大學桌面云項目建議書

XX大學桌面云項目建議書

桌面云項目技術建議書

北京云巢動脈科技有限公司

2014年XX月

目錄

目錄................................................................2

項目概述............................................................4

第一章項目建設單位概況.............................................4

第二章項目建設的意義...............................................5

2.1傳統(tǒng)IT在高校校園環(huán)境面臨的逆境..............................5

2.1.1高風險的系統(tǒng)安全....................................................5

2.1.2高昂的總體擁有成本..................................................6

2.1.3復雜的運維管理......................................................7

2.1.4高能耗的IT系統(tǒng)......................................................8

2.2桌面云概述...................................................8

2.2.1云計算概述...........................................................8

2.2.2什么是桌面云........................................................11

2.3桌面云應用在高校的價值......................................11

第三章需求分析....................................................13

3.1需求分析....................................................13

3.2建設目標....................................................15

3.3建設要求....................................................16

第四章總體建設方案................................................16

第五章本期項目建設方案............................................17

5.1系統(tǒng)總體架構................................................17

5.2彈性計算資源池..............................................20

5.2.1資源池設計..........................................................20

5.2.2服務器集群設計.....................................................21

5.2.3虛擬機生命周期管理.................................................22

5.2.4虛擬機備份.........................................................24

5.2.5完善的性能狀態(tài)監(jiān)控.................................................24

5.3存儲資源池..................................................26

5.3.1存儲資源池構架.....................................................26

5.3.2存儲資源池管理.....................................................29

5.4網(wǎng)絡資源池..................................................30

5.4.1網(wǎng)絡設計要點........................................................30

5.4.2網(wǎng)絡資源池設計.....................................................31

5.5管理中心....................................................32

5.6接入系統(tǒng)部署................................................32

第六章云巢MiWorkspace桌面云解決方案.............................33

6.1MiWorkSpace桌面云解決方案描述..............................33

6.1.1虛擬桌面公布及訪問.................................................34

6.1.2用戶管理............................................................35

6.1.3訪問安全操縱.......................................................36

6.1.4虛擬PC管理........................................................38

6.1.5系統(tǒng)部署方式.......................................................39

6.2MiWorkSpace桌面云解決方案特色..............................40

6.2.1接入系統(tǒng)............................................................41

6.2.2基于UDT的網(wǎng)絡軟總線..............................................42

6.2.3VueEnterprise桌面云計算平臺.........................................42

6.2.4VueStor桌面云存儲平臺..............................................45

6.2.5VueOP桌面云管理平臺...............................................45

第七章項目設備配置清單與報價......................................46

第八章用戶價值與收益分析..........................................46

8.1傳統(tǒng)模式與桌面云方案對比....................................46

8.2傳統(tǒng)模式與桌面云方案擴展性對比..............................48

8.3桌面云各廠家分析對比........................................49

附錄VCN云巢簡介.................................................52

附錄1北京云巢動脈科技有限公司介紹................................52

附1.1北京云巢動脈科技有限公司簡介..............................52

附1.2北京云巢動脈科技管理層介紹................................52

附1.2.1董事長周濤先生...................................................53

附1.2.2首席執(zhí)行官楊耀敏先生.............................................53

附1.3北京云巢動脈科技的戰(zhàn)略體系與策略..........................53

附1.3.1北京云巢動脈科技戰(zhàn)略體系.........................................53

附1.3.2北京云巢動脈科技策略.............................................54

附1.4北京云巢動脈科技所獲資質..................................54

附1.4.1所獲獎項..........................................................54

附1.4.2專利申請情況.....................................................55

附1.4.3著作權登記證書...................................................55

項目概述

1、項目名稱：XXXX大學桌面云項目

2、項目建設單位與負責人

項目建設單位：RESELLER-X

項目負責人：PM-X

3、項目建設方案編制根據(jù)

項目建設需要在國家法律法規(guī)的指導下進行建設，建設應遵

循的有關標準與規(guī)范如下：

XXX標準；

XXX規(guī)范；

4^項目概況

Xxxx大學桌面云項目實施共分為三個階段：

第一階段在不改變原有XXX大學校園網(wǎng)基礎架構的前提下，

對部分信息化網(wǎng)絡基礎設施設備進行調整，要緊是綜合網(wǎng)絡布線

與核心機房的建設，以滿足桌面云部署要求；

第二階段是搭建桌面云平臺并與現(xiàn)有信息化系統(tǒng)做對接；

第三階段是在第二階段的基礎上對整套信息化系統(tǒng)做優(yōu)化。

5、要緊結論與建議

第一階段對XXX大學信息化網(wǎng)絡基礎設施設備進行進行調

研，要滿足主干千兆、終端百兆接入方式，視頻應用較多的應用

環(huán)境應改為主干萬兆、終端千兆接入方式。第一階段的具體實施

將使用VCN云巢動脈的桌面云解決方案，搭建共享的辦公及其

它平臺為xxxx大學提供桌面云及其它信息化服務。通過二期項

目建設，將能實現(xiàn)信息化的真正應用，并為后期的信息化深化應

用提供基礎。通過多方調研，本期項目建設環(huán)境、基礎與技術均

已成熟，能夠建設。

第一章項目建設單位概況

Xxxx大學簡介

第二章項目建設的意義

2.1傳統(tǒng)IT在高校校園環(huán)境面臨的逆境

自從上世紀90年代開始，IT行業(yè)在全球范圍內得到了迅猛

的進展，IT平臺的規(guī)模與復雜程度出現(xiàn)了大幅度的提升，與此

同時，很多院校的IT機構卻由于這種提升而面臨著一種新的逆

境：高風險的系統(tǒng)安全、高昂的總體擁有成本、復雜耗時的運維

管理與高能耗的IT系統(tǒng)。

用

復雜

圖3.1.1傳統(tǒng)TT面臨的四大逆境

2.1.1高風險的系統(tǒng)安全

高校是“科學家的搖籃”，更是新技術的搖籃。隨著教育改

革的深化，高校日益成為科研領域的要緊戰(zhàn)場，不僅肩負著大量

的基礎性的研究工作，創(chuàng)新性及前沿性研究的所占比重迅速增

加。大量研究成果及數(shù)據(jù)關系到民生、國本上升到國家戰(zhàn)略層面。

在21世紀這樣一個信息化的時代，的很多關鍵信息都存儲在用

戶的PC上。由于PC的分散，加之沒有很好的管理手段，企業(yè)

