《虚拟桌面总体建设目标和原则》由会员分享,可在线阅读,更多相关《虚拟桌面总体建设目标和原则(14页珍藏版)》请在金锄头文库上搜索。
1、南京技师学院微机系统软硬件招标功能要求目录第一章概述31、项目背景32、客户需求分析3第二章虚拟桌面总体建设目标和原则91、建设目标92、建设原则10第三章人员配置与培训12第四章项目实施进度13第一章 概述1、项目背景南京技师学院是以培养中高级技能人才为特色的综合性职业学院,立足于南京市经济发展需要,以培养既具有一定专业理论水平,又具有较强实际操作技能的高素质技术技能型人才为目标,以“重视理论学习,突出技能训练”为办学特色。南京技师学院重视学生的实践能力的培养,积极开展与企业展开校企合作,拥有很多实验室和计算机教室。南京技师学院正在建设网络实验室,为学生提供学习和培训的现实场景,以更好地面对
2、就业竞争。2、客户需求分析在实验室的建设上,传统实验室已经不能够满足需要,新型的实验室应该在满足高性价比的前提下,还应充分考虑到将来学校发展的规划以及遇到突发情况的应对能力。2.1 业务需求终端桌面的投资与强大的性能的矛盾由于网络实验室需要学生动手调试各种网络设备,而且需要运行原厂的一些专有软件,因此对机器性能有一定的要求。而且可以预见随着IT技术的发展,软件对机器性能的要求会越来越高,因此需要在不投入高昂成本的前提下实现终端的高性能。终端桌面系统管理维护简单实验室的所有的终端设备使用的操作系统全部来自一个由管理员定制的标准化操作系统,该虚拟机中已安装了业务所需要的应用程序及应用客户端软件,对
3、于前端的客户端的桌面与应用维护工作量就大大缩小到对一个虚拟机文件的维护即可。桌面和应用的安装和升级等全部在集中数据中心进行,IT管理无需接触最终用户的客户端,就可以完成应用的配置和维护。增强业务的持续性学校的实验室由于使用者较多,管理困难,容易发生由于病毒或者误操作或者恶意操作造成的系统崩溃。而且实验室的场景相对复杂,很难在短时间内恢复。校方希望通过某种解决方案对终端进行有效的管理和限制,一旦发生问题,只需要极其简单的操作即可进行快速有效的恢复。提升桌面系统安全终端的虚拟机文件的备份都放置于特定的机器中,管理员可以进行统一的安全管理及安全保护,相对于传统的PC,大大减少遭受恶意攻击的风险。管理
4、员可以将安全补丁可以在数据中心仅需对标准的虚拟机文件进行安装,一次安装,所有用户的虚拟机文件均都可在下一次开机时后台进行升级,将系统风险降低到最低。降低终端USB设备带来的风险管理员可通过服务器对每一个终端虚拟机进行管控且不影响学生的正常使用,例如只禁止学生插任何移动存储设备,但是接其他的USB设备不影响。这样即可有效解决机房因USB设备所带来的病毒等困扰,又不影响学生的实验操作。控制用户的访问能力管理员可以根据用户的角色和策略,灵活、动态地对用户进行访问能力的指派;通过后台的配置,可以做到用户按照需求获得仔细需要的服务,同时随时可以取消客户的访问能力。适应可能的业务变化的需求由于学校可能需要
5、根据市场情况,灵活地调整专业,可以预见的是将来网络实验室的规模会根据就业情况进行变化。因此需要一种解决方案,无需进行繁琐的桌面设备配置,安装,调试,运送等工作,可以灵活地对所管理的终端进行初始部署或删减。2.2 功能需求集中监控和维护管理需要搭建统一的虚拟化管理平台,采用友好的图形界面管理软件,提供所有虚拟化桌面的集中监控和维护管理,对资源中的CPU、网络、磁盘使用率等指标进行实时数据统计,并能反映资源瓶颈;能实现集中的策略配置以及补丁分发能力。个性化设置用户应该有能力控制屏幕的显示,以及修改屏幕的大小、分辨率等参数。支持由管理员进行集中的批量桌面配置和发布,同时用户也可以根据不同偏好设置个性
