H3Cloud云桌面解决方案建议书.docx

1、H3Cloud 云桌面解决方案建议书 第 1 页, 共 31 页H3Cloud 云桌面解决方案建议书新华三技术有限公司H3Cloud 云桌面解决方案建议书 1目 录1 需求分析 31.1 产生背景 31.2 虚拟桌面建设现状 31.3 桌面系统建设趋势分析 41.4 H3Cloud 云桌面产品简介 52 整体方案设计 62.1 方案设计原则 62.1.1 高性价比 62.1.2 节能低耗 62.1.3 管理维护 62.1.4 安全性 62.1.5 最终用户体验 62.1.6 可靠性 62.2 方案设计目标 72.3 方案功能需求 72.4 虚拟桌面数据中心方案拓扑 72.5 虚拟桌面部署 82

2、.5.1 虚拟桌面资源池搭建 92.5.2 管理员手工部署 112.5.3 管理员批量部署 142.6 虚拟桌面应用模式 192.6.1 原有 PC 作登录终端 20H3Cloud 云桌面解决方案建议书 22.6.2 瘦客户机作登录终端 212.7 虚拟桌面管 理 与 运 维 212.7.1 虚拟桌面克隆 212.7.2 HA 功能设置 222.7.3 动态资源调整设置 232.7.4 虚拟桌面备份 242.7.1 性能优化技术 252.7.2 用户平台管理 253 H3C 虚拟桌面特色 263.1 易用性和普适性 263.2 完善的桌面监控策略 263.3 广泛的终端类型 273.4 融合现

3、有 IT 设施 274 产品价值 274.1 办公桌面的集中管理 274.2 办公桌面数据安全性的严格把控 284.3 办公桌面的标准化管理 284.4 可连续运行的办公桌面 284.5 随时随地访问办公桌面 284.6 使用主流终端访问办公桌面 284.7 办公桌面性能的可弹性伸缩 284.8 与现有基础设施的融合 29H3Cloud 云桌面解决方案建议书 31 需求分析1.1 产生背景从 IT 技术诞生之日起，就伴随着一对矛盾，即用户使用的便捷性与 IT 管理的复杂性之间的矛盾。在最初的大型机时代，IT 资源的使用和管理都位于机房内，用户使用不方便，但 IT 的管理相对简单。随着 x86

4、芯片成本的降低和 Windows 操作系统桌面的大规模普及，用户可以更便捷地使用 IT 技术和 IT资源，但是 IT 管理员却无法对这些分散的和异构化的终端进行集中有效的管理。随着云计算与移动应用浪潮的兴起，用户使用与 IT 管理之间的矛盾更加突出。随 时 随 地 访 问使 用 任 何 设 备 访 问最 短 的 故 障 恢 复 时 间可 弹 性 伸 缩 的 桌 面 性 能用 户 管 理 员桌 面 集 中 管 理数 据 安 全 性业 务 连 续 性节 能 减 排1.2 虚拟桌面建设现状传统的 PC 办公环境在实际使用中主要存在以下几个问题： PC 机硬件的多样化，使得难以对学校内部进行统一的集中

5、化管理； 用户数据分散存储，终端设备丢失会引起数据泄露等重大安全隐患； 办公环境固定，对于台式机，只能在固定场所解决用户的办公需求，对于便携机，只能在固定设备上解决用户的办公需求； 设备数量众多，许多环境下一个人可能配备两台以上 PC，对整个学校的能耗是一个不小的负担； 每个用户需要自己维护自己的 PC 机，进行系统升级等维护工作。随着 IT 技术的发展和推广，使用虚拟桌面构建办公环境的方案正被越来越多的用户所接受。相比于H3Cloud 云桌面解决方案建议书 4与传统 PC 办公环境，虚拟桌面办公环境主要有以下几个优势： 集中化管理，学校可以在数据中心服务器上集中托管所有的办公桌面。IT 管理

