政府营业大厅方案V1.0
发布时间:2020-10-21 来源: 不忘初心 点击:
政府营业大厅桌面云方案建议书
— 海关桌面云
VMware EUC 团队 2014/10/11
政府营业大厅桌面云方案建议书 © 2014 VMware EUC 保密文档 Page 2 of 128 文档修订
日期
版本
编写
注释
审阅
2014/10/11 1.0 Aaron Wang 初始稿
本文档版权属威睿信息技术中国有限公司(简称:VMware)所有,未经 VMware 许可,均不得传播、散发、印制给其他公司及个人。
© 2014 VMware, Inc. All rights reserved. This product is protected by U.S. and international copyright and intellectual property laws. This product is covered by one or more patents listed at http://www.vmware.com/download/patents.html. VMware is a registered trademark or trademark of VMware, Inc. in the United States and/or other jurisdictions. All other marks and names mentioned herein may be trademarks of their respective companies.
VMware, Inc. 3401 Hillview Ave Palo Alto, CA 94304 www.vmware.com
政府营业大厅桌面云方案建议书 © 2014 VMware EUC 保密文档 Page 3 of 128 文档修订 ................................................................................................................................. 2
1.
项目概述 .......................................................................................................................... 6
1.1
行业背景 .......................................................................................................................... 6
1.2
项目背景 .......................................................................................................................... 7
1.3
需求分析 .......................................................................................................................... 7
1.3.1
海关总体需求分析
................................................................................................... 7
1.3.2
海关业务需求
........................................................................................................... 8
1.4
项目目标 .......................................................................................................................... 9
1.5
建设原则 ........................................................................................................................ 10
2.
海关桌面云方案 ............................................................................................................. 12
2.1
方案概述 ........................................................................................................................ 12
2.2
安全封闭的桌面环境 ..................................................................................................... 13
2.2.1
安全封闭的桌面环境
............................................................................................. 13
2.2.2
稳定高可用的桌面
................................................................................................. 15
2.2.3
防病毒及数据安全
................................................................................................. 17
2.3
高效的自动化桌面平台 ................................................................................................. 18
2.3.1
灵活提供对资源的需求
......................................................................................... 18
2.3.2
部门协同提高工作效率和创新能力
..................................................................... 19
2.4
自助服务 ........................................................................................................................ 20
2.4.1
业务人员自助服务
................................................................................................. 20
2.4.2
项目组管理人员自助服务
..................................................................................... 22
2.5
桌面管理 ........................................................................................................................ 22
2.5.1
操作系统的管理
..................................................................................................... 23
2.5.2
应用门户与应用交付
............................................................................................. 24
2.5.3
用户数据和个性化配置
......................................................................................... 27
2.6
外设兼容性 .................................................................................................................... 27
2.7
其它应用场景 ................................................................................................................ 29
2.7.1
关员日常办公场景
................................................................................................. 29
2.7.2
移动办公场景
......................................................................................................... 30
2.8
运维监控 ........................................................................................................................ 32
2.8.1
整体环境的监控
..................................................................................................... 32
2.8.2
问题处理
................................................................................................................. 33
政府营业大厅桌面云方案建议书 © 2014 VMware EUC 保密文档 Page 4 of 128 2.8.3
容量规划
................................................................................................................. 34
2.8.4
终端设备管理
......................................................................................................... 35
2.8.5
合规性管理
............................................................................................................. 35
3.
桌面云运维管理 ............................................................................................................. 36
3.1
概述 ................................................................................................................................ 36
3.2
业务人员使用流程......................................................................................................... 37
3.2.1
vPC 的自助申请/部署/回收
................................................................................... 37
3.2.2
vPC 的使用
............................................................................................................. 39
3.2.3
个人数据故障恢复
................................................................................................. 40
3.2.4
桌面外设使用
......................................................................................................... 40
3.3
业务管理流程 ................................................................................................................ 41
3.3.1
vPC 资源池管理
..................................................................................................... 41
3.3.2
AD 服务(OU Layer)及权限管理
........................................................................... 41
3.4
云平台项目组管理流程 ................................................................................................. 41
3.4.1
vPC 资源池创建
..................................................................................................... 42
3.4.2
App 生命周期管理
................................................................................................. 43
3.4.3
计算、网络、存储全方位自动化部署
................................................................. 46
3.4.4
安全策略自动化部署
............................................................................................. 48
3.4.5
租户(项目组)资源划分和授权
............................................................................... 49
3.4.6
性能监控
................................................................................................................. 51
3.4.7
容量管理
................................................................................................................. 53
3.4.8
自定义监控页面,大屏显示
................................................................................. 57
3.4.9
报表管理
................................................................................................................. 58
3.4.10
日志收集分析
...................................................................................................... 59
3.4.11
安全加固(ESXi, vPC)
........................................................................................ 60
3.4.12
防病毒服务管理
.................................................................................................. 61
3.4.13
计量收费
.............................................................................................................. 62
3.4.14
审批流程管理
...................................................................................................... 63
3.4.15
补丁管理
.............................................................................................................. 64
3.4.16
容灾管理
.............................................................................................................. 64
3.4.17
终端设备管理
...................................................................................................... 65
3.4.18
AD 服务及权限管理
........................................................................................... 65
3.5
桌面云运维小组架构 ..................................................................................................... 65
政府营业大厅桌面云方案建议书 © 2014 VMware EUC 保密文档 Page 5 of 128 3.6
应急预案管理 ................................................................................................................ 67
4.
