政府營業(yè)大廳方案V1.0

發(fā)布時間:2020-10-21 來源: 不忘初心點擊：

　政府營業(yè)大廳桌面云方案建議書

　— 海關(guān)桌面云

　VMware EUC 團隊 2014/10/11

　日期

　版本

　編寫

　注釋

　審閱

　2014/10/11 1.0 Aaron Wang 初始稿

　本文檔版權(quán)屬威睿信息技術(shù)中國有限公司（簡稱:VMware）所有，未經(jīng) VMware 許可，均不得傳播、散發(fā)、印制給其他公司及個人。

　 © 2014 VMware, Inc. All rights reserved. This product is protected by U.S. and international copyright and intellectual property laws. This product is covered by one or more patents listed at http://www.vmware.com/download/patents.html. VMware is a registered trademark or trademark of VMware, Inc. in the United States and/or other jurisdictions. All other marks and names mentioned herein may be trademarks of their respective companies.

　VMware, Inc. 3401 Hillview Ave Palo Alto, CA 94304 www.vmware.com

　項目概述 .......................................................................................................................... 6

　1.1

　行業(yè)背景 .......................................................................................................................... 6

　1.2

　項目背景 .......................................................................................................................... 7

　1.3

　需求分析 .......................................................................................................................... 7

　1.3.1

　海關(guān)總體需求分析

　................................................................................................... 7

　1.3.2

　海關(guān)業(yè)務(wù)需求

　........................................................................................................... 8

　1.4

　項目目標 .......................................................................................................................... 9

　1.5

　建設(shè)原則 ........................................................................................................................ 10

　海關(guān)桌面云方案 ............................................................................................................. 12

　2.1

　方案概述 ........................................................................................................................ 12

　2.2

　安全封閉的桌面環(huán)境 ..................................................................................................... 13

　2.2.1

　安全封閉的桌面環(huán)境

　............................................................................................. 13

　2.2.2

　穩(wěn)定高可用的桌面

　................................................................................................. 15

　2.2.3

　防病毒及數(shù)據(jù)安全

　................................................................................................. 17

　2.3

　高效的自動化桌面平臺 ................................................................................................. 18

　2.3.1

　靈活提供對資源的需求

　......................................................................................... 18

　2.3.2

　部門協(xié)同提高工作效率和創(chuàng)新能力

　..................................................................... 19

　2.4

　自助服務(wù) ........................................................................................................................ 20

　2.4.1

　業(yè)務(wù)人員自助服務(wù)

　................................................................................................. 20

　2.4.2

　項目組管理人員自助服務(wù)

　..................................................................................... 22

　2.5

　桌面管理 ........................................................................................................................ 22

　2.5.1

　操作系統(tǒng)的管理

　..................................................................................................... 23

　2.5.2

　應(yīng)用門戶與應(yīng)用交付

　............................................................................................. 24

　2.5.3

　用戶數(shù)據(jù)和個性化配置

　......................................................................................... 27

　2.6

　外設(shè)兼容性 .................................................................................................................... 27

　2.7

　其它應(yīng)用場景 ................................................................................................................ 29

　2.7.1

　關(guān)員日常辦公場景

　................................................................................................. 29

　2.7.2

　移動辦公場景

　......................................................................................................... 30

　2.8

　運維監(jiān)控 ........................................................................................................................ 32

　2.8.1

　整體環(huán)境的監(jiān)控

　..................................................................................................... 32

　2.8.2

　問題處理

　................................................................................................................. 33

　容量規(guī)劃

　................................................................................................................. 34

　2.8.4

　終端設(shè)備管理

　......................................................................................................... 35

　2.8.5

　合規(guī)性管理

　............................................................................................................. 35

　桌面云運維管理 ............................................................................................................. 36

　3.1

　概述 ................................................................................................................................ 36

　3.2

　業(yè)務(wù)人員使用流程......................................................................................................... 37

　3.2.1

　vPC 的自助申請/部署/回收

　................................................................................... 37

　3.2.2

　vPC 的使用

　............................................................................................................. 39

　3.2.3

　個人數(shù)據(jù)故障恢復(fù)

　................................................................................................. 40

　3.2.4

　桌面外設(shè)使用

　......................................................................................................... 40

　3.3

　業(yè)務(wù)管理流程 ................................................................................................................ 41

　3.3.1

　vPC 資源池管理

　..................................................................................................... 41

　3.3.2

　AD 服務(wù)(OU Layer)及權(quán)限管理

　........................................................................... 41

　3.4

　云平臺項目組管理流程 ................................................................................................. 41

　3.4.1

　vPC 資源池創(chuàng)建

　..................................................................................................... 42

　3.4.2

　App 生命周期管理

　................................................................................................. 43

　3.4.3

　計算、網(wǎng)絡(luò)、存儲全方位自動化部署

　................................................................. 46

　3.4.4

　安全策略自動化部署

　............................................................................................. 48

　3.4.5

　租戶(項目組)資源劃分和授權(quán)

　............................................................................... 49

　3.4.6

　性能監(jiān)控

　................................................................................................................. 51

　3.4.7

　容量管理

　................................................................................................................. 53

　3.4.8

　自定義監(jiān)控頁面，大屏顯示

　................................................................................. 57

　3.4.9

　報表管理

　................................................................................................................. 58

　3.4.10

　日志收集分析

　...................................................................................................... 59

　3.4.11

　安全加固(ESXi, vPC)

　........................................................................................ 60

　3.4.12

　防病毒服務(wù)管理

　.................................................................................................. 61

　3.4.13

　計量收費

　.............................................................................................................. 62

　3.4.14

　審批流程管理

　...................................................................................................... 63

　3.4.15

　補丁管理

　.............................................................................................................. 64

　3.4.16

　容災(zāi)管理

　.............................................................................................................. 64

　3.4.17

　終端設(shè)備管理

　...................................................................................................... 65

