构平台分层架构服务器虚拟化基础架构平台分层架构 图 4 某县服务器虚拟化基础架构平台分层架构 1 主管理服务器 主管理服务器提供服务器虚拟化管理服务 实现对多个资源池所属的大量 资源服务器进行统一虚拟化管理 资源调度和运行监控 为了确保服务质量和 第12页 处理性能 主管理服务器通过专门的管理网 千兆以太网 与受控资源服务器 进行通信 主管理服务器基于 SOA 对资源服务器进行管理 即使主管理服务器 服务中断 也不会影响资源服务器及其中的虚拟机正常运行 如果系统对可靠 性具有更高的要求 为了避免单点故障 主管理服务器采用 HA 高可用集群部 署 即使主控服务器无法正常工作 也不影响各宿主服务器中虚拟机的正常运 行 2 资源池服务器 资源池服务器基于高性能虚拟机技术在服务器硬件和操作系统之间引入虚 拟化层 将一台物理机从逻辑上划分成多个虚拟机 每台物理服务器构成一个 可划分的资源单位 多台物理服务器可以构成一个资源组 多个资源组构成一 个资源池 资源池服务器中的虚拟机通过专门的应用网 千兆以太网 对外提 供各种网络服务 3 物理机资源池 物理机资源池是指通过虚拟化技术从服务器 存储 网络等物理资源中抽 象出来 对底层硬件设备进行整合和统一管理 使硬件资源的调度更加灵活 动态 有弹性 支持良好的互操作性和标准接口 为上层业务系统提供共享的 池化的计算资源 服务器虚拟化基础架构平台支持创建管理不同类型 不同用 途 不同资源调度要求的多个资源池 4 虚拟机资源池 虚拟机资源池是指通过虚拟资源调度控制技术 将分布于不同物理机上的 虚拟机 根据虚拟机的业务类型 服务等级和调度策略构建不同的逻辑分组 进行统一调度管理 5 共享存储 集中存放服务器资源池中的虚拟机文件 SAN 存储通过专门的存储网与资 源服务器进行通信 在本项目中建议采用 IP SAN 存储 6 相关交换网络 需要配置应用交换网 简称 应用网 管理交换网 简称 管理网 存储交换网 简称 存储网 等网络 管理网是主管理服务器对资源服务器进行通信控制 性能监控 心跳 第13页 监测的专用网络 采用千兆以太网 如果要实现对物理服务器自动启 动 停止 重启等控制功能 需要物理服务器支持 IPMI 管理接口 并接 入到管理网中 存储网是资源服务器访问 SAN 存储的专用网络 采用 IP SAN 万兆以太 网 资源服务器采用万兆以太网卡 为了保证存储连通的稳定性 需 针对不同存储类型进行适当的网络优化 如配置交换机打开存储访问 协议优化 打开流量控制 开启巨桢参数等 应用网是运行在资源服务器中的虚拟机对外提供网络服务的专用网络 采用千兆 万兆以太网 到端采用百兆 千兆以太网 3系统性能系统性能 3 1虚拟化基本性能虚拟化基本性能 某县云桌面系统提供高性能的桌面虚拟机配置 虚拟机 I O 读写 资源调 度等性能支撑 1 桌面远程访问控制 网络延迟支持 支持最大网络延迟 200ms 2 桌面虚拟机配置 虚拟机 vCPU 单台虚拟机 vCPU 分配数量范围 1 16 虚拟机内存 单台虚拟机内存分配范围 1GB 32GB 3 桌面虚拟机 I O 读写性能 桌面虚拟机 I O 读写速度达到同等配置物理机 I O 读写速度的 90 以上 4 资源调度性能 桌面虚拟机创建 基于桌面模板的虚拟机创建方式 对于 30GB 磁盘的虚拟机 虚拟机的创 建时间不超过 5 分钟 第14页 3 2存储存储 I O 性能性能 存储 I O 性能由虚拟机运行过程中最大的 IOPS 值决定 Win7 虚拟机启动过 程中所产生的 I O 次数约 24000 如下图所示 图 5 虚拟机启动 IOPS 分布图 虚拟机运行过程中的 IOPS 值如下图所示 可见 虚拟机在启动过程中对存储 I O 的性能要求最高 不考虑高速缓存命中率的情况下 单台服务器的 