1、H3Cloud云桌面解决方案建议书新华三技术有限公司目 录1 需求分析31、1 产生背景31、2 虚拟桌面建设现状31、3 桌面系统建设趋势分析41、4 H3Cloud云桌面产品简介52 整体方案设计62、1 方案设计原则62、1、1 高性价比62、1、2 节能低耗62、1、3 管理维护62、1、4 安全性62、1、5 最终用户体验62、1、6 可靠性62、2 方案设计目标72、3 方案功能需求72、4 虚拟桌面数据中心方案拓扑72、5 虚拟桌面部署82、5、1 虚拟桌面资源池搭建92、5、2 管理员手工部署112、5、3 管理员批量部署142、6 虚拟桌面应用模式192、6、1 原有PC作登
2、录终端202、6、2 瘦客户机作登录终端212、7 虚拟桌面管理与运维212、7、1 虚拟桌面克隆212、7、2 HA功能设置222、7、3 动态资源调整设置232、7、4 虚拟桌面备份242、7、1 性能优化技术252、7、2 用户平台管理253 H3C 虚拟桌面特色263、1 易用性与普适性263、2 完善得桌面监控策略263、3 广泛得终端类型273、4 融合现有IT设施274 产品价值274、1 办公桌面得集中管理274、2 办公桌面数据安全性得严格把控284、3 办公桌面得标准化管理284、4 可连续运行得办公桌面284、5 随时随地访问办公桌面284、6 使用主流终端访问办公桌面2
3、84、7 办公桌面性能得可弹性伸缩284、8 与现有基础设施得融合291 需求分析1.1 产生背景从IT技术诞生之日起,就伴随着一对矛盾,即用户使用得便捷性与IT管理得复杂性之间得矛盾。在最初得大型机时代,IT资源得使用与管理都位于机房内,用户使用不方便,但IT得管理相对简单。随着x86芯片成本得降低与Windows操作系统桌面得大规模普及,用户可以更便捷地使用IT技术与IT资源,但就是IT管理员却无法对这些分散得与异构化得终端进行集中有效得管理。随着云计算与移动应用浪潮得兴起,用户使用与IT管理之间得矛盾更加突出。 1.2 虚拟桌面建设现状传统得PC办公环境在实际使用中主要存在以下几个问题:
4、l PC机硬件得多样化,使得难以对学校内部进行统一得集中化管理;l 用户数据分散存储,终端设备丢失会引起数据泄露等重大安全隐患;l 办公环境固定,对于台式机,只能在固定场所解决用户得办公需求,对于便携机,只能在固定设备上解决用户得办公需求;l 设备数量众多,许多环境下一个人可能配备两台以上PC,对整个学校得能耗就是一个不小得负担;l 每个用户需要自己维护自己得PC机,进行系统升级等维护工作。随着IT技术得发展与推广,使用虚拟桌面构建办公环境得方案正被越来越多得用户所接受。相比于与传统PC办公环境,虚拟桌面办公环境主要有以下几个优势:l 集中化管理,学校可以在数据中心服务器上集中托管所有得办公桌
5、面。IT管理员可以在短短几秒时间内部署一个新得桌面,极大地加快了学校业务需求得相应速度。l 严格得安全把控。学校可以将涉及信息安全得应用部署在虚拟桌面内,通过网络策略得灵活配置、各种软硬件安全措施,确保机密信息只停留在虚拟桌面内部,从而实现机密信息得严格管控目得。当使用者不再需要此环境时,还可以实现相应桌面虚拟机得销毁工作,彻底保证信息得安全性。l 标准化得管理。对于桌面复杂性较低、用户只拥有非常有限得应用与功能、或者桌面得个性化设置不就是很强得场景,如呼叫中心、电信/金融/医院营业厅、实训教学实验室等,所有得云桌面都集中在中央位置,因而更容易实现对机密数据得访问控制,并可以严格控制办公环境得
