深信服桌面云方案.docx
《深信服桌面云方案.docx》由会员分享,可在线阅读,更多相关《深信服桌面云方案.docx(26页珍藏版)》请在冰豆网上搜索。
深信服桌面云方案
中山市技师学院桌面云平台方案
1.项目概述
项目背景概述:
学校教室和办公室没有教学用电脑和办公电脑。
学校于2016年起开始部署云桌面建设,并具体应用于教室和老师办公场景中,合计约40点位的云桌面点位;为保证系统可兼容性、以及方便统一管理和统一售后维护,本项目采用的桌面云终端、服务器、虚拟化模块、虚拟化VDI必须与学院现有桌面云系统做到无缝联接,所采用的设备均为同一系统平台;显示器采用寸,最佳分辨率:
1920dpix1080dpi,60Hz与桌面云终端外观颜色一致,含壁挂孔支持挂装桌面云终端,开孔需与桌面云终端支架完全匹配。
1.1需求分析
硬件要求:
ARM架构,CPU≥四核、内存≥1G、存储≥4G、USB≥6个、1个VGA、1个以太网口、1对音频口。
本项目要求至少配备1块64G固态硬盘(用于安装桌面云软件系统)、2块240G固态硬盘(用于缓存热点数据)和6块1T的串口接口硬盘。
桌面虚拟机的标准配置要求
每个桌面均采用FullClone的模式,配置要求如下:
vCPU
内存
C盘
D盘
读写比例
桌面
2
4
40GB
40GB
1:
1
功能需求:
高效的终端管理、便捷的移动教学安全可靠的数据管理
支持与现有的桌面云系统做集群部署。
(提供集群部署
单集群管理时无需部署集中管理平台,通过Web方式接入集群主服务器,实现对服务器、虚拟机、网络、存储虚拟化等进行统一管理
支持服务器端口汇聚技术
支持数据冗余副本技术(双副本、三副本),每份数据同时写入多台服务器,每次数据变化时自动实时同步,确保磁盘或服务器故障,数据不丢失。
支持全局热备盘技术,管理员可配置在集群中保留多块磁盘作为热备盘,分布在不同主机上,当任何一台主机的任意一块硬盘出现故障后,会自动选择其中1块热备盘进行替换和重建
其他需求
在整体方案设计中考虑硬件30%的资源冗余。
需求确认
桌面环境:
桌面操作系统的类型、数量,桌面需要使用的软件,典型的使用场景和操作习惯等;
终端需求:
用于接入云桌面的终端类型:
aDesk、PC或移动终端;
外设需求:
需要在桌面中使用的USB/COM类型的外设硬件,以及硬件相关的驱动和软件等;
网络环境:
包括部署的位置、线路类型、IP规划,以及终端接入网络的带宽和线路质量等;
需求清单
序号
货物名称
采购数量
1
桌面云终端
100台
2
桌面云服务器
4台
3
桌面虚拟化VDI授权
100套
4
存储虚拟化VS模块
4套
5
液晶显示器
100台
6
键鼠套装
100套
7
插座
100个
8
VGA视频分配器
40个
9
云终端支架
100个
2.桌面云整体设计
1.2设计原则
可行性和适应性
平台要保证技术上的可行性和经济上的可能性。
实用性和经济性
平台建设应始终贯彻面向应用,注重实效的方针,坚持实用、经济的原则。
先进性和成熟性
平台设计既要采用先进的概念、技术和方法,又要注意结构、设备、工具的相对成熟。
不但能反映当今的先进水平,而且具有发展潜力,能保证在未来若干年内占主导地位。
开放性和标准性
为了满足平台所选用的技术和设备的协同运行能力,平台投资的长期效应以及系统功能不断扩展的需求,必须追求系统的开放性和标准性。
可靠性和稳定性
在考虑技术先进性和开放性的同时,还应从平台结构、技术措施、设备性能、系统管理、厂商技术支持及维修能力等方面着手,确保平台运行的可靠性和稳定性,达到最大的平均无故障时间。
安全性和保密性
