資源描述:
《云桌面虛擬化方案》由會員上傳分享�����,免費在線閱讀�,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫����。
淳化職教中心桌面虛擬化解決方案(2016年4月)37/37
1目錄1.項目概述41.1項目背景41.2解決方法51.3方案目標61���。4方案設計和優(yōu)勢71.5設計目標81.6桌面云的優(yōu)勢92.方案概述112.1.安全性112.2.可靠性122�。3��。高可用性143����。方案設計143.1。桌面云拓撲圖143.2����。桌面云方案詳述143.2。1.虛擬桌面基礎(chǔ)架構(gòu)軟件143.2�����。2.桌面虛擬化163.2.3。桌面虛擬化接入網(wǎng)關(guān)173����。3.應用場景設計183。3.1�����。日常辦公場景183��。4.方案優(yōu)勢功能介紹193����。4.1.黃金、白金加速193.4.2.鏡像管理203�。4。3��。PVlan技術(shù)213.4����。4.服務器整合223。4�。5。外設功能233。4.6.PCoIP協(xié)議243�����。4���。7.專用式GPU虛擬化功能(VDGA)253��。5.整體安全設計263��。5.1.架構(gòu)安全263����。5.2�����。數(shù)據(jù)安全263.5.3���。信息通道安全設計273.5.4.虛擬機網(wǎng)絡安全設計273。5���。5�����。虛擬機文件安全設計293�����。5���。6.容災備份設計293�。5.7����。后期擴展性303.5。8�。兼容性303.6。應急預案314���。硬件����、軟件清單324���。1��。硬件清單324�。2.軟件清單344。3����。總體清單345���。項目收益分析3537/37
25.1.更高的安全性355.2���。運維成本減少355.3.更高的系統(tǒng)可管理性和更快的桌面部署速度355。4��。更高的業(yè)務應靈活性和協(xié)同辦公能力355����。5.更高的桌面穩(wěn)定性365�。6。低噪低碳��、節(jié)能減排366.經(jīng)濟及社會效益分析376.1�。經(jīng)濟效益376。2.社會效益387��。專業(yè)服務398.附錄418.1。云計算國家政策418.2�����。云計算國家標準418.3���。云計算趨勢數(shù)據(jù)421.項目概述1.1項目背景目前學校都是使用傳統(tǒng)的PC進行辦公����,隨著云計算和虛擬化技術(shù)的不斷發(fā)展�,未來幾年會對傳統(tǒng)辦公方式進行革新,而傳統(tǒng)的PC暴露出來的問題越來越多��,維護量不斷增加��。政府單位在PC運維方面向來棘手�,病毒、木馬入侵和沒完沒了的應用軟件升級�、操作系統(tǒng)補丁及反威脅更新更是讓這項工作困難重重。即便有基于網(wǎng)絡的安裝和補丁治理工具來減輕負擔����,信息部門還是把太多時間花到了桌面上,處理個人軟件�����、個人數(shù)據(jù)文件、多個版本的ActiveX控件���、驅(qū)動程序或者DLL沖突�、惡意軟件感染��、配置不當?shù)挠布纫鸬闹T多問題��。通過對目前學校辦公現(xiàn)狀進行的有效分析發(fā)現(xiàn)�,雖然傳統(tǒng)的辦公方式一直使用功能全面的傳統(tǒng)PC,在大多數(shù)情況下PC提供了價格、性能與功能的最佳組合���。但同時�����,在實際應用過程中,PC也存在各種弊端和諸多不便,主要體現(xiàn)在以下幾方面:●故障多病毒感染,文件丟失:PC結(jié)構(gòu)復雜���,硬件易丟失�����;操作系統(tǒng)復雜,軟件故障率高���。U盤拷貝文件,易感染病毒���,易丟失文件?�!るy以完全阻止非法接入:PC本地有37/37
3USB口�、串口、并口都可以外接設備����,沒有有效的管理辦法禁止非法設備的接入,存在數(shù)據(jù)泄密的風險;·難以保證數(shù)據(jù)的安全:PC通常是應用系統(tǒng)的客戶端,可接收��、處理����、存儲應用系統(tǒng)的數(shù)據(jù),若這些數(shù)據(jù)是單位內(nèi)部的關(guān)鍵信息資產(chǎn),容易使關(guān)鍵信息泄露����。另一方面,PC工作環(huán)境下其上保存著保密的數(shù)據(jù)�����,這些數(shù)據(jù)如何保證安全,如何能在PC出現(xiàn)故障或文件丟失時恢復,是一個當前IT系統(tǒng)的一個巨大的挑戰(zhàn)��;·難以管理:面對廣泛分布的PC硬件�����,用戶日益要求能在任何地方訪問其桌面環(huán)境�����,因此集中式PC管理極難實現(xiàn)���。此外���,眾所周知,由于PC硬件種類繁多��,用戶修改桌面環(huán)境的需求各有不同����,因此PC桌面標準化也是一個難題?���!じ吣芎摹⒏吲欧牛阂慌_PC的能耗在200瓦左右�,每臺PC個人電腦平均運行12小時以上,一臺PC一年耗電800—1000度電左右��,對于上千臺規(guī)模的PC工作環(huán)境����,一年的耗電量是一個非常驚人的數(shù)字。當今提倡綠色環(huán)保�����、低碳經(jīng)濟的大環(huán)境下����,確實是一個巨大的挑戰(zhàn)?����!べY源未能充分利用:PC的分布式特性使人們難以通過集中資源的方式提高利用率和降低成本��。結(jié)果,日常辦公的PC資源利用率嚴重不均勻,PC資源的總體利用率通常低于5%�����,遠程辦公室需要重復的桌面基礎(chǔ)架構(gòu),移動工作人員可能需要使用復雜的遠程桌面解決方案?���!た傮w擁有成本高(TCO):PC硬件相對較低的成本優(yōu)勢,通常無法抵消PC管理和支持工作的高昂成本���。目前PC管理工作包括部署軟件����、更新和修補程序等�,由于這些工作需要對多種PC配置的部署進行測試和驗證,因而會耗費大量的人力��。同時由于標準化程度不高���,支持人員經(jīng)常需要親臨現(xiàn)場解決問題,這就進一步增加了支持成本����。1.1解決方法現(xiàn)如今在學校業(yè)務和應用對于計算機網(wǎng)絡和計算機終端的依賴性越來越高���,特別是一些對精細化管理有著高標準的需求����。結(jié)合我們的深度調(diào)研發(fā)現(xiàn)�,桌面虛擬化在學校內(nèi)尤為適用。根據(jù)學校辦公需求及具體運維情況的分析�,本系統(tǒng)通過以下功能特點實現(xiàn)桌面平臺的精細化管理:37/37
