桌面云解决方案技术建议书V1.0.doc

XX桌面云解决方案技术建议书 模板 桌面云解决方案技术建议书 模板 华华为为技技术术有有限限公公司司 2010 年年 12 月月 目目 录录 1 1前言前言 1 5 2XX项目概述项目概述 2 7 2 1项目背景 2 7 2 2需求分析 2 7 2 3XX现状分析 可选 2 7 3 3XXXX桌面云建设方案桌面云建设方案 3 8 3 1典型应用场景介绍 3 8 3 1 1办公桌面云解决方案 3 8 3 1 2租赁桌面云解决方案 3 9 3 1 3研发桌面云解决方案 3 10 3 1 4绿色座席解决方案 3 11 3 1 5营业厅解决方案 3 12 3 1 6网管维护解决方案 3 14 3 2逻辑架构 3 15 3 3物理部署 3 19 3 3 1云终端接入部署 3 19 3 3 2桌面会话管理平台部署 3 21 3 3 3云资源管理与调度平台部署 3 21 3 3 4与现有IT系统的集成部署 3 22 3 4设备清单 3 23 3 5外部接口 3 23 3 6功能特性 3 24 3 6 1瘦终端 3 24 3 6 2桌面虚拟化 3 25 3 6 3云平台 3 26 4 4XXXX桌面云设计方案桌面云设计方案 4 28 4 1设计原则和范围 4 28 4 2容量规划案例 4 28 4 3终端设计方案 4 32 4 3 1TC终端方案 4 32 4 3 2软终端方案 4 33 4 4接入控制设计方案 4 34 4 4 1接入网关接入方案 4 34 4 4 2VPN接入方案 4 35 4 5网络设计方案 4 36 4 5 1网络层次设计 4 36 4 5 2通讯平面设计 4 37 4 6地理容灾设计方案 4 37 4 7系统维护设计方案 4 39 4 7 1系统维护内容及角色划分 4 40 4 7 2操作管理员维护内容 4 40 4 7 3企业管理员维护内容 4 41 4 8计费设计方案 4 41 4 8 1计费对接方式 4 41 4 8 2计费业务列表 4 43 4 8 3计费系统的特点 4 44 4 9与现有系统的集成设计方案 4 44 4 9 1与IT系统的集成方案 4 44 4 9 2与IMS系统的集成方案 VOIP呼叫中心 企业统一通信系统 4 45 4 10数据迁移设计方案 4 47 4 10 1数据迁移方案设计 4 47 4 10 2数据迁移工具介绍 4 48 4 11业务发放设计方案 4 49 4 11 1开户业务 4 49 4 11 2企业删除虚拟机数量业务 4 51 4 11 3企业增加虚拟机数量业务 4 52 4 11 4退租业务 4 53 4 11 5企业欠费停机业务 4 54 4 12QOS解决方案 4 55 4 13可靠性解决方案 4 55 4 14安全解决方案 4 57 4 14 1华为桌面云总体安全解决方案框架 4 57 4 14 2基础设备安全 4 58 4 14 3网络安全解决方案 4 60 4 14 4集中日志管理方案 4 63 4 14 5虚拟化安全 4 64 4 14 6虚拟桌面安全管理 企业安全内控 4 64 5成功案例 可选 成功案例 可选 5 67 5 1华为部署全球最大的办公桌面云 5 67 1 1 前言前言 自从计算机诞生以来 它就一直在改变着我们的生活 随着技术的发展 我们的生活 已经不能离开计算机了 但是传统的计算机桌面 个人计算机 使用有很多限制 这些限 制已经给我们带来很多不便 举个例子 现在由于交通工具的日益发达 人员之间的流动 性很大 这样也造成了流行性病毒的迅速传播 例如现在流行的 H1N1 病毒 许多单位对 从疫区出差回来的员工都有隔离观察的要求 但是许多隔离在家的员工就不能方便快捷的 访问他平时的办公环境 这就给企业的业务带来很多损失 那么我们有没有一种随时 随 地 任何设备都可以访问的桌面环境呢 答案是肯定的 桌面云就是这样的一种解决方案 什么是桌面云 首先要回答一个问题是什么是云计算 关于云计算的定义很多 大家 广泛认可的是维基百科上关于云计算的定义 也即 云计算 cloud computing 台湾译 作云端运算 是一种互联网上的资源利用新方式 可为大众用户依托互联网上异构 自 治的服务进行按需即取的计算 云计算的资源是动态易扩展而且虚拟化的 通过互联网提 供 桌面云是合乎上述云计算定义的一种云 在 IBM 云计算智能商务桌面 IBM Smart Business Desktop Cloud 的介绍页面看 我们可以看到桌面云的定义是 可以通过瘦客 户端或者其他任何与网络相连的设备来访问跨平台的应用程序 以及整个客户桌面 也 就是说我们只需要一个瘦客户端设备 或者其他任何可以连接网络的设备 通过专用程序 或者浏览器 就可以访问驻留在服务器端的个人桌面以及各种应用 并且用户体验和我们 使用传统的个人电脑是一模一样的 桌面云的业务价值很多 除了上面所提到的随时随地访问桌面以外还有下面一些重要 的业务价值 集中化的管理 在使用传统桌面的整体成本中 管理维护成本在其整个生命周期中占很大的一部分 管理成本包括操作系统安装配置 升级 修复的成本 以及硬件安装配置 升级 维修的 成本 数据恢复 备份的成本 各种应用程序安装配置 升级 维修的成本 在传统桌面 应用中 这些工作基本上都需要在每个桌面上做一次 工作量非常大 