1、單機(jī)柜數(shù)據(jù)中心建設(shè)方案目錄第1章單機(jī)柜數(shù)據(jù)中心概述41.1.計(jì)劃概述41.2.數(shù)據(jù)中心5的分層架構(gòu)1.3.方案的特點(diǎn)第二章單機(jī)柜數(shù)據(jù)中心系統(tǒng)設(shè)計(jì)方案72.1.系統(tǒng)方案組成72.2.單機(jī)柜數(shù)據(jù)中心建設(shè)標(biāo)準(zhǔn)11第三章虛擬桌面云的構(gòu)建133.1.計(jì)劃目標(biāo)和優(yōu)勢133.2.虛擬桌面交付體系結(jié)構(gòu)概述143.3.虛擬桌面交付技術(shù)簡介173.4.虛擬桌面交付產(chǎn)品介紹183.4.1.桌面虛擬化(XenDesktop) 183.4.2.服務(wù)器虛擬化(XenServer) 183.4.3.軸承五金零件193.5.詳細(xì)設(shè)計(jì)203.6.詳細(xì)的架構(gòu)設(shè)計(jì)203.6.1.數(shù)據(jù)中心20的邏輯架構(gòu)設(shè)計(jì)3.6.2.用戶訪問邏輯架

2、構(gòu)的設(shè)計(jì)213.6.3.詳細(xì)的架構(gòu)設(shè)計(jì)223.6.4.數(shù)據(jù)中心的詳細(xì)架構(gòu)設(shè)計(jì)233.6.5.基礎(chǔ)設(shè)施服務(wù)器集群243.6.6.虛擬桌面托管服務(wù)器群集253.6.7.操作系統(tǒng)映像管理和交付模塊263.6.8.網(wǎng)絡(luò)帶寬要求的設(shè)計(jì)283.6.9.用戶訪問過程303.6.10.運(yùn)行和維護(hù)工作的層次結(jié)構(gòu)23第四章單機(jī)柜數(shù)據(jù)中心總清單35單機(jī)柜數(shù)據(jù)中心概述方案概述機(jī)房系統(tǒng)是各種信息的中心。機(jī)房工程必須保證網(wǎng)絡(luò)、計(jì)算機(jī)等先進(jìn)設(shè)備能夠長期可靠運(yùn)行。隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，它從根本上改變了傳統(tǒng)的商業(yè)管理模式，促進(jìn)了電子商務(wù)的發(fā)展。數(shù)據(jù)中心基礎(chǔ)設(shè)施建設(shè)中很重要的一個(gè)環(huán)節(jié)就是機(jī)房建設(shè)。機(jī)房工程不僅融合了

3、建筑、電氣、安裝等專業(yè)技術(shù)，還需要豐富的項(xiàng)目實(shí)施和管理經(jīng)驗(yàn)。機(jī)房設(shè)計(jì)和建設(shè)的質(zhì)量直接關(guān)系到機(jī)房內(nèi)的計(jì)算機(jī)系統(tǒng)能否穩(wěn)定可靠地運(yùn)行，各種信息交流能否保證暢通無阻。因?yàn)闄C(jī)房環(huán)境必須滿足計(jì)算機(jī)及其他微機(jī)設(shè)備和工作人員對溫度、濕度、潔凈度、電磁場強(qiáng)度、噪聲干擾、安全保衛(wèi)、防漏電、電能質(zhì)量、振動、防雷、接地等方面的要求。所以，一個(gè)合格的機(jī)房應(yīng)該是安全、可靠、舒適、實(shí)用、節(jié)能、高效、可擴(kuò)展的機(jī)房。隨著信息時(shí)代的發(fā)展和成熟，數(shù)據(jù)中心在集團(tuán)企業(yè)中的地位越來越重要，企業(yè)的運(yùn)營已經(jīng)完全離不開數(shù)據(jù)中心的支撐。對于大型集團(tuán)來說，為了降低運(yùn)營成本，提高本地化效率，吸引本地R&D和銷售精英，越來越多的企業(yè)和部門選擇在全球范

4、圍內(nèi)建設(shè)分公司和分支數(shù)據(jù)中心。因此，對于大型集團(tuán)企業(yè)來說，數(shù)據(jù)中心逐漸形成了以下層次結(jié)構(gòu)。數(shù)據(jù)中心正在向啞鈴型結(jié)構(gòu)發(fā)展，模塊化解決方案基本解決了核心機(jī)房和匯聚機(jī)房的現(xiàn)有問題，而接入層也需要提供更可靠的基礎(chǔ)設(shè)施和IT解決方案。數(shù)據(jù)中心的分層架構(gòu)目前，許多分散的小型數(shù)據(jù)中心機(jī)房的建設(shè)和管理基本處于無序狀態(tài)。以政府行業(yè)為例。各級政府部門都有自己的數(shù)據(jù)中心或數(shù)據(jù)分級處理中心。目前情況比較分散，難以管理。由于各分行IT系統(tǒng)建設(shè)特點(diǎn)相似，傳統(tǒng)的實(shí)現(xiàn)方式是在各分行單獨(dú)建設(shè)一個(gè)小型數(shù)據(jù)中心機(jī)房，用于營業(yè)網(wǎng)點(diǎn)的信息化建設(shè)。這不僅前期投入成本高，周期長，而且后續(xù)的人工操作和能耗成本，對政府機(jī)關(guān)來說是一筆不小的開支

