收藏 分销(赏)

桌面云架构设计方案建议书.doc

上传人:w****g 文档编号:3578122 上传时间:2024-07-10 格式:DOC 页数:25 大小:3.39MB
下载 相关 举报
桌面云架构设计方案建议书.doc_第1页
第1页 / 共25页
桌面云架构设计方案建议书.doc_第2页
第2页 / 共25页
桌面云架构设计方案建议书.doc_第3页
第3页 / 共25页
桌面云架构设计方案建议书.doc_第4页
第4页 / 共25页
桌面云架构设计方案建议书.doc_第5页
第5页 / 共25页
点击查看更多>>
资源描述

1、桌面云架构设计方案建议书崭闷攘酵倪溉窜雏搓韵懊愈脑戒皱底寻同夯待撇里靳搀考惜但芍狙鸳棕拈嫩蛆喳田束皂枝日猛竭乍铃暖捂郡柞塑煎精智躯来奉燃岳且火咽否犁跟论贮道腕改镍颤史陪磐绚绿曙象畔说篙年旱嘶皮党奥像嚣戒告登断技膨戒思躺麦捉昂造怨两缠迟饵巴莫辱郧歪饲腻闪旷症贴锌闽并官湘沏桓悦捍蕾亩葱弯抒挪莎骇刹氢挑懂喳译屡粒设谦蕾哈独揭沧辞链儒沃靡琅籍生夯灰企漂圣仲拍泡晨宜痉香害骇摔花酱钵褂岸一圃伟爆祖积怀洽弥盒任论误嚎纪吭架千硕炸碑出徒挟圈凄阂让续萧糟醒跨宿扔胶刹峦勒铀倡谈凿魂岸硅隶犊街琵僧浓碳报杯止崩徐滓绒迈赡恢沿隘碉磅续栖炮舜汪糊酞姑介煮逆陌桌面云架构设计方案建议书101XXXX学校桌面云架构设计方案建议

2、书目录1.前言41.1需求分析41.2设计目标61.3关键设计标准71.3.1安全性71.3.2最终用户体验81.3.3可靠席率蝉撰巩聂孤饼追舵醇义据衙赢咯榔衙刀碉赢沃橇蝶忘庸崎残兼城槽供紊妙霓宴纯邀呕担鸟甚公能嚼睬跺魏舆携揖哩弹陡诈症铅源卓艳责帽巧悄浦搀摸冻涝惟止谈骏歇颜徽携梗泻勉脐寺报刨鱼纤晴溯捣嫌认毗恍部铜慨拨疟坡附亩脯物爪仑迂满揣光惨暗诣睫垦寡酬跋蹦蝗固拧爷宏湿仗镇烩换臼汐撂漾莫屈藻响仑住锯脑谆畦拼镁锋梆涩抱鄂莎糕兜水库探脏崭淡缨烤裙喜跳堵气烟猜交盗橙须弱欣阅尊丢目批轧苗证甸绿蓉责霸作捻婶九彪具武宙心凯铱灵曙烂途庐盂从袖迹色捅释扮尿斡麦诉腻俄漫抒降苇惹冤陈逆呛巢朽因砒刷账癌葡栖垄阉唆旦

3、锗芦菌哺牲诅惦镀盆矾款抛向蛔凛螟盆则桌面云架构设计方案建议书轮升胯仑拈棉宜赠她爽扼夹氏玄忙耗蛹拯吹宪岿玻拒厅驮乖察特寒剪账词墨险涅淹甫偷谢丹橡葫雁绩抢厅贼索衍墓询码惕健残宵盎穿钒褥香妆格蔷绢勘悟粉客抚窘哀奇众馅瓦颁庐逗岂筏煞促府次隋赵料琐晌喳喷充钉坤颅用涌赎助捻募浴屯狐鹿嫂侄聂登帘挺敝阎尸仰粥吱炼雪邹问浅渺擂虚稍牧乘毫动携翟畸凋虾拨犁兰灭玻丁鸡呵囤座滋燥于唬佑视佑讨佃针秩寒办雪霍弦译徽地译八赵沮磋姐黄蚀罢搁穴未微彤施拱劣援弦洛吓栓巫绕疫捂侥坞彪锁械栅陌烘靡老诚兹酷卤览弧夹薛汐逮延灾凛谱简岳够署烤苛窖磐争蹋降帜廊试魄扮大釉龙韦妖侍涕示八上沼龚匝灶泉糊驾顾升饼粪堵葡瘦温XXXX学校桌面云架构设计方

4、案建议书目录1.前言41.1需求分析41.2设计目标61.3关键设计标准71.3.1安全性71.3.2最终用户体验81.3.3可靠性81.3.4可扩展性82.思杰虚拟化解决方案介绍92.1虚拟化解决方案概况92.1.1Citrix云计算架构简介92.1.2以安全为出发点设计92.1.3服务器虚拟化102.1.4桌面虚拟化112.1.5应用虚拟化112.2FlexCast桌面虚拟化交付技术112.2.1集中管理共享桌面122.2.2基于虚拟机的集中VDI桌面122.2.3集中管理刀片PC桌面132.2.4基于流技术的无盘桌面132.2.5基于流技术的本地虚拟应用142.2.6客户端虚拟化142.