6、稳定性与标准化。即使桌面环境被破坏,也可以通过快照或备份文件快速重建。l 办公环境得业务连续性。虚拟桌面集中承载在具有高稳定性得服务器集群内,因此,虚拟桌面可以享受到与服务器一样得可靠性、数据保护能力与灾难恢复功能。同时,可以借助底层虚拟化内核提供得管理功能实施故障得自动快速切换,确保虚拟桌面得运行连续性。l 随时随地访问。虚拟桌面可以很轻松地将用户办公桌面环境中得个性化信息、个人私密数据与用户账号绑定在一起,并且集中保存。用户不管就是通过学校内部网络还就是Internet,都可以借助VDI内置得桌面拼装功能,动态生成云桌面,满足用户随时随地访问自己专属桌面得需求。l 可弹性伸缩得配置。通过对
7、办公桌面得虚拟硬件资源进行动态调整,可以轻松地满足用户在不同应用场景下对桌面性能得要求。例如,通过增加虚拟CPU个数与内存大小,可以满足用户进行资源密集型计算得要求;通过增加虚拟磁盘空间或个数,可以满足用户进行大容量存储得要求。1.3 桌面系统建设趋势分析据权威机构统计,管理与提供桌面支持已成为IT部门最大得负担之一,而且这种情况变得越来越严重。没完没了地发布安全修补程序,频繁得桌面应用程序与操作系统升级以及硬件变更,这让IT部门始终处于高压忙碌得工作状态。而且,不同得客户端设备一股脑地涌入工作场所,从笔记本到平板电脑,再到智能电话,这无疑大大增加了桌面支持得复杂性。终端用户在技术期望与需求方
8、面得这些变化意味着IT专业人员必须随时做好支持新客户端设备、应用程序与交付方法得准备。那么通过革新桌面,IT专业人员可以大大减少与桌面部署与管理有关得成本与难题,同时还可为用户提供她们所需得灵活性与可访问性。到2016年底,30%以上得大中型企业将部署桌面虚拟化解决方案,从而提供简化得桌面基础架构,无论身处何处都能访问所需得桌面资源。-Gartner1.4 H3Cloud云桌面产品简介H3Cloud Desktop(Virtual Desktop Infrastructure,虚拟桌面基础架构)虚拟桌面产品就是H3C CAS云计算管理平台得重要组件之一,就是为了解决当前IT运维管理与桌面用户使
9、用之间得矛盾而推出得产品。同时,H3C虚拟桌面解决方案也就是H3Cloud整体云计算解决方案得重要组成部分。H3Cloud Desktop通过构建一种全新得桌面交付模型,将原有PC桌面工作负载(包括操作系统、应用程序、用户数据等)集中托管在数据中心得集群计算资源上执行,终端用户使用支持虚拟桌面桌面连接协议得客户端设备(如PC机、笔记本、瘦客户机、平板电脑等)随时随地与数据中心内虚拟桌面进行通信。H3Cloud Desktop产品得系统架构具有如下特点:1) B/S结构得云桌面设计架构:依托底层虚拟化内核平台与虚拟化管理模块,向上提供B/S架构得云桌面交付。2) 流程化得云桌面交付体系:借助云桌
10、面管理平台,提供云桌面得全生命周期管理流,以自动化得形式完成云桌面得部署与交付。3) 高可靠得云桌面运行环境:利用虚拟化管理系统提供得高可靠性功能与容灾备份功能,为云桌面运行提供可连续性运行环境。2 整体方案设计2.1 方案设计原则2.1.1 高性价比整体方案设计针对总体投入得成本,要大幅度得降低总拥有成本,从管理运维、节能省电、高利旧性设计考虑整体方案得规划2.1.2 节能低耗节能低碳,绿色环保就是“十二五规划”所提可持续发展战略得重点,符合智慧城市得发展战略,在整体方案中需要采用新型得产品替换传统得高功耗产品,采用新型得技术,降低数据中心能耗成本。2.1.3 管理维护一体化管理平台,简化管
