日照移动云办公 综合解决方案
日照移动公司
1
目录
1.
项目概述 ........................................................................................................................... 3 1.1. 项目背景 ................................................................................................................... 3 1.2. 建设规模 ................................................................................................................... 4 1.3. 功能需求 ................................................................................................................... 4 1.4. 设计原则 ................................................................................................................... 4 1.5. 收益与目标 ............................................................................................................... 5 2. 联想桌面云设计方案 ....................................................................................................... 6
2.1. 概述 ........................................................................................................................... 6 2.2. 方案总体架构 ........................................................................................................... 7 2.3. 方案组件介绍 ........................................................................................................... 9 2.4. 联想方案优势 ........................................................................................................... 9
2.4.1 WEB统一化管理,实现简单运维 .................................................................. 9 2.4.2 自研云桌面协议及外设增强组件,保证用户体验 ..................................... 10 2.4.3 自助维护通道 ................................................................................................. 10 2.4.4 资源闲时回收 ................................................................................................. 11 2.4.5 回收站机制 ..................................................................................................... 12 2.4.6 办公统一管控,提升运维效率 ..................................................................... 12 2.4.7 集中存储,网络隔离,有效保证数据安全 ................................................. 12 2.4.8 联想云终端管理平台 ..................................................................................... 13 2.4.9 联想云终端性价比领先,外观精致时尚 ..................................................... 