云桌面建议方案
XX单位虚拟桌面解决方案建议书
目录
1 现状与需求分析 (4)
1.1 现状分析 (4)
1.2 用户需求分析 (5)
1.2.1任务型用户 (5)
1.2.2知识型用户 (5)
1.3 交付方式选型 (6)
1.3.1任务型用户 (6)
1.3.2知识型用户 (6)
1.4 方案目标与收益 (7)
2 虚拟桌面方案总体概述 (8)
2.1 虚拟桌面交付架构总体介绍 (8)
2.2 虚拟桌面交付技术介绍 (10)
2.2.1流桌面 (10)
2.2.2独占桌面 (10)
2.3 虚拟桌面交付产品介绍 (11)
2.3.1桌面虚拟化 (11)
2.3.2服务器虚拟化 (11)
3 详细设计 (12)
3.1 逻辑架构设计 (12)
3.1.1数据中心逻辑架构设计 (12)
3.1.2用户接入逻辑架构设计 (13)
3.2 详细架构设计 (13)
3.2.1数据中心详细架构设计 (13)
3.2.2用户接入详细架构设计 (16)
3.3 软硬件规划 (16)
3.3.1硬件规划 (16)
3.3.2软件规划 (18)
3.4 网络架构设计 (19)
3.5 用户访问流程 (19)
3.6 其他考虑因素 (20)
3.6.1系统病毒防控 (20)
3.6.2用户个性化 (20)
3.6.3用户桌面类型选择 (20)
3.6.4知识型桌面运维 (20)
3.6.4.1 运维工作层次划分 (21)
3.6.4.2 桌面生命周期管理 (22)
1 现状与需求分析
1.1 现状分析
根据前期与XX单位的沟通,我们了解到XX单位当前正着手进行虚拟桌面建设,希望通过现今主流的虚拟化技术实现员工的高效灵活办公。
对此,我们也对XX单位现在的信息化实际应用现状做了调查和分析,XX单位当前桌面信息化主要存在如下几个方面的问题:
?提供不同的人员使用,需要随时更换系统及软件
不同专业人员需要的软件并不相同,因此就要求维护人员在不同的环境中为用户提供不同的系统或者软件。现有的情况下,只能将所有软件安装在一套操作系统,这就导致了用户使用其他软件,甚至软件调用资源冲突等问题。
?实现桌面、数据的跟随
用户移动性的增强要求用户办公所需的桌面和数据能随用户而动,用户可以在公司的不同办公区域、在家中访问各自的桌面,并随时随地保持桌面以及数据的跟随。这对当前XX
单位的信息化提出了新的挑战,IT部门需要通过一种灵活、安全、高效的桌面交付架构,
使得用户需要访问的办公数据在各种终端设备及网络之上无缝切换,用户工作场所的改变并不会影响工作任务的连续性,也不会因为终端设备的改变而导致部分办公数据无法正常访问。
?数据安全问题
在传统的PC桌面环境中,员工的终端设备与后台业务系统之间的交互产生的真实业务数据会在网络上传输,存在数据被截取并外泄的风险;同时,业务数据和客户信息容易驻留在用户PC本地,PC自身的安全保护措施决定了企业敏感数据被破坏或窃取的概率。当用户从传统PC桌面向虚拟桌面转移时,这些风险被进一步放大。能否安全地隔离用户终端设备和企业数据,成为了XX单位IT部门需要攻克的难点。
?维护工作繁,PC运维难以为继
XX单位现有约1000台PC终端,终端性能参次不齐,设备维护管理复杂,IT运维人员每天需要面对数量众多的零散服务请求(PC故障、系统恢复、软件安装、补丁更新等),
由于人数有限,难以为继,矛盾越发突出。
IT中心会跟随软件厂商,每年都需要更新各类操作系统以及设计软件,这就导致IT中心维护人员工作量巨大,而软件升级经常出现各种故障,造成终端设备不可用,影响学院正常工作。
PC终端每年批量淘汰,更新换代代价越来越沉重
每年都会批量淘汰一些老旧PC,每年更新的PC费用是一笔庞大的固定开支,更新换代的包袱越来越沉重。如何更有效的延长老旧PC淘汰时间或者整合老旧PC,是目前客户面临的一个非常迫切的问题。
1.2 用户需求分析
XX单位目前的内网办公用户约为XXX人,根据用户对于桌面资源的要求不同,我们划分为任务型用户及知识型用户两类:
1.2.1任务型用户
约有XXX名用户的日常工作是普通的OA办公,这些用户每天只会访问固定的少量办公应用,对计算资源的要求不高,只需访问少量常用的外设,无太多的桌面定制化需求,我们将他们归为任务型用户。此类用户的办公有以下特点:
?普遍使用OA、Microsoft Office等常见的办公软件。应用相对简单,对计算资源要求相对较低。
?外设访问:外设需求不多,只需支持常用的网络打印机。
?多媒体播放:高清视频/Flash动画播放需求不多,属于偶发性访问。
?安全性:接触大量敏感信息,对数据安全要求高。
?网络带宽:应用场景相对简单,多媒体访问不多,需结合具体应用场景评估。
1.2.2知识型用户
约有XXX名用户参与代码开发与测试,这些用户对计算资源的要求高,每位用户需使用独立的操作系统进行开发与调试工作,会频繁使用各种周边外设,我们将他们归为知识型用户。此类用户的办公有以下特点:
?有访问多媒体的需求,业务应用较复杂,对终端计算能力要求高。
?外设访问:外设需求较多,需要访问跟业务相关的周边外设进行开发调试。
?多媒体播放:有高清视频/Flash动画的播放需求,带宽需求较高。
?安全性:接触大量敏感信息,对数据安全要求高。
?网络带宽:应用场景较为复杂,有高清视频/Flash等多媒体访问要求,带宽需求较高,需结合具体应用场景评估。
1.3 交付方式选型
根据前期调研的结果,XX单位的办公用户可分为以下两类:
1.3.1任务型用户
我们为任务型用户搭建虚拟桌面交付平台,发布流桌面,实现任务型用户桌面的标准化管理,限制用户自行安装软件的权限;通过活动目录的用户配置文件漫游及文件重定向功能,实现用户个人数据的安全存放及统一管理。此方案具备了硬件投入低、并发访问性能良好、桌面标准化程度高等特点。
1.3.2知识型用户
我们为知识型用户搭建虚拟桌面交付平台,发布独占桌面,满足知识型用户的个性化需求。此方案同时具备了存储利用率高、镜像统一管理、桌面性能好、外设支持广泛等特点。
1.4 方案目标与收益
●实现安全高效的办公,提升用户工作效率和便捷性
通过建设,实现用户在内网中使用PC、笔记本、瘦终端都可以灵活进行办公。
●实现用户访问的数据安全保障
通过建设,在满足用户访问内网资源的前提下,实现数据安全有效隔离。通过虚拟化技术,用户看到的仅是虚拟桌面以及应用程序执行结果的画面(图片),而并非真实的数据,用户不能够将数据复制到本地(由策略控制,也可以开放该权限),但又能够操作和使用数据,保证了企业数据安全的同时满足用户的使用需求。
●细粒度的安全接入管控
交付平台可根据用户终端的位置(安全或非安全区域)、终端的合规情况、用户的部门属性等条件,灵活定义用户终端访问企业资源的权限,阻断从非安全区域访问的终端设备把各种安全威胁带进企业内网的可能性。
●提升桌面运维效率
项目建设后,所有桌面、数据均运行于数据中心,客户端设备弱化为访问终端,管理员仅需在数据中心内即可实现对桌面以及桌面中的应用进行统一运维,这包括日常的故障排查、补丁更新、软件安装、系统升级等各项操作,简化了客户端的运维管理工作,实现集中化、高效、统一的桌面IT运维。
●降低企业信息化总体拥有成本
通过建设,客户端设备能够得到最大化的投资保护,未来系统的升级、更新等操作能够最大程度的减少终端设备的更新,保护既有桌面终端的投资!同时,对于新增或淘汰设备可以逐步更换为能耗更低、生命周期更长且软硬件免维护的瘦客户机,最大化度减少客户端的维护管理工作,并有效节省运营成本。
2 虚拟桌面方案总体概述
2.1 虚拟桌面交付架构总体介绍
为了实现企业桌面、数据的统一的管理,虚拟化及交付基础架构提供了用户到桌面的端到端解决方案,可将任何桌面、数据交付给任何用户,并提供最佳的性能、最高的安全性、最低的成本及最强的灵活性。
虚拟桌面解决方案,其组成架构如下图所示:
关键组件解释如下:
●虚拟桌面承载服务器(办公):知识型和任务型用户使用的虚拟桌面,其中安装了
Windows操作系统、基础应用和虚拟桌面特有的控制调度Agent。
●虚拟桌面管理服务器:管理虚拟桌面的服务器,用于创建、维护虚拟桌面,保障用
户可以正常使用虚拟桌面。同时对虚拟桌面进行权限控制,保障不同用户之间的虚
拟桌面隔离。
●存储:用于存放用户的个人数据。用户个人数据之间隔离,互相之前无法访问。保
证了数据的私密性。存储采用先进的数据,保证在部分存储损坏时,用户的数据不
