《县级人民检察院虚拟桌面建设方案.docx》由会员分享,可在线阅读,更多相关《县级人民检察院虚拟桌面建设方案.docx(24页珍藏版)》请在课桌文档上搜索。
1、XX县人民检察院虚拟桌面建设方案XX科技有限公司2020年X月X日署了多个应用系统,确已无力满足智慧检察建设的要求,急需扩增升级。与此同时,我院目前PC机共有约XXX台,其中约有XX台用于涉密信息系统,有XX台用于非涉密检察工作网,XX台用于政务外网,其余XX台为互联网笔记本电脑。今年起,我院将出现大量PC设备到报废年限甚至超期服役,仅今年上半年就已有约XX台PC完成报废流程,明年还将有XX余台设备到期。综上,我院计算资源不足,存在大量缺口,并且故障偏高,运维和管理的难度也陡然增大。2、需求汇总针对此次数据中心建设,我们仔细分析了院内现有系统的IT架构,结合新数据中心建设,概括汇总需求如下:1
2、、需要扩充服务器资源以满足智慧检务建设需要。2、PC设备多已经快达到设备寿命,大量PC需要更新换代。3、院内技术维护人员短缺,桌面应用需求不一,软件故障及软件版本过低升级等等带来极大的运维工作量。4、希望桌面业务和数据中心业务能够有效结合,统一监控。能够满足核心业务系统数据本地高可用,无论发生计划内或计划外异常情况,业务不中断,最大化确保业务持续运行,同时保证数据安全。目前核心数据尚无有效数据备份,因此系统存在本地数据备份需求。5、结合我院科技强检五年建设规划,需要具有可行性,扩展性,前瞻性。二、建设目标1、预期目标本方案旨在为我院部署X个数据中心虚拟服务器和XX个用户的桌面虚拟化环境。通过部
3、署超融合服务器节点来承载的一个服务器群集,并作为虚拟化环境的基础架构平台,虚拟服务器、桌面都将部署在XX群集上。并采用超融合架构存储用户数据。为每用户提供单独的数据磁盘和共享数据磁盘。超融合架构在方案中承担着计算资源池和分布式存储资源池的作用,简化数据中心后端的基础架构,而且通过软件定义的计算资源虚拟化和分布式存储架构实现无单点故障、无单点瓶颈、弹性扩展、性能线性增长等能力;在虚拟化层可以自由选择HyPerViSOr的品牌,包括VMwareVSPhere、MicroSoftHyper-v和KVM等;而且通过简单、方便的管理界面,实现对数据中心基础架构层的计算、存储、虚拟化等资源进行统一的监控、
4、管理和运维。超融合架构服务器群组根据角色分成3个部分:基础架构服务器组、数据中心虚拟服务器组、虚拟桌面服务器组。超融合服务器一方面,对现有系统进行评估,将除涉密系统外的其他系统都迁移至超融合平台,打破原有竖井式架构的束缚,对智慧检务系统进行整合迁移测试,完成集中整合,解决现有机房服务器设备达到使用寿命而存在的潜在隐患,降低整体能耗成本Q另一方面,利用虚拟化的技术,将超融合资源池内的部分资源分配给桌面用户,将桌面以虚拟化的方式交付给用户。这不仅实现了后端的统一管理,更可以极大提升对于终端用户的运维成本。2、设计原则遵循互联网标准。智慧检务系统平台是面向互联网和物联网业务,因此架构体系要遵循互联网
5、数据中心设计和建设标准,吸收互联网架构的优势。提高资源利用率。采用传统桌面方式,资源使用率低是较突出的一个问题,因此在项目中,提高资源利用率成为一个重要的任务。动态扩展性。在IT发展趋势中,动态基础架构已经成为IT基础架构的发展方向。使IT基础架构成为一个动态、灵活、具有弹性的IT基础架构,同时在IT实时地运营过程可进行灵活的资源动态调整。资源扩展要体现在计算资源和存储资源的同时扩展。分布式结构。应用系统的高可用性是保障服务等级的重要因素,在架构设计中应该以软件定义为主,借助软件的分布式架构满足高可用性要求,实现系统架构和平台架构的无单点故障、无单点瓶颈问题,保障智慧检务系统健壮性。易管理性。