对于那些需要频繁 替换 更新桌面的行业来说 工作量就更大了 例如对于培训行业来说 他们经常需要配 置不同的操作系统和运行程序来满足不同培训课程的需要 对于有上百台机器来说 这个 工作量已经非常大了 而且这种工作还要经常 在桌面云解决方案里 管理是集中化的 IT 工程师通过控制中心管理成百上千的虚拟 桌面 所有的更新 打补丁都只需要更新一个 基础镜像 就可以了 对于上面所提到的 培训中心来说 管理维护就非常简单了 我们只需要根据课程的不同配置几个基础的镜像 然后不同的培训课程的学员可以分别连接到这些不同的基础镜像 而且我们要做任何修改 只需要在这几个基础镜像上进行就可以了 只要重启虚拟桌面学员就可以看到所有的更新 这样就大大节约了管理成本 安全性提高 安全是 IT 工作中一个非常重要的方面 一方面各单位对自己对安全要求 另一方面 政府对安全也有些强制要求 一旦违反 后果非常严重 对于企业来说 数据 知识产权 就是他们的生命 例如银行系统中的客户的信用卡帐号 保险系统中用户详细信息 软件 企业中的源代码等等 如何保护这些机密数据不被外泄是许多公司 IT 部门的经常面临的 一个挑战 为此他们采用了各种安全措施来保证数据并不非法使用 例如禁止使用 USB 设备 禁止使用外面电子邮件等等 对于政府部门来说 数据安全也是非常重要的 英国 不久前就发生了某政府官员的笔记本丢失 结果保密文件被记者得到 这个官员不得不自 己引咎辞职 在桌面云解决方案里 首先 所有的数据以及运算都在服务器端进行 客户端只是显 示其变化的影像而已 所以在不需要担心客户端来非法窃取资料 我们在电影里面看到的 商业间谍拿着 U 盘疯狂的拷贝公司商业机密的情况再也不会出现了 其次 IT 部门根据 安全挑战制作出各种各样新规则 这些新规则可以迅速的作用于每个桌面 应用更环保 如何保护我们的有限资源 怎么才能消耗更少的能源 这是现在现在各国科学家在不 断探索的问题 因为在我们地球上的资源是有限的 不加以保护的话很快会陷入无资源可 用之困境 现在全世界都在想办法减少碳排放量 为之也采取了很多措施 例如利用风能 等更清洁的能源等 但是传统个人计算机的耗电量是非凡家人的 一般来说 每台传统个 人计算机的功耗在 200W 左右 即使它处于空闲状态时耗电量也至少在 100W 左右 按 照每天 10 个小时 每年 240 天工作来计算 每台计算机桌面的耗电量在 480 度左右 非常惊人 在此之外 为了冷却这些计算机使用产生的热量 我们还必须使用一定的空调 设备 这些能量的消耗也是非常大的 采用云桌面解决方案以后 每个瘦客户端的电量消耗在 16w 左右 只有原来传统个 人桌面的 8 所产生的热量也大大减少了 总拥有成本的减少 IT 资产的成本包括很多方面 初期购买成本只是其中的一小部分 其它还包括整个生 命周期里的管理 维护 能量消耗等方面的成本 硬件更新升级的成本 从上面的描述中 我们可以看到相比传统个人桌面而言 桌面云在整个生命周期里的管理 维护 能量消耗 等方面的成本大大降低了 那么硬件成本又是怎么样呢 桌面云在初期硬件上的投资是比 较大的 因为我们要购买新的服务器来运行云服务 但是由于传统桌面的更新周期是 3 年 而服务器的更新周期是 5 年 所以硬件上的成本基本相当 但是由于软成本的大大降低 而且软成本在 TCO 中占有非常大的比重 所以采用云桌面方案总体 TCO 大大减少了 根据 Gartner 公司的预计 云桌面的 TCO 相比传统桌面可以减少 40 2 XX 项目概述项目概述 2 1项目背景 根据运营商所处区域的市场政策环境 竞争环境 描述项目产生的背景 2 2需求分析 需求分析是技术建议书最关键的部分 不同类型项目 其需求分析的侧重点不一样 针对实际项目case by case地完成 一方面能得到客户的认可 另一方面又能为突出我们解 决方案的优势埋下伏笔 桌面云解决方案中主要需要了解客户对解决方案的总体要求 功能要求 安全要求 性能要求 接口要求 对服务器 存储 网络 安全等产品的具体指标需求 2 3XX 现状分析 可选 描述运营商目前在当地市场竞争中所处的地位 目前情况和面临的主要问题 对运营 商在当地所处形势的分析理解 引出如何通过华为的解决方案帮助运营商挖掘 新的市场增长机 会 如何节约CAPEX OPEX 如何在激烈的竞争中脱颖而出 如何提高赢利 等等 3 3 XXXX 桌面云建设方案桌面云建设方案 3 1典型应用场景介绍 3 1 1办公桌面云解决方案 图 1 办公桌面云解决方案 办公桌面云解决方案特点 办公桌面云解决方案特点 办公桌面云是指企业使用桌面云来进行正常的办公活动 如处理邮件 编辑文档等 同时提供多种安全方案 保证办公环境的信息安全 华为桌面云支持与企业已有的IT系统对接 充分利用已有的IT应用 比如利用已有的 AD系统进行桌面云用户鉴权 在桌面云上使用已有的IT工作流 通过DHCP给虚拟桌面分 配IP地址 通过企业的DNS来进行桌面云的域名解析等 华为的桌面云提供DSM Document Security Management 和TSM Terminal Security Management 等多套信息安全方案 充分保证办公环境的信息安全 华为办公桌面云解决方案的优势 华为办公桌面云解决方案的优势 减少投资 平滑过渡减少投资 平滑过渡 