泰康人寿虚拟桌面解决方案思杰系统公司解决方案.docx-道客多多

资源描述

1、泰康人寿虚拟桌面解决方案思杰系统信息技术（北京）有限公司联强国际张国慧泰康人寿虚拟桌面解决方案第-1- 页目录一前言 -2二解决方案 -31点对点应答 -32需求分析 -63方案概述 -64系统架构 -75方案说明 -91）技术原理 -92）功能描述 -113）用户体验描述 -126方案收益 -141）安全性加强 -142）运维成本减少 -143）实现节能减排 -15三方案配置 -161. 系统配置列表 -162. 系统硬件及软件投资 -173. 逻辑拓扑结构 -19四项目管理 -201. 项目实施进度 -20项目关键控制 -22泰康人寿虚拟桌面解决方案第-2- 页一前言为每个

2、用户提供安全高效的桌面环境是几乎所有公司或组织的基本要求。如果用户无法使用他们的桌面或应用程序，公司就无法高效运作。每隔几年，几乎每个公司或组织都会大规模采用新操作系统、新硬件或新应用，这就需要大量的人力来大规模地构建、测试并发布最新系统。这一庞大繁琐的过程往往拖延了许多对企业有利的升级，进而可能导致企业无法快速应对业务需求。虽然很多供应商都提供有助于部署新应用和操作系统的自动化工具，但是问题在于：传统方式(即将应用部署于大量的最终客户侧) 并不是最佳的方法。这种传统的方法很可能会对用户和企业造成不良影响，例如：位于终端的企业重要数据很容易通过多种途径泄漏; 终端用户设备的丢失引起的数据丢失

3、等重大安全隐患；因恶意或无意的行为导致操作系统或应用程序损坏，需要大量的故障排除和修理时间，因此造成终端用户宕机；与新硬件采购相关的大量费用，导致系统升级延迟；终端系统维护与管理地理分布广，维护成本高，维护周期长。客户状况与面临问题分析另外，对于如此众多的员工计算机的维护工作，主要面临以下挑战：客户端操作系统、应用客户端需要不断升级、不停打补丁客户端防病毒，防恶意软件任务艰巨，不能指望每个用户都是专家客户端硬件每三年左右就需要更新换代，投入巨大部署了很多安全产品，数据仍然容易泄露为确保安全不得不牺牲很多方便性，系统使用复杂桌面设备的功耗过大，造成大量电量消耗，产生过多碳排放

4、泰康人寿虚拟桌面解决方案第-3- 页二解决方案1点对点应答名称基本要求满足情况一套桌面云的整体解决方案，能够满足 100 名开发人员近两年内典型的开发环境需求。满足在本项目中，桌面云具体是指通过对服务器、存储硬件等物理资源的共享和虚拟化，提供给用户与使用传统 PC 基本一致的操作体验；同时，这些物理资源能够动态地在各用户之间进行调配。满足该方案应包含所需的全部软件、硬件设备，以及实施、运维支持。满足产品配置许可证包含远程接入产品的许可证及其满足该产品使用合法性的其他衍生产品或系统的许可证。满足扩展性要求方案支持在增加硬件配置（如服务器台数量、内存、CPU 数等）和许可数等条件下灵活的扩

5、展功能。满足本方案可以随着虚拟桌面需求量的增加动态添加相关服务器与授权许可，实现系统的平滑扩展。产品功能及其他需求典型的开发环境示例：能够使用WSAD、Eclipse（加载常用的开发插件）等流畅地进行 Java 平台的 Web 应用开发，同时本地运行如Tomcat、Websphere 等服务器开发版。推荐的等同于传统 PC 性能指标如下：2.66GHZ 1066FSB 3M 双内核CPU、2G 内存、 60G 硬盘等，屏幕使用 17 寸液晶显满足泰康人寿虚拟桌面解决方案第-4- 页示器。云终端只负责用户界面交互，即键盘鼠标输入和屏幕显示，所有计算均在服务器端进行，要求界面响应速度与传统 PC

