《华为云桌面方案.pdf》由会员分享,可在线阅读,更多相关《华为云桌面方案.pdf(45页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、华为桌面云解决方案技术建议书华为机密华为FusionCloud 桌面云解决方案华为技术有限公司2016 年 3 月华为桌面云解决方案技术建议书华为机密2016-07-26 华为机密2 目 录1 项目概述.31.1项目需求 .31.2项目需求 .41.2.1功能需求.41.3设计原则 .42 华为 FUSIONACCESS桌面云介绍 .62.1 FUSIONACCESS桌面云总体架构.62.2华为桌面云解决方案优势.73 桌面云设计方案.103.1总体设计方案.103.2桌面云逻辑组网图.123.3本项目的优势.134 桌面云项目收益分析.144.1与传统 PC桌面比较分析.144.2 TCO
2、分析(可选).185 附录:设备选型方案.215.1.1服务器选型方案.215.1.2存储选型方案.255.1.3瘦终端选型方案.385.1.4负载均衡和接入网关设备选型方案.405.1.5网络设备选型方案.42华为桌面云解决方案技术建议书华为机密2016-07-26 华为机密3 1 项目概述1.1 项目需求业务终端一直使用功能全面的传统PC。在大多数情况下,PC 提供了价格、性能与功能的最佳组合。但同时,在实际应用过程中,需要在每台PC上安装业务所需的软件程序及客户端;同时所有数据分散在各PC上,对 PC无法方便地进行统一集中维护与管理,对数据无法进行集中存储与备份。主要体现在以下几方面:难
3、以保证非法接入:PC 本地有USB 口、串口、并口都可以外接设备,没有有效的管理手段,禁止非法设备的接入,存在数据泄密的风险。难以保证数据的安全:PC通常是应用系统的客户端,可接收、处理、存储应用系统的数据,若这些数据是企业的关键信息资产,容易使企业关键信息泄露。另一方面,PC工作环境下,PC上保存着员工的智力数据,也是企业资产的一部分。这些数据如何能在PC出现故障或文件丢失时恢复,是一个当前IT 系统的一个巨大的挑战。难以管理:面对广泛分布的PC 硬件,用户日益要求能在任何地方访问其桌面环境,因此集中式PC 管理极难实现。此外,众所周知,由于PC 硬件种类繁多,用户修改桌面环境的需求各有不同
4、,因此PC 桌面标准化也是一个难题。高能耗、高排放:一台 PC 的能耗在200 瓦左右,每台PC个人电脑平均运行12小时以上,一台PC一年耗电800-1000 度电左右,对于企业上万台规模的PC工作环境,一年的耗电量是一个非常惊人的数字。这当今提倡绿色环保、低碳经济的大环境下,确实是一个巨大的挑战。资源未能充分利用:PC 的分布式特性使人们难以通过集中资源的方式提高利用率和降低成本。结果,PC的资源利用率通常低于5%,远程办公室需要重复的桌面基础架构,移动工作人员可能需要使用复杂的远程桌面解决方案。总体拥有成本高(TCO):PC硬件相对较低的成本优势,通常无法抵消PC 管理和支持工作的高昂成本
5、。目前,PC 管理工作包括部署软件、更新和修补程序等,由于这些工作需要对多种PC配置的部署进行测试和验证,因而会耗费大量的人力。同时,由于标准化程度不高,支持人员经常需要亲临现场解决问题,这就进一步增加华为桌面云解决方案技术建议书华为机密2016-07-26 华为机密4 了支持成本。针对上述问题,建议使用桌面云技术取代传统PC。具体而言,采用在服务器系统上承载桌面映像的方法,以集中资源并提高其桌面计算基础架构的可管理性。1.2 项目需求桌面云主要应用场景有:OA 办公系统。应用场景实验机房教室、多媒体机房教室业务模式规模100 系统要求WINDOWS XP/Windows 7 操作系统。支持
6、PC机、瘦客户机访问虚拟机桌面平台;虚机规格vCPU=2U,Memory=2GB,系统盘=40GB 软件要求MS OFFICE,Outlook;Internet Explorer 外设要求USB键盘鼠标身份认证域帐号+域密码1.2.1 功能需求桌面云系统应实现以下功能目标。1)虚拟桌面站点需接入互联网,允许进行互联网的浏览、文件上下载等常见操作。2)系统要支持集中管理能力,如:对操作系统镜像统一管理、软件补丁统一分发、TC终端统一管理。3)系统要支持互联网终端接入桌面云需求。4)系统要支持安全架构设计,具有完善的安全防护能力。5)系统支持高可用性、动态迁移等可靠性设计。6)系统支持通过扩容存储
7、与计算资源实现用户平滑扩容。1.3 设计原则根据本项目需求及具体技术指标的分析,本项目要求系统具备以下设计原则:高安全性安全接入,分权分域,集中管控:桌面云提供一体化的安全准入控制,集成现有的安全规程,依据相应的权限策略实现对不同安全域,不同接入类型用户的集中管控,保障核心数据,以及对不同业务资源的灵活分配、分权管理与审计。华为桌面云解决方案技术建议书华为机密2016-07-26 华为机密5 高效体验桌面云系统提供最佳的访问体验,用户不再受PC、Windows 系统的频繁故障的影响。实现不同网络环境的一致访问体验,提升桌面的可用性与连续性。桌面云系统简单,易用,并提供友好用户界面与自助维护界面
8、。高可靠性采用先进虚拟化技术,资源池化,提供热迁移,存储热迁移。所有设备均应经过大规模组网运行验证。系统的业务、管理、存储功能应该由独立的平面承载,所有设备、模块节点具备冗余部署能力,确保系统及业务的可靠运行,并且系统应具有平滑扩容的能力。高可服务性降低运维成本,提高工作效率,减轻管理维护人员的工作强度与不必要的的重复劳动。桌面云系统将应用、桌面的升级、变更、维护等工作交由后台统一管理与运行;具备良好的综合定位分析及故障恢复能力,从而降低对业务的影响。供应商具备为项目长期服务和保障的能力。华为桌面云解决方案技术建议书华为机密2016-07-26 华为机密6 2 华为 FusionAccess桌
9、面云介绍2.1 FusionAccess 桌面云总体架构图 2-1 华为桌面云总体架构Web Interface负载均衡&接入网关云终端桌面会话管理(FusionAccess)云资源管理及调度瘦终端用户License/TCMGaussDB负载均衡&接入控制ITAUser DataApplicationsOS桌面云资源池User DataGraphics AppOSGPU 直通/共享虚拟机FusionManagerHDC存储资源池FusionSphereCNA管理员FusionComputeWebServerOperating System服务器虚拟化CNAMailServerADDNSDHCP
10、基础服务FusionAccess桌面虚拟化以服务器虚拟化为基础,允许多个用户桌面以虚拟机的形式独立运行,同时共享CPU、内存、网络连接和存储器等底层物理硬件资源。这种架构将虚机彼此隔离开来,同时可以实现精确的资源分配,并能保护用户免受由其他用户活动所造成的应用程序崩溃和操作系统故障的影响。FusionAccess采用业界领先的高清保真HDP 桌面协议,并可将授权用户安全连接至集中式虚拟桌面。它与FusionSphere 协同工作,可提供一个完整的端到端桌面虚拟化解决方案,此解决方案不仅能增强控制能力和可管理性,还可以提供与PC 一致的桌面体验,FusionAccess能简化虚拟桌面的管理、调配
11、和部署。用户能够通过FusionAccess安全而方便地访问虚拟桌面,升级和修补工作都从单个控制台集中进行,因此可以有效地管理数百甚至数千个桌面,从而节约时间和资源。数据、信息和知识财产将保留在数据中心内,而且永远不外流。配备FusionAccess桌面虚拟化方案具备下列优势:集控制能力和可管理性于一身:由于桌面在数据中心运行,因此管理员可以更轻松地对其进行部署、管理和维护。与 PC一致的体验:用户可以灵活访问与普通PC 桌面功能相同的个性化虚拟桌面。降低总体拥有成本(TCO):桌面虚拟化可以减低其管理和资源成本。华为桌面云解决方案技术建议书华为机密2016-07-26 华为机密7 Fusio
12、nAccess支持 GPU直通、GPU共享虚拟机,使用户远程使用图形桌面成为可能,降低了图形桌面的TCO。FusionAccess 各部件简要介绍如下:瘦终端 TC/SC 为用户提供用户桌面的显示输出,以及键盘鼠标输入,TC/SC 通过桌面接入网关代理访问对应的桌面,同桌面接入网关之间采用SSL 加密的 HDP 协议进行信息传递,可以通过策略开放或者禁止TC/SC USB 等外设至虚拟机的重新定向;用户通过在TC/SC 上输入域用户名和密码访问对应桌面。负载均衡&接入网关主要提供两个功能,一是对 WI 节点提供负载均衡;另一个是对虚拟桌面提供接入网关与 HDP Over SSL 加密功能。负载
