华中科技大学桌面云方案V3.0
来源:教师招聘 发布时间:2020-09-24 点击:
华中科技大学桌面云 解决方案技术建议书
司 华为技术有限公司 2020 年9 月22日 日
华中科技大学桌面云技术方案建议书 华为机密
2020-09-22 华为机密 2
前
言 文档目的 为了更好的帮助用户深入理解云计算技术和华为桌面云解决方案的技术优势,以及针对用户当前的环境设计的最终整体解决方案,特编写了本文档供用户领导及相关技术人员参考。
文档范围 本文档共包括两部分。
第一部分,项目背景和需求概况; 第二部分,华为桌面云解决方案设计,包含桌面云系统详细设计、硬件及软件的设计原则等; 涉及到商务报价和技术服务,将在另外的文档中单独分列出来,不包含在本文档中。
目标读者 本文的主要读者为华中科技大学相关领导及下属技术人员。
华中科技大学桌面云技术方案建议书 华为机密
2020-09-22 华为机密 3
目录 前
言 ..................................................................................................................................... 2
文档目的 ...................................................................................................................................... 2
文档范围 ...................................................................................................................................... 2
目标读者 ...................................................................................................................................... 2
1 项目概述 ............................................................................................................................. 7
1.1
项目背景 ............................................................................................................................... 7
1.2
现状与需求 ........................................................................................................................... 7
1.2.1 教育现状
........................................................................................................................ 7
1.2.2 需求分析
........................................................................................................................ 8
1.3
项目亮点 ............................................................................................................................... 8
1.3.1 经济效益创新
................................................................................................................ 8
1.3.2 建设模式创新
................................................................................................................ 8
1.3.3 IT 服务便利性创新
.......................................................................................................... 9
1.3.4 信息安全创新
................................................................................................................ 9
2 华为桌面云解决方案介绍 ................................................................................................... 9
2.1
设计原则 ............................................................................................................................... 9
2.2
桌面云解决方案总体架构 ................................................................................................. 10
2.2.1 桌面云 vDesktop 系统组件介绍
................................................................................... 12
2.2.2 云管理平台 Galax 组件介绍
......................................................................................... 14
