办公云解决方案

长城办公云解决方案——云计算解决方案材料仅供参考，如有更新恕不另行通知，解释权属于长城电脑电脑事业部目录长城办公云解决方案为您带来非一般的体验长城办公云解决方案系统长城智能云设备GWCS6.0---GreatwallCloudSystem6.0GWCS6.0基础版是由长城计算机深圳股份有限公司，面向轻量级虚拟化研发的具有“自主知识产权”，“提供多级服务能力保障”的云操作系统。其对桌面/应用/用户数据进行统一管理、统一存储、统一计算，并向用户云终端提供Windows,Linux等虚拟桌面/应用的云计算服务。长城办公云解决方案简介GWCS6.0---GreatwallCloudSystem6.0GWCS6.0是由长城计算机深圳股份有限公司，面向虚拟化研发的具有“自主知识产权”，“提供多级服务能力保障”的云操作系统。其对桌面/应用/用户数据进行统一管理、统一存储、统一计算，并向用户云终端提供Windows,Linux等虚拟桌面/应用的云计算服务。端软件长城智能云服务器多种多样的智能终端优化TCO成本集中管理高效安全可控可管理自由开放的云服务器长城办公云解决方案传统方案传统PC机方式桌面云终端方式效果分析终端能耗250W20W省90%电费入职申领办公设备申请电脑，进行系统安装，软件安全，系统配置申请云终端，通过IT系统申请桌面云权限，审批后连接桌面云，自动分配配置办公环境省98%的费用1天/人次10分钟/人次维护效率需要联系IT服务人员对系统进行处理，软件和环境配置时间周期长，维护效率低员工无法对系统进行更改，不受病毒影响，系统出现问题，可以一键恢复省90%IT管理人员成本100台/人1000台/人设备更换频率2-3年3-5年省88%的设备费用长城办公云解决方案降低总体TCO成本长城办公云解决方案可以集中管理IT资源1部署快速，软件升级方便，终端升级智能。2全面监控计算资源，管理高效方便。3按需分配计算和储存资源,资源利用率高。长城办公云解决方案使得组织信息更安全采用国家标准加密协议，全面保障传输过程中的用户数据，保障信息传输安全白金认证冗余电源，存储使用Raid，高可用，提供双重信息存储安全数据，应用，计算集中在数据中心，严控信息非法泄露，保障信息安全长城办公桌面云系统软件简介长城办公桌面云管理系统GWCS6.0采用业界虚拟化技术，将服务器物理资源统一为物理资源池，为用户提供统一的计算资源，存储资源，管理资源长城办公桌面云管理系统采用B/S架构的WEB管理界面，提供全面的集群管理，节点管理，用户管理，虚拟机管理，物理资源监控，网络资源监控等功能。长城办公桌面云管理系统采用专业的远程桌面传输协议，通过域机制实现用户名加密码进行身份验证登录，并使用SSL加密核心数据，为终端用户提供高效，安全的办公桌面环境。桌面虚拟化的概念桌面虚拟化是将个人计算机桌面环境通过一种“客户机-服务器”的计算模式从物理机器分离的概念；所产生的“被虚拟”的桌面环境存储在远端中央服务器上，以取代存储在远程客户端的本地存储上。因此，当用户从远程客户端工作时，相应的操作系统、应用程序、用户数据等都集中运行和保存。同时允许用户通过任何可能的设备，如台式机、笔记本、瘦终端，甚至智能手机等等，来接入他们的桌面。DesktopWorkload(OS,Apps,Data)桌面的存储和执行（包括操作系统、应用程序和用户数据）都集中在数据中心的虚拟机上用户界面使用远程协议传输到用户的终端设备上长城Virtualization支持的模式可提供全虚拟化和半虚拟化模式Full－Virtualization：完全硬件虚拟化Para－Virtualization：部分硬件虚拟化完善的底层操作系统提供更高的硬件性能虚拟机表现为一个具有独立硬件的终端系统长城Virtualization基本机制Full-Virtualization(FV):完全透明的全虚拟化技术ioctl返回VMentryKernel模式根模式，特权级0客户机软件VMexitVCPU工作模型VCPU创建/初始化VCPU运行/退出处理I/O操作I/O操作模拟非I/O操作退出处理User模式根模式，特权级3客户机软件Guest模式非根模式ioctlioctlioctl返回VCPU创建/初始化VCPU运行/退出处理作为虚拟机，虚拟化引擎分为两部分，分别是运行于Kernel模式的内核模块和运行于User模式的模拟器模块，这里的Kernel模式和User模式，实际上指的是根模式下的特权级0和特权级3。