2021年云桌面解決方案

1、2021年云桌面解決方案1 現(xiàn)狀與需求分析31.1 現(xiàn)狀分析31.1.1 維護(hù)現(xiàn)狀31.2 用戶需求分析31.3 方案目標(biāo)與收益32 概述52.1 交付架構(gòu)總體介紹52.2 云桌面交付技術(shù)介紹72.2.1鏈接克隆桌面72.2.2 獨(dú)占桌面72.3 云桌面交付產(chǎn)品介紹82.3.1桌面虛擬化(VDI)82.3.2 服務(wù)器虛擬化(KVM或其他技術(shù))83 云桌面93.1 邏輯架構(gòu)設(shè)計(jì)93.1.1 數(shù)據(jù)中心邏輯架構(gòu)設(shè)計(jì)93.1.2 用戶接入邏輯架構(gòu)設(shè)計(jì)103.2 詳細(xì)架構(gòu)設(shè)計(jì)103.2.1 數(shù)據(jù)中心詳細(xì)架構(gòu)設(shè)計(jì)103.2.2 用戶接入詳細(xì)架構(gòu)設(shè)計(jì)133.3 網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)131現(xiàn)狀與需求分析1-1現(xiàn)狀分析

2、1.1.1維護(hù)現(xiàn)狀技術(shù)部門(mén)為所有的業(yè)務(wù)部門(mén)提供PC機(jī)、安裝操作系統(tǒng)和公用的軟件（比如0ffice）。業(yè)務(wù)部門(mén)分到PC機(jī)后，自行安裝個(gè)性化軟件。PC遇到問(wèn)題之后，技術(shù)部門(mén)提供支持。因?yàn)檠b的軟件特別雜，而且要求更新公用軟件的需求很旺盛，技術(shù)部門(mén)支持工作量很大。1.2用戶需求分析（1）互聯(lián)網(wǎng)部分，因?yàn)樯婕邦I(lǐng)導(dǎo)且點(diǎn)數(shù)少，不進(jìn)行云計(jì)算建設(shè)。（2）引入云計(jì)算技術(shù)，提高維護(hù)效率，降低維護(hù)工作量。（3）做好安全性工作，包括前端的USB安全和后端數(shù)據(jù)中心的數(shù)據(jù)安全。（4）計(jì)劃新建1000個(gè)云桌面終端解決。1.3方案目標(biāo)與收益 實(shí)現(xiàn)安全高效的辦公，提升用戶工作效率和便捷性通過(guò)建設(shè)，實(shí)現(xiàn)用戶在辦公網(wǎng)或犯人網(wǎng)中使用p

3、c、筆記本、瘦終端都能夠靈活進(jìn)行辦公。 實(shí)現(xiàn)用戶訪問(wèn)的數(shù)據(jù)安全保障通過(guò)建設(shè)，在滿足用戶訪問(wèn)辦公網(wǎng)或犯人網(wǎng)資源的前提下，實(shí)現(xiàn)數(shù)據(jù)安全有效隔離。通過(guò)虛擬化技術(shù)，用戶看到的僅是云桌面以及應(yīng)用程序執(zhí)行結(jié)果的畫(huà)面（圖片），而并非真實(shí)的數(shù)據(jù)，用戶不能夠?qū)?shù)據(jù)復(fù)制到本地（由策略控制，也能夠開(kāi)放該權(quán)限），但又能夠操作和使用數(shù)據(jù)，保證了企業(yè)數(shù)據(jù)安全的同時(shí)滿足用戶的使用需求。 細(xì)粒度的安全接入管控交付平臺(tái)可根據(jù)用戶終端的位置（安全或非安全區(qū)域）、終端的合規(guī)情況、用戶的部門(mén)屬性等條件，靈活定義用戶終端訪問(wèn)企業(yè)資源的權(quán)限，阻斷從非安全區(qū)域訪問(wèn)的終端設(shè)備把各種安全威脅帶進(jìn)企業(yè)內(nèi)網(wǎng)的可能性。 提升桌面運(yùn)維效率項(xiàng)目建設(shè)后，

