《云桌面建议方案.docx》由会员分享,可在线阅读,更多相关《云桌面建议方案.docx(25页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、精选优质文档-倾情为你奉上XX单位虚拟桌面解决方案建议书专心-专注-专业目 录1 现状与需求分析1.1 现状分析根据前期与XX单位的沟通,我们了解到XX单位当前正着手进行虚拟桌面建设,希望通过现今主流的虚拟化技术实现员工的高效灵活办公。对此,我们也对XX单位现在的信息化实际应用现状做了调查和分析,XX单位当前桌面信息化主要存在如下几个方面的问题: n 提供不同的人员使用,需要随时更换系统及软件不同专业人员需要的软件并不相同,因此就要求维护人员在不同的环境中为用户提供不同的系统或者软件。现有的情况下,只能将所有软件安装在一套操作系统,这就导致了用户使用其他软件,甚至软件调用资源冲突等问题。n 实
2、现桌面、数据的跟随用户移动性的增强要求用户办公所需的桌面和数据能随用户而动,用户可以在公司的不同办公区域、在家中访问各自的桌面,并随时随地保持桌面以及数据的跟随。这对当前XX单位的信息化提出了新的挑战,IT部门需要通过一种灵活、安全、高效的桌面交付架构,使得用户需要访问的办公数据在各种终端设备及网络之上无缝切换,用户工作场所的改变并不会影响工作任务的连续性,也不会因为终端设备的改变而导致部分办公数据无法正常访问。n 数据安全问题在传统的PC桌面环境中,员工的终端设备与后台业务系统之间的交互产生的真实业务数据会在网络上传输,存在数据被截取并外泄的风险;同时,业务数据和客户信息容易驻留在用户PC本
3、地,PC自身的安全保护措施决定了企业敏感数据被破坏或窃取的概率。当用户从传统PC桌面向虚拟桌面转移时,这些风险被进一步放大。能否安全地隔离用户终端设备和企业数据,成为了XX单位IT部门需要攻克的难点。n 维护工作繁,PC运维难以为继XX单位现有约1000台PC终端,终端性能参次不齐,设备维护管理复杂,IT运维人员每天需要面对数量众多的零散服务请求(PC故障、系统恢复、软件安装、补丁更新等),由于人数有限,难以为继,矛盾越发突出。IT中心会跟随软件厂商,每年都需要更新各类操作系统以及设计软件,这就导致IT中心维护人员工作量巨大,而软件升级经常出现各种故障,造成终端设备不可用,影响学院正常工作。n
4、 PC终端每年批量淘汰,更新换代代价越来越沉重每年都会批量淘汰一些老旧PC,每年更新的PC费用是一笔庞大的固定开支,更新换代的包袱越来越沉重。如何更有效的延长老旧PC淘汰时间或者整合老旧PC,是目前客户面临的一个非常迫切的问题。1.2 用户需求分析XX单位目前的内网办公用户约为XXX人,根据用户对于桌面资源的要求不同,我们划分为任务型用户及知识型用户两类:1.2.1 任务型用户约有XXX名用户的日常工作是普通的OA办公,这些用户每天只会访问固定的少量办公应用,对计算资源的要求不高,只需访问少量常用的外设,无太多的桌面定制化需求,我们将他们归为任务型用户。此类用户的办公有以下特点: 普遍使用OA
5、、Microsoft Office等常见的办公软件。应用相对简单,对计算资源要求相对较低。 外设访问:外设需求不多,只需支持常用的网络打印机。 多媒体播放:高清视频/Flash动画播放需求不多,属于偶发性访问。 安全性:接触大量敏感信息,对数据安全要求高。 网络带宽:应用场景相对简单,多媒体访问不多,需结合具体应用场景评估。1.2.2 知识型用户约有XXX名用户参与代码开发与测试,这些用户对计算资源的要求高,每位用户需使用独立的操作系统进行开发与调试工作,会频繁使用各种周边外设,我们将他们归为知识型用户。此类用户的办公有以下特点: 有访问多媒体的需求,业务应用较复杂,对终端计算能力要求高。 外
