政企單位數(shù)字辦公云桌面項(xiàng)目技術(shù)方案

1、政企單位數(shù)字辦公云桌面項(xiàng)目 DOCPROPERTY Purpose 技術(shù)方案建議書 目 錄 TOC o 1-2 h z HYPERLINK l _Toc55919229 1項(xiàng)目概述 PAGEREF _Toc55919229 h 3 HYPERLINK l _Toc55919230 1.1方案背景 PAGEREF _Toc55919230 h 3 HYPERLINK l _Toc55919231 1.2需求分析 PAGEREF _Toc55919231 h 4 HYPERLINK l _Toc55919232 1.3收益分析 PAGEREF _Toc55919232 h 4 HYPERLINK

2、l _Toc55919233 2方案建議 PAGEREF _Toc55919233 h 7 HYPERLINK l _Toc55919234 2.1方案概述 PAGEREF _Toc55919234 h 7 HYPERLINK l _Toc55919235 2.2角色說(shuō)明與建議配置 PAGEREF _Toc55919235 h 8 HYPERLINK l _Toc55919236 2.3網(wǎng)絡(luò)規(guī)劃 PAGEREF _Toc55919236 h 11 HYPERLINK l _Toc55919237 2.4虛擬桌面管理 PAGEREF _Toc55919237 h 11 HYPERLINK l _

3、Toc55919238 2.5系統(tǒng)與數(shù)據(jù)安全管理 PAGEREF _Toc55919238 h 12 HYPERLINK l _Toc55919239 3CT VISION產(chǎn)品介紹 PAGEREF _Toc55919239 h 14 HYPERLINK l _Toc55919240 3.1CT VISION 虛擬桌面架構(gòu) PAGEREF _Toc55919240 h 14 HYPERLINK l _Toc55919241 3.2VMware View CT-vision主要功能 PAGEREF _Toc55919241 h 17 HYPERLINK l _Toc55919242 3.3VMwa

4、re View CT-vision主要優(yōu)勢(shì) PAGEREF _Toc55919242 h 18 HYPERLINK l _Toc55919243 4升騰曦帆桌面管理系統(tǒng)介紹 PAGEREF _Toc55919243 h 22 HYPERLINK l _Toc55919244 功能介紹 PAGEREF _Toc55919244 h 24 HYPERLINK l _Toc55919245 豐富的應(yīng)用案例 PAGEREF _Toc55919245 h 24 HYPERLINK l _Toc55919246 產(chǎn)品特征與優(yōu)勢(shì) PAGEREF _Toc55919246 h 25 HYPERLINK l _

5、Toc55919247 5升騰瘦客戶機(jī)介紹 PAGEREF _Toc55919247 h 30 HYPERLINK l _Toc55919248 5.1升騰瘦客戶機(jī)特性簡(jiǎn)介 PAGEREF _Toc55919248 h 30 HYPERLINK l _Toc55919249 5.2升騰瘦客機(jī)產(chǎn)品介紹 PAGEREF _Toc55919249 h 31項(xiàng)目概述方案背景電子政務(wù)是政府部門利用信息技術(shù)實(shí)現(xiàn)高效、透明、規(guī)范的內(nèi)部辦公、政務(wù)協(xié)作和公眾服務(wù)的整個(gè)過(guò)程，信息化、網(wǎng)絡(luò)化和流程化是電子政務(wù)的特點(diǎn)。IDC在2011年8月發(fā)布了最新的中國(guó)政府行業(yè)IT解決方案市場(chǎng)2011-2015年預(yù)測(cè)與分析，報(bào)告顯

6、示，未來(lái)五年是中國(guó)電子政務(wù)整合發(fā)展時(shí)期，電子政務(wù)建設(shè)將面臨四方面的轉(zhuǎn)變：從以項(xiàng)目為主轉(zhuǎn)向以總體規(guī)劃建設(shè)為主；利用ICT技術(shù)實(shí)現(xiàn)與政務(wù)工作的深度融合；信息資源采集轉(zhuǎn)為全局存儲(chǔ)分析；將應(yīng)用系統(tǒng)與信息安全從分離轉(zhuǎn)為合為一體的體系。在這些轉(zhuǎn)變的帶動(dòng)下，IDC預(yù)測(cè) 2011年政府行業(yè)IT 市場(chǎng)規(guī)模將達(dá)到623.8億元，到2015年則增長(zhǎng)至881億元，2010至2015年復(fù)合增長(zhǎng)率為9%。為了支持電子政務(wù)的變革，電子政務(wù)的“云化”發(fā)展是必然趨勢(shì)。電子“政務(wù)云”發(fā)展的主要驅(qū)動(dòng)因素包括：1、政府部門的變革：政府部門將減少行政層級(jí)，管理重心下移；公共服務(wù)將更多的由基層政府部門提供。目前中國(guó)有幾萬(wàn)個(gè)縣市級(jí)政府和鄉(xiāng)

7、鎮(zhèn)政府部門，他們的IT建設(shè)相對(duì)不足。如果地市能夠?yàn)橄聦賲^(qū)縣構(gòu)建統(tǒng)一的電子政務(wù)云，則能夠降低電子政務(wù)建設(shè)總體成本，并能滿足縣市級(jí)政府和鄉(xiāng)鎮(zhèn)政府對(duì)電子政務(wù)的需求。2、“十二金”工程：目前以“十二金”工程為代表的政府子行業(yè)早已實(shí)現(xiàn)了數(shù)據(jù)積累，而金宏工程覆蓋的人口、地理等宏觀數(shù)據(jù)已經(jīng)完成數(shù)據(jù)采集，電子政務(wù)將最終實(shí)現(xiàn)這些數(shù)據(jù)的綜合分析和利用。除數(shù)據(jù)倉(cāng)庫(kù)技術(shù)外，逐漸成熟的云計(jì)算技術(shù)將為高性能數(shù)據(jù)分析、存儲(chǔ)和快速共享提供保障。3、應(yīng)對(duì)IT挑戰(zhàn)的需要：2011年IDC對(duì)68個(gè)城市的政府部門CIO或IT負(fù)責(zé)人進(jìn)行的訪談顯示，應(yīng)用及系統(tǒng)集成是排在第一位的IT應(yīng)用面臨的挑戰(zhàn)。這體現(xiàn)了電子政務(wù)進(jìn)入深化應(yīng)用階段后，需要

8、應(yīng)用集成來(lái)實(shí)現(xiàn)業(yè)務(wù)資源的共享和融合，并且應(yīng)用系統(tǒng)協(xié)同時(shí)的穩(wěn)定性和安全性也是電子政務(wù)所需要關(guān)注的。云計(jì)算自身具備的高性能、低成本、高可靠性等特點(diǎn)將使其成為政府部門應(yīng)對(duì)IT挑戰(zhàn)的利器。目前國(guó)內(nèi)的一些二三級(jí)城市已經(jīng)開始在云平臺(tái)上為市、區(qū)縣級(jí)政府部門提供電子政務(wù)的通用應(yīng)用，如行政審批、郵件、打印、城市應(yīng)急等應(yīng)用。需求分析現(xiàn)有的IT系統(tǒng)是基于傳統(tǒng)PC方式，需要在每臺(tái)PC上安裝業(yè)務(wù)所需的軟件程序及客戶端，同時(shí)重要的數(shù)據(jù)也分散在各PC上，不能很方便的進(jìn)行集中存儲(chǔ)及備份。此外客戶端安全隱患增加，由于PC機(jī)的安全漏洞較多，因此業(yè)務(wù)數(shù)據(jù)在客戶端有泄露及丟失的危險(xiǎn)，并且用戶的業(yè)務(wù)工作環(huán)境也有受攻擊和被破壞的危險(xiǎn)。而

9、使用人員的工作環(huán)境被綁定在PC機(jī)上，出現(xiàn)軟硬件故障的時(shí)候，使用人員只能被動(dòng)地等待IT維護(hù)人員來(lái)修復(fù)，因此維護(hù)響應(yīng)能力的不足，直接導(dǎo)致了響應(yīng)能力的降低，帶來(lái)工作效率低下。業(yè)務(wù)終端的維護(hù)成本也不斷上升，IT運(yùn)維人員不僅要進(jìn)行PC機(jī)進(jìn)行維護(hù)，還要對(duì)操作系統(tǒng)環(huán)境、應(yīng)用的安裝配置和更新進(jìn)行桌面管理和維護(hù)，隨著應(yīng)用的增多，維護(hù)工作呈上升增長(zhǎng)趨勢(shì)。隨著應(yīng)用場(chǎng)景越來(lái)越復(fù)雜，對(duì)業(yè)務(wù)系統(tǒng)的功能性，安全性，方便性的要求越來(lái)越高，例如：工作場(chǎng)景快速切換：工作場(chǎng)所越來(lái)越分散帶來(lái)了數(shù)據(jù)如何共享的問題，現(xiàn)有的系統(tǒng)很難實(shí)現(xiàn)人到哪桌面跟著到哪的業(yè)務(wù)需求。業(yè)務(wù)連續(xù)性：隨著應(yīng)對(duì)各種自然災(zāi)害和環(huán)境變化，要求業(yè)務(wù)連續(xù)性能力增強(qiáng)，能夠快

