單機柜數(shù)據(jù)中心建設方案詳細

1、單機柜數(shù)據(jù)中心建設方案目錄第1章單機柜數(shù)據(jù)中心概述41.1.計劃概述41.2.數(shù)據(jù)中心5的分層架構1.3.方案的特點第二章單機柜數(shù)據(jù)中心系統(tǒng)設計方案72.1.系統(tǒng)方案組成72.2.單機柜數(shù)據(jù)中心建設標準11第三章虛擬桌面云的構建133.1.計劃目標和優(yōu)勢133.2.虛擬桌面交付體系結構概述143.3.虛擬桌面交付技術簡介173.4.虛擬桌面交付產(chǎn)品介紹183.4.1.桌面虛擬化(XenDesktop) 183.4.2.服務器虛擬化(XenServer) 183.4.3.軸承五金零件193.5.詳細設計203.6.詳細的架構設計203.6.1.數(shù)據(jù)中心20的邏輯架構設計3.6.2.用戶訪問邏輯架

2、構的設計213.6.3.詳細的架構設計223.6.4.數(shù)據(jù)中心的詳細架構設計233.6.5.基礎設施服務器集群243.6.6.虛擬桌面托管服務器群集253.6.7.操作系統(tǒng)映像管理和交付模塊263.6.8.網(wǎng)絡帶寬要求的設計283.6.9.用戶訪問過程303.6.10.運行和維護工作的層次結構23第四章單機柜數(shù)據(jù)中心總清單35單機柜數(shù)據(jù)中心概述方案概述機房系統(tǒng)是各種信息的中心。機房工程必須保證網(wǎng)絡、計算機等先進設備能夠長期可靠運行。隨著計算機技術和網(wǎng)絡技術的飛速發(fā)展，它從根本上改變了傳統(tǒng)的商業(yè)管理模式，促進了電子商務的發(fā)展。數(shù)據(jù)中心基礎設施建設中很重要的一個環(huán)節(jié)就是機房建設。機房工程不僅融合了

3、建筑、電氣、安裝等專業(yè)技術，還需要豐富的項目實施和管理經(jīng)驗。機房設計和建設的質量直接關系到機房內的計算機系統(tǒng)能否穩(wěn)定可靠地運行，各種信息交流能否保證暢通無阻。因為機房環(huán)境必須滿足計算機及其他微機設備和工作人員對溫度、濕度、潔凈度、電磁場強度、噪聲干擾、安全保衛(wèi)、防漏電、電能質量、振動、防雷、接地等方面的要求。所以，一個合格的機房應該是安全、可靠、舒適、實用、節(jié)能、高效、可擴展的機房。隨著信息時代的發(fā)展和成熟，數(shù)據(jù)中心在集團企業(yè)中的地位越來越重要，企業(yè)的運營已經(jīng)完全離不開數(shù)據(jù)中心的支撐。對于大型集團來說，為了降低運營成本，提高本地化效率，吸引本地R&D和銷售精英，越來越多的企業(yè)和部門選擇在全球范

4、圍內建設分公司和分支數(shù)據(jù)中心。因此，對于大型集團企業(yè)來說，數(shù)據(jù)中心逐漸形成了以下層次結構。數(shù)據(jù)中心正在向啞鈴型結構發(fā)展，模塊化解決方案基本解決了核心機房和匯聚機房的現(xiàn)有問題，而接入層也需要提供更可靠的基礎設施和IT解決方案。數(shù)據(jù)中心的分層架構目前，許多分散的小型數(shù)據(jù)中心機房的建設和管理基本處于無序狀態(tài)。以政府行業(yè)為例。各級政府部門都有自己的數(shù)據(jù)中心或數(shù)據(jù)分級處理中心。目前情況比較分散，難以管理。由于各分行IT系統(tǒng)建設特點相似，傳統(tǒng)的實現(xiàn)方式是在各分行單獨建設一個小型數(shù)據(jù)中心機房，用于營業(yè)網(wǎng)點的信息化建設。這不僅前期投入成本高，周期長，而且后續(xù)的人工操作和能耗成本，對政府機關來說是一筆不小的開支

