疾病預防與控制中心行業(yè)數(shù)據(jù)中心整合與云桌面虛擬化項目解決方案

疾病預防控制中心工業(yè)數(shù)據(jù)中心整合和云桌面虛擬化解決方案目錄行業(yè)背景 -1-2疾控行業(yè)數(shù)據(jù)中心信息系統(tǒng)現(xiàn)狀分析 -2-2.1數(shù)據(jù)中心建設 -3-2.2桌面應用- 4-3CDC（省級）數(shù)據(jù)中心建設目標及建設原則 -6-3.1CDC（省級）數(shù)據(jù)中心建設目標 -6-3.2施工原則 -6-4數(shù)據(jù)中心和桌面集成解決方案 -9-4.1數(shù)據(jù)中心資源整合 -9-4.1.1概述- 9-4.1.2存儲集成- 10-4.1.3服務器集成- 11-4.1.4方案設計- 13-4.1.5項目產(chǎn)品列表 -20-4.1.6方案優(yōu)勢 -20-4.1.7虛擬數(shù)據(jù)中心系統(tǒng)功能介紹 -23-4.1.8產(chǎn)品介紹- 24-4.1.9易訊通服務器虛擬化產(chǎn)品功能介紹 -25-4.2桌面應用程序 -32-4.2.1概述 -32-4.2.2CDC（省級）桌面解決方案 -32-.5。方案設計 -34-4.2.4項目產(chǎn)品列表- 36-4.2.5方案帶寬要求 -37-4.2.6方案優(yōu)勢 -37-4.2.7網(wǎng)店桌面虛擬化功能介紹 -38-5EASTED解決方案優(yōu)勢 -50-5.1提高可管理性- 50-5.2簡化部署- 50-5.3更高的靈活性 -50-5.4提升數(shù)據(jù)保護能力 -50-5.5提高資源利用率 -51-5.6降低 成本-51-5.7安全- 51-5.7.1技術方面- 51-5.7.2管理層- 51-5.7.3可管理性 -52-5.7.4提高運維效率 -52-5.7.5提升服務水平 -52-5.8靈活擴展 -52-5.9成本節(jié)約 -53-5.9.1硬件成本 -53-5.9.2運營成本 -53-5.9.3知識成本 -53-6EASTED競爭優(yōu)勢 -54-7EASTED技術服務體系 -55-7.1寫作 目的-55-7.2技術服務概述 -55-7.3技術服務的一般 規(guī)定-55-7.3.1服務 -55-7.3.2在線服務 -55-7.3.3標準服務包括- 56-7.3.4特殊技術服務包括- 56-7.3.5培訓服務包括- 56-7.3.6服務意見和投訴包括- 56-7.4技術服務細節(jié)、流程及要求 -57-7.4.1服務 -57-7.4.2在線服務 -58-7.4.3標準服務 -58-7.5特殊技術服務 -59-7.5.1現(xiàn)場緊急故障救援服務 -59-7.5.2EASTED標準技術服務 -59-7.5.3特殊技術方案交流 -59-7.5.4維修經(jīng)驗技術交流 -60-7.5.5培訓服務 -60-7.5.6服務意見和投訴服務 -61-8EASTED公司簡介 -61-商業(yè)背景疾病預防控制中心是由政府組織實施國家疾病預防控制和公共衛(wèi)生技術管理與服務的公益性機構。其使命是通過預防和控制疾病、殘疾和傷害，創(chuàng)造健康環(huán)境，維護社會穩(wěn)定，維護國家安全，促進人民健康；在衛(wèi)生部的領導下，充分發(fā)揮技術管理和技術服務職能，圍繞國家疾病預防控制重點任務，加強疾病預防控制戰(zhàn)略措施研究，組織實施各項疾病預防和控制工作計劃；職業(yè)安全、健康相關產(chǎn)品安全、輻射衛(wèi)生、環(huán)境衛(wèi)生、婦幼健康等公共衛(wèi)生事業(yè)管理，大力開展應用科學研究，加強國家疾病預防控制和公共衛(wèi)生技術指導、培訓和質量發(fā)揮國家隊在疾病預防、應急響應、公共衛(wèi)生信息能力建設等方面的作用。新形勢下，醫(yī)藥衛(wèi)生體制改革逐步展開，疾控中心需要不斷提升工作能力和水平，尋找醫(yī)改步伐。近年來，疾控中心不斷加強信息化建設，提高公共衛(wèi)生服務能力和效率。隨著計算機和通信技術的飛速發(fā)展，“云計算”和“大數(shù)據(jù)”時代的到來，SOA和SDN大數(shù)據(jù)時代的臨近，對傳統(tǒng)IT環(huán)境提出了更高的性能要求，并為疾病控制系統(tǒng)帶來新的挑戰(zhàn)和要求。疾控行業(yè)數(shù)據(jù)中心信息系統(tǒng)現(xiàn)狀分析當前，醫(yī)療衛(wèi)生信息化浪潮正席卷全球。在疾病預防控制工作中，信息技術的應用越來越廣泛，越來越受到人們的關注。對于人員和普通大眾而言，信息化進程與他們的日常工作和生活越來越緊密地結合在一起?！笆濉逼陂g，疾控中心信息系統(tǒng)建設總體初具規(guī)模，主要包括：建立網(wǎng)絡直報模式，網(wǎng)絡覆蓋率和信息化覆蓋率逐年提高；CDC完成VPN專網(wǎng)建設；視頻會議系統(tǒng)已輻射到縣級疾控系統(tǒng)；省級數(shù)據(jù)中心不斷完善；隨著數(shù)據(jù)量、應用程序等多方面因素的影響，基于傳統(tǒng)架構的數(shù)據(jù)中心已經(jīng)無法滿足新時代、新環(huán)境下數(shù)據(jù)中心的需求。數(shù)據(jù)的安全性、穩(wěn)定性、連續(xù)性，以及設計數(shù)據(jù)的應用系統(tǒng)、數(shù)據(jù)庫、硬件環(huán)境在大數(shù)據(jù)面前都面臨著巨大的挑戰(zhàn)，主要分為以下幾個方面。數(shù)據(jù)和業(yè)務系統(tǒng)集中在總部，各省市都沒有建立專門的數(shù)據(jù)中心，各省也沒有專線與總部相連。依托運營商的公網(wǎng)線路，在數(shù)據(jù)完整性、傳輸速度、安全性等方面存在很大隱患。各省疾控中心機房對現(xiàn)有數(shù)據(jù)的保護極其簡單，單一的業(yè)務系統(tǒng)無法有效支撐下級市縣的系統(tǒng)應用，機房環(huán)境等不可控因素較多。數(shù)據(jù)中心存在大量“信息孤島”。除了各種應用系統(tǒng)的信息孤島外，缺乏對數(shù)據(jù)中心整體資源的統(tǒng)一調度和管理。由于歷史原因，不同品牌、不同類型的硬件設備不斷重復。大量軟硬件信息孤島的建設導致資源利用率極低。缺乏統(tǒng)一的整體信息系統(tǒng)建設和規(guī)劃大量復雜的桌面維護工作數(shù)據(jù)中心建設A 、投資成本高，運行效率低隨著疾控中心對信息化的重視程度越來越高，省、市、縣各級機構開始根據(jù)自身需要，在軟件、應用和硬件方面不斷投入，但缺乏統(tǒng)一的標準。服務器的數(shù)量也在成倍增長，但信息孤島的情況卻越來越嚴重。面對這種情況，如何提高服務器的利用率，如何整合數(shù)據(jù)，提高整體信息化投資效率，比的問題也越來越突出。此外，如何有效保護和利用CDC工作所依賴的數(shù)據(jù)資源，如何整合數(shù)據(jù)類型、系統(tǒng)和應用程序的需求也越來越迫切。B. 管理復雜且效率低下。疾控中心信息化的整個發(fā)展過程本身就決定了復合型人才的缺乏，并且面臨著許多本應由疾控中心統(tǒng)籌處理的業(yè)務、檔案管理、實驗分析等。需要專業(yè)維護，但對于當前的疾控中心來說，很多系統(tǒng)的管理復雜，整體管理效率低，導致整體信息化進程發(fā)展緩慢。C. 難以維護業(yè)務系統(tǒng)是疾控中心提高工作效率、提高對外服務水平的關鍵。然而，面對眾多業(yè)務，人力資源匱乏，海量的服務器設備、桌面設備、存儲設備、網(wǎng)絡設備都需要具備專業(yè)技能的專業(yè)人員進行維護。在這樣的情況下，維護的難度和強度難以滿足整個疾控行業(yè)信息化發(fā)展的需要，也難以為整個社會產(chǎn)生有效、有益的“正能量”。D. 高運營成本對于疾控中心而言，不斷增長的x86服務器和存儲設備不僅增加了硬件采購成本，還增加了其他資源的運行和管理成本，包括機房空間、散熱、供電等。數(shù)據(jù)中心的能耗逐漸成為IT成本的主要部分。對于國家公共服務機構來說，這種不規(guī)范的能耗也成為阻礙疾控中心信息化的重要原因。E.數(shù)據(jù)安全無法保證疾控中心各類文件系統(tǒng)和實驗數(shù)據(jù)的安全也是疾控中心信息化建設的重中之重。數(shù)據(jù)的保護、利用、存儲和安全性對CDC提出了新的挑戰(zhàn)。如何實現(xiàn)數(shù)據(jù)安全是構建疾控信息系統(tǒng)的重要任務之一。桌面應用程序A. 桌面應用環(huán)境復雜隨著縣級機構疾控體系的建立，將完成中國疾控體系全面輻射的藍圖。疾控系統(tǒng)整體信息架構建設成為下一步的首要任務。對于疾控系統(tǒng)來說，桌面終端的數(shù)量和種類隨著人員的增加和機構的建設而迅速增加。此外，各種業(yè)務系統(tǒng)、檔案信息管理系統(tǒng)、存儲系統(tǒng)、實驗室數(shù)據(jù)分析系統(tǒng)、疾病控制系統(tǒng)的各種預測系統(tǒng)。各個系統(tǒng)的應用需求和應用環(huán)境有很大的不同，因此應用環(huán)境變得更加復雜。B 、疾控中心IT運維人員相對較少，但工作量巨大與其他行業(yè)不同，疾控行業(yè)的單位有很多系統(tǒng)需要維護。他們?nèi)狈ψ銐虻募夹g實力和人力資源進行維護工作，難以滿足終端用戶對信息化的需求。C 、疾控機構業(yè)務系統(tǒng)較多，需要更高效的部署和維護方式針對人力資源匱乏和眾多業(yè)務對峙的現(xiàn)狀，迫切需要一種簡化維護工作、提高維護效率的整體解決方案。D. 桌面安全桌面的安全也是疾控系統(tǒng)的重中之重。對于疾控機構而言，實驗數(shù)據(jù)、預測、預防數(shù)據(jù)和系統(tǒng)是整個組織賴以生存的基礎，也是疾控機構應對社會的最佳方式。