2.2.3 虚拟基础平台 UVP 介绍
............................................................................................... 16
2.3
华为桌面云的特点总结 ..................................................................................................... 18
2.4
桌面云FAQ .......................................................................................................................... 19
2.4.1 什么是桌面云
.............................................................................................................. 19
2.4.2 桌面云与无盘工作站差异
.......................................................................................... 19
2.4.3 华为桌面云应用场景及特点
...................................................................................... 20
华中科技大学桌面云技术方案建议书 华为机密
2020-09-22 华为机密 4
2.4.4 华为桌面云支持哪些远程访问方式
.......................................................................... 20
2.4.5 华为桌面云用户如何安装个性化软件
...................................................................... 20
2.4.6 华为桌面云与普通 PC 机的性能对比如何
.................................................................. 21
2.4.7 华为云平台的资源是如何分配和释放
...................................................................... 21
3 华科桌面云方案设计 ......................................................................................................... 22
3.1
总体架构 ............................................................................................................................. 22
3.2
桌面云应用场景 ................................................................................................................. 23
3.2.1 多终端接入的灵活 OA 办公模式
................................................................................. 23
3.2.2 分区管理与授权
.......................................................................................................... 24
3.2.3 桌面云集成 ICT 业务
..................................................................................................... 26
3.2.4 集中式的安全防护与管理( 可选配置,可根据需要选择)
.................................. 27
3.3
系统组网设计 ..................................................................................................................... 28
3.4
运维管理平台设计 ............................................................................................................. 32
3.4.1 统一硬件资源管理
...................................................................................................... 33
3.4.2 资源管理调度
.............................................................................................................. 34
3.4.3 业务发放管理
.............................................................................................................. 35
3.4.4 拓扑管理
...................................................................................................................... 36
3.4.5 监控管理
...................................................................................................................... 36