4?保護投資單位只需要給每個工作人員創(chuàng)建一個云桌面(VM)和配備少量終端,工作人員通過自己的帳號登錄云桌面��。當某個人休假���、外出時云桌面自動處于休眠狀態(tài)����,將資源提供給其他云桌面使用.單位不用給每個員工配備云終端(TC)����,只需要給每間辦公室配備一到兩臺云終端即可。?使用靈活員工可以在單位內(nèi)通過云終端進行登錄自己的云桌面���,也可以在家中通過筆記本電腦��、PC機登錄自己在學校中的云桌面��。?高安全性安全接入����,分權(quán)分域,集中管控:桌面云提供一體化的安全準入控制,集成現(xiàn)有的安全規(guī)程�,依據(jù)相應的權(quán)限策略實現(xiàn)對不同安全域,不同接入類型用戶的集中管控,保障核心數(shù)據(jù),以及對不同業(yè)務資源的靈活分配���、分權(quán)管理與審計��。?高可控性用戶的操作��,管理員的操作��,所有系統(tǒng)中的配置修改�,所有的系統(tǒng)中的數(shù)據(jù)要可審計���,可控�。?高可靠性采用先進虛擬化技術(shù)�,資源池化,所有設備均應經(jīng)過大規(guī)模組網(wǎng)運行驗證��。系統(tǒng)的業(yè)務�、管理���、存儲功能應該由獨立的平面承載,所有設備����、模塊節(jié)點具備冗余部署能力,確保系統(tǒng)及業(yè)務的可靠運行�����,并且系統(tǒng)應具有平滑擴容的能力.?高可服務性降低運維成本,提高工作效率�����,減輕管理維護人員的工作強度與不必要的的重復勞動�。桌面云系統(tǒng)將應用����、桌面的升級、變更�����、維護等工作交由后臺統(tǒng)一管理與運行��;具備良好的綜合定位分析及故障恢復能力,從而降低對業(yè)務的影響.供應商具備為項目長期服務和保障的能力����。1.1方案目標方案實施建成后,提供綠色便捷的桌面應用環(huán)境�,同時無需對現(xiàn)有的網(wǎng)絡平臺作大規(guī)模的改造。技術(shù)上選擇采用桌面云的方式,實現(xiàn)新的集中的桌面管理構(gòu)架���。37/37
5通過桌面云的改造�,項目可達到以下目標:l桌面集中存放于機房或數(shù)據(jù)中心進行集中的部署��、維護和管理���;l運行在高性能的服務器上可以使桌面的性能得到提升��;l可以迅速地部署最新的操作系統(tǒng)和應用軟件��;l提高安全性����,實現(xiàn)終端不存密���,網(wǎng)絡不傳密���;l降低維護桌面以及軟件的費用;l前端桌面使用瘦客戶端,減少終端維護量����,增強終端安全性����;l提供接近于本地應用的最終客戶體驗、并且最大限度保持原有的用戶使用習慣���;l能良好兼容現(xiàn)有應用平臺��、并且對未來可能的應用及安全構(gòu)架有良好的兼容性;l構(gòu)架設計遵循開放��、靈活的原則����,以適應系統(tǒng)擴充以及日后的需求變更;l桌面云方案可以適應主流的服務器、客戶端的硬件配置���,對現(xiàn)有的服務器�、PC等設備�����,可充分利用,便于日常維護����;l方案的可擴展性強,在業(yè)務規(guī)模增大時,可快速擴容部署��,總體造價合理���。1.1方案設計和優(yōu)勢深圳市京華科訊科技有限公司(京華科訊)針對本項目提供了端到端的桌面虛擬化解決方案��。針對該項目提供產(chǎn)品兼容性好���,高性能,高可靠��,整體交付,專業(yè)的技術(shù)團隊支撐�����。京華科訊主要優(yōu)勢如下:l京華科訊虛擬化平臺針對虛擬桌面的應用場景OA辦公軟件�、音視頻體驗進行性能調(diào)優(yōu),使用虛擬桌面可以達到甚至超越PC桌面的體驗效果�����。l提供端到端整體虛擬桌面解決方案(終端、協(xié)議��、軟件��、服務器)�����。l所有軟件均為國產(chǎn)自研發(fā)���,包括:服務器虛擬化軟件(JingServer)����、桌面虛擬化軟件(ViewServer)����、桌面一體機(DIB)�����、瘦客戶機(ARMTC�、X86TC)等.l京華科訊桌面云平臺管理節(jié)點1+1冗余�����,通過管理節(jié)點自動檢測雙機熱備�,避免通常虛擬化方案使用單獨的物理管理節(jié)點導致的單點故障�,甚至是業(yè)務中斷的問題,確保了業(yè)務運行的可靠性�����。37/37
6l京華科訊虛擬化產(chǎn)品JingCloud以B/S架構(gòu)為基礎(chǔ)�����,提供WEB方式的遠程集中運維管理.運維管理方式以服務為導向����、基于策略且能夠?qū)崿F(xiàn)流程化的管理模式。京華科訊虛擬化管理平臺可以實現(xiàn)VDI桌面����、IDV(流桌面)的不同應用場景的統(tǒng)一交付,提高了虛擬桌面的易用性和可維護性�����。提供全中文管理界面,特別適合于IT運維人員較少����、運維壓力較大的機構(gòu)使用。l京華科訊提供與虛擬桌面配套的安全管理平臺,對瘦終端硬件及用戶虛機系統(tǒng)提供安全監(jiān)控����,提供對用戶行為的監(jiān)控,提供統(tǒng)一的軟件����、補丁分發(fā),資產(chǎn)管理等功能.l京華科訊公司虛擬化產(chǎn)品的服務由京華科訊原廠提供��,京華科訊公司有專業(yè)的本地化交付與售后支持團隊�,以及超過100名從事虛擬化技術(shù)的研發(fā)團隊,可快速解決后期問題����,以及接納客戶的定制化需求?���;诰┤A科訊全套自有產(chǎn)品的售后支持經(jīng)驗,避免了虛擬化產(chǎn)品通常的由于涉及部件多�����、定位復雜�、廠家互相推諉扯皮、解決問題緩慢的情況��。1.1設計目標為了解決需求分析中提到的問題���,桌面云平臺建成后,應提供簡單易用��、易管理����、安全度高�、便于擴展、綠色便捷的桌面辦公環(huán)境����。可以采用全新的云終端設備���,平滑切換到桌面云平臺進行辦公.桌面云平臺建設無需對現(xiàn)有的網(wǎng)絡平臺作大規(guī)模的改造�,實現(xiàn)全新的集中式桌面管理架構(gòu),提供端到端的安全防護��。對于用戶來說桌面云不改變用戶的使用方式�,使用起來非常簡單,可以在幾分鐘內(nèi)輕松掌握。通過桌面云平臺建設可達到以下目標:l桌面集中部署在機房內(nèi)�����,統(tǒng)一進行維護和管理�;l桌面云平臺提供了完善的安全防護機制,桌面內(nèi)無需安裝任何殺毒軟件即可安全穩(wěn)定的運行.系統(tǒng)采用底層網(wǎng)絡入侵防御����、數(shù)據(jù)包過濾、2—7層策略防火墻���、6000種以上的常見網(wǎng)絡攻擊及文件安全防御,實時或離線更新方式�����,保障桌面網(wǎng)絡和文件安全;l桌面云應用模式有效的避免了通過電腦USB口�、串并口�����、光驅(qū)等設備造成的泄密等安全事故;l可以在不影響使用的情況下迅速部署最新的操作系統(tǒng)和應用軟件;37/37