10、速恢復(fù)業(yè)務(wù)訪問。工作場(chǎng)所搬遷及擴(kuò)張：在工作人員來(lái)越來(lái)越多的情況下，如何做到投入最少的IT資源，達(dá)到以往或超過(guò)以往的用戶接入的能力。因此簡(jiǎn)化客戶端環(huán)境，實(shí)施集中化部署、管理和運(yùn)維，桌面虛擬化是有效解決方案。收益分析許多企業(yè)發(fā)現(xiàn)，使用虛擬化來(lái)支持桌面工作負(fù)荷，同使用虛擬化來(lái)支持傳統(tǒng)的服務(wù)器工作負(fù)荷一樣，帶來(lái)了一系列顯著的效益。實(shí)現(xiàn)的效益包括 IT 管理效率的改進(jìn)、價(jià)格效率的改進(jìn)、功能能力的改進(jìn)。下面列舉一些實(shí)際的例子：瘦客戶端的利用因?yàn)樵谧烂嫣摂M化環(huán)境的邊緣很少發(fā)生計(jì)算執(zhí)行過(guò)程，所以計(jì)算體系結(jié)構(gòu)對(duì)終端設(shè)備處理能力的依賴性降低。這為 IT 人員創(chuàng)造了一個(gè)大幅降低終端硬件成本的機(jī)會(huì)。他們可以將現(xiàn)有 P

11、C 作為 桌面虛擬化 終端設(shè)備重新加以利用，從而延長(zhǎng)現(xiàn)有 PC 的生命周期，或者使用瘦客戶端設(shè)備代替老化的 PC，這種瘦客戶端設(shè)備的生命周期通常是標(biāo)準(zhǔn) PC 的兩倍。 改進(jìn)的數(shù)據(jù)安全性由于能夠?qū)?shù)據(jù)從 IT 環(huán)境的邊緣移到數(shù)據(jù)中心內(nèi)，從本質(zhì)上降低了 IT 部門所面臨的安全風(fēng)險(xiǎn)。數(shù)據(jù)訪問集中化能夠緩解數(shù)據(jù)泄漏和失竊的風(fēng)險(xiǎn)并簡(jiǎn)化合規(guī)性工作程序。簡(jiǎn)化的數(shù)據(jù)備份因?yàn)榧谢摂M桌面完全駐留在數(shù)據(jù)中心內(nèi)，所以更加容易確保完全遵守備份策略。而且，視平臺(tái)的體系結(jié)構(gòu)方式而定，使用合并的映像和增量存儲(chǔ)文件可以進(jìn)一步簡(jiǎn)化重要數(shù)據(jù)的提取和收集，從而簡(jiǎn)化備份流程。一家關(guān)注備份問題的法律公司解釋說(shuō)：“在一臺(tái)普通的計(jì)算機(jī)上

12、，可能會(huì)發(fā)生硬盤崩潰和數(shù)據(jù)丟失。而使用集中化虛擬桌面，系統(tǒng)不斷地在對(duì)數(shù)據(jù)進(jìn)行備份?！?簡(jiǎn)化的災(zāi)難恢復(fù)由于中心 IT 職員能夠輕松地將虛擬桌面還原到上次所知良好的狀態(tài)，虛擬機(jī)大大簡(jiǎn)化了災(zāi)難恢復(fù)工作。因此，IT 人員不再需要提供使用最新映像保持更新的備用終端。 部署時(shí)間尤其是，當(dāng)在桌面虛擬化體系結(jié)構(gòu)中使用瘦客戶端時(shí)，由于不需要在終端設(shè)備上安裝任何內(nèi)容，因此圍繞部署的流程明顯得到簡(jiǎn)化。按照一位醫(yī)療行業(yè)供應(yīng)商高管的說(shuō)法：“虛擬桌面的效益從輕松地部署應(yīng)用程序開始如果 以前 在一年時(shí)間內(nèi)我需要對(duì)每臺(tái) PC 花費(fèi)一個(gè)小時(shí)向該 PC 部署新的應(yīng)用程序，而現(xiàn)在我可能只需要花費(fèi) 15 分鐘對(duì)虛擬 PC 執(zhí)行相同的

13、部署。” 簡(jiǎn)化的 PC 維護(hù)如果使用得當(dāng)，與傳統(tǒng)的 PC 相比，虛擬桌面的維護(hù)要容易得多。因?yàn)樘摂M機(jī)的獨(dú)特特性，各項(xiàng)維護(hù)任務(wù)變得十分簡(jiǎn)單，包括修補(bǔ)應(yīng)用程序、對(duì)用戶進(jìn)行供給/解除供給、遷移到新的操作系統(tǒng)以及執(zhí)行審核職責(zé)。一家法律公司對(duì)這方面強(qiáng)調(diào)說(shuō)：“對(duì)于我們來(lái)說(shuō)，一個(gè)重大的好處就是集中化桌面支持?！?總體來(lái)看，虛擬化技術(shù)使得企業(yè)對(duì)資源的利用更加高效，管理手段更加靈活，數(shù)據(jù)中心更加智能和強(qiáng)壯，桌面更加安全和靈活。為企業(yè)降低了總擁有成本，帶來(lái)了投資收益最大化。方案建議方案概述方案基于VMware View構(gòu)建，VMware View桌面虛擬化方案構(gòu)建在VMware vSphere 5之上，VMwar

14、e vSphere允許多個(gè)用戶桌面以虛擬機(jī)的形式獨(dú)立運(yùn)行，同時(shí)共享 CPU、內(nèi)存、網(wǎng)絡(luò)連接和存儲(chǔ)器等底層物理硬件資源。這種架構(gòu)將用戶彼此隔離開來(lái)，使每位用戶都擁有自己的操作系統(tǒng)，同時(shí)可以實(shí)現(xiàn)精確的資源分配。方案總體架構(gòu)如下圖所示。方案中，首先在數(shù)據(jù)中心構(gòu)建虛擬化基礎(chǔ)平臺(tái)，并通過(guò)在數(shù)據(jù)中心虛擬化基礎(chǔ)平臺(tái)上部署用戶虛擬桌面來(lái)滿足用戶的桌面應(yīng)用。角色說(shuō)明與建議配置項(xiàng)目角色說(shuō)明建議配置硬件系統(tǒng)與軟件虛擬化基礎(chǔ)平臺(tái)服務(wù)器提供用戶桌面應(yīng)用所需的計(jì)算資源，通過(guò)虛擬化系統(tǒng)虛擬出若干臺(tái)虛擬機(jī)并提供給不同的用戶。CPU：2顆Intel(R) 四核Xeon(R)或更高配置；內(nèi)存：64G或以上；硬盤：146GB 15

15、K RPM SAS；網(wǎng)卡：2個(gè)或更多1000M網(wǎng)卡；光纖存儲(chǔ)適配卡：2張F(tuán)C HBA卡；電源：冗余雙電源；系統(tǒng)：安裝VMware ESX 5或ESXi 5；其功能是在一臺(tái)主機(jī)上虛擬出若干臺(tái)虛擬機(jī)并實(shí)現(xiàn)主機(jī)資源管理,按需將資源分配給上層的虛擬機(jī)。托管虛擬桌面虛擬化基礎(chǔ)平臺(tái)服務(wù)器上的虛擬機(jī)，用戶的操作系統(tǒng)、應(yīng)用及部分個(gè)人數(shù)據(jù)保存在該虛擬機(jī)上。在虛擬化基礎(chǔ)平臺(tái)上創(chuàng)建虛擬機(jī)并提供給桌面用戶時(shí)，建議每臺(tái)VM的配置如下：CPU： 1顆vCPU，頻率1.6GHz或以上；內(nèi)存：2G；硬盤：系統(tǒng)盤25G。數(shù)據(jù)盤：35G系統(tǒng)：推薦Windows XP或Windows 7桌面操作系統(tǒng)；其它軟件：用戶所需的基本應(yīng)用軟

