登录 注册

生态社区

生态社区

银河麒麟安全云桌面通用解决方案

方案背景

Programme background

传统办公系统是基于传统PC方式,需要在每台PC上安装业务所需的软件程序及客户端,同时可能存在重要的数据分散在各PC上,在传统的维护方式下面临着诸多的安全以及管理上的难题: 数据泄漏难以防范:重要的信息数据保存在传统PC终端上,因此内部泄密途径多,很容易受到各种网络攻击,如何有效的解决数据防泄漏的问题日益困扰着终端用户。 维护成本不断上升:PC终端数量多且分散,随着应用种类的增多,应用场景越来越复杂,IT运维人员不仅对PC机进行维护,还需要对操作系统环境、应用软件的安装配置更新进行管理维护,维护工作量呈上升趋势。 总拥有成本高:随着软硬件设备的更新迭代,需要定期采购新的PC设备,淘汰老的PC设备,导致IT设备成本日趋增长,老设备堆放在库房占用空间且毫无使用价值。

客户需求

Customer demand

针对传统办公存在的管理问题,需规划建设灵活高效、安全的单位办公虚拟化IT基础架构,整合IT基础资源,提供按需分配的桌面资源,将办公应用系统和数据都集中存储在后台高性能服务器上,便于统一管理维护;采用云终端替换传统PC机,打造绿色办公环境。弹性的云办公平台,可根据单位业务和不同岗位的要求,合理化且动态分配计算资源;满足员工在任何地点、任何时间通过云终端访问到自己的办公桌面,实现随时随地的查看业务信息,审批业务,移动办公等的要求,提高了办公的效率,同时降低未来IT设备的投入,简化维护管理,提升单位信息化办公水平和服务能力。 总体设计目标是在不影响单位信息化办公环境网络正常工作的前提下,从虚拟防护、合规高效、桌面管理、现有安全保密产品无缝整合等多个角度构建一套完整的安全云桌面系统管理体系,实现对单位中终端及数据的安全管理,最终达到单位信息化建设的相关要求。主要达到以下目标: 1、云桌面可无缝对接现有所有办公软件,均可正常流畅使用; 2、所有数据存储于后端服务器上,终端不留密; 3、各部门员工都使用集中部署的虚拟桌面环境进行日常办公,相互隔离,互不影响; 4、通过云桌面系统可对服务器资源、虚拟机、应用软件、用户等进行统一管理; 5、可根据业务动态调配资源,保障用户良好的使用体验,同时具备良好的可扩展性,根据未来业务发展趋势可进行扩容建设; 6、建立统一帐户权限管理机制; 7、从驱动级杜绝一切USB设备连接终端; 8、减少单位运维成本。

方案概述

Overview of the solution

桌面虚拟化技术本身的工作原理决定其可以很好地从根本上解决人员使用终端进行教学学习过程中的操作系统和应用系统多样性问题,这种技术实现了操作系统与应用软件运行在服务器或后台工作站上,但是操作(输入输出)在客户端机器上,所有的输入如鼠标键盘的操作被同步到服务器上执行,所有的输出如屏幕的刷新也被同步到客户端。

逻辑架构

银河麒麟云桌面系统(简称云桌面)是一款基于麒麟桌面虚拟化、应用虚拟化技术的成熟完善的企业级云桌面通用解决方案,能够将桌面和应用通过各类终端(瘦客户机、PC、一体机、Web浏览器交付给用户。产品具有安全性高、易管理、节能减排等众多优质特定,同时,核心技术全部具备自主知识产权,稳定可靠。

1) 控制节点:对异构计算资源池、存储资源池、网络资源池进行统一管理,实现云桌面虚拟机的创建等基本功能。

2) 计算节点:通过对计算节点服务器完成虚拟化管理等基本配置,可以提供一个能承载多个云桌面虚拟机运行的基本环境。并通过计算节点本地磁盘提供云桌面虚拟机的系统存储空间。

3) 分布式存储:通过分布式存储的方式提供云桌面虚拟机所需的数据存储空间。

4) 网络系统:云平台网络系统由业务网络、管理网络、存储网络构成。

 

云桌面网络包括业务网络、管理网络、存储网络。

业务网络:即为云桌面虚拟机使用的业务网络,为用户日常办公使用的网络;

管理网络:为云平台系统的管理数据调度网络,用于物理节点管理、云相关服务调度等,系统内的所有硬件节点均与管理网络互联互通;

