云桌面解决方案V1.0(模板)参考范本解决方案

云桌面解决方案XX2017 年8PAGE2PAGE2目录1项目概述 31.1项目背景31.2项目目标31.3需求分析41.4建设原则52云桌面解决方案及优势 62.1 云桌面总体架构 62.2 云桌面优势 81 协议92.2.2 灵活桌面部署方式 92.2.3 人性化使用设计 142.2.4 端到端安全设计 162.2.5 高可靠性解决方案 183云桌面设计方案 213.1 总体设计方案 213.2 应用场景方案设计 233.2.1OA办公云桌面解决方案 233.2.2 会议室云桌面解决方案 243.2.3 公共上网区/阅览室云桌面解决方案（全内存极速桌面方案）253.2.4 移动办公云桌面解决方案 263.2.5Internet 访问云桌面设计方案 283.3 网络设计方案 293.3.1 云桌面逻辑组网图 293.3.2 网络带宽需求 错误！未定义书签。3.3.3 网络设计要求 错误！未定义书签。3.3.4IP 资源需求 303.4 系统可扩展性方案 313.4.1 集群内主机可扩展性 313.4.2 虚拟桌面管理节点可扩展性 323.4.3 存储扩展性 323.5 运维管理方案 323.5.1 总体架构 323.5.2 运维解决方案特点 333.5.3 虚拟桌面管理 343.5.4 权限管理 353.5.5 策略管理 373.5.6 软件与补丁管理 373.5.7 资源管理 383.5.8 监控管理 413.5.9 告警管理 423.5.10 拓扑管理 433.5.11 配置管理 433.5.12 日志管理 443.5.13 统计管理 453.5.14 智能调度管理 453.5.15 开放接口 错误！未定义书签。3.5.16TC统一管理 46PAGEPAGE6一、项目概述项目背景一直采用传统 PC作为业务终端，截止目前累计有 XX台。随着业务的发展使用过程中的各种问题也逐渐凸显，主要体现在以下几方面：端口管控困难缺乏有效的管理手段来控制 口、串口、并口的非法设备的接入， 存在据泄密风险。数据可靠性低员工的智力资产和企业关键信息存放在本地， PC一旦出现故障将无法办公如果硬盘故障造成文件丢失，将对企业造成巨大损失。运维管理复杂通常是分布在各个办公地点，难以实现集中式管理，另外由于 PC硬件类繁多，用户修改桌面环境的需求各有不同，其桌面标准化一直是一个难题。高能耗、高排放一台PC的能耗在200瓦左右，一年耗电 800-1000度电左右，不符合当今绿色环保、低碳经济的大趋势。灵活性差随着移动办公理念的兴起， 人们希望能在任任时间、 任何地点、任何设备能登录自己的桌面进行办公，而 PC的灵活性无法满足要求。上述问题的存在，一定程度上制约了业务的发展和工作效率的提升， 迫切需要一套全新的解决方案，替换传统 PC并解决以上的问题。项目目标目前业界主流趋势是采用云技技术改造办公桌面， 即将用户桌面集中在数中心，通过虚拟化技术组建资源池，提供业务用户使用瘦终端、软终端、智能终端等移动接入，打造一种全新的、安全、便捷、高效的工作方式。通过数据与用户隔离提升安全性： 将原本分散在各 上的用户桌面数集中到数据中心，实现统一的安全管控，用户可访问的仅仅是桌面图像变化量，数据无法带出数据中心。通过资源大集中提升运维效率： 从分散的运维向集中化运维过渡，管理员通过后台便可处理用户的大多数问题，降低运维工作量并提升维护效率。通过网络接入提升办公灵活性： 用户在任何时间、任何地点通过任何备都可以接入自己的桌面办公。采用先进架构支撑未来演进： 建立一个高效优化的、易管理的云桌面构，同时未来能方便地扩展为企业私有云架构。需求分析应用场景主要需求规模500系统要求Windows7/Windows10 操作系统。支持应用场景主要需求规模500系统要求Windows7/Windows10 操作系统。支持PC机、瘦客户机访问虚拟机桌面。虚机规格vCPU=4，Memory=4G=80G=120GB办公软件要求，Project ，VISIO，Internet Explorer，AcrobatReader，视频播放软件，企业通讯软件，常用输入法，微星阅读器，金山词霸外设要求支持USB打印机、USB键盘鼠标、高拍仪等身份认证域帐号+域密码和智能卡登录除以上桌面用户的基本功能需求外，系统还应支持以下能力：支持集中管理能力，如：对操作系统镜像统一管理、软件补丁统一分发、TC终端统一管理等。系统要支持互联网终端接入云桌面需求。系统要具有完善的安全防护能力。系统支持高可用性、动态迁移等可靠性设计。系统支持通过扩容存储与计算资源实现用户平滑扩容。建设原则为使本建设方案合理、科学达到上述目标，必须遵循以下原则：系统的标准化坚持标准化的建设模式，贯彻国家和行业相关业务、管理和技术规范标准，并积极制订项目相关标准规范。硬件的选用应遵从国家和行业技术标准。技术的先进性采用成熟、先进的技术，确保系统技术的先进性和前瞻性， 尽可能采用先的软件体系结构和应用平台，建设符合信息技术的最新发展潮流的应用基础架构和应用系统，保证投资的有效性和延续性。系统的安全性充分考虑用户、系统、网络方面的安全性要求，防止来自外部非法的访问。系统具有用户的身份认证和权限管理， 对应不同的应用层次。既能保证不同用高效、快速地访问控制授权范围内的系统资源， 也能有效地阻止用户之间的非法侵入、非授权访问。系统可维护性系统应能使管理员通过集中控制中心方便地配置、 监视、控制、诊断整个统，并且能够监视和控制用户情况、提高效率、消除隐患。管理人员可通过系统管理功能和权限管理方便地维护和管理该系统。系统可扩展性系统技术平台设计时要分析现有需求并预测未来的增长， 既满足目前的要求又要适当前瞻。技术平台的结构要合理， 应具有良好的扩展能力， 以利于今后的扩展。对于未来的发展，要立足在现有的基础上升级改造，保护现有投资。二、云桌面解决方案及优势云桌面总体架构负负负负负负负负