6、相比无明显差距（除视频密集型应用）。满足要求虚拟 PC 能够运行所有的 Windows 软件（允许有极少数例外，请事先说明），无需做额外的改造或配置。满足本方案可以运行绝大多数 Windows 软件，无需做额外的改造或配置；但如果应用具有特殊要求或特殊属性则需根据实际情况进行测试，可能需要进行针对性的调试或者配置。除桌面云本身的虚拟、管理、终端等服务器端、客户端软件以外，另需要对应 100 个客户端的Windows XP PROFESSIONALOEM 许可。满足虚拟 PC 除主要运行 Windows XP 以外，另需支持常用服务器版操作系统的使用。满足本方案可以提供丰富的操作系统支持，

7、主要包括：Windows 系统：Windows XPWindows VistaWindows 7Windows 2000 ServerWindows Server 2003泰康人寿虚拟桌面解决方案第-5- 页 Windows Server 2008Linux 系统：RedHat Enterprise LinuxSUSE Linux Enterprise ServerCentOSOracle Enterprise LinuxDebian云管理软件能够支持管理员在后台统一、方便地完成如下任务：分配调整各物理资源，在虚拟 PC 上安装操作系统及各种应用软件、进行配置及安全管理等。满足云终端或者虚拟

8、PC 对外设的支持：云终端配有USB 接口并支持根据登录用户的权限进行安全控制，对常用外设如扫描仪、摄像头、打印机等的支持。满足本方案可以提供丰富的外设、USB 接口支持，主要包括扫描仪、摄像头、打印机、Smart Card 等。提供产品平台的高可用性、高可靠性保证。满足满足平台的高度集成与节能环保需求。满足针对泰康人寿进行合理的项目方案规划与设计。满足本方案可以根据客户的规划进行灵活设计。系统开放性要求投标方技术方案不得对硬件设备指定品牌及型号，其配置必须具备广泛的可选择性，不得设置技术壁垒。对于虚拟化软件系统可提供一家解决方案，但必须提满足本方案可以兼容目前市场上的最主要的 3泰康人寿

9、虚拟桌面解决方案第-6- 页供不少于一个厂家的备选方案。种服务器虚拟化产品：XenServer，VmWare ESX，微软 Hyper-v，实现了广泛的兼容性。2需求分析云计算是未来信息技术发展的必然趋势，泰康人寿的信息技术一直稳健进取，希望在利用新技术方面能有所作为。“虚拟桌面云”解决方案是通过建立一套集中式的基础架构（服务器、存储设施等）、应用方式（集中管理、用户验证、调度管理等），为用户提供远程的桌面访问服务。简单地讲，即通过一整套解决方案，从集中的较大型的服务器群中“虚拟化（划分） ”出许多满足用户需求的“PC”机，供用户（远程）独立使用。通过虚拟操作系统、虚拟运算、和虚拟存储

10、，在用户体验上完全与传统模式下的独自拥有一台个人机相同，而且能够达到集中管理、虚拟访问和共享服务的要求。通过本项目的建设，一方面可以为泰康人寿的 IT 开发人员或外包开发团队提供虚拟桌面（Windows XP 系统界面），或虚拟服务器（ Windows Server, Linux Server 等）供相关部门临时项目的研发或测试使用；另一方面，通过本项目的建立和运维服务，可以为泰康人寿的信息技术团队在云计算方面（特别是虚拟运算、虚拟存储等等）积极相应的经验，为未来的数据中心建设奠定基础。3方案概述比起将操作系统和应用部署到所有终端物理工作站的老式做法，新做法Citrix 虚拟桌面与虚拟应用解

11、决方案能够为泰康人寿提供安全的桌面设计环境与应用操作环境，而无需花费与大规模发布桌面并保证数据安全相关的时间和费用。虚拟桌面是一个企业级的，通过一定手段实现的可远程访问、调度和管理的桌面的操作系统，泰康人寿虚拟桌面解决方案第-7- 页可以是运行在服务器上的虚拟操作系统，也可以是直接安装、运行在数据中心内的物理 PC（工作站，刀片 PC）上的操作系统。在虚拟桌面模式下，每个人独享自己的远程操作系统。将桌面操作系统虚拟化带来很多好处，包括：信息保存在远程的桌面操作系统（目前支持的主要是 windows 系统）中，即数据中心内，保证了数据的安全性；桌面的性能能够得到提升，因为它和应用后端的服务