13 2.4.10 办公噪音低,节能减排,绿色低碳 ............................................................. 13 2.5. 场景设计 ................................................................................................................. 14 2.6. 桌面交付方案 ......................................................................................................... 15 2.7. 桌面配置方案 ......................................................................................................... 15 2.8. 设备选型 ................................................................................................................. 15 2.9. 扩容方案 ................................................................................................................. 18
3.7.1 集群内主机可扩展性 ..................................................................................... 18 3.7.2 虚拟桌面管理节点可扩展性 ......................................................................... 18 3.7.3 存储扩展性 ..................................................................................................... 18 3.7.4 性能设计 ......................................................................................................... 18
3. 配置清单 ......................................................................................................................... 19
2
1. 项目概述
1.1. 项目背景
本次规划20点VDI,应用场景上建议客户集中部署,接入桌面使用云终端,维护集中在数据中心。在大多数情况下, PC 提供了价格、性能与功能的最佳组合。但同时,在实际应用过程中, PC也存在各种弊端和诸多不便,主要体现在以下几方面:
a) 难以保证数据的安全: PC通常是应用系统的客户端,可接收、处理、存储应用系统的
数据,这些数据是企业的关键信息资产,但这些数据自由度高、分散存储,容易使企业关键信息泄露。另一方面,PC工作环境下,PC上保存着员工的智力数据,也是企业资产的一部分。这些数据如何能在PC出现故障或文件丢失时恢复,是一个当前IT系统的一个巨大的挑战。
b) 难以管理:面对广泛分布的 PC 硬件,用户日益要求能在任何地方访问其桌面环境,因
此集中式 PC 管理极难实现。此外,众所周知,由于 PC 硬件种类繁多,用户修改桌面环境的需求各有不同,因此 PC 桌面标准化也是一个难题。
c) 高能耗、高排放: 一台PC的能耗在200瓦左右,每台PC个人电脑平均运行12小时以
上,一台PC一年耗电800-1000度电左右,对于企业上万台规模的PC工作环境,一年的耗电量是一个非常惊人的数字;同时,为PC工作环境配套的电源系统、制冷系统的能耗更为惊人。在当今提倡绿色环保、低碳经济的大环境下,确实是一个巨大的挑战。 d) 资源未能充分利用:PC的分布式特性使人们难以通过集中资源的方式提高利用率和降
低成本,平均PC的资源利用率通常低于5%。
e) 总体拥有成本高:PC硬件相对较低的成本优势,通常无法抵消PC管理和支持工作的高
昂成本。目前,PC管理工作包括部署软件、更新和修补程序等,由于这些工作需要对多种PC配置的部署进行测试和验证,因而会耗费大量的人力。同时,由于标准化程度不高,支持人员经常需要亲临现场解决问题,这就进一步增加了支持成本。
f) 部署维护难:在传统PC办公情况下,若新增一个用户,从购买一台PC机,软件安装
到正常工作所消耗的时间至少是半天时间,部署慢。且日常的运维管理维护效率低下,用户PC发生故障时,需要管理员到达现场进行复杂的故障排查。此外也难以实现应用、系统补丁等的批量升级维护工作。
3
g) 人机绑定,移动性差:传统的本地 PC 应用模式中,用户应用与数据通常保存在 PC 本
地,难予满足企业内部日益增多的移动办公需求。
h) 办公环境差:传统PC办公能耗大,散热量大,不仅运行成本、碳排放量居高不少,同
时噪音和空间占用也导致办公环境不理想。