6、在管理性上,要实现低维护成本的要求Q从架构设计、维护技术等方面考虑总体设计,降低后期维护成本;同时满足快速部署、终端自动修复、自动化补丁和软件部署,减轻信息技术员的工作强度,降低信息技术运维成本。安全性。在系统设计中,安全性是一个非常重要的问题。在架构中需要考虑到虚拟化架构内外部的安全,包括数据安全等问题,以保证整个系统长期安全稳定的运行。其扩展性表现为,基础架构服务器组的架构相对固定,而数据中心虚拟服务器组和虚拟桌面池服务器组可以随着应用系统的部署升级、访问用户的增加,相应地增加服务器硬件即可。而当使用需求超出了整体“资源池”的支撑能力,只需要再构建一个相同架构的节点即可。三、建设内容根据我
7、院实际需求,本次建设项目的超融合架构需要承担X个数据中心虚拟服务器和XX个虚拟化桌面的计算资源和分布式存储资源。具体资源计算如下:1、超融合架构服务器(1)计算资源超融合的计算资源池是通过X86服务器虚拟化来实现的,可以支持VMWareVSPhere、MicroSoftHyper-v及超融合Acropolis平台提供的KVM等HyPerViSor,如下图。在虚拟化HyPerViSor层形成计算资源池,为业务系统的虚拟机提供不同的服务质量和能力,包括了高可用(HighAvailability)容错(FaultTolerant)在线迁移(LiveMigrationvMotion)、资源动杰负载均衡
8、(DistributedResourceScheduler)等虚拟化的特性。Node1Node2NodeNVirtualMachine/VirtualDiskVirtualMachine/VirtualDiskVirtualMachine/VirtualDiskVMIVMVM.VMIVM,yVMjVfJ,MHyporvisorvmwreESXi冰VMHyper-VControllerVMControIIerVMControllerVM.V-D:F.asbHDDW讣:-D:。SSDsHDDsSSDsHDDsSSDsHDDs我院决定采用的XXX作为主虚拟化平台,并创建XXX资源池来承载所有的虚拟化
9、XenDesktop管理控制器、许可证服务器和StoreFront服务器,利用AHV的高可用功能,在不停机的情况下允许实时迁移虚拟机到另一台物理服务器。基于超融合架构的模块化数据中心由节点组成。下图为标准的一个Node(节点)设备,仅占用1个机架单元(IU高)。每个NOde(节点)都是一台独立服务器,每节点配置2颗8C处理器,192GBDDR4内存,2块480GBSSD硬盘作为读写缓存及热点数据存储空间,2块4TB热插拔硬盘,3个节点可用容量12TB(二副本备份),2个IOGb网口,冗余电源和风扇;从CPU的资源考虑建议物理CPU和虚拟CPU的比例为1比4(过量使用比),扣除为AHV主机所需的
10、1核CPU,与CVM的8vCPU,每台AHV主机可提供虚拟机使用的vCPU计算如下:可用VCPU数量=(物理CPU数量-AHV主机所需)X超线程比(1.5)x过量使用比-CVMvCPU(2X8)-1X1.5X4-8=82vCPU每节点可支持虚拟桌面数量:82vCPU/2=41剩余CPU资源将作为数据中心使用,单台数据中心虚拟服务器预计可至少可分得8VCPU(实际将按需分配)。从内存的资源考虑在不了解用户操作行为的情况下,不建议开启动态内存分配功能,初步规划应依照每台虚拟机的内存实际分配资源,扣除XXX主机预留的16GB内存,以及CVM32GB内存,以Windows7x64预设的2GB内存为例,
