XXXX教育桌面云系統(tǒng)解決方案Sample

1、xx單位教育桌面云系統(tǒng)解決方案xx單位桌面云系統(tǒng)項目解決方案思杰系統(tǒng)（北京）有限公司2012年7月卷首語首先非常感謝xx單位給予思杰系統(tǒng)信息技術（北京）有限公司（以下簡稱citrix公司）參與終端虛擬化項目的機會。并希望citrix能夠在此項目中能夠為xx單位新系統(tǒng)的建設發(fā)揮相應的作用。如果citrix公司能夠有幸?guī)椭鷛x單位建設終端虛擬化管理系統(tǒng)，citrix公司將堅持專業(yè)精神和工作作風。 終端虛擬化解決方案是citrix公司的核心競爭力。citrix公司十分愿意成為xx單位長期的合作伙伴，一個可信賴的管理顧問。目 錄1項目概要41.1項目背景41.2項目建設原則41.3系統(tǒng)建設的目標和步驟

2、62解決方案整體構架72.1場景分析72.1.1教師場景72.1.2學生場景82.1.3運維中心場景112.2整體構架112.3解決方案特點和優(yōu)勢132.3.1整體方案特點132.3.2桌面云平臺的良好用戶體驗132.3.3提供混合模式，對不同用戶類型，提供差異化的管理方式143桌面云各子系統(tǒng)概述173.1桌面虛擬化平臺子系統(tǒng)構架173.1.1基于citrix flexcast按需交付技術的云平臺架構173.1.2本項目虛擬桌面場景設計213.1.3citrix虛擬桌面整體構架223.1.4模塊描述233.1.5桌面虛擬化平臺資源需求規(guī)劃263.1.6服務器及硬件詳細規(guī)劃273.1.7存儲子系

3、統(tǒng)規(guī)劃303.2系統(tǒng)容量擴充方案313.3云桌面部分硬件配置匯總(含一期及擴容后比較)323.3.1桌面虛擬平臺所需要的軟件授權33本文檔僅限思杰系統(tǒng)信息技術（北京）有限公司和xxxx公司內部使用，未經許可，請勿擴散到第三方。第 36 頁 共 36 頁1 項目概要1.1 項目背景為了提高中小學師生應用信息技術的能力，縮小城鄉(xiāng)數字鴻溝，促進基礎教育平衡發(fā)展，xx單位決定采用云計算新技術，加快市內近200所中小學的基礎教育信息化設施體系建設，大幅度提高中小學校生機比。同時，將通過加強信息化應用體系建設、推進優(yōu)質數字教育資源建設與共享行動、實施教師教育技術能力提升、全面實施中小學數字校園建設等行動，

4、不斷提高教育信息化的普及和應用水平，使信息技術更好服務現代教育，為縮小城鄉(xiāng)之間貧富差距和構建和諧社會的遠景提供范例。云計算是繼80年代從大型計算機到個人計算機的大轉變之后的全新的it模式。基于云架構的校園基礎設施服務是彈性的。當某一個學校增加或減少資源的時候，系統(tǒng)會自動從公共資源緩沖池中，機動地分配足夠的資源保證供給，或回收相應的資源，以確保其他項目可能出現的需求。這就做到了云體系結構下，基礎網絡和資源運營與管理的彈性化和按需化，也就實現了基礎設施的效率最大化，使學?？梢怨蚕碓破脚_上先進的軟硬件資源，享受優(yōu)質的信息化服務，避免學校重復投入，也可以減輕軟硬件維護壓力。 xx單位將在國內率先構建區(qū)

5、域云計算平臺，并以云計算為基礎架構來實施區(qū)域信息技術的集中維護管理，推行區(qū)域教育信息化的集中應用模式，以推動教育信息化的跨越發(fā)展1.2 項目建設原則先進性平臺設計應達到業(yè)界領先水平，遵循有關國際標準和國內外有關的規(guī)范要求；要求采用當今最新和尖端的計算、存儲相關的成熟技術，符合計算、存儲技術的最新發(fā)展潮流，且整體設計切實可行并容易實現。標準性平臺設計應嚴格按照國際和國家標準設計。具體包括：遵循標準的整體協議框架，具有良好的兼容性和開放性，能夠良好兼容不同廠商的硬件設備（服務器、存儲等）和終端設備，為用戶或外部應用訪問系統(tǒng)資源提供標準開放的api，支持第三方系統(tǒng)整合及擴展。實用性 平臺設計應符合x

6、x單位信息網絡中心的實際業(yè)務需要，采用按需設計、同步建設的原則，確保建成后的平臺的可用性和實用性。可擴展性平臺設計要考慮今后xx單位信息化建設的高速發(fā)展，留有充分的擴充余地，具有隨著業(yè)務（服務）和用戶的不斷增加而可靈活擴展的能力。易管理維護性平臺管理系統(tǒng)應采用基于web的圖形化中文操作界面，確保平臺的可管理維護性和易管理維護性，同時能明確分層、分域、分級管理維護的責任。安全性平臺應具備系統(tǒng)級安全性，用戶級安全性和維護級安全性。支持通過加密手段確保用戶訪問和平臺內部模塊之間通訊的安全性?？煽啃云脚_能夠保證7*24小時不間斷地、穩(wěn)定可靠的長期運行，主要設備均應經過大規(guī)模組網運行驗證。高可服務性供應

