云思维CCE虚拟桌面技术白皮书.docx

云思维 CCE(common Computing Environment)虚 拟桌面软件技术白皮书(Version 3.2)南京云思维软件科技有限公司2014年4月云思维CCE虚拟桌面软件技术白皮书版本号：V 3.2版权所有© 2013南京云思维软件科技有限公司保留所有权利目录第一节概述 51.1概述 51.2传统信息架构下PC设备存在的弊端 51.3桌面虚拟化的解决方案 7第二节 系统构架及网络拓扑 102.1系统架构 102.1.1架构描述 102.1.2架构优势 112.2网络拓扑 122.2.1 描述 .122.2.2拓扑优势 132.3系统体系结构 14第三节 系统的技术功能 163.1 HA(高可用性) 163.2负载均衡 163.3热迁移 163.4多存储支持 173.5 分布式虚拟交换机(Distributed Virtual Switch) 173.6 备份与容灾(Backup & Disaster Recovery) 173.7安全与监控 173.8动态资源交付 183.9外围设备支持 183.10还原卡功能 183.11用户独立存储功能 193.12 C/S和B/S两种服务模式 193.13主流操作系统支持 193.14权限管理 19第四节收益分析 214.1 降低 TCO 214.2分支机构 224.3移动化办公 234.4系统升级、切换 24第五节售后服务承诺 25第一节概述1.1概述随着服务器虚拟化和网络技术的飞速发展，为了提高服务质量，降低成本，拓展增 值业务，各种公司、机构、企业也都愈发注重自身信息架构的简便易用性、安全性、可 管理性和总体拥有成本。

对桌面虚拟化的需求与日俱增， CCE(Common ComputingEnvironment)虚拟桌面软件可提供整体的技术解决方案基于对虚拟技术的多年研发， 系统突出了易管理性，安全性，高效性和可扩展性，同时可以灵活的提供各种针对性的 定制服务1.2传统信息架构下PC设备存在的弊端＞硬件采购部署成本高昂传统信息架构下，一般是根据使用者的情况单独为其配置一台或多台的个人电脑或 笔记本这种配置，在组建时由于要一次性采购大量个人电脑和笔记本，初期投入巨大； 并且随着硬件要求的提升速度越来越快，电脑升级换代和维护的频率越来越高，因此而 导致大量升级与替换成本非常高昂，个人桌面的总体拥有成本并没有随着硬件设备单价 的下降而下降，反而有愈加高昂的趋势＞管理维护困难从目前的情况来看，现有办公桌见使用者的日常维护和排除故障能力一般不高，这 让管理人员为了保证业务的正常开展经常陷于繁琐的终端维护和故障排除任务中，无暇顾及整体架构与业务流程的优化等更关键的任务；此外，随着信息化建设的逐步深入, 对软件、环境、操作系统平台进行日常性和经常性的部署安装和更新，都需要庞大的处 理工作，不可避免地增加了系统的维护工作量和开销。

＞安全性差PC使用中使用者拥有其资源的的全部处置权力，可以随意安装各类软件，更改系 统设置，硬件设置管理人员无法及时进行监控和管理，只有在出现问题时才能在事后 通过对个人桌面的漏洞、木马、病毒进行清理＞业务弹性差在业务开展与信息化平台支持越来越紧密的今天，增加一项业务往往就要伴随着增 强大量的PC为之服务同时，软件、服务对于硬件提升的要求越来越高，这也无形中 要求PC的升级换代越来越快而PC的升级和采购往往需要一个周期，这就导致业务的 开展速度和广度受制与PC部署的速度，限制了的业务弹性＞部署新系统困难随着信息化的深入，必然伴随着新的软件系统的部署这些系统对于硬件平台，网 络，服务端的要求与之前的环境并不兼容在上马一个新系统前，往往需要做大量的诸 如更新硬件平台，更换网络设备，安装新的服务器及操作系统前期准备和调试工作需 要投入了大量的精力与资源，时间周期还往往比较漫长＞单点故障多，服务保障水平较低当前数据管理信息中心的应用采用单独的服务器部署，一旦服务器出现问题就会导致应用瘫痪而且每台服务器的利用率都不高，服务器数量较多，因此故障节点比较多， 管理员疲于安装、检修等机械管理工作，但依然无法避免宕机时间的不断加长。