11、每台AHV主机可支持的虚拟机数量如下:可支持虚拟机数=(物理内存-AHV主机预留)/每台虚拟机分配内存量每节点可支持虚拟桌面数量:(192-16-32)/4=36剩余内存资源将作为数据中心使用,单台数据中心虚拟服务器预计可至少可分得16GB内存(实际将按需分配)。(2)存储资源我院要求的超融合内分布式文件系统(NDFS)可以将一组集群内的节点组成一个统一的分布式存储平台。NDFS对于x86虚拟化平台软件而言就是一个集中的共享式存储,与任何其他集中式存储阵列一样工作,且提供更为简单便捷的存储管理,无需像传统集中存储那样再配置LUN、卷、或者Raid组。分布式存储架构不仅同样提供传统存储的能力外,
12、还提供更多的能力。针对于虚拟化方面提供快照、克隆等机制,数据层实现本地优先访问、存储分层等性能机制,对数据进行压缩和去重提高存储可用容量,借助两份以上冗余数据提供存储的可靠性,增加或减少节点数据分布会自动平台,当节点宕机或磁盘损坏后具备数据自恢复能力等。每个节点提供两种磁盘,标准配置为2块SSD,容量480GB;4块SATA的HDD,容量为2TB,2副本备份,每节点可用存储4TB,虚拟桌面每桌面分80GB,剩余存储资源将作为数据中心使用,单台数据中心虚拟服务器预计可至少可分得50OGB(双副本备份)。分布式存储系统逻辑架构图NDFS被设计成为非常动态的平台,可以适用于不同工作负载的应用,并且允
13、许混合节点类型:例如将计算密集型节点和存储密集型节点混合在一个集群中。对于集群内部磁盘容量大小不同的,确保数据一致的分布非常重要。NDFS有自带的称为磁盘平衡的技术,用来确保数据一致的分布在集群内部各节点上。磁盘平衡功能与各节点的本地磁盘利用率和内置的NDFSILM(数据生命周期管理)一同工作。它的目标是使得所有节点的磁盘利用率大致相等Q合的虚拟网络,从而简化并增强虚拟机网络。在虚拟交换机的网络划分上,仍然可以采用VLAN的方式划分不同的子网,实现不同子网段的安全和隔离。在网络隔离上,可以采用网络虚拟化VXLAN技术。VXLAN网络协议,即VLAN协议的扩展版本。VXLAN网络可以跨越物理边界
14、,从而跨不连续的数据中心和集群来优化计算资源利用率。VXLAN采用逻辑网络与物理拓扑相互分离,使用IP的技术,所以无需重新配置底层物理网络设备即可扩展VXLAN网络。正因如此,也就无需再花费大量时间来规划如何调配VLAN及管理VLAN数量剧增问题。在每个超融合物理节点上有多种网络需求,包括管内部通讯网络、管理网络、生产网络等,因此每个超融合节点需配置多块网卡,网络设计建议如下:类型设计备注超融合物理节点之间的内部通讯网络IOGb以太网双链路冗余每个节点通过两条万兆链路分别连接两台万兆交换机,保证网络设备和链路的冗余度。当发生密集的写IO时,万兆网络能保证提供足够带宽满足节点之间的IO同步流量。
15、客户端与服务器虚拟机之间的通讯网络,虚拟化服务器对外服务网络lGb10Gb以太网,双链路冗余每个节点通过两条千/万兆链路分别连接两台千/万兆交换机,保证网络设备和链路的冗余度。用户访问虚拟服务器对外提供服务时,通过千/万兆链路可以实现与后端存储流量隔离。硬件管理网络IGb以太网每个节点都有独立的千兆链路,用于连接专门的管理网络,实现管理网络与业务网络、存储网络分离。打开磁盘空间。6、支持对移动存储设备、软驱、并口、串口、调制解调器、打印机、扫描器、声卡、智能卡等接入设备控制。7、两台或多台服务器间可实现冗余和负载均衡。设备中断,该设备所连接的客户机无需重启,可以正常工作,以保证工作环境的连续性
