版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
實(shí)用標(biāo)準(zhǔn)淳化職教中心桌面虛擬化解決方案(2016年4月)文案大全實(shí)用標(biāo)準(zhǔn)目錄1.項(xiàng)目概述.................................................................41.1項(xiàng)目背景.........................................................41.2解決方法.........................................................51.3方案目標(biāo).........................................................61.4方案設(shè)計(jì)和優(yōu)勢(shì)...................................................71.5設(shè)計(jì)目標(biāo).........................................................81.6桌面云的優(yōu)勢(shì).....................................................92.方案概述................................................................112.1.安全性..........................................................112.2.可靠性..........................................................122.3.高可用性........................................................143.方案設(shè)計(jì)................................................................143.1.桌面云拓?fù)鋱D....................................................143.2.桌面云方案詳述..................................................143.2.1.虛擬桌面基礎(chǔ)架構(gòu)軟件........................................143.2.2.桌面虛擬化..................................................163.2.3.桌面虛擬化接入網(wǎng)關(guān)..........................................173.3.應(yīng)用場(chǎng)景設(shè)計(jì)....................................................183.3.1.日常辦公場(chǎng)景................................................183.4.方案優(yōu)勢(shì)功能介紹................................................193.4.1.黃金、白金加速..............................................193.4.2.鏡像管理....................................................203.4.3.PVlan技術(shù)..................................................213.4.4.服務(wù)器整合..................................................223.4.5.外設(shè)功能....................................................233.4.6.PCoIP協(xié)議..................................................243.4.7.專用式GPU虛擬化功能(VDGA)................................253.5.整體安全設(shè)計(jì)....................................................263.5.1.架構(gòu)安全....................................................263.5.2.數(shù)據(jù)安全....................................................263.5.3.信息通道安全設(shè)計(jì)............................................273.5.4.虛擬機(jī)網(wǎng)絡(luò)安全設(shè)計(jì)..........................................273.5.5.虛擬機(jī)文件安全設(shè)計(jì)..........................................293.5.6.容災(zāi)備份設(shè)計(jì)................................................293.5.7.后期擴(kuò)展性..................................................303.5.8.兼容性......................................................303.6.應(yīng)急預(yù)案........................................................314.硬件、軟件清單..........................................................324.1.硬件清單........................................................324.2.軟件清單........................................................324.3.總體清單........................................錯(cuò)誤!未定義書簽。5.項(xiàng)目收益分析............................................................32文案大全實(shí)用標(biāo)準(zhǔn)5.1.更高的安全性....................................................325.2.運(yùn)維成本減少....................................................335.3.更高的系統(tǒng)可管理性和更快的桌面部署速度..........................335.4.更高的業(yè)務(wù)應(yīng)靈活性和協(xié)同辦公能力................................335.5.更高的桌面穩(wěn)定性................................................345.6.低噪低碳、節(jié)能減排..............................................346.經(jīng)濟(jì)及社會(huì)效益分析......................................................356.1.經(jīng)濟(jì)效益........................................................356.2.社會(huì)效益........................................................367.專業(yè)服務(wù)................................................................378.附錄....................................................................398.1.