负负负负负负负FusionAccess

负负负负负负负负FusionSphere负负负

ITA

License

负负负负负负

FusionManagerGPU负负/GPU负负负

FusionCompute负负负负负负Applications

GraphicsApp

Apps

Desktop负负负

HDC

Windows/LinuxCNA

Windows/Linux

WindowsServer2012CNA负负负负负

负负负负 WI 负负负负

负负负负负AD DNS DHCP负负负负云桌面总体架构桌面虚拟化以服务器虚拟化为基础， 允许多个用户桌面以虚拟机的形式独立运行，同时共享 、内存、网络连接和存储器等底层物理硬件资源。这种架构将虚机彼此隔离开来，同时可以实现精确的资源分配， 并能保护用户免受由其用户活动所造成的应用程序崩溃和操作系统故障所带来的影响。采用业界领先的高清保真 桌面协议并可将授权用户安全连接至集中式虚拟桌面。可提供一个完整的端到端桌面虚拟化解决方案， 此解决方案不仅能增强控制能力和可管理性，还可以提供与 PC一致的桌面体验，能简化虚拟桌面的管理、调配和部署。用户能够通过安全而方便地访问虚拟桌面， 升级和修补工作都从单个控制台集中进行， 因此可以有效地管理数百甚至数千个桌面， 从而节时间和资源。数据、信息和知识财产将保留在数据中心内，而且永远不外流。配备桌面虚拟化方案具备下列优势：集控制能力和可管理性于一身：由于桌面在数据中心运行，因此管理员可以更轻松地对其进行部署、管理和维护。PAGE8PAGE8与一致的体验：用户可以灵活访问与普通 PC桌面功能相同的个性虚拟桌面。降低总体拥有成本桌面虚拟化可以减低其管理和资源成本。支持直通、硬件虚拟化，使用户远程使用图形桌面成为可能降低了图形桌面的 TC。各部件简要介绍如下：云终端为用户提供用户桌面的显示输出，以及键盘鼠标输入。瘦终端 、或软终端SC通过桌面接入网关代理访问对应的桌面，同桌面接入网关之间采用SSL加密的HDP协议进行信息传递，可以通过策略开放或者禁止TC/SCUSB等外设至虚拟机的重新定向；用户通过在TC/SC上输入域用户名和密码访问对应桌面。用户在外时，可采用iOS/Android网络接入，进行移动办公。负载均衡&接入网关主要提供两个功能，一个是对 WI节点提供负载均衡；另一个是对虚拟桌面提供接入网关与 SSL加密功能。负载均衡 接入网关提供硬件与软件种形式。桌面软件是提供的桌面管理与投送软件。）：WI为用户提供 登录界面，在用户发起登录请求时，将用户的登录信息（加密后的用户名和密码）转发给 WI将提供的虚拟机列表呈现给用户， 为用户访问虚拟机提供入口。 在云桌面解决方案，多WI可实现负载均衡。通过在 WI上配置多个 的IP地址，WI可实现对的负载均衡功能。DesktopController) ：桌面控制器件，完成虚拟桌面业务发放，虚拟桌面管理，虚拟桌面登录管理，虚拟机的策略管理等功能。为ITA、的关联、桌面组、虚拟机命名规则、定时任务信息。ITAITA为用户管理虚拟IT资产提供接口与Portal机创建与分配、虚拟机状态管理、虚拟机镜像管理、虚拟桌面系统操作维护等功能。License节点：云桌面 License的管理与发放系统， License 服务器用于制器接入云桌面的用户数。TC管理（TC）：对瘦终端进行集中管理，包括版本升级、状态管理、信息监控、日志管理等。AD/DNS/DHPA域控用于用户登录鉴权， 用于域内IP分配，于域内计算机名、云桌面登录域名的解析。云桌面优势以云计算为契机，提供包括存储、安全、云计算、云桌面、数据中心解决方案四大领域，可为客户提供丰富的以云计算为核心的 ICT业务。同时秉承开放作的理念，提供覆盖全行业的端到端 IT解决方案。帮助客户构筑先进、高效的IT平台，提高客户内部运作效率和业务效率。提供端到端的云计算解决方案，提供完全国产的虚拟化软件， 云桌面软件。整体竞争力追齐友商， 虚拟化性能现业界第一。在桌面协议、高清制图、安全领域构筑差异化竞争力。服务器经过 12年的发展，产品形态已经覆盖机架服务器、刀片服务器、高密度服务器，同时针对业务应用开发出相应加速部件，满足各种市场业务应用。存储依托‘存以智用、融以致远’的创新理念，坚持自主研发创新，以及积极的市场表现，全国出货量第一，成功从 Others阵营跳居主流厂家阵营，让这份存储界最具分量的报告因为迎来首位中国厂家而翻开新的一页， 也再度增强全球关键客户的购买信心。在标准和专利方面，是云计算主流标准组织 董事会的第一家中国公司，担任的教育V，IETF云计算/数据中心领域的 ARM工作组的主席，OpenStack的金牌会员SNIA的董事会成（BoardMembr广泛参与了 ISO/IECIEE、ITU-T、、ETS、等国际云计算标准相关组织；同时还积极参加、I云桌面解决方案主要优势如下：PAGEPAGE17领先的 协议国产HDP桌面协议理等领域20年的技术积累之作。相对传统的桌面协议，它的先进性体现在：多虚拟通道灵活控制：支持32上层应用协议。可通过单独的策略设置保证每个通道的通讯安全以及最佳用户体验。高保真显示技术： 采用动态压缩算法，对非自然图像采用无损压缩，对自然图像采用有损压缩，在带宽和显示效果之间取得最佳均衡。自动识别图像中的未变化部分，只有变化的部分数据会传输，极大降低带宽。高保真音频技术：自动识别VOIP场景和音乐场景，采用不同的编解码法，提升用户体验。外设快速适配：支持多种协议的外设，主要包括 、TWAI、串口、口、打印机外设等。利用本地化研发的优势，可快速响应客户新增外设的适配兼容需求。高性能3D图形桌面：为了满足日常客户 3D图形处理的桌面需求，国产虚拟桌面推出 直通虚拟桌面与 硬件虚拟化桌面，可提供nVidia的的3D图形处理虚拟桌面。灵活桌面部署方式云桌面可以提供灵活的桌面形态，包括完整复制云桌面，链接克隆云桌面，全内存极速桌面，高性能图形桌面。云桌面可以有灵活的发放方式，可提供 1对1、1对多，多对 多对多方式的多种发放方式。完整复制桌面图1完整复制桌面完整复制云桌面（支持 和Linux）桌面利用虚拟化技术与远程桌面投送技术。在云桌面中心，利用虚拟化技术把服务器与存储虚拟成一台台弹性的虚拟主机。完整复制虚拟桌面在创建时， 系统会给这个虚拟桌面分配一份独立系统盘空间，并将虚拟机模板完整复制到系统盘上。 这样每个完整复制虚拟桌面有单独的系统盘与用户数据盘。基于虚拟机级别的隔离；安全性高；个性化强；外设支持类型丰富；用户体验与传统 一致，可以按照用户的工作负荷弹性修改虚拟机规格。每个用户都有一个独立的虚拟机， 虚拟机系统盘和数据盘都通集中的存储设备加载。用户通过本地瘦终端，或软终端可以远程登录虚拟机。虚拟机采用业界性能领先、带宽要求低的本地存储、可管控，功耗低。办公环境相对环境更简洁，无噪音。链接克隆桌面图2链接克隆桌面链接克隆桌面与完整复制桌面的区别主要在于系统盘的存储上。 链接克隆桌面的虚机共享一个相同的系统母盘， 每台虚拟机系统盘的不同部分 （如工作临时缓存数据、个性化配置（ C:\User( 在Windows7中)或C:\DocumentsandSettings( 在中)临时安装的个性化应用程序（C:\Program Files等都保存在差分盘中。并且通过将母盘和差分盘组合映射为一个链接克隆盘作为虚拟机的整个系统盘（即 C盘），提供给虚拟机使用。对于虚拟机的差分盘，可以配置更新还原策略，还原策略可配置为手动还原与重启还原。 每次更新系统母卷时，差分盘也会自动清除。由于系统母盘是很多桌面共用， 所以对于系统母盘需要很高的读性能。 虚化平台对于链接克隆母盘提供 iCache加速功能。可以将系统母盘的热点数据缓存到服务器本地磁盘、或本地内存中。这样就减小了对共享存储的性能冲击。支持个人配置数据漫游和统一用户数据存储。 支持用户登录到不同的服务器上可使用相同的用户配置文件。 链接克隆桌面可以与 Windows个人配置数据漫结合使用，来实现用户配置信息的漫游设置。使用链接克隆桌面的每个用户仍可以挂载不同的用户数据盘， 用来保存数据普通链接克隆桌面除拥有完整复制云桌面的安全隔离、 外设兼容性工作体验外，还有以下优势。链接克隆桌面的优势：管理员需要发布或升级软件、系统升级与打补丁，只要更新系统母卷就可以，对IT系统运维和安全带来极大便利，对 IT系统稳定性提供较好保障由于共用系统母盘，创建虚拟桌面减少系统盘的复制过程，差分盘只有使用时才分配，所以链接克隆云桌面具有创建速度快， 占用户空间小的优势； 持快速批量创建和发放虚拟机。对于链接克隆的差分盘，保存用户工作的临时系统数据，与临时安装的软件这就像一个沙箱，任何不安全的程序、软件都可以在这个沙箱里充分演示，即使虚拟机中毒、或者中了木马，只要把虚拟机重启，差分盘就可以自动清除，保障了系统的安全。这时候链接克隆桌面就像沙箱桌面， 非常适用于公用上网(网吧)、电教室、学校上机室、电子阅览室等场景。全内存极速桌面图3全内存极速桌面很多VDI存储性能计算器在预测用户工作时的性能方面表现不俗，但是，在启动和登录方面并不是一个特别有效率的操作系统。 