惠普磁盘虚拟化-电子教室应用解决方案
今天又整了一个方案。。。
惠普磁盘虚拟化
标准桌面管理和安全解决方案
Business Standard Desktop Solutions
***电子教室应用解决方案
作者:<××× >
桌面解决方案产品经理
××@hp.com
中国惠普有限公司
2013年11月
目 录
前言... 3
一、方案选择的思考... 3
1.1 服务端... 3
1.2 网络... 4
1.3 终端计算机... 4
二、设计目标... 5
三、用户需求解决方案... 5
四、总体方案... 6
五、应用方案概述... 6
5.1网络拓扑图如下... 6
5.2拓扑架构说明... 6
5.3终端计算机配置... 7
5.4网络环境... 7
5.5服务器配置... 7
注:在本文中,将【RCS Virtual Image System】简称为【VIM】。
一、前言
步入21世纪以来,计算机网络正在以指数增长的形式渗透到人们的工作、生活等方方面面。随着社会信息化水平的不断提高,各大行业管理层为了能在当今的业务环境下保持有效竞争力和领导地位,又衍生了一些完全不同、涉及范围更广的需求,这些需求的产生让提高IT效率变得亟需解决的重点问题。这也就意味着各大行业IT机构必须降低成本、提高生产、办公效率。
然而实现这些现代化管理均需要网络和计算机系统的支持。但因病毒、硬盘易损耗等,致使目前计算机系统及硬体的维护管理面临难题:
大多数桌面问题的表现可分为三个类型:
l 操作系统不能正常工作:病毒或者硬件故障造成系统不稳定甚至不能启动;
l 应用程序不能正常使用:关键的应用程序不能运行或运行不正常;
l 数据丢失:保存在计算机上的文档已无法打开;
造成这些问题的原因大致为三类:
l 硬件故障:系统的硬盘或其他部件损坏;
l 恶意行为:病毒,恶意软件或人为的破坏;
l 操作人员的无心之过;
计算机系统与网络作为现代化管理体系的中枢,计算机系统与网络的低成本的网络运维,同时保障资料防泄密等信息数据的安全保密,并规避不必要的法律及社会责任风险,也是现代化信息体系管理者最关注的焦点。但是架设一个多样化的网络环境并非易事,而且建成后的安全保密性及易维护性也往往让管理者头痛不已。能不能让所需网络的搭建简单易行,资料安全保密,并且形成一个便于维护的系统呢?答案是肯定的!
以【RCS Virtual Image System】产品为基础平台,集成办公及电子阅览网络系统中常用的信息技术应用软、硬件设备,一次性地搭建出低成本、高效益、全功能、易维护的无盘办公及Internet服务网络,是当前信息化建设的优选方案。
一、一、方案选择的思考
一)1.1 服务端
用户常常认为,磁盘虚拟化客户端的数据是由服务器支撑,服务器如何配置?当一台服务器宕机后,则所有终端计算机将无法工作等等问题。
通常情况下,终端计算机通过网卡PXE启动,从服务器快照相应操作系统。此时服务器的硬盘的I/O读写、以及CPU的运算压力比较大。当客户端(即终端计算机)启动完成以后,客户端上所有工作都取决于客户端机器本身的性能。例如文档的处理、图形的处理、视频的处理等,所有的运算都由客户端本机完成。此时对服务器的I/O读写、CPU的运算压力降至20%。同时,无盘软件支持服务器群集并行,以降低对服务器的影响,从而达到服务器的之间的冗余和备份; 。
一)1.2 网络
用户常有以下疑虑:系统运行或管理对网络要求如何?
