首頁   |   關于藍快   |   聯系我們   |   招賢納士
 
桌面虛擬化解決方案


運維人員桌面虛擬化方案

1.1    運維人員業務場景概述

業務增長促進了IT的建設,從而也導致整個IT運維平臺的服務器、應用系統越來越多,必然帶來了更多、更復雜的管理任務,為了滿足企業實現IT高效運維的需求,目前的網管運維場景也在發生一些變化:

多廠家運維中心:數據中心的設備或系統一般需要由多個廠家共同維護,而廠家的維護人員通常會采用自帶筆記本接入生產網絡完成日常運維工作。

管理方式多樣化:內部人員和代維人員、廠家人員、開發人員等第三方人員需要在機房或安全操作中心進行本地接入管理,也需要在外部通過互聯網進行遠程監控和維護。日常使用的維護工具也有差異性,同時接入設備也不再局限于PC或筆記本,而且充分利用各種類型的終端設備接入管理網以提升運維效率。

1.2    當前運維模式問題分析

維護人員管理IT資源的接入方式五花八門,甚至于可以自帶設備到機房并接入生產網絡,這樣的運維模式難以進行網絡準入控制,維護數據可以隨意下載到終端上,信息泄密防不勝防,即使采用多種分散化的安全防控技術但效果不佳。

IT實現運維外包時,由于第三方代維人員非企業內部編制,且流動性比較大,往往更需要禁止這部分人員直接觸及企業核心數據。那么,如何實現信息資產不落地,并保障代維人員能夠迅速判斷故障和處理緊急問題,是IT部門的一個重要挑戰。

網維中心辦公空間有限,但運維人員眾多,僅配備固定的維護終端會由于人員不固定、維護軟件不一致的情況,導致PC資源利用率不高,難以適應不同類型的運維人員,一旦人員有所變動,相應的維護桌面無法快速重建。

綜上所述,傳統解決方案都是通過復雜、繁鎖的身份認證強化和操作審計來解決問題的,而深信服可通過桌面虛擬化解決方案來為企業打造簡化、集中、安全的運維平臺,同時滿足管理和安全的需求。

第2章              集中安全運維方案

2.1    虛擬桌面方案架構解析

            通過深信服虛擬桌面架構提供集中安全運維管理平臺,將內部員工和第三方代維人員的運維桌面和調試工具統一部署在服務器上,所有運維人員只能通過集中運維桌面平臺對核心生產區的系統和設備進行維護和管理。由于在這種模式下,維護人員無法直接接入業務系統,因此可以保障人與IT資源的安全隔離,保護核心數據的安全性;還可以提供良好的遠程運維體驗,讓維護人員可以通過瘦終端、筆記本、智能終端等設備隨時隨地進行安全運維,提升緊急問題的處理效率。

2.2    基于虛擬桌面技術的安全運維思路

            統一運維桌面平臺:將所有運維和管理工具通過桌面(或應用)部署在此平臺中,通過策略化的配置將工具或整個運維桌面發布給指定人(或部門),實現運維工具/桌面的按需交付和集中更新。

            安全隔離:集中桌面平臺可以將運維網與業務網進行邏輯安全隔離,一方面通過限制信息傳播途徑,可保障業務系統的核心數據不外泄,另一方面可以避免運維網的病毒傳入業務網,并防止來自內部的攻擊業務網。

運維高效:可提供緊急運維管理通道,支持各種類型的終端設備,方便維護人員通過外部網絡實施緊急事件處理。還可以提供運維管理報表,通過報表反饋IT外包人員登錄和使用運維管理工具的平臺的情況匯報。

第3章              集中運維桌面的實現效果

實現效果一:統一了運維人員管理IT資源的方式,將管理權限、應用權限集中分配,管理人員在日常運維過程中只會看到運維界面信息,業務數據不落地,因此可以有效防范信息泄漏安全風險。

實現效果二:在運維管理區可以部署瘦終端設備,不同的運維人員無需固定工位,僅需通過對應的帳號即可快速接入屬于自己的運維桌面(或工具),必要時還可借助任何設備在外部網絡接入運維平臺處理緊急事件。