7、商應具備良好的對系統(tǒng)的各子系統(tǒng)問題具備綜合定位分析及故障恢復能力，從而降低對業(yè)務的影響。供應商具備為項目長期服務和保障的能力。開放性軟件系統(tǒng)主要部件應采用開放的技術，以保證系統(tǒng)對各種業(yè)務的服務，以及與相關系統(tǒng)的互連能力。1.3 系統(tǒng)建設的目標和步驟打造區(qū)域數字化教育環(huán)境，建構區(qū)域教育云計算基礎平臺，加快推進數字化校園建設，創(chuàng)新運行機制和管理模式；建立特色教育資源公共服務平臺，加強優(yōu)質教育資源的開發(fā)與應用，探索數字化教學環(huán)境下的教學模式創(chuàng)新；完善教育信息化服務體系，推進綜合性教育政務信息系統(tǒng)和學校管理信息系統(tǒng)建設，推動教育管理和服務的信息化；強化信息技術應用，推動課程教學與信息資源的有機整合，提

8、高教師應用信息技術水平，鼓勵學生利用信息手段主動學習、自主學習，實施區(qū)域性學生數字化成長檔案袋；以改革創(chuàng)新為動力，以促進公平為重點，以提高質量為核心，運用信息技術促進均衡發(fā)展機制建設，均衡發(fā)展水平，推進區(qū)域教育均衡優(yōu)質發(fā)展。xx單位教育區(qū)域信息云平臺計劃從2012年開始投入建設，項目將分期，有序的建設。 項目1期（當前），本次項目重點是信息中心機房建設、云平臺的搭建、桌面云的部署、網絡的改造、教學應用的推進。需要連接27個鄉(xiāng)鎮(zhèn)（街道），二百多所學校（幼兒園），新增5000桌面云終端，其中1000個為教師終端，4000為學生終端，其中學生終端將涵蓋12.5萬學生的課程上機需求。今后根據教育信息化

9、發(fā)展的需求， 在繼續(xù)完善教育信息化網絡服務和云平臺建設的同時，投標方應全面提升教育信息化的綜合應用水平，以豐富的教育信息化應用系統(tǒng)，數字化校園解決方案，區(qū)域智慧云，結合通信技術、視頻技術，以信息化推進教育現代化，促進教育公平、均衡、優(yōu)質發(fā)展。 2014年桌面云終端數量將超過三萬臺，最終實現虛機生機比1：1，師機比1：1的目標。2 解決方案整體構架2.1 場景分析2.1.1 教師場景2.1.1.1 場景分析目前，所在教師機均采用傳統(tǒng)pc機的方式，在底層硬件上安裝操作系統(tǒng)，所有數據均保存在本地磁盤中。由學校網管老師負責維護與管理pc機。現在環(huán)境常見的問題：l 客戶端操作系統(tǒng)、應用客戶端需要不斷升級

10、、不停打補丁，比如從xp升級到win7環(huán)境，工作量十分巨大l 客戶端維護、防病毒、防惡意軟件任務艱巨，不能指望每個用戶都是專家l 客戶端硬件每3到5年左右就需要更新換代，投入巨大l 為確保安全不得不犧牲很多方便性，系統(tǒng)使用復雜l 新應用往往需要擴容帶寬，但是結果還是慢教師桌面的一些特殊要求：l 老師業(yè)務場景較為復雜，除了完成教學，還需要進行備課，制作教案，自我學習，各種軟件的試用等等，所以，對桌面的環(huán)境的個性化能力要求較高。需要有自己安裝與刪除一些應用軟件等較高權限基本的要求。l 對外設要有完全的訪問權限l 對個人數據存儲空間有一定要求，以存儲各種教學課件和資料等2.1.1.2 推薦解決方式：

11、 真對目前教師機存在的問題與要求，我們推薦采用瘦終端與citrix虛擬桌面中的vdi 桌面方式來解決現在的問題與滿足用戶需求。解決方案可以實現： 用瘦客戶端取代傳統(tǒng)pc作為客戶端。實用、美觀、零維護。 隨時隨地，使用任意終端，只要輸入個人的賬號，就可以訪問個人的虛擬桌面，實現桌面跟我走、應用跟我走、數據跟我走，未來做到每個教師都有一個屬于自己的云桌面 可以實現充分的個性化，可以安裝自己的所需要的應用，連接自己的各種外設 可以實現應用程序的集中管控，通過兩種方式交付給老師。其一，用戶在應用商店中自助式的選擇應用程序；其二，由管理員在后臺集中進行安裝和推送 在云中，有自己海量的存儲空間，并隨時可以

12、通過虛擬桌面訪問自己的各種數據 不受網絡帶寬限制，即使無線和3g網絡，只要安全策略允許，就可以訪問云桌面 可以統(tǒng)一更新新客戶端硬件平臺，同時技術上也可以利舊，最大限度利用原有pc客戶端作為過渡2.1.2 學生場景2.1.2.1 場景分析目前學生電腦課均被安排在所在學校多媒體教室，所有的pc機采用硬件還原卡的方式進行管理與維護。教師通過電子教室軟件管理與控制學生的桌面，完成日常的教學工作。學生一般在多媒體教室完成上機操作并將作業(yè)保存在d盤中。學生上機現有環(huán)境具有以下特點：l 和教室桌面相比，學生桌面的數量更多，所以其硬件投入巨大，日常管理維護量巨大l 需要能兼容教材中所用到的各種教學軟件、和各種