16、。8、采用WEB管理界面,有浏览器即可管理;9、可以为新建管理用户设置任意功能组合的管理权限,可用于组合的功能模块不少于15种。10、 系统能够从驱动层防止ARP攻击;避免因为ARP病毒导致网络瘫痪。11、 系统可以支持对用户上网行为的审计功能,能够记录终端计算机上网的URL痕迹;支持终端计算机按时间段进行自动截屏,防止员工上班期间不认真工作。有效记录客户端电脑硬件信息,防止硬件资产丢失,方便管理员及时掌握每个终端PC硬件资产的最新情况。12、 系统支持流量控制功能,该功能必须是基于驱动层而不是应用层来实现客户机的流量控制,能够按照内网外网、上传、下载、流量大小等多种条件进行规则判断,能够防止
17、蠕虫病毒产生的大流量数据包发送。13、 支持对终端本地的硬盘保护;可对本地硬盘各分区进行还原保护。四、项目清单名称数量(台)单价(元)金额(元)超融合一体机光纤交换机云桌面瘦终端虚拟化软件实施服务OO合计五、技术参数要求1、超融合一体机指标项技术规格要求超融合系统节点要求节点配置配置23台2路超融合节点,支持虚拟化、分布式存储融合部署配置CPU每个超融合节点提供2个CPU(基本频率2.IOGHZ,8核,缓存HMBL3)内存每节点配置12*16GBDDR42400MHz内存SSD每节点配置企业级固态硬盘22块,每块固态硬盘容量248OGB硬盘每节点实配磁盘数量不低于2*4T7.2KNLSAS硬盘
18、网卡每节点配置22块双端口IOGbESFP+Base-T以太网卡每节点配置2个IoGBASE-SRSFP+光模块和2条5mLC-LC0M3MMF光纤线电源每节点提供2个高效率白金电源故障自检配置故障诊断模块,可实现对关键部件的故障诊断兼容性要求超融合系统硬件与超融合虚拟化软件同一品牌超融合基础架构要求虚拟化软件配置匹配当前硬件配置的同系列软件虚拟化软件License,支持多数据中心管理等高级虚拟化管理特性配置3年的虚拟化软件升级及支持服务超融合系统软件超融合软件支持对存储的数据进行2副本数据冗余配置,软件许可容量不低于实际配置的物理容量;配置23年的超融合软件升级及支持服务横向线性扩展单一集群
19、及存储资源池内没有节点/节点数、SSD和HDD存储容量的限制,可扩展大于256节点,支持以1个节点为单位进行扩容,自动发现新增节点/节点,在不中断业务的情况下将新节点/节点自动或手动加入现有集群中,实现集群计算和存储资源的无健扩展支持不同型号、不同年代的计算存储一体超融合设备的混用和兼容,真正实现按需购买,保护用户投资业务数据保护可以实现数据保留2份和3份,充分保护数据;当一个或多个SSD损坏情况下,不影响本地磁盘组或分布式存储集群,本地存储的数据仍可用;当整个节点所有硬件全部失效时不会影响数据正常访问,业务不中断;要求节点不使用RAlD技术或分布式RAlD技术保护数据,避免由于磁盘故障导致整
20、个RAID组性能降级,从而影响业务正常运行数据本地化读写为确保最短IO路径和读写延迟并减少网络流量,在VMware.HyPerV和KVM环境中,分布式存储本身都支持优先将数据写在本地SSD磁盘上,并且当虚拟机迁移到任意节点,其数据也迁移到虚拟机所在物理节点以虚拟机为中心的设计支持按照不同虚拟机的应用独立实施不同的数据管理策略,例如可对每个虚机单独设定快照、重删和压缩策略提供虚拟机闪存模式,将指定的虚拟机一直运行在SSD中,而不下沉到HDD中,从而保证性能智能数据分层支持SSD和HDD混插配置中实现智能数据分层,同一个SSD可同时作为缓存层和持久数据存储层;节点优先使用本地SSD磁盘进行IO吞吐