實現效果三:針對于IT外包人員流動性大的特點,集中安全運維桌面平臺還可以通過虛擬桌面模板技術,在人員變動時,實現快速創建和撤消運維桌面,節省工作量。


教育行業桌面虛擬化方案

1.1    需求概述

教育信息化要求為教師和學生提供開放、便捷的教學及學習環境,而教育終身化、個性化等新型學習模式也對信息化建設提出新的需求,從而導致教育信息化建設過程中普遍面臨著如下挑戰:

*  據統計教育行業每人平均電腦維護數量為562臺,桌面管理工作量非常驚人。而且公用機房損耗率也較高,一般每3年就需要更新一次,從而導致長期建設成本居高不下。如果要提供不同專業、不同系統、不同課程的教學環境,還需要多套物理設備,資源利用率非常低。

*  隨著信息化深入到教學的各個方面,教學模式也在發生轉變,比如學生需要個性化電腦桌面環境以滿足多元化的實驗學習,教師在正常教學過程中需要在多種教學環境快速切換……。而傳統的分散式管理已無法滿足逐步演進的高級IT教學需求,因此需要更有彈性、靈活度更高的桌面系統環境。

此時,信息技術的飛速發展為教育信息化提供了新機遇,通過在教育領域中運行新型桌面模式,實現優化基礎設備、提升服務質量、整合硬件資源、推動教育應用,最終將帶來真正的教育現代化。

1.2    學,F有技術的問題分析

目前學校使用最頻繁的桌面管理技術有無盤站、網絡克隆、還原卡等,其中無盤站對服務器和網絡要求太高以至于有局限性,比如上機軟件無法流暢運行、教學課件調用不穩定等;而網絡克隆、還原卡等技術非常影響PC性能、沒有多桌面環境切換、無法滿足實驗環境要求、限制了教學環境的復雜性和彈性同時依然會浪費老師大量的時間和精力。因此,為了滿足靈活的教學模式,需要一種新型的桌面交付模式:桌面虛擬化。

第2章              教育虛擬化桌面平臺

2.1    虛擬桌面架構解析

桌面虛擬化是一種新型的桌面交付模式,通過集中化的桌面管理,提升資源利用率,降低總體擁有成本。將個人桌面環境集中存放于數據中心,取代客戶端的本地計算,實現個人桌面環境的按需分配、隨時隨地交付。

            深信服一站式虛擬桌面平臺的主要構成如下:

終端接入層:教師及學生可通過普通PC、筆記本、瘦客戶機aDesk、手機及平板電腦等不同類型的終端接入設備將個人或共享桌面環境輸出到顯示器,并回傳指令及操作信息到虛擬桌面。如果結合會話保持的功能特性還可以實現不同終端切換桌面/應用不中斷的效果,實現教學業務無處不在的價值。

虛擬桌面接入平臺:通過虛擬桌面控制器VDC為用戶提供認證、訪問權限的細致分配、傳輸協議優化及加密等,最終提供高性能及可靠的桌面環境傳送。目前,深信服VDC可提供軟件版本(安裝于VM上)和硬件設備兩種選擇,并支持非對稱集群部署。

虛擬桌面基礎架構:采用先進的虛擬機管理軟件VMS將物理服務器劃分為可動態管理的資源池,保證資源的充分利用,并通過合理創建虛擬機VM為用戶提供靈活、高效的個人桌面環境。

最終,深信服通過瘦客戶機aDesk,虛擬桌面控制器VDC、虛擬機管理軟件VMS三大組件為教育行業用戶提供一站式桌面云建設方案,可用于多媒體教學、學生實驗機房、電子閱覽室等各種應用場景,打造全新的教學模式,促進教育現代化。

2.2    教育行業應用場景說明

 

