《天津银行柜面应用虚拟化应用交付方案》由会员分享,可在线阅读,更多相关《天津银行柜面应用虚拟化应用交付方案(24页珍藏版)》请在金锄头文库上搜索。
1、新一代柜面业务系统 虚拟化应用交付方案 虚拟化应用交付方案技术概览 与传统方案的对比 柜面应用交付方案 思杰简介目录虚拟化应用交付方案 技术概览应用交付虚拟化体系l 所有后台应用系统部署在数据中心服务器 l 所有应用客户端在交付平台上运行 l 终端仅接受交付平台上应用运行的屏幕画面应用服务器后台应用系统数据中心桌面/终端登录应用交付平台 访问应用应用虚拟化:将后台服务器上应用系统所需的用户客户端(例如柜员 应用客户端)在虚拟交付平台上发布,用户登陆平台访问后台应用时 ,应用系统客户端运行在平台上,而不是运行在用户的本地终端上。交付平台 发布后台应用客户端本地安装 后台应用客户端 访问应用服务器
2、虚拟化:在物理服务器上部署 Hypervisor ,将物理服务器划分成多个逻辑服务器,并实现更好的运维管理。网络优化:对广域网传输进行加速优化,实现最佳的传输体验和安全。“应用”的传送交互鼠标与键盘输入信号发送到服务器应用在数据中心运行用户界面推送到客户端设备用户应用交付l 网络上只传输应用图像和键盘鼠标信息,没有真实业务数据 l 对用户进行统一身份认证和权限控制,例如禁止上传、下载 l 从外网接入使用VPN进行传输加密 l 可对用户所有操作进行录像审计 l 用户体验与使用本地系统基本一致 l 每个会话仅占有很少的带宽l ICA协议传输图像变化和设备支持 l 含有 32 个虚拟通道,分别传输不
3、同信息 l 传输键盘扫描码、鼠标事件和打印数据等 l 服务器端获得信息实现对屏幕的操控 l 传输图像变化在客户端显示应用 服务器安全的设计Citrix XenApp 网络架构Citrix Access Gateway SSL VPN w/ Adv. Access ControlCitrix Repeater用户 员工、合同工、临时工设备 Mac, Windows, Linux ,SmartPhones位置酒店、家、小型办公室 XenApp Web 和服务站点To Account Authority置备服务Citrix Branch Repeater广域网用户局域网用户EdgeSight 服务监
4、控单点登录SmartAuditor操作审计企业存储 视频存档, v-disks, 镜像, 应 用程序包企业数据库 IMA, SmartAuditor, 服务监控, 置备服 务, 电源和容量管 理帐户授权 用户/机器帐户, 访问控制, SSO 凭据存储, 配置文件 管理, 电源管理服务连接App Hub Streamed apps镜像, v-disks视频存档电源和容量管理XML Service(s) 连接代理Citrix Receiver with pluginsXenApp 服务器 TS-hosted apps存储连接/文件系统 视频数据流 数据库连接 代理监控数据/指标 用户授权连接 远程
5、控制连接图例托管架构 Blade, PC and VM Hosted appsNetScaler与传统方案的对比基于PC桌面管理的传统方案应用程序的部署应用程序的部署资产管理资产管理安全补丁管理安全补丁管理WindowsWindows管理服管理服 务的集成务的集成移动性移动性基本特性传统方案应用虚拟化方案 方案架构基于AD、SCCM和防病毒软件基于AD 和Citrix XenApp包含的产品SCCM、AD、防病毒软件Citrix XenApp、TS、AD安全重点位置数据中心和分支机构数据中心方案特点l由AD实现统一的用户管理和策略管理 l客户端程序运行在PC上,对PC配置有一定要求 l数据在客
