电厂行业虚拟化解决方案文档格式.docx
- 文档编号:21775758
- 上传时间:2023-02-01
- 格式:DOCX
- 页数:48
- 大小:3.96MB
电厂行业虚拟化解决方案文档格式.docx
《电厂行业虚拟化解决方案文档格式.docx》由会员分享,可在线阅读,更多相关《电厂行业虚拟化解决方案文档格式.docx(48页珍藏版)》请在冰豆网上搜索。
而在服务器升级过程中,原有应用系统迁移到新硬件平台时无法完美兼容,不能对新业务系统上线与原有系统迁移做出灵活快速的响应。
C、简化管理、提高运维效率
运维部门往往需要管理多种操作系统,多种业务应用,维护多种系统平台,维护难度较大,跨度较大,这就局限了运维人员的的工作效率。
每当上线一个新业务时,都要走一遍相应的流程,更多的时间用在硬件采购、服务器部署等重复性工作上,使得数据中心效率降低,而成本不断上升。
D、业务可用性,持续性
当服务器需要进行维护或业务系统升级时,服务器不得不停机,业务系统也得中断,无法保证业务系统的不间断运行,同时也只留给IT运维人员很少的时间进行设备维护和升级。
此外,还需要对业务数据定期备份,随着数据量的不断增长,如何实现快速备份和恢复已是一个不容忽视的难题。
E、信息安全、可控性
随着国家将信息化和信息安全作为国家发展的最高战略方向,作为国有单位,电厂建设“安全可控”的业务系统安全体系,有着非常重要的战略意义。
为了避免潜在的安全隐患,使用自主可控的国产软硬件产品和服务,把信息安全掌握在自己手中,确保信息安全,打造一个安全可信的计算机环境。
2.5桌面需求
1)提升整体安全性
由原本的业务数据存放在PC主机端,过渡到稳定性更高的数据中心服务器和后端的存储设备上。
所有业务数据都在服务器端统一存储,数据不落地。
在交付过程中传递的仅仅是屏幕变化部分的像素信息而非真实业务数据。
实施本项目后,提供有完善的用户策略及各种审计、监控手段使各种操作行为有据可查。
2)整合内外网,在安全的前提下满足业务和管理需求
虚拟桌面系统可以在内网不打通的情况下使用互联网,用更为安全的方式满足人员和管理人员的上网需求,并且从系统管理的角度来看也更便于维护和管理。
3)保证业务的可靠性、可管理性
前端业务不再依赖于传统PC设备,而是通过运算在数据中心的桌面虚拟化系统交付给前端零客户端,摆脱了传统PC设备无法集中管理、故障率高的弊病,保证了业务的可靠性、可管理性。
4)虚拟桌面的高可用性,满足业务持续性。
在硬件服务器或虚机桌面发生意外的情况下,通过高可用功能,在无人工干预情况下,自动将发生故障的服务器或虚机系统在其他服务器上重新启动,保证员工工作的持续性。
在零客户端发生意外故障的情况下,只需在短时间内更换一台零客户端即可恢复业务操作。
2.6应用需求
(1)保障业务数据安全性
使用传统PC,电厂业务数据安全存在隐患,。
用户可以通过使用移动硬盘,优盘等设备任意拷贝数据,造成重要信息外泄;
另外,由于PC本地有硬盘,易受病毒感染,造成重要数据被破坏,也可能给电厂带来不可估量的损失;
(2)提升设备稳定性
设备使用寿命短。
因为硬件结构特点等原因使得PC在使用1-2年后,故障率明显增加,稳定性降低,迫使企业频繁更换PC,一般PC的使用寿命只有3年。
PC设备接口多,硬件稳定性低。
传统的PC部件间的接口多(如CPU、内存、硬盘与主板之间的接口等),工作一段时间后常因灰尘、震动等原因导致故障,稳定性低。
(3)提高运维效率、降低运维成本
单点维护,维护工作量大,维护周期长。
在PC设备的维护方面,PC配备齐全,经过一段时间的使用后,硬件故障和软件故障逐渐增多,系统维护工作量大,在计算机维护人员相对紧张的情况下,系统管理将随着PC增加而带来更大压力;
另外,在PC维护过程中,通常需要到现场对每台PC单独进行维护,维护工作量大,且维护周期长(如需重新安装系统和软件等),而在维护过程中还会对最终用户的工作造成影响。
提高系统稳定性
(4)提高资源利用率,降低总体拥有成本
资源利用率低,总拥有成本高。
