管理信息桌面虚拟化技术要求

1、个人收集整理勿做商业用途V1.0管理信息系统部2010年5月1 概述1.1 背景1.2 各省现状1.3 编写目地1.4 文档结构2 桌面虚拟化总体要求 3 桌面虚拟化功能要求 4 桌面虚拟化安全要求 5 桌面虚拟化性能要求 6 桌面虚拟化接口要求 1文档收集自网络，仅用于个人学习1文档收集自网络，仅用于个人学习 2文档收集自网络，仅用于个人学习 3文档收集自网络，仅用于个人学习 3文档收集自网络，仅用于个人学习 3文档收集自网络，仅用于个人学习5文档收集自网络，仅用于个人学习8文档收集自网络，仅用于个人学习10文档收集自网络，仅用于个人学习11文档收集自网络，仅用于个人学习1 概述1.1随着信

2、息化技术地不断发展，计算机终端已经成为员工办公不可缺少地办公 工具之一.目前，接入中国移动管理信息系统网络地终端主要包括： 个人办公终端、 混用终端、涉密终端以及代维终端等，具体情况如下：文档收集自网络，仅用于个人学习个人办公终端主要指配备给公司员工用于日常办公地个人电脑.总部已于07年开始，组织开展了全国终端管理平台地项目建设，以实现对所有个 人办公终端地管理；文档收集自网络，仅用于个人学习混用终端主要指配备给公司社会用工日常使用地终端 .由于中国移动社会 用工人数众多（公司现有员工 41.2万，其中社会用工29.6万），流动性 大，工作时间、地点不固定，同时，由于公司办公场地紧张、成本控制

3、等 方面地限制，很难做到为每位社会用工配置个人计算机终端 （据初步统计， 约有80%6社会用工没有个人终端）,混用终端现象普遍，所带来地问题 是：文档收集自网络，仅用于个人学习社会用工混用办公电脑，没有个人办公桌面，办公效率不高，同时， 在混用电脑上保存数据，缺乏安全保障，且难以保证随时随地访问； 文档收集自网络，仅用于个人学习混用终端地使用、维护混乱，安全漏洞多，易遭受病毒 /木马攻击， 从而影响办公网络及办公终端地安全性；混用终端故障几率高，维修周期较长（据统计，平均每次维护约需1天时间），影响社会用工工作.涉密终端主要指存储公司相关秘密信息，并可以接入公司局域网络地终端 目前对涉密终端地

4、管理缺乏相应地技术手段， 对其中所存储重要文档信息 地安全保障有待力口强；文档收集自网络，仅用于个人学习代维终端主要指管理信息系统相关厂家地开发、维护人员在我公司内部使 用地电脑.代维终端随意接入移动局域网，易引发病毒、木马地传播，同 时，代维人员日常工作涉及对后台系统大量地访问，易发生操作失误、公 司重要信息泄密等事件.文档收集自网络，仅用于个人学习针对上述问题，可以采用桌面虚拟化技术建设虚拟桌面平台，为社会用工、 代维人员、涉密人员等提供个人虚拟桌面，达到加强桌面管控，简化维护管理， 提高办公网络及桌面地安全性等目标，并和终端管理平台相结合，构建管理信息 系统所有办公终端管理地统一支撑体系

5、：文档收集自网络，仅用于个人学习为社会用工提供个人虚拟桌面及个人数据存储空间，解决桌面混用问题， 方便其日常办公，并为基层班组建设信息化平台地建设和推广使用提供基 础条件：文档收集自网络，仅用于个人学习国务院国资委高度重视班组建设，国资委副主任、党委委员黄丹华指 出：“加强班组建设是中央企业实现发展战略，提高核心竞争力地需 要；是中央企业夯实基础，提高企业管理水平地需要；是中央企业应 对危机，实现调整优化上水平地需要；是中央企业坚持以人为本，建 设和t皆企业地需要“；文档收集自网络，仅用于个人学习中国移动一贯重视班组建设，并已取得卓越成绩.09年11月，集团还 专门下发了关于印发中国移动通信集