充分利用已有IT系统设备与IT应用 减少重复投资 做到平滑 过渡 可靠的信息安全机制可靠的信息安全机制 桌面云提供多种认证鉴权与管理机制 保证办公环境的信息安 全 桌面云的用户需要经过企业的AD进行认证才能使用企业的虚拟桌面 DSM 是对文档的安全进行管理 可以给文档定义不同的安全级别 同时定义不同用户具有的不 同权限 TSM是对整个虚拟桌面的外设进行管理 比如USB口权限控制 网络权限控 制 DVD读写权限控制等 方案成熟 有规模商用经验方案成熟 有规模商用经验 桌面云按Service Block的方式进行部署扩容 每个 Service Block为2000个虚拟桌面 当前已经在华为的深圳办公环境 上海办公环境完成商 用部署 账号用户10000个 最高活动在线用户8000个 3 1 2租赁桌面云解决方案 图 2 租赁桌面云解决方案 租赁桌面云解决方案特点 租赁桌面云解决方案特点 租赁桌面云是专门针对运营商提供的桌面云租赁解决方 案 通过在数据中心建立各种不同规模的虚拟桌面云 然 后把该虚拟桌面云租赁给不同企业 满足不同企业的需求 华为租赁桌面云的虚拟桌面云之间采用 VPN 的方式来 保证桌面云之间的隔离 同时提供完整的计费解决方案 满足桌面云运营时各种不同的计费场景 华为租赁桌面云解决方案的优势 华为租赁桌面云解决方案的优势 快速灵活部署快速灵活部署 租赁桌面云的租赁手续非常简单 没有 新建桌面云系统的中间过程 缩短了桌面云的部署周期 桌面云间隔离桌面云间隔离 桌面云之间采用 VPN 等多种安全方式 进行隔离 桌面云之间不能互相访问 达到桌面云之间的 安全隔离 降低投资成本降低投资成本 桌面云租赁的方式没有企业新建桌面云 的投资过程 当不使用桌面云时可以归还给运营商 达到 硬件资源的重复利用 降低企业的投资成本 3 1 3研发桌面云解决方案 用户侧 配置库等研 发服务器 Email PDM等 通用服务器 非研发服务器 红区业务 支撑系统 数传 系统 数传 系统 企业IT应用 系统 桌面云 系统 实验室 便携电脑实验设备 外部终端 实验设备 TC 办公区 打印机 打印机打印机 Vdesktop 二层交换机 自助 Portal ESC CRM BRM MN 服务器池 SQL Server DDC Galax Vdesktop 二层交换机 自助 Portal ESC CRM BRM MN 服务器池 SQL Server DDC Galax 二层交换机 ESC CRM BRM MN 服务器池 Galax Vdesktop 自助 Portal SQL Server DDC 图 3 研发桌面云解决方案 研发桌面云解决方案特点 研发桌面云解决方案特点 企业研发环境对于信息资产的共享和安全存在不同的控制要求 研发桌面云解决方案 提供分区域隔离 受控数据传输系统满足企业信息安全管控的需求 分区域隔离可以简单的描述为红黄绿区方案 其中红区对应为信息资产安全控制 最严格的区域 从红区中传出的数据 一般为绝密级别 例如企业高密级的规划信息 企 业的财务数据 企业的战略性项目信息等 受到严格控制 接入的TC和输出设备可以专门 规划安全区域进行独立部署 黄区对应信息资产控制中等的区域 从黄区传输的数据 一般为秘密级别 例如主流产品的开发进度信息 主流在研产品的源代码 有限受控传 输 终端不独立安全区域部署 通过用户权限控制接入 绿区对应信息资产控制级别 较低的区域 绿区中的处理数据 主要为企业内部公开的信息 例如 产品的售前支撑技 术材料 内部培训培养的文档与演示材料等 绿区提供移动用户的接入 可以通过VPN 等方式在有网络连接的企业外部接入企业应用平台 华为研发桌面云解决方案的优势 华为研发桌面云解决方案的优势 部署简单灵活部署简单灵活 安全分区级别默认为三级控制 满足大多数企业的安全性管理要求 部署的规划设计要求简单 适应性强 支持安全级别定制化设置支持安全级别定制化设置 安全分区级别支持定制化分级控制机制 支持企业定制以 满足差异的信息安全管理需求 单一安全分区内部支持指定桌面实例的安全组设置 满足 同一分区内部的差异化管理需求 方案成熟 部署规模弹性可扩展方案成熟 部署规模弹性可扩展 部署规模从数百台终端可以灵活扩展到万台规模 当前已经在华为深圳研发中心 上海研发中心完成部署 账号用户10000个 活动在线用户 8000个 3 1 4绿色座席解决方案 图 4 绿色座席解决方案 绿色座席解决方案的特点 绿色座席解决方案的特点 多数企业用户部署的呼叫中心越来越多的由TDM方式的语音解决方案演进到采用IP语 音解决方案 华为的桌面云绿色座席解决方案 可以在普通桌面云系统中部署UAP AIP 兼容上述两种语音解决方案 华为桌面云绿色座席解决方案将采用低时延 大带宽的网络基础设施 采用扁平化的 网络组网方案 与桌面云系统端到端的配合 确保语音质量达到传统呼叫中心的水平 华为桌面云绿色座席解决方案的优势 华为桌面云绿色座席解决方案的优势 支持平滑迁移支持平滑迁移 完善的呼叫中心平台和桌面云的集成方案 平滑迁移客户原有呼叫中 心 快速应用 优质语音快速应用 优质语音 华为桌面云系统整合华为数据通信 电信设备设计制造的优势 专门针对座席使用的客户管理类应用 C S类型或者B S类型应用 以及语音数据流优化传 输QoS和传输时延 提供了桌面应用的快速响应特点和优质的语音体验 华为桌面云系统 支持端到端的ICA连接扩展HDX特性 由支持HDX的TC终端配合 能够提供专业级桌面影 音体验 成本优化成本优化 华为桌面云支持同类应用的共享部署模式 大大节省了虚拟桌面实例的资 源占用 方便维护 升级 采用TC终端替代传统PC 降低呼叫中心的噪音 电力消耗 为 客户打造绿色呼叫中心 3 1 5营业厅解决方案 图 5 营业厅解决方案 营业厅解决方案的特点 营业厅解决方案的特点 企业营业厅系统划分为服务人员使用的桌面系统 业务办理的客户使用的自助系统 营业厅解决方案针对营业厅分布地域广泛 网络连接质量差异大的特点 改进了桌面 云系统的调度和连接优化配置 可以有效的克服网络闪断 网络速率抖动等恶劣条件 保 证企业营业厅系统的高质量服务 营业厅解决方案提供即插即用的外设终端接入方案 并通过预置的具备广泛兼容性的 驱动插件支持常见的串口 并口 USB口外设 极大的降低了企业客户部署的难度 根据企业营业厅的业务特点 桌面系统的认证方式也支持多种 对于客户自助系统的 桌面还可以支持免认证登录桌面系统 即时打印服务清单等功能 华为桌面云营业厅解决方案的优势 华为桌面云营业厅解决方案的优势 营业厅解决方案是针对各种营业厅推出的解决方案 营业厅解决方案有如下优点 利旧原有利旧原有IT外设外设 无需采购新的IT外设 兼容常见接口外设 并可对于外设驱动统一 部署和管理 保证即插即用的客户体验 快速软件安装部署快速软件安装部署 运营软件通过云平台集中推送 做到大规模快速软件安装部署 便于企业统一新业务上线 支持客户自助系统支持客户自助系统 支持客户自助系统在桌面云的部署 可免认证使用企业为客户提 供的系统 即时打印服务清单等功能 3 1 6网管维护解决方案 图 6 网管维护解决方案 网管维护解决方案的特点 网管维护解决方案的特点 华为桌面云网管维护解决方案 针对网络管理的特点 定制了多种接入终端的接入程 序 方便随时随地的接入进行网络状态分析与网络故障定位 对于重大问题 充分发挥企 业网管专家的经验优势 考虑到企业网管软件的复杂性 继承性 华为桌面云网管维护解决方案集成多种网管 适配解决方案 无需既有网管系统进行改造 即可实现统一管理 华为桌面云网管维护解决方案的优势 华为桌面云网管维护解决方案的优势 网管维护解决方案是针对各类网管推出的解决方案 网管维护解决有如下优点 无缝接入无缝接入 支持各种接入终端 包括多种手持终端 Android类 Windows Mobile类 Iphone OS类 Ipad OS类 Embedded Linux类终端 可以实现无缝的随时随地接入 远程 维护和监控 有利于企业发挥维护专家优势 广泛支持多种类型的网管系统广泛支持多种类型的网管系统 支持远程维护非C S B S架构的网管系统 使用近端 观测程序 极大的减少现场维护需求 整合零散的网管系统整合零散的网管系统 企业现有网管系统无需改造 通过华为桌面云系统即可以实现 网络的全集中管理 提高网管维护效率 3 2逻辑架构 华为桌面云解决方案包括七个逻辑部分 云终端 接入控制 桌面会话管理 云资源 管理及调度 虚拟化平台 运维管理系统和硬件 如下图所示 图 7 桌面云解决方案逻辑图 云终端云终端 在远端用于访问桌面云中虚拟桌面的特定的终端设备 包括瘦终端 软终端软件和各 种手持终端等 接入控制接入控制 用于对终端的接入访问进行有效控制 包括接入网关 防火墙 负载均衡器等设备 接入控制设备不是桌面云解决方案所必须的组成部分 可以根据客户的实际需求进行裁减 桌面会话管理桌面会话管理 负责对虚拟桌面使用者的权限进行认证 保证虚拟桌面的使用安全 并对系统中所有 虚拟桌面的会话进行管理 云资源管理及调度云资源管理及调度 云资源管理是指根据虚拟桌面的要求 把桌面云中各种资源分配给申请资源的虚拟桌 面 分配的资源包括计算资源 存储资源和网络资源等 云资源调度是指根据桌面云系统的运行情况 把虚拟桌面从负载比较高的物理资源迁 移到负载比较低的物理资源上 保证整个系统物理资源的均衡使用 虚拟化平台虚拟化平台 虚拟化平台是指根据虚拟桌面对资源需求 把桌面云中各种物理资源虚拟化成多种虚 拟资源的过程 这些虚拟资源可以供虚拟桌面使用 这些资源包括计算资源 存储资源和 网络资源等 硬件硬件 硬件是指组成桌面云系统相关的硬件基础设施 包括服务器 存储设备 交换设备 机架 安全设备 防火墙 配电设备等 运维管理系统运维管理系统 运维管理系统包括桌面云的业务运营管理和系统维护管理两部分 其中业务运营管理 完成桌面云的开户 销户等业务发放过程 系统维护管理完成对桌面云系统各种资源的操 作维护功能 现有现有 IT 系统系统 指已经部署在现有网络中 与桌面云有集成需求的企业IT系统 包括AD Active Directory DHCP DNS等 华为桌面云解决方案的系统架构如下图所示 图 8 桌面云解决方案架构图 云终端云终端 云终端是指接入桌面云的终端 有Remote Users和LAN Users两种类型 Remote Users 指通过广域网来连接桌面云的用户 这类访问方式基于安全的需要 一般需要配置防火墙和接入网关等安全设备 LAN Users 指通过局域网来连接桌面云的用户 这类访问方式属于内部网络访问 可以直接使用云终端访问桌面云 接入控制接入控制 对终端接入进行控制 