7l通過部署桌面云平臺可以有效降低維護成本,多數(shù)場景下甚至可以降低80%以上的人工��、經(jīng)費預算和設備預算成本�;l前端使用免維護ARM終端����,減少終端維護量,增強終端的安全性;l提供接近于本地的用戶體驗效果��,最大限度保持原有的用戶使用習慣��;l能良好兼容現(xiàn)有應用平臺�、并且對未來的可能部署的應用及安全架構(gòu)有良好的兼容性;l架構(gòu)設計遵循開放�、靈活的原則,以適應系統(tǒng)擴充以及日后的需求變更��;l桌面云方案可以適應主流的服務器�、客戶端的硬件配置,對現(xiàn)有的服務器、老舊PC�、顯示器、鍵盤鼠標等設備可充分利用,利用老舊設備對桌面云進行平滑過渡�,降低項目建設成本;l采用分布式存儲來統(tǒng)一存放用戶數(shù)據(jù)�,統(tǒng)一管理�����、共享���、備份;l方案的可擴展性強,在業(yè)務規(guī)模增大時,可快速擴容部署��,總體造價合理����。通過部署桌面云實現(xiàn)統(tǒng)一管理、數(shù)據(jù)集中����、安全程度高、方便快捷��、隨取隨用的“云辦公”�����。1.1桌面云的優(yōu)勢桌面云平臺采用較為成熟的桌面虛擬化技術(shù)���,提供豐富的管理功能和體驗效果�。桌面虛擬化是為使用人員快速提供一個全新的辦公桌面,所有管理均在后臺遠程實現(xiàn),極大的增加了使用的便利性和安全性�,同時能夠帶來如下益處:l桌面用戶不在局限于固定的工作位置,可通過全網(wǎng)中任意一個終端登錄自己的桌面系統(tǒng)�,這種方式極大的提升了辦公效率;l桌面云方案會給維護帶來很大的便利���,只要做好備份管理和模板管理就能夠應對桌面系統(tǒng)的死機、藍屏�����、系統(tǒng)損壞等多種問題���,當桌面出現(xiàn)故障時可以通過快照進行快速恢復����,或者使用虛擬機模板迅速復制一個新桌面.硬件故障可以直接用備件更換�,一般桌面問題均可在5分鐘之內(nèi)解決;l通過使用虛擬機的快照功能,可迅速將故障虛擬機恢復到上一時刻的保存點。建議虛擬機系統(tǒng)和用戶數(shù)據(jù)相分離����,這樣出現(xiàn)任何系統(tǒng)問題均可以直接恢復,不會影響用戶的數(shù)據(jù)�;37/37
8l可以極大地減少新桌面的上線時間�,縮短的時間包含硬件采購周期和操作系統(tǒng)及應用系統(tǒng)部署時間�����,虛擬機通過批量克隆技術(shù)可在短時間之內(nèi)完成;l單一功能應用的場景下可以使用桌面“還原卡”功能���,在桌面每次重啟時對系統(tǒng)盤進行還原�,確保系統(tǒng)不會因中毒而影響正常使用����,免維護;l可以通過配置外設管理策略對外設進行管控,支持顆粒度管控�����,能夠有效防止了終端泄密�����;l桌面云底層采用網(wǎng)絡主動防御和文件病毒查殺安全模塊�����,可以保證虛擬桌面的安全運行����,提高系統(tǒng)安全性;l桌面云可有效降低能耗,采用僅10W的低功耗x86\ARM終端,綜合場景降低能耗可達80%-85%��。1.方案概述桌面云系統(tǒng)是一款專門針對教育��、政府�����、企業(yè)、軍工等單位提供前端到后端的完整桌面云系統(tǒng)軟件�����,桌面云系統(tǒng)提供了主機管理�����、模板管理�����、虛擬機管理及桌面管理等模塊����,通過簡單操作即可快速構(gòu)建政府的桌面云環(huán)境����。桌面云系統(tǒng)以服務形式向終端用戶交付桌面���,所有操作均由管理員在后端的WEB界面統(tǒng)一完成,提高了IT運維的靈活性���,簡化了運維工作。前端用戶只需要了解終端和虛擬桌面的使用方式即可���。桌面云系統(tǒng)還提供了豐富的管理策略�、連接策略等����,通過設定桌面連接策略,用戶可以在任何時間��、任何地點使用多種終端設備進行桌面的安全訪問,實現(xiàn)傳統(tǒng)PC無法比擬的安全性��、靈活性�。121.1.安全性使用云終端可以有效提升安全性和便捷性,配合桌面云系統(tǒng)能夠帶來網(wǎng)絡隔離、外設管控等多項安全管理功能。l網(wǎng)絡隔離各部門之間的虛擬桌面通過VLAN進行隔離,各部門用戶端到xxx數(shù)據(jù)中心通過虛擬網(wǎng)關(guān)進行隔離�����,用戶側(cè)和服務器側(cè)無法直接通信��。37/37
9桌面云平臺的網(wǎng)絡設計能夠做到層層隔離��、步步把關(guān)���。l數(shù)據(jù)權(quán)限管理部署桌面云系統(tǒng)可以有效對用戶數(shù)據(jù)訪問權(quán)限進行管理��,采用數(shù)據(jù)分層方式來進行訪問授權(quán)�,有效避免了越權(quán)訪問��、非法下載等問題����;l外設安全通過虛擬桌面的外設管理策略�,可以對用戶在使用USB、串口��、并口等各種設備進行顆?����;芸兀摂M桌面中的任何數(shù)據(jù)均無法被拷貝出系統(tǒng)���。l虛擬機安全防御通過虛擬化方式實現(xiàn)虛擬機安全保護�����,無需在虛擬機內(nèi)安裝任何殺毒軟件和防火墻即可做到虛擬桌面的安全防御���。外網(wǎng)可采用實時在線更新病毒庫,內(nèi)網(wǎng)和保密專網(wǎng)可采用離線病毒升級包進行光盤刻錄更新。l協(xié)議安全桌面顯示協(xié)議FreeVDI為京華科訊多年自主研發(fā)��,并以SSL128位加密算法進行加密傳輸.l終端安全終端采用只讀ROM設計�����,不保存任何用戶數(shù)據(jù)�,不用擔心終端故障造成的數(shù)據(jù)丟失或損壞,提供x86、ARM雙平臺�。1.1.可靠性l桌面云系統(tǒng)采用管理冗余、網(wǎng)關(guān)冗余��、主機集群�,從架構(gòu)設計層面保證了系統(tǒng)的穩(wěn)定性。37/37
10l數(shù)據(jù)磁盤使用RAID冗余陣列�����,防止單一磁盤損壞造成數(shù)據(jù)丟失,實現(xiàn)最高級別的數(shù)據(jù)安全保障���。通過RAID可增加數(shù)據(jù)訪問速度�,增加IO吞吐量��。各種RAID的級別和參數(shù)如下表所示:37/37
11l服務器網(wǎng)卡服務器采用多網(wǎng)卡配置���,建議多塊網(wǎng)卡進行綁定����,防止單一網(wǎng)卡損壞造成的業(yè)務中斷����。l虛擬機虛擬機可做單點或多點快照,或者通過備份虛擬機系統(tǒng)完整的鏡像文件來實現(xiàn)備份。用戶數(shù)據(jù)采用分布式存儲統(tǒng)一存放,當虛擬機出現(xiàn)問題時可通快照和備份快速恢復�,然后掛載用戶數(shù)據(jù)盤即可.l網(wǎng)絡隔離可以劃分若干邏輯網(wǎng)絡,對不同業(yè)務部門做局域網(wǎng)邏輯隔離,有效防止ARP病毒造成的網(wǎng)絡癱瘓.37/37
121.1.高可用性服務器在后端以集群的方式提供計算資源�,服務器集群采用N+1方式,一旦單一服務器出現(xiàn)故障宕機,備用服務器會自動接管宕機的服務器.2.方案設計1232.1.桌面云拓撲圖桌面云平臺拓撲圖由多個服務器����、存儲和網(wǎng)絡組成桌面云數(shù)據(jù)中心。通過虛擬化技術(shù)將內(nèi)存、CPU���、存儲等資源整合成統(tǒng)一的計算資源然后按需進行相關(guān)資源的分配���。虛擬機文件、虛擬桌面集中的存放于數(shù)據(jù)中心機房的FC—SAN\IP—SAN��,可統(tǒng)一的進行備份���、管理和分配�。2.2.桌面云方案詳述3.13.21233.13.22.2.1.虛擬桌面基礎(chǔ)架構(gòu)軟件虛擬桌面基礎(chǔ)架構(gòu)軟件是一款具有高可用性�、靈活性和擴展性的系統(tǒng)軟件37/37
