VDI云桌面技術(shù)方案

1、云桌面技術(shù)方案2015年2月目錄1.業(yè)務(wù)需求 . 32.需求分析 . 42.1 建設(shè)原則 . 42.1.1實(shí)現(xiàn)功能 . 52.1.2實(shí)現(xiàn)目標(biāo) . 62.2 技術(shù)要求的點(diǎn)對(duì)點(diǎn)應(yīng)答 . 73.總體方案設(shè)計(jì) . 93.1 總體設(shè)計(jì) . 93.1.1設(shè)計(jì)原則 . 93.1.2設(shè)計(jì)內(nèi)容 . 113.1.3總體架構(gòu)設(shè)計(jì) . 113.2 技術(shù)架構(gòu)設(shè)計(jì) . 123.2.1桌面虛擬化技術(shù) . 123.3 虛擬化桌面規(guī)劃設(shè)計(jì) . 133.3.1系統(tǒng)架構(gòu)示意圖 . 133.3.2虛擬桌面流程示意圖 . 143.3.3虛擬桌面架構(gòu)設(shè)計(jì) . 153.3.4連接服務(wù)器組件設(shè)計(jì) . 263.3.5View 桌面池設(shè)計(jì) .

2、283.3.6虛擬桌面快速交付方案設(shè)計(jì) . 413.4 功能設(shè)計(jì) . 423.4.1網(wǎng)絡(luò)鏈路設(shè)計(jì) . 423.4.2客戶端連接設(shè)計(jì) . 433.4.3互聯(lián)網(wǎng)訪問(wèn)設(shè)計(jì) . 433.4.4身份認(rèn)證設(shè)計(jì) . 433.4.5移動(dòng)辦公和數(shù)據(jù)安全設(shè)計(jì) . 443.4.6高可用性和安全防護(hù)設(shè)計(jì) . 443.4.7軟件分發(fā)設(shè)計(jì) . 513.4.8vm 防毒設(shè)計(jì) . 513.4.9P2V 遷移設(shè)計(jì) . 513.4.10集中監(jiān)控管理 . 521.業(yè)務(wù)需求建立云桌面平臺(tái)，實(shí)現(xiàn)電腦桌面的虛擬化使用。 要求提供拓?fù)浞桨?，提供?nèi)網(wǎng)及互聯(lián)網(wǎng)使用時(shí)的使用方式。 虛擬桌面數(shù)為 450個(gè)，滿足 2年的桌面使用需求。并發(fā)按 80%

3、計(jì)共 360個(gè)。 客戶端采用 NC 150臺(tái)、利舊電腦 300臺(tái)?？蛻舳伺渲眯枨鬄?vCPU=4U,Memory=4GB, 系 統(tǒng)盤=40GB,數(shù)據(jù)盤=100GB 網(wǎng)絡(luò)中心在臨潼工作區(qū)，高新產(chǎn)業(yè)園與臨潼工作區(qū)采用 100M 數(shù)字電路連接，集團(tuán) 本部采用20M數(shù)字電路與臨潼工作區(qū)連接。高新產(chǎn)業(yè)園虛擬桌面250個(gè)，大慶路集團(tuán)本部工作區(qū)虛擬桌面 50個(gè)，臨潼工作區(qū)虛擬桌面 150個(gè)。虛擬桌面與后臺(tái)連接占 用帶寬小， 適應(yīng)陜鼓的專線連接的多區(qū)域辦公環(huán)境。 需提出部署云桌面后高新產(chǎn)業(yè) 園連接臨潼工作區(qū)、大慶路集團(tuán)本部連接臨潼工作區(qū)的新增專線帶寬需求。多終端類型支持，客戶端支持NC PC主流操作系統(tǒng)的智能

4、手機(jī)和平板電腦?？蛻舳颂峁?Windows 7、WINDOWS XP作系統(tǒng)。支持通過(guò)公司內(nèi)網(wǎng)使用、通過(guò)互聯(lián)網(wǎng)使用。采用互聯(lián)網(wǎng)時(shí)支持公司現(xiàn)有的SSL VPN設(shè)備訪問(wèn)虛擬桌面。虛擬桌面站點(diǎn)可需接入互聯(lián)網(wǎng)，允許進(jìn)行互聯(lián)網(wǎng)的瀏覽、文件上下載等常見操作。 系統(tǒng)支持通過(guò)擴(kuò)容存儲(chǔ)與計(jì)算資源實(shí)現(xiàn)用戶平滑擴(kuò)容。移動(dòng)辦公需求， 桌面云用戶可從企業(yè)園區(qū)網(wǎng)的各個(gè)站點(diǎn)、 位置訪問(wèn)自己的虛擬 桌面環(huán)境。用戶可以不中斷應(yīng)用運(yùn)行，實(shí)現(xiàn)無(wú)縫切換辦公地點(diǎn)。虛擬桌面可預(yù)裝業(yè)務(wù)所需的應(yīng)用程序及應(yīng)用客戶端軟件。 能夠?qū)崿F(xiàn)軟件自動(dòng)化 批量安裝。可以讓用戶無(wú)法將文件和信息保存在本地設(shè)備或移動(dòng)磁盤上，從而有效實(shí)現(xiàn)數(shù)據(jù)安全。支持 MS OFF

5、ICE 2007/2010、RTX Project、VISIO、IE、Acrobat Reader、 視頻播放軟件、QQ常用輸入法、泛微 EM等辦公軟件。支持運(yùn)行公司 OA SGRP MOA KM MOA CRM視頻會(huì)議、論壇、電子招標(biāo)、集團(tuán)財(cái)務(wù)、流程管理等B/S和C/S等系統(tǒng)。1)2)3)4)5)6)7)8)9)10)11)12)13)14)15)客戶端使用時(shí)流暢， 無(wú)卡頓，與PC體驗(yàn)相同。每日上班大量并發(fā)登錄時(shí)，無(wú)登錄風(fēng)暴產(chǎn)生，登錄流暢，登錄時(shí)間不超過(guò) 30秒。16)支持USB丁印機(jī)，支持設(shè)置網(wǎng)絡(luò)打印機(jī)，支持 USB鍵盤鼠標(biāo)，支持本地輸入法。17)提供豐富的用戶身份認(rèn)證， 包括用戶名/密碼

6、、USBKEY動(dòng)態(tài)口令、動(dòng)態(tài)短信、 指紋，指紋 +密碼，確保接入用戶的合法性。支持其組合方式。18)能夠記錄虛擬桌面運(yùn)行日志， 為桌面運(yùn)行分析、 系統(tǒng)優(yōu)化提供參考數(shù)據(jù)。 支持 虛桌使用情況統(tǒng)計(jì)分析，支持用戶使用情況統(tǒng)計(jì)分析。19)客戶端加電后可自動(dòng)進(jìn)入虛擬桌面登錄界面，對(duì)于 PC 用戶可手動(dòng)登錄虛擬桌 面或直接進(jìn)入。20)支持AD與和無(wú)AD域的部署、認(rèn)證方式。21 ) 在服務(wù)器端統(tǒng)一部署殺毒軟件，不需每個(gè)客戶端部署殺毒軟件。22)虛擬機(jī)可配置固定IP，支持IP、MAC及網(wǎng)絡(luò)端口三者綁定。23)能夠升級(jí)、打補(bǔ)丁及回退自動(dòng)化操作。24)快速將用戶數(shù)據(jù)從原來(lái)的物理機(jī)遷移到虛擬機(jī)?？蓪?shí)現(xiàn)虛擬桌面的數(shù)據(jù)

7、備份。25)支持集中管理，如對(duì)操作系統(tǒng)鏡像統(tǒng)一管理、軟件補(bǔ)丁統(tǒng)一分發(fā)、TC終端統(tǒng)一 管理等。管理員可快速業(yè)務(wù)發(fā)放、桌面管理、模板管理、權(quán)限管理、資源管理、監(jiān) 控管理、告警管理、拓?fù)涔芾?、日志管理、任?wù)管理、統(tǒng)計(jì)管理。26)平臺(tái)具有完善的安全防護(hù)能力。系統(tǒng)支持高可用性設(shè)計(jì)。2.需求分析2.1建設(shè)原則采用虛擬桌面系統(tǒng)，通過(guò) PC機(jī)終端或瘦客戶機(jī)連接在服務(wù)器后臺(tái)運(yùn)行的虛擬桌面，實(shí) 現(xiàn)Windows桌面的快捷、靈活交付和統(tǒng)一管理。系統(tǒng)應(yīng)實(shí)現(xiàn)桌面的集中更新、統(tǒng)一發(fā)布； 將桌面的升級(jí)、 變更、維護(hù)等工作交由后臺(tái)統(tǒng) 一管理和運(yùn)行； 在后臺(tái)而不是在用戶終端上進(jìn)行集中發(fā)布、 配置和更新； 終端用戶無(wú)需任何 變動(dòng)

