VDI云桌面技术方案.docx
《VDI云桌面技术方案.docx》由会员分享,可在线阅读,更多相关《VDI云桌面技术方案.docx(62页珍藏版)》请在冰豆网上搜索。
VDI云桌面技术方案
云桌面技术方案
2015年2月
1.业务需求.错误!
未定义书签。
2.需求分析.错误!
未定义书签。
建设原则.错误!
未定义书签。
实现功能.错误!
未定义书签。
实现目标.错误!
未定义书签。
技术要求的点对点应答错误!
未定义书签。
3.总体方案设计.错误!
未定义书签。
总体设计.错误!
未定义书签。
设计原则.错误!
未定义书签。
设计内容.错误!
未定义书签。
总体架构设计.错误!
未定义书签。
技术架构设计错误!
未定义书签。
桌面虚拟化技术.错误!
未定义书签。
虚拟化桌面规划设计错误!
未定义书签。
系统架构示意图.错误!
未定义书签。
虚拟桌面流程示意图.错误!
未定义书签。
虚拟桌面架构设计.错误!
未定义书签。
连接服务器组件设计.错误!
未定义书签。
View桌面池设计.错误!
未定义书签。
虚拟桌面快速交付方案设计.错误!
未定义书签。
功能设计.错误!
未定义书签。
网络链路设计.错误!
未定义书签。
客户端连接设计.错误!
未定义书签。
互联网访问设计.错误!
未定义书签。
身份认证设计.错误!
未定义书签。
移动办公和数据安全设计.错误!
未定义书签。
高可用性和安全防护设计.错误!
未定义书签。
软件分发设计.错误!
未定义书签。
vm防毒设计错误!
未定义书签。
P2V迁移设计错误!
未定义书签。
集中监控管理.错误!
未定义书签。
1)
2)
3)
4)
5)
6)
7)
8)
9)
10)
11)
12)
13)
14)
15)
建立云桌面平台,实现电脑桌面的虚拟化使用。
要求提供拓扑方案,提供内网及互联网使用时的使用方式。
虚拟桌面数为450个,满足2年的桌面使用需求。
并发按80%计共360个。
客户端采用NC150台、利旧电脑300台。
客户端配置需求为vCPU=4U,Memory=4GB,系统盘=40GB,数据盘=100GB
网络中心在临潼工作区,高新产业园与临潼工作区采用100M数字电路连接,集团本
部采用20M数字电路与临潼工作区连接。
高新产业园虚拟桌面250个,大庆路集团本
部工作区虚拟桌面50个,临潼工作区虚拟桌面150个。
虚拟桌面与后台连接占用带宽小,适应陕鼓的专线连接的多区域办公环境。
需提出部署云桌面后高新产业园连接临潼工作区、大庆路集团本部连接临潼工作区的新增专线带宽需求。
多终端类型支持,客户端支持NGPC主流操作系统的智能手机和平板电脑。
客户端提供Windows7、WINDOWSX操作系统。
支持通过公司内网使用、通过互联网使用。
采用互联网时支持公司现有的SSLVPN
设备访问虚拟桌面。
虚拟桌面站点可需接入互联网,允许进行互联网的浏览、文件上下载等常见操作。
系统支持通过扩容存储与计算资源实现用户平滑扩容。
移动办公需求,桌面云用户可从企业园区网的各个站点、位置访问自己的虚拟桌面环境。
用户可以不中断应用运行,实现无缝切换办公地点。
虚拟桌面可预装业务所需的应用程序及应用客户端软件。
能够实现软件自动化批量安装。
可以让用户无法将文件和信息保存在本地设备或移动磁盘上,从而有效实现数
据安全。
支持MSOFFICE2007/2010、RTX、Project、VISIO、IE、AcrobatReader、视频播放软件、QQ常用输入法、泛等办公软件。
支持运行公司OASGRPMOAKMMOACRM视频会议、论坛、电子招标、
集团财务、流程管理等B/S和C/S等系统。
