虚拟桌面方案模板.docx

虚拟桌面方案模板.docx

《虚拟桌面方案模板.docx》由会员分享，可在线阅读，更多相关《虚拟桌面方案模板.docx（16页珍藏版）》请在冰点文库上搜索。

虚拟桌面方案模板

1需求概述

本项目主要基于虚拟桌面技术和瘦终端设备，为呼叫中心业务人员提供集中管理的工作桌面托管和交付服务。

通过虚拟桌面管理系统，统一发布应用和桌面，支持不同各个业务的日常工作，最终用户通过瘦客户端及移动智能设备访问桌面和应用，完成对业务处理、数据录入和查询，支持相关业务流程的运转。

作为各个业务应用系统与最终用户的中间平台，要求虚拟桌面系统支持虚拟桌面和虚拟应用两种桌面实现机制，支持应用的批量发布和桌面池供应，支持动态和静态桌面分配，提供访问审计功能；提供直观简单的管理工具，支持对桌面连接情况进行全面的监控，支持对桌面资源使用情况进行监控；提供高可用机制（集群或双机热备），以满足业务连续性要求，支持物理资源的动态扩展；支持多种终端设备，以满足不同用户接入系统的需要。

2解决方案

2.1系统总体架构

根据需求分析，拿云公司根据对项目虚拟桌面建设项目分析，设计如下系统总体架构：

总体架构设计中，桌面管理系统作为核心，对下负责将底层资源或服务发布成为共享应用和虚拟桌面，对上负责提供不同机制支持内部网络和互联网的桌面接入请求，并监控整个连接过程和资源使用情况，涉及桌面供应、安全访问、负载均衡等功能，为了满足不同业务场景需要，在本项目中，桌面管理系统提供VDI桌面供应机制。

为了保证应用和桌面的可用性，实现对业务支持的连续性，桌面管理系统自身提供高可用机制，包括服务高可用，终端服务高可用和虚拟桌面高可用，避免单点故障对服务产生的影响。

虚拟化平台作为底层资源管理系统，负责根据虚拟桌面管理系统的指令对硬件资源进行统一调度，实现资源池化处理，同时提供针对虚拟机层面的高可用机制。

2.2桌面管理机制

在本项目中，桌面管理主要功能实现机制说明如下：

用户验证：

虚拟桌面管理系统与Windows活动目录（AD）集成，实现用户和桌面在活动目录中的统一管理，利用活动目录实现统一用户验证，通过域用户账户登录远程桌面。

桌面管理模式：

为了提高物理资源利用率和桌面运行效率，虚拟桌面采用动态池化管理模式，根据实时用户连接桌面情况，基于统一模板动态生成所需桌面，桌面池内根据配置策略保留可用桌面，以加快用户初始访问桌面的连接速度。

对于不同的业务部门，根据其业务中使用的资源配置、业务软件和终端外设要求，定制相应的模板，建立对应的桌面池，以满足不同的业务需求。

桌面分配方式：

采用动态持久化和动态非持久化两种方式，动态持久化方式在用户首次连接桌面时，从桌面池中为其动态分配一个空闲桌面，连接后，这个桌面将永久分配给此用户，每次用户重新访问桌面时，将自动连接到其对应的桌面，在这种方式下，用户可以将数据和个人文档保存在自己的桌面中，适合业务科室使用；动态非持久化方式在用户每次连接桌面时，都从桌面池中为其动态分配一个全新桌面，在这种方式下，用户不能将数据和个人文档保存在自己的桌面中，适合查询终端、服务部门使用。

2.3系统软件选型

对应于系统设计总体架构，拿云针对本项目提供的系统软件配置如下：

虚拟桌面管理系统采用拿云WebConnect桌面产品，这个产品提供了端到端的虚拟桌面管理解决方案，涉及虚拟桌面生命周期各个过程的管理和访问功能，完全能够满足本项目虚拟桌面建设需求。

本项目中虚拟化管理平台（支持VDI桌面实现）软件采用拿云弹性计算平台（ECP）产品、LinuxKernel-basedVirtualization（KVM）技术和VMwarevSphere两种方案，提供对桌面所需物理资源管理和虚拟化能力，其中拿云ECP与KVM方案较VMware成本低。

在本项目中，采用活动目录（AD）实现对桌面用户的统一管理和认证，同时拿云虚拟桌面产品需要安装在Windows环境，因此还需配置MicrosoftWindowsServer产品，设计采用WindowsServer2008R2SP1。

