国家电网云系统方案

南方电网云系统方案 第一章：项目需求与前期分析 -4- 1.1：项目背景 -4- 1.2：现状及差距分析 -4- 1.2.1日前桌面问题分析 -4- 1.2.2：桌面需求分析 -7- 1.3： 建设目标 -8- 1.4：建设原则 -9- 第二章 技术方案及技术措施 -10 - 2. 1 南方电网桌面云总体架构拓扑设计 -10- 2.2 南方电网云平台总体软件架构设计 -15- 2.3 南方电网云平台整体网络设计 -17- 2.4 京华云平台核心架构 -17- 2. 5 南方电网云平台解决方案详述 -18- 2.5.1 桌面虚拟化一-JingView -18- 2.5.2 桌面虚拟化接入网关一-JingGateWay -19 - 2.5.3 月艮务器虚拟化 JingServer - 20 - 2.6 整体方案详细功能介绍 -22 - 2.6.1 服务器虚拟化主要功能 -22- 2.6.2 外设软件功能 -25- 2.7 详细技术规划设计 -26- 2.7.1 外设兼容性设计 -26- 2.7.2 业务连续性设计 -26- 2.7.3 虚拟桌面权限管理设计 -29- 2.8 方案整体安全性设计 -31- 2.8. 1 架构安全 -31- 2.8.2 数据安全 -31- 2.8.3 信息通道安全设计 -32- 2. 8. 4 虚拟机网络安全设计 -33- 2. 8. 5 虚拟机文件安全设计 -34- 2.8.6 容灾备份设计 -34- 2.8.7 南方电网Ukey认证管理设计 -35- 2. 8. 8 后期扩展性 -38- 2.8.9 兼容性 -39- 2. 9 重大硬件故障应急预案 -39- 2. 10 南方电网云平台部署建议 -39- 2. 11 本地 PC/TC -40- 2. 12 网络带宽设计 -40- 2. 13 方案整体收益 -41- 2.13.1 更高的安全性 -41- 2.13.2 运维成本减少 -41- 2.13.3 更高的系统可管理性和更快的桌面部署速度 -41- 2.13.4 更高的业务应灵活性和协同办公能力 -42- 2.13.5 更高的桌面稳定性 -42- 2.13.6 更强的资源整合和按需分配能力 -42- 2.13.7 低噪低碳节能减排 -42 - 第三章技术服务、售后服务的内容和措施、技术培训 -43- 3. 1 售后月艮务内容 -43 - 3.2 在线支持 -44- 3. 2. 1 在线技术支持服务 -44- 3.2.2 电话技术支持服务 -45- 3.2.3 工程师现场支持服务 -45- 3.2.4 巡检服务 -47- 3.3 其它服务内容 -47- 3.3.1 基础服务 -47- 3.3.2 提供服务的流程方案 -48- 3.3.3 工程师人员配置情况 -48- 3.3.4 在保修期内工程师上门现场服务。 -48- 3.3.5 现场安装服务。 -48- 3.3.6 在保修期内工程师定期进行巡检 -48- 3.3.7 巡检内容主要包括以下几个方面： -49- 3.3.8 在保修期外工程师上门现场服务 -49- 3.3.9 紧急情况的应急服务方案 -49- 3.3.10 培训服务 -49- 3.3.11 .产品质量保证 -50- 3.4 服务管理 -50- 3. 5 服务设施 -50- 3.6 人员培训计划 -51- 3. 6. 1 培训服务 -51- 3. 6.2 培训费用 -52- 3. 6.3 培训计划 -52 - 第一章：项目需求与前期分析 1-1:项目背景 当前，以云计算、大数据、移动互联为突出标志的信息化新技术正在快速发展， 由此因大的新一轮全球信息化浪潮正在深刻改变着社会的方方面面，信息化的影响力 已经超过技术范畴，全面影响到国家政治，奖励，社会，文化与安全等所有领域。