桌面虚拟化xx公司方案建议书.doc

. 海正药业桌面虚拟化项目技术方案建议书 / 目 录1概述21.1项目背景21.2需求分析21.3桌面虚拟化方案的优势42方案设计82.1虚拟化桌面设计方案架构8根底架构效劳器集群9虚拟桌面承载效劳器集群10终端设备102.2硬件部署设计11效劳器规划11存储规划12网络规划132.3硬件配置142.4软件配置142.5方案稳定性15客户端虚拟化产品高可用性15效劳器高可用性163产品介绍183.1RD630效劳器产品介绍183.2Lenovo-EMC VNX5100存储产品介绍233.3桌面虚拟化产品介绍314项目实施进度321 概述1.1 项目背景在国家的大力倡导下，我国的企业纷纷加强信息化建立，引进了ERP、CRM、生产管理等系统，同时还大力加强OA系统建立，力图提高员工间的协同办公能力，并取得了一定成效随着企业信息化建立的开展，企业的生产经营越来越依赖信息化系统，当然，许多企业的信息化建立仍存在一些缺乏海正药业为中国领先的原料药生产企业海正共有约3000名员工，其中超过三分之一是科技人员伴随2000年海正在证券交易所上市，企业的规模越来越大，信息化建立飞速开展；近年来行业竞争加剧，公司也逐步加强了走出去战略的推进，进攻型企业需要大批的外派业务员以与更多的管理层外出交流，这对企业信息化建立提出了更高的要求；1.2 需求分析随着海正药业信息化建立的不断深入、业务系统的不断上线，一方面提供信息效劳的IT软硬件的种类与数量不断增加；另一方面，IT软硬件的运行情况和企业各部门业务的捆绑越来越严密,IT软硬件承当的责任也越来越重，对信息部门的全系统平安、运营和维护管理的要求越高，因此迫切需要信息系统的可靠和稳定的支撑。

海正药业现有的IT系统是基于传统PC方式，需要在每台PC上安装业务所需的软件程序与客户端，同时重要的数据也分散在各PC上，在传统的维护方式下面临着诸多的平安以与管理上的难题：平安边界难以防护：在企业的IT环境中包括主机，效劳器，网络，打印机外设以与众多的终端PC，主机和效劳器会有专职的效劳器管理员统一管理，网络设备会有专职的网管统一维护，打印机外设等都会有专人看管，终端数量众多分散在各处，并且由终端用户自行维护，用户的使用习惯，IT水平参差不齐，往往让终端成为平安风险集中爆发的场所，所谓牵一发而动全身，进而直接影响企业现有网络环境的平安，并且由于其的离散分布也给管理上带来诸多难题平安漏洞层出不穷：由于PC机的平安漏洞较多，如果不能得到与时的修复，一旦被蠕虫和木马等恶意软件加以利用，会给企业网络环境的平安带来巨大威胁，并且用户的业务工作环境也有受攻击和被破坏的危险，传统自动化的补丁管理方式不适合企业环境，一旦补丁和企业现有应用程序相冲突会导致大规模系统蓝屏或不可用的现象，严重影响企业运营所以需要一套统一管理的解决方案系统升级迫在眉睫：由于微软将于2014年停止对XP的支持，企业将面临将系统全面升级到新版WINDOWS系统的压力，如何在有限的时间里顺利完成WINDOW的升级成为企业IT部门面临的一个新的挑战。

应用程序日新月异：应用是支撑整个桌面环境的核心，如何维护庞大的应用软件库，以与企业自身的应用程序，并且有效解决应用兼容性的问题，例如如何解决某些WEB应用在IE6的根底上进展开发，但是企业的桌面环境已经升级到WINDOWS7无法兼容IE6的问题，大量的应用程序如何有效的部署到客户端数据泄漏难以防：由于终端分散在各处，加之没有很好的管理手段，客户端数据平安隐患日益增加，近年来由于数据泄密导致的平安事件比例日益上升，这种事件的出现对于企业形象以与企业核心竞争力的影响往往是消灭性的，如何有效的解决数据防泄漏的问题日益困扰着企业的管理层IT人员疲于奔命：由于业务人员的工作环境被绑定在PC机上，出现软硬件故障的时候，业务人员只能被动地等待IT维护人员来修复，因此维护响应能力的缺乏，直接导致了响应能力的降低，带来工作效率低下而且随着企业规模的开展，IT环境日益复杂越来越多的应用，越来越复杂的网络环境使得IT人员排除故障的难度越来越大，在IT投资有限，人员有限的客观条件制约下，如何保证SLA，如何摆脱“救火队〞的角色，而给用户提供满意高效的效劳以与到达或超过以往的用户接入的能力成为IT部门致力于开展的目标。

