宝德企业桌面云计算解决方案中联Word文档格式.docx

上传人:b****7 文档编号:22402829 上传时间:2023-02-03 格式:DOCX 页数:25 大小:1.34MB
下载 相关 举报
宝德企业桌面云计算解决方案中联Word文档格式.docx_第1页
第1页 / 共25页
宝德企业桌面云计算解决方案中联Word文档格式.docx_第2页
第2页 / 共25页
宝德企业桌面云计算解决方案中联Word文档格式.docx_第3页
第3页 / 共25页
宝德企业桌面云计算解决方案中联Word文档格式.docx_第4页
第4页 / 共25页
宝德企业桌面云计算解决方案中联Word文档格式.docx_第5页
第5页 / 共25页
点击查看更多>>
下载资源
资源描述

宝德企业桌面云计算解决方案中联Word文档格式.docx

《宝德企业桌面云计算解决方案中联Word文档格式.docx》由会员分享,可在线阅读,更多相关《宝德企业桌面云计算解决方案中联Word文档格式.docx(25页珍藏版)》请在冰豆网上搜索。

宝德企业桌面云计算解决方案中联Word文档格式.docx

此举将进一步完善公司服务器产品线,提高公司产品竞争力。

2007年,宝德高性能服务器助力华大基因研究计算全球第一张黄种人基因图谱。

四核高性能服务器打破SPECWEB世界记录,这是国产服务器厂商在该领域创造的第一个世界记录,标志着以宝德为代表的本土民族品牌已经具有了在高端服务器市场与国外品牌进行公平竞争的实力。

2008年,宝德高性能服务器再次参与绘制了大熊猫基因图谱,为生命科学研究继续做出应有的贡献;

同年,宝德自强服务器再次打破SPECPOWER世界纪录,刷新了世界节能环保的测试记录;

2008年北京奥运会,宝德服务器更是参与了奥运火炬登珠峰的实况转播,为这一百年盛事贡献了自己的力量。

2009年,宝德与华东理工大学在深圳签订了产学研战略合作协议并举行了签约仪式,即将联合建设产学研基地,进行全面深入的合作。

目前,宝德与华东理工大学在RFID无线射频方面已展开全方位的合作,借助其在RFID无线射频芯片方面的优势,共同开发一款适合于宝德服务器的RFID全生命周期安全信息系统,为服务器生产、销售、维修以及回收工作进行全程监控。

2010年,宝德和工信部软件与集成电路促进中心(CSIP)确定战略合作关系,双方就技术创新、产品推广、知识产权、人才培训、云计算研究与应用等领域开展紧密和务实的合作。

另外,宝德还分别与国防科技大学、中国科学院深圳先进技术研究院在国产芯片领域、云计算领域的研究与开发方面进行了紧密的技术合作。

综上所述,面对科学技术飞速发展、IT行业竞争日益激烈的外部环境,公司依然能以稳健的步伐保持良好的发展势头,充分说明了公司优化的资产结构和产业结构在市场经济中具有顽强的生命力和巨大的发展潜能。

2011年在保持各产业良性高速发展的同时,公司将进一步强化内部管理、优化各项财务指标,努力成为现代化、国际化的高科技上市公司。

1.2宝德桌面云系统介绍

宝德科技桌面云方案是基于PowerLaderIaaS云解决方案,实现计算、存储、网络资源的集中化、共享化,将PC的处理能力(包括CPU和硬盘)集中到数据中心,办公个人终端变成TC,不需要强的处理能力和存储能力;

后台云数据中心给每个办公终端提供虚拟化的“计算机”,每个终端所使用的资源都是共享的,分配的虚拟资源在没有实际使用时是给其他终端使用的;

通过云数据中心统一调度和管理,实现对资源的“按需分配”的管理。

1.2.1方案架构

1.2.2方案亮点

∙整体方案

协同上下游产业链,提供高度整合业界各种物理资源和虚拟资源能力

提供了从用户-空间服务-资源-设备的一体化管理和维护

提供桌面、计算、存储、网络虚拟化整体解决方案

∙定制化方案

提供定制化软件,面向用户和第三方应用提供开放灵活的自助的服务门户和开发接口(API)

提供定制化、标准化硬件平台,满足绿色节能和设备利旧需求

专用定制产品开发思路,配置灵活,可扩展性强

∙绿色节能

前台终端采用低功耗的TC,后台通过虚拟化创建的共享计算、存储、网络资源池,提高资源利用率,降低整体电力需求

指定功耗条件下,实时调整机柜内各节点功耗不超过指定功耗上限,提供更高的计算、存储密度

∙低成本方案

通过虚拟化将多台计算/存储/网络资源整合到共享资源池,有助于降低采购成本、电力费用和空调冷却费用

通过虚拟化技术整合资源,实现统一管理,简化IT运维和技术支持,降低整体管理费用

1.2.3方案收益

∙节能减排,降低客户TCO成本

终端采用低功耗、低噪音的TC,有效解决密集办公环境的温度和噪音问题,减少企业庞大的电费支出

瘦客户端免维护,桌面操作系统免维护,前台与传统IT基础设施分开来,简化IT的管理、维护和技术支持,降低IT运营成本,,在采用桌面云后维护费用将至少节省80%

∙增加商业模式,提升用户体验

帮助客户增加新的商务模式,提升客户市场竞争力,例如移动办公,在线编辑,用户在桌位、办公室、旅途中、家里的不同终端上随时随地远程接入,桌面立即呈现

数据和桌面都集中运行和保存在数据中心上,用户可以不必中断应用运行,实现热插拔更换终端

∙增强信息安全,保障企业核心机密

终端与信息分离,桌面和数据在后台集中存储和处理,传输到终端的仅是屏幕的刷新,不丢失不泄密,并可灵活采用授权异地访问

服务器后台对终端安全认证,支持通过USBkey,用户指纹,用户口令等多种方式对用户身份进行认证,并进行多层级精细化的授权,确保TC的唯一合法性

∙统一管理,提高客户运维效率

瘦客户端嵌入式系统免维护,桌面操作系统免维护

易于扩展的架构,简化IT的管理、维护和技术支持,可轻松管理数千台瘦终端

动态设置计算容量,提高IT服务的可用性,优化计算资源的利用率

第2章概述

随着企业IT环境不断进行演变,往往需要维护的终端数量巨大,应用程序多样。

终端部署分散、安全手段缺乏的现状已成为信息安全体系的薄弱环节。

对于工作人员,日常工作主要是接触重要数据,要求机器运行速度快、易维护,同时在办公过程中需要用到各种各样的应用系统,而这些应用系统存在升级问题以及软件和操作系统兼容性问题等,而桌面虚拟化技术能够对员工桌面以及应用进行集中管理,有助于实现更高的安全性、控制能力并节省费用,这是IT部门最想得到的结果。

同时,桌面虚拟化带来的灵活性、可选择性和自助服务又是最终用户最想要的结果。

通过桌面虚拟化,IT部门可以将Windows桌面作为一种按需服务提供给任何设备。

这种灵活性使用户能够用自己选择的任何设备工作、自助选择自己需要的服务以及何时需要这些服务。

IT部门获得了集中式管理和控制的所有好处,前所未有地确保企业资源安全,并显著地降低桌面管理成本。

用户和IT管理员日益需要更简单、更丰富、更强大的桌面计算体验,通过桌面虚拟化解决方案,可以帮助企业满足这种需求。

2.1术语解释

本方案基于宝德公司的XenDesktop产品设计,此套系统包含诸多技术名词和官方术语。

因此为了避免文档中的缩写或术语给用户造成误解或歧义,本节将介绍可能出现在本文档中的术语解释。

缩写

描述

解释

XenApp

应用虚拟化

XenDesktop

桌面虚拟化

XenServer

服务器虚拟化

PVS

操作系统快速置备

AD

微软域控制器

ThinPrint

虚拟化环境打印优化

ThinClient

瘦客户机

NetScaler

负载均衡,安全网关

2.2建设目标

随着时间的推移,分布式桌面管理变得异常复杂,且成本也非常之高。

一直以来,IT人员不得不花费大量精力来不断更新和修复终端设备,在每台终端设备上安装最新版本的操作系统和应用,同时保障数据安全并进行数据备份。

由于IT人员的工作量极为繁重,因此,许多用户设备通常都没能安装最新版本的企业桌面,从而降低了工作效率,此外,保存在桌面的企业数据没有严密的安全保护,这将企业置于巨大的安全风险之中。

如今,IT面临着很大的压力,几乎每3~4年就要更换PC,开支非常之大。

同时,企业的IT预算也在不断紧缩,因此降低了IT部门购买和更新PC以及投资支持工具和增加人手的能力,而桌面虚拟化和瘦客户机可以帮助解决系统安全和信息安全,可以降低TCO成本,据官方数据统计,采用桌面虚拟化和瘦客户机相结合,可以是客户软件/硬件维护成本减少40%,减少29%的IT运维成本,可以减少88%的客户端宕机时间,提高78%的员工工作效率。

因此我们需要搭建一套给予瘦客户端的桌面虚拟化解决方案来解决客户问题。

虚拟化就是采用虚拟的服务器技术。

此时,将在服务器硬件和操作系统间插入一个软件智能网络层。

该层支持对服务器中的多个虚拟机进行管理–每个虚拟机都有自己的操作系统和应用程序。

企业桌面虚拟化则在此基础上更进一步,在桌面上放置超小型并且绝对安全的智能网络应用终端,并将这些智能网络应用终端连接到各自驻留在服务器上的虚拟桌面计算机。

通过在数据中心合并桌面环境,企业组织就可以提供安全、独立并且始终开机的桌面计算机了。

每个智能网络应用终端都是集中管理的,并且可从网络上的任意位置访问。

所以我们需要为企业搭建一套在运维管理方面节省大量的人力、财力的系统,帮助用户构建更为安全、规范的IT运维环境。

我们的目标和使命:

●利用集中化桌面生命周期管理降低桌面管理成本。

●实现桌面标准化。

●在数据中心集中管理桌面和数据,从而增强安全性。

●解决应用程序的兼容性问题。

●降低个人计算机维护成本

●在中央服务器上部署完全的个人计算机桌面

●在极短的时间内完成工作组和整个部门的设置。

在完成系统部署建设之后,我们将会提供完善的售后支持来为客户提供长期的技术保障服务,确保服务器虚拟化能够稳定运行。

从目标上来讲,优质的售后服务可以确保充分发挥出系统的自身价值,确保在系统周期结束之后能够平滑的进行升级和改造。

因此,无论是系统目标还是商业目标,我们的目的都是帮助客户优化其安全体系的IT基础设施,帮助客户获得更大的投资回报率,让客户真正理解IT基础架构的核心价值,让IT系统服务于员工,扩展总体生产力。

第3章需求分析

3.1功能需求

3.1.1集中管理

将办公环境中的应用软件和桌面进行集中管理,可以根据需要随时调整办公环境的应用部署,简化办公人员客户端的办公环境配置及部署要求。

3.1.2桌面虚拟化

用户可使用集中部署的虚拟桌面进行日常办公和设计工作,工作数据均保存在后台服务器,没有企业领导授权,用户无法接触到企业核心数据。

3.1.3存储隔离

每个用户能建立各自的文件系统或存储空间,相互之间不能访问。

但授权用户可以访问特定用户组的存储空间。

3.1.4远程接入访问控制

支持企业外远程接入的办公模式,能有效控制用户的剪贴板、本地硬盘、打印机、端口等操作,做到教师和学生XX无法从任何渠道获取代码、文档和办公数据。

对于其它高校的远程访问要求能有效控制,包括登录时间段、登录用户的监控。

3.1.5数据保护

研发人员所有的代码及办公数据只在服务器端传递,提高系统数据访问的安全性。

3.2技术需求

3.2.1水平扩展

服务器端支持水平扩展,能通过水平增加服务器来适应办公需求的扩大。

3.2.2负载均衡

可根据用户访问量和资源使用情况,动态分配到到负载量最低的服务器上。

可支持手动负载均衡操作。

3.3服务器安全防护

保证服务器对外服务时,系统安全性,确保数据安全。

第4章解决方案及对应项目需求的实现

我们的目标是帮助您建立一套合理、完善、高效,安全的桌面虚拟化解决方案,解决以下问题:

1.提升数据安全性,解决由于数据分散导致敏感数据泄漏的问题;

2.降低各种应用及系统部署和维护工作量;

3.简化桌面管理工作的复杂度和工作量;

除了以上介绍的建设目标之外,我们还希望能够帮助客户逐步了解应用虚拟化的核心价值,优化并完善企业IT基础架构,确保客户能够在日益激烈的商业竞争中获得进步。

4.1系统设计遵循的原则

4.1.1安全性

集中控制、保护和维护知识产权可以极大地降低数据丢失和被盗的风险。

采用XenDesktop,数据在没有得到特别授权的情况下不会离开数据中心,满足了合规性和安全要求。

内置的端点扫描及策略控制会根据每个用户的职务、设备特点和网络状况来确定用户对应用和数据的访问权限。

这些动态属性还会影响用户可以在什么地方存储和打印敏感信息。

如此有力的安全措施降低了敏感信息不小心暴露的可能性,增强了备份和存储信息的能力,从而提供了更强的容错能力和灾难恢复能力。

集中式单点登录和安全的SSLVPN远程接入网关实现了“一个口令、一条路径”的应用和数据访问控制。

4.1.2及时性

在任何地方都能以最快的速度为所有用户交付桌面。

加速实现应用价值,这样您可以快速响应不断变化的业务需求。

在数据中心位置管理公司所有基于Windows的桌面的交付,无需依次访问每台桌面,跑遍每个办公室,或是等待笔记本返回总部。

采用XenDesktop,您可以随时随地为不在内部网络的员工、外包商、新建的分支机构、新收购和合并的公司以及移动办公人员及时交付桌面和更新信息

4.1.3持续性和高可靠性

应用负载管理、服务器自动恢复和故障转移实现了高可用性,带来了“永远在线”的用户体验。

系统可以对终端用户体验进行监控,提供详细的、可操作的报表,能够定位问题的根源是来自应用、服务器、网络还是桌面,帮助管理员快速解决问题。

XenDesktop可让您充分了解桌面使用率和性能,这对满足应用服务级别(SLA)以及改善用户满意度和生产力都非常重要。

4.1.4高效性

十五年以来一直在不断改进的应用虚拟化专利技术改善了应用响应速度,提高了用户生产力。

传统的应用部署方式往往会让用户失去耐心,因为他们必须一直等待数据在网络上很耗时地来回传输。

采用高延时和受到带宽限制的广域网(WAN)时,这些问题就变得更为突出。

XenDesktop大大降低了网络带宽需求,缓解了网络延时,这是由于在服务器上虚拟化应用以后,只有鼠标操作、键盘敲击和屏幕更新等数据经网络传输。

即使是大数据量和复杂图形的应用也能表现出良好的性能,保持了用户的活力和生产力。

4.2桌面云方案构架

通过宝德XenDesktop集中部署和发布用户桌面,整个后台服务器架构没有变化,客户端可以通过XenDesktop来访问集中发布的企业桌面环境,其整体构架如下图所示:

4.3应用场景描述

4.3.1远程接入

分公司人员通过广域网经由AccessGateWay访问统一身份验证平台,通过身份验证的用户,可获取到授权的虚拟桌面和虚拟应用程序,这些应用和桌面集中部署在XenApp和XenDesktop服务器集群中,包括:

内部业务系统,企业OA,ERP等,用户数据均集中保存在后台文件服务器上。

宝德解决方案基于服务器运算架构,前端设备仅完成界面展示工作,无需强大的硬件资源,即使即将淘汰的PC机也可轻松运行WinVista或Win7等主流操作系统。

4.3.2内部办公人员

内部办公人员直接访问Citrix统一身份验证平台,获取授权的虚拟桌面和虚拟应用程序,开展日常办公工作,用户数据集中保存在文件服务器。

与分厂接入方式一致,内部办公人员使用的终端设备可以是PC机也可以是瘦客户机。

4.3.3内部研发人员:

研发人员使用没有硬盘的PC机,通过CitrixProvisioningServer网络引导,创建无盘工作站环境,操作系统镜像保存在CitrixProvisioningServer上,软件更新及系统补丁只需在服务器上进行一次更新即可完成。

研发数据均保存在数据中心服务器上,未经允许研发人员无法通过任何途径获得相关数据文件。

对于一部分需要上网的研发人员,可以访问内部办公虚拟桌面,研发人员可以使用内部办公虚拟桌面访问互联网,查找资料。

由于研发环境与办公环境分属两个不同的虚拟桌面,彼此之间相互隔离,因此杜绝了数据从互联网泄漏的风险。

4.4对应功能需求的实现

4.4.1集中管理

宝德的集中部署模式只将企业应用部署在数据中心,由于客户端和服务器位于同一局域网内,因而应用性能和安全性得到提升,用户可以通过任意终端和任意网络进行访问数据中心,非常方便;

而企业只需对局域网内的数据中心进行管理,实现了管理维护的简化。

应用软件的安装及配置变化,均可以在服务器端集中进行,大大简化了办公环境的配置和部署。

4.4.2桌面虚拟化

宝德XenDesktop可提供一种端到端的桌面交付解决方案。

可动态按需产生虚拟桌面,用户每次登录时都能获得一个干净的、个性化的全新桌面——从而确保性能不会下降。

此外,XenDesktop采用的高速交付协议还可在任何网络条件下提供无与伦比的响应速度。

对于IT机构而言,XenDesktop可通过分别交付桌面操作系统、应用和用户设置,大大简化桌面生命周期管理并显著降低拥有成本。

XenDesktop可为任意地点的用户按需交付桌面,同时显著简化生命周期管理。

它可提供一种端到端的桌面交付解决方案,为最终用户加速交付桌面,提供更强大的数据保护和监控,并降低高达40%的拥有成本。

采用桌面虚拟化技术可以在数据中心集中化管理桌面,还可轻松实现安全防护及备份。

然而,经常出现的同一生命周期管理问题依然存在——IT部门仍需对每个虚拟桌面镜像及其所安装的应用程序和用户设置进行管理、维护和更新。

另外,桌面虚拟化还会带来新的挑战——尤其是会使用户的网络性能大大降低,使每位用户的桌面镜像网络存储成本大大增加。

4.4.3存储隔离

通过选择NTFS文件系统和WindowsServer的用户Profile机制,每个用户可以有自己的存储空间。

利用NTFS的文件权限的管理机制,用户在服务器端的私有存储空间,工作目录,临时文件可以被安全的管理和限制。

可限制用户的对其他用户数据的交叉访问。

也可给予特定管理员访问、获取用户数据的权限。

同时可以通过配置WindowsServer2003的文件夹重定向,将MyDocuments等目录集中重定向到集中的文件服务器,从而保证用户不管登录到哪台服务器,都能一致地访问其用户数据。

4.4.4数据保护

传统模式应用分布在企业的所有客户端上,其安全要考虑各个环节:

服务器、客户机和端到端的网络;

其维护和安全管理范围需要涵盖企业的每一台终端设备和跨广域网段。

传统数据集中存储架构

因为客户端直接访问后台时,之间传输的数据是真实的企业应用数据,该数据会被缓存在用户本地或在传输中被截获,这些都是不安全因素;

而用户访问XenDesktop服务器时,之间传输的是屏幕增量变化信息和鼠标键盘变化信息,用户端无任何应用数据缓存在本地,同时中途截获这些信息然后反推出用户真正的办公操作和数据比直接截获办公数据困难上千倍。

因而可以说数据总是存放在最安全的地方,XenDesktop带来的最大益处是采用应用虚拟化方式阻止数据任何时候离开数据中心。

对于远程用户从公网访问内网,XenDesktop通过严格的用户认证进行安全权限控制。

由于网络上传输的只是客户端的键盘、鼠标动作以及显示界面的刷新部分,办公数据和代码的并不下载到客户端本地;

数据、缓存、Cookie等等全部在中央受限的环境中控制;

另外ICA协议还含有多种加密技术,保证显示界面和用户操作数据的安全传输;

客户端的操作感觉虽然就像在本机操作一样,但未经权限许可,不得擅自修改、备份、拷盘、打印等。

通过应用发布的方式,内部员工和外部合作公司的员工只能使用本岗位的应用程序,而不能打开其他的应用软件或数据信息。

虚拟化桌面后的数据存储架构

采用无盘工作站的工作原理,客户端均为无硬盘的PC机通过CitrixProvisioningServer的无盘启动为员工提供办公环境,所有数据均保存在文件服务器,通过设置禁用本地所有端口(例如:

USB端口,打印端口等)确保企业核心数据不被泄露。

4.4.5远程接入访问控制

宝德桌面云为用户提供了统一的安全接入手段,一个典型的接入过程如下图所示:

首先用户需要进行身份认证,XenDesktop支持多种身份认证手段,包括双因素认证,指纹识别等:

当用户通过认证后,会通过加密链路进入其个人访问门户,看到其所能访问的各个应用软件:

当用户使用某一软件,或访问某一系统,通过Citrix的虚拟化服务器和口令管理,在几秒内自动完成应用调用和登陆,然后用户就可以如在本地一样使用所需软件和应用。

而管理员不仅可以方便地设置每个应用允许哪些用户的访问,并且可以详细地记录用户对各应用的使用情况。

通过Citrix应用交付平台可以严格控制用户对应用的访问,可控制的操作和资源访问包括Copy/Paste、打印、保存到本地,端口的访问等。

4.2技术需求的实现

水平扩展

Citrix内置实现了群集功能,在Citrix服务器配置中集群称之为一个Farm,当用办公系统规模扩大时,可以方便地通过在ServerFarm中添加服务器来进行水平扩展。

负载均衡

在Citrix的ServerFarm中,“DataCollector”负载均衡调度服务器负责收集每一台服务器里面的一些动态信息,如CPU,内存等使用情况,并与之进行交流;

当有应用请求时,自动将请求转到负载最轻的服务器上运行。

ServerFarm同时提供了高可用性功能,当单点服务器出现故障时不影响用户使用,用户会重新连接到另外一台负载较轻的服务器上。

从而避免了单点故障。

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 幼儿教育 > 育儿理论经验

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1