6、设访问:外设需求较多,需要访问跟业务相关的周边外设进行开发调试。 多媒体播放:有高清视频/Flash动画的播放需求,带宽需求较高。 安全性:接触大量敏感信息,对数据安全要求高。 网络带宽:应用场景较为复杂,有高清视频/Flash等多媒体访问要求,带宽需求较高,需结合具体应用场景评估。1.3 交付方式选型根据前期调研的结果,XX单位的办公用户可分为以下两类:功能需求任务型用户知识型用户用户规模XXXXXX应用复杂度常见的办公应用,种类单一开发/调试应用,种类繁多资源配置计算资源要求低计算资源要求高独立OS不需要需要外设访问外设类型单一外设类型众多,使用频繁多媒体访问不频繁较频繁网络带宽需求低高1
7、.3.1 任务型用户我们为任务型用户搭建虚拟桌面交付平台,发布流桌面,实现任务型用户桌面的标准化管理,限制用户自行安装软件的权限;通过活动目录的用户配置文件漫游及文件重定向功能,实现用户个人数据的安全存放及统一管理。此方案具备了硬件投入低、并发访问性能良好、桌面标准化程度高等特点。1.3.2 知识型用户我们为知识型用户搭建虚拟桌面交付平台,发布独占桌面,满足知识型用户的个性化需求。此方案同时具备了存储利用率高、镜像统一管理、桌面性能好、外设支持广泛等特点。1.4 方案目标与收益l 实现安全高效的办公,提升用户工作效率和便捷性通过建设,实现用户在内网中使用PC、笔记本、瘦终端都可以灵活进行办公。
8、l 实现用户访问的数据安全保障通过建设,在满足用户访问内网资源的前提下,实现数据安全有效隔离。通过虚拟化技术,用户看到的仅是虚拟桌面以及应用程序执行结果的画面(图片),而并非真实的数据,用户不能够将数据复制到本地(由策略控制,也可以开放该权限),但又能够操作和使用数据,保证了企业数据安全的同时满足用户的使用需求。l 细粒度的安全接入管控交付平台可根据用户终端的位置(安全或非安全区域)、终端的合规情况、用户的部门属性等条件,灵活定义用户终端访问企业资源的权限,阻断从非安全区域访问的终端设备把各种安全威胁带进企业内网的可能性。l 提升桌面运维效率项目建设后,所有桌面、数据均运行于数据中心,客户端设
9、备弱化为访问终端,管理员仅需在数据中心内即可实现对桌面以及桌面中的应用进行统一运维,这包括日常的故障排查、补丁更新、软件安装、系统升级等各项操作,简化了客户端的运维管理工作,实现集中化、高效、统一的桌面IT运维。l 降低企业信息化总体拥有成本通过建设,客户端设备能够得到最大化的投资保护,未来系统的升级、更新等操作能够最大程度的减少终端设备的更新,保护既有桌面终端的投资!同时,对于新增或淘汰设备可以逐步更换为能耗更低、生命周期更长且软硬件免维护的瘦客户机,最大化度减少客户端的维护管理工作,并有效节省运营成本。2 虚拟桌面方案总体概述2.1 虚拟桌面交付架构总体介绍为了实现企业桌面、数据的统一的管
10、理,虚拟化及交付基础架构提供了用户到桌面的端到端解决方案,可将任何桌面、数据交付给任何用户,并提供最佳的性能、最高的安全性、最低的成本及最强的灵活性。虚拟桌面解决方案,其组成架构如下图所示:关键组件解释如下:l 虚拟桌面承载服务器(办公):知识型和任务型用户使用的虚拟桌面,其中安装了Windows操作系统、基础应用和虚拟桌面特有的控制调度Agent。l 虚拟桌面管理服务器:管理虚拟桌面的服务器,用于创建、维护虚拟桌面,保障用户可以正常使用虚拟桌面。同时对虚拟桌面进行权限控制,保障不同用户之间的虚拟桌面隔离。l 存储:用于存放用户的个人数据。用户个人数据之间隔离,互相之前无法访问。保证了数据的私
11、密性。存储采用先进的数据,保证在部分存储损坏时,用户的数据不丢失,保证了用户数据的安全性。l 业务交换机:用户访问虚拟桌面的网关。业务交换机上可以配置各种策略,控制用户的访问权限,保证适当的人可以访问适当的桌面和数据。l 管理交换机:管理服务器管理虚拟桌面时,流量都经过管理交换机。l 存储交换机:连接虚拟桌面和存储的交换机,虚拟桌面通过该交换机读取个人数据。l 终端:用户前端使用的设备,终端可以是瘦客户机、台式机、笔记本等,其中都预装了客户端,用于连接虚拟桌面。虚拟桌面解决方案是以安全为出发点设计的,是提供安全接入的基础,而非事后的弥补。桌面、数据都集中运行在数据中心的物理服务器和存储上,数据