6、员可以在短短几秒时间内部署一个新的桌面，极大地加快了学校业务需求的相应速度。 严格的安全把控。学校可以将涉及信息安全的应用部署在虚拟桌面内，通过网络策略的灵活配置、各种软硬件安全措施，确保机密信息只停留在虚拟桌面内部，从而实现机密信息的严格管控目的。当使用者不再需要此环境时，还可以实现相应桌面虚拟机的销毁工作，彻底保证信息的安全性。 标准化的管理。对于桌面复杂性较低、用户只拥有非常有限的应用与功能、或者桌面的个性化设置不是很强的场景，如呼叫中心、电信/金融/医院营业厅、实训教学实验室等，所有的云桌面都集中在中央位置，因而更容易实现对机密数据的访问控制，并可以严格控制办公环境的稳定性和标准化。即

7、使桌面环境被破坏，也可以通过快照或备份文件快速重建。 办公环境的业务连续性。虚拟桌面集中承载在具有高稳定性的服务器集群内，因此，虚拟桌面可以享受到与服务器一样的可靠性、数据保护能力和灾难恢复功能。同时，可以借助底层虚拟化内核提供的管理功能实施故障的自动快速切换，确保虚拟桌面的运行连续性。 随时随地访问。虚拟桌面可以很轻松地将用户办公桌面环境中的个性化信息、个人私密数据与用户账号绑定在一起，并且集中保存。用户不管是通过学校内部网络还是Internet，都可以借助 VDI 内置的桌面拼装功能，动态生成云桌面，满足用户随时随地访问自己专属桌面的需求。 可弹性伸缩的配置。通过对办公桌面的虚拟硬件资源进

8、行动态调整，可以轻松地满足用户在不同应用场景下对桌面性能的要求。例如，通过增加虚拟 CPU 个数和内存大小，可以满足用户进行资源密集型计算的要求；通过增加虚拟磁盘空间或个数，可以满足用户进行大容量存储的要求。1.3 桌面系统建设趋势分析据权威机构统计，管理和提供桌面支持已成为 IT 部门最大的负担之一，而且这种情况变得越来越严重。没完没了地发布安全修补程序，频繁的桌面应用程序和操作系统升级以及硬件变更，这让 IT 部门始H3Cloud 云桌面解决方案建议书 5终处于高压忙碌的工作状态。而且，不同的客户端设备一股脑地涌入工作场所，从笔记本到平板电脑，再到智能电话，这无疑大大增加了桌面支持的复杂性

9、。终端用户在技术期望和需求方面的这些变化意味着 IT 专业人员必须随时做好支持新客户端设备、应用程序和交付方法的准备。那么通过革新桌面，IT 专业人员可以大大减少与桌面部署和管理有关的成本和难题，同时还可为用户提供他们所需的灵活性和可访问性。到 2016 年底，30%以上的大中型企业将部署桌面虚拟化解决方案，从而提供简化的桌面基础架构，无论身处何处都能访问所需的桌面资源。-Gartner1.4 H3Cloud云桌面产品简介H3Cloud Desktop（Virtual Desktop Infrastructure，虚拟桌面基础架构）虚拟桌面产品是 H3C CAS云计算管理平台的重要组件之一，是

10、为了解决当前 IT 运维管理与桌面用户使用之间的矛盾而推出的产品。同时，H3C 虚拟桌面解决方案也是 H3Cloud 整体云计算解决方案的重要组成部分。H3Cloud Desktop 通过构建一种全新的桌面交付模型，将原有 PC 桌面工作负载（包括操作系统、应用程序、用户数据等）集中托管在数据中心的集群计算资源上执行，终端用户使用支持虚拟桌面桌面连接协议的客户端设备（如 PC 机、笔记本、瘦客户机、平板电脑等）随时随地与数据中心内虚拟桌面进行通信。H3Cloud Desktop 产品的系统架构具有如下特点：1) B/S 结构的云桌面设计架构：依托底层虚拟化内核平台和虚拟化管理模块，向上提供 B

11、/S 架构的H3Cloud 云桌面解决方案建议书 6云桌面交付。2) 流程化的云桌面交付体系：借助云桌面管理平台，提供云桌面的全生命周期管理流，以自动化的形式完成云桌面的部署与交付。3) 高可靠的云桌面运行环境：利用虚拟化管理系统提供的高可靠性功能和容灾备份功能，为云桌面运行提供可连续性运行环境。2 整体方案设计2.1 方案设计原则2.1.1 高性价比整体方案设计针对总体投入的成本，要大幅度的降低总拥有成本，从管理运维、节能省电、高利旧性设计考虑整体方案的规划2.1.2 节能低耗节能低碳，绿色环保是“十二五规划”所提可持续发展战略的重点，符合智慧城市的发展战略，在整体方案中需要采用新型的产品替

