疾病预防控制中心数据整合及云桌面虚拟化解决方案

疾病预防与控制中心数据整合及云桌面虚拟化解决方案目录行业背景 -1-2疾控行业数据中心信息系统现状分析 -2-2.1数据中心建设 -3-2.2桌面应用- 4-3CDC（省级）数据中心建设目标及建设原则 -6-3.1CDC（省级）数据中心建设目标 -6-3.2施工原则 -6-4数据中心和桌面整合解决方案 -9-4.1数据中心资源整合 -9-4.1.1概述- 9-4.1.2存储集成- 10-4.1.3服务器集成- 11-4.1.4方案设计- 13-4.1.5项目产品列表 -20-4.1.6方案优势 -20-4.1.7虚拟数据中心系统功能介绍 -23-4.1.8产品介绍- 24-4.1.9服务器虚拟化产品功能 介绍-25-4.2桌面应用程序 -32-4.2.1概述 -32-4.2.2CDC（省级）桌面解决方案 -32-.5。方案设计 -34-4.2.4项目产品列表- 36-4.2.5方案带宽要求 -37-4.2.6方案优势 -37-4.2.7桌面虚拟化功能介绍 -38-5EASTED解决方案优势 -50-5.1提高可管理性- 50-5.2简化部署- 50-5.3更高的灵活性 -50-5.4提升数据保护能力 -50-5.5提高资源利用率 -51-5.6降低 成本-51-5.7安全- 51-5.7.1技术方面- 51-5.7.2管理层- 51-5.7.3可管理性 -52-5.7.4提高运维效率 -52-5.7.5提升服务水平 -52-5.8灵活扩展 -52-5.9成本节约 -53-5.9.1硬件成本 -53-5.9.2运营成本 -53-5.9.3知识成本 -53-6EASTED竞争优势 -54-7EASTED技术服务体系 -55-7.1写作 目的-55-7.2技术服务概述 -55-7.3技术服务的总则 规定-55-7.3.1电话服务 -55-7.3.2在线服务 -55-7.3.3标准服务包括- 56-7.3.4特殊技术服务包括- 56-7.3.5培训服务包括- 56-7.3.6服务意见和投诉包括- 56-7.4技术服务细节、流程及要求 -57-7.4.1电话服务 -57-7.4.2在线服务 -58-7.4.3标准服务 -58-7.5特殊技术服务 -59-7.5.1现场紧急故障救援服务 -59-7.5.2EASTED标准技术服务 -59-7.5.3特殊技术方案交流 -59-7.5.4维修经验技术交流 -60-7.5.5培训服务 -60-7.5.6服务意见和投诉服务 -61-8EASTED公司简介 -61-商业背景疾病预防控制中心是由政府组织实施的国家疾病预防控制和公共卫生技术管理与服务的公益性机构。其使命是通过预防和控制疾病、残疾和伤害，创造健康环境，维护社会稳定，维护国家安全，促进人民健康；在卫生部的领导下，充分发挥技术管理和技术服务职能，围绕国家疾病预防控制重点任务，加强疾病预防控制战略措施研究，组织实施各项疾病预防和控制工作计划；职业安全、健康相关产品安全、辐射卫生、环境卫生、妇幼健康等公共卫生事业管理，大力开展应用科学研究，加强国家疾病预防控制和公共卫生技术指导、培训和质量发挥国家队在疾病预防、应急响应、公共卫生信息能力建设等方面的作用。新形势下，医药卫生体制改革逐步展开，疾控中心需要不断提升工作能力和水平，寻求医疗改革的合适节奏。近年来，疾控中心不断加强信息化建设，提高公共卫生服务能力和效率。随着计算机和通信技术的飞速发展，“云计算”和“大数据”时代的到来，SOA和SDN大数据时代的临近，对传统IT环境提出了更高的性能要求，并为疾病控制系统带来新的挑战和要求。

疾控行业数据中心信息系统现状分析当前，医疗卫生信息化浪潮正席卷全球。在疾病预防控制工作中，信息技术的应用越来越广泛，越来越受到人们的关注。对于人员和普通大众而言，信息化进程与他们的日常工作和生活越来越紧密地结合在一起。“十二五”期间，疾控中心信息系统建设总体初具规模，主要包括：建立网络直报模式，网络覆盖率和信息化覆盖率逐年提高；CDC完成VPN专网建设；视频会议系统已辐射到县级疾控系统；省级数据中心不断完善；随着数据量、应用程序等多方面因素的影响，基于传统架构的数据中心已经无法满足新时代、新环境下数据中心的需求。数据的安全性、稳定性、连续性以及设计数据的应用系统、数据库和硬件环境在大数据面前都面临着巨大的挑战，主要分为以下几个方面。数据和业务系统集中在北京总部。每个省市都没有建设专门的数据中心，也没有每个省与北京总部连接的专线。依托运营商的公网线路，对数据完整性、传输速度、安全性影响很大。隐患。各省疾控中心机房对现有数据的保护极其简单，单一的业务系统无法有效支撑下级市县的系统应用，机房环境等不可控因素较多。数据中心存在大量“信息孤岛”。除了各种应用系统的信息孤岛外，缺乏对数据中心整体资源的统一调度和管理。由于历史原因，不同品牌、不同类型的硬件设备不断重复。大量软硬件信息孤岛的建设导致资源利用率极低。缺乏统一的整体信息系统建设和规划大量复杂的桌面维护工作数据中心建设A 、投资成本高，运行效率低随着疾控中心对信息化的重视程度越来越高，省、市、县各级机构开始根据自身需要，在软件、应用和硬件方面不断投入，但缺乏统一的标准。服务器的数量也在成倍增长，但信息孤岛的情况却越来越严重。面对这种情况，如何提高服务器的利用率，如何整合数据，提高整体信息化投资效率，比的问题也越来越突出。此外，如何有效保护和利用CDC工作所依赖的数据资源，如何整合数据类型、系统和应用程序的需求也越来越迫切。B. 管理复杂且效率低下。疾控中心信息化的整个发展过程本身就决定了复合型人才的缺乏，并且面临着许多本应由疾控中心统筹处理的业务、档案管理、实验分析等。需要专业维护，但对于当前的疾控中心来说，很多系统的管理复杂，整体管理效率低，导致整体信息化进程发展缓慢。C. 难以维护业务系统是疾控中心提高工作效率、提高对外服务水平的关键。然而，面对众多业务，人力资源匮乏，海量的服务器设备、桌面设备、存储设备、网络设备都需要具备专业技能的专业人员进行维护。在这样的情况下，维护的难度和强度难以满足整个疾控行业信息化发展的需要，也难以为整个社会产生有效、有益的“正能量”。D. 高运营成本对于疾控中心而言，不断增长的x86服务器和存储设备不仅增加了硬件采购成本，还增加了其他资源的运行和管理成本，包括机房空间、散热、供电等。数据中心的能耗逐渐成为IT成本的主要部分。对于国家事业单位来说，这种不规范的能耗也成为阻碍疾控中心信息化发展的重要原因。E.数据安全无法保证疾控中心各类文件系统和实验数据的安全也是疾控中心信息化建设的重中之重。数据的保护、利用、存储和安全性对CDC提出了新的挑战。如何实现数据安全是构建疾控信息系统的重要任务之一。桌面应用程序A. 桌面应用环境复杂随着县级机构疾控体系的建立，将完成中国疾控体系全面辐射的蓝图。疾控系统整体信息架构建设成为下一步的首要任务。对于疾控系统而言，桌面终端的数量和种类随着人员的增加和机构的建设而迅速增加。此外，各种业务系统、档案信息管理系统、存储系统、实验室数据分析系统、疾病控制系统的各种预测系统。各个系统的应用需求和应用环境有很大的不同，因此应用环境变得更加复杂。B 、疾控中心IT运维人员相对较少，但工作量巨大与其他行业不同，疾控行业的单位有很多系统需要维护。他们缺乏足够的技术实力和人力资源进行维护工作，难以满足终端用户对信息化的需求。C 、疾控机构业务系统较多，需要更高效的部署和维护方式针对人力资源匮乏和众多业务对峙的现状，迫切需要一种简化维护工作、提高维护效率的整体解决方案。D. 桌面安全桌面的安全也是疾控系统的重中之重。对于疾控机构而言，实验数据、预测、预防数据和系统是整个组织赖以生存的基础，也是疾控机构应对社会的最佳方式。性能的关键，为了更好地保护数据，最大程度地保证数据的连续性和完整性，对桌面提出了更高的要求。