




版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)
文檔簡介
1、 淳化職教中心桌面虛擬化解決方案(2016年4月)目錄1.項目概述41.1項目背景41.2解決方法51.3方案目標(biāo)61.4方案設(shè)計和優(yōu)勢71.5設(shè)計目標(biāo)81.6桌面云的優(yōu)勢92.方案概述112.1.安全性112.2.可靠性122.3.高可用性143.方案設(shè)計143.1.桌面云拓?fù)鋱D143.2.桌面云方案詳述143.2.1.虛擬桌面基礎(chǔ)架構(gòu)軟件143.2.2.桌面虛擬化163.2.3.桌面虛擬化接入網(wǎng)關(guān)173.3.應(yīng)用場景設(shè)計183.3.1.日常辦公場景183.4.方案優(yōu)勢功能介紹193.4.1.黃金、白金加速193.4.2.鏡像管理203.4.3.pvlan技術(shù)213.4.4.服務(wù)器整合223
2、.4.5.外設(shè)功能233.4.6.pcoip協(xié)議243.4.7.專用式gpu虛擬化功能(vdga)253.5.整體安全設(shè)計263.5.1.架構(gòu)安全263.5.2.數(shù)據(jù)安全263.5.3.信息通道安全設(shè)計273.5.4.虛擬機(jī)網(wǎng)絡(luò)安全設(shè)計273.5.5.虛擬機(jī)文件安全設(shè)計293.5.6.容災(zāi)備份設(shè)計293.5.7.后期擴(kuò)展性303.5.8.兼容性303.6.應(yīng)急預(yù)案314.硬件、軟件清單324.1.硬件清單324.2.軟件清單344.3.總體清單345.項目收益分析355.1.更高的安全性355.2.運(yùn)維成本減少355.3.更高的系統(tǒng)可管理性和更快的桌面部署速度355.4.更高的業(yè)務(wù)應(yīng)靈活性和協(xié)
3、同辦公能力355.5.更高的桌面穩(wěn)定性365.6.低噪低碳、節(jié)能減排366.經(jīng)濟(jì)及社會效益分析376.1.經(jīng)濟(jì)效益376.2.社會效益387.專業(yè)服務(wù)398.附錄418.1.云計算國家政策418.2.云計算國家標(biāo)準(zhǔn)418.3.云計算趨勢數(shù)據(jù)421. 項目概述1.1 項目背景目前學(xué)校都是使用傳統(tǒng)的pc進(jìn)行辦公,隨著云計算和虛擬化技術(shù)的不斷發(fā)展,未來幾年會對傳統(tǒng)辦公方式進(jìn)行革新,而傳統(tǒng)的pc暴露出來的問題越來越多,維護(hù)量不斷增加。政府單位在pc運(yùn)維方面向來棘手,病毒、木馬入侵和沒完沒了的應(yīng)用軟件升級、操作系統(tǒng)補(bǔ)丁及反威脅更新更是讓這項工作困難重重。即便有基于網(wǎng)絡(luò)的安裝和補(bǔ)丁治理工具來減輕負(fù)擔(dān),信息
4、部門還是把太多時間花到了桌面上,處理個人軟件、個人數(shù)據(jù)文件、多個版本的activex控件、驅(qū)動程序或者dll沖突、惡意軟件感染、配置不當(dāng)?shù)挠布纫鸬闹T多問題。通過對目前學(xué)校辦公現(xiàn)狀進(jìn)行的有效分析發(fā)現(xiàn),雖然傳統(tǒng)的辦公方式一直使用功能全面的傳統(tǒng)pc,在大多數(shù)情況下pc 提供了價格、性能與功能的最佳組合。但同時,在實際應(yīng)用過程中, pc也存在各種弊端和諸多不便,主要體現(xiàn)在以下幾方面: 故障多 病毒感染,文件丟失:pc結(jié)構(gòu)復(fù)雜,硬件易丟失;操作系統(tǒng)復(fù)雜,軟件故障率高。u盤拷貝文件,易感染病毒,易丟失文件。 難以完全阻止非法接入:pc本地有 usb口、串口、并口都可以外接設(shè)備,沒有有效的管理辦法禁止非
5、法設(shè)備的接入,存在數(shù)據(jù)泄密的風(fēng)險; 難以保證數(shù)據(jù)的安全:pc通常是應(yīng)用系統(tǒng)的客戶端,可接收、處理、存儲應(yīng)用系統(tǒng)的數(shù)據(jù),若這些數(shù)據(jù)是單位內(nèi)部的關(guān)鍵信息資產(chǎn),容易使關(guān)鍵信息泄露。另一方面,pc工作環(huán)境下其上保存著保密的數(shù)據(jù),這些數(shù)據(jù)如何保證安全,如何能在pc出現(xiàn)故障或文件丟失時恢復(fù),是一個當(dāng)前it系統(tǒng)的一個巨大的挑戰(zhàn); 難以管理:面對廣泛分布的 pc 硬件,用戶日益要求能在任何地方訪問其桌面環(huán)境,因此集中式 pc 管理極難實現(xiàn)。此外,眾所周知,由于 pc 硬件種類繁多,用戶修改桌面環(huán)境的需求各有不同,因此 pc 桌面標(biāo)準(zhǔn)化也是一個難題。 高能耗、高排放: 一臺pc的能耗在200瓦左右,每臺pc個人
6、電腦平均運(yùn)行12小時以上,一臺pc一年耗電800-1000度電左右,對于上千臺規(guī)模的pc工作環(huán)境,一年的耗電量是一個非常驚人的數(shù)字。當(dāng)今提倡綠色環(huán)保、低碳經(jīng)濟(jì)的大環(huán)境下,確實是一個巨大的挑戰(zhàn)。 資源未能充分利用:pc的分布式特性使人們難以通過集中資源的方式提高利用率和降低成本。結(jié)果,日常辦公的pc資源利用率嚴(yán)重不均勻,pc資源的總體利用率通常低于5%,遠(yuǎn)程辦公室需要重復(fù)的桌面基礎(chǔ)架構(gòu),移動工作人員可能需要使用復(fù)雜的遠(yuǎn)程桌面解決方案。 總體擁有成本高(tco):pc硬件相對較低的成本優(yōu)勢,通常無法抵消pc管理和支持工作的高昂成本。目前pc管理工作包括部署軟件、更新和修補(bǔ)程序等,由于這些工作需要對
7、多種pc配置的部署進(jìn)行測試和驗證,因而會耗費(fèi)大量的人力。同時由于標(biāo)準(zhǔn)化程度不高,支持人員經(jīng)常需要親臨現(xiàn)場解決問題,這就進(jìn)一步增加了支持成本。1.2 解決方法現(xiàn)如今在學(xué)校業(yè)務(wù)和應(yīng)用對于計算機(jī)網(wǎng)絡(luò)和計算機(jī)終端的依賴性越來越高,特別是一些對精細(xì)化管理有著高標(biāo)準(zhǔn)的需求。結(jié)合我們的深度調(diào)研發(fā)現(xiàn),桌面虛擬化在學(xué)校內(nèi)尤為適用。根據(jù)學(xué)校辦公需求及具體運(yùn)維情況的分析,本系統(tǒng)通過以下功能特點(diǎn)實現(xiàn)桌面平臺的精細(xì)化管理: 保護(hù)投資單位只需要給每個工作人員創(chuàng)建一個云桌面(vm)和配備少量終端,工作人員通過自己的帳號登錄云桌面。當(dāng)某個人休假、外出時云桌面自動處于休眠狀態(tài),將資源提供給其他云桌面使用。單位不用給每個員工配備