设计的具体系统软件产品配置如下表：

系统软件名称

产品选型

作用

桌面操作系统

WindowsXP、Windows7

虚拟桌面操作系统

桌面管理系统

WebConnect

SBC、VID桌面发布、访问连接、访问监控

WebConnectDeskView

VDI桌面创建、桌面管理、桌面分配

WebConnectSecureGateway

支持通过Internet访问内部虚拟桌面，实现内网资源安全

WebConnectLoadBalancer

SBC桌面负载均衡和高可用，当一台终端服务器出现故障时，自动将访问请求转发到其他终端服务器

用户及系统基础管理服务/桌面管理系统安装环境

WindowsServer2008R2

提供活动目录（AD）、DHCP、DNS服务

桌面连接客户端软件

RemoteView

为基于PC架构的客户端（PC机、笔记本、瘦客户端）提供了访问远程桌面的能力，支持Windows、Linux和MacOS客户端操作系统

AccessToGo

提供了智能终端设备（iPhone、Android、iPad）访问远程桌面的能力，并且针对触摸设备的特点进行了定制开发，使触摸设备适应桌面操作习惯。

虚拟化管理平台

（配置1）

NayunElasticComputingPlatform（ECP）

提供实现VDI桌面的物理资源池的统一管理功能，供应桌面使用的虚拟机。

CentosLinux

底层虚拟化技术采用KVM（Kernel-BasedVirtualization），KVM是RedHatLinux内置的一项功能，本项目采用CentOS提供KVM功能。

CentOS作为对应于RedHatEnterpriseLinux的开源版本，不提供操作系统相关服务。

虚拟化管理平台

（配置2）

VMwarevSphereESXi5

提供服务器虚拟化功能，不需要单独的操作系统提供安装环境

2.4硬件环境选型

在本次项目建设中，服务端硬件设备主要包括服务器、存储设备和网络设备，用户端设备包括瘦客户端、显示器和键盘鼠标。

其中服务器和存储设备提供了构建应用虚拟化和VDI桌面所需的物理资源，网络设备提供了虚拟桌面能够被访问的基础。

用户端设备则用于连接访问虚拟桌面。

桌面的虚拟化服务器采用机架式PC服务器，存储设备采用NAS共享存储设备或本机存储，如果需要虚拟机动态迁移，则必须配置共享存储，以充分利用拿云弹性计算平台提供的虚拟机动态迁移功能，提供虚拟桌面高可用机制。

网络设备的配置根据桌面连接需要增加相关设备，并与用户目前已有网络体系集成起来。

建议在网络配置中，数据中心中虚拟桌面网段与应用服务器、数据库服务器网段不要跨越太多的级数，以避免网络路由对系统访问的性能产生较大影响。

用户端设备采用预装了Windows或Linux的拿云瘦终端、液晶显示器和常规鼠标键盘，要求在用户端具备联网环境。

本次建设典型的虚拟桌面配置为，2CPU、2G内存、40G硬盘，具体服务端计算资源需求如下表：

桌面数量

逻辑CPU

内存（G）

磁盘空间（T）

100

200

200

4

用户端设备配置需求如下表：

瘦终端数量

显示器数量

键盘

鼠标

60

60

60

60

备注：

另外40台虚拟桌面可以通过PC、笔记本电脑或移动智能访问，供非座席人员使用，支持移动办公等需要。

2.5产品功能介绍

2.5.1拿云EricomWebConnect

本设计中，采用拿云EricomWebConnect作为统一虚拟桌面管理平台。

WebConnect虚拟桌面管理系统是一个企业级虚拟桌面管理、接入和访问控制端到端解决方案。

产品支持WindowsServer远程桌面会话主机（TerminalServices）、虚拟桌面基础设施（VDI）和遗留系统（AS400、Unix等）等不同虚拟桌面类型。

系统采用服务/代理架构，服务端与代理通过典型的TCP/IP协议进行通信和交换，实现对各类资源的管理和信息汇集。

产品服务端主要包括SBC应用和桌面发布、VDI桌面管理和供应以及各类桌面连接中介，支持对后台终端服务器的负载均衡。

代理包括服务器代理和客户端代理，服务器代理负责完成服务端的终端服务访问、虚拟应用发布、打印机重定向、负载均衡；客户端代理接收服务端请求，负责完成终端设备组件升级、桌面访问和本地打印机等管理任务。

产品提供的具体功能如下表：

功能分类

功能

描述

资源管理

SBC桌面终端服务器场管理

终端服务自动发现，支持多种WindowsServer版本，并提供共享应用负载均衡（LoadBalance）和故障转移（Failover）

VDI资源管理

虚拟化平台连接，虚拟机监控（IP识别、状态监控）

桌面管理

SBC桌面及应用发布

批量发布基于终端服务的SBC应用和桌面,支持RemoteApp和APP-V应用发布方式

VDI桌面池

基于模板批量桌面创建，自动桌面供应

VDI桌面操作

启动/关闭、挂起/恢复、克隆/备份

VDI桌面文件分发

基于FTP实现对所管理桌面的统一文档分发

VDI桌面访问控制

与活动目录无缝集成，提供基于策略的桌面访问和使用控制，限制用户可访问桌面的范围、能够操作桌面内那些功能、可使用终端哪些外部设备

VDI桌面容错

提供桌面镜像机制，当活动桌面出现故障时，连接请求自动转发到其镜像桌面；提供动态迁移功能，当虚拟桌面所驻留的服务器出现故障时，自动将桌面迁移到其他服务器

统一桌面

实现远程桌面与本地桌面的集成

桌面连接

连接代理

实现对SBC、VDI等接入转发和会话管理。

单点登录

提供基于域的管理机制，支持桌面与其他系统的统一登录。

统一打印

客户端各类打印机支持

安全网关

支持从外网远程访问企业内部网络资源（共享应用、桌面）

系统管理

用户管理

用户创建和修改，AD同步

权限控制

多种粒度的桌面访问控制

审计日志

系统管理及用户访问信息记录和查询

会话管理

实时显示客户端连接、管理任务以及终端服务会话详细信息，支持对会话进行相关操作，如断开、发送信息和远程支持等

高可用

支持集群和双机热备两种高可用机制

客户端管理

客户端程序更新

每次客户端连接到桌面管理服务后，自动对客户端的各类组件进行检查并更新

本地设备映射

支持本地音频、智能卡、打印机和串口等外部设备到远程桌面的映射

2.5.2拿云弹性计算平台（ECP）

本设计中采用拿云弹性计算平台（ElasticComputingPlatform,以下简称ECP）作为虚拟化管理平台，为桌面提供资源管理和虚拟机供应服务。

ECP是拿云时代（北京）科技有限公司从加拿大Enomaly公司以源代码知识产权方式引进并完成本地化开发的基础设施即服务（IaaS）管理平台。

是一个全面的“Cloudinbox”解决方案，ECP支持服务提供商和企业IT部门构建“按需服务”基础设施服务平台，帮助服务使用者实现对所购资源的有效管理，ECP功能设计主要着眼于对物理资源的管理和基础设施服务的供应。

系统可以划分为资源管理、虚拟机管理、网络管理、安全管理和系统管理等几个方面，能够有效支持桌面云的资源管理、资源虚拟化等方面需求，目前已经在央视网（CNTV）内容分发网和福建电信虚拟桌面租赁服务中得到应用。

ECP可以应用在以下领域基础设施云建设中：

公共云

托管私有云

混合云（云+传统托管模式）

行业垂直云（社区云）

作为基础设施即服务（IaaS）管理平台，ECP拥有以下关键特征：

“任何事情都能够自动化处理，也应当自动化处理”，完全封装IaaS管理和服务功能，易于部署和管理。

实现物理资源池化管理，支持跨数据中心、跨地域管理资源管理和调度，虚拟机在资源池内物理服务器节点间均衡分布。

“代理/服务”体系架构设计，提供基础设施云底层资源横向扩展能力。

提供虚拟机和管理服务高可用机制，适应业务连续性需求。

基于开放框架，兼容主要的底层虚拟化技术，支持单资源池内使用多种异构虚拟化平台。

内置智能规则引擎，实现虚拟机池弹性供应和动态迁移。

关注用户体验，提供直观的自服务门户，用户不需专业支持，通过简单操作即可完成所拥有资源的使用和管理。

平台所有功能和组件均提供面向服务的应用开发接口（API），满足异构系统与平台集成和进行二次开发的需要。

细粒度、多层级资源访问控制，支持网络隔离，满足多租户环境下安全保障要求。

通过底层采用ECP系统，可以有效应对本项目分期建设需要，满足按照桌面数量扩展，动态扩展物理资源的需要。

2.6部署架构

根据桌面实现机制要求和管理需要，本项目虚拟桌面系统部署拓扑如下图：

备注：

在部署拓扑中，桌面管理服务器、安全网关服务器和负载均衡服务器采用虚拟机进行部署，虚拟机由虚拟化服务器提供。

对于从互联网访问桌面的需求，拿云提供的安全网关管理软件WebConnectSecureGateway能够完全支持，SecureGateway基于SSL协议，为终端用户提供了访问企业内部桌面的安全机制，不再需要购买、安装和配置VPN设备和软件。

