企业桌面管理系统解决方案.docx
- 文档编号:3299941
- 上传时间:2022-11-21
- 格式:DOCX
- 页数:21
- 大小:1MB
企业桌面管理系统解决方案.docx
《企业桌面管理系统解决方案.docx》由会员分享,可在线阅读,更多相关《企业桌面管理系统解决方案.docx(21页珍藏版)》请在冰豆网上搜索。
企业桌面管理系统解决方案
1客户需求简述3
1.1客户简介3
1.2客户IT需求3
2平台解决方案4
2.1前台解决方案4
2.1.1前台方案概述4
2.1.2前台方案拓扑5
2.1.3前台端末产品选择5
2.1.4前台设备管理10
2.2解决方案网络需求12
2.2.1网络逻辑结构图12
2.2.2基础网络带宽需求13
2.3解决方案后台需求14
2.3.1后台基础构架服务14
2.3.2后台应用程序服务15
2.3.3用户管理方案策略16
2.4解决方案优势17
3解决方案产品安装与配置19
4竞争优势19
4.1经验19
4.2人员19
4.3理念20
4.4服务20
1客户需求简述
本章介绍客户信息与需求。
1.1客户简介
公司为外商独资经营企业,在全省13个地市(区)和89个县(市、区)设有分公司。
母公司有限公司在国内31个省(自治区、直辖市)设立全资子公司,并在香港和纽约上市。
公司主要经营移动话音、数据、IP电话和多媒体业务,并具有计算机互联网国际联网单位经营权和国际出入口局业务经营权。
除提供基本话音业务外,还提供传真、数据、IP电话等多种增值业务,拥有“全球通”、“神州行”、“动感地带”等著名服务品牌。
1.2客户IT需求
公司一直注重IT基础构建的建设与信息化的建设。
在桌面解决办公需求中,根据公司业务需要和未来发展趋势,提出一些桌面解决方案的需求指标与期待。
在IT桌面解决方案中主要需求有:
●端末设备硬件符合招标书中硬件指标要求。
●端末设备具备良好的外设兼容性。
●端末设备极低故障率。
●节能、环保、低功耗。
●良好的管理性。
2平台解决方案
2.1前台解决方案
升腾瘦客户桌面解决方案满足于移动营业厅、前台办公需求,缔造完美客户桌面体验。
2.1.1前台方案概述
升腾咨询作为亚太地区最大的瘦客户机与解决方案供应厂商,一直致力于通信行业的桌面解决方案。
根据客户移动客户的实际IT需求以及业务特点,升腾设计出升腾瘦客户机与外设前台桌面解决方案。
Ø营业前台业务相对比较固定主要以接待客户、核对客户资料、办理业务已经访问BOSS系统,升腾推荐通讯企业使用DI945/B2820/HA690(具体根据需性能与安全需要)瘦客户机(内嵌XPe系统),以RDP终端服务应用模式为主解决方案。
Ø营业厅前台设备既有分布广泛、数量总多的特点。
升腾解决方案采用升腾桌面管理软件(简称CDMS)对前台设备进行统一的管理,提高管理效率、节约桌面升级、故障处理时间,以达到提高服务质量和效率的目的。
Ø营业厅前台柜面上通常还包括一些常用的外设,如密码小键盘,刷卡器,评价器,员工牌等,针对目前相对较凌乱的柜面,推荐使用升腾信息交互终端(简称I70)对柜面设备进行统一的整合,节省柜面空间,提升行业形象,同时又能够提高服务质量。
2.1.2前台方案拓扑
2.1.3前台端末产品选择
2.1.3.1瘦客户机选择
在图形终端的应用模式中,升腾解决方案采用XPe终端+Windows/Linux主机模式可以满足移动前台营业和日常办公应用需求,采用XPe系统可以获得以下好处:
A、良好的应用兼容性。
B、与WindowsXP系统相同的操作习惯。
●DI945
型号
DI945
DI945-B
操作系统
WindowsXPEmbedded
处理器
IntelAtom1.6GHz
内存
1GDDRII、最高支持2GDDRII
存储