IOPS 约为 2000 如果需要使用 100 台服务器启动 4025 台虚拟机 Win 7 系统 平均每台 服务器运行 39 台虚拟机 为了保证虚拟机启动时间 每台服务器上的 39 台虚 拟机将被分为 2 批次进行调度 每批次启动 20 台 每台虚拟机启动可被分配的 IOPS 2000 IOPS 20 100 IOPS 每台虚拟机启动时间 24000 IO 100 IOPS 240s 4min 因此 启动 39 台虚拟机仅耗时 8 分钟 综上 目前所设计的存储性能已能充分保证系统的性能需求 第15页 4系统安全系统安全 某县云桌面系统整体达到国家标准 GB T 18336 2008 EAL3 评估保证级及相 关安全性要求 用户标识与鉴别 凡需使用系统的用户 必须先使用用户名建立账号 该账号在系统的整个 生存周期实现对用户的唯一性标识 采用强化口令管理和数字证书等相结合的 方式 采用多鉴别机制 实现对用户身份的真实性鉴别 并在每次用户登录系 统时进行鉴别 会话控制 禁止同一用户账号进行多会话连接 用户账号登录系统后 30 分钟内未使用 系统 系统将断开会话并重新鉴别用户 系统提供黑 白名单机制 可以根据 时间 网络地址等条件设置允许用户的访问系统的控制策略 基于角色的访问控制 默认提供系统管理员 审计管理员角色 基于角色对受保护资源 物理主 机 虚拟机 网络 存储等 进行访问控制 虚拟机强制访问控制 支持虚拟机强制访问控制策略 防止虚拟机逃逸或拒绝服务攻击 虚拟机安全远程管理 支持基于安全访问网关对虚拟机远程管理连接进行集中认证与监控 支持 对远程管理连接的加密传输 物理机可信管理 基于数字证书对服务器进行身份鉴别和服务器之间安全通信 资源调度实时监控 基于分布式资源调度执行引擎 对所有调度任务执行过程可见可控 虚拟机隔离 支持对虚拟机的处理器指令 内存 磁盘 网络的完全隔离 虚拟机数据加密 支持对虚拟机磁盘进行数据加密 防止对虚拟机的离线攻击 第16页 虚拟机数据销毁 支持对虚拟机文件所占用存储空间的销毁 防止残余信息攻击 虚拟网络安全 支持虚拟机网络数据包安全交换 虚拟机只能收到目的地址是自身的 ICMP TCP UDP 等非广播报文 虚拟机备份管理 支持对虚拟机进行在线 离线备份 通过历史的虚拟机备份可以将虚拟机恢 复到某个备份时间点的状态 系统日志审计 支持分级日志审计机制 审计管理员可以对日志进行查阅 导出 确保非授权 用户不能对审计日志进行访问 修改和破坏 5系统功能描述系统功能描述 5 1虚拟化基础架构子系统虚拟化基础架构子系统 虚拟化基础架构子系统对计算 存储 网络等物理硬件资源提供池化管理 形成虚拟资源池 实现了服务器虚拟化统一管理和资源动态调度 用于构建一 体化 高质量的云计算 IaaS 基础设施服务体系 支撑云桌面系统 虚拟化基础架构系统提供的功能可以分为资源管理 资源调度与监控 系 统管理等类别 1 资源管理 资源管理包括资源池管理 物理机管理 虚拟机管理 镜像管理 网络管 理 存储管理 模板管理等功能 第17页 图 6 资源池管理功能示意图 资源池管理 可以对多个资源池进行管理 包括浏览 新建 删除 监视 配置资源池 物理机管理 可以浏览 查看详细 包括物理机的 CPU 内存 磁盘 网卡及物理机上 运行的虚拟机列表信息 维护模式管理 认证管理 启动 停止 删除物理机 监视物理机的实时运行状态等 图 7 物理机资源监控功能示意图 虚拟机管理 虚拟机对象查询 浏览虚拟机列表 查询符合条件的虚拟机对象 第18页 虚拟机基本控制 对虚拟机进行启动 停止 暂停 激活 同步 删除 远程控制等基本操作 虚拟机在线安装 通过操作系统镜像启动并安装虚拟机 虚拟机备份 创建虚拟机备份数据 从指定的备份数据恢复虚拟机状态 对历史备份数据进行管理 