1、XXXX 桌面云项目建设及应用方案2017 年 4 月信息系统管理部1目 录1 概述(厂商) .21.1 桌面云“定位” (为什么) .21.1.1 更灵活的访问和使用 .31.1.2 更广泛与简化的终端设备支持 .41.1.3 终端设备采购、维护成本大大降低 .51.1.4 集中管理、统一配置,使用安全 .51.1.5 降低耗电、节能减排 .61.2 桌面云发展趋势、演变过程 .61.3 国际桌面云应用状况及成功案例 .101.3.1 国外桌面云应用状况 .101.3.2 国外桌面云在石油行业内的应用(效益效果) .111.4 国内政府、企业对于桌面云的应对策略及应用情况 .121.4.1
2、国内桌面云发展现状及发展趋势 .131.4.2 国内企业桌面云应用状况(效益效果) .132 需求分析 .152.1 终端应用现状(桌面组、厂商提需求提纲) .152.1.1 桌面终端 .152.1.2 信息安全 .152.2 企业探索性工作 .152.3 需求分析(厂商) .182.3.1 总部 .182.3.2 企业 .182.4 桌面云的机遇和挑战(厂商) .193 建设目标(所有人) .214 建设方案(厂商) .224.1 总体架构 .224.2 技术构架 .224.2.1 管理架构 .224.2.2 远程访问架构 .234.2.3 安全防范技术架构 .244.3 标准规范 .264
3、.4 后 PC 时代的终端用户解决方案远景 .285 总部桌面云方案(厂商) .305.1 方案设计 .305.1.1 方案体系架构 .315.1.2 高可用性保证 .345.1.3 安全审计功能 .345.2 系统配置 .355.2.1 服务器配置 .355.2.2 存储配置 .365.2.3 网络配置 .365.3 投资预算及效益预估 .375.3.1 投资预算 .375.3.2 效益预估 .385.4 项目组织及实施计划 .385.4.1 实施目的 .385.4.2 实施人员 .395.4.3 责任划分 .395.4.4 实施进度 .405.5 风险与风险控制 .415.5.1 规划风险
4、 .415.5.2 实施风险 .415.5.3 运维风险 .4121 概述(厂商)随着“云计算”的升温,基于云的应用交付逐步成为 IT 行业发展的必然趋势。对企业来说,在预算不变的前提下提升 IT 效率的最好方法也是搭建私有“云”架构。而最先流行的私有“云”必然是桌面云。此时用户并不需要了解后台采用了什么技术,采用了什么软硬件平台,用户也不需要为系统的安全和数据保护而分心,用户可以安心使用桌面虚拟化所提供功能和服务。这就是云计算所提供的功能。企业桌面标准化一直是企业级 IT 终端管理的核心和难点,传统终端桌面标准化解决方案,一般由终端统一部署解决方案、终端统一管理解决方案及相应的资产管理、补丁
5、管理、应用程序控制等管理模块、安全模块构成。随着虚拟化及云计算技术的发展,企业的桌面管理又迎来一个新的解决方案虚拟桌面基础架构(Virtual Desktop Infrastructure,简称 VDI)。VDI 致力于解决终端桌面信息安全、集中计算、集中管理、移动办公、远程办公的理想解决方案,是企业私有云的一种体现。它采用远程桌面技术;支持前端各种访问设备如瘦客户机PC手机平板等、前端桌面后移到数据中心,实现 集中计算的新型桌面云模式。集中化的虚拟桌面1.1 桌面云“定位”(为什么)3桌面云的出现并非偶然,随着企业信息化技术的普及,越来越多的业务都依赖于个人计算机,个人计算机以及计算机承载的
6、操作系统,应用程序以及数据的稳定性,可靠性,安全性以及可管理性等就成为了企业对计算机使用的基本要求。1.1.1 更灵活的访问和使用从 IT 技术诞生到推广,就伴随着一对矛盾:即用户使用与 IT 管理的矛盾: 个性化桌面 从各种位置和设备灵活地访问 操作系统和应用程序支持 访问丰富的内容最终用户需求操作系统 角色应用程序如何解决桌面困境,同时以最低的成本提供最佳解决方案? 轻松地管理操作系统映像和应用程序 支持多种端点设备 提供对桌面和应用程序持续的安全访问 以最低的成本提供最高水平的服务IT 要求早期的大机时代,用户的使用与管理工作都位于机房内,用户使用不方便,但是管理员管理相对简单; PC