大家往往都认为只有PC强大运算性能才能给用户带来好的体验,而事实切并非如此,据统计,PC强大的性能的平均利用率还达不到15%,在资源处于严重浪费状态的同时还造成运行成本高居不下。
而总拥有成本(初始的软硬件采购成本、系统管理和技术支持成本、软硬件运行维护成本、后期软硬件升级成本)也因PC的大量应用而高居不下。
(5)简化部署,提高工作效率
部署周期长、交付质量差,影响员工工作效率。
对于电厂办公桌面而言,办公人员对IT系统依赖性高,离开电脑,工作人员就无法工作,面对工作人员新的应用需求,常因设备未到位、需花长时间去安装系统而不能及时将桌面应用交付给用户,使用户不能及时投入到工作中。
另外,面对原有桌面设备的损坏,IT人员更是不能在短时间内为用户修复并交付使用,这都将影响用户的工作效率。
3.EASTED解决方案
3.1设计原则
3.1.1实用性原则
实用性是系统方案的最基本要求。
系统的实用性不仅包括当前的实用性,还应包括今后一段时间较为长久的实用性。
在进行方案总体规划和设计时,要求深入了解需求方当前的实际应用需求和操作特点,包括业务、管理及功能需求、实际业务处理流程以及操作细节、数据处理方式、系统管理方式等。
而且,还要在一定程度上了解并分析具体业务和管理应用今后的发展方向。
在进行详细的需求分析的基础上,进行方案总体规划和设计,做到一切面向应用、一切面向实际。
3.1.2先进性原则
在考虑实用性的同时还必须兼顾系统的先进性。
在方案总体规划和设计时,尽可能采用当前先进的技术和系统结构思想,规划和组织系统结构、应用功能以及实现方式;
尽可能采用目前各种先进的硬件和软件技术,集成目前各种先进的计算机设备、网络设备、存储设备、操作系统、以及系统布局技术,以提高系统的整体性能,确保系统具有较长久的实用性。
因为先进性往往会带来系统前期不稳定的副作用,所以强调实用性,并兼顾先进性,这是一个重要的原则。
3.1.3可持续发展原则
信息化建设一般具有较长的时间跨度,都要经历系统规模从小到大,应用功能从弱到强,系统结构从简单到复杂的发展过程。
从另一个角度来看,应用系统与网络环境不可能永远一成不变,它需要变化和发展,以适应其应用发展和技术发展的要求。
这个过程应该是一个持续发展的过程。
在进行系统规划设计时,应充分考虑到系统今后变化发展的要求,站在发展的高度上规划和组织系统的结构模式、应用操作方式以及管理模式,以适应当前应用和今后发展的要求。
持续发展并不是指系统、设备不更新,而是指系统基本结构不变,基本原则不变,是系统完善和扩充,而不是全盘否定、推倒重来。
要保证系统能持续长久发展,必须确定合理、科学的系统设计原则和总体规划设计方案。
3.1.4开放性原则
开放性是当今技术发展的一个共同特点。
系统的开放性包括结构的开放性,连接的开放性、网络协议的标准性以及应用的开放性,开放性原则应贯彻于系统的整个规划、设计过程中。
只有开放性才能保证系统长久的生命力,保证系统能长久持续发展;
相反,技术封闭、保守的系统是没有出路的。
3.1.5弹性原则
系统设计还应遵循可伸缩性的设计原则。
系统可以根据实际应用要求对系统进行方便的裁减和灵活的扩充,使系统能应变、适用用户在不同阶段的不同实际情况而产生的不同需求。
3.1.6安全可靠性原则
作为面向实际业务和管理的应用系统,其安全可靠性是非常重要的。
应用系统首先是一个安全可靠的系统,然后才可能是一个先进实用的系统。
安全可靠性包括两个方面的内容,一是系统的健壮性,二是系统信息处理和信息存储的安全保密性。
根据系统应用特点以及通讯、处理负载分析,进行合理的结构配置、负载均衡和设备选择,保持一定的处理冗余,并从硬件、软件和网络构件、通讯介质、布线、电源供给等多方面考虑系统的可靠性。
另外,在系统设计时,应当从多个层次、多个级别上保证系统的安全可靠性。
3.1.7高性价比原则
在进行方案设计时,要从分考虑用户业务系统当前的运行状况,尽量利用当前资源,保护用户原有的IT投资。
在一个用户能够承受的社会综合成本内,尽可能系统性能最大化。
3.1.8易管理、易维护