13、均衡&接入网关提供硬件与软件两种形式。桌面软件FusionAccess FusionAccess 是华为提供的桌面管理与投送软件。Web Interface:WI 为用户提供Web 登录界面,在用户发起登录请求时,将用户的登录信息(加密后的用户名和密码)转发给HDC,WI 将 HDC 提供的虚拟机列表呈现给用户,为用户访问虚拟机提供入口。在桌面云解决方案,可通过SVN 为多台 WI 实现负载均衡。通过在WI 上配置多个HDC 的 IP 地址,WI 可实现对HDC 的负载均衡。HDC(Huawei Desktop Controller):华为桌面控制器(HDC)是桌面云管理系统的核心组件,完成虚
14、拟桌面业务发放,虚拟桌面管理,虚拟桌面登录管理,虚拟机的策略管理功能。GaussDB:GaussDB 为 ITA、HDC 提供数据库,用于存储数据信息,例如,虚拟机与用户的关联、桌面组、虚拟机命名规则、定时任务信息。ITA 节点:ITA 为用户管理虚拟IT 资产提供接口与Portal 功能,实现虚拟机创建与分配、虚拟机状态管理、虚拟机镜像管理、虚拟桌面系统操作维护等功能。License 节点:桌面云License 的管理与发放系统,License 服务器用于控制器接入桌面云的用户数。TC 管理(TCM):对瘦终端进行集中管理,包括版本升级、状态管理、信息监控、日志管理等。AD/DNS/DHCP
15、:AD 域控用于用户登录鉴权,DHCP 用于域内IP 分配,DNS 用于域内计算机名、桌面云登录域名的解析。2.2 华为桌面云解决方案优势华为以云计算为契机,提供包括存储、安全、云计算、桌面云、数据中心解决方案四大华为桌面云解决方案技术建议书华为机密2016-07-26 华为机密8 领域,可为客户提供丰富的以云计算为核心的ICT业务。同时秉承开放合作的理念,提供覆盖全行业的端到端IT 解决方案。帮助客户构筑先进、高效的 IT 平台,提高客户内部运作效率和业务效率。华为提供端到端的云计算解决方案,提供完全自研的虚拟化软件FusionSphere,桌面云软件 FusionAccess。Fusion
16、Sphere 整体竞争力追齐友商,虚拟化性能实现业界第一。FusionAccess 零偏差交付,在桌面协议、高清制图、安全领域构筑差异化竞争力。华为服务器经过12年的发展,产品形态已经覆盖机架服务器、刀片服务器、高密度服务器,同时针对业务应用开发出相应加速部件,满足各种市场业务应用。2013年上半年,在中国区,华为服务器发货量11.1 万台,跃居第二名,超越IBM和HP;全球发货量排名第六。华为存储依托存以智用、融以致远的创新理念,坚持自主研发创新,以及积极的市场表现,全国出货量第一,成功从 Others 阵营跳居主流厂家阵营,让这份存储界最具分量的报告因为迎来首位中国厂家而翻开新的一页,也再
17、度增强了全球关键客户的购买信心。在标准和专利方面,华为是云计算主流标准组织DMTF 董事会的第一家中国公司,担任DMTF 的教育 VP,IETF云计算/数据中心领域的ARMD 工作组的主席,OpenStack的金牌会员,SNIA的董事会成员(Board Member)。华为广泛参与了ISO/IEC、IEEE、ITU-T、CSA、ETSI、CSCC等国际云计算标准相关组织;同时华为还积极参加了国内CCSA、CESI等云计算标准化活动。华为积极参与开源社区并推动云平台标准化,并向开源社区积极回馈自己的贡献。在Hadoop重要贡献公司名单内,华为排在Google和Cisco 的前面,体现了华为的创新
18、能力。华为 IT产业全球布局,在深圳、西安、北京、杭州、成都等地构筑交付能力中心,不断增强创新能力和核心竞争力。目前,华为在 IT 领域投入为 10000人,在云计算领域投入为6000人。华为公司针对本项目提供了端到端的桌面虚拟化解决方案。方案涉及的主要部件均可提供华为自研产品,兼容性好,高性能,高可靠,整体交付,专业维护团队支撑;华为桌面云解决方案主要优势如下:1.自研自主可控的桌面云软件华为虚拟桌面基于成熟的 FusionSphere虚拟化平台与FusionAccess桌面管理系统。FusionAccess 是历时多年,完全自研,自主可控的桌面云软件,采用自研的高清保真的HDP(High-
19、definition Desktop Protocal/Huawei Desktop Protocal)协议。针对虚拟桌面华为桌面云解决方案技术建议书华为机密2016-07-26 华为机密9 的的远程显示、应用场景 OA 办公软件、VoIP语音进行性能调优,外设专项进行调优,图像指标PSNR指标达到 50000dB以上,SSIM指标达到 0.999955接近无损的表现;声音PESQ超过3.4,准确还原声音细节。使用虚拟桌面可以达到PC 桌面的体验效果。2.以客户为中心的安全管控FusionAccess 桌面云软件针对客户的特定应用场景的软件、硬件进行过很好的适配开发。针对特有安全需求针对性进行
