职业技术学院桌面云总体设计方案V2.0.docx

《职业技术学院桌面云总体设计方案V2.0.docx》由会员分享，可在线阅读，更多相关《职业技术学院桌面云总体设计方案V2.0.docx（95页珍藏版）》请在悟道方案网上搜索。

1、职业技术学院桌面云总体设计方案 V2.0 职业技术学院 桌面云 总体设计 方案 目 录 XXXXCLOUD桌面云解决方案技术建议书 . 1 1 项目概述 . 4 1.1 项目需求 . 4 1.1.1 项目背景 . 4 1.1.2 项目需求 . 5 1.1.3 功能需求 . 5 1.2 设计原则 . 6 2 XX桌面云解决方案及优势 . 6 2.1 桌面云总体架构 . 7 2.2 高效强大 HDP协议提供卓越用 户体验 . 10 2.3 端到端的安全与高可靠性解决方案设计 . 11 2.3.1 端到端安全解决方案 . 11 2.3.2 高可靠性解决方案 . 14 2.4 高效资源利用与高效运 维

2、 . 16 2.4.1 完整复制桌面云方案说明 . 17 2.4.2 普通链接克隆桌面云方案说明 . 18 2.4.3 高效运维方案 . 19 2.5 XX桌面云解决方案优势 . 23 3 XX学院桌面云设计方案 . 26 3.1 总体设计方案 . 26 3.2 网络设计方案 . 29 3.2.1 桌面云逻辑组网图 . 29 职业技术学院桌面云总体设计方案 V2.0 3.2.2 网络带宽需求 . 30 3.2.3 网络 QoS设计要求 . 31 3.2.4 IP资源需求 . 33 3.3 安全设计方案 . 34 3.3.1 用户名 +域密码认证方案 . 34 3.3.2 USB端口管控方案 .

3、 34 3.3.3 固定 TC/TC组认证 . 34 3.4 系统可扩展性方案 . 41 3.4.1 集群内主机可扩展性 . 41 3.4.2 虚拟桌面管理节点可扩展性 . 41 3.4.3 存储扩展性 . 41 3.5 运维管理方案 . 42 3.5.1 总体架构 . 42 3.5.2 运维解决方案特点 . 43 3.5.3 虚拟桌面管理 . 44 3.5.4 权限管理 . 46 3.5.5 软件管理 . 48 3.5.6 资源管理 . 49 3.5.7 监控管理 . 52 3.5.8 告警管理 . 53 3.5.9 拓扑管理 . 54 3.5.10 配置管理 . 56 3.5.11 日志管

4、理 . 58 3.5.12 统计管理 . 59 3.5.13 智能调度管理 . 59 3.5.14 开放管理 . 61 3.5.15 TC统一管理 . 63 3.6 配置方案 . 65 3.6.1 桌面数量规划 . 65 职业技术学院桌面云总体设计方案 V2.0 3.6.2 瘦终端 . 65 3.6.3 服务器 . 65 3.6.4 存储设备 . 66 3.6.5 网络设备 . 67 3.7 部署方案 . 69 3.7.1 机柜物理部署方案 . 69 3.7.2 管理软件及虚拟机部署方案 . 70 4 XX学院桌面云项 目收益分析 . 72 4.1 与传统 PC桌面比较分析 . 72 4.2

5、TCO分析（可选） . 76 4.3 项目价值 . 79 5 附录：设备选型方案 . 81 5.1.1 服务器选型方案 . 81 5.1.2 存储选型方案 . 83 5.1.3 瘦终端选型方案 . 88 5.1.4 负载均衡和接入网关设备选型方案 . 90 5.1.5 网络设备选型方案 . 92 职业技术学院桌面云总体设计方案 V2.0 1 项目 概述 1.1 项目需求 1.1.1 项目背景 XXXX职业技术学院（简称“ XX职院”） XX；自行设计的校园网络布有 9000多个有线信息点，学院数据中心数字资源最大存储容量 40T。拥有计算机中心、网络中心、外语听力训练调频台、多媒体教室和大型语

6、音室等，采用计算机网络、多媒体、闭路电视等现代化手段教学，各项教学生活设施完善，实验实训设备精良，校内实训基地初具规模。 2005年，学院顺利通过教育部高职高专人才培养工作水平评估， 2008年通过 XX省高校思想政治理论课建设评估。 XXX。 XXXX职业技术学院业务终端一直使用 功能全面的 传统 PC。在 大多数 情况下， PC 提供了价格、性能与功能的最佳组合。 但同时 ， 在实际应用过程中 ， PC也存在各种弊端和诸多不便，主要体现在以下几方面 ： 难以 保证非法接入： PC 本地有 USB 口、串口、并口都可以外接设备，没有有效的管理手段，禁止非法设备的接入，存在数据泄密的风险。 难

