《云终端系统实施计划方案》由会员分享,可在线阅读,更多相关《云终端系统实施计划方案(58页珍藏版)》请在金锄头文库上搜索。
1、 . . . 云终端系统实施方案目 录1.概述81.1.项目背景81.2.需求分析92.实施综述102.1.实施组织架构112.2.责任明晰122.3.架构设计概述132.3.1面向现阶段的云终端部署架构142.3.2面向未来扩容的云终端部署架构153.基础架构设计173.1.服务器虚拟化173.1.1.虚拟服务器183.1.2.用户虚拟机213.2.桌面虚拟化243.2.1.云终端交付类型选择243.2.2.桌面虚拟化策略253.3.活动目录273.3.1.终端用户身份认证273.3.2.系统管理员273.3.3.组策略283.3.4.域名系统313.3.5.动态主机设置协议333.4.数据
2、库363.4.1.概述363.4.2.主要决策373.4.3.设计393.5.访问站点393.6.许可管理433.6.1.描述433.6.2.主要决策443.6.3.设计453.7.XX公司安全规则453.7.1.NTP网络时间服务453.7.2.服务器监控453.7.3.防火墙规则463.7.4.桌面级杀毒软件463.7.5.操作系统补丁更新463.8.行为审计473.8.1.组件概述473.8.2.主要的优势473.8.3.主要功能483.8.4.主要决策484.网络494.1.网络设计494.1.1.TCP端口494.1.2.云终端系统网络拓扑494.1.3.IP地址总览及主机网络VLA
3、N配置504.1.4.云终端IP地址分配明细514.2.HTTP负载均衡554.2.1.概述554.2.2.NLB 配置564.2.3.主要决策594.2.4.设计605.服务器605.1.服务器网络接口配置605.2.服务器品牌、型号616.存储626.1.统一存储:FC SAN方式626.1.1.存储需求636.1.2.LUN规划646.2.统一存储:NAS方式666.2.1.存储需求666.2.2.CIFS方式交付规划666.3.云硬盘676.3.1.组件描述676.3.2.主要的优势676.3.3.主要功能686.3.4.主要决策686.3.5.设计687.云终端设计707.1.用户组
4、织707.2.用户权限727.3.云终端接入方式及客户端设备737.4.应用软件列表及安装方式747.4.1.概述747.4.2.应用列表及安装方式747.5.打印机架构797.5.1.描述797.5.2.主要决策807.5.3.设计808.实施进度819.资源需求清单829.1.系统软件829.2.硬件设备849.3.应用软件861. 概述1.1. 项目背景当前,随着云计算、物联网、3G等新技术的崛起,国家部委正面临旧信息化模式的结束,信息化已逐渐成为部委核心竞争力的重要支撑,技术推动的信息化革命正在走向现实。“十二五”期间,信息化能力建设将成为企业信息化建设中心容。国家大力推进信息化与工业
5、化深度融合,走中国特色新型工业化道路,促进经济发展方式转变和工业转型升级。需要以创新发展、绿色发展、智能发展、协调发展为原则,显著增强公司业务流程优化再造和产业链协同能力,实现公司信息系统综合集成应用,大幅度提升研发设计创新能力、生产集约化和管理现代化水平,并进一步推动生产装备智能化和生产过程自动化,在信息化与工业化深度融合中取得重大突破。XX为深入推进“两个转变”,实现“一强三优”现代公司的战略目标,提出了建设坚强智能电网和三集五大体系的重大举措,这就要求信息、通信进一步全面提升,再上水平。目前几乎所有政府机构都已经或正在把信息化作为提高企业核心竞争力的关键发展的战略之一。在规划和提升信息化
6、能力建设的过程中,普遍都认为对于自己所在企业的信息化,感到存在一定程度的失控。如何通过提升信息化运行效率使XX的信息化应用有一个质的飞跃、如何提高IT对业务创新的支持以及如何实现对XX的精细化管理等问题是信息化部门在未来的信息化建设发展过程中不可回避的问题。虚拟化应用技术的出现,为我们解决上述问题提明方向和提供一套切实可行的解决方案。1.2. 需求分析XXX(以后简称XX公司)作为云终端系统的试点单位,经过前期现场调研,总结需求如下:场景1:项目研发机,主要用户群体为公司研发项目组以及有研发需求的办公部门,主要用于系统研发以及绘制各种工程图等高性能工作,桌面运维由个人负责。场景2:日常办公机,
7、主要用户群体是XX公司在职员工,主要用于网办公,用户个性化安装不同的业务软件,数据信息保存在本地磁盘,PC机软硬件维护工作繁琐。需求分析:通过调研到的需求了解到,XX公司希望通过云终端系统解决信息安全方面和系统运维方面的问题,云终端系统按照“集中计算,分布显示”的架构,前端采用瘦客户机,通过虚拟化技术,将所有办公PC的运算、存、存储资源整合为一体,具有高效、绿色等特点,为解决上述问题提供一套切实可行的解决方案。和传统模式相比,云终端系统具有如下优势:1. 提升网办公的信息安全;2. 维护工作简单,所需成本低;3. 节省网络带宽消耗;1020k4. 瘦客户端比传统PC相比更稳定、更省电;5. 可