20、开发,提供特定厂家的USB KEY、指纹、动态口令、802.1X认证;安全三合一设备;针对管理员三员分立管理;提供无AD 域部署,固定IP自动化部署。华为自研的桌面云软件,可提供以为客户为中心的定制化能力,保障客户的核心智力资产。3.高可靠性华为所有硬件、软件部署都采用冗余部署,故障自动恢复;虚拟化产品平台管理理节点冗余部署,通过管理节点自动感知为双机热备,避免通常虚拟化方案没有单独的物理管理节点导致的在线倒换较慢,甚至是业务中断的问题,确保了业务运行的可靠性。华为提供与虚拟桌面配套的安全管理平台,对瘦终端硬件及用户虚机系统提供安全监控,提供对用户行为的监控,提供统一的软件、补丁分发,资产管理
21、等功能。4.简化运维,提高效率华为虚拟化产品FusionSphere、FusionAcess 以B/S架构为基础,提供WEB 方式的远程集中运维管理。运维管理形成以服务为导向、基于策略且能够实现自动控制的管理模式。华为虚拟化管理平台可以实现单一的管理运维界面,统一管理物理及虚拟资源,避免在不同的管理界面间来回切换,简化管理工作,提升管理效率,提供全中文管理界面,并提供 8大工具:自助维护台,桌面云健康检查工具,桌面云连接检修工具,桌面云体验优化工具,基础架构虚拟机一键式恢复工具,日志收集工具,自动数据迁移工具,性能与兼容性收集和分析工具。特别适合于 IT 人员较少,规划、运维压力较大的机构使用
22、。5.广泛突破,成熟应用华为虚拟桌面产品经历了内部1万人 5分钟内并发登陆场景的真实业务测试及系统可靠性测试(如故障恢复、IP QoS测试等)。华为整体方案及云软件、服务器、存储、交换机、终端等关键部件经受了内部2万用户的压力测试验证。华为虚拟化产品在国内外已经成熟广泛的应用,特别是在国内的三大电信运营商,可靠性满足电信级要求。华为云计算解决方案,华为桌面云解决方案技术建议书华为机密2016-07-26 华为机密10 部署了全球最大规模的桌面云(截至2013年6月份,已达约 10万终端),总结了丰富的运维流程与运维经验。6.原厂服务,保驾护航华为公司虚拟化产品的服务由华为原厂提供,华为公司有专
23、业的本地化交付与售后支持团队,以及超过 6000名从事虚拟化技术的研发团队,可快速解决后期问题,以及接纳客户的定制化需求。基于华为全套自有产品的售后支持经验,避免了虚拟化产品通常的由于涉及部件多、定位复杂、厂家互相推诿扯皮、解决问题缓慢的情况。3 桌面云设计方案3.1 总体设计方案本项目为了实现高安全、高可靠、高性能、易远程集中运维、平滑扩容的目标,采用业界主流成熟的虚拟化技术,实现虚拟桌面、服务器虚拟化等要求。本项目方案主要以下方面考虑:资源池设计:根据本项目的需求,服务器上安装华为的虚拟化软件,将服务器池化。池化后 VDI 桌面、应用虚拟化、服务器虚拟化的服务器分别组成集群。池化后服务器上
24、华为桌面云解决方案技术建议书华为机密2016-07-26 华为机密11 运行虚拟机便于管理、监控。虚拟机在集群里可以实现定制策略迁移、手动热迁移、故障热迁移。资源池的设计具有高可靠、平滑扩容特性。桌面虚拟化:华为虚拟桌面管理软件FusionAccess,提供高性能且可靠的桌面投送。FusionAccess 桌面虚拟化以服务器虚拟化为基础,允许多个用户桌面以虚拟机的形式独立运行,同时共享CPU、内存、网络连接和存储器等底层物理硬件资源。这种架构将虚机彼此隔离开来,同时可以实现精确的资源分配,并能保护用户免受由其他用户活动所造成的应用程序崩溃和操作系统故障的影响。FusionAccess采用业界领
25、先的高清保真HDP 桌面协议,并可将授权用户安全连接至集中式虚拟桌面。它与FusionSphere 协同工作,可提供一个完整的端到端桌面虚拟化解决方案,此解决方案不仅能增强控制能力和可管理性,还可以提供与PC 一致的桌面体验,FusionAccess能简化虚拟桌面的管理、调配和部署。用户能够通过FusionAccess安全而方便地访问虚拟桌面,升级和修补工作都从单个控制台集中进行,因此可以有效地管理数百甚至数千个桌面,从而节约时间和资源。配备 FusionAccess桌面虚拟化方案具备下列优势:集控制能力和可管理性于一身:由于桌面在数据中心运行,因此管理员可以更轻松地对其进行部署、管理和维护。
