VDI云桌面技术及方案

《VDI云桌面技术及方案》由会员分享，可在线阅读，更多相关《VDI云桌面技术及方案（42页珍藏版）》请在金锄头文库上搜索。

1、-云桌面技术方案2021 年2月目录1.业务需求32.需求分析42.1建立原则4实现功能5实现目标62.2技术要求的点对点应答73.总体方案设计93.1总体设计9设计原则9设计内容11总体架构设计113.2技术架构设计12桌面虚拟化技术123.3虚拟化桌面规划设计13系统架构示意图13虚拟桌面流程示意图14虚拟桌面架构设计15连接效劳器组件设计26View 桌面池设计28虚拟桌面快速交付方案设计413.4功能设计42网络链路设计42客户端连接设计43互联网访问设计43身份认证设计43移动办公和数据平安设计44高可用性和平安防护设计44软件分发设计51vm防毒设计51P2V迁移设计51集中监控管

2、理521. 业务需求1） 建立云桌面平台，实现电脑桌面的虚拟化使用。2） 要求提供拓扑方案，提供内网及互联网使用时的使用方式。3） 虚拟桌面数为450个，满足2年的桌面使用需求。并发按80%计共360个。4） 客户端采用NC 150台、利旧电脑300台。客户端配置需求为vCPU=4U,Memory=4GB, 系统盘=40GB,数据盘=100GB。5） 网络中心在临潼工作区，高新产业园与临潼工作区采用100M数字电路连接，集团本部采用20M数字电路与临潼工作区连接。高新产业园虚拟桌面250个，*路集团本部工作区虚拟桌面50个，临潼工作区虚拟桌面150个。虚拟桌面与后台连接占用带宽小，适应陕鼓的专

3、线连接的多区域办公环境。需提出部署云桌面后高新产业园连接临潼工作区、*路集团本部连接临潼工作区的新增专线带宽需求。6） 多终端类型支持，客户端支持NC、PC、主流操作系统的智能手机和平板电脑。客户端提供Windows 7、WINDOWS *P操作系统。7） 支持通过公司内网使用、通过互联网使用。采用互联网时支持公司现有的SSL VPN设备访问虚拟桌面。8） 虚拟桌面站点可需接入互联网，允许进展互联网的浏览、文件上下载等常见操作。9） 系统支持通过扩容存储与计算资源实现用户平滑扩容。10） 移动办公需求，桌面云用户可从企业园区网的各个站点、位置访问自己的虚拟桌面环境。用户可以不中断应用运行，实现

4、无缝切换办公地点。11） 虚拟桌面可预装业务所需的应用程序及应用客户端软件。能够实现软件自动化批量安装。12） 可以让用户无法将文件和信息保存在本地设备或移动磁盘上，从而有效实现数据平安。13） 支持MS OFFICE 2007/2021、RT*、Project、VISIO、 IE、Acrobat Reader、视频播放软件、QQ、常用输入法、泛微EM等办公软件。14） 支持运行公司OA、SGRP、MOA、KM、MOA、CRM、视频会议、论坛、电子招标、集团财务、流程管理等B/S和C/S等系统。15） 客户端使用时流畅，无卡顿，与PC体验一样。每日上班大量并发登录时，无登录风暴产生，登录流畅，

5、登录时间不超过30秒。16） 支持USB打印机，支持设置网络打印机，支持USB键盘鼠标，支持本地输入法。17） 提供丰富的用户身份认证，包括用户名/密码、USB KEY、动态口令、动态短信、指纹，指纹+密码，确保接入用户的合法性。支持其组合方式。18） 能够记录虚拟桌面运行日志，为桌面运行分析、系统优化提供参考数据。支持虚桌使用情况统计分析，支持用户使用情况统计分析。19） 客户端加电后可自动进入虚拟桌面登录界面，对于PC 用户可手动登录虚拟桌面或直接进入。20） 支持AD与和无AD域的部署、认证方式。21） 在效劳器端统一部署杀毒软件，不需每个客户端部署杀毒软件。22） 虚拟机可配置固定IP