7、的出现,用户无须去机房工作,可以更方便的使用 IT 技术,但是管理员的管理工作复杂化了,管理工作随着 PC 的分散,管理工作量也分散化了,即使网络出现使得管理工作一定程度地可以通过网络完成,但是成功率依然比较低,管理能力有限; 今天,当网络访问不再是瓶颈,虚拟桌面技术的出现解决了这对矛盾:用户可以远程访问桌面系统,获得和 PC 完全一致的体验; 4管理员也只需要在数据中心就可以轻松完成所有的管理工作 所以桌面虚拟化技术实质上是将用户使用与系统管理进行了有效的分离。 这样带来的直接好处,就是用户对桌面的访问就不需要被限制在具体设备、具体地点和具体时间了。我们可以通过任何一种满足接入要求的设备,就
8、可以访问我们的桌面。这样,员工就可以不必在公司加班,而可以回家通过家里的设备,访问公司的桌面,继续工作,并同时能够保证数据安全(因为只有图像传输到家里的设备上)。出差同样可以不必带电脑,而只要找到一个能上网的设备就可以使用自己的桌面。办公人员甚至可以通过手机以及平板电脑访问自己的桌面。 1.1.2 更广泛与简化的终端设备支持作为云计算的一种方式,由于所有的计算都放在服务器上,终端设备的要求将大大降低,不需要传统的台式机,笔记本;在虚拟桌面的推动下,未来的企业 IT 可能会更像一个电视网络,变得更加灵活,易用: 我们可以使用各种设备,电脑,瘦客户端,手机,电视以及键盘,鼠标或者其他外设(比如打印
9、机,扫描仪),像看电视和选台一样去访问桌面或5者应用;桌面 PC/笔记本电脑Windows、Mac 操作系统或重新调整用途的 PC移动设备iPad/iPhoneAndroid瘦客户端/零客户端广泛的行业支持而这些应用与桌面都是在服务商或者数据中心运行和管理的,他们得角色就好比发送信号的电视台,信号通过网络发送到各个“电视屏幕“上(当然网络目前是互联网,未来中国能够三网融合的时候,那么这个网络将可能是任何一个网络) 而各种应用,桌面,就好像我们今天看到的各种电视节目或者频道一样。作为内容被专业的提供商提供出来。 由于计算全发生在计算中心,所以客户端的压力大大降低,更简化的客户端可以得到广泛使用,
10、终端设备的可选择性更广泛,可以满足不同的应用需求。 1.1.3 终端设备采购、维护成本大大降低这种 IT 架构的简化,带来的直接好处就是终端设备的采购成本降低。以瘦客户端为例,一个瘦客户端的采购成本为 2000 左右,而 pc 目前价格在64000 左右,则每台客户端的能够节省 2000 元,投资到物理服务器,按照 1:1的压缩比(所有人都同时使用虚拟桌面),则 10 万元的服务器只要能够负载 50个虚拟桌面,硬件投资成本就相等。但是一般压缩比不会为 1:1,更重要的是,瘦客户端的报废周期一般 6-8 年,比 PC 长一倍,则终端投资二期就直接减少。另外,现有的 PC 系统也可以大大延长使用周
11、期,只要外设可用,就可以转化为普通终端。间接降低了电子垃圾的产生数量。 1.1.4 集中管理、统一配置,使用安全由于计算发生在数据中心,所有桌面的管理和配置都在数据中心进行,管理员可以在数据中心进行对所有桌面和应用进行统一配置和管理。例如系统升级、应用安装,等等。避免了传统由于终端分布造成的管理困难和成本高昂。尤其对于学校机房、教学中心等大规模的,多变需求的应用场景(频繁更换操作系统),非常适合。 由于传递的只是最终运行图像,所有的数据和计算都发生在数据中心,则机密数据和信息不需要通过网络传递,增加了安全性,另外这些数据也可以通过配置不允许下载到客户端,保证用户不会带走、传播机密信息。 1.1
12、.5 降低耗电、节能减排传统 PC 一般在 200W 以上,而瘦客户端在 25w 左右,耗电量接近十分之一,而服务器的计算压力会带来一定程度的耗电量的上升,但是与客户端的大数量相比,可以忽略。所以一年的电费也会降低 90%左右。 7而耗电的减少,也意味这碳排放的减少,适应了低碳时代的要求。 需要强调的是,桌面虚拟化的优势,是典型具有规模效应的,终端数量越多,上述的收益和优势越突出。1.2 桌面云发展趋势、演变过程要了解桌面虚拟化的技术,我们就要了解桌面虚拟化的发展过程。桌面虚拟化的技术并不是凭空出世的,其发展经历了以下几个阶段: 桌面即服务集中式计算 集中式计算分布式计算虚拟桌面架构字符终端
