银行虚拟桌面架构解决方案
Citrix虚拟桌面解决方案-XenDesktop-技术方案
Citrix虚拟桌面解决方案2012年04月目录1.背景 (3)2.目标 (3)3.解决方案 (3)1)桌面虚拟化(XenDesktop) (4)2)虚拟桌面镜像管理 (6)3)智能访问控制(SmartAccess) (8)4)性能监控(EdgeSight) (11)5)Citrix桌面交付主要特性及优点 (11)6)技术部署 (12)7)方案优势 (13)4.安全访问过程 (15)5.结论 (23)1.背景目前,XXX银行网络是由内网和外网两套网络架构组成,如果信息中心的员工要到每个购物中心维护当地的PC机,将面临很大的维护工作量。
同时,企业的销售和客户数据存在知识产权的外泄和一定的安全隐患,主要体现在如下方面:1)内、外网的环境中均需要有独立的PC系统。
2)需要更多的维护人员进行系统维护,以保证业务的稳定性、连续性和安全性。
2.目标因此,为了帮助银行更顺畅的使用桌面系统,同时降低维护工作量和保证数据的安全,同时还能遵守安全规定。
建议在内网和外网分别搭建两套虚拟桌面的方案,将软件和文档都放置到数据中心,只有授权的用户才能使用相应软件、才能拷贝重要文档,防止了信息的泄漏和丢失。
3.解决方案对那些希望在全公司范围有效保护企业和客户信息的现代企业来说,坚不可摧的安全性已成了万能钥匙。
日益普遍的全球化和员工移动性的不断提高使数据的分布范围日益扩大,敏感数据越来越多地传播到企业网络范围之外,这无疑增加了数据安全漏洞。
保护企业数据变得越来越难,安全性理所当然地成了大多数IT机构工作的重中之重。
然而,单靠部署最新的防火墙、防病毒或加密工具并不能拒日益狡猾的入侵者于网络之外。
不光是黑客,有组织的犯罪、心怀不轨的内部员工和不经意间的错误都会使这些防线形同虚设;当关键数据不在IT部门控制范围之内时尤其如此。
而且,应对安全威胁的重任使IT部门疲于应付,已到了黔驴技穷的境地。
要求定期进行及时更新和维护的传统安全控制解决方案显得无能为力。
1 VTM解决方案技术介绍
Page 4
Huawei Enterprise A Better Way
目 录
一、VTM远程银行方案概述和逻辑架构 二、VTM远程银行组网和服务器部署
三、VTM解决方案定制和协同开发
Copyright © 2011 Huawei Technologies Co., Ltd. All rights reserved.
Huawei Confidential Page 8
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Enterprise A Better Way
目 录
一、VTM远程银行方案概述和逻辑架构 二、VTM远程银行组网和服务器部署
三、VTM解决方案定制和协同开发
Copyright © 2011 Huawei Technologies Co., Ltd. All rights reserved.
数据库/ 文件服务器
协作服务器
文档管理
VTC SERVER
VTA 工作区
防火墙
DMZ
TRUST
防火墙 防火墙 柜员前置机
VTM/ATM 前置机
银行 核心 业务 系统
银行核心前置机 VTM 虚拟柜员机
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 6
V
层服务、高效办理。
T
根据办理业务种类分配不同技能和级别 的业务柜员。保证用户得到最优质服务。
C
可提供桌面共享,远程控制,文件传输 等类柜台般操作体验。
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
昆山农商银行虚拟桌面第三方维保服务详细要求
昆山农商银行虚拟桌面第三方维保服务详细要求本次采购虚拟桌面第三方维保服务主要内容:1.配合行方Citrix虚拟桌面改造:2019年计划新购15台高性能服务器替换原19台低性能服务器;虚拟桌面需要迁移至全闪存储(新购);梳理并制定Citrix虚拟桌面使用规范(不限人天次数)。
2.行方Citrix虚拟桌面出现异常,可要求维保公司安排人员现场处理异常(不限人天次数)。
3.Citrix虚拟桌面使用过程中遇到的与Citrix相关的问题处理,维保公司必须具有开原厂CASE来解决行方虚拟桌面问题的能力。