3.4.6 用户管理
...................................................................................................................... 38
3.4.7 软件管理
...................................................................................................................... 39
3.4.8 日志管理
................................................................................................................... 3-40
3.4.9 统计报表管理
........................................................................................................... 3-40
3.4.10 开放接口管理
......................................................................................................... 3-41
3.4.11 健康检查工具
......................................................................................................... 3-43
3.4.12 瘦终端统一管理
..................................................................................................... 3-43
3.5
安全设计 .......................................................................................................................... 3-44
3.5.1 桌面接入安全
........................................................................................................... 3-45
3.5.2 数据传输安全
........................................................................................................... 3-46
华中科技大学桌面云技术方案建议书 华为机密
2020-09-22 华为机密 5
3.5.3 数据存储安全
........................................................................................................... 3-47
3.5.4 文档管理安全
........................................................................................................... 3-48
3.5.5 云管理平台安全
....................................................................................................... 3-49
3.5.6 桌面管理平台安全
................................................................................................... 3-51
3.5.7 虚拟化安全
............................................................................................................... 3-52
3.5.8 网络安全
................................................................................................................... 3-54
3.6
可靠性设计 ...................................................................................................................... 3-55
3.6.1 设备可靠性
............................................................................................................... 3-55
3.6.2 架构可靠性
............................................................................................................... 3-56
3.6.3 网络可靠性
............................................................................................................... 3-57
3.7
扩展性设计 ...................................................................................................................... 3-57
3.7.1 计算资源扩展
........................................................................................................... 3-58
