VDI云桌面技術(shù)方案

1、 目錄TOC o 1-5 h z HYPERLINK l bookmark4 業(yè)務(wù)需求3 HYPERLINK l bookmark6 需求分析4 HYPERLINK l bookmark8 建設(shè)原則4實(shí)現(xiàn)功能5實(shí)現(xiàn)目標(biāo)6技術(shù)要求的點(diǎn)對(duì)點(diǎn)應(yīng)答7 HYPERLINK l bookmark10 總體方案設(shè)計(jì)9 HYPERLINK l bookmark12 總體設(shè)計(jì)9 HYPERLINK l bookmark14 設(shè)計(jì)原則9 HYPERLINK l bookmark16 設(shè)計(jì)內(nèi)容11總體架構(gòu)設(shè)計(jì)11 HYPERLINK l bookmark18 技術(shù)架構(gòu)設(shè)計(jì)12 HYPERLINK l bookmar

2、k20 桌面虛擬化技術(shù)12 HYPERLINK l bookmark22 虛擬化桌面規(guī)劃設(shè)計(jì)13系統(tǒng)架構(gòu)示意圖13虛擬桌面流程示意圖14虛擬桌面架構(gòu)設(shè)計(jì)15連接服務(wù)器組件設(shè)計(jì)26 HYPERLINK l bookmark52 View桌面池設(shè)計(jì)28虛擬桌面快速交付方案設(shè)計(jì)41 HYPERLINK l bookmark74 功能設(shè)計(jì)42網(wǎng)絡(luò)鏈路設(shè)計(jì)42客戶端連接設(shè)計(jì)43互聯(lián)網(wǎng)訪問(wèn)設(shè)計(jì)43 HYPERLINK l bookmark76 身份認(rèn)證設(shè)計(jì)43移動(dòng)辦公和數(shù)據(jù)安全設(shè)計(jì)44高可用性和安全防護(hù)設(shè)計(jì)44軟件分發(fā)設(shè)計(jì)51vm防毒設(shè)計(jì)51 HYPERLINK l bookmark82 P2V遷移設(shè)計(jì)5

3、1集中監(jiān)控管理52業(yè)務(wù)需求建立云桌面平臺(tái)，實(shí)現(xiàn)電腦桌面的虛擬化使用。要求提供拓?fù)浞桨福峁﹥?nèi)網(wǎng)及互聯(lián)網(wǎng)使用時(shí)的使用方式。虛擬桌面數(shù)為450個(gè)，滿足2年的桌面使用需求。并發(fā)按80%計(jì)共360個(gè)。4）客戶端采用NC150臺(tái)、利舊電腦300臺(tái)?？蛻舳伺渲眯枨鬄関CPU=4U,Memory=4GB,系統(tǒng)盤=40GB,數(shù)據(jù)盤=100GB。5）網(wǎng)絡(luò)中心在臨潼工作區(qū)，高新產(chǎn)業(yè)園與臨潼工作區(qū)采用100M數(shù)字電路連接，集團(tuán)本部采用20M數(shù)字電路與臨潼工作區(qū)連接。高新產(chǎn)業(yè)園虛擬桌曲50個(gè)，大慶路集團(tuán)本部工作區(qū)虛擬桌面50個(gè)，臨潼工作區(qū)虛擬桌面150個(gè)。虛擬桌面與后臺(tái)連接占用帶寬小，適應(yīng)陜鼓的專線連接的多區(qū)域辦公環(huán)

4、境。需提出部署云桌面后高新產(chǎn)業(yè)園連接臨潼工作區(qū)、大慶路集團(tuán)本部連接臨潼工作區(qū)的新增專線帶寬需求。多終端類型支持，客戶端支持NC、PC、主流操作系統(tǒng)的智能手機(jī)和平板電腦?？蛻舳颂峁￤indows7、WINDOWSXP操作系統(tǒng)。支持通過(guò)公司內(nèi)網(wǎng)使用、通過(guò)互聯(lián)網(wǎng)使用。采用互聯(lián)網(wǎng)時(shí)支持公司現(xiàn)有的SSLVPN設(shè)備訪問(wèn)虛擬桌面。虛擬桌面站點(diǎn)可需接入互聯(lián)網(wǎng)，允許進(jìn)行互聯(lián)網(wǎng)的瀏覽、文件上下載等常見(jiàn)操作。系統(tǒng)支持通過(guò)擴(kuò)容存儲(chǔ)與計(jì)算資源實(shí)現(xiàn)用戶平滑擴(kuò)容。10）移動(dòng)辦公需求，桌面云用戶可從企業(yè)園區(qū)網(wǎng)的各個(gè)站點(diǎn)、位置訪問(wèn)自己的虛擬桌面環(huán)境。用戶可以不中斷應(yīng)用運(yùn)行，實(shí)現(xiàn)無(wú)縫切換辦公地點(diǎn)。11）虛擬桌面可預(yù)裝業(yè)務(wù)所需的應(yīng)

5、用程序及應(yīng)用客戶端軟件。能夠?qū)崿F(xiàn)軟件自動(dòng)化批量安裝。12）可以讓用戶無(wú)法將文件和信息保存在本地設(shè)備或移動(dòng)磁盤上，從而有效實(shí)現(xiàn)數(shù)據(jù)安全。13）支持MSOFFICE2007/2010、RTX、Project、VISIO、IE、AcrobatReader、視頻播放軟件、QQ、常用輸入法、泛微EM等辦公軟件。14）支持運(yùn)行公司OA、SGRP、MOA、KM、MOA、CRM、視頻會(huì)議、論壇、電子招標(biāo)、集團(tuán)財(cái)務(wù)、流程管理等B/S和C/S等系統(tǒng)。15）客戶端使用時(shí)流暢，無(wú)卡頓，與PC體驗(yàn)相同。每日上班大量并發(fā)登錄時(shí)，無(wú)登錄風(fēng)暴產(chǎn)生，登錄流暢，登錄時(shí)間不超過(guò)30秒。16）支持USB打印機(jī)，支持設(shè)置網(wǎng)絡(luò)打印機(jī)，支

6、持USB鍵盤鼠標(biāo)，支持本地輸入法。17）提供豐富的用戶身份認(rèn)證，包括用戶名/密碼、USBKEY、動(dòng)態(tài)口令、動(dòng)態(tài)短信、指紋，指紋+密碼，確保接入用戶的合法性。支持其組合方式。18）能夠記錄虛擬桌面運(yùn)行日志，為桌面運(yùn)行分析、系統(tǒng)優(yōu)化提供參考數(shù)據(jù)。支持虛桌使用情況統(tǒng)計(jì)分析，支持用戶使用情況統(tǒng)計(jì)分析。19）客戶端加電后可自動(dòng)進(jìn)入虛擬桌面登錄界面，對(duì)于PC用戶可手動(dòng)登錄虛擬桌面或直接進(jìn)入。20）支持AD與和無(wú)AD域的部署、認(rèn)證方式。21）在服務(wù)器端統(tǒng)一部署殺毒軟件，不需每個(gè)客戶端部署殺毒軟件。22）虛擬機(jī)可配置固定IP，支持IP、MAC及網(wǎng)絡(luò)端口三者綁定。23）能夠升級(jí)、打補(bǔ)丁及回退自動(dòng)化操作。24）快

7、速將用戶數(shù)據(jù)從原來(lái)的物理機(jī)遷移到虛擬機(jī)?？蓪?shí)現(xiàn)虛擬桌面的數(shù)據(jù)備份。25）支持集中管理，如對(duì)操作系統(tǒng)鏡像統(tǒng)一管理、軟件補(bǔ)丁統(tǒng)一分發(fā)、TC終端統(tǒng)一管理等。管理員可快速業(yè)務(wù)發(fā)放、桌面管理、模板管理、權(quán)限管理、資源管理、監(jiān)控管理、告警管理、拓?fù)涔芾?、日志管理、任?wù)管理、統(tǒng)計(jì)管理。26）平臺(tái)具有完善的安全防護(hù)能力。系統(tǒng)支持高可用性設(shè)計(jì)。需求分析建設(shè)原則采用虛擬桌面系統(tǒng)，通過(guò)PC機(jī)終端或瘦客戶機(jī)連接在服務(wù)器后臺(tái)運(yùn)行的虛擬桌面，實(shí)現(xiàn)Windows桌面的快捷、靈活交付和統(tǒng)一管理。系統(tǒng)應(yīng)實(shí)現(xiàn)桌面的集中更新、統(tǒng)一發(fā)布；將桌面的升級(jí)、變更、維護(hù)等工作交由后臺(tái)統(tǒng)一管理和運(yùn)行；在后臺(tái)而不是在用戶終端上進(jìn)行集中發(fā)布、配置