12、不落地,员工可以使用原有的操作习惯和使用方式来使用这些应用。基于策略的控制让IT部门能轻松地限制什么人能接入哪些信息以及什么时候接入等细粒度的安全管控。所有的信息都是虚拟化的并且是以加密的方式进行传输的,使用户能安全利用非信任网络。这种安全手段为那些希望扩展接入的机构提供了恰当的保护等级,而没有泄密安全。采用虚拟桌面方案,管理员可以设置端到端的接入策略,指定每种特定接入情境下可接入哪些桌面。接入策略可以考虑用户、群组、设备类型、网络位置和端点安全性。通过创建接入策略,管理员能更轻松地控制对敏感数据的接入。这些策略还需考虑三种不同的接入因素:谁正在接入应用;他们使用的是哪种类型的客户端设备,如台
13、式机、笔记本电脑、瘦终端或自助查询终端;以及他们所处的位置,比如在他们通常的工作地点,在其它办公室,或在家中。这都意味着一种更复杂的接入控制判定,包括选择性信任,要求有比简单的Yes/No更多的控制内容,因为这些因素控制着用户如何接入桌面,而不仅仅是用户是否接入桌面。用户可能被授权接入不同的桌面。举例来说,用户在会议室接入的就是办公桌面,而非研发桌面。2.2 虚拟桌面交付技术介绍不同岗位上的员工需要不同类型的桌面。有些员工要求简洁实用和标准化的桌面(多为任务型员工),有的员工则看重卓越性能和个性化(多为知识型员工)。虚拟桌面方案可以通过同一套管理系统满足上述各种要求。IT部门交付的各种虚拟桌面
14、都是经过定制,每一种虚拟桌面都能满足至少一类员工的使用场景,同时也满足每一个员工对虚拟桌面的性能和安全性要求。虚拟桌面的两种主流交付技术:流桌面和独占桌面。2.2.1 流桌面流桌面适用于办公型工作人员。基于流技术的无盘桌面利用富客户端的本地计算能力,同时集中管理桌面的统一镜像。这种方法很简便而且成本低廉,能够利用现有PC资源并最大限度降低数据中心开销,帮助客户实施桌面虚拟化。它还适用于使用无盘PC的政府部门和大学实验室,确保最高的数据安全性。流桌面采用流技术通过网络将单一标准桌面镜像,包括操作系统和软件按需交付给物理/虚拟桌面。一方面可以配合第二个场景实现VDI单一镜像管理;另一方面适用于三维
15、图形要求更高的环境,除了硬盘之外,内存、CPU、GPU都调用本地的计算资源,所以性能基本和传统桌面没有区别。国内不少企业的设计部门都在使用。2.2.2 独占桌面独占桌面适用于知识型工作人员。提供个性化Windows桌面体验,通常适用于办公室工作人员 ,能够通过任何网络安全地交付给任何设备。这种方案结合了集中管理和全面用户个性化定制的优点,每台服务器一般能支持60到70个桌面。基于虚拟机的集中管理桌面实质是传统意义上狭义的桌面虚拟化VDI,把Windows XP/Vista/7/8的桌面运行在后台的服务器上,例如一台物理服务器通过服务器虚拟化技术可以同时运行60个Windows XP,再通过IC
16、A协议把XP的桌面远程传输到60个用户的终端设备上,用户在面前的设备上看到的其实是个虚拟的影子,真正的桌面运行在数据中心。适用于应用相对复杂,用户个性化要求高的场景。这种桌面虚拟化场景又可以细分为保存状态和无状态两种。保存状态是指用户和后台虚拟机一对一绑定,用户对虚拟桌面的修改会保存在虚拟机中;无状态是指从一个磁盘镜像中启动多个用户的虚拟机,这些虚拟机保持只读状态,用户对虚拟桌面的任何修改会在注销后消失。前者用户拥有更大的自主权限,但管理复杂、存储资源占用很大;后者用户不能对操作系统进行修改,权限受控,但一对多的理念使管理简单,同时不会占用大量的存储资源。2.3 虚拟桌面交付产品介绍本方案由如
17、下两个产品组件组成,分别介绍如下:2.3.1 桌面虚拟化桌面虚拟化可提供一种端到端的桌面交付解决方案。可动态按需产生虚拟桌面,用户每次登录时都能获得一个干净的、个性化的全新桌面从而确保性能不会下降。此外,采用的高速交付协议还可在任何网络条件下提供无与伦比的桌面响应速度。对于IT机构而言,可通过分别交付桌面操作系统、应用和用户设置,大大简化桌面生命周期管理并显著降低拥有成本。可为任意地点的用户按需交付桌面,同时显著简化生命周期管理。它可提供一种端到端的桌面交付解决方案,为最终用户加速交付桌面,提供更强大的数据保护和监控,并降低高达40%的拥有成本。采用桌面虚拟化技术可以在数据中心集中化管理桌面,