对虚拟机进行数据导出或导入 虚拟机快照 创建虚拟机快照数据 从指定的快照数据恢复虚拟机状态 对历史快照数据进行管理 虚拟机迁移 对虚拟机进行跨物理服务器或跨存储在线 离线迁移 虚拟机复制 对虚拟机进行克隆复制或快速复制 虚拟机外设 对虚拟机 USB 设备 虚拟光驱等进行挂载或卸载 虚拟机配置 对虚拟机 BIOS 进行设置 对虚拟机的 vCPU 内存 硬盘 网卡等进行扩展管理 虚拟机共享盘 对虚拟机的共享盘进行设置 用于多台虚拟机构建高可用 集群 图 8 虚拟机基本信息管理功能界面 镜像管理 可以对需要在虚拟机安装的各类软件 ISO 镜像文件进行管理 包括浏览 上传 新增 修改 删除软件镜像文件 网络管理 可以对分布式虚拟交换机进行管理 包括浏览 新建 修改 删除 端口 组维护 查看属性等 提供对 VLAN 虚拟机网络安全策略 混杂模式 IP MAC 绑定等 虚拟机流量控制策略管理 第19页 图 9 虚拟网络端口配置管理功能界面 存储管理 可以对存储进行管理 包括发现 纳管 同步 忽略 挂载 卸载 销毁 模板管理 可以对虚拟机模板进行管理 包括浏览模板列表 查看模板详细信息 克 隆虚拟机 快速复制虚拟机 模板导入 模板库初始化 模板检查等功能 2 资源调度与监控 资源调度与监控包括任务与任务组管理 任务执行监控 任务调度管理 服务器心跳线管理 任务队列管理等功能 3 系统管理 系统管理包括系统参数管理 日志管理 用户管理等功能 5 2虚拟化教学管理虚拟化教学管理子系统子系统 虚拟化教学管理具体包括教学管理 云桌面管理 教学辅助管理和系统管 理等功能模块 功能架构设计如下图所示 图 10 虚拟化教学管理功能架构设计 第20页 5 2 1 教学管理教学管理 教学管理模块包括课程设置 培训安排 考试安排 实验安排 教室课表 等功能 5 2 1 15 2 1 1 课程设置课程设置 课程设置功能用于对中心需要开设的培训 考试 实验教学等课程信息进 行统一管理 包括设置课程名称以及可选的实验大纲等信息 5 2 1 25 2 1 2 实验安排实验安排 如下图所示 实验安排功能用于对中心需要开设的计算机实验教学课程进 行可视化排程管理 可以根据日期 周次 星期 节次等信息对实验教学任务 进行新增 修改或删除 图 11 实验教学可视化排程功能示意图 实验教学任务包括实验名称 教学单位 相关课程 教室 授课教师 虚 拟机模板等属性 如下图所示 第21页 图 12 实验教学任务设置功能示意图 5 2 1 35 2 1 3 考试安排考试安排 考试安排功能用于对中心需要开设的考试任务进行可视化排程管理 可以 根据日期 周次 星期 节次等信息对考试任务进行新增 修改或删除 考试任务包括考试名称 教学单位 相关课程 教室 监考教师 虚拟机 模板等属性 5 2 1 45 2 1 4 培训安排培训安排 培训安排功能用于培中心需要开设的培训任务进行可视化排程管理 可以 根据日期 周次 星期 节次等信息对培训任务进行新增 修改或删除 培训任务包括培训名称 教学单位 相关课程 教室 授课教师 虚拟机 模板等属性 5 2 1 55 2 1 5 教室课表教室课表 教室课表功能用于对中心所有教室 培训室 指定日期的培训 考试 实 验教学安排进行统一查询 如下图所示 第22页 图 13 教室课表查询功能示意图 5 2 2 云教室管理云教室管理 云教室管理模块包括资源概览 虚拟机管理 模板管理 教室设置等功能 5 2 2 15 2 2 1 资源概览资源概览 资源概览用于对各级资源池的资源整体利用情况进行集中可视化监控 默 认采集周期为 分钟 可以查看所有教室 培训室 的虚拟机数量及运行情况 还可以查看该资源池中物理机 虚拟机的 CPU 内存负载和存储空间的使用情况 如下图所示 图 14 