桌面云平台方案(云桌面)
目录
一、系统介绍 (2)
二、桌面虚拟化的项目背景和实施目标 (3)
2.1目前学校管理存在的问题 (3)
2.2虚拟化项目实施的目标 (5)
三、分腾桌面虚拟化实施方案 (6)
3.1虚拟桌面原理 (6)
3.1.1 技术框架 (6)
3.1.2环境随需派发 (7)
3.1.3 本地缓存机制 (8)
3.1.4 多操作系统快速部署 (8)
3.1.5 Phantosys PIM镜像文件原理 (9)
3.2虚拟桌面的使用优点 (11)
3.2.1分腾桌面虚拟化介绍 (11)
3.2.3分腾桌面虚拟化在全校机房应用 (14)
3.2.4分腾在云架构下数字化校园中应用 (15)
3.2.5分腾桌面虚拟化与其它同类产品对比分析 (18)
3.2.6分腾虚拟化与还原卡产品对比分析 (19)
3.2.7分腾虚拟化与无盘、终端系统对比分析 (20)
3.3虚拟化项目实施所需要网络架构 (22)
3.4虚拟化项目实施所需要计算机配置 (22)
3.5分腾桌面虚拟化系统功能 (23)
四、成功案例 (25)
一、系统介绍
Phantosys DVP分腾桌面虚拟化平台是设计用来实现桌面PC操作系统和应用环境的集中控制、集中管理、应用环境随需供应以及提高PC系统安全性、可靠性的虚拟化平台。它建立于X86 PC标准基础架构之上,实现了IT基础架构的完全虚拟化,最大程度地降低了传统桌面管理的复杂性与局限性,最大限度提高IT基础架构的弹性和灵活性。在保障桌面运行速度、性能、效果、软硬件兼容性方面,确保与传统PC一致的用户体验。
用户只需安装一台机器的操作系统,然后在系统上安装好phantosys客户端程序,把操作系统上传到Phantosys DVP服务器即可,其余所有电脑都可以通过phantosys服务器随需获得所需要的系统环境。并且所有机器之间互不干扰完全独立,客户端在授权情况下可以自行安装个人所需的应用软件。如果其它客户端也需要用到此软件在phantosys服务器生成节点,其它机器即可马上获得,对于系统安装、环境更新部署无需逐台进行,从而达到简化IT管理,优化资源的目的。为学校在信息化建议及云架构下的数字化校园平台添砖加瓦。
二、桌面虚拟化的项目背景和实施目标
随着计算机在各行各业内越来越广泛的应用,如何提高学校计算机综合应用管理水平,如何让计算机为使用者提供更多、更贴心的功能应用和管理手段,已经越来越被高校的各级管理人员所重视。近年来各种软件、硬件产品层出不穷,但都只能局部解决一些小问题。
从2005年开始,云计算、云服务、虚拟化的声音渐渐兴起,但由于技术的成熟性、可靠性都没得到长期的验证,因此虚拟化技术没有得到大面积的推广,5年来随着世界几大虚拟化厂家铺天盖地的宣传和推广,虚拟化技术已经步入到成熟期。
服务器虚拟化、存储虚拟化、桌面虚拟化是虚拟化的几个组成部分,也有很多人把2010年以后称之为“云元年”。目前已有很多高校采用了服务器虚拟化、存储虚拟化相关技术,并得到了很好的应用,因为虚拟化确实帮助学校解决了很多问题。然而服务器虚拟和存储虚拟都是工作在后台的数据中心,面对前端成千上万台PC的管理、应用问题却并没有从中受益。而桌面虚拟化技术的成熟正是为解决这一难题提供了良好的技术保证,借着高校计算机应用需求、管理需求的不断上升的热潮,桌面虚拟化迎来了发展的契机。
2.1目前学校管理存在的问题
学校有大量电脑,主要应用在以下几个地方:
◆公共计算机实验室、各院系专用机房、实训中心。
◆分散的多媒体课室。
◆电子阅览室、图书馆。
◆老师办公、科研、管理等电脑。
◆学生宿舍电脑。
目前在机房面临的主要管理与应用问题有以下几个方面:
机房设备管理方面
(1)机房管理老师的日常维护工作量很大。
当前计算机实验室的应用涉及到多个专业或多门课程,每个课程经常要花费大量的时间安装和更新计算机操作系统、各类应用软件,而计算机操作系统网络同传的时间也长达4-5小时,大量的时间被浪费造成机房使用率下降,由于还原卡的不稳定或网络丢包问题,有些机器需要二次、三次同传,维护人员做的重复性工作较多。
(2)计算机实验室的机器品牌复杂,给管理服务带来了困难。
由于高校计算机品牌、型号各异,新旧不同,不同品牌、型号计算机的操作系统要单独安装,制作“母机”(用于网络同传安装其它计算机的样板计算机)的工作量较繁重,而每台计算机又需要安装3—4套操作系统,极易搞混,这还没考虑各应用程序版本不同及升级问题
(3)目前计算机病毒猖獗,仅靠计算机还原卡也预防病毒是不现实的,需要找到更好的解决办法;另外,使用还原卡,操作系统和应用软件的升级是个难题。
(4)还原卡板卡的“金手指”氧化,造成还原卡和PCI插槽接触不良。电脑丢失还原卡后,电脑不能正常开机,给管理工作带来了困难。
2.辅助教学应用方面
(1)软件增加和更新耗时费力不方便
很多老师临到上课之前才提出要使用某个软件,在目前的管理模式下,由于同传操作系统都需要大量的时间,所以针对这种临时性的软件需求,无法满足。另外,无纸化考试越来越流行,有些无纸化考试需要特殊的软件,有些考试通知太晚(比如下午要进行大批量的无纸化考试,而上午才通知),准备时间严重不足,这也为计算机实验室的管理带来难题。(2)计算机硬件损坏更新后,很多机器还原卡不兼容
目前的还原卡虽然可以支持同时在一台PC上安装多个操作系统,虽然可以进行,而且增量安装,但是仍然需要花费时间,且难以适应应用的发展。
随着计算机的使用,不可避免的需要更新部分配件,由于计算机发展较快,对于已经使用多年的计算机,不可能再买到与原来相同的配件,而这些计算机都需要逐台安装。
目前很多软件安装后需要单独注册,工作量很大。
(3)无法提供人性化的个性化服务与管理
由于学生的习惯不同,素质也有一定的差异,因此对学生的管理比较麻烦。另外,为保证学生自主学习或实验、训练的连续性,需要将系统和数据盘解开还原保护,但这对系统和数据
盘的管理和病毒的防范是个难题。而且解开保护时需要逐台进行,工作量也是非常的大。对于学生上机学习时经常私自上网聊天、玩游戏,甚至上一些不良网站,如何在减少管理人员的工作量的条件下进行动态管理,又是另一个困惑。
(4)无法便捷提供很多考试的环境
国家计算机等级考试,其软件要求每台机器都需要不同的用户名登陆,因此在以往考试前夕都需要安排大量的人手工打开保护卡添加用户,考试完再恢复,费时费力,还容易出错;另外很多技能鉴定考试每台学生机都有一个单独的考试文件,各不相同,无法通过还原卡同传部署。
(5)系统更新出错无法恢复
目前软件数量十分庞大,很容易造成软件冲突,在目前的模式下,安装软件完毕后,全部同传给所有学生机,一旦发现软件冲突,很难快速恢复。
2.2虚拟化项目实施的目标
在桌面虚拟化项目实施后,希望能大大改善目前学校计算机的管理及应用问题,能够达到以下的目标:
1)简化计算机实验室的管理,提高系统部署效率,实现操作系统与具体硬件无关性。
2)为老师和学生提供个性化操作系统界面,放权让老师和学生管理自己的个性化操作系统,而且个性化操作系统界面与物理计算机无关,而是随使用者的不同而不同。
3)对计算机实验室的计算机操作系统统一管理和维护,依托本地计算机资源,为教师和学生提供高性能的个性化桌面服务,既减少管理人员的工作量和管理难度,又能教师和学生安装需要的应用软件提供方便。
4)切实利用好计算机本地硬盘,解决目前市面上一些虚拟化产品对网络、后台服务器依赖过高的问题,在特殊情况下,前台计算机可以独立运行。实现向前端PC推送多操作系统能力。
5)实现在不重新批量安装操作系统和应用软件的条件下,批量升级操作系统、应用软件以及新的应用软件的安装。
三、分腾桌面虚拟化实施方案
3.1虚拟桌面原理
分腾桌面虚拟化采用的是服务器网络推送的模式,在服务器端安装各种用户所需要用的应用系统镜像,所有客户机采用网络启动模式,开机后由服务器推送操作系统与服务。而服务器不参于任何处理与计算,服务器只负责各种应用环境提供和分布式磁盘的扇区存储表管理。
3.1.1 技术框架
分腾桌面虚拟化(Phantosys DVP)是一套终端硬盘扇区数据管理及存储为基础的运算模式,藉以从事使用者服务管理与供应工作的平台;实际上是在传统PC 的以硬盘为基础的运算架构中增加硬盘扇区数据存取路径的层次,并在路径中加入管理功能。
上图为:桌面服务虚拟供应的新典范
在Phantosys DVP 架构之下,硬盘的存取与管理路径系由三个组件所组成:
(1)Phantosys 本地扇区数据缓存(LocalCache)架构;
(2)Phantosys EDSC(EthernetDisk Sector Communication)网络硬盘扇区数据传输协议;
(3)Phantosys Desktop Virtual Platform PIM 群集文件架构。
图.以Phantosys Desktop Virtual Platform 分腾桌面虚拟化平台为基础的架构3.1.2环境随需派发
在虚拟化服务器上有多个应用系统环境,当客户机开机后,服务器会根据客户机启动后登陆的不同账号,为客户机分配私有应用系统和桌面。每个班级、每个学生都可以为其推送其个性化需求。
3.1.3 本地缓存机制