6、化的虚拟桌面平台。外设支持能够支持语音设备、打印机、USB key等外设备的使用,能够进行多种设备的重定向。多媒体支持能够通过LAN或WAN播放音、视频、flash等多媒体资料,同时支持视频会议等应用,不应该有较长的延迟、停滞或者模糊。备份功能桌面虚拟化平台应内置备份功能,可以按策略自动的备份或还原虚拟机文件和终端的配置文件。2.3性能需求对虚拟桌面管理根据目前的终端用户规模,以及考虑将来的扩展,能够支持对50个虚拟桌面简易管理,并能够保证在业务需要时能够快速部署。虚拟桌面自动部署系统管理员应能根据终端用户的需求,快速的克隆和部署桌面镜像,一旦母镜像发生变化,子镜像能够自动完成部署更新,不需要
7、管理员干预。多场景切换在同一个终端上能够实现多个场景,一旦需要可以灵活切换,各场景之间做到隔离,彼此之间的数据做到完全隔离。资源利用率尽可能地减少后台程序对终端资源的消耗,提高终端资源的利用率,以满足大型软件的运行需求,延长终端设备的使用时间。2.4安全需求虚拟化管理平台安全虚拟机文件的管理由于用户虚拟机数据的正常使用及虚拟机文件的备份均是统一放在服务器端,因而需要对其进行严格的访问控制和安全保护,具体包括:只有对访问个人虚拟机的用户进行认证后才允许其访问;在对虚拟机文件进行拷贝和迁移时,使用专门的存储网络或者完全授权和加密的传输通道来执行迁移,从而保护虚拟机的完整性,防止信息泄露;补丁管理虚
8、拟化桌面的操作系统、应用、数据库等,仍然会存在软件安全漏洞,在虚拟化的环境下,需要集中对这些安全漏洞进行管理,包括及时加载最新的安全补丁。监控与告警需要提供基于SNMP等协议的监控机制和告警机制,能够及时发现问题和定位问题。恶意代码防范在虚拟桌面环境下,同样需要对病毒、木马等恶意代码进行防范,防止恶意代码造成对虚拟桌面数据的破坏,影响用户工作。2.5可靠性需求提供可靠性、自动备份、数据保护和灾难恢复功能延伸到了桌面,可实现错误自动检查、隔离和恢复;零停机的高可用及容错功能,保证物理主机宕机时对虚拟桌面不会有任何的影响;连接桌面虚拟化平台时可提供自动的数据库复制功能,以保证配置信息的同步;2.6
9、兼容性需求能够支持Win7/Win8;支持网络设备的接入,以便调试;能够支持常用的数据库软件,例如Oracle、SQL SERVER等;可与主流备份软件兼容,提供高级备份技术与功能,如重复性数据删除,高速备份功能。第二章 虚拟桌面总体建设目标和原则1、建设目标构建基于桌面虚拟化的信息系统根据用户的具体情况,分析其各自的安全需求,进行整体的安全体系建设。其中,特别需要实现对涉密以及内部敏感信息的安全保密保护。针对在终端上存储数据时难以对数据输入、输出进行控制,以及数据在网络中传输时容易被窃取等情况,同时对涉密及敏感数据在网络中的传输采用加密保护的方式,防止数据的非法泄漏。实现对终端统一的有效管理
10、实现终端桌面的标准化管理。通过实施桌面虚拟化,实现对终端的统一管理,包括软件安装部署、安全策略配置、补丁分发等,集中对用户桌面环境以及镜像进行管理,在实现各个用户隔离的情况下,也可以配置在多个用户之间的共享环境,能快速进行终端桌面的部属,降低维护管理成本。实现低成本高性能现代社会对人才的要求越来越高,学校必须与之对应进行调整,以助于学生面对在未来的竞争,这势必需要投入部分资源。但是学校的教育资源是有限的,如何将有限的资源最大化,而不是简单地设备投入或者被代价高昂的解决方案占用大量的资源。因此选用一个物美价廉的解决方案,需要在最大程度上节约成本,最大程度上发挥设备的效能,最大程度上简化管理。能够