4、所有桌面、數(shù)據(jù)均運(yùn)行于數(shù)據(jù)中心，客戶端設(shè)備弱化為訪問(wèn)終端，管理員僅需在數(shù)據(jù)中心內(nèi)即可實(shí)現(xiàn)對(duì)桌面以及桌面中的應(yīng)用進(jìn)行統(tǒng)一運(yùn)維，這包括日常的故障排查、補(bǔ)丁更新、軟件安裝、系統(tǒng)升級(jí)等各項(xiàng)操作，簡(jiǎn)化了客戶端的運(yùn)維管理工作，實(shí)現(xiàn)集中化、高效、統(tǒng)一的桌面IT運(yùn)維。 降低信息化總體擁有成本通過(guò)建設(shè)，客戶端設(shè)備能夠得到最大化的投資保護(hù)，未來(lái)系統(tǒng)的升級(jí)、更新等操作能夠最大程度的減少終端設(shè)備的更新，保護(hù)既有桌面終端的投資！同時(shí)，對(duì)于新增或淘汰設(shè)備能夠逐步更換為能耗更低、生命周期更長(zhǎng)且軟硬件免維護(hù)的瘦客戶機(jī)，最大化度減少客戶端的維護(hù)管理工作，并有效節(jié)省運(yùn)營(yíng)成本。2概述2.1交付架構(gòu)總體介紹為了實(shí)現(xiàn)桌面、數(shù)據(jù)的統(tǒng)一的

5、管理，虛擬化及交付基礎(chǔ)架構(gòu)提供了用戶到桌面的端到端解決方案，可將任何桌面、數(shù)據(jù)交付給任何用戶，并提供最佳的性能、最高的安全性、最低的成本及最強(qiáng)的靈活性。本次項(xiàng)目主要一套云桌面，本次規(guī)劃為1000個(gè)桌面點(diǎn)，整體云桌面解決方案，其組成架構(gòu)如下圖所示：辦公網(wǎng)辦公網(wǎng)云桌面解決方案關(guān)鍵組件解釋如下：云桌面承載服務(wù)器：用戶使用的云桌面，其中安裝了Windows操作系統(tǒng)、基礎(chǔ)應(yīng)用和云桌面特有的控制調(diào)度Agente 云桌面管理服務(wù)器：管理云桌面的服務(wù)器，用于創(chuàng)建、維護(hù)云桌面，保障用戶能夠正常使用云桌面。同時(shí)對(duì)云桌面進(jìn)行權(quán)限控制，保障不同用戶之間的云桌面隔離。 存儲(chǔ)：用于存放用戶的個(gè)人數(shù)據(jù)。用戶個(gè)人數(shù)據(jù)之間隔離

6、，互相之前無(wú)法訪問(wèn)。保證了數(shù)據(jù)的私密性。存儲(chǔ)釆用先進(jìn)的數(shù)據(jù)，保證在部分存儲(chǔ)損壞時(shí)，用戶的數(shù)據(jù)不丟失，保證了用戶數(shù)據(jù)的安全性。 業(yè)務(wù)交換機(jī)：用戶訪問(wèn)云桌面的網(wǎng)關(guān)。業(yè)務(wù)交換機(jī)上能夠配置各種策略，控制用戶的訪問(wèn)權(quán)限，保證適當(dāng)?shù)娜四軌蛟L問(wèn)適當(dāng)?shù)淖烂婧蛿?shù)據(jù)。 管理交換機(jī)：管理服務(wù)器管理云桌面時(shí)，流量都經(jīng)過(guò)管理交換機(jī)。 存儲(chǔ)交換機(jī)：連接云桌面和存儲(chǔ)的交換機(jī)，云桌面通過(guò)該交換機(jī)讀取個(gè)人數(shù)據(jù)。 終端：用戶前端使用的設(shè)備，終端能夠是瘦客戶機(jī)、臺(tái)式機(jī)、筆記本等，其中都預(yù)裝了客戶端，用于連接云桌面。云桌面解決方案是以安全為出發(fā)點(diǎn)設(shè)計(jì)的，是提供安全接入的基礎(chǔ)，而非事后的補(bǔ)充。桌面、數(shù)據(jù)都集中運(yùn)行在數(shù)據(jù)中心的物理服務(wù)器