联想桌面云解决方案则解决了以上传统PC应用过程中的问题,其基于云计算技术提供
的桌面计算服务,以集中资源并提高其桌面计算基础架构的可管理性,实现计算、存储资源集中化、共享化,及对资源“按需分配”管理。将传统PC端的处理能力集中到数据中心,个人终端简单化。真正实现数据与终端分离,从根本上解决桌面困境。
1.2. 建设规模
桌面云建设规模:20点桌面。
1.3. 功能需求
桌面云系统应实现以下功能目标:
a) 每个虚拟机操作系统内存2GB,用户个人数据存储空间不低于40GB。
b) 要支持常用办公软件,如:Microsoft office、图片浏览、杀毒软件、内部通讯软件、
网上下载工具等。
c) 系统要支持集中管理能力,如:对操作系统镜像统一管理、软件补丁统一分发、云终端
终端统一管理。
d) 系统要支持安全架构设计,具有完善的安全防护能力。 e) 系统支持高可用性、动态迁移等可靠性设计。
f) 支持用户通过广域网/专线接入桌面,满足移动办公需求。 系统支持通过扩容存储与计算资源实现用户平滑扩容。
1.4. 设计原则
根据本项目需求及具体技术指标的分析,本项目要求系统具备以下设计原则: a) 高可用
4
系统需要简单,易用,提供亲和用户界面与智能维护管理界面,并且系统应具体平滑扩容的能力。 b) 高性能
设备在满足日常应用条件下,尽量采用高性能的配置,保证良好用户体验。 c) 高可靠性
主要设备均应经过大规模组网运行验证。系统的业务、管理、存储功能应该由独立的平面承载,所有设备、模块节点具备冗余部署能力。确保系统及业务的可靠运行。 d) 高安全性
系统应具备很高的安全特性。 e) 高可服务性
应具备良好的对系统的各子系统问题具备综合定位分析及故障恢复能力,从而降低对业务的影响。供应商具备为项目长期服务和保障的能力。 f)
先进性
在规划设计中,考虑采用当今业界的成熟流行模式,并要选用在众多关键领域中已经得到充分验证的模式,以保具备可靠性和可用性,同时要考虑适应未来发展需要的模式。 g) 高效管理性
规划设计方案要在适应当前运行管理的前提下利于以后的运行管理模式。 h) 开放性与标准化
按照相关标准规范进行规划设计并要求方案具有开放性。 i)
灵活性与可扩充性
规划设计方案应考虑人员流动性并同时具备可扩展性。
1.5. 收益与目标
本项目建设本期目标是利用云计算技术解决企业目前面临的传统桌面的不足,实现以下总体目标及收益:
实现企业内网访问的数据安全保障
通过建设,在满足用户访问内网资源的前提下实现内网与互联网的安全有效隔离,并通过虚拟化技术,实现用户本地看到的仅是应用程序的执行画面结果而并非真实数据,用户终端本地不存储任何数据,且不能够将内网数据拷贝到本地或外接设备,但又能够操作使用内网资源,保证了企业数据安全的同时满足用户的应用需求。
细粒度的安全接入管控
5
交付平台可根据用户终端的位置(安全或非安全区域)、终端的合规情况、用户的属性等条件,灵活定义用户终端访问企业源的权限,阻断从非安全区域访问的终端设备把各种安全威胁带进企业内网的可能性。
提升桌面运维效率
项目建设后,所有应用程序、桌面、数据均运行于数据中心,客户端设备弱化为访问终端,管理员仅需在数据中心内即可实现对用户应用、桌面的统一运维,这包括日常的故障排查、补丁更新、软件安装、系统升级等各项操作,简化了客户端的运维管理工作,实现集中化、高效、统一的桌面IT运维。
降低企业信息化总体拥有成本
通过建设,客户端设备能够得到最大化的投资保护,未来系统的升级、更新等操作能够最大程度的减少终端设备的更新,保护既有桌面终端的投资!同时,对于新增或淘汰设备可以逐步更换为能耗更低、生命周期更长且软硬件免维护的瘦客户机,最大化度减少客户端的维护管理工作,并有效节省运营成本。
拓展办公空间,打造移动桌面
通过外网接入,会话保持等技术,实现桌面实时在线,可以让处理公务不再受到时间和
地点限制,就算身在外地,也可掌握企业的,有效提升员工办公效率,提高企业市场反应速度,减少办公成本。
2. 移动桌面云设计方案
2.1. 概述
移动桌面云采用联想云办公解决方案,联想云办公解决方案是联想推出的端到端的桌面云解决方案产品,是联想基于对企业级用户办公、会议场景的理解推出的方案产品,能有效降低IT运营成本。在产品设计过程中特别关注产品整体性能、成本及用户体验的平衡,并充分考虑IT应用与管理现状,在降低成本的同时有效降低产品对部署与运行环境的要求。产品具有快速部署上线、负载密度高、适用范围广、应用体验好、管理复杂性低等特点。为
6
企业的办公、会议提供一站式IT解决方案,极简的桌面云架构,功能简单易用,界面通俗易懂,整体稳定可靠,交付周期短,运维门槛低,采购成本与运维成本低。
联想云办公方案产品集成构建桌面云所需的基础硬件设施(如服务器、存储、云终端等)、云操作系统、云终端管理系统、桌面云管理系统、云应用增强组件、VDI软件等,是端到端的一体化的桌面云解决方案产品。
对于最终用户来说,可使用各种终端设备连接桌面交付控制服务器,通过域控制器验证身份,在基础架构服务器集群的调控下,访问分配给他的虚拟桌面,透过该桌面访问后台系统。
2.2. 方案总体架构
联想桌面云解决方案基于VDI技术实现,方案由后台服务器存储硬件、虚拟化平台、云桌面交付与管理服务、桌面云终端、云桌面连接协议云桌面及网络组件等组成。
典型逻辑拓扑如下所示:
7
LAN WAN
联想云桌面云交付中心是以安全为出发点设计的,是提供安全接入的基础,而非事后的弥补。桌面、应用程序、数据都集中运行在后台服务器上,数据不落地,员工可以使用原有的操作习惯和使用方式来使用这些应用。