8、和更新；終端用戶無(wú)需任何變動(dòng)即可獲得最新應(yīng)用和服務(wù)，除了滿足桌面快速發(fā)放、虛擬桌面安全等訴求外，還減少了終端所需的運(yùn)維支持力度。辦公桌面以虛擬桌面方式提供交付,在網(wǎng)絡(luò)中傳輸為加密協(xié)議，具有高速率、低帶寬和壓縮加密的特點(diǎn)，可以保證數(shù)據(jù)的安全性；用戶以軟客戶端的方式登錄虛擬桌面，購(gòu)買支持桌面交付協(xié)議的云終端后也支持以瘦終端方式登錄；系統(tǒng)支持研發(fā)辦公桌面的快速發(fā)放和回收，支持虛擬桌面分權(quán)分域管理，支持多個(gè)管理員，且能對(duì)不同管理員配置不同權(quán)限。系統(tǒng)包括桌面虛擬化軟件、計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)設(shè)備應(yīng)具備高可靠機(jī)制(如：虛擬機(jī)HA高可用，虛擬機(jī)熱遷移，存儲(chǔ)雙控制器，磁盤RAID,存儲(chǔ)熱遷移，分布式交換，單板支持熱

9、插拔，支持多機(jī)框管理模塊，電源熱插拔和冗余，風(fēng)扇熱插拔和冗余等)，以保障整體方案無(wú)單點(diǎn)故障,不影響日常辦公。系統(tǒng)具備高可用性和負(fù)載均衡功能,能承受突發(fā)性較大規(guī)模用戶的并發(fā)訪問(wèn)與會(huì)話連接。系統(tǒng)具備數(shù)據(jù)和虛擬平臺(tái)備份功能,能對(duì)用戶關(guān)鍵數(shù)據(jù)執(zhí)行周期的自動(dòng)備份和歷史數(shù)據(jù)的恢復(fù)。系統(tǒng)具備良好的易用性,具有較好的人機(jī)操作界面及詳細(xì)的幫助和提示信息,可以通過(guò)操作界面完成系統(tǒng)參數(shù)的維護(hù)與管理。系統(tǒng)滿足可管理性要求,具有良好的管理手段,方便對(duì)計(jì)算資源、存儲(chǔ)資源、網(wǎng)絡(luò)資源、虛擬機(jī)、操作系統(tǒng)、數(shù)據(jù)庫(kù)、管理平臺(tái)及應(yīng)用程序等進(jìn)行有效地監(jiān)控、管理與維護(hù)。系統(tǒng)具備良好的平滑擴(kuò)展能力,計(jì)算資源、存儲(chǔ)資源和網(wǎng)絡(luò)資源及系統(tǒng)軟件應(yīng)

10、具有良好的平滑擴(kuò)容和減容能力,能在保證現(xiàn)網(wǎng)平臺(tái)正常運(yùn)營(yíng)條件下對(duì)系統(tǒng)進(jìn)行調(diào)整,支持未來(lái)軟件中心業(yè)務(wù)的擴(kuò)展性要求。系統(tǒng)具備良好的開(kāi)放性,提供多種瘦終端的接入能力,滿足桌面云平臺(tái)用戶的應(yīng)急接入。實(shí)現(xiàn)功能隨著企業(yè)辦公項(xiàng)規(guī)模擴(kuò)大,辦公環(huán)境的管理更加復(fù)雜,安全管理的要求也日益提升。利用現(xiàn)有硬件資源,建立一個(gè)簡(jiǎn)單、易用、安全的統(tǒng)一接入平臺(tái),以有效進(jìn)行辦公環(huán)境的規(guī)范管理,支持可控的遠(yuǎn)程訪問(wèn)模式。集中管理：可將辦公環(huán)境中的應(yīng)用軟件進(jìn)行集中管理,可以根據(jù)需要隨時(shí)調(diào)整辦公環(huán)境的應(yīng)用部署,簡(jiǎn)化辦公人員客戶端的環(huán)境配置及部署要求。應(yīng)用發(fā)布：具有包括各類辦公工具在內(nèi)的應(yīng)用軟件發(fā)布功能。存儲(chǔ)隔離：每個(gè)用戶能建立各自的文件系

11、統(tǒng)或存儲(chǔ)空間，相互之間不能訪問(wèn)。但授權(quán)用戶可以訪問(wèn)特定用戶組的存儲(chǔ)空間，可以通過(guò)FTP或者其它方式獲取用戶存儲(chǔ)空間的數(shù)據(jù)。數(shù)據(jù)保護(hù)：所有的代碼及業(yè)務(wù)數(shù)據(jù)只在服務(wù)器端傳遞，提高系統(tǒng)數(shù)據(jù)訪問(wèn)的安全性。遠(yuǎn)程接入：支持外部合作公司遠(yuǎn)程接入的項(xiàng)目開(kāi)發(fā)模式，能有效控制用戶的剪貼板、本地硬盤、打印機(jī)、端口等操作，做到合作公司人員未經(jīng)授權(quán)無(wú)法從任何渠道獲取項(xiàng)目的代碼、文檔和業(yè)務(wù)數(shù)據(jù)。訪問(wèn)控制：對(duì)于合作公司的遠(yuǎn)程訪問(wèn)要求能有效控制，包括登錄時(shí)間段、登錄用戶的監(jiān)控。要求能穿越防火墻（能夠NET轉(zhuǎn)換）訪問(wèn)到服務(wù)器。訪問(wèn)日志：用戶登錄及應(yīng)用軟件的訪問(wèn)，應(yīng)該有日志記錄。水平擴(kuò)展：服務(wù)器端支持水平擴(kuò)展，能通過(guò)水平增加服務(wù)

12、器來(lái)適應(yīng)業(yè)務(wù)需求的擴(kuò)大。負(fù)載均衡：可根據(jù)用戶訪問(wèn)量和資源使用情況，動(dòng)態(tài)分配到到負(fù)載量最低的服務(wù)器上?？芍С质謩?dòng)負(fù)載均衡操作。2.1.2實(shí)現(xiàn)目標(biāo)建立統(tǒng)一架構(gòu)的虛擬平臺(tái)；移動(dòng)和固定辦公終端通過(guò)虛擬桌面訪問(wèn)工作環(huán)境，滿足日常工作要求；通過(guò)虛擬應(yīng)用訪問(wèn)不同應(yīng)用環(huán)境，滿足日常不同業(yè)務(wù)的工作要求；提高對(duì)桌面及應(yīng)用的訪問(wèn)控制和使用權(quán)限管理；可以迅速地部署或者更新操作系統(tǒng)，簡(jiǎn)化Windows的升級(jí)操作；將應(yīng)用的升級(jí)、變更、維護(hù)等工作交由后臺(tái)統(tǒng)一管理和運(yùn)行，在系統(tǒng)上而不是在用戶終端上進(jìn)行集中發(fā)布、配置和更新，終端用戶無(wú)需任何變動(dòng)即可獲得最新應(yīng)用和服務(wù)，減少終端所需的運(yùn)維支持力度；前端桌面最終目標(biāo)是使用瘦客戶端，

13、減少終端維護(hù)量，增強(qiáng)終端安全性；提供接近于本地應(yīng)用的最終客戶體驗(yàn)、并且最大限度保持原有的用戶使用習(xí)慣；能良好兼容現(xiàn)有開(kāi)發(fā)相關(guān)應(yīng)用、并且對(duì)未來(lái)的可能的應(yīng)用及安全構(gòu)架有良好的兼容性；開(kāi)發(fā)平臺(tái)及業(yè)務(wù)應(yīng)用使用的整體安全性提高；桌面和應(yīng)用全部運(yùn)行在數(shù)據(jù)中心，保證設(shè)計(jì)數(shù)據(jù)等涉密信息的安全性；通過(guò)策略等技術(shù)手段，可以嚴(yán)格禁止涉密數(shù)據(jù)下載或保存到本地的客戶端設(shè)備；桌面集中托管于數(shù)據(jù)中心，在數(shù)據(jù)中心進(jìn)行集中的部署、維護(hù)和管理；構(gòu)架設(shè)計(jì)遵循開(kāi)放、靈活的原則，以適應(yīng)系統(tǒng)擴(kuò)充以及日后的需求變更；桌面虛擬化方案可以適應(yīng)主流的服務(wù)器、客戶端的硬件配置，對(duì)現(xiàn)有的服務(wù)器、PC等設(shè)備，可充分利用，便于日常維護(hù)；大大降低終端PC