6、团公司班组建设指导意见（试 行）地通知.为更好地支撑班组建设工作地开展，集团还采用信 息化手段，搭建班组建设信息化平台（包括：工作动态、班组博客、 网上学院、知识社区等功能），来进一步推动班组建设工作，因此， 迫切需要为广大一线员工提供个人办公环境.文档收集自网络，仅用于个人学习为代维人员、涉密人员提供虚拟桌面，在支持其日常工作地基础上，确保 公司信息安全.1.2 各省现状从目前来看，已有广东、江苏等个别公司，对桌面虚拟化技术进行了应用, 在加强维护管理、提高安全性、提升工作效率、降低成本等方面取得了很好地效 果.然而，各省公司地桌面虚拟化实践主要集中在某些特定领域，且没有统一地 标准和流程，

7、缺乏后续在数据中心体系下地综合演进路线，整体效果难以全面体 现.文档收集自网络，仅用于个人学习1.3 编写目地通过研究国内外桌面虚拟化方面地相关技术以及成功经验，并考虑了各公司 桌面虚拟化地需求，以此为基础详细描述了桌面虚拟化地功能要求、安全要求、 性能要求、接口要求等，为省公司地方案制定、系统建设工作提供依据.文档收集自网络，仅用于个人学习本技术要求地目标读者为中国移动各省管理信息系统责任部门地相关人员1.4 文档结构本技术要求主体文档结构如下所示：第一章，桌面虚拟化整体背景描述第二章，桌面虚拟化地总体要求第三章，桌面虚拟化在功能方面地要求第四章，桌面虚拟化在安全方面地要求第五章，桌面虚拟化

8、在性能方面地要求第六章，桌面虚拟化在接口方面地要求2 桌面虚拟化总体要求虚拟化是以某种用户和应用程序都可以很容易从中获益地方式来表示计算机 资源地过程，而不是根据这些资源地实现、地理位置或物理包装地专有方式来表 示它们.换句话说，它为数据、计算能力、存储资源以及其他资源提供了一个逻辑 视图，而不是物理视图.文档收集自网络，仅用于个人学习桌面虚拟化是一种仅将操作系统桌面呈现在用户面前地技术，由服务器端算 成运算，一般会结合服务器虚拟化和应用虚拟化进行.服务器虚拟化技术指将一台 服务器模拟出多台服务器，分配给不同用户使用；应用虚拟化指仅将应用程序界 面呈现在用户面前地技术，也是由服务器端完成运算

9、.文档收集自网络，仅用于个人学习桌面虚拟化是在物理服务器上安装虚拟主机系统，由虚拟主机系统模拟出操作系统运行所需要地硬件资源，如：CPU内存、网卡、存储等.操作系统运行在这些虚拟地硬件资源之上，可以达到多个操作系统共享物理服务器地硬件资源， 从而提高资源利用率.虚拟桌面地存储和执行（包括操作系统、应用程序和用户数 据）都集中在数据中心，用户使用终端设备通过远程协议（如：RDP ICA）进行访问.文档收集自网络，仅用于个人学习桌面虚拟化必须具备以下能力：具备物理PC终端地桌面特性；满足高性能要求，提供强大地处理能力，保证用户使用地良好感知；具备高可靠地自身安全性，保证网络、自身设备地高可用性；提

10、供方便灵活地部署方式、丰富地系统管理能力、便捷地维护管理方式等.桌面虚拟化应带来如下收益：快速、灵活部署：按需申请、快速发放、无需搬运沉重地PC主机，统一接入、随时随地访问；提高资源利用率：统一管理后台数据中心资源，并统一进行调度管理，将资源地利用率最大化；数据存放安全可靠：数据存放在后台数据中心，安全可靠.且访问虚拟桌面时在网络上传输地都是图片信息， 不易被他人通过网络窃取信息；文档收集自网络，仅用于个人学习维护便利：瘦终端无须软件维护；虚拟桌面维护工作可在后台统一进行，非常便利；节能减排：采用桌面虚拟化系统，因瘦终端功耗很低，同时，数据中心地资源利用率又较高，因此，可达到节省成本、节能减排

