虚拟化在航空企业领域应用解决方案.docx
- 文档编号:25229085
- 上传时间:2023-06-06
- 格式:DOCX
- 页数:19
- 大小:214.39KB
虚拟化在航空企业领域应用解决方案.docx
《虚拟化在航空企业领域应用解决方案.docx》由会员分享,可在线阅读,更多相关《虚拟化在航空企业领域应用解决方案.docx(19页珍藏版)》请在冰豆网上搜索。
虚拟化在航空企业领域应用解决方案
虚拟化在航空企业领域
应用解决方案
目录
一、前言2
二、航空企业应用虚拟化解决方案之Citrix:
3
2.1CitrixXenDesktop桌面虚拟化技术3
2.2CitrixXenAPP虚拟化应用技术4
三、航空企业应用虚拟化解决方案之VMware8
3.1利用VMware的虚拟化来驾驭桌面虚拟化技术9
3.2VMware的虚拟化技术的灾难备份特点:
14
四、灾难备援架构可分为两个层面14
4.1主机系统部份:
14
4.2员工计算机环境的灾难备援部分:
14
五、方案突出特点16
一、前言
航空领域一直都非常关注信息化建设,在虚拟化方面的应用也逐渐成为当前的焦点。
据了解,作为国际大的航空集团在信息化建设上持续投入,不仅要实现主要业务如订票系统、离港系统、货运系统、飞行运行管理系统、行李查询系统、财务系统、结算系统、飞行部门编排航班、机组排班等业务的全部计算机化,而且还在移动办公、生产控制和服务营销等方面实现了全方位的移动信息化。
要让企业在这个充满变化的时代保持企业高速稳定的发展,IT系统必须要能满足随需应变的业务需求,随需应用的IT架构具有良好的扩展能力和柔性化,能快速地适应企业需求变化,并根据业务需要动态分配资源,从而提高业务响应能力;能降低维护成本,提高运行效率;能够降低企业应用集成的复杂性,节省系统整体成本。
然而重新审视现有的IT架构,我们发现,当前现有的IT基础架构无法满足未来发展需要,存在的主要问题包括:
服务器利用率不高
由于从前的应用模式是每个应用采用独立的物理服务器,致使在企业数据中心有大量的服务器,包括文件服务器、打印服务器、AD服务器、WEB服务器、防病毒服务器和代理服务器等等,大量的服务器不仅给机房空间、供电和制冷带来了很大压力,而且这些服务器中有相当一部分属于超龄服务,故障率上升,运维成本上升,管理复杂,系统可用性面临很大挑战。
无法搭建响应迅速的测试平台
航空信息部门的IT部门经常要开发和测试各种业务应用系统,如果分发独立的物理服务器给测试部门,不仅费时,而且浪费人力资源。
无法满足部分核心业务的高可用性需求
当前很多核心业务系统还是单机形式,考虑到高可用性需求,如果用物理机实现,投资成本巨大。
信息部有必要优化现有的IT基础架构。
经过广泛的市场调研,;一致认为,考虑到现有系统的复杂性和基础架构对CPU/内存/带宽/IO要求,服务器虚拟化技术能够实现服务器的整合,帮助航空企业打造能随需应变的IT基础架构需承载业务系统类型
OA办公自动化
GIS应用
数据仓库
协同办公
计费营帐
专业MIS
根据节省航空企业整体IT信息建设成本考虑,我们要利用现有的计算机设备,包括两台DellR900小型机;12台IBM3650服务器;4台IBM4300存储设备这些已有的机器再购置相应的硬件和软件来搭建整个航空企业的应用平台建设项目。
航空企业现有IT信息化专业部门和运营团队从而能更好的建设和运维整个企业的信息化建设和信息化的稳定运行。
二、航空企业应用虚拟化解决方案之Citrix:
通过Citrix软件厂家的系列软件解决以上的虚拟化问题;
2.1CitrixXenDesktop桌面虚拟化技术
将桌面作为一种服务交付给各地用户
CitrixXenDesktop作为一种桌面虚拟化系统或虚拟桌面基础架构(VDI)解决方案,可将桌面作为一种服务交付给任何地点的用户,通过在数据中心集中管理桌面生命周期,XenDesktop还可将桌面总拥有成本(TCO)降低高达40%。
此外,该解决方案利用CitrixHDX技术,可通过各种网络连接包括高延迟广域网为用户提供高清体验。
