高校綜合應用云平臺解決方案v1

1、高校綜合應用臺解決方案(V1.0)系統集成省2014 年 6 月目錄方案建議31.1 云計算優(yōu)勢31.1.2 綜合應用臺方案介紹4方案設計8體系架構設計8邏輯架構8物理拓撲92.架構2.2 主要2.2.1 安全網關14基礎架構組件15應用發(fā)布服務器20部署方案21部署規(guī)劃21容量設計23接入網關配置方案配置方案242.42.5網絡設計25設計26SAN容量設計26NAS容量設計27可靠性解決方案28網絡路徑全冗余28系統無單點故障29備份管理292.7 運維和.302.7.1 運維角色職責和工具30服務事件.31.341. 方案建議教育信息化建設對于轉變

2、教育和觀念，促進教學，加快實現教育發(fā)展和管理的現代化都有積極作用。對于國內教育信息化來說，網絡和硬件基礎設施建設已經基本完成，目前信息化建設重點已轉移到建設和應用開發(fā)上，重點關注資源整合和應用集成，關注“數字校園”整體能力的。教育信息化的進一步發(fā)展，可以幫助用戶增強對信息的，獲得的教育機會；增強相關性，應對快速發(fā)展的全球經濟，努力同步教育與社會的發(fā)展；提高教學質量，增加創(chuàng)新的教育模式。產業(yè)正在經歷著的一次巨大，通過“IT即服務”的交付模式，云計算將大幅提高應用程序部署速度、促進創(chuàng)新和降低成本，同時還增強IT運營的敏捷性。云計算是現有IT和互聯網技術以及業(yè)務模型逐漸演變的結果，而一個成功的計算可

3、以最大限度地發(fā)揮現有開發(fā)經驗、能力和各種資源。大學利用云計算技術，為全校師生以及其他外部用戶提供云端在線服務，實現產學研，創(chuàng)新性的云端，為云計算在落地以及終端化提供可行性以及示范性的運行案例，為將來云計算的發(fā)展和推廣，提供切實可行的方向以及發(fā)展思路。1.1 云計算優(yōu)勢云計算能夠帶來的好處主要體現在降低成本、提高靈活性和可擴展性等方面。采用云計算的架構模式能夠降低信息系統的復雜性，其主要原因就是在云計算的架構中，復雜的計算過程、資源的管理都集中在位于“云端”的數據中心實現，用戶只是云計算產品的“消費者”，無需考慮云端的技術復雜性。而云計算之所以能夠在提高效率的同時，大幅度降低成本的主要原因是由于

4、云端的數據中心平臺集中了大量的計算資源，通過將資源整合、池化，并利用高度自動化的管理機制實現資源的動態(tài)分配和共享，從而在規(guī)?；幕A之上實現了對底層計算資源的充分有效利用，降低了運算的資源投入成本。1.2 綜合應用臺方案介紹綜合應用臺是一套按需交付應用程序的解決方案，用于在數據中心集中管理應用程序，并即時向任何地方、使用任何設備的用戶交付應用。臺可降低50%的應用管理成本，提高IT向分散用戶交付應用的響應速度，加強應用和數據的安全性。使得IT只需管理每種應用的單一實例，并按需交付給用戶，用戶即可獲得體驗進行和脫機使用。實現99.999%的應用可用性，并通過了2500萬應用的生產驗證和超過1億用

5、戶的驗證。綜合應用臺解決方案以可以很好的實現用戶環(huán)境的集中統一運行管理，可加速并簡化應用部署和管理，滿足業(yè)務的擴展和安全需求，實現便捷的用戶，有效降低IT成本。通過技術的實施，促使學校應用系統的整合速度大幅度提高，安全級別得到本質；讓學校真正實現了教師、學生可以任何時間、任何地點、通過任何設備和網絡簡單、快捷、安全地接入并各種學校應用。綜合應用臺是構建在Windows Remote DesktopService（RDS，原Teminal Service）基礎之上，并提供了大量擴展的增強功能，用戶可以使用各種終端設備，以會話共享的方式，運行在Windows 2003/2008服務器上的應用程序或