客户端第一次启动时,客户端会到服务器读取相关数据,并将数据缓存在本地磁盘上。缓存时不会将整个系统数据全部下载到本地磁盘,而是采用动态增量方式缓存,客户端只会将有用数据缓存在本地,对于未用到的数据不会缓存,从而大大提升客户端性能。
新电脑使用前,无需格式化硬盘,裸机即可。
第二次启动时:
以后客户机每次启动,Phantosys服务器只是传输少量I/O读写数据和扇区分配表,这部分数据和高速缓存中的数据结合起来成为启动数据,保证了用户体验和原来单机模式完全一致。
3.1.4 多环境、操作系统快速部署
由于教学需要有时会在客户机本地硬盘部署多个操作系统和应用环境,供老师和学习选
择使用。采用Phantosys分腾桌面虚拟化以后,机房管理老师只需要任意找一台客户端安装好系统(如:xp\2003\win7\2008\linux等系统),然后通过Phantosys客户端上传到服务器,其它客户端或机房即可马上获得新系统环境。整个过程简单快速,并且不需要中断其它客户机的正常使用,真正实现在线更新部署。
在服务器控制台管理员可根据每个机房应用情况授权使用不同的操作系统,当客户端启动时学生可根据菜单提供的系统选择各自所需要的环境,当然也可由上课老师或管理员指定默认系统,此时客户端将不有任何选择权限,直接进入指定系统环境。
3.1.5 Phantosys PIM镜像文件原理
Phantosys分腾桌面虚拟化对于镜像节点管理,采用专有的“树状”结构化管理,为管理和使用者提供一个清淅直观的管理界面。当在父节点生成新的子节点时,子节点会完全继承父节点的所有功能,而子节点的容量大小只是差异化部分数据,当父节点删除时子节点会自动上升到父节点位置。对于客户端使用者来说父节点与子节点完全独立,互不影响对方使用,并且各自存放数据都是完全隔离互不可见。
上图为phantosys 实际应用中控制台节点截图
3.2虚拟桌面的使用优点
3.2.1分腾桌面虚拟化介绍
Phantosys DVP 分腾桌面虚拟化平台,是一款全球领先的桌面环境(包括OS&AP)交付IT管理平台的软件,它将桌面虚拟化技术引入到X86标准计算机系统中,通过网络向最终用户交付桌面应用环境和应用软件,实现了大批量分散PC的集中化管理,在保证PC速度的前提下做到了计算环境OS&AP和PC硬件的完全脱离,使得桌面计算环境可以随需派送和选择,这样可以让IT管理更加灵活,IT架构更加安全和可靠,达到了客户端随需选择应用环境(OS&AP On-Demand)的IT管理理想境界,使得客户端具备了在任何时间任何地点都有安全稳定的计算环境,同时实现了以PC为主的IT基础架构的完全虚拟化,IT基础架构更加的弹性和灵活,极大的增强了企业的竞争力,做到了PC的应用随需应变。
3.2.2 分腾针对机房的管理特点
集中管理
Phantosys实现对操作桌面系统、数据存储、应用软件、维护的统一集中管理控制,也是目前唯一真正做到最集中的管理平台。
整个系统的安装、调试、管理、维护、升级都由系统管理员在服务器上统一实现,客户端不需要做管理、维护工作,应用系统的升级和客户端没有关系,使得系统管理员可在单点控制整个网络系统。增加新的PC只要赋予它需要的运算环境就可以简单的完成。如此IT 人员能快速地完成信息系统的安装、调试、升级和维护工作,大大节省信息系统的部署时间,降低人力资源费用和管理成本,从而真正提高管理工作的效率。
教学环境随需获取
Phantosys独有的多镜像多节点可以按照不同年级、不同专业学科、不同系统环境、不同老师等等,为老师和学生提供成千上万种不同的教学应用环境。如:
弹性灵活的个性化教学系统环境的随需提供,不仅能够有效提升教学效果、节省系统配置的时间,还能够更加灵活的安排实验室教室给老师使用。
每个专业、每个老师都可以拥有自己专属的教学环境、互不干扰;
支持主流的Windows和linux操作系统,多操作系统支持可轻松应对各个专业的教学需求及课程;
可以提供各种真实的各种电脑环境以便进行电脑试验教学;
各种教学环境的快速切换,实验室电脑在一次重启的过程后即可切换到不同的桌面应用环境,为下一个教学任务提供服务
专有教学环境的提供,可以有效的提高教学品质,减少其他软件对系统干扰造成的系统
故障。
对于教师办公和家属办公Phantosys也能有效解决,老师不管是在办公室办公还是在家办室,只要在校园网络内,只需要接上网线就可随时获取自己想要的系统环境和相关数据。老师不在受环境位置所束缚,在家一样可以轻松灵活的办公,这也是数字化校园最大的一个优势资源随需获取。
灾难快速恢复
Phantosys 桌面虚拟化系统具有强大系统灾难快速恢复功能,当系统遇到中毒、系统文件损坏时只需要在服务器复原节点即可,用户只需要重新开机就可恢复到安全干净的健康环境。Phantosys为用户提供了“手动”和“自动”节点复原功能
Phantosys DVP具有强大的快速恢复机制,从而保障用户业务的连续性与可靠性。
桌面系统灾难迅速恢复1秒钟——当用户计算机出现死机、蓝屏、系统文件损坏时,用户只需要简单的将电脑重新启动就可完全解决全部硬件故障以外的所有问题。
快照功能——Phantosys可以为任何一个客户端或用户建立一个或多个自己独有的个性化快照,即使恢复系统也可保留用户的个性化设置。
还原模式多样化——Phantosys为客户机还原提供多种模式,可以根据不同用户设置不同还原方式,可以设置客户“手动”或“自动”还原,手动还原是你需要还原时才还原,在这之前所做操作都会保存下来,而“自动还原”是每次都还原或者按照周期需要还原,除此之外还可以在客户端进行还原操作,不用在服务器上操作。
电子硬盘功能——电子硬盘是即使在本地硬盘损坏情况下,用户一样可以进行正常工作。
完善的IT安全架构
Phantosys为教学平台提供基础架构的安全保护,防止人为失误、抵御DDoS、蠕虫及其他病毒攻击,提供基础架构全面、迅速、灵活的灾难恢复功能。
Phantosys可以在中心机房就进行全校规模的任何等级的桌面部署、修复、升级,并且将灾难恢复时间从几天、几小时缩短到几分钟、几秒钟。
通过phantosys虚拟化系统就可以快速部署新系统新应用。从而实现IT部门能够简化部署、降低成本,即便是最复杂的环境也能轻松应对。规模越大、环境越复杂,越能体现phantosys桌面虚拟化带来的价值。
其实,Phantosys服务器与客户端通信采用自己专业协议(EDSC),保障数据传输过程中安全性,不受病毒木马侵入等危险。
提高资源利用率
目前各个学校的教学机房都是单一环境,而实事上,很多时候大多数机房电脑都是闲置状态,不是每天每节课都会在使用,资源设备得不到充分利用。传统的系统安装都是与PC硬件绑定在一定,不能实现操作系统与硬件进行分离,因此每个机房的软件和应用环境都被固定死,其它老师到空闲的机房一样无法正常使用,因为里面没有他所需要的软件和系统环境。
Phantsoys桌面虚拟化平台则可以将机房电脑合理规划利用,充分利用设备资源,因Phantosys桌面虚拟化是将计算机的桌面环境与硬件环境进行分离,不在像之前系统与硬件绑定。可以做到一机多用的目的。只要服务器授权许可就可以任何一个机房调出不同专业、不同年级的教学环境。不在担心受各种环境束缚。
Phantosys DVP可以通过虚拟化独有的对软件资产的随需调用机制,更加有效地管理和利用现有软件许可,从而避免过度采购或许可证资源的浪费。采用分腾桌面虚拟化平台Phantosys DVP,单位只要购买最少的license许可数就可以将应用快速推广到所有用户的桌面上,大大节约了信息化投入成本,降低投资,提高信息化推进速度,可以快速使学校得到信息化带来的巨大效益。也必然使学校正版化成本得到降低,促进校园软件正版化的进程。
完全本地化运算
传统的桌面虚拟化软件、集中管理软件,对服务器和网络带宽的需求较高,不能满足大型设计软件和带宽密集型流媒体的运行需求,只能运行简单的办公软件;
而Phantosys可以充分发挥计算机性能,充分利用设备性能:
Phantosys独有的客户端本地化运算,实现了在对服务器配置较低以及网络带宽占用极小的情况下,支持大型设计软件(如:CAD、UG、ProE、3Dmax等等)、多
媒体视频应用(教学广播软件),保持原有单台PC性能、软硬件兼容性;
保持用户个性化
Phantosys DVP在对用户计算机实施集中统一管理的同时,也可以针对每个用户的做个性化配置,可以同步提供数千种完全不同的个性化桌面应用环境,满足用户的多样化需求。一可以满足老师教学上的个性化要求,二可以实现办公环境个性化等。
Phantosys有如下机制来保证实现用户的个性化配置:
快照功能: 可以为每个用户的任何一个桌面系统环境创建多个快照,保存它的当时状态。为一个客户特别建立的快照相互之间独立且不影响其他客户。用户可以利用
对自己桌面系统环境和应用软件做个性化配置之后做快照保存,这样用户就可以拥
有多个只属于自己且能够快速复原的个性化的系统环境。
可保留本地操作系统及数据盘:用户可以选择保留本地操作系统及硬盘分区做个人用途,这样工作环境和私人的桌面系统环境完全分开,并且相互独立。
3.2.3分腾桌面虚拟化在全校机房应用