大量Windows系统的同时启动和登录对 VDI系统来说将会产生所谓的“启动风暴“登录风暴全内存虚拟机特性就是在这种背景下应运而生的。其利用了内存介质极高的 IO读写性能的特点，将虚拟桌面的存储读写转换为对内存的读写，很好地解决了VDI系统的存储 瓶颈问题。全内存虚拟机是运用 IOTailor 技术，将虚拟机的系统母盘数据，进行在线实时去重压缩后，全量放入内存；以此获得极高的读写存储 IO性能。用户对系统盘的读写会临时分配一部分内存作为差分盘。每个用户的系统盘（即 盘就是共用系统母盘与差分盘的合并。 放入内存的数据不进行实时持久化， 虚拟机关机或者服务器主机重启， 虚拟机将恢复到初始状态。 将内存作为用户虚拟机的系统盘介质，极大的提高了操作系统对系统盘 IO性能；同时运用了基于内存的在线重删和实时压缩技术（简称 IOtailor 技术），将多个用户虚拟机的系统盘进行去重，大大缩减了数据占用存储空间。全内存极速桌面的优势：从上面可以看出，全内存极速桌面除了具链接克隆桌面的优势， 还有极的读写性能。启动，重启虚拟机都非常快。管理员需要发布或升级软件、 系统升级与打补丁，只要更新系统母卷就以，对IT系统运维和安全带来极大便利，对 IT系统稳定性提供较好保障。由于共用系统母盘，创建虚拟桌面减少系统盘的复制过程， 所以全内存桌面具有创建速度快，占用户空间小的优势；支持快速批量创建和发放虚拟机。任何不安全的程序、软件都可以在这个沙箱里充分演示，即使虚拟机中毒、或者中了木马，只要把虚拟机重启，内存数据就可以自动清除，保障了系统的安全。这时候全内存极速桌面就像沙箱桌面，非常适用于公用上网机网吧学校上机室、电子阅览室等场景。高性能图形处理桌面由于虚拟机的虚拟显卡处理能力有限，图形软件在虚拟机上运行受到限制，出现诸如D软件（、X等）安装不上、运行出错、渲染过程卡屏等问题。为解决这一问题，推出了硬件直通与 硬件虚拟化技术，借助于此技术，虚拟桌面可以直接访问服务器上显卡，从而支持高性能图形软件。可提供nVidia的的3D图形处理虚拟桌面。GP直通与虚拟化高性能图形桌面人性化使用设计为了提升用户的使用体验，提高用户自助运维能力，减轻管理员的运维负担。维护台，云桌面健康检查工具，云桌面连接检修工具，云桌面体验优化工具，基础架构虚拟机一键式恢复工具，日志收集工具，自动数据迁移工具，性能与兼容性收集和分析工具。特别适合于IT人员较少，规划、运维压力较大的机构使用。可定制的界面风格登录界面：用户登录界面可由管理员自定义，如Logo和背景图片；每日提醒：登录界面下方可显示图片，管理员可以自定义修改，用于发布通知，如节日祝福、会议提醒、升级通知、操作指导等；自定义背景：用户登录成功后，在虚拟机列表页面，可自行修改背景、设置语言、修改密码等。用户自助维护通道通过用户自助维护通道，员工可以自己解决由于误操作或应用程序导致虚拟机网卡禁用，桌面Agent服务被停止所导致无法正常登录问题， 也可以解决操系统启动过程中的异常。而其他厂家遇到同样的问题， 员工只能通知管理员来解决。员工通过自助维护通道仅可访问属于自已的虚拟机， 不会带来额外的信息全风险。网络状态指示灯支持虚拟机与终端网络状态指示灯， 桌面处于连接状态时，指示灯有红黄绿三种颜色，分别对应网络极差、网络不佳和网络良好三种状态。当虚拟机关机或网络故障时，指示灯变灰。自助电源管理支持用户灵活设定虚拟机电源策略管理， 用户可以通过电源管理界面， 对拟机电源策略进行设置。支持如下电源策略管理：禁止自动关机/重启/休眠允许自动关机/重启/休眠允许自动休眠允许自动关机/重启自助在线指南云桌面登录界面提供在线指南链接，在线指南包括：云桌面常见问题处理方法、常用设置、常见禁用操作、常见问题的快速处理方法、常见问题处理案例等。桌面管家推出桌面管家工具套装（ vDesk&vTools），包括一系列云桌面工具，如连接修复工具、云桌面体验优化工具、 日志收集工具等。通过这些在多年云桌面发、部署与运维中积累的经验工具，让用户在使用云桌面更方便、速度更快、故障更少。图4桌面管家(vDesk&vTools)桌面代理批量更新端到端安全设计为保障数据中心安全，云计算采用了完整的安全架构，避免出现安全真空，根据云计算面临的威胁与挑战，提供了端到端的措施保证云桌面安全，如下图所示：云桌面高安全全景图从防范非法用户和恶意系统管理员的角度进行系统的防范， 保证存放云桌数据中心的数据做到非法用户“进不来”，即使进入系统数据也“拿不走”，即使进入系统机密敏感数据也“打不开”，非法人员作案后“赖不掉”，机密数据“丢不了”。各分层采用安全措施介绍如下：终端安全云桌面支持对终端进行合法性认证，如终端与用户或用户组绑定、 802.1X认证（密码方式或证书方式）、 认证等方式，防止非法终端接入保证终端全。接入安全BKE、动态口令、动态短LiteAD认证（非微软）。传输安全客户端用户通过 协议连接虚拟桌面时，桌面访问采用传输加密（等手段，保证业务运行和维护安全。PAGE20PAGE20业务系统各个组件间通信（ W、、ITA、e、VNCGat、等），均采用方式，传送通道采用 SSL加密。系统安全根据虚拟化机制，做到 调度、内存、网络访问、磁盘 IO、存储空间隔离，保证虚拟机隔离安全。虚拟化平台从数据完整性、 身份认证、数据访问隔离控制、数据机密性等方面保证用户数据的安全。系统进行资源回收时，剩余数据清零。网络通信平面划分为业务平面、 存储平面和管理平面，且三个平面之间是离的。管理安全云桌面所有管理系统都提供完善的日志， 保证所有管理员的操作都有日志录，供事后审计。云桌面系统支持三员分立的管理， 实现系统管理员、安全管理员、安全审计员的权限制衡（独有）。用户安全云桌面提供防病毒接口，支持趋势等业界主流无代理防病毒产品， 保障用户虚拟机安全的同时，解决云桌面大规模应用时传统杀毒方案造成的杀毒风暴问题。高可靠性解决方案云桌面从管理节点、桌面连接、服务器、存储、网络端到端地保障云桌面高可靠性。管理节点可靠性云桌面管理节点采用负载均衡或热备设计，保障业务的连续性。管理节点提供故障自恢复，故障节点自动隔离功能。管理节点提供CPU/内存/磁盘占有率状态检控，超过阈值时，也会触发告警。云桌面全系统时钟同步，管理数据自动备份。虚拟桌面系统提供故障检测功能， 故障信息收集和存储集群节点可用性度量的功能，这可以帮助用户确定是否有负载均衡问题、 失控进程或硬件性能下降趋势，该功能将对合理调整、分配系统资源，提高系统整体性能起到重要作用。通过在每个被监控的节点上运行探针程序， 虚拟桌面系统可以收集它运行的机器的核心指标如 使用情况基础网络流量和内存数据等，检测到诸如进程崩溃管理和存储链路异常，节点宕机、系统资源过载等各种异常， 使系统具备完善的故障检测能力。存储内核日志、系统快照、内核诊断信息及临终遗言，并保存至非易失性存储设（计算节点）（例如日志服务器）导出分析定位。系统提供数据一致性审计功能：定时审计VM及其卷文件的相关数据和状态的一致性。用户连接可靠性桌面服务多端口侦听，自动变换侦听端口，避免了端口冲突。桌面代理软件防误操作删除，虚拟桌面会把安装目录下的文件夹进行锁定，所有删除该文件夹下任何文件的行为被禁止。桌面协议软件进程异常或者误杀可以自动恢复。网络闪断或者其它原因连接短暂中断后，云桌面会自动重连。虚拟化可靠性云桌面配合虚拟化平台，提供虚拟化热迁移、虚拟机 、虚拟机快照备功能来保障虚拟桌面的可靠性。服务器可靠性设计服务器可靠性包括内存、硬盘、电源等多个层面的内容，如提供BIOS内存自检和 纠错技术。支持硬盘热插拔和RAID功能，提供硬盘在线故障检测和预警。支持电源1+1冗余和热插拔。设备故障时会产生告警，可以灵活对支持热插拔设备进行在线更换，不支持热插拔设备提前安排好业务后进行下电更换。配合智能的风扇调速和监控，确保系统运行的可靠性。多台服务器组成计算资源池，支持虚拟机的热迁移、HA功能。存储可靠性设计云桌面系统存储提供多路径， 存储冷迁移，存储热迁移等功能，保障存储可靠性。云桌面采用 作为存储设备，在 高可靠性的基础之上，采用 RAID制，配置热备盘做冗余备份，保证数据不丢失和故障快速恢复。网络可靠性设计网络路径全冗余核心层交换设备通过使用交换机集群技术，保证对外与防火墙 /NAT和对汇聚交换机连接的冗余。汇聚层交换设备通过使用交换机集群技术， 保证对外与核心层交换设备和数据中心内接入层交换机连接的冗余。接入交换机通过使用交换机堆叠技术， 保证对外与汇聚层交换设备和对内拟网络层连接的冗余。虚拟网络层通过采用多网卡绑定等技术避免单个网卡故障引发的业务中断。网络分平面通信系统通信平面划分为业务平面、 存储平面和管理平面。为了保证各种网络平面数据的可靠性，不同平面间采用 等技术进行隔离，单个平面故障不影其余两个平面的正常工作。网卡负荷分担对于各通信平面（业务、存储管理）均采用双网卡，双网卡采用了 Bonding模式，两网卡被绑定成逻辑上的“一块网卡”后，同步一起工作。既能对服务器的访问流量进行负荷分担， 又能保证其中一块发生故障的时候， 另外的网卡立接管全部负载，过程是无缝的，服务不会中断。PAGEPAGE29三、云桌面设计方案总体设计方案OA办公 研发办公云终端内部网VRRP

