天津翰吉斯桌面虚拟化项目技术方案建议书

1、 天津翰吉斯桌面虚拟化项目技术方案建议书天津翰吉斯桌面虚拟化项目技术方案建议书版本： V1.0 福建升腾资讯有限公司Fujian Centerm Information Co.,Ltd2012 年 12 月 23 日地址：福州市金山大道 618 号橘园洲星网锐捷科技园 22#2 层（350002） 咨询热线：800-858-1515 传真：0591-830577101 / 20 天津翰吉斯桌面虚拟化项目技术方案建议书目录一、项目背景3二、需求分析3方案建议4三、1 、方案概述41.1 桌面虚拟化的概念51.2 实现桌面虚拟化的好处6角色说明与建议配置82 、3 、软硬件配置 . 124 、网络

2、规划124.1. 带宽设计12网络分组144.2. 5 、存储规划14容量规划设计14存储可用性保障145.1. 5.2. 6 、服务器扩容方案156.1. 扩容方案157 、虚拟桌面管理15虚拟机模板管理15用户管理15虚拟桌面的备份与恢复管理167.1. 7.2. 7.3. 8 、系统与数据安全管理168.1. 防病毒方案168.2. 系统补丁管理16USB 设备使用管理178.3. 四 、 附录171.CT Vision 相关问答172.升腾瘦客户机产品介绍182.1. 升腾瘦客户机特性简介18升腾瘦客机产品介绍192.2. 地址：福州市金山大道 618 号橘园洲星网锐捷科技园 22#2

3、 层（350002） 咨询热线：800-858-1515 传真：0591-830577102 / 20 天津翰吉斯桌面虚拟化项目技术方案建议书一、 项目背景天津翰吉斯项目被列为全国十大农产品批发市场，并将成为世界一流、最具规模并引领 中国农产品流通发展的国际农产品物流园。随着数据中心的建设及不断深入、业务系统不断 上线，一方面提供信息服务的 IT 软硬件的种类与数量不断增加；另一方面，IT 软硬件的运 行情况和企业各部门业务的捆绑越来越紧密,IT 软硬件承担的责任也越来越重，对信息部门 的全系统安全、运营和维护管理的要求越高，因此迫切需要信息系统的可靠和稳定的支撑。 本文将基于最新的云计算与桌

4、面虚拟化技术提出最优的解决方案建议。 二、 需求分析传统的 IT 系统是基于传统 PC 方式，需要在每台 PC 上安装业务所需的软件程序及客户端，同时重要的数据也分散在各 PC 上，在传统的维护方式下面临着诸多的安全以及管理上的难题： 安全边界难以防护： 在企业的 IT 环境中包括主机，服务器，网络，打印机外设以及众多的终端 PC，主机和服务器会有专职的服务器管理员统一管理，网络设备会有专职的统一维护，终端数量众多分散在各处，并且由终端用户自行维护，用户的使用习惯，IT水平参差不齐，往往让终端成为安全风险集中爆发的场所，所谓牵一发而动全身，进而直接 影响企业现有网络环境的安全，并且由于其的离散

5、分布也给管理上带来诸多难题。 安全漏洞层出不穷： 由于 PC 机的安全漏洞较多，如果不能得到及时的修复，一旦被蠕虫和木马等恶意软件加以利用，会给企业网络环境的安全带来巨大威胁，并且用户的业务 工作环境也有受攻击和被破坏的危险，传统自动化的补丁管理方式不适合企业环境，一旦补 丁和企业现有应用程序相冲突会导致大规模系统蓝屏或不可用的现象，严重影响企业运营。 所以需要一套统一管理的解决方案。 应用程序日新月异： 应用是支撑整个桌面环境的核心，如何维护庞大的应用软件库， 以及企业自身的应用程序，并且有效解决应用兼容性的问题。 数据泄漏难以防范：由于终端分散在各处，加之没有很好的管理手段，客户端数据安

6、全隐患日益增加，近年来由于数据泄密导致的安全比例日益上升，这种的出现对于 地址：福州市金山大道 618 号橘园洲星网锐捷科技园 22#2 层（350002） 咨询热线：800-858-1515 传真：0591-830577103 / 20 天津翰吉斯桌面虚拟化项目技术方案建议书企业形象以及企业核心竞争力的影响往往是性的，如何有效的解决数据防泄漏的问题日 益困扰着企业的管理层。 IT 人员疲于奔命： 由于业务人员的工作环境被绑定在 PC 机上，出现软硬件故障的时候，业务人员只能被动地等待 IT 维护人员来修复，因此维护响应能力的不足，直接导致了响应能力的降低，带来工作效率低下。而且随着企业规模的