存储网络:用于构建存储环境,承载控制节点、计算节点和存储系统之间的数据流量。

系统拓扑


1) 控制节点

部署3台物理服务器作为云桌面控制节点集群,具备控制管理服务高可用功能。

2) ARM架构计算节点

部署10ARM架构物理服务器(其中3台服务计算机控制复用作为计算节点集群,为用户提供200部署kylin操作系统的虚拟桌面。

3) 分布式存储

出于客户端数量和实际性能的综合考虑,选用分布式存储提供虚拟桌面的数据存储空间和系统存储空间。

4) 网络系统

出于性能和成本的考虑,每台物理服务器需配有至少6个万兆网口和至少2个千兆网口,分别用于管理网络,心跳网络、业务网络、存储管理网络和存储业务网络的连接。

 

管理资源

将控制程序部署于同在三台管理服务器上,实现一套管理服务器集群同时管理云平台与云桌面。控制节点部署3台物理服务器在提升管理效率的同时也支持了管理节点高可用,单台控制节点物理服务器出现故障后,不会影响云平台正常管理。所需管理数据存储资源通过分布式存储获取,用以存储镜像、快照等管理文件。

计算资源

计算节点提供虚拟桌面所需的CPU以及内存等资源,同时自身管理程序也需要消耗部分资源,对性能的要求稍高,服务器推荐配置详见配置清单。采用10Arm架构物理服务器作为计算节点集群(其中3台复用控制节点),供200台虚拟桌面计算资源

存储资源

控制节点及计算节点所需的系统存储空间由本地的2480G SSD盘做RAID 1来提供。

云平台日常管理和虚拟机业务所需数据存储空间由分布式存储的方式提供,根据每台云桌面分配2CPU4GB内存系统盘和数据盘共计500GB的方式,初步推荐采用分布式存储提供存储资源;经计算,本地服务器需配置58TB SATA盘作为分布式存储系统的数据存储空间。存储方式为3副本存储,用以存储的资源包括:虚拟机数据存储资源、云平台管理所需存储资源(如存储镜像等)。

当存储资源不足时,添加硬盘到计算节点服务器或者新增服务器,满足平滑扩展需求。

网络资源

云桌面网络按照网络功能划分主要包括管理网络、业务网络、存储网络;每台服务器需配置610GE网口,每两个端口做绑定作为管理网口及业务网口及存储网口使用。 集中化管理平台

集中化管理平台

基于WEB的图形化云桌面交付平台,用户可以在任意联网的终端设备上访问管理平台,实现对物理服务器的管理;虚拟机的创建、删除和修改;虚拟机系统和软件的安装;用户行为的统一管理;终端设备的统一管理

实时监控

系统提供主要资源的可视化实时监控,帮助管理员及时准确的发现系统问题,主要内容包括:虚拟机运行状态监控;服务器运行状态监控等;会话状态监控等。

支持桌面和应用交付

能够通过统一平台虚拟桌面和虚拟应用交付到云终端,既能够满足复杂的系统办公,又能够实现简洁的任务型桌面办公。

10 用户分级管理

支持按照组织架构管理用户,使IT运维更加清晰;可通过excel模板批量创建和备份用户信息;支持本地数据库和Windows域控管理用户信息

11 外设重定向

支持USB、串并口外设自动重定向到虚拟机,无需安装本地驱动程序。

12 高清视频播放

支持高清本地视频和在线视频流畅播放采用视频流重定向技术,不占用服务端资源。

13 物理机高可用

主机在断电、断网、宕机等情况发生时,原运行其上的虚拟机将自动在其它正常的主机上重新启动起来;主机、管理服务器、网关双心跳线监测保障,主机在确认与管理服务器以及网关均断开的情况下执行断网HA的自我保护策略,即关闭虚拟机或重启物理机;最大程度保障用户业务连续性。


客户收益

Customer income

用户的办公桌面和数据全部集中数据中心,提供集中式、单一化的运维模式,实现对桌面的可视化集中安装和部署,用户终端的系统实现了批量安排、批量升级,极大降低了安装和部署的复杂度。同时,云交付平台提供的资源监控功能,能够帮助管理人员及时准确的定位故障,Web式的管理界面能够满足随时随地的访问使管理工作更加高效。


关注微信公众号

湘ICP备2021001997号-1 版权所有©麒麟软件   技术支持:泛多网络 咨询电话:400-628-1870    邮箱:adaptation@kylinos.cn