版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)
文檔簡介
xx集團虛擬桌面配置方案-200XDxx集團虛擬桌面配置方案-200XDxx集團虛擬桌面配置方案-200XDxxx公司xx集團虛擬桌面配置方案-200XD文件編號:文件日期:修訂次數(shù):第1.0次更改批準審核制定方案設(shè)計,管理制度xx集團桌面虛擬化方案建議書 2013年2月思杰系統(tǒng)信息技術(shù)有限公司CitrixSystemsInformationTechnologyCo.,Ltd.地址:中國上海市浦東新區(qū)世紀大道8號國金中心二期2501-2509,2514-2516單元特別聲明:本內(nèi)容僅供xx集團的相關(guān)人士了解、查閱、評定之用,未經(jīng)思杰公司許可,任何機關(guān)、團體、個人,不得翻錄、轉(zhuǎn)載本方案中的內(nèi)容。
目 錄一、 需求分析 3二、 思杰虛擬化解決方案 4思杰虛擬化方案的特點 4思杰桌面虛擬化方案架構(gòu) 7思杰桌面虛擬化方案網(wǎng)絡(luò)劃分 9三、 物理服務(wù)器配置參考 9虛擬桌面承載服務(wù)器 10基礎(chǔ)架構(gòu)承載服務(wù)器 11四、 存儲需求 12虛擬機存儲容量要求 12個人存儲空間需求 12五、 方案報價 13 硬件部分 13 軟件部分 14 項目實施和服務(wù) 15
需求分析xx集團南京總部現(xiàn)有1000多位辦公人員,使用PC和辦公軟件進行日常辦公?,F(xiàn)有的工作環(huán)境采用傳統(tǒng)的桌面管理模式,即傳統(tǒng)PC機方式。傳統(tǒng)PC管理的方式現(xiàn)面臨主要以下幾個方面的挑戰(zhàn):辦公終端更新?lián)Q代過快:隨著計算機硬件的飛速發(fā)展,大部分企業(yè)每隔3~5年會為員工更換辦公終端,辦公終端的更換每年都會給企業(yè)帶來一筆不小的開支。如何進一步延長這些現(xiàn)有終端的使用壽命,成為IT部門需要考慮的問題。管理維護困難:由于所有辦工軟件和應(yīng)用軟件都部署在PC上,xx集團IT人員必須對其進行管理和維護,隨著PC數(shù)量不斷上升時,維護和管理成為一項龐大而繁瑣的工作。當IT人員的精力都集中到終端桌面的維護上,他們就沒有足夠的時間和人力關(guān)注后臺業(yè)務(wù)系統(tǒng)的運維和優(yōu)化,而這一點恰恰是企業(yè)信息化發(fā)展的關(guān)鍵。系統(tǒng)升級困難:按照傳統(tǒng)模式進行工作以及生產(chǎn)系統(tǒng)客戶端的部署升級和改造,覆蓋面包括整個最終用戶的客戶端PC機,因此會帶來整個企業(yè)范圍的系統(tǒng)變動,加大了項目周期和難度。安全性問題:傳統(tǒng)模式的業(yè)務(wù)數(shù)據(jù)分散在用戶的辦公終端上,業(yè)務(wù)數(shù)據(jù)難以得到集中的安全管控、備份和恢復(fù),系統(tǒng)補丁無法進行集中有效的安裝,企業(yè)安全策略無法確保100%實施。文檔安全:文檔是企業(yè)的核心數(shù)據(jù),所以安全顯然猶為重要?,F(xiàn)有的模式是將這些數(shù)據(jù)全部或部署存儲在PC機上,這帶來了巨大的風險和泄密的可能。性能和效率問題:生產(chǎn)系統(tǒng)是關(guān)鍵業(yè)務(wù)系統(tǒng),必須保證業(yè)務(wù)響應(yīng)的要求,但是實際使用中往往由于網(wǎng)絡(luò)問題、硬件問題等造成使用性能不穩(wěn)定,影響工作效率。