资源预览内容
第1页 / 共15页
第2页 / 共15页
第3页 / 共15页
第4页 / 共15页
第5页 / 共15页
第6页 / 共15页
第7页 / 共15页
第8页 / 共15页
第9页 / 共15页
第10页 / 共15页
亲,该文档总共15页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
华为桌面云解决方案技术建议书机密1.1 什么是桌面云一直以来,桌面计算普遍使用的是功能全面的“胖客户端”PC。在大多数情况下, PC 提供了价格、性能与功能的最佳组合。但同时,在实际应用过程中, PC也存在各种弊端和诸多不便,主要体现在以下几方面: 总体拥有成本高:PC硬件相对较低的成本优势,通常无法抵消PC管理和支持工作的高昂成本。目前,PC管理工作包括部署软件、更新和修补程序等,由于这些工作需要对多种PC配置的部署进行测试和验证,因而会耗费大量的人力。同时,由于标准化程度不高,支持人员经常需要亲临现场解决问题,这就进一步增加了支持成本。 难以保证数据的安全: PC通常是应用系统的客户端,可接收、处理、存储应用系统的数据,若这些数据是企业的关键信息资产,容易使企业关键信息的泄露,造成信息泄露社会事件,对企业形象造成不利影响。另一方面,PC工作环境下,PC上保存着员工的智力数据,也是企业资产的一部分。这些数据如何能在PC出现故障或文件丢失时恢复,是一个当前IT系统的一个巨大的挑战。 高能耗、高排放: 一台PC的能耗在200瓦左右,每台PC个人电脑平均运行12小时以上,一台PC一年耗电800-1000度电左右,对于企业上万台规模的PC工作环境,一年的耗电量是一个非常惊人的数字;同时,为PC工作环境配套的电源系统、制冷系统的能耗更为惊人。这当今提倡绿色环保、低碳经济的大环境下,确实是一个巨大的挑战。 资源未能充分利用:PC的分布式特性使人们难以通过集中资源的方式提高利用率和降低成本。结果,PC的资源利用率通常低于5%,远程办公室需要重复的桌面基础架构,移动工作人员可能需要使用复杂的远程桌面解决方案。 难以管理:面对广泛分布的 PC 硬件,用户日益要求能在任何地方访问其桌面环境,因此集中式 PC 管理极难实现。此外,众所周知,由于 PC 硬件种类繁多,用户修改桌面环境的需求各有不同,因此 PC 桌面标准化也是一个难题。针对上述问题,采用在服务器系统上承载桌面映像的方法,以集中资源并提高其桌面计算基础架构的可管理性。用户在选择桌面云技术时,需要考虑的三主面的内容: 虚拟化平台的稳定性、可用性和安全性 由于桌面集中存放在虚拟化服务器上,风险集中,因此,虚拟化服务器自身的稳定性将决定虚拟桌面项目的可行性 虚拟桌面管理系统的易用性、可管理性、安全性、可扩展性 用户体验 数据安全 不改变用户的目前的使用习惯 在广域网环境下可容忍的网络延迟1.2 桌面云技术简介桌面云是云计算的一种应用形态。关于云计算的定义很多,大家广泛认可的云计算定义是“云计算(cloudcomputing),是一种互联网上的资源利用新方式,可为大众用户依托互联网上异构、自治的服务进行按需即取的计算,云计算的资源是动态易扩展而且虚拟化的,通过互联网提供”。桌面云合乎上述云计算定义的一种云,它具备云计算的三大特征:对用户呈现为桌面服务、资源可弹性管理、通过网络提供,是一种云化的服务。也就是说我们只需要一个瘦客户端设备,或者其他任何可以连接网络的设备,通过专用程序或者浏览器,就可以访问驻留在服务器端的个人桌面以及各种应用,且用户体验和我们使用传统的个人电脑是等同的。