维护本钱不断上升：IT运维人员不仅要进展PC机进展维护，还要对操作系统环境、应用的安装配置和更新进展桌面管理和维护，随着应用的增多，维护工作呈上升增长趋势随着应用场景越来越复杂，对业务系统的功能性，平安性，方便性的要求越来越高，如何用有限的人员和预算完成IT维护的工作，成为IT部门必须解决的问题移动办公和多设备接入：随着企业规模的开展以与经济全球化的脚步，员工的工作场所越来越分散同时带来了数据如何共享的问题，现有的系统很难实现人到哪桌面跟着到哪的业务需求，近年来平板电脑和智能的飞速开展，让用户体验了终端设备多元化便利的同时，也希望能够随时随地访问统一的应用和数据，提高工作效率业务连续性的保障：随着应对各种自然灾害和环境变化，要求业务连续性能力增强，能够快速恢复业务访问1.3 桌面虚拟化方案的优势联想建议采用桌面虚拟化方案来构建基于效劳器的桌面解决方案，不仅可以解决 PC 桌面面临的各种难题，还能优化可用性、可管理性、总体拥有本钱和灵活性桌面虚拟化方案切断了桌面和关联的操作系统、应用程序和硬件之间的联系，通过将桌面操作系统、应用程序和用户数据封装到相互隔离的层次，从而使得层与层之间从“紧耦合〞变成了“松耦合〞。

用户可以在任何地方通过任何设备灵活的访问一样的桌面，并且后端我们给桌面提供的是效劳器级别的保护和高可用，最大程度上保证了实现业务连续性和可靠性最终获得的访问模型将更加灵活，能够提高平安性、降低运营本钱和简化桌面管理联想虚拟桌面访问模型客户在实施了使用联想桌面虚拟化的桌面解决方案后，可以获得如下好处：绿色环保节能减排：因为在桌面虚拟化环境的边缘很少发生计算执行过程，所以计算体系结构对终端设备处理能力的依赖性降低，通过利用瘦客户机做为桌面接入端，为 IT 人员创造了一个大幅降低终端硬件本钱的时机同时他们可以将现有 PC 作为 桌面虚拟化 终端设备重新加以利用，从而延长现有 PC 的生命周期，或者使用瘦客户端设备代替老化的 PC，这种瘦客户端设备的生命周期通常是标准 PC 的两倍，能耗通常是标准PC的十分之一 改良的数据平安性：由于能够将数据从 IT 环境的边缘移到数据中心，从本质上降低了 IT 部门所面临的平安风险由于传递的只是最终运行图像，所有的数据和计算都发生在数据中心，那么数据和信息不需要通过网络传递，增加了平安性，另外这些数据也可以通过配置不允许下载到客户端，保证用户不会带走、传播信息。

数据访问集中化能够缓解数据泄漏和失窃的风险并简化合规性工作程序简化的数据备份：因为集中化虚拟桌面完全驻留在数据中心，所以更加容易确保完全遵守备份策略而且，视平台的体系结构方式而定，使用合并的映像和增量存储文件可以进一步简化重要数据的提取和收集，从而简化备份流程一家关注备份问题的法律公司解释说：“在一台普通的计算机上，可能会发生硬盘崩溃和数据丧失而使用集中化虚拟桌面，系统不断地在对数据进展备份〞简化的灾难恢复：由于中心 IT 职员能够轻松地将虚拟桌面复原到上次所知良好的状态，虚拟机大大简化了灾难恢复工作因此，IT 人员不再需要提供使用最新映像保持更新的备用终端 简化的系统部署：当在桌面虚拟化体系结构中使用瘦客户端时，由于不需要在终端设备上安装任何容，因此围绕部署的流程明显得到简化按照一位医疗行业供给商高管的说法：“虚拟桌面的效益从轻松地部署应用程序开场…如果 [以前] 在一年时间我需要对每台 PC 花费一个小时向该 PC 部署新的应用程序，而现在我可能只需要花费 15 分钟对虚拟 PC 执行一样的部署〞简化的 IT维护：如果使用得当，与传统的 PC 相比，虚拟桌面的维护要容易得多因为虚拟机的独特特性，各项维护任务变得十分简单，包括修补应用程序、对用户进展供给/解除供给、迁移到新的操作系统以与执行审核职责。