5、。顯然，在每個(gè)單元建設(shè)一個(gè)傳統(tǒng)的小型數(shù)據(jù)中心機(jī)房，已經(jīng)不能滿足現(xiàn)代信息化建設(shè)中綠色節(jié)能、易于管理的需求，于是出現(xiàn)了集供配電、制冷系統(tǒng)于一體的智能化綜合數(shù)據(jù)中心產(chǎn)品。智能數(shù)據(jù)中心融入了模塊化、集成化、產(chǎn)品化的相關(guān)理念，符合當(dāng)前數(shù)據(jù)中心機(jī)房建設(shè)和發(fā)展的趨勢，適用于各分公司小型機(jī)房的建設(shè)。綜合來看，智能綜合數(shù)據(jù)中心是集IT設(shè)備、機(jī)柜、配電、制冷、布線、監(jiān)控等為一體的完整智能數(shù)據(jù)中心方案。通過工廠預(yù)制，可以現(xiàn)場快速組裝，滿足分支機(jī)構(gòu)或線上業(yè)務(wù)快速的小微數(shù)據(jù)中心的需求。程序特征機(jī)房的設(shè)計(jì)既要滿足當(dāng)前的要求和應(yīng)用，又要面對未來快速增長的發(fā)展需求，因此必須具有高質(zhì)量、高安全性、可靠性、靈活性和開放性。因此，

6、在設(shè)計(jì)和建設(shè)中，應(yīng)遵循技術(shù)先進(jìn)、統(tǒng)籌規(guī)劃、合理布局、經(jīng)濟(jì)適用、安全可靠、優(yōu)質(zhì)節(jié)能的原則:1、實(shí)用性和先進(jìn)性:在實(shí)用的前提下，為了滿足當(dāng)前的需要并兼顧未來的業(yè)務(wù)需求，應(yīng)盡可能采用最先進(jìn)的技術(shù)、設(shè)備和材料，滿足高速數(shù)據(jù)傳輸?shù)男枰拐麄€(gè)系統(tǒng)在一段時(shí)間內(nèi)保持技術(shù)的先進(jìn)性，并具有良好的發(fā)展?jié)摿?，以滿足未來信息產(chǎn)業(yè)業(yè)務(wù)發(fā)展和技術(shù)升級的需要。2.可靠性:為保證各種業(yè)務(wù)應(yīng)用，在關(guān)鍵設(shè)備硬件備份、冗余等可靠性技術(shù)的基礎(chǔ)上，采用相關(guān)軟件技術(shù)，提供強(qiáng)有力的管理機(jī)制、控制手段、事故監(jiān)控和安全等技術(shù)措施，提高機(jī)房的安全性和可靠性。3.經(jīng)濟(jì):機(jī)房建設(shè)要有較高的性價(jià)比，使資金的投入產(chǎn)出比達(dá)到最大值。它能以較低的成本和較少

7、的人員投入維護(hù)系統(tǒng)運(yùn)行，提供高效率和高效益。盡量保留和延伸現(xiàn)有的系統(tǒng)投資，充分利用前期的資金和技術(shù)投入。4.靈活性和可擴(kuò)展性:機(jī)房必須具有良好的靈活性和可擴(kuò)展性，能夠根據(jù)未來進(jìn)一步業(yè)務(wù)發(fā)展的需要，擴(kuò)展設(shè)備容量，提高用戶數(shù)量和質(zhì)量。它具有支持多種網(wǎng)絡(luò)傳輸和物理接口的能力，并提供技術(shù)升級和設(shè)備更新的靈活性。5.完整性:工程房是一個(gè)整體，考慮各系統(tǒng)色調(diào)、布局、風(fēng)格、效果的一致性和整體性。6.安全性:它是計(jì)算機(jī)房信息中心的安全之地，是重要數(shù)據(jù)集中處理和關(guān)鍵設(shè)備運(yùn)行的中心樞紐。機(jī)房的建設(shè)保證了其安全性，并應(yīng)滿足相關(guān)系統(tǒng)的要求。考慮機(jī)房的安全性和可靠性，確保設(shè)備的運(yùn)行環(huán)境與值班和技術(shù)人員的工作環(huán)境相匹配，

8、從防火、防水、防盜、防雷、防靜電、防磁、防干擾、降噪等方面采取有效措施。單機(jī)柜數(shù)據(jù)中心系統(tǒng)設(shè)計(jì)方案系統(tǒng)組成本項(xiàng)目采用互助智能一體化的數(shù)據(jù)中心方案，整個(gè)機(jī)房的機(jī)柜系統(tǒng)集成了IT設(shè)備、機(jī)柜、配電、制冷、布線、監(jiān)控系統(tǒng)。將一個(gè)或多個(gè)機(jī)柜并聯(lián)起來，形成一個(gè)集成了配電系統(tǒng)、UPS、蓄電池、精密空調(diào)、布線和監(jiān)控系統(tǒng)的整體機(jī)柜數(shù)據(jù)中心，在功能上提供整個(gè)機(jī)房的所有基礎(chǔ)設(shè)施功能。智能綜合數(shù)據(jù)中心采用模塊化設(shè)計(jì)，IT負(fù)載最大功耗20kVA。機(jī)柜是19寸標(biāo)準(zhǔn)機(jī)柜，可以快速組合成單個(gè)機(jī)柜。智能綜合數(shù)據(jù)中心包括以下模塊:機(jī)柜、配電柜(包括機(jī)架式配電箱、機(jī)架式UPS、電池、維護(hù)開關(guān))、分體式精密空調(diào)(機(jī)架式室內(nèi)機(jī))、監(jiān)控