4.Citrix虚拟桌面使用过程中遇到的非Citrix相关的问题处理,如:window系统问题、共享打印机、Windows的AD域控中的问题。
5.Citrix虚拟桌面DDC管理平台端配置变更(策略梳理、制定、下发)。
6.Citrix虚拟桌面SMB等主件服务器的运维管理及异常处理。
7.Citrix虚拟桌面更改模板或者部署新软件(如:企业网盘、或者开发工具、或者虚拟桌面中开发工具软件激活问题等)。
8.Citrix虚拟桌面平台中使用的SQL Server数据库问题。
(与Citrix组件对接问题;组件本身冗余等)。
9.Citrix虚拟桌面平台健康检查、巡检。
10.Citrix虚拟桌面新功能增加(新版本软件中的功能)、Bug导致需要软件升级,在License支持的版本内补丁安装、软件升级具体执行工作。
桌面维保服务详细要求1.1 系统运维服务为保障系统正常、持续运行并达到系统运行级别的要求所提供的系统运行、维护服务。
包括以下内容:1.1.1 故障管理服务当甲方系统出现故障时,乙方现场维护人员负责解决。
如现场人员无法解决,乙方后台支持人员应及时解决故障以保证业务的正常进行。
当系统故障涉及乙方时,事后乙方需向甲方提交故障处理报告。
1.1.2 问题管理服务当甲方发现问题向乙方提交问题报告后,乙方应在两个工作日针对甲方递交的问题报告给出明确回复和解决方案,并在承诺时间内完成问题处理。
Hyper-V虚拟化实施方案2
凯里市农村商业银行Hyper-V虚拟架构实施方案贵州凯佳盛特科技发展有限公司2014年9月目录1.实施目的 (1)2.方案实施人员及职责 (2)2.1.方案实施人员 (2)2.2.职责划分 (3)3.方案实施安排 (4)3.1.实施时间 (4)3.2.方案实施地点 (4)3.3.实施进度 (5)4.实施环境 (6)4.1.实施环境基本需求 (6)4.2.方案中设备要求 (6)4.2.1. Hyper-V服务器 (6)4.2.2. VirtualCenter管理服务器 (7)4.2.3.共享磁盘阵列 (7)4.2.4.实施中的相关软件 (7)4.2.5.网络设备 (7)5.实施步骤 (9)5.1.实施内容一览表 (9)结论 (11)1.实施目的本次实施的主要目的是采用Hyper-V服务器虚拟架构软件实现凯里农村商业银行股份有限公司公司X86平台服务器的虚拟化整合提供完善可行的实施方案。
将对X86服务器虚拟化整合过程中所涉及到的相关技术进行验证,以检验Hyper-V虚拟架构解决方案的可行性、可靠性及稳定性。
本次验证主要对如下几个方面进行功能性验证。
●实现从物理机向虚拟机的迁移●虚拟化服务器、存储及网络●虚拟基础架构的集中管理●虚拟机的在线实时迁移●虚拟化服务器的高可用性2.方案实施人员及职责2.1.方案实施人员方案实施由重庆诚恺科技有限公司信息技术部门与贵州凯佳盛特科技发展有限公司及相关软件提供商共同完成,重庆诚恺科技有限公司提供工程技术人员与各厂商进行接洽,根据验证计划有步骤地进行实施工作。
2.2.职责划分3.方案实施安排3.1.实施时间验证时间定于9月15日开始,9月24日结束全部实施,并在9月25日到9月28提交最终的实施报告。
3.2.方案实施地点贵州凯里农村商业银行股份有限公司信息技术部门机房3.3.实施进度本次方案实施进度安排如下:4.实施环境4.1.实施环境基本需求为了完整地实现凯里农村商业银行对Hyper-V虚拟架构解决方案的要求,实施环境包含六台联想万全R520服务器、一台联想万全R630、两台联想IBM system X3650 M4、一台联想IBM RD630、共计十一台服务器用于安装Hyper-V Server 2012,每台服务器建议最少配置3个以上千兆网口,分别用于虚拟机的应用网络、Hyper-V服务器的管理网络。
桌面云在人民银行分支机构的应用分析
这一部分对用户体验至关重要 ,桌面云需要运用某种通讯协议通过
网络把云端的桌 面操作系统在前端客户端显示 出来 ,同样需要把前 台的
操作信号传递到位于云端的操作 系统中。 代表性协议有 : I C A、 P C o I P等。 I C A协议通过 3 2 个虚拟通道分别传递各种输入输出数据如图像 、音 频 、鼠标 、键盘等 ,运行在 云端 的个人操作系统 的输人输 出数据重新定
用户则可通过具有 基本通信和图像处理 能力 的终端接人桌面云,并通过
安全验证的方式访问个人桌面 ,因此桌面云达到 了精简终端 和灵活访 问
的 目的 。
( 3)远程通信协议
