桌面虚拟化项目实施计划方案修改版.docx

1、桌面虚拟化项目实施计划方案修改版桌面虚拟化项目实施方案一、目前办公PC使用现状1、网络病毒由于外网开放，且员工自带U盘随意使用，使得目前办公局域网内病毒泛滥，关键数据得不到有效隔离和保护，等到系统崩溃后想恢复全部数据困难重重。2、权限管理目前所有部门的网络都是可以相互访问的，所有用户权限都是放开状态，缺乏管控，同时，USB接口可以随意使用，为内部机密资料外泄提供可能。3、企业关键数据无法完全受到保护目前数据资料主要存储在台式机或者笔记本中，这种个人PC设备的硬件安全性无法得到足够保障，同时，病毒随时可以破坏操作系统及数据文件完整性。4、PC需要更新换代，维护成本高目前信息化时代高速发展，主流P

2、C电脑3-4年一个淘汰周期，被淘汰的电脑由于性能上的问题无法再被利用，而可以继续使用的主板、硬盘、及电源部件被白白浪费。PC硬件故障点很多，且系统需要经常升级维护，而实际上目前的办公环境需要多人维护才能使每个员工的电脑达到最佳使用状态。二、虚拟桌面相比传统桌面优势桌面虚拟化技术是所有虚拟化技术中，当前发展最快、最具应用前景的技术。桌面虚拟化依赖于服务器虚拟化，在数据中心的服务器上进行服务器虚拟化，生成大量的独立的桌面操作系统形成虚拟桌面池，同时根据专有的虚拟桌面协议发送给终端设备。用户只需要记住用户名和密码及相关信息，即可随时随地的通过网络访问虚拟桌面池中自己的桌面系统。相比传统桌面，虚拟桌面

3、有如下优点：1、 更灵活的访问和使用桌面虚拟化技术实质上是将用户使用与系统管理进行了有效的分离。用户对桌面的访问就不需要被限制在具体设备、具体地点和具体时间。我们可以通过任何一种满足接入要求的设备，访问我们的windows桌面。2、 更广泛与简化的终端设备支持作为云计算的一种方式，由于所有的计算都发生服务器上，对终端设备的性能要求大大降低，即使是过时的台式机，笔记本都可以使用虚拟桌面，并且性能不受老式设备影响，延长设备使用周期，节约企业成本。3、 终端设备采购、维护成本大大降低这种IT架构的简化，带来的直接好处就是终端设备的采购成本降低。云终端相比PC可以节省更多硬件采购成本。并且终端的维护相

4、对简单，故障点相对PC也少了很多，节约空间。4、 集中管理、统一配置管理员可以在服务器端对所有桌面进行统一配置和管理，每个用户桌面的配置都可以随时调配，包括虚拟cpu、内存、磁盘容量等等。如果虚拟桌面点数需要少量增加，也只是几分钟的事情而已。以上所有维护工作都可以在服务器端进行，偶尔才需要对终端进行简单的维护。同时，虚拟桌面对用户权限的管控大大加强，员工无法将企业关键信息数据通过U盘、网盘等方式带到企业办公以外的地方。5、桌面数据快速恢复每个虚拟桌面其实都是一台虚拟机，每台虚拟机均支持快照功能，通过快照可以在1分钟内恢复虚拟机备份时间点的全部数据，保证数据安全。6、 桌面快速登录由于操作系统全

5、都部署在服务器上，用户从终端开机到登录到自己的桌面最快仅需要20秒，对比传统PC动辄1-2分钟的登录时间大幅缩短，也不会出现软件装的越多启动时间越慢的情况，大大提高使用者的工作效率。7、 降低耗电、节能减排传统PC一般在200W左右，而云终端只有5w-15w的耗电量，是传统PC耗电量的十几分之一，虽然增加服务器会带来一定程度的耗电量的上升，但是我们可以计算，长久来看，桌面的点数越多，就可以节省越多的电量。耗电的减少，也意味着碳排放的减少，适应了低碳时代的要求。三、项目实施方案1. 软硬件推荐配置1IBM x3850x5服务器2颗E7-4820 CPU/256GB内存/2块300GB 10K S

6、AS磁盘/Raid1/ 2个千兆端口/1个单口8G HBA卡/DVDIBM22UA2216存储4GB cache（最大可扩展至32GB）；标配2个千兆以太网接口；最大可扩展到14个千兆以太网接口（或最大14个千兆/万兆以太网/FC/infiniband混合接口);带CIFS、NFS、FCP、iSCSI协议；含16个SAS/SATA/SSD盘位，1个6Gb SASx4磁盘扩展接口；最大支持112块磁盘；800W（1+1）热插拔冗余电源模块；SOUL13SAN交换机BROCADE 3208Gb，24端口交换机，8端口激活，含8个4Gb/s短波SFP，含Web tools、Zoning软件授权，全光

7、纤支持级联，可按需扩展到16或24个通讯端口，单电源（固定），机架套件博科24桌面虚拟化软件Citrix XenDesktop Citrix XenDesktop VDI Edition 5.6 Concurrent User Licensewith Support/Subscription for 1 year思杰1502. 网络拓扑设计2.1 拓扑说明方案中1台新采购的IBM服务器与机房1台现有IBM服务器组成虚拟化群集，群集通过SAN光纤交换机连接存储，利于以后虚拟化群集服务器扩展。新增服务器配置2颗8核E7-4820处理器，256GB内存，在150个用户状态下可以保证服务器一台宕机同时