7、以保 证 数据的安全： PC 通常是应用系统的客户端，可接收、处理、存储应用系统的数据，若这些数据是企业的关键信息资产，容易使企业关键信息泄露。另一方面， PC 工作环境下， PC 上保存着员工的智力数据，也是企业资产的一部分。这些数据 如何 能在 PC 出现故障或文件丢失时恢复，是一个 当前 IT 系统的一个 巨大的挑战。 难以管理： 面对广泛分布的 PC 硬件，用户日益要求能在任何地方访问其桌面环境，因此集中式 PC 管理极难实现。此外，众所周知，由于 PC 硬件种类繁多，用户修改桌面环境的需求各有不同，因此 PC 桌面标准化也是一个难题。 高能耗、高排放 ： 一台 PC 的能耗在 200

8、 瓦左右，每台 PC 个人电脑平均运行 12小时以上，一台 PC 一年耗电 800-1000 度电左右，对于企业上万台规模的 PC 工作环境，一年的耗电量是一个非常惊人的数字。这当今提倡绿色环保、低碳经济的大环境下，确实是一个巨大的挑战。 资源未 能 充分利用： PC 的分布式特性使人们难以通过集中资源的方式提高利用率职业技术学院桌面云总体设计方案 V2.0 和降低成本。结果， PC 的资源 利用率通常低于 5%，远程办公室需要重复的桌面基础架构，移动工作人员可能需要使用复杂的远程桌面解决方案。 总体拥有成本高 (TCO)： PC 硬件相对较低的成本优势，通常无法抵 消 PC 管理和支持工作的

9、高昂成本。目前， PC 管理工作包括部署软件、更新和修补程序等，由于这些工作需要对多种 PC 配置的部署进行测试和验证，因而会耗费大量的人力。同时，由于标准化程度不高，支持人员经常需要亲临现场解决问题，这就进一步增加了支持成本。 针对 上述 问题 ， 建议使用桌面云技术取 代 传统 PC。具体而言，采用在服务器系统上承载桌面映像的方法，以集中资源并提高其桌面计算基础架构的可管理性。 1.1.2 项目需求 XX职院桌面云主要应用场景有：在线考试、课件展示。 应用场景 主要需求 机房实训室 规模 180 系统要求 WINDOWS XP/Windows 7操作系统。 支持 PC机、瘦客户机访问虚拟机

10、桌面平台； 虚机规格 vCPU=4U,Memory=4GB, 系统盘 =40GB,数据盘 =50GB 软件要求 MS OFFICE， Internet Explorer,Acrobat Reader,视频播放软件 ,通讯软件 ,常用输入法； 外设要求 支持 USB打印机、 USB键盘鼠标。 身份认证 域帐号 +域密码 1.1.3 功能需求 桌面云系统应实现以下功能目标。 1） 虚拟桌面站点需接入互联网，允许进行互联网的浏览、文件上下载等常见操作。 2） 系统要支持集中管理能力，如：对操作系统镜像统一管理、软件补丁统一分发、TC终端统一管理。 3） 系统要支持互联网终端接入桌面云需求。 4） 系

11、统要支持安全架构设计，具有完善的安全防护能力。 5） 系统支持高可用性、动态迁移等可靠性设计。 职业技术学院桌面云总体设计方案 V2.0 6） 系统支持通过扩容存储与计算资源实现用户平滑扩容。 1.2 设计原则 根据本项目需求及具体技术指标的分析，本项目要求系统具备以下设计原则： 高安全性 安全接入，分权分域，集中管控：桌面云提供一体化的安全准入控制，集成现有的安全规程，依据相应的权限策略实现对不同安全域，不同接入类型用户的集中管控，保障核心数据，以及对不同业务资源的灵活分配、分权管理与审计。 高效体验 桌面云系统提供最佳的访问体验，用户不再受 PC、 Windows 系统的频繁故障的影响。实

12、现不同网络环境的一致访问体验，提升桌面的可用性与连续性。桌面云系统简单，易用，并提供友好用户界面与自助维护界面。 高可靠性 采用先进虚拟化技术，资源池化，提供热迁移，存储热迁移。所有设备均应经过大规模组网运行验 证。系统的业务、管理、存储功能应该由独立的平面承载，所有设备、模块节点具备冗余部署能力，确保系统及业务的可靠运行，并且系统应具有平滑扩容的能力。 高可服务性 降低运维成本，提高工作效率，减轻管理维护人员的工作强度与不必要的的重复劳动。桌面云系统将应用、桌面的升级、变更、维护等工作交由后台统一管理与运行；具备良好的综合定位分析及故障恢复能力，从而降低对业务的影响。供应商具备为项目长期服务

13、和保障的能力。 2 XX 桌面云解决方案及优势 职业技术学院桌面云总体设计方案 V2.0 2.1 桌面云总体架构 图 1-1 XX 桌面云总体架构 Web Intrface负载均衡&接入网关云终端桌面会话管理（FusionAces）云资源管理及调度瘦终端用户License/TCMGuasDB负载均衡&接入控制ITAUser DatAplicionsOS桌面云资源池User DatGraphicsApOSGPU直通/共享虚拟机FusionManagerHDC存储资源池FusionSpherCNA管理员FusionComputeWebSrvrOpeating System服务器虚拟