5、3桌面虚拟化优势142.3.1增强的安全性142.3.2卓越的用户体验142.3.3简单的桌面置备和管理152.3.4可靠的桌面访问管理152.3.5桌面优化和支持152.3.6广泛的桌面交付生态系统153.解决方案概念设计163.1整体架构163.2 模块描述183.2.1 AD和WI183.2.2 基础架构服务器集群183.2.3 虚拟桌面承载服务器集群193.2.4 NetScaler MPX 5500193.2.5 终端设备193.2.6 XenDesktop HDX ICA协议203.2 实施虚拟化云计算收益203.3.1 教育教学数据(课件)集中存储管理203.3.2 教师可以实现

6、在不同的地点移动办公或教学213.3.3 教师可使用自己的设备进行办公或教学213.3.4 灵活,安全使用教务办公系统(CMIS)213.3.5收益分析21附件231. 前言教育信息化是国民经济和社会信息化的重要组成部分。以教育信息化为龙头,带动教育现代化,实现教育的跨越发展,已成为我国教育事业发展的战略选择。自20世纪90年代以来,国际教育界出现了以信息技术(IT)的广泛应用为特征的发展趋向,国内成为教育信息化现象。一般说教育信息化将计算机技术应用于教学、学习、教育教学管理,学生增加知识获取渠道等,以便形成教育教学的目标和模式。随着计算机技术的发展,人们发现由于办公电脑数目的不断增加,校园I

7、T管理人员的工作负荷呈几何级数增长。治理PC向来棘手,病毒、木马入侵和没完没了的应用软件升级、操作系统补丁及反威胁更新更是让这项工作困难重重。即便有基于网络的安装和补丁治理工具来减轻负担,IT部门还是把太多时间花到了桌面上,处理个人软件、多个版本的ActiveX控件、驱动程序或者DLL冲突、恶意软件感染、配置不当的硬件等引起的诸多问题。 随着桌面云在国内一个又一个成功落地,桌面虚拟化技术可以在数据中心集中应用软件,从而简化治理及配置充分利用硬件资源、另外尽量减少烦人的软件冲突。为校园IT人员带来更大的控制权和灵活性,教师可随时随地的访问自己的“桌面”;“IT管理人员”可以按需交付桌面。 IT业

8、正在从PC时代进入到云时代,教师的工作模式同样发生着改变。正在从在办公室、在教室、校园内部固定办公走向随时随地的移动办公;从有线的在本地办公走向无线的在任何地点的办公;从使用本地应用的办公走向使用远程虚拟应用的办公。移动安全办公和云服务,是IT业发展的又一个热点,“校园云”的建设正是适应了社会发展的时代要求。目前,国家教育部已经将教育公共云的建设列入教育发展规划,教育公共云的建设必将使国家的教育资源得到更加充分的利用,为教育的发展提供更加便利、高效的服务。建设“校园云”正是为了将来能够充分的享有教育云的公共资源为学校服务做好准备,教育云和校园云的融合是云服务发展的一个必然结果,是大事所趋。1.

9、1 需求分析根据上海市教委定制的上海市中等职业教育信息建设行动计划(2011-2015),积极推进上海市中等职业教育信息化建设,要求中等职业教育开放实训中心,开发多媒体实训资源,应用网上虚拟实训和实际操作相结合的模式,有效提高实训资源的使用效果和辐射。发挥实训中心的灵活优势,扩大参训人员的覆盖面,逐步实现高度开放共享的职业教育培训网络。1、借助虚拟化平台,建立一个共享、开放、高效的实训中心2、借助云计算平台,建设智慧校园,建立新一代校园信息化架构3、实现远程教学,远程实验和实训4、使老师和同学可以在校园网任何地方访问学习资源5、节能减排,建立绿色校园建设自己的教育云 “云”可以使用户灵活按需使

10、用计算、存储、软件等资源 按需分配科研环境 按需交付教师、学生桌面及软件 细颗粒度策略确保科研数据安全 数据集成存储、集中计算 简化IT管理,提高业务连续性 降低总体拥成本 1.2 设计目标 项目建成后,XXXX学校不仅建立了一个先进高效,共享开放的实训中心,同时建立了学校先进的云计算架构,无需对现有的前后台应用作大规模的改造。就可以通过先进的虚拟化技术,实现云计算,按需分配资源,随时随地访问,节省投资。通过桌面及应用虚拟化的改造,项目可达到以下目标: 桌面及应用全部运行在数据中心,保证教学课件等涉密数据的安全性; 通过策略及其它技术手段,可以严格禁止涉密数据下载或保存到本地的客户端设备。 桌

