某縣服務(wù)器基礎(chǔ)架構(gòu)與云桌面信息化建設(shè)項目方案

1、精選優(yōu)質(zhì)文檔-傾情為你奉上精選優(yōu)質(zhì)文檔-傾情為你奉上專心-專注-專業(yè)專心-專注-專業(yè)精選優(yōu)質(zhì)文檔-傾情為你奉上專心-專注-專業(yè)某縣云桌面系統(tǒng)建設(shè)項目技術(shù)方案二零一五年四月目 錄 TOC o 1-3 h z u 概述隨著信息技術(shù)領(lǐng)域向著規(guī)?；?、集約化和專業(yè)化的道路發(fā)展，云計算作為新興的計算模式應(yīng)運而生，并且逐漸成為學(xué)術(shù)界、工業(yè)界的研究熱點之一。根據(jù)NIST NIST是美國國家標(biāo)準(zhǔn)與技術(shù)研究院（NationalInstituteofStandardsandTechnology NIST是美國國家標(biāo)準(zhǔn)與技術(shù)研究院（NationalInstituteofStandardsandTechnology）的

2、名稱縮寫。2001年谷歌首次提出了“云計算”概念以來，國際上云計算正在從概念走向應(yīng)用，并加快落地速度，在各行各業(yè)掀起了一股應(yīng)用熱潮。主流云計算廠商以國外公司為主（Google、Amazon、IBM等），進(jìn)一步推動了國內(nèi)外市場的應(yīng)用發(fā)展。截止到 2013 年 6 月， 48% 的美國政府機(jī)構(gòu)已經(jīng)應(yīng)用云計算。 根據(jù)美國聯(lián)邦云計算發(fā)展戰(zhàn)略，今后美國聯(lián)邦政府每年龐大的IT采購預(yù)算將明顯傾斜于采購云計算服務(wù)(服務(wù)產(chǎn)品)。在國內(nèi)，云計算已上升到國家戰(zhàn)略層面。2012年“中國云”產(chǎn)業(yè)發(fā)展規(guī)劃已獲國務(wù)院批準(zhǔn)，規(guī)劃包括“十二五”期間“中國云”產(chǎn)業(yè)的發(fā)展思路、重點任務(wù)、技術(shù)路線、支持體系等；國內(nèi)各地政府積極開展了

3、云計算的發(fā)展規(guī)劃和建設(shè)，北京，云計算產(chǎn)業(yè)發(fā)展已處于領(lǐng)先地位，明確將自身定位為未來世界級云計算產(chǎn)業(yè)中心；上海，制定發(fā)布了“云海計劃”，并將上海在云計算領(lǐng)域定位為亞太地區(qū)的云計算中心。無錫，是國內(nèi)第一批云計算中心建設(shè)城市。08年開始建設(shè)無錫云計算中心。深圳，立足創(chuàng)新的云計算業(yè)務(wù)模式，提供工具開發(fā)云平臺服務(wù)。杭州云計算產(chǎn)業(yè)已經(jīng)進(jìn)入發(fā)力階段。2010年，合作推出微軟在華首個云計算孵化中心。在教育領(lǐng)域，為了提高師生應(yīng)用信息技術(shù)的能力，促進(jìn)基礎(chǔ)教育平衡發(fā)展，各院校陸續(xù)采用云計算新技術(shù)，加快基礎(chǔ)教育信息化設(shè)施體系建設(shè)，2014年都江堰教育局啟動6500個云桌面建設(shè)項目，此外為推進(jìn)優(yōu)質(zhì)數(shù)字教育資源建設(shè)與共享行

4、動、實現(xiàn)教師教育技術(shù)能力提升和中小學(xué)校園信息化全覆蓋，多個縣開始規(guī)劃云計算建設(shè)。背景IT系統(tǒng)規(guī)模不斷擴(kuò)大將對快速擴(kuò)充硬件設(shè)備的需求逐漸增加，運維人員在服務(wù)器端在管理、日常維護(hù)方面的高效運維需求逐漸顯現(xiàn)，傳統(tǒng)的IT架構(gòu)模式帶來了三方面的問題：一是大幅增加了機(jī)房空間、電源、空調(diào)等基礎(chǔ)設(shè)施資源的消耗，造成基礎(chǔ)環(huán)境頻繁新增和擴(kuò)建；二是增加了信息系統(tǒng)復(fù)雜程度，影響系統(tǒng)運行的穩(wěn)定性，加大了運行維護(hù)難度；三是資源利用不充分，相當(dāng)一部分服務(wù)器負(fù)載率較低，新建業(yè)務(wù)系統(tǒng)還要再新增服務(wù)器，造成資源的浪費。利用虛擬化基礎(chǔ)架構(gòu)技術(shù)，提高硬件資源利用效率、節(jié)省機(jī)房空間、降低運營成本、加強(qiáng)硬件資源建設(shè)管控能力、提高應(yīng)用系統(tǒng)

5、部署效率，降低應(yīng)用系統(tǒng)對物理服務(wù)器的依賴性。在中小學(xué)校信息化建設(shè)過程中，傳統(tǒng)方式一般是為教師和學(xué)生提供傳統(tǒng)的PC機(jī)，滿足其日常辦公、一般課堂和計算機(jī)多媒體教室教學(xué)需求。但在實際應(yīng)用中，其越來越暴露出在管理、維護(hù)、安全、成本上的弊端，主要表現(xiàn)為：管理效率低由于PC機(jī)分散安裝于不同的辦公室、教研室和機(jī)房，物理位置比較分散，不能實現(xiàn)集中管理，PC機(jī)中的相關(guān)桌面操作系統(tǒng)和辦公、教學(xué)軟件需要各自分別安裝、升級，經(jīng)常造成辦公、教學(xué)軟件維護(hù)管理問題，嚴(yán)重時可能影響正常的教學(xué)工作安排。維護(hù)難度大現(xiàn)有中小學(xué)品牌PC機(jī)或兼容PC機(jī)由于工作時間長，其散熱和硬盤部件一般在運轉(zhuǎn)半年或一年時間后，比較容易發(fā)生故障，因此傳

6、統(tǒng)PC系統(tǒng)在投用一年時間后硬件故障率普通逐步升高，同時由于軟件誤裝誤用等操作問題，經(jīng)常需要維修或重新初始化系統(tǒng)軟件，嚴(yán)重影響正常的教學(xué)工作開展。數(shù)據(jù)安全差現(xiàn)有PC機(jī)中的教學(xué)課件、資料等保存于本機(jī)磁盤，教學(xué)課件、資料等屬于教育局及學(xué)校的重要數(shù)據(jù)資產(chǎn)，一方面PC機(jī)SATA磁盤的故障率較高，可能由于磁盤損壞導(dǎo)致重要的教學(xué)課件、資料等數(shù)據(jù)丟失；另一方面非授權(quán)人員可以十分方面地從PC機(jī)中通過USB盤等工具拷貝文件，對數(shù)據(jù)的安全保護(hù)較弱。綜合成本高現(xiàn)有PC機(jī)除一次性硬件投入外，后續(xù)的系統(tǒng)維護(hù)工作量較大，而學(xué)校一般沒有配備專職的IT系統(tǒng)維護(hù)崗位，隨著IT服務(wù)人工成本的上升，每年對PC機(jī)系統(tǒng)的維護(hù)成本也逐年上