由于采用的是开放式架构,因此,XenDesktop可灵活支持各种虚拟化平台和终端设备。
与其它桌面虚拟化解决方案不同,XenDesktop可使用单个镜像在数据中心或通过终端设备将个性化桌面交付给虚拟和物理设备,从而简化桌面管理,同时,该解决方案内置的性能监控工具让IT可以更好地管理服务水平。
CitrixXenDesktop可帮助您:
•利用集中化桌面生命周期管理将桌面TCO降低40%。
•为各地用户及时交付个性化桌面,从而提高业务灵活性。
•在数据中心集中管理桌面和数据,从而增强安全性。
2.2CitrixXenAPP虚拟化应用技术
将Windows应用作为一种服务交付
CitrixXenApp™作为一种Windows®应用交付系统,可在数据中心集中管理应用,并将其作为一种按需服务交付给身处各地、使用各种设备的用户。
XenApp可将应用管理成本降低高达50%,将各种应用及时交付给任何地点的用户,而且还能大大增强应用和数据的安全性。
XenApp让IT人员可以集中管理每种应用的单个实例,并将其交付给用户,便于用户在联网或脱机的情况下使用,从而提供了优于安装的体验。
全球有超过1亿用户使用XenApp解决方案,经实践证明,XenApp具有高度的应用兼容性。
CitrixXenApp可帮助IT部门:
•通过集中化应用管理来降低应用管理成本。
•将应用及时交付给任何地点的用户。
•利用对数据和应用的集中化控制和安全访问来增强安全性。
CitrixXenServer
实现虚拟数据中心的自动化和高级管理
XenServer作为一种开放的、功能强大的服务器虚拟化解决方案,可将静态的、复杂的数据中心环境转变成更为动态的、更易于管理的交付中心,从而大大降低数据中心成本。
CitrixXenServer精华版为XenServer和Hyper-V环境新增了高级虚拟化管理和自动化功能,因而,客户可将数据中心转变成自动交付中心。
整个虚拟化解决方案就满足目前航空企业的内部应用的特殊要求,并为企业提供完整的,高效的,总体拥有成本更低,低投资回报更高的解决方案。
整个解决方案的特点:
可集中管理
最少的初期采购成本
最少的日常维护成本
用户权限可控制
避免计算机硬件设备的循环升级
维护简单、方便部署
避免病毒的侵袭
网络安全、可靠
高性能、高稳定性
操作简单
支付很少的软件许可费用
虚拟化应用解决方案在企业应用中的优势
1集中管理,业务针对性强
在系统中,用户使用电脑主要用于完成和业务相关的计算。
应用人员所能执行的应用完全取决于服务器端的集中设定,系统管理员可以根据业务需要,为客户端定制精炼且高效的应用,使用者只能做与业务相关的事情,从而提高了工作效率,强化了企业的管理力度。
另外,需要运行的程序只要能在服务器上运行,那么所有的客户端就都可以运行。
2管理、维护成本低,系统安装、调试、升级容易
整个应用是在网络环境下工作的,其运行的程序、数据都集中在服务器端,在这种工作模式下,整个系统的安装、调试、管理、维护、升级都由系统管理员在服务器端统一实现,客户端不需要做管理、维护工作,应用系统的升级和客户端没有关系,甚至嵌入式计算机自身系统软件的升级也可在服务器端统一完成,使得系统管理员可在任何一点单点控制整个网络系统。
如此系统集成商或信息管理员能快速地完成信息系统的安装、调试、升级和维护工作,大大节省信息系统的部署时间,降低人力资源费用和管理成本,提高管理效率。
3突破软硬件循环升级
由于前台终端的运算主要是靠后来强大的服务器来支撑,所以企业不必为了运行新的软件而不断地去购买或升级用户的硬件设备。
4性能稳定,故障率低
整个解决虚拟化解决方案采用集成化的系统结构设计,一般前台终端设备不配置软驱、光驱、硬盘等易坏易损部件,从而杜绝了病毒产生的来源,提高了系统的可靠性、稳定性。
网络计算机的本地系统软件采用嵌入式技术设计,因此嵌入式计算机从硬件和软件两方面都保证了系统的稳定运行,其故障率大大降低。
5对带宽要求低,支持远程登陆。
企业的应用对带宽的要求非常低,一般情况下20~30k的带宽就可以满足需求,目前的企业应用日渐增多,其也需要很高的可管理性和稳定性,大集中的管理模式更适合虚拟化解决方案的应用。