8、即可獲得最新應(yīng)用和服務(wù)， 除了滿足桌面快速發(fā)放、 虛擬桌面安全等訴求外， 還減少了 終端所需的運(yùn)維支持力度。1)辦公桌面以虛擬桌面方式提供交付 , 在網(wǎng)絡(luò)中傳輸為加密協(xié)議， 具有高速率、 低帶 寬和壓縮加密的特點(diǎn)， 可以保證數(shù)據(jù)的安全性； 用戶以軟客戶端的方式登錄虛擬桌 面，購(gòu)買支持桌面交付協(xié)議的云終端后也支持以瘦終端方式登錄；2)系統(tǒng)支持研發(fā)辦公桌面的快速發(fā)放和回收， 支持虛擬桌面分權(quán)分域管理， 支持多個(gè) 管理員，且能對(duì)不同管理員配置不同權(quán)限。3)系統(tǒng)包括桌面虛擬化軟件、計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)設(shè)備應(yīng)具備高可靠機(jī)制(如：虛擬機(jī)HA高可用，虛擬機(jī)熱遷移，存儲(chǔ)雙控制器，磁盤RAID，存儲(chǔ)熱遷移，分布式交

9、換，單板支持熱插拔， 支持多機(jī)框管理模塊， 電源熱插拔和冗余， 風(fēng)扇熱插拔和冗余等) ， 以保障整體方案無(wú)單點(diǎn)故障，不影響日常辦公。4)系統(tǒng)具備高可用性和負(fù)載均衡功能，能承受突發(fā)性較大規(guī)模用戶的并發(fā)訪問(wèn)與會(huì)話連接。5)系統(tǒng)具備數(shù)據(jù)和虛擬平臺(tái)備份功能，能對(duì)用戶關(guān)鍵數(shù)據(jù)執(zhí)行周期的自動(dòng)備份和歷史數(shù)據(jù)的恢復(fù)。6)系統(tǒng)具備良好的易用性， 具有較好的人機(jī)操作界面及詳細(xì)的幫助和提示信息， 可以 通過(guò)操作界面完成系統(tǒng)參數(shù)的維護(hù)與管理。7)系統(tǒng)滿足可管理性要求， 具有良好的管理手段，方便對(duì)計(jì)算資源、 存儲(chǔ)資源、網(wǎng)絡(luò) 資源、虛擬機(jī)、操作系統(tǒng)、數(shù)據(jù)庫(kù)、管理平臺(tái)及應(yīng)用程序等進(jìn)行有效地監(jiān)控、管理 與維護(hù)。8)系統(tǒng)具備良

10、好的平滑擴(kuò)展能力， 計(jì)算資源、 存儲(chǔ)資源和網(wǎng)絡(luò)資源及系統(tǒng)軟件應(yīng)具有 良好的平滑擴(kuò)容和減容能力，能在保證現(xiàn)網(wǎng)平臺(tái)正常運(yùn)營(yíng)條件下對(duì)系統(tǒng)進(jìn)行調(diào)整， 支持未來(lái)軟件中心業(yè)務(wù)的擴(kuò)展性要求。9)系統(tǒng)具備良好的開放性， 提供多種瘦終端的接入能力， 滿足桌面云平臺(tái)用戶的應(yīng)急 接入。2.1.1 實(shí)現(xiàn)功能隨著企業(yè)辦公項(xiàng)規(guī)模擴(kuò)大， 辦公環(huán)境的管理更加復(fù)雜， 安全管理的要求也日益提升。 利 用現(xiàn)有硬件資源，建立一個(gè)簡(jiǎn)單、易用、 安全的統(tǒng)一接入平臺(tái)，以有效進(jìn)行辦公環(huán)境的規(guī)范 管理，支持可控的遠(yuǎn)程訪問(wèn)模式。1.集中管理：可將辦公環(huán)境中的應(yīng)用軟件進(jìn)行集中管理，可以根據(jù)需要隨時(shí)調(diào)整辦公 環(huán)境的應(yīng)用部署，簡(jiǎn)化辦公人員客戶端的環(huán)境

11、配置及部署要求。2.應(yīng)用發(fā)布：具有包括各類辦公工具在內(nèi)的應(yīng)用軟件發(fā)布功能。FTP 或者其它方式獲取用戶存提高系統(tǒng)數(shù)據(jù)訪問(wèn)的安全性。3.存儲(chǔ)隔離：每個(gè)用戶能建立各自的文件系統(tǒng)或存儲(chǔ)空間，相互之間不能訪問(wèn)。但授權(quán)用戶可以訪問(wèn)特定用戶組的存儲(chǔ)空間，可以通過(guò)儲(chǔ)空間的數(shù)據(jù)。4.數(shù)據(jù)保護(hù)： 所有的代碼及業(yè)務(wù)數(shù)據(jù)只在服務(wù)器端傳遞，5.遠(yuǎn)程接入： 支持外部合作公司遠(yuǎn)程接入的項(xiàng)目開發(fā)模式， 能有效控制用戶的剪貼板、本地硬盤、打印機(jī)、端口等操作，做到合作公司人員未經(jīng)授權(quán)無(wú)法從任何渠道獲 取項(xiàng)目的代碼、文檔和業(yè)務(wù)數(shù)據(jù)。6.訪問(wèn)控制：對(duì)于合作公司的遠(yuǎn)程訪問(wèn)要求能有效控制，包括登錄時(shí)間段、登錄用戶的監(jiān)控。要求能穿越防火

12、墻（能夠 NET 轉(zhuǎn)換）訪問(wèn)到服務(wù)器。7.訪問(wèn)日志：用戶登錄及應(yīng)用軟件的訪問(wèn)，應(yīng)該有日志記錄。8.水平擴(kuò)展： 服務(wù)器端支持水平擴(kuò)展， 能通過(guò)水平增加服務(wù)器來(lái)適應(yīng)業(yè)務(wù)需求的擴(kuò)大。9.負(fù)載均衡：可根據(jù)用戶訪問(wèn)量和資源使用情況，動(dòng)態(tài)分配到到負(fù)載量最低的服務(wù)器 上?？芍С质謩?dòng)負(fù)載均衡操作。2.1.2 實(shí)現(xiàn)目標(biāo)建立統(tǒng)一架構(gòu)的虛擬平臺(tái)； 移動(dòng)和固定辦公終端通過(guò)虛擬桌面訪問(wèn)工作環(huán)境，滿足日常工作要求； 通過(guò)虛擬應(yīng)用訪問(wèn)不同應(yīng)用環(huán)境，滿足日常不同業(yè)務(wù)的工作要求； 提高對(duì)桌面及應(yīng)用的訪問(wèn)控制和使用權(quán)限管理； 可以迅速地部署或者更新操作系統(tǒng)，簡(jiǎn)化Windows 的升級(jí)操作；將應(yīng)用的升級(jí)、 變更、 維護(hù)等工作交由后

13、臺(tái)統(tǒng)一管理和運(yùn)行， 在系統(tǒng)上而不是在用 戶終端上進(jìn)行集中發(fā)布、 配置和更新， 終端用戶無(wú)需任何變動(dòng)即可獲得最新應(yīng)用和 服務(wù)，減少終端所需的運(yùn)維支持力度； 前端桌面最終目標(biāo)是使用瘦客戶端，減少終端維護(hù)量，增強(qiáng)終端安全性； 提供接近于本地應(yīng)用的最終客戶體驗(yàn)、并且最大限度保持原有的用戶使用習(xí)慣； 能良好兼容現(xiàn)有開發(fā)相關(guān)應(yīng)用、 并且對(duì)未來(lái)的可能的應(yīng)用及安全構(gòu)架有良好的兼容 性；開發(fā)平臺(tái)及業(yè)務(wù)應(yīng)用使用的整體安全性提高；桌面和應(yīng)用全部運(yùn)行在數(shù)據(jù)中心，保證設(shè)計(jì)數(shù)據(jù)等涉密信息的安全性；通過(guò)策略等技術(shù)手段，可以嚴(yán)格禁止涉密數(shù)據(jù)下載或保存到本地的客戶端設(shè)備； 桌面集中托管于數(shù)據(jù)中心，在數(shù)據(jù)中心進(jìn)行集中的部署、維護(hù)