丢失,保证了用户数据的安全性。
●业务交换机:用户访问虚拟桌面的网关。业务交换机上可以配置各种策略,控制用
户的访问权限,保证适当的人可以访问适当的桌面和数据。
●管理交换机:管理服务器管理虚拟桌面时,流量都经过管理交换机。
●存储交换机:连接虚拟桌面和存储的交换机,虚拟桌面通过该交换机读取个人数据。
●终端:用户前端使用的设备,终端可以是瘦客户机、台式机、笔记本等,其中都预
装了客户端,用于连接虚拟桌面。
虚拟桌面解决方案是以安全为出发点设计的,是提供安全接入的基础,而非事后的弥补。桌面、数据都集中运行在数据中心的物理服务器和存储上,数据不落地,员工可以使用原有的操作习惯和使用方式来使用这些应用。
基于策略的控制让IT部门能轻松地限制什么人能接入哪些信息以及什么时候接入等细粒度的安全管控。所有的信息都是虚拟化的并且是以加密的方式进行传输的,使用户能安全利用非信任网络。这种安全手段为那些希望扩展接入的机构提供了恰当的保护等级,而没有泄密安全。
采用虚拟桌面方案,管理员可以设置端到端的接入策略,指定每种特定接入情境下可接入哪些桌面。接入策略可以考虑用户、群组、设备类型、网络位置和端点安全性。通过创建接入策略,管理员能更轻松地控制对敏感数据的接入。
这些策略还需考虑三种不同的接入因素:谁正在接入应用;他们使用的是哪种类型的客户端设备,如台式机、笔记本电脑、瘦终端或自助查询终端;以及他们所处的位置,比如在他们通常的工作地点,在其它办公室,或在家中。
这都意味着一种更复杂的接入控制判定,包括选择性信任,要求有比简单的Yes/No更多的控制内容,因为这些因素控制着用户如何接入桌面,而不仅仅是用户是否接入桌面。用户可能被授权接入不同的桌面。举例来说,用户在会议室接入的就是办公桌面,而非研发桌面。
2.2 虚拟桌面交付技术介绍
不同岗位上的员工需要不同类型的桌面。有些员工要求简洁实用和标准化的桌面(多为任务型员工),有的员工则看重卓越性能和个性化(多为知识型员工)。
虚拟桌面方案可以通过同一套管理系统满足上述各种要求。IT部门交付的各种虚拟桌面都是经过定制,每一种虚拟桌面都能满足至少一类员工的使用场景,同时也满足每一个员工对虚拟桌面的性能和安全性要求。
虚拟桌面的两种主流交付技术:流桌面和独占桌面。
2.2.1流桌面
流桌面适用于办公型工作人员。
基于流技术的无盘桌面利用富客户端的本地计算能力,同时集中管理桌面的统一镜像。这种方法很简便而且成本低廉,能够利用现有PC资源并最大限度降低数据中心开销,帮助客户实施桌面虚拟化。它还适用于使用无盘PC的政府部门和大学实验室,确保最高的数据安全性。
流桌面采用流技术通过网络将单一标准桌面镜像,包括操作系统和软件按需交付给物理/虚拟桌面。一方面可以配合第二个场景实现VDI单一镜像管理;另一方面适用于三维图形要求更高的环境,除了硬盘之外,内存、CPU、GPU都调用本地的计算资源,所以性能基本和传统桌面没有区别。国内不少企业的设计部门都在使用。
2.2.2独占桌面
独占桌面适用于知识型工作人员。
提供个性化Windows桌面体验,通常适用于办公室工作人员,能够通过任何网络安全地交付给任何设备。这种方案结合了集中管理和全面用户个性化定制的优点,每台服务器一般能支持60到70个桌面。
基于虚拟机的集中管理桌面实质是传统意义上狭义的桌面虚拟化VDI,把Windows
XP/Vista/7/8的桌面运行在后台的服务器上,例如一台物理服务器通过服务器虚拟化技术可以同时运行60个Windows XP,再通过ICA协议把XP的桌面远程传输到60个用户的终端
设备上,用户在面前的设备上看到的其实是个虚拟的影子,真正的桌面运行在数据中心。适用于应用相对复杂,用户个性化要求高的场景。
这种桌面虚拟化场景又可以细分为保存状态和无状态两种。保存状态是指用户和后台虚拟机一对一绑定,用户对虚拟桌面的修改会保存在虚拟机中;无状态是指从一个磁盘镜像中启动多个用户的虚拟机,这些虚拟机保持只读状态,用户对虚拟桌面的任何修改会在注销后消失。前者用户拥有更大的自主权限,但管理复杂、存储资源占用很大;后者用户不能对操作系统进行修改,权限受控,但一对多的理念使管理简单,同时不会占用大量的存储资源。
2.3 虚拟桌面交付产品介绍
本方案由如下两个产品组件组成,分别介绍如下:
2.3.1桌面虚拟化
桌面虚拟化可提供一种端到端的桌面交付解决方案。可动态按需产生虚拟桌面,用户每次登录时都能获得一个干净的、个性化的全新桌面—从而确保性能不会下降。此外,采用的高速交付协议还可在任何网络条件下提供无与伦比的桌面响应速度。对于IT机构而言,可通过分别交付桌面操作系统、应用和用户设置,大大简化桌面生命周期管理并显著降低拥有成本。
可为任意地点的用户按需交付桌面,同时显著简化生命周期管理。它可提供一种端到端的桌面交付解决方案,为最终用户加速交付桌面,提供更强大的数据保护和监控,并降低高达40%的拥有成本。
采用桌面虚拟化技术可以在数据中心集中化管理桌面,还可轻松实现桌面安全防护,并有效减少桌面终端的运维管理工作。
2.3.2服务器虚拟化
服务器虚拟化是基于开源系统管理程序创建的,作为一种企业级的产品,底层管理程序的高效性降低了总开销,并使得其上运行的虚拟机接近于本地物理计算性能。充分利用Intel? VT和AMD?虚拟化(AMD-V?)硬件辅助虚拟化技术,提供更快速、更高效的虚拟化计算能力。与其它基于封闭式专用系统构建的虚拟化产品不同,的开放API让客户可以通过现有的服务器和存储硬件来访问和控制先进的功能。
为关键工作负载提供了所需的先进功能,同时提供了大规模部署必需的简易操作能力。利用独特的应用储备技术,可通过虚拟或物理服务器快速交付工作负载,成为企业每台服务器的理想虚拟化平台。
3 详细设计
3.1 逻辑架构设计
方案在逻辑上由两部分组成:
数据中心
用户接入
3.1.1数据中心逻辑架构设计
向用户提供桌面、数据资源的交付,所有用户桌面、数据都放置于数据中心中,用户的执行操作均在数据中心内部完成,最终将用户执行的结果传输给用户,此部分包括三个层次模块:
核心应用层
此层为XX单位现有各项办公、业务系统,如OA、邮件等,未来可将这些业务逐步迁移到服务器虚拟化平台上运行,以提高服务器利用率,提升数据中心运营效率。
桌面交付层
此层为用户提供虚拟桌面服务,承载了用户所需要的各项桌面、数据,通过此层,实现了用户的桌面、数据的集中化管理和按需交付,用户的各项操作均在此层完成,并将执行的结果以屏幕变化量的方式传输给用户,向用户交付的并非真实数据,保证了数据始终不会离开数据中心,保障数据管控的安全性。
接入层
此层主要完成将虚拟化层所提供的执行结果向用户交付的工作。用户向数据中心请求的操作会通过接入层的负载均衡功能实现自动分配,而用户在数据中心的执行结果也会通过此层传输给用户,因此,此层完成了用户到数据中心的双向交互,并具备有效的安全控制策略来保障合法用户的身份登录及后端系统的单点登录功能。
3.1.2用户接入逻辑架构设计
内网办公用户:
包括位于总部及分支机构内网的用户,为这些用户提供桌面服务,用户可以在内网任意终端设备(笔记本、台式机、瘦客户机)上通过自己的账号访问自己的办公资源。
3.2 详细架构设计
整个系统平台通过安全网关作为数据中心总入口,接入层的对外防火墙上只需开放特定端口(TCP 443/8443)即可供用户访问,较少的端口提高了系统访问的安全性。用户只要在公司内网都可以访问虚拟桌面平台。由于虚拟桌面的安全特点,数据始终不落地,有效保证用户访问的数据安全性。
方案在逻辑上分为两个部分:
数据中心
用户接入
3.2.1数据中心详细架构设计
按照逻辑拓扑图建设三个逻辑功能层(接入层、应用交付层、核心应用层),现分别说明如下:
内网访问与安全保障
为了满足用户对于内网访问的需求,同时又保证数据的安全性,我们在数据中心内建设办公网应用交付平台,内网终端所在网络与应用交付平台通过防火墙隔离,保证了网络的安全和数据的隔离性。
安全接入网关设备是接入层的核心组件,其作用主要有:
?负载均衡:为包括StoreFront门户网站、桌面虚拟化控制器(DDC)的XML服务、PVS
服务在内的诸多组件提供负载均衡,实现高可用。
?网络隔离:将多个网段相互隔离。办公网的员工只能访问办公网的虚拟桌面,开发
网的员工只能访问开发网的虚拟桌面。
桌面汇聚与统一访问