12、器都运行在数据中心；桌面可以分享最新最强大的服务器硬件，配置资源可以按照用户需求动态调整；可以从任何地点，任何设备远程访问桌面；在数据中心对所有的桌面进行统一的高效维护，无需特定的补丁与应用的分发软件，统一进行安装和升级，维护桌面的费用大大降低。应用虚拟化则是将应用统一部署在服务器上，而用户终端不需要安装每一种应用的客户端软件，只需要在服务器端统一安装、维护一套应用（在物理资源充足的情况下），即可以通过使用远程访问协议，直接使用这些应用，从而将用户使用与管理员管理分开，带来更大的收益：用户可以随时随地，通过网络，使用任何设备访问到需要使用的应用终端设备支持更广泛，可以通过 PC，瘦

13、客户端、甚至是手机来访问传统 PC 上才能使用到的各种 windows 应用应用管理更简单，管理员在服务器进行统一一次管理，就可以将最新更新交付给所有用户数据更安全，通过策略配置，用户无法将机密数据保存在本地设备上，只能在数据中心进行存储，备份，保证数据的安全性和可用性。提高网络安全，由于只使用需要开放 1-2 个端口，所以可以实现网络的逻辑隔离和严格控制，在不影响应用的前提下，全面提升网络安全性。4系统架构针对本项目的需求，建议采用 XenDesktop 虚拟桌面及 XenApp 虚拟应用结合的解决方案。 XenDesktop 桌面虚拟化方案提供一种端到端的桌面管理解决方案。可动态按需

14、产生虚拟桌面，该桌面所有的运行都发生在远程数据中心的机房里,不用再担心数据驻留在客户端导致的安全漏洞。用户每次登录时都能获得一个干净的、个性化的全新桌面从而确保性能不会下降。泰康人寿虚拟桌面解决方案第-8- 页 XenDesktop 解决方案包含很多组件，从而能够为每个企业的独特需求提供最佳的解决方案。桌面虚拟化完整的解决方案整体架构如下图所示：P h y s i c a l W o r k s t a t i o n 1 P h y s i c a l W o r k s t a t i o n 2本方案将采用该架构中的六大核心组件：1. Virtualization Infrastruct

15、ure（虚拟化基础架构）：虚拟化基础架构允许单个物理服务器分成多个共享资源的虚拟服务器。本方案可以兼容目前市场上的最主要的 3 中服务器虚拟化产品：XenServer，VmWare ESX，微软 Hyper-v，实现了广泛的兼容性；本方案的虚拟化基础架构是基于 XenServer 构建的。通过在 XenDesktop 构建虚拟的桌面操作系统，用户可以通过价格更为便宜，更新周期更长的终端设备（瘦客户端，手机）远程的使用这些操作系统开展日常的业务工作，而管理工作都在后台对这些虚拟操作系统进行管理，从而降低整个桌面的采购成本与管理成本。2. 图形工作站：如果泰康人寿使用了一些基于 windows 的

16、 3D 应用，可能要求使用硬件的GPU 资源，所以基于虚拟机的方式不能支持；而 XenDesktop 可以将传统放在前端的图形工作站收到后台数据中心，进行统一管理，用户可以通过传统 PC 访问后台的图形工作站，进行使用，从而提高数据安全性与管理效率。3. Virtual Desktop Delivery Controller（虚拟桌面交付控制器）：虚拟桌面交付控制器负责新虚拟桌面的注册以及将虚拟桌面的请求指向可用的系统。用户通过整合的 Web Interface泰康人寿虚拟桌面解决方案第-9- 页组件间接与控制器进行交互。通过 Web 网站，或者通过本地安装的接收器，将虚拟桌面交付给用户。4

17、. Virtual Desktop Provisioning（虚拟桌面置备）：本方案的置备服务器在虚拟化基础架构上为虚拟桌面实例提供了操作系统镜像。一个基本的操作系统镜像被创建，其包括了企业策略规定的所有操作系统级的配置。当每个虚拟桌面启动时，操作系统会经由网络通过流技术交付给虚拟桌面。由于只要求对基本镜像进行升级，并且所有虚拟桌面将会在下一次重启时使用最新的镜像。5. Application Delivery Controller（应用交付控制器）：应用交付控制器负责识别分配给用户的应用，并将其交付给虚拟桌面。应用交付是基于用户需求实现用户桌面个性化的第一部分。通过将应用与基本桌面镜像分离，

