VDI云桌面技术方案设计

云桌面技术方案1云桌面技术方案2015年2月云桌面技术方案2目录1.业务需求.................................................................32.需求分析.................................................................42.1建设原则..................................................................42.1.1实现功能.........................................................52.1.2实现目标.........................................................62.2技术要求的点对点应答......................................................63.总体方案设计.............................................................83.1总体设计..................................................................83.1.1设计原则.........................................................83.1.2设计内容........................................................103.1.3总体架构设计....................................................113.2技术架构设计.............................................................123.2.1桌面虚拟化技术..................................................123.3虚拟化桌面规划设计.......................................................133.3.1系统架构示意图..................................................133.3.2虚拟桌面流程示意图..............................................143.3.3虚拟桌面架构设计................................................153.3.4连接服务器组件设计..............................................263.3.5View桌面池设计.................................................283.3.6虚拟桌面快速交付方案设计........................................413.4功能设计.................................................................423.4.1网络链路设计....................................................423.4.2客户端连接设计..................................................433.4.3互联网访问设计..................................................433.4.4身份认证设计....................................................433.4.5移动办公和数据安全设计..........................................443.4.6高可用性和安全防护设计..........................................443.4.7软件分发设计....................................................513.4.8vm防毒设计.....................................................513.4.9P2V迁移设计....................................................513.4.10集中监控管理....................................................52云桌面技术方案31.业务需求1）建立云桌面平台，实现电脑桌面的虚拟化使用。2）要求提供拓扑方案，提供内网及互联网使用时的使用方式。3）虚拟桌面数为450个，满足2年的桌面使用需求。并发按80%计共360个。4）客户端采用NC150台、利旧电脑300台。客户端配置需求为vCPU=4U,Memory=4GB,系统盘=40GB,数据盘=100GB。5）网络中心在临潼工作区，高新产业园与临潼工作区采用100M数字电路连接，集团本部采用20M数字电路与临潼工作区连接。高新产业园虚拟桌面250个，大庆路集团本部工作区虚拟桌面50个，临潼工作区虚拟桌面150个。虚拟桌面与后台连接占用带宽小，适应陕鼓的专线连接的多区域办公环境。需提出部署云桌面后高新产业园连接临潼工作区、大庆路集团本部连接临潼工作区的新增专线带宽需求。6）多终端类型支持，客户端支持NC、PC、主流操作系统的智能手机和平板电脑。