《桌面虚拟化xx公司方案建议书.docx》由会员分享,可在线阅读,更多相关《桌面虚拟化xx公司方案建议书.docx(25页珍藏版)》请在优知文库上搜索。
1、海正药业桌面虚拟化工程技术方案建议书1概述2工程背景2需求分析2桌面虚拟化方案的优势42方案设计7虚拟化桌面设计方案架构7根底架构效劳器集群8虚拟桌面承载效劳器集群8终端设备8硬件部署设计9效劳器规划9存储规划10网络规划11硬件配置12软件配置12方案稳定性13客户端虚拟化产品高可用性13效劳器高可用性153产品介绍15RD630效劳器产品介绍151.enovo-EMCVNX5100存储产品介绍20桌面虚拟化产品介绍254工程实施进度261概述1.l工程背景在国家的大力倡导下,我国的企业纷纷加强信息化建设,引进了ERP.CRM、生产管理等系统,同时还大力加强OA系统建设,力图提高员工间的协同
2、办公能力,并取得了一定成效。随着企业信息化建设的开展,企业的生产经营越来越依赖信息化系统,当然,许多企业的信息化建设仍存在一些缺乏。海正药业为中国领先的原料药生产企业。海正共有约3000名员工,其中超过三分之一是科技人员。伴随2000年海正在上海证券交易所上市,企业的规模越来越大,信息化建设飞速开展;近年来行业竞争加剧,公司也逐步加强了走出去战略的推进,进攻型企业需要大批的外派业务员以及更多的管理层外出交流,这对企业信息化建设提出了更高的要求;1.2需求分析随着海正药业信息化建设的不断深入、业务系统的不断上线,一方面提供信息效劳的IT软硬件的种类与数量不断增加;另一方面,IT软硬件的运行情况和
3、企业各部门业务的捆绑越来越紧密JT软硬件承当的责任也越来越重,对信息部门的全系统平安、运营和维护管理的要求越高,因此迫切需要信息系统的可靠和稳定的支撑。海正药业现有的IT系统是基于传统PC方式,需要在每台PC上安装业务所需的软件程序及客户端,同时重要的数据也分散在各PC上,在传统的维护方式下面临着诸多的平安以及管理上的难题:平安边界难以防护:在企业的IT环境中包括主机,效劳器,网络,打印机外设以及众多的终端PC,主机和效劳器会有专职的效劳器管理员统一管理,网络设备会有专职的网管统一维护,打印机外设等都会有专人看管,终端数量众多分散在各处,并且由终端用户自行维护,用户的使用习惯,IT水平参差不齐
4、,往往让终端成为平安风险集中爆发的场所,所谓牵一发而动全身,进而直接影响企业现有网络环境的平安,并且由于其的离散分布也给管理上带来诸多难题。平安漏洞层出不穷:由于PC机的平安漏洞较多,如果不能得到及时的修复,一旦被蠕虫和木马等恶意软件加以利用,会给企业网络环境的平安带来巨大威胁,并且用户的业务工作环境也有受攻击和被破坏的危险,传统自动化的补丁管理方式不适合企业环境,一旦补丁和企业现有应用程序相冲突会导致大规模系统蓝屏或不可用的现象,严重影响企业运营。所以需要一套统一管理的解决方案。系统升级迫在眉睫:由于微软将于2014年停止对XP的支持,企业将面临将系统全面升级到新版WINDOWS系统的压力,
5、如何在有限的时间里顺利完成WINDOW的升级成为企业IT部门面临的一个新的挑战。应用程序日新月异:应用是支撑整个桌面环境的核心,如何维护庞大的应用软件库,以及企业自身的应用程序,并且有效解决应用兼容性的问题,例如如何解决某些WEB应用在IE6的根底上进行开发,但是企业的桌面环境已经升级到WINDOWS7无法兼容IE6的问题,大量的应用程序如何有效的部署到客户端。数据泄漏难以防范:由于终端分散在各处,加之没有很好的管理手段,客户端数据平安隐患日益增加,近年来由于数据泄密导致的平安事件比例日益上升,这种事件的出现对于企业形象以及企业核心竞争力的影响往往是消灭性的,如何有效的解决数据防泄漏的问题口益