18、所需的桌面镜像数量大大减少，这就简化了维护过程。6. 个性化：本方案的个性化组件允许用户按照需求自定义他们的工作环境。利用用户个性化，用户设置会被保存起来，并且无论用户接入哪个桌面都可使用保存的个性化设置。用户个性化不单纯是漫游特性，因为 User Profile Manager 删除了所有不必要的设置而只保留了对用户有价值的设置。而且，个性化设置的交付也进行了优化，因此用户无需长时间等待虚拟桌面的装载。以上只是高度概括了整个架构，以下部分将会更加详细地介绍，系统如何共同协作来交付虚拟化桌面以满足预定的工作环境。5方案说明1）技术原理虚拟桌面和虚拟应用技术之所以可以从根本上解决终端上的信息安全

19、问题，是源于 Citrix 产品使用的技术原理：使用自有的 ICA 协议处理本地操作与远程桌面和应用的交互。终端机可以在第一次访问虚拟桌面服务器时下载并安装 ICA 插件，ICA 插件和虚拟应用服务器的平台及虚拟桌面操作系统之间通过 ICA 协议建立连接通道，使得 PC 机用户可以正常使用服务器上或者桌面操作系统上运行的各种业务软件。ICA 协议连接了运行在前端服务器上的应用进程和业务 PC 机的输入输出设备，通过 ICA 的泰康人寿虚拟桌面解决方案第-10- 页 32 个虚拟通道（分别传递各种输入输出数据如鼠标、键盘、图像、声音、端口、打印等等），运行在前端服务器上的应用进程的输入输出数据

20、重新定向到远端客户端机器的输入输出设备上，因此业务用户使用前端服务器上的柜台应用时感觉就像在使用本地模式一样。ICA 协议如下图所示：图 1：ICA 协议逻辑示意图虚拟化的桌面与应用实现了操作系统与应用软件运行在服务器或后台工作站上，但是操作（输入输出）在客户端机器上，所有的输入如鼠标键盘的操作被 ICA 协议同步到服务器上执行，所有的输出如屏幕的刷新也被 ICA 协议同步到客户端。虚拟化应用操作模式如下图所示：图 2：ICA 协议工作原理示意图ICA 协议是一种高效率的数据交换协议，采用了数据压缩、加密和连接优化技术，每一个用户的连接只占用 10K-20Kbps 的网络带宽，而实际运行的客户

21、端软件位于后台的局域网内，因此终端用户相当于用拨号线的链路就可以享受到局域网内的运行速度。同时 ICA 协议可以分别针对单独的虚拟通道进行控制，这样为用户的访问和使用带来了细粒泰康人寿虚拟桌面解决方案第-11- 页度的控制。比如如果控制用户不许通过打印机把信息打印出来，只需要中断 ICA 连接中的打印机通道即可。2）功能描述本方案中将使用下列组件共同协作将动态的虚拟桌面环境交付给用户。终端 Desktop Receiver（桌面接收器）：安装在终端上的 ICA 客户端，使终端可以采用 ICA 协议建立与虚拟桌面的连接。Desktop Delivery Controller（XenDeskto

22、p 服务器） Web Interface：负责显示基于 Web 的界面，让用户看到自己的可用虚拟桌面。 XML 服务：负责 Web Interface 组件与 XenDesktop 服务器群之间的通信。 XML 服务验证用户身份，提供可用的虚拟桌面列表，并生成相应的信息让终端能够连接到虚拟桌面。控制器服务：负责虚拟桌面上虚拟桌面服务的通信。控制器服务进行虚拟桌面注册并保持虚拟桌面状态。资源池服务：基于 XenDesktop 服务器群配置，资源池服务联系虚拟化基础架构来启动和关闭虚拟桌面。 IMA 服务：IMA 服务负责 Desktop Delivery Controller（桌面交付控制器

