如何实施虚拟桌面,虚拟桌面实施,桌面虚拟化解决方案,桌面虚拟化项目实施方案(修改版)

修改者 说明 文件名 V1.0 2012-05 解秀明 初稿 唯特利桌面虚拟化改造建议 书目录目录 ........ 4.6 不能虚拟化的应用解决方案 ..............................错误!未定义书签.第五章 :项目实施...

桌面虚拟化项目实施方案 一、目前办公 PC 使用现状 1、网络病毒 由于外网开放，且员工自带 U 盘随意使用，使得目前办公局域网内病毒泛滥，关键 数据得不到有效隔离和保护，等到系统崩溃后想恢复全部数据困难重重。

2、权限管理 目前所有部门的网络都是可以相互访问的，所有用户权限都是放开状态，缺乏管控，同 时，USB 接口可以随意使用，为内部机密资料外泄提供可能。

3、企业关键数据无法完全受到保护 目前数据资料主要存储在台式机或者笔记本中，这种个人 PC 设备的硬件安全性无法得 到足够保障，同时，病毒随时可以破坏操作系统及数据文件完整性。

4、PC 需要更新换代，维护成本高 目前信息化时代高速发展，主流 PC 电脑 3-4 年一个淘汰周期，被淘汰的电脑由于性能 上的问题无法再被利用，而可以继续使用的主板、硬盘、及电源部件被白白浪费。PC 硬件故障点很多，且系统需要经常升级维护，而实际上目前的办公环境需要多人维护才 能使每个员工的电脑达到最佳使用状态。 二、虚拟桌面相比传统桌面优势 桌面虚拟化技术是所有虚拟化技术中，当前发展最快、最具应用前景的技术。桌面 虚拟化依赖于服务器虚拟化，在数据中心的服务器上进行服务器虚拟化，生成大量的独 立的桌面操作系统形成虚拟桌面池，同时根据专有的虚拟桌面协议发送给终端设备。用 户只需要记住用户名和密码及相关信息， 即可随时随地的通过网络访问虚拟桌面池中自 己的桌面系统。相比传统桌面，虚拟桌面有如下优点：

1、 更灵活的访问和使用 桌面虚拟化技术实质上是将用户使用与系统管理进行了有效的分离。

用户对桌面的 访问就不需要被限制在具体设备、具体地点和具体时间。我们可以通过任何一种满足接 入要求的设备，访问我们的 windows 桌面。

2、 更广泛与简化的终端设备支持 作为云计算的一种方式，由于所有的计算都发生服务器上，对终端设备的性能要求 大大降低，即使是过时的台式机，笔记本都可以使用虚拟桌面，并且性能不受老式设备 影响，延长设备使用周期，节约企业成本。

3、 终端设备采购、维护成本大大降低 这种 IT 架构的简化，带来的直接好处就是终端设备的采购成本降低。云终端相比 PC 可以节省更多硬件采购成本。

并且终端的维护相对简单， 故障点相对 PC 也少了很多， 节约空间。

4、 集中管理、统一配置 管理员可以在服务器端对所有桌面进行统一配置和管理， 每个用户桌面的配置都可 以随时调配，包括虚拟 cpu、内存、磁盘容量等等。如果虚拟桌面点数需要少量增加， 也只是几分钟的事情而已。以上所有维护工作都可以在服务器端进行，偶尔才需要对终 端进行简单的维护。同时，虚拟桌面对用户权限的管控大大加强，员工无法将企业关键 信息数据通过 U 盘、网盘等方式带到企业办公以外的地方。

5、桌面数据快速恢复 每个虚拟桌面其实都是一台虚拟机，每台虚拟机均支持快照功能，通过快照可以在 1 分 钟内恢复虚拟机备份时间点的全部数据，保证数据安全。

6、 桌面快速登录 由于操作系统全都部署在服务器上， 用户从终端开机到登录到自己的桌面最快仅需 要 20 秒，对比传统 PC 动辄 1-2 分钟的登录时间大幅缩短，也不会出现软件装的越多启 动时间越慢的情况，大大提高使用者的工作效率。

7、 降低耗电、节能减排 传统 PC 一般在 200W 左右，而云终端只有 5w-15w 的耗电量，是传统 PC 耗电量的 十几分之一，虽然增加服务器会带来一定程度的耗电量的上升，但是我们可以计算，长 久来看，桌面的点数越多，就可以节省越多的电量。耗电的减少，也意味着碳排放的减 少，适应了低碳时代的要求。 三、项目实施方案 1. 软硬件推荐配置 2颗 E7-4820 CPU/256GB 内存/2块300GB 10K SAS 磁盘/Raid1/ 2个千兆端口/1个单口8G HBA 卡 /DVD 4GB cache（最大可扩展至32GB）；标配2个千兆 以太网接口； 最大可扩展到14个千兆以太网接口 （或最大14个千兆/万兆以太网/FC/infiniband 混 2 UA2216存储 合接口);带 CIFS、NFS、FCP、iSCSI 协议；含16个 SAS/SATA/SSD 盘位，1个6Gb SASx4磁盘扩展接 口；最大支持112块磁盘；800W（1+1）热插拔 冗余电源模块； 8Gb，24端口交换机，8端口激活，含8个4Gb/s 3 SAN 交换机 BROCADE 320 短波 SFP，含 Web tools、Zoning 软件授权，全光 纤支持级联，可按需扩展到16或24个通讯端口， 单电源（固定），机架套件 桌面虚拟化软 4 件 Citrix XenDesktop 博科 2 SOUL 1 IBM 2 1 IBM x3850x5服 务器 Citrix XenDesktop VDI Edition 5.6 Concurrent User Licensewith Support/Subscription for 1 year 思杰 150 2. 网络拓扑设计 2.1 拓扑说明 x3850x5虚拟化 服务器 x3850x5虚拟化 服务器 SAN交换机 SOUL UA2216存储 方案中 1 台新采购的 IBM 服务器与机房 1 台现有 IBM 服务器组成虚拟化群集， 群集通过 SAN 光纤交换机连接存储，利于以后虚拟化群集服务器扩展。新增服务 器配置 2 颗 8 核 E7-4820 处理器，256GB 内存，在 150 个用户状态下可以保证服 务器一台宕机同时另外一台接管所有虚拟机；本机配置 2 块硬盘，通过做镜像保 证本地虚拟化操作系统文件安全性， 所有数据文件存储在 SOUL 共享存储中。

SOUL 存储采用 8Gb 光纤通道与主机相连，双控制器，保证数据安全性和高速率。 分厂 南京江宁总厂 PC PC PC Cloud VMs 分厂 PC PC PC PC 分厂 PC PC PC PC PC 本方案所有配置包含总厂和其他分厂， 除有部分制图任务的电脑不使用桌面 虚拟化外，总厂和分厂其他电脑全部通过 VPN 外网访问总厂的虚拟桌面。

2.2 网络安全 内外网分离的设计确保虚拟化平台的安全性， 以及避免网络风暴造成的业务 影响，虚拟化网络中开通部分外网权限，所有虚拟化电脑中不允许安装游戏、娱 乐之类软件。技术部门全部关闭外网，防止资料外泄。技术部门使用公共电脑进 入外网，公共电脑不连入虚拟网，但虚拟网可以访问公共电脑，可以将文件复制 进虚拟化网络，但不可以将文件复制进公共电脑。

目前加密软件由于兼容性和各种限制问题有时无法正常使用， 可以考虑更换 加密软件，推荐使用互普威盾，目前我们在使用它们的行为管理软件，可以另购 其加密模块，这样软件稳定性有一定保证。

要严格把守加解密流程， 杜绝泄密状况发生。所有从虚拟化网络出来的文件 都必须经过加密流程，由于笔记本可以外带，所以要保证笔记本的文件全部都是 加密的， 笔记本文件归档时放入公共资料区的归档文件，由加密管理人员统一解 密后放入虚拟化桌面内（每天或每周一次）。即如需发送 CAD 或 office 文件给 外部客户时需要经过解密流程，经过解密后才能发给客户。 如下图所示： 邮件服务器 虚拟化服务器 域服务器 FTP共享服务器 局域网交换机(可访问外网) 虚拟化网络交换机(只能访问局域网) 公共计算机 台式计算机 公共计算机 虚拟化计算机 技术部(工作组1) 其他部门(工作组2) 2.3 策略管理 虚拟化所使用的瘦客户机、台式电脑、笔记本都关闭 USB 储存设备的映射， 所有资料无法经 USB 设备导入导出。

每个部门都是域中一个单独工作组，组与组之间做权限隔离，相互之间无法 访问。开放一个公共资料区，每个工作组都可以访问，做内部资料交换。

另外，如有新员工入职，其桌面所需安装软件由人事指定。 4. 软件部署 1、目前建议三个分厂的虚拟桌面通过外网访问总厂虚拟化系统，分厂不再单独部 署虚拟化系统。

2、使用虚拟化的员工数量，约 102 个点（建议购买 150 点）。详见附件 1 3、不使用虚拟化员工数量，项目部 21 人，支持部 16 人，设计部 3 人，研发中心 3 人货架公司全体销售员。 Citrix 软件及授权 版本 单位 说明 数量 Citrix XenDesktop VDI 用户并发 Citrix 虚拟桌面许可 其中已包含了虚拟桌面构架 中所需要的虚拟服务器和虚 拟应用许可 150 此外，系统的构建需要用到的其它第三方软件：