6、户端PC与数据中心的应用服务器之间传 输,需要更多考虑安全性 l分支机构对网络带宽需求较高 l运算分散在各客户端PC,对PC配置有一定要求, 大批量采购PC成本较高 l需要在每台PC上安装防病毒软件l由AD实现统一的用户管理和策略管理 l客户端程序由XenApp虚拟后发布 l数据在XenApp和应用服务器之间交换,瘦客户端只接收图 像变化内容 l分支机构对网络带宽需求较低 l运算集中在XenApp服务器上,服务器成本较高数据安全业务数据直接在网络上传输网络上仅传输键盘鼠标信号及远程屏幕图片,不传输业务数据业务数据可存储在终端上所有数据存放在后台,终端上不存储业务数据终端管理对终端管理需要集中的
7、方案集中对终端用户权限进行控制,例如禁止上传下载、禁止访问 特定应用等带宽占用所有应用所需带宽之和每个终端占用30Kb/s带宽,与应用无关监管审计缺少用户行为监控手段对用户的操作进行录像监控运维对比运维任务传统方案应用虚拟化方案 服务器通用服务器+SCCM服务器通用服务器+终端服务器 终端安装PC的OS安装,策略设置等仅终端设置 补丁检查补丁分发和更新无 杀毒软件维护客户端+服务器端仅服务器端 应用调试服务器端和客户端能够服务器和虚拟应用服务器 数据管理服务器和PC主要在服务器端 人员成本高低 运维任务基于PC的方案瘦终端方案方案成本对比12传统方案应用虚拟化名称价格数量总价(RMB)名称价格
8、数量总价(RMB) 终端PC30005001,500,000瘦客户端1000500500,000 服务器 虚拟化服务器50,0004200,000 存储备份(3年) PC客户端备份1000500500,000虚拟桌面存储备份1,500500750,000 硬件小计2,000,0001,450,000 操作系统Windows XP 专业版1200500600,000 服务器操作系统Windows Server 2003 企业版20,000480,000Windows Server 2003 企业版20,000480,000 Windows Server CAL + TS CAL600500300
9、,000Windows Server CAL + TS CAL600500300,000 产品软件SCCM+CML, Anti-Virus 1,000,000虚拟应用+虚拟架构2,028,000 软件小计1,980,0002,408,000 电力消耗(3年)PC1,695500847,500瘦客户端255500127,500 虚拟化服务器19,000476,000虚拟化服务器19,000476,000 管理人员成本(3年) 维护PC机人员180,000203,600,000维护虚拟化服务器人员180,000101,800,000 应用软件升级PC机器上的各种应用500500250,000虚拟化
10、服务器上的各种应用1,0001010,000 新应用上线PC机器上安装新应用客户端500500250,000虚拟化服务器安装新应用客户端1,0001010,000 运维小计5,023,5002,023,500 汇总 总计(RMB): 9,003,500总计(RMB): 5,881,500传统方案应用虚拟化包含软件Windows server2008 企业版、User CAL SCCM2007服务器、SCCM2007客户端 Windows XP or Win7Windows server2008 企业版、User CAL Windows TS license XenApp User licens
11、e包含硬件SCCM PCServer、DC PCServer PC、显示器XenApp PCServer、DC PCServer 瘦终端机、显示器以500柜员用户为例计算柜面应用交付方案生产网柜面应用交付方案逻辑架构应用虚拟化平台域控制器业务服务器Hypervisor Web Interface 用户接入管理用户接入管理HypervisorHypervisor XenApp服务器 虚拟应用虚拟应用应用客户端 Hypervisor 授权服务器文件/数据库服务器Hypervisor 监控审计NetScalerRepeater局域网用户分支用户Branch Repeater分支用户Branch Re