防火墙接入网关传输管道接入网关传输管道接入网关接入交换机业务网络管理网络管理虚机FusionSphere）办公桌面集群办公桌面办公桌面AD FusionAcessVDI桌面集群存储网络云数据中心

存储资源池总体方案示意图本项目为了实现高安全、高可靠、高性能、易远程集中运维、平滑扩容的目标，采用业界主流成熟的虚拟化技术，实现虚拟桌面、服务器虚拟化等要求。本项目方案主要以下方面考虑：资源池设计：根据本项目的需求，服务器上安装的虚拟化软件，将服务器池化。池化后VDI桌面、应用虚拟化、服务器虚拟化的服务器分别组成集群。池化后服务器上运行虚拟机便于管理、监控。虚拟机在集群里可以实现定制策略迁移、手动热迁移、故障热迁移。资源池的设计具有高可靠、平滑扩容特性。桌面虚拟化：虚拟桌面管理软件能够提供高性能且可靠的桌面投送。桌面虚拟化以服务器虚拟化为基础，允许多个用户桌面以虚拟机的形式独立运行，同时共享、内存、网络连接和存储器等底层物理硬件资源。这种架构将虚机彼此造成的应用程序崩溃和操作系统故障的影响。采用业界领先的高清保真HDP桌面协议，并可将授权用户安全连接至集中式虚拟桌面。它与协同工作，可提供一个完整的端到端桌面虚拟化解决方案， 此决方案不仅能增强控制能力和可管理性，还可以提供与 PC一致的桌面体验，能简化虚拟桌面的管理、调配和部署。用户能够通过安全而方便地访问虚拟桌面，升级和修补工作都从单个控制台集中进行， 因此可以有效地管理数百甚至数千桌面，从而节约时间和资源。配备桌面虚拟化方案具备下列优势：集控制能力和可管理性于一身：由于桌面在数据中心运行，因此管理员可以更轻松地对其进行部署、管理和维护。云桌面把数据、信息和知识财产将保留在数据中心内，而且永远不外流。与PC一致的体验：用户可以灵活访问与普通PC桌面功能相同的个性化虚拟桌面。降低总体拥有成本(TCO)：桌面虚拟化可以减低其管理和资源成本。统一软硬件管理：为了便于硬件设备（服务器、存储、交换机） 、虚拟资的集中管理，采用的虚拟化管理软件。 采用B/S架构，可以远程统一管理本项目中VDI桌面、服务器虚拟化三个资源池。可管理、监控硬件资源、虚拟资源；支持虚拟机的快速部署、定制化策略调度。计算资源池源池归属同一朵云桌面管理系统。存储资源存储资源主要为虚拟桌面提供系统空间和数据空间、还有云桌面管理系统所数据Windows系统数据、用户数据。应用场景方案设计OA 办公云桌面解决方案负负IT负负ITWorkflow负负IT负负

