某桌面云解决方案(经典)课件.ppt

1、Page 11桌面云部署流程说明华为“桌面云”解决方案优势3华为桌面云应用案例2Page 2企业规模和区域分布调查，2年的演进目标企业桌面系统的应用调研和需求分析用户行为数据采集，确定桌面类型与数量桌面云与企业IT系统对接方案设计桌面云发放过程中的系统调优桌面云业务发放、回收方案设计与流程编制网络方案设计：网络拓扑、设备选型、冗余与数据方案设计：存储设备选型、组网，数据迁移和备份方案安全方案设计：网络隔离，边界防火墙，系统加固，用户和TC认证终端设备选型：提供办公、通用、娱乐型TC供选择Green-EDC深圳班加罗尔上海北京达拉斯 DCN跨地域跨数据中心的桌面云Internet营业厅桌面客服桌

2、面办公桌面网管厂家操作桌面企业/个人桌面一期：1200用户二期：现有客服桌面改造（约4000用户）一期：200用户二期：现有营业厅改造（约5000用户）一期：200用户二期：省公司、杭分办公桌面改造一期：200测试用户二期：待规划一期：200用户二期：待规划网管维护操作桌面一期：200用户二期：待规划联通桌面云上研桌面云迈瑞桌面云设备安装、软件安装与软件调测；镜像制作与虚拟机创建；数据迁移和用户搬迁；小规模上线与功能、性能测试；用户规模上线Page 3 桌面云部署流程说明功能与容量规划部署方案设计系统构建与运营维护Page 4保护客户投资：保障客户迁移到桌面云后的原有应用业务的延续性确保客户获

3、得收益：桌面云新业务给客户带来不可替代的价值与收益企业原有应用桌面云新业务呼叫中心座席公众桌面云服务弹性存储与备份企业办公桌面迁移整合Page 5用户使用习惯调研和用户数据采集是保证桌面云部署上线后用户体验的关键Page 6功能与容量规划的输出功能与容量规划内容l虚拟机数量与规格l业务网络、存储网络、管理网络流量带宽l域名资源lIP地址资源l其他IT资源规划输入l业务发展预测l客户需求l桌面用户数据采集结果=用户模型l业务场景和应用模型规划原则l预留冗余l业务相关性带宽类型网元1网元2带宽说明带宽需求（Mbps）业务带宽S9303NE40系统出口总带宽10000S9303MA5200每业务块出

4、口带宽2400MA5200S5328每机柜出口带宽400S5328服务器每服务器出口带宽20存储带宽服务器S5352每服务器出口带宽80S5352IP SAN每机柜存储带宽1600管理带宽服务器接入S5352每服务器出口管理带宽0.2接入S5352汇聚S5352每机柜出口管理带宽4汇聚S5352核心S5352每SB出口带宽36虚机类型数量vcpu内存桌面OS存储容量（GB）文秘2001512MWinXP100销售20011GWinXP200研发50022GWin7 64位500总监1022GWin7 64位1000Page 7 桌面云部署流程说明功能与容量规划部署方案设计系统构建与运营维护Pa

5、ge 8 桌面云部署方案设计网络方案设计存储与备份方案设计安全方案设计终端选型Page 9Page 10模块化：按照Service Block 模块部署三网分离：业务、管理、存储三层架构：核心、汇聚、接入Page 11TC 接入端单用户流量(ICA)：单用户正常办公流量：平均：60k128k;espace语音流量约为180K;最大29M（高清视频播放，PPT翻页瞬间）虚拟机主要流量为：ICA+正常办公业务流量：（110k+150K）=250KICA的占用业务带宽跟用户行为强相关用户行为用户行为接收接收 kbps发送发送kbps打开文件夹操作40.4028.90浏览WORD(持续翻页)346.5

6、113.51大图片PPT 2.66MB535.3715.64游览华为网页201.7122.20MP3播放 4.61MB/200s1658.9051.91视频原始WMV 2.58MB/80s1293.6636.28视频播放 高清晰 134M/120s9824.12331.21eSpace语音通话182180Page 12需要QOS保证的流量有：1、从TC到Netscaler接入网关的SSL流量；2、从Netscaler到虚拟机的ICA流量在网络的各层对SSL和ICA流量进行分类、映射、优先转发。servicePHB802.1pDSCPEXP队列调度拥塞避免SSLEF51011105PQTail-