7、发展，IT环境日益复杂越来越多的应用，越来越复杂的网络环境使得 IT 人员排除故障的难度越来越大，在 IT 投资有限，人员有限的客观条件制约下，如何保证 SLA，如何摆脱“救火队”的角色，而给用户提供 满意高效的服务以及达到或超过以往的用户接入的能力成为 IT 部门致力于发展的目标。 维护成本不断上升： IT 运维人员不仅要进行 PC 机进行维护，还要对操作系统环境、 应用的安装配置和更新进行桌面管理和维护，随着应用的增护工作呈上升增长趋势。 随着应用场景越来越复杂，对业务系统的功能性，安全性，方便性的要求越来越高，如何用 有限的人员和预算完成 IT 维护的工作，成为 IT 部门必须解决的问题

8、。移动办公和多设备接入：随着企业规模的发展以及经济全球化的脚步，员工的工作场 所越来越分散同时带来了数据如何共享的问题，现有的系统很难实现人到哪桌面跟着到哪的 业务需求，近年来平板电脑和智能手机的飞速发展，让用户体验了终端设备多元化便利的同 时，也希望能够随时随地访问统一的应用和数据，提高工作效率。 业务连续性的保障： 随着应对各种自然灾害和环境变化，要求业务连续性能力增强， 能够快速恢复业务访问。 三、 方案建议1、 方案概述 方案基于 CT-Vision 构建，CT-Vision 桌面虚拟化方案构建在 VMware vSphere 5 之上， VMware vSphere 允许多个用户桌面

9、以虚拟机的形式独立运行，同时共享 CPU、内存、网络连接和存储器等底层物理硬件资源。这种架构将用户彼此隔离开来，使每位用户都拥有自己 的操作系统，同时可以实现精确的资源分配。方案总体架构如下图所示。 地址：福州市金山大道 618 号橘园洲星网锐捷科技园 22#2 层（350002） 咨询热线：800-858-1515 传真：0591-830577104 / 20 天津翰吉斯桌面虚拟化项目技术方案建议书方案中，首先在数据中心构建虚拟化基础平台，并通过在数据中心虚拟化基础平台上部 署用户虚拟桌面来满足用户的桌面应用。用户终端采用瘦客户机取代 PC。瘦客户机拥有更低的使用功耗，更稳定的软硬件系统，以

10、及更丰富的外设接口支持。使用 CT-Visoion 的外 设映射组件，可以使用户的 IC 卡刷卡器、键盘等外设正常映射到虚拟桌面。 1.1桌面虚拟化的概念以我们熟悉的个人电脑为例（如图 1 所示），整个计算体系结构可分为硬件（CPU、内存、主板、显示器、硬盘、外设等）、操作系统（Windows、Linux、Mac 等）、应用（Office、 Web 浏览器、AutoCAD、反病毒软件等）、用户（包括用户配置文件）几个层次。到目前为 地址：福州市金山大道 618 号橘园洲星网锐捷科技园 22#2 层（350002） 咨询热线：800-858-1515 传真：0591-830577105 / 20

11、 天津翰吉斯桌面虚拟化项目技术方案建议书止，在这个层次结构中任意上下相连的二个“层”之间在编程逻辑上都是紧密相关的，即“紧 耦合”，这使得硬件和操作系统之间、操作系统和应用之间、应用和其使用者之间紧密捆绑。 这样的结构在相当长时间内符合了人们对计算的基本应用要求。 但随着互联网技术对计算应用地巨大推动，人们对计算设备更新换代的需求，以及终端 设备多样性、移动性、安全性、个性化等需求都呈现爆炸式增长，于是传统“紧耦合”的计算 结构越来越“力不从心”。任何一次设备更新，都需要对系统及应用进行彻底重新安装以及配 置重来，并且还会有老应用不兼容新系统等问题。尽管以上有一些解决方案试图补充这方面 的缺憾

12、，但都是局部性方案，没有从根本上一揽子解决问题。而且逐步实施这些解决方案成 本太高，而且彼此之间很难有机的结合起来形成一个“整体解决方案”。 虚拟化技术的提出，让所有人“眼前一亮”。从图中可以看到，在现有层次结构、上下逻 辑关系不变的前提下，将操作系统、应用程序和用户放到数据中心中，通过桌面交付的方式 实现集中管理，从而使得层与层之间从”紧耦合“变成了”松耦合“。用户可以在任何地方通过 任何设备灵活的访问相同的桌面，并且后端我们给桌面提供的是服务器级别的保护和高可 用，最大程度上保证了实现业务连续性和可靠性。 1.2 实现桌面虚拟化的好处 许多企业发现，使用虚拟化来支持桌面工作负荷，同使用虚拟

