云桌面建议方案

1、XX单位虚拟桌面解决方案建议书目录1 现状与需求分析 . 错误 ! 未定义书签。现状分析 . 错误 !未定义书签。用户需求分析 . 错误 !未定义书签。任务型用户 . 错误! 未定义书签。知识型用户 . 错误! 未定义书签。交付方式选型 . 错误!未定义书签。任务型用户 . 错误! 未定义书签。知识型用户 . 错误! 未定义书签。方案目标与收益 . 错误 !未定义书签。2 虚拟桌面方案总体概述 . 错误 ! 未定义书签。虚拟桌面交付架构总体介绍 . 错误 !未定义书签。虚拟桌面交付技术介绍. 错误 !未定义书签。流桌面 . 错误! 未定义书签。独占桌面 . 错误! 未定义书签。虚拟桌面交付产品

2、介绍. 错误 !未定义书签。桌面虚拟化 . 错误! 未定义书签。服务器虚拟化 . 错误! 未定义书签。3 详细设计 . 错误 ! 未定义书签。逻辑架构设计 . 错误 !未定义书签。数据中心逻辑架构设计. 错误! 未定义书签。用户接入逻辑架构设计. 错误! 未定义书签。详细架构设计 . 错误 !未定义书签。数据中心详细架构设计. 错误! 未定义书签。用户接入详细架构设计. 错误! 未定义书签。软硬件规划 . 错误 !未定义书签。硬件规划 . 错误! 未定义书签。软件规划 . 错误! 未定义书签。网络架构设计 . 错误 !未定义书签。用户访问流程 . 错误!未定义书签。其他考虑因素 . 错误 !

3、未定义书签。系统病毒防控 . 错误! 未定义书签。用户个性化 . 错误! 未定义书签。用户桌面类型选择 . 错误! 未定义书签。知识型桌面运维 . 错误! 未定义书签。运维工作层次划分. 错误 !未定义书签。桌面生命周期管理. 错误 !未定义书签。1 现状与需求分析1.1 现状分析根据前期与 XX 单位的沟通， 我们了解到 XX单位当前正着手进行虚拟桌面建设， 希望通过现 今主流的虚拟化技术实现员工的高效灵活办公。对此，我们也对 XX 单位现在的信息化实际应用现状做了调查和分析，XX单位当前桌面信息化主要存在如下几个方面的问题：提供不同的人员使用，需要随时更换系统及软件不同专业人员需要的软件并

4、不相同， 因此就要求维护人员在不同的环境中为用户提供不 同的系统或者软件。 现有的情况下， 只能将所有软件安装在一套操作系统， 这就导致了用户 使用其他软件，甚至软件调用资源冲突等问题。实现桌面、数据的跟随用户移动性的增强要求用户办公所需的桌面和数据能随用户而动， 用户可以在公司的不 同办公区域、在家中访问各自的桌面，并随时随地保持桌面以及数据的跟随。这对当前 XX 单位的信息化提出了新的挑战， IT 部门需要通过一种灵活、安全、高效的桌面交付架构， 使得用户需要访问的办公数据在各种终端设备及网络之上无缝切换， 用户工作场所的改变并 不会影响工作任务的连续性，也不会因为终端设备的改变而导致部分

5、办公数据无法正常访 问。数据安全问题在传统的 PC桌面环境中，员工的终端设备与后台业务系统之间的交互产生的真实业务 数据会在网络上传输， 存在数据被截取并外泄的风险； 同时， 业务数据和客户信息容易驻留 在用户 PC本地， PC自身的安全保护措施决定了企业敏感数据被破坏或窃取的概率。当用户 从传统 PC桌面向虚拟桌面转移时，这些风险被进一步放大。能否安全地隔离用户终端设备 和企业数据，成为了 XX单位 IT 部门需要攻克的难点。维护工作繁， PC运维难以为继XX单位现有约 1000 台 PC终端，终端性能参次不齐，设备维护管理复杂，IT 运维人员每天需要面对数量众多的零散服务请求（ PC故障、