云計(jì)算國家政策..................................................398.2.云計(jì)算國家標(biāo)準(zhǔn)..................................................398.3.云計(jì)算趨勢(shì)數(shù)據(jù)..................................................40文案大全實(shí)用標(biāo)準(zhǔn)項(xiàng)目概述1.1項(xiàng)目背景目前學(xué)校都是使用傳統(tǒng)的PC進(jìn)行辦公,隨著云計(jì)算和虛擬化技術(shù)的不斷發(fā)展,未來幾年會(huì)對(duì)傳統(tǒng)辦公方式進(jìn)行革新,而傳統(tǒng)的PC暴露出來的問題越來越多,維護(hù)量不斷增加。政府單位在PC運(yùn)維方面向來棘手,病毒、木馬入侵和沒完沒了的應(yīng)用軟件升級(jí)、操作系統(tǒng)補(bǔ)丁及反威脅更新更是讓這項(xiàng)工作困難重重。即便有基于網(wǎng)絡(luò)的安裝和補(bǔ)丁治理工具來減輕負(fù)擔(dān),信息部門還是把太多時(shí)間花到了桌面上,處理個(gè)人軟件、個(gè)人數(shù)據(jù)文件、多個(gè)版本的ActiveX控件、驅(qū)動(dòng)程序或者DLL沖突、惡意軟件感染、配置不當(dāng)?shù)挠布纫鸬闹T多問題。通過對(duì)目前學(xué)校辦公現(xiàn)狀進(jìn)行的有效分析發(fā)現(xiàn),雖然傳統(tǒng)的辦公方式一直使用功能全面的傳統(tǒng)PC,在大多數(shù)情況下PC提供了價(jià)格、性能與功能的最佳組合。但同時(shí),在實(shí)際應(yīng)用過程中,PC也存在各種弊端和諸多不便,主要體現(xiàn)在以下幾方面:● 故障多 病毒感染,文件丟失: PC結(jié)構(gòu)復(fù)雜,硬件易丟失;操作系統(tǒng)復(fù)雜,軟件故障率高。U盤拷貝文件,易感染病毒,易丟失文件。難以完全阻止非法接入:PC本地有USB口、串口、并口都可以外接設(shè)備,沒有有效的管理辦法禁止非法設(shè)備的接入,存在數(shù)據(jù)泄密的風(fēng)險(xiǎn);難以保證數(shù)據(jù)的安全:PC通常是應(yīng)用系統(tǒng)的客戶端,可接收、處理、存儲(chǔ)應(yīng)用系統(tǒng)的數(shù)據(jù),若這些數(shù)據(jù)是單位內(nèi)部的關(guān)鍵信息資產(chǎn),容易使關(guān)鍵信息泄露。另一方面,PC工作環(huán)境下其上保存著保密的數(shù)據(jù),這些數(shù)據(jù)如何保證安全,如何能在PC出現(xiàn)故障或文件丟失時(shí)恢復(fù),是一個(gè)當(dāng)前IT系統(tǒng)的一個(gè)巨大的挑戰(zhàn);難以管理:面對(duì)廣泛分布的PC硬件,用戶日益要求能在任何地方訪問其桌面環(huán)境,因此集中式PC管理極難實(shí)現(xiàn)。此外,眾所周知,由于PC硬件種類繁多,用戶修改桌面環(huán)境的需求各有不同,因此PC桌面標(biāo)準(zhǔn)化也是一個(gè)難題。高能耗、高排放: 一臺(tái)PC的能耗在200瓦左右,每臺(tái)PC個(gè)人電腦平文案大全實(shí)用標(biāo)準(zhǔn)均運(yùn)行12小時(shí)以上,一臺(tái) PC一年耗電800-1000度電左右,對(duì)于上千臺(tái)規(guī)模的PC工作環(huán)境,一年的耗電量是一個(gè)非常驚人的數(shù)字。當(dāng)今提倡綠色環(huán)保、低碳經(jīng)濟(jì)的大環(huán)境下,確實(shí)是一個(gè)巨大的挑戰(zhàn)。資源未能充分利用:PC的分布式特性使人們難以通過集中資源的方式提高利用率和降低成本。結(jié)果,日常辦公的PC資源利用率嚴(yán)重不均勻,PC資源的總體利用率通常低于 5%,遠(yuǎn)程辦公室需要重復(fù)的桌面基礎(chǔ)架構(gòu),移動(dòng)工作人員可能需要使用復(fù)雜的遠(yuǎn)程桌面解決方案??傮w擁有成本高(TCO):PC硬件相對(duì)較低的成本優(yōu)勢(shì),通常無法抵消 PC管理和支持工作的高昂成本。目前 PC管理工作包括部署軟件、更新和修補(bǔ)程序等,由于這些工作需要對(duì)多種 PC配置的部署進(jìn)行測(cè)試和驗(yàn)證,因而會(huì)耗費(fèi)大量的人力。同時(shí)由于標(biāo)準(zhǔn)化程度不高,支持人員經(jīng)常需要親臨現(xiàn)場(chǎng)解決問題,這就進(jìn)一步增加了支持成本。1.2解決方法現(xiàn)如今在學(xué)校業(yè)務(wù)和應(yīng)用對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)和計(jì)算機(jī)終端的依賴性越來越高,特別是一些對(duì)精細(xì)化管理有著高標(biāo)準(zhǔn)的需求。結(jié)合我們的深度調(diào)研發(fā)現(xiàn),桌面虛擬化在學(xué)校內(nèi)尤為適用。根據(jù)學(xué)校辦公需求及具體運(yùn)維情況的分析,本系統(tǒng)通過以下功能特點(diǎn)實(shí)現(xiàn)桌面平臺(tái)的精細(xì)化管理:保護(hù)投資單位只需要給每個(gè)工作人員創(chuàng)建一個(gè)云桌面(VM)和配備少量終端,工作人員通過自己的帳號(hào)登錄云桌面。當(dāng)某個(gè)人休假、外出時(shí)云桌面自動(dòng)處于休眠狀態(tài),將資源提供給其他云桌面使用。單位不用給每個(gè)員工配備云終端(TC),只需要給每間辦公室配備一到兩臺(tái)云終端即可。使用靈活員工可以在單位內(nèi)通過云終端進(jìn)行登錄自己的云桌面,也可以在家中通過筆記本電腦、PC機(jī)登錄自己在學(xué)校中的云桌面。高安全性安全接入,分權(quán)分域,集中管控:桌面云提供一體化的安全準(zhǔn)入控制,集成現(xiàn)有的安全規(guī)程,依據(jù)相應(yīng)的權(quán)限策略實(shí)現(xiàn)對(duì)不同安全域,不同接入類型用文案大全實(shí)用標(biāo)準(zhǔn)戶的集中管控,保障核心數(shù)據(jù),以及對(duì)不同業(yè)務(wù)資源的靈活分配、分權(quán)管理與審計(jì)。高可控性用戶的操作,管理員的操作,所有系統(tǒng)中的配置修改,所有的系統(tǒng)中的數(shù)據(jù)要可審計(jì),可控。高可靠性采用先進(jìn)虛擬化技術(shù),資源池化,所有設(shè)備均應(yīng)經(jīng)過大規(guī)模組網(wǎng)運(yùn)行驗(yàn)證。系統(tǒng)的業(yè)務(wù)、管理、存儲(chǔ)功能應(yīng)該由獨(dú)立的平面承載,所有設(shè)備、模塊節(jié)點(diǎn)具備冗余部署能力,確保系統(tǒng)及業(yè)務(wù)的可靠運(yùn)行,并且系統(tǒng)應(yīng)具有平滑擴(kuò)容的能力。高可服務(wù)性降低運(yùn)維成本,提高工作效率,減輕管理維護(hù)人員的工作強(qiáng)度與不必要的的重復(fù)勞動(dòng)。桌面云系統(tǒng)將應(yīng)用、桌面的升級(jí)、變更、維護(hù)等工作交由后臺(tái)統(tǒng)一管理與運(yùn)行;具備良好的綜合定位分析及故障恢復(fù)能力,從而降低對(duì)業(yè)務(wù)的影響。供應(yīng)商具備為項(xiàng)目長(zhǎng)期服務(wù)和保障的能力。1.3方案目標(biāo)方案實(shí)施建成后,提供綠色便捷的桌面應(yīng)用環(huán)境,同時(shí)無需對(duì)現(xiàn)有的網(wǎng)絡(luò)平臺(tái)作大規(guī)模的改造。技術(shù)上選擇采用桌面云的方式,實(shí)現(xiàn)新的集中的桌面管理構(gòu)架。