5、。顯然，在每個單元建設一個傳統(tǒng)的小型數(shù)據(jù)中心機房，已經(jīng)不能滿足現(xiàn)代信息化建設中綠色節(jié)能、易于管理的需求，于是出現(xiàn)了集供配電、制冷系統(tǒng)于一體的智能化綜合數(shù)據(jù)中心產(chǎn)品。智能數(shù)據(jù)中心融入了模塊化、集成化、產(chǎn)品化的相關理念，符合當前數(shù)據(jù)中心機房建設和發(fā)展的趨勢，適用于各分公司小型機房的建設。綜合來看，智能綜合數(shù)據(jù)中心是集IT設備、機柜、配電、制冷、布線、監(jiān)控等為一體的完整智能數(shù)據(jù)中心方案。通過工廠預制，可以現(xiàn)場快速組裝，滿足分支機構或線上業(yè)務快速的小微數(shù)據(jù)中心的需求。程序特征機房的設計既要滿足當前的要求和應用，又要面對未來快速增長的發(fā)展需求，因此必須具有高質量、高安全性、可靠性、靈活性和開放性。因此，

6、在設計和建設中，應遵循技術先進、統(tǒng)籌規(guī)劃、合理布局、經(jīng)濟適用、安全可靠、優(yōu)質節(jié)能的原則:1、實用性和先進性:在實用的前提下，為了滿足當前的需要并兼顧未來的業(yè)務需求，應盡可能采用最先進的技術、設備和材料，滿足高速數(shù)據(jù)傳輸?shù)男枰拐麄€系統(tǒng)在一段時間內保持技術的先進性，并具有良好的發(fā)展?jié)摿?，以滿足未來信息產(chǎn)業(yè)業(yè)務發(fā)展和技術升級的需要。2.可靠性:為保證各種業(yè)務應用，在關鍵設備硬件備份、冗余等可靠性技術的基礎上，采用相關軟件技術，提供強有力的管理機制、控制手段、事故監(jiān)控和安全等技術措施，提高機房的安全性和可靠性。3.經(jīng)濟:機房建設要有較高的性價比，使資金的投入產(chǎn)出比達到最大值。它能以較低的成本和較少

7、的人員投入維護系統(tǒng)運行，提供高效率和高效益。盡量保留和延伸現(xiàn)有的系統(tǒng)投資，充分利用前期的資金和技術投入。4.靈活性和可擴展性:機房必須具有良好的靈活性和可擴展性，能夠根據(jù)未來進一步業(yè)務發(fā)展的需要，擴展設備容量，提高用戶數(shù)量和質量。它具有支持多種網(wǎng)絡傳輸和物理接口的能力，并提供技術升級和設備更新的靈活性。5.完整性:工程房是一個整體，考慮各系統(tǒng)色調、布局、風格、效果的一致性和整體性。6.安全性:它是計算機房信息中心的安全之地，是重要數(shù)據(jù)集中處理和關鍵設備運行的中心樞紐。機房的建設保證了其安全性，并應滿足相關系統(tǒng)的要求。考慮機房的安全性和可靠性，確保設備的運行環(huán)境與值班和技術人員的工作環(huán)境相匹配，

8、從防火、防水、防盜、防雷、防靜電、防磁、防干擾、降噪等方面采取有效措施。單機柜數(shù)據(jù)中心系統(tǒng)設計方案系統(tǒng)組成本項目采用互助智能一體化的數(shù)據(jù)中心方案，整個機房的機柜系統(tǒng)集成了IT設備、機柜、配電、制冷、布線、監(jiān)控系統(tǒng)。將一個或多個機柜并聯(lián)起來，形成一個集成了配電系統(tǒng)、UPS、蓄電池、精密空調、布線和監(jiān)控系統(tǒng)的整體機柜數(shù)據(jù)中心，在功能上提供整個機房的所有基礎設施功能。智能綜合數(shù)據(jù)中心采用模塊化設計，IT負載最大功耗20kVA。機柜是19寸標準機柜，可以快速組合成單個機柜。智能綜合數(shù)據(jù)中心包括以下模塊:機柜、配電柜(包括機架式配電箱、機架式UPS、電池、維護開關)、分體式精密空調(機架式室內機)、監(jiān)控

