b4xx桌面信息防泄漏项目阶段汇报52

信息防泄漏项目阶段汇报议程VMware云计算整体解决方案场景（一）生产数据借用场景（二）办公区上互联网场景（三）VPN拨入办公网成功案例VMware是客户公认的市场领导者公司概况2011年收入达37.7亿美元，较2010年增长32%全球约11,000名员工全球第5大基础架构软件公司广泛认可300,000多家VMware客户财富100强中的所有企业财富全球100强中的所有企业财富1000强中98%的企业财富全球500强中98%的企业业务&技术需求技术需求可用性可靠性安全性扩展性运维能力自动化利用率业务需求高效可用业务连续，随时随地安全结构简单，模块化，可复制方便管理运维经济实用VMware桌面云解决方案概述SecurityServerVMware桌面云架构示意图ClientsNetworkvSphereStorageViewClientsNetworkvSphere存储客户端网络vSphere应用打包ThinAppVMwareView5.1存储优化存储加速View

Composer企业级桌面虚拟化管理系统View

ManagerVMwareView5.1随时随地访问SecurityGateway久经考验的虚拟化平台VMwarevSphere5桌面云是企业整体云战略的一部分共享存储及带库vCenterSRMvSphere基于SRM的复制基于存储的复制生产环境共享存储vSphere容灾备份共享存储vSphere监控区开发区共享存储vSphereDMZ区域vCenterSRMOperationsHypericAppAppDBLog桌面云区域DBSAN测试区其他WebCVS文件服务Web其他用户开发/测试区域LANXX虚拟化平台的应用情况XX生产环境（包括数据中心及各分支机构），测试开发环境都已采用了vSphere服务器虚拟化解决方案VMwareSRM(容灾解决方案）已在数据中心完成测试，即将部署VMware分布式内存数据库GemFire在开发中心已完成POC测试，性能提升效果明显。交行从2009年开始即开始采用VMware的服务器虚拟化技术。目前所有分支机构都部署了一定数量的vSphere服务器，技术人员对服务器虚拟化有了比较好的技术储备，更方便进行桌面云的部署。议程VMware云计算整体解决方案场景（一）生产数据借用场景（二）办公区上互联网场景（三）VPN拨入办公网成功案例生产数据借用（场景一）生产数据借用（场景一）采用VMWARE桌面虚拟化的好处VMwareView构建于vSphere之上，vSphere提供可靠稳定的平台支持。通过vShieldEndpoint接口，支持无代理杀毒（包括Mcafee，趋势，卡巴斯基，Symantec）。统一的管理界面，和现有虚拟化平台的无缝集成，降低了系统支持和维护成本。与DLP解决方案密切配合，可以监控整个虚拟化环境的信息防泄漏事件。良好的用户体验，通过业界领先的PCOIP协议，确保虚拟桌面环境下的业务操作和本地操作无异提供虚拟桌面环境下的健康检查，行为预警，统一监控运维平台提供良好的外设兼容性以及打印机的支持产品研发团队的核心都在北京的研发中心，提供更好的产品支持VMwareView构建于经验证的vSphere平台之上功能强大、成熟且经过验证财富100强公司全部已经部署在全球有140,000多家客户整套解决方案来自一家供应商为桌面带来强大的数据中心功能：业务连续性/灾难恢复（HA、DRS、VMotion、StorageVMotion）简化备份和灾难恢复可扩展安全性和可靠性为快速交付桌面环境而优化桌面虚拟机密度高在服务器之间自动平衡虚拟机的运行位置以达到最佳性能为大量虚拟桌面系统同时启动进行了优化优化虚拟桌面挂起和恢复，保证虚拟桌面的响应速度满足用户需求降低了虚拟桌面的内存需求，提供更高的整合比率、降低用户成本VMware解决方案最大限度地增加正常运行时间计划内停机计划外停机网络冗余StoragevMotionVMotion网卡和HBA