通過桌面云的改造,項(xiàng)目可達(dá)到以下目標(biāo) :桌面集中存放于機(jī)房或數(shù)據(jù)中心進(jìn)行集中的部署、維護(hù)和管理;運(yùn)行在高性能的服務(wù)器上可以使桌面的性能得到提升;可以迅速地部署最新的操作系統(tǒng)和應(yīng)用軟件;提高安全性,實(shí)現(xiàn)終端不存密,網(wǎng)絡(luò)不傳密;降低維護(hù)桌面以及軟件的費(fèi)用;前端桌面使用瘦客戶端,減少終端維護(hù)量,增強(qiáng)終端安全性;提供接近于本地應(yīng)用的最終客戶體驗(yàn)、并且最大限度保持原有的用戶使用習(xí)慣;能良好兼容現(xiàn)有應(yīng)用平臺(tái)、并且對(duì)未來可能的應(yīng)用及安全構(gòu)架有良好的文案大全實(shí)用標(biāo)準(zhǔn)兼容性;構(gòu)架設(shè)計(jì)遵循開放、靈活的原則,以適應(yīng)系統(tǒng)擴(kuò)充以及日后的需求變更;桌面云方案可以適應(yīng)主流的服務(wù)器、 客戶端的硬件配置,對(duì)現(xiàn)有的服務(wù)器、PC等設(shè)備,可充分利用,便于日常維護(hù);方案的可擴(kuò)展性強(qiáng),在業(yè)務(wù)規(guī)模增大時(shí),可快速擴(kuò)容部署,總體造價(jià)合理。1.4方案設(shè)計(jì)和優(yōu)勢(shì)深圳市京華科訊科技有限公司(京華科訊)針對(duì)本項(xiàng)目提供了端到端的桌面虛擬化解決方案。針對(duì)該項(xiàng)目提供產(chǎn)品兼容性好,高性能,高可靠,整體交付,專業(yè)的技術(shù)團(tuán)隊(duì)支撐。京華科訊主要優(yōu)勢(shì)如下:京華科訊虛擬化平臺(tái)針對(duì)虛擬桌面的應(yīng)用場(chǎng)景OA辦公軟件、音視頻體驗(yàn)進(jìn)行性能調(diào)優(yōu),使用虛擬桌面可以達(dá)到甚至超越PC桌面的體驗(yàn)效果。提供端到端整體虛擬桌面解決方案(終端、協(xié)議、軟件、服務(wù)器)。所有軟件均為國產(chǎn)自研發(fā),包括:服務(wù)器虛擬化軟件(JingServer)、桌面虛擬化軟件(ViewServer)、桌面一體機(jī)(DIB)、瘦客戶機(jī)(ARMTC、X86TC)等。京華科訊桌面云平臺(tái)管理節(jié)點(diǎn)1+1冗余,通過管理節(jié)點(diǎn)自動(dòng)檢測(cè)雙機(jī)熱備,避免通常虛擬化方案使用單獨(dú)的物理管理節(jié)點(diǎn)導(dǎo)致的單點(diǎn)故障,甚至是業(yè)務(wù)中斷的問題,確保了業(yè)務(wù)運(yùn)行的可靠性。京華科訊虛擬化產(chǎn)品JingCloud以B/S架構(gòu)為基礎(chǔ),提供WEB方式的遠(yuǎn)程集中運(yùn)維管理。運(yùn)維管理方式以服務(wù)為導(dǎo)向、基于策略且能夠?qū)崿F(xiàn)流程化的管理模式。京華科訊虛擬化管理平臺(tái)可以實(shí)現(xiàn)VDI桌面、IDV(流桌面)的不同應(yīng)用場(chǎng)景的統(tǒng)一交付,提高了虛擬桌面的易用性和可維護(hù)性。提供全中文管理界面,特別適合于 IT運(yùn)維人員較少、運(yùn)維壓力較大的機(jī)構(gòu)使用。京華科訊提供與虛擬桌面配套的安全管理平臺(tái),對(duì)瘦終端硬件及用戶虛機(jī)系統(tǒng)提供安全監(jiān)控,提供對(duì)用戶行為的監(jiān)控,提供統(tǒng)一的軟件、補(bǔ)丁分發(fā),資產(chǎn)管理等功能。京華科訊公司虛擬化產(chǎn)品的服務(wù)由京華科訊原廠提供,京華科訊公司有專業(yè)的本地化交付與售后支持團(tuán)隊(duì),以及超過100名從事虛擬化技術(shù)的研發(fā)團(tuán)文案大全實(shí)用標(biāo)準(zhǔn)隊(duì),可快速解決后期問題,以及接納客戶的定制化需求?;诰┤A科訊全套自有產(chǎn)品的售后支持經(jīng)驗(yàn),避免了虛擬化產(chǎn)品通常的由于涉及部件多、 定位復(fù)雜、廠家互相推諉扯皮、解決問題緩慢的情況。1.5設(shè)計(jì)目標(biāo)為了解決需求分析中提到的問題,桌面云平臺(tái)建成后,應(yīng)提供簡(jiǎn)單易用、易管理、安全度高、便于擴(kuò)展、綠色便捷的桌面辦公環(huán)境??梢圆捎萌碌脑平K端設(shè)備,平滑切換到桌面云平臺(tái)進(jìn)行辦公。桌面云平臺(tái)建設(shè)無需對(duì)現(xiàn)有的網(wǎng)絡(luò)平臺(tái)作大規(guī)模的改造,實(shí)現(xiàn)全新的集中式桌面管理架構(gòu),提供端到端的安全防護(hù)。對(duì)于用戶來說桌面云不改變用戶的使用方式,使用起來非常簡(jiǎn)單,可以在幾分鐘內(nèi)輕松掌握。通過桌面云平臺(tái)建設(shè)可達(dá)到以下目標(biāo):桌面集中部署在機(jī)房?jī)?nèi),統(tǒng)一進(jìn)行維護(hù)和管理;桌面云平臺(tái)提供了完善的安全防護(hù)機(jī)制, 桌面內(nèi)無需安裝任何殺毒軟件即可安全穩(wěn)定的運(yùn)行。系統(tǒng)采用底層網(wǎng)絡(luò)入侵防御、數(shù)據(jù)包過濾、2-7層策略防火墻、6000種以上的常見網(wǎng)絡(luò)攻擊及文件安全防御,實(shí)時(shí)或離線更新方式,保障桌面網(wǎng)絡(luò)和文件安全;桌面云應(yīng)用模式有效的避免了通過電腦USB口、串并口、光驅(qū)等設(shè)備造成的泄密等安全事故;可以在不影響使用的情況下迅速部署最新的操作系統(tǒng)和應(yīng)用軟件;通過部署桌面云平臺(tái)可以有效降低維護(hù)成本, 多數(shù)場(chǎng)景下甚至可以降低80%以上的人工、經(jīng)費(fèi)預(yù)算和設(shè)備預(yù)算成本;前端使用免維護(hù) ARM終端,減少終端維護(hù)量,增強(qiáng)終端的安全性;提供接近于本地的用戶體驗(yàn)效果,最大限度保持原有的用戶使用習(xí)慣;能良好兼容現(xiàn)有應(yīng)用平臺(tái)、 并且對(duì)未來的可能部署的應(yīng)用及安全架構(gòu)有良好的兼容性;架構(gòu)設(shè)計(jì)遵循開放、靈活的原則,以適應(yīng)系統(tǒng)擴(kuò)充以及日后的需求變更;桌面云方案可以適應(yīng)主流的服務(wù)器、客戶端的硬件配置,對(duì)現(xiàn)有的服務(wù)器、老舊PC、顯示器、鍵盤鼠標(biāo)等設(shè)備可充分利用,利用老舊設(shè)備對(duì)桌面云進(jìn)行平滑過渡,降低項(xiàng)目建設(shè)成本;文案大全實(shí)用標(biāo)準(zhǔn)采用分布式存儲(chǔ)來統(tǒng)一存放用戶數(shù)據(jù),統(tǒng)一管理、共享、備份;方案的可擴(kuò)展性強(qiáng),在業(yè)務(wù)規(guī)模增大時(shí),可快速擴(kuò)容部署,總體造價(jià)合理。通過部署桌面云實(shí)現(xiàn)統(tǒng)一管理、數(shù)據(jù)集中、安全程度高、方便快捷、隨取隨用的“云辦公”。1.6桌面云的優(yōu)勢(shì)桌面云平臺(tái)采用較為成熟的桌面虛擬化技術(shù),提供豐富的管理功能和體驗(yàn)效果。桌面虛擬化是為使用人員快速提供一個(gè)全新的辦公桌面,所有管理均在后臺(tái)遠(yuǎn)程實(shí)現(xiàn),極大的增加了使用的便利性和安全性,同時(shí)能夠帶來如下益處:桌面用戶不在局限于固定的工作位置,可通過全網(wǎng)中任意一個(gè)終端登錄自己的桌面系統(tǒng),這種方式極大的提升了辦公效率;桌面云方案會(huì)給維護(hù)帶來很大的便利,只要做好備份管理和模板管理就能夠應(yīng)對(duì)桌面系統(tǒng)的死機(jī)、藍(lán)屏、系統(tǒng)損壞等多種問題,當(dāng)桌面出現(xiàn)故障時(shí)可以通過快照進(jìn)行快速恢復(fù),或者使用虛擬機(jī)模板迅速復(fù)制一個(gè)新桌面。硬件故障可以直接用備件更換,一般桌面問題均可在5分鐘之內(nèi)解決;通過使用虛擬機(jī)的快照功能,可迅速將故障虛擬機(jī)恢復(fù)到上一時(shí)刻的保存點(diǎn)。建議虛擬機(jī)系統(tǒng)和用戶數(shù)據(jù)相分離,這樣出現(xiàn)任何系統(tǒng)問題均可以直接恢復(fù),不會(huì)影響用戶的數(shù)據(jù);可以極大地減少新桌面的上線時(shí)間,縮短的時(shí)間包含硬件采購周期和操作系統(tǒng)及應(yīng)用系統(tǒng)部署時(shí)間,虛擬機(jī)通過批量克隆技術(shù)可在短時(shí)間之內(nèi)完成;單一功能應(yīng)用的場(chǎng)景下可以使用桌面“還原卡”功能,在桌面每次重啟時(shí)對(duì)系統(tǒng)盤進(jìn)行還原,確保系統(tǒng)不會(huì)因中毒而影響正常使用,免維護(hù);可以通過配置外設(shè)管理策略對(duì)外設(shè)進(jìn)行管控,支持顆粒度管控,能夠有效防止了終端泄密;桌面云底層采用網(wǎng)絡(luò)主動(dòng)防御和文件病毒查殺安全模塊,可以保證虛擬桌面的安全運(yùn)行,提高系統(tǒng)安全性;桌面云可有效降低能耗,采用僅 10W的低功耗x86\ARM終端,綜合場(chǎng)景文案大全實(shí)用標(biāo)準(zhǔn)降低能耗可達(dá)80%-85%。文案大全實(shí)用標(biāo)準(zhǔn)方案概述桌面云系統(tǒng)是一款專門針對(duì)教育、政府、企業(yè)、軍工等單位提供前端到后端的完整桌面云系統(tǒng)軟件,桌面云系統(tǒng)提供了主機(jī)管理、模板管理、虛擬機(jī)管理及桌面管理等模塊,通過簡(jiǎn)單操作即可快速構(gòu)建政府的桌面云環(huán)境。桌面云系統(tǒng)以服務(wù)形式向終端用戶交付桌面,所有操作均由管理員在后端的WEB界面統(tǒng)一完成,提高了IT運(yùn)維的靈活性,簡(jiǎn)化了運(yùn)維工作。前端用戶只需要了解終端和虛擬桌面的使用方式即可。桌面云系統(tǒng)還提供了豐富的管理策略、連接策略等,通過設(shè)定桌面連接策略,用戶可以在任何時(shí)間、任何地點(diǎn)使用多種終端設(shè)備進(jìn)行桌面的安全訪問,實(shí)現(xiàn)傳統(tǒng)PC無法比擬的安全性、靈活性。2.1. 安全性使用云終端可以有效提升安全性和便捷性,配合桌面云系統(tǒng)能夠帶來網(wǎng)絡(luò)隔離、外設(shè)管控等多項(xiàng)安全管理功能。網(wǎng)絡(luò)隔離各部門之間的虛擬桌面通過VLAN進(jìn)行隔離,各部門用戶端到xxx數(shù)據(jù)中心通過虛擬網(wǎng)關(guān)進(jìn)行隔離,用戶側(cè)和服務(wù)器側(cè)無法直接通信。桌面云平臺(tái)的網(wǎng)絡(luò)設(shè)計(jì)能夠做到層層隔離、步步把關(guān)。數(shù)據(jù)權(quán)限管理部署桌面云系統(tǒng)可以有效對(duì)用戶數(shù)據(jù)訪問權(quán)限進(jìn)行管理,采用數(shù)據(jù)分層方式來進(jìn)行訪問授權(quán),有效避免了越權(quán)訪問、非法下載等問題;外設(shè)安全通過虛擬桌面的外設(shè)管理策略,可以對(duì)用戶在使用USB、串口、并口等各種設(shè)備進(jìn)行顆?;芸?,虛擬桌面中的任何數(shù)據(jù)均無法被拷貝出系統(tǒng)。虛擬機(jī)安全防御通過虛擬化方式實(shí)現(xiàn)虛擬機(jī)安全保護(hù),無需在虛擬機(jī)內(nèi)安裝任何殺毒軟件和防火墻即可做到虛擬桌面的安全防御。外網(wǎng)可采用實(shí)時(shí)在線更新病毒庫,內(nèi)網(wǎng)和保密專網(wǎng)可采用離線病毒升級(jí)包進(jìn)行光盤刻錄更新。文案大全實(shí)用標(biāo)準(zhǔn)協(xié)議安全桌面顯示協(xié)議 FreeVDI為京華科訊多年自主研發(fā),并以 SSL128位加密算法進(jìn)行加密傳輸。終端安全終端采用只讀ROM設(shè)計(jì),不保存任何用戶數(shù)據(jù),不用擔(dān)心終端故障造成的數(shù)據(jù)丟失或損壞,提供 x86、ARM雙平臺(tái)。2.2. 可靠性桌面云系統(tǒng)采用管理冗余、網(wǎng)關(guān)冗余、主機(jī)集群,從架構(gòu)設(shè)計(jì)層面保證了系統(tǒng)的穩(wěn)定性。數(shù)據(jù)磁盤使用RAID冗余陣列,防止單一磁盤損壞造成數(shù)據(jù)丟失,實(shí)現(xiàn)最高級(jí)別的數(shù)據(jù)安全保障。通過 RAID可增加數(shù)據(jù)訪問速度,增加 IO吞吐量。各種RAID的級(jí)別和參數(shù)如下表所示:文案大全實(shí)用標(biāo)準(zhǔn)服務(wù)器網(wǎng)卡服務(wù)器采用多網(wǎng)卡配置,建議多塊網(wǎng)卡進(jìn)行綁定,防止單一網(wǎng)卡損壞造成的業(yè)務(wù)中斷。虛擬機(jī)虛擬機(jī)可做單點(diǎn)或多點(diǎn)快照,或者通過備份虛擬機(jī)系統(tǒng)完整的鏡像文件來實(shí)現(xiàn)備份。用戶數(shù)據(jù)采用分布式存儲(chǔ)統(tǒng)一存放, 當(dāng)虛擬機(jī)出現(xiàn)問題時(shí)可通快照和備份快速恢復(fù),然后掛載用戶數(shù)據(jù)盤即可。網(wǎng)絡(luò)隔離可以劃分若干邏輯網(wǎng)絡(luò),對(duì)不同業(yè)務(wù)部門做局域網(wǎng)邏輯隔離,有效防止 ARP病毒造成的網(wǎng)絡(luò)癱瘓。文案大全實(shí)用標(biāo)準(zhǔn)2.3. 高可用性服務(wù)器在后端以集群的方式提供計(jì)算資源, 服務(wù)器集群采用 N+1方式,一旦單一服務(wù)器出現(xiàn)故障宕機(jī),備用服務(wù)器會(huì)自動(dòng)接管宕機(jī)的服務(wù)器。方案設(shè)計(jì)3.1. 桌面云拓?fù)鋱D數(shù)據(jù)中心云桌面 辦公室管理1網(wǎng)關(guān)主機(jī)辦公區(qū)域管理2交換機(jī)辦公室網(wǎng)關(guān)VM存儲(chǔ)辦公室桌面云平臺(tái)拓?fù)鋱D由多個(gè)服務(wù)器、存儲(chǔ)和網(wǎng)絡(luò)組成桌面云數(shù)據(jù)中心。通過虛擬化技術(shù)將內(nèi)存、CPU、存儲(chǔ)等資源整合成統(tǒng)一的計(jì)算資源然后按需進(jìn)行相關(guān)資源的分配。虛擬機(jī)文件、虛擬桌面集中的存放于數(shù)據(jù)中心機(jī)房的 FC-SAN\IP-SAN,可統(tǒng)一的進(jìn)行備份、管理和分配。3.2. 桌面云方案詳述 虛擬桌面基礎(chǔ)架構(gòu)軟件虛擬桌面基礎(chǔ)架構(gòu)軟件是一款具有高可用性、靈活性和擴(kuò)展性的系統(tǒng)軟件。它通過軟件的方式,在服務(wù)器上,模擬運(yùn)行多個(gè)標(biāo)準(zhǔn)硬件配置的虛擬服務(wù)器, 并文案大全實(shí)用標(biāo)準(zhǔn)以此為基礎(chǔ)架構(gòu),將傳統(tǒng)的數(shù)據(jù)中心改造成為可擴(kuò)展、靈活性、動(dòng)態(tài)的、綠色的虛擬數(shù)據(jù)中心。主機(jī)服務(wù)器包含兩個(gè)關(guān)鍵組件:虛擬化基礎(chǔ)架構(gòu)平臺(tái)軟件和虛擬化基礎(chǔ)架構(gòu)管理軟件,主機(jī)服務(wù)器將物理服務(wù)器進(jìn)行虛擬化, 管理服務(wù)器將多個(gè)虛擬化服務(wù)器整合成為一個(gè)統(tǒng)一的資源池,并向外提供服務(wù)。管理 WEB 管理模式主機(jī) 主機(jī)存儲(chǔ)網(wǎng)絡(luò) FC 交換機(jī)FC存儲(chǔ)陣列ISCSI存儲(chǔ)NAS存儲(chǔ)陣陣列列彈性可擴(kuò)展的資源管理統(tǒng)一的管理主機(jī)資源,按需自動(dòng)分配計(jì)算,網(wǎng)絡(luò)和存儲(chǔ)資源,遵守負(fù)載均衡、數(shù)據(jù)安全性和合規(guī)性策略。提供動(dòng)態(tài)的資源調(diào)度和按需供給, 避免資源供應(yīng)不足導(dǎo)致用戶請(qǐng)求時(shí)間等待。全局資源管理通過計(jì)算方案、存儲(chǔ)方案、網(wǎng)絡(luò)方案、系統(tǒng)方案等標(biāo)準(zhǔn)化方案,可對(duì)虛擬機(jī)的CPU、內(nèi)存、硬盤、網(wǎng)絡(luò)等資源進(jìn)行全局修改設(shè)置。提供了計(jì)算資源的個(gè)性化靈活調(diào)配,以滿足業(yè)務(wù)需求的多樣性和快速性??梢暬馁Y源監(jiān)控以B/S的架構(gòu)方式進(jìn)行云平臺(tái)的資源調(diào)度和管理,界面新穎。以圖形界面直觀的監(jiān)控物理主機(jī)以及虛擬機(jī)的資源使用情況,提供了IT運(yùn)維的靈活性,簡(jiǎn)化了云平臺(tái)運(yùn)維的過程。智能的虛擬桌面管理流程化的虛擬桌面創(chuàng)建過程,可通過模板或ISO創(chuàng)建新虛擬桌面,并對(duì)虛擬文案大全實(shí)用標(biāo)準(zhǔn)桌面進(jìn)行生命周期、遷移、克隆、快照等操作??s短桌面應(yīng)用交付周期,提供了強(qiáng)大的桌面、數(shù)據(jù)備份和恢復(fù)功能,保證了用戶的數(shù)據(jù)與系統(tǒng)的安全性。 