较低的 服务保障水平严重影响了公司日常工作的正常开展1.3桌面虚拟化的解决方案通过虚拟化技术将一台物理服务器分割成多个相互隔离独立的虚拟机，确保各用户 间的应用及数据完全隔离，增强了服务器的利用率，改善了各系统间的整体安全性，提升了服务保障水平，降低了管理成本和工作量利用虚拟化技术进行服务器整合，全面提高服务保障水平利用虚拟化技术进行 统一管理维护，极大降低管理工作量服务器整合改变了基础设施复杂的现状，允许管 理人员使用强大的集中管理控制台对多台服务器进行集中管理同时各部门也可以利用对单个服务器池或服务进行管理维护，进行诸如启动、停止、重启、备份、恢复等各种 管理操作虚拟化技术强大、灵活的集中管理模式将使管理员从简单机械的重复操作（如 重装系统）中解脱出来，极大地降低了管理工作量＞降低单点故障，提高服务保障水平虚拟化后降低了所需要管理的物理服务器数目，极大地降低了单点故障率，与对应 的是管理、维护工作量的极大下降，信息中心的管理人员可以有更多的时间管理有限的 几台服务器，确保所有应用服务全天候正常运转，从而提高了服务保障水平＞提高资源利用率，改善资源分配利用虚拟化技术，信息中心可以按照不同部门所需资源的不同，动态地对物理服 务器进行虚拟分区，提供最合适的虚拟环境，极大地提高了每台服务器的利用率，也使 得资源分配更加合理。

虚拟环境的大量使用，改变了以往在单台服务器上只能部署单个 应用的弊病，而利用虚拟环境的安全隔离特性，完全实现了应用程序隔离的目的，最 大程度的保障了多用户环境下的数据安全＞低成本备份/恢复方案利用虚拟化技术，所有的应用全部运行在虚拟机中，完全实现了软硬件的隔离真 正实现了零宕机迁移技术，可将迁移工作对业务的影响降低为零无须使用昂贵的专用 存储设备，仅采用备份现有虚拟机或进行虚拟机迁移，就可以实现高质量备份/恢复方 案系统升级和系统维护当新的操作系统或应用发布时，现有情况下，面对成百上千台电脑的升级和维护是 一个非常头疼和费时的工作，同时会对业务产生极大的影响虚拟化技术后，管理人员 只需在后台调整基于新系统的虚拟环境，然后可以快速部署对于平时的使用，如果有终端使用者无法处理的的应用或者故障，系统管理人员也 无需每次都到现场进行排查、维护、帮助，只需在后台操作一下该用户的虚拟桌面即可 这样的前台集中管理模式给系统的升级、维护和迁移都带来极大的便利第二节系统构架及网络拓扑2.1系统架构2.1.1架构描述通过虚拟化程序集中部署和发布应用客户端软件，整个的后台应用服务器架 构没有变化，客户端可以通过我们提供的虚拟终端中心来访问远程的虚拟机。

其 整体构架如下图所示：通过虚拟终端软件，用户可以访问经过授权的虚拟机多用户同时访问时， 由虚拟机管理客户端管理和运行虚拟机管理员可以通过管理服务器对不同用 户的虚拟机进行配置和维护同时在局域网之外的用户可以经过VPN或者专线远 程接入对于其他网段访问虚拟化桌面的部署，可以通过在相应的网段部署虚拟机服务器来实现使用多个网卡，可以轻易地实现把不同网端的服务器部署到同一 台服务器或同一个服务器池2.1.2架构优势架构具有以下的优势：◊集中管理虚拟化的集中部署模式将应用程序和业务软件的服务器端部署在后台中心， 而所有用户的接入服务器端的虚拟机都位于一个或几个服务器池内，性能和安全 性得到了提升，用户可以通过任意终端和任意网络进行访问授权的虚拟机，非常 方便；而管理员只需对后台服务器和虚拟机进行管理，实现了管理维护的简化 而安装及配置变化，则都在服务器端集中进行，大大简化了环境的配置和部署◊应用发布虚拟机为用户提供了基于后台的的软件运行模式，实现了应用和软件的虚拟 化应用和软件其实都是在虚拟机服务器上计算和执行的，为用户提供了多个输 入输出虚拟通道（包括鼠标、键盘、图像、声音、端口、打印等等），用户通过 本地输入设备输入，软件和应用在虚拟机上运算和执行，最终返回用户的只是最 终的显示结果。