23、）之间所有跨服务器的通信。这包括流向和来自数据采集器的流量。Virtual Desktop（虚拟桌面）虚拟桌面服务：负责与 Desktop Delivery Controller 进行注册并保持与控制器的心跳检测。如果心跳检测失败，虚拟桌面服务将重新与另一个可用的 Desktop Delivery Controller 进行注册。对于物理 workstation，桌面服务还会提供另外一个组件，将 GPU 运行结果交付给前端。 Application Receiver（应用接收器）：具有正确的凭据之后，Application Receiver 联系Application Delivery Co

24、ntroller 以获得可用的应用程序列表。Application Receiver 还负责向Application Delivery Controller 发送应用程序启动的请求。泰康人寿虚拟桌面解决方案第-12- 页 Application Delivery Controller（XenApp 服务器） Web Interface：在验证用户身份后，向 Application Receiver 提供一套可用的应用程序。 XML 服务：负责 Application Delivery Controller（应用交付控制器）的 Web Interface 组件与 XenDesktop 服务器群之

25、间的通信。 XML 服务验证用户身份，提供可用的应用程序列表，并生成相应的信息让虚拟桌面能够连接到应用程序（托管或通过流技术交付）。 IMA 服务：IMA 服务负责 Application Delivery Controller 之间所有跨服务器的通信。这包括流向和来自数据采集器的流量。Provisioning Servers（置备服务器） TFTP：当新的虚拟桌面启动，TFTP 会联系 DHCP 以找到启动文件的 IP 地址和位置。通过 TFTP 服务可以从 Provisioning Server（置备服务器）获取启动文件。流服务：在虚拟桌面接收到带有指

26、令的启动文件之后，它会联系置备服务器并提供其MAC 地址。 Provisioning Server 基于 MAC 地址识别正确的虚拟磁盘，并使用流服务将部分虚拟磁盘按需发送给虚拟桌面。显示协议XenDesktop 使用 ICA 协议， ICA 协议能够适用于 TCP/IP、 IPX/SPX 和 NetBEUI 等多种协议。其中， IPX/SPX 协议被国内的很多用户所采用，广泛应用于 Novell 网络。 ICA 可以应用于多种网络连接方式，如 LAN

27、、 WAN、 RAS dial-up、 Direct serial connection(async.)、 Direct dial-up 和Browse available servers 等。ICA 具备以下特征：色彩： ICA 协议支持真彩 (24 位色 )。支持本地打印和本地客户打印假脱机。分辨率： ICA 协议支持无限大（ 6400064000）。驱动映射： ICA 协议可以将本地资源和服务器资源无缝地集成在一起，给用户的操作带

28、来极大的方便。 Speed Screen：该项专利技术大大减少了网络传输数据量，一般情况下，平均每个用户的正常工作仅占用 10Kbps。解决了通过广域网系统发布应用程序普遍存在的延时问题。多媒体支持： ICA 协议能够支持音频、视频和多媒体带宽控制。泰康人寿虚拟桌面解决方案第-13- 页 3）用户体验描述本方案实现方式如下：1. 员工利用现有计算机，以 Web 或客户端方式登录 DDC 服务器，节约当前用户

29、计算机的投资。未来可以通过采购瘦客户端，代替当前的 PC，降低终端设备的采购和维护成本。图四：用户登录界面截图2. DDC 服务器提交认证请求到后台域控制器。3. 认证成功后，XenServer 按需从 Provision 服务器获取标准 Windows 桌面、应用软件、用户个性配置文件。用户个性配置文件及新建的设计图纸等文档，都集中存放于网络存储中，简化文件的管理；标准 Windows 桌面映像只需要一份，同时提供给所有用户使用，这可节约大量的存储空间。4. DDC 服务器通过 ICA 协议提交 XenServer 上的桌面到最终用户，用户就像使用本地计算机一样方便。5. 用户与 DDC 服

30、务器之间的会话采用 ICA 协议，只传输屏幕信息、键盘、鼠标指令等，只占用少量的网络带宽。泰康人寿虚拟桌面解决方案第-14- 页 6. 通过 XenDesktop 策略，可以禁止终端的磁盘， usb 等设备以及剪贴板，所有用户使用的文档无法保存在本地桌面，而都会驻留在数据中心，从机制上保证数据的安全。真正做到“数据不出门” 。7. 所有数据的打印，可以通过策略进行配置，必须将打印数据输出到指定的打印机，从而控制由于打印造成的数据泄漏。8. 所有数据的传输和共享，只能通过网络应用操作，对于桌面管理员可以设置用户不能安装任何软件，所有可用应用，全都是由管理员从后台统一通过 XenApp 发布给有权

