云终端系统实施方案.docx
- 文档编号:5967913
- 上传时间:2023-01-02
- 格式:DOCX
- 页数:72
- 大小:5.40MB
云终端系统实施方案.docx
《云终端系统实施方案.docx》由会员分享,可在线阅读,更多相关《云终端系统实施方案.docx(72页珍藏版)》请在冰豆网上搜索。
云终端系统实施方案
云终端系统实施方案
1.概述8
1.1.项目背景8
1.2.需求分析9
2.实施综述10
2.1.实施组织架构11
2.2.责任明晰12
2.3.架构设计概述13
2.3.1面向现阶段的云终端部署架构14
2.3.2面向未来扩容的云终端部署架构15
3.基础架构设计17
3.1.服务器虚拟化17
3.1.1.虚拟服务器18
3.1.2.用户虚拟机21
3.2.桌面虚拟化24
3.2.1.云终端交付类型选择24
3.2.2.桌面虚拟化策略25
3.3.活动目录27
3.3.1.终端用户身份认证27
3.3.2.系统管理员27
3.3.3.组策略28
3.3.4.域名系统31
3.3.5.动态主机设置协议33
3.4.数据库36
3.4.1.概述36
3.4.2.主要决策37
3.4.3.设计39
3.5.访问站点39
3.6.许可管理43
3.6.1.描述43
3.6.2.主要决策44
3.6.3.设计45
3.7.XX公司安全规则45
3.7.1.NTP网络时间服务45
3.7.2.服务器监控45
3.7.3.防火墙规则46
3.7.4.桌面级杀毒软件46
3.7.5.操作系统补丁更新46
3.8.行为审计47
3.8.1.组件概述47
3.8.2.主要的优势47
3.8.3.主要功能48
3.8.4.主要决策48
4.网络49
4.1.网络设计49
4.1.1.TCP端口49
4.1.2.云终端系统网络拓扑49
4.1.3.IP地址总览及主机网络VLAN配置50
4.1.4.云终端IP地址分配明细51
4.2.HTTP负载均衡55
4.2.1.概述55
4.2.2.NLB配置56
4.2.3.主要决策59
4.2.4.设计60
5.服务器60
5.1.服务器网络接口配置60
5.2.服务器品牌、型号61
6.存储62
6.1.统一存储:
FCSAN方式62
6.1.1.存储需求63
6.1.2.LUN规划64
6.2.统一存储:
NAS方式66
6.2.1.存储需求66
6.2.2.CIFS方式交付规划66
6.3.云硬盘67
6.3.1.组件描述67
6.3.2.主要的优势67
6.3.3.主要功能68
6.3.4.主要决策68
6.3.5.设计68
7.云终端设计70
7.1.用户组织70
7.2.用户权限72
7.3.云终端接入方式及客户端设备73
7.4.应用软件列表及安装方式74
7.4.1.概述74
7.4.2.应用列表及安装方式74
7.5.打印机架构79
7.5.1.描述79
7.5.2.主要决策80
7.5.3.设计80
8.实施进度81
9.资源需求清单82
9.1.系统软件82
9.2.硬件设备84
9.3.应用软件86
1.概述
1.1.项目背景
当前,随着云计算、物联网、3G等新技术的崛起,国家部委正面临旧信息化模式的结束,信息化已逐渐成为部委核心竞争力的重要支撑,技术推动的信息化革命正在走向现实。
“十二五”期间,信息化能力建设将成为企业信息化建设中心内容。
国家大力推进信息化与工业化深度融合,走中国特色新型工业化道路,促进经济发展方式转变和工业转型升级。
需要以创新发展、绿色发展、智能发展、协调发展为原则,显著增强公司业务流程优化再造和产业链协同能力,实现公司信息系统综合集成应用,大幅度提升研发设计创新能力、生产集约化和管理现代化水平,并进一步推动生产装备智能化和生产过程自动化,在信息化与工业化深度融合中取得重大突破。
XX为深入推进“两个转变”,实现“一强三优”现代公司的战略目标,提出了建设坚强智能电网和三集五大体系的重大举措,这就要求信息、通信进一步全面提升,再上水平。
目前几乎所有政府机构都已经或正在把信息化作为提高企业核心竞争力的关键发展的战略之一。
在规划和提升信息化能力建设的过程中,普遍都认为对于自己所在企业的信息化,感到存在一定程度的失控。
如何通过提升信息化运行效率使XX的信息化应用有一个质的飞跃、如何提高IT对业务创新的支持以及如何实现对XX的精细化管理等问题是信息化部门在未来的信息化建设发展过程中不可回避的问题。
虚拟化应用技术的出现,为我们解决上述问题提明方向和提供一套切实可行的解决方案。
1.2.需求分析
XXX有限公司(以后简称XX公司)作为云终端系统的试点单位,经过前期现场调研,总结需求如下:
:
场景1:
项目研发机,主要用户群体为公司研发项目组以及有研发需求的办公部门,主要用于系统研发以及绘制各种工程图等高性能工作,桌面运维由个人负责。
场景2:
日常办公机,主要用户群体是XX公司在职员工,主要用于内网办公,用户个性化安装不同的业务软件,数据信息保存在本地磁盘,PC机软硬件维护工作繁琐。
需求分析:
通过调研到的需求了解到,XX公司希望通过云终端系统解决信息安全方面和系统运维方面的问题,云终端系统按照“集中计算,分布显示”的架构,前端采用瘦客户机,通过虚拟化技术,将所有办公PC的运算、内存、存储资源整合为一体,具有高效、绿色等特点,为解决上述问题提供一套切实可行的解决方案。
和传统模式相比,云终端系统具有如下优势:
1.提升内网办公的信息安全;
2.维护工作简单,所需成本低;
3.节省网络带宽消耗;10~20k
4.瘦客户端比传统PC相比更稳定、更省电;
5.可以统一管理桌面,发布统一管理策略;
6.加快用户交付,缩短响应时间。
●人员规模:
目前的2个场景,其项目研发机30个,日常办公机70个,总计100个虚拟桌面的规模.
●办公地点:
办公人员工作地点在XX公司总部(XX)40用户,检修分公司30用户,十三陵10用户,外埠用户20用户;
●带宽:
XX公司总部用户目前是155Mb带宽到现有桌面,检修分公司是80Mb/32Mb(OSPF)带宽到现有桌面;
●系统部署位置:
虚拟系统将部署在XXX容灾中心;
●桌面:
通过调研了解到XX公司所有桌面操作系统为WindowsXPSP3,云终端系统提供的云终端将部分延续现有规则。
场景1:
由于项目组用户为开发用户,需要对获得的桌面有完全控制权限,需要对系统有编译的功能,所以我们采用专用模式发布虚拟桌面,用户和虚拟桌面一一对应,并赋予用户管理员权限;
场景2:
普通办公用户对资源使用率较小,主要用于日常办公,不需要安装软件,考虑到推行桌面标准化,决定采用MCSPool模式发发布虚拟桌面,用户和虚拟桌面一一对应,并赋予用户普通权限;
●主机:
X公司提供服务器性能需求,根据集采列表选择服务器类型,作为服务器选型依据;
●存储:
用X公司提供存储的容量和性能需求,根据集采列表选择存储类型,作为存储选型依据。
●负载均衡:
XX公司没有提供负载均衡设备,采用WindowsServer2008R2NetworkLoadbalancing做负载均衡;但考虑到今后系统双因素认证和对关键服务器的关键服务负载均衡的需求,建议新采购NetScalerMPX设备做负载均衡。
2.实施综述
本次项目实施将由X和XX公司共同组成专职项目组,全权负责项目的实施、上线和运维交付。
2.1.实施组织架构
●项目经理:
作为项目的发起人和管控者,建议由客户指派,由项目所属部门的领导担纲;
●项目主管:
为X指派的项目管理者,主要负责项目技术、时间、客户需求、系统资源等方面的协调和管理工作,项目实施和交付过程中的主要负责人。
每周需要将项目的进展、困难和风险情况以周报或周例会的形式向项目经理、项目接口人及客户其他相关领导进行汇报;
●项目接口人:
负责系统实施过程中的资源协调工作,包含与客户IT部门的沟通和资源协调,所以建议由客户指派。
项目接口人需要负责就网络、存储、主机、安全、客户端、桌面、用户等方面与客户IT各部门和最终用户进行接口;
●实施工程师:
负责按照设计文档和时间要求,按时按量的完成具体系统的搭建、交付和培训任务;
●各模块接口人:
为客户IT部门中各模块的接口或负责人,包含但不限于网络、存储、主机、安全、客户端、桌面等方面,各模块接口人有责任为系统提供足够的资源,为系统的成功交付提供有利的支持。
参与本项目实施的人员:
2.2.责任明晰
项目分工:
序号
工作内容
X
XX公司
1
调研和评估
负责
配合
2
第3方软硬件设备采购
负责
配合
3
系统架构设计和评估
负责
确认
4
技术验证
提供所需软件(操作系统、应用软件)
配合
负责
提供所需的硬件
负责
确认
提供所需的网络资源
配合
负责
搭建验证系统
负责
配合
验证结果评估
配合
负责
5
构建虚拟桌面
制定虚拟桌面标准
配合
负责
安装操作系统和基础应用
配合
负责
桌面生成和验证
负责
配合
验证评估
配合
负责
6
搭建上线系统
方案制定
负责
配合
提供所需软件(操作系统、应用软件)
配合
负责
提供所需的硬件
负责
确认
提供所需的网络资源
配合
负责
搭建系统并试用
负责
配合
问题发现和系统完善
负责
配合
验收评估
配合
负责
2.3.架构设计概述
为XXX有限公司计的云终端系统环境架构采用了XenServer和云终端系统提供的先进服务器和桌面虚拟化技术。
此外还将利用WindowsServer2008R2NetworkLoadBalancing来为云终端系统基础架构提供网络负载均衡功能。
3.