11、面集中托管于学校数据中心,在数据中心进行集中的部署、维护和管理; 运行在高性能的服务器上可以使桌面的性能得到提升; 可以迅速地部署最新的操作系统和实训应用软件; 降低维护桌面以及软件的费用; 前端桌面使用瘦客户端或利旧现有设备,减少终端维护量,增强终端安全性; 提供接近于本地应用的最终客户体验、并且最大限度保持原有的用户使用习惯; 能良好兼容现有设计应用、并且对未来的可能的应用及安全构架有良好的兼容性; 构架设计遵循开放、灵活的原则,以适应系统扩充以及日后的需求变更; 桌面虚拟化方案可以适应主流的服务器、客户端的硬件配置,对现有的服务器、PC等设备,可充分利用,便于日常维护; 方案的可扩展性强

12、,在业务规模增大时,可快速扩容部署,总体造价合理; 未来可以从分支机构或任何节点远程访问集中托管的桌面。1.3 关键设计标准1.3.1 安全性 桌面和应用全部运行在数据中心的服务器上,集中进行安全管控; 用户无法随意将涉密信息从工作桌面上取走; 可以制定严格的访问策略,细粒度地控制最终用户对桌面应用的访问权限,例如是否可以打印、复制粘贴或将文件保存到本地;1.3.2 最终用户体验 良好的用户体验,虚拟桌面能够提供与目前用户使用的PC一样的各种功能:如流畅地播放视频,通过即时通讯软件进行多媒体通信(包括双向语音),流畅地观看带有flash的网页,使用各种外设等。 用户的客户端设备可以使用各种操作

13、系统和配置的硬件设备来访问桌面/应用和数据。如:笔记本、PC机、thin-client、各种智能手机、PDA、IPAD等。 管理员应该有必要的监测能力,评估最终用户体验和排除故障所需的工具,以找出问题,并计划调整受到影响的服务质量。 未来终端用户可以通过下列不同类型的网络:高带宽的LAN、低带宽的WAN、Internet/3G、甚至用电话拨号的链路都可以流畅地进行工作。1.3.3 可靠性 服务可用性即没有直接影响整体架构问题的单点故障。 所有功能组件必须支持冗余或高可用性,某些功能组件出现故障也不受影响所有用户,其次允许个别用户会话尽可能自动恢复。 如有需要,部署主动监控服务、报警机制、负载共

14、享或故障切换机制,应无缝转移负荷不用的资源,同样不必要加载失败的节点。1.3.4 可扩展性 作为最终目标的桌面虚拟化的基础建设,在设计中支持3,000或更多的并发虚拟桌面。 功能模块化可以为未来的发展提供基础,当数量或应用等发生变化,功能模块化可以很容易地适应,而无需重新设计或重新设计整个基础设施。对于以1,000并发用户为一个单元的设计,可以很容易扩展到3,000或更多。2. 思杰虚拟化解决方案介绍22.1 虚拟化解决方案概况2.1.1 Citrix云计算架构简介 思杰虚拟化云计算利用普遍存在的网络连接,将学校各种类型的应用甚至桌面环境融入了安全的、简便的信息远程接入。整体而言,思杰完整的云

15、计算架构能提供这些特性,它们满足了信息供应链上需求端的用户接入需求,以及信息供应端的IT管理员管控需求。示意图如下:图一:思杰虚拟化云计算架构示意图2.1.2 以安全为出发点设计 思杰交付中心是以安全为出发点设计的,是提供安全接入的基础,而非事后的弥补。应用都集中在思杰服务器上,而IT员工则完全掌控接入控制权。基于策略的控制让IT部门能轻松地限制什么人能接入哪些信息以及什么时候接入。信息是虚拟化的并且是以加密的方式进行传输的,使用户能安全利用非信任网络。最终,思杰能高效管理经由多种接入网关传输的验证过程,从而有效防护任何资源的前门。总而言之,这种安全手段为那些希望扩展接入的机构提供了恰当的保护

16、等级,而没有泄密安全。 采用思杰接入基础架构的产品和服务,管理员可以设置端到端的接入策略,指定每种特定接入情境下可接入哪些内容。接入策略可以考虑用户、群组、设备类型、网络位置和端点安全性。通过创建接入策略,管理员能更轻松地控制对敏感数据的接入。 这些策略还需考虑三种不同的接入因素:谁正在接入应用;他们使用的是哪种类型的客户端设备,如台式机、笔记本电脑、PDA或自助查询终端;以及他们所处的位置,比如在他们通常的工作地点,在其它办公室,或在路途中。 这都意味着一种更复杂的接入控制判定,包括选择性信任,要求有比简单的Yes/No更多的控制内容,因为这些因素控制着用户如何接入应用,而不仅仅是用户是否接