6、系统恢复、软件安装、补丁更新等）， 由于人数有限，难以为继，矛盾越发突出。IT 中心会跟随软件厂商，每年都需要更新各类操作系统以及设计软件，这就导致 IT 中 心维护人员工作量巨大， 而软件升级经常出现各种故障， 造成终端设备不可用， 影响学院正 常工作。PC终端每年批量淘汰，更新换代代价越来越沉重每年都会批量淘汰一些老旧 PC，每年更新的 PC费用是一笔庞大的固定开支，更新换代 的包袱越来越沉重。如何更有效的延长老旧 PC 淘汰时间或者整合老旧 PC，是目前客户面临 的一个非常迫切的问题。1.2 用户需求分析XX单位目前的内网办公用户约为 XXX人，根据用户对于桌面资源的要求不同，我们划 分

7、为任务型用户及知识型用户两类：1.2.1 任务型用户约有 XXX名用户的日常工作是普通的 OA办公，这些用户每天只会访问固定的少量办公 应用， 对计算资源的要求不高， 只需访问少量常用的外设，无太多的桌面定制化需求， 我们 将他们归为任务型用户。此类用户的办公有以下特点：普遍使用 OA、Microsoft Office等常见的办公软件。应用相对简单，对计算资源要求相对较低。外设访问：外设需求不多，只需支持常用的网络打印机。 多媒体播放：高清视频 /Flash 动画播放需求不多，属于偶发性访问。 安全性：接触大量敏感信息，对数据安全要求高。网络带宽：应用场景相对简单，多媒体访问不多，需结合具体应

8、用场景评估。1.2.2 知识型用户约有 XXX名用户参与代码开发与测试， 这些用户对计算资源的要求高， 每位用户需使用 独立的操作系统进行开发与调试工作， 会频繁使用各种周边外设， 我们将他们归为知识型用 户。此类用户的办公有以下特点：有访问多媒体的需求，业务应用较复杂，对终端计算能力要求高。外设访问：外设需求较多，需要访问跟业务相关的周边外设进行开发调试。 多媒体播放：有高清视频 /Flash 动画的播放需求，带宽需求较高。 安全性：接触大量敏感信息，对数据安全要求高。网络带宽：应用场景较为复杂，有高清视频 /Flash 等多媒体访问要求，带宽 需求较高，需结合具体应用场景评估。1.3 交付

9、方式选型根据前期调研的结果， XX单位的办公用户可分为以下两类：功能需求任务型用户知识型用户用户规模XXXXXX应用复杂度常见的办公应用， 种类单一开发 / 调试应用，种类繁多资源配置计算资源要求低计算资源要求高独立 OS不需要需要外设访问外设类型单一外设类型众多，使用频繁多媒体访问不频繁较频繁网络带宽需求低高1.3.1 任务型用户我们为任务型用户搭建虚拟桌面交付平台， 发布流桌面， 实现任务型用户桌面的标准化 管理，限制用户自行安装软件的权限； 通过活动目录的用户配置文件漫游及文件重定向功能， 实现用户个人数据的安全存放及统一管理。此方案具备了硬件投入低、并发访问性能良好、 桌面标准化程度高

10、等特点。1.3.2 知识型用户我们为知识型用户搭建虚拟桌面交付平台， 发布独占桌面， 满足知识型用户的个性化需 求。此方案同时具备了存储利用率高、镜像统一管理、桌面性能好、外设支持广泛等特点。1.4 方案目标与收益实现安全高效的办公，提升用户工作效率和便捷性通过建设，实现用户在内网中使用 PC、笔记本、瘦终端都可以灵活进行办公。实现用户访问的数据安全保障通过建设， 在满足用户访问内网资源的前提下， 实现数据安全有效隔离。 通过虚拟化技 术，用户看到的仅是虚拟桌面以及应用程序执行结果的画面（图片），而并非真实的数据， 用户不能够将数据复制到本地（由策略控制， 也可以开放该权限） ，但又能够操作和

11、使用数 据，保证了企业数据安全的同时满足用户的使用需求。细粒度的安全接入管控交付平台可根据用户终端的位置 （安全或非安全区域）、 终端的合规情况、用户的部门 属性等条件， 灵活定义用户终端访问企业资源的权限， 阻断从非安全区域访问的终端设备把 各种安全威胁带进企业内网的可能性。提升桌面运维效率项目建设后，所有桌面、 数据均运行于数据中心， 客户端设备弱化为访问终端，管理员 仅需在数据中心内即可实现对桌面以及桌面中的应用进行统一运维，这包括日常的故障排 查、补丁更新、软件安装、系统升级等各项操作，简化了客户端的运维管理工作，实现集中 化、高效、统一的桌面 IT 运维。降低企业信息化总体拥有成本通