18、还可轻松实现桌面安全防护,并有效减少桌面终端的运维管理工作。2.3.2 服务器虚拟化服务器虚拟化是基于开源系统管理程序创建的,作为一种企业级的产品,底层管理程序的高效性降低了总开销,并使得其上运行的虚拟机接近于本地物理计算性能。充分利用Intel VT和AMD虚拟化(AMD-V)硬件辅助虚拟化技术,提供更快速、更高效的虚拟化计算能力。与其它基于封闭式专用系统构建的虚拟化产品不同,的开放API让客户可以通过现有的服务器和存储硬件来访问和控制先进的功能。为关键工作负载提供了所需的先进功能,同时提供了大规模部署必需的简易操作能力。利用独特的应用储备技术,可通过虚拟或物理服务器快速交付工作负载,成为企
19、业每台服务器的理想虚拟化平台。3 详细设计3.1 逻辑架构设计方案在逻辑上由两部分组成: 数据中心 用户接入3.1.1 数据中心逻辑架构设计向用户提供桌面、数据资源的交付,所有用户桌面、数据都放置于数据中心中,用户的执行操作均在数据中心内部完成,最终将用户执行的结果传输给用户,此部分包括三个层次模块: 核心应用层此层为XX单位现有各项办公、业务系统,如OA、邮件等,未来可将这些业务逐步迁移到服务器虚拟化平台上运行,以提高服务器利用率,提升数据中心运营效率。 桌面交付层此层为用户提供虚拟桌面服务,承载了用户所需要的各项桌面、数据,通过此层,实现了用户的桌面、数据的集中化管理和按需交付,用户的各项
20、操作均在此层完成,并将执行的结果以屏幕变化量的方式传输给用户,向用户交付的并非真实数据,保证了数据始终不会离开数据中心,保障数据管控的安全性。 接入层此层主要完成将虚拟化层所提供的执行结果向用户交付的工作。用户向数据中心请求的操作会通过接入层的负载均衡功能实现自动分配,而用户在数据中心的执行结果也会通过此层传输给用户,因此,此层完成了用户到数据中心的双向交互,并具备有效的安全控制策略来保障合法用户的身份登录及后端系统的单点登录功能。3.1.2 用户接入逻辑架构设计内网办公用户:包括位于总部及分支机构内网的用户,为这些用户提供桌面服务,用户可以在内网任意终端设备(笔记本、台式机、瘦客户机)上通过
21、自己的账号访问自己的办公资源。3.2 详细架构设计整个系统平台通过安全网关作为数据中心总入口,接入层的对外防火墙上只需开放特定端口(TCP 443/8443)即可供用户访问,较少的端口提高了系统访问的安全性。用户只要在公司内网都可以访问虚拟桌面平台。由于虚拟桌面的安全特点,数据始终不落地,有效保证用户访问的数据安全性。方案在逻辑上分为两个部分: 数据中心 用户接入3.2.1 数据中心详细架构设计按照逻辑拓扑图建设三个逻辑功能层(接入层、应用交付层、核心应用层),现分别说明如下: 内网访问与安全保障为了满足用户对于内网访问的需求,同时又保证数据的安全性,我们在数据中心内建设办公网应用交付平台,内
22、网终端所在网络与应用交付平台通过防火墙隔离,保证了网络的安全和数据的隔离性。安全接入网关设备是接入层的核心组件,其作用主要有:n 负载均衡:为包括StoreFront门户网站、桌面虚拟化控制器(DDC)的XML服务、PVS服务在内的诸多组件提供负载均衡,实现高可用。n 网络隔离:将多个网段相互隔离。办公网的员工只能访问办公网的虚拟桌面,开发网的员工只能访问开发网的虚拟桌面。 桌面汇聚与统一访问应用交付层最终通过安全接入网关设备统一交付桌面资源,用户只需访问统一的发布门户,系统就会根据用户身份来自动判别并分配桌面,对用户的访问权限实现了细粒度的控制,以确保有效的权限访问合法授权的桌面资源。虚拟化
