高校綜合應(yīng)用云平臺解決方案v1

1、高校綜合應(yīng)用臺解決方案(V1.0)系統(tǒng)集成省2014 年 6 月目錄方案建議31.1 云計算優(yōu)勢31.1.2 綜合應(yīng)用臺方案介紹4方案設(shè)計8體系架構(gòu)設(shè)計8邏輯架構(gòu)8物理拓撲92.架構(gòu)2.2 主要2.2.1 安全網(wǎng)關(guān)14基礎(chǔ)架構(gòu)組件15應(yīng)用發(fā)布服務(wù)器20部署方案21部署規(guī)劃21容量設(shè)計23接入網(wǎng)關(guān)配置方案配置方案242.42.5網(wǎng)絡(luò)設(shè)計25設(shè)計26SAN容量設(shè)計26NAS容量設(shè)計27可靠性解決方案28網(wǎng)絡(luò)路徑全冗余28系統(tǒng)無單點故障29備份管理292.7 運維和.302.7.1 運維角色職責(zé)和工具30服務(wù)事件.31.341. 方案建議教育信息化建設(shè)對于轉(zhuǎn)變

2、教育和觀念，促進教學(xué)，加快實現(xiàn)教育發(fā)展和管理的現(xiàn)代化都有積極作用。對于國內(nèi)教育信息化來說，網(wǎng)絡(luò)和硬件基礎(chǔ)設(shè)施建設(shè)已經(jīng)基本完成，目前信息化建設(shè)重點已轉(zhuǎn)移到建設(shè)和應(yīng)用開發(fā)上，重點關(guān)注資源整合和應(yīng)用集成，關(guān)注“數(shù)字校園”整體能力的。教育信息化的進一步發(fā)展，可以幫助用戶增強對信息的，獲得的教育機會；增強相關(guān)性，應(yīng)對快速發(fā)展的全球經(jīng)濟，努力同步教育與社會的發(fā)展；提高教學(xué)質(zhì)量，增加創(chuàng)新的教育模式。產(chǎn)業(yè)正在經(jīng)歷著的一次巨大，通過“IT即服務(wù)”的交付模式，云計算將大幅提高應(yīng)用程序部署速度、促進創(chuàng)新和降低成本，同時還增強IT運營的敏捷性。云計算是現(xiàn)有IT和互聯(lián)網(wǎng)技術(shù)以及業(yè)務(wù)模型逐漸演變的結(jié)果，而一個成功的計算可

3、以最大限度地發(fā)揮現(xiàn)有開發(fā)經(jīng)驗、能力和各種資源。大學(xué)利用云計算技術(shù)，為全校師生以及其他外部用戶提供云端在線服務(wù)，實現(xiàn)產(chǎn)學(xué)研，創(chuàng)新性的云端，為云計算在落地以及終端化提供可行性以及示范性的運行案例，為將來云計算的發(fā)展和推廣，提供切實可行的方向以及發(fā)展思路。1.1 云計算優(yōu)勢云計算能夠帶來的好處主要體現(xiàn)在降低成本、提高靈活性和可擴展性等方面。采用云計算的架構(gòu)模式能夠降低信息系統(tǒng)的復(fù)雜性，其主要原因就是在云計算的架構(gòu)中，復(fù)雜的計算過程、資源的管理都集中在位于“云端”的數(shù)據(jù)中心實現(xiàn)，用戶只是云計算產(chǎn)品的“消費者”，無需考慮云端的技術(shù)復(fù)雜性。而云計算之所以能夠在提高效率的同時，大幅度降低成本的主要原因是由于

4、云端的數(shù)據(jù)中心平臺集中了大量的計算資源，通過將資源整合、池化，并利用高度自動化的管理機制實現(xiàn)資源的動態(tài)分配和共享，從而在規(guī)?；幕A(chǔ)之上實現(xiàn)了對底層計算資源的充分有效利用，降低了運算的資源投入成本。1.2 綜合應(yīng)用臺方案介紹綜合應(yīng)用臺是一套按需交付應(yīng)用程序的解決方案，用于在數(shù)據(jù)中心集中管理應(yīng)用程序，并即時向任何地方、使用任何設(shè)備的用戶交付應(yīng)用。臺可降低50%的應(yīng)用管理成本，提高IT向分散用戶交付應(yīng)用的響應(yīng)速度，加強應(yīng)用和數(shù)據(jù)的安全性。使得IT只需管理每種應(yīng)用的單一實例，并按需交付給用戶，用戶即可獲得體驗進行和脫機使用。實現(xiàn)99.999%的應(yīng)用可用性，并通過了2500萬應(yīng)用的生產(chǎn)驗證和超過1億用

5、戶的驗證。綜合應(yīng)用臺解決方案以可以很好的實現(xiàn)用戶環(huán)境的集中統(tǒng)一運行管理，可加速并簡化應(yīng)用部署和管理，滿足業(yè)務(wù)的擴展和安全需求，實現(xiàn)便捷的用戶，有效降低IT成本。通過技術(shù)的實施，促使學(xué)校應(yīng)用系統(tǒng)的整合速度大幅度提高，安全級別得到本質(zhì)；讓學(xué)校真正實現(xiàn)了教師、學(xué)生可以任何時間、任何地點、通過任何設(shè)備和網(wǎng)絡(luò)簡單、快捷、安全地接入并各種學(xué)校應(yīng)用。綜合應(yīng)用臺是構(gòu)建在Windows Remote DesktopService（RDS，原Teminal Service）基礎(chǔ)之上，并提供了大量擴展的增強功能，用戶可以使用各種終端設(shè)備，以會話共享的方式，運行在Windows 2003/2008服務(wù)器上的應(yīng)用程序或