12、过建设， 客户端设备能够得到最大化的投资保护， 未来系统的升级、 更新等操作能够 最大程度的减少终端设备的更新， 保护既有桌面终端的投资！ 同时， 对于新增或淘汰设备可 以逐步更换为能耗更低、 生命周期更长且软硬件免维护的瘦客户机， 最大化度减少客户端的 维护管理工作，并有效节省运营成本。2 虚拟桌面方案总体概述2.1 虚拟桌面交付架构总体介绍为了实现企业桌面、 数据的统一的管理， 虚拟化及交付基础架构提供了用户到桌面的端 到端解决方案，可将任何桌面、数据交付给任何用户，并提供最佳的性能、最高的安全性、 最低的成本及最强的灵活性。虚拟桌面解决方案，其组成架构如下图所示：关键组件解释如下：虚拟桌

13、面承载服务器（办公） ：知识型和任务型用户使用的虚拟桌面，其中安装了 Windows 操作系统、基础应用和虚拟桌面特有的控制调度Agent 。虚拟桌面管理服务器：管理虚拟桌面的服务器，用于创建、维护虚拟桌面， 保障用 户可以正常使用虚拟桌面。 同时对虚拟桌面进行权限控制， 保障不同用户之间的虚 拟桌面隔离。存储：用于存放用户的个人数据。用户个人数据之间隔离，互相之前无法访问。保 证了数据的私密性。 存储采用先进的数据， 保证在部分存储损坏时， 用户的数据不 丢失，保证了用户数据的安全性。业务交换机： 用户访问虚拟桌面的网关。 业务交换机上可以配置各种策略， 控制用 户的访问权限，保证适当的人可

14、以访问适当的桌面和数据。管理交换机：管理服务器管理虚拟桌面时，流量都经过管理交换机。存储交换机： 连接虚拟桌面和存储的交换机， 虚拟桌面通过该交换机读取个人数据。 终端：用户前端使用的设备，终端可以是瘦客户机、台式机、笔记本等，其中都预 装了客户端，用于连接虚拟桌面。虚拟桌面解决方案是以安全为出发点设计的， 是提供安全接入的基础， 而非事后的弥补。 桌面、 数据都集中运行在数据中心的物理服务器和存储上， 数据不落地， 员工可以使用原有 的操作习惯和使用方式来使用这些应用。基于策略的控制让 IT 部门能轻松地限制什么人能接入哪些信息以及什么时候接入等细 粒度的安全管控。 所有的信息都是虚拟化的并

15、且是以加密的方式进行传输的， 使用户能安全 利用非信任网络。 这种安全手段为那些希望扩展接入的机构提供了恰当的保护等级， 而没有 泄密安全。采用虚拟桌面方案， 管理员可以设置端到端的接入策略， 指定每种特定接入情境下可接 入哪些桌面。接入策略可以考虑用户、群组、设备类型、网络位置和端点安全性。通过创建 接入策略，管理员能更轻松地控制对敏感数据的接入。这些策略还需考虑三种不同的接入因素： 谁正在接入应用； 他们使用的是哪种类型的客 户端设备，如台式机、笔记本电脑、瘦终端或自助查询终端；以及他们所处的位置，比如在 他们通常的工作地点，在其它办公室，或在家中。这都意味着一种更复杂的接入控制判定，包括

16、选择性信任，要求有比简单的 Yes/No 更 多的控制内容， 因为这些因素控制着用户如何接入桌面， 而不仅仅是用户是否接入桌面。 用 户可能被授权接入不同的桌面。 举例来说， 用户在会议室接入的就是办公桌面， 而非研发桌 面。2.2 虚拟桌面交付技术介绍不同岗位上的员工需要不同类型的桌面。 有些员工要求简洁实用和标准化的桌面 （多为 任务型员工），有的员工则看重卓越性能和个性化（多为知识型员工）。虚拟桌面方案可以通过同一套管理系统满足上述各种要求。 IT 部门交付的各种虚拟桌 面都是经过定制， 每一种虚拟桌面都能满足至少一类员工的使用场景， 同时也满足每一个员 工对虚拟桌面的性能和安全性要求。

