计算机网络教室桌面云系统解决方案.docx
《计算机网络教室桌面云系统解决方案.docx》由会员分享,可在线阅读,更多相关《计算机网络教室桌面云系统解决方案.docx(25页珍藏版)》请在冰豆网上搜索。
计算机网络教室桌面云系统解决方案
计算机网络教室桌面云系统
解决方案
(云终端+桌面虚拟化平台)
1.项目概述
1.1项目背景
通过计算机网络教室的领导批准,以目前最先进的云计算技术引进一套云终端的产品,用于示范中心的实验室。
让学生更加了解信息化最前沿的技术以及产品,达到走在信息化的前沿从而体现计算机网络教室整体教学水平和师资力量。
1.2需求分析
随着计算机网络教室信息化建设的不断深入、业务系统的不断上线,一方面提供信息服务的IT软硬件的种类与数量不断增加;另一方面,IT软硬件的运行情况和计算机网络教室各部门业务的捆绑越来越紧密,IT软硬件承担的责任也越来越重,对信息部门的全系统安全、运营和维护管理的要求越高,因此迫切需要信息系统的可靠和稳定的支撑。
现有的IT系统是基于传统PC方式,需要在每台PC上安装业务所需的软件程序及客户端,同时重要的数据也分散在各PC上,在传统的维护方式下面临着诸多的安全以及管理上的难题:
数据泄漏难以防范:
由于终端分散在各处,加之没有很好的管理手段,客户端数据安全隐患日益增加,近年来由于数据泄密导致的安全事件比例日益上升,这种事件的出现对于企业形象以及企业核心竞争力的影响往往是毁灭性的,如何有效的解决数据防泄漏的问题日益困扰着计算机网络教室的管理层。
Windows7升级迫在眉睫:
由于微软将于2014年停止对XP的支持,计算机网络教室将面临将系统全面升级到Windows7的压力,如何在有限的时间里顺利完成Windows7的升级成为企业IT部门面临的一个新的挑战。
应用程序日新月异:
应用是支撑整个桌面环境的核心,如何维护庞大的应用软件库,以及企业自身的应用程序,并且有效解决应用兼容性的问题,例如如何解决某些WEB应用在IE6的基础上进行开发,但是企业的桌面环境已经升级到Windows7无法兼容IE6的问题,大量的应用程序如何有效的部署到客户端。
管理人员疲于奔命:
由于学生的学习环境被绑定在PC机上,出现软硬件故障的时候,学生只能被动地等待维护老师来修复,因此维护响应能力的不足,直接导致了学习进度的降低。
而且随着教学规模的发展,教学环境日益复杂越来越多的应用,越来越复杂的网络环境使得维护人员排除故障的难度越来越大,在计算机网络教室投资有限,人员有限的客观条件制约下,如何保证SLA,如何摆脱“救火队”的角色,而给学生提供满意教学环境成为计算机网络教室实验室中心发展的目标。
维护成本不断上升:
运维人员不仅要进行PC机进行维护,还要对操作系统环境、应用的安装配置和更新进行桌面管理和维护,随着应用的增多,维护工作呈上升增长趋势。
随着应用场景越来越复杂,如何用有限的人员和预算完成维护的工作,成为实验室中心必须要解决的问题
2.桌面云系统解决方案设计
2.1云端时代桌面云平台
1)
产品概述
云端时代桌面云平台是中国首发的一体化企业级虚拟化平台,它融合了企业级的服务器和桌面虚拟化的功能和优势,通过统一的管理平台全面管理位于数据中心的物理和虚拟资源,用户仅需要使用价格低廉的云终端或精简PC就可以连接到数据中心中的Windows或Linux桌面,甚至是服务器桌面,并获得类本地PC的使用体验。
云端时代桌面云平台为企业部署桌面云提供了所需的全部功能,它致力于帮助企业利用有限成本,最大化IT资源的效率和利用率,最大限度帮助企业构建最具灵活性的基础架构平台,帮助管理员有效管理复杂的企业桌面环境。
其主界面如下图所示:
云端时代桌面云平台主界面
借助于云端时代桌面云平台可以实现:
◆统一管理:
统一的web管理平台实现对服务器和桌面虚拟化的统一管理
◆高可用性:
简单配置即可实现虚拟桌面失效切换,提升桌面SLA等级
◆在线迁移:
让虚拟桌面在不同物理服务器之间迁移,桌面应用不中断
◆系统调度:
策略式的系统调度策略使系统资源根据负载自动进行负载均衡
◆节能管理:
自定义策略降低电源和制冷开销,响应国家绿色节能号召
◆镜像管理:
创建、管理和供应虚拟桌面镜像,可实现大批量供应桌面
◆高级检索功能:
大规模桌面部署环境中的快速定位、简化管理
◆云端传输协议:
优化的网络性能,提供类本地PC的使用体验
2)系统架构
云端时代桌面云平台是一个一体化的企业级虚拟化平台,主要由桌面云虚拟化主机、桌面云管理平台、桌面云连接协议套件三大核心组件组成,用户通过云端传输协议去连接虚拟服务器和桌面,并为用户提供一流的管理和使用体验。
其系统架构及组件如下图所示:
云端时代桌面云系统架构图
◆云端时代桌面云虚拟化主机:
简称CTNH,以内核虚拟机技术KVM为基础,是精简、安全、高效的虚拟基础架构平台。
◆云端时代桌面云管理平台:
简称CTVI,是一个综合性的统一web管理控制台,通过它可以查看和管理物理和虚拟化环境内的所有组件和资源,如物理的主机、存储和网络以及虚拟的模版、镜像、虚拟机,同时能简单通过此单一控制台对虚拟化资源进行综合管理,如虚拟桌面的全生命周期管理和控制、高级检索、资源调度、电源管理、负载均衡以及高可用和线迁移等功能。
云端时代桌面云协议套件:
简称CTVP,它是一项高性能的远程网络通讯协议,由三部分组成——运行在虚拟化主机中的CTVPServer、运行在虚拟机中的CTVPDreiver(为用户访问虚拟机提供一致性的远本地使用体验提供了可能),以及广泛运行于各平台终端上的CTVP客户端(包含了Windows、Linux(x86和ARM终端),以及移动平台)。
CTVP为跨平台访问各种虚拟桌面提供了可能,各种客户端将通过云端传输协议获得一致性的桌面访问体验。
硬件配置方案(推荐):
终端服务器(2台)(建议云端服务器,一台作为冗余备份)
-N+1台(根据最终用户数量计算,每台支持60用户)
-PC服务器(Intel架构):
2CPU6核,64GBRAM,6块300gsas15krpm磁盘
-千M网卡网卡,主版集成Raid卡
存储服务器
-采用终端服务器本地SCSI硬盘或现有存储架构
云端时代终端机(60台)
-CTS12A终端
2.2云终端解决方案特点
2.2.1云终端与教学软件的无缝结合
Visualstudio、AutoCAD、Office以及Photoshop等软件,在特定的应用中无论是Client端还是Server端都还需要安装特定的软件,如果计算机网络教室PC数量较多,或者是有较多的分支机构,就要花费大量的人力与物力,而且常常会因无法及时解决问题而延误生产,使计算机网络教室面临教学事故的风险。
上述软件占用带宽比较大,难透过Internet直接使用。
维护计算机网络教室日常使用的Visualstudio、AutoCAD、Office以及Photoshop的工作是非常繁琐的,计算机网络教室常常需要较多的维护老师做软件方面的维护,再加上PC的故障,维护老师不得不花费大量的精力在这些繁琐事情上,而没有时间带领学生更好更快的接受一些新的知识。
云端时代云终端技术区别于Client/Server计算模式,而采用新的网络计算模式――基于服务器的计算模式,使用户最大限度地利用网络资源,改进网络性能,提高网络的可管理性,可维护性、扩展性及安全性。
尤其在网络的远程访问、传输、管理及安全性方面,克服了常规的使用PC机的网络模式的不尽人意之处
采用云端时代云终端,可以保证计算机网络教室应用软件的顺畅运行,用户端能使用相同的资源,共同的数据库。
另外用云端时代云终端的许可协议,在客户端不必安装专用代码,系统功能全部在服务器端集中实现和管理。
系统维护、升级的难度和工作量明显降低,真正做到客户端零管理,使系统可用性与传统方式相比有了质的飞跃,降低了用户的总体拥有成本。
硬件部分采用云端时代云终端(ThinClient)产品来替代PC机。
目前,越来越多的用户开始采用云终端来代替PC,这是因为云终端的方式可以真正做到客户端免维护,即使是客户端不慎断电或是网络中断,只要重新连接,就会恢复到原来的工作状态,不会丢失任何数据。
使用者端无磁盘输入/输出系统,避免资料被盗取,并且数据不易受病毒侵害,保证资料的安全性。
2.2.2云端时代云终端的优势
⏹安全性好
云终端本地没有光驱、软驱、硬盘等存储设备,敏感数据没有出口,病毒没有入口,可以很好的保证整个系统的安全;即使客户端需要使用USB存储设备,也需要进行相应的权限配置方可使用。
⏹集中管理
采用云终端,可以做到集中管理,全部的数据和应用程序都放在终端应用服务器上,应用程序的安装和版本升级只需要在服务器上进行即可,不需要到各个网点去安装和升级客户端。
⏹维护方便
由于全部的数据和应用程序都放在终端应用服务器上,云终端上没有任何数据,所以万一当设备发生故障时可以很方便地更换,而且云终端出现故障的可能性与普通PC机相比要小得多,这样可以大量减少维护工作量,节约人力资源,从而提高劳动效率,以适应越来越激烈的市场竞争。
⏹稳定可靠
各种操作系统最怕非法关机,这样可能损伤硬盘,丢失数据,甚至导致系统崩溃。
而采用云终端,系统开机后直接进入应用程序,无论何时关机都不会造成系统和数据的损坏,再次开机后仍能回到关机前的状态。
完全可以避免由于断电或误操作而引起系统崩溃等一系列问题。
⏹易于操作
对于操作人员,他们对计算机的了解一般不多,操作水平较低。
云终端的全Windows界面提供了一个良好的操作界面风格,即使是不懂或略懂计算机的用户,都能很快熟悉并使用它来完成工作。
⏹整体费用少
采用云终端能从以下各方面降低系统总体拥有成本达25~50%。
Ø系统安装调试费用
Ø硬件维护升级成本
Ø系统软件和应用软件维护升级成本
Ø系统管理成本
⏹组网灵活,数据传输量小
支持和PC混合组网应用,不同应用之间互不影响,系统在服务器端运行,网络传输数据少,可有效解决网络堵塞问题,支持服务器群组,均衡负载,提高系统扩展性
⏹体积小巧,宁静省电
云终端体积不到普通PC的十分之一,方便摆放,节约机房空间。
而且用电量一般只需5W,加上没有风扇,让学生在宁静又省电的环境下学习,同时计算机网络教室省下大笔的电费。
2.2.3云终端与PC在网络应用中的对比
PC由于拥有强大的处理功能以及各种配备,当其在个人独立使用时,无论是性能或是可用性都是非常优秀的。
但是当PC投入到网络中使用,就会产生出不少问题,必须大费周章的去处理。
而云终端就是专门设计在网络与商业环境中发挥最大效能的产品。
云终端
PC
管理性
易管理,终端用户即可以使用所有的资源,也可以被严格管理只使用一个或几个程序,网络管理性大大加强
用户可以自己安装任何程序、拷贝等,维护非常繁琐,维护成本高
网络要求
数据全部存储在服务器,传输的只是屏幕变化的信息,对网络带宽要求低。
传输是以数据的形式传输,当进行数据交换时带宽要求较高
客户端硬件要求
对于本地硬件要求很低,只需要服务器端配置较好
对于硬件要求较高,需要强大的处理器和内存及硬盘支持
安全性
1.数据不在网络中流动,没有被截获的危险,且传输的数据信息经过高位加密
2.由于没有软驱、光驱等,防止了病毒从内部对系统的侵害。
1.数据在网络中流动,被截获的可能性大
2.本机具有很大的机动性,对利用机器进行恶意入侵的使用者提供了较好的工具
3.病毒传入容易,病毒不容易监测
升级压力
终端设备没有性能不足的压力,升级要求小,整个网络只有服务器需要升级。
机器硬件会因为性能不足而引起硬件升级或淘汰,生命周期为2-3年,设备升级压力大,对于网络带宽也有升级要求
云端时代云终端的整体效能
云终端整体解决方案彻底解决了传统上信息人员最为困扰的四大问题:
✧信息管理(Management):
