青岛某设计院云桌面建设项目
青岛某设计院是专业从事国际电力工程EPC项目设计和咨询的高新技术企业,成立至今独立或者合作完成了数百项国内外电厂项目的工程咨询和招投标工作,具有丰富的国际电力工程设计、咨询经验。
一、项目背景
青岛某设计院多年来一直采用传统PC作为业务终端,截止目前累计有200台。随着业务的发展,PC使用过程中的各种问题也逐渐凸显,主要体现在以下几方面:
l 端口管控困难
缺乏有效的管理手段来控制USB口、串口、并口的非法设备的接入,存在数据泄密的风险。
l 数据可靠性低
员工的智力资产和企业关键信息存放在本地,PC一旦出现故障将无法办公,如果硬盘故障造成文件丢失,将对企业造成巨大损失。
l 运维管理复杂
PC通常是分布在各个办公地点,难以实现集中式管理,另外由于PC硬件种类繁多,用户修改桌面环境的需求各有不同,其桌面标准化一直是一个难题。
l 高能耗、高排放
一台PC的能耗在200瓦左右,一年耗电800-1000度电左右,不符合当今绿色环保、低碳经济的大趋势。
l 灵活性差
随着移动办公理念的兴起,人们希望能在任任时间、任何地点、任何设备都能登陆自己的桌面进行办公,而PC的灵活性无法满足要求。
上述问题的存在,一定程度上制约了青岛某设计院业务的发展和工作效率的提升,迫切需要一套全新的解决方案,替换传统PC并解决以上的问题。
二、项目目标
目前业界主流趋势是采用云技技术改造办公桌面,即将用户桌面集中在数据中心,通过虚拟化技术组建资源池,提供业务用户使用瘦终端、软终端、智能终端等移动接入,打造一种全新的、安全、便捷、高效的工作方式。
通过数据与用户隔离提升安全性:将原本分散在各PC上的用户桌面数据集中到数据中心,实现统一的安全管控,用户可访问的仅仅是桌面图像变化量,数据无法带出数据中心。
通过资源大集中提升运维效率:从分散的运维向集中化运维过渡,管理员通过后台便可处理用户的大多数问题,降低运维工作量并提升维护效率。
通过网络接入提升办公灵活性:用户在任何时间、任何地点通过任何设备都可以接入自己的桌面办公。
采用先进架构支撑未来演进:建立一个高效优化的、易管理的桌面云架构,同时未来能方便地扩展为企业私有云架构。
三、需求分析
本次桌面云建设共有150用户,分以下几类应用场景:OA办公,场景的需求如下:
除以上桌面用户的基本功能需求外,系统还应支持以下能力:
l
支持集中管理能力,如:对操作系统镜像统一管理、软件补丁统一分发、TC终端统一管理等。
l
支持对重要用户的虚拟机进行备份和恢复。
l
系统要支持互联网终端接入桌面云需求。
l
系统要具有完善的安全防护能力。
l
系统支持高可用性、动态迁移等可靠性设计。
l
系统支持通过扩容存储与计算资源实现用户平滑扩容。
四、方案架构
桌面虚拟化以服务器虚拟化为基础,允许多个用户桌面以虚拟机的形式独立运行,同时共享CPU、内存、网络连接和存储器等底层物理硬件资源。这种架构将虚机彼此隔离开来,同时可以实现精确的资源分配,并能保护用户免受由其他用户活动所造成的应用程序崩溃和操作系统故障所带来的影响。
桌面云采用业界领先的高清保真HDP桌面协议,并可将授权用户安全连接至集中式虚拟桌面。它与服务器虚拟化协同工作,可提供一个完整的端到端桌面虚拟化解决方案,此解决方案不仅能增强控制能力和可管理性,还可以提供与PC一致的桌面体验,桌面云能简化虚拟桌面的管理、调配和部署。用户能够通过桌面云软件安全而方便地访问虚拟桌面,升级和修补工作都从单个控制台集中进行,因此可以有效地管理数百甚至数千个桌面,从而节约时间和资源。数据、信息和知识财产将保留在数据中心内,而且永远不外流。配备桌面虚拟化方案具备下列优势:
l 集控制能力和可管理性于一身:由于桌面在数据中心运行,因此管理员可以更轻松地对其进行部署、管理和维护。
l 与PC一致的体验:用户可以灵活访问与普通PC桌面功能相同的个性化虚拟桌面。
² 降低总体拥有成本(TCO):桌面虚拟化可以减低其管理和资源成本。
l 支持GPU直通、GPU硬件虚拟化,使用户远程使用图形桌面成为可能,降低了图形桌面的TCO。
桌面云各部件简要介绍如下:
l 云终端
为用户提供用户桌面的显示输出,以及键盘鼠标输入。瘦终端TC、或软终端SC通过桌面接入网关代理访问对应的桌面,同桌面接入网关之间采用SSL加密的HDP协议进行信息传递,可以通过策略开放或者禁止TC/SC USB等外设至虚拟机的重新定向;用户通过在TC/SC上输入域用户名和密码访问对应桌面。
用户在外时,可采用iOS/Android Pad、笔记本通过3G/4G,WiFI网络接入,进行移动办公。
l 负载均衡&接入网关
主要提供两个功能,一个是对WI节点提供负载均衡;另一个是对虚拟桌面提供接入网关与HDP Over SSL加密功能。负载均衡&接入网关提供硬件与软件两种形式。
l 桌面软件
WI(Web
Interface):WI为用户提供Web登录界面,在用户发起登录请求时,将用户的登录信息(加密后的用户名和密码)转发给HDC,WI将HDC提供的虚拟机列表呈现给用户,为用户访问虚拟机提供入口。在桌面云解决方案,多台WI可实现负载均衡。通过在WI上配置多个HDC的IP地址,WI可实现对HDC的负载均衡功能。
HDC:桌面控制器(HDC)是桌面云管理系统的核心组件,完成虚拟桌面业务发放,虚拟桌面管理,虚拟桌面登录管理,虚拟机的策略管理等功能。
DB:DB为ITA、HDC提供数据库,用于存储数据信息,例如,虚拟机与用户的关联、桌面组、虚拟机命名规则、定时任务信息。
ITA节点:ITA为用户管理虚拟IT资产提供接口与Portal功能,实现虚拟机创建与分配、虚拟机状态管理、虚拟机镜像管理、虚拟桌面系统操作维护等功能。
License节点:桌面云License的管理与发放系统,License服务器用于控制器接入桌面云的用户数。
TC管理(TCM):对瘦终端进行集中管理,包括版本升级、状态管理、信息监控、日志管理等。
AD/DNS/DHCP:AD域控用于用户登录鉴权,DHCP用于域内IP分配,DNS用于域内计算机名、桌面云登录域名的解析。