資源描述:
《云桌面虛擬化方案》由會(huì)員上傳分享���,免費(fèi)在線閱讀���,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫(kù)。
淳化職教中心桌面虛擬化解決方案(2016年4月)37/37
1目錄1.項(xiàng)目概述41.1項(xiàng)目背景41.2解決方法51.3方案目標(biāo)61��。4方案設(shè)計(jì)和優(yōu)勢(shì)71.5設(shè)計(jì)目標(biāo)81.6桌面云的優(yōu)勢(shì)92.方案概述112.1.安全性112.2.可靠性122��。3�����。高可用性143���。方案設(shè)計(jì)143.1�。桌面云拓?fù)鋱D143.2��。桌面云方案詳述143.2�。1.虛擬桌面基礎(chǔ)架構(gòu)軟件143.2。2.桌面虛擬化163.2.3��。桌面虛擬化接入網(wǎng)關(guān)173��。3.應(yīng)用場(chǎng)景設(shè)計(jì)183�����。3.1。日常辦公場(chǎng)景183�����。4.方案優(yōu)勢(shì)功能介紹193����。4.1.黃金����、白金加速193.4.2.鏡像管理203。4���。3�����。PVlan技術(shù)213.4�。4.服務(wù)器整合223��。4�����。5。外設(shè)功能233��。4.6.PCoIP協(xié)議243����。4。7.專(zhuān)用式GPU虛擬化功能(VDGA)253���。5.整體安全設(shè)計(jì)263����。5.1.架構(gòu)安全263�。5.2。數(shù)據(jù)安全263.5.3�。信息通道安全設(shè)計(jì)273.5.4.虛擬機(jī)網(wǎng)絡(luò)安全設(shè)計(jì)273。5�。5。虛擬機(jī)文件安全設(shè)計(jì)293�。5。6.容災(zāi)備份設(shè)計(jì)293�����。5.7。后期擴(kuò)展性303.5���。8�����。兼容性303.6����。應(yīng)急預(yù)案314���。硬件、軟件清單324��。1���。硬件清單324����。2.軟件清單344�。3?����?傮w清單345。項(xiàng)目收益分析3537/37
25.1.更高的安全性355.2���。運(yùn)維成本減少355.3.更高的系統(tǒng)可管理性和更快的桌面部署速度355�����。4����。更高的業(yè)務(wù)應(yīng)靈活性和協(xié)同辦公能力355�����。5.更高的桌面穩(wěn)定性365�����。6����。低噪低碳、節(jié)能減排366.經(jīng)濟(jì)及社會(huì)效益分析376.1�����。經(jīng)濟(jì)效益376。2.社會(huì)效益387���。專(zhuān)業(yè)服務(wù)398.附錄418.1����。云計(jì)算國(guó)家政策418.2��。云計(jì)算國(guó)家標(biāo)準(zhǔn)418.3����。云計(jì)算趨勢(shì)數(shù)據(jù)421.項(xiàng)目概述1.1項(xiàng)目背景目前學(xué)校都是使用傳統(tǒng)的PC進(jìn)行辦公�,隨著云計(jì)算和虛擬化技術(shù)的不斷發(fā)展,未來(lái)幾年會(huì)對(duì)傳統(tǒng)辦公方式進(jìn)行革新�,而傳統(tǒng)的PC暴露出來(lái)的問(wèn)題越來(lái)越多,維護(hù)量不斷增加��。政府單位在PC運(yùn)維方面向來(lái)棘手��,病毒���、木馬入侵和沒(méi)完沒(méi)了的應(yīng)用軟件升級(jí)�����、操作系統(tǒng)補(bǔ)丁及反威脅更新更是讓這項(xiàng)工作困難重重��。即便有基于網(wǎng)絡(luò)的安裝和補(bǔ)丁治理工具來(lái)減輕負(fù)擔(dān)����,信息部門(mén)還是把太多時(shí)間花到了桌面上,處理個(gè)人軟件�、個(gè)人數(shù)據(jù)文件、多個(gè)版本的ActiveX控件��、驅(qū)動(dòng)程序或者DLL沖突�、惡意軟件感染、配置不當(dāng)?shù)挠布纫鸬闹T多問(wèn)題����。通過(guò)對(duì)目前學(xué)校辦公現(xiàn)狀進(jìn)行的有效分析發(fā)現(xiàn),雖然傳統(tǒng)的辦公方式一直使用功能全面的傳統(tǒng)PC,在大多數(shù)情況下PC提供了價(jià)格�、性能與功能的最佳組合。但同時(shí)��,在實(shí)際應(yīng)用過(guò)程中,PC也存在各種弊端和諸多不便,主要體現(xiàn)在以下幾方面:●故障多病毒感染,文件丟失:PC結(jié)構(gòu)復(fù)雜�����,硬件易丟失;操作系統(tǒng)復(fù)雜���,軟件故障率高�。U盤(pán)拷貝文件,易感染病毒���,易丟失文件�?�!るy以完全阻止非法接入:PC本地有37/37
3USB口���、串口����、并口都可以外接設(shè)備�����,沒(méi)有有效的管理辦法禁止非法設(shè)備的接入,存在數(shù)據(jù)泄密的風(fēng)險(xiǎn);·難以保證數(shù)據(jù)的安全:PC通常是應(yīng)用系統(tǒng)的客戶端�����,可接收�����、處理����、存儲(chǔ)應(yīng)用系統(tǒng)的數(shù)據(jù),若這些數(shù)據(jù)是單位內(nèi)部的關(guān)鍵信息資產(chǎn),容易使關(guān)鍵信息泄露����。另一方面,PC工作環(huán)境下其上保存著保密的數(shù)據(jù)��,這些數(shù)據(jù)如何保證安全,如何能在PC出現(xiàn)故障或文件丟失時(shí)恢復(fù)����,是一個(gè)當(dāng)前IT系統(tǒng)的一個(gè)巨大的挑戰(zhàn);·難以管理:面對(duì)廣泛分布的PC硬件�,用戶日益要求能在任何地方訪問(wèn)其桌面環(huán)境,因此集中式PC管理極難實(shí)現(xiàn)�。此外,眾所周知�����,由于PC硬件種類(lèi)繁多,用戶修改桌面環(huán)境的需求各有不同����,因此PC桌面標(biāo)準(zhǔn)化也是一個(gè)難題?��!じ吣芎?�、高排放:一臺(tái)PC的能耗在200瓦左右���,每臺(tái)PC個(gè)人電腦平均運(yùn)行12小時(shí)以上,一臺(tái)PC一年耗電800—1000度電左右���,對(duì)于上千臺(tái)規(guī)模的PC工作環(huán)境��,一年的耗電量是一個(gè)非常驚人的數(shù)字��。當(dāng)今提倡綠色環(huán)保����、低碳經(jīng)濟(jì)的大環(huán)境下����,確實(shí)是一個(gè)巨大的挑戰(zhàn)����?����!べY源未能充分利用:PC的分布式特性使人們難以通過(guò)集中資源的方式提高利用率和降低成本�。結(jié)果,日常辦公的PC資源利用率嚴(yán)重不均勻,PC資源的總體利用率通常低于5%�,遠(yuǎn)程辦公室需要重復(fù)的桌面基礎(chǔ)架構(gòu),移動(dòng)工作人員可能需要使用復(fù)雜的遠(yuǎn)程桌面解決方案?��!た傮w擁有成本高(TCO):PC硬件相對(duì)較低的成本優(yōu)勢(shì)���,通常無(wú)法抵消PC管理和支持工作的高昂成本。目前PC管理工作包括部署軟件�、更新和修補(bǔ)程序等,由于這些工作需要對(duì)多種PC配置的部署進(jìn)行測(cè)試和驗(yàn)證���,因而會(huì)耗費(fèi)大量的人力��。同時(shí)由于標(biāo)準(zhǔn)化程度不高�,支持人員經(jīng)常需要親臨現(xiàn)場(chǎng)解決問(wèn)題,這就進(jìn)一步增加了支持成本����。1.1解決方法現(xiàn)如今在學(xué)校業(yè)務(wù)和應(yīng)用對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)和計(jì)算機(jī)終端的依賴(lài)性越來(lái)越高����,特別是一些對(duì)精細(xì)化管理有著高標(biāo)準(zhǔn)的需求�����。結(jié)合我們的深度調(diào)研發(fā)現(xiàn)����,桌面虛擬化在學(xué)校內(nèi)尤為適用。根據(jù)學(xué)校辦公需求及具體運(yùn)維情況的分析����,本系統(tǒng)通過(guò)以下功能特點(diǎn)實(shí)現(xiàn)桌面平臺(tái)的精細(xì)化管理:37/37