投資回報:傳統(tǒng)模式需要不斷在網(wǎng)絡(luò)和硬件上投資,不停地更新?lián)Q代,同時需要維持龐大的技術(shù)支持維護隊伍對整個系統(tǒng),特別是桌面終端進行維護,對企業(yè)來講是一項低回報的投資。綠色IT:傳統(tǒng)PC模式耗電量高(主機加顯示器的功率在250W),每年的用電是一筆相當可觀的投入,能否逐步過渡到耗電量低的辦公終端(如瘦客戶機的平均功率約25W),是實現(xiàn)綠色IT模式的主要途徑。思杰虛擬化解決方案思杰虛擬化交付中心利用普遍存在的網(wǎng)絡(luò)連接,將企業(yè)各種類型的應(yīng)用甚至桌面環(huán)境融入了安全的、簡便的信息遠程接入。整體而言,思杰完整的交付中心能提供這些特性,它們滿足了信息供應(yīng)鏈上需求端的用戶接入需求,以及信息供應(yīng)端的IT管理員管控需求。示意圖如下:圖一:思杰虛擬化交付中心示意圖思杰虛擬化方案的特點根據(jù)xx集團的需求,我們建議使用思杰桌面虛擬化解決方案,可以保證敏感數(shù)據(jù)的安全、集中化管理用戶的桌面環(huán)境,同時盡量保證用戶的桌面使用體驗。項目建設(shè)過程中無需更改現(xiàn)有基礎(chǔ)架構(gòu)。通過桌面虛擬化對傳統(tǒng)桌面的改造可以帶來以下幾個方面的改善:1、安全性的提升核心業(yè)務(wù)應(yīng)用運行在數(shù)據(jù)中心的服務(wù)器上,集中進行安全管控;用戶訪問網(wǎng)絡(luò)和虛擬桌面網(wǎng)絡(luò)之間的通訊只涉及虛擬桌面屏幕像素變化量和鼠標鍵盤的操作指令,不涉及真實業(yè)務(wù)數(shù)據(jù)的傳輸,涉密信息難以從本地終端上取走;外設(shè)得到有效的控制,USB設(shè)備、本地磁盤、光盤等控制都由管理中心的策略來控制是否可以允許用戶使用,管理員可以通過策略定義用戶、組、部門的設(shè)備使用權(quán)限;可以制定嚴格的訪問策略,細粒度地控制最終用戶對桌面應(yīng)用的訪問權(quán)限,例如是否可以打印、復(fù)制粘貼或?qū)⑽募4娴奖镜?;所有用戶?shù)據(jù)進行上收后,可以方便進行集中備份和存儲。2、最終用戶體驗與傳統(tǒng)模式不變低帶寬需求,分支機構(gòu)訪問無需專線連接,支持用戶通過3G網(wǎng)絡(luò)從因特網(wǎng)訪問;良好的用戶體驗,虛擬桌面能夠提供與目前用戶使用的PC一樣的各種功能:如流暢地播放視頻,通過即時通訊軟件進行多媒體通信(包括雙向語音),流暢地觀看帶有flash的網(wǎng)頁,使用各種外設(shè)等;用戶的客戶端設(shè)備可以使用各種操作系統(tǒng)和配置的硬件設(shè)備來訪問桌面/應(yīng)用和數(shù)據(jù)。如:筆記本、PC機、thin-client、各種智能手機、PDA、IPAD等;管理員應(yīng)該有必要的監(jiān)測能力,評估最終用戶體驗和排除故障所需的工具,以找出問題,并計劃調(diào)整受到影響的服務(wù)質(zhì)量;未來終端用戶可以通過下列不同類型的網(wǎng)絡(luò):高帶寬的LAN、低帶寬的WAN、Internet/3G、甚至用電話撥號的鏈路都可以流暢地進行工作。3、可靠性服務(wù)可用性即沒有直接影響整體架構(gòu)問題的單點故障;所有功能組件必須支持冗余或高可用性,某些功能組件出現(xiàn)故障也不受影響所有用戶,其次允許個別用戶會話盡可能自動恢復(fù);如有需要,部署主動監(jiān)控服務(wù)、報警機制、負載共享或故障切換機制,應(yīng)無縫轉(zhuǎn)移負荷不用的資源,同樣不必要加載失敗的節(jié)點。4、可擴展性作為最終目標的桌面虛擬化的基礎(chǔ)建設(shè)在設(shè)計中支持200或更多的虛擬應(yīng)用和虛擬桌面。功能模塊化可以為未來的發(fā)展提供基礎(chǔ),當用戶數(shù)發(fā)生變化,功能模塊化可以很容易地適應(yīng),而無需重新設(shè)計整個基礎(chǔ)設(shè)施。對于以1000用戶為一個單元的設(shè)計,可以很容易擴展到2,000或更多。5、大步提升運維管理能力瘦終端的使用:終端設(shè)備“零維護”;通過池桌面方式發(fā)布大量虛擬桌面,IT管理員只需在虛擬桌面母鏡像(masterimage)上集中維護用戶需要使用的桌面系統(tǒng)和核心應(yīng)用,即可將修改快速部署到所有虛擬桌面,大大減少了客戶端維護、更新應(yīng)用程序的工作量;通過池桌面方式發(fā)布的虛擬桌面,每次虛擬機重啟,會將操作系統(tǒng)還原到初始狀態(tài),為用戶提供干凈的標準化辦公桌面,同時用戶的個人數(shù)據(jù)通過文件夾重定向技術(shù)得以保留;管理員和Helpdesk管理分離,Citrix管理控制臺為管理員和Helpdesk提供不同的管理權(quán)限,為不同角色人員提供不同的操作管理平臺。6、逐步實現(xiàn)綠色IT實現(xiàn)桌面虛擬化后,辦公業(yè)務(wù)的處理實際是在數(shù)據(jù)中心后臺進行,對辦公終端的配置要求大大降低。現(xiàn)有辦公終端的使用壽命可極大延長;新員工入職,配發(fā)低廉的瘦客戶機,可極大節(jié)省每年終端用電;當大部分辦公終端被瘦客戶機替代,員工辦公桌面更簡潔,改善企業(yè)辦公環(huán)境。7、高投資回報率桌面虛擬化從降低IT運維成本、終端用電、終端成本、降低分支機構(gòu)及因特網(wǎng)接入成本等方面大大降低了IT的總體擁有成本(TCO);桌面虛擬化從移動辦公、提高工作效率、降低數(shù)據(jù)丟失/損壞/泄漏概率、IT標準化、上市企業(yè)合規(guī)等方面為企業(yè)帶來收益。思杰桌面虛擬化方案架構(gòu)根據(jù)前期與xx集團IT部的溝通后,通過桌面虛擬化可以將傳統(tǒng)PC的緊耦合桌面模式進行轉(zhuǎn)變,將用戶、硬件、操作系統(tǒng)、應(yīng)用程序、個人數(shù)據(jù)和配置之間的緊密關(guān)聯(lián)打散成松耦合的關(guān)系。具體部署架構(gòu)圖可以參考:圖二:桌面虛擬化部署架構(gòu)示意圖角色服務(wù)器描述如下:XenServer:思杰服務(wù)器虛擬化平臺,將現(xiàn)有的物理服務(wù)器分離出多個邏輯服務(wù)器,提高服務(wù)器利用率,將傳統(tǒng)的計算機轉(zhuǎn)化成虛擬機方式,在提供高可用、虛擬機飄移、動態(tài)資源池模式、提升數(shù)據(jù)中心可靠性的同時為虛擬桌面提供虛擬化平臺。許可證服務(wù)器(License)負責Citrix桌面虛擬化的許可證管理和查詢。 數(shù)據(jù)庫服務(wù)器(DB)負責存放應(yīng)用虛擬化的所有配置信息。入口服務(wù)器(WebInterface)負責為用戶提供虛擬桌面發(fā)布門戶,用戶可通過瀏覽器或客戶端插件兩種方式通過連接WI服務(wù)器訪問虛擬桌面資源。虛擬桌面控制器(DesktopDeliveryController),使桌面系統(tǒng)的運行都發(fā)生在數(shù)據(jù)中心,用戶的本地終端僅用于顯示在遠端運行的桌面系統(tǒng)的界面,從而實現(xiàn)桌面和應(yīng)用的集中發(fā)布與運維、終端設(shè)備的“零維護”、數(shù)據(jù)上收、安全管控、移動辦公等需求。Netscaler:思杰高性能網(wǎng)絡(luò)優(yōu)化設(shè)備,集多種功能于一身,包括網(wǎng)絡(luò)負載均衡、外網(wǎng)發(fā)布、反向代理、應(yīng)用防火墻等。