的數(shù)據(jù)安全隱患日益增加，究其原因，要緊歸結于三個方面。

＞安全邊界難以防護：終端數(shù)量眾多分散在各處，同時由終端

用戶自行保護，用戶的使用習慣、IT水平參差不齊，往往讓

終端成為安全風險集中爆發(fā)的場所，所謂牽一發(fā)而動全身，

繼而直接影響企業(yè)現(xiàn)有網(wǎng)絡環(huán)境的安全；沒有統(tǒng)一的網(wǎng)絡存

儲，重要數(shù)據(jù)都存儲在本地計算機，一旦出現(xiàn)磁盤故障會造

成不可估量的缺失；隨著IT技術的進展，移動存儲應用越來

越廣泛，U盤病毒進展有愈來愈廣的趨勢，高校無法對移動

存儲設備進行管理，移動存儲設備能夠在任意終端使用，極

易造成病毒泛濫，對高校網(wǎng)絡安全造成較大影響；由于無法

管理桌面終端，高校內部管理制度無法得到準確的落實，如

代理上網(wǎng)、無線上網(wǎng)、安裝加密軟件、安裝防病毒軟件等。

＞數(shù)據(jù)泄漏難以防范：由于終端分散在各處，加之沒有很好的

管理手段，終端數(shù)據(jù)安全隱患日益增加，近年來由于數(shù)據(jù)泄

密導致的安全事件比例日益上升，如何有效的解決數(shù)據(jù)防泄

漏的問題日益困擾著高校的管理層。根據(jù)美國CSI/FBI的調

查顯示，80%的安全威脅來自系統(tǒng)內部。內部泄密已經成為

數(shù)據(jù)外泄的頭號原因，而黑客入侵僅位列第五。

＞安全漏洞層出不窮：由于PC機的安全漏洞較多，無法即時獲

得系統(tǒng)補丁與軟件補?。浑S意安裝軟件，增加了病毒感染的

幾率；假如系統(tǒng)不能得到及時的修復，一旦被蠕蟲與木馬等

惡意軟件加以利用，會給高校網(wǎng)絡環(huán)境的安全帶來巨大威脅,

同時工作環(huán)境也有受攻擊與被破壞的危險，嚴重影響正常科

研教學秩序。

2.1.2高昂的總體擁有成本

隨著IT規(guī)模的不斷膨脹，數(shù)據(jù)中心內的服務器數(shù)量、網(wǎng)絡

復雜程度與存儲容量急劇增長，隨之帶來的是高昂的硬件成本支

出與運營成本支出（電力、制冷、占地空間、管理人員等）。

＞基礎結構成本：托管、冷卻、連接服務器與為服務器提供電

源都會隨著服務器、PC機數(shù)量的增長而導致成本大量增加。

僅服務器、PC機電力需求一項就占總成本一大塊，平均數(shù)

據(jù)中心與PC機每1000臺的電力成本每年都在45,000美元

以上。

＞硬件成本：每年服務器、PC機在容量與計算能力上都呈增長

趨勢。隨著服務器、PC機變得越來越強大，最大化的利用

這些超強資源也變得愈加困難。IT組織與應用服務用戶習

慣為每個應用服務部署一臺獨立服務器以確保完全操縱該

應用服務。幾乎在所有情況下，部署這些功能強大的服務器

將會使服務器過剩50-500%o

＞軟件成本：通常服務器、PC機需要從操作系統(tǒng)或者應用軟件

廠商那里獲取許可證與支持。同時在每次的電腦升級換代與

保護過程中，都需要投入較大的資金，應用的成本較高。

＞管理成本：迄今為止，管理成本是服務器成本中最大的一個

部分，分析專家估計管理成本占服務器總擁有成本的

50-70%oIT技術人員不得不對軟硬件進行升級、打補丁、

備份與修復，部署新的服務器、PC機及應用，保護用戶賬

戶并執(zhí)行許多其他任務。隨著服務器、PC機數(shù)量的增長，

IT部門發(fā)現(xiàn)他們面臨著管理需求的挑戰(zhàn)。

2.1.3復雜的運維管理

傳統(tǒng)PC模式下，被動的、孤立的、半自動式的IT運維管理

模式經常讓IT部門疲憊不堪，IT運維管理效率極其低下。要緊

有下列幾個方面：

＞IT運維人員被動低效率手工救火：在IT運維過程中，IT員

工被動低效率手工救火，只有當事件已經發(fā)生并已造成業(yè)務

影響時才能發(fā)現(xiàn)與著手處理。這種被動“救火”不但使IT

運維人員終日忙碌，也使IT運維本身質量很難提高，導致

IT部門與業(yè)務部門對IT運維的服務滿意度都不高。

＞缺乏高效的IT運維機制支撐：目前許多高?，F(xiàn)有的IT運維機

制存在如下問題：IT運維管理過程中缺少自動化的運維管理

模式，也沒有明確的角色定義與責任劃分，使到問題出現(xiàn)后

很難快速、準確地找到根本原因，并及時地找到相應的人員

進行修復與處理；或者者是在問題找到后缺乏流程化的故障

處理機制，而在處理問題時不但欠缺規(guī)范化的解決方案，也

缺乏全面的跟蹤記錄。

＞缺乏高效的IT運維技術工具：隨著信息化建設的深入，高校

IT系統(tǒng)日趨復雜，林林總總的網(wǎng)絡設備、服務器、中間件、

業(yè)務系統(tǒng)等讓IT運維人員難以從容應對，即使加班加點地

保護、部署、管理也經常會因設備出現(xiàn)故障而導致業(yè)務的中

斷，嚴重影響高校的正常運轉。部分原因是高校缺乏事件監(jiān)

控與診斷工具等IT運維技術工具，由于在沒有高效的技術

工具的支持下故障事件很難得到主動、快速處理。

2.1.4高能耗的IT系統(tǒng)

傳統(tǒng)臺式機的組件能耗分別為：CPU（80W~100W）、主板

（3W）、硬盤（25W/塊）、光驅（25W）、單顯卡（70W?100W）

與內存（15W/條），加上鍵盤鼠標風扇等組件，平均每臺臺式機

功耗為230W左右，平均每臺PC使用一年耗費的電量在500度

以上，高校需要為每臺機器支付的電費高達500到600元。

2.2桌面云概述

2.2.1云計算概述

云計算是一種基于網(wǎng)絡的計算服務供給方式，它以跨越異

構、動態(tài)流轉的資源池為基礎提供給客戶可自治的服務，實現(xiàn)資

源的按需分配、按量計費。云計算使得資源得以規(guī)?；?、集中化,

從而促進IT產業(yè)的進一步分工，讓IT系統(tǒng)的建設與運維統(tǒng)一集

中到云計算運營商處，普通用戶都更加關注于自己的業(yè)務，從而

提高了信息化建設的效率與彈性，促進社會與國家生產生活的集

約化水平。

云計算要緊包含兩個層次的含義：一是從獲取服務的客戶端

看：在云計算環(huán)境下，用戶無需自建基礎系統(tǒng)，能夠更加專注于

自己的業(yè)務。用戶可按需獲取網(wǎng)絡上的資源，并按使用量付費。

如同打開電燈用電，打開水龍頭用水一樣，無需考慮是電從哪里

來，水是哪家水廠的。二是從云計算后臺看：云計算實現(xiàn)資源的

集中化、規(guī)?；?。能夠實現(xiàn)對各類異構軟硬件基礎資源的兼容，

如電網(wǎng)支持水電廠、火電廠、風電廠、核電廠等異構電廠并網(wǎng)；

還能夠實現(xiàn)資源的動態(tài)流轉，如西電東送，西氣東輸、南水北調

等。支持異構資源與實現(xiàn)資源的動態(tài)流轉，能夠更好的利用資源,

降低基礎資源供應商的成本。

云計算的特征要緊包含下列幾方面:

圖3.2.1.1云計算的基本特征

1.基于網(wǎng)絡

云計算是從互聯(lián)網(wǎng)演變而來，云計算本質通過網(wǎng)絡將計算力

進行集中，同時通過網(wǎng)絡進行服務，假如沒有網(wǎng)絡，計算力集中

規(guī)模、服務的種類與可獲得性就會受到極大的限制，如集群計算

盡管也是基于網(wǎng)絡的計算模式，但是不能提供基于網(wǎng)絡的服務，

還不能稱之為云計算。

2.支持異構基礎資源

云計算能夠構建在不一致的基礎平臺之上，即能夠有效兼容

各類不一致種類的硬件與軟件基礎資源。硬件基礎資源，要緊包

含網(wǎng)絡環(huán)境下的三大類設備，即：計算（服務器）、存儲（存儲

設備）與網(wǎng)絡（交換機、路由器等設備）；軟件基礎資源，則包

含單機操作系統(tǒng)、中間件、數(shù)據(jù)庫等。從橫向維度考慮，支持異

構資源，意味著在同一時期內，能夠采購不一致廠商的軟硬件。

對云計算平臺的構建者而言，這種形式更為靈活；而從縱向維度

考慮，意味著云計算平臺既能夠兼容當下采購的新設備，也能夠

兼容往常的老設備，既能夠兼容當前的新軟件系統(tǒng)，也能夠兼容

往常遺留的老軟件系統(tǒng)。支持異構的基礎資源這一特性，在有效

利用老資源的同時，也保證了新老資源的平滑過渡。

3.支持資源動態(tài)擴展

支持資源動態(tài)伸縮，實現(xiàn)基礎資源的網(wǎng)絡冗余，意味著添加、

刪除、修改云計算環(huán)境的任一資源節(jié)點，亦或者任一資源節(jié)點特

殊宕機，都不可能導致云環(huán)境中的各類業(yè)務的中斷，也不可能導

致用戶數(shù)據(jù)的丟失。這里的資源節(jié)點能夠是計算節(jié)點、存儲節(jié)點

與網(wǎng)絡節(jié)點。而資源動態(tài)流轉，則意味著在云計算平臺下實現(xiàn)資

源調度機制，資源能夠流轉到需要的地方。如在系統(tǒng)業(yè)務整體升

高情況下，能夠啟動閑置資源，納入系統(tǒng)中，提高整個云平臺的

承載能力。而在整個系統(tǒng)業(yè)務負載低的情況下，則能夠將業(yè)務集

中起來，而將其他閑置的資源轉入節(jié)能模式，從而在提高部分資

源利用率的情況下，達到其他資源綠色、低碳的應用效果。

4.支持異構多業(yè)務體系

在云計算平臺上，能夠同時運行多個不一致類型的業(yè)務。異

構，表示該業(yè)務不是同一的，不是已有的或者事先定義好的，而

應該是用戶能夠自己創(chuàng)建并定義的服務。這也是云計算與網(wǎng)格計

算的一個重要差異。

5.支持海量信息處理

云計算，在底層，需要面對各類眾多的基礎軟硬件資源；在

上層，需要能夠同時支持各類眾多的異構的業(yè)務；而具體到某一

業(yè)務，往往也需要面對大量的用戶。由此，云計算必定需要面對

海量信息交互，需要有高效、穩(wěn)固的海量數(shù)據(jù)通信/存儲系統(tǒng)作

支撐。

6.按需分配，按量計費

按需分配，是云計算平臺支持資源動態(tài)流轉的外部特征表

現(xiàn)。云計算平臺通過虛擬分拆技術，能夠實現(xiàn)計算資源的同構化

與可度量化，能夠提供小到一臺計算機，多到千臺計算機的計算

能力。按量計費起源于效用計算，在云計算平臺實現(xiàn)按需分配后,

按量計費也成為云計算平臺向外提供服務時的有效收費形式。

2.2.2什么是桌面云

桌面云相關于傳統(tǒng)PC是一種全新的計算模式：數(shù)據(jù)的計算

與存儲都在數(shù)據(jù)中心的服務器與存儲設備上，是一種集中式的計

算模式，用戶側的終端設備只用于輸入與輸出，顯示器上顯示的

只是服務器上傳輸過來的圖像變化量。

桌面云系統(tǒng)能夠讓企業(yè)不必再為每位員工單獨配置一臺PC

機,并承擔把應用與數(shù)據(jù)分散于眾多難于管理的PC終端的風險,

而是把所有的數(shù)據(jù)集中于服務器端，每位員工只需要通過價廉物

美的云終端接入，即可獲得與往常使用PC時一樣的體驗，而數(shù)

據(jù)安全性、IT保護效率卻要提高很多。

桌面云在解決企業(yè)信息安全、資源利用率提升、簡化IT管

理、節(jié)能減排等方面有著得天獨厚的優(yōu)勢，通過虛擬化技術，把

數(shù)據(jù)中心的計算資源與存儲資源公布給終端用戶共享使用，大幅

度提高服務器資源利用率，同時通過嚴格的訪問噪縱，確保數(shù)據(jù)

中心所存儲數(shù)據(jù)的安全性。

、一11［桌面體聆通過遠程協(xié)

議以囹像方式推送到

用戶的終戰(zhàn)設備上

交互（V。）與計算分離

圖3.2.2.1桌面云示意圖

2.3桌面云應用在高校的價值

桌面云使用虛擬化技術來實現(xiàn)高校的桌面基礎架構，將應用

程序與操作系統(tǒng)解結合，為應用程序提供了一個虛擬的運行環(huán)