6、共享桌面。每個用戶僅僅能夠看到自己的會話，不同用戶之間的會話是的。應(yīng)用程序在數(shù)據(jù)中心服務(wù)器上執(zhí)行，顯示屏幕和鍵盤等輸入通過網(wǎng)絡(luò)進行傳輸，沒有真正的業(yè)務(wù)數(shù)據(jù)在網(wǎng)絡(luò)傳輸。綜合應(yīng)用臺方案的示意圖如下圖所示：可以看到，對原有的基于應(yīng)用客戶端應(yīng)用系統(tǒng)的架構(gòu)中間，進行了平滑的改善，原有的應(yīng)用服務(wù)器及局域網(wǎng)保持原樣不動，只是端用戶和應(yīng)用服務(wù)器之間增加了交付的部署，主要實現(xiàn)對各種應(yīng)用客戶端的集中部署和管理，這樣可以大大減少IT，并能全面的效率，并且由于客戶端不再擴散到每個桌面，管理得到進一步加強，系統(tǒng)整體安全性得到提高。綜合應(yīng)用臺的是HDX技術(shù)，該技術(shù)包含ICA協(xié)議，該協(xié)議連接了運行在上的應(yīng)用客戶端運行環(huán)境和

7、遠端終端設(shè)備，通過ICA的32個虛擬通道（分別傳遞各種輸入輸出數(shù)據(jù)如鼠標、鍵盤、圖像、聲音、端口、打印等等），運行在中心服務(wù)器上的應(yīng)用運行環(huán)境的輸入輸出數(shù)據(jù)重新定向到遠端終端設(shè)備的輸入輸出設(shè)備上，因此雖然應(yīng)用客戶端并沒有運行在客戶端設(shè)備上，但是用戶使用起來和在客戶端安裝運行客戶端相比，沒有感覺任何操作上的改變。ICA協(xié)議是一種高效率的協(xié)議，采用了數(shù)據(jù)壓縮、加密和連接優(yōu)化技術(shù)，每一個用戶的連接只占用少量的網(wǎng)絡(luò)帶寬，而實際運行的客戶端位于的局域網(wǎng)內(nèi)，因此終端用戶相當于用少量的網(wǎng)絡(luò)帶寬就可以享受到局域網(wǎng)內(nèi)的運行速度。如系統(tǒng)客戶端和服務(wù)器之間有大量的數(shù)據(jù)交互，使用思杰集中模式可以有效地降低數(shù)據(jù)傳輸，大

8、大提高整體性能。同時ICA協(xié)議可以分別針對單獨的虛擬通道進行控制，這樣為用戶的和使用帶來了細粒度的控制。比如如果控制用戶不許通過把信息打印出來，只需中斷ICA連接中的打印機通道即可。綜合應(yīng)用臺產(chǎn)品特性如下： 動態(tài)應(yīng)用交付綜合應(yīng)用臺可根據(jù)設(shè)備性能、用戶權(quán)限、網(wǎng)絡(luò)性能、連接位置和安全配置文件自動選取最佳的、最安全的應(yīng)用交付方式。IT 人員既可采用流技術(shù)交付應(yīng)用，方便用戶脫機使用，也可在數(shù)據(jù)中心集中運行應(yīng)用，當用戶時利用高速交付協(xié)議將應(yīng)用交付到任何設(shè)備。 單一實例應(yīng)用管理綜合應(yīng)用臺的集中化架構(gòu)讓IT無需在分布式終端設(shè)備上安裝或管理應(yīng)用，在數(shù)據(jù)中心就可完成應(yīng)用和服務(wù)器鏡像的、和更新，然后按需交付給用戶

9、。這樣一來，不僅簡化了IT管理，避免了應(yīng)用，還能輕松實現(xiàn)實時應(yīng)用更新，并大幅降低了修補和升級需求。 任何設(shè)備，任何地方通過綜合應(yīng)用臺，用戶不管采用的是何種客戶端操作系統(tǒng)或設(shè)備，包括桌面PC 或筆記本電腦、Macosh、瘦客戶端，甚至移動設(shè)備如、Andriod都公司應(yīng)用和數(shù)據(jù)。 用戶體驗綜合應(yīng)用臺在各種網(wǎng)絡(luò)環(huán)境下都能提供高性能和用戶體驗。綜合應(yīng)用臺采用的HDX 技術(shù)可提供快速、先進的圖形和多性能，不管用戶使用的是何種終端設(shè)備。零故障確保用戶可獲得無縫的體驗和更高的工作效率。 以安全為出發(fā)點設(shè)計憑借集中化的應(yīng)用交付方式，綜合應(yīng)用臺 成為了最安全的應(yīng)用交付架構(gòu)。綜合應(yīng)用臺將數(shù)據(jù)保存在數(shù)據(jù)中心，只有屏