13、教學場景l(fā) 桌面環(huán)境高度標準化，只有有限的個性化需求（比如，用戶屏保）l 在多媒體教室，老師教學需要采用電子教室軟件完成日常的教學工作l 目前所有的桌面操作系統(tǒng)均為windows xp，隨著教材更新，會使用windows 7取代目前的windows xp對學生上機環(huán)境提出的新要求l 學生未完成的作業(yè)，可以在家中繼續(xù)完成，體現出云平臺的優(yōu)勢。可以使用包括平板電腦在內的各種設備來進行遠程訪問，需要能適應遠程網絡較低帶寬的訪問，同時兼容各種平臺的各種類型客戶端l 由于教材的更新計劃，三年級和七年級的小朋友首先需要windows7的桌面，而其它年級的小朋友需要windows xp的桌面。其中需要保證2

14、種環(huán)境的并行，并且平滑過渡2.1.2.2 推薦解決方式：鑒于以上特點與要求，對學生環(huán)境，我們推薦使用瘦客戶端與citrix虛擬桌面中的共享桌面方式作為解決方案。和前述的教師所用的vdi方式十分類似，也可以讓學生隨時隨地訪問到自己的云桌面，不同的是，學生的解決方案更多地考慮了環(huán)境的標準化，后臺的硬件資源利用效率以及集中維護等問題。通過citrix虛擬桌面中的共享桌面方式，實現一臺機器并發(fā)支持數百個用戶從而節(jié)省大量的硬件投入。共享桌面包括win7與winxp共享桌面，滿足不同年級的需求，以及在家中繼續(xù)完成功課的要求。對于教學中使用到電子教室軟件，由于它主要以屏幕廣播方式工作，同時教學中會使用到大量

15、的多媒體應用，為優(yōu)化網絡環(huán)境和多媒體效果，建議采用windows embedded操作系統(tǒng)的瘦終端，并在其上安裝電子教室軟件，以滿足日常教學工作。這樣的設計方案，可以將大量的網絡流量從數據中心分散到各個多媒體教室的本地網絡，以優(yōu)化網絡的流量同時減少管理難度。解決方案可以實現和教師云桌面同樣的： 用瘦客戶端取代傳統(tǒng)pc作為客戶端。實用、美觀、零維護。 隨時隨地，使用任意終端，只要輸入個人賬號，就可以訪問個人的虛擬桌面，實現桌面跟我走、應用跟我走、數據跟我走，未來做到每個學生都有一個屬于自己的云桌面 不受網絡帶寬限制，即使無線和3g網絡，只要安全策略允許，就可以訪問云桌面 可以統(tǒng)一更新新客戶端硬件

16、平臺，同時技術上也可以利舊，最大限度利用原有pc客戶端作為過渡和教師環(huán)境所不同的： 高度標準化。應用和操作系統(tǒng)等均為統(tǒng)一安裝，個人沒有權限修改系統(tǒng) 有限的個性化桌面，個人文件、視圖、墻紙、應用設置等等，仍舊能實現個性化 每個學生仍能有自己的云存儲空間，但是容量較教師來說，較為有限 同樣硬件條件下，能支持的用戶數量是教師方式的5倍以上，大大節(jié)省硬件投入 由于操作系統(tǒng)采用標準的統(tǒng)一鏡像，同時共享給數百個學生使用，桌面和應用的更新更為簡便，集中維護的工作量和難度大大降低2.1.3 運維中心場景(第三方解決方案-略)可以通過全中文的云平臺管理軟件，來統(tǒng)一實現用戶的創(chuàng)建與刪除，各種資源的申請與分配，云平

17、臺軟硬系統(tǒng)的監(jiān)控等。2.2 整體構架下圖為面向xx單位的教育云平臺架構的總體模塊示意圖：圖4-2 面向xx單位的教育云平臺架構圖根據xx單位下轄學校的現狀和發(fā)展需求，我們提出一種面向xx單位的教育云。平臺架構在集中的區(qū)域數據中心，建立起一個集約化的，高度自動化管理的教育云平臺。圖示中，各模塊描述如下：1. 客戶端層: 學生和老師可以通過各種終端，平板電腦，無縫地訪問桌面云中的虛擬桌面和各種教學資源。通過云接入平臺的虛擬桌面，會讓教學資源和環(huán)境的訪問更快捷更安全，減少了對終端設備和帶寬的依賴性，增加了訪問的靈活性，更好的落實xx單位云平臺的發(fā)展戰(zhàn)略。2. 門戶層：統(tǒng)一的門戶，集成了虛擬桌面、管理