7、和存儲(chǔ)上，數(shù)據(jù)不落地，用戶能夠使用原有的操作習(xí)慣和使用方式來(lái)使用這些應(yīng)用。基于策略的控制讓IT部門(mén)能輕松地限制什么人能接入哪些信息以及什么時(shí)候接入等細(xì)粒度的安全管控。所有的信息都是虛擬化的并且是以加密的方式進(jìn)行傳輸?shù)?，使用戶能安全利用非信任網(wǎng)絡(luò)。這種安全手段為那些希望擴(kuò)展接入的機(jī)構(gòu)提供了恰當(dāng)?shù)谋Ｗo(hù)等級(jí)，而沒(méi)有泄密安全。釆用云桌面方案，管理員能夠設(shè)置端到端的接入策略，指定每種特定接入情境下可接入哪些桌面。接入策略能夠考慮用戶、群組、設(shè)備類(lèi)型、網(wǎng)絡(luò)位置和端點(diǎn)安全性。通過(guò)創(chuàng)建接入策略，管理員能更輕松地控制對(duì)敏感數(shù)據(jù)的接入。這些策略還需考慮三種不同的接入因素：誰(shuí)正在接入應(yīng)用；他們使用的是哪種類(lèi)型的客戶

8、端設(shè)備，如臺(tái)式機(jī)、筆記本電腦、瘦終端或自助查詢終端；以及他們所處的位置，比如在他們通常的工作地點(diǎn)，在其它辦公室。這都意味著一種更復(fù)雜的接入控制判定，包括選擇性信任，要求有比簡(jiǎn)單的Yes/No更多的控制內(nèi)容，因?yàn)檫@些因素控制著用戶如何接入桌面，而不但僅是用戶是否接入桌面。用戶可能被授權(quán)接入不同的桌面。舉例來(lái)說(shuō)，用戶在會(huì)議室接入的就是辦公桌面，而非其他業(yè)務(wù)桌面。2.2云桌面交付技術(shù)介紹不同崗位上的員工需要不同類(lèi)型的桌面。有些員工要求簡(jiǎn)潔實(shí)用和標(biāo)準(zhǔn)化的桌面，有的員工則看重卓越性能和個(gè)性化。云桌面方案能夠通過(guò)同一套管理系統(tǒng)滿足上述各種要求。IT部門(mén)交付的各種云桌面都是經(jīng)過(guò)定制，每一種云桌面都能滿足至少

9、一類(lèi)員工的使用場(chǎng)景，同時(shí)也滿足每一個(gè)員工對(duì)云桌面的性能和安全性要求。云桌面的兩種主流交付技術(shù)：鏈接克隆桌面和獨(dú)占桌面。2.2.1鏈接克隆桌面基于鏈接克隆技術(shù)的桌面利用富客戶端的本地計(jì)算能力，同時(shí)集中管理桌面的統(tǒng)一鏡像。這種方法很簡(jiǎn)便而且成本低廉，能夠利用現(xiàn)有pc資源并最大限度降低數(shù)據(jù)中心開(kāi)銷(xiāo)，幫助客戶實(shí)施桌面虛擬化。鏈接克隆桌面釆用克隆技術(shù)通過(guò)網(wǎng)絡(luò)將單一標(biāo)準(zhǔn)桌面鏡像,包括操作系統(tǒng)和軟件按需交付給物理/云桌面。一方面能夠配合第二個(gè)場(chǎng)景實(shí)現(xiàn)VDI單一鏡像管理；另一方面適用于三維圖形要求更高的環(huán)境，除了硬盤(pán)之外，內(nèi)存、CPU、GPU都調(diào)用本地的計(jì)算資源，所以性能基本和傳統(tǒng)桌面沒(méi)有區(qū)別。222獨(dú)占桌面

10、提供個(gè)性化Windows桌面體驗(yàn)，通常適用于辦公工作人員，能夠通過(guò)任何網(wǎng)絡(luò)安全地交付給任何設(shè)備。這種方案結(jié)合了集中管理和全面用戶個(gè)性化定制的優(yōu)點(diǎn)，每臺(tái)服務(wù)器一般能支持30到40個(gè)桌面。基于虛擬機(jī)的集中管理桌面實(shí)質(zhì)是傳統(tǒng)意義上狹義的桌面虛擬化VD1,把WindowsXP/Vista/7/8的桌面運(yùn)行在后臺(tái)的服務(wù)器上，例如一臺(tái)物理服務(wù)器通過(guò)服務(wù)器虛擬化技術(shù)能夠同時(shí)運(yùn)行30個(gè)WindowsXP,再通過(guò)1CA協(xié)議把XP的桌面遠(yuǎn)程傳輸?shù)?0個(gè)用戶的終端設(shè)備上，用戶在面前的設(shè)備上看到的其實(shí)是個(gè)虛擬的影子，真正的桌面運(yùn)行在數(shù)據(jù)中心。適用于應(yīng)用相對(duì)復(fù)雜，用戶個(gè)性化要求高的場(chǎng)景。這種桌面虛擬化場(chǎng)景又能夠細(xì)分為保