在平台设计中,既考虑信息资源的充分共享,更要注意信息的保护和隔离,因此平台应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括系统安全机制、数据存取的权限控制等。
可扩展性和易维护性
为了适应平台变化的要求,必须充分考虑以最简便的方法、最低的投资,实现平台的扩展和维护。
1.3整体设计拓扑图
1.4整体设计概述
桌面云平台构建采用Sangfor的桌面解决方案,不仅可以解决PC桌面面临的各种难题,还能优化可用性、可管理性、总体拥有成本和灵活性。
借助Sangfor桌面云,在使用VMP(虚拟化管理平台)的服务器上运行的虚拟机中,可以构建完整的桌面环境-操作系统、应用程序和配置。
管理员可使用集中管理环境中的所有虚拟机。
最终用户可使用远程显示软件,从PC或瘦客户端(aDesk)访问其桌面环境。
桌面云可为每位用户提供一个独立的虚拟机来进行桌面计算。
通过为每位用户提供自己的操作系统,提供了企业部署集中式桌面所需的稳定性和性能管理功能。
VMP是一个桌面虚拟化解决方案,它与VDC(虚拟桌面接入管理系统)协同工作,可提供一个完整的端到端View桌面虚拟化解决方案,此解决方案不仅能增强控制能力和可管理性,简化虚拟桌面的管理、调配和部署;还可以提供令用户备感亲切的桌面体验,用户能够通过“aDesk”安全而方便地访问虚拟桌面,升级和修补工作都从单个控制台集中进行,因此可以有效地管理数百甚至数千个桌面,从而节约时间和资源。
数据、信息和知识财产将保留在数据中心内。
1.5体系架构概述
传统PC的众多弊端是由“终端分散化”所引起的,为了降低综合维护成本,提升信息安全管理水平,“云端集中化”模式应运而生,通过云桌面技术将办公桌面集中部署在服务器上,使得不同设备可以随意访问,并且实现桌面维护简单化、业务数据集中化
深信服提供一站式、高性价比桌面云方案,整套方案只需要云终端、桌面云一体机(包括桌面虚拟化、服务器虚拟化、存储虚拟化等软件平台)两种硬件,即可完成桌面云的快速搭建。
其中,桌面云一体机VDS是一款专为云桌面设计的软硬件一体化服务器,集成了服务器虚拟化、存储虚拟化、桌面虚拟化(控制器)等软件平台,用户无需复杂的安装调试过程,将VDS开机之后,只需要按照向导式配置界面执行几个操作步骤,即可完成桌面云部署上线,非常方便快速。
1.6方案组件产品
硬件平台
aDesk:
瘦客户机,基于Android平台的终端设备,相当于我们PC的主机,可以插鼠标键盘显示器等外设。
可以使用远程应用、共享桌面、远程桌面资源
1.新一代云终端(aDesk)
•ARM架构:
硬件架构采用ARMA9芯片,其优势在于系统运行效率更高,而且长期使用更为稳定。
•一体化设计:
设备采用集成化设计模式,无多余零部件,并且运行过程中发热少,所以寿命更长,高达5~8年。
•绿色环保:
平均功耗仅10W,相对PC可节省10倍电力k成本,并且无风扇运行,全程无噪音。
型号
处理器
操作系统
内存
存储
IO接口
网口
SN码
是否支持加电自启
Desk-STD-200H
ARM四核
Android
1G
4G
USB接口:
6个
VGA:
1个
音频输入/输出接口:
1个
1个标准以太网口
7JZ开头
支持
2.桌面云一体机(VDS-5050)
桌面云一体机是一款专为“云桌面”量身定制的软硬件一体化服务器(包括桌面虚拟化、服务器虚拟化、存储虚拟化等软件平台),通过提供简单、一站式交付方案,极大降低部署难度,从而帮助用户加快桌面云项目进度;桌面虚拟化为最新稳定版本,存储虚拟化为版本
传统服务器方案
深信服桌面云一体机
价值对比
购买独立存储
(每台最低5-8W)
高性价比虚拟存储方案
(高性能、低成本)