6、共享桌面。每個用戶僅僅能夠看到自己的會話，不同用戶之間的會話是的。應用程序在數據中心服務器上執(zhí)行，顯示屏幕和鍵盤等輸入通過網絡進行傳輸，沒有真正的業(yè)務數據在網絡傳輸。綜合應用臺方案的示意圖如下圖所示：可以看到，對原有的基于應用客戶端應用系統的架構中間，進行了平滑的改善，原有的應用服務器及局域網保持原樣不動，只是端用戶和應用服務器之間增加了交付的部署，主要實現對各種應用客戶端的集中部署和管理，這樣可以大大減少IT，并能全面的效率，并且由于客戶端不再擴散到每個桌面，管理得到進一步加強，系統整體安全性得到提高。綜合應用臺的是HDX技術，該技術包含ICA協議，該協議連接了運行在上的應用客戶端運行環(huán)境和

7、遠端終端設備，通過ICA的32個虛擬通道（分別傳遞各種輸入輸出數據如鼠標、鍵盤、圖像、聲音、端口、打印等等），運行在中心服務器上的應用運行環(huán)境的輸入輸出數據重新定向到遠端終端設備的輸入輸出設備上，因此雖然應用客戶端并沒有運行在客戶端設備上，但是用戶使用起來和在客戶端安裝運行客戶端相比，沒有感覺任何操作上的改變。ICA協議是一種高效率的協議，采用了數據壓縮、加密和連接優(yōu)化技術，每一個用戶的連接只占用少量的網絡帶寬，而實際運行的客戶端位于的局域網內，因此終端用戶相當于用少量的網絡帶寬就可以享受到局域網內的運行速度。如系統客戶端和服務器之間有大量的數據交互，使用思杰集中模式可以有效地降低數據傳輸，大

8、大提高整體性能。同時ICA協議可以分別針對單獨的虛擬通道進行控制，這樣為用戶的和使用帶來了細粒度的控制。比如如果控制用戶不許通過把信息打印出來，只需中斷ICA連接中的打印機通道即可。綜合應用臺產品特性如下： 動態(tài)應用交付綜合應用臺可根據設備性能、用戶權限、網絡性能、連接位置和安全配置文件自動選取最佳的、最安全的應用交付方式。IT 人員既可采用流技術交付應用，方便用戶脫機使用，也可在數據中心集中運行應用，當用戶時利用高速交付協議將應用交付到任何設備。 單一實例應用管理綜合應用臺的集中化架構讓IT無需在分布式終端設備上安裝或管理應用，在數據中心就可完成應用和服務器鏡像的、和更新，然后按需交付給用戶

9、。這樣一來，不僅簡化了IT管理，避免了應用，還能輕松實現實時應用更新，并大幅降低了修補和升級需求。 任何設備，任何地方通過綜合應用臺，用戶不管采用的是何種客戶端操作系統或設備，包括桌面PC 或筆記本電腦、Macosh、瘦客戶端，甚至移動設備如、Andriod都公司應用和數據。 用戶體驗綜合應用臺在各種網絡環(huán)境下都能提供高性能和用戶體驗。綜合應用臺采用的HDX 技術可提供快速、先進的圖形和多性能，不管用戶使用的是何種終端設備。零故障確保用戶可獲得無縫的體驗和更高的工作效率。 以安全為出發(fā)點設計憑借集中化的應用交付方式，綜合應用臺 成為了最安全的應用交付架構。綜合應用臺將數據保存在數據中心，只有屏

10、幕刷新、鼠標點擊和鍵盤敲擊等少量數據經網絡傳輸。此外，綜合應用云讓IT 管理員可為指定應用和用戶群分配應用、打印和策略，保障了價值信息的安全。 高可靠的基礎架構經實踐證明，綜合應用臺在單個部署環(huán)境下可支持5 萬多名用戶，可擴展支持超過1000 臺服務器，可保證99.999%的應用可用性。綜合應用臺的學校級基礎架構加上集中化管理和自動化工具確保學?？煽焖夙憫獦I(yè)務和用戶需求。2. 方案設計2.1 體系架構設計2.1.1 邏輯架構綜合應用臺解決方案在原有C/S架構基礎上，在數據中心增加了應用交付層，無需改造原有的應用系統，原來安裝在客戶端的應用程序改為安裝到應用交付層的綜合應用臺應用發(fā)布服務器上?？?/p>

