桌面云IDV政企办公(标准)解决方案
一、行业现状分析
1.1 行业背景
随着互联网的快速发展和信息的爆炸式增长,政府部门、行业和中小企业对计算能力和存储能力的需求也急剧上升,节能减排和信息处理成本的降低就成了数字时代必须要解决的重要课题。目前传统PC电脑作为IT客户端的一些弊端逐渐显现,如高昂的管理和支撑成本、难以保障的数据安全、高能耗高排放、资源利用率低等,云计算正是为适应这一需求而出现的又一次互联网技术革命。
云计算将网络上分布的计算、存储、网络、服务等IT资源集中起来进行虚拟化,以共享资源池的形式通过互联网为用户提供能够快速部署的按需服务。云计算作为互联网发展和社会服务方式的一种必然选择,已经越来越得到业界和政府的认可。
传统PC作为最普遍和重要的办公设备,越来越暴露出其弊端。政府单位必须寻找一种灵活的基础架构,来解决IT供需矛盾和政府信息安全问题。同方智能桌面云解决方案帮助政府单位保护信息安全,提高和简化IT管理,加快创新推广,有效控制成本等,是最佳的云计算实践。
图1.1办公私有云解决方案
Ø 办公桌面云是指政府单位使用桌面云来进行正常的办公活动(如处理邮件、编辑文档等),同时提供多种安全方案,保证办公环境的信息安全。
Ø 支持与已有的IT系统对接,充分利用已有的IT应用。支持桌面云用户鉴权;在桌面云上使用已有的IT工作流;通过DHCP给虚拟桌面分配IP地址;
Ø 桌面云提供可靠的信息安全机制:桌面云提供多种认证鉴权与管理机制,保证办公环境的信息安全。1)必须通过鉴权才能登录桌面系统;2)对整个虚拟桌面的外设进行管控,比如USB,DVD等。
1.2 传统桌面痛点
传统的IT结构,在满足原有保密的要求非常困难。技术日新月异,外部窃取机密,内部泄密的手段更是多种多样,防不胜防,传统的IT结构就更难满足当下保密需求,主要体现在以下几方面:
1.2.1 终端运维管理复杂
传统办公模式将员工的工作环境绑定于PC上,当个人电脑出现故障后,需要IT维护人员亲临现场,对电脑进行修复和重新配置,工作量巨大且耗时,往往导致响应能力不足,影响员工的工作效率。
1.2.2 总体拥有成本(TCO)高
虽然PC成本相对较低,但是无法抵消高昂的管理和支持成本。目前,PC的管理工作主要包括对操作系统环境、应用的安装配置和更新、桌面日常维护等,且随着应用的增多,维护工作呈上升增长趋势。
1.2.3 数据安全难以保障
PC终端数量众多并且分散在各处,随着安全隐患日益增多,如果未进行及时修复,往往成为数据安全风险集中爆发的地方。再者,难以对移动存储等进行限制,难以防止数据外泄,以及通过移动存储传播的恶意软件等安全威胁。
1.2.4 资源未充分利用
传统PC机正常使用时资源利用率不足40%,随着硬件更新换代,老旧PC机生命周期不足5年,以上都造成了大量的浪费。
1.2.5 能耗高、噪音大
普通PC的单台功耗一般在250W~300W之间,大量PC的应用一方面要耗费大量的能源,同时对UPS的压力也非常大。大部分地方没必要配备大功率UPS,某些偏远地区用电条件不太好,频繁的断电不仅影响正常工作的开展,也会对PC造成物理上的损伤。另外随着电脑使用时间的延长,风扇噪音越来越大,严重影响了工作环境。
二、项目建设设计方案
2.1 项目需求
XXXX单位随着规模发展,如何提高桌面运维效率和保障设计核心数据安全,已是当前IT管理最迫切的任务,近期规划全单位采用桌面虚拟化整体安全解决方案。
需要为XXXX单位建设一套桌面云平台,具体诉求如下:
l 性能需求:满足XXXX个客户端同时运行Office,视频播放等软件。个别用户需要使用Photoshop等图像处理软件。
l 用户体验需求:提供和原PC桌面一致的用户体验,运行各种软件时画面流畅,无拖拽感;支持高清视频和3D应用。
l 可用性需求:桌面服务器故障或网络故障时,不影响本地办公软件的使用。
l 终端有效的外设管控;
l 数据集中化存储;
l 桌面系统标准化管理,节省管理维护成本;