F. IT发展水平参差不齐，需要全面多层次的安全管理各级单位和机构的疾控中心信息化发展存在很多不一致的地方。以OA为例，各个疾控中心并没有统一的数据和应用标准，而是各个机构根据自身情况搭建平台。或建筑。但由于IT水平的严重差异，信息系统的数据根本无法共享，数据的安全性也无法得到有效保障，整体管理和调度也欠缺。我们不能只关注补丁，而是关注分发的兼容性、稳定性、及时性和效率。CDC（省级）数据中心建设目标及建设原则3.1CDC（省级）数据中心建设目标根据对整体疾控行业IT状况的调查结果，从虚拟化角度来看，整体疾控行业的主要需求如下：优化整体IT架构，在资源整合完整的平台上，从IT建设伊始，构建统一的大数据环境。优化数据、应用、信息等IT资源的使用效率。构建架构灵活的IT数据中心，数据中心的架构能够顺应未来IT发展的方向。(2)实现数据安全保护和连续性保护。（3）提高单点的高管理，优化其IT架构的运维管理。（4）简化管理人员的工作，简化终端用户对设备的依赖，提高整体维护工作的效率，降低出现问题的概率。3.2施工原则CDC（省级）数据中心的虚拟化架构设计中，充分考虑了实际情况，从业务需求、功能需求、投资需求的角度出发，本方案的设计坚持保证使用需求，适度控制规模，兼顾长远发展、注重投资效益的建设原则，从保障系统业务的需要出发，充分利用系统现有资源，努力满足以最少的投资满足业务发展的需要，进行了该方案的设计。主要设计原则如下：开放原则开放是当今技术发展的共同特征。系统的开放性包括结构的开放性、连接的开放性、网络协议的标准化和应用的开放性。开放性原则应贯彻于系统的整个规划设计过程。只有开放，才能保证系统的长久生命力和系统的长期可持续发展；相反，一个封闭保守的技术体系是没有出路的。成本效益原则在设计方案时，应充分考虑用户业务系统当前的运行状态，尽可能利用现有资源，保护用户原有的IT投资。在用户能够承受的社会综合成本范围内，尽可能最大化系统性能。可持续性原则信息化建设普遍具有较长的时间跨度，必须经历系统规模由小到大、应用功能由弱到强、系统结构由简单到复杂的发展过程。从另一个角度看，应用系统和网络环境不可能永远一成不变，它需要不断变化和发展，以满足其应用开发和技术发展的要求。这个过程应该是一个持续发展的过程。在进行系统规划设计时，应充分考虑系统未来变化和发展的要求，从开发的高度对系统的结构模式、应用运行模式和管理模式进行规划和组织，以满足当前应用和未来发展的需求。可持续发展并不意味着系统和设备不更新，而是系统的基本结构不变，基本原理不变。为保证系统的可持续、长期发展，必须确定合理、科学的系统设计原则和总体规划设计方案。弹性原理系统设计还应遵循可扩展性的设计原则。该系统可以方便地根据实际应用需求对系统进行裁剪和灵活扩展，从而使系统能够适应用户在不同阶段不同实际情况的不同需求。安全可靠原则作为面向实际业务和管理的应用系统，其安全性和可靠性非常重要。应用系统首先是一个安全可靠的系统，然后才可能是一个先进实用的系统。安全性和可靠性包括两个方面，一是系统的健壮性，二是系统信息处理和信息存储的安全性和保密性。根据系统的应用特点和通信和处理负载分析，进行合理的结构配置、负载均衡和设备选型，保持一定的处理冗余，并考虑硬件、软件和网络组件、通信介质、布线、电源供给等方面。系统可靠性。此外，在系统设计时，应从多层次、多层次保证系统的安全性和可靠性。易于管理和维护为保证整个系统稳定高效运行，减少系统运维压力和维护支持团队的投入，构建的系统必须易于管理和维护，避免复杂的人工设置和配置，提供易于使用的管理工具进行管理。

数据中心和桌面整合解决方案CDC（省级）数据中心虚拟化解决方案是根据整个疾控行业IT信息化建设的特点和现状设计的。在最大限度满足疾控行业IT信息化建设需求的基础上，充分考虑未来3~5年。当年IT信息化建设方向和能力。虚拟化软硬件建设主要分为数据中心平台建设规划和桌面应用建设规划两部分。A、数据中心平台建设与规划：构建基于CDCIT信息系统架构的虚拟化服务平台，依托虚拟化服务平台，高效整合整个CDC（省）数据中心行业的IT资源。以省、市、县现有IT资源为基础，统一整合资源。充分考虑和规划数据的连续性和可靠性。整体IT架构的灵活设计，可以根据用户需求灵活改变和优化架构。B.CDC桌面应用程序的建设和规划。基于疾控IT信息系统架构，搭建统一的桌面虚拟化服务平台，依托各省、市、县本地IT资源，统一规划和调整桌面。根据疾控中心（省级）各业务部门职能不同，对整体桌面资源进行统一调度和分配。充分考虑原有服务器等硬件资源，尽可能使用原有的计算、网络、存储资源。充分考虑和规划桌面数据的连续性、安全性和可靠性。桌面整体架构设计灵活，可根据用户轻松调整。数据中心资源整合概述针对省级疾控中心的IT现状，我们建议从两个方面对IT基础设施进行虚拟化和集成化，即：A. 存储集成。B、 服务器集成。在整合服务器和存储时，建议采用就近原则，将CDC（省级）及其下属单位的服务器和存储整合到一个或两个集中位置，如果可能的话，建立两个数据中心。，实现两个数据中心之间的异地容灾。存储整合在详细考察用户IT环境和了解用户需求的基础上，充分考虑用户现有存储资源情况和结构，以及虚拟化对存储结构的考虑和利用，分析整体存储需求和集成应用程序。.综合考虑用户现有的各种SAN结构和das接口，可以集中、集成构建疾控信息系统所需的存储资源；存储整合总体规划：将存储资源划分为在线存储区、近线存储区、离线存储区和桌面备份区；使用SAN构建核心存储网络；满足异构基础设施的存储整合需求；提供关键任务应用的数据级和系统级备份；在每个存储区域内，内容增加和调整设备；从集成架构平滑过渡到灾难恢复。为了避免存储设备相互独立，无法共享的问题，建议将现有存储集中到数据中心后，为了实现存储共享，建议使用SAN存储架构对于新增的存储，结合原有SAN接口的存储，形成一个统一的存储池，服务层的物理和虚拟服务器可以同时访问不同阵列上的磁盘空间。通过疾控中心（省级）各类存储的有效整合，解决了以往存储设备隔离、利用率低、扩容难、建设周期长、管理复杂等问题。针对传染病实验室数据系统、流行病学实验室鼠标数据分析系统、办公系统等疾控行业在线实用业务系统，通过不同应用的特点和数据读写能力、处理能力、安全性、安全性、可靠性分析，准确估计存储处理性能和数据读写性能的压力。在此基础上统一整合存储，进行整体评估和考量，设计出既符合当前需求又能满足CDC（省级）未来规模扩展需求的方案。通过疾控中心（省级）各类存储的有效整合，解决了以往存储设备隔离、利用率低、扩容难、建设周期长、管理复杂等问题。此外，借助后文所述的“服务器整合”，可以将分散在不同阵列上的存储空间整合并提供给同一个虚拟服务器，实现存储级整合。对于现有的非SAN存储，可以通过下面描述的服务器整合解决方案与同一物理服务器组上的虚拟服务器共享。服务器集成该方案主要考虑X86服务器平台建设，主要解决省疾控中心以往服务器“应用化”建设存在的服务器隔离、利用率低、扩展难、建设周期长、管理复杂等问题.除了合理使用和集成现有服务器外，还需要为未来的扩展应用提供一致的平台。通过对各类实验室数据分析系统、文件存储与调度系统、OA系统、邮件系统等核心业务系统的分析，提出了可行的解决方案，如系统的数据库服务器、中间件服务器、WEB服务器的特点和其他服务器。压力分析，根据各种角色服务器的压力情况，设计出既能满足当前需求又能满足企业规模扩张需求的方案。服务器按角色划分如下：IT基础服务器：如活动目录服务器、文件和打印服务器、WEB服务器、DHCP服务器等；应用服务器：CDC（省级）实验室数据分析主机组、病毒病数据分析主机组、职业病检测分析主机组等。A.IT基础服务器集成目前，疾控中心（省级）运行IT基础应用的服务器大部分是X86架构的服务器。虽然大部分服务器系统资源的利用率不到10%-15%，但架构、安全和兼容性的问题非常重要。