9、管理系統(tǒng)、it設備(網(wǎng)絡防火墻、配線架、交換機、路由器)。綜合數(shù)據(jù)中心可以成為獨立的數(shù)據(jù)機房單元，同時可以實現(xiàn)與上層機房的聯(lián)網(wǎng)通信。該系統(tǒng)的組成如下:1.一個600寬的服務器機柜3.1套3KVA機架式UPS4.一組電池。5.一個機架配電箱。6.1臺3.5KW機架式風冷精密空調7.一個監(jiān)測和管理單位總體效果如下:根據(jù)機房建設要求，機房建設能夠滿足IT設備正常工作要求，并保證系統(tǒng)在斷電情況下能夠連續(xù)工作1小時以上。UPS電源需求不低于3KVA。精密的空調制冷可以保證機房的環(huán)境溫度和IT設備的正常運行。要求空調連續(xù)工作，并能接入監(jiān)控系統(tǒng)。機房環(huán)境監(jiān)控系統(tǒng)要求實時監(jiān)控機房和機柜的環(huán)境溫度狀態(tài)，采集UP

10、S、主供配電路、空調等實時數(shù)據(jù)，接入上位系統(tǒng)進行統(tǒng)一管理。集成數(shù)據(jù)中心的部署和運行對場地的要求相對較低。適用于新建數(shù)據(jù)中心機房和舊機房改造，支持水泥地面安裝。機房為獨立防火分區(qū)，應采用耐火等級為A級或B1級的裝修材料。為了保證機房的空氣潔凈度，天花板、地面、墻壁都要進行防火、防塵、保溫處理。裝飾材料應采用不易積灰、積塵、潔凈、防火、隔熱的飾面材料。同時需要注意的是，材質不應該產(chǎn)生眩光。裝修工程的設計和主要材料的選擇，要求電氣設備應滿足屏蔽、恒溫恒濕(設計風道)、防火、防盜等合理的安全要求。保證工作人員處于不易疲勞的舒適環(huán)境(環(huán)境主色調、高度、亮度、空氣清新)。保證整體裝修質量與先進電腦的運行環(huán)

11、境相匹配，布局合理安全。吊頂要刷兩遍防塵防潮涂料，可根據(jù)機房情況安裝600*600微模鋁扣板暗龍骨吊頂。機房內各種火災探測器的底座、滅火噴嘴、燈板等。應在統(tǒng)一的位置對齊。從表面上看，布局應合理、美觀、不雜亂。地板要刷防塵防潮漆，可根據(jù)機房實際情況鋪設防靜電地板。機柜數(shù)據(jù)中心支持直接水泥地面安裝。墻面應刷防塵防潮涂料，有外窗的隔墻應用輕鋼龍骨和9mm厚硅酸鈣板封閉。機房門應開防火門，門的寬度不應小于1000mm(過窄的機柜設備難以進入機房)。建議門的寬度大于1200mm。對于裝飾工程中的隱蔽工程，應嚴格按照國家標準對隱蔽材料采取以下措施:部分墻體做防潮、防火、保溫處理。一些非阻燃材料涂有阻燃涂層

12、，所有隱蔽材料符合機房所用材料的性能指標，無塵、阻燃、阻燃、防靜電、耐用、無病蟲害。施工前，機房將進行防塵、防水、防潮、防靜電涂料處理。各種涂料符合環(huán)保要求。其他運行環(huán)境指標如下:安裝高度:不低于2.2m地面承載力:不小于300kg/m2/根據(jù)實際情況調整。載荷和變形是否滿足要求應在實際軸承計算中進行計算。溫度:滿足在環(huán)境溫度545下正常工作的要求相對濕度:正常運行時的相對濕度為5%95%。海拔:小于1000米(海拔超過1000米時應考慮降額設計)維護空間:前門維護空間大于800mm；后門維修空間大于400mm；不要問這件事；一般來說，你可以讓人們進出空間。機柜數(shù)據(jù)中心為一體化機柜系統(tǒng)、供配電

