云桌面技术方案
云桌面技术方案
2015年2月
1
云桌面技术方案
目录
1. 2.
业务需求 ................................................................................................................................... 3 需求分析 ................................................................................................................................... 4
2.1 建设原则 .................................................................................................................................... 4
2.1.1 2.1.2
实现功能 ................................................................................................................... 5 实现目标 ................................................................................................................... 6
2.2 技术要求的点对点应答 ............................................................................................................ 7
3. 总体方案设计 ........................................................................................................................... 9
3.1 总体设计 .................................................................................................................................... 9
3.1.1 3.1.2 3.1.3
设计原则 ................................................................................................................... 9 设计内容 ................................................................................................................. 11 总体架构设计 ......................................................................................................... 11
3.2 技术架构设计 .......................................................................................................................... 12
3.2.1 桌面虚拟化技术 ..................................................................................................... 12
3.3 虚拟化桌面规划设计 .............................................................................................................. 13
3.3.1 3.3.2 3.3.3 3.3.4 3.3.5 3.3.6
系统架构示意图 ..................................................................................................... 13 虚拟桌面流程示意图 ............................................................................................. 14 虚拟桌面架构设计 ................................................................................................. 15 连接服务器组件设计 ............................................................................................. 26 View 桌面池设计 ................................................................................................... 28 虚拟桌面快速交付方案设计 ................................................................................. 41
3.4 功能设计 .................................................................................................................................. 42
3.4.1 3.4.2 3.4.3 3.4.4 3.4.5 3.4.6 3.4.7 3.4.8 3.4.9 3.4.10