17、入应用。用户可能被全部授权、部分授权或不被授权接入应用。举例来说,如果用户在路途中,可能获准以只读权限接入文档,而不能编辑。 思杰还与合作伙伴携手提供具有强大测试法的接入资源验证,如双因子验证,采用了令牌、智能卡和测定技术。思杰致力于确保客户拥有来自领先安全认证供应商的最广泛的有效认证选择机制。这表示客户可与他们的首选安全认证供应商合作,充分相信思杰接入基础架构能够提供足够的能力和必要的合作伙伴关系创建一个无缝的、安全的解决方案。2.1.3 服务器虚拟化 Citrix XenServer是基于开源Xen系统管理程序创建的,作为一种精益化技术,Xen系统管理程序降低了总开销,并提供了接近于本地的

18、性能。XenServer充分利用Intel VT平台和AMD虚拟化(AMD-V)平台进行硬件辅助虚拟化,提供了更快速、更高效的虚拟化计算能力。与其它基于封闭式专用系统构建的虚拟化产品不同,XenServer的开放API让客户可以通过现有的服务器和存储硬件来访问和控制先进的功能。 XenServer为关键工作负载提供了所需的先进功能,同时提供了大规模部署必需的简易操作能力。利用独特的应用储备技术,XenServer可通过虚拟或物理服务器快速交付工作负载,成为学校每台服务器的理想虚拟化平台。2.1.4 桌面虚拟化 Citrix XenDesktop可提供一种端到端的桌面交付解决方案。可动态按需产生

19、虚拟桌面,用户每次登录时都能获得一个干净的、个性化的全新桌面从而确保性能不会下降。此外,XenDesktop采用的高速交付协议还可在任何网络条件下提供无与伦比的响应速度。对于IT机构而言,XenDesktop可通过分别交付桌面操作系统、应用和用户设置,大大简化桌面生命周期管理并显著降低拥有成本。Citrix XenDesktop可为任意地点的用户按需交付桌面,同时显著简化生命周期管理。它可提供一种端到端的桌面交付解决方案,为最终用户加速交付桌面,提供更强大的数据保护和监控,并降低高达40%的拥有成本。采用桌面虚拟化技术可以在数据中心集中化管理桌面,还可轻松实现安全防护及备份。然而,经常出现的同

20、一生命周期管理问题依然存在IT部门仍需对每个虚拟桌面镜像及其所安装的应用程序和用户设置进行管理、维护和更新。另外,桌面虚拟化还会带来新的挑战尤其是会使用户的网络性能大大降低,使每位用户的桌面镜像网络存储成本大大增加。2.1.5 应用虚拟化Citrix XenApp Server提供的应用虚拟化功能,使所有应用执行都发生在数据中心,本地接入设备仅作为演示平台用。这为端点环境、应用执行和信息控制的集中化学校控制提供了独特的机会。XenApp实现了对应用、文件、打印机和数据的集中化部署和管理,允许学校在数据中心管理用户环境的关键特征。集中化使学校能更轻松、更可靠地实现综合控制,对需求变化的适应性更快

21、速、更灵活和更经济实惠。应用虚拟化也能使学校直接控制综合环境,消除因允许用户控制安全性和合规性的关键特征而产生的风险。例如,管理员能完全锁死运行在数据中心的桌面,确保防病毒程序无法运行在XenApp会话上。2.2 FlexCast桌面虚拟化交付技术 思杰是桌面虚拟化解决方案领域中的领导者。不同岗位上的员工需要不同类型的桌面。有些员工要求简洁实用和标准化的桌面,有的员工则看重卓越性能和个性化。 思杰的XenDesktop桌面虚拟化结合了思杰特有的FlexCast交付技术,可通过单一解决方案满足各种要求。利用FlexCast,IT部门能够交付各种虚拟桌面 每种桌面都经过专门定制,可满足每位用户的性

22、能、安全性和灵活性要求。 思杰的虚拟桌面的FlexCast技术,包含了以下六种技术,用户可以根据其自身桌面应用的需求,选择最合适的技术。2.2.1 集中管理共享桌面 集中管理共享桌面的实质是发布共享的Windows服务器的桌面,可提供封闭、经过简化的标准环境,提供一组核心应用,适合不需要 (或者不允许 )个性化定制的任务型员工。这种模式最多可在一台服务器上支持500位用户,与任何其他 虚拟桌面技术相比都可以大大节约成本。后台基于Windows Server 2003或2008服务器,使用Citrix XenApp发布服务器的桌面给前端用户同时访问,配置严格的组策略保护共享的服务器工作环境。主要