新 一届党和国家领导人高度重视信息化与网络安全的建设，习总书记明确支持“没有信 息化就没有现代化”，并做出了一系列重大部署与举措以应对信息化发展的新形势和 需求。 同时加强信息化技术设施安全，提升信息化服务水平，加大落实《关于加强党政 部门云计算服务器网络安全管理的意见》文件，实现以民为本，服务于权重的云计算 电网桌面云平台，实行行政服务中心，综合服务中心一体化办公，为群众提供一站式 服务，增强桌面的安全管理，保障南方电网信息的安全性。 南方电网公司成立于2002年12月29日，是经国务院同意进行国家授权投资的机构 和国家控股公司的试点单位，连续10年获评国务院国资委业绩考核A级企业，《财富》 世界企业500强保持第7位，是全球最大的公用事业企业。 公司以建设运营电网为核心业务，是关系国民经济命脉和国家能源安全的特大型 国有重点骨干企业，承担着保障更安全、更经济、更清洁、可持续的电力供应的基 本使命。公司按集团公司模式运作，注册资金2000亿元，用工总量超过186万人。公 司经营区域覆盖26个省（自治区、直辖市），覆盖国土面积的88%以上，供电人口超 过11亿人。公司稳健运营在菲律宾、巴西、葡萄牙、澳大利亚等国家的海外资产。 1.2：现状及差距分析 1.2.1目前桌面问题分析 随着电力企业信息化建设的深入，各部门的生产、管理业务越来越多的依赖于信息 系统，工作流程也日益规范化。电力企业生产部门担负着输、变、配电力网络的调度、 运维检修、应急抢修等繁重复杂的工作。近年来为提高工作效率和管理水平，各电力企 业都开始运用定制化终端来满足现场工作人员检修抢修的移动作业需求，通过专用VPN 通道进行业务数据交流。 基于传统通信技术的定制化终端服务虽然部分解决了电力生产移动作业的数据交互 问题，但也在使用中也出现以下问题： •服务效率质量难以提高 电力企业现场检修抢修工作必须保证服务响应的要求，但是定制化终端在实际 使用中往往由于网络带宽问题、硬件问题或者业务高峰等造成使用性能不稳定，直 接导致完成工作需要时间不等，直接导致服务质量下降，无法进行服务质量控制， 影响客户满意度。 •管理维护困难 定制化服务对生产业务系统的使用有限制，定制化终端等只能使用部分功能， 已不能满足工作人员需求；系统本身升级必须对定制化终端软件做新的开发，现场 作业对定制终端的损耗也使维护和管理成为一项庞大而繁琐的工作。系统升级覆盖 面巨大，每一次升级或者新的应用或用户的部署都会对现有体系产生冲击，开发人 员需要针对各种应用场景开发应用版本；同时随着用户数量和身份的增多，定制化 服务不灵活的矛盾凸现。 •安全性问题 传统模式的安全漏洞很多，比如IT系统客户端的扩散会带来业务逻辑的泄漏及 业务敏感信息的泄漏，而最终用户的终端设备的混乱环境不仅会使得企业客户端工 作异常，而且其对企业IT服务器的直接访问会给后台服务器带来危害。 •扩展性问题 由于以上各个方面的限制，使得企业IT系统无法按照业务的要求进行扩展，比 如定制化终端需要使用GIS系统或其他应用，定制化、网络问题、终端性能会成为障 碍等，使得IT服务系统按照传统模式难于扩展。 •应用灵活性低 传统的PC或笔记本应用模式是一种以设备为中心的计算模式，所有组件（应用， OS,数据，用户配置文件）都和特定的设备紧密相关，应用与设备绑定、紧密程序高。 随着0A系统与商务活动结合紧密程度的不断提高，在当今瞬息万变的商务活动中，常 需新增新的0A应用、升级现有应用等，针对这些需求，传统PC应用已经逐渐显漏出灵 活性不足所带来的问题。 •信息安全存在隐患 首先用户可以通过使用移动硬盘等设备任意拷贝数据，造成重要信息外泄，从而 给安全保密数据带来重大的损失。 另外，由于PC本地有硬盘，易受病毒感染，造成重要数据被破坏，也可能给部门 带来不可估量的损失。 在当今人员流动率较高的情况下，如不能对与工作相关的文档进行有效的管理， 势必也会造成重要数据因为人员的流动而流失。 •维护量大 在PC设备的维护方面，PC配备齐全，经过一段时间的使用后，硬件故障和软件故 障逐渐增多，系统维护工作量大，在计算机维护人员相对紧张的情况下，系统管理将 随着PC增加而带来更大压力；另外，当前基于Windows的病毒无孔不入，在大量使用 PC的环境中必须确保每台PC都有好的防护措施，避免因个别PC感染病毒而影响整个网 络，这使用管理及维护难度大大提高。 对于外设的管理，由于缺乏统一集中的管理，也使得维护人员整天忙于各种共享 外设的安装与使用。 •系统易损坏数据易丢失 在当前能源短缺严重的情况下，经常出现断电现象，由于在一般的办公室通常没 有给PC配备UPS,容易导致系统损坏、数据丢失，从而带来一定的损失。 •桌面应用交付周期长、交付质量差 在当前信息时代，离开IT,员工就无法工作，面对新的业务科室人员的桌面应用 需求，IT人员常因设备未到位而不能及时将用户桌面交付给用户，使用户不能及时投 入到工作中；而面对职工原有桌面设备的损坏，IT人员更是不能在短时间内为用户修 复并交付应用，这都将影响用户的工作效率。 •用户满足度低 有限的IT资源和IT人员，每天超负荷忙碌在用户桌面PC设备的购买、安装、维护 工作中，但因用户桌面应用交付成本高、交付周期长、应用效果差而得不到职工或上 级领导的认可。 •资源利用率低，总拥有成本高 大家往往都认为只有PC强大运算性能才能给用户带来好的体验，而事实切并非如 此，据统计，PC强大的性能的平均利用率还达不到15%,在资源处于严重浪费状态的 同时还造成运行成本高居不下。而总拥有成本（初始的软硬件采购成本、系统管理和 技术支持成本、软硬件运营维护成本、后期软硬件升级成本）也因PC的大量应用而高 居不下。 1.2.2：桌面需求分析 通过综合分析，主要需求如下： •要求能满足灵活多变的应用需求 用户的业务流程常需发生改变，因此系统也将发生改变，这就要求桌面应用能满 足业务变化的需求，不能因为业务流程的改变、业务系统地变更而使得原有桌面设备 不可用。 •要求系统部署方便快捷 在传统的PC应用部署过程中，部署周期较长，每台设备需要单独安装OS、基础软 件、应用并进行必要的个性化设置，这些都使得部署周期长，新的方案必须解决传统 部署周期长的问题，要求桌面设备的部署灵活快捷，有效缩短部署周期以及后续用户 数量增加时的部署周期。 •要求系统易维护易管理特性 面对越来越强大的IT系统，IT维护管理人员需要具备专业的知识才能维护，工作 过程中，专业人员同时还要兼顾桌面设备的管理和维护，如何让专业人员摆脱繁杂的 桌面设备管理维护工作，抽出更多的时间来优化系统，提高生产力是方案的重点之一。 •要求具有更低的总拥有成本 在IT运行过程中，有一个因素往往会被大家所忽略，那就是运行成本，其中能耗 成本是不容忽视的组成部分之一，本机能耗成本，再加上空调能耗，该数字将更高， 因此需要一种有效的方案来降低运行成本及总拥有成本。 1-3：建设目标 采用业界成熟的客户端虚拟化技术，在南方电网安全管理相关要求的前提下兼顾效益 优先的原则，按照云计算技术“随需而动、以服务交付”的设计理念，利用主流客户端虚 拟化业务交付解决方案，改变现有的应用交付模式，在保证安全性、可靠性、性能的前提 下，对南方电网办公桌面终端进行桌面云改造，以有效缓解当前南方电网桌面终端管理中 存在的诸如：规模增长快、运维成本高、运维压力大等问题，优化现有应用交付架构，建 立符合业务发展趋势的便捷、高效、灵活可扩展的客户端应用交付平台。 方案实施建成后，提供绿色便捷的桌面应用环境，同时无需对现有的网络平台作大规 模的改造。技术上选择采用桌面云的方式，实现新的集中的桌面管理构架。 通过南方电网桌面云的改造，项目可达到以下目标： • 桌面集中存放于机房或数据中心进行集中的部署、维护和管理； • 运行在高性能的服务器上可以使桌面的性能得到提升