政企单位数字办公云桌面项目技术方案.docx
《政企单位数字办公云桌面项目技术方案.docx》由会员分享,可在线阅读,更多相关《政企单位数字办公云桌面项目技术方案.docx(31页珍藏版)》请在冰豆网上搜索。
政企单位数字办公云桌面项目技术方案
政企单位数字办公云桌面
项目技术方案建议书
1项目概述3
1.1方案背景3
1.2需求分析4
1.3收益分析4
2方案建议7
2.1方案概述7
2.2角色说明与建议配置8
2.3网络规划11
2.4虚拟桌面管理11
2.5系统与数据安全管理12
3CTVISION产品介绍14
3.1CTVISION虚拟桌面架构14
3.2VMwareViewCT-vision主要功能17
3.3VMwareViewCT-vision主要优势18
4升腾曦帆桌面管理系统介绍22
功能介绍24
丰富的应用案例24
产品特征与优势25
5升腾瘦客户机介绍30
5.1升腾瘦客户机特性简介30
5.2升腾瘦客机产品介绍31
1
项目概述
1.1方案背景
电子政务是政府部门利用信息技术实现高效、透明、规范的内部办公、政务协作和公众服务的整个过程,信息化、网络化和流程化是电子政务的特点。
IDC在2011年8月发布了最新的《中国政府行业IT解决方案市场2011-2015年预测与分析》,报告显示,未来五年是中国电子政务整合发展时期,电子政务建设将面临四方面的转变:
从以项目为主转向以总体规划建设为主;利用ICT技术实现与政务工作的深度融合;信息资源采集转为全局存储分析;将应用系统与信息安全从分离转为合为一体的体系。
在这些转变的带动下,IDC预测2011年政府行业IT市场规模将达到623.8亿元,到2015年则增长至881亿元,2010至2015年复合增长率为9%。
为了支持电子政务的变革,电子政务的“云化”发展是必然趋势。
电子“政务云”发展的主要驱动因素包括:
1、政府部门的变革:
政府部门将减少行政层级,管理重心下移;公共服务将更多的由基层政府部门提供。
目前中国有几万个县市级政府和乡镇政府部门,他们的IT建设相对不足。
如果地市能够为下属区县构建统一的电子政务云,则能够降低电子政务建设总体成本,并能满足县市级政府和乡镇政府对电子政务的需求。
2、“十二金”工程:
目前以“十二金”工程为代表的政府子行业早已实现了数据积累,而金宏工程覆盖的人口、地理等宏观数据已经完成数据采集,电子政务将最终实现这些数据的综合分析和利用。
除数据仓库技术外,逐渐成熟的云计算技术将为高性能数据分析、存储和快速共享提供保障。
3、应对IT挑战的需要:
2011年IDC对68个城市的政府部门CIO或IT负责人进行的访谈显示,应用及系统集成是排在第一位的IT应用面临的挑战。
这体现了电子政务进入深化应用阶段后,需要应用集成来实现业务资源的共享和融合,并且应用系统协同时的稳定性和安全性也是电子政务所需要关注的。
云计算自身具备的高性能、低成本、高可靠性等特点将使其成为政府部门应对IT挑战的利器。
目前国内的一些二三级城市已经开始在云平台上为市、区县级政府部门提供电子政务的通用应用,如行政审批、邮件、打印、城市应急等应用。
1.2需求分析
现有的IT系统是基于传统PC方式,需要在每台PC上安装业务所需的软件程序及客户端,同时重要的数据也分散在各PC上,不能很方便的进行集中存储及备份。
此外客户端安全隐患增加,由于PC机的安全漏洞较多,因此业务数据在客户端有泄露及丢失的危险,并且用户的业务工作环境也有受攻击和被破坏的危险。
而使用人员的工作环境被绑定在PC机上,出现软硬件故障的时候,使用人员只能被动地等待IT维护人员来修复,因此维护响应能力的不足,直接导致了响应能力的降低,带来工作效率低下。
