桌面云系统解决方案.docx
- 文档编号:23761977
- 上传时间:2023-05-20
- 格式:DOCX
- 页数:29
- 大小:1.08MB
桌面云系统解决方案.docx
《桌面云系统解决方案.docx》由会员分享,可在线阅读,更多相关《桌面云系统解决方案.docx(29页珍藏版)》请在冰豆网上搜索。
桌面云系统解决方案
天云桌面云系统解决方案
深圳市天云存储科技有限公司解决方案中心
2014年10月
.目录
第一章前言
1.1背景
随着客户信息化建设的不断深入、业务系统的不断上线,一方面提供信息服务的IT软硬件的种类与数量不断增加;另一方面,IT软硬件的运行情况和企业各部门业务的捆绑越来越紧密,IT软硬件承担的责任也越来越重,对信息部门的全系统安全、运营和维护管理的要求越高,因此迫切需要信息系统的可靠和稳定的支撑。
客户现有的IT系统是基于传统PC方式,需要在每台PC上安装业务所需的软件程序及客户端,同时重要的数据也分散在各PC上,在传统的维护方式下面临着诸多的安全以及管理上的难题:
安全边界难以防护:
在企业的IT环境中包括主机,服务器,网络,打印机外设以及众多的终端PC,主机和服务器会有专职的服务器管理员统一管理,网络设备会有专职的网管统一维护,打印机外设等都会有专人看管,终端数量众多分散在各处,并且由终端用户自行维护,用户的使用习惯,IT水平参差不齐,往往让终端成为安全风险集中爆发的场所,所谓牵一发而动全身,进而直接影响企业现有网络环境的安全,并且由于其的离散分布也给管理上带来诸多难题。
安全漏洞层出不穷:
由于PC机的安全漏洞较多,如果不能得到及时的修复,一旦被蠕虫和木马等恶意软件加以利用,会给企业网络环境的安全带来巨大威胁,并且用户的业务工作环境也有受攻击和被破坏的危险,传统自动化的补丁管理方式不适合企业环境,一旦补丁和企业现有应用程序相冲突会导致大规模系统蓝屏或不可用的现象,严重影响企业运营。
所以需要一套统一管理的解决方案。
WINDOWS7升级迫在眉睫:
由于微软将于2014年停止对XP的支持,企业将面临将系统全面升级到WINDOWS7的压力,如何在有限的时间里顺利完成WINDOW7的升级成为企业IT部门面临的一个新的挑战。
应用程序日新月异:
应用是支撑整个桌面环境的核心,如何维护庞大的应用软件库,以及企业自身的应用程序,并且有效解决应用兼容性的问题,例如如何解决某些WEB应用在IE6的基础上进行开发,但是企业的桌面环境已经升级到WINDOWS7无法兼容IE6的问题,大量的应用程序如何有效的部署到客户端。
数据泄漏难以防范:
由于终端分散在各处,加之没有很好的管理手段,客户端数据安全隐患日益增加,近年来由于数据泄密导致的安全事件比例日益上升,这种事件的出现对于企业形象以及企业核心竞争力的影响往往是毁灭性的,如何有效的解决数据防泄漏的问题日益困扰着企业的管理层。
IT人员疲于奔命:
由于业务人员的工作环境被绑定在PC机上,出现软硬件故障的时候,业务人员只能被动地等待IT维护人员来修复,因此维护响应能力的不足,直接导致了响应能力的降低,带来工作效率低下。
而且随着企业规模的发展,IT环境日益复杂越来越多的应用,越来越复杂的网络环境使得IT人员排除故障的难度越来越大,在IT投资有限,人员有限的客观条件制约下,如何保证SLA,如何摆脱“救火队”的角色,而给用户提供满意高效的服务以及达到或超过以往的用户接入的能力成为IT部门致力于发展的目标。
维护成本不断上升:
IT运维人员不仅要进行PC机进行维护,还要对操作系统环境、应用的安装配置和更新进行桌面管理和维护,随着应用的增多,维护工作呈上升增长趋势。
随着应用场景越来越复杂,对业务系统的功能性,安全性,方便性的要求越来越高,如何用有限的人员和预算完成IT维护的工作,成为IT部门必须解决的问题。
移动办公和多设备接入:
随着企业规模的发展以及经济全球化的脚步,员工的工作场所越来越分散同时带来了数据如何共享的问题,现有的系统很难实现人到哪桌面跟着到哪的业务需求,近年来平板电脑和智能手机的飞速发展,让用户体验了终端设备多元化便利的同时,也希望能够随时随地访问统一的应用和数据,提高工作效率。
业务连续性的保障:
随着应对各种自然灾害和环境变化,要求业务连续性能力增强,能够快速恢复业务访问。
1.2技术分析
客户端系统是指由客户端设备、操作系统、应用程序、数据等组成的最终用户的使用环境,它是企事业单位中一个不可或缺的工具,极大的提高了企事业单位的生产效率。
随着客户端数量的增多和应用环境的不断变化,传统的客户端系统凸显出越来越多的矛盾,IT管理者和客户端使用者在供给和需求上的差距不断加大,尽管应用了瘦客户端、无盘工作站等解决办法,但是都无法从根本上解决传统客户端遇到的问题。
著名的市场调研和分析机构Gartner的调查报告显示,由于客户端操作系统、客户端设备替换、客户端成本和客户端安全性引起的各种问题正在让IT管理者质疑他们客户端的策略是否正确。
这些由传统客户端系统引起的已知的和未知的风险与矛盾正在不断的侵蚀着企业的IT系统,如果不立刻解决这些问题,IT系统的成本会越来越高,安全性和效率会越来越低,可管理性会越来越差,这将大大的降低企业的生产力,解决客户端系统遇到的问题已经到了刻不容缓的时刻。
如何解决这些传统客户端系统遇到的问题呢?
针对传统客户端系统存在的众多弊端,企事业单位信息化建设对应用模式提出了新的需求。
为了满足这一要求,终端接入模式应运而生,它以网络终端和服务器为主体,构成新型的C/S终端办公模式。
使用终端接入模式的电脑办公网络,通过网线和网络设备将服务器、终端办公机器按照一定的协议连接起来,实现资源共享,其主要应用架构为终端机(TerminalClient)形式。
终端不具备硬盘、CD-ROM等外部设备,其任何软件、数据和计算都存储在服务器上;服务器统一管理资源,集中存储和分配数据及应用软件,升级和维护工作也仅在服务器端进行。
终端机运算平台类似采用主/从运算架构的传统计算机系统,差别只在于终端机采用极少的硬件设备,大部分运算都由服务器执行,同时服务器也负责储存工作。
终端接入模式开发的宗旨是降低企业计算机化的投入成本,减少维护费用,最大程度利用富余资源,并且极大地满足了企事业单位办公网络建设的易维护性和安全性需求,大大提高了企事业单位的办公效率。
第二章解决方案分析
传统的客户端解决技术没有考虑到方案的完整性,像胖客户端、瘦客户端,后来的无盘工作站虽然都能解决一些遇到的挑战,但都不能比较全面的解决上述问题,而天云桌面云系统方案作为一套完整的从前端到后端的系统应运而生,能够很好地帮助用户应对上述问题。
2.1云终端+桌面云技术
针对上述问题,建议使用“云终端+桌面云”技术取代胖客户端PC。
具体而言,采用在服务器系统上承载桌面映像,使用云终端访问桌面映像的方法。
以集中资源并提高其桌面计算基础架构的可管理性。
用户在选择“云终端+桌面云”技术时,需要考虑的五主面的内容:
●终端电脑低碳节能减排
1)超低功耗,符合能源之星规范,切合国家低碳环保政策;
2)低噪音,带来安静的办公环境;
3)与PC相比,每台云终端每年节省电费400元。
天云桌面云终端运行能耗成本对比表
类型
数量
功耗(W)
能耗/8小时/天
能耗/22天/月
12月/年
1元/成本小计(年)
备注
云终端TC-S11A
1
20
0.16度
3.52度
42.24度
¥42.24
最大功率
普通PC机
1
200
1.6度
35.2度
422.4度
¥422.4
平均功率
●安全性
1)桌面和应用全部运行在数据中心的服务器上,集中进行安全管控;
2)用户无法随意将设计代码、设计文档等涉密信息从工作桌面上取走;