在一期項目中可作為webinterface服務(wù)器的負載均衡器,在未來的規(guī)劃中可用作虛擬桌面向因特網(wǎng)發(fā)布的接入網(wǎng)關(guān)。思杰桌面虛擬化方案網(wǎng)絡(luò)劃分實施虛擬應(yīng)用過程中,可維持現(xiàn)有的網(wǎng)絡(luò)部署架構(gòu)不變。虛擬桌面部署在數(shù)據(jù)中心的網(wǎng)絡(luò)中,將用戶訪問層網(wǎng)絡(luò)、虛擬桌面網(wǎng)絡(luò)、后臺業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)邏輯分離,用戶訪問層網(wǎng)絡(luò)無法直接訪問后臺業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò),只需要開放用戶訪問層網(wǎng)絡(luò)與虛擬桌面網(wǎng)絡(luò)的80/443,1494/2598等少量TCP端口。訪問流程簡單地描述為:用戶使用各種終端設(shè)備,經(jīng)過Netscaler設(shè)備作負載均衡后,連接入口服務(wù)器(WI),通過域控制器(AD)驗證身份,在基礎(chǔ)架構(gòu)服務(wù)器集群的調(diào)控下,訪問分配給他的虛擬桌面,再透過該桌面訪問后臺系統(tǒng)。架構(gòu)圖如下所示:圖三:虛擬桌面網(wǎng)絡(luò)示意圖物理服務(wù)器配置參考物理服務(wù)器按不同的用途,分為虛擬桌面承載層和基礎(chǔ)架構(gòu)承載層:虛擬桌面承載服務(wù)器為實現(xiàn)xx集團1000用戶的虛擬桌面訪問,我們按50用戶為單元設(shè)計虛擬桌面承載服務(wù)器。硬件服務(wù)器可采購2路6核處理器,配置128GB內(nèi)存,部署XenServer作為虛擬化平臺,每臺物理服務(wù)器運行50個虛擬桌面,每個物理CPU核心支持約個用戶。虛擬桌面虛擬機的資源配置為2vCPU/2GB內(nèi)存,操作系統(tǒng)選擇Windows7,30GB的Windows系統(tǒng)盤通過池桌面方式集中發(fā)布,每個虛擬桌面再分配30GB的網(wǎng)絡(luò)硬盤存放個人數(shù)據(jù)。若每臺物理服務(wù)器運行50個虛擬桌面,共需20臺物理服務(wù)器,構(gòu)建兩個XenServer資源池??紤]高可用,每個資源池增加1臺物理服務(wù)器作為冗余,共需部署22臺物理服務(wù)器。作此規(guī)劃后可得:物理服務(wù)器配置:數(shù)量:22臺處理器:2路6核至強服務(wù)器內(nèi)存:128GB內(nèi)存本地存儲:3塊146GBSAS磁盤網(wǎng)卡:6塊千兆網(wǎng)卡平臺:安裝CitrixXenServer虛擬化平臺基礎(chǔ)架構(gòu)承載服務(wù)器建議放置3臺2路6核,32G內(nèi)存的物理服務(wù)器來承載各基礎(chǔ)架構(gòu)角色,安裝XenServer服務(wù)器虛擬化平臺,所有基礎(chǔ)架構(gòu)角色以虛擬機方式運行:活動目錄域控制器2臺,2vCPU,4GB內(nèi)存,40GB虛擬磁盤XenDesktopDDC2臺,2vCPU,4GB內(nèi)存,40GB虛擬磁盤WebInterface2臺,2vCPU,4GB內(nèi)存,40GB虛擬磁盤MSSQLServer3臺組成高可用鏡像集群(mirroring),2vCPU,4GB內(nèi)存,80GB虛擬磁盤(40GBOS,40GB數(shù)據(jù)庫)LicenseServer2臺,1vCPU,2GB內(nèi)存,40GB虛擬磁盤。其中1臺為冷備。物理服務(wù)器配置:數(shù)量:3臺處理器:2路6核至強服務(wù)器內(nèi)存:32GB內(nèi)存本地存儲:3塊146GBSAS磁盤網(wǎng)卡:6塊千兆網(wǎng)卡平臺:安裝CitrixXenServer虛擬化平臺存儲需求虛擬機存儲容量要求考慮高可用及虛擬機在線遷移,基礎(chǔ)架構(gòu)角色和虛擬桌面虛擬機需放置在共享存儲中,為提供足夠的磁盤IOPS及利用精簡置備(thinprovisioning)技術(shù)節(jié)省存儲空間,建議采用15krpm的SAS磁盤組成NFS存儲?;A(chǔ)架構(gòu)角色虛擬機共11臺,虛擬磁盤消耗容量約。1000個虛擬桌面通過池桌面方式發(fā)布,每25個桌面存放在1個存儲區(qū)域中(SR,StorageRepository),共40個SR;每個SR基于母鏡像(masterimage)拷貝一份基本鏡像(baseimage),每個基本鏡像大小為30GB,加上1個母鏡像,共消耗存儲容量。另外,每臺XenServer預(yù)留10GB容量存放虛擬機配置信息(metadata),25臺XenServer共需。再考慮20%余量,虛擬機相關(guān)的存儲總?cè)萘啃枨鬄?。個人存儲空間需求1000用戶的個人文件集中存儲在文件服務(wù)器或NAS存儲上,以每人30GB估計,共需30TB左右的個人存儲空間。這些數(shù)據(jù)對應(yīng)的存儲可采用rpm的SATA磁盤。
方案報價硬件部分硬件類型硬件配置角色設(shè)計說明數(shù)量物理服務(wù)器2路6核128GB內(nèi)存,3塊146GB15KrpmSAS硬盤,6個千兆網(wǎng)口承載虛擬桌面虛擬機部署CitrixXenServer作為虛擬化平臺22臺物理服務(wù)器2路6核32GB內(nèi)存,3塊146GB15KrpmSAS硬盤,6個千兆網(wǎng)口承載基礎(chǔ)架構(gòu)服務(wù)器虛擬機部署CitrixXenServer作為虛擬化平臺3臺負載
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
- 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 2024年度公共安全警示標牌制作合同2篇
- 2024年度農(nóng)業(yè)用地流轉(zhuǎn)合同范本(含補貼政策)3篇
- 2024年度碼頭欄桿維護與管理合同3篇
- 2024年標準工程承包合同范本下載版B版
- 2024年度煤炭行業(yè)人才培養(yǎng)與合作合同3篇
- 2024VI設(shè)計智能家居產(chǎn)品系列合同3篇
- 2024年度文化產(chǎn)業(yè)投資委托管理合同3篇
- 2024版?zhèn)€人向餐飲公司借款合同3篇
- 2024年度大型基礎(chǔ)設(shè)施建設(shè)項目管理合同3篇
- 2024版?zhèn)€人綠色建筑項目借款合同大全3篇
- 出租房屋安全檢查制度模版(2篇)
- 《森林防火安全教育》主題班會 課件
- 漏洞修復(fù)策略優(yōu)化
- 乘風化麟 蛇我其誰 2025XX集團年終總結(jié)暨頒獎盛典
- 車間生產(chǎn)現(xiàn)場5S管理基礎(chǔ)知識培訓(xùn)課件
- 文書模板-《公司與村集體合作種植協(xié)議書》
- 碼頭安全生產(chǎn)知識培訓(xùn)
- 《死亡詩社》電影賞析
- JJF(京) 105-2023 網(wǎng)絡(luò)時間同步服務(wù)器校準規(guī)范
- 老年科護理查房護理病歷臨床病案
- 工程系列自然資源行業(yè)級評審專家?guī)斐蓡T表
評論
0/150
提交評論