云灿 VDIBox云电子教室解决方案
项目背景
数字化日渐发达的今天,全国各类学校电子教室正在面临新挑战,特别是传统电子教室的PC机不管是从保管上,还是使用上都已经难以满足当下的需求,为了让更多的学生能够更便捷更高效的同过计算机学习,同时作为校方又能简化维护工作,云教室的理念正在逐渐被校园所接受,这也是未来数字化校园的发展趋势。
1.1. 现状分析
随着校方的教学需求迅速发展,对信息化建设的要求也逐渐增加,特别对于图书馆、电子教室等,主要体现在以下几个问题:学生好奇心强,软件故障多,数据保存在本地容易被篡改,并且PC容易老化,因此学生用机易损坏;
学生PC机的安全漏洞较多,校方教学系统在客户端有泄露及丢失的危险,并且也有受到来自客户端的攻击和被破坏的危险;
学生机采购费用、管理维护费用以及更新升级费用较高;
一旦桌面系统出现问题,并且电子教室终端机很难在故障后快速恢复业务访问,无法保证使用的连续性;
终端数量增加,IT维护人员工作压力增大;
1.2. 校方需求
为了解决上面提到的几个问题,校方经过多方学习调研,拟采用VDIBox桌面云系统来优化当前的信息系统架构模式,以满足教学信息化需求。该系统须实现以下几个基本功能:
实现对桌面系统统一管理和维护,做到投入最少的IT资源、提供更高的用户端接入的能力;
教学云桌面对学校中的学生和老师的使用体验上能够媲美传统PC机;
可以通过桌面云系统更灵活的利用、更合理的分配资源,做到资源利用最大化;
虚拟桌面需要完美结合现有应用系统,通过虚拟桌面访问企业的各个业务系统;
虚拟桌面系统部署后要保证校方管理网满足等级保护的相关要求;
从桌面更新成本和维护成本上,要比传统模式有明显的节省;
项目整体设计方案
2.1. 架构设计
VDIBox桌面云系统面向企业,提供整套桌面虚拟化综合解决方案,满足企业建设集中式桌面系统的需求,实现高可用、易管理、快速部署和高度数据安全的桌面云(Desktop as a Service)交付。
云平台给员工提供一个安全、可控、便捷的工作环境,并可按照用户的需求安装特殊的应用。针对这部分用户的桌面需求,可采用VDIBox桌面云系统进行管理,实现统一发布的虚拟桌面,统一存储数据,集中化管理,快速、安全、可靠的桌面交付。 典型的桌面交付云平台架构如上图所示。
VDIBox桌面云系统在终端用户层与最终业务层建立了一个桌面云平台,为门户和审批业务系统的访问提供一个更安全、可管理的集中接入平台,无论是外网用户还是内网用户,均可通过桌面云平台接入并访问后台业务系统,桌面云平台为企业的各种终端访问提供总体的接入解决方案。通过桌面云平台的虚拟桌面,会让业务访问更快捷更安全,减少了对终端设备和带宽的依赖性,增加了访问的灵活性,更好的落实桌面云的发展战略。
2.1.1. 方案拓扑
2.1.2. 方案描述
整个桌面云平台系统中,VDIBox桌面云服务器集群由桌面云服务器组成,每台服务器运行50个桌面,并采用N+1冗余设计,因此总共需要2台服务器,通过光纤网络相互连接并组成虚拟化群集,虚拟磁盘文件通过群集共享卷存储在FC SAN存储系统当中。该架构允许任意一台物理服务器发生宕机而不会对虚拟化资源池中运行的虚拟服务器或虚拟桌面造成业务停机影响。使用虚拟服务器作为管理控制服务器宿主域控制器和VDIBox桌面云管理控制服务,同时作为用户文件服务器存储用户数据和用户配置。用户使用时,首先登录到PC或瘦客户端,在终端上运行虚拟桌面客户端(可配置为自动运行),连接到固定的虚拟桌面进行操作,用户需要更换登录地点时,可简单地在另外一台瘦客户端进行登录操作,即可使用原有会话进程而内容不丢失。在整个桌面云平台方案设计中,整体架构如上图所示,电子教室采用独占桌面池形式组成:
独占虚拟机:在办公环境里往往存在一些用户,对系统以及应用程序的定制要求比较高,如何确保用户能使用到一个高度个性化的虚拟办公环境,这种情况我们采用独占的桌面交付方式。每一个桌面与用户唯一以绑定,用户使用任何设备、在任何地点和时间所访问的桌面均为专注于自己的桌面。此类虚拟机在原有的镜像上形成独立的增量包,确保用户自定义的数据得以保存。
2.1.3. 网络规划
物理网络规划:
VDIBox桌面云服务器网络如下图:
其中网络一共分为两部分:业务网、存储网:
l 业务网:如图绿色部分,由每台服务器有4个千兆口连接业务网络,并且分别接入2台交换机,实现链路冗余,其主要负责不同vLAN的虚拟机网络桥接,虚拟桌面和应用系统连接。
l 存储网:如图红色部分,由每台服务器有2个SFP光纤口连接存储交换机,并且分别接入2台交换机,实现链路冗余,其主要负责底层Hyper-V与存储直接的数据连接,采用FC SAN,通过FC协议传输。
2.1.4. 安全规划
在VDIBox云桌面中,首先我们对全员的端口进行安全控制。所以用户通过虚拟桌面将数据带走收到集中管理。而特殊人群具有高权限的用户我们再开放端口。这样通过对设备端口的管理大大强化了学校中的数据安全。
由于使用虚拟桌面办公,在其之上的应用程序也是受到严格控制的,VDIBox桌面云管理控制台可以监控到客户端的应用程序。
在病毒的防治方面,由于共享模式的虚拟桌面本身具备只读的特性,因此决定了这种其不会病毒的影响。为了兼顾安全性与性能,我们建议无需在共享模式的虚拟桌面上部署防病毒安全软件,而转为仅在独占模式的虚拟桌面桌面和文件服务器上部署,这样可以避免所有用户同时进行病毒扫描时引起“杀毒风暴”,无谓地消耗服务器的CPU计算能力与存储的IO能力,影响整体系统的运行效率;同时可以保证无还原能力的桌面以及所有通过重定向保存到文件服务器的数据在安全软件的保护之下,最大限度地平衡整体系统的安全与安全软件对系统的消耗。
2.1.5. 管理维护
在本次云桌面的项目中,针对电子教室,我们采用独占桌面的交付方式,从教学性能和日常使用上更适合电子教室,并且独占桌面池也可以通过管理中心进行回滚还原,学校可以灵活掌握对桌面的控制。
在用户终端端口方面,由于用户必须使用虚拟桌面进行教学,所以对虚拟桌面端口的管理实际就可以实现对用户的端口管理。通过一系列策略我们可以非常灵活的管理任何用户、终端的物理端口,这样大大增强了IT的管理力度
2.1. 功能设计
2.1.1. 管理功能
|
用户管理 |
桌面管理 |
终端管理 |
系统监控 |
|
用户管理 |
桌面池管理 |
PC终端管理 |
系统拓扑图 |
|
用户组管理 |
模版管理 |
零终端管理 |
云容量管理 |
|
策略管理 |
虚拟机管理 |
移动终端管理 |
连接池管理 |
|
服务器管理 |
|||
|
系统自检 |
2.2.2. 功能参数
|
系统主要特性和功能 |
||
|
VM扩展性 |
||
|
vCPU的扩展 |
每台VM(虚拟机)的vCPU数量可以达到64个vCPU; |
● |
|
vRAM的扩展 |
每台VM(虚拟机)的内存大小可以达到1TB; |
● |
|
vDisk的扩展 |
每台VM(虚拟机)可以支持到64TB的存储容量; |
● |
|
兼容性 |
||
|
Windows的完美兼容 |
完美支持基于Windows 7系统的虚拟桌面; |
● |
|
存储的完美兼容 |
虚拟机不但可以通过文件系统访问存储设备,而且支持直接访问裸设备,可直接使用本地硬盘或集中存储,如SAN、NAS和iSCSI来安装虚拟机; |
● |
|
资源分配 |
||
|
支持vSMP技术 |
每个虚拟机可以支持虚拟多路CPU(vSMP)技术,以满足高负载应用环境的要求; |
● |
|
动态内存 |
具有合理的内存调度机制,能够实现动态内存分配,保障内存资源的充分利用; |
● |