安全网关软件与桌面管理系统部署在同一台服务器上，由于其统一接受虚拟桌面和虚拟应用的访问请求。

部署拓扑中，共享存储主要用于存储虚拟机Image文件和提供双机热备共享仲裁盘。

本项目硬件部署拓扑图如下：

2.7软件配置

根据最终需求的虚拟桌面数量，系统软件具体配置如下：

系统软件

数量

提供方

WebConnect

2

拿云

WebConnectSecureGateway

2

拿云

WindowsServer2008R2

2

用户方

WindowsXP或Windows7

100

用户方

配置1：

CentosLinux

NayunECPManager

NayunECPAgent

2

拿云

配置2：

VMwareESXi

4CPU

拿云

上述软件配置中，WindowsServer2008R2、WindowsXP和Windows7需要用户方购买提供，不包括在本文档的产品报价中。

2.8硬件配置

本项目硬件主要包括PC服务器和存储，由于存储设备不包含在需求中，因此硬件配置只涉及服务器，具体配置如下表：

服务器配置，以每台服务器支持50台虚拟机设计，各期服务器配置数量如下表：

设备名称

配置

数量

提供方

服务器

2颗6核CPU，128G内存

300G硬盘

2台

用户方

共享存储

NAS

5T

用户方

瘦终端

预装操作系统

60台

拿云

显示器

液晶,19寸

60台

用户方

鼠标/键盘

60套

用户方

备注：

如果不需要虚拟桌面动态迁移功能，可以不配置共享存储。

3项目实施

3.1项目组织

针对此项目，拿云公司将组建专门的实施团队，负责完成从系统安装、配置、测试到正式上线的各项工作，同时在系统正式运行后，负责技术支持工作，即时解决系统运行中出现的相关问题，保障系统运行的稳定性。

3.2实施内容

在本项目中，拿云公司将负责以下工作：

序号

项目阶段

工作内容

1

供货

货物发送

2

部署

1）系统软件安装、配置

2）生产环境系统测试

3）产品培训

3

运行

技术支持

在项目实施过程中，拿云将根据项目管理要求，提交产品相关文档和实施阶段各类文档。

3.3技术支持

自合同签订之日起，提供一年技术支持服务，提供虚拟桌面平台产品现场部署指导和解决产品运行过程中出现的问题，以保证系统提供稳定的虚拟桌面服务。

采用电话、邮件和现场服务方式，提供技术支持，具体如下：

1）电话服务：

7×24电话支持服务，服务电话，技术支持人员随时接听电话并指导维护系统维护人员解决遇到的问题。

2）邮件服务：

服务，接收用户提交的问题并通过电话或邮箱向用户反馈解决方案。

3）现场服务：

对于不能通过电话和邮件解决的问题，一年内我公司免费提供两次现场服务，在接到用户服务要求后，6小时内到达用户现场。

4产品培训

4.1培训内容

在系统部署完成后，拿云将提供免费产品培训，具体内容包括：

序号

产品

培训内容

1

拿云弹性计算平台（ECP）

1）产品介绍

2）系统安装、配置

3）系统管理、监控

2

拿云虚拟桌面管理系统（WebConnect）

1）产品介绍

2）系统安装、配置

3）系统管理、监控

4.2培训方式

采用集中培训方式，拿云技术工程师在用户现场完成。

具体培训人员由用户确定。

4.3培训时间

在系统部署完成后，未正式上线前完成培训工作。

培训时长：

2天

5产品报价

产品订货号

描述

列表价

数量

折扣（%OFF）

成交价

LICENSE方式

桌面产品

PowerTermWebconnectDeskView

WEBCONNECT桌面管理，支持VMWAREESX，Hyper-V，XEN，KVM等虚拟化平台。

本身不包含任何虚拟化平台。

￥1,

100

60%

￥51,

并发连接数