14、和管理； 構(gòu)架設(shè)計(jì)遵循開放、靈活的原則，以適應(yīng)系統(tǒng)擴(kuò)充以及日后的需求變更； 桌面虛擬化方案可以適應(yīng)主流的服務(wù)器、客戶端的硬件配置，對(duì)現(xiàn)有的服務(wù)器、PC等設(shè)備，可充分利用，便于日常維護(hù)；大大降低終端PC機(jī)的投入和維護(hù)成本。2.2技術(shù)要求的點(diǎn)對(duì)點(diǎn)應(yīng)答技術(shù)要求應(yīng)答應(yīng)答產(chǎn)品1） 建立云桌面平臺(tái)，實(shí)現(xiàn)電腦桌面的虛擬化使用。無(wú)偏離VMware Horizon ViewSuit2）要求提供拓?fù)浞桨?，提供?nèi)網(wǎng)及互聯(lián)網(wǎng)使用時(shí)的使用方式。無(wú)偏離VMware Horizon View Client 和 HTML Client3）虛擬桌面數(shù)為450個(gè)，滿足2年的桌面使用需求。并發(fā)按80% 計(jì)共360個(gè)。無(wú)偏離VMwa

15、re Horizon ViewSuit (400 Users )4）客戶端采用NC150臺(tái)、利舊電腦300臺(tái)?？蛻舳伺渲眯枨鬄関CPU=4U,Memory=4GB,系統(tǒng)盤=40GB,數(shù)據(jù)盤=100GB無(wú)偏離VMware Horizon View虛擬桌面配置為vCPU=4U,Memory=4GB,系統(tǒng)盤=50GB,數(shù)據(jù)盤=100GB5）網(wǎng)絡(luò)中心在臨潼工作區(qū)，咼新產(chǎn)業(yè)園與臨潼工作區(qū)米用100M數(shù)字電路連接，集團(tuán)本部采用20M數(shù)字電路與臨潼工作區(qū)連接。咼新產(chǎn)業(yè)園虛擬桌面 250個(gè)，大慶路集團(tuán)本部工作區(qū)虛擬桌面50個(gè)，臨潼工作區(qū)虛擬桌面150個(gè)。虛擬桌面與后臺(tái)連接占用帶寬小,適應(yīng)陜鼓的專線連接的多區(qū)域

16、辦公環(huán)境。需提出部署云桌面 后高新產(chǎn)業(yè)園連接臨潼工作區(qū)、大慶路集團(tuán)本部連接臨潼工作區(qū) 的新增專線帶寬需求。無(wú)偏離高新產(chǎn)業(yè)園連接臨潼工 作區(qū)新增一條100M數(shù)字 電路連接，大慶路集團(tuán) 本部連接臨潼工作區(qū)新 增一條20M數(shù)字電路連 接6）多終端類型支持，客戶端支持NG PC、主流操作系統(tǒng)的智能手機(jī)和平板電腦?？蛻舳颂峁￤indows 7、WINDOWSP操作系統(tǒng)。無(wú)偏離VMware Horizon View7） 支持通過(guò)公司內(nèi)網(wǎng)使用、通過(guò)互聯(lián)網(wǎng)使用。采用互聯(lián)網(wǎng)時(shí)支 持公司現(xiàn)有的SSL VPN設(shè)備訪問(wèn)虛擬桌面。無(wú)偏離VMware Horizon View 、Client 和 HTML Client8

17、） 虛擬桌面站點(diǎn)可需接入互聯(lián)網(wǎng)，允許進(jìn)行互聯(lián)網(wǎng)的瀏覽、文 件上下載等常見操作。無(wú)偏離VMware Horizon View9）系統(tǒng)支持通過(guò)擴(kuò)容存儲(chǔ)與計(jì)算資源實(shí)現(xiàn)用戶平滑擴(kuò)容。無(wú)偏離VMware Horizon View10）移動(dòng)辦公需求， 桌面云用戶可從企業(yè)園區(qū)網(wǎng)的各個(gè)站點(diǎn)、位置訪問(wèn)自己的虛擬桌面環(huán)境。用戶可以不中斷應(yīng)用運(yùn)行，實(shí)現(xiàn)無(wú) 縫切換辦公地點(diǎn)。無(wú)偏離VMware Horizon View11）虛擬桌面可預(yù)裝業(yè)務(wù)所需的應(yīng)用程序及應(yīng)用客戶端軟件。能夠?qū)崿F(xiàn)軟件自動(dòng)化批量安裝。無(wú)偏離VMware Horizon View 和口 Thinapp12）可以讓用戶無(wú)法將文件和信息保存在本地設(shè)備或移動(dòng)磁

18、盤 上，從而有效實(shí)現(xiàn)數(shù)據(jù)安全。無(wú)偏離VMware Horizon View13） 支持 MS OFFICE 2007/2010、RTX Project、VISIO、IE、Acrobat Reader、視頻播放軟件、QQ常用輸入法、泛微EM等辦公軟件。高清視 頻播放 需要測(cè) 試，其他 無(wú)偏離VMware Horizon View14） 支持運(yùn)行公司 OA SGRP MOA KM MOA CRM視頻會(huì)議、 論壇、電子招標(biāo)、集團(tuán)財(cái)務(wù)、流程管理等B/S和C/S等系統(tǒng)。無(wú)偏離VMware Horizon View15）客戶端使用時(shí)流暢，無(wú)卡頓，與PC體驗(yàn)相同。每日上班大量并發(fā)登錄時(shí)，無(wú)登錄風(fēng)暴產(chǎn)生，登錄

19、流暢，登錄時(shí)間不超過(guò)30秒。無(wú)偏離VMware Horizon View16）支持USB打印機(jī)，支持設(shè)置網(wǎng)絡(luò)打印機(jī)，支持USB鍵盤鼠標(biāo)， 支持本地輸入法。無(wú)偏離VMware Horizon View17）提供豐富的用戶身份認(rèn)證，包括用戶名/密碼、USBKEY動(dòng)態(tài)口令、動(dòng)態(tài)短信、指紋，指紋+密碼，確保接入用戶的合法性。支持其組合方式。無(wú)偏離VMware Horizon View和第三方動(dòng)態(tài)密碼產(chǎn)品18）能夠記錄虛擬桌面運(yùn)行日志，為桌面運(yùn)行分析、 系統(tǒng)優(yōu)化提供參考數(shù)據(jù)。支持虛桌使用情況統(tǒng)計(jì)分析，支持用戶使用情況統(tǒng) 計(jì)分析。無(wú)偏離VMware vCe nterOperati on Man age f

20、orView19）客戶端加電后可自動(dòng)進(jìn)入虛擬桌面登錄界面，對(duì)于PC用戶可手動(dòng)登錄虛擬桌面或直接進(jìn)入。無(wú)偏離VMware Horizon View20） 支持AD與和無(wú)AD域的部署、認(rèn)證方式。不支持無(wú)AD域的部署，其他無(wú) 偏離VMware Horizon View21）在服務(wù)器端統(tǒng)一部署殺毒軟件，不需每個(gè)客戶端部署殺毒軟件。無(wú)偏離第三方殺毒軟件forVMware,例如 SymantecEn dpo int Protecti onfor VM22）虛擬機(jī)可配置固定 IP，支持IP、MAC及網(wǎng)絡(luò)端口三者綁定。不支持 綁定網(wǎng) 絡(luò)端口， 其他無(wú) 偏離VMware Horizon View23）能夠升級(jí)、

21、打補(bǔ)丁及回退自動(dòng)化操作。無(wú)偏離VMware Horizon View24）快速將用戶數(shù)據(jù)從原來(lái)的物理機(jī)遷移到虛擬機(jī)?？蓪?shí)現(xiàn)虛擬桌面的數(shù)據(jù)備份。無(wú)偏離VMware vSphereEn terprise Plus和口存儲(chǔ)陣列鏡像25）支持集中管理，如對(duì)操作系統(tǒng)鏡像統(tǒng)一管理、軟件補(bǔ)丁統(tǒng)一分發(fā)、TC終端統(tǒng)一管理等。管理員可快速業(yè)務(wù)發(fā)放、桌面管理、 模板管理、權(quán)限管理、資源管理、監(jiān)控管理、告警管理、拓?fù)涔?理、日志管理、任務(wù)管理、統(tǒng)計(jì)管理。無(wú)偏離VMware Horizon ViewSuit26）平臺(tái)具有完善的安全防護(hù)能力。系統(tǒng)支持高可用性設(shè)計(jì)。無(wú)偏離VMware Horizon ViewSuit結(jié)構(gòu)復(fù)