性能的關鍵，為了更好地保護數(shù)據(jù)，最大程度地保證數(shù)據(jù)的連續(xù)性和完整性，對桌面提出了更高的要求。F. IT發(fā)展水平參差不齊，需要全面多層次的安全管理不同層次的單位和機構在IT信息化發(fā)展方面存在很多不一致的地方。以OA為例，各個疾控機構并沒有統(tǒng)一的標準數(shù)據(jù)和應用，而是各個機構根據(jù)自身情況搭建平臺?；蚪ㄖ?。但由于IT水平的嚴重差異，信息系統(tǒng)的數(shù)據(jù)根本無法共享，數(shù)據(jù)的安全性也無法得到有效保障，整體管理和調度也欠缺。我們不能只關注補丁，而是要關注分發(fā)的兼容性、穩(wěn)定性、及時性和效率。CDC（省級）數(shù)據(jù)中心建設目標及建設原則3.1CDC（省級）數(shù)據(jù)中心建設目標根據(jù)對整體疾控行業(yè)IT狀況的調查結果，從虛擬化角度來看，整體疾控行業(yè)的主要需求如下：優(yōu)化整體IT架構，在資源整合完整的平臺上，從IT建設伊始，構建統(tǒng)一的大數(shù)據(jù)環(huán)境。優(yōu)化數(shù)據(jù)、應用、信息等IT資源的使用效率。構建架構靈活的IT數(shù)據(jù)中心，數(shù)據(jù)中心的架構能夠順應未來IT發(fā)展的方向。(2)實現(xiàn)數(shù)據(jù)安全保護和連續(xù)性保護。（3）提高單點的高管理，優(yōu)化其IT架構的運維管理。（4）簡化管理人員的工作，簡化終端用戶對設備的依賴，提高整體維護工作的效率，降低出現(xiàn)問題的概率。3.2施工原則CDC（省級）數(shù)據(jù)中心的虛擬化架構設計中，充分考慮了實際情況，從業(yè)務需求、功能需求、投資需求的角度出發(fā)，本方案的設計堅持保證使用需求，適度控制規(guī)模，兼顧長遠發(fā)展、注重投資效益的建設原則，從保障系統(tǒng)業(yè)務的需要出發(fā)，充分利用系統(tǒng)現(xiàn)有資源，努力滿足以最少的投資滿足業(yè)務發(fā)展的需要，進行了該方案的設計。主要設計原則如下：開放原則開放是當今技術發(fā)展的共同特征。系統(tǒng)的開放性包括結構的開放性、連接的開放性、網(wǎng)絡協(xié)議的標準化和應用的開放性。開放性原則應貫徹于系統(tǒng)的整個規(guī)劃設計過程。只有開放，才能保證系統(tǒng)的長久生命力和系統(tǒng)的長期可持續(xù)發(fā)展；相反，一個封閉保守的技術體系是沒有出路的。成本效益原則在設計方案時，應充分考慮用戶業(yè)務系統(tǒng)當前的運行狀態(tài)，盡可能利用現(xiàn)有資源，保護用戶原有的IT投資。在用戶能夠承受的社會綜合成本下，盡可能地最大化系統(tǒng)性能。可持續(xù)性原則信息化建設普遍具有較長的時間跨度，必須經(jīng)歷系統(tǒng)規(guī)模由小到大、應用功能由弱到強、系統(tǒng)結構由簡單到復雜的發(fā)展過程。從另一個角度看，應用系統(tǒng)和網(wǎng)絡環(huán)境不可能永遠一成不變，它需要不斷變化和發(fā)展，以滿足其應用開發(fā)和技術發(fā)展的要求。這個過程應該是一個持續(xù)發(fā)展的過程。在進行系統(tǒng)規(guī)劃設計時，應充分考慮系統(tǒng)未來變化和發(fā)展的要求，從開發(fā)的高度對系統(tǒng)的結構模式、應用運行模式和管理模式進行規(guī)劃和組織，以滿足當前應用和未來發(fā)展的需求?？沙掷m(xù)發(fā)展并不意味著系統(tǒng)和設備不更新，而是系統(tǒng)的基本結構不變，基本原理不變。為保證系統(tǒng)的可持續(xù)、長期發(fā)展，必須確定合理、科學的系統(tǒng)設計原則和總體規(guī)劃設計方案。彈性原理系統(tǒng)設計還應遵循可擴展性的設計原則。該系統(tǒng)可以根據(jù)實際應用需求方便地對系統(tǒng)進行裁剪和靈活擴展，從而使系統(tǒng)能夠適應用戶在不同階段、不同實際情況下的不同需求。安全可靠原則作為面向實際業(yè)務和管理的應用系統(tǒng)，其安全性和可靠性非常重要。應用系統(tǒng)首先是一個安全可靠的系統(tǒng)，然后才可能是一個先進實用的系統(tǒng)。安全性和可靠性包括兩個方面，一是系統(tǒng)的健壯性，二是系統(tǒng)信息處理和信息存儲的安全性。根據(jù)系統(tǒng)的應用特點，分析通信和處理負載，進行合理的結構配置、負載均衡和設備選型，保持一定的處理冗余，分析硬件、軟件和網(wǎng)絡組件、通信介質、布線、電源供給等方面。考慮系統(tǒng)的可靠性。此外，在系統(tǒng)設計時，應從多層次、多層次保證系統(tǒng)的安全性和可靠性。易于管理和維護為保證整個系統(tǒng)穩(wěn)定高效運行，減少系統(tǒng)運維壓力和維護支持團隊的投入，構建的系統(tǒng)必須易于管理和維護，避免復雜的人工設置和配置，提供易于使用的管理工具進行管理。數(shù)據(jù)中心和桌面集成解決方案CDC（省級）數(shù)據(jù)中心虛擬化解決方案是根據(jù)整個疾控行業(yè)IT信息化建設的特點和現(xiàn)狀設計的。在最大限度滿足疾控行業(yè)IT信息化建設需求的基礎上，充分考慮未來3~5年。當年IT信息化建設方向和能力。虛擬化軟硬件建設主要分為數(shù)據(jù)中心平臺建設規(guī)劃和桌面應用建設規(guī)劃兩部分。A、數(shù)據(jù)中心平臺建設與規(guī)劃：構建基于CDCIT信息系統(tǒng)架構的虛擬化服務平臺，依托虛擬化服務平臺，高效整合整個CDC（省）數(shù)據(jù)中心行業(yè)的IT資源。以省、市、縣現(xiàn)有IT資源為基礎，統(tǒng)一整合資源。充分考慮和規(guī)劃數(shù)據(jù)的連續(xù)性和可靠性。整體IT架構的靈活設計，可以根據(jù)用戶需求靈活改變和優(yōu)化架構。B.CDC桌面應用程序的建設和規(guī)劃?；诩部豂T信息系統(tǒng)架構，搭建統(tǒng)一的桌面虛擬化服務平臺，依托各省、市、縣本地IT資源，統(tǒng)一規(guī)劃和調整桌面。根據(jù)疾控中心（省級）各業(yè)務部門職能不同，對整體桌面資源進行統(tǒng)一調度和分配。充分考慮原有服務器等硬件資源，盡可能使用原有的計算、網(wǎng)絡、存儲資源。充分考慮和規(guī)劃桌面數(shù)據(jù)的連續(xù)性、安全性和可靠性。桌面整體架構設計靈活，可根據(jù)用戶輕松調整。數(shù)據(jù)中心資源整合概述針對省級疾控中心的IT現(xiàn)狀，我們建議從兩個方面對IT基礎設施進行虛擬化和集成化，即：A. 存儲集成。B、 服務器集成。在整合服務器和存儲時，建議采用就近原則，將CDC（省級）及其下屬單位的服務器和存儲整合到一個或兩個集中位置，有條件的可以建立兩個數(shù)據(jù)中心。，實現(xiàn)兩個數(shù)據(jù)中心之間的異地容災。存儲整合在詳細考察用戶IT環(huán)境和了解用戶需求的基礎上，充分考慮用戶現(xiàn)有存儲資源情況和結構，考慮并利用虛擬化的存儲結構，分析整體存儲需求并加以應用。一體化。綜合考慮用戶現(xiàn)有的各種SAN結構和das接口，可以集中、集成構建疾控信息系統(tǒng)所需的存儲資源；存儲整合總體規(guī)劃：將存儲資源劃分為在線存儲區(qū)、近線存儲區(qū)、離線存儲區(qū)和桌面?zhèn)浞輩^(qū)；使用SAN構建核心存儲網(wǎng)絡；滿足異構基礎設施的存儲整合需求；提供關鍵任務應用的數(shù)據(jù)級和系統(tǒng)級備份；各種存儲區(qū)域，內(nèi)容添加和調整設備；從集成架構平滑過渡到災難恢復。為了避免存儲設備相互獨立，無法共享的問題，建議將現(xiàn)有存儲集中到數(shù)據(jù)中心后，為了實現(xiàn)存儲共享，建議使用SAN存儲架構對于新增的存儲，結合原有SAN接口的存儲，形成一個統(tǒng)一的存儲池，服務層的物理和虛擬服務器可以同時訪問不同陣列上的磁盤空間。通過疾控中心（省級）各類存儲的有效整合，解決了以往存儲設備隔離、利用率低、擴容難、建設周期長、管理復雜等問題。針對傳染病實驗室數(shù)據(jù)系統(tǒng)、流行病學實驗室鼠標數(shù)據(jù)分析系統(tǒng)、辦公系統(tǒng)等疾控行業(yè)在線實用業(yè)務系統(tǒng)，通過不同應用的特點和數(shù)據(jù)讀寫能力、處理能力、安全性、安全性、可靠性分析，準確估計存儲處理性能和數(shù)據(jù)讀寫性能的壓力。在此基礎上統(tǒng)一整合存儲，進行整體評估和考量，設計出既符合當前需求又能滿足CDC（省級）未來規(guī)模擴展需求的方案。通過疾控中心（省級）各類存儲的有效整合，解決了以往存儲設備隔離、利用率低、擴容難、建設周期長、管理復雜等問題。此外，借助后文所述的“服務器整合”，可以將分散在不同陣列上的存儲空間整合并提供給同一個虛擬服務器，實現(xiàn)存儲級整合。對于現(xiàn)有的非SAN存儲，可以通過下面描述的服務器整合解決方案與同一物理服務器組上的虛擬服務器共享。服務器集成該方案主要考慮X86服務器平臺建設，主要解決省級疾控中心服務器“應用化”建設存在的服務器隔離、利用率低、擴展難、建設周期長、管理復雜等問題。除了合理利用和整合現(xiàn)有服務器外，還需要為未來的擴展應用提供一致的平臺。通過對各類實驗室數(shù)據(jù)分析系統(tǒng)、文件存儲與調度系統(tǒng)、OA系統(tǒng)、系統(tǒng)等核心業(yè)務系統(tǒng)的分析，提出了可行的解決方案，如系統(tǒng)的數(shù)據(jù)庫服務器、中間件服務器、WEB的特點和壓力服務器和其他服務器根據(jù)各種角色服務器的壓力情況，分析設計出能夠滿足當前需求和滿足企業(yè)規(guī)模擴展需求的解決方案。服務器按角色劃分如下：IT基礎服務器：如活動目錄服務器、文件和打印服務器、WEB服務器、DHCP服務器等；應用服務器：CDC（省級）實驗室數(shù)據(jù)分析主機組、病毒病數(shù)據(jù)分析主機組、職業(yè)病檢測分析主機組等。A.IT基礎服務器集成目前，疾控中心（省級）運行IT基礎應用的服務器大部分是X86架構的服務器。雖然大部分服務器系統(tǒng)資源的利用率不到10%-15%，但架構、安全和兼容性的問題非常重要。使用多個應用程序不能在同一個物理服務器上運行，只能在不同的物理平臺上運行它們。這使得IT經(jīng)理需要花費大量時間來管理、安裝補丁和添加安全策略。它還導致設備、勞動力和冷卻方面的成本更高。因此，未充分利用的IT基礎架構服務器是虛擬化整合的首選候選者。B.應用服務器集成疾控行業(yè)的應用服務器多為X86架構的服務器。這些服務器的資源利用率雖然高于基礎IT服務器，但也存在資源利用率不足等問題。因此，相當多的企業(yè)采用了服務器虛擬化。集成以降低建設和運營成本。在虛擬化集成過程中，建議將物理服務器集中到數(shù)據(jù)中心后，對現(xiàn)有物理服務器進行分類，充分利用現(xiàn)有更高級別的服務器作為虛擬平臺服務器。在單臺物理服務器上安裝配置易訊通服務器虛擬化軟件，在單臺物理服務器上虛擬化多臺獨立的虛擬服務器，利用物理服務器強大的處理能力為每臺虛擬服務器提供計算資源，使用同一臺物理服務器。服務器連接的SAN存儲為每個虛擬服務器提供存儲資源。每個虛擬服務器在功能、性能和操作上都相當于傳統(tǒng)的單個物理服務器。在每臺虛擬服務器上都可以安裝配置Windows和Linux操作系統(tǒng)，安裝各種應用軟件，充分利用現(xiàn)有服務器資源，將現(xiàn)有X86物理服務器上的應用遷移到虛擬化平臺。業(yè)務系統(tǒng)的集成是在服務器層面實現(xiàn)的。從性價比的角度來看，不推薦使用一些性能較低的物理服務器作為虛擬平臺服務器。這些服務器可以用來安裝vCenterServer管理服務，也可以用來安裝下面“桌面應用”中提到的ConnectionServer。服務。對于一些高負載的應用（比如安裝在高性能物理服務器上的應用，平均CPU使用率大于75%），不建議進行虛擬化整合，但保留原有基于物理服務器的應用。設計如圖所示：充分利用云計算虛擬化信息前沿軟件技術，通過添加、集成和實施，將信息中心建設成為IaaS層安全、持續(xù)、高效、節(jié)能的“病控云數(shù)據(jù)中心”階段性的IT基礎設施。，通過虛擬化層的虛擬設備、虛擬集群、虛擬存儲、虛擬網(wǎng)絡。所有資源都在資源管理層統(tǒng)一調度和管理。在通過資源管理層進行模板管理、圖像管理、業(yè)務管理和安全管理的基礎上，通關級的云服務層提供了穩(wěn)定安全的運行環(huán)境和保障。在云服務層面，通過為整體應用提供虛擬防火墻、虛擬數(shù)據(jù)中心、虛擬磁盤、塊存儲、文件存儲等服務，為用戶的實際應用服務搭建整體平臺服務，同時通過有效的運營管理層，PassS統(tǒng)一管理。通過上圖中的虛擬化組織，可以有效提供橫向聯(lián)動整合能力，將疾控中心（省級）信息中心與網(wǎng)絡化、信息化、智能化有機結合，實現(xiàn)高效、靈活、動態(tài)。、自動化、智能化的“疾控云數(shù)據(jù)中心”，從而提高信息化能力、信息化創(chuàng)新、工作效率和服務水平，實現(xiàn)高效集成、統(tǒng)一發(fā)布、高控集中管理，大大提升工作和服務質量。集成如下：首先，通過EASTEDvServer服務器虛擬化技術及解決方案，實現(xiàn)計算資源、存儲資源等基礎資源的有機整合?？蓪崿F(xiàn)模塊化管理，提高容災、恢復和遷移能力。將基礎資源平臺建設成相對獨立于具體應用、安全、穩(wěn)定、智能高效、易于擴展、易于管理、隨需應變的統(tǒng)一硬件支撐平臺，即虛擬化資源整合基礎設施平臺。然后，通過部署EASTED云計算虛擬化平臺軟件，信息中心可以為醫(yī)院提供安全、高度可控的外部數(shù)據(jù)支持、查詢和服務，應用和數(shù)據(jù)可以通過統(tǒng)一的安全信息云管理平臺進行存儲和發(fā)布.并集中管理，通過平臺提供4A（任何時間、任何地點、任何網(wǎng)絡、任何設備）級別的應用、計算資源、信息提供和數(shù)據(jù)訪問服務，對外控制能力強，實現(xiàn)所有應用、資源、數(shù)據(jù)及相關信息中心位置統(tǒng)一授權和管理，同時以更具成本效益的方式充分保障醫(yī)院信息中心應用、信息和數(shù)據(jù)的安全。硬件設計服務器資源估計根據(jù)省疾控中心業(yè)務系統(tǒng)應用環(huán)境分析，虛擬主機承載實驗室數(shù)據(jù)分析、OA等核心業(yè)務，對服務器處理和計算性能要求較高。同時，按照總體規(guī)劃，采購一批新的服務器和存儲設備，保證了未來3-5年的信息化需求。估計的CPU數(shù)量根據(jù)以往的經(jīng)驗，我們在設計系統(tǒng)時，一般會根據(jù)業(yè)務正常運行的高峰來設計服務器性能。同時，這個峰值一定不能是最大的服務器性能，一般在70%到80%之間。隨著科技的發(fā)展，服務器的性能有了很大的提升，已經(jīng)遠遠超過摩爾定律，導致設備性能遠遠超過其運行設計的最大值，資源利用率被極大浪費。利用率不超過10%，系統(tǒng)啟動或其他情況后不超過30%。一般最大峰值不會超過70%。因此，我們根據(jù)每臺物理服務器70%的資源來計算所需的處理。設備數(shù)量。注：以上情況也是對當前系統(tǒng)的估計。更實用的方法應該是監(jiān)控每臺物理服務器一段時間（3天到7天），檢查其資源利用率的使用情況。機器規(guī)劃會更準確。存儲容量估計存儲方面，建議各種實驗室分析系統(tǒng)的每臺虛擬主機有64GB的存儲空間。其他應用系統(tǒng)如OA系統(tǒng)、系統(tǒng)等日常辦公系統(tǒng)運行虛擬主機，提供32GB存儲。以上是虛擬服務器實際需要的存儲空間，但是像我們平時做設計一樣，不能根據(jù)系統(tǒng)實際需要的容量來設計系統(tǒng)，需要預留一部分剩余資源，避免出現(xiàn)特殊情況，所以我們以實際使用為最大需求進行設計。80%計算，即：應用類型存儲需求預留空間全部的實驗室分析系統(tǒng)164G20%64G實驗室分析系統(tǒng)264G20%64G實驗室分析系統(tǒng)364G20%64G實驗室分析系統(tǒng)464G20%64G實驗室分析系統(tǒng)564G20%64G實驗室分析系統(tǒng)664G20%64G辦公自動化系統(tǒng)32G20%32G系統(tǒng)32G20%32G其他業(yè)務系統(tǒng)32G20%32G各類服務器的總虛擬內(nèi)存為416G。儲物設計在方案中，我們推薦統(tǒng)一的存儲平臺，即使用磁盤陣列來存儲所有的虛擬機文件和硬件數(shù)據(jù)文件。這種設計的好處是：EASTEDvServer高級功能中的ELM（VirtualMachineOnlineMigration）、HA（HighAvailability）、DRS（DynamicResourceScheduling）等諸多虛擬化特性，只有在所有數(shù)據(jù)都放在存儲設備上后才能實現(xiàn)。所有數(shù)據(jù)虛擬機和數(shù)據(jù)都存儲在同一個存儲設備上，便于數(shù)據(jù)管理。所有虛擬機和數(shù)據(jù)都部署在存儲設備上，減少了對服務器的依賴。一旦物理服務器出現(xiàn)問題，不會影響虛擬機和數(shù)據(jù)的使用。同時，存儲的可靠性一般是五個“9”，遠超服務器可靠性。所有的虛擬機和數(shù)據(jù)都部署在存儲設備上，虛擬機和數(shù)據(jù)可以通過網(wǎng)絡進行備份。除了部署統(tǒng)一的存儲設備外，還需要考慮傳輸介質。目前主流的數(shù)據(jù)傳輸介質有存儲光纖（FC）、千兆網(wǎng)絡（NAS或ISCSI）、10千兆光纖（ISCSI或FCOE）。千兆網(wǎng)絡用于虛擬化環(huán)境中的傳輸介質不能滿足其傳輸性能要求，容易與業(yè)務網(wǎng)絡產(chǎn)生沖突，而且10G光纖價格太貴，建議使用單獨的網(wǎng)絡在本項目中實現(xiàn)服務器與存儲設備的連接。目前主流的傳輸速度是8Gb/sec，即存儲光纖網(wǎng)絡——FCSAN。同時，為了保證未來隨著物理服務器的增加，整個存儲網(wǎng)絡的擴容會成為瓶頸，也建議選擇光纖交換機作為服務器。存儲設備與存儲設備之間的中轉站，為以后的服務器擴展和備份設備留出更多空間。存儲容量計算在該項目中，每個數(shù)據(jù)中心假設如下結果：應用類型總存儲容量實驗室分析系統(tǒng)110T實驗室分析系統(tǒng)210T實驗室分析系統(tǒng)310T實驗室分析系統(tǒng)410T實驗室分析系統(tǒng)510T實驗室分析系統(tǒng)610T辦公自動化系統(tǒng)5T系統(tǒng)5T其他業(yè)務系統(tǒng)5T 根據(jù)集群環(huán)境的設計，服務器的總硬盤容量至少需要75T。存儲RAID級別應根據(jù)應用程序的需要進行設置。比如SQL數(shù)據(jù)庫等隨機讀寫數(shù)據(jù)庫，建議在存儲層面使用RAID10結構。應用系統(tǒng)推薦在存儲層面使用RAID5結構；業(yè)務遷移解決方案虛擬化平臺搭建完成后，接下來工作階段的任務就是將物理服務器遷移到虛擬服務器，也就是所謂的P2V遷移。我們推薦使用vServer虛擬數(shù)據(jù)中心系統(tǒng)自帶的P2V遷移工具——vServerP2V將現(xiàn)有可以遷移到虛擬化環(huán)境的PCServer從物理環(huán)境遷移到虛擬化環(huán)境。