8、以统一管理桌面,发布统一管理策略;6. 加快用户交付,缩短响应时间。l 人员规模:目前的2个场景,其项目研发机30个,日常办公机70个,总计100个虚拟桌面的规模.l 办公地点:办公人员工作地点在XX公司总部(XX)40用户,检修分公司30用户,十三陵10用户,外埠用户20用户; l 带宽:XX公司总部用户目前是155Mb带宽到现有桌面,检修分公司是80Mb/32Mb(OSPF)带宽到现有桌面;l 系统部署位置:虚拟系统将部署在XXX容灾中心;l 桌面:通过调研了解到XX公司所有桌面操作系统为Windows XP SP3,云终端系统提供的云终端将部分延续现有规则。场景1:由于项目组用户为开发用
9、户,需要对获得的桌面有完全控制权限,需要对系统有编译的功能,所以我们采用专用模式发布虚拟桌面,用户和虚拟桌面一一对应,并赋予用户管理员权限;场景2:普通办公用户对资源使用率较小,主要用于日常办公,不需要安装软件,考虑到推行桌面标准化,决定采用MCS Pool模式发发布虚拟桌面,用户和虚拟桌面一一对应,并赋予用户普通权限;l 主机:X公司提供服务器性能需求,根据集采列表选择服务器类型,作为服务器选型依据;l 存储:用X公司提供存储的容量和性能需求,根据集采列表选择存储类型,作为存储选型依据。l 负载均衡:XX公司没有提供负载均衡设备,采用Windows Server 2008 R2 Networ
10、k Load balancing做负载均衡;但考虑到今后系统双因素认证和对关键服务器的关键服务负载均衡的需求,建议新采购NetScaler MPX设备做负载均衡。2. 实施综述本次项目实施将由X和XX公司共同组成专职项目组,全权负责项目的实施、上线和运维交付。2.1. 实施组织架构l 项目经理:作为项目的发起人和管控者,建议由客户指派,由项目所属部门的领导担纲;l 项目主管:为X指派的项目管理者,主要负责项目技术、时间、客户需求、系统资源等方面的协调和管理工作,项目实施和交付过程中的主要负责人。每周需要将项目的进展、困难和风险情况以周报或周例会的形式向项目经理、项目接口人及客户其他相关领导进行
11、汇报;l 项目接口人:负责系统实施过程中的资源协调工作,包含与客户IT部门的沟通和资源协调,所以建议由客户指派。项目接口人需要负责就网络、存储、主机、安全、客户端、桌面、用户等方面与客户IT各部门和最终用户进行接口;l 实施工程师:负责按照设计文档和时间要求,按时按量的完成具体系统的搭建、交付和培训任务;l 各模块接口人:为客户IT部门中各模块的接口或负责人,包含但不限于网络、存储、主机、安全、客户端、桌面等方面,各模块接口人有责任为系统提供足够的资源,为系统的成功交付提供有利的支持。参与本项目实施的人员: 2.2. 责任明晰项目分工: 序号工作容XXX公司1调研和评估负责配合2第3方软硬件设
12、备采购负责配合3系统架构设计和评估负责确认4技术验证提供所需软件(操作系统、应用软件)配合负责提供所需的硬件负责确认提供所需的网络资源配合负责搭建验证系统负责配合验证结果评估配合负责5构建虚拟桌面制定虚拟桌面标准配合负责安装操作系统和基础应用配合负责桌面生成和验证负责配合验证评估配合负责6搭建上线系统方案制定负责配合提供所需软件(操作系统、应用软件)配合负责提供所需的硬件负责确认提供所需的网络资源配合负责搭建系统并试用负责配合问题发现和系统完善负责配合验收评估配合负责2.3. 架构设计概述为XXX计的云终端系统环境架构采用了XenServer和云终端系统提供的先进服务器和桌面虚拟化技术。此外还
13、将利用Windows Server 2008 R2 Network Load Balancing来为云终端系统基础架构提供网络负载均衡功能。3.3.3.1.3.1.3.1.2.3.1 面向现阶段的云终端部署架构下图显示了面向开XX公司用户规划的云终端系统环境:1.2.2.1.2.2.2.3.2.3.1.2.3.1.1. 架构说明云终端系统各组件:l 访问站点:访问站点组件可以创建Web站点和Services站点,提供用户登陆虚拟桌面的入口,用户可以通过Web浏览器或Reciever客户端访问系统资源。l 许可证服务器:用于存储和管理许可证,用户在连接云终端系统服务器时需要从许可证服务器获取许可
14、。l 云终端控制器:云终端控制器负责对用户进行身份验证、创建和管理虚拟桌面环境的桌面组,以及代理用户及其虚拟桌面之间的连接;同时,桌面交付控制器虚拟桌面的创建与发布,监控虚拟桌面的状态,根据需要和管理配置启动和停止虚拟桌面。l AD:提供用户身份认证。l SQL数据库服务器:在云终端系统环境中,所有信息都存储在SQL数据库中,控制器只与数据库进行通信。SQL数据库服务器是云终端系统 云终端系统、云终端系统 软件发布环境中最重要的基础架构组件之一。Data Store为集群中的成员服务器提供了一个参考用的不间断服务器集群信息存储库。Data Store中保存有环境中长期存在的各种信息,包括发布的应用规格、服务器数据、管理员和打印机配置等。服务器虚拟化:
