桌面云架构设计方案建议书.docx

《桌面云架构设计方案建议书.docx》由会员分享，可在线阅读，更多相关《桌面云架构设计方案建议书.docx（28页珍藏版）》请在优知文库上搜索。

1、XXXX学校桌面云架构设计方案建议书目录1.前言41.1需求分析51.2设计目标61.3关键设计标准71.3.1安全性71.3.2最终用户体验71.3.3可靠性1.3.4可扩展性82.思杰虚拟化解决方案介绍92.1虚拟化解决方案概况92.1.1Citrix云计算架构简介92.1.2以安全为出发点设计92.1.3服务器虚拟化102.1.4桌面虚拟化112.1.5应用虚拟化122.2FIeXCaStlN桌面虚拟化交付技术122.2.1集中管理共享桌面132.2.2基于虚拟机的集中VDI桌面132.2.3集中管理刀片PC桌面142.2.4基于流技术的无盘桌面142.2.5基于流技术的本地虚拟应用15

2、2.2.6客户端虚拟化152.3桌面虚拟化优势152.3.1增强的安全性152.3.2卓越的用户体验162.3.3简单的桌面置备和管理162.3.4可靠的桌面访问管理172.3.5桌面优化和支持172.3.6广泛的桌面交付生态系统173.解决方案概念设计193.L整体架构193.2模块描述213.2.1AD和Wl213.2.2基础架构服务器集群213.2.3虚拟桌面承载服务器集群223.2.4NetScalerMPX5500223.2.5终端设备233.2.6XenDesktopHDXICA协议243.2实施虚拟化云计算收益253.3.1教育教学数据（课件）集中存储管理253.3.2教师可以实

3、现在不同的地点移动办公或教学253.3.3教师可使用自己的设备进行办公或教学253.3.4灵活，安全使用教务办公系统（CMlS）253.3.5收益分析26附件281.前言教育信息化是国民经济和社会信息化的重要组成部分。以教育信息化为龙头，带动教育现代化，实现教育的跨越发展，已成为我国教育事业发展的战略选择。自20世纪90年代以来，国际教育界出现了以信息技术(IT)的广泛应用为特征的发展趋向，国内成为教育信息化现象。一般说教育信息化将计算机技术应用于教学、学习、教育教学管理，学生增加知识获取渠道等，以便形成教育教学的目标和模式。随着计算机技术的发展，人们发现由于办公电脑数目的不断增加，校园IT管

4、理人员的工作负荷呈儿何级数增长。治理PC向来棘手，病毒、木马入侵和没完没了的应用软件升级、操作系统补丁及反威胁更新更是让这项工作困难重重。即便有基于网络的安装和补丁治理工具来减轻负担，IT部门还是把太多时间花到了桌面上，处理个人软件、多个版本的ACtiVeX控件、驱动程序或者DLL冲突、恶意软件感染、配置不当的硬件等引起的诸多问题。随着桌面云在国内一个又一个成功落地，桌面虚拟化技术可以在数据中心集中应用软件，从而简化治理及配置一一充分利用硬件资源、另外尽量减少烦人的软件冲突。为校园IT人员带来更大的控制权和灵活性，教师可随时随地的访问自己的桌面；“IT管理人员可以按需交付桌面。IT业正在从PC

5、时代进入到云时代，教师的工作模式同样发生着改变。正在从在办公室、在教室、校园内部固定办公走向随时随地的移动办公；从有线的在本地办公走向无线的在任何地点的办公；从使用本地应用的办公走向使用远程虚拟应用的办公。移动安全办公和云服务，是IT业发展的又一个热点，“校园云的建设正是适应了社会发展的时代要求。目前，国家教育部己经将教育公共云的建设列入教育发展规划，教育公共云的建设必将使国家的教育资源得到更加充分的利用，为教育的发展提供更加便利、高效的服务。建设校园云”正是为了将来能够充分的享有教育云的公共资源为学校服务做好准备，教育云和校园云的融合是云服务发展的一个必然结果，是大事所趋。1.1需求分析根据

