石化桌面云建设及应用方案vmware

（ 需求分 桌面终 信息安 总 企 总体架 技术构 管理架 标准规 方案设 系统配 服务器配 存储配 网络配 投资预 效益预 实施目 实施人 责任划 实施进 规划风 实施风 运维风 概述（厂商ITITIT——虚拟桌面基础架构(VirtualDesktopInfrastructureVDI)VDI端各种访问设备如瘦客户机\PC\手机\平板等、前端桌面后移到数据中心，实现集中计算的新型桌面云模式。桌面云“定位”（为什么更灵活的访问和使PC的出现，用户无须去机房工作，可以更方便的使用IT技术，但是管PCPC更广泛与简化的终端设备支IT终端设备采购、维护成本大大降IT6-8年，比PCPC集中管理、统一配置，使用安降低耗电、节能减传统PC一般在200W以上，而瘦客户端在25w左右，耗电量接近十分之90%左右。桌面云发展趋势、演变过桌面虚拟化技术的雏形A.程桌面访问技ITWindowsXPRDP（RemoteDesktopProtocol）协议，使得用户可以RDPWindowsITb.面操作系统虚拟VMwareWorkstationVMwarevSpherepc第一代桌面虚拟化技术务器可以提供多台桌面操作系统的计算能力以当前4核双CPU的至强处理器32G内存服务器举例，如果用户的xp系统分配512M内存，平均水平下，一台服务器桌面提供，那么50-60台的传统物理桌面采购成本将高于服务器的成本，而管理第二代桌面虚拟化技ITPC是应用困难，必须到机房去使用；PCPCITPCIT1000pc1000ITIT200IT200（包含其中安装的应用与配置文件）。而如果进行2020Windows200WindowsXP，则管理员只需要管理一个镜像（200系统，简单来讲可以理解成类似于无盘工作站的模式）。所以总的来说，IT20，11这种拆分也大大降低了对存储的需求量（199个XP），IT国际桌面云应用状况及成功案国外桌面云应用状PC对数据进行安全保护）65%的市场份额。IT另外一方面，PCITGartner2014PCITGartner“客户端计算的主要发展趋势已让市场从专注于PCGartner（SteveKleynhans方兴未艾的云服务将会成为连接这些设备的粘合剂。”国外桌面云在石油行业内的应用（效益效果VMwareOA,办公自动化系统国内政府、企业对于桌面云的应对策略及应用情国内桌面云发展现状及发展趋ITITVMwareVMwareIT行业平均发展速度的N国内企业桌面云应用状况（效益效果客户名用需求分终端应用现状（桌面组、厂商提需求提纲桌面终总部目前拥有四大类计3000余台传统终端，主要应用场景为日常办公，OA专用，应用系统专机和办公厅业务专网。其中OA专用机和办公厅业务专网两种应用场景终端数量较少，目前急待解决的是日常办公（2300）统专机（1670）日常办公所采用的终端类型多种多样，包括台式机，笔记本，iPad和AppleNotebook2007201221618906.5251.5信息安20），地理分布非常广泛（上百家下级单位分部在全国企业探3000燕山石化桌面云应 统一托管桌面，可以通过痩终端访问，也可以在外灵活安全的访问，个性化数据，桌面环境均有效保留在后端。统一运维和管理（桌面、数据原来分散在各厂区的桌面运一到了数据中心管理，运维量大数据通过AVAA进行统一有效的备份受监控的专用上网共享对应用无过访问专获得。

生产调度监控指，完美实现监控RGB矩阵4屏换控制终端标准化管桌面环境按照员工性质统一清晰的定义，做到了软件许可，安装软件，P地址，终端资产全员标准化；病毒、木马、系和软件漏洞有效控制。领导和移动员工桌面访3003000项目进全面了解和评估虚拟桌面软件，概念验证测 采购部生产调度指挥中心桌面云部署上 部署和方案调 300点上线并确定VCE部署框构建十八个厂区，2780点的LWL评估和调 设 压力测 