应用交付层最终通过安全接入网关设备统一交付桌面资源,用户只需访问统一的发布门户,系统就会根据用户身份来自动判别并分配桌面,对用户的访问权限实现了细粒度的控制,以确保有效的权限访问合法授权的桌面资源。
虚拟化技术在网络上并不传输真实的业务数据,加上终端所在网段及应用交付网段之间严格的用户权限保障,因此,方案足以保证两网隔离的安全性。
以下是应用交付层的各个功能模块:
基础架构服务器集群
基础架构服务器运行各种管理角色的虚拟机,每个角色的作用如下:
?虚拟发布门户服务器(StoreFront):提供桌面云的发布门户网站,用户身份验证后
可在门户网站中看到自己可用的虚拟桌面。
?许可证服务器(License):负责桌面虚拟化的许可证管理和查询。
?活动目录(AD):服务器提供标准的LDAP目录服务,负责用户的身份验证和所有桌面
虚拟化组件之间的信任互访。
?数据库服务器(DB):负责存放桌面虚拟化的所有配置信息,同时也可以保存这些服
务器的历史性能数据。
?桌面虚拟化控制器(DDC):是虚拟桌面基础架构的核心,提供如下服务:
●XML服务:负责Web Interface组件与服务器群之间的通信。XML服务验证用户身
份,提供可用的虚拟桌面列表,并生成相应的信息让终端能够连接到虚拟桌面;
●控制器服务:负责虚拟桌面上虚拟桌面服务的通信。控制器服务进行虚拟桌面注册
并保持虚拟桌面状态;
●资源池服务:基于服务器群配置,资源池服务联系虚拟化基础架构来启动和关闭虚
拟桌面;
虚拟桌面承载服务器集群
虚拟桌面承载服务器底层使用服务器虚拟化技术,每台物理机上虚拟出一定数量的虚拟桌面,目前支持客户端操作系统(Windows 7/8/8.1)和服务器操作系统(Windows 2008/2008 R2/2012/2012 R2),桌面上除了承载标准的办公应用外,还运行着一个特殊服务:
●虚拟桌面代理服务:负责与Desktop Delivery Controller进行注册并保持与控制器的
心跳检测。如果心跳检测失败,虚拟桌面服务将重新与另一个可用的Desktop
Delivery Controller进行注册。
OS镜像管理和交付模块
OS镜像管理和交付模块是由(置备服务器,简称PVS)组件来完成的。PVS在虚拟化基础架构上为所有的用户提供了桌面操作系统镜像。一个基本的操作系统镜像被创建,包含了操作系统级的配置。每个桌面启动时,操作系统会经由网络通过流技术交付给虚拟桌面。管理员只需要对基本镜像进行升级,所有虚拟桌面将会在下一次重启时使用最新的镜像。
通过PVS服务器来集中管理和交付桌面镜像,使OS的镜像管理大大简化,通过1个或数个镜像的部署和升级,就能简单实现成百上千的虚拟桌面的部署和升级维护,大大简化了镜像管理的流程和工作量,使桌面更加稳定和安全。
资源交付类型的管理
系统可以向用户直接交付整个桌面,并为用户统一分配存储空间,应用交付平台可以细粒度地根据用户应用需求来决定发布的资源。
当任务型用户访问时,平台可对其发布流桌面,为用户提供桌面环境的同时降低后台投资成本;当知识型用户访问时,平台可对其发布独占桌面,为用户提供个性化的桌面环境。
系统运维管理
整套虚拟化系统均运行于服务器虚拟化平台上,服务器虚拟化为所有虚拟化系统提供了标准、兼容、高可靠的执行环境,同时,还提供了冗余性等安全保障,通过虚拟化平台,实现了数据中心的自动化运维。
对于用户来说,所有的桌面均由统一的镜像生成,后期的补丁更新、软件安装等操作只需要管理员更改母镜像,即可对特定或所有用户实现统一的更新,高效快捷。同时,对于用户的日常运维来说,由于用户的操作均在数据中心完成,管理员对于用户日常遇到的各种问题(操作系统、配置等)均可在数据中心里进行维护操作,提升了IT运维效率。
3.2.2用户接入详细架构设计
内网办公用户
XX单位通过运营商高质量的专线网络将总部数据中心与各分支机构进行互联,基于虚拟化技术的移动工作空间能够实现如下功能:
●内网高效灵活办公
虚拟化后,用户的桌面、数据与终端设备之间的硬耦合关系被打破,用户可以在内网任意终端设备上通过自己的账户来访问自己的资源,资源随人走,所有用户在内网任意地点、任意终端设备均可开展办公。
如某用户离开办公室自己的工位到会议室参加会议,无需携带任何资料介质,只需通过会议室的终端设备(PC或瘦客户机)登录移动工作空间即可访问到与在工位上办公时一致的办公资源,在离开工位时正在进行中的工作状态(如编辑到一半的文档)会无缝切换到会议室的终端设备上。
同样,该用户到其他分支机构办公,也无需携带任何办公终端设备和介质,直接使用当地的计算机终端即可访问自己原有的桌面,方便而高效。
●数据安全保障
用户内网办公无需携带介质,终端设备也不会驻留任何业务数据,因此,方案在实现了用户灵活办公的同时保障了数据的安全性。
3.3 软硬件规划
3.3.1硬件规划
组成说明:
●服务器
由多台服务器使用服务器虚拟化软件组成两个虚拟化服务器集群。
基础架构服务器
其上运行了基础架构所需要的各项管理组件,包含如下:
服务器配置:
虚拟桌面承载服务器
服务器配置:
存储
存储主要考虑两个指标:容量和IOPS 容量
需要考虑如下几个方面的容量需求:?虚拟机对存储容量的需求
?用户个人数据对存储容量的需求 IOPS
需要考虑如下几个方面的IOPS需求:?虚拟机对存储IOPS的需求
?用户个人数据对存储IOPS的需求
3.3.2软件规划
本方案涉及到的软件如下表所示。
3.4 网络架构设计
整个数据中心网络的架构分为三个部分:业务网、管理网和存储网
生产网
生产网与现有核心网络架构相连,主要用于整体架构与外部网络的通信,这包括同现有数据中心业务系统的通信、虚拟化管理架构和虚拟桌面的通信、对外数据的传输通信,是本系统的核心网络架构。
管理网
管理网为单独的网络链路,用于连接所有Server服务器虚拟化,实现所有物理服务器的管理、虚拟机在线迁移、HA功能保证等基础架构所需的管理功能。
存储网
存储网主要用于与网络类型的存储连接,如IPSAN、NAS等类型的网络存储设备
?网络带宽需求设计
3.5 用户访问流程
桌面虚拟化解决方案将桌面的运行全部集中到数据中心,因此对客户端要求大大降低,可以使用各种接入设备和系统访问:
PC机
笔记本电脑
瘦客户机
3.6 其他考虑因素
3.6.1系统病毒防控
采用两级安全控制
1、通过文件服务器,实现文件的集中,在文件服务器上进行统一的防病毒操作,实现
高效的病毒防控
2、用户虚拟机采用浮动(自动恢复)方式,用户退出桌面后自动清除用户数据之外产
生的临时数据,实现系统自恢复,使得病毒等没有残留的余地,保证系统的安全
3.6.2用户个性化
虚拟化通过文件重定向及配置文件管理,包括对于用户在浮动桌面、系统更新均不会影响用户的个性化配置和用户数据
3.6.3用户桌面类型选择
对于用户桌面的选择,我们有两种方式可以选择,分别是流桌面和独占桌面。
从实际的应用来说,任务型用户使用这个平台的主要目的是访问一些简单的业务和应用,推荐采用流桌面。知识型用户需要完整的桌面办公,进行个性化的开发、编辑等操作,推荐采用独占桌面。
3.6.4知识型桌面运维
知识型虚拟桌面,通常采用独占桌面,如何进行有效地日常运维,是XX单位IT部门必须考虑的。我们建议IT部门采取“桌面资源上收,运维权限下放”的策略,将研发桌面的运维工作分为多个层次,把日常运维层次的任务委派给研发部门指定的桌面维护人员处理,IT部门的管理员只负责数据中心级别的整体运维;同时,给予最终用户足够的培训,结合
用户操作手册,使得最终用户自身可以处理虚拟桌面的一些常见问题。通过日常运维工作的委派,及最终用户的合理引导,可以让IT部门把更多精力集中到数据中心级别的整体运维工作,从而提高运维效率。
桌面云方案
校园桌面云解决方案 神州数码网络有限公司 2013年8月 第1页/共17页
一、项目背景 (3) 二、现状和需求分析 (4) 2.1 现状概述 (4) 2.2 主要问题 (4) 2.3 需求总结 (5) 三、总体设计 (6) 3.1 设计原则 (6) 3.2 方案目标 (7) 四、解决方案 (7) 4.1 系统架构 (8) 4.2 部署拓扑 (8) 4.3 方案价值 (9) 五、功能介绍 (11) 5.1 桌面安全管理 (11) 5.2 桌面安全管理 (13) 5.3 用户行为管理 (13) 六、核心技术和竞争分析 (14) 6.1 核心技术 (14) 6.2 竞争分析 (16) 第2页/共17页