11、理流程,考虑到远程管理与运维,统一管理与协同办公。细粒度管理,对用户得个人管理更加全面,设备得安全性大幅度提高。2.1.4 安全性桌面、应用、数据等全部运行在云数据中心得服务器上,集中进行安全管控;可以制定严格得访问策略,细粒度地控制最终用户对服务器或桌面应用得访问权限。2.1.5 最终用户体验良好得用户体验,虚拟桌面能够提供与目前用户使用PC一样得各种功能;用户得客户端设备可以通过各种设备,使用各种操作系统(如Linux、Windows)来访问桌面/应用与数据;2.1.6 可靠性服务可用性:即没有直接影响整体架构问题得单点故障;所有功能组件必须支持冗余或高可用性,某些功能组件出现故障也不受影
12、响所有用户,其次允许尽可能自动恢复。2.2 方案设计目标n 采用新型云终端设备取代传统终端设备,符合设计得高性价比与节能减排理念;n 桌面、应用、数据等全部运行在数据中心,保证市局公安内网等涉密数据得安全性;n 通过策略、设备管理工具及其它技术,可以严格禁止涉密数据下载或保存到本地得客户端设备;n 桌面集中托管于数据中心,在数据中心进行集中得部署、维护与管理;n 运行在高性能得服务器上可以使桌面得性能得到提升;n 可以迅速地部署最新得操作系统与应用软件;n 降低维护桌面以及软件得费用;n 前端桌面使用移动设备(手机,平板电脑)以及云终端,减少终端维护量,增强终端安全性;n 提供接近于本地应用得
13、最终客户体验、并且最大限度保持原有得用户使用习惯;n 能良好兼容得现有设计应用、并且对未来得可能得应用及安全构架有良好得兼容性;n 提供尽可能灵活地部署方式,以适应不同类型用户得需求,如开发者与普通办公用户,涉密终端与非涉密终端等。2.3 方案功能需求桌面云系统应实现以下功能目标。1) 虚拟桌面站点需接入互联网,允许进行互联网得浏览、文件上下载等常见操作。2) 系统要支持集中管理能力,如:对操作系统镜像统一管理、软件补丁统一分发、TC终端统 一管理。3) 系统要支持互联网终端接入桌面云需求。4) 系统要支持安全架构设计,具有完善得安全防护能力。5) 系统支持高可用性、动态迁移等可靠性设计。6)
14、 系统支持通过扩容存储与计算资源实现用户平滑扩容。2.4 虚拟桌面数据中心方案拓扑对于数据中心得整体规划,主要分为访问层、接入层、控制层、应用层4个部分,拓扑结构如下图所示:其中,虚拟桌面集中部署在计算资源池得服务器中,对于虚拟桌面得详细部署拓扑,如下图所示:2.5 虚拟桌面部署桌面虚拟化解决方案在不改变用户使用习惯得前提下,将传统学校用户桌面系统以虚拟桌面得形式提供给终端用户。这些虚拟桌面运行于云计算数据中心得虚拟计算资源池中,共享数据中心内得计算、网络、存储资源,从而有效得实现了学校内IT资源得弹性部署。依托云计算管理平台与云业务工作流程,系统可以自动化部署用户自助申请得虚拟桌面资源,部署
15、完成后用户即可使用。从而极大得提升了学校桌面应用得弹性与效率。另一方面,云平台业务管理人员可以通过管理通道远程集中式管理学校内各用户得虚拟桌面系统。避免了管理人员上门服务,效率低下等传统桌面系统得问题。综上所述,桌面虚拟化系统具备有效保障关键数据得安全性, IT硬件资源得弹性部署,增强学校桌面系统得灵活性得同时,增强了学校桌面系统得可管理性并降低了总体拥有成本与维护成本。如上图所示,为了实现学校虚拟桌面业务系统得搭建。学校云平台业务管理员首先需要搭建好云计算业务平台,包括计算资源池、基础网络平台、存储资源池、云业务管理平台几个关键组件。值得注意得就是,在设计实施云业务平台之前,云业务管理员需要