            在教育行業中,可以在教室、實驗室、機房、圖書館等應用桌面虛擬化技術,將各處的桌面系統、程序、設置從分散管理的PC轉移到集中的數據中心,在教學或辦公需要的時候,進行靈活、高效、可靠、按需地桌面交付,最終實現建設現代信息化、并富有創新的數字校園環境。比如在學校實驗室/機房中使用既可以鎖定學生桌面,日常維護時也可以快速更新桌面環境,整個實驗室環境易于管理。通過為每個學生分配屬于自己的專屬桌面還可以滿足多元化教學的需求;在多媒體教室中使用可以為每個教師分配一個永久的教學環境,實現教師在不同多媒體教室中漫游,并且重要課件和資料可以集中存儲,教師在任何位置都可以通過任意設備接入教學桌面,打造更為靈活的教學環境。



View桌面虛擬化方案

面臨的挑戰

    一直以來,桌面計算普遍使用的是功能全面的“胖客戶端”PC。在許多情況下,此類 PC 提供了價格、性能與功能的最佳組合。但是,在不少使用案例中,胖客戶端 PC 并不是理想的解決方案。其缺點包括:

·      難以管理:面對廣泛分布的 PC 硬件,用戶日益要求能在任何地方訪問其桌面環境,因此集中式 PC 管理極難實現。此外,眾所周知,由于 PC 硬件種類繁多,用戶修改桌面環境的需求各有不同,因此 PC 桌面標準化也是一個難題。

·      總體擁有成本高:PC硬件相對較低的成本優勢,通常無法抵消PC管理和支持工作的高昂成本。目前,PC管理工作包括部署軟件、更新和修補程序等,由于這些工作需要對多種PC配置的部署進行測試和驗證,因而會耗費大量的人力。同時,由于標準化程度不高,支持人員經常需要親臨現場解決問題,這就進一步增加了支持成本。

·      難以保護數據的安全:確保PC上的數據能成功備份并能在PC出現故障或文件丟失時恢復,是一個巨大的挑戰。即使數據能成功備份,PC失竊的風險也威脅著重要數據的安全。

·      資源未充分利用:PC的分布式特性使人們難以通過集中資源的方式提高利用率和降低成本。結果,PC的利用率通常低于5%,遠程辦公室需要重復的桌面基礎架構,移動工作人員可能需要使用復雜的遠程桌面解決方案。

解決方案


VMware View桌面虛擬化構建基于服務器的桌面解決方案,不僅可以解決PC桌面面臨的各種難題,還能優化可用性、可管理性、總體擁有成本和靈活性。借助View桌面虛擬化,在使用VMware ESX軟件虛擬化的服務器上運行的虛擬機中,可以構建完整的桌面環境-操作系統、應用程序和配置。管理員可使用 VMware vCenter集中管理環境中的所有虛擬機。最終用戶可使用遠程顯示軟件,從PC或瘦客戶端(Thin Client)訪問其桌面環境。

利用 VMware ESX 的功能和 vCenter Server 的管理功能,View桌面虛擬化 實現了標準化的虛擬硬件,并為物理VMware ESX 主機硬件提供了嚴格篩選的硬件兼容性列表 (HCL),有效減少了設備驅動程序不兼容的問題。借助 VMware ESX 可擴展的 CPU 調度功能以及 VMware Distributed Resource Scheduler (DRS) 的多主機平衡功能,性能波動現象也明顯減少。VMware ESX 可以直接暫停并重新調度虛擬機,而無需考慮客戶操作系統內部的線程活動。這使得資源共享更加確定,可顯著改善用戶在 View桌面虛擬化 環境中的體驗。

與基于 Terminal Server 的集中式計算不同,View桌面虛擬化  可為每位用戶提供一個獨立的虛擬機來進行桌面計算。單獨運行 Citrix、Terminal Server 或任何多用戶操作系統都算不上 View桌面虛擬化。通過為每位用戶提供自己的操作系統,View桌面虛擬化 提供了企業部署集中式桌面所需的穩定性和性能管理功能。