3)可以制定严格的访问策略,细粒度地控制最终用户对桌面应用的访问权限,例如是否可以打印、复制粘贴或将文件保存到本地。
●最终用户体验
1)良好的用户体验,能够提供与目前用户使用的PC一样的体验效果及功能:
如流畅地播放视频,通过即时通讯软件进行多媒体通信(包括双向语音),流畅地观看带有flash的网页,使用各种外设等;
2)管理员有必要的监测能力,评估最终用户体验和排除故障所需的工具,以找出问题,并计划调整受到影响的服务质量;
3)未来终端用户可以通过下列不同类型的网络:
高带宽的LAN、低带宽的WAN、Internet/3G、甚至用电话拨号的链路都可以流畅地进行工作。
●可靠性
1)服务可用性即没有直接影响整体架构问题的单点故障;
2)所有功能组件必须支持冗余或高可用性,某些功能组件出现故障也不受影响所有用户,其次允许个别用户会话尽可能自动恢复;
3)如有需要,部署主动监控服务、报警机制、负载共享或故障切换机制,应无缝转移负荷不用的资源,同样不必要加载失败的节点。
●可扩展性
1)作为最终目标的“云终端+桌面云”技术的基础建设,在设计中支持用户的扩展。
2)功能模块化可以为未来的发展提供基础,当数量或应用等发生变化,功能模块化可以很容易地适应,而无需重新设计或重新设计整个基础设施。
第三章天云桌面云系统方案
3.1方案概述
图4-1方案云计算理念
天云桌面云系统是深圳市天云存储科技有限公司推出的面向教育、企业IT基础架构端到端的云计算解决方案,其对桌面/应用/用户数据进行统一管理、统一存储、统一计算,并向云终端交付虚拟桌面/应用的云计算服务。
3.1.1方案原理
图4-2方案原理图
桌面虚拟化技术将OS/APP/用户数据都迁向后台服务器,客户端通过网络将终端操作的鼠标键盘信息输入传向服务器,服务器收到信息后执行应用的界面通过网络传回客户端显示出来,不需要更改后台应用。
另外,传统的PC机终端用户会直接访问企事业单位中用户独有的应用服务器,但是在天云桌面云系统方案中,云终端不需要直接去访问用户数据中心应用服务器,所有的应用服务器应用都是通过云桌面服务器去获取。
3.1.2方案拓扑图
图4-3方案网络拓扑图
天云桌面云平台是首个综合性的企业级虚拟化平台,它融合了企业级的服务器和桌面虚拟化所需的功能和优势,通过将完整的桌面环境可以作为虚拟机托管到位于中央数据中心内的桌面云平台上。
用户仅使用价格低廉的云终端或精简PC就可以连接到任何的Windows或Linux的桌面,或服务器桌面,并获得一致性的使用体验。
3.1.4服务器配置方案
这里以10个终端(10个用户)为基数进行预估,未来用户数增加时,可适当添加服务器和存储以满足要求。
初步估计用1台双路6核的R2550服务器做为服务器。
3.1.5存储说明
存储性能需求
据以往经验及用户习惯分析,一般用户对IO性能要求在15IOPS左右,以10个终端(10用户)计算,共需要150IOPS。
存储容量需求
以每个用户20G系统空间,30G数据存储空间计算,10个用户约需500空间。
存储容量
采用服务器上自带硬盘做成RAID1方式进行数据保护,共配置两个15K转速SAS600G硬盘,有效容量600GB,可满足用户要求。
3.1.6网络规划
类型
设计
备注
客户端与服务器之间的通讯网络
100M以太网连接
客户端采用100M网络连接服务器
3.2方案描述
天云桌面云平台是一个端到端桌面云解决方案,它为企业部署桌面云提供了所需的全部功能,它旨在帮助企业利用有限成本,最大化IT资源的效率和利用率,最大限度帮助企业构建最附灵活性的基础架构平台,帮助管理员实现有效管理复杂的企业桌面环境。
借助它可以实现:
●高可用:
简单配置即可实现虚拟桌面失效切换,提升桌面SLA等级
●在线迁移:
让虚拟桌面在不同物理服务器之间迁移,关键桌面应用不中断
●系统调度:
自动化的系统调度策略使系统资源根据负载自动进行负载均衡
●节能管理:
自定义策略降低电源和制冷开销,响应国家绿色节能理念
●镜像管理:
创建、管理和供应虚拟桌面镜像,为大批量供应桌面创造了可能
●高级检索功能:
大规模桌面部署环境中的快速定位、简化管理
●天云TPCP传输协议:
优化的网络性能,提供类本地PC的使用体验
1)天云桌面云虚拟化主机
天云桌面云虚拟化主机hypervisor–以内核虚拟机技术KVM为基础,基于最新的经过验证的CentOS精心定制而成的基础架构平台,是精简、安全、高效的虚拟化主机平台。
2)天云桌面云管理平台
天云桌面云管理平台,简称TPCM–一个综合性的统一web管理控制台,通过它可以查看和管理物理和虚拟化环境内的所有组件和资源:
物理主机、存储和网络以及模版和镜像、虚拟机,同时能简单通过此单一控制台对虚拟化资源进行综合管理,如虚拟桌面的全生命周期管理和控制、高级检索、资源调度、电源管理、负载均衡以及高可用和线迁移等功能。
3)天云桌面云协议
天云桌面云协议套件–简称TPCP,它是一项高性能的远程网络通讯协议,由三部分组成,运行在虚拟化主机中的TPCPServer,运行为虚拟机中的TPCPDreiver为用户访问虚拟机提供一致性的远本地使用体验提供了可能,以及广泛运行于各平台终端上的TPCP客户端,包含了Windows、Linux、X86和ARM架构,以及移动平台等多个平台,其为跨平台访问虚拟各种桌面提供了可能,各种客户端将通过TPCP传输协议获得一致性的桌面访问体验。
4)天云桌面云终端
天云云终端S11A采用ARM平台,内嵌天云自主研发的Linux操作系统,它创新地结合了PC与网络计算机的双重优势,具有系统安全可靠、管理维护便捷、网络布置灵活等特点,可有效地满足各种不同网络应用环境的实际需求。
S11A零配置,易维护,全面引领云计算落地,带您轻松畅享云端漫游。
S11A具有下述特性:
◆基于ARM平台的高性价比机型。
◆支持TCLinux操作系统。
◆超薄机身,摆放方便,可悬挂于显示器后。
◆
超低的整机功耗,无风扇静音设计。
前面板组件
前面板组件
(1)音频输入、输出接口
(2)USB2.0接口(两个)
(3)开关机按键
后面板组件
后面板组件
(1)防盗锁接口
(4)USB2.0接口(两个)
(2)5V/2ADCIN电源接口
(5)以太网接口
(3)VGA视频接口
使用键盘
键盘特点
(1)CapsLock键激活
取消激活CapsLock功能。
(2)ScrollLock键激活
取消激活ScrollLock功能。
(3)NumLock键激活
取消激活NumLock功能。
(4)Ctrl键
与其它键结合使用,其功能取决于您使用的应用程序软件。
(5)Windows徽标键
打开MicrosoftWindows中的Start(开始)菜单。
与其它键结合使用,可以执行其它功能。
(6)Alt键
与其它键结合使用,其功能取决于您使用的应用程序软件。
(7)应用程序键
(类似于鼠标右键)在MicrosoftOffice应用程序中打开弹出式菜单。
也可以在其它软件应用程序中执行其它功能。
(8)编辑键
包括以下键:
Insert、Home、PageUp、Delete、End和PageDown。
同时按住Ctrl键、Alt键和Delete键可重新启动云终端。
序列号位置
每台云终端都有唯一的序列号,位置如下图所示。
当向天云公布的服务机构、热线电话或网站寻求帮助时,请提供此序列号。
产品规格
S11A云终端产品规格参数
系统配置
处理器
ARMCortex–A81.0GHz单核
操作及系统
TCLinux
管理
天云设备管理系统
显卡
分辨率
最大支持1920×1200,24位色,60Hz
存储
内存
DDRⅢ512MB,最大支持1G
存储
4G,支持2/4/8G固态存储