12、换传统的高功耗产品，采用新型的技术，降低数据中心能耗成本。2.1.3 管理维护一体化管理平台，简化管理流程，考虑到远程管理和运维，统一管理和协同办公。细粒度管理，对用户的个人管理更加全面，设备的安全性大幅度提高。2.1.4 安全性桌面、应用、数据等全部运行在云数据中心的服务器上，集中进行安全管控；可以制定严格的访问策略，细粒度地控制最终用户对服务器或桌面应用的访问权限。2.1.5 最终用户体验良好的用户体验，虚拟桌面能够提供与目前用户使用 PC 一样的各种功能；用户的客户端设备可以通过各种设备，使用各种操作系统（如 Linux、Windows ）来访问桌面/ 应用和数据；H3Cloud 云桌面

13、解决方案建议书 72.1.6 可靠性服务可用性：即没有直接影响整体架构问题的单点故障；所有功能组件必须支持冗余或高可用性，某些功能组件出现故障也不受影响所有用户，其次允许尽可能自动恢复。2.2 方案设计目标 采用新型云终端设备取代传统终端设备，符合设计的高性价比和节能减排理念； 桌面、应用、数据等全部运行在数据中心，保证市局公安内网等涉密数据的安全性； 通过策略、设备管理工具及其它技术，可以严格禁止涉密数据下载或保存到本地的客户端设备； 桌面集中托管于数据中心，在数据中心进行集中的部署、维护和管理； 运行在高性能的服务器上可以使桌面的性能得到提升； 可以迅速地部署最新的操作系统和应用软件； 降

14、低维护桌面以及软件的费用； 前端桌面使用移动设备（手机，平板电脑）以及云终端，减少终端维护量，增强终端安全性； 提供接近于本地应用的最终客户体验、并且最大限度保持原有的用户使用习惯； 能良好兼容的现有设计应用、并且对未来的可能的应用及安全构架有良好的兼容性； 提供尽可能灵活地部署方式，以适应不同类型用户的需求，如开发者和普通办公用户，涉密终端和非涉密终端等。2.3 方案功能需求桌面云系统应实现以下功能目标。1） 虚拟桌面站点需接入互联网，允许进行互联网的浏览、文件上下载等常见操作。2） 系统要支持集中管理能力，如：对操作系统镜像统一管理、软件补丁统一分发、 TC 终端统 一管理。3） 系统要支

15、持互联网终端接入桌面云需求。4） 系统要支持安全架构设计，具有完善的安全防护能力。5） 系统支持高可用性、动态迁移等可靠性设计。6） 系统支持通过扩容存储与计算资源实现用户平滑扩容。H3Cloud 云桌面解决方案建议书 82.4 虚拟桌面数据中心方案拓扑对于数据中心的整体规划，主要分为访问层、接入层、控制层、应用层 4 个部分，拓扑结构如下图所示：其中，虚拟桌面集中部署在计算资源池的服务器中，对于虚拟桌面的详细部署拓扑，如下图所示：2.5 虚拟桌面部署桌面虚拟化解决方案在不改变用户使用习惯的前提下，将传统学校用户桌面系统以虚拟桌面的形式H3Cloud 云桌面解决方案建议书 9提供给终端用户。这

16、些虚拟桌面运行于云计算数据中心的虚拟计算资源池中，共享数据中心内的计算、网络、存储资源，从而有效的实现了学校内 IT 资源的弹性部署。依托云计算管理平台和云业务工作流程，系统可以自动化部署用户自助申请的虚拟桌面资源，部署完成后用户即可使用。从而极大的提升了学校桌面应用的弹性和效率。另一方面，云平台业务管理人员可以通过管理通道远程集中式管理学校内各用户的虚拟桌面系统。避免了管理人员上门服务，效率低下等传统桌面系统的问题。综上所述，桌面虚拟化系统具备有效保障关键数据的安全性， IT 硬件资源的弹性部署，增强学校桌面系统的灵活性的同时，增强了学校桌面系统的可管理性并降低了总体拥有成本和维护成本。如上