1 . 2桌面云架构 桌面云系统主要南虚拟化资源池 、 客户端 、网络三部分构 , 如图 l 。
个^枭 系缝 虚拟机、桌血云管理系统
提供给用户使用 。
每年需为新员工配备新设备 ;每年会有一定数量的不能使用的或者 性能不能满足需要的设备需要被更换 ; 业务 的不断扩展需要配备更多的
计算机设备。 ( 2)运维成本不断增长
客户端 :是用户使用桌面云的终端设 备 , 通 常为瘦客户端 , 瘦 客户
端具有嵌入式操作系统 ,具备基本通信和图像处理能力 ,可以显示个 人 桌面并收集外设信号向服务器传递交互指令 。为了充分利用已有 P c设
…
p @ 瘦 彝 广 端
平 扳
向到客户端的输人输出设备上 ,同时每一个用 户的连接只 占用少量 的网 络带宽 。 P C o l P由 V Mw a r e与 T e r a d i c i 共 同开发 .采用 了数据压缩 、加密和连
隘 圈 强 蕊蕊
接优化技术 ,将用户的会话 以图像的方式进行压缩和安全传输 ,对于用 户的操作 ,只传输变化部分,保证在低带宽下也能高效的使用 。
关于远程银行虚拟柜员机(VTM)业务发展的分析
服务经济DOI:10.19699/ki.issn2096-0298.2020.20.093关于远程银行虚拟柜员机(VTM)业务发展的分析中国工商银行远程银行中心 路加摘 要:新冠疫情对银行增强线上服务能力,为客户提供“非接触式”金融服务提出更高要求。
VTM具有非接触、服务效率高、建设周期短等优势,是银行网点转型升级的重要工具。
本文主要对我国商业银行VTM业务发展情况进行研究,说明VTM系统架构和主要功能,分析该业务与传统柜面服务比较优势,并结合当前市场需求提出未来可能面临的挑战与优化建议。
关键词:远程银行;VTM;智能柜员机;智慧网点中图分类号:F830.4 文献标识码:A 文章编号:2096-0298(2020)10(b)-093-03远程银行虚拟柜员机(Virtual Teller Machine,简称VTM)业务是指利用网络、视频通讯、生物识别、大数据等技术,为客户提供非接触式金融服务。
1 国内VTM市场情况2011年北京国际金融博览会上,华为公司首次对外发布VTM远程银行解决方案。
该方案提出将生物识别、视频交流、签名加密等功能集成,为用户提供远程虚拟柜面服务,从而分流物理网点的人工业务量,这也是我国首次提出将视频交互技术应用于银行系统。
2012年,广发银行在网点部署全国第一台远程视频柜员机(VTM)。
此后3年,交通银行、中行、农行等国内银行陆续参与试点。
近年来,伴随金融科技进步,VTM技术逐渐成熟,采购成本稳步下降,更多银行部署VTM设备。
国内越来越多厂商参与产品研发和生产,主要包括广电运通、长城信息、证通电子、御银股份等。
2017年交通银行、渣打银行探索将VTM业务中的视频交互技术应用于银行客户服务。
客户经理远程视频连线客户,解答各类业务、协助查询账务。
该服务上线初期引起行业关注,国内多家媒体都进行了报道。
由于视频客服在解决问题方面优势并不突出,成本远高于传统电话、短信等服务方式,高端客户对该业务认可度低于预期,两家银行运营一段时间后已陆续关闭该业务。
银行安全虚拟桌面解决方案
业务服务器
用户需求
➢ 基本需求描述
➢ 单台PC上运行多虚拟桌面
➢
通过桌面虚拟化的方式在单台PC上虚拟出多个桌面,每个人只使用一台
PC机即可接入多个网络,节约PC机成本和电力消耗
➢ 文件隔离
➢
真实桌面、办公虚拟桌面和互联网虚拟桌面之间的文件和数据是完全隔
离的,虚拟桌面的文件存储在硬盘上是加密的
➢ 网络隔离
Cluster高可靠性
▪ 支持VRRP协议,支持多种高可用性模式:A/A模式,A/S模式,最多可以支持32台
设备的集群;
Web客户端
Internet
VIP1 – Master VIP2 - Backup
Array1
VIP1 – Backup VIP2 – Master
Array2
内网服务器
▪ 支持Stateful failover 冗余切换功能,能够及时发现将用户的连接切换到备机。
Array安全网关部署方案
✓ 在办公内网的核心交换机上,旁路部署Array安全网关产品 ✓ 将核心交换机与公共区域网络连通,但限定路由安全策略:只有来自于Array安全网
关的数据,才会被路由到公共区域网 ✓ 如果内网用户需要访问Internet,则必须先登陆Array安全网关并获得安全虚拟桌面,