13、系統(tǒng)、制冷系統(tǒng)、監(jiān)控系統(tǒng)、綜合布線系統(tǒng)，高度集成化設計；標準化的產(chǎn)品，在工廠調試，可以在現(xiàn)場快速組裝。機房質量不受施工質量影響，貨到現(xiàn)場后1-2天內完成組裝；工廠預制、工廠測試，確保產(chǎn)品質量、安全性和可控性；配電、消防、監(jiān)控系統(tǒng)的設計保證了整個機房的安全?？商峁┻h程監(jiān)控和現(xiàn)場值班服務的雙重保障。數(shù)據(jù)中心所有系統(tǒng)均采用機架式設計，UPS、空調、監(jiān)控單元、配電箱、布線架等設備可直接安裝在機柜內，可根據(jù)實際需要靈活部署。綜合設計支持辦公室主要設備的搬遷；根據(jù)機房大小和單個機柜耗電量，可靈活組成1柜、2柜、3柜、4柜的方案，可靈活選擇，滿足各種需求；單機柜數(shù)據(jù)中心建設標準我公司為整個機房選擇的整體設計

14、和設備符合ISO(國際標準化組織)、IEC(國際電工委員會)、ITU-T(國際電信聯(lián)盟)、IEEE(電氣和電子工程師協(xié)會)、GB(國家標準委員會)、CCITT等行業(yè)標準。本系統(tǒng)設計遵循的主要技術規(guī)范和標準包括但不限于以下內容:電子信息系統(tǒng)機房設計規(guī)范( GB50174-2008)計算機站點通用規(guī)則( GB/T2887-2011)計算機場所安全要求( GB/T9361-2011)建筑設計防火規(guī)范(GB50016-2014)建設部裝修設計防火規(guī)范(GB50222-1995)建筑物防雷設計規(guī)范( GB50057-2010)防靜電活動地板通則(SJ/T10796-2001)室內裝飾工程質量規(guī)范( QB

15、1838-1993)信息安全技術信息系統(tǒng)安全等級保護基本要求( GB/T22239-2008)電子信息系統(tǒng)機房施工及驗收規(guī)范( GB50462-2008)安全工程程序和要求(GA/T75-1994)供配電系統(tǒng)設計規(guī)范(GB50052-2009)低壓配電設計規(guī)范(GB50054-2011)電氣裝置安裝工程接地裝置施工及驗收規(guī)范( GB50169-2006)電氣裝置安裝工程爆炸和火災危險環(huán)境電氣裝置施工及驗收規(guī)范(GB 50257-2014)；);民用建筑電氣設計規(guī)范(JGJ16-2008)電信網(wǎng)絡視頻監(jiān)控系統(tǒng)智能分析和傳感器覆蓋應用架構和通用技術要求( YD/T2456-2013)電信網(wǎng)絡視頻監(jiān)

16、控系統(tǒng)智能分析和傳感器覆蓋應用架構和通用技術要求( YD/T2641-2013)采暖通風與空氣調節(jié)設計規(guī)范(GB50019-2003)通風與空調工程施工質量驗收規(guī)范( GB50243-2002)其他相關國家法規(guī)和現(xiàn)行地方標準及要求。虛擬桌面云構建單個系統(tǒng)60個用戶的日常使用就是普通的OA辦公。這些用戶每天只訪問固定數(shù)量的辦公應用，對計算資源要求不高。他們只需要接入幾個常用的外設，對桌面定制沒有太大需求。我們將他們歸類為基于任務的用戶。這類用戶的辦公室具有以下特點:OA、微軟office等常用辦公軟件應用廣泛。應用相對簡單，對計算資源的要求相對較低。外設接入:對外設需求不大，支持常見網(wǎng)絡打印機即

17、可。多媒體播放:高清視頻/Flash動畫播放需求不大，屬于偶爾訪問。安全性:大量敏感信息的暴露需要很高的數(shù)據(jù)安全性。網(wǎng)絡帶寬:應用場景比較簡單，多媒體接入不多，需要結合具體應用場景進行評估。計劃目標和優(yōu)勢實現(xiàn)安全高效的辦公，提高用戶的工作效率和便捷性。通過該架構，用戶可以在網(wǎng)絡中使用PC、筆記本和瘦終端靈活工作。實現(xiàn)用戶訪問的數(shù)據(jù)安全。通過構建，在滿足用戶訪問網(wǎng)絡資源的前提下，實現(xiàn)數(shù)據(jù)安全和有效隔離。通過虛擬化技術，用戶只能看到虛擬桌面的圖像(圖片)和應用執(zhí)行的結果，而看不到真實的數(shù)據(jù)。用戶不能將數(shù)據(jù)復制到本地(受策略控制，或者權限可以開放)，但可以對數(shù)據(jù)進行操作和使用，保證了企業(yè)數(shù)據(jù)安全，滿

