华中科技大学桌面云方案V3.0.docx

《华中科技大学桌面云方案V3.0.docx》由会员分享，可在线阅读，更多相关《华中科技大学桌面云方案V3.0.docx（41页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、华中科技大学桌面云方案V3.0华中科技高校桌面云 解决方案技术建议书司 华为技术有限公司 2020 年9 月22日 日 华中科技高校桌面云技术方案建议书 华为机密2020-09-22 华为机密 2前言 文档目的 为了更好的帮助用户深化理解云计算技术和华为桌面云解决方案的技术优势，以及针对用户当前的环境设计的最终整体解决方案，特编写了本文档供用户领导及相关技术人员参考。文档范围 本文档共包括两部分。第一部分，项目背景和需求概况； 其次部分，华为桌面云解决方案设计，包含桌面云系统具体设计、硬件及软件的设计原则等； 涉及到商务报价和技术服务，将在另外的文档中单独分列出来，不包含在本文档中。目标读者

2、本文的主要读者为华中科技高校相关领导及下属技术人员。 华中科技高校桌面云技术方案建议书 华为机密2020-09-22 华为机密 3书目 前言 . 2文档目的 . 2文档范围 . 2目标读者 . 21 项目概述 . 71.1项目背景 . 71.2现状与需求 . 71.2.1 教化现状. 71.2.2 需求分析. 81.3项目亮点 . 81.3.1 经济效益创新. 81.3.2 建设模式创新. 81.3.3 IT 服务便利性创新. 91.3.4 信息平安创新. 92 华为桌面云解决方案介绍 . 92.1设计原则 . 92.2桌面云解决方案总体架构 . 102.2.1 桌面云 vDesktop 系统

3、组件介绍. 122.2.2 云管理平台 Galax 组件介绍. 142.2.3 虚拟基础平台 UVP 介绍. 162.3华为桌面云的特点总结 . 182.4桌面云FAQ . 192.4.1 什么是桌面云. 192.4.2 桌面云与无盘工作站差异. 192.4.3 华为桌面云应用场景及特点. 20 华中科技高校桌面云技术方案建议书 华为机密2020-09-22 华为机密 42.4.4 华为桌面云支持哪些远程访问方式. 202.4.5 华为桌面云用户如何安装特性化软件. 202.4.6 华为桌面云与一般 PC 机的性能对比如何. 212.4.7 华为云平台的资源是如何安排和释放. 213 华科桌面

4、云方案设计 . 223.1总体架构 . 223.2桌面云应用场景 . 233.2.1 多终端接入的敏捷 OA 办公模式. 233.2.2 分区管理与授权. 243.2.3 桌面云集成 ICT 业务. 263.2.4 集中式的平安防护与管理（ 可选配置，可依据须要选择）. 273.3系统组网设计 . 283.4运维管理平台设计 . 323.4.1 统一硬件资源管理. 333.4.2 资源管理调度. 343.4.3 业务发放管理. 353.4.4 拓扑管理. 363.4.5 监控管理. 363.4.6 用户管理. 383.4.7 软件管理. 393.4.8 日志管理. 3-403.4.9 统计报表

5、管理. 3-403.4.10 开放接口管理. 3-413.4.11 健康检查工具. 3-433.4.12 瘦终端统一管理. 3-433.5平安设计 . 3-443.5.1 桌面接入平安. 3-453.5.2 数据传输平安. 3-46 华中科技高校桌面云技术方案建议书 华为机密2020-09-22 华为机密 53.5.3 数据存储平安. 3-473.5.4 文档管理平安. 3-483.5.5 云管理平台平安. 3-493.5.6 桌面管理平台平安. 3-513.5.7 虚拟化平安. 3-523.5.8 网络平安. 3-543.6牢靠性设计 . 3-553.6.1 设备牢靠性. 3-553.6.2

6、 架构牢靠性. 3-563.6.3 网络牢靠性. 3-573.7扩展性设计 . 3-573.7.1 计算资源扩展. 3-583.7.2 存储资源扩展. 3-593.7.3 桌面管理节点扩展. 3-594 华科桌面云TCO分析 . 4-604.1TCO分析公共参数. 4-604.2初始购买和部署成本分析 . 4-614.3软件成本分析 . 4-624.4维护成本 . 4-624.5供电及空间租赁成本 . 4-624.6TCO(总体拥有成本)分析 . 4-635 主要设备选型 . 5-655.1刀片服务器E6000 . 5-655.2SAN存储S5500T . 5-685.3瘦终端CT2000 .

