XXXX教育桌面云系統(tǒng)解決方案(共34頁(yè))

1、XX單位教育桌面云系統(tǒng)解決方案XX單位桌面云系統(tǒng)項(xiàng)目解決方案思杰系統(tǒng)（北京）有限公司2012年7月卷首語(yǔ)首先非常感謝XX單位給予思杰系統(tǒng)信息技術(shù)（北京）有限公司（以下簡(jiǎn)稱Citrix公司）參與終端虛擬化項(xiàng)目的機(jī)會(huì)。并希望Citrix能夠在此項(xiàng)目中能夠?yàn)閄X單位新系統(tǒng)的建設(shè)發(fā)揮相應(yīng)的作用。如果Citrix公司能夠有幸?guī)椭鶻X單位建設(shè)終端虛擬化管理系統(tǒng)，Citrix公司將堅(jiān)持專業(yè)精神和工作作風(fēng)。 終端虛擬化解決方案是Citrix公司的核心競(jìng)爭(zhēng)力。Citrix公司十分愿意成為XX單位長(zhǎng)期的合作伙伴，一個(gè)可信賴的管理顧問。目 錄1項(xiàng)目概要41.1項(xiàng)目背景41.2項(xiàng)目建設(shè)原則41.3系統(tǒng)建設(shè)的目標(biāo)和步驟

2、62解決方案整體構(gòu)架72.1場(chǎng)景分析72.1.1教師場(chǎng)景72.1.2學(xué)生場(chǎng)景82.1.3運(yùn)維中心場(chǎng)景112.2整體構(gòu)架112.3解決方案特點(diǎn)和優(yōu)勢(shì)132.3.1整體方案特點(diǎn)132.3.2桌面云平臺(tái)的良好用戶體驗(yàn)132.3.3提供混合模式，對(duì)不同用戶類型，提供差異化的管理方式143桌面云各子系統(tǒng)概述173.1桌面虛擬化平臺(tái)子系統(tǒng)構(gòu)架173.1.1基于Citrix FlexCast按需交付技術(shù)的云平臺(tái)架構(gòu)173.1.2本項(xiàng)目虛擬桌面場(chǎng)景設(shè)計(jì)213.1.3Citrix虛擬桌面整體構(gòu)架223.1.4模塊描述233.1.5桌面虛擬化平臺(tái)資源需求規(guī)劃263.1.6服務(wù)器及硬件詳細(xì)規(guī)劃273.1.7存儲(chǔ)子系

3、統(tǒng)規(guī)劃303.2系統(tǒng)容量擴(kuò)充方案313.3云桌面部分硬件配置匯總(含一期及擴(kuò)容后比較)323.3.1桌面虛擬平臺(tái)所需要的軟件授權(quán)33本文檔僅限思杰系統(tǒng)信息技術(shù)（北京）有限公司和XXXX公司內(nèi)部使用，未經(jīng)許可，請(qǐng)勿擴(kuò)散到第三方。第 35 頁(yè) 共 35 頁(yè)1 項(xiàng)目概要1.1 項(xiàng)目背景為了提高中小學(xué)師生應(yīng)用信息技術(shù)的能力，縮小城鄉(xiāng)數(shù)字鴻溝，促進(jìn)基礎(chǔ)教育平衡發(fā)展，XX單位決定采用云計(jì)算新技術(shù)，加快市內(nèi)近200所中小學(xué)的基礎(chǔ)教育信息化設(shè)施體系建設(shè)，大幅度提高中小學(xué)校生機(jī)比。同時(shí)，將通過(guò)加強(qiáng)信息化應(yīng)用體系建設(shè)、推進(jìn)優(yōu)質(zhì)數(shù)字教育資源建設(shè)與共享行動(dòng)、實(shí)施教師教育技術(shù)能力提升、全面實(shí)施中小學(xué)數(shù)字校園建設(shè)等行動(dòng)，

4、不斷提高教育信息化的普及和應(yīng)用水平，使信息技術(shù)更好服務(wù)現(xiàn)代教育，為縮小城鄉(xiāng)之間貧富差距和構(gòu)建和諧社會(huì)的遠(yuǎn)景提供范例。云計(jì)算是繼80年代從大型計(jì)算機(jī)到個(gè)人計(jì)算機(jī)的大轉(zhuǎn)變之后的全新的IT模式?；谠萍軜?gòu)的校園基礎(chǔ)設(shè)施服務(wù)是彈性的。當(dāng)某一個(gè)學(xué)校增加或減少資源的時(shí)候，系統(tǒng)會(huì)自動(dòng)從公共資源緩沖池中，機(jī)動(dòng)地分配足夠的資源保證供給，或回收相應(yīng)的資源，以確保其他項(xiàng)目可能出現(xiàn)的需求。這就做到了云體系結(jié)構(gòu)下，基礎(chǔ)網(wǎng)絡(luò)和資源運(yùn)營(yíng)與管理的彈性化和按需化，也就實(shí)現(xiàn)了基礎(chǔ)設(shè)施的效率最大化，使學(xué)?？梢怨蚕碓破脚_(tái)上先進(jìn)的軟硬件資源，享受優(yōu)質(zhì)的信息化服務(wù)，避免學(xué)校重復(fù)投入，也可以減輕軟硬件維護(hù)壓力。 XX單位將在國(guó)內(nèi)率先構(gòu)建區(qū)

5、域云計(jì)算平臺(tái)，并以云計(jì)算為基礎(chǔ)架構(gòu)來(lái)實(shí)施區(qū)域信息技術(shù)的集中維護(hù)管理，推行區(qū)域教育信息化的集中應(yīng)用模式，以推動(dòng)教育信息化的跨越發(fā)展1.2 項(xiàng)目建設(shè)原則先進(jìn)性平臺(tái)設(shè)計(jì)應(yīng)達(dá)到業(yè)界領(lǐng)先水平，遵循有關(guān)國(guó)際標(biāo)準(zhǔn)和國(guó)內(nèi)外有關(guān)的規(guī)范要求；要求采用當(dāng)今最新和尖端的計(jì)算、存儲(chǔ)相關(guān)的成熟技術(shù)，符合計(jì)算、存儲(chǔ)技術(shù)的最新發(fā)展潮流，且整體設(shè)計(jì)切實(shí)可行并容易實(shí)現(xiàn)。標(biāo)準(zhǔn)性平臺(tái)設(shè)計(jì)應(yīng)嚴(yán)格按照國(guó)際和國(guó)家標(biāo)準(zhǔn)設(shè)計(jì)。具體包括：遵循標(biāo)準(zhǔn)的整體協(xié)議框架，具有良好的兼容性和開放性，能夠良好兼容不同廠商的硬件設(shè)備（服務(wù)器、存儲(chǔ)等）和終端設(shè)備，為用戶或外部應(yīng)用訪問系統(tǒng)資源提供標(biāo)準(zhǔn)開放的API，支持第三方系統(tǒng)整合及擴(kuò)展。實(shí)用性 平臺(tái)設(shè)計(jì)應(yīng)符合X