13。它通過軟件的方式���,在服務器上�,模擬運行多個標準硬件配置的虛擬服務器,并以此為基礎(chǔ)架構(gòu)��,將傳統(tǒng)的數(shù)據(jù)中心改造成為可擴展�����、靈活性����、動態(tài)的�����、綠色的虛擬數(shù)據(jù)中心�����。主機服務器包含兩個關(guān)鍵組件:虛擬化基礎(chǔ)架構(gòu)平臺軟件和虛擬化基礎(chǔ)架構(gòu)管理軟件�,主機服務器將物理服務器進行虛擬化,管理服務器將多個虛擬化服務器整合成為一個統(tǒng)一的資源池,并向外提供服務����。l彈性可擴展的資源管理統(tǒng)一的管理主機資源,按需自動分配計算���,網(wǎng)絡和存儲資源�����,遵守負載均衡�、數(shù)據(jù)安全性和合規(guī)性策略.提供動態(tài)的資源調(diào)度和按需供給���,避免資源供應不足導致用戶請求時間等待.l全局資源管理通過計算方案����、存儲方案����、網(wǎng)絡方案、系統(tǒng)方案等標準化方案���,可對虛擬機的CPU��、內(nèi)存���、硬盤、網(wǎng)絡等資源進行全局修改設置���。提供了計算資源的個性化靈活調(diào)配�����,以滿足業(yè)務需求的多樣性和快速性��。l可視化的資源監(jiān)控以B/S的架構(gòu)方式進行云平臺的資源調(diào)度和管理,界面新穎�����。以圖形界面直觀的監(jiān)控物理主機以及虛擬機的資源使用情況���,提供了IT運維的靈活性����,簡化了云平臺運維的過程����。l智能的虛擬桌面管理流程化的虛擬桌面創(chuàng)建過程,可通過模板或37/37
14ISO創(chuàng)建新虛擬桌面��,并對虛擬桌面進行生命周期����、遷移、克隆�、快照等操作??s短桌面應用交付周期,提供了強大的桌面�����、數(shù)據(jù)備份和恢復功能,保證了用戶的數(shù)據(jù)與系統(tǒng)的安全性����。1.1.1.桌面虛擬化l產(chǎn)品部署說明桌面虛擬化體系架構(gòu)分為三部分:虛擬桌面基礎(chǔ)架構(gòu)服務���、桌面虛擬化管理平臺和終端組成�。虛擬桌面基礎(chǔ)架構(gòu)服務為服務器虛擬化產(chǎn)品和服務器管理平臺組成�����,為桌面虛擬化平臺提供底層虛擬機以及管理支持,而桌面的管理和交付則有產(chǎn)品桌面管理平臺提供.桌面管理平臺在部署的時候�����,由主機將用戶的物理服務器進行虛擬化管理支持,并在主機管理平臺中創(chuàng)建好虛擬機模板,通過桌面管理平臺由模板快速克隆出多個虛擬桌面���。管理員通過域用戶將虛擬桌面進行發(fā)放����,采用專門的數(shù)據(jù)存儲用于存放用戶的配置數(shù)據(jù).由管理服務器提供桌面��。在用戶使用的過程中���,用戶采用終端或者PC利舊����,經(jīng)過網(wǎng)絡訪問桌面服務器,并由桌面服務器進行身份認證�����,驗證通過后來訪問虛擬桌面�����。還可以根據(jù)策略控制用戶在桌面上能否使用外設��,并且可以進行流暢的圖片以及視頻和3D的支持.在整個訪問過程中���,用戶和虛擬桌面之間的通信和數(shù)據(jù)都會進行安全加密.37/37
151.1.1.桌面虛擬化接入網(wǎng)關(guān)l產(chǎn)品概述桌面虛擬化接入網(wǎng)關(guān)是用戶進行連接授權(quán)和數(shù)據(jù)轉(zhuǎn)發(fā)的中間件.客戶在鏈接時可針對會話信息進行核對���,保證后端用戶數(shù)據(jù)與前端隔離并采用OpenSSL加密傳輸協(xié)議提高用戶數(shù)據(jù)的安全性。用戶可通過桌面客戶端訪問接入網(wǎng)關(guān)獲取桌面�,從而實現(xiàn)桌面的訪問.l性能優(yōu)勢?自主研發(fā)桌面虛擬化協(xié)議:桌面虛擬化協(xié)議通過網(wǎng)絡多通道技術(shù),將圖像顯示,鍵鼠,音視頻數(shù)據(jù)分別進行處理����,提高了數(shù)據(jù)安全性,以獨有的壓縮算法節(jié)省了網(wǎng)絡的帶寬,獨特的高清視頻支持,極大地提升了用戶的桌面體驗�����;?虛擬桌面(VDI)交付����,計算���、數(shù)據(jù)集中:將用戶使用的虛擬桌面集中創(chuàng)建在云計算中心的服務器上���,通過桌面虛擬化協(xié)議交付給終端用戶.計算、數(shù)據(jù)和管理集中在云計算中心�����,提高了資源利用率和數(shù)據(jù)的安全性�����、可靠性����;?多種桌面類型的交付:支持多種桌面交付,包括Windows全系列產(chǎn)品、Linux系統(tǒng)�,滿足不同用戶,不同場景對于桌面的需求�;?業(yè)務連續(xù)性保障:主機服務器擁有智能化的高可用主機管理能力,實時檢測多主機的性能負載,當發(fā)生故障時����,自動在負載較低的主機上創(chuàng)建并啟動虛擬機,保障虛擬機的正常運行�,以此保障用戶的業(yè)務連續(xù)性.接入網(wǎng)關(guān)的負載均衡和的高可用,提高了架構(gòu)的高可用性;?37/37
16多桌面的交付�,無縫切換:可根據(jù)用戶的需求,同時交付不同類型的虛擬桌面,滿足用戶在同一終端上多系統(tǒng)的操作,同時可使用快捷鍵進行不同系統(tǒng)之間的切換����;?更智能化的虛擬桌面部署:基于鏈接克隆技術(shù),提供最易于部署�、升級、維護的虛擬桌面池的風格�,并進一步增強了虛擬桌面池在部署過程中的智能化和自動化能力,只要按照部署向?qū)?zhí)行,就可以在任何場景下完成虛擬桌面池的自動部署�;?突破性的視頻解碼技術(shù):通過專用的設備單獨完成視頻解碼,降低CPU的占用率,為系統(tǒng)節(jié)約更多的資源�����,使得用戶在播放高清視頻時,降低了視頻免拉絲�����、卡頓等現(xiàn)象���,從而帶來更佳視頻體驗�;?靈活的終端接入方式:用戶可用從傳統(tǒng)的PC�����、瘦客戶端或零客戶端��、平板電腦甚至是個人手機設備接入云計算平臺,訪問其桌面應用及用戶數(shù)據(jù)�����。隨時隨地靈活性的進行移動辦公���;?用戶終端資產(chǎn)管理:將接入云管理平臺的終端設備進行統(tǒng)一的設備信息錄入,形成相關(guān)資產(chǎn)報表,在設備變更時發(fā)出告警信息,提高硬件資產(chǎn)管理效率���,保證了云架構(gòu)下設備的資產(chǎn)安全����。1.1.應用場景設計1.1.1.日常辦公場景日常辦公場景是指大多數(shù)工作人員的辦公場景,即使用互聯(lián)網(wǎng)和使用常用的辦公軟件�����、OA系統(tǒng)�、辦公資源平臺;以及登錄互聯(lián)網(wǎng)和使用即時通訊軟件�����,收發(fā)郵件等�����。拓撲圖:37/37