Phantosys分腾桌面虚拟化是一款全球领先的桌面环境(包括OS&AP)交付IT管理平台的软件,它实现了将操作系统、应用环境、管理维护的统一集中。针对目前现在教育行业大批量分散电脑,难管理、难维护等问题,如何将学校各机房、实验室、多媒体教室、老师办公电脑、图书馆等电脑进行有效可控的管理,已成为现在各校领导和IT部门头痛的问题。
虽然,目前市面上已有很多机房管理软件和产品可以实现对机房的管理,但这些软件产品目前只能解决的是针对单个机房的管理、维护、控制,机房管理老师还是需要到各楼层机房、实验室等进行现场维护,应用局限性受权严重影响。导致这类问题的主要原因一是目前没有一个产品可以做到跨平台、跨网段、跨地理位置的管理;二是就算有产品做到这样,但大多都是基于应用层面控制,对底层和操作系统级别的管理控制基本是无法实现。这也是目前很多学校在建设数字化智能校园所遇到的主要瓶颈。
①、没有把信息化架构放在一个统一的平台之上,在技术上缺少实现一体化的基础。
②、各个场所各自对自用的终端硬件和应用环境进行维护,统一的管理机制尚未得到采用。对于跨学科跨部门的应用环境的搭建是一道天然的屏障。
③、集中管理也没有采纳相应技术,使得现有IT环境没有实现硬件与软件的分离。最具差异化的教育和工作平台的PC终端部分,并没有实现随需供应桌面应用环境。
首先,Phantosys分腾桌面虚拟化,可为学校提供一个面向全校的IT基础架构平台,将目前学校内所有电脑(公共机房、教学机房、分散的多媒体教室、图书馆、老师办公等…)全部纳入到phantosys平台进行集中统一的管控,并为终端用户随需提供各种系统环境与应用。
其次,Phantosys提供强大的管理功能,可实现跨互联网、跨校区、跨系统平台的集中管理和随需调用。并提供WEBServer管理界面,让信息化管理更便捷灵活。不论老师在学校、下班回家、出差都可通过WEB轻松对全校电脑机房进行维护、管理、调度等。并可以制订各种计划任务、排程(如:机房排课、系统维护、环境调度切换等)。从而打破以往时间和空间上的限制,真正做到教学过程的全面信息。另一方面它改善现有的业务流程,提高教学质量,科研和管理水平,提高我们工作效率,改变现有的教学模式。因此它不仅仅是一个技术上的实现,更是一个教学和管理上的创新和变革。
3.2.4分腾在云架构下数字化校园中应用
随着信息化在教育领域的快速发展,计算机办公和计算机辅助教学已经深入到校园的各个方面,学校的各种资源在IT信息化平台上的进行整合,必然需要建设数字化校园。
数字化校园是以“数字化信息”和“网络”为基础,在计算机和网络技术上建立起来的对“教学”、“科研”、“管理”、“技术服务”、“生活服务”等,校园信息的收集、处理、整合、存储、传输和应用。
从现实的数字化校园来讲,需要实现从环境(包括设备、教室等)、资源(如图书、讲义、课件等)到活动(包括教学、管理、服务、办公等)的全部数字化,在传统校园的基础上,构建一个数字空间,拓展现实校园的时间和空间维度,提升传统校园的效率,扩展传统校园的功能。
数字化校园建设的最终目的是为了实现教育过程的全面信息化,从而提高教学质量、科研和管理水平,这将建立起一个全新的教育体系。在这个体系里,教育活动会变得十分灵活便捷,以往时间和空间上的限制得以突破,不同学校,不同学科的界限也被打破。在这个体系里,教师可以随心所欲地将自己最擅长的课程提供给学生,学生可以自由地选择他要学习的内容。
图上:Phantosys在云计算架构下的数字化校园
◆Phantosys与存储云整合
如上图所示,要实现云管理下的数字化校园,首先第一步要完成的是将现在的应用服务器和数据存储平台做整合,只有完成服务器与数据的集中管理,才能实现后面的桌面云环境随需调用。如果应用服务器与数据资源仍像现状在一样分散在校园的各个角落,进行单点维护管理。那么云计算、虚拟化、数字化智能校园也就无从谈起。
首先,要搭建一个数字化智能校园及数字化实验的第一步就是要实现资源大集中,包括(应用服务器集中、数据资源集中、桌面系统环境集中、应用集中、管理维护集中)。
采用大集中后的好处:
◆一是方便日后管理、维护、控制;
◆二是方便数据资源的访问调用;
◆三是保障数据资源的安全性。
学校IT部门可在现有NAS\SAN等存储设备上,为每个实验学生、老师分配一个独立的帐号和存储空间,而学生和老师则可通帐号密码访问自己的专属空间存储数据。由于Phantosys桌面虚拟化本身即提供强大的桌面环境随需调用功能,虽然系统环境可随需调用选择,但对于分散存储在各电脑中的D、E、F盘等数据资源却不会跟随,因原正是因为数据
资源分散未进行集中存储管理。通过采用NAS\SAN等设备将数据集中存储管理后,Phantosys
即可轻松实现环境与数据的异地同步。无论老师和学生在哪个楼层、哪间教室上课做实验,系统和数据环境都会紧随其后,永远都像在同一台电脑操作使用一般。从而不在担心因更换课室而导致的系统环境一样,数据资源无法正常访问而影响教学等问题。
◆Phantosys与AD域管理整合
Windows AD管理是微软推出非常实用的一项管理策略,目前各个行业的IT管理人员都先后采用这一技术来提升信息化管理。Windows域的主要功能是实现用户帐号和权限的集中管理,现在很多第三方产品也都开放了与Windows域的接口整合,如:NAS\SNA存储服务器也都可以与Windows域服务器整合,实现存储空间与Windows域帐号登录绑定。
Phantosys通过与存储、域结合后,即可实现老师在任意一台电脑使用自己的域帐号登录就可获得自己专属的桌面环境和个人数据,完全把计算机当做工具来使用,且每个帐号登录只能看到自己的个人数据。而且Phantosys与Windows域结合后还可实现客户端电脑全部批量自动加入域环境,无需管理人员单台加入。并在软件安装限制、文件共享等方面控制更灵活、方便、安全。
可见,良好的域控应用,对学校管理信息化水平的提高起着决定性作用。
◆Phantosys与门禁一卡通整合
通过上面的介绍Phantosys与存储云和Windows域管理整合后,在数字化校园应用中已基本成形,但这种应用方式还是不够智能化,欠缺一定的灵活性。因为很多时候还需要管理员介入和上课老师手工选择,虽然可以达到同样的效果,但对于终端使用者来说当然是越简单越灵活最好。
目前部分学校已采用门禁系统与一卡通上机管理系统,来对学生和老师进行身份验证。主要应用如下:
(1)门禁系统:主要用于对各机房、实验室、办公室、会议室等开锁身份验证。
如:允许A老师能打开哪些机房、办公室。B老师能打开哪些实验室、会议室等,也就是日常的开门钥匙。只是管理员在门禁系统后台数据库授权这张卡与相应的房号绑定即可。
(2)一卡通:相比门禁系统一卡通功能更全面完善,一卡通主要应用于学校的大门通道管理、校内人数快速查询、办公室进出管理、电教室的电教设备管理、图书馆、会议室、食堂、宿舍、购物等管理应用。部分一卡通还可以是实现对应用层使用行为的身份验证。包括对:上机行为管理、机房预约、上机计费等
Phantosys桌面虚拟化通过与门禁、一卡通整合后,将更佳灵活、方便的实现桌面环境
随需调用与数据同步。让应用和管理更智能化、自动化,真正意义上实现数字化校园的环境如影随行。
如:A老师是上CAD课程,不管A走到任何楼层、机房,只要在校园网络内都可调用到自己专属的应用环境和数据,不在受物理位置的约束和限制。(如:A今天在301实验室上CAD课,当A在刷卡时整个实验室的学生机和教师机会全部启动,进入到A上课所用到的CAD 教学环境,下课刷卡关门电脑会全部关闭。第二节课是B老师上3D动画,同样B刷卡电脑会全部进入3D动画系统环境,当A和B到其它楼层机房同样也可以调出自己的专属环境,但前提是管理员授权情况下才能使用)
实现方式:
1、门禁与一卡通设备在后台都有一个数据库,所有的参数设置、用户权限都保存在后台数据库中。
2、Phantosys分腾桌面虚拟化为用户及其它厂家也提供API接口程序,方便与现有教学系统整合。
3、将门禁、一卡通所提供的数据库表与Phantosys数据库表做整合对接(做二次开发),也就是建立一个关联,授权每张卡所能使用的系统环境。
4、对于一个老师需要使用多个系统环境,管理员可为老师分配一个帐号,由老师自己切换环境。授权后教师可自行定义环境、设置系统的还原模式、还原时间、安装软件、生产新教学节点等。
Phantosys桌面虚拟化也正是通过这一点更佳完美的实现数字化校园环境的随需调用。
3.2.5分腾桌面虚拟化与其它同类产品对比分析
Phantosys实现了多桌面应用环境的模块化组合和动态生成以及随需提供,同时在对服务器压力以及网络带宽占用极小的情况下,确保了桌面运行的效果和传统的PC没有任何差异和改变,对世界上所有集中管理和交付桌面PC运行环境的技术来说是唯一解决了服务器硬件性能和网络带宽瓶颈对PC运行带来的速度影响问题,也是世界上唯一能够在企业各个部门同时部署并得到严格验证的桌面虚拟化技术。
主要特性对比:
桌面虚拟化面临问题
ESG最近的一次调查表明,桌面虚拟化解决方案能否应对一些常见的挑战得视实际环境中的表现而定,常见挑战包括:
◆终端用户的使用习惯:人们一般不愿意用新事物取代他们已经习惯的东西,特别
是新版本并没有体现出明显优势的时候。
◆低下的性能(也就是应用相应时间):几秒的差别就会对用户态度(到底是接受还
