青島某設(shè)計(jì)院云桌面建設(shè)項(xiàng)目
青島某設(shè)計(jì)院是專業(yè)從事國際電力工程EPC項(xiàng)目設(shè)計(jì)和咨詢的高新技術(shù)企業(yè)�����,成立至今獨(dú)立或者合作完成了數(shù)百項(xiàng)國內(nèi)外電廠項(xiàng)目的工程咨詢和招投標(biāo)工作��,具有豐富的國際電力工程設(shè)計(jì)�����、咨詢經(jīng)驗(yàn)����。
一���、項(xiàng)目背景
青島某設(shè)計(jì)院多年來一直采用傳統(tǒng)PC作為業(yè)務(wù)終端���,截止目前累計(jì)有200臺(tái)��。隨著業(yè)務(wù)的發(fā)展���,PC使用過程中的各種問題也逐漸凸顯,主要體現(xiàn)在以下幾方面:
l 端口管控困難
缺乏有效的管理手段來控制USB口���、串口��、并口的非法設(shè)備的接入��,存在數(shù)據(jù)泄密的風(fēng)險(xiǎn)��。
l 數(shù)據(jù)可靠性低
員工的智力資產(chǎn)和企業(yè)關(guān)鍵信息存放在本地��,PC一旦出現(xiàn)故障將無法辦公�,如果硬盤故障造成文件丟失����,將對(duì)企業(yè)造成巨大損失。
l 運(yùn)維管理復(fù)雜
PC通常是分布在各個(gè)辦公地點(diǎn),難以實(shí)現(xiàn)集中式管理���,另外由于PC硬件種類繁多�,用戶修改桌面環(huán)境的需求各有不同��,其桌面標(biāo)準(zhǔn)化一直是一個(gè)難題���。
l 高能耗��、高排放
一臺(tái)PC的能耗在200瓦左右����,一年耗電800-1000度電左右�,不符合當(dāng)今綠色環(huán)保、低碳經(jīng)濟(jì)的大趨勢(shì)�����。
l 靈活性差
隨著移動(dòng)辦公理念的興起����,人們希望能在任任時(shí)間�、任何地點(diǎn)、任何設(shè)備都能登陸自己的桌面進(jìn)行辦公,而PC的靈活性無法滿足要求���。
上述問題的存在���,一定程度上制約了青島某設(shè)計(jì)院業(yè)務(wù)的發(fā)展和工作效率的提升,迫切需要一套全新的解決方案��,替換傳統(tǒng)PC并解決以上的問題�。
二、項(xiàng)目目標(biāo)
目前業(yè)界主流趨勢(shì)是采用云技技術(shù)改造辦公桌面���,即將用戶桌面集中在數(shù)據(jù)中心����,通過虛擬化技術(shù)組建資源池�,提供業(yè)務(wù)用戶使用瘦終端、軟終端�����、智能終端等移動(dòng)接入����,打造一種全新的、安全、便捷����、高效的工作方式。
通過數(shù)據(jù)與用戶隔離提升安全性:將原本分散在各PC上的用戶桌面數(shù)據(jù)集中到數(shù)據(jù)中心���,實(shí)現(xiàn)統(tǒng)一的安全管控�,用戶可訪問的僅僅是桌面圖像變化量��,數(shù)據(jù)無法帶出數(shù)據(jù)中心��。
通過資源大集中提升運(yùn)維效率:從分散的運(yùn)維向集中化運(yùn)維過渡����,管理員通過后臺(tái)便可處理用戶的大多數(shù)問題,降低運(yùn)維工作量并提升維護(hù)效率��。
通過網(wǎng)絡(luò)接入提升辦公靈活性:用戶在任何時(shí)間���、任何地點(diǎn)通過任何設(shè)備都可以接入自己的桌面辦公。
采用先進(jìn)架構(gòu)支撐未來演進(jìn):建立一個(gè)高效優(yōu)化的�、易管理的桌面云架構(gòu),同時(shí)未來能方便地?cái)U(kuò)展為企業(yè)私有云架構(gòu)��。
三、需求分析
本次桌面云建設(shè)共有150用戶��,分以下幾類應(yīng)用場(chǎng)景:OA辦公�����,場(chǎng)景的需求如下:
除以上桌面用戶的基本功能需求外���,系統(tǒng)還應(yīng)支持以下能力:
l
支持集中管理能力����,如:對(duì)操作系統(tǒng)鏡像統(tǒng)一管理����、軟件補(bǔ)丁統(tǒng)一分發(fā)、TC終端統(tǒng)一管理等����。
l
支持對(duì)重要用戶的虛擬機(jī)進(jìn)行備份和恢復(fù)。
l
系統(tǒng)要支持互聯(lián)網(wǎng)終端接入桌面云需求�。
l
系統(tǒng)要具有完善的安全防護(hù)能力。
l
系統(tǒng)支持高可用性�、動(dòng)態(tài)遷移等可靠性設(shè)計(jì)。
l
系統(tǒng)支持通過擴(kuò)容存儲(chǔ)與計(jì)算資源實(shí)現(xiàn)用戶平滑擴(kuò)容�����。
四、方案架構(gòu)
桌面虛擬化以服務(wù)器虛擬化為基礎(chǔ)�����,允許多個(gè)用戶桌面以虛擬機(jī)的形式獨(dú)立運(yùn)行����,同時(shí)共享CPU、內(nèi)存��、網(wǎng)絡(luò)連接和存儲(chǔ)器等底層物理硬件資源�。這種架構(gòu)將虛機(jī)彼此隔離開來,同時(shí)可以實(shí)現(xiàn)精確的資源分配�,并能保護(hù)用戶免受由其他用戶活動(dòng)所造成的應(yīng)用程序崩潰和操作系統(tǒng)故障所帶來的影響。