8GSATADOM
网口
1个(百兆网口RJ-45)
2个(1个百兆网口,1个千兆网口RJ-45)
I/O外设支持
4个串口,1个并口,6个USB2.0接口
键盘鼠标
键盘PS/2接口,鼠标PS/2接口
音频
支持音频输入、输出
显示
本地最大支持32位真彩色显示,分辨率最高支持1920*1440@75Hz,宽屏最高支持1920*1200@60Hz
电源
外置12V/3ADC直流电源
功耗
<17W
体积
266*222*66(单位:
mm)
工作环境
温度0℃-40℃,湿度20%-90%
安全认证
CCC
打印功能
本地打印、网络共享打印
支持的协议与应用
MicrosoftRDP、CitrixICA、TCP/IP、PPP、DHCP、DNS、FTP、HTTP、Telnet应用等
其他
支持屏保,内置本地浏览器;支持VNC,可远程控制终端。
●B2820
操作系统
无盘
处理器
IntelULV600MHz
内存
512MDDRII
存储
无盘
网口
1个(10/100Base-T快速以太网双绞线RJ-45)
I/O外设支持
1个并口,3个USB2.0接口
键盘鼠标
键盘PS/2接口,鼠标PS/2接口
音频
支持音频输入、输出
显示
本地最大支持32位真彩色显示,分辨率最高支持1280*1024@75HZ
电源
12V/3ADC直流电源
功耗
<16W
体积
249*212*60(单位:
mm)
工作环境
温度0℃-40℃,湿度20%-90%
安全认证
CCC CEFCC
打印功能
本地打印、网络共享打印
支持的协议与应用
MicrosoftRDP、CitrixICA、TCP/IP、PPP、DHCP、DNS、FTP、HTTP、Telnet应用等
其他
支持屏保,内置本地浏览器;支持VNC,可远程控制终端。
2.1.3.2瘦客户机推荐
升腾HA690系列终端是升腾资讯推出的一款新型双网卡、双系统刀片式商用高性能计算设备。
HA690系列瘦客户机支持独立的双系统(双主板、双存储、双网络通讯系统),内外网主板都可以自由的选配单核或双核配置,具体配置见下表。
其中方案推荐产品,HA690I采用一块单核主板,单套VGA显示接口、键盘口、鼠标口。
HA690-2采用一块单核、一块双核主板,每块主板配有一套VGA显示接口、键盘口、鼠标口,同时HA690-2还集成KVM设备(它是Keyboard(键盘)、Video(显示器)和Mouse(鼠标)三个单词的第一个字母。
即能够实现用一套键盘、显示器、鼠标来控制多台设备),可以让您使用一套键盘、显示器、鼠标,一键完成双桌面系统的切换。
单核配置
双核配置
操作系统
WindowsXPEmbedded
WindowsXPEmbedded
处理器
闪龙1.5GHz
速龙双核1.5GHz
内存
1GDDRII(最高支持2GDDRII)
1GDDRII(最高支持2GDDRII)
存储
最高支持到160GSATA硬盘
160GSATA硬盘
网口
百兆/千兆网卡自由选配,默认百兆
百兆/千兆网卡自由选配,默认百兆
I/O外设支持
4个串口,1个并口,6个USB2.0接口
4个串口,1个并口,6个USB2.0接口
音频
支持音频输入、输出
支持音频输入、输出
显示
真彩(32bpp),最高2048*1536@75Hz
真彩(32bpp),最高2048*1536@75Hz
功耗
16W
17W
电源
19V/4.74ADC直流电源
体积
245*140*272(单位:
mm)
工作环境
温度0℃-40℃,湿度20%-90%
安全认证
CCC公安部安全认证
打印功能
本地打印、网络共享打印
支持的协议与应用
MicrosoftRDP、CitrixICA、TCP/IP、PPP、DHCP、DNS、FTP、HTTP、Telnet应用等
其他