使用多个应用程序不能在同一个物理服务器上运行，只能在不同的物理平台上运行它们。这使得IT经理需要花费大量时间来管理、安装补丁和添加安全策略。它还导致设备、劳动力和冷却方面的成本更高。因此，未充分利用的IT基础架构服务器是虚拟化整合的首选候选者。B.应用服务器集成疾控行业的应用服务器多为X86架构的服务器。这些服务器的资源利用率虽然高于基础IT服务器，但也存在资源利用率不足等问题。因此，相当多的企业采用了服务器虚拟化。集成以降低建设和运营成本。在虚拟化集成过程中，建议将物理服务器集中到数据中心后，对现有物理服务器进行分类，充分利用现有更高级别的服务器作为虚拟平台服务器。在单台物理服务器上安装配置易讯通服务器虚拟化软件，在单台物理服务器上虚拟化多台独立的虚拟服务器，利用物理服务器强大的处理能力为每台虚拟服务器提供计算资源，使用同一台物理服务器。服务器连接的SAN存储为每个虚拟服务器提供存储资源。每个虚拟服务器在功能、性能和操作上都相当于传统的单个物理服务器。在每台虚拟服务器上都可以安装配置Windows和Linux操作系统，安装各种应用软件，充分利用现有服务器资源，将现有X86物理服务器上的应用迁移到虚拟化平台。业务系统的集成是在服务器层面实现的。从性价比的角度来看，不推荐使用一些性能较低的物理服务器作为虚拟平台服务器。这些服务器可以用来安装vCenterServer管理服务，也可以用来安装下面“桌面应用”中提到的ConnectionServer。服务。对于一些高负载的应用（比如安装在高性能物理服务器上的应用，平均CPU使用率大于75%），不建议进行虚拟化整合，但保留原有基于物理服务器的应用。设计如图所示：充分利用云计算虚拟化信息前沿软件技术，通过添加、集成和实施，将信息中心建设成为IaaS层安全、持续、高效、节能的“病控云数据中心”阶段性的IT基础设施。，通过虚拟化层的虚拟设备、虚拟集群、虚拟存储、虚拟网络。所有资源都在资源管理层统一调度和管理。在通过资源管理层进行模板管理、图像管理、业务管理和安全管理的基础上，通关级的云服务层提供了稳定安全的运行环境和保障。在云服务层面，通过为整体应用提供虚拟防火墙、虚拟数据中心、虚拟磁盘、块存储、文件存储等服务，为用户的实际应用服务搭建整体平台服务，同时通过有效的运营管理层，PassS统一管理。通过上图中的虚拟化组织，可以有效提供横向联动整合能力，将疾控中心（省级）信息中心与网络化、信息化、智能化有机结合，实现高效、灵活、动态。、自动化、智能化的“疾控云数据中心”，从而提高信息化能力、信息化创新、工作效率和服务水平，实现高效集成、统一发布、高控集中管理，大大提升工作和服务质量。集成如下：首先，通过EASTEDvServer服务器虚拟化技术和解决方案，可以实现计算资源、存储资源等基础资源的有机整合，从而实现资源配置的整体优化、资源的动态合理配置，提高资源利用率，有效降低管理成本，进一步规范应用。可实现模块化管理，提高容灾、恢复和迁移能力。将基础资源平台建设成相对独立于具体应用、安全、稳定、智能高效、易于扩展、易于管理、随需应变的统一硬件支撑平台，即虚拟化资源整合基础设施平台。然后，通过部署EASTED云计算虚拟化平台软件，信息中心可以为医院提供安全、高度可控的内外部数据支持、查询和服务。发布和集中管理，通过高外部控制的平台提供4A（任何时间、任何地点、任何网络、任何设备）级应用、计算资源、信息提供和数据访问服务，实现所有应用、资源、数据和相关服务。信息在中心位置统一授权和管理，同时以更具成本效益的方式充分保障医院信息中心应用、信息和数据的安全。硬件设计服务器资源估计根据省疾控中心业务系统应用环境分析，虚拟主机承载实验室数据分析、OA、邮件等核心业务，对服务器处理和计算性能要求较高。同时，按照总体规划，采购一批新的服务器和存储设备，保证了未来3-5年的信息化需求。估计的CPU数量根据以往的经验，我们在设计系统时，总则会根据业务正常运行的高峰来设计服务器性能。同时，这个峰值一定不能是最大的服务器性能，总则在70%到80%之间。随着科技的发展，服务器的性能有了很大的提升，已经远远超过摩尔定律，导致设备性能远远超过其运行设计的最大值，资源利用率被极大浪费。利用率不超过10%，系统启动或其他情况后不超过30%。总则最大峰值不会超过70%。因此，我们根据每台物理服务器70%的资源来计算所需的处理。设备数量。注：以上情况也是对当前系统的估计。更实用的方法应该是监控每台物理服务器一段时间（3天到7天），检查其资源利用率的使用情况。机器规划会更准确。内存容量估计内存方面，建议各种实验室分析系统的每台虚拟主机有64GB内存。其他应用系统如OA系统、邮件系统等日常办公系统运行虚拟主机，提供32GB内存。以上是虚拟服务器实际需要的内存，但是像我们平时做设计一样，不能根据系统的实际容量来设计系统，需要预留一些剩余资源来避免出现特殊情况，所以我们设计实际使用为最大需求。80%计算，即：应用类型内存要求预留空间总内存实验室分析系统164G20%64G实验室分析系统264G20%64G实验室分析系统364G20%64G实验室分析系统464G20%64G实验室分析系统564G20%64G实验室分析系统664G20%64G办公自动化系统32G20%32G邮件系统32G20%32G其他业务系统32G20%32G各类服务器的总虚拟内存为416G。储物设计在方案中，我们推荐统一的存储平台，即使用磁盘阵列来存储所有的虚拟机文件和硬件数据文件。这种设计的好处是：EASTEDvServer高级功能中的ELM（VirtualMachineOnlineMigration）、HA（HighAvailability）、DRS（DynamicResourceScheduling）等诸多虚拟化特性，只有在所有数据都放在存储设备上后才能实现。所有数据虚拟机和数据都存储在同一个存储设备上，便于数据管理。所有虚拟机和数据都部署在存储设备上，减少了对服务器的依赖。一旦物理服务器出现问题，不会影响虚拟机和数据的使用。同时，存储的可靠性总则是五个“9”，远超服务器可靠性。所有的虚拟机和数据都部署在存储设备上，虚拟机和数据可以通过网络进行备份。除了部署统一的存储设备外，还需要考虑传输介质。目前主流的数据传输介质有存储光纤（FC）、千兆网络（NAS或ISCSI）、10千兆光纤（ISCSI或FCOE）。千兆网络用于虚拟化环境中的传输介质不能满足其传输性能要求，容易与业务网络产生冲突，而且10G光纤价格太贵，建议使用单独的网络在本项目中实现服务器与存储设备的连接。目前主流的传输速度是8Gb/sec，即存储光纤网络——FCSAN。同时，为了保证未来随着物理服务器的增加，整个存储网络的扩容会成为瓶颈，也建议选择光纤交换机作为服务器。它是存储设备与存储设备之间的中转站，为以后服务器的扩展和备份设备的增加留出更多空间。存储容量计算在该项目中，每个数据中心假设如下结果：应用类型总存储容量实验室分析系统110T实验室分析系统210T实验室分析系统310T实验室分析系统410T实验室分析系统510T实验室分析系统610T办公自动化系统5T邮件系统5T其他业务系统5T 根据集群环境的设计，服务器的总硬盘容量至少需要75T。存储RAID级别应根据应用程序的需要进行设置。比如SQL数据库等随机读写数据库，建议在存储层面使用RAID10结构。应用系统推荐在存储层面使用RAID5结构；业务迁移解决方案虚拟化平台搭建完成后，接下来工作阶段的任务就是将物理服务器迁移到虚拟服务器，也就是所谓的P2V迁移。我们推荐使用vServer虚拟数据中心系统自带的P2V迁移工具——vServerP2V，将现有可以迁移到虚拟化环境的PCServer从物理环境迁移到虚拟化环境。下面详细介绍P2V迁移方案。vServerP2V是一种经过客户验证的企业级迁移工具，可为各种不同的操作系统（MicrosoftWindows、各种版本的Linux）提供快速可靠的物理到虚拟机迁移。