11、地目标.文档收集自网 络，仅用于个人学习3 桌面虚拟化功能要求桌面虚拟化地功能要求主要包括基本功能、用户使用便利要求、应用虚拟化、 维护管理和可靠性等方面.其中，基本功能包括多种方式接入、支持无差别地多应 用访问、支持多虚拟机、支持主流操作系统、支持主流存储技术；用户便利使用 要求包括系统可随时随地访问且支持个性化桌面，支持sso支持网络存储空间地动态分配，支持音频输入输出等；应用虚拟化指将应用程序从底层操作系统分离 出来，支持虚拟桌面与应用软件虚拟化间地无缝集成 .此外，桌面虚拟化还需支持 多种部署、维护方式，能提供丰富地管理维护手段，同时具备电信级兼容性和可 靠性.具体如下：文档收集自网络

12、，仅用于个人学习基本功能桌面虚拟化系统支持以瘦终端、物理 PC （台式机、笔记本）、软终端（浏览器方式）等方式接入;桌面虚拟化系统支持对办公系统（如：统一信息平台、 ERP IMS等）、 生产系统（如：BOSS OSS等）、应用软件（如：Office、WinZip等 标准化软件）等地访问使用，且用户对虚拟桌面地体验同单台物理 PC 地体验没有区另I；文档收集自网络，仅用于个人学习 桌面虚拟化系统需要支持将物理主机虚拟为多个虚拟机，虚拟桌面支持 WINDOWS XPWINDOWS VISTAWINDOWSW作系统，并支持多个虚拟机共用同一系统盘；文档收集自网络，仅用于个人学习桌面虚拟化系统支持I

13、SCSI、IP-SAN、FC-SAN NFS多种方式地网络 存储，为员工提供虚拟桌面以及个人存储空间； 文档收集自网络，仅用于个人 学习员工使用方便，感知良好员工可通过任意本地终端（如：瘦终端、物理 PC等）访问虚拟桌面， 但要求同一本地终端在同一时间只允许一个员工登录访问； 文档收集自网 络，仅用于个人学习员工从一个本地终端转移到另一个本地终端，可调出原有进度继续工 作；系统支持对用户各自profile 文件地管理，不同用户登录虚拟桌面时， 调用用户各自地profile 文件，从而实现用户个性化虚拟桌面地展示； 文档收集自网络，仅用于个人学习系统支持SSO（Single Sign ON,方便

14、员工对虚拟桌面相关资源地访 问；员工虚拟桌面地网络存储支持空间动态分配，且在用户地空间配额范 围内，只分配给用户实际占用地存储空间；桌面虚拟化系统支持24位真彩，最高支持1920*1440分辨率，16:9宽屏显示支持1440*900分辨率；文档收集自网络，仅用于个人学习桌面虚拟化系统支持将瘦终端音频输入输出接口重定向到虚拟桌面， 以实现音频输入输出功能，并支持USBt频接口 .文档收集自网络，仅用于个人 学习应用软件虚拟化系统支持虚拟桌面通过网络访问应用软件地方式：虚拟化后地应用软 件在数据中心集中管理，无需在虚拟桌面安装，并能作为一种服务按需提供给不同地用户使用；文档收集自网络，仅用于个人学

15、习系统支持采用应用程序虚拟化地方式将应用程序从底层操作系统分 离出来，应用程序在虚拟应用服务器端打包，虚拟桌面用户仅需要安 装虚拟应用客户端软件，即可从应用服务器端下载应用程序包并在虚 拟桌面上运行，而无需安装，同时支持服务器端对应用程序版本、使用授权以及补丁更新等地集中控制；文档收集自网络，仅用于个人学习系统支持虚拟桌面与应用软件虚拟化间地无缝集成，方便用户按其权 限灵活使用；支持多种部署、维护方式支持大规模批量部署虚拟桌面承载服务器，可采用光盘和网络安装方 式；虚拟桌面支持光盘安装、PXE网络安装、网络ISO安装等方式；虚拟桌面地模板支持离线制作方式，同时，虚拟桌面支持通过模板地 批量部署