13、图形终端PC桌面的发展趋势但是真正影响到今天广泛流行的虚拟桌面发展的技术,主要分为以下二个阶段:桌面虚拟化技术的雏形:在我们还不知道什么叫桌面虚拟化的时代,这种技术的前身从不同的领域产生,发展直至成熟,使得现在的桌面虚拟化技术成为现实。这主要包括了2 种技术: A. 远程桌面访问技术远程桌面访问技术,几乎所有从事 IT 技术的人都使用过。内置在Windows XP 中的远程桌面使用了 RDP(Remote Desktop Protocol)协议,使得用户可以从其他的电脑上远程登录、访问与使用目标桌面。RDP 协议最早微软用于 Windows Server 上的 Terminal Service
14、(终端服务)的访问协议,实现了Windows Server 上的多用户模式,使得用户能够在本地并不安装任何应用的条8件下,远程使用服务器上的各种应用。这种技术是将目标机上运行界面传输到用户实际的操作机屏幕上,并将键盘,鼠标等一系列的外设输入,传输到目标机,实现交互。终端服务与远程桌面的不同是,前者只使用服务器操作系统的一个会话,而后者将拥有整个桌面系统的控制权(一般来说,桌面操作系统并不是一个多用户操作)。不管名称如何称呼,但可以看出桌面虚拟化技术的前身远程桌面,是与现在的桌面虚拟化技术具有相同渊源的。这也是今天桌面虚拟化技术的核心部分,正是有了这种技术,使得我们远程访问自己的桌面成为可能,也
15、将用户使用与后台管理两个以前难以协调的矛盾进行了有机的分离,解决了目前用户使用灵活性与 IT 统一安全管理的冲突。 b. 桌面操作系统虚拟化这里的这个题目是为了区分服务器虚拟化技术,特别强调桌面操作系统被虚拟。其实这个概念基本可以被等同与 VMware Workstation 的方式实现的桌面级的操作系统。当然这种应用模式,主要开发人员和测试人员经常使用的。在大型数据中心中,一般都使用服务器虚拟化技术,如 VMware vSphere 产品。 在这个角度定义的所谓桌面虚拟化,基本上可以被认为是用于 pc 上的桌面系统之上的虚拟化解决方案,只是与服务器虚拟化简单的区别与对应。其本身解决的仍然是操
16、作系统的安装环境与运行环境的分离,不依赖于特定的硬件。但是不可否认的是,而且当服务器虚拟化技术成熟之后,真正得虚拟桌面技术才开始出现。 第一代桌面虚拟化技术:第一代桌面虚拟化技术,真正意义上将远程桌面的远程访问能力与虚拟操作系统结合了起来,使得桌面虚拟化的企业应用也成为可能。 首先,服务器虚拟化技术的成熟,以及服务器计算能力的增强,使得服务器可以提供多台桌面操作系统的计算能力,以当前 4 核双 CPU 的至强处理器32G 内存服务器举例,如果用户的 xp 系统分配 512M 内存,平均水平下,一台服务器可以支撑 50-60 个桌面运行,则可以看到,如果将传统物理桌面集中到使用虚拟桌面提供,那么
17、 50-60 台的传统物理桌面采购成本将高于服务器的成本,9而管理成本,安全管理成本,还未被计算在内,所以服务器虚拟化技术的出现,使得桌面虚拟化技术的企业大规模应用真正成为了可能。 当然,如果只是把台式机上运行操作系统转变成为服务器上运行的虚拟机,而用户无法访问,当然是不会被任何人接受的。所以虚拟桌面的核心与关键,不但包括后台服务器虚拟化技术,还需要让用户能够通过各种手段,任何时间,任何地点,通过任何可联网设备都能够访问到自己的桌面,即远程网络访问的能力。 第二代桌面虚拟化技术第一代技术实现了远程操作和虚拟技术的结合,降低的成本使得虚拟桌面技术的普及称为可能,但是影响普及的并不仅仅是采购成本,
18、管理成本和效率在这个过程中也是非常重要的一环。 纵观 IT 技术应用历史,架构的变化和历史发展的趋势一样:分久必合,合久必分。从最早主机-哑终端集中模式,到 PC 分布模式,到今天的虚拟桌面模式,其实是一个计算使用权与管理权的博弈发展。开始主机模式,集中管理,但是应用困难,必须到机房去使用;PC 时代来临,所有计算都在 PC 上发生,但是 IT 的管理也变成分布式的,这也是为什么 IT 部门的桌面管理员压力最大,需要分布式的管理所有用户的 PC,管理的成本也大幅度上升。桌面虚拟化将用户操作环境与系统实际运行环境拆分,不必同时在一个位置,这样即满足了用户的灵活使用,同时帮助 IT 部门实现了集中的控制,从而解决了这一问题。但是如果只是将 1000 个员工的 pc 变成 1000 个虚拟机,那么 IT 管理员的管理压力可能并没有降低,反而上升了。那么虚拟桌面对 IT 人员来说并没有什么特别的意义。 为了提高管理性,第二代桌面虚拟化技术进一步将桌面系统的运行环境与安装环境拆分、应用与桌面的拆分、配置文件的拆分,从而大大降低了管理复杂度与成本,提高了管理效率。如下图所示:
