云桌面解決方案V1.0(模板)參考范本解決方案

云桌面解決方案XX2017 年8PAGE2PAGE2目錄1項目概述 31.1項目背景31.2項目目標(biāo)31.3需求分析41.4建設(shè)原則52云桌面解決方案及優(yōu)勢 62.1 云桌面總體架構(gòu) 62.2 云桌面優(yōu)勢 81 協(xié)議92.2.2 靈活桌面部署方式 92.2.3 人性化使用設(shè)計 142.2.4 端到端安全設(shè)計 162.2.5 高可靠性解決方案 183云桌面設(shè)計方案 213.1 總體設(shè)計方案 213.2 應(yīng)用場景方案設(shè)計 233.2.1OA辦公云桌面解決方案 233.2.2 會議室云桌面解決方案 243.2.3 公共上網(wǎng)區(qū)/閱覽室云桌面解決方案（全內(nèi)存極速桌面方案）253.2.4 移動辦公云桌面解決方案 263.2.5Internet 訪問云桌面設(shè)計方案 283.3 網(wǎng)絡(luò)設(shè)計方案 293.3.1 云桌面邏輯組網(wǎng)圖 293.3.2 網(wǎng)絡(luò)帶寬需求 錯誤！未定義書簽。3.3.3 網(wǎng)絡(luò)設(shè)計要求 錯誤！未定義書簽。3.3.4IP 資源需求 303.4 系統(tǒng)可擴展性方案 313.4.1 集群內(nèi)主機可擴展性 313.4.2 虛擬桌面管理節(jié)點可擴展性 323.4.3 存儲擴展性 323.5 運維管理方案 323.5.1 總體架構(gòu) 323.5.2 運維解決方案特點 333.5.3 虛擬桌面管理 343.5.4 權(quán)限管理 353.5.5 策略管理 373.5.6 軟件與補丁管理 373.5.7 資源管理 383.5.8 監(jiān)控管理 413.5.9 告警管理 423.5.10 拓撲管理 433.5.11 配置管理 433.5.12 日志管理 443.5.13 統(tǒng)計管理 453.5.14 智能調(diào)度管理 453.5.15 開放接口 錯誤！未定義書簽。3.5.16TC統(tǒng)一管理 46PAGEPAGE6一、項目概述項目背景一直采用傳統(tǒng) PC作為業(yè)務(wù)終端，截止目前累計有 XX臺。隨著業(yè)務(wù)的發(fā)展使用過程中的各種問題也逐漸凸顯，主要體現(xiàn)在以下幾方面：端口管控困難缺乏有效的管理手段來控制 口、串口、并口的非法設(shè)備的接入， 存在據(jù)泄密風(fēng)險。數(shù)據(jù)可靠性低員工的智力資產(chǎn)和企業(yè)關(guān)鍵信息存放在本地， PC一旦出現(xiàn)故障將無法辦公如果硬盤故障造成文件丟失，將對企業(yè)造成巨大損失。運維管理復(fù)雜通常是分布在各個辦公地點，難以實現(xiàn)集中式管理，另外由于 PC硬件類繁多，用戶修改桌面環(huán)境的需求各有不同，其桌面標(biāo)準(zhǔn)化一直是一個難題。高能耗、高排放一臺PC的能耗在200瓦左右，一年耗電 800-1000度電左右，不符合當(dāng)今綠色環(huán)保、低碳經(jīng)濟的大趨勢。靈活性差隨著移動辦公理念的興起， 人們希望能在任任時間、 任何地點、任何設(shè)備能登錄自己的桌面進行辦公，而 PC的靈活性無法滿足要求。上述問題的存在，一定程度上制約了業(yè)務(wù)的發(fā)展和工作效率的提升， 迫切需要一套全新的解決方案，替換傳統(tǒng) PC并解決以上的問題。項目目標(biāo)目前業(yè)界主流趨勢是采用云技技術(shù)改造辦公桌面， 即將用戶桌面集中在數(shù)中心，通過虛擬化技術(shù)組建資源池，提供業(yè)務(wù)用戶使用瘦終端、軟終端、智能終端等移動接入，打造一種全新的、安全、便捷、高效的工作方式。通過數(shù)據(jù)與用戶隔離提升安全性： 將原本分散在各 上的用戶桌面數(shù)集中到數(shù)據(jù)中心，實現(xiàn)統(tǒng)一的安全管控，用戶可訪問的僅僅是桌面圖像變化量，數(shù)據(jù)無法帶出數(shù)據(jù)中心。通過資源大集中提升運維效率： 從分散的運維向集中化運維過渡，管理員通過后臺便可處理用戶的大多數(shù)問題，降低運維工作量并提升維護效率。通過網(wǎng)絡(luò)接入提升辦公靈活性： 用戶在任何時間、任何地點通過任何備都可以接入自己的桌面辦公。采用先進架構(gòu)支撐未來演進： 建立一個高效優(yōu)化的、易管理的云桌面構(gòu)，同時未來能方便地擴展為企業(yè)私有云架構(gòu)。需求分析應(yīng)用場景主要需求規(guī)模500系統(tǒng)要求Windows7/Windows10 操作系統(tǒng)。支持應(yīng)用場景主要需求規(guī)模500系統(tǒng)要求Windows7/Windows10 操作系統(tǒng)。支持PC機、瘦客戶機訪問虛擬機桌面。虛機規(guī)格vCPU=4，Memory=4G=80G=120GB辦公軟件要求，Project ，VISIO，Internet Explorer，AcrobatReader，視頻播放軟件，企業(yè)通訊軟件，常用輸入法，微星閱讀器，金山詞霸外設(shè)要求支持USB打印機、USB鍵盤鼠標(biāo)、高拍儀等身份認證域帳號+域密碼和智能卡登錄除以上桌面用戶的基本功能需求外，系統(tǒng)還應(yīng)支持以下能力：支持集中管理能力，如：對操作系統(tǒng)鏡像統(tǒng)一管理、軟件補丁統(tǒng)一分發(fā)、TC終端統(tǒng)一管理等。系統(tǒng)要支持互聯(lián)網(wǎng)終端接入云桌面需求。系統(tǒng)要具有完善的安全防護能力。系統(tǒng)支持高可用性、動態(tài)遷移等可靠性設(shè)計。系統(tǒng)支持通過擴容存儲與計算資源實現(xiàn)用戶平滑擴容。建設(shè)原則為使本建設(shè)方案合理、科學(xué)達到上述目標(biāo)，必須遵循以下原則：系統(tǒng)的標(biāo)準(zhǔn)化堅持標(biāo)準(zhǔn)化的建設(shè)模式，貫徹國家和行業(yè)相關(guān)業(yè)務(wù)、管理和技術(shù)規(guī)范標(biāo)準(zhǔn)，并積極制訂項目相關(guān)標(biāo)準(zhǔn)規(guī)范。硬件的選用應(yīng)遵從國家和行業(yè)技術(shù)標(biāo)準(zhǔn)。技術(shù)的先進性采用成熟、先進的技術(shù)，確保系統(tǒng)技術(shù)的先進性和前瞻性， 盡可能采用先的軟件體系結(jié)構(gòu)和應(yīng)用平臺，建設(shè)符合信息技術(shù)的最新發(fā)展潮流的應(yīng)用基礎(chǔ)架構(gòu)和應(yīng)用系統(tǒng)，保證投資的有效性和延續(xù)性。系統(tǒng)的安全性充分考慮用戶、系統(tǒng)、網(wǎng)絡(luò)方面的安全性要求，防止來自外部非法的訪問。系統(tǒng)具有用戶的身份認證和權(quán)限管理， 對應(yīng)不同的應(yīng)用層次。既能保證不同用高效、快速地訪問控制授權(quán)范圍內(nèi)的系統(tǒng)資源， 也能有效地阻止用戶之間的非法侵入、非授權(quán)訪問。系統(tǒng)可維護性系統(tǒng)應(yīng)能使管理員通過集中控制中心方便地配置、 監(jiān)視、控制、診斷整個統(tǒng)，并且能夠監(jiān)視和控制用戶情況、提高效率、消除隱患。管理人員可通過系統(tǒng)管理功能和權(quán)限管理方便地維護和管理該系統(tǒng)。系統(tǒng)可擴展性系統(tǒng)技術(shù)平臺設(shè)計時要分析現(xiàn)有需求并預(yù)測未來的增長， 既滿足目前的要求又要適當(dāng)前瞻。技術(shù)平臺的結(jié)構(gòu)要合理， 應(yīng)具有良好的擴展能力， 以利于今后的擴展。對于未來的發(fā)展，要立足在現(xiàn)有的基礎(chǔ)上升級改造，保護現(xiàn)有投資。二、云桌面解決方案及優(yōu)勢云桌面總體架構(gòu)負負負負負負負負

負負負負負負負FusionAccess

負負負負負負負負FusionSphere負負負

ITA

License

負負負負負負

FusionManagerGPU負負/GPU負負負

FusionCompute負負負負負負Applications

GraphicsApp

Apps

Desktop負負負

HDC

Windows/LinuxCNA

Windows/Linux

WindowsServer2012CNA負負負負負

負負負負 WI 負負負負

負負負負負AD DNS DHCP負負負負云桌面總體架構(gòu)桌面虛擬化以服務(wù)器虛擬化為基礎(chǔ)， 允許多個用戶桌面以虛擬機的形式獨立運行，同時共享 、內(nèi)存、網(wǎng)絡(luò)連接和存儲器等底層物理硬件資源。這種架構(gòu)將虛機彼此隔離開來，同時可以實現(xiàn)精確的資源分配， 并能保護用戶免受由其用戶活動所造成的應(yīng)用程序崩潰和操作系統(tǒng)故障所帶來的影響。采用業(yè)界領(lǐng)先的高清保真 桌面協(xié)議并可將授權(quán)用戶安全連接至集中式虛擬桌面?？商峁┮粋€完整的端到端桌面虛擬化解決方案， 此解決方案不僅能增強控制能力和可管理性，還可以提供與 PC一致的桌面體驗，能簡化虛擬桌面的管理、調(diào)配和部署。用戶能夠通過安全而方便地訪問虛擬桌面， 升級和修補工作都從單個控制臺集中進行， 因此可以有效地管理數(shù)百甚至數(shù)千個桌面， 從而節(jié)時間和資源。數(shù)據(jù)、信息和知識財產(chǎn)將保留在數(shù)據(jù)中心內(nèi)，而且永遠不外流。配備桌面虛擬化方案具備下列優(yōu)勢：集控制能力和可管理性于一身：由于桌面在數(shù)據(jù)中心運行，因此管理員可以更輕松地對其進行部署、管理和維護。PAGE8PAGE8與一致的體驗：用戶可以靈活訪問與普通 PC桌面功能相同的個性虛擬桌面。降低總體擁有成本桌面虛擬化可以減低其管理和資源成本。支持直通、硬件虛擬化，使用戶遠程使用圖形桌面成為可能降低了圖形桌面的 TC。各部件簡要介紹如下：云終端為用戶提供用戶桌面的顯示輸出，以及鍵盤鼠標(biāo)輸入。瘦終端 、或軟終端SC通過桌面接入網(wǎng)關(guān)代理訪問對應(yīng)的桌面，同桌面接入網(wǎng)關(guān)之間采用SSL加密的HDP協(xié)議進行信息傳遞，可以通過策略開放或者禁止TC/SCUSB等外設(shè)至虛擬機的重新定向；用戶通過在TC/SC上輸入域用戶名和密碼訪問對應(yīng)桌面。用戶在外時，可采用iOS/Android網(wǎng)絡(luò)接入，進行移動辦公。負載均衡&接入網(wǎng)關(guān)主要提供兩個功能，一個是對 WI節(jié)點提供負載均衡；另一個是對虛擬桌面提供接入網(wǎng)關(guān)與 SSL加密功能。負載均衡 接入網(wǎng)關(guān)提供硬件與軟件種形式。桌面軟件是提供的桌面管理與投送軟件。）：WI為用戶提供 登錄界面，在用戶發(fā)起登錄請求時，將用戶的登錄信息（加密后的用戶名和密碼）轉(zhuǎn)發(fā)給 WI將提供的虛擬機列表呈現(xiàn)給用戶， 為用戶訪問虛擬機提供入口。 在云桌面解決方案，多WI可實現(xiàn)負載均衡。通過在 WI上配置多個 的IP地址，WI可實現(xiàn)對的負載均衡功能。DesktopController) ：桌面控制器件，完成虛擬桌面業(yè)務(wù)發(fā)放，虛擬桌面管理，虛擬桌面登錄管理，虛擬機的策略管理等功能。為ITA、的關(guān)聯(lián)、桌面組、虛擬機命名規(guī)則、定時任務(wù)信息。ITAITA為用戶管理虛擬IT資產(chǎn)提供接口與Portal機創(chuàng)建與分配、虛擬機狀態(tài)管理、虛擬機鏡像管理、虛擬桌面系統(tǒng)操作維護等功能。License節(jié)點：云桌面 License的管理與發(fā)放系統(tǒng)， License 服務(wù)器用于制器接入云桌面的用戶數(shù)。TC管理（TC）：對瘦終端進行集中管理，包括版本升級、狀態(tài)管理、信息監(jiān)控、日志管理等。AD/DNS/DHPA域控用于用戶登錄鑒權(quán)， 用于域內(nèi)IP分配，于域內(nèi)計算機名、云桌面登錄域名的解析。云桌面優(yōu)勢以云計算為契機，提供包括存儲、安全、云計算、云桌面、數(shù)據(jù)中心解決方案四大領(lǐng)域，可為客戶提供豐富的以云計算為核心的 ICT業(yè)務(wù)。同時秉承開放作的理念，提供覆蓋全行業(yè)的端到端 IT解決方案。幫助客戶構(gòu)筑先進、高效的IT平臺，提高客戶內(nèi)部運作效率和業(yè)務(wù)效率。提供端到端的云計算解決方案，提供完全國產(chǎn)的虛擬化軟件， 云桌面軟件。整體競爭力追齊友商， 虛擬化性能現(xiàn)業(yè)界第一。在桌面協(xié)議、高清制圖、安全領(lǐng)域構(gòu)筑差異化競爭力。服務(wù)器經(jīng)過 12年的發(fā)展，產(chǎn)品形態(tài)已經(jīng)覆蓋機架服務(wù)器、刀片服務(wù)器、高密度服務(wù)器，同時針對業(yè)務(wù)應(yīng)用開發(fā)出相應(yīng)加速部件，滿足各種市場業(yè)務(wù)應(yīng)用。存儲依托‘存以智用、融以致遠’的創(chuàng)新理念，堅持自主研發(fā)創(chuàng)新，以及積極的市場表現(xiàn)，全國出貨量第一，成功從 Others陣營跳居主流廠家陣營，讓這份存儲界最具分量的報告因為迎來首位中國廠家而翻開新的一頁， 也再度增強全球關(guān)鍵客戶的購買信心。在標(biāo)準(zhǔn)和專利方面，是云計算主流標(biāo)準(zhǔn)組織 董事會的第一家中國公司，擔(dān)任的教育V，IETF云計算/數(shù)據(jù)中心領(lǐng)域的 ARM工作組的主席，OpenStack的金牌會員SNIA的董事會成（BoardMembr廣泛參與了 ISO/IECIEE、ITU-T、、ETS、等國際云計算標(biāo)準(zhǔn)相關(guān)組織；同時還積極參加、I云桌面解決方案主要優(yōu)勢如下：PAGEPAGE17領(lǐng)先的 協(xié)議國產(chǎn)HDP桌面協(xié)議理等領(lǐng)域20年的技術(shù)積累之作。相對傳統(tǒng)的桌面協(xié)議，它的先進性體現(xiàn)在：多虛擬通道靈活控制：支持32上層應(yīng)用協(xié)議?？赏ㄟ^單獨的策略設(shè)置保證每個通道的通訊安全以及最佳用戶體驗。高保真顯示技術(shù)： 采用動態(tài)壓縮算法，對非自然圖像采用無損壓縮，對自然圖像采用有損壓縮，在帶寬和顯示效果之間取得最佳均衡。自動識別圖像中的未變化部分，只有變化的部分?jǐn)?shù)據(jù)會傳輸，極大降低帶寬。高保真音頻技術(shù)：自動識別VOIP場景和音樂場景，采用不同的編解碼法，提升用戶體驗。外設(shè)快速適配：支持多種協(xié)議的外設(shè)，主要包括 、TWAI、串口、口、打印機外設(shè)等。利用本地化研發(fā)的優(yōu)勢，可快速響應(yīng)客戶新增外設(shè)的適配兼容需求。高性能3D圖形桌面：為了滿足日?？蛻?3D圖形處理的桌面需求，國產(chǎn)虛擬桌面推出 直通虛擬桌面與 硬件虛擬化桌面，可提供nVidia的的3D圖形處理虛擬桌面。靈活桌面部署方式云桌面可以提供靈活的桌面形態(tài)，包括完整復(fù)制云桌面，鏈接克隆云桌面，全內(nèi)存極速桌面，高性能圖形桌面。云桌面可以有靈活的發(fā)放方式，可提供 1對1、1對多，多對 多對多方式的多種發(fā)放方式。完整復(fù)制桌面圖1完整復(fù)制桌面完整復(fù)制云桌面（支持 和Linux）桌面利用虛擬化技術(shù)與遠程桌面投送技術(shù)。在云桌面中心，利用虛擬化技術(shù)把服務(wù)器與存儲虛擬成一臺臺彈性的虛擬主機。完整復(fù)制虛擬桌面在創(chuàng)建時， 系統(tǒng)會給這個虛擬桌面分配一份獨立系統(tǒng)盤空間，并將虛擬機模板完整復(fù)制到系統(tǒng)盤上。 這樣每個完整復(fù)制虛擬桌面有單獨的系統(tǒng)盤與用戶數(shù)據(jù)盤?；谔摂M機級別的隔離；安全性高；個性化強；外設(shè)支持類型豐富；用戶體驗與傳統(tǒng) 一致，可以按照用戶的工作負荷彈性修改虛擬機規(guī)格。每個用戶都有一個獨立的虛擬機， 虛擬機系統(tǒng)盤和數(shù)據(jù)盤都通集中的存儲設(shè)備加載。用戶通過本地瘦終端，或軟終端可以遠程登錄虛擬機。虛擬機采用業(yè)界性能領(lǐng)先、帶寬要求低的本地存儲、可管控，功耗低。辦公環(huán)境相對環(huán)境更簡潔，無噪音。鏈接克隆桌面圖2鏈接克隆桌面鏈接克隆桌面與完整復(fù)制桌面的區(qū)別主要在于系統(tǒng)盤的存儲上。 鏈接克隆桌面的虛機共享一個相同的系統(tǒng)母盤， 每臺虛擬機系統(tǒng)盤的不同部分 （如工作臨時緩存數(shù)據(jù)、個性化配置（ C:\User( 在Windows7中)或C:\DocumentsandSettings( 在中)臨時安裝的個性化應(yīng)用程序（C:\Program Files等都保存在差分盤中。并且通過將母盤和差分盤組合映射為一個鏈接克隆盤作為虛擬機的整個系統(tǒng)盤（即 C盤），提供給虛擬機使用。對于虛擬機的差分盤，可以配置更新還原策略，還原策略可配置為手動還原與重啟還原。 每次更新系統(tǒng)母卷時，差分盤也會自動清除。由于系統(tǒng)母盤是很多桌面共用， 所以對于系統(tǒng)母盤需要很高的讀性能。 虛化平臺對于鏈接克隆母盤提供 iCache加速功能?？梢詫⑾到y(tǒng)母盤的熱點數(shù)據(jù)緩存到服務(wù)器本地磁盤、或本地內(nèi)存中。這樣就減小了對共享存儲的性能沖擊。支持個人配置數(shù)據(jù)漫游和統(tǒng)一用戶數(shù)據(jù)存儲。 支持用戶登錄到不同的服務(wù)器上可使用相同的用戶配置文件。 鏈接克隆桌面可以與 Windows個人配置數(shù)據(jù)漫結(jié)合使用，來實現(xiàn)用戶配置信息的漫游設(shè)置。使用鏈接克隆桌面的每個用戶仍可以掛載不同的用戶數(shù)據(jù)盤， 用來保存數(shù)據(jù)普通鏈接克隆桌面除擁有完整復(fù)制云桌面的安全隔離、 外設(shè)兼容性工作體驗外，還有以下優(yōu)勢。鏈接克隆桌面的優(yōu)勢：管理員需要發(fā)布或升級軟件、系統(tǒng)升級與打補丁，只要更新系統(tǒng)母卷就可以，對IT系統(tǒng)運維和安全帶來極大便利，對 IT系統(tǒng)穩(wěn)定性提供較好保障由于共用系統(tǒng)母盤，創(chuàng)建虛擬桌面減少系統(tǒng)盤的復(fù)制過程，差分盤只有使用時才分配，所以鏈接克隆云桌面具有創(chuàng)建速度快， 占用戶空間小的優(yōu)勢； 持快速批量創(chuàng)建和發(fā)放虛擬機。對于鏈接克隆的差分盤，保存用戶工作的臨時系統(tǒng)數(shù)據(jù)，與臨時安裝的軟件這就像一個沙箱，任何不安全的程序、軟件都可以在這個沙箱里充分演示，即使虛擬機中毒、或者中了木馬，只要把虛擬機重啟，差分盤就可以自動清除，保障了系統(tǒng)的安全。這時候鏈接克隆桌面就像沙箱桌面， 非常適用于公用上網(wǎng)(網(wǎng)吧)、電教室、學(xué)校上機室、電子閱覽室等場景。全內(nèi)存極速桌面圖3全內(nèi)存極速桌面很多VDI存儲性能計算器在預(yù)測用戶工作時的性能方面表現(xiàn)不俗，但是，在啟動和登錄方面并不是一個特別有效率的操作系統(tǒng)。 大量Windows系統(tǒng)的同時啟動和登錄對 VDI系統(tǒng)來說將會產(chǎn)生所謂的“啟動風(fēng)暴“登錄風(fēng)暴全內(nèi)存虛擬機特性就是在這種背景下應(yīng)運而生的。其利用了內(nèi)存介質(zhì)極高的 IO讀寫性能的特點，將虛擬桌面的存儲讀寫轉(zhuǎn)換為對內(nèi)存的讀寫，很好地解決了VDI系統(tǒng)的存儲 瓶頸問題。