6、困扰着企业的管理层。IT人员疲于奔命:由于业务人员的工作环境被绑定在PC机上,出现软硬件故障的时候,业务人员只能被动地等待IT维护人员来修复,因此维护响应能力的缺乏,直接导致了响应能力的降低,带来工作效率低下。而且随着企业规模的开展,IT环境日益复杂越来越多的应用,越来越复杂的网络环境使得IT人员排除故障的难度越来越大,在IT投资有限,人员有限的客观条件制约下,如何保证SLA,如何摆脱“救火队”的角色,而给用户提供满意高效的效劳以及到达或超过以往的用户接入的能力成为IT部门致力于开展的目标。维护本钱不断上升:IT运维人员不仅要进行PC机进行维护,还要对操作系统环境、应用的安装配置和更新进行桌面
7、管理和维护,随着应用的增多,维护工作呈上升增长趋势。随着应用场景越来越复杂,对业务系统的功能性,平安性,方便性的要求越来越高,如何用有限的人员和预算完成IT维护的工作,成为IT部门必须解决的问题。移动办公和多设备接入:随着企业规模的开展以及经济全球化的脚步,员工的工作场所越来越分散同时带来了数据如何共享的问题,现有的系统很难实现人到哪桌面跟着到哪的业务需求,近年来平板电脑和智能的飞速开展,让用户体验了终端设备多元化便利的同时,也希望能够随时随地访问统一的应用和数据,提高工作效率。业务连续性的保障:随着应对各种自然灾害和环境变化,要求业务连续性能力增强,能够快速恢复业务访问。1.3桌面虚拟化方案
8、的优势联想建议采用桌面虚拟化方案来构建基于效劳器的桌面解决方案,不仅可以解决PC桌面面临的各种难题,还能优化可用性、可管理性、总体拥有本钱和灵活性。桌面虚拟化方案切断了桌面和关联的操作系统、应用程序和硬件之间的联系,通过将桌面操作系统、应用程序和用户数据封装到相互隔离的层次,从而使得层与层之间从“紧耦合”变成了“松耦合”。用户可以在任何地方通过任何设备灵活的访问相同的桌面,并且后端我们给桌面提供的是效劳器级别的保护和高可用,最大程度上保证了实现业务连续性和可靠性。最终获得的访问模型将更加灵活,能够提高平安性、降低运营本钱和简化桌面管理。联想虚拟桌面访问模型客户在实施了使用联想桌面虚拟化的桌面解
9、决方案后,可以获得如下好处:绿色环保节能减排:因为在桌面虚拟化环境的边缘很少发生计算执行过程,所以计算体系结构对终端设备处理能力的依赖性降低,通过利用瘦客户机做为桌面接入端,为IT人员创造了一个大幅降低终端硬件本钱的时机。同时他们可以将现有PC作为桌面虚拟化终端设备重新加以利用,从而延长现有PC的生命周期,或者使用瘦客户端设备代替老化的PC,这种瘦客户端设备的生命周期通常是标准PC的两倍,能耗通常是标准PC的十分之一。改良的数据平安性:由于能够将数据从IT环境的边缘移到数据中心内,从本质上降低了IT部门所面临的平安风险。由于传递的只是最终运行图像,所有的数据和计算都发生在数据中心,那么机密数据
10、和信息不需要通过网络传递,增加了平安性,另外这些数据也可以通过配置不允许下载到客户端,保证用户不会带走、传播机密信息。数据访问集中化能够缓解数据泄漏和失窃的风险并简化合规性工作程序。简化的数据备份:因为集中化虚拟桌面完全驻留在数据中心内,所以更加容易确保完全遵守备份策略。而且,视平台的体系结构方式而定,使用合并的映像和增量存储文件可以进一步简化重要数据的提取和收集,从而简化备份流程。一家关注备份问题的法律公司解释说:“在一台普通的计算机上,可能会发生硬盘崩溃和数据丧失。而使用集中化虚拟桌面,系统不断地在对数据进行备份。”简化的灾难恢复:由于中心IT职员能够轻松地将虚拟桌面复原到上次所知良好的状
11、态,虚拟机大大简化了灾难恢复工作。因此,IT人员不再需要提供使用最新映像保持更新的备用终端。简化的系统部署:当在桌面虚拟化体系结构中使用瘦客户端时,由于不需要在终端设备上安装任何内容,因此围绕部署的流程明显得到简化。按照一位医疗行业供给商高管的说法:“虚拟桌面的效益从轻松地部署应用程序开始如果以前在一年时间内我需要对每台PC花费一个小时向该PC部署新的应用程序,而现在我可能只需要花费15分钟对虚拟PC执行相同的部署。”简化的IT维护:如果使用得当,与传统的PC相比,虚拟桌面的维护要容易得多。因为虚拟机的独特特性,各项维护任务变得十分简单,包括修补应用程序、对用户进行供给/解除供给、迁移到新的操