客户端使用时流畅,无卡顿,与PC体验相同。
每日上班大量并发登录时,无登
录风暴产生,登录流畅,登录时间不超过30秒。
16)支持USB丁印机,支持设置网络打印机,支持USB键盘鼠标,支持本地输入法。
17)提供丰富的用户身份认证,包括用户名/密码、USBKEY动态口令、动态短信、指纹,指纹+密码,确保接入用户的合法性。
支持其组合方式。
18)能够记录虚拟桌面运行日志,为桌面运行分析、系统优化提供参考数据。
支持虚桌使用情况统计分析,支持用户使用情况统计分析。
19)客户端加电后可自动进入虚拟桌面登录界面,对于PC用户可手动登录虚拟桌面或直接进入。
20)支持AD与和无AD域的部署、认证方式。
21)在服务器端统一部署杀毒软件,不需每个客户端部署杀毒软件。
22)虚拟机可配置固定IP,支持IP、MAC及网络端口三者绑定。
23)能够升级、打补丁及回退自动化操作。
24)快速将用户数据从原来的物理机迁移到虚拟机。
可实现虚拟桌面的数据备份。
25)支持集中管理,如对操作系统镜像统一管理、软件补丁统一分发、TC终端统一管理等。
管理员可快速业务发放、桌面管理、模板管理、权限管理、资源管理、监控管理、告警管理、拓扑管理、日志管理、任务管理、统计管理。
26)平台具有完善的安全防护能力。
系统支持高可用性设计。
2.需求分析
2.1建设原则
采用虚拟桌面系统,通过PC机终端或瘦客户机连接在服务器后台运行的虚拟桌面,实现Windows桌面的快捷、灵活交付和统一管理。
系统应实现桌面的集中更新、统一发布;将桌面的升级、变更、维护等工作交由后台统一管理和运行;在后台而不是在用户终端上进行集中发布、配置和更新;终端用户无需任何变动即可获得最新应用和服务,除了满足桌面快速发放、虚拟桌面安全等诉求外,还减少了终端所需的运维支持力度。
1)办公桌面以虚拟桌面方式提供交付,在网络中传输为加密协议,具有高速率、低带宽和压缩加密的特点,可以保证数据的安全性;用户以软客户端的方式登录虚拟桌面,购买支持桌面交付协议的云终端后也支持以瘦终端方式登录;
2)系统支持研发办公桌面的快速发放和回收,支持虚拟桌面分权分域管理,支持多个管理员,且能对不同管理员配置不同权限。
3)系统包括桌面虚拟化软件、计算、存储、网络设备应具备高可靠机制(如:
虚拟机
HA高可用,虚拟机热迁移,存储双控制器,磁盘RAID,存储热迁移,分布式交换,
单板支持热插拔,支持多机框管理模块,电源热插拔和冗余,风扇热插拔和冗余等),以保障整体方案无单点故障,不影响日常办公。
4)系统具备高可用性和负载均衡功能,能承受突发性较大规模用户的并发访问与会话
连接。
5)系统具备数据和虚拟平台备份功能,能对用户关键数据执行周期的自动备份和历史
数据的恢复。
6)系统具备良好的易用性,具有较好的人机操作界面及详细的帮助和提示信息,可以通过操作界面完成系统参数的维护与管理。
7)系统满足可管理性要求,具有良好的管理手段,方便对计算资源、存储资源、网络资源、虚拟机、操作系统、数据库、管理平台及应用程序等进行有效地监控、管理与维护。
8)系统具备良好的平滑扩展能力,计算资源、存储资源和网络资源及系统软件应具有良好的平滑扩容和减容能力,能在保证现网平台正常运营条件下对系统进行调整,支持未来软件中心业务的扩展性要求。
9)系统具备良好的开放性,提供多种瘦终端的接入能力,满足桌面云平台用户的应急接入。
2.1.1实现功能
随着企业办公项规模扩大,办公环境的管理更加复杂,安全管理的要求也日益提升。
利用现有硬件资源,建立一个简单、易用、安全的统一接入平台,以有效进行办公环境的规范管理,支持可控的远程访问模式。
1.集中管理:
可将办公环境中的应用软件进行集中管理,可以根据需要随时调整办公