13、化来支持传统的服务器工 作负荷一样，带来了一系列显著的效益。实现的效益包括 IT 管理效率的改进、价格效率的 改进、功能能力的改进。下面列举一些实际的例子： 绿色环保节能减排：因为在桌面虚拟化环境的边缘很少发生计算执行过程，所以计算 体系结构对终端设备处理能力的依赖性降低，通过利用瘦客户机做为桌面接入端，为 IT 人员创造了一个大幅降低终端硬件成本的机会。同时他们可以将现有 PC 作为 桌面虚拟化终端设备重新加以利用，从而延长现有 PC 的生命周期，或者使用瘦客户端设备代替老化的 PC，这种瘦客户端设备的生命周期通常是标准 PC 的两倍，能耗通常是标准 PC 的十分 之一。 改进的数据安全性：

14、 由于能够将数据从 IT 环境的边缘移到数据中心内，从本质上降低了 IT 部门所面临的安全风险。由于传递的只是最终运行图像，所有的数据和计算都发生 在数据中心，则数据和信息不需要通过网络传递，增加了安全性，另外这些数据也可以 通过配置不允许下载到客户端，保证用户不会带走、传播信息。数据访问集中化能够缓 解数据泄漏和失窃的风险并简化合规性工作程序。 简化的数据备份：因为集中化虚拟桌面完全驻留在数据中心内，所以更加容易确保完 地址：福州市金山大道 618 号橘园洲星网锐捷科技园 22#2 层（350002） 咨询热线：800-858-1515 传真：0591-830577106 / 20 天津翰吉

15、斯桌面虚拟化项目技术方案建议书全遵守备份策略。而且，视平台的体系结构方式而定，使用合并的映像和增量存储文件可以 进一步简化重要数据的提取和收集，从而简化备份流程。一家关注备份问题的法律公司解释 说：“在一台普通的计算机上，可能会发生硬盘系统不断地在对数据进行备份。”和数据丢失。而使用集中化虚拟桌面， 简化的恢复：由于中心 IT 职员能够轻松地将虚拟桌面还原到上次所知良好的状 态，虚拟机大大简化了恢复工作。因此，IT 人员不再需要提供使用最新映像保持更新的备用终端。 简化的系统部署：当在桌面虚拟化体系结构中使用瘦客户端时，由于不需要在终端设 备上安装任何内容，因此围绕部署的流程明显得到简化。按照

16、一位医疗行业供应商高管的说 法：“虚拟桌面的效益从轻松地部署应用程序开始如果 以前 在一年时间内我需要对每台 PC 花费一个小时向该 PC 部署新的应用程序，而现在我可能只需要花费 15 分钟对虚 拟 PC 执行相同的部署。”简化的 IT 维护： 如果使用得当，与传统的 PC 相比，虚拟桌面的维护要容易得多。 因为虚拟机的独特特性，各项维护任务变得十分简单，包括修补应用程序、对用户进行供给 /解除供给、迁移到新的操作系统以及执行审核职责。一家法律公司对这方面强调说：“对于 我们来说，一个重大的好处就是集中化桌面支持。”统一管理集中配置: 由于计算发生在数据中心，所有桌面的管理和配置都在数据中心

17、 进行，管理员可以在数据中心进行对所有桌面和应用进行统一配置和管理。例如系统升级、 应用安装，等等。避免了传统由于终端分布造成的管理困难和成本高昂。尤其对于学校机房、 教学中心等大规模的，多变需求的应用场景（频繁更换操作系统），非常适合。 随着“云计算”的升温，基于云的应用交付逐步成为 IT 行业发展的必然趋势。对企业 来说，在预算不变的前提下提升 IT 效率的最好方法也是搭建私有“云”架构。而最先流下的私有“云”必然是桌面计算虚拟化。此时用户并不需要了解采用了什么技术，采用了 什么软硬件平台，用户也不需要为系统的安全和数据保护而分心，用户可以安心使用桌面虚 拟化所提供功能和服务。这就是云计算

18、所提供的功能。 企业桌面标准化一直是企业级 IT 终端管理的核心和难点，传统终端桌面标准化解决方 案，一般由终端统一部署解决方案、终端统一管理解决方案及相应的资产管理、补丁管理、 应用程序控制等管理模块、安全模块构成。实施这些解决方案项目周期长，彼此之间无法兼 地址：福州市金山大道 618 号橘园洲星网锐捷科技园 22#2 层（350002） 咨询热线：800-858-1515 传真：0591-830577107 / 20 天津翰吉斯桌面虚拟化项目技术方案建议书容，往往导致终端标准化的问题仍然无法得到解决。 随着虚拟化技术的发展，企业的桌面管理又迎来一个新的解决方案桌面虚拟化。桌面 虚拟化技术