　3.4.18

　AD 服務(wù)及權(quán)限管理

　........................................................................................... 65

　3.5

　桌面云運維小組架構(gòu) ..................................................................................................... 65

　應(yīng)急預(yù)案管理 ................................................................................................................ 67

　政府營業(yè)大廳桌面云 VMWARE 產(chǎn)品說明

�。▍⒖迹�

　.................................................... 68

　4.1

　概述 ................................................................................................................................ 68

　4.2

　軟件定義的數(shù)據(jù)中心 ..................................................................................................... 70

　4.3

　H ORIZON V IEW 桌面虛擬化方案 .................................................................................. 73

　4.4

　V C ENTER A UTOMATION C ENTER 構(gòu)建自助開發(fā)平臺 .................................................. 78

　4.5

　NSX

　微分區(qū)及無代理防病毒 ....................................................................................... 85

　4.6

　M IRAGE 桌面應(yīng)用和數(shù)據(jù)管理 ...................................................................................... 95

　4.7

　V C ENTER O PERATIONS F OR V IEW ................................................................................ 98

　4.7.1

　vCenter Operations Manager 主要價值

　............................................................. 98

　4.7.2

　vCenter Operations Manager 產(chǎn)品架構(gòu)

　............................................................. 99

　4.7.3

　vCenter Operations Manager 基本功能

　........................................................... 100

　4.7.4

　vCenter Operations Manager 基本儀表版說明

　............................................... 101

　4.7.5

　vCenter Operations Manager 提供定制化功能

　............................................... 114

　4.8

　S OCIAL C AST 企業(yè)安全社交平臺 ................................................................................ 119

　為什么選擇 VMWARE ................................................................................................. 123

　5.1

　VM WARE 公司簡介 ...................................................................................................... 123

　5.2

　VM WARE 政府行業(yè)成功案例 ...................................................................................... 124

　1.1 行業(yè) 背景

　隨著虛擬化、云計算、移動互聯(lián)網(wǎng)的不斷進步，無論是國家還是地市政府機關(guān)都面臨著新一輪的機遇和挑戰(zhàn)。云計算、移動信息化的出現(xiàn)不僅令政府單業(yè)的信息化進程進入新的領(lǐng)域，也帶來了新一輪的變革。

　“十五”以來，“政府先行，帶動國民經(jīng)濟和社會信息化發(fā)展”方針的提出為政府開展信息化以及移動信息化建設(shè)提供了政策基礎(chǔ)。一批重點工程和應(yīng)用系統(tǒng)，如“金稅”、“金關(guān)”、“金盾”、“金財”、“金審”等項目，已經(jīng)或基本建成，并開始發(fā)揮重要作用，為云計算、移動信息化的發(fā)展提供了優(yōu)越的信息化基礎(chǔ)。

　“十二五”規(guī)劃出臺后，明確要求提高政府機關(guān)的辦公效率以及服務(wù)水平。2012年推出的《關(guān)于進一步加強電子政務(wù)網(wǎng)絡(luò)建設(shè)和應(yīng)用工作的通知》明確提出要加快和完善全國縣級以上政務(wù)部門的國家電子政務(wù)網(wǎng)絡(luò)建設(shè)，將原有政務(wù)專網(wǎng)上系統(tǒng)按實際業(yè)務(wù)需求分別遷移到電子政務(wù)內(nèi)網(wǎng)或外網(wǎng)，實現(xiàn)縱向及橫向的互聯(lián)互通及分級測評和風險評估。為了提高辦公效率，響應(yīng)政策，適應(yīng)移動互聯(lián)網(wǎng)帶來的移動應(yīng)用熱潮，政府部門很多內(nèi)部業(yè)務(wù)和公眾業(yè)務(wù)都在向外網(wǎng)轉(zhuǎn)移。

　? 政府移動信息化已經(jīng)在眾多地市級以上單位開展：地市級以上政府單位在政策創(chuàng)新的要求下，移動信息化進程走在前列，而縣級市以下單位則相對滯后。

　? 移動執(zhí)法、移動審批是政府部門的主要移動應(yīng)用：政府有很多部門都會使用到現(xiàn)場辦公的方式，如稅務(wù)、工商、城管、公安等，也就催生了對于移動執(zhí)法系統(tǒng)的需求。同時，作為政府部門，其內(nèi)部業(yè)務(wù)的移動審批需求也比較強烈，這兩大應(yīng)用構(gòu)成了目前政府移動信息化應(yīng)用的主流。特別是移動 OA 對政府部門實現(xiàn)移動審批、上下級溝通的高效辦公起到顯著效果。

　政府營業(yè)大廳桌面云方案建議書 © 2014 VMware EUC 保密文檔 Page 7 of 128 ? 政府節(jié)能減排計劃提上日程：全球范圍內(nèi)綠色經(jīng)濟、低碳技術(shù)正在興起，“十二五”時期政府也要求大力加強節(jié)能減排工作，不少發(fā)達國家大幅增加投入，支持節(jié)能環(huán)保、新能源和低碳技術(shù)等領(lǐng)域創(chuàng)新發(fā)展，因此政府要率先做出節(jié)能減排的表率。

　1.2 項目背景

　隨著海關(guān)信息化建設(shè)的不斷發(fā)展，各直屬海關(guān)及其關(guān)區(qū)內(nèi)隸屬海關(guān)客戶端微機在配置和數(shù)量上都有了質(zhì)的提高，為有效支撐海關(guān)業(yè)務(wù)應(yīng)用系統(tǒng)的平穩(wěn)運行起到了關(guān)鍵作用。目前各海關(guān)為每一位關(guān)員都配置獨立的客戶端微機（如“一機兩網(wǎng)”微機），在每臺微機中根據(jù)用戶的實際需要，安裝部署常用軟件，如 HB2004 的各種輔助軟件、Office、H2010 客戶端等等。隨著這幾年客戶端在各直屬海關(guān)及其關(guān)區(qū)內(nèi)隸屬海關(guān)的迅速發(fā)展，其品牌和型號變得越來越復(fù)雜，無疑給技術(shù)人員造成了很大的管理和運維成本。