为了保证整个系统稳定、高效地运行,减少系统运行维护的压力和维护支持队伍的投入,所构建的系统必须具有易管理、易维护,避免复杂的人工设置和配置,并提供易用的管理工具进行管理。
3.2服务器虚拟化解决方案
3.2.1网络拓扑图
3.2.2详细设计
根据需求分析,本期服务器虚拟化项目共需承担N个业务系统,主要包括邮件系统、财务软件系统、网页服务器和一般性业务应用系统……。
3.2.2.1硬件设计
3.2.2.1.1服务器建议
根据以往经验推断,一台主流双路PC服务器可以承担3-6个应用系统在其上运行。
本期项目总共有N个业务系统,考虑到硬件资源需具备一定的冗余能力和实现高可用HA、在线迁移、动态调度、后期扩展等诸多因素,推荐2台双路PC服务器构建服务器虚拟化资源池,同时配合一台信息中心服务器作虚拟化管理平台。
建议CPU类型选用Intel至强E52600系列,CPU核心和线程在八核十六线程以上,内存根据应用系统的实际需要进行配置,一般推荐CPU核数/内存比为1:
6,即48GB或以上,可根据单条内存容量和内存槽位数来综合配置内存容量。
3.2.2.1.2存储建议
本期服务器虚拟化项目涉及业务应用系统N个,按照日常办公模式对IOPS的需求计算,约需要50~100IOPS,由于部分业务使用集中度较高,因此我们推荐使用共享存储方式。
在共享存储设备容量上,依据客户的需求和扩展性,存储建议配置8T容量空间。
在本项目中,我们建议使用共享存储平台,这样设计的好处是:
1)只有当所有数据都放在共享存储设备上才能实现EASTEDvServer高级功能,如ELM(虚拟机在线迁移)、HA(高可用)、DRS(动态资源调度)等诸多虚拟化特性。
2)所有数据虚拟机和数据都存储在同一存储设备上,方便对数据进行集中管理。
3)所有的虚拟机和数据都部署在存储设备上,对于服务器的依赖性降低,一旦物理服务器出现问题,不影响虚拟机和数据的使用,同时存储的可靠性一般都有5个“9”,远超服务器的可靠性。
4)所有的虚拟机和数据都部署在存储设备上,可通过网络对虚拟机和数据进行备份。
3.2.2.1.3传输媒介建议
本项目建议采用单独网络实现服务器与存储设备间的传输网络,即存储光纤网络-FCSAN,目前主流的传输速度为8Gb/sec,同时为保证今后随着物理服务器的增加对整个存储网络造成扩展性的瓶颈,建议选择光纤交换机做为服务器和存储设备间的中转站,为日后的服务器扩展及备份设备的增加留出更多余地。
3.2.2.1.4网络建议
根据最佳实践和以往项目经验,建议将业务系统所在业务网络和虚拟机主机管理端口以及管理服务器使用的管理网络隔离开来,防止业务网络和管理网络混淆带来的风险,并降低网络广播风暴。
存储网络建议采用单独的存储网络降低存储数据对业务网络带来的交换压力。
根据最佳实践,网络架构建议满足如下要求:
♦管理网络、EASTEDELM在线迁移网络、虚拟机对外提供服务的网络,三者各自独立。
♦对于每个虚拟交换机vSwitch建议应该至少配置两个上行链路物理网络端口。
♦对于多网口的冗余配置应该遵循配置在不同PCI插槽间的物理网卡口之间。
♦对于物理交换网络也应该相应的进行冗余设置,避免单点故障。
♦建议采用千兆以太网交换网络,避免网络瓶颈。
3.2.2.2软件设计
软件架构示意图
3.2.2.2.1服务器虚拟化
考虑到系统的扩展性、稳定性、可用性,采用服务器虚拟化平台作为基础支撑平台最为合适。
服务器虚拟化是一个抽象层,它将物理硬件与操作系统分开,从而提供更高的IT资源利用率和灵活性。
服务器虚拟化允许具有不同操作系统的多个虚拟机在同一物理机上独立并行运行。
每个虚拟机都有自己的一套虚拟硬件(例如RAM、CPU、网卡等),可以在这些硬件中加载操作系统和应用程序。
无论实际采用了什么物理硬件组件,操作系统都将它们视为一组一致、标准化的硬件。
本项目中,采用Easted云计算虚拟化平台将新购的两台PC服务器整合为一个硬件资源池,同时配合一台信息中心服务器作虚拟化管理平台,所有的虚拟机均运行在虚拟化资源中。