18、足了用戶需求。細粒度的安全訪問控制交付平臺可以根據(jù)用戶終端的位置(安全或非安全區(qū)域)、終端的合規(guī)性、用戶的部門屬性等條件，靈活定義用戶終端訪問企業(yè)資源的權限，阻斷從非安全區(qū)域接入的終端設備將各種安全威脅帶入企業(yè)網(wǎng)絡的可能性。提高桌面運維效率項目建成后，所有桌面和數(shù)據(jù)都在數(shù)據(jù)中心運行，客戶端設備弱化為接入終端。管理員只需在數(shù)據(jù)中心即可實現(xiàn)桌面和桌面應用的統(tǒng)一運維，包括日常故障排查、補丁更新、軟件安裝、系統(tǒng)升級等操作，簡化了客戶端的運維管理，實現(xiàn)了集中、高效、統(tǒng)一的桌面IT運維。降低企業(yè)信息化的總擁有成本。通過建設，客戶端設備可以得到最大的投資保護，未來的系統(tǒng)升級、更新等操作可以最大限度的減少終端

19、設備的更新，保護現(xiàn)有桌面終端的投資！同時，新的或過時的設備可以逐步替換為能耗更低、生命周期更長、軟硬件免維護的瘦客戶端，可以最大限度地減少客戶端的維護和管理，有效節(jié)約運營成本。虛擬桌面交付體系結構概述為了實現(xiàn)企業(yè)桌面和數(shù)據(jù)的統(tǒng)一管理，虛擬化和交付基礎設施提供了從用戶到桌面的端到端解決方案，可以將任何桌面和數(shù)據(jù)交付給任何用戶，提供最佳的性能、最高的安全性、最低的成本和最強的靈活性。虛擬桌面解決方案，其組成架構如下圖所示:關鍵組件解釋如下:虛擬桌面托管服務器(office):由基于知識和面向任務的用戶使用的虛擬桌面，其中安裝了Windows操作系統(tǒng)、基本應用程序以及特定于虛擬桌面的控制和調度代理。

20、虛擬桌面管理服務器:管理虛擬桌面的服務器，用于創(chuàng)建和維護虛擬桌面，確保用戶可以正常使用。同時對虛擬桌面的權限進行控制，保證不同用戶之間虛擬桌面的隔離。存儲:用于存儲用戶的個人數(shù)據(jù)。用戶的個人數(shù)據(jù)相互隔離，之前無法訪問。保證了數(shù)據(jù)的私密性。采用先進的數(shù)據(jù)存儲，保證部分存儲損壞時，用戶的數(shù)據(jù)不會丟失，從而保證用戶數(shù)據(jù)的安全性。服務:用戶訪問虛擬桌面的網(wǎng)關?？梢栽诮粨Q機上配置各種策略來控制用戶的訪問權限，并確保合適的人可以訪問合適的桌面和數(shù)據(jù)。管理交換機:當管理服務器管理虛擬桌面時，所有流量都流經(jīng)管理交換機。交換機:連接虛擬桌面和存儲的交換機，虛擬桌面通過它讀取個人數(shù)據(jù)。終端:用戶前端使用的設備。終

21、端可以是瘦客戶機、臺式機、筆記本電腦等。，所有這些都預裝了用于連接虛擬桌面的客戶端。虛擬桌面解決方案的設計以安全性為出發(fā)點，是提供安全訪問的基礎，而不是事后彌補。桌面和數(shù)據(jù)都運行在數(shù)據(jù)中心的物理服務器和存儲上，數(shù)據(jù)不會落到地上，員工可以用原來的操作習慣和方式來使用這些應用?；诓呗缘目刂圃试SIT部門輕松限制細粒度的安全控制，例如誰可以訪問哪些信息以及何時訪問。所有的信息都被虛擬化，以加密的方式傳輸，讓用戶可以安全地使用不可信的網(wǎng)絡。這種安全手段為那些想要擴展訪問的組織提供了適當級別的保護，而沒有泄漏的安全性。借助虛擬桌面方案，管理員可以設置端到端訪問策略，并指定在每種特定的訪問情況下可以訪問哪