　根據(jù)金關(guān)工程（二期）的總體技術(shù)要求，需要對客戶端從運行架構(gòu)和運維管理等方面進行深入的變革，實現(xiàn)客戶端資源的“隨需而動、規(guī)范統(tǒng)一”。

　1.3 需求分析

　1.3.1 海關(guān)總體需求分析

　海關(guān)總體需求調(diào)研采�。嚎傮w規(guī)劃，樣本選取調(diào)研，最后指導(dǎo)設(shè)計的方式完成需求調(diào)研。其中需求調(diào)研確定試點調(diào)研單位后，采用問卷調(diào)查表，訪談和工具采樣三種方法相結(jié)合的方式，最終達到總體需求調(diào)研的目的。

　下表列出了需求調(diào)研的四個方向：業(yè)務(wù)環(huán)境，基礎(chǔ)架構(gòu)，應(yīng)用系統(tǒng)，運維管理。

　1.3.2 海關(guān)業(yè)務(wù)需求

　現(xiàn)有的客戶端運行模式面臨著軟件更新頻率高、維護工作量巨大、網(wǎng)絡(luò)突發(fā)負荷大、安全隱患多、運維總成本高等多種問題，這就對新平臺提出相應(yīng)的如下需求：

　1、客戶端集中管理，減少網(wǎng)絡(luò)突發(fā)負荷，防止敏感數(shù)據(jù)外泄。

　客戶端系統(tǒng)集中部署在中心機房的若干臺服務(wù)器中，通過集中管理端統(tǒng)一發(fā)布給關(guān)員使用。由于 H2010 的客戶端為標準化設(shè)備，關(guān)員在客戶端無需安裝和維護應(yīng)用程序，都由系統(tǒng)管理員通過策略統(tǒng)一維護.同時所有管理工作都在海關(guān)中心機房內(nèi)部完成，這都將大大降低軟件部署和頻繁更新所帶來的工作量以及對網(wǎng)絡(luò)的負荷。客戶端接收的僅是圖像信息，敏感數(shù)據(jù)可不發(fā)送至客戶端，從而降低外泄風險。

　2、有效減少客戶端配備數(shù)量，減少行政成本投入。

　基礎(chǔ)架構(gòu)• 網(wǎng)絡(luò)架構(gòu)（網(wǎng)絡(luò)劃分，網(wǎng)絡(luò)拓撲，網(wǎng)絡(luò)安全）• 服務(wù)器資源（操作系統(tǒng)， CPU ，內(nèi)存）• 存儲架構(gòu)（存儲劃分，連接方式，存儲型號）應(yīng) 用系統(tǒng)• 用戶的組織架構(gòu)• 不同當前的資源使用情況及資源需求• 用戶的工作流及場景• 用戶的行為和習慣求求業(yè)務(wù)環(huán) 境• 業(yè)務(wù)類型• 業(yè)務(wù)功能• 業(yè)務(wù)運行模式• 業(yè)務(wù)管理模式運維管理• 當前 IT 運維模式• 但前 IT 運維的管理流程（事件管理 / 問題管理 / 配置管理 / 變更管理 / 發(fā)布管理）• 如何定義 KPI 并進行考核

　政府營業(yè)大廳桌面云方案建議書 © 2014 VMware EUC 保密文檔 Page 9 of 128 通過實施客戶端桌面云的改造，應(yīng)使得關(guān)員能夠靈活的通過管理網(wǎng)微機安全、可靠的訪問運行網(wǎng)應(yīng)用，應(yīng)有效壓縮關(guān)員的運行網(wǎng)微機配備數(shù)量，同時原有H2010 微機配套的網(wǎng)絡(luò)、外設(shè)等設(shè)備均可整合使用，應(yīng)有效減少海關(guān)行政成本，符合建設(shè)“綠色海關(guān)”的要求。普通微機仍然會有應(yīng)用需求而配備，其相應(yīng)的管理模式可以在維持現(xiàn)狀的基礎(chǔ)上，逐步改進和整合。

　3、新平臺具有高度的穩(wěn)定性、可用性和安全性。

　虛擬化平臺集中部署在中心機房的服務(wù)器端，風險相對集中后對平臺的安全穩(wěn)定運行提出高要求。平臺架構(gòu)設(shè)計中服務(wù)器、網(wǎng)絡(luò)、存儲、軟件系統(tǒng)等各方面均應(yīng)避免存在單點故障；平臺應(yīng)實現(xiàn)多臺服務(wù)器的負載均衡，并且對于負載的增減擁有較高的靈活性和可伸縮性；平臺應(yīng)具有完備的備份恢復(fù)技術(shù)方案，具有盡量簡單的系統(tǒng)恢復(fù)方法和盡量短的系統(tǒng)恢復(fù)時間。

　1.4 項目目標

　目前，海關(guān)為了進一步對交付平臺進行整合，考慮到當前各種業(yè)務(wù)需求和分散的業(yè)務(wù)平臺，并展望在今后整體交付平臺的可擴展性。此次項目要建設(shè)一個集中的桌面云平臺，對當前各類應(yīng)用和桌面進行整合，把服務(wù)集中、靈活、快捷、安全的交付到最終用戶手中。結(jié)合海關(guān)項目的需求，背景和項目的現(xiàn)狀，要求做到以下幾點: 適應(yīng)金關(guān)工程（二期）總體技術(shù)要求的需要海關(guān)金關(guān)工程（二期）建設(shè)的提出，是認真貫徹落實國家“十二五”規(guī)劃戰(zhàn)略部署和十七屆六中全會精神的具體表現(xiàn)，是促進國民經(jīng)濟和社會持續(xù)、健康、快速發(fā)展的客觀要求，是海關(guān)改革、創(chuàng)新與發(fā)展的保證�！逗ｊP(guān)金關(guān)工程二期可研報告》中對海關(guān)桌面云建設(shè)提出的明確要求，需要科技部門在客戶端改造方面提出切實有效的整體解決方案。