VMware View是一個企業級桌面虛擬化解決方案,它與 VMware vSphere 4協同工作,可提供一個完整的端到端 View桌面虛擬化解決方案,此解決方案不僅能增強控制能力和可管理性,簡化虛擬桌面的管理、調配和部署;還可以提供令用戶備感親切的桌面體驗,用戶能夠通過View Manager安全而方便地訪問虛擬桌面,升級和修補工作都從單個控制臺集中進行,因此可以有效地管理數百甚至數千個桌面,從而節約時間和資源。數據、信息和知識財產將保留在數據中心內。該方案具有下列優勢:


  • 集控制能力和可管理性于一身

•   由于桌面在數據中心運行,因此管理員可以更輕松地對其進行部署、管理和維護。

  • 令最終用戶備感親切的體驗

•   用戶可以靈活訪問與普通 PC 桌面功能相同的個性化虛擬桌面。

  • 集成 VMware vSphere 4

•   View桌面虛擬化 集成了 VMware vSphere 4 的備份、故障切換和災難恢復功能,并將這些優勢擴展到桌面。

  • 降低總體擁有成本 (TCO)

•   View桌面虛擬化 可以降低管理和能源成本并延長 PC 的使用壽命,因而可以實現較低的總體擁有成本。

這里以400個用戶為基數進行預估,未來用戶數增加時,可適當添加服務器和存儲以滿足要求。

類型

設備名稱

推薦配置

數量

硬件

虛擬化基礎服務器

CPU2 CPU (4核或6)

內存:32G-64G;

硬盤:146GB 15K RPM SAS;

網卡:3塊或以上1000M

光纖適配卡:2FC HBA卡。

電源:雙750W電源。

8-10

存儲

A、電源與存儲處理器(SP):雙電源、雙SP,硬件(ASIC)校驗,Cache:>=4GB,RAID:支持0,1,5,10;

B、主機接口:48GB FC接口;

C、硬盤:SAS硬盤。

2

FC SAN光纖交換機

主流廠商的兼容產品

2

vCenter可視化管

理服務務器

 

主流廠商的X86服務器兼容產品

1

View Manager服務器

(采用虛擬機)

2

AD域控制器

 

(采用虛擬機)

2

外網訪問服務器

CPU2.4G×2 Xeon(R2)

內存:64G;

硬盤:146GB 15K RPM SAS;

網卡:21000M

2

千兆以太網交換機

主流廠商的兼容產品

2

百兆以太網交換機

10

軟件

桌面虛擬化套件(含服務)

VMware View 4.5

200

操作系統

Windows Server 2003

10

 

存儲說明:

存儲性能需求

據以往經驗及用戶習慣分析,一般用戶對IO性能要求在25 IOPS左右,以200個用戶計算,共需要5000 IOPS。

存儲容量需求

以每個用戶20G系統空間,20G數據存儲空間計算,在采用Composer技術時,多個用戶可共享系統空間,200個用戶約需6T空間。

為了滿足數據安全要求,需要對虛擬桌面進行備份,因此需要>8T的備份空間。

存儲容量

    如采用某廠商存儲時存儲,配置2臺存儲,以每臺存儲配置16個SAS硬盤并配置為RAID10,其中一臺存儲配置16塊1T SATA硬盤并配置為RAID 10:

虛擬桌面20G系統磁盤文件存放在SAS盤上。

虛擬桌面的20G用戶數據存放在SATA盤上。

存儲性能

方案將所有磁盤配置為RAID 10,雖空間利用率較低,但IO性能提升較多,特別是針對虛擬桌面這種隨機零散讀寫需求較高的應用,上述配置的磁盤數量可以滿足5000個IOPS的磁盤IO性能需求。



@ 2016  深圳藍色快線信息技術服務有限公司版權所有! 
公司總部地址:廣州市天河區棠下二社涌邊路69號天輝大夏二層2G02室  
廣州分部:廣州市天河區天河路598號百腦匯科技大廈B棟704 

深圳分部:深圳市龍華區民康路283號東明大夏1521-1522室
聯系電話:15073824221 座機:0755-82078112

免費熱線:400-8839-693(廣州),400-6428-266(深圳)


關注深圳藍色快線微博:
官方微信帳號:藍色快線 備案號:粵ICP備12083784號-3
  





0


粵公網安備 44030702001927號

pk10牛牛51计划