8、云終端(tc),只需要給每間辦公室配備一到兩臺云終端即可。 使用靈活員工可以在單位內(nèi)通過云終端進(jìn)行登錄自己的云桌面,也可以在家中通過筆記本電腦、pc機(jī)登錄自己在學(xué)校中的云桌面。 高安全性安全接入,分權(quán)分域,集中管控:桌面云提供一體化的安全準(zhǔn)入控制,集成現(xiàn)有的安全規(guī)程,依據(jù)相應(yīng)的權(quán)限策略實現(xiàn)對不同安全域,不同接入類型用戶的集中管控,保障核心數(shù)據(jù),以及對不同業(yè)務(wù)資源的靈活分配、分權(quán)管理與審計。 高可控性用戶的操作,管理員的操作,所有系統(tǒng)中的配置修改,所有的系統(tǒng)中的數(shù)據(jù)要可審計,可控。 高可靠性采用先進(jìn)虛擬化技術(shù),資源池化,所有設(shè)備均應(yīng)經(jīng)過大規(guī)模組網(wǎng)運(yùn)行驗證。系統(tǒng)的業(yè)務(wù)、管理、存儲功能應(yīng)該由獨(dú)立的平
9、面承載,所有設(shè)備、模塊節(jié)點(diǎn)具備冗余部署能力,確保系統(tǒng)及業(yè)務(wù)的可靠運(yùn)行,并且系統(tǒng)應(yīng)具有平滑擴(kuò)容的能力。 高可服務(wù)性降低運(yùn)維成本,提高工作效率,減輕管理維護(hù)人員的工作強(qiáng)度與不必要的的重復(fù)勞動。桌面云系統(tǒng)將應(yīng)用、桌面的升級、變更、維護(hù)等工作交由后臺統(tǒng)一管理與運(yùn)行;具備良好的綜合定位分析及故障恢復(fù)能力,從而降低對業(yè)務(wù)的影響。供應(yīng)商具備為項目長期服務(wù)和保障的能力。1.3 方案目標(biāo)方案實施建成后,提供綠色便捷的桌面應(yīng)用環(huán)境,同時無需對現(xiàn)有的網(wǎng)絡(luò)平臺作大規(guī)模的改造。技術(shù)上選擇采用桌面云的方式,實現(xiàn)新的集中的桌面管理構(gòu)架。通過桌面云的改造,項目可達(dá)到以下目標(biāo):l 桌面集中存放于機(jī)房或數(shù)據(jù)中心進(jìn)行集中的部署、維
10、護(hù)和管理;l 運(yùn)行在高性能的服務(wù)器上可以使桌面的性能得到提升;l 可以迅速地部署最新的操作系統(tǒng)和應(yīng)用軟件;l 提高安全性,實現(xiàn)終端不存密,網(wǎng)絡(luò)不傳密;l 降低維護(hù)桌面以及軟件的費(fèi)用;l 前端桌面使用瘦客戶端,減少終端維護(hù)量,增強(qiáng)終端安全性;l 提供接近于本地應(yīng)用的最終客戶體驗、并且最大限度保持原有的用 戶使用習(xí)慣;l 能良好兼容現(xiàn)有應(yīng)用平臺、并且對未來可能的應(yīng)用及安全構(gòu)架有良好的兼容性;l 構(gòu)架設(shè)計遵循開放、靈活的原則,以適應(yīng)系統(tǒng)擴(kuò)充以及日后的需求變更;l 桌面云方案可以適應(yīng)主流的服務(wù)器、客戶端的硬件配置,對現(xiàn)有的服務(wù)器、pc等設(shè)備,可充分利用,便于日常維護(hù);l 方案的可擴(kuò)展性強(qiáng),在業(yè)務(wù)規(guī)模增
11、大時,可快速擴(kuò)容部署,總體造價合理。1.4 方案設(shè)計和優(yōu)勢深圳市京華科訊科技有限公司(京華科訊)針對本項目提供了端到端的桌面虛擬化解決方案。針對該項目提供產(chǎn)品兼容性好,高性能,高可靠,整體交付,專業(yè)的技術(shù)團(tuán)隊支撐。京華科訊主要優(yōu)勢如下:l 京華科訊虛擬化平臺針對虛擬桌面的應(yīng)用場景oa辦公軟件、音視頻體驗進(jìn)行性能調(diào)優(yōu),使用虛擬桌面可以達(dá)到甚至超越pc桌面的體驗效果。l 提供端到端整體虛擬桌面解決方案(終端、協(xié)議、軟件、服務(wù)器)。l 所有軟件均為國產(chǎn)自研發(fā),包括:服務(wù)器虛擬化軟件(jingserver)、桌面虛擬化軟件(viewserver)、桌面一體機(jī)(dib)、瘦客戶機(jī)(arm tc、x86
12、tc)等。l 京華科訊桌面云平臺管理節(jié)點(diǎn)1+1冗余, 通過管理節(jié)點(diǎn)自動檢測雙機(jī)熱備,避免通常虛擬化方案使用單獨(dú)的物理管理節(jié)點(diǎn)導(dǎo)致的單點(diǎn)故障,甚至是業(yè)務(wù)中斷的問題,確保了業(yè)務(wù)運(yùn)行的可靠性。l 京華科訊虛擬化產(chǎn)品jingcloud以b/s架構(gòu)為基礎(chǔ),提供web方式的遠(yuǎn)程集中運(yùn)維管理。運(yùn)維管理方式以服務(wù)為導(dǎo)向、基于策略且能夠?qū)崿F(xiàn)流程化的管理模式。京華科訊虛擬化管理平臺可以實現(xiàn)vdi桌面、idv(流桌面)的不同應(yīng)用場景的統(tǒng)一交付,提高了虛擬桌面的易用性和可維護(hù)性。提供全中文管理界面,特別適合于it運(yùn)維人員較少、運(yùn)維壓力較大的機(jī)構(gòu)使用。l 京華科訊提供與虛擬桌面配套的安全管理平臺,對瘦終端硬件及用戶虛機(jī)
13、系統(tǒng)提供安全監(jiān)控,提供對用戶行為的監(jiān)控,提供統(tǒng)一的軟件、補(bǔ)丁分發(fā),資產(chǎn)管理等功能。l 京華科訊公司虛擬化產(chǎn)品的服務(wù)由京華科訊原廠提供,京華科訊公司有專業(yè)的本地化交付與售后支持團(tuán)隊,以及超過100名從事虛擬化技術(shù)的研發(fā)團(tuán)隊,可快速解決后期問題,以及接納客戶的定制化需求。基于京華科訊全套自有產(chǎn)品的售后支持經(jīng)驗,避免了虛擬化產(chǎn)品通常的由于涉及部件多、定位復(fù)雜、廠家互相推諉扯皮、解決問題緩慢的情況。1.5 設(shè)計目標(biāo)為了解決需求分析中提到的問題,桌面云平臺建成后,應(yīng)提供簡單易用、易管理、安全度高、便于擴(kuò)展、綠色便捷的桌面辦公環(huán)境??梢圆捎萌碌脑平K端設(shè)備,平滑切換到桌面云平臺進(jìn)行辦公。桌面云平臺建設(shè)無需
14、對現(xiàn)有的網(wǎng)絡(luò)平臺作大規(guī)模的改造,實現(xiàn)全新的集中式桌面管理架構(gòu),提供端到端的安全防護(hù)。對于用戶來說桌面云不改變用戶的使用方式,使用起來非常簡單,可以在幾分鐘內(nèi)輕松掌握。通過桌面云平臺建設(shè)可達(dá)到以下目標(biāo):l 桌面集中部署在機(jī)房內(nèi),統(tǒng)一進(jìn)行維護(hù)和管理;l 桌面云平臺提供了完善的安全防護(hù)機(jī)制,桌面內(nèi)無需安裝任何殺毒軟件即可安全穩(wěn)定的運(yùn)行。系統(tǒng)采用底層網(wǎng)絡(luò)入侵防御、數(shù)據(jù)包過濾、2-7層策略防火墻、6000種以上的常見網(wǎng)絡(luò)攻擊及文件安全防御,實時或離線更新方式,保障桌面網(wǎng)絡(luò)和文件安全;l 桌面云應(yīng)用模式有效的避免了通過電腦usb口、串并口、光驅(qū)等設(shè)備造成的泄密等安全事故;l 可以在不影響使用的情況下迅速部