客户端提供Windows7、WINDOWSXP操作系统。7）支持通过公司内网使用、通过互联网使用。采用互联网时支持公司现有的SSLVPN设备访问虚拟桌面。8）虚拟桌面站点可需接入互联网，允许进行互联网的浏览、文件上下载等常见操作。9）系统支持通过扩容存储与计算资源实现用户平滑扩容。10）移动办公需求，桌面云用户可从企业园区网的各个站点、位置访问自己的虚拟桌面环境。用户可以不中断应用运行，实现无缝切换办公地点。11）虚拟桌面可预装业务所需的应用程序及应用客户端软件。能够实现软件自动化批量安装。12）可以让用户无法将文件和信息保存在本地设备或移动磁盘上，从而有效实现数据安全。13）支持MSOFFICE2007/2010、RTX、Project、VISIO、IE、AcrobatReader、视频播放软件、QQ、常用输入法、泛微EM等办公软件。14）支持运行公司OA、SGRP、MOA、KM、MOA、CRM、视频会议、论坛、电子招标、集团财务、流程管理等B/S和C/S等系统。15）客户端使用时流畅，无卡顿，与PC体验相同。每日上班大量并发登录时，无登录风云桌面技术方案4暴产生，登录流畅，登录时间不超过30秒。16）支持USB打印机，支持设置网络打印机，支持USB键盘鼠标，支持本地输入法。17）提供丰富的用户身份认证，包括用户名/密码、USBKEY、动态口令、动态短信、指纹，指纹+密码，确保接入用户的合法性。支持其组合方式。18）能够记录虚拟桌面运行日志，为桌面运行分析、系统优化提供参考数据。支持虚桌使用情况统计分析，支持用户使用情况统计分析。19）客户端加电后可自动进入虚拟桌面登录界面，对于PC用户可手动登录虚拟桌面或直接进入。20）支持AD与和无AD域的部署、认证方式。21）在服务器端统一部署杀毒软件，不需每个客户端部署杀毒软件。22）虚拟机可配置固定IP，支持IP、MAC及网络端口三者绑定。23）能够升级、打补丁及回退自动化操作。24）快速将用户数据从原来的物理机迁移到虚拟机。可实现虚拟桌面的数据备份。25）支持集中管理，如对操作系统镜像统一管理、软件补丁统一分发、TC终端统一管理等。管理员可快速业务发放、桌面管理、模板管理、权限管理、资源管理、监控管理、告警管理、拓扑管理、日志管理、任务管理、统计管理。26）平台具有完善的安全防护能力。系统支持高可用性设计。2.需求分析2.1建设原则采用虚拟桌面系统，通过PC机终端或瘦客户机连接在服务器后台运行的虚拟桌面，实现Windows桌面的快捷、灵活交付和统一管理。系统应实现桌面的集中更新、统一发布；将桌面的升级、变更、维护等工作交由后台统一管理和运行；在后台而不是在用户终端上进行集中发布、配置和更新；终端用户无需任何变动即可获得最新应用和服务，除了满足桌面快速发放、虚拟桌面安全等诉求外，还减少了终端所需的运维支持力度。1)办公桌面以虚拟桌面方式提供交付,在网络中传输为加密协议，具有高速率、低带宽和压缩加密的特点，可以保证数据的安全性；用户以软客户端的方式登录虚拟桌面，购买支持桌面交付协议的云终端后也支持以瘦终端方式登录；2)系统支持研发办公桌面的快速发放和回收，支持虚拟桌面分权分域管理，支持多个云桌面技术方案5管理员，且能对不同管理员配置不同权限。3)系统包括桌面虚拟化软件、计算、存储、网络设备应具备高可靠机制（如：虚拟机HA高可用，虚拟机热迁移，存储双控制器，磁盘RAID，存储热迁移，分布式交换，单板支持热插拔，支持多机框管理模块，电源热插拔和冗余，风扇热插拔和冗余等），以保障整体方案无单点故障，不影响日常办公。4)系统具备高可用性和负载均衡功能，能承受突发性较大规模用户的并发访问与会话连接。5)系统具备数据和虚拟平台备份功能，能对用户关键数据执行周期的自动备份和历史数据的恢复。6)系统具备良好的易用性，具有较好的人机操作界面及详细的帮助和提示信息，可以通过操作界面完成系统参数的维护与管理。7)系统满足可管理性要求，具有良好的管理手段，方便对计算资源、存储资源、网络资源、虚拟机、操作系统、数据库、管理平台及应用程序等进行有效地监控、管理与维护。8)系统具备良好的平滑扩展能力，计算资源、存储资源和网络资源及系统软件应具有良好的平滑扩容和减容能力，能在保证现网平台正常运营条件下对系统进行调整，支持未来软件中心业务的扩展性要求。9)系统具备良好的开放性，提供多种瘦终端的接入能力，满足桌面云平台用户的应急接入。2.1.1实现功能随着企业办公项规模扩大，办公环境的管理更加复杂，安全管理的要求也日益提升。利用现有硬件资源，建立一个简单、易用、安全的统一接入平台，以有效进行办公环境的规范管理，支持可控的远程访问模式。1.集中管理：可将办公环境中的应用软件进行集中管理，可以根据需要随时调整办公环境的应用部署，简化办公人员客户端的环境配置及部署要求。2.应用发布：具有包括各类办公工具在内的应用软件发布功能。3.存储隔离：每个用户能建立各自的文件系统或存储空间，相互之间不能访问。但授权用户可以访问特定用户组的存储空间，可以通过FTP或者其它方式获取用户存储空间的数据。4.数据保护：所有的代码及业务数据只在服务器端传递，提高系统数据访问的安全性。云桌面技术方案65.远程接入：支持外部合作公司远程接入的项目开发模式，能有效控制用户的剪贴板、本地硬盘、打印机、端口等操作，做到合作公司人员未经授权无法从任何渠道获取项目的代码、文档和业务数据。6.访问控制：对于合作公司的远程访问要求能有效控制，包括登录时间段、登录用户的监控。要求能穿越防火墙（能够NET转换）访问到服务器。7.访问日志：用户登录及应用软件的访问，应该有日志记录。8.水平扩展：服务器端支持水平扩展，能通过水平增加服务器来适应业务需求的扩大。9.负载均衡：可根据用户访问量和资源使用情况，动态分配到到负载量最低的服务器上。可支持手动负载均衡操作。2.1.2实现目标建立统一架构的虚拟平台；移动和固定办公终端通过虚拟桌面访问工作环境，满足日常工作要求；通过虚拟应用访