17、虚拟桌面的两种主流交付技术：流桌面和独占桌面。2.2.1 流桌面流桌面适用于办公型工作人员。 基于流技术的无盘桌面利用富客户端的本地计算能力，同时集中管理桌面的统一镜像。这种方法很简便而且成本低廉，能够利用现有PC资源并最大限度降低数据中心开销，帮助客户实施桌面虚拟化。它还适用于使用无盘PC的政府部门和大学实验室，确保最高的数据安全性。流桌面采用流技术通过网络将单一标准桌面镜像， 包括操作系统和软件按需交付给物理 / 虚拟桌面。一方面可以配合第二个场景实现VDI 单一镜像管理；另一方面适用于三维图形要求更高的环境，除了硬盘之外，内存、 CPU、 GPU都调用本地的计算资源，所以性能基本 和传统

18、桌面没有区别。国内不少企业的设计部门都在使用。2.2.2 独占桌面独占桌面适用于知识型工作人员。提供个性化 Windows 桌面体验，通常适用于办公室工作人员 ，能够通过任何网络安全 地交付给任何设备。 这种方案结合了集中管理和全面用户个性化定制的优点， 每台服务器一 般能支持 60 到 70 个桌面。基于虚拟机的集中管理桌面实质是传统意义上狭义的桌面虚拟化VDI ，把 WindowsXP/Vista/7/8 的桌面运行在后台的服务器上，例如一台物理服务器通过服务器虚拟化技术 可以同时运行 60 个 Windows XP，再通过 ICA 协议把 XP 的桌面远程传输到 60 个用户的终端 设备

19、上， 用户在面前的设备上看到的其实是个虚拟的影子， 真正的桌面运行在数据中心。 适 用于应用相对复杂，用户个性化要求高的场景。这种桌面虚拟化场景又可以细分为保存状态和无状态两种。 保存状态是指用户和后台虚 拟机一对一绑定， 用户对虚拟桌面的修改会保存在虚拟机中； 无状态是指从一个磁盘镜像中 启动多个用户的虚拟机， 这些虚拟机保持只读状态， 用户对虚拟桌面的任何修改会在注销后 消失。 前者用户拥有更大的自主权限，但管理复杂、存储资源占用很大；后者用户不能对操 作系统进行修改，权限受控，但一对多的理念使管理简单，同时不会占用大量的存储资源。2.3 虚拟桌面交付产品介绍本方案由如下两个产品组件组成，

20、分别介绍如下：2.3.1 桌面虚拟化桌面虚拟化可提供一种端到端的桌面交付解决方案。 可动态按需产生虚拟桌面， 用户每 次登录时都能获得一个干净的、 个性化的全新桌面从而确保性能不会下降。此外， 采用的高速交付协议还可在任何网络条件下提供无与伦比的桌面响应速度。对于 IT 机构而言，可 通过分别交付桌面操作系统、 应用和用户设置， 大大简化桌面生命周期管理并显著降低拥有 成本。可为任意地点的用户按需交付桌面， 同时显著简化生命周期管理。 它可提供一种端到端 的桌面交付解决方案， 为最终用户加速交付桌面， 提供更强大的数据保护和监控， 并降低高 达 40%的拥有成本。采用桌面虚拟化技术可以在数据中

21、心集中化管理桌面， 还可轻松实现桌面安全防护， 并 有效减少桌面终端的运维管理工作。2.3.2 服务器虚拟化服务器虚拟化是基于开源系统管理程序创建的， 作为一种企业级的产品， 底层管理程序 的高效性降低了总开销，并使得其上运行的虚拟机接近于本地物理计算性能。充分利用 Intel? VT和 AMD虚? 拟化（ AMD-V?）硬件辅助虚拟化技术，提供更快速、更高效的虚拟化计 算能力。与其它基于封闭式专用系统构建的虚拟化产品不同， 的开放 API 让客户可以通过现 有的服务器和存储硬件来访问和控制先进的功能。为关键工作负载提供了所需的先进功能，同时提供了大规模部署必需的简易操作能力。 利用独特的应用