8、另外一台接管所有虚拟机；本机配置2块硬盘，通过做镜像保证本地虚拟化操作系统文件安全性，所有数据文件存储在SOUL共享存储中。SOUL存储采用8Gb光纤通道与主机相连，双控制器，保证数据安全性和高速率。本方案所有配置包含总厂和其他分厂，除有部分制图任务的电脑不使用桌面虚拟化外，总厂和分厂其他电脑全部通过VPN外网访问总厂的虚拟桌面。2.2网络安全内外网分离的设计确保虚拟化平台的安全性，以及避免网络风暴造成的业务影响，虚拟化网络中开通部分外网权限，所有虚拟化电脑中不允许安装游戏、娱乐之类软件。技术部门全部关闭外网，防止资料外泄。技术部门使用公共电脑进入外网，公共电脑不连入虚拟网，但虚拟网可以访问公

9、共电脑，可以将文件复制进虚拟化网络，但不可以将文件复制进公共电脑。目前加密软件由于兼容性和各种限制问题有时无法正常使用，可以考虑更换加密软件，推荐使用互普威盾，目前我们在使用它们的行为管理软件，可以另购其加密模块，这样软件稳定性有一定保证。要严格把守加解密流程，杜绝泄密状况发生。所有从虚拟化网络出来的文件都必须经过加密流程，由于笔记本可以外带，所以要保证笔记本的文件全部都是加密的，笔记本文件归档时放入公共资料区的归档文件，由加密管理人员统一解密后放入虚拟化桌面内（每天或每周一次）。即如需发送CAD或office文件给外部客户时需要经过解密流程，经过解密后才能发给客户。如下图所示：2.3 策略管

10、理虚拟化所使用的瘦客户机、台式电脑、笔记本都关闭USB储存设备的映射，所有资料无法经USB设备导入导出。每个部门都是域中一个单独工作组，组与组之间做权限隔离，相互之间无法访问。开放一个公共资料区，每个工作组都可以访问，做内部资料交换。另外，如有新员工入职，其桌面所需安装软件由人事指定。4. 软件部署1、目前建议三个分厂的虚拟桌面通过外网访问总厂虚拟化系统，分厂不再单独部署虚拟化系统。2、使用虚拟化的员工数量，约102个点（建议购买150点）。详见附件13、不使用虚拟化员工数量，项目部21人，支持部16人，设计部3人，研发中心3人货架公司全体销售员。Citrix软件及授权 版本 单位 说明数量C

11、itrix XenDesktopVDI用户并发Citrix虚拟桌面许可其中已包含了虚拟桌面构架中所需要的虚拟服务器和虚拟应用许可150此外，系统的构建需要用到的其它第三方软件：第三方软件及授权*版本单位 说明Microsoft Windows Server 2008R2Enterprise每服务器 操作系统，按实际虚机数Windows7Professional5. 网络地址规划分厂与总厂之间做VPN，全部使用虚拟化，VPN所需网络带宽根据测试后申请。本次项目预估需要2个地址段（VLAN），具体为： 基础架构地址段（包括xenserver、AD、ddc等）： 虚拟桌面的业务地址段（每部门单独段）

12、6. 实施时间计划4月214月25：采购服务器、储存、交换机设备。5月276月17：进行虚拟化测试环境安装调试。6月187月18：桌面虚拟化试用测试7月217月25：确定虚拟化厂家，确认实施数量，及后期电脑回收、分发。（主要是将配置较高电脑分发给研发、设计部门，以及硬件、系统更新。）7月288月1：获得桌面虚拟化正式版授权及系统正式上线。8月18月31：系统使用1个月左右整体稳定后，考虑分支结构虚拟化实施，及网络扩容、网关更换。（先进行天津工厂测试。）7. 需要客户提前准备和相应的配合1、做好机房环境的电力负载、制冷及设备放置空间规划工作；2、需做好网络地址规划，包括划多少vlan，要多少网段

13、，网段间是否可以通讯；3、统计好使用桌面虚拟化人员，及其正在使用电脑的系统密码等；4、准备好需要在桌面虚拟化安装的应用软件，规划虚拟桌面的CPU、内存、磁盘空间、IP分配。8. 后期用户的设备方面的更新和利旧后期用户的所有的虚拟化环境中的计算机都可以进行利旧使用，没有特别的配置要求，后期如果机器有内存或者硬盘等故障的话，建议替换为瘦客户机，具体的情况需要根据客户的时机计算机使用情况而定。9. 后期相应的维护跟费用根据前期的硬件指标，目前都是硬件维护，这边也会提供原厂的3年的质保，citrix方面是提供及时的跟新服务以及远程以及现场的服务支持（第一年全年免费）主要是针对用户的远程调试，应急情况的

14、技术支持以及定期的巡检工作。在citrxi实施过程跟实施过后，都会由工程师进行相应的技术培训跟指导，方便用户后期的使用。10. 后期建议用户使用的一些设备跟规划根据目前用户的时机情况来看，后期可以考虑的是用户数增加的情况下，硬件方面服务器增加CPU，目前的情况还是可扩展的，另外的话外部用户的访问需要一定的带宽的保证，这样建议使用VPN设备，后期人数增加明显的话（外部连接人数过多的情况）建议使用citrix的负载均衡设备。如果客户后期需要把设计部门增加进虚拟化的环境中的话，需要增加服务器，同时增加专业的K1/K2的GPU显示处理器，后期的话也会根据客户的需求提供相应的测试，等技术成熟后再进行这方面的更换。