11、灵活地应对各种突发情况根据学校计算机教室的特点,充分考虑到校园/实验室的发展中可以预见的需求及可能遇到的突发情况,必须有充分的调整余地,可以实现快速恢复、业务调整和扩张。2、建设原则桌面虚拟化平台在设计和实施等方面应从先进性、稳定性、安全性、开放性和可扩展性等几方面进行综合考虑,遵循如下原则:技术先进性和成熟性:整个平台的设计应立足于采用先进的、成熟可靠的、代表未来发展方向的主流技术,既减小了系统建设过程中的技术风险,又增加了系统的生命周期,使得投资得到最大的效益回报。有效的针对性:选用的技术及解决方案应能根据用户桌面虚拟化的不同需求提出有针对性的解决方案和措施。高度的可靠性和稳定性:系统应具
12、有很强的容错、容灾能力,完善的系统纠错恢复安全机制和自动诊断告警能力。无论是计算资源、存储资源、网络资源的故障,还是逻辑性或物理性的数据损坏、丢失,系统都应具备自动或人工的修复机制,提供满足用户需要的RTO和RPO目标的数据和业务连续性保护。可伸缩性和可扩展性:架构应满足可伸缩性,以能够适应业务的不断发展和用户规模的扩大。安全性原则:安全性是指系统能够抵御外来攻击使得系统免遭破坏,平台的机密信息不被非授权用户访问,能有效防止数据泄漏。整个系统设计、系统设备选择、系统平台及软件设计都要将安全放在重要位置,确保数据安全和信息安全。不仅要求能抵御外来的数据非法访问和攻击,在内部也要提供完善的认证和授
13、权机制来保证系统的安全性。第三章 人员配置与培训人员配置计划根据项目的实际情况及技师学院网络实验室的实际需求情况进行配置。人员培训方案根据本项目的需求,培训内容除了一般的使用以外,还要包括备份操作使用方法、项目涉及系统使用方法、常见问题处理、简单故障的排除以及标准的系统维护规程等方面的培训。通过现场培训、集中培训以及下发培训资料等培训方式,使得用户方以及需要使用系统的相关受训人员能够达到以下水平:全面了解项目所达到的建设目的;A、 具有查阅各种培训文件及使用手册的能力;B、 清楚软件的各种功能设定含义;C、 熟悉系统的基本应用功能;D、 掌握应用软件的运行方法;E、 维护人员掌握各类技术文件和
14、维护手册的查阅方法,并具备基本维护能力。第四章 项目实施进度根据设备采购、安装调试、工程实施等情形,计划于实现全部建设目标功能,分为三个阶段开展建设:硬件平台搭建阶段时间:2个工作日主要内容:服务器的硬件部署和调试,即硬件平台的完整搭建工作。软件部署与测试阶段时间:2工作日主要内容:服务器部署虚拟化平台软件系统,桌面虚拟化套件的安装调试。投入使用阶段时间:2工作日主要内容:实现桌面的虚拟化转化工作,并将虚拟桌面投入业务的使用中,虚拟机的配置根据虚拟化平台的软件分析报表功能,进行进一步的优化工作,使其软硬件性能达到最优化组合,实现业务的高效性。配置清单要求:序号备件名称及参数数量单价(元)总价(元)1Intel I5 3570T CPU492Kingston 8G内存(一根)493H61 主板494HITACHI 128G SSD495HITACHI 500G SATA(7200转)496独立的21.5寸显示屏497适配器的厂商(高效)498USB键盘499USB鼠标4910USB以太网口转换器49服务要求:1、 供应商应标的设备性能参数不能低于以上要求。2、 整体软硬件免费提供三年的质保。3、 质保期内,如乙方由于制造工艺或材料缺陷而造成的质量问题,甲方有权向乙方索赔。在接到通知24小时内予以答复,并及时到现场负责修理、更换,如逾期未答复及处理则视同违约。14
