【文章內(nèi)容簡介】 . 57 1. 概述 . 項(xiàng)目背景 當(dāng)前，隨著云計(jì)算、物聯(lián)網(wǎng)、 3G 等新技術(shù)的崛起，國家部委正面臨舊信息化模式的結(jié)束，信息化已逐漸成為部委核心競爭力的重要支撐，技術(shù)推動(dòng)的信息化革命正在走向現(xiàn)實(shí)?！笆濉逼陂g，信息化能力建設(shè)將成為企業(yè)信息化建設(shè)中心內(nèi)容。 國家大力推進(jìn)信息化與工業(yè)化深度融合，走中國特色新型工業(yè)化道路，促進(jìn)經(jīng)濟(jì)發(fā)展方式轉(zhuǎn)變和工業(yè)轉(zhuǎn)型升級。需要以創(chuàng)新發(fā)展、綠色發(fā)展、智能發(fā) 展、協(xié)調(diào)發(fā)展為原則，顯著增強(qiáng)公司業(yè)務(wù)流程優(yōu)化再造和產(chǎn)業(yè)鏈協(xié)同能力，實(shí)現(xiàn)公司信息系統(tǒng)綜合集成應(yīng)用，大幅度提升研發(fā)設(shè)計(jì)創(chuàng)新能力、生產(chǎn)集約化和管理現(xiàn)代化水平，并進(jìn)一步推動(dòng)生產(chǎn)裝備智能化和生產(chǎn)過程自動(dòng)化，在信息化與工業(yè)化深度融合中取得重大突破。 XX 為深入推進(jìn)“兩個(gè)轉(zhuǎn)變”，實(shí)現(xiàn)“一強(qiáng)三優(yōu)”現(xiàn)代公司的戰(zhàn)略目標(biāo)，提出了建設(shè)堅(jiān)強(qiáng)智能電網(wǎng)和三集五大體系的重大舉措，這就要求信息、通信進(jìn)一步全面提升，再上水平。 目前幾乎所有政府機(jī)構(gòu)都已經(jīng)或正在把信息化作為提高企業(yè)核心競爭力的關(guān)鍵發(fā)展的戰(zhàn)略之一。在規(guī)劃和提升信息化能力建設(shè)的過程 中，普遍都認(rèn)為對于自己所在企業(yè)的信息化，感到存在一定程度的失控。如何通過提升信息化運(yùn)行效率使 XX 的信息化應(yīng)用有一個(gè)質(zhì)的飛躍、如何提高 IT 對業(yè)務(wù)創(chuàng)新的支持以及如何實(shí)現(xiàn)對 XX 的精細(xì)化管理等問題是信息化部門在未來的信息化建設(shè)發(fā)展過程中不可回避的問題。虛擬化應(yīng)用技術(shù)的出現(xiàn)，為我們解決上述問題提明方向和提供一套切實(shí)可行的解決方案。 . 需求分析 XXX 有限公司（以后簡稱 XX 公司） 作為云終端系統(tǒng)的試點(diǎn)單位，經(jīng)過前期現(xiàn)場調(diào)研，總結(jié)需求如下： ： 場景 1：項(xiàng)目研發(fā)機(jī)，主要用戶群體為公司研發(fā)項(xiàng)目組以及有研發(fā)需求的辦公部門，主要用 于系統(tǒng)研發(fā)以及繪制各種工程圖等高性能工作，桌面運(yùn)維由個(gè)人負(fù)責(zé)。 場景 2：日常辦公機(jī)，主要用戶群體是 XX 公司 在職員工，主要用于內(nèi)網(wǎng)辦公，用戶個(gè)性化安裝不同的業(yè)務(wù)軟件，數(shù)據(jù)信息保存在本地磁盤， PC 機(jī)軟硬件維護(hù)工作繁瑣。 需求分析： 通過調(diào)研到的需求了解到， XX 公司 希望通過云終端系統(tǒng)解決 信息安全方面和系統(tǒng)運(yùn)維方面的問題 ，云終端系統(tǒng)按照“集中計(jì)算，分布顯示”的架構(gòu)，前端采用瘦客戶機(jī)，通過虛擬化技術(shù)，將所有辦公 PC 的運(yùn)算、內(nèi)存、存儲(chǔ)資源整合為一體，具有高效、綠色等特點(diǎn)，為解決上述問題提供一套切實(shí)可行的解決方案。和傳統(tǒng) 模式相比，云終端系統(tǒng)具有如下優(yōu)勢： 1. 提升內(nèi)網(wǎng)辦公的信息安全； 2. 維護(hù)工作簡單，所需成本低； 3. 節(jié)省網(wǎng)絡(luò)帶寬消耗； 10~20k 4. 瘦客戶端比傳統(tǒng) PC 相比更穩(wěn)定、更省電； 5. 可以統(tǒng)一管理桌面，發(fā)布統(tǒng)一管理策略； 6. 加快用戶交付，縮短響應(yīng)時(shí)間。 ? 人員規(guī)模： 目前 的 2 個(gè)場景，其項(xiàng)目研發(fā)機(jī) 30 個(gè)，日常辦公機(jī) 70 個(gè)，總計(jì) 100個(gè)虛擬桌面的規(guī)模 . ? 辦公地點(diǎn)： 辦公人員工作地點(diǎn)在 XX 公司總部（ XX） 40 用戶 ,檢修分公司 30 用戶，十三陵 10 用戶，外埠用戶 20 用戶； ? 帶寬： XX 公司總部用戶目前是 155Mb 帶寬到現(xiàn)有桌面，檢修分公司是 80Mb/32Mb（ OSPF）帶寬到現(xiàn)有桌面； ? 系統(tǒng)部署位置： 虛擬系統(tǒng)將部署在 XXX容災(zāi)中心； ? 桌面： 通過調(diào)研了解到 XX 公司所有桌面操作系統(tǒng)為 Windows XP SP3，云終端系統(tǒng)提供的云終端將部分延續(xù)現(xiàn)有規(guī)則。 場景 1： 由于項(xiàng)目組用戶為開發(fā)用戶，需要對獲得的桌面有完全控制權(quán)限，需要對系統(tǒng)有編譯的功能，所以我們采用專用模式發(fā)布虛擬桌面，用戶和虛擬桌面一一對應(yīng) ,并賦予用戶管理員權(quán)限； 場景 2： 普通辦公用戶對資源使用率較小，主要用于日常辦公，不需要安裝軟件，考慮到推行桌面標(biāo)準(zhǔn)化，決定采用 MCS Pool 模式發(fā)發(fā)布虛 擬桌面，用戶和虛擬桌面一一對應(yīng) ,并賦予用戶普通權(quán)限； ? 主機(jī)： X 公司提供服務(wù)器性能需求，根據(jù)集采列表選擇服務(wù)器類型，作為服務(wù)器選型依據(jù)； ? 存儲(chǔ)： 用 X 公司提供存儲(chǔ)的容量和性能需求，根據(jù)集采列表選擇存儲(chǔ)類型，作為存儲(chǔ)選型依據(jù)。 ? 負(fù)載均衡： XX 公司沒有提供負(fù)載均衡設(shè)備，采用 Windows Server 2021 R2 Network Load balancing 做負(fù)載均衡；但考慮到今后系統(tǒng)雙因素認(rèn)證和對關(guān)鍵服務(wù)器的關(guān)鍵服務(wù)負(fù)載均衡的需求，建議新采購 NetScaler MPX 設(shè)備做負(fù)載均衡。 2. 實(shí)施綜述 本次項(xiàng) 目實(shí)施將由 X 和 XX 公司共同組成專職項(xiàng)目組，全權(quán)負(fù)責(zé)項(xiàng)目的實(shí)施、上線和運(yùn)維交付。 . 實(shí)施組織架構(gòu) ? 項(xiàng)目經(jīng)理： 作為項(xiàng)目的發(fā)起人和管控者，建議由客戶指派，由項(xiàng)目所屬部門的領(lǐng)導(dǎo)擔(dān)綱； ? 項(xiàng)目主管： 為 X 指派的項(xiàng)目管理者，主要負(fù)責(zé)項(xiàng)目技術(shù)、時(shí)間、客戶需求、系統(tǒng)資源等方面的協(xié)調(diào)和管理工作，項(xiàng)目實(shí)施和交付過程中的主要負(fù)責(zé)人。每周需要將項(xiàng)目的進(jìn)展、困難和風(fēng)險(xiǎn)情況以周報(bào)或周例會(huì)的形式向項(xiàng)目經(jīng)理、項(xiàng)目接口人及客戶其他相關(guān)領(lǐng)導(dǎo)進(jìn)行匯報(bào)； ? 項(xiàng)目接口人： 負(fù)責(zé)系統(tǒng)實(shí)施過程中的資源協(xié)調(diào)工作，包含與客戶 IT 部門的溝通和資源協(xié)調(diào)，所以建議由 客戶指派。項(xiàng)目接口人需要負(fù)責(zé)就網(wǎng)絡(luò)、存儲(chǔ)、主機(jī)、安全、客戶端、桌面、用戶等方面與客戶 IT 各部門和最終用戶進(jìn)行接口； ? 實(shí)施工程師： 負(fù)責(zé)按照設(shè)計(jì)文檔和時(shí)間要求，按時(shí)按量的完成具體系統(tǒng)的搭建、交付和培訓(xùn)任務(wù)； ? 各模塊接口人： 為客戶 IT 部門中各模塊的接口或負(fù)責(zé)人，包含但不限于網(wǎng)絡(luò)、存儲(chǔ)、主機(jī)、安全、客戶端、桌面等方面，各模塊接口人有責(zé)任為系統(tǒng)提供足夠的資源，為系統(tǒng)的成功交付提供有利的支持。 參與本項(xiàng)目實(shí)施的人員： . 責(zé)任明晰 項(xiàng)目分工： 序號 工作內(nèi)容 X XX 公司 1 調(diào)研和評估 負(fù)責(zé) 配合 2 第 3 方軟硬件設(shè)備采購 負(fù)責(zé) 配合 3 系統(tǒng)架構(gòu)設(shè)計(jì)和評估 負(fù)責(zé) 確認(rèn) 4 技術(shù)驗(yàn)證 提供所需軟件（操作系統(tǒng)、應(yīng)用軟件） 配合 負(fù)責(zé) 提供所需的硬件 負(fù)責(zé) 確認(rèn) 提供所需的網(wǎng)絡(luò)資源 配合 負(fù)責(zé) 搭建驗(yàn)證系統(tǒng) 負(fù)責(zé) 配合 驗(yàn)證結(jié)果評估 配合 負(fù)責(zé) 5 構(gòu)建虛擬桌面 制定虛擬桌面標(biāo)準(zhǔn) 配合 負(fù)責(zé) 安裝操作系統(tǒng)和基礎(chǔ)應(yīng)用 配合 負(fù)責(zé) 桌面生成和驗(yàn)證 負(fù)責(zé) 配合 驗(yàn)證 評估 配合 負(fù)責(zé) 6 搭建上線系統(tǒng) 方案制定 負(fù)責(zé) 配合 提供所需軟件（操作系統(tǒng)、應(yīng)用軟件） 配合 負(fù)責(zé) 提供所需的硬件 負(fù)責(zé) 確認(rèn) 提供所需的網(wǎng)絡(luò)資源 配合 負(fù)責(zé) 搭建系統(tǒng)并試用 負(fù)責(zé) 配合 問題發(fā)現(xiàn)和系統(tǒng)完善 負(fù)責(zé) 配合 驗(yàn)收評估 配合 負(fù)責(zé) . 架構(gòu)設(shè)計(jì)概述 為 XXX有限公司計(jì)的云終端系統(tǒng)環(huán)境架構(gòu)采用了 XenServer和云終端系統(tǒng)提供的先進(jìn)服務(wù)器和桌面虛擬化技術(shù)。此外還將利用 Windows Server 2021 R2 Network Load Balancing來為云終端系統(tǒng)基礎(chǔ)架構(gòu)提供網(wǎng)絡(luò)負(fù)載均衡功能。 面向現(xiàn)階段的云終端部署架構(gòu) 下圖顯示了面向開 XX 公司用戶規(guī)劃的云終端系統(tǒng)環(huán)境： L o a dB a l a n c e d國 網(wǎng) 亦 莊 數(shù) 據(jù) 中 心虛 擬 視 圖S w i t c hI C A 和 業(yè) 務(wù)D e s k t o p C o n t r o l l e rL o a dB a l a n c e d管 理 網(wǎng)物 理 視 圖X e n S e r v e r P o o l. . .V i r t u a l D e s k t o p ( 專 屬 模 式 )D C / D N SL o a dB a l a n c e dI C AH T T PHTTP amp。 ICAF C S A NN A S存 儲(chǔ) 網(wǎng)L o a dB a l a n c e dD H C P辦 公 網(wǎng)W e b I n t e r f a c eC i t r i x L i c e n s i n g內(nèi) 網(wǎng) 用 戶. . .. . .維 修 部C a t a l y s t 2 9 7 0S E R I E SM O D ES Y S TR P S S T A TD U P L XS P E E D1 6 X1 9 2 0 2 1 2 2 2 3 2 41 3 1 4 1 5 1 6 1 7 1 81 3 X1 4 X2 3 X2 4 X1 6 X7 8 9 1 0 1 1 1 21 2 3 4 5 61 X2 X1 1 X1 2 X存 儲(chǔ) 網(wǎng)內(nèi) 網(wǎng) 用 戶. . .. . .其 他 分 支內(nèi) 網(wǎng) 用 戶. . .. . .新 源 總 部審 計(jì) 服 務(wù) 器 審 計(jì) 數(shù) 據(jù) 庫服 務(wù) 器Z D CL o a dB a l a n c e d. . .V i r t u a l D e s k t o p ( 共 享 桌 面 模 式 )云 硬 盤 服 務(wù) 器N L B數(shù) 據(jù) 庫 服 務(wù) 器 . 架構(gòu)說明 云終端系統(tǒng)各組件： ? 訪問站點(diǎn) ： 訪問站點(diǎn)組件可以創(chuàng)建 Web 站點(diǎn)和 Services 站點(diǎn)，提供用戶登陸虛擬桌面的入口，用戶可以通過 Web 瀏覽器或 Reciever 客戶端訪問系統(tǒng)資源。 ? 許可證服務(wù)器 ：用于存儲(chǔ)和管理許可證，用戶在連接云終端系統(tǒng)服務(wù)器時(shí)需要從許可證服務(wù)器獲取許可。 ? 云終端控制器 ：云終端控制 器負(fù)責(zé)對用戶進(jìn)行身份驗(yàn)證、創(chuàng)建和管理虛擬桌面環(huán)境的桌面組，以及代理用戶及其虛擬桌面之間的連接；同時(shí)，桌面交付控制器虛擬桌面的創(chuàng)建與發(fā)布，監(jiān)控虛擬桌面的狀態(tài)，根據(jù)需要和管理配置啟動(dòng)和停止虛擬桌面。 ? AD： 提供用戶身份認(rèn)證。 ? SQL 數(shù)據(jù)庫服務(wù)器 ：在云終端系統(tǒng)環(huán)境中，所有信息都存儲(chǔ)在 SQL 數(shù)據(jù)庫中，控制器只與數(shù)據(jù)庫進(jìn)行通信。 SQL 數(shù)據(jù)庫服務(wù)器是云終端系統(tǒng) 云終端系統(tǒng)、云終端系統(tǒng) 軟件發(fā)布環(huán)境中最重要的基礎(chǔ)架構(gòu)組件之一。 Data Store 為集群中的成員服務(wù)器提供了一個(gè)參考用的不間斷服務(wù)器集群信息存儲(chǔ)庫。 Data Store 中保存有環(huán)境中長期存在的各種信息，包括發(fā)布的應(yīng)用規(guī)格、服務(wù)器數(shù)據(jù)、管理員帳戶和打印機(jī)配置等。 服務(wù)器虛擬化： 服務(wù)器虛擬化采用 XenServer 版本 ，除 SQL 數(shù)據(jù)庫服務(wù)器之外，其它物理服務(wù)器都將安裝 XenServer，并組成一個(gè)資源池。所以基礎(chǔ)架構(gòu)服務(wù)器和虛擬桌面以虛擬機(jī)的方式存在。 共享存儲(chǔ)： 架構(gòu)中采用 FC SAN 和 NAS 作為 XenServer 資源池的共享存儲(chǔ)， FC SAN 用于存儲(chǔ)于虛擬機(jī)的磁盤鏡像，已達(dá)到當(dāng)有物理服務(wù)器宕機(jī)時(shí)，虛擬機(jī)還可以通過動(dòng)態(tài)遷移動(dòng)態(tài)遷移到其他物理服務(wù)器上（即 XenServer 的 HA 功能），采用 FC SAN 存儲(chǔ)也可增加虛擬機(jī)的 IOPS 性能。NAS 用于存儲(chǔ)用戶的配置文件和一些公共共享文件，采用 NAS 的目的一是增加用戶讀寫的IOPS 性能；二是提供用戶自有數(shù)據(jù)的高可靠性；三是相比較于文件服務(wù)器， NAS 存儲(chǔ)易于擴(kuò)容，為今后的系統(tǒng)擴(kuò)容提供條件。 面向未來擴(kuò)容的云終端部署架構(gòu) 下圖顯示了面向 XX 公司用戶規(guī)劃的云終端系統(tǒng)未來擴(kuò)容環(huán)境： L o a dB a l a n c e d國 網(wǎng) 亦 莊 數(shù) 據(jù) 中 心虛 擬 視 圖S w i t c hI C A 和 業(yè) 務(wù)D e s k t o p C o n t r o l l e rL o a dB a l a n c e d管 理 網(wǎng)物 理 視 圖X e n S e r v e r P o o l. . .V i r t u a l D e s k t o p ( 專 屬 模 式 )D C / D N SL o a dB a l a n c e dI C AH T T PHTTP amp。 ICAF C S A NN A S存 儲(chǔ) 網(wǎng)L o a dB a l a n c e dD H C P辦 公 網(wǎng)W e b I n t e r f a c eC i t r i x L i c e n s i n g內(nèi) 網(wǎng) 用 戶. . .. . .維 修 部C a t a l y s t 2 9 7 0S E R I E SM O D ES Y S TR P S S T A TD U P L XS P E E D1 6 X1 9 2 0 2 1 2 2 2 3 2 41 3 1 4 1 5 1 6 1 7 1 81 3 X1 4 X2 3 X2 4 X1 6 X7 8 9 1 0 1 1 1 21 2 3 4 5 61 X2 X1 1 X1 2 X存 儲(chǔ) 網(wǎng)內(nèi) 網(wǎng) 用 戶. . ..