包括接入网关 防火墙等安全设备 Firewall 该部件主要是对从广域网接入桌面云的访问进行控制 Access Gateway 接入网关用于保证远程用户连接的安全性 并且在用户接入虚拟桌 面时 无需使用客户端代理程序 极大地提升了终端用户的体验 Web Interface 负责显示基于Web的界面 让用户看到自己可用的虚拟桌面 用户在 界面上输入登录的帐号密码后 负责到IT的AD系统进行鉴权 桌面会话管理桌面会话管理 桌面会话管理主要完成桌面云的接入控制与会话管理的功能 主要包括Desktop Delivery Controller License Server Data Store Web Interface Adapter IT Adapter等主要 部件 Desktop Delivery Controller 即桌面传输控制器 安装在数据中心的服务器上 负责新 虚拟桌面的注册 将虚拟桌面的请求指向可用的系统 以及代理用户和虚拟桌面之间的连 接 它控制桌面的状态 根据需要和管理配置启动和停止虚拟桌面 License Server License服务器是桌面云License的管理与发放系统 负责桌面云License 的发放 Data Store 数据存储服务器用于存储桌面云的数据 包括IT Adapter Web Interface Adapter和Desktop Delivery Controller所需要的数据 Web Interface Adapter 为Web Interface的辅助逻辑部件 辅助完成启动和重启虚拟机 的功能 Enterprise Assets Management 企业资产管理部件 该部件为一个可选部件 当桌面云 是一个租赁桌面云时 需要该部件 主要与运营商的运营系统对接 并把消息分发给相应 的IT Adapter 每个租用的企业有一个IT Adapter IT Adapter IT适配器是桌面云解决方案中对IT资产管理系统提供的接口 IT系统可通 过IT适配器完成对桌面云的虚拟机管理 虚拟机镜像管理 虚拟机分配管理 系统运行维 护管理等操作 云资源管理及调度云资源管理及调度 云资源管理及调度主要是对各种云物理资源进行管理 在创建虚拟机时 为虚拟机分 配相应的虚拟资源 同时完成各种业务的计费功能 Computing Resource Manager 计算资源管理器主要完成对本集群内物理计算资源的管 理 为每个虚拟机分配相应的虚拟计算资源 在一个计算集群内 计算资源是共享的 虚 拟机可以从一个物理计算节点迁移到另一个物理计算节点 Block storage Resource Manager 块存储资源管理器主要完成对本集群内存储资源的管 理 为每个虚拟机分配相应的存储资源 Elastic Service Controller 弹性服务控制器主要完成整个桌面云的资源管理与调度 它 不设及集群内的资源管理 只负责集群间的资源管理与调度 Billing 计费用来完成桌面云各种业务的计费功能 该模块的功能在桌面云系统中可 选 Image Server 存放不同的操作系统镜像 在制作虚拟机时可以通过这些镜像为虚拟机 安装不同的操作系统 虚拟化平台虚拟化平台 虚拟化平台完成对各种物理资源的虚拟化 为虚拟机提供各种虚拟资源 Computing Node Agent 计算节点代理是提供真正计算资源的部件 通过虚拟化平台 把这些物理计算资源虚拟化为虚拟计算资源 供虚拟机使用 多个计算节点组成一个计算 集群 在集群内 计算资源是共享的 SAN 存储区域网络是提供真正存储资源的部件 为每个虚拟机提供相应的存储资源 通过标准的iSCSI接口供虚拟机使用 运维管理系统运维管理系统 运维管理系统包括桌面云的业务运营部分和系统的维护管理部分 其中桌面云的业务 运营部分由运营人员直接通过WEB的方式来进行业务发放 系统的维护管理则由操作维护 子系统来完成 OMS 操作和维护 Operations and Maintenance Subsystem 子系统主要完成桌面云基 础设施的维护管理功能 包括业务节点的安装部署 节点性能监控 配置管理等功能 3 3物理部署 桌面云解决方案的物理部署视图如下图所示 这个系统部署包括了云终端接入部署 桌面会话管理平台部署 云资源管理与调度平台部署 包括虚拟化平台 和与现在有IT系 统的集成部署共4个部分 ADDNSDHCP Desktop Delivery Controller Web Interface Web Interface Adapter Access Gateway 现现有有I IT T系系统统 云云终终端端桌桌面面会会话话管管理理云云资资源源管管理理及及调调度度 LAN Users Remote Users License ServerData Store 接接入入控控制制 IT Adapter WWA AN NWWA AN N User Data Applications Operating System V Vi ir rt tu ua al l D De es st tk kt to op p1 1 V Vi ir rt tu ua al l D De es st tk kt to op p N N V Vi ir rt tu ua al l D De es st tk kt