节省存储成本
配备机械硬盘
(低成本、低IO性能)
SSD+机械硬盘混合设计
(SSD数据缓存,低成本、高IO性能)
显著提升IO性能,保障用户体验(流畅不卡顿)
配备SSD硬盘
(高成本、高IO性能)
扩容需停机配置
(配置复杂,至少3天)
服务器无缝扩展
(快速添加,1天搞定)
云桌面扩容更为轻松方便
高性价比
提供一体化方案(瘦终端、用户授权、桌面云一体机),降低购买成本;
基于“SSD+机械硬盘”混合磁盘组合,以较低价格实现高IO性能。
易用性好
预装VMS、VS、VDC等各类桌面云软件,开机即用;
向导式部署,30分钟完成VDI环境搭建(包括集群、存储配置等)。
良好扩展
横向堆叠式扩展,只需采购一台新一体机,加入集群即可实现扩展;
集群主机自动负载均衡,实现性能线性扩展。
高稳定性
基于集群架构,服务器故障后会自动选择正常主机重启虚拟机,业务可以继续;
虚拟存储采用2副本或3副本机制,2副本在1块磁盘或1台主机故障时业务不中断,
3副本在2块磁盘或2台主机故障时业务不中
软件平台
1、桌面虚拟化(VDC):
VirtualDeskController,虚拟化桌面控制器,将应用、共享桌面以虚拟图像的方式发布到各种终端,包括PC、移动终端、aDesk;
提供用户认证管理、
策略控制、
桌面/云终端统一监控及管理
防火墙/Qos
实现更安全、更可靠地交付云桌面。
2、服务器虚拟化(VMP):
是一套安装在物理计算机上的软件,通过软件模拟对物理计算机的CPU/内存/存储等资源进行虚拟,提供若干具有完整硬件系统功能、完全独立环境的完整计算机系统,我们称之为虚拟机
提供高性能负载平台和先进管理功能,包括虚拟机快速部署、虚拟网络、实体机、资源管理及监控、集群高可用、动态迁移、数据备份及恢复等功能。
3、存储虚拟化(VS):
将服务器直连硬盘形成分布式共享数据存储,通过内置冗余机制可透明存储多个数据副本,以确保磁盘和服务器故障时,数据不会丢失,并且依然可用。
支持GlusterFS分布式文件管理技术
支持多副本技术
支持支持固态硬盘缓存加速,采用固态硬盘+传统硬盘的混合模式
支持热备盘机制
支持多副本同时写入机制
支持就近读取原则
其他组件
液晶显示器:
HKC/惠科H220
(1)液晶显示器与传统CRT相比最大的优点还是在于耗电量和体积,对于传统CRT来讲,其功耗几乎都再80W,而液晶的功耗大多数都再40W上下,这样算下来,液晶在节能方面可谓优势明显。
(2),与传统CRT相比液晶在环保方面也表现的表现,这是因为液晶显示器内部不存在象CRT那样的高压元器件,所以其不至于出现由于高压导致的x射线超标的情况,所以其辐射指标普遍比CRT要低一些。
(3),由于CRT显示器是靠偏转线圈产生的电磁场来控制电子束的,而由于电子束在屏幕上又不可能绝对定位,所以CRT显示器往往会存在不同程度的几何失真,线性失真情况。
而液晶显示器由于其原理问题不会出现任何的几何失真,线性失真,这也是一大优点。
(4).液晶显示器可视面积大:
一般CRT显示器在显像时,显示器画面四周会有一些黑边占去可视画面;而液晶显示器的画面不会有这些问题,为完全可视画面。
例如:
13寸的液晶显示器就相当于15寸的CRT显示器。
(5).较高精细的画质,一般液晶显示器分辨率可达到720线之上,而CRT显示器则要低很多
键鼠套装:
(罗技mk120)
外形靓丽、手感舒适的键盘以及高分辨率光学鼠标,这一经久耐用的键鼠套装集舒适、时尚和简约于一身。
品牌
罗技Logitech
键盘参数
键盘接口
USB
键盘按键数
104
按键技术
火山口架构
按键寿命
1000万次
人体工程学
支持
防水功能
支持