16、件。VMware View Agent：這是與桌面瘦客戶機(jī)交互的組件，只有安裝VMware View 5 Agent后，客戶端才能連接；VMware Tool：虛擬機(jī)功能增強(qiáng)軟件包，其中包含虛擬機(jī)驅(qū)動(dòng)程序，與Host及vCenter Server間的通訊組件等；升騰曦帆桌面管理系統(tǒng)Agent程序：通過(guò)該組件，升騰曦帆桌面管理服務(wù)器才能實(shí)現(xiàn)對(duì)虛擬機(jī)系統(tǒng)的統(tǒng)一管理。存儲(chǔ)陣列為用戶虛擬桌面應(yīng)用提供存儲(chǔ)支持，所有虛擬化系統(tǒng)、企業(yè)應(yīng)用數(shù)據(jù)、用戶數(shù)據(jù)均存儲(chǔ)在存儲(chǔ)上。采用中等性能FC SAN存儲(chǔ)陣列；電源：冗余雙電源； 存儲(chǔ)控制器：雙控制器,每控制器Cache=4GB；RAID:支持0,1,5,10；主機(jī)接

17、口：4個(gè)4/8GB FC接口；硬盤：15000轉(zhuǎn)SAS硬盤和7200轉(zhuǎn)SATA硬盤混合搭配 。虛擬化基礎(chǔ)平臺(tái)管理服務(wù)器（vCenter Server）用于安裝虛擬化基礎(chǔ)平臺(tái)的可視化管理工具，實(shí)現(xiàn)對(duì)虛擬化基礎(chǔ)平臺(tái)服務(wù)器及虛擬機(jī)等的管理。在VM上安裝實(shí)現(xiàn)?？衫萌杭母呒?jí)特性（如HA、FT）提高其可用性，并可利用VMware Data Recovery等對(duì)其進(jìn)行定期備份。建議VM資源配置如下：CPU：2 顆CPU，每顆頻率1.6G或以上內(nèi)存：4G硬盤：80G系統(tǒng)：Windows Server 2003標(biāo)準(zhǔn)版；其它軟件：VMware vCenter Server：它是管理Hosts和VMs的核心，安

18、裝后可選安裝如下組件：VMware Data Recovery：實(shí)現(xiàn)對(duì)虛擬機(jī)的自動(dòng)定期備份。VMware vCenter Update Manager組件：實(shí)現(xiàn)對(duì)Hosts和VMs的升級(jí)和補(bǔ)丁管理。vCenter Converter：該組件實(shí)現(xiàn)將物理機(jī)、虛擬機(jī)轉(zhuǎn)換成可在ESX上運(yùn)行的虛擬機(jī)。桌面與應(yīng)用交付控制服務(wù)器（Connection Server）按需將用戶桌面與應(yīng)用交付給最終用戶。在VM上安裝實(shí)現(xiàn)，利用群集的高級(jí)特性（如高可用性HA）提高其可用性，并可利用VMware Data Recovery對(duì)其進(jìn)行定期備份。建議VM資源配置如下：CPU：2CPU 1.6G或以上內(nèi)存：4G硬盤：80G

19、系統(tǒng)：Windows Server 2003/2008標(biāo)準(zhǔn)版；其它軟件：View Connection Server：在該服務(wù)器安裝View Connection Server軟件，該軟件實(shí)現(xiàn)對(duì)桌面用戶的訪問控制，通過(guò)該服務(wù)器可以實(shí)現(xiàn)：將指定的虛擬機(jī)分配給指定的用戶；將一組虛擬機(jī)分配給用戶組。廣域網(wǎng)接入服務(wù)器Security Server通過(guò)與Connection Server交互，按需將用戶桌面與應(yīng)用交付給廣域網(wǎng)用戶。CPU：1顆Intel(R) 四核Xeon(R)或更高配置；內(nèi)存：4G或以上；硬盤：146GB 15K RPM SAS；網(wǎng)卡：2個(gè)1000M網(wǎng)卡；電源：冗余雙電源。系統(tǒng)：Win

20、dows Server 2003/2008標(biāo)準(zhǔn)版；其它軟件：View Security Server：在該服務(wù)器安裝View Security Server組件，該組件通過(guò)與Connection Server的交互實(shí)現(xiàn)將桌面與應(yīng)用交付給廣域網(wǎng)用戶。AD/DNS服務(wù)器提供用戶登錄系統(tǒng)及訪問資源的用戶認(rèn)證，同時(shí)提供域名解析服務(wù)。可利用原有環(huán)境中的AD，若新建AD服務(wù)器，則可在VM中安裝實(shí)現(xiàn)，創(chuàng)建兩個(gè)VM用于AD/DNS服務(wù)器，分別為主域控制器/DNS服務(wù)器、輔助域控制器/DNS服務(wù)器。利用群集的高級(jí)特性（如高可用性HA）提高其可用性，并可利用VMware Data Recovery對(duì)其進(jìn)行定期備份

21、。VM資源配置如下：CPU：1 CPU 1.6G或以上內(nèi)存：2G硬盤：80G系統(tǒng)：Windows Server 2003/2008；其它軟件：Microsoft Active Directory角色：Windows Server系統(tǒng)自帶的角色，直接在“管理服務(wù)器向?qū)А敝刑砑蛹纯桑籇NS角色：Windows Server系統(tǒng)自帶的角色，在安裝Active Directory過(guò)程中一并安裝，實(shí)現(xiàn)域名解析。曦帆管理服務(wù)器實(shí)現(xiàn)對(duì)桌面瘦客戶機(jī)(云計(jì)算終端)及虛擬桌面系統(tǒng)的統(tǒng)一管理。建議在VM中安裝實(shí)現(xiàn)。利用群集的高級(jí)特性（如高可用性HA）提高其可用性，并可利用VMware Data Recovery對(duì)其

22、進(jìn)行定期備份。VM資源配置如下：CPU：2 CPU 1.6G內(nèi)存：4G硬盤：120G系統(tǒng)：Windows Server 2003標(biāo)準(zhǔn)版；其它軟件：升騰曦帆桌面管理系統(tǒng)：該軟件實(shí)現(xiàn)對(duì)升騰瘦客戶機(jī)及虛擬桌面系統(tǒng)的統(tǒng)一管理。文件服務(wù)器用戶數(shù)據(jù)集中存儲(chǔ)。共享數(shù)據(jù)集中存放。可利用原有環(huán)境中的文件服務(wù)器，當(dāng)在VM中安裝實(shí)現(xiàn)時(shí)，VM資源配置如下：CPU：2 CPU 1.6G內(nèi)存：4G硬盤：根據(jù)用戶數(shù)據(jù)量在存儲(chǔ)上劃分空間并分配給文件服務(wù)器。系統(tǒng)：Windows Server 2003/2008標(biāo)準(zhǔn)版。數(shù)據(jù)庫(kù)服務(wù)器為vCenter Server、View Composer組件等提供數(shù)據(jù)庫(kù)基礎(chǔ)服務(wù)可利用現(xiàn)有環(huán)境中

23、原有的數(shù)據(jù)庫(kù)服務(wù)器，若全新安裝，則建議在VM中安裝實(shí)現(xiàn)。通過(guò)利用群集的高級(jí)特性（如高可用性HA、FT）提高其可用性，并可利用VMware Data Recovery對(duì)其進(jìn)行定期備份。若沒有獨(dú)立的數(shù)據(jù)中庫(kù)服務(wù)器，可使用SQL Express免費(fèi)版 本，與vCenter Server安裝在同一服務(wù)器上VM資源配置如下：CPU：1 CPU 1.6G內(nèi)存：6G硬盤：600G系統(tǒng)：Windows Server 2003標(biāo)準(zhǔn)版；其它軟件：Microsoft .Net FrameworkSQL Server 2005FC存儲(chǔ)網(wǎng)絡(luò)為存儲(chǔ)與服務(wù)器間的連接提供網(wǎng)絡(luò)鏈路支持。A、4/8G FC SAN光纖網(wǎng)絡(luò)；以太

