Citrix XenDesktop桌面虚拟化解决方案
Citrix XenDesktop桌面虚拟化
解决方案
技术顾问部
Technical Consultant Dept.
版本修订时间更新作者部分、页面、校订
初始化文档标准
方案内容撰写
目录
第1章文档概要 (5)
1.1行业背景 (5)
1.2方案适用范围 (5)
1.3术语解释 (6)
第2章项目建设目标 (6)
第3章系统整体技术框架 (7)
3.1设计遵循的原则 (7)
3.1.1安全性 (7)
3.1.2及时性 (7)
3.1.3持续性和高可靠性 (7)
3.1.4高效性 (7)
3.2XenDesktop技术原理 (8)
3.3系统具备的功能 (9)
3.3.1集中管理 (9)
3.3.2高效率的数据交换 (9)
3.3.3存储隔离 (10)
3.3.4远程接入访问控制........................................................... 错误!未定义书签。
3.3.5水平扩展 (10)
3.3.6负载均衡 (11)
3.3.7FlexCast交付技术 (11)
3.3.8HDX用户体验................................................................ 错误!未定义书签。
3.3.9外设即插即用 (11)
3.3.10广域网加速.................................................................. 错误!未定义书签。
3.3.11应用按需交付 (11)
3.4应用场景描述 (12)
3.4.1手持智能终端用户接入...................................................... 错误!未定义书签。
3.4.2办公人员桌面标准化 (12)
第4章方案设计及架构规划 (13)
4.1方案愿景 (13)
4.2方案架构 (13)
4.3系统拓扑图 (13)
4.4最佳实践 (14)
4.4.1前端设备简化-瘦客户机 (14)
4.4.2虚拟化架构打印优化-ThinPrint ........................................... 错误!未定义书签。
4.4.3Citrix 服务器说明: (14)
4.4.4硬件需求配置 (14)
4.4.5软件需求 (17)
4.4.6存储需求 (17)
4.4.7客户端配置 (17)
第5章系统效果分析 (18)
5.1集中管理 (18)
5.2减少维护费用 (18)
5.3获取最大的投资回报 (18)
5.4无障碍业务访问 (19)
5.5高安全性 (19)
第6章项目实施计划 (19)
第7章项目验收和售后技术服务 (20)
7.1项目验收 (20)
7.2项目验收后的安全保障 (21)
7.3项目结论和建议 (21)
第1章文档概要
1.1行业背景
随着企业IT 环境不断进行演变,往往需要维护的终端数量巨大,应用程序多样。终端部署分散、安全手段缺乏的现状已成为信息安全体系的薄弱环节。对于工作人员,日常工作主要是接触重要数据,要求机器运行速度快、易维护,同时在办公过程中需要用到各种各样的应用系统,而这些应用系统存在升级问题以及软件和操作系统兼容性问题等,而桌面虚拟化技术能够对员工桌面以及应用进行集中管理,有助于实现更高的安全性、控制能力并节省费用,这是IT部门最想得到的结果。
同时,桌面虚拟化带来的灵活性、可选择性和自助服务又是最终用户最想要的结果。通过桌面虚拟化,IT 部门可以将Windows桌面作为一种按需服务提供给任何设备。这种灵活性使用户能够用自己选择的任何设备工作、自助选择自己需要的服务以及何时需要这些服务。
IT部门获得了集中式管理和控制的所有好处,前所未有地确保企业资源安全,并显著地降低桌面管理成本。
用户和IT管理员日益需要更简单、更丰富、更强大的桌面计算体验,通过桌面虚拟化解决方案,可以帮助企业满足这种需求。
1.2方案适用范围
本方案专为赛龙通信需求而设计,我们尽可能涉及到更加广泛的应用场景,旨在帮助客户建立完整并具有长远战略意义的桌面虚拟化解决方案。
由于本文档在项目开始前就已经完成,所以本方案的拟定源于一个模拟场景。该场景并不代表本方案所面向的最终用户群,但本方案基于此场景扩展出多种实际场景来模拟真实用户的实际行为,使得本方案的适用范围尽可能涉及到所有需要使用桌面虚拟化的组织。
本方案中涉及到的相关内容基于组织现有网络基础结构之上,我们经过严密设计并最终公布此套解决方案。
若贵组织的网络基础设施不完善或处于非活动(服务暂停)状态,那么在研究本方案之前请确保所有的网络基础设施都已完善,这包括:
●局域网网络基础架构
●广域网连接网络
●网络管理策略及工具
●相关的网络支持人员
如果您无法确定网络基础架构是否满足要求,那么请在对您组织网络环境进行完整评估后再返回到此文档。
1.3术语解释
本方案基于Citrix公司的XenDesktop产品设计,此套系统包含诸多技术名词和官方术语。因此为了避免文档中的缩写或术语给用户造成误解或歧义,本节将介绍可能出现在本文档中的术语解释。不过请注意,一些常见的英文单词或短语我们可能不会在此部分列出,如Internet等。
第2章项目建设目标
随着时间的推移,分布式桌面管理变得异常复杂,且成本也非常之高。一直以来,IT人员不得不花费大量精力来不断更新和修复终端设备,在每台终端设备上安装最新版本的操作系统和应用,同时保障数据安全并进行数据备份。由于IT人员的工作量极为繁重,因此,许多用户设备通常都没能安装最新版本的企业桌面,从而降低了工作效率,此外,保存在桌面的企业数据没有严密的安全保护,这将企业置于巨大的安全风险之中。
如今,IT面临着很大的压力,几乎每2~3年就要更换PC,开支非常之大。同时,企业的IT预算也在不断紧缩,因此降低了IT部门购买和更新PC以及投资支持工具和增加人手的能力。
所以我们需要为用户搭建一套在运维管理方面节省大量的人力、财力的系统,帮助用户构建更为安全、规范的IT运维环境。
我们的目标和使命:
●面向用户提供灵活高效应用和桌面接入平台。
●利用集中化桌面生命周期管理降低桌面管理成本。
●为各地用户及时交付个性化桌面,从而提高业务灵活性。
●在数据中心集中管理桌面和数据,从而增强安全性。
在完成系统部署建设之后,我们将会提供完善的售后支持来为客户提供长期的技术保障服务,确保服务器以及应用能够稳定运行。从目标上来讲,优质的售后服务可以确保充分发挥出系统的自身价值,确保在系统周期结束之后能够平滑的进行升级和改造。
因此,无论是系统目标还是商业目标,我们的目的都是帮助客户优化其安全体系的IT基础设施,帮助客户
获得更大的投资回报率,让客户真正理解IT基础架构的核心价值,让IT系统服务于员工,扩展总体生产力。
第3章系统整体技术框架
3.1设计遵循的原则
3.1.1安全性
集中控制、保护和维护知识产权可以极大地降低数据丢失和被盗的风险。采用XenDesktop数据在没有得到特别授权的情况下不会离开数据中心,满足了合规性和安全要求。内置的端点扫描及策略控制会根据每个用户的职务、设备特点和网络状况来确定用户对应用和数据的访问权限。这些动态属性还会影响用户可以在什么地方存储和打印敏感信息。如此有力的安全措施降低了敏感信息不小心暴露的可能性,增强了备份和存储信息的能力,从而提供了更强的容错能力和灾难恢复能力。集中式单点登录和安全的SSL VPN远程接入网关实现了“一个口令、一条路径”的应用和数据访问控制。
3.1.2及时性
在任何地方都能以最快的速度为所有用户交付桌面。加速实现应用价值,这样您可以快速响应不断变化的业务需求。在数据中心位置管理公司所有基于Windows的桌面的交付,无需依次访问每台桌面,跑遍每个办公室,或是等待笔记本返回总部。采用XenDesktop,您可以随时随地为不在内部网络的员工、外包商、新建的分支机构、新收购和合并的公司以及移动办公人员及时交付桌面和更新信息
3.1.3持续性和高可靠性
应用负载管理、服务器自动恢复和故障转移实现了高可用性,带来了“永远在线”的用户体验。系统可以对终端用户体验进行监控,提供详细的、可操作的报表,能够定位问题的根源是来自应用、服务器、网络还是桌面,帮助管理员快速解决问题。XenDesktop可让您充分了解桌面使用率和性能,这对满足应用服务级别(SLA)以及改善用户满意度和生产力都非常重要。
