桌面虚拟化方案设计建议书.docx
《桌面虚拟化方案设计建议书.docx》由会员分享,可在线阅读,更多相关《桌面虚拟化方案设计建议书.docx(13页珍藏版)》请在冰点文库上搜索。
桌面虚拟化方案设计建议书
同益股份桌面云(VDI)项目建议书
一、立案理由
同益股份使用的是功能全面的电脑。
在许多情况下,这类电脑提供了价格、性能与功能的最佳组合。
但是,在不少使用案例中,并不是理想的解决方案。
其缺点包括:
1、管理方面:
面对广泛分布的 PC 硬件,用户日益要求能在任何地方访问其桌面环境,因此集中式 PC 管理极难实现。
此外,众所周知,由于 PC 硬件种类繁多,用户修改桌面环境的需求各有不同,因此PC桌面标准化也是一个难题。
2、总体成本方面:
PC硬件相对较低的成本优势,通常无法抵消PC管理和支持工作的高昂成本。
目前,PC管理工作包括部署软件、更新和修补程序等,由于这些工作需要对多种PC配置的部署进行测试和验证,因而会耗费大量的人力。
同时,由于标准化程度不高,支持人员经常需要亲临现场解决问题,这就进一步增加了支持成本。
3、企业数据安全方面:
确保PC上的数据能成功备份并能在PC出现故障或文件丢失时恢复,是一个巨大的挑战。
即使数据能成功备份,PC失窃的风险也威胁着重要数据的安全。
4、资源利用方面:
PC的分布式特性使人们难以通过集中资源的方式提高利用率和降低成本。
结果,PC的利用率通常低于5%,远程办公室需要重复的桌面基础架构,移动工作人员可能需要使用复杂的远程桌面解决方案。
实施桌面虚拟化能解决的问题:
1、加强IT终端或桌面的管控。
2、实现IT终端用户环境的集中统一运行管理。
3、简化IT应用部署和管理。
4、满足业务的扩展和安全需求。
5、实现便捷的用户访问。
二、项目目标
通过部署桌面虚拟化方案可以实现以下目标:
1、桌面系统管理维护简单
使用的操作系统全部来自一个由管理员定制的标准化操作系统,该镜像中已安装了业务所需要的应用程序及应用客户端软件,对于前端的客户端的桌面与应用维护工作量就大大缩小到对一个镜像的维护即可。
桌面和应用的安装和升级等全部在集中数据中心进行,IT管理无需接触最终用户的客户端,就可以完成应用的配置和维护工作,可见,维护过程极其简单、容易。
2、增强业务的持续性
通过桌面虚拟化方案完全限制工作人员对终端设备本地操作系统的访问,这极大的降低了由于病毒入侵或是工作人员对操作系统的非法操作引起的网络崩溃或是系统宕机的风险,这就极大的提高了业务系统的高可用性及高可靠性,增强了电业局业务的持续性。
即使工作人员使用部署在数据中心的桌面系统中病毒(数据中心中的桌面系统是不可改写的,中病毒几乎是不可能),或者是物理服务器宕机引起桌面系统宕机问题从而导致业务中断,工作人员只需要重新启动终端设备就又能得到在一个干净的操作系统。
只要在数据中心中降低托管虚拟桌面的物理服务器宕机的风险,那么工作人员使用的桌面系统宕机风险也就降低了,业务连续性就得到了提高。
3、保证业务数据不会泄密
所有工作人员使用的桌面系统及业务系统都集中在数据中心运行,所有业务工作实际保存、运行在数据中心的服务器,用户只能远程看到运行程序的图像,大大保证数据的安全;管理员通过应用内置的安全策略,可以让用户无法将文件和信息保存在本地的各种设备上,防止机密数据随便被拷贝造成的泄露。
4、防止数据丢失与损坏
所有业务数据文件都统一保存在数据中心,由IT人员统一进行管理、定期备份与恢复,从而避免终端用户个人保管不当造成的数据损坏和丢失。
5、提升桌面系统安全
虚拟桌面的操作系统都放置于数据中心中,管理员可以进行统一的安全管理及安全保护,相对于传统的PC,大大减少遭受恶意攻击的风险。
管理员可以将安全补丁可以在数据中心仅需对标准Windows映像进行安装,一次安装,所有用户的桌面都可以得到升级,将系统风险降低到最低。