全內(nèi)存虛擬機是運用 IOTailor 技術(shù)，將虛擬機的系統(tǒng)母盤數(shù)據(jù)，進行在線實時去重壓縮后，全量放入內(nèi)存；以此獲得極高的讀寫存儲 IO性能。用戶對系統(tǒng)盤的讀寫會臨時分配一部分內(nèi)存作為差分盤。每個用戶的系統(tǒng)盤（即 盤就是共用系統(tǒng)母盤與差分盤的合并。 放入內(nèi)存的數(shù)據(jù)不進行實時持久化， 虛擬機關(guān)機或者服務(wù)器主機重啟， 虛擬機將恢復(fù)到初始狀態(tài)。 將內(nèi)存作為用戶虛擬機的系統(tǒng)盤介質(zhì)，極大的提高了操作系統(tǒng)對系統(tǒng)盤 IO性能；同時運用了基于內(nèi)存的在線重刪和實時壓縮技術(shù)（簡稱 IOtailor 技術(shù)），將多個用戶虛擬機的系統(tǒng)盤進行去重，大大縮減了數(shù)據(jù)占用存儲空間。全內(nèi)存極速桌面的優(yōu)勢：從上面可以看出，全內(nèi)存極速桌面除了具鏈接克隆桌面的優(yōu)勢， 還有極的讀寫性能。啟動，重啟虛擬機都非常快。管理員需要發(fā)布或升級軟件、 系統(tǒng)升級與打補丁，只要更新系統(tǒng)母卷就以，對IT系統(tǒng)運維和安全帶來極大便利，對 IT系統(tǒng)穩(wěn)定性提供較好保障。由于共用系統(tǒng)母盤，創(chuàng)建虛擬桌面減少系統(tǒng)盤的復(fù)制過程， 所以全內(nèi)存桌面具有創(chuàng)建速度快，占用戶空間小的優(yōu)勢；支持快速批量創(chuàng)建和發(fā)放虛擬機。任何不安全的程序、軟件都可以在這個沙箱里充分演示，即使虛擬機中毒、或者中了木馬，只要把虛擬機重啟，內(nèi)存數(shù)據(jù)就可以自動清除，保障了系統(tǒng)的安全。這時候全內(nèi)存極速桌面就像沙箱桌面，非常適用于公用上網(wǎng)機網(wǎng)吧學(xué)校上機室、電子閱覽室等場景。高性能圖形處理桌面由于虛擬機的虛擬顯卡處理能力有限，圖形軟件在虛擬機上運行受到限制，出現(xiàn)諸如D軟件（、X等）安裝不上、運行出錯、渲染過程卡屏等問題。為解決這一問題，推出了硬件直通與 硬件虛擬化技術(shù)，借助于此技術(shù)，虛擬桌面可以直接訪問服務(wù)器上顯卡，從而支持高性能圖形軟件?？商峁﹏Vidia的的3D圖形處理虛擬桌面。GP直通與虛擬化高性能圖形桌面人性化使用設(shè)計為了提升用戶的使用體驗，提高用戶自助運維能力，減輕管理員的運維負擔(dān)。維護臺，云桌面健康檢查工具，云桌面連接檢修工具，云桌面體驗優(yōu)化工具，基礎(chǔ)架構(gòu)虛擬機一鍵式恢復(fù)工具，日志收集工具，自動數(shù)據(jù)遷移工具，性能與兼容性收集和分析工具。特別適合于IT人員較少，規(guī)劃、運維壓力較大的機構(gòu)使用。可定制的界面風(fēng)格登錄界面：用戶登錄界面可由管理員自定義，如Logo和背景圖片；每日提醒：登錄界面下方可顯示圖片，管理員可以自定義修改，用于發(fā)布通知，如節(jié)日祝福、會議提醒、升級通知、操作指導(dǎo)等；自定義背景：用戶登錄成功后，在虛擬機列表頁面，可自行修改背景、設(shè)置語言、修改密碼等。用戶自助維護通道通過用戶自助維護通道，員工可以自己解決由于誤操作或應(yīng)用程序?qū)е绿摂M機網(wǎng)卡禁用，桌面Agent服務(wù)被停止所導(dǎo)致無法正常登錄問題， 也可以解決操系統(tǒng)啟動過程中的異常。而其他廠家遇到同樣的問題， 員工只能通知管理員來解決。員工通過自助維護通道僅可訪問屬于自已的虛擬機， 不會帶來額外的信息全風(fēng)險。網(wǎng)絡(luò)狀態(tài)指示燈支持虛擬機與終端網(wǎng)絡(luò)狀態(tài)指示燈， 桌面處于連接狀態(tài)時，指示燈有紅黃綠三種顏色，分別對應(yīng)網(wǎng)絡(luò)極差、網(wǎng)絡(luò)不佳和網(wǎng)絡(luò)良好三種狀態(tài)。當(dāng)虛擬機關(guān)機或網(wǎng)絡(luò)故障時，指示燈變灰。自助電源管理支持用戶靈活設(shè)定虛擬機電源策略管理， 用戶可以通過電源管理界面， 對擬機電源策略進行設(shè)置。支持如下電源策略管理：禁止自動關(guān)機/重啟/休眠允許自動關(guān)機/重啟/休眠允許自動休眠允許自動關(guān)機/重啟自助在線指南云桌面登錄界面提供在線指南鏈接，在線指南包括：云桌面常見問題處理方法、常用設(shè)置、常見禁用操作、常見問題的快速處理方法、常見問題處理案例等。桌面管家推出桌面管家工具套裝（ vDesk&vTools），包括一系列云桌面工具，如連接修復(fù)工具、云桌面體驗優(yōu)化工具、 日志收集工具等。通過這些在多年云桌面發(fā)、部署與運維中積累的經(jīng)驗工具，讓用戶在使用云桌面更方便、速度更快、故障更少。圖4桌面管家(vDesk&vTools)桌面代理批量更新端到端安全設(shè)計為保障數(shù)據(jù)中心安全，云計算采用了完整的安全架構(gòu)，避免出現(xiàn)安全真空，根據(jù)云計算面臨的威脅與挑戰(zhàn)，提供了端到端的措施保證云桌面安全，如下圖所示：云桌面高安全全景圖從防范非法用戶和惡意系統(tǒng)管理員的角度進行系統(tǒng)的防范， 保證存放云桌數(shù)據(jù)中心的數(shù)據(jù)做到非法用戶“進不來”，即使進入系統(tǒng)數(shù)據(jù)也“拿不走”，即使進入系統(tǒng)機密敏感數(shù)據(jù)也“打不開”，非法人員作案后“賴不掉”，機密數(shù)據(jù)“丟不了”。各分層采用安全措施介紹如下：終端安全云桌面支持對終端進行合法性認證，如終端與用戶或用戶組綁定、 802.1X認證（密碼方式或證書方式）、 認證等方式，防止非法終端接入保證終端全。接入安全BKE、動態(tài)口令、動態(tài)短LiteAD認證（非微軟）。傳輸安全客戶端用戶通過 協(xié)議連接虛擬桌面時，桌面訪問采用傳輸加密（等手段，保證業(yè)務(wù)運行和維護安全。PAGE20PAGE20業(yè)務(wù)系統(tǒng)各個組件間通信（ W、、ITA、e、VNCGat、等），均采用方式，傳送通道采用 SSL加密。系統(tǒng)安全根據(jù)虛擬化機制，做到 調(diào)度、內(nèi)存、網(wǎng)絡(luò)訪問、磁盤 IO、存儲空間隔離，保證虛擬機隔離安全。虛擬化平臺從數(shù)據(jù)完整性、 身份認證、數(shù)據(jù)訪問隔離控制、數(shù)據(jù)機密性等方面保證用戶數(shù)據(jù)的安全。系統(tǒng)進行資源回收時，剩余數(shù)據(jù)清零。網(wǎng)絡(luò)通信平面劃分為業(yè)務(wù)平面、 存儲平面和管理平面，且三個平面之間是離的。管理安全云桌面所有管理系統(tǒng)都提供完善的日志， 保證所有管理員的操作都有日志錄，供事后審計。云桌面系統(tǒng)支持三員分立的管理， 實現(xiàn)系統(tǒng)管理員、安全管理員、安全審計員的權(quán)限制衡（獨有）。用戶安全云桌面提供防病毒接口，支持趨勢等業(yè)界主流無代理防病毒產(chǎn)品， 保障用戶虛擬機安全的同時，解決云桌面大規(guī)模應(yīng)用時傳統(tǒng)殺毒方案造成的殺毒風(fēng)暴問題。高可靠性解決方案云桌面從管理節(jié)點、桌面連接、服務(wù)器、存儲、網(wǎng)絡(luò)端到端地保障云桌面高可靠性。管理節(jié)點可靠性云桌面管理節(jié)點采用負載均衡或熱備設(shè)計，保障業(yè)務(wù)的連續(xù)性。管理節(jié)點提供故障自恢復(fù)，故障節(jié)點自動隔離功能。管理節(jié)點提供CPU/內(nèi)存/磁盤占有率狀態(tài)檢控，超過閾值時，也會觸發(fā)告警。云桌面全系統(tǒng)時鐘同步，管理數(shù)據(jù)自動備份。虛擬桌面系統(tǒng)提供故障檢測功能， 故障信息收集和存儲集群節(jié)點可用性度量的功能，這可以幫助用戶確定是否有負載均衡問題、 失控進程或硬件性能下降趨勢，該功能將對合理調(diào)整、分配系統(tǒng)資源，提高系統(tǒng)整體性能起到重要作用。通過在每個被監(jiān)控的節(jié)點上運行探針程序， 虛擬桌面系統(tǒng)可以收集它運行的機器的核心指標(biāo)如 使用情況基礎(chǔ)網(wǎng)絡(luò)流量和內(nèi)存數(shù)據(jù)等，檢測到諸如進程崩潰管理和存儲鏈路異常，節(jié)點宕機、系統(tǒng)資源過載等各種異常， 使系統(tǒng)具備完善的故障檢測能力。存儲內(nèi)核日志、系統(tǒng)快照、內(nèi)核診斷信息及臨終遺言，并保存至非易失性存儲設(shè)（計算節(jié)點）（例如日志服務(wù)器）導(dǎo)出分析定位。系統(tǒng)提供數(shù)據(jù)一致性審計功能：定時審計VM及其卷文件的相關(guān)數(shù)據(jù)和狀態(tài)的一致性。用戶連接可靠性桌面服務(wù)多端口偵聽，自動變換偵聽端口，避免了端口沖突。桌面代理軟件防誤操作刪除，虛擬桌面會把安裝目錄下的文件夾進行鎖定，所有刪除該文件夾下任何文件的行為被禁止。桌面協(xié)議軟件進程異常或者誤殺可以自動恢復(fù)。網(wǎng)絡(luò)閃斷或者其它原因連接短暫中斷后，云桌面會自動重連。虛擬化可靠性云桌面配合虛擬化平臺，提供虛擬化熱遷移、虛擬機 、虛擬機快照備功能來保障虛擬桌面的可靠性。服務(wù)器可靠性設(shè)計服務(wù)器可靠性包括內(nèi)存、硬盤、電源等多個層面的內(nèi)容，如提供BIOS內(nèi)存自檢和 糾錯技術(shù)。支持硬盤熱插拔和RAID功能，提供硬盤在線故障檢測和預(yù)警。支持電源1+1冗余和熱插拔。設(shè)備故障時會產(chǎn)生告警，可以靈活對支持熱插拔設(shè)備進行在線更換，不支持熱插拔設(shè)備提前安排好業(yè)務(wù)后進行下電更換。配合智能的風(fēng)扇調(diào)速和監(jiān)控，確保系統(tǒng)運行的可靠性。多臺服務(wù)器組成計算資源池，支持虛擬機的熱遷移、HA功能。存儲可靠性設(shè)計云桌面系統(tǒng)存儲提供多路徑， 存儲冷遷移，存儲熱遷移等功能，保障存儲可靠性。云桌面采用 作為存儲設(shè)備，在 高可靠性的基礎(chǔ)之上，采用 RAID制，配置熱備盤做冗余備份，保證數(shù)據(jù)不丟失和故障快速恢復(fù)。網(wǎng)絡(luò)可靠性設(shè)計網(wǎng)絡(luò)路徑全冗余核心層交換設(shè)備通過使用交換機集群技術(shù)，保證對外與防火墻 /NAT和對匯聚交換機連接的冗余。匯聚層交換設(shè)備通過使用交換機集群技術(shù)， 保證對外與核心層交換設(shè)備和數(shù)據(jù)中心內(nèi)接入層交換機連接的冗余。接入交換機通過使用交換機堆疊技術(shù)， 保證對外與匯聚層交換設(shè)備和對內(nèi)擬網(wǎng)絡(luò)層連接的冗余。虛擬網(wǎng)絡(luò)層通過采用多網(wǎng)卡綁定等技術(shù)避免單個網(wǎng)卡故障引發(fā)的業(yè)務(wù)中斷。網(wǎng)絡(luò)分平面通信系統(tǒng)通信平面劃分為業(yè)務(wù)平面、 存儲平面和管理平面。為了保證各種網(wǎng)絡(luò)平面數(shù)據(jù)的可靠性，不同平面間采用 等技術(shù)進行隔離，單個平面故障不影其余兩個平面的正常工作。網(wǎng)卡負荷分擔(dān)對于各通信平面（業(yè)務(wù)、存儲管理）均采用雙網(wǎng)卡，雙網(wǎng)卡采用了 Bonding模式，兩網(wǎng)卡被綁定成邏輯上的“一塊網(wǎng)卡”后，同步一起工作。既能對服務(wù)器的訪問流量進行負荷分擔(dān)， 又能保證其中一塊發(fā)生故障的時候， 另外的網(wǎng)卡立接管全部負載，過程是無縫的，服務(wù)不會中斷。PAGEPAGE29三、云桌面設(shè)計方案總體設(shè)計方案OA辦公 研發(fā)辦公云終端內(nèi)部網(wǎng)VRRP