绑定VCBHA虚拟机

故障监视服务器ESX虚拟机操作系统应用程序操作系统应用程序操作系统应用程序操作系统应用程序操作系统应用程序互连存储设备VMwarevCenter

SiteRecoveryManagerVMwareFaultTolerance(FT)在不同的主机上同步运行相同的虚拟机出现硬件故障时，所有虚拟机均可实现零停机时间、零数据损失故障切换零停机时间、零数据损失无需复杂的群集或专用硬件所有应用程序和操作系统通用的单一机制VMwarevSphere™操作系统应用程序操作系统应用程序操作系统应用程序X操作系统应用程序X版权所有©2005VMware,Inc.保留所有权利。VMwareDataRecovery版权所有©2005VMware,Inc.保留所有权利。虚拟机的无代理、基于磁盘的备份和恢复虚拟机或文件级别的恢复增量备份和消除重复数据以

节约磁盘空间为虚拟机提供快速、简单和

完整的数据保护通过vCenter实现集中式管理经济高效的存储管理消除重复数据存储设备ESX操作系统应用程序操作系统应用程序DRS确保按需调整资源配置根据需要和优先级压缩和增加应用系统的资源动态的响应型负载平衡VMwarevSphere™操作系统应用程序操作系统应用程序操作系统应用程序操作系统应用程序操作系统应用程序操作系统应用程序使用vShieldEndpoint简化了AV提高现有端点安全解决方案的性能和效率将AV活动转交给安全虚拟机(SVM)消除桌面代理和AV风暴支持全面桌面虚拟机保护集中管理跨多个虚拟机的AV服务，

并详细记录AV活动通过EPSECAPI整合合作伙伴–Trend

Micro，Mcafee,卡巴斯基，Symantec(2013)虚拟机角色应用程序操作系统内核BIOS虚拟机角色应用程序操作系统内核BIOS虚拟机角色应用程序操作系统内核BIOSSVM操作系统VMwarevSphereAV加强型自检VMwarevShieldZone自我增强、自我配置的防火墙服务VMotion和可识别网络配置的信任区域使用应用程序协议识别的动态防火墙策略使用InfrastructurevServices的动态安全保障能力安全策略自动适应网络重新配置或升级

操作系统应用程序操作系统应用程序操作系统应用程序操作系统应用程序操作系统应用程序操作系统应用程序操作系统应用程序操作系统应用程序操作系统应用程序操作系统应用程序操作系统应用程序操作系统应用程序VMwarevSphere™vCenterOperationforView故障排错举例列出/搜索用户为View终端用户显示所有支持的基础架构组件所有支持的基础架构的

