《企业级云办公平台项目解决方案.docx》由会员分享,可在线阅读,更多相关《企业级云办公平台项目解决方案.docx(47页珍藏版)》请在三一办公上搜索。
1、中国XXXX公司企业级云办公平台项目解决方案北京XXX科技发展有限公司2014年08月目录1概述42现状分析52.1桌面运维与信息安全52.2IT架构僵化,灵活性差,利用率低,SLA无法保障62.3统一沟通与协作62.4IT服务管理73项目建设目标74云计算平台建设方案84.1云平台总体构建设计84.2云平台资源池(服务器虚拟化)架构及管理104.2.1建议方案逻辑拓扑104.2.2资源池规划建议114.2.3建议方案物理拓扑124.3方案组成功能描述134.3.1统一身份认证系统134.3.2用户访问入口-虚拟机管理自服务门户网站144.3.3不同计算性能的服务器资源池144.3.4资源管理
2、系统145桌面虚拟化解决方案165.1方案架构设计165.2虚拟桌面用户群规划175.3虚拟桌面提供与管理186统一沟通解决方案206.1统一沟通架构206.2方案组成功能206.2.1信息门户216.2.2企业邮件226.2.3即时消息287IT服务管理系统设计297.1事件管理框架设计307.1.1事件管理概述307.1.2事件管理目标307.1.3事件管理流程描述307.1.4事件管理绩效指标317.2问题管理框架设计327.2.1问题管理概述327.2.2问题管理目标337.2.3问题管理流程设计337.2.4问题管理绩效设计337.3变更管理框架设计347.3.1变更管理概述347.
3、3.2变更管理目标357.3.3变更管理流程设计357.3.4变更管理绩效设计367.4服务级别及可用性指标管理框架设计377.4.1服务级别管理概述377.4.2服务级别管理目的377.4.3服务级别管理流程描述387.5运维自动化框架设计397.5.1运维自动化概念397.5.2自动化协作系统架构418部署计划418.1整体时间规划418.2人员安排429附录429.1产品介绍429.2宿主机配置计算规则46 1 概述中国XXXX公司(简称“XX公司”)成立于2011年9月29日,是经国务院批准,由国务院国有资产监督管理委员会履行出资人职责,按照中华人民共和国公司法登记注册的国有独资公司。
4、XX公司由中国水利水电建设集团公司、中国水电工程顾问集团公司以及国家电网公司和中国南方电网有限责任公司14个省(区域)电网企业所属的勘测设计企业、电力施工企业、装备修造企业改革重组而成。XX公司非常重视IT的建设,在信息化方面也是在设计系统名列前茅,公司及其下属单位的IT系统覆盖多个领域,包括门户、合同管理,设计管理,公文流转,多项目管理平台,3D设计平台等,承担着三层的IT管理、业务及流程信息化、办公协助与信息安全的重要职责。复杂的相互交织的业务系统需求,导致了大规模IT架构的产生,从而使XX公司及其下属单位的IT环境面临四大挑战:桌面运维和信息安全:全员超过10万多台PC和笔记本,是员工的
5、主要生产工具,满足日常工作并稳定运行成为企业IT头痛的问题。同时80%以上的终端设备上的文件和数据均属涉密信息,图纸和文件是企业的核心价值和资产,泄密事件屡有发生, 解决信息安全的问题成为日益严峻的问题.业务需求复杂多样:业务对于IT的需求越发多样,业务的多样性决定了IT需求的复杂性,从而对公司IT架构的统一性、先进性、灵活性、高可用性和可扩展性等形成了很大挑战。服务器数量激增,IT架构僵化,资源利用率低:目前已经拥有的服务器,采用物理和竖井式的方式建设及运行,业务灵活性和利用率都非常差,忙的忙闲的闲,随着业务的发展,服务器数量未来还将快速增长。已有的数据中心很快无法存放如此庞大数量的服务器,
6、其所带来的能源消耗及运维管理,也是一笔不小的费用支出。IT运维管理难度上升:集团单位及下属子单位IT运维团队人员少,运维着大量的终端和服务器,运维手段相对简单,以被动运维为主,运维流程管理留于纸面,导致服务遗漏及响应不够及时的问题时有发生,每年的服务器和终端宕机时间难以控制,同时无法量化绩效管理。近年来随着国内外设计企业竞争日益激烈,企业的发展越来越多的依靠IT技术的支撑,对IT 的期望值的增加、信息系统的复杂性和需要不断整合的平台 、池化的资源、以及对较快响应时间,并要求IT运维以较低的成本,提供更快更好的服务。所以在信息化及运维管理方面迫切需要更新和改进以满足业务发展。2 现状分析2.1
7、桌面运维与信息安全随着业务对于IT依赖程度的增加,桌面成为了每个设计人员的生产工具,全院拥有超过10万台终端设备,包括笔记本,PC机等。保证这些设备的正常稳定的运行就是保证生产力,同时这些终端也保存着企业的核心资产图纸,保证这些信息的安全就是保证企业的核心竞争力。关于这些需要,现存在以下问题:信息安全问题:各单位所有产出物及基础地图均为保密资料,同时部分职工的工作内容属于国家保密信息。目前这些保密条例还停留在纸面上,无论是从技术方面还是策略方面都无法统一限制职工对于移动存储设备和核心数据的使用范围,不存在有效的保密措施,所有的保密工作全部依赖于职工的自觉性。同时终端设备都有连接外网的需要,导致
8、终端直接面对Internet的风险,数据被窃取的可能性增加。桌面性能无法满足使用需要:由于摩尔定律和反摩尔定律的影响,应用和硬件的更新周期基本在18个月,而固定资产报废的周期远远赶不上业务和应用的需要,这就造成了PC机/工作站永远无法根据用户需要实时满足使用需求。本次,针对部分下属单位中两类设计人员做了详细的调查,包括对CPU资源和对GPU资源有需求的两类人,调查如下:I) 对CPU资源要求较高:通过与土建部门的沟通,了解到该部门需要使用结构软件计算进行图纸中的应力运算,对于CPU资源消耗很大,现有PC无法满足业务的需要,成为了该部门生产力提升的瓶颈之一。II) 对GPU资源要求较高:通过与布
9、置室职工的沟通,了解到该部门需要使用AutoCAD进行三维图纸制作处理,目前布置室所有职员所使用的PC机均为板载显卡,该显卡只有384M显存,当图纸中内容稍多时,图纸的处理会非常卡,渲染过程会也会非常慢。现有PC无法满足业务的需要。同时在布置室存在一小部分用户群,该用户群配置有独立的工作站,主要用于演示动画的渲染和设计,但使用频率极低,资源浪费严重。松散化的桌面管理:目前绝大部分单位的桌面并没有统一的管理和运维措施,完全依靠电话和线下的沟通,桌面运维团队每日忙碌异常,但是经常遭到投诉和遗漏问题,无法保障终端生产力的稳定使用。2.2 IT架构僵化,灵活性差,利用率低,SLA无法保障随着业务系统的
10、不断开发、完善,应用系统专有服务器的数量不断增加,用以应对业务处理压力的变化。随着服务器、软件的不断购买,企业的IT固定资产变得越来越庞大,平均利用率极低,随着这种竖井式的扩展,管理难度大幅增加,造成应用非计划宕机时间、次数的增多;系统灾难恢复和数据备份方案变得越来越复杂;服务器安装配置越来越复杂、缓慢,系统环境的安全保障工作同样变得越来越复杂。服务器利用率低下:平均使用率不足10%,内存利用率不足20%,存在大量硬件资源浪费的问题,同时软件资产也无法灵活使用。无法应对快速业务变化需求:系统被紧密捆绑在硬件上,无法很好地适应变动,无法快速响应业务的变化,为了获得新的能力,需要进行大量的硬件、软
11、件以及接口的配置、变更过程极其复杂。同时新系统上线时间长,严重影响业务的发展。确保业务不间断运行越来越难:随着业务对IT的依赖程度增加,应用系统的不间断持续运转的需求就越来越强烈。而硬件和软件故障,操作的失误,甚至计划维护所导致的停机时间,都可能影响到业务。这不仅会让最终用户感到沮丧,也会让IT部门不堪重负,进而造成重要信息和收益的损失。2.3 统一沟通与协作 随着新设备和新技术的不断更新、企业社交的变化以及云计算和大数据的到来,越来越多的办公和业务系统,难以统一入口、统一信息的展现,提高员工的工作效率,使办公自动化平台发挥出真正的效益,无法充分利用办办公协作平台,进行支持企业创新战略的企业级
12、信息存储、使用、搜索和分享,难以有效地进行知识积累和再利用,提高企业的竞争力。复杂多变的人员结构、众多的部门及人员,需要充分利用最新的实时协作技术,支撑企业越来越多的团队协作需求,降低企业沟通成本并提高综合沟通效率。a) 员工需要在客户现场、差旅途中、上下班路上获取最新的邮件、日程和会议安排;b) 企目前使用的电话系统与邮件系统相互独立,信息分散。用户无法在两个系统间获取统一的信息和将信息进行传递;c) 需要为现有办公平台提供移动办公能力,将原有的OA进行功能扩展,提高外出工作人员和管理人员的工作效率和处理信息的及时性;d) 需要改进现有技术架构落后的情况,满足创新的办公业务需求2.4 IT服