17l在機房安裝整套桌面云平臺����,接入互聯(lián)網(wǎng);l用戶使用X86或ARM安全終端進行桌面的安全登錄;l在家可以通過Internet登錄個人的辦公桌面進行遠程家庭辦公���;l管理維護便捷;l數(shù)據(jù)安全性保障��;l業(yè)務連續(xù)性保障;l外設兼容穩(wěn)定性高�����。1.1.方案優(yōu)勢功能介紹1233.13.23.33.41.1.1.黃金����、白金加速系統(tǒng)模板是在一個數(shù)據(jù)中心中的公共使用文件,在虛擬機并發(fā)啟動或讀操作時���,都需要從模板讀取數(shù)據(jù)�,而且讀取較為頻繁����!那么磁盤的讀性能很容易出現(xiàn)瓶頸,現(xiàn)階段的模板存放在普通的機械盤上����,讀取速度比起SSD硬盤性能差距較大�����,黃金加速正是把模板存放在SSD硬盤緩沖區(qū),提高讀的速度�,達到加速目的.白金加速是利用系統(tǒng)內(nèi)存的空余空間放置桌面模板,其性能比傳統(tǒng)機械硬盤要高很多��,主要是配合內(nèi)存優(yōu)化技術(shù)共同使用.37/37
18黃金、白金加速技術(shù)解決了虛擬機批量啟動緩慢的問題,降低了桌面啟動用戶等待時間��,也減少了啟動風暴的等待時間��,同時極大的提高了虛擬桌面的IO讀取速度�����。1.1.1.鏡像管理鏡像有別于模板�,分為操作系統(tǒng)鏡像和應用程序鏡像.模板在CingCloud環(huán)境創(chuàng)建之初是沒有的,只有通過ISO創(chuàng)建虛擬機�,安裝VMTools,部署必要的應用和數(shù)據(jù),然后生成模板,過程繁瑣����。而操作系統(tǒng)鏡像,屬于預創(chuàng)建的,本身就包含了VMTools,不需要管理員手動安裝����,需要時還可以包含部分應用程序,從而減輕管理員的維護負擔�。“應用程序模板"不是普通的安裝包���,創(chuàng)建的方式類似于綠色軟件�����,被制作成了不需要安裝即可運行的單一可執(zhí)行程序,實現(xiàn)應用程序的快速部署及管理.創(chuàng)建虛擬機的過程中����,選擇特定系統(tǒng)鏡像,選擇了應用程序集合后,將該集合里的應用打包進一個應用程序集磁盤,為RAW的形式���,掛載到虛擬機����,在虛擬機里呈現(xiàn)為一個磁盤,具有只讀權(quán)限�����,可被多個使用相同應用程序列表的虛擬機共享使用,在虛擬機第一次開機的時候�����,由VMTools在桌面創(chuàng)建一個應用程序列表的快捷方式���。37/37
191.1.1.PVlan技術(shù)PVLAN即私有VLAN(PrivateVLAN),也稱“專用虛擬局域網(wǎng)”.PVLAN采用兩層VLAN隔離技術(shù)��,只有上層VLAN全局可見,下層VLAN相互隔離.如果將交換機或IPDSLAM設備的每個端口劃為一個(下層)VLAN����,則實現(xiàn)了所有端口的隔離.PVLAN通常用于企業(yè)內(nèi)部網(wǎng),用來防止連接到某些接口或接口組的網(wǎng)絡設備之間的相互通信�����,但卻允許與默認網(wǎng)關(guān)進行通信����。盡管各設備處于不同的PVLAN中,它們可以使用相同的IP子網(wǎng)����。?PVLANs允許在同一個VLAN內(nèi),將流量限制在某些端口之間;?PVLAN實現(xiàn)在1個VLAN內(nèi)的端口隔離�����;?主機服務器內(nèi)部PVLAN均使用隔離(isolated)VLAN���;?PVLAN可以將所有終端定義在一個VLAN內(nèi),禁止終端直接通訊�����,有效防止ARP攻擊����;?PVLAN可以對網(wǎng)絡管理更加靈活。37/37
201.1.1.服務器整合通過在物理服務器上創(chuàng)建多個虛擬機的方式�����,允許將原本運行在多臺服務器上的業(yè)務在同一臺服務器上的多個虛擬機上運行�����,從而實現(xiàn)了服務器數(shù)量整合��,并提升了單臺服務器的資源利用率.服務器整合示意圖主機服務器支持用戶通過WEB圖形界面方式創(chuàng)建�����、刪除虛擬機��,支持根據(jù)需要選擇合適的CPU核數(shù)���、內(nèi)存大小�����、磁盤大小����、網(wǎng)絡類型��,用戶可以像在物理機一樣為虛擬機加載光驅(qū),安裝操作系統(tǒng)和應用系統(tǒng)����,像在物理機一樣運行各種業(yè)務。功能優(yōu)勢:37/37
21?業(yè)務連續(xù)性保障:擁有智能化的高可用主機管理能力,實時檢測多主機的性能負載�,當發(fā)生故障時,自動在負載較低的主機上創(chuàng)建并啟動虛擬機�����,保障虛擬機的正常運行�,以此保障用戶的業(yè)務連續(xù)性。接入網(wǎng)關(guān)的負載均衡和的高可用�,提高了架構(gòu)的高可用性。?更智能化的虛擬桌面部署:基于鏈接克隆技術(shù)���,提供最易于部署����、升級、維護的虛擬桌面池的風格,并進一步增強了虛擬桌面池在部署過程中的智能化和自動化能力���,只要按照部署向?qū)?zhí)行�,就可以在任何場景下完成虛擬桌面池的自動部署�����。?用戶終端資產(chǎn)管理:將接入云管理平臺的終端設備進行統(tǒng)一的設備信息錄入�,形成相關(guān)資產(chǎn)報表,在設備變更時發(fā)出告警信息��,提高硬件資產(chǎn)管理效率,保證了云架構(gòu)下設備的資產(chǎn)安全��。1.1.1.外設功能l產(chǎn)品概述外設管理組件是提供遠端外設訪問的組件��。當用戶在終端使用外設設備時�����,遠端服務器會檢測出外設設備��,當服務器檢測到外設設備后�,用戶就可以在虛擬機內(nèi)使用該設備��,如:UKey�����、U盤、攝像頭等USB設備以及串口���、并口設備�。l工作原理服務器側(cè)組件:為終端外設設備提供服務支持�����,以及外設設備的管理�����,可將終端外設設備透明地映射到虛擬機使用�。客戶端組件:完成外設設備的接入,支持外設設備的熱插拔�����。l產(chǎn)品優(yōu)勢?支持本地和網(wǎng)絡打印機的使用��;?支持外設設備重定向功能,簡單無縫的連接用戶本地終端的外設和對象���;37/37
22?按照用戶和終端來進行外設權(quán)限的劃分�����,以設備類型來進行虛擬桌面外設使用權(quán)限的劃分����;?采用“設備映射”和“端口映射”兩種映射機制,解決所有外設使用的兼容性和穩(wěn)定性�����;?外設獨立通道技術(shù)����,按照帶寬、網(wǎng)絡延遲以及訪問策略來進行外設訪問的策略實現(xiàn)��;?支持串口,并口�,USB等設備的重定向和設備映射機制;?USB單項管控功能,實現(xiàn)了USB存儲設備的定向傳輸,更加有效的減少了用戶數(shù)據(jù)的泄露風險,增加了數(shù)據(jù)的安全性.1.1.1.PCoIP協(xié)議PCoIP是一種高性能顯示協(xié)議,專為交付虛擬桌面而構(gòu)建,無論最終用戶具有什么任務或處于何位置���,均可為其提供內(nèi)容極為豐富的最佳桌面體驗.借助PCoIP�����,整個計算體驗先經(jīng)過在數(shù)據(jù)中心進行壓縮�����、加密和編碼���,然后再通過標準IP網(wǎng)絡傳輸?shù)浇K端設備.PCoIP協(xié)議的最大特點就是,將用戶的會話以圖像的方式進行壓縮傳輸����,對于用戶的操作,只傳輸變化部分��,保證在低帶寬下也能高效的使用�。同時,PCoIP提供多臺顯示器及2560*1600分辨率和最多4臺32位顯示器的支持.37/37