6、X單位信息網(wǎng)絡(luò)中心的實(shí)際業(yè)務(wù)需要，采用按需設(shè)計(jì)、同步建設(shè)的原則，確保建成后的平臺(tái)的可用性和實(shí)用性?？蓴U(kuò)展性平臺(tái)設(shè)計(jì)要考慮今后XX單位信息化建設(shè)的高速發(fā)展，留有充分的擴(kuò)充余地，具有隨著業(yè)務(wù)（服務(wù)）和用戶的不斷增加而可靈活擴(kuò)展的能力。易管理維護(hù)性平臺(tái)管理系統(tǒng)應(yīng)采用基于WEB的圖形化中文操作界面，確保平臺(tái)的可管理維護(hù)性和易管理維護(hù)性，同時(shí)能明確分層、分域、分級(jí)管理維護(hù)的責(zé)任。安全性平臺(tái)應(yīng)具備系統(tǒng)級(jí)安全性，用戶級(jí)安全性和維護(hù)級(jí)安全性。支持通過(guò)加密手段確保用戶訪問和平臺(tái)內(nèi)部模塊之間通訊的安全性?？煽啃云脚_(tái)能夠保證7*24小時(shí)不間斷地、穩(wěn)定可靠的長(zhǎng)期運(yùn)行，主要設(shè)備均應(yīng)經(jīng)過(guò)大規(guī)模組網(wǎng)運(yùn)行驗(yàn)證。高可服務(wù)性供應(yīng)

7、商應(yīng)具備良好的對(duì)系統(tǒng)的各子系統(tǒng)問題具備綜合定位分析及故障恢復(fù)能力，從而降低對(duì)業(yè)務(wù)的影響。供應(yīng)商具備為項(xiàng)目長(zhǎng)期服務(wù)和保障的能力。開放性軟件系統(tǒng)主要部件應(yīng)采用開放的技術(shù)，以保證系統(tǒng)對(duì)各種業(yè)務(wù)的服務(wù)，以及與相關(guān)系統(tǒng)的互連能力。1.3 系統(tǒng)建設(shè)的目標(biāo)和步驟打造區(qū)域數(shù)字化教育環(huán)境，建構(gòu)區(qū)域教育云計(jì)算基礎(chǔ)平臺(tái)，加快推進(jìn)數(shù)字化校園建設(shè)，創(chuàng)新運(yùn)行機(jī)制和管理模式；建立特色教育資源公共服務(wù)平臺(tái)，加強(qiáng)優(yōu)質(zhì)教育資源的開發(fā)與應(yīng)用，探索數(shù)字化教學(xué)環(huán)境下的教學(xué)模式創(chuàng)新；完善教育信息化服務(wù)體系，推進(jìn)綜合性教育政務(wù)信息系統(tǒng)和學(xué)校管理信息系統(tǒng)建設(shè)，推動(dòng)教育管理和服務(wù)的信息化；強(qiáng)化信息技術(shù)應(yīng)用，推動(dòng)課程教學(xué)與信息資源的有機(jī)整合，提

8、高教師應(yīng)用信息技術(shù)水平，鼓勵(lì)學(xué)生利用信息手段主動(dòng)學(xué)習(xí)、自主學(xué)習(xí)，實(shí)施區(qū)域性學(xué)生數(shù)字化成長(zhǎng)檔案袋；以改革創(chuàng)新為動(dòng)力，以促進(jìn)公平為重點(diǎn)，以提高質(zhì)量為核心，運(yùn)用信息技術(shù)促進(jìn)均衡發(fā)展機(jī)制建設(shè)，均衡發(fā)展水平，推進(jìn)區(qū)域教育均衡優(yōu)質(zhì)發(fā)展。XX單位教育區(qū)域信息云平臺(tái)計(jì)劃從2012年開始投入建設(shè)，項(xiàng)目將分期，有序的建設(shè)。 項(xiàng)目1期（當(dāng)前），本次項(xiàng)目重點(diǎn)是信息中心機(jī)房建設(shè)、云平臺(tái)的搭建、桌面云的部署、網(wǎng)絡(luò)的改造、教學(xué)應(yīng)用的推進(jìn)。需要連接27個(gè)鄉(xiāng)鎮(zhèn)（街道），二百多所學(xué)校（幼兒園），新增5000桌面云終端，其中1000個(gè)為教師終端，4000為學(xué)生終端，其中學(xué)生終端將涵蓋12.5萬(wàn)學(xué)生的課程上機(jī)需求。今后根據(jù)教育信息化

9、發(fā)展的需求， 在繼續(xù)完善教育信息化網(wǎng)絡(luò)服務(wù)和云平臺(tái)建設(shè)的同時(shí)，投標(biāo)方應(yīng)全面提升教育信息化的綜合應(yīng)用水平，以豐富的教育信息化應(yīng)用系統(tǒng)，數(shù)字化校園解決方案，區(qū)域智慧云，結(jié)合通信技術(shù)、視頻技術(shù)，以信息化推進(jìn)教育現(xiàn)代化，促進(jìn)教育公平、均衡、優(yōu)質(zhì)發(fā)展。 2014年桌面云終端數(shù)量將超過(guò)三萬(wàn)臺(tái)，最終實(shí)現(xiàn)虛機(jī)生機(jī)比1：1，師機(jī)比1：1的目標(biāo)。2 解決方案整體構(gòu)架2.1 場(chǎng)景分析2.1.1 教師場(chǎng)景2.1.1.1 場(chǎng)景分析目前，所在教師機(jī)均采用傳統(tǒng)PC機(jī)的方式，在底層硬件上安裝操作系統(tǒng)，所有數(shù)據(jù)均保存在本地磁盤中。由學(xué)校網(wǎng)管老師負(fù)責(zé)維護(hù)與管理PC機(jī)?，F(xiàn)在環(huán)境常見的問題：l 客戶端操作系統(tǒng)、應(yīng)用客戶端需要不斷升級(jí)

10、、不停打補(bǔ)丁，比如從XP升級(jí)到Win7環(huán)境，工作量十分巨大l 客戶端維護(hù)、防病毒、防惡意軟件任務(wù)艱巨，不能指望每個(gè)用戶都是專家l 客戶端硬件每3到5年左右就需要更新?lián)Q代，投入巨大l 為確保安全不得不犧牲很多方便性，系統(tǒng)使用復(fù)雜l 新應(yīng)用往往需要擴(kuò)容帶寬，但是結(jié)果還是慢教師桌面的一些特殊要求：l 老師業(yè)務(wù)場(chǎng)景較為復(fù)雜，除了完成教學(xué)，還需要進(jìn)行備課，制作教案，自我學(xué)習(xí)，各種軟件的試用等等，所以，對(duì)桌面的環(huán)境的個(gè)性化能力要求較高。需要有自己安裝與刪除一些應(yīng)用軟件等較高權(quán)限基本的要求。l 對(duì)外設(shè)要有完全的訪問權(quán)限l 對(duì)個(gè)人數(shù)據(jù)存儲(chǔ)空間有一定要求，以存儲(chǔ)各種教學(xué)課件和資料等2.1.1.2 推薦解決方式：

11、 真對(duì)目前教師機(jī)存在的問題與要求，我們推薦采用瘦終端與Citrix虛擬桌面中的VDI 桌面方式來(lái)解決現(xiàn)在的問題與滿足用戶需求。解決方案可以實(shí)現(xiàn)： 用瘦客戶端取代傳統(tǒng)PC作為客戶端。實(shí)用、美觀、零維護(hù)。 隨時(shí)隨地，使用任意終端，只要輸入個(gè)人的賬號(hào)，就可以訪問個(gè)人的虛擬桌面，實(shí)現(xiàn)桌面跟我走、應(yīng)用跟我走、數(shù)據(jù)跟我走，未來(lái)做到每個(gè)教師都有一個(gè)屬于自己的云桌面 可以實(shí)現(xiàn)充分的個(gè)性化，可以安裝自己的所需要的應(yīng)用，連接自己的各種外設(shè) 可以實(shí)現(xiàn)應(yīng)用程序的集中管控，通過(guò)兩種方式交付給老師。其一，用戶在應(yīng)用商店中自助式的選擇應(yīng)用程序；其二，由管理員在后臺(tái)集中進(jìn)行安裝和推送 在云中，有自己海量的存儲(chǔ)空間，并隨時(shí)可以