桌面虛擬化產(chǎn)品部署說明桌面服務(wù)器終端用戶( Enduser )DatabaseStorage*****IAAS************MSAD/LDAP/... CS**管理員( Admin)桌面虛擬化體系架構(gòu)分為三部分:虛擬桌面基礎(chǔ)架構(gòu)服務(wù)、桌面虛擬化管理平臺(tái)和終端組成。虛擬桌面基礎(chǔ)架構(gòu)服務(wù)為服務(wù)器虛擬化產(chǎn)品和服務(wù)器管理平臺(tái)組成,為桌面虛擬化平臺(tái)提供底層虛擬機(jī)以及管理支持,而桌面的管理和交付則有產(chǎn)品桌面管理平臺(tái)提供。桌面管理平臺(tái)在部署的時(shí)候,由主機(jī)將用戶的物理服務(wù)器進(jìn)行虛擬化管理支持,并在主機(jī)管理平臺(tái)中創(chuàng)建好虛擬機(jī)模板,通過桌面管理平臺(tái)由模板快速克隆出多個(gè)虛擬桌面。管理員通過域用戶將虛擬桌面進(jìn)行發(fā)放,采用專門的數(shù)據(jù)存儲(chǔ)用于存放用戶的配置數(shù)據(jù)。由管理服務(wù)器提供桌面。在用戶使用的過程中,用戶采用終端或者PC利舊,經(jīng)過網(wǎng)絡(luò)訪問桌面服務(wù)器,并由桌面服務(wù)器進(jìn)行身份認(rèn)證,驗(yàn)證通過后來訪問虛擬桌面。還可以根據(jù)策略控制用戶在桌面上能否使用外設(shè),并且可以進(jìn)行流暢的圖片以及視頻和3D的支持。在整個(gè)訪問過程中,用戶和虛擬桌面之間的通信和數(shù)據(jù)都會(huì)進(jìn)行安全加密。文案大全實(shí)用標(biāo)準(zhǔn) 桌面虛擬化接入網(wǎng)關(guān)產(chǎn)品概述桌面虛擬化接入網(wǎng)關(guān)是用戶進(jìn)行連接授權(quán)和數(shù)據(jù)轉(zhuǎn)發(fā)的中間件。 客戶在鏈接時(shí)可針對(duì)會(huì)話信息進(jìn)行核對(duì),保證后端用戶數(shù)據(jù)與前端隔離并采用 OpenSSL加密傳輸協(xié)議提高用戶數(shù)據(jù)的安全性。用戶可通過桌面客戶端訪問接入網(wǎng)關(guān)獲取桌面,從而實(shí)現(xiàn)桌面的訪問。AUDIOCLIPBOARDTCPVDIDRIVEPRINTINGVIDEO桌面運(yùn)行于服務(wù)器端用戶界面推送到客戶端設(shè)備用戶 防火墻、VPN鼠標(biāo)與鍵盤輸入信號(hào)發(fā)送到服務(wù)器 桌面性能優(yōu)勢(shì)自主研發(fā)桌面虛擬化協(xié)議:桌面虛擬化協(xié)議通過網(wǎng)絡(luò)多通道技術(shù),將圖像顯示,鍵鼠,音視頻數(shù)據(jù)分別進(jìn)行處理,提高了數(shù)據(jù)安全性,以獨(dú)有的壓縮算法節(jié)省了網(wǎng)絡(luò)的帶寬,獨(dú)特的高清視頻支持,極大地提升了用戶的桌面體驗(yàn);虛擬桌面(VDI)交付,計(jì)算、數(shù)據(jù)集中:將用戶使用的虛擬桌面集中創(chuàng)建在云計(jì)算中心的服務(wù)器上,通過桌面虛擬化協(xié)議交付給終端用戶。計(jì)算、數(shù)據(jù)和管理集中在云計(jì)算中心, 提高了資源利用率和數(shù)據(jù)的安全性、可靠性;多種桌面類型的交付:支持多種桌面交付,包括 Windows全系列產(chǎn)品、Linux系統(tǒng),滿足不同用戶,不同場(chǎng)景對(duì)于桌面的需求;業(yè)務(wù)連續(xù)性保障:主機(jī)服務(wù)器擁有智能化的高可用主機(jī)管理能力,實(shí)時(shí)檢測(cè)多主機(jī)的性能負(fù)載,當(dāng)發(fā)生故障時(shí),自動(dòng)在負(fù)載較低的主機(jī)上創(chuàng)建并啟動(dòng)虛擬機(jī),保障虛擬機(jī)的正常運(yùn)行,以此保障用戶的業(yè)務(wù)連續(xù)性。接入網(wǎng)關(guān)的負(fù)載均衡和的高可用,提高了架構(gòu)的高可用性;多桌面的交付,無縫切換:可根據(jù)用戶的需求,同時(shí)交付不同類型的虛文案大全實(shí)用標(biāo)準(zhǔn)擬桌面,滿足用戶在同一終端上多系統(tǒng)的操作,同時(shí)可使用快捷鍵進(jìn)行不同系統(tǒng)之間的切換;更智能化的虛擬桌面部署:基于鏈接克隆技術(shù),提供最易于部署、升級(jí)、維護(hù)的虛擬桌面池的風(fēng)格,并進(jìn)一步增強(qiáng)了虛擬桌面池在部署過程中的智能化和自動(dòng)化能力,只要按照部署向?qū)?zhí)行,就可以在任何場(chǎng)景下完成虛擬桌面池的自動(dòng)部署;突破性的視頻解碼技術(shù):通過專用的設(shè)備單獨(dú)完成視頻解碼,降低CPU的占用率,為系統(tǒng)節(jié)約更多的資源,使得用戶在播放高清視頻時(shí),降低了視頻免拉絲、卡頓等現(xiàn)象,從而帶來更佳視頻體驗(yàn);靈活的終端接入方式:用戶可用從傳統(tǒng)的PC、瘦客戶端或零客戶端、平板電腦甚至是個(gè)人手機(jī)設(shè)備接入云計(jì)算平臺(tái),訪問其桌面應(yīng)用及用戶數(shù)據(jù)。隨時(shí)隨地靈活性的進(jìn)行移動(dòng)辦公;用戶終端資產(chǎn)管理:將接入云管理平臺(tái)的終端設(shè)備進(jìn)行統(tǒng)一的設(shè)備信息錄入,形成相關(guān)資產(chǎn)報(bào)表,在設(shè)備變更時(shí)發(fā)出告警信息,提高硬件資產(chǎn)管理效率,保證了云架構(gòu)下設(shè)備的資產(chǎn)安全。3.3. 應(yīng)用場(chǎng)景設(shè)計(jì) 日常辦公場(chǎng)景日常辦公場(chǎng)景是指大多數(shù) 工作人員的辦公場(chǎng)景,即使用互聯(lián)網(wǎng)和使用常用的辦公軟件、OA系統(tǒng)、辦公資源平臺(tái);以及登錄互聯(lián)網(wǎng)和使用即時(shí)通訊軟件,收發(fā)郵件等。拓?fù)鋱D:文案大全實(shí)用標(biāo)準(zhǔn)在機(jī)房安裝整套桌面云平臺(tái),接入互聯(lián)網(wǎng);用戶使用X86或ARM安全終端進(jìn)行桌面的安全登錄;在家可以通過Internet 登錄個(gè)人的辦公桌面進(jìn)行遠(yuǎn)程家庭辦公;管理維護(hù)便捷;數(shù)據(jù)安全性保障;業(yè)務(wù)連續(xù)性保障;外設(shè)兼容穩(wěn)定性高。3.4. 方案優(yōu)勢(shì)功能介紹 黃金、白金加速系統(tǒng)模板是在一個(gè)數(shù)據(jù)中心中的公共使用文件,在虛擬機(jī)并發(fā)啟動(dòng)或讀操作時(shí),都需要從模板讀取數(shù)據(jù),而且讀取較為頻繁!那么磁盤的讀性能很容易出現(xiàn)瓶頸,現(xiàn)階段的模板存放在普通的機(jī)械盤上,讀取速度比起SSD硬盤性能差距較大,黃金加速正是把模板存放在SSD硬盤緩沖區(qū),提高讀的速度,達(dá)到加速目的。白金加速是利用系統(tǒng)內(nèi)存的空余空間放置桌面模板,其性能比傳統(tǒng)機(jī)械硬盤要高很多,主要是配合內(nèi)存優(yōu)化技術(shù)共同使用。文案大全實(shí)用標(biāo)準(zhǔn)VM VM VM虛擬機(jī)虛虛擬機(jī)數(shù)據(jù)盤虛擬機(jī)擬數(shù)據(jù)盤數(shù)據(jù)盤母盤模板機(jī)母盤母盤文件系統(tǒng)文件文件文件系統(tǒng)系統(tǒng)系統(tǒng)系統(tǒng)硬盤系統(tǒng)系統(tǒng)硬盤SSD普通內(nèi)存硬盤硬盤加速前白金加速黃金加速黃金、白金加速技術(shù)解決了虛擬機(jī)批量啟動(dòng)緩慢的問題, 降低了桌面啟動(dòng)用戶等待時(shí)間,也減少了啟動(dòng)風(fēng)暴的等待時(shí)間,同時(shí)極大的提高了虛擬桌面的 IO讀取速度。 鏡像管理鏡像有別于模板,分為操作系統(tǒng)鏡像和應(yīng)用程序鏡像。模板在 CingCloud環(huán)境創(chuàng)建之初是沒有的,只有通過ISO創(chuàng)建虛擬機(jī),安裝VMTools,部署必要的應(yīng)用和數(shù)據(jù),然后生成模板,過程繁瑣。而操作系統(tǒng)鏡像,屬于預(yù)創(chuàng)建的,本身就包含了VMTools,不需要管理員手動(dòng)安裝,需要時(shí)還可以包含部分應(yīng)用程序,從而減輕管理員的維護(hù)負(fù)擔(dān)?!皯?yīng)用程序模板”不是普通的安裝包,創(chuàng)建的方式類似于綠色軟件, 被制作成了不需要安裝即可運(yùn)行的單一可執(zhí)行程序,實(shí)現(xiàn)應(yīng)用程序的快速部署及管理。