桌面云是将个人计算机桌面环境通过云计算模式从物理机器分离出来,成为一种可以对外提供桌面服务;个人桌面环境所需的计算、存储资源集中于中央服务器上,以取代客户端的本地计算、存储资源;中央服务器的计算、存储资源同时也是共享的、可伸缩的,使得不同个人桌面环境资源按需分配、交付,达到提升资源利用率,降低整体拥有成本的目的。图 1桌面云服务示意图1.3 桌面云优势 总体拥有成本低桌面云大量使用瘦客户机、低功耗计算、存储资源,该建设模式改变了现有的建设、维护、运营模式,使得配套的电源、制冷系统建设成本降低,并大量节省运营和维护成本,使得桌面系统的总体拥有成本大大降低。据权威机构测算,桌面云相对于传统PC桌面系统5年总体拥有成本可降低40%左右。另外,瘦终端由于使用无硬盘、风扇等机械装置,生命周期可达8-10年,可有效降低终端系统的投资。 数据安全1所有数据和计算都发生在中心机房,用户通过网络获取的只是图像信息,机密数据和信息不能通过网络下载、存储,大大提高了安全性。 2数据的集中存储为数据的备份、恢复带来了便利,使得保护企业智力资产成为可能。 低能耗、低排放传统PC功率一般为150-200W,而瘦终端功率低于20w,耗电量接近十分之一。虽然计算中心相关服务器系统会占用一定的耗电量,但总耗电量仍低于PC的五分之一,因此,每年的耗电量会大幅下降。 易于管理,资源按需分配所有桌面的管理和配置都集中在中心机房进行,管理员可对所有桌面和应用进行统一配置和管理,如:系统升级、应用安装等,避免了由于传统桌面分布所造成的管理困难和成本高昂。 所有桌面环境对资源的要求不同,桌面云系统可以根据用户需求对资源进行合理分配,达到资源的弹性管理,提高资源利用率。 灵活接入和使用用户可以从任何网络可达的地方访问其应用和桌面,具有很强的移动性。作为云计算的一种服务方式,由于所有的计算都放在服务器上,终端设备的要求将大大降低,不需要传统的台式机,笔记本;而且智能手机,上网本等设备都成为可用设备。 从创建桌面到交付给用户仅需要十分钟左右,相比传统采购、运输、安装物理PC所耗数天时间,时间上更节约。 更稳定可靠传统桌面分散在各个地方,且不具备服务器级别的冗余备份,因此,一个停电事故、系数错误就可能导致传统桌面崩溃。然而,虚拟桌面集中在中心机房,各个方面均考虑了冗余备份,故障率更低,稳定性更高。 传统PC模式与桌面云模式比较分析项目传统PC模式桌面云模式预期效果资源利用率52%提升10倍PC/服务器设备3000PC108服务器3000TC节省硬件设备投资功耗每台PC 300瓦每台TC 5瓦,端到端60瓦节能超过70%维护效率1000台每人提高9倍员工搬迁2小时20分钟账号登陆、移动办公内控安全无法实现内控严格内控TSM、DSM实现内控安全互联网安全基于防火墙策略桌面云端到端安全全面保障数据安全终端管理无法管理对每个端口进行管理文档管理无法管理对所有文档管理设备更换频率3年10年节省88%投资新PC申请1天10分钟大大节省申请周期可靠性经常硬件故障宕机VM迁移、快照恢复不间断业务云计算经验无桌面云应用积累大量云计算经验办公区整洁设备多、线多、杂乱设备少、线少、整洁办公区噪音45分贝20分贝安静、绿色移动办公不支持支持支持内外网接入移动办公软件管理自己安装、无法管理自动安装、全面管理应用系统远程访问数据中心内网访问速度更快、更安全TCO分析以三千桌面为例作TCO分析。仅供参考。