21、,其次使用集群范围内其他节点SSD磁盘进行IO处理,不会由于某个SSD容量问题而导致性能降级,始终保持节点IO吞吐的高性能;重复数据删除提供内存、SSD、SATA不同性能层面的重复数据删除功能,并且使用几k到十几k的粒度保证重复数据删除的效率和效果在线重复数据删除:支持SSD和HDD混插配置中内存重复数据删除后台重复数据删除:支持SSD和HDD混插配置中磁盘重复数据删除数据压缩支持数据的在线压缩,写数据时同步压缩;也要支持线后压缩,在资源闲置时对于冷数据进行压缩处理,最大化存储层可用空间在线数据压缩:支持SSD和HDD混插配置中在线(数据写入时)数据压缩后台数据压缩:支持SSD和HDD混插配置
22、中离线/后台(数据写入后)数据压缩纠删码支持SSD和HDD混插配置中纠删码(ErasureCoding)功能支持纠删码的数据保护方式,实现数据的冗余保护和快速恢复机制;纠删码功能没有特殊硬件要求,例如不需要闪存卡支持或者其他特殊硬件支持,借助软件能力即可,无论是SSD还是HDD的数据都能够支持;在冗余2即两份数据的情况下,可用容量达到70%左右,在冗余3即三份数据的情况下,可用容量达到50%左右快照和克隆支持以虚拟机为中心的快照和克隆在存储层面提供基于虚拟机磁盘粒度的快照,并且具备自动快照管理功能,可以定制时间间隔自动拍摄快照,并且自定义保存最新的多个快照数据容灾保护支持虚拟机级别的远程数据双
23、向复制和容灾恢复不需要额外的软硬件采购支持,就具备跨地域的远程数据容灾能力,包括同城的实时数据复制和异地的一对一、一对多、多对一及多对多等异步复制方式。同城数据级双活容灾支持二层网络方式;同时为了降低成本也要支持三层网络的容灾。必须支持跨Ilypervisor的远程基础架构层数据容灾O远程数据复制策略异步数据复制支持时间策略配置站点间流量限制,避免影响系统生产性能异构虚拟化平台数据保支持跨异构虚拟化平台(Hypervisor)间的数据复制护本地备份在不需要额外备份软件的支持下,内置通过快照方式进行以虚拟机为中心的本地备份;也要能够支持主流虚拟化备份软件方案,并且经过厂商的相互认证,包括Veea
24、mCommvault等;针对于VMwarevSphere存储备份,必须支持VAAl接口备份到公有云支持虚拟机备份到AWS云端;支持虚拟机备份到AZURE云端。云平台支持无缝支持开源OpenStack框架,无需做二次开发就可以实现对资源的部署和调用容器技术支持支持为Docker容器提供持久化的容器服务ISCSI块存储支持投标产品本身即可提供iSCSI块存储给虚拟机、物理机及容器;无需手动配置OS多路径软件即可自动实现路径高可用和负载均衡分布式CIFS文件服务分布式架构,具备横向扩展能力,支持按需自动扩展文件服务器数量;支持存储路径冗余;无需配置支持文件服务器高可用;支持SMB2.1协议,支持AD
25、用户验证;支持独立于分布式存储之外在线升级SAP认证超融合系统通过SAPNetWeaverZBusinessSuite认证运维易用性支持集群健康监控、故障分析;支持一键式升级,包括超融合软件、支持在同一界面升级HyPerViSOr(VMware和KVM)在不需要关闭业务系统的情况下,可以实现平台软件的在线升级跨地域的集中式管理可在同一界面中对分布在不同数据中心或物理位置的多个集群进行统一管理,需要同时通过一个界面统一管理计算、存储、虚拟化等资源系统预集成超融合系统出厂已预安装虚拟化、分布式存储和管理软件,加速设备安装和部署速度超融合架构软件功能要求虚拟化平台功能要求虚拟化平台通过x86服务器虚
26、拟化来实现的,可以支持VMWareVSPhere、MicrosoftHyPerV、KVM等;根据业务快速部署、灵活转换的弹性需求,支持两种以上的虚拟化平台且能实现vSphere和KVMHypervisor之间的VM一键式转换在虚拟化HyPerviSOr层形成计算资源池,为业务系统虚拟机提供不同的服务质量和能力,包括了高可用(HighAvailability)X在线迁移(LiVeMigration/vMotion)x镜像、克隆等虚拟化特性;虚拟机平台须支持主流的X86架构的操作系统,包括Windows.Redhat.SUSE、CentoS等多个发行版的主流版本分布式存储软件功能要求必须提供企业级