14、機(jī)的投入和維護(hù)成本。2.2技術(shù)要求的點(diǎn)對(duì)點(diǎn)應(yīng)答技術(shù)要求應(yīng)答應(yīng)答產(chǎn)品1）建立云桌面平臺(tái)，實(shí)現(xiàn)電腦桌面的虛擬化使用。無(wú)偏離VMwareHorizonViewSuit2）要求提供拓?fù)浞桨福峁﹥?nèi)網(wǎng)及互聯(lián)網(wǎng)使用時(shí)的使用方式。無(wú)偏離VMwareHorizonViewClient和HTMLClient3）虛擬桌面數(shù)為450個(gè)，滿足2年的桌面使用需求。并發(fā)按80%計(jì)共360個(gè)。無(wú)偏離VMwareHorizonViewSuit(400Users)4）客戶端采用NC150臺(tái)、利舊電腦300臺(tái)。客戶端配置需求為vCPU=4U,Memory=4GB,系統(tǒng)盤二40GB,數(shù)據(jù)盤=100GB。無(wú)偏離VMwareHoriz

15、onView虛擬桌面配置為vCPU=4U,Memory=4GB,系統(tǒng)盤=50GB,數(shù)據(jù)盤二100GB。5）網(wǎng)絡(luò)中心在臨潼工作區(qū)，高新產(chǎn)業(yè)園與臨潼工作區(qū)采用100M數(shù)字電路連接，集團(tuán)本部采用20M數(shù)字電路與臨潼工作區(qū)連接。高新產(chǎn)業(yè)園虛擬桌面250個(gè)，大慶路集團(tuán)本部工作區(qū)虛擬桌面50個(gè)，臨潼工作區(qū)虛擬桌面150個(gè)。虛擬桌面與后臺(tái)連接占用帶寬小，適應(yīng)陜鼓的專線連接的多區(qū)域辦公環(huán)境。需提出部署云桌面后高新產(chǎn)業(yè)園連接臨潼工作區(qū)、大慶路集團(tuán)本部連接臨潼工作區(qū)的新增專線帶寬需求。無(wú)偏離高新產(chǎn)業(yè)園連接臨潼工作區(qū)新增一條100乂數(shù)字電路連接，大慶路集團(tuán)本部連接臨潼工作區(qū)新增一條20乂數(shù)字電路連接6）多終端類型支

16、持，客戶端支持NC、PC、主流操作系統(tǒng)的智能手機(jī)和平板電腦?？蛻舳颂峁￤indows7、WINDOWSXP操作系統(tǒng)。無(wú)偏離VMwareHorizonView7）支持通過(guò)公司內(nèi)網(wǎng)使用、通過(guò)互聯(lián)網(wǎng)使用。采用互聯(lián)網(wǎng)時(shí)支持公司現(xiàn)有的SSLVPN設(shè)備訪問(wèn)虛擬桌面。無(wú)偏離VMwareHorizonView、Client和HTMLClient8）虛擬桌面站點(diǎn)可需接入互聯(lián)網(wǎng)，允許進(jìn)行互聯(lián)網(wǎng)的瀏覽、文件上下載等常見(jiàn)操作。無(wú)偏離VMwareHorizonView9）系統(tǒng)支持通過(guò)擴(kuò)容存儲(chǔ)與計(jì)算資源實(shí)現(xiàn)用戶平滑擴(kuò)容。無(wú)偏離VMwareHorizonView10）移動(dòng)辦公需求，桌面云用戶可從企業(yè)園區(qū)網(wǎng)的各個(gè)站點(diǎn)、位置訪

17、問(wèn)自己的虛擬桌面環(huán)境。用戶可以不中斷應(yīng)用運(yùn)行，實(shí)現(xiàn)無(wú)縫切換辦公地點(diǎn)。無(wú)偏離VMwareHorizonView11）虛擬桌面可預(yù)裝業(yè)務(wù)所需的應(yīng)用程序及應(yīng)用客戶端軟件。能夠?qū)崿F(xiàn)軟件自動(dòng)化批量安裝。無(wú)偏離VMwareHorizonView和Thinapp12）可以讓用戶無(wú)法將文件和信息保存在本地設(shè)備或移動(dòng)磁盤上，從而有效實(shí)現(xiàn)數(shù)據(jù)安全。無(wú)偏離VMwareHorizonView13）支持MSOFFICE2007/2010、RTX、Project、VISIO、IE、AcrobatReader、視頻播放軟件、QQ、常用輸入法、泛微EM等辦公軟件。高清視頻播放需要測(cè)試，其他無(wú)偏離VMwareHorizonVi

18、ew14）支持運(yùn)行公司OA、SGRP、MOA、KM、MOA、CRM、視頻會(huì)議、論壇、電子招標(biāo)、集團(tuán)財(cái)務(wù)、流程管理等B/S和C/S等系統(tǒng)。無(wú)偏離VMwareHorizonView15）客戶端使用時(shí)流暢，無(wú)卡頓，與PC體驗(yàn)相同。每日上班大量并發(fā)登錄時(shí)，無(wú)登錄風(fēng)暴產(chǎn)生，登錄流暢，登錄時(shí)間不超過(guò)30秒。無(wú)偏離VMwareHorizonView16）支持USB打印機(jī)，支持設(shè)置網(wǎng)絡(luò)打印機(jī)，支持USB鍵盤鼠標(biāo)，支持本地輸入法。無(wú)偏離VMwareHorizonView17）提供豐富的用戶身份認(rèn)證，包括用戶名/密碼、USBKEY、動(dòng)態(tài)口令、動(dòng)態(tài)短信、指紋，指紋+密碼，確保接入用戶的合法性。支持其組合方式。無(wú)偏離

19、VMwareHorizonView和第三方動(dòng)態(tài)密碼產(chǎn)品18）能夠記錄虛擬桌面運(yùn)行日志，為桌面運(yùn)行分析、系統(tǒng)優(yōu)化提供參考數(shù)據(jù)。支持虛桌使用情況統(tǒng)計(jì)分析，支持用戶使用情況統(tǒng)計(jì)分析。無(wú)偏離VMwarevCenterOperationManageforView19）客戶端加電后可自動(dòng)進(jìn)入虛擬桌面登錄界面，對(duì)于PC用戶可手動(dòng)登錄虛擬桌面或直接進(jìn)入。無(wú)偏離VMwareHorizonView20）支持AD與和無(wú)AD域的部署、認(rèn)證方式。不支持無(wú)AD域的部署，其他無(wú)偏離VMwareHorizonView21）在服務(wù)器端統(tǒng)一部署殺毒軟件，不需每個(gè)客戶端部署殺毒軟件。無(wú)偏離第三方殺毒軟件forVMware，例如Sy

20、mantecEndpointProtectionforVM22）虛擬機(jī)可配置固定IP，支持IP、MAC及網(wǎng)絡(luò)端口三者綁定。不支持綁定網(wǎng)絡(luò)端口，其他無(wú)偏離VMwareHorizonView23）能夠升級(jí)、打補(bǔ)丁及回退自動(dòng)化操作。無(wú)偏離VMwareHorizonView24）快速將用戶數(shù)據(jù)從原來(lái)的物理機(jī)遷移到虛擬機(jī)?？蓪?shí)現(xiàn)虛擬桌面的數(shù)據(jù)備份。無(wú)偏離VMwarevSphereEnterprisePlus和存儲(chǔ)陣列鏡像25）支持集中管理，如對(duì)操作系統(tǒng)鏡像統(tǒng)一管理、軟件補(bǔ)丁統(tǒng)一分發(fā)、TC終端統(tǒng)一管理等。管理員可快速業(yè)務(wù)發(fā)放、桌面管理、模板管理、權(quán)限管理、資源管理、監(jiān)控管理、告警管理、拓?fù)涔芾怼⑷罩竟芾怼?/p>

21、任務(wù)管理、統(tǒng)計(jì)管理。無(wú)偏離VMwareHorizonViewSuit26）平臺(tái)具有完善的安全防護(hù)能力。系統(tǒng)支持高可用性設(shè)計(jì)。無(wú)偏離VMwareHorizonViewSuit總體方案設(shè)計(jì)總體設(shè)計(jì)設(shè)計(jì)原則按照桌面虛擬化的建設(shè)目標(biāo)，依據(jù)桌面虛擬化建設(shè)項(xiàng)目具有涉及范圍廣、建設(shè)規(guī)模大、數(shù)據(jù)構(gòu)成復(fù)雜等特點(diǎn)，在設(shè)計(jì)階段需遵循一些重要原則，以保障后續(xù)建設(shè)的順利銜接和有效執(zhí)行。一、全面性桌面虛擬化建設(shè)是一項(xiàng)從無(wú)到有的工程。除了針對(duì)基礎(chǔ)建設(shè)需求進(jìn)行設(shè)計(jì)之外，也要就系統(tǒng)建成后整個(gè)云平臺(tái)的運(yùn)營(yíng)、管理和運(yùn)維進(jìn)行綜合考慮，使得設(shè)計(jì)能夠全面地滿足系統(tǒng)持續(xù)穩(wěn)定運(yùn)行的需求，盡力避免一些細(xì)小但關(guān)鍵構(gòu)成的遺漏。桌面虛擬化建設(shè)是一項(xiàng)

