整体架构概述
此次方案基于高安全性、高可靠性、高可扩展性的设计原则,采用业界主流的虚拟化技术,实现虚拟桌面系统建设需求,主要从以下方面进行考虑:
虚拟桌面系统通过采用计算集群和存储集群相分离的架构,提升系统的可靠性。服务器集群完成虚拟机的按需分配以及集群内的热迁移,存储集群完成系统卷和用户卷的按需分配以及跨磁盘/物理服务器的存放。采用双链路全冗余机制,避免服务器与存储之间、服务器与通讯网络之间出现故障导致的停机事件,其中服务器与存储网络、存储网络与磁盘阵列采用多路径负载均衡机制保障数据读写的高性能,而服务器与通讯网络之间采用双网卡绑定机制保障高可用性。
每台服务器都安装虚拟机管理软件VMS,将底层物理资源如CPU、内存、磁盘、I/O等抽象成逻辑资源,形成动态管理的“资源池”,并根据实际需要创建合适的虚拟服务器VM,每台VM可提供独立的桌面环境。
作为虚拟桌面发布平台,为用户提供认证和桌面资源分配,然后通过自主研发的高效传统协议SRAP提供高性能且可靠的桌面环境传送。目前,虚拟桌面控制器VDC可提供软件版本(安装于VM上)和硬件设备两种选择,并支持非对称集群部署。
支持基于Windows平台的普通终端、基于Android平台的瘦客户机aDesk、基于IOS/Android系统的手机及平板电脑,并且结合会话保持的功能特性可实现不同终端切换桌面/应用不中断的效果,实现业务无处不在的价值。
无需专门的集中管理平台,通过WEB浏览器登录至任意一台服务器,并设置为集群主服务器即可进行统一管理,实现完全控制和查看虚拟基础架构中的集群、主机、虚拟机、存储、网络连接和其他关键元素,同时可以实现主机故障迁移、桌面资源负载均衡等高级特性。
整体解决方案
本次方案采取如下设计:
l 在长沙农商行中心机房区域以集群方式部署多台桌面云服务器一体机,提供桌面云所需的一体机。
l 为高效,稳定的对各个虚拟桌面进行集中管控,在核心交换机旁挂一台虚拟桌面控制器VDC。
l 在各个营业网点及科室部署桌面云瘦终端aDesk,,替换原有PC,提高运维效率降低CTO成本。
专为桌面而构建的端到端一站式虚拟桌面解决方案,该方案以桌面托管的方式实现统一的桌面虚拟化平台,可将任何桌面/应用交付给用户,并提供最佳的性能、最高的安全性、最低的成本和最强的灵活性。具体需要的方案组件如下:
aDesk瘦客户机是一种理想的替换传统桌面PC的设备,它外形小巧,无噪音运行,日常耗电量仅需10瓦,是真正意义上的经济环保型电脑。aDesk允许随时随地连接虚拟桌面平台,不仅可获得与传统PC一致的访问体验,而且提供了额外的安全性和广泛的可扩展性;同时通过虚拟桌面控制器VDC进行中央管控,极大简化aDesk瘦客户机终端管理工作。
与VMS协同工作,提供桌面用户认证管理、桌面/应用资源访问控制、虚拟桌面创建及启动、桌面监控等功能,实现以更低成本、更安全、更可靠地交付Windows桌面。不仅能增强控制能力和可管理性,还可以提供与PC一致的桌面体验,虚拟桌面控制器VDC能简化虚拟桌面的管理、调配和部署。用户能够通过虚拟桌面控制器VDC安全而方便地访问虚拟桌面,升级和修补工作都从单个控制台集中进行,因此可以有效地管理数百甚至数千个桌面,从而节约时间和资源。
桌面云一体机是一台包含了桌面虚拟化、服务器虚拟化、存储虚拟化的软硬件一体化服务器,所有桌面云系统软件都是在出厂时提前安装好的。桌面云一体机是一款专为“云桌面”量身定制的软硬件一体化服务器(包括桌面虚拟化、服务器虚拟化、存储虚拟化等软件平台),通过提供简单、一站式交付方案,极大降低部署难度,从而帮助用户加快桌面云项目进度。
VDC与VMS的功能区别
VMS主要提供桌面虚拟化方案的基础架构,着重于网络基础设备、主机、存储、模板的管理;VDC提供用户角色、权限、虚拟机实例、瘦客户机的管理,主要包括常用的,或具备批量操作特性的用户相关功能的管理。
桌面云方案价值
借助云计算的先进技术,营业网点的搭建、组网、IT规划效率会大大提高,尤其是偏远的营业网点桌面的运维工作效率将大大提高,上线、管理维护、软件的升级都可以在机关办公室通过云桌面管理平台快速的完成;可以对各营业网点桌面故障进行第一时间响应,让业务系统迅速恢复运行,故障解决的时间由数小时变为10分钟,有效地保障金融服务的实时性,大大提高营业网点的为民办事效率。同时也方便营业厅向更偏远地区延伸,更好的响应总行的惠民政策,让金融营业网点更好的服务于民。