19、致力于解决终端桌面信息安全、集中计算、集中管理、移动办公、远程办公的理 想解决方案，是企业私有云的一种体现。它采用远程访问技术；支持前端瘦客户机、后端桌 面后移，集中计算；通过创建虚拟机，分享物理服务器的 CPU、RAM、Disk；计算能力可以通过动态调节服务器的 CPU、RAM 来实现。通过物理刀片 PC 的本地 CPU、RAM、Disk实现计算能力；计算能力可以通过采购不同的刀片 PC 实现。 总体来看，桌面虚拟化技术使得企业对资源的利用更加高效，管理手段更加灵活，数据 中心更加智能和强壮，桌面更加安全和灵活。为企业降低了总拥有成本，带来了投资收益最 大化。2、 角色说明与建议配置 地址：

20、福州市金山大道 618 号橘园洲星网锐捷科技园 22#2 层（350002） 咨询热线：800-858-1515 传真：0591-830577108 / 20项目 角色说明 建议配置 硬件 系统与软件 虚拟化基础平台服务器 提供用户桌面应用所需的计算资源，通过虚拟化系统虚拟出若干台虚拟机并提供给 不 同 的 用户。 CPU：2 颗 Intel(R) 四核 Xeon(R)或更高配置； 内存：64G 或以上； 硬盘：146GB 15K RPM SAS； 网卡：2 个或更多 1000M 网卡； 光纤存储适配卡：2 张 FC HBA 卡； 电源：冗余双电源； 系统： 安装 VMware ESX 5.1

21、 或 ESXi 5.1；其功能是在一台主机上虚拟出若干台虚拟机并实现主机资源管理,按需将资源分配给上层的虚拟机。 托管虚拟桌面 虚拟化基础平台服务器上的虚拟机，用户的操作系统、应用及部分个人数据保存在 该 虚 拟 机上。 在虚拟化基础平台上创建虚拟机并提供给桌面用户时，建议每台 VM 的配置如下： CPU： 2 颗 vCPU，频率 1.6GHz 或以上； 内存：2G； 硬盘：系统盘 30G。 数据盘：50G 系统：推荐 Windows XP 或 Windows 7 桌面操作系统； 其它软件： 用户所需的基本应用软件。 VMware View Agent：这是与桌面瘦客户机交互的组件， 只有安装

22、VMware View Agent 后，客户端才能连接； VMware Tool：虚拟机功能增强软 天津翰吉斯桌面虚拟化项目技术方案建议书地址：福州市金山大道 618 号橘园洲星网锐捷科技园 22#2 层（350002） 咨询热线：800-858-1515 传真：0591-830577109 / 20件包，其中包含虚拟机驱动程序， 与 Host 及 vCenter Server 间的通讯组件等。 存储阵列 为用户虚拟桌面应用提供存储支持，所有虚拟化系统、企业应用数据、用户数据均存储在存储上。 A、 采用中等性能 FC SAN 存储阵列； B、 电源：冗余双电源； C、 存储控制器：双控制器,每

23、控制器 Cache=4GB； D、 RAID:支持 0,1,5,10； E、 主机接口：4 个 4/8GB FC 接口； 硬盘：15000 转 SAS 硬盘和 7200 转 SATA 硬盘混合搭配 。 虚拟化基础平台管理服务器 （ vCente r Server） 用于安装虚拟化基础平台的可视化管理工具，实现对虚拟化基础平台服务器及虚拟 机 等 的 管理。 在 VM 上安装实现。可利用群集的高级特性（如 HA、FT）提高其可用性，并可利用 VMware Data Recovery 等对其进行定期备份。 建议 VM 资源配置如下： CPU：2 颗 CPU，每颗频率 1.6G 或以上 内存：4G

24、硬盘：80G 系统：Windows Server 2008； 其它软件： VMware vCenter Server：它是管理Hosts 和 VMs 的核心，安装后可选安装如下组件： VMware Data Recovery：实现对虚拟机的自动定期备份。 VMware vCenter Update Manager 组件：实现对 Hosts 和 VMs 的升级和补丁管理。 vCenter Converter：该组件实现将物理机、虚拟机转换成可在 ESX 上运行的虚拟机。 桌面与应用交付控 务器 （ Connec tion Server） 按需将用户桌面与应用交付给最终用户。 在 VM 上安装实现

25、，利用群集的高级特性（如高可用性 HA）提高其可用性， 并可利用 VMware Data Recovery 对其进行定期备份。 建议 VM 资源配置如下： CPU：2CPU 1.6G 或以上内存：4G 硬盘：80G 系统：Windows Server 2008 标准版； 其它软件： View Connection Server：在该服务器安装 View Connection Server 软件， 该软件实现对桌面用户的访问控制，通过该服务器可以实现： 将指定的虚拟机分配给指定的用户； 将一组虚拟机分配给用户组。 天津翰吉斯桌面虚拟化项目技术方案建议书地址：福州市金山大道 618 号橘园洲星网锐