境。在這個環(huán)境中，不僅包含應用程序的可執(zhí)行文件，還包含它

所需要的運行時環(huán)境。

桌面云應用在高校的價值表達在下列幾方面：

1.數(shù)據(jù)安全

桌面云只是將運行的圖像更新通過網(wǎng)絡傳輸，顯示在遠程顯

示設備上，數(shù)據(jù)與文件不可能通過網(wǎng)絡進行傳輸。而且由于只需

要開一個端口，網(wǎng)絡安全性也大大提高。利用加密手段，整個系

統(tǒng)的安全性將得到大大提高，同時能夠操縱終端PC的USB等外

設接口，防止終端的信息泄密。

2.端到端的應用交付

通過在用戶電腦上單獨安裝或者管理應用系統(tǒng)，能夠使應用

的測試、提供、管理與支持變得更加輕松，成本更低。另外，底

層能夠根據(jù)用戶、應用與位置自動匹配最佳的交付方式，從而顯

著地改善應用性能。

3.高效運維管理

通過將操作系統(tǒng)的安裝、運行環(huán)境與用戶實際的操作環(huán)境進

行分離，實現(xiàn)了對PC機的管理與使用的分離，實現(xiàn)了便利、

完整的桌面生命周期管理。管理員只需要分配新的賬號，新用戶

就能夠立即通過任何設備訪問屬于其桌面系統(tǒng)；根據(jù)用戶需求，

管理員能夠給單個帳號分配多個虛擬桌面；止匕外，管理員能夠通

過設置集控模式，建立統(tǒng)一模板并分發(fā)來升級用戶的操作系統(tǒng)及

應用程序，輕松高效地實現(xiàn)統(tǒng)一運維。

4.信息安全保障

通過或者集中操縱、保護與保護知識產權，能夠極大地降低

數(shù)據(jù)丟失與被盜的風險。使用應用虛擬化，數(shù)據(jù)在沒有得到特別

授權的情況下不可能離開數(shù)據(jù)中心，這樣能夠滿足合規(guī)性與安全

要求。而且內置式端點掃描及策略操縱會根據(jù)每個用戶的職務、

設備特點與網(wǎng)絡狀況來確定用戶的應用與數(shù)據(jù)接入范圍。這些動

態(tài)屬性還能夠確定用戶能夠在什么地方存儲與打印敏感信息。如

此強大的數(shù)據(jù)與應用安全措施降低了敏感信息不小心暴露的可

能性，增強了系統(tǒng)備份與信息存儲的能力，從而提供了更強的容

錯能力與災難恢復能力。

5.集中化的軟件管理

通過應用虛擬化把研發(fā)用開發(fā)工具軟件與辦公軟件集中部

署到數(shù)據(jù)中心服務器，統(tǒng)一進行升級與保護。終端使用云終端，

每次開機后通過網(wǎng)絡啟動到云計算平臺獲取操作系統(tǒng)，終端操作

系統(tǒng)與軟件免保護，在服務器端集中保護，簡化IT管理。

6.連續(xù)可用性、高可靠性與快速的應用性能

應用負載管理、自動化服務器恢復與故障轉移實現(xiàn)了應用的

高可用性，帶來了“永遠在線”的用戶體驗。利用在系統(tǒng)中（包

含應用、服務器、網(wǎng)絡與桌面）監(jiān)測終端用戶體驗與全面報告可

快速解決問題。

7.移動辦公

用戶能夠通過網(wǎng)絡，在任何時間，任何地點訪，通過任何設

備訪問屬于自己的桌面，提高了提供工作效率。

8.降低TCO

減少投資成本：客戶端能夠使用云終端，投資成本低于傳統(tǒng)

PC的50%,同時延長現(xiàn)有所有設備使用壽命，能夠將年折舊減

少50%；

減少運維成本：傳統(tǒng)一個專業(yè)機房管理員能夠管理100個桌

面，而通過桌面虛擬化，一個管理員能夠管理1000個桌面，運

維成本大大降低；

降低運行成本：云終端的功率接近傳統(tǒng)PC的六分之一，

使用桌面虛擬化能夠減少近80%的電量消耗，每臺PC每年消

耗電量在500度左右，則云終端能夠每年節(jié)約400多度電量，按

每度電量1元錢，每個云終端每年能節(jié)約400多元。

9.綠色IT

每個瘦客戶端的電量消耗在15W左右，算上服務器的能源

消耗，整體算下來的能源消耗只相當于臺式機的20%,相關于傳

統(tǒng)PC能耗下降約80%,極大降低了IT系統(tǒng)的能耗，是真正的

綠色節(jié)能的IT系統(tǒng)。

第三章需求分析

3.1需求分析

Xxx高校的近期進展目標

在新的歷史機遇下，加強信息化改革成為XXX高校進展接下

來幾年的重點工作，信息化內容要緊是高校資源計劃與云計算，

一是對外有效利用與整合資源；二是對內實行科學管理，提高工

作效率。

當前，XXX高校信息化建設概況，但仍存在下列問題：

1.用戶數(shù)據(jù)存儲在本地終端，因操作系統(tǒng)癱瘓、病毒感染等

原因會導致數(shù)據(jù)丟失；

2.數(shù)據(jù)分散存儲，公司無法對保密性文件進行有效保護，可

能因病毒、黑客等問題導致泄密；

3.現(xiàn)有管理模式無法對終端進行集中管理，如操縱上傳下

載、禁止訪問特定應用、禁止USB移動設備使用、無法

劃分文件訪問權限等；

4.現(xiàn)有情況IT人員無法統(tǒng)計各部門終端使用情況，終端資

源利用率低；

5.因終端操作系統(tǒng)不統(tǒng)一，用戶設置不一致，導致高校內部

各應用系統(tǒng)插件不兼容；

6.IT保護人員大部分時間需處理因電腦硬件、軟件、使用方

式等問題造成的終端故障，人力耗費較大；

7.PC終端或者相應配件采購周期較長，影響辦公效率；

8.傳統(tǒng)PC終端耗電較高。

9.ERP系統(tǒng)上線后，需要單個配置環(huán)境，無法集中更新。

考慮到桌面云系統(tǒng)具備的安全、可靠、綠色、集中管控等特

點、通過桌面云打造更加安全可靠的IT系統(tǒng)成為xxxx高校進展

的首選。本期XXXX高校進展桌面云項目需求如下：

1.搭建一套桌面云系統(tǒng)，提供00000個虛擬桌面;

2.桌面云系統(tǒng)與傳統(tǒng)PC相比，應具有更高的安全性與可靠

性，以滿足日常辦公需求；

3.為響應國家提出的節(jié)能減排的號召，桌面云系統(tǒng)應大幅降

低IT系統(tǒng)功耗；

4.桌面云系統(tǒng)應能實現(xiàn)快速部署、保護簡單，方便IT管理

員的靈活管控。

3.2建設目標

XXXXX高校進展通過桌面云項目建設，應打造出一個綠色高

效的辦公環(huán)境，使用桌面云應變革傳統(tǒng)桌面應用模式，從此辦公、

科研與教學桌面能夠隨需獲取，擺脫時間、地域及設備的限制，

實現(xiàn)教學與科研規(guī)范化、桌面應用安全化，桌面運維繁瑣程度應

得到明顯改善，所有資源應得到有效利用并轉化為高校的無形資

產。具體來說要緊實現(xiàn)目標有下列幾點：

1.建設一個可靠的桌面云平臺

桌面云平臺是辦公平臺的基礎，桌面云平臺的建設應具備穩(wěn)

固性、先進性、鍵壯性、安全性、可擴展性。

2.真正實現(xiàn)集中管控、簡化運維

桌面云平臺應提供統(tǒng)一的管理界面，實現(xiàn)系統(tǒng)的日常保護及

平臺運行狀況監(jiān)控，以哽于管理員進行集中管理及系統(tǒng)保護。

3.減少資源浪費，實現(xiàn)資源利用最大化

桌面云平臺應利用先進的技術，打破資源孤立局面，實現(xiàn)資

源赤化，資源按需分配，以提高資源利用率。

4.綠色環(huán)保

通過桌面云的應用，逐步淘汰現(xiàn)有的高能耗的電腦，替換為

綠色節(jié)能的新型設備，打造無噪音、無輻射、低能耗的綠色辦公

環(huán)境。

3.3建設要求

引進桌面云解決方案，能夠打破傳統(tǒng)PC模式帶來的“瓶頸”。

保證使用模式與傳統(tǒng)PC無實質變化，不需要重新習慣辦公模式;