11、戶單只需要安裝一個插件，就可以接入到應用交付，數據中心的應用系統。邏輯架構如下圖示：從邏輯上看，系統分為3個層面： 終端層系統支持各種終端設備的接入，包括PC、瘦客戶機、Mac電腦、iPad/Andriod平板電腦和智能等。終端設備僅僅需要安裝Receiver即可接入系統數據中心的應用。 接入層接入層為用戶提供安全高效的用戶接入，通常部署硬件安全網關，提供安全認證、ICA、通訊加密和細粒度的策略控制功能。 應用交付層應用交付層是綜合應用臺方案的主要部分，分為基礎架構組件和應用發(fā)布服務器群?；A架構組件的作用是系統的管理組件，實現用戶登錄認證、應用呈現、資源分配、會話管理、策略配置等等基礎功能。

12、應用發(fā)布服務器群用于承載工作負載，在Windows2003/2008上安裝綜合應用臺，并安裝應用系統客戶端（例如：Office 2010，Photoshop等），應用程序客戶端是運行在應用發(fā)布服務器上的。通常應用交付層的服務器采用虛擬機方式部署，可以運行在主流的服務器虛擬化上，也可以直接使用物理服務器。2.1.2 物理拓撲采用機柜放置各物理組件，包括服務器、系統和各種網絡設備。物理拓撲圖如下圖所示：綜合應用方案硬件列表：硬件類型子類可選型號功能服務器計算服務器用于提供負載資源。管理服務器用于負責應用虛擬化的資源管理和調度。架構2.1.3綜合應用臺應用虛擬化方案主要組件如下表：架構圖如下圖示：邏

13、輯劃分組件名稱功能客戶端ReceiverICA客戶端安全網關Netscaler安全接入網關，實現SSL功能基礎架構組件Weberface用戶接入站點，進行應用呈現ZDC提供會話接入管理功能LicenseServer協議服務器數據庫服務器存放系統數據性能服務器（可選）系統性能和用戶體驗快速置備服務器(可選)提供虛擬機的網絡交換與網絡接入功能。應用發(fā)布服務器微軟RDS協議安全網關Netscaler提供安全接入功能NAS提供用戶個人數據和用戶個性化數據的架構圖如下圖示：RDS License綜合應用臺應用發(fā)布計算資源2.2 主要2.2.1 安全網關NetScaler作為一款應用交換機，可用作數據中心

14、的負載均衡器和安全網關作用，其中安全網關需要單獨license。 有效管理應用流量，使服務器的故障或更快的得到管理，減少與客戶端中斷的時間。 為用戶接入提供均衡負載，提高最終用戶性能。 為用戶提供安全接入功能，桌面接入的安全性。NetScaler有一系列硬件，用戶可根據組網形式和容量選用。數據中心使用的NetScaler硬件型號有：NetScalerMPX7500NetScalerMPX7600NetScalerMPX9500NetScalerMPX9600NetScaler MPX 7500/9500外觀示意圖：NetScaler性能參數表：2.2.2 基礎架構組件 應用發(fā)布站點應用發(fā)布站點

15、稱為Weberface，負責顯示基于Web的界面，當用戶順利通過驗證后可以看到自己可用的。在任何環(huán)境中，如果用戶使用 Receiver 或 Web 瀏覽器其應用程序，則必須具有 Weberface 組件。 應將 Weberface安裝到獨立的計算機上；但是，如果資源有限，有時會將 Weberface與其他功能安裝在一起。在Weberface上創(chuàng)建站點，綜合應用臺 Web 站點和 綜合應用臺 Servi站點提供了從客戶端設備到服務器場的接口。 用戶針對 綜合應用臺 Web 或 綜合應用臺 Servi站點進行驗證時，該站點： 將用戶的憑據轉發(fā)給 XML Service 接收通過 XML Servi

16、ce 提供給用戶的一組應用程序 通過 Web 頁面或將快捷方式直接置于用戶計算機上，向用戶將顯示可用的應用程序 會話管理服務器 ZDC會話管理服務器又稱為Zone Dollector。數據收集器是托管內存數據庫的服務器，用于有關區(qū)域中服務器的動態(tài)信息，如服務器負載、會話狀態(tài)、已發(fā)布應用程序、連接的用戶和證使用情況。 數據收集器從其所在區(qū)域的服務器中接收增量數據更新和查詢。 數據收集器將信息中繼到場中的所有其他數據收集器。 DataCollector會查詢Farm內所有應用發(fā)布服務器的負載情況，決定將下接交給Farm內哪一臺最空閑的應用發(fā)布服務器。會話管理服務器還充當 XML Service/B