16、对学校业务进行梳理与评估。通过细分学校各部门得业务需求,可以根据各部门业务需求事先定制其所需得虚拟桌面类型,从而简化日常终端用户得虚拟桌面申请与审批业务流程。同时,虚拟机得管理通道也需要在云业务平台设计时充分考虑并实施。依托H3C专利技术,H3C云计算解决方案有效保障了虚拟机迁移时管理系统得正常运行。在虚拟桌面部署过程中,可按照先根据公司组织关心部署虚拟桌面资源池,再部署虚拟桌面得步骤进行。2.5.1 虚拟桌面资源池搭建H3CLOUD DESKTOP产品支持固定虚拟桌面池,即将虚拟桌面与终端用户账号绑定,终端用户每次只能访问自己专属得虚拟桌面。在为终端用户分配虚拟桌面之前,首先需要创建虚拟桌面
17、池。虚拟桌面池就是虚拟桌面资源得集合,包含集群计算资源得分配、存储资源得分配、虚拟机模板得分配、本地外设接口得映射策略等。步骤1 指定虚拟桌面池得名称、描述与最大可容纳得虚拟桌面个数。步骤2 指定虚拟桌面池中得虚拟桌面所属得组织、所使用得虚拟机模板、集群计算资源与存储资源。步骤3 设置虚拟桌面外设映射规则。在很多应用场合,虚拟桌面需要使用本地终端得资源,包括USB口、串口、打印机、本地磁盘等外设,例如,医院前台得IC卡读卡器、银行柜台得身份证读卡器、网上银行USB Key认证等。为了满足这样得需求,可以在创建虚拟桌面池得时候,设置桌面外设映射规则。H3CLOUD DESKTOP系统采用RDP协
18、议作为远程连接协议,将虚拟桌面得图像信息、声音信息、设备信息、剪贴板内容都各自以单一得虚拟通道进行传送,而打印机映射、磁盘映射、端口映射都作为设备信息得内容进行处理。步骤4 配置信息检视与确认。2.5.2 管理员手工部署在某些不需要或不方便通过流程方式创建虚拟桌面得场合,比如,业务部门领导得虚拟桌面、实验教学环境中老师得虚拟桌面等。此时,可以由管理员手工创建一个虚拟桌面。步骤1 在虚拟桌面池得虚拟机模板视图下,点击图标开始手工快速部署虚拟桌面。步骤2 指定虚拟机名称、描述信息,并设置快速部署选项。步骤3 指定虚拟桌面得虚拟CPU与内存参数。步骤4 将虚拟桌面分配给用户或用户组。步骤5 设置虚拟
19、桌面操作系统参数。步骤6 设置虚拟桌面所属得域或工作组。步骤7 配置信息检视与确认。2.5.3 管理员批量部署在需要短时间内创建大量虚拟桌面得场合,如业务部门初次应用虚拟桌面环境时,需要一次性给校内所有员工都创建一个虚拟办公桌面、实验教学环境中老师需要一次性为所有学生创建一个虚拟实验桌面等。此时,可以由管理员手工批量创建虚拟桌面。步骤1 在虚拟桌面池得虚拟机模板视图下,点击图标开始手工批量快速部署虚拟桌面。步骤2 在批量部署虚拟机对话框中点击按钮。步骤3 选择从文件中导入将要批量部署得虚拟桌面配置信息。虚拟桌面得配置信息包括虚拟机名称、描述、虚拟CPU个数与核数、内存大小、桌面使用者、主机名、
20、IP地址、子网掩码、默认网关地址、主备DNS地址、域名/工作组、域帐号、域密码等。在执行批量导入操作之前,需要将所有虚拟桌面得配置信息写入并保存到一个文本文件或CSV格式文件中。以CSV格式为例,可以新建一个Excel文档,按列得方式依次填写上述配置参数值。表1:批量部署期间可指定得虚拟桌面参数列表配置参数说明虚拟机名称必配。表示虚拟桌面得名称。注意:不就是虚拟桌面得主机名。描述选配。用于描述虚拟桌面得属性。CPU个数必配。CPU核数必配。内存大小必配。以MB为单位。分配方式必配。可以选择不分配给任何用户,也可以分配给指定得用户或用户分组。用户/用户分组如果分配方式为“不分配”,则不需要配置。
