关注官方微信
1.1.1 计划任务管理
平台提供各项灵活的计划任务制定,可基于分组组对所属的终端进行统一的,规律性的执行远程唤醒、关机、开机、虚拟机在某个时间段不能使用等一些计划任务的配置,并且可根据实际需要,选择任务类型、分组任务、执行频率(一次、每天、每周、每月)、任务配置完成后,系统就会根据任务的执行时间以及对应的分组来进行相应的操作,无需人工维护操作。
1.1.2 系统故障恢复
系统故障恢复是管理人员对终端管理运维的核心工作,也是后期运维的重中之重,当系统出现故障时如何高效、快速的解决系统出现的故障,保证用户使用的稳定性和业务的连续性是当前运维人员需要解决的核心工作。
云创智能桌面云管理平台支持2种系统故障恢复模式,针对不同的应用场景采用不同的故障恢复机制来解决系统故障快速恢复的问题。
无状态自动恢复模式:在无状态虚拟机模式下,系统每次重启都会自动还原到初始正常的状态,真正实现系统免维护。大大减少了维护工作量,在一些桌面标准化场景中比如学校的公共机房、政府办公大厅 ,呼叫中心、标准化办公等大大减少运维的工作量,充分保障用户桌面的可用性。
备份还原恢复模式:系统默认对用户的虚拟机进行自动的备份,保留近3次系统正常可用的镜像,当系统出现故障时,用户可选择恢复到最近任意一次可用的镜像,1分钟内即可完成系统的故障恢复。大大减少运维的工作量,充分保障用户桌面的可用性。
1.1 安全管理设计
1.1.1 平台安全
管理平台在安全设计上,采用分布式集群技术设计,每台服务器节点上都保存有一份集群管理文件系统,并且在服务器集群上进行实时的数据同步,保障文件系统数据不丢失,安全可靠,同时通过一个虚拟的IP地址与集群中的各管理文件系统进行实时的连接访问,当任意一台服务器出现故障或计划内停机,管理平台自动访问集群内任意一个活动中的节点,充分保证了云管平台的业务连续性、实时在线访问,充分保证管理平台的安全高可用。
1.1.2 传输安全
通过VLAN间隔离,并内置企业级防火墙模块进行状态化ACL访问控制,管理员登录时采用HTTPS加密传输、用户访问虚拟桌面采用传输加密等手段,保证业务运行和维护安全。在桌面云接入平台上内置了企业级防火墙模块,通过灵活的ACL访问控制策略,为整个平台提供状态包过滤和基本安全保护。
1.1.3 终端安全
云终端底层OS系统采用加密算法,且用户数据无本地存储,可以说数据总是存放在最安全的地方。用户登陆虚拟桌面时通过合法性认证、USB灵活可控策略、应用策略化控制、无状态还原模式等方式充分保证终端安全。终端客户端软件CDCC底层OS系统内置防火墙模块,基于策略的双向访问控制:充分保证终端安全。
Ø 集成本地认证用户名秘密认证、指纹认证、第三方认证等身份认证机制,而且多种身份认证方式可以自由组合,以确保接入用户的身份唯一性;
Ø 基于灵活策略设置USB端口使用权限,比如是否允许/禁止使用USB设备(包括打印机、扫描仪、U盘、大容量移动存储等)。
Ø 客户端软件底层OS内置防火墙模块,基于IP策略的ACL访问控制,可根据源IP 目的IP、源端口、目的端口进行双向访问控制和ACL过滤,阻止外部网络对终端的各种攻击,达到对终端进行全面安全防护。
1.2 移动办公管理设计
云创桌面云管理平台支持虚拟机桌面远程访问以及个人云盘单独访问,可根据用户不同的需求任何时间、任何地点、任何终端灵活便捷的移动云办公。
1.2.1 移动桌面
移动办公虚拟机可设置为专属虚拟机和共享虚拟机两种模式,用户可同时拥有这2种模式的虚拟机。如下图所示:
专属虚拟机完全满足个性化的需求,可自行安装自己需要的软件,与其它用户的虚拟机完全独立使用,。共享虚拟机是用户统一访问一个共享的虚拟机池,所有访问用户共享一个虚拟机模板,当用户通过安全访问认证建立安全连接时,系统在共享虚拟机池中自动创建一个标准模板的虚拟机,当用户断开连接后,此虚拟机会自动关机释放计算资源,大大提升了计算资源的使用率。
用户可通过不同终端浏览器安全访问自己的虚拟桌面,如下图所示:
1.2.2 移动云盘
用户可通过不同终端浏览器安全访问自己的个人云盘,如下图所示:
1.3 私有云盘管理设计