l 增强系统安全,彻底避免病毒、木马、间谍软件的侵害。
l 节省桌面空间,瘦客户端能够放置在显示器背面。
l 具备良好的升级、扩容能力。
l 支持原有PC的利旧。
注:可根据实际需求进行修改
2.2 总体建设方案
根据以上需求,建议采用同方IDV桌面虚拟化方案,解决桌面标准化、规范化管理同时,让IT运维更加简单,同时保障数据安全。
图3办公私有云解决方案拓扑图
IDV系统解决方案中,将IDV系统主服务器部署在中心机房,放置在网络核心层,与核心交换机进行连接,使用这样的连接方式可加强网络数据交换,提高桌面虚拟化系统实现的效率,在设置了多网段或者VLAN的网络中,IDV系统服务器能以交叉方式穿越多网段。
通过IDV系统主服务器内置的管理工具直接对副服务器进行统一管理,管理员在日常的维护过程中,只需对中心机房IDV系统主服务器内的镜像文件即标准应用环境(操作系统、业务系统、应用软件)进行部署管理,副服务器就会自动对镜像做相应更新,部署的标准应用环境就应用到网内所有终端计算机上。
如上图所示,IDV系统改变了计算机原有的本地硬盘启动方式,通过IDV系统服务器下发标准的操作系统及应用环境(即镜像),再从IDV个性盘服务器内取出用户的个人数据及个性化配置信息交付给用户,至此完成整个系统启动过程。
2.3 网络环境建议
网络是数据传输的基础,主要包括传输介质、配线模块和路由交换设备等。具有良好传输性能及高效数据转发率的网络环境,是保证组织内部各种应用稳定正常使用的必要条件,尤其在IDV系统环境中,采用了网络启动的情况下,客户机所有数据均通过网络从服务器获得,网络环境的优劣会直接影响整个IDV系统运行的稳定性。所以同方IDV桌面虚拟化系统对网络质量的要求较高。
因此,为了让同方IDV系统客户机获得快速稳定的应用程序执行环境,我们要求必须为IDV服务器提供千兆出口带宽,否则会严重影响整个IDV环境的运行效果。对于客户机,能全部升到千兆是比较理想的运行环境,如果无法升级现有的网络,使用现有的百兆带宽也能满足当前的应用需求,不过执行效率没有全千兆网络理想。
鉴于以上,建议使用全千兆网络环境。
2.4 设计原则
2.4.1 实用性
完全从需求出发,设计既能够满足目前的应用需求又能向未来的应用需求升级,杜绝搁置设备的情况发生。
2.4.2 先进性、标准化
在使用新技术的同时考虑技术的国际标准化,不采用国际标准尚未出台的新技术,也不采用偏移国际国内标准的技术,严格按照国际国内相关标准设计并施工。
2.4.3 安全性、可靠性
提供一套完整的安全防范措施,防止由于操作人员的误操作以及系统中的某些故障而造成的数据或系统的破坏。系统具备诊断、测试和在线故障恢复能力,为关键组件建立自动化备份和恢复机制。
2.4.4 易管理性、易维护性
便于管理、配置和调整,在系统任何部件出现故障时,能够提供有效的办法及时找到故障、排除故障。
2.4.5 经济性
通过合理化设计,尽量降低整体建设成本,同时充分考虑目前的业务需求和今后较长时间内业务发展的需要,在采用更新技术的同时保证原有系统能继续使用,亦即保护投资。
2.4.6 开放性、扩展性
充分利用现有的资源,具有充分的系统集成的能力。一次性投资,常年受益,维护费用低,使整体投资达到最佳。
三、同方IDV政务桌面云解决方案
同方IDV政务桌面云方案基于本地虚拟化架构的桌面虚拟化平台。桌面服务器放置于数据中心机房中,连接至千兆核心交换机,以便提供足够的网络带宽,以此为中心向云终端(PC)提供桌面服务。管理员可在办公内网中的任意位置、任意时间通过WEB浏览器对云终端进行日常管理和维护。
同方IDV政务桌面云方案拓扑图如下:
图3 拓扑图
3.1 同方IDV政务桌面云简介
同方IDV桌面云系统以软件定义桌面为设计理念,采用本地虚拟化技术和专有的网络协议,将操作系统和各种应用软件集中部署在桌面服务器中。客户端接入网络后自动从服务器下载桌面完成部署。从而构建出具备集中管控、集中存储、高效运维、安全可靠的信息化平台。
图3.1 方案架构图