以下是P2V遷移方案的詳細說明。介紹。YixunvServerP2V是一款經(jīng)過客戶驗證的企業(yè)級遷移工具，可為各種不同的操作系統(tǒng)（MicrosoftWindows、各種版本的Linux）提供快速可靠的物理到虛擬機遷移。使用vServerP2V，您可以將現(xiàn)有物理系統(tǒng)的映像轉換為vServer虛擬機，而無需重新安裝軟件或重新配置復雜的應用程序環(huán)境。遷移方法通過遷移工具（EasyCommunicationvServerP2V）將物理服務器遷移到虛擬架構上的資源池，實現(xiàn)從物理服務器到虛擬服務器的遷移過程。具體遷移方式有兩種，一種是熱遷移，即將物理服務器在不停機的情況下從物理服務器轉換為虛擬服務器，然后在ECenterServer的管理下進行遷移；另一種是冷遷移，物理服務器停止后，通過vServerP2V光盤引導方式將物理服務器轉換為虛擬服務器，由ECenterServer管理。冷遷移和熱遷移的區(qū)別在于需要先關閉物理服務器，然后通過vServerP2VCD重啟源計算機。使用冷克隆，您可以創(chuàng)建最一致的源計算機副本，因為在轉換過程中源計算機上沒有任何變化。冷克隆在源計算機上不留痕跡，遷移后虛擬服務器數(shù)據(jù)與源服務器數(shù)據(jù)最一致。因此，如果條件內(nèi)容，建議使用冷遷移的方式進行系統(tǒng)遷移。遷移策略首選遷移方法：vServerP2V冷遷移易于操作數(shù)據(jù)完全一樣遷移成功率高第二種方法：重裝操作系統(tǒng)和應用，合并應用數(shù)據(jù)需要應用廠商的配合更高的成功率更長的運行時間遷移前后的工作遷移前：檢查系統(tǒng)事件和日志，如果某些系統(tǒng)級錯誤無法糾正，可能會影響系統(tǒng)遷移；關閉殺毒軟件；關閉一些不必要的服務；確保必要的網(wǎng)絡端口已打開準備操作系統(tǒng)激活碼清除臨時和不必要的文件；對磁盤進行碎片整理（推薦）。遷移后：檢查DHCP更新，尤其是基于MAC地址分配的更新；安裝虛擬服務器工具；刪除不再需要的應用程序、驅動程序和服務；查看事件日志；測試網(wǎng)絡功能；測試應用程序功能；更新適當?shù)奈募陀涗浺酝瓿勺兏芾?；遷移注意事項和后備計劃物理機上的應用遷移到虛擬服務器并啟用后，原物理服務器會保留一小段時間，物理機可以做相應的處理，直到驗證虛擬環(huán)境中的應用沒有問題（與物理機上的應用程序一致）。這樣可以保證當虛擬服務器出現(xiàn)故障，應用系統(tǒng)不可用時，能夠及時回滾到原來的物理服務器。P2V遷移過程中，根據(jù)業(yè)務需求選擇不同的遷移方式。對于冷遷移失敗且故障排除后無法解決的服務器，需要手動創(chuàng)建虛擬機進行應用安裝和配置。網(wǎng)絡相關設置。從物理環(huán)境遷移到虛擬環(huán)境時，可能涉及重新激活操作系統(tǒng)。希望相關人員在遷移過程中能夠配合，通過上線或上線的方式重新激活操作。項目產(chǎn)品清單序列號英文產(chǎn)品名稱產(chǎn)品中文名稱數(shù)量1東方虛擬服務器EASTEDvServer虛擬數(shù)據(jù)中心系統(tǒng)V3.0CPU授權（根據(jù)實際需求）2東方V5.0EASTED云計算虛擬化平臺V5.013原廠標準服務在線服務：由專業(yè)技術服務人員通過網(wǎng)絡提供的在線技術支持服務；遠程支持：專業(yè)技術服務人員通過遠程控制提供技術支持服務；支持：5X9小時通，由專業(yè)技術服務人員提供語音支持服務升級服務：東方版本升級、功能模塊升級；為用戶IT管理員提供部署、安裝、使用和管理控制臺的專業(yè)培訓，專項技術服務：現(xiàn)場緊急故障救援服務，4次免費/年。1年（贈品）解決方案優(yōu)勢提高應用程序的可擴展性基礎設施虛擬化集成完成后，可以將現(xiàn)有虛擬服務器集群中的計算和存儲資源快速分配給新的應用程序，無需重新安裝和部署應用程序即可為現(xiàn)有應用程序擴展計算和存儲資源，使應用程序擴展靈活、快速。當基礎計算資源不足時，只需購買新的物理服務器，加入現(xiàn)有的虛擬服務器集群，增加計算資源；同樣，當存儲資源不足時，只需購買新的SAN陣列，加入SAN網(wǎng)絡即可。為應用程序提供所需的存儲資源。提高資源利用率，降低成本通過虛擬化整合，企業(yè)可以：達到或超過每個CPU4個負載的整合率；使服務器資源利用率達到75%以上；通過使用服務器TCO模型對成本進行分類和計算，虛擬化能夠：降低硬件成本28%-53%；降低運營成本72%-79%；整體成本降低29%-64%。簡化維護管理操作IT基礎架構虛擬化的整合顯著減少了數(shù)據(jù)中心的硬件數(shù)量，并減少了需要管理和維護的服務器數(shù)量。該解決方案還為您提供管理整個虛擬基礎架構的工具和功能，讓您能夠：從單點控制管理異構系統(tǒng)通過服務器虛擬化集成，可以將基于x86的異構操作系統(tǒng)（包括Windows、Linux和UNIX系統(tǒng)等）放在一個虛擬硬件平臺上，最終將這些虛擬硬件平臺放在同一個硬件平臺上，從而實現(xiàn)實現(xiàn)控制點來管理各種異構系統(tǒng)。本方案提供的控制點管理系統(tǒng)具有豐富細致的性能圖表監(jiān)控功能，可以分析虛擬機、資源池和服務器的利用率和可用性，并根據(jù)分析結果進行集中調整和優(yōu)化。將資源部署時間加快50%-70%該解決方案使用虛擬機模板來避免重復的安裝和配置任務。這些可重復使用的映像使部署新服務器和工作負載變得快速而輕松。結合虛擬化提供的硬件獨立性，您可以將部署新服務器和工作負載所需的時間減少多達50%-70%。簡化應用程序和數(shù)據(jù)備份和恢復基于EastedV5.0云解決方案，將完整的系統(tǒng)（系統(tǒng)配置、應用安裝和數(shù)據(jù)）封裝成多個文件，無需傳統(tǒng)解決方案的復雜性，即可實現(xiàn)對系統(tǒng)、應用和數(shù)據(jù)的全面保護。您可以利用基于磁盤的備份和恢復解決方案對虛擬服務器及其工作負載進行快速、簡單和全面的保護，并使用賽門鐵克等專業(yè)備份供應商的NetBackup等產(chǎn)品進行備份。提高業(yè)務連續(xù)性成功的業(yè)務連續(xù)性戰(zhàn)略的要素包括：應用可用計劃；包括監(jiān)控和平臺冗余的預防措施；數(shù)據(jù)保護;災難恢復策略；有效的人員規(guī)劃等通過這個程序，可以實現(xiàn)：簡單、經(jīng)濟高效的高可用性傳統(tǒng)的高可用性解決方案價格昂貴、難以實施且難以管理。使用此解決方案，可以提高虛擬服務器上所有應用程序的可用性級別及其負載，從而確保滿足服務級別要求。顯著減少計劃停機時間，防止計劃外停機并從停電中快速恢復。使用ELM技術顯著減少計劃停機時間計劃停機時間包括硬件維護、服務器遷移和固件更新，通常占停機時間的80%以上。該解決方案內(nèi)容您通過ELM技術將工作負載動態(tài)移動到其他物理服務器，因此可以在不停機或服務中斷的情況下執(zhí)行服務器維護。可以隨時執(zhí)行維護，而不會中斷用戶和服務，并且消除了日常維護操作所需的計劃停機時間。利用HA技術確保從停機中快速恢復虛擬機獨立于硬件并且可以共享物理資源，因此無需相同的專用備用硬件即可部署故障轉移，并消除了維護相同配置的額外復雜性。Easted高可用性(HA)可確保在服務器出現(xiàn)故障時快速、自動重啟虛擬機。 EastedHA會自動智能地重新啟動其他生產(chǎn)服務器上受影響的虛擬機。通過將底層物理機與其他底層物理機集群，或者通過使用第三方集群軟件，虛擬機可以與其他虛擬機集群。使用EastedvServer進行集群具有以下優(yōu)勢：降低在其他集群解決方案中使用同一臺服務器的成本；避免物理硬件發(fā)生變化時重建集群的復雜性；消除了與測試物理系統(tǒng)集群相關的困難。無需原始硬件的數(shù)據(jù)恢復大多數(shù)企業(yè)IT部門使用通用備份軟件（例如TivoliStorageManager、LegatoNetworker或VeritasNetBackup）來創(chuàng)建數(shù)據(jù)和應用程序備份。然而，為了獲得備份的好處，企業(yè)必須確保數(shù)據(jù)實際上可以恢復。測試數(shù)據(jù)恢復時，IT管理員需要為每臺備份主機提供測試故障轉移服務器，并嘗試通過安裝操作系統(tǒng)、安裝備份代理等方式調整測試故障轉移服務器上的Windows注冊表等系統(tǒng)配置.只有系統(tǒng)調整成功后，才能使用備份服務器和備份代理測試數(shù)據(jù)恢復。配置新服務器和調整Windows注冊表是一個漫長的手動過程，有時甚至是不可能的，這使得在不同的故障轉移服務器上實現(xiàn)數(shù)據(jù)恢復成為問題。隨著虛擬化整合，這些問題將消失。操作系統(tǒng)安裝、備份代理安裝和Windows注冊表調整只需進行一次。操作完成后，一個完整配置的虛擬機模板將存儲在虛擬機模板庫中，確保企業(yè)：消除用于災后測試和恢復的硬件資源障礙；避免安裝系統(tǒng)和備份代理，使用虛擬機模板縮短恢復周期；使用標準虛擬化硬件使災難恢復更加可靠和可重復。虛擬數(shù)據(jù)中心系統(tǒng)功能系統(tǒng)結構圖EASTEDvServer系統(tǒng)結構圖產(chǎn)品介紹EASTEDVServer虛擬數(shù)據(jù)中心系統(tǒng)是滿足不斷變化的業(yè)務需求、虛擬化服務器和交付動態(tài)數(shù)據(jù)中心的最簡單、最有效的方式。使用EASTEDVServer虛擬數(shù)據(jù)中心系統(tǒng)，企業(yè)可以快速輕松地部署高性能虛擬機，并通過單一易用的管理控制臺管理這些虛擬機及其關聯(lián)的存儲和網(wǎng)絡資源。