|
支持Thin Provision |
具有存储精简配置能力(差异存储),减少存储容量的需求; |
● |
|
系统&数据的安全性 |
||
|
VM的独立性 |
虚拟机之间可以做到隔离保护,其中每一个虚拟机发生故障都不会影响同一个物理机上的其它虚拟机运行,每个虚拟机上的用户权限只限于本虚拟机之内,以保障系统平台的安全性; |
● |
|
VM的容错机制 |
可以保证在硬件故障情况之下,业务系统的不中断运行,保障高级别的业务连续性; |
● |
|
VM的自动恢复 |
虚拟机可实现错误自动检查、隔离和恢复; |
● |
|
数据加密传输 |
通过专属CDP协议对服务器与客户端之间的数据进行加密,传输实际为图像以及鼠标键盘指令,确保数据的安全性; |
● |
|
在线迁移功能 |
可以在不停机的状态下,手工或自动地实现VM在集群之内的不同物理机之间迁移,保障业务连续性; |
● |
|
在线存储迁移 |
无需中断或停机即可将正在运行的虚拟机从一个存储位置实时迁移到另一个存储位置;并且可以根据存储卷性能及容量情况进行自动迁移,消除存储隐患; |
● |
|
高可用性(HA) |
当一台物理机发生故障时,之上的VM可以实现在集群之内的其它物理机上重新启动,保障业务连续性; |
● |
|
动态负载均衡 |
通过设定系统负载阀值,当服务器某项负载阀值超出预定,VM将迁移到负载较低的服务器上,通过保证服务器性能来确保业务的连续性; |
● |
|
自动备份功能 |
软件内置备份功能,可以按策略自动的备份或还原虚拟机或文件; |
● |
|
用户配置文件 |
将用户配置文件,用户数据与操作系统自动隔离,保证用户数据安全; |
● |
|
集群功能 |
||
|
集群扩展性 |
一个集群内的物理机数量可达到64台; |
● |
|
故障转移集群 |
多台物理机可以实现虚拟化集群,实现故障转移; |
● |
|
接入功能 |
||
|
外网访问① |
支持通过VPN拨入进行外网访问虚拟桌面; |
● |
|
外网访问② |
支持通过配置指定网关,实现外网访问虚拟桌面; |
● |
|
设备重定向 |
支持USB设备重定向; |
● |
|
瘦客户机支持 |
支持Windows 7、Windows 7 Embedded、 Windows 8等系统瘦客户接入; |
● |
|
零客户机支持 |
支持Linux系统零客户机接入; |
● |
|
Android设备支持 |
支持Android系统的移动终端,如:手机、平板等; |
● |
|
IOS设备支持 |
支持IOS系统的移动终端,如:手机、平板等; |
● |
|
输入法重定向 |
支持本地输入法重定向到虚拟桌面中(包括移动设备); |
● |
|
VM断开再连接 |
桌面运行过程中,无任何保存即可直接切换到其他设备上无差异继续使用; |
● |
|
访问认证支持 |
提供标准的远程访问认证支持,如:RSA、Smart Card等; |
● |
|
多协议支持 |
多种前端协议支持,如CDP, RDP, Remote FX,提供多种协议的统一管理及接入; |
● |
|
桌面交付方式 |
桌面连接服务器要求支持独占桌面池,共享桌面池的功能; |
● |
|
管理功能 |
||
|
自动化部署 |
通过虚拟化管理平台统一管理,实现VM自动化部署; |
● |
|
统一图形管理界面 |
可以在一个地点完成所有虚拟机的日常管理工作,包括控制管理、CPU内存管理、用户管理、存储管理、网络管理、日志收集、性能分析、故障诊断、权限管理、在线维护等工作; |
● |
|
B/S模式管理界面 |
通过Web访问单一的管理和操作界面,方便管理,唯一的系统控制台; |
● |
|
性能监控 |
对资源中CPU、网络、磁盘使用率等指标的实时数据统计,并能反映目前物理机、虚拟机的资源瓶颈; |