6、，支持IP、MAC及网络端口三者绑定。23） 能够升级、打补丁及回退自动化操作。24） 快速将用户数据从原来的物理机迁移到虚拟机。可实现虚拟桌面的数据备份。25） 支持集中管理，如对操作系统镜像统一管理、软件补丁统一分发、TC终端统一管理等。管理员可快速业务发放、桌面管理、模板管理、权限管理、资源管理、监控管理、告警管理、拓扑管理、日志管理、任务管理、统计管理。26） 平台具有完善的平安防护能力。系统支持高可用性设计。2. 需求分析2.1 建立原则采用虚拟桌面系统，通过PC机终端或瘦客户机连接在效劳器后台运行的虚拟桌面，实现Windows桌面的快捷、灵活交付和统一管理。系统应实现桌面的集中更新

7、、统一发布；将桌面的升级、变更、维护等工作交由后台统一管理和运行；在后台而不是在用户终端上进展集中发布、配置和更新；终端用户无需任何变动即可获得最新应用和效劳，除了满足桌面快速发放、虚拟桌面平安等诉求外，还减少了终端所需的运维支持力度。1) 办公桌面以虚拟桌面方式提供交付, 在网络中传输为加密协议，具有高速率、低带宽和压缩加密的特点，可以保证数据的平安性；用户以软客户端的方式登录虚拟桌面，购置支持桌面交付协议的云终端后也支持以瘦终端方式登录；2) 系统支持研发办公桌面的快速发放和回收，支持虚拟桌面分权分域管理，支持多个管理员，且能对不同管理员配置不同权限。3) 系统包括桌面虚拟化软件、计算、存

8、储、网络设备应具备高可靠机制如：虚拟机HA高可用，虚拟机热迁移，存储双控制器，磁盘RAID，存储热迁移，分布式交换，单板支持热插拔，支持多机框管理模块，电源热插拔和冗余，风扇热插拔和冗余等，以保障整体方案无单点故障，不影响日常办公。4) 系统具备高可用性和负载均衡功能，能承受突发性较大规模用户的并发访问与会话连接。5) 系统具备数据和虚拟平台备份功能，能对用户关键数据执行周期的自动备份和历史数据的恢复。6) 系统具备良好的易用性，具有较好的人机操作界面及详细的帮助和提示信息，可以通过操作界面完成系统参数的维护与管理。7) 系统满足可管理性要求，具有良好的管理手段，方便对计算资源、存储资源、网络

9、资源、虚拟机、操作系统、数据库、管理平台及应用程序等进展有效地监控、管理与维护。8) 系统具备良好的平滑扩展能力，计算资源、存储资源和网络资源及系统软件应具有良好的平滑扩容和减容能力，能在保证现网平台正常运营条件下对系统进展调整，支持未来软件中心业务的扩展性要求。9) 系统具备良好的开放性，提供多种瘦终端的接入能力，满足桌面云平台用户的应急接入。2.1.1 实现功能随着企业办公项规模扩大，办公环境的管理更加复杂，平安管理的要求也日益提升。利用现有硬件资源，建立一个简单、易用、平安的统一接入平台，以有效进展办公环境的规*管理，支持可控的远程访问模式。1. 集中管理：可将办公环境中的应用软件进展集

10、中管理，可以根据需要随时调整办公环境的应用部署，简化办公人员客户端的环境配置及部署要求。2. 应用发布：具有包括各类办公工具在内的应用软件发布功能。3. 存储隔离：每个用户能建立各自的文件系统或存储空间，相互之间不能访问。但授权用户可以访问特定用户组的存储空间，可以通过FTP或者其它方式获取用户存储空间的数据。4. 数据保护：所有的代码及业务数据只在效劳器端传递，提高系统数据访问的平安性。5. 远程接入：支持外部合作公司远程接入的工程开发模式，能有效控制用户的剪贴板、本地硬盘、打印机、端口等操作，做到合作公司人员未经授权无法从任何渠道获取工程的代码、文档和业务数据。6. 访问控制：对于合作公司