3.
3.1.
3.1.
3.1.
2.3.1面向现阶段的云终端部署架构
下图显示了面向开XX公司用户规划的云终端系统环境:
1.
2.
2.1.
2.2.
2.3.
2.3.1.
2.3.1.1.架构说明
云终端系统各组件:
●访问站点:
访问站点组件可以创建Web站点和Services站点,提供用户登陆虚拟桌面的入口,用户可以通过Web浏览器或Reciever客户端访问系统资源。
●许可证服务器:
用于存储和管理许可证,用户在连接云终端系统服务器时需要从许可证服务器获取许可。
●云终端控制器:
云终端控制器负责对用户进行身份验证、创建和管理虚拟桌面环境的桌面组,以及代理用户及其虚拟桌面之间的连接;同时,桌面交付控制器虚拟桌面的创建与发布,监控虚拟桌面的状态,根据需要和管理配置启动和停止虚拟桌面。
●AD:
提供用户身份认证。
●SQL数据库服务器:
在云终端系统环境中,所有信息都存储在SQL数据库中,控制器只与数据库进行通信。
SQL数据库服务器是云终端系统云终端系统、云终端系统软件发布环境中最重要的基础架构组件之一。
DataStore为集群中的成员服务器提供了一个参考用的不间断服务器集群信息存储库。
DataStore中保存有环境中长期存在的各种信息,包括发布的应用规格、服务器数据、管理员帐户和打印机配置等。
服务器虚拟化:
服务器虚拟化采用XenServer版本6.1,除SQL数据库服务器之外,其它物理服务器都将安装XenServer,并组成一个资源池。
所以基础架构服务器和虚拟桌面以虚拟机的方式存在。
共享存储:
架构中采用FCSAN和NAS作为XenServer资源池的共享存储,FCSAN用于存储于虚拟机的磁盘镜像,已达到当有物理服务器宕机时,虚拟机还可以通过动态迁移动态迁移到其他物理服务器上(即XenServer的HA功能),采用FCSAN存储也可增加虚拟机的IOPS性能。
NAS用于存储用户的配置文件和一些公共共享文件,采用NAS的目的一是增加用户读写的IOPS性能;二是提供用户自有数据的高可靠性;三是相比较于文件服务器,NAS存储易于扩容,为今后的系统扩容提供条件。
2.3.2面向未来扩容的云终端部署架构
下图显示了面向XX公司用户规划的云终端系统未来扩容环境:
1.
2.
2.1.
2.2.
2.3.
3.3.4.
3.3.4.