9、管理系統(tǒng)、it設(shè)備(網(wǎng)絡(luò)防火墻、配線架、交換機(jī)、路由器)。綜合數(shù)據(jù)中心可以成為獨(dú)立的數(shù)據(jù)機(jī)房單元，同時(shí)可以實(shí)現(xiàn)與上層機(jī)房的聯(lián)網(wǎng)通信。該系統(tǒng)的組成如下:1.一個(gè)600寬的服務(wù)器機(jī)柜3.1套3KVA機(jī)架式UPS4.一組電池。5.一個(gè)機(jī)架配電箱。6.1臺3.5KW機(jī)架式風(fēng)冷精密空調(diào)7.一個(gè)監(jiān)測和管理單位總體效果如下:根據(jù)機(jī)房建設(shè)要求，機(jī)房建設(shè)能夠滿足IT設(shè)備正常工作要求，并保證系統(tǒng)在斷電情況下能夠連續(xù)工作1小時(shí)以上。UPS電源需求不低于3KVA。精密的空調(diào)制冷可以保證機(jī)房的環(huán)境溫度和IT設(shè)備的正常運(yùn)行。要求空調(diào)連續(xù)工作，并能接入監(jiān)控系統(tǒng)。機(jī)房環(huán)境監(jiān)控系統(tǒng)要求實(shí)時(shí)監(jiān)控機(jī)房和機(jī)柜的環(huán)境溫度狀態(tài)，采集UP

10、S、主供配電路、空調(diào)等實(shí)時(shí)數(shù)據(jù)，接入上位系統(tǒng)進(jìn)行統(tǒng)一管理。集成數(shù)據(jù)中心的部署和運(yùn)行對場地的要求相對較低。適用于新建數(shù)據(jù)中心機(jī)房和舊機(jī)房改造，支持水泥地面安裝。機(jī)房為獨(dú)立防火分區(qū)，應(yīng)采用耐火等級為A級或B1級的裝修材料。為了保證機(jī)房的空氣潔凈度，天花板、地面、墻壁都要進(jìn)行防火、防塵、保溫處理。裝飾材料應(yīng)采用不易積灰、積塵、潔凈、防火、隔熱的飾面材料。同時(shí)需要注意的是，材質(zhì)不應(yīng)該產(chǎn)生眩光。裝修工程的設(shè)計(jì)和主要材料的選擇，要求電氣設(shè)備應(yīng)滿足屏蔽、恒溫恒濕(設(shè)計(jì)風(fēng)道)、防火、防盜等合理的安全要求。保證工作人員處于不易疲勞的舒適環(huán)境(環(huán)境主色調(diào)、高度、亮度、空氣清新)。保證整體裝修質(zhì)量與先進(jìn)電腦的運(yùn)行環(huán)

11、境相匹配，布局合理安全。吊頂要刷兩遍防塵防潮涂料，可根據(jù)機(jī)房情況安裝600*600微模鋁扣板暗龍骨吊頂。機(jī)房內(nèi)各種火災(zāi)探測器的底座、滅火噴嘴、燈板等。應(yīng)在統(tǒng)一的位置對齊。從表面上看，布局應(yīng)合理、美觀、不雜亂。地板要刷防塵防潮漆，可根據(jù)機(jī)房實(shí)際情況鋪設(shè)防靜電地板。機(jī)柜數(shù)據(jù)中心支持直接水泥地面安裝。墻面應(yīng)刷防塵防潮涂料，有外窗的隔墻應(yīng)用輕鋼龍骨和9mm厚硅酸鈣板封閉。機(jī)房門應(yīng)開防火門，門的寬度不應(yīng)小于1000mm(過窄的機(jī)柜設(shè)備難以進(jìn)入機(jī)房)。建議門的寬度大于1200mm。對于裝飾工程中的隱蔽工程，應(yīng)嚴(yán)格按照國家標(biāo)準(zhǔn)對隱蔽材料采取以下措施:部分墻體做防潮、防火、保溫處理。一些非阻燃材料涂有阻燃涂層

12、，所有隱蔽材料符合機(jī)房所用材料的性能指標(biāo)，無塵、阻燃、阻燃、防靜電、耐用、無病蟲害。施工前，機(jī)房將進(jìn)行防塵、防水、防潮、防靜電涂料處理。各種涂料符合環(huán)保要求。其他運(yùn)行環(huán)境指標(biāo)如下:安裝高度:不低于2.2m地面承載力:不小于300kg/m2/根據(jù)實(shí)際情況調(diào)整。載荷和變形是否滿足要求應(yīng)在實(shí)際軸承計(jì)算中進(jìn)行計(jì)算。溫度:滿足在環(huán)境溫度545下正常工作的要求相對濕度:正常運(yùn)行時(shí)的相對濕度為5%95%。海拔:小于1000米(海拔超過1000米時(shí)應(yīng)考慮降額設(shè)計(jì))維護(hù)空間:前門維護(hù)空間大于800mm；后門維修空間大于400mm；不要問這件事；一般來說，你可以讓人們進(jìn)出空間。機(jī)柜數(shù)據(jù)中心為一體化機(jī)柜系統(tǒng)、供配電