　政府營業(yè)大廳桌面云方案建議書 © 2014 VMware EUC 保密文檔 Page 10 of 128 適應(yīng)新技術(shù)發(fā)展的需要當前科學(xué)技術(shù)的發(fā)展方向，已不僅局限于提高性能，而是利用采用綜合的手段與整合的方法，著力提高適應(yīng)力和綜合處理能力來達到系統(tǒng)整體提升的目的。同樣，海關(guān)信息化建設(shè)要做到又好又快，也要適應(yīng)這一發(fā)展趨勢，加大現(xiàn)有系統(tǒng)整合的力度，努力構(gòu)建具有良好適應(yīng)力、易于擴展、安全穩(wěn)定的信息系統(tǒng)建設(shè)基礎(chǔ)架構(gòu)，走可持續(xù)發(fā)展之路。

　適應(yīng)建設(shè)節(jié)約型社會的需要當前，按照海關(guān)應(yīng)用項目分網(wǎng)部署客戶端的傳統(tǒng)資源分配模式所帶來的資源利用效率低、可管理性差、動態(tài)調(diào)配能力不足等弊端越來越明顯，客觀上造成了海關(guān)客戶端設(shè)備數(shù)量的急速膨脹和行政管理成本的居高不下，這些與建設(shè)“節(jié)約型海關(guān)”的宗旨相違背的情況急需加以改變。這就要求海關(guān)科技系統(tǒng)必須加大客戶端資源的整合力度，科學(xué)規(guī)劃，積極構(gòu)建用戶體驗優(yōu)良、運行穩(wěn)定、易于擴展、便于管理的海關(guān)客戶端基礎(chǔ)運行環(huán)境，走可持續(xù)發(fā)展的道路。

　適應(yīng)海關(guān)業(yè)務(wù)不斷增長的應(yīng)用需求隨著海關(guān)信息化建設(shè)的不斷深入，依托于海關(guān)科技的各項應(yīng)用需求日益增長，要在每年科技投入相對固定的前提下，滿足不斷增長的業(yè)務(wù)需求對海關(guān)客戶端性能、穩(wěn)定性方面的需求。依托科技創(chuàng)新，實現(xiàn)優(yōu)化整合、資源合理配置是根本出路。

　1.5 建設(shè)原則

　集成性原則

　平臺的建設(shè)正是為了避免按照應(yīng)用或項目來規(guī)劃交付模式的傳統(tǒng)模式帶來的分散的部署、管理和運維，通過統(tǒng)一的集成的平臺建設(shè)，逐步統(tǒng)一訪問的接入規(guī)范，從而實現(xiàn)整體架構(gòu)的平臺化，提高訪問接入的安全性，降低運營成本，提升交付效率。

　制定適應(yīng)不同類型應(yīng)用訪問的平臺的統(tǒng)一規(guī)范，支持業(yè)務(wù)的拓展、信息的擴展和集成管理的要求，突破傳統(tǒng)分散的管理模式，實現(xiàn)平臺建設(shè)、應(yīng)用接入和用戶訪問的標準，旨在構(gòu)建標準化平臺的架構(gòu)，實現(xiàn)一致的平臺擴展和應(yīng)用場景接入，滿足集成性一致性和可操作性的要求。

　安全性原則

　根據(jù)訪問的不同安全等級要求，和網(wǎng)絡(luò)訪問的安全規(guī)范，制定平臺的安全性規(guī)范，滿足數(shù)據(jù)安全和訪問安全的要求，提供可靠的平臺安全管理模式，并通過技術(shù)手段，實現(xiàn)平臺自身和用戶的審計監(jiān)控。

　高可用性原則

　平臺需充分考慮系統(tǒng)的安全和可靠，實現(xiàn)自適應(yīng)的故障轉(zhuǎn)移，架構(gòu)設(shè)計避免出現(xiàn)單點故障的可能性，網(wǎng)絡(luò)訪問需保障負載的均衡和可靠，并提供平臺的應(yīng)急災(zāi)備和快速的響應(yīng)，保障用戶體驗的連續(xù)性。

　可擴展性原則

　考慮到平臺應(yīng)用場景的擴展和用戶規(guī)模的擴展，平臺的設(shè)計要考慮到業(yè)務(wù)未來發(fā)展的需要，架構(gòu)應(yīng)滿足橫向和縱向擴展的需求，在架構(gòu)簡明的基礎(chǔ)上，降低各功能模塊和組件的耦合度，并充分考慮到兼容性，實現(xiàn)快速高效的擴展方案。

　適應(yīng)性原則

　平臺需充分考慮到已有的 IT 資源投入，適應(yīng)系統(tǒng)、網(wǎng)絡(luò)和應(yīng)用架構(gòu)，避免在構(gòu)建過程中的大范圍系統(tǒng)改造，降低系統(tǒng)復(fù)雜度和建設(shè)成本。

　管理性原則

　政府營業(yè)大廳桌面云方案建議書 © 2014 VMware EUC 保密文檔 Page 12 of 128 平臺的管理和運維架構(gòu)便捷簡單，能夠?qū)崿F(xiàn)常見的監(jiān)控和報警機制，并能夠深入監(jiān)控用戶的體驗，及時響應(yīng)平臺的問題和事件。同時，平臺需滿足行內(nèi)已有的運維規(guī)范和流程，并能實現(xiàn)已有管理平臺的統(tǒng)一集成管理。