3.2.2.2.2产品选型
虚拟化平台软件
本方案中基础架构虚拟化软件选择国内领先的EASTEDvServer虚拟数据中心系统(v3.0)企业增强版。
该产品将不同种类的资源组合起来形成统一的资源池,使严密、不灵活的基础架构得以转换为位于虚拟化环境中的简单、统一、易于管理的网元集。
通过EASTEDvServer,即可像管理共享的实用程序一样管理IT资源,并将这些资源快速地部署到不同的业务部门和项目中,而无需担心底层硬件的差异和限制。
虚拟化数据中心管理软件
本方案中虚拟化数据中心管理软件选用EASTEDvServer配套的云计算虚拟化平台软件(V5.0)企业增强版,基于ECenterServer可实现虚拟机的生命周期管理、迁移、高可用、物理节点管理、动态资源调度、物理主机电源管理等功能。
3.3桌面虚拟化解决方案
3.3.1网络拓扑图
3.3.2详细设计
采用桌面虚拟化技术可以为电厂构建新的网络安全体系,达到加强业务数据安全防护、规范网络管理、实现数据大集中、满足电厂工作人员安全办公和部分人员外出办公需求等目的,逐步构建起一个既能保护企业数据安全、又能满足高效办公需求的虚拟化架构。
Ø
经过大幅简化的桌面管理和支持、对移动设备的更广泛支持等。
为每位用户交付正确的桌面类型—本地VM、流VHD、个性化VDI或托管共享桌面。
在用户需要进行操作时通过任何网络提供丰富的高性能桌面体验。
完成从复杂的分布式桌面向简单的按需服务的迁移。
产品功能描述
EASTED桌面虚拟化办公解决方案,通过EASTED成熟云平台产品,为电厂提供稳定、安全、高效、易访问的桌面环境,同时降低电厂运维成本及未来采购成本。
为电厂建设“绿色、托管式、安全数据中心”,由内到外提供统一基础架构桌面平台服务。
关键性功能描述
完全自主研发桌面虚拟化产品,提供原始取得的软件著作权证书及软件产品登记证。
结合原服务器虚拟化,具备虚拟化平台的整合实施和服务能力,以保证功能的可靠性和安全性。
虚拟桌面之间可以做到隔离保护,其中每一个虚拟机发生故障都不会影响同一个物理机上的其它虚拟机运行,每个虚拟机上的用户权限不只只限于本虚拟机之内,也可以共享指定,以保障系统平台的安全性和灵活性。
每个虚拟桌面各自运行,互不干扰。
每个虚拟桌面有独立的操作系统,并且可以同时运行32、64位操作系统。
支持并可实现应用动态负载均衡、服务器集群及主机动态漂移。
应用的动态迁移也可以同平台实现。
裸金属架构,兼容市面上主流操作系统。
WindowXP,Windows7,windows8和各种Linux操作系统。
提供安全的远程监控和管理模式;
提供API接口,可以与第三方管理软件及备份软件相结合。
本地磁盘及外设磁盘与虚拟桌面之间数据交换,后台可管控。
支持移动终端pad,智能手机及对安卓、ios主流系统的支持。
用户体验功能描述
支持定制个性化桌面;
支持视频多媒体重定向;
支持双向音频重定向;
Windows系统终端可通过客户端软件登录虚拟桌面;
支持用户漫游,即允许用户在网络中不同的终端设备间切换,切换时将被自动连接到原有的应用并保持应用的当前状态;
本地资源共享方式:
本地硬盘、光盘、USB盘可以被映射到虚机中使用;
支持设备重定向功能,简单而无缝地连接用户本地环境中的所有外设和对象,USB读卡器、本地驱动器移动驱动器、剪切板、打印机、COM端口和音频设备等。
管理控制台功能描述
支持CPU利用率管理功能,确保某个用户发起的CPU密集型进程不会降低其它会话的性能。
支持虚拟IP地址,允许管理员确定IP地址范围,为每个用户会话分配一个独有的IP地址。
用于支持需要独立IP地址访问的虚拟应用。
“桌面云”系统应占用较低的网络带宽,并支持多种网络环境,可以在3G、ADSL、WiFi等网络环境中流畅访问应用及运维。
能够对传输协议中不同的内容进行独立的带宽控制,如打印、文件重定向等。
系统架构不存在单点故障,系统架构中任何一个组件故障均不会导致“桌面云”系统无法正常工作,实现端对端的高可用设计。
支持对用户权限的细粒度划分,支持组或角色管理;