政府营业大厅桌面云 VMWARE 产品说明
(参考)
.................................................... 68
4.1
概述 ................................................................................................................................ 68
4.2
软件定义的数据中心 ..................................................................................................... 70
4.3
H ORIZON V IEW 桌面虚拟化方案 .................................................................................. 73
4.4
V C ENTER A UTOMATION C ENTER 构建自助开发平台 .................................................. 78
4.5
NSX
微分区及无代理防病毒 ....................................................................................... 85
4.6
M IRAGE 桌面应用和数据管理 ...................................................................................... 95
4.7
V C ENTER O PERATIONS F OR V IEW ................................................................................ 98
4.7.1
vCenter Operations Manager 主要价值
............................................................. 98
4.7.2
vCenter Operations Manager 产品架构
............................................................. 99
4.7.3
vCenter Operations Manager 基本功能
........................................................... 100
4.7.4
vCenter Operations Manager 基本仪表版说明
............................................... 101
4.7.5
vCenter Operations Manager 提供定制化功能
............................................... 114
4.8
S OCIAL C AST 企业安全社交平台 ................................................................................ 119
5.
为什么选择 VMWARE ................................................................................................. 123
5.1
VM WARE 公司简介 ...................................................................................................... 123
5.2
VM WARE 政府行业成功案例 ...................................................................................... 124
政府营业大厅桌面云方案建议书 © 2014 VMware EUC 保密文档 Page 6 of 128 1. 项目 概述
1.1 行业 背景
随着虚拟化、云计算、移动互联网的不断进步,无论是国家还是地市政府机关都面临着新一轮的机遇和挑战。云计算、移动信息化的出现不仅令政府单业的信息化进程进入新的领域,也带来了新一轮的变革。