　2. 海關(guān) 桌面云方案

　2.1 方案概述

　針對海關(guān)面臨的挑戰(zhàn)和需求，解決方案需要可以很好的實現(xiàn)海關(guān)環(huán)境的集中統(tǒng)一運行管理，加速并簡化應(yīng)用部署和管理，滿足業(yè)務(wù)的擴展和安全需求，實現(xiàn)便捷的用戶訪問，有效降低 IT 成本。

　在此基礎(chǔ)上，提供虛擬桌面對關(guān)內(nèi)關(guān)鍵業(yè)務(wù)系統(tǒng)的訪問控制。提供不同職能用戶組的虛擬桌面的訪問控制。提供業(yè)務(wù)系統(tǒng)與培訓(xùn)系統(tǒng)的隔離策略。

　對終端設(shè)備的接入，外設(shè)的訪問進行控制，對行運行網(wǎng)內(nèi)/外的數(shù)據(jù)流轉(zhuǎn)進行統(tǒng)一管控以滿足數(shù)據(jù)中心內(nèi)外部數(shù)據(jù)安全需求。

　提供自助的服務(wù)平臺以減少管理，提高效率，規(guī)范流程。提供統(tǒng)一的管理平臺能對整體的環(huán)境進行監(jiān)控，問題分析和容量規(guī)劃。做到 IT 環(huán)境的不斷持續(xù)優(yōu)化。構(gòu)建完善的運維支撐體系，滿足日常支持，管理以及應(yīng)急處理的要求。

　 2.2 安全封閉的桌面環(huán)境

　2.2.1 安全封閉的桌面環(huán)境

　封閉的虛擬桌面環(huán)境可以防止數(shù)據(jù)被意外訪問和發(fā)生數(shù)據(jù)泄露，從而提供最大的數(shù)據(jù)安全性。

　用戶的桌面，數(shù)據(jù)都存放在數(shù)據(jù)中心，用戶通過網(wǎng)絡(luò)接入環(huán)境。只有特定的客戶端網(wǎng)絡(luò)才能連接連接服務(wù)器，例如設(shè)置客戶端網(wǎng)絡(luò)策略。對于數(shù)據(jù)中心，僅連接服務(wù)器的 IP 或域名和特定端口（443 和 4172）暴露給客戶端�？蛻舳司W(wǎng)絡(luò)和數(shù)據(jù)中心網(wǎng)絡(luò)是完全隔離的，從而極大的保證網(wǎng)絡(luò)安全。客戶端和 View 連接服務(wù)器連接使用 PCoIP 協(xié)議，此協(xié)議為似有加密協(xié)議，保證了數(shù)據(jù)的傳輸安全。

　對于客戶端而言，與虛擬桌面相關(guān)的數(shù)據(jù)交換通道：內(nèi)存剪切板(客戶端到虛擬機，虛擬機到客戶端)，USB 設(shè)備（類型），打印機設(shè)備都可以設(shè)置安全的管控策略從而實現(xiàn)安全控制。

　Horizon View 連接服務(wù)器前端可設(shè)置負載均衡，以保證連接系統(tǒng)的負載均衡和故障切換。后端的開發(fā)測試環(huán)境完全部署在 vSphere 的 ESXi 平臺之上。所有的系統(tǒng)數(shù)據(jù)都存放在數(shù)據(jù)中心內(nèi)部。

　業(yè)務(wù)人員桌面環(huán)境架構(gòu)圖

　在虛擬桌面內(nèi)部，實現(xiàn)不同類型桌面組之間的訪問控制，以及對運行網(wǎng)區(qū)域，管理網(wǎng)區(qū)域的訪問策略，實現(xiàn)運行網(wǎng)與管理網(wǎng)的隔離。

　NSX 可以實現(xiàn)雙重維度的訪問控制，對于同一個項目組分區(qū)的不同人員，還可以設(shè)置基于用戶或用戶組的訪問策略控制。提供動態(tài)的訪問策略控制使得安全控制更加靈活和安全。

　 View 的連接服務(wù)器還提供審計功能，例如什么人什么時間登陸了什么桌面系統(tǒng)，何時斷開或者注銷等，這些信息都存放在 View 的數(shù)據(jù)庫中。為后續(xù)審計提供支持。對于某些信息敏感的桌面，可能需要關(guān)注于用戶在虛擬桌面內(nèi)的一些具體的操作，用戶通過鍵盤鼠標輸入了哪些內(nèi)容，查看了哪些系統(tǒng)等等。通常是為了事后審計用戶的行為。VMware 和國內(nèi)的審計廠商合作提供此類解決方案，如 ITPro 和 AuditPro 軟件能對此類桌面的操作進行拍照或錄屏，對鼠標鍵盤進行跟蹤，對調(diào)用的相關(guān)應(yīng)用的操作進行記錄。此類軟件往往占用資源較小，可以在虛擬桌面內(nèi)安全使用，生成的圖片或者操作錄像容量不大，方便事后進行查看。

　2.2.2 穩(wěn)定高可用的桌面

　由于用戶桌面和數(shù)據(jù)的大集中，對虛擬桌面系統(tǒng)的基礎(chǔ)架構(gòu)平臺的可用性和穩(wěn)定性提供了更高的要求。

　vSphere 平臺能提供對計算資源，網(wǎng)絡(luò)資源，存儲資源的抽象化。同時提供整個系統(tǒng)的高可用性。利用網(wǎng)卡，HBA 卡，服務(wù)器的冗余實現(xiàn)虛擬機資源的自動漂移，遇到非計劃內(nèi)的故障可以自動重啟修復(fù)。存儲可以采用共享存儲或者使用分布式的本地存儲來實現(xiàn)數(shù)據(jù)的冗余安全。還可以利用底層平臺來構(gòu)建雙活數(shù)據(jù)中心或站點災(zāi)備中心。

　e vSphere 實現(xiàn)不同級別的系統(tǒng)高可用性

　除此之外，系統(tǒng)內(nèi)置的 DRS 能動態(tài)的按虛擬機負載進行放置虛擬機。還可以設(shè)置 DRS 的策略來將虛擬機進行分組以放置在不同的物理服務(wù)器上。例如把不同的 VCS（View 虛擬連接服務(wù)器）放置在不同的物理服務(wù)器以提高高可用性。將數(shù)據(jù)庫系統(tǒng)和應(yīng)用系統(tǒng)放置在同一個物理服務(wù)器上以提供整體性能。

　e vSphere 內(nèi)置的 HA, DRS 功能提高高可用和效率

　2.2.3 防病毒及數(shù)據(jù)安全

　虛擬桌面系統(tǒng)內(nèi)除了之前章節(jié)提到的網(wǎng)絡(luò)安全和數(shù)據(jù)安全外，防病毒安全是很重要的環(huán)節(jié)，傳統(tǒng)的每臺虛擬機上安裝防病毒軟件進行病毒更新和病毒掃描在虛擬環(huán)境下存在著很多弊端：