网络链路设计 ......................................................................................................... 42 客户端连接设计 ..................................................................................................... 43 互联网访问设计 ..................................................................................................... 43 身份认证设计 ......................................................................................................... 43 移动办公和数据安全设计 ..................................................................................... 44 高可用性和安全防护设计 ..................................................................................... 44 软件分发设计 ......................................................................................................... 51 vm防毒设计 ........................................................................................................... 51 P2V迁移设计 ......................................................................................................... 51 集中监控管理 ......................................................................................................... 52
2
云桌面技术方案
1. 业务需求
1) 建立云桌面平台,实现电脑桌面的虚拟化使用。
2) 要求提供拓扑方案,提供内网及互联网使用时的使用方式。
3) 虚拟桌面数为450个,满足2年的桌面使用需求。并发按80%计共360个。
4) 客户端采用NC 150台、利旧电脑300台。客户端配置需求为vCPU=4U,Memory=4GB, 系
统盘=40GB,数据盘=100GB。
5) 网络中心在临潼工作区,高新产业园与临潼工作区采用100M数字电路连接,集团
本部采用20M数字电路与临潼工作区连接。高新产业园虚拟桌面250个,大庆路集团本部工作区虚拟桌面50个,临潼工作区虚拟桌面150个。虚拟桌面与后台连接占用带宽小,适应陕鼓的专线连接的多区域办公环境。需提出部署云桌面后高新产业园连接临潼工作区、大庆路集团本部连接临潼工作区的新增专线带宽需求。 6) 多终端类型支持,客户端支持NC、PC、主流操作系统的智能手机和平板电脑。客
户端提供Windows 7、WINDOWS XP操作系统。
7) 支持通过公司内网使用、通过互联网使用。采用互联网时支持公司现有的SSL VPN
设备访问虚拟桌面。
8) 虚拟桌面站点可需接入互联网,允许进行互联网的浏览、文件上下载等常见操作。 9) 系统支持通过扩容存储与计算资源实现用户平滑扩容。
10)移动办公需求,桌面云用户可从企业园区网的各个站点、位置访问自己的虚拟桌面
环境。用户可以不中断应用运行,实现无缝切换办公地点。
11)虚拟桌面可预装业务所需的应用程序及应用客户端软件。能够实现软件自动化批量
安装。
12)可以让用户无法将文件和信息保存在本地设备或移动磁盘上,从而有效实现数据安
全。
13)支持MS OFFICE 2007/2010、RTX、Project、VISIO、 IE、Acrobat Reader、视频
播放软件、QQ、常用输入法、泛微EM等办公软件。
14)支持运行公司OA、SGRP、MOA、KM、MOA、CRM、视频会议、论坛、电子招标、集团
财务、流程管理等B/S和C/S等系统。
15)客户端使用时流畅,无卡顿,与PC体验相同。每日上班大量并发登录时,无登录风
3
云桌面技术方案
暴产生,登录流畅,登录时间不超过30秒。
16)支持USB打印机,支持设置网络打印机,支持USB键盘鼠标,支持本地输入法。 17)提供丰富的用户身份认证,包括用户名/密码、USB KEY、动态口令、动态短信、指
纹,指纹+密码,确保接入用户的合法性。支持其组合方式。
18)能够记录虚拟桌面运行日志,为桌面运行分析、系统优化提供参考数据。支持虚桌
使用情况统计分析,支持用户使用情况统计分析。
19)客户端加电后可自动进入虚拟桌面登录界面,对于PC 用户可手动登录虚拟桌面或
直接进入。
20)支持AD与和无AD域的部署、认证方式。
21)在服务器端统一部署杀毒软件,不需每个客户端部署杀毒软件。 22)虚拟机可配置固定IP,支持IP、MAC及网络端口三者绑定。 23)能够升级、打补丁及回退自动化操作。
24)快速将用户数据从原来的物理机迁移到虚拟机。可实现虚拟桌面的数据备份。 25)支持集中管理,如对操作系统镜像统一管理、软件补丁统一分发、TC终端统一管理
等。管理员可快速业务发放、桌面管理、模板管理、权限管理、资源管理、监控管理、告警管理、拓扑管理、日志管理、任务管理、统计管理。 26)平台具有完善的安全防护能力。系统支持高可用性设计。
2. 需求分析
2.1 建设原则
采用虚拟桌面系统,通过PC机终端或瘦客户机连接在服务器后台运行的虚拟桌面,实现Windows桌面的快捷、灵活交付和统一管理。
系统应实现桌面的集中更新、统一发布;将桌面的升级、变更、维护等工作交由后台统一管理和运行;在后台而不是在用户终端上进行集中发布、配置和更新;终端用户无需任何变动即可获得最新应用和服务,除了满足桌面快速发放、虚拟桌面安全等诉求外,还减少了终端所需的运维支持力度。
1) 办公桌面以虚拟桌面方式提供交付, 在网络中传输为加密协议,具有高速率、低带
宽和压缩加密的特点,可以保证数据的安全性;用户以软客户端的方式登录虚拟桌面,购买支持桌面交付协议的云终端后也支持以瘦终端方式登录;
2) 系统支持研发办公桌面的快速发放和回收,支持虚拟桌面分权分域管理,支持多个
4
云桌面技术方案
管理员,且能对不同管理员配置不同权限。
3) 系统包括桌面虚拟化软件、计算、存储、网络设备应具备高可靠机制(如:虚拟机
HA高可用,虚拟机热迁移,存储双控制器,磁盘RAID,存储热迁移,分布式交换,单板支持热插拔,支持多机框管理模块,电源热插拔和冗余,风扇热插拔和冗余等),以保障整体方案无单点故障,不影响日常办公。
4) 系统具备高可用性和负载均衡功能,能承受突发性较大规模用户的并发访问与会话
连接。
5) 系统具备数据和虚拟平台备份功能,能对用户关键数据执行周期的自动备份和历史
数据的恢复。
6) 系统具备良好的易用性,具有较好的人机操作界面及详细的帮助和提示信息,可以
通过操作界面完成系统参数的维护与管理。
7) 系统满足可管理性要求,具有良好的管理手段,方便对计算资源、存储资源、网络
资源、虚拟机、操作系统、数据库、管理平台及应用程序等进行有效地监控、管理与维护。
8) 系统具备良好的平滑扩展能力,计算资源、存储资源和网络资源及系统软件应具有
良好的平滑扩容和减容能力,能在保证现网平台正常运营条件下对系统进行调整,支持未来软件中心业务的扩展性要求。
9) 系统具备良好的开放性,提供多种瘦终端的接入能力,满足桌面云平台用户的应急
接入。
2.1.1 实现功能
随着企业办公项规模扩大,办公环境的管理更加复杂,安全管理的要求也日益提升。利用现有硬件资源,建立一个简单、易用、安全的统一接入平台,以有效进行办公环境的规范管理,支持可控的远程访问模式。
1. 集中管理:可将办公环境中的应用软件进行集中管理,可以根据需要随时调整办公
环境的应用部署,简化办公人员客户端的环境配置及部署要求。 2. 应用发布:具有包括各类办公工具在内的应用软件发布功能。
5