17、图所示，为了实现学校虚拟桌面业务系统的搭建。学校云平台业务管理员首先需要搭建好云计算业务平台，包括计算资源池、基础网络平台、存储资源池、云业务管理平台几个关键组件。值得注意的是，在设计实施云业务平台之前，云业务管理员需要对学校业务进行梳理和评估。通过细分学校各部门的业务需求，可以根据各部门业务需求事先定制其所需的虚拟桌面类型，从而简化日常终端用户的虚拟桌面申请和审批业务流程。同时，虚拟机的管理通道也需要在云业务平台设计时充分考虑并实施。依托 H3C 专利技术， H3C 云计算解决方案有效保障了虚拟机迁移时管理系统的正常运行。在虚拟桌面部署过程中，可按照先根据公司组织关心部署虚拟桌面资源池，再部

18、署虚拟桌面的步骤进行。2.5.1 虚拟桌面资源池搭建H3CLOUD DESKTOP 产品支持固定虚拟桌面池，即将虚拟桌面与终端用户账号绑定，终端用户每H3Cloud 云桌面解决方案建议书 10次只能访问自己专属的虚拟桌面。在为终端用户分配虚拟桌面之前，首先需要创建虚拟桌面池。虚拟桌面池是虚拟桌面资源的集合，包含集群计算资源的分配、存储资源的分配、虚拟机模板的分配、本地外设接口的映射策略等。 组 织用 户组 织 管 理 员最 终 用 户虚 拟 桌 面 池 #1计 算 资 源 存 储 资 源虚 拟 机 模 板 桌 面 外 设 映 射 规 则虚 拟 桌 面 虚 拟 桌 面 虚 拟 桌 面 虚 拟 桌

19、 面 池 #2计 算 资 源 存 储 资 源虚 拟 机 模 板 桌 面 外 设 映 射 规 则虚 拟 桌 面 虚 拟 桌 面 虚 拟 桌 面桌 面 申 请 与 审 批 流 程 策 略认 证 管 理步骤 1 指定虚拟桌面池的名称、描述和最大可容纳的虚拟桌面个数。步骤 2 指定虚拟桌面池中的虚拟桌面所属的组织、所使用的虚拟机模板、集群计算资源和存储资源。H3Cloud 云桌面解决方案建议书 11步骤 3 设置虚拟桌面外设映射规则。在很多应用场合，虚拟桌面需要使用本地终端的资源，包括 USB 口、串口、打印机、本地磁盘等外设，例如，医院前台的 IC 卡读卡器、银行柜台的身份证读卡器、网上银行 USB

20、 Key 认证等。为了满足这样的需求，可以在创建虚拟桌面池的时候，设置桌面外设映射规则。H3CLOUD DESKTOP 系统采用 RDP 协议作为远程连接协议，将虚拟桌面的图像信息、声音信息、设备信息、剪贴板内容都各自以单一的虚拟通道进行传送，而打印机映射、磁盘映射、端口映射都作为设备信息的内容进行处理。步骤 4 配置信息检视与确认。H3Cloud 云桌面解决方案建议书 122.5.2 管理员手工部署在某些不需要或不方便通过流程方式创建虚拟桌面的场合，比如，业务部门领导的虚拟桌面、实验教学环境中老师的虚拟桌面等。此时，可以由管理员手工创建一个虚拟桌面。步骤 1 在虚拟桌面池的虚拟机模板视图下，

21、点击图标开始手工快速部署虚拟桌面。步骤 2 指定虚拟机名称、描述信息，并设置快速部署选项。步骤 3 指定虚拟桌面的虚拟 CPU 和内存参数。H3Cloud 云桌面解决方案建议书 13步骤 4 将虚拟桌面分配给用户或用户组。步骤 5 设置虚拟桌面操作系统参数。H3Cloud 云桌面解决方案建议书 14步骤 6 设置虚拟桌面所属的域或工作组。步骤 7 配置信息检视与确认。H3Cloud 云桌面解决方案建议书 152.5.3 管理员批量部署在需要短时间内创建大量虚拟桌面的场合，如业务部门初次应用虚拟桌面环境时，需要一次性给校内所有员工都创建一个虚拟办公桌面、实验教学环境中老师需要一次性为所有学生创建