3.1.4高效性
十五年以来一直在不断改进的应用虚拟化专利技术改善了应用响应速度,提高了用户生产力。传统的应用部署方式往往会让用户失去耐心,因为他们必须一直等待数据在网络上很耗时地来回传输。采用高延时和受到带
宽限制的广域网(WAN)时,这些问题就变得更为突出。XenDesktop大大降低了网络带宽需求,缓解了网络延时,这是由于在服务器上虚拟化应用以后,只有鼠标操作、键盘敲击和屏幕更新等数据经网络传输。即使是大数据量和复杂图形的应用也能表现出良好的性能,保持了用户的活力和生产力。
3.2XenDesktop技术原理
●验证-采用虚拟化技术,用户几乎可通过任何设备(PC,笔记本,智能手持设备)访问其虚拟桌面。一
般来说,用户必须通过办公室的桌面设备或家用PC建立连接,才能访问远程桌面。在工作中通过桌面设备连接虚拟桌面时,用户只要启动设备,设备随后就会弹出验证信息。如果用户通过家用PC连接虚拟桌面,进行远程桌面访问的话,他们就会进入与桌面设备验证页面外观相同的Web页面。此时,用户只要输入认证信息,就会获得与办公室桌面设备一致的虚拟桌面。
●代理和桌面置备-身份验证通过后,桌面交付控制器(DDC)就可识别用户身份,然后动态置备虚拟桌
面。利用内置的供给(provisioning)服务功能,系统管理员将通过流(streaming)技术将相应的桌面操作系统交付到托管环境。用户的配置文件将添加到桌面操作系统中,然后利用XenDesktop企业版和
铂金版的集成式应用交付技术为用户提供所需应用。用户尝试连接前,系统就开始桌面配置了,从而确
保用户能及时访问虚拟桌面,同时有效利用能源、托管式基础架构以及简化的集中化桌面管理。
●开放性架构-作为基于开放性架构的全面的桌面虚拟化(VDI)和桌面管理部署环境的一部分,Citrix
XenDesktop?让IT管理员可灵活使用各种托管式基础架构(Microsoft? Hyper-V?(如果可用的话)、
VMware Virtual Infrastructure 3、刀片PC或Citrix XenServer?)、一系列客户端平台(Windows?、
Windows XPe、Windows CE、Linux、Mac OS、Windows Virtual Server)和各种应用虚拟化解决方案(Citrix
XenApp?和Microsoft应用虚拟化技术)。
●桌面交付-一旦确认用户身份,系统就会通过ICA协议为其交付桌面环境。作为用户验证阶段的一部分,
系统将应用用于控制用户环境的策略,例如,如果用户通过家用PC建立连接的话,用户上传文件的能
力就会受到限制。此外,XenDesktop还可利用单一桌面镜像以流技术将虚拟桌面经局域网交付到标准
化PC或桌面设备,该镜像由系统管理员在数据中心集中管理,真正实现了简单的集中化桌面管理。集
中化桌面管理和桌面控制能力充分利用了终端设备的处理能力,有助于部署全面的数据中心到桌面的桌
面虚拟化或虚拟桌面基础架构(VDI)环境。由于企业的所有数据都在数据中心进行集中保存和管理,
因此,可确保机密信息、知识产权、客户档案和患者资料等的安全性。此外,即使出现自然或人为灾害,
用户也能在任何地方远程访问其公司桌面和虚拟应用,从而确保了业务连续性。
3.3系统具备的功能
由于本方案基于XenDesktop自身提供的功能构建,所以应用系统应具备的所有功能都是XenDesktop中自有功能。本节列出每个功能类型和所对应的功能。
3.3.1集中管理
Citrix的集中部署模式只将企业桌面部署在数据中心,由于客户端和服务器位于同一局域网内,因而应用性能和安全性得到提升,用户可以通过任意终端和任意网络进行访问数据中心,非常方便;而企业只需对局域网内的数据中心进行管理,实现了管理维护的简化。桌面的安装及配置变化,以及操作系统升级等均可以在服务器端集中进行,大大简化了办公环境的配置和部署。
3.3.2高效率的数据交换
XenDesktop为用户提供了基于服务器的计算模式(Server-based Computing),实现了虚拟化桌面发布。
其技术核心是ICA协议,ICA协议连接了运行在XenDesktop服务器上的应用进程和远端客户端设备,通过ICA
的32个虚拟通道(包括鼠标、键盘、图像、声音、端口、打印等等),运行在中心服务器上的应用进程的输入输出数据重新定向到远端客户端机器的输入输出设备上,因此虽然桌面并没有运行在客户端设备上,但是用户使用起来和在客户端运行相比,没有感觉任何操作上的改变。
于ICA协议是一种高效率的数据交换协议,同时在中心服务器和远端终端设备之间传递的是经过压缩和加密的屏幕刷新和鼠标键盘信息,因此每一个连接只占用十几K的网络带宽。
这种模式使得企业桌面部署架构上发生变化,从一种分布式部署变成了大集中的应用部署,因而带来了桌面访问、性能及安全等各个方面的提升。
3.3.3存储隔离
通过选择NTFS文件系统和Windows Server的用户Profile机制,每个用户可以有自己的存储空间。利用NTFS的文件权限的管理机制,用户在服务器端的私有存储空间,工作目录,临时文件可以被安全的管理和限制。可限制用户的对其他用户数据的交叉访问。也可给予特定管理员访问、获取用户数据的权限。
同时可以通过配置Windows Server 2003的文件夹重定向,将My Documents等目录集中重定向到集中的文件服务器,从而保证用户不管登录到哪台服务器,都能一致地访问其用户数据。
3.3.4水平扩展
Citrix 内置实现了群集功能,在Citrix服务器配置中集群称之为一个Farm,当用办公系统规模扩大时,可以方便地通过在Server Farm中添加服务器来进行水平扩展。
3.3.5负载均衡
在Citrix的Server Farm中,“Data Collector”负载均衡调度服务器负责收集每一台服务器里面的一些动态信息,如CPU,内存等使用情况,并与之进行交流;当有应用请求时,自动将请求转到负载最轻的服务器上运行。
Server Farm同时提供了高可用性功能,当单点服务器出现故障时不影响用户使用,用户会重新连接到另外一台负载较轻的服务器上。从而避免了单点故障。
3.3.6FlexCast交付技术
通过独特的Citrix FlexCast交付技术,XenDesktop可以在一个解决方案中满足不同类型用户的所有需求,IT部门可以在任何设备上向任何用户交付任何类型的虚拟桌面,同时满足性能,安全性和灵活性要求,从而每次向每位用户提供最佳桌面。
3.3.7外设即插即用
支持语音识别设备,功能键盘,USB设备,多显示器即插即用,从而扩展了虚拟桌面在外设上的使用,满足不同用户对于外部设备的使用需求。
3.3.8应用按需交付
通过应用虚拟化,IT部门可控制数据访问,管理更少的桌面镜像,消除系统冲突以及减少应用程序回归测试用户能够从任何地点即时访问应用程序,并可享受高清用户体验。
3.4应用场景描述
3.4.1研发人员接入
研发人员通过Citrix XenDesktop,访问授权的虚拟桌面,在虚拟桌面中进行研发工作,生成的测试软件通过安全通道上传到软件测试室,测试人员在软件测试室进行隔离测试,进出软件测试室需要经过安检措施。3.4.2办公人员桌面标准化
传统桌面分布式管理模式存在的问题:用户桌面安装了大量与业务无关的应用,由于这些无关应用的存在导致系统故障率上升,影响员工工作效率,同时增加了IT人员维护工作量。由于传统应用模式的限制,远程接入工作模式被摒弃,大大降低员工系统接入灵活性。
利用桌面虚拟化技术,IT人员仅需要维护操作系统,应用程序和配置文件的单个实例即可完成日常桌面维护工作,客户端仅仅接收后台定制好的桌面,这些桌面可根据企业需求随时调整配置,做到短时间内桌面及应用快速部署上线。
Citrix ICA协议对于终端的广泛支持使移动办公及远程办公成为可能,ICA协议对于网络带宽的较低要求使跨广域网交付桌面成为可能,在保障用户体验的同时也确保了数据安全。
第4章 方案设计及架构规划
4.1 方案愿景
我们的目标是帮助用户建立一套合理、完善、高效,安全的桌面虚拟化解决方案。除了以上介绍的建设目标之外,我们还希望能够帮助客户逐步了解桌面虚拟化的核心价值,优化并完善客户IT 基础架构,确保客户能够在日益激烈的环境竞争中获得进步。
4.2 方案架构