27、分布式文件的解决方案,不接受采用开源产品(例如GIUSterFS、CePh等)进行二次开发,单节点故障时不会影响整个存储空间的使用且数据不会发生错误或丢失分布式存储软件提供的分布式文件系统可以将一组集群内的节点组成一个统一的分布式存储资源池。它对于x86虚拟化平台软件而言就是一个集中的共享式存储,与任何其他集中式存储阵列一样工作,且提供更为简单便捷的存储管理存储资源池应该支持适用不同工作负载的应用,并且允许混合节点类型:例如将计算密集型节点和存储密集型节点混合在一个集群中存储资源池需提供容量自动平衡能力,用来确保数据一致的分布在集群内部各节点上,使得所有节点的磁盘利用率大致相等存储资源池支持线
28、性扩展功能,可以根据用户的需求扩展服务器的数量,性能线性增长系统可靠性技术要求超融合系统具备计算、网络、存储、电源和风扇等部件的冗余。提供故障切换能力,当组件自身故障时,不影响整个集群正常运行,保证业务连续性;当SSD和SATA盘出现故障情况下,可以通过热插拔方式进行盘的替换;当整个节点处故障的情况下,可以支持整个节点的热插拔硬件替换需支持大集群下的单个节点故障时,数据不丢失,存储能不中断业务持续提供数据读写操作,支持硬盘故障检测和处理,扩容和减容时支持不停机情况下的数据自动在资源池内迁移和均衡;支持通过第三方工具将分布式存储系统的数据备份在外部存储上系统安全技术要求分布式存储系统可以根据安全
29、标准基线持续监测系统组件安全状况,并在检测到违反安全标准的情况后无需人工干预自动恢复到标准安全设置运维管理统一运维管理平台一个管理软件平台实现所有监控和运维能力,包括软硬件监控、容量评估、风险分析、健康检查、错误告警、备份容灾等,而不是多种监控管理、备份、容灾等软件的组合;统一管理平台也是分布式架构,而不是主备(高可用)架构,访问统一服务域名(IP地址)或任意硬件节点服务域名(IP地址)都可以管理整个集群;任意管理节点及组件出问题,都可通过访问其他健康节点实现对整个平台的管理。管理内容必须包括:支持远程监控图形界面,可实现与操作系统无关的远程对服务器的完全控制,包括远程的开关机、重启、更新Fi
30、rnlWare,虚拟KVM,虚拟软驱,虚拟光驱等操作;可监控、报告及控制处理器、内存及系统级的能耗,允许通过一体化管理控制台实现基于策略的功耗封顶;智能化运维管理通过统一管理软件进行日常维护管理,能看到所有虚拟机磁盘文件IO性能和整个集群中CPU、内存使用情况;可以通过标准SNMP接口实现和现有监控系统的整合,并且支持多种告警方式,包括邮件告警等;提供RESTAPl接口方便进行定制开发和第三方接口;必须支持软硬件智能化健康检查,包括CPU、内存、SDD、HDD、网卡、电源等硬件的健康状况,也可以感知虚拟机、分布式存储等软件平台状态;必须支持性能数据采集和分析,缺省保留整个集群的性能数据,便于进
31、行性能问题诊断和报表;提供灵活的性能报表展示,粒度达到每个独立的物理磁盘、网卡、虚拟机、主机等2、交换机指标项技术规格要求光纤交换机品牌国厂著名品牌(非OEM产品)架构L2层以太网交换机高度1U背板带宽2128GbPSIP包转发速率296MbPSMAC地址数28KVLAN总数2512巨帧2900ObyteS端口数量224个千兆以太网端口24SFP+以太网端口安全性支持通过IEEE802.IX支持基于端口的认证;支持RADIUS,TACACS/TACACS+等认证方式;支持私有VLAmQoS特性支持IEEE802.Ip;支持WRED/ECN;支持DSCPremarking;支持CoPP高可用性支