7、dropICAEF51011105PQTail-dropPage 13lBGP路由保证出口高可靠性。l三层VRRP保证高可靠性：l1、S9300 VRRP；2、MA5200网络侧VRRP；3、MA5200用户侧VRRP；l链路聚合保证高可靠性；Page 14数据存储的性能和容量根据用户采集数据确定 存储卷的IOPS要求 存储卷的容量要求 存储卷的MBPS要求 现有数据的分布 存量数据量数据存储的可靠性要求 数据备份需求 数据中心容灾需求 制定数据迁移方案:桌面用户数据迁移到云系统上，存量数据的归档、压缩、拷贝、搬迁的方案进行存储设备选型：确定选取IP SAN、FC SAN或者VBS，OBS系统

8、。选取SAN的情况下，根据性能、容量和成本确定采用的冗余配置、磁盘类型制定存储组网方案：确定存储网络拓扑、网络带宽和流量，支持存储网络链路备份和多路径，进行存储网络设备选型制定存储的备份方案：存储卷镜像、周期性卷数据备份、文件服务数据备份，及故障恢复方案Page 15Page 16安全方案设计安全方案设计设备级安全方案：系统更新加固、杀毒软件网络级安全方案：防火墙、业务隔离、安全组方案、业务级安全：用户鉴权认证、分权分域管理设计输入l安全需求收集l桌面云安全加固原则l企业IT原有安全风险评估设计原则l确定安全性加固方案用户接入和桌面云边界安全云计算平台安全加固桌面云用户VM的安全加固l尽量保持

9、用户使用习惯l易实施、易维护l全面性Page 17Page 18部署LB并对TC终端进行安全认证 部署DDOS防护、僵尸网络监测和网络防火墙 办公区2IP网云计算机房办公区1红区黄区绿区红区黄区ADSPES DNS根据安全策略进行分区与隔离安全加固浏览器Portal系统统一身份认证系统LDAP数据库密码USB key指纹多因素认证统一身份认证多种认证方法，统一身份认证Page 19通用型终端类型办公型娱乐型TC外观选择考虑的因素内存和CPU的配置TC终端能耗终端多媒体支持接口映射能力基本软件功能现场客户化定制的支持能力终端OS类型：安全与维护方式终端集中管理终端信息安全硬件规格软件功能性能&成

10、本终端价格满足日常文档、邮件处理等办公需求满足日常办公和基础语音视频播放需求性能优异，良好的支持高清视频等高级应用Page 20 桌面云部署流程说明功能与流程规划业务类型与应用场景部署方案设计系统构建与运营维护Page 21桌面云实施阶段工作l上架、软调计划以及执行情况报告；l上架、软调事项跟踪报告；l系统和硬件内测报告；l硬件、软件和网络可靠性测试报告；l工时、人力基线数据；lIT系统对接报告；l数据迁移指导书。实施阶段的输入l云桌面系统的部署设计方案：安全、网络、存储实施阶段的关键动作l服务器上架；l软件调测；l网络调测；lIT集成；l数据迁移Page 22Portal/Tool/Cons

11、ole数据中心1计费网关计费中心AAA用户账户BOSS云计算 API全国可考虑共享一个，可支持漫游可基于传统电信计费中心软件改造数据中心2计费网关预付费和后付费采用统一流程账户管理，业务申请，话单查询等系统定时输出包含网络流量、存储次数，VM起停等信息，由计费中心做话单合并和处理Page 23Service block1Service block2VM服务器VM服务器VM服务器VM服务器OMSDDCDDCDSCIMGSIT资产管理系统SOAPFTPAPIAPI12345资产管理流程说明（1）通过OMS创建资源Pool和增加Server，创建虚拟化架构VM的，软件部署安装系统。OMS可以得到 P