一、项目背景 随着桌面云技术的不断发展,校园云建设已成为院校信息化建设的一个重要方向。计算机作为校园云最重要的云端部分,遍布在包括教育科研实验室、电子教学机房、图书馆电子预览室、多媒体教室、行政办公室等各个教学业务环境。计算机不仅承担各种课程的教学实验、学生自主学习、自由上机实践等任务,还作为各种无纸化考试的重要场所等,必须确保计算机系统的正常运行,保障教学与实训的畅通无阻,更好的服务于教学和科研。因此各种计算机应用场景能否科学管理、自动化管理就显得尤为重要。 校园的计算机桌面管理烦琐复杂,工作量大,涉及硬件管理、软件管理、上机管理等,是一项完整的系统工程。而计算机软件系统是计算机终端管理的重点和难点,不仅要有较强的责任心,更需要采用先进的技术管理手段和管理理念,探索和建设以云计算为核心技术的新一代桌面云平台是校园桌面管理的发展趋势。 作为教育行业全面领先的云计算解决方案提供商,神州数码拥有领先的技术、产品和服务,能以成熟的软件平台、丰富的互联网服务经验及多样化的商业运营模式提供全面的桌面云解决方案,真正做到让云触手可及。 第3页/共17页
云桌面建议的解决方案.docx
XX单位虚拟桌面解决方案建议书
目录 1 现状与需求分析 (4) 1.1 现状分析 (4) 1.2 用户需求分析 (5) 1.2.1任务型用户 (5) 1.2.2知识型用户 (5) 1.3 交付方式选型 (6) 1.3.1任务型用户 (6) 1.3.2知识型用户 (6) 1.4 方案目标与收益 (7) 2 虚拟桌面方案总体概述 (8) 2.1 虚拟桌面交付架构总体介绍 (8) 2.2 虚拟桌面交付技术介绍 (10) 2.2.1流桌面 (10) 2.2.2独占桌面 (10) 2.3 虚拟桌面交付产品介绍 (11) 2.3.1桌面虚拟化 (11) 2.3.2服务器虚拟化 (11) 3 详细设计 (12) 3.1 逻辑架构设计 (12) 3.1.1数据中心逻辑架构设计 (12) 3.1.2用户接入逻辑架构设计 (13) 3.2 详细架构设计 (13) 3.2.1数据中心详细架构设计 (13) 3.2.2用户接入详细架构设计 (16)
3.3 软硬件规划 (16) 3.3.1硬件规划 (16) 3.3.2软件规划 (18) 3.4 网络架构设计 (19) 3.5 用户访问流程 (19) 3.6 其他考虑因素 (20) 3.6.1系统病毒防控 (20) 3.6.2用户个性化 (20) 3.6.3用户桌面类型选择 (20) 3.6.4知识型桌面运维 (20) 3.6.4.1 运维工作层次划分 (21) 3.6.4.2 桌面生命周期管理 (22)
1 现状与需求分析 1.1 现状分析 根据前期与XX单位的沟通,我们了解到XX单位当前正着手进行虚拟桌面建设,希望通过现今主流的虚拟化技术实现员工的高效灵活办公。 对此,我们也对XX单位现在的信息化实际应用现状做了调查和分析,XX单位当前桌面信息化主要存在如下几个方面的问题: ?提供不同的人员使用,需要随时更换系统及软件 不同专业人员需要的软件并不相同,因此就要求维护人员在不同的环境中为用户提供不同的系统或者软件。现有的情况下,只能将所有软件安装在一套操作系统,这就导致了用户使用其他软件,甚至软件调用资源冲突等问题。 ?实现桌面、数据的跟随 用户移动性的增强要求用户办公所需的桌面和数据能随用户而动,用户可以在公司的不同办公区域、在家中访问各自的桌面,并随时随地保持桌面以及数据的跟随。这对当前XX 单位的信息化提出了新的挑战,IT部门需要通过一种灵活、安全、高效的桌面交付架构, 使得用户需要访问的办公数据在各种终端设备及网络之上无缝切换,用户工作场所的改变并不会影响工作任务的连续性,也不会因为终端设备的改变而导致部分办公数据无法正常访问。 ?数据安全问题 在传统的PC桌面环境中,员工的终端设备与后台业务系统之间的交互产生的真实业务数据会在网络上传输,存在数据被截取并外泄的风险;同时,业务数据和客户信息容易驻留在用户PC本地,PC自身的安全保护措施决定了企业敏感数据被破坏或窃取的概率。当用户从传统PC桌面向虚拟桌面转移时,这些风险被进一步放大。能否安全地隔离用户终端设备和企业数据,成为了XX单位IT部门需要攻克的难点。 ?维护工作繁,PC运维难以为继 XX单位现有约1000台PC终端,终端性能参次不齐,设备维护管理复杂,IT运维人员每天需要面对数量众多的零散服务请求(PC故障、系统恢复、软件安装、补丁更新等), 由于人数有限,难以为继,矛盾越发突出。
教育行业桌面云解决方案建议书
目录 第1章校园数字化现状与需求分析 (1) 1.1教育场景新需求综合分析 (1) 1.2传统PC应用现状 (2) 第2章教育行业云桌面总体架构设计 (3) 2.1项目总体方案设计 (3) 2.2功能模块和方案详述 (4) 第3章校园云桌面应用场景建设方案 (6) 3.1电子阅览室/公共查询机云桌面方案 (6) 3.2电脑实训室/培训室云桌面方案 (7) 3.3教室/教师办公云桌面方案 (8) 3.4行政/科研办公云桌面方案 (10)
第1章校园数字化现状与需求分析 1.1教育场景新需求综合分析 经过综合分析,教育场景的新需求主要如下: 1.要求桌面部署灵活便捷、易维护 现在电脑已深入到教学的各个方面,针对不同语言、不同学科、不同系统、不同年级、不同课程,能提供多种教学/实验环境,同时非教学时间能允许等级考试、校外培训、自由上机、成人教育、社会办学等其他教育场景,以充分利用昂贵的设备投资。这些都要求教学设备必须具备便捷的系统环境切换特性,但是我们却看到传统PC部署周期过长,切换环境时每台设备需要单独安装OS、基础软件、应用并进行必要的个性化设置,这样会浪费老师大量的时间精力。所以,新的方案要求能够实现桌面部署灵活便捷、易于维护,有效缩短环境切换的时间、以及后续新用户增加时的部署周期。 2.要求满足灵活多变应用需求 为满足教学和办公需求,校园师生和办公协同人员的工作模式需要更加灵活。实现虚拟桌面随身走,无论在教室、办公室、会议室、宿舍都使用的是同样的虚拟桌面,可以随时随地查阅教学资源、流畅观看视频点播。因为桌面和数据访问的统一化,所以校内师生在使用个人数据和课件、资料等资源时,可以不需要考虑兼容性问题、课件使用问题。 3.要求降低运行成本且绿色环保 PC设备能耗高、发热量大,据统计,如果一台功率250W的桌面设备常年工作,将产生高达352元/年(0.25(功耗)*8(每天8小时工作)*0.8(电费,
深信服aDesk桌面云实施方案
深信服aDesk桌面云实施方案
深信服aDesk桌面云实施方案 一、环境准备 1.1.需求确认 部署aDesk之前,需要先确定使用需求,包括以下方面: ?桌面环境:桌面操作系统的类型、数量,桌面需要使用的软件,典型的使用场景和操作习惯等; ?终端需求:用于接入云桌面的终端类型:aDesk、PC或移动终端; ?外设需求:需要在桌面中使用的USB/COM类型的外设硬件,以及硬件相关的驱动和软件等; ?网络环境:包括部署的位置、线路类型、IP规划,以及终端接入网络的带宽和线路质量等; 【例】: 软件需求: office办公软件、foxmail客户端、Google chrome 浏览器 外设需求:网络打印机、高拍仪、扫描仪、U盘 终端需求:aDesk-STD-100瘦终端 桌面系统:
1.2.方案规划 确定需求后,需要进行部署前规划,包括VMP主机选择、资源计算、IP规划、版本选择、部署位置等。 1.2.1.主机要求 能够选择使用客户现有服务器安装VMP,或者使用预装VMP的深信服桌面云一体机VDS设备。 如果使用客户现有服务器安装VMP,对服务器有如下基本要求: ?CPU:必须支持Intel VT-x技术; ?内存:至少4GB以上内存; ?磁盘:至少60GB以上磁盘容量; ?其它:至少1张千兆有线网卡; 【例】: 选用3台VDS-5050一体机,用于搭建桌面云数据中心。 1.2.2.资源分配 对VMP主机所需的硬件资源进行计算,遵循如下计算原则:?虚拟机之间,CPU为竞争关系。