創(chuàng)建虛擬機(jī)的過程中,選擇特定系統(tǒng)鏡像,選擇了應(yīng)用程序集合后,將該集合里的應(yīng)用打包進(jìn)一個(gè)應(yīng)用程序集磁盤, 為RAW的形式,掛載到虛擬機(jī),在虛擬機(jī)里呈現(xiàn)為一個(gè)磁盤,具有只讀權(quán)限,可被多個(gè)使用相同應(yīng)用程序列表的虛擬機(jī)共享使用,在虛擬機(jī)第一次開機(jī)的時(shí)候,由 VMTools在桌面創(chuàng)建一個(gè)應(yīng)用程序列表的快捷方式。文案大全實(shí)用標(biāo)準(zhǔn) PVlan技術(shù)PVLAN即私有VLAN(Private VLAN),也稱“專用虛擬局域網(wǎng)”。PVLAN采用兩層VLAN隔離技術(shù),只有上層VLAN全局可見,下層VLAN相互隔離。如果將交換機(jī)或IPDSLAM設(shè)備的每個(gè)端口劃為一個(gè)(下層)VLAN,則實(shí)現(xiàn)了所有端口的隔離。PVLAN通常用于企業(yè)內(nèi)部網(wǎng),用來防止連接到某些接口或接口組的網(wǎng)絡(luò)設(shè)備之間的相互通信,但卻允許與默認(rèn)網(wǎng)關(guān)進(jìn)行通信。盡管各設(shè)備處于不同的 PVLAN中,它們可以使用相同的 IP子網(wǎng)。PVLANs允許在同一個(gè)VLAN內(nèi),將流量限制在某些端口之間;PVLAN實(shí)現(xiàn)在1個(gè)VLAN內(nèi)的端口隔離;主機(jī)服務(wù)器內(nèi)部PVLAN均使用隔離(isolated)VLAN ;PVLAN可以將所有終端定義在一個(gè) VLAN內(nèi),禁止終端直接通訊,有效防止ARP攻擊;PVLAN可以對(duì)網(wǎng)絡(luò)管理更加靈活。文案大全實(shí)用標(biāo)準(zhǔn) 服務(wù)器整合通過在物理服務(wù)器上創(chuàng)建多個(gè)虛擬機(jī)的方式,允許將原本運(yùn)行在多臺(tái)服務(wù)器上的業(yè)務(wù)在同一臺(tái)服務(wù)器上的多個(gè)虛擬機(jī)上運(yùn)行,從而實(shí)現(xiàn)了服務(wù)器數(shù)量整合,并提升了單臺(tái)服務(wù)器的資源利用率。服務(wù)器整合示意圖主機(jī)服務(wù)器支持用戶通過WEB圖形界面方式創(chuàng)建、刪除虛擬機(jī),支持根據(jù)需要選擇合適的CPU核數(shù)、內(nèi)存大小、磁盤大小、網(wǎng)絡(luò)類型,用戶可以像在物理機(jī)一樣為虛擬機(jī)加載光驅(qū),安裝操作系統(tǒng)和應(yīng)用系統(tǒng),像在物理機(jī)一樣運(yùn)行各種業(yè)務(wù)。功能優(yōu)勢(shì):文案大全實(shí)用標(biāo)準(zhǔn)業(yè)務(wù)連續(xù)性保障:擁有智能化的高可用主機(jī)管理能力,實(shí)時(shí)檢測(cè)多主機(jī)的性能負(fù)載,當(dāng)發(fā)生故障時(shí),自動(dòng)在負(fù)載較低的主機(jī)上創(chuàng)建并啟動(dòng)虛擬機(jī),保障虛擬機(jī)的正常運(yùn)行,以此保障用戶的業(yè)務(wù)連續(xù)性。接入網(wǎng)關(guān)的負(fù)載均衡和的高可用,提高了架構(gòu)的高可用性。更智能化的虛擬桌面部署:基于鏈接克隆技術(shù),提供最易于部署、升級(jí)、維護(hù)的虛擬桌面池的風(fēng)格,并進(jìn)一步增強(qiáng)了虛擬桌面池在部署過程中的智能化和自動(dòng)化能力,只要按照部署向?qū)?zhí)行,就可以在任何場(chǎng)景下完成虛擬桌面池的自動(dòng)部署。用戶終端資產(chǎn)管理:將接入云管理平臺(tái)的終端設(shè)備進(jìn)行統(tǒng)一的設(shè)備信息錄入,形成相關(guān)資產(chǎn)報(bào)表,在設(shè)備變更時(shí)發(fā)出告警信息,提高硬件資產(chǎn)管理效率,保證了云架構(gòu)下設(shè)備的資產(chǎn)安全。 外設(shè)功能產(chǎn)品概述外設(shè)管理組件是提供遠(yuǎn)端外設(shè)訪問的組件。當(dāng)用戶在終端使用外設(shè)設(shè)備時(shí),遠(yuǎn)端服務(wù)器會(huì)檢測(cè)出外設(shè)設(shè)備,當(dāng)服務(wù)器檢測(cè)到外設(shè)設(shè)備后,用戶就可以在虛擬機(jī)內(nèi)使用該設(shè)備,如:UKey、U盤、攝像頭等USB設(shè)備以及串口、并口設(shè)備。工作原理服務(wù)器側(cè)組件:為終端外設(shè)設(shè)備提供服務(wù)支持,以及外設(shè)設(shè)備的管理,可將終端外設(shè)設(shè)備透明地映射到虛擬機(jī)使用??蛻舳私M件:完成外設(shè)設(shè)備的接入,支持外設(shè)設(shè)備的熱插拔。產(chǎn)品優(yōu)勢(shì)支持本地和網(wǎng)絡(luò)打印機(jī)的使用;支持外設(shè)設(shè)備重定向功能,簡(jiǎn)單無縫的連接用戶本地終端的外設(shè)和對(duì)象;文案大全實(shí)用標(biāo)準(zhǔn)按照用戶和終端來進(jìn)行外設(shè)權(quán)限的劃分,以設(shè)備類型來進(jìn)行虛擬桌面外設(shè)使用權(quán)限的劃分;采用“設(shè)備映射”和“端口映射”兩種映射機(jī)制,解決所有外設(shè)使用的兼容性和穩(wěn)定性;外設(shè)獨(dú)立通道技術(shù),按照帶寬、網(wǎng)絡(luò)延遲以及訪問策略來進(jìn)行外設(shè)訪問的策略實(shí)現(xiàn);支持串口,并口,USB等設(shè)備的重定向和設(shè)備映射機(jī)制;USB單項(xiàng)管控功能,實(shí)現(xiàn)了 USB存儲(chǔ)設(shè)備的定向傳輸,更加有效的減少了用戶數(shù)據(jù)的泄露風(fēng)險(xiǎn),增加了數(shù)據(jù)的安全性。 PCoIP協(xié)議PCoIP是一種高性能顯示協(xié)議,專為交付虛擬桌面而構(gòu)建,無論最終用戶具有什么任務(wù)或處于何位置,均可為其提供內(nèi)容極為豐富的最佳桌面體驗(yàn)。借助PCoIP,整個(gè)計(jì)算體驗(yàn)先經(jīng)過在數(shù)據(jù)中心進(jìn)行壓縮、加密和編碼,然后再通過標(biāo)準(zhǔn)IP網(wǎng)絡(luò)傳輸?shù)浇K端設(shè)備。PCoIP協(xié)議的最大特點(diǎn)就是,將用戶的會(huì)話以圖像的方式進(jìn)行壓縮傳輸,對(duì)于用戶的操作,只傳輸變化部分,保證在低帶寬下也能高效的使用。同時(shí),PCoIP提供多臺(tái)顯示器及2560*1600分辨率和最多4臺(tái)32位顯示器的支持。PCoIP適用于所有VDI和虛擬工作站(VDGA\VSGA\VGPU)應(yīng)用場(chǎng)景,作為桌文案大全實(shí)用標(biāo)準(zhǔn)面推送的傳輸協(xié)議。 專用式GPU虛擬化功能(VDGA)VDGA模式的GPU虛擬化也稱為GPU透?jìng)?,即直接將虛擬機(jī)(VM)的顯示數(shù)據(jù)傳輸至GPU內(nèi)進(jìn)行運(yùn)算,虛擬機(jī)1:1獨(dú)占GPU資源,其效果在GPU虛擬化技術(shù)中最好。VDGA目前最成熟的產(chǎn)品是 AMDFireProR5000和NVIDIAGRIDK1/K2,其中R5000的優(yōu)勢(shì)在于集成了顯示核心和PCoIP傳輸模塊,相較于K1/K2對(duì)系統(tǒng)資源占用更少,單臺(tái)服務(wù)器最多支持8塊R5000。K1/K2的優(yōu)勢(shì)在于占用更少的PCI插槽,其中K1單卡最多能支持4用戶,K2為2用戶,單臺(tái)服務(wù)器中最多支持2塊K1/K2。服務(wù)器支持DELLR720、GS2000、GS2200,均為4PCI-E插槽的服務(wù)器。針對(duì)xxx個(gè)別設(shè)計(jì)應(yīng)用場(chǎng)景,我們建議采用GPU虛擬化方式來增強(qiáng)安全性和降低管理復(fù)雜度。文案大全實(shí)用標(biāo)準(zhǔn)3.5. 整體安全設(shè)計(jì) 架構(gòu)安全物理隔離(只適用于雙網(wǎng)的辦公環(huán)境)支持雙網(wǎng)絡(luò)平面采用純物理隔離設(shè)計(jì), 各網(wǎng)絡(luò)之間無法數(shù)據(jù)互訪,符合內(nèi)網(wǎng)和保密專網(wǎng)的安全要求。