14、化CNAMailervrADDNSDHCP基础服务 XXAccess 桌面虚拟化 以 服务器 虚拟化为基础 ，允许多个用户桌面以虚拟机的形式独立运行，同时共享 CPU、内存、网络连接和存储器等底层物理硬件资源。这种架构将 虚机 彼此隔离开来，同时可以实现精确的资源分配，并能保护用户免受由其他用户活动所造成的应用程序崩溃和操作系统故障的影响。 XXAccess 采用业界领先的高清保真 HDP 桌面协议，并可将授权用户安全连接至集中式虚拟桌面。它与 XXSphere 协同工作，可提供一个完整的端到端桌 面虚拟化解决方案，此解决方案不仅能增强控制能力和可管理性，还可以提供与 PC 一致的桌面体验，

15、XXAccess能简化虚拟桌面的管理、调配和部署。用户能够通过 XXAccess 安全而方便地访问虚拟桌面，升级和修补工作都从单个控制台集中进行，因此可以有效地管理数百甚至数千个桌面，从而节约时间和资源。数据、信息和知识财产将保留在数据中心内，而且永远不外流。 配备XXAccess 桌面虚拟化方案具备下列优势： 集控制能力和可管理性于一身：由于桌面在数据中心运行，因此管理员可以更轻松地对其进行部署、管理和维护。 与 PC 一致的体 验：用户可以灵活访问与普通 PC 桌面功能相同的个性化虚拟桌面。 降低总体拥有成本 (TCO)：桌面虚拟化可以减低其管理和资源成本。 XXAccess 支持 GPU

16、 直通、 GPU 共享虚拟机，使用户远程使用图形桌面成为可能，降低了图形桌面的 TCO。 职业技术学院桌面云总体设计方案 V2.0 XXAccess 各部件简要介绍如下： 瘦终端 TC/SC 为用户提供用户桌面的显示输出，以及键盘鼠标输入， TC/SC 通过桌面接入网关代理访问对应的桌面，同桌面接入网关之间采用 SSL 加密的 HDP 协议进行信息传递，可以通过策略开放或者禁止 TC/SC USB 等外设至虚拟机的重新 定向；用户通过在 TC/SC 上输入域用户名和密码访问对应桌面 。 负载均衡 &接入网关 主要提供两个功能，一是对 WI 节点提供负载均衡；另一个是对虚拟桌面提供接入网

17、关与 HDP Over SSL 加密功能。负载均衡 &接入网关提 供 硬 件与软 件两 种形式。 桌面软件 XXAccess XXAccess 是 XX 提供的桌面管理与投送软件。 Web Interface： WI 为用户提供 Web 登录界面，在用户发起登录请求时，将用户的登录信息（加密后的用户名和密码）转发给 HDC， WI 将 HDC 提供的虚拟机列表呈现给用户，为用户访问虚拟机提供入口。在桌面云解决方案，可通过 SVN 为多台 WI 实现负载均衡。通过在 WI 上配置多个 HDC 的 IP 地址， WI 可实现对 HDC 的负载均衡。 HDC (Huawei Desktop

18、Controller)： XX 桌面控制器 (HDC)是桌面云管理系统的核心组件，完成虚拟桌面业务发放，虚拟桌面管理，虚拟桌面登录管理，虚拟机的策略管理功能。 GaussDB： GaussDB 为 ITA、 HDC 提供数据库，用于存储数据信息，例如，虚拟机与用户的关联、桌面组、虚拟机命名规则、定时任务信息。 ITA 节点： ITA 为用户管理虚拟 IT 资产提供接口与 Portal 功能，实现虚拟机创建与分配、虚拟机状态管理、虚拟机镜像管理、虚拟桌面系统操作维护等功能。 License 节点： 桌面云 License 的管理与发放系统， License 服务器用于控制器接入桌面云的用户数 。

19、 TC 管理（ TCM） : 对瘦终端 进行集中管理，包括版本升级、状态管理、信息监控、日志管理等。 AD/DNS/DHCP： AD 域控用于用 户登录鉴权， DHCP 用于域内 IP 分配， DNS 用于域内计算机名、桌面云登录域名的解析。 图 1-2 XX 云平台总体架构 职业技术学院桌面云总体设计方案 V2.0 XX云平台 XXSphere主要有虚拟化基础引擎 XXCompute、云管理 XXManager两个节点组成。一套云平台部署一对 XXManager主备节点， XXManager通过自动发现功能发现其管辖下的物理设备资源（包括机框、服务器、刀片、存储设备、交换机）以及他们的组网关