　1. 虛擬機病毒定義更新會導(dǎo)致虛擬機 IO 風暴，影響存儲性能。

　2. 虛擬機定時的病毒掃描會導(dǎo)致服務(wù)器 CPU 風暴，短時 CPU 耗盡。

　雖然可以采用一些方式規(guī)避以上兩條：例如通過更新虛擬桌面模板來更新病毒定義以規(guī)避每臺虛擬機都更新病毒定義的 IO 風暴；通過隨機錯開病毒掃描以避免 CPU 風暴，排除可信的文件夾和目錄以減少防病毒軟件的負載。

　VMware 的 NSX（之前為 vCloud Network and Security）為第三方廠商提供了基于VMkernel 的接口，使得傳統(tǒng)的防病毒廠商和數(shù)據(jù)泄露廠商都可以整合進來協(xié)同工作，同時也支持專用的 IPS，網(wǎng)絡(luò)防火墻和負載均衡設(shè)備廠商的插入使用。

　NSX 提供服務(wù)接口給防病毒，防數(shù)據(jù)泄露和網(wǎng)絡(luò)入侵及防火墻廠商

　借助于 NSX 提供的接口和 VMware ESXi 的安全生態(tài)環(huán)境，招商銀行可以實現(xiàn)完善的世界一流的數(shù)據(jù)安全方案。

　2.3 高效的自動化桌面平臺

　2.3.1 靈活提供對資源的需求

　利用 vCenter Automation Center 可以構(gòu)建資源服務(wù)目錄，業(yè)務(wù)人員根據(jù)提供的服務(wù)目錄可以提出資源的申請，同時會被告知使用的時間和可能的費用。提出的申請會被后臺管理人員進行審批，批復(fù)后會在后臺利用 vCAC 的工作流引擎自動部署，部署完畢后會通知給業(yè)務(wù)人員進行使用。

　通過這種方式，大大提高了效率和規(guī)范了流程，IT 管理人員只需要進行審批就可以實現(xiàn)對資源生命周期的自動管理。使用者也可以以最快的速度得到所需要的資源。而且在資源使用過程中，引入了計費系統(tǒng)，可以方便行內(nèi)對外包公司的資源計費。

　2.3.2 部門協(xié)同提高工作效率和創(chuàng)新能力

　海關(guān)大多數(shù)的內(nèi)部協(xié)同工作還是基于電話，Email，即時通訊工具，文檔的協(xié)同如 sharepoint。email 過于繁重，尤其是需要很多人的回復(fù)和反饋。即時交流工具快捷卻又不便于查找記錄和方便大家評價。Sharepoint 缺少用戶反饋的功能。

　社交工具的出現(xiàn)已改變了人們的交流方式，微博就是一種有效的溝通方式。VMware 的企業(yè)微博工具，SocialCast 就是提供給企業(yè)內(nèi)部使用的一種便捷方式。而且 Socialcast 還可以嵌入到企業(yè)內(nèi)的任意應(yīng)用以供使用，例如內(nèi)部網(wǎng)站，內(nèi)部應(yīng)用等。

　在內(nèi)部辦公中使用可以進行事件通知，產(chǎn)品反饋，提問和解答，進行投票，討論問題，團隊工作，任務(wù)，新主意和創(chuàng)新平臺等等。這些事件其實都是以人為中心，人就是一個很重要的平臺。許多知名的企業(yè)都已經(jīng)部署了 socialcast，例如：3M, Nokia, Philips, SAS, GM, PSI 等。

　此外 SocialCast 提供的豐富的 API 可以實現(xiàn)界面定制，外部應(yīng)用的遷入和整合等等。

　SocialCast 企業(yè)微博提高效率和提高企業(yè)創(chuàng)新能力

　2.4 自助服務(wù)

　提供自助服務(wù)可以簡化管理，規(guī)范流程，提高效率以及可以提供計費參考。自助服務(wù)可以分為兩大類，一類為業(yè)務(wù)使用的自助門戶，一類為項目管理員使用的管理服務(wù)。

　2.4.1 業(yè)務(wù) 人員自助服務(wù)

　業(yè)務(wù)人員需要兩大類的自助服務(wù)，一類為虛擬桌面本身相關(guān)。例如通過此類自助服務(wù)，可以實現(xiàn)下列任務(wù)：

　1．新員工可以申請桌面。

　2．申請額外的特定桌面，如 3D。

　3．申請昂貴的限量 license 應(yīng)用的使用權(quán)。

　4．桌面在使用過程中出現(xiàn)問題，自助進行重置。

　5．桌面已經(jīng)損壞，無法重啟，可以進行恢復(fù)至出廠設(shè)置。

　6．桌面資源進行回收。

　第二類服務(wù)與開發(fā)測試平臺相關(guān)，例如申請一臺 Windows 2008, Linux, 或者 Mac 系統(tǒng)，申請一個數(shù)據(jù)庫應(yīng)用，文件服務(wù)器，web 服務(wù)器，測試用虛擬機等等。