声卡
声卡
多通道声卡
网络
以太网
10/100Base-T
无线网络
WIFI802.11b/g/n无线模块(选配)
后面板接口
防盗锁孔
1个
显示接口
1个,VGA
USB2.0
2个
以太网口
1个,百兆网口,带有状态指示灯
电源输入接口
1个,内径2.5mm,外径5.5mm
前面板接口
电源开关
1个,轻触式按键
USB2.0
2个
音频输入
1个,MIC输入口,直径3.5mm
音频输出
1个,双通道输出口,直径3.5mm
电源
输入
交流100-240V/50-60Hz
输出
直流5V/2A
类型
外接电源适配器方式
功耗
功耗
小于5W
外观
包装尺寸
271mm×142mm×38mm
主机尺寸
150mm×100mm×25mm
重量
0.354Kg
操作环境
冷却
无风扇
噪音
0分贝
温度
0-40摄氏度
湿度
10%-80%,非冷凝
配件
显示器VESA背挂架
1件,选配
云终端S11A具有如下特点:
⏹成本低廉
云终端S11A本身购入价格低,不足入门级PC的一半,轻松共享服务器的软硬件资源,节省LINCESE开销,嵌入式低功耗处理器更将为用户巨幅消减用电开支。
⏹便于维护
仅需在服务器端完成所有软硬件维护,能够真正做到终端接近“零”维护,大大降低管理员的维护工作量。
⏹避免升级
云终端S11A无需安装操作系统和任何应用软件,并且管理员仅需在服务器端即可完成所有的操作系统及软件的升级或打补丁工作。
⏹数据集中
通过对服务器的管理,可以设定云终端用户的操作权限和可用磁盘空间,云终端通过CCP传输数据统一存放在服务器端,方便了管理员对数据的集中管理,如备份、还原等。
⏹使用独立
通过在服务器上为每个云终端用户配置各自的操作权限和磁盘空间,各用户拥有独立的账号和私有密码,工作相互独立,互不干扰。
⏹易于扩展
随着用户信息系统的发展壮大,管理员可根据需要在网络中增加服务器的数量,从而满足更多云终端用户的访问需求。
⏹强安全性
云终端S11A无外接存储设备的接口,免除了私有数据的外泄,无本地存储,没有病毒感染的可能性,用户的信息系统将更加安全。
⏹高可靠性
云终端S11A用户可以像使用家电一样随意开关机,并且所有用户的文档和资料都存储在服务器端,不会因为突然掉电而丢失重要的资料。
⏹断点保护
云终端S11A的连接非常稳定,即使因外界因素与服务器突然断开(如断电),也会设定保留断开点的信息,等待下次连接成功后直接回到断开点。
⏹绿色环保
云终端S11A功率仅5瓦,相当于一个节能灯泡,耗能低。
另外,云终端本机运行无需风扇散热,无噪音干扰,低辐射,绿色健康环保。
⏹友好界面
云终端S11A中英文版本俱全,结合现代人使用习惯,注重易用性,强调傻瓜化操作,图形界面友好,让用户非常容易的就掌握产品,简单易操作。
⏹轻巧美观
云终端S11A机身小巧,只占100mm×100mm×15mm的空间,还可以悬挂在显示器背面,极大的节约桌面空间。
⏹稳定耐用
云终端S11A采用高度集成的工艺设计,无可移动或易破损部件,功耗小发热低,不易破损,使用寿命长。
5)天云桌面云主要功能
功能
描述
天云桌面云平台虚拟化主机Hypervisor–基于内核虚拟机技术KVM构建,兼顾高效稳定的性能与高安全性,为整个桌面基础架构虚拟化提供了坚实的底层平台。
云桌面主机系统
●裸金属架构
●低于200MB的Hypervisor镜像,小于850MB的安装空间、默认占用500MB内存
●基于Linux内置的KVM(基于内核的虚拟机)技术
●基于映像的轻量级系统管理程序,具有最小安全影响
●支持VLAN、网络连接和广泛的网络设备支持
●支持由红帽企业Linux认证的所有64位x86服务器平台(需要Intel-VT或AMD-V硬件虚拟化扩展)
●支持所有在红帽企业Linux上已认证的存储系统
扩展性