易于管理,使用云终端解决方案的IT人员只需要在单一地点,就可以轻松地部署、建置、管理以及支持所有服务器上的应用程序。
无论是新程序的应用,或是程序的升级,都能快速完成,而不需变动使用者端的任何软硬件。
而且管理人员可以随时察看/共享使用者的画面,有助于问题的处理与观察。
✧存取设备(Access):
使用者可以透过所有不同配置的使用者端设备(clientdevice),来存取服务器上的应用软件。
这些使用者端的设备包括传统的386-、486-或Pentium等级的计算机、PDA、WBT(视窗型终端机)、UNIX工作站、以及Macintosh计算机。
企业不再需要为时时更新使用者终端设备而苦恼,使用者也不会再抱怨自己的设备等级不足或是程序执行效率不佳了。
而搭配WBT的使用模式,用户也不必担心传统PC常遇到的中毒或硬件故障的问题,可以很方便的建置使用。
✧网络效能(Performance):
即便使用者是通过诸如拨号(dial-up)或者是广域网络(WAN)的低频宽连结环境,云终端方案也能提供如同在局域网(LAN)内操作一样的存取效能,以及快速的响应能力(responsiveness)。
企业不需花费大笔经费筹建昂贵的网络专线,也能达到良好的执行效率。
✧资料安全(Security):
由于所有的企业资料及应用程序皆在服务器内部储存及处理,同时只将处理结果以画面的形式传送出去,因此没有传统上传递资料容易被黑客截取的可能。
同时云终端方案可提供128位SSL加密的极佳网络安全控管功能。
对于使用者可进一步限制不得使用自有的储存设备,统一存放于服务器上,企业数据的安全性得到极大保障。
加上采用WBT取代传统PC的话,更可以将安全性提升,降低了用户窃取资料的风险。
2.2.4云端时代设备管理系统(CTDM)
云端时代设备管理系统(CloudTimesDeviceManager),简称“CTDM”,它能全面实现对各种平台下云终端设备、服务器设备的集中自动化管理。
系统可实现软/硬件资产管理、系统配置、应用程序管理和远程监控功能等。
CTDM是云端时代针对企业级用户推出的一套针对云终端及云服务器设备管理的系统解决方案,它为IT管理人员提供易用的组织管理、终端控制和终端的OS镜像、软件分发、补丁更新及运行状态监控等功能,可管理上千数量级各种平台云终端设备。
云端时代设备管理系统功能模块图
本系统使用标准的通信协议和基于组件的设计方式,通过友好的用户界面对云终端进行统一管理和维护,主要功能包括:
CTDM集终端设备发现、软件包更新和管理,以及终端设备运行状态监控、性能告警、域管理:
加入、退出域及报表管理等功能于一身,帮助管理员简化对终端设备的管理,降低维护量,提升管理效率。
1)自定义分组管理
自定义分组管理,是指用户可以选择云终端内置属性和自定义属性来对云终端进行分组,形成云终端的分组树,方便对云终端的分类查看和管理。
2)远程监控
远程监控能让用户不用到现场,就可以查看各个云终端的运行状况,为用户远程管理提供了方便。
它包括“电源控制”、“远程监控”、“性能报警管理”和“屏幕截图”三部分。
3)电源控制
管理员可以使用该功能对远程的云终端进行“唤醒”、“关机”、“重启”操作。
4)远程监控
远程监控的功能可以在远程对云终端进行监控,在管理系统的界面上直接对客户机进行控制,不必用户亲自到客户机现场进行操作。
5)实时性能监控与性能报警
性能报警管理功能可以在远程对云终端设置性能报警策略,包括CPU、内存、网络流量、磁盘报警策略。
还可以远程启用或禁用性能报警功能。
6)屏幕截图
在“屏幕截图”中,用户可以对被管理的客户机进行远程截图,同时,用户也可以对截取的图片进行相关操作。
7)云终端系统配置
云终端设备管理系统可以帮用户轻松完成所有云终端的配置信息,解决用户不知道或不清楚如何配置云终端的烦恼,使该系统管理员可以轻松的帮助用户完成云终端中的所有配置。