11、存狀態(tài)和無(wú)狀態(tài)兩種。保存狀態(tài)是指用戶和后臺(tái)虛擬機(jī)一對(duì)一綁定，用戶對(duì)云桌面的修改會(huì)保存在虛擬機(jī)中；無(wú)狀態(tài)是指從一個(gè)磁盤(pán)鏡像中啟動(dòng)多個(gè)用戶的虛擬機(jī)，這些虛擬機(jī)保持只讀狀態(tài)，用戶對(duì)云桌面的任何修改會(huì)在注銷(xiāo)后消失。前者用戶擁有更大的自主權(quán)限，但管理復(fù)雜、存儲(chǔ)資源占用很大；后者用戶不能對(duì)操作系統(tǒng)進(jìn)行修改，權(quán)限受控，但一對(duì)多的理念使管理簡(jiǎn)單，同時(shí)不會(huì)占用大量的存儲(chǔ)資源。2.3云桌面交付產(chǎn)品介紹本方案由如下兩個(gè)產(chǎn)品組件組成，分別介紹如下：2.3.1桌面虛擬化（VDI）桌面虛擬化可提供一種端到端的桌面交付解決方案。可動(dòng)態(tài)按需產(chǎn)生云桌面，用戶每次登錄時(shí)都能獲得一個(gè)干凈的、個(gè)性化的全新桌面一從而確保性能不會(huì)下降。

12、此外，桌面虛擬化釆用的云桌面交付協(xié)議還可在任何冋絡(luò)條件下提供無(wú)與倫比的桌面響應(yīng)速度。對(duì)于1T機(jī)構(gòu)而言，桌面虛擬化可通過(guò)度別交付桌面操作系統(tǒng)、應(yīng)用和用戶設(shè)置，大大簡(jiǎn)化桌面生命周期管理并顯著降低擁有成本。桌面虛擬化可為任意地點(diǎn)的用戶按需交付桌面，同時(shí)顯著簡(jiǎn)化生命周期管理。它可提供一種端到端的桌面交付解決方案，為最終用戶加速交付桌面，提供更強(qiáng)大的數(shù)據(jù)保護(hù)和監(jiān)控，并降低高達(dá)40%的擁有成本。釆用桌面虛擬化技術(shù)能夠在數(shù)據(jù)中心集中化管理桌面，還可輕松實(shí)現(xiàn)桌面安全防護(hù)，并有效減少桌面終端的運(yùn)維管理工作。2.3.2服務(wù)器虛擬化（KVM或其他技術(shù)）服務(wù)器虛擬化KVM是基于開(kāi)源KVM系統(tǒng)管理程序創(chuàng)建的，作為一種企

13、業(yè)級(jí)的產(chǎn)品，KVM底層管理程序的高效性降低了總開(kāi)銷(xiāo)，并使得其上運(yùn)行的虛擬機(jī)接近于本地物理計(jì)算性能。KVM充分利用Intel®VT和AMD®虛擬化（AMD-四）硬件輔助虛擬化技術(shù)，提供更快速、更高效的虛擬化計(jì)算能力。與其它基于封閉式專(zhuān)用系統(tǒng)構(gòu)建的虛擬化產(chǎn)品不同，KVM的開(kāi)放API讓客戶能夠通過(guò)現(xiàn)有的服務(wù)器和存儲(chǔ)硬件來(lái)訪問(wèn)和控制先進(jìn)的功能。KVM為關(guān)鍵工作負(fù)載提供了所需的先進(jìn)功能，同時(shí)提供了大規(guī)模部署必需的簡(jiǎn)易操作能力。利用獨(dú)特的應(yīng)用儲(chǔ)備技術(shù)，KVM可通過(guò)虛擬或物理服務(wù)器快速交付工作負(fù)載，成為企業(yè)每臺(tái)服務(wù)器的理想虛擬化平臺(tái)。3云桌面本次云桌面設(shè)計(jì)適用于辦公等多種應(yīng)用云桌面需求。