支持屏保,内置本地浏览器;支持VNC,可远程控制终端。
2.1.3.3外设设备选择
●升腾I70信息交互终端
升腾I70信息交互终端技术参数
CPU
Samsung2440,主频400MHz
内存
SDRAM64MBFLASH8MBNORFLASH+128MBNANDFLASH
液晶屏
7寸彩色液晶屏,分辨率800*480
触摸屏压力
20~150g
触摸屏上电路材质
防划伤ITO*0.188mm
触摸屏下电路材质
ITOGLASS*1.10mm
防窥膜
选配防窥膜,防窥角度<30
串口类型
提供2个串口,其中1个支持RS232/TTL切换(拨码选择)
通讯速率
波特率可调(版本控制)
加密方式
DES、3DES可选
USB接口
1个USBHOST接口、1个USBDEVICE接口
验钞灯
提供紫外验钞灯
对讲设备
内置喇叭、支持MIC输入
电源
外置变压器DC+5V/2A,提供按键式电源开关
使用环境
10℃~50℃20~90%RH
2.1.3.4桌面管理软件选择
●CDMS3.0
‘曦帆’桌面管理系统(CinfinDesktopManagementSystem),简称称为CDMS。
它能全面实现对XP/XPe、WinCE、Linux、Unix客户端设备的管理自动化,系统涵盖软件分发、操作系统备份/还原、补丁自动升级、软/硬件资产管理、系统配置、应用程序管理、接入控制、外设管理和远程监控功能等。
并能适应复杂网络环境下客户端设备的管理,提供灵活的警报系统、丰富的报表报告和周密的系统设置,帮助企业用户实现高效、智能管理。
2.1.4前台设备管理
在前台营业厅与办公OA系统中,端末设备众多,且分布范围广泛,有乡镇、县、市、省各分支网点。
同时在办公环境中可能有一些诸如WinCE终端、XPe终端、PC等这类端末设备以及复杂的网络环境等因素。
这给前台统一、高效管理端末设备,提出巨大挑战。
为了实现对设备的统一管理,升腾推出了升腾曦帆桌面管理系统CDMS3.0。
CDMS3.0在充分提高强大的功能的基础上,充分遵守引导式界面的原则,最大程度地降低产品使用及实施的复杂度,注重实用性和易用性。
CDMS3.0所提供的各种丰富的功能的操作,以及分发/应用目标、分发时间等各种设置的操作均可以在浏览器上简单地实现。
CDMS3.0系统包含以下管理模块。
CDMS3.0功能模块
升腾曦帆桌面管理系统(CDMS3.0)主要包括以下几部分功能:
⏹主机管理:
提供了众多方便快捷的对远程主机系统进行管理、维护的工具,包括远程桌面控制、远程系统命令、系统服务管理、系统进程管理、系统日志管理等等,当远程主机系统出现软件故障或需要技术支持时,通过主机管理的管理工具就能远程快速的解决问题。
⏹资产管理:
自动采集和跟踪被管理主机设备的资产信息,包括硬件资产、软件资产、终端信息等等,一旦主机资产发生变更后将会自动上报服务器并向管理人员报警。
同时,此模块还提供了对非计算机资产进行管理的功能。
⏹补丁管理:
主机代理根据业界标准漏洞信息源来主动扫描主机,以确定主机操作系统和应用程序存在的安全漏洞,然后自动从系统补丁管理器下载对应补丁文件来对系统漏洞进行自动修复。
系统补丁库由系统根据微软补丁发布情况来对其自动进行更新。
⏹镜像下发:
针对XPe、XP系统的客户端,通过Linux系统提取和下发Windows系统镜像,既可以抓取系统分区,也可以抓取整个硬盘而且可以设置一定的参数进程分区大小控制等。
⏹任务派发:
通过任务派发功能,管理员可以很轻松的将指定消息、文档或软件派发或部署到指定的计算机(组)中,并自动生成详细的派发、部署状态报表。
⏹资源监视:
对系统、服务以及各种企业应用等资源进行性能和故障监视,包括CPU使用率、内存使用率、磁盘使用率、应用系统性能、服务状态、进程状态、等,被监视资源的指标和状态违背预设规则时,将自动产生事件上报服务器,并可通过多种方式向管理员报警。