6安全性高
由于前台终端设备没有配置软驱、光驱、硬盘等设备,因此用户不能随意将软件复制、安装到系统中,也不能随意复制、带走企业内部的重要软件和保密数据,从而有效保护企业内部系统安全和信息安全。
另外还可为不同用户设置不同的安全级别,数据保密性好,这一点对信息安全和电子商务类应用十分重要。
7节约了软件的许可费用
绝大部分计算机上运行的软件都是没有合法版权的,这对软件行业的发展和知识产权的保护都是极为不利的,服务器上的软件基本都是有版权授权使用的,而前台终端作为客户端不需要购买和安装任何软件,这将为使用正版软件的计算机用户节省相当大的一笔开支,也将整个行业的发展起到极大的促进作用。
8有效降低系统总拥有成本TCO
由于系统的管理、维护、升级、扩展、服务等一系列环节得到优化,企业最大限度地节省了投入到系统中的各种费用,尽管系统在硬件的初期投资费用少,但随着时间的延续,系统TCO的减少会越来越明显。
从所有IT管理员的管理经验中得知,企业内最难管理的不是重要系统的伺服主机,而是散布在各办公室里的员工计算机,管理者除了日常的维护工作外还要花大量的时间在处理各式各样,千奇百怪的员工计算机问题,这其中有大多数的问题来自于员工私自安装的各种合法、非法软件与程序,而信息安全更是管理者面对这众多员工计算机里最头痛的问题,除了担心病毒的扩散、后门程序与蠕虫所造成的企业瘫痪外亦要小心处理机密数据外泄等问题。
我们基于商用运算的概念,提出私人与商用计算机的独立模式,建立一套标准化、集中化的企业用途计算机环境,从架构面来彻底解决管理面与安全面上的问题,利用虚拟化的技术,建立标准化的虚拟桌上型计算机,依不同功能与部门的需求给予其量身订作的标准化计算机环境,这种架构将会带给企业下列的好处:
·新进员工计算机的快速提供
·数据的集中存放,安全控管与统一备份
·外派驻点、企业委外、国外出差时的正常工作管道
·分公司的计算机集中于总公司机房,统一维护与管理
·管理者拥有灵活弹性的管理方式
·重要事件(如SARS)时在家上班的最佳解决方案
远程访问
在处于异地的办公室环境之下,对于企业有重大关键影响的应用软件,无论身在何处,处于何时,都可透过快速,可靠且安全的方式来进行存取或执行的动作。
例如目前许多企业所使用的ERP应用软件,都可把ERP应用软件装于Citrixserver上,使用者再透过于大陆的终端机设备,联机至Citrixserver上,进行ERP应用软件的存取与执行的动作。
不但提升了数据安全性,也减少了信息管理人员的负担。
对企业经营者来说,也不必配置大量的信息管理人员于大陆,在人力和维护成本方面,会有明显的降低效果。
利用远程访问的解决方案来获得竞争优势:
·可在各地迅速且稳定地提供管理咨询服务,并且可在网络上整合全球的办公室相关信息,不像以往限制在某个定点才能做到。
·透过Citrix Solutions之先进的128位加密技术和双向互相认证,让使用公用的因特网来获取信息就像使用虚拟私人网络一样地安全。
·业务人员不论身在分公司,通讯处或是只有拨号联机的家庭办公室里,就可以把申请案传至全球各地的相关人员手上。
·航空企业透过CitrixSolution所省下的旅程,工时与投资硬设备的相关成本,在第一年即可省下10%的信息科技预算支出。
·使用CitrixSolution来部署应用软件至合作伙伴的简便性实在惊人。
花费降到最低。
透过CitrixSolution 采用集中化的管理模式,降低了高达50%的信息科技管理与硬件费用。
·采用CitrixSolution,使用者都可以连至CitrixServer使用MultipleListingService,MicrosoftOffice,与工作上所必须的应用软件。
无论使用者在家里,或是在往目的地的路上,使用者只要透过简单的拨接方式,连上安全的联合。
Intranet,就可以透过WEB来执行或存取Windows系列的应用软件。
企业内的业务人员,由于工作性质的关系,常常在外面奔波,无法实时由企业内部取得最新的资料!