22、些桌面。訪問策略可以考慮用戶、組、設備類型、網(wǎng)絡位置和端點安全性。通過創(chuàng)建訪問策略，管理員可以更輕松地控制對敏感數(shù)據(jù)的訪問。這些策略還需要考慮三個不同的訪問因素:誰在訪問應用程序；他們使用什么類型的客戶端設備，如臺式機、筆記本電腦、瘦終端或自助查詢終端；與他們的位置，如他們通常的工作場所，其他辦公室，或在家里。這意味著更復雜的訪問控制決策(包括選擇性信任)需要比簡單的是/否更多的控制能力，因為這些因素控制用戶如何訪問桌面，而不僅僅是用戶是否訪問桌面。用戶可以被授權訪問不同的桌面。例如，用戶在會議室訪問辦公桌面，而不是R&D桌面。虛擬桌面交付技術簡介不同崗位的員工需要不同類型的臺式機。有些員工要

23、求簡單、實用、標準化的臺式機(多為任務型員工)，有些則看重卓越的性能和個性化(多為知識型員工)。虛擬桌面解決方案可以通過相同的管理系統(tǒng)滿足上述要求。IT部門交付的各類虛擬桌面都是定制化的，每個虛擬桌面都能滿足至少一類員工的使用場景，也能滿足每個員工對虛擬桌面的性能和安全需求。提供個性化的Windows桌面體驗，這種體驗通常適合上班族，可以通過任何網(wǎng)絡安全地傳送到任何設備。這種方案結合了集中管理和全面用戶定制的優(yōu)點，每臺服務器一般可以支持60到70個桌面?；谔摂M機的集中式桌面管理本質上是傳統(tǒng)意義上的虛擬桌面VDI。Windows XP/Vista/7/8的桌面運行在后臺服務器上。比如一臺物理服

24、務器通過服務器虛擬化技術可以同時運行60個Windows XP，然后XP的桌面通過ICA協(xié)議遠程傳輸?shù)?0個用戶的終端設備上。用戶在設備面前看到的其實是一個虛擬的影子，真實的桌面運行在數(shù)據(jù)中心。適用于應用相對復雜，用戶個性化要求高的場景。這種桌面虛擬化場景可以細分為兩種類型:保存狀態(tài)和無狀態(tài)。保存狀態(tài)是指用戶與后臺虛擬機一對一綁定，用戶對虛擬桌面的修改會保存在虛擬機中；無狀態(tài)是指從一個磁盤映像啟動多個用戶的虛擬機。這些虛擬機保持只讀狀態(tài)，用戶對虛擬桌面所做的任何修改都將在注銷后消失。前者用戶自主權較大，但管理復雜，存儲資源占用多；后者不能修改操作系統(tǒng)，權限受控，但一對多的概念使得管理簡單，不占

25、用大量存儲資源。虛擬桌面交付產(chǎn)品介紹該方案由以下產(chǎn)品組成，介紹如下:桌面虛擬化(XenDesktop)桌面虛擬化XenDesktop可以提供端到端的桌面交付解決方案。虛擬桌面可以按需動態(tài)生成，用戶每次登錄時都可以獲得一個干凈、個性化的新桌面，從而確保性能不會下降。此外，XenDesktop采用的HDX高速交付協(xié)議可以在任何網(wǎng)絡條件下提供無與倫比的桌面響應速度。對于IT組織而言，XenDesktop可以通過單獨交付桌面操作系統(tǒng)、應用程序和用戶設置，大大簡化桌面生命周期管理，并顯著降低擁有成本。XenDesktop可以按需向任何地方的用戶交付桌面，同時顯著簡化生命周期管理。它可以提供端到端桌面交付

26、解決方案，加快最終用戶的桌面交付，提供更強大的數(shù)據(jù)保護和監(jiān)控，并將擁有成本降低高達40%。使用桌面虛擬化技術可以集中管理數(shù)據(jù)中心的桌面，還可以輕松實現(xiàn)桌面安全保護，有效減少桌面終端的運維管理。服務器虛擬化(XenServer)服務器虛擬化Xen Server是基于開源的Xen hypervisor創(chuàng)建的。作為一款企業(yè)級產(chǎn)品，XenServer底層hypervisor的高效率降低了總開銷，使運行在其上的虛擬機接近本地物理計算性能。XenServer充分利用Intel VT和amd virtualization (amd-v)硬件輔助虛擬化技術，提供更快更高效的虛擬化計算能力。與其他基于封閉專用系