VirtualDestktop1UserDataApplicationsOperatingSystemVirtualDestktop2

VirtualDestktopN负负IT负负AD DNS DHCP

办公应用场景办公云桌面是指企业使用云桌面来进行正常的办公活动。用户的虚拟机运行Windows、Windows、、办公软件，如Office编辑文档、Project、Visio、InternetExplorer浏览网页、Outlook处理邮件、金山词霸等。云桌面可对接入设备、打印设备、存环境的信息安全。云桌面支持与企业已有的IT系统对接，充分利用已有的IT应用。比如利用已有的系统进行云桌面用户鉴权；在云桌面上使用已有的IT工作流；通过给虚拟桌面分配IP地址；通过企业的来进行云桌面的域名解析等。办公用户采用完整复制云桌面。 完整复制云桌面基于虚拟机级别的隔离，每个桌面都有单独的系统盘，安全性高；个性化强；外设支持类型丰富；用户体验与传统PC一致。每个用户都有一个独立的虚拟机，虚拟机系统盘采用服务器的本地存储，高度集成。用户如果需要扩展存储空间，可增加 存储。办公的用户与虚拟机采用 1配置，每个人独占一台虚拟机。用户通过本地瘦终端或软终端可以远程登录虚拟机。 虚拟机采用业界高保真的 协议将虚拟桌面显示投送到用户终端上。瘦终端的无本地存储，不涉密。可管控，功耗低。办公环境相对 PC环境更简洁，无噪音。会议室云桌面解决方案会议室云桌面应用场景会议室桌面的特点：典型用户：所有使用会议室电脑资源的用户场景描述：会议开始前的共享资料准备，会议中的材料共享和演示投影，会议结束后清除本地会议材料。场景特点：应用场景单一，主要是资料共享和投影。使用时间短，一般是个小时。本地员工一般有自已的私有办公桌面， 自己办公点和会议室存在一定的理距离。异地性，出差员工没有办公桌面，临时使用，使用人频繁，需要保证其使用的桌面不保留前一个使用者的数据信息。对于本地员工在会议室开会，通过会议室的本地 TC可以直接登录自已的有桌面；开完会直接注销后即可。对于出差员工使用的桌面， 采用普通链接克隆桌面， 建立一个会议室虚拟桌面资池，以动态多用户方式（动态池）分配给用户。只需要会议室用户组与会议用户注销后，虚拟机被资源池回收，清除会议使用时残留数据。公共上网区/阅览室云桌面解决方案（全内存极速桌面方案）公共阅览室云桌面应用场景公共阅览室云桌面应用场景公共电子阅览室应用场景特点：电子阅览室场景中，用户只需要登录和使用虚拟机， 阅览所需要的软件提安装在镜像中，业务比较简单。电子阅览室主要有如下特点：可以上网，网络传播的病毒、木马、防不胜防。人员流动性大，虚拟机无需经常关机。需要支持外接 U盘。维护简单，提高工作效率。此场景对存储的要求不高，考虑到存在安全威胁，非常适用全内存虚拟桌面多个全内存桌面共用一个只读的系统母盘， 这个母盘中安装电子阅览所需要应用软件，是只读的。这个母盘就不会感染病毒、木马。系统母盘在虚拟机启动后，会完全复制到内存中进行读写。 用户登录使用时，上网、浏览产生的临时数据保存在内存中，即使内存中了病毒木马。 只需要对虚拟机进行重启， 内存数据即可清除，还原到系统的初始状态。管理员要对虚拟机进行升级、打补丁，只要更新存储里系统母盘即可。为提高资源复用率，可使用动态多用户方式（动态池）分配给用户。每个TC绑定固定的虚拟机账户，开机即可登录使用。流动的用户不用再输入帐户与密码，使用起来非常方便。移动办公云桌面解决方案移动办公应用场景移动办公应用场景随着无线网络发展，智能移动终端的普及， BYOD(BringYourOwnDevice)也成为企业员工提高办公效率的一大利器。 办公人员可在任何时间（Anytime任何地点（使用移动终端设备安全快捷地处理与业务相关的任何事情（Anything）。办公人员摆脱了时间和空间的束缚，可以随时随地的进行工作处理，使得工作更加轻松有效，整体运作更加协调，有效提高管理效率，推动企业效益增长。传统移动办公方案只是把客户原有应用系统经过中间件转化适配到移动终端上，保证移动终端与客户原有系统业务应用系统功能保持一致。信息安全差：关键信息容易外泄，信息流在公网传送，容易被截获，对用户行为监控难。终端差异化大：办公系统往往基于 机windows系统开发，终端种类繁多，移植费时费力，成本高。移动终端处理能力较弱：由于移动终端着重于便携性强、续航性长，以电池供电，相对较弱的数据处理能力。带宽占用较大：查询信息系统需要大量数据， 3G环境查询信息缓慢。基于云桌面的移动办公方案， 云桌面与移动终端结合，可以完美解决这些问题用户可以在家或非办公室时通过 3G/4G网络或通过WIFI网络接入云桌面。用户不仅可远程登录虚拟机，同时也可以通过发布的应用程序如 、Powerpoint进行移动办公，此时用户无需登录虚拟机直接使用应用， 对带宽要求更低。为保证云桌面接入的安全性， 增加一个接入网关。云桌面支持各种移动笔本电脑、、手机终端接入，可以实现无缝的随时随地接入进行远程办公，提升效率。手持终端支持的系统如下： Android系统、苹果 iOS系统。基于云桌面的移动办公具有以下优势：低成本：对已有系统无影响，不用进行二次开发或适配。 固定办公移动办公共用一套 系统，节省资源。管理高效：桌面/应用集中部署、集中授权、集中交付、集中监控。信息安全：网络安全，数据安全，应用集中管控。最佳体验：高速的应用响应，不依赖于终端的处理能力，可利用云桌面中心的主性能处理，提高处理速度与用户体验。Internet 访问云桌面设计方案Internet 访问云桌面网络示意图在本项目中，用户利用手提电脑、 Pad等移动终端通过 Internet 、WiFi、动网络登录虚拟桌面，最大的要求就是保障传输的安全性。 为了增强访问云桌面的安全，建议增加一个 接入网关来保障传输安全，增加防火墙来防范网络攻击。接入网关可以使用 SVN/vAG( 件接入网关)来实现。TC通过广域网接入访问 说明：防火墙上增加两个公网IP（或采用一个公网IP，两个不同端口）AG_MI。登录控制流Firewall （VirtualIP MappedW。云终端登录时经过防火墙映射为接入网关上的给。网关的登录和用户登录WI的身份认证是一次性完成的。用户登录认证成功后，云终端收到返回的用户票据信息。HDP业务流（SVN做AG功能）T——Firewall （AGVI）——A（MappedI：AG_MI）——用户 VMTC在登录的身份认证成功后，会收到返回的用户认证票据。瘦终端携带用户认证票据访问 的公网IP。经过Firewall 映射到内网IP。使用用票据向查询到用户真实内网 IP，用户就可以访问虚拟机了。面的管理节点、用户虚拟机统一划分到VDI划分进用户都算在Unstrust域中。几个区域按照开放端口在防火墙中配置相应的访问控制策略。网络设计方案云桌面逻辑组网图云终端云终端软终端瘦终端内部网防火墙VRRP客户数通网络核心交换机业务网络管理网络柜内接入交换机存储网络桌面管理资源池桌面云服务器资源池桌面云网络存储资源池云桌面逻辑组图PAGE31PAGE31每个云桌面用户可以在办公位上使用 、或者接入到云桌面中心。瘦端放在每个用户的办公位，每个位子提供百兆或千兆 网口就可以。云桌面部署在客户的数据中心机房中； 需要与客户的核心交换机对接。 考后续扩展性，建议采用 2*10GE上行到客户核心交换机。云桌面网络通信平面划分为业务网、存储网和管理网。三个网络之间是隔离的， 保证最终用户不能破坏基础平台。存储网络：存储网络通过多路径确保链路冗余， 服务器与存储设备通过存网络二层直接互通。存储设备为虚拟机提供存储资源，但不直接与虚拟机通信，而通过虚拟化平台转化。业务网络：为用户提供业务通道， 为虚拟机虚拟网卡的通信平面， 对外提业务应用。协议与虚拟机访问外部应用系统都是经过这个网络。各业务部门可以细分进行访问隔离。管理网络：负责整个云计算系统的管理、业务部署、系统加载等流量的通信。平面主要负责服务器的管理， 平面可以和管理平面隔离，也可以不进隔离。服务器采用户 组网，每服务器出一个 2个网口，两网口聚合确链路冗余。整体网络划分为两层，分别为接入层、核心层。接入层：为了收敛服务器、存储设备的网口，一般在机柜里放置接入交换机， 在接入交换机划分 VLA，将管理、业务、存储三个平面逻辑隔离。接入交换机再上汇聚到核心交换机。核心层：云桌面通过内部的接入交换机汇聚后， 接到客户核心交换机。核心交换机置协议，为管理网络和业务网络提供冗余网关。IP 资源需求管理网IP地址需求云管理节点国产（主备）、VR（主备）、FusionStorageManager(主备服务器的的BMIP可靠性的两个节点需要多一个浮动IP。桌面管理虚机：ITA+DB+HC主备）各需要一个 IP其它硬件设备、存储（双控制器）、交换机，每节点都需要一个 IP业务网IP地址需求每台虚拟机需分配数据中心侧的 IP网段一个IP每个瘦终端需分配用户接入区的一个 IP。