13、务管理企业的发展,越来越多的依靠IT技术的支撑,对IT 的期望值的增加、信息系统的复杂性和需要不断整合的平台 、以及对较快响应时间,要求IT运维以较低的成本,更快的提供的高质量服务满足业务的需求。所以依靠简单易行的制度、结构化的流程、自动化的服务来应对这些需求成为必须。当前在IT服务管理上还有很多不足和问题如下:a) 业务系统数量不断增加,其技术结构也日趋复杂,日常监控带来更多的困难。同时各系统间复杂的关系无法清晰地得到,各平台的监控无法相互关联,对应用系统监控和排错带来不利影响。缺乏主动、简便、快速定位故障点及故障原因的监控手段。b) 运维工作目前多为来电响应,IT运维工作较为被动,常作为“
14、救火员” 身份,同时重复工作现象较多。忙于“头疼医头、脚疼医脚”。c) 缺乏事件过程管理,管理规定在日常工作中难以较彻底地贯彻执行,难以考量,对于未及时解决的问题,容易遗漏。问题反馈机制不畅通,服务响应不够及时。d) 大量的PC和大量数据中心的设备维护,维护人员压力很大,但是缺乏规范化考核手段,缺乏工作绩效的数据。 3 项目建设目标构建一套具备标准IT服务流程,高自动化,高灵活性,高安全性的企业云架构, 逐步形成完整的以企业云为基础支撑的信息化建设、应用、运维体系,具备完整的云服务能力,为XX公司及其各下属单位发展战略提供信息技术基础支撑。a) 系统快速部署,功能快速上线云计算通过统一的资源规
15、划和管理,标准化系统架构,不但提高计算力的提供速度,而且提高系统功能的开发速度b) 提高IT资源利用率,提供IT共享服务云计算通过应用虚拟化技术,实现资源的动态调度,从而大幅度提高IT资源利用率.云计算通过集中的IT资源管理和调度,不但实现了硬件层面的共享服务,而且实现了软件层面的共享。c) 高安全性、高性能的桌面云服务云计算通过桌面云方式发布并管理桌面,把桌面端也整合进数据中心,全面提高核心机密防控的手段,并提升桌面的性能及生产效率,全面降低桌面的投资和运维成本。d) 集中管理,降低维护难度、提供可量化的服务质量云计算通过使用大量的自动化技术,降低了维护者的维护难度和工作量,同时提供了可量化
16、的服务质量e) 统一沟通与协作,新一代办公协作平台新一代的协同技术采用统一的技术架构以及标准化的基础组件提供通用的沟通协作能力、企业内容管理能力、业务分析能力,从而帮助企业降低办公协作平台建设、管理和维护的复杂度,并帮助企业实现知识积累、激发员工潜能、提升企业创新能力。4 云计算平台建设方案4.1 云平台总体构建设计微软云计算平台体系架构如上图所示.从总体上看,云平台分为4个模块:资源池,资源管理层,运维管理层,服务管理层。 硬件资源层:由物理资源和经过虚拟化的资源组成,包括计算、存储和网络资源。也包括为云平台硬件所需的一系列基本配套设施,云平台设施应通过虚拟化、模块化等技术,达到节能减排目的
17、,构建绿色数据中心。资源管理层:提供了计算、存储和网络资源的管理。资源池管理层应不仅能管理虚拟资源,还能管理物理资源。资源池管理层可包含多个资源管理器,分别管理不同的资源。同时通过自动化引擎将各个不同的管理器整合,并提供自动化服务,让运维人员从大量重复手工的操作中解脱出来。包括基础设施资源管理,应用平台资源管理,和相关的资源管理工具和自动化工具。运维管理层:提供运行维护的支撑,包括配置管理,事件管理,问题管理,变更管理,容量管理等功能。可以建立对云计算环境的运维管理,建立集中管理系统。云服务管理:主要包括服务门户,自助服务,服务目录,服务生命周期管理。用户可登录自服务门户,在服务目录中选择所需
18、服务模板,然后提交申请,经管理员批准后即可自动获得所需服务。提供了云平台的用户管理,以及监控和报告等功能,并可结合其他管理系统,对云平台提供附加的管理,比如配置管理,资产管理,容量管理,安全管理,性能管理等。微软云计算平台逻辑架构如上图所示本次主要以提供基础设施服务和桌面云服务为主,并通过System Center实现全面资源池,运维和服务管理。4.2 云平台资源池(服务器虚拟化)架构及管理虚拟化的概念已经众所周知。我们有理由认为,虚拟化的概念已经发生了巨大的变化,富有关键而更广泛的含义。虚拟化构想在任何时候都是非凡的, 您可以在任何地方为用户构建具有无限容量的动态资源池。 4.2.1 建议方