环境的应用部署,简化办公人员客户端的环境配置及部署要求。
2.应用发布:
具有包括各类办公工具在内的应用软件发布功能。
3.存储隔离:
每个用户能建立各自的文件系统或存储空间,相互之间不能访问。
但授
权用户可以访问特定用户组的存储空间,可以通过FTP或者其它方式获取用户存储
空间的数据。
4.数据保护:
所有的代码及业务数据只在服务器端传递,提高系统数据访问的安全性。
5.远程接入:
支持外部合作公司远程接入的项目开发模式,能有效控制用户的剪贴板、
本地硬盘、打印机、端口等操作,做到合作公司人员XX无法从任何渠道获取项目的代码、文档和业务数据。
6.访问控制:
对于合作公司的远程访问要求能有效控制,包括登录时间段、登录用户
的监控。
要求能穿越防火墙(能够NET专换)访问到服务器。
7.访问日志:
用户登录及应用软件的访问,应该有日志记录。
8.水平扩展:
服务器端支持水平扩展,能通过水平增加服务器来适应业务需求的扩大。
9.负载均衡:
可根据用户访问量和资源使用情况,动态分配到到负载量最低的服务器
上。
可支持手动负载均衡操作。
2.1.2实现目标
建立统一架构的虚拟平台;
移动和固定办公终端通过虚拟桌面访问工作环境,满足日常工作要求;
通过虚拟应用访问不同应用环境,满足日常不同业务的工作要求;
提高对桌面及应用的访问控制和使用权限管理;
可以迅速地部署或者更新操作系统,简化Windows的升级操作;
将应用的升级、变更、维护等工作交由后台统一管理和运行,在系统上而不是在用
户终端上进行集中发布、配置和更新,终端用户无需任何变动即可获得最新应用和
服务,减少终端所需的运维支持力度;
前端桌面最终目标是使用瘦客户端,减少终端维护量,增强终端安全性;
提供接近于本地应用的最终客户体验、并且最大限度保持原有的用户使用习惯;
能良好兼容现有开发相关应用、并且对未来的可能的应用及安全构架有良好的兼容
性;
开发平台及业务应用使用的整体安全性提高;
桌面和应用全部运行在数据中心,保证设计数据等涉密信息的安全性;
通过策略等技术手段,可以严格禁止涉密数据下载或保存到本地的客户端设备;
桌面集中托管于数据中心,在数据中心进行集中的部署、维护和管理;
构架设计遵循开放、灵活的原则,以适应系统扩充以及日后的需求变更;
桌面虚拟化方案可以适应主流的服务器、客户端的硬件配置,对现有的服务器、PC
等设备,可充分利用,便于日常维护;
大大降低终端PC机的投入和维护成本。
2.2技术要求的点对点应答
技术要求
应答
应答产品
1)建立云桌面平台,实现电脑桌面的虚拟化使用。
无偏离
VMwareHorizonView
Suit
2)要求提供拓扑方案,提供内网及互联网使用时的使用方式。
无偏离
VMwareHorizonView
Client和HTMLClient
3)虚拟桌面数为450个,满足2年的桌面使用需求。
并发按80%计共360个。
无偏离
VMwareHorizonView
Suit(400Users)
4)客户端采用NC150台、利旧电脑300台。
客户端配置需求为
vCPU=4U,Memory=4GB,系统盘=40GB,数据盘=100GB
无偏离
VMwareHorizonView
虚拟桌面配置为
vCPU=4U,Memory=4GB,
系统盘=50GB,数据盘
=100GB
5)网络中心在临潼工作区,咼新产业园与临潼工作区米用100M
数字电路连接,集团本部采用20M数字电路与临潼工作区连接。
咼新产业园虚拟桌面250个,大庆路集团本部工作区虚拟桌面50
个,临潼工作区虚拟桌面150个。
虚拟桌面与后台连接占用带宽