“十五”以来,“政府先行,带动国民经济和社会信息化发展”方针的提出为政府开展信息化以及移动信息化建设提供了政策基础。一批重点工程和应用系统,如“金税”、“金关”、“金盾”、“金财”、“金审”等项目,已经或基本建成,并开始发挥重要作用,为云计算、移动信息化的发展提供了优越的信息化基础。
“十二五”规划出台后,明确要求提高政府机关的办公效率以及服务水平。2012年推出的《关于进一步加强电子政务网络建设和应用工作的通知》明确提出要加快和完善全国县级以上政务部门的国家电子政务网络建设,将原有政务专网上系统按实际业务需求分别迁移到电子政务内网或外网,实现纵向及横向的互联互通及分级测评和风险评估。为了提高办公效率,响应政策,适应移动互联网带来的移动应用热潮,政府部门很多内部业务和公众业务都在向外网转移。
? 政府移动信息化已经在众多地市级以上单位开展:地市级以上政府单位在政策创新的要求下,移动信息化进程走在前列,而县级市以下单位则相对滞后。
? 移动执法、移动审批是政府部门的主要移动应用:政府有很多部门都会使用到现场办公的方式,如税务、工商、城管、公安等,也就催生了对于移动执法系统的需求。同时,作为政府部门,其内部业务的移动审批需求也比较强烈,这两大应用构成了目前政府移动信息化应用的主流。特别是移动 OA 对政府部门实现移动审批、上下级沟通的高效办公起到显著效果。
政府营业大厅桌面云方案建议书 © 2014 VMware EUC 保密文档 Page 7 of 128 ? 政府节能减排计划提上日程:全球范围内绿色经济、低碳技术正在兴起,“十二五”时期政府也要求大力加强节能减排工作,不少发达国家大幅增加投入,支持节能环保、新能源和低碳技术等领域创新发展,因此政府要率先做出节能减排的表率。
1.2 项目背景
随着海关信息化建设的不断发展,各直属海关及其关区内隶属海关客户端微机在配置和数量上都有了质的提高,为有效支撑海关业务应用系统的平稳运行起到了关键作用。目前各海关为每一位关员都配置独立的客户端微机(如“一机两网”微机),在每台微机中根据用户的实际需要,安装部署常用软件,如 HB2004 的各种辅助软件、Office、H2010 客户端等等。随着这几年客户端在各直属海关及其关区内隶属海关的迅速发展,其品牌和型号变得越来越复杂,无疑给技术人员造成了很大的管理和运维成本。
根据金关工程(二期)的总体技术要求,需要对客户端从运行架构和运维管理等方面进行深入的变革,实现客户端资源的“随需而动、规范统一”。
1.3 需求分析
1.3.1 海关总体需求分析
海关总体需求调研采取:总体规划,样本选取调研,最后指导设计的方式完成需求调研。其中需求调研确定试点调研单位后,采用问卷调查表,访谈和工具采样三种方法相结合的方式,最终达到总体需求调研的目的。
下表列出了需求调研的四个方向:业务环境,基础架构,应用系统,运维管理。
政府营业大厅桌面云方案建议书 © 2014 VMware EUC 保密文档 Page 8 of 128
1.3.2 海关业务需求
现有的客户端运行模式面临着软件更新频率高、维护工作量巨大、网络突发负荷大、安全隐患多、运维总成本高等多种问题,这就对新平台提出相应的如下需求:
1、客户端集中管理,减少网络突发负荷,防止敏感数据外泄。
客户端系统集中部署在中心机房的若干台服务器中,通过集中管理端统一发布给关员使用。由于 H2010 的客户端为标准化设备,关员在客户端无需安装和维护应用程序,都由系统管理员通过策略统一维护.同时所有管理工作都在海关中心机房内部完成,这都将大大降低软件部署和频繁更新所带来的工作量以及对网络的负荷。客户端接收的仅是图像信息,敏感数据可不发送至客户端,从而降低外泄风险。
2、有效减少客户端配备数量,减少行政成本投入。
基础架构• 网络架构(网络划分,网络拓扑,网络安全)• 服务器资源(操作系统, CPU ,内存)• 存储架构(存储划分,连接方式,存储型号)应 用 系统• 用户的组织架构• 不同当前的资源使用情况及资源需 求• 用户的工作 流 及场景• 用户的行为和习惯求 求业务环 境• 业务类型• 业务功能• 业务运行 模 式• 业务管理 模 式运维管 理• 当前 IT 运维 模 式• 但前 IT 运维的管理 流 程(事件管理 / 问题管理 / 配置管理 / 变更管理 / 发布管理)• 如何定义 KPI 并进行考核
政府营业大厅桌面云方案建议书 © 2014 VMware EUC 保密文档 Page 9 of 128 通过实施客户端桌面云的改造,应使得关员能够灵活的通过管理网微机安全、可靠的访问运行网应用,应有效压缩关员的运行网微机配备数量,同时原有H2010 微机配套的网络、外设等设备均可整合使用,应有效减少海关行政成本,符合建设“绿色海关”的要求。普通微机仍然会有应用需求而配备,其相应的管理模式可以在维持现状的基础上,逐步改进和整合。