现在透过Citrix的解决方案,他们可随时随地透过可连上网络之设备,来实时获得最新的数据。
所有需长时间在企业外的工作者,都可以使用到与企业内部的员工相同的应用程序,免于在离开公司时,需花时间再把最新的数据库重新安装一次的麻烦。
业务人员可随时随地给客户最新的信息,对于企业竞争力的提升,有莫大的帮助。
再加上应用程序与数据全部存于中央管理服务器上,安全考虑方面也有显著的提升了!
透过Citrix的虚拟化解决方案企业员工不用走进办公室,办公室就跟着您!
三、航空企业应用虚拟化解决方案之VMware
航空信息部门的IT部门经常要开发和测试各种业务应用系统,如果分发独立的物理服务器给测试部门,不仅费时,而且浪费人力资源。
无法满足部分核心业务的高可用性需求当前很多核心业务系统还是单机形式,考虑到高可用性需求,如果用物理机实现,投资成本巨大等原因我们导入了VMware的虚拟化技术解决方案。
远程工作人员、业务合作伙伴以及第三方服务提供商都需要访问航空企业数据和网络资源,但是IT部门还要遵守不断增多的安全保护及公司治理法规,而这与用户需要相抵触。
因此,许多企业都在寻找既可以提高其最终用户的灵活性,又不会牺牲安全性以及对端点PC和其他关键IT资产的控制力的方法。
3.1利用VMware的虚拟化来驾驭桌面虚拟化技术
VMwareACE2.6是一个全面的企业虚拟化解决方案,使用该解决方案企业可以在安全且集中管理的虚拟机(称为ACE2.6)中部署标准化的客户端PC环境。
每个ACE2.6包含一个完整的客户端PC-包括操作系统和所有应用程序。
桌面管理员可以使用ACE2.6中的动态策略配置功能,通过控制设备和网络的访问权来锁定端点,从而保护公司的机密数据,并确保遵守IT策略。
使用VMwareWorkstation来创建ACE,并将其打包和部署到本地及远程端点(如笔记本电脑和桌面PC),甚至可以部署到可移动的USB设备(如拇指驱动器和移动硬盘)。
部署之后,使用ACE2.6管理服务器可从一个中心位置监视ACE2.6并执行公司策略。
ACE2.6管理服务器使管理员能够向本地和远程ACE2.6实例提供动态策略更新,还能控制承包商、顾问及其他临时用户所用产品包的激活和停用。
主要功能
全面支持Windows764位和32位ACE2.6实例,使用户可以运行最新的Windows操作系统。
智能卡读卡器可以直接连接到ACE2.6实例,或者与宿主计算机共享。
智能卡读卡器可用于验证用户身份,或者提供凭据,以便在虚拟机内安全地发送电子邮件或对文档进行电子签名。
支持DirectX3D图形。
VMware是第一款支持3D图形的虚拟化产品。
使用VMwareACE2.6,用户可以立即运行WindowsAero、OpenGL和DirectX3D应用程序,它支持DirectX9.0cShaderModel33D图形。
支持多监视器,使用户在使用ACE2.6实例时可以充分利用可用的屏幕空间。
如果启用,用户可以使用拖放操作在ACE2.6实例与宿主计算机之间复制电子邮件附件、富文本格式文件和图片。
如果禁用此功能,可以保证虚拟机内容的安全。
集中化控制
从单一控制点跨扩展的企业控制客户端PC。
集中化的基于策略的管理。
VirtualRightsManagement(VRM)集中管理在最终用户PC上运行的VMwareACE2.6的安全策略和访问权限。
安全的访问。
用身份验证和虚拟磁盘加密保护整个VMwareACE2.6环境,包括数据和系统配置。
设备控制。
根据设备类型或ID授予或拒绝授予主机PC设备(如打印机、USB存储器或DVD/CD刻录机)的访问权,以此锁定PC。
过期控制。
配置VMwareACE2.6使之在预定时间过期或在预设的一段时间后过期。
强大的安全功能