24、網(wǎng)交換網(wǎng)絡(luò)為服務(wù)器間、客戶端與服務(wù)器間、服務(wù)器與Internet間的連接提供網(wǎng)絡(luò)鏈路支持。服務(wù)器間通訊：1000M以太網(wǎng)絡(luò)?？蛻舳私尤耄?00M以太網(wǎng)絡(luò)。1000M以太網(wǎng)交換機(jī)，100M以太網(wǎng)交換機(jī)。桌面設(shè)備是桌面用戶訪問托管在數(shù)據(jù)中心的虛擬桌面及企業(yè)應(yīng)用的接口。升騰FI/GI945瘦客戶機(jī)（云計(jì)算終端）或由舊PC進(jìn)行升級(jí)改造系統(tǒng)：升騰定制開發(fā)的瘦客戶機(jī)Linux系統(tǒng)其它軟件：VMware View Client：用于連接Connection Server及虛擬桌面。 網(wǎng)絡(luò)規(guī)劃類型設(shè)計(jì)備注服務(wù)器與存儲(chǔ)間的通訊網(wǎng)絡(luò)A、8G FCB、雙鏈路冗余設(shè)計(jì)為了避免服務(wù)器與存儲(chǔ)間的通訊線路出故障而導(dǎo)致所有應(yīng)

25、用停機(jī)，方案采用雙鏈路冗余機(jī)制，即每臺(tái)服務(wù)器與存儲(chǔ)間都有兩條獨(dú)立的鏈路。服務(wù)器與服務(wù)器間的通訊網(wǎng)絡(luò)1000M以太網(wǎng)連接部署獨(dú)立的虛擬化基礎(chǔ)服務(wù)器間的交換網(wǎng)絡(luò)，該網(wǎng)絡(luò)只用于各基礎(chǔ)服務(wù)器之間的數(shù)據(jù)傳輸。采用雙鏈路冗余機(jī)制?？蛻舳伺c數(shù)據(jù)中心虛擬機(jī)之間的通訊網(wǎng)絡(luò)100M以太網(wǎng)連接客戶端采用雙網(wǎng)卡模式虛擬桌面管理虛擬機(jī)模板管理通常同一項(xiàng)目組的員工所需的應(yīng)用比較接近，為了實(shí)現(xiàn)對(duì)用戶虛擬桌面的快速部署和統(tǒng)一管理。方案對(duì)用戶的虛擬桌面采用模板化管理，具體如下：提取用戶應(yīng)用中共性需求并制作成模板；新用戶加入時(shí)，只需從模板生成用戶虛擬機(jī)即可，整個(gè)過(guò)程中只需3-5分鐘即可完成；當(dāng)有新應(yīng)用需求時(shí)或企業(yè)應(yīng)用發(fā)生改變時(shí)，

26、在模板中進(jìn)行添加維護(hù)。用戶管理為了方便用戶進(jìn)行統(tǒng)一管理，方案通過(guò)部署微軟AD/DNS服務(wù)器實(shí)現(xiàn)對(duì)用戶的統(tǒng)一管理。通過(guò)部署AD/DNS服務(wù)器，可實(shí)現(xiàn)用戶單點(diǎn)登錄認(rèn)證功能。通過(guò)對(duì)域用戶配置組策略進(jìn)行一些權(quán)限的限制，如限制用戶不允許訪問本地連接屬性，不允許修改計(jì)算名以及不允許刪除一些特定的應(yīng)用程序等。虛擬桌面的備份與恢復(fù)管理為了避免用戶系統(tǒng)被破壞或用戶數(shù)據(jù)丟失，當(dāng)規(guī)模較?。?100個(gè)虛擬桌面）時(shí)，可通過(guò)使用VMware Data Recovery定期對(duì)用戶虛擬桌面及數(shù)據(jù)進(jìn)行增量備份，并保留指定份數(shù)的備份副本，以保證數(shù)據(jù)安全。VMware Data Recovery可以在虛擬機(jī)開機(jī)或關(guān)機(jī)的情況下進(jìn)行備

27、份，備份時(shí)將產(chǎn)生一定的存儲(chǔ)IO負(fù)載，因此將備份時(shí)間安排在每天22：00點(diǎn)以后進(jìn)行。用戶數(shù)據(jù)盤與系統(tǒng)分離設(shè)計(jì)模式，同時(shí)對(duì)每個(gè)虛擬機(jī)定期執(zhí)行快照，即使系統(tǒng)意外宕機(jī)也不會(huì)影響用戶的數(shù)據(jù)盤，分離后重新掛載到一個(gè)新的虛擬機(jī)上之后數(shù)據(jù)便能夠重新讀寫。系統(tǒng)與數(shù)據(jù)安全管理防病毒方案A、方案一：統(tǒng)一部署防病毒軟件并定期升級(jí)為了提高系統(tǒng)安全，建議方案中統(tǒng)一部署網(wǎng)絡(luò)版防病毒軟件，并在中心機(jī)房部署防病毒軟件服務(wù)器，統(tǒng)一對(duì)桌面設(shè)備及虛擬桌面系統(tǒng)中的防病毒軟件進(jìn)行管理、監(jiān)控和升級(jí)。B、方案二：部署虛擬化平臺(tái)專用防病毒系統(tǒng)VMware針對(duì)虛擬化平臺(tái)推出了安全解決方案vShield Endpoint，因此可在虛擬機(jī)環(huán)境中統(tǒng)一

28、部署虛擬化平臺(tái)專用防病毒系統(tǒng)，以降低防病毒系統(tǒng)的資源占用。注：虛擬化平臺(tái)專用防病毒系統(tǒng)無(wú)需在每個(gè)虛擬桌面系統(tǒng)中安裝防病毒程序，只需在虛擬化層安裝應(yīng)用以實(shí)現(xiàn)對(duì)IO數(shù)據(jù)進(jìn)行掃描監(jiān)控，從而降低病毒實(shí)時(shí)防護(hù)的資源占用。系統(tǒng)補(bǔ)丁管理建議通過(guò)部署升騰曦帆管理系統(tǒng)實(shí)現(xiàn)對(duì)虛擬桌面系統(tǒng)及桌面瘦客戶機(jī)、PC等系統(tǒng)的補(bǔ)丁進(jìn)行統(tǒng)一監(jiān)控管理廣泛流行的Blaster、Slammer、SoBig等蠕蟲病毒的共同特點(diǎn)就是攻擊系統(tǒng)漏洞并造成大規(guī)模的 HYPERLINK / 網(wǎng)絡(luò)中斷。盡管在這些病毒爆發(fā)之前，微軟已經(jīng)提供阻擋它們的Windows系統(tǒng)補(bǔ)丁，但仍不能有效扼制病毒的蔓延，造成這一現(xiàn)象的主要原因就是操作系統(tǒng)補(bǔ)丁升級(jí)管理不

29、得力。及時(shí)進(jìn)行系統(tǒng)補(bǔ)丁升級(jí)是切斷病毒發(fā)作和傳播的主要途徑之一，本方案通過(guò)部署曦帆管理系統(tǒng)并使用其中的“系統(tǒng)補(bǔ)丁”管理模塊統(tǒng)一對(duì)虛擬桌面及客戶端設(shè)備的系統(tǒng)進(jìn)行管理，及時(shí)幫助打上系統(tǒng)補(bǔ)丁并對(duì)補(bǔ)丁安裝情況進(jìn)行統(tǒng)計(jì)分析。USB設(shè)備使用管理建議通過(guò)部署曦帆管理系統(tǒng)對(duì)用戶在客戶端設(shè)備外接使用USB設(shè)備的權(quán)限進(jìn)行統(tǒng)一控制和管理。近幾年，U盤病毒非常嚴(yán)重，相信90%以上的人都經(jīng)歷過(guò)，這里引用廣東省醫(yī)學(xué)會(huì)呼吸病學(xué)分會(huì)湛江年會(huì)的一份統(tǒng)計(jì)數(shù)據(jù)來(lái)說(shuō)明其嚴(yán)重性，該統(tǒng)計(jì)數(shù)據(jù)顯示“在年會(huì)中各人遞交的U盤上，發(fā)現(xiàn)有病毒的比例高達(dá)90%”。 因此本方案將限制U盤使用，通過(guò)部署曦帆管理系統(tǒng)系統(tǒng)限制用戶使用U盤及其它USB設(shè)備的使

30、用，并對(duì)USB設(shè)備的使用進(jìn)行跟蹤統(tǒng)計(jì)。虛擬打印 虛擬桌面端:控制帶寬消耗 將打印數(shù)據(jù)轉(zhuǎn)換成一種通用格式數(shù)據(jù) 加密和壓縮打印數(shù)據(jù) 虛擬打印驅(qū)動(dòng),替換實(shí)際打印機(jī)驅(qū)動(dòng)，實(shí)現(xiàn)“無(wú)驅(qū)動(dòng)打印” 擁有打印資源的客戶端:接收打印數(shù)據(jù) 解壓、解密打印數(shù)據(jù) 將通用格式打印數(shù)據(jù)轉(zhuǎn)換成特定打印機(jī)需要的數(shù)據(jù)格式 將數(shù)據(jù)發(fā)送到打印資源（打印機(jī)）每30秒檢查一次新的打印資源 CT VISION產(chǎn)品介紹CT VISION 虛擬桌面架構(gòu)平臺(tái)平臺(tái)VMware vSphere for desktops用戶體驗(yàn)PCoIP打印多監(jiān)視器顯示多媒體USB 重定向管理VMware View ManagerVMware View Compos