14、3.1邏輯架構(gòu)設(shè)計(jì)方案在邏輯上由兩部分組成：> 數(shù)據(jù)中心>用戶接入3.1.1數(shù)據(jù)中心邏輯架構(gòu)設(shè)計(jì)向用戶提供桌面、數(shù)據(jù)資源的交付，所有用戶桌面、數(shù)據(jù)都放置于數(shù)據(jù)中心中，用戶的執(zhí)行操作均在數(shù)據(jù)中心內(nèi)部完成，最終將用戶執(zhí)行的結(jié)果傳輸給用戶，此部分包括三個(gè)層次模塊：> 核心應(yīng)用層此層為現(xiàn)有各項(xiàng)辦公、業(yè)務(wù)系統(tǒng)，未來(lái)可將這些業(yè)務(wù)逐步遷移到服務(wù)器虛擬化平臺(tái)上運(yùn)行，以提高服務(wù)器利用率，提升數(shù)據(jù)中心運(yùn)營(yíng)效率。> 桌面交付層此層為用戶提供云桌面服務(wù)，承載了用戶所需要的各項(xiàng)桌面、數(shù)據(jù)，通過(guò)此層，實(shí)現(xiàn)了用戶的桌面、數(shù)據(jù)的集中化管理和按需交付，用戶的各項(xiàng)操作均在此層完成，并將執(zhí)行的結(jié)果以屏幕變化

15、量的方式傳輸給用戶，向用戶交付的并非真實(shí)數(shù)據(jù)，保證了數(shù)據(jù)始終不會(huì)離開(kāi)數(shù)據(jù)中心，保障數(shù)據(jù)管控的安全性。接入層此層主要完成將虛擬化層所提供的執(zhí)行結(jié)果向用戶交付的工作。用戶向數(shù)據(jù)中心請(qǐng)求的操作會(huì)通過(guò)接入層的負(fù)載均衡功能實(shí)現(xiàn)自動(dòng)分配，而用戶在數(shù)據(jù)中心的執(zhí)行結(jié)果也會(huì)通過(guò)此層傳輸給用戶，所以，此層完成了用戶到數(shù)據(jù)中心的雙向交互，并具備有效的安全控制策略來(lái)保障合法用戶的身份登錄及后端系統(tǒng)的單點(diǎn)登錄功能。3.1.2用戶接入邏輯架構(gòu)設(shè)計(jì)對(duì)于辦公網(wǎng)、犯人網(wǎng)的用戶，為這些用戶提供桌面服務(wù)，用戶能夠在內(nèi)網(wǎng)任意終端設(shè)備（筆記本、臺(tái)式機(jī)、瘦客戶機(jī)）上通過(guò)自己的賬號(hào)訪問(wèn)自己的辦公資源。3.2詳細(xì)架構(gòu)設(shè)計(jì)整個(gè)系統(tǒng)平臺(tái)通過(guò)安全

16、網(wǎng)關(guān)作為數(shù)據(jù)中心總?cè)肟?，接入層的?duì)外防火墻上只需開(kāi)放特定端口（TCP443/8443）即可供用戶訪問(wèn)，較少的端口提高了系統(tǒng)訪問(wèn)的安全性。用戶只要內(nèi)網(wǎng)都能夠訪問(wèn)云桌面平臺(tái)。因?yàn)樵谱烂娴陌踩攸c(diǎn)，數(shù)據(jù)始終不落地，有效保證用戶訪問(wèn)的數(shù)據(jù)安全性。321數(shù)據(jù)中心詳細(xì)架構(gòu)設(shè)計(jì)按照邏輯拓?fù)鋱D建設(shè)三個(gè)邏輯功能層（接入層、應(yīng)用交付層、核心應(yīng)用層），現(xiàn)分別說(shuō)明如下：內(nèi)網(wǎng)訪問(wèn)與安全保障為了滿足用戶對(duì)于內(nèi)網(wǎng)訪問(wèn)的需求，同時(shí)又保證數(shù)據(jù)的安全性，我們?cè)跀?shù)據(jù)中心內(nèi)建設(shè)辦公網(wǎng)應(yīng)用交付平臺(tái)，內(nèi)網(wǎng)終端所在網(wǎng)絡(luò)與應(yīng)用交付平臺(tái)通過(guò)防火墻隔離，保證了網(wǎng)絡(luò)的安全和數(shù)據(jù)的隔離性。安全接入網(wǎng)關(guān)設(shè)備是接入層的核心組件，其作用主要有：負(fù)載均衡：

