无主机桌面办公系统发展规划编制框架(创新项目云桌面)
- 格式:doc
- 大小:619.00 KB
- 文档页数:8
临沂供电公司“十三五”规划
三、“十三五”发展面临的形势
公司在“十三五”期间信息化建设工作取得显著成效,信息化水平得到明显提升。在现有的“十三五”信息化建设成果的基础之上,结合《国家电网公司“十三五”信息化规划》和公司信息化现状,传统PC主机方式已不能满足桌面微机管理和安全要求。“十三五”期间公司规划搬迁新办公大楼,公司迫切需要构建以瘦客户端为基础的无主机桌面办公系统。
现状分析
现在公司桌面办公终端系统是基于传统PC方式,需要在每台PC上安装业务所需的软件程序及客户端(生产管理系统、ERP、防病毒、桌面安全管理等),同时重要的数据也分散在各PC上,不能很方便的进行集中存储及备份。
此外客户端安全隐患增加,由于PC机的安全漏洞较多,因此业务数据在客户端有泄露及丢失的危险,并且用户的业务工作环境也有受攻击和被破坏的危险。
而业务人员的工作环境被绑定在PC机上,出现软硬件故障的时候,业务人员只能被动地等待微机维护人员来修复,因此维护响应能力的不足,直接导致了响应能力的降低,带来工作效率低下。
业务终端的维护成本也不断上升,IT运维人员不仅要进行PC机进行维护,还要对操作系统环境、应用的安装配置和更新进行桌面管理和维护,随着应用的增多,维护工作呈上升增长趋势。
随着应用场景越来越复杂,对业务系统的功能性,安全性,方便性的要求越来越高,例如:
工作场景快速切换:工作场所越来越分散带来了数据如何共享的问题,现有的系统很难实现人到哪桌面跟着到哪的业务需求。
业务连续性:随着应对各种信息灾害和环境变化,要求业务连续性能力增强,能够快速恢复业务访问。
工作场所搬迁及扩张:在工作人员来越来越多的情况下,如何做到投入最少的IT资源,达到以往或超过以往的用户接入的能力。
因此简化客户端环境,实施集中化部署、管理和运维,无主机桌面办公系统是有效解决方案。
四、规划目标及主要(技术)原则
1、规划目标
桌面系统已经是工作中不可或缺的工具,数量庞大且分散、个性化需求强、监管手段比较少,占用了大量的维护成本与维护时间。通过无主机桌面办公系统的、实现可以最大限度的提高管理控制能力,极大降低维护成本。
公司规划建设的无主机桌面办公系统以面向终端桌面用户为原则的集成服务和多渠道、一体化信息展现的综合桌面用户终端平台,为用户桌面终端系统的安全(避免违规外联和数据泄密)、稳定运行提供支撑,以满足桌面终端的统一标准、统一配置、统一接入、统一管理的需求。
本次信息化建设规划的系统目标架构:
2、主要(技术)原则
1、灵活性好:桌面与设备自由绑定,支持移动办公和IOS设备远程登陆。
2、方便管理:使用与运维绑定,各地市局所属的变电站、营业厅、电教室等台式PC分散使用,而且数量众多,部分地区到达现场需花数小时的时间,无主机桌面办公系统将实现统一接入、统一管理。
3、较低总体成本:传统PC硬件相对较低的成本优势,但通常无法抵消PC 管理和支持工作的高昂成本。目前,传统PC管理工作包括部署软件、更新和修补程序等,由于这些工作需要对多种台式PC配置的部署进行测试和验证,因而会耗费大量的人力,无主机桌面办公系统将实现所有桌面终端用户环境的统一部署、统一配置。
4、保护数据安全:确保无主机桌面办公系统上的数据能成功备份并能在终端用户环境出现故障或文件丢失时恢复,确保重要数据的安全。
5、资源充分利用:无主机桌面办公系统的分布式特性使终端用户群可以通过集中资源的方式提高利用率和降低成本。远程办公室不需要重复的桌面基础架构,移动工作人员可远程使用自己的办公桌面终端。
3、重大任务
后台存储管理是无主机桌面办公系统的关键所在。因此无主机桌面办公系统的后台存储建设是无主机桌面办公系统建设的重大任务。
首先从存储性能需求分析入手确定存储的配置原则:
●存储性能需求
据以往经验及用户习惯分析,一般用户对IO性能要求在25 IOPS左右,以200个用户计算,共需要5000 IOPS。
●存储容量需求
以每个用户50G系统空间,50G数据存储空间计算,在采用Composer技术时,多个用户可共享系统空间,200个用户约需16T空间。为了满足数据安全要求,需要对桌面终端用户环境进行备份,因此需要>20T的备份空间。
●存储性能
方案将所有磁盘配置为RAID 10,虽空间利用率较低,但IO性能提升较多,特别是针对虚拟桌面这种随机零散读写需求较高的应用。
其次无主机桌面办公系统存储组件的自动管理功能可能导致物理存储空间资源超出使用。自动精简配置技术创建的桌面终端用户环境磁盘空间,初始空间非常小,可以随着空间需求增大而动态扩展。存储资源的过分配技术,使得增加桌面终端用户环境密度时无需增加存储,但是如果桌面终端用户环境磁盘空间文件增长非常快的话,可能会导致存储需求超出底层实际的物理存储空间,因此桌面终端用户环境磁盘空间必须经过严格的测试分析,指定最优化最合理的配置方案。
五、规划的主要内容
1、系统方案规划
本规划方案中利用两台IBM X3850X5服务器搭无主机桌面办公系统平台,并在无主机桌面办公系统平台上建立200个桌面终端用户环境,桌面终端用户可以通过支持PCOIP协议的瘦前端连接后台桌面终端用户环境进行办公,通过视图技术能够将数据保留在数据中心之内,加强对数据的安全控制,并支持从所有端点以加密方式访问桌面,简化关于桌面和数据使用的集中控制与审核的遵循工作。
具体操作步骤:
●用户启动client,连接无主机桌面办公系统安全服务器的地址;
●安全服务器接受用户的请求,建立安全隧道。并提示用户输入用户帐户
信息;
●用户帐户信息将提供到无主机桌面办公系统服务器;
●桌面终端用户连接服务器将认证信息提交到域控制器;
●域控制器反馈用户帐户信息正确后,回应到连接服务器;
●连接服务器收到回应后,将可用的桌面池信息显示到用户前端;
●用户点击桌面池连接,通过安全隧道连接到后端桌面终端用户环境。