对网络的要求,一般主要考虑的是核心链路数据传输能力。对于无盘企业版软件系统架构而言,服务器相连的交换机端口为千兆;交换机与交换机之间的链路为千兆。
简单的网络示意图:
服务器、交换机、终端计算机之间组成标准的星型网络结构:服务器与交换机之间链路为千兆;终端计算机与桌面交换机之间链路为百兆或千兆。
l 推荐使用全千兆网络环境,在千兆核心多层网络架构中,将服务器放置在网络核心层与核心交换机进行连接,使用这样的连接方式加强网络数据交换,尽量降低主干网的数据传输瓶颈,提高磁盘虚拟化系统运行效率。
注意:磁盘虚拟化系统服务器一定要接入千兆端口设备。
l 运用多服务器平台实现网络负载均衡,加强网络通讯效率和容错率。
l 运用多服务器平台实现网络服务互备,加强网络运行安全系数。
一)1.3 终端计算机
终端计算机配置要求: 网卡支持PXE启动且主板支持网卡启动优先,其它硬件不做限制但前提是本身配置要满足将来系统或软件运行的要求。当然计算机硬件配置较好,其本机各类系统或软件运行处理能力更强。
一、二、设计目标
通过本项目方案的实施,建立标准化虚拟桌面应用系统体系,采用合适的安全技术和制度化的安全管理,构建标准化虚拟桌面应用系统,实现:
1.系统部署维护方便,管理轻松;
2.桌面应用系统安全性增强:有效防止病毒、木马入侵破坏;
3.桌面应用系统具备高可用性,遇到灾难性故障可快速恢复;
4.高可用性服务器集群安全管理,有效的双机热备、负载均衡、数据同步;
5.有效避免系统宕机故障,实现系统数据自动切换至其它活动服务器。
一、三、用户需求解决方案
1) 桌面应用环境标准化
在磁盘虚拟化系统中,由于多台终端计算机共用一个操作系统镜像启动,所以每台计算机启动完成后都会有统一的桌面和应用程序执行环境。
2) 轻松管理
对于IT管理员来说,他现在只需要管理的是服务器、客户机的硬件。至于终端计算机软件部署升级等操作只在有限的次数内,IT管理变的不再繁琐,轻松管理、统一部署不再是奢望。
3) 成本可控
高额的成本产生于后期的维护。在以往的工作环境中,IT管理员是逐台为部署在各个地方的终端维护,花费大量时间、精力去做反复的操作,效率更无从谈起。在磁盘虚拟化系统下,维护成本骤然降低,不用去每个终端计算机部署繁琐的操作,甚至可以做到只在其中一台上改变,其他计算机都继承,丝毫不影响当前的用户的正常使用。
4) 病毒瞬间灰飞烟灭
病毒不会再波及整个酒店计算机系统。即使当下计算机系统中毒,在下次重启时,病毒瞬间被清理且不会感染服务器。病毒文件仅存在于计算机临时回写文件中,该文件无法在服务器上打开,在下一次启动后,该临时文件自动清空。
5) 虚拟桌面系统具有良好的应用程序兼容性
磁盘虚拟化系统良好的稳定性和兼容性能做到只要在有盘环境中能使用的软件,就能在磁盘虚拟化系统正常运行,并且不改变用户原有的使用习惯。
6) 支持多服务器数据同步功能
磁盘虚拟化系统服务器提供,主、副服务器数据同步功能。在集群内的服务器及时同步所有镜像数据。
一、四、总体方案
本方案将用磁盘虚拟化软件来构造稳定、安全、高效的IT基础架构。
新系统架构为60点电脑终端设备。根据用户的需求,采用 磁盘虚拟化系统 配合网络应用现状给出了基于终端主机安全管理的统一解决方案:
1. 部署2台磁盘虚拟化系统服务器,采用一主两副的冗余结构,包含整个网络的磁盘虚拟化客户端信息和其使用的镜像文件;
2. 如操作人员有存储文件的需求,可在磁盘虚拟化系统中结合文件共享服务器来实现;教师机电脑可以当做文件服务器来用。
3. 方案实施中要考虑系统的高可用性,即依据用户实际需求来设计关键服务冗余措施:磁盘虚拟化系统服务和文件服务等。
一、五、应用方案概述
一)5.1网络拓扑图如下
一)5.2拓扑架构说明
l 磁盘虚拟化系统解决方案中,将磁盘虚拟化系统主副台服务器部署在教室,放置在网络核心层,与核心交换机进行连接,使用这样的连接方式可加强网络数据交换,提高桌面虚拟化系统实现的效率;
l 管理人员通过磁盘虚拟化系统主服务器内置的管理工具直接对副服务器进行统一管理。在日常的维护过程中,管理人员只需对总部磁盘虚拟化系统主服务器内的镜像文件即标准应用环境(操作系统、教学系统、应用软件)进行部署管理,副服务器就会自动对镜像做相应更新,部署的标准应用环境就应用到网内所有终端计算机上,实现多终端计算机集中化管理。
5.3终端计算机配置
对计算机硬件没有高要求,满足用户现有应用需求的计算机且网卡支持PXE启动同时主板支持网卡启动优先即可。
用户终端计算机应符合以下配置需求:
| 处理器 |
英特尔? 1.6GHz或以上,推荐酷睿双核 |