12、ool，Server,VM的状态信息。（2）IT资产管理系统命令：虚拟机（创建，删除，修改），虚拟机分配用户（分配，解除），IMAGE(上传，删除,修改)OMS创建Pool，Server和软件安装部署。资产管理系统发送资产管理系统的相关命令 IMAGE Server(上传、删除、修改)资产管理系统通过DSC完成虚拟机的创建、删除 资产管理系统通过DSC完成绑定和接触巡检和用户关系 Page 24Page 25云平台管理服务器（DDC）鉴权系统连接到用户鉴权系统对管理员/用户进行身份验证。用户无缝地登录到他们的虚拟桌面 用户登陆用户Portal系统自动发送邮件通知给申请用户，VM可用根据用户用量

13、生成使用信息报表供日后参考云计算IDC数据中心ADBCEF1用户或其相关接口人申请VM开户管理员审批并登陆OM Portal连接DSC 服务器234管理员/用户进行身份验证通过管理员按照审批的规格数量创建VM567891012瘦客户机C11桌面业务发放流程说明：（1）VM 创建完毕后，系统自动发送的邮件通知中，会包含虚拟机操作指导和帮助用户迁移其PC桌面数据到虚拟桌面的数据迁移指导。（2）现有PC用户数据迁移，系统提供定制的工具将数据上载到中间服务器或者直接到虚拟机，PC和虚拟机允许有1周到3周的过渡期，保证业务连续性。（3）新建VM 的新用户，无法接受自动发送邮件，其相关接口人可以代为接受并

14、转告Page 261、系统监控使用IT监控平台进行对接。2、融入IT当前运维流程体系：监控管理-事件管理-问题管理/可用性管理/容量管理。3、使用分层分部件的运维管理系统。进行配置管理和变更/升级/补丁管理。4、故障演练Page 271、安装TC终端桌面管理系统2、将需要升级的TC终端加入到TC桌面管理系统3、升级TC终端系统或打补丁4、对TC终端进行配置功能特点：l约每2000用户部署一台TC升级服务器，避免单台TC服务器的性能引起TC终端软件升级问题lTC软件升级从TC管理服务器发起操作。方便升级管理l支持在TC服务器软件上对TC终端进行配置Page 281桌面云部署流程说明华为“桌面云”

15、解决方案优势3华为桌面云应用案例2Page 29云终端云软件：桌面会话管理云软件：虚拟化及调度云硬件T6000S5300/S9300S5600/SoD6500Galax8800vDesktop6000F1945E9110DA690Page 30 终端、硬件、软件、业务完备的解决方案 系列化终端 终端的无存储化设计 安全的桌面传输协议 用户的统一认证 服务端的“红黄绿”分区设计 电信级服务器 自动的软件HA 数据存储的多重备份 基于WEB的全景维护工具 分权分域管理 全自动诊断工具“黑匣子”快速故障定位 端到端网络QoS设计，消除延迟影响 系统能力协商，保障呈现质量 ICT集成：话音、会议、视频

16、 OA集成：Email、TSMPage 31l每个虚拟通道都支持应用控制管理,如：打印控制文件共享管理USB端口映射管理流媒体应用管理l每个虚拟通道可以单独激活或关闭l支持SSL连接l数据在送往虚拟通道前进行了压缩处理Page 32l多因素认证，通过USB key，用户指纹，用户口令等多种方式对用户身份进行认证，并进行多层级精细化的授权l基于LDAP的统一身份认证完成将分散的用户和权限资源进行统一、集中的管理，实现用户单点登录就可以访问多个系统l基于X.509证书PKI的密钥管理，实现用户签名、数据加密等功能浏览器Portal系统统一身份认证系统LDAP数据库密码USB key指纹多因素认证统

17、一身份认证基于X.509证书PKI的密钥管理Root CAPolicy CAOperation CA个人证书、代码证书、服务器证书、企业证书等基于多因素认证的统一身份认证系统Page 33办公区2IP网云计算机房办公区1红区黄区绿区红区黄区ADSPES DNS“红黄绿”分区安全方案，实现机密信息的分层保护Page 34项目硬件可靠性硬件可靠性典型配置1典型配置2机型实配机型Tecal RH2285Tecal E6000，刀片BH620，机箱E6000安装方式机架式刀片式整机安装规格 700 mm（L）448 mm（W）87.5 mm（H）810 mm（L）447 mm（W）353 mm（H）;