使用vServerP2V，您可以将现有物理系统的映像转换为vServer虚拟机，而无需重新安装软件或重新配置复杂的应用程序环境。迁移方法使用迁移工具（vServerP2V）将物理服务器迁移到虚拟架构上的资源池，实现从物理服务器到虚拟服务器的迁移过程。具体迁移方式有两种，一种是热迁移，即将物理服务器在不停机的情况下从物理服务器转换为虚拟服务器，然后在ECenterServer的管理下进行迁移；另一种是冷迁移，物理服务器停止后，通过vServerP2V光盘引导方式将物理服务器转换为虚拟服务器，由ECenterServer管理。冷迁移和热迁移的区别在于需要先关闭物理服务器，然后通过vServerP2VCD重启源计算机。使用冷克隆，您可以创建最一致的源计算机副本，因为在转换过程中源计算机上没有任何变化。冷克隆在源计算机上不留痕迹，迁移后虚拟服务器数据与源服务器数据最一致。因此，如果条件内容，建议使用冷迁移的方式进行系统迁移。迁移策略首选迁移方法：vServerP2V冷迁移易于操作数据完全一样迁移成功率高第二种方法：重装操作系统和应用程序，合并应用程序数据需要应用厂商的配合更高的成功率更长的运行时间迁移前后的工作迁移前：检查系统事件和日志，如果某些系统级错误无法纠正，可能会影响系统迁移；关闭杀毒软件；关闭一些不必要的服务；确保必要的网络端口已打开准备操作系统激活码清除临时和不必要的文件；对磁盘进行碎片整理（推荐）。迁移后：检查DHCP更新，尤其是基于MAC地址分配的更新；安装虚拟服务器工具；删除不再需要的应用程序、驱动程序和服务；查看事件日志；测试网络功能；测试应用程序功能；更新适当的文件和记录以完成变更管理；迁移注意事项和后备计划物理机上的应用迁移到虚拟服务器并启用后，原物理服务器会保留一小段时间，物理机可以做相应的处理，直到验证应用没有问题虚拟环境（与物理机上的应用一致）。这样可以保证当虚拟服务器出现故障，应用系统不可用时，能够及时回滚到原来的物理服务器。P2V迁移过程中，根据业务需求选择不同的迁移方式。对于冷迁移失败且故障排除后无法解决的服务器，需要手动创建虚拟机进行应用安装和配置。网络相关设置。从物理环境迁移到虚拟环境时，可能涉及重新激活操作系统。希望相关人员在迁移过程中能够配合，通过电话或网络连接重新启动操作。项目产品清单序列号英文产品名称产品中文名称数量1东方虚拟服务器EASTEDvServer虚拟数据中心系统V3.0CPU授权（根据实际需求）2东方V5.0EASTED云计算虚拟化平台V5.013原厂标准服务在线服务：由专业技术服务人员通过网络提供的在线技术支持服务；远程支持：专业技术服务人员通过远程控制提供技术支持服务；电话支持：5X9小时电话，由专业技术服务人员提供语音支持服务升级服务：东方版本升级、功能模块升级；对用户IT管理员进行部署、安装、使用和管理控制台的专业培训，专项技术服务：现场紧急故障救援服务，免费4次/年。1年（赠品）解决方案优势提高应用程序的可扩展性基础设施虚拟化集成完成后，可以将现有虚拟服务器集群中的计算和存储资源快速分配给新的应用程序，无需重新安装和部署应用程序即可为现有应用程序扩展计算和存储资源，使应用程序扩展灵活、快速。当基础计算资源不足时，只需购买新的物理服务器，加入现有的虚拟服务器集群，增加计算资源；同样，当存储资源不足时，只需购买新的SAN阵列，加入SAN网络即可。为应用程序提供所需的存储资源。提高资源利用率，降低成本通过虚拟化整合，企业可以：达到或超过每个CPU4个负载的整合率；使服务器资源利用率达到75%以上；通过使用服务器TCO模型对成本进行分类和计算，虚拟化能够：降低硬件成本28%-53%；降低运营成本72%-79%；整体成本降低29%-64%。简化维护管理操作IT基础架构虚拟化的整合显着减少了数据中心的硬件数量，并减少了需要管理和维护的服务器数量。该解决方案还为您提供管理整个虚拟基础架构的工具和功能，让您能够：从单点控制管理异构系统通过服务器虚拟化集成，可以将基于x86的异构操作系统（包括Windows、Linux和UNIX系统等）放在一个虚拟硬件平台上，最终将这些虚拟硬件平台放在同一个硬件平台上，从而实现实现控制点来管理各种异构系统。本方案提供的控制点管理系统具有丰富细致的性能图表监控功能，可以分析虚拟机、资源池和服务器的利用率和可用性，并根据分析结果进行集中调整和优化。将资源部署时间加快50%-70%在该解决方案中，使用虚拟机模板来避免重复的安装和配置任务。这些可重复使用的映像使部署新服务器和工作负载变得快速而轻松。结合虚拟化提供的硬件独立性，您可以将部署新服务器和工作负载所需的时间减少多达50%-70%。简化应用程序和数据备份和恢复基于EastedV5.0云解决方案，将完整的系统（系统配置、应用安装和数据）封装成多个文件，无需传统解决方案的复杂性，即可实现对系统、应用和数据的全面保护。您可以利用基于磁盘的备份和恢复解决方案对虚拟服务器及其工作负载进行快速、简单和全面的保护，并使用赛门铁克等专业备份供应商的NetBackup等产品进行备份。提高业务连续性成功的业务连续性战略的要素包括：应用可用计划；包括监控和平台冗余的预防措施；数据保护;灾难恢复策略；有效的人员规划等通过这个程序，可以实现：简单、经济高效的高可用性传统的高可用性解决方案价格昂贵、难以实施且难以管理。使用此解决方案，可以提高虚拟服务器及其工作负载的所有应用程序可用性级别，确保满足服务级别要求。显着减少计划停机时间，防止计划外停机并从停电中快速恢复。使用ELM技术显着减少计划停机时间计划停机时间包括硬件维护、服务器迁移和固件更新，通常占停机时间的80%以上。该解决方案内容您通过ELM技术将工作负载动态移动到其他物理服务器，因此可以在不停机或服务中断的情况下执行服务器维护。可以随时执行维护，而不会中断用户和服务，并消除日常维护操作所需的计划停机时间。利用HA技术确保从停机中快速恢复虚拟机独立于硬件并且可以共享物理资源，因此无需相同的专用备用硬件即可部署故障转移，并消除了维护相同配置的额外复杂性。Easted高可用性(HA)可确保在服务器出现故障时快速、自动重启虚拟机。 EastedHA会自动智能地重新启动其他生产服务器上受影响的虚拟机。通过将底层物理机与其他底层物理机集群，或者通过使用第三方集群软件，虚拟机可以与其他虚拟机集群。使用EastedvServer进行集群具有以下优势：降低在其他集群场景中使用同一台服务器的成本；避免物理硬件发生变化时重建集群的复杂性；消除了与测试物理系统集群相关的困难。无需原始硬件的数据恢复大多数企业IT部门使用通用备份软件（例如TivoliStorageManager、LegatoNetworker或VeritasNetBackup）来创建数据和应用程序备份。然而，为了获得备份的好处，企业必须确保数据实际上可以恢复。测试数据恢复时，IT管理员需要为每台备份主机提供测试故障转移服务器，并尝试通过安装操作系统、安装备份代理等方式调整测试故障转移服务器上的Windows注册表等系统配置.只有系统调整成功后，才能使用备份服务器和备份代理测试数据恢复。配置新服务器和调整Windows注册表是一个漫长的手动过程，有时甚至是不可能的，这使得在不同的故障转移服务器上实现数据恢复成为问题。随着虚拟化整合，这些问题将消失。操作系统安装、备份代理安装和Windows注册表调整只需进行一次。操作完成后，一个完整配置的虚拟机模板将存储在虚拟机模板库中，确保企业：消除用于灾后测试和恢复的硬件资源障碍；避免安装系统和备份代理，使用虚拟机模板缩短恢复周期；使用标准虚拟化硬件使灾难恢复更加可靠和可重复。虚拟数据中心系统功能系统结构图EASTEDvServer系统结构图产品介绍EASTEDVServer虚拟数据中心系统是满足不断变化的业务需求、虚拟化服务器和交付动态数据中心的最简单、最有效的方式。