12、通過(guò)虛擬桌面訪問自己的各種數(shù)據(jù) 不受網(wǎng)絡(luò)帶寬限制，即使無(wú)線和3G網(wǎng)絡(luò)，只要安全策略允許，就可以訪問云桌面 可以統(tǒng)一更新新客戶端硬件平臺(tái)，同時(shí)技術(shù)上也可以利舊，最大限度利用原有PC客戶端作為過(guò)渡2.1.2 學(xué)生場(chǎng)景2.1.2.1 場(chǎng)景分析目前學(xué)生電腦課均被安排在所在學(xué)校多媒體教室，所有的PC機(jī)采用硬件還原卡的方式進(jìn)行管理與維護(hù)。教師通過(guò)電子教室軟件管理與控制學(xué)生的桌面，完成日常的教學(xué)工作。學(xué)生一般在多媒體教室完成上機(jī)操作并將作業(yè)保存在D盤中。學(xué)生上機(jī)現(xiàn)有環(huán)境具有以下特點(diǎn)：l 和教室桌面相比，學(xué)生桌面的數(shù)量更多，所以其硬件投入巨大，日常管理維護(hù)量巨大l 需要能兼容教材中所用到的各種教學(xué)軟件、和各種

13、教學(xué)場(chǎng)景l(fā) 桌面環(huán)境高度標(biāo)準(zhǔn)化，只有有限的個(gè)性化需求（比如，用戶屏保）l 在多媒體教室，老師教學(xué)需要采用電子教室軟件完成日常的教學(xué)工作l 目前所有的桌面操作系統(tǒng)均為Windows XP，隨著教材更新，會(huì)使用Windows 7取代目前的Windows XP對(duì)學(xué)生上機(jī)環(huán)境提出的新要求l 學(xué)生未完成的作業(yè)，可以在家中繼續(xù)完成，體現(xiàn)出云平臺(tái)的優(yōu)勢(shì)?？梢允褂冒ㄆ桨咫娔X在內(nèi)的各種設(shè)備來(lái)進(jìn)行遠(yuǎn)程訪問，需要能適應(yīng)遠(yuǎn)程網(wǎng)絡(luò)較低帶寬的訪問，同時(shí)兼容各種平臺(tái)的各種類型客戶端l 由于教材的更新計(jì)劃，三年級(jí)和七年級(jí)的小朋友首先需要Windows7的桌面，而其它年級(jí)的小朋友需要Windows XP的桌面。其中需要保證2

14、種環(huán)境的并行，并且平滑過(guò)渡2.1.2.2 推薦解決方式：鑒于以上特點(diǎn)與要求，對(duì)學(xué)生環(huán)境，我們推薦使用瘦客戶端與citrix虛擬桌面中的共享桌面方式作為解決方案。和前述的教師所用的VDI方式十分類似，也可以讓學(xué)生隨時(shí)隨地訪問到自己的云桌面，不同的是，學(xué)生的解決方案更多地考慮了環(huán)境的標(biāo)準(zhǔn)化，后臺(tái)的硬件資源利用效率以及集中維護(hù)等問題。通過(guò)Citrix虛擬桌面中的共享桌面方式，實(shí)現(xiàn)一臺(tái)機(jī)器并發(fā)支持?jǐn)?shù)百個(gè)用戶從而節(jié)省大量的硬件投入。共享桌面包括Win7與WinXP共享桌面，滿足不同年級(jí)的需求，以及在家中繼續(xù)完成功課的要求。對(duì)于教學(xué)中使用到電子教室軟件，由于它主要以屏幕廣播方式工作，同時(shí)教學(xué)中會(huì)使用到大量

15、的多媒體應(yīng)用，為優(yōu)化網(wǎng)絡(luò)環(huán)境和多媒體效果，建議采用Windows Embedded操作系統(tǒng)的瘦終端，并在其上安裝電子教室軟件，以滿足日常教學(xué)工作。這樣的設(shè)計(jì)方案，可以將大量的網(wǎng)絡(luò)流量從數(shù)據(jù)中心分散到各個(gè)多媒體教室的本地網(wǎng)絡(luò)，以優(yōu)化網(wǎng)絡(luò)的流量同時(shí)減少管理難度。解決方案可以實(shí)現(xiàn)和教師云桌面同樣的： 用瘦客戶端取代傳統(tǒng)PC作為客戶端。實(shí)用、美觀、零維護(hù)。 隨時(shí)隨地，使用任意終端，只要輸入個(gè)人賬號(hào)，就可以訪問個(gè)人的虛擬桌面，實(shí)現(xiàn)桌面跟我走、應(yīng)用跟我走、數(shù)據(jù)跟我走，未來(lái)做到每個(gè)學(xué)生都有一個(gè)屬于自己的云桌面 不受網(wǎng)絡(luò)帶寬限制，即使無(wú)線和3G網(wǎng)絡(luò)，只要安全策略允許，就可以訪問云桌面 可以統(tǒng)一更新新客戶端硬件

16、平臺(tái)，同時(shí)技術(shù)上也可以利舊，最大限度利用原有PC客戶端作為過(guò)渡和教師環(huán)境所不同的： 高度標(biāo)準(zhǔn)化。應(yīng)用和操作系統(tǒng)等均為統(tǒng)一安裝，個(gè)人沒有權(quán)限修改系統(tǒng) 有限的個(gè)性化桌面，個(gè)人文件、視圖、墻紙、應(yīng)用設(shè)置等等，仍舊能實(shí)現(xiàn)個(gè)性化 每個(gè)學(xué)生仍能有自己的云存儲(chǔ)空間，但是容量較教師來(lái)說(shuō)，較為有限 同樣硬件條件下，能支持的用戶數(shù)量是教師方式的5倍以上，大大節(jié)省硬件投入 由于操作系統(tǒng)采用標(biāo)準(zhǔn)的統(tǒng)一鏡像，同時(shí)共享給數(shù)百個(gè)學(xué)生使用，桌面和應(yīng)用的更新更為簡(jiǎn)便，集中維護(hù)的工作量和難度大大降低2.1.3 運(yùn)維中心場(chǎng)景(第三方解決方案-略)可以通過(guò)全中文的云平臺(tái)管理軟件，來(lái)統(tǒng)一實(shí)現(xiàn)用戶的創(chuàng)建與刪除，各種資源的申請(qǐng)與分配，云平

17、臺(tái)軟硬系統(tǒng)的監(jiān)控等。2.2 整體構(gòu)架下圖為面向XX單位的教育云平臺(tái)架構(gòu)的總體模塊示意圖：圖4-2 面向XX單位的教育云平臺(tái)架構(gòu)圖根據(jù)XX單位下轄學(xué)校的現(xiàn)狀和發(fā)展需求，我們提出一種面向XX單位的教育云。平臺(tái)架構(gòu)在集中的區(qū)域數(shù)據(jù)中心，建立起一個(gè)集約化的，高度自動(dòng)化管理的教育云平臺(tái)。圖示中，各模塊描述如下：1. 客戶端層: 學(xué)生和老師可以通過(guò)各種終端，平板電腦，無(wú)縫地訪問桌面云中的虛擬桌面和各種教學(xué)資源。通過(guò)云接入平臺(tái)的虛擬桌面，會(huì)讓教學(xué)資源和環(huán)境的訪問更快捷更安全，減少了對(duì)終端設(shè)備和帶寬的依賴性，增加了訪問的靈活性，更好的落實(shí)XX單位云平臺(tái)的發(fā)展戰(zhàn)略。2. 門戶層：統(tǒng)一的門戶，集成了虛擬桌面、管理