31、erVMware ThinApp優(yōu)化的云計(jì)算基礎(chǔ)架構(gòu)平臺(tái)作為虛擬桌面底層架構(gòu)CT-vision后臺(tái)采用的是vSphere for Desktop即vSphere最高版本支持。vSphere 5提供強(qiáng)大的服務(wù)器虛擬化功能，并有著眾多的成功案例。作為虛擬桌面后端的支持，vSphere提供了：可擴(kuò)展性每個(gè)管理單元可以支持1000 個(gè)虛擬機(jī)，可以適合大型虛擬桌面的部署。通過(guò)用vMotion 更加快速和高效，可縮短虛擬機(jī)的遷移時(shí)間?？梢愿鶕?jù)需要和優(yōu)先級(jí)壓縮和增加桌面，通過(guò)動(dòng)態(tài)資源分配有利用服務(wù)器資源動(dòng)態(tài)調(diào)配。高性能vSphere高性能，可以為虛擬桌面提供快速、穩(wěn)定的平臺(tái)，并通過(guò)其監(jiān)控系統(tǒng)平臺(tái)，掌握物理服

32、務(wù)器、虛擬機(jī)的性能情況。最佳密度增大了桌面虛擬機(jī)密度 16-20 個(gè)虛擬機(jī)/核，大大提高了每臺(tái)服務(wù)器虛擬機(jī)的支持?jǐn)?shù)量。高可用和業(yè)務(wù)連接性vSphere針對(duì)桌面工作負(fù)載進(jìn)行優(yōu)化，例：由于內(nèi)存交換減少導(dǎo)致性能提高。災(zāi)難快速恢復(fù)Data Recovery以及Storage VMotion技術(shù)能充分保證虛擬桌面平臺(tái)的安全。VMware View Manager虛擬桌面交付中心VMware View Manager 5 是企業(yè)級(jí)虛擬桌面管理器，是 VMware View 5 的關(guān)鍵組件。IT 管理員使用 VMware View Manager 作為中心控制點(diǎn)，支持最終用戶安全靈活地訪問其虛擬桌面和應(yīng)用程

33、序，并利用與 VMware vSphere 之間的緊密集成，幫助客戶以安全托管服務(wù)形式交付桌面。VMware View Manager 具有極強(qiáng)的可擴(kuò)展性和可靠性，它使用基于 Web 的直觀管理界面創(chuàng)建和更新桌面映像、管理用戶數(shù)據(jù)、實(shí)施全球策略等，從而同時(shí)代理和監(jiān)控?cái)?shù)以萬(wàn)計(jì)的虛擬桌面。View Manager 包括下列組件： VMware View Connection Server 管理對(duì)虛擬桌面的安全訪問，與 VMware vCenter Server 配合提供高級(jí)管理功能VMware View CT-vision Agent 提供會(huì)話管理和單點(diǎn)登錄功能VMware View Client

34、 支持 PC 和瘦客戶端上的最終用戶通過(guò) VMware View Connection Server 連接到虛擬桌面使用。View Client with Local Mode，即使網(wǎng)絡(luò)發(fā)生中斷也可以訪問虛擬桌面，不會(huì)影響 IT 策略的實(shí)施。 VMware View Administrator 允許管理員進(jìn)行配置設(shè)置、管理虛擬桌面和設(shè)置桌面的權(quán)限以及分配應(yīng)用程序主要特性全面的 Windows 7 虛擬桌面支持，通過(guò)以虛擬桌面的形式交付 Windows 7，最大限度地減少遷移過(guò)程中的用戶中斷。避免桌面硬件更新，重新調(diào)整 PC 用途以訪問 Windows 7， 更快地實(shí)現(xiàn)投資回報(bào)，使操作系統(tǒng)遷移更

35、經(jīng)濟(jì)高效并提供卓越的最終用戶體驗(yàn)。利用高性能 PCoIP 顯示協(xié)議保持穩(wěn)定的訪問，從而支持最廣泛的使用情形和部署選項(xiàng)，即使通過(guò)低帶寬連接也是如此。為最終用戶提供獨(dú)立于特定設(shè)備的應(yīng)用程序和數(shù)據(jù)訪問。在任意數(shù)目的監(jiān)視器配置上提供富媒體內(nèi)容，并為用戶提供對(duì)本地打印機(jī)、掃描儀和其他本地外圍設(shè)備的無(wú)縫訪問。利用 VMware View Composer 持久磁盤永久保存最終用戶數(shù)據(jù)和設(shè)置。用戶可以靈活地使用公司或非公司的任何 PC、筆記本電腦或瘦客戶端。使用CT vision client，訪問其虛擬桌面。簡(jiǎn)化的虛擬桌面和應(yīng)用程序管理 管理用戶或用戶組的虛擬機(jī)權(quán)限管理向桌面或桌面池分配虛擬應(yīng)用程序從單個(gè)

36、位置在數(shù)分鐘內(nèi)部署和更新多個(gè)虛擬桌面和應(yīng)用程序 使用基于角色的管理來(lái)委派管理權(quán)限，從而擴(kuò)展 IT 資源 利用和擴(kuò)展現(xiàn)有目錄服務(wù)工具和基礎(chǔ)架構(gòu)自動(dòng)桌面部署 采用細(xì)化策略實(shí)施部署新的桌面或桌面組 使用虛擬機(jī)模板對(duì)特定桌面池或桌面組進(jìn)行自定義高級(jí)虛擬桌面映像管理 利用鏈接克隆技術(shù)快速創(chuàng)建或更新桌面映像 安裝更新、補(bǔ)丁程序和新應(yīng)用程序，而不會(huì)對(duì)最終用戶造成任何中斷虛擬打印 從虛擬桌面自動(dòng)發(fā)現(xiàn)和連接本地打印機(jī)并進(jìn)行打印，既沒有兼容性問題和帶寬限制，也不需要進(jìn)行復(fù)雜的用戶設(shè)置 即使網(wǎng)絡(luò)連接狀態(tài)欠佳，也可支持高質(zhì)量打印企業(yè)級(jí)的可擴(kuò)展性和可靠性 在單個(gè) VMware View Manager 實(shí)例上，使用可擴(kuò)

37、展性更高的新管理控制臺(tái)監(jiān)控?cái)?shù)以萬(wàn)計(jì)的虛擬桌面計(jì)算機(jī) 為 VMware View Manager 實(shí)例建立集群，以提高冗余、可擴(kuò)展性和性能安全代理 使用內(nèi)置 SSL 形成從非受控設(shè)備到虛擬桌面的安全加密鏈路 集成 RSA SecurID 實(shí)現(xiàn)雙因素身份驗(yàn)證，從而確保安全訪問 支持對(duì) VMware vSphere Windows Terminal Server、刀片 PC環(huán)境或遠(yuǎn)程物理 PC 上托管的虛擬桌面進(jìn)行訪問VMware View CT-vision主要功能VMware View CT-vision 是專為桌面構(gòu)建的唯一一款端到端解決方案，該解決方案以托管服務(wù)的形式交付桌面，可提供促進(jìn)業(yè)務(wù)

38、增長(zhǎng)所需的可擴(kuò)展管理、豐富的用戶體驗(yàn)和通用虛擬化平臺(tái)。底層架構(gòu)(桌面提供者)VMware vSphere For Desktops此版本是VMware 專門為桌面而設(shè)計(jì)，它為運(yùn)行虛擬桌面和應(yīng)用程序提供了一個(gè)高度可擴(kuò)展、 高度可靠、穩(wěn)定的強(qiáng)健平臺(tái)，它具有內(nèi)置的業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)功能，能夠保護(hù)桌面數(shù)據(jù)和可用性，而且不像傳統(tǒng)解決方案那樣昂貴和復(fù)雜。為桌面虛擬化提供一個(gè)強(qiáng)大的后臺(tái)保障。VMware vCenter Server for Desktops此版本的是 VMware Sphere 的集中管理中心，可讓您完全控制和查看虛擬基礎(chǔ)架構(gòu)中的集群、主機(jī)、虛擬機(jī)、存儲(chǔ)、網(wǎng)絡(luò)連接和其他關(guān)鍵元素。桌面管理