● |
|
VM管理容量 |
具备大型桌面管理能力,至少支持1,000台以上虚拟桌面的能力; |
● |
|
域环境集成 |
可与微软的活动目录完全集成; |
● |
|
内置数据库 |
桌面连接服务器内置企业级数据库功能,无需购买第三方数据库软件; |
● |
|
无缝集成 |
要求桌面连接服务器可以直接与企业级虚拟化平台无缝集成; |
● |
|
单一管理镜像 |
支持虚拟机父映像单一实例管理,对大量虚拟机管理可以通过对单一父镜像操作来完成; |
● |
|
VM回退功能 |
支持虚拟机故障检测及快速回退; |
● |
|
视频、音频功能 |
||
|
3D图形加速 |
虚拟机支持3D图形加速,可以使用服务器端GPU最远进行3D图形加速,并根据需要启用或停用; |
● |
|
动态分辨率 |
根据连接客户端的分辨率,动态调整虚拟桌面分辨率; |
● |
|
32位桌面颜色 |
用户虚拟桌面颜色至少32位,保证图像显示质量; |
● |
|
多屏显示 |
支持分屏显示(单终端多显示器); |
● |
|
双向音频重定向 |
支持双向音频重定向; |
● |
|
GPU重定向功能 |
支持服务器端GPU重定向功能; |
● |
冗余和扩展设计
2.1. 冗余设计
2.1.1. 物理层
底层物理服务器均采用“N+1”的设计思路,在一台物理服务器出现问题时,有其他可用的服务器进行冗余。通过共享存储,底层Hyper-V宿主服务器通过其高可用性功能集群确保物理服务器发生故障时的故障恢复。
2.1.2. 链路层
在链路与网络设备方面均采用链路绑定的思路,对物理链路采用多路的形式,再将其绑定形成一根具有高可用性的链路进行使用。而在网络设备方面,链接的所有核心交换机,包含2台三层千兆交换机,均采用多路冗余设计,分别将服务器链路连接至不同的设备上,在一个设备出现问题时不影响业务的使用。
根据网卡数量决定进行双网卡绑定。两台Hyper-V服务器共连接三个网络:业务网以及存储网,因此服务器配备有4个千兆网口,仅针对管理网和业务网进行了网卡绑定的操作;存储网采用光纤连接,集群中各节点服务器均通过2个光纤口链接后端FC SAN,而存储和节点则由2台光纤交换机连接,同样做双倍冗余设计。
2.1.3. 服务层
在所有提供核心业务的服务器上,我们采用群集的形式,将多台服务器创建群集,同时实现业务的负载均衡与冗余设计。在一台服务器出现故障时保障群集中有其他服务器能提供服务响应。
同时,为每台业务组件服务器执行快照操作,以保证当组件服务器发生故障后,可以开速回滚到最近一次快照的健康状态,用最快的速度恢复业务。
2.2. 扩展设计
考虑到客户未来3至5年的发展,IT需求不断的扩大的同时,如何确保方案在未来内能很好的适应新的变化,确保在一段时间内业务不断扩大的同时,桌面云平台系统能很好的满足其日益增长的企业以及用户提出的新的需求。
随着业务不断发展,桌面与用户数量不断增加,以前服务器早已无法满足用户需求,面对挑战,我们桌面云的群集几乎可以无限扩大,一台VDIBox桌面云系统服务器建议支持至多50台办公桌面,而针对大型企业可以部署多个VDIBox桌面云系统服务器集群。这样,随着业务不断增加,我们只需合理增加对应的服务器即可满足需求而且所有的群集节点都在线无中断进行扩展。
方案配置
4.1. 硬件配置(一个教室50人方案)
|
硬件 |
|||||
|
品类 |
描述 |
单位 |
单价 |
数量 |
合计 |
|
服务器 |
CPU:Intel Xeon E5-2660 v2 * 2 RAM:8GB * 16 SSD:240GB MLC * 1 HDD:1TB 7.2K SAS * 2 NIC: 1Gb * 4 SFP: 8Gb * 2 |
台 |
2 |