22、系統(tǒng)工程，是一項(xiàng)長(zhǎng)期性工作，必須通盤考慮，統(tǒng)一規(guī)劃，確保整體效能，在總體規(guī)劃指導(dǎo)下，按照“實(shí)用先行、由簡(jiǎn)至難、循序漸進(jìn)”的原則分步推進(jìn)具體系統(tǒng)的建設(shè)。二、高可用性桌面虛擬化建設(shè)項(xiàng)目應(yīng)首先考慮信息系統(tǒng)的高可用性，應(yīng)堅(jiān)持需求驅(qū)動(dòng)、以應(yīng)用為主導(dǎo)的方針，規(guī)劃和建設(shè)相應(yīng)的各個(gè)子系統(tǒng)；系統(tǒng)應(yīng)該在容錯(cuò)、應(yīng)急、負(fù)載等多方面予以考慮，應(yīng)有適量冗余及其他保護(hù)措施，平臺(tái)和應(yīng)用軟件應(yīng)具有容錯(cuò)性、健壯性等，保證系統(tǒng)連續(xù)服務(wù)；結(jié)合嚴(yán)謹(jǐn)?shù)臏y(cè)試管理與運(yùn)維體系，保證系統(tǒng)的高可用性。三、安全性桌面虛擬化建設(shè)項(xiàng)目作為重要政府服務(wù)建設(shè)項(xiàng)目其信息安全的重要性不言而喻。因此必須將安全性設(shè)計(jì)作為重要涉及原則予以優(yōu)先考慮。嚴(yán)格遵照國(guó)家的有關(guān)

23、保密法規(guī)，采取切實(shí)有效的措施，確保信息網(wǎng)絡(luò)和信息資源的安全。四、開(kāi)放性桌面虛擬化建設(shè)項(xiàng)目涉及的應(yīng)用系統(tǒng)與基礎(chǔ)平臺(tái)類型多樣，結(jié)構(gòu)復(fù)雜，建設(shè)過(guò)程中會(huì)遇到較多的系統(tǒng)間銜接問(wèn)題。同時(shí)為保證項(xiàng)目的快速有效建設(shè)，勢(shì)必由不同的建設(shè)單位使用不同的產(chǎn)品進(jìn)行子系統(tǒng)的建設(shè)，如果采用較封閉的技術(shù)與產(chǎn)品，必將造成整體應(yīng)用無(wú)法銜接或效率低下，因此在總體設(shè)計(jì)階段，在保證安全性的前提下，要考慮的是系統(tǒng)整體和局部的開(kāi)放性。系統(tǒng)建設(shè)要統(tǒng)一規(guī)劃、統(tǒng)一標(biāo)準(zhǔn)、加強(qiáng)管理，提倡聯(lián)合協(xié)同、共同發(fā)展，調(diào)動(dòng)各方積極性。建立統(tǒng)一規(guī)劃、數(shù)據(jù)接口標(biāo)準(zhǔn)統(tǒng)一的信息平臺(tái)，兼容各種應(yīng)用系統(tǒng)進(jìn)行數(shù)據(jù)交換，從頂?shù)降滓竺恳粋€(gè)系統(tǒng)的構(gòu)成部分符合設(shè)計(jì)的開(kāi)放標(biāo)準(zhǔn)，實(shí)現(xiàn)

24、異構(gòu)系統(tǒng)的互聯(lián)互通，確保整體應(yīng)用框架之間銜接順暢。五、可擴(kuò)展性桌面虛擬化建設(shè)項(xiàng)目應(yīng)充分考慮未來(lái)發(fā)展，同時(shí)信息化建設(shè)是一個(gè)循序漸進(jìn)、不斷擴(kuò)充的過(guò)程，系統(tǒng)的總體設(shè)計(jì)應(yīng)該采用層次化、組件化設(shè)計(jì)，整體構(gòu)架考慮與現(xiàn)有系統(tǒng)的連接，為今后系統(tǒng)擴(kuò)展和集成留有擴(kuò)充余量。六、先進(jìn)性桌面虛擬化建設(shè)項(xiàng)目應(yīng)在設(shè)計(jì)思想、系統(tǒng)架構(gòu)、采用技術(shù)、選用平臺(tái)上均具有一定的先進(jìn)性、前瞻性。在充分保證可用性、開(kāi)放性、擴(kuò)展性的前提下保持系統(tǒng)的先進(jìn)性、擴(kuò)充性，采用技術(shù)成熟、廠家信譽(yù)好的產(chǎn)品，使系統(tǒng)在未來(lái)相當(dāng)一段時(shí)間保持穩(wěn)定。七、可實(shí)施、可管理、可維護(hù)桌面虛擬化建設(shè)項(xiàng)目在保證業(yè)務(wù)覆蓋面廣、架構(gòu)完善、技術(shù)先進(jìn)的同時(shí)，也必須考慮軟件系統(tǒng)及其運(yùn)行

25、環(huán)境的可實(shí)施、可管理、可維護(hù)，并在設(shè)計(jì)中重視建設(shè)期中、建設(shè)期后的管理與維護(hù)體系。（一）可實(shí)施性所實(shí)現(xiàn)的業(yè)務(wù)功能，必須是在目前的組織框架下可以運(yùn)營(yíng)的。對(duì)現(xiàn)有應(yīng)用的整合應(yīng)不影響業(yè)務(wù)的運(yùn)行，對(duì)現(xiàn)有應(yīng)用系統(tǒng)影響和改造量較小。業(yè)務(wù)功能的實(shí)現(xiàn)可以分布實(shí)施快速見(jiàn)效。（二）可管理性采用集中管理模式，配備與各個(gè)實(shí)施階段相適應(yīng)的實(shí)用的系統(tǒng)管理手段，對(duì)系統(tǒng)設(shè)備、系統(tǒng)資源、應(yīng)用軟件、數(shù)據(jù)實(shí)行全面的管理。（三）可維護(hù)性系統(tǒng)設(shè)計(jì)應(yīng)標(biāo)準(zhǔn)化、規(guī)范化，分層設(shè)計(jì)，組件化實(shí)現(xiàn)，降低應(yīng)用整合平臺(tái)的維護(hù)成本。3.1.2設(shè)計(jì)內(nèi)容1、建設(shè)強(qiáng)大、高效的計(jì)算資源平臺(tái)，通過(guò)采用架構(gòu)領(lǐng)先、功能豐富的刀片服務(wù)器，為桌面虛擬化搭建可靠、穩(wěn)定的應(yīng)用支撐

26、平臺(tái)，滿足軟件開(kāi)發(fā)中心各種應(yīng)用的部署和運(yùn)行。2、建設(shè)安全、可靠的存儲(chǔ)資源平臺(tái)，通過(guò)采用冗余架構(gòu)，高速、高容量的SAN+NAS一體化存儲(chǔ)，為開(kāi)發(fā)人員的開(kāi)發(fā)數(shù)據(jù)及虛擬化系統(tǒng)的正常運(yùn)行，提供良好的數(shù)據(jù)存儲(chǔ)環(huán)境。3、在詳盡的服務(wù)、性能、安全和隱私保護(hù)等政策的指導(dǎo)下，幫助用戶實(shí)現(xiàn)快速部署、安全計(jì)算以及靈活擴(kuò)展IT能力。在領(lǐng)先的融合基礎(chǔ)設(shè)施以及豐富的自動(dòng)化與管理軟件系列產(chǎn)品的基礎(chǔ)上，實(shí)現(xiàn)桌面虛擬化所需的全部資源的管理。3.1.3總體架構(gòu)設(shè)計(jì)千兆限嵬萬(wàn)兆強(qiáng)纖VcentBr/ComposerNrtippHO施生存儲(chǔ)皆漉池如圖所示，根據(jù)軟件中心桌面虛擬化建設(shè)需求，我們提出了運(yùn)行支撐環(huán)境的的“兩池一區(qū)”的架構(gòu)體系

27、。分別為：虛擬化計(jì)算資源池、虛擬化存儲(chǔ)資源池和資源管理區(qū)。虛擬化計(jì)算資源池通過(guò)采用VMware的VDI虛擬化技術(shù)，為用戶的辦公人員提供高性能，高安全的業(yè)務(wù)辦公環(huán)境。虛擬化存儲(chǔ)資源池通過(guò)部署SAN和NAS一體化的設(shè)備，為虛擬機(jī)鏡像文件的共享存儲(chǔ)，以及辦公人員的業(yè)務(wù)數(shù)據(jù)提供了可靠，安全的存儲(chǔ)環(huán)境。資源管理區(qū)通過(guò)在虛擬機(jī)環(huán)境部署冗余的VCenter/Composer服務(wù)器、連接服務(wù)器，數(shù)據(jù)庫(kù)服務(wù)器架構(gòu)為VDI的正常，穩(wěn)定運(yùn)行提供后臺(tái)管理；通過(guò)部署云資源管理軟件為VDI環(huán)境下的虛擬機(jī)資源，存儲(chǔ)資源，網(wǎng)絡(luò)資源，應(yīng)用資源及運(yùn)維處理等方面提供360度全方位的監(jiān)控及運(yùn)維管理；通過(guò)部署磁盤陣列鏡像軟件，確保虛擬