17、為包括訪問(wèn)門(mén)戶、桌面虛擬化控制器等諸多組件提供負(fù)載均衡，實(shí)現(xiàn)高可用。冋絡(luò)隔離：將多個(gè)網(wǎng)段相互隔離。辦公網(wǎng)的員工只能訪問(wèn)辦公網(wǎng)的云桌面，開(kāi)發(fā)網(wǎng)的員工只能訪問(wèn)開(kāi)發(fā)網(wǎng)的云桌面。>桌面匯聚與統(tǒng)一訪問(wèn)應(yīng)用交付層最終通過(guò)安全接入網(wǎng)關(guān)設(shè)備統(tǒng)一交付桌面資源,用戶只需訪問(wèn)統(tǒng)一的發(fā)布門(mén)戶，系統(tǒng)就會(huì)根據(jù)用戶身份來(lái)自動(dòng)判別并分配桌面，對(duì)用戶的訪問(wèn)權(quán)限實(shí)現(xiàn)了細(xì)粒度的控制,以確保有效的權(quán)限訪問(wèn)合法授權(quán)的桌面資源。虛擬化技術(shù)在冋絡(luò)上并不傳輸真實(shí)的業(yè)務(wù)數(shù)據(jù)，加上終端所在網(wǎng)段及應(yīng)用交付網(wǎng)段之間嚴(yán)格的用戶權(quán)限保障，所以，方案足以保證兩網(wǎng)隔離的安全性。以下是應(yīng)用交付層的各個(gè)功能模塊：基礎(chǔ)架構(gòu)服務(wù)器集群基礎(chǔ)架構(gòu)服務(wù)器運(yùn)行各種管

18、理角色的虛擬機(jī)，每個(gè)角色的作用如下： 虛擬發(fā)布門(mén)戶服務(wù)器(StoreFront)：提供桌面云的發(fā)布門(mén)戶網(wǎng)站，用戶身份驗(yàn)證后可在門(mén)戶網(wǎng)站中看到自己可用的云桌面。 許可證服務(wù)器(License)：負(fù)責(zé)桌面虛擬化的許可證管理和查詢。 活動(dòng)目錄(AD)：服務(wù)器提供標(biāo)準(zhǔn)的LDAP目錄服務(wù)，負(fù)責(zé)用戶的身份驗(yàn)證和所有桌面虛擬化組件之間的信任互訪。 數(shù)據(jù)庫(kù)服務(wù)器(DB)：負(fù)責(zé)存放桌面虛擬化的所有配置信息，同時(shí)也能夠保存這些服務(wù)器的歷史性能數(shù)據(jù)。 桌面虛擬化控制器(DDC)：是云桌面基礎(chǔ)架構(gòu)的核心，提供如下服務(wù)： XML服務(wù)：負(fù)責(zé)WebInterface組件與VDI服務(wù)器群之間的通信。XML服務(wù)驗(yàn)證用戶身份，提

19、供可用的云桌面列表，并生成相對(duì)應(yīng)的信息讓終端能夠連接到云桌面； 控制器服務(wù)：負(fù)責(zé)云桌面上云桌面服務(wù)的通信?？刂破鞣?wù)進(jìn)行云桌面注冊(cè)并保持云桌面狀態(tài)； 資源池服務(wù)：基于VDT服務(wù)器群配置，資源池服務(wù)聯(lián)系虛擬化基礎(chǔ)架構(gòu)來(lái)啟動(dòng)和關(guān)閉云桌面；云桌面承載服務(wù)器集群云桌面承載服務(wù)器底層使用KVM服務(wù)器虛擬化技術(shù)，每臺(tái)物理機(jī)上虛擬出一定數(shù)量的云桌面，當(dāng)前支持客戶端操作系統(tǒng)(Windows7/8/8.1)和服務(wù)器操作系統(tǒng)(Windows2008/2008R2/2012/2012R2),桌面上除了承載標(biāo)準(zhǔn)的辦公應(yīng)用外，還運(yùn)行著一個(gè)特殊服務(wù)：云桌面代理服務(wù)：負(fù)責(zé)與VDI的交付控制組件進(jìn)行注冊(cè)并保持與控制器的心跳檢