26、桌面云把数据、信息和知识财产将保留在数据中心内,而且永远不外流。与 PC一致的体验:用户可以灵活访问与普通PC 桌面功能相同的个性化虚拟桌面。降低总体拥有成本(TCO):桌面虚拟化可以减低其管理和资源成本。统一软硬件管理:为了便于硬件设备(服务器、存储、交换机)、虚拟资源的集中管理,采用华为的虚拟化管理软件FusionSphere。FusionSphere 采用 B/S 架构,可以远程统一管理本项目中VDI 桌面、服务器虚拟化三个资源池。FusionSphere 可管理、监控硬件资源、虚拟资源;支持虚拟机的快速部署、定制化策略调度。计算资源池计算资源池为用户提供CPU、内存计算资源。在服务器上
27、安装华为的虚拟化软件,可以在一台服务器上虚拟出多个台虚拟机,提供弹性规格的虚拟桌面。这几个资源池归属同一朵桌面云管理系统。存储资源存储资源主要为虚拟桌面提供系统空间和数据空间、还有桌面云管理系统所需要的空间。这些存储都在主用存储上。主存储根据数据类型的不同,划分不同的数据LUN。这里的数据类型主要包括管理数据、Windows 系统数据、用户数据。华为桌面云解决方案技术建议书华为机密2016-07-26 华为机密12 3.2 桌面云逻辑组网图桌面云服务器资源池瘦终端软终端内部网核心交换机VRRP业务网络管理网络存储网络存储资源池桌面管理资源池柜内接入交换机桌面云网络客户数通网络云终端防火墙每个桌
28、面云用户可以在办公位上使用TC、或者 PC接入到桌面云中心。瘦终端放在每个用户的办公位,每个位子提供百兆或千兆GE网口就可以。桌面云部署在客户的数据中心机房中;需要与客户的核心交换机对接。考虑后续扩展性,建议采用 2*1GE/2*10GE(请实际项目选择)上行到客户核心交换机。桌面云网络通信平面划分为业务网、存储网和管理网。三个网络之间是隔离的,保证最终用户不能破坏基础平台。存储网络:存储网络通过多路径确保链路冗余,服务器与存储设备通过存储网络二层直接互通。存储设备为虚拟机提供存储资源,但不直接与虚拟机通信,而通过虚拟化平台转化。业务网络:为用户提供业务通道,为虚拟机虚拟网卡的通信平面,对外提
29、供业务应用。HDP协议与虚拟机访问外部应用系统都是经过这个网络。各业务部门可以细分VLAN 进行访问隔离。管理网络:负责整个云计算系统的管理、业务部署、系统加载等流量的通信。BMC 平华为桌面云解决方案技术建议书华为机密2016-07-26 华为机密13 面主要负责服务器的管理,BMC 平面可以和管理平面隔离,也可以不进行隔离。服务器采用户GE组网,每刀片采用 2个业务与管理网口+2个存储网口方式进行组网,业务、管理平面通过两网口聚合确保链路冗余。整体网络划分为两层,分别为接入层、核心层。接入层:为了收敛服务器、存储设备的网口,一般在机柜里放置接入交换机,在接入交换机划分VLAN,将管理、业务
30、、存储三个平面逻辑隔离。接入交换机再上行汇聚到核心交换机。核心层:华为云桌面通过内部的接入交换机汇聚后,接到客户核心交换机。核心交换机配置VRRP协议,为管理网络和业务网络提供冗余网关。3.3 本项目的优势本项目采用桌面云建设办公系统,具有以下优势:总体拥有成本低桌面云大量使用瘦客户机、低功耗计算、存储资源,该建设模式改变了现有的建设、维护、运营模式,使得配套的电源、制冷系统建设成本降低,并大量节省运营和维护成本,使得桌面系统的总体拥有成本大大降低。数据安全所有数据和计算都发生在中心机房,用户通过网络获取的只是图像信息,机密数据和信息不能通过网络下载、存储,大大提高了安全性。数据的集中存储为数
31、据的备份、恢复带来了便利,使得保护智力资产成为可能。低能耗、低排放传统 PC功率一般为 150-200W,而瘦终端功率10w,耗电量 5%左右。虽然计算中心相关服务器系统会占用一定的耗电量,但总耗电量仍低于PC的五分之一,因此,每年的耗电量会大幅下降。易于管理,资源按需分配所有桌面的管理和配置都集中在中心机房进行,管理员可对所有桌面和应用进行统一配置和管理,如:系统升级、应用安装、快速业务发放等,避免了由于传统桌面分布所造成的管理运维复杂困难和成本高昂。华为桌面云解决方案技术建议书华为机密2016-07-26 华为机密14 所有桌面环境对资源的要求不同,桌面云系统可以根据用户需求对资源进行合理