28、化存儲(chǔ)資源池內(nèi)的虛擬機(jī)文件和用戶的業(yè)務(wù)數(shù)據(jù)的安全，確保桌面虛擬化系統(tǒng)整體的穩(wěn)定、可靠運(yùn)行。技術(shù)架構(gòu)設(shè)計(jì)桌面虛擬化技術(shù)桌面虛擬化是在物理服務(wù)器上安裝虛擬主機(jī)系統(tǒng)，由虛擬主機(jī)系統(tǒng)模擬出操作系統(tǒng)運(yùn)行所需要的硬件資源，如：CPU、內(nèi)存、網(wǎng)卡、存儲(chǔ)等。操作系統(tǒng)運(yùn)行在這些虛擬的硬件資源之上，可以達(dá)到多個(gè)操作系統(tǒng)共享物理服務(wù)器的硬件資源，從而提高資源利用率。虛擬桌面的存儲(chǔ)和執(zhí)行（包括操作系統(tǒng)、應(yīng)用程序和用戶數(shù)據(jù)）都集中在數(shù)據(jù)中心，用戶使用終端設(shè)，備通過(guò)遠(yuǎn)程協(xié)議（如：RDP、ICA、PCoIP）進(jìn)行訪問(wèn)。桌面虛擬化將所有桌面虛擬機(jī)在數(shù)據(jù)中心進(jìn)行托管并統(tǒng)一管理；同時(shí)用戶能夠獲得完整PC的使用體驗(yàn)。用戶可以通過(guò)瘦

29、客戶端，或者類似的設(shè)備在局域網(wǎng)或者遠(yuǎn)程訪問(wèn)獲得與傳統(tǒng)PC一致的用戶體驗(yàn)。是一種僅將操作系統(tǒng)桌面呈現(xiàn)在用戶面前的技術(shù)，由服務(wù)器端完成運(yùn)算?？梢越Y(jié)合服務(wù)器虛擬化和應(yīng)用虛擬化進(jìn)行。桌面虛擬化解決方案提供的功能主要包括基本功能、用戶使用便利要求、應(yīng)用虛擬化、維護(hù)管理和可靠性等方面。其中，基本功能包括多種方式接入、支持無(wú)差別的多應(yīng)用訪問(wèn)、支持多虛擬機(jī)、支持主流操作系統(tǒng)、支持主流存儲(chǔ)技術(shù)；用戶便利使用要求包括系統(tǒng)可隨時(shí)隨地訪問(wèn)且支持個(gè)性化桌面，支持SSO,支持網(wǎng)絡(luò)存儲(chǔ)空間的動(dòng)態(tài)分配，支持音頻輸入輸出等；應(yīng)用虛擬化指將應(yīng)用程序從底層操作系統(tǒng)分離出來(lái)，支持虛擬桌面與應(yīng)用軟件虛擬化間的無(wú)縫集成；此外，桌面虛擬化

30、還需支持多種部署、維護(hù)方式，能提供豐富的管理維護(hù)手段，同時(shí)具備電信級(jí)兼容性和可靠性。虛擬化桌面規(guī)劃設(shè)計(jì)系統(tǒng)架構(gòu)示意圖依歸旗劇督督事1*g，gMbpenhor星型-開(kāi)Ife網(wǎng)怦慧圖說(shuō)力士空函莊泰池居It：依歸旗劇督督事1*g，gMbpenhor星型-開(kāi)Ife網(wǎng)怦慧圖說(shuō)力士空函莊泰池居It：&總總面數(shù)據(jù)中心77779用戶現(xiàn)曲理如E抑型計(jì)算下*嘰盧奧而廢苒E畀1云升:烽喝，企業(yè)褥曲由應(yīng)用氣訃4網(wǎng)同戶盛面役備f開(kāi)三件N卷礴）川戶京聞設(shè)餐（AMSiHIMW仃日人氣3小率Q4用尸用餐他片（升*K計(jì),在華、曜、相肥本jXG/K梯儕.網(wǎng)修VUU.H研點(diǎn)蚪結(jié)由啾上阿勃VMwareView總體架構(gòu)如上圖所示，VD

31、I產(chǎn)品后臺(tái)采用的是vSphereforDesktop即vSphere最高版本支持。VMwareVDIManager5.0是企業(yè)級(jí)虛擬桌面管理器，是VMwareVDI5.0的關(guān)鍵組件。IT管理員使用VMwareVDIManager作為中心控制點(diǎn)，支持最終用戶安全靈活地訪問(wèn)其虛擬桌面和應(yīng)用程序，并利用與VMwarevSphere之間的緊密集成，說(shuō)明客戶以安全托管服務(wù)形式交付桌面。VMwareVDIManager具有極強(qiáng)的可擴(kuò)展性和可靠性，它使用基于Web的直觀管理界面創(chuàng)建和更新桌面映像、管理用戶數(shù)據(jù)、實(shí)施全球策略等，從而同時(shí)代理和監(jiān)控?cái)?shù)以萬(wàn)計(jì)的虛擬桌面。根據(jù)網(wǎng)絡(luò)劃分為客戶端運(yùn)行網(wǎng)和中心機(jī)房網(wǎng)絡(luò)：.

32、客戶端運(yùn)行網(wǎng)：用戶平時(shí)使用的瘦客戶端和PC電腦位于運(yùn)行網(wǎng)內(nèi)，通過(guò)安裝ViewClient，訪問(wèn)位于中心機(jī)房網(wǎng)絡(luò)中的虛擬桌面。.負(fù)載均衡器：負(fù)載均衡器位于運(yùn)行網(wǎng)內(nèi)，它按照設(shè)定的負(fù)載均衡策略，將450個(gè)用戶View客戶端的連接分發(fā)到中心機(jī)房網(wǎng)絡(luò)中的View連接服務(wù)器上,達(dá)到負(fù)載均衡的目的。.中心機(jī)房網(wǎng)絡(luò)：View系統(tǒng)，包括vSphere，View連接和安全服務(wù)器，vCenter服務(wù)器，Viewcomposer服務(wù)器都位于中心機(jī)房網(wǎng)絡(luò)中，為運(yùn)行網(wǎng)提供安全集中的虛擬桌面資源，供用戶使用。3.3.2虛擬桌面流程示意圖,HTTPSL計(jì)算資源存儲(chǔ)資源國(guó)卻;瘦客戶機(jī)2;ViewWeb,HTTPSL計(jì)算資源存儲(chǔ)

33、資源國(guó)卻;瘦客戶機(jī)2;ViewWeb營(yíng)理控制臺(tái)虛妝機(jī)（虛擬機(jī)Esj(i/Esx主機(jī)圖3-4VMwareView流程架構(gòu)示意圖用戶認(rèn)證客戶機(jī)（PC機(jī)或瘦客戶機(jī)）安裝使用view客戶端通過(guò)HTTPS協(xié)議連接View連接服務(wù)器，連接成功后，View連接服務(wù)器提示用戶輸入用戶名和密碼，之后View連接服務(wù)器會(huì)提交到AD數(shù)據(jù)庫(kù)中驗(yàn)證。認(rèn)證通過(guò)，則進(jìn)入獲取桌面信息流程，不成功則返回錯(cuò)誤提示。桌面信息認(rèn)證成功之后，view連接服務(wù)器會(huì)從View配置數(shù)據(jù)庫(kù)中獲取用戶分配桌面信息，將該信息通過(guò)HTTPS協(xié)議返回給用戶view客戶端，用戶通過(guò)view客戶端可以檢索到自己可以使用的桌面。連接桌面終端使用HTTPst

34、unnel和PCoIPtunnel，用戶通過(guò)view客戶端選擇自己相應(yīng)的桌面，view連接服務(wù)器會(huì)分別于與虛擬機(jī)和用戶的view客戶端建立PCoIP隧道，通過(guò)view連接服務(wù)器的中轉(zhuǎn)，用戶view客戶端與虛擬機(jī)建立PCoIP隧道使用虛擬桌面。View管理控制臺(tái)管理員在客戶端上通過(guò)IE或者其他瀏覽器（安裝Flash插件），訪問(wèn)Viewweb管理控制臺(tái)，輸入Https：view連接服務(wù)器IP/admin/地址，對(duì)View連接服務(wù)器進(jìn)行管理。View與vCenterView連接服務(wù)器通過(guò)vCenter的webserviceAPI對(duì)虛擬機(jī)進(jìn)行包括：生成虛擬機(jī)，刷新，重構(gòu)虛擬機(jī)等操作，并對(duì)虛擬機(jī)進(jìn)行開(kāi)關(guān)