由此產(chǎn)生的動態(tài)虛擬化基礎架構為計算和存儲提供了靈活的資源池，而EASTEDVServer利用強大的供應能力成為唯一可以在統(tǒng)一的動態(tài)虛擬化基礎架構中集成虛擬和物理服務器部署和管理的平臺。使用EASTEDVServer虛擬數(shù)據(jù)中心系統(tǒng)進行服務器虛擬化/存儲虛擬化/網(wǎng)絡虛擬化，企業(yè)可以提高服務器和存儲的利用率，降低設備采購、功耗、冷卻系統(tǒng)和空間占用成本。EASTEDVServer虛擬數(shù)據(jù)中心系統(tǒng)是一套全面的基礎設施虛擬化，集成了全面的虛擬化、管理、資源優(yōu)化、應用可用性和運營自動化能力。各種規(guī)模的客戶都可以依靠它來降低成本和運營費用、確保業(yè)務連續(xù)性、增強安全性并實現(xiàn)綠色環(huán)保。它是一套基于服務器虛擬化技術、網(wǎng)絡虛擬化技術和存儲虛擬化技術的技術。在設計上，它采用了KVM（kernel-basedVirtualMachine的簡稱），已經(jīng)成為學術界主流的VMM設計工具和設計理念之一。）基于。因此，它可以被核審查組放入Linux內(nèi)核中。基于裸機Linux研發(fā)的完整的服務器/網(wǎng)絡/存儲虛擬化和管理軟件套件。提供高性能、高可用性和高擴展性，安裝后系統(tǒng)文件<=500MB，減少系統(tǒng)開銷，提高安全性。虛擬化層核心自帶硬件驅動，讓硬件性能得到更有效的利用；它是為與JAVA開發(fā)語言相匹配的Eclipse設計工具包開發(fā)創(chuàng)建的。具有最適合中國人使用習慣的全中文操作界面（支持中文、繁體、英文三種語言）。提供內(nèi)置管理、資源優(yōu)化、應用可用性和運行自動化功能，支持和管理異構虛擬機。實現(xiàn)了虛擬資源池的高效管理和集成功能、動態(tài)遷移和高可用功能、動態(tài)資源調度技術、強大的管控中心等全新、全功能的虛擬數(shù)據(jù)中心系統(tǒng)。易訊通服務器虛擬化產(chǎn)品功能介紹EASTEDvServer虛擬數(shù)據(jù)中心系統(tǒng)功能強大。典型應用包括：服務器集成在服務器領域，硬件的發(fā)展速度遠遠超過軟件系統(tǒng)的發(fā)展速度。大多數(shù)情況下，應用服務器的平均利用率很低。根據(jù)行業(yè)分析報告，服務器的CPU利用率在5%左右，系統(tǒng)存儲的平均占用率也在20%以下。在服務器性能嚴重浪費的同時，也造成了電力、空間等多方面的浪費?！肮?jié)能減排”與“綠色IT”等戰(zhàn)略相悖。服務器虛擬化技術的出現(xiàn)打破了這種局面！服務器集成圖利益和價值服務器集成是EastedvServer虛擬數(shù)據(jù)中心系統(tǒng)最基本的功能，可以輕松實現(xiàn)8:1、16:1甚至更高的集成比（取決于具體服務器的硬件配置和虛擬機系統(tǒng)的配置）)，將原本由物理服務器運行的系統(tǒng)集成到虛擬化平臺中作為虛擬機運行，將分散的系統(tǒng)集中起來，更有效地管理和維護，立即為IT系統(tǒng)實現(xiàn)空間和電力的顯著節(jié)省，實現(xiàn)“能源節(jié)能減排”。統(tǒng)一集中管理在虛擬化之前，所有的IT系統(tǒng)都是分散的，服務器硬件和多個不同IT系統(tǒng)的管理和維護必須分開進行。隨著IT系統(tǒng)規(guī)模的擴大，管理員的壓力也隨之增加。.EastedvServer虛擬數(shù)據(jù)中心系統(tǒng)可以通過EcenterServer統(tǒng)一集中管理和維護集成的IT系統(tǒng)，無論是虛擬化系統(tǒng)本身的管理和維護操作，還是以表格形式運行的所有IT系統(tǒng)的日常操作的虛擬機。使用EcenterServer可以輕松實施維護操作。管理員可以完成對虛擬機的所有管理操作，包括虛擬機系統(tǒng)的配置，無需在多個管理軟件之間切換。系統(tǒng)的桌面操作完全融入統(tǒng)一的管理界面，多系統(tǒng)的維護和操作再簡單不過了。統(tǒng)一集中管理展示圖利益和價值使用EastedvServer虛擬數(shù)據(jù)中心系統(tǒng)，對IT系統(tǒng)進行遠程集中管理，無需購買，讓原本繁復易出錯的IT管理和維護任務變得異常簡單，將IT中心綜合管理水平提升到一個全新的高度等級。等級！實時遷移虛擬機動態(tài)遷移技術使虛擬機系統(tǒng)可以在不停機的情況下，在不影響正常運行和對外服務的情況下，在服務器之間移動。之所以稱為“實時遷移”，是指在虛擬機遷移的整個過程中，虛擬機系統(tǒng)和外部服務的運行完全不受影響。不同服務器之間的系統(tǒng)切換。動態(tài)遷移功能示意圖利益和價值采用實時遷移技術的EastedvServer虛擬數(shù)據(jù)中心系統(tǒng)可以將計劃停機時間減少到零！在因硬件升級或更換新硬件而計劃停機之前，只需要將原來運行外部服務的虛擬機系統(tǒng)動態(tài)遷移到另一臺服務器上，保證其正常運行不受影響。用于硬件升級和維護的服務器停機時間。服務器升級或更換完成后，您可以選擇將虛擬機遷移回新服務器或保持現(xiàn)有狀態(tài)。IT中心服務器的硬件升級和更換，再也不用擔心重裝系統(tǒng)、到處找驅動、導出和導入應用數(shù)據(jù)等繁雜易出錯的過程，幾秒鐘就能輕松完成腳步;完全不會影響IT系統(tǒng)和對外服務的正常運行。高可用性在有計劃地升級和維護硬件時，可以使用動態(tài)遷移技術，避免對IT系統(tǒng)正常運行的影響。EastedvServer虛擬數(shù)據(jù)中心系統(tǒng)的高可用功能，可以有效縮短因意外停機造成的系統(tǒng)停機時間。服務器硬件可能出現(xiàn)意外故障，甚至網(wǎng)線意外斷開也會影響IT系統(tǒng)正常對外服務。EastedvServer虛擬數(shù)據(jù)中心系統(tǒng)可以自動檢測服務器的運行狀態(tài)，第一時間恢復因硬件故障而停止運行的IT系統(tǒng)，并通過致管理告警的方式通知管理員服務器故障消息，提醒及時更換故障服務器。高可用性功能圖利益和價值高可用功能可以在服務器意外宕機時及時檢測到服務器運行狀態(tài)的變化，并在最短的時間內(nèi)使用其他有剩余計算資源（主要是存儲）的服務器。故障服務器上的虛擬機系統(tǒng)重新啟動，這一切都完全由虛擬化系統(tǒng)自動完成。最大限度地減少因計劃外和意外停機對IT系統(tǒng)造成的停機時間，有效提高IT系統(tǒng)的可用性。動態(tài)資源調度使用EastedvServer虛擬數(shù)據(jù)中心系統(tǒng)進行服務器整合，原本運行在獨立服務器上的IT系統(tǒng)都作為虛擬機運行，同一臺服務器可以承載多個虛擬機系統(tǒng)。但在眾多以虛擬機形式運行的IT系統(tǒng)中，由于運行的應用程序類型不同，可能只有一部分工作負載（CPU計算壓力、網(wǎng)絡或存儲I/O壓力等）出現(xiàn)在一定時期，甚至個別系統(tǒng)。等）很重，而其他系統(tǒng)負載相對較輕，這導致底層服務器之間的工作負載差異：有的服務器承載了幾個重負載的虛擬機系統(tǒng)，導致計算壓力大，甚至系統(tǒng)響應時間延長，服務質量下降等。同時，其他服務器可能托管多個工作負載較輕的虛擬機系統(tǒng)，系統(tǒng)資源處于空閑狀態(tài)。EastedvServer虛擬數(shù)據(jù)中心系統(tǒng)的動態(tài)資源調度功能可以自動調整虛擬機在不同服務器之間的分布，實現(xiàn)資源的動態(tài)優(yōu)化和調整。動態(tài)資源調度EastedvServer虛擬數(shù)據(jù)中心系統(tǒng)的動態(tài)資源調度功能會監(jiān)控底層服務器及其托管的虛擬機的運行狀態(tài)。當動態(tài)遷移到其他相對空閑的服務器可以提升虛擬機系統(tǒng)的性能和相應能力時，會進行動態(tài)資源調度，自動重新調整虛擬機在服務器之間的分布，從而提升整個IT的相應能力和能力系統(tǒng)。服務質量。利益和價值管理員只需從管理客戶端開啟動態(tài)資源調度功能，系統(tǒng)就會在底層自動運行，進行動態(tài)資源調度，優(yōu)化調整IT系統(tǒng)的運行環(huán)境。EastedvServer虛擬數(shù)據(jù)中心系統(tǒng)的動態(tài)資源調度功能，徹底消除了因服務器整合而可能出現(xiàn)的IT系統(tǒng)性能下降、響應延遲或服務質量下降等問題。優(yōu)化，免去使用虛擬化技術的后顧之憂！智能電源管理在服務器的整個生命周期（從購買到報廢）中，電力消耗約占成本的1/3。權威機構的分析報告甚至指出，一臺服務器的平均耗電量（包括服務器本身的耗電量和一臺普通服務器使用的空調制冷功率）為每年3000元！每年少運行一臺服務器可以立即節(jié)省3000元的電費，但通常服務器必須24小時不間斷運行，以確保服務隨時響應。智能電源管理EastedvServer虛擬數(shù)據(jù)中心系統(tǒng)的智能電源管理功能，可以根據(jù)管理員設置的策略，實時或分時段自動監(jiān)控服務器的運行狀態(tài)。它采用動態(tài)遷移技術，將虛擬機盡可能集中在幾臺服務器上運行，其余空閑服務器只放在遠程喚醒模塊（支持局域網(wǎng)喚醒或專用遠程喚醒的網(wǎng)卡）上iLO和DRAC等模塊）上電休眠狀態(tài)；當IT系統(tǒng)的服務壓力增大或進入正常工作時間時，EastedvServer虛擬數(shù)據(jù)中心系統(tǒng)會自動向處于深度睡眠狀態(tài)的服務器致遠程喚醒信號，等待服務器正常運行。