22、雜， 建設(shè)過(guò)程中會(huì)遇3.總體方案設(shè)計(jì)3.1總體設(shè)計(jì)3.1.1 設(shè)計(jì)原則按照桌面虛擬化的建設(shè)目標(biāo)，依據(jù)桌面虛擬化建設(shè)項(xiàng)目具有涉及范圍廣、建設(shè)規(guī)模大、 數(shù)據(jù)構(gòu)成復(fù)雜等特點(diǎn)， 在設(shè)計(jì)階段需遵循一些重要原則， 以保障后續(xù)建設(shè)的順利銜接和有效 執(zhí)行。一、全面性桌面虛擬化建設(shè)是一項(xiàng)從無(wú)到有的工程。 除了針對(duì)基礎(chǔ)建設(shè)需求進(jìn)行設(shè)計(jì)之外， 也要就 系統(tǒng)建成后整個(gè)云平臺(tái)的運(yùn)營(yíng)、 管理和運(yùn)維進(jìn)行綜合考慮， 使得設(shè)計(jì)能夠全面地滿足系統(tǒng)持 續(xù)穩(wěn)定運(yùn)行的需求，盡力避免一些細(xì)小但關(guān)鍵構(gòu)成的遺漏。桌面虛擬化建設(shè)是一項(xiàng)系統(tǒng)工程，是一項(xiàng)長(zhǎng)期性工作，必須通盤考慮， 統(tǒng)一規(guī)劃， 確保 整體效能，在總體規(guī)劃指導(dǎo)下，按照“實(shí)用先行、由簡(jiǎn)

23、至難、循序漸進(jìn)”的原則分步推進(jìn)具 體系統(tǒng)的建設(shè)。二、高可用性桌面虛擬化建設(shè)項(xiàng)目應(yīng)首先考慮信息系統(tǒng)的高可用性， 應(yīng)堅(jiān)持需求驅(qū)動(dòng)、 以應(yīng)用為主導(dǎo) 的方針，規(guī)劃和建設(shè)相應(yīng)的各個(gè)子系統(tǒng)；系統(tǒng)應(yīng)該在容錯(cuò)、應(yīng)急、負(fù)載等多方面予以考慮， 應(yīng)有適量冗余及其他保護(hù)措施， 平臺(tái)和應(yīng)用軟件應(yīng)具有容錯(cuò)性、 健壯性等， 保證系統(tǒng)連續(xù)服 務(wù)；結(jié)合嚴(yán)謹(jǐn)?shù)臏y(cè)試管理與運(yùn)維體系，保證系統(tǒng)的高可用性。三、安全性桌面虛擬化建設(shè)項(xiàng)目作為重要政府服務(wù)建設(shè)項(xiàng)目其信息安全的重要性不言而喻。 因此必 須將安全性設(shè)計(jì)作為重要涉及原則予以優(yōu)先考慮。 嚴(yán)格遵照國(guó)家的有關(guān)保密法規(guī)， 采取切實(shí) 有效的措施，確保信息網(wǎng)絡(luò)和信息資源的安全。四、開放性桌面虛

24、擬化建設(shè)項(xiàng)目涉及的應(yīng)用系統(tǒng)與基礎(chǔ)平臺(tái)類型多樣， 到較多的系統(tǒng)間銜接問(wèn)題。同時(shí)為保證項(xiàng)目的快速有效建設(shè)， 勢(shì)必由不同的建設(shè)單位使用不 同的產(chǎn)品進(jìn)行子系統(tǒng)的建設(shè)，如果采用較封閉的技術(shù)與產(chǎn)品，必將造成整體應(yīng)用無(wú)法銜接或 效率低下，因此在總體設(shè)計(jì)階段， 在保證安全性的前提下， 要考慮的是系統(tǒng)整體和局部的開 放性。系統(tǒng)建設(shè)要統(tǒng)一規(guī)劃、統(tǒng)一標(biāo)準(zhǔn)、加強(qiáng)管理，提倡聯(lián)合協(xié)同、共同發(fā)展，調(diào)動(dòng)各方積極性。建立統(tǒng)一規(guī)劃、 數(shù)據(jù)接口標(biāo)準(zhǔn)統(tǒng)一的信息平臺(tái)，兼容各種應(yīng)用系統(tǒng)進(jìn)行數(shù)據(jù)交換，從頂?shù)降滓竺恳粋€(gè)系統(tǒng)的構(gòu)成部分符合設(shè)計(jì)的開放標(biāo)準(zhǔn)，實(shí)現(xiàn)異構(gòu)系統(tǒng)的互聯(lián)互通，確保整體應(yīng)用框架之間銜接順暢。五、 可擴(kuò)展性桌面虛擬化建設(shè)項(xiàng)目應(yīng)

25、充分考慮未來(lái)發(fā)展，同時(shí)信息化建設(shè)是一個(gè)循序漸進(jìn)、不斷擴(kuò)充的過(guò)程，系統(tǒng)的總體設(shè)計(jì)應(yīng)該采用層次化、組件化設(shè)計(jì)，整體構(gòu)架考慮與現(xiàn)有系統(tǒng)的連接， 為今后系統(tǒng)擴(kuò)展和集成留有擴(kuò)充余量。六、 先進(jìn)性桌面虛擬化建設(shè)項(xiàng)目應(yīng)在設(shè)計(jì)思想、系統(tǒng)架構(gòu)、采用技術(shù)、選用平臺(tái)上均具有一定的先進(jìn)性、前瞻性。在充分保證可用性、開放性、擴(kuò)展性的前提下保持系統(tǒng)的先進(jìn)性、擴(kuò)充性， 采用技術(shù)成熟、廠家信譽(yù)好的產(chǎn)品，使系統(tǒng)在未來(lái)相當(dāng)一段時(shí)間保持穩(wěn)定。七、 可實(shí)施、可管理、可維護(hù)桌面虛擬化建設(shè)項(xiàng)目在保證業(yè)務(wù)覆蓋面廣、 架構(gòu)完善、技術(shù)先進(jìn)的同時(shí)，也必須考慮軟 件系統(tǒng)及其運(yùn)行環(huán)境的可實(shí)施、 可管理、可維護(hù)，并在設(shè)計(jì)中重視建設(shè)期中、 建設(shè)期后的管

26、 理與維護(hù)體系。（一）可實(shí)施性所實(shí)現(xiàn)的業(yè)務(wù)功能， 必須是在目前的組織框架下可以運(yùn)營(yíng)的。對(duì)現(xiàn)有應(yīng)用的整合應(yīng)不影響業(yè)務(wù)的運(yùn)行，對(duì)現(xiàn)有應(yīng)用系統(tǒng)影響和改造量較小。業(yè)務(wù)功能的實(shí)現(xiàn)可以分布實(shí)施快速見效。（二）可管理性采用集中管理模式，配備與各個(gè)實(shí)施階段相適應(yīng)的實(shí)用的系統(tǒng)管理手段，對(duì)系統(tǒng)設(shè)備、 系統(tǒng)資源、應(yīng)用軟件、數(shù)據(jù)實(shí)行全面的管理。ss-BBQ（三）可維護(hù)性系統(tǒng)設(shè)計(jì)應(yīng)標(biāo)準(zhǔn)化、規(guī)范化，分層設(shè)計(jì)，組件化實(shí)現(xiàn)，降低應(yīng)用整合平臺(tái)的維護(hù)成本。3.1.2設(shè)計(jì)內(nèi)容1、 建設(shè)強(qiáng)大、高效的計(jì)算資源平臺(tái)，通過(guò)采用架構(gòu)領(lǐng)先、功能豐富的刀片服務(wù)器，為 桌面虛擬化搭建可靠、穩(wěn)定的應(yīng)用支撐平臺(tái)，滿足軟件開發(fā)中心各種應(yīng)用的部署和 運(yùn)行

27、。2、 建設(shè)安全、可靠的存儲(chǔ)資源平臺(tái)，通過(guò)采用冗余架構(gòu)，高速、高容量的SAN+NAh 體化存儲(chǔ)，為開發(fā)人員的開發(fā)數(shù)據(jù)及虛擬化系統(tǒng)的正常運(yùn)行，提供良好的數(shù)據(jù)存儲(chǔ)環(huán)境。3、 在詳盡的服務(wù)、性能、安全和隱私保護(hù)等政策的指導(dǎo)下，幫助用戶實(shí)現(xiàn)快速部署、安全計(jì)算以及靈活擴(kuò)展 IT能力。在領(lǐng)先的融合基礎(chǔ)設(shè)施以及豐富的自動(dòng)化與管理 軟件系列產(chǎn)品的基礎(chǔ)上，實(shí)現(xiàn)桌面虛擬化所需的全部資源的管理。3.1.3總體架構(gòu)設(shè)計(jì)I Vc*inr/十巴XT嚮S 上一土 0 如圖所示，根據(jù)軟件中心桌面虛擬化建設(shè)需求，我們提出了運(yùn)行支撐環(huán)境的的“兩池一加戸幣區(qū)”的架構(gòu)體系。分別為：虛擬化計(jì)算資源池、虛擬化存儲(chǔ)資源池和資源管理區(qū)。虛擬

28、化計(jì)算資源池通過(guò)采用 VMware的VDI虛擬化技術(shù)，為用戶的辦公人員提供高性能， 高安全的業(yè)務(wù)辦公環(huán)境。虛擬化存儲(chǔ)資源池通過(guò)部署 SAN和NAS 體化的設(shè)備，為虛擬機(jī)鏡像文件的共享存儲(chǔ)， 以及辦公人員的業(yè)務(wù)數(shù)據(jù)提供了可靠，安全的存儲(chǔ)環(huán)境。資源管理區(qū)通過(guò)在虛擬機(jī)環(huán)境部署冗余的 VCenter/Composer 服務(wù)器、連接服務(wù)器，數(shù) 據(jù)庫(kù)服務(wù)器架構(gòu)為 VDI 的正常，穩(wěn)定運(yùn)行提供后臺(tái)管理；通過(guò)部署云資源管理軟件為VDI環(huán)境下的虛擬機(jī)資源， 存儲(chǔ)資源， 網(wǎng)絡(luò)資源， 應(yīng)用資源及運(yùn)維處理等方面提供 360 度全方位 的監(jiān)控及運(yùn)維管理； 通過(guò)部署磁盤陣列鏡像軟件， 確保虛擬化存儲(chǔ)資源池內(nèi)的虛擬機(jī)文件和

29、 用戶的業(yè)務(wù)數(shù)據(jù)的安全，確保桌面虛擬化系統(tǒng)整體的穩(wěn)定、可靠運(yùn)行。3.2技術(shù)架構(gòu)設(shè)計(jì)3.2.1 桌面虛擬化技術(shù)桌面虛擬化是在物理服務(wù)器上安裝虛擬主機(jī)系統(tǒng)， 由虛擬主機(jī)系統(tǒng)模擬出操作系統(tǒng)運(yùn)行所需要的硬件資源，如： CPU內(nèi)存、網(wǎng)卡、存儲(chǔ)等。操作系統(tǒng)運(yùn)行在這些虛擬的硬件資源之上， 可以達(dá)到多個(gè)操作系統(tǒng)共享物理服務(wù)器的硬件資源， 從而提高資源利用率。 虛擬桌面 的存儲(chǔ)和執(zhí)行 （包括操作系統(tǒng)、 應(yīng)用程序和用戶數(shù)據(jù)） 都集中在數(shù)據(jù)中心， 用戶使用終端設(shè)， 備通過(guò)遠(yuǎn)程協(xié)議（如： RDP ICA、PColP）進(jìn)行訪問(wèn)。桌面虛擬化將所有桌面虛擬機(jī)在數(shù)據(jù) 中心進(jìn)行托管并統(tǒng)一管理；同時(shí)用戶能夠獲得完整 PC的使用體

30、驗(yàn)。用戶可以通過(guò)瘦客戶端， 或者類似的設(shè)備在局域網(wǎng)或者遠(yuǎn)程訪問(wèn)獲得與傳統(tǒng)PC致的用戶體驗(yàn)。是一種僅將操作系統(tǒng)桌面呈現(xiàn)在用戶面前的技術(shù)， 由服務(wù)器端完成運(yùn)算。 可以結(jié)合服務(wù)器虛擬化和應(yīng)用虛擬化 進(jìn)行。桌面虛擬化解決方案提供的功能主要包括基本功能、用戶使用便利要求、應(yīng)用虛擬化、 維護(hù)管理和可靠性等方面。其中，基本功能包括多種方式接入、支持無(wú)差別的多應(yīng)用訪問(wèn)、 支持多虛擬機(jī)、 支持主流操作系統(tǒng)、 支持主流存儲(chǔ)技術(shù)； 用戶便利使用要求包括系統(tǒng)可隨時(shí) 隨地訪問(wèn)且支持個(gè)性化桌面，支持 SSO支持網(wǎng)絡(luò)存儲(chǔ)空間的動(dòng)態(tài)分配，支持音頻輸入輸出 等；應(yīng)用虛擬化指將應(yīng)用程序從底層操作系統(tǒng)分離出來(lái)， 支持虛擬桌面與應(yīng)用

31、軟件虛擬化間 的無(wú)縫集成； 此外， 桌面虛擬化還需支持多種部署、 維護(hù)方式， 能提供豐富的管理維護(hù)手段， 同時(shí)具備電信級(jí)兼容性和可靠性。數(shù)據(jù)中心99999遶 H tl%戶AflFttS f Rd左卄彈、TTTV創(chuàng)戶丸曲設(shè)舌才博幣響甘內(nèi)人雄3.3虛擬化桌面規(guī)劃設(shè)計(jì)331系統(tǒng)架構(gòu)示意圖FT,書忙事JVMware View總體架構(gòu)如上圖所示，VDI產(chǎn)品后臺(tái)采用的是vSphere for Desktop 即vSphere最高版本支持。VMwareVDI Manager 5.0是企業(yè)級(jí)虛擬桌面管理器，是VMware VDI5.0的關(guān)鍵組件。IT管理員使用VMware VDI Manager作為中心控制點(diǎn)

32、，支持最終用戶安 全靈活地訪問(wèn)其虛擬桌面和應(yīng)用程序，并利用與VMware vSphere ?之間的緊密集成，說(shuō)明客戶以安全托管服務(wù)形式交付桌面。VMware VDI Manager具有極強(qiáng)的可擴(kuò)展性和可靠性，它使用基于 Web的直觀管理界面創(chuàng)建和更新桌面映像、管理用戶數(shù)據(jù)、實(shí)施全球策略等， 從而同時(shí)代理和監(jiān)控?cái)?shù)以萬(wàn)計(jì)的虛擬桌面。根據(jù)網(wǎng)絡(luò)劃分為客戶端運(yùn)行網(wǎng)和中心機(jī)房網(wǎng)絡(luò)：1.客戶端運(yùn)行網(wǎng)：用戶平時(shí)使用的瘦客戶端和PC電腦位于運(yùn)行網(wǎng)內(nèi)，通過(guò)安裝ViewClient，訪問(wèn)位于中心機(jī)房網(wǎng)絡(luò)中的虛擬桌面。2.負(fù)載均衡器：負(fù)載均衡器位于運(yùn)行網(wǎng)內(nèi)，它按照設(shè)定的負(fù)載均衡策略，將450個(gè)用戶View客戶端的連接

33、分發(fā)到中心機(jī)房網(wǎng)絡(luò)中的View連接服務(wù)器上，達(dá)到負(fù)載均衡的目的。3.中心機(jī)房網(wǎng)絡(luò)：View系統(tǒng)，包括vSphere，View連接和安全服務(wù)器，vCenter服務(wù) 器，View composer服務(wù)器都位于中心機(jī)房網(wǎng)絡(luò)中，為運(yùn)行網(wǎng)提供安全集中的虛擬wdlhlIH勺片烈h*r Mt*hltr 凱 trrJWF1HI :W=512GBD RAID:支持 0,1,5,10+hotspare；E、主機(jī)接口： 4個(gè)8GB FC接口、4個(gè)千兆以太接口；含 HA陣列鏡像Mirror、FCP數(shù)據(jù)訪問(wèn)、NFS數(shù)據(jù)訪問(wèn)等許可上。硬盤：15000轉(zhuǎn)SAS硬盤，可使用容量 60TB虛擬化基礎(chǔ)平臺(tái)管理服 務(wù)器（vCen

34、terServer ）vCen terHeartbeat 實(shí)現(xiàn)咼可用性用于安裝虛擬 化基礎(chǔ)平臺(tái)的 可視化管理工 具，實(shí)現(xiàn)對(duì)虛 擬化基礎(chǔ)平臺(tái) 服務(wù)器及虛擬 機(jī)等的管理。在VMVM上全新安裝實(shí)現(xiàn)?？衫萌?集的高級(jí)特性（如 HA FT）提高 其可用性，并可利用 VMwareData Recovery等對(duì)其進(jìn)行定期備份。建議VM資源配置如下：CPU 8顆vCPU每顆頻率 2.0G或以上內(nèi)存：16G硬盤：100G系統(tǒng)： Win dows Server 2008企業(yè)版；其它軟件：VMware vCenter Server :它是管理Hosts和VMs的核心桌面與應(yīng)用 交付控制服 務(wù)器（Connectio