||
|
存储 |
HDD:600GB 10K SAS * 48 (含扩展柜) SFP:8Gb * 4 含双控制器 |
台 |
1 |
0 |
|
|
存储交换机 |
24Port 8G FC Switch |
台 |
1 |
0 |
|
|
业务交换机 |
24口千兆交换机 |
台 |
1 |
0 |
|
|
瘦客户机 |
VDIBox K390n |
台 |
50 |
||
|
鼠标键盘 |
套 |
50 |
|||
|
显示器 |
台 |
50 |
|||
|
总计 |
¥0 |
||||
4.1. 软件配置
|
名称 |
单位 |
数量 |
备注 |
|
VDIBox桌面云教育版授权 |
并发用户 |
50点 |
4.1. 服务配置
|
服务 |
||||
|
品类 |
描述 |
单价 |
数量 |
合计 |
|
云桌面系统实施服务 |
1、云平台基础环境搭建部署 2、桌面云管理系统部署与调试 3、桌面云系统配置,虚拟机模板制作生成,资源池建立,客户软件部署 4、终端设备批量部署与配置。 5、方案验收文档与相关手册交付 6、客户使用培训 |
|
5 |
¥ |
|
售后运维支持服务 (远程 一年) |
1、7X24专属工程师电话技术支持服务 2、7X24 邮件支持服务 3、7X24远程工具技术支持服务 4、2小时故障响应时间 5、远程工具支持后故障排除后提供故障分析报告与运维建议 |
2 |
||
|
售后运维支持服务 (现场 同城服务) |
1、下一工作日上门服务 2、远程工具支持后故障排除后提供故障分析报告与运维建议 |
|
||
|
总计 |
¥ |
|||
方案优势
5.1. 对比PC方案的优势
相比PC时代的办公电脑,VDIBox云办公方案给企业带来的好处可以概括为以下几点:
l 安全可靠:有效保护用户数据防止意外丢失和非法获取,有效保持桌面系统稳定可靠运行,防止业务意外中断;
l 管理高效:有效提高桌面系统管理效率,减少桌面运维对业务造成的影响;
l 降低TCO:有效降低了桌面系统的管理和维护费用,大幅降低桌面系统能源消耗,低碳、节能、高效;
5.2. 对比国外虚拟桌面方案的优势
相比其他国外桌面虚拟化厂商VDIBox办公云解决方案有如下优势:
l VDIBox系统是VDIBox公司具有自主知识产权的桌面云产品与解决方案,全部代码均为自主编写,安全可靠,符合政府机关和军工行业对系统本土化要求。
l 相比国外产品(如Citrix、VMWare等),VDIBox架构更加简单、功能更加符合中国政府需求,更加实用。
l VDIBox管理门户简单易用,容易上手,学习成本低,同时功能全面,覆盖了桌面管理的方方面面。
5.3. 对比国内厂商虚拟桌面方案的优势
相比国内其他友商的虚拟桌面系统,拥有如下优势:
l 优秀的应用程序兼容性。完美兼容Windows系统及其应用程序,特别是当应用程序需要调用硬件接口时,其可靠性、兼容性体现最为明显。
l 良好的外接设备兼容性。几乎完美支持市面上常见的各种USB设备重定向,包括USB打印机、USB存储器、USB身份识别设备(U盾)、USB加密设备(加密狗)、USB/串口条码扫描仪、USB/串口身份证扫描仪、串口密码键盘(金融行业)、ANDroid、IOS移动设备等。
l 极好的用户数据存储安全性。支持分布式文件系统(DFS)和用户配置文件虚拟磁盘(UPD)两种用户数据存储方案,可为用户提供基于账户,存储高效,安全可靠,方便备份的用户数据存储方案。
l 管理界面友好,方便的对桌面虚拟化、应用程序虚拟化的各项功能进行管理。
l 支持3D图形加速,可以使用服务器端GPU进行3D图形加速,可以让客户在虚拟桌面中依然能够流畅的使用图形设计软件,同时支持分屏显示(单终端多显示器)。
西安杰灿电子科技有限公司
二零一五年九月十六日