　用戶在提出申請之后，經(jīng)相關(guān)人員（事前定義好的審批人員）批準后，系統(tǒng)會在后臺自動生成系統(tǒng)，系統(tǒng)準備好之后，開發(fā)人員就可以在 vCAC 的界面里看到部署好的系統(tǒng)或者應(yīng)用了。申請的資源可以設(shè)置生命周期，還提供了計費功能。

　圖例

　1 1 開發(fā)人員自助服務(wù): 開發(fā)資源

　由于項目組眾多，管理人員無法去管理每一個項目組內(nèi)部的管理任務(wù)，為了讓項目組管理人員能自主管理一些組內(nèi)任務(wù)，減輕 IT 工作人員的管理負擔，可以把一些常用的管理服務(wù)做成管理服務(wù)目錄提供給項目組內(nèi)的管理人員進行自助服務(wù)。

　項目組內(nèi)的管理人員可以選擇常用的管理服務(wù)申請，行內(nèi)管理人員只需批復(fù)即可。例如可以把下列管理任務(wù)分配到各個項目組：

　1．編輯項目組桌面池的屬性以滿足項目組人員的需求。（桌面?zhèn)€數(shù)，電源策略，連接協(xié)議）

　2．對用戶進行桌面池的授權(quán)。

　3．對用戶進行特定應(yīng)用的授權(quán)。

　4．為新到員工部署新增桌面。

　5．對項目組的桌面進行系統(tǒng)維護（如刷新或更新模板）。

　6．對桌面的連接進行管理。

　圖例

　2 2

　項目組管理人員自助管理服務(wù)

　2.5 桌面管理

　虛擬桌面的管理與傳統(tǒng)的桌面管理并無太大的差別。通�？煞譃椴僮飨到y(tǒng)的管理（系統(tǒng)鏡像），應(yīng)用程序的管理，個人數(shù)據(jù)和個性化配置的管理。

　VMware Mirage 產(chǎn)品通過對操作系統(tǒng)進行分層，將系統(tǒng)分為：驅(qū)動程序?qū)樱僮飨到y(tǒng)層，企業(yè)應(yīng)用層，計算機表示層和用戶個性化層。對每一層進行單獨管理，從而實現(xiàn)對整個桌面系統(tǒng)的管理。對系統(tǒng)層的更新不會影響用戶個性化層的用戶配置和用戶數(shù)據(jù)，對企業(yè)強制應(yīng)用的更新不會對用戶個性化層信息進行覆蓋。

　圖例

　3 3

　e Mirage 對系統(tǒng)的分層定義

　2.5.1 操作系統(tǒng)的管理

　采用 Mirage 技術(shù)可以簡化對系統(tǒng)鏡像（模版）的管理，這樣可以把不同單位，不同部門的鏡像進行統(tǒng)一，達到統(tǒng)一管理企業(yè)鏡像的目。同時，通過對基礎(chǔ)鏡像升級 windows 補丁和驅(qū)動，可以達到快速更新和部署的目的。

　圖例

　4 4

　e Mirage 通過管理控制臺推送系統(tǒng)更新

　 2.5.2 應(yīng)用門戶與應(yīng)用交付

　2.5.2.1. 應(yīng)用門戶

　VMware 桌面云提供類似應(yīng)用商店的模式來為用戶提供應(yīng)用，所有應(yīng)用均采用 VMware Workspace Portal 進行發(fā)布，通過 Horizon Workspace 將不同類型的應(yīng)用：Windows 應(yīng)用（Thinapp），SaaS 應(yīng)用，Windows Server 發(fā)布的應(yīng)用（XenApps 和 Horizon View 發(fā)布的應(yīng)用）發(fā)布到指定的用戶，從而簡化終端用戶體驗并降低 IT 成本。對于 IT 管理員而言，可以實現(xiàn)更簡單且基于策略的集中式管理。

　對于 SaaS 的 web 應(yīng)用而言，VMware 提供基于 SAML 協(xié)議的單點登陸集成功能，實現(xiàn)一次登陸應(yīng)用門戶，使用任何 SaaS 應(yīng)用無需再次輸入密碼。

　對于傳統(tǒng)的 Windows 桌面應(yīng)用而言，采用 VMware Thinapp 進行軟件的打包。

　VMware ThinApp 是一種無代理的應(yīng)用虛擬化解決方案，它可以簡化應(yīng)用程序交付，同時避免沖突。作為 VMware View 的一部分，ThinApp 可保持應(yīng)用程序獨立于底層操作系統(tǒng)，從而簡化重復(fù)性管理任務(wù)，并減少虛擬桌面的存儲需求。

　圖例

　5 5

　l Workspace Portal 提供企業(yè)應(yīng)用門戶

　2.5.2.2. 應(yīng)用交付

　應(yīng)用交付的方式有多種形式：利用 Mirage 進行應(yīng)用交付，通過分層的技術(shù)，將應(yīng)用和操作系統(tǒng)分離，在操作系統(tǒng)層（基礎(chǔ)層）之上，對應(yīng)用進行捕獲和管理（包括分配和更新），達到統(tǒng)一應(yīng)用管理的目的。同時，Mirage 也可以和 Thinapp 配合使用，實現(xiàn)多種版本應(yīng)用的交付。例如：同一軟件的不同版本等。

　應(yīng)用的分配和管理支持兩種方式：單個虛擬桌面中包含一個應(yīng)用層，該應(yīng)用層包含多個應(yīng)用，如下圖左示例；單個虛擬桌面中包含多個應(yīng)用層，每個應(yīng)用層包含一個應(yīng)用，如下圖右示例。

　根據(jù)以上的技術(shù)，相同的基礎(chǔ)層加上定制的不同應(yīng)用層，可以為為企業(yè)定制不同類型場景的虛擬桌面，比如基礎(chǔ)層加上財務(wù)的應(yīng)用，可以生成財務(wù)專用的桌面。如下圖所示：