18、平臺(tái)以及教育云應(yīng)用。不管是學(xué)生還是老師，抑或管理員，都可以從云平臺(tái)的門戶，方便地完成與各自角色相關(guān)的各種任務(wù)。3. 教育云應(yīng)用平臺(tái)（第三方解決方案）：利用云平臺(tái)虛擬化層提供的虛擬計(jì)算資源，搭建了教學(xué)所需要的各種各樣的應(yīng)用軟件。為各種教學(xué)任務(wù)和管理提供系統(tǒng)支撐。4. 云桌面平臺(tái)：利用Citrix桌面虛擬化技術(shù)，為學(xué)生和老師提供一個(gè)集中管理的標(biāo)準(zhǔn)化虛擬桌面環(huán)境，滿足學(xué)生上機(jī)、實(shí)驗(yàn)、作業(yè)，老師辦公、備課等等任務(wù)。5. 基礎(chǔ)構(gòu)架服務(wù)平臺(tái)：提供整體構(gòu)架所需要的公共基礎(chǔ)服務(wù)。包括：o 基礎(chǔ)網(wǎng)絡(luò)服務(wù)器，如DHCP，DNS等o 目錄服務(wù)，提供用戶賬號(hào)管理、認(rèn)證（活動(dòng)目錄服務(wù)）o 數(shù)據(jù)庫(kù)服務(wù)o 用戶配置和數(shù)據(jù)管

19、理o 虛擬桌面交付控制器o 軟件授權(quán)管理等等6. 虛擬化平臺(tái)：云平臺(tái)使用服務(wù)器虛擬化技術(shù)，統(tǒng)一集約化地提供了各種教育云應(yīng)用所需要的服務(wù)器、網(wǎng)絡(luò)、存儲(chǔ)等硬件資源。 同時(shí)對(duì)各種虛擬桌面、云應(yīng)用、資源等，提供了一體化的管理平臺(tái)。7. 集控云管理平臺(tái)（可使用CloudPlatform或第三方解決方案）：集控云管理平臺(tái)負(fù)責(zé)管理本項(xiàng)目范圍內(nèi)的各類IT資源系統(tǒng)或設(shè)備，接收并執(zhí)行來(lái)自虛擬桌面、應(yīng)用業(yè)務(wù)的指令，根據(jù)指令完成資源部署、資源操作、資源巡查等任務(wù)，收集整理資源計(jì)量信息，為本項(xiàng)目的管理人員提供系統(tǒng)配置、管理門戶等必要的管理功能。2.3 解決方案特點(diǎn)和優(yōu)勢(shì)2.3.1 整體方案特點(diǎn)本方案集成了云計(jì)算領(lǐng)域各優(yōu)

20、勢(shì)供應(yīng)商的最出色的技術(shù)和方案。具體體現(xiàn)在以下各個(gè)方面： 集成了Citrix優(yōu)秀的桌面云解決方案，能提供最終用戶良好的用戶體驗(yàn)。即使在遠(yuǎn)程，能夠達(dá)到接近本地PC的使用效果。同時(shí)良好兼容各種軟件和外設(shè)，適應(yīng)各種云條件下遠(yuǎn)程網(wǎng)絡(luò)的訪問。保證老師和學(xué)生在任何時(shí)間、任何地點(diǎn)，使用任何設(shè)備，都能安全、方便地進(jìn)行教學(xué)和學(xué)習(xí) 提供混合模式，極大節(jié)省硬件成本，簡(jiǎn)化管理。桌面云方案設(shè)計(jì)，針對(duì)不同的用戶類型，不同的特點(diǎn)和需求差異，在統(tǒng)一構(gòu)架和體驗(yàn)的情況下，選擇合適的桌面模式。特別是學(xué)生終端數(shù)量眾多，要特別考慮其解決方案的經(jīng)濟(jì)性和集中管理的方便性。因?yàn)槲磥?lái)數(shù)萬(wàn)學(xué)生臺(tái)終端，每一臺(tái)若能節(jié)省一定的軟硬件投入或者在管理上能夠

21、減少工作量，最終的總體投資和管理成本的差異將是十分驚人的。本方案特別針對(duì)學(xué)生和老師不同的場(chǎng)景，設(shè)計(jì)了不同的虛擬桌面模式，不管是從硬件投入上，還是未來(lái)的集中管理收益上，都帶來(lái)了巨大的好處2.3.2 桌面云平臺(tái)的良好用戶體驗(yàn)根據(jù)以往的桌面云和虛擬桌面平臺(tái)項(xiàng)目經(jīng)驗(yàn)，最終用戶的體驗(yàn)如何，往往是項(xiàng)目成敗的關(guān)鍵點(diǎn)之一。由于所有的系統(tǒng)集中托管在云中，而最終用戶是分散的，如何實(shí)現(xiàn)良好的用戶體驗(yàn)一直是一個(gè)業(yè)界的技術(shù)難題。采用Citrix HDX技術(shù)來(lái)均衡性能和帶寬，為任何桌面、應(yīng)用、設(shè)備或網(wǎng)絡(luò)提供高清的用戶體驗(yàn)。即使所使用的WAN連接的帶寬較低，延遲較長(zhǎng)，完整的網(wǎng)絡(luò)和性能優(yōu)化也能使桌面虛擬化變得實(shí)用且可擴(kuò)展。

22、基于TCP/IP的Citrix ICA協(xié)議 專為企業(yè)網(wǎng)絡(luò)內(nèi)外各種不同的網(wǎng)絡(luò)拓?fù)涠O(shè)計(jì)。 自適應(yīng)協(xié)議加速可通過(guò)感知網(wǎng)絡(luò)和流量情況，并快速做出反應(yīng)，實(shí)現(xiàn)思杰交付協(xié)議的智能加速。 自適應(yīng)壓縮可通過(guò)對(duì)通用圖片和數(shù)據(jù)運(yùn)用高級(jí)壓縮和重復(fù)數(shù)據(jù)刪除技術(shù)，降低帶寬消耗。 以300毫秒的延遲通過(guò)網(wǎng)絡(luò)進(jìn)行Flash多媒體重定向 ，可以確保即使在移動(dòng)網(wǎng)絡(luò)上或在非常遙遠(yuǎn)的地點(diǎn)，也能獲得本地用戶體驗(yàn)。 HDX技術(shù)可提供節(jié)省帶寬的清晰語(yǔ)音和視頻，以支持用戶的各種通信和協(xié)作工具以及高質(zhì)量的多媒體，幫助他們?cè)谌魏蔚攸c(diǎn)都能經(jīng)濟(jì)、高效、創(chuàng)造性地辦公。 MultiStream ICA with RTP Audio (采用RTP音頻的

23、MultiStream ICA) 能實(shí)現(xiàn)最佳的音頻性能，即使所使用的網(wǎng)絡(luò)具有較長(zhǎng)的延遲。 無(wú)縫同步即插即用可支持網(wǎng)絡(luò)攝像頭和USB音頻設(shè)備。 客戶端網(wǎng)絡(luò)攝像頭視頻壓縮 可降低對(duì)帶寬的要求。 HDX MediaStream 利用端點(diǎn)設(shè)備的處理能力對(duì)多媒體內(nèi)容進(jìn)行渲染。在數(shù)據(jù)中心，壓縮后的多媒體信息直接以其在本地的格式發(fā)送到端點(diǎn)設(shè)備。 以300毫秒的延遲通過(guò)網(wǎng)絡(luò)進(jìn)行Flash多媒體重定向 ，可以確保即使在移動(dòng)網(wǎng)絡(luò)上或在非常遙遠(yuǎn)的地點(diǎn)，也能獲得本地用戶體驗(yàn)。 HDX VoIP優(yōu)化SDK可以卸載虛擬桌面上的語(yǔ)音流量，并使用高級(jí)語(yǔ)音路由在本地對(duì)語(yǔ)音流進(jìn)行處理。2.3.3 提供混合模式，對(duì)不同用戶類型，提