4?保護(hù)投資單位只需要給每個(gè)工作人員創(chuàng)建一個(gè)云桌面(VM)和配備少量終端,工作人員通過(guò)自己的帳號(hào)登錄云桌面���。當(dāng)某個(gè)人休假�����、外出時(shí)云桌面自動(dòng)處于休眠狀態(tài)�����,將資源提供給其他云桌面使用.單位不用給每個(gè)員工配備云終端(TC)�,只需要給每間辦公室配備一到兩臺(tái)云終端即可��。?使用靈活員工可以在單位內(nèi)通過(guò)云終端進(jìn)行登錄自己的云桌面�,也可以在家中通過(guò)筆記本電腦、PC機(jī)登錄自己在學(xué)校中的云桌面��。?高安全性安全接入���,分權(quán)分域����,集中管控:桌面云提供一體化的安全準(zhǔn)入控制,集成現(xiàn)有的安全規(guī)程�,依據(jù)相應(yīng)的權(quán)限策略實(shí)現(xiàn)對(duì)不同安全域,不同接入類(lèi)型用戶的集中管控,保障核心數(shù)據(jù),以及對(duì)不同業(yè)務(wù)資源的靈活分配���、分權(quán)管理與審計(jì)���。?高可控性用戶的操作,管理員的操作��,所有系統(tǒng)中的配置修改���,所有的系統(tǒng)中的數(shù)據(jù)要可審計(jì)�����,可控���。?高可靠性采用先進(jìn)虛擬化技術(shù)����,資源池化��,所有設(shè)備均應(yīng)經(jīng)過(guò)大規(guī)模組網(wǎng)運(yùn)行驗(yàn)證���。系統(tǒng)的業(yè)務(wù)�、管理����、存儲(chǔ)功能應(yīng)該由獨(dú)立的平面承載,所有設(shè)備��、模塊節(jié)點(diǎn)具備冗余部署能力��,確保系統(tǒng)及業(yè)務(wù)的可靠運(yùn)行��,并且系統(tǒng)應(yīng)具有平滑擴(kuò)容的能力.?高可服務(wù)性降低運(yùn)維成本,提高工作效率,減輕管理維護(hù)人員的工作強(qiáng)度與不必要的的重復(fù)勞動(dòng)�����。桌面云系統(tǒng)將應(yīng)用����、桌面的升級(jí)�、變更、維護(hù)等工作交由后臺(tái)統(tǒng)一管理與運(yùn)行��;具備良好的綜合定位分析及故障恢復(fù)能力�,從而降低對(duì)業(yè)務(wù)的影響.供應(yīng)商具備為項(xiàng)目長(zhǎng)期服務(wù)和保障的能力。1.1方案目標(biāo)方案實(shí)施建成后��,提供綠色便捷的桌面應(yīng)用環(huán)境�����,同時(shí)無(wú)需對(duì)現(xiàn)有的網(wǎng)絡(luò)平臺(tái)作大規(guī)模的改造�����。技術(shù)上選擇采用桌面云的方式,實(shí)現(xiàn)新的集中的桌面管理構(gòu)架��。37/37
5通過(guò)桌面云的改造,項(xiàng)目可達(dá)到以下目標(biāo):l桌面集中存放于機(jī)房或數(shù)據(jù)中心進(jìn)行集中的部署�����、維護(hù)和管理���;l運(yùn)行在高性能的服務(wù)器上可以使桌面的性能得到提升�;l可以迅速地部署最新的操作系統(tǒng)和應(yīng)用軟件�����;l提高安全性����,實(shí)現(xiàn)終端不存密,網(wǎng)絡(luò)不傳密����;l降低維護(hù)桌面以及軟件的費(fèi)用;l前端桌面使用瘦客戶端,減少終端維護(hù)量,增強(qiáng)終端安全性�����;l提供接近于本地應(yīng)用的最終客戶體驗(yàn)���、并且最大限度保持原有的用戶使用習(xí)慣�����;l能良好兼容現(xiàn)有應(yīng)用平臺(tái)�、并且對(duì)未來(lái)可能的應(yīng)用及安全構(gòu)架有良好的兼容性;l構(gòu)架設(shè)計(jì)遵循開(kāi)放����、靈活的原則��,以適應(yīng)系統(tǒng)擴(kuò)充以及日后的需求變更;l桌面云方案可以適應(yīng)主流的服務(wù)器����、客戶端的硬件配置,對(duì)現(xiàn)有的服務(wù)器����、PC等設(shè)備,可充分利用����,便于日常維護(hù);l方案的可擴(kuò)展性強(qiáng),在業(yè)務(wù)規(guī)模增大時(shí)��,可快速擴(kuò)容部署,總體造價(jià)合理�����。1.1方案設(shè)計(jì)和優(yōu)勢(shì)深圳市京華科訊科技有限公司(京華科訊)針對(duì)本項(xiàng)目提供了端到端的桌面虛擬化解決方案�。針對(duì)該項(xiàng)目提供產(chǎn)品兼容性好,高性能��,高可靠�,整體交付,專(zhuān)業(yè)的技術(shù)團(tuán)隊(duì)支撐。京華科訊主要優(yōu)勢(shì)如下:l京華科訊虛擬化平臺(tái)針對(duì)虛擬桌面的應(yīng)用場(chǎng)景OA辦公軟件���、音視頻體驗(yàn)進(jìn)行性能調(diào)優(yōu)����,使用虛擬桌面可以達(dá)到甚至超越PC桌面的體驗(yàn)效果��。l提供端到端整體虛擬桌面解決方案(終端�����、協(xié)議�����、軟件、服務(wù)器)�。l所有軟件均為國(guó)產(chǎn)自研發(fā),包括:服務(wù)器虛擬化軟件(JingServer)����、桌面虛擬化軟件(ViewServer)、桌面一體機(jī)(DIB)�、瘦客戶機(jī)(ARMTC、X86TC)等.l京華科訊桌面云平臺(tái)管理節(jié)點(diǎn)1+1冗余��,通過(guò)管理節(jié)點(diǎn)自動(dòng)檢測(cè)雙機(jī)熱備�����,避免通常虛擬化方案使用單獨(dú)的物理管理節(jié)點(diǎn)導(dǎo)致的單點(diǎn)故障�����,甚至是業(yè)務(wù)中斷的問(wèn)題��,確保了業(yè)務(wù)運(yùn)行的可靠性�����。37/37
6l京華科訊虛擬化產(chǎn)品JingCloud以B/S架構(gòu)為基礎(chǔ)��,提供WEB方式的遠(yuǎn)程集中運(yùn)維管理.運(yùn)維管理方式以服務(wù)為導(dǎo)向���、基于策略且能夠?qū)崿F(xiàn)流程化的管理模式�����。京華科訊虛擬化管理平臺(tái)可以實(shí)現(xiàn)VDI桌面�����、IDV(流桌面)的不同應(yīng)用場(chǎng)景的統(tǒng)一交付�,提高了虛擬桌面的易用性和可維護(hù)性��。提供全中文管理界面���,特別適合于IT運(yùn)維人員較少�、運(yùn)維壓力較大的機(jī)構(gòu)使用�。l京華科訊提供與虛擬桌面配套的安全管理平臺(tái),對(duì)瘦終端硬件及用戶虛機(jī)系統(tǒng)提供安全監(jiān)控,提供對(duì)用戶行為的監(jiān)控�����,提供統(tǒng)一的軟件、補(bǔ)丁分發(fā)��,資產(chǎn)管理等功能.l京華科訊公司虛擬化產(chǎn)品的服務(wù)由京華科訊原廠提供�����,京華科訊公司有專(zhuān)業(yè)的本地化交付與售后支持團(tuán)隊(duì)�,以及超過(guò)100名從事虛擬化技術(shù)的研發(fā)團(tuán)隊(duì),可快速解決后期問(wèn)題��,以及接納客戶的定制化需求���?��;诰┤A科訊全套自有產(chǎn)品的售后支持經(jīng)驗(yàn),避免了虛擬化產(chǎn)品通常的由于涉及部件多�����、定位復(fù)雜�����、廠家互相推諉扯皮�����、解決問(wèn)題緩慢的情況���。1.1設(shè)計(jì)目標(biāo)為了解決需求分析中提到的問(wèn)題�,桌面云平臺(tái)建成后,應(yīng)提供簡(jiǎn)單易用��、易管理���、安全度高�、便于擴(kuò)展��、綠色便捷的桌面辦公環(huán)境����。可以采用全新的云終端設(shè)備�,平滑切換到桌面云平臺(tái)進(jìn)行辦公.桌面云平臺(tái)建設(shè)無(wú)需對(duì)現(xiàn)有的網(wǎng)絡(luò)平臺(tái)作大規(guī)模的改造,實(shí)現(xiàn)全新的集中式桌面管理架構(gòu)���,提供端到端的安全防護(hù)�。對(duì)于用戶來(lái)說(shuō)桌面云不改變用戶的使用方式���,使用起來(lái)非常簡(jiǎn)單,可以在幾分鐘內(nèi)輕松掌握��。通過(guò)桌面云平臺(tái)建設(shè)可達(dá)到以下目標(biāo):l桌面集中部署在機(jī)房?jī)?nèi)��,統(tǒng)一進(jìn)行維護(hù)和管理��;l桌面云平臺(tái)提供了完善的安全防護(hù)機(jī)制��,桌面內(nèi)無(wú)需安裝任何殺毒軟件即可安全穩(wěn)定的運(yùn)行.系統(tǒng)采用底層網(wǎng)絡(luò)入侵防御���、數(shù)據(jù)包過(guò)濾�����、2—7層策略防火墻���、6000種以上的常見(jiàn)網(wǎng)絡(luò)攻擊及文件安全防御,實(shí)時(shí)或離線更新方式,保障桌面網(wǎng)絡(luò)和文件安全;l桌面云應(yīng)用模式有效的避免了通過(guò)電腦USB口����、串并口、光驅(qū)等設(shè)備造成的泄密等安全事故;l可以在不影響使用的情況下迅速部署最新的操作系統(tǒng)和應(yīng)用軟件;37/37