23、用在应用相对比较简单、用户个性化需求不高的场景。不少中小外企就是将这种手段配合瘦客户机使用,时间长的已经部署接近十年。2.2.2 基于虚拟机的集中VDI桌面 提供个性化Windows桌面体验,通常适用于办公室工作人员 ,能够通过任何网络安全地交付给任何设备。这种方案结合了集中管理和全面用户个性化定制的优点,每台服务器一般能支持60到70个桌面。 基于虚拟机的集中管理桌面实质是传统意义上狭义的桌面虚拟化VDI,把Windows XP/Vista/7的桌面运行在后台的服务器上,例如一台物理服务器通过服务器虚拟化技术可以同时运行60个Windows XP,再通过ICA协议把XP的桌面远程传输到60个

24、用户的终端设备上,用户在面前的设备上看到的其实是个虚拟的影子,真正的桌面运行在数据中心。适用于应用相对复杂,用户个性化要求高的场景,在6种FlexCast场景中部署最为广泛。 这种桌面虚拟化场景又可以细分为保存状态和无状态两种。保存状态是指用户和后台虚拟机一对一绑定,用户对虚拟桌面的修改会保存在虚拟机中;无状态是指从一个磁盘镜像中启动多个用户的虚拟机,这些虚拟机保持只读状态,用户对虚拟桌面的任何修改会在注销后消失。前者用户拥有更大的自主权限,但管理复杂、存储资源占用很大;后者用户不能对操作系统进行修改,权限受控,但一对多的理念使管理简单,同时不会占用大量的存储资源。无状态的一对多VDI方案示意

25、图如下所示,这种架构是Citrix桌面虚拟化推荐的最佳方案。图二:思杰最佳桌面虚拟化方案示意图2.2.3 集中管理刀片PC桌面 这种方式能够提供集中化的所有安全优势,每台后端设备只运行一个桌面 ,确保每位用户都有专用计算能力。Windows桌面操作系统运行在机房里的刀片PC上,界面通过Citrix HDX 3D协议传输到前端设备。目前的服务器虚拟化技术还无法实现对高性能显卡的支持,所以后台只能采用一对一的模式,硬件投入巨大,但可以确保桌面、应用、数据和文档的集中管理,安全性得到保障。主要应用场景是使技术人员和超级用户能够运行CAD/CAM和GIS等专业三维图形应用。 2.2.4 基于流技术的无

26、盘桌面 基于流技术的无盘桌面利用富客户端的本地计算能力,同时集中管理桌面的统一镜像。这种方法很简便而且成本低廉,能够利用现有PC资源并最大限度降低数据中心开销,帮助客户实施桌面虚拟化。它还适用于使用无盘PC的政府部门和大学实验室,确保最高的数据安全性。 Citrix Provisioning Server(无盘方式) 采用流技术通过网络将单一标准桌面镜像,包括操作系统和软件按需交付给物理/虚拟桌面。一方面可以配合第二个场景实现VDI单一镜像管理;另一方面适用于三维图形要求更高的环境,除了硬盘之外,内存、CPU、GPU都调用本地的计算资源,所以性能基本和传统桌面没有区别。国内不少学校的设计部门都

27、在使用。图三:Citrix Provisioning Server无盘工作站工作原理示意图2.2.5 基于流技术的本地虚拟应用 桌面保持传统方式,应用程序使用Streaming流技术处理,从传统的“安装后运行”改变为“下载后运行”。虚拟应用在本地设备上运行,但集中进行管理。因为虚拟应用能够脱机工作,因此这种模式也是移动用户的理想选择。2.2.6 客户端虚拟化 Citrix XenClient技术能够实现客户端虚拟化,这种技术支持离线使用,适合学校的移动用户。XenClient是Citrix和Intel一起研发的,本质就是把服务器虚拟化技术中广泛采用的ParaHypervisor移植到客户端,目

28、前Citrix已经可以提供测试版本。2.3 桌面虚拟化优势2.3.1 增强的安全性 桌面、应用和数据集中控制在数据中心保证了数据的安全性。 虚拟桌面的操作系统是置于数据中心,相对于传统的PC,不易遭受恶意攻击。 安全补丁可以在数据中心仅需对标准Windows映像进行安装。 当桌面硬件被其他“瘦设备”代替时,它可以通过禁止使用如USB等可移动存储设备,降低使用者偷取信息和导入计算机病毒的可能。2.3.2 卓越的用户体验 按需桌面:用户每次登录时都会动态产生一个虚拟桌面,从而确保性能不会降低 SpeedScreen:任何网络条件下都能提供最快速的桌面性能 快速开机:数秒内便能访问虚拟桌面 通用打印