同方IDV政务桌面云由桌面云服务、云存储服务(可选)、桌面传输协议、云终端四部分组成。同方IDV政务桌面云是一个松散耦合的系统。桌面云服务组件,云存储服务组件,桌面云客户端组件等都拥有各自的独特价值。能够根据客户的实际需求进行自由组合,也支持独立部署。
3.1.1 同方IDV政务桌面云服务
桌面云服务是同方IDV政务桌面云系统的核心组件。它基于本地虚拟机架构,弥补了传统PC维护成本高、缺乏管控手段、故障恢复慢等方面的不足。同时,由于采用了本地虚拟机技术,使得用户能够充分发挥原有PC的运算能力,支持高清视频播放、3D应用等计算密集型应用。
图3.1.1 方案组件示意图
同方IDV政务桌面云相较于以往类似平台,具备如下优势:
1、 维护效率提升
Ø 集中化管理操作系统镜像
Ø 集中化管理用户桌面
Ø 集中化管理终端
2、 灵活使用
Ø 多种桌面随需而定
Ø 桌面可漫游(在不同终端之间迁移)
Ø 游客免登录桌面访问
3、 高度可控
Ø 系统接入策略管理
Ø 端口接入策略管理
Ø 终端策略管理
4、 高度可用
Ø 灵活的桌面恢复策略
Ø 桌面快照
Ø 桌面服务器容灾、分布式存储
5、 客户体验优
Ø 支持计算密集型应用,1080P视频,3D应用
Ø 良好的外设兼容性
Ø 支持离线模式,服务器宕机端户端可运行
6、 成本低,性能高
Ø 服务器价格相当于VDI服务器1/2~1/3
Ø 单台服务器可支持300+终端,远超VDI方案
3.1.2 云存储服务
云存储服务是一个企业级的云盘解决方案。能够帮助客户获得集中化、高可靠、易扩展的存储环境
图3.1.2 云盘解决方案
基于同方IDV政务桌面云云存储服务的个人云盘具备如下优势:
Ø 高易用性
用户的云盘映射为Windows驱动器,用户可以直接在【我的电脑】中象使用本地硬盘一样使用云盘。
Ø 提高资源利用率
服务器端集中管理存储资源。终端用户按需分配,灵活扩容。提高存储资源使用率,节省成本。
Ø 低成本,高可靠性
基于普通的服务器硬盘,实现可以媲美昂贵的磁盘阵列的数据可靠性和磁盘读写性能。
3.1.3 桌面云传输协议
同方IDV政务桌面云传输协议基于iSCSI技术,用于在桌面服务器/存储服务器和客户端之间交换数据。相较于业界现有的类似技术,TFSDC桌面云传输协议具备如下突出优势:
Ø 优化的P2P技术
针对同方IDV政务桌面云运行的网络环境对P2P技术进行优化。基于P2P技术,客户端在缓存桌面镜像时,可以从网络中所有的机器(包括桌面服务器和其他客户端)获取数据。避免了从桌面服务器单一数据源下载镜像所导致的服务器出口带宽不足问题和磁盘IO不足问题。
Ø 数据传输速度快
采用多线程技术结合数据压缩技术,将一个文件拆分成多个块并进行压缩,通过多线程技术同时传输,在客户端同时接收消息。
Ø 高数据完整性
由于IP协议自身的不确定性,数据传输过程中难免会因为一些网络问题或者是其他问题导致数据丢失,桌面传输协议在iSCSI协议的基础上增加了对数据包的校验过程,确保数据完整性。
Ø 高数据安全
在保证传输速度的前提下,对所有传输的数据进行加密。采用基于AES,DES标准算法,但是变换了使用模式,使数据更加难以被破解。
Ø 高容错性
用户网络条件千差万别,在网络传输过程中会发生很多意外的情况。桌面云传输协议支持断点续传,保证一般网络质量下的数据交换。
3.2 核心技术
区别于大部分厂商所使用的VDI技术不同,同方智能云桌面使用IDV技术来实现桌面云平台,能够更好的为用户提供与PC一致的桌面体验。
3.2.1 终端安全
支持硬件主机、安全桌面和用户之间的按需绑定,用于限制指定用户在指定主机上使用指定的桌面。
3.2.2 用户安全
终端集群系统支持多种身份认证方式:
Ø 用户名加密码认证:通过用户名和密码认证用户身份。
Ø AD认证:基于LDAP标准协议,通过Active Directory来认证用户身份,和Windows身份认证结合。
Ø 使用USB KEY进行认证:用户登录安全工作桌面时需要插入专用USB KEY进行认证。