20、系；提供虚拟资源与物理资源管理功能（统一拓扑、统一告警、统一监控、容量管理、用量计费、性能报表、关联分析，生命周期），并且对外提 供统一的管理 Portal。 XXManager还包括统一硬件管理 UHM（ Unified Hardware Management）功能， UHM提供对硬件自动发现，硬件自动配置、统一监控（带内和带外）、硬件统一告警、硬件拓扑、异构硬件支持。 XXCompute提供基础的虚拟化功能，提供服务器、存储、网络的虚拟化功能，并向上对 XXCompute提供接口。每套 XXCompute主要由一对主备管理节点 VRM组成。一对 VRM对应一个物理集群 (或者叫站点 )。一

21、个物理集群中可以把多台服务器划分成一个资源集群（又叫 HA资源池 ），一个计算资源池有相同的调度策略，为了使用热迁移相关的调度策略要求资源池主机 CPU同制。计算资源池不包括网络资源与存储资源。一个物理集群中可以包含多个资源集群。 职业技术学院桌面云总体设计方案 V2.0 多个物理集群（此时对应多对 VRM）可以级联，由 XXManager 统一管理。友商的虚拟化集群（如： VMware Vsphere 集群），也可以交由 XXManager 统一管理。 2.2 高效强大 HDP 协议提供卓越用户体验 图 1-3 自研 HDP 桌面协议保障卓越用户体验 HDP是 XX自研的新一代云接入桌面协议

22、， HDP相对传统的桌面协议，具有文字与图像显示更清晰细腻、视频播放更清晰流畅、声音音质更真实饱满、兼容性更好、带宽低等特点，具体包括： 多虚拟通道，灵活控制 1. 支持最大支持 32 个虚拟通道，每个虚拟通道可承载不同的上层应用协议。通过虚拟通道既可以保证每个通道的通讯安全，也可以通过每个通道的优先级 QoS 保证用户的基础体验（比如定义键盘鼠标的虚拟通道为最高优先级）。 2. 丰富的协议管理策略， 包括会话带宽、文件重定向、 USB 外设、端口、打印、语音、多媒体等内容，这些策略可以应用于到指定的 IP、用户或用户组等类型，极大的丰富了管理手段，减少了大用户数下复杂需求的管理复杂度。 可根

23、据单个用户，用户组，设备类型进行单独的通道策略控制，充分保证每个用户的通讯安全。 高保真的显示技术 1. HDP 支持多种图像压缩算法，可根据不同应用类型（普通文本、自然图像，视频，3D 图形的智能检测）采用不同压缩算法。 2. 非自然图像采用无损压缩：自动识别整幅图像中的文字、 windows 图框、线条等非自然图像，对非自然图像采用无损压 缩；相片、图片等自然图像采用合适的压缩率进行有损压缩。 HDP 在显示“文字、图标、 OA 常用办公的界面”等非自然图像的职业技术学院桌面云总体设计方案 V2.0 PSNR 指标达到 50000dB 以上， SSIM 指标达到 0.999955，接近无损

24、的表现。 3. 重复图像数据不传输：自动识别图像中的未变化部分，只有变化的部分数据会传输，极大降低带宽。 4. 视频播放提供服务服务器渲染与客户端渲染两种模式。根据 TC 能力自动选择渲染模式。 HDP 协议在显示时自动识别是视频数据采用高效的 H.264 或 MPEG2 进行编码，根据网络质量过行帧率自动动态调整，根据显示器的分辨率和播放视频 窗口的大小自动调整视频数据流大小，大大地提高视频播放的清晰度与流畅度。 5. TC 利用 XX 海思芯片硬件接口进行视频解码加速，使视频播放更清晰流畅，最大支持 1080P 的视频播放。 高保真的音频技术 1. 高保真 Music 压缩算法：自动识别声

25、音场景， VOIP 场景下采用针对人声优化的电信语音算法，音乐场景采用专业的高保真音乐编解码算法，极大提升音乐播放品质。 2. 通过对语音场景自动识别、嘈杂音的自动降噪、 TC 端语音透传、更高的声音采样率（默认采用 44.1K 的采样率，友商一般 16K）等技术， HDP 能够提供更加清晰实时的声音，准确 还原声音细节， PESQ 超过 3.4。 高效快速的外设兼容性 1. HDP 支持多种协议的外设，主要包括 USB、 TWAIN、串口、打印机外设和 PC/SC 等。XX 的 HDP 协议是自研的，可根据客户外设需求快速适配兼容。 2. XX 桌面云提供一键式信息收集工具收集客户使用外设情

26、况，同时根据这些信息自动生成外设兼容性评估报告。 先进的 3D 图形处理虚拟桌面技术 1. 为了满足日常客户 3D 图形处理的桌面需求 ,XX 自研虚拟桌面推出 GPU 直通虚拟桌面与 GPU共享虚拟桌面，可提供英伟 达 Q2000， Q4000， K1， K2显卡、丽台 K2000， K4000，的 3D 图形处理虚拟桌面。 2.3 端到端的安全与高可靠性解决方案设计 2.3.1 端到端安全解决方案 为保障数据中心安全， 云计算采用了 完整的安全架构，避免出现安全真空 ，强化了网络职业技术学院桌面云总体设计方案 V2.0 隔离和虚拟化隔离 。 此 安全架构层面主要采用了分层和纵深防御的思想。