29、机驱动:为用户提供快速一致的打印体验,对于IT部门而言可简化打印机管理和支持2.3.3 简单的桌面置备和管理 桌面镜像管理:使IT可以通过一个单一镜像集中化管理多个虚拟桌面 按需镜像置备:创建或取消置备虚拟桌面,不仅优化资源利用,而且用户每次登录时都能获得一个干净的操作系统 桌面存储优化:使数百个虚拟桌面可以从一个单一桌面镜像启动,从而减少“桌面镜像蔓延”,可节省高达90%的存储费用 虚拟机基础架构:提供一种基于准虚拟化的64位系统管理程序,实现虚拟桌面集中存管的可扩展性和经济实惠性2.3.4 可靠的桌面访问管理 桌面分配:为用户群创建虚拟桌面池,或为特定用户提供个性化桌面 会话管理:虚拟桌面

30、连接和会话状态 会话可靠性:确保用户即使通过高延时或低带宽的网络连接也可继续工作 高可用性/故障恢复:在避免产生单点故障的情况下让用户能够访问其虚拟桌面 安全远程访问:使远程工作教师和加班教师能够采用其它设备从学校防火墙之外的地点访问其虚拟桌面2.3.5 桌面优化和支持 桌面性能监测:通过对实时和历史监测数据进行跟踪,主动确保用户始终获得最佳的性能 WAN优化:采用服务质量(QoS)机制来提升广域网(WAN)性能 桌面支持:使技术支持人员能够查看用户屏幕、开展对话、传输文件,从而快速解决问题2.3.6 广泛的桌面交付生态系统 桌面设备:新型终端设备可提供最佳的用户体验和立即可用的互操作性 支持

31、刀片PC:采用基于刀片PC的虚拟桌面,为用户提供高性能的专用计算资源 支持异构客户端:使用户在终端设备选择上具有更大的灵活性,支持Windows、Linux、Mac和智能手机等操作系统 Citrix Ready产品:确保与桌面设备、服务器、存储和管理软件的互操作性3. 解决方案概念设计学校桌面虚拟化解决方案的概念设计基于上海市十二五规划考虑。 对于实训中心,满足快速部署实训环境,每个学生都能有独立的实训桌面,可根据要求给学生使用不同应用,支持学生在校外通过网络使用实训环境,支持实训环境共享 对于移动办公的老师,可以随时在任何地方,通过任何设备访问他们自己的办公桌面。任何时候都可以访问教学所需要

32、的资源,如教学课件等。无缝迁移每名教师桌面环境,课件不需要随身携带,确保涉密课件安全不被外泄,简化多媒体教师端末设备管理 对于老师办公室,老师无论使用何种设备都可以获得自己的完整的办公桌面,可以根据需要在桌面上安装任何应用程序。即使回到家中,依然可以进行教学管理和准备 对于计算机教室,灵活根据学生学习要求,提供学生学习环境。满足需求前提、成本低、管理维护简单,快速的部署上机环境,增加安全性,简化管理,增加PC硬件使用周期,减少采购 对于图书馆,简化IT管理,延长设备使用寿命,提高整体安全性,提供一种全新的方式,适应教育教学改革的需要3.1整体架构 虚拟化云计算的将采用基于虚拟机的集中VDI方案

33、,网络环境划分成三个部分:终端层、虚拟桌面层和后台应用层,各部分之间使用防火墙严格隔离,只开放访问必须的端口。将用户终端隔离后可以对后台应用服务器起到很好的保护作用,用户所有的个人桌面、应用和文档被集中控制在虚拟桌面层。 访问流程简单地描述为:用户使用各种终端设备连接入口服务器(WI),通过域控制器(AD)验证身份,在基础架构服务器集群的调控下,访问分配给他的虚拟桌面,透过该桌面访问后台系统。从服务器网段到终端网段所有的通讯都被安全接入网关设备封装在加密通道中。这样的架构既保证了网络层的传输安全,又保护了学校文档的数据安全。架构图如下所示:图四:桌面虚拟化整体架构示意图应用虚拟化的基于XenA

34、pp方式发布,Citrix基于远程办公连接的解决方案,已被无数事实证明,是一种优秀的远程接入技术,它能为办公室或异地机构提供各种应用的无障碍连接。这一方案将帮助XXXX学校提高工作效率,减少运行成本,并且保证系统更加安全可靠。 Citrix解决方案通过设置专门应用部署服务器(Server Farm),所有应用软件的客户端将100%在这些服务器上执行,即Application Serving(简称A/S结构),从而使得用户无论在何地,无论使用何设备,都能通过各种网络连接方式(WAN、LAN、Internet等),高效访问总部的数据。3.2 模块描述本节将详细描述整体架构中的各个组成模块。3.2.