通过Citrix Desktop 集中部署和发布应用客户端桌面,整个的后台应用服务器架构没有变化,客户端可以通过XenDesktop 来访问集中发布的各种桌面。其整体架构如下图所示:
OS 交付
Server2
Server1
4.3 系统拓扑图
系统网络拓扑图如下:
XenDesktop
存储网络
XenApp
4.4 最佳实践
4.4.1 前端设备简化-瘦客户机
Citrix 虚拟化架构大幅降低前端设备的运算要求,因此前端设备要求尽可能简化,从而降低日常维护工作量,因此推荐用户使用Wyse 瘦客户机配合Citrix 解决方案。
瘦客户机配合Citrix 虚拟化方案的优点: 前端设备零维护,降低维护工作量
瘦客户机没有操作系统,不会担心病毒及安全问题
4.4.2 Citrix 服务器说明:
Citrix 服务器集群根据并发访问量进行估算,根据Citrix 在的数据,按照150个虚拟桌面的需求,我们推荐以下服务器方案:
建议服务器采用3台配置为(2路8核CPU ,64G 内存,2个硬盘)的配置,可支撑个虚拟桌面所需硬件服务器配置。
4.4.3 硬件需求配置
本节介绍了本方案所需的硬件条件。这些硬件配置是我们推荐的方案。
1. Xen Server01服务器
类别 说明 处理器 2路8核CPU 最小内存 64 GB
硬盘(操作系统)
Disk 1, SATA, 10,000 RPM, 74 GB Disk 1, SATA, 10,000 RPM, 74 GB
网卡 4x 1,000 Mb/s
2. Xen Server02服务器
类别 说明 处理器 2路8核CPU 最小内存 64GB
硬盘(操作系统)
Disk 1, SATA, 10,000 RPM, 74 GB Disk 1, SATA, 10,000 RPM, 74 GB
网卡 4 x 1,000 Mb/s
3. Citrix License Server+SQL+文件服务器
类别 说明 处理器 最小内存 8.0 GB
硬盘(操作系统) 虚拟磁盘30G ,挂接存储大于1TB 空间 网卡 1 x 1,000 Mb/s 角色
服务器角色
型号及规格说明 单位 数量 备注
Citrix XenDesktop 服务器
8G 内存
台
2
用于部署Citrix XenDesktop 4.0企业版(可以用XenServer 中的虚拟服务器)
PVS 服务器 8G 内存 台 1 用于OS 交付
文件服务器+Citrix License Server +SQL 服务器 8G 内存
台 1 用于Citrix License 授权 存放个人配置文件 AD(域控制器) 4G 内存 台 2 用户身份验证 虚拟桌面 1GB 内存 台 150 虚拟桌面
共享存储
>3TB
存放虚拟机镜像及用户数据
4.AD01服务器(主)
类别说明
处理器
最小内存 4.0 GB
硬盘(操作系统)虚拟磁盘30G
网卡 1 x 1,000 Mb/s 角色主域控制器
5.AD02服务器(备)
类别说明
处理器
最小内存 4.0 GB
硬盘(操作系统)虚拟磁盘30G 网卡 1 x 1,000 Mb/s 角色备域控制器
6.Xendesktop服务器(主)
类别说明
处理器
最小内存8.0 GB
硬盘(操作系统)虚拟磁盘30G 网卡 1 x 1,000 Mb/s 角色
7.Xendesktop服务器(备)
类别说明
处理器
最小内存8.0 GB
硬盘(操作系统)虚拟磁盘30G 网卡 1 x 1,000 Mb/s 角色
8.PVS服务器
类别说明
处理器
最小内存8.0 GB
4.4.4软件需求
本方案中的服务器虚拟化环境需要支持资源池(Resource Pool)、在线迁移(XenMotion)、高可用性(HA)等高级功能,建议安装Citrix XenServer 5.6 企业版。
4.4.5存储需求
根据150个虚拟桌面的实际需求,需要大于3TB的存储空间。
考虑到把AD服务器,Xendesktop服务器,PVS服务器,License server+SQL服务器+文件服务器做服务器虚拟化放在XenServer服务器上,根据每个虚拟化服务器分配30G的空间
需要:AD服务器2台(30G*2)+Xendesktop 服务器2台(30G*2)+License server+SQL服务器+文件服务器 1台(30G*1)+PVS服务器1台(30G*1)=180G的空间。
考虑到以后的扩容问题,因此建议需要3TB的存储空间。
4.4.6客户端配置
Citrix提供客户端三种访问方式:Web方式、PN完整客户端方式和PN Agent方式,其中Web访问时,系统会自动检测用户是否安装ICA客户端插件(或是否安装最新版本插件),如果是第一次访问用户没有安装插件(或着不是最新版本),系统提示用户自动开始安装。Web方式提供基本访问功能,无须用户自己进行客户端配置,而PN和PN Agent需要配置并提供了更加全面的客户端功能。
同时在Citrix的体系架构中,PDA和智能手机是和PC机、终端具有同样地位的访问设备,无须额外的应用办公,可以直接将后台各种桌面直接发布到移动设备上。
用户的客户端设备几乎可以使用任何操作系统、任何配置的硬件设备,Citrix支持的客户端类型如下:
第5章系统效果分析
5.1集中管理
IT管理效率至少提高70%,通过桌面虚拟化技术,可以集中管理数据中心的所有桌面,对桌面的系统升级,维护,更新,安全等诸多问题在管理数据中心即可完成,并为新用户,部门或办公室即时部署桌面,大大简化了客户端桌面环境的部署,并确各使用者的权限,系统管理员或决策者有权单点控制整个系统的进程、资源、状态等。
5.2减少维护费用
最大限度地减少单台PC上的应用,降低应用基础架构的复杂性可大大节省IT实施、系统维护和技术支持所需的费用,并减少了维护期间系统不能如常运行给客户带来的不便。
5.3获取最大的投资回报
由于客户端软件对硬件要求低,即使一台386也能通过ICA去运行各种应用,采用了桌面虚拟化解决方案,客户端的使用周期可以延长3~4倍,大大节省了软硬件升级带来的支出;同时,由于ICA协议是一种高效率的数据交换协议,在中心服务器和远端终端设备之间传递的仅是经过压缩和加密的屏幕刷新和鼠标键盘信息,每一个连接只占用十几K的带宽,网络带宽要求大大减少。
5.4无障碍业务访问
障碍业务访问,用户在任何时间、任何地点、利用任何设备、通过任何网络连接--从无线、有线到Web--随时访问所需的桌面,从而可以安全、自由地实现实时业务处理。由于ICA协议还支持台式机、手提电脑、手机等多种终端,身处偏远地区的营业网点在网络条件较差的情况下,也可利用手机的低带宽连接业务系统实时安全的接入总部业务系统,查看、录入业务数据,办理相关业务,确保任何时间都保持较高工作效率,从而提升客户满意度。
5.5高安全性
由于网络上传输的只是客户端的键盘、鼠标动作以及显示界面的刷新部分,没有任何数据传递,数据、缓存、Cookie等等全部在中央受限的环境中控制;另外桌面虚拟化还含有多种加密技术;客户端的操作感觉虽然就像在本机操作一样,但未经权限许可,不得擅自修改、备份、拷盘、打印等。由于用户的桌面是在企业内部,可以抵御可能危及Web应用安全性和性能的分布式拒绝服务(DOS)、蠕虫和病毒工具以及应用级入侵。金融机构,证券和保险公司它们对数据要求特别严格,桌面虚拟化能够确保敏感财务数据的端到端在线隐私,同时加速Web应用性能。
第6章项目实施计划
整个项目实施分五个阶段:
需求调研的时间压缩到0.5天,需IT部门的大力配合,提前协调好项目相关的各个部门,提出的需求尽量明确可实现。(0.5 D)
规划阶段主要是文档的编写和调整。(1.0D)
测试阶段是验证我们方案的重要部分,将实际部署过程演练一遍,提前发现部署中可能遇到的问题并加以解决。(1.0D)
准备工作完成以后,进行实际的部署,部署完成后测试所有的功能。(2.0D)
在最后的稳定阶段,会搜集客户端问题并加以解决,确认该系统已经正常运行。(0.5D)
具体的任务和计划详见下表。
第7章项目验收和售后技术服务
7.1项目验收
如在项目实施完成之后,可以根据合同约定的要求和规定,及实施测试报告进行验收,具体流程及方法,请参考合同关于项目验收部分(另附文档),并移交相关参考文档。
要求参考的文档可能包括如下:
《项目实施报告》
《管理培训报告》
《系统管理手册》
《产品运行环境及发布应用资源报告》
《系统管理权限表》
《部署和管理资料移交清单》
桌面虚拟化项目实施方案(修改版)