10、幕刷新、鼠標點擊和鍵盤敲擊等少量數(shù)據(jù)經(jīng)網(wǎng)絡(luò)傳輸。此外，綜合應(yīng)用云讓IT 管理員可為指定應(yīng)用和用戶群分配應(yīng)用、打印和策略，保障了價值信息的安全。 高可靠的基礎(chǔ)架構(gòu)經(jīng)實踐證明，綜合應(yīng)用臺在單個部署環(huán)境下可支持5 萬多名用戶，可擴展支持超過1000 臺服務(wù)器，可保證99.999%的應(yīng)用可用性。綜合應(yīng)用臺的學(xué)校級基礎(chǔ)架構(gòu)加上集中化管理和自動化工具確保學(xué)校可快速響應(yīng)業(yè)務(wù)和用戶需求。2. 方案設(shè)計2.1 體系架構(gòu)設(shè)計2.1.1 邏輯架構(gòu)綜合應(yīng)用臺解決方案在原有C/S架構(gòu)基礎(chǔ)上，在數(shù)據(jù)中心增加了應(yīng)用交付層，無需改造原有的應(yīng)用系統(tǒng)，原來安裝在客戶端的應(yīng)用程序改為安裝到應(yīng)用交付層的綜合應(yīng)用臺應(yīng)用發(fā)布服務(wù)器上?？?/p>

11、戶單只需要安裝一個插件，就可以接入到應(yīng)用交付，數(shù)據(jù)中心的應(yīng)用系統(tǒng)。邏輯架構(gòu)如下圖示：從邏輯上看，系統(tǒng)分為3個層面： 終端層系統(tǒng)支持各種終端設(shè)備的接入，包括PC、瘦客戶機、Mac電腦、iPad/Andriod平板電腦和智能等。終端設(shè)備僅僅需要安裝Receiver即可接入系統(tǒng)數(shù)據(jù)中心的應(yīng)用。 接入層接入層為用戶提供安全高效的用戶接入，通常部署硬件安全網(wǎng)關(guān)，提供安全認證、ICA、通訊加密和細粒度的策略控制功能。 應(yīng)用交付層應(yīng)用交付層是綜合應(yīng)用臺方案的主要部分，分為基礎(chǔ)架構(gòu)組件和應(yīng)用發(fā)布服務(wù)器群?；A(chǔ)架構(gòu)組件的作用是系統(tǒng)的管理組件，實現(xiàn)用戶登錄認證、應(yīng)用呈現(xiàn)、資源分配、會話管理、策略配置等等基礎(chǔ)功能。

12、應(yīng)用發(fā)布服務(wù)器群用于承載工作負載，在Windows2003/2008上安裝綜合應(yīng)用臺，并安裝應(yīng)用系統(tǒng)客戶端（例如：Office 2010，Photoshop等），應(yīng)用程序客戶端是運行在應(yīng)用發(fā)布服務(wù)器上的。通常應(yīng)用交付層的服務(wù)器采用虛擬機方式部署，可以運行在主流的服務(wù)器虛擬化上，也可以直接使用物理服務(wù)器。2.1.2 物理拓撲采用機柜放置各物理組件，包括服務(wù)器、系統(tǒng)和各種網(wǎng)絡(luò)設(shè)備。物理拓撲圖如下圖所示：綜合應(yīng)用方案硬件列表：硬件類型子類可選型號功能服務(wù)器計算服務(wù)器用于提供負載資源。管理服務(wù)器用于負責(zé)應(yīng)用虛擬化的資源管理和調(diào)度。架構(gòu)2.1.3綜合應(yīng)用臺應(yīng)用虛擬化方案主要組件如下表：架構(gòu)圖如下圖示：邏

13、輯劃分組件名稱功能客戶端ReceiverICA客戶端安全網(wǎng)關(guān)Netscaler安全接入網(wǎng)關(guān)，實現(xiàn)SSL功能基礎(chǔ)架構(gòu)組件Weberface用戶接入站點，進行應(yīng)用呈現(xiàn)ZDC提供會話接入管理功能LicenseServer協(xié)議服務(wù)器數(shù)據(jù)庫服務(wù)器存放系統(tǒng)數(shù)據(jù)性能服務(wù)器（可選）系統(tǒng)性能和用戶體驗快速置備服務(wù)器(可選)提供虛擬機的網(wǎng)絡(luò)交換與網(wǎng)絡(luò)接入功能。應(yīng)用發(fā)布服務(wù)器微軟RDS協(xié)議安全網(wǎng)關(guān)Netscaler提供安全接入功能NAS提供用戶個人數(shù)據(jù)和用戶個性化數(shù)據(jù)的架構(gòu)圖如下圖示：RDS License綜合應(yīng)用臺應(yīng)用發(fā)布計算資源2.2 主要2.2.1 安全網(wǎng)關(guān)NetScaler作為一款應(yīng)用交換機，可用作數(shù)據(jù)中心