3、新平台具有高度的稳定性、可用性和安全性。
虚拟化平台集中部署在中心机房的服务器端,风险相对集中后对平台的安全稳定运行提出高要求。平台架构设计中服务器、网络、存储、软件系统等各方面均应避免存在单点故障;平台应实现多台服务器的负载均衡,并且对于负载的增减拥有较高的灵活性和可伸缩性;平台应具有完备的备份恢复技术方案,具有尽量简单的系统恢复方法和尽量短的系统恢复时间。
1.4 项目 目标
目前,海关为了进一步对交付平台进行整合,考虑到当前各种业务需求和分散的业务平台,并展望在今后整体交付平台的可扩展性。此次项目要建设一个集中的桌面云平台,对当前各类应用和桌面进行整合,把服务集中、灵活、快捷、安全的交付到最终用户手中。结合 海关项目的需求,背景和项目的现状,要求做到以下几点: 适应金关工程(二期)总体技术要求的需要 海关金关工程(二期)建设的提出,是认真贯彻落实国家“十二五”规划战略部署和十七届六中全会精神的具体表现,是促进国民经济和社会持续、健康、快速发展的客观要求,是海关改革、创新与发展的保证。《海关金关工程二期可研报告》中对海关桌面云建设提出的明确要求,需要科技部门在客户端改造方面提出切实有效的整体解决方案。
政府营业大厅桌面云方案建议书 © 2014 VMware EUC 保密文档 Page 10 of 128 适应新技术发展的需要 当前科学技术的发展方向,已不仅局限于提高性能,而是利用采用综合的手段与整合的方法,着力提高适应力和综合处理能力来达到系统整体提升的目的。同样,海关信息化建设要做到又好又快,也要适应这一发展趋势,加大现有系统整合的力度,努力构建具有良好适应力、易于扩展、安全稳定的信息系统建设基础架构,走可持续发展之路。
适应建设节约型社会的需要 当前,按照海关应用项目分网部署客户端的传统资源分配模式所带来的资源利用效率低、可管理性差、动态调配能力不足等弊端越来越明显,客观上造成了海关客户端设备数量的急速膨胀和行政管理成本的居高不下,这些与建设“节约型海关”的宗旨相违背的情况急需加以改变。这就要求海关科技系统必须加大客户端资源的整合力度,科学规划,积极构建用户体验优良、运行稳定、易于扩展、便于管理的海关客户端基础运行环境,走可持续发展的道路。
适应海关业务不断增长的应用需求 随着海关信息化建设的不断深入,依托于海关科技的各项应用需求日益增长,要在每年科技投入相对固定的前提下,满足不断增长的业务需求对海关客户端性能、稳定性方面的需求。依托科技创新,实现优化整合、资源合理配置是根本出路。
1.5 建设原则
集成性原则
平台的建设正是为了避免按照应用或项目来规划交付模式的传统模式带来的分散的部署、管理和运维,通过统一的集成的平台建设,逐步统一访问的接入规范,从而实现整体架构的平台化,提高访问接入的安全性,降低运营成本,提升交付效率。
政府营业大厅桌面云方案建议书 © 2014 VMware EUC 保密文档 Page 11 of 128 标准化原则
制定适应不同类型应用访问的平台的统一规范,支持业务的拓展、信息的扩展和集成管理的要求,突破传统分散的管理模式,实现平台建设、应用接入和用户访问的标准,旨在构建标准化平台的架构,实现一致的平台扩展和应用场景接入,满足集成性一致性和可操作性的要求。
安全性原则
根据访问的不同安全等级要求,和网络访问的安全规范,制定平台的安全性规范,满足数据安全和访问安全的要求,提供可靠的平台安全管理模式,并通过技术手段,实现平台自身和用户的审计监控。
高可用性原则
平台需充分考虑系统的安全和可靠,实现自适应的故障转移,架构设计避免出现单点故障的可能性,网络访问需保障负载的均衡和可靠,并提供平台的应急灾备和快速的响应,保障用户体验的连续性。
可扩展性原则
考虑到平台应用场景的扩展和用户规模的扩展,平台的设计要考虑到业务未来发展的需要,架构应满足横向和纵向扩展的需求,在架构简明的基础上,降低各功能模块和组件的耦合度,并充分考虑到兼容性,实现快速高效的扩展方案。
适应性原则
平台需充分考虑到已有的 IT 资源投入,适应系统、网络和应用架构,避免在构建过程中的大范围系统改造,降低系统复杂度和建设成本。
管理性原则
政府营业大厅桌面云方案建议书 © 2014 VMware EUC 保密文档 Page 12 of 128 平台的管理和运维架构便捷简单,能够实现常见的监控和报警机制,并能够深入监控用户的体验,及时响应平台的问题和事件。同时,平台需满足行内已有的运维规范和流程,并能实现已有管理平台的统一集成管理。
2. 海关 桌面云 方案
2.1 方案概述
针对海关面临的挑战和需求, 解决方案需要可以很好的实现海关环境的集中统一运行管理,加速并简化应用部署和管理,满足业务的扩展和安全需求,实现便捷的用户访问,有效降低 IT 成本。
在此基础上,提供虚拟桌面对关内关键业务系统的访问控制。提供不同职能用户组的虚拟桌面的访问控制。提供业务系统与培训系统的隔离策略。
对终端设备的接入,外设的访问进行控制,对行运行网内/外的数据流转进行统一管控以满足数据中心内外部数据安全需求。
提供自助的服务平台以减少管理,提高效率,规范流程。提供统一的管理平台能对整体的环境进行监控,问题分析和容量规划。做到 IT 环境的不断持续优化。构建完善的运维支撑体系,满足日常支持,管理以及应急处理的要求。
政府营业大厅桌面云方案建议书 © 2014 VMware EUC 保密文档 Page 13 of 128
2.2 安全封闭的 桌面 环境
2.2.1 安全 封闭的桌面 环境
封闭的虚拟桌面环境可以防止数据被意外访问和发生数据泄露,从而提供最大的数据安全性。
用户的桌面,数据都存放在数据中心,用户通过网络接入环境。只有特定的客户端网络才能连接连接服务器,例如设置客户端网络策略。对于数据中心,仅连接服务器的 IP 或域名和特定端口(443 和 4172)暴露给客户端。客户端网络和数据中心网络是完全隔离的,从而极大的保证网络安全。客户端和 View 连接服务器连接使用 PCoIP 协议,此协议为似有加密协议,保证了数据的传输安全。
政府营业大厅桌面云方案建议书 © 2014 VMware EUC 保密文档 Page 14 of 128
对于客户端而言,与虚拟桌面相关的数据交换通道:内存剪切板(客户端到虚拟机,虚拟机到客户端),USB 设备(类型),打印机设备都可以设置安全的管控策略从而实现安全控制。
Horizon View 连接服务器前端可设置负载均衡,以保证连接系统的负载均衡和故障切换。后端的开发测试环境完全部署在 vSphere 的 ESXi 平台之上。所有的系统数据都存放在数据中心内部。
业务人员 桌面环境 架构图
政府营业大厅桌面云方案建议书 © 2014 VMware EUC 保密文档 Page 15 of 128
在虚拟桌面内部,实现不同类型桌面组之间的访问控制,以及对运行网区域,管理网区域的访问策略,实现运行网与管理网的隔离。
NSX 可以实现双重维度的访问控制,对于同一个项目组分区的不同人员,还可以设置基于用户或用户组的访问策略控制。提供动态的访问策略控制使得安全控制更加灵活和安全。
View 的连接服务器还提供审计功能,例如什么人什么时间登陆了什么桌面系统,何时断开或者注销等,这些信息都存放在 View 的数据库中。为后续审计提供支持。对于某些信息敏感的桌面,可能需要关注于用户在虚拟桌面内的一些具体的操作,用户通过键盘鼠标输入了哪些内容,查看了哪些系统等等。通常是为了事后审计用户的行为。VMware 和国内的审计厂商合作提供此类解决方案,如 ITPro 和 AuditPro 软件能对此类桌面的操作进行拍照或录屏,对鼠标键盘进行跟踪,对调用的相关应用的操作进行记录。此类软件往往占用资源较小,可以在虚拟桌面内安全使用,生成的图片或者操作录像容量不大,方便事后进行查看。
2.2.2 稳定高可用的桌面
由于用户桌面和数据的大集中,对虚拟桌面系统的基础架构平台的可用性和稳定性提供了更高的要求。
政府营业大厅桌面云方案建议书 © 2014 VMware EUC 保密文档 Page 16 of 128 VMware 的 vSphere 平台是业内公认的最佳企业级虚拟化平台,是成熟稳定的技术。前期招商银行已经实现了大范围的基于 x86 平台的业务虚拟化。虚拟化程度已经达到了 80%左右。
vSphere 平台能提供对计算资源,网络资源,存储资源的抽象化。同时提供整个系统的高可用性。利用网卡,HBA 卡,服务器的冗余实现虚拟机资源的自动漂移,遇到非计划内的故障可以自动重启修复。存储可以采用共享存储或者使用分布式的本地存储来实现数据的冗余安全。还可以利用底层平台来构建双活数据中心或站点灾备中心。
e vSphere 实现不同级别的系 统高可用性
除此之外,系统内置的 DRS 能动态的按虚拟机负载进行放置虚拟机。还可以设置 DRS 的策略来将虚拟机进行分组以放置在不同的物理服务器上。例如把不同的 VCS(View 虚拟连接服务器)放置在不同的物理服务器以提高高可用性。将数据库系统和应用系统放置在同一个物理服务器上以提供整体性能。
e vSphere 内置的 HA, DRS 功能 提高高可用和效率
政府营业大厅桌面云方案建议书 © 2014 VMware EUC 保密文档 Page 17 of 128
2.2.3 防病毒及 数据安全
虚拟桌面系统内除了之前章节提到的网络安全和数据安全外,防病毒安全是很重要的环节,传统的每台虚拟机上安装防病毒软件进行病毒更新和病毒扫描在虚拟环境下存在着很多弊端:
1. 虚拟机病毒定义更新会导致虚拟机 IO 风暴,影响存储性能。
2. 虚拟机定时的病毒扫描会导致服务器 CPU 风暴,短时 CPU 耗尽。
虽然可以采用一些方式规避以上两条:例如通过更新虚拟桌面模板来更新病毒定义以规避每台虚拟机都更新病毒定义的 IO 风暴;通过随机错开病毒扫描以避免 CPU 风暴,排除可信的文件夹和目录以减少防病毒软件的负载。
VMware 的 NSX(之前为 vCloud Network and Security)为第三方厂商提供了基于VMkernel 的接口,使得传统的防病毒厂商和数据泄露厂商都可以整合进来协同工作,同时也支持专用的 IPS,网络防火墙和负载均衡设备厂商的插入使用。
NSX 提供 服务接口给防病毒,防数据泄露和网络入侵及防火墙厂商
政府营业大厅桌面云方案建议书 © 2014 VMware EUC 保密文档 Page 18 of 128
借助于 NSX 提供的接口和 VMware ESXi 的安全生态环境,招商银行可以实现完善的世界一流的数据安全方案。
2.3 高效的 自动化桌面 平台
2.3.1 灵活提供对资源的需求
利用 vCenter Automation Center 可以构建资源服务目录,业务人员根据提供的服务目录可以提出资源的申请,同时会被告知使用的时间和可能的费用。提出的申请会被后台管理人员进行审批,批复后会在后台利用 vCAC 的工作流引擎自动部署,部署完毕后会通知给业务人员进行使用。
政府营业大厅桌面云方案建议书 © 2014 VMware EUC 保密文档 Page 19 of 128
通过这种方式,大大提高了效率和规范了流程,IT 管理人员只需要进行审批就可以实现对资源生命周期的自动管理。使用者也可以以最快的速度得到所需要的资源。而且在资源使用过程中,引入了计费系统,可以方便行内对外包公司的资源计费。
2.3.2 部门协同提高工作 效率 和 创新能力
海关大多数的内部协同工作还是基于电话,Email,即时通讯工具,文档的协同如 sharepoint。email 过于繁重,尤其是需要很多人的回复和反馈。即时交流工具快捷却又不便于查找记录和方便大家评价。Sharepoint 缺少用户反馈的功能。
社交工具的出现已改变了人们的交流方式,微博就是一种有效的沟通方式。VMware 的企业微博工具,SocialCast 就是提供给企业内部使用的一种便捷方式。而且 Socialcast 还可以嵌入到企业内的任意应用以供使用,例如内部网站,内部应用等。
在内部办公中使用可以进行事件通知,产品反馈,提问和解答,进行投票,讨论问题,团队工作,任务,新主意和创新平台等等。这些事件其实都是以人为中心,人就是一个很重要的平台。许多知名的企业都已经部署了 socialcast,例如:3M, Nokia, Philips, SAS, GM, PSI 等。
此外 SocialCast 提供的丰富的 API 可以实现界面定制,外部应用的迁入和整合等等。
SocialCast 企业微博提高效率和提高企业创新能力
政府营业大厅桌面云方案建议书 © 2014 VMware EUC 保密文档 Page 20 of 128
2.4 自助服务
提供自助服务可以简化管理,规范流程,提高效率以及可以提供计费参考。自助服务可以分为两大类,一类为业务使用的自助门户,一类为项目管理员使用的管理服务。
2.4.1 业务 人员自助服务
业务人员需要两大类的自助服务,一类为虚拟桌面本身相关。例如通过此类自助服务,可以实现下列任务:
1. 新员工可以申请桌面。
2. 申请额外的特定桌面,如 3D。
3. 申请昂贵的限量 license 应用的使用权。
4. 桌面在使用过程中出现问题,自助进行重置。
5. 桌面已经损坏,无法重启,可以进行恢复至出厂设置。
6. 桌面资源进行回收。
政府营业大厅桌面云方案建议书 © 2014 VMware EUC 保密文档 Page 21 of 128 业务 人员自助服务: 虚拟桌面
第二类服务与开发测试平台相关,例如申请一台 Windows 2008, Linux, 或者 Mac 系统,申请一个数据库应用,文件服务器,web 服务器,测试用虚拟机等等。
用户在提出申请之后,经相关人员(事前定义好的审批人员)批准后,系统会在后台自动生成系统,系统准备好之后,开发人员就可以在 vCAC 的界面里看到部署好的系统或者应用了。申请的资源可以设置生命周期,还提供了计费功能。
图例
1 1 开发人员自助服务: 开发资源
政府营业大厅桌面云方案建议书 © 2014 VMware EUC 保密文档 Page 22 of 128 2.4.2 项目组管理人员自助服务
由于项目组众多,管理人员无法去管理每一个项目组内部的管理任务,为了让项目组管理人员能自主管理一些组内任务,减轻 IT 工作人员的管理负担,可以把一些常用的管理服务做成管理服务目录提供给项目组内的管理人员进行自助服务。
项目组内的管理人员可以选择常用的管理服务申请,行内管理人员只需批复即可。例如可以把下列管理任务分配到各个项目组:
1. 编辑项目组桌面池的属性以满足项目组人员的需求。(桌面个数,电源策略,连接协议)
2. 对用户进行桌面池的授权。
3. 对用户进行特定应用的授权。
4. 为新到员工部署新增桌面。
5. 对项目组的桌面进行系统维护(如刷新或更新模板)。
6. 对桌面的连接进行管理。
图例
2 2
项目组管理人员自助管理服务
2.5 桌面管理
政府营业大厅桌面云方案建议书 © 2014 VMware EUC 保密文档 Page 23 of 128
虚拟桌面的管理与传统的桌面管理并无太大的差别。通常可分为操作系统的管理(系统镜像),应用程序的管理,个人数据和个性化配置的管理。
VMware Mirage 产品通过对操作系统进行分层,将系统分为:驱动程序层,操作系统层,企业应用层,计算机表示层和用户个性化层。对每一层进行单独管理,从而实现对整个桌面系统的管理。对系统层的更新不会影响用户个性化层的用户配置和用户数据,对企业强制应用的更新不会对用户个性化层信息进行覆盖。
图例
3 3
e Mirage 对系统的分层 定义
2.5.1 操作系统的管理
采用 Mirage 技术可以简化对系统镜像(模版)的管理,这样可以把不同单位,不同部门的镜像进行统一,达到统一管理企业镜像的目。同时,通过对基础镜像升级 windows 补丁和驱动,可以达到快速更新和部署的目的。
图例
4 4
e Mirage 通过管理控制台推送系统更新
政府营业大厅桌面云方案建议书 © 2014 VMware EUC 保密文档 Page 24 of 128
2.5.2 应用 门户与应用交付
2.5.2.1. 应用门户
VMware 桌面云提供类似应用商店的模式来为用户提供应用,所有应用均采用 VMware Workspace Portal 进行发布,通过 Horizon Workspace 将不同类型的应用:Windows 应用(Thinapp),SaaS 应用,Windows Server 发布的应用(XenApps 和 Horizon View 发布的应用)发布到指定的用户,从而简化终端用户体验并降低 IT 成本。对于 IT 管理员而言,可以实现更简单且基于策略的集中式管理。
对于 SaaS 的 web 应用而言,VMware 提供基于 SAML 协议的单点登陆集成功能,实现一次登陆应用门户,使用任何 SaaS 应用无需再次输入密码。
对于传统的 Windows 桌面应用而言,采用 VMware Thinapp 进行软件的打包。
VMware ThinApp 是一种无代理的应用虚拟化解决方案,它可以简化应用程序交付,同时避免冲突。作为 VMware View 的一部分,ThinApp 可保持应用程序独立于底层操作系统,从而简化重复性管理任务,并减少虚拟桌面的存储需求。
图例
5 5
l Workspace Portal 提供企业应用门户
政府营业大厅桌面云方案建议书 © 2014 VMware EUC 保密文档 Page 25 of 128
2.5.2.2. 应用交付
应用交付的方式有多种形式:利用 Mirage 进行应用交付,通过分层的技术,将应用和操作系统分离,在操作系统层(基础层)之上,对应用进行捕获和管理(包括分配和更新),达到统一应用管理的目的。同时,Mirage 也可以和 Thinapp 配合使用,实现多种版本应用的交付。例如:同一软件的不同版本等。
应用的分配和管理支持两种方式:单个虚拟桌面中包含一个应用层,该应用层包含多个应用,如下图左示例;单个虚拟桌面中包含多个应用层,每个应用层包含一个应用,如下图右示例。
根据以上的技术,相同的基础层加上定制的不同应用层,可以为为企业定制不同类型场景的虚拟桌面,比如基础层加上财务的应用,可以生成财务专用的桌面。如下图所示:
图例
6 6
e Mirage 通过应用分层管理进行应用交付
政府营业大厅桌面云方案建议书 © 2014 VMware EUC 保密文档 Page 26 of 128
此外,对于一些基于 windows server 的应用,Horizon 6 还可以进行基于 Windows Session Host 应用的发布交付,和 Citrix XenApps 类似。