15、署最新的操作系統(tǒng)和應(yīng)用軟件;l 通過部署桌面云平臺可以有效降低維護(hù)成本,多數(shù)場景下甚至可以降低80%以上的人工、經(jīng)費(fèi)預(yù)算和設(shè)備預(yù)算成本;l 前端使用免維護(hù)arm終端,減少終端維護(hù)量,增強(qiáng)終端的安全性;l 提供接近于本地的用戶體驗效果,最大限度保持原有的用戶使用習(xí)慣;l 能良好兼容現(xiàn)有應(yīng)用平臺、并且對未來的可能部署的應(yīng)用及安全架構(gòu)有良好的兼容性;l 架構(gòu)設(shè)計遵循開放、靈活的原則,以適應(yīng)系統(tǒng)擴(kuò)充以及日后的需求變更;l 桌面云方案可以適應(yīng)主流的服務(wù)器、客戶端的硬件配置,對現(xiàn)有的服務(wù)器、老舊pc、顯示器、鍵盤鼠標(biāo)等設(shè)備可充分利用,利用老舊設(shè)備對桌面云進(jìn)行平滑過渡,降低項目建設(shè)成本;l 采用分布式存儲來
16、統(tǒng)一存放用戶數(shù)據(jù),統(tǒng)一管理、共享、備份; l 方案的可擴(kuò)展性強(qiáng),在業(yè)務(wù)規(guī)模增大時,可快速擴(kuò)容部署,總體造價合理。通過部署桌面云實現(xiàn)統(tǒng)一管理、數(shù)據(jù)集中、安全程度高、方便快捷、隨取隨用的“云辦公”。1.6 桌面云的優(yōu)勢桌面云平臺采用較為成熟的桌面虛擬化技術(shù),提供豐富的管理功能和體驗效果。桌面虛擬化是為使用人員快速提供一個全新的辦公桌面,所有管理均在后臺遠(yuǎn)程實現(xiàn),極大的增加了使用的便利性和安全性,同時能夠帶來如下益處:l 桌面用戶不在局限于固定的工作位置,可通過全網(wǎng)中任意一個終端登錄自己的桌面系統(tǒng),這種方式極大的提升了辦公效率;l 桌面云方案會給維護(hù)帶來很大的便利,只要做好備份管理和模板管理就能夠應(yīng)
17、對桌面系統(tǒng)的死機(jī)、藍(lán)屏、系統(tǒng)損壞等多種問題,當(dāng)桌面出現(xiàn)故障時可以通過快照進(jìn)行快速恢復(fù),或者使用虛擬機(jī)模板迅速復(fù)制一個新桌面。硬件故障可以直接用備件更換,一般桌面問題均可在5分鐘之內(nèi)解決;l 通過使用虛擬機(jī)的快照功能,可迅速將故障虛擬機(jī)恢復(fù)到上一時刻的保存點(diǎn)。建議虛擬機(jī)系統(tǒng)和用戶數(shù)據(jù)相分離,這樣出現(xiàn)任何系統(tǒng)問題均可以直接恢復(fù),不會影響用戶的數(shù)據(jù);l 可以極大地減少新桌面的上線時間,縮短的時間包含硬件采購周期和操作系統(tǒng)及應(yīng)用系統(tǒng)部署時間,虛擬機(jī)通過批量克隆技術(shù)可在短時間之內(nèi)完成;l 單一功能應(yīng)用的場景下可以使用桌面“還原卡”功能,在桌面每次重啟時對系統(tǒng)盤進(jìn)行還原,確保系統(tǒng)不會因中毒而影響正常使用,
18、免維護(hù); l 可以通過配置外設(shè)管理策略對外設(shè)進(jìn)行管控,支持顆粒度管控,能夠有效防止了終端泄密;l 桌面云底層采用網(wǎng)絡(luò)主動防御和文件病毒查殺安全模塊,可以保證虛擬桌面的安全運(yùn)行,提高系統(tǒng)安全性;l 桌面云可有效降低能耗,采用僅10w的低功耗x86arm終端,綜合場景降低能耗可達(dá)80%-85%。 2. 方案概述桌面云系統(tǒng)是一款專門針對教育、政府、企業(yè)、軍工等單位提供前端到后端的完整桌面云系統(tǒng)軟件,桌面云系統(tǒng)提供了主機(jī)管理、模板管理、虛擬機(jī)管理及桌面管理等模塊,通過簡單操作即可快速構(gòu)建政府的桌面云環(huán)境。桌面云系統(tǒng)以服務(wù)形式向終端用戶交付桌面,所有操作均由管理員在后端的web界面統(tǒng)一完成,提高了it運(yùn)
19、維的靈活性,簡化了運(yùn)維工作。前端用戶只需要了解終端和虛擬桌面的使用方式即可。桌面云系統(tǒng)還提供了豐富的管理策略、連接策略等,通過設(shè)定桌面連接策略,用戶可以在任何時間、任何地點(diǎn)使用多種終端設(shè)備進(jìn)行桌面的安全訪問,實現(xiàn)傳統(tǒng)pc無法比擬的安全性、靈活性。122.1. 安全性使用云終端可以有效提升安全性和便捷性,配合桌面云系統(tǒng)能夠帶來網(wǎng)絡(luò)隔離、外設(shè)管控等多項安全管理功能。l 網(wǎng)絡(luò)隔離各部門之間的虛擬桌面通過vlan進(jìn)行隔離,各部門用戶端到xxx數(shù)據(jù)中心通過虛擬網(wǎng)關(guān)進(jìn)行隔離,用戶側(cè)和服務(wù)器側(cè)無法直接通信。桌面云平臺的網(wǎng)絡(luò)設(shè)計能夠做到層層隔離、步步把關(guān)。l 數(shù)據(jù)權(quán)限管理部署桌面云系統(tǒng)可以有效對用戶數(shù)據(jù)訪問權(quán)
20、限進(jìn)行管理,采用數(shù)據(jù)分層方式來進(jìn)行訪問授權(quán),有效避免了越權(quán)訪問、非法下載等問題;l 外設(shè)安全通過虛擬桌面的外設(shè)管理策略,可以對用戶在使用usb、串口、并口等各種設(shè)備進(jìn)行顆?;芸兀摂M桌面中的任何數(shù)據(jù)均無法被拷貝出系統(tǒng)。l 虛擬機(jī)安全防御通過虛擬化方式實現(xiàn)虛擬機(jī)安全保護(hù),無需在虛擬機(jī)內(nèi)安裝任何殺毒軟件和防火墻即可做到虛擬桌面的安全防御。外網(wǎng)可采用實時在線更新病毒庫,內(nèi)網(wǎng)和保密專網(wǎng)可采用離線病毒升級包進(jìn)行光盤刻錄更新。l 協(xié)議安全桌面顯示協(xié)議freevdi為京華科訊多年自主研發(fā),并以ssl128位加密算法進(jìn)行加密傳輸。l 終端安全終端采用只讀rom設(shè)計,不保存任何用戶數(shù)據(jù),不用擔(dān)心終端故障造成的