22、储备技术， 可通过虚拟或物理服务器快速交付工作负载， 成为企业每台服务 器的理想虚拟化平台。3 详细设计3.1 逻辑架构设计方案在逻辑上由两部分组成：数据中心用户接入3.1.1 数据中心逻辑架构设计向用户提供桌面、数据资源的交付， 所有用户桌面、数据都放置于数据中心中，用户的 执行操作均在数据中心内部完成， 最终将用户执行的结果传输给用户， 此部分包括三个层次 模块：核心应用层此层为 XX 单位现有各项办公、业务系统，如 OA、邮件等，未来可将这些业务逐步迁移 到服务器虚拟化平台上运行，以提高服务器利用率，提升数据中心运营效率。桌面交付层此层为用户提供虚拟桌面服务， 承载了用户所需要的各项桌面

23、、数据， 通过此层， 实现 了用户的桌面、 数据的集中化管理和按需交付， 用户的各项操作均在此层完成， 并将执行的 结果以屏幕变化量的方式传输给用户， 向用户交付的并非真实数据， 保证了数据始终不会离 开数据中心，保障数据管控的安全性。接入层此层主要完成将虚拟化层所提供的执行结果向用户交付的工作。 用户向数据中心请求的 操作会通过接入层的负载均衡功能实现自动分配， 而用户在数据中心的执行结果也会通过此 层传输给用户， 因此， 此层完成了用户到数据中心的双向交互， 并具备有效的安全控制策略 来保障合法用户的身份登录及后端系统的单点登录功能。3.1.2 用户接入逻辑架构设计内网办公用户：包括位于总

24、部及分支机构内网的用户， 为这些用户提供桌面服务， 用户可以在内网任意 终端设备(笔记本、台式机、瘦客户机)上通过自己的账号访问自己的办公资源。3.2 详细架构设计整个系统平台通过安全网关作为数据中心总入口， 接入层的对外防火墙上只需开放特定 端口( TCP 443/8443 )即可供用户访问，较少的端口提高了系统访问的安全性。用户只要在 公司内网都可以访问虚拟桌面平台。 由于虚拟桌面的安全特点， 数据始终不落地， 有效保证 用户访问的数据安全性。方案在逻辑上分为两个部分：数据中心用户接入3.2.1 数据中心详细架构设计按照逻辑拓扑图建设三个逻辑功能层(接入层、应用交付层、核心应用层)，现分别

25、说 明如下：内网访问与安全保障为了满足用户对于内网访问的需求， 同时又保证数据的安全性， 我们在数据中心内建设 办公网应用交付平台， 内网终端所在网络与应用交付平台通过防火墙隔离， 保证了网络的安 全和数据的隔离性。安全接入网关设备是接入层的核心组件，其作用主要有：负载均衡：为包括 StoreFront 门户网站、桌面虚拟化控制器 (DDC)的 XML服务、PVS 服务在内的诸多组件提供负载均衡，实现高可用。网络隔离： 将多个网段相互隔离。 办公网的员工只能访问办公网的虚拟桌面， 开发 网的员工只能访问开发网的虚拟桌面。桌面汇聚与统一访问应用交付层最终通过安全接入网关设备统一交付桌面资源， 用

26、户只需访问统一的发布门 户，系统就会根据用户身份来自动判别并分配桌面， 对用户的访问权限实现了细粒度的控制， 以确保有效的权限访问合法授权的桌面资源。虚拟化技术在网络上并不传输真实的业务数据， 加上终端所在网段及应用交付网段之间 严格的用户权限保障，因此，方案足以保证两网隔离的安全性。以下是应用交付层的各个功能模块：基础架构服务器集群基础架构服务器运行各种管理角色的虚拟机，每个角色的作用如下：虚拟发布门户服务器( StoreFront )：提供桌面云的发布门户网站，用户身份验证后 可在门户网站中看到自己可用的虚拟桌面。许可证服务器( License )：负责桌面虚拟化的许可证管理和查询。 活动