桌面管理虚机：W（负荷分担）+ITA+DB+HC主备）、、AD+DNS+DH需要一个数据中心侧的 IP。存储IP地址需求存储设备的每个网口、服务器的接口都需要存储网络的 IP路由核心交换机为每一个子网启用一个 接口，并将 地址作为网关地址。机柜内的虚拟机之间通过柜内接入交换机进行二层互通。机柜间虚拟机通过核心交换机实现三层互通，将网关地址为VLANIF地址。瘦终端访问虚拟桌面通过核心交换机三层路由转发。系统可扩展性方案集群内主机可扩展性云桌面平台中每个国产最大支持 256个集群个主机服务器80000个虚拟机支持。每集群支持的服务器数量最大可达到 256台，每集群支持32个HA资源池。每 资源池内支持的服务器数量最多可扩展至 128台服务器，可轻松满足未来桌面的平滑扩容需求。单虚拟机可扩展性设计：单虚拟机支持 个数最大可以扩展到 64个存可以扩展到 ，支持的虚拟网卡数最多可以支持 2个，可充分满足虚拟机规格的弹性伸缩。PAGEPAGE32虚拟桌面管理节点可扩展性虚拟桌面管理节点可分布式平滑扩展。一套虚拟桌面最大支持20000桌面用户，当超过20000用户容量后，需要新增加一套虚拟桌面管理节点，虚拟桌面管理节点之间属于分布式，相互之间完全独立。存储扩展性根据存储需求增长，可以实现存储在线平滑扩容， 根据规划可以在线扩展盘、磁盘框、控制框。支持存储冷热迁移，支持将虚拟机的存储卷在同一套存储中的不同或者两套不同存储之间进行迁移；满足客户存储进行平滑扩容的需求。运维管理方案总体架构云桌面运维服务管理，基于B/S架构提供远程集中运维管理，全中文界面。运维管理参考 ITIL 标准，基于统一维护，可运营、可管理的理念，设计了符合虚拟化产品特点，易运维的管理系统。支持友好的 维护界面，统一管理有硬件资源与虚拟化资源， VDI桌面，提供基于定制化策略的自动化运维系统。运维系统架构如下：PAGE34PAGE34用户可通过IEFirefox户端。运维解决方案特点WEPORTO支持用户三员分立、分权分域管理，安全性高。管理员可通过Portal快速地进拓扑管理、日志管理、任务管理、统计管理。虚拟桌面快速发放，添加用户账号无需手工操作。支持有AD域或无AD域桌面，不依赖于 AD系统，简化云桌面系统的部署。管理员登录支持 、数据加密、用户密码加密保存，确保用户数据安全。桌面管理支持虚拟桌面生命周期管理、 快照、使用快照创建虚拟机和恢复拟机。为用户数据提供备份功能。拓扑管理能让管理员非常直观地看到系统的部署情况、运行情况。告警管理支持告警转 E-Mail、短信的即时通知，使用户及时了解系统。日志管理支持操作日志、 运行日志记录，便于审计和故障处理。 支持集中志，用户桌面日志、管理日志进行集中收集和分析。统计管理支持灵活配置、报表统计分析。独立任务中心：支持创建任务，任务支持批量创建、启动、关闭、重启、唤醒、休眠操作虚拟机，任务支持立即执行、指定时间、周期性触发、按天、周、月设定定时任务，支持任务执行结果记录查询。云桌面系统支持软件HA，高可靠性，减少故障对系统和业务的影响。支持系统配置自动备份，避免系统数据丢失。运行在某些服务器并下电其他服务器。管理员可远程连接用户虚拟机，通过共享桌面远程维护。虚拟桌面管理虚拟桌面运营管理由提供，该系统基于 架构，用户可通过 IE、Firefox浏览器访问，无需安装本地客户端。并且支持管理员分级分域管理。虚拟机发放管理员可以 Portal 发放裸虚拟机，完整复制，链接克隆虚拟机。支持虚拟机的单个发放或批量发放。 批量发放可以发放给一批人， 批量创后的虚拟机有系统盘、用户盘，关联到 AD域帐号。如下图是批量发放虚拟机截图。虚拟机发放给用户即绑定用户，只有绑定用户才能访问虚拟机。支持发放时自动绑定、手动绑定。的资源池，可以共享绑定给多个用户。适用于多种用户场景，例如个人办公虚拟机则一一绑定，公用虚拟机则一对多或多对多绑定。桌面管理应用于用户进行虚拟桌面的发放和维护场景。用户通过桌面管理主要完成以下三大维护管理模块：虚拟机管理该模块可完成虚拟机的启动 /唤醒、重启、休眠、关闭、删除、解分配、及高级功能（强制重启、强制关闭、追加用户、删除用户、虚拟机配置调整、链接克隆虚拟机一键还原、安全删除）等操作。创建虚拟机可指定 IP创建虚拟机，同时也能兼容 获取IP的虚拟机修改虚拟机可以修改虚拟机的业务类型、 、内存以及描述。一键式还原针对链接克隆虚拟机，强制还原虚拟桌面系统到初始状态。安全删除功能把虚拟机删除后， 但磁盘空间不会立即可用， 会在后台进行盘空间的清“0”处理，磁盘空间清“ 0”后会自动加入可用的存储资源池。PAGEPAGE35虚拟机模板和镜像管理支持虚拟机模板的创建、修改、删除、查看。虚拟机模板参数包括：虚拟机规格（、内存、系统磁盘大小）、镜像、虚拟机 Qo（是否、服务质量别）等。虚拟机组管理每个虚拟机都必须归属于某个虚拟机组。 该模块可完成虚拟机组的创建、 辑、删除、添加虚拟机、更新链接克隆组软件以及一键式还原。桌面组管理每个虚拟桌面都必须归属于某个桌面组， 该模块可完成桌面组的创建、编辑删除、分配虚拟机、批量分配虚拟机以及一键式还原。权限管理权限管理可以创建和管理系统中管理员帐号、 管理员所承担的角色和管理员管理区域，实现系统的分权分域的功能。 系统支持对用户进行访问控制， 提供权分域模式与三权分立模式的管理， 可对支持用户组、密码进行管理，便于维护团队内分职责共同有序地维护系统。帐号管理创建、修改、删除管理员帐号；修改管理密码。PAGE38PAGE38角色管理角色指具有相同分权功能的管理员分组。 管理员可以按实际需要创建相应的角色。并分配给角色相应的权限。一个“角色”可拥有一个或多个不同的“操作权限”如果一个“用户”拥有多个“角色”，其拥有的“操作权限”是多个“色”拥有的“操作权限”的并集。支持灵活的设置角色，并灵活赋予角色拥有的权限。缺省的角色包括：操作维护管理员：具有超级管理员授予的操作和查看权限。只读管理员：具有超级管理员授予的查看权限。分域管理监控功能支持对操作维护管理员和只读管理员用户进行分集群域的授权管理。用户分域管理：授予用户各自的集群权限。集群可对应不同部门（如营业厅、客服中心）、不同地区（如东城区、西城区）的虚拟桌面。分域管理员仅对属于自己管理范围的虚拟桌面具有管理权限， 包括虚拟机的查看、分配回收登录关闭、重启等。密码管理支持设置密码策略，确保密码的保密性。密码策略包括：密码长度、密码是否含特殊字符、密码有效时长、密码到期提前多长时间提醒用户、 修改密码时允许使用最近几次的密码、是否强制用户第一次登录时修改密码等。虚拟机用户账号管理采用 的方式管理，包括创建域用户账号、域组用账号、用户漫游及强制配置文件等。三权分立云桌面管理提供三权分立模式的管理。 这种模式下包括系统管理员、 安全理员、安全审计员三个角色。其中系统管理员负责业务下发 /操作，系统配置；安全管理员负责分权分域的配置管理， 密码策略的配置；安全审计员专项负责操作日志的审计工作。并且此模式下的所有新建角色， 必须按照原始安全标准对这3种角色进行权限继承，且不允许权限交叉。策略管理通过外设资源映射功能，云桌面用户能在虚拟机使用连接在客户端外设端口上的外设设备，管理员能通过策略控制外设映射的权限。 实现客户端资源在虚拟桌面上的灵活使用，同时确保管理员对外设使用的安全控制。 通过策略管理的置如下：端口重定向管理(驱动安装在 侧，推荐使用)包括图像设备（如：扫描仪），视频设备（如：摄像头），打印设备（如：打印机），存储设备（如： U盘），存储设备只读，智能卡设备（如： 移除智能卡断开用户会话，其他 设备自定义策略。设备重定向(驱动安装在 TC侧）包括打印机重定向，摄像头重定向，TWAIN设备重定向，图像压缩级别，PC/SC（智能卡）重定向，移除智能卡断开用户会话。串口重定向(驱动安装在 侧，推荐使用)包括串口重定向，自动重连客户端串口。其他还包括音频策略， Flash 重定向策略，多媒体重定向策略，显示策略客户端连续策略， 策略配置，接入控制策略等。软件与补丁管理软件系统包括：云平台系统软件、桌面接入系统软件、用户虚拟机软件、操作系统补丁。为了方便客户管理软件，软件系统具有如下特点：软件自动化批量安装云平台软件：支持统一安装界面，一次性导入所有服务器的信息， 多节点时加载安装，安装效率高。桌面接入软件：支持统一安装界面，便于安装管理。云桌面系统提供了桌面代理软件自动化升级功能，便于维护人员对软件统一管理。用户虚拟机软件：通过虚拟机模板方式， 创建虚拟机并安装应用软件， 且持批量创建虚拟机，大大减少了用户操作和操作难度。升级、打补丁及回退自动化云平台软件支持升级、打补丁有工具支撑，实现了自动化健康检查、 分发件、升级/打补丁、校验、回退。且支持静默升级，即升级 /打补丁不影响业务。用户虚拟机软件管理集中化支持使用工具快速将用户数据从原来的物理机迁移到虚拟机、 虚拟机间数迁移。用户虚拟机操作系统，通过补丁服务器打补丁，方便安全。