另外，将虚拟机所在的运行模式称为Guest模式。所谓Guest模式，实际上指的是非根模式，利用硬件虚拟化技术的支持，每个虚拟机可具有多个虚拟处理器VCPU，每个VCPU对应一个线程，VCPU的创建、初始化、运行以及退出处理都在线程上下文中进行，需要Kernel、User和Guest三种模式相互配合，其工作模型如上图所示。长城桌面虚拟化的基本原理SaaSPaaSIaaSGreatwallGWCSAmazonEC2/S3GoogleAppEngineMicrosoftWindowsAzureSalesforceonlineCRM长城办公桌面云系统架构-后端IaaS云方案架构虚拟计算资源虚拟存储资源虚拟桌面层云基础设施虚拟资源层虚拟网络资源计算设备存储设备网络设备机柜系统终端接入层云虚拟化系统:虚拟化调度云虚拟化系统:虚拟桌面会话管理云终端物理资源层桌面虚拟化的操作示例应用服务器鼠标与键盘输入信号发送到服务器，没有字符等可显示数据应用或桌面在服务器端运行用户界面推送到客户端设备用户虚拟化平台通过专用传输协议传输图像变化和设备支持，含有多个虚拟通道，分别传输不同信息传输键盘扫描码、鼠标事件和打印数据等，没有真实业务数据服务器端获得信息实现对屏幕的操控，传输图像变化在客户端显示可对用户所有操作进行录像审计，提高安全监控级别用户体验与使用本地系统基本一致，每个客户端平均只需30Kbps带宽TCP专用协议AUDIOCLIPBOARDDRIVEPRINTINGVIDEOCOM网络管理组件计算组件计算组件浏览器SSL+客户端证书X509证书+对称密钥虚拟机访问安全保障:1.用户名+密码2.平台认证证书3.TSL安全加密传输4.系统内部随机密钥定期更新AD服务器长城云的多重安全机制与原理采用数字签名、摘要、身份认证等措施对系统进行安全保障，系统统一CA认证机制，保障管理员操作系统的安全，确保平台管理系统，服务端组件以及计算节点之间相互操作的安全性；通过TSL安全加密传输及客户端证书、用户口令保障终端用户登录虚拟机的安全性，支持AD统一用户认证，杜绝非法登录系统。长城办公桌面云资源分配流程云终端数据中心后台IaaS云ADBCE会话管理中心（连接代理ConnectionBroker）身份认证用户连接到12对用户进行身份验证。3用户完成身份验证后，将无缝地登录到他们的虚拟桌面。4返回界面C笔记本电脑PC机移动终端长城办公云系统(GWCS6.0)特点1.自主开发，自主知识产权，研发实力强大。2.是操作系统级别的软件：有别于一般的应用级的软件，能更好的兼容各类云端应用不冲突，3.提供强制访问控制、虚拟机隔离、数据加密等功能，保证云平台更加安全,可杜绝非法泄露。4.可扩展性强：强大研发平台提供底层虚拟化技术支持，可支持用户的特殊应用或为用户定制开发应用，可扩展性强GWCS6.0功能长城办公云操作系统智慧版，黄金版，白金版差异版本智慧版黄金版白金版云端虚拟机基本管理●●●日志与审计●●●用户基本管理，认证和授权●●●全局统一管理和分配资源●●●云端虚拟机快照管理○●●系统预警○●●云端硬件实时监控○●●服务器主机负载均衡○○●服务器集群管理○○●层状用户管理，用户组机制○○●云端使用状态实时查看和行为管理○○●功能智慧版云端虚拟机基本管理对云端虚拟机的创建、部署、编辑、销毁虚迁移、开关及重启休眠挂起、恢复重建等日志与审计提供完善的日志记录和审计功能，保证对管理平台上的重要安全事件和用户行为的审计追踪成为可能，用户基本管理，认证和授权用户的创建、授权，复制、删除、启动、全局统一管理和分配资源抽象并聚合长城办公云服务器的CPU、磁盘、内存和网络等资源,统一分配和管理云端的CPU、磁盘、内存和网络等资源，全面实时管控终端数据和计算资源.