23、技术在网络上并不传输真实的业务数据,加上终端所在网段及应用交付网段之间严格的用户权限保障,因此,方案足以保证两网隔离的安全性。以下是应用交付层的各个功能模块:基础架构服务器集群基础架构服务器运行各种管理角色的虚拟机,每个角色的作用如下:n 虚拟发布门户服务器(StoreFront):提供桌面云的发布门户网站,用户身份验证后可在门户网站中看到自己可用的虚拟桌面。n 许可证服务器(License):负责桌面虚拟化的许可证管理和查询。n 活动目录(AD):服务器提供标准的LDAP目录服务,负责用户的身份验证和所有桌面虚拟化组件之间的信任互访。n 数据库服务器(DB):负责存放桌面虚拟化的所有配置信息
24、,同时也可以保存这些服务器的历史性能数据。n 桌面虚拟化控制器(DDC):是虚拟桌面基础架构的核心,提供如下服务:l XML服务:负责Web Interface组件与服务器群之间的通信。XML服务验证用户身份,提供可用的虚拟桌面列表,并生成相应的信息让终端能够连接到虚拟桌面;l 控制器服务:负责虚拟桌面上虚拟桌面服务的通信。控制器服务进行虚拟桌面注册并保持虚拟桌面状态;l 资源池服务:基于服务器群配置,资源池服务联系虚拟化基础架构来启动和关闭虚拟桌面;虚拟桌面承载服务器集群虚拟桌面承载服务器底层使用服务器虚拟化技术,每台物理机上虚拟出一定数量的虚拟桌面,目前支持客户端操作系统(Windows
25、7/8/8.1)和服务器操作系统(Windows 2008/2008 R2/2012/2012 R2),桌面上除了承载标准的办公应用外,还运行着一个特殊服务:l 虚拟桌面代理服务:负责与Desktop Delivery Controller进行注册并保持与控制器的心跳检测。如果心跳检测失败,虚拟桌面服务将重新与另一个可用的Desktop Delivery Controller进行注册。OS镜像管理和交付模块OS镜像管理和交付模块是由(置备服务器,简称PVS)组件来完成的。PVS在虚拟化基础架构上为所有的用户提供了桌面操作系统镜像。一个基本的操作系统镜像被创建,包含了操作系统级的配置。每个桌面启
26、动时,操作系统会经由网络通过流技术交付给虚拟桌面。管理员只需要对基本镜像进行升级,所有虚拟桌面将会在下一次重启时使用最新的镜像。通过PVS服务器来集中管理和交付桌面镜像,使OS的镜像管理大大简化,通过1个或数个镜像的部署和升级,就能简单实现成百上千的虚拟桌面的部署和升级维护,大大简化了镜像管理的流程和工作量,使桌面更加稳定和安全。 资源交付类型的管理系统可以向用户直接交付整个桌面,并为用户统一分配存储空间,应用交付平台可以细粒度地根据用户应用需求来决定发布的资源。当任务型用户访问时,平台可对其发布流桌面,为用户提供桌面环境的同时降低后台投资成本;当知识型用户访问时,平台可对其发布独占桌面,为用
27、户提供个性化的桌面环境。 系统运维管理整套虚拟化系统均运行于服务器虚拟化平台上,服务器虚拟化为所有虚拟化系统提供了标准、兼容、高可靠的执行环境,同时,还提供了冗余性等安全保障,通过虚拟化平台,实现了数据中心的自动化运维。对于用户来说,所有的桌面均由统一的镜像生成,后期的补丁更新、软件安装等操作只需要管理员更改母镜像,即可对特定或所有用户实现统一的更新,高效快捷。同时,对于用户的日常运维来说,由于用户的操作均在数据中心完成,管理员对于用户日常遇到的各种问题(操作系统、配置等)均可在数据中心里进行维护操作,提升了IT运维效率。3.2.2 用户接入详细架构设计内网办公用户XX单位通过运营商高质量的专
28、线网络将总部数据中心与各分支机构进行互联,基于虚拟化技术的移动工作空间能够实现如下功能:l 内网高效灵活办公虚拟化后,用户的桌面、数据与终端设备之间的硬耦合关系被打破,用户可以在内网任意终端设备上通过自己的账户来访问自己的资源,资源随人走,所有用户在内网任意地点、任意终端设备均可开展办公。如某用户离开办公室自己的工位到会议室参加会议,无需携带任何资料介质,只需通过会议室的终端设备(PC或瘦客户机)登录移动工作空间即可访问到与在工位上办公时一致的办公资源,在离开工位时正在进行中的工作状态(如编辑到一半的文档)会无缝切换到会议室的终端设备上。同样,该用户到其他分支机构办公,也无需携带任何办公终端设