27、目录(AD)：服务器提供标准的 LDAP目录服务， 负责用户的身份验证和所有桌面 虚拟化组件之间的信任互访。数据库服务器( DB)：负责存放桌面虚拟化的所有配置信息，同时也可以保存这些服 务器的历史性能数据。桌面虚拟化控制器 (DDC)：是虚拟桌面基础架构的核心，提供如下服务：XML服务：负责 Web Interface 组件与服务器群之间的通信。 XML服务验证用户身 份，提供可用的虚拟桌面列表，并生成相应的信息让终端能够连接到虚拟桌面； 控制器服务： 负责虚拟桌面上虚拟桌面服务的通信。 控制器服务进行虚拟桌面注册 并保持虚拟桌面状态；资源池服务： 基于服务器群配置， 资源池服务联系虚拟化基

28、础架构来启动和关闭虚 拟桌面；虚拟桌面承载服务器集群虚拟桌面承载服务器底层使用服务器虚拟化技术， 每台物理机上虚拟出一定数量的虚拟 桌面，目前支持客户端操作系统 (Windows 7/8/ 和服务器操作系统 (Windows 2008/2008 R2/2012/2012 R2) ，桌面上除了承载标准的办公应用外，还运行着一个特殊服务： 虚拟桌面代理服务：负责与 Desktop Delivery Controller 进行注册并保持与控制 器的心跳检测。如果心跳检测失败，虚拟桌面服务将重新与另一个可用的 Desktop Delivery Controller进行注册。OS镜像管理和交付模块OS镜

29、像管理和交付模块是由（置备服务器，简称PVS）组件来完成的。 PVS在虚拟化基础架构上为所有的用户提供了桌面操作系统镜像。 一个基本的操作系统镜像被创建， 包含了 操作系统级的配置。 每个桌面启动时， 操作系统会经由网络通过流技术交付给虚拟桌面。 管 理员只需要对基本镜像进行升级，所有虚拟桌面将会在下一次重启时使用最新的镜像。通过 PVS服务器来集中管理和交付桌面镜像，使OS的镜像管理大大简化，通过 1 个或数个镜像的部署和升级， 就能简单实现成百上千的虚拟桌面的部署和升级维护， 大大简化了 镜像管理的流程和工作量，使桌面更加稳定和安全。资源交付类型的管理系统可以向用户直接交付整个桌面， 并为

30、用户统一分配存储空间， 应用交付平台可以细 粒度地根据用户应用需求来决定发布的资源。当任务型用户访问时， 平台可对其发布流桌面， 为用户提供桌面环境的同时降低后台投 资成本；当知识型用户访问时，平台可对其发布独占桌面，为用户提供个性化的桌面环境。系统运维管理整套虚拟化系统均运行于服务器虚拟化平台上， 服务器虚拟化为所有虚拟化系统提供了 标准、兼容、高可靠的执行环境，同时，还提供了冗余性等安全保障，通过虚拟化平台，实 现了数据中心的自动化运维。对于用户来说， 所有的桌面均由统一的镜像生成， 后期的补丁更新、 软件安装等操作只 需要管理员更改母镜像， 即可对特定或所有用户实现统一的更新， 高效快捷

31、。同时，对于用 户的日常运维来说， 由于用户的操作均在数据中心完成， 管理员对于用户日常遇到的各种问 题（操作系统、配置等）均可在数据中心里进行维护操作，提升了 IT 运维效率。3.2.2 用户接入详细架构设计内网办公用户XX单位通过运营商高质量的专线网络将总部数据中心与各分支机构进行互联，基于虚 拟化技术的移动工作空间能够实现如下功能：内网高效灵活办公虚拟化后， 用户的桌面、 数据与终端设备之间的硬耦合关系被打破， 用户可以在内网任 意终端设备上通过自己的账户来访问自己的资源，资源随人走，所有用户在内网任意地点、 任意终端设备均可开展办公。如某用户离开办公室自己的工位到会议室参加会议， 无需

32、携带任何资料介质， 只需通过 会议室的终端设备（ PC或瘦客户机）登录移动工作空间即可访问到与在工位上办公时一致 的办公资源， 在离开工位时正在进行中的工作状态 （ 如编辑到一半的文档 ） 会无缝切换到会议 室的终端设备上。同样， 该用户到其他分支机构办公， 也无需携带任何办公终端设备和介质， 直接使用当 地的计算机终端即可访问自己原有的桌面，方便而高效。数据安全保障用户内网办公无需携带介质， 终端设备也不会驻留任何业务数据， 因此， 方案在实现了 用户灵活办公的同时保障了数据的安全性。3.3 软硬件规划3.3.1 硬件规划件名称用途服务器所有虚拟化组件运行的平台存储虚拟化组件的数据存储平台安