31、限用户，并从后台进行实时录像监控（需要特定版本支持），保证用户的不合法行为得到追踪和记录，保证网络应用进行数据传输不会导致机密信息泄露。6方案收益采用 XenDesktop 桌面交付技术，用户使用原有 PC 或相应的计算设备，比如说带有显示器和键盘的小型瘦客户机，用户从数据中心来安装虚拟桌面，这比起以前传统的桌面模式来有很多优势： 1）安全性加强防止数据泄密所有业务工作实际保存、运行在数据中心的服务器，或者是图形工作站上，用户只能远程看到运行程序的图像，大大保证数据的安全；通过内置策略，用户无法将文件和信息保存在本地的各种设备上，防止机密数据随便被拷贝造成的泄露；防止数据丢失与损坏所有业

32、务数据，设计文件都统一保存在数据中心，由 IT 人员统一进行管理、定期备份与恢复，从而避免终端用户个人保管不当造成的数据损坏和丢失提升桌面系统安全：虚拟桌面的操作系统是置于数据中心，相对于传统的 PC，不易遭受恶意攻击。管理员可以将安全补丁可以在数据中心仅需对标准 Windows 映像进行安装，一次安装，所有用户的桌面都可以得到升级，将系统风险降低到最低。降低硬件风险：泰康人寿虚拟桌面解决方案第-15- 页当桌面硬件被其他“瘦设备”代替时，它可以通过禁止使用如 USB 等可移动存储设备，降低使用者偷取信息和导入计算机病毒的可能。控制用户的应用访问能力管理员可以根据用户的角色和公司策略，

33、灵活、动态地对用户进行应用访问能力的指派；通过后台的配置，可以做到用户按照需求获得仔细需要的服务，同时随时可以取消客户对某些应用的访问能力。2）运维成本减少把 PC 集中于数据中心，也可以加快新桌面的建立，通常只需安装一份包含了现有的虚拟 PC 桌面的镜像，减少存储需求。虚拟 PC 需要的补丁，也可以快速安装，而不用去访问各个工作区域。应用的安装、管理、升级，也只需要操作一次，即可以让所有用户进行使用。延长桌面 PC 使用寿命，降低桌面更新的采购成本，维护桌面的费用大大降低。更灵活快捷的服务业务，如果新添加用户，只要硬件资源仍然充足，可以通过简单的配置，在一分钟只能为用户提供出一台桌

34、面系统，而无需传统的复杂的桌面准备工作，而只需要一台统一的简单的终端设备，就可以让用户访问。提供高可扩展性，在架构设计合理和硬件充足的前提下，通过配置生成新的虚拟桌面供给客户；当硬件不足的情况下，将新的服务器加入 XenServer 的资源池，XenDesktop 将很容易地就可以利用新增加的资源，提供更多的桌面服务，无需对系统做出调整和改变。未来可以通过购买瘦客户端替代当前的 PC，降低桌面成本。3）实现节能减排目前瘦客户端的功耗是 PC 的六分之一，则使用虚拟桌面，采用瘦客户端，终端耗电量将减少 83.3%。目前中国火电每度电产生 500 克二氧化碳，每个桌面每年将减少 200 公

35、斤二氧化碳排放。泰康人寿虚拟桌面解决方案第-16- 页三方案配置1. 系统配置列表目前泰康人寿考虑需要使用虚拟桌面及虚拟用户为 100 个虚拟桌面，虚拟基础架构使用XenServer 提供，根据初步了解的信息，需要创建虚拟机如下：类型虚拟机名称数量CPU（逻辑）内存硬盘备注DDC 桌面交付控制器2 2 2G 50G 桌面的交付控制器，进行核心调度；其中一个作为备份服务器提供 HAXenApp