桌面云采用業(yè)界領(lǐng)先的高清保真HDP桌面協(xié)議����,并可將授權(quán)用戶安全連接至集中式虛擬桌面。它與服務(wù)器虛擬化協(xié)同工作�,可提供一個(gè)完整的端到端桌面虛擬化解決方案,此解決方案不僅能增強(qiáng)控制能力和可管理性�,還可以提供與PC一致的桌面體驗(yàn),桌面云能簡化虛擬桌面的管理�����、調(diào)配和部署���。用戶能夠通過桌面云軟件安全而方便地訪問虛擬桌面���,升級(jí)和修補(bǔ)工作都從單個(gè)控制臺(tái)集中進(jìn)行,因此可以有效地管理數(shù)百甚至數(shù)千個(gè)桌面���,從而節(jié)約時(shí)間和資源�。數(shù)據(jù)�、信息和知識(shí)財(cái)產(chǎn)將保留在數(shù)據(jù)中心內(nèi),而且永遠(yuǎn)不外流��。配備桌面虛擬化方案具備下列優(yōu)勢(shì):
l 集控制能力和可管理性于一身:由于桌面在數(shù)據(jù)中心運(yùn)行�����,因此管理員可以更輕松地對(duì)其進(jìn)行部署�����、管理和維護(hù)���。
l 與PC一致的體驗(yàn):用戶可以靈活訪問與普通PC桌面功能相同的個(gè)性化虛擬桌面���。
2 降低總體擁有成本(TCO):桌面虛擬化可以減低其管理和資源成本�����。
l 支持GPU直通����、GPU硬件虛擬化����,使用戶遠(yuǎn)程使用圖形桌面成為可能,降低了圖形桌面的TCO��。
桌面云各部件簡要介紹如下:
l 云終端
為用戶提供用戶桌面的顯示輸出����,以及鍵盤鼠標(biāo)輸入。瘦終端TC����、或軟終端SC通過桌面接入網(wǎng)關(guān)代理訪問對(duì)應(yīng)的桌面,同桌面接入網(wǎng)關(guān)之間采用SSL加密的HDP協(xié)議進(jìn)行信息傳遞,可以通過策略開放或者禁止TC/SC USB等外設(shè)至虛擬機(jī)的重新定向���;用戶通過在TC/SC上輸入域用戶名和密碼訪問對(duì)應(yīng)桌面�。
用戶在外時(shí)��,可采用iOS/Android Pad����、筆記本通過3G/4G�,WiFI網(wǎng)絡(luò)接入,進(jìn)行移動(dòng)辦公����。
l 負(fù)載均衡&接入網(wǎng)關(guān)
主要提供兩個(gè)功能,一個(gè)是對(duì)WI節(jié)點(diǎn)提供負(fù)載均衡���;另一個(gè)是對(duì)虛擬桌面提供接入網(wǎng)關(guān)與HDP Over SSL加密功能���。負(fù)載均衡&接入網(wǎng)關(guān)提供硬件與軟件兩種形式。
l 桌面軟件
WI(Web
Interface):WI為用戶提供Web登錄界面����,在用戶發(fā)起登錄請(qǐng)求時(shí),將用戶的登錄信息(加密后的用戶名和密碼)轉(zhuǎn)發(fā)給HDC�,WI將HDC提供的虛擬機(jī)列表呈現(xiàn)給用戶���,為用戶訪問虛擬機(jī)提供入口。在桌面云解決方案�����,多臺(tái)WI可實(shí)現(xiàn)負(fù)載均衡����。通過在WI上配置多個(gè)HDC的IP地址,WI可實(shí)現(xiàn)對(duì)HDC的負(fù)載均衡功能�。
HDC:桌面控制器(HDC)是桌面云管理系統(tǒng)的核心組件,完成虛擬桌面業(yè)務(wù)發(fā)放����,虛擬桌面管理,虛擬桌面登錄管理���,虛擬機(jī)的策略管理等功能�����。
DB:DB為ITA��、HDC提供數(shù)據(jù)庫�����,用于存儲(chǔ)數(shù)據(jù)信息���,例如���,虛擬機(jī)與用戶的關(guān)聯(lián)����、桌面組、虛擬機(jī)命名規(guī)則���、定時(shí)任務(wù)信息����。
ITA節(jié)點(diǎn):ITA為用戶管理虛擬IT資產(chǎn)提供接口與Portal功能���,實(shí)現(xiàn)虛擬機(jī)創(chuàng)建與分配��、虛擬機(jī)狀態(tài)管理���、虛擬機(jī)鏡像管理�、虛擬桌面系統(tǒng)操作維護(hù)等功能���。
License節(jié)點(diǎn):桌面云License的管理與發(fā)放系統(tǒng)��,License服務(wù)器用于控制器接入桌面云的用戶數(shù)��。
TC管理(TCM):對(duì)瘦終端進(jìn)行集中管理���,包括版本升級(jí)、狀態(tài)管理����、信息監(jiān)控、日志管理等�����。
AD/DNS/DHCP:AD域控用于用戶登錄鑒權(quán)���,DHCP用于域內(nèi)IP分配��,DNS用于域內(nèi)計(jì)算機(jī)名��、桌面云登錄域名的解析�。