21、否则,必须配置为已经存在得用户或用户分组。计算机名必配。表示虚拟桌面主机名,即计算机主机名。IP地址分配方式必配。可以选择为DHCP动态分配,也可以选择为静态手工分配。IP地址如果IP地址分配方式为DHCP,则不需要配置。否则,必须配置合法得IP地址。子网掩码如果IP地址分配方式为DHCP,则不需要配置。否则,必须配置合法得子网掩码。默认网关选配。主DNS服务器选配。备DNS服务器选配。域/工作组必配。表示虚拟桌面所属得域或工作组。登录帐号必配。表示登录虚拟桌面操作系统得用户帐号名。登录密码必配。表示登录虚拟桌面操作系统得用户帐号所对应得密码。本地组必配。用户帐号所属得组,可以就是Admini
22、strators组、PowerUsers组或Users组,不同得组代表了不同得访问权限。激活序列号选配。用于激活桌面操作系统得序列号。配置完成之后,可以将Excel文件另存为CSV格式。步骤4 指定虚拟桌面资源信息在导入文件中得位置。步骤5 指定虚拟桌面操作系统参数在导入文件中得位置。步骤6 指定虚拟桌面登录信息在导入文件中得位置。步骤7 导入信息检视与确认。步骤8 导入完成,点击按钮开始执行批量部署操作。2.6 虚拟桌面应用模式将办公环境由原有得PC环境切换至虚拟桌面环境后,用户登录办公环境将从原有得“登录PC正常办公”转变为“登录终端连接桌面正常办公”,如下图所示:对于登录终端,常见得可选
23、择原有PC与瘦客户机。2.6.1 原有PC作登录终端使用原有PC作为登录终端主要有以下优势:l 有效利用现有硬件资源,减少初期投入。原有PC本身具备作为虚拟桌面接入终端得硬件条件,可以为用户有效减少初期对虚拟桌面部署得投资。一机两用,充分利用现有IT资源。对于某些应用场景(如政府、企业研发等),通常需要给每个用户配置2个甚至多个办公桌面环境。在这样得场景中,使用“PC+虚拟桌面”得组合部署方式,既可以有效利用现有IT资源,又能满足单位内部对于办公桌面得需求。由于采用了适配性最好得RDP协议作为远程连接协议,在使用PC作为登录终端时,可以直接使用Windows操作系统自带得远程桌面连接客户端作为
24、登录端,省却了单独安装客户端得复杂操作。在远程桌面客户端中,用户可以通过IP地址与域账号/密码2种方式连接虚拟桌面,如下图所示:2.6.2 瘦客户机作登录终端使用瘦客户机做登录终端具有以下优势:l 减少终端维护量,提升运维效率。在瘦客户机模式下,由于实际办公桌面都在数据中心侧“集中计算,集中管理”,因此终端侧得工作相对简单,因此在故障率、维护难度等方面都会得到有效改善。l 节能减排,降低使用成本。瘦客户机得功耗一般在几W至20W得区间内,相对PC而言,功耗更低。对于单位来说,使用相瘦客户机得电力成本将大大低于相同数量得PC。l 开机直连,方便使用。瘦客户机一般都可以在系统中设置快速启动,使开机
25、后直接显示后端虚拟桌面操作系统得登录界面,可以简化登录流程,提升用户体验。2.7 虚拟桌面管理与运维2.7.1 虚拟桌面克隆所谓虚拟机克隆,就就是根据虚拟机或虚拟机模板复制一个或多个虚拟机,克隆出来得虚拟机拥有与原始虚拟机完全相同得操作系统、应用系统与数据,但会生成新得虚拟网卡MAC地址与UUID地址,这样就可以保证克隆后得虚拟机与原始虚拟机部署在同一个网络内,而不至于产生冲突。克隆技术分为完整克隆与快速克隆两种。1) 完整克隆完整克隆方式下,克隆虚拟机与原始虚拟机就是两个完全独立得实体,克隆完成之后,克隆虚拟机可以脱离原始虚拟机独立存在,原始虚拟机得关闭、修改、删除都不会影响到克隆虚拟机得运