14、的負載均衡器和安全網(wǎng)關(guān)作用，其中安全網(wǎng)關(guān)需要單獨license。 有效管理應(yīng)用流量，使服務(wù)器的故障或更快的得到管理，減少與客戶端中斷的時間。 為用戶接入提供均衡負載，提高最終用戶性能。 為用戶提供安全接入功能，桌面接入的安全性。NetScaler有一系列硬件，用戶可根據(jù)組網(wǎng)形式和容量選用。數(shù)據(jù)中心使用的NetScaler硬件型號有：NetScalerMPX7500NetScalerMPX7600NetScalerMPX9500NetScalerMPX9600NetScaler MPX 7500/9500外觀示意圖：NetScaler性能參數(shù)表：2.2.2 基礎(chǔ)架構(gòu)組件 應(yīng)用發(fā)布站點應(yīng)用發(fā)布站點

15、稱為Weberface，負責(zé)顯示基于Web的界面，當用戶順利通過驗證后可以看到自己可用的。在任何環(huán)境中，如果用戶使用 Receiver 或 Web 瀏覽器其應(yīng)用程序，則必須具有 Weberface 組件。 應(yīng)將 Weberface安裝到獨立的計算機上；但是，如果資源有限，有時會將 Weberface與其他功能安裝在一起。在Weberface上創(chuàng)建站點，綜合應(yīng)用臺 Web 站點和 綜合應(yīng)用臺 Servi站點提供了從客戶端設(shè)備到服務(wù)器場的接口。 用戶針對 綜合應(yīng)用臺 Web 或 綜合應(yīng)用臺 Servi站點進行驗證時，該站點： 將用戶的憑據(jù)轉(zhuǎn)發(fā)給 XML Service 接收通過 XML Servi

16、ce 提供給用戶的一組應(yīng)用程序 通過 Web 頁面或?qū)⒖旖莘绞街苯又糜谟脩粲嬎銠C上，向用戶將顯示可用的應(yīng)用程序 會話管理服務(wù)器 ZDC會話管理服務(wù)器又稱為Zone Dollector。數(shù)據(jù)收集器是托管內(nèi)存數(shù)據(jù)庫的服務(wù)器，用于有關(guān)區(qū)域中服務(wù)器的動態(tài)信息，如服務(wù)器負載、會話狀態(tài)、已發(fā)布應(yīng)用程序、連接的用戶和證使用情況。 數(shù)據(jù)收集器從其所在區(qū)域的服務(wù)器中接收增量數(shù)據(jù)更新和查詢。 數(shù)據(jù)收集器將信息中繼到場中的所有其他數(shù)據(jù)收集器。 DataCollector會查詢Farm內(nèi)所有應(yīng)用發(fā)布服務(wù)器的負載情況，決定將下接交給Farm內(nèi)哪一臺最空閑的應(yīng)用發(fā)布服務(wù)器。會話管理服務(wù)器還充當 XML Service/B

17、roker的角色。 XMLBroker 充當場中其他服務(wù)器與 Weberface 之間的中介。 用戶針對 Weberface 進行驗證時，XML Broker： 從Weberface 接收用戶憑據(jù)，并查詢服務(wù)器場以獲取用戶的已發(fā)布應(yīng)用程序列表。 XML Broker 在收到用戶啟動應(yīng)用程序的請求時，會在托管該應(yīng)用程序的場中查找服務(wù)器，并根據(jù)多項確定其中可服務(wù)于此連接的最佳服務(wù)器。 XML Broker 將該服務(wù)器的地址返回給 Weberface。協(xié)議服務(wù)器綜合應(yīng)用臺部署需要使用License證服務(wù)器。在共享或獨立服務(wù)器上安裝證服務(wù)器，具體取決于您的規(guī)模。安裝證服務(wù)器后，應(yīng)適當?shù)淖C文件并將其添加

18、到證服務(wù)器。License Server是服務(wù)于綜合應(yīng)用臺所必須的組件。License Server組件保存一個或多個綜合應(yīng)用臺服務(wù)器集群的信息。除了License Server自身之外，所提供的LicenseAdministration Console也可用于和目的。每個綜合應(yīng)用云Farm部署一臺License Server。如果License Server發(fā)生故障，用戶仍然可以最多連接30天，這叫做“寬限期”，直到用戶不能再連接為止。 數(shù)據(jù)庫服務(wù)器數(shù)據(jù)庫服務(wù)器提供綜合應(yīng)用臺 Data Store及其它數(shù)據(jù)庫，其中包括支持Configuration Logging和Resource Mana

19、ger SummaryDatabase所需的資源。數(shù)據(jù)庫服務(wù)器是服務(wù)器用于場靜態(tài)信息（例如，關(guān)于已發(fā)布應(yīng)用程序、用戶、和服務(wù)器的配置信息）的數(shù)據(jù)庫。 每個服務(wù)器場均包含一個數(shù)據(jù)。數(shù)據(jù)庫服務(wù)器還為性能服務(wù)器提供數(shù)據(jù)庫分析功能，以及配置信息也存放在數(shù)據(jù)庫服務(wù)器上。為提高數(shù)據(jù)庫服務(wù)器的高可用性，建議采用SQL Server Cluster或者SQL Server Mirror鏡像方案，或者使用服務(wù)器虛擬化方案的高可用性技術(shù)。 性能服務(wù)器EdgeSight性能服務(wù)是一個為綜合應(yīng)用臺和端點系統(tǒng)而設(shè)計的性能和可用性管理解決方案。 EdgeSight 監(jiān)視應(yīng)用程序、設(shè)備、會話、證使用情況和實時網(wǎng)絡(luò)，使得用戶