網(wǎng)絡(luò)隔離單辦公網(wǎng)內(nèi),不同的業(yè)務(wù)子系統(tǒng)之間,由用戶端到服務(wù)器資源端用隔離網(wǎng)關(guān)進(jìn)行隔離,用戶側(cè)和服務(wù)器側(cè)無法直接通信,實(shí)現(xiàn)網(wǎng)絡(luò)邏輯隔離,增強(qiáng)安全性。會(huì)話隔離不同業(yè)務(wù)組接入同一業(yè)務(wù)隔離網(wǎng)關(guān),前端接入設(shè)備如:筆記本、智能手機(jī)、平板電腦、PC機(jī)、TC機(jī)、通過隔離網(wǎng)關(guān)轉(zhuǎn)發(fā)其數(shù)據(jù),不同業(yè)務(wù)組之間無法直接通信,實(shí)現(xiàn)會(huì)話級(jí)隔離。 數(shù)據(jù)安全數(shù)據(jù)磁盤服務(wù)器做RAID5磁盤冗余陣列,防止單一磁盤損壞造成數(shù)據(jù)丟失,實(shí)現(xiàn)最高級(jí)別的數(shù)據(jù)安全保障。服務(wù)器網(wǎng)卡云服務(wù)器網(wǎng)卡可設(shè)置為負(fù)載均衡模式,防止單一網(wǎng)卡損壞造成的業(yè)務(wù)中斷。虛擬機(jī)虛擬機(jī)可做單點(diǎn)或多點(diǎn)快照,可備份虛擬機(jī)系統(tǒng)鏡像文件,當(dāng)單虛擬機(jī)出現(xiàn)故障可及時(shí)恢復(fù)。并可對(duì)虛擬機(jī)鏡像文件進(jìn)行異地備份確保數(shù)據(jù)安全可靠,實(shí)現(xiàn)代理緩存。云服務(wù)器可以劃分邏輯網(wǎng)絡(luò),對(duì)不同業(yè)務(wù)部門做局域網(wǎng)邏輯隔離有防止ARP病毒造成的網(wǎng)絡(luò)癱瘓。桌面顯示協(xié)議我司多年自主研發(fā),并以 SSL128位加密算法進(jìn)行加密傳輸。文案大全實(shí)用標(biāo)準(zhǔn) 信息通道安全設(shè)計(jì)AUDIOCLIPBOARDDRIVETCP VDI PRINTINGCOMVIDEO桌面運(yùn)行于服務(wù)器端用戶界面推送到客戶端設(shè)備用戶 防火墻、VPN鼠標(biāo)與鍵盤輸入信號(hào)發(fā)送到服務(wù)器 桌面采用自主研發(fā)的桌面?zhèn)鬏攨f(xié)議進(jìn)行桌面的交付,整體信道傳輸使用SSL128位加密技術(shù),整個(gè)協(xié)議層采用多通道技術(shù),24個(gè)通道傳輸不同的信息,如聲音,視頻,打印等采用的信道各自不同,節(jié)省了帶寬,又增加了用戶的終端體驗(yàn)。在整體信道中僅僅只傳輸鼠標(biāo)鍵盤的輸入指令和屏幕之間的計(jì)算結(jié)果的切換,增強(qiáng)了信道之間的信息安全。桌面?zhèn)鬏攨f(xié)議的工作原理是創(chuàng)建幾個(gè)通用接口或“通道”,每樣都會(huì)獲得不同的用戶體驗(yàn),它們都高度抽象,所以能在各種平臺(tái)上使用。播放功能、用戶接口設(shè)備插入、光標(biāo)移動(dòng)、音頻播放和錄像,每個(gè)都有自己專門的通道。操作系統(tǒng)需要安裝專門的驅(qū)動(dòng),通過轉(zhuǎn)播并接受事件,但這與操作系統(tǒng)中的每個(gè)虛擬實(shí)例安裝的“子擴(kuò)展”沒有多大區(qū)別。 虛擬機(jī)網(wǎng)絡(luò)安全設(shè)計(jì)虛擬化數(shù)據(jù)中心中,安全威脅主要是通過Internet的外部攻擊,越來越多的轉(zhuǎn)化為數(shù)據(jù)中心虛擬機(jī)之間的內(nèi)部攻擊。而桌面云——“云安全方案”通過在虛擬服務(wù)器外圍建立安全檢測(cè)層,對(duì)網(wǎng)絡(luò)以及文件訪問進(jìn)行安全防護(hù),改變了傳統(tǒng)的客戶端防護(hù)設(shè)計(jì),提供管理的便捷性。并通過將安全防護(hù)功能卸載到網(wǎng)卡上進(jìn)行,大幅度的節(jié)省了主機(jī)系統(tǒng)資源,提高虛擬機(jī)的部署密度。文案大全實(shí)用標(biāo)準(zhǔn)主機(jī)服務(wù)器的網(wǎng)絡(luò)安全檢測(cè)方案是對(duì)虛擬交換機(jī)的網(wǎng)絡(luò)數(shù)據(jù)來進(jìn)行檢測(cè), 以此達(dá)到網(wǎng)絡(luò)安全防護(hù)。它基于應(yīng)用的防火墻,提供二至七層的防護(hù),基于應(yīng)用 /角色的安全策略,可防范 DNSQueryFlood、SynFlood、DoS/DDoS等攻擊,ARP欺騙防護(hù)以及各種畸形報(bào)文攻擊的防護(hù)。主機(jī)服務(wù)器網(wǎng)絡(luò)安全檢測(cè)方案還支持針對(duì) HTTP、FTP、SMTP、IMAP、POP3、TELNET、TCP、UDP、DNS、RPC、FINGER、MSSQL、ORACLE、NNTP、DHCP、LDAP、VOIP、NETBIOS、TFTP等多種協(xié)議和應(yīng)用的攻擊檢測(cè)和防御;支持對(duì)未知攻擊的預(yù)防,支持實(shí)時(shí)攻擊源阻斷、 IP屏蔽、攻擊事件記錄,支持超過 7,000種的攻擊檢測(cè)和防御。文案大全實(shí)用標(biāo)準(zhǔn) 虛擬機(jī)文件安全設(shè)計(jì)文件安全檢測(cè)是通過QEMU創(chuàng)建文件安全設(shè)備,然后將虛擬機(jī)中的文件內(nèi)容、注冊(cè)表等信息發(fā)送到主機(jī)端的安全檢測(cè)進(jìn)程進(jìn)行檢測(cè),當(dāng)發(fā)現(xiàn)不安全的信息,進(jìn)行安全查殺,減少了在虛擬機(jī)中安裝殺毒軟件,極大的節(jié)省了用戶的資源,提高了用戶的桌面體驗(yàn),因?yàn)楸娝苤?,殺毒軟件?duì)于系統(tǒng)的資源消耗是很大的。主機(jī)服務(wù)器文件安全支持支持自動(dòng)更新功能, 支持增加和更新病毒庫;用戶可以根據(jù)應(yīng)用協(xié)議的類型,制定靈活的策略,包括通行、阻止以及QoS。同時(shí)支持支持常見傳輸協(xié)議如:HTTP、FTP及各種郵件協(xié)議病毒掃描,超過40萬的病毒特征庫、病毒庫可以做到實(shí)時(shí)更新,保障用戶的數(shù)據(jù)中心的網(wǎng)絡(luò)及文件的安全。 容災(zāi)備份設(shè)計(jì)硬件容災(zāi)在服務(wù)器端,對(duì)磁盤使用 2N的模式配置 RAID10或者以3+1的模式配置RAID5。配置RAID10則在成對(duì)的獨(dú)立硬盤上產(chǎn)生互為備份的數(shù)據(jù), 既繼承了RAID1的安全,同時(shí)也有了 RAID0的快速,也就相對(duì)應(yīng)的提升了磁盤陣列 IO讀寫。當(dāng)原始數(shù)據(jù)繁忙時(shí),可直接從鏡像拷貝中讀取數(shù)據(jù), 從而提高讀取性能。當(dāng)一個(gè)硬文案大全實(shí)用標(biāo)準(zhǔn)盤失效時(shí),系統(tǒng)可以自動(dòng)切換到鏡像硬盤上進(jìn)行讀寫,不需要重組失效的數(shù)據(jù)。配置RAID5則對(duì)存儲(chǔ)硬盤把數(shù)據(jù)和與其相對(duì)應(yīng)的奇偶校驗(yàn)信息存儲(chǔ)到組成 RAID5的各個(gè)硬盤上,并且奇偶校驗(yàn)信息和相對(duì)應(yīng)的數(shù)據(jù)分別存儲(chǔ)于不同的硬盤上。 當(dāng)RAID5的一個(gè)數(shù)據(jù)硬盤失效后,利用剩下的數(shù)據(jù)和相應(yīng)的奇偶校驗(yàn)信息去恢復(fù)損壞的數(shù)據(jù)。 后期擴(kuò)展性隨著業(yè)務(wù)的增長(zhǎng),作為業(yè)務(wù)開展強(qiáng)有力支撐的IT系統(tǒng)勢(shì)必要進(jìn)行相應(yīng)的擴(kuò)容,以往機(jī)構(gòu)或在規(guī)劃IT系統(tǒng)建設(shè)方案時(shí),常需對(duì)未來一段時(shí)間(如3年、5年甚到更長(zhǎng))內(nèi)業(yè)務(wù)的增長(zhǎng)量進(jìn)行評(píng)估,評(píng)估業(yè)務(wù)增長(zhǎng)對(duì)IT系統(tǒng)提出的需求,并在IT建設(shè)方案中通過預(yù)留性性等方式來滿足未來需求。在當(dāng)今IT技術(shù)飛速發(fā)展、IT產(chǎn)品日新月異的背景下,IT資產(chǎn)單位成本也在不斷降低(如每GB存儲(chǔ)容量的擁有成本等),這種規(guī)劃方式不僅存在資源利用率低、IT成本高等問題,還存在IT投資失敗的風(fēng)險(xiǎn)。