26、捷科技园 22#2 层（350002） 咨询热线：800-858-1515 传真：0591-8305771010 / 20广域网接入服务器Security Server 通过与Connection Server 交互， 按需将用户桌面与应用交付给广域网用户。 CPU：1 颗 Intel(R) 四核 Xeon(R)或更高配置； 内存：4G 或以上； 硬盘：146GB 15K RPM SAS； 网卡：2 个 1000M 网卡； 电源：冗余双电源。 系统：Windows Server 2003/2008 标准版； 其它软件： View Security Server：在该服务器安装 View Sec

27、urity Server 组件，该组件通过与 Connection Server 的交互实现将桌面与应用交付给广域网用户。 AD/DNS 服 务器 提供用户登录系统及访问资源的用户认证， 同时提供域名解析服务。 可利用原有环境中的 AD， 若新建 AD 服务器，则可在 VM 中安装实现，创建两个 VM 用于 AD/DNS 服务器，分别为主域控制器/DNS 服务器、辅助域控制器/DNS 服务器。 利用群集的高级特性（ 如高可用性HA）提高其可用性，并可利用 VMware Data Recovery 对其进行定期备份。 VM 资 源 配 置 如 下 ： CPU：1 CPU 1.6G 或以上内存：2

28、G 硬盘：80G 系统：Windows Server 2003/2008； 其它软件： Microsoft Active Directory 角色：Windows Server 系统自带的角色，直接在“管理服务器向导”中添加即可； DNS 角色：Windows Server 系统自带的角色，在安装 Active Directory 过程中一并安装，实现域名解析。 曦帆管理服务器 实现对桌面瘦客户机( 云计算终端) 及虚拟桌面系统的统一管理。 建议在 VM 中安装实现。 利用群集的高级特性（ 如高可用性HA）提高其可用性，并可利用 VMware Data Recovery 对其进行定期备份。 V

29、M 资源配置如下： CPU：2 CPU 1.6G 内存：4G 硬盘：120G 系统：Windows Server 2003 标准版； 其它软件： 升腾曦帆桌面管理系统：该软件实现对升腾瘦客户机及虚拟桌面系统的统一管理。 文件服务器 A、 用户数据集中存储。 B、 共享数据集中存放。 可利用原有环境中的文件服务器， 当在 VM 中安装实现时，VM 资源配置如下： CPU：2 CPU 1.6G 内存：4G 系统：Windows Server 2003/2008 标准版。 天津翰吉斯桌面虚拟化项目技术方案建议书地址：福州市金山大道 618 号橘园洲星网锐捷科技园 22#2 层（350002） 咨询热

30、线：800-858-1515 传真：0591-8305771011 / 20硬盘：根据用户数据量在存储上划分空间并分配给文件服务器。 数据库服务器 为 vCenter Server 、 View Composer 组件等提供数据库基础服务 可利用现有环境中原有的数据库服务器， 若全新安装，则建议在 VM 中安装实现。通过利用群集的高级特性（如高可用性 HA、FT）提高其可用性，并可利用 VMware Data Recovery 对其进行定期备份。若没有独立的数据中库服务器，可使用 SQL Express 免费版 本， 与 vCenter Server 安装在同一服务器上 VM 资源配置如下：

31、CPU：1 CPU 1.6G 内存：6G 硬盘：600G 系统：Windows Server 2003 标准版； 其它软件： Microsoft .Net Framework SQL Server 2005 FC 存储网络 为存储与服务器间的连接提供网络链路支持。 A、4/8G FC SAN 光纤网络； 以太网交换网络 为服务器间、客户 端 与服务 器间 、 服务器 与Internet 间的连接提供网络链路支持。 服务器间通讯：1000M 以太网络。客户端接入：100M 以太网络。 1000M 以太网交换机，100M 以太网交换机。 桌面设备 是桌面用户访问托管在数据中心的虚拟桌面及企业 应

32、用 的 接口。 升腾 EI945-2 瘦客户机 系统：升腾定制开发的瘦客户机 Linux 系统 其它软件： VMware View Client ： 用 于 连 接C o n n e c t i o n Server 及虚拟桌面。 天津翰吉斯桌面虚拟化项目技术方案建议书3、 软硬件配置（附件一） 这里以首批 30 个用户为基数进行预估，未来用户数增加时，可通过添加服务器、存储 和软件许可来满足扩容要求。 4、 网络规划 4.1. 带宽设计 4.1.1. 虚拟化服务器平台与存储间连接 A. 采用 FC SAN 阵列时 选用 4G/8G FC SAN 连接方式 桌面虚拟化方案里，用户虚拟桌面集中存