使用EASTEDVServer虚拟数据中心系统，企业可以快速轻松地部署高性能虚拟机，并通过单一易用的管理控制台管理这些虚拟机及其关联的存储和网络资源。由此产生的动态虚拟化基础架构为计算和存储提供了灵活的资源池，而EASTEDVServer利用强大的供应能力成为唯一可以在统一的动态虚拟化基础架构中集成虚拟和物理服务器部署和管理的平台。使用EASTEDVServer虚拟数据中心系统进行服务器虚拟化/存储虚拟化/网络虚拟化，企业可以提高服务器和存储的利用率，降低设备采购、功耗、冷却系统和空间占用成本。EASTEDVServer虚拟数据中心系统是一套全面的基础设施虚拟化，集成了全面的虚拟化、管理、资源优化、应用可用性和运营自动化能力。各种规模的客户都可以依靠它来降低成本和运营费用、确保业务连续性、增强安全性并实现绿色环保。它是一套基于服务器虚拟化技术、网络虚拟化技术和存储虚拟化技术的技术。在设计上，它采用了KVM（kernel-basedVirtualMachine的简称），已经成为学术界主流的VMM设计工具和设计理念之一。）基于。所以它可以被内核审查团队放入Linux内核中。基于裸机Linux研发的完整的服务器/网络/存储虚拟化和管理软件套件。提供高性能、高可用性和高扩展性，安装后系统文件<=500MB，减少系统开销，提高安全性。虚拟化层内核自带硬件驱动，可以更有效的利用硬件性能；它是为与JAVA开发语言相匹配的Eclipse设计工具包开发创建的。拥有最适合中国人使用习惯的全中文操作界面（支持中文、繁体、英文三种语言）。提供内置管理、资源优化、应用可用性和运行自动化功能，支持和管理异构虚拟机。实现了虚拟资源池的高效管理和集成功能、动态迁移和高可用功能、动态资源调度技术、强大的管控中心等全新、全功能的虚拟数据中心系统。服务器虚拟化产品功能介绍EASTEDvServer虚拟数据中心系统功能强大。典型应用包括：服务器集成在服务器领域，硬件的发展速度远远超过软件系统的发展速度。大多数情况下，应用服务器的平均利用率很低。根据行业分析报告，服务器的CPU利用率在5%左右，系统内存的平均利用率也在20%以下。在服务器性能严重浪费的同时，也造成了电力、空间等多方面的浪费。“节能减排”与“绿色IT”等战略相悖。服务器虚拟化技术的出现打破了这种局面！服务器集成图利益和价值服务器集成是EastedvServer虚拟数据中心系统最基本的功能，可以轻松实现8:1、16:1甚至更高的集成比（取决于具体服务器的硬件配置和虚拟机系统的配置）)，将原本由物理服务器运行的系统集成到虚拟化平台中作为虚拟机运行，将分散的系统集中起来，更有效地管理和维护，立即为IT系统实现空间和电力的显着节省，实现“能源节能减排”。统一集中管理在虚拟化之前，所有的IT系统都是分散的，服务器硬件和多个不同IT系统的管理和维护必须分开进行。随着IT系统规模的扩大，管理员的压力也随之增加。.EastedvServer虚拟数据中心系统可以通过EcenterServer统一集中管理和维护集成的IT系统，无论是虚拟化系统本身的管理和维护操作，还是以表格形式运行的所有IT系统的日常操作的虚拟机。使用EcenterServer可以轻松实施维护操作。管理员可以完成对虚拟机的所有管理操作，包括虚拟机系统的配置，无需在多个管理软件之间切换。系统的桌面操作完全融入统一的管理界面，多系统的维护和操作再简单不过了。统一集中管理展示图利益和价值使用EastedvServer虚拟数据中心系统，对IT系统进行远程集中管理，无需购买，让原本繁复易出错的IT管理和维护任务变得异常简单，将IT中心综合管理水平提升到一个全新的高度等级。等级！实时迁移虚拟机动态迁移技术使虚拟机系统可以在不停机的情况下，在不影响正常运行和对外服务的情况下，在服务器之间移动。之所以称为“实时迁移”，是指在虚拟机迁移的整个过程中，虚拟机系统和外部服务的运行完全不受影响。不同服务器之间的系统切换。动态迁移功能示意图利益和价值采用实时迁移技术的EastedvServer虚拟数据中心系统可以将计划停机时间减少到零！在因硬件升级或更换新硬件而计划停机之前，只需要将原来运行外部服务的虚拟机系统动态迁移到另一台服务器上，保证其正常运行不受影响。用于硬件升级和维护的服务器停机时间。服务器升级或更换完成后，您可以选择将虚拟机迁移回新服务器或保持现有状态。IT中心服务器的硬件升级和更换，再也不用担心重装系统、到处找驱动、导出和导入应用数据等繁杂易出错的过程，几秒钟就能轻松完成脚步;完全不会影响IT系统和对外服务的正常运行。高可用性在有计划地升级和维护硬件时，可以使用动态迁移技术，避免对IT系统正常运行的影响。EastedvServer虚拟数据中心系统的高可用功能，可以有效缩短因意外停机造成的系统停机时间。服务器硬件可能出现意外故障，甚至网线意外断开也会影响IT系统正常对外服务。EastedvServer虚拟数据中心系统可以自动检测服务器的运行状态，第一时间恢复因硬件故障而停止运行的IT系统，并通过电子邮件致管理警报，通知管理人员服务器故障。工作人员，提醒及时更换故障服务器。高可用性功能图利益和价值高可用功能可以在服务器意外宕机的情况下及时检测服务器运行状态的变化，并在最短的时间内使用其他有剩余计算资源（主要是内存）的服务器恢复原来的运行状态.故障服务器上的虚拟机系统重新启动，这一切都完全由虚拟化系统自动完成。最大限度地减少因计划外和意外停机对IT系统造成的停机时间，有效提高IT系统的可用性。动态资源调度使用EastedvServer虚拟数据中心系统进行服务器整合，原本运行在独立服务器上的IT系统都作为虚拟机运行，同一台服务器可以承载多个虚拟机系统。但在众多以虚拟机形式运行的IT系统中，由于运行的应用程序类型不同，可能只有一部分工作负载（CPU计算压力、网络或存储I/O压力等）出现在一定时期，甚至个别系统。等）很重，而其他系统负载相对较轻，这导致底层服务器之间的工作负载差异：有的服务器承载了几个重负载的虚拟机系统，导致计算压力大，甚至系统响应时间延长，服务质量下降等。同时，其他服务器可能托管多个工作负载较轻的虚拟机系统，系统资源处于空闲状态。EastedvServer虚拟数据中心系统的动态资源调度功能可以自动调整虚拟机在不同服务器之间的分布，实现资源的动态优化和调整。动态资源调度EastedvServer虚拟数据中心系统的动态资源调度功能会监控底层服务器及其托管的虚拟机的运行状态。当虚拟机动态迁移到其他相对空闲的服务器可以提高虚拟机系统的性能和相应能力时，会进行动态资源调度，自动重新调整虚拟机在服务器之间的分布，提高整个IT的相应能力系统。和服务质量。利益和价值管理员只需从管理客户端开启动态资源调度功能，系统就会在底层自动运行，进行动态资源调度，优化调整IT系统的运行环境。EastedvServer虚拟数据中心系统的动态资源调度功能，彻底消除了因服务器整合而可能出现的IT系统性能下降、响应延迟或服务质量下降等问题。优化，免去使用虚拟化技术的后顾之忧！智能电源管理在服务器的整个生命周期（从购买到报废）中，电力消耗约占成本的1/3。权威机构的分析报告甚至指出，一台服务器的平均耗电量（包括服务器本身的耗电量和一台普通服务器使用的空调制冷功率）为每年3000元！每年少运行一台服务器可以立即节省3000元的电费，但通常服务器必须24小时不间断运行，以确保服务随时响应。智能电源管理EastedvServer虚拟数据中心系统的智能电源管理功能，可以根据管理员设置的策略，实时或分时段自动监控服务器的运行状态。它采用动态迁移技术，将虚拟机尽可能集中在几台服务器上运行，其余空闲服务器只放在远程唤醒模块（支持局域网唤醒或专用远程唤醒的网卡）上iLO和DRAC等模块）上电休眠状态；当IT系统的服务压力增大或进入正常工作时间时，EastedvServer虚拟数据中心系统会自动向处于深度睡眠状态的服务器致远程唤醒信号，等待服务器正常运行。