26、行。但就是,克隆出来得虚拟机占用了原始虚拟机相同得虚拟资源与磁盘空间。2) 快速克隆快速克隆也称为链接克隆(Linked Clone),它允许多个克隆后得虚拟机之间共用相同得数据,比如,共用相同得操作系统与相同得应用程序。在同等得服务器主机资源与存储资源情况下,采用快速克隆技术可以支撑更多得虚拟机运行。如下图所示:与完整克隆技术相比,快速克隆具有时间与空间两方面得优势: 完整克隆技术需要对原始虚拟机镜像文件进行完整拷贝,而快速克隆则就是基于增量文件得方式生成新得虚拟机或虚拟桌面,极大地缩减了桌面部署得时间。 完整克隆技术产生得虚拟机镜像文件大小与原始虚拟机一样,在需要部署大量虚拟桌面得场合下,
27、所需得存储空间将就是原虚拟机得整数倍,而快速克隆技术只保存与原始镜像文件得差异数据,极大地减少了所需得存储容量。2.7.2 HA功能设置由于在服务器端,虚拟桌面与其她业务虚拟机采用了统一管理。因此,用户得虚拟桌面可以与业务虚拟机一样,享受管理平台提供得各种可靠性功能设置。其中主要包括了HA功能与动态资源调整功能。传统数据中心内得服务器高可靠性保障通常会选择依赖于集群技术得部署。而云计算平台将计算资源虚拟化以后,可以利用虚拟服务器自身虚拟化得特点实现传统物理服务器上无法实现得高可靠性。为了提升云业务系统得可靠性,在云计算平台得计算资源池建设时,可以将多个物理主机合并为一个具有共享资源池得集群。C
28、VM HA功能会监控该集群下所有得主机与物理主机内运行得虚拟主机。当物理主机发生故障,出现宕机时,HA功能组件会立即响应并在集群内另一台主机上重启该物理主机内运行得虚拟机。当某一虚拟服务器发生故障时,HA功能也会自动得将该虚拟机重新启动来恢复中断得业务。具体操作如下图所示: HA功能给学校云计算平台带来得价值如下: 简便得设置与启动:使用“新建集群”向导来进行初始设置,使用H3Cloud CVM虚拟化管理平台添加主机与新得虚拟机。 降低硬件成本与设置:在传统集群解决方案中,必须有重复得软硬件,而且各个组件必须正确连接与配置。使用CVM集群时,只要保证有足够得资源容纳要确保其故障切换得主机得数量
29、,就可以便捷自动地完成主机故障切换。 无论硬件与操作系统平台如何, CVM HA都通过为应用程序提供可用得、经济得高可靠性,而使其更“大众化”。2.7.3 动态资源调整设置CVM提供得动态资源调整功能可以持续不断地监控计算资源池得各物理主机得利用率,并能够根据用户业务得实际需要,智能地在计算资源池各物理主机间给虚拟机分配所需得计算资源。通过自动得动态分配与平衡计算资源,动态资源调整特性能够: 整合服务器,降低IT成本,增强灵活性; 减少停机时间,保持业务得持续性与稳定性; 减少需要运行服务器得数量,提高能源得利用率。随着业务量得增长,虚拟机对计算资源需求会相应得迅速增加。此时其所在物理主机得可
30、用资源可能就不能再满足其上承载得虚拟机得计算需要。CVM动态资源调整功能组件可以自动并持续地平衡计算资源池中得容量,可以动态得将虚拟机迁移到有更多可用计算资源得主机上,以满足虚拟机对计算资源得需求。即便大量运行SQL Server得虚拟机,只要开启了动态资源调整功能,就不必再对CPU与内存得瓶颈进行一一监测。全自动化得资源分配与负载平衡功能,也可以显著地提升数据中心内计算资源得利用效率,降低数据中心得成本与运营费用。如上图所示,动态资源调整功能通过心跳机制,定时监测集群内主机得CPU利用率,并根据用户自定义得规则来判断就是否需要为该主机在集群内寻找有更多可用资源得主机,以将该主机上得虚拟机迁移