资源概览功能示意图 5 2 2 25 2 2 2 虚拟机管理虚拟机管理 虚拟机管理功能用于对各个教室 培训室 的虚拟机进行创建 启停 删 除 创建快照 系统还原等管理 如下图所示 第23页 图 15 虚拟机管理功能示意图 5 2 2 35 2 2 3 模板管理模板管理 模板管理功能用于对所有的培训 考试 实验教学相关虚拟机模板进行集 中管理 如下图所示 图 16 虚拟机模板管理功能示意图 5 2 2 45 2 2 4 教室设置教室设置 教室设置功能用于对所有的教室 培训室 信息进行管理 教室包括名称 编号 座位数 终端数 位置 所属资源池等属性 如下图所示 图 17 教室设置功能示意图 如下图所示 可以对指定教室的终端 PC 机或瘦客户机 的编号 IP 地址 厂商 型号 管理维护人员等信息进行维护管理 第24页 图 18 教室终端维护管理功能示意图 5 2 3 教学辅助管理教学辅助管理 教学辅助管理模块包括教学云盘 教学内容管理 签到管理 教学日历管 理等功能 5 2 3 15 2 3 1 教学云盘教学云盘 教学云盘用于教师共享实验教学所需的课件 示例代码 工具软件 实验指导书 及其它相关文件 学生可以在虚拟机中下载使用 也可以将实验作业相关文件进行上 传 便于教师归档管理及批量下载 教学云盘具体功能见 5 3 节 云盘管理 5 2 3 25 2 3 2 教学内容管理教学内容管理 教学内容管理功能用于教师对实验教学详细的实验指导内容进行设置 填写每个 实验项目名称 实验内容 实验学时等信息 便于学生在进行实验时查阅 如下图所 示 图 19 教学内容管理功能示意图 5 2 3 35 2 3 3 签到管理签到管理 签到管理功能用于教师对实验教学过程中 学生到课情况进行登记和查询统计 教师可以根据需要在一次实验教学过程中发起多次签到 如开始和结束时 签到数据 第25页 可以自动统计并下载保存为 Excel 文件 便于在课程结束时对所有学生的到课情况进行 分析 5 2 3 45 2 3 4 教学日历管理教学日历管理 教学日历管理功能用于在每年度结束后设定下一年度的教学开始日期 考虑特殊 情况下教学开始日期可能提前或推迟 便于自动生成校历 如下图所示 图 20 教学日历管理功能示意图 5 2 4 系统管理系统管理 系统管理模块包括资源池设置 教学机构设置 用户管理 角色管理 日 志管理等功能 5 2 4 15 2 4 1 资源池设置资源池设置 资源池设置功能用于对多个资源池 可在不同教学区分布式部署 进行配 置管理 可以查看资源池的详细信息 包括资源池编号 描述 服务器访问 URL 资源池连接认证信息等 可对资源池进行新增 修改和删除等管理 如下 图所示 图 21 资源池设置功能示意图 5 2 4 25 2 4 2 教学机构设置教学机构设置 教学机构设置功能用于设置中心的各个教学机构 如系部 培训室等 信息 可 以浏览 新增 修改 删除教学机构信息 如下图所示 第26页 图 22 教学机构设置功能示意图 5 2 4 35 2 4 3 用户管理用户管理 用户管理功能用于浏览 新增 修改 删除平台系统的用户信息 可以为 用户分配权限 修改登录密码等 可以对用户信息进行批量导入 如下图所示 图 23 用户管理功能示意图 用户信息包括姓名 登录账号 登录密码 手机号码 邮件地址 用户角 色 所属教学机构等 如下图所示 图 24 新增用户信息功能示意图 第27页 5 2 4 45 2 4 4 角色管理角色管理 角色管理功能用于浏览 新增 修改 删除系统角色 维护角色的功能模 块权限 系统默认提供超级管理员 实验室管理员 系统管理员 教师 学生 等 5 中角色 5 2 4 55 2 4 5 日志管理日志管理 日志管理功能用于可以查看用户在系统中各种关键操作 如登录 创建 修改 删除 的分级日志记录 如下图所示 图 25 日志管理功能示意图 5 3安全云盘安全云盘 针对某县中小学网络文件存储和管理需求 通过全面存储 管控 移动 共享和协作 实现非结构化文档存储 快速分享 文档集中管控及病毒查杀功 能 组织权限管理 提供对用户按照组织进行分单位进行管理维护 以及管理员的权限分配 维护等功能 第28页 图 26 云桌面管理功能界面示意图 文件管理 提供对非结构化文件的上传 浏览 下载 安全扫描及文件的分享等功能 图 27 安全云盘文件上传 提供对非结构化文件在线浏览功能 包括音频 视频 图片等信息 第29页 图 28 安全云盘文件在线浏览 图 29 安全云盘文件共享 图 30 安全云盘病毒查杀 第30页 6系统逻辑架构及配置系统逻辑架构及配置 6 1系统逻辑架构系统逻辑架构 LAN 教育网 桌面网交换机 管理网交换机 安全访问网关 管理服务器 云桌面资源池 服务器虚拟化资源池 存储网交换机 6 2系统配置系统配置 6 2 1 软件配置软件配置 为了提高云桌面系统的安全可控和技术服务保障能力性 降低建设成本 推荐采用国产云桌面系统软件 软件名称功能 DCEP 系统提供教学管理的业务支撑 提供 云桌面管理 VSIP 虚拟化基础架构系统提供云桌面虚拟机环境支撑 调 度管理 6 2 2 容量估算容量估算 6 2 2 16 2 2 1虚拟化基础架构子系统虚拟化基础架构子系统 按照虚拟 CPU vCPU 虚拟内存 硬盘空间的需求量计算 得出总的资源 第31页 池需求 vCPU 4 每台虚拟机分配 2 核 所有虚拟机台数 vMEM 8 所有虚拟机台数 硬盘 200G 所有虚拟机台数 2 备份空间 2 raid10 空间 并根据总需求数得出单台服务器硬件配置如下 服务器配置 内存 G 硬盘 G 物理机台数估 值 含软件系 统空间 类型 CPU 核数 数量单条容量总容量块数单块容量合计 CPUMEM 服务器 虚拟化 21012812814600840055 注 其中计算虚拟化软件占用资源为 CPU 1 核 台服务器 内存 1G 台服务器 硬盘 52G 台服务器 总结 需要总结 需要 5 台台 2 颗颗 10 核心核心 CPU 128G 内存 内存 14 块块 600G 硬盘的服务器硬盘的服务器 作为支撑硬件环境 作为支撑硬件环境 6 2 2 26 2 2 2虚拟化教学管理子系统虚拟化教学管理子系统 以每个数据中心支撑 500 个云桌面为基础 按照虚拟 CPU vCPU 虚拟内 存 硬盘空间的需求量计算 得出总的资源池需求 根据需求分析 以班班通 计算机多媒体教室 电子阅览室 教师办公总共资源如下 vCPU 2 每台虚拟机分配 2 核 所有虚拟机台数 vMEM 4 所有虚拟机台数 硬盘 80G 所有虚拟机台数 2 备份空间 2 raid10 空间 vCPU 核 vMEM G 硬盘 GB 需求类型 云桌面 数 标 准 合计 标 准 合计 标 准 合计 物理 CPU 值 核 物理 MEM 值 G 裸盘值 GB 服务器虚 拟化 404160832020080008032032000 第32页 按照 1 5 虚拟机与物理核数比得出下表 vCPU 核 vMEM G 硬盘 GB 需求类型 云桌 面数 标 准 合计 标 准 合计 标 准 合计 备份数据 模板 快照 物理 CPU 值 核 物理 MEM 值 G 裸盘值 GB 虚 物 比 磁 盘 比 额外空 间容量 比 多媒体教室 教师办公 班班通 电子阅览室云 桌面 500210004200070350003500333 333320001540003410 并根据总需求数得出单台服务器硬件配置如下 服务器配置 内存 G 硬盘 G 物理机台数估值 含软件 系统空间 系统占用空间 G 类型 CPU8 数 量 