22、一个虚拟实验桌面等。此时，可以由管理员手工批量创建虚拟桌面。步骤 1 在虚拟桌面池的虚拟机模板视图下，点击图标开始手工批量快速部署虚拟桌面。步骤 2 在批量部署虚拟机对话框中点击按钮。H3Cloud 云桌面解决方案建议书 16步骤 3 选择从文件中导入将要批量部署的虚拟桌面配置信息。虚拟桌面的配置信息包括虚拟机名称、描述、虚拟 CPU 个数和核数、内存大小、桌面使用者、主机名、IP 地址、子网掩码、默认网关地址、主备 DNS 地址、域名/工作组、域帐号、域密码等。在执行批量导入操作之前，需要将所有虚拟桌面的配置信息写入并保存到一个文本文件或 CSV 格式文件中。以 CSV 格式为例，可以新建一

23、个 Excel 文档，按列的方式依次填写上述配置参数值。表 1：批量部署期间可指定的虚拟桌面参数列表配置参数 说明虚拟机名称 必配。表示虚拟桌面的名称。注意：不是虚拟桌面的主机名。描述 选配。用于描述虚拟桌面的属性。CPU个数 必配。H3Cloud 云桌面解决方案建议书 17CPU核数 必配。内存大小 必配。以MB为单位。分配方式 必配。可以选择不分配给任何用户，也可以分配给指定的用户或用户分组。用户/用户分组 如果分配方式为“不分配”，则不需要配置。否则，必须配置为已经存在的用户或用户分组。计算机名 必配。表示虚拟桌面主机名，即计算机主机名。IP地址分配方式 必配。可以选择为DHCP动态分配

24、，也可以选择为静态手工分配。IP地址 如果IP地址分配方式为DHCP，则不需要配置。否则，必须配置合法的IP地址。子网掩码 如果IP地址分配方式为DHCP，则不需要配置。否则，必须配置合法的子网掩码。默认网关 选配。主DNS服务器 选配。备DNS服务器 选配。域/工作组 必配。表示虚拟桌面所属的域或工作组。登录帐号 必配。表示登录虚拟桌面操作系统的用户帐号名。登录密码 必配。表示登录虚拟桌面操作系统的用户帐号所对应的密码。本地组 必配。用户帐号所属的组，可以是Administrators 组、PowerUsers组或Users 组，不同的组代表了不同的访问权限。激活序列号 选配。用于激活桌面操

25、作系统的序列号。配置完成之后，可以将 Excel 文件另存为 CSV 格式。H3Cloud 云桌面解决方案建议书 18步骤 4 指定虚拟桌面资源信息在导入文件中的位置。步骤 5 指定虚拟桌面操作系统参数在导入文件中的位置。H3Cloud 云桌面解决方案建议书 19步骤 6 指定虚拟桌面登录信息在导入文件中的位置。步骤 7 导入信息检视与确认。H3Cloud 云桌面解决方案建议书 20步骤 8 导入完成，点击按钮开始执行批量部署操作。2.6 虚拟桌面应用模式将办公环境由原有的 PC 环境切换至虚拟桌面环境后，用户登录办公环境将从原有的“登录 PC正常办公” 转变为“登录终端连接桌面正常办公”，如

26、下图所示：H3Cloud 云桌面解决方案建议书 21对于登录终端，常见的可选择原有 PC 和瘦客户机。2.6.1 原有 PC 作登录终端使用原有 PC 作为登录终端主要有以下优势： 有效利用现有硬件资源，减少初期投入。原有 PC 本身具备作为虚拟桌面接入终端的硬件条件，可以为用户有效减少初期对虚拟桌面部署的投资。一机两用，充分利用现有 IT 资源。对于某些应用场景（如政府、企业研发等） ，通常需要给每个用户配置 2 个甚至多个办公桌面环境。在这样的场景中，使用“PC+虚拟桌面”的组合部署方式，既可以有效利用现有 IT 资源，又能满足单位内部对于办公桌面的需求。由于采用了适配性最好的 RDP 协