39、架構(gòu)(桌面交付與管理)VMware View Manager使 IT 管理員能夠從單一映像集中管理數(shù)千個(gè)虛擬桌面，簡(jiǎn)化了虛擬桌面的管理、調(diào)配和部署。此外，最終用戶通過(guò) View Manager 連接可以安全而輕松地訪問 VMware View 虛擬桌面。VMware Composer可讓客戶快速創(chuàng)建與單一父映像共享虛擬磁盤的桌面映像，同時(shí)對(duì)用戶數(shù)據(jù)和設(shè)置進(jìn)行分段以便能夠獨(dú)立管理，因此修補(bǔ)和更新父映像鏈接的桌面時(shí)不會(huì)影響用戶數(shù)據(jù)和設(shè)置。VMware ThinApp 簡(jiǎn)化應(yīng)用程序管理和分配，快速為用戶部署應(yīng)用程序，還可以避免沖突。為工行虛擬桌面應(yīng)用快速提供應(yīng)用交付和為不同部門提供不同的應(yīng)用。CT

40、vision client 這一組件運(yùn)行在 Windows PC、Mac 和瘦客戶端上， 最終用戶無(wú)論是否有網(wǎng)絡(luò)連接，都可以訪問其虛擬桌面環(huán)境。VMware View CT-vision主要優(yōu)勢(shì)與傳統(tǒng)桌面方案相比，VMware View CT-vision桌面虛擬化解決方案有以下明顯特點(diǎn)和優(yōu)勢(shì)。低成本IDC研究機(jī)構(gòu)的最新報(bào)告顯示，企業(yè)每采購(gòu)一美元的硬件，將花費(fèi)3美元對(duì)其進(jìn)行管理。而傳統(tǒng)的IT忽視了對(duì)其中占據(jù)了70%以上成本的運(yùn)營(yíng)管理進(jìn)行優(yōu)化，才是真正的“開源節(jié)流”。與傳統(tǒng)PC方式相比，VMware View將降低50%以上的成本。VMware桌面虛擬化解決方案可以在以上方面大大降低我們的桌面管

41、理成本：將用戶的操作系統(tǒng)集中運(yùn)行在數(shù)據(jù)中心，并對(duì)其進(jìn)行統(tǒng)一的管理及維護(hù)，大大降低了IT管理人員的運(yùn)維成本加快了系統(tǒng)部署的時(shí)間，管理員可以在數(shù)分鐘內(nèi)部署用戶桌面將交將使用。使用VMware獨(dú)有的Composer功能，可以將整個(gè)企業(yè)的桌面系統(tǒng)進(jìn)行單實(shí)例的管理及維護(hù)。同時(shí)大大降低了對(duì)后端存儲(chǔ)擴(kuò)容的壓力。應(yīng)用，系統(tǒng)補(bǔ)丁的安裝、管理、升級(jí)等，也只需要操作一次，即可以讓所有用戶進(jìn)行使用。延長(zhǎng)用戶桌面PC使用壽命，降低桌面更新的采購(gòu)成本，維護(hù)桌面的費(fèi)用大大降低。更靈活快捷的服務(wù)業(yè)務(wù)，如果新添加用戶，只要硬件資源仍然充足，可以通過(guò)簡(jiǎn)單的配置，在一分鐘只能為用戶提供出一臺(tái)桌面系統(tǒng)，而無(wú)需傳統(tǒng)的復(fù)雜的桌面準(zhǔn)備工作

42、，而只需要一臺(tái)統(tǒng)一的簡(jiǎn)單的終端設(shè)備，就可以讓用戶訪問。提供高可擴(kuò)展性，在架構(gòu)設(shè)計(jì)合理和硬件充足的前提下，可以快速的將桌面交付用戶；當(dāng)硬件不足的情況下，只需要將新的物理服務(wù)器加入VMware的資源池中即可。因?yàn)樵谧烂嫣摂M化環(huán)境的邊緣很少發(fā)生計(jì)算執(zhí)行過(guò)程，所以計(jì)算體系結(jié)構(gòu)對(duì)終端設(shè)備處理能力的依賴性降低。這為 IT 人員創(chuàng)造了一個(gè)大幅降低終端硬件成本的機(jī)會(huì)。他們可以將現(xiàn)有 PC 作為虛擬桌面終端設(shè)備重新加以利用，從而延長(zhǎng)現(xiàn)有 PC 的生命周期，或者使用瘦客戶端設(shè)備代替老化的 PC，這種瘦客戶端設(shè)備的生命周期通常是標(biāo)準(zhǔn) PC 的兩倍。簡(jiǎn)化管理通過(guò)使用VMware View桌面虛擬化解決方案，IT管理人

43、員可以從日常繁瑣的桌面管理工作中解放出來(lái)，而進(jìn)行更多的業(yè)務(wù)創(chuàng)新工作中去。有數(shù)據(jù)顯示，通過(guò)使用VMware解決方案，IT管理員的工作量將大大減少。高安全性由于能夠?qū)?shù)據(jù)從 IT 環(huán)境的邊緣移到數(shù)據(jù)中心內(nèi)，從本質(zhì)上降低了 IT 部門所面臨的安全風(fēng)險(xiǎn)。數(shù)據(jù)訪問集中化能夠緩解數(shù)據(jù)泄漏和失竊的風(fēng)險(xiǎn)并簡(jiǎn)化合規(guī)性工作程序。防止數(shù)據(jù)泄密和失竊所有業(yè)務(wù)工作實(shí)際保存、運(yùn)行在數(shù)據(jù)中心的服務(wù)器，用戶只能遠(yuǎn)程看到運(yùn)行程序的圖像，大大保證數(shù)據(jù)的安全；通過(guò)內(nèi)置策略，用戶無(wú)法將文件和信息保存在本地的各種設(shè)備上，防止機(jī)密數(shù)據(jù)隨便被拷貝造成的泄露；防止數(shù)據(jù)丟失與損壞所有業(yè)務(wù)數(shù)據(jù)，設(shè)計(jì)文件都統(tǒng)一保存在數(shù)據(jù)中心，由IT人員統(tǒng)一進(jìn)行管

44、理、定期備份與恢復(fù)，從而避免終端用戶個(gè)人保管不當(dāng)造成的數(shù)據(jù)損壞和丟失；提升桌面系統(tǒng)安全虛擬桌面的操作系統(tǒng)是置于數(shù)據(jù)中心，相對(duì)于傳統(tǒng)的PC，不易遭受惡意攻擊。管理員可以將安全補(bǔ)丁可以在數(shù)據(jù)中心僅需對(duì)標(biāo)準(zhǔn)Windows映像進(jìn)行安裝，一次安裝，所有用戶的桌面都可以得到升級(jí)，將系統(tǒng)風(fēng)險(xiǎn)降低到最低；降低硬件風(fēng)險(xiǎn)：當(dāng)桌面硬件被其他“瘦設(shè)備”代替時(shí)，它可以通過(guò)禁止使用如USB等可移動(dòng)存儲(chǔ)設(shè)備，降低使用者偷取信息和引入計(jì)算機(jī)病毒的可能；控制用戶的訪問能力管理員可以根據(jù)用戶的角色和公司策略，靈活、動(dòng)態(tài)地對(duì)用戶進(jìn)行訪問能力的指派；通過(guò)后臺(tái)的配置，可以做到用戶按照需求獲得仔細(xì)需要的服務(wù)，同時(shí)隨時(shí)可以取消客戶的訪問能

45、力；靈性性使用虛擬機(jī)管理程序技術(shù)作為虛擬桌面基礎(chǔ)結(jié)構(gòu)，能夠?qū)崿F(xiàn)靈活性大為增強(qiáng)的體系結(jié)構(gòu)。物理 PC 硬件與由 PC 交付的應(yīng)用程序之間不再存在邏輯關(guān)聯(lián)，管理 PC 所需的許多任務(wù)因此得以大大簡(jiǎn)化。使用這種新的體系結(jié)構(gòu)，IT 部門能夠更有效地管理桌面環(huán)境， 尤其是對(duì)于超出現(xiàn)有桌面管理工具能力范圍之外的最終用戶。 同時(shí)，通過(guò)安全的遠(yuǎn)程訪問協(xié)議，最終用戶在許可的情況下，在 任何地方都能夠訪問到企業(yè)中的虛擬桌面進(jìn)行工作。大大的提高了業(yè)務(wù)的靈活性。強(qiáng)大的企業(yè)級(jí)功能和穩(wěn)定性VMware VirtualCenter 為 IT 環(huán)境提供了集中化管理、操作自動(dòng)化、資源優(yōu)化和高可用性。 基于虛擬化的分布式服務(wù)為數(shù)