6、降低终端硬件带来的风险
当桌面硬件被其他“瘦设备”代替时,它可以通过禁止使用如USB等可移动存储设备,降低使用者偷取信息和引入计算机病毒的可能。
7、控制用户的访问能力
管理员可以根据用户的角色和公司策略,灵活、动态地对用户进行访问能力的指派;通过后台的配置,可以做到用户按照需求获得仔细需要的服务,同时随时可以取消客户的访问能力。
8、降低终端桌面的投资与管理维护成本
当现有的PC机在一段时间后被淘汰,只需要采购低耗能、低成本的瘦客户机设备就能马上投入使用,而不需要管理员进行有关任何业务系统上的配置。
9、可平滑实现绿色IT
绿色IT和节约成本对于任何IT组织来说都是息息相关的。
节约能耗是虚拟化的早期驱动因素。
通过把未使用的虚拟服务器处于待命状态,以减少在虚拟化环境中的能源消耗。
而同时目前瘦客户端的功耗是PC的六分之一,如果在虚拟桌面环境中,采用瘦客户端作为前端设备,终端耗电量将减少83.3%。
三、项目内容与技术方案
桌面虚拟化将所有桌面虚拟机在数据中心进行托管并统一管理;同时用户能够获得完整PC的使用体验。
用户可以通过瘦客户端,或者类似的设备在局域网或者远程访问获得与传统PC一致的用户体验。
是一种仅将操作系统桌面呈现在用户面前的技术,由服务器端完成运算。
可以结合服务器虚拟化和应用虚拟化进行。
桌面虚拟化是在物理服务器上安装虚拟主机系统,由虚拟主机系统模拟出操作系统运行所需要的硬件资源,如:
CPU、内存、网卡、存储等。
操作系统运行在这些虚拟的硬件资源之上,可以达到多个操作系统共享物理服务器的硬件资源,从而提高资源利用率。
虚拟桌面的存储和执行(包括操作系统、应用程序和用户数据)都集中在数据中心,用户使用终端设备通过远程协议(如:
RDP、ICA)进行访问。
桌面虚拟化解决方案提供的功能主要包括基本功能、用户使用便利要求、应用虚拟化、维护管理和可靠性等方面。
其中,基本功能包括多种方式接入、支持无差别的多应用访问、支持多虚拟机、支持主流操作系统、支持主流存储技术;用户便利使用要求包括系统可随时随地访问且支持个性化桌面,支持SSO,支持网络存储空间的动态分配,支持音频输入输出等;应用虚拟化指将应用程序从底层操作系统分离出来,支持虚拟桌面与应用软件虚拟化间的无缝集成;此外,桌面虚拟化还需支持多种部署、维护方式,能提供丰富的管理维护手段,同时具备电信级兼容性和可靠性。
1、方案的特点及优势
VMwareView桌面虚拟化解决方案可以满足桌面虚拟化系统的要求,并具有以下特点:
VMwareView是业界最为领先的桌面虚拟化平台,是专为以安全托管服务的形式交付桌面而构建的唯一解决方案。
VMwareView以经过验证的VMwarevSphere的强大功能为基础,只有该产品提供了各种组织降低成本、简化管理和提高最终用户满意度所需的平台、管理工具和丰富的用户体验。
利用VMwareView桌面虚拟化构建基于服务器的桌面解决方案,可以解决PC桌面面临的各种难题。
同时,借助View桌面虚拟化,在使用VMwareESX软件虚拟化的服务器上运行的虚拟机中,可以构建完整的桌面环境-操作系统、应用程序和配置。
VMwareView使用虚拟化切断了桌面和关联的操作系统、应用程序和硬件之间的联系。
通过将桌面操作系统、应用程序和用户数据封装到相互隔离的层次,此解决方案允许IT人员独立地更改、更新和部署每个组件,从而获得更高的业务灵活性并缩短响应时间。
最终获得的访问模型将更加灵活,能够提高安全性、降低运营成本和简化桌面管理。
实施了使用VMwareView桌面虚拟化的桌面解决方案后,可以获得如下好处:
⏹提高资源利用率:
由于一台服务器可以运行多个桌面环境,因此客户能够有效集中硬件资源。
同时,该解决方案十分灵活,您可以轻松地重新使用计算资源,并以动态形式将其分配给桌面环境。