包括“修改设备信息”、“设置网络”、“设置屏幕”、“域管理”、“写保护”、“时间同步设置”、“消息管理”三部分。
修改设备信息
管理员可以远程修改云终端的机器名称、位置、联系人和自定义信息等。
设置网络参数
管理员可以远程设置云终端的IP地址、DNS服务器地址等信息。
设置屏幕分辨率
管理员可以远程设置云终端的屏幕分辨率、刷新频率信息。
域管理
管理员可以远程设置云终端加入AD域、退出AD域。
写保护设置
管理员可以远程设置云终端开启或关闭写保护。
时间同步设置
通过该功能能够用服务器端时间校对云终端时间,或者使用互联网时间服务器来校对云终端时间。
消息管理
“消息管理”为管理员和客户机用户提供一个消息实时交互的工具,方便系统管理员与客户机用户的交流。
8)进程管理
进程管理主要用于对本地云终端运行进程的控制与查看。
主要有“进程列表”、“进程黑名单管理”和“进程控制”。
进程列表
管理员可以远程查看云终端进程列表。
进程黑名单管理
进程黑名单,是指不允许运行的进程名单。
管理员可以远程维护云终端进程黑名单,也可以批量设置大量云终端的进程黑名单。
进程控制
管理员通过进程黑名单,可以控制云终端的进程运行。
凡是处于进程黑名单的进程,都不允许运行。
9)外设安全
云终端上的外设能更方便云终端的使用,丰富云终端的功能。
不过在云终端上允许过多外设的使用可能会带来不安全的因素,比如使用USB存储设备可能导致客户机感染病毒等。
外设安全管理可以让用户自由禁用或者启用外设,减少上述不安全因素带来的风险。
此功能允许用户调整外设访问的策略,包括对普通存储设备、通讯设备以及USB设备的禁用以及启用等功能。
外设访问策略
管理员可以设置USB设备、通讯设备、普通存储设备的启用、禁用策略。
打印控制
通过对“打印控制”的配置,可以远程启用/禁用打印功能。
10)WEB安全
WEB安全管理是用来控制云终端使用者的WEB浏览行为,阻止访问不符合浏览策略的WEB行为。
11)部署管理
部署管理包括“Agent升级”、“软件分发”、“系统镜像”3个子功能。
Agent升级部署
Agent升级功能使得云终端的升级自动化。
通过Agent升级,使得之前部署的云终端轻松获得新版本CTDM更加强大的设备管理能力。
软件分发
传统的软件分发,对系统管理人员来说,就是将一个更新软件分发到大量工作站上,这无疑是最繁琐的任务。
云终端设备管理系统的软件分发功能带来了批量分发软件的便利,同时也可以帮助网络管理杜绝私自安装软件导致病毒源或安全隐患的发生。
包括“软件安装包管理”和“软件分发”。
软件安装包管理
软件安装包管理,可以方便,直观的看到服务器端所有的软件安装包,方便软件安装包的管理和分发,为集中管理软件安装包提供了方便。
软件分发
“软件分发”管理模块为用户提供:
查询分发作业、重新调度作业,查看软件分发作业运行状态等。
12)系统镜像
操作系统在使用过程中经常会出现中病毒、死机、系统崩溃等问题,重新安装系云终端设备的操作系统及业务系统非常复杂且需要耗费大量的时间,影响企业正常的业务流程,系统镜像分发能帮助企业快速安装、恢复、备份客户端设备系统。
它包括“镜像文件管理”、“镜像部署参数设置”。
镜像文件管理
镜像文件管理,为集中安装云终端系统提供了方便。
用户可以按自己的标准安装和配置一台云终端的系统,通过镜像文件管理提取镜像,集中选择要安装系统的云终端,然后分发镜像。
这样,用户就不用一台台地去安装和配置,提高效率。
镜像部署参数设置
在“镜像部署参数设置”中,用户可以对DHCP服务进行配置,可以启用自动分发镜像作业的功能,提高工作效率。
13)作业管理
云终端管理是重复和繁琐的操作,云终端设备管理系统的作业管理可以对云终端的管理操作进行调度,为一些繁琐重复长时间的管理操作建立作业,制定作业的执行策略,任务之间的依赖关系,帮助系统管理员完成无人值守的管理操作。
作业是带有定义的部署任务的对象。
用户可在作业管理面板中新建、配置和计划作业,使其运行在选定的云终端(组)上。
作业可使简单及复杂的IT管理任务自动化:
从完整的部署和迁移任务到简单的配置设置的修改。
用户可在任意的作业管理界面中计划作业。
作业管理使用户可以针对每台云终端(组)保存、组织和指定管理任务。
用户可以创建和部署映像、软件安装程序、发送消息等。
用户还可以为作业指定条件,使其仅在定义类型的客户机上运行。
14)资产管理
资产管理用于帮助用户管理企业中的软硬件资产信息,当云终端的软硬件信息发生变更时,系统自动向管理员发出警报信息,资产管理提供丰富的统计报表功能,帮助企业及时了解资产统计等信息。
资产管理提供的功能包括对设备信息,硬件资产,软件资产的查看和管理。
15)Agent升级
Agent升级功能使得客户端的升级自动化。
16)用户管理
用户管理管理栏目包含“用户管理”、“角色管理”。
用户管理
用户管理主要用于管理可使用本系统的用户。
系统安装完成后,默认有一个用户名为admin,密码为空。
用户可以对用户/组、角色、以及角色所拥有的权限,做相应的配置。
关于权限的说明:
用户权限是用来限制用户能够访问系统哪些功能,用户的权限为所分配的角色的权限。
角色管理
角色管理可以帮助用户管理权限,允许用户向用户分配一个或多个角色,使用户更加方便的管理用户的权限。
17)审计管理
“审计管理”这个管理工具储存了资产信息、终端运行日志和管理员的操作日志。
用户可以按照自己的实际需要对这些信息进行查询。
18)授权管理
本模块显示用户购买产品的授权信息。
3.计算机网络教室桌面云系统解决方案产品介绍
3.1虚拟桌面产品概述
云端桌面虚拟化方案提供一种端到端的桌面管理解决方案。
可动态按需产生虚拟桌面,该桌面所有的运行都发生在远程数据中心的机房里,不用再担心数据驻留在客户端导致的安全漏洞。
用户每次登录时都能获得一个干净的、个性化的全新桌面——从而确保性能不会下降。
桌面虚拟化解决方案包含很多组件,从而能够为每个企业的独特需求提供最佳的解决方案。
桌面虚拟化完整的解决方案整体架构如图1所示。
图1、整体架构
本方案将采用该架构中的五大核心组件:
1.虚拟化基础架构:
虚拟化基础架构允许单个物理服务器分成多个共享资源的虚拟服务器。
2.虚拟桌面交付控制器:
虚拟桌面交付控制器负责新虚拟桌面的注册以及将虚拟桌面的请求指向可用的系统。
用户通过整合的WebInterface组件间接与控制器进行交互。
通过Web网站,或者通过本地安装的接收器,将虚拟桌面交付给用户。
3.虚拟桌面置备:
虚拟桌面解决方案的置备服务器在虚拟化基础架构上为虚拟桌面实例提供了操作系统镜像。
一个基本的操作系统镜像被创建,其包括了企业策略规定的所有操作系统级的配置。
当每个虚拟桌面启动时,操作系统会经由网络通过流技术交付给虚拟桌面。
由于只要求对基本镜像进行升级,并且所有虚拟桌面将会在下一次重启时使用最新的镜像。
4.应用交付控制器:
应用交付控制器负责识别分配给用户的应用,并将其交付给虚拟桌面。
应用交付是基于用户需求实现用户桌面个性化的第一部分。
通过将应用与基本桌面镜像分离,所需的桌面镜像数量大大减少,这就简化了维护过程。
5.个性化:
解决方案的个性化允许用户按照需求自定义他们的工作环境。
利用用户个性化,用户设置会被保存起来,并且无论用户接入哪个桌面都可使用保存的个性化设置。
用户个性化不单纯是漫游特性,他删除了所有不必要的设置而只保留了对用户有价值的设置。
而且,个性化设置的交付也进行了优化,因此用户无需长时间等待虚拟桌面的装载。
3.2S12A产品概述
云端时代S12A云终端,采用目前最前沿的硬件方案,内嵌云端时代自主研发的操作系统,它创新地结合了PC与网络计算机的双重优势,具有本地处理能力强、系统安全可靠、管理维护便捷、网络布置灵活等特点,可有效地满足各种不同网络应用环境的实际需求。
S12A零配置,易维护,全面引领云计算落地