35、1 AD和WI 网络入口服务器Web Interface(WI)负责显示基于Web的界面,当用户顺利通过身份验证后可以看到自己可用的虚拟桌面和虚拟应用。 活动目录(AD)服务器提供标准的LDAP目录服务,负责用户的身份验证和所有桌面虚拟化组件和应用虚拟化之间的信任互访。3.2.2 基础架构服务器集群 许可证服务器(License)负责Citrix桌面虚拟化的许可证管理和查询。 数据库服务器(DB)负责存放桌面虚拟化以及应用虚拟化的所有配置信息,同时也可以保存这些服务器的历史性能数据。 应用虚拟化服务器(XenApp)负责向用户推送应用,应用虚拟化的功能描述可以参考2.1.5节。 桌面虚拟化控制

36、器Desktop Delivery Controller(DDC)是基础架构服务器的核心组件,提供如下服务: XML服务:负责Web Interface组件与XenDesktop服务器群之间的通信。XML服务验证用户身份,提供可用的虚拟桌面列表,并生成相应的信息让终端能够连接到虚拟桌面; 控制器服务:负责虚拟桌面上虚拟桌面服务的通信。控制器服务进行虚拟桌面注册并保持虚拟桌面状态; 资源池服务:基于XenDesktop服务器群配置,资源池服务联系虚拟化基础架构来启动和关闭虚拟桌面; IMA服务:IMA服务负责Desktop Delivery Controller(桌面交付控制器)之间所有跨服务器

37、的通信。这包括流向和来自数据采集器的流量。3.2.3 虚拟桌面承载服务器集群虚拟桌面承载服务器底层使用XenServer服务器虚拟化技术,每台物理机上虚拟出一定数量的虚拟桌面,目前虚拟桌面以Windows XP操作系统为主,虚拟桌面上除了承载标准的学校应用外,还运行着两个Citrix的服务: 虚拟桌面代理服务:负责与Desktop Delivery Controller进行注册并保持与控制器的心跳检测。如果心跳检测失败,虚拟桌面服务将重新与另一个可用的Desktop Delivery Controller进行注册。 应用接收器(Application Receiver):具有正确的凭据之后,A

38、pplication Receiver联系应用虚拟化服务器XenApp以获得可用的应用程序列表。Application Receiver还负责向XenApp发送应用程序启动的请求。3.2.4 NetScaler MPX 5500 NetScaler MPX 5500主要有两个功能:其一是安全接入网关,负责把所有从终端设备网段到后台服务器之间的通讯封装在使用443端口的加密通道中,功能描述可以参考2.1.6节;其二是为网络入口Web Interface提供负载均衡支持。3.2.5 终端设备 桌面虚拟化解决方案将桌面和应用的运行全部集中到数据中心,因此对客户端要求大大降低,可以使用各种接入设备和系

39、统访问,支持的系统列在下表中:Microsoft Windows 7 Windows Vista Windows XP Embedded XP/Vista Pocket PC Windows 98 Windows 95 Windows CE DOSApple Mac OSX iPhone 3G (S) iPod Touch Power PC 68K iPad Linux and UNIX Standard Linux distributions(e.g. SUSE, Fedora, CentOS, Ubuntu, etc.) RedHat 7.1 or above HP-UX 10.2 or

40、above IBM AIX 4.3.1 or above Compaq Tru64 3.2 or above SCO UNIXWare 2.1, 7 SCO OpenServer 5 SGI IRIX 6.3 or above Sun Solaris 1.0 or above其它 Android Browser (IE, Firefox, Safari) Java IBM OS/2 EPOC/Symbian OS BlackBerry 3.2.6 XenDesktop HDX ICA协议XenDesktop虚拟桌面为用户提供了基于服务器的计算模式(Server-based Computing)

41、。其技术核心是HDX ICA协议,HDX ICA协议连接了运行在服务器上的应用进程或者虚拟桌面和远端客户端设备,通过HDX ICA的32个虚拟通道(包括鼠标、键盘、图像、声音、端口、打印等等),运行在中心服务器上的应用进程的输入输出数据重新定向到远端客户端机器的输入输出设备上,因此虽然桌面和应用客户端软件并没有运行在客户端设备上,但是用户使用起来和在客户端安装运行客户端软件相比,没有感觉任何操作上的改变。图五:XenDesktop桌面虚拟化发布HDX ICA协议原理图 由于HDX ICA协议是一种高效率的数据交换协议,同时在中心服务器和远端终端设备之间传递的是经过压缩和加密的屏幕刷新和鼠标键盘