小,适应陕鼓的专线连接的多区域办公环境。
需提出部署云桌面后高新产业园连接临潼工作区、大庆路集团本部连接临潼工作区的新增专线带宽需求。
无偏离
高新产业园连接临潼工作区新增一条100M数字电路连接,大庆路集团本部连接临潼工作区新增一条20M数字电路连接
6)多终端类型支持,客户端支持NGPC、主流操作系统的智能
手机和平板电脑。
客户端提供Windows7、WINDOWSP操作系统。
无偏离
VMwareHorizonView
7)支持通过公司内网使用、通过互联网使用。
采用互联网时支持公司现有的SSLVPN设备访问虚拟桌面。
无偏离
VMwareHorizonView、
Client和HTMLClient
8)虚拟桌面站点可需接入互联网,允许进行互联网的浏览、文件上下载等常见操作。
无偏离
VMwareHorizonView
9)系统支持通过扩容存储与计算资源实现用户平滑扩容。
—
无偏离
VMwareHorizonView
10)移动办公需求,桌面云用户可从企业园区网的各个站点、位
置访问自己的虚拟桌面环境。
用户可以不中断应用运行,实现无缝切换办公地点。
无偏离
VMwareHorizonView
11)虚拟桌面可预装业务所需的应用程序及应用客户端软件。
能
够实现软件自动化批量安装。
无偏离
VMwareHorizonView和口Thinapp
12)可以让用户无法将文件和信息保存在本地设备或移动磁盘上,从而有效实现数据安全。
无偏离
VMwareHorizonView
13)支持MSOFFICE2007/2010、RTXProject、VISIO、IE、
AcrobatReader、视频播放软件、QQ常用输入法、泛等办公软
件。
高清视频播放需要测试,其他无偏离
VMwareHorizonView
14)支持运行公司OASGRPMOAKMMOACRM视频会议、论坛、电子招标、集团财务、流程管理等B/S和C/S等系统。
无偏离
VMwareHorizonView
15)客户端使用时流畅,无卡顿,与PC体验相同。
每日上班大
量并发登录时,无登录风暴产生,登录流畅,登录时间不超过30
秒。
无偏离
VMwareHorizonView
16)支持USB打印机,支持设置网络打印机,支持USB键盘鼠标,支持本地输入法。
无偏离
VMwareHorizonView
17)提供丰富的用户身份认证,包括用户名/密码、USBKEY动
态口令、动态短信、指纹,指纹+密码,确保接入用户的合法性。
支持其组合方式。
无偏离
VMwareHorizonView
和第三方动态密码产品
18)能够记录虚拟桌面运行日志,为桌面运行分析、系统优化提
供参考数据。
支持虚桌使用情况统计分析,支持用户使用情况统计分析。
无偏离
VMwarevCenter
OperationManagefor
View
19)客户端加电后可自动进入虚拟桌面登录界面,对于PC用户
可手动登录虚拟桌面或直接进入。
无偏离
VMwareHorizonView
20)支持AD与和无AD域的部署、认证方式。
不支持
无AD域
的部署,
其他无偏离
VMwareHorizonView
21)在服务器端统一部署杀毒软件,不需每个客户端部署杀毒软
件。
无偏离
第三方杀毒软件for
VMware,例如Symantec
EndpointProtection
forVM
22)虚拟机可配置固定IP,支持IP、MAC及网络端口三者绑定。
不支持绑定网络端口,其他无
偏离
VMwareHorizonView
23)能够升级、打补丁及回退自动化操作。
无偏离
VMwareHorizonView
24)快速将用户数据从原来的物理机迁移到虚拟机。