虚拟桌面内的网络访问数据由Array安全网关进行代理转发 ✓ 用户通过安全虚拟桌面连接互联网,虚拟桌面的安全控制策略保证非安全的互联网
文件是否生效 ➢ 详细的安全策略设置,可以禁止USB、剪贴板,截屏等功能,防
止涉密内容的泄漏 ➢ 安全虚拟桌面与用户真实桌面完全隔离,任何一个桌面的运行的
程序都不会影响到另一个桌面
方案效果
登陆安全虚拟桌面 访问互联网服务器 退出安全虚拟桌面
VTM介绍
云端配置人员 1. 终端参数管理 2. 终端配置管理 3. ……
自助终端 自助终端 1. 2. 自助终端交易(……) 自助终端系统管理(… …)
ATM Cloud客户行为分析
客户行为分析功能(动态客户菜单) 系统可自动统计和分析客户常用的操作,可定期动态更新用户的操作界面,使多数用户常 用的功能排在首页,减少用户在设备上操作的时间,提高设备使用率。
VTM(包含发卡机ATM/BSM功能)
VTM不仅能够查询、存钱、取钱和转账,而且还能够进行发卡、销户、挂失、存款证明开 具等传统的银行柜面业务。同时,通过VTM上的视频会议系统,用户能够和银行客服人员进行 对话沟通。银行客服人员也能藉此对用户的身份进行判定,并为用户提供贴身一对一的可视化 服务。 通过用户和远程银行柜员之间的远程音视频通话和桌面共享,VTM设备可以帮助用户实现 对公对私、国际国内、本外币、金融理财等全方位金融服务;此外,像身份信息采集、资料扫 描、票据收纳、回单打印盖章等等,都可以通过VTM自动化引导流程帮助用户完成。在使用时, 用户仅需填写业务申请、提交相关单据就可以自助完成交易。
发卡机、回单机等设备
自助终端
全面提升客户使用体验
提升客户使用体验
科技发展,触控和滑动已经成为未来UI趋势 ATM Cloud 能很好的支持多点触控、触摸屏设备,
提升 体验
支持滑动、手势等界面显示特效。 让用户在设备上也可以体验在手机上一样的操作风格。
智能移动设备支持,手机、 iPad等设备也可以做为系统的一部分。 提升终端系统的科技质感
第三方系统
1. 2.
可以向第三方提供接口(Web Service) 可以访问第三方接口(Web Service)
云端管理人员 1.设备监控(状态、交易) 2.交易分析 3.版本管理(制作,下发,查询) 4.广告管理(制作,下发,查询) 5……
Citrix服务器虚拟化解决方案
Citrix服务器虚拟化解决方案引言:随着信息技术的迅猛发展,企业面临着越来越多的数据处理和存储需求。
为了提高效率、降低成本并简化管理,许多企业开始采用虚拟化技术。
Citrix服务器虚拟化解决方案是一个强大的工具,可以帮助企业实现服务器虚拟化,提供高性能和可靠性的IT基础设施。
1. 背景介绍:现代企业对IT基础设施的需求越来越高,包括处理大量数据、提供高可用性和可靠性的服务、实现灵活的资源分配等。
传统的物理服务器架构面临着许多挑战,例如资源利用率低、维护复杂、成本高昂等。
为了解决这些问题,企业需要一种高效的服务器虚拟化解决方案。
2. Citrix服务器虚拟化解决方案概述:Citrix服务器虚拟化解决方案是一种基于虚拟化技术的IT基础设施解决方案,旨在提供高性能、高可用性和灵活性的服务器环境。
该解决方案基于Citrix Hypervisor(以前称为XenServer),它是一种强大的虚拟化平台,可以将物理服务器划分为多个虚拟机,每个虚拟机都可以运行独立的操作系统和应用程序。
3. Citrix服务器虚拟化解决方案的优势:3.1 提高资源利用率:Citrix服务器虚拟化解决方案可以将物理服务器划分为多个虚拟机,从而提高服务器资源的利用率。
每个虚拟机可以根据需求分配不同的计算、存储和网络资源,实现资源的灵活分配和利用。
3.2 提供高可用性和可靠性:Citrix Hypervisor具有强大的高可用性功能,可以在物理服务器故障时自动将虚拟机迁移到其他可用的服务器上。
这种容错机制可以保证业务的连续性和数据的安全性。
3.3 简化管理:Citrix服务器虚拟化解决方案提供了一个集中管理的控制台,管理员可以通过该控制台轻松管理和监控所有的虚拟机。
管理员可以实时查看虚拟机的状态、性能指标和资源使用情况,并进行相应的配置和调整。
3.4 提供灵活的扩展性:Citrix服务器虚拟化解决方案可以根据业务需求进行灵活的扩展。
运用虚假技术构架实现终端安全管理
题, 靠终端管理 系统的修修补补根本无法满足用户对
安 全 管 理 的需 求 。
一
标志的新一轮央行信息化建设 目 已初见成效 , 前 正有计