35、機(jī)，重啟等操作。vCenter通過(guò)內(nèi)部的API，管理Esxiserver，并在Esxiserver上，接受View連接服務(wù)器的指令，生成虛擬機(jī)，并按照view連接服務(wù)器的要求，對(duì)虛擬機(jī)進(jìn)行日常維護(hù)操作。Esxiserver安裝在物理機(jī)上，將物理機(jī)的存儲(chǔ)，網(wǎng)絡(luò)和計(jì)算資源進(jìn)行虛擬化抽象，提供給上層平臺(tái)vCenter使用。方案要點(diǎn)View桌面系統(tǒng)安全策略的定制。光纖存儲(chǔ)的性能規(guī)劃。桌面模板的定制以及性能優(yōu)化。View桌面系統(tǒng)在窄帶寬下多用戶并發(fā)訪問(wèn)性能的優(yōu)化。View桌面系統(tǒng)各個(gè)組件的協(xié)同工作配置。.3.3虛擬桌面架構(gòu)設(shè)計(jì)方案基于VMwareHorizonView構(gòu)建，VMwareHorizonVi

36、ew桌面虛擬化方案構(gòu)建在VMwarevSphere5之上，VMwarevSphere允許多個(gè)用戶桌面以虛擬機(jī)的形式獨(dú)立運(yùn)行，同時(shí)共享CPU、內(nèi)存、網(wǎng)絡(luò)連接和存儲(chǔ)器等底層物理硬件資源。這種架構(gòu)將用戶彼此隔離開(kāi)來(lái)，使每位用戶都擁有自己的操作系統(tǒng)，同時(shí)對(duì)HorizonView關(guān)鍵組件（ESXi，vCenter，Connection，Security，Composer，SQL，ADServer）均部署了雙或多節(jié)點(diǎn)保證VMwareHorizonView環(huán)境的正常運(yùn)行實(shí)現(xiàn)高可用性，方案總體架構(gòu)如下圖所示。架構(gòu)設(shè)計(jì)中的關(guān)鍵組件及其高可用性式映豫VMWARETW1NAPPVIEW8MP05ER集中酊崖掠仕宗曲

37、睡隆的副本n粉國(guó)ViewbfanagerViewComposerHi式映豫VMWARETW1NAPPVIEW8MP05ER集中酊崖掠仕宗曲睡隆的副本n粉國(guó)ViewbfanagerViewComposerHi龜包菖理VMwareThinAppv3hieldEndpoint朝戶的自時(shí)PGDlPkViewQienh奉池模式優(yōu)化控制連續(xù)性赧鼻浜審丑各云計(jì)第基秋型構(gòu)vSpheredesktopCarterDesktop圖2虛擬化架構(gòu)組件圖ViewManager包括下列組件：VMwareVDIConnectionServer管理對(duì)虛擬桌面的安全訪問(wèn)，與VMwarevCenterServer配合提供高級(jí)管理

38、功能VMwareVDISecurityServer提供外網(wǎng)對(duì)虛擬桌面的安全訪問(wèn)，與VMwareConnectionServer配合管理VMwareVDIAgent提供會(huì)話管理和單點(diǎn)登錄功能VMwareVDIClient支持PC和瘦客戶端上的最終用戶通過(guò)VMwareVDIConnectionServer連接到虛擬桌面使用。ViewClientwithLocalMode即使網(wǎng)絡(luò)發(fā)生中斷也可以訪問(wèn)虛擬桌面，不會(huì)影響IT策略的實(shí)施。VMwareVDIAdministrator允許管理員進(jìn)行配置設(shè)置、管理虛擬桌面和設(shè)置桌面的權(quán)限以及分配應(yīng)用程序VMwareVDI角色管理角色管理可動(dòng)態(tài)地將用戶角色與無(wú)狀態(tài)

39、流動(dòng)桌面相關(guān)聯(lián)。管理員可輕松部署低成本、無(wú)狀態(tài)流動(dòng)桌面池，讓用戶能夠在不同會(huì)話之間保持其指定設(shè)置。View架構(gòu)的邏輯單元設(shè)計(jì)部分450個(gè)虛擬桌面單元,分布在1個(gè)集群中10個(gè)節(jié)點(diǎn)的ESXI群集上。由分布在外面的管理單元進(jìn)行管理。每臺(tái)ESXI主機(jī)包括4路8核的CPU,一共提供32核支持3080個(gè)虛擬桌面的運(yùn)行.這個(gè)單元包括兩個(gè)群集共計(jì)最大可以支持到2048個(gè)桌面的運(yùn)行。圖：?jiǎn)蝹€(gè)View邏輯架構(gòu)View大規(guī)模擴(kuò)展方式De曲團(tuán)ps2VMwiiiUDICtisliJf?ZuMwirsWlljuslijfsWVM蚓簿VCILu5iHn5t：5ViewRyildingRloc依ViewRuidingRkic

40、fcwitcne-dNewrktKchedNermrkNFS&SSDSharedStorageVi&iVRyildingRtodcNFS/FCZSSDSharedStorageSESXiHQ5t5rtesktgsSwitchedNeliTOrkSwitchedNeTirarkwCenifi-rberver工蜘“門：甘居口De曲團(tuán)ps2VMwiiiUDICtisliJf?ZuMwirsWlljuslijfsWVM蚓簿VCILu5iHn5t：5ViewRyildingRloc依ViewRuidingRkicfcwitcne-dNewrktKchedNermrkNFS&SSDSharedStorag

41、eVi&iVRyildingRtodcNFS/FCZSSDSharedStorageSESXiHQ5t5rtesktgsSwitchedNeliTOrkSwitchedNeTirarkwCenifi-rberver工蜘“門：甘居口5:i：iViewBuildingBksckVierxvBuildingBlockvuenterServerviniefServerServerWorkloadClusterHA/DRSEgbIMServer岫rid口第1HasteNFSFCShared5Ko輛圖:ViewPod擴(kuò)容設(shè)計(jì)本次按照450個(gè)用戶來(lái)進(jìn)行設(shè)計(jì)一個(gè)ViewPod,所以，使用一個(gè)viewpod就可

42、以滿足需要，并且一個(gè)viewpod支持?jǐn)U展到2048個(gè)用戶。Viewpod是View架構(gòu)的一個(gè)抽象的功能組件，并且是view邏輯管理架構(gòu)設(shè)計(jì)的核心，Viewpod由以下組件組成:一個(gè)view管理block,管理的block包括：View連接服務(wù)器-在集群中共有3個(gè)view的連接服務(wù)器，設(shè)置active/Standby模式,其中2個(gè)設(shè)置成為實(shí)際轉(zhuǎn)發(fā)連接的服務(wù)器,其中一臺(tái)設(shè)置成standby的狀態(tài)。vCenter-用來(lái)管理虛擬桌面的vCenter一個(gè)view桌面block：包含所有的主機(jī)和主機(jī)上生成的虛擬機(jī)，也就是供用戶使用的虛擬桌面。邏輯架構(gòu)設(shè)計(jì)對(duì)涉及到大型的View桌面系統(tǒng)部署，采用Viewb

43、uildingblocks和Viewbuildingpods這兩種搭建概念，在物理的硬件上，對(duì)view進(jìn)行部署。運(yùn)用這種成熟的和可擴(kuò)展的方式桌面系統(tǒng)搭建方式，可以方便的實(shí)現(xiàn)客戶環(huán)境構(gòu)建，為用戶從物理環(huán)境遷移到虛擬桌面，提供便利的架構(gòu)方案支持。并且，采取這種方式的部署，搭建好一個(gè)Viewbuildingblock之后，還可以根據(jù)性能，地理，客戶需求和訪問(wèn)方式的不同，再添加新的block,便捷的實(shí)現(xiàn)整體架構(gòu)的擴(kuò)展，最大程度的滿足客戶的擴(kuò)展需要。根據(jù)用戶現(xiàn)場(chǎng)的物理設(shè)備和需求調(diào)研的結(jié)果進(jìn)行分析，現(xiàn)對(duì)view架構(gòu)做如下的邏輯設(shè)計(jì)。邏輯設(shè)計(jì)包括：本次中按照450個(gè)用戶來(lái)進(jìn)行設(shè)計(jì)一個(gè)ViewPod就可以滿足