可实现虚拟
桌面的数据备份。
无偏离
VMwarevSphere
EnterprisePlus和口存
储阵列镜像
25)支持集中管理,如对操作系统镜像统一管理、软件补丁统一
分发、TC终端统一管理等。
管理员可快速业务发放、桌面管理、模板管理、权限管理、资源管理、监控管理、告警管理、拓扑管理、日志管理、任务管理、统计管理。
无偏离
VMwareHorizonView
Suit
26)平台具有完善的安全防护能力。
系统支持高可用性设计。
无偏离
VMwareHorizonView
Suit
3.总体方案设计
3.1总体设计
3.1.1设计原则
按照桌面虚拟化的建设目标,依据桌面虚拟化建设项目具有涉及范围广、建设规模大、
数据构成复杂等特点,在设计阶段需遵循一些重要原则,以保障后续建设的顺利衔接和有效执行。
、全面性
桌面虚拟化建设是一项从无到有的工程。
除了针对基础建设需求进行设计之外,也要就
系统建成后整个云平台的运营、管理和运维进行综合考虑,使得设计能够全面地满足系统持
续稳定运行的需求,尽力避免一些细小但关键构成的遗漏。
桌面虚拟化建设是一项系统工程,是一项长期性工作,必须通盘考虑,统一规划,确保
整体效能,在总体规划指导下,按照“实用先行、由简至难、循序渐进”的原则分步推进具体系统的建设。
二、高可用性
桌面虚拟化建设项目应首先考虑信息系统的高可用性,应坚持需求驱动、以应用为主导
的方针,规划和建设相应的各个子系统;系统应该在容错、应急、负载等多方面予以考虑,应有适量冗余及其他保护措施,平台和应用软件应具有容错性、健壮性等,保证系统连续服
务;结合严谨的测试管理与运维体系,保证系统的高可用性。
三、安全性
桌面虚拟化建设项目作为重要政府服务建设项目其信息安全的重要性不言而喻。
因此必须将安全性设计作为重要涉及原则予以优先考虑。
严格遵照国家的有关保密法规,采取切实有效的措施,确保信息网络和信息资源的安全。
四、开放性
结构复杂,建设过程中会遇
势必由不同的建设单位使用不
必将造成整体应用无法衔接或
要考虑的是系统整体和局部的开
桌面虚拟化建设项目涉及的应用系统与基础平台类型多样,到较多的系统间衔接问题。
同时为保证项目的快速有效建设,
同的产品进行子系统的建设,如果采用较封闭的技术与产品,效率低下,因此在总体设计阶段,在保证安全性的前提下,放性。
系统建设要统一规划、统一标准、加强管理,提倡联合协同、共同发展,调动各方积极
性。
建立统一规划、数据接口标准统一的信息平台,兼容各种应用系统进行数据交换,从顶到底要求每一个系统的构成部分符合设计的开放标准,实现异构系统的互联互通,确保整体应用框架之间衔接顺畅。
五、可扩展性
桌面虚拟化建设项目应充分考虑未来发展,同时信息化建设是一个循序渐进、不断扩充的过程,系统的总体设计应该采用层次化、组件化设计,整体构架考虑与现有系统的连接,为今后系统扩展和集成留有扩充余量。
六、先进性
桌面虚拟化建设项目应在设计思想、系统架构、采用技术、选用平台上均具有一定的先进性、前瞻性。
在充分保证可用性、开放性、扩展性的前提下保持系统的先进性、扩充性,采用技术成熟、厂家信誉好的产品,使系统在未来相当一段时间保持稳定。
七、可实施、可管理、可维护
桌面虚拟化建设项目在保证业务覆盖面广、架构完善、技术先进的同时,也必须考虑软件系统及其运行环境的可实施、可管理、可维护,并在设计中重视建设期中、建设期后的管理与维护体系。
(一)可实施性
所实现的业务功能,必须是在目前的组织框架下可以运营的。
对现有应用的整合应不影响业务的运行,对现有应用系统影响和改造量较小。
业务功能的实现可以分布实施快速见效。
(二)可管理性