21、數(shù)據(jù)丟失或損壞,提供x86、arm雙平臺。2.2. 可靠性l 桌面云系統(tǒng)采用管理冗余、網(wǎng)關(guān)冗余、主機(jī)集群,從架構(gòu)設(shè)計層面保證了系統(tǒng)的穩(wěn)定性。l 數(shù)據(jù)磁盤使用 raid冗余陣列,防止單一磁盤損壞造成數(shù)據(jù)丟失,實現(xiàn)最高級別的數(shù)據(jù)安全保障。通過raid可增加數(shù)據(jù)訪問速度,增加io吞吐量。各種raid的級別和參數(shù)如下表所示:l 服務(wù)器網(wǎng)卡服務(wù)器采用多網(wǎng)卡配置,建議多塊網(wǎng)卡進(jìn)行綁定,防止單一網(wǎng)卡損壞造成的業(yè)務(wù)中斷。l 虛擬機(jī)虛擬機(jī)可做單點(diǎn)或多點(diǎn)快照,或者通過備份虛擬機(jī)系統(tǒng)完整的鏡像文件來實現(xiàn)備份。用戶數(shù)據(jù)采用分布式存儲統(tǒng)一存放,當(dāng)虛擬機(jī)出現(xiàn)問題時可通快照和備份快速恢復(fù),然后掛載用戶數(shù)據(jù)盤即可。l 網(wǎng)絡(luò)隔
22、離可以劃分若干邏輯網(wǎng)絡(luò),對不同業(yè)務(wù)部門做局域網(wǎng)邏輯隔離,有效防止arp病毒造成的網(wǎng)絡(luò)癱瘓。2.3. 高可用性服務(wù)器在后端以集群的方式提供計算資源,服務(wù)器集群采用n+1方式,一旦單一服務(wù)器出現(xiàn)故障宕機(jī),備用服務(wù)器會自動接管宕機(jī)的服務(wù)器。3. 方案設(shè)計1233.1. 桌面云拓?fù)鋱D桌面云平臺拓?fù)鋱D由多個服務(wù)器、存儲和網(wǎng)絡(luò)組成桌面云數(shù)據(jù)中心。通過虛擬化技術(shù)將內(nèi)存、cpu、存儲等資源整合成統(tǒng)一的計算資源然后按需進(jìn)行相關(guān)資源的分配。虛擬機(jī)文件、虛擬桌面集中的存放于數(shù)據(jù)中心機(jī)房的fc-sanip-san,可統(tǒng)一的進(jìn)行備份、管理和分配。3.2. 桌面云方案詳述3.13.21.1. 虛擬桌
23、面基礎(chǔ)架構(gòu)軟件虛擬桌面基礎(chǔ)架構(gòu)軟件是一款具有高可用性、靈活性和擴(kuò)展性的系統(tǒng)軟件。它通過軟件的方式,在服務(wù)器上,模擬運(yùn)行多個標(biāo)準(zhǔn)硬件配置的虛擬服務(wù)器,并以此為基礎(chǔ)架構(gòu),將傳統(tǒng)的數(shù)據(jù)中心改造成為可擴(kuò)展、靈活性、動態(tài)的、綠色的虛擬數(shù)據(jù)中心。主機(jī)服務(wù)器包含兩個關(guān)鍵組件:虛擬化基礎(chǔ)架構(gòu)平臺軟件和虛擬化基礎(chǔ)架構(gòu)管理軟件,主機(jī)服務(wù)器將物理服務(wù)器進(jìn)行虛擬化,管理服務(wù)器將多個虛擬化服務(wù)器整合成為一個統(tǒng)一的資源池,并向外提供服務(wù)。l 彈性可擴(kuò)展的資源管理統(tǒng)一的管理主機(jī)資源,按需自動分配計算,網(wǎng)絡(luò)和存儲資源,遵守負(fù)載均衡、數(shù)據(jù)安全性和合規(guī)性策略。提供動態(tài)的資源調(diào)度和按需供給,避免資源供應(yīng)不足導(dǎo)致用戶請求時間等待。l
24、 全局資源管理通過計算方案、存儲方案、網(wǎng)絡(luò)方案、系統(tǒng)方案等標(biāo)準(zhǔn)化方案,可對虛擬機(jī)的cpu、內(nèi)存、硬盤、網(wǎng)絡(luò)等資源進(jìn)行全局修改設(shè)置。提供了計算資源的個性化靈活調(diào)配,以滿足業(yè)務(wù)需求的多樣性和快速性。l 可視化的資源監(jiān)控以b/s的架構(gòu)方式進(jìn)行云平臺的資源調(diào)度和管理,界面新穎。以圖形界面直觀的監(jiān)控物理主機(jī)以及虛擬機(jī)的資源使用情況,提供了it運(yùn)維的靈活性,簡化了云平臺運(yùn)維的過程。l 智能的虛擬桌面管理流程化的虛擬桌面創(chuàng)建過程,可通過模板或iso創(chuàng)建新虛擬桌面,并對虛擬桌面進(jìn)行生命周期、遷移、克隆、快照等操作。縮短桌面應(yīng)用交付周期,提供了強(qiáng)大的桌面、數(shù)據(jù)備份和恢復(fù)功能,保證了用戶的數(shù)據(jù)與系統(tǒng)的安全性。3.
25、2.2. 桌面虛擬化l 產(chǎn)品部署說明桌面虛擬化體系架構(gòu)分為三部分:虛擬桌面基礎(chǔ)架構(gòu)服務(wù)、桌面虛擬化管理平臺和終端組成。虛擬桌面基礎(chǔ)架構(gòu)服務(wù)為服務(wù)器虛擬化產(chǎn)品和服務(wù)器管理平臺組成,為桌面虛擬化平臺提供底層虛擬機(jī)以及管理支持,而桌面的管理和交付則有產(chǎn)品桌面管理平臺提供。桌面管理平臺在部署的時候,由主機(jī)將用戶的物理服務(wù)器進(jìn)行虛擬化管理支持,并在主機(jī)管理平臺中創(chuàng)建好虛擬機(jī)模板,通過桌面管理平臺由模板快速克隆出多個虛擬桌面。管理員通過域用戶將虛擬桌面進(jìn)行發(fā)放,采用專門的數(shù)據(jù)存儲用于存放用戶的配置數(shù)據(jù)。由管理服務(wù)器提供桌面。在用戶使用的過程中,用戶采用終端或者pc利舊,經(jīng)過網(wǎng)絡(luò)訪問桌面服務(wù)器,并由桌面服務(wù)
26、器進(jìn)行身份認(rèn)證,驗證通過后來訪問虛擬桌面。還可以根據(jù)策略控制用戶在桌面上能否使用外設(shè),并且可以進(jìn)行流暢的圖片以及視頻和3d的支持。在整個訪問過程中,用戶和虛擬桌面之間的通信和數(shù)據(jù)都會進(jìn)行安全加密。3.2.3. 桌面虛擬化接入網(wǎng)關(guān)l 產(chǎn)品概述桌面虛擬化接入網(wǎng)關(guān)是用戶進(jìn)行連接授權(quán)和數(shù)據(jù)轉(zhuǎn)發(fā)的中間件??蛻粼阪溄訒r可針對會話信息進(jìn)行核對,保證后端用戶數(shù)據(jù)與前端隔離并采用openssl加密傳輸協(xié)議提高用戶數(shù)據(jù)的安全性。用戶可通過桌面客戶端訪問接入網(wǎng)關(guān)獲取桌面,從而實現(xiàn)桌面的訪問。l 性能優(yōu)勢 自主研發(fā)桌面虛擬化協(xié)議:桌面虛擬化協(xié)議通過網(wǎng)絡(luò)多通道技術(shù),將圖像顯示,鍵鼠,音視頻數(shù)據(jù)分別進(jìn)行處理,提高了數(shù)據(jù)安
27、全性,以獨(dú)有的壓縮算法節(jié)省了網(wǎng)絡(luò)的帶寬,獨(dú)特的高清視頻支持,極大地提升了用戶的桌面體驗; 虛擬桌面(vdi)交付,計算、數(shù)據(jù)集中:將用戶使用的虛擬桌面集中創(chuàng)建在云計算中心的服務(wù)器上,通過桌面虛擬化協(xié)議交付給終端用戶。計算、數(shù)據(jù)和管理集中在云計算中心,提高了資源利用率和數(shù)據(jù)的安全性、可靠性; 多種桌面類型的交付:支持多種桌面交付,包括windows全系列產(chǎn)品、linux系統(tǒng),滿足不同用戶,不同場景對于桌面的需求; 業(yè)務(wù)連續(xù)性保障:主機(jī)服務(wù)器擁有智能化的高可用主機(jī)管理能力,實時檢測多主機(jī)的性能負(fù)載,當(dāng)發(fā)生故障時,自動在負(fù)載較低的主機(jī)上創(chuàng)建并啟動虛擬機(jī),保障虛擬機(jī)的正常運(yùn)行,以此保障用戶的業(yè)務(wù)連續(xù)性
