一体化桌面云解决方案(共16页)

1、精选优质文档-倾情为你奉上鄂尔多斯市东胜区公安局一体化桌面云解决方案华为技术有限公司2013年3月专心-专注-专业目 录1 项目概述1.1 项目需求1.1.1 项目背景鄂尔多斯市东胜区公安局办公业务终端一直使用功能全面的传统PC。在大多数情况下，PC 提供了价格、性能与功能的最佳组合。但同时，在实际应用过程中， PC也存在各种弊端和诸多不便，主要体现在以下几方面： 难以保证非法接入： PC本地有 USB口、串口、并口都可以外接设备，没有有效的管理手段，禁止非法设备的接入，存在数据泄密的风险。 难以保证数据的安全： PC通常是应用系统的客户端，可接收、处理、存储应用系统的数据，若这些数据是企业的

2、关键信息资产，容易使企业关键信息泄露。另一方面，PC工作环境下，PC上保存着员工的智力数据，也是企业资产的一部分。这些数据如何能在PC出现故障或文件丢失时恢复，是一个当前IT系统的一个巨大的挑战。 难以管理：面对广泛分布的 PC 硬件，用户日益要求能在任何地方访问其桌面环境，因此集中式 PC 管理极难实现。此外，众所周知，由于 PC 硬件种类繁多，用户修改桌面环境的需求各有不同，因此 PC 桌面标准化也是一个难题。 高能耗、高排放： 一台PC的能耗在200瓦左右，每台PC个人电脑平均运行12小时以上，一台PC一年耗电800-1000度电左右，对于企业上万台规模的PC工作环境，一年的耗电量是一个

3、非常惊人的数字。这当今提倡绿色环保、低碳经济的大环境下，确实是一个巨大的挑战。 资源未能充分利用：PC的分布式特性使人们难以通过集中资源的方式提高利用率和降低成本。结果，PC的资源利用率通常低于5%，远程办公室需要重复的桌面基础架构，移动工作人员可能需要使用复杂的远程桌面解决方案。 总体拥有成本高(TCO)：PC硬件相对较低的成本优势，通常无法抵消PC管理和支持工作的高昂成本。目前，PC管理工作包括部署软件、更新和修补程序等，由于这些工作需要对多种PC配置的部署进行测试和验证，因而会耗费大量的人力。同时，由于标准化程度不高，支持人员经常需要亲临现场解决问题，这就进一步增加了支持成本。针对上述问

4、题，建议使用桌面云技术取代传统PC。具体而言，采用在服务器系统上承载桌面映像的方法，以集中资源并提高其桌面计算基础架构的可管理性。1.1.2 项目需求鄂尔多斯市东胜区公安局桌面云主要应用场景有：OA办公、普通软硬研发、会议室。类型主要需求规模(人)OA办公1、 WINDOWS XP/Windows 7操作系统。2、 需要使用MS Office，IE,PDF,MediaPlayer视频播放软件,企业通讯软件,常用输入法，支持视频直播和点播，画面流畅；3、 用户虚拟桌面颜色至少32位以上，保证图像显示质量；4、 支持PC机、瘦客户机访问虚拟机桌面平台；5、 支持在同一桌面使用不同版本的应用软件；4

5、01.2 设计原则根据本项目需求及具体技术指标的分析，本项目要求系统具备以下设计原则： 高安全性安全接入，集中管控：桌面云提供一体化的安全准入控制，集成现有的安全规程，依据相应的权限策略实现对不同安全域，不同接入类型用户的集中管控，保障核心数据，以及对不同业务资源的灵活分配、分权管理与审计。 高效体验桌面云系统提供最佳的访问体验，用户不再受PC、Windows系统的频繁故障的影响。实现不同网络环境的一致访问体验，提升桌面的可用性与连续性。桌面云系统简单，易用，并提供友好用户界面与自助维护界面。 高可靠性采用先进虚拟化技术，资源池化，所有设备均应经过大规模组网运行验证。系统的业务、管理功能应该由

6、独立的平面承载，确保系统及业务的可靠运行。 易管理降低运维成本，提高工作效率，减轻管理维护人员的工作强度与不必要的的重复劳动。桌面云系统将应用、桌面的升级、变更、维护等工作交由后台统一管理与运行；具备良好的综合定位分析及故障恢复能力，从而降低对业务的影响。供应商具备为项目长期服务和保障的能力。2 一体化桌面云设计方案2.1 总体技术方案2.1.1 总体方案介绍图2-1 总体方案示意图结合本项目的桌面数量规格，管理维护方便，部署方便，并实现高安全、高可靠、高性能、易远程集中运维的目标，采用华为的Desktop Cloud M1桌面云产品（又称Mini-VDI）, Mini-VDI采用1台机架式服