35、 n Server ）Replica 負(fù)載均衡器實(shí)現(xiàn) 咼可用按需將用戶桌面與應(yīng)用交付給最終用戶。在VMVM上全新安裝實(shí)現(xiàn)，利用群集 的咼級(jí)特性（如咼可用性 HA）提 咼其可用性建議VM資源配置如下：CPU 8顆vCPU 2.0G或以上內(nèi)存：16G硬盤：100G系統(tǒng)： Win dows Server 2008企業(yè)版；其它軟件：View Connection Server :在該服務(wù)器安裝 ViewConnection Server 軟件，該軟件實(shí)現(xiàn)對(duì)桌面用戶的訪問(wèn) 控制，通過(guò)該服務(wù)器可以實(shí) 現(xiàn)：?將指定的虛擬機(jī)分配給指定的用戶；將一組虛擬機(jī)分配給用戶組。VMwareComposer 服為桌面提供

36、可共享通用虛擬磁盤的黃金主在VMVM上全新安裝實(shí)現(xiàn)，利用群集 的咼級(jí)特性（如咼可用性 HA）提系統(tǒng)： Win dows Server 2008企業(yè)版；務(wù)器映像池，連結(jié)咼其可用性其它軟件：(HA和到主映像的所建議VM資源配置如下：View Composer Server :在該vMotion 保護(hù)有克隆桌面進(jìn)CPU 8顆vCPU 2.0G或以上服務(wù)器上安裝View實(shí)現(xiàn)高可用行修補(bǔ)或更新內(nèi)存：16GComposer Server 組性）硬盤：100G件。在VMVM上全新安裝實(shí)現(xiàn)，利用群集系統(tǒng)： Windows Server 2008;通過(guò)與的咼級(jí)特性（如咼可用性HA提其它軟件：廣域網(wǎng)接入服務(wù)器Se

37、curityConnectionServer 交互，按需將用戶桌面與應(yīng)用交付咼其可用性建議VM資源配置如下：CPU 4CPU 2.0G 或以上View Security Server :在該 服務(wù)器安裝View SecurityServer組件，該組件通過(guò)與Server給廣域網(wǎng)用內(nèi)存：10G或以上；Connection Server 的交互實(shí)戶。硬盤：80G現(xiàn)將桌面與應(yīng)用交付給廣域網(wǎng)卡：2個(gè)虛擬網(wǎng)卡；網(wǎng)用戶。系統(tǒng)：Windows Server建議利用原有環(huán)境中的ADAD域控服2003/2008 ;務(wù)器其它軟件：Microsoft Active提供用戶登錄或在VMVM上全新安裝實(shí)現(xiàn)，利用群Dir

38、ectory角色:系統(tǒng)及訪問(wèn)資集的高級(jí)特性（如高可用性HAWin dows Server 系統(tǒng)AD/DNS服務(wù)源的用戶認(rèn)提咼其可用性自帶的角色，直接在器證，同時(shí)提供建議VM資源配置如下：“管理服務(wù)器向?qū)А庇蛎馕龇刑砑蛹纯?；?wù)。CPU 4CPU 2.0G 或以上DNS 角色：Windows Server內(nèi)存：10G或以上；系統(tǒng)自帶的角色，在安裝硬盤：80GActive Directory過(guò)程中一并安裝，實(shí)現(xiàn)域名解析。數(shù)據(jù)庫(kù)服務(wù)為vCen ter在VMVM上全新安裝實(shí)現(xiàn)。通過(guò)利用器Server、View群集的咼級(jí)特性（如咼可用性HA、系統(tǒng)： Win dows Server 2008企業(yè)版；(M

39、S SQLComposer 組件FT）提咼其可用性，VM資源配置其它軟件： Microsoft .NetCluster 實(shí)現(xiàn)等提供數(shù)據(jù)庫(kù)如下：Framework咼可用性）基礎(chǔ)服務(wù)CPU 8顆CPU 2.0G或以上內(nèi)存：16G硬盤：600GSQL Server 2005DHC服務(wù)器 （Active/Sta ndby實(shí)現(xiàn)高 可用性）為所有用戶的虛擬桌面系統(tǒng) 提供IP地址分配服務(wù)在VMVM上全新安裝實(shí)現(xiàn)。利用群集 的咼級(jí)特性（如咼可用性 HA）提 咼其可用性建議VM資源配置如下：CPU 1CPU 2.0G 或以上內(nèi)存：4G或以上；硬盤：50G系統(tǒng)：Windows Server2003/2008 ；D

40、HCP 角色：Win dows Server系統(tǒng)自帶的角色，實(shí)現(xiàn)IP地址動(dòng)態(tài)分配。KMS1務(wù)器提供 Windows操作系統(tǒng)激活注冊(cè)服務(wù)。建議利舊, ,或在VMVM上全新安裝實(shí) 現(xiàn).建議VM資源配置如下：CPU 4CPU 2.0G 或以上內(nèi)存：10G或以上；硬盤：80G系統(tǒng)：Windows Server2003/2008 ；其它軟件：Microsoft KMS角色：安裝KMS軟件。VMwareTh in App提供無(wú)代理的 應(yīng)用虛擬化服 務(wù)，制作虛擬 化應(yīng)用軟件包在VMVM上全新安裝實(shí)現(xiàn)。建議VM資源配置如下：CPU 1CPU 2.0G 或以上內(nèi)存：4G或以上；硬盤：50G系統(tǒng)：推存Window

41、s XP或Windows 7桌面操作系統(tǒng)；其它軟件：VMware Thi napp 4.0.6以上版本FC存儲(chǔ)網(wǎng)絡(luò)為存儲(chǔ)與服務(wù) 器間的連接提 供網(wǎng)絡(luò)鏈路支 持。8G FC SAN光纖網(wǎng)絡(luò)；以太網(wǎng)交換：網(wǎng)絡(luò)：為服務(wù)器間、 客戶端與服務(wù) 器間、服務(wù)器與 nternet間的服務(wù)器間通訊：1000M以太網(wǎng)絡(luò)。客戶端接入：100M以太網(wǎng)絡(luò)。1000M以太網(wǎng)交換機(jī)，100 M以太網(wǎng)交換機(jī)。虛擬桌面能夠路由到Conn ection server 地址。/連接提供網(wǎng)絡(luò)鏈路支持。3.3.342.View 桌面 BlockView桌面block，同時(shí)也可以叫做 View building block ，也是Vie

42、w架構(gòu)的一個(gè)抽象 組件。View桌面blocks 由一個(gè)vCenter實(shí)例來(lái)管理包括主機(jī)vSphere的cluster , View桌面和在這些 vSphere host 上的桌面池。一個(gè)View 桌面block由以下組件組成：vCenter servers - View block的資源由 vCenter server來(lái)管理，并且總是一個(gè) View 桌面的 block 對(duì)應(yīng)一個(gè) vCenter server。ESX/ESXi主機(jī) -ESX/ESXi host來(lái)負(fù)責(zé)運(yùn)行 view的桌面虛擬機(jī)，對(duì)應(yīng)一個(gè) View 桌面block 。vSphere 集群 -vSphere clusters 包括

43、ESX/ESXi 主機(jī)。View桌面池 -View block 設(shè)計(jì)為包含 6個(gè)桌面池.共享存儲(chǔ) -VMFSbr NFSdatastore 可以被所有的 View桌面block 中ESX/ESXi 所訪問(wèn)和共享，為SAN存儲(chǔ)。本地存儲(chǔ)-ESX/ESXi server上，用來(lái)存放內(nèi)存，交換數(shù)據(jù)和臨時(shí)文件.3.網(wǎng)絡(luò)及帶寬邏輯設(shè)計(jì)位置客戶端數(shù)目連接帶寬每個(gè)辦公部門的業(yè)務(wù)終端的平均流量為200kb/s （估值）人員數(shù)量450人720MB網(wǎng)絡(luò)需求采用如下數(shù)據(jù)：根據(jù)分析用的客戶端網(wǎng)絡(luò)情況，同時(shí)考慮20%勺可能冗余與峰值預(yù)留，用于最終核算中行軟件中心對(duì)于網(wǎng)絡(luò)帶寬的需求。參考實(shí)際測(cè)試數(shù)據(jù)，每個(gè)虛