当多个虚拟机运行在同一个CPU核心上时,虚拟机之间会相互抢占CPU资源,如果某个虚拟机持续占用CPU,则其它虚拟机的使用会受到影响,体验会很卡。因此选择的服务器CPU核心数尽可能多(允许超线程),主频尽可能高,保证每个虚拟机都能利用CPU资源。 以Intel E5-2650 v2/8核16线程/2.6GHz这个CPU为例,推荐的最大用户数为8核 * 2.6GHz * 120% / 每用户 1.2GHz = 20用户。 ?虚拟机的内存是独占的。 例如某虚拟机分配4GB内存,当其启动时VMP会为其预分配4GB内存,即使该虚拟机实际使用很少的内存,VMP也不允许其它虚拟机占用这部分内存。 主机总内存 > VMP自身3GB内存 + 运行中的虚拟机配置的内存 / 120%超配 ?虚拟机占用磁盘的大小与其分配方式有关。 教学场景等一般使用还原模式(不保留个人数据),此时基本无需考虑磁盘空间问题。但普通场景(保留个人数据)需要保证磁盘空间足够。
VDI云桌面技术方案
云桌面技术方案2015年2月
目录 1.业务需求 (3) 2.需求分析 (4) 2.1建设原则 (4) 2.1.1实现功能 (5) 2.1.2实现目标 (6) 2.2技术要求的点对点应答 (7) 3.总体方案设计 (9) 3.1总体设计 (9) 3.1.1设计原则 (9) 3.1.2设计内容 (11) 3.1.3总体架构设计 (11) 3.2技术架构设计 (12) 3.2.1桌面虚拟化技术 (12) 3.3虚拟化桌面规划设计 (13) 3.3.1系统架构示意图 (13) 3.3.2虚拟桌面流程示意图 (14) 3.3.3虚拟桌面架构设计 (15) 3.3.4连接服务器组件设计 (26) 3.3.5View 桌面池设计 (28) 3.3.6虚拟桌面快速交付方案设计 (41) 3.4功能设计 (42) 3.4.1网络链路设计 (42) 3.4.2客户端连接设计 (43) 3.4.3互联网访问设计 (43) 3.4.4身份认证设计 (43) 3.4.5移动办公和数据安全设计 (44) 3.4.6高可用性和安全防护设计 (44) 3.4.7软件分发设计 (51) 3.4.8vm防毒设计 (51) 3.4.9P2V迁移设计 (51) 3.4.10集中监控管理 (52)
1.业务需求 1)建立云桌面平台,实现电脑桌面的虚拟化使用。 2)要求提供拓扑方案,提供内网及互联网使用时的使用方式。 3)虚拟桌面数为450个,满足2年的桌面使用需求。并发按80%计共360个。 4)客户端采用NC 150台、利旧电脑300台。客户端配置需求为vCPU=4U,Memory=4GB, 系统盘=40GB,数据盘=100GB。 5)网络中心在临潼工作区,高新产业园与临潼工作区采用100M数字电路连接,集团本部采用20M数字电路与临潼工作区连接。高新产业园虚拟桌面250个,大庆路集 团本部工作区虚拟桌面50个,临潼工作区虚拟桌面150个。虚拟桌面与后台连接占 用带宽小,适应陕鼓的专线连接的多区域办公环境。需提出部署云桌面后高新产 业园连接临潼工作区、大庆路集团本部连接临潼工作区的新增专线带宽需求。 6)多终端类型支持,客户端支持NC、PC、主流操作系统的智能手机和平板电脑。客户端提供Windows 7、WINDOWS XP操作系统。 7)支持通过公司内网使用、通过互联网使用。采用互联网时支持公司现有的SSL VPN 设备访问虚拟桌面。 8)虚拟桌面站点可需接入互联网,允许进行互联网的浏览、文件上下载等常见操作。 9)系统支持通过扩容存储与计算资源实现用户平滑扩容。 10)移动办公需求,桌面云用户可从企业园区网的各个站点、位置访问自己的虚拟桌面环境。用户可以不中断应用运行,实现无缝切换办公地点。 11)虚拟桌面可预装业务所需的应用程序及应用客户端软件。能够实现软件自动化批量安装。 12)可以让用户无法将文件和信息保存在本地设备或移动磁盘上,从而有效实现数据安全。 13)支持MS OFFICE 2007/2010、RTX、Project、VISIO、 IE、Acrobat Reader、视频播放软件、QQ、常用输入法、泛微EM等办公软件。 14)支持运行公司OA、SGRP、MOA、KM、MOA、CRM、视频会议、论坛、电子招标、集团财务、流程管理等B/S和C/S等系统。
ACER桌面云解决方案
ACER桌面云解决方案
Acer 桌面云解决方案 -多媒体教室(50人)
目录 1.方案概述 (4) 1.1项目背景 (4) 1.2项目建设目标 (5) 1.3方案设计思路 (6) 1.4更多价值点 (7) 2.用户场景分析 (10) 2.1项目概述 (10) 2.2多间学校实地勘察概况 (10) 2.3机房类型分析 (13) 2.4云机房建设关键点 (13) 3.项目需求分析 (14) 3.1业务架构与需求分析 (14) 3.2总体设计要求 (15) 需求特点总结 (15) 方案设计原则 (15) 4.云教室项目总体架构设计 (17) 4.1云教室主机建设方案设计 (17)
4.2建设思路探索 (18) 4.3教室分散式部署云主机场景 (19) 5.方案详述 (21) 5.1教室拓扑设计 (21) 6.云教室方案特点和优势 (24) 简管理 (24) 促教学 (24) 易获得 (25) 更环保 (25) 7.设备选用 (26) 7.1云平台服务器配置(支持50个终端用户需要此服务器1台) (26) 7.2云平台智能显示器配置 (26) 7.3其他配件 (27) 7.4 网络规格要求 (27) 8 整体报价.............................................. 错误!未定义书签。
1.方案概述 一直以来,传统计算机教室普遍使用的是独立运算的个人终端PC。但是,随云计算技术的成熟和客户日益增多的问题,胖客户端PC 并不是当下最理想的解决方案。Acer云教室是根据不断整合和优化校园机房设备的工作思路,结合普教广大学校的实际情况编制的新一代计算机教室建设方案。每间教室只需一台云教室主机设备,便可获得几十台性能超越普通PC机的虚拟机,这些虚拟机通过网络交付给云教室终端,学生便可体验生动的云桌面环境。云教室可按照课程提供丰富多彩的教学系统镜像,将云技术和教育场景紧密结合,实现教学集中化,管理智能化,维护简单化,将计算机教室带入云的时代! 1.1项目背景 教育是关系着国计民生的大事。对于中华民族的发展,对于中国现代化建设事业的进行,教育起着举足轻重的作用。随着社会对这一重要性的普遍认同,教育事业也越来越受到关注,日益成为社会热点。那么不断地提高教育质量,培养符合国家发展需要的现代化建设事业的人才,就成为每一个教育工作者的责任和义务。充分应用各种现代化教育设备,丰富教育手段,突破传统教育方式,这不是追赶潮流的时尚行为,而是教育在新形势下发展的必然结果。不但可以
锐捷网络云桌面(云课堂)解决方案建议书
锐捷网络云课堂增强版方案 建议书 锐捷网络 2017年7月
目录 1方案概述 (1) 1.1项目背景 (1) 1.2项目建设目标 (1) 1.3方案设计思路 (2) 2用户场景分析 (4) 2.1项目概述 (4) 2.2多间学校实地勘察概况 (4) 2.3机房类型分析 (6) 2.4云机房建设关键点 (6) 3项目需求分析 (7) 3.1业务架构与需求分析 (7) 3.2总体设计要求 (8) 3.2.1需求特点总结 (8) 3.2.2方案设计原则 (8) 4云课堂增强版项目总体架构设计 (10) 4.1云课堂增强版建设方案设计 (10) 4.2建设思路探索 (11) 4.2.1云课堂增强版部署场景 (12) 5方案详述 (14) 5.1教室拓扑设计 (14) 5.2智能云终端区域模块设计 (15) 5.2.2智能云终端选择 (17) 5.3校园网及云课堂增强版管理云主机区域模块设计 (17) 5.3.1云课堂增强版云主机管理功能 (18) 5.3.2云课堂增强版云主机选择 (18)
6云课堂增强版方案特点和优势 (19) 6.1云管理体验 (19) 6.1.1镜像分发快速搞定 (19) 6.1.2教室一键配置、轻松管理 (20) 6.1.3不需要维护的智能云终端 (20) 6.2性能出众 (20) 6.3安全可靠 (21) 6.4深入教学 (22)