PC模式桌面云模式Capex 购买硬件/软件4000.0 9666.2 备件(键盘、鼠标等)0.0 93.6 部署集成服务0.0 1060.0 Opex 运行支持电力成本553.8 176.8 制冷成本553.8 139.4 数据中心空间0.0 206.7 维护系统保障0.0 593.0 桌面硬件维护成本66.0 0.0 桌面软件维护成本134.0 13.4 数据中心维护成本0.0 30.0 电子废料废物100.0 10.0 资产管理150.0 15.0 安全可靠信息安全性432.7 0.0 信息可靠性 (数据备份和恢复)432.7 0.0 工作效率硬件宕机损失499.8 7.2 软件崩溃损失1014.7 507.3 系统迁移288.5 0.0 软件管理升级576.9 0.0 工作流动性576.9 0.0 办公环境改善576.9 0.0 其它 再利用能力资源复用增益0.0 768.8 一年TCO总值三年的TCO分析3 YearsTCOPCVDICapex4000.0 10819.8 Opex17869.9 5096.3 TCO21869.9 15916.1 Saving Ratio027.22%1.4 桌面云安全优势桌面云实现了安全架构层面的分层和纵深防御思想。 分层防御(Layered Defense):分层防御旨在采用多种方法,在网络中多个区域执行安全性策略,从而确保网络中没有单点安全故障发生。 纵深防御(Defense in Depth):纵深防御思想使用多重防御策略来管理风险,以便在一层防御不够时,另一层防御将会阻止完全的破坏。桌面云安全框架桌面云安全框架分为物理安全、基础设施层安全、网络安全、维护管理安全、虚拟化安全和应用安全六个层面,在每个层面部署必要的安全措施和安全策略,以保障桌面云系统安全。各层含义如下:物理安全:物理设备及其所处的环境的安全,包括:机架、机框、服务器、交换机等物理设备及机房的温度、湿度、供电等维持物理设备正常运转的环境的安全。基础设施安全:维持桌面云业务正常运转的基础设施的安全,如: ESC、CRM、DDC、WI、ITA、计算节点、存储节点等等的软件平台的安全,包括其操作系统加固、数据库加固、Web安全、安全补丁和防病毒等。网络安全:包括接入安全和组网安全,如防火墙、防攻击、平面隔离、传输安全等。管理安全:包括用户身份接入和认证、账号管理、证书管理、日志审计等。虚拟化安全:包括虚拟机隔离、Hypervisor自身安全、恶意虚拟机防护等。业务安全:指用户桌面VM上的安全,包括虚拟桌面安全管理和文档安全管理解决方案。由于本项目不涉及IDC机房建设,建议书不考虑物理安全部分。基础设备安全整个桌面云环境中使用了大量OS、DB、Web等通用软件,很容易遭受病毒入侵、漏洞攻击、木马、拒绝服务等安全威胁,从而影响系统运营。基础设备的安全能力主要通过系统加固、防病毒和安全补丁这三方面措施来提供。l 系统加固系统自身漏洞、不安全的帐号/口令、不当的配置和操作、开启不安全的服务等都为病毒、黑客、蠕虫、木马等入侵提供了方便之门,给系统带来安全危害。为了减少以上因素带来的威胁,需要进行安全配置。根据CIS(the Center for Internet Security)的调查显示,8090的已知的脆弱性都可以通过基本的安全配置来消除,而且通过安全加固所达到的效果是使用防病毒软件和安装补丁所不能达到的。华为公司制定了一系列的操作系统、数据库、Web应用等开发、测试安全规范,并自主研发了相应的系统安全定制、检查工具,满足业界安全最佳实践的Benchmark要求。l 安全补丁软件因自身设计缺陷而存在很多漏洞,定期为系统安装补丁以修补这些漏洞,防止病毒、蠕虫和黑客利用这些漏洞对系统进行攻击,是从根本上杜绝系统漏洞的有效方式。华为桌面云管理平台提供集中的安全补丁管理方案,实现了补丁测试、自动补丁安装、回退等机制;结合虚拟机迁移控制,保证物理机器重启不中断业务。桌面VM的安全补丁通过部署TSM(TSM,Term
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号