33、全接入网关设备 （可选）为用户访问提供统一访问接口组成说明：服务器由多台服务器使用服务器虚拟化软件组成两个虚拟化服务器集群。服务器组成基础架构服务器虚拟桌面承载服务器基础架构服务器其上运行了基础架构所需要的各项管理组件，包含如下：管理服务器角色操作系统 /软件虚拟机配置数量许可证服务器 License ServerWindows Server 2008 R2License Services1 vCPU/4G RAM/50G VHD2 （ 冷备 ）统一发布门户StoreFrontWindows Server 2008 R2StoreFrontIIS2 vCPU/8G RAM/50G VHD2数据

34、库SQL ServerWindows Server 2008 R2 SQL Server 2012 标准版2 vCPU/8G RAM/300G VHD2 （ 引擎 ）数据库SQL ServerWindows Server 2008 R2 SQL Server 2012 Express2 vCPU/8G RAM/50G VHD1 （ 见证 ）镜像管理与发布 Provisioning ServicesWindows Server 2008 R2Provisioning Services2 vCPU/16G RAM/500G VHD2交付控制器Delivery ControllerWindows S

35、erver 2008 R2Delivery Controller2 vCPU/8G RAM/50G VHD2微软活动目录 Active DirectoryWindows Server 2008 R2Microsoft ActiveDirectory2 vCPU/4G RAM/50G VHD2文件服务器 File ServerWindows Server 2008 R2Microsoft File Services2 vCPU/8G RAM/50G VHD2 （DFS-R）服务器配置：型号处理器内存硬盘网卡HBA电 源数 量2路6核128GB2 块 300GB 10K SCSI6Gbps 英寸硬

36、盘RAID14 块千兆或万 兆网卡 （ 网口 ）无22虚拟桌面承载服务器服务器角色操作系统 / 软件虚拟机配置数量流桌面集群Windows XP SP3 /7 SP1 /8 / Virtual Desktop Agent2 vCPU/3G RAM/10G VHDXXX独占桌面集群Windows XP SP3 /7 SP1 /8 /Virtual Desktop Agent2 vCPU/4G RAM/50G VHDXXX服务器配置：型号处理器内存硬盘网卡HBA电 源数 量2路 10核192GB2 块 900GB 10K SCSI6Gbps 英寸硬盘RAID14 块千兆或万 兆网卡 （ 网口 ）无

37、2X存储存储主要考虑两个指标：容量和 IOPS容量需要考虑如下几个方面的容量需求：虚拟机对存储容量的需求 用户个人数据对存储容量的需求 IOPS需要考虑如下几个方面的 IOPS 需求：虚拟机对存储 IOPS 的需求用户个人数据对存储 IOPS 的需求3.3.2 软件规划本方案涉及到的软件如下表所示。软件名称软件厂商软件版本 / 授权方式数量LIS-CAP-DESKTOPA-10H3CVDI版 / 按用户数授权XXXWindows 7 32bitMicrosoft专业版XXXWindows Server 2012 R2Microsoft标准版XXXSQL Server 2012Microsoft

38、标准版XXXWindows VDAMicrosoftN/AXXX3.4 网络架构设计整个数据中心网络的架构分为三个部分 : 业务网、管理网和存储网生产网生产网与现有核心网络架构相连， 主要用于整体架构与外部网络的通信， 这包括同现有 数据中心业务系统的通信、 虚拟化管理架构和虚拟桌面的通信、 对外数据的传输通信， 是本 系统的核心网络架构。管理网管理网为单独的网络链路，用于连接所有 Server 服务器虚拟化，实现所有物理服务器 的管理、虚拟机在线迁移、 HA功能保证等基础架构所需的管理功能。存储网存储网主要用于与网络类型的存储连接，如IPSAN、 NAS等类型的网络存储设备网络带宽需求设计网络类型带宽需求生产网最少 1Gb，建议 10Gb管理网最少 1Gb，建议 10Gb存储网最少 1Gb，建议 10Gb3.5 用户访问流程桌面虚拟化解决方案将桌面的运行全部集中到数据中心，因此对客户端要求大大降低， 可以