7l通過(guò)部署桌面云平臺(tái)可以有效降低維護(hù)成本�����,多數(shù)場(chǎng)景下甚至可以降低80%以上的人工�����、經(jīng)費(fèi)預(yù)算和設(shè)備預(yù)算成本�;l前端使用免維護(hù)ARM終端,減少終端維護(hù)量,增強(qiáng)終端的安全性���;l提供接近于本地的用戶體驗(yàn)效果��,最大限度保持原有的用戶使用習(xí)慣�����;l能良好兼容現(xiàn)有應(yīng)用平臺(tái)��、并且對(duì)未來(lái)的可能部署的應(yīng)用及安全架構(gòu)有良好的兼容性����;l架構(gòu)設(shè)計(jì)遵循開(kāi)放�、靈活的原則,以適應(yīng)系統(tǒng)擴(kuò)充以及日后的需求變更���;l桌面云方案可以適應(yīng)主流的服務(wù)器���、客戶端的硬件配置,對(duì)現(xiàn)有的服務(wù)器����、老舊PC����、顯示器、鍵盤(pán)鼠標(biāo)等設(shè)備可充分利用,利用老舊設(shè)備對(duì)桌面云進(jìn)行平滑過(guò)渡����,降低項(xiàng)目建設(shè)成本;l采用分布式存儲(chǔ)來(lái)統(tǒng)一存放用戶數(shù)據(jù)����,統(tǒng)一管理、共享���、備份;l方案的可擴(kuò)展性強(qiáng),在業(yè)務(wù)規(guī)模增大時(shí)�����,可快速擴(kuò)容部署�,總體造價(jià)合理。通過(guò)部署桌面云實(shí)現(xiàn)統(tǒng)一管理���、數(shù)據(jù)集中、安全程度高�、方便快捷、隨取隨用的“云辦公”��。1.1桌面云的優(yōu)勢(shì)桌面云平臺(tái)采用較為成熟的桌面虛擬化技術(shù)�,提供豐富的管理功能和體驗(yàn)效果。桌面虛擬化是為使用人員快速提供一個(gè)全新的辦公桌面����,所有管理均在后臺(tái)遠(yuǎn)程實(shí)現(xiàn),極大的增加了使用的便利性和安全性,同時(shí)能夠帶來(lái)如下益處:l桌面用戶不在局限于固定的工作位置����,可通過(guò)全網(wǎng)中任意一個(gè)終端登錄自己的桌面系統(tǒng),這種方式極大的提升了辦公效率���;l桌面云方案會(huì)給維護(hù)帶來(lái)很大的便利����,只要做好備份管理和模板管理就能夠應(yīng)對(duì)桌面系統(tǒng)的死機(jī)�����、藍(lán)屏、系統(tǒng)損壞等多種問(wèn)題���,當(dāng)桌面出現(xiàn)故障時(shí)可以通過(guò)快照進(jìn)行快速恢復(fù)�����,或者使用虛擬機(jī)模板迅速?gòu)?fù)制一個(gè)新桌面.硬件故障可以直接用備件更換�����,一般桌面問(wèn)題均可在5分鐘之內(nèi)解決;l通過(guò)使用虛擬機(jī)的快照功能,可迅速將故障虛擬機(jī)恢復(fù)到上一時(shí)刻的保存點(diǎn)��。建議虛擬機(jī)系統(tǒng)和用戶數(shù)據(jù)相分離�����,這樣出現(xiàn)任何系統(tǒng)問(wèn)題均可以直接恢復(fù)��,不會(huì)影響用戶的數(shù)據(jù)���;37/37
8l可以極大地減少新桌面的上線時(shí)間,縮短的時(shí)間包含硬件采購(gòu)周期和操作系統(tǒng)及應(yīng)用系統(tǒng)部署時(shí)間�����,虛擬機(jī)通過(guò)批量克隆技術(shù)可在短時(shí)間之內(nèi)完成;l單一功能應(yīng)用的場(chǎng)景下可以使用桌面“還原卡”功能,在桌面每次重啟時(shí)對(duì)系統(tǒng)盤(pán)進(jìn)行還原�����,確保系統(tǒng)不會(huì)因中毒而影響正常使用�����,免維護(hù)�����;l可以通過(guò)配置外設(shè)管理策略對(duì)外設(shè)進(jìn)行管控,支持顆粒度管控����,能夠有效防止了終端泄密�����;l桌面云底層采用網(wǎng)絡(luò)主動(dòng)防御和文件病毒查殺安全模塊����,可以保證虛擬桌面的安全運(yùn)行,提高系統(tǒng)安全性;l桌面云可有效降低能耗,采用僅10W的低功耗x86\ARM終端,綜合場(chǎng)景降低能耗可達(dá)80%-85%。1.方案概述桌面云系統(tǒng)是一款專(zhuān)門(mén)針對(duì)教育�、政府、企業(yè)�����、軍工等單位提供前端到后端的完整桌面云系統(tǒng)軟件��,桌面云系統(tǒng)提供了主機(jī)管理����、模板管理、虛擬機(jī)管理及桌面管理等模塊��,通過(guò)簡(jiǎn)單操作即可快速構(gòu)建政府的桌面云環(huán)境�。桌面云系統(tǒng)以服務(wù)形式向終端用戶交付桌面,所有操作均由管理員在后端的WEB界面統(tǒng)一完成,提高了IT運(yùn)維的靈活性�,簡(jiǎn)化了運(yùn)維工作。前端用戶只需要了解終端和虛擬桌面的使用方式即可��。桌面云系統(tǒng)還提供了豐富的管理策略�、連接策略等,通過(guò)設(shè)定桌面連接策略�,用戶可以在任何時(shí)間、任何地點(diǎn)使用多種終端設(shè)備進(jìn)行桌面的安全訪問(wèn),實(shí)現(xiàn)傳統(tǒng)PC無(wú)法比擬的安全性���、靈活性���。121.1.安全性使用云終端可以有效提升安全性和便捷性�,配合桌面云系統(tǒng)能夠帶來(lái)網(wǎng)絡(luò)隔離�、外設(shè)管控等多項(xiàng)安全管理功能。l網(wǎng)絡(luò)隔離各部門(mén)之間的虛擬桌面通過(guò)VLAN進(jìn)行隔離,各部門(mén)用戶端到xxx數(shù)據(jù)中心通過(guò)虛擬網(wǎng)關(guān)進(jìn)行隔離�����,用戶側(cè)和服務(wù)器側(cè)無(wú)法直接通信����。37/37
9桌面云平臺(tái)的網(wǎng)絡(luò)設(shè)計(jì)能夠做到層層隔離��、步步把關(guān)���。l數(shù)據(jù)權(quán)限管理部署桌面云系統(tǒng)可以有效對(duì)用戶數(shù)據(jù)訪問(wèn)權(quán)限進(jìn)行管理�,采用數(shù)據(jù)分層方式來(lái)進(jìn)行訪問(wèn)授權(quán)�����,有效避免了越權(quán)訪問(wèn)����、非法下載等問(wèn)題�����;l外設(shè)安全通過(guò)虛擬桌面的外設(shè)管理策略��,可以對(duì)用戶在使用USB����、串口��、并口等各種設(shè)備進(jìn)行顆?����;芸?����,虛擬桌面中的任何數(shù)據(jù)均無(wú)法被拷貝出系統(tǒng)��。l虛擬機(jī)安全防御通過(guò)虛擬化方式實(shí)現(xiàn)虛擬機(jī)安全保護(hù)���,無(wú)需在虛擬機(jī)內(nèi)安裝任何殺毒軟件和防火墻即可做到虛擬桌面的安全防御�。外網(wǎng)可采用實(shí)時(shí)在線更新病毒庫(kù),內(nèi)網(wǎng)和保密專(zhuān)網(wǎng)可采用離線病毒升級(jí)包進(jìn)行光盤(pán)刻錄更新。l協(xié)議安全桌面顯示協(xié)議FreeVDI為京華科訊多年自主研發(fā)�����,并以SSL128位加密算法進(jìn)行加密傳輸.l終端安全終端采用只讀ROM設(shè)計(jì)��,不保存任何用戶數(shù)據(jù)��,不用擔(dān)心終端故障造成的數(shù)據(jù)丟失或損壞,提供x86��、ARM雙平臺(tái)����。1.1.可靠性l桌面云系統(tǒng)采用管理冗余、網(wǎng)關(guān)冗余�、主機(jī)集群��,從架構(gòu)設(shè)計(jì)層面保證了系統(tǒng)的穩(wěn)定性�。37/37
10l數(shù)據(jù)磁盤(pán)使用RAID冗余陣列,防止單一磁盤(pán)損壞造成數(shù)據(jù)丟失�,實(shí)現(xiàn)最高級(jí)別的數(shù)據(jù)安全保障。通過(guò)RAID可增加數(shù)據(jù)訪問(wèn)速度���,增加IO吞吐量���。各種RAID的級(jí)別和參數(shù)如下表所示:37/37
11l服務(wù)器網(wǎng)卡服務(wù)器采用多網(wǎng)卡配置���,建議多塊網(wǎng)卡進(jìn)行綁定,防止單一網(wǎng)卡損壞造成的業(yè)務(wù)中斷�。l虛擬機(jī)虛擬機(jī)可做單點(diǎn)或多點(diǎn)快照,或者通過(guò)備份虛擬機(jī)系統(tǒng)完整的鏡像文件來(lái)實(shí)現(xiàn)備份。用戶數(shù)據(jù)采用分布式存儲(chǔ)統(tǒng)一存放,當(dāng)虛擬機(jī)出現(xiàn)問(wèn)題時(shí)可通快照和備份快速恢復(fù)���,然后掛載用戶數(shù)據(jù)盤(pán)即可.l網(wǎng)絡(luò)隔離可以劃分若干邏輯網(wǎng)絡(luò),對(duì)不同業(yè)務(wù)部門(mén)做局域網(wǎng)邏輯隔離,有效防止ARP病毒造成的網(wǎng)絡(luò)癱瘓.37/37
121.1.高可用性服務(wù)器在后端以集群的方式提供計(jì)算資源���,服務(wù)器集群采用N+1方式,一旦單一服務(wù)器出現(xiàn)故障宕機(jī),備用服務(wù)器會(huì)自動(dòng)接管宕機(jī)的服務(wù)器.2.方案設(shè)計(jì)1232.1.桌面云拓?fù)鋱D桌面云平臺(tái)拓?fù)鋱D由多個(gè)服務(wù)器�����、存儲(chǔ)和網(wǎng)絡(luò)組成桌面云數(shù)據(jù)中心��。通過(guò)虛擬化技術(shù)將內(nèi)存�����、CPU��、存儲(chǔ)等資源整合成統(tǒng)一的計(jì)算資源然后按需進(jìn)行相關(guān)資源的分配����。虛擬機(jī)文件����、虛擬桌面集中的存放于數(shù)據(jù)中心機(jī)房的FC—SAN\IP—SAN��,可統(tǒng)一的進(jìn)行備份����、管理和分配。2.2.桌面云方案詳述3.13.21233.13.22.2.1.虛擬桌面基礎(chǔ)架構(gòu)軟件虛擬桌面基礎(chǔ)架構(gòu)軟件是一款具有高可用性���、靈活性和擴(kuò)展性的系統(tǒng)軟件37/37