键盘类别
有线
键盘性能
弯曲的空格键
手感舒适,静音输入
尺寸
重量
550g
鼠标参数
鼠标工作方式
光电
鼠标分辨率
1000dpi
接口
USB
鼠标大小
普通鼠
人体工程学
对称设计
按键数
3个
滚轮方向
双向滚轮
尺寸
62x113x39mm
重量
90g
其他特性
线缆长度:
鼠标米,键盘米
手感舒适,静音输入
防泼溅设计
高清光学追踪技术
弯曲的空格键
插座:
公牛GN-316
防触电:
新国标组合孔设计、抗击外壳结构设计、出线口安全设计、安全插合距离强化设计等多重安全设计,能有效防止触电事故的发生;
耐插拔:
优质铜片配合专利插套设计,弹性强劲,啮合妥帖,5000次插拔不松动,能有效防止电弧产生。
防燃烧:
内部全部采用阻燃工程材料,750度高温不燃烧,有效防火,杜绝安全隐患。
VGA视频分配器:
胜为VS-2504vga
VGA分配器有实现一路视频输入,多路视频输出的功能,使之可在无扭曲或无清晰度损失情况下观察视频输出。
通常vga视频分配器除提供多路独立视频输出外,兼具视频信号放大功能,故也成为视频分配放大器。
VGA分配器以独立和隔离的互补晶体管或由独立的视频放大器集成电路提供4至6路独立的75欧负载能力,包括具备兼容性和一个较宽的频率响应范围,视频输入和输出均为BNC端子。
3.方案优势
整体优势
高性价比
提供一体化方案(瘦终端、用户授权、桌面云一体机),降低购买成本;
基于“SSD+机械硬盘”混合磁盘组合,以较低价格实现高IO性能。
易用性好
预装VMS、VS、VDC等各类桌面云软件,开机即用;
向导式部署,30分钟完成VDI环境搭建(包括集群、存储配置等)。
良好扩展
横向堆叠式扩展,只需采购一台新一体机,加入集群即可实现扩展;
集群主机自动负载均衡,实现性能线性扩展。
高稳定性
基于集群架构,服务器故障后会自动选择正常主机重启虚拟机,业务可以继续;
虚拟存储采用2副本或3副本机制,2副本在1块磁盘或1台主机故障时业务不中断,
3副本在2块磁盘或2台主机故障时业务不中断。
桌面集中管理的优势
Sangfor桌面云平台集传统TerminalServer(终端服务器)的卓越功能与分布式计算的重要功能于一身,同时还具有很多独一无二的全新优势,例如:
体验更好:
IO与缓存加速技术、SRAP高效交付协议,让云桌面启动和运行速度大幅提升,提供极致办公体验。
多媒体重定向技术、云终端硬件芯片解码技术,不仅可流畅播放高清视频,而且可以避免服务端资源占用,提升虚拟机性能。
简单部署:
深信服提供端到端一站式云桌面方案,业界组件最少,部署过程极其简单,1位IT人员仅需1天时间即可构建全套云桌面平台,上线效率可提升50%以上。
管理方便:
深信服桌面云方案采用单一WEB图形化控制台,模板制作、更新、还原等日常操作,只需点击几个按钮即可完成,提供更高效的桌面运维方式,效率相对PC模式提升10倍以上。
安全可控:
深信服桌面云方案集成了全方位安全策略,包括多种接入认证方式、全面的传输加密算法、灵活的安全控制策略、独创的个人盘加密技术等,实现端到端的安全保护。
分布式计算的优势
Sangfor桌面云保留了与分布式计算相关的很多优势。
通过为每位用户提供自己的操作系统,Sangfor桌面云保留了分布式计算的很多强大功能,其中包括:
最终用户隔离:
TerminalServer上发生的大部分崩溃均由“蓝屏”事件所致。
在TerminalServer中,用户会话的运行情况完全依赖于其他用户的应用程序是否可靠。
如果软件组合未经过测试,那么当复杂的工作负载过多时,往往会造成蓝屏事件。
与之不同的是,Sangfor桌面云不需要期待操作系统对多个用户保持稳定,也不需要假设运行中的软件的多个变体能够保持稳定。