同時能夠實現(xiàn)隨時隨地隨心所欲的全新工作模式，給企業(yè)帶來全

新的辦公體驗。

1.信息安全有保障

實現(xiàn)桌面對外接硬件設備完全管控，可實現(xiàn)USB的接入管

控，嚴防數(shù)據(jù)的隨意流出，并做到有據(jù)可查，事故發(fā)生后能夠快

速找到責任人。

保證服務器、存儲的高可靠性，保障虛擬桌面的業(yè)務連續(xù)性

與數(shù)據(jù)安全。

2.實現(xiàn)集中管控

管理員能夠通過統(tǒng)一的窗口實現(xiàn)虛擬機及人員的統(tǒng)一管控，

提高運維效率，當用戶系統(tǒng)出現(xiàn)故障時，能夠在較短的時間內給

予解決，保證最終用戶能夠持續(xù)的工作，避免“機壞人閑”的現(xiàn)

象出現(xiàn)。

3.操作簡單

桌面云中虛擬PC應與傳統(tǒng)PC操作模式相同，避免用戶重新

去習慣新的工作模式，要求系統(tǒng)簡單易用。

第四章總體建設方案

本項目將遵循國內外成熟標準進行設計，并結合XXXX高校

的特點構建有關產品。本項目的設計將遵循如下原則：

1.先進性原則：在系統(tǒng)的設計上，借鑒有關項目的成功經驗，

同時總結與學習了同類項目的教訓。在技術上，要使用國際

與國內先進且成熟的技術，使得設計合理的同時注重先進性。

在軟件的開發(fā)思想上，嚴格按照軟件工程標準，保證系統(tǒng)的

先進性。

2.安全性原則：由于冀xxxxx高校內的教學特別是科研數(shù)據(jù)可

能涉及大量敏感性的數(shù)據(jù)，不同意被人隨意獲取，因此系統(tǒng)

務必遵循安全性原則進行設計。系統(tǒng)要求保證敏感性數(shù)據(jù)不

被非法使用與修改，保證數(shù)據(jù)不因意外情況丟失與損壞。系

統(tǒng)將從身份認證、訪問操縱保證數(shù)據(jù)的安全。

3.易保護性原則：木項目所提供有關產品按照統(tǒng)一思路進行建

設，各個子產品的功能相對獨立。在解決方案方面，將現(xiàn)有

產品完美融合，提供統(tǒng)一的操作邏輯與訪問方式。同時在文

檔方面，我們將為xxxxx高校提供保護手冊，從而從解決方

案應用、產品保護兩個層面提升系統(tǒng)的易保護性。

4.擴展性原則：本次建設使用通用的彈性可擴展桌面云構架，

隨著xxxxx高校內用戶數(shù)的增加，可不斷擴展。

第五章本期項目建設方案

5.1系統(tǒng)總體架構

本項目的總體架構如下圖所示:

圖6.1.1總體架構示意圖

根據(jù)本期工程的需求與建設目標桌面云平臺總體邏輯拓撲

結構如上圖所示。整個平臺由計算資源池、存儲資源池、管理平

臺、基于UDT的網(wǎng)絡總軟線、接入系統(tǒng)等五部分構成，構成企業(yè)

內部的私有辦公網(wǎng)絡。整套平臺通過統(tǒng)的網(wǎng)絡出口與廣域網(wǎng)相

連，確保高校私有桌面云與廣域網(wǎng)的隔離，同時確保合法用戶的

遠程接入。

1.彈性資源池

基于云巢VirtualUserExperience(VUE)平臺軟件，將

桌面云系統(tǒng)服務器與存儲構成彈性資源池。彈性資源池本身具備

健壯性、高可用性、高可靠性、服務連續(xù)性與擴展性等特點，能

夠滿足不一致組織與企業(yè)的各類應用場景的需要。

云巢VUEEnterprise桌面云平臺軟件使用先進的云架構設

計理念，基于HP、DELL、Powerleader等中高端服務器卓著的性

能，能夠提供滿足高校需要的MiWorkSpace整體解決方案。

2.存儲資源池

使用NAS存儲系統(tǒng)統(tǒng)一存放虛擬機鏡像文件與業(yè)務系統(tǒng)數(shù)