33、储在企业级存储存储中，在系统启动、数 据拷贝的读写过程中，数据在存储和虚拟化基础服务器间流动，以上班开机高峰时机为例， 设定20 位用户同时开机，在 15 秒内加载操作系统数据，瞬时流量约能达到 120-146MB/S， 为满足用户数据读写要求，因此，采用当前主流的 4G/8G FC SAN 光纤连接方式。 双链路冗余设计 为了避免服务器与存储间的通讯线路出故障而导致所有应用停机，方案采用双链路冗余 机制，即每台服务器与存储间都有两条独立的链路。 B. 采用 iSCSI SAN 阵列时 选用 1G/10G 以太网连接方式 桌面虚拟化方案里，用户虚拟桌面集中存储在企业级存储存储中，在系统启动、数

34、 据拷贝的读写过程中，数据在存储和虚拟化基础服务器间流动，以上班开机高峰时机为例， 设定20 位用户同时开机，在 15 秒内加载操作系统数据，瞬时流量约能达到 120-146MB/S， 1G 的以太网连接基本可以满足要求。 双链路冗余设计 为了避免服务器与存储间的通讯线路出故障而导致所有应用停机，方案采用双链路冗余 机制，即每台服务器与存储间都有两条独立的链路。 注：当采用 iSCSI SAN 阵列时，建议物理服务器配置 3 块或以上的 1000M 以太 网卡。 地址：福州市金山大道 618 号橘园洲星网锐捷科技园 22#2 层（350002） 咨询热线：800-858-1515 传真：059

35、1-8305771012 / 20 天津翰吉斯桌面虚拟化项目技术方案建议书图：虚拟化基础平台服务器与存储间双链路连接拓扑图 4.1.2. 虚拟化基础平台中服务器与服务器间的通讯网络 为达到最好的应用效果，可以在虚拟化服务器平台启用“自动负载平衡、HA 以及 vMotion”等高级特性，在这些特性使用过程中，需要在各虚拟化基础服务器间迁移虚拟机， 迁移时网络带宽越大、网络环境越简单则迁移效果越好，所以： 部署独立的虚拟化基础服务器间的交换网络，该网络只用于各基础服务器之间的数据传 输。采用全 1000M 网络连接。4.1.3. 客户端与数据中心虚拟机之间的通讯网络 采用桌面虚拟化方案后，客户端与

36、托管的虚拟桌面间采用 PC-over-IP 协议或 RDP 协议连接，为了达到较流畅的体验效果，每个客户端平均需要带宽如下： PCoIP：250-300kbps；RDP：120-150kbps.A、 桌面设备接入 （a）、部门级交换机与汇聚交换机之间采用 100M 网络连接。 （b）、客户端与交换机之间采用 100M 网络连接。 B、 汇聚交换机与虚拟化基础服务器间网络连接 汇聚交换机与虚拟化基础服务器间的网络带宽需求为所有客户端需求的总和，以每 个用户 300Kbps 计算，100 个用户需要 30M 以上的带宽，考虑到未来的扩容、及大文件拷贝速度需求，方案中采用 1000M 网络连接。 地

37、址：福州市金山大道 618 号橘园洲星网锐捷科技园 22#2 层（350002） 咨询热线：800-858-1515 传真：0591-8305771013 / 20 天津翰吉斯桌面虚拟化项目技术方案建议书图：桌面接入、虚拟化基础平台服务器间连接网络拓扑 4.2. 网络分组 A、 设置不同类型的专用网络 设置如下三类相互独立的网络。 （a）、虚拟化基础服务器间连接时使用独立、隔离、冗余的以太网网络。 （b）、虚拟化基础服务器与存储间使用独立、隔离、冗余的 FC SAN 或 iSCSI 以太网络。 （c）、客户端与虚拟化基础服务器上的虚拟机间利用原有的局域网环境。 B、 网络链接冗余 上述三类网络

38、的中的（a）和（b）均设有冗余链路，即保证每个虚拟化基础服务器间、 虚拟化基础服务器与存储间都配置两条或两条以上的物理链路。这两个物理链路在没有故障 时起到负载均衡作用，当其中一条链路出现故障时，另一条链路仍能保证相互间的正常通讯。 5、 存储规划 5.1. 容量规划设计 以每用户系统 25G，存储空间 25G 来计算，30 用户需要 1.5T 空间5.2. 存储可用性保障 本方案通过如下措施来保证存储的可用性： 地址：福州市金山大道 618 号橘园洲星网锐捷科技园 22#2 层（350002） 咨询热线：800-858-1515 传真：0591-8305771014 / 20 天津翰吉斯桌面