46、據(jù)中心提供了前所未有的響應(yīng)能力、可維護(hù)性、效率和可靠性級(jí)別。 VirtualCenter 允許 IT 部門：將可用資源與預(yù)定義的業(yè)務(wù)優(yōu)先事務(wù)協(xié)調(diào)起來(lái)，同時(shí)使用 VMware分布式資源調(diào)度程序優(yōu)化勞動(dòng)力密集型和資源密集型操作。使用 VMotion 遷移運(yùn)行中的虛擬機(jī)和執(zhí)行無(wú)中斷的 IT 環(huán)境維護(hù)。使用 VMware HA 實(shí)現(xiàn)經(jīng)濟(jì)高效、獨(dú)立于硬件和操作系統(tǒng)的應(yīng)用程序可用性。使用 VMware FT實(shí)現(xiàn)虛擬機(jī)系統(tǒng)的容災(zāi)，保證在物理機(jī)當(dāng)機(jī)的情況下，用戶的虛擬機(jī)不中斷VirtualCenter 提供了管理任意規(guī)模的虛擬 IT 環(huán)境所需的最高級(jí)別的簡(jiǎn)便性、效率、安全性和可靠性。節(jié)能減排 綠色I(xiàn)T在今天的

47、經(jīng)濟(jì)氣候下，綠色I(xiàn)T和節(jié)約成本對(duì)于任何IT組織來(lái)說(shuō)都是息息相關(guān)的。節(jié)約能耗是虛擬化的早期驅(qū)動(dòng)因素。自那時(shí)以來(lái)， VMware就已經(jīng)開發(fā)了 HYPERLINK /resources/techresources/1080 t _blank VMware分布式電源管理（DPM），通過(guò)把未使用的虛擬服務(wù)器處于待命狀態(tài)，以減少在VMware虛擬化環(huán)境中的能源消耗。而同時(shí)目前瘦客戶端的功耗是PC的六分之一，如果在虛擬桌面環(huán)境中，采用瘦客戶端作為前端設(shè)備，終端耗電量將減少83.3%。以目前中國(guó)火電每度電產(chǎn)生500克二氧化碳計(jì)算，每個(gè)桌面每年將減少200公斤二氧化碳升騰曦帆桌面管理系統(tǒng)介紹當(dāng)今社會(huì)，企業(yè)面臨的

48、競(jìng)爭(zhēng)環(huán)境日趨激烈，企業(yè)規(guī)模不斷地?cái)U(kuò)大， IT系統(tǒng)規(guī)模的擴(kuò)大和系統(tǒng)復(fù)雜程度的增加，對(duì)系統(tǒng)中客戶端的管理配置變得越來(lái)越復(fù)雜，信息安全更成為管理中的難題，管理員的責(zé)任和負(fù)擔(dān)逐漸增大；網(wǎng)絡(luò)規(guī)模的擴(kuò)大，使連接在網(wǎng)絡(luò)上的客戶端共享的軟件資源、計(jì)算機(jī)資產(chǎn)的容量也變得巨大無(wú)比。這些問題嚴(yán)重影響到客戶機(jī)的管理效率和安全保障。面臨眾多棘手的問題，對(duì)于IT部門來(lái)說(shuō)壓力是巨大的，責(zé)任是重大的。面對(duì)上述問題，企業(yè)需要一套高效客戶端管理軟件，將管理的范圍擴(kuò)展到系統(tǒng)配置、軟件分發(fā)、系統(tǒng)部署、資產(chǎn)管理、遠(yuǎn)程監(jiān)控、安全管理等功能，并允許網(wǎng)絡(luò)管理員通過(guò)服務(wù)器監(jiān)控中心遠(yuǎn)程進(jìn)行集中、統(tǒng)一管理使用；福建升騰資訊公司作為國(guó)內(nèi)最大的智能終

49、端提供商，利用在金融、保險(xiǎn)、郵政相關(guān)領(lǐng)域積累的產(chǎn)品開發(fā)經(jīng)驗(yàn)及市場(chǎng)運(yùn)營(yíng)經(jīng)驗(yàn)，為國(guó)內(nèi)廣大的企業(yè)提供適合中國(guó)國(guó)情的客戶端管理軟件。升騰曦帆桌面管理系統(tǒng)（Cinfin Desktop Management System），后面將統(tǒng)稱為CDMS，它全面實(shí)現(xiàn)客戶機(jī)管理自動(dòng)化，涵蓋系統(tǒng)部署、遠(yuǎn)程維護(hù)、安全管控、資產(chǎn)統(tǒng)計(jì)管理等多項(xiàng)功能；高效運(yùn)維管控，徹底解決企業(yè)IT管理者面臨的客戶機(jī)部署、維護(hù)、安全等問題；集中管理，資源高度整合，有力提高管理效率。功能介紹圖-曦帆桌面管理系統(tǒng)功能模塊豐富的應(yīng)用案例升騰曦帆桌面管理系統(tǒng)目前已經(jīng)在金融、電信、保險(xiǎn)、企業(yè)等領(lǐng)域得到大規(guī)模的應(yīng)用，用戶包括：中國(guó)農(nóng)業(yè)銀行、內(nèi)蒙農(nóng)信、上海

50、農(nóng)商行、上海華鑫證券、江陰農(nóng)商行、河南建行、泉州電信、廣西建行、中國(guó)人保、寧波銀行、中鐵集裝箱運(yùn)輸有限責(zé)任公司、安徽移動(dòng)等客戶。產(chǎn)品特征與優(yōu)勢(shì)產(chǎn)品架構(gòu)優(yōu)勢(shì)B/S架構(gòu)部署：極大減少部署成本與維護(hù)成本， 不論身處何處， 只要連著網(wǎng)絡(luò)， 就能輕松實(shí)現(xiàn)管理。多平臺(tái)客戶機(jī)管理：支持Winows XP，Win7，XPE ，WinCE， Linux系統(tǒng)的客戶端的管理。多數(shù)據(jù)庫(kù)支持：支持Oracle，Sybase，Sql Server，Mysql等數(shù)據(jù)庫(kù)類型。復(fù)雜網(wǎng)絡(luò)環(huán)境管理：解決ADSL撥號(hào)、VPN和廣域網(wǎng)等復(fù)雜網(wǎng)絡(luò)下客戶機(jī)的管理難題。部署結(jié)構(gòu)靈活，節(jié)省部署成本：管理系統(tǒng)可部署在Windows和Linux，

51、管理服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器和文件服務(wù)器支持單獨(dú)部署和集中部署，有效降低部署成本。產(chǎn)品操作簡(jiǎn)便：功能模塊劃分清晰，使用手冊(cè)完備，易安裝，易部署，與現(xiàn)有的網(wǎng)絡(luò)環(huán)境和業(yè)務(wù)系統(tǒng)完成兼容。先進(jìn)合理的管理理念（1）人性化BS架構(gòu)、CS體驗(yàn)CDMS拋棄了傳統(tǒng)客戶端+服務(wù)器（Client + Server）的模式，融入了當(dāng)前主流的WEB富客戶端（Rich Client）技術(shù)，形成了瀏覽器+服務(wù)器（Browser + Server）的工作模式，免除了傳統(tǒng)的“下載、安裝、運(yùn)行”步驟中的“下載”和“安裝”，用戶只需要一款主流的瀏覽器即可登錄服務(wù)器進(jìn)行管理操作。同時(shí)，使用了富客戶端（Rich Client）技術(shù)，用戶在

52、使用瀏覽器進(jìn)行管理時(shí)，體驗(yàn)到的是普通windows應(yīng)用的用戶體驗(yàn)。整個(gè)用戶界面被分為4個(gè)部分，這四部分顯示的具體內(nèi)容會(huì)根據(jù)用戶具體操作的不同而發(fā)生一定的變化，將用戶最常用的操作放在離用戶鼠標(biāo)最近的位置，使得用戶的常用操作只需輕輕點(diǎn)擊幾次鼠標(biāo)便可完成。（2）組織架構(gòu)自由定義CDMS系統(tǒng)在管理結(jié)構(gòu)上將人員和部門分開定義，采用部門多層的應(yīng)用，讓企業(yè)可以根據(jù)自身的實(shí)際組織架構(gòu)，自由的定義組織內(nèi)部的部門結(jié)構(gòu)以滿足企業(yè)的內(nèi)部分組、分部、分級(jí)等實(shí)際需求。（3）自動(dòng)化作業(yè)系統(tǒng)CDMS作業(yè)中心（Job Center）是用于自動(dòng)運(yùn)行批處理業(yè)務(wù)的作業(yè)管理系統(tǒng)。Job Center將大型機(jī)的批處理技術(shù)引入到開放系統(tǒng)的