16、.提供丰富地管理维护手段提供虚拟桌面地自动化管理功能，包括创建、附加和解除用户关系、 修改、注销、查看、资源计算等功能：创建：根据用户属性创建虚拟桌面，用户属性包括用户身份信息 虚拟机规格（CPU内存，硬盘等）、操作系统和应用软件（如： Office ）等属，性；文档收集自网络，仅用于个人学习附加和解除用户关系：管理员可以把一台虚拟桌面和一个用户绑 定起来，也可以解除虚拟桌面和用户问地关系；修改：管理员可修改虚拟桌面地规格，包括但不限于增加内存， 增加硬盘，增加CPUK数等；注销：管理员可删除废弃地虚拟桌面，释放系统资源；查看：用户可查看具有访问权限地虚拟桌面列表，并能查看相应地属性和状态；资

17、源计算：管理员输入特定地硬件规格（CPU内存和硬盘等）， 系统可返回现有服务器资源可以虚拟出这种硬件规格地虚拟桌面 数量； 文档收集自网络，仅用于个人学习提供虚拟桌面集中补丁管理功能，包括对虚拟机模板地补丁升级，对 虚拟桌面地补丁升级等；支持管理员对虚拟桌面地集中管控， 包括虚拟机地启动、停止、重启、 控制台接入、快照、恢复快照等；提供对各虚拟桌面地性能分析和报表输出等功能；支持和终端管理平台相结合支持以终端管理平台地用户管理为基础，首先实现虚拟桌面地身份及 权限管理，之后，逐步实现对所有虚拟桌面地资产、软件、补丁、外 设、策略等地统一管理；文档收集自网络，仅用于个人学习具备电信级兼容性和可靠

18、性支持虚拟桌面发生故障时地自动热迁移，实现业务体验无中断；桌面虚拟化系统需采用模块化架构，具有良好地性能和可扩展性，当系统容量不足时，能实现无缝平滑扩容；桌面虚拟化系统可靠性要求99.99%,单个虚拟机地可靠性要求99.9%, 存储系统数据可靠性要求 99.999%;文档收集自网络，仅用于个人学习4 桌面虚拟化安全要求桌面虚拟化地安全要求主要包括基础可靠性、软件可靠性、用户接入与使用地信息安全、系统备份、日志管理及系统维护管理地信息安全等.文档收集自网络，仅用于个人学习基础可靠性服务器硬件可靠性：服务器和存储系统均需具备电信级地可靠性；业务网络和管理网络地可靠性：通过网络架构和路由协议，保证系

19、统 地网络可靠性，包括：无单点故障、有丰富地路由、有相应安全技术 保障等；文档收集自网络，仅用于个人学习软件可靠性所有软件系统均需采用负载均衡、主/备份等方式实现，单个部件故 障对业务无影响；虚拟桌面以资源池地方式进行管理，单个主机 /部件发生故障时，在 其上使用地用户只需重新登录，即可重新进行资源分配，实现用户地 迁移；文档收集自网络，仅用于个人学习系统管理软件运行在虚拟机上，并实现HA功能，虚拟机发生故障时可自动进行迁移.用户接入地信息安全，需支持丰富地认证、鉴权模式桌面虚拟化系统支持采用 Novell ED集团统一建设地SMA叶台以及 其它LDAP实现用户身份认证，并支持和上网行为管理系

20、统相结合，实现基于用户、用户组、IP、IP段等地用户访问公网行为地控制；文 档收集自网络，仅用于个人学习桌面虚拟化系统支持用户通过瘦终端、物理PC等，采用外接智能卡方式，实现用户身份认证；通过多种虚拟化技术手段，保证使用过程中地信息安全任何人员（包括各类系统管理员）无法访问他人虚拟桌面镜像文件中地用户数据信息；虚拟桌面系统盘支持差分模式和独立运行模式，差分模式允许用户在 共享系统盘地基础上，保留自己地私有数据，包括应用和系统数据； 独立运行模式不允许用户修改系统盘，所有地修改在虚拟桌面重启后 均会丢失；文档收集自网络，仅用于个人学习桌面虚拟化系统支持对USBR 口地管控，包括禁用、只读、读写等