业务终端的维护成本也不断上升,IT运维人员不仅要进行PC机进行维护,还要对操作系统环境、应用的安装配置和更新进行桌面管理和维护,随着应用的增多,维护工作呈上升增长趋势。
随着应用场景越来越复杂,对业务系统的功能性,安全性,方便性的要求越来越高,例如:
工作场景快速切换:
工作场所越来越分散带来了数据如何共享的问题,现有的系统很难实现人到哪桌面跟着到哪的业务需求。
业务连续性:
随着应对各种自然灾害和环境变化,要求业务连续性能力增强,能够快速恢复业务访问。
工作场所搬迁及扩张:
在工作人员来越来越多的情况下,如何做到投入最少的IT资源,达到以往或超过以往的用户接入的能力。
因此简化客户端环境,实施集中化部署、管理和运维,桌面虚拟化是有效解决方案。
1.3收益分析
许多企业发现,使用虚拟化来支持桌面工作负荷,同使用虚拟化来支持传统的服务器工作负荷一样,带来了一系列显著的效益。
实现的效益包括IT管理效率的改进、价格效率的改进、功能能力的改进。
下面列举一些实际的例子:
●瘦客户端的利用
因为在桌面虚拟化环境的边缘很少发生计算执行过程,所以计算体系结构对终端设备处理能力的依赖性降低。
这为IT人员创造了一个大幅降低终端硬件成本的机会。
他们可以将现有PC作为桌面虚拟化终端设备重新加以利用,从而延长现有PC的生命周期,或者使用瘦客户端设备代替老化的PC,这种瘦客户端设备的生命周期通常是标准PC的两倍。
●改进的数据安全性
由于能够将数据从IT环境的边缘移到数据中心内,从本质上降低了IT部门所面临的安全风险。
数据访问集中化能够缓解数据泄漏和失窃的风险并简化合规性工作程序。
●简化的数据备份
因为集中化虚拟桌面完全驻留在数据中心内,所以更加容易确保完全遵守备份策略。
而且,视平台的体系结构方式而定,使用合并的映像和增量存储文件可以进一步简化重要数据的提取和收集,从而简化备份流程。
一家关注备份问题的法律公司解释说:
“在一台普通的计算机上,可能会发生硬盘崩溃和数据丢失。
而使用集中化虚拟桌面,系统不断地在对数据进行备份。
”
●简化的灾难恢复
由于中心IT职员能够轻松地将虚拟桌面还原到上次所知良好的状态,虚拟机大大简化了灾难恢复工作。
因此,IT人员不再需要提供使用最新映像保持更新的备用终端。
●部署时间
尤其是,当在桌面虚拟化体系结构中使用瘦客户端时,由于不需要在终端设备上安装任何内容,因此围绕部署的流程明显得到简化。
按照一位医疗行业供应商高管的说法:
“虚拟桌面的效益从轻松地部署应用程序开始…如果[以前]在一年时间内我需要对每台PC花费一个小时向该PC部署新的应用程序,而现在我可能只需要花费15分钟对虚拟PC执行相同的部署。
”
●简化的PC维护
如果使用得当,与传统的PC相比,虚拟桌面的维护要容易得多。
因为虚拟机的独特特性,各项维护任务变得十分简单,包括修补应用程序、对用户进行供给/解除供给、迁移到新的操作系统以及执行审核职责。
一家法律公司对这方面强调说:
“对于我们来说,一个重大的好处就是集中化桌面支持。
”
总体来看,虚拟化技术使得企业对资源的利用更加高效,管理手段更加灵活,数据中心更加智能和强壮,桌面更加安全和灵活。
为企业降低了总拥有成本,带来了投资收益最大化。
2
方案建议
2.1方案概述
方案基于VMwareView构建,VMwareView桌面虚拟化方案构建在VMwarevSphere5之上,VMwarevSphere允许多个用户桌面以虚拟机的形式独立运行,同时共享CPU、内存、网络连接和存储器等底层物理硬件资源。
这种架构将用户彼此隔离开来,使每位用户都拥有自己的操作系统,同时可以实现精确的资源分配。
方案总体架构如下图所示。
方案中,首先在数据中心构建虚拟化基础平台,并通过在数据中心虚拟化基础平台上部署用户虚拟桌面来满足用户的桌面应用。
2.2角色说明与建议配置
项目
角色说明
建议配置
硬件
系统与软件