批量上现在共3000个以上虚拟桌面已经被部署80%的桌面已经投入生98762011年6而在3000点项目实施完后成燕山石化的相当领导组织专家对桌面云项目进VMware需求分析（厂商总日常办公日常办公场景是最适合迁移到桌面云的，OA应用系统专机这一部分目前已经采用了终端设备，但终端设备采用的是嵌企勘探开发这一部分终端数量较大，分布较广，很难对终端实施管理，建议生产控制生产控制系统的计算环境比较单一，对资源的需求相对较低，采监控中心监控中心的计算环境比较单一，对资源的需求相对较低，采用桌办公系统日常办公场景是最适合迁移到桌面云的，OA桌面云的机遇和挑战（厂商桌面云计算技术的应用现在是云计算迅猛发展时期，利用云计算整IT信息安全桌面云对信息安全具有划时代的意义，大集中的战略可以运行维护桌面云可以有效解决大规模企业在终端管理方面的困扰，位产品的能耗，实现绿色环保的IT产业革新，符合国家十二五期间安全挑战员工需要适应新的应用形式，采用集中式部署以后，网络系统建设与运维管理模式系统建设与运维将更加趋于集中，所有的建设目标（所有人VDI建设方案（厂商总体架中石化已经将云计算作为IT系统的发展方向，因此建议将桌面云作为整个技术构管理架ViewManager包括下列组件VMwareViewConnectionServerVMwarevCenter™Server配合提供高级管理功能VMwareViewAgentVMwareViewClientPCVMwareViewConnectionServer连接到虚拟桌面使用。ViewClientwithLocal ITVMwareViewAdministratorVMwareView角色管理—角色管理可动态地将用户角色与无状态流动桌面相关远程访问架IP地址的数量。ViewConnectionServerViewConnectionInternetDMZ内，充当受信任网络中的连接代理主机。每台安全服务器均与一个ViewConnectionServer实例配对，并将所有流量转发给该实例。您可以将多个安全服务器与一个连接服务器进行配对。这样的设计能保护ViewConnectionServer实例免Internet的威胁，并强制所有无保护的会话请求经过安全服务器传输，从而提供VMwareThinApp这类产品进行虚拟化的应用之一，因此防病毒软件必ViewComposer的资源池来说，你可以很轻松地使用最为减少对内存、CPU和磁盘的使用，一些管理员在虚拟桌面中放弃了防病毒。如果你在VDIVDIVMwareViewVMwarevShieldEndpoint，它卸载了虚拟机和虚拟设备上的防病毒进程。使用vShieldEndpoint同样将用于提供防病毒功能的系统资源进行了集中化，减少了对系统资源的使防火VDI的安全性原则实际上并不要求管理员在每个本地桌面上运行防火墙，但是引入VMwareViewVMware知识库文章中对VMwareView不同组件之间可能必需的一些防火墙规则进行了概括。你必须创建或更改DMZ区域中组件相关的规则,DMZVMwareView安全服务器及传输服务器。远程访VMwareView的安全仍旧是可能的。DMZ不允许DMZ中就可以达到最好的桌面安全性。补丁与更虚拟桌面操作系统内部经过简化的补丁与更新是VDI相对于复杂的物理桌面的一个主要双因素认VMwareView对智能卡以及RSASecurID传递验VMwareView的安全性是一个关注点，你可能希望强制用户两次输入凭证或者要求用户VMware基础设施不同的单独帐户登录到虚拟桌面上。为了禁用传递验VMwareViewAMD模板中将AllowSingleSignon选项设置为禁用，然后应用USB和打印机重定VMwareView的安全性。隔离桌面在vSphere中使用vShieldApp/Edge扩展组件，管理员能够对桌面池进行隔离。隔离为VDI安全性提供了一个附加层，而这一措施通常在物理桌面部署中很难实现。对于需要SSL认默认情况下，VMwareView基础设施中的所有组件包括vCenterServer，使用自签名证书SSLVDI安全性的一个最佳实践，你应该使用可信的证书颁发机构创建的证书，这能够降低中间人攻击的可能性，而且避免了vSphereClientView管标准规强大的管理功能5,00032DirectXopenGL连接断开后的自动重连功能\会话保持功能;支持离线模式访问虚拟桌面。具备良好的终端设备兼容性：PC，Android，iPadAndroidIOS提供存储优化技术，有效节省成本，简化管理，降低成本Thin全面的数据保护功能Lanfree按策略自动的备份或还原虚拟机或文件作行为；提供标准的远程访问认证支持，如：RSA、SmartCard后PC时代的终端用户解决方案在PC时代，使用者们必须从物理机器上运行特定的操作系统才能连接到网络上。但由云计算和移动设备所带来的新时代已经来临了，VMware认为未来提供应用程序和数据为了实现这个远景，VMwareAppBlast和Octopus这两个项目的研发。