另外,可以支持集成任何现有第三方认证系统。
3.2.3 网络安全
虚拟桌面使用了文件重定向技术,结合虚拟磁盘和文件访问控制技术,实现安全环境与普通环境的数据隔离。安全环境内的应用程序无法写数据到普通环境。同时,普通环境中的应用程序被禁止访问虚拟磁盘特殊区域。这样就保证了安全环境和普通环境的文件数据隔离(对安全环境来说,数据是“只进不出”的)。
3.2.4 传输安全
系统采用基于iSCSI技术自主增强开发的镜像同步协议,在专业业务通道中的同步数据进行私有算法加密,保证网络过程中的数据安全。
图3.2.4 CSP集群同步协议
3.2.5 基于标准镜像的桌面自动下发缓存
同方IDV桌面云平台基于标准桌面镜像创建桌面模板,将模板通过Web界面进行统一的下发,用户在登录云终端时可以自动的将桌面进行缓存。
图3.2.5桌面下发协议
3.2.6 提供基于浏览器的图形化管理界面
同时为系统初始化提供了全程的向导,管理系统自动引导用户完成初始配置和用户桌面的创建。同方IDV政务桌面云不需要管理员有额外专业背景知识,绝大多数情况下,管理员可以自助完成。
图3.2.6 Web主控界面
3.2.7 多种桌面认证方式满足不同的办公场景
支持多种桌面认证策略,满足不同办公场景之需。同一台云终端上支持部署多个不同认证策略的桌面,相互独立,互不干扰,大幅提升使用效率。且各个桌面可以通过不同的认证方式进行登录。
Ø 专用桌面
专用桌面只有该桌面的拥有者才能使用。用户数据,用户对桌面进行的个性化设置,用户安装的个性化软件长期存在。不会因为系统重启而丢失。
Ø 公共桌面
公共桌面可以被多个用户共用,用户需要输入用户名/密码才能登录桌面。系统自动统计用户的使用时长。系统重启后用户桌面会还原到初始状态。
Ø 免登陆桌面
用户无需登录即可使用桌面,适用于开放环境,自由办公场景。系统重启后用户桌面会还原到初始状态。
3.2.8 高可靠性保障办公效率
支持客户端在断电,断网,服务器宕机等异常情况下,用户数据不会丢失和破坏。管控系统中存储的数据采用多级备份机制,可以将全数据以及增量数据按照计划任务进行备份,保证任何情况下用户数据不会丢失。
图3.2.8 高可靠性解决方案
Ø 断网办公无影响:
系统采用本地虚拟机架构,当网络断开(或不稳定)时,系统依然可以继续运行,正在使用的Office等不依赖网络的软件可正常运行。
Ø 服务器宕机办公无影响
当服务器宕机时,对系统无任何影响,用户无感知。
Ø 断电数据不丢失
当终端主机断电后,由于所有系统以及个人数据均集中存储在网络侧,所以数据不会丢失。
Ø 业务环境可恢复
当业务环节恢复可用后,服务器端会将虚拟容器的内容和本地的缓存进行同步。当同步完成后,远程加载最新的数据后继续正常的办公。
3.2.9 集中式批量软件更新
桌面云软件更新方案,10~20分钟完成所有云终端的更新操作:
Ø 云终端自动检测办公环境是否需更新。如需更新,云终端自动从桌面服务器下载更新增量部分;
Ø 专有桌面同步传输协议,支持断点续传等容错机制,避免同传系统常见的漏传现象。
3.2.10 灵活的还原功能
Ø 终端重启还原功能,终端只需要重启便能够恢复到初始的可靠状态;
Ø 定时还原功能,可以通过服务端设置,每天,每周,每月的自动还原策略;
Ø 方便特点场景的系统还原。
3.2.11 外设兼容性好
图3.2.11 外设兼容性高
良好的外设兼容性,无需重定向,使客户体验近乎和传统PC体验一样。
四、方案优势
4.1 高性能
Ø 集中存储 分布运算
与其他基于VDI的云桌面不同,IDV方案基于“集中存储 分布运算”的构架,采用软件硬件分离技术,实现了系统数据和系统运行的分离,系统数据集中存储在服务器数据中心,系统运行则完全利用终端的本地资源,加上多级IO缓冲技术,系统启动快速,虚拟桌面性能完全媲美实体桌面,且完全保留了用户的操作习惯,轻松满足各种复杂运算的应用场景。
Ø 利用本地资源计算