18、平臺以及教育云應用。不管是學生還是老師，抑或管理員，都可以從云平臺的門戶，方便地完成與各自角色相關的各種任務。3. 教育云應用平臺（第三方解決方案）：利用云平臺虛擬化層提供的虛擬計算資源，搭建了教學所需要的各種各樣的應用軟件。為各種教學任務和管理提供系統(tǒng)支撐。4. 云桌面平臺：利用citrix桌面虛擬化技術，為學生和老師提供一個集中管理的標準化虛擬桌面環(huán)境，滿足學生上機、實驗、作業(yè)，老師辦公、備課等等任務。5. 基礎構架服務平臺：提供整體構架所需要的公共基礎服務。包括：o 基礎網絡服務器，如dhcp，dns等o 目錄服務，提供用戶賬號管理、認證（活動目錄服務）o 數據庫服務o 用戶配置和數據管

19、理o 虛擬桌面交付控制器o 軟件授權管理等等6. 虛擬化平臺：云平臺使用服務器虛擬化技術，統(tǒng)一集約化地提供了各種教育云應用所需要的服務器、網絡、存儲等硬件資源。 同時對各種虛擬桌面、云應用、資源等，提供了一體化的管理平臺。7. 集控云管理平臺（可使用cloudplatform或第三方解決方案）：集控云管理平臺負責管理本項目范圍內的各類it資源系統(tǒng)或設備，接收并執(zhí)行來自虛擬桌面、應用業(yè)務的指令，根據指令完成資源部署、資源操作、資源巡查等任務，收集整理資源計量信息，為本項目的管理人員提供系統(tǒng)配置、管理門戶等必要的管理功能。2.3 解決方案特點和優(yōu)勢2.3.1 整體方案特點本方案集成了云計算領域各優(yōu)

20、勢供應商的最出色的技術和方案。具體體現在以下各個方面： 集成了citrix優(yōu)秀的桌面云解決方案，能提供最終用戶良好的用戶體驗。即使在遠程，能夠達到接近本地pc的使用效果。同時良好兼容各種軟件和外設，適應各種云條件下遠程網絡的訪問。保證老師和學生在任何時間、任何地點，使用任何設備，都能安全、方便地進行教學和學習 提供混合模式，極大節(jié)省硬件成本，簡化管理。桌面云方案設計，針對不同的用戶類型，不同的特點和需求差異，在統(tǒng)一構架和體驗的情況下，選擇合適的桌面模式。特別是學生終端數量眾多，要特別考慮其解決方案的經濟性和集中管理的方便性。因為未來數萬學生臺終端，每一臺若能節(jié)省一定的軟硬件投入或者在管理上能夠

21、減少工作量，最終的總體投資和管理成本的差異將是十分驚人的。本方案特別針對學生和老師不同的場景，設計了不同的虛擬桌面模式，不管是從硬件投入上，還是未來的集中管理收益上，都帶來了巨大的好處2.3.2 桌面云平臺的良好用戶體驗根據以往的桌面云和虛擬桌面平臺項目經驗，最終用戶的體驗如何，往往是項目成敗的關鍵點之一。由于所有的系統(tǒng)集中托管在云中，而最終用戶是分散的，如何實現良好的用戶體驗一直是一個業(yè)界的技術難題。采用citrix hdx技術來均衡性能和帶寬，為任何桌面、應用、設備或網絡提供高清的用戶體驗。即使所使用的wan連接的帶寬較低，延遲較長，完整的網絡和性能優(yōu)化也能使桌面虛擬化變得實用且可擴展。

22、基于tcp/ip的citrix ica協議 專為企業(yè)網絡內外各種不同的網絡拓撲而設計。 自適應協議加速可通過感知網絡和流量情況，并快速做出反應，實現思杰交付協議的智能加速。 自適應壓縮可通過對通用圖片和數據運用高級壓縮和重復數據刪除技術，降低帶寬消耗。 以300毫秒的延遲通過網絡進行flash多媒體重定向 ，可以確保即使在移動網絡上或在非常遙遠的地點，也能獲得本地用戶體驗。 hdx技術可提供節(jié)省帶寬的清晰語音和視頻，以支持用戶的各種通信和協作工具以及高質量的多媒體，幫助他們在任何地點都能經濟、高效、創(chuàng)造性地辦公。 multistream ica with rtp audio (采用rtp音頻的

23、multistream ica) 能實現最佳的音頻性能，即使所使用的網絡具有較長的延遲。 無縫同步即插即用可支持網絡攝像頭和usb音頻設備。 客戶端網絡攝像頭視頻壓縮 可降低對帶寬的要求。 hdx mediastream 利用端點設備的處理能力對多媒體內容進行渲染。在數據中心，壓縮后的多媒體信息直接以其在本地的格式發(fā)送到端點設備。 以300毫秒的延遲通過網絡進行flash多媒體重定向 ，可以確保即使在移動網絡上或在非常遙遠的地點，也能獲得本地用戶體驗。 hdx voip優(yōu)化sdk可以卸載虛擬桌面上的語音流量，并使用高級語音路由在本地對語音流進行處理。2.3.3 提供混合模式，對不同用戶類型，提

24、供差異化的管理方式教育云平臺中，有各種類型的用戶，如教師和學生，其特點和對云平臺的要求都不一樣。特別是學生虛擬桌面的數量最為眾多。學生虛擬桌面環(huán)境突出特點是：l 大量用戶集中使用l 環(huán)境高度標準化，只有有限的個性化需求（如改變墻紙、文件夾視圖等個性化設置）l 終端數量多針對該場景，citrix推薦最佳的方案是采用共享桌面的與單一鏡像管理相結合方式，共享服務器桌面方式下用戶首先可以看到一個熟悉的windows桌面，然后再打開相應應用。不同于vdi方式，每個windows虛擬機只能承載一個用戶，共享桌面方式一臺windows虛擬機可以承載幾十乃至上百并發(fā)多個用戶。所以該方案可以為用戶節(jié)省大量的服務