划、 有步骤地把原 来分布 在基层分支行的业 务和管 理 数据逐级上收 , 最终集中在一级和二级数据中心, 以实 现全行业务和管理 的集约化 , 适应管理 扁平化改革 。 信
补丁分发系统 、 桌面终端管 理系统 等。 服务器好 管, 台
式机不好管, 这是很多系统管理 员的共识 。 因为与数 据
中心内集 中管理 的服务器相 比, 台式 机等终端设备 的
数量更多, 位置更为分散。 并且终端用户的I 技能参 差 T
不齐, 很多人不但不能独立解决 应用中出现的问题 , 有 些人甚至还会 自己制造出各种问题 , 自己的终端设备 把
及 网络 的安 全 性 , 时也 减 少 了网 络 运 维 的 复 杂 程 度 同
支持各种网络环境, 兼容原有终端工作站, 可针对不同 的工作部门、 工种类型 、 工作需 要指定专用的虚拟操作
系统 。 在驱 动 层 全 面实 现 对 A P 毒 、 量 异 常、 S R 病 流 UB
和运维成本。 在终端管理方面, 虚拟化的终端管理平台 将是 目 前终端管理发展的必然趋势。 当然, 拟终端 管理 系统 目前 的优 势更多地体现 虚 在办公网络里, 对于家用个人计算机终端 , 用传统的 使 管理 系统则 更加适合。 这是 因为集 中办公 的工作 方式
的重 大 挑 战 。
本的增加 。 基层行要积极探求一种更完善 的I架构 , T 以 有效 应对I基 础架构管理 日 T 益精细化 、 服务器利用率
一
,
传统终端管理存在弊端
浅谈紫金桌面虚拟化平台在银行业的应用
浅谈紫金桌面虚拟化平台在银行业的应用作者:姚剑来源:《中国金融电脑》 2016年第2期深圳市紫金支点技术股份有限公司姚剑桌面虚拟化是将本来运行在个人PC 设备上的Windows 操作系统通过服务器虚拟化技术运行在企业数据中心内部的高性能服务器上,员工使用瘦终端设备通过类似远程桌面的方式连接到运行在数据中心内部的桌面系统,然后通过使用本地桌面一样进行操作。
用户的键盘和鼠标等操作会传递到数据中心内部的虚拟桌面中,虚拟桌面的内容会通过逐帧图像的方式显示在终端设备上,计算处理工作和数据的存储都放在数据中心内部。
所有的虚拟桌面、数据和瘦终端都可以集中统一地进行管理,提供更高效的桌面运维和更安全的数据存储。
目前,大部分银行用户还是采用传统方式来管理PC 设备和桌面。
这不仅需要安排大量的运维人员来管理总行和分行的桌面,还需要时刻防范病毒工具、不法人员侵害等造成的数据安全问题。
紫金桌面虚拟化平台是以SPICE 开源桌面虚拟化技术为基础,同时结合自主研发的私有云数据中心解决方案,进行高度定制化后研发出的一套桌面虚拟化产品。
相对于其他公司提供的商用解决方案,深圳市紫金支点技术股份有限公司(以下简称“紫金公司”)针对银行业用户进行了定制性开发,在使用和管理习惯上可以更好地满足银行用户的需求。
该平台不仅可以实现桌面虚拟化应有的功能,还可以将桌面虚拟化平台的管理和运维接入到银行原有的运维平台中。
在部署了紫金桌面虚拟化平台后,在桌面管理方面可以给银行带来以下的提升:1. 安全性的提升所有的用户数据都统一存放在数据中心内部,用户在终端上看到的内容只是一幅幅静态的图像,无法将其复制到本地带走,从而在最大程度上保障了银行数据的安全性,并且不会因为个人电脑的硬盘损坏而造成数据丢失。
由于终端和虚拟桌面之间的数据传输经过了安全加密,也杜绝了不法用户通过网络窃听盗取数据。
2. 管理性的提升以往需要安排大量的运维人员对分散在银行内各处的桌面进行管理,现在只需要安排几名运维人员就可管理成千上万台的桌面。
银行-Citrix云战略及桌面云方案介绍_120410
• 保障数据和连接的安全
实现随时随地的访问 提升性能
保障数据安全
办公、生产网访问互联网
• 通过XenApp应用交付平台发布 Web浏览器
• 办公网和生产网的用户无法直接 访问互联网
• 办公网和生产网的用户通过访问 应用交付平台发布的Web浏览器 访问互联网
服务器存储资源需求多
适用于有系统个性化需求、对性能要求 高的桌面用户
典型虚拟化平台逻辑架构
分支用户 Branch Repeater
海外用户 Branch Repeater
广域网
应用虚拟化平台
应用客户端
Hypervisor
Hypervisor 授权服务器
Hypervisor XenApp服务器
Hypervisor 监控审计
TCP
ICA
AUDIO CLIPBOARD
DRIVE PRINTING
COM VIDEO
ICA 有32个 虚拟通道
应用或桌面在服务器端运行
用户
防火墙、VPN
应用
网络上只传输应用图像和键盘鼠标信息,没有真实业务数据 对用户进行统一身份认证和权限控制,例如禁止上传、下载 从外网接入使用VPN进行传输加密 可对用户所有操作进行录像审计 用户体验与使用本地系统基本一致 每个客户端平均只需少量带宽
网络
非商业用户
• •
量信访信 化息问息
处集 理中 在在 云云 端端 ,, 终全 端球 轻化
存储供应 服务
网络供应 存储
云中间件 计算环境供应
服务供应
资源
网络
SLA 安全 管理 计费 操作系统
虚拟桌面及其关键技术分析
虚拟桌面及其关键技术分析1前言虚拟桌面是典型的云计算应用,它能够在“云”中为用户提供远程的计算机桌面服务。
服务提供者在数据中心服务器上运行用户所需的操作系统和应用软件,然后用桌面显示协议将操作系统桌面视图以图像的方式传送到用户端设备上。
同时,服务器对用户端的输入进行处理,并随时更新桌面视图的内容。
虚拟桌面的应用具有很多优势。
例如它能够提供随时随地访问的能力,支持多样化的接入设备选择,降低软硬件的管理和维护成本,强化用户的数据安全等,这使得虚拟桌面具有广阔的应用前景。
2主流虚拟桌面解决方案用户对于类似虚拟桌面的体验并不陌生,其前身可以追溯到Microsoft在其操作系统产品中提供的终端服务和远程桌面,但是它们在实际应用中存在着不足。
例如之前的终端服务只能够对应用进行操作,而远程桌面则不支持桌面的共享。
虚拟化技术的发展使虚拟桌面获得了长足的发展,当前虚拟桌面解决方案主要分为VDI(Virtual Desktop Infrastructure)和SBC(Server-Based Computing)两大类。
基于VDI的虚拟桌面解决方案的原理是在服务器侧为每个用户准备其专用的虚拟机并在其中部署用户所需的操作系统和各种应用,然后通过桌面显示协议将完整的虚拟机桌面交付给远程的用户,因此,这类解决方案的基础是服务器虚拟化。
服务器虚拟化主要有完全虚拟化和部分虚拟化两种方法:完全虚拟化能够为虚拟机中的操作系统提供一个与物理硬件完全相同的虚拟硬件环境;部分虚拟化则需要在修改操作系统后再将其部署进虚拟机中。
两种方法相比,部分虚拟化通常具有更好的性能,但是它对虚拟机中操作系统的修改增加了开发难度并影响操作系统兼容性,特别是Windows系列操作系统是当前用户使用最为普遍的桌面操作系统,而其闭源特性导致它很难部署在基于部分虚拟化技术的虚拟机中。
因此,基于VDI的虚拟桌面解决方案通常采用完全虚拟化技术构建用户专属的虚拟机,并在其上部署桌面版Windows用于提供服务,但也有部分方案对Linux桌面提供支持。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
xx银行虚拟桌面架构解决方案XXXX信息科技有限公司2008年11月版本控制表文档状态:初稿前言文档目的VMware的虚拟桌面结构解决方案是构建在以服务器虚拟架构基础之上的,专门针对企业大量分散的客户端访问的解决方案,可以有效的提升企业对广泛使用的客户端的管理效率,提高可管理性、简化部署、具有更高的灵活性、提高数据保护能力和安全访问性、提高资源利用率、同时还大幅降低了成本。
本方案针对xx银行客户的现有情况,介绍VMware VDI解决方案的相关特点及优势,为xx银行部署和测试VDI架构提供参考和依据。
文档范围本文档共包括三大部分。
第一部分将对VMware解决方案做简要综述,便于更好的了解VMware技术优势,方案特点等基本情况。
第二部分是本文档的主体部分,主要是针对xx银行的当前环境及未来需求的情况,使用VMware的虚拟桌面架构(VDI)进行整体解决方案设计的详细阐述。
第三部分的附件是VMware企业级产品的详细介绍。
涉及到商务部分的配置报价等内容,将在另外的文档中单独分列出来,不包含在本文档中。
目标读者本文的主要读者为用户信息技术部门领导及下属技术人员、VMware客户代表与工程技术人员以及其他相关人员。
目录1. VMWARE虚拟架构简介及解决方案综述 (1)1.1.VM W ARE虚拟架构简介 (1)1.2.VM W ARE解决方案综述 (2)1.2.1. VMware服务器整合解决方案 (2)1.2.2. VMware商业连续性解决方案 (5)1.2.3. VMware测试和开发解决方案 (8)1.2.4. VMware 虚拟桌面架构解决方案 (9)2. VMWARE虚拟桌面架构解决方案设计 (14)2.1.用户需求分析 (14)2.2.虚拟桌面架构方案介绍 (14)2.3.虚拟桌面架构解决了什么问题? (16)2.4.虚拟桌面架构方案拓扑 (18)2.5.虚拟桌面架构方案构成部分详细说明 (20)2.5.1. 虚拟化数据中心服务器硬件配置建议 (21)2.5.2. 虚拟化数据中心服务器软件配置 (21)2.5.3. 虚拟桌面架构所用虚拟机的配置 (22)2.5.4. 存储配置 (23)2.5.5. 网络情况考虑如下 (24)2.5.6. 虚拟架构主体部分VMware ESX Server说明 (24)2.5.7. 虚拟架构环境的集中管理、自动化及优化运行 (26)2.6.虚拟桌面架构方案优势 (27)3. 附件:VMWARE企业级虚拟化产品介绍 (29)3.1.VI3.0产品介绍 (29)3.1.1. VMware Infrastructure 3介绍 (29)3.1.2. VMware ESX Server3.5介绍 (32)3.1.3. VMware Virtual Center Server2.5介绍 (38)1.VMWare虚拟架构简介及解决方案综述1.1.VMware虚拟架构简介虚拟架构的发展第一代的虚拟化产品通过一个hypervisor或者是主机的架构提供了服务器的分区能力。
第二代的虚拟化技术增加了虚拟化的管理、生产力的规划、物理服务器到虚拟机的迁移已经其他的工具用于整合生产服务器。
VMware的第三代虚拟架构(VI3)代表了下一代的虚拟化技术,该虚拟架构重新定义了一个新的IT标杆,它将工业标准服务器和存储虚拟化成了一个整体,聚合成一个动态的可集中管理的资源池,可使任何应用或操作系统保持持续优化和高可用状态。
它使得企业有能力去转化、管理和优化他们的IT系统架构。
VMware的虚拟架构可以让用户的数据中心被整合成一个单一的包括处理器、存储和网络连接的资源池。
虚拟架构的优势在一个虚拟架构中,用户可以把资源看成是专属于他们的,而管理员则可在企业范围内管理和优化整个资源。
VMware的虚拟架构可以通过增加效率、灵活性和响应能力来降低企业的IT花费。
管理一个虚拟架构可以让IT部门更快的连接和管理资源,以满足商业所需。
虚拟架构可以让IT部门达成以下目标:●35%-75% TCO 节省通过将整合多个物理服务器到一个物理服务器降低40%软件硬件成本;整合比:生产环境10-15 : 1 ,开发测试环境15-20 : 1;每个服务器的平均利用率从5%-15%提高到60%-80%;降低70-80%运营成本,包括数据中心空间、机柜、网线,耗电量,冷气空调和人力成本。
●提高运营效率部署时间从小时级到分钟级,服务器重建和应用加载时间从20-40 hrs =>15-30 min,每年节省10,000 人/小时(300台服务器);以前硬件维护需要之前的数天/周的变更管理准备和1 - 3小时维护窗口,现在可以进行零宕机硬件维护和升级。
●提高服务水平帮助您的企业建立业务和IT资源之间的关系,使IT和业务优先级对应;将所有服务器作为大的资源统一进行管理,并按需自动进行动态资源调配;无中断的按需扩容。
●旧硬件和操作系统的投资保护不再担心旧系统的兼容性,维护和升级等一系列问题。
1.2.VMware解决方案综述1.2.1.VMware服务器整合解决方案随着企业的成长,IT部门必须快速地提升运算能力-以不同操作环境的新服务器形式而存在。
因此而产生的服务器数量激增则需要大量的资金和人力去运作,管理和升级。
IT部门需要:∙提升系统维护的效率∙快速部署新的系统来满足商业运行的需要∙找到减少相关资产,人力和运作成本的方法VMWARE服务器整合为这些挑战提供了解决方案。
虚拟构架提供前所未有的负载隔离,为所有系统运算和I/O设计的微型资源控制。
虚拟构架完美地结合现有的管理软件并在共享存储(SAN)上改进投资回报率。
通过把物理系统整合到有VMWARE虚拟构架的数据中心上去,企业体验到:∙更少的硬件和维护费用∙空闲系统资源的整合∙提升系统的运作效率∙性价比高,持续的产品环境整合IT基础服务器运行IT基础应用的服务器大多数是Intel构架的服务器这一类的应用通常表现为文件和打印服务器,活动目录,网页服务器,防火墙,NAT/DHCP服务器等。
虽然大多数服务器系统资源的利用率在10%-15%,但是构架,安全和兼容性方面的问题导致必须指定不同的物理平台来运行它们。