13、系統(tǒng)、制冷系統(tǒng)、監(jiān)控系統(tǒng)、綜合布線系統(tǒng)，高度集成化設(shè)計(jì)；標(biāo)準(zhǔn)化的產(chǎn)品，在工廠調(diào)試，可以在現(xiàn)場快速組裝。機(jī)房質(zhì)量不受施工質(zhì)量影響，貨到現(xiàn)場后1-2天內(nèi)完成組裝；工廠預(yù)制、工廠測試，確保產(chǎn)品質(zhì)量、安全性和可控性；配電、消防、監(jiān)控系統(tǒng)的設(shè)計(jì)保證了整個(gè)機(jī)房的安全?？商峁┻h(yuǎn)程監(jiān)控和現(xiàn)場值班服務(wù)的雙重保障。數(shù)據(jù)中心所有系統(tǒng)均采用機(jī)架式設(shè)計(jì)，UPS、空調(diào)、監(jiān)控單元、配電箱、布線架等設(shè)備可直接安裝在機(jī)柜內(nèi)，可根據(jù)實(shí)際需要靈活部署。綜合設(shè)計(jì)支持辦公室主要設(shè)備的搬遷；根據(jù)機(jī)房大小和單個(gè)機(jī)柜耗電量，可靈活組成1柜、2柜、3柜、4柜的方案，可靈活選擇，滿足各種需求；單機(jī)柜數(shù)據(jù)中心建設(shè)標(biāo)準(zhǔn)我公司為整個(gè)機(jī)房選擇的整體設(shè)計(jì)

14、和設(shè)備符合ISO(國際標(biāo)準(zhǔn)化組織)、IEC(國際電工委員會)、ITU-T(國際電信聯(lián)盟)、IEEE(電氣和電子工程師協(xié)會)、GB(國家標(biāo)準(zhǔn)委員會)、CCITT等行業(yè)標(biāo)準(zhǔn)。本系統(tǒng)設(shè)計(jì)遵循的主要技術(shù)規(guī)范和標(biāo)準(zhǔn)包括但不限于以下內(nèi)容:電子信息系統(tǒng)機(jī)房設(shè)計(jì)規(guī)范( GB50174-2008)計(jì)算機(jī)站點(diǎn)通用規(guī)則( GB/T2887-2011)計(jì)算機(jī)場所安全要求( GB/T9361-2011)建筑設(shè)計(jì)防火規(guī)范(GB50016-2014)建設(shè)部裝修設(shè)計(jì)防火規(guī)范(GB50222-1995)建筑物防雷設(shè)計(jì)規(guī)范( GB50057-2010)防靜電活動地板通則(SJ/T10796-2001)室內(nèi)裝飾工程質(zhì)量規(guī)范( QB

15、1838-1993)信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求( GB/T22239-2008)電子信息系統(tǒng)機(jī)房施工及驗(yàn)收規(guī)范( GB50462-2008)安全工程程序和要求(GA/T75-1994)供配電系統(tǒng)設(shè)計(jì)規(guī)范(GB50052-2009)低壓配電設(shè)計(jì)規(guī)范(GB50054-2011)電氣裝置安裝工程接地裝置施工及驗(yàn)收規(guī)范( GB50169-2006)電氣裝置安裝工程爆炸和火災(zāi)危險(xiǎn)環(huán)境電氣裝置施工及驗(yàn)收規(guī)范(GB 50257-2014)；);民用建筑電氣設(shè)計(jì)規(guī)范(JGJ16-2008)電信網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)智能分析和傳感器覆蓋應(yīng)用架構(gòu)和通用技術(shù)要求( YD/T2456-2013)電信網(wǎng)絡(luò)視頻監(jiān)

16、控系統(tǒng)智能分析和傳感器覆蓋應(yīng)用架構(gòu)和通用技術(shù)要求( YD/T2641-2013)采暖通風(fēng)與空氣調(diào)節(jié)設(shè)計(jì)規(guī)范(GB50019-2003)通風(fēng)與空調(diào)工程施工質(zhì)量驗(yàn)收規(guī)范( GB50243-2002)其他相關(guān)國家法規(guī)和現(xiàn)行地方標(biāo)準(zhǔn)及要求。虛擬桌面云構(gòu)建單個(gè)系統(tǒng)60個(gè)用戶的日常使用就是普通的OA辦公。這些用戶每天只訪問固定數(shù)量的辦公應(yīng)用，對計(jì)算資源要求不高。他們只需要接入幾個(gè)常用的外設(shè)，對桌面定制沒有太大需求。我們將他們歸類為基于任務(wù)的用戶。這類用戶的辦公室具有以下特點(diǎn):OA、微軟office等常用辦公軟件應(yīng)用廣泛。應(yīng)用相對簡單，對計(jì)算資源的要求相對較低。外設(shè)接入:對外設(shè)需求不大，支持常見網(wǎng)絡(luò)打印機(jī)即

