云桌面虚拟化解决方案数字图书馆办公文档格式.docx
《云桌面虚拟化解决方案数字图书馆办公文档格式.docx》由会员分享,可在线阅读,更多相关《云桌面虚拟化解决方案数字图书馆办公文档格式.docx(27页珍藏版)》请在冰豆网上搜索。
1.2.3方案设计目标
1、终端管理维护方便:
通过桌面虚拟化方案,单位可以通过虚拟桌面池、虚拟桌面模板克隆等技术实现快速桌面部署,单位所有的终端设备使用的操作系统全部来自一个由管理员定制的标准化操作系统,该镜像中已安装了业务所需要的应用程序及应用客户端软件,对于前端客户端的桌面与应用维护工作量,就缩小到只需对一个镜像进行维护。
2、桌面和应用的安装和升级等全部在集中数据中心进行,IT管理员无需接触最终用户的客户端,就可以完成应用的配置和维护工作,避免每台PC机装机,以及故障时重装等,大大减少维护工作量,提升效率;
而终端由PC替换为云终端后,其本身不用安装应用软件,可以做到在运行期间终端免维护,降低终端维护成本;
3、通过服务器安装的图书阅览系统,实现云桌面虚拟化系统有效使用电子图书阅览。
4、节省办公空间:
通过桌面虚拟化方案,可以用云终端来替代传统PC;
而云终端体积小,可以通过螺钉直接固定在显示器后面,节省办公空间,相同办公区域内可以容纳更多的办公人员;
5、降低终端持续更新费用:
PC机平均更换周期为3~5年,而云终端如无人为损坏,工作时间平均为10年左右;
服务器的使用寿命也远高于PC机;
虚拟化软件License可以永久使用;
6、持续扩容费用低:
后续增加办公人员,无需采购PC机,只需要按需采购云终端即可。
扩容服务器处理能力时,可通过扩充CPU和内存来实现。
7、节约能耗,绿色IT:
云终端能耗低(小于10W,平均5W),云终端+服务器方式比传统PC机节约能耗约75%,绿色环保;
1.2.4云桌面虚拟化系统需求分析
现阶段大多计算机部署问题:
1.计算机集中化管理难度高。
2.软硬件故障频繁且不能及时排除,影响正常办公,电子阅览需求。
3.PC机维护成本高、昂贵的软硬件投资不能充分发挥效能。
4.传统PC能源消耗大,达不到节能减排、绿色环保的数字化校园建设要求。
云桌面虚拟化解决方案应用优势分析:
云桌面虚拟化解决方案在注重保障性价比的基础上,让IT系统管理和维护更简单和高效,具有极大的应用优势。
在实际的应用中,部署效果能够实现以下目标:
1.低使用成本
(1)减低系统管理人员成本,系统重装仅需2分钟
(2)较长使用寿命,提高投资回报。
云终端的使用寿命4倍于传统PC。
较长的使用寿命,帮助用户减少了在设备更新方面的投入,提高了整天投资的回报(传统PC2-3年、云终端10年)。
(3)可观的电力成本结余。
随着计算机处理器速度的不断加快,也带来了设备的搞功耗。
云终端采用了嵌入式芯片,与传统的PC接近200W/小时的功耗相比,只有15W。
在低功耗的情况下,3年期内节约的电费,已经相当于一台传统PC的采购成本。
2.部署灵活
(1)超小型机箱。
云终端采用嵌入式芯片和无可插拔硬件的方式,实现了精巧的设计,减少对空间的占用。
(2)灵活部署
云终端整体风格简介雅致,线条流畅。
云终端‘虚拟机解决方案’提供多种灵活组合,独特的悬挂设计,可以随心所欲的布置房间和方便快捷安装。
(3)无风静音设计
云终端采用低功耗的嵌入式芯片和部件,不需要传统PC的风扇等散热部件,设备可以静音运行,保持房间安静的环境。
3.永不中毒
(1)重启即消功能
云终端采用的独特的增强软件,软件实现硬盘保护功能。
保证只需重启,无论使用者做了哪些操作和设置,系统即可恢复到最初设定的状态,从容应对多用户使用。
(2)免除病毒侵扰
Linux系统独特的安全增强设计,内置策略防火墙软件。
4.电工级维护——高系统可靠性
无移动部件的稳定设计,赋予云终端超越传统PC的出色可靠性,每年2/1000的故障率,显著减少了维护次数并缩短了停机时间。
Blos修改,系统安装,软件安装机器配置更改全部远程实现,无需手工调整每台设备。
可远程察看每台设备,实时监控终端不当使用
1.3方案原理介绍
1.3.1方案部署基本原理
1、云桌面虚拟化系统部署:
根据用户的需求,总建立5间多媒体电脑阅览室,一间多媒体电脑阅览室配备12台的云桌面虚拟化系统。
首先我们在服务器上安装WICROWN云桌面虚拟化服务器OVP系统,在通过OVP虚拟化服务器平台安装OVD系统,在OVD与OVP管理系统平台上生成60台云桌面系统。
整个部署方案中,我们给虚拟桌面的系统为win7,每台虚拟系统的性能配置要求为:
CPU:
英特尔处理器E5-2620v22.1GHZ
安装内存为:
2.00GB;
硬盘容量:
40G;
根据要求,服务器的内存为120GB,而存储硬盘容量需要2400G。
因此我们选择服务器时,服务器性能配置必须要满足多媒体电脑阅览室所有云桌面虚拟化系统高峰值时候的性能配置要求。
在满足所有云桌面虚拟化性能配置要求的同时也保证服务器有冗余的情况下,配备2台的服务器,配置性能为:
2U服务器,双路双核intelE52620v2,8*8GB内存,1*2.5‘’120GMLCSSD+2000G/7200RPM企业级SATA硬盘。
2、数字图书馆部署:
系统采用B/S结构,分为服务器端、管理员端和普通用户端。
服务器端用于提供服务并存放文件;
管理员端可以进行用户权限管理及图书管理;
用户端可以通过浏览器浏览查阅图书等。
1.3.2总体部署示意图
1.3.3桌面虚拟化示意图
二、详细方案介绍
2.1数字图书馆系统部署方案介绍
2.1.1数字图书馆系统原理介绍
1、数字图书馆是一个基于Web的B/S系统,所有的操作都可通过浏览器完成,无需在客户端计算机上安装任何驱动产品。
安装数字图书馆产品后,可通过服务器上安装的相应的电子图书,实现对图书馆书籍的扩充;
同时,管理员也可从任何一台登录系统,利用管理员帐号登录,然后对服务器上的图书进行管理。
数字图书馆全面放弃了难于控制的C/S架构,全面采用先进的B/S(浏览器/服务器)架构,从而彻底解决了软件易用性方面的问题。
B/S架构的特点是客户端所有的操作都可通过浏览器完成,不需安装其它的任何软件产品。
用户只要会上网,就能够操作数字图书馆,进行图书的浏览、借阅、购买、管理等各种操作。
采用B/S架构,数字图书馆就真正成为网络上虚拟的图书馆,从而无所不在。
客户也可真正实现对图书馆的移动访问,实现“信息随身”的目的。
这是因为客户不需要在计算机上安装客户端程序(几乎所有的计算机上都有浏览器),无论身居何处,只要能上网,就可访问图书馆,这一点是C/S架构所难于比拟的。
2、阅读内容多种多样
数字图书馆不仅是一套图书的管理和阅读系统,事实上在线阅读能够支持更多格式的媒体文件,包括文本文件、图像文件、PDF文件、Word文件、MPEG文件等。
从这个意义上讲,数字图书馆实际上是一个网络上的多媒体阅览室。
事实上,所有可绑定和内嵌到浏览器中的多媒体内容,都可被在线浏览。
常见的图书格式及其支撑软件
图书类型
图书文件扩展名
支撑软件
HTML文件
.htm;
.html;
.asp
InternetExplorer
文本文件
.txt
InternetExplorer
PDF文件
.pdf
AdobeAcrobatReader4.0
视频文件
.mpg;
.mpeg;
.avi;
.asf;
.wmv
MicrosoftMediaPlayer7.0
音频文件
.mid;
.rmi;
.wav;
.mp3
Realplay视频文件
.rm;
.ram
Realplayer8.0
Flash动画软件
.swf;
.fla
MacromediaFlashPlayer
图像文件
.jpg;
.jpeg;
.gif;
.png
Word文件
.doc
MicrosoftWord2000
Excel文件
.xls
MicrosoftExcel2000
PowerPoint文件
.ppt
MicrosoftPowerPoint2000
2.1.2系统结构
2.2云桌面虚拟化方案介绍
2.2.1虚拟化桌面的实现原理
桌面虚拟化设计实现原理理论是将使用和运行分开,硬件资源集中部署方式,如下图:
在实现使用和运行分开,我们将桌面虚拟化实现方案分为7部分介绍:
1、桌面虚拟化由三部份组成:
云终端,桌面虚拟化软件和桌面云服务器。
它不同于传统PC的分布式计算模式,它将计算资源集中到了服务器上,在服务器端使用虚拟化技术,虚拟出多个虚拟机,通过远程桌面协议将虚拟机内的操作系统和应用的图像信息传输到云终端上,在显示器上显示。
云终端有点类似电视的机顶盒,是一个输入和输出的转换设备,用以接收服务器传到的图像,同时把用户的输入信息发送到服务器。
这里的云终端,可以是瘦客户机,也可以是PC机,笔记本等,在操作系统上安装客户端软件。
针对之前提到的需求,可以通过桌面虚拟化方式来解决。
2、云桌面原理
•将桌面OS/APP/用户数据迁向后台服务器
–虚拟化技术将OS/APP/用户数据都迁向后台服务器,云终端通过网络将鼠标键盘输入传向服务器,服务器执行应用的界面通过网络传回云终端显示出来,不需要更改后台应用
–云桌面云是在现有显示硬件的基础上面,通过云终端,能够使用云中心的云计算超强能力,达成电脑性能的产品。
3、桌面云安全策略:
–最简易的工具帮助实现对终端管理的轻松驾驭,对所有信息一目了然。
–完善的安全权限管理,从数据安全、外设权限到应用权限面面俱到;
–系统体系的安全性:
终端不运行应用也不保存数据,防毒/防黑/加密等安全管理从数万台电脑集中到数据中心里,安全策略更容易集中部署和管理
–应用程序权限安全策略:
对不同用户实施不同的应用安全策略,保证企业应用程序权限的正常管理
–数据访问安全策略和外设访问安全策略:
对教师的课件,电子试卷等文件制定安全策略,可禁止通过USB等外部设备复制文件
4、虚拟化服务器系统OVP
WICROWN虚拟化服务器系统OVP安装在服务器端,通过web界面登录到OVP虚拟机管理平台,对构建虚拟机的硬件资源可动态调度的服务器集群环境,独有的对称式集群架构,可以登陆到任意一台服务器对整个集群进行管理,无需单独安装中央管理服务器,从而保证了管理平台的高可用性。
OVP控制台界面图:
服务器OVP的功能作用有:
(1)所有复杂功能均被紧凑集成至一个统一的虚拟化平台,看上去更简单,却能实现更多。
(2)在OVP系统里,每台机器都是平等的,每台机器上都记录了集群的关键信息。
当有操作发生时,通过广播通知到所有机器。
(3)管理员可以登陆到任何一台主机上查看整个集群内的物理机与虚拟机状态。
(4)在多台虚拟服务器集群是,可实现虚拟机数据迁移功能。
当发生一台服务器发生故障时,管理员仍可以登陆其他服务器来管理所有的服务器与虚拟机。
这个方式需要有独立的共享存储设备。
(5)OVP内置了高性能防火墙,有效保障了虚拟机的安全。
当虚拟机发生迁移,或者修改IP时,防火墙策略自动联动修改。
(6)OVP内置的协议栈优化技术,能使虚拟机上的业务系统,无需任何更改,自动获得协议加速的功能。
(7)OVP内置了多套常用的操作系统及软件组件的模版配置,帮您快速的搭建业务系统。
业务变化需要变化时,虚拟机迁移到另一台物理计算机上,虚拟机的处理能力可以根据需求。
5、桌面虚拟化管理系统OVD
虚拟桌面控制器OVD与OVP协同工作,内置域服务提供集中式的桌面用户认证,自动化的桌面管理,控制OVP进行创建、更新、还原虚拟桌面等操作。
在不依赖于虚拟机的网络情况下将虚拟桌面安全,快速,可靠地交付到客户端Thinclient。
OVD控制台界面图:
服务器OVD的功能作用:
(1)智能化管理
终端设备的自动发现、设备的自动更新和升级、终端设置的自适应管理。
能够修改终端相关信息,例如主机名、网络配置、修改主机分辨率等。
终端设备远程开机,关闭,重启能够批量地远程关闭终端,重启终端及进行终端开机(需要WakeonLAN的支持,对Windows平台的系统要看其本身是否支持)。
(2)增强安全设计
通讯加密,基于HTTPS的镜像更新升级。
系统权限分组管理,与OVD联动,避免重复配置。
设备执行功能授权委托管理。
密码统一下发管理下发退出全屏密码。
(3)精确状态监控
细粒度的资产报表,包括安装的thinclient版本、操作系统信息(FedoraorWindows)、主机名、IP地址、MAC地址等基本信息实时的设备运行状态监控。
以图标形式显示该设备的状态,图标按照和OVP的一样,显示为Windows或者Linux的系统图标,以彩色和灰色表示是否在线。
在线表明该机器最近一段时间内还可以收到该设备的心跳信息包,如果经过一段时间(可设置时间)一直无法收到任何消息,例如该机器关机了或者宕机或者被拔网线了,显示其不在线。
全面的操作日志审计日志记录按照设备名、日期、用户、日志级别、IP地址和操作具体描述进行展示。
日志级别分为调试、信息和错误三种。
6、云终端Thinclient
智冠WICROWN云桌面虚拟化系统的终端瘦客机的在搭载OVS系统后通过Thinclientruan的软件载体,可以随时随地连接到虚拟桌面进行登录操作系统办公。
在正常能连接虚拟化服务器OVP系统上的OVD服务器,无论是传统PC还是笔记本电脑或者ipad等,只要安装有Thinclient软件都可以连接上OVP系统下的虚拟机。
OVS系统是给云终端自主发开的Linux操作系统,结合桌面虚拟化的特点,将终端操作系统进行大量的优化,保证了整体云虚拟化系统中对云终端设备的性能要求不高的,从而有效控制系统的成本。
一般情况下我们对云终端的CPU主频在500MHZ,内存512MB的性能配置上都可以满足安装OVS作为接入云桌面系统。
同时通过智能的云桌面管理系统OVM,能轻松有效管理所有接了云桌面虚拟化的云终端设备,支持上万数量级运行Thinclient软件的终端设备,无论是瘦客互机还是通过运行Thinclient软件接了的PC。
7、VDX桌面显示协议
云终端通过TCP/IP协议和标准的局域网架构与服务器相联系,并采用自主研发的虚拟桌面协议(VirtualDesktopeXtend,VDX)与云服务器进行通讯。
当众多的云终端以互异的用户名密码登录到云服务器之后,云服务器会为不同的云终端用户开设独立的会话,每个云终端即会占用独立的内存空间,其运行程序界面会通过VDX协议传送到云服务器上,进而云终端之间能够独立运行而相互不受干扰。
云终端作为客户端设备,它的配置、存储、运行、管理等主要功能由云服务器完成,云终端用户只需要通过网络把键盘、鼠标及其他外设的操作信息传送到云服务器端,从云服务器端接收变化的应用程序界面,并在云终端用户界面显示出来,这样就可以获得在本地运行应用程序一样的访问感受了。
虚拟桌面VDX协议工作原理图
桌面显示协议VDX功能:
(1)多媒体只能识别算法
针对gif动画广告、视频、窗口界面变化速度等,只能识别出真正的视频内容,进行特殊的视频压缩编码,发送到客户端,其余内容则按图片帧传输。
(2)三方认证安全可靠
Thincliert、OVP、OVD三房认证,嵌入到VDX显示协议中,以保证桌面传输的安全性,防止中间人攻击(MITM)。
(3)桌面连接不依赖网络
VDX服务端并不是安全在每个虚拟机里的一个服务,而是运行在Hypervisor进程中,即使虚拟机内部操作系统异常,或者网络禁用,用户仍然可以连接到桌面。
(4)终端GPU解码
VDX通过EGL/GLES标准连接口调用终端GPU的JPEG硬件解码,成倍减少解码时间,加速渲染服务端发送的图像信息,极限逼近本地桌面的显示效果。
2.2.2系统安装可还原
如果安装过程中出现问题,导致系统无法正常启动。
可以退回到Thinclient,点击对应虚拟机,右键,选择“停止”,过几秒钟,再选择“启动”虚拟机,就会重新进入初始状态,重装选择要安装的ISO镜像,之前的操作被还原。
2.3部署效果
2.3.1桌面云协助IT部门更高生产效率
(1)部署时间减少90%:
根据用户的操作系统、应用及各种软件制作模板,3分钟即可部署一台电脑,简单、高效,和传统电脑相比,节省了90%的部署时间;
(2)改善管理和控制:
通过云OVD控制台软件和第三方管理软件集成,可以集中管理云中心的所有用户,即时为新用户、部门或办公室快速调配和更新内容,不需要亲临现场。
OVD的标准化管理也很容易规避传统电脑的多硬件故障点、多软件故障点及网络环境等难以管理的问题;
(3)提高业务灵活性和用户灵活性:
云桌面云解决方案能适应不断变化的业务需求,如添加新用户或用户组等,用户可以从单个客户端访问多台电脑桌面环境及多个操作系统环境,同时还能为任何位置的每个用户提供一致的体验,管理员可在瞬间存档或丢弃非活动的桌面环境,以收回资源并立即分配给其他用途;
提高数据保护能力:
管理员只需遵循数据使用的备份过程,即可确保可靠的桌面备份。
虚拟机的独立性极大地简化了桌面恢复工作,保护数据安全的工作也得到了简化。
OVD系统还可有效和第三方的业务连续性解决方案集成,能够将桌面备份和恢复作为数据中心内的业务流程实现自动化。
数据100%安全:
所有的数据都存放在云中心,统一管理,XX谁也无法从云中心拷贝数据,成功克服了传统电脑数据分散容易失窃的致命风险;
数据得到了有效保护,成功实现“机密数据看不到,核心数据带不走,重要资源被保护。
”的重要安全保障,局域网内数据100%安全(广域网需要增加软件保护)。
2.3.2云虚拟化平台应用价值
(1)基于以上优势,云可以为IT部门达成以下价值目标:
70%TCO节省
(2)PC正版软件通过按需提供机制提高了利用率同时降低了60%软件版权的采购成本;
(3)运维人力减少70%~80%;
(4)降低70-80%IT管理成本,包括耗电量,冷气空调和人力成本;
2.3.3提高IT管理效率
(1)部署一次的时间从小时级到分钟级,1台PC重建和应用加载时间从4时缩短到2钟,灾难恢复时间降到了最低;
(2)以前软件维护需要之前的数天/周的变更管理准备和1—3小时/台的维护窗口,现在进行硬件维护和软件升级都是一次开机的时间;
(3)每一年有4%的PC正常工作时间被软件的维护所浪费掉,同时浪费IT人员与使用人员的时间,PC停机几率下降90%,关键是工作时间有了大幅提高,教学和办公连续性得到了保障;
2.3.4提高IT服务水平
(1)IT部门应急响应时间缩短99%;
——在重启客户端复原节点后多达99%的问题,如病毒木马可以马上解决;
(2)降低部署应用复杂度及提高业务弹性;
(3)帮助您建立稳定可靠运行和始终一致的使用环境,保障IT架构连续性;
(4)保证系统工作的数据安全和桌面运行安全;
(4)无中断实时在线的系统更新、升级和维护;
(5)不再担心旧系统的兼容性,维护和升级等一系列问题。
2.3.5云桌面虚拟化与传统PC机对比优势表
1、节能减排,绿色运营
普通PC
桌面虚拟化
两者差值
单台设备功耗
200W
15W
185W
每台每天8小时
1.6度
0.12度
1.48度
65台每天耗电量
104度
7.8度
96.2度
每年按200个工作日计算
19520度
1560度
19240度
每年65台电费(按1元/度)
20800元
1560元
19240元
5年总成本
104000元
7800元
96200元
2、简化维护,高效运营
对比项目
使用传统PC的数字图书馆
部署桌面虚拟化后的数字图书馆
空间占用
局域网安全
一台PC中毒,则有可能感染到局域网内其他电脑,从而影响办公工作的顺利进行。
每台虚拟机均独立运行,一台发生故障或中毒,不会影响其他虚拟机。
而且,出现问题后,可以马上下发一台新的虚拟机给办公人员,从而保障了大厅服务的延续性。
性能升级
一旦PC机性能不足,就需要重复采购,或者人工维护升级内存,升级周期长,治标不治本。
只需在服务器端针对单台虚拟机分配更多的内存,CPU,存储资源,即可动态升级桌面性能,方便高效。
故障处理
PC机操作系统漏洞多,故障率高,无论是硬件或者软件故障,都会导致大量的运维工作。
且恢复时间长,尤其是在教学过程中,如果出现问题,需要IT人员来维护,影响服务大厅的办公。
瘦客户机采用专门的的硬件平台,体积小巧,而且操作系统为定制的封密系统,漏洞少,出现问题的概率低。
而且,即使出现故障,可以重新换一台瘦客户机即可,方便快速,完全不影响正常的服务工作。
运维人员
传统PC维护工作量大,PC机在一年后的故障都会频繁出现,按维护分配至少需要2个维护人员,而出现较大的故障都无法
升级会员 