支持用户的批量新建及删除;
通过统一的视图管理用户帐户。
服务器可以被划分成任意的集群(Group),以便为不同的用户群体登陆使用,不同的集群(Group)有不同的登陆地址(如IP地址或域名)。
能支持主镜像和单一镜像的集中更新。
策略控制
能够根据对终端信息内容扫描,决定发布的桌面和应用类型,隐藏内部网络数据,IP地址信息等,协助客户端使用安全的HTTPS访问,实现对客户端进行统一的虚拟化协议代理。
支持管理员根据用户需求配置会话策略,策略的应用对象包括用户名、用户组、服务器名、服务器管理容器、客户端IP地址或子网、区域或客户名称,根据特定的用户会话情景,这些策略还可以设定优先级。
安全扩展功能描述
最大支持100,000个用户扩展。
客户端与虚拟桌面的传输协议加密,只是传输键盘和鼠标的矢量图,而非数据。
支持指纹key、USBkey、软证书等数字证书应用;
兼容现有市场上主流的存储阵列产品,如SAN、NAS、NFS和iSCSI。
3.4应用虚拟化解决方案
3.4.1网络拓扑图
3.4.2详细设计
电厂基于在工作中对业务系统、数据的信息安全考虑,对数据集中管控、信息安全、网络安全的需求日益明显,一直以来,工作人员使用的是功能全面、配置较高的PC机。
但随着时间的推移,逐渐发现PC机并不是理想的办公解决方案。
在日常办公中使用较多的OA系统,ERP系统,MIS系统等由于PC机的多样性、复杂性和不安全性,重要信息资源存在泄露的风险。
另外,通过外网访问速度较慢,无法及时的提交或审批相关流程,也大大降低了工作效率。
ThinApp应用虚拟化系统,其主要功能是向电厂提供最佳性能、灵活快捷的应用交付服务——即私有SaaS云计算平台。
管理员只需要将各系统访问的地址以浏览器的方式发布出来提供使用。
终端办公人员仅需一次性安装ThinApp虚拟化客户端软件,而无需安装其它任何软件,就能够摆脱终端设备和网络带宽的限制,实现重要数据(系统数据、业务数据、运行数据)统一集中存储在后台服务器上。
在日常运维中,仅需对服务器进行维护,大大减少了管理员的工作量,提高了工作效率。
由于服务器通常放置在数据中心,安全级别高于办公桌面,能够有效地防范外部入侵,同时也能够有效地防范来自内部和外部的安全隐患。
3.5产品配置清单
3.5.1硬件清单
项目类型
品牌
规格
技术参数
数量
单价
金额
存储
0.00
光纤存储交换机
服务器
瘦客户机
设备维保服务
硬件3年部件、3年售后上门维保服务;
原厂服务
硬件设备及服务价款:
¥XXXXXXX(大写:
XXXXXXX元整)
3.5.2软件清单
序号
软件产品名称
版本
单位
1
易讯通EASTEDVIEW桌面虚拟化系统软件V3.0企业增强版
企业增强版
10并发
2
易讯通EASTEDVServer
虚拟数据中心系统软件V3.0企业增强版
CPU
3
易讯通EASTEDThinApp
应用虚拟化系统V5.0企业增强版
4
易讯通EASTED云计算虚拟化平台软件V5.0数据中心企业增强版
套件
5
易讯通EASTED云计算虚拟化平台软件V5.0应用中心企业增强版
6
EASTED服务费
原厂
高级服务
叁年
软件价格总计:
**元大写金额:
**整
4.EASTED解决方案目标
4.1低带宽下的远程应用软件访问
由于将所有信息系统中的应用都部署在易迅通EASTEDV5.0云计算虚拟化平台服务器(集群)上时,服务器(集群)与远处的客户机之间的网络中不再需要传输大量的通讯数据,它们之间只是传输鼠标、键盘指令以及屏幕变化的信息,所以对网络带宽的要求非常低,仅需50kbps的带宽,客户机即可安全、快速、稳定的远程访问服务器(群)发布信息化应用系统。
4.2彻底解决基于互联网的远程应用安全问题
在远程应用中,易迅通EASTEDV5.0云计算虚拟化平台从网络边缘防护、传输过程加密、身份认证、访问控制等安全措施
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 电厂 行业 虚拟 化解 方案