⏹降低成本:
通过集中管理和资源并消除远程办公室的IT基础架构,实现桌面硬件的标准化,VMwareView可将桌面计算的总体成本减少达45%之多。
⏹提高安全性:
由于所有数据都保持在企业防火墙内,因此VMwareView可以尽量减少风险和数据丢失。
内置SSL加密提供从非受管的设备到虚拟桌面的安全隧道。
⏹改善管理和控制:
通过ViewManager和vCenter,可以集中管理数据中心的所有桌面,即时为新用户、部门或办公室调配桌面。
从中央映像创建即时克隆,并创建动态桌面池,以便快速调配和更新。
此外,桌面管理员还能使部署过程的更多步骤自动化。
⏹提高业务灵活性和用户灵活性:
ViewManager能适应不断变化的业务需求,如添加新桌面用户或用户组等,用户可以从单个客户端访问多个桌面环境,同时还能为来自网络任何位置的每个用户提供一致的体验,管理员可在瞬间存档或丢弃非活动的桌面环境,以收回资源并立即分配给其他用途。
⏹提高数据保护能力:
管理员只需遵循目前在数据中心使用的备份过程,即可确保可靠的桌面备份。
虚拟机的硬件独立性极大地简化了桌面恢复工作。
另外,由于所有数据均驻留在数据中心,因此保护数据安全的工作也得到了简化。
⏹可靠的业务连续性和灾难恢复:
VMwareView基于业界领先的VMwareVirtualInfrastructure,能够将桌面备份和恢复作为数据中心内的业务流程实现自动化。
⏹降低碳排放量和能源成本:
瘦客户端设备的功耗通常只相当于传统PC的1/10,通过将VMwareView与瘦客户端设备结合使用,可以降低能源成本,并将碳排放量降低83%之多。
2.方案拓扑及说明
针对我司现有的环境,综合去年下半年与各供应商的POC测试效果,我们建议的桌面虚拟化方案的部署架构如下图所示(采用VMwareview):
附图一桌面虚拟化方案体系架构
从该架构可以看出,VMwareView桌面虚拟化构建于VMwarevSphere基础架构之上,它采用基于服务器的计算模型,在vSphere平台上(缺省即为企业增强版),以静态(静态永久桌面)或动态桌面池(动态创建并可回收的桌面)的方式为每个不同权限级别的用户提供各自独立的虚拟桌面系统。
通过ViewManager管理套件连接后台的vCenter,VMwareViewManager是一个企业级的连接代理(connectionbroker),它简化了虚拟桌面的管理、配置和部署,提供了虚拟桌面用户管理及虚拟桌面用户与后台虚拟桌面系统的会话管理,通过ViewManager能够根据需要创建静态桌面池和动态桌面池,简化卓面系统的部署和管理。
ViewManager通过一个单一的控制台进行集中和安全的管理,并且提供了模块化的部署方式,能够提供安全的远程VPN连接。
ViewComposer有助于降低高达百分之七十的虚拟桌面存储费用并简化了不同分组用户的系统镜像管理、补丁更新等工作。
在ViewComposer基础上使用VMware链接克隆技术,就能够利用掌握的桌面镜像,自动创建和一次更新成千上万的虚拟桌面,大大简化了系统部署和维护的工作。
而采用VMware的ThinApp应用封装技术,则能够让多个不同版本的应用程序在一个桌面上运行而不会发生冲突——例如在Window7上运行IE6,这在某些应用场景下是非常有用、也是传统技术所不能实现的,这就降低了应用程序的部署和维护成本,同时能够应用最新的桌面系统以保证系统维护和服务的顺畅简洁(例如在WindowsXP/Windows2003等微软系统纷纷停止安全更新和服务情况下)。
VMwareView还提供本地模式(LocalMode),能够允许完整的虚拟桌面基于完整的安全访问策略基础上,在后台数据中心和物理桌面设备之间移动(虚拟桌面可以下载到本地,基于安全策略的保护离线使用),从而给与了虚拟桌面系统更好的灵活性。