27、統(tǒng)的虛擬化產(chǎn)品不同，XenServer的開放式API允許客戶通過現(xiàn)有的服務器和存儲硬件訪問和控制高級功能。XenServer提供關鍵工作負載所需的高級功能，同時提供大規(guī)模部署所需的簡單操作能力。憑借獨特的應用儲備技術，XenServer可以通過虛擬或物理服務器快速交付工作負載，使其成為企業(yè)中每臺服務器的理想虛擬化平臺。數(shù)據(jù)中心承載硬件部分為保證業(yè)務的連續(xù)性和穩(wěn)定性，該方案配置了兩套雙向服務器和一個IPSAN模式的磁盤陣列，通過千兆管理交換機連接。同時配置集防火墻、路由、VPN于一體的設備，通過提供數(shù)據(jù)中心安全、外網(wǎng)接入、終端接入等功能，保障業(yè)務的運行。具體圖示如下:細節(jié)設計詳細的架構設計數(shù)據(jù)中

28、心邏輯架構的設計為用戶提供桌面和數(shù)據(jù)資源的交付。所有用戶的桌面和數(shù)據(jù)都放在數(shù)據(jù)中心，用戶的執(zhí)行操作都在數(shù)據(jù)中心部門完成。最后將用戶執(zhí)行的結果傳遞給用戶。該部分包括三個層次模塊:核心應用層這一層是單位現(xiàn)有的辦公和業(yè)務系統(tǒng)，如OA等。未來可以將這些業(yè)務逐步遷移到服務器虛擬化平臺上進行運營，從而提高服務器利用率和數(shù)據(jù)中心的運營效率。桌面交付層這一層為用戶提供虛擬桌面服務，承載用戶所需的各種桌面和數(shù)據(jù)。通過這一層，實現(xiàn)了用戶桌面和數(shù)據(jù)的集中管理和按需交付。用戶的所有操作都在這一層完成，執(zhí)行的結果以屏幕變化的形式傳遞給用戶。交付給用戶的不是真實的數(shù)據(jù)，保證了數(shù)據(jù)永遠不會離開數(shù)據(jù)中心，以及數(shù)據(jù)管控的安全性

29、。接入層這一層主要用于將虛擬化層提供的執(zhí)行結果交付給用戶。用戶從數(shù)據(jù)中心請求的操作會通過接入層的負載均衡功能自動分發(fā)，用戶在數(shù)據(jù)中心執(zhí)行的結果也會通過這一層傳遞給用戶。因此，這一層完成了用戶與數(shù)據(jù)中心的雙向交互，并有有效的安全控制策略來保證合法用戶的身份登錄和后端系統(tǒng)的單點登錄功能。用戶訪問邏輯架構設計辦公用戶:包括位于總部和分支機構的用戶，為這些用戶提供桌面服務，用戶可以在網(wǎng)絡中的任何終端設備(筆記本、臺式機、瘦客戶端)上通過自己的賬戶訪問自己的辦公資源。詳細的架構設計整個系統(tǒng)平臺通過安全網(wǎng)關作為數(shù)據(jù)中心的總入口，只需要在接入層的外部防火墻上開放一個特定的端口(TCP 443/8443)供用

30、戶訪問。較少的端口提高了系統(tǒng)訪問的安全性。只要用戶在公司網(wǎng)絡中，他們就可以訪問虛擬桌面平臺。由于虛擬桌面的安全特性，數(shù)據(jù)永遠不會落到地上，有效地保證了用戶訪問數(shù)據(jù)的安全性。該方案在邏輯上分為兩部分:數(shù)據(jù)中心用戶訪問數(shù)據(jù)中心的詳細架構設計根據(jù)邏輯拓撲圖，構建了三個邏輯功能層(接入層、應用交付層和核心應用層)，說明如下:網(wǎng)絡接入和安全保障為了滿足用戶對網(wǎng)絡訪問的需求，保證數(shù)據(jù)的安全性，我們在數(shù)據(jù)中心搭建了一個辦公網(wǎng)絡應用交付平臺。網(wǎng)絡終端所在的網(wǎng)絡通過防火墻與應用交付平臺隔離，保證了網(wǎng)絡安全和數(shù)據(jù)隔離。接入網(wǎng)關設備是接入層的核心部件，其功能主要包括:負載均衡:為包括店面門戶、桌面虛擬化控制器(DD

