华为桌面云解决方案PPT文档格式.ppt

1、办 公、开发、运营、企业IT系统调 查，与客户确定迁移业务范围,根据客户要求规划新增桌面 云应用，最终确定整体业务 范围,开展业务部署与上线的项目 分析，给出迁移业务和新建 业务的建议方案,保护客户投资：保障客户迁移到桌面云后的原有应用业务的延续性确保客户获得收益：桌面云新业务给客户带来不可替代的价值与收益,应用场景分析,企业原有应用,桌面云新业务,呼叫中心座席公众桌面云服务弹性存储与备份,企业办公桌面迁移,整合,桌面云系统容量规划,Page 5,用户使用习惯调研和用户数据采集是保证桌面云部署上线后用户体验的关键,Page 6,功能与容量规划的输出,功能与容量规划内容,虚拟机数量与规格业务网络

2、、存储网络、管理网络流量带宽域名资源IP地址资源其他IT资源,规划输入,业务发展预测客户需求桌面用户数据采集结果=用户模型业务场景和应用模型,规划原则,预留冗余业务相关性,Page 7,目 录,桌面云部署流程说明,功能与容量规划,部署方案设计,系统构建与运营维护,Page 8,目 录,桌面云部署方案设计,网络方案设计,存储与备份方案设计,安全方案设计,终端选型,桌面云网络设计要素分解,Page 9,Page 10,网络规划：网络总体部署规划,模块化：按照Service Block 模块部署,三网分离：业务、管理、存储,三层架构：核心、汇聚、接入,Page 11,网络规划：流量模型评估支撑网络规

3、划,TC 接入端单用户流量（ICA）：单用户正常办公流量：平均：60k128k;espace语音流量约为180K;最大29M（高清视频播放，PPT翻页瞬间）虚拟机主要流量为：ICA+正常办公业务流量：（110k+150K）=250KICA的占用业务带宽跟用户行为强相关,Page 12,网络规划：QOS规划保证,需要QOS保证的流量有：1、从TC到Netscaler接入网关的SSL流量；2、从Netscaler到虚拟机的ICA流量在网络的各层对SSL和ICA流量进行分类、映射、优先转发。,Page 13,业务网络可靠性规划,BGP路由保证出口高可靠性。三层VRRP保证高可靠性：1、S9300 V

4、RRP；2、MA5200网络侧VRRP；3、MA5200用户侧VRRP；链路聚合保证高可靠性；,数据存储与备份方案设计流程,Page 14,数据存储的性能和容量根据用户采集数据确定存储卷的IOPS要求 存储卷的容量要求 存储卷的MBPS要求现有数据的分布存量数据量数据存储的可靠性要求 数据备份需求 数据中心容灾需求,制定数据迁移方案:桌面用户数据迁移到云系统上，存量数据的归档、压缩、拷贝、搬迁的方案,进行存储设备选型：确定选取IP SAN、FC SAN或者VBS，OBS系统。选取SAN的情况下，根据性能、容量和成本确定采用的冗余配置、磁盘类型,制定存储组网方案：确定存储网络拓扑、网络带宽和流量

5、，支持存储网络链路备份和多路径，进行存储网络设备选型,制定存储的备份方案：存储卷镜像、周期性卷数据备份、文件服务数据备份，及故障恢复方案,数据存储设备的选型，存储设计要点,Page 15,SAN选择原则：、支持多路径、支持备份 或者LUN快照、支持的硬盘数量，即容量指标、Raid组配置、SAN的IOPS和MBPS指标，即性能指标,硬盘选择：SATA硬盘的性能约为FC硬盘或者SAS硬盘的1/2，容量则大一倍，价格便宜。具体的选择需要依据对于总IOPS和MBPS的测算,存储传输：存储访问的可靠性需要采用多路径技术，需要选用支持Trunck的交换机和支持多路径的SAN设备,SAN网络的冗余模式配置性