20、測(cè)。如果心跳檢測(cè)失敗，云桌面服務(wù)將重新與另一個(gè)可用的VDI交付控制組件進(jìn)行注冊(cè)。OS鏡像管理和交付模塊0S鏡像管理和交付模塊是由VDI鏡像管理組件來(lái)完成的。在虛擬化基礎(chǔ)架構(gòu)上為所有的用戶提供了桌面操作系統(tǒng)鏡像。一個(gè)基本的操作系統(tǒng)鏡像被創(chuàng)建，包含了操作系統(tǒng)級(jí)的配置。每個(gè)桌面啟動(dòng)時(shí)，操作系統(tǒng)會(huì)經(jīng)由網(wǎng)絡(luò)通過(guò)鏈接克隆技術(shù)交付給云桌面。管理員只需要對(duì)基本鏡像進(jìn)行升級(jí)，所有云桌面將會(huì)在下一次重啟時(shí)使用最新的鏡像。通過(guò)鏈接克隆技術(shù)實(shí)現(xiàn)桌面集中管理和交付桌面鏡像，使0S的鏡像管理大大簡(jiǎn)化，通過(guò)1個(gè)或數(shù)個(gè)鏡像的部署和升級(jí)，就能簡(jiǎn)單實(shí)現(xiàn)成百上千的云桌面的部署和升級(jí)維護(hù)，大大簡(jiǎn)化了鏡像管理的流程和工作量，使桌面更加

21、穩(wěn)定和安全。>資源交付類(lèi)型的管理系統(tǒng)能夠向用戶直接交付整個(gè)桌面，并為用戶統(tǒng)一分配存儲(chǔ)空間，應(yīng)用交付平臺(tái)能夠細(xì)粒度地根據(jù)用戶應(yīng)用需求來(lái)決定發(fā)布的資源。當(dāng)任務(wù)型用戶訪問(wèn)時(shí)，平臺(tái)可對(duì)其發(fā)布鏈接克隆桌面，為用戶提供桌面環(huán)境的同時(shí)降低后臺(tái)投資成本；當(dāng)知識(shí)型用戶訪問(wèn)時(shí)，平臺(tái)可對(duì)其發(fā)布獨(dú)占桌面，為用戶提供個(gè)性化的桌面環(huán)境。>系統(tǒng)運(yùn)維管理整套虛擬化系統(tǒng)均運(yùn)行于服務(wù)器虛擬化平臺(tái)上，服務(wù)器虛擬化為所有虛擬化系統(tǒng)提供了標(biāo)準(zhǔn)、兼容、高可靠的執(zhí)行環(huán)境，同時(shí)，還提供了冗余性等安全保障，通過(guò)虛擬化平臺(tái)，實(shí)現(xiàn)了數(shù)據(jù)中心的自動(dòng)化運(yùn)維。對(duì)于用戶來(lái)說(shuō)，所有的桌面均由統(tǒng)一的鏡像生成，后期的補(bǔ)丁更新、軟件安裝等操作只需要管

22、理員更改母鏡像，即可對(duì)特定或所有用戶實(shí)現(xiàn)統(tǒng)一的更新，高效快捷。同時(shí)，對(duì)于用戶的日常運(yùn)維來(lái)說(shuō)，因?yàn)橛脩舻牟僮骶跀?shù)據(jù)中心完成，管理員對(duì)于用戶日常遇到的各種問(wèn)題(操作系統(tǒng)、配置等)均可在數(shù)據(jù)中心里進(jìn)行維護(hù)操作，提升了1T運(yùn)維效率。322用戶接入詳細(xì)架構(gòu)設(shè)計(jì)內(nèi)網(wǎng)辦公用戶通過(guò)高質(zhì)量的內(nèi)網(wǎng)進(jìn)行互聯(lián)，基于虛擬化技術(shù)的移動(dòng)工作空間能夠?qū)崿F(xiàn)如下功能： 內(nèi)網(wǎng)高效靈活辦公虛擬化后，用戶的桌面、數(shù)據(jù)與終端設(shè)備之間的硬耦合關(guān)系被打破，用戶能夠在內(nèi)網(wǎng)任意終端設(shè)備上通過(guò)自己的賬戶來(lái)訪問(wèn)自己的資源，資源隨人走，所有用戶在內(nèi)網(wǎng)任意地點(diǎn)、任意終端設(shè)備均可開(kāi)展辦公。如某用戶離開(kāi)辦公室自己的工位到會(huì)議室參加會(huì)議，無(wú)需攜帶任何資料介