同时,系统还提供对事件进行自动处理、恢复的功能。
⏹日志审计:
自动采集主机系统的运行日志和用户操作行为日志,包括文件操作日志、程序运行日志、上网日志、邮件收发日志、网络文件操作日志、文件打印日志、用户登录日志以及代理软件自身的运行日志等等;并提供了丰富的日志查询、报表功能。
⏹策略管理:
提供了对主机系统众多策略进行统一配置、管理的功能,外设使用策略、网络访问策略、软件使用策略、上网策略等等。
同时,对违背策略规则的用户操作行为将生成详细的日志记录,以备管理员查询。
⏹外设管理:
提供了对内网移动U盘、移动硬盘、存储卡、光盘、软盘、以及串并口等存储设备和通信设备进行统一管理。
杜绝安全隐患,反正安全机密外泄。
⏹作业管理:
作业管理提供作业分组管理,包括新建作业夹、重命名作业夹、删除作业夹和粘贴作业功能。
同时能灵活设置作业时间,不关心客户端状态,不影响其他业务进行。
⏹接入控制:
准入控制提供网络安全措施,包括身份认证、网络安全检测策略、网络隔离与修复、认证模式交换机与拓扑功能。
实现网络安全设置,指定哪些符合安全措施的客户端设备准许接入安全网络。
对于各省、市、县以及各网点之间广域网互连,实现统一管理的问题,升腾推出曦帆桌面系统(CDMS)的服务组件服务中继器(CTPS),它能够很好解决此问题,使瘦客户机无论分布在哪个县市,哪个网点都能实现统一、安全管理控制。
2.2解决方案网络需求
升腾解决方案网络需求章节部分,仅提及或涉及到一些桌面解决方案相关的需求与建议。
2.2.1网络逻辑结构图
有关网络基础构建构建以及详细规划、配置等问题,请咨询或查阅网络设备供应与实施方。
有关详细网络问题,已超越本方案的范围。
本解决方案仅提出本解决方案网络需求。
如下网络逻辑结构图意在说明了本方案所涉及到的网络范围。
2.2.2基础网络带宽需求
在桌面解决方案中主要所涉及二方面的带宽需求。
其一为终端服务所需要的服务带宽,在查阅微软终端服务与RDP远程连接协议文档后,升腾获知桌面解决方案中所需网络带宽非常低,同时无需要额外网络设备配置,只需满足网络能通,即可满足终微软终端服务(RDP)连接要求,但为了保证无缝、畅通的办公的需要,升腾建议留意足够的带宽(单个用户连接35K以上)。
具体带宽方面取决于用户数量、办公程序、终端服务RDP版本以及网络拥塞情况。
通常在网络带宽方面无需要特殊要求,如果需要精确考虑,可以在部署环境实验测试。
其二为NLB,升腾推荐在终端服务器之间配置微软NLB,进行终端服务器之间网络负载平衡。
NLB网络复杂平衡带宽需求说明,如下所示:
网络负载平衡作为Microsoft® Windows®Server 2003/2008家族产品中的标准网络设备驱动程序进行工作。
由于网络网络负载平衡为基于TCP/IP的服务器应用程序提供群集支持,所以必须安装TCP/IP,以便利用网络负载平衡功能。
网络负载平衡的当前版本用于配合以太网网络适配器工作。
它与异步传输模式(ATM)、ATM局域网(LAN)仿真或令牌环不兼容。
已使用大量网络适配器,在10MB/s(Mbps)、100Mbps和千兆以太网网络上对其进行过测试,其中包括作为WindowsServer 2003/2008家族兼容产品列出的组合网络适配器。
在基于x86的计算机上,网络负载平衡在操作过程中,使用每网络适配器750KB到27 MB的RAM,并根据网络负载,使用默认参数。
可以将参数修改为允许使用高达84 MB的内存。
一般使用750 KB到2 MB的内存。
在基于Itanium的计算机上,网络负载平衡在操作过程中,使用每网络适配器825KB到32.3 MB的RAM,并根据网络负载,使用默认参数。