　圖例

　6 6

　e Mirage 通過應(yīng)用分層管理進行應(yīng)用交付

　此外，對于一些基于 windows server 的應(yīng)用，Horizon 6 還可以進行基于 Windows Session Host 應(yīng)用的發(fā)布交付，和 Citrix XenApps 類似。

　2014 年 8 月，VMware 宣布收購了 CloudVolumes，使得 VMware 能以最快和最靈活的方式去交付 Windows（桌面和服務(wù)器）甚至 Linux 的應(yīng)用，在用戶登陸在線的情況下，進行應(yīng)用的交付，甚至不同版本的交付，對應(yīng)用進行在線升級和更新。

　圖例

　7 7

　s CloudVolumes 通過掛載的方式實現(xiàn)應(yīng)用交付

　Mirage 可以創(chuàng)建完整的虛擬機快照并將變更持續(xù)同步到后臺數(shù)據(jù)中心,可確保桌面能夠快速恢復(fù)。在 VM 被損壞后,IT 部門可以將系統(tǒng)恢復(fù),從而最大限度地減少終端用戶的停機時間。利用 VMware Mirage 文件門戶, 用戶可以恢復(fù)單個文件或整個目錄。

　圖例 8 Mirage 對整個桌面系統(tǒng)進行快照備份

　由于 Mirage 采用分層技術(shù)保留了用戶個性化層：用戶的數(shù)據(jù)，用戶程序，用戶配置。在對其他層進行更新時，此部分不受影響。而且由于對整個桌面定時做快照，保證了用戶數(shù)據(jù)和個性化配置不會丟失。

　2.6 外設(shè)兼容性

　打印兼容性通過 Thinprint 虛擬打印技術(shù)可對各類打印機及高強度打印業(yè)務(wù)進行支持。Thinprint 采用無驅(qū)動打印技術(shù)，使得打印驅(qū)動只需要在客戶端安裝，不需要在服務(wù)器端安裝，Thinprint 把服務(wù)器端和客戶端打印處理分開，使打印處理完全在客戶端進行。減少服務(wù)器端的管理，并且降低服務(wù)器端的資源占用。新設(shè)備映射至服務(wù)器端后可自動識別，滿足海關(guān)業(yè)務(wù)人員日常打印需求，特別是高強度打印業(yè)務(wù)，并且同時滿足單打印機\雙打印機\共享打印的實現(xiàn)。

　海關(guān)目前常見打印機類型和設(shè)置方式如下圖：

　政府營業(yè)大廳桌面云方案建議書 © 2014 VMware EUC 保密文檔 Page 28 of 128 打印設(shè)備類型具體型號打印內(nèi)容設(shè)置網(wǎng)絡(luò)打印機高速打印機 HP 等通關(guān)票據(jù) Thinprint 映射并口打印機 DPK，實得等通關(guān)票據(jù) ThinPrint 映射 USB 打印機 HP 等通關(guān)票據(jù) Thinprint 映射

　外設(shè)兼容性通過 PCoIP 的 USB 重定向虛擬通道可兼容各類 USB 設(shè)備，包括海關(guān) H2010應(yīng)用認證所需的 USB 讀卡器以及 USB-Key 的兼容性支持。USB 設(shè)備重定向至服務(wù)器端后可被自動識別，以滿足用戶日常使用需求，特別是海關(guān)大量設(shè)備同時使用的需求。

　同時，通過 USB 重定向策略配置，根據(jù) USB VID、PID（設(shè)備號）黑白名單的設(shè)置，可依據(jù)海關(guān)實際需求配置哪種 USB 設(shè)備允許正常使用，而哪些 USB 設(shè)備禁止用戶使用。

　海關(guān)常見的 USB 的外設(shè)有：

　USB 設(shè)備具體型號設(shè)置 USB 讀卡器 ScanLogic 海關(guān)定制 USB 讀卡器禁用 USB，開啟白名單，加入 ScanLogic 設(shè)備號 USB KEY Usb 打印機禁用 USB，開啟白名單，加入 USB KEY 設(shè)備號 USB 掃描槍 Usb 掃描槍禁用 USB，開啟白名單，加入 USB 掃描槍設(shè)備號

　2.7 其它應(yīng)用場景

　海關(guān)桌面云平臺建設(shè)主要分海關(guān)通關(guān)業(yè)務(wù)辦理、關(guān)員日常辦公以及移動辦公三種工作場景，各使用場景有其不同的特點。

　2.7.1 關(guān)員日常辦公場景

　OA 辦公場景在傳統(tǒng)模式下面臨著軟件更新頻率高、維護工作量巨大、網(wǎng)絡(luò)突發(fā)負荷大、安全隱患多、運維總成本高等多種問題。因此使用 Horizon View 方案中的自動池來進行桌面的統(tǒng)一部署和維護，降低運維成本。同時使用固定池配合Horizon Workspace 的用戶數(shù)據(jù)存放和分享功能保障辦公同時有個性化內(nèi)容。運用PCoIP 細膩的策略控制來使用戶可接入部分外設(shè)的同時保障數(shù)據(jù)安全。此外，如果用戶在一段時間內(nèi)還會保持虛擬桌面與物理桌面并存的情況，可使用 Horizon Mirage 來配合 Horizon View 進行物理虛擬統(tǒng)一管理。同時 Horizon Mirage 還可進行用戶數(shù)據(jù)備份、端點維護、Win7 遷移等工作。終端接入設(shè)備可使用瘦客戶機或是利舊的 PC 機。最后通過 vCops for View 來保障整個系統(tǒng)安全穩(wěn)定的運行。

　此場景適用的邏輯架構(gòu)圖如下：

相關(guān)熱詞搜索：大廳營業(yè) 方案

东方亚洲欧a∨人在线观看|欧美亚洲日韩在线播放|日韩欧美精品一区|久久97AV综合

政府營業(yè)大廳方案V1.0

熱點文章閱讀