據(jù)，存儲資源池本身采取了兩級備份機制，也可進行異地容災，

這樣做不可能在運行虛擬機的云計算計算節(jié)點主機上引起任何

額外的負載。

云巢桌面云解決方案中的VueStor集群文件系統(tǒng)提供了經

濟實惠的使用功能，并具有全面的功能集，簡化了對所有存儲設

備的集中管理，是各類企業(yè)部署桌面云的理想選擇。VueStor集

群文件系統(tǒng)針對NAS存儲系統(tǒng)進行了優(yōu)化，可確保實現(xiàn)經濟高效

的高可用性、可擴展的性能與無中斷的配置變更。

3.管理平臺

在服務器上部署操作系統(tǒng)與管理平臺軟件，實現(xiàn)對存儲資源

池、網(wǎng)絡資源池、彈性資源池、虛擬桌面等資源的統(tǒng)一管理及調

度。

云巢桌面云管理平臺由VueOP、VueMP、VueSSP構成。

>VueOP

運營管理平臺，為企業(yè)提供用戶管理、PC管理、權限等日

常運作所需功能。還提供了對硬件資產管理：成本、生命周期、

流量、能耗等信息進行圖像化展示。讓企業(yè)的日常運作成本一目

了然。

>VueMP

運維支撐平臺，為企業(yè)IT運維部提供有效快捷、圖形化的

監(jiān)控與運維工具，便利快速故障排除功能。

>VueSSP

用戶自服務系統(tǒng)，普通用戶自助服務進行資源申請，自動化

流程、降低日常溝通成本。

4.瘦客戶機

按照需要，提供瘦客戶機或者者一體化瘦客戶機。云巢

MiWorkSpace桌面云解決方案，使用全球領先的AOC冠捷瘦客戶

機，能夠滿足各類應用場景的需求。

AOC冠捷瘦客戶機特點：A0C瘦客戶機秉承冠捷顯示器的高

品質與核心技術與完整的售后服務體制，滿足客戶的需求。

型號一：

型號AOCA1C316E

CPUintel賽揚1037u

內存1GBDDR3

閃存容量8GBSSD

USB接口4個USB2.0

視頻接口VGA+HDMI

網(wǎng)卡RJ45千兆自習慣網(wǎng)卡

音頻接口輸入/輸出，內置音響

顯示屏大小19.5英寸顯示屏,1600*900分

辨率

內置的操作系統(tǒng)VueGateOS

保修與服務3年標準保修與軟件升級服務

型號二：

型號AOCCooBoxCB1037一體機

CPUintel賽揚1037u

內存2GBDDR3

閃存容量8GBSSD

USB接口6個USB2.0

視頻接口VGA+HDMI

網(wǎng)卡RJ45千兆自習慣網(wǎng)卡

音頻接口輸入/輸出，內置音響

顯示屏大小22英寸顯示屏，1920*1080分

辨率

內置的操作系統(tǒng)VueGateOS

保修與服務3年標準保修與軟件升級服務

5.2彈性計算資源池

服務器是桌面云計算平臺的核心，其承擔著云計算平臺的

“計算”功能。關于云計算平臺上的服務器，能夠將滿足系統(tǒng)性

能需要的服務器組合在一起，作為資源分配的母體，即所謂的彈

性資源池。在這個彈性資源池上，再通過安裝桌面云平臺軟件，

使得其計算資源能以一種動態(tài)分配的方式被不一致的應用使用。

5.2.1資源池設計

云巢桌面云平臺可通過桌面云平臺軟件對服務器進行歸一

化，大大簡化了系統(tǒng)的規(guī)劃設計與部署工作。在做資源池規(guī)劃的

時候，也需要考慮其規(guī)模與功用。假如單個資源池的規(guī)模越大，

能夠給云計算平臺提供更大的靈活性與容錯性：更多的應用能夠

部署在上面，同時單個物理服務器的宕機對整個資源池的影響會

更小些。但是同時，太大的規(guī)模也會給出口網(wǎng)絡吞吐帶來更大的

壓力，各個不一致應用之間的干擾也會更大。假如有條件的話，

通常推薦先審視一下企業(yè)自身的業(yè)務應用。能夠考慮將應用分

級，將某些級別高的應用盡可能地放在某些獨立而規(guī)模較小的資

源池內，輔以較高級別的存儲設備，并配備高級別的運維值守。

而那些級別比較低的應用，則能夠被放在那些規(guī)模較大的公用資

源池（群）中。

云巢VueOP管理平臺IT數(shù)據(jù)中心的桌面云物理服務器資源、

存儲服務器資源、網(wǎng)絡資源等以樹形結構進行組織管理，統(tǒng)一稱

之為桌面云資源。

云資源是用來統(tǒng)一管理數(shù)據(jù)中心內所有的、復雜的硬件基礎

設施，不僅包含基本的IT基礎設施（如硬件服務器系統(tǒng)），還包

含其它與之配套的設備（如網(wǎng)絡與存儲系統(tǒng)）。

5.2.2服務器集群設計

傳統(tǒng)數(shù)據(jù)中心內的服務器高可靠性保障通常會選擇依靠于

集群技術的部署。而云計算平臺將計算資源虛擬化以后，能夠利

用虛擬服務器自身虛擬化的特點實現(xiàn)傳統(tǒng)物理服務器上無法實

現(xiàn)的高可靠性。

為了提升云業(yè)務系統(tǒng)的可靠性，在桌面云云計算平臺的計算

資源池建設時，能夠將多個物理主機合并為一個具有共享資源池

的集群。云巢桌面云平臺使用業(yè)界領先的自主研發(fā)的服務器集群

技術，是表達云架構的核心之一。通過Gossip消息機制多臺服

務器形成一個邏輯整體，即VueGroup,保證了整個體系信息流

程的不中斷、不遺失、不腦裂。眾多服務器根據(jù)擬定的規(guī)則，如

相同存儲池、最大成組數(shù)量，形成多個VueGroup,這些VueGroup

可智能裂變與聚合。

云巢桌面云服務器集群從總體上形成一個對外健壯、對內穩(wěn)

健的體系。即使由一些異構的、不穩(wěn)固服務器構成的系統(tǒng)，整體

的可靠性、可用性依然得到足夠保障。

云巢桌面云服務器集群原生支持服務器負載均衡，能夠保證

多臺物理服務器的負載保持穩(wěn)固均衡，從而優(yōu)化了每個用戶接入

自己的虛擬桌面時的用戶體驗。

云巢桌面云服務器集群也具備健壯性，即使三分之一的物理

服務器發(fā)生故障，仍然能夠繼續(xù)為用戶提供服務器，保證用戶虛

擬桌面的接入服務的連續(xù)性。

云巢桌面云服務器群組為所有用戶提供了統(tǒng)一的入口，能夠

保證IT管理員管理的便利性與用戶接入的簡單與安全。

除此之外，云巢桌面云服務器群組也具備彈性可擴展性，當

用戶數(shù)增加時，能夠橫向擴展，以滿足更大規(guī)模用戶的接入需求。

5.2.3虛擬機生命周期管理

傳統(tǒng)的虛擬機生命周期是指虛擬機從創(chuàng)建到刪除所經歷的

各個階段，最常見的劃分為“創(chuàng)建、運行、終結”三個階段。在

桌面云架構中，虛擬機作為最為重要的IT基礎設施，它的生命

周期供貫穿于整個桌面云服務的流程之中，并直接關系著云計算

平臺的資源利用狀況。因此，為了更好的將虛擬機的生命周期管

理與云業(yè)務及資源平臺管理結合在一起，在云巢桌面云解決方案

中，將虛擬機的生命周期外延為“規(guī)劃、創(chuàng)建、運行、調整、終

結”五個階段。虛擬機生命周期的管理除了關注虛擬機正常的生

命階段以外，還需要關注虛擬機兩個外延屬性一一業(yè)務與資源。

＞規(guī)劃

虛擬機的規(guī)劃是IT架構的關鍵設計范疇。在這個階段需要

將業(yè)務需求轉化為IT需求，并落實到業(yè)務與資源兩個方面的規(guī)