3.7.2 存储资源扩展
........................................................................................................... 3-59
3.7.3 桌面管理节点扩展
................................................................................................... 3-59
4 华科桌面云TCO分析 ..................................................................................................... 4-60
4.1
TCO分析公共参数............................................................................................................. 4-60
4.2
初始购买和部署成本分析 .............................................................................................. 4-61
4.3
软件成本分析 .................................................................................................................. 4-62
4.4
维护成本 .......................................................................................................................... 4-62
4.5
供电及空间租赁成本 ...................................................................................................... 4-62
4.6
TCO(总体拥有成本)分析 .................................................................................................. 4-63
5 主要设备选型 ................................................................................................................. 5-65
5.1
刀片服务器E6000 ............................................................................................................ 5-65
5.2
SAN存储S5500T ................................................................................................................. 5-68
5.3
瘦终端CT2000 .................................................................................................................. 5-71
6 配置建议 ........................................................................................................................ 6-73
华中科技大学桌面云技术方案建议书 华为机密
2020-09-22 华为机密 6
6.1
应用场景需求 .................................................................................................................. 6-73
6.2
计算资源需求 .................................................................................................................. 6-74
6.3
存储资源需求 .................................................................................................................. 6-74
6.4
网络设计 .......................................................................................................................... 6-75
6.5
机房改造 .......................................................................................................................... 6-76
华中科技大学桌面云技术方案建议书 华为机密
2020-09-22 华为机密 7
1 项目概述
1.1 项目背景 华中科技大学下一代互联网接入系统国家工程实验室目前的IT系统基础采用传统PC方式,在用PC为300台,需要在每台PC上安装办公和开发所需的软件程序及客户端;学生和研究人员等使用电脑相对自由灵活,每次使用的PC都不是固定的,无法保留自定义学习资源,同时所有数据分散在各PC上,无法对信息的保密性做到完全的监控,且无法方便地进行统一集中维护与管理,对数据无法进行集中存储与备份;另外,华中科技大学作为全国一流的大学,需要填补实验教学以及办公场景等云计算应用的空白,进一步彰显学校教育特色与品牌。
1.2 现 现 状与 需求 1.2.1 教育现状 人机分离,桌面的无缝切换,低温无燥的绿色环保的实验环境的要求,和信息安全的重要性的提高,以及对维护的要求,现有传统IT架构下的PC已经不能满足华中科技大学下一代互联网接入系统国家工程实验室对IT系统的要求,主要体现在:
(1)
计算和存储资源利用率低:在实验研究教学等过程中CPU、存储和网络占用率相对较低(CPU:5-10%,存储:<36%,网络:50%;)
(2)
运维效率低,维护成本高:
:硬件准备平均6个月,人均维护<50台。广泛分布的 PC 硬件,集中式 PC 管理极难实现。此外,PC 硬件种类繁多,用户修改桌面环境的需求不同,PC 桌面标准化较难。
(3)
能源消耗大:
:能源利用率低,PUE(能效比)高,热设计的不均匀造成大量的能源用于散热;硬盘、电源风扇产生40~50db噪音,PC机辐射较大,耗电200W+,按每天开机8小时,1年开机200天计算,1台PC 1年耗电约为320千瓦时(度);
华中科技大学桌面云技术方案建议书 华为机密
2020-09-22 华为机密 8
而1台服务器耗电约为450W,可提供60个桌面,按每天24小时1年开机365天计算,1台服务器1年耗电约为3942千瓦时,折算到每个桌面仅65.7千瓦时,每个桌面能耗降低79.5%。
(4)
安全性差:防护系统脆弱,信息资产易被窃取,内部办公系统安全性低,漏洞多,未及时安装补丁,招致恶意攻击 (5)
业务场景复杂性支持不足:分散的数据无法共享,无法提供方便的工作场景切换,做到桌面随人走;面对自然灾害时无法快速恢复业务;研究人员的不断扩展,有限的IT维护人员无法快速部署所需的IT资源。
1.2.2 需求分析 1) 虚拟桌面系统支持安装当前办公和开发所需的软件程序及客户端; 2) 满足学生和研究员在任何时候任何地点登陆,都能访问自己的桌面及用户数据; 3) 桌面资源可弹性扩展,按需为用户分配虚拟桌面,虚拟桌面独享且相互隔离,确保数据的安全性; 4) 支持统一运维平台,降低维护成本; 5) 数据集中存储,方便备份和恢复; 1.3 项目亮点 1.3.1 经济效益创新 采用教育桌面云的模式可以节省教育总投资,TCO大幅度降低30%;通过动态绿色节能,桌面云能耗降低30%,基于云平台,IT系统的资源利用率提高到65%。依托教育云庞大的规模效应,最大程度实现教育资源的共享,实现教育资金社会效益的最大化。
1.3.2 建设模式创新 从传统的购买所有的硬件设备到按需使用IT服务,云平台可以平滑无缝扩展, 硬件资源可根据业务应用工作负荷需求进行动态伸缩,在系统进行容量扩展时,只需增加相应数量的
华中科技大学桌面云技术方案建议书 华为机密
2020-09-22 华为机密 9
硬件设备,支持部署规模从数百台终端到万台规模灵活扩展,建设成为全省、乃至全国教育领域中云计算项目的典范。
1.3.3 IT 服务便利性创新 统一的可视化运维管理和业务系统管理,将很好地化解运维队伍数量不断增加、跨区域工作量和工作难度剧增、紧急事件响应时间过长等难题;业务应用系统部署周期短、可以弹性扩容、随时随地办公。
1.3.4 信息安全创新 终端与信息分离,桌面和数据在后台集中存储和处理,传输到终端的仅是屏幕的刷新,可实时对用户的数据进行监管,控制数据的流动。
2 华为桌面云解决方案介绍 2.1 设计原则 根据本项目需求及具体技术指标的分析,本项目要求系统具备以下设计原则:
先进性 平台设计遵循有关国际标准和国内外有关的规范要求,采用当今最新和尖端的计算、存储相关的成熟技术,符合计算、存储技术的最新发展潮流,且整体设计切实可行并容易实现。
实用性
华中科技大学桌面云技术方案建议书 华为机密
2020-09-22 华为机密 10
平台设计符合实际业务需要,采用按需设计、同步建设的原则,确保建成后的平台的可用性和实用性。
可扩展性 平台设计要考虑今后信息化建设的高速发展,留有充分的扩充余地,具有随着业务和用户的不断增加而可灵活扩展的能力。
易管理维护性 平台管理系统应采用基于WEB的图形化中文操作界面,确保平台的可管理维护性和易管理维护性,同时能明确分层、分域、分级管理维护的责任。
可靠性 平台能够保证7*24小时不间断地、稳定可靠的长期运行,主要设备均应经过大规模组网运行验证。
开放性 软件系统主要部件应采用开放的技术,以保证系统对各种业务的服务,以及与相关系统的互连能力。
2.2 桌面云解决方案总体架构 华为的桌面云解决方案采用业界主流成熟的虚拟化技术,实现虚拟桌面、应用发布、服务器虚拟化等需求。为方便统一管理、提升资源利用率,可由教育局统一建设数据中心,各学校通过终端通过教育网或Internet远程接入。也可由校总部建设,各分校部署TC,通过ICA远程访问教育局或校总部数据中心的桌面云,实现高效安全的办公方式,实现IT基础架构的统一管理。
华中科技大学桌面云技术方案建议书 华为机密
2020-09-22 华为机密 11
图1 解决方案逻辑架构 桌面云架构如上图所示,主要分为几个逻辑层次:
终端 接入层:
在远端用于访问桌面云中桌面云的特定的终端设备,包括瘦终端、软终端软件和各种手持智能终端等。
桌面 和会话管理层:
负责对桌面云使用者的权限进行认证,保证桌面云的使用安全,并对系统中所有桌面云的会话进行管理。另外可以根据需要选配接入控制设备,对终端的接入访问进行有效控制,包括接入网关,防火墙,负载均衡器等。
虚拟化及云平台层:
云资源管理是指根据桌面云的要求,把桌面云中各种资源分配给申请资源的桌面云,分配的资源包括计算资源、存储资源和网络资源等。
虚拟化平台是指根据桌面云对资源需求,把桌面云中各种物理资源虚拟化成多种虚拟资源的过程,这些虚拟资源可以供桌面云使用,这些资源包括计算资源、存储资源和网络资源等。
硬件 资源层:
硬件是指组成桌面云系统相关的硬件基础设施,包括服务器、存储设备、交换设备、机架、安全设备、防火墙、配电设备等。
华中科技大学桌面云技术方案建议书 华为机密
2020-09-22 华为机密 12
2.2.1 桌面云 vDesktop 系统组件介绍 桌面云系统每个用户都有一个独立的虚拟机(独享或资源池),虚拟机系统盘和数据盘都通过 IP SAN 加载。系统需要在 Galax8800 云平台的基础上,部署至少一套桌面管理组件(包括 DDC,Web interface 等)。Galax8800 云平台虚拟出虚拟机,而这些虚拟机将被桌面管理组件所管理,并被通过远程桌面协议推送给终端用户。此方案可替代目前学校机房和办公室中广泛使用的 PC。
图2 VDI 解决方案架构 基于 VDI 方案的桌面基础架构包含以下组件:
IT 基础部件:
如果教育系统当前已有AD/DHCP/DNS等基础设施,华为桌面云支持与已有的IT系统对接,充分利用已有的IT基础设施。比如利用已有的AD系统进行桌面云用户鉴权;在桌面云上使用已有的IT工作流;通过DHCP给虚拟桌面分配IP地址;通过已有的DNS来进行桌面云的域名解析等。如果没有则需在设计时规划; 桌面接入部件:
桌面接入由多个不同功能的部件组成,除 Netscaler/Access Gateway 是硬件设备外, 其他都可部署在虚拟机上。
组件名 功能 Netscaler
在两个或多个web服务器间做负载均衡,并可充当接入网关将接入网络与虚拟机网络隔离 Web Interface 用户接入鉴权的Web界面
华中科技大学桌面云技术方案建议书 华为机密
2020-09-22 华为机密 13
DDC 负责计算负载量和分配用户虚拟机的应用服务器 License Server 用于终端用户接入桌面云提供License控制 Data Base 数据库服务器集群用来记录用户与虚拟机的对应关系等信息 ITA/WIA 虚拟桌面业务管理组件 TSM 对桌面策略进行统一管理,还有软件/文件分发、远程协助等功能 TCM 统一管理机房或办公室的瘦终端
华为的虚拟桌面有以下主要特点:
媒体支持:
HDX 融合了多种技术,专用于为桌面云的用户提供可与本地 PC 相媲美的高清晰度音频与视频体验。
按需使用 :
虚拟桌面保持运行状态,以便在用户登录时可立即介入,从而节省了冗长的物理计算机启动时间并提高了工作效率。
通用 外设支持 :
支持多种 USB/串口与并口外设,并支持即插即用。
桌面分配 :
允许管理员将不同类型的桌面云分配给不同用户,包括基于刀片式 PC 的桌面、基于专用虚拟机的桌面以及各组用户的池桌面。
会话可靠性 :
此功能可在网络短暂中断期间保留用户的桌面云。
重新建立网络连接后,用户可以继续使用桌面,不会存在业务中断。
华中科技大学桌面云技术方案建议书 华为机密
2020-09-22 华为机密 14
2.2.2 云管理平台 Galax 组件介绍
图1 云管理 Galax 说明 Galax 是华为的云平台管理软件,它采用三层架构,第一层是弹性业务节点 ESC,针对整朵云的资源、运维进行管理与调度;第二层是集群管理节点 CRM,一个云系统中可有多个集群,每个集群需要配置一堆 CRM;第三层就是计算与存储资源池。ESC 有附属的 OMM 节点对外提供管理 Portal,IMG 节点保存镜像。
Galax 系统主要包括以下管理节点:
MCNA 节点:
单台配置,充当安装与扩容的节点、同时也充当 NTP(Network Time Protocol)服务器与日志节点。日志空间占满所有磁盘空间,占满后将从头循环删除。MCNA 还可以安装虚拟化软件 UVP,加到计算资源中,创建用户虚拟机。
ESC 节点(Elastic Service Controller):
采用 1+1 热备工作方式。弹性服务控制器主要管理多个集群的资源与调度,它不涉及集群内的资源管理,只负责集群间的资源管理与调度。通过对虚拟资源、用户数据的统一管理,对外提供弹性计算、存储服务。管理用户和各种资源的业务信息。
OMM 节点(Operation and Maintenance Management):
华中科技大学桌面云技术方案建议书 华为机密
2020-09-22 华为机密 15
采用 1+1 热备方式。通过提供统一的操作维护管理接口,操作维护人员通过 WebUI远程访问,对整个系统进行操作维护。
CRM 节点(Computing Resource Manager):
采用 1+1 热备工作方式。计算资源管理器主要完成对本集群内物理计算资源与存储资源的管理,负责为每个虚拟机分配相应的虚拟计算资源,在一个计算集群内,计算资源是共享的,虚拟机可以从一个物理计算节点迁移到另一个物理计算节点。最多每集群 100 台服务器。
IMG 节点(Image):
提供镜像文件的存储功能, 镜像数据管理功能,如镜像的注册、查询、修改、删除等。
Galax云管理平台有以下特点:
支持虚拟机的高可用与迁移 OMS对硬件系统检测,发现硬件故障或可能故障,自动迁移虚拟机。
OMS监控虚拟机状态,发现故障自动迁移虚拟机。
根据迁移策略实现负载均衡,重载分离、轻载合并,优化系统性能和节能。
可实现系统的无人值守,业务无中断运行。
虚拟私有云 云中申请独立的用户空间。
二层网络隔离 与已有IT设施对接。
虚拟机安全组定义 基于弹性计算的虚拟机防火墙规则。
安全组隔离,不同安全组间的未授权的虚拟机不能互相通信。
弹性 IP 允许外网用户通过某个固定公网IP访问虚拟机。
系统自动配置弹性IP,实现与虚拟机的绑定。
有效实现公网IP的高效利用。
系统管理分权分域 可定义不同用户的角色。
华中科技大学桌面云技术方案建议书 华为机密
2020-09-22 华为机密 16
可定义管理员的管理权限和管理对象。
实现系统内部管理的安全隔离。
跨域资源共享 基于全网的系统管理,实现全网资源统一调度。
高效资源复用。
2.2.3 虚拟基础平台 UVP 介绍
图2 UVP 虚拟化平台架构图 华为UVP虚拟化平台主要由Hypervisor和Domain0组成。Hypervisor是子系统的核心,它介于硬件和操作系统之间,负责为上层运行的操作系统提供虚拟化的硬件资源,负责管理和分配这些资源,并确保上层虚拟机之间的相互隔离;Hypervisor向Domain0提供了一个抽象层,其中包含了管理和虚拟硬件的API。Domain0是一个特权虚拟机,内部包含了真实的设备驱动(原生设备驱动),可直接访问物理硬件,负责与Hypervisor提供的管理API交互,并通过Agent接受管理系统的管理指令,实现对其它虚拟机(DomainU)的管理。
为了提升I/O虚拟化的性能,子系统采用分离设备驱动模型实现I/O的虚拟化。该模型将设备驱动划分为前端驱动程序、后端驱动程序和原生驱动三个部分,其中前端驱动在DomainU中运行,而后端驱动和原生驱动则在Domain0中运行。前端驱动负责将DomainU的I/O请求传递到Domain0中的后端驱动,后端驱动解析I/O请求并映射到物理
华中科技大学桌面云技术方案建议书 华为机密
2020-09-22 华为机密 17
设备,提交给相应的设备驱动程序控制硬件完成I/O操作。
华为UVP虚拟化平台定位于构建针对电信业务环境的高竞争力的虚拟化平台,通过对开源xen进行安全加固、功能扩展、性能优化和可靠性保障,打造安全、高效、稳定、开放的虚拟化平台,UVP具备如下特点:
高性能 采用高效的“前后驱”通信技术,减少CPU模式切换和内存拷贝带来的开销,极大提高虚拟机IO性能; 引入自适应中断聚合及多线程无锁技术,并结合网卡多队列技术和直通技术,减少中断次数和内存拷贝,提升网络性能逼近线速; 优化CPU调度算法,实现软实时调度,降低CPU响应延时和CPU cache失效,提高任务实时性,满足电信业务需求; 优化硬件虚拟化技术,减少特权指令Trap,减少CPU模式切换,降低CPU调度损耗。