25、器成本，以本例4000學生用戶為例，一臺共享桌面服務器并發(fā)250用戶，總共只需要16臺這樣的服務器即可。如果采用vdi方式，則所需的服務器數量將會是4-5倍。同時共享桌面也帶來的單一鏡像管理的好處。由于vdi方式每個人都有一個操作系統(tǒng)鏡像，所以，應用也同樣需要安裝到每個操作系統(tǒng)鏡像。虛擬機數量越多，應用管理的工作量也越大。而共享桌面方式下，一個操作系統(tǒng)鏡像共享給上百個用戶，應用管理的工作量也就下降到了原來的幾百分之一。下面的圖表詳細分析混合桌面模式和標準vdi模式相比的優(yōu)勢。3 桌面云各子系統(tǒng)概述3.1 桌面虛擬化平臺子系統(tǒng)構架3.1.1 基于citrix flexcast按需交付技術的云平臺

26、架構思杰是桌面虛擬化解決方案領域中的領導者。不同的場景、不同的崗位上的員工需要不同類型的桌面。有些員工要求簡潔實用和標準化的桌面，有的員工則看重卓越性能和個性化。思杰的xendesktop桌面虛擬化結合了思杰特有的flexcast交付技術，可通過單一解決方案滿足各種要求。在思杰的桌面虛擬化解決方案中，雖然面對不同的應用場景和不同需求的用戶，需要利用到不同的部署方式，但是很多構架和組件，如統(tǒng)一的訪問門戶-web interface, 統(tǒng)一的應用交付模塊，統(tǒng)一的os鏡像管理和交付模塊、統(tǒng)一的搞笑交付協議ica和hdx技術，以及共享的后臺基礎構架等等，構成了一個靈活的統(tǒng)一終端虛擬化云平臺。無論企業(yè)內

27、的各種用戶應用場景以及用戶的需求如何多樣化，通過flexcast交付技術，總能找出一種適合的技術來滿足各種場景和用戶的需求。用flexcast，it部門能夠交付各種虛擬桌面 每種桌面都經過專門定制，可滿足每位用戶的性能、安全性和靈活性要求。下圖為citrix統(tǒng)一終端虛擬化云平臺中的對于各種客戶端和各種交付模式的構架示意圖：圖4-3 基于citrix flexcast按需交付技術的云平臺架構圖圖4-3中包含了以下幾種交付模式：1. 集中托管的共享桌面2. 基于虛擬機的集中vdi桌面a) 1：1私有鏡像模式b) 1：n共享鏡像模式3. 本地流交付桌面（無盤桌面）4. 直接交付于終端上的虛擬應用5.

28、 基于本地虛擬機的虛擬桌面（xenclient）用戶可以根據其自身桌面應用的需求，選擇最合適的技術。3.1.1.1 集中托管的共享桌面 集中托管的共享桌面的實質是發(fā)布共享的windows服務器的桌面，可提供封閉、經過簡化的標準環(huán)境，提供一組核心應用，適合不需要 （或者不允許 ）個性化定制的任務型員工。這種模式最多可在一臺服務器上支持500位用戶，與任何其他虛擬桌面技術相比都可以大大節(jié)約成本。后臺基于windows server 2003或2008服務器，使用citrix xenapp發(fā)布服務器的桌面給前端用戶同時訪問，配置嚴格的組策略保護共享的服務器工作環(huán)境。主要用在應用相對比較簡單、用戶個性

29、化需求不高的場景。不少中小外企就是將這種手段配合瘦客戶機使用，時間長的已經部署接近十年。3.1.1.2 基于虛擬機的集中vdi桌面提供個性化windows桌面體驗，通常適用于辦公室工作人員 ，能夠通過任何網絡安全地交付給任何設備。這種方案結合了集中管理和全面用戶個性化定制的優(yōu)點，每臺服務器能支持60到70個桌面?；谔摂M機的集中管理桌面實質是傳統(tǒng)意義上狹義的桌面虛擬化vdi，把windows xp/vista/7的桌面運行在后臺的服務器上，例如一臺物理服務器通過服務器虛擬化技術可以同時運行60個windows xp，再通過ica協議把xp的桌面遠程傳輸到60個用戶的終端設備上，用戶在面前的設備

30、上看到的其實是個虛擬的影子，真正的桌面運行在數據中心。適用于應用相對復雜，用戶個性化要求高的場景，在多種種flexcast場景中部署最為廣泛。在vdi方式下，根據其桌面鏡像管理方式的不同，又可分為兩種模式：l 1：1鏡像模式l 1：n鏡像模式3.1.1.3 本地流交付桌面（無盤桌面） 基于流技術的無盤桌面利用胖客戶端的本地計算能力，同時集中管理桌面的統(tǒng)一鏡像。這種方法很簡便而且成本低廉，能夠利用現有pc資源并最大限度降低數據中心開銷，幫助客戶實施桌面虛擬化。它還適用于使用無盤pc的政府部門和大學實驗室，確保最高的數據安全性。citrix provisioning server（無盤方式） 采用