单条 容量 总容 量 块 数 单块 容量 合计 CPUMEM 硬盘 操作 系统 交换 空间 系统占用内 存 G 实际每台物理机支 撑云桌面数量 云桌面 210121619224600144001211122032444 注 其中计算虚拟化软件占用资源为 CPU 1 核 台服务器 内存 1G 台服务器 硬盘 52G 台服务器 第1页 6 2 2 36 2 2 3安全云存储安全云存储 存储配置为两类 服务器虚拟化集中存储 高性能 使用 IP SAN 需要 24 块 600G 硬盘 15000 转 SAS 盘 主要用于存储服务器虚拟机文件 云盘共享资源及备份集中存储 高密度 主用用于非结构数据的存储 154000 10 15400G 需要 6 块 3T 硬盘 6 2 3 硬件配置硬件配置 6 2 3 16 2 3 1云桌面云桌面 某县云桌面系统相关的硬件包括安全访问网关服务器 云桌面管理服务器 资源 池服务器及网络设备 6 2 3 1 1 安全访问网关服务器推荐配置 以每个镇数据中心为单位 安全访问网关服务器推荐配置 以每个镇数据中心为单位 安全访问网关服务器每台可以支持 500 个虚拟桌面访问通道 2 台服务器构建集 群 配置方案如下表所示 推荐采用 1U X86 机架式服务器 硬件名称推荐配置用途数量总体需求 安全访问网关 服务器 1 2U 机架式服务器 含机架安装套件 2 CPU 1 颗 IntelE5 2609 v3 1 9GHz 6c 6 4GT 15ML3 处理器 3 内存 16 个 DIMM 插槽 本次配置 16GB ECC DDR3 内存 4 RAID 控制器 带 1G 高速缓存 支持 Raid 0 1 5 10 50 60 5 内部存储 支持 24 块硬盘 本次配置 4 300GB SAS15K 热插拔硬盘 6 以太网卡端口 4 个千兆以太网卡网口 具 故障恢复和负载平衡功能 IPMI 接口 1 个 2 个 10Gb 以太网网口以及 2 个 SFP 模块 7 电源 冗余电源和风扇 支持热插拔 运行安全访问 网关系统 为 虚拟化桌面提 供统一的安全 访问入口 22 10 20 第2页 6 2 3 1 2 云桌面主管理服务器推荐配置云桌面主管理服务器推荐配置 云桌面管理服务器采用 2 台物理服务器构建集群 配置方案如下表所示 硬件名称推荐配置用途数量总体需求 云桌面主管理 服务器 1 2U 机架式服务器 含机架安装套件 2 CPU 1 颗 Intel E5 2609v3 1 9GHz 6c 6 4GT 15ML3 1 处理器 3 内存 16 个 DIMM 插槽 本次配置 16GB ECC DDR3 内存 4 RAID 控制器 带 1G 高速缓存 支持 Raid 0 1 5 10 50 60 5 内部存储 支持 24 块硬盘 本次配置 4 300GB SAS15K 热插拔硬盘 6 以太网卡端口 4 个千兆以太网卡网口 具 故障恢复和负载平衡功能 IPMI 接口 1 个 7 电源 冗余电源和风扇 支持热插拔 运行云桌面管 理系统和虚拟 化主控制系统 22 10 20 6 2 3 1 3 资源池服务器推荐配置资源池服务器推荐配置 根据云桌面虚拟机数量计算资源容量需求 考虑服务器空间推荐采用 2U X86 机 架式云计算服务器 硬件名称推荐配置用途数量总体需求 资源池服务器1 2U 机架式服务器 含机架安装套件 2 CPU 2 颗英特尔 至强 处理器 E5 2660 V3 处理器 25M CACHE 2 6GHz 及以 上 十核 3 内存 24 个 DIMM 插槽 本次配置 192GB ECC DDR3 1600MHz 内存 4 RAID 控制器 带 1G 高速缓存 支持 Raid 0 1 5 10 50 60 5 内部存储 支持 24 块硬盘 