《云桌面虚拟化解决方案.doc》由会员分享,可在线阅读,更多相关《云桌面虚拟化解决方案.doc(8页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、北京恒安永顺科技有限公司 桌面虚拟化解决方案桌面虚拟化解决方案北京恒安永顺科技有限公司2015年10月30日1传统教育IT架构面临的挑战21.1对PC的维护费时费力21.2TCO成本居高不下21.3安全隐患多21.4难以保证办公的连续性31.5噪音污染、能源浪费32现状分析及需求33解决方案目标33.1系统总体规划33。2设计目标33。3彻底解决基于互联网的远程应用安全问题43.4易操作性43.5稳定性43.6减少软件投资成本43.7快速部署实施,集中管理和维护44解决方案优势54。1操作系统的可控性54.2简化部署54.3更高的灵活性54。4应用软件的可控性54。5知识资产可控性54.6降低
2、成本54。7安全性54。8易管理性54。9节约成本64。9。1硬件成本64。9.2运行成本65硬件基础平台搭建75。1。1硬件搭建75。1。2虚拟终端配置76E技术服务体系86.1技术服务概览86。2技术服务总则86.2.1电话服务86。2。2标准服务包括86。2。3特殊技术服务包括86.2。4培训服务包括81 传统教育IT架构面临的挑战目前大多数创意型教育所使用的IT办公环境都是由服务器、网络设备、用户终端、普通办公软件、行业专用软件等组成,通过PC终端与服务器的架构方式来实现办公信息化的建设.虽然这种传统方式能够完成教育办公所需要的功能,但是在许多方面都有一定的局限性,比如设计员工行为管理
3、、防毒防盗、数据安全等,这些不足也困扰着教育的管理者和使用者。1.1 对PC的维护费时费力目前许多教育使用PC机做为终端来提供给用户使用,当PC机出现例如硬件损坏、系统崩溃、软件报错等用户无法解决的问题时,就必须由教育的技术维护人员进行现场的维护。另外,每当系统、驱动或者软件需要升级或更新的时候,维护人员就必须逐一对每台PC进行操作去完成,这样一来,工作量非常大,而且会消耗非常多的时间.1.2 TCO成本居高不下一个教育会有大量的员工需要使用PC办公,不但硬件采购成本庞大,而且必须为每台机器安装操作系统和相关的软件,由于传统PC机的高功耗,加上需要空调散热等,办公时所产生的电费的支出也会居高不
4、下。1.3 安全隐患多虽然教育的PC机主要为用户提办公功能,但是为了及时获得最新的信息,就必须与互联网相连以获得大量丰富的相关资料.如此一来,就极易遭受网络攻击与病毒侵袭,同时还有人为的病毒传播因素,如U盘等移动存储设备自身带有病毒,这些就给正常的办公使用造成了极大的安全隐患.另外,员工可以直接将工作文档和一些重要数据拷贝带走,这样会造成教育的一些机密信息的泄露。1.4 难以保证办公的连续性当PC机宕机后,员工的工作环境会完全丢失,无法短期恢复原状,影响工作的连续性.1.5 噪音污染、能源浪费PC机在运行时会产生噪音、散热、用电等对环境的污染和能源的消耗,这也是现教育所面临的问题.2 现状分析
5、及需求随着教育信息化的深入,IT基础架构中的PC桌面已经成为用户业务操作的平台,是IT运维的重要对象。在能满足应用要求的条件下,对PC桌面的核心目标是要“管理”,从管理中求效益,从管理中获安全。3 解决方案目标3.1 系统总体规划根据教育未来的应用需求,对其安全平台进行改造。重新建立一套针对其内部终端的管控体系,满足终端日常办公需要的前提下确保最终产生的数据能可控有效的进行集中性存储,确保不被人为的带走或泄漏出去,提升内部信息化安全等级,提高信息部门的综合管理效率。通过实施桌面虚拟化,梳理现有应用等终端配置,建立终端配置标准,形成终端硬件、系统及软件的统一管控,提高运维管理效率;实现资源的按需
6、分配以提高资源利用率;并保证业务的持续稳定运行,以提高办公效率。3.2 设计目标应要求利用先进的计算机技术,以网络安全为出发点,建成一个符合教育要求和实际情况的终端数据安全管控平台。针对教育在应用领域复杂多变的环境需求,运用一个全新的解决方案和基础架构理念,采用可使用性好、可管理性高、高度灵活弹性的技术,为内部办公构建一个高效、稳定、安全、可靠、灵活、兼容性强的基础性架构;提升现有PC的使用效率,实现IT管理对分散的PC的集中式管理,以及客户应用与底层硬件基础设施剥离所带来的高度灵活性.解决因为PC分散且个性化太多而导致的管理乏力,安全性、稳定性差,信息管理者疲于奔命的现象.站在管理优化的角度
7、,要能够赋予IT管理者战略性的基础架构中央管理能力和安全控制能力。而在用户层面,使用习惯无需改变、PC应用的无缝兼容、个性化桌面应用的灵活调用。将数据从PC上转移集中存放于网络NAS系统中,做到本地不留重要数据,由过去的数据分散管理转化为集中管理.进一步减少信息部门的维护工作,使得信息部门有更多时间从战略上规划内部的网络安全体系。3.3 彻底解决基于互联网的远程应用安全问题在应用中,恒安永顺-恒云虚拟化平台从网络边缘防护、传输过程加密等安全措施方面有着全面的防护设计,再加之恒安永顺-恒云虚拟化平台系统的特有的PIM集群文件。3.4 易操作性恒安永顺恒云虚拟化平台结合中国人习惯,全中文界面,注重