| 内存 |
1G或以上 |
| 显卡 |
集成或独立显卡 |
| 网卡 |
板载或者独立千兆网卡, 必须支持网络P X E启动 |
注:如果终端计算机有多种硬件配置,请安装统一型号的独立千兆网卡(推荐使用REALTEK 8169芯片的网卡)
? 推荐型号(仅供参考)
HP T610瘦客户机
| 中央处理器 |
AMD Fusion T56N第二代1.65GHz双核加速处理器(APU) |
| 内存 |
DDR3-1600 SODIMM(两个插槽),最高支持4GB,可轻松扩展 |
| 显示适配器 |
AMD Radeon HD 6320集成显卡 |
| 网络适配器 |
LAN �C 10/100/1000Mb/秒以太网端口 |
5.4网络环境
1. 桌面虚拟化系统对网络质量要求比较高,因而要求组网设备,如模块,线材,交换机等质量要合格,布线要符合标准。
2. 目前全千兆网络已较为普及,网络各个节点的设备普遍已升级到千兆级别,因而新组建网络建议使用全千兆设备以适应硬件形式的发展。对于旧有网络,桌面100M的情况下,要部署桌面虚拟化系统,只需保证磁盘虚拟化系统服务器有1000M出口带宽即可。
注意:磁盘虚拟化系统服务器一定要接入千兆端口设备。
5.5服务器配置
? 磁盘虚拟化系统服务器
磁盘虚拟化系统服务器提供标准桌面虚拟化系统镜像,供终端计算机引导和运行。在磁盘虚拟化系统架构中,由于客户端无本地硬盘,其所有的数据均由服务器端提供,因此服务器硬件配置以及品牌的选择对磁盘虚拟化系统来讲具有举足轻重的作用。
按照60点计算机规模设计,以及磁盘虚拟化系统的要求,建议配置2台磁盘虚拟化服务器,其中1台用作应急冗余使用,设计单台服务器负载60台客户端,2台服务器组成一个服务器集群,提供负载均衡和热备功能。
磁盘虚拟化系统服务器可安装32位或64位的系统,可以选择安装以下列举的操作系统:
l Windows Server 2003 R2 Service Pack 2 Standard,需购买正版授权;
l Windows Server 2008 R2 Standard,需购买正版授权;
l Windows server 2012 R2 stanard,需购买正版授权;
l Red Hat Enterprise Linux 5 64-bit,不需要购买授权;
磁盘虚拟化系统系统服务器的选购需要符合下列要求:
l 硬件性能不低于下列配置:
下面是可负载60台终端计算机的磁盘虚拟化系统服务器参考配置:
| 设备名称 |
主要规格 |
数量 |
|
| 磁 盘 虚 拟 化 服 务 器 |
CPU |
英特尔? 至强? E5-1620 四核处理器 3.6GHz |
1 |
| 主板 |
英特尔?C602 芯片组 |
1 |
|
| 内存 |
4GB 内存 |
2 |
|
| 显卡 |
Q410 |
1 |
|
| 硬盘 |
SSD硬盘 |
4 |
|
| 网卡 |
千兆服务器适配器 |
1 |
按单台服务器带60点终端规模设计,磁盘虚拟化系统服务器磁盘阵列按照以下方式配置:
六块磁盘分别以四组RAID 0方式进行挂载;
l 0,1二块磁盘组建RAID 0,安装操作系统和存放系统镜像,开启读写缓存;
l 2,3二块磁盘组RAID 0,用于系统客户端临时回写,开启读写缓存。
磁盘虚拟化系统服务器配置了集群模式,自动负载均衡和数据同步,因此单台服务器宕机或数据丢失不影响整个系统的运行,只需重构服务器加入集群即可,不用担心RAID 0的数据损坏风险。
注:安装操作系统和存放磁盘虚拟化系统镜像的阵列也可通过组RAID 5阵列,利用此阵列磁盘冗余功能,增加系统的安全系数。
? 推荐型号(仅供参考)
HP WORKSTATION Z420系列― 规格
| 设备的性能、配置及技术参数 |
||
| 1 |
设备类型 |
国际知名品牌,立卧可转换可变换的迷你塔式图形工作站 |
| 2 |
芯片组 |
英特尔? C602芯片组 ★ |
| 3 |
操作系统 |
SUSE Linux Ent Desktop 11 China OS★ |
| 4 |
处理器 |
Intel Xeon E5-1620 3.6 10M 1600 4C CPU/超频至3.8G★ |
| 5 |
内存 |
16GB DDR3-1600 ECC (8x2GB) RAM★ |
| 6 |
内存插槽 |
8个DIMM插槽,支持最高64GB ECC非缓冲DDR3 1600MHz;每路CPU4通道 |
| 7 |
硬盘 |
2TB 7200 RPM SATA 1st HDD ,最多支持4块硬盘★ |
| 8 |
存储控制器 |
集成的SATA 3Gb/s或6Gb/s控制器、RAID 0、1、5、10支持;可选SAS控制器:LSI 9212-4i 4端口 SAS/SATA 6 Gb/s、RAID 0、1、10支持 |
| 9 |
光驱 |
16X DVD-ROM SATA 1st ODD l |
| 10 |
显卡 |
NVIDIA Quadro 400 512MB GFX Special★ |
| 11 |
声卡 |
集成英特尔/Realtek HD ALC262声卡;Creative Recon3D PCIe声卡;可选惠普薄USB扬声器 |
| 12 |
网卡 |
集成英特尔82579LM GbE LAN;Infineon TPM 1.2控制器;可选Broadcom 网卡;可选英特尔网卡 |
| 13 |
扩展托架 |
3个外部5.25英寸托架、3个内部3.5英寸硬盘托架(在使用5.25英寸托架转换器时共4个);最多4个eSATA |
| 14 |
扩展插槽 |
2个PCI Express Gen3x16机械/电气插槽;1个PCI Express Gen3x8机械/电气插槽;1个PCI Express Gen2x8机械/x4电气插槽;1个PCI Express Gen2x4 机械/x1电气插槽;1个传统PCI插槽★ |
| 15 |
I/O |
前端:2个USB 3.0端口、1个USB 2.0端口、1个IEEE 1394a标准端口、1个麦克风输入端口、1个耳机插孔、HP 22合1 媒体卡读卡器(可选) 后端:2个USB 3.0端口、4个USB 2.0端口、2个IEEE 1394b端口,支持添加可选的PCIe卡、1个音频输入、1个音频输出、1个麦克风输入端口、2个PS/2、1个RJ-45,支持集成千兆局域网、1个可选串行适配器 内部:6个USB 2.0端口、支持最多三个惠普内部USB端口套件(每个2x5接头支持双端口套件), |
| 16 |
易用性 |
免工具客户访问:卸下侧盖后可轻松访问惠普系统的托架和DIMM; 设备使用活动螺钉固定客户可自行更换的组件;机箱允许客户自行改装,不需要工具,不会丢失特性 |
| 17 |
安全性 |
电磁锁;USB端口可禁用; |
| 18 |
软件 |
1、Adobe Acrobat 9 Pro Extended Software;★ 2、原厂商必须免费提供专业工作站管理软件,可以通过此软件在具体应用情况下分析软、硬件性能,管理、优化工作站使用性能,下载、更新专业驱动程序; 3、主机厂商可提供专业工作站远程图形软件,支持远程协同设计功能 |
| 19 |
键盘/鼠标 |
USB标准键盘;USB Optical 鼠标 |
| 20 |
电源 |
≤效率为90%的600W,85PLUS银牌认证,主动式功率因数校正★ |
| 22 |
保修 |
3年下一工作日部件、人工有限保修及24x7电话支持★ |
? 文件服务器(可选教师机电脑)
文件服务器用于存储用户文件和资料,有一台即可正常工作。文件服务器的配置需求参考磁盘虚拟化服务器,只是对硬盘性能要求有所降低,但对硬盘的容量有更大需求,可根据存储需求配置大容量的SATA硬盘。
建议参照磁盘虚拟化服务器的配置购买相同配置和型号的文件服务器,这样有利于整个服务器系统的维护和管理,也方便进行服务器调剂。
? 推荐型号(仅供参考)
? T820特点
英特尔第四代处理器,22纳米技术,性能更强,图形更强,功耗更低
Intel? Core? i5 4570s processor (2.9GHz, 6M高速缓存, 四核四线程, Intel Graphics HD 4600)
Intel? Pentium? G3220 processor (3.0GHz, 3M高速缓存, 双核双线程, Intel Graphics HD)
快速部署,简化管理
HP Device Manager
改善网络环境,多媒体播放更流畅
HP Velocity
灵活适用各种业务环境
100 Mbps SC Fiber NIC option
AMD Radeon HD 7560A option
支持32位WES7E操作系统,以及64位WES7P和WES8(待发布)
6 x USB 2.0, 4 x USB 3.0, 2 x PS/2, 2 x DP 1.2, VGA, Mini-PCIe expansion
附录A:部分成功案例图片
四川师范大学电影电视学院附属中学计算机教室
成都市教育局青白江教委
成都金苹果教育集团(成都最大的私立学校)