13���。它通過(guò)軟件的方式,在服務(wù)器上����,模擬運(yùn)行多個(gè)標(biāo)準(zhǔn)硬件配置的虛擬服務(wù)器,并以此為基礎(chǔ)架構(gòu)��,將傳統(tǒng)的數(shù)據(jù)中心改造成為可擴(kuò)展��、靈活性����、動(dòng)態(tài)的�、綠色的虛擬數(shù)據(jù)中心�。主機(jī)服務(wù)器包含兩個(gè)關(guān)鍵組件:虛擬化基礎(chǔ)架構(gòu)平臺(tái)軟件和虛擬化基礎(chǔ)架構(gòu)管理軟件,主機(jī)服務(wù)器將物理服務(wù)器進(jìn)行虛擬化,管理服務(wù)器將多個(gè)虛擬化服務(wù)器整合成為一個(gè)統(tǒng)一的資源池,并向外提供服務(wù)��。l彈性可擴(kuò)展的資源管理統(tǒng)一的管理主機(jī)資源��,按需自動(dòng)分配計(jì)算���,網(wǎng)絡(luò)和存儲(chǔ)資源�����,遵守負(fù)載均衡�、數(shù)據(jù)安全性和合規(guī)性策略.提供動(dòng)態(tài)的資源調(diào)度和按需供給���,避免資源供應(yīng)不足導(dǎo)致用戶請(qǐng)求時(shí)間等待.l全局資源管理通過(guò)計(jì)算方案���、存儲(chǔ)方案、網(wǎng)絡(luò)方案�、系統(tǒng)方案等標(biāo)準(zhǔn)化方案,可對(duì)虛擬機(jī)的CPU、內(nèi)存���、硬盤(pán)�、網(wǎng)絡(luò)等資源進(jìn)行全局修改設(shè)置����。提供了計(jì)算資源的個(gè)性化靈活調(diào)配,以滿足業(yè)務(wù)需求的多樣性和快速性���。l可視化的資源監(jiān)控以B/S的架構(gòu)方式進(jìn)行云平臺(tái)的資源調(diào)度和管理,界面新穎����。以圖形界面直觀的監(jiān)控物理主機(jī)以及虛擬機(jī)的資源使用情況���,提供了IT運(yùn)維的靈活性�����,簡(jiǎn)化了云平臺(tái)運(yùn)維的過(guò)程�����。l智能的虛擬桌面管理流程化的虛擬桌面創(chuàng)建過(guò)程�����,可通過(guò)模板或37/37
14ISO創(chuàng)建新虛擬桌面�����,并對(duì)虛擬桌面進(jìn)行生命周期�����、遷移��、克隆�����、快照等操作�����?��?s短桌面應(yīng)用交付周期,提供了強(qiáng)大的桌面�����、數(shù)據(jù)備份和恢復(fù)功能,保證了用戶的數(shù)據(jù)與系統(tǒng)的安全性���。1.1.1.桌面虛擬化l產(chǎn)品部署說(shuō)明桌面虛擬化體系架構(gòu)分為三部分:虛擬桌面基礎(chǔ)架構(gòu)服務(wù)��、桌面虛擬化管理平臺(tái)和終端組成�����。虛擬桌面基礎(chǔ)架構(gòu)服務(wù)為服務(wù)器虛擬化產(chǎn)品和服務(wù)器管理平臺(tái)組成�����,為桌面虛擬化平臺(tái)提供底層虛擬機(jī)以及管理支持,而桌面的管理和交付則有產(chǎn)品桌面管理平臺(tái)提供.桌面管理平臺(tái)在部署的時(shí)候�,由主機(jī)將用戶的物理服務(wù)器進(jìn)行虛擬化管理支持,并在主機(jī)管理平臺(tái)中創(chuàng)建好虛擬機(jī)模板,通過(guò)桌面管理平臺(tái)由模板快速克隆出多個(gè)虛擬桌面���。管理員通過(guò)域用戶將虛擬桌面進(jìn)行發(fā)放�,采用專(zhuān)門(mén)的數(shù)據(jù)存儲(chǔ)用于存放用戶的配置數(shù)據(jù).由管理服務(wù)器提供桌面���。在用戶使用的過(guò)程中��,用戶采用終端或者PC利舊���,經(jīng)過(guò)網(wǎng)絡(luò)訪問(wèn)桌面服務(wù)器�����,并由桌面服務(wù)器進(jìn)行身份認(rèn)證,驗(yàn)證通過(guò)后來(lái)訪問(wèn)虛擬桌面����。還可以根據(jù)策略控制用戶在桌面上能否使用外設(shè),并且可以進(jìn)行流暢的圖片以及視頻和3D的支持.在整個(gè)訪問(wèn)過(guò)程中�,用戶和虛擬桌面之間的通信和數(shù)據(jù)都會(huì)進(jìn)行安全加密.37/37
151.1.1.桌面虛擬化接入網(wǎng)關(guān)l產(chǎn)品概述桌面虛擬化接入網(wǎng)關(guān)是用戶進(jìn)行連接授權(quán)和數(shù)據(jù)轉(zhuǎn)發(fā)的中間件.客戶在鏈接時(shí)可針對(duì)會(huì)話信息進(jìn)行核對(duì),保證后端用戶數(shù)據(jù)與前端隔離并采用OpenSSL加密傳輸協(xié)議提高用戶數(shù)據(jù)的安全性��。用戶可通過(guò)桌面客戶端訪問(wèn)接入網(wǎng)關(guān)獲取桌面���,從而實(shí)現(xiàn)桌面的訪問(wèn).l性能優(yōu)勢(shì)?自主研發(fā)桌面虛擬化協(xié)議:桌面虛擬化協(xié)議通過(guò)網(wǎng)絡(luò)多通道技術(shù),將圖像顯示,鍵鼠���,音視頻數(shù)據(jù)分別進(jìn)行處理,提高了數(shù)據(jù)安全性����,以獨(dú)有的壓縮算法節(jié)省了網(wǎng)絡(luò)的帶寬,獨(dú)特的高清視頻支持,極大地提升了用戶的桌面體驗(yàn)��;?虛擬桌面(VDI)交付,計(jì)算���、數(shù)據(jù)集中:將用戶使用的虛擬桌面集中創(chuàng)建在云計(jì)算中心的服務(wù)器上��,通過(guò)桌面虛擬化協(xié)議交付給終端用戶.計(jì)算���、數(shù)據(jù)和管理集中在云計(jì)算中心,提高了資源利用率和數(shù)據(jù)的安全性�、可靠性;?多種桌面類(lèi)型的交付:支持多種桌面交付�,包括Windows全系列產(chǎn)品、Linux系統(tǒng)���,滿足不同用戶����,不同場(chǎng)景對(duì)于桌面的需求�����;?業(yè)務(wù)連續(xù)性保障:主機(jī)服務(wù)器擁有智能化的高可用主機(jī)管理能力�����,實(shí)時(shí)檢測(cè)多主機(jī)的性能負(fù)載,當(dāng)發(fā)生故障時(shí),自動(dòng)在負(fù)載較低的主機(jī)上創(chuàng)建并啟動(dòng)虛擬機(jī)���,保障虛擬機(jī)的正常運(yùn)行�����,以此保障用戶的業(yè)務(wù)連續(xù)性.接入網(wǎng)關(guān)的負(fù)載均衡和的高可用,提高了架構(gòu)的高可用性�����;?37/37
16多桌面的交付,無(wú)縫切換:可根據(jù)用戶的需求,同時(shí)交付不同類(lèi)型的虛擬桌面,滿足用戶在同一終端上多系統(tǒng)的操作�����,同時(shí)可使用快捷鍵進(jìn)行不同系統(tǒng)之間的切換����;?更智能化的虛擬桌面部署:基于鏈接克隆技術(shù),提供最易于部署��、升級(jí)�����、維護(hù)的虛擬桌面池的風(fēng)格�����,并進(jìn)一步增強(qiáng)了虛擬桌面池在部署過(guò)程中的智能化和自動(dòng)化能力,只要按照部署向?qū)?zhí)行,就可以在任何場(chǎng)景下完成虛擬桌面池的自動(dòng)部署����;?突破性的視頻解碼技術(shù):通過(guò)專(zhuān)用的設(shè)備單獨(dú)完成視頻解碼,降低CPU的占用率,為系統(tǒng)節(jié)約更多的資源����,使得用戶在播放高清視頻時(shí),降低了視頻免拉絲�����、卡頓等現(xiàn)象���,從而帶來(lái)更佳視頻體驗(yàn)�;?靈活的終端接入方式:用戶可用從傳統(tǒng)的PC�����、瘦客戶端或零客戶端���、平板電腦甚至是個(gè)人手機(jī)設(shè)備接入云計(jì)算平臺(tái),訪問(wèn)其桌面應(yīng)用及用戶數(shù)據(jù)�。隨時(shí)隨地靈活性的進(jìn)行移動(dòng)辦公;?用戶終端資產(chǎn)管理:將接入云管理平臺(tái)的終端設(shè)備進(jìn)行統(tǒng)一的設(shè)備信息錄入,形成相關(guān)資產(chǎn)報(bào)表,在設(shè)備變更時(shí)發(fā)出告警信息��,提高硬件資產(chǎn)管理效率���,保證了云架構(gòu)下設(shè)備的資產(chǎn)安全���。1.1.應(yīng)用場(chǎng)景設(shè)計(jì)1.1.1.日常辦公場(chǎng)景日常辦公場(chǎng)景是指大多數(shù)工作人員的辦公場(chǎng)景,即使用互聯(lián)網(wǎng)和使用常用的辦公軟件���、OA系統(tǒng)、辦公資源平臺(tái)�����;以及登錄互聯(lián)網(wǎng)和使用即時(shí)通訊軟件����,收發(fā)郵件等。拓?fù)鋱D:37/37