23PCoIP適用于所有VDI和虛擬工作站(VDGA\VSGA\VGPU)應用場景�����,作為桌面推送的傳輸協(xié)議�����。1.1.1.專用式GPU虛擬化功能(VDGA)VDGA模式的GPU虛擬化也稱為GPU透傳,即直接將虛擬機(VM)的顯示數(shù)據(jù)傳輸至GPU內(nèi)進行運算�,虛擬機1:1獨占GPU資源,其效果在GPU虛擬化技術(shù)中最好.VDGA目前最成熟的產(chǎn)品是AMDFireProR5000和NVIDIAGRIDK1/K2����,其中R5000的優(yōu)勢在于集成了顯示核心和PCoIP傳輸模塊,相較于K1/K2對系統(tǒng)資源占用更少�,單臺服務器最多支持8塊R5000。K1/K2的優(yōu)勢在于占用更少的PCI插槽��,其中K1單卡最多能支持4用戶���,K2為2用戶���,單臺服務器中最多支持2塊K1/K2。服務器支持DELLR720���、GS2000�����、GS2200��,均為4PCI—E插槽的服務器��。針對xxx個別設計應用場景,我們建議采用GPU虛擬化方式來增強安全性和降低管理復雜度���。37/37
241.1.整體安全設計1233.13.23.33.43.51.1.1.架構(gòu)安全l物理隔離(只適用于雙網(wǎng)的辦公環(huán)境)支持雙網(wǎng)絡平面采用純物理隔離設計�,各網(wǎng)絡之間無法數(shù)據(jù)互訪,符合內(nèi)網(wǎng)和保密專網(wǎng)的安全要求�。l網(wǎng)絡隔離單辦公網(wǎng)內(nèi),不同的業(yè)務子系統(tǒng)之間,由用戶端到服務器資源端用隔離網(wǎng)關(guān)進行隔離�,用戶側(cè)和服務器側(cè)無法直接通信,實現(xiàn)網(wǎng)絡邏輯隔離���,增強安全性�����。l會話隔離不同業(yè)務組接入同一業(yè)務隔離網(wǎng)關(guān),前端接入設備如:筆記本�����、智能手機����、平板電腦、PC機�����、TC機、通過隔離網(wǎng)關(guān)轉(zhuǎn)發(fā)其數(shù)據(jù),不同業(yè)務組之間無法直接通信,實現(xiàn)會話級隔離�。1.1.2.數(shù)據(jù)安全l數(shù)據(jù)磁盤服務器做RAID5磁盤冗余陣列,防止單一磁盤損壞造成數(shù)據(jù)丟失,實現(xiàn)最高級別的數(shù)據(jù)安全保障�。l服務器網(wǎng)卡云服務器網(wǎng)卡可設置為負載均衡模式,防止單一網(wǎng)卡損壞造成的業(yè)務中斷.l虛擬機虛擬機可做單點或多點快照�,可備份虛擬機系統(tǒng)鏡像文件,當單虛擬機出現(xiàn)故障可及時恢復����。并可對虛擬機鏡像文件進行異地備份確保數(shù)據(jù)安全可靠,實現(xiàn)代理緩存�����。l云服務器可以劃分邏輯網(wǎng)絡����,對不同業(yè)務部門做局域網(wǎng)邏輯隔離有防止ARP病毒造成的網(wǎng)絡癱瘓。l桌面顯示協(xié)議我司多年自主研發(fā),并以SSL128位加密算法進行加密傳輸����。37/37
251.1.1.信息通道安全設計采用自主研發(fā)的桌面?zhèn)鬏攨f(xié)議進行桌面的交付,整體信道傳輸使用SSL128位加密技術(shù),整個協(xié)議層采用多通道技術(shù)�����,24個通道傳輸不同的信息��,如聲音,視頻��,打印等采用的信道各自不同,節(jié)省了帶寬��,又增加了用戶的終端體驗����。在整體信道中僅僅只傳輸鼠標鍵盤的輸入指令和屏幕之間的計算結(jié)果的切換,增強了信道之間的信息安全���。桌面?zhèn)鬏攨f(xié)議的工作原理是創(chuàng)建幾個通用接口或“通道"���,每樣都會獲得不同的用戶體驗,它們都高度抽象��,所以能在各種平臺上使用�����。播放功能、用戶接口設備插入�、光標移動、音頻播放和錄像��,每個都有自己專門的通道����。操作系統(tǒng)需要安裝專門的驅(qū)動,通過轉(zhuǎn)播并接受事件����,但這與操作系統(tǒng)中的每個虛擬實例安裝的“子擴展”沒有多大區(qū)別。1.1.2.虛擬機網(wǎng)絡安全設計虛擬化數(shù)據(jù)中心中���,安全威脅主要是通過Internet的外部攻擊���,越來越多的轉(zhuǎn)化為數(shù)據(jù)中心虛擬機之間的內(nèi)部攻擊。而桌面云——“云安全方案”通過在虛擬服務器外圍建立安全檢測層,對網(wǎng)絡以及文件訪問進行安全防護����,改變了傳統(tǒng)的客戶端防護設計,提供管理的便捷性。并通過將安全防護功能卸載到網(wǎng)卡上進行,大幅度的節(jié)省了主機系統(tǒng)資源����,提高虛擬機的部署密度。37/37
26主機服務器的網(wǎng)絡安全檢測方案是對虛擬交換機的網(wǎng)絡數(shù)據(jù)來進行檢測,以此達到網(wǎng)絡安全防護��。它基于應用的防火墻,提供二至七層的防護�,基于應用/角色的安全策略,可防范DNSQueryFlood��、SynFlood�、DoS/DDoS等攻擊,ARP欺騙防護以及各種畸形報文攻擊的防護。主機服務器網(wǎng)絡安全檢測方案還支持針對HTTP��、FTP���、SMTP��、IMAP�����、POP3�����、TELNET、TCP����、UDP���、DNS、RPC����、FINGER、MSSQL�����、ORACLE�����、NNTP���、DHCP����、LDAP��、VOIP��、NETBIOS、TFTP等多種協(xié)議和應用的攻擊檢測和防御��;支持對未知攻擊的預防�����,支持實時攻擊源阻斷��、IP屏蔽�����、攻擊事件記錄,支持超過7,000種的攻擊檢測和防御����。37/37
271.1.1.虛擬機文件安全設計文件安全檢測是通過QEMU創(chuàng)建文件安全設備,然后將虛擬機中的文件內(nèi)容���、注冊表等信息發(fā)送到主機端的安全檢測進程進行檢測�,當發(fā)現(xiàn)不安全的信息��,進行安全查殺�����,減少了在虛擬機中安裝殺毒軟件,極大的節(jié)省了用戶的資源,提高了用戶的桌面體驗��,因為眾所周知����,殺毒軟件對于系統(tǒng)的資源消耗是很大的�。主機服務器文件安全支持支持自動更新功能,支持增加和更新病毒庫;用戶可以根據(jù)應用協(xié)議的類型�����,制定靈活的策略,包括通行����、阻止以及QoS.同時支持支持常見傳輸協(xié)議如:HTTP、FTP及各種郵件協(xié)議病毒掃描��,超過40萬的病毒特征庫����、病毒庫可以做到實時更新,保障用戶的數(shù)據(jù)中心的網(wǎng)絡及文件的安全.1.1.2.容災備份設計l硬件容災在服務器端,37/37