通过强大的安全功能(如完整卷加密和对所有网络和外设端口的精确的访问控制)保护敏感和专有信息。
基于规则的网络访问。
通过按端口或通信类型发现并隔离过期、XX或过时的VMwareACE2.6环境,确保端点的法规遵从性。
灵活的端点锁定。
使用精确的设备和网络访问控制加强桌面的安全策略,同时为最终用户提供一定的自由度,使其能够高效工作。
安全的访问。
允许从任何PC安全并受管理地访问标准的公司桌面映像,这些PC可以是受管理的PC,比如公司拥有的PC,也可以是未受管理的,比如员工拥有的PC或供应商和承包商等第三方的PC。
虚拟机加密。
对ACE2.6虚拟机(包括虚拟磁盘和配置文件)进行符合FIPS140-2标准的128位AES加密。
网亭模式。
使用ACE2.6,能够在共享的物理PC上提供以网亭模式运行的虚拟桌面。
网亭模式下的ACE2.6虚拟机可在共享的公共PC上提供大量应用程序,同时还能保护主机操作系统免遭滥用和恶意攻击。
内置键盘记录器防御能力。
通过将ACE2.6虚拟机运行时设置配置为预防某些类别的键盘记录器,来防止身份窃取。
灵活的部署
在可移动介质设备上部署ACE2.6实例,让最终用户可以随身携带计算环境。
在可移动介质上部署桌面。
使第三方(如客户、承包商和供应商)能够快速安全地访问公司的标准桌面,省去昂贵的附加系统。
桌面不再依赖于硬件。
在外员工能够根据需要自由地在任何地点展开工作。
轻松恢复。
ACE2.6客户端产品包能够轻松完成备份和恢复,允许企业将客户端PC包括在企业灾难恢复和业务连续性解决方案中。
优化的管理
创建和部署虚拟机以实现更简单的受管理的台式机环境。
一次设计,随地部署。
利用虚拟机创建标准的独立于硬件的PC环境,并将其部署到任何PC或可移动闪存介质设备,以获得易于管理且完整的桌面使用体验。
利用单个虚拟客户端平台。
对单个VMware平台的支持使VMwareWorkstation7用户能够创建并安全地打包VMwareACE2.6虚拟机,用以部署到最终用户。
利用“快捷安装”功能简化Windows和Linux虚拟机的创建过程。
VMwareWorkstation7包括在VMwareACE2.6中,能帮助IT管理员节省时间,简化Windows和Linux客户操作系统的安装过程。
只需回答几个简单的问题,“快捷安装”功能就能够自行安装客户操作系统和VMware工具,而无需人为参与。
快速重新配置
拍摄稳定系统状态的快照,使您能够在端点PC上在已知的桌面映像状态之间转换。
快照。
利用预先拍摄的“已知正常”的桌面状态快照,无需再花时间重新配置系统。
使用自定义快照,只需数秒,即可快速配置演示和培训环境。
快速恢复。
通过帮助用户自己执行快速恢复,节省问讯台和支持成本。
将VMwareACE2.6虚拟机安装在客户端之后拍摄一个快照,使最终用户可以在几秒钟之内恢复到以前的状态。
丰富的PC体验
拍摄稳定系统状态的快照,使您能够在端点PC上在已知的桌面映像状态之间转换。
在“Unity”模式下体验集成式桌面。
用户访问ACE2.6虚拟机中的应用程序时,就如同这些应用程序在它们普通的操作系统桌面上一样。
届时,ACE2.6虚拟机部分的桌面会消失,而应用程序看起来就像在自己的环境中打开的普通窗口一样。
支持DirectX3D图形。
VMware是第一个支持3D图形的虚拟化产品。
使用VMwareACE2.6,用户可以立即运行DirectX3D应用程序,它支持DirectX9.0cShaderModel23D图形。
3.2VMware的虚拟化技术的灾难备份特点:
VMware的虚拟化技术重新规划出一个完整的灾难备援架构,以往业界在谈论的灾难备援或是异地备援都只着重在主机系统的部份,试问若真正发生重大灾难事件,系统也正常的切换到备援中心后该系统要由谁来执行操作与管理呢?