基于策略的控制让IT部门能轻松地限制什么人能接入哪些信息、以及什么时候接入等细粒度的安全管控。所有的信息都是虚拟化的并且是以加密的方式进行传输的,使用户能安全利用非信任网络。最终,能高效管理经由多种接入网关传输的验证过程,从而有效防护任何资源的前门。总而言之,这种安全手段为那些希望扩展接入的机构提供了恰当的保护等级,而没有泄密安全。
采用联想接入基础架构的产品和服务,管理员可以设置端到端的接入策略,指定每种特定接入情境下可接入哪些内容。接入策略可以考虑用户、群组、设备类型、网络位置和端点安全性。通过创建接入策略,管理员能更轻松地控制对敏感数据的接入。
对于最终用户来说,其可使用各种终端设备连接桌面交付控制服务器,通过域控制器验
证身份,在基础架构服务器集群的调控下,访问分配给他的虚拟桌面,透过该桌面访问后台系统。从服务器网段到终端网段所有的通讯都被安全接入网关设备封装在加密通道中。这样的架构既保证了网络层的传输安全,又保护了企业的数据安全,防止机密数据外泄。 方案拓扑图如下:
8
2.3. 方案组件介绍
1.基础硬件
联想根据多年桌面云项目的经验,总结出不同场景用户的资源需求(计算、存储资源),通过反复验证的计算模型,得出综合性能及成本的最优的基础硬件(服务器、存储、网络等)配置方案。
2.桌面云交付与管理平台(云)
联想自主开发的云桌面交付与管理平台,将云主机上的云桌面交付给用户,是桌面虚拟化解决方案的控制中心,实现将云主机上的云桌面按需交付给用户,使用户通过云终端或者其他任何与网络相连的设备来访问云桌面。主要包含: 1) 管控用户和云桌面之间的连接。
2) 管理虚拟桌面的状态以及向终端用户交付虚拟桌面。 3.桌面云终端
方案支持用户使用现有PC等设备接入访问,但用户终端桌面设备的选择也将直接影响桌面云解决方案的可管理性,不同类型的桌面设备还将对后期的运维成本产生影响。因此联想云方案默认采用云终端替换需更新的旧PC、笔记本设备,云终端通过云桌面协议连接访问云主机上云桌面,具备良好的兼容性和用户体验。 4.云桌面连接协议
联想自主开发的云桌面交付协议,专为桌面交付而设计,无论最终用户运行什么系统,处于什么位置,均可为其提供极佳的桌面体验。该协议与联想云计算终端无缝结合,对于客户的各类需求进行快速响应。
2.4. 联想方案优势
2.4.1
WEB统一化管理,实现简单运维
联想云桌面虚拟化系统采用统一WEB化的一站式运维管理界面,无需切换多个管理平台,在该界面中管理员可按向导式完成虚拟桌面的创建、更新、删除、资源监控等日常运维
9
操作。
同时,可对桌面云平台关键组件服务进行健康监测,并对平台资源(CPU、内存、磁盘)进行性能监控,并清楚直观的展示。
2.4.2
自研云桌面协议及外设增强组件,保证用户体验
联想自主研发云桌面交付协议,通过多项优化技术,确保用户获得与PC一致的桌面体验。如集成视频重定向技术,能有效降低服务器资源消耗,同时配合云终端搭载硬件解码芯片,视频播放更加流畅。另外协议能针对数据智能识别,资源动态自适应。如针对文字图象无损压缩,虚拟桌面高清显示。
此外自研的外设增强组件,支持最广泛的行业外设,外设响应速度快,稳定性高。另独有的支持多用户隔离,完美兼容“独享桌面”与“共享桌面”外设使用。
2.4.3
自助维护通道
在实际使用中,因误操作而造成系统崩溃,或因多软件、多版本之间冲突而造成蓝屏死机现象时有发生,当虚拟机系统出现故障,导致无法正常登录时,终端用户可通过联想的自助维护通道,自助进行桌面的故障处理。
10
2.4.4
资源闲时回收
联想云系统自带资源闲时回收策略,当云桌面长时间处于空闲时,系统可设置将云桌面关闭,降低云桌面对计算及存储资源的占用,提高资源的有效利用率。此外灵活的电源策略,可设定定时开关机时间,避免开机风暴等问题。
11
2.4.5
回收站机制
IT管理员删除云桌面资源时,默认先将删除的资源移至回收站中,当发现为误删时可从回收站中将云桌面恢复。同时,管理员可手动清空回收站,也可设置回收站的定期清空策略,彻底删除回收的云桌面资源。
2.4.6
办公统一管控,提升运维效率
➢ 集中管控:实现集中远程维护各办公桌面,当出现故障时,无需再到故障现场,只需通
过管理控制台,远程处理即可;
➢ 部署效率提高90%以上,以下为一组对比数据:
项目 维护速度 新员工桌面置备 员工搬迁 维护人员工作效率 传统PC模式 数十分钟到数小时 平均>1天/人次 2小时/人次 平均70台/人 联想桌面云方案 平均<10分钟/次 10分钟/人次 20分钟/人次 平均500台/人 用户收益 提高90%以上 提高99%以上 提高80%以上 提高7倍以上
2.4.7
集中存储,网络隔离,有效保证数据安全
用户所有的桌面数据都是集中存储在数据中心,通过合理的RAID机制及可选的备份策略,用户的重要数据就不会因异常故障而丢失,而且合理的设置服务器的高可用性,其中一台宕机,其上桌面会自动迁移到资源池中另外的服务器上自动开启运行,保证业务系统的整体正常运行。
➢ 云终端无数据,维修零风险:终端不保留数据,送修及维护无安全风险;
12
➢ 外设安全管理:灵活配置外设使用策略,能避免因非法使用U 盘拷贝涉密数据所
带来的安全隐患。
➢ 三网隔离:生产、管理、存储三网隔离,实现不同角色仅能访问特定网络资源。 2.4.8
联想云终端管理平台