28、。接入網(wǎng)關(guān)的負(fù)載均衡和的高可用,提高了架構(gòu)的高可用性; 多桌面的交付,無縫切換:可根據(jù)用戶的需求,同時交付不同類型的虛擬桌面,滿足用戶在同一終端上多系統(tǒng)的操作,同時可使用快捷鍵進(jìn)行不同系統(tǒng)之間的切換; 更智能化的虛擬桌面部署:基于鏈接克隆技術(shù),提供最易于部署、升級、維護(hù)的虛擬桌面池的風(fēng)格,并進(jìn)一步增強(qiáng)了虛擬桌面池在部署過程中的智能化和自動化能力,只要按照部署向?qū)?zhí)行,就可以在任何場景下完成虛擬桌面池的自動部署; 突破性的視頻解碼技術(shù):通過專用的設(shè)備單獨(dú)完成視頻解碼,降低cpu的占用率,為系統(tǒng)節(jié)約更多的資源,使得用戶在播放高清視頻時,降低了視頻免拉絲、卡頓等現(xiàn)象,從而帶來更佳視頻體驗; 靈活的終
29、端接入方式:用戶可用從傳統(tǒng)的pc、瘦客戶端或零客戶端、平板電腦甚至是個人手機(jī)設(shè)備接入云計算平臺,訪問其桌面應(yīng)用及用戶數(shù)據(jù)。隨時隨地靈活性的進(jìn)行移動辦公; 用戶終端資產(chǎn)管理:將接入云管理平臺的終端設(shè)備進(jìn)行統(tǒng)一的設(shè)備信息錄入,形成相關(guān)資產(chǎn)報表,在設(shè)備變更時發(fā)出告警信息,提高硬件資產(chǎn)管理效率,保證了云架構(gòu)下設(shè)備的資產(chǎn)安全。3.3. 應(yīng)用場景設(shè)計3.3.1. 日常辦公場景日常辦公場景是指大多數(shù) 工作人員的辦公場景,即使用互聯(lián)網(wǎng)和使用常用的辦公軟件、oa系統(tǒng)、辦公資源平臺;以及登錄互聯(lián)網(wǎng)和使用即時通訊軟件,收發(fā)郵件等。拓?fù)鋱D:l 在機(jī)房安裝整套桌面云平臺,接入互聯(lián)網(wǎng);l 用戶使用x86或arm安全終端進(jìn)
30、行桌面的安全登錄;l 在家可以通過internet登錄個人的辦公桌面進(jìn)行遠(yuǎn)程家庭辦公;l 管理維護(hù)便捷;l 數(shù)據(jù)安全性保障;l 業(yè)務(wù)連續(xù)性保障;l 外設(shè)兼容穩(wěn)定性高。3.4. 方案優(yōu)勢功能介紹1. 黃金、白金加速系統(tǒng)模板是在一個數(shù)據(jù)中心中的公共使用文件,在虛擬機(jī)并發(fā)啟動或讀操作時,都需要從模板讀取數(shù)據(jù),而且讀取較為頻繁!那么磁盤的讀性能很容易出現(xiàn)瓶頸,現(xiàn)階段的模板存放在普通的機(jī)械盤上,讀取速度比起ssd硬盤性能差距較大,黃金加速正是把模板存放在ssd硬盤緩沖區(qū),提高讀的速度,達(dá)到加速目的。白金加速是利用系統(tǒng)內(nèi)存的空余空間放置桌面模板,其性能比傳統(tǒng)機(jī)械硬盤要
31、高很多,主要是配合內(nèi)存優(yōu)化技術(shù)共同使用。黃金、白金加速技術(shù)解決了虛擬機(jī)批量啟動緩慢的問題,降低了桌面啟動用戶等待時間,也減少了啟動風(fēng)暴的等待時間,同時極大的提高了虛擬桌面的io讀取速度。3.4.2. 鏡像管理鏡像有別于模板,分為操作系統(tǒng)鏡像和應(yīng)用程序鏡像。模板在cingcloud環(huán)境創(chuàng)建之初是沒有的,只有通過iso創(chuàng)建虛擬機(jī),安裝vm tools,部署必要的應(yīng)用和數(shù)據(jù),然后生成模板,過程繁瑣。而操作系統(tǒng)鏡像,屬于預(yù)創(chuàng)建的,本身就包含了vm tools,不需要管理員手動安裝,需要時還可以包含部分應(yīng)用程序,從而減輕管理員的維護(hù)負(fù)擔(dān)?!皯?yīng)用程序模板”不是普通的安裝包,創(chuàng)建的方式類似于綠色軟件,被制作
32、成了不需要安裝即可運(yùn)行的單一可執(zhí)行程序,實現(xiàn)應(yīng)用程序的快速部署及管理。創(chuàng)建虛擬機(jī)的過程中,選擇特定系統(tǒng)鏡像,選擇了應(yīng)用程序集合后,將該集合里的應(yīng)用打包進(jìn)一個應(yīng)用程序集磁盤,為raw的形式,掛載到虛擬機(jī),在虛擬機(jī)里呈現(xiàn)為一個磁盤,具有只讀權(quán)限,可被多個使用相同應(yīng)用程序列表的虛擬機(jī)共享使用,在虛擬機(jī)第一次開機(jī)的時候,由vm tools在桌面創(chuàng)建一個應(yīng)用程序列表的快捷方式。3.4.3. pvlan技術(shù)pvlan即私有vlan(private vlan),也稱“專用虛擬局域網(wǎng)”。pvlan采用兩層vlan隔離技術(shù),只有上層vlan全局可見,下層vlan相互隔離。如果將交換機(jī)或ip dslam設(shè)備的每個
33、端口劃為一個(下層)vlan,則實現(xiàn)了所有端口的隔離。pvlan通常用于企業(yè)內(nèi)部網(wǎng),用來防止連接到某些接口或接口組的網(wǎng)絡(luò)設(shè)備之間的相互通信,但卻允許與默認(rèn)網(wǎng)關(guān)進(jìn)行通信。盡管各設(shè)備處于不同的pvlan中,它們可以使用相同的ip子網(wǎng)。 pvlans允許在同一個vlan內(nèi),將流量限制在某些端口之間; pvlan實現(xiàn)在1個vlan內(nèi)的端口隔離; 主機(jī)服務(wù)器內(nèi)部pvlan均使用隔離(isolated)vlan; pvlan可以將所有終端定義在一個vlan內(nèi),禁止終端直接通訊,有效防止arp攻擊; pvlan可以對網(wǎng)絡(luò)管理更加靈活。3.4.4. 服務(wù)器整合通過在物理服務(wù)器上創(chuàng)建多個虛擬機(jī)的方式,允許將原本
34、運(yùn)行在多臺服務(wù)器上的業(yè)務(wù)在同一臺服務(wù)器上的多個虛擬機(jī)上運(yùn)行,從而實現(xiàn)了服務(wù)器數(shù)量整合,并提升了單臺服務(wù)器的資源利用率。服務(wù)器整合示意圖主機(jī)服務(wù)器支持用戶通過web圖形界面方式創(chuàng)建、刪除虛擬機(jī),支持根據(jù)需要選擇合適的cpu 核數(shù)、內(nèi)存大小、磁盤大小、網(wǎng)絡(luò)類型, 用戶可以像在物理機(jī)一樣為虛擬機(jī)加載光驅(qū),安裝操作系統(tǒng)和應(yīng)用系統(tǒng),像在物理機(jī)一樣運(yùn)行各種業(yè)務(wù)。功能優(yōu)勢: 業(yè)務(wù)連續(xù)性保障:擁有智能化的高可用主機(jī)管理能力,實時檢測多主機(jī)的性能負(fù)載,當(dāng)發(fā)生故障時,自動在負(fù)載較低的主機(jī)上創(chuàng)建并啟動虛擬機(jī),保障虛擬機(jī)的正常運(yùn)行,以此保障用戶的業(yè)務(wù)連續(xù)性。接入網(wǎng)關(guān)的負(fù)載均衡和的高可用,提高了架構(gòu)的高可用性。 更智能
