高科技桌面虚拟化解决方案最新Word文件下载.docx
《高科技桌面虚拟化解决方案最新Word文件下载.docx》由会员分享,可在线阅读,更多相关《高科技桌面虚拟化解决方案最新Word文件下载.docx(38页珍藏版)》请在冰豆网上搜索。
7)客户端操作系统、应用客户端需要不断升级、不停打补丁;
8)客户端硬件一般每三年左右就需要更新换代,投入巨大;
9)终端设备维护管理复杂,IT管理人员需要面对大量零散的服务请求;
10)为确保安全不得不牺牲很多方便性,系统使用复杂;
11)用户在不同区域访问相同桌面,统一桌面办公,实现移动远程办公;
虚拟应用和虚拟桌面解决方案可以用基于服务器计算的方式,而且逐渐被广泛采用,这类方案在提升安全性、简化管理、访问加速、节约能源等方面表现突出,xxx希望通过虚拟化技术解决移动办公和教学中遇到的以上问题。
1.1需求分析
xxx计划对现有的办公用户桌面进行改造,针对在大连西路校区员工能在松江校区正常远程办公。
要求可以保证敏感数据的安全、集中化管理用户的桌面环境,同时尽量保证用户的桌面使用体验。
不但要满足未来的可扩展性,而且要保障在低带宽的情况下,可以使远程用户便捷的接入办公业务系统。
1.2设计目标
项目建成后,应提供安全的桌面工作环境,同时无需对现有的前后台应用作大规模的改造。
技术上选择采用桌面与应用虚拟化相结合的方式,实现新的集中的桌面管理构架。
通过桌面虚拟化的改造,项目可达到以下目标:
1)桌面和应用全部运行在数据中心,保证老师教学数据等涉密信息的安全性;
2)桌面集中托管于数据中心,在数据中心进行集中的部署、维护和管理;
3)可以迅速地部署或者更新操作系统,简化Windows7的升级操作;
4)将应用的升级、变更、维护等工作交由后台统一管理和运行,在系统上而不是在用户终端上进行集中发布、配置和更新,终端用户无需任何变动即可获得最新应用和服务,减少终端所需的运维支持力度
5)降低维护桌面以及软件的费用;
6)前端桌面最终目标是使用瘦客户端,减少终端维护量,增强终端安全性;
7)提供接近于本地应用的最终客户体验、并且最大限度保持原有的用户使用习惯;
8)提供尽可能灵活地部署方式,以适应不同类型用户的需求,如不同教研室、系部老师办公用户,涉密终端和非涉密终端等;
9)桌面虚拟化方案可以适应主流的服务器、客户端的硬件配置,对现有的服务器、PC等设备,可充分利用,便于日常维护(根据具体情况,建议瘦客户端);
10)方案的可扩展性强,在业务规模增大时,可快速扩容部署,总体造价合理;
2方案设计
2.1设计原则
1)统一规划、集中实施部署原则
在统一规划的前提下,根据上外的情况进行集中部署600点桌面的windows7系统。
2)安全性原则
根据应用访问的不同安全等级要求,和网络访问的安全规范,制定系统的安全性规范,完善信息安全策略和信息安全标准,满足数据安全和访问安全的要求,提供可靠的系统安全管理模式。
3)可扩展性原则
系统的设计要考虑到学校未来发展的需要,架构应满足横向和纵向扩展的需求,在架构简明的基础上,降低各功能模块和组件的耦合度,并充分考虑到兼容性,实现快速高效的扩展方案。
4)适应性原则
系统需充分考虑到已有的IT资源投入,适应网络、系统和应用架构,避免在构建过程中的大范围系统改造,降低系统复杂度和建设成本。
2.2总体架构设计
2.2.1系统规划拓扑图
2.2.2系统规划说明
1)系统采用“三网隔离”,即管理网、业务网以及存储网严格隔离。
其中,管理网和业务网采用千兆网络,存储网采用万兆网络。
在确保缓解各网带宽压力和提高业务交付速度的同时,提高系统的安全性。
2)系统各线路均采用双冗余,任何一条线路故障,都不影响系统的正常运行。
3)物理服务器采用Vmwarevsphere进行底层虚拟化,形成硬件资源池,10台物理服务器中任意一台出现故障,系统亦能正常运行。
4)物理服务器上虚拟桌面基础架构的各虚拟机采用多机负载。
保证业务快速稳定的同时,实现任何一个虚拟机关机,业务均能连续访问。
5)大连西路校区与松江校区之间有1Gb专线,根据150kb/vm计算,600个桌面需要90000kb的带宽,1G=1024Mb*1024=1048576kb,按照单独考虑计算满足带宽需求;
上外本身业务带宽,需根据实际情况,再行计算。
2.2.3上外虚拟桌面逻辑构架
在典型设计方案中,网络环境划分成三个部分:
终端层、桌面层和后台服务器端,各部分之间使用防火墙严格隔离,只开放访问必须的端口。
将用户终端隔离后可以对后台应用服务器起到很好的保护作用,用户所有的个人桌面、应用和文档被集中控制在虚拟桌面层。
访问流程简单地描述为:
用户使用各种终端设连接到安全服务器(securityserver),通过域控制器(AD)验证身份,在基础架构服务器集群的调控下,访问分配给他的虚拟桌面,透过该桌面访问后台系统。
这样的架构既保证了网络层的传输安全,又保护了企业的数据安全。
架构图如下所示:
桌面虚拟化逻辑架构示意图
2.2.4模块描述
本节将详细描述典型整体架构中的各个组成模块。
2.2.4.1SecurityServer
安全服务器(SecurityServer)当外网用户访问内部网络桌面时,可在通过防火墙后先连接安全服务器,再连接连接服务器控制分配桌面,避免外部服务器直接连接连接服务器器的安全隐患。
2.2.4.2基础架构服务器集群
1)活动目录(AD)服务器提供标准的LDAP目录服务,负责用户的身份验证和所有桌面虚拟化组件之间的信任互访。
2)DHCPserver提供服务器IP地址分配、桌面ip地址的分配(可选,根据实际情况)
3)数据库服务器(DB)负责存放桌面虚拟化以及应用虚拟化的所有配置信息,同时也可以保存这些服务器的历史性能数据。
4)Vcenterserver虚拟化基础平台的可视化管理工具,实现对虚拟化基础平台服务器及虚拟机等的管理,可利用群集的高级特性(如HA、DRS、FT)提高其可用性.
5)连接服务器(connectionserver)按需将用户桌面与应用交付给最终用户,是桌面管理的总控制器。
6)链接克隆服务器(composerserver)根据模板克隆发布不同场景桌面。
2.2.4.3OS镜像管理和交付模块
OS镜像管理和交付模块是由composerServer(链接克隆服务器)组件来完成的。
在1:
N的桌面镜像管理模式下,composerServer(链接克隆服务器)在虚拟化基础架构上为虚拟桌面实例提供了操作系统镜像。
一个基本的操作系统镜像被创建,其包括了企业策略规定的所有操作系统级的配置并通过链接克隆技术提前克隆好用户桌面。
当用户申请连接时,直接连接已经克隆好的桌面。
通过链接克隆技术集中管理和交付桌面,使OS的镜像管理大大简化,通过1个或者数个镜像的部署和升级,就能简单实现成百上千的虚拟桌面的部署和升级维护,大大简化了镜像管理的流程和工作量,使桌面更加稳定和安全。
2.2.4.4负载设备设备
由于600点的桌面,流量还是比较大的,按照计算,桌面流量在90000kb,建议上两台负载均衡设备,型号见第4章设备列表
2.2.4.5终端设备
桌面虚拟化解决方案将桌面和应用的运行全部集中到数据中心,因此对客户端要求大大降低,可以使用各种接入设备和系统访问,支持的系统列在下表中:
Microsoft
1)Windows7
2)WindowsVista
3)WindowsXP
4)EmbeddedXP/Vista
5)PocketPC
6)Windows98
7)Windows95
8)WindowsCE
9)DOS
Apple
1)MacOSX
2)iPhone3G(S)
3)iPodTouch
4)PowerPC
5)68K
6)iPad
LinuxandUNIX
1)StandardLinuxdistributions
(e.g.SUSE,Fedora,CentOS,Ubuntu,etc.)
2)RedHat7.1orabove
3)HP-UX10.2orabove
4)IBMAIX4.3.1orabove
5)CompaqTru643.2orabove
6)SCOUNIXWare2.1,7
7)SCOOpenServer5
8)SGIIRIX6.3orabove
9)SunSolaris1.0orabove
其它
1)Android
2)Browser
(IE,Firefox,Safari)
3)Java
4)IBMOS/2
5)EPOC/SymbianOS
6)BlackBerry
在本桌面虚拟化项目中,将逐步采用瘦客户机代替传统PC。
瘦客户端和普通PC两者的比较参见下表:
功能
瘦客户机
传统PC
无风扇设计,铜管散热,降低硬件系统故障率
支持
不支持
无硬盘,闪存设计,降低硬件系统故障率
操作系统可以实现即使被病毒感染,机器重启后恢复初始状态,并且管理员安装的各类程序不丢失。
节能环保,电源<
=50W
体积约7.62x21.51CM,重量<
=2.2kg
轻巧
笨重
与显示器整合,便于标准化
故障排查难易程度
直接更换机器
较难
重装操作系统耗时
很短
较长
业务系统发布、升级难易程度
直接更新远程服务器上的应用客户端
一台台升级
系统补丁升级
系统简化、漏洞很少、基本不打
经常要打系统补丁
业务系统应用环境对本地操作系统的影响
远程桌面访问应用客户端,无需重装本地系统
需要重装操作系统
专用的客户端管理程序
有
一般没有
磁盘安全性
闪存已焊接到主板上,无法取出
容易被盗取
主机安全性(防盗)
离开中心环境基本无利用价值
容易造成资产流失或偷梁换柱
本地支持复杂的功能应用
将处理复杂应用的工作交由远程服务器完成
支持复杂应用
2.3服务器规划
2.3.1服务器规划说明
本项目考虑后期扩展性,现阶段规划服务器10台,建立高可用计算机资源池。
服务器规划说明:
整体需求如下:
1)CPU200C,主频在2.4以上
2)内存:
总内存为2
升级会员 