第三方软件及授权* Microsoft Windows Server 2008R2 Windows7 Professional 版本 Enterprise 单位 每服务 器 说明 操作系统，按实际虚机数 5. 网络地址规划 分厂与总厂之间做 VPN，全部使用虚拟化，VPN 所需网络带宽根据测试后申请。

本次项目预估需要 2 个地址段（VLAN），具体为：

? 基础架构地址段（包括 xenserver、AD、ddc 等）：

? 虚拟桌面的业务地址段（每部门单独段） 6. 实施时间计划 4 月 21——4 月 25：采购服务器、储存、交换机设备。

5 月 27——6 月 17：进行虚拟化测试环境安装调试。

6 月 18——7 月 18：桌面虚拟化试用测试 7 月 21——7 月 25：确定虚拟化厂家，确认实施数量，及后期电脑回收、分 发。（主要是将配置较高电脑分发给研发、设计部门，以及硬件、系统更新。） 7 月 28——8 月 1：获得桌面虚拟化正式版授权及系统正式上线。

8 月 1——8 月 31：系统使用 1 个月左右整体稳定后，考虑分支结构虚拟化 实施，及网络扩容、网关更换。（先进行天津工厂测试。） 7. 需要客户提前准备和相应的配合 1、做好机房环境的电力负载、制冷及设备放置空间规划工作； 2、需做好网络地址规划，包括划多少 vlan，要多少网段，网段间是否可以通讯； 3、统计好使用桌面虚拟化人员，及其正在使用电脑的系统密码等； 4、准备好需要在桌面虚拟化安装的应用软件，规划虚拟桌面的 CPU、内存、磁盘 空间、IP 分配。 8. 后期用户的设备方面的更新和利旧 后期用户的所有的虚拟化环境中的计算机都可以进行利旧使用，没有特别的配 置要求，后期如果机器有内存或者硬盘等故障的话，建议替换为瘦客户机，具体的 情况需要根据客户的时机计算机使用情况而定。 9. 后期相应的维护跟费用 根据前期的硬件指标，目前都是硬件维护，这边也会提供原厂的 3 年的质保， citrix 方面是提供及时的跟新服务以及远程以及现场的服务支持（第一年全年免费） 主要是针对用户的远程调试，应急情况的技术支持以及定期的巡检工作。在 citrxi 实施过程跟实施过后，都会由工程师进行相应的技术培训跟指导，方便用户后期的 使用。 10. 后期建议用户使用的一些设备跟规划 根据目前用户的时机情况来看，后期可以考虑的是用户数增加的情况下，硬件 方面服务器增加 CPU，目前的情况还是可扩展的，另外的话外部用户的访问需要一 定的带宽的保证，这样建议使用 VPN 设备，后期人数增加明显的话（外部连接人数 过多的情况）建议使用 citrix 的负载均衡设备。

如果客户后期需要把设计部门增加进虚拟化的环境中的话，需要增加服务器， 同时增加专业的 K1/K2 的 GPU 显示处理器， 后期的话也会根据客户的需求提供相应 的测试，等技术成熟后再进行这方面的更换。 

桌面虚拟化项目实施方案(修改版) 桌面虚拟化项目实施方案(修改版) 暂无评价 | 0人阅读 | 0次下载 | 举报文档 虚?拟?化 你可能喜欢 今日推荐 50份文档 您的评论 *感谢支持,...

龙岩市政府数字办桌面虚拟化项目规划方案 龙岩市政府数字办 桌面虚拟化项目实施方案 龙岩市政府数字办桌面虚拟化项目规划方案 1. VMware View5.0架构设计 1.1. 概述 本节...

VMware View 桌面虚拟化解决方案 版本:1.1 日期:2011/1/01 目 录一、需求分析 ............. ........................................................... 22 3.3.1.建议培训项目 ...........................................................

《如何实施虚拟桌面,虚拟桌面实施,桌面虚拟化解决方案,桌面虚拟化项目实施方案(修改版)》出自:QQ空间素材网
链接地址：http://www.qzoneai.com/sucai/Z3jwkhyZ2zrvc6LJ.html