17、roker的角色。 XMLBroker 充當場中其他服務器與 Weberface 之間的中介。 用戶針對 Weberface 進行驗證時，XML Broker： 從Weberface 接收用戶憑據，并查詢服務器場以獲取用戶的已發(fā)布應用程序列表。 XML Broker 在收到用戶啟動應用程序的請求時，會在托管該應用程序的場中查找服務器，并根據多項確定其中可服務于此連接的最佳服務器。 XML Broker 將該服務器的地址返回給 Weberface。協議服務器綜合應用臺部署需要使用License證服務器。在共享或獨立服務器上安裝證服務器，具體取決于您的規(guī)模。安裝證服務器后，應適當的證文件并將其添加

18、到證服務器。License Server是服務于綜合應用臺所必須的組件。License Server組件保存一個或多個綜合應用臺服務器集群的信息。除了License Server自身之外，所提供的LicenseAdministration Console也可用于和目的。每個綜合應用云Farm部署一臺License Server。如果License Server發(fā)生故障，用戶仍然可以最多連接30天，這叫做“寬限期”，直到用戶不能再連接為止。 數據庫服務器數據庫服務器提供綜合應用臺 Data Store及其它數據庫，其中包括支持Configuration Logging和Resource Mana

19、ger SummaryDatabase所需的資源。數據庫服務器是服務器用于場靜態(tài)信息（例如，關于已發(fā)布應用程序、用戶、和服務器的配置信息）的數據庫。 每個服務器場均包含一個數據。數據庫服務器還為性能服務器提供數據庫分析功能，以及配置信息也存放在數據庫服務器上。為提高數據庫服務器的高可用性，建議采用SQL Server Cluster或者SQL Server Mirror鏡像方案，或者使用服務器虛擬化方案的高可用性技術。 性能服務器EdgeSight性能服務是一個為綜合應用臺和端點系統而設計的性能和可用性管理解決方案。 EdgeSight 監(jiān)視應用程序、設備、會話、證使用情況和實時網絡，使得用戶

20、可以快速地分析、解決問題，并主動地問題的產生。EdgeSight用戶界面提供了實警、故障和檢修以及歷史數據分析所需的所有信息。通過此屏幕，IT管理員可以查看綜合應用臺環(huán)境中的所有會話、系統信息、進程和網絡數據。簡單而方便的數據能力可以幫助縮短解決問題的時間，從而改戶的工作效率和滿意度。EdgeSight for 綜合應用臺在應用交付環(huán)境中利用精細工具為綜合應用臺提供最全面的性能管理解決方案。EdgeSight從用戶試圖應用開始捕捉、收集整個會話生命周期內的細粒度度量數據，并使用圖形界面進行展現。系統既能夠提供可用于實時告警和解決問題的會話級圖形化性能數據，也能夠提供以服務器為中心的性能與容量管

21、理的功能。這些獨特的功能使IT管理員和支持能夠： 和測量實際的終端用戶體驗管理員具有會話級性能的實時圖形化數據，因此可以在用戶受到影響之前就解決潛在。 識別和登錄緩慢EdgeSight綜合應用臺登錄過程，提供了重要度量數據的可視性，如用戶檔案存入時間、登錄執(zhí)行和安全驗證等。 查看服務器群、告警和視圖，評估應用交付環(huán)境的狀態(tài)識別出那些受到性能問題影響最嚴重的用戶、設備和應用程序，對重要資源進行快速優(yōu)先級排序。 實時應用性能問題技術支持部門可以立即鎖定可用的服務器并十分詳細地分析會話級數據，以和解決性能問題。 分析系統資源，改善容量管理系統規(guī)劃員能夠根據每臺服務器上實際的用戶會話和應用程序，分析資

