1、桌面云项目方案2目录 整体方案说明 硬件设备说明 系统集成说明整体方案说明整体方案说明1.基本网络环境2.中心机房建设说明3.桌面云系统框架说明4.项目建设原则性要求应答5.基本功能需求应答6.应用场景说明7.集中控制云管理平台说明8.工作桌面 vs 私人桌面9.路雅云桌面系统核心功能说明10.VDI方式部署 vs 离线方式部署11.同类产品的定性对比3整体方案说明(1)基本网络环境4整体方案说明(2)中心机房网络拓扑5万兆防万兆防火墙火墙教育局出口万兆防火墙WEBWEB服服务器务器管理云桌面系统的WEB服务器,以及管理网络设备的WEB服务器桌面云桌面云控制器控制器负责桌面云所涉及到的、所有的
2、资源管理,分配和状态监控目录服目录服务器务器负责实现账号管理,AD管理以及各种系统配置参数,运行参数的设置和保存服务器服务器集群集群实际运行云桌面的服务器集群存储设存储设备备负责存储所有支持桌面云系统正常运行的数据整体方案说明(3)桌面云系统框架6整体方案说明(4)7先进性先进性q系统设计符合最权威的美国国家标准间的云计算标准和参考框架q业界最快速的KVM虚拟化技术和最高端的存储设备标准型q天然兼容各种不同的虚拟化技术和存储技术q控制信息和动态数据信息交换采用纯软件实现,无需额外硬件支持实用性q三个核心服务可以安装到同一台高新能的服务器上(或采用双机热备份)q服务器集群可以随着业务量的增加而动
3、态扩容可扩展性q桌面数量的增加,依赖于服务器集群中的刀片服务器的数量q存储空间的增加,依赖于存储设备的磁盘数量和容量易管理维护性q基于WEB的全中文管理和使用界面。q根据账号权限控制资源的访问安全性q出口的控制流通过HTTPS协议获得安全性q出口的数据流通过加密的SPICE协议获得安全性可靠性q关键设备都采用双机热备份q服务器集群天然具有高可靠性和高可用性整体方案说明(5)8高可服务性q硬件设备来自于业界知名的厂商,并提供完善的售后服务思科DELL浪潮H3C升腾q软件产品来自于盟智软件有限公司,英特尔技术力量支持,已或将要服务如下客户:q浙江工业大学多媒体教学公共支撑平台q浙江中医药大学新机房
4、建设q上海证券交易所研发环境q哈尔滨国家电网公司外网办公环境q扬州地税局日常办公环境q系统有完善的运行日志开放性 q核心系统对外提供API,方便二次开发和定制整体方案说明(6)基本功能需求应答9序列号序列号功能要求功能要求支持程度支持程度1应提供通用打印驱动,方便用户打印,通用打印驱动要求能支持各类型打印机,包括支持PCL,PS等打印描述语言q完全支持各种型号的网络打印机q支持本地的USB和并口打印机2应能根据连接客户端的分辨率,动态调整虚拟桌面分辨率,可支持用户虚拟桌面分辨率1024768、颜色32位,保证图像显示质量q可根据客户端显示器的最高分辨率,自动调整桌面分辨率,并做到全屏显示3应支
5、持双向音频重定向和视频多媒体重定向q支持双向音频和视频多媒体重定向4显示协议应支持不低于720P/30FPS的视频播放q支持5应支持并口、USB移动存储器、各类HID人机接口设备、打印机、扫描仪等设备映射q完全支持各种USB存储设备q支持各种USB外设6应支持客户端语音设备(录音/回放相关设备)重定向q支持7应支持会话连接断开后的自动重连功能/会话保持功能q支持8满足教师日常办公的需求。满足学生上机的需求。满足在信息中心对所有学校设备的集中运维管控需求。q支持整体方案说明(7)应用场景说明10教师办教师办公场景公场景用户登录后立刻出现自己的桌面已安装好的各种应用程序文档目录中保存有各种教学资源