12、peater广域网Hypervisor 单点登录HypervisorHypervisor柜面应用交付方案架构分行部署域控制器总行数据中心柜员业务前置分行数据中心域控制器 授权服务器柜员户目录 架构服务 网点柜员分行网点柜员文件服务器文件服务器总行-分行专线ICAICAICAICAXenApp服务器群组XenApp服务器群组柜面应用 客户端柜面应用客户 端图像更新与 操作柜员业务数据图像更新与操作数据唐山分行 应用交付平台柜面应用交付方案架构分行部署总行架构服务 业务服务 天津应用交付平台滨海分行 应用交付平台北京分行 应用交付平台济南分行 应用交付平台上海分行 应用交付平台分支机构支撑柜面数量
13、*服务器数量*存储数量* 总行基础架构-2 * 2DC 16GB1(200G) 天津应用交付平台15006 * 2QC 32GB1(2T) 滨海分行应用交付平台1002 * 2QC 16GB1(200G) 北京分行应用交付平台1002 * 2QC 16GB1(200G) 唐山分行应用交付平台1002 * 2QC 16GB1(200G) 济南分行应用交付平台1002 * 2QC 16GB1(200G) 上海分行应用交付平台1002 * 2QC 16GB1(200G) 总计2000187(3.2T)* 支撑柜面数量为估算,须以实际情况为准 * 虚拟应用服务器部署服务器虚拟化,并考虑高可用性的实现
14、*存储划分若干LUN,容量为初步估算 柜面应用交付方案架构总行集中部署域控制器总行数据中心柜员业务前置域控制器 授权服务器柜员户目录 架构服务 网点柜员分行网点柜员文件服务器ICAICAICAICAXenApp服务器群组柜面应用 客户端柜面应用客户 端图像更新与 操作柜员业务数据图像更新与操作数据唐山分行 网点柜面应用交付方案架构总行集中部署总行架构服务 业务服务 应用交付平台滨海分行 网点北京分行 网点济南分行 网点上海分行 网点分支机构支撑柜面数量*服务器数量*存储数量 总行基础架构 应用交付平台200010 * 2QC 32GB1(2.5T)总计2000101(2.5T)* 支撑柜面数量
15、为估算,须以实际情况为准 * 虚拟应用服务器部署服务器虚拟化,并考虑高可用性的实现 *存储划分若干LUN,容量为初步估算分行部署总行集中服务器投入在分行侧面考虑高可用性,各分行数据中心均需准备备机 ,服务器数量和成本投入较大在总行数据中心统一部署服务器,可有效利用服务器资源实 现高可用性存储投入各分行数据中心均需配备用于存放虚拟机文件和用户配置 文件的存储,存储数量和成本投入较大在总行数据中心统一部署存储,存放虚拟机文件和用户配置 文件网络带宽占用总行与分行间应用业务数据传输占用大量带宽 网点与分行间ICA会话带宽占用较少应用业务数据仅在总行传输,仅操作、打印数据向网点传输 网点与分行间ICA
16、会话带宽占用较少架构部署部分架构服务组件(AD、授权、数据库存储、监控审计等 )势必需要在总行数据中心统一部署管理,需要多个点的 维护管理,与分行数据中心部署的虚拟应用服务器间产生 大量数据流量集中的架构部署,适应应用的集中,易于集中管理运维,大 量业务数据不会经由总/分行间传输。终端配置各分行制定接入策略/入口总行统一接入策略/入口系统运行维护系统维护、备份、策略管理、问题解决分散到分行数据中 心,分行承担部分管理职责系统维护、备份、策略管理、问题解决集中到总行数据中心 统一管理、需保障集中系统的可靠服务器/存储管理运维服务器/存储管理运维压力(硬件维护、备份、补丁更新、 省级)分散在分行数据中心服务器/存储管理运维(硬件维护、备份、补丁更新、省级) 集中在总行数据中心统一管理安全性业务数据在总行和分行数据中心间传输业务数据仅在总行数据中心内传输可靠性潜在故障点分散,需多点防护潜在故障点集中,单点重点防护扩展性资源可在分行内进行动态调配,分行间易造成冗余 在分行数据中心进行分行内新