39、虚拟化项目技术方案建议书（ a）、存储硬件存储配置双电源、双控制头，即使其中的一个电源、一个控制头损坏也不会影响 使用。 （ b） 服务器与存储连接通道 服务器采用双 HBA 卡，并通过与两路具有如下特性： 立的交换机连接形成冗余链路，这两条链 正常工作：两条链路共同承担负载，实现负载平衡，加大链路带宽。 某条链路出现故障：另一条链路单独承担负载，此时仅仅是速度受到一定 影响，并不会导致不可用 6、 服务器扩容方案 6.1. 扩容方案 随着用户数量的增加，必然需要对服务器进行扩容，方案中，所有服务器分组并实现群 集管理，当需要扩容时，只须在服务器上装好虚拟化软件并加入群集即可。 在服务器扩容时

40、，要实现各服务器之间的负载平衡、虚拟机 HA 等高级特性，必须确保 服务器属于同一系列（尤其是处理器型号一致）。 7、 虚拟桌面管理 7.1. 虚拟机模板管理 通常同一项目组的员工所需的应用比较接近，为了实现对用户虚拟桌面的快速部署和统 一管理。方案对用户的虚拟桌面采用模板化管理，具体如下： A、 提取用户应用性需求并制作成模板； B、新用户加入时，只需从模板生成用户虚拟机即可，整个过程中只需 3-5 分钟即可完成； C、当有新应用需求时或企业应用发生改变时，在模板中进行添加维护。 7.2. 用户管理 为了方便用户进行统一管理，方案通过部署微软 AD/DNS 服务器实现对用户的统一管 理。通过

41、部署 AD/DNS 服务器，可实现用户单点登录认证功能。 通过对域用户配置组策略进行一些权限的限制，如限制用户不允许访问本地连接属性， 地址：福州市金山大道 618 号橘园洲星网锐捷科技园 22#2 层（350002） 咨询热线：800-858-1515 传真：0591-8305771015 / 20 天津翰吉斯桌面虚拟化项目技术方案建议书不允许修改计算名以及不允许删除一些特定的应用程序等。 7.3. 虚拟桌面的备份与恢复管理 A、小规模环境 为了避免用户系统被破坏或用户数据丢失，当规模较小（=100 个虚拟桌面）时，可通 过使用 VMware Data Recovery 定期对用户虚拟桌面及

42、数据进行增量备份，并保留指定份数的备份副本，以保证数据安全。 VMware Data Recovery可以在虚拟机开机或关机的情况下进行备份，备份时将产生一定 的存储 IO 负载，因此将备份时间安排在每天 22：00 点以后进行。 用户数据盘与系统分离设计模式，同时对每个虚拟机定期执行快照，即使系统意外宕机 也不会影响用户的数据盘，分离后重新挂载到一个新的虚拟机上之后数据便能够重新读写。B、大规模环境 随着规模的不断扩大，通过 VMware Data Recovery 备份将不能满足要求，此时建议采 用专业备份厂商的产品（如 NetBackup 等）进行虚拟桌面的备份。 8、 系统与数据安全管

43、理 8.1. 防病毒方案 A、方案一： 统一部署防病毒软件并定期升级 为了提高系统安全，建议方案中统一部署网络版防病毒软件，并在中心机房部署防病毒 软件服务器，统一对桌面设备及虚拟桌面系统中的防病毒软件进行管理、监控和升级。 B、方案二： 部署虚拟化平台专用防病毒系统 VMware 针对虚拟化平台推出了安全解决方案 vShield Endpoint，因此可在虚拟机环境中统一部署虚拟化平台专用防病毒系统，以降低防病毒系统的资源占用。 注：虚拟化平台专用防病毒系统无需在每个虚拟桌面系统中安装防病毒程序，只需在 虚拟化层安装应用以实现对 IO 数据进行扫描监控，从而降低病毒实时防护的资源占用。 8.