17、可。多媒體播放:高清視頻/Flash動畫播放需求不大，屬于偶爾訪問。安全性:大量敏感信息的暴露需要很高的數(shù)據(jù)安全性。網(wǎng)絡(luò)帶寬:應(yīng)用場景比較簡單，多媒體接入不多，需要結(jié)合具體應(yīng)用場景進(jìn)行評估。計(jì)劃目標(biāo)和優(yōu)勢實(shí)現(xiàn)安全高效的辦公，提高用戶的工作效率和便捷性。通過該架構(gòu)，用戶可以在網(wǎng)絡(luò)中使用PC、筆記本和瘦終端靈活工作。實(shí)現(xiàn)用戶訪問的數(shù)據(jù)安全。通過構(gòu)建，在滿足用戶訪問網(wǎng)絡(luò)資源的前提下，實(shí)現(xiàn)數(shù)據(jù)安全和有效隔離。通過虛擬化技術(shù)，用戶只能看到虛擬桌面的圖像(圖片)和應(yīng)用執(zhí)行的結(jié)果，而看不到真實(shí)的數(shù)據(jù)。用戶不能將數(shù)據(jù)復(fù)制到本地(受策略控制，或者權(quán)限可以開放)，但可以對數(shù)據(jù)進(jìn)行操作和使用，保證了企業(yè)數(shù)據(jù)安全，滿

18、足了用戶需求。細(xì)粒度的安全訪問控制交付平臺可以根據(jù)用戶終端的位置(安全或非安全區(qū)域)、終端的合規(guī)性、用戶的部門屬性等條件，靈活定義用戶終端訪問企業(yè)資源的權(quán)限，阻斷從非安全區(qū)域接入的終端設(shè)備將各種安全威脅帶入企業(yè)網(wǎng)絡(luò)的可能性。提高桌面運(yùn)維效率項(xiàng)目建成后，所有桌面和數(shù)據(jù)都在數(shù)據(jù)中心運(yùn)行，客戶端設(shè)備弱化為接入終端。管理員只需在數(shù)據(jù)中心即可實(shí)現(xiàn)桌面和桌面應(yīng)用的統(tǒng)一運(yùn)維，包括日常故障排查、補(bǔ)丁更新、軟件安裝、系統(tǒng)升級等操作，簡化了客戶端的運(yùn)維管理，實(shí)現(xiàn)了集中、高效、統(tǒng)一的桌面IT運(yùn)維。降低企業(yè)信息化的總擁有成本。通過建設(shè)，客戶端設(shè)備可以得到最大的投資保護(hù)，未來的系統(tǒng)升級、更新等操作可以最大限度的減少終端

19、設(shè)備的更新，保護(hù)現(xiàn)有桌面終端的投資！同時(shí)，新的或過時(shí)的設(shè)備可以逐步替換為能耗更低、生命周期更長、軟硬件免維護(hù)的瘦客戶端，可以最大限度地減少客戶端的維護(hù)和管理，有效節(jié)約運(yùn)營成本。虛擬桌面交付體系結(jié)構(gòu)概述為了實(shí)現(xiàn)企業(yè)桌面和數(shù)據(jù)的統(tǒng)一管理，虛擬化和交付基礎(chǔ)設(shè)施提供了從用戶到桌面的端到端解決方案，可以將任何桌面和數(shù)據(jù)交付給任何用戶，提供最佳的性能、最高的安全性、最低的成本和最強(qiáng)的靈活性。虛擬桌面解決方案，其組成架構(gòu)如下圖所示:關(guān)鍵組件解釋如下:虛擬桌面托管服務(wù)器(office):由基于知識和面向任務(wù)的用戶使用的虛擬桌面，其中安裝了Windows操作系統(tǒng)、基本應(yīng)用程序以及特定于虛擬桌面的控制和調(diào)度代理。

20、虛擬桌面管理服務(wù)器:管理虛擬桌面的服務(wù)器，用于創(chuàng)建和維護(hù)虛擬桌面，確保用戶可以正常使用。同時(shí)對虛擬桌面的權(quán)限進(jìn)行控制，保證不同用戶之間虛擬桌面的隔離。存儲:用于存儲用戶的個(gè)人數(shù)據(jù)。用戶的個(gè)人數(shù)據(jù)相互隔離，之前無法訪問。保證了數(shù)據(jù)的私密性。采用先進(jìn)的數(shù)據(jù)存儲，保證部分存儲損壞時(shí)，用戶的數(shù)據(jù)不會丟失，從而保證用戶數(shù)據(jù)的安全性。服務(wù):用戶訪問虛擬桌面的網(wǎng)關(guān)。可以在交換機(jī)上配置各種策略來控制用戶的訪問權(quán)限，并確保合適的人可以訪問合適的桌面和數(shù)據(jù)。管理交換機(jī):當(dāng)管理服務(wù)器管理虛擬桌面時(shí)，所有流量都流經(jīng)管理交換機(jī)。交換機(jī):連接虛擬桌面和存儲的交換機(jī)，虛擬桌面通過它讀取個(gè)人數(shù)據(jù)。終端:用戶前端使用的設(shè)備。終

21、端可以是瘦客戶機(jī)、臺式機(jī)、筆記本電腦等。，所有這些都預(yù)裝了用于連接虛擬桌面的客戶端。虛擬桌面解決方案的設(shè)計(jì)以安全性為出發(fā)點(diǎn)，是提供安全訪問的基礎(chǔ)，而不是事后彌補(bǔ)。桌面和數(shù)據(jù)都運(yùn)行在數(shù)據(jù)中心的物理服務(wù)器和存儲上，數(shù)據(jù)不會落到地上，員工可以用原來的操作習(xí)慣和方式來使用這些應(yīng)用。基于策略的控制允許IT部門輕松限制細(xì)粒度的安全控制，例如誰可以訪問哪些信息以及何時(shí)訪問。所有的信息都被虛擬化，以加密的方式傳輸，讓用戶可以安全地使用不可信的網(wǎng)絡(luò)。這種安全手段為那些想要擴(kuò)展訪問的組織提供了適當(dāng)級別的保護(hù)，而沒有泄漏的安全性。借助虛擬桌面方案，管理員可以設(shè)置端到端訪問策略，并指定在每種特定的訪問情況下可以訪問哪