17l在機(jī)房安裝整套桌面云平臺(tái)�,接入互聯(lián)網(wǎng);l用戶使用X86或ARM安全終端進(jìn)行桌面的安全登錄;l在家可以通過(guò)Internet登錄個(gè)人的辦公桌面進(jìn)行遠(yuǎn)程家庭辦公�;l管理維護(hù)便捷;l數(shù)據(jù)安全性保障�;l業(yè)務(wù)連續(xù)性保障;l外設(shè)兼容穩(wěn)定性高�。1.1.方案優(yōu)勢(shì)功能介紹1233.13.23.33.41.1.1.黃金、白金加速系統(tǒng)模板是在一個(gè)數(shù)據(jù)中心中的公共使用文件����,在虛擬機(jī)并發(fā)啟動(dòng)或讀操作時(shí),都需要從模板讀取數(shù)據(jù)����,而且讀取較為頻繁!那么磁盤(pán)的讀性能很容易出現(xiàn)瓶頸�,現(xiàn)階段的模板存放在普通的機(jī)械盤(pán)上,讀取速度比起SSD硬盤(pán)性能差距較大��,黃金加速正是把模板存放在SSD硬盤(pán)緩沖區(qū),提高讀的速度�,達(dá)到加速目的.白金加速是利用系統(tǒng)內(nèi)存的空余空間放置桌面模板,其性能比傳統(tǒng)機(jī)械硬盤(pán)要高很多����,主要是配合內(nèi)存優(yōu)化技術(shù)共同使用.37/37
18黃金、白金加速技術(shù)解決了虛擬機(jī)批量啟動(dòng)緩慢的問(wèn)題,降低了桌面啟動(dòng)用戶等待時(shí)間��,也減少了啟動(dòng)風(fēng)暴的等待時(shí)間����,同時(shí)極大的提高了虛擬桌面的IO讀取速度�����。1.1.1.鏡像管理鏡像有別于模板����,分為操作系統(tǒng)鏡像和應(yīng)用程序鏡像.模板在CingCloud環(huán)境創(chuàng)建之初是沒(méi)有的���,只有通過(guò)ISO創(chuàng)建虛擬機(jī)���,安裝VMTools,部署必要的應(yīng)用和數(shù)據(jù),然后生成模板,過(guò)程繁瑣����。而操作系統(tǒng)鏡像,屬于預(yù)創(chuàng)建的,本身就包含了VMTools,不需要管理員手動(dòng)安裝����,需要時(shí)還可以包含部分應(yīng)用程序�����,從而減輕管理員的維護(hù)負(fù)擔(dān)?��!皯?yīng)用程序模板"不是普通的安裝包�����,創(chuàng)建的方式類(lèi)似于綠色軟件���,被制作成了不需要安裝即可運(yùn)行的單一可執(zhí)行程序,實(shí)現(xiàn)應(yīng)用程序的快速部署及管理.創(chuàng)建虛擬機(jī)的過(guò)程中,選擇特定系統(tǒng)鏡像,選擇了應(yīng)用程序集合后��,將該集合里的應(yīng)用打包進(jìn)一個(gè)應(yīng)用程序集磁盤(pán),為RAW的形式����,掛載到虛擬機(jī),在虛擬機(jī)里呈現(xiàn)為一個(gè)磁盤(pán),具有只讀權(quán)限����,可被多個(gè)使用相同應(yīng)用程序列表的虛擬機(jī)共享使用,在虛擬機(jī)第一次開(kāi)機(jī)的時(shí)候,由VMTools在桌面創(chuàng)建一個(gè)應(yīng)用程序列表的快捷方式����。37/37
191.1.1.PVlan技術(shù)PVLAN即私有VLAN(PrivateVLAN),也稱(chēng)“專(zhuān)用虛擬局域網(wǎng)”.PVLAN采用兩層VLAN隔離技術(shù)���,只有上層VLAN全局可見(jiàn)�����,下層VLAN相互隔離.如果將交換機(jī)或IPDSLAM設(shè)備的每個(gè)端口劃為一個(gè)(下層)VLAN��,則實(shí)現(xiàn)了所有端口的隔離.PVLAN通常用于企業(yè)內(nèi)部網(wǎng)���,用來(lái)防止連接到某些接口或接口組的網(wǎng)絡(luò)設(shè)備之間的相互通信�,但卻允許與默認(rèn)網(wǎng)關(guān)進(jìn)行通信���。盡管各設(shè)備處于不同的PVLAN中�����,它們可以使用相同的IP子網(wǎng)���。?PVLANs允許在同一個(gè)VLAN內(nèi),將流量限制在某些端口之間;?PVLAN實(shí)現(xiàn)在1個(gè)VLAN內(nèi)的端口隔離����;?主機(jī)服務(wù)器內(nèi)部PVLAN均使用隔離(isolated)VLAN��;?PVLAN可以將所有終端定義在一個(gè)VLAN內(nèi),禁止終端直接通訊,有效防止ARP攻擊�����;?PVLAN可以對(duì)網(wǎng)絡(luò)管理更加靈活����。37/37
201.1.1.服務(wù)器整合通過(guò)在物理服務(wù)器上創(chuàng)建多個(gè)虛擬機(jī)的方式,允許將原本運(yùn)行在多臺(tái)服務(wù)器上的業(yè)務(wù)在同一臺(tái)服務(wù)器上的多個(gè)虛擬機(jī)上運(yùn)行�����,從而實(shí)現(xiàn)了服務(wù)器數(shù)量整合�����,并提升了單臺(tái)服務(wù)器的資源利用率.服務(wù)器整合示意圖主機(jī)服務(wù)器支持用戶通過(guò)WEB圖形界面方式創(chuàng)建���、刪除虛擬機(jī)��,支持根據(jù)需要選擇合適的CPU核數(shù)��、內(nèi)存大小����、磁盤(pán)大小、網(wǎng)絡(luò)類(lèi)型�����,用戶可以像在物理機(jī)一樣為虛擬機(jī)加載光驅(qū),安裝操作系統(tǒng)和應(yīng)用系統(tǒng)���,像在物理機(jī)一樣運(yùn)行各種業(yè)務(wù)����。功能優(yōu)勢(shì):37/37
21?業(yè)務(wù)連續(xù)性保障:擁有智能化的高可用主機(jī)管理能力,實(shí)時(shí)檢測(cè)多主機(jī)的性能負(fù)載�,當(dāng)發(fā)生故障時(shí),自動(dòng)在負(fù)載較低的主機(jī)上創(chuàng)建并啟動(dòng)虛擬機(jī)��,保障虛擬機(jī)的正常運(yùn)行���,以此保障用戶的業(yè)務(wù)連續(xù)性�。接入網(wǎng)關(guān)的負(fù)載均衡和的高可用�����,提高了架構(gòu)的高可用性��。?更智能化的虛擬桌面部署:基于鏈接克隆技術(shù)�����,提供最易于部署�����、升級(jí)����、維護(hù)的虛擬桌面池的風(fēng)格,并進(jìn)一步增強(qiáng)了虛擬桌面池在部署過(guò)程中的智能化和自動(dòng)化能力,只要按照部署向?qū)?zhí)行�,就可以在任何場(chǎng)景下完成虛擬桌面池的自動(dòng)部署。?用戶終端資產(chǎn)管理:將接入云管理平臺(tái)的終端設(shè)備進(jìn)行統(tǒng)一的設(shè)備信息錄入����,形成相關(guān)資產(chǎn)報(bào)表,在設(shè)備變更時(shí)發(fā)出告警信息����,提高硬件資產(chǎn)管理效率,保證了云架構(gòu)下設(shè)備的資產(chǎn)安全。1.1.1.外設(shè)功能l產(chǎn)品概述外設(shè)管理組件是提供遠(yuǎn)端外設(shè)訪問(wèn)的組件��。當(dāng)用戶在終端使用外設(shè)設(shè)備時(shí)��,遠(yuǎn)端服務(wù)器會(huì)檢測(cè)出外設(shè)設(shè)備�,當(dāng)服務(wù)器檢測(cè)到外設(shè)設(shè)備后���,用戶就可以在虛擬機(jī)內(nèi)使用該設(shè)備,如:UKey��、U盤(pán)���、攝像頭等USB設(shè)備以及串口���、并口設(shè)備。l工作原理服務(wù)器側(cè)組件:為終端外設(shè)設(shè)備提供服務(wù)支持��,以及外設(shè)設(shè)備的管理�����,可將終端外設(shè)設(shè)備透明地映射到虛擬機(jī)使用��?���?蛻舳私M件:完成外設(shè)設(shè)備的接入,支持外設(shè)設(shè)備的熱插拔。l產(chǎn)品優(yōu)勢(shì)?支持本地和網(wǎng)絡(luò)打印機(jī)的使用�;?支持外設(shè)設(shè)備重定向功能,簡(jiǎn)單無(wú)縫的連接用戶本地終端的外設(shè)和對(duì)象�;37/37
22?按照用戶和終端來(lái)進(jìn)行外設(shè)權(quán)限的劃分����,以設(shè)備類(lèi)型來(lái)進(jìn)行虛擬桌面外設(shè)使用權(quán)限的劃分���;?采用“設(shè)備映射”和“端口映射”兩種映射機(jī)制,解決所有外設(shè)使用的兼容性和穩(wěn)定性;?外設(shè)獨(dú)立通道技術(shù)���,按照帶寬�、網(wǎng)絡(luò)延遲以及訪問(wèn)策略來(lái)進(jìn)行外設(shè)訪問(wèn)的策略實(shí)現(xiàn)�;?支持串口,并口,USB等設(shè)備的重定向和設(shè)備映射機(jī)制;?USB單項(xiàng)管控功能,實(shí)現(xiàn)了USB存儲(chǔ)設(shè)備的定向傳輸��,更加有效的減少了用戶數(shù)據(jù)的泄露風(fēng)險(xiǎn),增加了數(shù)據(jù)的安全性.1.1.1.PCoIP協(xié)議PCoIP是一種高性能顯示協(xié)議,專(zhuān)為交付虛擬桌面而構(gòu)建,無(wú)論最終用戶具有什么任務(wù)或處于何位置���,均可為其提供內(nèi)容極為豐富的最佳桌面體驗(yàn).借助PCoIP�,整個(gè)計(jì)算體驗(yàn)先經(jīng)過(guò)在數(shù)據(jù)中心進(jìn)行壓縮�、加密和編碼,然后再通過(guò)標(biāo)準(zhǔn)IP網(wǎng)絡(luò)傳輸?shù)浇K端設(shè)備.PCoIP協(xié)議的最大特點(diǎn)就是��,將用戶的會(huì)話以圖像的方式進(jìn)行壓縮傳輸�,對(duì)于用戶的操作,只傳輸變化部分��,保證在低帶寬下也能高效的使用。同時(shí)�����,PCoIP提供多臺(tái)顯示器及2560*1600分辨率和最多4臺(tái)32位顯示器的支持.37/37