通过AD域控管理用户虚拟机的应用软件，具有准入控制、安全策略管理、员工行为管理、软件分发功能。操作系统补丁更新目前云桌面典型部署中操作系统有虚拟桌面（ 、应用发布的WindowsServer虚拟机以及 Windows2008R2管理节点的虚拟机。这么多虚拟机如果让管理员手动打补丁需要自行登录到每台虚拟机上进行操作， 操作比较琐，费时费力。本项目采用 WSU服务器统一管理自动补丁更新。使用自动打补丁后，无需人工干预，只要 WSU服务器统一管理补丁就可了。打补丁方法是微软传统的方法，与传统打补丁方案一致。资源管理国产统一管理系统，统一的云桌面、虚拟平台、硬件系统管理系统，避免在不同的管理界面间来回切换，简化管理工作，提升管理效率。同时，避免多个管理账号带来的麻烦。国产云管理平台通过对各种物理资源、 虚拟化资源数据统建模，将资源以用户可见的资源池形式提供给上层应用。PAGEPAGE39统一资源管理模型图统一资源管理，支持发现其管辖范围内的物理设备（包括机框、服务器、存储设备、交换机）以及它们的组网关系。支持将这些物理设备进行池化管理，提供给应用管理模块使用。对于虚拟化一体机场景支持自动发现物理设备， 基础施虚拟化场景需要手工导入物理设备， 对服务器、存储设备和交换机进行集中管理，对物理资源进行池化管理，给上层的业务发放屏蔽物理设备的差异。虚拟化资源管理可以统一管理不同系统提供的不同的虚拟资源， 包括虚拟资源、虚拟网络资源、虚拟存储资源的管理等。资源管理能力，对上层应用发放屏蔽差异；实现虚拟资源集中管理提升管理效率，降低运维成本。化系统的对接。物理资源管理对于国产的物理设备可自动发现； 第三方厂家设备支持单条设备接入或批设备接入。服务器资源管理能够发现服务器的配置信息， 可以实现服务器的监控，监控信息包括占用率，内存占用率，网络流出、流入，磁盘 I/O写入、读出，可以按周月年及自定义时段查询性能监控结果。 服务器设备的维护能力：上电PAGE43PAGE43下电，安全重启，安全下电，强制下电，进入维护模式，退出维护模式，一键式上电、下电所有服务器。网络设备管理能够发现交换机的配置信息，显示交换机端口的连接状态，状态信息包括连接与否、发送、接收速率，发送、接收丢包率，发送、接收错误率。另外还可以对本系统的网络模式及网络配置进行管理。存储设备管理能够发现存储设备，查看存储设备的配置信息， 信息包括存设备位置，产品型号，状态，管理 IP地址，磁盘数量。可以查询存储设备的总容量和可用容量，以便用户知道是否要扩容存储设备。支持 IPSA、FCSA、、服务器本地存储。资源集群管理，集群的创建、删除、扩容、减容，对集群进行性能监控，配置集群的资源调度策略，调度策略可设置为手动和自动， 实现虚拟机根据系统荷在不同服务器上迁移。虚拟资源管理虚拟化资源管理支持对计算虚拟化、网络虚拟化、存储虚拟化的管理。虚拟机生命周期管理： 业务管理员通过应用对虚拟机进行创建、销毁操作对虚拟机的日常维护包括：启动、重启、迁移、关闭、修复、快照、虚拟机资源调整和监控。虚拟化网络管理：虚拟网络管理负责管理系统的虚拟交换机及虚拟交换机分配的子网。虚拟网络对应的是 分布式虚拟交换机)和端口组）分布式虚拟交换机支持系统管理员对一至多台主机上的虚拟交换机的上行链路和虚拟端口进行配置与维护。对子网、 、和端口组的管理；可对端组进行限速设置、上限带宽、优先级和 隔离配置。虚拟化存储管理：可以管理 IPSA、FusionStorage、FCSA、上的储资源，以数据存储为单位分配给资源集群使用。 数据存储是虚拟机卷所在的存储空间，其对应的物理概念是： 的存储资源池、FusionStorage 的内部资源池。可以向存储资源池中增加、 删除数据存储，已经存在的数据存储可以进行容。支持多级存储。监控管理监控提供针对云平台、计算集群、计算服务器、虚拟机、存储、交换机等进行监控。云平台的监控信息包括： 云的整体 平均占用率、内存平均占用率、存储平均占用率、故障服务器数量、虚拟机 分配情况、虚拟内存分配情况、存资源分配情况等。计算集群的监控信息包括：计算集群的 平均占用率、内存平均占用率、故障服务器数量、虚拟机 分配情况、虚拟内存分配情况等。计算服务器的监控信息包括： 服务器的占用率、内存占用率、虚拟机量、服务器基本信息、虚拟机 分配情况、虚拟内存分配情况等。虚拟机的监控信息包括：虚拟机的CPU占用率、内存占用率、磁盘读写次数、网络流入流出流量、状态等。网络交换机监控：监控信息包括流入流出速率、 端口信息状态、端口数据量等信息。存储监控：监控信息包括存储的总容量、已分配容量、实际可用容量等信息。总之，监控主要分为：硬件部分和软件部分。1、硬件部分监控服务器（、内存、磁盘、网络连接存储（磁盘状态、网络连接）交换机（端口状态、流量）接入网关（端口、流量）接入终端（T、内存、磁盘、文件系统）2、软件部分系统软件（软件进程状态、性能）系统软件（软件进程状态、性能）接入网关软件（软件进程状态、性能）TC终端软件（软件进程状态、性能）虚拟机（、内存、磁盘、文件系统3、系统提供的对外监控接口包括：SNP网络、存储等硬件设备SOAP协议接口：虚拟机。告警管理“故障管理”模块，提供了统一的故障监控告警管理系统， 能做到对硬件（务器、存储、交换机）、软件（虚拟化平台、云桌面管理系统、虚拟机）的各类告警信息统一呈现，并支持告警转邮件发送。 “系统告警”模块，提供了云桌面系统管理功能，便于运维人员进行故障定位， 保证系统稳定运行。故障管理是确保系统正常运行的重要活动，包括：系统故障预防设计、故障检测和处理。告警管理是故障管理的重要部分。系统故障预防设计系统设计时，考虑到部件故障时的系统自动处理， 确保故障不影响系统正运行和业务正常使用，降低了故障危害。包括：硬件、硬件和软件。系统数据自动备份、用户数据备份容灾方案。虚拟机、虚拟机快照、虚拟机迁移、存储迁移。故障处理时，支持对故障服务器进行隔离，避免业务消息发到故障服务器。故障检测和处理系统支持故障的自动检测，及时上报告警。告警管理具体如下：告警对象：硬件、虚拟桌面软件、虚拟机。告警级别：支持四种告警级别，标识不同严重程度的告警。告警的声光显示：根据用户的设置，云管理可通过不同的声音、 颜色标识同级别的告警，呈现给维护人员。告警查看：支持活动告警浏览和历史告警查询。 通过设置浏览参数，管理员可以实时监控自己关注的活动告警，例如查看“重要”级别的实时告警。EmailEmail和短信，及时告知。通过订阅重要的告警，实现在无人值守的环境下，仍能实时掌握全网节点的运行状态。告警阈值可配：管理员可根据实际情况，配置告警阈值。告警北向接口：云管理提供标准的告警北向接口能力，供上层网管对接。支持第三方设备告警接入到云平台管理系统。拓扑管理拓扑管理提供一个可视化界面， 呈现全系统的所有资源信息， 无需管理员动干预。拓扑图整体上分为三个层次： 物理资源视图、集群视图和应用视图以及层间关联关系。通过拓扑视图可以查看物理硬件资源视图，应用部署以及虚拟机资源视图，即通过拓扑视图可以了解计算、 存储、网络以及虚拟资源的逻辑视图。 获取硬资源（计算硬件、存储硬件、网络硬件）、应用部署情况（例如，数据库服务器部署在哪台虚拟机上，虚拟机位于哪台主机上）、虚拟机属性。拓扑节点会和告警中心关联， 即使呈现对象当前的监控状态。 拓扑管理呈选中的集群资源占用和监控状态。配置管理配置管理包括组策略配置、系统配置管理。用户组策略配置管理采用WindowsServer的组策略管理控制台实现可视化的组策略管理，在AD(活动目录）提供组策略管理，实现组策略的一站式管理。组策略管理以组对象（GP）/现组策略的建模/部署、备份/恢复、拷贝/粘贴等操作以及生成设置与策略结果集（）数据的报表。组策略管理以组对象（ GP）为基本操作单元。系统配置管理系统配置支持初始配置和配置调整， 支持系统配置的保存和备份， 具体配如下表所示。PAGEPAGE49配置项 说明AD域服务器 当AD服务器中的以下域信息发生了变化，需要在中同步修改域信息，确保发放虚拟机时，能够重新获取 AD服务器的域信息。p组件信息 配置p组件信息，包括 、WI和e信息。时钟同步 调整与上层时钟源同步。告警转Email和短信 配置告警Email和短信通知的地址。License配置 加载License。虚拟机命名规则 配置虚拟机命名规则。配置模板类型 配置模板类型为桌面链接克隆模板、 PersonalvDisk 模板、桌面完整制模板、桌面快速封装模板。WI登录界面信息 配置WI登录界面信息，可修改 WI超时时间，更换WI背景Logo和图片更新WI界面每日提醒。虚拟机登录登出方式 配置当用户登录 WI后可自动登录到虚拟机的功能。单虚拟机用户在 WI登录界面上输入用户名和密码后，系统默认直接访问到虚拟机桌面。重定向策略 配置串口、并口、 、打印机、设备、本地磁盘驱动器、设备口重定向策略；配置 Flash重定向策略、策略。用户和TC的绑定关系 绑定关系配置后，被绑定用户只能使用绑定的 TC登录虚拟机。告警阈值第三方设备管理