7、升，同時由于PC機(jī)故障率較高，設(shè)備過保后，每年的維修成本也會逐年上升，因此現(xiàn)有PC系統(tǒng)的綜合成本比較高。需求虛擬化基礎(chǔ)架構(gòu)建設(shè)教育云桌面平臺，提高資源整體利用，提升服務(wù)器運行管理能力和安全管理能力，降低成本功耗。具體需求如下：基于虛擬化技術(shù)，實現(xiàn)對服務(wù)器CPU/內(nèi)存的精細(xì)化管理，實現(xiàn)對服務(wù)器的資源池化管理，可動態(tài)在資源池中分配可用的CPU/內(nèi)存資源，按需供應(yīng)給新應(yīng)用或需要擴(kuò)展的應(yīng)用，大幅提高服務(wù)器資源整體利用效率；具有虛擬機(jī)基礎(chǔ)基礎(chǔ)架構(gòu)平臺的高可用調(diào)度機(jī)制，改進(jìn)傳統(tǒng)的HA雙機(jī)熱備的方式，在保證高可用的同時達(dá)到資源利用的最大化；實現(xiàn)對物理服務(wù)器、存儲中資源的整體監(jiān)控，實現(xiàn)集中可視化監(jiān)控與自動報警

8、；實現(xiàn)服務(wù)器自動化管理，提供對故障服務(wù)器的快速搜索定位和告警信息推送，發(fā)生故障時，運行在故障服務(wù)器上的應(yīng)用自動恢復(fù)到資源池中其他可用的服務(wù)器中，將應(yīng)用受影響的時間控制在分鐘級，大幅提高單個技術(shù)人員的維護(hù)管理效率；按照應(yīng)用系統(tǒng)的不同的應(yīng)用場景進(jìn)行分類，設(shè)置不同的資源池，每個資源池可以設(shè)置不同的安全級別和SLA級別；基于虛擬化技術(shù)實現(xiàn)虛擬機(jī)的手動/自動在線增量備份或全備份，可以將虛擬機(jī)恢復(fù)到任務(wù)全備份的時間點；對虛擬機(jī)提供相關(guān)管理界面，并提供完整的認(rèn)證和審計機(jī)制。除IT部門機(jī)房管理人員安裝或者排查物理機(jī)故障等情況外，其他無需再對服務(wù)器設(shè)備進(jìn)行操作；利用虛擬化基礎(chǔ)設(shè)施平臺的經(jīng)濟(jì)調(diào)度策略，實現(xiàn)應(yīng)用所需

9、資源的彈性擴(kuò)展調(diào)度，提高服務(wù)器資源的復(fù)用性，降低TCO和PUE值。云桌面基于服務(wù)器虛擬化技術(shù)和虛擬桌面技術(shù)為某縣中小學(xué)建設(shè)云桌面系統(tǒng)，提高桌面的運維效率，降低運維難度和成本，具體表現(xiàn)如下：結(jié)合實際用戶使用情況，建設(shè)10個數(shù)據(jù)中心為60所中小學(xué)提供5000個云桌面使用支撐的基礎(chǔ)環(huán)境；創(chuàng)建XX個班班通虛擬桌面，每個虛擬桌面分配2個vCPU、4GB內(nèi)存和不超過80GB存儲空間；創(chuàng)建XX個計算機(jī)多媒體教室虛擬桌面，每個虛擬桌面分配2個vCPU、4GB內(nèi)存和不超過80GB存儲空間；創(chuàng)建XX個電子閱覽室虛擬桌面，每個虛擬桌面分配2個vCPU、4GB內(nèi)存和不超過80GB存儲空間；創(chuàng)建XX個教師辦公虛擬桌面，

10、每個虛擬桌面分配2個vCPU、4GB內(nèi)存和不超過80GB存儲空間。系統(tǒng)設(shè)計設(shè)計目標(biāo)通過引入先進(jìn)的虛擬桌面技術(shù)，針對當(dāng)前普教信息化建設(shè)現(xiàn)狀，設(shè)計出一套云桌面系統(tǒng)，以瘦客戶終端替代傳統(tǒng)PC機(jī)，降低持續(xù)建設(shè)、能耗與維護(hù)成本；以靈活、高可用、高可靠的系統(tǒng)調(diào)度策略，滿足學(xué)校信息化建設(shè)低能耗、高可靠的使用需求。通過結(jié)合國際先進(jìn)的虛擬化數(shù)據(jù)中心支撐教育云平臺的建設(shè)方式，打造基礎(chǔ)設(shè)施資源總體利用率高、運維管理自動化程度高、提供對外服務(wù)安全、可靠性高的“三高”虛擬化基礎(chǔ)架構(gòu)平臺，總體上提升現(xiàn)有普教系統(tǒng)計算機(jī)辦公與教學(xué)水平。本項目結(jié)合某縣局及所主管的中小學(xué)校的實際需求，采用國產(chǎn)云桌面技術(shù)，在集中管理的服務(wù)器中為班

11、班通、計算機(jī)多媒體教室、電子閱覽室、學(xué)校教師分配桌面虛擬機(jī)；為教育云平臺中業(yè)務(wù)應(yīng)用提供高可用、高可靠、靈活按需分配的虛擬化基礎(chǔ)架構(gòu)平臺。設(shè)計原則本項目建設(shè)遵循以下原則：先進(jìn)適用（切合實際需求，有針對性）高性價比（虛擬桌面的單位軟硬件總體成本應(yīng)不超過傳統(tǒng)PC機(jī)）集中部署、分級管理無大規(guī)模故障點（有效控制硬件故障風(fēng)險）易于后期擴(kuò)展系統(tǒng)架構(gòu)某縣教育云平臺從功能上可以分為“教育云桌面”和“服務(wù)器虛擬化”，教育云桌面用于支撐班班通、多媒體教室、電子閱覽室、教師使用的云桌面基礎(chǔ)環(huán)境，服務(wù)器虛擬化用于支撐教育應(yīng)用系統(tǒng)等業(yè)務(wù)系統(tǒng)環(huán)境。教育云桌面采用分布式部署在10個鎮(zhèn)級數(shù)據(jù)中心的方式，服務(wù)器虛擬化采用集中部署

12、一套縣級數(shù)據(jù)中心機(jī)房的方式。初步估計在每個鎮(zhèn)數(shù)據(jù)中心部署支撐500臺虛擬機(jī)運行的服務(wù)器、網(wǎng)絡(luò)環(huán)境，在縣公司提供支撐40臺業(yè)務(wù)系統(tǒng)虛擬機(jī)的環(huán)境。某縣教育云桌面由安全訪問網(wǎng)關(guān)、云桌面客戶端、云桌面資源池、云盤共享資源及備份集中存儲池等多個部分組成。安全訪問網(wǎng)關(guān)提供統(tǒng)一訪問控制和訪問監(jiān)控；云桌面客戶端提供終端操作系統(tǒng)到虛擬桌面的信息傳輸；云桌面資源池以按需、靈活、高可用的方式為瘦客戶端提供虛擬桌面；云盤共享資源及備份集中存儲為云桌面用戶提供非結(jié)構(gòu)化數(shù)據(jù)的存儲和備份。鎮(zhèn)數(shù)據(jù)中心網(wǎng)絡(luò)由千兆網(wǎng)絡(luò)提供云桌面的“云桌面資源池的管理（管理網(wǎng)）”、“終端操作系統(tǒng)到虛擬桌面信息傳輸（桌面網(wǎng)）”、“虛擬桌面與業(yè)務(wù)應(yīng)用

13、系統(tǒng)的信息傳輸（應(yīng)用網(wǎng)）”，以及萬兆網(wǎng)絡(luò)提供分布式的“云桌面數(shù)據(jù)存儲”共同組成。某縣服務(wù)器虛擬化基礎(chǔ)架構(gòu)平臺由在教育局?jǐn)?shù)據(jù)中心的服務(wù)器資源池、服務(wù)器虛擬化集中存儲池、數(shù)據(jù)庫服務(wù)器、數(shù)據(jù)庫存儲、一體化備份設(shè)備等共同組成。通過服務(wù)器虛擬化技術(shù)，將提供某縣中小學(xué)教育應(yīng)用系統(tǒng)所需服務(wù)器的資源需求形成數(shù)據(jù)中心服務(wù)器資源池的需求并以服務(wù)器資源池提供計算資源，服務(wù)器虛擬化集中存儲池提供存儲的方式提供。兩臺數(shù)據(jù)庫服務(wù)器提供數(shù)據(jù)庫服務(wù)，一體機(jī)備份設(shè)備提供數(shù)據(jù)庫的備份服務(wù)。如下圖所示：圖 SEQ 圖 * ARABIC 1 某縣云桌面系統(tǒng)總體架構(gòu)云桌面系統(tǒng)分層架構(gòu)圖 SEQ 圖 * ARABIC 2某縣云桌面系統(tǒng)分

14、層架構(gòu)用戶接入層云桌面用戶接入終端一般采用瘦客戶機(jī)（Thin Client），也可以利舊使用現(xiàn)有的PC機(jī)或筆記本。瘦客戶機(jī)一般采用AMD G系列或Intel Atom系列CPU，功耗一般小于25W，需要安裝Linux或Windows嵌入式版本作為瘦客戶機(jī)操作系統(tǒng)，操作系統(tǒng)啟動或重啟時自動啟動云桌面遠(yuǎn)程訪問組件，該組件通過連接網(wǎng)絡(luò)訪問登錄頁面，對用戶進(jìn)行口令和數(shù)字證書相結(jié)合的雙重認(rèn)證，通過認(rèn)證后，將返回用戶有權(quán)使用的桌面虛擬機(jī)列表選項信息，如用戶只有一臺桌面虛擬機(jī)則自動連接進(jìn)入。如果用戶連續(xù)幾次登錄失敗，則將該用戶賬號鎖定一段時間。圖 SEQ 圖 * ARABIC 3 瘦客戶機(jī)示意圖連接網(wǎng)絡(luò)層用

15、戶使用瘦客戶機(jī)，可以通過LAN網(wǎng)絡(luò)遠(yuǎn)程訪問后端的桌面虛擬機(jī)。在用戶在使用虛擬桌面系統(tǒng)過程中，瘦客戶機(jī)終端與后端的桌面虛擬機(jī)之間將傳輸視頻、音頻、圖像、鼠鍵事件等人機(jī)交互數(shù)據(jù)，數(shù)據(jù)傳輸基于TCP協(xié)議，并進(jìn)行SSL/TLS加密。安全訪問管理層安全訪問網(wǎng)關(guān)：所有用戶瘦客戶機(jī)終端與后端的桌面虛擬機(jī)之間的連接必須經(jīng)過統(tǒng)一的安全訪問管理，安全訪問網(wǎng)關(guān)系統(tǒng)為桌面虛擬機(jī)提供統(tǒng)一的遠(yuǎn)程訪問入口，將用戶合法終端IP地址隨機(jī)動態(tài)映射到桌面虛擬機(jī)服務(wù)器資源池網(wǎng)絡(luò)，在網(wǎng)絡(luò)之間執(zhí)行訪問控制策略，對流經(jīng)的連接數(shù)據(jù)進(jìn)行分析，并能夠過濾掉一些有攻擊特征的數(shù)據(jù)，可以關(guān)閉不使用的端口，禁止特定端口的通信。同時，對遠(yuǎn)程訪問賬號行為進(jìn)

16、行審計，使管理人員可以集中監(jiān)控桌面虛擬機(jī)遠(yuǎn)程訪問連接狀態(tài)?？笵DOS攻擊安全防護(hù)：數(shù)據(jù)中心遭受DDOS攻擊常有發(fā)生，時時都有受到攻擊的威脅。當(dāng)前XX云計算中心非常大的安全隱患是來自互聯(lián)網(wǎng)的拒絕服務(wù)攻擊（Denial of Service Attacks），包括以SYN Flood和Ping Flood為主的技術(shù)，其主要方式是通過使關(guān)鍵系統(tǒng)資源過載，導(dǎo)致網(wǎng)絡(luò)或服務(wù)器的資源被大量占用，甚至造成網(wǎng)絡(luò)或服務(wù)器的全面癱瘓。因此通過在云平臺部署抗拒絕服務(wù)攻擊設(shè)備，實現(xiàn)DDOS攻擊防范。其中流量分析系統(tǒng)位于互聯(lián)網(wǎng)接入?yún)^(qū)，采用路由器/交換機(jī)輸出網(wǎng)絡(luò)流量的統(tǒng)計數(shù)據(jù)的方法，路由器/交換機(jī)對通過其的IP數(shù)據(jù)包進(jìn)行統(tǒng)

17、計和分析，并上報給采集器，網(wǎng)流采集器把搜集的數(shù)據(jù)包及統(tǒng)計數(shù)據(jù)傳送到分析器，經(jīng)合并處理后存入數(shù)據(jù)庫，并進(jìn)行進(jìn)一步的分析處理。入侵防護(hù)：針對接入?yún)^(qū)域的邊界防護(hù)，通過防火墻實現(xiàn)了基本的訪問控制，但由于防火墻的一些功能限制，使得那些偽裝類的攻擊仍然可以穿越防火墻而進(jìn)入互聯(lián)網(wǎng)與專網(wǎng)接入?yún)^(qū)域區(qū)的信息網(wǎng)絡(luò)內(nèi)，因此也有必要引入入侵檢測系統(tǒng)。邊界安全防護(hù)：互聯(lián)網(wǎng)與專網(wǎng)接入?yún)^(qū)域，需要在網(wǎng)絡(luò)出口處采取必要的強(qiáng)制訪問控制措施，比如防火墻設(shè)備，但主要目的是限制對其他安全區(qū)域的的非法訪問，特別是限制對業(yè)務(wù)應(yīng)用服務(wù)區(qū)與云計算服務(wù)器區(qū)訪問，且主要提供網(wǎng)絡(luò)層防火墻。云桌面虛擬機(jī)管理層用戶實際使用Win7/WinXP/Linux

18、桌面系統(tǒng)運行于后端的桌面虛擬機(jī)中，通過虛擬化、資源調(diào)度等技術(shù)將多臺物理服務(wù)器資源整合為桌面虛擬機(jī)資源池，根據(jù)不同用戶的桌面環(huán)境需求，為用戶分配不同配置和服務(wù)等級的桌面虛擬機(jī)。同時，實現(xiàn)虛擬化認(rèn)證授權(quán)、基于角色的訪問控制、安全審計與告警、系統(tǒng)數(shù)據(jù)保護(hù)、虛擬機(jī)隔離等安全管理要求。服務(wù)器虛擬化基礎(chǔ)架構(gòu)平臺分層架構(gòu)圖 SEQ 圖 * ARABIC 4某縣服務(wù)器虛擬化基礎(chǔ)架構(gòu)平臺分層架構(gòu)主管理服務(wù)器主管理服務(wù)器提供服務(wù)器虛擬化管理服務(wù)，實現(xiàn)對多個資源池所屬的大量資源服務(wù)器進(jìn)行統(tǒng)一虛擬化管理、資源調(diào)度和運行監(jiān)控。為了確保服務(wù)質(zhì)量和處理性能，主管理服務(wù)器通過專門的管理網(wǎng)（千兆以太網(wǎng)）與受控資源服務(wù)器進(jìn)行通信

19、。主管理服務(wù)器基于SOA對資源服務(wù)器進(jìn)行管理，即使主管理服務(wù)器服務(wù)中斷，也不會影響資源服務(wù)器及其中的虛擬機(jī)正常運行。如果系統(tǒng)對可靠性具有更高的要求，為了避免單點故障，主管理服務(wù)器采用HA高可用集群部署，即使主控服務(wù)器無法正常工作，也不影響各宿主服務(wù)器中虛擬機(jī)的正常運行。資源池服務(wù)器資源池服務(wù)器基于高性能虛擬機(jī)技術(shù)在服務(wù)器硬件和操作系統(tǒng)之間引入虛擬化層，將一臺物理機(jī)從邏輯上劃分成多個虛擬機(jī)。每臺物理服務(wù)器構(gòu)成一個可劃分的資源單位，多臺物理服務(wù)器可以構(gòu)成一個資源組，多個資源組構(gòu)成一個資源池。資源池服務(wù)器中的虛擬機(jī)通過專門的應(yīng)用網(wǎng)（千兆以太網(wǎng)）對外提供各種網(wǎng)絡(luò)服務(wù)。物理機(jī)資源池物理機(jī)資源池是指通過虛

20、擬化技術(shù)從服務(wù)器、存儲、網(wǎng)絡(luò)等物理資源中抽象出來，對底層硬件設(shè)備進(jìn)行整合和統(tǒng)一管理，使硬件資源的調(diào)度更加靈活、動態(tài)、有彈性，支持良好的互操作性和標(biāo)準(zhǔn)接口，為上層業(yè)務(wù)系統(tǒng)提供共享的、池化的計算資源。服務(wù)器虛擬化基礎(chǔ)架構(gòu)平臺支持創(chuàng)建管理不同類型、不同用途、不同資源調(diào)度要求的多個資源池。虛擬機(jī)資源池虛擬機(jī)資源池是指通過虛擬資源調(diào)度控制技術(shù)，將分布于不同物理機(jī)上的虛擬機(jī)，根據(jù)虛擬機(jī)的業(yè)務(wù)類型、服務(wù)等級和調(diào)度策略構(gòu)建不同的邏輯分組，進(jìn)行統(tǒng)一調(diào)度管理。共享存儲集中存放服務(wù)器資源池中的虛擬機(jī)文件。SAN存儲通過專門的存儲網(wǎng)與資源服務(wù)器進(jìn)行通信。在本項目中建議采用IP-SAN存儲。相關(guān)交換網(wǎng)絡(luò)需要配置應(yīng)用交換

21、網(wǎng)（簡稱“應(yīng)用網(wǎng)”）、管理交換網(wǎng)（簡稱“管理網(wǎng)”）、存儲交換網(wǎng)（簡稱“存儲網(wǎng)”）等網(wǎng)絡(luò)。管理網(wǎng)是主管理服務(wù)器對資源服務(wù)器進(jìn)行通信控制、性能監(jiān)控、心跳監(jiān)測的專用網(wǎng)絡(luò)，采用千兆以太網(wǎng)。如果要實現(xiàn)對物理服務(wù)器自動啟動/停止/重啟等控制功能，需要物理服務(wù)器支持IPMI管理接口，并接入到管理網(wǎng)中。存儲網(wǎng)是資源服務(wù)器訪問SAN存儲的專用網(wǎng)絡(luò)，采用IP-SAN萬兆以太網(wǎng)，資源服務(wù)器采用萬兆以太網(wǎng)卡。為了保證存儲連通的穩(wěn)定性，需針對不同存儲類型進(jìn)行適當(dāng)?shù)木W(wǎng)絡(luò)優(yōu)化，如配置交換機(jī)打開存儲訪問協(xié)議優(yōu)化、打開流量控制、開啟巨楨參數(shù)等。應(yīng)用網(wǎng)是運行在資源服務(wù)器中的虛擬機(jī)對外提供網(wǎng)絡(luò)服務(wù)的專用網(wǎng)絡(luò)，采用千兆/萬兆以太網(wǎng)，

22、到端采用百兆/千兆以太網(wǎng)。系統(tǒng)性能虛擬化基本性能某縣云桌面系統(tǒng)提供高性能的桌面虛擬機(jī)配置、虛擬機(jī)I/O讀寫、資源調(diào)度等性能支撐。桌面遠(yuǎn)程訪問控制【網(wǎng)絡(luò)延遲支持】支持最大網(wǎng)絡(luò)延遲200ms桌面虛擬機(jī)配置【虛擬機(jī)vCPU】單臺虛擬機(jī)vCPU分配數(shù)量范圍 1-16。【虛擬機(jī)內(nèi)存】單臺虛擬機(jī)內(nèi)存分配范圍 1GB-32GB。桌面虛擬機(jī)I/O讀寫性能桌面虛擬機(jī)I/O讀寫速度達(dá)到同等配置物理機(jī)I/O讀寫速度的90%以上。資源調(diào)度性能【桌面虛擬機(jī)創(chuàng)建】基于桌面模板的虛擬機(jī)創(chuàng)建方式，對于30GB磁盤的虛擬機(jī)，虛擬機(jī)的創(chuàng)建時間不超過5分鐘。存儲I/O性能存儲I/O性能由虛擬機(jī)運行過程中最大的IOPS值決定，Win

23、7虛擬機(jī)啟動過程中所產(chǎn)生的I/O次數(shù)約24000，如下圖所示。圖 SEQ 圖 * ARABIC 5虛擬機(jī)啟動IOPS分布圖虛擬機(jī)運行過程中的IOPS值如下圖所示?？梢姡摂M機(jī)在啟動過程中對存儲I/O的性能要求最高。不考慮高速緩存命中率的情況下，單臺服務(wù)器的IOPS約為2000。如果需要使用100臺服務(wù)器啟動4025臺虛擬機(jī)（Win 7系統(tǒng)），平均每臺服務(wù)器運行39臺虛擬機(jī)。為了保證虛擬機(jī)啟動時間，每臺服務(wù)器上的39臺虛擬機(jī)將被分為2批次進(jìn)行調(diào)度，每批次啟動20臺。每臺虛擬機(jī)啟動可被分配的IOPS2000 IOPS / 20100 IOPS每臺虛擬機(jī)啟動時間24000 IO / 100 IOPS

24、 = 240s = 4min因此，啟動39臺虛擬機(jī)僅耗時8分鐘。綜上，目前所設(shè)計的存儲性能已能充分保證系統(tǒng)的性能需求系統(tǒng)安全某縣云桌面系統(tǒng)整體達(dá)到國家標(biāo)準(zhǔn)GB/T 183362008 EAL3評估保證級及相關(guān)安全性要求。【用戶標(biāo)識與鑒別】凡需使用系統(tǒng)的用戶，必須先使用用戶名建立賬號，該賬號在系統(tǒng)的整個生存周期實現(xiàn)對用戶的唯一性標(biāo)識，采用強(qiáng)化口令管理和數(shù)字證書等相結(jié)合的方式，采用多鑒別機(jī)制，實現(xiàn)對用戶身份的真實性鑒別，并在每次用戶登錄系統(tǒng)時進(jìn)行鑒別?！緯捒刂啤拷雇挥脩糍~號進(jìn)行多會話連接。用戶賬號登錄系統(tǒng)后30分鐘內(nèi)未使用系統(tǒng)，系統(tǒng)將斷開會話并重新鑒別用戶。系統(tǒng)提供黑、白名單機(jī)制，可以根據(jù)時

25、間、網(wǎng)絡(luò)地址等條件設(shè)置允許用戶的訪問系統(tǒng)的控制策略。【基于角色的訪問控制】默認(rèn)提供系統(tǒng)管理員、審計管理員角色，基于角色對受保護(hù)資源（物理主機(jī)、虛擬機(jī)、網(wǎng)絡(luò)、存儲等）進(jìn)行訪問控制?！咎摂M機(jī)強(qiáng)制訪問控制】支持虛擬機(jī)強(qiáng)制訪問控制策略，防止虛擬機(jī)逃逸或拒絕服務(wù)攻擊?！咎摂M機(jī)安全遠(yuǎn)程管理】支持基于安全訪問網(wǎng)關(guān)對虛擬機(jī)遠(yuǎn)程管理連接進(jìn)行集中認(rèn)證與監(jiān)控，支持對遠(yuǎn)程管理連接的加密傳輸。【物理機(jī)可信管理】基于數(shù)字證書對服務(wù)器進(jìn)行身份鑒別和服務(wù)器之間安全通信。【資源調(diào)度實時監(jiān)控】基于分布式資源調(diào)度執(zhí)行引擎，對所有調(diào)度任務(wù)執(zhí)行過程可見可控?！咎摂M機(jī)隔離】支持對虛擬機(jī)的處理器指令、內(nèi)存、磁盤、網(wǎng)絡(luò)的完全隔離?！咎摂M機(jī)數(shù)

26、據(jù)加密】支持對虛擬機(jī)磁盤進(jìn)行數(shù)據(jù)加密，防止對虛擬機(jī)的離線攻擊?！咎摂M機(jī)數(shù)據(jù)銷毀】支持對虛擬機(jī)文件所占用存儲空間的銷毀，防止殘余信息攻擊?！咎摂M網(wǎng)絡(luò)安全】支持虛擬機(jī)網(wǎng)絡(luò)數(shù)據(jù)包安全交換，虛擬機(jī)只能收到目的地址是自身的ICMP/TCP/UDP等非廣播報文。【虛擬機(jī)備份管理】支持對虛擬機(jī)進(jìn)行在線/離線備份，通過歷史的虛擬機(jī)備份可以將虛擬機(jī)恢復(fù)到某個備份時間點的狀態(tài)?！鞠到y(tǒng)日志審計】支持分級日志審計機(jī)制，審計管理員可以對日志進(jìn)行查閱、導(dǎo)出，確保非授權(quán)用戶不能對審計日志進(jìn)行訪問、修改和破壞。系統(tǒng)功能描述虛擬化基礎(chǔ)架構(gòu)子系統(tǒng)虛擬化基礎(chǔ)架構(gòu)子系統(tǒng)對計算、存儲、網(wǎng)絡(luò)等物理硬件資源提供池化管理，形成虛擬資源池，實

27、現(xiàn)了服務(wù)器虛擬化統(tǒng)一管理和資源動態(tài)調(diào)度，用于構(gòu)建一體化、高質(zhì)量的云計算IaaS基礎(chǔ)設(shè)施服務(wù)體系，支撐云桌面系統(tǒng)。虛擬化基礎(chǔ)架構(gòu)系統(tǒng)提供的功能可以分為資源管理、資源調(diào)度與監(jiān)控、系統(tǒng)管理等類別。資源管理資源管理包括資源池管理、物理機(jī)管理、虛擬機(jī)管理、鏡像管理、網(wǎng)絡(luò)管理、存儲管理、模板管理等功能。圖 SEQ 圖 * ARABIC 6 資源池管理功能示意圖【資源池管理】可以對多個資源池進(jìn)行管理，包括瀏覽、新建、刪除、監(jiān)視、配置資源池。【物理機(jī)管理】可以瀏覽、查看詳細(xì)（包括物理機(jī)的CPU、內(nèi)存、磁盤、網(wǎng)卡及物理機(jī)上運行的虛擬機(jī)列表信息）、維護(hù)模式管理、認(rèn)證管理、啟動/停止/刪除物理機(jī)、監(jiān)視物理機(jī)的實時運

28、行狀態(tài)等。圖 SEQ 圖 * ARABIC 7 物理機(jī)資源監(jiān)控功能示意圖【虛擬機(jī)管理】 虛擬機(jī)對象查詢：瀏覽虛擬機(jī)列表，查詢符合條件的虛擬機(jī)對象。 虛擬機(jī)基本控制：對虛擬機(jī)進(jìn)行啟動、停止、暫停、激活、同步、刪除、遠(yuǎn)程控制等基本操作。 虛擬機(jī)在線安裝：通過操作系統(tǒng)鏡像啟動并安裝虛擬機(jī)。 虛擬機(jī)備份：創(chuàng)建虛擬機(jī)備份數(shù)據(jù)，從指定的備份數(shù)據(jù)恢復(fù)虛擬機(jī)狀態(tài)，對歷史備份數(shù)據(jù)進(jìn)行管理，對虛擬機(jī)進(jìn)行數(shù)據(jù)導(dǎo)出或?qū)搿?虛擬機(jī)快照：創(chuàng)建虛擬機(jī)快照數(shù)據(jù)，從指定的快照數(shù)據(jù)恢復(fù)虛擬機(jī)狀態(tài)，對歷史快照數(shù)據(jù)進(jìn)行管理。 虛擬機(jī)遷移：對虛擬機(jī)進(jìn)行跨物理服務(wù)器或跨存儲在線/離線遷移。 虛擬機(jī)復(fù)制：對虛擬機(jī)進(jìn)行克隆復(fù)制或快速復(fù)制。

29、 虛擬機(jī)外設(shè)：對虛擬機(jī)USB設(shè)備、虛擬光驅(qū)等進(jìn)行掛載或卸載。 虛擬機(jī)配置：對虛擬機(jī)BIOS進(jìn)行設(shè)置，對虛擬機(jī)的vCPU、內(nèi)存、硬盤、網(wǎng)卡等進(jìn)行擴(kuò)展管理。 虛擬機(jī)共享盤：對虛擬機(jī)的共享盤進(jìn)行設(shè)置，用于多臺虛擬機(jī)構(gòu)建高可用集群。圖 SEQ 圖 * ARABIC 8 虛擬機(jī)基本信息管理功能界面【鏡像管理】可以對需要在虛擬機(jī)安裝的各類軟件ISO鏡像文件進(jìn)行管理，包括瀏覽、上傳、新增、修改、刪除軟件鏡像文件。【網(wǎng)絡(luò)管理】可以對分布式虛擬交換機(jī)進(jìn)行管理，包括瀏覽、新建、修改、刪除、端口組維護(hù)、查看屬性等，提供對VLAN、虛擬機(jī)網(wǎng)絡(luò)安全策略（混雜模式、IP/MAC綁定等）、虛擬機(jī)流量控制策略管理。圖 SEQ

30、 圖 * ARABIC 9 虛擬網(wǎng)絡(luò)端口配置管理功能界面【存儲管理】可以對存儲進(jìn)行管理，包括發(fā)現(xiàn)、納管、同步、忽略、掛載、卸載、銷毀。【模板管理】可以對虛擬機(jī)模板進(jìn)行管理，包括瀏覽模板列表、查看模板詳細(xì)信息、克隆虛擬機(jī)、快速復(fù)制虛擬機(jī)、模板導(dǎo)入、模板庫初始化、模板檢查等功能。資源調(diào)度與監(jiān)控資源調(diào)度與監(jiān)控包括任務(wù)與任務(wù)組管理、任務(wù)執(zhí)行監(jiān)控、任務(wù)調(diào)度管理、服務(wù)器心跳線管理、任務(wù)隊列管理等功能。系統(tǒng)管理系統(tǒng)管理包括系統(tǒng)參數(shù)管理、日志管理、用戶管理等功能。虛擬化教學(xué)管理子系統(tǒng)虛擬化教學(xué)管理具體包括教學(xué)管理、云桌面管理、教學(xué)輔助管理和系統(tǒng)管理等功能模塊，功能架構(gòu)設(shè)計如下圖所示。圖 SEQ 圖 * ARA

31、BIC 10 虛擬化教學(xué)管理功能架構(gòu)設(shè)計教學(xué)管理教學(xué)管理模塊包括課程設(shè)置、培訓(xùn)安排、考試安排、實驗安排、教室課表等功能。課程設(shè)置課程設(shè)置功能用于對中心需要開設(shè)的培訓(xùn)、考試、實驗教學(xué)等課程信息進(jìn)行統(tǒng)一管理，包括設(shè)置課程名稱以及可選的實驗大綱等信息。實驗安排如下圖所示，實驗安排功能用于對中心需要開設(shè)的計算機(jī)實驗教學(xué)課程進(jìn)行可視化排程管理，可以根據(jù)日期、周次、星期、節(jié)次等信息對實驗教學(xué)任務(wù)進(jìn)行新增、修改或刪除。圖 SEQ 圖 * ARABIC 11 實驗教學(xué)可視化排程功能示意圖實驗教學(xué)任務(wù)包括實驗名稱、教學(xué)單位、相關(guān)課程、教室、授課教師、虛擬機(jī)模板等屬性，如下圖所示。圖 SEQ 圖 * ARABIC

32、 12 實驗教學(xué)任務(wù)設(shè)置功能示意圖考試安排考試安排功能用于對中心需要開設(shè)的考試任務(wù)進(jìn)行可視化排程管理，可以根據(jù)日期、周次、星期、節(jié)次等信息對考試任務(wù)進(jìn)行新增、修改或刪除?？荚嚾蝿?wù)包括考試名稱、教學(xué)單位、相關(guān)課程、教室、監(jiān)考教師、虛擬機(jī)模板等屬性。培訓(xùn)安排培訓(xùn)安排功能用于培中心需要開設(shè)的培訓(xùn)任務(wù)進(jìn)行可視化排程管理，可以根據(jù)日期、周次、星期、節(jié)次等信息對培訓(xùn)任務(wù)進(jìn)行新增、修改或刪除。培訓(xùn)任務(wù)包括培訓(xùn)名稱、教學(xué)單位、相關(guān)課程、教室、授課教師、虛擬機(jī)模板等屬性。教室課表教室課表功能用于對中心所有教室（培訓(xùn)室）指定日期的培訓(xùn)、考試、實驗教學(xué)安排進(jìn)行統(tǒng)一查詢，如下圖所示。圖 SEQ 圖 * ARABIC

33、13 教室課表查詢功能示意圖云教室管理云教室管理模塊包括資源概覽、虛擬機(jī)管理、模板管理、教室設(shè)置等功能。資源概覽資源概覽用于對各級資源池的資源整體利用情況進(jìn)行集中可視化監(jiān)控（默認(rèn)采集周期為分鐘），可以查看所有教室（培訓(xùn)室）的虛擬機(jī)數(shù)量及運行情況，還可以查看該資源池中物理機(jī)/虛擬機(jī)的CPU、內(nèi)存負(fù)載和存儲空間的使用情況，如下圖所示。圖 SEQ 圖 * ARABIC 14 資源概覽功能示意圖虛擬機(jī)管理虛擬機(jī)管理功能用于對各個教室（培訓(xùn)室）的虛擬機(jī)進(jìn)行創(chuàng)建、啟停、刪除、創(chuàng)建快照、系統(tǒng)還原等管理，如下圖所示。圖 SEQ 圖 * ARABIC 15 虛擬機(jī)管理功能示意圖模板管理模板管理功能用于對所有的培

34、訓(xùn)、考試、實驗教學(xué)相關(guān)虛擬機(jī)模板進(jìn)行集中管理，如下圖所示。圖 SEQ 圖 * ARABIC 16 虛擬機(jī)模板管理功能示意圖教室設(shè)置教室設(shè)置功能用于對所有的教室（培訓(xùn)室）信息進(jìn)行管理，教室包括名稱、編號、座位數(shù)、終端數(shù)、位置、所屬資源池等屬性，如下圖所示。圖 SEQ 圖 * ARABIC 17 教室設(shè)置功能示意圖如下圖所示，可以對指定教室的終端（PC機(jī)或瘦客戶機(jī)）的編號、IP地址、廠商、型號、管理維護(hù)人員等信息進(jìn)行維護(hù)管理。圖 SEQ 圖 * ARABIC 18 教室終端維護(hù)管理功能示意圖教學(xué)輔助管理教學(xué)輔助管理模塊包括教學(xué)云盤、教學(xué)內(nèi)容管理、簽到管理、教學(xué)日歷管理等功能。教學(xué)云盤教學(xué)云盤用于教

35、師共享實驗教學(xué)所需的課件、示例代碼、工具軟件、實驗指導(dǎo)書及其它相關(guān)文件，學(xué)生可以在虛擬機(jī)中下載使用，也可以將實驗作業(yè)相關(guān)文件進(jìn)行上傳，便于教師歸檔管理及批量下載。教學(xué)云盤具體功能見5.3節(jié)“云盤管理”。教學(xué)內(nèi)容管理教學(xué)內(nèi)容管理功能用于教師對實驗教學(xué)詳細(xì)的實驗指導(dǎo)內(nèi)容進(jìn)行設(shè)置，填寫每個實驗項目名稱、實驗內(nèi)容、實驗學(xué)時等信息，便于學(xué)生在進(jìn)行實驗時查閱，如下圖所示。圖 SEQ 圖 * ARABIC 19 教學(xué)內(nèi)容管理功能示意圖簽到管理簽到管理功能用于教師對實驗教學(xué)過程中，學(xué)生到課情況進(jìn)行登記和查詢統(tǒng)計，教師可以根據(jù)需要在一次實驗教學(xué)過程中發(fā)起多次簽到（如開始和結(jié)束時），簽到數(shù)據(jù)可以自動統(tǒng)計并下載保存

36、為Excel文件，便于在課程結(jié)束時對所有學(xué)生的到課情況進(jìn)行分析。教學(xué)日歷管理教學(xué)日歷管理功能用于在每年度結(jié)束后設(shè)定下一年度的教學(xué)開始日期（考慮特殊情況下教學(xué)開始日期可能提前或推遲），便于自動生成校歷，如下圖所示。圖 SEQ 圖 * ARABIC 20 教學(xué)日歷管理功能示意圖系統(tǒng)管理系統(tǒng)管理模塊包括資源池設(shè)置、教學(xué)機(jī)構(gòu)設(shè)置、用戶管理、角色管理、日志管理等功能。資源池設(shè)置資源池設(shè)置功能用于對多個資源池（可在不同教學(xué)區(qū)分布式部署）進(jìn)行配置管理，可以查看資源池的詳細(xì)信息，包括資源池編號、描述、服務(wù)器訪問URL、資源池連接認(rèn)證信息等，可對資源池進(jìn)行新增、修改和刪除等管理，如下圖所示。圖 SEQ 圖 *

37、ARABIC 21 資源池設(shè)置功能示意圖教學(xué)機(jī)構(gòu)設(shè)置教學(xué)機(jī)構(gòu)設(shè)置功能用于設(shè)置中心的各個教學(xué)機(jī)構(gòu)（如系部、培訓(xùn)室等）信息，可以瀏覽、新增、修改、刪除教學(xué)機(jī)構(gòu)信息，如下圖所示。圖 SEQ 圖 * ARABIC 22 教學(xué)機(jī)構(gòu)設(shè)置功能示意圖用戶管理用戶管理功能用于瀏覽、新增、修改、刪除平臺系統(tǒng)的用戶信息，可以為用戶分配權(quán)限、修改登錄密碼等，可以對用戶信息進(jìn)行批量導(dǎo)入，如下圖所示。圖 SEQ 圖 * ARABIC 23 用戶管理功能示意圖用戶信息包括姓名、登錄賬號、登錄密碼、手機(jī)號碼、郵件地址、用戶角色、所屬教學(xué)機(jī)構(gòu)等，如下圖所示。圖 SEQ 圖 * ARABIC 24 新增用戶信息功能示意圖角色管理