22、源的消耗趨勢，確保未來能夠滿足用戶對容量的需求?？焖僦脗浞掌骺焖僦脗浞掌鱌roviing Servi采用了一種與傳統映像解決方案截然不同的方法，從根本上改變了硬件與依托硬件而運行的之間的關系。 Proviing Servi通過流技術推送單個共享磁盤映像（虛擬磁盤），而非將映像到各臺計算機中，使組織能夠減少所管理的磁盤映像數目，即使計算機數目持續(xù)增加也不會對此產生影響，這種方式兼具集中式管理的效率以及分布式處理的優(yōu)勢。此外，由于計算機通過流技術動態(tài)、實時地從單個共享映像推送磁盤數據，因而確保了計算機映像的一致性，同時，大型計算機以在計算機重新引導時徹底更改其配置、應用程序甚至是操作系統。通過

23、 Proviing Servi，任何虛擬磁盤都可以配置為標準映像模式。 處于標準映像模式的虛擬磁盤允許多臺計算機同時通過該虛擬磁盤引導，這大大減少了必須的映像數目以及所需的空間。 虛擬磁盤采用只讀格式，目標設備不能更改其映像。通過 Proviing Servi，可以既簡單又可靠地對服務器場進行修補程序管理。 您可以從管理黃金映像開始，繼續(xù)管理該單個黃金映像。 所有修補過程都是在一個位置完成的，然后在服務器引導時通過流技術推送到服務器。 由于所有服務器都使用磁盤映像的一個單獨共享副本，因而保證了服務器構建的一致性。 如果服務器遭到破壞，只需重新引導，即會立刻恢復到主映像的已知正常狀態(tài)。升級速度非

24、?？?。 更新后的映像準備好投入生產環(huán)境后，只需將新映像版本分配給服務器并重新引導這些服務器即可。 在重新引導期間，可以將新映像部署到任意多臺服務器。 同樣重要的是，可以采用同樣的方式來完成回滾過程，這樣新映像發(fā)生并不會使服務器或用戶長時間處于閑置狀態(tài)。2.2.3 應用發(fā)布服務器綜合應用臺的應用發(fā)布服務器群提供應用發(fā)布的支持，在應用發(fā)布服務器上部署用戶需要的應用，提供用戶應用的支持。綜合應用臺服務器集群是多臺成員服務器的組合，一同為最終用戶提供虛擬化應用。綜合應用臺應用發(fā)布服務器基于服務器虛擬化解決方案構建的虛擬服務器架構，每臺物理服務器虛擬出若干虛擬服務器，虛擬服務器上安裝應用發(fā)布服務器。綜合

25、應用臺提供了三種方法用于向用戶設備、服務器以及虛擬桌面交付應用程序： 服務器端應用程序虛擬化：應用程序在數據中心中運行。 綜合應用臺 在用戶設備上呈現每個應用程序接口，并將用戶操作（例如擊鍵和鼠標操作）從該設備中繼回應用程序。 客戶端應用程序虛擬化：綜合應用臺 根據需要通過流技術將應用程序從數據中心推送到用戶設備，并在用戶設備上運行該應用程序。 VM 托管應用程序虛擬化：存在問題的應用程序或需要在特定操作系統中運行的應用程序在數據中心的桌面內運行。綜合應用臺 在用戶設備上呈現每個應用程序接口，并將用戶操作（例如擊鍵和鼠標操作）從該設備中繼回應用程序。2.3 部署方案2.3.1 部署規(guī)劃根據架構

26、圖，方案部署體需要考慮如下四部分的部署：1. 安全網關通常建議部署安全網關，但如果在內網使用，可以不部署安全網關。少于300用戶的場景中，可以使用VPX安全網關，超過300并發(fā)用戶，建議部署硬件的安全網關。如果需要高可用配置，需要部署2臺安全網關構建HA解決方案。根據用戶規(guī)模配置的安全網關型號建議如下：2. 基礎架構服務器基礎架構架構服務器通常采用2臺物理服務器，物理服務器上安裝服務器虛擬化hypervisor，然后部署高可用的基礎架構組件。5000并發(fā)用戶以下的基礎架構服務器配置建議：3.應用發(fā)布服務器應用發(fā)布服務器通常在物理服務器上部署服務器虛擬化，劃分為若干個Windows虛擬服務器，每

27、臺虛擬服務器的配置通常是4vCPU，8GB內存。綜合應用臺應用發(fā)布服務器就是運行在這些虛機上面。每臺名稱vCPU內存 (GB)硬盤容量(GB)Weberface4830ZDC4830SQL Server41630，數據500GBLicense Server4430AD Server4430用戶規(guī)模安全網關型號建議1000用戶以下Netscaler 76001000-5000用戶Netscaler 96005000-10000用戶Netscaler 105004vCPU,8GB內存的綜合應用臺服務器支持的用戶數需要根據其上發(fā)布應用的資源占用情況來確定，應用場景不同，每臺虛機支持的用戶數不同。4.

