某縣服務(wù)器和云桌面項目基礎(chǔ)架構(gòu)與信息化建設(shè)方案

項項目技(術(shù)方案某縣云桌面系統(tǒng)建設(shè)二零一五年四月1概述 4 5 71.2.1虛擬化基礎(chǔ)架構(gòu) 7 82系統(tǒng)設(shè)計 82.1設(shè)計目的 8 9 92.3.1云桌面系統(tǒng)分層架構(gòu) 2.3.2服務(wù)器虛擬化基礎(chǔ)架構(gòu)平臺分層架構(gòu) 3系統(tǒng)性能 3.1虛擬化基本性能 4系統(tǒng)安全 5系統(tǒng)功能描述 5.1虛擬化基礎(chǔ)架構(gòu)子系統(tǒng) 5.2虛擬化教學管理子系統(tǒng) 245.2.1教學管理 25 6系統(tǒng)邏輯架構(gòu)及配置 6.2系統(tǒng)配置 6.2.3硬件配置 1一、盛思睿企業(yè)獲獎材料 錯誤!未定義書簽。二、企業(yè)知識產(chǎn)權(quán) 錯誤!未定義書簽。三、企業(yè)其他材料 錯誤!未定義書簽。伴隨信息技術(shù)領(lǐng)域向著規(guī)?；⒓s化和專業(yè)化的道路發(fā)展，云計算作為新興的計算模式應(yīng)運而生，并且逐漸成為學術(shù)界、工業(yè)界的研究熱點之一。根據(jù)NIST1的定義，云計算是一種基于計算機網(wǎng)絡(luò)的、以服務(wù)方式提供的新型計算模式。簡樸說，云計算是一種新興計算模型，具有規(guī)?？缮炜s、可靠性高、可用性強、資源運用效率高、可計量、成本低廉等特點。2023年google初次提出了“云計算”概念以來，國際上云計算正在從概念走向應(yīng)用，并加緊落地速度，在各行各業(yè)掀起了一股應(yīng)用熱潮。主流云計算廠商以國外企業(yè)為主(Google、Amazon、IBM等),深入推進了國內(nèi)外市場的應(yīng)用發(fā)聯(lián)邦云計算發(fā)展戰(zhàn)略，此后美國聯(lián)邦政府每年龐大的IT采購預算將明顯傾斜于在國內(nèi)，云計算已上升到國家戰(zhàn)略層面。2023年“中國云”產(chǎn)業(yè)發(fā)展規(guī)劃已獲國務(wù)院同意，規(guī)劃包括“十二五”期間“中國云”產(chǎn)業(yè)的發(fā)展思緒、重點任務(wù)、技術(shù)路線、支持體系等；國內(nèi)各地政府積極開展了云計算的發(fā)展規(guī)劃和建設(shè)，北京，云計算產(chǎn)業(yè)發(fā)展已處在領(lǐng)先地位，明確將自身定位為未來世界級云計算產(chǎn)業(yè)中心；上海，制定公布了“云海計劃”,并將上海在云計算領(lǐng)域定位為亞太地區(qū)的云計算中心。無錫，是國內(nèi)第一批云計算中心建設(shè)都市。23年開始建設(shè)無錫云計算中心。深圳，立足創(chuàng)新的云計算業(yè)務(wù)模式，提供工具開發(fā)云平臺服務(wù)。杭州云計算產(chǎn)業(yè)已經(jīng)進入發(fā)力階段。2023年，合作推出微軟在華首個云計算孵化在教育領(lǐng)域，為了提高師生應(yīng)用信息技術(shù)的能力，增進基礎(chǔ)教育平衡發(fā)展，各院校陸續(xù)采用云計算新技術(shù)，加緊基礎(chǔ)教育信息化設(shè)施體系建設(shè)，2023年都江堰教育局啟動6500個云桌面建設(shè)項目，此外為推進優(yōu)質(zhì)數(shù)字教育資源建設(shè)與共享行動、實現(xiàn)教師教育技術(shù)能力提高和中小學校園信息化全覆蓋，多種縣開始規(guī)劃云計算建設(shè)。IT系統(tǒng)規(guī)模不停擴大將對迅速擴充硬件設(shè)備的需求逐漸增長，運維人員在服務(wù)器端在管理、平常維護方面的高效運維需求逐漸顯現(xiàn)，老式的IT架構(gòu)模式帶來了三方面的問題：一是大幅增長了機房空間、電源、空調(diào)等基礎(chǔ)設(shè)施資源的消耗，導致基礎(chǔ)環(huán)境頻繁新增和擴建；二是增長了信息系統(tǒng)復雜程度，影響系統(tǒng)運行的穩(wěn)定性，加大了運行維護難度；三是資源運用不充足，相稱一部分服務(wù)器負載率較低，新建業(yè)務(wù)系統(tǒng)還要再新增服務(wù)器，導致資源的揮霍。運用虛擬化基礎(chǔ)架構(gòu)技術(shù)，提高硬件資源運用效率、節(jié)省機房空間、減少運行成本、加強硬件資源建設(shè)管控能力、提高應(yīng)用系統(tǒng)布署效率，減少應(yīng)用系統(tǒng)對物理服務(wù)器的依賴性，在中小學校信息化建設(shè)過程中，老式方式一般是為教師和學生提供老式的PC其越來越暴露出在管理、維護、安全、成本上的弊端，重要體現(xiàn)為：配置專職的IT系統(tǒng)維護崗位，伴隨IT服務(wù)人工成本的上升，每年對PC機系統(tǒng)1.2.1虛擬化基礎(chǔ)架構(gòu)建設(shè)教育云桌面平臺，提高資源整體運用，提高服務(wù)器運行管理能力和安全管理能力，減少成本功耗。詳細需求如下：1、基于虛擬化技術(shù)，實現(xiàn)對服務(wù)器CPU/內(nèi)存的精細化管理，實現(xiàn)對服務(wù)器的資源池化管理，可動態(tài)在資源池中分派可用的CPU/內(nèi)存資源，按需供應(yīng)給新應(yīng)用或需要擴展的應(yīng)用，大幅提高服務(wù)器資源整體運用效率；2、具有虛擬機基礎(chǔ)基礎(chǔ)架構(gòu)平臺的高可用調(diào)度機制，改善老式的HA雙機熱備的方式，在保證高可用的同步到達資源運用的最大化；3、實現(xiàn)對物理服務(wù)器、存儲中資源的整體監(jiān)控，實現(xiàn)集中可視化監(jiān)控與自4、實現(xiàn)服務(wù)器自動化管理，提供對故障服務(wù)器的迅速搜索定位和告警信息推送，發(fā)生故障時，運行在故障服務(wù)器上的應(yīng)用自動恢復到資源池中其他可用的服務(wù)器中，將應(yīng)用受影響的時間控制在分鐘級，大幅提高單個技術(shù)人員的維護管理效率；5、按照應(yīng)用系統(tǒng)的不一樣的應(yīng)用場景進行分類，設(shè)置不一樣的資源池，每個資源池可以設(shè)置不一樣的安全級別和SLA級別；6、基于虛擬化技術(shù)實現(xiàn)虛擬機的手動/自動在線增量備份或全備份，可以將虛擬機恢復到任務(wù)全備份的時間點；7、對虛擬機提供有關(guān)管理界面，并提供完整的認證和審計機制。除IT部門機房管理人員安裝或者排查物理機故障等狀況外，其他無需再對服務(wù)器設(shè)備進行操作；8、運用虛擬化基礎(chǔ)設(shè)施平臺的經(jīng)濟調(diào)度方略，實現(xiàn)應(yīng)用所需資源的彈性擴展調(diào)度，提高服務(wù)器資源的復用性，減少TCO和PUE值?；诜?wù)器虛擬化技術(shù)和虛擬桌面技術(shù)為某縣中小學建設(shè)云桌面系統(tǒng)，提高桌面的運維效率，減少運維難度和成本，詳細體現(xiàn)如下：1、結(jié)合實際顧客使用狀況，建設(shè)10個數(shù)據(jù)中心為60所中小學提供5000個云桌面使用支撐的基礎(chǔ)環(huán)境；2、創(chuàng)立XX個班班通虛擬桌面，每個虛擬桌面分派2個vCPU、4GB內(nèi)存和不超過80GB存儲空間；3、創(chuàng)立XX個計算機多媒體教室虛擬桌面，每個虛擬桌面分派2個vCPU、4GB內(nèi)存和不超過80GB存儲空間；4、創(chuàng)立XX個電子閱覽室虛擬桌面，每個虛擬桌面分派2個vCPU、4GB內(nèi)存和不超過80GB存儲空間；5、創(chuàng)立XX個教師辦公虛擬桌面，每個虛擬桌面分派2個vCPU、4GB內(nèi)存和不超過80GB存儲空間。通過引入先進的虛擬桌面技術(shù)，針對目前普教信息化建設(shè)現(xiàn)實狀況，設(shè)計出一套云桌面系統(tǒng)，以瘦客戶終端替代老式PC機，減少持續(xù)建設(shè)、能耗與維護成本；以靈活、高可用、高可靠的系統(tǒng)調(diào)度方略，滿足學校信息化建設(shè)低能耗、高可靠的使用需求。通過結(jié)合國際先進的虛擬化數(shù)據(jù)中心支撐教育云平臺的建設(shè)方式，打造基礎(chǔ)設(shè)施資源總體運用率高、運維管理自動化程度高、提供對外服務(wù)安公與教學水平。本項目結(jié)合某縣局及所主管的中小學校的實際需求，采用國產(chǎn)云桌面技術(shù)，在集中管理的服務(wù)器中為班班通、計算機多媒體教室、電子閱覽室、學校教師分派桌面虛擬機；為教育云平臺中業(yè)務(wù)應(yīng)用提供高可用、高可靠、靈活按需分派的虛擬化基礎(chǔ)架構(gòu)平臺。本項目建設(shè)遵照如下原則：(1)先進合用(切合實際需求，有針對性)(2)高性價比(虛擬桌面的單位軟硬件總體成本應(yīng)不超過老式PC機)(3)集中布署、分級管理(4)無大規(guī)模故障點(有效控制硬件故障風險)(5)易于后期擴展某縣教育云平臺從功能上可以分為“教育云桌面”和“服務(wù)器虛擬化”,教育云桌面用于支撐班班通、多媒體教室、電子閱覽室、教師使用的云桌面基礎(chǔ)環(huán)境，服務(wù)器虛擬化用于支撐教育應(yīng)用系統(tǒng)等業(yè)務(wù)系統(tǒng)環(huán)境。教育云桌面采用分布式布署在10個鎮(zhèn)級數(shù)據(jù)中心的方式，服務(wù)器虛擬化采用集中布署一套縣級數(shù)據(jù)中心機房的方式。初步估計在每個鎮(zhèn)數(shù)據(jù)中心布署支撐500臺虛擬機運行的服務(wù)器、網(wǎng)絡(luò)環(huán)境，在縣企業(yè)提供支撐40臺業(yè)務(wù)系統(tǒng)虛擬機的環(huán)境。某縣教育云桌面由安全訪問網(wǎng)關(guān)、云桌面客戶端、云桌面資源池、云盤共享資源及備份集中存儲池等多種部分構(gòu)成。安全訪問網(wǎng)關(guān)提供統(tǒng)一訪問控制和訪問監(jiān)控；云桌面客戶端提供終端操作系統(tǒng)到虛擬桌面的信息傳播；云桌面資源池以按需、靈活、高可用的方式為瘦客戶端提供虛擬桌面；云盤共享資源及備份集中存儲為云桌面顧客提供非構(gòu)造化數(shù)據(jù)的存儲和備份。鎮(zhèn)數(shù)據(jù)中心網(wǎng)絡(luò)由千兆網(wǎng)絡(luò)提供云桌面的“云桌面資源池的管理(管理網(wǎng))”、“終端操作系統(tǒng)到虛擬桌面信息傳播(桌面網(wǎng))”、“虛擬桌面與業(yè)務(wù)應(yīng)用系統(tǒng)的信息傳播(應(yīng)用網(wǎng))”,以及萬兆網(wǎng)絡(luò)提供分布式的“云桌面數(shù)據(jù)存儲”共同構(gòu)成。某縣服務(wù)器虛擬化基礎(chǔ)架構(gòu)平臺由在教育局數(shù)據(jù)中心的服務(wù)器資源池、服務(wù)通過服務(wù)器虛擬化技術(shù)，將提供某縣中小學教育應(yīng)用系統(tǒng)所需服務(wù)器的資源需求形成數(shù)據(jù)中心服務(wù)器資源池的需求并以服務(wù)器資源池提供計算資源，服務(wù)器虛擬化集中存儲池提供存儲的方式提供。兩臺數(shù)據(jù)庫服務(wù)器提供數(shù)據(jù)庫服務(wù)，一體機備份設(shè)備提供數(shù)據(jù)庫的備份服務(wù)。如下圖所示：據(jù)務(wù)著存鎮(zhèn)圖2某縣云桌面系統(tǒng)分層架構(gòu)瘦客戶機一般采用AMDG系列或IntelAtom系列CPU,功耗一般不大于25W,需要安裝Linux或Windows嵌入式版本作為瘦客戶機操作系統(tǒng)，操作系統(tǒng)啟動或重啟時自動啟動云桌面遠程訪問組件，該組件通過連接網(wǎng)絡(luò)訪問登錄頁面，對顧客進行口令和數(shù)字證書相結(jié)合的雙重認證，通過認證后，將返回顧客有權(quán)使用的桌面虛擬機列表選項信息，如顧客只有一臺桌面虛擬機則自動連接進入。假如顧客持續(xù)幾次登錄失敗，則將該顧客賬號鎖定一段時間。顧客使用瘦客戶機，可以通過LAN網(wǎng)絡(luò)遠程訪問后端的桌面虛擬機。在顧客在使用虛擬桌面系統(tǒng)過程中，瘦客戶機終端與后端的桌面虛擬機之間將傳播視頻、音頻、圖像、鼠鍵事件等人機交互數(shù)據(jù)，數(shù)據(jù)傳播基于TCP協(xié)議，并進行(3)安全訪問管理層安全訪問網(wǎng)關(guān)：所有顧客瘦客戶機終端與后端的桌面虛擬機之間的連接必須通過統(tǒng)一的安全訪問管理，安全訪問網(wǎng)關(guān)系統(tǒng)為桌面虛擬機提供統(tǒng)一的遠程訪問入口，將顧客合法終端IP地址隨機動態(tài)映射到桌面虛擬機服務(wù)器資源池網(wǎng)絡(luò)，在網(wǎng)絡(luò)之間執(zhí)行訪問控制方略，對流經(jīng)的連接數(shù)據(jù)進行分析，并可以過濾掉某些有襲擊特性的數(shù)據(jù)，可以關(guān)閉不使用的端口，嚴禁特定端口的通信。同步，對遠程訪問賬號行為進行審計，使管理人員可以集中監(jiān)控桌面虛擬機遠程訪問連接狀襲擊的威脅。目前XX云計算中心非常大的安全隱患是來自互聯(lián)網(wǎng)的拒絕服務(wù)襲要方式是通過使關(guān)鍵系統(tǒng)資源過載，導致網(wǎng)絡(luò)或服務(wù)器的資源被大量占用，甚至導致網(wǎng)絡(luò)或服務(wù)器的全面癱瘓。因此通過在云平臺布署抗拒絕服務(wù)襲擊設(shè)備，實現(xiàn)DDOS襲擊防備。其中流量分析系統(tǒng)位于互聯(lián)網(wǎng)接入?yún)^(qū)，采用路由器/互換機輸出網(wǎng)絡(luò)流量的記錄數(shù)據(jù)的措施，路由器/互換機對通過其的IP數(shù)據(jù)包進行記錄和分析，并上報給采集器，網(wǎng)流采集器把搜集的數(shù)據(jù)包及記錄數(shù)據(jù)傳送到分析器，經(jīng)合并處理后存入數(shù)據(jù)庫，并進行深入的分析處理。入侵防護：針對接入?yún)^(qū)域的邊界防護，通過防火墻實現(xiàn)了基本的訪問控制，但由于防火墻的某些功能限制，使得那些偽裝類的襲擊仍然可以穿越防火墻而進入互聯(lián)網(wǎng)與專網(wǎng)接入?yún)^(qū)域區(qū)的信息網(wǎng)絡(luò)內(nèi)，因此也有必要引入入侵檢測系統(tǒng)。邊界安全防護：互聯(lián)網(wǎng)與專網(wǎng)接入?yún)^(qū)域，需要在網(wǎng)絡(luò)出口處采用必要的強制訪問控制措施，例如防火墻設(shè)備，但重要目的是限制對其他安全區(qū)域的的非法訪問，尤其是限制對業(yè)務(wù)應(yīng)用服務(wù)區(qū)與云計算服務(wù)器區(qū)訪問，且重要提供網(wǎng)絡(luò)層防(4)云桌面虛擬機管理層顧客實際使用Win7/WinXP/Linux桌面系統(tǒng)運行于后端的桌面虛擬機中，通過虛擬化、資源調(diào)度等技術(shù)將多臺物理服務(wù)器資源整合為桌面虛擬機資源池，根據(jù)不一樣顧客的桌面環(huán)境需求，為顧客分派不一樣配置和服務(wù)等級的桌面虛擬機。同步，實現(xiàn)虛擬化認證授權(quán)、基于角色的訪問控制、安全審計與告警、系統(tǒng)數(shù)據(jù)保護、虛擬機隔離等安全管理規(guī)定。2.3.2服務(wù)器虛擬化基礎(chǔ)架構(gòu)平臺分層架構(gòu)主管理服務(wù)器提供服務(wù)器虛擬化管理服務(wù)，實現(xiàn)對多種資源池所屬的大量資源服務(wù)器進行統(tǒng)一虛擬化管理、資源調(diào)度和運行監(jiān)控。為了保證服務(wù)質(zhì)量和處理性能，主管理服務(wù)器通過專門的管理網(wǎng)(千兆以太網(wǎng))與受控資源服務(wù)器進行通信。主管理服務(wù)器基于SOA對資源服務(wù)器進行管理，雖然主管理服務(wù)器服務(wù)中斷，也不會影響資源服務(wù)器及其中的虛擬機正常運行。假如系統(tǒng)對可靠性具有更高的規(guī)定，為了防止單點故障，主管理服務(wù)器采用HA高可用集群布署，雖然主控服務(wù)器無法正常工作，也不影響各宿主服務(wù)器中虛擬機的正常運行。資源池服務(wù)器基于高性能虛擬機技術(shù)在服務(wù)器硬件和操作系統(tǒng)之間引入虛擬化層，將一臺物理機從邏輯上劃提成多種虛擬機。每臺物理服務(wù)器構(gòu)成一種可劃分的資源單位，多臺物理服務(wù)器可以構(gòu)成一種資源組，多種資源組構(gòu)成一種資源池。資源池服務(wù)器中的虛擬機通過專門的應(yīng)用網(wǎng)(千兆以太網(wǎng))對外提供多種物理機資源池是指通過虛擬化技術(shù)從服務(wù)器、存儲、網(wǎng)絡(luò)等物理資源中抽象出來，對底層硬件設(shè)備進行整合和統(tǒng)一管理，使硬件資源的調(diào)度愈加靈活、動態(tài)、有彈性，支持良好的互操作性和原則接口，為上層業(yè)務(wù)系統(tǒng)提供共享的、池化的計算資源。服務(wù)器虛擬化基礎(chǔ)架構(gòu)平臺支持創(chuàng)立管理不一樣類型、不一樣用途、不一樣資源調(diào)度規(guī)定的多種資源池。虛擬機資源池是指通過虛擬資源調(diào)度控制技術(shù)，將分布于不一樣物理機上的虛擬機，根據(jù)虛擬機的業(yè)務(wù)類型、服務(wù)等級和調(diào)度方略構(gòu)建不一樣的邏輯分組，進行統(tǒng)一調(diào)度管理。(5)共享存儲集中寄存服務(wù)器資源池中的虛擬機文獻。SAN存儲通過專門的存儲網(wǎng)與資源服務(wù)器進行通信。在本項目中提議采用IP-SAN存儲。需要配置應(yīng)用互換網(wǎng)(簡稱“應(yīng)用網(wǎng)”)、管理互換網(wǎng)(簡稱“管理網(wǎng)”)、存儲互換網(wǎng)(簡稱“存儲網(wǎng)”)等網(wǎng)絡(luò)?！す芾砭W(wǎng)是主管理服務(wù)器對資源服務(wù)器進行通信控制、性能監(jiān)控、心跳監(jiān)測的專用網(wǎng)絡(luò)，采用千兆以太網(wǎng)。假如要實現(xiàn)對物理服務(wù)器自動啟動/停止/重啟等控制功能，需要物理服務(wù)器支持IPMI管理接口，并接入到·存儲網(wǎng)是資源服務(wù)器訪問SAN存儲的專用網(wǎng)絡(luò)，采用IP-SAN萬兆以太網(wǎng)，資源服務(wù)器采用萬兆以太網(wǎng)卡。為了保證存儲連通的穩(wěn)定性，需針對不一樣存儲類型進行合適的網(wǎng)絡(luò)優(yōu)化，如配置互換機打開存儲訪問協(xié)議優(yōu)化、打開流量控制、啟動巨楨參數(shù)等。·應(yīng)用網(wǎng)是運行在資源服務(wù)器中的虛擬機對外提供網(wǎng)絡(luò)服務(wù)的專用網(wǎng)絡(luò)，采用千兆/萬兆以太網(wǎng)，到端采用百兆/千兆以太網(wǎng)。某縣云桌面系統(tǒng)提供高性能的桌面虛擬機配置、虛擬機I/O讀寫、資源調(diào)度(1)桌面遠程訪問控制【網(wǎng)絡(luò)延遲支持】支持最大網(wǎng)絡(luò)延遲200ms(2)桌面虛擬機配置【虛擬機內(nèi)存】單臺虛擬機內(nèi)存分派范圍1GB-32GB。(3)桌面虛擬機I/O讀寫性能桌面虛擬機I/O讀寫速度到達同等配置物理機I/O讀寫速度的90%以上?！咀烂嫣摂M機創(chuàng)立】基于桌面模板的虛擬機創(chuàng)立方式，對于30GB磁盤的虛擬機，虛擬機的創(chuàng)立時間不超過5分鐘。存儲I/O性能由虛擬機運行過程中最大的IOPS值決定，Win7虛擬機啟動過程中所產(chǎn)生的I/0次數(shù)約24000,如下圖所示。虛擬機運行過程中的IOPS值如下圖所示。WindowsXP11WindowsXP11WindowsXP1WindowsXP12假如需要使用100臺服務(wù)器啟動4025臺虛擬機(Win7系統(tǒng)),平均每臺服將被分為2批次進行調(diào)度，每批次啟動20臺。每臺虛擬機啟動時間=24000l0/100IOPS=240s=4min某縣云桌面系統(tǒng)整體到達國標GB/T18336【顧客標識與鑒別】存周期實現(xiàn)對顧客的唯一性標識，采用強化口令管理和數(shù)字證書等相結(jié)合的方【會話控制】嚴禁同一顧客賬號進行多會話連接。顧客賬號登錄系統(tǒng)后30分鐘內(nèi)未使用系統(tǒng)，系統(tǒng)將斷開會話并重新鑒別顧客。系統(tǒng)提供黑、白名單機制，可以根據(jù)時間、網(wǎng)絡(luò)地址等條件設(shè)置容許顧客的訪問系統(tǒng)的控制方略?！净诮巧脑L問控制】默認提供系統(tǒng)管理員、審計管理員角色，基于角色對受保護資源(物理主機、虛擬機、網(wǎng)絡(luò)、存儲等)進行訪問控制?！咎摂M機強制訪問控制】支持虛擬機強制訪問控制方略，防止虛擬機逃逸或拒絕服務(wù)襲擊?！咎摂M機安全遠程管理】支持基于安全訪問網(wǎng)關(guān)對虛擬機遠程管理連接進行集中認證與監(jiān)控，支持對遠程管理連接的加密傳播?！疚锢頇C可信管理】基于數(shù)字證書對服務(wù)器進行身份鑒別和服務(wù)器之間安全通信?！举Y源調(diào)度實時監(jiān)控】基于分布式資源調(diào)度執(zhí)行引擎，對所有調(diào)度任務(wù)執(zhí)行過程可見可控?！咎摂M機隔離】支持對虛擬機的處理器指令、內(nèi)存、磁盤、網(wǎng)絡(luò)的完全隔離?！咎摂M機數(shù)據(jù)加密】支持對虛擬機磁盤進行數(shù)據(jù)加密，防止對虛擬機的離線襲擊?！咎摂M機數(shù)據(jù)銷毀】支持對虛擬機文獻所占用存儲空間的銷毀，防止殘存信息襲擊?！咎摂M網(wǎng)絡(luò)安全】支持虛擬機網(wǎng)絡(luò)數(shù)據(jù)包安全互換，虛擬機只能收到目的地址是自身的【虛擬機備份管理】支持對虛擬機進行在線/離線備份，通過歷史的虛擬機備份可以將虛擬機恢復到某個備份時間點的狀態(tài)。【系統(tǒng)日志審計】支持分級日志審計機制，審計管理員可以對日志進行查閱、導出，保證非授權(quán)顧客不能對審計日志進行訪問、修改和破壞。虛擬化基礎(chǔ)架構(gòu)子系統(tǒng)對計算、存儲、網(wǎng)絡(luò)等物理硬件資源提供池化管理，形成虛擬資源池，實現(xiàn)了服務(wù)器虛擬化統(tǒng)一管理和資源動態(tài)調(diào)度，用于構(gòu)建一體化、高質(zhì)量的云計算laaS基礎(chǔ)設(shè)施服務(wù)體系，支撐云桌面系統(tǒng)。虛擬化基礎(chǔ)架構(gòu)系統(tǒng)提供的功能可以分為資源管理、資源調(diào)度與監(jiān)控、系統(tǒng)(1)資源管理著著存儲管理、模板管理等功能。#mnn圖6資源池管理功能示意圖【資源池管理】【物理機管理】【虛擬機管理】虛擬機配置：對虛擬機BIOS進行設(shè)置，對虛擬機的vCPU、內(nèi)存、硬盤、網(wǎng)卡等進行擴展管理。虛擬機共享盤：對虛擬機的共享盤進行設(shè)置，用于多臺虛擬機構(gòu)建高可用【鏡像管理】可以對需要在虛擬機安裝的各類軟件ISO鏡像文獻進行管理，包括瀏覽、上傳、新增、修改、刪除軟件鏡像文獻?！揪W(wǎng)絡(luò)管理】可以對分布式虛擬互換機進行管理，包括瀏覽、新建、修改、刪除、端口組維護、查看屬性等，提供對VLAN、虛擬機網(wǎng)絡(luò)安全方略(混雜模式、IP/MAC綁定等)、虛擬機流量控制方略管理。【存儲管理】可以對存儲進行管理，包括發(fā)現(xiàn)、納管、同步、忽視、掛載、卸載、銷毀?！灸０骞芾怼靠梢詫μ摂M機模板進行管理，包括瀏覽模板列表、查看模板詳細信息、克隆虛擬機、迅速復制虛擬機、模板導入、模板庫初始化、模板檢查等功能。(2)資源調(diào)度與監(jiān)控資源調(diào)度與監(jiān)控包括任務(wù)與任務(wù)組管理、任務(wù)執(zhí)行監(jiān)控、任務(wù)調(diào)度管理、服務(wù)器心跳線管理、任務(wù)隊列管理等功能。(3)系統(tǒng)管理系統(tǒng)管理包括系統(tǒng)參數(shù)管理、日志管理、顧客管理等功能。虛擬化教學管理詳細包括教學管理、云桌面管理、教學輔助管理和系統(tǒng)管理等功能模塊，功能架構(gòu)設(shè)計如下圖所示。繁內(nèi)搭懂繁內(nèi)搭懂控猛密日是量日是量整易易簽到蓬離瓶集理數(shù)室毒表考黃推培量教學管理模塊包括課程設(shè)置、培訓安排、考試安排、試驗安排、教室課表等功能。課程設(shè)置功能用于對中心需要開設(shè)的培訓、考試、試驗教學等課程信息進行統(tǒng)一管理，包括設(shè)置課程名稱以及可選的試驗大綱等信息。如下圖所示，試驗安排功能用于對中心需要開設(shè)的計算機試驗教學課程進行可視化排程管理，可以根據(jù)日期、周次、星期、節(jié)次等信息對試驗教學任務(wù)進行新增、修改或刪除。時單期日-市n裝理圖11試驗教學可視化排程功能示意圖課程計算機學院?24圖12試驗教學任務(wù)設(shè)置功能示意圖教室課表功能用于對中心所有教室(培訓室)指定日期的培訓、考試、試驗BB師室C資源概覽用于對各級資源池的資源整體運用狀況進行集中可視化監(jiān)控(默認采集周期為5分鐘),可以查看所有教室(培訓室)的虛擬機數(shù)量及運行狀況，還可以查看該資源池中物理機/虛擬機的CPU、內(nèi)存負載和存儲空間的使用狀況，如下圖所示。A@m格流結(jié)計虛擬機管理功能用于對各個教室(培訓室)的虛擬機進行創(chuàng)立、啟停、刪除、創(chuàng)立快照、系統(tǒng)還原等管理，如下圖所示。模板管理功能用于對所有的培訓、考試、試驗教學有關(guān)虛擬機模板進行集中管理，如下圖所示。Aa教室設(shè)置功能用于對所有的教室(培訓室)信息進行管理，教室包括名稱、編號、座位數(shù)、終端數(shù)、位置、所屬資源池等屬性，如下圖所示。和第算算增l1餓如下圖所示，可以對指定教室的終端(PC機或瘦客戶機)的編號、IP地址、廠商、型號、管理維護人員等信息進行維護管理。*20140年#10等功能。5.2.3.1教學云盤教學云盤用于教師共享試驗教學所需的課件、示例代碼、工具軟件、試驗指導書及其他有關(guān)文獻，學生可以在虛擬機中下載使用，也可以將試驗作業(yè)有關(guān)文獻進行上傳，便于教師歸檔管理及批量下載。教學云盤詳細功能見5.3節(jié)“云盤管理”。5.2.3.2教學內(nèi)容管理教學內(nèi)容管理功能用于教師對試驗教學詳細的試驗指導內(nèi)容進行設(shè)置，填寫每個試驗項目名稱、試驗內(nèi)容、試驗課時等信息，便于學生在進行試驗時查閱，如下圖所示。gg新新1414簽到管理功能用于教師對試驗教學過程中，學生到課狀況進行登記和查詢記錄，教師可以根據(jù)需要在一次試驗教學過程中發(fā)起多次簽到(如開始和結(jié)束時),簽到數(shù)據(jù)可以自動記錄并下載保留為Excel文獻，便于在課程結(jié)束時對所有學生的到課狀況進行分:,.10作：第11。節(jié)：系統(tǒng)管理模塊包括資源池設(shè)置、教學機構(gòu)設(shè)置、顧客管理、角色管理、日志管理等功能。資源池設(shè)置功能用于對多種資源池(可在不一樣教學辨別布式布署)進行配置管理，可以查看資源池的詳細信息，包括資源池編號、描述、服務(wù)器訪問URL、資源池連接認證信息等，可對資源池進行新增、修改和刪除等管理，如下圖所示。元□共1身記學落填1頁)教學機構(gòu)設(shè)置功能用于設(shè)置中心的各個教學機構(gòu)(如系部、培訓室等)信息，可以瀏覽、新增、修改、刪除教學機構(gòu)信息，如下圖所示。6電函D#顧客管理功能用于瀏覽、新增、修改、刪除平臺系統(tǒng)的顧客信息，可認為顧客分派權(quán)限、修改登錄密碼等，可以對顧客信息進行批量導入，如下圖所示。明計算和學8bs明計算和學8bso顧客信息包括姓名、登錄賬號、登錄密碼、號碼、郵件地址、顧客角色、所屬教學機構(gòu)等，如下圖所示。第戶第戶疏定重苦“最大長度位角色管理功能用于瀏覽、新增、修改、刪除系統(tǒng)角色，維護角色的功能模塊權(quán)限，系統(tǒng)默認提供超級管理員、試驗室管理員、系統(tǒng)管理員、教師、學生等5日志管理功能用于可以查看顧客在系統(tǒng)中多種關(guān)鍵操作(如登錄、創(chuàng)立、修改、刪除)的分級日志記錄，如下圖所示。#碼作Fm瓦CCB1意#量#m(m5.3安全云盤針對某縣中小學網(wǎng)絡(luò)文獻存儲和管理需求，通過全面存儲、管控、移動、共享和協(xié)作，實現(xiàn)非構(gòu)造化文檔存儲、迅速分享、文檔集中管控及病毒查殺功能。【組織權(quán)限管理】提供對顧客按照組織進行分單位進行管理維護，以及管理員的權(quán)限分派、維護等功能?！疚墨I管理】提供對非構(gòu)造化文獻的上傳、瀏覽、下載、安全掃描及文獻的分享等功能。上傳文件上傳文件上傳總進度；100%,已上傳76.56M,與交樣大小76.56MHeartoftheSwa剩示時間：00:00:00已上角：733M/733M文片名西□|圖28安全云盤文獻在線瀏覽用戶心)文件Q)文件名分章用戶下載拉大小日期40HDXmp+duul圖29安全云盤文獻共享,口中□6系統(tǒng)邏輯架構(gòu)及配置6.2.1軟件配置為了提高云桌面系統(tǒng)的安全可控和技術(shù)服務(wù)保障能力性，減少建設(shè)成本，推薦采用國產(chǎn)云桌面系統(tǒng)軟件。6.2.2容量估算按照虛擬CPU(vCPU)、虛擬內(nèi)存、硬盤空間的需求量計算，得出總的資源vCPU:4(每臺虛擬機分派2核)*(所有虛擬機臺數(shù))VMEM:8*(所有虛擬機臺數(shù))硬盤：200G*(所有虛擬機臺數(shù))*2(備份空間)*2(raid10空間)需求類型云桌面數(shù)vCPU(核)硬盤(GB)(核)原則原則原則服務(wù)器虛48并根據(jù)總需求數(shù)得出單臺服務(wù)器硬件配置如下：類型值(含軟件系統(tǒng)空間)內(nèi)存(G)硬盤(G)總?cè)萘?855注：其中計算虛擬化軟件占用資源為：內(nèi)存：1G/臺服務(wù)器；硬盤：52G/臺服務(wù)器總結(jié)：需要5臺2顆10關(guān)鍵CPU,128G內(nèi)存，14塊600G硬盤的服務(wù)器作以每個數(shù)據(jù)中心支撐500個云桌面為基礎(chǔ)，按照虛擬CPU(vCPU)vCPU:2(每臺虛擬機分派2核)*(所有虛擬機臺數(shù))VMEM:4*(所有虛擬機臺數(shù))硬盤：80G*(所有虛擬機臺數(shù))*2(備份空間)*2(raid10空間)按照1:5虛擬機與物理核數(shù)比得出下表：需求類型云桌vCPU(核)硬盤(GB)備份數(shù)據(jù)、模板、快照(核)值(G)虛物比磁盤比間容量比原則原則原則多媒體教室、教師辦公、面2434并根據(jù)總需求數(shù)得出單臺服務(wù)器硬件配置如下：類型物理機臺數(shù)估值(含軟件系統(tǒng)空間)系統(tǒng)占用空間系統(tǒng)占用內(nèi)實際每臺物理機支8內(nèi)存(G)硬盤(G)總?cè)萘繅K數(shù)操作系統(tǒng)互換空間云桌面24注：其中計算虛擬化軟件占用資源為：內(nèi)存：1G/臺服務(wù)器；硬盤：52G/臺服務(wù)器云盤共享資源及備份集中存儲(高密度),主用用于非構(gòu)造數(shù)據(jù)的存儲。6.2.3.1.1安全訪問網(wǎng)關(guān)服務(wù)器推薦配置(以每個鎮(zhèn)數(shù)據(jù)中心為單位)安全訪問網(wǎng)關(guān)服務(wù)器每臺可以支持500個虛擬桌面訪問通道，2臺服務(wù)器構(gòu)建集/15ML3處理器；DDR3內(nèi)存運行安全訪問網(wǎng)關(guān)系統(tǒng)，為虛擬化桌面提供統(tǒng)一的安全訪問入口云桌面管理服務(wù)器采用2臺物理服務(wù)器構(gòu)建集群，配置方案如下表所示。/15ML3*1處理器DDR3內(nèi)存資源池服務(wù)器1、2U機架式服務(wù)器(含機架安裝套件);V3處理器(25MCACHE2.6GHz及以上，十核);3、內(nèi)存：≥24個DIMM插槽，本次配置19ECCDDR31600MHz內(nèi)存端口802.1X認證/集中式MAC地址認證、問所需的網(wǎng)端口5、2個SFP+端口(含2個SFP+模塊),802.1X認證/集中式MAC地址認證、