◊虚拟机隔离系统的虚拟机对用户来说，和本地的物理机是一样的，可以给每个用户定制专用的虚拟机，则专用的虚拟机可以方便地备份，迁移，克隆等对于用户来说，由于实际的存储在机房，数据的安全性得到保障，个人私有数据的安全性甚 全优于物理机器◊灵活完备的备份方案虚拟机的备份机制很灵活，可以对所有的和选定的虚拟机进行备份，由于存 储是集中的，周期性的备份成为可能，这在员工使用物理机的情况下是不可想象 的这样就防止了用户数据因突发事件而丢失造成的损失◊应用访问控制系统支持多种方式的身份验证，可以和活动目录，数据库等不同的验证方式 还可以通过系统提供的SDK,实现预定义的接口，提供自定义的或更高级别的安全 访问控制管理员可以使用客户端方便地设置用户或用户组的访问权限2.2网络拓扑2.2.1描述虚拟化方案中，整个虚拟机服务器组群（包含管理服务器，虚拟机服务 器，存储服务器等）都集中在一个局域网中对外提供服务的只是管理服务器 只要保证虚拟机管理服务器组群内部通信的正常的同时，只需要将虚拟机管理服 务器加入到现有网络中即可整个网络拓扑图如下:2.2.2拓扑优势现有的服务器，无论是数据库，应用还是活动目录服务器，都不需要变更 网络结构。

只需要为虚拟机服务器组群额外划分一个网络出来就可以了虚拟机服务器组群对外提供服务的其实只有管理/虚拟机服务器，因此一个组群只需要为其划分一个可以供其他网段访问的ip即可现有的用户无论是外部用户还是内部办公和营业厅用户，只要原本可以访问到应用服务器的， 不需要对网络进行重新规划都可以访问到服务器组群唯一与之前不同的就 是，原本用户是直接访问后台的应用，不仅不安全，而且网络还需要负责传输 大量的运算数据现在用户通过访问VM组群的虚拟桌面来访问后台应用，所 有的客户端'服务器端的运算和数据传输都是在后台进行的，和用户的交互仅 仅是输入/输出信号不仅降低了网络的负载，也提高了数据和应用的安全性2.3系统体系结构CCE虚拟桌面软件系统的体系结构由几个关键的子系统组成：门户服务虚拟机管理服务可以管理多台服务器和服务器池，虚拟机管理器把数据存在一个 分布式数据库中，同时，提供了用于管理的Web Serviceso门户服务提供管理客户端和CCE客户端的接入服务在一个部署的集群中，每个 结点都可以提供门户服务，用户可以选择其中的一台进行接入，系统会自动更新 所有的可用结点当其中的某些服务宕机的时候，客户端会切换到其他结点的门 户服务。

门户服务提供多种用户权限验证和虚拟机授权管理，可以保证每台虚拟机都能够 按照管理员的意愿进行访问控制＞集群服务集群服务提供服务器池的管理和集群的HA及负载均衡整个CCE集群可以包含多 个服务器池或单点服务器，但是每个服务器只能是单点服务器或从属于一个服务 器池每个服务器池中有一个服务器被指定为服务器池的主控服务器，也是服务 器池的资源协调者例如：当实现负载均衡需要启动一个虚拟机时，主控服务器 将根据用户指定的算法找到相应的服务器并启动虚拟机＞结点服务结点服务提供对本地服务器的虚拟机，网络，存储等。