防火墻接入網(wǎng)關(guān)傳輸管道接入網(wǎng)關(guān)傳輸管道接入網(wǎng)關(guān)接入交換機業(yè)務(wù)網(wǎng)絡(luò)管理網(wǎng)絡(luò)管理虛機FusionSphere）辦公桌面集群辦公桌面辦公桌面AD FusionAcessVDI桌面集群存儲網(wǎng)絡(luò)云數(shù)據(jù)中心

存儲資源池總體方案示意圖本項目為了實現(xiàn)高安全、高可靠、高性能、易遠程集中運維、平滑擴容的目標(biāo)，采用業(yè)界主流成熟的虛擬化技術(shù)，實現(xiàn)虛擬桌面、服務(wù)器虛擬化等要求。本項目方案主要以下方面考慮：資源池設(shè)計：根據(jù)本項目的需求，服務(wù)器上安裝的虛擬化軟件，將服務(wù)器池化。池化后VDI桌面、應(yīng)用虛擬化、服務(wù)器虛擬化的服務(wù)器分別組成集群。池化后服務(wù)器上運行虛擬機便于管理、監(jiān)控。虛擬機在集群里可以實現(xiàn)定制策略遷移、手動熱遷移、故障熱遷移。資源池的設(shè)計具有高可靠、平滑擴容特性。桌面虛擬化：虛擬桌面管理軟件能夠提供高性能且可靠的桌面投送。桌面虛擬化以服務(wù)器虛擬化為基礎(chǔ)，允許多個用戶桌面以虛擬機的形式獨立運行，同時共享、內(nèi)存、網(wǎng)絡(luò)連接和存儲器等底層物理硬件資源。這種架構(gòu)將虛機彼此造成的應(yīng)用程序崩潰和操作系統(tǒng)故障的影響。采用業(yè)界領(lǐng)先的高清保真HDP桌面協(xié)議，并可將授權(quán)用戶安全連接至集中式虛擬桌面。它與協(xié)同工作，可提供一個完整的端到端桌面虛擬化解決方案， 此決方案不僅能增強控制能力和可管理性，還可以提供與 PC一致的桌面體驗，能簡化虛擬桌面的管理、調(diào)配和部署。用戶能夠通過安全而方便地訪問虛擬桌面，升級和修補工作都從單個控制臺集中進行， 因此可以有效地管理數(shù)百甚至數(shù)千桌面，從而節(jié)約時間和資源。配備桌面虛擬化方案具備下列優(yōu)勢：集控制能力和可管理性于一身：由于桌面在數(shù)據(jù)中心運行，因此管理員可以更輕松地對其進行部署、管理和維護。云桌面把數(shù)據(jù)、信息和知識財產(chǎn)將保留在數(shù)據(jù)中心內(nèi)，而且永遠不外流。與PC一致的體驗：用戶可以靈活訪問與普通PC桌面功能相同的個性化虛擬桌面。降低總體擁有成本(TCO)：桌面虛擬化可以減低其管理和資源成本。統(tǒng)一軟硬件管理：為了便于硬件設(shè)備（服務(wù)器、存儲、交換機） 、虛擬資的集中管理，采用的虛擬化管理軟件。 采用B/S架構(gòu)，可以遠程統(tǒng)一管理本項目中VDI桌面、服務(wù)器虛擬化三個資源池?？晒芾?、監(jiān)控硬件資源、虛擬資源；支持虛擬機的快速部署、定制化策略調(diào)度。計算資源池源池歸屬同一朵云桌面管理系統(tǒng)。存儲資源存儲資源主要為虛擬桌面提供系統(tǒng)空間和數(shù)據(jù)空間、還有云桌面管理系統(tǒng)所數(shù)據(jù)Windows系統(tǒng)數(shù)據(jù)、用戶數(shù)據(jù)。應(yīng)用場景方案設(shè)計OA 辦公云桌面解決方案負負IT負負ITWorkflow負負IT負負