29、备和介质,直接使用当地的计算机终端即可访问自己原有的桌面,方便而高效。l 数据安全保障用户内网办公无需携带介质,终端设备也不会驻留任何业务数据,因此,方案在实现了用户灵活办公的同时保障了数据的安全性。3.3 软硬件规划3.3.1 硬件规划硬件名称用途服务器所有虚拟化组件运行的平台存储虚拟化组件的数据存储平台安全接入网关设备(可选)为用户访问提供统一访问接口组成说明:l 服务器由多台服务器使用服务器虚拟化软件组成两个虚拟化服务器集群。 服务器组成基础架构服务器虚拟桌面承载服务器 基础架构服务器其上运行了基础架构所需要的各项管理组件,包含如下:管理服务器角色操作系统 / 软件虚拟机配置数量许可证服
30、务器License ServerWindows Server 2008 R2License Services1 vCPU/4G RAM/50G VHD2 (冷备)统一发布门户StoreFrontWindows Server 2008 R2StoreFront 2.6IIS2 vCPU/8G RAM/50G VHD2数据库SQL ServerWindows Server 2008 R2SQL Server 2012 标准版2 vCPU/8G RAM/300G VHD2 (引擎)数据库SQL ServerWindows Server 2008 R2SQL Server 2012 Express2
31、vCPU/8G RAM/50G VHD1 (见证)镜像管理与发布Provisioning ServicesWindows Server 2008 R2Provisioning Services 7.62 vCPU/16G RAM/500G VHD2交付控制器Delivery ControllerWindows Server 2008 R2Delivery Controller 7.62 vCPU/8G RAM/50G VHD2微软活动目录Active DirectoryWindows Server 2008 R2Microsoft Active Directory2 vCPU/4G RAM/5
32、0G VHD2文件服务器File ServerWindows Server 2008 R2Microsoft File Services2 vCPU/8G RAM/50G VHD2 (DFS-R)服务器配置:型号处理器内存硬盘网卡HBA电源数量2路6核2.5GHz128GB2块300GB 10K SCSI 6Gbps 2.5英寸硬盘 RAID14块千兆或万兆网卡 (网口)无22 虚拟桌面承载服务器服务器角色操作系统 / 软件虚拟机配置数量流桌面集群 Windows XP SP3 /7 SP1 /8 /8.1Virtual Desktop Agent2 vCPU/3G RAM/10G VHDXX
33、X独占桌面集群Windows XP SP3 /7 SP1 /8 /8.1Virtual Desktop Agent2 vCPU/4G RAM/50G VHDXXX服务器配置:型号处理器内存硬盘网卡HBA电源数量2路10核2.5GHz192GB2块900GB 10K SCSI 6Gbps 2.5英寸硬盘 RAID14块千兆或万兆网卡 (网口)无 2X存储存储主要考虑两个指标:容量和IOPS 容量需要考虑如下几个方面的容量需求: 虚拟机对存储容量的需求 用户个人数据对存储容量的需求 IOPS需要考虑如下几个方面的IOPS需求: 虚拟机对存储IOPS的需求 用户个人数据对存储IOPS的需求3.3.2
34、 软件规划本方案涉及到的软件如下表所示。软件名称软件厂商软件版本/授权方式数量LIS-CAP-DESKTOPA-10H3CVDI版 / 按用户数授权XXXWindows 7 32bitMicrosoft专业版XXXWindows Server 2012 R2Microsoft标准版XXXSQL Server 2012Microsoft标准版XXXWindows VDAMicrosoftN/AXXX3.4 网络架构设计整个数据中心网络的架构分为三个部分:业务网、管理网和存储网 生产网生产网与现有核心网络架构相连,主要用于整体架构与外部网络的通信,这包括同现有数据中心业务系统的通信、虚拟化管理架构
35、和虚拟桌面的通信、对外数据的传输通信,是本系统的核心网络架构。 管理网管理网为单独的网络链路,用于连接所有Server服务器虚拟化,实现所有物理服务器的管理、虚拟机在线迁移、HA功能保证等基础架构所需的管理功能。 存储网存储网主要用于与网络类型的存储连接,如IPSAN、NAS等类型的网络存储设备n 网络带宽需求设计网络类型带宽需求生产网最少1Gb,建议10Gb管理网最少1Gb,建议10Gb存储网最少1Gb,建议10Gb3.5 用户访问流程桌面虚拟化解决方案将桌面的运行全部集中到数据中心,因此对客户端要求大大降低,可以使用各种接入设备和系统访问:PC机笔记本电脑瘦客户机3.6 其他考虑因素3.6
36、.1 系统病毒防控采用两级安全控制1、 通过文件服务器,实现文件的集中,在文件服务器上进行统一的防病毒操作,实现高效的病毒防控2、 用户虚拟机采用浮动(自动恢复)方式,用户退出桌面后自动清除用户数据之外产生的临时数据,实现系统自恢复,使得病毒等没有残留的余地,保证系统的安全3.6.2 用户个性化虚拟化通过文件重定向及配置文件管理,包括对于用户在浮动桌面、系统更新均不会影响用户的个性化配置和用户数据3.6.3 用户桌面类型选择对于用户桌面的选择,我们有两种方式可以选择,分别是流桌面和独占桌面。从实际的应用来说,任务型用户使用这个平台的主要目的是访问一些简单的业务和应用,推荐采用流桌面。知识型用户
37、需要完整的桌面办公,进行个性化的开发、编辑等操作,推荐采用独占桌面。3.6.4 知识型桌面运维知识型虚拟桌面,通常采用独占桌面,如何进行有效地日常运维,是XX单位IT部门必须考虑的。我们建议IT部门采取“桌面资源上收,运维权限下放”的策略,将研发桌面的运维工作分为多个层次,把日常运维层次的任务委派给研发部门指定的桌面维护人员处理,IT部门的管理员只负责数据中心级别的整体运维;同时,给予最终用户足够的培训,结合用户操作手册,使得最终用户自身可以处理虚拟桌面的一些常见问题。通过日常运维工作的委派,及最终用户的合理引导,可以让IT部门把更多精力集中到数据中心级别的整体运维工作,从而提高运维效率。3.
38、6.4.1 运维工作层次划分我们将研发桌面的运维工作分为三个层次,分别是: 超级管理员 桌面运维人员 最终用户具体如下表所示:运维角色权限人员组成运维工具运维文档超级管理员对整个桌面云环境具有完全控制权限IT部门指派1到2名用户共享该权限StudioPVS控制台DirectorEdgeSight桌面云管理员运维手册桌面运维人员对本开发平台的AD OU有管理权限,通过用户组的关联实现桌面分配;对本开发平台的桌面具有普通运维权限 (注销、断开、发送消息、重启、关机、查看状态、远程协助)每个开发平台指派1到2名最终用户共享该权限AD控制台、Director桌面日常运维手册最终用户对自己的虚拟桌面进行最基本的维护 (定期重启、异常情况自重启、常见问题自助)虚拟桌面的所有最终用户无桌面云用户操作手册如上所述,在AD中,为每个开发平台创建OU容器,如“开发”、“核心开发”、“管理网开发”等,虚拟桌面用户的AD帐号分别创建在对应开发平台的OU下;同时在这些OU上给每个开发平台的桌面运维人员委派管理员权限,使这些用户有权限把每个开发平台的用户添加到特定的AD安全组,或从特定的组中移除,从而使用户获得特定的后台策略,以及对应开发平台的虚拟桌面。以下是AD OU的结构示例图:3.6.4.2 桌面生命周期管理以下是虚拟桌面生命周期中一些运维工作的流程示例:桌面创建桌面模板更新