，利用動態(tài)遷移的技術，重新調整虛擬機在服務器之間的分布，將虛擬機的運行壓力盡可能平均地分配到不同的服務器上。利益和價值EastedvServer虛擬數(shù)據(jù)中心系統(tǒng)的智能電源管理功能，可以在保證IT系統(tǒng)正常運行不影響服務的前提下，讓資源空閑的服務器進入休眠狀態(tài)，只繼續(xù)給模塊供電從網(wǎng)絡接收遠程喚醒。在保證IT系統(tǒng)正常服務的前提下，實現(xiàn)對功耗的最大控制，智能達到延長服務器使用壽命的效果，達到按需節(jié)能、動態(tài)節(jié)能、節(jié)能降耗的目的。智能節(jié)能?？梢姡瓣犃谢焙汀熬G色IT”的戰(zhàn)略效應提升到了一個新的階段。其它功能EastedvServer虛擬數(shù)據(jù)中心系統(tǒng)支持現(xiàn)有市場上主要服務器廠商的主流x86服務器；兼容現(xiàn)有市場主流存儲陣列產(chǎn)品；兼容現(xiàn)有市場上主要的網(wǎng)卡和HBA卡產(chǎn)品；支持任意x86硬件平臺UnmodifiedGuestOS，支持虛擬機的操作系統(tǒng)無需任何修改即可運行在虛擬化軟件層之上，異構操作系統(tǒng)平臺的虛擬機可同時運行在同一臺物理服務器上；支持32位和64位操作系統(tǒng)兼容市面上可運行在X86服務器上的主流操作系統(tǒng)，包括WindowsNT、WinXP、Win2000、Win2003、ReahatLinux、Suselinux、Solarisx86、Novell等；EASTEDVServer虛擬數(shù)據(jù)中心系統(tǒng)套件提供統(tǒng)一的中文圖形界面管理軟件，可完成虛擬機控制管理、CPU存儲管理、用戶管理、存儲管理、網(wǎng)絡管理、日志采集、性能分析、故障診斷、權限管理管理、在線維護等管理工作；提供自動化、虛擬化的數(shù)據(jù)中心周邊資源優(yōu)化和資源調度功能；提供故障自動報警功能；管理軟件具有強大的驗證和權限管理功能，實現(xiàn)對環(huán)境和虛擬機的授權訪問；提供安全的遠程監(jiān)控管理模式；提供現(xiàn)有資源的CPU、網(wǎng)絡、磁盤使用率等指標的實時數(shù)據(jù)統(tǒng)計，反映每個虛擬服務器和虛擬機當前的資源瓶頸，可以定義不同粒度級別的性能指標。提供實時查看或按指定時間間隔查看這些性能指標；提供管理服務器、虛擬機、網(wǎng)絡、存儲之間的拓撲圖展示功能；提供管理數(shù)據(jù)導出到HTML和Excel格式文件，以便與其他報告工具和離線分析集成；提供USB虛擬橋接。根據(jù)中國IT系統(tǒng)行業(yè)的現(xiàn)狀，EASTEDVServer虛擬數(shù)據(jù)中心系統(tǒng)也有相應的支持，尤其是對各種USBdongle的軟件系統(tǒng)。在虛擬化平臺上，只需要將USB設備連接到資源池。在位于服務器中的任意一臺服務器上，承載業(yè)務系統(tǒng)的虛擬機可以通過網(wǎng)絡訪問設備，不影響虛擬化對資源的靈活調度和便捷管理。提供存儲過度使用。在創(chuàng)建和使用虛擬機時，所有虛擬機的總存儲空間可以超過托管它們的服務器的物理存儲上限。通過動態(tài)存儲間隔的設置，系統(tǒng)會在必要時自動調整虛擬內(nèi)存。機器的存儲使用情況已為將來的系統(tǒng)升級做好了準備。桌面應用程序概述疾控行業(yè)桌面應用主要涉及省疾控中心及其直屬單位的相關實驗室分析系統(tǒng)及其相關疾控系統(tǒng)；以及與日常工作相關的frontal系統(tǒng)和OA系統(tǒng)。由于IT建設標準的不一致，每個應用都包含很多廠商提供的應用系統(tǒng)。比如在病毒病分析系統(tǒng)、病理分析系統(tǒng)、病毒病實驗分析系統(tǒng)、病毒病數(shù)據(jù)采集系統(tǒng)等，各個系統(tǒng)的應用需求和應用環(huán)境都有很大的不同，這些數(shù)據(jù)的時效性也不同.從重要性上來說，如何保證終端用戶或數(shù)據(jù)提供者的終端環(huán)境的高可用運行是當前面臨的一個比較大的問題。此外，下屬單位對各個系統(tǒng)的遠程訪問也提出了更高的要求。本解決方案產(chǎn)品適用于疾控中心（省級）不同崗位、不同應用場景，對IT環(huán)境結構進行再造、優(yōu)化、完善，對IT環(huán)境進行敏捷高效的運維管理。EasyExpress桌面虛擬化內(nèi)容多個用戶桌面以虛擬機的形式獨立運行，同時共享CPU、內(nèi)存、網(wǎng)絡連接和存儲等底層物理硬件資源。這種架構將用戶彼此隔離，內(nèi)容每個用戶擁有自己的操作系統(tǒng)，同時實現(xiàn)精確的資源分配。CDC（省級）桌面解決方案現(xiàn)狀描述疾控行業(yè)現(xiàn)有應用中，基本都是用PC和筆記本電腦接入疾控中心（省級）實驗室分析系統(tǒng)和病理分系統(tǒng)等專業(yè)應用系統(tǒng)，通過web接入OA系統(tǒng)用來。,傳統(tǒng)PC是用來通過網(wǎng)絡連接的。對于網(wǎng)絡維護人員來說，維護工作量大、管理難度大是現(xiàn)實問題。根據(jù)疾控行業(yè)桌面應用的現(xiàn)狀，通過具體分析，將整個疾控行業(yè)的桌面應用分為三類專業(yè)實驗室研究人員使用的PC主要接入各種實驗系統(tǒng)疾控行業(yè)職能人員編寫的OA等日常辦公管理系統(tǒng)。疾控中心直屬單位接入的實驗系統(tǒng)和日常辦公系統(tǒng)。根據(jù)以上三類應用，采用不同的桌面虛擬化構建方案。對于A類用戶、需要全天候運行的實驗室工作站來說，每一次意外停機都可能帶來不可估量的損失。作為系統(tǒng)最重要的接入業(yè)務系統(tǒng)客戶端，共享一臺機器的案例很多，如何既保證多人使用同一終端主機的安全，又為用戶帶來便捷的使用體驗。對于B類用戶，主要訪問的是OA系統(tǒng)、系統(tǒng)等各種辦公應用系統(tǒng)。對于這類終端，如何保證這些數(shù)據(jù)信息在終端設備和從數(shù)據(jù)中心數(shù)據(jù)的使用安全？在終端設備的安全方面，傳統(tǒng)模式下，在終端設備上進行各種安全策略配置，但效果往往不理想。對于C類用戶來說，大部分位于CDC（省級）之外，一般使用公網(wǎng)進行數(shù)據(jù)傳輸和交互，也存在巨大的安全隱患。提議針對三種不同類型桌面的情況，本次桌面虛擬化建設采用了針對性的建設方案。對于A類，可以采用每個實驗室研究人員只使用一臺終端設備，但每個人都有單獨的桌面。對自有桌面的任何操作都不會影響其他人?？梢栽诓煌淖烂嫔线M行不同的安全配置，既保證了終端主機的安全，也給研究分析師帶來了良好的體驗。對于需要進行移動辦公的員工，也采用了虛擬化解決方案。通過移動終端設備連接后臺服務器上的虛擬桌面，進行日常數(shù)據(jù)操作。為了終端數(shù)據(jù)使用的安全和傳輸過程的安全，通過該方案，所有數(shù)據(jù)只在數(shù)據(jù)中心流動，只有屏幕和鍵盤的變化數(shù)據(jù)才傳輸?shù)浇K端設備，起到了在數(shù)據(jù)安全中扮演著非常重要的角色。良好的保護。通過該方案，在所涉及的終端設備上使用外設，可以很好地滿足多種規(guī)格型號外設的使用。由于所有信息只在數(shù)據(jù)中心流動，無需從數(shù)據(jù)中心傳輸?shù)窖芯咳藛T終端的桌面，傳輸時間比以前快了數(shù)倍。對于B類用戶，同樣采用虛擬桌面構建方案，將單獨的桌面及相關虛擬硬件資源分配給單個用戶，實現(xiàn)數(shù)據(jù)安全、高效和隱私保護。對于C類用戶，由于地域原因，這類用戶往往不在CDC（省級）工作，而是利用資源進行更好的調度和分配。對于C類用戶，除了可以通過VPN訪問CDC（省級）數(shù)據(jù)中心外，還部署了虛擬化操作系統(tǒng)，通過虛擬化桌面系統(tǒng)安全可靠的私有協(xié)議保證數(shù)據(jù)傳輸。還可以根據(jù)C類用戶的需求，從安全審計的角度，有效控制C類用戶訪問的數(shù)據(jù)資源的權限。4.2.5。方案設計如圖所示：該解決方案基于EASTEDVIEW解決方案。EASTEDVIEW桌面虛擬化解決方案建立在EASTEDvServer之上。EASTEDvServer內(nèi)容多個用戶桌面以虛擬機的形式獨立運行，同時共享底層物理硬件資源，如CPU、內(nèi)存、網(wǎng)絡連接和存儲。.這種架構將用戶彼此隔離，內(nèi)容每個用戶擁有自己的操作系統(tǒng)，同時實現(xiàn)精確的資源分配。方案中虛擬桌面環(huán)境由虛擬化基礎平臺（共享上述服務器虛擬化基礎平臺，但需要增加一些物理服務器）、企業(yè)級存儲（共享上述存儲資源，需要預留一定桌面用戶數(shù)量（存儲資源）、網(wǎng)絡、桌面交付控制、用戶桌面設備（Essence瘦客戶端）、數(shù)據(jù)庫和AD/DNS服務器等。桌面級聯(lián)使用克隆技術，可以從父虛擬機鏡像中快速創(chuàng)建桌面鏡像，批量快速部署虛擬機，每當父虛擬機鏡像有更新時，可以推送到任意數(shù)量的虛擬機上。虛擬桌面在幾分鐘內(nèi)。簡化了部署和修補。此過程不會影響用戶設置、數(shù)據(jù)或應用程序，因此用戶仍然可以高效地使用他們的工作桌面。硬件設計服務器資源估計根據(jù)終端應用環(huán)境分析和規(guī)劃，確定要構建的虛擬桌面數(shù)量。如果醫(yī)院現(xiàn)有的服務器資源不能滿足要求，可以考慮購買服務器。估計的CPU數(shù)量根據(jù)以往的經(jīng)驗，我們在設計系統(tǒng)時，一般會根據(jù)業(yè)務正常運行的高峰來設計服務器性能。同時，這個峰值一定不能是最大的服務器性能，一般在70%到80%之間。