27、 分层防御（ Layered Defense） ：分层防御旨在采用多种方法，在网络中多个区域执行安全性策略，从而确保网络中没有单点安全故障发生。 纵深防御（ Defense in Depth）： 纵深防御思想使用多重防御策略来管理风险，以便在一层防御不够时，另一层防御将会阻止完全的破坏。 云数据中心安全框架从分层、纵深防御思想出发，根据网络层次分为物理、主机 /虚拟化、网络、业务和数据、管理维护等几个层面，同时整体上考虑满足合规性等需求，用来指导数据中心安全解决方案的 部署 。 图 1-4 XX 桌面云安全与可靠性全景图 为桌面云从防范非法用户和恶意系统管理员角度进行系统的防范，保证存放桌面云

28、数据中心的数据做到非法用户 “进不来 ”，即 使 进入系统数据也 “拿不走 ”，即使进入系统机密敏感数据也 “打不开 ”，非法人员作案后 “赖 不掉 ”，机密数据 “丢不了 ”。各分层 采用安全措施 介绍如下： 1. 终端安全 瘦终端对内置的存储进行了硬件级别的转码，转码算法与硬件的唯一信息绑定。 TC系统采用精简加固 Linux嵌入 OS或 Windows嵌入 OS， TC无本地存储。 TC接入 桌面云系经时 对 TC进行 合法性认证、 TC/TC组绑定用户 /用户组、 USB读写禁用职业技术学院桌面云总体设计方案 V2.0 可控、 802.1X认证（密码方式或证书方式）防止非法终端接入 等

29、方式保证终端安全。 2. 接入不认证管理安全 提供丰富的安全用户身份认证，包括用户名 /密码、 USB KEY、动态口令、动态短信、指纹，指纹 +密码，确保 接入用户的合法性。支持无 AD认证。 3. 协议安全 HDP协议多通道，可灵活控制开关。 USB存储可控制禁用、只读、读写。 客户端用户通过 WI登录虚拟桌面时，认证数据 采用 HTTPS加密传输 ； 客户端用户通过 HDP协议连接虚拟桌面时， 桌面访问采用 传输加密 （ HDPover SSL） 等手段，保 证业务运行和维护安全 ； 管理员使用 Web管理系统时，客户端数据 采用 HTTPS加密传输 。 业务系统各个组件间通信（ WI、

30、 HDC、 ITA、 License、 VNCGate、 HDA等），均采用HTTPS方式，传送通道采用 SSL加密。 4. 系统安全 通过 VLAN隔离 ； 引入防火墙 做 ACL访问控制； 根据虚拟化机制， 做到 CPU调度、内存、网络访问、磁盘 IO、存储空间的隔离， 保证虚拟机隔离安全 ； 避免虚拟机之间的数据窃取或恶意攻击，保证虚拟机的资源使用不受周边虚拟机的影响。 XX虚拟化平台提供 DHCP隔离 、 DHCP Snooping、网络隔离功能。 虚拟化平台 从数据完整性、身份认证、数据访问 隔离 控制、数据机密性等方面保证用户数据的安全。系统进行资源回收时，剩余数据 清零。 桌面云

31、网络通信平面划分为业务平面、存储平面和管理平面，且三个平面之间是隔离的。保证最终用户不能破坏基础平台。 XX桌面云解决方案各 Web服务 经过加固来保障安全，主要包括： 自动将客户请求转换成 HTTPS， 防止跨站点脚本攻击 、 防止 SQL注入式攻击 、 防止跨站请求伪造 、 隐藏敏感信息 、限制上传和下载文件 、 防止 URL越权 、 登录页面支持图片验证码 、 帐号密码 符合 一定规则和复杂度安全 。 XX桌面云解决方案通过操作系统加固 (关闭不必要的服务、 控制文件和目录的访问权限 )、数据库加固、安装安全补丁 、防病毒 等手段保证 管理组件虚拟机 的安全。 主要加固措职业技术学院桌面

32、云总体设计方案 V2.0 施：关闭不必要的通信端口、服务进程、限制系统访问权限、各账号严格控制访问权限、开启安全日志审计功能、避免黑客通过漏洞 攻击 系统、 Web服务平台能够自动把客户的请求转向到 HTTPS连接。 5. 管理安全 用户接入桌面云，在桌面云的接入网关、认证系统和 VM都有完善的日志记录，便于追查责任事故。 从帐号、密码、管理员和用户权限、日志等方面日常管理方面安全措施。 管理员采用HTTPS加密保证管理访问安全，通过分权分域管理，确认管事员的权限制得制约。 桌面云管理业务 Portal、 虚拟化平台与 Portal， 操作 系统、硬件设备都提供完善的日志，保证所有管理员的操作