32、持STP、MSTP、RSTP.PVRST等协议;支持LACP;支持跨交换机的端口绑定(不能用堆叠方式),支持交换机虚拟化N:1,需提供官网截图并由设备厂商盖章。支持端口镜像,支持热插拔AC/DC冗余电源;设备管理支持交换机内调试诊断命令和系统运行状况检查;支持图形配置、命令行配置;支持安全外壳(SSH)协议、Kerberos和简单网络管理协议版本3(SNMPV3),通过在Telnet和SNMP会话期间加密管理员流量,来提供网络安全性。支持的访问类型:SSHSSHv2Telnet;支持控制台访问的多级安全性;支持通过TFTP/FTP升级;支持NTP协议;支持镜像升级支持100/100OM带外管理
33、端口;支持通过minUSB端口引导交换机启动售后服务提供原生产厂商3年保修服务,提供原厂质保函3、瘦客户端CPU2lntelCeleronJ19002.41GHz主频,2四核;内存22GB;存储28GSSD;显示接口21个VGA+1个DVl或HDMI;USB接口22个USB3.0,6个USB2.0;网口21千兆自适应网卡;其他21个并口,串口转接口(支持1转四转接头),1个PS/2键盘和1个PS/2鼠标接口,1个麦克和1个耳机接口,1个安全锁孔;操作系统:支持LinUx、wes7和Win70S;系统功能:云桌面自动登录;系统配置工具;云终端本地OS安全限定;系统保护与还原;集中管控:远程开关机
34、、发送消息、推送补丁、远程抓图、远程控制、推送镜像。4.虚拟化软件4.1 桌面并发性能4. 1.1系统应采用mysql或者OrIaCe大型数据库,一台服务器支持200台终端同时流畅运行AutoCAD.3DMax.视频制作、图像处理等大型软件。4.1. 2采用新一代虚拟仿真技术,终端本地硬盘无需安装操作系统,通过网络启动虚拟桌面方式运行操作系统及应用。4.1.3采用集中管理、分布计算的模式;所有计算处理由客户端本地进行,充分利用本地硬件资源,包括内存、CPU、显卡、硬盘等4.1. 4服务器端和管理端均支持跨平台,既可以在windows服务器上部署,也可以在IinUX服务器上部署。4. 2桌面高可
35、用性4.1.1 系统必须支持网络和硬盘双启动方式:当终端电脑出现硬盘故障或者无硬盘时,终端自动通过网络启动;当网络中断时,终端可正常运行无需重启。4.2. 2双启动必须是完全自动执行,同时本地硬盘操作系统和网络读取的操作系统是全自动实时同步的。不需要通过网络ghost等方式在本地硬盘安装操作系统或者断网断硬盘时需要手工切换或者重启。终端自动更新时可以通过管理端的更新进度条查看更新状态4.3. 2.3支持自动还原和更新,客户机只需要重启便能够恢复到初始的可靠状态;在无DHCP情况下,更新管理设备端的文件,也能够实现所有客户机的更新,且不影响其他工作环境;能够支持对客户机进行统一远程开机、重启等操
36、作。4.2.4支持将多台服务器组建成资源池,同一用户的多个虚拟桌面可分配至不同服务器,提高业务负载能力。4.3桌面兼容性4.3.1采用操作系统镜像和驱动分离技术,需通过单一操作系统镜像文件同时启动不同硬件及至少3种不同显卡的客户端PC,无需通过多个镜像来解决多硬件兼容问题。4.3.2支持个性化设置迁移,系统重启后自动清除系统进程和服务中的病毒木马,保留用户自定义的用户名和密码、桌面壁纸等个性化配置,必须保持重启前状态,不会还原。4.3.3客户端应当具有个人加密磁盘功能,用户存储的数据在服务器端以加密单文件形式保存。用户在任何一台虚拟终端上都可以基于独立的用户密码系统打开磁盘空间。4.3.4支持