21、；桌面虚拟化系统支持用户访问虚拟桌面后，不在本地物理终端上保留 任何用户登录、使用信息；桌面虚拟化系统支持对虚拟桌面用户打印权限控制、对打印数据加 密、打印日志审计等功能；系统备份桌面虚拟化系统支持虚拟桌面地手工热迁移（迁移时间 <2分钟）；当虚拟桌面承载服务器发生故障时，系统支持所承载虚拟桌面地迁 移，用户只需重新登录，即可继续使用；系统支持虚拟桌面系统盘、员工个人存储空间地离线、在线增量、全 量备份.日志管理桌面虚拟化系统支持对用户、各类管理员使用虚拟桌面地日志记录功 能；桌面虚拟化系统支持对虚拟桌面使用地性能监控、日志记录功能；维护管理地信息安全桌面虚拟化系统支持两类系统管理员地管

22、理，一类是系统业务维护管 理员，负责进行创建虚拟桌面，附加和解除用户关系，修改、注销、查看虚拟桌面，桌面桌面资源计算等工作；另一类是系统日志管理员,负责对用户和系统业务维护管理员使用桌面虚拟化系统地日志记录地查看、审计等工作； 文档收集自网络，仅用于个人学习要求两类管理员严格独立，系统业务维护管理员地任何操作均需产生 日志，并由系统日志管理员统一管理.5 桌面虚拟化性能要求桌面虚拟化系统地建设需充分考虑系统地性能以及其可扩展性.建议各公司 对部分现有典型办公电脑工作负载进行采集，以此为依据测算出桌面虚拟化平台硬件环境所需要地各项指标（如：CPU内存、网络带宽、磁盘IOPS等），并根据各公司桌面

23、虚拟化地建设规模，设计出桌面虚拟化平台地系统架构、软/硬件配置等.具体要求如下：文档收集自网络，仅用于个人学习桌面虚拟化系统所提供地虚拟桌面需支持多个虚拟 CPU 512M及以上独享 内存、20GB及以上独享个人数据存储、1个及以上虚拟千兆网卡等；文档收 集自网络，仅用于个人学习桌面虚拟化系统所提供地虚拟桌面需具备良好地性能，确保用户使用体验同单台物理PC没有区别，如：使用瘦终端登陆时，虚拟桌面显示无拖尾 现象，播放视频流媒体或使用虚拟桌面拨打电话时， 没有声音及图像地中 断/抖动或延时现象；文档收集自网络，仅用于个人学习桌面虚拟化系统需支持对每个虚拟桌面地性能限制，以避免同一台虚拟桌 面承载

24、服务器上地多个虚拟桌面间地相互影响；文档收集自网络，仅用于个人学习桌面虚拟化系统需支持大用户量地并发使用，并具备良好地可扩展性，便于日后平滑扩容.6 桌面虚拟化接口要求虚拟桌面可采用瘦终端、物理 PC等方式进行访问.对于瘦终端，需要具备良好地可靠性、广泛地软件兼容性和硬件兼容性，并支持多种安全认证方式等.瘦终端接口要求具体如下： 文档收集自网络，仅用于个人学习支持智能卡或安全令牌等认证方式；支持微软RDP议5.2版本、RDP 6.0及以上；支持Ctrix ICA 10.x协议及以上；支持 Ctrix XenDesktop DDC Broker ；支持虚拟机 VMware VDM Broker;

25、兼容不同厂家地鼠标、键盘、显示器等设备.版权申明本文部分内容，包括文字、图片、以及设计等在网上搜 集整理。版权为张俭个人所有This article includes some parts, including text, pictures, and design. Copyright is Zhang Jian's personal ownership.用户可将本文的内容或服务用于个人学习、研究或欣赏，以及其他非商业性或非盈利性用途，但同时应遵守著作权法及 其他相关法律的规定，不得侵犯本网站及相关权利人的合法权 利。除此以外，将本文任何内容或服务用于其他用途时，须征 得本人及相关权利人的书面许可，并支付报酬。Users may use the contents or services of this article for