7、务器，并利用机架式服务器的本地存储，采用业界主流成熟的虚拟化技术，高度集成华为的桌面云产品VDesktop6000；产品具有即插即用、负载密度高、适用范围广、应用体验好、管理简易等特点。每套Mini-VDI支持200虚拟桌面，如果超过200桌面，可部署多套Mini-VDI。Mini-VDI采用业界最优的ICA桌面协议，将访问带宽要求降到最低，并可将授权用户安全连接至集中式虚拟桌面。此解决方案不仅能增强控制能力和可管理性，还可以提供与PC一致的桌面体验，能简化虚拟桌面的管理、调配和部署。用户能够通过VDesktop安全而方便地访问虚拟桌面。管理员升级和修补工作都从单个控制台集中进行，因此可以有效

8、地管理数百个桌面，从而节约时间和资源。数据、信息和知识财产将保留在数据中心内，而且永远不外流。配备Mini-VDI桌面虚拟化方案具备下列优势： 产品已经预装虚拟桌面软件，快速部署，即插即用。 集控制能力和可管理性于一身：由于桌面在数据中心运行，因此管理员可以更轻松地对其进行部署、管理和维护。 与PC一致的体验：用户可以灵活访问与普通 PC 桌面功能相同的个性化虚拟桌面。 降低总体拥有成本 (TCO)：桌面虚拟化可以减低其管理和资源成本。2.2 典型应用场景解决方案2.2.1 OA办公桌面云解决方案图2-2 OA办公应用场景OA办公桌面云解决方案特点：办公桌面云是指企业使用桌面云来进行正常的办公

9、活动（如处理邮件、编辑文档等），每个人都自己的单独的数据，同时保证办公环境的信息安全。华为Mini-VDI桌面云支持与企业已有的IT系统对接，充分利用已有的IT应用。比如利用已有的AD系统进行桌面云用户鉴权；在桌面云上使用已有的IT工作流；通过DHCP给虚拟桌面分配IP地址；通过企业的DNS来进行桌面云的域名解析等。华为Mini-VDI桌面利用虚拟化技术与远程桌面投送技术。在桌面云中心，利用虚拟化技术把服务器与存储虚拟成一台台弹性的虚拟主机，基于虚拟机级别的隔离，每个桌面都有单独的系统盘，安全性高；个性化强；外设支持类型丰富；用户体验与传统PC一致。每个用户都有一个独立的虚拟机，虚拟机系统盘采

10、用服务器的本地存储，高度集成。用户如果需要扩展存储空间，可增加NAS存储。用户通过本地瘦终端，或软终端，采用AD域帐号+域密码方式登录虚拟机。虚拟机采用业界性能最优、带宽最低的ICA协议将虚拟机桌面显示投送到用户终端上。瘦终端的无本地存储、USB可管控，功耗低。办公环境相对PC环境更简洁，无噪音。支持各种接入终端，包括多种手持智能终端（Android类、Windows Mobile类，iOS类，嵌入式Linux类终端），可以实现无缝的随时随地接入，远程办公与维护监控，有利于提高办公效率。2.2.2 高安全研发办公桌面云方案图2-3 研发办公应用场景研发办公桌面云解决方案特点：企业研发环境对于信

11、息资产的共享和安全存在不同的控制要求，受控数据传输系统满足企业信息安全管控的需求。研发人员需要支持常用办公软件：WINDOWS XP/Windows 7操作系统，MS Office，IE，Acrobat PDF，MediaPlay视频播放软件，企业通信软件，常用输入法，微星阅读器，支持视频直播和点播，画面流畅；用户虚拟桌面颜色至少32位，保证图像显示质量；研发桌面云还有常用的一些研发软件，如：Java(My Ecliplse), ALTUIM,Mentor，Visual Stutio，Matlab 等二维设计仿真软件；研发办公采用用户与虚拟机1：1配置，每个用户都独占一台虚拟机。研发办公桌面云