6、上海市教委定制的上海市中等职业教育信息建设行动计划(2011-2015)，积极推进上海市中等职业教育信息化建设，要求中等职业教育开放实训中心，开发多媒体实训资源，应用网上虚拟实训和实际操作相结合的模式，有效提高实训资源的使用效果和辐射。发挥实训中心的灵活优势，扩大参训人员的覆盖面，逐步实现高度开放共享的职业教育培训网络。1、借助虚拟化平台，建立一个共享、开放、高效的实训中心2、借助云计算平台，建设智慧校园，建立新一代校园信息化架构3、实现远程教学，远程实验和实训4、使老师和同学可以在校园网任何地方访问学习资源5、节能减排，建立绿色校园建设自己的教育云云”可以使用户灵活按需使用计算、存储、软件等

7、资源按需分配科研环境-按需交付教师、学生桌面及软件细颗粒度策略确保科研数据安全数据集成存储、集中计算简化IT管理，提高业务连续性降低总体拥成本1.2设计目标项目建成后，XXXX学校不仅建立了一个先进高效，共享开放的实训中心，同时建立了学校先进的云计算架构，无需对现有的前后台应用作大规模的改造。就可以通过先进的虚拟化技术，实现云计算，按需分配资源，随时随地访问，节省投资。通过桌面及应用虚拟化的改造，项目可达到以下目标：.桌面及应用全部运行在数据中心，保证教学课件等涉密数据的安全性；-通过策略及其它技术手段，可以严格禁止涉密数据下载或保存到本地的客户端设备。桌面集中托管于学校数据中心，在数据中心进

8、行集中的部署、维护和管理；-运行在高性能的服务器上可以使桌面的性能得到提升；可以迅速地部署最新的操作系统和实训应用软件；降低维护桌面以及软件的费用；前端桌面使用瘦客户端或利旧现有设备，减少终端维护量，增强终端安全性：提供接近于本地应用的最终客户体验、并且最大限度保持原有的用户使用习惯；-能良好兼容现有设计应用、并且对未来的可能的应用及安全构架有良好的兼容性;构架设计遵循开放、灵活的原则，以适应系统扩充以及日后的需求变更；-桌面虚拟化方案可以适应主流的服务器、客户端的硬件配置，对现有的服务器、PC等设备，可充分利用，便于日常维护；-方案的可扩展性强，在业务规模增大时，可快速扩容部署，总体造价合理

9、；未来可以从分支机构或任何节点远程访问集中托管的桌面。1.3关键设计标准1.3.1安全性-桌面和应用全部运行在数据中心的服务器上，集中进行安全管控；用户无法随意将涉密信息从工作桌面上取走；可以制定严格的访问策略，细粒度地控制最终用户对桌面应用的访问权限，例如是否可以打印、复制粘贴或将文件保存到本地；1.3.2最终用户体验-良好的用户体验，虚拟桌面能够提供及目前用户使用的PC样的各种功能：如流畅地播放视频，通过即时通讯软件进行多媒体通信（包括双向语音），流畅地观看带有flash的网页，使用各种外设等。用户的客户端设备可以使用各种操作系统和配置的硬件设备来访问桌面/应用和数据。如：笔记本、PC机、

10、thin-client、各种智能手机、PDA、IPAD等。.管理员应该有必要的监测能力，评估最终用户体验和排除故障所需的工具，以找出问题，并计划调整受到影响的服务质量。未来终端用户可以通过下列不同类型的网络：高带宽的LAN、低带宽的WAN、Internet/3G、甚至用电话拨号的链路都可以流畅地进行工作。1.3.3可靠性服务可用性即没有直接影响整体架构问题的单点故障。-所有功能组件必须支持冗余或高可用性，某些功能组件出现故障也不受影响所有用户，其次允许个别用户会话尽可能自动恢复。.如有需要，部署主动监控服务、报警机制、负载共享或故障切换机制，应无缝转移负荷不用的资源，同样不必要加载失败的节点。