，利用动态迁移的技术，重新调整虚拟机在服务器之间的分布，将虚拟机的运行压力尽可能平均地分配到不同的服务器上。利益和价值EastedvServer虚拟数据中心系统的智能电源管理功能，可以在保证IT系统正常运行不影响服务的前提下，让资源空闲的服务器进入休眠状态，只继续给模块供电从网络接收远程唤醒。在保证IT系统正常服务的前提下，实现对功耗的最大控制，智能达到延长服务器使用寿命的效果，达到按需节能、动态节能、节能降耗的目的。智能节能。可见，“队列化”和“绿色IT”的战略效应提升到了一个新的阶段。其它功能EastedvServer虚拟数据中心系统支持现有市场上主要服务器厂商的主流x86服务器；兼容现有市场主流存储阵列产品；兼容现有市场上主要的网卡和HBA卡产品；支持任意x86硬件平台UnmodifiedGuestOS，支持虚拟机的操作系统无需任何修改即可运行在虚拟化软件层之上，异构操作系统平台的虚拟机可同时运行在同一台物理服务器上；支持32位和64位操作系统兼容市面上可运行在X86服务器上的主流操作系统，包括WindowsNT、WinXP、Win2000、Win2003、ReahatLinux、Suselinux、Solarisx86、Novell等；EASTEDVServer虚拟数据中心系统套件提供统一的中文图形界面管理软件，可完成虚拟机控制管理、CPU内存管理、用户管理、存储管理、网络管理、日志采集、性能分析、故障诊断、权限管理管理、在线维护等管理工作；提供自动化、虚拟化的数据中心范围的资源优化和资源调度能力；提供故障自动报警功能；管理软件具有强大的验证和权限管理功能，实现对环境和虚拟机的授权访问；提供安全的远程监控管理模式；提供现有资源的CPU、网络、磁盘使用率等指标的实时数据统计，反映每个虚拟服务器和虚拟机当前的资源瓶颈，可以定义不同粒度级别的性能指标。提供实时查看或按指定时间间隔查看这些性能指标；提供管理服务器、虚拟机、网络、存储之间的拓扑图展示功能；提供管理数据导出到HTML和Excel格式文件，以便与其他报告工具和离线分析集成；提供USB虚拟桥接器。根据国内IT系统行业的情况，EASTEDVServer虚拟数据中心系统也有相应的支持，尤其是针对各种USBdongle的软件系统。在虚拟化平台上，只需要将USB设备连接到资源池。在位于服务器中的任意一台服务器上，承载业务系统的虚拟机可以通过网络访问设备，不影响虚拟化对资源的灵活调度和便捷管理。提供内存过度使用。创建和使用虚拟机时，所有虚拟机的总内存可能会超过托管它们的服务器的物理内存限制。通过动态内存范围的设置，系统会在必要时自动调整虚拟机。机器的内存使用情况已为将来的系统升级做好了准备。桌面应用程序概述疾控行业桌面应用主要涉及省疾控中心及其直属单位的相关实验室分析系统及其相关疾控系统；以及日常工作相关的邮件系统、OA系统等。由于IT建设标准的不一致，每个应用都包含很多厂商提供的应用系统。比如病毒病分析系统、病理分析系统、病毒病实验分析系统、病毒病数据采集系统等，各个系统的应用需求和应用环境都有很大的不同，这些数据的及时性和重要性是重要的。在某种程度上，如何保证终端用户或数据提供者的终端环境的高可用运行是当前面临的一个比较大的问题。此外，下属单位对各个系统的远程访问也提出了更高的要求。本解决方案产品适用于疾控中心（省级）不同岗位、不同应用场景，对IT环境结构进行再造、优化、完善，对IT环境进行敏捷高效的运维管理。EasyExpress桌面虚拟化内容多个用户桌面以虚拟机的形式独立运行，同时共享CPU、内存、网络连接和存储等底层物理硬件资源。这种架构将用户彼此隔离，内容每个用户拥有自己的操作系统，同时实现精确的资源分配。CDC（省级）桌面解决方案现状描述在疾控行业现有的应用中，基本都是用PC和笔记本电脑接入疾控中心（省级）实验室分析系统和病理分系统等专业应用系统，以及接入的OA邮件系统。通过web等，传统PC是通过网络来连接的。对于网络维护人员来说，维护工作量大、管理难度大是现实问题。根据疾控行业桌面应用的现状，通过具体分析，将整个疾控行业的桌面应用分为三类专业实验室研究人员使用的PC主要接入各种实验系统疾控行业职能人员提供的OA、邮件等日常办公管理系统。疾控中心直属单位接入的实验系统和日常办公系统。根据以上三类应用，采用不同的桌面虚拟化构建方案。对于A类用户、需要全天候运行的实验室工作站来说，每一次意外停机都可能带来不可估量的损失。作为系统中最重要的接入业务系统客户端，共享一台机器的案例很多，如何保证多人使用同一终端主机的安全，给用户带来便捷的使用体验。B类用户主要访问OA系统、邮件系统等各类办公应用系统。对于这类终端，如何保证终端设备中这些数据信息和从数据中数据的使用安全？至于中心流向终端设备时的安全性，传统模式下，在终端设备上进行各种安全策略配置，但效果往往不理想。对于C类用户来说，大部分位于CDC（省级）之外，总则使用公网进行数据传输和交互，也存在巨大的安全隐患。提议针对三种不同类型桌面的情况，本次桌面虚拟化建设采用了针对性的建设方案。对于A类，可以采用每个实验室研究人员只使用一台终端设备，但每个人都有单独的桌面。对自有桌面的任何操作都不会影响其他人。可以在不同的桌面上进行不同的安全配置，既保证了终端主机的安全，也给研究分析师带来了良好的体验。对于需要进行移动办公的员工，也采用了虚拟化解决方案。通过移动终端设备连接后台服务器上的虚拟桌面，进行日常数据操作。为了终端上数据使用的安全和传输过程的安全，通过该方案，所有数据只在数据中心内部流动，只有屏幕和键盘的变化数据才会传输到终端设备，非常方便。对数据安全很重要。良好的保护。通过该方案，在所涉及的终端设备上使用外设，可以很好地满足多种规格型号外设的使用。由于所有信息只在数据中心内部流动，无需从数据中心传输到研究人员终端的桌面，传输时间比以前快了数倍。对于B类用户，同样采用虚拟化桌面的建设方案，将单独的桌面及相关虚拟硬件资源分配给单个用户，实现数据安全、效率和隐私的保护。对于C类用户，由于地域原因，这类用户往往不在CDC（省级）工作，而是利用资源进行更好的调度和分配。对于C类用户，除了可以通过VPN访问CDC（省级）数据中心外，还部署了虚拟化操作系统，通过虚拟化桌面系统安全可靠的私有协议保证数据传输。还可以根据C类用户的需求，从安全审计的角度，有效控制C类用户访问的数据资源的权限。4.2.5。方案设计如图所示：该解决方案基于EASTEDVIEW解决方案。EASTEDVIEW桌面虚拟化解决方案建立在EASTEDvServer之上。EASTEDvServer内容多个用户桌面以虚拟机的形式独立运行，同时共享底层物理硬件资源，如CPU、内存、网络连接和存储。.这种架构将用户彼此隔离，内容每个用户拥有自己的操作系统，同时实现精确的资源分配。方案中虚拟桌面环境由虚拟化基础平台（共享上述服务器虚拟化基础平台，但需要增加一些物理服务器）、企业级存储（共享上述存储资源，需要预留一定桌面用户数量、存储资源）、网络、桌面交付控制、用户桌面设备（瘦客户端）、数据库和AD/DNS服务器等。DesktopCascading使用链接克隆技术，内容从父虚拟机映像快速创建桌面映像，批量快速部署虚拟机，并在父虚拟机映像上实施更新时在几分钟内推送到任意数量的虚拟桌面，这极大地简化了部署和修补。此过程不会影响用户设置、数据或应用程序，因此用户仍然可以高效地使用他们的工作桌面。硬件设计服务器资源估计根据终端应用环境分析和规划，确定要构建的虚拟桌面数量。如果医院现有的服务器资源不能满足要求，可以考虑购买服务器。估计的CPU数量根据以往的经验，我们在设计系统时，总则会根据业务正常运行的高峰来设计服务器性能。同时，这个峰值一定不能是最大的服务器性能，总则在70%到80%之间。