35、化的虛擬桌面部署:基于鏈接克隆技術(shù),提供最易于部署、升級、維護(hù)的虛擬桌面池的風(fēng)格,并進(jìn)一步增強(qiáng)了虛擬桌面池在部署過程中的智能化和自動化能力,只要按照部署向?qū)?zhí)行,就可以在任何場景下完成虛擬桌面池的自動部署。 用戶終端資產(chǎn)管理:將接入云管理平臺的終端設(shè)備進(jìn)行統(tǒng)一的設(shè)備信息錄入,形成相關(guān)資產(chǎn)報表,在設(shè)備變更時發(fā)出告警信息,提高硬件資產(chǎn)管理效率,保證了云架構(gòu)下設(shè)備的資產(chǎn)安全。3.4.5. 外設(shè)功能l 產(chǎn)品概述外設(shè)管理組件是提供遠(yuǎn)端外設(shè)訪問的組件。當(dāng)用戶在終端使用外設(shè)設(shè)備時,遠(yuǎn)端服務(wù)器會檢測出外設(shè)設(shè)備,當(dāng)服務(wù)器檢測到外設(shè)設(shè)備后,用戶就可以在虛擬機(jī)內(nèi)使用該設(shè)備,如:ukey、u盤、攝像頭等usb設(shè)備以及
36、串口、并口設(shè)備。l 工作原理服務(wù)器側(cè)組件:為終端外設(shè)設(shè)備提供服務(wù)支持,以及外設(shè)設(shè)備的管理,可將終端外設(shè)設(shè)備透明地映射到虛擬機(jī)使用??蛻舳私M件:完成外設(shè)設(shè)備的接入,支持外設(shè)設(shè)備的熱插拔。l 產(chǎn)品優(yōu)勢 支持本地和網(wǎng)絡(luò)打印機(jī)的使用; 支持外設(shè)設(shè)備重定向功能,簡單無縫的連接用戶本地終端的外設(shè)和對象; 按照用戶和終端來進(jìn)行外設(shè)權(quán)限的劃分,以設(shè)備類型來進(jìn)行虛擬桌面外設(shè)使用權(quán)限的劃分; 采用“設(shè)備映射”和“端口映射”兩種映射機(jī)制,解決所有外設(shè)使用的兼容性和穩(wěn)定性; 外設(shè)獨(dú)立通道技術(shù),按照帶寬、網(wǎng)絡(luò)延遲以及訪問策略來進(jìn)行外設(shè)訪問的策略實現(xiàn); 支持串口,并口,usb等設(shè)備的重定向和設(shè)備映射機(jī)制; usb單項管控
37、功能,實現(xiàn)了usb存儲設(shè)備的定向傳輸,更加有效的減少了用戶數(shù)據(jù)的泄露風(fēng)險,增加了數(shù)據(jù)的安全性。3.4.6. pcoip協(xié)議pcoip 是一種高性能顯示協(xié)議,專為交付虛擬桌面而構(gòu)建,無論最終用戶具有什么任務(wù)或處于何位置,均可為其提供內(nèi)容極為豐富的最佳桌面體驗。借助 pcoip,整個計算體驗先經(jīng)過在數(shù)據(jù)中心進(jìn)行壓縮、加密和編碼,然后再通過標(biāo)準(zhǔn) ip 網(wǎng)絡(luò)傳輸?shù)浇K端設(shè)備。 pcoip協(xié)議的最大特點(diǎn)就是,將用戶的會話以圖像的方式進(jìn)行壓縮傳輸,對于用戶的操作,只傳輸變化部分,保證在低帶寬下也能高效的使用。同時,pcoip提供多臺顯示器及2560*1600分辨率和最多4臺32位顯示器的支持。pcoip適用
38、于所有vdi和虛擬工作站(vdgavsgavgpu)應(yīng)用場景,作為桌面推送的傳輸協(xié)議。3.4.7. 專用式gpu虛擬化功能(vdga)vdga模式的gpu虛擬化也稱為gpu透傳,即直接將虛擬機(jī)(vm)的顯示數(shù)據(jù)傳輸至gpu內(nèi)進(jìn)行運(yùn)算,虛擬機(jī)1:1獨(dú)占gpu資源,其效果在gpu虛擬化技術(shù)中最好。vdga目前最成熟的產(chǎn)品是amd firepro r5000和nvidia grid k1/k2,其中r5000的優(yōu)勢在于集成了顯示核心和pcoip傳輸模塊,相較于k1/k2對系統(tǒng)資源占用更少,單臺服務(wù)器最多支持8塊r5000。k1/k2的優(yōu)勢在于占用更少的pci插槽,其中k1單卡最多能支持4用戶,k2為
39、2用戶,單臺服務(wù)器中最多支持2塊k1/k2。服務(wù)器支持dell r720、gs2000、gs2200,均為4pci-e插槽的服務(wù)器。針對xxx個別設(shè)計應(yīng)用場景,我們建議采用gpu虛擬化方式來增強(qiáng)安全性和降低管理復(fù)雜度。3.5. 整體安全設(shè)計1.1. 架構(gòu)安全l 物理隔離(只適用于雙網(wǎng)的辦公環(huán)境)支持雙網(wǎng)絡(luò)平面采用純物理隔離設(shè)計,各網(wǎng)絡(luò)之間無法數(shù)據(jù)互訪,符合內(nèi)網(wǎng)和保密專網(wǎng)的安全要求。 l 網(wǎng)絡(luò)隔離單辦公網(wǎng)內(nèi),不同的業(yè)務(wù)子系統(tǒng)之間,由用戶端到服務(wù)器資源端用隔離網(wǎng)關(guān)進(jìn)行隔離,用戶側(cè)和服務(wù)器側(cè)無法直接通信,實現(xiàn)網(wǎng)絡(luò)邏輯隔離,增強(qiáng)安全性。l 會話隔離不同業(yè)務(wù)組接入
40、同一業(yè)務(wù)隔離網(wǎng)關(guān),前端接入設(shè)備如:筆記本、智能手機(jī)、平板電腦、pc機(jī)、tc機(jī)、通過隔離網(wǎng)關(guān)轉(zhuǎn)發(fā)其數(shù)據(jù),不同業(yè)務(wù)組之間無法直接通信,實現(xiàn)會話級隔離。3.5.2. 數(shù)據(jù)安全l 數(shù)據(jù)磁盤服務(wù)器做raid 5磁盤冗余陣列,防止單一磁盤損壞造成數(shù)據(jù)丟失,實現(xiàn)最高級別的數(shù)據(jù)安全保障。l 服務(wù)器網(wǎng)卡云服務(wù)器網(wǎng)卡可設(shè)置為負(fù)載均衡模式,防止單一網(wǎng)卡損壞造成的業(yè)務(wù)中斷。l 虛擬機(jī)虛擬機(jī)可做單點(diǎn)或多點(diǎn)快照,可備份虛擬機(jī)系統(tǒng)鏡像文件,當(dāng)單虛擬機(jī)出現(xiàn)故障可及時恢復(fù)。并可對虛擬機(jī)鏡像文件進(jìn)行異地備份確保數(shù)據(jù)安全可靠,實現(xiàn)代理緩存。l 云服務(wù)器可以劃分邏輯網(wǎng)絡(luò),對不同業(yè)務(wù)部門做局域網(wǎng)邏輯隔離有防止arp病毒造成的網(wǎng)絡(luò)癱瘓。