31、C)的XML服務、PVS服務在內的眾多組件提供負載均衡，實現(xiàn)高可用性。網(wǎng)絡隔離:將多個網(wǎng)段相互隔離。辦公室員工只能訪問辦公網(wǎng)絡的虛擬桌面，開發(fā)網(wǎng)絡的員工只能訪問開發(fā)網(wǎng)絡的虛擬桌面。桌面融合和統(tǒng)一訪問應用層最終通過安全接入網(wǎng)關設備交付桌面資源。用戶只需訪問統(tǒng)一發(fā)布入口，系統(tǒng)會根據(jù)用戶身份自動識別并分配桌面。實現(xiàn)了對用戶訪問權限的細粒度控制，以確保對合法授權的桌面資源的有效訪問。虛擬化技術不在網(wǎng)絡上傳輸真實的業(yè)務數(shù)據(jù)，終端所在網(wǎng)段與應用交付網(wǎng)段之間嚴格的用戶權限保障。因此，該方案足以保證兩個網(wǎng)絡隔離的安全性。以下是應用交付層的功能模塊:基礎架構服務器集群基礎架構服務器運行具有各種管理角色的虛擬機，

32、每個角色的角色如下:虛擬發(fā)布門戶服務器(StoreFront):提供桌面云的發(fā)布門戶。身份驗證后，用戶可以在門戶中看到他們可用的虛擬桌面。許可證服務器:負責桌面虛擬化的許可證管理和查詢。Active Directory (AD):服務器提供標準的LDAP目錄服務，負責所有桌面虛擬化組件之間的用戶認證和信任交換。數(shù)據(jù)庫(DB):負責存儲桌面虛擬化的所有配置信息，也可以存儲這些服務器的歷史性能數(shù)據(jù)。桌面虛擬化控制器(DDC):它是虛擬桌面基礎架構的核心，提供以下服務:XML服務:負責Web界面組件和XenDesktop服務器群之間的通信。XML服務驗證用戶的身份，提供可用虛擬桌面的列表，并生成相應

33、的信息，以便終端連接虛擬桌面；控制器:負責虛擬桌面上虛擬桌面服務的通信?？刂破髯蕴摂M桌面并保持虛擬桌面狀態(tài)；資源池服務:基于XenDesktop服務器場配置，資源池服務聯(lián)系虛擬化基礎設施啟動和關閉虛擬桌面；虛擬桌面托管服務器群集虛擬桌面托管服務器底層使用XenServer服務器虛擬化技術，在每臺物理機上虛擬化一定數(shù)量的虛擬桌面。目前，它支持客戶端操作系統(tǒng)(Windows 7/8/8.1)和服務器操作系統(tǒng)(Windows 2008/2008 R2/2012/2012 R2)。除了托管標準的辦公應用程序，臺式機還運行一項特殊的服務:虛擬代理服務:負責向桌面交付控制器注冊，并保持與控制器的心跳檢測。如果心跳檢測失敗，虛擬桌面服務將向另一個可用的桌面交付控制器重新注冊。操作系統(tǒng)映像管理和交付模塊OS管理和交付模塊由(Provisioning Server，簡稱PVS)組件完成。PVS為虛擬化基礎架構上的所有用戶提供桌面操作系統(tǒng)映像。創(chuàng)建基本操作系統(tǒng)映像，包括操作系統(tǒng)級配置。當每個桌面啟動時，操作系統(tǒng)將通過網(wǎng)絡通過流技術傳送到虛擬桌面。管理員只需升級基本映像，所有虛擬桌面將在下次重新啟動時使用最新的映像。PVS服務器集中管理和交付桌面映像，這大大簡化了操作系統(tǒng)的映像管理。通過部署和升級一個或多個映像，可以簡單地部署、升級和維護數(shù)百個虛擬桌面，大大簡化了映像管理的流程和工作量，使桌面更加穩(wěn)