管理,安装补丁和添加安全策略将花去大量的时间。
另外,服务器的衍生组件将导致设备,动力和散热方面的成本上升。
因为低服务器的利用率,低CPU的合并和中等I/O的要求,IT基础服务器首选作为虚拟化和相关整合的候选者。
虚拟化使得企业能实现:∙达到甚至超过每个CPU,4个负载的整合比率∙更便宜的硬件和运作成本∙在服务器管理方面的重大改进,包含添加,移动,变更,预制和重置∙基础应用将变得更强壮和灾难抵御能力整合重要应用服务器根据5个不同的企业使用服务器软件来大幅降低成本的实例,VMWARE出具了一份研究报告。
使用服务器TCO模型来分类和计算成本,我们分析显示VMWARE服务器软件帮助这些企业实现:∙减少28%-53%的硬件成本∙减少72%-79%的运作成本∙减少29%-64%的综合成本客户目标:∙整合空闲服务器和存储资源,为新项目重新部署这些资源∙提升运作效率∙改进服务器的管理灵活性∙通过零当机维护改善服务等级∙标准化环境和改进安全∙灾难状态下,减少恢复时间∙更少冗余的情况下,确保高可用性∙更有效的适应动态商业的需求∙高级备份策略∙在技术支持和培训方面降低成本刀片服务器上的VMWARE软件性能优化新的诸如IBM刀片中心和HP ProLiant刀片P系列的刀片服务器长期致力于满足企业IT主管的整合需求。
刀片平台提供改良的服务器管理性能和使运作参数最优化,例如减少预制,复杂线缆,动力和散热等方面的开支,并节省机房空间。
带虚拟中心的VMWARE ESX服务器部署在刀片平台上能改进刀片的使用率和刀片效价比。
除此之外,在预制新的软件服务和维护现有的服务时,VMWARE软件提供更大的灵活性和响应能力。
部署在刀片服务器上的VMWARE虚拟中心通过管理虚拟和实体主机,让用户连续的整合负载,进而优化硬件使用率和降低成本。
虚拟构架把可用的硬件看成普通的资源池,因此,在资源规划分配阶段能确保灵活性。
在某一负载达到峰值的情况下,任务能轻松地重新分配。
预制一个新的负载无须部署一个新的刀片。
除此之外,虚拟构架帮助我们降低购买新刀片底座的成本。
有了VMWARE您能:∙灵活而恰当的控制您当前的运算能力∙由于更高的系统利用率,节省超过35%的运作成本∙使您的基础构架能实现按需动态预制,高可用性和灵活管理1.2.2.VMware商业连续性解决方案每年成百上千的全球数据中心遭遇重大的服务中断。
这些商业运行将受到用户错误,病毒,硬件故障和自然灾害等问题的影响。
当前商业连续性处于企业IT策略的最前沿,并且从管理层到CEO的所有人都非常重视它。
成功的商业连续性策略元素包含:∙应用程序可用计划∙包含监控和平台冗余的预防措施∙数据保护∙灾难恢复策略∙有效的人员计划使用虚拟构架,IT管理员能改进商业连续性的所有方面,例如:∙由于主备服务器之间的硬件独立性,使得灾难恢复更快而花费不多∙排除计划内的硬件当机,并明显的减少计划内的软件当机∙管理所有虚拟机和监控宿主机的单点控制技术∙为了实现捕捉和恢复,完全的把主机压缩到文件里去∙简化和可重复的自动程序基于虚拟机的集群冗余简化为了实现高可用性,企业使用中间软件例如微软和Veritas的集群软件,把两台服务器绑定在一个热备环境。
即使运行在服务器上的应用程序有集群感知能力,万一主服务器遭遇硬件或软件错误,这样的安排仍然会导致非应用程序当机。
冗余能消除单点失败。
随着IT对企业运作而言变得更加重要,高水平的服务普遍成为企业的需求,越来越多的应用则被要求高度可用。
然而,为了实现如上所述的高可用性集群,就像很多服务器运行应用一样,企业需要预备和管理两次。
有了虚拟化,IT管理员能在运行重要应用的实体机和同等配置的虚拟机上创建集群。
在待机状态下,虚拟机并不消耗计算机资源,并且能以非常高的比例整合到一个或几个实体平台上去。
结果,企业无须在硬件数量或管理和安装补丁上投入双倍的人力和物力,从而实现高可用性。
冗余的方式将由2N变为N+1。
实体到虚拟的集群和实体到实体的集群一样都支持同样的集群软件。
同时,节省的成本能为更多的负载实现高可用性并签署更多的高水平服务协议。
无须原硬件的数据恢复大多数企业IT部门使用常用的备份软件,例如Tivoli Storage Manager, Legato Networker, 或者Veritas NetBackup来创建数据和应用程序备份。
既然备份策略能抵御用户错误和某些情况下的软硬件故障,比较长的恢复时间和多恢复点是能被接受的。