24、供差異化的管理方式教育云平臺(tái)中，有各種類型的用戶，如教師和學(xué)生，其特點(diǎn)和對(duì)云平臺(tái)的要求都不一樣。特別是學(xué)生虛擬桌面的數(shù)量最為眾多。學(xué)生虛擬桌面環(huán)境突出特點(diǎn)是：l 大量用戶集中使用l 環(huán)境高度標(biāo)準(zhǔn)化，只有有限的個(gè)性化需求（如改變墻紙、文件夾視圖等個(gè)性化設(shè)置）l 終端數(shù)量多針對(duì)該場(chǎng)景，Citrix推薦最佳的方案是采用共享桌面的與單一鏡像管理相結(jié)合方式，共享服務(wù)器桌面方式下用戶首先可以看到一個(gè)熟悉的Windows桌面，然后再打開相應(yīng)應(yīng)用。不同于VDI方式，每個(gè)Windows虛擬機(jī)只能承載一個(gè)用戶，共享桌面方式一臺(tái)Windows虛擬機(jī)可以承載幾十乃至上百并發(fā)多個(gè)用戶。所以該方案可以為用戶節(jié)省大量的服務(wù)

25、器成本，以本例4000學(xué)生用戶為例，一臺(tái)共享桌面服務(wù)器并發(fā)250用戶，總共只需要16臺(tái)這樣的服務(wù)器即可。如果采用VDI方式，則所需的服務(wù)器數(shù)量將會(huì)是4-5倍。同時(shí)共享桌面也帶來(lái)的單一鏡像管理的好處。由于VDI方式每個(gè)人都有一個(gè)操作系統(tǒng)鏡像，所以，應(yīng)用也同樣需要安裝到每個(gè)操作系統(tǒng)鏡像。虛擬機(jī)數(shù)量越多，應(yīng)用管理的工作量也越大。而共享桌面方式下，一個(gè)操作系統(tǒng)鏡像共享給上百個(gè)用戶，應(yīng)用管理的工作量也就下降到了原來(lái)的幾百分之一。下面的圖表詳細(xì)分析混合桌面模式和標(biāo)準(zhǔn)VDI模式相比的優(yōu)勢(shì)。3 桌面云各子系統(tǒng)概述3.1 桌面虛擬化平臺(tái)子系統(tǒng)構(gòu)架3.1.1 基于Citrix FlexCast按需交付技術(shù)的云平臺(tái)

26、架構(gòu)思杰是桌面虛擬化解決方案領(lǐng)域中的領(lǐng)導(dǎo)者。不同的場(chǎng)景、不同的崗位上的員工需要不同類型的桌面。有些員工要求簡(jiǎn)潔實(shí)用和標(biāo)準(zhǔn)化的桌面，有的員工則看重卓越性能和個(gè)性化。思杰的XenDesktop桌面虛擬化結(jié)合了思杰特有的FlexCast交付技術(shù)，可通過(guò)單一解決方案滿足各種要求。在思杰的桌面虛擬化解決方案中，雖然面對(duì)不同的應(yīng)用場(chǎng)景和不同需求的用戶，需要利用到不同的部署方式，但是很多構(gòu)架和組件，如統(tǒng)一的訪問門戶-Web Interface, 統(tǒng)一的應(yīng)用交付模塊，統(tǒng)一的OS鏡像管理和交付模塊、統(tǒng)一的搞笑交付協(xié)議ICA和HDX技術(shù)，以及共享的后臺(tái)基礎(chǔ)構(gòu)架等等，構(gòu)成了一個(gè)靈活的統(tǒng)一終端虛擬化云平臺(tái)。無(wú)論企業(yè)內(nèi)

27、的各種用戶應(yīng)用場(chǎng)景以及用戶的需求如何多樣化，通過(guò)FlexCast交付技術(shù)，總能找出一種適合的技術(shù)來(lái)滿足各種場(chǎng)景和用戶的需求。用FlexCast，IT部門能夠交付各種虛擬桌面 每種桌面都經(jīng)過(guò)專門定制，可滿足每位用戶的性能、安全性和靈活性要求。下圖為Citrix統(tǒng)一終端虛擬化云平臺(tái)中的對(duì)于各種客戶端和各種交付模式的構(gòu)架示意圖：圖4-3 基于Citrix FlexCast按需交付技術(shù)的云平臺(tái)架構(gòu)圖圖4-3中包含了以下幾種交付模式：1. 集中托管的共享桌面2. 基于虛擬機(jī)的集中VDI桌面a) 1：1私有鏡像模式b) 1：N共享鏡像模式3. 本地流交付桌面（無(wú)盤桌面）4. 直接交付于終端上的虛擬應(yīng)用5.

28、 基于本地虛擬機(jī)的虛擬桌面（XenClient）用戶可以根據(jù)其自身桌面應(yīng)用的需求，選擇最合適的技術(shù)。3.1.1.1 集中托管的共享桌面 集中托管的共享桌面的實(shí)質(zhì)是發(fā)布共享的Windows服務(wù)器的桌面，可提供封閉、經(jīng)過(guò)簡(jiǎn)化的標(biāo)準(zhǔn)環(huán)境，提供一組核心應(yīng)用，適合不需要 （或者不允許 ）個(gè)性化定制的任務(wù)型員工。這種模式最多可在一臺(tái)服務(wù)器上支持500位用戶，與任何其他虛擬桌面技術(shù)相比都可以大大節(jié)約成本。后臺(tái)基于Windows Server 2003或2008服務(wù)器，使用Citrix XenApp發(fā)布服務(wù)器的桌面給前端用戶同時(shí)訪問，配置嚴(yán)格的組策略保護(hù)共享的服務(wù)器工作環(huán)境。主要用在應(yīng)用相對(duì)比較簡(jiǎn)單、用戶個(gè)性

29、化需求不高的場(chǎng)景。不少中小外企就是將這種手段配合瘦客戶機(jī)使用，時(shí)間長(zhǎng)的已經(jīng)部署接近十年。3.1.1.2 基于虛擬機(jī)的集中VDI桌面提供個(gè)性化Windows桌面體驗(yàn)，通常適用于辦公室工作人員 ，能夠通過(guò)任何網(wǎng)絡(luò)安全地交付給任何設(shè)備。這種方案結(jié)合了集中管理和全面用戶個(gè)性化定制的優(yōu)點(diǎn)，每臺(tái)服務(wù)器能支持60到70個(gè)桌面?；谔摂M機(jī)的集中管理桌面實(shí)質(zhì)是傳統(tǒng)意義上狹義的桌面虛擬化VDI，把Windows XP/Vista/7的桌面運(yùn)行在后臺(tái)的服務(wù)器上，例如一臺(tái)物理服務(wù)器通過(guò)服務(wù)器虛擬化技術(shù)可以同時(shí)運(yùn)行60個(gè)Windows XP，再通過(guò)ICA協(xié)議把XP的桌面遠(yuǎn)程傳輸?shù)?0個(gè)用戶的終端設(shè)備上，用戶在面前的設(shè)備