44、擬桌面與前端用戶的網(wǎng)絡(luò)流量=400kbps。今后完成軟件中心部署后，虛擬桌面將在虛擬平臺(tái)和現(xiàn)有 中間層應(yīng)用之間產(chǎn)生大量的網(wǎng)絡(luò)流量，建議保證中心機(jī)房的核心交換機(jī)為10,000M。網(wǎng)絡(luò)設(shè)計(jì)要求：虛擬桌面能夠通過(guò)解析Co nn ection server 地址。Connection server 能夠解析 vCenter 地址。3.3.344.用戶體驗(yàn)設(shè)計(jì)根據(jù)對(duì)使用環(huán)境的調(diào)研，用戶的使用場(chǎng)景為業(yè)務(wù)辦公型，為提供給用戶滿意的用戶體驗(yàn),現(xiàn)提出用戶的用戶體驗(yàn)設(shè)計(jì)。a）用戶類型設(shè)計(jì)F表為用戶類型:用戶類型使用軟件網(wǎng)絡(luò)接入用戶權(quán)限設(shè)計(jì)業(yè)務(wù)辦公型辦公低負(fù)載一般用戶權(quán)限，用戶無(wú)法自己安裝新軟件b）用戶用例定義用例

45、屬性描述用戶數(shù)450用戶負(fù)載高負(fù)載位置使用時(shí)間12 * 7訪冋方式局域網(wǎng)認(rèn)證方式標(biāo)準(zhǔn)windows登陸認(rèn)證核心應(yīng)用辦公程序，開發(fā)程序操作系統(tǒng)Windows 7 32 bit SP1, Windows 7 64 bit SP1是否允許安裝應(yīng)用不允許觀看視頻無(wú)使用音頻（VoIP）無(wú)打印機(jī)網(wǎng)絡(luò)打印機(jī)和本地串口打印機(jī)顯示器一個(gè)顯示器外設(shè)通用USB設(shè)備、USB key、條碼閱讀器、刷卡、刷折子、掃描儀、USB讀卡器，客戶端普通PC網(wǎng)絡(luò)連接咼帶寬占用c）用戶用例設(shè)計(jì)具體的用戶用例：用戶用例使用軟件用例描述外設(shè)View 設(shè)計(jì)用例場(chǎng)景一使用程序用戶連接View客戶端，獲無(wú)View配置用戶策得身份認(rèn)證之后，使用

46、進(jìn)行略，并使用PColP日常辦公Gateway用例場(chǎng)景一使用外設(shè)用戶連接View客戶端并使USB設(shè)View配置USB重用USB設(shè)備，繼續(xù)開發(fā)測(cè)試備定向和白名單工作。用例場(chǎng)景二使用打印機(jī)用戶使用View客戶端串口或ThinPrint打印word , excel進(jìn)行日常辦公，網(wǎng)絡(luò)打機(jī)，或者使用 RDP并使用打印機(jī)印機(jī)配置串并口打印機(jī)d）用戶連接設(shè)計(jì) 用戶的網(wǎng)絡(luò)帶寬連接設(shè)計(jì):用戶用例網(wǎng)絡(luò)使用網(wǎng)絡(luò)帶寬協(xié)議選擇View設(shè)計(jì)臨潼工作區(qū)用戶局域網(wǎng)100 M 或 1000MPColPPCoIP帶寬協(xié)議優(yōu)化高新產(chǎn)業(yè)園用戶局域網(wǎng)100 M 或 1000MPColPPCoIP帶寬協(xié)議優(yōu)化大慶路集團(tuán)本部局域網(wǎng)20M

47、或 100MPCoIPPCoIP帶寬協(xié)議優(yōu)化用戶e）用戶訪問(wèn)安全設(shè)置根據(jù)實(shí)際使用情況，本次In ternet VPN 連接設(shè)計(jì)使用安全服務(wù)器。用戶客戶端連接服務(wù)器虛擬機(jī)View設(shè)計(jì)In ternet 用戶客戶端運(yùn)行網(wǎng)中心機(jī)房網(wǎng)絡(luò)中心機(jī)房網(wǎng)絡(luò)使用 HTTP和PCoIP隧道334連接服務(wù)器組件設(shè)計(jì) View連接服務(wù)器系統(tǒng)要求操作系統(tǒng)Win dows 2008 R2 or R2 SP1 64 位CPU8 vCPU內(nèi)存16G網(wǎng)卡千兆 VMware vNet3磁盤C 盤 100G網(wǎng)絡(luò)VMware E1000數(shù)量1 (Standard ) + 1(Replica ) + 1 (Standby

48、 )主機(jī)名con1 (Primary )con2 (Replica )con3 （ standby）系統(tǒng)優(yōu)化Windows Server 2008無(wú)需更改TCB的大小。當(dāng)內(nèi)存大小為 10G時(shí)，安 裝時(shí) View Connection Server 會(huì)將 JVM的 Heap Size 設(shè)置為 2G 否則 設(shè)置為512MJVM 大小設(shè)置項(xiàng)為： HKLMSOFTWAREVMware,lnc.VMware VDMPlugi nsws nmtunn elServiceParams-Xms128m -Xmx1024m-Dsimple.http.poller=simple.http.Gra nularPol

49、ler-Dsimple.http.c onn ect.c on figurator=com.vmware.vdi.fr on t.Simpl eCon figurator3.342 View Conn ection Server 全局配置從安全角度考慮，將 VMware View Connection Server配置成旁路的模式部署，僅當(dāng)瘦客戶端啟動(dòng)，用戶第一次登陸時(shí)，才會(huì)通過(guò)conn ection server建立會(huì)話，后續(xù)的應(yīng)用操作不需要通過(guò)其進(jìn)行會(huì)話連接。 同時(shí)Https模式和PColP自由的AES-256加密更保障了通訊的安全性。設(shè)置:Connection server 設(shè)置Http

50、隧道PCoIP隧道支持桌面數(shù)目池狀態(tài)連接服務(wù)器配置關(guān)閉關(guān)閉數(shù)據(jù)轉(zhuǎn)發(fā)，支持300臺(tái)桌 面，最大可以支持到 750 桌面同時(shí)訪問(wèn)。開啟View conn ection server配置頁(yè)面，設(shè)置 Https 隧道。View conn ection server配置頁(yè)面，設(shè)置 PCoIP 隧道。View Conn ecti on Server replicaVMwareView Connection Server為一組服務(wù)器，第一次安裝的時(shí)候，選擇Standard View Conn ection Server ，之后安裝多臺(tái)View Co nn ection Server的時(shí)候，選擇

51、安裝模式為Replica Server。此次規(guī)劃為2臺(tái)View Replica作為負(fù)載均衡和提供高可用。1臺(tái)conn ectionserver 作為 Sta ndby 的 server，當(dāng)由 conn ection server出故障之后， Sta ndby 服務(wù)器立刻啟動(dòng)，接管故障的連接服務(wù)器。3.344 View Connection Server 的負(fù)載均衡考慮到450用戶情況，部署 3臺(tái)View Conn ection Server 即可，其中2臺(tái)Active，- 臺(tái) Standby。前置負(fù)載均衡設(shè)備，所有終端用戶將連接統(tǒng)一的負(fù)載均衡設(shè)備地址，自動(dòng)實(shí)現(xiàn)負(fù)載均衡和故障切換。3.3.5 V

52、iew桌面池設(shè)計(jì)桌面池的設(shè)計(jì)根據(jù)需求調(diào)研，現(xiàn)對(duì)桌面池的設(shè)計(jì)如下：3個(gè)部門，每個(gè)部門2個(gè)桌面池，每個(gè)桌面池的類型如下:桌面池ID池類型生成類型和方法默認(rèn)協(xié)議池狀態(tài)win 7x32Pool固定池自動(dòng)(Linked clone)PCoIP開啟win 7x64Pool固定池自動(dòng)(Linked clone)PCoIP開啟桌面池定義池屬性選項(xiàng)描述池生成類型自動(dòng)所有的虛擬虛擬桌面全部通過(guò)模板自動(dòng)生成。池類型固定池固定池中的桌面，只能一個(gè)授權(quán)用戶訪問(wèn)， 其他用戶無(wú)法 訪問(wèn)生成方法Lin ked Clone使用副本+鏈接克隆虛擬機(jī)生成虛擬桌面顯示協(xié)議PCoIPVMware支持的先進(jìn)顯