33、都有日志记录，供事后审计；用户接入桌面云，在桌面云的接入网关、认证系统和 VM都有完善的日志记录，便于追查。 桌面云系统要支持三员分立的管理，实现系统管理员、安全管理员、安全审计员的权限制衡。系统管理员负责业务下发 /操作，系统配置以及日志审视方面的操作；安全管理员负责分权分域的配置管理，密码策略的配置以及日志的审视；安全审计员专项负责操作日志的审计工作。 管理员分权分域，回收超级管理员权限，通过设置不同权限、不同管理范围的管理员，实现分权分域管理。 6. 用户虚拟 机安全 在 用户虚拟机上部署防病毒软件，防 止用户虚拟桌面遭受病毒攻击 。虚拟机可配置固定IP，便于审计。 虚拟机运行时， 可采

34、用 TSM安全系统 提供网络访问控制、 USB读写加密与管控、 员工行为监控、补丁管理、软件分发等功能，保证用户虚拟机运行安全。 2.3.2 高可靠性解决方案 1. 管理节点高可靠 XXAccess 桌面云管理节点采用负载均衡或热备设计，保障业务的连续性。 XXAccess 管理节点提 供 故障自恢复，故障节点自动隔离功 能 。 XXAccess 管理节点的 CPU/内存 /磁盘占有率状态检控，超过阈值时，也会触发告警。 桌面云全 系统时钟同步，管理数据自动备份。 职业技术学院桌面云总体设计方案 V2.0 XX虚拟桌面系统 提供 故障 检测 功 能， 故障信息 收集和存储集群节点 可用性度量

35、的 功能 ，这可以帮助 用户 确定是否有负载均衡问题、失控进程或硬件性能下降的趋势， 将 对合理调整、分配系统资源，提高系统整体性能起到重要作用 。通过在每个被监控的节点上运行探针程序，XX虚拟桌面系统可以 收集它运行的机器的 核心指标如 CPU使用情况、基础网络流量和内存数据等 ， 检测到诸如 进程 崩溃、管理和存储链路异常，节点宕机、系统资源过载等各种异常，使系统具备完善的故障检测能力。 管理节点和计算节点引入电信领域“黑匣子”技术：在系统出现异常时自动存储内核日志、系统快照、内核诊断信息及临终遗言，并保存至非易失性存储设备（计算节点）或自动传送至网络服务器（例如日志服务器）， 以便系统

36、故障 后，导出分析 定位 。 XXAccess系统提供数据一致性审计功能：定时审计 VM及其卷文件的相关数据和状态的一致性。 2. 用户连接可靠性 桌面服务多端口侦听 , 自动变换侦听端口 ,避免了端口冲突。 桌面代理软件防误操作删除，虚拟桌面会把安装目录下的文件夹进行锁定，所有删除该文件夹下任何文件的行为被禁止。 桌面协议软件进程异常或者误杀可以自动恢复。 网络闪断或者其它原因连接短暂中断后，桌面云会自动重连。 3. 服务器可靠性设计 服务器可靠性包括内存、硬盘、电源等多个层面的内容。包 括： 提供 BIOS 内存自检和 ECC 纠错技术。 支持硬盘热插拔和 RAID 功能，提供硬盘在线故障

37、检测和预警。 支持电源 1+1 冗余和热插拔。 支持对 CPU，内存，风扇，电源，硬盘等热关键器件的温度实时监控，设备故障时会产生告警，可以灵活对支持热插拔设备进行在线更换，不支持热插拔设备提前安排好业务后进行下电更换。配合智能的风扇调速和监控，确保系统 运行的可靠性。 多台服务器组成计算资源池，支持虚拟机的热迁移、 HA 功能。 4. 存储可靠性设计 XX 桌面云系统存储提供多路径，存储冷迁移，存储热迁移功能，保障存储的可靠性。 桌面云采用 SAN作为存储设备，在 SAN高可靠性的基础之上，采用 RAID机制，配置热备盘做冗余备份，保证数据不丢失和故障快速恢复。 5. 网络可靠性设计 职业技

38、术学院桌面云总体设计方案 V2.0 网络路径全冗余 核心层交换设备通过使用交换机集群技术，保证对外与防火墙 /NAT和对内汇聚交换机连接的冗余。 汇聚层交换设备通过使用交换机集群技术，保证对外与核心层交换设备和数据中心内接入层交换机连接 的冗余。 接入交换机通过使用交换机堆叠技术，保证对外与汇聚层交换设备和对内虚拟网络层连接的冗余。 虚拟网络层通过采用多网卡绑定等技术避免单个网卡故障引发的业务中断。 网络分平面通信 系统通信平面划分为业务平面、存储平面和管理平面。为了保证各种网络平面数据的可靠性，不同平面间采用 VLAN等技术进行隔离，单个平面故障不影响其余两个平面的正常工作。 网卡负荷分担

39、对于各通信平面（业务、存储、管理）均采用双网卡，双网卡采用了 Bonding模式，两网卡被绑定成 逻辑上的 “一块网卡 ”后，同步一起工作 。既能 对服务器的访问流量 进行负荷分担，又能保证 其中一块发生故障的时候，另 外的网卡 立刻接管全部负载，过程是无缝的，服务不会中断。 6. 虚拟化可靠性 XX桌面云 XXAccess配合 XXSphere虚拟化平台，提供虚拟化热迁移、虚拟机 HA、虚拟机快照功能来保障虚拟桌面的可靠性。 2.4 高效资源利用与高效运维 XX桌 面云可以 提供灵活的桌面形态，包括完整复制桌 面云 ，链接克隆桌 面云 ，应用虚拟化。 桌 面 云可以有 灵 活的发放方式， 可

40、 提供 1对 1、 1对 多，多对 1， 多对多 方 式的多种发放方式。 职业技术学院桌面云总体设计方案 V2.0 2.4.1 完整复制桌面云方案说明 图 1-5 完整复制桌面云方案说明 完整复制桌面云桌面利用虚拟化技术与远程桌面投送技术。在桌面云中心，利用虚拟化技术把服务器与存储虚拟成一台台弹性的虚拟主机。完完整复制虚拟桌面在创建时，系统会给这个虚拟桌面分配一份独立系统盘空间，并将虚拟机模板完整复制到系统盘上。这样每个完整复制虚拟桌面都有单独的系统盘与用户数据盘。基于虚拟机级别的隔离 ;安全性高；个性化强；外设支持类型丰富；用户体验与传统 PC一致，可以按照用户的工作负荷弹性修改虚拟机规格。

41、每个用户都有一个独立的虚拟机，虚拟机系统盘和数据盘都通过集中的存储设备加载。存储设备支持 SAN与 NAS设 备。 用户通过本地瘦终端，或软终端可以远程登录虚拟机。虚拟机采用业界性能领先、带宽要求低的 HDP协议将虚拟机桌面显示投送到用户终端上。瘦终端的无本地存储、 USB可管控，功耗低。办公环境相对 PC环境更简洁，无噪音。 职业技术学院桌面云总体设计方案 V2.0 2.4.2 普通链接克隆桌面云方案说明 图 1-6 普通链接克隆桌面云方案说明 普通链接克隆桌面与完整复制桌面的区别主要在于系统盘的存储上。链接克隆桌面的虚机共享一个相同的系统母盘，每台虚拟机系统盘的不同部分（如工作临时缓存数据

42、、个性化配置（ C:User(在 Windows 7中 )或 C:Documents and Settings(在 Windows XP中 )）、临时安装的个性化应用程序（ C:Program Files）等）都保存在差分盘中。并且通过将母盘和差分盘组合映射为一个链接克隆盘作为虚拟机的整个系统盘（即 C盘），提供给虚拟机使用。对于虚拟机的差分盘，可以配置更新还原策略，还原策略可配置为手动还原与重启还原。每次更新系统母卷时，差分盘也会自动清除。 由于系统母盘是很多桌面共用，所以对于系统母盘需要很高的读性能。 XX虚拟化平台对于链接克隆母盘提供 iCache加速功能。可以将系统母盘的热点数据缓存到

43、服务器本地磁盘、或本地内存中。 这样就减小了对共享存储的性能冲击。 XXAccess支持个人配置数据漫游和统一用户数据存储。 支持用户登录到不同的服务器上可使用相同的用户配置文件。 链接克隆桌面可以与 Windows个人配置数据漫游结合使用，来实现用户配置信息的漫游设置。 使用普通链接克隆桌面的每个用户仍可以挂载不同的用户数据盘，用来保存数据。普通链接克隆桌面除拥有完整复制桌面云的安全隔离、外设兼容性、工作体验外，还有以下优势。 普通链接克隆桌面的优势： 职业技术学院桌面云总体设计方案 V2.0 管理员需要发布或升级软件、系统升级与打补丁，只要更新系统母卷就可以，对IT 系统运维和安全带来极大

44、便利，对 IT 系统稳定性提供较好保障。 由于共用系统母盘，创建虚拟桌面减少系统盘的复制过程，差分盘只有使用时才分配，所以链接克隆桌面云具体创建速度快，占用户空间小的优势；支持快速批量创建和发放虚拟机。 对于链接克隆的差分盘，保存用户工作的临时系统数据，与临时安装的软件。这就像一个沙箱，任何不安全的程序、软件都可以在这个沙箱里充分演示，即使虚拟机中毒、或者中了木马，只要把虚拟机重启，差分盘就可以自动清除，保障了系统的安全。这时候链接克隆桌面就像沙箱桌面，非常适用于公用上网机 (网吧 )、电教室 、学校上机室、电子阅览室等场景。 XXAccess 应用虚拟化的优势： 1. 无需 修改， 快速上线