一家法律公司对这方面强调说：“对于我们来说，一个重大的好处就是集中化桌面支持〞统一管理集中配置: 由于计算发生在数据中心，所有桌面的管理和配置都在数据中心进展，管理员可以在数据中心进展对所有桌面和应用进展统一配置和管理例如系统升级、应用安装，等等防止了传统由于终端分布造成的管理困难和本钱高昂尤其对于学校机房、教学中心等大规模的，多变需求的应用场景〔频繁更换操作系统〕，非常适合访问灵活性: 当用户需要在家中、在办公桌以外的地方、或者其他远程工作者状况下工作时，他们无法访问在公司中的 PC而由于公司桌面环境是集中化的，所以能够为这些用户提供对公司桌面环境的访问广泛的设备支持: 作为云计算的一种方式，由于所有的计算都放在效劳器上，终端设备的要求将大大降低，不需要传统的台式机，笔记本；瘦客户端又重新回到我们的视野，而且智能，平板电脑，接近报废的PC等设备，都成为可用设备他们可以通过一致性的方式接入企业网络进展业务办公以与应用总体来看，桌面虚拟化技术使得企业对资源的利用更加高效，管理手段更加灵活，数据中心更加智能和强壮，桌面更加平安和灵活为企业降低了总拥有本钱，带来了投资收益最大化2 方案设计2.1 虚拟化桌面设计方案架构图2-1桌面虚拟化系统拓扑在本方案中，采用Vmware View桌面虚拟化产品将用户桌面集中部署到中心机房的虚拟化效劳器上，所有运算集中在效劳器运行。

设计方案中，网络环境划分成三个局部：终端层、虚拟桌面层和后台应用层，各局部之间使用防火墙严格隔离，只开放访问必须的端口将用户终端隔离后可以对后台应用效劳器起到很好的保护作用，用户所有的个人桌面、应用和文档被集中控制在虚拟桌面层访问流程简单地描述为：用户使用各种终端设备连接桌面控制器，通过域控制器〔AD〕验证身份，在根底架构效劳器集群的调控下，访问分配给他的虚拟桌面，透过该桌面访问后台系统从效劳器网段到终端网段所有的通讯都被平安接入网关设备封装在加密通道中这样的架构既保证了网络层的传输平安，又保护了企业的数据平安逻辑架构图2-2所示：图2-2桌面虚拟化逻辑体架构示意图下面将详细描述逻辑架构中的各个组成模块2.1.1 根底架构效劳器集群根底架构效劳器集群提供用户认证、虚拟架构管理、虚拟桌面分配、虚拟桌面管理与桌面监控等功能具体有以下组件： Ø 活动目录〔AD〕效劳器提供标准的LDAP目录效劳，负责用户的身份验证和所有桌面虚拟化组件之间的信任互访Ø 数据库效劳器〔DB〕负责存放桌面虚拟化的所有配置信息，同时也可以保存这些效劳器的历史性能数据 Ø 虚拟化管理效劳器vCenter提供虚拟根底架构的管理。

Ø 虚拟桌面管理器View Manager，是根底架构效劳器的核心组件，负责桌面接入与虚拟桌面效劳器群之间的通信，验证用户身份，提供可用的虚拟桌面让终端能够连接到虚拟桌面列表，并生成相应的信息它使用基于 Web 的直观管理界面创立和更新桌面映像、管理用户数据、实施全球策略等2.1.2 虚拟桌面承载效劳器集群虚拟桌面承载效劳器底层使用VMware vSphere效劳器虚拟化技术，每台物理机上虚拟出一定数量的虚拟桌面，多台效劳器组成虚拟桌面池虚拟桌面池可以实现负载均衡和高可用性功能，当启用高可用性功能时，故障主机上的虚拟桌面可根据优先级和资源可用性在。