可以将参数修改为允许使用高达102 MB的内存。
基于Intanium的计算机一般使用825 KB到2.5 MB的内存。
2.3解决方案后台需求
升腾解决方案中后台需求章节部分,只提出或涉及与桌面解决方案的相关需求与建议。
2.3.1后台基础构架服务
这里我们以30座用户为一处网点,每100座用户一处县级政区和1000座用户为一处市级行政区,为单位且30座用户为一台服务器基数进行硬件预估,未来用户数增加时,可适当添加服务器以满足要求。
以下型号、配置与数量仅作参考。
类型
设备名称
规格说明
推荐型号
数量
硬件
虚拟化基础服务器(X86服务器)
配置规格如下:
A、CPU:
IntelE5530Xeon(R)2.4GHz*2;
B、内存:
32GB;
C、硬盘:
146GB10KRPMSAS3.5"*2;
D、网卡:
2个或2个以上1000M网卡。
E、电源:
双675W电源
IBMX3650M2
X
存储
配置规格如下:
A、电源与存储处理器(SP):
双电源、双SP,硬件(ASIC)校验,Cache:
>=4GB,RAID:
支持0,1,5,10,6;
B、主机接口:
4个4GBFC接口;
C、盘柜:
单台最大磁盘数:
>112;
D、硬盘配置:
根据实际需要配置硬盘及盘柜。
所有硬盘配置为RAID10.
IBMDS5020
3
文件服务器
配置规格如下:
A、CPU:
IntelE5530Xeon(R)2.4GHz*2;
B、内存:
4GB;
C、硬盘:
146GB10KRPMSAS3.5"*2;
D、网卡:
2个或2个以上1000M网卡。
E、电源:
双675W电源
IBMX3650M2
1
AD域控制器
配置规格如下:
A、CPU:
IntelE5530Xeon(R)2.4GHz;
B、内存:
4G
C、硬盘:
146GB10KRPMSAS3.5"*2;
D、网卡:
2个1000M网卡。
F、电源:
双675W电源
IBMX3650M2
2
桌面管理软件
(CDMS)
配置规格如下:
A、CPU:
IntelE5530Xeon(R)2.4GHz;
B、内存:
4G
C、硬盘:
146GB10KRPMSAS3.5"*2;
D、网卡:
2个1000M网卡。
F、电源:
双675W电
IBMX3650M2
2
防火墙
窗体顶端
带VPN功能防火墙
窗体顶端RG-WALL160T
1
千兆以太网三层路由交换机
12口千兆三层路由交换机
RG-S3550-12SFP
3
千兆以太网二次交换机
24口千兆交换机
RG-S1824GT
3
百兆以太网交换机
24口100M交换机
RG-S1024
13
UPS
15KVA,在线式UPS
STKC15KS
2
42U标准机柜
42U标准机柜
42U机柜
2
注解:
1)性能需求以日常办公资源为假定基础。
2)服务器以30座用户为一台服务器为推算,具体实要服务器数量,参考用户数量。
2.3.2后台应用程序服务
本小节介绍一些与桌面解决方案相关的一些基础软件需求。
类型
设备名称
规格说明
推荐型号
数量
软件
桌面管理软件
(CDMS)
CentermCDMS2.5
CDMS2.5
1
操作系统
WindowsServer2003/2008标准版注解①
WindowsServer2003标准版
X
数据库软件
SQLServer2005标准版
略
1
数据备份软件
略
略
1
办公软件
Office2003/2007套件
2003/2007
X
安全软件
诺顿
企业版
X
注解①:
除操作系统本身外,还需根据角色不同分别安装AD/DNS、TS等服务以及服务相关的组件。
2.3.3用户管理方案策略
