云终端典型设计讨论版详解.doc

公司 云终端系统项目 典型设计方案 (讨论版) 网络技术有限公司 2013-3 目录 一、 前言 4 二、 总体目标与原则 4 2.1. 总体目标 4 2.2. 基本原则 5 三、 总体架构 5 3.1. 系统定位及适用范围 5 3.2. 系统逻辑架构 6 3.2.1. 接入层 7 3.2.2. 服务层 8 3.3. 系统典型逻辑部署 11 3.4. 系统功能 12 3.4.1. 用户功能 12 3.4.2. 运维管理功能 13 四、 系统设计 14 4.1. 交付模式 14 4.1.1 专有桌面 15 4.1.2 共享桌面 15 4.1.3 虚拟应用 15 4.2. 基础架构资源设计 15 4.3. 用户服务资源 16 4.4. 网络设计 17 4.4.1 设计原则 17 4.4.2 VLAN设计 19 4.4.3 DHCP设计 19 4.4.4 端口需求 20 4.4.5 IP需求 21 4.5. 存储设计 21 4.5.1 系统数据 21 4.5.2 用户数据 23 4.5.3 链路设计 24 4.6. 数据库设计 25 4.6.1 云终端数据库 25 4.6.2 行为安全审计数据库 26 4.7. 备份设计 27 4.7.1 备份内容 27 . 基础设施 27 . 关键虚拟机 29 . 用户数据 29 4.7.2 备份策略 29 4.7.3 恢复方式 29 4.8. 软件设计 29 4.9. 权限设计 31 4.9.1. 管理员权限 31 4.9.2. 普通用户权限 32 4.10. 安全设计 33 4.10.1. 组策略 33 4.10.2. 密码管理 33 4.10.3. 操作系统补丁 34 4.11. 第三方杀毒 34 4.12. 命名规范 35 五、 实施计划 36 5.1 实施目标 36 5.2 实施范围 37 5.3 实施步骤 37 5.3.1. 实施准备 37 项目协调汇报 37 调研 37 环境准备 38 5.3.2. 部署与调试 40 数据中心测 40 用户测 42 5.3.3. 交付 42 试运行 42 桌面交付 42 培训 43 上线 43 验收 43 附件1：网省公司统一域名表 44 附件2：专有桌面计算机策略 45 附件3：专有桌面用户策略 47 附件4：共享桌面计算机策略 48 附件5：共享桌面用户策略 50 附件6：云终端系统后台策略 53 附件7：云终端系统专业术语表 54 前言 云终端系统是一套采用虚拟化技术及分布式存储技术的绿色办公系统，是一套可以为企业提供高安全性办公服务的终端集约化解决方案。云终端系统将所有桌面资源在数据中心进行集中管控，实现了办公资源的按需交付和统一调度，加强了计算机使用的必威体育官网网址安全性。用户可以通过瘦客户端或类似设备访问云终端系统，获得与传统PC一致的用户体验。 公司委托电力科学研究院公司牵头进行云终端系统技术标准研究制定、运维标准研究制定、典型设计技术方案研究制定、试点建设及推广等工作。 本方案提出公司云终端系统的建设原则、体系架构、实施步骤，为系统建设提供标准规范。 总体目标与原则 总体目标 为云终端系统建设提供标准依据，指导各单位进行云终端建设。 必须满足公司内网办公的必威体育官网网址安全性。 必须满足公司总部、网省公司典型内网办公当前实际需 要和未来发展需要，具有一定的前瞻性。 从软件 、硬件、管理运维等综合考虑，加强公司云终端 使用及采购规范，规范使用管理行为，充分发挥投资效益。 适用公司总部、分部、省（自治区、直辖市）电力公司、直属单 位及所属的全资公司、控股公司。 基本原则 为顺利实现上述总体目标，本技术方案坚持以下基本原则： 坚持在具有技术先进性的同时确保现场应用环境下的实用性和可 操作性，同时兼顾一定的灵活性、扩展性，便于业务应用拓展。 充分考虑和已成形的SG186工程一体化平台各业务系统，确保业 务能够顺利、便捷地在本系统平台上进行访问使用。 总体架构 系统定位及适用范围 云终端系统是一套采用虚拟化技术及分布式存储技术的绿色办公系统，是一套可以为企业提供高安全性办公服务的终端集约化解决方案。云终端系统将所有桌面资源在数据中心进行集中管控，实现了办公资源的按需交付和统一调度，加强了计算机使用的必威体育官网网址安全性。用户可以通过瘦客户端或类似设备访问云终端系统，获得与传统PC一致的用户体验。 云终端系统主要分为用户接入层和数据中心服务层两部分。用户接入层能够利用PC、瘦终端、移动设备等多种方式接入系统进行办公。数据中心服务层采用虚拟化技术、分布式存储技术建设云终端系统身份验证、桌面发布、行为审计、数据存储等组件，为以下应用场景提供安全灵活的办公服务： 重型工作者场景： 需要高度安全和知识产权保护的研发部门，用户权限要求高的用户类型，主要包