36、应用交付服务器 (可选 )2 2 8G 100G 安装各种应用，发布给客户使用（初步设计， XenApp 有内置的扩展机制，可以很灵活地横向扩展，更具需求，可以动态添加虚拟机或者增加此虚拟机的资源，满足需求） 2 个服务器提供 NLB 和HA 功能虚拟服务器DC/DHCP/DNS 服务器2 2 2 100G 部署 Windows AD 服务、 DNS 服务、DHCP 服务，以建立虚拟桌面基础管理环境

37、。桌面Windows XP虚拟机100 2 2G * 如果使用 Provision 服务器，则镜像将得到统一管理，所有桌面将统一使用一个 xp 镜像，所有的安装，升级工作都在此镜像上进行，按照标书要求，初步设计为 60G。总计106 212 224G 6500G泰康人寿虚拟桌面解决方案第-17- 页注：由于数据本身将被独立在文件服务器上进行存储，所以所需存储容量与服务器，不再本列表中列出。

38、2. 系统硬件及软件投资序号设备名称及型号描述数量投资估算（人民币，万元）用途一、硬件设备部分1 PC Server每台双至强 4 核CPU，4GB 内存， 146GB 硬盘2 台 8进行桌面镜像管理，将相同的操作系统使用一个镜像进行管理，使用镜像作为备份服务器，进行还原。2 PC Server每台双至强 4 核CPU(支持 Inter VTx或 AMD-V)，64GB内存， 146GB 硬盘5 台 27.5其中 4 台 XenServer 每台至少负担 25 XP vm， 1 台承载DDC

39、/DC/XenApp，消耗 24G内存，剩余内存为不定时测试Windows Server 虚拟机使用。这些服务器组建虚拟桌面池，提供 HA。3 瘦客户机百兆网卡，具有网络启动功能100台40 桌面终端4 *磁盘阵列9.1T，磁盘阵列的容量会受多种因素影响，包括：用户数，应用的特性差异，存储周期等。1 套 27上一列表的虚机需要 6500GPVS Write Cache 100*3G=300G操作系统镜像空间 200G预留 30%空间5 光纤交换机 2 个 7 连接磁盘阵列泰康人寿虚

40、拟桌面解决方案第-18- 页 6 千兆以太网交换机 2 个 3 连接各物理服务器二、软件部分1*XenDesktop 授权许可100个13.5 虚拟桌面授权许可2Citrix essentials for XenServer 企业版5 套 13.5 部署虚拟环境架构3*Windows Server 2003 R2 中文企业版18 套 54 服务器操作系统4Windows Server CAL(客户端用户访问许可)100个4.65 微软客户端用户访问许可5Windows Terminal Service CAL(终端服务客户端用户访问许可)100个12.87微软终端服务客户端用户访

41、问许可（可选）6SQL Server 2005 企业版2 套 9.6 配置集群7Windows XP PROFESSIONAL OEM (VECD)许可100套10 虚拟桌面操作系统许可系统硬件及软件投资合计为人民币 230.62 万元。*注 1：所需服务器硬件数量、存储容量视实际需求可能有所不同，本表为预估值。*注 2：虚拟桌面平台按照 100 个虚拟桌面访问进行配置，此值为保守估算，依据实际同时使用用户数的不同，要求的同时使用用户数可能不同。*注 3：部署虚拟桌面架构需要 8 套 Windows Server 2003 R2 企业版，另外 10 套预留给日常测试用。*注 4：以上报价不包含

42、集成、实施费用。泰康人寿虚拟桌面解决方案第-19- 页 3. 逻辑拓扑结构逻辑拓扑结构中，按照上述的角色进行配置：用户通过访问 Desktop Delivery Controller，通过 web 方式或者 web service 方式对自己身份进行认证，并获得对虚拟桌面的访问能力。 Provision 从存储中获得公用的操作系统镜像，通过网络启动 XenServer 的平台上的虚拟机（使用专用的网络连接，并且网络启动过程是发生在机房内部，不会对整个网络产生影响）。 XenApp 服务器将安装在本机的服务器上的应用程序，根据用户的所需以及管理员的配置权限发布到用户的桌面上，可以是虚拟桌面，也可以是传统物理的桌面上

展开阅读全文

泰康人寿虚拟桌面解决方案 思杰系统公司解决方案.docx

泰康人寿虚拟桌面解决方案思杰系统公司解决方案.docx