Sangfor桌面云可保护每位用户免受其他用户所产生的问题的影响。
这种保护消除了可一次影响30到40位用户的操作系统崩溃事件,同时Sangfor桌面云用户还可以保持分布式计算所具有的隔离水平。
高级用户在安装软件和重新启动桌面时,将不会影响其他用户。
改善性能隔离:
PC用户需要对自己的CPU、内存和磁盘资源享有完全访问权限。
在TerminalServer上,用户之间的资源争用现象十分严重,极大地影响了系统性能。
Sangfor桌面云会话,可以实现服务器群级别的会话移动性。
VmwareESXi(虚拟主机)调度程序可在最大的服务器上为高负载用户查找空闲CPU周期,还可使用VMwareVMotion™将选定的用户会话移到其它aDesk上。
Sangfor桌面云平台的基础架构足以进行不可预见的应用程序的部署,而不会影响用户的桌面体验。
虚拟桌面现在可以随意利用整个VMwareESXi(虚拟机)主机群中的空闲CPU周期。
这样,Sangfor桌面云便不仅具有群集解决方案所特有的CPU借用功能,还可以使用户保持PC环境的隔离状态。
4.项目实施监控
运用VMware实施过程作为跟踪项目过程和健康程度的机制:
项目每周状态评估(ProjectWeeklyStatusReview);
客户定期评估(CustomerRegularlyReview);
里程碑评估(MilestoneReview);
问题列表(OpenIssueList)。
以上项目监控方法和措施为项目管理层和客户提供了良好的项目状态视角和信息。
项目管理层和客户可以收到定期的项目状态报告,包括项目进展、问题列表、质量统计数据和其它能过定期反映项目健康状态的信息。
如果有项目问题不能在客户与某某信息组成的项目团队内得到解决,那么,这个问题将通过项目启动时双方预先设立的“沟通机制”上升到项目管理委员会跟进,通过沟通协商直到问题得到解决。
质量保证
项目的质量管理主要包括两个方面,保证实施过程的质量及保证产品本身的质量,某某信息在管理过程中要求:
项目实施严格遵循标准、过程和指南;
项目实施严格遵循制定的模板和指南。
某某信息在管理过程中详细介绍了项目实施过程中各种提交工件所需遵循的模板和指南。
对于项目实施过程质量的保证,某某信息实行严格的同行评审(PeerReview)活动,进行过程和产品的检查,评审包括:
测试(Testing)、走查(Walkthrough)、审阅(FormalInspection)。
同行评审并不只是在实施完毕后进行评审,是在实施的各个阶段都要进行评审。
通过评审这个过程,可以达到以下目的:
发现任何表现形式的错误;
验证项目的需求;
保证项目实施过程是按照了预先定义的标准;
使项目更容易管理。
风险管理
风险管理是指进行风险识别、风险估测、风险评价、风险控制,以减少风险负面影响的决策及行动过程。
在一个项目生命周期内或多或少都会出现一些可以影响项目进度的意外或风险,某某信息利用一些行业标准及按经验制定的风险评估表来识别、分析和管理风险,某某信息对风险的处理方法有:
回避风险、预防风险、自留风险和转移风险等四种方法。
项目实施一定会存在着风险,如果我们提前重视风险,通过对风险的进行分类加以识别,并组织评估和评价,然后确定相应的预防或控制措施,就可以最大限度减少风险的发生,这是进行风险管理是有效的手段。
变更管理
项目开发实施期间有可能因为各种因素而导致需求上的改变,需要对变更进行严格的控制和管理。
用户变更请求应清楚的填写《变更请求表》提交项目组,项目组对需求变更的重要性及后果作出论证,决定是否1)纳入改变,2)在稍后时间才进行优化,抑或是3)拒绝。