远程批量操作、更新、升级、维护办公云终端。 ➢ 系统升级:远程批量升级学生终端系统 ➢ 补丁升级:远程批量升级学生终端补丁
➢ 自动发现:自动发现办公中新入网云终端并纳入管理 ➢ 自动配置:自动更新办公中云终端的配置 ➢ 远程协助:管理员远程操作办公云终端
➢ 电源管理:批量远程电源控制,实现开机、关机、重启
2.4.9 联想云终端性价比领先,外观精致时尚
采用专业 SoC 设计方案,树立高性价比云终端典范,主推呼叫中心/OA 办公。
2.4.10 办公噪音低,节能减排,绿色低碳
使用联想云桌面专用的云终端接入,摆脱了沉重的机箱和风扇声音,降低了发热量,提供了更加整洁和安静的办公环境,营造出清爽舒适的办公氛围。据统计,采用云桌面以后,每个用户的耗电功率平均小于25W,如此一来大幅度降低了能耗,全年可节省近70%的电费。
云终端(含显示器)的单机耗小于40W,而普通PC(含显示器)的单机功耗通常在200W左右,综合考虑桌面虚拟化方案中数据中心服务器、存储等基础硬盘的运行能耗,同时综合考虑桌面设备、数据中心设备运行时的制冷成本,桌面虚拟化方案中的运行能及碳排放较传统PC本地计算方案降低58%以上。
项目 单机功耗终端+显示器 传统PC模式 约200W 联想桌面云方案 小于40W 用户收益 降低80% 13
5年运行能耗及制冷成本 5年运行碳排放 约2427元/桌面 约825千克/桌面 约1005元/桌面 约342千克/桌面 降低58% 降低58%
2.5. 场景设计
联想云办公方案综合考虑办公场景的使用特性,办公的终端设备密集度比较高,而桌面应用比较统一,采用共享主镜像的池模式。 1:N池模式
池模式桌面在系统重启后自动还原为初始状态。管理员只需制作维护一个主镜像,安装所需的相关软件,即可进行桌面批量的快速创建,而桌面的更新只要进行主镜像修改,再更新发布即可。 个人数据盘模式
C盘的数据会随着重启消失,而个人数据盘D盘的数据则一直保存。
因此,对于办公:
➢ 采用个人数据盘模式快速创建用户桌面,用户的桌面重启后被重置,杜绝病毒木马感染,
确保办公桌面的干净、统一;
➢ 基于“池”模式的桌面,将桌面更新速度提高到分钟级别; ➢ 采用体积小、低功耗、无噪音的联想云终端,提高效果; ➢ 通过联想云终端管理系统实现机器远程开关机;
14
2.6. 桌面交付方案
针对办公云桌面要求,采用桌面“池”模式交付,所有用户共享一个基础镜像,支持应用的统一更新升级,支持U盘、打印机等外设使用。
2.7. 桌面配置方案
办公(池桌面) 操作系统 CPU 内存 系统盘 个人数据盘 Windows 7 SP1 X86企业版 2vCPU 3G 30G 50G 2.8. 设备选型
根据本项目的设计要求,推荐的设备选型如下(可能会有变化):
15
16
17
2.9. 扩容方案
3.7.1
集群内主机可扩展性
虚拟桌面平台中每集群内主机支持的节点数最多可扩展至16台服务器,当集群内服务器超过16个节点后,需要增加新的集群,系统可最大支持50个集群。一套虚拟桌面平台系统最大可以支持到800个主机服务器节点,轻松可以满足未来桌面的扩展。
单用户可扩展性设计:单用户支持vCPU个数最大可以扩展到32个,内存可以扩展到
512GB,支持的虚拟网卡数最多可以支持8个。
3.7.2 虚拟桌面管理节点可扩展性
虚拟桌面管理节点可分布式平滑扩展。一套虚拟桌面最大支持3万个桌面用户,当超过3万用户容量后,需要新增加一套虚拟桌面管理节点,虚拟桌面管理节点之间属于分布式,相互之间完全独立。
3.7.3 存储扩展性
根据存储需求增长,可以实现存储在线平滑扩容,根据规划可以在线扩展磁盘、磁盘框、控制框。
3.7.4 性能设计
网络延时设计原则要求:QoS的要求达到时延<100ms,抖动<50ms,丢包<0.1%。 虚拟机体验性能设计原则:主要性能指标(VM连接时间、VM重启时间、VM热迁移时间、VM故障迁移时间、打开PPT文件响应时间、打开VISIO文件响应时间、打开WORD文件响应时间、语音延时、高清视频延时)不影响用户体验。
存储性能设计原则:每用户平均IOPS不低于15(读写比例30%RR,70%RW,数据块大小为64KB)。
总体用户性能设计原则:当上线总人数超过设计容量的85%时,必须扩容
18
3. 配置清单
联想云方案支持中大规模场景的桌面云应用,以下为基于20点OA办公场景的配置方
案:
➢ 通用办公,每用户分配2vCPU,4G内存,50G系统盘,100G数据盘,池桌面交付模
式,三年协议总投资为97315.5元。
业务配置业务配置参数每年投资单价三年投资费用单价数量三年协议总费用1.双核CPU(单核不低于2.0GHZ)、内存(4G)、硬盘(100G)、操作系统低配套餐-2核(XP/Win7/Win8/Win10)无操作系统70.122524.4920.0050489.84G/台Licence;2.承载云桌面计算、管理、统计等功能;3.三年服务期含维保。1.四核CPU:主频≥ 1.6GHz;内存≥1GB;存储:≥4GB;I/O接口:USB端口≥中配云终端租赁6个;HDMI接口≥1或VGA接口≥1;服务套餐/台10/100/1000以太网(RJ-45)2.三年服务期含维保。显示器23-26英寸键盘鼠标服务/套37.221339.9420.0026798.826.10键盘鼠标:有线或无线总计1.72939.5561.7920.0020.0018791.01235.997315.5 19
因篇幅问题不能全部显示,请点此查看更多更全内容