桌面虚拟化项目实施方案 一、目前办公PC使用现状 1、网络病毒 由于外网开放,且员工自带U盘随意使用,使得目前办公局域网内病毒泛滥,关键数据得不到有效隔离和保护,等到系统崩溃后想恢复全部数据困难重重。 2、权限管理 目前所有部门的网络都是可以相互访问的,所有用户权限都是放开状态,缺乏管控,同时,USB接口可以随意使用,为内部机密资料外泄提供可能。 3、企业关键数据无法完全受到保护 目前数据资料主要存储在台式机或者笔记本中,这种个人PC设备的硬件安全性无法得到足够保障,同时,病毒随时可以破坏操作系统及数据文件完整性。 4、PC需要更新换代,维护成本高 目前信息化时代高速发展,主流PC电脑3-4年一个淘汰周期,被淘汰的电脑由于性能上的问题无法再被利用,而可以继续使用的主板、硬盘、及电源部件被白白浪费。PC 硬件故障点很多,且系统需要经常升级维护,而实际上目前的办公环境需要多人维护才能使每个员工的电脑达到最佳使用状态。 二、虚拟桌面相比传统桌面优势 桌面虚拟化技术是所有虚拟化技术中,当前发展最快、最具应用前景的技术。桌面虚拟化依赖于服务器虚拟化,在数据中心的服务器上进行服务器虚拟化,生成大量的独立的桌面操作系统形成虚拟桌面池,同时根据专有的虚拟桌面协议发送给终端设备。用户只需要记住用户名和密码及相关信息,即可随时随地的通过网络访问虚拟桌面池中自己的桌面系统。相比传统桌面,虚拟桌面有如下优点: 1、更灵活的访问和使用 桌面虚拟化技术实质上是将用户使用与系统管理进行了有效的分离。用户对桌面的访问就不需要被限制在具体设备、具体地点和具体时间。我们可以通过任何一种满足接入要求的设备,访问我们的windows桌面。 2、更广泛与简化的终端设备支持
桌面虚拟化测试方案
桌面虚拟化软件(VDI) 测试分析报告
目录 第一章前言 (3) 1. 测试背景 (3) 2. 测试目的 (3) 第二章测试方案 (4) 1. 方案概述 (4) 2. 测试环境 (5) 第三章测试过程及用例 (6) 一、基本功能测试 (6) 二、业务功能测试 (7) 三、多媒体功能测试 (7) 四、运维管理测试 (8) 五、用户体验测试 (12) 第四章测试结论分析 (13)
第一章前言 1. 测试背景 虚拟化技术是云计算的关键技术之一,随着云计算技术的逐步推广,基于桌面提供云+端的桌面云IT基础设施架构方案,由于其低成本、低功耗、高安全、易管理,已在金融、电信、电力等行业的呼叫中心、营业厅、OA办公等领域得到部署和应用。 随着韶关市司法局信息化进程的不断深入,传统的PC访问模式也逐渐的不能适应快速发展的业务需要,尝试在一些业务场景使用桌面虚拟化方式来替换原有的PC架构。 2. 测试目的 通过此次测试需要达到以下目的: 验证虚拟桌面系统与用户环境的兼容性; 验证对各种高清视频播放支持情况; 验证虚拟桌面平台功能是否可以满足业务要求。 验证虚拟桌面平台功能是否可以满足IT管理需求。
第二章测试方案1. 方案概述 本次测试主要从以下要点进行考虑:
2. 测试环境 本次测试均使用最简单的直连架构,拓扑如下: 所用服务器配置 所用桌面云终端的瘦客户机配置
第三章测试过程及用例 本测试将由基本功能,业务功能,多媒体支持,运维管理四大方面进行功能型测试。并对多媒体支持进行性能及压力测试。 一、基本功能测试 本部分测试进行桌面虚拟化所需要的一些基本功能测试。 小结:基本功能均能满足。
horizon view桌面虚拟化解决方案
桌面虚拟化解决方案 目录 一、需求分析 (2) 二、Vmware View桌面虚拟化解决方案 (2) 三、瘦客户机优点 (6) 四、配置选型: (6) 五、案例介绍――-特鼎金属工业(昆山)有限公司 (7) 1.需求概述: (7) 2.方案概述: (8) 3.方案拓扑图: (8) 六、飞鸟优势 (9) 1.发展历程 (9) 2.公司资质 (9) 3.典型客户 (10) 4.实验室 (10)
一、需求分析 此次项目需求客户端预计在30个左右 客户端设计要求服务器能对客户端提供高可用、持续的桌面应用服务 桌面应满足日常的办公,满足AUTOCAD软件需求 方案要求能够对数据安全提供有效的保护保护。 二、Vmware View桌面虚拟化解决方案 ? 2.1方案优点 VMware View桌面虚拟化构建基于服务器的桌面解决方案,不仅可以解决PC桌面面临的各种难题,还能优化可用性、可管理性、总体拥有成本和灵活性。借助View桌面虚拟化,在使用VMware ESX软件虚拟化的服务器上运行的虚拟机中,可以构建完整的桌面环境-操作系统、应用程序和配置。管理员可使用VMware vCenter集中管理环境中的所有虚拟机。最终用户可使用远程显示软件,从PC或瘦客户端(Thin Client)访问其桌面环境。 利用VMware ESX 的功能和vCenter Server 的管理功能,View桌面虚拟化实现了标准化的虚拟硬件,并为物理VMware ESX 主机硬件提供了严格筛选的硬件兼容性列表(HCL),有效减少了设备驱动程序不兼容的问题。借助VMware ESX 可扩展的CPU 调度功能以及VMware Distributed Resource Scheduler (DRS) 的多主机平衡功能,性能波动现象也明显减少。VMware ESX 可以直接暂停并重新调度虚拟机,而无需考虑客户操作系统内部的线程活动。这使得资源共享更加确定,可显著改善用户在View桌面虚拟化环境中的体验。 与基于Terminal Server 的集中式计算不同,View桌面虚拟化可为每位用户提供一个独立的虚拟机来进行桌面计算。单独运行Citrix、Terminal Server 或任何多用户操作系统都算不上View桌面虚拟化。通过为每位用户提供自己的操作系统,View桌面虚拟化提供了企业部署集中式桌面所需的稳定性和性能管理功能。 VMware View是一个企业级桌面虚拟化解决方案,它与VMware vSphere 5协同工作,可提供一个完整的端到端View桌面虚拟化解决方案,此解决方案不仅能增强控制能力和可管理性,简化虚拟桌面的管理、调配和部署;还可以提供令用户备感亲切的桌面体验,用户能够通过View Manager安全而方便地访问虚拟桌面,升级和修补工作都从单个控制台集中进行,因此可以有效地管理数百甚至数千个桌面,从而节约时间和资源。数据、信息和知识财产将保留在数据中心内。该方案具有下列优势: 集控制能力和可管理性于一身 由于桌面在数据中心运行,因此管理员可以更轻松地对其进行部署、管理和维护。 令最终用户备感亲切的体验 用户可以灵活访问与普通PC 桌面功能相同的个性化虚拟桌面。 集成VMware vSphere 5 View桌面虚拟化集成了VMware vSphere 5 的备份、故障切换和灾难恢复功能,并将这些优势扩展到桌面。 降低总体拥有成本(TCO) View桌面虚拟化可以降低管理和能源成本并延长终端的使用寿命,因而可以实现较低的总体拥有成本。
某桌面虚拟化设计方案
某桌面虚拟化设计方案1.1 需求分析 办公环境: xxx现有的IT系统是基于传统PC方式,需要在每台PC上安装业务所需的软件程序及客户端,同时重要的数据也分散在各PC上,不能很方便的进行集中存储及备份。 此外客户端安全隐患增加,由于PC机的安全漏洞较多,因此业务数据在客户端有泄露及丢失的危险,并且用户的业务工作环境也有受攻击和被破坏的危险。 而业务人员的工作环境被绑定在PC机上,出现软硬件故障的时候,业务人员只能被动地等待IT维护人员来修复,因此维护响应能力的不足,直接导致了响应能力的降低,带来工作效率低下。 业务终端的维护成本也不断上升,IT运维人员不仅要进行PC机进行维护,还要对操作系统环境、应用的安装配置和更新进行桌面管理和维护,随着应用的增多,维护工作呈上升增长趋势。 设计环境: XXX现有的设计平台是基于工作站或高档PC方式,即在每台工作站或高档PC机上安装各种设计软件,包括:Pro-E、MasterCAM、AutoCAD等。由于各种设计数据分布在各个设计工作站上,因而企业的核心设计图纸和数据有泄露及丢失的风险。 通常设计用的计算机是直接接入在混合网络中或专有网络,但无法将用户操作网络与设计网络完全隔离,因此这些重要的计算机的网络安全和网络准入难以保证。 因而,随着应用场景越来越复杂,对业务系统的功能性,安全性,方便性的要求越来越高,例如: 办以环境:
工作场景快速切换:工作场所越来越分散带来了数据如何共享的问题,现有的系统很难实现人到哪桌面跟着到哪的业务需求。隔离网络切换,设计人员如何快速能从设计网络切换到办公网络,办公网络切换到外网,并且不影响安全。 业务连续性:随着应对各种自然灾害和环境变化,要求业务连续性能力增强,能够快速恢复业务访问。 工作场所搬迁及扩张:在工作人员来越来越多的情况下,如何做到投入最少的IT 资源,达到以往或超过以往的用户接入的能力。 因此简化客户端环境,实施集中化部署、管理和运维,桌面虚拟化是有效解决方案。 设计环境: 数据防泄密:上收数据,提高数据安全性。设计文档、图纸等,数据安全关乎企业的核心利益,如何防止数据泄密是企业一直面临的一项重大挑战。 用户体验:设计人员对图形处理能力以及图形显示效果、计算机计算能力等要求非常高,能需要支持高端图形应用,支持3维图形设计软件,真彩,多屏,高分辨率, true type,设计过程中图形翻转无延迟。 将设计环境集中到桌面数据中心,实现数据安全和上收数据、网络隔离并且不影响用户体验,选择一个可靠的桌面虚拟化解决方案非常重要。 1.2 收益分析 许多企业发现,使用虚拟化来支持桌面工作负荷,同使用虚拟化来支持传统的服务器工作负荷一样,带来了一系列显著的效益。实现的效益包括 IT 管理效率的改进、价格效率的改进、功能能力的改进。下面列举一些实际的例子: 瘦客户端的利用 因为在桌面虚拟化环境的边缘很少发生计算执行过程,所以计算体系结构对终端 设备处理能力的依赖性降低。这为 IT 人员创造了一个大幅降低终端硬件成本的机 会。他们可以将现有 PC 作为桌面虚拟化终端设备重新加以利用,从而延长现有 PC 的生命周期,或者使用瘦客户端设备代替老化的PC,这种瘦客户端设备的生 命周期通常是标准 PC 的两倍。
桌面虚拟化解决处理办法
第1章项目需求 1. 办公桌面虚拟化:支持120个用户,主要是OA,邮件,Office ,杀毒软件:Trends : 2. 图形桌面虚拟化:8个用户; 3.希望每个桌面能够接入研发网/互联网(OA网),OA可以打印,发邮件。 第2章系统整体技术框架 2.1设计遵循的原则 2.1.1安全性 集中控制、保护和维护知识产权可以极大地降低数据丢失和被盗的风险。采用XenDesktop数据在没有得到特别授权的情况下不会离开数据中心,满足了合规性和安全要求。 2.1.2及时性 在任何地方都能以最快的速度为所有用户交付桌面。 2.1.3持续性和高可靠性 应用负载管理、服务器自动恢复和故障转移实现了高可用性,带来了“永远在线”的用户体验。 2.1.4高效性 XenDesktop大大降低了网络带宽需求,缓解了网络延时,这是由于在服务器上虚拟化应用以后,只有鼠标操作、键盘敲击和屏幕更新等数据经网络传输。
2.2XenDesktop技术原理 ●验证-采用虚拟化技术,用户几乎可通过任何设备(PC,笔记本,智能手持设备)访问其虚拟桌面。用 户只要输入认证信息,就会获得与办公室桌面设备一致的虚拟桌面。 ●代理和桌面置备-身份验证通过后,桌面交付控制器(DDC)就可识别用户身份,然后动态置备虚拟桌 面。用户尝试连接前,系统就开始桌面配置了,从而确保用户能及时访问虚拟桌面,同时有效利用能源、托管式基础架构以及简化的集中化桌面管理。 ●桌面交付-一旦确认用户身份,系统就会通过ICA协议为其交付桌面环境。作为用户验证阶段的一部分, 系统将应用用于控制用户环境的策略,例如,如果用户通过家用PC建立连接的话,用户上传文件的能力就会受到限制。此外,XenDesktop还可利用单一桌面镜像以流技术将虚拟桌面经局域网交付到标准化PC或桌面设备,该镜像由系统管理员在数据中心集中管理,真正实现了简单的集中化桌面管理。此外,即使出现自然或人为灾害,用户也能在任何地方远程访问其公司桌面和虚拟应用,从而确保了业务连续性。 2.3系统具备的功能 由于本方案基于XenDesktop自身提供的功能构建,所以应用系统应具备的所有功能都是XenDesktop中自有功能。本节列出每个功能类型和所对应的功能。
桌面虚拟化测试报告(VGPU)-
桌面虚拟化测试报告 2015年12月 信息中心 编制人: 审核人:
目录 一、解决方案概述 (3) 1.1 测试背景 (3) 1.2 测试目的 (3) 1.3 价值体现 (3) 二、测试简介 (4) 2.1 测试内容 (4) 2.2 时间安排 (4) 2.3 测试结论 (5) 三、附录 (5) 3.1测试环境 (5) 3.1.1 硬件配置 (5) 3.1.2软件配置 (7) 3.1.4系统架构 (7) 3.1.5 测试工具 (9) 3.2测试用例 (9) 3.2.1 基本功能测试 (9) 3.2.2 显示效果测试 (14) 3.3 业务功能测试 (14) 3.4 系统兼容性测试 (18) 3.5 图形性能测试 (19) 3.6 运维管理测试 (20) 3.7 系统安全测试 (21)
一、解决方案概述 1.1 测试背景 随着我们公司信息化进程的不断深入,传统的图形工作站已经无法满足日益 更新的设计软件的硬件需求,而更换工作站的硬件成本非常昂贵,因此我们尝 试在使用桌面虚拟化方式来替换原有的PC+工作站架构,从而简化我们企业 IT 基础架构,让企业IT能够快速响应不断变化的业务及终端用户需求,更快速地 部署应用和桌面并提高研发效率,同时缩短产品开发周期提高竞争力。 Citrix和VMware作为业界最为领先的虚拟化厂商,Citrix xendesktop和VMware Horizon View产品都结合NVIDIA的vGPU技术,可以替换传统图形工作站,满足我公司对于高性能图形计算机的使用需求。 1.2 测试目的 本次测试的主要目的是为了更好的了解Citrix、VMware和NVIDIA公司联合推 出的基于vGPU的图形工作站是否能满足满足我公司对于高性能图形计算机的使 用需求,同时体验桌面解决方案,用以解决传统 PC以及图形工作站面临的各种难题。 本次测试主要对如下几个方面进行功能性验证。 ?vSphere 6.0和XenServer的部署、管理及使用。 ?vmware view 和Xendesktop桌面虚拟化的搭建及与NVIDIA 虚拟化显卡的集成。 ?在以上基础环境上安装并运行客户平时使用的三维设计软件(主要包括Creo3.0、Caxa2015及Solidworks2015),确保软件可以正常运行,满足 办公需求。 ?使用专业的测试软件对使用了vGPU的桌面虚拟化产品以及传统图形工作站做测试,并对比测试成绩。 1.3价值体现 使用Citrix、 VMware桌面虚拟化+vGPU图形工作站的解决方案后,可以获得如下好处: 提高资源利用率:由于一台服务器可以运行多个桌面环境或多个虚拟图形工作站,因此客户能够有效集中硬件资源。同时,该解决方案十分灵活,您可以轻松地重新使用计算资源,并以动态形式将其分配给桌面环境。
Citrix桌面虚拟化解决方案
目录 第1章解决方案整体构架 (2) 1.1. 思杰虚拟桌面解决方案简介 (2) 第2章基于VM的托管VDI桌面方式 (4) 2.1. VDI方式的技术原理如下图所示: (4) 2.1.1.1. VDI方式带来很多好处,包括: (4) 2.1.2. VDI方式构架示意 (5) 2.1.3. 用户体验 (6) 2.2. VDI方式容量估算及方案所需软硬件列表 (7) 2.2.1. 容量估算 (7) 2.2.2. 软硬件配置列表 (7) 2.2.2.1. Citrix软件清单 (7) 2.2.2.2. 其他软件 (8) 2.2.2.3. 硬件清单 (9) 第3章使用无盘工作站方式 (9) 3.1. 本地流桌面(无盘工作站)原理 (9) 3.2. 无盘方式总体结构 (11) 3.3. 服务器配置及其他硬件需求 (12) 3.4. Citrix软件清单 (12) 3.5. 其他软件 (13)