7、 5-716 配置建议 . 6-73 华中科技高校桌面云技术方案建议书 华为机密2020-09-22 华为机密 66.1应用场景需求 . 6-736.2计算资源需求 . 6-746.3存储资源需求 . 6-746.4网络设计 . 6-756.5机房改造 . 6-76 华中科技高校桌面云技术方案建议书 华为机密2020-09-22 华为机密 71 项目概述 1.1 项目背景 华中科技高校下一代互联网接入系统国家工程试验室目前的IT系统基础采纳传统PC方式，在用PC为300台，须要在每台PC上安装办公和开发所需的软件程序及客户端；学生和探讨人员等运用电脑相对自由敏捷，每次运用的PC都不是固定的，无

8、法保留自定义学习资源，同时全部数据分散在各PC上，无法对信息的保密性做到完全的监控,且无法便利地进行统一集中维护与管理，对数据无法进行集中存储与备份；另外，华中科技高校作为全国一流的高校，须要填补试验教学以及办公场景等云计算应用的空白，进一步彰显学校教化特色与品牌。1.2 现 现 状与 需求 1.2.1 教化现状 人机分别，桌面的无缝切换，低温无燥的绿色环保的试验环境的要求，和信息平安的重要性的提高，以及对维护的要求，现有传统IT架构下的PC已经不能满意华中科技高校下一代互联网接入系统国家工程试验室对IT系统的要求，主要体现在：（1）计算和存储资源利用率低：在试验探讨教学等过程中CPU、存储和

9、网络占用率相对较低（CPU：5-10，存储：lt;36，网络：50；）（2）运维效率低，维护成本高：硬件打算平均6个月，人均维护lt;50台。广泛分布的 PC 硬件，集中式 PC 管理极难实现。此外，PC 硬件种类繁多，用户修改桌面环境的需求不同，PC 桌面标准化较难。（3）能源消耗大：能源利用率低，PUE(能效比)高，热设计的不匀称造成大量的能源用于散热；硬盘、电源风扇产生4050db噪音，PC机辐射较大，耗电200W+，按每天开机8小时，1年开机200天计算，1台PC 1年耗电约为320千瓦时（度）； 华中科技高校桌面云技术方案建议书 华为机密2020-09-22 华为机密 8而1台服务器

10、耗电约为450W，可供应60个桌面，按每天24小时1年开机365天计算，1台服务器1年耗电约为3942千瓦时，折算到每个桌面仅65.7千瓦时，每个桌面能耗降低79.5%。（4）平安性差：防护系统脆弱，信息资产易被窃取，内部办公系统平安性低，漏洞多，未刚好安装补丁，招致恶意攻击 （5）业务场景困难性支持不足：分散的数据无法共享，无法供应便利的工作场景切换，做到桌面随人走；面对自然灾难时无法快速复原业务；探讨人员的不断扩展，有限的IT维护人员无法快速部署所需的IT资源。1.2.2 需求分析 1) 虚拟桌面系统支持安装当前办公和开发所需的软件程序及客户端； 2) 满意学生和探讨员在任何时候任何地点登

11、陆，都能访问自己的桌面及用户数据； 3) 桌面资源可弹性扩展，按需为用户安排虚拟桌面，虚拟桌面独享且相互隔离，确保数据的平安性； 4) 支持统一运维平台，降低维护成本； 5) 数据集中存储，便利备份和复原； 1.3 项目亮点 1.3.1 经济效益创新 采纳教化桌面云的模式可以节约教化总投资，TCO大幅度降低30%；通过动态绿色节能，桌面云能耗降低30%，基于云平台，IT系统的资源利用率提高到65%。依托教化云浩大的规模效应，最大程度实现教化资源的共享，实现教化资金社会效益的最大化。1.3.2 建设模式创新 从传统的购买全部的硬件设备到按需运用IT服务，云平台可以平滑无缝扩展, 硬件资源可依据业

12、务应用工作负荷需求进行动态伸缩，在系统进行容量扩展时，只需增加相应数量的 华中科技高校桌面云技术方案建议书 华为机密2020-09-22 华为机密 9硬件设备，支持部署规模从数百台终端到万台规模敏捷扩展，建设成为全省、乃至全国教化领域中云计算项目的典范。1.3.3 IT 服务便利性创新 统一的可视化运维管理和业务系统管理，将很好地化解运维队伍数量不断增加、跨区域工作量和工作难度剧增、紧急事务响应时间过长等难题；业务应用系统部署周期短、可以弹性扩容、随时随地办公。1.3.4 信息平安创新 终端与信息分别，桌面和数据在后台集中存储和处理，传输到终端的仅是屏幕的刷新，可实时对用户的数据进行监管，限制