随着科技的发展，服务器的性能有了很大的提升，已经远远超过摩尔定律，导致设备性能远远超过其运行设计的最大值，资源利用率被极大浪费。利用率不超过10%，系统启动或其他情况后不超过30%。总则最大峰值不会超过70%。因此，在项目中，我们以每台物理服务器70%的资源计算。注：以上情况也是对当前系统的估计。更实用的方法应该是监控每台物理服务器一段时间（3天到7天），检查其资源利用率的使用情况。机器规划会更准确。内存容量估计内存方面，我们建议每个虚拟化桌面分配2GB内存，所以内存容量=2GB*根据实际需要的桌面数量。服务器实际需要的内存，但是和我们总则设计的时候一样，不能根据系统实际需要的容量来设计系统，需要预留一部分剩余资源，避免出现特殊情况，所以设计实际使用量以最大需求量的80%计算。存储容量计算我们建议为每个虚拟化桌面分配100GB，因此总存储容量=100GB*实际需要的桌面数量。存储RAID级别应根据应用程序的需要进行设置。比如SQL数据库等随机读写数据库，建议在存储层面使用RAID10结构。应用系统推荐在存储层面使用RAID5结构；项目产品清单序列号英文产品名称产品中文名称数量1东视图EASTEDVIEW桌面虚拟系统V3.0实际需要的桌面数量2东方V5.0EASTED云计算虚拟化平台V5.013原厂标准服务在线服务：由专业技术服务人员通过网络提供的在线技术支持服务；远程支持：专业技术服务人员通过远程控制提供技术支持服务；电话支持：5X9小时电话，由专业技术服务人员提供语音支持服务升级服务：东方版本升级、功能模块升级；对用户IT管理员进行部署、安装、使用和管理控制台的专业培训，专项技术服务：现场紧急故障救援服务，免费4次/年。1年（赠品）方案带宽要求在该方案中，客户端与数据中心之间只传输屏幕信息和键盘鼠标消息，不仅有效降低了网络带宽需求，还有效提高了数据安全性，保证敏感数据只在数据中心内部传输。实(a)、分支接入带宽要求。分支机构和移动办公规模（并发）每个用户的桌面带宽要求（平均）分支机构网络接入带宽要求施工通道5120kbps600kbps专线或ADSL10120kbps1.2Mbps专线或ADSL20120kbps2.4Mbps专线30120kbps3.6Mbps专线50120kbps6Mbps专线100120kbps12Mbps专线(b)数据中心虚拟化基础设施平台的外部带宽需求为了让所有用户都有更好的用户体验，除了考虑各个分支机构的网络接入方式和带宽外，还必须考虑数据中心虚拟化基础平台的外部接入带宽。网络访问带宽需求的总和。例如，如果数据中心的虚拟桌面数量为100，则总带宽需求为12Mbps。解决方案优势提高信息安全解决方案中的迁移等特性可以帮助消除服务中断，提高信息可用性，避免因手写信息不清晰和内存操作导致的误操作事件，进一步提高信息安全性。助力 档案建设，为提高疾病防治水平提供有力支撑随着桌面虚拟化解决方案的部署和实施，信息可以及时进入信息系统进行分析和资源共享。这些信息将成为病理分析和各种实验的重要参考信息，为提高疾病控制水平提供支持。C. 更高的系统可管理性和更快的桌面部署方案中，虚拟桌面和应用托管在数据中心，独立于硬件，实现瘦客户端和虚拟桌面的集中标准化管理，使桌面和应用部署更加灵活、快捷、灵活。日/小时级别缩短为分钟级别。D. 更高的资源利用率通过在数据中心集中托管桌面或应用程序并在桌面上部署升腾瘦客户端，资源利用率可以从不足15%提高到60-80%。E. 降低运维成本、碳排放和总拥有成本托管虚拟桌面和节能的升腾瘦客户端（功耗<15W）大大提高了IT资源的利用率，可以将包括功耗、散热成本、人工成本、空间租赁成本在内的运营成本降低80%。同时，碳排放可减少80%。据权威部门统计分析，三年内该方案的TCO可降低30%-70%。桌面虚拟化产品EASTEDView桌面虚拟化系统产品介绍EASTEDView桌面虚拟化系统是北京某科技公司自主研发的桌面交付软件平台。依托EASTEDvServer虚拟数据中心系统强大的虚拟机性能和自主研发的VAP交付协议，EASTEDView桌面虚拟化系统可以实现按需、批量向终端用户交付高性能桌面，提供强大的桌面管理功能，方便管理员管理虚拟桌面。借助EastedView桌面虚拟化系统，用户可以将虚拟桌面整合到数据中心的服务器中，并独立管理操作环境、应用程序和用户数据，使最终用户能够根据网络条件获得灵活、高性能的桌面体验。EastedView桌面虚拟化系统使IT经理能够更灵活地交付和管理公司桌面，以响应各种用户需求。特点和优势EastedView桌面虚拟化系统的主要优势如下：高清视频播放EASTEDView播放高清视频EastedView桌面虚拟化系统基于先进的自主研发VAP协议，为用户提供超高用户体验的桌面环境，在虚拟桌面上流畅播放1080P高清视频，完成大部分图形图像设计工作。USB外设支持EASTEDView桌面虚拟化系统USB外设支持通过EASTEDView桌面虚拟化系统的USB外设管理策略，可以内容或禁止用户使用本地USB设备。当管理策略内容用户使用USB外设时，USB设备将被虚拟桌面优先识别和访问，就像本地使用一样。简单的。无论是加密狗、打印机、扫描仪、USB存储设备还是任何其他USB设备，它都能完美运行。模板和批量部署模板和桌面批量发布图EASTEDView桌面虚拟化系统与EASTEDvServer虚拟数据中心系统完美结合。可通过管理平台ECenterServer为不同用户组创建模板，批量部署虚拟机，简化系统部署和管理流程，更快响应新增和修改桌面需求。在几秒钟内发布和部署数千个虚拟桌面。补丁管理为微软已发布的产品提供补丁更新服务。EASTEDView桌面虚拟化系统是基于微软的微软安全更新服务技术。扫描客户端安装的微软产品的安全漏洞，建立客户端网络与微软补丁更新服务的通信通道，实时为客户端更新安全补丁，保证PC基本安全的运行环境。EASTEDView桌面虚拟化系统的补丁管理系统根据网络中PC的补丁缺失情况，提供补丁缓存和动态下载服务。确保客户将补丁下载次数减少数GB；同时，即时更新服务保证了微软发布的补丁的最快部署和更新。补丁系统的基本功能与其他将补丁下载到服务提供商自己的网络然后转发的解决方案不同，EASTEDView桌面虚拟化系统提供了客户端网络与微软补丁更新服务之间的通信通道，避免了补丁的二次“污染”。为微软发布的补丁提供完整的产品支持，不会因为只关注Windows关键更新而导致其他产品的安全漏洞带来的潜在风险。尤其是服务器产品，一旦出现漏洞，危害更大。为各种语言平台的产品提供补丁服务，管理员不会因为客户端语言的多样性而无法读取或识别其他语言平台的补丁更新。密切关注微软发布的补丁的安全针对性，及时发现和避免可能导致客户端计算机二次产品注册的问题。在保证客户端安全的前提下，我们过滤掉那些需要PC用户进行复杂操作的补丁更新，避免误操作。带来其他问题。补丁系统的定制功能验证微软发布的补丁功能，确保客户端更新时补丁自动无人值守，更新时直接在后台运行，减少用户操作。提供基于时间的客户端补丁配置服务，管理员可以将补丁更新时间设置为中午或其他PC用户较少使用时，减少对客户端正常工作的影响。在大规模网络条件下，补丁更新下载的数据通信流控制和微软BITS技术的使用可以尽可能的占用空闲时间，避免对业务数据通信的影响。补丁统计和分析提供PC补丁更新的全面统计，哪些PC补丁更新完整，哪些不完整，缺少哪些补丁，缺少补丁的详细说明等，便于管理员对隐藏的PC进行实时补丁更新操作随时有危险。软件分发面对成百上千台PC，IT经理不得不为每个终端部署一个软件系统。虽然方法很多，但是如果没有批量操作的方法，工作量还是非常巨大的。一个一个的安装，数量少也可以，但是数量多的话，部署的时候会出现很多问题，比如PC用户是否在场，部署了哪些，期间是否内容长期操作部署周期，软件和终端的位置。如何对应等等。