在互联网、云计算快速发展的今天,我们快速步入了以数据为核心的数字化时代,数据成为了办公桌面用户的重要资产,在保证数据安全的前提下,同时又能使用户通过任何终端在任何时间、任何地点随时的访问个人办公数据成为用户日常办公的迫切需要。云创桌面云管理平台为用户提供了安全、可靠、便捷的私有云盘,如下图所示:
1.3.1 个人云盘
个人云盘存储用户个人数据,所有数据经过加密后,连最高权限的管理员也无法查看用户的个人数据,充分保证用户数据安全。
1.3.2 共享云盘
共享云盘存储用户组的共享数据,同时可设置用户组中每个用户对共享云盘数据访问的权限,如可读、可写、可删除等,在满足协同办公的同时也保证了用户对共享数据的权限访问。
每个用户有自己的个人云盘保存个人数据,同时也可在多个共享云盘组中,大大提升用户内部协同办公的能力。
1.4 显卡虚拟化设计
针对教育行业桌面云解决方案对显卡的要求都各不相同,大致我们可以分为3大类:
1、轻量级教学应用(如office办公、视频播放、浏览网页及B/S业务系统等)
2、中量级教学应用(设计制作及教学如AUTOCAD /PS/视频编辑)
3、重量级教学应用(专业实验室、3D深度教学、3D仿真教学、人工智能AI教学实验室等专业级教学应用等)
根据以上不同的教学业务场景及需求,我们在显卡虚拟化技术上不断的创新,通过3种显卡虚拟化技术来满足不同场景的差异化需求,真正实现教育全业务场景的桌面云解决方案,具体如下:
|
GPU虚拟化3种技术创新 |
||||
|
显卡类型 |
显卡区别 |
技术 |
应用场景 |
优势 |
|
QSL模式 |
默认虚拟显卡 |
虚拟化自带 |
轻量级教学办公应用(如office办公、视频播放、浏览网页及B/S业务系统等) |
普通办公/教学 |
|
VGT模式 |
CPU集成显卡 |
显卡直通VGPU技术 |
中量级教学应用(设计制作及教学如AUTOCAD /PS/视频编辑) |
满足不同教学场景对GPU需求的业务场景 |
|
GPU模式 |
独立显卡 |
显卡直通VGPU技术 |
重量级教学应用(专业实验室、3D深度教学、3D仿真教学、人工智能AI教学实验室等专业级教学应用等) |
满足专业教学对GPU需求的业务场景 |
1.1 桌面运维管理设计
1.1.1 模板管理
云创桌面云管理平台支持多模板—多虚拟机—多版本的模板管理,包含创建模板、制作模板、更新模板、策略设置、批量部署等功能。可根据用户实际桌面应用的需求,创建多个桌面系统及软件环境的虚拟机模板。
虚拟机模板支持不同类别的操作系统,如WINDOWS (XP、win7、win10),linux 不同版本,通过虚拟机模板同步,无需逐台进行安装维护。通过模板如有软件安装、升级等需求,直接更新镜像模板,所有终端会自动更新,无需人为干涉操作,极大简化管理,降低运维工作量,管理运维效率比传统PC电脑提升至少90%,大大提升管理运维成本,1个系统管理员轻松管理千台以上云终端。
通过版本管理功能可对所有模板更新过的版本进行统一管理和维护,管理员可以任意回退到原有的历史版本,极大的方便了管理员对各版本的维护。
1.1.2 增量更新
学校教学系统多,不同的学院/专业所需的教学环境差异化大,复杂多样,同时也随时在发生变化,比如:上线新的教学应用、原有教学环境升级、补丁升级等等,怎么能高效、快速的部署交付多变且复杂的教学环境应用系统来满足学校对信息化的需要,是当前所有IT管理员面临的巨大挑战和探索思考的问题。我们通过模板增量更新技术很好的解决了上述所有IT管理员面临的管理难题。
比如当老师需要对公共机房部署新的教学环境而更新虚拟机时,首先在模板上编辑好需要更新的内容,然后通过一键批量更新,利用增量更新技术只更新增量部分的内容,在几分钟内就可以自动完成一个公共机房的新教学环境部署更新,如下图:
同时也可基于终端分组、针对多个计算机机房、多媒体教室、老师办公等进行教学环境的更新,真正做到操作简单化、快速化、精准化、自动化、规模化,大大提升管理效率,实现以教学为中心的信息化变革。
1.1.3 分组管理
云创智桌面云管理平台支持对终端进行分组管理,可将需要统一配置策略、统一操作系统版本、统一业务、统一管理的终端移动到同一个分组中,在学校规划部署中,我们可以将公共计算机机房、专业实训机房、多媒体教室、图书馆/阅览室、老师办公的云终端配置不同的分组,在统一管理平台中直接批量统一管理这些云终端,切换分组策略后,这一分组的终端全部自动应用新的策略,实现批量管理,例如:批量重启、启动、关闭、启用、禁用终端,灵活批量切换各种策略。
1.1.4 远程管理
云创智能桌面云管理平台提供远程管理功能,平台基于B/S架构设计,管理人员可以随时随地访问统一管理平台进行管理操作。通过管理平台管理员可连接登陆任意终端对终端进行远程操作,无需到终端设备前去进行维护管理,大大节省了管理运维人员的时间和精力。利用HTTPS安全连接加密、认证等技术为远程连接提供安全、合法的访问,实现安全可靠的移动远程管理。
1.1.5 监控管理
实时监控对管理人员的维护工作至关重要,好的监控手段可有效的提升运维管理水平, 对可能出现的问题提前预警并快速解决问题,充分保证系统的可用性。
云创智能桌面云管理平台为管理人员提供详细监控管理功能,可对服务器、云终端的CPU,内存、磁盘的运行状态和资源使用率进行实时的监控,对可能出现的问题做到及时处理,防止问题发生,同时也可实时监控所有的虚拟机运行的状态,包括资源消耗、在线情况、使用率等,全面掌握整个云平台运行情况,为后期的运维服务提供了有力的保障。
1.1.6 资产管理
桌面云管理平台可自动收集计算机、云终端的的硬件资产信息,包括:网卡、内存、硬件、主板等;可以自动发现以上各类硬件资产的变化情况,生成告警信息,及时掌握每个终端用户硬件资产最新状态,避免资产流失,方便用户信息资产的统一管理。
1.1.7 多课程切换
在学校的实际教学环境中, 为了提高机房的利用率,解决学校机房不足的情况,1个计算机机房需要满足不同专业不同老师上课,机房需要部署多个教学环境的需求,我们利用多模板多虚拟机的技术在一个机房中部署多套教学环境,通过桌面云教师端软件完成多课程自动切换,详细如下图:
第1章: 智能桌面云详细设计方案
1.1 融合技术架构设计
《国内首创VDI&IDV融合架构思路设计》
VDI和IDV两种桌面虚拟化技术都有各自的优势和架构缺陷,为了满足不同行业不同业务场景的需求,通过不断的研发和创新,国内第一家发布智能桌面云融合架构设计方案,对VDI和IDV两种虚拟化技术实现一体化、高度融合化、智能的综合桌面云解决方案实现国内首创,如下图所示:
融合架构设计充分利用了VDI和IDV两种技术架构的各自技术优势, IDV补充了VDI所缺失的高计算能力、显卡虚拟化、离线本地可用、启动风暴、后端架构复杂、3D设计、复杂外设等不同行业的使用场景,VDI补充了IDV移动办公、弹性计算、移动智能终端的使用场景。同时IDV支持传统PC电脑利旧安装,独创的独立显卡虚拟化技术可以在传统PC电脑上真正实现独立显卡虚拟化后所有3D等设计应用场景。同时用户通过VDI桌面可以在任意终端、任意地点、任意时间,均可随时随地访问到安全可靠的桌面资源,满足各用户移动教学办公的需求。
1.2 集群高可用设计
1.2.1 虚拟机高可用
如上图所示,在每台X86服务器上安装服务器虚拟化软件(CDCM),通过CDCM软件可为云桌面平台提供最高的可用性,不仅配置方法简单,也无需采用第三方集群软件,所以成本更低。
无论是计划外停机或者服务器出现故障,此服务器上的虚拟机迁移到其它正常的服务器上业务继续运行,此架构能提供高级别的服务可用性。当然,如果某台物理服务器需要维护,在无需中断服务的情况下,可将服务器之上的虚拟机迁移至其他服务器,管理员可以快速、完整地执行透明的运维工作。
1.2.2 管理平台高可用
如上图所示,在桌面云统一管理平台高可用设计上,我们在每一个服务器节点上都保存有一份集群管理文件系统,并且在服务器集群上进行实时的文件同步,上层通过一个虚拟的IP地址与集群中的各管理文件系统进行实时的连接访问,当任意一台服务器出现故障或计划内停机,管理平台自动访问集群内任意一个活动中的节点,充分保证了云管理平台的业务连续性、实时在线访问,真正做到云管理平台的高可用。
1.3 分布式云存储设计
分布式云存储是由每个服务器节点上的物理硬盘通过分布式存储系统组成一个虚拟的存储池,并可支持横向扩展的虚拟化存储型集群,如下图所示:
|
存储集群横向扩展。。。。。
每个虚拟机所映射的磁盘是通过分布式虚拟化存储软件来生产磁盘卷,所有数据的存储根据存储软件的算法自动分别写到物理服务器的物理磁盘上,同时通过数据备份机制保证数据存储的安全性和可靠性。
u 高可靠性
Ø 数据多副本。可配置的副本策略和故障域布局,支持强一致性。
Ø 没有单点故障。可以忍受许多种故障场景;防止脑裂;单个组件可以滚动升级并在线替换。
Ø 所有故障的检测和自动恢复。恢复不需要人工介入,在恢复期间,可以保持正常的数据访问。
Ø 并行恢复。并行的恢复机制极大的降低了数据恢复时间,提高数据的可靠性。
u 分布式元数据
在传统的存储系统中,随着存储数据的增加,控制器通常会成为瓶颈。造成这个问题的主要原因之一在于:元数据存储在控制器上。传统系统可扩展至少量的控制器,因此当虚拟机数量增加时,每个控制器的I/O负载也会随之增加。CDCM分布式元数据服务,可将集群元数据在整个集群上进行分布,从而实现可扩展性;同时还可将数据复制到多个节点,以实现容错功能。该服务高度可用,并能够容忍多个节点故障。相对而言,传统解决方案当储控制器出现故障,整个存储阵列将无法使用。
u 性能和可扩展性
在性能方面分布式虚拟化存储在设计时已经考虑了SSD。与传统的基于SAN的SSD相比,CDCM中基于服务器的SSD避免了网络瓶颈,因而性能更高。传统系统通常受限于保存在控制器缓存中的数据量。而在CDCM中,SSD不仅用于虚拟机数据,而且用于存储元数据,从而实现快速访问。将丰富的元数据保存在SSD上,系统的SSD容量也将随着集群中节点的增加而提高。
在扩展性方面,可从少数节点扩展至大量节点。在设计的时候,系统各个方面均已考虑如今虚拟化数据中心的可扩展性要求。例如,系统没有集中化的元数据控制中心。元数据层本身分布于整个集群,因此不存在大多数横向扩展型系统常见的瓶颈问题。
1.1.1 集成显卡虚拟化
教育行业中普教、职教、高教的用户业务需求差别比较大,桌面云解决方案最大的难点就是不同教学场景的差异化,怎么满足教学差异化应用是教育桌面云解决方案的核心,我们通过集成显卡虚拟化技术能很好的满足中量级教学应用(设计制作及教学如AUTOCAD /PS/视频编辑等)通过云终端的集成显卡直通VGPU技术实现用户显卡本地虚拟化,完美达到与PC电脑一致的用户体验,同时也大大降低用户桌面云建设的成本。
1.1.2 独立显卡虚拟化
独立显卡虚拟化技术是云创桌面云解决方案的一大创新和技术突破,我们通过独立显卡虚拟化技术能很好的满足专业级教育教学应用(专业实验室、3D深度教学、3D仿真教学、人工智能AI教学实验室等专业级教学应用等)在带独立显卡的云终端上,独立显卡直通VGPU技术实现用户显卡本地虚拟化,完美达到与PC电脑一致的用户体验,同时也大大降低用户桌面云建设的成本。
1.1 复杂环境交付设计
1.1.1 传统PC电脑利旧部署
在升级部署桌面云项目中,用户传统PC电脑采购使用时间比较短,为了节省成本,保护原有设备的投资。云创智能桌面云支持云终端和传统PC电脑利旧混和部署模式。传统PC电脑利旧覆盖面全,支持现有intel 和AMD主流的CPU,在一些设计制造的场景中,同时支持NVIDIA,AMD常用的独立显卡VGPU虚拟化,充分保证用户的使用体验效果。
1.1.2 跨网络、跨区域部署
根据不同规模的网络情况,在大型局域网中,涉及到如三层交换网络、VLAN、广域网、等网络技术,针对这些复杂的网络环境,云创智能桌面云管理平台支持跨网段、跨路由进行统一管理。比如在中心部部署管理服务器后,通过模板制作、更新完毕后可以跨网络及时推送到分支的终端上,终端更新速度快,并且可后台更新,不影响当前终端业务使用,保障业务的连续性。采用统一模板管理,让后期管理维护更简单便捷。平台具备良好的前瞻性,满足未来用户业务的扩展。
1.1.3 NAT转换,解决IP不足
在一些多虚拟机特定应用场景部署的环境中,原有网络架构及IP地址规划又不能调整,云终端上运行多个虚拟机而且IP地址只有一个,导致IP地址不能满足部署环境,此时我们在客户端上启用NAT模式,通过NAT网络地址转换,使所有的虚拟机都能实现对外的访问,充分解决了IP地址不足的问题,在不改变原有网络的情况下完成云桌面的部署。