28、配置可以根據需要配置NAS，用于存放用戶配置文件和個人數據，容量根據實際需求確定。2.3.2 容量設計綜合應用臺應用發(fā)布服務器運行在一臺四路四核2.4GHzCPU和48GB內存的機器上，支持100并發(fā)用戶。以下的指標和計算模型是針對5000用戶進行設計和計算的?；A架構服務器基礎架構服務器采用4臺硬件服務器，硬件服務器要求如下：基礎架構服務器一的虛擬服務器：基礎架構服務器二的虛擬服務器：虛擬服務器名Weberface2Dollector2SQL Server2EdgeSight虛擬服務器名稱Weberface1Data Collector1SQLServer1BDCLicense Server

29、CPU for VM4核4核4核4核2核RAM for VM8GB4GB8GB4GB4GBforVM30GB30GB30GB30GB30GB基礎架構服務器采用虛擬架構是CPU4路8核，共32核內存64GB機器數量（臺）2 綜合應用臺服務器根據實際案例實施結果，16核2.4GHzCPU/48GB內存機器可以支持100并發(fā)用戶。1000用戶總工需資源服務器數量為：5000用戶總工需資源服務器數量為：2.3.3 接入網關配置方案 安全網關配置2.3.4配置方案名稱數量說明安全網關=用戶數NetScaler協議綜合應用臺許可協議=用戶數按照并發(fā)用戶，選擇企業(yè)版和鉑服務器虛擬化協議若干套按照基礎架構服務

30、器和應用發(fā)布物理服務器數量WindowsServer若干套按照需要安裝的Windows服務器數量SQLServer2套可以使用學?，F有數據庫服務器RDS 許可協議=用戶數按照用戶數設備名稱型號數量安全網關NetScaler 7600/96002臺硬件配置每臺并發(fā)用戶數總共需服務器臺數四路四核48GB內存機器10050硬件配置每臺并發(fā)用戶數總共需服務器臺數四路四核48GB內存機器10010稱ServerCPU for VM4核4核4核4核RAM for VM8GB4GB8GB4GBfor VM30GB30GB30GB30GB2.4 網絡設計網絡連接采用三網分離的方案，分為生產理網和PVS網絡。組

31、網方案的物理拓撲如下圖所示：ernet和內網接入的安全網關的通訊端口示意圖如下圖所示，對外，安全網關只需開放443端口，外部用戶通過安全網關ICAProxy連接到應用發(fā)布服務器。安全網關到Weberface可以使用80或443端口，安全網關到綜合應用臺服務器開放1494和2598端口，安全網關到LDAP開放389端口進行認證。2.5設計基礎架構服務器、SQL Server ClustVS服務器需要使用SAN，SQL Server 數據庫也需要使用SAN。應用發(fā)布服務器本地寫緩存可以使用本地SSD硬盤，或者使用SAN。用戶配置文件和文件夾重定向數據和用戶網盤使用NAS。2.5.1 SAN 容量設

32、計SAN容量規(guī)劃的模型如下：操作系統鏡像容量為30GB/服務器操作系統，大概10臺VM需要使用SAN；SQL Server數據庫空間為500GB?；诖?，三個場需要的IP SAN容量為：建議配置1TB以上的SAN。依據數量小計操作系統鏡像30GB/基礎架構VM10300GSQL數據庫500GB1500G合計800GB2.5.2 NAS 容量設計NAS作為文件服務器，給用戶存放個人的文件，用戶配置文件也存放在NAS上?？筛鶕嶋H情況進行配置。計算模型如下：NAS要求=用戶數*每用戶分配的容量。A) Student：每學生5G以6000 學生計算 5*6000=30000G=30T以8000 學生