●每集群最多支持200台物理主机
●物理主机支持最多160个CPU和2TBRAM
●每虚拟机最多支持:
64vCPUand512GBvRAM、
●每虚拟机最多8块磁盘
●每虚拟机最多可以拥有8块虚拟网卡、
●最多支持32个PCI设备
性能
●虚拟主机网络,降低主机和虚拟机之间的网络通讯延时,提升网络效率
●CTI/O提供类似于物理的磁盘性能
●KSM内存过量分配:
允许用户在其虚拟机中定义比现物理主机中更多的内存
故障诊断
●支持远程记录syslog和远程kerneldump
天云桌面云管理平台–用户可以通过统一的Web管理控制台集中查看和管理虚拟化环境内的所有组件:
物理主机、存储和网络以及虚拟的虚拟机、模版和镜像,同时支持对虚拟化环境进行综合管理,包括虚拟机的生命周期管理、全局快速检索、资源管理、高可用、在线迁移、电源管理、动态调度、负载均衡等企业级功能。
架构
●基于经过验证的Java、JBoss7、Postgres数据库等组件共同构建
API
●RESTfulAPI
管理门户
●管理员门户提供了对物理的主机、存储、网络的管理和监控,同时构建逻辑的资源池,使CPU、内存、磁盘等资源可以更灵活分配
●管理门户提供了对虚拟资源,如:
虚拟机、模板,快照、用户、资源池等资源的细粒度管理
●提供了树状虚拟化环境的分级管理的树状视图
●提供了提升管理体验的导航、标签和书签功能
●增强的查询引擎,快速检索和定位虚拟机
●更广泛的事件、警告信息及监控
●增强的配置向导,简化系统配置,提升管理体验
用户门户
●门户提供标准用户访问入口
●提供高级用户访问入口
●支持高级用户的分级授权及资源调度
●支持客户端体验自助服务
审计门户
●提供丰富的报表和事件日志管理功能
●用户自定义审计内容
实时迁移
●允许虚拟机基于迁移策略实时从集群中的一台主机迁移到另一虚拟化主机
●VM迁移策略支持自动或手动迁移,并可根据需求定义迁移的优先级策略
高可用
●基于弹性策略,优先保障高可用性虚拟机在集群中的资源调度
●自动/手动定义高可用虚拟机的优先级策略
●允许关键虚拟机在硬件故障时从另一个主机重新启动
维护模式
●允许一键式迁移虚拟机,轻松应对主机的维护升级或硬件更新
系统调度
●均匀分布(自动均衡在集群中主机上的负载策略)
●省电模式(在非繁忙时间合并到更少的主机的虚拟机负载策略)
桌面管理
●批量创建(自动/手动)创建桌面
●TPCP的远程传输协议支持云终端和PC桌面虚拟化、优化的网络性能,包括动态和可变压缩算法的高延迟网络的自适应。
●增强的Linux桌面支持,自动调整大小,来宾代理报告,增强用户体验,包括支持更高的屏幕分辨率
●支持剪贴板的复制和粘贴
●单点登录
●基于模板部署多个桌面虚拟机的桌面池
●智能卡支持双因素认证
存储管理
●支持iSCSI,光纤通道和NFS共享存储基础设施
●支持更好的虚拟磁盘文件共享的性能和透明块对齐本地存储
●支持本地的物理磁盘和本地连接SAN
●支持预分配以获得最佳性能和精简配置磁盘(厚厚置备)磁盘最佳的存储使用率
网络管理
●支持Bridge及VLAN
●支持物理和虚拟网卡的绑定模式,如备份、聚合、负载等。
●支持网络分流,如管理网络、存储网络、数据网络
●支持显示网络分流
基于用户和组的安全
●支持红帽身份管理(LDAP)或微软的ActiveDirectory用户和管理员红帽企业虚拟化管理器进行身份验证
●细粒度、可继承的管理所有使用物理和虚拟的资源的角色
迁移工具
●V2V工具
●OVF格式
3.3方案特性
3.3.1高安全、易管理
3.3.1.1自动快速部署
天云充分为管理员设想,强调系统易用性设计(EOUdesign),特别是在规模部署系统时,实现
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 桌面 系统 解决方案