to op p 2 2 Firewall Enterprise Assets Management 图 9 桌面云物理部署图 3 3 1云终端接入部署 云终端接入部署分为内部站点终端接入部署和外部站点终端接入部署两种方式 内部站点终端接入部署 对于内部站点终端接入方式 用户通过数据中心内部的DHCP DNS和负载均衡设备 可选 直接接入其位于数据中心的桌面和应用 图 10 内部站点终端接入 外部站点终端接入部署 在桌面云解决方案中 还有大部分用户是远端的 通过公网 Internet 非安全连接的 用户 对于外部站点终端接入方式 先通过公网的DNS路由到企业私网 在进入私网前要 经过防火墙和接入网关等一些安全设备进行安全认证 然后通过私网的DNS路由到具体的 数据中心 再经过负载均衡设备 可选 接入其位于数据中心的桌面和应用 图 11 外部站点终端接入 3 3 2桌面会话管理平台部署 桌面会话控制平台按Service Block 服务块 方式进行部署 每个Service Block最大支 持2000个虚拟桌面 超过2000个虚拟桌面时 按每2000个虚拟桌面一个Service Block的方 式进行平滑扩容 一个Service Block有一组桌面控制组件负责控制管理 这些组件包括桌面传输控制部 件 Desktop Delivery Controller Web接入辅助部件 Web Interface Adapter 桌面许可 服务器部件 License Server IT系统适配部件 IT Adapter 这些部件与接入控制部件 Access Gateway 配合 完成桌面的控制管理 图 12 桌面控制平台部署架构 3 3 3云资源管理与调度平台部署 云资源管理与调度平台由云管理服务器 集群管理服务器 安装服务器 计算节点服 务器 镜像服务器 IP SAN存储系统等构成 云管理服务器 以主备方式提供 部署ESC 监控Agent 自动调度 鉴权 OMS Image Server UPF服务组件等 集群管理服务器 以主备方式提供 部署CRM BRM 监控Agent DHCP服务组件 安装服务器 全系统一个 完成系统服务器的自动安装部署 同时部署日志服务器服 务组件 计算节点服务器 除以上管理服务器 其他的服务器都作为计算节点服务器 部署 CAN UVP 监控Agent 镜像缓存组件 提供虚拟机资源 IP SAN存储系统 一个集群对应一套IP SAN 用于集群内的各虚拟机的共享存储 支 持虚拟机在集群内迁移 图 13 云资源管理与调度平台部署 3 3 4与现有 IT 系统的集成部署 桌面云解决方案提供IT适配器部件 IT Adapter 实现与已有IT资产管理系统的集成 IT系统可通过IT适配器对解决方案进行虚拟机管理 虚拟机镜像管理 虚拟机分配管理 系统运行维护管理等操作 桌面传输控制部件 Desktop Delivery Controller 可以与自身AD或企业已有AD系统对 接 实现对终端用户的接入访问权限控制 图 14 与现有 IT 系统的集成部署 3 4设备清单 请根据具体项目补充相关的硬件配置 可以根据配置模板得出 办公桌面云的硬件配置如下 节点类型台数型号备注 管理节点 RH2285 业务节点 RH2285 存储节点 IP SAN VBS 计算机柜 存储机柜 管理机柜 网络机柜 接入交换机 S5332 S5352 汇聚交换机 S9303 S9306 S9312 负载均衡 MPX7500 9700 接入网关 SVN3000 防火墙 Eudemon1000E 8000E TC 终端 3 5外部接口 接口名称接口名称接口关系接口关系接口协议接口协议接口功能接口功能 VM 使用接 口 TC 桌面云系 统 ICA RDP VM 用户从 TC SC 访问并使用 VM 时的接口 对于用户域可信 区的用户 通过 TC 或 SC 登陆到 GalaX 域的接入侧 经过用 户鉴权和安全策略审核 就可以连接到相应的 VM 并使用 对 于用户域不可信区的用户 使用该接口访问 VM 时 需要通过 接入侧的防火墙安全检查和负载均衡器的分配 才能进行用户 鉴权和安全策略审核 通过这些限制后再访问到 VM VM 维护接 口 维护系统到 桌面云系统 HTTPs 该接口主要提供了对 VM 资源的维护功能 包括三个方面 一 是 VM 用户通过该接口连接到接入侧 对虚拟桌面进行管理 二是通过该接口连为每个 VM 用户分配虚拟桌面资源 三是通 过该接口进行虚拟资源的创建和分配 网络服务 接口 桌面云系统 到网络系统 DHCP DNS 通过该接口为 VM 提供运行必备的 DHCP 服务 获取 VM 的 IP 地址 在需要时使用 DNS 服务 保证 VM 能和公司其他 PC 互 通 IT 管理接 口 桌面云系统 到 IT 管理系 统 SOAP 该接口主要为了保证公司的 IT 管理服务对 VM 的管理功能 比如通过该接口 VM 可以获取公司办公环境使用的标准镜像文 件 VM 可以使用公司的办公电子流服务 VM 可以纳入资产 管理系统等 VM 用户鉴 权接口 桌面云系统 LDAP VM 用户在登录时 通过该接口对用户进行认证鉴权 保证系 统的安全性 安全策略 接口 桌面云系统 NA VM 启动后 通过该接口保证了公司的安全策略能应用到 VM 上 IT 应用接 