18、机箱安装高度8U支持的供电方式支持交流供电，实配机型支持交流支持交流和直流供电，实配机型支持交流整机功耗（实配功耗/满配功耗）187W/211W机箱实配功耗248.6W，机箱满配功耗299W,单刀片功耗：136.4W可靠性与稳定性MTBF300000小时300000小时MTTR3小时3小时支持热插拔部件硬盘，风扇，电源硬盘，风扇模块，电源模块，交换模块，管理模块，刀片支持容错的部件硬盘，风扇，电源硬盘，风扇模块，电源模块，交换模块，管理模块内置故障定位具备具备电源冗余热备份具备具备服务器的硬件设计全方位支持容错机制，达到可靠性和成本的平衡点Page 35HypervisorDom0DomUBS

19、P块存储提供者CRMHypervisorDom0DomU1.探测失败2.根据调度算法选择计算节点，并在此节点上创建虚拟机3.将原来的VBS卷附着到新创建的虚拟机上计算资源管理用户计算节点的自动备份和恢复功能，保证硬件故障时业务无缝切换Page 36l全Web化的界面：所有物理设备，虚拟资源以及用户业务发放管理，统一通过Web浏览器进行l多角色的管理：支持业务管理员、设备管理员、终端用户等不同角色的管理能力l分区域的管理：支持跨地域数据中心，分层式的虚拟机资源状态监控管理；l业务使用统计：支持对虚拟桌面业务及云计算平台KPI的后台计算汇总；Page 37自动的信息采集健康状态检查故障告警信息采集

20、工具状态检查工具故障告警工具系统运行日志硬件状态信息：内存、网络、磁盘、CPU虚拟机状态信息虚拟机状态Hypervisor和管理程序状态硬件状态硬件故障告警：网络中断、读写磁盘失败等软件故障告警：虚拟机故障、xend故障等操作失败告警：热迁移失败、虚拟机启动失败等手机短信通知通过自动的系统健康状态检查，及时发现故障并预警，确保虚拟机可运营可管理Page 38自动存储内核日志自动存储系统内核进程日志系统快照VMM层捕获用户栈信息，内核信息，状态信息等VMM内核诊断工具内核Panic信息APP临终遗言提供编程接口，应用程序在临终前可把上下文信息写入黑匣子管理服务器自动传输快速工具分析定位“黑匣子”

21、记录系统异常日志，便于快速定位异常引发根因Page 39l通过在各级交换机针对敏感业务流配置并下发特定QoS标签及策略实现差异化QoS和带宽保障l要QoS保证的流量有从TC到Netscaler的SSL控制（TCP443端口）l从Netscaler到VM的桌面流数据（TCP1494/2598端口）Page 401桌面云部署流程说明华为“桌面云”解决方案优势3华为桌面云应用案例2Page 41为保信息安全，投入成本巨大l安装特制专用信息安全锁：300元*57300=1719万元l信息安全专员每年投入1亿元：平均每100人，配信息安全专员1人l配备专用信息安全开锁员，每人维护1200台，每年成本47

22、8万元l等待开锁耗时：4.8万小时，每年浪费用成：565万元平均每年可见成本：1.3亿元入职资源申请及搬迁效率低能耗高平均每新员工申请办公机器耗时1天，每年耗费：473万元l平均每次搬迁耗时2小时，每年耗费1356万元每台PC机平均235瓦，需235瓦空调散热每年PC机+空调散热电费2.3亿元传统传统PCPC机方式机方式桌面云桌面云效果效果PC/服务器设备57300PC 5730 PC2292服务器57300 瘦终端节省节省55%55%投资投资能耗2.3亿元/年3.4千万/年节省节省85%85%电费电费入职申领办公设备473万元/年10万/年节省节省98%98%的费用的费用1天/人次10分钟/人次员工搬迁1356万元/年226万元/年节省节省80%80%的费用的费用2小时/人次20分钟/人次维护效率1000台/人提高提高9 9倍倍设备更换频率3年10年以上节省节省88%88%的费用的费用9034万/年1146万Page 42备注：5730PC：平均每10个人需1台PC用于测试信息安全能耗入职申领PC本地存储严格防范云端存储轻松防范