53、世界，它可以統(tǒng)一管理運(yùn)行于多臺(tái)客戶機(jī)上的用戶定義任務(wù)，實(shí)現(xiàn)業(yè)務(wù)處理的高效自動(dòng)運(yùn)行，在充分有效地利用計(jì)算機(jī)資源的基礎(chǔ)上，為用戶提供一個(gè)方便、安全、穩(wěn)定的業(yè)務(wù)應(yīng)用環(huán)境。（4）分擔(dān)文件傳送作業(yè)的負(fù)荷給大量的計(jì)算機(jī)進(jìn)行系統(tǒng)部署及其軟件分發(fā)，將造成網(wǎng)絡(luò)帶寬的大量的帶寬消耗及其管理服務(wù)器資源的消耗，甚至造成整個(gè)業(yè)務(wù)系統(tǒng)的不可用，特別在廣域網(wǎng)環(huán)境中，該問題將更加明顯，因此我們提出在管理服務(wù)器和客戶端Agent之間插入一個(gè)起通信橋梁作用的中繼系統(tǒng)（Relay)，從而分散管理服務(wù)器的負(fù)荷和減輕網(wǎng)絡(luò)的負(fù)荷。標(biāo)準(zhǔn)通信服務(wù)（1）標(biāo)準(zhǔn)數(shù)據(jù)傳輸機(jī)制CDMS 服務(wù)器和客戶端之間的網(wǎng)絡(luò)傳輸采用了標(biāo)準(zhǔn)的HTTP1.1協(xié)議，同時(shí)

54、采用被業(yè)界廣泛使用的SOAP協(xié)議作為具體的應(yīng)用協(xié)議；同時(shí)，采用了標(biāo)準(zhǔn)的XML + XSLT作為數(shù)據(jù)的傳輸載體，全程的傳輸機(jī)制都采用了被業(yè)界長(zhǎng)期使用驗(yàn)證過(guò)的成熟的體系，從而保證了產(chǎn)品的穩(wěn)定性。SOAP是Simple Object Access Protocol（簡(jiǎn)單對(duì)象訪問協(xié)議）的縮寫，它是利用標(biāo)準(zhǔn)的XML作為數(shù)據(jù)的載體來(lái)傳輸數(shù)據(jù)，這樣就擁有了了標(biāo)準(zhǔn)性和通用性這兩大特點(diǎn)。同時(shí)，由于使用XML作為傳輸數(shù)據(jù)的載體，使得客戶端和服務(wù)器之間的數(shù)據(jù)交流更加“可讀”，而不再是一堆無(wú)法理解的數(shù)字和字符。（2）高效數(shù)據(jù)傳輸機(jī)制CDMS 在設(shè)計(jì)之初就充分考慮到了大型應(yīng)用中復(fù)雜的網(wǎng)絡(luò)情況。于是在CDMS的網(wǎng)絡(luò)傳輸?shù)?/p>

55、服務(wù)器和客戶端兩端，分別對(duì)數(shù)據(jù)進(jìn)行了標(biāo)準(zhǔn)的ZIP“壓縮”和“解壓”，根據(jù)升騰資訊的統(tǒng)計(jì)，通過(guò)該“壓縮”，使得網(wǎng)絡(luò)傳輸數(shù)據(jù)量平均降為不壓縮的1/3大大降低了對(duì)網(wǎng)絡(luò)帶寬的要求。（3）對(duì)于不同類型客戶端的管理CDMS彌補(bǔ)了當(dāng)前大量管理系統(tǒng)只能對(duì)Windows PC進(jìn)行管理的缺點(diǎn)，能夠?qū)P、Win7、XPe、Linux、WinCE客戶機(jī)進(jìn)行管理。同時(shí)，由于使用了標(biāo)準(zhǔn)的通信接口定義，對(duì)于客戶要支持其他類型客戶端的管理，也能搞方便移植。（4）穩(wěn)定高效的數(shù)據(jù)/文件存儲(chǔ)CDMS系統(tǒng)服務(wù)器采用了當(dāng)前流行數(shù)據(jù)庫(kù)作為數(shù)據(jù)存儲(chǔ)方式，利用ODBC，JDBC訪問技術(shù)，采用最優(yōu)的系統(tǒng)分析方法指導(dǎo)數(shù)據(jù)庫(kù)表的設(shè)計(jì)，充分發(fā)揮了

56、數(shù)據(jù)庫(kù)穩(wěn)定、高效、靈活的特點(diǎn)。當(dāng)前支持的數(shù)據(jù)庫(kù)包括MySql， SQL Server，Sybase。復(fù)雜網(wǎng)絡(luò)環(huán)境管理在互聯(lián)網(wǎng)絡(luò)環(huán)境中，網(wǎng)絡(luò)環(huán)境的復(fù)雜度將決定終端設(shè)備管理的可行性及難易程度。CDMS支持對(duì)復(fù)雜網(wǎng)絡(luò)環(huán)境的管理。（1）ADSL撥號(hào)模式各大企業(yè)出于經(jīng)濟(jì)成本以及有限的IP資源等因素的考慮，分散在全國(guó)各地的分站的終端即不是通過(guò)VPN組建網(wǎng)絡(luò)，也不是使用單獨(dú)的廣域網(wǎng)IP，而是利用ADSL共享動(dòng)態(tài)IP連入網(wǎng)絡(luò)，這樣，用戶的客戶端無(wú)法做到每臺(tái)終端都有單一的外網(wǎng)IP地址，這使得一般的管理工具沒辦法對(duì)終端進(jìn)行管理。網(wǎng)絡(luò)環(huán)境如下圖：CDMS只要簡(jiǎn)單的在ADSL 路由器上加上一個(gè)CTPS旁路設(shè)備(無(wú)需重

57、新部署整個(gè)系統(tǒng))就能讓管理工具正常工作。（2）VPN模式大型企業(yè)用戶的內(nèi)部網(wǎng)絡(luò)大多比較復(fù)雜，往往是多個(gè)路由器層級(jí)連接在一起，而大部份的管理工具都是針對(duì)單一網(wǎng)絡(luò)的環(huán)境設(shè)計(jì)的，對(duì)于服務(wù)器和終端之間的組播、多播通信往往被路由器過(guò)濾，從可導(dǎo)致管理系統(tǒng)無(wú)法正常工作。考慮如下網(wǎng)絡(luò)環(huán)境：大型企業(yè)通過(guò)多個(gè)路由器以VPN的方式組建內(nèi)部網(wǎng)絡(luò)，管理服務(wù)器需要跨路由器對(duì)終端進(jìn)行管理。然而由于路由器的安全限制，以及避免出現(xiàn)廣播風(fēng)暴等問題，往往會(huì)禁用跨路由多播及廣播的通信，這將在一定程度上阻止服務(wù)器及終端之間的通信，結(jié)果導(dǎo)致系統(tǒng)無(wú)法正常運(yùn)行。CTPS作為路由器的邊路設(shè)備，通過(guò)中繼轉(zhuǎn)發(fā)機(jī)制，能夠很好的解決跨路由多播通信的問題，從而使管理系統(tǒng)正常工作。靈活的可擴(kuò)展性CDMS提供了功能強(qiáng)大的可擴(kuò)展性，第三方可以在CDMS提供的API的基礎(chǔ)上定制開發(fā)用戶的需求，為自己的產(chǎn)品增加自定義的特性。（1）為用戶提供二次開發(fā)接口（API）企業(yè)的需求是多樣化的，即便是一個(gè)成熟的系統(tǒng)，也不可能滿足所有用戶的功能需求，因此，CDMS提供一個(gè)可供二次開發(fā)的接口體系，為第三方在CDMS平臺(tái)上開發(fā)特定要求的功能，提供便利。CDMS的客戶端配置采用了標(biāo)準(zhǔn)的SOAP接口協(xié)議，第三方可以根據(jù)該接口協(xié)議自行開發(fā)相應(yīng)的，并嵌入到客戶端中，完全實(shí)現(xiàn)了“客戶端驅(qū)動(dòng)”的配置模式，滿足了多變的客戶需求。（2）XML配置在企業(yè)的實(shí)際應(yīng)用環(huán)境中，存在著