22、些桌面。訪問策略可以考慮用戶、組、設(shè)備類型、網(wǎng)絡(luò)位置和端點(diǎn)安全性。通過創(chuàng)建訪問策略，管理員可以更輕松地控制對敏感數(shù)據(jù)的訪問。這些策略還需要考慮三個(gè)不同的訪問因素:誰在訪問應(yīng)用程序；他們使用什么類型的客戶端設(shè)備，如臺式機(jī)、筆記本電腦、瘦終端或自助查詢終端；與他們的位置，如他們通常的工作場所，其他辦公室，或在家里。這意味著更復(fù)雜的訪問控制決策(包括選擇性信任)需要比簡單的是/否更多的控制能力，因?yàn)檫@些因素控制用戶如何訪問桌面，而不僅僅是用戶是否訪問桌面。用戶可以被授權(quán)訪問不同的桌面。例如，用戶在會議室訪問辦公桌面，而不是R&D桌面。虛擬桌面交付技術(shù)簡介不同崗位的員工需要不同類型的臺式機(jī)。有些員工要

23、求簡單、實(shí)用、標(biāo)準(zhǔn)化的臺式機(jī)(多為任務(wù)型員工)，有些則看重卓越的性能和個(gè)性化(多為知識型員工)。虛擬桌面解決方案可以通過相同的管理系統(tǒng)滿足上述要求。IT部門交付的各類虛擬桌面都是定制化的，每個(gè)虛擬桌面都能滿足至少一類員工的使用場景，也能滿足每個(gè)員工對虛擬桌面的性能和安全需求。提供個(gè)性化的Windows桌面體驗(yàn)，這種體驗(yàn)通常適合上班族，可以通過任何網(wǎng)絡(luò)安全地傳送到任何設(shè)備。這種方案結(jié)合了集中管理和全面用戶定制的優(yōu)點(diǎn)，每臺服務(wù)器一般可以支持60到70個(gè)桌面?；谔摂M機(jī)的集中式桌面管理本質(zhì)上是傳統(tǒng)意義上的虛擬桌面VDI。Windows XP/Vista/7/8的桌面運(yùn)行在后臺服務(wù)器上。比如一臺物理服

24、務(wù)器通過服務(wù)器虛擬化技術(shù)可以同時(shí)運(yùn)行60個(gè)Windows XP，然后XP的桌面通過ICA協(xié)議遠(yuǎn)程傳輸?shù)?0個(gè)用戶的終端設(shè)備上。用戶在設(shè)備面前看到的其實(shí)是一個(gè)虛擬的影子，真實(shí)的桌面運(yùn)行在數(shù)據(jù)中心。適用于應(yīng)用相對復(fù)雜，用戶個(gè)性化要求高的場景。這種桌面虛擬化場景可以細(xì)分為兩種類型:保存狀態(tài)和無狀態(tài)。保存狀態(tài)是指用戶與后臺虛擬機(jī)一對一綁定，用戶對虛擬桌面的修改會保存在虛擬機(jī)中；無狀態(tài)是指從一個(gè)磁盤映像啟動多個(gè)用戶的虛擬機(jī)。這些虛擬機(jī)保持只讀狀態(tài)，用戶對虛擬桌面所做的任何修改都將在注銷后消失。前者用戶自主權(quán)較大，但管理復(fù)雜，存儲資源占用多；后者不能修改操作系統(tǒng)，權(quán)限受控，但一對多的概念使得管理簡單，不占

25、用大量存儲資源。虛擬桌面交付產(chǎn)品介紹該方案由以下產(chǎn)品組成，介紹如下:桌面虛擬化(XenDesktop)桌面虛擬化XenDesktop可以提供端到端的桌面交付解決方案。虛擬桌面可以按需動態(tài)生成，用戶每次登錄時(shí)都可以獲得一個(gè)干凈、個(gè)性化的新桌面，從而確保性能不會下降。此外，XenDesktop采用的HDX高速交付協(xié)議可以在任何網(wǎng)絡(luò)條件下提供無與倫比的桌面響應(yīng)速度。對于IT組織而言，XenDesktop可以通過單獨(dú)交付桌面操作系統(tǒng)、應(yīng)用程序和用戶設(shè)置，大大簡化桌面生命周期管理，并顯著降低擁有成本。XenDesktop可以按需向任何地方的用戶交付桌面，同時(shí)顯著簡化生命周期管理。它可以提供端到端桌面交付

26、解決方案，加快最終用戶的桌面交付，提供更強(qiáng)大的數(shù)據(jù)保護(hù)和監(jiān)控，并將擁有成本降低高達(dá)40%。使用桌面虛擬化技術(shù)可以集中管理數(shù)據(jù)中心的桌面，還可以輕松實(shí)現(xiàn)桌面安全保護(hù)，有效減少桌面終端的運(yùn)維管理。服務(wù)器虛擬化(XenServer)服務(wù)器虛擬化Xen Server是基于開源的Xen hypervisor創(chuàng)建的。作為一款企業(yè)級產(chǎn)品，XenServer底層hypervisor的高效率降低了總開銷，使運(yùn)行在其上的虛擬機(jī)接近本地物理計(jì)算性能。XenServer充分利用Intel VT和amd virtualization (amd-v)硬件輔助虛擬化技術(shù)，提供更快更高效的虛擬化計(jì)算能力。與其他基于封閉專用系

27、統(tǒng)的虛擬化產(chǎn)品不同，XenServer的開放式API允許客戶通過現(xiàn)有的服務(wù)器和存儲硬件訪問和控制高級功能。XenServer提供關(guān)鍵工作負(fù)載所需的高級功能，同時(shí)提供大規(guī)模部署所需的簡單操作能力。憑借獨(dú)特的應(yīng)用儲備技術(shù)，XenServer可以通過虛擬或物理服務(wù)器快速交付工作負(fù)載，使其成為企業(yè)中每臺服務(wù)器的理想虛擬化平臺。數(shù)據(jù)中心承載硬件部分為保證業(yè)務(wù)的連續(xù)性和穩(wěn)定性，該方案配置了兩套雙向服務(wù)器和一個(gè)IPSAN模式的磁盤陣列，通過千兆管理交換機(jī)連接。同時(shí)配置集防火墻、路由、VPN于一體的設(shè)備，通過提供數(shù)據(jù)中心安全、外網(wǎng)接入、終端接入等功能，保障業(yè)務(wù)的運(yùn)行。具體圖示如下:細(xì)節(jié)設(shè)計(jì)詳細(xì)的架構(gòu)設(shè)計(jì)數(shù)據(jù)中

28、心邏輯架構(gòu)的設(shè)計(jì)為用戶提供桌面和數(shù)據(jù)資源的交付。所有用戶的桌面和數(shù)據(jù)都放在數(shù)據(jù)中心，用戶的執(zhí)行操作都在數(shù)據(jù)中心部門完成。最后將用戶執(zhí)行的結(jié)果傳遞給用戶。該部分包括三個(gè)層次模塊:核心應(yīng)用層這一層是單位現(xiàn)有的辦公和業(yè)務(wù)系統(tǒng)，如OA等。未來可以將這些業(yè)務(wù)逐步遷移到服務(wù)器虛擬化平臺上進(jìn)行運(yùn)營，從而提高服務(wù)器利用率和數(shù)據(jù)中心的運(yùn)營效率。桌面交付層這一層為用戶提供虛擬桌面服務(wù)，承載用戶所需的各種桌面和數(shù)據(jù)。通過這一層，實(shí)現(xiàn)了用戶桌面和數(shù)據(jù)的集中管理和按需交付。用戶的所有操作都在這一層完成，執(zhí)行的結(jié)果以屏幕變化的形式傳遞給用戶。交付給用戶的不是真實(shí)的數(shù)據(jù)，保證了數(shù)據(jù)永遠(yuǎn)不會離開數(shù)據(jù)中心，以及數(shù)據(jù)管控的安全性

29、。接入層這一層主要用于將虛擬化層提供的執(zhí)行結(jié)果交付給用戶。用戶從數(shù)據(jù)中心請求的操作會通過接入層的負(fù)載均衡功能自動分發(fā)，用戶在數(shù)據(jù)中心執(zhí)行的結(jié)果也會通過這一層傳遞給用戶。因此，這一層完成了用戶與數(shù)據(jù)中心的雙向交互，并有有效的安全控制策略來保證合法用戶的身份登錄和后端系統(tǒng)的單點(diǎn)登錄功能。用戶訪問邏輯架構(gòu)設(shè)計(jì)辦公用戶:包括位于總部和分支機(jī)構(gòu)的用戶，為這些用戶提供桌面服務(wù)，用戶可以在網(wǎng)絡(luò)中的任何終端設(shè)備(筆記本、臺式機(jī)、瘦客戶端)上通過自己的賬戶訪問自己的辦公資源。詳細(xì)的架構(gòu)設(shè)計(jì)整個(gè)系統(tǒng)平臺通過安全網(wǎng)關(guān)作為數(shù)據(jù)中心的總?cè)肟?，只需要在接入層的外部防火墻上開放一個(gè)特定的端口(TCP 443/8443)供用

30、戶訪問。較少的端口提高了系統(tǒng)訪問的安全性。只要用戶在公司網(wǎng)絡(luò)中，他們就可以訪問虛擬桌面平臺。由于虛擬桌面的安全特性，數(shù)據(jù)永遠(yuǎn)不會落到地上，有效地保證了用戶訪問數(shù)據(jù)的安全性。該方案在邏輯上分為兩部分:數(shù)據(jù)中心用戶訪問數(shù)據(jù)中心的詳細(xì)架構(gòu)設(shè)計(jì)根據(jù)邏輯拓?fù)鋱D，構(gòu)建了三個(gè)邏輯功能層(接入層、應(yīng)用交付層和核心應(yīng)用層)，說明如下:網(wǎng)絡(luò)接入和安全保障為了滿足用戶對網(wǎng)絡(luò)訪問的需求，保證數(shù)據(jù)的安全性，我們在數(shù)據(jù)中心搭建了一個(gè)辦公網(wǎng)絡(luò)應(yīng)用交付平臺。網(wǎng)絡(luò)終端所在的網(wǎng)絡(luò)通過防火墻與應(yīng)用交付平臺隔離，保證了網(wǎng)絡(luò)安全和數(shù)據(jù)隔離。接入網(wǎng)關(guān)設(shè)備是接入層的核心部件，其功能主要包括:負(fù)載均衡:為包括店面門戶、桌面虛擬化控制器(DD