安全可靠 采用华为自研OS作为管理域Domain0,实现严格的操作权限控制、服务裁剪、网络端口扫描和访问控制、病毒入侵检测和防护、系统风险扫描和预警等,保证对外安全可靠; 提供对虚拟机在线迁移技术的支持,在需要升级时,可将业务无中断的迁移到其他物理机上,提高系统的可用性。
大规模运维支撑能力 提供虚拟机完善的生命周期管理能力、虚拟机运行状态查询能力、虚拟机动态调整能力及虚拟机远程安装部署能力,支撑虚拟机大规模运维管理; 引入电信领域“黑匣子”技术,在系统出现异常或宕机时自动存储VMM内核日志、系统快照、内核诊断信息及临终遗言,并保存至非易失性存储设备或自动传送至网络服务器;
开放性 虚拟化平台VMM架构开放,功能代码部分开源,并与Xen开源社区和其它商业公司共同推进和维护; 采用和扩充业界标准接口Libvirt作为VMM管理接口,实现接口对外开放。
华中科技大学桌面云技术方案建议书 华为机密
2020-09-22 华为机密 18
2.3 华为桌面云的 特点总结 华为解决方案可提供全新的IT交付方式,其主要价值体现在:
多业务集成 • ICT集成:话音、会议、视频 • OA集成:Email、TSM 无差异用户体验 • 端到端网络QoS设计,消除延迟影响 • 系统能力协商,保障呈现质量 高效管理维护 • 基于WEB的全景维护工具 • 分权分域管理 • 全自动诊断工具 • “黑匣子”快速故障定位 电信级可靠 • 电信级服务器 • 自动的软件HA • 数据存储的多重备份 高安全 • 终端的无存储化设计 • 安全的桌面传输协议 • 用户的统一认证 • 服务端的“红黄绿”分区设计 端到端 • 终端、硬件、软件、业务完备的解决方案 • 系列化终端
华中科技大学桌面云技术方案建议书 华为机密
2020-09-22 华为机密 19
2.4 桌面云 FAQ 2.4.1 什么是桌面云 桌面云,是一种以服务器为中心的计算模式,它提供给用户和传统桌面相同的体验,这种模式由集中式的数据中心来管理,用户可以在任何地点、任何时间、以任何终端来安全的访问虚拟的桌面。它不是给每个用户都配置一台运行Windows XP 或Win 7的桌面PC,而是通过在数据中心的服务器上虚拟出一台PC机并运行Windows XP或Win 7,将你的桌面进行虚拟化。用户通过来自客户端设备(瘦客户机或是家用PC)的瘦客户计算协议(目前主流的协议有ICA和RDP)与虚拟桌面进行连接,用户访问他们的桌面就像是访问传统的本地安装桌面一样。
2.4.2 桌面云与无盘工作站差异 无盘工作站的原理就是在网内有一个系统服务器,这台系统服务器上除了有它本身运行所需的操作系统外还需要有一个工作站运行所需的操作系统。无盘工作站的机箱中没有硬盘,其它硬件都有(如主板、内存等),而且无盘工作站的网卡必须带有可引导芯片。在无盘工作站启动时网卡上的可引导芯片从系统服务器中取回所需数据供用户使用。
简单点一句话就是,无盘工作站其实就是把硬盘和主机分离,无盘工作站只执行操作不执行存储。
无盘工作站广泛应用于网吧、酒店等无用户个人数据存储需求的场景。
桌面云与无盘工作站相比,主要存在以下差异:
1) 无盘工作站只能在局域网内工作,而且可靠性方面不高,而桌面云可以通过广域网接入。
2) 无盘工作站的终端只是省了硬盘,而对于CPU/内存/网络等都要求与普通PC相当的配置。另外,终端的各类资源也无法进行动态调配。
3) 无盘工作站的所有终端只能运行单一的操作系统,无法做到个性化。
4) 无盘工作站的客户端掉电后,无盘工作站的数据就会全部丢失,而桌面云的整个会话还保留在网络中断或客户端掉电的那一刻。
华中科技大学桌面云技术方案建议书 华为机密
2020-09-22 华为机密 20
5) 无盘工作站终端出现问题后必须到现场解决,而桌面云可通过远程协助解决。
2.4.3 华为桌面云应用场景及特点 典型应用场景包括普通办公、研发办公、移动办公、呼叫中心、营业厅、分支机构、任务型办公、高性能图形、高安全桌面、多租户运营等几种场景。
1) 普通办公:希望完整的桌面;对信息安全有一定的要求;有打印机等外设的要求。
2) 移动办公:希望完整的桌面;对信息安全有一定的要求;需要利用大量公司资源。
3) 研发办公:业务复杂,需要完整的桌面;桌面个性化要求很强;信息安全要求很高;可能有双屏或多屏的需求。
4) 呼叫中心:业务复杂,需要完整的桌面;办公桌面固定;需要良好的语音通讯。
5) 营业厅/远程分支机构:安全接入;办公桌面固定;应用相对复杂;需要大量公司资源。
6) 任务操作型:需要的桌面业务单一;需要的资源有限;需要统一的界面;桌面个性化不强。
7) 高性能图形:需要完整的桌面;可个性地安装不同设计软件;需要支持2D/3D图形、图像的处理;需要高新视频的播放。
8) 高安全桌面:多手段的安全接入认证;信息安全要求很高。
9) 多租户运营:完善的计费、管理、维护系统;分权分域管理;信息安全等。
2.4.4 华为桌面云支持哪些远程访问方式 1) 支持使用瘦客户端(或PC+软终端)访问远程桌面; 2) 支持瘦终端和PC混合访问方式; 3) 可扩展支持3G手机、iPAD、平板电脑等终端设备,安装客户端后,访问远程桌面; 2.4.5 华为桌面云用户如何安装个性化软件 首先,对于某个应用场景的公用软件,比如办公场景的Office软件,财务场景的ERP软件,华为推荐在桌面云模板中集成安装,后续根据模板创建出来的虚拟机都自动集成公用软
华中科技大学桌面云技术方案建议书 华为机密
2020-09-22 华为机密 21
件; 其次,对于用户的个性化软件,例如IM软件QQ,上网软件Firefox,用户可以在分配的虚拟机中自行安装,软件安装方式桌面云与原有PC模式保持一致。
理论上PC上的应用软件都可以在桌面云上运行,不过个别应用软件可能与虚拟化软件或驱动存在兼容性的问题,具体可参考桌面云应用软件兼容性列表,对于不在列表中的软件需要在部署前做兼容性测试。
2.4.6 华为桌面云与普通 PC 机的性能对比如何 华为虚拟化技术带来的性能损耗:Linux一般为 1-5% 的系统开销,Windows一般为 2-6% 的系统开销,这些损耗是由于虚拟化技术中物理CPU的计算能力需要在各个虚拟CPU间频繁切换调度导致的。
就用户体验来看,桌面云与普通PC相比性能大体一致,比如在Office的应用、办公OA系统等基本无差异。对于程序编译等场景可通过增加桌面云虚拟机的内存获得相近的效果;对于高清视频的播放,普通PC的效果要稍好一些;对于3D图形处理的场景,具有独立显卡的PC机效果要好于桌面云。
2.4.7 华为云平台的资源是如何分配和释放 整个云平台资源(包括计算资源、存储资源和网络资源)是这样分配的:
1) 首先制作虚拟机镜像并注册。在虚拟机创建前还需要创建虚拟机的规格,该规格中包括需要多大内存,多少个虚拟CPU,系统磁盘的大小等。