是抵制)产生了极大的影响。
◆打印和扫描支持及配置:如果不能为本地资源提供即插即用的兼容性能力,IT很
快就会被逐一的用户管理和故障排除等任务给吞噬,而桌面虚拟化却能很好地应对这一挑战。
3.2.6分腾虚拟化与还原卡产品对比分析
性能指标带网络克隆功能的还原卡Phantosys
操作方便性
软件兼容性高高兼容所有桌面程序
在客户端电脑上
安装程序或个性
化设置
可以,但需要打开还原瞳保
护,操作比较麻烦
只需要轻点鼠标设定,就可以
客户端任意安装软件并不会被
还原界面操作傻瓜,但功能简单有服务器操作界面,功能全面日常软件安装与
升级快捷性
较差,需停课维护,成功率低,
并且网络同传时间较长
简单,可在线更新维护,只在
一台客户端上安装,其它机器
即可马上获得新应用环境
临时性软件安装
与升级无法实现,临时安装软件仍然
需要同传,时间很长
随时安装,客户端只需要简单
重启就可即时获得新环境
网络同传时间长,慢,不稳定无需网络同传,快速瞬间完成
临时增加操作系
统很麻烦,需要重新分区,安装
完操作系统后再同传
只要服务器有相关系统环境,
客户端只需要重启就可获得
跨网段、VLAN管
理无法实现跨VLAN管理,只能
在同网段进行管理
支持跨网段、VLAN环境,并且
可为客户端提供4组IP地址,
实现逻辑隔离
管理、维护、使用
困难,需要为每台PC单维护,
工作量很大容易,实现对操作系统、应用、数据、维护的集中管理,实现桌面软件零维护。
系统安全性
对系统盘的保容易,但不灵活
容易、灵活、完全透明,提供
手动还原和每次还原功能。防病毒感染一般,容易被破解及病毒穿透
客户端完全透明,没有硬件产
品,镜像文件采用专用PIM文
件格式及专用输入协议EDSC 安装新软件出错
后的容错和快速
恢复
差,一但模板出现问题,需要
重新制作系统模板
具有容灾功能,软件安装失败
可快速回溯到正常状态
硬件要求及
性能对客户端要求需要单独的模板客户端任意电脑可做客户端
对网络压力低
低,默认与服务器保持5-10K
连接
硬件兼容性
较差,同传要求计算机配置相
同
较好,通过一个操作系统镜像
能兼容不同硬件配置
管理及扩展
功能节点管理、用户管
理、API接口等
无有
3.2.7分腾虚拟化与无盘、终端系统对比分析
性能指标无盘系统终端系统Phantosys
操作方便性系统兼容性高低,很多软件不能高,完全兼容现有PC
云桌面建议方案
XX单位虚拟桌面解决方案建议书
目录 1 现状与需求分析........................................错误!未定义书签。 现状分析......................................错误!未定义书签。 用户需求分析..................................错误!未定义书签。 任务型用户............................... 错误!未定义书签。 知识型用户............................... 错误!未定义书签。 交付方式选型..................................错误!未定义书签。 任务型用户............................... 错误!未定义书签。 知识型用户............................... 错误!未定义书签。 方案目标与收益................................错误!未定义书签。 2 虚拟桌面方案总体概述..................................错误!未定义书签。 虚拟桌面交付架构总体介绍......................错误!未定义书签。 虚拟桌面交付技术介绍..........................错误!未定义书签。 流桌面................................... 错误!未定义书签。 独占桌面................................. 错误!未定义书签。 虚拟桌面交付产品介绍..........................错误!未定义书签。 桌面虚拟化............................... 错误!未定义书签。 服务器虚拟化............................. 错误!未定义书签。 3 详细设计..............................................错误!未定义书签。 逻辑架构设计..................................错误!未定义书签。 数据中心逻辑架构设计..................... 错误!未定义书签。 用户接入逻辑架构设计..................... 错误!未定义书签。 详细架构设计..................................错误!未定义书签。 数据中心详细架构设计..................... 错误!未定义书签。 用户接入详细架构设计..................... 错误!未定义书签。
深信服aDesk桌面云解决方案建议书(详细版)
XXXX 桌面云解决方案建议书 201X年X月 深信服科技有限公司
目录 第1章项目概述 (1) 1.1项目背景 (1) 1.2需求分析 (1) 1.2.1高昂的运维和支持成本 (1) 1.2.2数据丢失和泄密风险大 (2) 1.2.3阻碍企业移动业务战略 (2) 1.3革新的桌面交付模式 (2) 1.3.1桌面云概念定义 (2) 1.3.2桌面云带来的变化 (3) 1.4设计原则 (3) 第2章深信服aDesk桌面云方案介绍 (4) 2.1一站式方案概述 (4) 2.2主要功能列表 (5) 2.3多种桌面交付类型 (8) 2.4方案价值总结 (9) 2.5方案优势介绍 (10) 第3章XXXX桌面云整体架构设计 (11) 3.1深信服桌面云整体架构 (11) 3.2组件及模块介绍 (11) 3.2.1AD/DHCP服务器 (11) 3.2.2桌面服务器和磁盘阵列(VMS) (12) 3.2.3虚拟桌面控制VDC (12) 3.2.4终端设备 (12) 3.3服务器群集设计思路 (13) 3.4深信服SRAP协议技术详解 (13) 第4章桌面云方案软硬件需求 (16) 4.1服务器存储选型依据 (16) 4.2容量估计及性能分析 (18)
4.3aDesk桌面云方案配置参数 (18) 4.3.1容量规划 (18) 4.3.2软硬件列表 (19) 第5章产品精彩亮点解析 (20) 5.1良好用户体验 (20) 5.1.1高清视频体验 (20) 5.1.2高效SRAP协议 (20) 5.1.3单点登录技术 (21) 5.1.4自动化桌面部署 (21) 5.2最优的灵活性 (22) 5.2.1广泛终端支持 (22) 5.2.2丰富的桌面类型 (22) 5.2.3外设的总线映射技术 (23) 5.2.4智能开关机 (24) 5.3端到端安全设计 (24) 5.3.1终端安全 (24) 5.3.2传输安全 (25) 5.3.3平台安全 (25) 5.4最低的IT总体成本 (26) 5.4.1高效率、低能耗瘦终端 (26) 5.4.2内存页合并技术 (27) 5.4.3镜像分离和IO加速 (27) 5.4.4桌面服务器群集设计 (28)
云桌面系统解决方案
云桌面解决方案 目录 1 现状与需求分析 (2) 1.1 现状分析 (2) 1.2 用户需求分析 (2) 1.3 方案目标与收益 (2) 2 概述 (4) 2.1 交付架构总体介绍 (4) 2.2 云桌面交付技术介绍 (6) 2.3 云桌面交付产品介绍 (7) 3 云桌面 (8) 3.1 逻辑架构设计 (8) 3.2 详细架构设计 (9) 3.3 网络架构设计 (12)
1 现状与需求分析 1.1 现状分析 维护现状 技术部门为所有的业务部门提供PC机、安装操作系统和公用的软件(比如Office)。业务部门分到PC机后,自行安装个性化软件。PC遇到问题之后,技术部门提供支持。因为装的软件特别杂,而且要求更新公用软件的需求很旺盛,技术部门支持工作量很大。 1.2 用户需求分析 (1)互联网部分,因为涉及领导且点数少,不进行云计算建设。 (2)引入云计算技术,提高维护效率,降低维护工作量。 (3)做好安全性工作,包括前端的USB安全和后端数据中心的数据安全。 (4)计划新建1000个云桌面终端解决。 1.3 方案目标与收益 ●实现安全高效的办公,提升用户工作效率和便捷性 通过建设,实现用户在办公网或犯人网中使用PC、笔记本、瘦终端都可以灵活进行办公。 ●实现用户访问的数据安全保障 通过建设,在满足用户访问办公网或犯人网资源的前提下,实现数据安全有效隔离。通过虚拟化技术,用户看到的仅是云桌面以及应用程序执行结果的画面(图片),而并非真实的数据,用户不能够将数据复制到本地(由策略控制,也可以开放该权限),但又能够操作和使用数据,保证了企业数据安全的同时满足用户的使用需求。 ●细粒度的安全接入管控