2.3.2.1.架构说明
将来,为了支持更多项目组和向市级单位推广,需要添加新的硬件和虚拟桌面的投入。
X建议将来按以下方式对系统进行增强:
●添加2台NetScaler硬件设备(MPX7500)。
将用于实现访问站点和DesktopCollector负载均衡,以替换WindowsServer2008R2NetworkLoadBalancing。
理由是:
NetScaler不止对访问站点的Http访问请求进行负载均衡,还可以对云终端系统核心组件云终端控制器的XMLBroker做负载均衡。
这样从根本上避免单台云终端控制器的XMLBroker宕机时,用户无登录,或登录之后无法正常得到桌面的问题。
●随着用户数量的增长,系统今后的扩容建议进行横向扩容,即:
在XenServer的资源池中新增物理服务器的方式。
理由:
目前服务器的CPU已经满配,开发用户相比较于其他场景用户对CPU的消耗很大,要求很高,所以CPU会成为服务器的瓶颈。
在CPU不增加的情况下,纵向扩容内存,可能会导致桌面用户体验下降,虚拟桌面响应变慢。
基础架构设计
2.4.服务器虚拟化
云终端系统XenServer是一种全面的企业级虚拟化系统,用于实现虚拟数据中心的集成、管理和自动化。
一整套服务器虚拟化工具可在整个数据中心内实现成本节约、更高的数据中心灵活性和可靠性可为您的企业提供高性能支持。
此外,多种新特性使您可以有效管理虚拟网络,将所有虚拟机连接在一起,并为各应用用户分配虚拟机管理接入权限。
服务器虚拟化决策:
决策点
设计决策
说明
虚拟化基础架构提供商
云终端系统
云终端系统XenServer将作为XX公司的虚拟基础架构提供商
XenServer版本
6.1
该版本于2010年5月28日发布,为设计阶段时的最稳定版本。
补丁
XenServer资源池数量
1
初始阶段将部署一个资源池,用于容纳服务器型基础架构和容纳100个虚拟桌面。
资源池名称
由XXX有限公司决策。
资源池物理位置
XXX容灾中心
部署于XXX容灾中心机房。
资源池物理服务器数量
1+4
注意:
每XenServer支持的虚拟桌面实际数量可能会因虚拟桌面的负载不同而异。
NICBonding
2x1Gbpsbond0
用于管理网络。
2x1Gbpsbond1
用于虚拟桌面网络。
2x1Gbpsbond2
用于虚拟桌面网络。
NTPIPAddress
XX公司目前没有NTP服务器。
存储
服务器本地存储:
2x300GBSAS
对于每个XenServer主机,本地SAS驱动器将配置为RAID1镜像集并用于XenServer启动存储。
共享存储:
FCSAN
SANFC存储将配置于池级别用于虚拟盘(服务器型基础架构和虚拟桌面)。
ActiveDirectory域服务(ADDS)集成
资源池将加入域并且按角色进行管理。
XenServer主机名称
由XX公司决策。
3.
3.
3.1.
3.1.
3.1.
3.1.1.虚拟服务器
3.1.1.1.操作系统和配置
下表列出了在部署100个用户的云终端系统生产环境中安装虚拟服务器的设计决策。
决策点
虚拟服务器数量
每虚拟服务器CPU数量
每虚拟服务器内存大小
每虚拟服务器存储占用(系统盘)
每虚拟服务器存储占用(数据盘)
ADDomain
2
2
4GB
C:
50GB
E:
30GB
云终端控制器组件
2
4
8GB
C:
50GB
访问站点(NLB)
2
2
4GB
C:
50GB
授权服务器(CTX)
1
2
4GB
C:
50GB
文件服务器(usingLocalStorage)
1
2
4GB
C:
50GB
E:
100GB
云终端-行为安全审计系统Server
1
2
4GB
C:
50GB
SQLServerfor云终端-行为安全审计系统
1
4
8GB
C:
50GB
E:
500GB
3.1.1.2.虚拟机分布
●分布原则:
基础架构服务器分布在XenServer1(32G)和XenServer2(32G)上
虚拟机(虚拟服务器/虚拟桌面)
物理服务器
每虚拟机CPU
每虚拟机内存(GB)
是否高负载
PrimaryADDomain
基础架构服务器XenServer1
2
4
是
访问站点LoadBalance1(NLB)
基础架构服务器XenServer1
2
4
是
云终端控制器Master
基础架构服务器XenServer1
4
8
是
行为审计Server
基础架构服务器XenServer1
2
4
是
授权服务器
基础架构服务器XenServer1
2
4
是
总计5
基础架构服务器XenServer1
12
24
SecondaryADDomain
基础架构服务器XenServer2
2
4
是
访问站点LoadBalance2(NLB)
基础架构服务器XenServer2
2
4
是
云终端控制器Backup