23PCoIP適用于所有VDI和虛擬工作站(VDGA\VSGA\VGPU)應(yīng)用場(chǎng)景���,作為桌面推送的傳輸協(xié)議�。1.1.1.專(zhuān)用式GPU虛擬化功能(VDGA)VDGA模式的GPU虛擬化也稱(chēng)為GPU透?jìng)?����,即直接將虛擬機(jī)(VM)的顯示數(shù)據(jù)傳輸至GPU內(nèi)進(jìn)行運(yùn)算���,虛擬機(jī)1:1獨(dú)占GPU資源����,其效果在GPU虛擬化技術(shù)中最好.VDGA目前最成熟的產(chǎn)品是AMDFireProR5000和NVIDIAGRIDK1/K2�����,其中R5000的優(yōu)勢(shì)在于集成了顯示核心和PCoIP傳輸模塊����,相較于K1/K2對(duì)系統(tǒng)資源占用更少�����,單臺(tái)服務(wù)器最多支持8塊R5000�。K1/K2的優(yōu)勢(shì)在于占用更少的PCI插槽�����,其中K1單卡最多能支持4用戶��,K2為2用戶�����,單臺(tái)服務(wù)器中最多支持2塊K1/K2�����。服務(wù)器支持DELLR720�����、GS2000���、GS2200����,均為4PCI—E插槽的服務(wù)器���。針對(duì)xxx個(gè)別設(shè)計(jì)應(yīng)用場(chǎng)景,我們建議采用GPU虛擬化方式來(lái)增強(qiáng)安全性和降低管理復(fù)雜度�。37/37
241.1.整體安全設(shè)計(jì)1233.13.23.33.43.51.1.1.架構(gòu)安全l物理隔離(只適用于雙網(wǎng)的辦公環(huán)境)支持雙網(wǎng)絡(luò)平面采用純物理隔離設(shè)計(jì)���,各網(wǎng)絡(luò)之間無(wú)法數(shù)據(jù)互訪,符合內(nèi)網(wǎng)和保密專(zhuān)網(wǎng)的安全要求�。l網(wǎng)絡(luò)隔離單辦公網(wǎng)內(nèi)���,不同的業(yè)務(wù)子系統(tǒng)之間,由用戶端到服務(wù)器資源端用隔離網(wǎng)關(guān)進(jìn)行隔離�����,用戶側(cè)和服務(wù)器側(cè)無(wú)法直接通信��,實(shí)現(xiàn)網(wǎng)絡(luò)邏輯隔離�����,增強(qiáng)安全性���。l會(huì)話隔離不同業(yè)務(wù)組接入同一業(yè)務(wù)隔離網(wǎng)關(guān)�,前端接入設(shè)備如:筆記本���、智能手機(jī)��、平板電腦����、PC機(jī)���、TC機(jī)�����、通過(guò)隔離網(wǎng)關(guān)轉(zhuǎn)發(fā)其數(shù)據(jù),不同業(yè)務(wù)組之間無(wú)法直接通信,實(shí)現(xiàn)會(huì)話級(jí)隔離。1.1.2.數(shù)據(jù)安全l數(shù)據(jù)磁盤(pán)服務(wù)器做RAID5磁盤(pán)冗余陣列,防止單一磁盤(pán)損壞造成數(shù)據(jù)丟失��,實(shí)現(xiàn)最高級(jí)別的數(shù)據(jù)安全保障����。l服務(wù)器網(wǎng)卡云服務(wù)器網(wǎng)卡可設(shè)置為負(fù)載均衡模式,防止單一網(wǎng)卡損壞造成的業(yè)務(wù)中斷.l虛擬機(jī)虛擬機(jī)可做單點(diǎn)或多點(diǎn)快照�,可備份虛擬機(jī)系統(tǒng)鏡像文件,當(dāng)單虛擬機(jī)出現(xiàn)故障可及時(shí)恢復(fù)。并可對(duì)虛擬機(jī)鏡像文件進(jìn)行異地備份確保數(shù)據(jù)安全可靠����,實(shí)現(xiàn)代理緩存。l云服務(wù)器可以劃分邏輯網(wǎng)絡(luò)�����,對(duì)不同業(yè)務(wù)部門(mén)做局域網(wǎng)邏輯隔離有防止ARP病毒造成的網(wǎng)絡(luò)癱瘓���。l桌面顯示協(xié)議我司多年自主研發(fā),并以SSL128位加密算法進(jìn)行加密傳輸����。37/37
251.1.1.信息通道安全設(shè)計(jì)采用自主研發(fā)的桌面?zhèn)鬏攨f(xié)議進(jìn)行桌面的交付����,整體信道傳輸使用SSL128位加密技術(shù),整個(gè)協(xié)議層采用多通道技術(shù)��,24個(gè)通道傳輸不同的信息��,如聲音,視頻���,打印等采用的信道各自不同,節(jié)省了帶寬���,又增加了用戶的終端體驗(yàn)��。在整體信道中僅僅只傳輸鼠標(biāo)鍵盤(pán)的輸入指令和屏幕之間的計(jì)算結(jié)果的切換��,增強(qiáng)了信道之間的信息安全��。桌面?zhèn)鬏攨f(xié)議的工作原理是創(chuàng)建幾個(gè)通用接口或“通道"�,每樣都會(huì)獲得不同的用戶體驗(yàn),它們都高度抽象����,所以能在各種平臺(tái)上使用。播放功能�����、用戶接口設(shè)備插入����、光標(biāo)移動(dòng)�、音頻播放和錄像,每個(gè)都有自己專(zhuān)門(mén)的通道����。操作系統(tǒng)需要安裝專(zhuān)門(mén)的驅(qū)動(dòng)��,通過(guò)轉(zhuǎn)播并接受事件����,但這與操作系統(tǒng)中的每個(gè)虛擬實(shí)例安裝的“子擴(kuò)展”沒(méi)有多大區(qū)別��。1.1.2.虛擬機(jī)網(wǎng)絡(luò)安全設(shè)計(jì)虛擬化數(shù)據(jù)中心中�����,安全威脅主要是通過(guò)Internet的外部攻擊�,越來(lái)越多的轉(zhuǎn)化為數(shù)據(jù)中心虛擬機(jī)之間的內(nèi)部攻擊。而桌面云——“云安全方案”通過(guò)在虛擬服務(wù)器外圍建立安全檢測(cè)層,對(duì)網(wǎng)絡(luò)以及文件訪問(wèn)進(jìn)行安全防護(hù)���,改變了傳統(tǒng)的客戶端防護(hù)設(shè)計(jì),提供管理的便捷性�。并通過(guò)將安全防護(hù)功能卸載到網(wǎng)卡上進(jìn)行,大幅度的節(jié)省了主機(jī)系統(tǒng)資源��,提高虛擬機(jī)的部署密度����。37/37
26主機(jī)服務(wù)器的網(wǎng)絡(luò)安全檢測(cè)方案是對(duì)虛擬交換機(jī)的網(wǎng)絡(luò)數(shù)據(jù)來(lái)進(jìn)行檢測(cè),以此達(dá)到網(wǎng)絡(luò)安全防護(hù)����。它基于應(yīng)用的防火墻,提供二至七層的防護(hù)���,基于應(yīng)用/角色的安全策略,可防范DNSQueryFlood���、SynFlood��、DoS/DDoS等攻擊,ARP欺騙防護(hù)以及各種畸形報(bào)文攻擊的防護(hù)����。主機(jī)服務(wù)器網(wǎng)絡(luò)安全檢測(cè)方案還支持針對(duì)HTTP�����、FTP�����、SMTP�、IMAP、POP3���、TELNET、TCP��、UDP、DNS���、RPC�����、FINGER�����、MSSQL�、ORACLE����、NNTP、DHCP��、LDAP��、VOIP�、NETBIOS、TFTP等多種協(xié)議和應(yīng)用的攻擊檢測(cè)和防御��;支持對(duì)未知攻擊的預(yù)防��,支持實(shí)時(shí)攻擊源阻斷、IP屏蔽���、攻擊事件記錄,支持超過(guò)7,000種的攻擊檢測(cè)和防御�。37/37
271.1.1.虛擬機(jī)文件安全設(shè)計(jì)文件安全檢測(cè)是通過(guò)QEMU創(chuàng)建文件安全設(shè)備��,然后將虛擬機(jī)中的文件內(nèi)容����、注冊(cè)表等信息發(fā)送到主機(jī)端的安全檢測(cè)進(jìn)程進(jìn)行檢測(cè),當(dāng)發(fā)現(xiàn)不安全的信息��,進(jìn)行安全查殺�,減少了在虛擬機(jī)中安裝殺毒軟件,極大的節(jié)省了用戶的資源,提高了用戶的桌面體驗(yàn)���,因?yàn)楸娝苤?,殺毒軟件?duì)于系統(tǒng)的資源消耗是很大的���。主機(jī)服務(wù)器文件安全支持支持自動(dòng)更新功能�,支持增加和更新病毒庫(kù);用戶可以根據(jù)應(yīng)用協(xié)議的類(lèi)型�,制定靈活的策略,包括通行、阻止以及QoS.同時(shí)支持支持常見(jiàn)傳輸協(xié)議如:HTTP、FTP及各種郵件協(xié)議病毒掃描��,超過(guò)40萬(wàn)的病毒特征庫(kù)�����、病毒庫(kù)可以做到實(shí)時(shí)更新��,保障用戶的數(shù)據(jù)中心的網(wǎng)絡(luò)及文件的安全.1.1.2.容災(zāi)備份設(shè)計(jì)l硬件容災(zāi)在服務(wù)器端,37/37