虚拟化基础平台服务器
提供用户桌面应用所需的计算资源,通过虚拟化系统虚拟出若干台虚拟机并提供给不同的用户。
CPU:
2颗Intel(R)四核Xeon(R)或更高配置;
内存:
64G或以上;
硬盘:
146GB15KRPMSAS;
网卡:
2个或更多1000M网卡;
光纤存储适配卡:
2张FCHBA卡;
电源:
冗余双电源;
系统:
安装VMwareESX5或ESXi5;其功能是在一台主机上虚拟出若干台虚拟机并实现主机资源管理,按需将资源分配给上层的虚拟机。
托管虚拟桌面
虚拟化基础平台服务器上的虚拟机,用户的操作系统、应用及部分个人数据保存在该虚拟机上。
在虚拟化基础平台上创建虚拟机并提供给桌面用户时,建议每台VM的配置如下:
CPU:
1颗vCPU,频率1.6GHz或以上;
内存:
2G;
硬盘:
系统盘25G。
数据盘:
35G
系统:
推荐WindowsXP或Windows7桌面操作系统;
其它软件:
✓用户所需的基本应用软件。
✓VMwareViewAgent:
这是与桌面瘦客户机交互的组件,只有安装VMwareView5Agent后,客户端才能连接;
✓VMwareTool:
虚拟机功能增强软件包,其中包含虚拟机驱动程序,与Host及vCenterServer间的通讯组件等;
升腾曦帆桌面管理系统Agent程序:
通过该组件,升腾曦帆桌面管理服务器才能实现对虚拟机系统的统一管理。
存储阵列
为用户虚拟桌面应用提供存储支持,所有虚拟化系统、企业应用数据、用户数据均存储在存储上。
A、采用中等性能FCSAN存储阵列;
B、电源:
冗余双电源;
C、存储控制器:
双控制器,每控制器Cache>=4GB;
D、RAID:
支持0,1,5,10;
E、主机接口:
4个4/8GBFC接口;
硬盘:
15000转SAS硬盘和7200转SATA硬盘混合搭配。
虚拟化基础平台管理服务器(vCenterServer)
用于安装虚拟化基础平台的可视化管理工具,实现对虚拟化基础平台服务器及虚拟机等的管理。
在VM上安装实现。
可利用群集的高级特性(如HA、FT)提高其可用性,并可利用VMwareDataRecovery等对其进行定期备份。
建议VM资源配置如下:
CPU:
2颗CPU,每颗频率1.6G或以上
内存:
4G
硬盘:
80G
系统:
WindowsServer2003标准版;
其它软件:
VMwarevCenterServer:
它是管理Hosts和VMs的核心,安装后可选安装如下组件:
✓VMwareDataRecovery:
实现对虚拟机的自动定期备份。
✓VMwarevCenterUpdateManager组件:
实现对Hosts和VMs的升级和补丁管理。
vCenterConverter:
该组件实现将物理机、虚拟机转换成可在ESX上运行的虚拟机。
桌面与应用交付控制服务器(ConnectionServer)
按需将用户桌面与应用交付给最终用户。
在VM上安装实现,利用群集的高级特性(如高可用性HA)提高其可用性,并可利用VMwareDataRecovery对其进行定期备份。
建议VM资源配置如下:
CPU:
2CPU1.6G或以上
内存:
4G
硬盘:
80G
系统:
WindowsServer2003/2008标准版;
其它软件:
ViewConnectionServer:
在该服务器安装ViewConnectionServer软件,该软件实现对桌面用户的访问控制,通过该服务器可以实现:
✓将指定的虚拟机分配给指定的用户;
将一组虚拟机分配给用户组。
广域网接入服务器SecurityServer
通过与ConnectionServer交互,按需将用户桌面与应用交付给广域网用户。
CPU:
1颗Intel(R)四核Xeon(R)或更高配置;