1 方案概述 一直以来,传统计算机教室普遍使用的是独立运算的个人终端PC。但是,随云计算技术的成熟和客户日益增多的问题, PC 并不是当下最理想的解决方案。同时数字时代的到来,以计算机为核心的数字手段已融入到各专业的教学与应用中,且发挥着越来越重要的作用,高校、职校机房也是如此。RCC(Ruijie Cloud Class)云课堂增强版是根据不断整合和优化校园机房设备的工作思路,结合高教广大学校的实际情况编制的新一代计算机教室建设方案。云课堂增强版兼顾桌面虚拟化的简管理、易维护的特性,同时可以支持高教中复杂应用。每间教室使用新一代的智能云终端满足高校机房各种应用,多间教室可以通过一台云主机进行统一管理,学生便可体验具有高图像处理能力的云桌面环境。云课堂增强版版可按照课程提供丰富多彩的教学系统镜像,将云技术和教育场景紧密结合,实现教学集中化,管理智能化,维护简单化,将专业计算机教室带入云的时代! 1.1项目背景 近年来,云计算因具备资源按需分配、安全可控、数据可靠、节约成本、提高资源利用率、统一管理、系统冗余等多种特性,在各行业的应用越来越广泛,通过越来越广泛的网络覆盖,云计算服务的随时随地交付变为可能。 但功能如此强大的云计算技术却在高教行业迟迟没能落地,其主要原因有五点:图像处理能力差、部署困难、管理技术门槛高、用户体验较差以及初次投资成本过高 1.2项目建设目标 云课堂增强版根据不断整合和优化校园机房设备的工作思路,结合高教/职
云桌面系统解决方案
云桌面解决方案 目录 1 现状与需求分析 (2) 1.1 现状分析 (2) 1.2 用户需求分析 (2) 1.3 方案目标与收益 (2) 2 概述 (4) 2.1 交付架构总体介绍 (4) 2.2 云桌面交付技术介绍 (6) 2.3 云桌面交付产品介绍 (7) 3 云桌面 (8) 3.1 逻辑架构设计 (8) 3.2 详细架构设计 (9) 3.3 网络架构设计 (12)
1 现状与需求分析 1.1 现状分析 维护现状 技术部门为所有的业务部门提供PC机、安装操作系统和公用的软件(比如Office)。业务部门分到PC机后,自行安装个性化软件。PC遇到问题之后,技术部门提供支持。因为装的软件特别杂,而且要求更新公用软件的需求很旺盛,技术部门支持工作量很大。 1.2 用户需求分析 (1)互联网部分,因为涉及领导且点数少,不进行云计算建设。 (2)引入云计算技术,提高维护效率,降低维护工作量。 (3)做好安全性工作,包括前端的USB安全和后端数据中心的数据安全。 (4)计划新建1000个云桌面终端解决。 1.3 方案目标与收益 ●实现安全高效的办公,提升用户工作效率和便捷性 通过建设,实现用户在办公网或犯人网中使用PC、笔记本、瘦终端都可以灵活进行办公。 ●实现用户访问的数据安全保障 通过建设,在满足用户访问办公网或犯人网资源的前提下,实现数据安全有效隔离。通过虚拟化技术,用户看到的仅是云桌面以及应用程序执行结果的画面(图片),而并非真实的数据,用户不能够将数据复制到本地(由策略控制,也可以开放该权限),但又能够操作和使用数据,保证了企业数据安全的同时满足用户的使用需求。 ●细粒度的安全接入管控
深信服桌面云实施方案
深信服aDesk桌面云实施方案 一、环境准备 1.1.需求确认 部署aDesk之前,需要先确定使用需求,包括以下方面: ?桌面环境:桌面操作系统的类型、数量,桌面需要使用的软件,典型的使用场景和操作习惯等; ?终端需求:用于接入云桌面的终端类型:aDesk、PC或移动终端; ?外设需求:需要在桌面中使用的USB/COM类型的外设硬件,以及硬件相关的驱动和软件等; ?网络环境:包括部署的位置、线路类型、IP规划,以及终端接入网络的带宽和线路质量等; 1.2.方案规划 确定需求后,需要进行部署前规划,包括VMP主机选择、资源计算、IP规划、版本选择、部署位置等。 1.2.1.主机要求 可以选择使用客户现有服务器安装VMP,或者使用预装VMP的深信服桌面云一体机VDS设备。 如果使用客户现有服务器安装VMP,对服务器有如下基本要求: ?CPU:必须支持Intel VT-x技术; ?内存:至少4GB以上内存;
?磁盘:至少60GB以上磁盘容量; ?其他:至少1张千兆有线网卡; 【例】: 选用3台VDS-5050一体机,用于搭建桌面云数据中心。 1.2.2.资源分配 对VMP主机所需的硬件资源进行计算,遵循如下计算原则: ?虚拟机之间,CPU为竞争关系。 当多个虚拟机运行在同一个CPU核心上时,虚拟机之间会相互抢占CPU资源,如果某个虚拟机持续占用CPU,则其他虚拟机的使用会受到影响,体验会很卡。所以选择的服务器CPU核心数尽可能多(允许超线程),主频尽可能高,保证每个虚拟机都能利用CPU资源。 以Intel E5-2650 v2/8核16线程/2.6GHz这个CPU为例,推荐的最大用户数为8 核 * 2.6GHz * 120% / 每用户1.2GHz = 20用户。 ?虚拟机的内存是独占的。 例如某虚拟机分配4GB内存,当其启动时VMP会为其预分配4GB内存,即使该虚拟机实际使用很少的内存,VMP也不允许其他虚拟机占用这部分内存。 主机总内存 > VMP自身3GB内存 + 运行中的虚拟机配置的内存 / 120%超配 ?虚拟机占用磁盘的大小与其分配方式有关。 教学场景等通常使用还原模式(不保留个人数据),此时基本无需考虑磁盘空间问题。但普通场景(保留个人数据)需要保证磁盘空间足够。 物理磁盘总容量 > VMP自身60GB + 模板虚拟机系统盘大小 * 2 + ( 派生虚拟机系统盘大小 + 派生虚拟机个人盘大小 ) * 派生虚拟机数量
桌面云技术建议书
桌面云解决方案技术建议书 目录 一、项目概述............................................................... 1.1项目背景................................................................. 1.2项目需求................................................................. 1.3功能需求................................................................. 二、桌面云设计方案......................................................... 2.1总体设计方案............................................................. 2.2部署方案................................................................. 2.2.1完整复制桌面云方案说明............................................... 2.2.2普通链接克隆桌面云方案说明........................................... 2.3典型应用场景方案........................................................ 2.3.1 OA办公场景方案..................................................... 2.3.2会议室桌面云Pool解决方案............................................. 2.3.3员工轮班桌面云解决方案.............................................. 2.4网络设计方案............................................................ 2.4.1桌面云逻辑组网图.................................................... 2.4.2网络带宽需求........................................................ 2.5安全设计方案............................................................ 2.5.1用户名+域密码认证方案.............................................. 2.6系统扩容方案............................................................ 2.6.1集群内主机可扩展性..................................................