11、1.3.4可扩展性.作为最终目标的桌面虚拟化的基础建设，在设计中支持3,OOO或更多的并发虚拟桌面。-功能模块化可以为未来的发展提供基础，当数量或应用等发生变化，功能模块化可以很容易地适应，而无需重新设计或重新设计整个基础设施。对于以1,000并发用户为一个单元的设计，可以很容易扩展到3,000或更多。2.思杰虚拟化解决方案介绍1.4虚拟化解决方案概况1.4.1Citrix云计算架构简介思杰虚拟化云计算利用普遍存在的网络连接，将学校各种类型的应用甚至桌面环境融入了安全的、简便的信息远程接入。整体而言，思杰完整的云计算架构能提供这些特性，它们满足了信息供应链上需求端的用户接入需求，以及信息供应端

12、的IT管理员管控需求。示意图如下：图一：思杰虚拟化云计算架构示意图1.4.2以安全为出发点设计思杰交付中心是以安全为出发点设计的，是提供安全接入的基础，而非事后的弥补。应用都集中在思杰服务器上，而IT员工则完全掌控接入控制权。基于策略的控制让IT部门能轻松地限制什么人能接入哪些信息以及什么时候接入。信息是虚拟化的并且是以加密的方式进行传输的，使用户能安全利用非信任网络。最终，思杰能高效管理经由多种接入网关传输的验证过程，从而有效防护任何资源的前门。总而言之，这种安全手段为那些希望扩展接入的机构提供了恰当的保护等级，而没有泄密安全。采用思杰接入基础架构的产品和服务，管理员可以设置端到端的接入策略

13、，指定每种特定接入情境下可接入哪些内容。接入策略可以考虑用户、群组、设备类型、网络位置和端点安全性。通过创建接入策略，管理员能更轻松地控制对敏感数据的接入。这些策略还需考虑三种不同的接入因素：谁正在接入应用；他们使用的是哪种类型的客户端设备，如台式机、笔记本电脑、PDA或自助查询终端；以及他们所处的位置，比如在他们通常的工作地点，在其它办公室，或在路途中。这都意味着一种更复杂的接入控制判定，包括选择性信任，要求有比简单的Yes/No更多的控制内容，因为这些因素控制着用户如何接入应用，而不仅仅是用户是否接入应用。用户可能被全部授权、部分授权或不被授权接入应用。举例来说，如果用户在路途中，可能获准

14、以只读权限接入文档，而不能编辑。思杰还及合作伙伴携手提供具有强大测试法的接入资源验证，如双因子验证，采用了令牌、智能卡和测定技术。思杰致力于确保客户拥有来自领先安全认证供应商的最广泛的有效认证选择机制。这表示客户可及他们的首选安全认证供应商合作，充分相信思杰接入基础架构能够提供足够的能力和必要的合作伙伴关系创建一个无缝的、安全的解决方案。1.4.3服务器虚拟化CitrixXenSerVer是基于开源Xen系统管理程序创建的，作为一种精益化技术，Xen系统管理程序降低了总开销，并提供了接近于本地的性能。XenServer充分利用IntelVT平台和AMD虚拟化(AMD-V)平台进行硬件辅助虚拟化

15、，提供了更快速、更高效的虚拟化计算能力。及其它基于封闭式专用系统构建的虚拟化产品不同，XenServer的开放API让客户可以通过现有的服务器和存储硬件来访问和控制先进的功能。XenServer为关键工作负载提供了所需的先进功能，同时提供了大规模部署必需的简易操作能力。利用独特的应用储备技术，XenServer可通过虚拟或物理服务器快速交付工作负载，成为学校每台服务器的理想虚拟化平台。1.4.4桌面虚拟化CitrixXenDesktop可提供一种端到端的桌面交付解决方案。可动态按需产生虚拟桌面，用户每次登录时都能获得一个干净的、个性化的全新桌面从而确保性能不会下降。此外，XenDeSktoP采用的高速交付协议还可在任何网络条件下提供无及伦比的响应速度。对于IT机构而言，XenDeSktoP可通过分别交付桌面操作系统、应用和用户设置，大大简化桌面生命周期管理并显著降低拥有成本。CitrixXenDeSktOP可为任意地点的用户按需交付桌面，同时显著简化生命周期管理。它可