33、計算 5*8000=40000G=40TB)Staff：每職員10G以700 職員計算：10* 700=7000G=7T以1000 職員計算：10*1000=10000G=10T總和為 37T50T之間，考慮約10%的冗余空間，總體需求為40T55T之間。當然，可以啟用的重復數據刪除功能，降低空間的需求。另外，空間不需固定分配給用戶，只有用戶存放文件到存儲的時候才占用的空間。網絡拓撲示意圖設計如下：2.6 可靠性解決方案綜合應用臺通過在系統的各個層面采用相應的可靠性技術來保障業(yè)務提供的可用性，具體來說，包括：2.6.1 網絡路徑全冗余層交換設備通過使用交換機集群技術，保證對外與防火墻/NAT和

34、對內匯聚交換機連接的冗余。 匯聚層交換設備通過使用交換機集群技術，保證對外與核心層交換設備和數據中心內接入層交換機連接的冗余。 接入交換機通過使用交換機堆疊技術，保證對外與匯聚層交換設備和對內虛擬網絡層連接的冗余。 虛擬網絡層通過采用多網卡綁定等技術避免單個網卡故障的業(yè)務中斷。2.6.2 系統無單點故障綜合應用臺全局無任何單點故障，接入層采用兩個Netscaler安全網關配置HA功能，Netscaler為2個Weberface提供負載均衡，2臺ZDC(Zone Dollector)也通過Netscaler提供負載均衡。數據庫服務器采用集群或鏡像方式提供高可用性。PVS服務器采用2臺物理服務器集

35、群負載均衡。另外，基礎架構服務器可利用服務器虛擬化解決方案的高可用性實現故障的自動切換，避免單臺基礎架構服務器故障引起虛擬服務器不可用。綜合應用臺具有內置的負載均衡功能，某臺服務器故障不影響后續(xù)的新連接，服務器資源池間具有HA和負載均衡功能，網絡采用冗余架構，配置磁盤冗余。2.6.3 備份管理用戶數據備份管理利用備份在NAS服務器上對用戶目錄進行備份。OS備份由于基于PVS對服務器OS管理，對OS標準鏡像實現多版本備份管理即可。虛機備份可以利用服務器虛擬化解決方案的快照和克隆功能實現快速備份和恢復，也可以通過備份如NetBackup實現傳統的離線備份）。2.7 運維和“綜合應用臺”運維系統分為

36、四種角色：數據中心管理員、系統管理員、幫助臺、IT決策者，每個角色使用不同的運維工具對不同的運維范圍執(zhí)行具體的運維職責。2.7.1 運維角色職責和工具運維角色及任務如下圖：2.7.2 服務Windows服務應自動對服務器基本功能的標準Windows服務，以確保它們的正常運行。下表列出了綜合應用臺環(huán)境中應的標準Windows服務。服務功能Server Service通過網絡為計算機提供文件、打印、及命名管道共享的服務。Net Logon Service支持網絡上計算機的賬戶登入事件的pass-through 驗證Remote Procedure Call Service (RPC)過程調用服務，

37、提供點到點應用程序及其它各種RPC 服務。Worksion Service建立并到服務器的客戶端網絡聯機綜合應用臺服務器除了標準的Windows服務，還應在綜合應用臺服務器上以下內容：License Server服務功能風險Independent Management Architecture提供和其它組件能信的管理服務。依存服務:IPSEC ServiRPC ServiceServerWMI Driver ExtensWorksion該服務停止將造成服務器不允許任何用戶使用，管理控制臺也將無法連接服務器。XML Service提供一個 HTTP 接口給 ICA 瀏覽器。使用TCP協議傳輸，默

38、認端口為80。依存服務：Independent Management Architecture ServiceWMI Driver ExtensXML服務是ICA客戶端與服務器/發(fā)布的應用程序或桌面進行連接的重要服務。XTE Server Service提供必要的會話度檢測。如果該服務停止，用戶將無法運行發(fā)布的應用程序PrManager Service提供虛擬桌面/的打印服務該服務停止將無法使用打印服務MetaFrame COM Service發(fā)布時的必要通信服務依存服務:RPC ServiceWMI Driver ExtensTerminal Servi微軟服務依存服務： RPC Service如果該服務停止，將影響。WMI ServiceWMI 發(fā)送通知服務該服務停止不會影響服務器，但將無法收到一些錯誤通知 信息。服務。除了標準的Windows服務，還應以下內容：SQL Server Database Server還應在托管 Data Store/Summary Database的SQL Server上以下內容：Weberface應在托管Weberface的服務器上以下服務：服務功能MSSQLSERVER Servic