41、l 桌面顯示協(xié)議我司多年自主研發(fā),并以ssl128位加密算法進(jìn)行加密傳輸。3.5.3. 信息通道安全設(shè)計采用自主研發(fā)的桌面?zhèn)鬏攨f(xié)議進(jìn)行桌面的交付,整體信道傳輸使用ssl128位加密技術(shù),整個協(xié)議層采用多通道技術(shù),24個通道傳輸不同的信息,如聲音,視頻,打印等采用的信道各自不同,節(jié)省了帶寬,又增加了用戶的終端體驗。在整體信道中僅僅只傳輸鼠標(biāo)鍵盤的輸入指令和屏幕之間的計算結(jié)果的切換,增強(qiáng)了信道之間的信息安全。桌面?zhèn)鬏攨f(xié)議的工作原理是創(chuàng)建幾個通用接口或“通道”,每樣都會獲得不同的用戶體驗,它們都高度抽象,所以能在各種平臺上使用。播放功能、用戶接口設(shè)備插入、光標(biāo)移動、 音頻播放和錄像,每個都有自己專門
42、的通道。操作系統(tǒng)需要安裝專門的驅(qū)動,通過轉(zhuǎn)播并接受事件,但這與操作系統(tǒng)中的每個虛擬實例安裝的“子擴(kuò)展”沒有多大區(qū)別。3.5.4. 虛擬機(jī)網(wǎng)絡(luò)安全設(shè)計虛擬化數(shù)據(jù)中心中,安全威脅主要是通過internet的外部攻擊,越來越多的轉(zhuǎn)化為數(shù)據(jù)中心虛擬機(jī)之間的內(nèi)部攻擊。而桌面云“云安全方案”通過在虛擬服務(wù)器外圍建立安全檢測層,對網(wǎng)絡(luò)以及文件訪問進(jìn)行安全防護(hù),改變了傳統(tǒng)的客戶端防護(hù)設(shè)計,提供管理的便捷性。并通過將安全防護(hù)功能卸載到網(wǎng)卡上進(jìn)行,大幅度的節(jié)省了主機(jī)系統(tǒng)資源,提高虛擬機(jī)的部署密度。主機(jī)服務(wù)器的網(wǎng)絡(luò)安全檢測方案是對虛擬交換機(jī)的網(wǎng)絡(luò)數(shù)據(jù)來進(jìn)行檢測,以此達(dá)到網(wǎng)絡(luò)安全防護(hù)。它基于應(yīng)用的防火墻,提供二至七層
43、的防護(hù),基于應(yīng)用/角色的安全策略,可防范dns query flood、syn flood、dos/ddos等攻擊,arp 欺騙防護(hù)以及各種畸形報文攻擊的防護(hù)。主機(jī)服務(wù)器網(wǎng)絡(luò)安全檢測方案還支持針對http、ftp、smtp、imap、pop3、telnet、tcp、udp、dns、rpc、finger、mssql、oracle、nntp、dhcp、ldap、voip、netbios、tftp等多種協(xié)議和應(yīng)用的攻擊檢測和防御;支持對未知攻擊的預(yù)防,支持實時攻擊源阻斷、ip屏蔽、攻擊事件記錄,支持超過7,000種的攻擊檢測和防御。 3.5.5. 虛擬機(jī)文件安全設(shè)計文件安全檢測是通過qemu創(chuàng)建文件
44、安全設(shè)備,然后將虛擬機(jī)中的文件內(nèi)容、注冊表等信息發(fā)送到主機(jī)端的安全檢測進(jìn)程進(jìn)行檢測,當(dāng)發(fā)現(xiàn)不安全的信息,進(jìn)行安全查殺,減少了在虛擬機(jī)中安裝殺毒軟件,極大的節(jié)省了用戶的資源,提高了用戶的桌面體驗,因為眾所周知,殺毒軟件對于系統(tǒng)的資源消耗是很大的。主機(jī)服務(wù)器文件安全支持支持自動更新功能,支持增加和更新病毒庫;用戶可以根據(jù)應(yīng)用協(xié)議的類型,制定靈活的策略,包括通行、阻止以及qos。同時支持支持常見傳輸協(xié)議如:http、ftp及各種郵件協(xié)議病毒掃描,超過40萬的病毒特征庫、病毒庫可以做到實時更新,保障用戶的數(shù)據(jù)中心的網(wǎng)絡(luò)及文件的安全。3.5.6. 容災(zāi)備份設(shè)計l 硬件容災(zāi)在服務(wù)器端,對磁盤使用2n的模式
45、配置raid10或者以3+1的模式配置raid5。配置raid10則在成對的獨(dú)立硬盤上產(chǎn)生互為備份的數(shù)據(jù),既繼承了raid1的安全,同時也有了raid0的快速,也就相對應(yīng)的提升了磁盤陣列io讀寫。當(dāng)原始數(shù)據(jù)繁忙時,可直接從鏡像拷貝中讀取數(shù)據(jù),從而提高讀取性能。當(dāng)一個硬盤失效時,系統(tǒng)可以自動切換到鏡像硬盤上進(jìn)行讀寫,不需要重組失效的數(shù)據(jù)。配置raid5則對存儲硬盤把數(shù)據(jù)和與其相對應(yīng)的奇偶校驗信息存儲到組成raid5的各個硬盤上,并且奇偶校驗信息和相對應(yīng)的數(shù)據(jù)分別存儲于不同的硬盤上。當(dāng)raid5的一個數(shù)據(jù)硬盤失效后,利用剩下的數(shù)據(jù)和相應(yīng)的奇偶校驗信息去恢復(fù)損壞的數(shù)據(jù)。3.5.7. 后期擴(kuò)展性隨著業(yè)
46、務(wù)的增長,作為業(yè)務(wù)開展強(qiáng)有力支撐的 it 系統(tǒng)勢必要進(jìn)行相應(yīng)的擴(kuò)容,以往機(jī)構(gòu)或在規(guī)劃it 系統(tǒng)建設(shè)方案時,常需對未來一段時間(如3 年、5 年甚到更長)內(nèi)業(yè)務(wù)的增長量進(jìn)行評估,評估業(yè)務(wù)增長對it 系統(tǒng)提出的需求,并在it 建設(shè)方案中通過預(yù)留性性等方式來滿足未來需求。在當(dāng)今it 技術(shù)飛速發(fā)展、it 產(chǎn)品日新月異的背景下,it 資產(chǎn)單位成本也在不斷降低(如每gb 存儲容量的擁有成本等),這種規(guī)劃方式不僅存在資源利用率低、it 成本高等問題,還存在it 投資失敗的風(fēng)險。動態(tài)數(shù)據(jù)中心具有強(qiáng)大的按需擴(kuò)展能力,建議用戶在it系統(tǒng)建設(shè)過程中按需(當(dāng)前需求)投入,逐步擴(kuò)展,這不僅可以大幅降低it 系統(tǒng)總擁有成
47、本,還能避免投資失誤的風(fēng)險。在本項目中,數(shù)據(jù)量最具彈性的是用戶數(shù)據(jù),采用云存儲能夠最大限度地滿足存儲彈性擴(kuò)容問題:用戶可以隨時根據(jù)實際需要來對云存儲系統(tǒng)進(jìn)行在線擴(kuò)容(完全不影響業(yè)務(wù)運(yùn)行),添加物理磁盤和存儲節(jié)點(diǎn)都十分便捷。此外,云存儲系統(tǒng)具備“性能隨擴(kuò)容成近似正比提升”特性,能夠很好的解決未來擴(kuò)容同時要求系能提升的問題。3.5.8. 兼容性桌面云軟件可安裝部署在現(xiàn)主流的各大廠商服務(wù)器如:清華同方,聯(lián)想think server系列,ibm,浪潮,hp等硬件平臺;用戶桌面支持:windows系列,linux(ubuntu、centos、銀河麒麟、中標(biāo)麒麟、redhat)系列等操作系統(tǒng)。并對不同接口