某银行系统华为虚拟云桌面项目综合解决方案(完整版)
某银行系统 华为开发虚拟云桌面项目实施方案
目录 1项目概述 (4) 1.1项目背景 (4) 1.2项目目标 (4) 1.3需求分析 (5) 1.4硬件设备清单 (5) 1.5系统方案 (10) 2项目实施方案 (16) 2.1项目施工目标 (16) 2.2施工流程 (17) 2.3责任分工 (20) 2.3.1华为责任范围 (20) 2.3.2客户责任范围 (20) 2.3.3共同责任 (20) 2.3.4责任分工矩阵 (20) 2.4系统网络结构 (21) 2.5方案配置规划 (25) 2.5.1配置规划 (25) 2.5.2部署方案 (30) 2.5.3第三方软件清单(需要用户提供) (33) 2.5.4网络规划 (34) 2.6安全设计方案 (37) 用户名+域密码认证方案 (37) 2.7虚拟机快照备份设计方案 (37) 2.7.1备份需求分析 (37) 2.7.2虚拟机快照备份方案介绍 (38) 2.7.3备份策略设计 (42) 2.7.4备份窗口设计 (43) 2.8实施具体步骤 (43) 2.8.1系统网络准备: (43) 2.8.2华为虚拟化平台的部署: (43) 2.8.3华为桌面云组件的部署: (44) 2.9业务调测和发放 (46) 2.9.1软件调测 (46) 2.9.2模板制作 (46) 2.9.3终端配置 (46) 2.9.4业务发放 (46) 3实施后测试验收计划 (47) 3.1测试验收方案 (47) 3.2测试验收内容 (47)
3.3测试验收流程 (47) 3.3.1货物验收 (47) 3.3.2桌面云系统联机测试验收 (48)
桌面云解决方案
顶尖云 桌面云解决方案 北京金山顶尖科技股份有限公司 2015年3月
目录 概述 ................................................................. 错误!未定义书签。第一章、桌面虚拟化技术介绍........................................ 错误!未定义书签。 . 什么是桌面虚拟化?........................................ 错误!未定义书签。 . 桌面虚拟化VDI&VOI ........................................ 错误!未定义书签。 虚拟桌面基础架构VDI ................................... 错误!未定义书签。 物理桌面虚拟化VOI ..................................... 错误!未定义书签。 . 桌面虚拟化市场发展趋势.................................... 错误!未定义书签。 VDI竞争激烈,市场规模不断扩大......................... 错误!未定义书签。 VOI新型桌面虚拟化崭露头角............................. 错误!未定义书签。 桌面虚拟化最佳路线VDI+VOI ............................. 错误!未定义书签。第二章、为什么要使用桌面虚拟化?.................................. 错误!未定义书签。 . 传统桌面管理面临的挑战.................................... 错误!未定义书签。 . 传统桌面管理存在的问题.................................... 错误!未定义书签。第三章、顶尖云桌面云整体架构设计.................................. 错误!未定义书签。 . 方案结构.................................................. 错误!未定义书签。 . 工作原理.................................................. 错误!未定义书签。第四章、顶尖云桌面云详细设计...................................... 错误!未定义书签。 . 顶尖云桌面云 VDI设计 ..................................... 错误!未定义书签。 顶尖云VDI ............................................. 错误!未定义书签。 顶尖云VDI架构设计.................................... 错误!未定义书签。 顶尖云VDI功能特性.................................... 错误!未定义书签。 . 顶尖云桌面云 VOI设计 ..................................... 错误!未定义书签。 顶尖云VOI ............................................. 错误!未定义书签。 顶尖云VOI架构设计.................................... 错误!未定义书签。 顶尖云VOI功能特性.................................... 错误!未定义书签。 . 顶尖云桌面云云应用设计................................... 错误!未定义书签。 顶尖云云应用.......................................... 错误!未定义书签。 云应用功能特性........................................ 错误!未定义书签。 . 顶尖云桌面云云盘设计..................................... 错误!未定义书签。
桌面云平台方案云桌面
目录 一、系统介绍 (3) 二、桌面虚拟化的项目背景和实施目标 (3) 2.1目前学校管理存在的问题 (4) 2.2虚拟化项目实施的目标 (5) 三、分腾桌面虚拟化实施方案 (6) 3.1虚拟桌面原理 (6) 3.1.1 技术框架 (6) 3.1.2环境随需派发 (8) 3.1.3 本地缓存机制 (8) 3.1.4 多操作系统快速部署 (9) 3.1.5 Phantosys PIM镜像文件原理 (10) 3.2虚拟桌面的使用优点 (11) 3.2.1分腾桌面虚拟化介绍 (11) 3.2.3分腾桌面虚拟化在全校机房应用 (14) 3.2.4分腾在云架构下数字化校园中应用 (15) 3.2.5分腾桌面虚拟化与其它同类产品对比分析 (18) 3.2.6分腾虚拟化与还原卡产品对比分析 (19) 3.2.7分腾虚拟化与无盘、终端系统对比分析 (20) 3.3虚拟化项目实施所需要网络架构 (22) 3.4虚拟化项目实施所需要计算机配置 (22) 3.5分腾桌面虚拟化系统功能 (23) 四、成功案例 (25) 一、系统介绍 Phantosys DVP分腾桌面虚拟化平台是设计用来实现桌面PC操作系统和应用环境的集中控制、集中管理、应用环境随需供应以及提高PC系统安全性、可靠性的虚拟化平台。它建立于X86 PC标准基础架构之上,实现了IT基础架构的完全虚拟化,最大程度地降低了传统桌面管理的复杂性与局限性,最大限度提高IT基础架构的弹性和灵活性。在保障桌面运行速度、性能、效果、软硬件兼容性方面,确保与传统
PC一致的用户体验。 用户只需安装一台机器的操作系统,然后在系统上安装好phantosys客户端程序,把操作系统上传到Phantosys DVP服务器即可,其余所有电脑都可以通过phantosys服务器随需获得所需要的系统环境。并且所有机器之间互不干扰完全独立,客户端在授权情况下可以自行安装个人所需的应用软件。如果其它客户端也需要用到此软件在phantosys服务器生成节点,其它机器即可马上获得,对于系统安装、环境更新部署无需逐台进行,从而达到简化IT管理,优化资源的目的。为学校在信息化建议及云架构下的数字化校园平台添砖加瓦。 二、桌面虚拟化的项目背景和实施目标 随着计算机在各行各业内越来越广泛的应用,如何提高学校计算机综合应用管理水平,如何让计算机为使用者提供更多、更贴心的功能应用和管理手段,已经越来越被高校的各级管理人员所重视。近年来各种软件、硬件产品层出不穷,但都只能局部解决一些小问题。 从2005年开始,云计算、云服务、虚拟化的声音渐渐兴起,但由于技术的成熟性、可靠性都没得到长期的验证,因此虚拟化技术没有得到大面积的推广,5年来随着世界几大虚拟化厂家铺天盖地的宣传和推广,虚拟化技术已经步入到成熟期。 服务器虚拟化、存储虚拟化、桌面虚拟化是虚拟化的几个组成部分,也有很多人把2010年以后称之为“云元年”。目前已有很多高校采用了服务器虚拟化、存储虚拟化相关技术,并得到了很好的应用,因为虚拟化确实帮助学校解决了很多问题。然而服务器虚拟和存储虚
ACER桌面云解决方案
ACER桌面云解决方案
Acer 桌面云解决方案 -多媒体教室(50人)