内存:
4G或以上;
硬盘:
146GB15KRPMSAS;
网卡:
2个1000M网卡;
电源:
冗余双电源。
系统:
WindowsServer2003/2008标准版;
其它软件:
ViewSecurityServer:
在该服务器安装ViewSecurityServer组件,该组件通过与ConnectionServer的交互实现将桌面与应用交付给广域网用户。
AD/DNS服务器
提供用户登录系统及访问资源的用户认证,同时提供域名解析服务。
可利用原有环境中的AD,
若新建AD服务器,则可在VM中安装实现,创建两个VM用于AD/DNS服务器,分别为主域控制器/DNS服务器、辅助域控制器/DNS服务器。
利用群集的高级特性(如高可用性HA)提高其可用性,并可利用VMwareDataRecovery对其进行定期备份。
VM资源配置如下:
CPU:
1CPU1.6G或以上
内存:
2G
硬盘:
80G
系统:
WindowsServer2003/2008;
其它软件:
✓MicrosoftActiveDirectory角色:
WindowsServer系统自带的角色,直接在“管理服务器向导”中添加即可;
DNS角色:
WindowsServer系统自带的角色,在安装ActiveDirectory过程中一并安装,实现域名解析。
曦帆管理服务器
实现对桌面瘦客户机(云计算终端)及虚拟桌面系统的统一管理。
建议在VM中安装实现。
利用群集的高级特性(如高可用性HA)提高其可用性,并可利用VMwareDataRecovery对其进行定期备份。
VM资源配置如下:
CPU:
2CPU1.6G
内存:
4G
硬盘:
120G
系统:
WindowsServer2003标准版;
其它软件:
升腾曦帆桌面管理系统:
该软件实现对升腾瘦客户机及虚拟桌面系统的统一管理。
文件服务器
A、用户数据集中存储。
B、共享数据集中存放。
可利用原有环境中的文件服务器,
当在VM中安装实现时,VM资源配置如下:
CPU:
2CPU1.6G
内存:
4G
硬盘:
根据用户数据量在存储上划分空间并分配给文件服务器。
系统:
WindowsServer2003/2008标准版。
数据库服务器
为vCenterServer、ViewComposer组件等提供数据库基础服务
可利用现有环境中原有的数据库服务器,
若全新安装,则建议在VM中安装实现。
通过利用群集的高级特性(如高可用性HA、FT)提高其可用性,并可利用VMwareDataRecovery对其进行定期备份。
若没有独立的数据中库服务器,可使用SQLExpress免费版本,与vCenterServer安装在同一服务器上
VM资源配置如下:
CPU:
1CPU1.6G
内存:
6G
硬盘:
600G
系统:
WindowsServer2003标准版;
其它软件:
✓Microsoft.NetFramework
SQLServer2005
FC存储网络
为存储与服务器间的连接提供网络链路支持。
A、4/8GFCSAN光纤网络;
以太网交换网络
为服务器间、客户端与服务器间、服务器与Internet间的连接提供网络链路支持。
服务器间通讯:
1000M以太网络。
客户端接入:
100M以太网络。
1000M以太网交换机,100M以太网交换机。
桌面设备
是桌面用户访问托管在数据中心的虚拟桌面及企业应用的接口。
升腾FI/GI945瘦客户机(云计算终端)或由旧PC进行升级改造
系统:
升腾定制开发的瘦客户机Linux系统
其它软件:
VMwareViewClient:
用于连接ConnectionServer及虚拟桌面。
2.3网络规划
类型
设计
备注
服务器与存储间的通讯网络
A、8GFC
B、双链路冗余设计