31、流技術通過網絡將單一標準桌面鏡像，包括操作系統(tǒng)和軟件按需交付給物理/虛擬桌面。一方面可以配合第二個場景實現vdi單一鏡像管理；另一方面適用于三維圖形要求更高的環(huán)境，除了硬盤之外，內存、cpu、gpu都調用本地的計算資源，所以性能基本和傳統(tǒng)桌面沒有區(qū)別。國內不少企業(yè)的設計部門都在使用。圖4-4 citrix provisioning server無盤工作站工作原理示意圖3.1.1.4 直接交付于桌面上的虛擬應用利用citrix的虛擬應用技術，可以直接將虛擬應用直接交付于普通桌面或者瘦客戶端。得益于citrix在這一領域20多年來的不斷發(fā)展和技術積累，此種方式其實已經廣泛應用于世界范圍內的各種企業(yè)

32、。在此種方式下，應用集中部署在后臺服務器，通過ica協議和hdx技術，將特定的應用集中、安全、高效地交付于各種客戶端。對于應用數量較少，或者目前只著眼解決應用交付的用戶，比較適合該交付方式。而對于一些需要離線訪問應用的用戶，可以不使用集中托管運行方式的虛擬應用，而使用streaming方式的虛擬應用來解決離線應用的問題。應用程序使用streaming流技術處理后，從傳統(tǒng)的“安裝后運行”改變?yōu)椤跋螺d后運行”。虛擬應用在本地設備上運行，但集中進行管理。因為虛擬應用能夠脫機工作，因此這種模式也是移動用戶的理想選擇。3.1.1.5 基于本地虛擬機的虛擬桌面（xenclient）citrix xencl

33、ient技術能夠實現客戶端虛擬化，虛擬機通過本地的hypervisor運行在本地，可以充分利用本機的各種資源和外設，并且支持離線使用，適合企業(yè)的移動用戶。xenclient是citrix和intel一起研發(fā)的，本質就是把服務器虛擬化技術中廣泛采用的parahypervisor移植到客戶端，同時加入了各種客戶端虛擬化需要的對各種多樣的客戶端設備及外設的支持及電源管理等等客戶端所需要的特性支持。同時，作為一個企業(yè)級的解決方案，xenclient的特點是：客戶端的虛擬機可以通過和后臺的synchronizer來進行同步，可以統(tǒng)一下發(fā)企業(yè)的標準os鏡像，也可以定時備份客戶端上的數據。同時synchro

34、nizer通過集中地策略管理，可以限制被管理的os鏡像對外設和網絡的訪問、加密本地存儲的數據、甚至在設備丟失后進行遠程擦除，從而保證客戶端設備的安全性。3.1.2 本項目虛擬桌面場景設計以下就本項目的不同業(yè)務場景需求，分別對虛擬化桌面和虛擬應用進行詳細方案說明。針對xx單位的各種應用場景，集中的vdi的虛擬桌面（1：1模式）將主要應用于教師環(huán)境，而共享桌面方式將主要應用于學生環(huán)境，以滿足不同用戶的需要。在vdi方式下，用戶可通過各種終端設備接收虛擬的microsoft windows xp或vista桌面。citrix xendesktop可按需產生虛擬桌面，1:1鏡像模式，即保存狀態(tài)模式，是

35、指用戶和后臺虛擬機一對一綁定，用戶對虛擬桌面的修改會保存在虛擬機中。此種模式適合用戶對于虛擬機有較高的個性化要求的場景，用戶擁有更大的自主權限。在共享桌面方式下,用戶得到桌面的界面，它可以像windowsxp 或者windows 7的。然而，該桌面實際上是由后臺xenapp服務器共享給每個用戶，此種模式適合用戶對于虛擬機沒有較高的個性化要求的場景。不論，vdi方式還是共享桌面方式操作系統(tǒng)均運行在遠端的服務器上，得益于citrix的ica協議和hdx高清用戶體驗技術，用戶體驗卻能和本地windows桌面不相上下。從用戶的角度看，登錄虛擬桌面與登錄本地桌面過程完全相同。用戶只需輸入一次憑證，即可與

36、桌面建立連接。3.1.3 citrix虛擬桌面整體構架在基于網絡環(huán)境劃分成三個部分：終端層、虛擬桌面層和后臺應用層，各部分之間使用防火墻嚴格隔離，只開放訪問必須的端口。將用戶終端隔離后可以對后臺應用服務器起到很好的保護作用，用戶所有的個人桌面、應用和文檔被集中控制在虛擬桌面層。訪問流程簡單地描述為：用戶使用各種終端設備連接入口服務器（wi），通過域控制器（ad）驗證身份，在基礎架構服務器集群的調控下，訪問分配給他的虛擬桌面，透過該桌面訪問后臺系統(tǒng)。從服務器網段到終端網段所有的通訊都被安全接入網關設備封裝在加密通道中。這樣的架構既保證了網絡層的傳輸安全，又保護了企業(yè)的數據安全。云桌面方案部分邏輯