根本原因排序所选对象的

原始指标指标会显示最有用的异常情况1234dey@vmware啊哈！ThinClientDesktopLocalModeVMWAREVIEWMANAGERVMWAREVIEWCOMPOSERVMWARETHINAPPCentralizedVirtualDesktopsParentImageTablets端到端的兼容以及统一运维管理ClientsNetworkvSphereStorageViewApplicationvCenterOperationsforView目前测试情况汇报可用性：满足各项业务使用各种业务使用用例、外设使用、VoIP、PCoIP的带宽占用、Internet安全接入、iPadclient、Androidclient（需要手持设备接入无线局域网）可靠性：系统高可用性（由于环境中只有一台物理服务器，暂无法测试）Vmotion,HA,FT,StorageVmotion，VCHeartbeat,VCS多节点安全性：实现内部安全保护（测试通过）禁止USB映射、禁止剪切板、禁止文件拷贝、vShieldEndpoint/App&DataSecurity（需要AV厂商配合）、ESXfirewall扩展性：满足将来10000点的扩展（可以通过性能测试完成）用户体验测试（测试通过）支持多显示器，用户操作与本地无异，支持WINDOWSAERO3D效果业务功能测试（测试通过）支持三种应用场景，支持日常办公操作，数据借用操作，以及邮件收发第三方兼容性测试（测试通过）已测并支持SymantecDLP,McafeeVshieldEndpoint,安领科技解决方案EMCCX4-240vXPvXPvXPvXPIBM3650M3ADVCDBVshieldVCSXP笔记本IBM3650M3:2*6CORE(2.66GHz),128GRAMvXP:1vCPU,1GRAM,OSdisk=8GB,Datadisk=4GB.vWIN7:1vCPU,2GRAM,OSdisk=8GB,Datadisk=4GB.vWin7vWin7vWin7vWin7DNSdomain: netbios: vmtestNetmask=255.255.255.0,GW=182.247.251.1AD: ad. 182.247.189.70/182.247.189.78VC: vc. 182.247.189.74VCS1: view-con. 182.247.189.73vShield: Symantec-test. 182.247.189.90ESXi: esxi. 182.247.189.80ThinApp:win7thinapp.182.247.189.89Win7FloatingPool: WIN7F-{n} 182.247.189.77/182.247.189.79Win7DedicatePool: WIN7D-{n} 182.247.189.86/182.247.189.87WinxpFloatingPool: WINXPF-{n} 182.247.189.82/182.247.189.83WinxpDedicatePool: WINXPD-{n} 182.247.189.84/182.247.189.85Username:View01-View08技术对比--VDI平台办公上网（场景二）桌面虚拟化或者RemoteApp才是最好的选择桌面虚拟化的优势：VDI扩展性好，管理方便，增加新的应用部署非常简便。XenApp（应用发布）则新增应用就需部署新的应用服务器，且需验证是否兼容，后期维护投入大，管理复杂。因此VDI才是真正着眼于长远的解决方案，符合交行未来的战略CitrixXenApp（应用发布）产品目前只有for2008R2版本在更新，其它产品已经停止功能开发，并且有不少应用的兼容性的限制。RemoteApp的优势：是Windows2008TermialService的扩展功能，无需额外软件费用。可使用微软免费提供的NLB实现负载均衡。可实现与XENAPP完全相同的用户体验。方案一：VDI桌面虚拟化（10000个虚拟桌面）单个虚拟机为XP操作系统，单个虚拟机1VCPU+1G内存,系统空间20G，用户空间2G，采用配置文件漫游，单台服务器支持100-120个虚拟桌面，共需100台物理服务器项目数量配置参考单价总价Vmware虚拟化服务器1004C×6Core128G12000012000000刀片服务器机箱13含网络交换机及光纤交换机800001040000VmwarevCenterServer(虚拟化管理中心)104VCPU8G00VmwareViewManager(虚拟桌面管理服务器)204VCPU8G00外挂存储10虚拟机存储SAN：8TB，文件共享NAS约2TB，含机头及盘柜6000006000000VmwareView虚拟桌面8000按并发数计算(按照80%的并发率进行计算)200016000000WINDOWSXPLicense10000按虚拟机个数计算9009000000WINDOWSSERVER2008标准版3020Vcs+10Vcenter7000210000项目实施费用（人天）300

50001500000合计

¥45,750,000方案二：CitrixXenApp应用发布（10000个远程连接用户）单台物理服务器8个WINDOWSSERVER2008虚拟机，每个支持60个并发连接，加上管理组件共需要25台物理服务器项目数量配置参考单价总价Vmware虚拟化服务器254C×6Core128G1200003000000刀片服务器机箱4含网络加换机及光纤交换机80000320000VmwarevCenterServer(虚拟化管理中心)104VCPU8G40000400000VMwareVsphereEnterprisePlus（服务器虚拟化软件）100服务器虚拟化组件300003000000Citrix管理组件404VCPU8G00外挂存储10虚拟机存储SAN：4TB，文件共享NAS约2TB，含机头及盘柜5000005000000CitrixXENAPP（应用虚拟化软件）10000按实际用户数计算200020000000CitrixNetScaler（负载均衡设备）353000左右一对2000007000000WINDOWSTerminalService10000按实际用户数计算6006000000Windowscal10000按实际用户数计算2602600000WINDOWSSERVER2008标准版25010+40+8*2570001750000项目实施费用（人天）300

50001500000合计

¥50,570,000方案三：RemoteApp应用发布（10000个远程用户）单台物理服务器8个WINDOWSSERVER2008虚拟机，每个支持60个并发连接，加上管理组件共需要22台物理服务器项目数量配置参考单价总价Vmware虚拟化服务器224C×6Core128G1200002640000刀片服务器机箱3含网络加换机及光纤交换机80000240000VmwarevCenterServer(VM)104VCPU8G40000400000VMwareVsphereEnterprisePlus（服务器虚拟化软件）88服务器虚拟化组件300002640000外挂存储10虚拟机存储SAN：4TB，文件共享NAS约2TB，含机头及盘柜5000005000000WINDOWSTerminalService10000按实际用户数计算6006000000Windowscal10000按实际用户数计算2602600000WINDOWSSERVER2008标准版18610+22*8=18670001302000项目实施费用（人天）200