32、分配,达到资源的弹性管理,提高资源利用率。可灵活配置调度策略,实现负载均衡,重载分离、轻载合并,达到优化系统性能和节能的目标。灵活接入和使用用户可以从任何网络可达的地方访问其应用和桌面,具有很强的移动性。作为云计算的一种服务方式,由于所有的计算都放在服务器上,终端设备的要求将大大降低,不需要传统的台式机,笔记本;而且智能手机,上网本等设备都成为可用设备。从创建桌面到交付给用户仅需要十分钟左右,相比传统采购、运输、安装物理PC所耗数天时间,时间上更节约。更稳定可靠传统桌面分散在各个地方,且不具备服务器级别的冗余备份,因此,一个停电事故、系数错误就可能导致传统桌面崩溃。然而,虚拟桌面集中在中心机房
33、,各个方面均考虑了冗余备份,故障率更低,稳定性更高。4 桌面云项目收益分析4.1 与传统 PC 桌面比较分析当前企业在对办公人员的管理主要是基于传统的桌面进行管理,主要采用微软组策略或者第三方的管理软件或硬件对终端桌面进行控制,例如:禁止 USB 口,防止用户利用USB 设备拷贝数据禁止蓝牙和红外设备,防止用户通过蓝牙和红外设备传输数据对数据进行加密,防止文件外泄造成信息外流但是这些手段并不能很好地解决当前问题,仍然存在以下风险:目前需要第三方的软件禁止USB 访问,但是都在客户端实现,具有技术背景的开发人员可以绕开软件,通过USB 设备将数据拷贝出来目前的的软件对蓝牙和红外设备的管理能力有限
34、对数据进行加密,开发人员可以通过各种手段进行反向破解移动设备的普及使得用户可以不通过传统存储设备,利用蓝牙和红外将数据传输到手机等设备上华为桌面云解决方案技术建议书华为机密2016-07-26 华为机密15 用户也可以通过将硬盘PC 上拆卸下来,带走通过其他PC 进行拷贝而这些手段实施也存在以下的问题和局限:当前解决方案都是在客户端实现,而开发人员可以通过各种手段将并不处于管理员可控范围内的客户端上的数据拷贝出来开发人员使用桌面上各种应用的行为无法记录,对于不合理行为无法进行控制采用多种软硬件技术进行管控,成本高,效果差,像补丁一样对各个潜在风险进行修补,无法根本上解决问题为了满足业务需求,目
35、前开发人员都必须得在企业进行开发,占用企业大量的设备,场地,整个开发成本高。使用虚拟桌面解决方案可以很好地解决上述问题:由于虚拟桌面是基于服务器计算的模式,所有的计算都是发生在服务器上,即运行在服务器上的虚拟操作系统(xp,windows 7),所有数据都在服务器上产生,所以可以从根本上控制数据的访问和使用,即通过策略限制将产生的数据存储在本地磁盘,USB 设备上。利用远程访问协议高效性,以及对数据的安全访问机制,开发团队可以通过网络包括 vpn 网络远程进行开发,而无需在企业规定的开发场地,占用大量的资源。通过提供虚拟桌面,企业无需为开发方的团队提供设备,或者对这些设备进行全面管理和支持,可
36、以让开发方使用自己的设备,只需要网络进行管理,访问受控的、安全的、开发虚拟桌面。开发环境被分为可控的虚拟开发环境与物理的自有环境,在满足开发人员的特殊需求同时,能够管控开发环境,减少企业IT 人员的管理复杂性。可以利用服务器的资源动态进行调整,满足用户的需求,而不需要采购新的PC满足需求虚拟桌面最大限度共享资源,大大降低能源消耗和碳排放量当然虚拟桌面解决方案本身实施中也有一些需要克服的障碍:需要采用虚拟桌面的解决方案,将传统的桌面计算转换到服务器计算,所以需要投入一定数量的服务器与软件已有的投入的桌面由于计算压力的调整,可能无法充分发挥其计算能力华为桌面云解决方案技术建议书华为机密2016-0
37、7-26 华为机密16 虚拟桌面方案需要网络的支持,实现不受地域的访问,当然对于企业的应用开发,网络连接是最起码的基础要求由于桌面使用方式产生了一定的变化,需要对用户的使用习惯进行调整由于在工作过程中,虚拟桌面也是需要连接到网络进行工作的,所以虚拟桌面本身并不能解决数据通过网络传输外泄的风险,但是由于只有这一条潜在外泄通道,企业IT 管理人员可以通过网络工具和设备来对网络进行管理,解决这一问题从整体对比来看,虚拟桌面解决方案从数据安全的角度,相对于传统本地桌面,从成本,管理,安全和环保层面,都有很大优势,而且已经成为了未来趋势。以下对桌面解决方案的集中交付模式与传统的用户访问模式做以比较:传统