采用集中管理模式,配备与各个实施阶段相适应的实用的系统管理手段,对系统设备、系统资源、应用软件、数据实行全面的管理。
(三)可维护性
系统设计应标准化、规范化,分层设计,组件化实现,降低应用整合平台的维护成本。
3.1.2设计内容
1、建设强大、高效的计算资源平台,通过采用架构领先、功能丰富的刀片服务器,为桌面虚拟化搭建可靠、稳定的应用支撑平台,满足软件开发中心各种应用的部署和运行。
SAN+NAh
2、建设安全、可靠的存储资源平台,通过采用冗余架构,高速、高容量的体化存储,为开发人员的开发数据及虚拟化系统的正常运行,提供良好的数据存储环境。
3、在详尽的服务、性能、安全和隐私保护等政策的指导下,帮助用户实现快速部署、安全计算以及灵活扩展IT能力。
在领先的融合基础设施以及丰富的自动化与管理软件系列产品的基础上,实现桌面虚拟化所需的全部资源的管理。
3.1.3总体架构设计
如图所示,根据软件中心桌面虚拟化建设需求,我们提出了运行支撑环境的的“两池一区”的架构体系。
分别为:
虚拟化计算资源池、虚拟化存储资源池和资源管理区。
虚拟化计算资源池通过采用VMware的VDI虚拟化技术,为用户的办公人员提供高性能,高安全的业务办公环境。
虚拟化存储资源池通过部署SAN和NAS—体化的设备,为虚拟机镜像文件的共享存储,以及办公人员的业务数据提供了可靠,安全的存储环境。
资源管理区通过在虚拟机环境部署冗余的VCenter/Composer服务器、连接服务器,数据库服务器架构为VDI的正常,稳定运行提供后台管理;通过部署云资源管理软件为VDI
环境下的虚拟机资源,存储资源,网络资源,应用资源及运维处理等方面提供360度全方位的监控及运维管理;通过部署磁盘阵列镜像软件,确保虚拟化存储资源池内的虚拟机文件和用户的业务数据的安全,确保桌面虚拟化系统整体的稳定、可靠运行。
3.2技术架构设计
3.2.1桌面虚拟化技术
桌面虚拟化是在物理服务器上安装虚拟主机系统,由虚拟主机系统模拟出操作系统运行所需要的硬件资源,如:
CPU内存、网卡、存储等。
操作系统运行在这些虚拟的硬件资源之上,可以达到多个操作系统共享物理服务器的硬件资源,从而提高资源利用率。
虚拟桌面的存储和执行(包括操作系统、应用程序和用户数据)都集中在数据中心,用户使用终端设,备通过远程协议(如:
RDPICA、PColP)进行访问。
桌面虚拟化将所有桌面虚拟机在数据中心进行托管并统一管理;同时用户能够获得完整PC的使用体验。
用户可以通过瘦客户端,或者类似的设备在局域网或者远程访问获得与传统PC—致的用户体验。
是一种仅将操作系
统桌面呈现在用户面前的技术,由服务器端完成运算。
可以结合服务器虚拟化和应用虚拟化进行。
桌面虚拟化解决方案提供的功能主要包括基本功能、用户使用便利要求、应用虚拟化、维护管理和可靠性等方面。
其中,基本功能包括多种方式接入、支持无差别的多应用访问、支持多虚拟机、支持主流操作系统、支持主流存储技术;用户便利使用要求包括系统可随时随地访问且支持个性化桌面,支持SSO支持网络存储空间的动态分配,支持音频输入输出
等;应用虚拟化指将应用程序从底层操作系统分离出来,支持虚拟桌面与应用软件虚拟化间的无缝集成;此外,桌面虚拟化还需支持多种部署、维护方式,能提供丰富的管理维护手段,同时具备电信级兼容性和可靠性。
3.3虚拟化桌面规划设计
3.3.1系统架构示意图
VMwareView总体架构如上图所示,VDI产品后台采用的是vSphereforDesktop即vSphere最高版本支持。
VMwareVDIManager是企业级虚拟桌面管理器,是VMwareVDI的关键组件。
IT管理员使用V
升级会员 