11、的远程访问要求能有效控制，包括登录时间段、登录用户的监控。要求能穿越防火墙能够NET转换访问到效劳器。7. 访问日志：用户登录及应用软件的访问，应该有日志记录。8. 水平扩展：效劳器端支持水平扩展，能通过水平增加效劳器来适应业务需求的扩大。9. 负载均衡：可根据用户访问量和资源使用情况，动态分配到到负载量最低的效劳器上。可支持手动负载均衡操作。2.1.2 实现目标 建立统一架构的虚拟平台； 移动和固定办公终端通过虚拟桌面访问工作环境，满足日常工作要求； 通过虚拟应用访问不同应用环境，满足日常不同业务的工作要求； 提高对桌面及应用的访问控制和使用权限管理； 可以迅速地部署或者更新操作系统，简化W

12、indows的升级操作； 将应用的升级、变更、维护等工作交由后台统一管理和运行，在系统上而不是在用户终端上进展集中发布、配置和更新，终端用户无需任何变动即可获得最新应用和效劳，减少终端所需的运维支持力度； 前端桌面最终目标是使用瘦客户端，减少终端维护量，增强终端平安性； 提供接近于本地应用的最终客户体验、并且最大限度保持原有的用户使用习惯； 能良好兼容现有开发相关应用、并且对未来的可能的应用及平安构架有良好的兼容性； 开发平台及业务应用使用的整体平安性提高； 桌面和应用全部运行在数据中心，保证设计数据等涉密信息的平安性； 通过策略等技术手段，可以严格制止涉密数据下载或保存到本地的客户端设备；

13、桌面集中托管于数据中心，在数据中心进展集中的部署、维护和管理； 构架设计遵循开放、灵活的原则，以适应系统扩大以及日后的需求变更； 桌面虚拟化方案可以适应主流的效劳器、客户端的硬件配置，对现有的效劳器、PC等设备，可充分利用，便于日常维护； 大大降低终端PC机的投入和维护本钱。2.2 技术要求的点对点应答技术要求应答应答产品1 建立云桌面平台，实现电脑桌面的虚拟化使用。无偏离VMware Horizon View Suit2 要求提供拓扑方案，提供内网及互联网使用时的使用方式。无偏离VMware Horizon View Client和HTML Client3 虚拟桌面数为450个，满足2年的桌

14、面使用需求。并发按80%计共360个。无偏离VMware Horizon View Suit400 Users4 客户端采用NC 150台、利旧电脑300台。客户端配置需求为vCPU=4U,Memory=4GB, 系统盘=40GB,数据盘=100GB。无偏离VMware Horizon View虚拟桌面配置为vCPU=4U,Memory=4GB, 系统盘=50GB,数据盘=100GB。5 网络中心在临潼工作区，高新产业园与临潼工作区采用100M数字电路连接，集团本部采用20M数字电路与临潼工作区连接。高新产业园虚拟桌面250个，*路集团本部工作区虚拟桌面50个，临潼工作区虚拟桌面150个。虚拟

15、桌面与后台连接占用带宽小，适应陕鼓的专线连接的多区域办公环境。需提出部署云桌面后高新产业园连接临潼工作区、*路集团本部连接临潼工作区的新增专线带宽需求。无偏离高新产业园连接临潼工作区新增一条100M数字电路连接，*路集团本部连接临潼工作区新增一条20M数字电路连接6 多终端类型支持，客户端支持NC、PC、主流操作系统的智能手机和平板电脑。客户端提供Windows 7、WINDOWS *P操作系统。无偏离VMware Horizon View7 支持通过公司内网使用、通过互联网使用。采用互联网时支持公司现有的SSL VPN设备访问虚拟桌面。无偏离VMware Horizon View、Client和HTML Client8 虚拟桌面站点可需接入互联网，允许进展互联网的浏览、文件上下载等常见操作。无偏离VMware Horizon View9 系统支持通过扩容存储与计算资源实现用户平滑扩容。无偏离VMware Horizon View10 移动办公需