口 桌面云系统 NA VM 在使用过程中 可以通过该接口使用公司提供的 IT 应用服 务 比如 Notes W3 等 3 6功能特性 3 6 1瘦终端 精巧造型精巧造型 简练新时尚简练新时尚 机身一掌可覆 国内最小体积 精巧设计吸引目光 小巧机身摆放随意自然 支持壁挂 外观简约时尚 释放酷炫办公空间 精湛表现精湛表现 简约不简单简约不简单 一个系列两款主打 迎合客户个性需求 适配不同应用环境 时尚小巧外观蕴含完美内涵 采用 Intel 嵌入式 ATOM CPU 可选配 2G DDRII 内存 引领主流配置 助您轻松驾驭工作生活 独有千兆网卡 让您始终走在网络潮流的最前沿 独享双显功能 一台主机 两个屏幕 显示不同内容 无需切换窗口 即可左右开弓 独配 MiNiPCI 插槽 支持无线网卡 电视卡等多功能扩展卡 支持视频 音频等多媒体播放 支持本地启动 网络远程启动等多种启动模式 满足客户个性化需求 可配合升腾自主研发的曦帆管理系统 可轻松实现会话管理 用户管理 远程终端管 理 打印管理 应用程序发布 终端程序在线升级等多项功能 多倍节能多倍节能 简省更安全简省更安全 整机功耗 15w 超低功耗实现节能新突破 整机无风扇设计 让噪音锐减至零 更杜绝由风扇故障引发的整机故障率 支持网络管理员针对不同终端客户设定相应使用权限 iPC 网络远程启动管理 模 式下采用集中式管理坚决杜绝远程客户端系统引起的不安全因素 支持通讯加密传输 有效防止重要数据的丢失和泄漏 适应各种宽温及恶劣环境 运行更加稳定安全 精粹提炼精粹提炼 简便更简捷简便更简捷 基于瘦客户机 服务器计算模式 轻松实现数据高度集中管理 简化工作环节 保障 系统安全稳定运行 可进行应用的快速布置 更改与升级 具有方便快捷性能 机器本身无需硬件升级与维护 系统维护只需对终端服务器进行升级或扩展即可 3 6 2桌面虚拟化 用户驱动的桌面重新启动用户驱动的桌面重新启动 如果桌面无法启动或花费很长时间才能连接 用户可以使 用桌面重新启动选项关闭并重新启动桌面 多媒体支持多媒体支持 HDX 融合了多种技术 专用于为桌面云的用户提供可与本地 PC 相媲美 的高清晰度音频与视频体验 例如 HDX MediaStream 可确保流畅 无缝的多媒体内容体 验 为 Windows Media Player 使用的 Media Foundation 提供支持 HDX MediaStream for Flash 能让 Adobe Flash 内容在用户设备上进行本地播放 从而为用户提供高清晰度 播放效果 HDX Plug n Play 简化了与 USB 多监视器 打印机和其他外设 以及本地计 算机资源的连接 其他 HDX 技术可确保桌面云的传输能针对任何网络 无论本地还是远 程 进行优化 即开即用即开即用 vDesktop 虚拟机在空闲池中保持运行状态 以便在用户登录时可以使用 新的虚拟桌面 从而节省了冗长的物理计算机启动时间并提高了工作效率 通用打印机驱动程序通用打印机驱动程序 vDesktop 为用户提供了一致 快速的打印体验 而无需特定 的本地打印机驱动程序 用户只需将 USB 兼容的打印机插入其用户设备即可进行打印 虚拟机基础结构虚拟机基础结构 vDesktop 使用 SmartUVP 一个集成的基于半虚拟化的 64 位虚拟 机管理程序 来实现桌面云的可伸缩经济型承载 SmartUVP 提供实时迁移和集中式多服 务器管理 将静态 复杂的数据中心环境转换为动态 易于管理的 IT 服务交付中心 从 根本上降低数据中心成本 此外 vDesktop 还支持 Microsoft Windows Server 2008 Hyper V 和 VMware vSphere 以及各种硬件 应用程序和用户设备 桌面分配桌面分配 vDesktop 允许管理员将不同类型的虚拟桌面分配给不同用户 包括基于刀 片式 PC 的桌面 基于专用虚拟机的桌面以及各组用户的池桌面 会话管理会话管理 vDesktop 允许管理员管理处于活动状态和非活动状态的虚拟桌面连接 管理员可以查看用户连接的服务器 如有必要还可以将其注销 会话可靠性会话可靠性 此功能可在网络中断期间维护用户的虚拟桌面 重新建立网络连接后 用户可以继续他们的工作 不会存在任何中断 高可用性高可用性 故障转移故障转移 vDesktop 通过提供故障转移功能来避免发生单点故障 即使 单个服务器失败 用户也可以继续访问和使用其虚拟桌面 即需即用桌面即需即用桌面 vDesktop 允许管理员将资源配置到池中 以便根据池范围应用常见 配置设置 从而极大简化了重新配置任务 3 6 3云平台 分权分域管理分权分域管理 根据不同的地域 角色和权限等 提供完善的分权分域管理的功能 提高运维效率 增强的云安全方案增强的云安全方案 通过增强的基础安全能力 多种网络安全防护和业务安全防护 确保网络和信息的安 全 基础安全能力 操作系统加固 补丁 防病毒 Web 安全 网络安全防护 网络隔离 防攻击 流量清洗 传输安全 业务安全防护 虚拟机隔离 虚拟机安全组 业务访问接口认证机制 统一集中资源调度统一集中资源调度 支持集群管理软件 将一组松散集成的硬件组合在一起 进行统一的资源调度和集中 化管理 统一资源调度 根据服务器间的负载情况进行自动资源调度 包含轻载合并和负载均 衡等策略 有效提高了数据中心资源的利用率 从而达到绿色节能的效果 集中化管理 自动监控业务负载 自动调配资源 提高了运维的效率 服务器虚拟化服务器虚拟化 服务器虚拟化就是将服务器物理资源抽象成逻辑资源 将一台服务器虚拟成几台甚至 上百台相互隔离的虚拟服务器 服务器不再受限于物理上的界限 而是将 CPU 内存 磁 盘和 I O 等硬件变成可以动态管理的 资源池 从而提高设备资源的利用率 简化系统 管理 降低能耗 自助式网络虚拟化自助式网络虚拟化 网络虚拟化就是将服务器物理网络资源抽象成逻辑资源 将服务器网卡能力虚拟成几 台甚至上百台相互隔离的虚拟网卡 SingleCLOUD 可根据用户意愿 灵活部署网络 满足 快速业务部署要求 虚拟机可以灵活配置一个或多个虚拟网卡 满足多样业务的网络需求 虚拟机可配置属于不同的 vlan 达到网络隔离的目的 网卡之间流量隔离 保证业务多平面的 Qos 提供自动虚拟私有云 VPC 功能 满足企业用户安全隔离需求 实时监控实时监控 实时监控资源使用情况 及时掌握 IT 资源的动态使用情况 实时监控设备运行状态 及时上报告警 虚拟机自动迁移和故障自动恢复虚拟机自动迁移和故障自动恢复 通过实时监控集群整体的资源运转情况 当确定某个物理节点故障时 自动将虚拟机 上的业务迁移到事先指定的备份虚拟机上 使业务无缝切换 该功能具有以下优点 降低了数据中心对单点硬件的可靠性要求 降低了数据中心的投资成本 提高了业务系统的可靠性 确保业务无间断 集中化桌面部署和管理集中化桌面部署和管理 通过桌面管理功能实现虚拟桌面集中化的部署和管理 提高了企业IT资产管理和运维 的效率 实现快速开户 上线使用实现快速开户 上线使用 支持快速开户 用户只需要向管理员提出申请 管理员几分钟内就可以提供一定规格 的虚拟桌面给用户使用 用户通过任意的终端接入后即可进行工作 该方式减少了传统方式下申请计算机 搬迁设备等繁琐而漫长的过程 用户可以根据工作需要 申请多台虚拟桌面 而且可以使用一个终端同时接入 极大 提高工作效率 远程多种终端接入远程多种终端接入 由于计算资源和存储资源保存在数据中心 用户桌面只是与数据中心进行输入输出交 互 这种架构使得用户可以在不同地域 使用不同的终端连接到数据中心 输入自己的帐 号就可以远程接入进行办公 该方式解决了用户被束缚在物理办公环境的问题 可以自由选择办公地点和时间 统一管理数据 保障信息安全统一管理数据 保障信息安全 由于计算资源和存储资源都保存在数据中心进行统一管理 用户终端并没有保存数据 这样可以有效防止有人恶意盗取公司的信息资产 保护公司信息 增强的云存储 增强的云存储 VBSVBS 低成本高可靠性高性能的块存储系统 兼容IPSAN FCSAN 华为存储服务器 系统提 供多份数据备份且支持快照与增量快照 在线虚拟存储云功能在线虚拟存储云功能 在线虚拟存储云支持租赁存储服务 用户根据自身所需向用户中心实时申请存储空间 实现按需分配用户存储空间 从而最大化的提高用户存储空间的利用率 节省用户的整体 存储开销 支持24小时的无人值守自动开通 存储空间的在线申请和释放 随时随地接入等功能 方便用户快捷地按需使用存储资源 快速业务部署和灵活扩容快速业务部署和灵活扩容 业务部署 利用云计算IT资源动态分配技术 云计算数据中心支持为企业分配服务器 资源以部署企业的业务 为企业减少了物理部署时间 实现快速业务部署 灵活扩容 扩容方便 不受限于单个硬件存储空间利用率 企业向云计算数据中心申 请资源即可 4 4 XXXX 桌面云设计方案桌面云设计方案 4 1设计原则和范围 本次方案设计假定的应用场景为桌面办公的规划 原则遵从需求说明书 某项目的 具体需求 请根据具体项目补充 本次方案设计需要承载网络有一定的带宽保证和基本的QoS保证 确保桌面云业务的 正常使用 网络QoS的要求达到时延 50ms 抖动 10ms 丢包 0 01 4 2容量规划案例 桌面云解决方案应用虚拟化技术 在物理设备和业务应用之间增加平台层 将物理服 务器虚拟为多台计算机 用户通过不同类型的终端可以接入数据中心 访问按需分配给用 户的不同配置的计算机 我们以如下的VM规格以及模型为输入介绍在自由NC办公场景下 的1000用户的典型配置 步步骤骤 1 VM 典型规格及模型 VM规格VM模型 CPU内存存储网络CPU利 用率 内存利 用率 存储利 用率 网络利 用率 存储带宽 Mbps 存储速率 IOPS 1 62G80G10020 70 100 0 4 5012 按照上述VM规格以及应用模型 结合第三章给出的配置原则 可以得出需要的软 硬件模块数量以及典型的物理组网 硬件部分 按照 VM 规格中的 CPU 内存 网络带宽要求 结合 RH2285 和 T6000 本身 的能力 可以得出单台 RH2285 可以承载 25 台虚拟机 T6000 两个刀片服务器 可 以承载 50 台虚拟机 按照 VM 规格中的存储空间 存储带宽 Mbps 存储速率 IOPS 三个 维度 结合 IPSAN 5600 和存储服务器 RH2285 本身的能力 可以计算出一套 IPSAN 5600 可以支持 300 台虚拟机 单台 RH2285 存储服务器可以支持 22 台虚拟机 按照用户规模 结合单台设备的承载能力 可以计算出需要 4 个计算机柜 RH2285 或者 3 个机柜 T6