20、可以快速地分析、解決問題，并主動地問題的產(chǎn)生。EdgeSight用戶界面提供了實警、故障和檢修以及歷史數(shù)據(jù)分析所需的所有信息。通過此屏幕，IT管理員可以查看綜合應(yīng)用臺環(huán)境中的所有會話、系統(tǒng)信息、進程和網(wǎng)絡(luò)數(shù)據(jù)。簡單而方便的數(shù)據(jù)能力可以幫助縮短解決問題的時間，從而改戶的工作效率和滿意度。EdgeSight for 綜合應(yīng)用臺在應(yīng)用交付環(huán)境中利用精細工具為綜合應(yīng)用臺提供最全面的性能管理解決方案。EdgeSight從用戶試圖應(yīng)用開始捕捉、收集整個會話生命周期內(nèi)的細粒度度量數(shù)據(jù)，并使用圖形界面進行展現(xiàn)。系統(tǒng)既能夠提供可用于實時告警和解決問題的會話級圖形化性能數(shù)據(jù)，也能夠提供以服務(wù)器為中心的性能與容量管

21、理的功能。這些獨特的功能使IT管理員和支持能夠： 和測量實際的終端用戶體驗管理員具有會話級性能的實時圖形化數(shù)據(jù)，因此可以在用戶受到影響之前就解決潛在。 識別和登錄緩慢EdgeSight綜合應(yīng)用臺登錄過程，提供了重要度量數(shù)據(jù)的可視性，如用戶檔案存入時間、登錄執(zhí)行和安全驗證等。 查看服務(wù)器群、告警和視圖，評估應(yīng)用交付環(huán)境的狀態(tài)識別出那些受到性能問題影響最嚴重的用戶、設(shè)備和應(yīng)用程序，對重要資源進行快速優(yōu)先級排序。 實時應(yīng)用性能問題技術(shù)支持部門可以立即鎖定可用的服務(wù)器并十分詳細地分析會話級數(shù)據(jù)，以和解決性能問題。 分析系統(tǒng)資源，改善容量管理系統(tǒng)規(guī)劃員能夠根據(jù)每臺服務(wù)器上實際的用戶會話和應(yīng)用程序，分析資

22、源的消耗趨勢，確保未來能夠滿足用戶對容量的需求。快速置備服務(wù)器快速置備服務(wù)器Proviing Servi采用了一種與傳統(tǒng)映像解決方案截然不同的方法，從根本上改變了硬件與依托硬件而運行的之間的關(guān)系。 Proviing Servi通過流技術(shù)推送單個共享磁盤映像（虛擬磁盤），而非將映像到各臺計算機中，使組織能夠減少所管理的磁盤映像數(shù)目，即使計算機數(shù)目持續(xù)增加也不會對此產(chǎn)生影響，這種方式兼具集中式管理的效率以及分布式處理的優(yōu)勢。此外，由于計算機通過流技術(shù)動態(tài)、實時地從單個共享映像推送磁盤數(shù)據(jù)，因而確保了計算機映像的一致性，同時，大型計算機以在計算機重新引導(dǎo)時徹底更改其配置、應(yīng)用程序甚至是操作系統(tǒng)。通過

23、 Proviing Servi，任何虛擬磁盤都可以配置為標準映像模式。 處于標準映像模式的虛擬磁盤允許多臺計算機同時通過該虛擬磁盤引導(dǎo)，這大大減少了必須的映像數(shù)目以及所需的空間。 虛擬磁盤采用只讀格式，目標設(shè)備不能更改其映像。通過 Proviing Servi，可以既簡單又可靠地對服務(wù)器場進行修補程序管理。 您可以從管理黃金映像開始，繼續(xù)管理該單個黃金映像。 所有修補過程都是在一個位置完成的，然后在服務(wù)器引導(dǎo)時通過流技術(shù)推送到服務(wù)器。 由于所有服務(wù)器都使用磁盤映像的一個單獨共享副本，因而保證了服務(wù)器構(gòu)建的一致性。 如果服務(wù)器遭到破壞，只需重新引導(dǎo)，即會立刻恢復(fù)到主映像的已知正常狀態(tài)。升級速度非

24、常快。 更新后的映像準備好投入生產(chǎn)環(huán)境后，只需將新映像版本分配給服務(wù)器并重新引導(dǎo)這些服務(wù)器即可。 在重新引導(dǎo)期間，可以將新映像部署到任意多臺服務(wù)器。 同樣重要的是，可以采用同樣的方式來完成回滾過程，這樣新映像發(fā)生并不會使服務(wù)器或用戶長時間處于閑置狀態(tài)。2.2.3 應(yīng)用發(fā)布服務(wù)器綜合應(yīng)用臺的應(yīng)用發(fā)布服務(wù)器群提供應(yīng)用發(fā)布的支持，在應(yīng)用發(fā)布服務(wù)器上部署用戶需要的應(yīng)用，提供用戶應(yīng)用的支持。綜合應(yīng)用臺服務(wù)器集群是多臺成員服務(wù)器的組合，一同為最終用戶提供虛擬化應(yīng)用。綜合應(yīng)用臺應(yīng)用發(fā)布服務(wù)器基于服務(wù)器虛擬化解決方案構(gòu)建的虛擬服務(wù)器架構(gòu)，每臺物理服務(wù)器虛擬出若干虛擬服務(wù)器，虛擬服務(wù)器上安裝應(yīng)用發(fā)布服務(wù)器。綜合

25、應(yīng)用臺提供了三種方法用于向用戶設(shè)備、服務(wù)器以及虛擬桌面交付應(yīng)用程序： 服務(wù)器端應(yīng)用程序虛擬化：應(yīng)用程序在數(shù)據(jù)中心中運行。 綜合應(yīng)用臺 在用戶設(shè)備上呈現(xiàn)每個應(yīng)用程序接口，并將用戶操作（例如擊鍵和鼠標操作）從該設(shè)備中繼回應(yīng)用程序。 客戶端應(yīng)用程序虛擬化：綜合應(yīng)用臺 根據(jù)需要通過流技術(shù)將應(yīng)用程序從數(shù)據(jù)中心推送到用戶設(shè)備，并在用戶設(shè)備上運行該應(yīng)用程序。 VM 托管應(yīng)用程序虛擬化：存在問題的應(yīng)用程序或需要在特定操作系統(tǒng)中運行的應(yīng)用程序在數(shù)據(jù)中心的桌面內(nèi)運行。綜合應(yīng)用臺 在用戶設(shè)備上呈現(xiàn)每個應(yīng)用程序接口，并將用戶操作（例如擊鍵和鼠標操作）從該設(shè)備中繼回應(yīng)用程序。2.3 部署方案2.3.1 部署規(guī)劃根據(jù)架構(gòu)

26、圖，方案部署體需要考慮如下四部分的部署：1. 安全網(wǎng)關(guān)通常建議部署安全網(wǎng)關(guān)，但如果在內(nèi)網(wǎng)使用，可以不部署安全網(wǎng)關(guān)。少于300用戶的場景中，可以使用VPX安全網(wǎng)關(guān)，超過300并發(fā)用戶，建議部署硬件的安全網(wǎng)關(guān)。如果需要高可用配置，需要部署2臺安全網(wǎng)關(guān)構(gòu)建HA解決方案。根據(jù)用戶規(guī)模配置的安全網(wǎng)關(guān)型號建議如下：2. 基礎(chǔ)架構(gòu)服務(wù)器基礎(chǔ)架構(gòu)架構(gòu)服務(wù)器通常采用2臺物理服務(wù)器，物理服務(wù)器上安裝服務(wù)器虛擬化hypervisor，然后部署高可用的基礎(chǔ)架構(gòu)組件。5000并發(fā)用戶以下的基礎(chǔ)架構(gòu)服務(wù)器配置建議：3.應(yīng)用發(fā)布服務(wù)器應(yīng)用發(fā)布服務(wù)器通常在物理服務(wù)器上部署服務(wù)器虛擬化，劃分為若干個Windows虛擬服務(wù)器，每

27、臺虛擬服務(wù)器的配置通常是4vCPU，8GB內(nèi)存。綜合應(yīng)用臺應(yīng)用發(fā)布服務(wù)器就是運行在這些虛機上面。每臺名稱vCPU內(nèi)存 (GB)硬盤容量(GB)Weberface4830ZDC4830SQL Server41630，數(shù)據(jù)500GBLicense Server4430AD Server4430用戶規(guī)模安全網(wǎng)關(guān)型號建議1000用戶以下Netscaler 76001000-5000用戶Netscaler 96005000-10000用戶Netscaler 105004vCPU,8GB內(nèi)存的綜合應(yīng)用臺服務(wù)器支持的用戶數(shù)需要根據(jù)其上發(fā)布應(yīng)用的資源占用情況來確定，應(yīng)用場景不同，每臺虛機支持的用戶數(shù)不同。4.

28、配置可以根據(jù)需要配置NAS，用于存放用戶配置文件和個人數(shù)據(jù)，容量根據(jù)實際需求確定。2.3.2 容量設(shè)計綜合應(yīng)用臺應(yīng)用發(fā)布服務(wù)器運行在一臺四路四核2.4GHzCPU和48GB內(nèi)存的機器上，支持100并發(fā)用戶。以下的指標和計算模型是針對5000用戶進行設(shè)計和計算的?；A(chǔ)架構(gòu)服務(wù)器基礎(chǔ)架構(gòu)服務(wù)器采用4臺硬件服務(wù)器，硬件服務(wù)器要求如下：基礎(chǔ)架構(gòu)服務(wù)器一的虛擬服務(wù)器：基礎(chǔ)架構(gòu)服務(wù)器二的虛擬服務(wù)器：虛擬服務(wù)器名Weberface2Dollector2SQL Server2EdgeSight虛擬服務(wù)器名稱Weberface1Data Collector1SQLServer1BDCLicense Server

29、CPU for VM4核4核4核4核2核RAM for VM8GB4GB8GB4GB4GBforVM30GB30GB30GB30GB30GB基礎(chǔ)架構(gòu)服務(wù)器采用虛擬架構(gòu)是CPU4路8核，共32核內(nèi)存64GB機器數(shù)量（臺）2 綜合應(yīng)用臺服務(wù)器根據(jù)實際案例實施結(jié)果，16核2.4GHzCPU/48GB內(nèi)存機器可以支持100并發(fā)用戶。1000用戶總工需資源服務(wù)器數(shù)量為：5000用戶總工需資源服務(wù)器數(shù)量為：2.3.3 接入網(wǎng)關(guān)配置方案 安全網(wǎng)關(guān)配置2.3.4配置方案名稱數(shù)量說明安全網(wǎng)關(guān)=用戶數(shù)NetScaler協(xié)議綜合應(yīng)用臺許可協(xié)議=用戶數(shù)按照并發(fā)用戶，選擇企業(yè)版和鉑服務(wù)器虛擬化協(xié)議若干套按照基礎(chǔ)架構(gòu)服務(wù)

30、器和應(yīng)用發(fā)布物理服務(wù)器數(shù)量WindowsServer若干套按照需要安裝的Windows服務(wù)器數(shù)量SQLServer2套可以使用學(xué)校現(xiàn)有數(shù)據(jù)庫服務(wù)器RDS 許可協(xié)議=用戶數(shù)按照用戶數(shù)設(shè)備名稱型號數(shù)量安全網(wǎng)關(guān)NetScaler 7600/96002臺硬件配置每臺并發(fā)用戶數(shù)總共需服務(wù)器臺數(shù)四路四核48GB內(nèi)存機器10050硬件配置每臺并發(fā)用戶數(shù)總共需服務(wù)器臺數(shù)四路四核48GB內(nèi)存機器10010稱ServerCPU for VM4核4核4核4核RAM for VM8GB4GB8GB4GBfor VM30GB30GB30GB30GB2.4 網(wǎng)絡(luò)設(shè)計網(wǎng)絡(luò)連接采用三網(wǎng)分離的方案，分為生產(chǎn)理網(wǎng)和PVS網(wǎng)絡(luò)。組

31、網(wǎng)方案的物理拓撲如下圖所示：ernet和內(nèi)網(wǎng)接入的安全網(wǎng)關(guān)的通訊端口示意圖如下圖所示，對外，安全網(wǎng)關(guān)只需開放443端口，外部用戶通過安全網(wǎng)關(guān)ICAProxy連接到應(yīng)用發(fā)布服務(wù)器。安全網(wǎng)關(guān)到Weberface可以使用80或443端口，安全網(wǎng)關(guān)到綜合應(yīng)用臺服務(wù)器開放1494和2598端口，安全網(wǎng)關(guān)到LDAP開放389端口進行認證。2.5設(shè)計基礎(chǔ)架構(gòu)服務(wù)器、SQL Server ClustVS服務(wù)器需要使用SAN，SQL Server 數(shù)據(jù)庫也需要使用SAN。應(yīng)用發(fā)布服務(wù)器本地寫緩存可以使用本地SSD硬盤，或者使用SAN。用戶配置文件和文件夾重定向數(shù)據(jù)和用戶網(wǎng)盤使用NAS。2.5.1 SAN 容量設(shè)

32、計SAN容量規(guī)劃的模型如下：操作系統(tǒng)鏡像容量為30GB/服務(wù)器操作系統(tǒng)，大概10臺VM需要使用SAN；SQL Server數(shù)據(jù)庫空間為500GB?；诖耍齻€場需要的IP SAN容量為：建議配置1TB以上的SAN。依據(jù)數(shù)量小計操作系統(tǒng)鏡像30GB/基礎(chǔ)架構(gòu)VM10300GSQL數(shù)據(jù)庫500GB1500G合計800GB2.5.2 NAS 容量設(shè)計NAS作為文件服務(wù)器，給用戶存放個人的文件，用戶配置文件也存放在NAS上?？筛鶕?jù)實際情況進行配置。計算模型如下：NAS要求=用戶數(shù)*每用戶分配的容量。A) Student：每學(xué)生5G以6000 學(xué)生計算 5*6000=30000G=30T以8000 學(xué)生

33、計算 5*8000=40000G=40TB)Staff：每職員10G以700 職員計算：10* 700=7000G=7T以1000 職員計算：10*1000=10000G=10T總和為 37T50T之間，考慮約10%的冗余空間，總體需求為40T55T之間。當然，可以啟用的重復(fù)數(shù)據(jù)刪除功能，降低空間的需求。另外，空間不需固定分配給用戶，只有用戶存放文件到存儲的時候才占用的空間。網(wǎng)絡(luò)拓撲示意圖設(shè)計如下：2.6 可靠性解決方案綜合應(yīng)用臺通過在系統(tǒng)的各個層面采用相應(yīng)的可靠性技術(shù)來保障業(yè)務(wù)提供的可用性，具體來說，包括：2.6.1 網(wǎng)絡(luò)路徑全冗余層交換設(shè)備通過使用交換機集群技術(shù)，保證對外與防火墻/NAT和