基础架构服务器XenServer2
4
8
是
SQLServerfor行为审计
基础架构服务器XenServer2
4
8
是
文件服务器
基础架构服务器XenServer2
2
4
是
总计5
基础架构服务器XenServer2
14
28
3.1.2.用户虚拟机
3.1.2.1.操作系统和配置
根据对XX公司的调研情况,主要决策如下。
模板配置:
专用模式用户模板:
决策点
设计决策
说明
名称
DedicatedDesktopTemplate
这是即将部署的桌面模板。
虚拟磁盘大小
C:
30GB
这是预估的初始大小。
大小将根据部署、测试阶段的需要进行适当变更。
D盘采用云硬盘根据用户实际占用空间大小进行分配。
D:
0-50GB
操作系统
WindowsXPProSP332-bit
供最终用户使用的最新标准操作系统。
安装应用
标准应用
由项目组选择应用安装于项目组桌面模板或桌面发布后用户自行安装。
管理者
云终端系统管理员
负责管理云终端系统环境的管理员。
池模式用户模板:
决策点
设计决策
说明
名称
PoolDesktopTemplate
这是即将部署的桌面模板。
虚拟磁盘大小
C:
30GB
这是预估的初始大小。
大小将根据部署、测试阶段的需要进行适当变更。
D盘采用云硬盘根据用户实际占用空间大小进行分配。
操作系统
WindowsXPProSP332-bit
供最终用户使用的最新标准操作系统。
安装应用
标准应用
由项目组选择应用安装于项目组桌面模板或桌面发布后用户自行安装。
管理者
云终端系统管理员
负责管理云终端系统环境的管理员。
具体配置:
专用模式用户虚拟桌面:
决策点
设计决策
说明
虚拟桌面组
XX公司用户桌面组
初始部署阶段生产环境将部署8个桌面组
VirtualCPU
2CPU
标准桌面环境。
VirtualRAM
2GB
标准桌面环境。
VirtualDisk
动态分配
视各部门不同需求而定。
操作系统
WindowsXPProSP332-bit
标准桌面环境。
池模式用户虚拟桌面:
决策点
设计决策
说明
虚拟桌面组
XX公司用户桌面组
初始部署阶段生产环境将部署8桌面组
VirtualCPU
2CPU
标准共享桌面环境。
VirtualRAM
1-2GB
标准共享桌面环境。
VirtualDisk
动态分配
视各部门或项目组不同需求而定。
操作系统
WindowsXPProSP332-bit
标准共享桌面环境。
3.1.2.2.虚拟机分布
●占总用户数30%(30个)的高负载(专用)虚拟桌面平均分布在XenServer3-XenServer5
●占总用户数70%(70个)的普通办公(池)虚拟桌面平均分布在XenServer3-XenServer5
虚拟机(虚拟服务器/虚拟桌面)
物理服务器
每虚拟机CPU
每虚拟机内存(GB)
是否高负载
高负载虚拟桌面01~高负载虚拟桌面15
桌面支撑XenServer3
2
3
是
普通办公虚拟桌面01~普通办公虚拟桌面35
桌面支撑XenServer3
2
2
否
总计50
桌面支撑XenServer3
100
115
高负载虚拟桌面16~高负载虚拟桌面30
桌面支撑XenServer4
2
3
是
普通办公虚拟桌面36~普通办公虚拟桌面70
桌面支撑XenServer4
2
2
否
总计50
桌面支撑XenServer4
100
115
桌面支撑XenServer5
-
-
2.5.桌面虚拟化
2.5.1.云终端交付类型选择
由于用户分为2种应用场景,根据需求选择合适的桌面类型。
场景1:
由于项目组用户需要对虚拟桌面有完全控制权限(计算机管理员),并且所做的操作和设定需要永久保存,所以推荐专用桌面。
专用桌面提供分配给单个用户的桌面。
计算机可以手动或自动分配给第一个与其建立连接的用户。
每当用户请求桌面时,他们始终会连接到同一个计算机,这样用户就可以根据需要对自己的桌面进行个性化设置。
专用桌面是在用户首次登录时基于主VM而创建的,但对桌面进行的所有后续更改都是永久性的更改。
如同传统的本地桌面一样,更改和更新都是永久性的,必须分别管理,或者统一使用第三方电子软件分发(ESD)工具进行管理。
对桌面所做的更改存储在可根据需要扩展的差异磁盘中,因此只有在需要时才会占用存储空间。
场景2:
普通办公用户对资源使用率较小,考虑到成本、用户规模以及用户的工作环境,决定用池模式发布普通办公用户桌面。
池计算机提供依照“先到先用”的原则按会话分配给用户的桌面。
池随机计算机可以在每次用户登录时随机分配给用户,然后在用户注销时返回池中。
返回池中的计算机可供其他用户连接。
2.5.2.桌面虚拟化策略
根据总部试用结果和X安全要求,暂确定策略设置如下:
决策点
设
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 终端 系统 实施方案