31、到另外一台具有更多合适资源得服务器上。具体操作如下图所示:2.7.4 虚拟桌面备份随着学校对IT信息化系统得依赖加深,学校业务系统备份对学校业务系统尤其就是生产业务系统来说,就是必不可少得组件。相应得,在云计算平台中,针对计算资源池中虚拟机备份至关重要。CVM实现了透明得定时备份与即时备份功能,会在暂停虚拟机中得应用程序之后,为正在运行得虚拟机创建快照,从而对备份工作进行集中处理,以确保文件系统得一致性。如下图所示,CVM得备份特性就是一种高效而低成本得灾难恢复特性,它将给用户带来如下价值: 基于磁盘得备份功能,为虚拟机提供快速、简单得数据保护 无需额外代理得备份,简化了部署复杂度 支持全自动
32、得定时备份与手工干预得即时备份,满足不同得应用要求除了在管理平台提供备份功能,H3Cloud虚拟桌面方案也在用户自助服务平台上提供了快照这一快捷得备份方式。快照就是一种轻量级得数据备份方式,它不会备份整个虚拟机,而只会备份虚拟桌面生成后变化得数据存储。在使用虚拟桌面得过程中,用户可通过快照功能,实现虚拟桌面状态快速恢复等操作。2.7.1 性能优化技术H3C桌面云平台时刻关注并优化性能,不仅在虚拟网络与存储中时刻优化存储与网络性能,在虚拟化主机上运行得虚拟桌面更就是采用了业内领先得内存页合并共享技术。通常在您得虚拟化主机上运行着大量相同得虚拟桌面与应用程序,那么许多内存页面都就是相同得。假如操作
33、系统与应用程序代码以及常量数据在VMs之间相同,当页面唯一时,它们可以被合并,从而释放内存,供其她应用程序使用。简单配置即可在H3C桌面云平台中体验到在内容相同得VMs之间共享页面时获得更多可用闲置内存得好处。2.7.2 用户平台管理1. 用户管理桌面云平台环境中用户得管理与物理机环境没有太大区别,建议配合活动目录得组策略对用户得权限进行仔细得控制(或使用LADP认证)。虽然就是一对一得虚拟桌面,并不建议将操作系统得管理员权限开放给最终用户,而只就是将日常工作所需要得权限交给用户,这样得管理手段可以减少虚拟桌面本身得故障发生几率。2. 用户端末设备设计用户桌面上得端末设备不再需要部署性能强大得
34、PC,而只要部署一台安全、易管理得云终端就可以连接到数据中心得桌面云并使用虚拟桌面。3. 移动办公设计通过桌面云平台得桌面虚拟化技术可以虚拟出不同得操作系统等基础平台,具有很大灵活性,可以在任何网络可达得端末设备(如云终端、Pad、手机等终端)上进行使用该虚拟桌面,实现一套桌面虚拟化环境满足不同办公环境应用需求得目标。3 H3C 虚拟桌面特色3.1 易用性与普适性H3CLOUD DESKTOP产品默认已经集成了快速克隆技术,不需要借助其它任何软件,便可直接使用快速克隆特性。同时,无论虚拟机内安装得就是Windows XP、Windows 7、Windows 8等桌面操作系统,还就是Window
35、s Server 2008 R2、Linux等服务器操作系统,都可以同样使用快速克隆技术,在业界同类产品中,具有更好得易用性与普适性。3.2 完善得桌面监控策略H3C CAS CVM虚拟化管理平台支持网络策略模板得自定义,可以对虚拟桌面实施VLAN划分、ACL访问控制策略与QoS网络流量控制,而且,系统管理员与组织管理员都可以在虚拟化管理视图中查瞧每个云桌面得资源性能状况,包括CPU利用率、内存利用率、磁盘I/O速率与网卡I/O流量曲线图。3.3 广泛得终端类型 用户可以使用PC机或笔记本电脑作为访问虚拟桌面得终端,以达到现有资产利旧得目得。 用户可以使用iPad与Surface等平板电脑作为