第1章解决方案整体构架 整体解决方案的思路是,将前端传统的PC替换成易于集中管理的瘦客户端和无盘工作站,数据集中乃至所有的操作系统和应用全部集中存储于后台服务器上。要达到这样的效果,桌面虚拟化是理想的解决方案。 通过桌面虚拟化,能够快速、安全地向整个企业交付单个应用或完整桌面。用户可使用任何设备随时访问他们的桌面,获得良好的用户体验。 利用桌面虚拟化,IT部门只需管理操作系统、应用和用户配置文件的单一实例,动态地加以组合,提高业务灵活性并简化桌面管理。 1.1.思杰虚拟桌面解决方案简介 思杰是桌面虚拟化解决方案领域中的领导者。不同岗位上的员工需要不同类型的桌面。有些员工要求简洁实用和标准化的桌面,有的员工则看重卓越性能和个性化。 思杰的XenDesktop桌面虚拟化结合了思杰特有的FlexCast?交付技术,可通过单一解决方案满足各种要求。利用FlexCast,IT部门能够交付各种虚拟桌面–每种桌面都经过专门定制,可满足每位用户的性能、安全性和灵活性要求。 思杰的虚拟桌面的FlexCast技术,包含了以下几种技术,用户可以根据其自身需求,选择合适的技术: 托管共享桌面(即发布共享的Windows服务器的桌面)可提供封闭、经过简化的标准环境,提供一组核心应用,适合不需要–或者不允许–个性化定制的任务型员工。这种模式最多可在一台服务器上支持500位用户,与任何其他虚拟桌面技术相比都可以大大节约成本。 基于VM的托管VDI桌面提供个性化Windows桌面体验,通常适用于办公室工作人员–能够通过任何网络安全地交付给任何设备。这种方案结合了集中管理和全面用户个性化定制的优点,每台服务器一般能支持60到70个桌面。
桌面虚拟化项目技术方案
伊犁某单位 桌面虚拟化解决方案 曙光信息产业股份有限公司 解决方案中心 2013年9月
目录 1 项目概述 1.1 项目背景 插入项目相关情况 1.2 需求分析 随着xxxx信息化建设的不断深入、业务系统的不断上线,一方面提供信息服务的IT软硬件的种类与数量不断增加;另一方面,IT软硬件的运行情况和企业各部门业务的捆绑越来越紧密,IT软硬件承担的责任也越来越重,对信息部门的全系统安全、运营和维护管理的要求越高,因此迫切需要信息系统的可靠和稳定的支撑。 xxxx现有的IT系统是基于传统PC方式,需要在每台PC上安装业务所需的软件程序及客户端,同时重要的数据也分散在各PC上,在传统的维护方式下面临着诸多的安全以及管理上的难题: 安全边界难以防护:在企业的IT环境中包括主机,服务器,网络,打印机外设以及众多的终端PC,主机和服务器会有专职的服务器管理员统一管理,网络设备会有专职的网管统一维护,打印机外设等都会有专人看管,终端数量众多分散在各处,并且由终端用户自行维护,用户的使用习惯,IT水平参差不齐,往往让终端成为安全风险集中爆发的场所,所谓牵一发而动全身,进而直接影响企业现有网络环境的安全,并且由于其的离散分布也给管理上带来诸多难题。 安全漏洞层出不穷:由于PC机的安全漏洞较多,如果不能得到及时的修复,一旦被蠕虫和木马等恶意软件加以利用,会给企业网络环境的安全带来巨大威胁,并且用户的业务工作环境也有受攻击和被破坏的危险,传统自动化的补丁管理方式不适合企业环境,一旦补丁和企业现有应用程序相冲突会导致大规模系统蓝屏或不可用的现象,严重影响企业运营。所以需要一套统一管理的解决方案。 WINDOWS 7升级迫在眉睫:由于微软将于2014年停止对XP的支持,企业将面临将系统全面升级到WINDOWS 7的压力,如何在有限的时间里顺利完成WINDOW7的升级成为企业IT部门面临的一个新的挑战。
桌面云平台方案(云桌面)
桌面云平台方案(云桌面)
目录 一、系统介绍 (4) 二、桌面虚拟化的项目背景和实施目标 (5) 2.1目前学校管理存在的问题 (7) 2.2虚拟化项目实施的目标 (10)
三、分腾桌面虚拟化实施方案 (11) 3.1虚拟桌面原理 (11) 3.1.1 技术框架 (12) 3.1.2环境随需派发 (14) 3.1.3 本地缓存机制 (14) 3.1.4 多操作系统快速部署 (15) 3.1.5 Phantosys PIM镜像文件原理17 3.2虚拟桌面的使用优点 (18) 3.2.1分腾桌面虚拟化介绍 (18) 3.2.3分腾桌面虚拟化在全校机房应用26 3.2.4分腾在云架构下数字化校园中应 用 (29) 3.2.5分腾桌面虚拟化与其它同类产品 对比分析 (35) 3.2.6分腾虚拟化与还原卡产品对比分 析 (37) 3.2.7分腾虚拟化与无盘、终端系统对 比分析 (38) 3.3虚拟化项目实施所需要网络架构 (39) 3.4虚拟化项目实施所需要计算机配置 (40) 3.5分腾桌面虚拟化系统功能 (41) 四、成功案例 (44)
一、系统介绍 Phantosys DVP分腾桌面虚拟化平台是设计用来实现桌面PC操作系统和应用环境的集中控制、集中管理、应用环境随需供应以及提高PC系统安全性、可靠性的虚拟化平台。它建立于X86 PC标准基础架构之上,实现了IT基础架构的完全虚拟化,最大程度地降低了传统桌面管理的复杂性与局限性,最大限度提高IT基础架构的弹性和灵活性。在保障桌面运行速度、性能、效果、软硬件兼容性方面,确保与传统PC一致的用户体验。 用户只需安装一台机器的操作系统,然后在系统上安装好phantosys客户端程序,把操作系统上传到Phantosys DVP服务器即可,其余所有电脑都可以通过phantosys服务器随需
(VR虚拟现实)VMV桌面虚拟化解决方案.
(VR虚拟现实)VMV桌面虚拟化解决方案
VMwareView桌面虚拟化解决方案 版本:1.0 日期: 2010/12/16
目录 一、需求分析1 1.1.面临的挑战1 1.2.技术的选择1 二、解决方案3 2.1.网络拓扑5 2.1.1.逻辑结构5 2.1.2.物理结构6 2.2.方案概述6 2.2.1.服务器的部署7 2.2.2.虚拟桌面环境的部署与管理7 2.2.2.1.V IEW M ANAGER7 2.2.2.2.存储优化8 2.2.2.3.虚拟桌面池管理8 2.2.2.4.安全访问9 2.2.2.5.高可用性与扩展10 2.2.2.6.应用虚拟化10
2.2.3.客户端访问11 2.2. 3.1.V IEW C LIENT11 2.2. 3.2.互联网浏览器11 2.2. 3.3.广域网环境11 2.3.在企业中如何使用VM WARE V IEW12 2. 3.1.集中式桌面管理和控制12 2.3.2.桌面备份和灾难恢复12 2.4.优势分析12 2.4.1.桌面集中管理的优势13 2.4.2.分布式计算的优势15 2.4.3.成本节约的优势16 三、配置清单19 3.1.硬件配置规格19 3.1.1.配置要求19 3.1.2.配置依据19 3.2.软件配置21 3.3.软件培训22
3.3.1.建议培训项目22 3.3.2.详细说明23 3.4.其他现场服务支持23 3.5.软件版本说明23 四、VMWARE公司概述24 4.1.虚拟基础架构的优势24 4.2.解决IT难题25 4.3.产品和技术25 4.4.VM WARE获奖情况26 4.5.VM WARE合件伙伴26 4.6.VM WARE专业服务27
关于公司桌面虚拟化实施方案
关于公司桌面虚拟化方案
————————————————————————————————作者:————————————————————————————————日期: 2
关于公司桌面虚拟化方案 为了加强数据管理和数据安全,特引进VMware桌面虚拟化,已完成数据统一集中管理,具体实施方案如下: 一、服务器的安放: 1、为了提高数据安全性,把数据中心安装至桐琴相应民 宅中,从民宅直接拉光纤到厂区。此方案需增加拉 光纤的费用和相关电线杆租用的费用,具体费用附 表中。 2、备份服务器在本地做好第一次备份后,安装 到其他地区,配备20M光纤,从而实现异地容灾。 3、确定数据中心位置后,联系相关人员,先把光纤接通。 二、虚拟化的实施: 1.验证现有主机及环境是否满足软硬件的要求. 2.根据硬件和软件配置制定有效的设计: 1)SC4020 存储 a定义存储分配: I.存储策略和卷 II.服务器映射 b定义交换机配置 c定义/确认配置满足该环境下软硬件的最低要求。 2)VMvware vSphere 虚拟化基础架构
a服务器、存储设备和虚拟机分配 I.探讨ESX的基本功能和最佳实践。 II.根据所提供的信息和最佳实践进行存储设计、VMFS 分区规划和逻辑布局。 III.讨论并确定将在VM部署期间使用的映像模板。IV.讨论并确定将要部署的VM的详细信息。 b设置 I.根据可用硬件提供建议的虚拟网络配置。 II.讨论并确定VirtualCenter/vCenter信息和建议的数据库配置。 3)VMWARE VIEW 桌面虚拟化环境 a确定所需要的虚拟机机器列表,确定计算机名称、IP地址。 b确定现有或全新部署域环境信息,确定相关帐号信息。 c确定View环境相关用户和组。 d确定虚拟桌面显示协议. e确定虚拟桌面池相关信息. 4)APPASSURE备份 a讨论并确定安装所需的相关信息.