隨著科技的發(fā)展，服務器的性能有了很大的提升，已經(jīng)遠遠超過摩爾定律，導致設備性能遠遠超過其運行設計的最大值，資源利用率被極大浪費。利用率不超過10%，系統(tǒng)啟動或其他情況后不超過30%。一般最大峰值不會超過70%。因此，在項目中，我們以每臺物理服務器70%的資源計算。注：以上情況也是對當前系統(tǒng)的估計。更實用的方法應該是監(jiān)控每臺物理服務器一段時間（3天到7天），檢查其資源利用率的使用情況。機器規(guī)劃會更準確。存儲容量估計存儲方面，我們建議每個虛擬化桌面分配2GB的存儲空間，所以存儲容量=2GB*根據(jù)實際需要的桌面數(shù)量。服務器實際需要的存儲，但是就像我們平時做設計的時候一樣，不能根據(jù)系統(tǒng)實際需要的容量來設計系統(tǒng)，需要預留一部分剩余資源來避免特殊情況，所以我們將實際使用量設計為最大需求量的80%計算。存儲容量計算我們建議為每個虛擬化桌面分配100GB，因此總存儲容量=100GB*實際需要的桌面數(shù)量。存儲RAID級別應根據(jù)應用程序的需要進行設置。比如SQL數(shù)據(jù)庫等隨機讀寫數(shù)據(jù)庫，建議在存儲層面使用RAID10結構。應用系統(tǒng)推薦在存儲層面使用RAID5結構；項目產(chǎn)品清單序列號英文產(chǎn)品名稱產(chǎn)品中文名稱數(shù)量1東視圖EASTEDVIEW桌面虛擬系統(tǒng)V3.0實際需要的桌面數(shù)量2東方V5.0EASTED云計算虛擬化平臺V5.013原廠標準服務在線服務：由專業(yè)技術服務人員通過網(wǎng)絡提供的在線技術支持服務；遠程支持：專業(yè)技術服務人員通過遠程控制提供技術支持服務；支持：5X9小時通，由專業(yè)技術服務人員提供語音支持服務升級服務：東方版本升級、功能模塊升級；為用戶IT管理員提供部署、安裝、使用和管理控制臺的專業(yè)培訓，專項技術服務：現(xiàn)場緊急故障救援服務，4次免費/年。1年（贈品）方案帶寬要求在該方案中，客戶端與數(shù)據(jù)中心之間只傳輸屏幕信息和鍵盤鼠標消息，不僅有效降低了網(wǎng)絡帶寬需求，還有效提高了數(shù)據(jù)安全性，保證敏感數(shù)據(jù)只在數(shù)據(jù)中心傳輸。實(a)、分支接入帶寬要求。分支機構和移動辦公規(guī)模（并發(fā)）每個用戶的桌面帶寬要求（平均）分支機構網(wǎng)絡接入帶寬要求施工通道5120kbps600kbps專線或ADSL10120kbps1.2Mbps專線或ADSL20120kbps2.4Mbps專線30120kbps3.6Mbps專線50120kbps6Mbps專線100120kbps12Mbps專線(b)數(shù)據(jù)中心虛擬化基礎設施平臺的外部帶寬需求為了讓所有用戶都有更好的用戶體驗，除了考慮各個分支機構的網(wǎng)絡接入方式和帶寬外，還必須考慮數(shù)據(jù)中心虛擬化基礎平臺的外部接入帶寬。網(wǎng)絡訪問帶寬需求的總和。例如，如果數(shù)據(jù)中心的虛擬桌面數(shù)量為100，則總帶寬需求為12Mbps。解決方案優(yōu)勢提高信息安全解決方案中的遷移等特性可以幫助消除服務中斷，提高信息可用性，避免因手寫信息不清晰和內(nèi)存操作導致的誤操作事件，進一步提高信息安全性。助力 檔案建設，為提高疾病防治水平提供有力支撐隨著桌面虛擬化解決方案的部署和實施，可以將信息錄入信息系統(tǒng)進行分析和資源共享。這些信息將成為病理分析和各種實驗的重要參考信息，為提高疾病控制水平提供支持。C. 更高的系統(tǒng)可管理性和更快的桌面部署方案中，虛擬桌面和應用托管在數(shù)據(jù)中心，獨立于硬件，實現(xiàn)瘦客戶端和虛擬桌面的集中標準化管理，使桌面和應用部署更加靈活、快捷、靈活。日/小時級別縮短為分鐘級別。D. 更高的資源利用率通過在數(shù)據(jù)中心集中托管桌面或應用程序并在桌面上部署升騰瘦客戶端，資源利用率可以從不足15%提高到60-80%。E. 降低運維成本、碳足跡和總擁有成本托管虛擬桌面和節(jié)能的升騰瘦客戶端（功耗<15W）大大提高了IT資源的利用率，可將包括功耗、散熱成本、人工成本、空間租賃成本在內(nèi)的運營成本降低80%。它可以減少80%的碳排放。據(jù)權威部門統(tǒng)計分析，該方案的TCO可在3年內(nèi)降低30%-70%。eXtron桌面虛擬化產(chǎn)品EASTEDView桌面虛擬化系統(tǒng)產(chǎn)品介紹EASTEDView桌面虛擬化系統(tǒng)是EASTED自主研發(fā)的桌面交付軟件平臺。依托EASTEDvServer虛擬數(shù)據(jù)中心系統(tǒng)強大的虛擬機性能和自主研發(fā)的VAP交付協(xié)議，EASTEDView桌面虛擬化系統(tǒng)可以將高性能桌面批量交付給最終用戶，同時提供強大的桌面管理功能，方便管理員來管理虛擬桌面。借助EastedView桌面虛擬化系統(tǒng)，用戶可以將虛擬桌面整合到數(shù)據(jù)中心的服務器中，并獨立管理操作環(huán)境、應用程序和用戶數(shù)據(jù)，使最終用戶能夠根據(jù)網(wǎng)絡條件獲得靈活、高性能的桌面體驗。EastedView桌面虛擬化系統(tǒng)使IT經(jīng)理能夠更靈活地交付和管理公司桌面，以響應各種用戶需求。特點和優(yōu)勢EastedView桌面虛擬化系統(tǒng)的主要優(yōu)勢如下：高清視頻播放EASTEDView播放高清視頻EastedView桌面虛擬化系統(tǒng)基于先進的自主研發(fā)VAP協(xié)議，為用戶提供超高用戶體驗的桌面環(huán)境，在虛擬桌面上流暢播放1080P高清視頻，完成大部分圖形圖像設計工作。USB外設支持EASTEDView桌面虛擬化系統(tǒng)USB外設支持通過EASTEDView桌面虛擬化系統(tǒng)的USB外設管理策略，可以內(nèi)容或禁止用戶使用本地USB設備。當管理策略內(nèi)容用戶使用USB外設時，USB設備將被虛擬桌面優(yōu)先識別和訪問，就像本地使用一樣。簡單的。無論是加密狗、打印機、掃描儀、USB存儲設備還是任何其他USB設備，它都能完美運行。模板和批量部署模板和桌面批量發(fā)布圖EASTEDView桌面虛擬化系統(tǒng)與EASTEDvServer虛擬數(shù)據(jù)中心系統(tǒng)完美結合?？赏ㄟ^管理平臺ECenterServer為不同用戶組創(chuàng)建模板，批量部署虛擬機，簡化系統(tǒng)部署和管理流程，更快響應新增和修改桌面需求。數(shù)以千計的虛擬桌面可以在幾秒鐘內(nèi)發(fā)布和部署。補丁管理為微軟已發(fā)布的產(chǎn)品提供補丁更新服務。EASTEDView桌面虛擬化系統(tǒng)是基于微軟的微軟安全更新服務技術。掃描客戶端安裝的微軟產(chǎn)品的安全漏洞，建立客戶端網(wǎng)絡與微軟補丁更新服務的通信通道，實時為客戶端更新安全補丁，保證PC基本安全的運行環(huán)境。EASTEDView桌面虛擬化系統(tǒng)的補丁管理系統(tǒng)根據(jù)網(wǎng)絡PC上補丁的缺失情況，提供補丁緩存和動態(tài)下載服務。確?？蛻魧⒀a丁下載次數(shù)減少數(shù)GB；同時，即時更新服務保證了微軟發(fā)布的補丁的最快部署和更新。補丁系統(tǒng)的基本功能與其他將補丁下載到服務提供商自己的網(wǎng)絡然后轉發(fā)的解決方案不同，EASTEDView桌面虛擬化系統(tǒng)提供了客戶端網(wǎng)絡與微軟補丁更新服務之間的通信通道，避免了補丁的二次“污染”。為微軟發(fā)布的補丁提供完整的產(chǎn)品支持，不會因為只關注Windows關鍵更新而導致其他產(chǎn)品的安全漏洞帶來的潛在風險。尤其是服務器產(chǎn)品，一旦出現(xiàn)漏洞，危害更大。為各種語言平臺的產(chǎn)品提供補丁服務，管理員不會因為客戶端語言的多樣性而無法讀取或識別其他語言平臺的補丁更新。密切關注微軟發(fā)布的補丁的安全針對性，發(fā)現(xiàn)并避免可能導致客戶端計算機二次產(chǎn)品注冊的問題。操作帶來其他問題。補丁系統(tǒng)的定制功能驗證微軟發(fā)布的補丁功能，確保客戶端更新時補丁自動無人值守，更新時直接在后臺運行，減少用戶操作。提供基于時間的客戶端補丁配置服務，管理員可以將補丁更新時間設置為中午或其他PC用戶較少使用時，減少對客戶端正常工作的影響。在大規(guī)模網(wǎng)絡條件下，補丁更新下載的數(shù)據(jù)通信流控制和微軟BITS技術的使用可以盡可能的占用空閑時間，避免對業(yè)務數(shù)據(jù)通信的影響。補丁統(tǒng)計和分析提供PC補丁更新的全面統(tǒng)計，哪些PC補丁更新完整，哪些不完整，缺少哪些補丁，缺少補丁的詳細說明等，便于管理員對隱藏的PC進行實時補丁更新操作隨時有危險。軟件分發(fā)面對成百上千臺PC，IT經(jīng)理不得不為每個終端部署一個軟件系統(tǒng)。雖然方法很多，但是如果沒有批量操作的方法，工作量還是非常巨大的。一個一個的安裝，數(shù)量少也可以，但是數(shù)量多的話，部署的時候會出現(xiàn)很多問題，比如PC用戶是否在場，部署了哪些，期間是否內(nèi)容長期操作部署周期，軟件和終端的位置。如何對應等等。IT部門提供批量軟件部署平臺。該平臺可以通過軟件發(fā)布平臺、軟件生產(chǎn)平臺、分發(fā)任務維護、任務執(zhí)行、結果檢查等多種功能形成企業(yè)軟件部署的一體化。解決方案。軟件發(fā)布平臺的特點是軟件系統(tǒng)的集中上傳、存儲、下載等服務。IT管理員直接維護這個軟件信息數(shù)據(jù)庫，并根據(jù)管理需要進行分類。軟件分發(fā)平臺是軟件分發(fā)子系統(tǒng)的支撐平臺。