6、,文档及时共享,和大容量D盘实时联机技术支持q同时支持AD用户和本地用户;根据账号分配资源q云桌面可以定制安装各种专业软件q支持基于samba协议的文件共享q支持同一个云桌面的多重连接学生上学生上机场景机场景学号登录进自己的桌面老师可以查看任意学生数据盘的内容老师机的桌面内容可以广播到所有学生桌面上学生可以回家继续登录完成作业q根据账号分配资源q支持基于samba协议的文件共享q支持桌面共享q支持广域网连接(对带宽有要求)本地化本地化场景场景应用场景等同于教师办公场景和学生上机场景q实际负载由本地的PC来承担,中心机房服务器只负责资源调度和管理q用户体验同上运维场运维场景景处理不同学科不同年段
7、老师对教学资源的的不同要求不同厂商终端的升级动态设定资源调度规则远程重启虚拟桌面和物理机器数据自动备份刀片停机没影响实时数据流网络监控q云桌面可以定制安装各种专业软件q支持基于samba协议的文件共享q集中管理廋客户机的升级q服务器集群支持动态资源调度q支持远程操作虚拟机和物理机q数据自动备份和存储q关键业务应用支持热备份q支持实时系统性能和网络性能监控整体方案说明(8)集中控制云管理平台 实时监控并报告虚拟资源和物理资源状态 管理维护虚拟镜像资源 管理维护用户账户资源 提供详细的系统配置功能 虚拟机使用规则 AD域管理 虚拟机资源的备份和恢复 虚拟桌面的热迁移和热备份 虚拟机快照规则设置 存
8、储和网络管理 日志和报警11整体方案说明(9)新的云桌面概念12工作桌面工作桌面私人桌面硬件环境硬件环境 统一部署参差不齐,有好有坏软件环境软件环境 统一部署不允许自行添加修改自由安装、使用各种应用软件可靠性可靠性在工作时间内不能使用是不能接受的自己维护安全性安全性统一部署杀毒和补丁升级自己维护娱乐性娱乐性限制娱乐性允许有限的多媒体内容强调娱乐性整体方案说明(10)路雅云桌面系统的核心功能13功能号功能号重要功能说明重要功能说明1自建用户管理,同时无缝支持Active Directory2管理和使用都是通过WEB页面3同时支持远程模式同时支持远程模式(VDI+(VDI+廋客户机廋客户机)和本地
9、模式和本地模式(离线离线+PC+PC机机)4支持USB2.0设备的热插拔5支持并口打印机6一个镜像文件可以被多个用户共享运行7支持多媒体电影的实时播放8可自定义虚拟机使用规则,方便集成现有的终端安全管理软件可自定义虚拟机使用规则,方便集成现有的终端安全管理软件9按账户来管理和使用资源10提供多种镜像文件制作方式:ISO,镜像文件模版整体方案说明(11)两种部署模式14p部署廋客户机提供远程使用模式(VDI)p部署PC机提供本地使用模式(离线)p可任意选择一种模式部署p也可混合部署整体方案说明(12)同类产品对比15VMware虚拟桌面Citrix虚拟桌面路雅路雅云桌面云桌面应用场景OA办公环境
10、OA办公环境复杂环境复杂环境网络数据流传输单通道单通道多媒体支持弱弱离线功能无无区分工作/私人桌面无区分无区分服务器硬件要求高高部署模式VDIVDI硬件设备说明硬件设备说明1.刀片服务器机框2.服务器刀片3.教育局出口万兆防火墙4.校园接入二层交换机5.出口内容缓存系统6.SAN存储系统7.NAS存储系统8.廋客户机(教师机)9.廋客户机(学生机)10.显示器16硬件设备说明(1)硬件设备清单17序列号序列号产品类型产品类型产品名称和型号产品名称和型号产品数量产品数量1刀片服务器机框Dell PowerEdge M1000e 42服务器刀片Dell PowerEdge 12G M4210 64
11、3教育局出口万兆防火墙H3C F5000-A5 14校园接入二层交换机H3C S5120-28P-SI3005出口内容缓存系统锐捷RG-PowerCache X10 16SAN存储系统浪潮AS8000 17NAS存储系统浪潮AS1000N 18廋客户机(教师机)Centerm E1945-210009廋客户机(学生机)Centerm E1945-2(X2)400010显示器瀚视奇HW173A500011键盘鼠标戴尔SK-8115500012空调海洛斯旗舰型66KW113UPS科华FR-UK3145,45KV114思科路由器改造Cisco 3615图形工作站戴尔Precision T360031
12、6高速打印机惠普LaserJet 20351硬件设备说明(2)18序号序号重重要要性性指标指标要求要求刀片服务器盘柜刀片服务器盘柜1服务器类型业界知名品牌X86架构刀片服务器戴尔戴尔PowerEdge M1000e PowerEdge M1000e 2刀片密度(刀片数量/高度,以半高刀片为计算标准)刀片密度1.510U10U模块化盘柜,最多模块化盘柜,最多可容纳可容纳1616个半高刀片式个半高刀片式服务器;刀片密度服务器;刀片密度=1.6=1.63可靠性要求支持N+N全冗余热插拔交流电源支持支持4IO虚拟化支持刀片LAN/SAN交换机和Pass-thought设备,支持虚拟化交换机,可以为每个
13、刀片配置虚拟的MAC地址和WWN地址;支持支持5IO虚拟化支持多品牌的网络交换机,如思科,Brocade,Qlogic支持支持6管理及节能要免费提供系统部署和维护工具包,提供图形化电源使用监控界面,并且更根据需要限定个别刀片的用电功率支持支持7服务原厂五年质保支持支持硬件设备说明(3)19序序号号重重要要性性指标指标要求要求刀片服务器刀片服务器1处理器类型Intel架构 8Core Processor及以上;AMD架构16 Core Processor及以上Dell Dell PowerEdgePowerEdge 12G 12G M420 M420 2 2颗颗CPU CPU 共共1616核核2
14、处理器配置数目每刀片配置2颗CPU及以上2 2颗颗CPUCPU3内存容量当前配备256GB DDR3,且支持支持四位纠错(chipkill)技术支持支持4扩展卡支持8Gbps及以上的 HBA卡1个支持支持5支持的操作系统Microsoft windows 2008 Server;Red Hat Linux;SUSE Linux;支持支持6服务原厂五年质保支持支持硬件设备说明(4)20指标项指标项指标要求指标要求万兆防火墙万兆防火墙产品架产品架构构采用专用设计的硬件平台,控制和转发分离的架构,控制由专用路由引擎完成,转发由专用的安全处理模块完成H3C F5000-A5H3C F5000-A5性能
15、指性能指标标每秒新建会话能力,新建连接数不少于170k=170k=170k最大并发连接数220万48,000,00048,000,000防火墙总吞吐量不低于20G120Gbps120Gbps最大IPS吞吐量不低于6Gbps=6Gbps=6Gbps并发VPN隧道数不少于10000个=10000=10000VPN 3DES吞吐量不低于6Gbps=6Gbps=6Gbps入侵防入侵防御御支持并配置专用的IPS硬件入侵防御功能,支持应用层攻击防护能力,对检测到的应用层攻击具有基于会话的阻断能力支持支持可基于每一条策略选择深度检测的工作模式(In-Line还是旁路)支持支持支持对P2P流量(BT下载、电驴
16、等软件)的检测与控制能力支持支持具有Session Flood攻击防护能力,可基于源或目的地址控制Session数量支持支持硬件设备说明(5)21序号序号重要性重要性指指 标标要求要求二层交换机二层交换机1接口支持千兆SFP光接口最大可达2个;支持千兆电接口最大可达24个;H3C S5120-28P-SI H3C S5120-28P-SI 2交换容量交换容量48Gbps,所有端口可实现线速路由和转发=48Gbps=48Gbps3基础二层协议支持VLAN,STP/MSTP/RSTP,DHCP,标准以太环网保护协议,ACL等基础协议支持支持4服务原厂五年质保支持支持5本次配置本次配置大于24个千兆