30、上看到的其實(shí)是個(gè)虛擬的影子，真正的桌面運(yùn)行在數(shù)據(jù)中心。適用于應(yīng)用相對(duì)復(fù)雜，用戶個(gè)性化要求高的場(chǎng)景，在多種種FlexCast場(chǎng)景中部署最為廣泛。在VDI方式下，根據(jù)其桌面鏡像管理方式的不同，又可分為兩種模式：l 1：1鏡像模式l 1：N鏡像模式3.1.1.3 本地流交付桌面（無(wú)盤桌面） 基于流技術(shù)的無(wú)盤桌面利用胖客戶端的本地計(jì)算能力，同時(shí)集中管理桌面的統(tǒng)一鏡像。這種方法很簡(jiǎn)便而且成本低廉，能夠利用現(xiàn)有PC資源并最大限度降低數(shù)據(jù)中心開銷，幫助客戶實(shí)施桌面虛擬化。它還適用于使用無(wú)盤PC的政府部門和大學(xué)實(shí)驗(yàn)室，確保最高的數(shù)據(jù)安全性。Citrix Provisioning Server（無(wú)盤方式） 采用

31、流技術(shù)通過(guò)網(wǎng)絡(luò)將單一標(biāo)準(zhǔn)桌面鏡像，包括操作系統(tǒng)和軟件按需交付給物理/虛擬桌面。一方面可以配合第二個(gè)場(chǎng)景實(shí)現(xiàn)VDI單一鏡像管理；另一方面適用于三維圖形要求更高的環(huán)境，除了硬盤之外，內(nèi)存、CPU、GPU都調(diào)用本地的計(jì)算資源，所以性能基本和傳統(tǒng)桌面沒有區(qū)別。國(guó)內(nèi)不少企業(yè)的設(shè)計(jì)部門都在使用。圖4-4 Citrix Provisioning Server無(wú)盤工作站工作原理示意圖3.1.1.4 直接交付于桌面上的虛擬應(yīng)用利用Citrix的虛擬應(yīng)用技術(shù)，可以直接將虛擬應(yīng)用直接交付于普通桌面或者瘦客戶端。得益于Citrix在這一領(lǐng)域20多年來(lái)的不斷發(fā)展和技術(shù)積累，此種方式其實(shí)已經(jīng)廣泛應(yīng)用于世界范圍內(nèi)的各種企業(yè)

32、。在此種方式下，應(yīng)用集中部署在后臺(tái)服務(wù)器，通過(guò)ICA協(xié)議和HDX技術(shù)，將特定的應(yīng)用集中、安全、高效地交付于各種客戶端。對(duì)于應(yīng)用數(shù)量較少，或者目前只著眼解決應(yīng)用交付的用戶，比較適合該交付方式。而對(duì)于一些需要離線訪問應(yīng)用的用戶，可以不使用集中托管運(yùn)行方式的虛擬應(yīng)用，而使用Streaming方式的虛擬應(yīng)用來(lái)解決離線應(yīng)用的問題。應(yīng)用程序使用Streaming流技術(shù)處理后，從傳統(tǒng)的“安裝后運(yùn)行”改變?yōu)椤跋螺d后運(yùn)行”。虛擬應(yīng)用在本地設(shè)備上運(yùn)行，但集中進(jìn)行管理。因?yàn)樘摂M應(yīng)用能夠脫機(jī)工作，因此這種模式也是移動(dòng)用戶的理想選擇。3.1.1.5 基于本地虛擬機(jī)的虛擬桌面（XenClient）Citrix XenCl

33、ient技術(shù)能夠?qū)崿F(xiàn)客戶端虛擬化，虛擬機(jī)通過(guò)本地的Hypervisor運(yùn)行在本地，可以充分利用本機(jī)的各種資源和外設(shè)，并且支持離線使用，適合企業(yè)的移動(dòng)用戶。XenClient是Citrix和Intel一起研發(fā)的，本質(zhì)就是把服務(wù)器虛擬化技術(shù)中廣泛采用的ParaHypervisor移植到客戶端，同時(shí)加入了各種客戶端虛擬化需要的對(duì)各種多樣的客戶端設(shè)備及外設(shè)的支持及電源管理等等客戶端所需要的特性支持。同時(shí)，作為一個(gè)企業(yè)級(jí)的解決方案，XenClient的特點(diǎn)是：客戶端的虛擬機(jī)可以通過(guò)和后臺(tái)的Synchronizer來(lái)進(jìn)行同步，可以統(tǒng)一下發(fā)企業(yè)的標(biāo)準(zhǔn)OS鏡像，也可以定時(shí)備份客戶端上的數(shù)據(jù)。同時(shí)Synchro

34、nizer通過(guò)集中地策略管理，可以限制被管理的OS鏡像對(duì)外設(shè)和網(wǎng)絡(luò)的訪問、加密本地存儲(chǔ)的數(shù)據(jù)、甚至在設(shè)備丟失后進(jìn)行遠(yuǎn)程擦除，從而保證客戶端設(shè)備的安全性。3.1.2 本項(xiàng)目虛擬桌面場(chǎng)景設(shè)計(jì)以下就本項(xiàng)目的不同業(yè)務(wù)場(chǎng)景需求，分別對(duì)虛擬化桌面和虛擬應(yīng)用進(jìn)行詳細(xì)方案說(shuō)明。針對(duì)XX單位的各種應(yīng)用場(chǎng)景，集中的VDI的虛擬桌面（1：1模式）將主要應(yīng)用于教師環(huán)境，而共享桌面方式將主要應(yīng)用于學(xué)生環(huán)境，以滿足不同用戶的需要。在VDI方式下，用戶可通過(guò)各種終端設(shè)備接收虛擬的Microsoft Windows XP或Vista桌面。Citrix XenDesktop可按需產(chǎn)生虛擬桌面，1:1鏡像模式，即保存狀態(tài)模式，是

35、指用戶和后臺(tái)虛擬機(jī)一對(duì)一綁定，用戶對(duì)虛擬桌面的修改會(huì)保存在虛擬機(jī)中。此種模式適合用戶對(duì)于虛擬機(jī)有較高的個(gè)性化要求的場(chǎng)景，用戶擁有更大的自主權(quán)限。在共享桌面方式下,用戶得到桌面的界面，它可以像。然而，該桌面實(shí)際上是由后臺(tái)XenApp服務(wù)器共享給每個(gè)用戶，此種模式適合用戶對(duì)于虛擬機(jī)沒有較高的個(gè)性化要求的場(chǎng)景。不論，VDI方式還是共享桌面方式操作系統(tǒng)均運(yùn)行在遠(yuǎn)端的服務(wù)器上，得益于Citrix的ICA協(xié)議和HDX高清用戶體驗(yàn)技術(shù)，用戶體驗(yàn)卻能和本地Windows桌面不相上下。從用戶的角度看，登錄虛擬桌面與登錄本地桌面過(guò)程完全相同。用戶只需輸入一次憑證，即可與桌面建立連接。3.1.3 Citrix虛擬桌

36、面整體構(gòu)架在基于網(wǎng)絡(luò)環(huán)境劃分成三個(gè)部分：終端層、虛擬桌面層和后臺(tái)應(yīng)用層，各部分之間使用防火墻嚴(yán)格隔離，只開放訪問必須的端口。將用戶終端隔離后可以對(duì)后臺(tái)應(yīng)用服務(wù)器起到很好的保護(hù)作用，用戶所有的個(gè)人桌面、應(yīng)用和文檔被集中控制在虛擬桌面層。訪問流程簡(jiǎn)單地描述為：用戶使用各種終端設(shè)備連接入口服務(wù)器（WI），通過(guò)域控制器（AD）驗(yàn)證身份，在基礎(chǔ)架構(gòu)服務(wù)器集群的調(diào)控下，訪問分配給他的虛擬桌面，透過(guò)該桌面訪問后臺(tái)系統(tǒng)。從服務(wù)器網(wǎng)段到終端網(wǎng)段所有的通訊都被安全接入網(wǎng)關(guān)設(shè)備封裝在加密通道中。這樣的架構(gòu)既保證了網(wǎng)絡(luò)層的傳輸安全，又保護(hù)了企業(yè)的數(shù)據(jù)安全。云桌面方案部分邏輯構(gòu)架如下所示，這種架構(gòu)是Citrix桌面虛擬