23、質(zhì)，只需通過(guò)會(huì)議室的終端設(shè)備（PC或瘦客戶機(jī)）登錄移動(dòng)工作空間即可訪問(wèn)到與在工位上辦公時(shí)一致的辦公資源，在離開(kāi)工位時(shí)正在進(jìn)行中的工作狀態(tài)（如編輯到一半的文檔）會(huì)無(wú)縫切換到會(huì)議室的終端設(shè)備上。 數(shù)據(jù)安全保障用戶內(nèi)網(wǎng)辦公無(wú)需攜帶介質(zhì)，終端設(shè)備也不會(huì)駐留任何業(yè)務(wù)數(shù)據(jù)，所以，方案在實(shí)現(xiàn)了用戶靈活辦公的同時(shí)保障了數(shù)據(jù)的安全性。3.3網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)整個(gè)數(shù)據(jù)中心網(wǎng)絡(luò)的架構(gòu)分為四個(gè)部分：業(yè)務(wù)網(wǎng)、云桌面管理網(wǎng)、存儲(chǔ)網(wǎng)和服務(wù)器帶外管理網(wǎng)> 業(yè)務(wù)網(wǎng)業(yè)務(wù)網(wǎng)與現(xiàn)有核心網(wǎng)絡(luò)架構(gòu)相連，主要用于整體架構(gòu)與外部網(wǎng)絡(luò)的通信，這包括同現(xiàn)有數(shù)據(jù)中心業(yè)務(wù)系統(tǒng)的通信、虛擬化管理架構(gòu)和云桌面的通信、對(duì)外數(shù)據(jù)的傳輸通信，是本系統(tǒng)的核心網(wǎng)

24、絡(luò)架構(gòu)。> 管理網(wǎng)管理網(wǎng)為單獨(dú)的網(wǎng)絡(luò)鏈路，用于連接所有KVM服務(wù)器虛擬化（或其他虛擬化技術(shù)），實(shí)現(xiàn)所有物理服務(wù)器的管理、虛擬機(jī)在線遷移、HA功能保證等基礎(chǔ)架構(gòu)所需的管理功能。>存儲(chǔ)網(wǎng)存儲(chǔ)網(wǎng)主要用于與網(wǎng)絡(luò)類(lèi)型的存儲(chǔ)連接，本次選用FC存儲(chǔ)設(shè)備。>服務(wù)器帶外管理網(wǎng)為了方便運(yùn)維人員以服務(wù)器集群為單位對(duì)硬件進(jìn)行統(tǒng)一管理配置，所以通過(guò)服務(wù)器帶外管理口上聯(lián)帶外管理接入交換機(jī)，形成跨交換機(jī)帶外管理網(wǎng)絡(luò)集群。每臺(tái)物理服務(wù)器通過(guò)單個(gè)帶外管理口與接入交換機(jī)進(jìn)行互聯(lián)。網(wǎng)絡(luò)帶寬需求設(shè)計(jì)網(wǎng)絡(luò)類(lèi)型帶寬需求業(yè)務(wù)網(wǎng)1Gb管理網(wǎng)1Gb存儲(chǔ)網(wǎng)8Gb服務(wù)器帶外管理網(wǎng)1Gb附錄資料：不需要的能夠自行刪除實(shí)驗(yàn)2-1：S

25、IMULINK基礎(chǔ)實(shí)驗(yàn)(2學(xué)時(shí))二、技巧練習(xí)1、同時(shí)顯示多個(gè)仿真結(jié)果數(shù)學(xué)模型如下：Juclt=2.5sintu=2.5sint、andu=sin(r)4要求：在SIMULINK建立模型，并在同一個(gè)示波器中將波形仿真出來(lái)，模塊參數(shù)sin分別是和。Scope2ScopelQScopeldI回S1處囹q網(wǎng)r-處tanv年0.5-0.5y-；：-1?/：1.5£X/-：-0246810Timeoffset：02、在SIMULINK中查看仿真結(jié)果的方法分別有：數(shù)值顯示模塊、圖形顯示模塊(scope,xygraph等)、MATLAB命令繪制仿真圖形一一輸出端口和返回工作空間。(2)使用圖形顯示模塊：模型如圖所示。要求，在SIMULINK建立模型，分別用scope和xygraph圖形顯示模塊輸出結(jié)果。ScopeXAxisQScope會(huì)囹Q於四曲尾亶回f(3)SIMULINK和MATLAB的數(shù)據(jù)交換訓(xùn)練要求：用MATLAB命令繪制仿真圖形。利用SIMULINK的輸出端口(out)和返回工作空間模塊(toworkspace)輸出結(jié)果，再通過(guò)MATLAB命令繪制仿真圖形。simoulSignalGenerator&+1Transfer FenIab2_3To WortepaceAUOut1兩種方法:(1)Out!plot (tout, you