28對磁盤使用2N的模式配置RAID10或者以3+1的模式配置RAID5�����。配置RAID10則在成對的獨立硬盤上產(chǎn)生互為備份的數(shù)據(jù),既繼承了RAID1的安全,同時也有了RAID0的快速�,也就相對應的提升了磁盤陣列IO讀寫。當原始數(shù)據(jù)繁忙時,可直接從鏡像拷貝中讀取數(shù)據(jù),從而提高讀取性能��。當一個硬盤失效時����,系統(tǒng)可以自動切換到鏡像硬盤上進行讀寫,不需要重組失效的數(shù)據(jù)。配置RAID5則對存儲硬盤把數(shù)據(jù)和與其相對應的奇偶校驗信息存儲到組成RAID5的各個硬盤上����,并且奇偶校驗信息和相對應的數(shù)據(jù)分別存儲于不同的硬盤上.當RAID5的一個數(shù)據(jù)硬盤失效后,利用剩下的數(shù)據(jù)和相應的奇偶校驗信息去恢復損壞的數(shù)據(jù).1.1.1.后期擴展性隨著業(yè)務的增長��,作為業(yè)務開展強有力支撐的IT系統(tǒng)勢必要進行相應的擴容�,以往機構(gòu)或在規(guī)劃IT系統(tǒng)建設方案時,常需對未來一段時間(如3年���、5年甚到更長)內(nèi)業(yè)務的增長量進行評估���,評估業(yè)務增長對IT系統(tǒng)提出的需求,并在IT建設方案中通過預留性性等方式來滿足未來需求.在當今IT技術(shù)飛速發(fā)展�、IT產(chǎn)品日新月異的背景下,IT資產(chǎn)單位成本也在不斷降低(如每GB存儲容量的擁有成本等)���,這種規(guī)劃方式不僅存在資源利用率低��、IT成本高等問題�����,還存在IT投資失敗的風險��。動態(tài)數(shù)據(jù)中心具有強大的按需擴展能力����,建議用戶在IT系統(tǒng)建設過程中按需(當前需求)投入�����,逐步擴展���,這不僅可以大幅降低IT系統(tǒng)總擁有成本,還能避免投資失誤的風險��。在本項目中���,數(shù)據(jù)量最具彈性的是用戶數(shù)據(jù),采用云存儲能夠最大限度地滿足存儲彈性擴容問題:用戶可以隨時根據(jù)實際需要來對云存儲系統(tǒng)進行在線擴容(完全不影響業(yè)務運行)���,添加物理磁盤和存儲節(jié)點都十分便捷�����。此外,云存儲系統(tǒng)具備“性能隨擴容成近似正比提升”特性�,能夠很好的解決未來擴容同時要求系能提升的問題.1.1.2.兼容性桌面云軟件可安裝部署在現(xiàn)主流的各大廠商服務器如:清華同方,聯(lián)想thinkserver系列���,IBM,浪潮����,HP等硬件平臺�����;用戶桌面支持:Windows系列�,Linux(Ubuntu、CentOS��、銀河麒麟�、中標麒麟、Redhat)系列等操作系統(tǒng)�。并對不同接口不同類型的外設有極強的兼容性。37/37
291.1.應急預案設備不會是一勞永逸的,也沒有服務器會一直平穩(wěn)、毫無故障的運行�����,因此當發(fā)生所有服務器同時發(fā)生故障�,我們稱之為重大硬件故障。在此方案中我們使用X86架構(gòu)的瘦客戶機��,安裝windowsXP操作系統(tǒng),同時安裝上客戶所需要的應用軟件以及相關(guān)插件�����,保障在瘦客戶機端可以正常訪問客戶的內(nèi)外網(wǎng)應用���。當服務器同時發(fā)生故障的時候,臨時解決方案為客戶可直接采用瘦客戶機系統(tǒng)進行相關(guān)工作處理�,當服務器正常之后,將工作遷移至虛擬桌面即可,同時將瘦客戶機中的相關(guān)用戶數(shù)據(jù)保存至虛擬桌面中��,保障用戶數(shù)據(jù)一切正常�����。2.硬件����、軟件清單2.1.硬件清單根據(jù)本次云桌面的總體建設需求參照每學校22個云桌面進行硬件配置�����,建議云桌面的軟硬件配置為:名稱配置說明數(shù)量單價備注服務器雙路IntelE52630V396GRAM����、240GSSD*21TBSATA*3板載RAID卡服務器專用電源��、鍵盤�����、鼠標USB2�。0*4、DVD����、8個硬盤位網(wǎng)卡1Gbps*21臺云終端INTELCeleron1037U,1.8GHZ/DDR32G/16G/4*USB2���。0/1*VGA/1*HDMI22臺顯示器19��。5寸22臺利舊使用鍵鼠60套0利舊使用37/37
304.2軟件清單軟件名稱數(shù)量單價金額京華桌面云軟件jingcloud5.022/User1.項目收益分析1.1.更高的安全性用戶操作系統(tǒng)����、數(shù)據(jù)與硬件隔離,擺脫硬件和操作系統(tǒng)的束縛。用戶數(shù)據(jù)全部存放在數(shù)據(jù)中心��,可以使數(shù)據(jù)得到統(tǒng)一管理,更方便系統(tǒng)安全策略及數(shù)據(jù)安全策略和備份策略的實施���。1.2.運維成本減少通過將桌面集中托管在xxx數(shù)據(jù)中心并在各科室部署瘦客戶機����,可將資源利用率從不到15%提高到67—90%���。通過批量對虛擬桌面進行補丁安裝,一般的維護工作可在后端完成����,而不用去訪問各個工作區(qū)域�����,大大降低桌面維護的成本�����。通過硬件成本�����、電價���、管理費用和利用率來計算�����,云計算較傳統(tǒng)PC提升了30多倍!37/37
311.1.更高的系統(tǒng)可管理性和更快的桌面部署速度桌面云平臺集中管理數(shù)據(jù)中心的虛擬桌面���,使桌面與應用部署更靈活、快速�、有彈性,桌面部署時間從天/小時級縮短到分鐘級�。1.2.更高的業(yè)務應靈活性和協(xié)同辦公能力快速適應不斷變化的業(yè)務需求,同時還能為來自任何網(wǎng)絡位置的每個用戶提供一致的體驗�,實現(xiàn)隨時隨地辦公,加強用戶間的協(xié)同�,提升辦事效率。用戶可靈活使用任何一臺終端登錄自己的桌面系統(tǒng)�,從而增加靈活性,工作不僅僅局限于自己的座位上.1.3.更高的桌面穩(wěn)定性將服務器的穩(wěn)定可靠特性延伸到桌面,利用服務器虛擬化軟件遷移���、負載平衡�����、備份和恢復機制及瘦客戶機的長壽命�����、低故障率等特性,使桌面更穩(wěn)固可用����,有效保證業(yè)務連續(xù)性。1.4.低噪低碳���、節(jié)能減排瘦終端整機無風扇�,節(jié)能環(huán)保無噪音�,利于營造更加安靜舒適的工作環(huán)境,瘦終端零噪音,無輻射��,節(jié)能環(huán)保����,響應國家節(jié)能減排政策的綠色公辦環(huán)境�,平均功耗是15W左右,僅相當于普通PC能耗的1/10�,同時可將碳排放量降低80%以上���。另外通過桌面云的集中部署可將包括耗電量、制冷成本�����、人力成本�、管理37/37