動(dòng)態(tài)數(shù)據(jù)中心具有強(qiáng)大的按需擴(kuò)展能力,建議用戶在IT系統(tǒng)建設(shè)過程中按需(當(dāng)前需求)投入,逐步擴(kuò)展,這不僅可以大幅降低IT系統(tǒng)總擁有成本,還能避免投資失誤的風(fēng)險(xiǎn)。在本項(xiàng)目中,數(shù)據(jù)量最具彈性的是用戶數(shù)據(jù),采用云存儲(chǔ)能夠最大限度地滿足存儲(chǔ)彈性擴(kuò)容問題:用戶可以隨時(shí)根據(jù)實(shí)際需要來對(duì)云存儲(chǔ)系統(tǒng)進(jìn)行在線擴(kuò)容(完全不影響業(yè)務(wù)運(yùn)行),添加物理磁盤和存儲(chǔ)節(jié)點(diǎn)都十分便捷。此外,云存儲(chǔ)系統(tǒng)具備“性能隨擴(kuò)容成近似正比提升”特性,能夠很好的解決未來擴(kuò)容同時(shí)要求系能提升的問題。 兼容性桌面云軟件可安裝部署在現(xiàn)主流的各大廠商服務(wù)器如:清華同方,聯(lián)想think server系列,IBM,浪潮,HP等硬件平臺(tái);用戶桌面支持:Windows系列,Linux(Ubuntu、CentOS、銀河麒麟、中標(biāo)麒麟、 Redhat)系列等操作系統(tǒng)。并對(duì)不同接口不同類型的外設(shè)有極強(qiáng)的兼容性。文案大全實(shí)用標(biāo)準(zhǔn)3.6. 應(yīng)急預(yù)案設(shè)備不會(huì)是一勞永逸的,也沒有服務(wù)器會(huì)一直平穩(wěn)、毫無故障的運(yùn)行,因此當(dāng)發(fā)生所有服務(wù)器同時(shí)發(fā)生故障,我們稱之為重大硬件故障。在此方案中我們使用X86架構(gòu)的瘦客戶機(jī),安裝windowsXP操作系統(tǒng),同時(shí)安裝上客戶所需要的應(yīng)用軟件以及相關(guān)插件,保障在瘦客戶機(jī)端可以正常訪問客戶的內(nèi)外網(wǎng)應(yīng)用。當(dāng)服務(wù)器同時(shí)發(fā)生故障的時(shí)候,臨時(shí)解決方案為客戶可直接采用瘦客戶機(jī)系統(tǒng)進(jìn)行相關(guān)工作處理,當(dāng)服務(wù)器正常之后,將工作遷移至虛擬桌面即可,同時(shí)將瘦客戶機(jī)中的相關(guān)用戶數(shù)據(jù)保存至虛擬桌面中,保障用戶數(shù)據(jù)一切正常。文案大全實(shí)用標(biāo)準(zhǔn)硬件、軟件清單4.1. 硬件清單根據(jù)本次云桌面的總體建設(shè)需求參照每學(xué)校 22個(gè)云桌面進(jìn)行硬件配置,建議云桌面的軟硬件配置為:數(shù)名稱 配置說明 單價(jià) 備注量雙路IntelE52630V396GRAM、240GSSD*21TBSATA*31服務(wù)器 板載RAID卡臺(tái)服務(wù)器專用電源、鍵盤、鼠標(biāo)USB2.0*4、DVD、8個(gè)硬盤位網(wǎng)卡1Gbps*2云終端INTELCeleron1037U,1.8GHZ/DDR3222G/16G/4*USB2.0/1*VGA/1*HDMI臺(tái)19.522顯示器寸利舊使用臺(tái)60鍵鼠0利舊使用套4.2 軟件清單軟件名稱 數(shù)量 單價(jià) 金額京華桌面云軟件 jingcloud5.0 22/User項(xiàng)目收益分析5.1. 更高的安全性用戶操作系統(tǒng)、數(shù)據(jù)與硬件隔離,擺脫硬件和操作系統(tǒng)的束縛。用戶數(shù)據(jù)文案大全實(shí)用標(biāo)準(zhǔn)全部存放在數(shù)據(jù)中心,可以使數(shù)據(jù)得到統(tǒng)一管理,更方便系統(tǒng)安全策略及數(shù)據(jù)安全策略和備份策略的實(shí)施。5.2. 運(yùn)維成本減少通過將桌面集中托管在 xxx數(shù)據(jù)中心并在各科室部署瘦客戶機(jī),可將資源利用率從不到15%提高到67-90%。通過批量對(duì)虛擬桌面進(jìn)行補(bǔ)丁安裝, 一般的維護(hù)工作可在后端完成,而不用去訪問各個(gè)工作區(qū)域,大大降低桌面維護(hù)的成本。通過硬件成本、電價(jià)、管理費(fèi)用和利用率來計(jì)算,云計(jì)算較傳統(tǒng) PC提升了30多倍!5.3. 更高的系統(tǒng)可管理性和更快的桌面部署速度桌面云平臺(tái)集中管理數(shù)據(jù)中心的虛擬桌面,使桌面與應(yīng)用部署更靈活、快速、有彈性,桌面部署時(shí)間從天 /小時(shí)級(jí)縮短到分鐘級(jí)。5.4. 更高的業(yè)務(wù)應(yīng)靈活性和協(xié)同辦公能力快速適應(yīng)不斷變化的業(yè)務(wù)需求, 同時(shí)還能為來自任何網(wǎng)絡(luò)位置的每個(gè)用戶提供一致的體驗(yàn),實(shí)現(xiàn)隨時(shí)隨地辦公,加強(qiáng)用戶間的協(xié)同,提升辦事效率。用戶可靈活使用任何一臺(tái)終端登錄自己的桌面系統(tǒng),從而增加靈活性,工作不僅僅局限于自己的座位上。文案大全實(shí)用標(biāo)準(zhǔn)5.5. 更高的桌面穩(wěn)定性將服務(wù)器的穩(wěn)定可靠特性延伸到桌面,利用服務(wù)器虛擬化軟件遷移、負(fù)載平衡、備份和恢復(fù)機(jī)制及瘦客戶機(jī)的長(zhǎng)壽命、 低故障率等特性,使桌面更穩(wěn)固可用,有效保證業(yè)務(wù)連續(xù)性。5.6. 低噪低碳、節(jié)能減排瘦終端整機(jī)無風(fēng)扇,節(jié)能環(huán)保無噪音,利于營造更加安靜舒適的工作環(huán)境,瘦終端零噪音,無輻射,節(jié)能環(huán)保,響應(yīng)國家節(jié)能減排政策的綠色公辦環(huán)境,平均功耗是15W左右,僅相當(dāng)于普通 PC能耗的1/10,同時(shí)可將碳排放量降低 80%以上。另外通過桌面云的集中部署可將包括耗電量、制冷成本、人力成本、管理成本等降低80%。文案大全實(shí)用標(biāo)準(zhǔn)經(jīng)濟(jì)及社會(huì)效益分析6.1. 經(jīng)濟(jì)效益能源消耗名稱功率每天電費(fèi)(0.5元/度小時(shí))1年電費(fèi)(每天8小時(shí))(300工作日)PC電腦主機(jī)0.300KW1.2元360元瘦客戶機(jī)0.02KW0.08元20元服務(wù)器750W3元900元3年60臺(tái)PC電腦主機(jī)電費(fèi)約為64800元3
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 大學(xué)生如何進(jìn)行自我評(píng)估與定位
- 產(chǎn)品設(shè)計(jì)與創(chuàng)新思路開發(fā)
- 企業(yè)營銷渠道選擇與優(yōu)化策略研究
- 快遞箱結(jié)構(gòu)設(shè)計(jì)課程設(shè)計(jì)
- 幼兒園色彩課程設(shè)計(jì)
- 幼兒園繪畫課課程設(shè)計(jì)
- 大學(xué)生課外科研項(xiàng)目實(shí)踐
- 《詠嘆調(diào)《我心靈的陽光》演唱研究》
- 《GFRP管鋼骨碳纖維混凝土柱受壓力學(xué)性能研究》
- 企業(yè)內(nèi)部溝通與協(xié)作平臺(tái)建設(shè)方案匯報(bào)
- 心理健康與大學(xué)生活學(xué)習(xí)通超星期末考試答案章節(jié)答案2024年
- 借款協(xié)議(父母借款給子女買房協(xié)議)(二篇)
- 外研版英語2024七年級(jí)上冊(cè)全冊(cè)單元知識(shí)清單(記憶版)
- 國家開放大學(xué)電大本科《工程經(jīng)濟(jì)與管理》2023-2024期末試題及答案(試卷代號(hào):1141)
- 歌唱語音智慧樹知到期末考試答案章節(jié)答案2024年齊魯師范學(xué)院
- 國開(甘肅)2024年春《地域文化(專)》形考任務(wù)1-4終考答案
- MOOC 美在民間-南京農(nóng)業(yè)大學(xué) 中國大學(xué)慕課答案
- 國家開放大學(xué)《Python語言基礎(chǔ)》實(shí)驗(yàn)1:Python 基礎(chǔ)環(huán)境熟悉參考答案
- 《中國心力衰竭診斷和治療指南2024》解讀
- 中國馬克思主義與當(dāng)代課后習(xí)題答案
- 【拓展閱讀】類文閱讀《王羲之吃墨》
評(píng)論
0/150
提交評(píng)論