13、数据的流淌。2 华为桌面云解决方案介绍 2.1 设计原则 依据本项目需求及详细技术指标的分析，本项目要求系统具备以下设计原则：l 先进性 平台设计遵循有关国际标准和国内外有关的规范要求，采纳当今最新和尖端的计算、存储相关的成熟技术，符合计算、存储技术的最新发展潮流，且整体设计切实可行并简单实现。l 好用性 华中科技高校桌面云技术方案建议书 华为机密2020-09-22 华为机密 10平台设计符合实际业务须要，采纳按需设计、同步建设的原则，确保建成后的平台的可用性和好用性。l 可扩展性 平台设计要考虑今后信息化建设的高速发展，留有充分的扩充余地，具有随着业务和用户的不断增加而可敏捷扩展的实力。l

14、 易管理维护性 平台管理系统应采纳基于WEB的图形化中文操作界面，确保平台的可管理维护性和易管理维护性，同时能明确分层、分域、分级管理维护的责任。l 牢靠性 平台能够保证7*24小时不间断地、稳定牢靠的长期运行，主要设备均应经过大规模组网运行验证。l 开放性 软件系统主要部件应采纳开放的技术，以保证系统对各种业务的服务，以及与相关系统的互连实力。2.2 桌面云解决方案总体架构 华为的桌面云解决方案采纳业界主流成熟的虚拟化技术，实现虚拟桌面、应用发布、服务器虚拟化等需求。为便利统一管理、提升资源利用率，可由教化局统一建设数据中心，各学校通过终端通过教化网或Internet远程接入。也可由校总部建

15、设，各分校部署TC，通过ICA远程访问教化局或校总部数据中心的桌面云，实现高效平安的办公方式，实现IT基础架构的统一管理。 华中科技高校桌面云技术方案建议书 华为机密2020-09-22 华为机密 11 图1 解决方案逻辑架构 桌面云架构如上图所示，主要分为几个逻辑层次：l 终端 接入层：在远端用于访问桌面云中桌面云的特定的终端设备，包括瘦终端、软终端软件和各种手持智能终端等。l 桌面 和会话管理层：负责对桌面云运用者的权限进行认证，保证桌面云的运用平安，并对系统中全部桌面云的会话进行管理。另外可以依据须要选配接入限制设备，对终端的接入访问进行有效限制，包括接入网关，防火墙，负载均衡器等。l

16、虚拟化及云平台层：云资源管理是指依据桌面云的要求，把桌面云中各种资源安排给申请资源的桌面云，安排的资源包括计算资源、存储资源和网络资源等。虚拟化平台是指依据桌面云对资源需求，把桌面云中各种物理资源虚拟化成多种虚拟资源的过程，这些虚拟资源可以供桌面云运用，这些资源包括计算资源、存储资源和网络资源等。l 硬件 资源层：硬件是指组成桌面云系统相关的硬件基础设施，包括服务器、存储设备、交换设备、机架、平安设备、防火墙、配电设备等。 华中科技高校桌面云技术方案建议书 华为机密2020-09-22 华为机密 122.2.1 桌面云 vDesktop 系统组件介绍 桌面云系统每个用户都有一个独立的虚拟机（独

17、享或资源池），虚拟机系统盘和数据盘都通过 IP SAN 加载。系统须要在 Galax8800 云平台的基础上，部署至少一套桌面管理组件（包括 DDC,Web interface 等）。Galax8800 云平台虚拟出虚拟机，而这些虚拟机将被桌面管理组件所管理，并被通过远程桌面协议推送给终端用户。此方案可替代目前学校机房和办公室中广泛运用的 PC。图2 VDI 解决方案架构 基于 VDI 方案的桌面基础架构包含以下组件：l IT 基础部件：假如教化系统当前已有AD/DHCP/DNS等基础设施，华为桌面云支持与已有的IT系统对接，充分利用已有的IT基础设施。比如利用已有的AD系统进行桌面云用户鉴权；在桌面云上运用已有的IT工作流；通过DHCP给虚拟桌面安排IP地址；通过已有的DNS来进行桌面云的域名解析等。假如没有则需在设计时规划； l 桌面接入部件：桌面接入由多个不同功能的部件组成，除 Netscaler/Access Gateway 是硬件设备外， 其他都可部署在虚拟机上。组件名 功能 Netscaler在两个或多个web服务器间做负载均衡，并可充当接入网关将接入网络与虚拟机网络隔离 Web In