19、案逻辑拓扑在本次方案中,我们将通过微软服务器虚拟化解决方案帮助XX公司完成服务器整合事宜。在微软服务器虚拟化解决方案中,通过使用Hyper-V虚拟化技术将服务器应用重新打包,并对物理资源进行池化操作,将现有的所有物理服务器资源融合形成一个大的资源池,而打包后的服务器应用将能够在该资源池中随意扩展和迁移。同时,在微软服务器虚拟化解决方案中使用System Center产品对整个物理资源池进行管理,其中包括监控、备份、部署、自动化调度等所有管理任务。该方案的逻辑结构如下图所示:微软虚拟化解决方案逻辑架构图4.2.2 资源池规划建议 基于一些现场的数据收集,相关应用我们简单分成数据库,办公应用,三维
20、应用专业应用和其他几类,具体分析如下:数据显示现有环境服务器整合空间较大: 整体服务器CPU平均使用率不超过15% 所有服务器内存平均使用率不超过50% 专业服务器CPU使用率教其他服务器高4.2.3 建议方案物理拓扑在服务器资源池内部连接上,将采用以下核心技术实现资源池功能:服务器资源池在服务器资源池方面,微软虚拟化支持高可用技术,对于关键业务应用可采用将其放置到具备高可用能力的资源池中。该类型的资源池最大能够支持到每资源池64台物理服务器,8000虚拟机的使用。同时,对于整个资源池而已,无论是否具备高可用能力,所有的虚拟机都可以实现不停机迁移,这将彻底避免由于计划内服务器故障维护所带来的业
21、务停机问题。虚拟网络:在单台服务器内部,将通过Hyper-V虚拟网络进行各虚拟服务器之间的网络沟通,同时该虚拟网络能够支持将虚拟服务器与所在物理服务器外部网络之间联通。为了满足特殊网络管理要求,Hyper-V虚拟网络同时能够满足VLAN划分以及单根网络虚拟化功能。对于现有物理网络,可在不需要任何改动的情况下直接使用,也可创建新的网络资源池供该方案中管理平台自动调用管理使用。存储资源池:在存储方面,微软虚拟化解决方案支持将虚拟服务器资源存储到任何形式连接的存储设备上,同时也支持将数据中心所有存储设备进行整合统一管理,并且实现自动分配,能够在最大程度上实现存储的自动化管理和分配使用。在大部分组织中
22、都存在一些老旧服务器或存储资源,这些资源直接使用无法满足新型业务需求,微软虚拟化解决方案能够将这些老旧的存储和服务器资源进行整合,形成独特的以单台服务器为统一连接点的虚拟存储设备,该虚拟存储设备可以良好的性能、去重能力、容错能力供给给任何应用使用。4.3 方案组成功能描述上面的两个例图展示了微软为企业提供的虚拟化解决方案的系统环境逻辑组成。下面分别对图中的不同模块功能进行描述:12344.14.24.34.3.1 统一身份认证系统虚拟化系统环境需要通过不同的用户账户确定其所拥有的操作权限。例如哪些人是整个虚拟化系统环境的管理员,拥有对整个环境的管理权限;哪些人是某个服务器的用户,只能登录被授权
23、的虚拟机进行相关操作;哪些人是某个应用系统环境维护人员,负责对管理维护分配给自己所属应用系统虚拟机的运行状态。所有人员必须经过准确的身份验证才能确定其获得哪种权限,用户身份认证模块就是用来实现有关身份验证方面的工作。微软是使用活动目录(Active Directory)来实现的。4.3.2 用户访问入口-虚拟机管理自服务门户网站虚拟环境的使用者通过使用虚拟机管理自服务门户网站来直接管理被分配的虚拟机实例。如开/关虚拟机,暂停虚拟机,进行虚拟机快照等操作。同时可以通过此门户网站提供的ActiveX控件直接连接到特定的虚拟机实例上,从而在虚拟机环境中进行任意的操作。除此之外,用户可以通过打开虚拟机
24、的远程桌面功能,然后通过terminal方式连接到服务器上进行操作。4.3.3 不同计算性能的服务器资源池服务器资源池为整个方案的运行提供基础的计算能力,在本方案中,关于服务器资源池模块基于以下假设进行设计:存在2种以上性能级别的应用系统环境。如有些应用系统部署规模小,使用压力很低,允许短时间停止对外提供服务,进行离线维护处理。而另一些应用系统,组成系统的服务器环境较为复杂,平时使用压力及其应用重要性较高,必须要确保全天侯的在线服务,无法忍受离线维护造成的应用服务的中断。依据上述假设,我们为XX公司计了几种不同配置的服务器资源池,用于适应不同级别的应用系统环境。如性能及可靠性稍差的资源池用于提
25、供部署服务器的服务,而性能较好且可靠性高的资源池用于运行设计管理系统。4.3.4 资源管理系统在有了统一身份验证平台,资源池,用户访问门户之后.用户可使用自己的ID通过访问门户自由访问自己有权访问的计算资源,并对其执行一定的管理任务.而对于整个资源池的运维管理,如监控,数据备份等工作,将全部通过本部分内容所介绍的产品 System Center 2012完成,其中分别包括有:运行状态监控模块 (SCOM)v 分布式应用监控及v 跟踪事件和日志服务器上生成的状态监测v 跟踪性能计数器以测量和优化系统的使用v 生成基于预定义的规则的事件或计数器的通知虚拟化资源池管理模块 (SC)v 自动设置服务器
26、 (虚拟和物理),管理虚拟服务器的配置设置v 配置的网络交换机和创建的虚拟服务器的负载平衡v 虚拟服务器和在最可用的物理服务器环境中的自动分配v 创建和管理所创建的虚拟服务器实例使用的模板v 创建和管理系统镜像,管理物理服务器实例数据保护模块 (SCDPM)v 备份和还原的整个服务器v 备份和还原的计算机正在运行 的数据库v 能够回滚在服务器中所做的更改v 备份和还原所有服务器的单个文件和文件夹服务配置管理模块(SCCM)v 跟踪资产硬件和软件许可证 以及在环境中的配置v 管理的软件更新 (通过自定义的更新计划)v 定义和使用所需的服务器等计算资源的配置v 生成报告已安装的软件,更新挂起的操作
27、,等等v 安装并维护应用程序等自动化工作流模块(Orchestrator)v 整合多厂家系统管理模块,如HP Open View, IBM Tivoli, BMC Patrol, NetIQ v 在IT管理流程层面,形成统一的运营监控体系v 充分发挥原有运营监控软件功能充分发挥原有投资服务管理模块(SCSM)v 改进使用者的产能及满意度,并同时通过自助门户与 System Center Configuration Manager 进行深入整合而降低支持成本。 v 快速还原服务、减少停机时间,并同时改善在数据中心IT服务的稳定性。 v 商业整合:Service Manager 可以最佳化组织资源
28、,根据商务目标进行整合,并且因应变化万千的商务需求。对于面对着 IT 规范遵循的高成本以及缺乏整合知识及报告功能的组织而言,这是不可多得的解决方案。 v 协调系统间的工作,使进行的活动均能保持一致、有完善的记录且符合规范。5 桌面虚拟化解决方案通过与XX公司及部分下属单位的沟通交流以及IT管理需求,建议采用微软虚拟桌面架构(VDI)整体解决方案,搭建一个安全、高效的虚拟桌面交付基础架构 ,来实现项目建设目标。微软虚拟桌面架构(VDI) 是一个桌面交付模型,支持客户端桌面工作负载(操作系统、应用程序、用户数据)托管在数据中心的服务器上并执行。用户可以通过支持远程桌面协议(RDP)的客户端设备与虚
29、拟桌面进行通信。5.1 方案架构设计针对XX公司及部分下属单位的需求,本方案设计如下功能架构架构说明微软虚拟桌面架构(VDI),包括四个主要组成部分:a) 虚拟桌面接入终端:在封闭式终端接入环境中,用户将通过瘦客户端,接入到开发使用的虚拟桌面,部署在办公环境。b) 虚拟桌面接入服务器:该部分由Windows Server 2012中的远程桌面服务(RDS)来实现,主要负责将接入终端连接至虚拟桌面,部署在数据中心。c) 虚拟桌面池:该部分由Windows Server 2012中的Hyper-V服务器虚拟化技术,主要负责承载所有虚拟桌面,部署在数据中心。d) 虚拟机池管理及系统管理,该部分包括W
30、indows Server 2012活动目录服务和Microsoft System Center产品,主要用于统一的身份验证、权限管理及虚拟桌面架构的统一运维管理,部署在数据中心。5.2 虚拟桌面用户群规划在本方案中,我们将根据不同用户的工作内容情况,分别计算每台物理服务器CPU能够承载的虚拟桌面数量的多少,根据XX公司及下属单位实际情况将分为以下几种:a) 普通用户:对CPU资源使用的预期值是500MHz;这类用户可能包括数据录入人员、学生、Microsoft Office用户、使用公司内部应用软件的普通职工,或者服务台工作人员。这类用户仅仅在工作时间使用他们的办公桌面。服务器每核比率大概接
31、近6:1。b) CPU高占用率用户:对CPU资源使用的预期值是1GHz;这类用户可能包括开发人员、系统管理员、土建部门工作人员、IT工作人员、数据库管理员或者工程师,。无论是正常工作时间还是下班之后,这类用户的办公桌面负载都很大。他们可能需要运行很大的CPU运算工具以及基本的图形处理工具,这些软件都会加重办公桌面负担。因此,服务器每核比率大概接近3.75:1。c) GPU高占用率用户:如布置室用户,这类用户在日常工作过程中对图形运算有非常大的需求,因此需要为此类用户配备独立的图形运算卡,根据其工作使用情况,通常每用户CPU预估在1GHz,显存占用在300M左右,服务器每核比率可能接近3:1。在
32、本方案中,根据XX公司及下属单位的需求,主要在虚拟桌面中使用CS或者BS架构应用。另外,还会在虚拟桌面中进行开发和测试以及图形图像类工作。为了保证用户使用虚拟桌面时候的性能,并留出一定的余量,我们将用户的虚拟桌面负载情况归为CPU占用率高用户,并得到以下建议的配置:宿主机CPU虚拟桌面预期CPU虚拟桌面预计数量2CPU x 8Core = 16Core,2.5GHz1GHz(16 x 2.5GHz) / 1GHz = 40 个也就是说,如果为每台Hyper-V宿主机配置了双路八核、每核对速度为2.5GHz的CPU,那么这种Hyper-V宿主机可以承载40个虚拟桌面。Hyper-V宿主机有充足的
33、物理内存是确保虚拟桌面运行性能的最基本因素之一。宿主机必须有足够的的物理内存来支撑虚拟桌面以及其上应用的运行。Hyper-V宿主机不支持内存复用,因此所有虚拟桌面的内存之和不能大于Hyper-V宿主机的内存。另外,Hyper-V宿主机物理内存的需求总量除分配给每台虚拟桌面使用之外还需要按照以下原则保留给Hyper-V宿主机:运行在根分区的Hyper-V宿主机操作系统需要至少2G;Windows Hypervisor需要300MB;虚拟桌面中每分配1GB内存, Hyper-V宿主机上就要使用32MB。例如,为虚拟桌面分配1.5G内存,就需要额外保留32MB+16MB共48MB内存给Hyper-V
34、宿主机;建议为每个虚拟桌面分配2GB内存;存储系统设计Hyper-V群集需要一个1G大小的LUN,作为群集的仲裁盘。除此之外,为每个虚拟桌面分配一个50G的动态磁盘即可。虚拟桌面预计数量每个虚拟桌面需要的存储每个宿主机需要的存储计1000个50GB动态扩展虚拟磁盘1000 x 50GB + 1 = 50T5.3 虚拟桌面提供与管理在微软桌面虚拟化解决方案中,能够根据不同用户需求支持三种不同类型的虚拟桌面:a) 专用虚拟桌面:针对对桌面有特殊要求的用户,如经常需要修改虚拟桌面系统信息,安装软件,对虚拟桌面系统进行自定义等,微软能够以专用虚拟桌面的方式向该类型用户提供工作环境。在该类型的虚拟桌面中
35、,各虚拟桌面均为对应用户独占使用,且使用过程中用户可对该桌面做任何修改。b) 池化虚拟桌面:对于工作标准化程度较高,桌面使用频率较低,定制化程度要求不高的用户,可通过统一的标准映像向该类用户提供共用的虚拟桌面池,该类桌面当用户断开连接时其所占资源能够自动回收并且转寄给其他用户使用,能够在满足用户使用需求的同时减少资源浪费。如未来专门用于访问互联网的桌面。c) 公用桌面会话:对于办公内容一致性较高的用户,可为其分配公用桌面会话,通过该方式向每位用户提供不同的桌面会话连接到同一台服务器工作,以满足其使用需求。而在服务器后台由于使用桌面会话共享了同一套操作系统,因此对于物理资源的占用也将大大降低。如
36、前台接待人员等。对于以上三种不同类型的虚拟桌面,微软提供了统一的可供选择的安全保护功能,帮助实现用户数据保密,安全合规等要求:a) 统一用户数据存储:在微软虚拟桌面解决方案中允许IT管理员根据企业安全要求,将用户数据以VDI用户配置磁盘、漫游用户配置文件、文件夹重定向等功能存储到数据中心任意服务器上。这对XX公司及下属单位而言,将彻底摒除用户数据存储在终端本地,无法进行统一管理备份的问题。b) 外设使用控制:在XX公司及下属单位,很多单位目前尚没有统一的外设使用控制措施。在微软虚拟桌面解决方案中,由于桌面运算能力已经被集中到了数据中心,而数据的存储同时也被统一存储到了数据中心服务器上,因此如果
37、用户尝试将数据中心拷贝到本地或者从数据中心拿出,必须经过管理员的同意进行对应的权限放开。在管理员层面,可以通过统一的管理策略对用户移动存储设备,USB即插即用设备,视频设备、打印机等可能会导致数据泄密的外设进行很好的使用权限控制。同时,对于不同类型虚拟桌面的提供方式和维护,微软提供了多样化的管理方式:a) 虚拟桌面提供:只需要准备标准模板即可,其余过程全部自动完成。b) 虚拟桌面更新:软件分发,补丁更新等专用虚拟桌面:通过System Center进行统一管理维护。池化虚拟化桌面:通过直接对虚拟桌面模板更新,与之关联的所有虚拟桌面将能够自动完成更新。c) 个别虚拟桌面替换:删除原有报废虚拟桌面
38、,直接修改虚拟桌面容量即可。6 统一沟通解决方案6.1 统一沟通架构微软统一沟通解决方案架构如下:架构说明:微软统一沟通由5部分组成,分别是SharePoint、Lync、Exchange、SQL Server以及客户端。6.2 方案组成功能6.2.1 信息门户SharePoint 2013提供了一整套的企业信息门户及协作解决方案。SharePoint 产品和技术提供企业级功能来满足关键业务需求,例如管理内容和业务流程、简化人员跨部门查找和共享信息的方式,以及做出合理的决策。使用这些产品和功能可在整个组织中进行协作,并设计和自定义更容易被检测到的 SharePoint 网站。系统的身份验证可以
39、从TAM导入与同步;而会议管理则可以作为关键应用部署到SharePoint 2013平台下,利用SharePoint 2013内置的灵活、开放的接口定制合适用户需求的会议管理系统,从会议的发起、资源预定、成果发布、结论执行进行全周期的跟踪与管理;而在线的文档协作支持对于用户对于文档的发布、编辑、共享提供了可能。SharePoint 2013内置了强大的企业级搜索功能,通过简单的配置和定制开发就可以为用户提供简单易用的搜索引擎,使得团队之间的信息协作成为可能。如上图所示,SharePoint 2013 内置的Business Connectivity Services 不仅提供了丰富的缓存和脱机
40、工作功能,还支持基于缓存的操作。即便是在脱机工作或者服务器连接很慢、时断时续或不可用的情况下,使用在 Microsoft Office 2013 应用程序(如 Microsoft Outlook 2013 和 Microsoft SharePoint Workspace 2013)中部署的解决方案的用户也可以有效处理外部数据。当与服务器的连接可用时,针对缓存的外部实体执行的读取/写入操作将进行同步。 Business Connectivity Services 还提供了灵活的外部数据缓存机制,该机制尽可能透明,当自动或手动清理需要时,它也允许用户或应用程序对缓存内容进行显式控制。这样通过BCS
41、服务,遵循其约束,可以很方便的将外部业务数据整合到平台中来。6.2.2 企业邮件1.为法规遵循和邮件保留所提供的邮件记录功能安全,法规遵循和邮件保留是邮件系统规则管理的核心。邮件记录是法规遵循的一个重要组成部分。某些管理规则需要具备对邮件组用户所收到的邮件进行审计的功能,该功能对于组织的内部策略或审计非常有用。Exchange Server 2013记录的邮件可以保存在Exchange数据库中,SharePoint站点或者可以发送到任何由第三方邮件记录公司使用的外部SMTP地址。在Exchange Server 2013中,可以通过设定记录范围来决定记录哪些邮件。设定的范围可以是单个邮箱、一个