为了方便对用户及网络中的IT资源进行统一集中管理,后台方案在企业环境中部署活动目录(在当前Windows桌面系统占绝大部分的环境中,建议部署MicrosoftAD),通过活动目录,管理人员可在域控制器上统一对用户的信息及权限等进行控制和设置。
通过建立AD域树来分层次对用户及资源进行统一管理。
针对省移动目前组织结构,同时考虑到AD域在复制过程中对网络带宽的需求,建议以一级分市为单位建立域树,如下图所示:
上图中,通过在一级省级建立父域,在该父域上可针对直属于一级分行的部门建立若干组织单位,并在这些组织单位中创建用户,用户只有经过域认证后才能使用计算机,且只有管理员在活动目录上为其分配的权限。
对于二级行政区,通过在父域下建立若干子域,每个子域与一级下的每个二级对应,从而使整棵域树与银行的组织结构关系对应。
在权限与策略限制方面,升腾作以下二类建议。
●XPe本地运算模式下,加入域后,给以域账号user该瘦客户的本地管理员权限,并根据省移动安全要求,配置相应、统一安全策略。
●远程集中办公(如:
TS)模式下,域账号user根据部门工作需要,分组给以相应的权限和配置相应、统一的安全策略。
此外:
1)无论采用何种运算模式,用户数据都将通过域的“重定向”或“漫游”策略措施,将用户重要数据保存到用户文件服务器上。
2)关于策略与权限的配置,参考《升腾组策略创建于配置》以及其他相关文档。
2.4解决方案优势
Ø零维护
采用xpe操作系统。
吸取了xp的兼容特性的同时,系统级别的还原功能,让病毒、木马、垃圾日志文件无处藏身。
重启即还原。
大大减少了维护人员的工作量。
在分布式工作环境中,能最大限度的减少维护时间。
Ø可靠、稳定性高
升腾瘦客户机产品采用嵌入式工业化设计,采用业界最好的嵌入式芯片组,完全模块化设计,高度集成板卡,整机寿命长且稳定可靠。
据国家权威部门检测认证,升腾瘦客户机平均无故障运行时间达30万小时以上。
Ø兼容性强
凭借升腾与Intel、微软和许多其他业界领先厂商的长期合作关系,升腾瘦客户机基本与大多数企业应用的最大兼容性。
此外,解决方案采用XPe系统,其的操作风格与XP系统完全相同,并且拥有最大的系统兼容性。
Ø出色的管理性
升腾桌面管理软件(CDMS)为客户提供全面的客户端管理,可以在复杂的网络情况下,实现对客户端实施统一管理和配置以及远程监视,包括系统安装、软件安装、机器配置更改全部远程实现,无需手工调整每台设备。
此外,还可以定制集中开/关机时间远程察看每台设备,实时监控用户行为。
Ø优良的外设
升腾信息交互终端I70采用液晶触摸集成一体设计方式,集成了目前通讯行业的各种营业窗口的柜外设备,例如密码键盘、评价器、工号牌、信息提示器、广告屏、对讲器等等,外观小巧精美,显示效果极佳,大大提升了行业形象。
Ø美观大方
整机大小只有PC的八分之一到十分之一。
如若采用一体机,更能为柜内的整洁提供明显改善。
Ø无风扇,安静健康低辐射
专用的低功耗组件,
Ø低TCO成本
升腾腾瘦客户机无移动部件的稳定设计,赋予了升腾瘦客户机超越传统PC的出色可靠性,每年2/10000的故障率,显著减少了维护次数并缩短了停机时间,设备使用寿命数倍于普通PC,更高的系统可靠性,大大降低维护与使用成本。
在运行成本方面,升腾瘦客户机的功耗通常只有普通PC的1/6,同时由于升腾瘦客户机应用模式中端末设备的更新周期长,维护成本低。
因此总体运行成本大大降低。
据权威部门统计,瘦客户机应用模式的5年TCO比PC模式最多可低57%。
如以方案中的瘦DI945一体瘦客户机为例:
假定客户端末设备8小时开机,且一年330天处于工作状态。
电费假定为:
kw/h(度)0.8元。
项目
机型
工作日电力消耗
年电费合计
5年电话合计
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 企业 桌面 管理 系统 解决方案