45、 客户 现有 IT 系统中，大量传统的 B/S、 C/S 业务系统软件 无需任何 修改或移植，即可 通过 XXAccess 应用虚拟化平台 ， 在各种移动终端上 流畅 使用。 客户无需 投入资金 改造 现有 业务 系统 并在 各种移动终端开发 业务 系统客户端 。加速系统上线时间，降低上线成本。 2. 固定 移动，无缝切换 XXAccess 应用虚拟化平台 通过对 移动终端设备提供 键盘鼠标的支持，在 移动终端PAD(Windows)上 提供无差异的 Windows 体验，在移动和固定场景随意切换，替代笔记本电脑。在 PC/TC 固定 终端 设备 上，还可以 通过固定 终端的客户端 接入实现

46、固定办公。由于数据和 应用 都集中运行和保存在数据中心，用户可以不中断应用运行，实现无缝切换办公地点。 3. 简化 IT 管理 将应用和数据从个人设备转移到数据中心， XXAccess 将应用程序集中在数据中心，可以降低管理成本，提高 IT 向分散用户交付应用的响应速度，加强应用和数据的安全性。分散用户不再需要投入应用维护、数据备份、应用和数据的管理。 2.4.3 高效运维方案 为了充分发用用户的主观能动性，提高用户自助运维能力， 减轻 管 理员的运维负 担 。XX桌面云推出一系 列 运维工具， 如 自 助 维护台，桌面管 家 ， 体 验优化工具 等 。 1. 登录界面风格可定制 默认情况下，

47、桌面云整个登录界面是 XX风格。用户登录界面背景可由管理员自定义，将右上角的 XXLogo以及整个背景图片更换为客户的风格。 职业技术学院桌面云总体设计方案 V2.0 在登录界面下方，有一个每日提醒，管理员可以自定义修改，包括节日祝福、温馨提示、会议提醒等等。也可及时发布升级通知、操作指导、宣传信息等，员工感到温馨、 IT维护人员减轻压力。 用户登录后，可以看到自己拥有权限的虚拟机列表，并可以选择背景、设置语言、修改密码等。 2. 自助维护台 为了充分发用用户的主观能动性，提高用户自助运维能力。 XX桌面云提供 VNC自助维护通道，员工可以自己解决由于误操作、或应用程序导致虚拟机网卡禁用，VD

48、A服务被停止导致无法正常登录问题。也可以解决操作系统启动过程中的异常。而其他厂家的方案，在上述异常情况下，员工只能通知管理员来解决，非常麻烦。 员工通过 VNC通道也仅可访问属于自已的虚拟机，不会带来额外的信息安全风险。 职业技术学院桌面云总体设计方案 V2.0 3. 虚拟机网络状态灯 支持虚拟机与终端 TC网络状态指示灯，当网络状态不佳 /极差时，指示灯变黄 /变红 虚拟机关机或网络故障时，指示灯变灰。 4. 自助虚拟机电源策略管理 支持用户灵活设定虚拟机电源策略管理，在用户 Portal中，可以通过电源管理界面，对虚拟机电源策略进行设置。支持如下电源策略管理： 禁止自动关机 /重启 /休眠

49、 允许自动关机 /重启 /休眠 允许自动休眠 允许自动关机 /重启 职业技术学院桌面云总体设计方案 V2.0 5. 支持自助界面修改 用户可自助修改登录界面，包括：语言切换，背景切换，密码修改，用户注销。 6. 自助在线指南 桌面云登录界面在接入门户上提供自助在线指南，在线指南包括：桌面云常见问题处理方法，支持 TC的常用设置，桌面云常见禁用操作，常见问题的快速处理方法，常见问题处理案例。 7. XX 桌面管家 为了让 XX桌面云使用更方便，速度更快，故障更少， XX配合桌面云推出桌面管家工具，包括一系列桌面云工具，如 连接修复工具，桌面云体验优化工具，日志收集工具等。 健康检查工具是虚拟桌面

50、平台为技术支持工程师和维护工程师提供的一套日常检查工具，并能输出各部件健康检查报告。方便技术支持工程师和维护工程师快速了解系统的健康状况。通过检查系 统当前信息和运行状态，反映系统健康或亚健康状态，在开局、巡检、升职业技术学院桌面云总体设计方案 V2.0 级等维护场景中使用。 目前健康检查工具可以检测整机 PDU健康状态，交换机健康状态， IPSAN健康状态：XXSphere健康状态， XXAccess健康状态。 2.5 XX 桌面云解决方案优势 XX以云计算为契机，提供包括存储、安全、云计算、桌面云、数据中心解决方案四大领域，可为客户提供丰富的以云计算为核心的 ICT业务。同时秉承开放合作的理念 ,提供覆盖全行业的端到端