38、方式集中交付模式华为桌面云解决方案技术建议书华为机密2016-07-26 华为机密17 数据安全业务数据直接在网络上传输网络上仅传输键盘鼠标信号及远程屏幕图片,不传输业务数据业务数据可存储在终端上所有数据存放在后台,终端上不存储业务数据终端管理对终端缺少集中控制手段,特别是外包人员终端集中对终端用户权限进行控制,例如禁止上传下载、禁止访问特定应用等应用部署部署成本高,尤其是对客户端软件版本存在特殊要求的时候应用软件安装配置集中化、减少管理和支持成本;灵活支持应用对客户端软件版本的特殊要求终端选型与应用设计密切相关支持常见的终端设备和操作系统,Windows、Linux 带宽占用所有应用所需带宽
39、之和每个终端占用较少带宽,与应用数据传输无关监管审计缺少用户行为监控手段对用户的操作进行录像监控下表是华为在国内某大型IT企业的数据对比分析,仅供参考:传统方式基于云计算的NC 预期效果资源利用率52 (NC+CI)提升 10倍24 小时功耗(w)78283260 22622750 节省 71华为桌面云解决方案技术建议书华为机密2016-07-26 华为机密18 以上数据图示如下:0102030405060传统方式基于云计算的 NC资源利用率(%)提升10倍传统方式基于云计算的 NC01000000020000000300000004000000050000000600000007000000
40、08000000090000000传统方式基于云计算的 NC24小时功耗(w)节省71传统方式基于云计算的 NC0102030405060708090100传统方式基于云计算的 NC业务服务器准备周期(天)减少 97%传统方式基于云计算的 NC020040060080010001200传统方式基于云计算的 NC维护效率(台/人)提高 9倍传统方式基于云计算的 NC4.2 TCO 分析(可选)通过专门的独立分析机构(如Doculabs)针对大量的企业机构进行调查发现,企业IT 相关的主要成本项集中在如下几个方面:个人电脑(包括硬件、操作系统、软件授权和支持)应用维护(对个人电脑及应用的维护)网络
41、和安全访问生产力损失(由于服务器、个人电脑和网络的故障造成)培训根据对华为用户的调查,华为集中部署模式为用户带来较大的节省是应用维护和对个人电脑的投入,实施上在集中部署实施后第一年就可以在硬件投资上节省25%,而生产力损失和培训一般称为软成本,企业可能不计算在IT成本里,但数据显示企业在部署应用时,同样应考虑软成本上的节省。业务服务器准备周期3个月3天减少 97%维护效率1000 台/人提高 9倍华为桌面云解决方案技术建议书华为机密2016-07-26 华为机密19 统计表明,华为集中部署模式带给用户的收益排列前3位分别是:简化了部署和支持25%集中化管理能力21%降低了成本15%华为集中部署
42、模式带给用户的收益排列如下图所示:成本项目详细描述分类描述人力资源成本雇员工资,一年中的工作日桌面环境使用中的个人电脑、笔记本和终端的数量、种类和成本华为桌面云解决方案技术建议书华为机密2016-07-26 华为机密20 参考以 500个虚拟桌面用户为例,计算总体拥有成本的对比如下:从该用户案例来看,实施桌面虚拟化解决方案后相比较传统模式的总体拥有成本节省了28%,其中运维方面节省了63%,其次是终端设备节省了20%。从第三方统计中,可以得到的规律性结论如下:用户通常在实施后第一年就实现了投资节省,后续节省会显著提高,在硬件和授权上的投资在第二或三年时就可以收回三年用户所有的节省达在21%到
43、35%应用软件使用中的应用软件的数量种类和平台跨平台应用访问需要跨平台访问的用户数量网络和远程安全访问远程用户包括合作伙伴的安全访问技术支持服务支持用户所需的人力和时间操作系统升级和维护需要花费时间进行应用检查和测试服务器成本服务器硬件成本和维护备份及工具备份所需的软硬件及工具生产力损失在服务器、网络和客户端宕机造成的损失培训管理员和最终用户所需的培训华为桌面云解决方案技术建议书华为机密2016-07-26 华为机密21 5 附录:设备选型方案5.1.1 服务器选型方案5.1.1.1 Huawei Tecal E9000 服务器图5-1 E9000 服务器Tecal E9000H 定位为高端计
44、算平台,支撑高端核心应用,针对不同需求进行差异化设计并在硬件计算平台的RAS(可靠性/可用性/可服务性)、节能减排、生命周期、市场准入、智能管控与服务等方面的全面提升;提供类小型机的品质和服务能力,为企业软件业务提供持续的竞争力提升;在企业的通用业务、互联网业务,提供与业界通用低成本服务器的竞争力;同时可为计算与数据/媒体融合的业务具备高带宽、低延时交换,支持计算与媒体的融合。性能卓越E9000 可支持全系列E5的 Intel x86 CPU,并能匹配未来多代CPU 的演进。支持丰富的计算节点规格:2S/4S 和半宽/全宽槽位计算节点灵活配置。计算节点通过Mezz 扣卡支持丰富的网络接口和加速