VirtualDestktop1UserDataApplicationsOperatingSystemVirtualDestktop2

VirtualDestktopN負負IT負負AD DNS DHCP

辦公應(yīng)用場景辦公云桌面是指企業(yè)使用云桌面來進行正常的辦公活動。用戶的虛擬機運行Windows、Windows、、辦公軟件，如Office編輯文檔、Project、Visio、InternetExplorer瀏覽網(wǎng)頁、Outlook處理郵件、金山詞霸等。云桌面可對接入設(shè)備、打印設(shè)備、存環(huán)境的信息安全。云桌面支持與企業(yè)已有的IT系統(tǒng)對接，充分利用已有的IT應(yīng)用。比如利用已有的系統(tǒng)進行云桌面用戶鑒權(quán)；在云桌面上使用已有的IT工作流；通過給虛擬桌面分配IP地址；通過企業(yè)的來進行云桌面的域名解析等。辦公用戶采用完整復(fù)制云桌面。 完整復(fù)制云桌面基于虛擬機級別的隔離，每個桌面都有單獨的系統(tǒng)盤，安全性高；個性化強；外設(shè)支持類型豐富；用戶體驗與傳統(tǒng)PC一致。每個用戶都有一個獨立的虛擬機，虛擬機系統(tǒng)盤采用服務(wù)器的本地存儲，高度集成。用戶如果需要擴展存儲空間，可增加 存儲。辦公的用戶與虛擬機采用 1配置，每個人獨占一臺虛擬機。用戶通過本地瘦終端或軟終端可以遠程登錄虛擬機。 虛擬機采用業(yè)界高保真的 協(xié)議將虛擬桌面顯示投送到用戶終端上。瘦終端的無本地存儲，不涉密。可管控，功耗低。辦公環(huán)境相對 PC環(huán)境更簡潔，無噪音。會議室云桌面解決方案會議室云桌面應(yīng)用場景會議室桌面的特點：典型用戶：所有使用會議室電腦資源的用戶場景描述：會議開始前的共享資料準(zhǔn)備，會議中的材料共享和演示投影，會議結(jié)束后清除本地會議材料。場景特點：應(yīng)用場景單一，主要是資料共享和投影。使用時間短，一般是個小時。本地員工一般有自已的私有辦公桌面， 自己辦公點和會議室存在一定的理距離。異地性，出差員工沒有辦公桌面，臨時使用，使用人頻繁，需要保證其使用的桌面不保留前一個使用者的數(shù)據(jù)信息。對于本地員工在會議室開會，通過會議室的本地 TC可以直接登錄自已的有桌面；開完會直接注銷后即可。對于出差員工使用的桌面， 采用普通鏈接克隆桌面， 建立一個會議室虛擬桌面資池，以動態(tài)多用戶方式（動態(tài)池）分配給用戶。只需要會議室用戶組與會議用戶注銷后，虛擬機被資源池回收，清除會議使用時殘留數(shù)據(jù)。公共上網(wǎng)區(qū)/閱覽室云桌面解決方案（全內(nèi)存極速桌面方案）公共閱覽室云桌面應(yīng)用場景公共閱覽室云桌面應(yīng)用場景公共電子閱覽室應(yīng)用場景特點：電子閱覽室場景中，用戶只需要登錄和使用虛擬機， 閱覽所需要的軟件提安裝在鏡像中，業(yè)務(wù)比較簡單。電子閱覽室主要有如下特點：可以上網(wǎng)，網(wǎng)絡(luò)傳播的病毒、木馬、防不勝防。人員流動性大，虛擬機無需經(jīng)常關(guān)機。需要支持外接 U盤。維護簡單，提高工作效率。此場景對存儲的要求不高，考慮到存在安全威脅，非常適用全內(nèi)存虛擬桌面多個全內(nèi)存桌面共用一個只讀的系統(tǒng)母盤， 這個母盤中安裝電子閱覽所需要應(yīng)用軟件，是只讀的。這個母盤就不會感染病毒、木馬。系統(tǒng)母盤在虛擬機啟動后，會完全復(fù)制到內(nèi)存中進行讀寫。 用戶登錄使用時，上網(wǎng)、瀏覽產(chǎn)生的臨時數(shù)據(jù)保存在內(nèi)存中，即使內(nèi)存中了病毒木馬。 只需要對虛擬機進行重啟， 內(nèi)存數(shù)據(jù)即可清除，還原到系統(tǒng)的初始狀態(tài)。管理員要對虛擬機進行升級、打補丁，只要更新存儲里系統(tǒng)母盤即可。為提高資源復(fù)用率，可使用動態(tài)多用戶方式（動態(tài)池）分配給用戶。每個TC綁定固定的虛擬機賬戶，開機即可登錄使用。流動的用戶不用再輸入帳戶與密碼，使用起來非常方便。移動辦公云桌面解決方案移動辦公應(yīng)用場景移動辦公應(yīng)用場景隨著無線網(wǎng)絡(luò)發(fā)展，智能移動終端的普及， BYOD(BringYourOwnDevice)也成為企業(yè)員工提高辦公效率的一大利器。 辦公人員可在任何時間（Anytime任何地點（使用移動終端設(shè)備安全快捷地處理與業(yè)務(wù)相關(guān)的任何事情（Anything）。辦公人員擺脫了時間和空間的束縛，可以隨時隨地的進行工作處理，使得工作更加輕松有效，整體運作更加協(xié)調(diào)，有效提高管理效率，推動企業(yè)效益增長。傳統(tǒng)移動辦公方案只是把客戶原有應(yīng)用系統(tǒng)經(jīng)過中間件轉(zhuǎn)化適配到移動終端上，保證移動終端與客戶原有系統(tǒng)業(yè)務(wù)應(yīng)用系統(tǒng)功能保持一致。信息安全差：關(guān)鍵信息容易外泄，信息流在公網(wǎng)傳送，容易被截獲，對用戶行為監(jiān)控難。終端差異化大：辦公系統(tǒng)往往基于 機windows系統(tǒng)開發(fā)，終端種類繁多，移植費時費力，成本高。移動終端處理能力較弱：由于移動終端著重于便攜性強、續(xù)航性長，以電池供電，相對較弱的數(shù)據(jù)處理能力。帶寬占用較大：查詢信息系統(tǒng)需要大量數(shù)據(jù)， 3G環(huán)境查詢信息緩慢?；谠谱烂娴囊苿愚k公方案， 云桌面與移動終端結(jié)合，可以完美解決這些問題用戶可以在家或非辦公室時通過 3G/4G網(wǎng)絡(luò)或通過WIFI網(wǎng)絡(luò)接入云桌面。用戶不僅可遠程登錄虛擬機，同時也可以通過發(fā)布的應(yīng)用程序如 、Powerpoint進行移動辦公，此時用戶無需登錄虛擬機直接使用應(yīng)用， 對帶寬要求更低。為保證云桌面接入的安全性， 增加一個接入網(wǎng)關(guān)。云桌面支持各種移動筆本電腦、、手機終端接入，可以實現(xiàn)無縫的隨時隨地接入進行遠程辦公，提升效率。手持終端支持的系統(tǒng)如下： Android系統(tǒng)、蘋果 iOS系統(tǒng)。基于云桌面的移動辦公具有以下優(yōu)勢：低成本：對已有系統(tǒng)無影響，不用進行二次開發(fā)或適配。 固定辦公移動辦公共用一套 系統(tǒng)，節(jié)省資源。管理高效：桌面/應(yīng)用集中部署、集中授權(quán)、集中交付、集中監(jiān)控。信息安全：網(wǎng)絡(luò)安全，數(shù)據(jù)安全，應(yīng)用集中管控。最佳體驗：高速的應(yīng)用響應(yīng)，不依賴于終端的處理能力，可利用云桌面中心的主性能處理，提高處理速度與用戶體驗。Internet 訪問云桌面設(shè)計方案Internet 訪問云桌面網(wǎng)絡(luò)示意圖在本項目中，用戶利用手提電腦、 Pad等移動終端通過 Internet 、WiFi、動網(wǎng)絡(luò)登錄虛擬桌面，最大的要求就是保障傳輸?shù)陌踩浴?為了增強訪問云桌面的安全，建議增加一個 接入網(wǎng)關(guān)來保障傳輸安全，增加防火墻來防范網(wǎng)絡(luò)攻擊。接入網(wǎng)關(guān)可以使用 SVN/vAG( 件接入網(wǎng)關(guān))來實現(xiàn)。TC通過廣域網(wǎng)接入訪問 說明：防火墻上增加兩個公網(wǎng)IP（或采用一個公網(wǎng)IP，兩個不同端口）AG_MI。登錄控制流Firewall （VirtualIP MappedW。云終端登錄時經(jīng)過防火墻映射為接入網(wǎng)關(guān)上的給。網(wǎng)關(guān)的登錄和用戶登錄WI的身份認證是一次性完成的。用戶登錄認證成功后，云終端收到返回的用戶票據(jù)信息。HDP業(yè)務(wù)流（SVN做AG功能）T——Firewall （AGVI）——A（MappedI：AG_MI）——用戶 VMTC在登錄的身份認證成功后，會收到返回的用戶認證票據(jù)。瘦終端攜帶用戶認證票據(jù)訪問 的公網(wǎng)IP。經(jīng)過Firewall 映射到內(nèi)網(wǎng)IP。使用用票據(jù)向查詢到用戶真實內(nèi)網(wǎng) IP，用戶就可以訪問虛擬機了。面的管理節(jié)點、用戶虛擬機統(tǒng)一劃分到VDI劃分進用戶都算在Unstrust域中。幾個區(qū)域按照開放端口在防火墻中配置相應(yīng)的訪問控制策略。網(wǎng)絡(luò)設(shè)計方案云桌面邏輯組網(wǎng)圖云終端云終端軟終端瘦終端內(nèi)部網(wǎng)防火墻VRRP客戶數(shù)通網(wǎng)絡(luò)核心交換機業(yè)務(wù)網(wǎng)絡(luò)管理網(wǎng)絡(luò)柜內(nèi)接入交換機存儲網(wǎng)絡(luò)桌面管理資源池桌面云服務(wù)器資源池桌面云網(wǎng)絡(luò)存儲資源池云桌面邏輯組圖PAGE31PAGE31每個云桌面用戶可以在辦公位上使用 、或者接入到云桌面中心。瘦端放在每個用戶的辦公位，每個位子提供百兆或千兆 網(wǎng)口就可以。云桌面部署在客戶的數(shù)據(jù)中心機房中； 需要與客戶的核心交換機對接。 考后續(xù)擴展性，建議采用 2*10GE上行到客戶核心交換機。云桌面網(wǎng)絡(luò)通信平面劃分為業(yè)務(wù)網(wǎng)、存儲網(wǎng)和管理網(wǎng)。三個網(wǎng)絡(luò)之間是隔離的， 保證最終用戶不能破壞基礎(chǔ)平臺。存儲網(wǎng)絡(luò)：存儲網(wǎng)絡(luò)通過多路徑確保鏈路冗余， 服務(wù)器與存儲設(shè)備通過存網(wǎng)絡(luò)二層直接互通。存儲設(shè)備為虛擬機提供存儲資源，但不直接與虛擬機通信，而通過虛擬化平臺轉(zhuǎn)化。業(yè)務(wù)網(wǎng)絡(luò)：為用戶提供業(yè)務(wù)通道， 為虛擬機虛擬網(wǎng)卡的通信平面， 對外提業(yè)務(wù)應(yīng)用。協(xié)議與虛擬機訪問外部應(yīng)用系統(tǒng)都是經(jīng)過這個網(wǎng)絡(luò)。各業(yè)務(wù)部門可以細分進行訪問隔離。管理網(wǎng)絡(luò)：負責(zé)整個云計算系統(tǒng)的管理、業(yè)務(wù)部署、系統(tǒng)加載等流量的通信。平面主要負責(zé)服務(wù)器的管理， 平面可以和管理平面隔離，也可以不進隔離。服務(wù)器采用戶 組網(wǎng)，每服務(wù)器出一個 2個網(wǎng)口，兩網(wǎng)口聚合確鏈路冗余。整體網(wǎng)絡(luò)劃分為兩層，分別為接入層、核心層。接入層：為了收斂服務(wù)器、存儲設(shè)備的網(wǎng)口，一般在機柜里放置接入交換機， 在接入交換機劃分 VLA，將管理、業(yè)務(wù)、存儲三個平面邏輯隔離。接入交換機再上匯聚到核心交換機。核心層：云桌面通過內(nèi)部的接入交換機匯聚后， 接到客戶核心交換機。核心交換機置協(xié)議，為管理網(wǎng)絡(luò)和業(yè)務(wù)網(wǎng)絡(luò)提供冗余網(wǎng)關(guān)。IP 資源需求管理網(wǎng)IP地址需求云管理節(jié)點國產(chǎn)（主備）、VR（主備）、FusionStorageManager(主備服務(wù)器的的BMIP可靠性的兩個節(jié)點需要多一個浮動IP。桌面管理虛機：ITA+DB+HC主備）各需要一個 IP其它硬件設(shè)備、存儲（雙控制器）、交換機，每節(jié)點都需要一個 IP業(yè)務(wù)網(wǎng)IP地址需求每臺虛擬機需分配數(shù)據(jù)中心側(cè)的 IP網(wǎng)段一個IP每個瘦終端需分配用戶接入?yún)^(qū)的一個 IP。桌面管理虛機：W（負荷分擔(dān)）+ITA+DB+HC主備）、、AD+DNS+DH需要一個數(shù)據(jù)中心側(cè)的 IP。