50001000000合计

¥21,822,000WindowsServer2008RemoteApp服务器应用虚拟化微软针对远程桌面服务的应用程序虚拟化场景:适用于简单的应用发布和XENAPP一样完全基于TS技术架构解决方案:也可支持负载均衡通过Wizzard生成一个RDP远程应用访问链接成本:仅为XENAPP的40%“所见即所得”的RemoteApp和桌面也可以支持WEB方式议程VMware云计算整体解决方案场景（一）生产数据借用场景（二）办公区上互联网场景（三）VPN拨入办公网成功案例VPN拨入办公网（场景三）采用VMWARE桌面虚拟化的好处每个用户运行时都在各自独立的操作系统中，隔离性好。无需改变用户原有的操作习惯。扩展性好，增加新的应用，只需要在模板机上安装此应用，然后将虚拟机重新批量部署一次就可。考虑到拥有移动办公权限的员工数量并不多，且可以采用浮动桌面池+用户漫游配置方式（例如预留10个虚拟机给30个用户，先到先得）。后端虚拟机的数量并不会需要很多,并且可以保留用户各自的数据与桌面配置。（已在测试环境中得到验证）PCoIP专门用于桌面交付在LAN和WAN上提供最佳用户体验的自适应协议30fps,最大120fbs包括可选硬件的端到端软件解决方案,3Dsupport.灵活应对最广泛的使用案例46KbpsWAN自动重连功能从任务型员工到高级用户均能获得优异的桌面体验无缝桌面体验丰富的媒体和图形多媒体重定向渐进式图形生成USB重定向提高工作效率的应用程序Template从一个模版自动部署按需部署支持多种类型桌面系统Persistent,Non-persistent,Individual一致的管理体验灵活的桌面部署ViewManagervCenterBannerHealth在10天之内部署2600个用户桌面系统ViewComposer传统VDIVMwareView可以降低70%的存储容量通过ViewComposer优化存储ViewManager:内建安全ActiveDirectory支持MSAD使用已有的AD用户策略虚拟桌面单点登陆无需修改现有的AD域和策略SSL加密连接单点登陆支持DMZ安全部署支持集成RSASecurID,Radius双因素认证系统支持智能卡认证Centralized

VirtualDesktopsViewManagerVMware

vSphere5ClientsOutsidetheFirewall

(RemoteAccessConnections)Internal

AccessExternal

AccessOptional

DMZVirtualDesktopsrunningonESXViewClients(RemoteSSL

Tunnelled)View

ManagerDMZViewManager:可扩展性、可用性无单一故障点ViewManagerservers集群ESXservers集群虚拟桌面HA/DRS/VmotionView

ManagerViewClients(Internal–DirectConnect)ViewManager:虚拟打印虚拟桌面无需安装打印机驱动程序自动连接View客户端现有打印机，支持网络打印机先进的打印数据压缩算法最小化打印网络流量高质量打印效果ViewClientViewClientVMware

vSphere5VirtualDesktopsViewManager:多媒体重定向多媒体重定向:多媒体数据流贝本地解码画面流畅减小消耗（服务器运算资源和网络带宽资源）WinXP,WinXPe客户端支持支持格式MPEG‐1,MPEG‐2,MPEG‐4‐part2WMV7/8/9,WMA,AC3,MP3USB重定向支持USB接口的存储设备、打印机、扫描仪……Remoteuserexperience概述优势降低存储成本存储大小可以根据平均工作负载确定降低存储上的IOPS负载峰值通过应对最差的使用条件确保一致的用户

体验允许更多并发用户同时使用相同的资源View存储加速技术实现存储访问优化，在提高性能的同时降低存储成本供公共块读取的内存缓存（基于内容的

读缓存）适用于所有类型的桌面客户完全觉察不到100%基于服务器无需特殊的阵列技术OperatingSystemUserDa