AppBlast项目将通过与HTML5兼容的任意浏览器实现应用虚拟化，PC机或各种移动设备（例如IPAD)Windows的应用（例如OFFICE软件）在内的任意应用的通用交付，实现应用的即时远程访问。Octopus项目将利用单点登录及应用授权）、VMwareViewAppBlast项目轻松整合，以创建安全的企业云服务。总部桌面云方案（厂商方案设LRA依赖于特殊的软硬件和环境，本方案将主要应用于日常办公的桌面系统和财务、SAP、LRASAPLRA23123601200110CPU:2N2701.6GN2701.6G内存：DDRIIN2701.6G23001660方案体系架虚拟桌面组#办公组XP用WindowsXP1置1G20G20G虚拟桌面组#办公组Win7用Windows22G20G20G虚拟桌面组#专机WindowsXPUkey驱动和CSP22G30G30GvSphereforDesktopvCenterServerViewManagerViewComposerView角色管理高可用性保VMwareViewVMwareESX/ESXi服务器虚拟化)之上，VMware的服务VMwareVMwareVMotion支持虚拟机在主机之间的实时迁移。作为动态、自动化并自我优化的数据中心的一个关键启动组件，VMwareVMotion支持在物理服务器之间实时迁移运行VMwareHighVMwareHighAvailability（HA）为虚拟机中运行的应用程序提供了易于使用、经济高效的高可用性功能。由硬件故障所导致的vSphereServer主机的缺失不再是灾难性的事件，而只是意味着群集可以使用的资源池缩减了。在这种情况下，HA会在群集中的其他vSphereServer主机上为故障主机上的虚拟机重新分配资源并重新启动这些虚拟机，vCenterServer则会决定放置这些虚拟机的最佳位置以满足资源需求。通常需要借助故障切换群集产品（如MicrosoftClusterServices或VeritasCluster动状态也是如此。VMwareHA无需进行任何配置即可提供高可用性。只要为群集或主机选择VMwareHA选项，其所有虚拟机均会得到保护，使虚拟机在主机发生故障之后可ViewManager为满足高可用性和高可扩展性的要求，在部署ViewManagerConnectionServer时可使用多台ViewManagerConnectionServer。要部署的第一台ViewManagerConnectionServer（此选择可在安装期间完成LDAP目ViewManagerConnectionServerLDAP目录的所有功能。为扩展ViewManagerConnectionServer，副本实例则会加ViewManagerConnectionServerLDAPViewManager双向复制协议，任何一台服务器的ViewManager配置发生更改，都会立即自动反映在LDAPViewManager配置数据将反映在该服务器上，这样两台服务器又同时拥有最新的配置。要在该组中添加第三台或更多ViewViewManagerConnectionServerViewManager配置数据均可通过备份LDAP目录实例来进行备份。在此基础上，通过第三方的负载均衡解决方案（F5负载均衡），ViewManager的高可用性，又可以实现负载均衡。安全审计功VMwareView虚拟桌面解决方案，完全可以杜绝通过客户端泄露信息。对于安全们推荐第三方的解决方案，四通公司的AuditPro软件。AuditPro是一款用于虚拟化和云计算平台下的操作行为审计软件，可以审计桌面用户在TerminalService等虚拟化平台。审计敏感信息接触者，如IT管理员、业务人员、外包公司员工。系统配2400个用户为基数进行预估，未来用户数增加时，可适当添加服务器和存服务器配类数CPU：2CPU8核硬盘：146GB15KRPM网卡：3光纤适配卡：2FCHBA硬750WSP,硬件（ASIC）支持2B、主机接口：48GBFCC、硬盘：SASFCSAN24SAN4vCenter可视(采用虚拟机1View(采用虚拟机2AD(采用现有AD域控008软VMwareView5.0WindowsServer2008企业版（台虚拟机1存储配据以往经验及用户习惯分析，一般用户对IO20IOPS2400个用户计算，共需要48000IOPS。20G系统空间，20G数据存储空间计算，在采用Composer技术时，多个用户可共享系统空