38、角色管理功能用于瀏覽、新增、修改、刪除系統(tǒng)角色，維護(hù)角色的功能模塊權(quán)限，系統(tǒng)默認(rèn)提供超級管理員、實驗室管理員、系統(tǒng)管理員、教師、學(xué)生等5中角色。日志管理日志管理功能用于可以查看用戶在系統(tǒng)中各種關(guān)鍵操作（如登錄、創(chuàng)建、修改、刪除）的分級日志記錄，如下圖所示。圖 SEQ 圖 * ARABIC 25 日志管理功能示意圖安全云盤針對某縣中小學(xué)網(wǎng)絡(luò)文件存儲和管理需求，通過全面存儲、管控、移動、共享和協(xié)作，實現(xiàn)非結(jié)構(gòu)化文檔存儲、快速分享、文檔集中管控及病毒查殺功能?！窘M織權(quán)限管理】提供對用戶按照組織進(jìn)行分單位進(jìn)行管理維護(hù)，以及管理員的權(quán)限分配、維護(hù)等功能。圖 SEQ 圖 * ARABIC 26云桌面管理功

39、能界面示意圖【文件管理】提供對非結(jié)構(gòu)化文件的上傳、瀏覽、下載、安全掃描及文件的分享等功能。圖 SEQ 圖 * ARABIC 27安全云盤文件上傳提供對非結(jié)構(gòu)化文件在線瀏覽功能，包括音頻、視頻、圖片等信息。圖 SEQ 圖 * ARABIC 28安全云盤文件在線瀏覽圖 SEQ 圖 * ARABIC 29安全云盤文件共享圖 SEQ 圖 * ARABIC 30安全云盤病毒查殺系統(tǒng)邏輯架構(gòu)及配置系統(tǒng)邏輯架構(gòu)系統(tǒng)配置軟件配置為了提高云桌面系統(tǒng)的安全可控和技術(shù)服務(wù)保障能力性，降低建設(shè)成本，推薦采用國產(chǎn)云桌面系統(tǒng)軟件。軟件名稱功能DCEP系統(tǒng)提供教學(xué)管理的業(yè)務(wù)支撐，提供云桌面管理VSIP虛擬化基礎(chǔ)架構(gòu)系統(tǒng)提供

40、云桌面虛擬機(jī)環(huán)境支撐、調(diào)度管理容量估算虛擬化基礎(chǔ)架構(gòu)子系統(tǒng)按照虛擬CPU（vCPU）、虛擬內(nèi)存、硬盤空間的需求量計算，得出總的資源池需求：vCPU：4（每臺虛擬機(jī)分配2核）*（所有虛擬機(jī)臺數(shù)）vMEM：8*（所有虛擬機(jī)臺數(shù)）硬盤：200G*（所有虛擬機(jī)臺數(shù)）*2（備份空間）*2（raid10空間）需求類型云桌面數(shù)vCPU(核）vMEM(G）硬盤(GB)物理CPU值(核）物理MEM值(G)裸盤值(GB)標(biāo)準(zhǔn)合計標(biāo)準(zhǔn)合計標(biāo)準(zhǔn)合計服務(wù)器虛擬化404160832020080008032032000并根據(jù)總需求數(shù)得出單臺服務(wù)器硬件配置如下：類型服務(wù)器配置物理機(jī)臺數(shù)估值（含軟件系統(tǒng)空間）CPU核數(shù)內(nèi)存(G

41、)硬盤(G)數(shù)量單條容量總?cè)萘繅K數(shù)單塊容量合計CPUMEM服務(wù)器虛擬化21012812814600840055注：其中計算虛擬化軟件占用資源為：CPU：1核/臺服務(wù)器；內(nèi)存：1G/臺服務(wù)器；硬盤：52G/臺服務(wù)器總結(jié)：需要5臺2顆10核心CPU，128G內(nèi)存，14塊600G硬盤的服務(wù)器作為支撐硬件環(huán)境；虛擬化教學(xué)管理子系統(tǒng)以每個數(shù)據(jù)中心支撐500個云桌面為基礎(chǔ)，按照虛擬CPU（vCPU）、虛擬內(nèi)存、硬盤空間的需求量計算，得出總的資源池需求。根據(jù)需求分析，以班班通、計算機(jī)多媒體教室、電子閱覽室、教師辦公總共資源如下：vCPU：2（每臺虛擬機(jī)分配2核）*（所有虛擬機(jī)臺數(shù)）vMEM：4*（所有虛擬機(jī)

42、臺數(shù)）硬盤：80G*（所有虛擬機(jī)臺數(shù)）*2（備份空間）*2（raid10空間）按照1:5虛擬機(jī)與物理核數(shù)比得出下表：需求類型云桌面數(shù)vCPU(核）vMEM(G）硬盤(GB)備份數(shù)據(jù)、模板、快照物理CPU值(核）物理MEM值(G)裸盤值(GB)虛物比磁盤比額外空間容量比標(biāo)準(zhǔn)合計標(biāo)準(zhǔn)合計標(biāo)準(zhǔn)合計多媒體教室、教師辦公、班班通、電子閱覽室云桌面500210004200070350003500333.333320003410%并根據(jù)總需求數(shù)得出單臺服務(wù)器硬件配置如下：類型服務(wù)器配置物理機(jī)臺數(shù)估值（含軟件系統(tǒng)空間）系統(tǒng)占用空間（G）系統(tǒng)占用內(nèi)存（G）實際每臺物理機(jī)支撐云桌面數(shù)量CPU8內(nèi)存(G)硬盤(G)

43、數(shù)量單條容量總?cè)萘繅K數(shù)單塊容量合計CPUMEM硬盤操作系統(tǒng)交換空間云桌面210121619224600144001211122032444注：其中計算虛擬化軟件占用資源為：CPU：1核/臺服務(wù)器；內(nèi)存：1G/臺服務(wù)器；硬盤：52G/臺服務(wù)器安全云存儲存儲配置為兩類：服務(wù)器虛擬化集中存儲（高性能），使用IP-SAN需要24塊600G硬盤，15000轉(zhuǎn)SAS盤。主要用于存儲服務(wù)器虛擬機(jī)文件。云盤共享資源及備份集中存儲（高密度），主用用于非結(jié)構(gòu)數(shù)據(jù)的存儲。*10%=15400G，需要6塊3T硬盤。硬件配置云桌面某縣云桌面系統(tǒng)相關(guān)的硬件包括安全訪問網(wǎng)關(guān)服務(wù)器、云桌面管理服務(wù)器、資源池服務(wù)器及網(wǎng)絡(luò)設(shè)備。

44、安全訪問網(wǎng)關(guān)服務(wù)器推薦配置（以每個鎮(zhèn)數(shù)據(jù)中心為單位）安全訪問網(wǎng)關(guān)服務(wù)器每臺可以支持500個虛擬桌面訪問通道，2臺服務(wù)器構(gòu)建集群，配置方案如下表所示，推薦采用1U X86機(jī)架式服務(wù)器。硬件名稱推薦配置用途數(shù)量總體需求安全訪問網(wǎng)關(guān)服務(wù)器1、2U機(jī)架式服務(wù)器（含機(jī)架安裝套件）；2、CPU：1顆IntelE5-2609 v3 (1.9GHz/6c) / 6.4GT / 15ML3處理器；3、內(nèi)存： 16個DIMM插槽，本次配置16GB ECC DDR3 內(nèi)存；4、RAID控制器：帶1G高速緩存，支持Raid 0,1,5,10,50,60 5、內(nèi)部存儲：支持24塊硬盤，本次配置4*300GB SAS15