其持續(xù)維護的軟件信息數(shù)據(jù)庫不僅可以作為管理員創(chuàng)建分發(fā)任務的數(shù)據(jù)庫，還可以為終端PC用戶提供統(tǒng)一、標準化的下載服務，維護PC軟件環(huán)境。.軟件制作平臺為用戶提供分發(fā)文檔數(shù)據(jù)包制作、自主開發(fā)應用安裝包制作、桌面環(huán)境配置變更制作安裝包等功能。可執(zhí)行軟件系統(tǒng)的分發(fā)是軟件分發(fā)的主要功能之一，以各種形式分發(fā)用戶自定義數(shù)據(jù)包，可以解決管理員在數(shù)據(jù)發(fā)布、統(tǒng)一配置變更、統(tǒng)一信息發(fā)布等方面的問題。流程管理PC應用提供了一套完整的運營管理解決方案。目的是協(xié)助IT管理員規(guī)范桌面程序環(huán)境，防止非法程序運行，確保用戶在安全、規(guī)范的PC環(huán)境中工作，避免出現(xiàn)無關程序。操作帶來各種管理和安全問題。應用程序管理常見問題BT、FlashGet、迅雷等網(wǎng)絡下載工具的隨意操作導致網(wǎng)絡帶寬被非法占用。危害在于正常的業(yè)務網(wǎng)絡應用受到嚴重影響。同時，未經(jīng)授權從網(wǎng)上下載的各種軟件都帶有病毒和木馬，將直接對網(wǎng)絡安全構成巨大威脅。PC用戶的這些炒股、電影播放、MSN網(wǎng)絡聊天等軟件行為，嚴重違反了行政管理制度，影響了公司形象，同時也破壞了單位部門良好的工作氛圍。如果不禁止上網(wǎng)玩游戲，那么直接后果就是單位網(wǎng)絡被稱為網(wǎng)吧，不僅影響正常工作秩序，而且增加了網(wǎng)絡版游戲的網(wǎng)絡負載。因此，游戲軟件的運行控制是PC機運行管理的主要內(nèi)容。一。由于“綠色”軟件無需在PC上注冊安裝，復制到任意一臺PC上即可啟動運行。這些小軟件即使在Windows域管理下也無法控制。因此，這些小軟件的運行對于網(wǎng)絡來說絕對是安全的。來危險。白色進程管理方案白色是內(nèi)容運行的進程的集合。當PC作為固定功能的終端使用時，其日常使用中運行的應用軟件比較統(tǒng)一，只能內(nèi)容運行特定的進程，禁止運行任何未經(jīng)授權的軟件。在桌面安全管理中，白色策略可以對PC運行環(huán)境的安全起到非常有效的作用，排除無關的、非法的甚至病毒進程，使桌面環(huán)境統(tǒng)一。黑色流程管理解決方案黑色是被禁止運行的進程的集合。黑色和白色是相反的。日常管理員把所有他們認為不能跑的“綠色”軟件、炒股軟件、BT等全部抹黑。PC用戶啟動此類軟件時，系統(tǒng)自動阻止操作，達到管理員規(guī)范PC運行環(huán)境的目的。黑客策略更適用于工作功能多樣化且無法統(tǒng)一的網(wǎng)絡PC，合法運行的應用程序豐富且變化頻繁，黑客可以控制常見的非法軟件，防止PC用戶任意執(zhí)行無關進程。實時流程管理不同于黑白策略，進程管理提供即時訪問任何活動PC上正在運行的進程的特征，幫助管理員隨時發(fā)現(xiàn)并立即阻止進程，提供除了批量策略解決方案之外的靈活解決方案。流程管理機制。離線分時機制當PC與外網(wǎng)斷開后管理員需要制定進程管理策略時，進程管理提供離線管理機制。無論是白策略還是黑策略，如果部署離線生效，即使PC用戶拔掉網(wǎng)線，進程策略仍然會受到影響。管理。進程管理還提供了基于時間的機制，為管理員提供了更靈活的策略特性，使應用程序在指定時間段內(nèi)運行，禁止在指定時間段外運行。預警系統(tǒng)支持進程管理提供了一個靈活的警告策略，即關鍵進程未運行和非法進程正在運行。對于管理員關心的進程，如殺毒軟件，一旦PC用戶手動停止等行為，系統(tǒng)會立即提醒管理員，避免任何安全隱患提前發(fā)生的可能。桌面設置管理桌面配置需求分析IT管理員管理的PC數(shù)量不斷增加，PC的統(tǒng)一配置成為管理中日益突出的問題。如果沒有集中管控手段，每臺PC操作的工作量都會相當大，PC用戶也會擅自更改配置，導致網(wǎng)絡PC的基本配置無法統(tǒng)一管理，一系列經(jīng)常出現(xiàn)IP地址沖突、秘密代理上網(wǎng)等問題。IP綁定管理在使用靜態(tài)IP地址的網(wǎng)絡中，由于IP地址是事先嚴格分配的，所以IP地址的修改應該由管理員進行規(guī)劃，以免造成地址沖突等一系列問題。桌面管理提供IP地址綁定功能。管理員可以在控制臺直接為PC設置IP地址，同時可以將IP地址綁定到主機，防止PC用戶隨意更改。網(wǎng)絡配置和機器名管理桌面設置提供批量設置PC的DNS和網(wǎng)關功能，可以將IP地址更改為靜態(tài)地址或DHCP動態(tài)地址。同時，還可以將PC的主機名設置綁定到主機，防止PC用戶隨意更改。特別是在使用DHCP的網(wǎng)絡中，主機名綁定可以幫助管理員更輕松地定位網(wǎng)絡。如果有上網(wǎng)條件，桌面管理提供是否內(nèi)容IE代理上網(wǎng)的設置功能。在內(nèi)容上網(wǎng)的情況下，還可以防止私人代理上網(wǎng)。非法外展管理PC用戶的非法網(wǎng)絡外聯(lián)是許多IT管理員頭疼的問題。隨著上位機軟硬件技術的不斷更新，外聯(lián)方式多種多樣，導致部門網(wǎng)絡存在嚴重的安全問題。對于PC數(shù)量多、應用系統(tǒng)多樣、網(wǎng)絡環(huán)境復雜的企事業(yè)單位來說，勢必會遇到各種各樣的問題。非法網(wǎng)絡訪問導致的常見問題管理制度規(guī)定，禁止PC上網(wǎng)，員工使用撥號、代理、無線等方式在局域網(wǎng)內(nèi)非法通信，上網(wǎng)方式越來越多，不能從設備角度完全控制，導致網(wǎng)絡安全風險，導致痛苦。黑客攻擊、信息泄露等安全事件。用戶在工作時間上網(wǎng)時，正常的工作秩序受到很大影響，下載游戲、MP3、電影、網(wǎng)絡電影等經(jīng)常由于帶寬資源有限而導致網(wǎng)絡擁塞，嚴重影響公司的正常業(yè)務運營.雖然部署了網(wǎng)絡防火墻來保護外部網(wǎng)絡的邊界，但無法控制對應用層的訪問，如果子網(wǎng)之間的數(shù)據(jù)訪問不受VLAN訪問控制，就更不可能防止未經(jīng)授權的訪問。用戶訪問重要資源。，給網(wǎng)絡應用系統(tǒng)的數(shù)據(jù)安全帶來隱患。網(wǎng)絡行為解決方案EASTEDView桌面虛擬化系統(tǒng)網(wǎng)絡訪問管理采用防火墻技術，將網(wǎng)絡行為的管理擴展到桌面終端，通過靈活的策略組合實現(xiàn)網(wǎng)絡資源的合理分配和控制。IT管理員可以定義適合自己單位的管理策略，針對不同特性、不同用途的PC部署相應的管理策略，從而在規(guī)范PC用戶網(wǎng)絡行為的基礎上保障訪問安全。設置Internet地址黑白訪問策略非法外展提供互聯(lián)網(wǎng)訪問地址的黑白管理功能。通過建立相應的策略，授權特定的PC只內(nèi)容訪問Internet地址，或者不內(nèi)容訪問的地址。在這種情況下，傳統(tǒng)方法無法過濾特定PC的地址，因此非法外聯(lián)的防火墻技術是一個很好的解決方案。按協(xié)議類型的網(wǎng)絡訪問管理無論是互聯(lián)網(wǎng)接入還是局域網(wǎng)，終端用戶都有多種接入方式，如SMTP、POP3、FTP、FTP等，為客戶提供網(wǎng)頁訪問、收發(fā)等多樣化的網(wǎng)絡應用。當IT管理員面臨PC用戶的諸多網(wǎng)絡管理問題時，非法外展解決方案提供了根據(jù)協(xié)議類型靈活定義和過濾PC網(wǎng)絡訪問的功能，使管理員能夠從協(xié)議層限制其訪問，加大管理力度。局域網(wǎng)資源訪問管理由于網(wǎng)絡的互通特性，在沒有VLAN或其他網(wǎng)絡訪問控制的情況下，PC用戶可能會訪問部門內(nèi)的各種服務器資源和敏感的PC資源。如果不進行管理限制，肯定會損害網(wǎng)絡數(shù)據(jù)安全。非法外展管理提供網(wǎng)絡資源訪問過濾功能，協(xié)助IT管理員建立網(wǎng)絡資源訪問權限，提供網(wǎng)絡安全。按時間段分配網(wǎng)絡資源IT管理員可以按時間段定義和分配訪問Internet資源的策略，使PCInternet訪問在指定的時間生效。例如，正常工作時間禁止上網(wǎng)，午休或下班時間開放上網(wǎng)權限。這種靈活的特性使管理在線管理方面，員工可以在加強管理的同時提供靈活的管理策略。上網(wǎng)帶寬管理連接到Internet的鏈路是每個單元的稀缺資源。在滿足正常的業(yè)務需求和與眾多網(wǎng)絡用戶一起工作時，帶寬管理是IT管理員的重要管理內(nèi)容之一。因為互聯(lián)網(wǎng)帶寬一般比PC小。因此，任何一臺PC的帶寬濫用都會降低整個網(wǎng)絡的上網(wǎng)速度。網(wǎng)絡訪問管理提供分布式互聯(lián)網(wǎng)帶寬控制功能，管理員可以分配帶寬，使PC用戶即使使用BT等下載工具也不會嚴重影響整個帶寬。實時查詢PC監(jiān)控端口管理員可以隨時獲取PC正在監(jiān)控的端口信息，為PC與部門網(wǎng)絡安全通信提供依據(jù)。通過對非法端口的判斷，可以幫助網(wǎng)絡管理員快速定位PC中的病毒感染或網(wǎng)絡通信問題，從而盡快采取措施。有效措施。實際工作中的應用EASTEDView桌面虛擬化系統(tǒng)對網(wǎng)絡訪問和非法外聯(lián)進行管理，使PC網(wǎng)絡行為得到有效控制，構建可控的網(wǎng)絡環(huán)境，提高整體網(wǎng)絡安全性。非法外聯(lián)控制策略可以從根本上控制和徹底杜絕非法外網(wǎng)訪問，同時在網(wǎng)絡安全管理中可以嚴格管理，靈活發(fā)揮應有的作用。外圍管理PC外設包