对于项目组无法做出决定的需求变更,则提交《变更请求表》到项目管理委员会,对要求变更的影响范围及后果作出论证评价。
在评估变更时需考虑:
变更的预期效益(Cost-efficiencyAnalysis):
-建立这个变更需要的人力和成本
-如果没有这个变更,处理上需要多少人力支持而这个成本计算是怎样
变更对项目时程的影响;
变更对项目成本的影响;
变更对项目的资源分配的影响,会否增加部分员工的工作负担
变更可否在下个阶段才进行
这时在项目中进行变动会否让系统出现不稳定
5.测试管理方案
测试是保证整体项目质量的重要一环,为了确保本项目的质量达到IT工程的度量标准,某某信息会在项目的开始阶段就将测试作为整个项目计划的一部分,将测试纳入整个质量保证体系过程中,某某信息项目质量保证团队根据项目的不同需求内容和整个项目建设的各个阶段来安排以下相关的测试。
集成测试
在完成项目实施的基础上,考虑到由单个模块集成为整个系统的过程中可能出现的缺陷,故需要在模块集成的同时进行整体的联调测试,发现并清除模块连接中出现的问题。
系统测试
系统测试主要是验证系统是否满足系统需求规格的定义,测试主要的任务是验证软件的功能,确定是否与用户的要求一致,测试依据是功能需求说明书。
主要内容是功能验证和性能测试。
对于本项目某某信息建议还需在易用性、安全性方面进行测试。
用户验收测试
验收测试以最终用户为主的测试,软件开发人员和QA人员也参加,由用户参与用例设计。
用户验收测试的主要目标是:
使用户在模拟环境下能够使用整个系统;
培训终端用户熟悉该系统;
为该系统的用户提供实际的操作经验;
评估该系统的适宜性和生存能力;
确保程序结构的存在,以能够使计算机系统有效地集成到工作环境中。
某某信息项目实施团队在用户测试团队开展工作的同时广泛参与,并积极予以协助,帮助用户验收测试团队快速熟悉系统进行验收测试。
6.施工组织管理方案
施工管理沟通建立在双方共同认可的项目组织结构基础之上(参见本项目建议书“项目组织架构”),通过项目日常管理沟通、项目管理委员会层级沟通和特殊问题升级沟通三个层次。
沟通方式主要包括email、项目会议(meetingminutes)等方式。
项目日常管理沟通
项目日常管理沟通包括了某某信息项目经理与XXXX公司项目负责人的定期例行和各类非正式沟通。
主要包括如下工作:
就项目计划、项目进度、资源状态、项目质量和项目预算等进行评估、跟踪和监控;
评估过程中的项目风险,并共同协商和采取应对策略;
就任何变更协商;
就项目过程中跟踪的OpenIssues进行评估、跟踪和监控;
主要工具有项目周报、meetingminutes等。
特殊问题升级沟通
双方应考虑不排除个别OpenIssues期待对方采取积极行动,或者个别OpenIsuues不能达成一致而危及项目进度或质量。
这时,双方可以升级沟通,某某信息项目总监、总经理均可以按需要参加沟通决策会议。
施工组织计划
本项目进度仅为预估,有可能由于需求不明、变更等原因产生变化。
人力资源配置计划
施工组织结构
工程实施
整个工程分阶段实施,保证于规定时间前完成布线工程的所有任务。
可分三个阶段来进行。
第一阶段,施工准备
施工前与业主对工程施工图纸进行汇审,制订工程进度,并对土建预留进行检查,协调各方面关系。
第二阶段,现场施工
(1)采用项目经理负责制:
由项目经理组织各部门进行现场技术分析,技术交底,人员安排,施工安排。
(2)施工规范:
严格按照综合布线系统施工规范要求施工。
第三阶段,工程管理
要求系统安装商不但在工程设计方面具有丰富的经验,并且在工程的管理和实施方面有成熟的经验。
为了方便