6、能：Raid10Raid5Raid6经济性：Raid5Raid6Raid10可靠性：Raid10Raid6Raid5通常采用Raid5，高性能需求下采用Raid10。,Page 16,安全方案设计,安全方案设计,设备级安全方案：系统更新加固、杀毒软件网络级安全方案：防火墙、业务隔离、安全组方案、业务级安全：用户鉴权认证、分权分域管理,设计输入,安全需求收集桌面云安全加固原则企业IT原有安全风险评估,设计原则,确定安全性加固方案用户接入和桌面云边界安全云计算平台安全加固桌面云用户VM的安全加固,尽量保持用户使用习惯易实施、易维护全面性,桌面云安全的设计要点,Page 17,采用集中管理的方式避免

7、桌面OS漏洞 建议定期开展安全审计 提供补丁自动升级服务和软件统一分发 对于用户侧设备进行资产管理,部署防火墙（SCS）阻断进入的对开放端口的攻击 阻断病毒向外扩散的途径 阻断非法的对外通信 间谍软件数据泄漏和连接控制站点的企图,针对桌面OS系统进行加固和隔离 关闭危险服务和默认共享 开启主机防火墙 对于终端划分可信域，杜绝不可信域的终端接入系统,选择安全接入控制方式 用户身份认证 终端安全性检查 根据安全等级和业务受控访问不同的网络资源（启用红黄绿的分区管理）,建议采用的安全性增强措施,Page 18,部署LB并对TC终端进行安全认证,部署DDOS防护、僵尸网络监测和网络防火墙,根据安全策略

8、进行分区与隔离,浏览器,Portal系统,统一身份认证系统,LDAP数据库,密码,USB key,指纹,多因素认证,统一身份认证,多种认证方法，统一身份认证,Page 19,通用型,终端类型,办公型,娱乐型,TC外观,选择考虑的因素,内存和CPU的配置,TC终端能耗,终端多媒体支持,接口映射能力,基本软件功能,现场客户化定制的支持能力,终端OS类型：安全与维护方式,终端集中管理,终端信息安全,硬件规格,软件功能,性能&成本,终端选型的考虑要素,终端价格,满足日常文档、邮件处理等办公需求,满足日常办公和基础语音视频播放需求,性能优异，良好的支持高清视频等高级应用,Page 20,目 录,桌面云部

9、署流程说明,功能与流程规划业务类型与应用场景,部署方案设计,系统构建与运营维护,Page 21,桌面云工程实施阶段工作,桌面云实施阶段工作,上架、软调计划以及执行情况报告；上架、软调事项跟踪报告；系统和硬件内测报告；硬件、软件和网络可靠性测试报告；工时、人力基线数据；IT系统对接报告；数据迁移指导书。,实施阶段的输入,云桌面系统的部署设计方案：安全、网络、存储,实施阶段的关键动作,服务器上架；软件调测；网络调测；IT集成；数据迁移,Page 22,云计算数据中心的计费和业务发放,Portal/Tool/Console,数据中心1,计费网关,计费中心,AAA,用户账户,BOSS,云计算 API,

10、全国可考虑共享一个，可支持漫游,可基于传统电信计费中心软件改造,数据中心2,计费网关,预付费和后付费采用统一流程,账户管理，业务申请，话单查询等,系统定时输出包含网络流量、存储次数，VM起停等信息，由计费中心做话单合并和处理,Page 23,桌面云平台资产管理及与IT的对接要求,资产管理流程说明（1）通过OMS创建资源Pool和增加Server，创建虚拟化架构VM的，软件部署安装系统。OMS可以得到 Pool，Server,VM的状态信息。（2）IT资产管理系统命令：虚拟机（创建，删除，修改），虚拟机分配用户（分配，解除），IMAGE（上传，删除,修改）,OMS创建Pool，Server和软件