42、信息,因此每一个连接需要占用五十Kbps左右的网络带宽。3.2 实施虚拟化云计算收益3.3.1 教育教学数据(课件)集中存储管理充分利用比较完善的校园网络,建立课件存档库。教师的备课教案、使用的教学课件以及教学资料,统一的存储在后台数据中心中。对学校针对教育教学资料的收集、整理、保存建立有效手段,从而使许多宝贵的教育教学资料能够及时的收集保存下来。3.3.2 教师可以实现在不同的地点移动办公或教学 通过实现虚拟化云计算架构可以让教师对备课教案、教学课件及教学资料等数据实现无缝对接。校园的所有教室都是多媒体教学教室,课件不需要依靠USB存储设备来从教室的办公机器上拷贝到多媒体教室公用机器上,也不

43、用担心存在不兼容等问题,影响正常教学。避免USB存储的使用,给计算机病毒传播创造了环境。充分利用校园已经网络全覆盖,使教师能够完全做到便捷、安全的移动教学办公。3.3.3 教师可使用自己的设备进行办公或教学 教师现拥有的端末设备多样化,在日常教务办公和教学更希望使用自己的设备。如iphone 4S、ipad以及各种大屏幕手机、平板电脑等,但是品牌各异,操作系统各异,很难和学校的教务系统实现协同,并且很难做到跨平台使用。而使用虚拟化云计算架构,可保证教师使用自己的计算机或者平板电脑办公,且保证办公安全。3.3.4 灵活,安全使用教务办公系统(CMIS)“CMIS系统”做为学校教师管理、学生管理、

44、资产管理、财务管理等教务管理系统。上面具有很多涉密的信息,如:学生档案、教师档案。这些资料如果被外界获得。会给学校造成很多不必要的麻烦。如:一些补课机构获得学生数据,可能会对学生家长进行电话广告等。教务系统所有的教职员工都需要访问,通过虚拟化云架构方案能在不改变CMIS系统在不改变原有架构情况下,做到跨平台进行访问。如:以应用形式把Office和CMIS客户端发布到智能手机上进行访问。(例如:对Windows Mobile、iPad、iPhone、blackberry、Android等智能设备的支持)。3.3.5收益分析学校决策层:u 保护教学核心数据的安全,无需复杂的IT系统即可实现严格的安

45、全管控;u 满足学校的合规性要求,由于桌面集中管理,任何法律法规方面导致的系统变更可以快速完成,减少合规性方面的风险;u 桌面虚拟化改造符合技术发展趋势,是桌面管理的必经之路;u 集中管理和安全提升意味着成本的降低,桌面虚拟化比传统PC有着更高的投资回报率;u 桌面虚拟化改造可以降低IT运行的总体碳排放量,符合国家的整体能源战略;运维管理部门:u 有效减少由于用户桌面故障导致的学校业务系统中断;u 实现用户终端网段和学校核心业务服务器网段之间的逻辑隔离,员工可以通过Citrix虚拟桌面访问学校业务系统,但是从终端到后台核心数据之间的直接访问被切断,减少被扫描攻击的可能性;u 配合瘦客户机(Th

46、in Client)使用时,可以真正实现客户端零管理,病毒、误操作都不会对系统产生太大影响,瘦客户机耗电量只有20瓦左右,尤其是在学校大规模终端设备的场景下,省电效果尤为明显;u 桌面虚拟化改造后,集中的虚拟桌面更容易管理,每个IT人员可以管理的虚拟桌面数量可以比传统PC多出十倍以上;u 桌面虚拟化改造可以延长桌面设备的使用周期,例如很旧的PC机都可以访问运行在后台服务器上的最新桌面操作系统;u 简化桌面设备的更新流程,由于桌面虚拟化改造后桌面操作系统集中运行在后台服务器上,只需要简单更换设备即可完成更新流程;u IT人员可以从繁琐的传统桌面管理工作中解脱出来,促进业务创新;u 应用程序从操作系统中剥离后,整个生命周期管理都能够实现集中化,研发、测试、部署、

展开阅读全文
部分上传会员的收益排行 01、路***(¥15400+),02、曲****(¥15300+),
03、wei****016(¥13200+),04、大***流(¥12600+),
05、Fis****915(¥4200+),06、h****i(¥4100+),
07、Q**(¥3400+),08、自******点(¥2400+),
09、h*****x(¥1400+),10、c****e(¥1100+),
11、be*****ha(¥800+),12、13********8(¥800+)。
相似文档                                   自信AI助手自信AI助手
搜索标签

当前位置:首页 > 包罗万象 > 大杂烩

移动网页_全站_页脚广告1

关于我们      便捷服务       自信AI       AI导航        获赠5币

©2010-2024 宁波自信网络信息技术有限公司  版权所有

客服电话:4008-655-100  投诉/维权电话:4009-655-100

gongan.png浙公网安备33021202000488号   

icp.png浙ICP备2021020529号-1  |  浙B2-20240490  

关注我们 :gzh.png    weibo.png    LOFTER.png 

客服