云桌面解决方案建议书模板_第1页
云桌面解决方案建议书模板_第2页
云桌面解决方案建议书模板_第3页
云桌面解决方案建议书模板_第4页
云桌面解决方案建议书模板_第5页
已阅读5页,还剩13页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

云桌面解决方案建议书-模板云桌面解决方案建议书模板名目工程概述(1)工程需求分析(1)治理运维效率低(1)难以保护数据的安全(1)扩展性与灵敏性缺乏(2)3云桌面设计方案(2)网络设计方案(2)双网隔离设计方案(3)物理隔离方案一(3)物理隔离方案二(4)4云桌面具体设计方案(5)网络设计(5)网络划分(5)网络部署建议(6)资源配置(7)计算资源配置(7)存储资源配置(8)关键指标IOPS(8)虚拟桌面空间占用(8)治理中心设计(9)安全设计(9)终端准入把握(9)第i多样化的用户认证方式(10)集中的网络策略治理(10)三权分立,防止越权治理(11)虚拟化杀毒保障桌面安全(11)数据备份与恢复(12)高体验设计(12)灵敏的终端选择(12)视频重定向效果(13)Flash(13)USB(14)TWAIN(14)扩展性设计(15)灵敏扩展(15)分步云化(15)运维治理规划(16)虚拟桌面与桌面池(16)快速部署和统一升级(16)应用快速分发(16)桌面自效劳(17)个人数据盘(17)数据安全备份(17)用户自助备份及恢复(17)虚拟桌面备份恢复(17)5(17)降低总拥有本钱(17)ii提高运维效率和降低碳排放量(18)更高的资源利用率(18)更高的稳定可用性(18)更高的系统可治理性和桌面部署速度(18)更强的按需动态扩展力气(18)iii工程概述以虚拟桌面为交付形态,基于效劳器虚拟化构建IaaS平台根底支撑环境,云计算技术在安全层面需要解决传统IT现统一治理、系统稳定性等需求,充分发挥后PC时代虚拟桌面带来的优势。传统桌面使用PC终端难以实现标准和治理,安全漏洞多,易患病病毒/木马攻击,从而影响办公网络及办公终端的安全性。在大型企业中承受的物理隔离和规律隔离方法,会造成投资本钱高,工作效率下降。承受集中管控方式,按需自由交付虚拟桌面,实现绿色 IT,打造智能弹性架构。工程需求分析始终以来,在IT建设中,桌面计算普遍使用的是功能全面的“胖客户端”PC。在很多状况下,此类PC供给了价格、性能与功能的最正确组合。但是,在“安全办公”的战略方针下,胖客户端PC并不是抱负的解决方案。主要在于型信息化进展的路线上,传统架构表现出了一些缺乏:治理运维效率低面对广泛分布的PC硬件,用户日益要求能在任何地方访问其桌面环境,因此集中式PC治理极难实现。此外,众所周知,由于PC硬件种类繁多,特别是分批次选购,导致在资产治理方面对于种类繁多的终端维护和治理机器困难,用户修改桌面环境的需求各有不同,因此PC桌面标准化也是一个难题。每名工作人员都有2~3台PC、多套操作系统、多种业务软件,IT人员需要逐个终端去维护、安装和调试,导致市、区、派驻检察室等各级检察机关的桌面部署及治理工作量格外大,但由于技术处IT人员有限,往往无法准时响应全部运维任务,所以可能会影响工作人员的工作效率。除此之外,传统PC硬件构造简洁,故障率较高,所以硬件维保费用将逐年递增,同时还会带来更多的电力、空间等资源占用或经费开支。难以保护数据的安全全国各级检察机关的内网〔涉密网/非涉密网〕与互联网物理隔离,在数据安全方面,已经拥有较为完善的数据保护机制,所以网络攻击大事发生的概率格外小,但内网终端由于缺乏必要的安全防护措施,反1而存在较大的失、泄密隐患,检务工作人员可以将涉密信息下载到本地硬盘上,然后通过非法拷贝或刻录等方式,把涉密信息泄露出去。为确保涉密安全,检察机关在桌面PC上运行各类安全防护软件,但是假设桌面PC使用光盘、USB等设备引导启动,或者把硬盘挂接于另一计算机上,作为从盘启动,就能轻松绕过位于PC硬盘上的防护体系,此时非法人员可以不留痕迹地猎取涉密信息和植入病毒木马,影响检察涉密专线网的运行安全。