12、采用瘦终端，只允许连接虚拟桌面，所有USB端口可禁用U盘，本地安全不留密。虚拟机的规格可以按照办公软件的负荷调整。 安全基于虚拟机级别的隔离，每个桌面都有单独的系统盘，安全性高；个性化桌面；外设支持类型丰富；用户体验与传统PC一致；2.3 网络设计方案2.3.1 桌面云网络示意图为了进一步方便组网，便于网络维护。Mini-VDI服务器简化组网，通信平面划分为业务网与管理网，两个网络VLAN隔离的。业务网络：为用户提供业务通道，为虚拟机虚拟网卡的通信平面，对外提供业务应用。ICA协议与虚拟机访问外部应用系统都是经过这个网络。管理网络：负责整个云计算系统的管理、业务部署、系统加载等流量的通信。BM

13、C平面主要负责服务器的管理，BMC平面可以和管理平面隔离，也可以不进行隔离。服务器采用2个业务网口+2个管理网口方式进行组网，业务、管理平面通过两网卡聚合确保链路冗余可靠性。只要把服务器的两个业务网口接入企业的数据网络，就可以在远程访问Mini-VDI桌面云了。2.4 设备方案2.4.1 服务器配置方案2.4.1.1 Huawei Tecal RH2288 V2服务器图2-4 RH2288 V2服务器华为Tecal RH2288 V2（简称RH2288V2） 是华为新一代双插槽机架服务器，凭借高效的设计，RH2288V2可为你提供双插槽服务器最优的性能、扩展能力，可最大配置16个计算核心、高达

14、768G内存，是企业关键业务理想选择。 强大的性能轻松应对各种应用要求和横向扩展的需求RH2288 V2采用最新的Intel Xeon E5-2600系列处理器，单颗处理器最大达到8个核心、20M L3缓存、8GT/sec的QPI(QuickPath Interconnect)，智能功耗调节功能，达到性能、功耗的完美结合，支持超线程、Turbo加速技术提供24个内存扩展DIMM，采用2H DDR3内存技术时可配置高达768GB内存容量，可满足各种内存密 集型应用需求RH2288V2可选配华为ES系列高性能SSD 存储PCIe扩展卡，提供远超传统硬盘的I/O性能，解决磁盘性 能瓶颈 能耗智能控制

15、提高能源效率RH2288 V2服务器具有高能源效率，符合80PLUS GOLD和能源之星的标准，华为服务器获得中国节能 环保产品认证提供460W、800W多种电源方案，提高能源利用率，电源转换效率高达94%以上 内部关键部位设置感应器，实时监控机器温度情况，动态调整风扇进行精确散热，用最合理的能量保 证服务器的可靠运行动态功率封顶技术可控制数据中心服务器功耗在预定的配置内，防止无节制增长，同时不影响服务器 性能 简单方便的管理维护RH2288 V2提供类似飞机“黑匣子”的故障记录功能，针对意外宕机快速定位问题，排除隐患，保障 系统健康运行提供独立的BMC管理模块，全面高性能的远程控制 技术规格

16、规格名称规格描述处理器2颗Intel XEON E5-2680 8C-2.7GHz- 0.9V-64bit-130W内存24条8GB RDIMM DDR3-1333MHz存储l 12块600GB-SAS-15000rpm-3.5-16Ml 2块内置600GB-SAS 6.0Gb/s-10000rpm-2.5-16MBl Raid0/1/10/5/50/6/60，512M Cache。l 掉电保护模块。l 硬盘支持热插拔。注： RH2288配置12块15000rpm SAS硬盘采用 RAID10，给用户桌面虚机使用；还有2块10000rpm SAS硬盘组采用RAID1，给管理节点使用。IO 扩展

17、支持5个PCIe 3.0卡的扩展槽位。l 支持1个标准全长全高 PCIe3.0 x16插卡。l 支持1个PCIe3.0 x8全长四分之三插卡。l 支持3个PCIe3.0 x8的半高插卡。网络接口l 板载四个千兆网口，向下兼容10/100M。l RJ-45接口。管理l 集成BMC管理模块。l 支持IPMI 2.0、SNMP v3、SNMP Trap v1、CIM、WS-MAN。l 支持SOL、KVM Over IP、WebUI、CLI、IPMITool、支持虚拟媒体。l 支持功率封顶技术和功率控制。l 支持故障还原技术。尺寸2U 机箱尺寸（HxWxD）：87.5 mm447 mm740 mm电源