为了避免服务器与存储间的通讯线路出故障而导致所有应用停机,方案采用双链路冗余机制,即每台服务器与存储间都有两条独立的链路。
服务器与服务器间的通讯网络
1000M以太网连接
部署独立的虚拟化基础服务器间的交换网络,该网络只用于各基础服务器之间的数据传输。
采用双链路冗余机制。
客户端与数据中心虚拟机之间的通讯网络
100M以太网连接
客户端采用双网卡模式
2.4虚拟桌面管理
2.4.1虚拟机模板管理
通常同一项目组的员工所需的应用比较接近,为了实现对用户虚拟桌面的快速部署和统一管理。
方案对用户的虚拟桌面采用模板化管理,具体如下:
A、提取用户应用中共性需求并制作成模板;
B、新用户加入时,只需从模板生成用户虚拟机即可,整个过程中只需3-5分钟即可完成;
C、当有新应用需求时或企业应用发生改变时,在模板中进行添加维护。
2.4.2用户管理
为了方便用户进行统一管理,方案通过部署微软AD/DNS服务器实现对用户的统一管理。
通过部署AD/DNS服务器,可实现用户单点登录认证功能。
通过对域用户配置组策略进行一些权限的限制,如限制用户不允许访问本地连接属性,不允许修改计算名以及不允许删除一些特定的应用程序等。
2.4.3虚拟桌面的备份与恢复管理
为了避免用户系统被破坏或用户数据丢失,当规模较小(<=100个虚拟桌面)时,可通过使用VMwareDataRecovery定期对用户虚拟桌面及数据进行增量备份,并保留指定份数的备份副本,以保证数据安全。
VMwareDataRecovery可以在虚拟机开机或关机的情况下进行备份,备份时将产生一定的存储IO负载,因此将备份时间安排在每天22:
00点以后进行。
用户数据盘与系统分离设计模式,同时对每个虚拟机定期执行快照,即使系统意外宕机也不会影响用户的数据盘,分离后重新挂载到一个新的虚拟机上之后数据便能够重新读写。
2.5系统与数据安全管理
2.5.1防病毒方案
A、方案一:
统一部署防病毒软件并定期升级
为了提高系统安全,建议方案中统一部署网络版防病毒软件,并在中心机房部署防病毒软件服务器,统一对桌面设备及虚拟桌面系统中的防病毒软件进行管理、监控和升级。
B、方案二:
部署虚拟化平台专用防病毒系统
VMware针对虚拟化平台推出了安全解决方案vShieldEndpoint,因此可在虚拟机环境中统一部署虚拟化平台专用防病毒系统,以降低防病毒系统的资源占用。
注:
虚拟化平台专用防病毒系统无需在每个虚拟桌面系统中安装防病毒程序,只需在虚拟化层安装应用以实现对IO数据进行扫描监控,从而降低病毒实时防护的资源占用。
2.5.2系统补丁管理
建议通过部署升腾曦帆管理系统实现对虚拟桌面系统及桌面瘦客户机、PC等系统的补丁进行统一监控管理
广泛流行的Blaster、Slammer、SoBig等蠕虫病毒的共同特点就是攻击系统漏洞并造成大规模的网络中断。
尽管在这些病毒爆发之前,微软已经提供阻挡它们的Windows系统补丁,但仍不能有效扼制病毒的蔓延,造成这一现象的主要原因就是操作系统补丁升级管理不得力。
及时进行系统补丁升级是切断病毒发作和传播的主要途径之一,本方案通过部署曦帆管理系统并使用其中的“系统补丁”管理模块统一对虚拟桌面及客户端设备的系统进行管理,及时帮助打上系统补丁并对补丁安装情况进行统计分析。
2.5.3USB设备使用管理
建议通过部署曦帆管理系统对用户在客户端设备外接使用USB设备的权限进行统一控制和管理。
近几年,U盘病毒非常严重,相信90%以上的人都经历过,这里引用广东省医学会呼吸病学分会湛江年会的一份统计数据来说明其严重性,该统计数据显示“在年会中各人递交的U盘上,发现有病毒的比例高达90%”。
因此本方案将限制U盘使用,通过部署曦帆管理系统系统限制用户使用U盘及其它USB设备的使用,并对USB设备的使用进行跟踪统计。
2.5.4虚拟打印
⏹虚拟桌面端:
Ø控制带宽消耗
Ø将打印数据转换成一种通用格式数据
Ø加密和压缩打印数据
Ø虚拟打印驱动,替换实际打印机驱动,实现“无驱动打印”
⏹拥有打印资源的客户端:
Ø接收打印数据
Ø解压、解密打印数据
Ø将通用格式打印数据转换成特定打印机需要的数据格式
Ø将数据发送到打印资源(打印机)
⏹每30秒检查一次新的打印资源
3CTVISION产品介绍
3.1CTVISION虚拟桌面架构
A.优化的云计算基础架构平台作为虚拟桌面底层架构
CT-vision后台采用的是vSphereforDesktop即vSphere最高版本支持。
vSphere5提供强大的服务器虚拟化功能,并有着众多的成功案例。
作为虚拟桌面后端的支持,vSphere提供了:
●可扩展性
每个管理单元可以支持1000个虚拟机,可以适合大型虚拟桌面的部署。
通过用vMotion更加快速和高效,可缩短虚拟机的迁移时间。
可以根据需要和优先级压缩和增加桌面,通过动态资源分配有利用服务器资源动态调配。
●高性能
vSphere高性能,可以为虚拟桌面提供快速、稳定的平台,并通过其监控系统平台,掌握物理服务器、虚拟机的性能情况。
●最佳密度
增大了桌面虚拟机密度–16-20个虚拟机/核,大大提高了每台服务器虚拟机的支持数量。
●高可用和业务连接性
vSphere针对桌面工作负载进行优化,例:
由于内存交换减少导致性能提高。
●灾难快速恢复
DataRecovery以及StorageVMotion技术能充分保证虚拟桌面平台的安全。
B.VMwareViewManager虚拟桌面交付中心
VMwareViewManager5是企业级虚拟桌面管理器,是VMwareView5的关键组件。
IT管理员使用VMwareViewManager作为中心控制点,支持最终用户安全灵活地访问其虚拟桌面和应用程序,并利用与VMwarevSphere™之间的紧密集成,帮助客户以安全托管服务形式交付桌面。
VMwareViewManager具有极强的可扩展性和可靠性,它使用基于Web的直观管理界面创建和更新桌面映像、管理用户数据、实施全球策略等,从而同时代理和监控数以万计的虚拟桌面。
●ViewManager包括下列组件:
∙VMwareViewConnectionServer—管理对虚拟桌面的安全访问,与VMwarevCenter™Server配合提供高级管理功能
∙VMwareViewCT-visionAgent—提供会话管理和单点登录功能
∙VMwareViewClient—支持PC和瘦客户端上的最终用户通过VMwareViewConnectionServer连接到虚拟桌面使用。
∙ViewClientwithLocalMode,即使网络发生中断也可以访问虚拟桌面,不会影响IT策略的实施。
∙VMwareViewAdministrator—允许管理员进行配置设置、管理虚拟桌面和设置桌面的权限以及分配应用程序
●主要特性
∙全面的Windows7虚拟桌面支持,通过以虚拟桌面的形式交付Windows7,最大限度地减少迁移过程中的用户中断。
避免桌面硬件更新,重新调整PC用途以访问Windows7,更快地实现投资回报,使操作系统迁移更经济高效并提供卓越的最终用户体验。
∙利用高性能PCoIP显示协议保持稳定的访问,从而支持最广泛的使用情形和部署选项,即使通过低带宽连接也是如此。
∙为最终用户提供独立于特定设备的应用程序和数据访问。
在任意数目的监视器配置上提供富媒体内容,并为用户提供对本地打印机、扫描仪和其他本地外围设备的无缝访问。
∙利用VMwareViewComposer持久磁盘永久保存最终用户数据和设置。
用户可以灵活地使用公司或非公司的任何PC、笔记本电脑或瘦客户端。
使用CTvisioncl