44、需要，并且一個(gè)viewpod支持?jǐn)U展到2048個(gè)用戶。Viewpod是View架構(gòu)的一個(gè)抽象的功能組件，并且是view邏輯管理架構(gòu)設(shè)計(jì)的核心，Viewpod由以下組件組成:一個(gè)view管理block,管理的block包括：View連接服務(wù)器-在集群中共有3個(gè)view的連接服務(wù)器，設(shè)置成active/Standby模式，其中2個(gè)設(shè)置成為實(shí)際轉(zhuǎn)發(fā)連接的服務(wù)器，其中一臺(tái)設(shè)置成standby的狀態(tài)。vCenter-用來(lái)管理虛擬桌面的vCenter，并且支持?jǐn)U展到最多5臺(tái)vCenter（一個(gè)viewpod）。一個(gè)view桌面block：包含所有的主機(jī)和主機(jī)上生成的虛擬機(jī)，也就是供用戶使用的虛擬桌面。Vi

45、ewblocks-此次架構(gòu)設(shè)計(jì)中，只需要一個(gè)viewblock即可。View管理BlockView管理Block也是一個(gè)View架構(gòu)的一個(gè)抽象的組件，它由所有的View和vSphere的管理虛擬機(jī)組成，其中包括:ViewConnectionServersView桌面block的vCenterservers（一個(gè)View桌面block，一個(gè)vCenter）vSphere基礎(chǔ)架構(gòu)項(xiàng)目角色說(shuō)明建議配置硬件系統(tǒng)與軟件虛擬化基礎(chǔ)平臺(tái)服務(wù)器(群集HA/DRS/vMotion/StorageMotion)提供用戶桌面應(yīng)用所需的計(jì)算資源，通過(guò)虛擬化系統(tǒng)虛擬出若干臺(tái)虛擬機(jī)并提供給不同的用戶。CPU：二顆Inte

46、l(R)十核Xeon(R)內(nèi)存：256G或以上；硬盤：300GB15KRPMSAS；網(wǎng)卡：6個(gè)或更多1000M網(wǎng)卡；光纖存儲(chǔ)適配卡：2張F(tuán)CHBA卡；電源：冗余雙電源；系統(tǒng)：安裝ESXi5.5；其功能是在一臺(tái)主機(jī)上虛擬出若干臺(tái)虛擬機(jī)并實(shí)現(xiàn)主機(jī)資源管理,按需將資源分配給上層的虛擬機(jī)。托管虛擬桌面(HA和vMotion保護(hù)實(shí)現(xiàn)高可用性)虛擬化基礎(chǔ)平臺(tái)服務(wù)器上的虛擬機(jī)，用戶的操作系統(tǒng)、應(yīng)用及部分個(gè)人數(shù)據(jù)保存在該虛擬機(jī)上。在虛擬化基礎(chǔ)平臺(tái)上創(chuàng)建虛擬機(jī)并提供給桌面用戶時(shí)，建議每臺(tái)VM的配置如下:CPU：4顆vCPU，頻率2.0GHz或以上；內(nèi)存：4G；硬盤：系統(tǒng)盤40G數(shù)據(jù)盤：100G系統(tǒng)：推薦Wind

47、ows7桌面操作系統(tǒng)；其它軟件：用戶所需的基本應(yīng)用軟件。VMwareTool虛擬機(jī)功能增強(qiáng)軟件包，其中包含虛擬機(jī)驅(qū)動(dòng)程序，與Host及vCenterServer間的通訊組件等；VMwareViewAgent：這是與桌面瘦客戶機(jī)交互的組件，只有安裝VMwareView5Agent后，客戶端才能連接；存儲(chǔ)陣列為用戶虛擬桌面應(yīng)用提供存儲(chǔ)支持，所有虛擬化系統(tǒng)、企業(yè)應(yīng)用數(shù)據(jù)、用戶數(shù)據(jù)均存儲(chǔ)在存儲(chǔ)A、采用中等性能FCSAN存儲(chǔ)陣列；B、電源：冗余雙電源；C、存儲(chǔ)控制器：雙控制器，每控制器Cache=512GB；D、RAID:支持0,1,5,10+hotspare；E、主機(jī)接口：4個(gè)8GBFC接口、4個(gè)千兆

48、以太接口；含HA、陣列鏡像Mirror、FCP數(shù)據(jù)訪問(wèn)、NFS數(shù)據(jù)訪問(wèn)等許可上。硬盤：15000轉(zhuǎn)SAS硬盤，可使用容量60TB。虛擬化基礎(chǔ)平臺(tái)管理服務(wù)器（vCenterServer）vCenterHeartbeat實(shí)現(xiàn)高可用性用于安裝虛擬化基礎(chǔ)平臺(tái)的可視化管理工具，實(shí)現(xiàn)對(duì)虛擬化基礎(chǔ)平臺(tái)服務(wù)器及虛擬機(jī)等的管理。在VM上全新安裝實(shí)現(xiàn)?？衫萌杭母呒?jí)特性（如HA、FT）提高其可用性，并可利用VMwareDataRecovery等對(duì)其進(jìn)行定期備份。建議丫乂資源配置如下：CPU：8顆vCPU，每顆頻率2.0G或以上內(nèi)存：16G硬盤：100G系統(tǒng)：WindowsServer2008企業(yè)版；其它軟件：V

49、MwarevCenterServer：它是管理Hosts和VMs的核心桌面與應(yīng)用交付控制服務(wù)器（ConnectionServer）Replica負(fù)載均衡器實(shí)現(xiàn)高可用按需將用戶桌面與應(yīng)用交付給最終用戶。在VM上全新安裝實(shí)現(xiàn)，利用群集的高級(jí)特性（如高可用性HA）提高其可用性建議丫乂資源配置如下：CPU：8顆vCPU2.0G或以上內(nèi)存：16G硬盤：100G系統(tǒng)：WindowsServer2008企業(yè)版；其它軟件：ViewConnection$6川6廣在該服務(wù)器安裝ViewConnectionServer軟件，該軟件實(shí)現(xiàn)對(duì)桌面用戶的訪問(wèn)控制，通過(guò)該服務(wù)器可以實(shí)現(xiàn)：/將指定的虛擬機(jī)分配給指定的用戶；將一

50、組虛擬機(jī)分配給用戶組。VMwareComposer月艮為桌面提供可共享通用虛擬磁盤的黃金主在VM上全新安裝實(shí)現(xiàn)利用群集的高級(jí)特性（如高可用性HA）提系統(tǒng)：WindowsServer2008企業(yè)版；務(wù)器（HA和vMotion保護(hù)實(shí)現(xiàn)高可用性）映像池，連結(jié)到主映像的所有克隆桌面進(jìn)行修補(bǔ)或更新高其可用性建議丫乂資源配置如下：CPU：8顆vCPU2.0G或以上內(nèi)存：16G硬盤：100G其它軟件：ViewComposerServer：在該服務(wù)器上安裝ViewComposerServer組件。廣域網(wǎng)接入服務(wù)器SecurityServer通過(guò)與ConnectionServer交互，按需將用戶桌面與應(yīng)用交付給

51、廣域網(wǎng)用戶。在VM上全新安裝實(shí)現(xiàn)利用群集的高級(jí)特性（如高可用性HA）提高其可用性建議丫乂資源配置如下：CPU：4CPU2.0G或以上內(nèi)存：10G或以上；硬盤：80G網(wǎng)卡：2個(gè)虛擬網(wǎng)卡；系統(tǒng)：WindowsServer2008；其它軟件：ViewSecurityServer：在該服務(wù)器安裝ViewSecuritServer組件，該組件通過(guò)與ConnectionServer的交互實(shí)現(xiàn)將桌面與應(yīng)用交付給廣域網(wǎng)用戶。AD/DNS服務(wù)器提供用戶登錄系統(tǒng)及訪問(wèn)資源的用戶認(rèn)證，同時(shí)提供域名解析服務(wù)。建議利用原有環(huán)境中AD域控服務(wù)器或在VM上全新安裝實(shí)現(xiàn)利用群集的高級(jí)特性（如高可用性A）提高其可用性建議丫乂資

52、源配置如下：CPU：4CPU2.0G或以上內(nèi)存：10G或以上；硬盤：80G系統(tǒng)：WindowsServer2003/2008；其它軟件：MicrosoftActiveDirectory角色：WindowsServer系統(tǒng)自帶的角色，直接在“管理服務(wù)器向?qū)А敝刑砑蛹纯?；DNS角色：WindowsServer系統(tǒng)自帶的角色，在安裝ActiveDirectory過(guò)程中一并安裝，實(shí)現(xiàn)域名解析。數(shù)據(jù)庫(kù)服務(wù)器（MSSQLCluster實(shí)現(xiàn)為vCenterServer、ViewComposer組件等提供數(shù)據(jù)庫(kù)在VM上全新安裝實(shí)現(xiàn)通過(guò)利用群集的高級(jí)特性（如高可用性HA、FT）提高其可用性，VM資源配置如下：系