11、安装部署。,资产管理系统发送资产管理系统的相关命令,IMAGE Server（上传、删除、修改）,资产管理系统通过DSC完成虚拟机的创建、删除,资产管理系统通过DSC完成绑定和接触巡检和用户关系,用户数据迁移方案,采用自动化用户数据迁移工具，用于windows用户从 物理机迁移到CloudOne虚拟桌面时，辅助用户批量迁 移大规模数据的工具。该工具除配合虚拟桌面的数据迁 移外，工具可独立使用，可用于在不同用户间的数据转移。使用自动化用户数据迁移工具的优势：人性化界面；定时任务；断点续传；集中管理；增量复制；自动化操作、不影响办公,Page 24,Page 25,虚拟桌面业务发放和用户使用流程样

12、例,云平台管理服务器（DDC）,鉴权系统,连接到用户鉴权系统对管理员/用户进行身份验证。,用户无缝地登录到他们的虚拟桌面,用户登陆用户Portal,系统自动发送邮件通知给申请用户，VM可用,根据用户用量生成使用信息报表供日后参考,1,用户或其相关接口人申请VM开户,管理员审批并登陆OM Portal连接DSC 服务器,2,3,4,管理员/用户进行身份验证通过,管理员按照审批的规格数量创建VM,5,6,7,8,9,10,12,桌面业务发放流程说明：（1）VM 创建完毕后，系统自动发送的邮件通知中，会包含虚拟机操作指导和帮助用户迁移其PC桌面数据到虚拟桌面的数据迁移指导。（2）现有PC用户数据迁移

13、，系统提供定制的工具将数据上载到中间服务器或者直接到虚拟机，PC和虚拟机允许有1周到3周的过渡期，保证业务连续性。（3）新建VM 的新用户，无法接受自动发送邮件，其相关接口人可以代为接受并转告,Page 26,运维方案-系统监控/日常维护,1、系统监控使用IT监控平台进行对接。2、融入IT当前运维流程体系：监控管理-事件管理-问题管理/可用性管理/容量管理。3、使用分层分部件的运维管理系统。进行配置管理和变更/升级/补丁管理。4、故障演练,Page 27,终端方案-TC维护管理和升级,1、安装TC终端桌面管理系统2、将需要升级的TC终端加入到TC桌面管理系统3、升级TC终端系统或打补丁4、对T

14、C终端进行配置功能特点：约每2000用户部署一台TC升级服务器，避免单台TC服务器的性能引起TC终端软件升级问题TC软件升级从TC管理服务器发起操作。方便升级管理支持在TC服务器软件上对TC终端进行配置,Page 28,目 录,1,桌面云部署流程说明,华为“桌面云”解决方案优势,3,华为桌面云应用案例,2,华为端到端“桌面云”解决方案,Page 29,云终端,云软件：桌面会话管理,云软件：虚拟化及调度,云硬件,T6000,S5300/S9300,S5600/SoD6500,Galax8800,vDesktop6000,F1945,E9110,DA690,华为桌面云解决方案核心亮点,Page 3

15、0,端到端,高安全,电信级可靠,高效管理维护,无差异用户体验,多业务集成,终端、硬件、软件、业务完备的解决方案系列化终端,终端的无存储化设计安全的桌面传输协议用户的统一认证服务端的“红黄绿”分区设计,电信级服务器自动的软件HA数据存储的多重备份,基于WEB的全景维护工具分权分域管理全自动诊断工具“黑匣子”快速故障定位,端到端网络QoS设计，消除延迟影响系统能力协商，保障呈现质量,ICT集成：话音、会议、视频OA集成：Email、TSM,高安全：安全的桌面传输协议,Page 31,每个虚拟通道都支持应用控制管理,如：打印控制文件共享管理USB端口映射管理流媒体应用管理每个虚拟通道可以单独激活或关闭支持SSL连接数据在送往虚拟通道前进行了压缩处理,高安全：统一身份认证与密钥管理,Page 32,多因素认证，通过USB key，用户指纹，用户口令等