45、卡,以满足各种高性能需求。支持GPU,SSD PCIe 扩展。整机支持半宽700w,全宽 1400KW 散热和供电设计。10GE,40GE,100GE,IB FDE,EDR 演进。华为桌面云解决方案技术建议书华为机密2016-07-26 华为机密22 硬盘以活动抽屉方式排布,支持单个硬盘在线插拔。Write Cache 支持掉电保护。动态架构设计计算、存储、交换、散热、供电模块化设计。提供 2P,4P,8P刀片服务器动态扩展架构。中型、小型、整机柜系列化演进,支持业务平滑扩展。丰富的交换模块GE,10GE,FC,FCoE,IB,根据业务要求灵活配置。绿色可靠无状态计算,物理机迁移,支持关键应用
46、高可用性。采用高效能铂金AC 电源,电源转换效率高达95%,支持动态节能管理电源休眠。优化系统风道设计,散热效率业界第一。功能模块全冗余,完全负载均衡设计,支持故障无缝切换。无源背板设计,避免单点故障。表5-1 E9000硬件规格类型可选型号规格机箱E9000/E9000-H 12U 高性能背板插框,提供 16 个前插的半宽槽位或者8 个前插的全宽槽位。计算节点CH121 半宽计算节点。可选配1 或 2个 Intel?Xeon?E5-2600系列处理器、最大24 个 DDR3 DIMM、2 个 2.5 英寸 SAS/SATA 硬盘、1 个 PCIe x16 标准卡(带宽 x8)、2 个 PCI
47、e x16 Mezz 扣卡。CH220 全宽 IO 扩展性计算节点。配置 2 个 Intel?Xeon?E5-2600系列处理器、最大 24 个 DDR3 DIMM、2 个 2.5 英寸 SAS/SATA 硬盘、4 个 PCIe x16 标准卡(带宽 x8)、1 个 PCIe x16 Mezz 扣卡。/备注:这个刀片支持4 张 Q2000 GPU 卡或者 2 张 Q4000 GPU 卡,支持Q2000/Q4000 的带卡运输。CH221 全宽 IO 扩展性计算节点。配置 2 个 Intel?Xeon?E5-2600系列处理器、最大 24 个 DDR3 DIMM、2 个 2.5 英寸 SAS/S
48、ATA 硬盘、2 个 PCIe x16 标准卡(带宽 x16)、1 个 PCIe x16 Mezz 扣卡。CH222 全宽存储扩展性计算节点。可选配1 个或者 2 个 Intel?Xeon?E5-2600系列处理器、最大24 个 DDR3 DIMM、15 个 2.5 英寸 SAS/SATA 硬盘、1 个PCIe x16 标准卡(带宽x8)、2 个 PCIe x16 Mezz 扣卡。CH240 全宽 4S 计算节点。4 个 Intel?Xeon?E5-4600系列处理器、最大 48个 DDR3 DIMM、可选配 8 个 2.5 英寸 SAS/SATA 硬盘或选配4 个 2.5 英寸 SAS/SA
49、TA硬盘加 1 个 PCIe x16 标准卡(带宽x16)、2 个 PCIe x16 Mezz 扣卡。直通模块CX116 GE 直通模块。对内提供32 个 GE 通道,通过背板连接各前插槽位(每个华为桌面云解决方案技术建议书华为机密2016-07-26 华为机密23 类型可选型号规格半宽槽位 2 个),对外提供32 个直通 GE 电口。CX317 10GE 直通模块。对内提供32 个 10GE 通道,通过背板连接各前插槽位(每个半宽槽位2 个),对外提供32 个直通 10GE 光口。交换模块CX310 数据中心 10GE 交换模块。具备1.28Tbps 交换容量。对内提供32 个 10GE(每
50、个半宽槽位2 个)+1 个 40GE 端口(两个交换模块之间相连的端口),对外 16 个 10GE 光口,最大堆叠带宽120GE。提供 L3 交换能力。CX311 数据中心 10GE/FCoE 融合交换模块。具备1.28Tbps 交换容量。对内提供32 个 10GE(每个半宽槽位2 个)+1 个 40GE 端口(两个交换模块之间相连的端口),对外16 个 10GE+8 个 8G FC 光口,最大堆叠带宽120GE。提供 L3 交换能力。CX312 数据中心 10GE 交换模块。具备1.28Tbps 交换容量。对内提供32 个 10GE(每个半宽槽位2 个)+1 个 40GE 端口(两个交换模块