2014 年 8 月,VMware 宣布收购了 CloudVolumes,使得 VMware 能以最快和最灵活的方式去交付 Windows(桌面和服务器)甚至 Linux 的应用,在用户登陆在线的情况下,进行应用的交付,甚至不同版本的交付,对应用进行在线升级和更新。
图例
7 7
s CloudVolumes 通过挂载的方式实现应用交付
政府营业大厅桌面云方案建议书 © 2014 VMware EUC 保密文档 Page 27 of 128 2.5.3 用户数据和个性化配置
Mirage 可以创建完整的虚拟机快照并将变更持续同步到后台数据中心,可确保桌面能够快速恢复。在 VM 被损坏后,IT 部门可以将系统恢复,从而最大限度地减少终端用户的停机时间。利用 VMware Mirage 文件门户, 用户可以恢复单个文件或整个目录。
图例 8 Mirage 对整个桌面系统进行快照备份
由于 Mirage 采用分层技术保留了用户个性化层:用户的数据,用户程序,用户配置。在对其他层进行更新时,此部分不受影响。而且由于对整个桌面定时做快照,保证了用户数据和个性化配置不会丢失。
2.6 外设兼容性
打印兼容性 通过 Thinprint 虚拟打印技术可对各类打印机及高强度打印业务进行支持。Thinprint 采用无驱动打印技术,使得打印驱动只需要在客户端安装,不需要在服务器端安装,Thinprint 把服务器端和客户端打印处理分开,使打印处理完全在客户端进行。减少服务器端的管理,并且降低服务器端的资源占用。新设备映射至服务器端后可自动识别,满足海关业务人员日常打印需求,特别是高强度打印业务,并且同时满足单打印机\双打印机\共享打印的实现。
海关目前常见打印机类型和设置方式如下图:
政府营业大厅桌面云方案建议书 © 2014 VMware EUC 保密文档 Page 28 of 128 打印设备类型 具体型号 打印内容 设置 网络打印机 高速打印机 HP 等 通关票据 Thinprint 映射 并口打印机 DPK,实得等 通关票据 ThinPrint 映射 USB 打印机 HP 等 通关票据 Thinprint 映射
外设兼容性 通过 PCoIP 的 USB 重定向虚拟通道可兼容各类 USB 设备,包括海关 H2010应用认证所需的 USB 读卡器以及 USB-Key 的兼容性支持。USB 设备重定向至服务器端后可被自动识别,以满足用户日常使用需求,特别是海关大量设备同时使用的需求。
同时,通过 USB 重定向策略配置,根据 USB VID、PID(设备号)黑白名单的设置,可依据海关实际需求配置哪种 USB 设备允许正常使用,而哪些 USB 设备禁止用户使用。
海关常见的 USB 的外设有:
USB 设备 具体型号 设置 USB 读卡器 ScanLogic 海关定制 USB 读卡器 禁用 USB,开启白名单,加入 ScanLogic 设备号 USB KEY Usb 打印机 禁用 USB,开启白名单,加入 USB KEY 设备号 USB 扫描枪 Usb 扫描枪 禁用 USB,开启白名单,加入 USB 扫描枪设备号
政府营业大厅桌面云方案建议书 © 2014 VMware EUC 保密文档 Page 29 of 128 注册 U 盘 需统计 U 盘 UID,PID 禁用 USB,开启白名单,加入注册 U 盘设备号 其他外设兼容性支持:条码阅读器等其他外设正常输入输出。
2.7 其它应用场景
海关桌面云平台建设主要分海关通关业务办理、关员日常办公以及移动办公三种工作场景,各使用场景有其不同的特点。
2.7.1 关员日常办公场景
OA 办公场景在传统模式下面临着软件更新频率高、维护工作量巨大、网络突发负荷大、安全隐患多、运维总成本高等多种问题。因此使用 Horizon View 方案中的自动池来进行桌面的统一部署和维护,降低运维成本。同时使用固定池配合Horizon Workspace 的用户数据存放和分享功能保障办公同时有个性化内容。运用PCoIP 细腻的策略控制来使用户可接入部分外设的同时保障数据安全。此外,如果用户在一段时间内还会保持虚拟桌面与物理桌面并存的情况,可使用 Horizon Mirage 来配合 Horizon View 进行物理虚拟统一管理。同时 Horizon Mirage 还可进行用户数据备份、端点维护、Win7 迁移等工作。终端接入设备可使用瘦客户机或是利旧的 PC 机。最后通过 vCops for View 来保障整个系统安全稳定的运行。
此场景适用的逻辑架构图如下:
政府营业大厅桌面云方案建议书 © 2014 VMware EUC 保密文档 Page 30 of 128 分支机构View 连接服务器组Esxi/Esx主...
热点文章阅读