45、K熱插拔硬盤6、以太網(wǎng)卡端口：4個千兆以太網(wǎng)卡網(wǎng)口，具故障恢復(fù)和負(fù)載平衡功能，IPMI接口1個；2個10Gb以太網(wǎng)網(wǎng)口以及2個SFP+模塊7、電源：冗余電源和風(fēng)扇，支持熱插拔.運行安全訪問網(wǎng)關(guān)系統(tǒng)，為虛擬化桌面提供統(tǒng)一的安全訪問入口22*10=20云桌面主管理服務(wù)器推薦配置云桌面管理服務(wù)器采用2臺物理服務(wù)器構(gòu)建集群，配置方案如下表所示。硬件名稱推薦配置用途數(shù)量總體需求云桌面主管理服務(wù)器1、2U機(jī)架式服務(wù)器（含機(jī)架安裝套件）；2、CPU：1顆Intel E5-2609v3 (1.9GHz/6c) / 6.4GT / 15ML3 * 1處理器3、內(nèi)存： 16個DIMM插槽，本次配置16GB ECC

46、 DDR3 內(nèi)存；4、RAID控制器：帶1G高速緩存，支持Raid 0,1,5,10,50,60 5、內(nèi)部存儲：支持24塊硬盤，本次配置4*300GB SAS15K熱插拔硬盤6、以太網(wǎng)卡端口：4個千兆以太網(wǎng)卡網(wǎng)口，具故障恢復(fù)和負(fù)載平衡功能，IPMI接口1個7、電源：冗余電源和風(fēng)扇，支持熱插拔.運行云桌面管理系統(tǒng)和虛擬化主控制系統(tǒng)22*10=20資源池服務(wù)器推薦配置根據(jù)云桌面虛擬機(jī)數(shù)量計算資源容量需求，考慮服務(wù)器空間推薦采用2U X86機(jī)架式云計算服務(wù)器。硬件名稱推薦配置用途數(shù)量總體需求資源池服務(wù)器1、2U機(jī)架式服務(wù)器（含機(jī)架安裝套件）；2、CPU：2顆英特爾 至強(qiáng) 處理器 E5-2660 V3

47、 處理器 (25M CACHE 2.6GHz及以上,十核)；3、內(nèi)存： 24個DIMM插槽，本次配置192GB ECC DDR3 1600MHz 內(nèi)存；4、RAID控制器：帶1G高速緩存，支持Raid 0,1,5,10,50,60 5、內(nèi)部存儲：支持24塊硬盤，本次配置24*600GB SAS10K熱插拔硬盤6、以太網(wǎng)卡端口：6個1GB以太網(wǎng)卡網(wǎng)口，具故障恢復(fù)和負(fù)載平衡功能 7、電源：冗余電源和風(fēng)扇，支持熱插拔，支持PMBus電源監(jiān)控標(biāo)準(zhǔn)。運行桌面虛擬機(jī)1212*10=120交換機(jī)推薦配置硬件名稱推薦配置用途數(shù)量總體需求鎮(zhèn)數(shù)據(jù)中心核心存儲網(wǎng)交換機(jī)1、背板帶寬不少于350Gbps2、包轉(zhuǎn)發(fā)率不少

48、于180Mpps3、48個10/100/1000Base-T以太網(wǎng)端口4、2個萬兆SFP+口（包括2個SFP+模塊），1根光纖線纜5、支持GE端口、10GE端口聚合6、支持通過標(biāo)準(zhǔn)以太網(wǎng)接口進(jìn)行堆疊，以及本地堆疊和遠(yuǎn)程堆疊7、支持分布式設(shè)備管理，分布式鏈路聚合8、MAC地址表支持32K個MAC地址9、支持VLAN、支持靜態(tài)路由、支持802.1X認(rèn)證/集中式MAC地址認(rèn)證、支持IP/Port/MAC的綁定功能、支持SNMPv1/v2/v3，WEB網(wǎng)管提供桌面遠(yuǎn)程接入、存儲交換、應(yīng)用訪問所需的網(wǎng)絡(luò)交換能力22*10=20鎮(zhèn)數(shù)據(jù)中心管理網(wǎng)和應(yīng)用網(wǎng)交換機(jī)1、背板帶寬不少于300Gbps2、包轉(zhuǎn)發(fā)率不少

49、于160Mpps3、48個10/100/1000Base-T以太網(wǎng)端口4、4個100/1000Base-X千兆SFP端口5、2個SFP+端口(含2個SFP+模塊)，1根光纖線纜6、支持通過標(biāo)準(zhǔn)以太網(wǎng)接口進(jìn)行堆疊，以及本地堆疊和遠(yuǎn)程堆疊7、支持分布式設(shè)備管理，分布式鏈路聚合8、MAC地址表支持32K個MAC地址9、支持VLAN、支持靜態(tài)路由、支持802.1X認(rèn)證/集中式MAC地址認(rèn)證、支持IP/Port/MAC的綁定功能、支持SNMPv1/v2/v3，WEB網(wǎng)管提供桌面遠(yuǎn)程接入、存儲交換、應(yīng)用訪問、服務(wù)器資源調(diào)度管理所需的網(wǎng)絡(luò)交換能力22*10=20接入層交換機(jī)1、背板帶寬 170Gbps、包轉(zhuǎn)

50、發(fā)率 100Mpps2、支持靜態(tài)路由；3、支持堆疊，每堆疊組堆疊交換機(jī)8臺；4、支持端口鏡像，廣播風(fēng)暴控制；5、支持Sflow或Netflow流量監(jiān)控協(xié)議；6、支持STP、QOS、VLAN；7、配置48個10/100/1000M電口，2個千兆光口，配置2個堆疊端口，1根堆疊線纜；提供主管理服務(wù)器與各資源池服務(wù)器的監(jiān)控管理及IPMI遠(yuǎn)程管理通信1212*10=120瘦客戶機(jī)推薦配置硬件名稱推薦配置用途數(shù)量總體需求瘦客戶機(jī)X86架構(gòu)，雙核1.4G以上2GB DDR3內(nèi)存8GB以上Flash閃盤或MLC SSD預(yù)裝Linux操作系統(tǒng)1個VGA接口1塊千兆以太網(wǎng)卡4個以上USB 接口配套鼠標(biāo)鍵盤、顯示器教師辦公、班班通、電子閱覽室、多媒體教室使用的瘦客戶機(jī)終端500500*10=5000服務(wù)器虛擬化某縣云桌面系統(tǒng)相關(guān)的硬件包括安全訪問網(wǎng)關(guān)服務(wù)器、云桌面管理服務(wù)器、資源池服務(wù)器及網(wǎng)絡(luò)設(shè)備。其中安全訪問網(wǎng)關(guān)服務(wù)器、云桌面管理服務(wù)器、網(wǎng)絡(luò)設(shè)備同云桌面設(shè)備共用，資源池服務(wù)器配置如下：資源池服務(wù)器推薦配置根據(jù)業(yè)務(wù)應(yīng)用虛擬機(jī)占用需求，資源池服務(wù)器按照如下內(nèi)容進(jìn)行配置：硬件名稱推薦配置用途數(shù)量資源池服務(wù)器1、2U機(jī)架式服務(wù)器（含機(jī)架安裝套件）；2、CPU：2顆英特爾 至強(qiáng) 處理器 E5-2660 V2 處理器 (2.2GHz及以上,十核)；3、