37、構架如下所示，這種架構是citrix桌面虛擬化推薦的最佳方案。圖4-6 桌面云平臺構架圖3.1.4 模塊描述本節(jié)將詳細描述典型整體架構中的各個組成模塊。3.1.4.1 web interface網絡入口服務器web interface（wi）負責顯示基于web的界面，當用戶順利通過身份驗證后可以看到自己可用的虛擬桌面。其相當于云桌面的訪問門戶。3.1.4.2 基礎架構服務器集群許可證服務器（license）負責citrix桌面虛擬化的許可證管理和查詢?；顒幽夸洠╝d）服務器提供標準的ldap目錄服務，負責用戶的身份驗證和所有桌面虛擬化組件之間的信任互訪。數據庫服務器（db）負責存放桌面虛擬化以

38、及應用虛擬化的所有配置信息，同時也可以保存這些服務器的歷史性能數據。應用虛擬化服務器（xenapp）負責向用戶推送共享桌面。桌面虛擬化控制器desktop delivery controller（ddc）是基礎架構服務器的核心組件，提供如下服務：l xml服務：負責web interface組件與xendesktop服務器群之間的通信。xml服務驗證用戶身份，提供可用的虛擬桌面列表，并生成相應的信息讓終端能夠連接到虛擬桌面；l 控制器服務：負責虛擬桌面上虛擬桌面服務的通信?？刂破鞣者M行虛擬桌面注冊并保持虛擬桌面狀態(tài)；l 資源池服務：基于xendesktop服務器群配置，資源池服務聯系虛擬化基

39、礎架構來啟動和關閉虛擬桌面；l ima服務：ima服務負責desktop delivery controller（桌面交付控制器）之間所有跨服務器的通信。這包括流向和來自數據采集器的流量。3.1.4.3 虛擬桌面承載服務器集群虛擬桌面承載服務器底層使用xenserver服務器虛擬化技術，每臺物理機上虛擬出一定數量的虛擬桌面，目前虛擬桌面以學生桌面（xp與win7）與教師桌面(xp)操作系統(tǒng)為主，教師桌面上除了承載標準的教師應用外，還運行著一個citrix的服務：l 虛擬桌面代理服務：負責與desktop delivery controller進行注冊并保持與控制器的心跳檢測。如果心跳檢測失敗，

40、虛擬桌面服務將重新與另一個可用的desktop delivery controller進行注冊。3.1.4.4 os鏡像管理和交付模塊os鏡像管理和交付模塊是由provisioning server（置備服務器，簡稱pvs）組件來完成的。provisioning server（置備服務器）在虛擬化基礎架構上為多臺xenapp服務器實例提供了學生桌面操作系統(tǒng)鏡像。一個基本的操作系統(tǒng)鏡像被創(chuàng)建，其包括了企業(yè)策略規(guī)定的所有操作系統(tǒng)級的配置。當每個學生桌面啟動時，操作系統(tǒng)會經由網絡通過流技術交付給虛擬桌面。由于只要求對基本鏡像進行升級，并且所有虛擬桌面將會在下一次重啟時使用最新的鏡像。通過pvs服務器

41、來集中管理和交付桌面鏡像，使os的鏡像管理大大簡化，通過1個或者數個鏡像的部署和升級，就能簡單實現成百上千的虛擬桌面的部署和升級維護，大大簡化了鏡像管理的流程和工作量，使桌面更加穩(wěn)定和安全。3.1.4.5 access gateway 和 netscaler access gateway是外網用戶接入虛擬桌面構架的安全接入網關。負責把所有從終端設備網段到后臺服務器之間的通訊封裝在使用443端口的加密通道中。netscaler負責為網絡入口web interface提供負載均衡支持以提供web interface組件的高可用性。3.1.4.6 終端設備桌面虛擬化解決方案將桌面和應用的運行全部集中

42、到數據中心，因此對客戶端要求大大降低，可以使用各種接入設備和系統(tǒng)訪問，支持的系統(tǒng)列在下表中：microsoft windows 7 windows vista windows xp embedded xp/vista pocket pc windows 98 windows 95 windows ce dosapple mac osx iphone 3gs，4 (s) itouch power pc 68k ipad 1,2,3linux and unix standard linux distributions(e.g. suse, fedora, centos, ubuntu, etc.)

43、 redhat 7.1 or above hp-ux 10.2 or above ibm aix 4.3.1 or above compaq tru64 3.2 or above sco unixware 2.1, 7 sco openserver 5 sgi irix 6.3 or above sun solaris 1.0 or above其它 android browser (ie, firefox, safari) java ibm os/2 epoc/symbian os blackberry 在本桌面虛擬化項目中，可以根據需要，一次性采購新瘦客戶端，也可以逐步采用瘦客戶機代替?zhèn)鹘y(tǒng)p