云桌面虚拟化解决方案
桌面虚拟化解决方案 北京恒安永顺科技有限公司2015年10月30日
1传统教育IT架构面临的挑战 (2) 1.1 对PC的维护费时费力 (2) 1.2 TCO成本居高不下 (2) 1.3 安全隐患多 (2) 1.4 难以保证办公的连续性 (3) 1.5 噪音污染、能源浪费 (3) 2现状分析及需求 (3) 3解决方案目标 (3) 3.1 系统总体规划 (3) 3.2 设计目标 (3) 3.3 彻底解决基于互联网的远程应用安全问题 (4) 3.4 易操作性 (4) 3.5 稳定性 (4) 3.6 减少软件投资成本 (4) 3.7 快速部署实施,集中管理和维护 (4) 4解决方案优势 (5) 4.1 操作系统的可控性 (5) 4.2 简化部署 (5) 4.3 更高的灵活性 (5) 4.4 应用软件的可控性 (5) 4.5 知识资产可控性 (5) 4.6 降低成本 (5) 4.7 安全性 (5) 4.8 易管理性 (5) 4.9 节约成本 (6) 4.9.1硬件成本 (6) 4.9.2运行成本 (6) 5硬件基础平台搭建 (7) 5.1.1硬件搭建 (7) 5.1.2虚拟终端配置 (7) 6E技术服务体系 (8) 6.1 技术服务概览 (8) 6.2 技术服务总则 (8) 6.2.1电话服务 (8) 6.2.2标准服务包括 (8) 6.2.3特殊技术服务包括 (8) 6.2.4培训服务包括 (8)
1传统教育IT架构面临的挑战 目前大多数创意型教育所使用的IT办公环境都是由服务器、网络设备、用户终端、普通办公软件、行业专用软件等组成,通过PC终端与服务器的架构方式来实现办公信息化的建设。虽然这种传统方式能够完成教育办公所需要的功能,但是在许多方面都有一定的局限性,比如设计员工行为管理、防毒防盗、数据安全等,这些不足也困扰着教育的管理者和使用者。 1.1对PC的维护费时费力 目前许多教育使用PC机做为终端来提供给用户使用,当PC机出现例如硬件损坏、系统崩溃、软件报错等用户无法解决的问题时,就必须由教育的技术维护人员进行现场的维护。另外,每当系统、驱动或者软件需要升级或更新的时候,维护人员就必须逐一对每台PC进行操作去完成,这样一来,工作量非常大,而且会消耗非常多的时间。 1.2TCO成本居高不下 一个教育会有大量的员工需要使用PC办公,不但硬件采购成本庞大,而且必须为每台机器安装操作系统和相关的软件,由于传统PC机的高功耗,加上需要空调散热等,办公时所产生的电费的支出也会居高不下。 1.3安全隐患多 虽然教育的PC机主要为用户提办公功能,但是为了及时获得最新的信息,就必须与互联网相连以获得大量丰富的相关资料。如此一来,就极易遭受网络攻击与病毒侵袭,同时还有人为的病毒传播因素,如U盘等移动存储设备自身带有病毒,这些就给正常的办公使用造成了极大的安全隐患。另外,员工可以直接将工作文档和一些重要数据拷贝带走,这样会
citrixxendesktop桌面虚拟化解决方案
Citrix XenDesktop桌面虚拟化 解决方案 技术顾问部 Technical Consultant Dept.
版本修订时间更新作者部分、页面、校订 初始化文档标准 方案内容撰写
目录 第1章文档概要 .......................................................... 错误!未定义书签。 行业背景 ........................................................ 错误!未定义书签。 方案适用范围 .................................................... 错误!未定义书签。 术语解释 ........................................................ 错误!未定义书签。 第2章项目建设目标 ...................................................... 错误!未定义书签。 第3章系统整体技术框架 .................................................. 错误!未定义书签。 设计遵循的原则 .................................................. 错误!未定义书签。 安全性..................................................... 错误!未定义书签。 及时性..................................................... 错误!未定义书签。 持续性和高可靠性........................................... 错误!未定义书签。 高效性..................................................... 错误!未定义书签。 XenDesktop技术原理.............................................. 错误!未定义书签。 系统具备的功能 .................................................. 错误!未定义书签。 集中管理................................................... 错误!未定义书签。 高效率的数据交换........................................... 错误!未定义书签。 存储隔离................................................... 错误!未定义书签。 远程接入访问控制........................................... 错误!未定义书签。 水平扩展................................................... 错误!未定义书签。 负载均衡................................................... 错误!未定义书签。 FlexCast交付技术........................................... 错误!未定义书签。 HDX用户体验................................................ 错误!未定义书签。 外设即插即用............................................... 错误!未定义书签。 广域网加速................................................ 错误!未定义书签。 应用按需交付.............................................. 错误!未定义书签。 应用场景描述 .................................................... 错误!未定义书签。 手持智能终端用户接入....................................... 错误!未定义书签。
Citrix 桌面虚拟化压力测试报告
Vdi-in-a-box 虚拟桌面性能测试报告 【2013年6月17日】
虚拟桌面性能测试报告 目录 1概述 (3) 1.1项目背景介绍 (3) 1.2测试工具 (3) 1.3测试项目组成员 (3) 2测试环境说明 (4) 2.1测试环境结构图 (4) 2.2测试环境设备及软件配置说明 (4) 3测试方案 (7) 3.1测试目的 (7) 3.2测试目标系统 (7) 3.3测试脚本说明..................................... 错误!未定义书签。 3.4测试计划 (8) 3.5测试结果 (9) 4测试结论及优化建议 (14)
1概述 1.1项目背景介绍 虚拟桌面平台为本次测试的被测系统,虚拟桌面平台是由VDI-in-a-Box搭建的一个虚拟桌面,该系统主要功能为:用户登录平台后可连接一个虚拟桌面即windows 7的操作系统或windows xp的操作系统,连接成功后用户即可远程控制该操作系统。在本次测试中,将模拟多个用户连接虚拟桌面,并启动一些用户常用的软件,检查并评估在模拟环境中,系统对负载的承受能力,在不同的用户连接情况下,系统的资源利用和响应能力,以及在预计的数据容量中,系统能够容忍的最大用户数。 1.2测试工具 本次测试采用HP LoadRunner 11.0 作为测试工具。Citrix协议使用的是Citrix客户端 11.0 1.3测试项目组成员 所属姓名角色xxxx股份有限公司 经理 工程师 上海xx信息技术有限公司 产品部经理 产品部虚拟化测试工程师软件部软件测试工程师