针对我司的实际情况,一期先上100个VDI,主要针对研发等对数据安全要求高的用户、移动办公以及车间长期不关机办公用户群体。
建议的采用2路服务器作为的桌面虚拟化的计算资源池,配置3台2路服务器,每服务器可提供20核的cpu计算能力,具体详细硬件架构拓扑如下图所示:
附图二桌面虚拟化方案服务器架构
该方案体系架构中包括如下组件,产品配置建议需求见下表:
No
Description
Qty
Design
1
虚拟化服务器(2路服务器,128GB/服务器,
3
按照普通用户1用户/核、2GB/用户,2D设计组1用户/2核、4GB/用户初定,并考虑到VMware平台及View管理组件本身性能需求、后续扩展。
2
存储
1
建议配置两套,重点考虑两种主要因素:
1、高可用性;2、容量;3、IO性能;同时考虑今后容量及性能扩展时不需要改动存储架构
3
View连接及管理服务器
2
vCenter/ConnectionServer/接入服务器
4
VMwareView软件/服务
60
60并发用户license
5
ThinClient
N/A
PCoIP客户端支持2D/3D图形处理,视频编辑
6
Microsoft软件
N/A
包括服务器、桌面(win7、office)等许可
3.方案整体预算
根据上述方案所涉及到的设备配置、软件、安装等,总体预算如下表所示:
1
角色
数量
配置
单价
合计
1
桌面虚拟化服务器
3
2路20核,E5-2670V2,2.5GHz,8*16GBRAM,4口万兆+4口千兆,2*300GB15KSAS硬盘,3年7x24x4小时上门支持及专业服务
2
接入连接、管理服务器
2
2路12核,E5-2630V2,2.6GHz,32GBRAM,2口万兆+4口千兆,4*600GB15KSAS硬盘,3年7x24x4小时上门支持及专业服务
3
万兆网络交换机(存储网络)
2
24口万兆光口交换机,配16条3m万兆线缆,3年7x24x4小时上门支持及专业服务
4
SAN存储系统
1
双控制器,32GBcache,7*400GBSSD硬盘,17*600GB硬盘,冗余电源及风扇,带快照保护及复制软件许可,3年专业服务,7x24小时上门支持
5
Vmware
1
VMwarevCenterforDesktop
VMwarevSphere5.5forDesktopwithvSOM
VMwareView5.2Package60license包含安装实施、培训等服务费用。
总计:
(单位:
元)
四、项目成本及收益分析
1、桌面虚拟化后成本分析(以100桌面为例)
按以上输入计算,可得出如下结论:
备注:
1、本分析涉及到的均为估算价格,仅供参考。
2、传统PC机平均更新周期为5年,每年20%
3、瘦客户机平均更新周期为8年,每年10-12.5%
4.、包含相关软件license及实施费用
2、项目带来的收益分析
桌面虚拟化实施无疑会带来采购成本及管理上的优势:
●35%-75%TCO节省
通过将多个物理应用服务器整合到一个物理服务器,可降低40%软件硬件成本;每个服务器的平均利用率从5%-15%提高到60%-80%;
●降低70-80%运营成本
包括数据中心空间、机柜、网线,耗电量,冷气空调和人力成本。
●提高运营效率
部署时间从小时级到分钟级,服务器及桌面重建和应用加载时间从5-10hrs=>15-30min
●提高企业重要数据安全性
如果数据分散在客户端,尤其是涉及企业关键内容的数据在信息生命周期内难以集中管理,数据存在各种各样的损坏及非法泄露风险,采用VDI后所有数据集中在数据中心,更加安全。
●桌面访问灵活性
通过桌面虚拟化可为不同用户分配不同的桌面,并且能满足随时随地移动办公的需求。
升级会员 