存儲IP地址需求存儲設(shè)備的每個網(wǎng)口、服務(wù)器的接口都需要存儲網(wǎng)絡(luò)的 IP路由核心交換機為每一個子網(wǎng)啟用一個 接口，并將 地址作為網(wǎng)關(guān)地址。機柜內(nèi)的虛擬機之間通過柜內(nèi)接入交換機進行二層互通。機柜間虛擬機通過核心交換機實現(xiàn)三層互通，將網(wǎng)關(guān)地址為VLANIF地址。瘦終端訪問虛擬桌面通過核心交換機三層路由轉(zhuǎn)發(fā)。系統(tǒng)可擴展性方案集群內(nèi)主機可擴展性云桌面平臺中每個國產(chǎn)最大支持 256個集群個主機服務(wù)器80000個虛擬機支持。每集群支持的服務(wù)器數(shù)量最大可達到 256臺，每集群支持32個HA資源池。每 資源池內(nèi)支持的服務(wù)器數(shù)量最多可擴展至 128臺服務(wù)器，可輕松滿足未來桌面的平滑擴容需求。單虛擬機可擴展性設(shè)計：單虛擬機支持 個數(shù)最大可以擴展到 64個存可以擴展到 ，支持的虛擬網(wǎng)卡數(shù)最多可以支持 2個，可充分滿足虛擬機規(guī)格的彈性伸縮。PAGEPAGE32虛擬桌面管理節(jié)點可擴展性虛擬桌面管理節(jié)點可分布式平滑擴展。一套虛擬桌面最大支持20000桌面用戶，當(dāng)超過20000用戶容量后，需要新增加一套虛擬桌面管理節(jié)點，虛擬桌面管理節(jié)點之間屬于分布式，相互之間完全獨立。存儲擴展性根據(jù)存儲需求增長，可以實現(xiàn)存儲在線平滑擴容， 根據(jù)規(guī)劃可以在線擴展盤、磁盤框、控制框。支持存儲冷熱遷移，支持將虛擬機的存儲卷在同一套存儲中的不同或者兩套不同存儲之間進行遷移；滿足客戶存儲進行平滑擴容的需求。運維管理方案總體架構(gòu)云桌面運維服務(wù)管理，基于B/S架構(gòu)提供遠程集中運維管理，全中文界面。運維管理參考 ITIL 標(biāo)準(zhǔn)，基于統(tǒng)一維護，可運營、可管理的理念，設(shè)計了符合虛擬化產(chǎn)品特點，易運維的管理系統(tǒng)。支持友好的 維護界面，統(tǒng)一管理有硬件資源與虛擬化資源， VDI桌面，提供基于定制化策略的自動化運維系統(tǒng)。運維系統(tǒng)架構(gòu)如下：PAGE34PAGE34用戶可通過IEFirefox戶端。運維解決方案特點WEPORTO支持用戶三員分立、分權(quán)分域管理，安全性高。管理員可通過Portal快速地進拓撲管理、日志管理、任務(wù)管理、統(tǒng)計管理。虛擬桌面快速發(fā)放，添加用戶賬號無需手工操作。支持有AD域或無AD域桌面，不依賴于 AD系統(tǒng)，簡化云桌面系統(tǒng)的部署。管理員登錄支持 、數(shù)據(jù)加密、用戶密碼加密保存，確保用戶數(shù)據(jù)安全。桌面管理支持虛擬桌面生命周期管理、 快照、使用快照創(chuàng)建虛擬機和恢復(fù)擬機。為用戶數(shù)據(jù)提供備份功能。拓撲管理能讓管理員非常直觀地看到系統(tǒng)的部署情況、運行情況。告警管理支持告警轉(zhuǎn) E-Mail、短信的即時通知，使用戶及時了解系統(tǒng)。日志管理支持操作日志、 運行日志記錄，便于審計和故障處理。 支持集中志，用戶桌面日志、管理日志進行集中收集和分析。統(tǒng)計管理支持靈活配置、報表統(tǒng)計分析。獨立任務(wù)中心：支持創(chuàng)建任務(wù)，任務(wù)支持批量創(chuàng)建、啟動、關(guān)閉、重啟、喚醒、休眠操作虛擬機，任務(wù)支持立即執(zhí)行、指定時間、周期性觸發(fā)、按天、周、月設(shè)定定時任務(wù)，支持任務(wù)執(zhí)行結(jié)果記錄查詢。云桌面系統(tǒng)支持軟件HA，高可靠性，減少故障對系統(tǒng)和業(yè)務(wù)的影響。支持系統(tǒng)配置自動備份，避免系統(tǒng)數(shù)據(jù)丟失。運行在某些服務(wù)器并下電其他服務(wù)器。管理員可遠程連接用戶虛擬機，通過共享桌面遠程維護。虛擬桌面管理虛擬桌面運營管理由提供，該系統(tǒng)基于 架構(gòu)，用戶可通過 IE、Firefox瀏覽器訪問，無需安裝本地客戶端。并且支持管理員分級分域管理。虛擬機發(fā)放管理員可以 Portal 發(fā)放裸虛擬機，完整復(fù)制，鏈接克隆虛擬機。支持虛擬機的單個發(fā)放或批量發(fā)放。 批量發(fā)放可以發(fā)放給一批人， 批量創(chuàng)后的虛擬機有系統(tǒng)盤、用戶盤，關(guān)聯(lián)到 AD域帳號。如下圖是批量發(fā)放虛擬機截圖。虛擬機發(fā)放給用戶即綁定用戶，只有綁定用戶才能訪問虛擬機。支持發(fā)放時自動綁定、手動綁定。的資源池，可以共享綁定給多個用戶。適用于多種用戶場景，例如個人辦公虛擬機則一一綁定，公用虛擬機則一對多或多對多綁定。桌面管理應(yīng)用于用戶進行虛擬桌面的發(fā)放和維護場景。用戶通過桌面管理主要完成以下三大維護管理模塊：虛擬機管理該模塊可完成虛擬機的啟動 /喚醒、重啟、休眠、關(guān)閉、刪除、解分配、及高級功能（強制重啟、強制關(guān)閉、追加用戶、刪除用戶、虛擬機配置調(diào)整、鏈接克隆虛擬機一鍵還原、安全刪除）等操作。創(chuàng)建虛擬機可指定 IP創(chuàng)建虛擬機，同時也能兼容 獲取IP的虛擬機修改虛擬機可以修改虛擬機的業(yè)務(wù)類型、 、內(nèi)存以及描述。一鍵式還原針對鏈接克隆虛擬機，強制還原虛擬桌面系統(tǒng)到初始狀態(tài)。安全刪除功能把虛擬機刪除后， 但磁盤空間不會立即可用， 會在后臺進行盤空間的清“0”處理，磁盤空間清“ 0”后會自動加入可用的存儲資源池。PAGEPAGE35虛擬機模板和鏡像管理支持虛擬機模板的創(chuàng)建、修改、刪除、查看。虛擬機模板參數(shù)包括：虛擬機規(guī)格（、內(nèi)存、系統(tǒng)磁盤大?。?、鏡像、虛擬機 Qo（是否、服務(wù)質(zhì)量別）等。虛擬機組管理每個虛擬機都必須歸屬于某個虛擬機組。 該模塊可完成虛擬機組的創(chuàng)建、 輯、刪除、添加虛擬機、更新鏈接克隆組軟件以及一鍵式還原。桌面組管理每個虛擬桌面都必須歸屬于某個桌面組， 該模塊可完成桌面組的創(chuàng)建、編輯刪除、分配虛擬機、批量分配虛擬機以及一鍵式還原。權(quán)限管理權(quán)限管理可以創(chuàng)建和管理系統(tǒng)中管理員帳號、 管理員所承擔(dān)的角色和管理員管理區(qū)域，實現(xiàn)系統(tǒng)的分權(quán)分域的功能。 系統(tǒng)支持對用戶進行訪問控制， 提供權(quán)分域模式與三權(quán)分立模式的管理， 可對支持用戶組、密碼進行管理，便于維護團隊內(nèi)分職責(zé)共同有序地維護系統(tǒng)。帳號管理創(chuàng)建、修改、刪除管理員帳號；修改管理密碼。PAGE38PAGE38角色管理角色指具有相同分權(quán)功能的管理員分組。 管理員可以按實際需要創(chuàng)建相應(yīng)的角色。并分配給角色相應(yīng)的權(quán)限。一個“角色”可擁有一個或多個不同的“操作權(quán)限”如果一個“用戶”擁有多個“角色”，其擁有的“操作權(quán)限”是多個“色”擁有的“操作權(quán)限”的并集。支持靈活的設(shè)置角色，并靈活賦予角色擁有的權(quán)限。缺省的角色包括：操作維護管理員：具有超級管理員授予的操作和查看權(quán)限。只讀管理員：具有超級管理員授予的查看權(quán)限。分域管理監(jiān)控功能支持對操作維護管理員和只讀管理員用戶進行分集群域的授權(quán)管理。用戶分域管理：授予用戶各自的集群權(quán)限。集群可對應(yīng)不同部門（如營業(yè)廳、客服中心）、不同地區(qū)（如東城區(qū)、西城區(qū)）的虛擬桌面。分域管理員僅對屬于自己管理范圍的虛擬桌面具有管理權(quán)限， 包括虛擬機的查看、分配回收登錄關(guān)閉、重啟等。密碼管理支持設(shè)置密碼策略，確保密碼的保密性。密碼策略包括：密碼長度、密碼是否含特殊字符、密碼有效時長、密碼到期提前多長時間提醒用戶、 修改密碼時允許使用最近幾次的密碼、是否強制用戶第一次登錄時修改密碼等。虛擬機用戶賬號管理采用 的方式管理，包括創(chuàng)建域用戶賬號、域組用賬號、用戶漫游及強制配置文件等。三權(quán)分立云桌面管理提供三權(quán)分立模式的管理。 這種模式下包括系統(tǒng)管理員、 安全理員、安全審計員三個角色。其中系統(tǒng)管理員負責(zé)業(yè)務(wù)下發(fā) /操作，系統(tǒng)配置；安全管理員負責(zé)分權(quán)分域的配置管理， 密碼策略的配置；安全審計員專項負責(zé)操作日志的審計工作。并且此模式下的所有新建角色， 必須按照原始安全標(biāo)準(zhǔn)對這3種角色進行權(quán)限繼承，且不允許權(quán)限交叉。策略管理通過外設(shè)資源映射功能，云桌面用戶能在虛擬機使用連接在客戶端外設(shè)端口上的外設(shè)設(shè)備，管理員能通過策略控制外設(shè)映射的權(quán)限。 實現(xiàn)客戶端資源在虛擬桌面上的靈活使用，同時確保管理員對外設(shè)使用的安全控制。 通過策略管理的置如下：端口重定向管理(驅(qū)動安裝在 側(cè)，推薦使用)包括圖像設(shè)備（如：掃描儀），視頻設(shè)備（如：攝像頭），打印設(shè)備（如：打印機），存儲設(shè)備（如： U盤），存儲設(shè)備只讀，智能卡設(shè)備（如： 移除智能卡斷開用戶會話，其他 設(shè)備自定義策略。設(shè)備重定向(驅(qū)動安裝在 TC側(cè)）包括打印機重定向，攝像頭重定向，TWAIN設(shè)備重定向，圖像壓縮級別，PC/SC（智能卡）重定向，移除智能卡斷開用戶會話。串口重定向(驅(qū)動安裝在 側(cè)，推薦使用)包括串口重定向，自動重連客戶端串口。其他還包括音頻策略， Flash 重定向策略，多媒體重定向策略，顯示策略客戶端連續(xù)策略， 策略配置，接入控制策略等。軟件與補丁管理軟件系統(tǒng)包括：云平臺系統(tǒng)軟件、桌面接入系統(tǒng)軟件、用戶虛擬機軟件、操作系統(tǒng)補丁。為了方便客戶管理軟件，軟件系統(tǒng)具有如下特點：軟件自動化批量安裝云平臺軟件：支持統(tǒng)一安裝界面，一次性導(dǎo)入所有服務(wù)器的信息， 多節(jié)點時加載安裝，安裝效率高。桌面接入軟件：支持統(tǒng)一安裝界面，便于安裝管理。云桌面系統(tǒng)提供了桌面代理軟件自動化升級功能，便于維護人員對軟件統(tǒng)一管理。用戶虛擬機軟件：通過虛擬機模板方式， 創(chuàng)建虛擬機并安裝應(yīng)用軟件， 且持批量創(chuàng)建虛擬機，大大減少了用戶操作和操作難度。升級、打補丁及回退自動化云平臺軟件支持升級、打補丁有工具支撐，實現(xiàn)了自動化健康檢查、 分發(fā)件、升級/打補丁、校驗、回退。且支持靜默升級，即升級 /打補丁不影響業(yè)務(wù)。用戶虛擬機軟件管理集中化支持使用工具快速將用戶數(shù)據(jù)從原來的物理機遷移到虛擬機、 虛擬機間數(shù)遷移。用戶虛擬機操作系統(tǒng)，通過補丁服務(wù)器打補丁，方便安全。通過AD域控管理用戶虛擬機的應(yīng)用軟件，具有準(zhǔn)入控制、安全策略管理、員工行為管理、軟件分發(fā)功能。操作系統(tǒng)補丁更新目前云桌面典型部署中操作系統(tǒng)有虛擬桌面（ 、應(yīng)用發(fā)布的WindowsServer虛擬機以及 Windows2008R2管理節(jié)點的虛擬機。這么多虛擬機如果讓管理員手動打補丁需要自行登錄到每臺虛擬機上進行操作， 操作比較瑣，費時費力。本項目采用 WSU服務(wù)器統(tǒng)一管理自動補丁更新。使用自動打補丁后，無需人工干預(yù)，只要 WSU服務(wù)器統(tǒng)一管理補丁就可了。