12、作系统以及执行审核职责。一家法律公司对这方面强调说:“对于我们来说,一个重大的好处就是集中化桌面支持。”统一管理集中配置:由于计算发生在数据中心,所有桌面的管理和配置都在数据中心进行,管理员可以在数据中心进行对所有桌面和应用进行统一配置和管理。例如系统升级、应用安装,等等。防止了传统由于终端分布造成的管理困难和本钱高昂。尤其对于学校机房、教学中心等大规模的,多变需求的应用场景(频繁更换操作系统),非常适合。访问灵活性:当用户需要在家中、在办公桌以外的地方、或者其他远程工作者状况下工作时,他们无法访问在公司中的PCo而由于公司桌面环境是集中化的,所以能够为这些用户提供对公司桌面环境的访问。广泛的
13、设备支持:作为云计算的一种方式,由于所有的计算都放在效劳器上,终端设备的要求将大大降低,不需要传统的台式机,笔记本;瘦客户端又重新回到我们的视野,而且智能,平板电脑,接近报废的PC等设备,都成为可用设备他们可以通过一致性的方式接入企业网络进行业务办公以及应用。总体来看,桌面虚拟化技术使得企业对资源的利用更加高效,管理手段更加灵活,数据中心更加智能和强壮,桌面更加平安和灵活。为企业降低了总拥有本钱,带来了投资收益最大化。2方案设计2.1虚拟化桌面设计方案架构XXX桌面虚拟化系统拓扑图2-1桌面虚拟化系统拓扑在本方案中,采用VmwareVieW桌面虚拟化产品将用户桌面集中部署到中心机房的虚拟化效劳
14、器上,所有运算集中在效劳器运行。设计方案中,网络环境划分成三个局部:终端层、虚拟桌面层和后台应用层,各局部之间使用防火墙严格隔离,只开放访问必须的端口。将用户终端隔离后可以对后台应用效劳器起到很好的保护作用,用户所有的个人桌面、应用和文档被集中控制在虚拟桌面层。访问流程简单地描述为:用户使用各种终端设备连接桌面控制器,通过域控制器(AD)验证身份,在根底架构效劳器集群的调控下,访问分配给他的虚拟桌面,透过该桌面访问后台系统。从效劳器网段到终端网段所有的通讯都被平安接入网关设备封装在加密通道中。这样的架构既保证了网络层的传输平安,又保护了企业的数据平安。逻辑架构图2-2所示:图2-2桌面虚拟化逻
15、辑体架构示意图下面将详细描述逻辑架构中的各个组成模块。2.L1根底架构效劳器集群根底架构效劳器集群提供用户认证、虚拟架构管理、虚拟桌面分配、虚拟桌面管理及桌面监控等功能。具体有以下组件:A活动目录(AD)效劳器提供标准的LDAP目录效劳,负责用户的身份验证和所有桌面虚拟化组件之间的信任互访。A数据库效劳器(DB)负责存放桌面虚拟化的所有配置信息,同时也可以保存这些效劳器的历史性能数据。A虚拟化管理效劳器VCenter提供虚拟根底架构的管理。A虚拟桌面管理器VieWManager,是根底架构效劳器的核心组件,负责桌面接入与虚拟桌面效劳器群之间的通信,验证用户身份,提供可用的虚拟桌面让终端能够连接
16、到虚拟桌面列表,并生成相应的信息。它使用基于Web的直观管理界面创立和更新桌面映像、管理用户数据、实施全球策略等。2.1. 2虚拟桌面承载效劳器集群虚拟桌面承载效劳器底层使用VMwarevSphere效劳器虚拟化技术,每台物理机上虚拟出一定数量的虚拟桌面,多台效劳器组成虚拟桌面池。虚拟桌面池可以实现负载均衡和高可用性功能,当启用高可用性功能时,故障主机上的虚拟桌面可根据优先级和资源可用性在另一台物理效劳器上自动重启运行,在桌面级别提高了可用性。2.1.3终端设备桌面虚拟化解决方案将桌面和应用的运行全部集中到数据中心,因此对客户端要求大大降低,可以使用各种接入设备和系统访问。在本工程中,可以根据需要,一次性采购新瘦客户端,也可以逐步采用瘦客户机代替传统PC。瘦客户端和普通PC两者的比
免费区 