2测试环境说明 2.1测试环境结构图 本次性能测试环境为真实环境硬件和网络环境,分别对两台服务器进行测试,本系统采用的是C/S+B/S结构,用户登录信息验证为B/S,虚拟桌面连接为C/S,客户端通过前台安装访问应用系统。测试使用协议有:http协议、Citrix协议 由于此测试用户量较小,并未对压力机产生较大的压力,所以只用了一台pc机 2.2测试环境设备及软件配置说明 2.2.1测试环境网络结构 测试网络中被测服务器的网络连接为1000M快速交换以太网,测试客户端通过以太网络以100M网络与VDI服务器和虚拟桌面相连接。
桌面虚拟化方案
桌面虚拟化解决方案
目录 1项目概述 (3) 1.1传统桌面面临的挑战 (3) 1.2如何应对挑战 (4) 2桌面云方案设计分析 (4) 2.1设计原则 (4) 2.2实现目标分析 (5) 2.3方案简介 (6) 3桌面云建设解决方案 (6) 3.1系统总体设计 (6) 3.1.1建设思路探讨 (6) 3.2桌面虚拟化总体架构 (9) 3.3方案建设详细设计 (10) 3.3.1网络设计 (10) 3.3.2服务器设计 (11) 3.3.3存储设计 (13) 3.3.4安全设计 (16) 3.4各功能模块设计 (17) 3.4.1虚拟桌面与桌面池 (17) 3.4.2虚拟应用 (21) 3.4.3个人数据盘 (23) 3.4.4终端支持 (23) 3.4.5外设支持 (24) 3.4.6图像和多媒体支持 (26) 3.4.7用户身份验证 (26) 3.4.8IP和时间段访问控制 (28) 3.4.9数据安全性保障 (29) 3.4.10管理与维护 (30)
1项目概述 IT组织目前仍在设法解决过去十年里 IT 急速发展所造成的不良后果:基础架构成本高昂、响应速度缓慢以及管理不一致等,这些都让许多IT组织饱受其苦。如今,IT组织若要让自己的企业具备可持续的竞争优势,就需要: 提高资源的利用率,从而降低基础架构的成本。 提高对业务需求的响应速度,以便更迅速地部署项目。 提高运营的一致性和可预测性。 1.1传统桌面面临的挑战 一直以来,桌面计算普遍使用的是功能全面的“胖客户端”PC。在许多情况下,此类 PC 提供了价格、性能与功能的最佳组合。但是,在不少使用案例中,胖客户端 PC 并不是理想的解决方案。其缺点包括: 难以管理:面对广泛分布的 PC 硬件,用户日益要求能在任何地方访问其桌面环境,因此集中式 PC 管理极难实现。此外,众所周知,由于 PC 硬件种类繁多,用户修改桌面环境的需求各有不同,因此 PC 桌面标准化也是一个难题。 总体拥有成本高:PC 硬件相对较低的成本优势,通常无法抵消 PC 管理和支持工作的高昂成本。目前,PC 管理工作包括部署软件、更新和修补程序等,由于这些工作需要对多种 PC 配置的部署进行测试和验证,因而会耗费大量的人力。同时,由于标准化程度不高,支持人员经常需要亲临现场解决问题,这就进一步增加了支持成本。 难以保护数据的安全:确保 PC 上的数据能成功备份并能在 PC 出现故障或文件丢失时恢复,是一个巨大的挑战。即使数据能成功备份,PC 失窃的风险也威胁着重要数据的安全。 资源未充分利用:PC 的分布式特性使人们难以通过集中资源的方式提高利用率和降低成本。结果,PC 的利用率通常低于 5%,远程办公室需要重复的桌面基础架构,移动工作人员可能需要使用复杂的远程桌面解决方案。
桌面虚拟化方案建议书
同益股份桌面云(VDI)项目建议书 一、立案理由 同益股份使用的是功能全面的电脑。在许多情况下,这类电脑提供了价格、性能与功能的最佳组合。但是,在不少使用案例中,并不是理想的解决方案。其缺点包括: 1、管理方面:面对广泛分布的PC硬件,用户日益要求能在任何地方访问其桌面环境, 因此集中式PC管理极难实现。此外,众所周知,由于PC硬件种类繁多,用户 修改桌面环境的需求各有不同,因此PC桌面标准化也是一个难题。 2、总体成本方面:PC硬件相对较低的成本优势,通常无法抵消PC管理和支持工作的高昂 成本。目前,PC管理工作包括部署软件、更新和修补程序等,由于这些工作需要对多种PC配置的部署进行测试和验证,因而会耗费大量的人力。同时,由于标准化程度不高,支持人员经常需要亲临现场解决问题,这就进一步增加了支持成本。 3、企业数据安全方面:确保PC上的数据能成功备份并能在PC出现故障或文件丢失时恢 复,是一个巨大的挑战。即使数据能成功备份,PC失窃的风险也威胁着重要数据的安全。 4、资源利用方面:PC的分布式特性使人们难以通过集中资源的方式提高利用率和降低成本。 结果,PC的利用率通常低于5%,远程办公室需要重复的桌面基础架构,移动工作人员可能需要使用复杂的远程桌面解决方案。 实施桌面虚拟化能解决的问题: 1、加强IT终端或桌面的管控。 2、实现IT终端用户环境的集中统一运行管理。 3、简化IT应用部署和管理。 4、满足业务的扩展和安全需求。
5、实现便捷的用户访问。 二、项目目标 通过部署桌面虚拟化方案可以实现以下目标: 1、桌面系统管理维护简单 使用的操作系统全部来自一个由管理员定制的标准化操作系统,该镜像中已安装了业务所需要的应用程序及应用客户端软件,对于前端的客户端的桌面与应用维护工作量就大大缩小到对一个镜像的维护即可。桌面和应用的安装和升级等全部在集中数据中心进行,IT管理无需接触最终用户的客户端,就可以完成应用的配置和维护工作,可见,维护过程极其简单、容易。 2、增强业务的持续性 通过桌面虚拟化方案完全限制工作人员对终端设备本地操作系统的访问,这极大的降低了由于病毒入侵或是工作人员对操作系统的非法操作引起的网络崩溃或是系统宕机的风险,这就极大的提高了业务系统的高可用性及高可靠性,增强了电业局业务的持续性。即使工作人员使用部署在数据中心的桌面系统中病毒(数据中心中的桌面系统是不可改写的,中病毒几乎是不可能),或者是物理服务器宕机引起桌面系统宕机问题从而导致业务中断,工作人员只需要重新启动终端设备就又能得到在一个干净的操作系统。只要在数据中心中降低托管虚拟桌面的物理服务器宕机的风险,那么工作人员使用的桌面系统宕机风险也就降低了,业务连续性就得到了提高。 3、保证业务数据不会泄密 所有工作人员使用的桌面系统及业务系统都集中在数据中心运行,所有业务工作实际保存、运行在数据中心的服务器,用户只能远程看到运行程序的图像,大大保证数据的安全;管理员通过应用内置的安全策略,可以让用户无法将文件和信息保存在本地的各种设备上,防止机密数据随便被拷贝造成的泄露。
桌面虚拟化测试方案
桌面虚拟化软件(VDI)测试分析报告
目录 第一章前言 (3) 1. 测试背景 (3) 2. 测试目的 (3) 第二章测试方案 (4) 1. 方案概述 (4) 2. 测试环境 (5) 第三章测试过程及用例 (6) 一、基本功能测试 (6) 二、业务功能测试 (7) 三、多媒体功能测试 (7) 四、运维管理测试 (8) 五、用户体验测试 (12) 第四章测试结论分析 (13)
第一章前言 1. 测试背景 虚拟化技术是云计算的关键技术之一,随着云计算技术的逐步推广,基于桌面提供云+端的桌面云IT基础设施架构方案,由于其低成本、低功耗、高安全、易管理,已在金融、电信、电力等行业的呼叫中心、营业厅、OA办公等领域得到部署和应用。 随着韶关市司法局信息化进程的不断深入,传统的PC访问模式也逐渐的不能适应快速发展的业务需要,尝试在一些业务场景使用桌面虚拟化方式来替换原有的PC架构。 2. 测试目的 通过此次测试需要达到以下目的: 验证虚拟桌面系统与用户环境的兼容性; 验证对各种高清视频播放支持情况; 验证虚拟桌面平台功能是否可以满足业务要求。 验证虚拟桌面平台功能是否可以满足IT管理需求。
第二章测试方案1. 方案概述 本次测试主要从以下要点进行考虑:
2. 测试环境 本次测试均使用最简单的直连架构,拓扑如下: 所用服务器配置 服务器型号CPU内存硬盘网络IP地址 XXX XXX XXX XXX局域网 所用桌面云终端的瘦客户机配置 云终端型号CPU内存DOM网络接口 TA300双核1G4G局域网4个USB口,RJ45网口,1 个HDMI,1个VGA, 1xMicIN,1xHPOUT