不同的场景、不同的岗位上的员工需要不同类型的桌面,通过SRAP交付技术提供多种不同类型的虚拟桌面,来满足用户多样化的桌面需求,具体如下:
共享桌面:利用服务器操作系统的多用户会话共享功能,允许多个用户同时远程连接到同一个操作系统,并为每个用户提供不同的桌面,用户可拥有自己的桌面配置和个人数据,并共享同一套完整的桌面系统;标准化的桌面办公环境,可以提供一组核心应用,适用于不需要(不允许)个性化安装软件或无自主桌面控制权限的任务型员工,比如银行业务大厅等。
独享桌面:基于服务器虚拟化提供的可远程访问的桌面,即服务器可以根据模板自动为每用户分配一个虚拟机(安装Windows XP、Windows 7等桌面操作系统,并且每个独享桌面相互隔离),用户远程访问自己的虚拟机,并可拥有独立、完全的桌面使用和控制权限。适用于有系统个性化需求、对性能要求高的桌面用户,当然部署独享桌面对服务器和存储资源的要求比较高。
此次桌面云方案允许将外设连接到终端上,外设驱动安装于服务器上,然后可以如本地桌面一样使用各种外设,尽管虚拟桌面是在服务器上运行的。通过总线映射技术在终端连接外设的接口如USB或串口与服务器上的虚拟桌面构建一条专有的隧道,用于传输各种外设的控制指令。在之前测试过程中,桌面云可以完美支持一、二、三代CA证书,影像扫描仪,摄像头,打印机等。
国际云安全权威专家认为,在云时代目前所有的密码都已经不再安全,只有多重认证才是现阶段唯一可行的主流安全技术。所以,为了保障桌面云的接入安全性,桌面云提供了高达6种身份认证方式,包括本地认证、第三方结合认证、短信认证、Ukey认证、硬件特征码、动态口令,并且这些认证方式可以按需自由组合,从而满足不同级别的接入安全需求。
除了解决账户安全问题之外,整个云平台的安全防护也是非常重要的,云安全防护体系,包含了端到端的云安全技术,其中云客户端安全准入策略,可以确保只有授权的网络、操作系统、终端和用户才能接入桌面云平台;内置云软件防火墙模块,可以确保桌面云在内外网都能得到安全防护、免受攻击;同时,在整个桌面云传输过程中,所有数据全程加密以确保信息安全性;另外,“用户数据盘加密”技术,可对个人数据采取加密手段,这样不管是IT管理员、还是非法用户,都无法看到其他用户的数据,保障用户个人隐私的安全性。
如上图所示,在每台X86服务器上安装虚拟机管理软件VMS,通过VMS软件可为虚拟桌面平台提供最高的可用性,不仅配置方法简单,也无需采用第三方集群软件,所以成本更低。VMS的HA配置采用一键化模式,在控制台界面中快速开启HA功能后,便可以将所有或部分服务器组成高可用性架构,无论是计划外停机或者服务器出现故障,此架构都能提供最高级别的服务可用性。
VMS HA机制通过以下方式保障服务的可用性:
ü 持续监控虚拟机和服务器的运行状态,无需在虚拟机内安装其他软件;
ü 检测到故障后,通过在集群内的其他正常主机重启虚拟机,防止服务器故障;
ü 结合VMS资源自动调度功能以防止出现故障,以及在群集内的主机之间提供负载平衡。
当然,如果某台物理服务器需要维护,在无需中断服务的情况下,可将服务器之上的虚拟机动态迁移至其他服务器,管理员可以快速、完整地执行透明的运维工作。
实现方式:
每用户一台瘦终端,通过网络切换器,连接到物理隔离的两套桌面服务器集群,用于访问内网和外网。内网桌面和外网桌面分别部署在两个物理隔离的服务器集群里。
网络切换器工作原理:
(1)网络切换器有3个网口(1个I/O口、1个A口、1个B口),2个按钮(A和B);
(2)瘦终端接到I/O口,内网接到A口,外网接到B口(A口和B口,同一时间只有一个网口可以通信);
(3)点击A按钮,瘦终端通过A口连上内网桌面(如图所示),此时外网桌面(B口)不通;
(4)点击B按钮,瘦终端通过B口连上外网桌面,此时内网桌面(A口)不通。
切换方式:点击网络切换器的不同按钮(A或B按钮),自动切换网络环境。
优势说明:
1、实现一机多用,只需点击一个按钮,10秒内完成双桌面切换。
2、实现物理隔离,保障数据高安全性。