17、电口,2个千兆光口,2个多模光模块支持支持硬件设备说明(6)22序号序号重要性重要性指标指标要 求出口内容缓存系统:出口内容缓存系统:锐捷锐捷RG-PowerCache X10 RG-PowerCache X10 1接 口自带万兆接口及模块支持支持2性 能适用网络规模三万(请投标方用该设备的物理特性来证明适用三万用户的网络规模)支持支持5支持加速业务支持流媒体缓存支持支持支持视频客户端缓存支持支持支持P2P缓存支持支持支持对IPv6资源的缓存支持支持支持特征数据库自动在线更新支持支持6其他5年原厂质保支持支持硬件设备说明(7)23序序号号重要性重要性指指 标标要求要求SANSAN存储系统存储系
18、统1总体要求采用国际著名厂商的生产、制造的企业级高端存储系统。浪潮浪潮AS8000AS80002存储性能投标单台高端存储实测IOPS能力不少于20万。2020万万3存储容量和实配IOPS根据本项目由投标方制订方案,但不低于512块300G高性能磁盘512512块块300G300G硬盘硬盘4磁盘扩展最大支持不少于1536块磁盘最大支持磁盘数量最大支持磁盘数量38403840块块5缓存本期配置不低于128GB缓存128GB128GB6缓存扩展提供256GB缓存支持能力(非flash模拟缓存)。系统可扩展至系统可扩展至1TB1TB7多路径软件配置50套专用存储设备厂家多路径软件,不限操作系统,不限C
19、PU个数。支持主流厂商的多路径管支持主流厂商的多路径管理软件理软件8服务原厂三年质保。支持支持硬件设备说明(8)24序序号号重要性重要性指指 标标要求要求存储虚拟化平台存储虚拟化平台1总体要求必须采用国际著名厂商自主研发产品虚拟化存储平台浪潮浪潮AS8000AS80002品牌要求要求与SAN存储系统统一品牌。同上同上3虚拟化配置配置可支持异构存储平台的存储虚拟化系统。支持存储虚拟化支持存储虚拟化4虚拟化性能要求配置虚拟化网关等解决方案搭建虚拟化存储平台,且虚拟存储平台整体性能SPC-1 IOPS能力不少于20万(接受参考参测产品提供等同配置解决方案)支持支持5功能实现能够跨厂商将异构物理存储系
20、统进行虚拟化整合构建云存储池。必须能够兼容主流品牌HP、IBM、HDS等的磁盘阵列;通过虚拟化功能将异构磁盘存储系统进行统一的虚拟化管理,构建统一的虚拟化存储池并可进行资源的统一调配。本次需配置虚拟化网关或者等同解决方案搭建云存储池,供诸暨桌面云统一使用,实现统一分配、统一管理。支持支持OracleOracle、SQL ServerSQL Server、MysqlMysql等主等主流数据库流数据库支持支持ESX3.5ESX3.5,ESX4ESX4,hyper-V,Zenhyper-V,Zen等等主流主机虚拟系统主流主机虚拟系统支持浪潮支持浪潮BCPBCP、LCHALCHA、VCSVCS、微软、
21、微软MSCSMSCS、oracle RACoracle RAC、IBM HACMPIBM HACMP、HP HAHP HA等主流群集系统等主流群集系统支持赛门铁克支持赛门铁克NBUNBU、BEBE、EMC EMC networkernetworker等国内外备份软件等国内外备份软件支持主流厂商的多路径管理软件支持主流厂商的多路径管理软件6服务原厂三年质保支持支持硬件设备说明(9)25序号序号重要性重要性项目项目技术要求技术要求NASNAS存储系统存储系统1设备要求必须采用国际著名厂商生产制造的NAS存储,专用NAS操作系统。浪潮浪潮AS1000NAS1000N2品牌要求要求与投标SAN存储统一