IT部门提供批量软件部署平台。该平台可以通过软件发布平台、软件生产平台、分发任务维护、任务执行、结果检查等多种功能形成企业软件部署的一体化。解决方案。软件发布平台的特点是软件系统的集中上传、存储、下载等服务。IT管理员直接维护这个软件信息数据库，并根据管理需要进行分类。软件分发平台是软件分发子系统的支撑平台。其持续维护的软件信息数据库不仅可以作为管理员创建分发任务的数据库，还可以为终端PC用户提供统一、标准化的下载服务，维护PC软件环境。.软件制作平台为用户提供分发文档数据包制作、自主开发应用安装包制作、桌面环境配置变更制作安装包等功能。可执行软件系统的分发是软件分发的主要功能之一，以各种形式分发用户自定义数据包，可以解决管理员在数据发布、统一配置变更、统一信息发布等方面的问题。流程管理PC应用提供了一套完整的运营管理解决方案。目的是协助IT管理员规范桌面程序环境，防止非法程序运行，确保用户在安全、规范的PC环境下工作，避免出现无关程序。操作带来各种管理和安全问题。应用程序管理常见问题BT、FlashGet、迅雷等网络下载工具的随意操作导致网络带宽被非法占用。危害在于正常的业务网络应用受到严重影响。同时，从互联网上未经授权下载的各种软件都携带病毒和木马，这将直接对内网的安全构成巨大威胁。炒股、看电影、QQ、MSN上网聊天等软件，PC用户的这些行为严重违反了行政管理制度，影响了公司形象，同时也破坏了单位内部良好的工作氛围。如果在网络中不禁止玩游戏，那么直接后果就是单位网络被称为网吧，不仅影响正常工作秩序，而且增加了网络版游戏的内部网络负载。因此，游戏软件的运行控制是PC运行管理的主要部分。内容之一。由于“绿色”软件无需在PC上注册安装，复制到任意一台PC上即可启动运行。这些小软件即使在Windows域管理下也无法控制。所以，这些小软件的运行对于内网来说绝对是安全的。带来危险。白名单流程管理解决方案白名单是内容运行的进程的集合。当PC作为具有固定功能的终端使用时，其日常使用中运行的应用软件比较统一，只能内容运行特定的进程，禁止运行任何未经授权的软件。在桌面安全管理中，白名单策略可以对PC运行环境的安全起到非常有效的作用。排除无关、非法甚至病毒进程，使桌面环境标准化、统一。黑名单流程管理方案黑名单是被禁止运行的进程的集合。黑名单与白名单相反。日常管理员将所有他们认为不能运行的“绿色”软件、股票交易软件、BT等都列入黑名单。使用此类软件时，系统会自动阻止其运行，从而达到管理员规范PC运行环境的目的。黑名单策略更适合内网Pc、工作功能多样化，无法统一，合法运行的应用程序丰富且变化频繁，黑名单可以控制常见的非法软件，防止PC用户随意执行无关进程。实时流程管理不同于白名单和黑名单策略，进程管理提供即时访问任何活动PC上运行的进程的特征，帮助管理员随时发现并立即阻止进程，提供基于批量策略的解决方案之外的另一种解决方案。灵活的流程管理机制。离线分时机制当PC与内网断开后管理员需要制定进程管理策略时，进程管理提供离线管理机制。无论是白名单策略还是黑名单策略，如果部署离线生效，即使PC用户拔掉网线，仍然会受到影响。流程政策的管理。进程管理还提供了基于时间的机制，为管理员提供了更灵活的策略特性，使应用程序在指定时间段内运行，禁止在指定时间段外运行。预警系统支持进程管理为关键进程未运行和非法进程运行提供灵活的预警策略。对于管理员关心的进程，比如杀毒软件，一旦PC用户手动停止进程，系统会立即提醒管理员尽快避免可能发生的情况。任何安全风险。桌面设置管理桌面配置需求分析IT管理员管理的PC数量不断增加，PC的统一配置成为管理中日益突出的问题。如果没有集中的管控手段，每台PC操作的工作量都会相当大，PC用户也会擅自更改配置，导致网络中PC的基本配置无法统一管理，经常会出现IP地址冲突、秘密代理上网等一系列问题。IP绑定管理在使用静态IP地址的网络中，由于IP地址是事先严格分配的，所以IP地址的修改应在管理员的计划范围内进行，以免造成地址冲突等一系列问题。桌面管理提供IP地址绑定功能。管理员可以在控制台直接为PC设置IP地址，同时可以将IP地址绑定到主机，防止PC用户随意更改。网络配置和机器名管理桌面设置提供批量设置PC的DNS和网关功能，可以将IP地址更改为静态地址或DHCP动态地址。同时，还可以将PC的主机名设置绑定到主机，防止PC用户随意更改。特别是在使用DHCP的网络中，主机名绑定可以帮助管理员更轻松地定位网络。如果有上网条件，桌面管理提供是否内容IE代理上网的设置功能。在内容上网的情况下，还可以防止私人代理上网。非法外展管理PC用户的非法网络外联是许多IT管理员头疼的问题。随着PC软硬件技术的不断更新，外联方式多种多样，导致内部网络存在严重的安全问题。对于PC数量多、应用系统多样、网络环境复杂的企事业单位来说，势必会遇到各种各样的问题。非法网络访问导致的常见问题管理制度规定，禁止PC上网，员工在局域网内通过拨号、代理、无线等方式非法通讯，上网方式越来越多，不能完全做到从设备角度进行控制，导致网络安全风险，导致遭受黑客攻击、信息泄露等安全事件。用户在工作时间上网时，正常的工作秩序受到很大影响，下载游戏、MP3、电影、网络电影等经常由于带宽资源有限而导致网络拥塞，严重影响公司的正常业务运营.虽然部署了网络防火墙来保护内外网络的边界，但无法控制对应用层的访问，如果内部网络之间的数据访问没有VLAN访问控制，就更不可能阻止未经授权的用户访问重要资源。，给内网应用系统的数据安全带来隐患。网络行为解决方案EASTEDView桌面虚拟化系统网络访问管理采用防火墙技术，将网络行为的管理扩展到桌面终端，通过灵活的策略组合实现网络资源的合理分配和控制。IT管理员可以定义适合自己单位的管理策略，针对不同特性和用途的PC部署相应的管理策略，在规范PC用户网络行为的基础上，保证访问安全。设置Internet地址黑名单和白名单访问策略非法外展提供互联网访问地址的黑白名单管理功能。通过建立相应的策略，授权特定的PC只内容访问Internet地址，或者不内容访问的地址。IT管理员可以灵活定义，尤其是在某些PC已经开放Internet访问权限的情况下。在传统方法无法过滤特定PC地址的前提下，通过内置防火墙技术很好的解决非法外联问题。按协议类型的网络访问管理无论是互联网接入还是局域网，终端用户都有多种接入方式，如SMTP、POP3、HTTP、FTP等，为客户提供网页访问、邮件收发等多种网络应用。当IT管理员面临PC用户的诸多网络管理问题时，非法外展解决方案提供了根据协议类型灵活定义和过滤PC网络访问的特性，使管理员能够从协议层限制他们的访问，加大管理力度。局域网资源访问管理由于网络的互通特性，在没有VLAN或其他网络访问控制的情况下，PC用户可以访问组织内的各种服务器资源和敏感的PC资源。非法外展管理提供内网资源访问过滤功能，协助IT管理员建立内网资源访问权限，提供内网安全。按时间段分配网络资源IT管理员可以按时间段定义和分配访问Internet资源的策略，使PCInternet访问在指定的时间生效。例如，正常工作时间禁止上网，午休或下班时间开放上网权限。这种灵活的特性使管理在线管理方面，员工可以在加强管理的同时提供灵活的管理策略。上网带宽管理连接互联网的链路是各单位的稀缺资源。在满足众多内网用户的正常业务需求和办公需求时，带宽管理是IT管理员的重要管理内容之一。因为互联网带宽总则比PC小。因此，任何一台PC的带宽滥用都会降低整个网络的上网速度。网络访问管理提供分布式互联网带宽控制功能，管理员可以分配带宽，使PC用户即使使用BT等下载工具也不会严重影响整个带宽。实时查询PC监控端口管理员可以随时获取PC正在监控的端口信息，为PC通信和内网安全提供依据。通过对非法端口的判断，可以帮助网络管理员快速定位PC中的病毒感染或网络通信问题，从而尽快采取有效措施。措施。实际工作中的应用EASTED