28對(duì)磁盤(pán)使用2N的模式配置RAID10或者以3+1的模式配置RAID5���。配置RAID10則在成對(duì)的獨(dú)立硬盤(pán)上產(chǎn)生互為備份的數(shù)據(jù),既繼承了RAID1的安全,同時(shí)也有了RAID0的快速��,也就相對(duì)應(yīng)的提升了磁盤(pán)陣列IO讀寫(xiě)����。當(dāng)原始數(shù)據(jù)繁忙時(shí),可直接從鏡像拷貝中讀取數(shù)據(jù),從而提高讀取性能。當(dāng)一個(gè)硬盤(pán)失效時(shí)�,系統(tǒng)可以自動(dòng)切換到鏡像硬盤(pán)上進(jìn)行讀寫(xiě),不需要重組失效的數(shù)據(jù)。配置RAID5則對(duì)存儲(chǔ)硬盤(pán)把數(shù)據(jù)和與其相對(duì)應(yīng)的奇偶校驗(yàn)信息存儲(chǔ)到組成RAID5的各個(gè)硬盤(pán)上�����,并且奇偶校驗(yàn)信息和相對(duì)應(yīng)的數(shù)據(jù)分別存儲(chǔ)于不同的硬盤(pán)上.當(dāng)RAID5的一個(gè)數(shù)據(jù)硬盤(pán)失效后����,利用剩下的數(shù)據(jù)和相應(yīng)的奇偶校驗(yàn)信息去恢復(fù)損壞的數(shù)據(jù).1.1.1.后期擴(kuò)展性隨著業(yè)務(wù)的增長(zhǎng)�����,作為業(yè)務(wù)開(kāi)展強(qiáng)有力支撐的IT系統(tǒng)勢(shì)必要進(jìn)行相應(yīng)的擴(kuò)容�����,以往機(jī)構(gòu)或在規(guī)劃IT系統(tǒng)建設(shè)方案時(shí)�,常需對(duì)未來(lái)一段時(shí)間(如3年�����、5年甚到更長(zhǎng))內(nèi)業(yè)務(wù)的增長(zhǎng)量進(jìn)行評(píng)估�����,評(píng)估業(yè)務(wù)增長(zhǎng)對(duì)IT系統(tǒng)提出的需求����,并在IT建設(shè)方案中通過(guò)預(yù)留性性等方式來(lái)滿足未來(lái)需求.在當(dāng)今IT技術(shù)飛速發(fā)展、IT產(chǎn)品日新月異的背景下����,IT資產(chǎn)單位成本也在不斷降低(如每GB存儲(chǔ)容量的擁有成本等)�����,這種規(guī)劃方式不僅存在資源利用率低�����、IT成本高等問(wèn)題,還存在IT投資失敗的風(fēng)險(xiǎn)����。動(dòng)態(tài)數(shù)據(jù)中心具有強(qiáng)大的按需擴(kuò)展能力,建議用戶在IT系統(tǒng)建設(shè)過(guò)程中按需(當(dāng)前需求)投入�,逐步擴(kuò)展,這不僅可以大幅降低IT系統(tǒng)總擁有成本,還能避免投資失誤的風(fēng)險(xiǎn)�。在本項(xiàng)目中,數(shù)據(jù)量最具彈性的是用戶數(shù)據(jù)��,采用云存儲(chǔ)能夠最大限度地滿足存儲(chǔ)彈性擴(kuò)容問(wèn)題:用戶可以隨時(shí)根據(jù)實(shí)際需要來(lái)對(duì)云存儲(chǔ)系統(tǒng)進(jìn)行在線擴(kuò)容(完全不影響業(yè)務(wù)運(yùn)行)���,添加物理磁盤(pán)和存儲(chǔ)節(jié)點(diǎn)都十分便捷��。此外,云存儲(chǔ)系統(tǒng)具備“性能隨擴(kuò)容成近似正比提升”特性��,能夠很好的解決未來(lái)擴(kuò)容同時(shí)要求系能提升的問(wèn)題.1.1.2.兼容性桌面云軟件可安裝部署在現(xiàn)主流的各大廠商服務(wù)器如:清華同方���,聯(lián)想thinkserver系列��,IBM,浪潮����,HP等硬件平臺(tái)���;用戶桌面支持:Windows系列���,Linux(Ubuntu、CentOS���、銀河麒麟��、中標(biāo)麒麟���、Redhat)系列等操作系統(tǒng)。并對(duì)不同接口不同類(lèi)型的外設(shè)有極強(qiáng)的兼容性����。37/37
291.1.應(yīng)急預(yù)案設(shè)備不會(huì)是一勞永逸的,也沒(méi)有服務(wù)器會(huì)一直平穩(wěn)、毫無(wú)故障的運(yùn)行�����,因此當(dāng)發(fā)生所有服務(wù)器同時(shí)發(fā)生故障,我們稱(chēng)之為重大硬件故障�。在此方案中我們使用X86架構(gòu)的瘦客戶機(jī),安裝windowsXP操作系統(tǒng),同時(shí)安裝上客戶所需要的應(yīng)用軟件以及相關(guān)插件���,保障在瘦客戶機(jī)端可以正常訪問(wèn)客戶的內(nèi)外網(wǎng)應(yīng)用�。當(dāng)服務(wù)器同時(shí)發(fā)生故障的時(shí)候���,臨時(shí)解決方案為客戶可直接采用瘦客戶機(jī)系統(tǒng)進(jìn)行相關(guān)工作處理,當(dāng)服務(wù)器正常之后,將工作遷移至虛擬桌面即可��,同時(shí)將瘦客戶機(jī)中的相關(guān)用戶數(shù)據(jù)保存至虛擬桌面中���,保障用戶數(shù)據(jù)一切正常��。2.硬件����、軟件清單2.1.硬件清單根據(jù)本次云桌面的總體建設(shè)需求參照每學(xué)校22個(gè)云桌面進(jìn)行硬件配置��,建議云桌面的軟硬件配置為:名稱(chēng)配置說(shuō)明數(shù)量單價(jià)備注服務(wù)器雙路IntelE52630V396GRAM�����、240GSSD*21TBSATA*3板載RAID卡服務(wù)器專(zhuān)用電源、鍵盤(pán)�����、鼠標(biāo)USB2�����。0*4����、DVD、8個(gè)硬盤(pán)位網(wǎng)卡1Gbps*21臺(tái)云終端INTELCeleron1037U����,1.8GHZ/DDR32G/16G/4*USB2。0/1*VGA/1*HDMI22臺(tái)顯示器19�。5寸22臺(tái)利舊使用鍵鼠60套0利舊使用37/37
304.2軟件清單軟件名稱(chēng)數(shù)量單價(jià)金額京華桌面云軟件jingcloud5.022/User1.項(xiàng)目收益分析1.1.更高的安全性用戶操作系統(tǒng)、數(shù)據(jù)與硬件隔離,擺脫硬件和操作系統(tǒng)的束縛���。用戶數(shù)據(jù)全部存放在數(shù)據(jù)中心����,可以使數(shù)據(jù)得到統(tǒng)一管理,更方便系統(tǒng)安全策略及數(shù)據(jù)安全策略和備份策略的實(shí)施。1.2.運(yùn)維成本減少通過(guò)將桌面集中托管在xxx數(shù)據(jù)中心并在各科室部署瘦客戶機(jī)��,可將資源利用率從不到15%提高到67—90%�。通過(guò)批量對(duì)虛擬桌面進(jìn)行補(bǔ)丁安裝,一般的維護(hù)工作可在后端完成,而不用去訪問(wèn)各個(gè)工作區(qū)域���,大大降低桌面維護(hù)的成本����。通過(guò)硬件成本�、電價(jià)、管理費(fèi)用和利用率來(lái)計(jì)算�,云計(jì)算較傳統(tǒng)PC提升了30多倍!37/37
311.1.更高的系統(tǒng)可管理性和更快的桌面部署速度桌面云平臺(tái)集中管理數(shù)據(jù)中心的虛擬桌面,使桌面與應(yīng)用部署更靈活�����、快速��、有彈性��,桌面部署時(shí)間從天/小時(shí)級(jí)縮短到分鐘級(jí)�����。1.2.更高的業(yè)務(wù)應(yīng)靈活性和協(xié)同辦公能力快速適應(yīng)不斷變化的業(yè)務(wù)需求���,同時(shí)還能為來(lái)自任何網(wǎng)絡(luò)位置的每個(gè)用戶提供一致的體驗(yàn)����,實(shí)現(xiàn)隨時(shí)隨地辦公�����,加強(qiáng)用戶間的協(xié)同����,提升辦事效率。用戶可靈活使用任何一臺(tái)終端登錄自己的桌面系統(tǒng)���,從而增加靈活性����,工作不僅僅局限于自己的座位上.1.3.更高的桌面穩(wěn)定性將服務(wù)器的穩(wěn)定可靠特性延伸到桌面,利用服務(wù)器虛擬化軟件遷移�����、負(fù)載平衡、備份和恢復(fù)機(jī)制及瘦客戶機(jī)的長(zhǎng)壽命�����、低故障率等特性,使桌面更穩(wěn)固可用����,有效保證業(yè)務(wù)連續(xù)性。1.4.低噪低碳�����、節(jié)能減排瘦終端整機(jī)無(wú)風(fēng)扇�,節(jié)能環(huán)保無(wú)噪音,利于營(yíng)造更加安靜舒適的工作環(huán)境�,瘦終端零噪音,無(wú)輻射,節(jié)能環(huán)保����,響應(yīng)國(guó)家節(jié)能減排政策的綠色公辦環(huán)境,平均功耗是15W左右���,僅相當(dāng)于普通PC能耗的1/10,同時(shí)可將碳排放量降低80%以上��。另外通過(guò)桌面云的集中部署可將包括耗電量���、制冷成本��、人力成本�、管理37/37