目录 1.方案概述 (4) 1.1项目背景 (4) 1.2项目建设目标 (5) 1.3方案设计思路 (6) 1.4更多价值点 (7) 2.用户场景分析 (10) 2.1项目概述 (10) 2.2多间学校实地勘察概况 (10) 2.3机房类型分析 (13) 2.4云机房建设关键点 (13) 3.项目需求分析 (14) 3.1业务架构与需求分析 (14) 3.2总体设计要求 (15) 需求特点总结 (15) 方案设计原则 (15) 4.云教室项目总体架构设计 (17) 4.1云教室主机建设方案设计 (17)
4.2建设思路探索 (18) 4.3教室分散式部署云主机场景 (19) 5.方案详述 (21) 5.1教室拓扑设计 (21) 6.云教室方案特点和优势 (24) 简管理 (24) 促教学 (24) 易获得 (25) 更环保 (25) 7.设备选用 (26) 7.1云平台服务器配置(支持50个终端用户需要此服务器1台) (26) 7.2云平台智能显示器配置 (26) 7.3其他配件 (27) 7.4 网络规格要求 (27) 8 整体报价.............................................. 错误!未定义书签。
1.方案概述 一直以来,传统计算机教室普遍使用的是独立运算的个人终端PC。但是,随云计算技术的成熟和客户日益增多的问题,胖客户端PC 并不是当下最理想的解决方案。Acer云教室是根据不断整合和优化校园机房设备的工作思路,结合普教广大学校的实际情况编制的新一代计算机教室建设方案。每间教室只需一台云教室主机设备,便可获得几十台性能超越普通PC机的虚拟机,这些虚拟机通过网络交付给云教室终端,学生便可体验生动的云桌面环境。云教室可按照课程提供丰富多彩的教学系统镜像,将云技术和教育场景紧密结合,实现教学集中化,管理智能化,维护简单化,将计算机教室带入云的时代! 1.1项目背景 教育是关系着国计民生的大事。对于中华民族的发展,对于中国现代化建设事业的进行,教育起着举足轻重的作用。随着社会对这一重要性的普遍认同,教育事业也越来越受到关注,日益成为社会热点。那么不断地提高教育质量,培养符合国家发展需要的现代化建设事业的人才,就成为每一个教育工作者的责任和义务。充分应用各种现代化教育设备,丰富教育手段,突破传统教育方式,这不是追赶潮流的时尚行为,而是教育在新形势下发展的必然结果。不但可以
一体化桌面云解决方案
鄂尔多斯市东胜区公安局一体化桌面云解决方案 华为技术有限公司 2013年3月
鄂尔多斯市东胜区公安局一体化桌面云解决方案 目录 1项目概述 (3) 1.1 项目需求 (3) 1.1.1 项目背景 (3) 1.1.2 项目需求 (4) 1.2 设计原则 (4) 2一体化桌面云设计方案 (6) 2.1总体技术方案 (6) 2.1.1 总体方案介绍 (6) 2.2典型应用场景解决方案 (7) 2.2.1 OA办公桌面云解决方案 (7) 2.2.2高安全研发办公桌面云方案 (8) 2.3网络设计方案 (9) 2.3.1 桌面云网络示意图 (9) 2.4设备方案 (10) 2.4.1 服务器配置方案 (10) 2.4.2 瘦终端方案 (12) 2.4.3 虚拟机配置规格 (14) 3华为MINI-VDI优势 (16)
1 项目概述 1.1 项目需求 1.1.1 项目背景 鄂尔多斯市东胜区公安局办公业务终端一直使用功能全面的传统PC。在大多数情况下,PC 提供了价格、性能与功能的最佳组合。但同时,在实际应用过程中,PC也存在各种弊端和诸多不便,主要体现在以下几方面: ?难以保证非法接入:PC本地有USB口、串口、并口都可以外接设备,没有有效的管理手段,禁止非法设备的接入,存在数据泄密的风险。 ?难以保证数据的安全:PC通常是应用系统的客户端,可接收、处理、存储应用系统的数据,若这些数据是企业的关键信息资产,容易使企业关键信息泄露。另一方 面,PC工作环境下,PC上保存着员工的智力数据,也是企业资产的一部分。这些 数据如何能在PC出现故障或文件丢失时恢复,是一个当前IT系统的一个巨大的挑 战。 ?难以管理:面对广泛分布的PC 硬件,用户日益要求能在任何地方访问其桌面环境,因此集中式PC 管理极难实现。此外,众所周知,由于PC 硬件种类繁多, 用户修改桌面环境的需求各有不同,因此PC 桌面标准化也是一个难题。 ?高能耗、高排放:一台PC的能耗在200瓦左右,每台PC个人电脑平均运行12小时以上,一台PC一年耗电800-1000度电左右,对于企业上万台规模的PC工作 环境,一年的耗电量是一个非常惊人的数字。这当今提倡绿色环保、低碳经济的大 环境下,确实是一个巨大的挑战。 ?资源未能充分利用:PC的分布式特性使人们难以通过集中资源的方式提高利用率和降低成本。结果,PC的资源利用率通常低于5%,远程办公室需要重复的桌面基 础架构,移动工作人员可能需要使用复杂的远程桌面解决方案。 ?总体拥有成本高(TCO):PC硬件相对较低的成本优势,通常无法抵消PC管理和支
金融行业桌面云平台解决方案
金融行业桌面云平台 解决方案
目录 1金融行业简介 (5) 1.1行业概述 (5) 1.2行业困境 (5) 2云桌面简介 (5) 2.1云桌面的价值 (5) 2.2云桌面应用场景 (7) 2.2.1普通办公云桌面 (7) 2.2.2安全办公云桌面 (7) 2.2.3研发和测试云桌面 (7) 2.2.4外包环境云桌面 (7) 2.2.5安全上网云桌面 (7) 2.2.6移动办公云桌面 (8) 2.2.7高性能图形云桌面 (8) 2.2.8应用虚拟化 (8) 2.2.9运维和监控云桌面 (8) 2.2.10电子会议云桌面 (8) 2.2.11培训云桌面 (8) 2.2.12分支机构云桌面 (9) 2.2.13呼叫中心桌面云 (9) 2.2.14营业厅桌面云 (9) 3云桌面系统方案 (9)
3.1超融合架构数据中心 (9) 3.2超融合架构数据中心优势 (10) 3.3超融合架构的云桌面 (11) 4云桌面系统设计 (12) 4.1逻辑架构设计 (12) 4.2物理架构设计 (13) 4.3云桌面管理架构规划 (16) 4.4云桌面资源规划 (17) 4.5计算资源规划 (22) 4.6储资源规划 (22) 4.7网络资源规划 (22) 4.8终端规划 (23) 5软硬件配置清单 (23) 5.1硬件配置清单 (24) 5.2软件配置清单 (24)
1金融行业简介 1.1行业概述 金融行业由于其行业特性,对数据安全性尤其敏感。但随着业务的扩展以及互联网、移动互联网的发展,大量的分支机构、营业厅、外置终端等对金融行业的数据安全性带来了很大的挑战,加之外包团队(甚至是第三方开发团队)入驻访问内网,导致原本应该很安全的数据因庞大、分散的网络架构和多种身份人员的访问变得很容易外泄,而传统的管控方式是采取全国大集中的监控、管理模式,即“胖终端、大后台”的模式,但这种模式并未彻底解决问题,并且又引进了许多新的问题点。 1.2行业困境 无法解决的安全问题 由于金融行业网络的“入口”——终端部分大多数依旧为PC,由于PC自身带来的安全 问题始终无法规避(例如数据本地运算、本地存储、容易脱离集中管控等),使用的“胖终端”越多就会导致“大后台”的安全策略愈加复杂、繁琐,且更加容易暴露漏洞。 持续不断的成本投入 伴随着金融市场的竞争加剧,各分支机构、办事处的快速扩张积攒了大量的IT设备,导 致了“胖终端”越来越“胖”,“大后台”越来越臃肿,维护成本越来越高。 效率低下的维护方式 金融行业尤其是各银行营业厅办公、自助终端等由于PC本身缺乏有效的集中管控,导致 维护效率难以提高。 被迫牺牲的用户体验 目前大部分银行都已实现了双网隔离,对于重要敏感的信息采用内部网络,对于需要连接公网的情景采用外部网络。逐渐复杂的安全措施牺牲了员工的实际办公体验,让办公不再“清爽”。 2云桌面简介 达沃时代云桌面解决方案是基于超融合平台的一种虚拟桌面应用,通过在超融合平台上部署虚拟桌面软件,使终端用户通过瘦客户端或者其他设备来访问整个用户桌面和应用。 达沃时代云桌面解决方案重点解决传统 PC 办公模式给客户带来的如:安全、投资、办公效率等方面的诸多挑战,适合大中型企事业单位、政府、军队、金融、教育、医疗机构、营 业厅、呼叫中心或其他分散型、移动型办公单位。 2.1云桌面的价值 数据上移,信息安全 传统桌面环境下,由于用户数据都保存在本地 PC,因此,内部泄密途径众多,且容易受 到各种网络攻击,从而导致数据丢失。桌面云环境下,终端与数据分离,本地终端只是显示
政务云平台建设解决方案