42、邮件分发组,一个数据库或者整个组织。语音邮件信息和未接来电提醒可以排除在记录之外。而且一份邮件记录的详细报告包括了诸如收件栏,发件栏,抄送栏,密送栏的信息和邮件组信息,以及其它元数据。2.最佳的可用性提高Exchange邮箱服务器可用性的一个方法(不再是唯一方法了)是使用Exchange群集技术。使用两个或多个节点组成一个Windows群集,由Exchange提供冗余服务器,这样如果一个节点或一个节点上的服务出现故障,其它节点可以进行接管并继续提供Exchange服务。Exchange群集技术中Exchange服务是冗余的,但Exchange邮箱数据库却不是。因此,Exchange群集技术是通
43、过对Exchange服务增加冗余来提高可用性;到目前为止,数据库的冗余只能使用第三方的硬件或软件解决方案。Exchange Server 2013提供了新的群集选项,它允许服务和数据库在出现故障时都转移到某个被动节点,因而同时提供了对服务和数据库的备份。3.内置多引擎的防病毒系统Exchange Server 2013还提供了一个全面的反病毒解决方案。Exchange Server的Forefront Security 为Exchange边缘传输角色、中心传输角色和邮箱角色提供了全面的病毒保护功能。Exchange Server的Forefront Security使用带有内容过滤功能的多重扫
44、描引擎,提供了层次化的保护来抵御带有病毒的信息。4.内置豪华垃圾邮件过滤组件Exchange Server 2013扩展了早先版本Exchange的反垃圾邮件功能提供了多层保护措施,以多种不同的方式来阻止垃圾邮件。安全发件人集合:为了减少将合法邮件误判为垃圾邮件的概率,Outlook用户创建的安全发件人列表会传送到中心传输服务器,然后再传送到边缘传输服务器(在DMZ区中),来自这些用户的消息将会被直接路由进入组织。Outlook电子邮戳:Outlook 2013可以为每一封邮件创建一个问题和答案,这称为邮戳,它被附加到每一封要发出的邮件中。邮戳的创建和解密需要花费一定的CPU周期。垃圾邮件发送
45、者通常没有时间或计算资源来把每一个复杂的问题和答案附加到数千封要发出的邮件中,所以他们不会使用问题和答案。因此,当Exchange接收到一封带有邮戳的邮件时,Exchange会通过验证它的问题和答案来判断邮件是否是垃圾邮件。邮戳越复杂,邮件是垃圾邮件的可能性就越小。垃圾邮件隔离:除了Outlook和OWA客户端带的Outlook垃圾邮件隔离功能外,现在管理员可以复查并隔离可疑的垃圾邮件。然后从隔离的邮件中删除或释放用户的邮件。发件人的信誉:发件人的信誉是动态分析并更新的。当边缘服务器侦测到来自某一域的相应趋势时,它会采取具体的行动来处理,包括隔离信息或拒绝信息进入企业内网。边缘服务器上的内容过
46、滤:当垃圾邮件发送者改变策略并使用新的方法来避免被检测时,这时垃圾邮件内容过滤器会自动更新来保持对垃圾邮件的控制,因此它可以保护用户的组织,而不会增加用户的工作量。Microsoft Forefront for Exchange:除了提供下述的全面的病毒保护功能,该服务每天都会会对病毒代码,IP信誉服务和反垃圾过滤器进行数次更新。5.多种访问方式,一致的使用体验(可选择开放)在Exchange Server 2013强大的移动特性的支持下,用户可以通过Outlook客户端、Web浏览器、手机、普通电话、POP3或者IMAP4客户端来访问和管理自己的邮件、日程安排、任务和联系人。所有这些客户端,
47、无论从用户界面、操作方式还是从提供的功能来看都和Outlook非常接近,这不仅为用户提供了良好的使用体验,同时也减轻了企业的系统维护和管理人员的培训工作量。Outlook:使用Outlook可以获得最为强大和丰富的功能,包括本地缓存模式、本地的全球地址簿、共享日历、联系人等。无论在线还是脱机都可以正常工作。当用户在外出差时,还可使用Outlook无处不在功能在局域网外安全地连接Exchange服务器。Web 浏览器(Outlook Web Access):通过Web浏览器(如IE)就可以直接访问Exchange,Outlook Web Access提供了Outlook客户端的98的功能,如收件人地址的自动完成功能、日程安排通过鼠标拖拽就可更改日程时间等。智能掌上设备: POP3和IMAP4客户端:Exchange Server 2013支持传统的POP3和IMAP4客户端访问方式。6.保证复杂网络环境下用户的使用体验优化的握手协议和数据压缩