37、化推薦的最佳方案。圖4-6 桌面云平臺(tái)構(gòu)架圖3.1.4 模塊描述本節(jié)將詳細(xì)描述典型整體架構(gòu)中的各個(gè)組成模塊。3.1.4.1 Web Interface網(wǎng)絡(luò)入口服務(wù)器Web Interface（WI）負(fù)責(zé)顯示基于Web的界面，當(dāng)用戶順利通過(guò)身份驗(yàn)證后可以看到自己可用的虛擬桌面。其相當(dāng)于云桌面的訪問門戶。3.1.4.2 基礎(chǔ)架構(gòu)服務(wù)器集群許可證服務(wù)器（License）負(fù)責(zé)Citrix桌面虛擬化的許可證管理和查詢。活動(dòng)目錄（AD）服務(wù)器提供標(biāo)準(zhǔn)的LDAP目錄服務(wù)，負(fù)責(zé)用戶的身份驗(yàn)證和所有桌面虛擬化組件之間的信任互訪。數(shù)據(jù)庫(kù)服務(wù)器（DB）負(fù)責(zé)存放桌面虛擬化以及應(yīng)用虛擬化的所有配置信息，同時(shí)也可以保存這

38、些服務(wù)器的歷史性能數(shù)據(jù)。應(yīng)用虛擬化服務(wù)器（XenApp）負(fù)責(zé)向用戶推送共享桌面。桌面虛擬化控制器Desktop Delivery Controller（DDC）是基礎(chǔ)架構(gòu)服務(wù)器的核心組件，提供如下服務(wù)：l XML服務(wù)：負(fù)責(zé)Web Interface組件與XenDesktop服務(wù)器群之間的通信。XML服務(wù)驗(yàn)證用戶身份，提供可用的虛擬桌面列表，并生成相應(yīng)的信息讓終端能夠連接到虛擬桌面；l 控制器服務(wù)：負(fù)責(zé)虛擬桌面上虛擬桌面服務(wù)的通信。控制器服務(wù)進(jìn)行虛擬桌面注冊(cè)并保持虛擬桌面狀態(tài)；l 資源池服務(wù)：基于XenDesktop服務(wù)器群配置，資源池服務(wù)聯(lián)系虛擬化基礎(chǔ)架構(gòu)來(lái)啟動(dòng)和關(guān)閉虛擬桌面；l IMA服務(wù)：

39、IMA服務(wù)負(fù)責(zé)Desktop Delivery Controller（桌面交付控制器）之間所有跨服務(wù)器的通信。這包括流向和來(lái)自數(shù)據(jù)采集器的流量。3.1.4.3 虛擬桌面承載服務(wù)器集群虛擬桌面承載服務(wù)器底層使用XenServer服務(wù)器虛擬化技術(shù)，每臺(tái)物理機(jī)上虛擬出一定數(shù)量的虛擬桌面，目前虛擬桌面以學(xué)生桌面（XP與Win7）與教師桌面(Xp)操作系統(tǒng)為主，教師桌面上除了承載標(biāo)準(zhǔn)的教師應(yīng)用外，還運(yùn)行著一個(gè)Citrix的服務(wù)：l 虛擬桌面代理服務(wù)：負(fù)責(zé)與Desktop Delivery Controller進(jìn)行注冊(cè)并保持與控制器的心跳檢測(cè)。如果心跳檢測(cè)失敗，虛擬桌面服務(wù)將重新與另一個(gè)可用的Deskto

40、p Delivery Controller進(jìn)行注冊(cè)。3.1.4.4 OS鏡像管理和交付模塊OS鏡像管理和交付模塊是由Provisioning Server（置備服務(wù)器，簡(jiǎn)稱PVS）組件來(lái)完成的。Provisioning Server（置備服務(wù)器）在虛擬化基礎(chǔ)架構(gòu)上為多臺(tái)XenApp服務(wù)器實(shí)例提供了學(xué)生桌面操作系統(tǒng)鏡像。一個(gè)基本的操作系統(tǒng)鏡像被創(chuàng)建，其包括了企業(yè)策略規(guī)定的所有操作系統(tǒng)級(jí)的配置。當(dāng)每個(gè)學(xué)生桌面啟動(dòng)時(shí)，操作系統(tǒng)會(huì)經(jīng)由網(wǎng)絡(luò)通過(guò)流技術(shù)交付給虛擬桌面。由于只要求對(duì)基本鏡像進(jìn)行升級(jí)，并且所有虛擬桌面將會(huì)在下一次重啟時(shí)使用最新的鏡像。通過(guò)PVS服務(wù)器來(lái)集中管理和交付桌面鏡像，使OS的鏡像管理大

41、大簡(jiǎn)化，通過(guò)1個(gè)或者數(shù)個(gè)鏡像的部署和升級(jí)，就能簡(jiǎn)單實(shí)現(xiàn)成百上千的虛擬桌面的部署和升級(jí)維護(hù)，大大簡(jiǎn)化了鏡像管理的流程和工作量，使桌面更加穩(wěn)定和安全。3.1.4.5 Access Gateway 和 NetScaler Access Gateway是外網(wǎng)用戶接入虛擬桌面構(gòu)架的安全接入網(wǎng)關(guān)。負(fù)責(zé)把所有從終端設(shè)備網(wǎng)段到后臺(tái)服務(wù)器之間的通訊封裝在使用443端口的加密通道中。NetScaler負(fù)責(zé)為網(wǎng)絡(luò)入口Web Interface提供負(fù)載均衡支持以提供Web Interface組件的高可用性。3.1.4.6 終端設(shè)備桌面虛擬化解決方案將桌面和應(yīng)用的運(yùn)行全部集中到數(shù)據(jù)中心，因此對(duì)客戶端要求大大降低，可以使

42、用各種接入設(shè)備和系統(tǒng)訪問，支持的系統(tǒng)列在下表中：Microsoft Windows 7 Windows Vista Windows XP Embedded XP/Vista Pocket PC Windows 98 Windows 95 Windows CE DOSApple Mac OSX iPhone 3GS，4 (S) iTouch Power PC 68K iPad 1,2,3Linux and UNIX Standard Linux distributions(e.g. SUSE, Fedora, CentOS, Ubuntu, etc.) RedHat 7.1 or above H

43、P-UX 10.2 or above IBM AIX 4.3.1 or above Compaq Tru64 3.2 or above SCO UNIXWare 2.1, 7 SCO OpenServer 5 SGI IRIX 6.3 or above Sun Solaris 1.0 or above其它 Android Browser (IE, Firefox, Safari) Java IBM OS/2 EPOC/Symbian OS BlackBerry 在本桌面虛擬化項(xiàng)目中，可以根據(jù)需要，一次性采購(gòu)新瘦客戶端，也可以逐步采用瘦客戶機(jī)代替?zhèn)鹘y(tǒng)PC。瘦客戶端和普通PC兩者的比較參見下表：功