2) 然后在创建虚拟机确认前管理员须选择虚拟机的网络资源等其它资源信息。创建虚拟机的过程实际上就是根据规格申请这些资源的过程,这一切都是云平台自动完成的。
3) 其实云资源的调度跟传统操作系统下运行不同程序(进程)的调度是一样的。
4) 当系统关机时,CPU和内存都是释放出来的,大家共享。
华中科技大学桌面云技术方案建议书 华为机密
2020-09-22 华为机密 22
3 华科桌面云方案设计
3.1 总体 架构 云终端TC桌面会话管理Vdesktop云资源管理GalaxVMVMESCCRMCNACNA CNABRMIP SAN IP SAN IP SANDatastoreWIDDCLicenseTCMOMMComputer Cluster计算集群Storage Cluster存储集群DHCPDNSADWebMN软终端 移动终端接入控制VMWTA/ITA现有IT系统 图3 总体方案架构图 终端用户通过广域网或者局域网都可以访问部署在数据中心中的虚拟桌面。
接入子系统由防火墙,接入网关和 Web 接口服务器组成 防火墙为系统提供安全保护以防止系统受到恶意攻击(可选配置)。
接入网关对经过 SSL VPN 网关中的数据进行加密防止数据在传输过程中泄密(可选配置)。
华中科技大学桌面云技术方案建议书 华为机密
2020-09-22 华为机密 23
Web 接口服务器(WI)是位于云平台和终端用户之间的接口,为终端用户和桌面会话管理子系统提供连接。负责所有终端用户和系统间的数据转发。
桌面会话管理子系统由桌面传输控制器(DDC),许可服务器(LI),数据库(DS), Web 接口适配器(WIA), IT 系统适配器(ITA),企业资产管理组件等组成 DDC 是桌面会话控制子系统的核心组件,负责虚拟桌面的状态控制与管理。
许可服务器存储用户登入系统鉴权时所需的接入许可。
数据库同样是子系统的核心组件,存储所有桌面用户的鉴权与认证信息。
WIA 与 WI 相连,连通接入子系统和桌面会话管理子系统。
ITA 和企业资产管理组件与用户现有 IT 设施和企业资产管理设施对接,实现与企业现有管理系统的互通,可以方便管理桌面云系统。
云资源管理与调度子系统由弹性服务控制器(ESC),镜像服务器,计费组件,计算资源管理(CRM)和块存储资源管理(BRM)组成,为虚拟机提供所需的虚拟硬件资源
ESC 是云平台的核心调度组件,用于管理整个系统的资源。当有业务下发时,根据系统上报的集群负载状态选择合适的集群下发业务。同时,ESC 与操作与管理子系统(OMS)互联,管理员通过 OMS 实现对 ESC 的操作,实现对虚拟机的部署、规格调整以及系统状态检测。
镜像服务器存储虚拟机的原始镜像,所有虚拟机通过复制原始镜像实现创建。原始镜像中包含了虚拟机所需的客户端操作系统和相关的应用软件,从而可以实现虚拟机的批量创建。
计费组件为客户上层计费系统提供原始二进制话单信息。
CRM 是集群的资源调度组件,当 ESC 将业务下发至 CRM 后,它根据计算服务器上报的资源负载状态结合资源调度策略选择合适的计算服务器下发业务。
BRM 实现对虚拟机存储资源的管理与调度。
3.2 桌面云 应用场景 3.2.1 多终端接入的灵活 OA 办公模式 越来越多的教职员工需要在餐厅、咖啡店、旅行途中能够接入电脑完成移动办公。传统
华中科技大学桌面云技术方案建议书 华为机密
2020-09-22 华为机密 24
的IT模式下如果不采用便携机将很难实现这一愿望,同时采用便携机保证用户电脑中的数据安全,如恶意入侵,病毒感染都会导致学校的关键数据丢失或泄密。
在这种情况下,实验室IT管理员可以提供唯一的虚拟桌面给教学人员使用,教职员工在任何地方,任何时间都可以通过网络连接自己的虚拟桌面完成办公。同时,所有关键数据存放于数据中心,所有的计算均在数据中心内完成,在用户端只有存在现实信息而不会有任何关键的缓存数据;IT管理员还可以设置安全策略来打开或者关闭ICA协议中的数据传输通道以控制终端用户是否可以通过终端进行数据拷贝,从而保证数据是被完全隔离在数据中心内的。
华为桌面云支持各种移动接入终端,可以实现无缝的随时随地接入进行远程办公,提升效率。手持终端支持的系统如下:
• Android 系统 • 苹果 iOS • 苹果 Mac OS • Blackberry • Windows Mobile 通过在原有PC和笔记本上安装软终端,也可登录虚拟桌面。
3.2.2 分区管理与授权 学校在区域间可能会有不同信息共享与安全策略控制机制。华为桌面云可以提供基于分
华中科技大学桌面云技术方案建议书 华为机密
2020-09-22 华为机密 25
区的数据传输控制以帮助学校规范信息安全。
用户侧配置库等研发服务器Email/PDM等通用服务器非研发服务器红区业务支撑系统数传系统数传系统企业IT应用系统桌面云系统实验室便携电脑 实验设备外部终端实验设备TC办公区打印机打印机 打印机Vdesktop二层交换机自助PortalESC CRM BRM MN服务器池SQL ServerDDCGalaxVdesktop二层交换机自助PortalESC CRM BRM MN服务器池SQL ServerDDCGalax二层交换机ESC CRM BRM MN服务器池GalaxVdesktop自助PortalSQL ServerDDC 解决方案中定义了三种管理区域:红、黄、绿区。
1) 其中红区对应为信息资产安全控制最严格的区域,从红区中传出的数据(一般为绝密级别,例如学校高密级的规划信息;实验室的财务数据;实验室的战略性项目信息等)受到严格控制,接入的TC和输出设备可以专门规划安全区域进行独立部署; 2) 黄区对应信息资产控制中等的区域,从黄区传输的数据(一般为秘密级别,例如主流课题的开发进度信息;主流在研课题的源代码)有限受控传输,终端不独立安全区域部署,通过用户权限控制接入; 3) 绿区对应信息资产控制级别较低的区域,绿区中的处理数据(主要为学校内部公开的信息,例如,实验室近期活动信息,内部培训培养的文档与演示材料等),绿区提供移动用户的接入,可以通过VPN等方式在有网络连接的学校外部接入学校应用平台。
华中科技大学桌面云技术方案建议书 华为机密
2020-09-22 华为机密 26
3.2.3 桌面云集成 ICT 业务
桌面云方便集成CT业务,如即时通信、VOIP、桌面共享,多方视频会议等,可方便实现IT与CT业务的集成帮助学校实现随时随地的信息共享与会议接入,可实现教职员工灵活办公需求。
华为提供桌面云的IPCC集成的方案,有两种技术方案:桌面协议传输方案和软终端语音旁路方案。
基于桌面协议传输方案业务特征:
软终端安装在虚拟机上
语音流经瘦终端、虚拟机、呼叫中心服务器及通信网络,到达客...
推荐访问:华中科技大学 桌面 方案