故障管理。日志管理日志管理包括日志记录、查看、审计。支持的日志包括：用户访问日志用户访问虚拟桌面日志。包括虚拟机用户登录、关闭、重启虚拟机。操作日志管理员访问运维管理平台日志， 即管理员的操作日志， 包括管理员登录、修改配置、查看告警监控等所有用户操作的日志。 操作日志内容包括操作用户、 作类型、用户 IP、操作时间、操作结果、操作失败原因、详细信息。系统运行日志运行日志用于记录各业务节点的运行情况。 系统支持运行日志加密功能， 保运行日志的安全。黑匣子日志：用于业务和系统异常的故障定位。统计管理资源统计可以让管理员查看虚拟机登录、分配以及运行状态信息。包括：查看柱状图显示 TOP10的及内存超过 的用户。以列表的形式页显示用户的性能数据。查看虚拟机历史注册异常统计信息。查看最近一个月用户的在线人数，按时间显示在线人数的折线图。查看用户使用虚拟机的时间。查看用户登录信息，以用户列表形式排列显示。查看最近一个月内未使用的虚拟机信息。系统支持各种统计报表和运行分析报告， 支持根据配置字段进行统计， 支持保存为EXCEL格式，支持柱状图、折线图和饼状图显示。智能调度管理资源统一调度，支持设置集群资源的调度策略，根据管理员设置的调度策略根据应用场景，可以分为三种策略类型： 组内自动伸缩策略、组间资源回策略和时间计划策略。组内自动伸缩策略针对单独的应用而言，应用根据应用的当前负载动态的调整应用实际使用的资源，当一个应用资源负载较高时， 自动添加虚拟机并且安装应用软件； 当应的资源负载很低时，自动释放相应的资源。组间资源回收策略当系统资源不足的情况下， 系统可以根据组间设置的资源复用策略， 优先优先级高的应用使用资源， 使优先级低的应用释放资源， 以供优先级高的应用使用。时间计划策略时间计划策略（定时任务）允许用户对于不同的应用实现资源的分时复用。用户可以设置计划策略，使得不同的应用分时段的使用系统资源， 比如说白天办公用户的虚拟机使用系统资源，到了晚间可以让一些公共的虚拟机占用资源。节能降耗上图是的调整策略，可以实现节能降耗，实现轻载合并下电，重载分离上电系统负荷不大时，各 占用较低，部分 关机了，可以将某些服务器上的虚拟机自动迁移到其他节点，对这个服务器进行休眠或下电，实施系统节能策略。系统重载时，再让部分物理机上电， 并迁移到新物理机，保证用户感受。系统需分析并选择合适的物理机上下电，减小迁移的 数目为了快速响应，系统保证小部分物理机处理休眠态。TC 统一管理所有瘦终端都可通过统一的管理系统进行管理。它是一套基于Browser/Server 的管理系统，支持客户机的远程管理操作。同时，对于其他厂家的客户机，以及安装了 WindowsXP操作系统的 只要符合的通讯和界面范，仍可实现联合管理。桌面管理系统包含如下几个管理功能：基本管理：该模块是进行主要的客户机管理操作的模块， 同时监测客户机运行状况和操作行为对可能影响系统安全的问题进行警报处理。 瘦客户端远程电源控制功能包括瘦客户端的开机、关机、注销和远程唤醒等操作。对瘦客户端各项性能进行监控， 方便跟踪瘦客户端的运行状况， 对突发状进行及时的处理。同时，通过报表的分析统计， 使用户对瘦客户端性能有全局的了解。部署管理：高级操作指南中的操作主要会涉及到这个模块， 主要实现是部署、升级相的操作。公共管理：通用的模块。包括对管理员权限的管理、 管理员的操作日志和管理工具的基本配置管理系统用户管理，提供用户建立、删除审批新用户申请、角色管理角色分配等通常的功能。对管理员、瘦客户端的活动进行了记录和统计， 以日志的形式进行存档和理；使用户对系统操作情况有全局的了解。作业管理：对瘦客户端设备的管理操作进行调度，为一些繁琐重复长时间的管理操作建值守的管理操作。消息管理：终端管理系统界面为管理员和瘦客户端用户提供一个实时消息交互通道， 方便系统管理员与客户端用户进行在线实时交流。终端管理系统界面