53、統(tǒng)：WindowsServer2008企業(yè)版；其它軟件：Microsoft.NeFramework高可用性）基礎(chǔ)服務(wù)CPU：8顆CPU2.0G或以上內(nèi)存：16G硬盤：600GSQLServer2005DHCP服務(wù)器（Active/Standby實(shí)現(xiàn)高可用性）為所有用戶的虛擬桌面系統(tǒng)提供IP地址分配服務(wù)在VM上全新安裝實(shí)現(xiàn)利用群集的高級(jí)特性（如高可用性HA）提高其可用性建議丫乂資源配置如下：CPU：1CPU2.0G或以上內(nèi)存：4G或以上；硬盤：50G系統(tǒng)：WindowsServer2003/2008；DHCP角色：WindowsServer系統(tǒng)自帶的角色，實(shí)現(xiàn)IP地址動(dòng)態(tài)分配。KMS服務(wù)器提供W

54、indows操作系統(tǒng)激活注冊(cè)服務(wù)。建議利日或在VM上全新安裝實(shí)現(xiàn).建議丫乂資源配置如下：CPU：4CPU2.0G或以上內(nèi)存：10G或以上；硬盤：80G系統(tǒng)：WindowsServer2003/2008；其它軟件：MicrosoftKMS角色：安裝KMS軟件。VMwareThinApp提供無(wú)代理的應(yīng)用虛擬化服務(wù)，制作虛擬化應(yīng)用軟件包在VM上全新安裝實(shí)現(xiàn)建議VM資源配置如下：CPU：1CPU2.0G或以上內(nèi)存：4G或以上；硬盤：50G系統(tǒng)：推薦WindowsXP或Windows7桌面操作系統(tǒng)；其它軟件：VMwareThinapp4.0.6以上版本FC存儲(chǔ)網(wǎng)絡(luò)為存儲(chǔ)與服務(wù)器間的連接提供網(wǎng)絡(luò)鏈路支持。

55、8GFCSAN光纖網(wǎng)絡(luò)；以太網(wǎng)交換網(wǎng)絡(luò)為服務(wù)器間、客戶端與服務(wù)器間、服務(wù)器與Internet間的服務(wù)器間通訊：1000M以太網(wǎng)絡(luò)?？蛻舳私尤耄?00乂以太網(wǎng)絡(luò)。1000M以太網(wǎng)交換機(jī)，100M以太網(wǎng)交換機(jī)。連接提供網(wǎng)絡(luò)鏈路支持。.2.View桌面BlockView桌面block,同時(shí)也可以叫做Viewbuildingblock,也是View架構(gòu)的一個(gè)抽象組件。View桌面blocks由一個(gè)vCenter實(shí)例來(lái)管理包括主機(jī)vSphere的cluster，View桌面和在這些vSpherehost上的桌面池。一個(gè)View桌面block由以下組件組成：.vCenterservers-Viewbloc

56、k的資源由vCenterserver來(lái)管理，并且總是一一個(gè)View桌面的block對(duì)應(yīng)一個(gè)vCenterserver。.ESX/ESXi主機(jī)-ESX/ESXihost來(lái)負(fù)責(zé)運(yùn)行view的桌面虛擬機(jī)，對(duì)應(yīng)一個(gè)View桌面block。.vSphere集群-vSphereclusters包括ESX/ESXi主機(jī)。.View桌面池-Viewblock設(shè)計(jì)為包含6個(gè)桌面池.共享存儲(chǔ)-VMFSorNFSdatastore可以被所有的View桌面block中ESX/ESXi所訪問(wèn)和共享，為SAN存儲(chǔ)。.本地存儲(chǔ)-ESX/ESXiserver上，用來(lái)存放內(nèi)存，交換數(shù)據(jù)和臨時(shí)文件.3.網(wǎng)絡(luò)及帶寬邏輯設(shè)計(jì)位置客戶

57、端數(shù)目連接帶寬每個(gè)辦公部門的業(yè)務(wù)終端的平均流量為200kb/s（估值）人員數(shù)量450人720MB網(wǎng)絡(luò)需求采用如下數(shù)據(jù)：根據(jù)分析用的客戶端網(wǎng)絡(luò)情況,同時(shí)考慮20%的可能冗余與峰值預(yù)留,用于最終核算中行軟件中心對(duì)于網(wǎng)絡(luò)帶寬的需求。參考實(shí)際測(cè)試數(shù)據(jù)，每個(gè)虛擬桌面與前端用戶的網(wǎng)絡(luò)流量=200kbps,與中間層等應(yīng)用服務(wù)器的網(wǎng)絡(luò)流量是=400kbps。今后完成軟件中心部署后，虛擬桌面將在虛擬平臺(tái)和現(xiàn)有中間層應(yīng)用之間產(chǎn)生大量的網(wǎng)絡(luò)流量，建議保證中心機(jī)房的核心交換機(jī)為10,000M。網(wǎng)絡(luò)設(shè)計(jì)要求：.虛擬桌面能夠通過(guò)解析Connectionserver地址。.虛擬桌面能夠路由到Connectionserver

58、地址。Connectionserver能夠解析vCenter地址。.4.用戶體驗(yàn)設(shè)計(jì)根據(jù)對(duì)使用環(huán)境的調(diào)研，用戶的使用場(chǎng)景為業(yè)務(wù)辦公型，為提供給用戶滿意的用戶體驗(yàn)，現(xiàn)提出用戶的用戶體驗(yàn)設(shè)計(jì)。a)用戶類型設(shè)計(jì)下表為用戶類型：用戶類型使用軟件網(wǎng)絡(luò)接入用戶權(quán)限設(shè)計(jì)業(yè)務(wù)辦公型辦公低負(fù)載一般用戶權(quán)限，用戶無(wú)法自己安裝新軟件b)用戶用例定義用例屬性描述用f450用戶負(fù)載高負(fù)載位置使用時(shí)間12*7訪問(wèn)方式局域網(wǎng)認(rèn)證方式標(biāo)準(zhǔn)windows登陸認(rèn)證核心應(yīng)用辦公程序，開(kāi)發(fā)程序操作系統(tǒng)Windows732bitSP1,Windows764bitSP1是否允許安裝應(yīng)用不允許觀看視頻無(wú)使用音頻(VoIP)無(wú)打印機(jī)網(wǎng)絡(luò)打印

59、機(jī)和本地串口打印機(jī)日二婁顯示器一個(gè)顯示器外設(shè)通用USB設(shè)備、USBkey、條碼閱讀器、刷卡、刷折子、掃描儀、USB讀卡器，客戶端普通PC網(wǎng)絡(luò)連接高帶寬占用c)用戶用例設(shè)計(jì)具體的用戶用例：用戶用例使用軟件用例描述外設(shè)View設(shè)計(jì)用例場(chǎng)景一使用程序用戶連接View客戶端，獲得身份認(rèn)證之后，使用進(jìn)行日常辦公無(wú)View配置用戶策略，并使用PColPGateway用例場(chǎng)景二使用外設(shè)用戶連接View客戶端并使用USB設(shè)備，繼續(xù)開(kāi)發(fā)測(cè)試USB設(shè)備View配置USB重定向和白名單工作。用例場(chǎng)景三使用打印機(jī)用戶使用View客戶端word，excel進(jìn)行日常辦公，并使用打印機(jī)串口或網(wǎng)絡(luò)打印機(jī)ThinPrint打印

60、機(jī)，或者使用RDP配置串并口打印機(jī)用戶連接設(shè)計(jì)用戶的網(wǎng)絡(luò)帶寬連接設(shè)計(jì)：用戶用例網(wǎng)絡(luò)使用網(wǎng)絡(luò)帶寬協(xié)議選擇View設(shè)計(jì)臨潼工作區(qū)用戶局域網(wǎng)100M或1000MPCoIPPCoIP帶寬協(xié)議優(yōu)化高新產(chǎn)業(yè)園用戶局域網(wǎng)100M或1000MPCoIPPCoIP帶寬協(xié)議優(yōu)化大慶路集團(tuán)本部用戶局域網(wǎng)20M或100MPCoIPPCoIP帶寬協(xié)議優(yōu)化用戶訪問(wèn)安全設(shè)置根據(jù)實(shí)際使用情況，本次InternetVPN連接設(shè)計(jì)使用安全服務(wù)器。用戶客戶端連接服務(wù)器虛擬機(jī)View設(shè)計(jì)Internet用戶客戶端運(yùn)行網(wǎng)中心機(jī)房網(wǎng)絡(luò)中心機(jī)房網(wǎng)絡(luò)使用HTTP和PCoIP隧道3.3.4連接服務(wù)器組件設(shè)計(jì)View連接服務(wù)器系統(tǒng)要求操作系統(tǒng)W