本次配置 24 600GB SAS10K 热插拔硬盘 6 以太网卡端口 6 个 1GB 以太网卡网口 具故障恢复和负载平衡功能 运行桌面虚 拟机 1212 10 120 第3页 7 电源 冗余电源和风扇 支持热插拔 支持 PMBus 电源监控标准 6 2 3 1 4 交换机推荐配置交换机推荐配置 硬件名称推荐配置用途数量总体需求 镇数据中心核心存 储网交换机 1 背板带宽不少于 350Gbps 2 包转发率不少于 180Mpps 3 48 个 10 100 1000Base T 以太 网端口 4 2 个万兆 SFP 口 包括 2 个 SFP 模块 1 根光纤线缆 5 支持 GE 端口 10GE 端口聚合 6 支持通过标准以太网接口进行堆 叠 以及本地堆叠和远程堆叠 7 支持分布式设备管理 分布式链 路聚合 8 MAC 地址表支持 32K 个 MAC 地址 9 支持 VLAN 支持静态路由 支 持 802 1X 认证 集中式 MAC 地址认 证 支持 IP Port MAC 的绑定功能 支持 SNMPv1 v2 v3 WEB 网管 提供桌面远 程接入 存 储交换 应 用访问所需 的网络交换 能力 22 10 20 镇数据中心管理网 和应用网交换机 1 背板带宽不少于 300Gbps 2 包转发率不少于 160Mpps 3 48 个 10 100 1000Base T 以太 网端口 4 4 个 100 1000Base X 千兆 SFP 端口 5 2 个 SFP 端口 含 2 个 SFP 模块 1 根光纤线缆 提供桌面远 程接入 存 储交换 应 用访问 服 务器资源调 度管理所需 的网络交换 能力 22 10 20 第4页 6 支持通过标准以太网接口进行堆 叠 以及本地堆叠和远程堆叠 7 支持分布式设备管理 分布式链 路聚合 8 MAC 地址表支持 32K 个 MAC 地址 9 支持 VLAN 支持静态路由 支 持 802 1X 认证 集中式 MAC 地址认 证 支持 IP Port MAC 的绑定功能 支持 SNMPv1 v2 v3 WEB 网管 接入层交换机1 背板带宽 170Gbps 包转发率 100Mpps 2 支持静态路由 3 支持堆叠 每堆叠组堆叠交换机 8 台 4 支持端口镜像 广播风暴控制 5 支持 Sflow 或 Netflow 流量监控协议 6 支持 STP QOS VLAN 7 配置 48 个 10 100 1000M 电口 2 个千兆 光口 配置 2 个堆叠端口 1 根堆叠线缆 提供主管理 服务器与各 资源池服务 器的监控管 理及 IPMI 远程管理通 信 1212 10 120 6 2 3 1 5 瘦客户机推荐配置瘦客户机推荐配置 硬件名称推荐配置用途数量总体需求 瘦客户机X86 架构 双核 1 4G 以上 2GB DDR3 内存 8GB 以上 Flash 闪盘或 MLC SSD 预装 Linux 操作系统 1 个 VGA 接口 1 块千兆以太网卡 4 个以上 USB 接口 配套鼠标键盘 显示器 教师办公 班班通 电 子阅览室 多媒体教室 使用的瘦客 户机终端 500500 10 5000 6 2 3 26 2 3 2服务器虚拟化服务器虚拟化 某县云桌面系统相关的硬件包括安全访问网关服务器 云桌面管理服务器 资源 池服务器及网络设备 其中安全访问网关服务器 云桌面管理服务器 网络设备同云 第5页 桌面设备共用 资源池服务器配置如下 6 2 3 2 1 资源池服务器推荐配置资源池服务器推荐配置 根据业务应用虚拟机占用需求 资源池服务器按照如下内容进行配置 硬件名称推荐配置用途数量 资源池服务器1 2U 机架式服务器 含机架安装套件 2 CPU 2 颗英特尔 至强 处理器 E5 2660 V2 处理器 2 2GHz 及以上 十核 3