黄金版云端虚拟机快照管理虚拟机的快照创建，快照恢复和快照删除系统预警提供系统内主机、虚拟的预警通知功能，保证用户第一时间可查看系统运行异常的信息云端硬件实时监控硬件资源实时监控白金版服务器主机负载均衡监测系统内主机，主机的CPU和内存的触发值满足触发条件时，执行虚拟机自动在线迁移,实现自动负载均衡功能，同时提供自动负载均衡的历史记录查看功能服务器集群管理数据中心管理，服务器节点增加、删除，服务器节点资源监控层状用户管理，用户组机制适用于多层组织结构的组织云端使用状态实时查看和行为管理云端用户使用状态的实时查看和云端用户的行为监控长城智能云服务器绿色节能，业界领先：白金认证远程管理模块高性能智能冗余保护智能动态调整功耗长城基于硬件的虚拟化平台技术VT-x虚拟机计算服务长城基于硬件的虚拟化平台技术优化加速了对32-bit客户机中断虚拟化32-bitWindowsXP客户机引导速度提高达40%运行32-bitWindowsServer2000&2003SP1的客户机性能提高35%VTForDirectedI/O(VT-d)虚拟机I/O服务通过直接指派和内存保护等机制提升可靠性，安全性和性能VTForConnectivity(VT-c)虚拟机连接服务网络吞吐性能提升1倍（对比不带VT-C的万兆网卡）VTforConnectivity–NetworkChallenge•数据包是逐个透过软件虚拟的虚拟机进行数据交换的•由于是软交换，所以占用了相当的cpu的计算资源，系统效率变低RxnRx1Rx2Rx1RxnRx1IdleTx2TxnTxnIdleTx2TxnTx1VM1(vNIC)VM2(vNIC)VMn(vNIC)LANRx1Rx2Rx1RxnRx1RxnRx1Rx2Rx1RxnVMMLayer2SWSwitchGenericNICMAC/PHY发送：循环依次处理公平传出，避免堵塞接收：先透过基于网络设备的虚拟微处理器进行排序整理过的数据包再由基于网络设备的虚拟微处理器分到对应的虚拟机VTforConnectivitySolution—VMDqVirtualMachineDeviceQueuesLayer2ClassifiedSorterRxnRx1Rx2Rx1RxnRx1IdleTx2TxnTxnIdleTx2TxnTx1NICw/VMDqVM1(vNIC)VM2(vNIC)VMn(vNIC)Layer2SoftwareSwitchVMMLANRx1Rx2Rx1RxnRx1RxnTx1TxnTx2Tx2TxnTxn2U机架式8个热插拔盘位英特尔®至强®E5-2600系列四核/六核/八核处理器（双路）1最大支持512GDDR3ECCREG内存最大支持8块3.5寸热插拔硬盘，容量可达24TB主板支持SATARAID控制器,支持RAID0,1,10&5;可选配独立SATA/SAS控制器并可扩展缓存保护电池支持4*16XPCI-E,2*8XPCI-E,23可选集成智能管理芯片，支持IPMI2.0标准，集成KVMoverIP及虚拟媒体功能，扩展服务器智能管理芯片提供管理专用以太网接口。支持1000W冗余白金电源，支持PMBUS集成2个千兆网口，可选支持1个服务器管理网口4567R520技术规格处理器英特尔®至强®E5-2600系列四核/六核/八核处理器，最大支持2颗高速缓存10MB-20MB，随处理器不同而不同总线速率6.4GT/s-8GT/s,随处理器不同而不同芯片组英特尔®C602服务器芯片组内存插槽16个内存插槽，每个处理器的内存控制器支持四通道内存，可支持ECC，REGECC内存；