27、议作为远程连接协议，在使用 PC 作为登录终端时，可以直接使用Windows 操作系统自带的远程桌面连接客户端作为登录端，省却了单独安装客户端的复杂操作。在远程桌面客户端中，用户可以通过 IP 地址和域账号/ 密码 2 种方式连接虚拟桌面，如下图所示：H3Cloud 云桌面解决方案建议书 222.6.2 瘦客户机作登录终端使用瘦客户机做登录终端具有以下优势： 减少终端维护量，提升运维效率。在瘦客户机模式下，由于实际办公桌面都在数据中心侧“集中计算，集中管理”，因此终端侧的工作相对简单，因此在故障率、维护难度等方面都会得到有效改善。 节能减排，降低使用成本。瘦客户机的功耗一般在几 W 至 20W

28、 的区间内，相对 PC 而言，功耗更低。对于单位来说，使用相瘦客户机的电力成本将大大低于相同数量的 PC。 开机直连，方便使用。瘦客户机一般都可以在系统中设置快速启动，使开机后直接显示后端虚拟桌面操作系统的登录界面，可以简化登录流程，提升用户体验。2.7 虚拟桌面管 理 与 运 维2.7.1 虚拟桌面克隆所谓虚拟机克隆，就是根据虚拟机或虚拟机模板复制一个或多个虚拟机，克隆出来的虚拟机拥有与原始虚拟机完全相同的操作系统、应用系统和数据，但会生成新的虚拟网卡 MAC 地址和 UUID 地址，这H3Cloud 云桌面解决方案建议书 23样就可以保证克隆后的虚拟机与原始虚拟机部署在同一个网络内，而不至

29、于产生冲突。克隆技术分为完整克隆和快速克隆两种。1) 完整克隆完整克隆方式下，克隆虚拟机与原始虚拟机是两个完全独立的实体，克隆完成之后，克隆虚拟机可以脱离原始虚拟机独立存在，原始虚拟机的关闭、修改、删除都不会影响到克隆虚拟机的运行。但是，克隆出来的虚拟机占用了原始虚拟机相同的虚拟资源与磁盘空间。2) 快速克隆快速克隆也称为链接克隆（Linked Clone） ，它允许多个克隆后的虚拟机之间共用相同的数据，比如，共用相同的操作系统和相同的应用程序。在同等的服务器主机资源和存储资源情况下，采用快速克隆技术可以支撑更多的虚拟机运行。如下图所示：与完整克隆技术相比，快速克隆具有时间和空间两方面的优势：

30、 完整克隆技术需要对原始虚拟机镜像文件进行完整拷贝，而快速克隆则是基于增量文件的方式生成新的虚拟机或虚拟桌面，极大地缩减了桌面部署的时间。 完整克隆技术产生的虚拟机镜像文件大小与原始虚拟机一样，在需要部署大量虚拟桌面的场合下，所需的存储空间将是原虚拟机的整数倍，而快速克隆技术只保存与原始镜像文件的差异数据，极大地减少了所需的存储容量。2.7.2 HA 功能设置由于在服务器端，虚拟桌面和其他业务虚拟机采用了统一管理。因此，用户的虚拟桌面可以和业务虚拟机一样，享受管理平台提供的各种可靠性功能设置。其中主要包括了 HA 功能和动态资源调整功能。传统数据中心内的服务器高可靠性保障通常会选择依赖于集群技

31、术的部署。而云计算平台将计算资H3Cloud 云桌面解决方案建议书 24源虚拟化以后，可以利用虚拟服务器自身虚拟化的特点实现传统物理服务器上无法实现的高可靠性。为了提升云业务系统的可靠性，在云计算平台的计算资源池建设时，可以将多个物理主机合并为一个具有共享资源池的集群。CVM HA 功能会监控该集群下所有的主机和物理主机内运行的虚拟主机。当物理主机发生故障，出现宕机时，HA 功能组件会立即响应并在集群内另一台主机上重启该物理主机内运行的虚拟机。当某一虚拟服务器发生故障时，HA 功能也会自动的将该虚拟机重新启动来恢复中断的业务。具体操作如下图所示：HA 功能给学校云计算平台带来的价值如下： 简便的设置和启动：使用“新建集群”向导来进行初始设置，使用 H3Cloud CVM 虚拟化管理平台添加主机和新的虚拟机。 降低硬件成本和设置：在传统集群解决方案中，必须有重复的软硬件，而且各个组件必须正确连接和配置。使用 CVM 集群时