37、对移动存储设备、软驱、并口、串口、调制解调器、打印机、扫描器、磁带、声卡、智能卡等接入设备控制。4.4桌面易管理性4.4.1两台或多台服务器间可实现冗余和负载均衡。1台设备中断,该设备所连接的客户机无需重启,可以正常工作,以保证工作环境的连续性。4.4.2采用WEB管理界面,有浏览器即可管理;可以为新建管理用户设置任意功能组合的管理权限,可用于组合的功能模块不少于4.4.3系统必须提供图形化状态监控界面,管理员能实时查看当前系统状态、网络流量、内存和磁盘读写速度,系统运行状态。4.4.4系统的管理策略可按照时间段进行设置,以方便不同的工作管理需要;系统具备进程白名单的功能,可以防止工作人员上班
38、运行和业务无关的软件Q4.4.5系统应当具有灰度更新功能,管理员对虚拟系统镜像的变更可先在指定范围内更新,确认无误后再更新到所有客户终端机,避免出现误操作。4.4.6为了避免工作期间系统更新影响业务,平台应该提供更新限速策略,根据实际情况动态限制终端操作系统和软件的更新速度。4.4.7具备终端无分区无系统情况下的自动部署功能,能够根据终端容量的不同实现不同的分区策略。4.4.8支持多超管功能,允许同时对多个操作系统镜像进行更新升级或者软件安装;支持虚拟盘特定目录穿透功能,可在服务端指定虚拟盘穿透目录,配合更新服务可实现穿透更新。4.4.9支持将终端按部门进行群组划分,可直接对整个部门终端执行功
39、能设置和切换策略,便于管理员快速管理不同部门的终端;支持将多种功能策略组合成策略组,实现一键切换不同应用场景。4.5桌面安全性4.5.1系统能够从驱动层防止ARP攻击;避免因为ARP病毒导致网络瘫痪。4.5.2系统可以支持对用户上网行为的审计功能,能够记录终端计算机上网的URL痕迹;支持终端计算机按时间段进行自动截屏,防止员工上班期间不认真工作Q4.5.3有效记录客户端电脑硬件信息,防止硬件资产丢失,方便管理员及时掌握每个终端PC硬件资产的最新情况Q4.5.4系统支持流量控制功能,该功能必须是基于驱动层而不是应用层来实现客户机的流量控制,能够按照内网外网、上传、下载、流量大小等多种条件进行规则
40、判断,能够防止蠕虫病毒产生的大流量数据包发送。4.5.5支持对终端本地的硬盘保护;可对本地硬盘各分区进行还原保护。5、实施服务(1)整体架构规划设计与施工:包括服务器,虚拟机,网络等,包含实际施工需要的辅材。(2)服务器虚拟化后台架构搭建:包括主机安装,终端安装配置,系统高可用部署,虚拟交换机配置等。(3)桌面虚拟化环境配置:加入已有域(或者创建新的域),创建服务器,创建桌面模板,根据用户需求个性化模板,部署足数新的桌面系统和应用,安装客户端软件。(4)整体环境测试:测试安装部署的桌面功能和性能Q六、售后及其他要求1、质保期正式验收合格之日计叁年。2、维护内容提供叁年7*24小时系统日常维护,
41、在遇到重大故障的情况下,由原厂商技术人员和项目承建方技术支持人员负责提供保修或现场维护服务,解决相关故障问题。3、人员培训技术培训包含以下两方面:3.1系统管理员的培训,系统建设完毕开始运行时,系统的日常维护由系统管理员来管理,包括硬件系统、网络系统、安全系统、软件平台、应用软件平台。而这些设备,软件均是专业性很强的,操作也是复杂的。根据系统管理员之间的分工,进行专门的培训,以备日常工作的需要。3.2使用者的培训:在系统运行前期,结合我单位和服务供应商的特点,在我单位全体工作人员中开展培训,以确保各种业务系统能够有效使用。在系统正式使用以后,根据系统情况不定期进行培训。4、其它要求本项目解决方案为交钥匙工程,涉及网络、系统、硬件所产生的所有费均包含在内。