32成本等降低80%。1.經(jīng)濟(jì)及社會(huì)效益分析1.1.經(jīng)濟(jì)效益l能源消耗名稱(chēng)功率每天電費(fèi)(0�。5元/度小時(shí))(每天8小時(shí))1年電費(fèi)(300工作日)PC電腦主機(jī)0.300KW1。2元360元瘦客戶機(jī)0�。02KW0.08元20元服務(wù)器750W3元900元3年60臺(tái)PC電腦主機(jī)電費(fèi)約為64800元3年60臺(tái)瘦客戶機(jī)的電費(fèi)約為:3600元3年3臺(tái)服務(wù)器的電費(fèi)約為:8100元瘦客戶機(jī)+服務(wù)器的桌面云模式比傳統(tǒng)計(jì)算機(jī)能耗節(jié)約達(dá)80%以上!3年節(jié)省電費(fèi)約為:53100元!l投資保護(hù)(投資成本)名稱(chēng)生命周期PC主機(jī)電腦5年桌面云服務(wù)器8—10年瘦客戶機(jī)8—10年政策依據(jù):《中華人民共和國(guó)企業(yè)所得稅法實(shí)施條例》規(guī)定:第六十條除國(guó)務(wù)院財(cái)政����、稅務(wù)主管部門(mén)另有規(guī)定外,固定資產(chǎn)計(jì)算折舊的最低年限如下:����。。.�����。...(五)電子設(shè)備,為3年.說(shuō)明:根據(jù)國(guó)家的規(guī)定PC機(jī)的折舊年限為3年��,但一般根據(jù)經(jīng)驗(yàn)計(jì)算,PC機(jī)折舊率大概為每年20%����,即生命周期大概為5年���,服務(wù)器折舊率大概為11-12%,即生命周期大概為8-10年�。桌面云使用周期比PC機(jī)時(shí)間大約長(zhǎng)一倍。37/37
331.1.社會(huì)效益l通過(guò)部署桌面云系統(tǒng)����,給其他云計(jì)算項(xiàng)目起到示范和指導(dǎo)作用;l桌面云可以明顯的降低電量和碳排放����,不僅降低了成本,滿足了國(guó)家對(duì)于低碳和綠色I(xiàn)T的要求��;l管理部門(mén)通過(guò)桌面云實(shí)現(xiàn)桌面����、數(shù)據(jù)、用戶訪問(wèn)的集中統(tǒng)一管理�����,實(shí)現(xiàn)了流程自動(dòng)化管理����,提升政府行政效能;l通過(guò)部署桌面云系統(tǒng),大幅度提高辦公靈活性�����,從而提升政府辦公效率�����,能夠更好的為人民服務(wù).2.專(zhuān)業(yè)服務(wù)序號(hào)服務(wù)內(nèi)容類(lèi)別重要性交付件詳細(xì)說(shuō)明影響1部署前用戶行為數(shù)據(jù)分析規(guī)劃重要用戶行為分析報(bào)告統(tǒng)計(jì)樣本用戶每周七天�,每天24小時(shí),10S間隔周期的���。物理PC上的CPU/MEM/IOPS/MBPS/上行MAC帶寬/下行MAC帶寬/磁盤(pán)使用總量的統(tǒng)計(jì)數(shù)據(jù).分析用戶物理機(jī)辦公體驗(yàn)各項(xiàng)參數(shù)��,擬合成峰值曲線��,用于系統(tǒng)規(guī)格/用戶規(guī)格/設(shè)備配置的計(jì)算依據(jù)�����。10%的用戶樣本����。直接影響工程數(shù)據(jù)/參數(shù)規(guī)劃,直接影響用戶體驗(yàn)2端到端桌面虛擬化部署方案規(guī)劃重要包括端到端總體方案,網(wǎng)絡(luò)工程數(shù)據(jù),服務(wù)器工程數(shù)據(jù)�����,存儲(chǔ)工程數(shù)據(jù)����,用戶工程數(shù)據(jù)。用于指導(dǎo)工程實(shí)施和運(yùn)營(yíng)期維護(hù)管理��。指導(dǎo)工程實(shí)施�����,后續(xù)長(zhǎng)期運(yùn)行維護(hù)��,37/37
34桌面虛擬化總體方案(包括終端/網(wǎng)絡(luò)/服務(wù)器/存儲(chǔ)/容災(zāi)/軟件)桌面虛擬化部署邏輯組網(wǎng)圖桌面虛擬化部署物理組網(wǎng)圖桌面虛擬化部署工程數(shù)據(jù)表擴(kuò)容工程等3用戶數(shù)據(jù)無(wú)縫遷移實(shí)施重要用戶數(shù)據(jù)遷移報(bào)告將用戶物理PC上的數(shù)據(jù)自動(dòng)化的遷移到桌面虛擬化的共享存儲(chǔ)設(shè)備中���。提升用戶體驗(yàn)4部署后用戶行為數(shù)據(jù)分析實(shí)施重要用戶真實(shí)體驗(yàn)報(bào)告桌面虛擬化在服務(wù)器側(cè)是計(jì)算/存儲(chǔ)/網(wǎng)絡(luò)共享型的����,用于按規(guī)劃遷移上去后再進(jìn)行一次用戶體驗(yàn)數(shù)據(jù)采集和分析,用來(lái)判斷遷移后用戶體驗(yàn)的變化.用戶對(duì)比體驗(yàn)數(shù)據(jù)分析����,系統(tǒng)資源并發(fā)共享數(shù)據(jù)分析�,用于桌面虛擬化系統(tǒng)維護(hù)5用戶鏡像模板制作實(shí)施重要用戶鏡像模板根據(jù)不同類(lèi)別用戶規(guī)劃的鏡像內(nèi)容�,以及系統(tǒng)外圍管理的各鏡像要求進(jìn)行P2V轉(zhuǎn)換和制作。比如GW/AD/DNS/DHCP/2003FS等制作成不同的鏡像模板���,用于系統(tǒng)軟件的冷備份和各用戶應(yīng)用。6高級(jí)維護(hù)人員培訓(xùn)維護(hù)重要端到端的介紹原理���,方案和細(xì)節(jié)37/37
351.附錄1.1.云計(jì)算國(guó)家政策工業(yè)和信息化部副部長(zhǎng)懷進(jìn)鵬在2015年6月3日在第七屆云計(jì)算大會(huì)上表示���,我國(guó)云計(jì)算已經(jīng)從技術(shù)導(dǎo)入階段進(jìn)入到了迅速普及階段。統(tǒng)計(jì)顯示���,我國(guó)云計(jì)算市場(chǎng)規(guī)模正以超過(guò)30%的年均復(fù)合增長(zhǎng)率快速增長(zhǎng)�,2014年云計(jì)算市場(chǎng)規(guī)模從2010年的350億元迅速突破到1000億元.云計(jì)算的發(fā)展帶動(dòng)和促進(jìn)了上下游電子信息制造業(yè)�����、軟件和信息技術(shù)服務(wù)業(yè)的快速發(fā)展�����。截至2015年3月底�,我國(guó)互聯(lián)網(wǎng)寬帶接入用戶數(shù)達(dá)到2����。04億�����,8兆及以上接入速率的寬帶用戶總數(shù)占寬帶用戶總數(shù)的比例達(dá)46.4%,光纖接入用戶占寬帶用戶比重達(dá)38�����。4%,移動(dòng)寬帶用戶總數(shù)達(dá)到6����。4億戶,移動(dòng)互聯(lián)網(wǎng)用戶規(guī)模近9億���。下一步�,我國(guó)將加強(qiáng)云計(jì)算產(chǎn)業(yè)與產(chǎn)����、學(xué)、研用合作,加快云計(jì)算與物聯(lián)網(wǎng)�、移動(dòng)互聯(lián)網(wǎng)、現(xiàn)代制造業(yè)的融合發(fā)展與創(chuàng)新應(yīng)用,積極培育新業(yè)態(tài)����、新產(chǎn)業(yè)����,加快推進(jìn)云計(jì)算與大數(shù)據(jù)標(biāo)準(zhǔn)體系建設(shè)��。在安全管理方面���,將制定云計(jì)算服務(wù)質(zhì)量、安全計(jì)量等方面的標(biāo)準(zhǔn)��,研究完善云計(jì)算環(huán)境下數(shù)據(jù)信息安全相關(guān)法規(guī)與制度�����。1.2.云計(jì)算國(guó)家標(biāo)準(zhǔn)由中國(guó)等國(guó)家成員體推動(dòng)立項(xiàng)并重點(diǎn)參與的兩項(xiàng)云計(jì)算國(guó)際標(biāo)準(zhǔn)—-ISO/IEC17788:2014《信息技術(shù)云計(jì)算概述和詞匯》和ISO/IEC17789:2014《信息技術(shù)云計(jì)算參考架構(gòu)》正式發(fā)布�!這兩項(xiàng)標(biāo)準(zhǔn)規(guī)范了云計(jì)算的基本概念和常用詞匯,從使用者角度和功能角度闡述了云計(jì)算參考架構(gòu),不僅為云服務(wù)提供者和開(kāi)發(fā)者搭建了基本的功能參考模型����,也為云服務(wù)的評(píng)估和審計(jì)人員提供了相關(guān)指南,有助于實(shí)現(xiàn)對(duì)云計(jì)算的統(tǒng)一認(rèn)識(shí)����。1.3.云計(jì)算趨勢(shì)數(shù)據(jù)2013年����,中國(guó)云計(jì)算市場(chǎng)規(guī)模達(dá)到804.69億元����,同比增長(zhǎng)66.96%.37/37
362013年云計(jì)算市場(chǎng)產(chǎn)品結(jié)構(gòu):未來(lái)3年,中國(guó)云計(jì)算市場(chǎng)規(guī)模將從2014年的1333.61億元增長(zhǎng)到2016年的3540�。01億元,年均復(fù)合增長(zhǎng)率為63.85%����。37/37