32成本等降低80%。1.經(jīng)濟及社會效益分析1.1.經(jīng)濟效益l能源消耗名稱功率每天電費(0�����。5元/度小時)(每天8小時)1年電費(300工作日)PC電腦主機0.300KW1�。2元360元瘦客戶機0。02KW0.08元20元服務器750W3元900元3年60臺PC電腦主機電費約為64800元3年60臺瘦客戶機的電費約為:3600元3年3臺服務器的電費約為:8100元瘦客戶機+服務器的桌面云模式比傳統(tǒng)計算機能耗節(jié)約達80%以上!3年節(jié)省電費約為:53100元���!l投資保護(投資成本)名稱生命周期PC主機電腦5年桌面云服務器8—10年瘦客戶機8—10年政策依據(jù):《中華人民共和國企業(yè)所得稅法實施條例》規(guī)定:第六十條除國務院財政��、稅務主管部門另有規(guī)定外����,固定資產(chǎn)計算折舊的最低年限如下:���。��。.����。...(五)電子設備,為3年.說明:根據(jù)國家的規(guī)定PC機的折舊年限為3年,但一般根據(jù)經(jīng)驗計算,PC機折舊率大概為每年20%�,即生命周期大概為5年,服務器折舊率大概為11-12%�����,即生命周期大概為8-10年���。桌面云使用周期比PC機時間大約長一倍��。37/37
331.1.社會效益l通過部署桌面云系統(tǒng)����,給其他云計算項目起到示范和指導作用�����;l桌面云可以明顯的降低電量和碳排放�,不僅降低了成本����,滿足了國家對于低碳和綠色IT的要求�����;l管理部門通過桌面云實現(xiàn)桌面�、數(shù)據(jù)���、用戶訪問的集中統(tǒng)一管理����,實現(xiàn)了流程自動化管理����,提升政府行政效能;l通過部署桌面云系統(tǒng),大幅度提高辦公靈活性�����,從而提升政府辦公效率�,能夠更好的為人民服務.2.專業(yè)服務序號服務內(nèi)容類別重要性交付件詳細說明影響1部署前用戶行為數(shù)據(jù)分析規(guī)劃重要用戶行為分析報告統(tǒng)計樣本用戶每周七天,每天24小時�,10S間隔周期的。物理PC上的CPU/MEM/IOPS/MBPS/上行MAC帶寬/下行MAC帶寬/磁盤使用總量的統(tǒng)計數(shù)據(jù).分析用戶物理機辦公體驗各項參數(shù)��,擬合成峰值曲線,用于系統(tǒng)規(guī)格/用戶規(guī)格/設備配置的計算依據(jù)�。10%的用戶樣本。直接影響工程數(shù)據(jù)/參數(shù)規(guī)劃,直接影響用戶體驗2端到端桌面虛擬化部署方案規(guī)劃重要包括端到端總體方案,網(wǎng)絡工程數(shù)據(jù)����,服務器工程數(shù)據(jù),存儲工程數(shù)據(jù)�,用戶工程數(shù)據(jù)。用于指導工程實施和運營期維護管理��。指導工程實施�,后續(xù)長期運行維護,37/37
34桌面虛擬化總體方案(包括終端/網(wǎng)絡/服務器/存儲/容災/軟件)桌面虛擬化部署邏輯組網(wǎng)圖桌面虛擬化部署物理組網(wǎng)圖桌面虛擬化部署工程數(shù)據(jù)表擴容工程等3用戶數(shù)據(jù)無縫遷移實施重要用戶數(shù)據(jù)遷移報告將用戶物理PC上的數(shù)據(jù)自動化的遷移到桌面虛擬化的共享存儲設備中����。提升用戶體驗4部署后用戶行為數(shù)據(jù)分析實施重要用戶真實體驗報告桌面虛擬化在服務器側(cè)是計算/存儲/網(wǎng)絡共享型的,用于按規(guī)劃遷移上去后再進行一次用戶體驗數(shù)據(jù)采集和分析,用來判斷遷移后用戶體驗的變化.用戶對比體驗數(shù)據(jù)分析���,系統(tǒng)資源并發(fā)共享數(shù)據(jù)分析����,用于桌面虛擬化系統(tǒng)維護5用戶鏡像模板制作實施重要用戶鏡像模板根據(jù)不同類別用戶規(guī)劃的鏡像內(nèi)容��,以及系統(tǒng)外圍管理的各鏡像要求進行P2V轉(zhuǎn)換和制作。比如GW/AD/DNS/DHCP/2003FS等制作成不同的鏡像模板��,用于系統(tǒng)軟件的冷備份和各用戶應用��。6高級維護人員培訓維護重要端到端的介紹原理�����,方案和細節(jié)37/37
351.附錄1.1.云計算國家政策工業(yè)和信息化部副部長懷進鵬在2015年6月3日在第七屆云計算大會上表示��,我國云計算已經(jīng)從技術(shù)導入階段進入到了迅速普及階段��。統(tǒng)計顯示�,我國云計算市場規(guī)模正以超過30%的年均復合增長率快速增長���,2014年云計算市場規(guī)模從2010年的350億元迅速突破到1000億元.云計算的發(fā)展帶動和促進了上下游電子信息制造業(yè)�、軟件和信息技術(shù)服務業(yè)的快速發(fā)展��。截至2015年3月底����,我國互聯(lián)網(wǎng)寬帶接入用戶數(shù)達到2。04億��,8兆及以上接入速率的寬帶用戶總數(shù)占寬帶用戶總數(shù)的比例達46.4%,光纖接入用戶占寬帶用戶比重達38。4%,移動寬帶用戶總數(shù)達到6����。4億戶,移動互聯(lián)網(wǎng)用戶規(guī)模近9億���。下一步���,我國將加強云計算產(chǎn)業(yè)與產(chǎn)、學��、研用合作,加快云計算與物聯(lián)網(wǎng)����、移動互聯(lián)網(wǎng)、現(xiàn)代制造業(yè)的融合發(fā)展與創(chuàng)新應用,積極培育新業(yè)態(tài)�����、新產(chǎn)業(yè)���,加快推進云計算與大數(shù)據(jù)標準體系建設�����。在安全管理方面�,將制定云計算服務質(zhì)量、安全計量等方面的標準�,研究完善云計算環(huán)境下數(shù)據(jù)信息安全相關(guān)法規(guī)與制度。1.2.云計算國家標準由中國等國家成員體推動立項并重點參與的兩項云計算國際標準—-ISO/IEC17788:2014《信息技術(shù)云計算概述和詞匯》和ISO/IEC17789:2014《信息技術(shù)云計算參考架構(gòu)》正式發(fā)布����!這兩項標準規(guī)范了云計算的基本概念和常用詞匯,從使用者角度和功能角度闡述了云計算參考架構(gòu)��,不僅為云服務提供者和開發(fā)者搭建了基本的功能參考模型��,也為云服務的評估和審計人員提供了相關(guān)指南����,有助于實現(xiàn)對云計算的統(tǒng)一認識。1.3.云計算趨勢數(shù)據(jù)2013年��,中國云計算市場規(guī)模達到804.69億元�����,同比增長66.96%.37/37
362013年云計算市場產(chǎn)品結(jié)構(gòu):未來3年�����,中國云計算市場規(guī)模將從2014年的1333.61億元增長到2016年的3540。01億元��,年均復合增長率為63.85%�����。37/37