用户使用时从服务器加载标准桌面,所有数据流均由本地硬件计算处理,这样既能避免服务性能不足或者过高的投资,也能充分利用本地资源,特别适合设计行业对性能的高要求,是虚拟化方案无法比拟的优势。
图4.1 高性能解决方案
4.2 高可用
支持客户端在断电,断网,服务器宕机等异常情况下,用户数据不会丢失和破坏。管控系统中存储的数据采用多级备份机制,可以将全数据以及增量数据按照计划任务进行备份,保证任何情况下用户数据不会丢失。
图4.2.1 可靠性解决方案
Ø 断网业务无影响
集中管控系统采用本地运行计算,当网络断开后,系统依然可以继续运行,但是网络侧个人数据将不能访问,只提供保留个人数据缓存的功能。
Ø 断电数据不丢失
当终端主机断电后,由于所有系统以及个人数据均集中存储在网络侧,所以数据不会丢失。
Ø 服务器宕机业务无影响
当服务器宕机时,系统依然可以继续运行,但是网络侧个人数据将不能访问,只提供保留个人数据缓存的功能。
Ø 业务环境可恢复
当业务环节恢复可用后,服务器端会将虚拟容器的内容和本地的缓存进行同步。当同步完成后,远程加载最新的数据后继续正常的办公。
Ø 服务器容灾方案
集中管控系统分层分级容灾,服务器与存储节点1+1或者N+1容灾,桌面节点分布式容灾,服务器节点日常运行负载均衡,单节点故障时也可容灾接管,任何节点无单点故障,保证整个系统高可用性。
图4.2.2服务器容灾方案
管控系统支持容灾倒换功能,当在特定故障条件下,系统会进行主备自动切换。
4.3 多融合
Ø 兼容一切软件硬件接口
同方桌面虚拟化采用“软件与硬件分离”、“计算与存储分离”构架,仅对系统数据进行了数据抽象,完全利用终端本地资源来计算,不存在性能损耗、虚拟GPU、设备接口兼容、软件兼容等问题,基本兼容一切硬件设备,融合现有软件环境、应用系统、硬件设备。
Ø 在终端无本地硬盘情况下
既能使用统一的标准桌面,每次启动均还原到标准的系统,也可以设置为不还原的系统一直保留着用户自己的设置,实现桌面个性化。
Ø 在终端有本地硬盘情况下
可以将系统同步到本地硬盘,既能使用统一的标准桌面,每次启动均还原到标准的系统,也可以设置为不还原的系统一直保留着用户自己的设置,实现桌面个性化,同时还支持使用硬盘剩余空间存储数据。
Ø 系统切换:一个帐号可支持多个操作系统切换,无需重启。
Ø 帐号切换:一台终端设备支持多帐号切换登录,桌面互不干扰。
Ø 按需调整:随时、按需调整各用户桌面云配置。
Ø 卓越体验:可以正常体验桌面应用,如3D图形,高清图像,高速运算等。
4.4 安全可靠
Ø 外设管理:针对移动存储设备可以进行安全管控。
Ø 安全传输:客户机与服务器之间采用安全传输协议,加密通道。
Ø 提高效率:缩短了MTTR,间接提升工作效率。
Ø 断网可持续:离线技术使得即使网络故障一样可以使用。
4.5 无缝拓展
Ø 服务器集群“热”扩展
服务器集群支持热扩容,随时可以根据自己的终端规模任意扩展,无需重启服务器,对终端无任何影响,只需在控制台注册便可将新服务器自动加入到服务器集群,参与负载工作。
Ø 城域网、专线,主分机构拓展
同方IDV桌面虚拟化方案,支持跨城域网或专线快速交付桌面和统一管理,实现中心机构统一对分支结构的桌面和数据管理与维护,实现主分机构的业务无缝拓展。
4.6 轻松运维
同方行业解决方案中的任何软件,均经过精心设计,安装就像应用程序一样简单,而友好的用户界面,使部署和使用都十分轻松,基本不用专门培训,即可熟练掌握,实施方便高效。
Ø 一键安装:所有组件均能一键安装,快速构建企业IT环境。
Ø 快速部署:人性化操作界面,统一快速部署和分发桌面云。
Ø 远程管理:缩短故障排除时间,提升维护效率。
Ø 实时监测:随时了解用户桌面云系统使用状况。
4.7 降低成本
Ø 降低CAPEX:所有PC均可利旧使用,无需替换;
Ø 单服务器支持300+台虚拟桌面;
Ø 降低OPEX:单个维护人员可维护1000台以上。
西安杰灿电子科技有限公司
服务热线:029-85793818