劃設計中來。著重考慮兩個方面的內容：

業(yè)務梳理與評估：通過對業(yè)務的梳理，評估數(shù)據(jù)中心平臺各

業(yè)務部門對虛擬機種類與規(guī)模的需求。

定義各部門組織與給組織劃分其所屬的虛擬資源，包含計算

資源，網(wǎng)絡資源，存儲資源與虛擬機模板等。

＞創(chuàng)建

虛擬機的創(chuàng)建是虛擬機實體誕生并提供給用戶業(yè)務的開始。

MiWorkSpace方案提供了多種方式來創(chuàng)建虛擬機：包含集中操縱

模式與非集中操縱模式。

集中操縱模式下創(chuàng)建的虛擬機，就像給用戶Windows虛擬

機的C盤安裝了還原卡一樣，用戶重新啟動虛擬機之后，C盤將

被自動還原，適合于教學機房，網(wǎng)絡教室等環(huán)境。這種模式大大

降低了IT管理員的管理復雜度,IT管理員升級虛擬機模板之后,

所有通過此虛擬機模板生成的用戶虛擬機將在重新啟動之后將

同步或者得操作系統(tǒng)、應用程序與殺毒軟件及共享數(shù)據(jù)的升級能

力。

非集中操縱模式下創(chuàng)建的虛擬機，用戶的虛擬機具有個性

化，能夠自由在C盤安裝應用程序，重啟之后C盤將不可能被

還原。

IT管理員能夠根據(jù)自己的需求，靈活選擇集中操縱模式與

非集中操縱模式，以滿足企業(yè)IT系統(tǒng)的各類應用與管理策略要

求。

＞運行

虛擬機的運行能夠實現(xiàn)完整的傳統(tǒng)物理機運行狀態(tài)。而且依

托虛擬化技術實現(xiàn)更加靈活的虛擬機使用模式：啟動、休眠、關

閉、暫停、恢復、重啟。用戶能夠依托VueOP桌面云管理平臺

簡單的實現(xiàn)上述虛擬機的狀態(tài)的切換。

＞調整

虛擬機的調整是云業(yè)務管理員根據(jù)虛擬機所承載的業(yè)務的

變化需求對現(xiàn)有虛擬機所占資源的主動行為。這種調整能夠是由

于業(yè)務擴展帶來的虛擬機硬件資源擴張，也可能是業(yè)務收縮后對

多余資源的釋放。虛擬機的調整是云計算業(yè)務資源彈性最直觀的

表達，也是云計算技術給業(yè)務開展帶來敏捷性的根本所在。

＞終結

虛擬機在桌面云管理平臺上被刪除，即意味著虛擬機生命周

期的終結。在虛擬機生命周期終結時要關注虛擬機所占用系統(tǒng)資

源的回收。云巢桌面云管理平臺在虛擬刪除后，會自動回收CPU

與內存等資源，為了保證虛擬機數(shù)據(jù)安全其所占用的存儲資源不

可能自動回收。

5.2.4虛擬機備份

隨著云平臺對IT信息化系統(tǒng)的依靠加深，業(yè)務系統(tǒng)備份是

必不可少的組件。相應的，在云計算平臺中，針對計算資源池中

虛擬機備份也至關重要。

云巢桌面云平臺實現(xiàn)了透明的定時備份功能，IT管理員能

夠對所有用戶的虛擬機進行統(tǒng)一備份策略的設置。虛擬機的備份

能夠定時自動化執(zhí)行，無需管理員的干預，大大簡化的桌面云平

臺的管理。

5.2.5完善的性能狀態(tài)監(jiān)控

＞基于物理服務器的性能監(jiān)控

提供物理服務器CPU與內存等計算資源的性能信息，為管

理員實施合理的資源規(guī)劃提供詳盡的數(shù)據(jù)資料。如下圖所示，管

理員能夠看到物理服務器的如下性能監(jiān)控信息：

取消

圖6.2.5.1服務器監(jiān)控信息

信息說明：

服務器名稱，表示該服務器的名稱；

IP,即服務器的IP地址;

內存，即服務器的內存；

容量，即服務器存儲容量；

負載，即服務器的負載狀況；

-100^100,數(shù)值越大負載越高。

狀態(tài)，服務器當前的狀態(tài)。

戶5HM用排行|PCIQ3S按K?aiOOfflKfi飭整韶務口住髭卻2

PCIO&S

圖6.2.5.2PCI/O監(jiān)控

管理員通過上圖能夠看到服務器與虛擬PC的I/O資源占用

情況。

＞網(wǎng)絡拓撲監(jiān)控

顯示桌面云網(wǎng)絡拓撲情況，方便管理員實時掌握網(wǎng)絡的組網(wǎng)

情況：

m正常鼻*JWPI*海人收?*?

=1300

圖6.2.5.3網(wǎng)絡拓撲監(jiān)控

5.3存儲資源池

5.3.1存儲資源池構架

目前主流的存儲架構包含DAS、NAS、SAN,下面針對3種主

流應用系統(tǒng)做架構分析。

直連方式存儲(DirectAttachedStorage-DAS)。顧名思

義，在這種方式中，存儲設備是通過電纜(通常是SCSI接口電

纜)直接到服務器。I/O請求直接發(fā)送到存儲設備。

存儲區(qū)域網(wǎng)絡(StorageAreaNetwork-SAN)。存儲設備

構成單獨的網(wǎng)絡，大多利用光纖連接，服務器與存儲設備間能夠

任意連接。I/O請求也是直接發(fā)送到存儲設備。假如SAN是基于

TCP/IP的網(wǎng)絡,則通過iSCSI技術,實現(xiàn)IP-SAN網(wǎng)絡。

網(wǎng)絡連接存儲(NetworkAttachedStorage-NAS)。NAS

設備通常是集成了處理器與磁盤/磁盤柜，連接到TCP/IP網(wǎng)絡上

(能夠通過LAN或者WAN),通過文件存取協(xié)議(比如NFS,CIFS

等）存取數(shù)據(jù)。NAS將文件存取請求轉換為內部I/O請求。

圖6.3.1.1DAS/NAS/SAN架構示意圖

上述幾種存儲方式的優(yōu)劣勢分析：

存儲系統(tǒng)優(yōu)點缺點

主機的擴展性受到限制，

主機與存儲的連接距離受

費用低；適合于單獨的服

DAS到限制，只能實現(xiàn)網(wǎng)絡備

務器連接

份，對業(yè)務網(wǎng)絡的壓力較

大

高性能，高擴展性；光纖

連接距離遠；可連接多個

磁盤陣列或者磁帶庫構

成存儲池，易于管理；通

SAN成本較高

過備份軟件，能夠做到

Server-Free與LAN-Free

備份，減輕服務器與網(wǎng)絡

負擔。

利用現(xiàn)有的以太網(wǎng)交換需要與以太網(wǎng)交換機結

NAS

機與普通存儲硬件，大大合，暫不支持40Gbps的網(wǎng)

降低了系統(tǒng)的成本；安裝絡接口

過程簡單，易于管理；利

用現(xiàn)有的網(wǎng)絡實現(xiàn)文件

的共享；高擴展性；通過

NAS上的共享存儲文件系

統(tǒng)能夠大大提升NAS的整

體性能

表6.3.1.2DAS/NAS/SAN優(yōu)缺點對比

通過以上對比能夠看出NAS具有如下優(yōu)點：

>NAS系統(tǒng)具有出色的可擴展性；

>NAS通過光纖連接，克服了傳統(tǒng)上與SCSI相連的線纜限制，

極大地拓展了服務器與存儲之間的距離，從而增加了更多連

接的可能性；

>NAS支持現(xiàn)有的以太網(wǎng)交換機、服務器與存儲系統(tǒng)，具備良好

的兼容性，還簡化了服務器的部署與升級，保護了原有硬件

設備的投資。

>集中的存儲備份，其中性能、數(shù)據(jù)一致性與可靠性能夠確保

關鍵數(shù)據(jù)的安全；通過集群文件系統(tǒng)的高可用性與桌面云平

臺的高可用性能夠確保更低的成本、更高的應用水平；可使

存儲與直接主機連接相分離，并確保動態(tài)存儲分區(qū)。

>改進的災難容錯特性，在主機服務器及其連接設備之間提供

光纖連接以提高系統(tǒng)的整體性能與擴展的距離。

總之，基于以上的對比與綜合考慮，我們推薦使用NAS存儲

架構。

云巢VueStor集群文件系統(tǒng)是一種優(yōu)化后的高性能集群文

件系統(tǒng)，同意多個云計算計算節(jié)點同時訪問同一虛擬機存儲。由

于虛擬架構系統(tǒng)中的虛擬機實際上是被封裝成了一個檔案文件

與若干有關環(huán)境配置文件，通過將這些文件放在共享的文件系統(tǒng)

中，能夠讓不一致服務器上的虛擬機都能夠訪問到該文件，從而

消除了單點故障。系統(tǒng)支持一臺故障后，快速切換到另一臺的功

能，切換時間大概在0T0分鐘以內。

5.3.2存儲資源池管理

圖6.3.2.1創(chuàng)建存儲池

如上圖所示，IT管理員能夠通過下列步驟創(chuàng)建存儲資源池:

1.點擊“創(chuàng)建存儲池”按鈕，彈出創(chuàng)建存儲池對話框；

2.輸入存儲池的各項信息；

3.點擊按鈕“儲存”；

修改存儲網(wǎng)X

.