44、2. 系统补丁管理 建议通过部署升腾曦帆管理系统实现对虚拟桌面系统及桌面瘦客户机、PC 等系 统的补丁进行统一监控管理 广泛流行的 Blaster、Slammer、SoBig 等蠕虫病毒的共同特点就是攻击系统漏洞并造成大规模的网络中断。尽管在这些病毒爆发之前，微软已经提供阻挡它们的 Windows系统补地址：福州市金山大道 618 号橘园洲星网锐捷科技园 22#2 层（350002） 咨询热线：800-858-1515 传真：0591-8305771016 / 20 天津翰吉斯桌面虚拟化项目技术方案建议书丁，但仍不能有效扼制病毒的蔓延，造成这一现象的主要原因就是操作系统补丁升级管理不 得力。

45、及时进行系统补丁升级是切断病毒发作和传播的主要途径之一，本方案通过部署曦帆管 理系统并使用其中的“系统补丁”管理模块统一对虚拟桌面及客户端设备的系统进行管理， 及时帮助打上系统补丁并对补丁安装情况进行统计分析。 8.3. USB 设备使用管理 建议通过部署曦帆管理系统对用户在客户端设备外接使用 USB 设备的权限进行 统一控制和管理。 近几年，U 盘病毒非常严重，相信 90%以上的人都经历过，这里引用广东省医学会呼吸病学分会湛江年会的一份统计数据来说明其严重性，该统计数据显示“在年会中各人递交的U 盘上，发现有病毒的比例高达 90%”。 因此本方案将限制 U 盘使用，通过部署曦帆管理 系统系统

46、限制用户使用 U 盘及其它 USB 设备的使用，并对 USB 设备的使用进行跟踪统计。四、 附录1. CT Vision 相关问答A.CT Vision 包含哪些内容？ 答：VMware CT View 是在 VMware View 的基础上增加了“升腾多媒体重定向（Centerm MMR）” 组件和“升腾 USB 重定向组件（Centerm USB Redirection）”的桌面虚拟化整体解决方案。B. 什么是升腾 USB 重定向（ Centerm USB Redirection）组件？ 答：升腾USB 重定向组件用于将虚拟桌面环境中客户端上所接的USB 设备映射到虚拟桌面中使用，它主要来

47、源于虚拟桌面用户对 USB 设备应用需求，是专为中国桌面虚拟化环境下的USB 设备应用需求而开发的一个组件。 C. 什么是升腾多媒体重定向（ Centerm MMR）组件？ 答：升腾多媒体重定向组件用于实现在虚拟桌面环境中将虚拟桌面中的媒体流重定向到客 户端，再由客户端的解码器解码，以实现减少网络带宽占用，提高用户体验的目的，是专为 桌面虚拟化环境下的媒体应用而设计的一个组件。 D. 使用升腾 USB 重定向组件的好处有哪些？ 地址：福州市金山大道 618 号橘园洲星网锐捷科技园 22#2 层（350002） 咨询热线：800-858-1515 传真：0591-8305771017 / 20

48、天津翰吉斯桌面虚拟化项目技术方案建议书答：升腾 USB 重定向组件是专门针对中国 USB 设备的特点而设计的重定向组件，具有支持的 设备类型多、兼容性好（能兼容各种标准/非标准的 USB 的设备）等特点。 E.使用升腾多媒体重定向组件的好处有哪些？ 答：升腾多媒体重定向组件是专门针对不同类型用户的媒体应用需求而设计的重定向组件， 具有支持的媒体文件格式多（如支持 MPEG-2、DivX3、DivX4、DivX5、AVC、VC-1、x264、XviD、H.26、wmv1、wmv2、jpeg、MS MPEG-4 v2、MS MPEG-4 v3、RealVideo4 等编码格式， 支持）、运行稳定可

49、靠等特点。 F.升腾 USB 重定向组件主要应用在哪些场合？升腾 USB 重定向组件主要应用在如下场合： OA 应用：如 USB 存储、USB 扫描仪、USB 打印机等设备的映射使用；a)呼叫中心：如 USB 耳机的映射使用；b)c)营业柜台：如 USB映射使用等。 键盘、USB 磁条读写器、USB 打印机、USB仪等设备的G. 升腾多媒体重定向主要应用在哪些场合？ 升腾多媒体重定向组件主要应用在如下场合： a) 多媒体教学：如各种多媒体教学文件的播放； b) 媒体宣传：如日常工作过程中各种媒体宣传文件的播放； c)媒体文件编辑：如各种媒体文件的剪辑、制作和回放等。 2. 升腾瘦客户机产品介绍 2.1. 升腾瘦客户机特性简介 如果说虚拟桌面模式解决了用户的后顾之忧，那么升腾云计算终端则彻底解决了用户应 用的前端烦恼。下面让我们来看看升腾云计算终端为什么具有这样的吸引力呢？ A、 硬件运行稳定可靠 升腾云计算终端采用高速低功耗 CPU 并基于工业化标准及嵌入式设计，内部设计合理紧 凑，整机内部没有机械接口且采用无风扇设计，在为用户营造安静舒适的工作环境的同时还 大幅提高整机寿命，经国家检验部门检测整机平均无故障工作时间（MTBF）超过 30 万小时。 B、 内嵌为云计算量身定制的系统，稳定可靠、即插即用 地址：福州市金山大道 618 号