44、能瘦客戶機(jī)傳統(tǒng)PC無(wú)風(fēng)扇設(shè)計(jì)，銅管散熱，降低硬件系統(tǒng)故障率支持不支持無(wú)硬盤，閃存設(shè)計(jì)，降低硬件系統(tǒng)故障率支持不支持操作系統(tǒng)可以實(shí)現(xiàn)即使被病毒感染，機(jī)器重啟后恢復(fù)初始狀態(tài)，并且管理員安裝的各類程序不丟失。支持不支持節(jié)能環(huán)保，電源=50W支持不支持體積 7.62 x 21.51CM, 重量=2.2 kg輕巧笨重與顯示器整合，便于標(biāo)準(zhǔn)化支持不支持故障排查難易程度直接更換機(jī)器較難重裝操作系統(tǒng)耗時(shí)很短較長(zhǎng)業(yè)務(wù)系統(tǒng)發(fā)布、升級(jí)難易程度直接更新遠(yuǎn)程服務(wù)器上的應(yīng)用客戶端一臺(tái)臺(tái)升級(jí)系統(tǒng)補(bǔ)丁升級(jí)系統(tǒng)簡(jiǎn)化、漏洞很少、基本不打經(jīng)常要打系統(tǒng)補(bǔ)丁業(yè)務(wù)系統(tǒng)應(yīng)用環(huán)境對(duì)本地操作系統(tǒng)的影響遠(yuǎn)程桌面訪問應(yīng)用客戶端，無(wú)需重裝本地系統(tǒng)需

45、要重裝操作系統(tǒng)專用的客戶端管理程序有一般沒有磁盤安全性閃存已焊接到主板上，無(wú)法取出容易被盜取主機(jī)安全性（防盜）離開中心環(huán)境基本無(wú)利用價(jià)值容易造成資產(chǎn)流失或偷梁換柱本地支持復(fù)雜的功能應(yīng)用將處理復(fù)雜應(yīng)用的工作交由遠(yuǎn)程服務(wù)器完成支持復(fù)雜應(yīng)用3.1.5 桌面虛擬化平臺(tái)資源需求規(guī)劃3.1.5.1 硬件規(guī)劃設(shè)計(jì)本節(jié)涉及的運(yùn)行環(huán)境配置依據(jù)如下的已知既有條件進(jìn)行估算：l 依照學(xué)生總用戶數(shù)約為4000用戶，使用XenApp共享桌面方式，可承載4000個(gè)并發(fā)的共享虛擬桌面。l 教師用戶數(shù)為1000，使用VDI方式，可以承載1000個(gè)并發(fā)的VDI方式桌面。l 應(yīng)用虛擬化云平臺(tái)服務(wù)器集中部署在數(shù)據(jù)中心。l 服務(wù)器典型

46、配置多為2路8核CPU、64GB或128G內(nèi)存的PC服務(wù)器。硬件部署配置方案依據(jù)Citrix產(chǎn)品實(shí)施經(jīng)驗(yàn)和前期測(cè)試結(jié)果來(lái)進(jìn)行估算，可依據(jù)實(shí)際的情況進(jìn)行調(diào)整。3.1.6 服務(wù)器及硬件詳細(xì)規(guī)劃云桌面平臺(tái)的詳細(xì)構(gòu)架如下圖所示： 云桌面詳細(xì)構(gòu)架圖支撐服務(wù)器總體分為2個(gè)集群。3.1.6.1 基礎(chǔ)架構(gòu)服務(wù)器集群包括： 物理服務(wù)器：（包含了基礎(chǔ)構(gòu)架服務(wù)中，必須使用物理服務(wù)器部分） 1臺(tái)域控制器；（管理用戶目錄和認(rèn)證授權(quán)） 3臺(tái)PVS服務(wù)器 (集中管理操作系統(tǒng)鏡像)下表為服務(wù)器推薦使用的配置（實(shí)際可因?yàn)闃?biāo)準(zhǔn)化采用更高配置）服務(wù)器名稱數(shù)量CPU內(nèi)存共享存儲(chǔ)備注AD域控制器1兩路4核16G用于活動(dòng)目錄，DNS，D

47、HCP等Provisioning Server3兩路4核16G500G管理服務(wù)器鏡像。兩臺(tái)服務(wù)器配置為群集 虛擬服務(wù)器：（采用虛擬機(jī)的基礎(chǔ)構(gòu)架服務(wù)器） 1臺(tái)虛擬域控制器（與物理域控制器組成高可用性） 2臺(tái)網(wǎng)絡(luò)入口服務(wù)器（Web Interface）； 3臺(tái)SQL 2008數(shù)據(jù)庫(kù)服務(wù)器 （數(shù)據(jù)庫(kù)服務(wù)，采用SQL Mirror作高可用性設(shè)計(jì)） 2臺(tái)桌面控制服務(wù)器； 2臺(tái)虛擬應(yīng)用XenApp Zone DataCollector 2臺(tái)許可證服務(wù)器； 1臺(tái)Edgesight服務(wù)器所有的基礎(chǔ)構(gòu)架虛擬服務(wù)器可以安裝在2個(gè)刀片組成的虛擬主機(jī)集群之上虛擬主機(jī)推薦最小配置 雙路8核，64G內(nèi)存。3.1.6.2

48、VDI桌面和共享桌面承載服務(wù)器集群：根據(jù)4000學(xué)生和1000教師并發(fā)用戶數(shù)量及每用戶對(duì)服務(wù)器資源占用情況的估算3.1.6.3 4000個(gè)共享虛擬桌面（學(xué)生）：采用雙路8核CPU、64G內(nèi)存的刀片作為虛擬化構(gòu)架服務(wù)器，并考慮到冗余，每臺(tái)服務(wù)器可以支持約10臺(tái)XenApp虛擬機(jī)。按每臺(tái)支持25個(gè)用戶計(jì)算，則每個(gè)物理刀片可以支持約250個(gè)用戶。則XenApp服務(wù)器約需要4000/250=16臺(tái)。則共享桌面承載集群大約需要16臺(tái)刀片。3.1.6.4 1000個(gè)VDI虛擬桌面（教師）：根據(jù)Citrix的測(cè)試，各類典型用戶對(duì)資源的需求如下表所示：這里，我們?nèi)∑胀ㄓ脩艉蚉ower用戶的中間值，Window

49、s 7，2G內(nèi)存，每個(gè)物理CPU內(nèi)核支持4個(gè)用戶，每用戶2G內(nèi)存為參考值，計(jì)算服務(wù)器硬件資源的需求：從CPU角度，雙路8核的服務(wù)器可以支持（16-2）x4=56個(gè)用戶。從內(nèi)存角度，64G內(nèi)存配置：64G內(nèi)存減去4G的Hypervisor所用內(nèi)存，剩余60G內(nèi)存。60除以2，約等于30用戶。若使用128G內(nèi)存配置：128G-4G，剩余124G。124/2=62約等于62用戶。從CPU和內(nèi)存統(tǒng)一的考慮，并加入一定冗余，推薦使用雙路8核，128G內(nèi)存的配置，每服務(wù)器支持約50用戶。按照典型的設(shè)計(jì)每臺(tái)兩路8核128GB內(nèi)存的物理服務(wù)器支撐50個(gè)左右虛擬桌面，1000個(gè)虛擬桌面需要20臺(tái)物理主機(jī)，設(shè)計(jì)部署2個(gè)資源池，20臺(tái)物理主機(jī)作為桌面承載服務(wù)器。3.1.7 存儲(chǔ)子系統(tǒng)規(guī)劃存儲(chǔ)子系統(tǒng)分為2大部分： 虛擬機(jī)操作系統(tǒng)鏡像部分。使用SAN 學(xué)生、老師等用戶個(gè)人數(shù)據(jù)存儲(chǔ)，公共數(shù)據(jù)存儲(chǔ)。使用NAS3.1.7.1 SAN部分存儲(chǔ)需求計(jì)算用途指標(biāo)數(shù)量教師機(jī)系統(tǒng)盤按每個(gè)鏡像25G計(jì)算，每人IOPS為10100025TB容量10,000 IOPS學(xué)生機(jī)共享桌面系統(tǒng)盤及系統(tǒng)盤緩存10種公共鏡像，每個(gè)50G200個(gè)鏡像，每個(gè)8G緩存每