53、示協(xié)議用戶數(shù)據(jù)持久化配置重定向重定向用戶配置和數(shù)據(jù)到持久磁盤主機(jī)緩存配置配置主機(jī)緩存，CBRC host cache，用于將熱點(diǎn)數(shù)據(jù)存放 在主機(jī)的內(nèi)存中，最大設(shè)置 2G,設(shè)置不做索引的時(shí)間為： 周一到周五，8:0022:00永久磁盤和操作 系統(tǒng)分開設(shè)置永久磁盤 D盤，將用戶數(shù)據(jù)重定向到 D盤,大小100G副本和操作系統(tǒng) 分開將副本和操作系統(tǒng)分開，將副本放在單獨(dú)的數(shù)據(jù)存儲(chǔ)上， 根據(jù)具體情況，單獨(dú)數(shù)據(jù)存儲(chǔ)一般為 NAS數(shù)據(jù)存儲(chǔ)重定向一次性磁盤文件將一次性磁盤文件定位到E盤，大小68G存儲(chǔ)配置鏈接克隆磁盤分 別在多個(gè)存儲(chǔ)選擇數(shù)據(jù)存儲(chǔ)（LUN的時(shí)候，將鏈接克隆虛擬機(jī)放在多 個(gè)數(shù)據(jù)存儲(chǔ)中，一個(gè)數(shù)據(jù)存儲(chǔ)最

54、多不超過(guò)64個(gè)鏈接克隆虛擬機(jī)。應(yīng)用發(fā)布ThinAPP 發(fā)布使用ThinAPP方式發(fā)布虛擬應(yīng)用授權(quán)用戶設(shè)置AD View用戶組設(shè)置特定的AD組，為View Pools建立AD用戶組，根據(jù) 實(shí)際情況，將450個(gè)用戶分為6個(gè)組（3個(gè)部門），對(duì).3.桌面操作系統(tǒng)優(yōu)化應(yīng)相應(yīng)的不超過(guò) 6個(gè)桌面池（每個(gè)部門不超過(guò) 2個(gè)桌面 池）。電源管理保持開機(jī)虛擬桌面始終保持開機(jī)，如果用戶米取關(guān)機(jī)操作，View連接服務(wù)器會(huì)自動(dòng)將虛擬桌面開機(jī)用戶注銷操作預(yù)定分鐘后將用戶注銷在預(yù)定分鐘后不操作， 將用戶注銷，根據(jù)實(shí)際情況，設(shè)置 為300分鐘。335.3View桌面系統(tǒng).1.桌面操作系統(tǒng)虛擬硬件配置

55、虛擬桌面系統(tǒng)根據(jù)調(diào)研的結(jié)果，進(jìn)行歸納后有以下三種Win dows 7 SP1 32 位中文系統(tǒng)系統(tǒng)Windows 7 SP1 32 位中文系統(tǒng)Lice nseKMS激活CPU4 vCPU內(nèi)存4G磁盤C 盤：50GD 盤：100G網(wǎng)卡VMware VMXNET3軟驅(qū)，光驅(qū)，串并口等禁用Win dows 7 SP1 64 位中文系統(tǒng)系統(tǒng)Windows 7 SP1 64 位中文系統(tǒng)Lice nseKMS激活CPU4 vCPU內(nèi)存4G磁盤C 盤：50GD 盤：100G網(wǎng)卡VMware VMXNET3軟驅(qū)，光驅(qū)，串并口等禁用.2.桌面操作系統(tǒng)系統(tǒng)及軟件系統(tǒng)鏡像由用戶統(tǒng)一生成。桌面系統(tǒng)的優(yōu)化

56、對(duì)整個(gè) VDI環(huán)境的性能影響較大。因此需要做好這方面的工作。4快照及注意事項(xiàng)VMware虛擬機(jī)快照使用方便，但不應(yīng)作為備份恢復(fù)的方案，快照數(shù)量太多，會(huì)大大影 響虛擬機(jī)的性能。建議生產(chǎn)用的虛擬機(jī)快照數(shù)量為3個(gè)。.5.虛擬桌面存儲(chǔ)設(shè)計(jì)桌面存儲(chǔ)分配Storage 需求配置注意事項(xiàng)OS50GUser Data100GPage File4GLog Files1GTotals155G網(wǎng)絡(luò)連接建議使用PColP。如有需要串口設(shè)備的使用，則須使用RDP協(xié)議才能實(shí)現(xiàn)。或者使用串口轉(zhuǎn)USB口的設(shè)備使用 PColP協(xié)議。以每個(gè)用戶150200Kb計(jì)算，150200*450=720Mb,建

57、議根據(jù)此參數(shù)考慮網(wǎng)絡(luò)帶寬來(lái)滿足要求。USB設(shè)備具體型號(hào)安全風(fēng)險(xiǎn)View設(shè)置USB讀卡器USB讀卡器無(wú)禁用USB開啟白名單，加入U(xiǎn)SB設(shè)備UID和PIDUSB打印機(jī)USB打印機(jī)無(wú)禁用USB開啟白名單，加入U(xiǎn)SB打印機(jī)設(shè)備號(hào)USB KeyUSB key無(wú)禁用USB開啟白名單，加入 USBKey設(shè)備號(hào)注冊(cè)U盤需統(tǒng)計(jì)U盤UID, PID有禁用USB開啟白名單，加入注冊(cè)u(píng)盤設(shè)備號(hào)335.4瘦客戶機(jī)終端.1.終端系統(tǒng)定制要求打印設(shè)備具體型號(hào)打印內(nèi)容View設(shè)置網(wǎng)絡(luò)打印機(jī)網(wǎng)絡(luò)打印機(jī)文檔類默認(rèn)打印機(jī)映射并口打印機(jī)并口打印機(jī)文檔類Thin Pri nt打印機(jī)或RDF打印串口打印機(jī)串口打印機(jī)文檔類T

58、hin Pri nt打印機(jī)或RDP打印USB打印機(jī)USB打印機(jī)文檔類USB打印機(jī)重定向要求用戶登陸后只能使用 View Clie nt 軟件。用戶無(wú)法打開其他軟件和登陸本地系統(tǒng)。 目前暫時(shí)使用的瘦客戶機(jī)或PC終端應(yīng)按照以上終端配置進(jìn)行系統(tǒng)設(shè)置。3.3.542.外設(shè)使用的基本原則所有的USB Storage存儲(chǔ)類設(shè)備將被禁用，其余類型 USB設(shè)備（如注冊(cè)的 U盤、US E讀卡器、USE打印機(jī)、USBkey）可以使用。 將采用白名單的方式對(duì) USB設(shè)備進(jìn)行放行, 通用的USB設(shè)備，UID和PID 一致，可以加入白名單使用。.3.外設(shè)的種類及型號(hào)常見的USB的外設(shè)有，所有設(shè)備均需要經(jīng)過(guò)

59、測(cè)試驗(yàn)證。.4.打印在此桌面環(huán)境內(nèi)可以使用打印機(jī)來(lái)打印數(shù)據(jù)。 vCenter服務(wù)器配置操作系統(tǒng)Win dows 2008 R2 or R2 SP1 64 位CPU8 vCPU內(nèi)存16 G網(wǎng)卡千兆 VMware VMXNet3磁盤C 盤 100G數(shù)量2（1個(gè)為冷備，定時(shí)復(fù)制 vCenter虛擬機(jī)）主機(jī)名viewvc系統(tǒng)優(yōu)化無(wú)特殊需求335.6vCenter數(shù)據(jù)庫(kù)配置數(shù)據(jù)庫(kù)的信息如下:屬性配置數(shù)據(jù)庫(kù)服務(wù)器viewdbCPU8vCPU內(nèi)存16G數(shù)據(jù)庫(kù)產(chǎn)品SQL Server 2008 R2數(shù)據(jù)庫(kù)名稱VCDB身份驗(yàn)證的方法Win dows/SQL server數(shù)據(jù)表容量20

60、0G臨時(shí)表容量50G自動(dòng)擴(kuò)展YesTran sacti on Log容量2G(max), 10% in creseme nt恢復(fù)模式簡(jiǎn)單vCenter統(tǒng)計(jì)級(jí)別2數(shù)量1關(guān)于如何估算 vCenter DB的大小，請(qǐng)參考 VMwarevCenter Server 4.x Database SizingCalculator for Microsoft SQL Server或者使用 vCenter內(nèi)置的工具估算 DB(需要安裝 VC之后)。vCenter必須能夠通過(guò)ODBC鏈接到數(shù)據(jù)庫(kù)。在 vCenter與數(shù)據(jù)庫(kù)服務(wù)器必需的網(wǎng)絡(luò)端 口是 1433。 vCenter集群定義及配置考慮到此次購(gòu)