18、2块 824W金牌电源高效110V/220V AC电源模块，50%负载下电源效率可达94%，支持11冗余模式，支持热插拔。2.4.2 瘦终端方案图2-5 CT2000瘦终端图2-6 EI945-3(X2)瘦终端图2-7 T510瘦终端技术规格如下：项目EI945-3(X2)产品T510产品CT2000产品尺寸60*212*249(mm)58.4*215*209(mm)/2.3*8.5*8.25(in)37x130x156.4功耗15W15W6W处理器Intel D2550 1.86GHz 双核VIA Eden X2 U4200(1GHz，双核)ARM Cortex A9 1.0GHz内存2G

19、DDR32GB DDR3 512M存储4G4GBLinux:512M Flash系统类型X86架构Linux自由版Windows自由版X86架构，Linux中文系统Linux英文系统Windows中文系统Windows英文系统ARM架构，Linux自由版Linux安全版显示特性本地支持32位颜色数显示，最大分辨率支持：VGA：1920x120060HzDVI：1920x120060Hz本机DVI-I和DVI-D，包装箱内含DVI-I至VGA转接器本地最大支持32位颜色数显示，分辨率最高支持19201200显示接口1个DVI-I，可扩展支持VGA+DVI-D本机DVI-I和DVI-D1个DVI-

20、I，通过一拖二视频线，支持VGA+DVI，支持两路同源输出USB端口数量5个，后置4个，前置1个6个USB 2.0端口(正面2个，背面2个，USB安全隔层内2个)；后置4个PS22个2个PS/2端口；无串口4个串口（通过扩展线扩展）1个无并口1个1个无网口1个千兆网卡，可再扩展一个千兆网卡千兆网口1个千兆网口音频IO端口2 个音频端口（麦克风输入端口/音频输出端口）2 个音频端口（麦克风输入端口/音频输出端口）2 个音频端口（麦克风输入端口/音频输出端口）2.4.3 虚拟机配置规格负载类型用户数服务器数量（台）虚机规格轻载少于100用户1磁盘空间：30GCPU：1vCPU内存：1.5G内存 I

21、OPS：10 每虚拟机 并发应用：2个 视频：标清(480p) 中载少于70用户1磁盘空间：35GCPU：2vCPU内存：2G内存 IOPS：12 每虚拟机 并发应用：5个 视频：高清（720P）重载少于50用户1磁盘空间：40GCPU：2vCPU内存：3G内存IOPS：15 每虚拟机并发应用：8个视频：高清（1080P）3 华为Mini-VDI优势华为公司针对本项目提供了端到端的桌面虚拟化解决方案。方案涉及的主要部件（服务器、虚拟化平台、用户终端）均可提供华为自研产品；Mini-VDI华为主要优势如下：l 简单实用，性价比高华为Desktop Cloud M1消除了典型的传统的VDI解决方案

22、的成本和复杂性。这是因为部署传统VDI需要昂贵的基础设施运行各种移动部件，例如连接代理，负载均衡器，并配置服务器，以提供虚拟桌面。此外，传统的VDI需要共享的SAN存储；而且需要建立高可用性；还有实施解决方案所需的专业服务；这些都会导致成本的提高。华为Desktop Cloud M1采用机架服务器预安装桌面云软件，考虑中小企业的实际情况，削减不必要的设备，做到易安装、易使用、易管理；能带来更高的效率，并能消除经营和管理的高成本。l 即插即用，快速部署相比于传统的大型VDI桌面云，华为Desktop Cloud M1具有即插即用，快速部署的特点。华为Desktop Cloud M1出厂就已经把虚

23、拟化软件与桌面云软件预安装到服务器上。产品到客户现场，只要把服务器上电，接通网络即可使用。传统 VDI部署安装以天或者星期为单位，Desktop Cloud M1的安装可以以小时来衡量了。支持批量定时创建虚拟机。提供一键式信息收集与分析、一键式用户体验优化辅助工具，加快部署。l 高效维护，集中管控传统桌面系统故障率高，据统计，平均每100台PC机就需要一名专职IT人员进行管理维护，且每台PC维护流程（故障申报安排人员维护故障定位进行维护）需要24个小时。 使用Desktop Cloud M1系统，用户侧是免现场维护的TC，所有资源集中管理、监控，极大提升管理效率。提供可视化自动化运维管理系统，维护方便简单，维护效率提升10倍。Desktop Cloud M1还提供下面自维护