当前局部工作人员对于信息安全的专业学问和技能有限,比方杀毒软件没有安装或没有升级病毒库、操作系统补丁升级不准时、内外网混用、任凭使用移动存储介质等,难以防范泄密问题,对于每个人PC中的机密信息,主要通过制度来约束和治理,而一旦消灭故障,IT治理员要从各节点排查,工作量巨大且本钱昂扬,保证安全的同时降低了工作效率,安全和效率无法兼顾。扩展性与灵敏性缺乏现有PC设备在扩展先和灵敏性上存在缺乏,特别对于临时性和短期性的扩展需求,如:员工入职,需要申请和部署的PC,传统模式需要投入大量的部署工作,缺乏良好的扩展性和准时性。在后PC时代,将来的桌面进展也朝着移动化、异地化、多应用场景等的桌面挑战。在“科技强检”进展的战略下,传统PC机已经远远无法匹配日益先进的现代化、信息化治理水平。所以,云桌面作为一种的技术理念或行业趋势,可以部署在检务网络中,加强对涉密终端的治理,从源头上、根本上保障检察涉密网的信息安全。云桌面总设计方案网络设计方案依据现状和需求分析,结合华三虚拟桌面解决方案,制定如下模块化、易扩展、安全性高的桌面云总体架构,如以以下图2如上图,本方案承受扁平化方式部署,即云端的VDI资源集中部署在的中心机房,端的客户机部署在各办公室,局域网来实现云与端的带宽保障。效劳器系统以集群方式部署,受CVM集中管控,即一个虚拟数据中心下面直观呈现全部虚拟资源,包括虚拟机、宿主机、网络硬件设备等。并能直观生成数据中心拓扑图,便利对外统一呈现与治理。桌面虚拟化依托共享存储架构,可以支持分布式存储或者共享存储,保障数据安全性的同时,提升IO性能;借助底层高牢靠设置,保障办公业务连续性,任何一台物理主机宕机均可快速恢复。双网隔离设计方案有安全隔离需求单位通常承受多台PC或硬盘隔离卡方式来实现多网隔离。其中,多PC部署本钱高,终端治理运维极其繁杂、应用软件更的工作量大;而硬盘隔离卡多桌面切换慢,且稳定性差、易蓝屏死机,影响办公效率。基于工作网办公整体设计方案,针对华三特供给两种双网隔离补充方案。物理隔离方案一3架构说明:给每个检务工作人员配发2台云终端或者一般PC〔可利旧〕、一套KVM切换器、1套键盘鼠标及显示器。后端分别部署两套物理隔离的云桌面效劳器集群〔承载检察院专网办公桌面和外网桌面,两个集群之间通过网闸设备隔离〕。使用内网云终端或PC访问内网云桌面,外网云终端或PC访问外网云桌面,通过KVM切换器特定按键一键无缝切换。优势说明:内外网瘦终端之间完全物理隔离,很多据交互。终端、网络和云桌面数据完全物理隔离,内外网完全分开,文件只存放在数据中心的云桌面效劳器上,且云桌面统一在后台治理,可以加大对桌面的管控力度。这种方式切换格外简洁,可以做到5秒切换。办公桌1套显示器和键鼠,节约了办公空间,用户体验格外好。物理隔离方案二4架构说明:此方案为每名检务工作人员配发1台瘦终端和1个双网切换器〔如上图所示〕,后端分别部署两套物理隔离的云桌面效劳器集群〔承载检察院专网办公桌面和外网桌面,两个集群之间通过网闸设备隔离〕,前端通过双网切换器实现一机连多网,分别给每台瘦终端安排两个独立的云桌面,一套用于访问内网,一套用于访问外网。同一时间只能连通一套网络,所以能够满足内外网物理隔离要求〔涉密网与互联网、或非涉密网与互联网、或涉密网与非涉密网,视具体状况定方案〕。优势说明:该方案在执行切换时,只需按下双网切换器的按钮,10-15秒即可完成内外网桌面的无缝切换,使用便捷,能够有效提升办公效率。实现一机多用,并且可以同时访问内外网桌面,可以做到无缝切换。且切换过程中,整个操作系统不会关闭或重启动,当再次切换回涉密网或侦查信息网〔非涉密网〕时界面照旧是切换前的界面,不用重翻开各类程序。网络切换器切换速度快,使用灵敏,体验度好。云桌面具体设计方案具体设计方案以局域网办公为主,双网隔离数据中心建设设计标准内外网全都,仅接入端设计不同。4.1网络设计遵循用户体验性能优先保障方案,承受分别式架构设计,保障不用网络流量互不干扰,并且结合虚拟交换机的QoS、vLan、Mirror千兆以太网业务分三个子网,分别连接虚拟桌面治理及集群通信,虚拟桌面业务,存储网络。网络划分依据华三桌面云最正确实践和以往工程阅历,建议将生产系统所在生产转发网络和虚拟机主机治理端口以及治理效劳器使用的治理网络隔离开来,防止生产和治理网络混淆带来的风险,并降低网络播送风暴。方案中通过在生产网络之外为治理网络单独划分VLAN的方式实现网络分段。治理网络:实现数据中心治理网络,建议独立,至少千兆。业务网络:通过虚拟交换机方式实现,如以以下图,虚拟交换机支持绑定多块网络网卡,用以保障业务通信的安全及流畅。每一个虚拟交换机vSwitch可以配置两个上行链路物理网络端口。对于多网口的冗余配置应当遵循配置在不同PCI插槽间的物理网卡口之间。对于吞吐量和高并发网络带宽使用要求的,可以考虑承受10GbE,不过承受万兆网络在适配器和交换机上的投入本钱也会相应增加。简洁的方法是通过在虚5拟机网络vSwitch上通过对多块1GbE端口捆绑负载均衡实现。存储网络:建议应用单独的存储网络降低存储数据对生产网络的压力。存依据存储类型进展选择,分布式存储推举万兆网卡,共享阵HBA网络部署建议网络带宽需求虚拟桌面的网络带宽与用户应用强相关,列举某大型客户几种典型应用带宽需求状况如下:小总:一般办公桌面带宽占用约为1.5^2MB,考虑外设备等开支,建议办公桌面带宽占用3^4MB左右,最终带宽值需依据客户的实际网络环境与业务环境测试为准。网络QoS设计要求假设涉及专线访问云桌面,需要通过运营商供给专线网络来承载VDI,实现市县的云与端的互联,则需要6承载网供给带宽与Qos的保障。常见端到云的网络质量分如下级别:资源配置计算资源配置承受XX云计算操作系统软件,将多台XX机架效劳器组建HA集群,在虚拟机上部署企业业务应用,并协作HA和动态负载均衡等高级功能,实现业务的连续性,削减打算内宕机时间,提高资源利用率。在一般办公场景〔主要使用Office系列软件、OA、web端治理系统等〕10%,7效劳器CPU和虚拟桌面数量的换算关系可以为:1物理CPU核≈2在中高办公负载场景〔涉及网页或者本地视频、非编软件等〕中,视频并发不超过50%,效劳器CPU和虚拟桌面数量的换算关系可以为:1CPU≈1涉及图形化办公场景中,推举承受GPU效劳器。华三VGPU方案供给多种授权方式,满足日常图形化办公或者有图形渲染办公需求场景。一般办公建议:V4的CPU主频要求必需在2.4GHz以上。V5的CPU2.1GHzVGPUCPU3.0GHz存储资源配置关键指标IOPS虚拟桌面工程中评估存储的一个关键性能指标就是IOPS,桌面系统启动时读取镜像系统并加载用户配置文件,所以IOPS消耗较高,保守估量在日常工作中每个虚拟桌面所需的IOPS平均为40个,我们通40IOPS单个VDI桌面各节段IOPS数量调用状况〔理论值〕:小总:一般办公桌面IOPS建议依据平均40计算,最终IOPS需依据客户的实际业务环境测试为准。虚拟桌面空间占用桌面系统容量占用=虚拟桌面数量x〔单台桌面操作系统占用+单台桌面数据占用〕,8虚拟机承受完整克隆模式:数据盘使用后置备模式,初始占据所需空间。系统盘承受链接克隆模式:数据盘使用量精简配置,随时间增加。治理中心设计桌面治理效劳器负责计算资源的调配、用户认证、策略把握等工作,为了保证系统稳定运行,建议承受2块10k300GSAS硬盘做RAID1CPU无高牢靠性要求:●≤2001VDIM效劳器即可,或者从计算效劳器上预留出局部资源〔留出1个物理核,32G内存〕。●≥200个虚拟桌面时,建议配置1台物理效劳器单独做治理〔同CVMVDIM〕。高牢靠性要求:●建议将2台VDIM桌面治理效劳器分别安装在2台治理效劳器1AD/DNS/DHCP等组件〔可选件〕,也就是需要3台物理效劳器跑治理组件。桌面治理效劳器推举配置规格:2路6核、4*16GB、P440ar卡〔自带2GB缓存〕、2*300GB10KSAS、4*GE4.5安全设计终端准入把握指定终端接入:通过在接入终端的MAC地址/MAC地址组与域用户/域用户组之间建立绑定关系,实现指定域用户/域用户组成员从指定终端/终端组接入桌面。用户和设备黑白名单把握:通过治理平台可添加非法用户和非法终端设置,限制非法接入;在信息安全要求高的场合,只允许特定用户从固定地点的终端登录到包含敏感信息的虚拟桌面中,以避开敏感信息遭到泄露91、用户登录时,客户端会将用户名、域名以及MAC地址发送桌面云治理平台〔Broker〕,TC是否与此用户绑定。2、与Broker的预存绑定信息相匹配,则允许去AD鉴权,连续登录过程,否则不允许连续登录。3、成功登录进入虚拟桌面中。多样化的用户认证方式AD认证:账号系统统一由AD维护,具备密码重置、虚拟桌面权AD本地认证:无需AD系统,虚拟机不参与AD域,使用方式类似于物理PC终端MAC认证:虚拟桌面可以指定给某一特定的终端,首次翻开客户端,显示注册页面,点击“注册网卡”。其次次翻开客户端时,即可直接进入云桌面。集中的网络策略治理针对单个虚拟机和桌面池集中设置策略,策略下发后自动生效;虚拟桌面访问把握:允许为虚拟桌面流量指定具体的安全访问规则〔二层、三层、四层把握,双向把握,基于时间段把握〕。分布式虚拟交换机〔DVS〕:虚拟桌面在效劳器主机间迁移时,相应的网络策略配置〔ACL、QoS、VLAN、端口绑定等〕文件也同步迁移,确保业务不中断的同时,访问把握策略保持不变。10三权分立,防止越权治理治理系统中的账号所属角色对应的操作权限进展分别,独立的账号治理功能模块,治理员依据实际状况安排权限,实现系统治理员、桌面治理员、审计治理员的多级治理;基于集群、主机和桌面池的细粒度权限治理;满足国内涉密安全应用场景。等保标准BMB17中明确规定,系统要支持三员分立的治理。即实现系统治理员、安全治理员、安全审计员的权限制衡虚拟化杀毒保障桌面安全DeepSecurityforXXXX和VDI定制开发的无代理AVDPIXX底层直接集成DeepSecurity安全引擎,无需在虚拟桌面中安装额外的代理软件,防病毒扫描工作offload到集中的底层效劳器上,客户端无扫描引擎,不会消灭特征库更的场景,削减了威逼防护的10%以上;11分布式安全防护机制,每台物理主机有独立的安全引擎,且虚拟桌面迁移安全防护策略同步跟随;数据备份与恢复基于磁盘的备份与恢复,避开虚拟桌面系统消灭不行恢复故障,为虚拟机供给快速、简洁的数据保护。支持全自动的定时备份和手工干预的即时备份,满足不同的应用要求。支持全量、增量和差异备份及治理与恢复力气高体验设计灵敏的终端选择1213视频重定向效果桌面中,利用钩子技术抓取DShow的视音频数据,传到客户端。动作简洁,不占用CPU资源。瘦客户机,接收并同步音视频数据,建立ffdshow硬件解码,大大降低瘦客户CPU1080pCPU5%以内。1080p/4K本地视频清楚流畅、CPU内存消耗极低,2*8核支持35路并发播放〔效劳器解码*2以上〕。支持多种播放器,支持跳转、缩放、全屏等操作;单虚拟机支持多路视频同时播放,视频负载的推断依据:区分率:720p、1080p、4K。帧数:24fps、30fps、60fps。码率:5Mbps、10Mbps、15Mps。4.6.3Flash视频重定向在进展网页视频扫瞄的时候常常会消灭网页视频卡顿,播放不流畅等问题。XXVDI承受业界领先压缩算法,兼顾高清画质效果与低带宽;优化Windows多线程支持;支持单桌面、多窗口并发播放视频;实时捕获虚拟机中播放的视频区域,再转换为H.264编码在客户端解码重现。解读项说明重定向两种方式及差异?把视频流传送到客户端,客户端调FlashPlayer客户机要求安装FlashPlayer,但不要求联网。USB外设重定向XX云桌面治理平台可对外设通道独立把握,可灵敏实现信息安全,可以通过云桌面治理平台实现外设治理策略的设置、下发到客户端,把握外设的重定向规章,针对非标外设也可以设置具体的黑白名单。USB一些非典型的外设,客户端只是简洁地将端口数据完整地重定向到对应的虚拟桌面中,由虚拟桌面的驱动程序去识别具体的设备类型。通过外设重定向技术可以让外设走单独的协议通道,可以支持很多

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论