华为桌面云解决方案.ppt
- 文档编号:1720684
- 上传时间:2022-10-23
- 格式:PPT
- 页数:42
- 大小:11.08MB
华为桌面云解决方案.ppt
《华为桌面云解决方案.ppt》由会员分享,可在线阅读,更多相关《华为桌面云解决方案.ppt(42页珍藏版)》请在冰豆网上搜索。
Page1,目录,1,桌面云部署流程说明,华为“桌面云”解决方案优势,3,华为桌面云应用案例,2,Page2,华为桌面云部署流程,企业规模和区域分布调查,2年的演进目标企业桌面系统的应用调研和需求分析用户行为数据采集,确定桌面类型与数量,桌面云与企业IT系统对接方案设计桌面云发放过程中的系统调优桌面云业务发放、回收方案设计与流程编制,网络方案设计:
网络拓扑、设备选型、冗余与数据方案设计:
存储设备选型、组网,数据迁移和备份方案安全方案设计:
网络隔离,边界防火墙,系统加固,用户和TC认证终端设备选型:
提供办公、通用、娱乐型TC供选择,联通桌面云,上研桌面云,迈瑞桌面云,设备安装、软件安装与软件调测;镜像制作与虚拟机创建;数据迁移和用户搬迁;小规模上线与功能、性能测试;用户规模上线,Page3,目录,桌面云部署流程说明,功能与容量规划,部署方案设计,系统构建与运营维护,桌面云系统业务功能规划,Page4,客户原有桌面系统应用调研:
办公、开发、运营、企业IT系统调查,与客户确定迁移业务范围,根据客户要求规划新增桌面云应用,最终确定整体业务范围,开展业务部署与上线的项目分析,给出迁移业务和新建业务的建议方案,保护客户投资:
保障客户迁移到桌面云后的原有应用业务的延续性确保客户获得收益:
桌面云新业务给客户带来不可替代的价值与收益,应用场景分析,企业原有应用,桌面云新业务,呼叫中心座席公众桌面云服务弹性存储与备份,企业办公桌面迁移,整合,桌面云系统容量规划,Page5,用户使用习惯调研和用户数据采集是保证桌面云部署上线后用户体验的关键,Page6,功能与容量规划的输出,功能与容量规划内容,虚拟机数量与规格业务网络、存储网络、管理网络流量带宽域名资源IP地址资源其他IT资源,规划输入,业务发展预测客户需求桌面用户数据采集结果=用户模型业务场景和应用模型,规划原则,预留冗余业务相关性,Page7,目录,桌面云部署流程说明,功能与容量规划,部署方案设计,系统构建与运营维护,Page8,目录,桌面云部署方案设计,网络方案设计,存储与备份方案设计,安全方案设计,终端选型,桌面云网络设计要素分解,Page9,Page10,网络规划:
网络总体部署规划,模块化:
按照ServiceBlock模块部署,三网分离:
业务、管理、存储,三层架构:
核心、汇聚、接入,Page11,网络规划:
流量模型评估支撑网络规划,TC接入端单用户流量(ICA):
单用户正常办公流量:
平均:
60k128k;espace语音流量约为180K;最大29M(高清视频播放,PPT翻页瞬间)虚拟机主要流量为:
ICA+正常办公业务流量:
(110k+150K)=250KICA的占用业务带宽跟用户行为强相关,Page12,网络规划:
QOS规划保证,需要QOS保证的流量有:
1、从TC到Netscaler接入网关的SSL流量;2、从Netscaler到虚拟机的ICA流量在网络的各层对SSL和ICA流量进行分类、映射、优先转发。
Page13,业务网络可靠性规划,BGP路由保证出口高可靠性。
三层VRRP保证高可靠性:
1、S9300VRRP;2、MA5200网络侧VRRP;3、MA5200用户侧VRRP;链路聚合保证高可靠性;,数据存储与备份方案设计流程,Page14,数据存储的性能和容量根据用户采集数据确定存储卷的IOPS要求存储卷的容量要求存储卷的MBPS要求现有数据的分布存量数据量数据存储的可靠性要求数据备份需求数据中心容灾需求,制定数据迁移方案:
桌面用户数据迁移到云系统上,存量数据的归档、压缩、拷贝、搬迁的方案,进行存储设备选型:
确定选取IPSAN、FCSAN或者VBS,OBS系统。
选取SAN的情况下,根据性能、容量和成本确定采用的冗余配置、磁盘类型,制定存储组网方案:
确定存储网络拓扑、网络带宽和流量,支持存储网络链路备份和多路径,进行存储网络设备选型,制定存储的备份方案:
存储卷镜像、周期性卷数据备份、文件服务数据备份,及故障恢复方案,数据存储设备的选型,存储设计要点,Page15,SAN选择原则:
、支持多路径、支持备份或者LUN快照、支持的硬盘数量,即容量指标、Raid组配置、SAN的IOPS和MBPS指标,即性能指标,硬盘选择:
SATA硬盘的性能约为FC硬盘或者SAS硬盘的1/2,容量则大一倍,价格便宜。
具体的选择需要依据对于总IOPS和MBPS的测算,存储传输:
存储访问的可靠性需要采用多路径技术,需要选用支持Trunck的交换机和支持多路径的SAN设备,SAN网络的冗余模式配置性能:
Raid10Raid5Raid6经济性:
Raid5Raid6Raid10可靠性:
Raid10Raid6Raid5通常采用Raid5,高性能需求下采用Raid10。
Page16,安全方案设计,安全方案设计,设备级安全方案:
系统更新加固、杀毒软件网络级安全方案:
防火墙、业务隔离、安全组方案、业务级安全:
用户鉴权认证、分权分域管理,设计输入,安全需求收集桌面云安全加固原则企业IT原有安全风险评估,设计原则,确定安全性加固方案用户接入和桌面云边界安全云计算平台安全加固桌面云用户VM的安全加固,尽量保持用户使用习惯易实施、易维护全面性,桌面云安全的设计要点,Page17,采用集中管理的方式避免桌面OS漏洞建议定期开展安全审计提供补丁自动升级服务和软件统一分发对于用户侧设备进行资产管理,部署防火墙(SCS)阻断进入的对开放端口的攻击阻断病毒向外扩散的途径阻断非法的对外通信间谍软件数据泄漏和连接控制站点的企图,针对桌面OS系统进行加固和隔离关闭危险服务和默认共享开启主机防火墙对于终端划分可信域,杜绝不可信域的终端接入系统,选择安全接入控制方式用户身份认证终端安全性检查根据安全等级和业务受控访问不同的网络资源(启用红黄绿的分区管理),建议采用的安全性增强措施,Page18,部署LB并对TC终端进行安全认证,部署DDOS防护、僵尸网络监测和网络防火墙,根据安全策略进行分区与隔离,浏览器,Portal系统,统一身份认证系统,LDAP数据库,密码,USBkey,指纹,多因素认证,统一身份认证,多种认证方法,统一身份认证,Page19,通用型,终端类型,办公型,娱乐型,TC外观,选择考虑的因素,内存和CPU的配置,TC终端能耗,终端多媒体支持,接口映射能力,基本软件功能,现场客户化定制的支持能力,终端OS类型:
安全与维护方式,终端集中管理,终端信息安全,硬件规格,软件功能,性能&成本,终端选型的考虑要素,终端价格,满足日常文档、邮件处理等办公需求,满足日常办公和基础语音视频播放需求,性能优异,良好的支持高清视频等高级应用,Page20,目录,桌面云部署流程说明,功能与流程规划业务类型与应用场景,部署方案设计,系统构建与运营维护,Page21,桌面云工程实施阶段工作,桌面云实施阶段工作,上架、软调计划以及执行情况报告;上架、软调事项跟踪报告;系统和硬件内测报告;硬件、软件和网络可靠性测试报告;工时、人力基线数据;IT系统对接报告;数据迁移指导书。
实施阶段的输入,云桌面系统的部署设计方案:
安全、网络、存储,实施阶段的关键动作,服务器上架;软件调测;网络调测;IT集成;数据迁移,Page22,云计算数据中心的计费和业务发放,Portal/Tool/Console,数据中心1,计费网关,计费中心,AAA,用户账户,BOSS,云计算API,全国可考虑共享一个,可支持漫游,可基于传统电信计费中心软件改造,数据中心2,计费网关,预付费和后付费采用统一流程,账户管理,业务申请,话单查询等,系统定时输出包含网络流量、存储次数,VM起停等信息,由计费中心做话单合并和处理,Page23,桌面云平台资产管理及与IT的对接要求,资产管理流程说明
(1)通过OMS创建资源Pool和增加Server,创建虚拟化架构VM的,软件部署安装系统。
OMS可以得到Pool,Server,VM的状态信息。