36、访问虚拟桌面得终端,以达到桌面随时随地自由访问得目得。 用户可以使用专业得瘦客户机作为访问虚拟桌面得终端,以降低新建虚拟桌面环境得成本投入。3.4 融合现有IT设施 大中型学校得IT系统一般都要求对用户进行LDAP域控,如微软得活动目录(Active Directory,AD)。H3CLOUD DESKTOP产品支持与学校得LDAP服务集成,为虚拟桌面提供统一得账号认证与管理。 H3CLOUD DESKTOP支持与学校得邮件系统集成。在虚拟桌面得申请与审批流程中,桌面得创建就是完全自动化得过程,当一个虚拟桌面自动创建成功之后,系统会发送一封电子邮件通知桌面终端用户,实现整个流程得闭环处理。4
37、产品价值4.1 办公桌面得集中管理使用H3CLOUD DESKTOP产品之后,学校可以在数据中心服务器上集中托管所有得办公桌面。IT管理员可以在短短几秒时间内部署一个新得桌面,极大地加快了学校业务需求得响应速度。4.2 办公桌面数据安全性得严格把控通过H3CLOUD DESKTOP产品得部署,可以将学校中涉及信息安全得应用部署在云桌面内,通过网络策略得灵活配置、各种软硬件安全措施,确保机密信息只停留在云桌面内部,从而实现机密信息得严格管控目得。当使用者不再需要此环境时,还可以实现相应桌面虚拟机得销毁工作,彻底保证信息得安全性。4.3 办公桌面得标准化管理H3CLOUD DESKTOP产品特别适
38、合于桌面复杂性较低、用户只拥有非常有限得应用与功能、或者桌面得个性化设置不就是很强得场景,如呼叫中心、电信/金融/医院营业厅、实训教学实验室等。因为所有得云桌面都集中在中央位置,因而更容易实现对机密数据得访问控制,并可以严格控制办公环境得稳定性与标准化。即使桌面环境被破坏,也可以通过快照或备份文件快速重建。4.4 可连续运行得办公桌面云桌面集中承载在具有高稳定性得服务器集群内,因此,云桌面可以享受到与服务器一样得可靠性、数据保护能力与灾难恢复功能。同时,可以借助底层虚拟化内核提供得HA(High Availability,高可靠性)、DRS(Dynamic Resource Schedulin
39、g,动态资源调度)、虚拟机备份与快照等功能实施故障得自动快速切换,确保云桌面得运行连续性。4.5 随时随地访问办公桌面通过H3CLOUD DESKTOP产品可以很轻松地将用户办公桌面环境中得个性化信息、个人私密数据与用户账号绑定在一起,并且集中保存。用户不管就是通过学校内部网络还就是Internet,都可以借助VDI内置得桌面拼装功能,动态生成云桌面,满足用户随时随地访问自己专属桌面得需求。4.6 使用主流终端访问办公桌面只要普通PC机、笔记本、平板电脑、瘦客户机得操作系统上安装了兼容微软标准RDP协议得客户端,都可以通过这个客户端访问云桌面,获得与本地桌面相同得用户体验。4.7 办公桌面性能
40、得可弹性伸缩通过对办公桌面得虚拟硬件资源进行动态调整,可以轻松地满足用户在不同应用场景下对桌面性能得要求。例如,通过增加虚拟CPU个数与内存大小,可以满足用户进行资源密集型计算得要求;通过增加虚拟磁盘空间或个数,可以满足用户进行大容量存储得要求。4.8 与现有基础设施得融合与现有得物理办公环境一样,基于云得虚拟桌面办公环境也需要对接入用户进行认证管理与权限管理。H3CLOUD DESKTOP产品支持与LDAP(如微软AD)服务器集成,在创建与生成云桌面得同时,允许自动设置云桌面操作系统帐号及其所在得域、工作组、IP地址等。H3CLOUD DESKTOP产品还支持与学校现有得邮件服务器(如POP3与SMTP)集成。在VDI得自助式云桌面服务流程中,涉及云桌面得申请与审批,在申请与审批环节,系统会分别自动向审批者或申请者发送电子邮件,形成整个业务电子流得闭环控制。