所有的员工计算机环境是否已经跟着主中心一起损毁?
员工该在哪上班?
该用那一台计算机才有员工自已原有的操作环境与软件呢?
四、灾难备援架构可分为两个层面
4.1主机系统部份:
透过虚拟化技术的特性,在备援中心端采用虚拟主机的架构来建置备援系统,除了可以大幅降低建置成本外,也让备援系统的
建立可利用P2V的技术来达成,免除重新安装的过程与失败的可能性,另外藉由软/硬件相互独立的特性让系统的复原动作更为容易,不用考虑到硬件兼容性的问题,有效的提升复原的成功率。
4.2员工计算机环境的灾难备援部分:
一样利用虚拟化的技术,建立一套集中管理的虚拟化员工计算机环境,平常就将所有的数据与系统软件备份起来,并复制一套到备援中心端,利用远程访问的特性可让员工从不同的地方连回企业内操作各自专属计算机环境,一旦真正发生重大灾难时,员工也可以从不同的地方连到备援中心去操作,让企业能正常的运行。
VMware虚拟化解决方案拓扑图:
方案技术要点
采用VMware虚拟桌面架构构建一个基于服务器的桌面系统解决方案,是应对PC桌面挑战、优化资源和管理以及灵活控制总拥有成本的有效方法。
采用虚拟桌面架构可以保留完整的桌面计算环境,运行在VMwareESX服务器上面的虚拟PC上面包含了操作系统、应用软件和各种配置。
系统管理员使用VMwareVirtualCenter集中管理所有运行在ESX服务器上面的虚拟PC。
最终用户使用PC机或老的客户机,通过远程桌面显示软件访问和使用他们的企业桌面系统。
VMware虚拟桌面架构平台的组成部分
▲硬件:
• PC服务器或机架式服务器提供计算资源
• 任何配置的客户机都可以作为用户访问的终端设备
▲ 软件:
• VMwareESX服务器上面运行包含所有桌面运行环境的虚拟PC
• VMwareVirtualCenter服务器管理ESX服务器以及运行在其上的所有虚拟机
• 第三方远程显示软件产品将用户终端和虚拟桌面环境连接起来(如WindowsXP内置的,采用RDP远程显示协议的的远程控制台)
采用虚拟桌面机构之后,系统管理员可以:
• 构建与硬件独立的桌面环境
• 在同一个系统上同时运行多个虚拟PC机,这些PC机彼此之间完全隔离、互不影响。
• 可以在几分钟之内就可以从模版中部署新的虚拟PC
• 无论最终用户在哪里,是否在使用虚拟桌面。
管理员都可以对整个PC系统实施统一的管理和维护操作,例如安装软件、打补丁、备份数据、设置安全策略等。
五、方案突出特点
▲提高了桌面系统的可管理性
VMwareVirtualCenter使得集中管理和部署桌面环境成为可能,包括配置、资源以及负载管理等。
▲快速部署桌面系统
桌面系统管理员可
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 虚拟 航空 企业 领域 应用 解决方案