(2)IT资产管理系统命令:
虚拟机(创建,删除,修改),虚拟机分配用户(分配,解除),IMAGE(上传,删除,修改),OMS创建Pool,Server和软件安装部署。
资产管理系统发送资产管理系统的相关命令,IMAGEServer(上传、删除、修改),资产管理系统通过DSC完成虚拟机的创建、删除,资产管理系统通过DSC完成绑定和接触巡检和用户关系,用户数据迁移方案,采用自动化用户数据迁移工具,用于windows用户从物理机迁移到CloudOne虚拟桌面时,辅助用户批量迁移大规模数据的工具。
该工具除配合虚拟桌面的数据迁移外,工具可独立使用,可用于在不同用户间的数据转移。
使用自动化用户数据迁移工具的优势:
人性化界面;定时任务;断点续传;集中管理;增量复制;自动化操作、不影响办公,Page24,Page25,虚拟桌面业务发放和用户使用流程样例,云平台管理服务器(DDC),鉴权系统,连接到用户鉴权系统对管理员/用户进行身份验证。
用户无缝地登录到他们的虚拟桌面,用户登陆用户Portal,系统自动发送邮件通知给申请用户,VM可用,根据用户用量生成使用信息报表供日后参考,1,用户或其相关接口人申请VM开户,管理员审批并登陆OMPortal连接DSC服务器,2,3,4,管理员/用户进行身份验证通过,管理员按照审批的规格数量创建VM,5,6,7,8,9,10,12,桌面业务发放流程说明:
(1)VM创建完毕后,系统自动发送的邮件通知中,会包含虚拟机操作指导和帮助用户迁移其PC桌面数据到虚拟桌面的数据迁移指导。
(2)现有PC用户数据迁移,系统提供定制的工具将数据上载到中间服务器或者直接到虚拟机,PC和虚拟机允许有1周到3周的过渡期,保证业务连续性。
(3)新建VM的新用户,无法接受自动发送邮件,其相关接口人可以代为接受并转告,Page26,运维方案-系统监控/日常维护,1、系统监控使用IT监控平台进行对接。
2、融入IT当前运维流程体系:
监控管理-事件管理-问题管理/可用性管理/容量管理。
3、使用分层分部件的运维管理系统。
进行配置管理和变更/升级/补丁管理。
4、故障演练,Page27,终端方案-TC维护管理和升级,1、安装TC终端桌面管理系统2、将需要升级的TC终端加入到TC桌面管理系统3、升级TC终端系统或打补丁4、对TC终端进行配置功能特点:
约每2000用户部署一台TC升级服务器,避免单台TC服务器的性能引起TC终端软件升级问题TC软件升级从TC管理服务器发起操作。
方便升级管理支持在TC服务器软件上对TC终端进行配置,Page28,目录,1,桌面云部署流程说明,华为“桌面云”解决方案优势,3,华为桌面云应用案例,2,华为端到端“桌面云”解决方案,Page29,云终端,云软件:
桌面会话管理,云软件:
虚拟化及调度,云硬件,T6000,S5300/S9300,S5600/SoD6500,Galax8800,vDesktop6000,F1945,E9110,DA690,华为桌面云解决方案核心亮点,Page30,端到端,高安全,电信级可靠,高效管理维护,无差异用户体验,多业务集成,终端、硬件、软件、业务完备的解决方案系列化终端,终端的无存储化设计安全的桌面传输协议用户的统一认证服务端的“红黄绿”分区设计,电信级服务器自动的软件HA数据存储的多重备份,基于WEB的全景维护工具分权分域管理全自动诊断工具“黑匣子”快速故障定位,端到端网络QoS设计,消除延迟影响系统能力协商,保障呈现质量,ICT集成:
话音、会议、视频OA集成:
Email、TSM,高安全:
安全的桌面传输协议,Page31,每个虚拟通道都支持应用控制管理,如:
打印控制文件共享管理USB端口映射管理流媒体应用管理每个虚拟通道可以单独激活或关闭支持SSL连接数据在送往虚拟通道前进行了压缩处理,高安全:
统一身份认证与密钥管理,Page32,多因素认证,通过USBkey,用户指纹,用户口令等
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 华为 桌面 解决方案