34、對內(nèi)匯聚交換機連接的冗余。 匯聚層交換設(shè)備通過使用交換機集群技術(shù)，保證對外與核心層交換設(shè)備和數(shù)據(jù)中心內(nèi)接入層交換機連接的冗余。 接入交換機通過使用交換機堆疊技術(shù)，保證對外與匯聚層交換設(shè)備和對內(nèi)虛擬網(wǎng)絡(luò)層連接的冗余。 虛擬網(wǎng)絡(luò)層通過采用多網(wǎng)卡綁定等技術(shù)避免單個網(wǎng)卡故障的業(yè)務(wù)中斷。2.6.2 系統(tǒng)無單點故障綜合應(yīng)用臺全局無任何單點故障，接入層采用兩個Netscaler安全網(wǎng)關(guān)配置HA功能，Netscaler為2個Weberface提供負載均衡，2臺ZDC(Zone Dollector)也通過Netscaler提供負載均衡。數(shù)據(jù)庫服務(wù)器采用集群或鏡像方式提供高可用性。PVS服務(wù)器采用2臺物理服務(wù)器集

35、群負載均衡。另外，基礎(chǔ)架構(gòu)服務(wù)器可利用服務(wù)器虛擬化解決方案的高可用性實現(xiàn)故障的自動切換，避免單臺基礎(chǔ)架構(gòu)服務(wù)器故障引起虛擬服務(wù)器不可用。綜合應(yīng)用臺具有內(nèi)置的負載均衡功能，某臺服務(wù)器故障不影響后續(xù)的新連接，服務(wù)器資源池間具有HA和負載均衡功能，網(wǎng)絡(luò)采用冗余架構(gòu)，配置磁盤冗余。2.6.3 備份管理用戶數(shù)據(jù)備份管理利用備份在NAS服務(wù)器上對用戶目錄進行備份。OS備份由于基于PVS對服務(wù)器OS管理，對OS標準鏡像實現(xiàn)多版本備份管理即可。虛機備份可以利用服務(wù)器虛擬化解決方案的快照和克隆功能實現(xiàn)快速備份和恢復(fù)，也可以通過備份如NetBackup實現(xiàn)傳統(tǒng)的離線備份）。2.7 運維和“綜合應(yīng)用臺”運維系統(tǒng)分為

36、四種角色：數(shù)據(jù)中心管理員、系統(tǒng)管理員、幫助臺、IT決策者，每個角色使用不同的運維工具對不同的運維范圍執(zhí)行具體的運維職責(zé)。2.7.1 運維角色職責(zé)和工具運維角色及任務(wù)如下圖：2.7.2 服務(wù)Windows服務(wù)應(yīng)自動對服務(wù)器基本功能的標準Windows服務(wù)，以確保它們的正常運行。下表列出了綜合應(yīng)用臺環(huán)境中應(yīng)的標準Windows服務(wù)。服務(wù)功能Server Service通過網(wǎng)絡(luò)為計算機提供文件、打印、及命名管道共享的服務(wù)。Net Logon Service支持網(wǎng)絡(luò)上計算機的賬戶登入事件的pass-through 驗證Remote Procedure Call Service (RPC)過程調(diào)用服務(wù)，

37、提供點到點應(yīng)用程序及其它各種RPC 服務(wù)。Worksion Service建立并到服務(wù)器的客戶端網(wǎng)絡(luò)聯(lián)機綜合應(yīng)用臺服務(wù)器除了標準的Windows服務(wù)，還應(yīng)在綜合應(yīng)用臺服務(wù)器上以下內(nèi)容：License Server服務(wù)功能風(fēng)險Independent Management Architecture提供和其它組件能信的管理服務(wù)。依存服務(wù):IPSEC ServiRPC ServiceServerWMI Driver ExtensWorksion該服務(wù)停止將造成服務(wù)器不允許任何用戶使用，管理控制臺也將無法連接服務(wù)器。XML Service提供一個 HTTP 接口給 ICA 瀏覽器。使用TCP協(xié)議傳輸，默

38、認端口為80。依存服務(wù)：Independent Management Architecture ServiceWMI Driver ExtensXML服務(wù)是ICA客戶端與服務(wù)器/發(fā)布的應(yīng)用程序或桌面進行連接的重要服務(wù)。XTE Server Service提供必要的會話度檢測。如果該服務(wù)停止，用戶將無法運行發(fā)布的應(yīng)用程序PrManager Service提供虛擬桌面/的打印服務(wù)該服務(wù)停止將無法使用打印服務(wù)MetaFrame COM Service發(fā)布時的必要通信服務(wù)依存服務(wù):RPC ServiceWMI Driver ExtensTerminal Servi微軟服務(wù)依存服務(wù)： RPC Service如果該服務(wù)停止，將影響。WMI ServiceWMI 發(fā)送通知服務(wù)該服務(wù)停止不會影響服務(wù)器，但將無法收到一些錯誤通知 信息。服務(wù)。除了標準的Windows服務(wù)，還應(yīng)以下內(nèi)容：SQL Server Database Server還應(yīng)在托管 Data Store/Summary Database的SQL Server上以下內(nèi)容：Weberface應(yīng)在托管Weberface的服務(wù)器上以下服務(wù)：服務(wù)功能MSSQLSERVER Servic