存儲池名稱：storpool—|

存儲類型：ONAS?GPFS@本地

總容曼(GB):8800

修改取消

圖6.3.2.2修改存儲池

創(chuàng)建存儲資源池之后，IT管理員能夠根據(jù)實際需要，對存

儲資源池進行修改與配置，具體步驟如下：

1.點擊”修改存儲池”按鈕，彈出修改存儲池對話框；

2.輸入要修改的信息；

3.點擊按鈕“儲存”。

5.4網(wǎng)絡資源池

5.4.1網(wǎng)絡設計要點

桌面云數(shù)據(jù)中心基礎網(wǎng)絡是云業(yè)務數(shù)據(jù)的傳輸通道，將數(shù)據(jù)

的計算與數(shù)據(jù)存儲有機的結合在一起。為保證云業(yè)務的高可用、

易擴展、易管理，云計算數(shù)據(jù)中心網(wǎng)絡架構設計關注重點為高可

用性。

網(wǎng)絡的高可用是業(yè)務高可用的基本保證，在網(wǎng)絡整體設計與

設備配置上均是按照雙備份要求設計的。在網(wǎng)絡連接上消除單點

故障，提供關鍵設備的故障切換。關鍵網(wǎng)絡設備之間的物理鏈路

使用雙路冗余連接，按照負載均衡方式或者active-active方式

工作。關鍵主機可使用雙路網(wǎng)長來增加可靠性。全冗余的方式使

系統(tǒng)達到99.999%的電信級可靠性。

作為未來網(wǎng)絡的核心，要求核心交換區(qū)設備具有高可靠性，

優(yōu)先選用使用交換引擎與路由引擎物理分離設計的設備，從而在

硬件的體系結構上達到數(shù)據(jù)中心級的高可靠性。

5.4.2網(wǎng)絡資源池設計

本次項目基礎網(wǎng)絡使用“扁平化”設計，核心層直接下聯(lián)接

入層，省去了中間匯聚層。隨著網(wǎng)絡交換技術的不斷進展，交換

機的端口接入密度也越來越高，“扁平化”組網(wǎng)的擴展性與密度

已經能夠很好滿足數(shù)據(jù)中心服務器接入的要求。同時在服務器虛

擬化技術應用越來越廣泛的趨勢下，扁平化二層架構更容易實現(xiàn)

VLAN的大二層互通，滿足虛擬機的部署與遷移。相比傳統(tǒng)三層

架構，扁平化二層架構能夠大大簡化網(wǎng)絡的運維與管理。

基礎網(wǎng)絡平臺組織結構如下圖所示：

圖6.4.2.1基礎網(wǎng)絡平臺組織結構圖

5.5管理中心

云巢桌面云VueOP作為運營管理平臺，負責與管理員、用

戶的交互。要緊負責完成如下核心功能：

1.組織結構與人員的管理，方便IT管理員的管理與保護

2.服務器、存儲等硬件設備的管理與保護，做到硬件資源的性

能監(jiān)控與故障信息透明傳輸給IT管理員。服務器、存儲等硬

件設備具有自表達能力，能夠主動上

3.報故障信息給IT管理員。

4.ISO文件、模板、虛擬機的分配與管理，IT管理員能夠通過

此功能將此類資源分發(fā)到有關平臺或者者分配與用戶，同時

能夠根據(jù)用戶的實際需求，靈活去調配虛擬機的CPU、內存、

存儲等資源，滿足用戶應用。

5.網(wǎng)絡管理與配置，方便IT管理員對桌面云系統(tǒng)的網(wǎng)絡進行管

理與配置，包含虛擬機的靈活虛擬組網(wǎng)、防火墻策略配置等。

6.運維匯總，IT管理員能夠獲得整套系統(tǒng)的運行日志與報警信

息，方便IT管理員進行專業(yè)精細管理，IT管理員甚至能夠結

合歷史日志信息進行統(tǒng)計分析與綜合推斷，更加靈活準確的

調配系統(tǒng)，做到未雨綢繆。

5.6接入系統(tǒng)部署

桌面虛擬化解決方案在不改變用戶使用習慣的前提下，將傳

統(tǒng)企業(yè)用戶桌面系統(tǒng)以虛擬機的形式提供給終端用戶。這些虛擬

機運行于云計算數(shù)據(jù)中心的虛擬計算資源池中，共享數(shù)據(jù)中心內

的計算、網(wǎng)絡、存儲資源，從而有效的實現(xiàn)了企業(yè)內IT資源的

彈性部署。

如前所述，依托云計算管理平臺與云業(yè)務工作流程，系統(tǒng)能

夠自動化部署用戶自助申請的虛擬桌面資源，部署完成后用戶即

可使用。從而極大的提升了企業(yè)桌面應用的彈性與效率。另一方

面，云平臺業(yè)務管理人員能夠通過管理通道遠程集中式管理企業(yè)

內各用戶的虛擬桌面系統(tǒng)。避免了管理人員上門服務，效率低下

等傳統(tǒng)桌面系統(tǒng)的問題。

瘦客戶機的部署，需要考慮系統(tǒng)整體安全性、保護現(xiàn)有投資、

降低電力消耗，同時更加環(huán)保健康。

第六章云巢MiWorkSpace桌面云解決方

案

6.1MiWorkSpace桌面云解決方案描述

基于Web瀏覽器的客戶端與全Web化的管理操作，大大簡

化了應用的部署與管理。通過節(jié)約操作費用與提高靈活性來降低

桌面管理成本，同時提供給最終用戶熟悉的PC使用體驗，企業(yè)

級別的桌面可靠性，數(shù)據(jù)保護與災難恢復能力。

MiWorkSpace桌面云系統(tǒng)解決方案兼具集中式計算與分布

式計算兩者優(yōu)點，充分有效利用服務器與客戶機資源，既保持了

集中計算管理的優(yōu)勢，同時又充分利用了客戶機分布式計算的資

源，可全面實現(xiàn)基于Windows的應用交付，可幫助企業(yè)從傳統(tǒng)

應用交付無