政务云平台建设解决方案 云计算是指基于互联网等网络,通过虚拟化方式共享IT资源的新型计算模式。其核心思想是通过网络统一管理和调度计算、存储、网络、软件等资源,实现资源整合与配置优化,以服务方式满足不同用户随时获取并扩展、按需使用并付费,最大限度地降低成本等各类需求。云计算被认为是继个人电脑、互联网之后信息技术的又一次重大变革,将带来工作方式和商业模式的根本性改变。我国国民经济和社会发展“十二五”规划纲要,把以云计算为代表的新一代信息技术确定为战略性新兴产业的发展重点。加快发展云计算产业,将有力地推动传统产业的改造升级和新兴产业的加速培育。同时,大力发展云计算产业有利于加快转变区域经济发展方式,调整产业结构和能源输出模式,为把资源优势转化为经济优势、实现经济转型发展提供战略支撑。 为加快推进政府云计算及其相关产业的发展,力争在新一轮信息技术的竞争中抢占先机、发挥优势,打造生产性服务业高端产业链,中裕磐云在深入调研的基础上,依据有关文件精神,紧密结合政府实际情况,制定本规划方案。 政府行业信息化当前面临的挑战和机遇如下: 1.中央电子政务管理机构发生变化,地方信息化建设缺少统一机构。 2.电子政务运维外包面临挑战。 3.信息资源共享的需求快速增加,为共享体系的建设带来挑战。 中裕磐云的政务云平台的特色如下: 1.利用MPLS技术,在政务网的网络平台上为各个机关部门内部提供虚 拟专用网(VPN)服务。VPN是为了保障政务信息网纵横方向安全、畅通地进行信息互联和开展业务的基础。通过VPN,机关部门可以在政务网所提供的网络平台上获得IP网络业务,并合并数据、语音和视频业务。 2.公共的应用:政务信息网的所有用户、所有部门都有权限访问电子 政务的相关应用。 3.外网的应用:面向Internet 的所有用户,为社会公众提供电子化、 网络化服务,以及区域内政府工作人员访问因特网的应用。由于外网的安全性较低,因此和内网进行了物理隔离。 4.利用宽带IP技术,实现网络对语音和多媒体业务的良好支持。 5.利用有效的网络管理平台,保证网络运行可靠,提升效能。
某桌面云平台的整体架构和技术实现
某桌面云平台的拓扑架构和技术实现 文\图:BRUCE 一、云平台的整体拓扑架构 桌面云平台逻辑架构(平台组成)如下图示: 上述逻辑架构图中可知桌面云平台由 6 个组件组成,各个组件可以配置在一台服务器上,也可以单独安装在一台服务器上。各个组件的含义和作用如下: ●云控制器(CLC):负责对桌面云平台各服务器进行管理,包括设备注册、资 源调度、虚拟机动态迁移、资源池化等。 ●集群控制器(CC):对集群所属辖区内的各节点服务器进行管理与通信,与 云控制服务器进行通信,同时负责云平台内物理服务器,虚拟机等节点的网络管理,包括网络隔离,与 DHCP 服务器协作进行 ip 管理等功能。 ●节点控制器(NC):负责运行各类型的虚拟机,如:桌面虚拟机及服务器虚 拟平台等;同时负责与集群服务器进行通信。 ●DHCP 服务器(DC):负责向 CLC 报告平台内虚拟机的 IP 地址动态分配情 况等。 ●存储控制器:负责对云平台用户数据的存储及管理并外扩各种接口,可以兼 容主流厂家的存储备份系统,包括 SAN,NAS,hadoop 分布式存储,云存储系
统等。 WEB 服务:桌面云平台的管理控制中心,负责将来自用户或应用系统的资源操作请求依据策略进行合理调度,包括:各类智能化调度策略、虚拟机管理、云平台本身的存储管理、查看云环境配置信息、云平台的告警监控等。二、桌面虚拟化技术实现 桌面云平台虚拟化技术实现架构图如下图所示: 通过在物理服务器上部署桌面云平台,将 IT 资源进行统一调度、按需分配(不同用户对服务器和桌面端的 CPU、内存和硬盘的差异化需求),形成一个资源池提供虚拟机服务,实现桌面虚拟化办公学习。 通过桌面云平台的进行资源整合与采用桌面虚拟化技术,终端用户可通过多种接入方式进行使用,而对于用户而言资源整合与虚拟化是透明的,用户在使用虚拟化桌面时候与使用个人物理台式机使用效果完全一样。 桌面虚拟化改变了原有计算体系架构、原有计算层次结构关系的方式方法。 以我们熟悉的个人电脑为例,整个计算体系结构可分为硬件(CPU、内存、主板、显示器、硬盘、外设等)、操作系统(Windows、Linux、Mac 等)、应用(Office、
智慧政务云平台建设方案
XXX省智慧政务云平台 建 设 方 案
目录 第1章项目背景 (7) 1.1 项目背景介绍 (7) 1.2 项目建设意义 (8) 1.3 项目建设原则 (9) 1.4 总体建设目标与分期建设目标 (10) 1.5 总体建设任务与分期建设任务 (11) 1.6 项目需求的理解 (11) 1.7 xx省智慧政务现状调研 (12) 1.8 xx省政务专有云建设关键需求 (13) 第2章项目总体架构及技术解决方案 (15) 2.1 总体方案设计 (15) 2.1.1 全省政务云总体架构 (15) 2.1.2 云平台架构 (17) 2.2 机房基础设施 (20) 2.2.1 IDC机房介绍 (20) 2.2.2 网络资源介绍 (26) 2.2.3 线路租用方案设计 (26) 2.2.4 应急响应保障 (28) 2.3 政务专有云平台 (37) 2.3.1 物理资源层 (37) 2.3.2 资源抽象与控制层 (54)
2.3.4 政务云网络 (118) 2.3.5 政务云管理平台 (121) 2.3.6 设备管理 (124) 2.3.7 资源管理 (144) 2.3.8 资源编排 (158) 2.3.9 资源监控 (167) 2.3.10 用户管理 (175) 2.3.11 流程管理 (178) 2.3.12 日志管理 (185) 2.3.13 报表管理 (188) 2.3.14 计费策略管理 (192) 2.4 政务云基础资源服务IaaS (194) 2.4.1 云主机服务 (194) 2.4.2 云存储服务 (203) 2.4.3 云数据库服务 (208) 2.4.4 云防火墙服务 (222) 2.4.5 云负载均衡服务 (227) 2.4.6 云安全增值服务 (232) 2.4.7 云节点服务 (239) 2.5 政务云平台服务PaaS (245) 2.5.1 PaaS概述 (245) 2.5.2 PaaS建设内容 (246) 2.5.3 PaaS服务 (247)
桌面云解决方案
目录 1概述 (3) 1.1 项目背景 (3) 1.2 项目需求 (3) 1.3 项目建设目标 (4) 2教育桌面云方案 (4) 2.1 教育桌面云平台介绍 (4) 2.2 产品架构图 (5) 2.3 平台组成 (5) 2.4 实现机制 (7) 2.5 桌面环境云部署 (7) 2.5.1 链接克隆——闪电部署终端桌面 (7) 2.5.2 云更新——轻松应对系统补丁、软件更新 (8) 2.6 日常环境云管控 (8) 2.6.1 云端管理——anywhere、anytime、anydevice (8) 2.6.2 设备管理——USB管控、终端管理 (9) 2.7 桌面使用自调度 (9) 2.7.1 桌面双模式——同时满足上课、考试、毕业设计多场景 (9) 2.7.2 课表计划——课程对应桌面自启动 (10) 2.8 多重保障云安全 (11) 2.8.1 虚实双系统——网络断线不影响教学 (11) 2.8.2 高可用——消除故障宕机 (11) 2.8.3 弹性分配——最大化提高资源利用率 (12) 2.9 绿色节能降成本 (12) 2.9.1 节能环保——云终端低耗省电费 (12) 2.9.2 平滑扩展——延长设备生命周期 (13) 2.9.3 旧貌新颜——老旧设备也登云 (13) 3教育桌面云特色 (14) 3.1 针对教育的解决方案 (14) 3.2 可整合的教育云计算实验室 (14) 3.3 与课表结合的桌面云 (14) 3.4 可满足等考环境的桌面云 (15) 3.5 支持离线使用的桌面云 (15) 3.6 桌面批量部署,软件一键更新 (15) 3.7 公共上课移动学习双模体验 (15) 3.8部署简单,性价比高,本地服务支持 (15) 4给学校带来的价值 (16) 4.1 云管理模式,简化管理 (16)
桌面云平台系统集成方案
桌面云平台系统集成方案
目录 1.项目概述 (7) 1.1项目背景 (7) 1.2需求分析 (7) 1.3建设目标 (8) 2.桌面云整体设计 (8) 2.1设计原则 (8) 2.2整体设计拓扑图 (10) 2.3整体设计概述 (10) 2.4方案优势 (11) 2.4.1桌面集中管理的优势 (11) 2.4.2分布式计算的优势 (13) 2.4.3成本优势 (14) 3.桌面云详细设计 (16) 3.1vShpere基础架构平台 (16) 3.1.1vShpere平台介绍 (16) 3.1.2vShpere基础架构平台的优势 (16) 3.2vCenter Server (17) 3.2.1vCenter Server介绍 (17) 3.2.2vCenter Server的优势 (17) 3.3vCenter Server设计规格 (18) 3.3.1vCenter 服务器的建立 (18) 3.3.2vCenter 服务器规格 (18) 3.3.3vCenter 数据库 (19) 3.3.4vCenter 数据库规格 (19) 3.4ESXi主机设计 (20) 3.4.1服务器主机指标要求 (20) 3.4.2ESXi主机容量规划 (20) 3.4.3ESXi主机配置规格 (22) 3.4.4服务器主机 IP信息 (23) 3.4.5ESXi软件规格 (24) 3.5vCenter Server配置 (24) 3.5.1集群属性 (24) 3.5.2集群功能设定 (24)
3.5.4vCenter 资源池 (26) 3.5.5群集扩展说明 (26) 3.5.6虚拟机的命名 (26) 3.5.7ESXi主机的命名 (27) 3.6存储设计 (27) 3.6.1需求分析 (27) 3.6.2存储设备选型 (27) 3.6.3存储设备参数 (29) 3.6.4存储性能和容量规划 (31) 3.6.5存储逻辑设计 (33) 3.6.6存储LUN的规划及设计 (34) 3.6.7VAAI管理套件 (36) 3.7网络设计 (37) 3.7.1网络设计示意图 (37) 3.7.2物理交换机设备选型 (37) 3.7.3分布式交换机体系结构 (45) 3.7.4逻辑虚拟网络设计 (46) 3.7.5分布式交换机技术及优势 (46) 3.7.6物理交换机Vlan设计 (47) 3.7.7分布式交换机端口组配置 (47) 3.8虚拟桌面设计 (48) 3.8.1View Manager (48) 3.8.2View 版本说明 (50) 3.8.3View支持的操作系统 (51) 3.8.4虚拟桌面池管理 (52) 3.8.5虚拟机的资源管理 (53) 3.8.6安全访问 (53) 3.8.7高可用性与扩展 (54) 3.8.8离线桌面 (55) 3.8.9物理桌面发布 (55) 3.8.10应用虚拟化 (55) 3.8.11启动风暴的优化 (56) 3.8.12访问负载均衡 (57) 3.8.13虚拟桌面优化 (58) 3.8.14桌面用户配置文件管理 (59) 3.8.15开放式API (59)
基于VMwarevSphere的简易桌面云解决方案
基于VMwarevSphere的简易桌面云解决方 案 1
文档仅供参考 基于VMware vShpere 面向信息安全的 小型化桌面云方案 桌面虚拟化平台+企业信息安全解决方案 基于VMware vSphere的桌面云(桌面虚拟化)方案 /8/15
文档仅供参考 目录 1中小企业桌面信息安全................................................... 错误!未定义书签。1-1 中小企业的信息安全挑战 ............................................错误!未定义书签。1-2 简单、实用的安全桌面云系统.....................................错误!未定义书签。1-3 务必使用企业级的虚拟化平台.....................................错误!未定义书签。2面向信息安全的云桌面方案 ........................................... 错误!未定义书签。2-1 总体方案........................................................................错误!未定义书签。2-2 极简单的桌面云服务器 ................................................错误!未定义书签。2-3 数据存储的安全可靠 ....................................................错误!未定义书签。2-4 网络接入层的安全保障 ................................................错误!未定义书签。2-5 数据访问的安全保证 ....................................................错误!未定义书签。2-6 双网隔离的办公模式 ....................................................错误!未定义书签。3最简单的部署方案 .......................................................... 错误!未定义书签。4包含红、黄、绿区的部署方案........................................ 错误!未定义书签。5双网口云终端的部署方案 ............................................... 错误!未定义书签。6基本配置清单 .................................................................. 错误!未定义书签。6-1 硬件配置清单(50办公型用户)................................错误!未定义书签。6-2 软件配置清单(50办公型用户)................................错误!未定义书签。
云桌面解决方案
云桌面解决方案 By 灰灰 202002
桌面云快速发展 新形势下的桌面办公面临的挑战 ?数据在终端本地存储 ?各种端口难以管控 ?使用者行为难以约束 ?电脑失窃导致数据丢失和信息泄露 信息安全 ?传统PC向员工发放消耗时间长 ?办公地点固化,无法满足突发情况下远程 办公需求 ?终端故障需现场维护,时间长、效率低 ?软硬件多样,桌面管理困难,不堪重负 ?个人数据易丢失,影响业务运行 业务保障 ?硬件配置固化,用户无法个性化 ?硬件配置无法灵活升级 ?硬件资源无法复用,资源利用率低 资源固化 数据集中在后端,数据可单向传递,安全策略可设置 终端与用户账户解耦合,网络可达即可远程安全办公 数据安全集中管控 随时随地访问 81%的组织机构已将桌面云纳入或准备纳入IT体系 资源远程集中管理,桌面资源秒级分配 桌面资源按需分配,因场景和需求而异 集中管理快速发放 分时复用灵活调整
云桌面的价值 终端由“胖”变“瘦”,精简、节能、可移动 三句话 数据由“分散”变为“集中”,可控可管 管理由“烟囱式”转变为“聚合式”,批量处理体验增强 管理简单数据安全
云桌面核心特点 高体验类PC 的登陆体验优质的视频体验全栈式的外设兼容性 …强安全 分权分域管理 应用黑名单 终端准入控制 … 简管理 灵活的策略管理 数据备份和恢复 多种桌面池类型 … 智运维 桌面远程协助 用户自助快照 桌面自动化申请 …
外网 终端/外设 远程桌面解决方案 Vswitch V M V M V M 互联网 SSL VPN接入认证 云桌面主机 接入层 网络: 云桌面客户机通过802.1X或Portal进行接入认证 外网客户端或PC机SSL VPN接入认证 Vswitch V M V M V M Vswitch V M V M V M 桌面资源区桌面资源区 云桌面主机 接入层 EAD服务器 桌面安全管理 终端行为审计 终端数据保护 网络准入控制 互联网 L2TP VPN 接入认证 Vswitch V M V M V M Vswitch V M V M V M Vswitch V M V M V M 路由器、防火墙或VM 网络: 外网客户端或PC机,拨VPN接入认证 云端接入 iNode客户端 外网 终端/外设
桌面云平台方案(云桌面)
目录 一、系统介绍 (2) 二、桌面虚拟化的项目背景和实施目标 (3) 2.1目前学校管理存在的问题 (3) 2.2虚拟化项目实施的目标 (5) 三、分腾桌面虚拟化实施方案 (6) 3.1虚拟桌面原理 (6) 3.1.1 技术框架 (6) 3.1.2环境随需派发 (7) 3.1.3 本地缓存机制 (8) 3.1.4 多操作系统快速部署 (8) 3.1.5 Phantosys PIM镜像文件原理 (9) 3.2虚拟桌面的使用优点 (11) 3.2.1分腾桌面虚拟化介绍 (11)
3.2.3分腾桌面虚拟化在全校机房应用 (14) 3.2.4分腾在云架构下数字化校园中应用 (15) 3.2.5分腾桌面虚拟化与其它同类产品对比分析 (18) 3.2.6分腾虚拟化与还原卡产品对比分析 (19) 3.2.7分腾虚拟化与无盘、终端系统对比分析 (20) 3.3虚拟化项目实施所需要网络架构 (22) 3.4虚拟化项目实施所需要计算机配置 (22) 3.5分腾桌面虚拟化系统功能 (23) 四、成功案例 (25) 一、系统介绍 Phantosys DVP分腾桌面虚拟化平台是设计用来实现桌面PC操作系统和应用环境的集中控制、集中管理、应用环境随需供应以及提高PC系统安全性、可靠性的虚拟化平台。它建立于X86 PC标准基础架构之上,实现了IT基础架构的完全虚拟化,最大程度地降低了传统桌面管理的复杂性与局限性,最大限度提高IT基础架构的弹性和灵活性。在保障桌面运行速度、性能、效果、软硬件兼容性方面,确保与传统PC一致的用户体验。 用户只需安装一台机器的操作系统,然后在系统上安装好phantosys客户端程序,把操作系统上传到Phantosys DVP服务器即可,其余所有电脑都可以通过phantosys服务器随需获得所需要的系统环境。并且所有机器之间互不干扰完全独立,客户端在授权情况下可以自行安装个人所需的应用软件。如果其它客户端也需要用到此软件在phantosys服务器生成节点,其它机器即可马上获得,对于系统安装、环境更新部署无需逐台进行,从而达到简化IT管理,优化资源的目的。为学校在信息化建议及云架构下的数字化校园平台添砖加瓦。