48、不同類型的外設(shè)有極強(qiáng)的兼容性。3.6. 應(yīng)急預(yù)案設(shè)備不會是一勞永逸的,也沒有服務(wù)器會一直平穩(wěn)、毫無故障的運(yùn)行,因此當(dāng)發(fā)生所有服務(wù)器同時發(fā)生故障,我們稱之為重大硬件故障。在此方案中我們使用x86架構(gòu)的瘦客戶機(jī),安裝windows xp操作系統(tǒng),同時安裝上客戶所需要的應(yīng)用軟件以及相關(guān)插件,保障在瘦客戶機(jī)端可以正常訪問客戶的內(nèi)外網(wǎng)應(yīng)用。當(dāng)服務(wù)器同時發(fā)生故障的時候,臨時解決方案為客戶可直接采用瘦客戶機(jī)系統(tǒng)進(jìn)行相關(guān)工作處理,當(dāng)服務(wù)器正常之后,將工作遷移至虛擬桌面即可,同時將瘦客戶機(jī)中的相關(guān)用戶數(shù)據(jù)保存至虛擬桌面中,保障用戶數(shù)據(jù)一切正常。4. 硬件、軟件清單4.1. 硬件清單根據(jù)本次云桌面的總體建設(shè)需求參
49、照每學(xué)校22個云桌面進(jìn)行硬件配置,建議云桌面的軟硬件配置為:名稱配置說明數(shù)量單價備注服務(wù)器雙路intel e5 2630v396g ram、240g ssd*21tb sata*3板載raid卡服務(wù)器專用電源、鍵盤、鼠標(biāo)usb 2.0*4、dvd、8個硬盤位網(wǎng)卡1gbps * 21臺云終端intel celeron 1037u ,1.8ghz/ddr3 2g/16g/4*usb2.0/1*vga/1*hdmi22臺顯示器19.5寸22臺利舊使用鍵鼠60套0利舊使用4.2軟件清單軟件名稱數(shù)量單價金額京華桌面云軟件jingcloud5.022/user5. 項目收益分析5.1. 更高的安全性用戶操
50、作系統(tǒng)、數(shù)據(jù)與硬件隔離,擺脫硬件和操作系統(tǒng)的束縛。用戶數(shù)據(jù)全部存放在數(shù)據(jù)中心,可以使數(shù)據(jù)得到統(tǒng)一管理,更方便系統(tǒng)安全策略及數(shù)據(jù)安全策略和備份策略的實施。5.2. 運(yùn)維成本減少通過將桌面集中托管在xxx數(shù)據(jù)中心并在各科室部署瘦客戶機(jī),可將資源利用率從不到15%提高到67-90%。通過批量對虛擬桌面進(jìn)行補(bǔ)丁安裝,一般的維護(hù)工作可在后端完成,而不用去訪問各個工作區(qū)域,大大降低桌面維護(hù)的成本。通過硬件成本、電價、管理費(fèi)用和利用率來計算,云計算較傳統(tǒng)pc提升了30多倍!5.3. 更高的系統(tǒng)可管理性和更快的桌面部署速度桌面云平臺集中管理數(shù)據(jù)中心的虛擬桌面,使桌面與應(yīng)用部署更靈活、快速、有彈性,桌面部署時間
51、從天/小時級縮短到分鐘級。5.4. 更高的業(yè)務(wù)應(yīng)靈活性和協(xié)同辦公能力快速適應(yīng)不斷變化的業(yè)務(wù)需求,同時還能為來自任何網(wǎng)絡(luò)位置的每個用戶提供一致的體驗,實現(xiàn)隨時隨地辦公,加強(qiáng)用戶間的協(xié)同,提升辦事效率。用戶可靈活使用任何一臺終端登錄自己的桌面系統(tǒng),從而增加靈活性,工作不僅僅局限于自己的座位上。5.5. 更高的桌面穩(wěn)定性將服務(wù)器的穩(wěn)定可靠特性延伸到桌面,利用服務(wù)器虛擬化軟件遷移、負(fù)載平衡、備份和恢復(fù)機(jī)制及瘦客戶機(jī)的長壽命、低故障率等特性,使桌面更穩(wěn)固可用,有效保證業(yè)務(wù)連續(xù)性。5.6. 低噪低碳、節(jié)能減排瘦終端整機(jī)無風(fēng)扇,節(jié)能環(huán)保無噪音,利于營造更加安靜舒適的工作環(huán)境,瘦終端零噪音,無輻射,節(jié)能環(huán)保,
52、響應(yīng)國家節(jié)能減排政策的綠色公辦環(huán)境,平均功耗是15w左右,僅相當(dāng)于普通pc能耗的1/10,同時可將碳排放量降低80%以上。另外通過桌面云的集中部署可將包括耗電量、制冷成本、人力成本、管理成本等降低80%。6. 經(jīng)濟(jì)及社會效益分析6.1. 經(jīng)濟(jì)效益l 能源消耗名稱功率每天電費(fèi)(0.5元/度 小時)(每天8小時)1年電費(fèi)(300工作日)pc電腦主機(jī)0.300kw1.2元360元瘦客戶機(jī)0.02kw0.08元20元服務(wù)器750w3元900元3年60臺pc電腦主機(jī)電費(fèi)約為64800元3年60臺瘦客戶機(jī)的電費(fèi)約為:3600元3年3臺服務(wù)器的電費(fèi)約為:8100元瘦客戶機(jī)+服務(wù)器的桌面云模式比傳統(tǒng)計算機(jī)能耗節(jié)約達(dá)80%以上!3年節(jié)省電費(fèi)約為:53100元!l 投資保護(hù)(投資成本)名稱生命周期pc主機(jī)電腦5年桌面云服務(wù)器8-10年瘦客戶機(jī)8-10年政策依據(jù):中華人民共和國企業(yè)所得稅法實施條例規(guī)定:第六十條 除國務(wù)院財政、稅務(wù)主管部門另有規(guī)定外,固定資產(chǎn)計算折舊的最低年限如下:.(五)電子設(shè)備,為3年。說明:根據(jù)國家的規(guī)定pc機(jī)的折舊年限為3年,但一般根據(jù)經(jīng)
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 數(shù)據(jù)加密與安全防護(hù)操作手冊
- 環(huán)保行業(yè)廢棄物處理與循環(huán)利用技術(shù)方案
- 企業(yè)品牌推廣與營銷策略優(yōu)化項目
- 項目的可行性研究報告主要包括哪些內(nèi)容
- 園林綠化可行性報告
- 高效工作策略與實踐指南
- 通信行業(yè)物聯(lián)網(wǎng)與5G通信方案
- 攝影攝像技術(shù)與器材操作作業(yè)指導(dǎo)書
- 家務(wù)服務(wù)員初級練習(xí)試題及答案
- 供應(yīng)商篩選制度
- 《冠心病護(hù)理》課件
- 江蘇省蘇州市2023-2024學(xué)年八年級上學(xué)期期末語文試題及答案
- ECharts數(shù)據(jù)可視化課件 第3章 柱狀圖和散點(diǎn)圖
- 老年人護(hù)理安全風(fēng)險管理
- 建筑施工企業(yè)成本控制管理制度
- GB/T 44823-2024綠色礦山評價通則
- 音樂課《詠鵝》教案7篇
- 中學(xué)校園廣播聽力系統(tǒng)管理制度
- 《馬說》說課課件-2023-2024學(xué)年統(tǒng)編版語文八年級下冊
- 圓錐型套筒冠義齒修復(fù)工藝(可摘局部義齒修復(fù)工藝課件)
- 智鼎在線測評的題
評論
0/150
提交評論