22、品牌。同上同上3存储磁盘配置不少于120块2TB SATA磁盘支持支持4主机接口配置6个千兆以太网络主机接口标配标配2 2个千兆网口,可扩个千兆网口,可扩展至展至1010个;支持个;支持2 2个个4/8Gb FC4/8Gb FC接口接口5协议许可支持以下网络共享协议,包括:FC/iSCSI/NFS/CIFS/FTP/NDMP等,配置NFS许可支持支持6文件系统支持的最大可用容量不小于750TB 可管理的可管理的容量容量最大最大1PB1PB7设备服务要求原厂三年质保支持支持8控制器缓存本期配置不低于24GB缓存8GB8GB32GB32GB硬件设备说明(10)26序号序号重要性重要性指指 标标要求
23、要求教师廋客户机教师廋客户机:Centerm E1945-2 Centerm E1945-21处理器频率双核四线程1.8GHzIntel Atom D425 1.8GHzIntel Atom D425 1.8GHz2内存2G2G2G3闪存容量4G4G4G4USB2.0接口数量4个5 5个个5GE网络接口1个1 1个个6音频输入输出接口支持支持支持7设备管理瘦终端要有完善统一的软件管理平台3.03.0版本的管理工具版本的管理工具8服务原厂五年质保支持支持硬件设备说明(11)27序序号号重重要要性性指指 标标要求要求学生廋客户机:学生廋客户机:Centerm E1945-2(X2)Centerm
24、E1945-2(X2)1处理器频率单核1.6GHzIntel Atom D525 1.8GHzIntel Atom D525 1.8GHz2内存1G1G1G3闪存容量4G4G4G4USB2.0接口数量4个5 5个个5GE网络接口1个1 1个个6音频输入输出接口支持支持支持7设备管理瘦终端要有完善和统一的软件管理平台3.03.0版本的管理工具版本的管理工具8服务原厂五年质保支持支持硬件设备说明(12)28序序号号重重要要性性指指 标标要求要求显示器显示器瀚视奇瀚视奇HW173AHW173A1屏幕尺寸 17寸=17=17寸寸2最佳分辨率1366765/60Hz 144014409009003服务原
25、厂三年质保支持支持系统集成说明系统集成说明1.工期计划2.项目实施步骤3.售后服务承诺29系统集成说明(1)工期计划 40天内完成供货 20天内完成设备安装调试,并投入使用 工程质量目标 在安装施工前先出具详细施工方案,经业主方确认后再进行施工 确保项目所有功能和性能符合招标文件要求 确保各安装子系统质量全部达到国家及地方市有关质量检验评定标准和国家现行施工及验收规范要求 质量评定优良率在99%以上30系统集成说明(2)项目实施步骤 工程启动 现场勘察与工程调研 工程开工 设备到货验收 安装与调试 系统试运行与初验 系统终验 系统移交31系统集成说明(3)售后服务承诺32本项目中所有设备提供原
26、厂商本项目中所有设备提供原厂商3 3年免费保修服务;提供备品备件,年免费保修服务;提供备品备件,备件先行,更换后返还厂商;保修期内核心设备备件备件先行,更换后返还厂商;保修期内核心设备备件4 4小时内可以小时内可以到达现场;非核心设备备件仅需到达现场;非核心设备备件仅需8 8小时可以到达现场;过保设备小时可以到达现场;过保设备1515天可以维修完毕。天可以维修完毕。在质保期内享受锐捷原厂商在质保期内享受锐捷原厂商7 7*2424小时技术支持服务,小时技术支持服务,1 1年年2 2次的免次的免费巡检,及免费升级服务。费巡检,及免费升级服务。我公司技术服务响应时间:我公司技术服务响应时间:电话支持电话支持 10 10 分钟分钟 现场服务现场服务 4 4小时小时