打補丁方法是微軟傳統(tǒng)的方法，與傳統(tǒng)打補丁方案一致。資源管理國產(chǎn)統(tǒng)一管理系統(tǒng)，統(tǒng)一的云桌面、虛擬平臺、硬件系統(tǒng)管理系統(tǒng)，避免在不同的管理界面間來回切換，簡化管理工作，提升管理效率。同時，避免多個管理賬號帶來的麻煩。國產(chǎn)云管理平臺通過對各種物理資源、 虛擬化資源數(shù)據(jù)統(tǒng)建模，將資源以用戶可見的資源池形式提供給上層應(yīng)用。PAGEPAGE39統(tǒng)一資源管理模型圖統(tǒng)一資源管理，支持發(fā)現(xiàn)其管轄范圍內(nèi)的物理設(shè)備（包括機框、服務(wù)器、存儲設(shè)備、交換機）以及它們的組網(wǎng)關(guān)系。支持將這些物理設(shè)備進行池化管理，提供給應(yīng)用管理模塊使用。對于虛擬化一體機場景支持自動發(fā)現(xiàn)物理設(shè)備， 基礎(chǔ)施虛擬化場景需要手工導(dǎo)入物理設(shè)備， 對服務(wù)器、存儲設(shè)備和交換機進行集中管理，對物理資源進行池化管理，給上層的業(yè)務(wù)發(fā)放屏蔽物理設(shè)備的差異。虛擬化資源管理可以統(tǒng)一管理不同系統(tǒng)提供的不同的虛擬資源， 包括虛擬資源、虛擬網(wǎng)絡(luò)資源、虛擬存儲資源的管理等。資源管理能力，對上層應(yīng)用發(fā)放屏蔽差異；實現(xiàn)虛擬資源集中管理提升管理效率，降低運維成本?；到y(tǒng)的對接。物理資源管理對于國產(chǎn)的物理設(shè)備可自動發(fā)現(xiàn)； 第三方廠家設(shè)備支持單條設(shè)備接入或批設(shè)備接入。服務(wù)器資源管理能夠發(fā)現(xiàn)服務(wù)器的配置信息， 可以實現(xiàn)服務(wù)器的監(jiān)控，監(jiān)控信息包括占用率，內(nèi)存占用率，網(wǎng)絡(luò)流出、流入，磁盤 I/O寫入、讀出，可以按周月年及自定義時段查詢性能監(jiān)控結(jié)果。 服務(wù)器設(shè)備的維護能力：上電PAGE43PAGE43下電，安全重啟，安全下電，強制下電，進入維護模式，退出維護模式，一鍵式上電、下電所有服務(wù)器。網(wǎng)絡(luò)設(shè)備管理能夠發(fā)現(xiàn)交換機的配置信息，顯示交換機端口的連接狀態(tài)，狀態(tài)信息包括連接與否、發(fā)送、接收速率，發(fā)送、接收丟包率，發(fā)送、接收錯誤率。另外還可以對本系統(tǒng)的網(wǎng)絡(luò)模式及網(wǎng)絡(luò)配置進行管理。存儲設(shè)備管理能夠發(fā)現(xiàn)存儲設(shè)備，查看存儲設(shè)備的配置信息， 信息包括存設(shè)備位置，產(chǎn)品型號，狀態(tài)，管理 IP地址，磁盤數(shù)量。可以查詢存儲設(shè)備的總?cè)萘亢涂捎萌萘?，以便用戶知道是否要擴容存儲設(shè)備。支持 IPSA、FCSA、、服務(wù)器本地存儲。資源集群管理，集群的創(chuàng)建、刪除、擴容、減容，對集群進行性能監(jiān)控，配置集群的資源調(diào)度策略，調(diào)度策略可設(shè)置為手動和自動， 實現(xiàn)虛擬機根據(jù)系統(tǒng)荷在不同服務(wù)器上遷移。虛擬資源管理虛擬化資源管理支持對計算虛擬化、網(wǎng)絡(luò)虛擬化、存儲虛擬化的管理。虛擬機生命周期管理： 業(yè)務(wù)管理員通過應(yīng)用對虛擬機進行創(chuàng)建、銷毀操作對虛擬機的日常維護包括：啟動、重啟、遷移、關(guān)閉、修復(fù)、快照、虛擬機資源調(diào)整和監(jiān)控。虛擬化網(wǎng)絡(luò)管理：虛擬網(wǎng)絡(luò)管理負責(zé)管理系統(tǒng)的虛擬交換機及虛擬交換機分配的子網(wǎng)。虛擬網(wǎng)絡(luò)對應(yīng)的是 分布式虛擬交換機)和端口組）分布式虛擬交換機支持系統(tǒng)管理員對一至多臺主機上的虛擬交換機的上行鏈路和虛擬端口進行配置與維護。對子網(wǎng)、 、和端口組的管理；可對端組進行限速設(shè)置、上限帶寬、優(yōu)先級和 隔離配置。虛擬化存儲管理：可以管理 IPSA、FusionStorage、FCSA、上的儲資源，以數(shù)據(jù)存儲為單位分配給資源集群使用。 數(shù)據(jù)存儲是虛擬機卷所在的存儲空間，其對應(yīng)的物理概念是： 的存儲資源池、FusionStorage 的內(nèi)部資源池?？梢韵虼鎯Y源池中增加、 刪除數(shù)據(jù)存儲，已經(jīng)存在的數(shù)據(jù)存儲可以進行容。支持多級存儲。監(jiān)控管理監(jiān)控提供針對云平臺、計算集群、計算服務(wù)器、虛擬機、存儲、交換機等進行監(jiān)控。云平臺的監(jiān)控信息包括： 云的整體 平均占用率、內(nèi)存平均占用率、存儲平均占用率、故障服務(wù)器數(shù)量、虛擬機 分配情況、虛擬內(nèi)存分配情況、存資源分配情況等。計算集群的監(jiān)控信息包括：計算集群的 平均占用率、內(nèi)存平均占用率、故障服務(wù)器數(shù)量、虛擬機 分配情況、虛擬內(nèi)存分配情況等。計算服務(wù)器的監(jiān)控信息包括： 服務(wù)器的占用率、內(nèi)存占用率、虛擬機量、服務(wù)器基本信息、虛擬機 分配情況、虛擬內(nèi)存分配情況等。虛擬機的監(jiān)控信息包括：虛擬機的CPU占用率、內(nèi)存占用率、磁盤讀寫次數(shù)、網(wǎng)絡(luò)流入流出流量、狀態(tài)等。網(wǎng)絡(luò)交換機監(jiān)控：監(jiān)控信息包括流入流出速率、 端口信息狀態(tài)、端口數(shù)據(jù)量等信息。存儲監(jiān)控：監(jiān)控信息包括存儲的總?cè)萘俊⒁逊峙淙萘?、實際可用容量等信息。總之，監(jiān)控主要分為：硬件部分和軟件部分。1、硬件部分監(jiān)控服務(wù)器（、內(nèi)存、磁盤、網(wǎng)絡(luò)連接存儲（磁盤狀態(tài)、網(wǎng)絡(luò)連接）交換機（端口狀態(tài)、流量）接入網(wǎng)關(guān)（端口、流量）接入終端（T、內(nèi)存、磁盤、文件系統(tǒng)）2、軟件部分系統(tǒng)軟件（軟件進程狀態(tài)、性能）系統(tǒng)軟件（軟件進程狀態(tài)、性能）接入網(wǎng)關(guān)軟件（軟件進程狀態(tài)、性能）TC終端軟件（軟件進程狀態(tài)、性能）虛擬機（、內(nèi)存、磁盤、文件系統(tǒng)3、系統(tǒng)提供的對外監(jiān)控接口包括：SNP網(wǎng)絡(luò)、存儲等硬件設(shè)備SOAP協(xié)議接口：虛擬機。告警管理“故障管理”模塊，提供了統(tǒng)一的故障監(jiān)控告警管理系統(tǒng)， 能做到對硬件（務(wù)器、存儲、交換機）、軟件（虛擬化平臺、云桌面管理系統(tǒng)、虛擬機）的各類告警信息統(tǒng)一呈現(xiàn)，并支持告警轉(zhuǎn)郵件發(fā)送。 “系統(tǒng)告警”模塊，提供了云桌面系統(tǒng)管理功能，便于運維人員進行故障定位， 保證系統(tǒng)穩(wěn)定運行。故障管理是確保系統(tǒng)正常運行的重要活動，包括：系統(tǒng)故障預(yù)防設(shè)計、故障檢測和處理。告警管理是故障管理的重要部分。系統(tǒng)故障預(yù)防設(shè)計系統(tǒng)設(shè)計時，考慮到部件故障時的系統(tǒng)自動處理， 確保故障不影響系統(tǒng)正運行和業(yè)務(wù)正常使用，降低了故障危害。包括：硬件、硬件和軟件。系統(tǒng)數(shù)據(jù)自動備份、用戶數(shù)據(jù)備份容災(zāi)方案。虛擬機、虛擬機快照、虛擬機遷移、存儲遷移。故障處理時，支持對故障服務(wù)器進行隔離，避免業(yè)務(wù)消息發(fā)到故障服務(wù)器。故障檢測和處理系統(tǒng)支持故障的自動檢測，及時上報告警。告警管理具體如下：告警對象：硬件、虛擬桌面軟件、虛擬機。告警級別：支持四種告警級別，標(biāo)識不同嚴(yán)重程度的告警。告警的聲光顯示：根據(jù)用戶的設(shè)置，云管理可通過不同的聲音、 顏色標(biāo)識同級別的告警，呈現(xiàn)給維護人員。告警查看：支持活動告警瀏覽和歷史告警查詢。 通過設(shè)置瀏覽參數(shù)，管理員可以實時監(jiān)控自己關(guān)注的活動告警，例如查看“重要”級別的實時告警。EmailEmail和短信，及時告知。通過訂閱重要的告警，實現(xiàn)在無人值守的環(huán)境下，仍能實時掌握全網(wǎng)節(jié)點的運行狀態(tài)。告警閾值可配：管理員可根據(jù)實際情況，配置告警閾值。告警北向接口：云管理提供標(biāo)準(zhǔn)的告警北向接口能力，供上層網(wǎng)管對接。支持第三方設(shè)備告警接入到云平臺管理系統(tǒng)。拓撲管理拓撲管理提供一個可視化界面， 呈現(xiàn)全系統(tǒng)的所有資源信息， 無需管理員動干預(yù)。拓撲圖整體上分為三個層次： 物理資源視圖、集群視圖和應(yīng)用視圖以及層間關(guān)聯(lián)關(guān)系。通過拓撲視圖可以查看物理硬件資源視圖，應(yīng)用部署以及虛擬機資源視圖，即通過拓撲視圖可以了解計算、 存儲、網(wǎng)絡(luò)以及虛擬資源的邏輯視圖。 獲取硬資源（計算硬件、存儲硬件、網(wǎng)絡(luò)硬件）、應(yīng)用部署情況（例如，數(shù)據(jù)庫服務(wù)器部署在哪臺虛擬機上，虛擬機位于哪臺主機上）、虛擬機屬性。拓撲節(jié)點會和告警中心關(guān)聯(lián)， 即使呈現(xiàn)對象當(dāng)前的監(jiān)控狀態(tài)。 拓撲管理呈選中的集群資源占用和監(jiān)控狀態(tài)。配置管理配置管理包括組策略配置、系統(tǒng)配置管理。用戶組策略配置管理采用WindowsServer的組策略管理控制臺實現(xiàn)可視化的組策略管理，在AD(活動目錄）提供組策略管理，實現(xiàn)組策略的一站式管理。組策略管理以組對象（GP）/現(xiàn)組策略的建模/部署、備份/恢復(fù)、拷貝/粘貼等操作以及生成設(shè)置與策略結(jié)果集（）數(shù)據(jù)的報表。組策略管理以組對象（ GP）為基本操作單元。系統(tǒng)配置管理系統(tǒng)配置支持初始配置和配置調(diào)整， 支持系統(tǒng)配置的保存和備份， 具體配如下表所示。PAGEPAGE49配置項 說明AD域服務(wù)器 當(dāng)AD服務(wù)器中的以下域信息發(fā)生了變化，需要在中同步修改域信息，確保發(fā)放虛擬機時，能夠重新獲取 AD服務(wù)器的域信息。p組件信息 配置p組件信息，包括 、WI和e信息。時鐘同步 調(diào)整與上層時鐘源同步。告警轉(zhuǎn)Email和短信 配置告警Email和短信通知的地址。License配置 加載License。虛擬機命名規(guī)則 配置虛擬機命名規(guī)則。配置模板類型 配置模板類型為桌面鏈接克隆模板、 PersonalvDisk 模板、桌面完整制模板、桌面快速封裝模板。WI登錄界面信息 配置WI登錄界面信息，可修改 WI超時時間，更換WI背景Logo和圖片更新WI界面每日提醒。虛擬機登錄登出方式 配置當(dāng)用戶登錄 WI后可自動登錄到虛擬機的功能。單虛擬機用戶在 WI登錄界面上輸入用戶名和密碼后，系統(tǒng)默認直接訪問到虛擬機桌面。重定向策略 配置串口、并口、 、打印機、設(shè)備、本地磁盤驅(qū)動器、設(shè)備口重定向策略；配置 Flash重定向策略、策略。用戶和TC的綁定關(guān)系 綁定關(guān)系配置后，被綁定用戶只能使用綁定的 TC登錄虛擬機。告警閾值第三方設(shè)備管理