8、易用性,强调傻瓜化操作,让用户非常容易的就掌握产品,简单易操作。3.5 稳定性恒安永顺恒云虚拟化平台在总结国内外同类产品的基础上,它最大化容忍服务器故障,实现脱机运行;并且最大化的容忍超低带宽,保证业务流畅运行,而且最大化的容忍网络断线,保证商业不间断运作.3.6 减少软件投资成本恒安永顺-恒云虚拟化平台不再依赖于Windows 的终端服务(Terminal Service),因此在部署恒安永顺-恒云虚拟化平台时不需要再购买终端服务许可证,节约了用户的软件投资.3.7 快速部署实施,集中管理和维护通过恒安永顺恒云虚拟化平台,可以快速部署实施教育内部,不同时期,不同部门,不同机构的各种应用系统,
9、只需要部署好一台工作机,公司内部局域网用户即可使用内部应用系统的各种应用。由于所有客户端零安装,零维护,大大减少了管理员的维护量.4 解决方案优势4.1 操作系统的可控性为了保证所内PC桌面的安全和可靠,信息部门需要对PC桌面的操作系统、应用程序进行统一安装、管理,还要防止用户自行安装和修改或是从其他U盘、光盘类介质启动非本机操作系统,以免用户借此摆脱教育IT安全策略的限制。4.2 简化部署借助于模板,桌面管理员只需几分钟的时间即可部署出新的、与硬件无关的标准化桌面虚拟机,并且可在部署过程中使用更多的自动化操作。4.3 更高的灵活性用户可从一台客户机访问多个桌面环境,并可从任意一台连接完毕的客
10、户机上访问各种桌面环境。管理员瞬间即可对那些当前未处于使用状态的桌面环境完成归档和丢弃操作,而且从中回收的资源马上就能得到重用。4.4 应用软件的可控性教育不同的岗位有不同的应用需求,因此需要约定适合自身的应用列表,应用软件可控是对PC桌面管控能力加强的重要特征.4.5 知识资产可控性对于教育而言,大多数计算机用户属于知识工作者,工作成果也多数以电子形式存在,因此需要对内部人员工作的成果加以控制,防止核心知识资产的外泄。4.6 降低成本虚拟桌面基础设施可实现桌面计算资源的集中化以及桌面硬件的标准化,这样教育即可降低桌面支持复杂度以及桌面支持成本. 4.7 安全性恒安永顺-恒云虚拟化平台在提高应
11、用安全性的保障有特有磁盘处理技术,即使硬盘被盗,数据也无法恢复不出来.4.8 易管理性PC桌面数量多,针对不同的工作岗位和要求,需要配置不同的PC桌面,作为所内信息化建设的基石,这个基础架构耗费了信息部门绝大多数的精力,同时大幅增加了IT管理、运行、维护的费用.由于虚拟机都是基于文件特性的,其标准化的作业环境和改进的安全特性,使得维护工作更加简单和高效;而在添加、移动、变更、预制和重置等服务器管理方面也有极强的灵活性,能够快速部署新的系统来满足管理干部学院运行的需要;通过零宕机硬件维护和升级,包括热添加、热插拔和热扩展,更有效的适应动态办公的需求。4.9 节约成本恒安永顺-恒云虚拟化平台能从硬
12、件成本、运行成本和知识成本3个方面降低教育IT系统的总体拥有成本(TCO)。而桌面应用虚拟化则能在教育的应用实施阶段(软件购买、软件部署和软件维护)节约成本。4.9.1 硬件成本首先,由于提高了硬件的资源利用率,可以使用更少或更便宜的硬件满足教育当前业务应用系统的计算需求,而且还能够保护原有的硬件投资,而不需担心其兼容性、维护、升级等一系列问题。其次,IT系统都有较高的冗余,以满足业务高峰时的服务性能或关键业务的服务连续性。4.9.2 运行成本由于减少了硬件实体的数量,也相应减少了预制、复杂线缆、动力和散热等方面的开支,并节省机房空间。运行成本会具有累积效应,部署越早受益越多.5 硬件基础平台
13、搭建5.1.1 硬件搭建5.1.2 虚拟终端配置类型规格CPU三洋1037内存4GB硬盘128G6 E技术服务体系6.1 技术服务概览u 我司所提供技术服务之目的在于对用户恒安永顺-恒云虚拟化平台解决方案提供技术支持和保障服务。u 我司在其所提供的技术服务执行过程中应保证所有操作的可靠性与安全性以及实效性.u 我司工程师所提供的技术服务执行步骤必须接受用户的监督和审查.u 我司在其所提供技术服务期限内应配合用户完成相关软件升级、软件迁移等工作.u 我司提供虚拟化及基础IT系统集成项目技术服务期限内的技术支持和保障服务或整体运维、外包及驻场专业服务等。6.2 技术服务总则我司所提供给用户的服务主
14、要分为电话服务、在线服务、标准服务、特殊技术服务、培训服务和服务投诉六类:6.2.1 电话服务用户可通过我司公司的电话、传真直接与我司的技术服务部联系,来获得技术支持服务.6.2.2 标准服务包括1、软件产品安装升级服务2、远程解决产品故障支援服务6.2.3 特殊技术服务包括1、现场紧急故障救援服务-由用户(第三方)负担来回路费。2、虚拟化平台特殊技术服务6.2.4 培训服务包括1、对用户IT管理员提供虚拟化平台部署、安装、使用及管理控制台等相关专业培训,提供完整用户操作手册。2、对用户日常使用者提供虚拟化平台客户端安装、用户帐号、日常操作、虚拟打印及相关注意事项等相关操作培训,提供完整用户操作手册.7