31、C)的XML服務(wù)、PVS服務(wù)在內(nèi)的眾多組件提供負(fù)載均衡，實(shí)現(xiàn)高可用性。網(wǎng)絡(luò)隔離:將多個(gè)網(wǎng)段相互隔離。辦公室員工只能訪問辦公網(wǎng)絡(luò)的虛擬桌面，開發(fā)網(wǎng)絡(luò)的員工只能訪問開發(fā)網(wǎng)絡(luò)的虛擬桌面。桌面融合和統(tǒng)一訪問應(yīng)用層最終通過安全接入網(wǎng)關(guān)設(shè)備交付桌面資源。用戶只需訪問統(tǒng)一發(fā)布入口，系統(tǒng)會根據(jù)用戶身份自動識別并分配桌面。實(shí)現(xiàn)了對用戶訪問權(quán)限的細(xì)粒度控制，以確保對合法授權(quán)的桌面資源的有效訪問。虛擬化技術(shù)不在網(wǎng)絡(luò)上傳輸真實(shí)的業(yè)務(wù)數(shù)據(jù)，終端所在網(wǎng)段與應(yīng)用交付網(wǎng)段之間嚴(yán)格的用戶權(quán)限保障。因此，該方案足以保證兩個(gè)網(wǎng)絡(luò)隔離的安全性。以下是應(yīng)用交付層的功能模塊:基礎(chǔ)架構(gòu)服務(wù)器集群基礎(chǔ)架構(gòu)服務(wù)器運(yùn)行具有各種管理角色的虛擬機(jī)，

32、每個(gè)角色的角色如下:虛擬發(fā)布門戶服務(wù)器(StoreFront):提供桌面云的發(fā)布門戶。身份驗(yàn)證后，用戶可以在門戶中看到他們可用的虛擬桌面。許可證服務(wù)器:負(fù)責(zé)桌面虛擬化的許可證管理和查詢。Active Directory (AD):服務(wù)器提供標(biāo)準(zhǔn)的LDAP目錄服務(wù)，負(fù)責(zé)所有桌面虛擬化組件之間的用戶認(rèn)證和信任交換。數(shù)據(jù)庫(DB):負(fù)責(zé)存儲桌面虛擬化的所有配置信息，也可以存儲這些服務(wù)器的歷史性能數(shù)據(jù)。桌面虛擬化控制器(DDC):它是虛擬桌面基礎(chǔ)架構(gòu)的核心，提供以下服務(wù):XML服務(wù):負(fù)責(zé)Web界面組件和XenDesktop服務(wù)器群之間的通信。XML服務(wù)驗(yàn)證用戶的身份，提供可用虛擬桌面的列表，并生成相應(yīng)

33、的信息，以便終端連接虛擬桌面；控制器:負(fù)責(zé)虛擬桌面上虛擬桌面服務(wù)的通信?？刂破髯蕴摂M桌面并保持虛擬桌面狀態(tài)；資源池服務(wù):基于XenDesktop服務(wù)器場配置，資源池服務(wù)聯(lián)系虛擬化基礎(chǔ)設(shè)施啟動和關(guān)閉虛擬桌面；虛擬桌面托管服務(wù)器群集虛擬桌面托管服務(wù)器底層使用XenServer服務(wù)器虛擬化技術(shù)，在每臺物理機(jī)上虛擬化一定數(shù)量的虛擬桌面。目前，它支持客戶端操作系統(tǒng)(Windows 7/8/8.1)和服務(wù)器操作系統(tǒng)(Windows 2008/2008 R2/2012/2012 R2)。除了托管標(biāo)準(zhǔn)的辦公應(yīng)用程序，臺式機(jī)還運(yùn)行一項(xiàng)特殊的服務(wù):虛擬代理服務(wù):負(fù)責(zé)向桌面交付控制器注冊，并保持與控制器的心跳檢測。如果心跳檢測失敗，虛擬桌面服務(wù)將向另一個(gè)可用的桌面交付控制器重新注冊。操作系統(tǒng)映像管理和交付模塊OS管理和交付模塊由(Provisioning Server，簡稱PVS)組件完成。PVS為虛擬化基礎(chǔ)架構(gòu)上的所有用戶提供桌面操作系統(tǒng)映像。創(chuàng)建基本操作系統(tǒng)映像，包括操作系統(tǒng)級配置。當(dāng)每個(gè)桌面啟動時(shí)，操作系統(tǒng)將通過網(wǎng)絡(luò)通過流技術(shù)傳送到虛擬桌面。管理員只需升級基本映像，所有虛擬桌面將在下次重新啟動時(shí)使用最新的映像。PVS服務(wù)器集中管理和交付桌面映像，這大大簡化了操作系統(tǒng)的映像管理。通過部署和升級一個(gè)或多個(gè)映像，可以簡單地部署、升級和維護(hù)數(shù)百個(gè)虛擬桌面，大大簡化了映像管理的流程和工作量，使桌面更加穩(wěn)