桌面云解决方案模板
桌面云解决方案 1
顶尖云 桌面云解决方案 北京金山顶尖科技股份有限公司 3月
目录 概述 (5) 第一章、桌面虚拟化技术介绍 (5) 1.1.什么是桌面虚拟化? (5) 1.2.桌面虚拟化VDI&VOI (6) 1.2.1.虚拟桌面基础架构VDI (6) 1.2.2.物理桌面虚拟化VOI (7) 1.3.桌面虚拟化市场发展趋势 (7) 1.3.1. VDI竞争激烈,市场规模不断扩大 (7) 1.3.2. VOI新型桌面虚拟化崭露头角 (8) 1.3.3.桌面虚拟化最佳路线VDI+VOI (9) 第二章、为什么要使用桌面虚拟化? (11) 2.1.传统桌面管理面临的挑战 (11) 2.2.传统桌面管理存在的问题 (12) 第三章、顶尖云桌面云整体架构设计 (12) 3.1.方案结构 (12) 3.2.工作原理 (13) 第四章、顶尖云桌面云详细设计 (15) 4.1.顶尖云桌面云 VDI设计 (15) 4.1.1.顶尖云VDI (15) 4.1.2.顶尖云VDI架构设计 (15) 4.1.3.顶尖云VDI功能特性 (16) 4.2.顶尖云桌面云 VOI设计 (19) 4.2.1.顶尖云VOI (19) 4.2.2.顶尖云VOI架构设计 (19) 4.2.3.顶尖云VOI功能特性 (20) 4.3.顶尖云桌面云云应用设计 (24) 4.3.1.顶尖云云应用 (24)
4.3.2.云应用功能特性 (25) 4.4.顶尖云桌面云云盘设计 (26) 4.4.1.顶尖云云盘 (26) 4.4.2.云盘功能特性 (27) 第五章、顶尖云桌面云优势和价值 (28) 5.1.主要优势 (28) 5.2.核心价值 (29) 第六章、北京金山顶尖科技股份有限公司 (31) 6.1.企业文化 (31) 6.2.公司发展 (32) 6.3.业务发展 (32) 6.4.典型客户(部分) (33)
云桌面建议方案
XX 单位虚拟桌面解决方案建议书
目录 1现状与需求分析 (4) 1.1现状分析 (4) 1.2用户需求分析 (5) 1.2.1任务型用户. (5) 1.2.2知识型用户. (5) 1.3交付方式选型 (6) 1.3.1任务型用户. (6) 1.3.2知识型用户. (6) 1.4方案目标与收益 (7) 2虚拟桌面方案总体概述 (8) 2.1虚拟桌面交付架构总体介绍 (8) 2.2虚拟桌面交付技术介绍 (10) 2.2.1流桌面. (10) 2.2.2独占桌面. (10) 2.3 虚拟桌面交付产品介绍 (11) 2.3.1桌面虚拟化. (11) 2.3.2服务器虚拟化. (11) 3详细设计 (12) 3.1逻辑架构设计 (12) 3.1.1数据中心逻辑架构设计... . 12 3.1.2用户接入逻辑架构设计... . 13 3.2详细架构设计 (13) 3.2.1数据中心详细架构设计... . 13 3.2.2用户接入详细架构设计... . 16
3.3 软硬件规划 (16) 3.3.1硬件规划. (16) 3.3.2软件规划. (18) 3.4网络架构设计 (19) 3.5用户访问流程 (19) 3.6其他考虑因素 (20) 3.6.1系统病毒防控. (20) 3.6.2用户个性化. (20) 3.6.3用户桌面类型选择. (20) 3.6.4知识型桌面运维. (20) 3.6.4.1运维工作层次划分 (21) 3.6.4.2桌面生命周期管理 (22)
1 现状与需求分析 1.1现状分析 根据前期与XX单位的沟通,我们了解到XX单位当前正着手进行虚拟桌面建设,希望通过现 今主流的虚拟化技术实现员工的高效灵活办公。 对此,我们也对XX单位现在的信息化实际应用现状做了调查和分析,XX单位当前桌面信息 化主要存在如下几个方面的问题: 提供不同的人员使用,需要随时更换系统及软件 不同专业人员需要的软件并不相同,因此就要求维护人员在不同的环境中为用户提供不同的系统或者软件。现有的情况下,只能将所有软件安装在一套操作系统,这就导致了用户使用其他软件,甚至软件调用资源冲突等问题。 实现桌面、数据的跟随 用户移动性的增强要求用户办公所需的桌面和数据能随用户而动,用户可以在公司的不 同办公区域、在家中访问各自的桌面,并随时随地保持桌面以及数据的跟随。这对当前XX 单位的信息化提出了新的挑战,IT 部门需要通过一种灵活、安全、高效的桌面交付架构,使得用户需要访问的办公数据在各种终端设备及网络之上无缝切换,用户工作场所的改变并 不会影响工作任务的连续性,也不会因为终端设备的改变而导致部分办公数据无法正常访问。 数据安全问题 在传统的PC桌面环境中,员工的终端设备与后台业务系统之间的交互产生的真实业务 数据会在网络上传输,存在数据被截取并外泄的风险;同时,业务数据和客户信息容易驻留在用户PC本地,PC自身的安全保护措施决定了企业敏感数据被破坏或窃取的概率。当用户从传统PC桌面向虚拟桌面转移时,这些风险被进一步放大。能否安全地隔离用户终端设备和企业数据,成为了XX单位IT部门需要攻克的难点。 维护工作繁,PC运维难以为继 XX单位现有约1000台PC终端,终端性能参次不齐,设备维护管理复杂,IT运维人员 每天需要面对数量众多的零散服务请求(PC故障、系统恢复、软件安装、补丁更新等), 由于人数有限,难以为继,矛盾越发突出。 IT中心会跟随软件厂商,每年都需要更新各类操作系统以及设计软件,这就导致IT中
桌面云解决方案
顶尖云 桌面云解决方案 北京金山顶尖科技股份有限公司 2015年3月
目录 概述 (4) 第一章、桌面虚拟化技术介绍 (4) 1.1.什么是桌面虚拟化? (4) 1.2.桌面虚拟化VDI&VOI (4) 1.2.1.虚拟桌面基础架构VDI (4) 1.2.2.物理桌面虚拟化VOI (5) 1.3.桌面虚拟化市场发展趋势 (6) 1.3.1.VDI竞争激烈,市场规模不断扩大 (6) 1.3.2.VOI新型桌面虚拟化崭露头角 (6) 1.3.3.桌面虚拟化最佳路线VDI+VOI (7) 第二章、为什么要使用桌面虚拟化? (8) 2.1.传统桌面管理面临的挑战 (8) 2.2.传统桌面管理存在的问题 (8) 第三章、顶尖云桌面云整体架构设计 (9) 3.1.方案结构 (9) 3.2.工作原理 (10) 第四章、顶尖云桌面云详细设计 (11) 4.1.顶尖云桌面云VDI设计 (11) 4.1.1.顶尖云VDI (11) 4.1.2.顶尖云VDI架构设计 (11) 4.1.3.顶尖云VDI功能特性 (12) 4.2.顶尖云桌面云VOI设计 (14) 4.2.1.顶尖云VOI (14) 4.2.2.顶尖云VOI架构设计 (14) 4.2.3.顶尖云VOI功能特性 (15) 4.3.顶尖云桌面云云应用设计 (19) 4.3.1.顶尖云云应用 (19) 4.3.2.云应用功能特性 (19)
4.4.顶尖云桌面云云盘设计 (20) 4.4.1.顶尖云云盘 (20) 4.4.2.云盘功能特性 (21) 第五章、顶尖云桌面云优势和价值 (22) 5.1.主要优势 (22) 5.2.核心价值 (22) 第六章、北京金山顶尖科技股份有限公司 (24) 6.1.企业文化 (24) 6.2.公司发展 (24) 6.3.业务发展 (25) 6.4.典型客户(部分) (25)
vmware-桌面云建设实施方案
桌面云建设方案
第一章项目概述 (3) 1.1项目背景 (3) 1.2项目要达到的目标 (3) 第二章桌面云用户调研以及产品需求分析 (6) 2.1桌面云用户调研 (6) 2.2桌面云存储需求分析及产品简介 (7) 2.2.1存储设计基本原则 (7) 2.2.2概念解释 (8) 2.2.3 IOPS及存储空间计算原则: (9) 2.24 存储系统产品简介 (10) 2.3网络安全需求分析及产品简介 (11) 2.3.1网络产品简介 (11) 2.4服务器需求分析 (13) 2.4.1服务器产品简介 (13) 2.5桌面云统一备份需求分析 (14) 2.51备份产品简介 (14) 第三章桌面云软件架构设计 (14) 3.1集群C LUSTER设计 (16) 3.2桌面池设计 (16) 3.3用户数据分级存储规则 (16) 3.4整体规划表 (16) 第四章、桌面云基础架构设计 (19) 4.1桌面云方案基础架构设计 (19) 4.2虚拟化存储区域设计 (20) 4.2.1存储网络 (21) 4.2.2 分级存储设计 (23) 4.2.3 存储虚拟化 (23) 4.2.4 存储具体划分规则: (25) 4.3虚拟化服务器区域规划 (25) 4.3.1 UCS Manager 版本选择 (25) 4.3.2 UCS Manager 管理IP地址规划 (25) 4.3.3 UCS Ethernet 端口规划 (26) 4.3.4 UCS QoS规划 (27) 4.3.5 服务器配置文件设计 (27) 4.4虚拟化网络区域 (30) 4.4.1概念解释 (30) 4.4.2 网络拓扑设计 (31) 4.43 Nexus7010设计 (31) 4.5N EXUS1000V的设计 (32) 4.5软件虚拟化设计 (33)
深信服aDesk桌面云解决方案建议书(详细版)
XXXX 桌面云解决方案建议书 201X年X月 深信服科技有限公司
目录 第1章项目概述 (1) 1.1项目背景 (1) 1.2需求分析 (1) 1.2.1高昂的运维和支持成本 (1) 1.2.2数据丢失和泄密风险大 (2) 1.2.3阻碍企业移动业务战略 (2) 1.3革新的桌面交付模式 (2) 1.3.1桌面云概念定义 (2) 1.3.2桌面云带来的变化 (3) 1.4设计原则 (3) 第2章深信服aDesk桌面云方案介绍 (4) 2.1一站式方案概述 (4) 2.2主要功能列表 (5) 2.3多种桌面交付类型 (8) 2.4方案价值总结 (9) 2.5方案优势介绍 (10) 第3章XXXX桌面云整体架构设计 (11) 3.1深信服桌面云整体架构 (11) 3.2组件及模块介绍 (11) 3.2.1AD/DHCP服务器 (11) 3.2.2桌面服务器和磁盘阵列(VMS) (12) 3.2.3虚拟桌面控制VDC (12) 3.2.4终端设备 (12) 3.3服务器群集设计思路 (13) 3.4深信服SRAP协议技术详解 (13) 第4章桌面云方案软硬件需求 (16) 4.1服务器存储选型依据 (16) 4.2容量估计及性能分析 (18)
4.3aDesk桌面云方案配置参数 (18) 4.3.1容量规划 (18) 4.3.2软硬件列表 (19) 第5章产品精彩亮点解析 (20) 5.1良好用户体验 (20) 5.1.1高清视频体验 (20) 5.1.2高效SRAP协议 (20) 5.1.3单点登录技术 (21) 5.1.4自动化桌面部署 (21) 5.2最优的灵活性 (22) 5.2.1广泛终端支持 (22) 5.2.2丰富的桌面类型 (22) 5.2.3外设的总线映射技术 (23) 5.2.4智能开关机 (24) 5.3端到端安全设计 (24) 5.3.1终端安全 (24) 5.3.2传输安全 (25) 5.3.3平台安全 (25) 5.4最低的IT总体成本 (26) 5.4.1高效率、低能耗瘦终端 (26) 5.4.2内存页合并技术 (27) 5.4.3镜像分离和IO加速 (27) 5.4.4桌面服务器群集设计 (28)
桌面云平台方案云桌面
目录 一、系统介绍 (3) 二、桌面虚拟化的项目背景和实施目标 (3) 2.1目前学校管理存在的问题 (4) 2.2虚拟化项目实施的目标 (5) 三、分腾桌面虚拟化实施方案 (6) 3.1虚拟桌面原理 (6) 3.1.1 技术框架 (6) 3.1.2环境随需派发 (8) 3.1.3 本地缓存机制 (8) 3.1.4 多操作系统快速部署 (9) 3.1.5 Phantosys PIM镜像文件原理 (10) 3.2虚拟桌面的使用优点 (11) 3.2.1分腾桌面虚拟化介绍 (11) 3.2.3分腾桌面虚拟化在全校机房应用 (14) 3.2.4分腾在云架构下数字化校园中应用 (15) 3.2.5分腾桌面虚拟化与其它同类产品对比分析 (18) 3.2.6分腾虚拟化与还原卡产品对比分析 (19) 3.2.7分腾虚拟化与无盘、终端系统对比分析 (20) 3.3虚拟化项目实施所需要网络架构 (22) 3.4虚拟化项目实施所需要计算机配置 (22) 3.5分腾桌面虚拟化系统功能 (23) 四、成功案例 (25) 一、系统介绍 Phantosys DVP分腾桌面虚拟化平台是设计用来实现桌面PC操作系统和应用环境的集中控制、集中管理、应用环境随需供应以及提高PC系统安全性、可靠性的虚拟化平台。它建立于X86 PC标准基础架构之上,实现了IT基础架构的完全虚拟化,最大程度地降低了传统桌面管理的复杂性与局限性,最大限度提高IT基础架构的弹性和灵活性。在保障桌面运行速度、性能、效果、软硬件兼容性方面,确保与传统
PC一致的用户体验。 用户只需安装一台机器的操作系统,然后在系统上安装好phantosys客户端程序,把操作系统上传到Phantosys DVP服务器即可,其余所有电脑都可以通过phantosys服务器随需获得所需要的系统环境。并且所有机器之间互不干扰完全独立,客户端在授权情况下可以自行安装个人所需的应用软件。如果其它客户端也需要用到此软件在phantosys服务器生成节点,其它机器即可马上获得,对于系统安装、环境更新部署无需逐台进行,从而达到简化IT管理,优化资源的目的。为学校在信息化建议及云架构下的数字化校园平台添砖加瓦。 二、桌面虚拟化的项目背景和实施目标 随着计算机在各行各业内越来越广泛的应用,如何提高学校计算机综合应用管理水平,如何让计算机为使用者提供更多、更贴心的功能应用和管理手段,已经越来越被高校的各级管理人员所重视。近年来各种软件、硬件产品层出不穷,但都只能局部解决一些小问题。 从2005年开始,云计算、云服务、虚拟化的声音渐渐兴起,但由于技术的成熟性、可靠性都没得到长期的验证,因此虚拟化技术没有得到大面积的推广,5年来随着世界几大虚拟化厂家铺天盖地的宣传和推广,虚拟化技术已经步入到成熟期。 服务器虚拟化、存储虚拟化、桌面虚拟化是虚拟化的几个组成部分,也有很多人把2010年以后称之为“云元年”。目前已有很多高校采用了服务器虚拟化、存储虚拟化相关技术,并得到了很好的应用,因为虚拟化确实帮助学校解决了很多问题。然而服务器虚拟和存储虚
桌面云平台方案(云桌面)
桌面云平台方案(云桌面)
目录 一、系统介绍 (4) 二、桌面虚拟化的项目背景和实施目标 (5) 2.1目前学校管理存在的问题 (7) 2.2虚拟化项目实施的目标 (10)
三、分腾桌面虚拟化实施方案 (11) 3.1虚拟桌面原理 (11) 3.1.1 技术框架 (12) 3.1.2环境随需派发 (14) 3.1.3 本地缓存机制 (14) 3.1.4 多操作系统快速部署 (15) 3.1.5 Phantosys PIM镜像文件原理17 3.2虚拟桌面的使用优点 (18) 3.2.1分腾桌面虚拟化介绍 (18) 3.2.3分腾桌面虚拟化在全校机房应用26 3.2.4分腾在云架构下数字化校园中应 用 (29) 3.2.5分腾桌面虚拟化与其它同类产品 对比分析 (35) 3.2.6分腾虚拟化与还原卡产品对比分 析 (37) 3.2.7分腾虚拟化与无盘、终端系统对 比分析 (38) 3.3虚拟化项目实施所需要网络架构 (39) 3.4虚拟化项目实施所需要计算机配置 (40) 3.5分腾桌面虚拟化系统功能 (41) 四、成功案例 (44)
一、系统介绍 Phantosys DVP分腾桌面虚拟化平台是设计用来实现桌面PC操作系统和应用环境的集中控制、集中管理、应用环境随需供应以及提高PC系统安全性、可靠性的虚拟化平台。它建立于X86 PC标准基础架构之上,实现了IT基础架构的完全虚拟化,最大程度地降低了传统桌面管理的复杂性与局限性,最大限度提高IT基础架构的弹性和灵活性。在保障桌面运行速度、性能、效果、软硬件兼容性方面,确保与传统PC一致的用户体验。 用户只需安装一台机器的操作系统,然后在系统上安装好phantosys客户端程序,把操作系统上传到Phantosys DVP服务器即可,其余所有电脑都可以通过phantosys服务器随需
深信服桌面云方案
中山市技师学院桌面云平台方案
目录 1.项目概述 (3) 1.1 需求分析 (3) 1.2需求确认 (5) 1.3需求清单 (5) 2.桌面云整体设计 (6) 1.2 设计原则 (6) 1.3 整体设计拓扑图 (7) 1.4 整体设计概述 (8) 1.5 体系架构概述 (9) 1.6 方案组件产品 (10) ? 硬件平台 (10) ? 软件平台 (14) ? 其他组件 (17) 3.方案优势 (21) 3.1整体优势 (21) 3.2桌面集中管理的优势 (21) 3.3分布式计算的优势 (22) 4.项目实施监控 (23) 4.1质量保证 (24) 4.2风险管理 (25) 4.3变更管理 (25) 5.测试管理方案 (26) 5.1集成测试 (27) 5.2系统测试 (27) 5.3用户验收测试 (27) 6.施工组织管理方案 (28) 6.1项目日常管理沟通 (28) 6.2特殊问题升级沟通 (28) 6.3施工组织计划 (29) 6.4人力资源配置计划 (29) 6.5施工组织结构 (30) 6.6工程实施 (30) 6.7质量管理及措施 (31) 6.8安全文明施工措施 (31) 7.培训及售后服务 (32) 7.1培训目的 (32) 7.1.2培训方式 (32) 7.2售后服务 (32) 8.项目验收 (33)
1.项目概述 项目背景概述:学校教室和办公室没有教学用电脑和办公电脑。学校于2016年起开始部署云桌面建设,并具体应用于教室和老师办公场景中,合计约40点位的云桌面点位;为保证系统可兼容性、以及方便统一管理和统一售后维护,本项目采用的桌面云终端、服务器、虚拟化模块、虚拟化VDI必须与学院现有桌面云系统做到无缝联接,所采用的设备均为同一系统平台;显示器采用21.5寸,最佳分辨率:1920dpi x 1080dpi,60 Hz与桌面云终端外观颜色一致,含壁挂孔支持挂装桌面云终端,开孔需与桌面云终端支架完全匹配。 1.1需求分析 1.1.1硬件要求: ◆ ARM架构,CPU≥四核1.6Ghz、内存≥1G、存储≥4G、USB≥6个、1个 VGA、1个以太网口、1对音频口。 ◆本项目要求至少配备1块64G 固态硬盘(用于安装桌面云软件系统)、 2块240G 固态硬盘(用于缓存热点数据)和6块1T的串口接口硬盘。 1.1.2桌面虚拟机的标准配置要求 每个桌面均采用Full Clone的模式,配置要求如下: