国家电网云计算解决方案.docx
《国家电网云计算解决方案.docx》由会员分享,可在线阅读,更多相关《国家电网云计算解决方案.docx(52页珍藏版)》请在冰豆网上搜索。
国家电网云计算解决方案
南方电网云系统方案
第一章:
项目需求与前期分析-4-
1.1:
项目背景-4-
1.2:
现状及差距分析-4-
1.2.1目前桌面问题分析-4-
1.2.2:
桌面需求分析-7-
1.3:
建设目标-8-
1.4:
建设原则-9-
第二章技术方案及技术措施-11-
2.1南方电网桌面云总体架构拓扑设计-11-
2.2南方电网云平台总体软件架构设计-13-
2.3南方电网云平台整体网络设计-15-
2.4京华云平台核心架构-16-
2.5南方电网云平台解决方案详述-16-
2.5.1桌面虚拟化---JingView-16-
2.5.2桌面虚拟化接入网关---JingGateWay-17-
2.5.3服务器虚拟化———JingServer-19-
2.6整体方案详细功能介绍-21-
2.6.1服务器虚拟化主要功能-21-
2.6.2外设软件功能-24-
2.7详细技术规划设计-25-
2.7.1外设兼容性设计-25-
2.7.2业务连续性设计-25-
2.7.3虚拟桌面权限管理设计-28-
2.8方案整体安全性设计-30-
2.8.1架构安全-30-
2.8.2数据安全-30-
2.8.3信息通道安全设计-31-
2.8.4虚拟机网络安全设计-32-
2.8.5虚拟机文件安全设计-33-
2.8.6容灾备份设计-33-
2.8.7南方电网Ukey认证管理设计-34-
2.8.8后期扩展性-34-
2.8.9兼容性-35-
2.9重大硬件故障应急预案-35-
2.10南方电网云平台部署建议-36-
2.11本地PC/TC-36-
2.12网络带宽设计-37-
2.13方案整体收益-37-
2.13.1更高的安全性-37-
2.13.2运维成本减少-38-
2.13.3更高的系统可管理性和更快的桌面部署速度-38-
2.13.4更高的业务应灵活性和协同办公能力-38-
2.13.5更高的桌面稳定性-39-
2.13.6更强的资源整合和按需分配能力-39-
2.13.7低噪低碳节能减排-39-
第三章技术服务、售后服务的内容和措施、技术培训-40-
3.1售后服务内容-40-
3.2在线支持-41-
3.2.1在线技术支持服务-41-
3.2.2电话技术支持服务-42-
3.2.3工程师现场支持服务-42-
3.2.4巡检服务-44-
3.3其它服务内容-44-
3.3.1基础服务-44-
3.3.2提供服务的流程方案-45-
3.3.3工程师人员配置情况-45-
3.3.4在保修期内工程师上门现场服务。
-45-
3.3.5现场安装服务。
-45-
3.3.6在保修期内工程师定期进行巡检-46-
3.3.7巡检内容主要包括以下几个方面:
-46-
3.3.8在保修期外工程师上门现场服务-46-
3.3.9紧急情况的应急服务方案-46-
3.3.10培训服务-46-
3.3.11.产品质量保证-47-
3.4服务管理-47-
3.5服务设施-47-
3.6人员培训计划-48-
3.6.1培训服务-49-
3.6.2培训费用-49-
3.6.3培训计划-49-
第一章:
项目需求与前期分析
1.1:
项目背景
当前,以云计算、大数据、移动互联为突出标志的信息化新技术正在快速发展,由此因大的新一轮全球信息化浪潮正在深刻改变着社会的方方面面,信息化的影响力已经超过技术范畴,全面影响到国家政治,奖励,社会,文化与安全等所有领域。
新一届党和国家领导人高度重视信息化与网络安全的建设,习总书记明确支持“没有信息化就没有现代化”,并做出了一系列重大部署与举措以应对信息化发展的新形势和需求。
同时加强信息化技术设施安全,提升信息化服务水平,加大落实《关于加强党政部门云计算服务器网络安全管理的意见》文件,实现以民为本,服务于权重的云计算电网桌面云平台,实行行政服务中心,综合服务中心一体化办公,为群众提供一站式服务,增强桌面的安全管理,保障南方电网信息的安全性。
南方电网公司成立于2002年12月29日,是经国务院同意进行国家授权投资的机构和国家控股公司的试点单位,连续10年获评国务院国资委业绩考核A级企业,《财富》世界企业500强保持第7位,是全球最大的公用事业企业。
公司以建设运营电网为核心业务,是关系国民经济命脉和国家能源安全的特大型国有重点骨干企业,承担着保障更安全、更经济、更清洁、可持续的电力供应的基本使命。
公司按集团公司模式运作,注册资金2000亿元,用工总量超过186万人。
公司经营区域覆盖26个省(自治区、直辖市),覆盖国土面积的88%以上,供电人口超过11亿人。
公司稳健运营在菲律宾、巴西、葡萄牙、澳大利亚等国家的海外资产。
1.2:
现状及差距分析
1.2.1目前桌面问题分析
随着电力企业信息化建设的深入,各部门的生产、管理业务越来越多的依赖于信息系统,工作流程也日益规范化。
电力企业生产部门担负着输、变、配电力网络的调度、运维检修、应急抢修等繁重复杂的工作。
近年来为提高工作效率和管理水平,各电力企业都开始运用定制化终端来满足现场工作人员检修抢修的移动作业需求,通过专用VPN通道进行业务数据交流。
基于传统通信技术的定制化终端服务虽然部分解决了电力生产移动作业的数据交互问题,但也在使用中也出现以下问题:
●服务效率质量难以提高
电力企业现场检修抢修工作必须保证服务响应的要求,但是定制化终端在实际使用中往往由于网络带宽问题、硬件问题或者业务高峰等造成使用性能不稳定,直接导致完成工作需要时间不等,直接导致服务质量下降,无法进行服务质量控制,影响客户满意度。
●管理维护困难
定制化服务对生产业务系统的使用有限制,定制化终端等只能使用部分功能,已不能满足工作人员需求;系统本身升级必须对定制化终端软件做新的开发,现场作业对定制终端的损耗也使维护和管理成为一项庞大而繁琐的工作。
系统升级覆盖面巨大,每一次升级或者新的应用或用户的部署都会对现有体系产生冲击,开发人员需要针对各种应用场景开发应用版本;同时随着用户数量和身份的增多,定制化服务不灵活的矛盾凸现。
●安全性问题
传统模式的安全漏洞很多,比如IT系统客户端的扩散会带来业务逻辑的泄漏及业务敏感信息的泄漏,而最终用户的终端设备的混乱环境不仅会使得企业客户端工作异常,而且其对企业IT服务器的直接访问会给后台服务器带来危害。
●扩展性问题
由于以上各个方面的限制,使得企业IT系统无法按照业务的要求进行扩展,比如定制化终端需要使用GIS系统或其他应用,定制化、网络问题、终端性能会成为障碍等,使得IT服务系统按照传统模式难于扩展。
●应用灵活性低
传统的PC或笔记本应用模式是一种以设备为中心的计算模式,所有组件(应用,OS,数据,用户配置文件)都和特定的设备紧密相关,应用与设备绑定、紧密程序高。
随着OA系统与商务活动结合紧密程度的不断提高,在当今瞬息万变的商务活动中,常需新增新的OA应用、升级现有应用等,针对这些需求,传统PC应用已经逐渐显漏出灵活性不足所带来的问题。
●信息安全存在隐患
首先用户可以通过使用移动硬盘等设备任意拷贝数据,造成重要信息外泄,从而给安全保密数据带来重大的损失。
另外,由于PC本地有硬盘,易受病毒感染,造成重要数据被破坏,也可能给部门带来不可估量的损失。
在当今人员流动率较高的情况下,如不能对与工作相关的文档进行有效的管理,势必也会造成重要数据因为人员的流动而流失。
●维护量大
在PC设备的维护方面,PC配备齐全,经过一段时间的使用后,硬件故障和软件故障逐渐增多,系统维护工作量大,在计算机维护人员相对紧张的情况下,系统管理将随着PC增加而带来更大压力;另外,当前基于Windows的病毒无孔不入,在大量使用PC的环境中必须确保每台PC都有好的防护措施,避免因个别PC感染病毒而影响整个网络,这使用管理及维护难度大大提高。
对于外设的管理,由于缺乏统一集中的管理,也使得维护人员整天忙于各种共享外设的安装与使用。
●系统易损坏数据易丢失
在当前能源短缺严重的情况下,经常出现断电现象,由于在一般的办公室通常没有给PC配备UPS,容易导致系统损坏、数据丢失,从而带来一定的损失。
●桌面应用交付周期长、交付质量差
在当前信息时代,离开IT,员工就无法工作,面对新的业务科室人员的桌面应用需求,IT人员常因设备未到位而不能及时将用户桌面交付给用户,使用户不能及时投入到工作中;而面对职工原有桌面设备的损坏,IT人员更是不能在短时间内为用户修复并交付应用,这都将影响用户的工作效率。
●用户满足度低
有限的IT资源和IT人员,每天超负荷忙碌在用户桌面PC设备的购买、安装、维护工作中,但因用户桌面应用交付成本高、交付周期长、应用效果差而得不到职工或上级领导的认可。
●资源利用率低,总拥有成本高
大家往往都认为只有PC强大运算性能才能给用户带来好的体验,而事实切并非如此,据统计,PC强大的性能的平均利用率还达不到15%,在资源处于严重浪费状态的同时还造成运行成本高居不下。
而总拥有成本(初始的软硬件采购成本、系统管理和技术支持成本、软硬件运营维护成本、后期软硬件升级成本)也因PC的大量应用而高居不下。
1.2.2:
桌面需求分析
通过综合分析,主要需求如下:
●要求能满足灵活多变的应用需求
用户的业务流程常需发生改变,因此系统也将发生改变,这就要求桌面应用能满足业务变化的需求,不能因为业务流程的改变、业务系统地变更而使得原有桌面设备不可用。
●要求系统部署方便快捷
在传统的PC应用部署过程中,部署周期较长,每台设备需要单独安装OS、基础软件、应用并进行必要的个性化设置,这些都使得部署周期长,新的方案必须解决传统部署周期长的问题,要求桌面设备的部署灵活快捷,有效缩短部署周期以及后续用户数量增加时的部署周期。
●要求系统易维护易管理特性
面对越来越强大的IT系统,IT维护管理人员需要具备专业的知识才能维护,工作过程中,专业人员同时还要兼顾桌面设备的管理和维护,如何让专业人员摆脱繁杂的桌面设备管理维护工作,抽出更多的时间来优化系统,提高生产力是方案的重点之一。
●要求具有更低的总拥有成本
在IT运行过程中,有一个因素往往会被大家所忽略,那就是运行成本,其中能耗成本是不容忽视的组成部分之一,本机能耗成本,再加上空调能耗,该数字将更高,因此需要一种有效的方案来降低运行成本及总拥有成本。
1.3:
建设目标
采用业界成熟的客户端虚拟化技术,在南方电网安全管理相关要求的前提下兼顾效益优先的原则,按照云计算技术“随需而动、以服务交付”的设计理念,利用主流客户端虚拟化业务交付解决方案,改变现有的应用交付模式,在保证安全性、可靠性、性能的前提下,对南方电网办公桌面终端进行桌面云改造,以有效缓解当前南方电网桌面终端管理中存在的诸如:
规模增长快、运维成本高、运维压力大等问题,优化现有应用交付架构,建立符合业务发展趋势的便捷、高效、灵活可扩展的客户端应用交付平台。
方案实施建成后,提供绿色便捷的桌面应用环境,同时无需对现有的网络平台作大规模的改造。
技术上选择采用桌面云的方式,实现新的集中的桌面管理构架。
通过南方电网桌面云的改造,项目可达到以下目标:
●桌面集中存放于机房或数据中心进行集中的部署、维护和管理;
●运行在高性能的服务器上可以使桌面的性能得到提升;
●可以迅速地部署最新的操作系统和应用软件;
●降低维护桌面以及软件的费用;
●前端桌面使用瘦客户端,减少终端维护量,增强终端安全性;
●提供接近于本地应用的最终客户体验、并且最大限度保持原有的用户使用习惯;
●能良好兼容现有应用平台、并且对未来的可能的应用及安全构架有良好的兼容性;
●构架设计遵循开放、灵活的原则,以适应系统扩充以及日后的需求变更;
●桌面云方案可以适应主流的服务器、客户端的硬件配置,对现有的服务器、PC等设备,可充分利用,便于日常维护;
●方案的可扩展性强,在业务规模增大时,可快速扩容部署,总体造价合理;
1.4:
建设原则
以业界成熟的桌面云业务解决技术方案及产品,坚持效益优先的原则,结合实际业务需求进行设计,方案需满足南方电网应用系统相关安全及运维管理的要求。
基于多业务统一访问系统的规划以及会建设要求,统一访问系统应按照以下原则进行建设:
●统一规划、逐步建设实施原则
在多业务访问系统在统一规划的前提下,根据系统的实际需求,进行逐步实施,充分考虑已有试点的现状以及项目进程。
●集成性原则
通过统一集成的规划,实现基于统一应用访问的针对系统接入的规范,从而逐步实现对业务系统用户接入的全面统一集成。
●安全性原则
根据应用访问的不同安全等级要求,和网络访问的安全规范,制定系统的安全性规范,完善信息安全策略和信息安全标准,满足数据安全和访问安全的要求,提供可靠的系统安全管理模式。
●可扩展性原则
系统的设计要考虑到业务未来发展的需要,架构应满足横向和纵向扩展的需求,在架构简明的基础上,降低各功能模块和组件的耦合度,并充分考虑到兼容性,实现快速高效的扩展方案。
●适应性原则
系统需充分考虑到已有的IT资源投入,适应网络、系统和应用架构,避免在构建过程中的大范围系统改造,降低系统复杂度和建设成本。
第二章技术方案及技术措施
2.1南方电网桌面云总体架构拓扑设计
在数据机房由多个服务器以及存储硬件组成南方电网云数据中心,将内存,CPU,存储等资源整合成为统一的计算资源然后按需的进行相关资源的分配。
由网络存储组成所有系统用户的存储资源。
将所有数据,虚拟桌面集中的存放于南方电网数据中心机房,可统一的进行备份,管理,分配。
统一管理网络资源,以及其它USB,串口,并口等接口的外部设备资源,保障信息数据的安全性。
方案中,本局办公人员相关人员通过局域网登录南方电网云平台进行办公,输入相关的用户名密码以及网关地址或者插入Ukey即可快速高效的交付桌面与办公人员。
而其他分部人员则通过南方电网专线登录南方电网云平台,输入相关的用户名密码以及网关地址即可快速高效的交付桌面与办公人员。
桌面虚拟化技术历过多年发展,已经形成了VDI和SBC两大解决方案类型。
南方电网将桌面虚拟化分为三种类型:
资源型、标准型和作业型。
其中资源型等同于VDI类型,标准型与作业型同属于SBC类型。
两者的工作原理如下图所示:
基于VDI和基于SBC的虚拟桌面解决方案的比较如下表所示:
项目
VDI
SBC
专用/共享
资源独占,每用户专用操作系统及应用
共享操作系统和应用
服务器能力要求
高,需要支持服务器虚拟化软件的运行
低,可以以传统方式安装操作系统和部署应用软件
应用部署
基于模板部署应用,然后根据模板创建为用户创建虚机
集中部署应用
会话安全隔离性
虚拟机之间是完全隔离性的
依赖于Windows操作系统会话安全隔离性
应用功能完整性
音、视频,外设功能支持较完善
音、视频及外设的支持需要定制开发。
网络带宽需求
高,更适合局域网或城域网内使用
低
投入成本
高,因资源独占,相当于把用户对个人电脑的配置需求(CPU、内存)集中到服务器上。
低,因为共享资源,相同配置的服务器可以比VDI方式多支持5倍以上的用户数
管理成本
高,管理员需要管理所有的虚拟机,1000个用户就有1000个虚拟机
低,管理员只管理少量服务器。
从上表的比较中可以看出,采用基于VDI的解决方案,用户能够获得一个完整的桌面操作系统环境,与传统的本地计算机的使用体验十分接近。
用户虚拟桌面能够实现性能隔离和安全隔离,服务质量可以得到保障。
但是,VDI方案必须部署服务器虚拟化及其管理软件,对计算资源和存储资源要求较高,需要较高的成本。
因此,基于VDI的虚拟桌面比较适合对计算机桌面功能或环境要求完善的用户使用(例如研发、图形处理(GPU)用户、运维监控)。
基于SBC的解决方案,应用软件集中部署到服务器上,并同时提供给多个用户使用,具有较低的资源需求,在性能隔离和安全隔离方面依赖于底层的操作系统会话隔离,同时要求应用软件必须支持多个实例并行以供用户共享。
另外,服务器上安装的是服务器版Windows操作系统,其桌面与桌面版操作系统有少许差异。
实际应用中,可以只为用户提供应用软件的操作界面,而不需要完整的操作系统桌面,这也就是作业型桌面。
因此,基于SBC的虚拟桌面更适合于对使用软件需求的用户使用(例如日常办公(OA、员工报销)、电子签章系统等)。
2.2南方电网呼叫中心架构拓扑图
私有云网络呼叫中心为企业提供了一套基于PSTN网和互联网的,采用世界最先进的呼叫中心核心技术,企业无需投入任何软件、硬件,就可以根据业务需求立刻拥有一套自己的呼叫中心系统,即可收获呼入式、呼出式营销带来意想不到的超值回报。
私有云托管式呼叫中心稳定灵活的系统、清晰的基于PSTN的语音质量大大提升企业与客户的通信沟通效率和营销效果,彻底解决市场营销在最后一公里与客户沟通的障碍和问题,让市场营销的前期投入都能最大限度地转化成订单。
特色功能
零硬件投入:
利用现有办公设备即可实现呼叫中心功能,无需投入任何专业硬件;
来电弹屏:
客户来电即弹出对应的客户资料或新建客户信息,有效增加用户黏合度;
支持分散式坐席:
为分散各地的客户提供有效的服务支持,让客户有效方式联系最近的直属服务商;架构上灵活多样,既可以集中式架构,可以分布式架构,还可以集中加分布式架构。
工单系统:
工单系统可以延续企业现有的操作流程,根据企业需求定制;
知识库:
标准话术统一,减少客服人员培训时间,坐席人员可以实时检索业务知识、速递价格、业务处理流程、快递查询及限定条件等等。
并可以与南网E-HR等数据系统进行对接,数据查询及客户管理能够有效结合;客户资料本地化:
所有的客户资料的数据,存储在企业本地,方便进行统一管理。
全网清单:
清晰即时的话费清单,企业随时掌控自己的每一份支出;
自定义报表:
对呼叫中心的使用情况列出清晰分析表格,为决策提供依据;
方案优势
1)部署及性能优势
私有云网络呼叫中心采用创新技术,实现业界领先的部署方式,座席电脑只要能够接入互联网,利用办公室现有设备,就可以实现传统呼叫中心的所有功能和应用,解决了在传统“交换机式呼叫中心”和“板卡式呼叫中心”无法实现(或实现成本极高)的分布式呼叫中心或传统托管型呼叫中心无法实现客户资料本地化和业务系统不能编辑,与企业原有数据系统进行对接的功能。
2)接入优势
私有云提供稳定可靠、通信质量高的公共电话网络(PSTN)电话接入方式,不必担心企业受到带宽限制而影响通话质量,不必担心坐席因国家政策调整而受到影响。
根据企业需求,私有云也提供多种通讯增值服务,如:
网页回呼(WebCall)、电话会议和可选择的低成本,可靠的硬件网络电话(HVOIP)的外呼等等。
企业用户能够自身的要求和条件,充分利用互联网和传统电话网(PSTN)的双重资源,选择合适自己的通讯解决方案。
3)应用优势
私有云网络呼叫中心系统内嵌客户管理功能,可以实现通话管理,客户维护、话务记录、统计分析等功能。
系统通过提供多种业务工单记录模板,可根据客户的行业情况分类,基本满足销售机会跟踪、客户管理、业务记录、投诉处理等一般业务记录应用。
客户可以根据需求,快速构建自己的业务表单。
客户资料本地化,避免网络传输造成客户资料的丢失或读取数据的延误。
可以与其他软件实现数据共享(详细咨询销售人员);可定制的报表系统,客户直接登录后台,就可以获取话费的即时详细清单,坐席的使用情况等等详细可靠的报表系统;私有云呼叫中心提供通用集成接口和定制开发功能,方便用户与自身已有的业务系统(如:
ERP、CRM等)与呼叫中心进行业务集成。
可以和网站后台数据实现对接。
4)容量优势
私有云网络呼叫中心系统突破了传统“交换机式呼叫中心”和“板卡式呼叫中心”在通讯原理、核心体系、系统架构等方面的局限,轻松实现从微型呼叫中心到超大规模呼叫中心的各种应用。
5)管理优势
私有云网络呼叫中心系统可以根据企业的管理需求,对人员的不同权限提供不同的管理,便于用户实现统一、高效的呼叫中心管理。
6)成本优势
私有云网络呼叫中心系统有效的降低了用户在硬件设备、专线或专网、业务系统开发等方面的资金投入,优势的销售策略,可以帮助用户节约建设和运维资金(相对传统呼叫中心可以节省70%的建设费用)。
私有云网络呼叫中心系统能够快速的建设和部署(相对传统呼叫中心可以节省90%的建设时间),帮助用户尽快收回投资,有效的提升用户的投资回报率。
2.3南方电网云平台总体软件架构设计
京华云平台主要由二部分组成,从用户到服务器分别为桌面虚拟化系统,服务器虚拟化系统。
在客户端设备与服务器之间采用独有的FreeVDI协议,在不影响用户体验的情况下,很大程度的压缩了数据大小,降低了网络带宽。
并且支持Mjepg,H.264等格式的高清体验,同时支持视频优化技术,完全可以支持高清视频播放。
使用的是虚拟化交付桌面技术,可以支持双向语音,对于防病毒等有更安全的防护。
虚拟交换机定义为软件交换机,现实中不存在的设备,是在服务里虚拟化虚拟出来的交换机,完全替代真实交换机的功能。
后端虚拟桌面池中,在桌面池中定义了复杂型用户桌面和任务型用户桌面分配,安装了OA、Office、等办公应用软件。
前端瘦客户机只需要通过自己的账户和密码进入桌面,即可开始办公。
●服务器虚拟化系统
服务器虚拟化JingServer是具有高可用性及灵活扩展性的基础架构系统软件,是构建云计算基础架构的虚拟化平台,它可以将多个物理服务器资源虚拟化成统一逻辑资源池,按需求按应用虚拟成若干个虚拟服务器,并保证和物理服务器有相同的计算能力。
JingServer软件可以将静态、复杂的IT环境转变为更加灵活、易于管理的虚拟化数据中心,从而提高资源的利用率,简化系统管理,降低企业总体拥有成本。
●桌面虚拟化系统
京华桌面虚拟化解决方案提供基础的虚拟化桌面发布平台。
京华桌面虚拟化产品JingView提供桌面集中控制点,进行内外网络的连接与转换,实现桌面的发布与授权。
京华桌面虚拟化可以帮助企业IT部门将业务系统与数据集中部署在数据中心,通过统一的管理将桌面以一种服务按需发布、交付给身处各地的用户,满足桌面随着用户走的体验。
京华桌面虚拟化不但提高了工作效率,也提高了可用性及安全性,IT的运维成本降低以及扩展性提高。
终端客户无论是在办公室还是在路途中,都能使用任何适用设备获得丰富、一致的高性能桌面体验。
2.4南方电网云平台整体网络设计
2.5京华云平台核心架构
在整个云计算架构平台中,京华云平台采用超融合的架构构建云计算核心平台,通过标准的接口来进行资源的调用和处理,结合各种管理,实现对于整个数据中心的资源调度,满足南方电网的需求。
2.6南方电网云平台解决方案详述
2.6.1桌面虚拟化---JingView
●产品部署说明
JingView桌面虚拟化体系架构分为三部分:
京华虚拟桌面基础架构服务、桌面虚拟化管理平台和终端组成。
虚拟桌面基础架构服务为服务器
升级会员 