44、c。瘦客戶端和普通pc兩者的比較參見下表：功能瘦客戶機傳統(tǒng)pc無風扇設計，銅管散熱，降低硬件系統(tǒng)故障率支持不支持無硬盤，閃存設計，降低硬件系統(tǒng)故障率支持不支持操作系統(tǒng)可以實現即使被病毒感染，機器重啟后恢復初始狀態(tài)，并且管理員安裝的各類程序不丟失。支持不支持節(jié)能環(huán)保，電源=50w支持不支持體積 7.62 x 21.51cm, 重量=2.2 kg輕巧笨重與顯示器整合，便于標準化支持不支持故障排查難易程度直接更換機器較難重裝操作系統(tǒng)耗時很短較長業(yè)務系統(tǒng)發(fā)布、升級難易程度直接更新遠程服務器上的應用客戶端一臺臺升級系統(tǒng)補丁升級系統(tǒng)簡化、漏洞很少、基本不打經常要打系統(tǒng)補丁業(yè)務系統(tǒng)應用環(huán)境對本地操作系統(tǒng)的影

45、響遠程桌面訪問應用客戶端，無需重裝本地系統(tǒng)需要重裝操作系統(tǒng)專用的客戶端管理程序有一般沒有磁盤安全性閃存已焊接到主板上，無法取出容易被盜取主機安全性（防盜）離開中心環(huán)境基本無利用價值容易造成資產流失或偷梁換柱本地支持復雜的功能應用將處理復雜應用的工作交由遠程服務器完成支持復雜應用3.1.5 桌面虛擬化平臺資源需求規(guī)劃3.1.5.1 硬件規(guī)劃設計本節(jié)涉及的運行環(huán)境配置依據如下的已知既有條件進行估算：l 依照學生總用戶數約為4000用戶，使用xenapp共享桌面方式，可承載4000個并發(fā)的共享虛擬桌面。l 教師用戶數為1000，使用vdi方式，可以承載1000個并發(fā)的vdi方式桌面。l 應用虛擬化云

46、平臺服務器集中部署在數據中心。l 服務器典型配置多為2路8核cpu、64gb或128g內存的pc服務器。硬件部署配置方案依據citrix產品實施經驗和前期測試結果來進行估算，可依據實際的情況進行調整。3.1.6 服務器及硬件詳細規(guī)劃云桌面平臺的詳細構架如下圖所示： 云桌面詳細構架圖支撐服務器總體分為2個集群。3.1.6.1 基礎架構服務器集群包括： 物理服務器：（包含了基礎構架服務中，必須使用物理服務器部分） 1臺域控制器；（管理用戶目錄和認證授權） 3臺pvs服務器 (集中管理操作系統(tǒng)鏡像)下表為服務器推薦使用的配置（實際可因為標準化采用更高配置）服務器名稱數量cpu內存共享存儲備注ad域控

47、制器1兩路4核16g用于活動目錄，dns，dhcp等provisioning server3兩路4核16g500g管理服務器鏡像。兩臺服務器配置為群集 虛擬服務器：（采用虛擬機的基礎構架服務器） 1臺虛擬域控制器（與物理域控制器組成高可用性） 2臺網絡入口服務器（web interface）； 3臺sql 2008數據庫服務器 （數據庫服務，采用sql mirror作高可用性設計） 2臺桌面控制服務器； 2臺虛擬應用xenapp zone datacollector 2臺許可證服務器； 1臺edgesight服務器所有的基礎構架虛擬服務器可以安裝在2個刀片組成的虛擬主機集群之上虛擬主機推薦最小

48、配置 雙路8核，64g內存。3.1.6.2 vdi桌面和共享桌面承載服務器集群：根據4000學生和1000教師并發(fā)用戶數量及每用戶對服務器資源占用情況的估算3.1.6.3 4000個共享虛擬桌面（學生）：采用雙路8核cpu、64g內存的刀片作為虛擬化構架服務器，并考慮到冗余，每臺服務器可以支持約10臺xenapp虛擬機。按每臺支持25個用戶計算，則每個物理刀片可以支持約250個用戶。則xenapp服務器約需要4000/250=16臺。則共享桌面承載集群大約需要16臺刀片。3.1.6.4 1000個vdi虛擬桌面（教師）：根據citrix的測試，各類典型用戶對資源的需求如下表所示：這里，我們取普

49、通用戶和power用戶的中間值，windows 7，2g內存，每個物理cpu內核支持4個用戶，每用戶2g內存為參考值，計算服務器硬件資源的需求：從cpu角度，雙路8核的服務器可以支持（16-2）x4=56個用戶。從內存角度，64g內存配置：64g內存減去4g的hypervisor所用內存，剩余60g內存。60除以2，約等于30用戶。若使用128g內存配置：128g-4g，剩余124g。124/2=62約等于62用戶。從cpu和內存統(tǒng)一的考慮，并加入一定冗余，推薦使用雙路8核，128g內存的配置，每服務器支持約50用戶。按照典型的設計每臺兩路8核128gb內存的物理服務器支撐50個左右虛擬桌面，1000個虛擬桌面需要20臺物理主機，設計部署2個資源池，20臺物理主機作為桌面承載服務器。3.1.7 存儲子系統(tǒng)規(guī)劃存儲子系統(tǒng)分為2大部分： 虛擬機操作系統(tǒng)鏡像部分。使用san 學生、老師等用戶個人數據存儲，公共數據存儲。使用nas3.1.7.1 san部分存儲需求計算用途指標數量教師機系統(tǒng)盤按每個鏡像25g計算，每人iops為10100025tb容量10,000 iops學生機共享桌面系統(tǒng)盤及系統(tǒng)盤緩存10種公共鏡像，每個50g200個鏡像，每個8g緩