故障管理。日志管理日志管理包括日志記錄、查看、審計。支持的日志包括：用戶訪問日志用戶訪問虛擬桌面日志。包括虛擬機用戶登錄、關(guān)閉、重啟虛擬機。操作日志管理員訪問運維管理平臺日志， 即管理員的操作日志， 包括管理員登錄、修改配置、查看告警監(jiān)控等所有用戶操作的日志。 操作日志內(nèi)容包括操作用戶、 作類型、用戶 IP、操作時間、操作結(jié)果、操作失敗原因、詳細信息。系統(tǒng)運行日志運行日志用于記錄各業(yè)務(wù)節(jié)點的運行情況。 系統(tǒng)支持運行日志加密功能， 保運行日志的安全。黑匣子日志：用于業(yè)務(wù)和系統(tǒng)異常的故障定位。統(tǒng)計管理資源統(tǒng)計可以讓管理員查看虛擬機登錄、分配以及運行狀態(tài)信息。包括：查看柱狀圖顯示 TOP10的及內(nèi)存超過 的用戶。以列表的形式頁顯示用戶的性能數(shù)據(jù)。查看虛擬機歷史注冊異常統(tǒng)計信息。查看最近一個月用戶的在線人數(shù)，按時間顯示在線人數(shù)的折線圖。查看用戶使用虛擬機的時間。查看用戶登錄信息，以用戶列表形式排列顯示。查看最近一個月內(nèi)未使用的虛擬機信息。系統(tǒng)支持各種統(tǒng)計報表和運行分析報告， 支持根據(jù)配置字段進行統(tǒng)計， 支持保存為EXCEL格式，支持柱狀圖、折線圖和餅狀圖顯示。智能調(diào)度管理資源統(tǒng)一調(diào)度，支持設(shè)置集群資源的調(diào)度策略，根據(jù)管理員設(shè)置的調(diào)度策略根據(jù)應(yīng)用場景，可以分為三種策略類型： 組內(nèi)自動伸縮策略、組間資源回策略和時間計劃策略。組內(nèi)自動伸縮策略針對單獨的應(yīng)用而言，應(yīng)用根據(jù)應(yīng)用的當(dāng)前負載動態(tài)的調(diào)整應(yīng)用實際使用的資源，當(dāng)一個應(yīng)用資源負載較高時， 自動添加虛擬機并且安裝應(yīng)用軟件； 當(dāng)應(yīng)的資源負載很低時，自動釋放相應(yīng)的資源。組間資源回收策略當(dāng)系統(tǒng)資源不足的情況下， 系統(tǒng)可以根據(jù)組間設(shè)置的資源復(fù)用策略， 優(yōu)先優(yōu)先級高的應(yīng)用使用資源， 使優(yōu)先級低的應(yīng)用釋放資源， 以供優(yōu)先級高的應(yīng)用使用。時間計劃策略時間計劃策略（定時任務(wù)）允許用戶對于不同的應(yīng)用實現(xiàn)資源的分時復(fù)用。用戶可以設(shè)置計劃策略，使得不同的應(yīng)用分時段的使用系統(tǒng)資源， 比如說白天辦公用戶的虛擬機使用系統(tǒng)資源，到了晚間可以讓一些公共的虛擬機占用資源。節(jié)能降耗上圖是的調(diào)整策略，可以實現(xiàn)節(jié)能降耗，實現(xiàn)輕載合并下電，重載分離上電系統(tǒng)負荷不大時，各 占用較低，部分 關(guān)機了，可以將某些服務(wù)器上的虛擬機自動遷移到其他節(jié)點，對這個服務(wù)器進行休眠或下電，實施系統(tǒng)節(jié)能策略。系統(tǒng)重載時，再讓部分物理機上電， 并遷移到新物理機，保證用戶感受。系統(tǒng)需分析并選擇合適的物理機上下電，減小遷移的 數(shù)目為了快速響應(yīng)，系統(tǒng)保證小部分物理機處理休眠態(tài)。TC 統(tǒng)一管理所有瘦終端都可通過統(tǒng)一的管理系統(tǒng)進行管理。它是一套基于Browser/Server 的管理系統(tǒng)，支持客戶機的遠程管理操作。同時，對于其他廠家的客戶機，以及安裝了 WindowsXP操作系統(tǒng)的 只要符合的通訊和界面范，仍可實現(xiàn)聯(lián)合管理。桌面管理系統(tǒng)包含如下幾個管理功能：基本管理：該模塊是進行主要的客戶機管理操作的模塊， 同時監(jiān)測客戶機運行狀況和操作行為對可能影響系統(tǒng)安全的問題進行警報處理。 瘦客戶端遠程電源控制功能包括瘦客戶端的開機、關(guān)機、注銷和遠程喚醒等操作。對瘦客戶端各項性能進行監(jiān)控， 方便跟蹤瘦客戶端的運行狀況， 對突發(fā)狀進行及時的處理。同時，通過報表的分析統(tǒng)計， 使用戶對瘦客戶端性能有全局的了解。部署管理：高級操作指南中的操作主要會涉及到這個模塊， 主要實現(xiàn)是部署、升級相的操作。公共管理：通用的模塊。包括對管理員權(quán)限的管理、 管理員的操作日志和管理工具的基本配置管理系統(tǒng)用戶管理，提供用戶建立、刪除審批新用戶申請、角色管理角色分配等通常的功能。對管理員、瘦客戶端的活動進行了記錄和統(tǒng)計， 以日志的形式進行存檔和理；使用戶對系統(tǒng)操作情況有全局的了解。作業(yè)管理：對瘦客戶端設(shè)備的管理操作進行調(diào)度，為一些繁瑣重復(fù)長時間的管理操作建值守的管理操作。消息管理：終端管理系統(tǒng)界面為管理員和瘦客戶端用戶提供一個實時消息交互通道， 方便系統(tǒng)管理員與客戶端用戶進行在線實時交流。終端管理系統(tǒng)界面