华为桌面云项目解决方案(2017).pptVIP

数据存储与备份方案设计流程 Page * 数据存储的性能和容量 根据用户采集数据确定 存储卷的IOPS要求 存储卷的容量要求 存储卷的MBPS要求 现有数据的分布 存量数据量 数据存储的可靠性要求 数据备份需求 数据中心容灾需求 制定数据迁移方案:桌面用户数据迁移到云系统上，存量数据的归档、压缩、拷贝、搬迁的方案 进行存储设备选型：确定选取IP SAN 、FC SAN或者VBS，OBS系统。选取SAN的情况下，根据性能、容量和成本确定采用的冗余配置、磁盘类型 制定存储组网方案：确定存储网络拓扑、网络带宽和流量，支持存储网络链路备份和多路径，进行存储网络设备选型 制定存储的备份方案：存储卷镜像、周期性卷数据备份、文件服务数据备份，及故障恢复方案 数据存储设备的选型，存储设计要点 Page * SAN选择原则： ①、支持多路径 ②、支持备份 或者LUN快照③、支持的硬盘数量，即容量指标④、Raid组配置⑤、SAN的IOPS和MBPS指标，即性能指标 硬盘选择： SATA硬盘的性能约为FC硬盘或者SAS硬盘的1/2，容量则大一倍，价格便宜。具体的选择需要依据对于总IOPS和MBPS的测算 存储传输： 存储访问的可靠性需要采用多路径技术，需要选用支持Trunck的交换机和支持多路径的SAN设备 SAN网络的冗余模式配置 性能：Raid10Raid5Raid6 经济性：Raid5Raid6Raid10 可靠性：Raid10Raid6Raid5 通常采用Raid5，高性能需求下采用Raid10。 Page * 安全方案设计 安全方案设计 设备级安全方案：系统更新加固、杀毒软件 网络级安全方案：防火墙、业务隔离、安全组方案、 业务级安全：用户鉴权认证、分权分域管理 设计输入 安全需求收集 桌面云安全加固原则 企业IT原有安全风险评估 设计原则 确定安全性加固方案 用户接入和桌面云边界安全 云计算平台安全加固 桌面云用户VM的安全加固 尽量保持用户使用习惯 易实施、易维护 全面性 桌面云安全的设计要点 Page * 采用集中管理的方式避免桌面OS漏洞 建议定期开展安全审计 提供补丁自动升级服务和软件统一分发 对于用户侧设备进行资产管理 部署防火墙 (SCS) 阻断进入的对开放端口的攻击 阻断病毒向外扩散的途径 阻断非法的对外通信– 间谍软件数据泄漏和连接控制站点的企图 针对桌面OS系统进行加固和隔离 关闭危险服务和默认共享 开启主机防火墙 对于终端划分可信域，杜绝不可信域的终端接入系统 选择安全接入控制方式 用户身份认证 终端安全性检查 根据安全等级和业务受控访问不同的网络资源（启用红黄绿的分区管理） 建议采用的安全性增强措施 Page * 部署LB并对TC终端进行安全认证 部署DDOS防护、僵尸网络监测和网络防火墙 办公区2 IP网 云计算机房 办公区1 红区 黄区 绿区 红区 黄区 AD SPES DNS 根据安全策略进行分区与隔离 安全加固 浏览器 Portal 系统 统一身份 认证系统 LDAP 数据库 密码 USB key 指纹 多因素认证 统一身份认证 多种认证方法，统一身份认证 Page * 通用型 终端类型 办公型 娱乐型 TC外观 选择考虑的因素 内存和CPU的配置 TC终端能耗 终端多媒体支持 接口映射能力 基本软件功能 现场客户化定制的支持能力 终端OS类型：安全与维护方式 终端集中管理 终端信息安全 硬件规格 软件功能 性能成本 终端选型的考虑要素 终端价格 满足日常文档、邮件处理等办公需求 满足日常办公和基础语音视频播放需求 性能优异，良好的支持高清视频等高级应用 Page * 目 录 桌面云部署流程说明 功能与流程规划业务类型与应用场景 部署方案设计 系统构建与运营维护 Page * 桌面云工程实施阶段工作 桌面云实施阶段工作 上架、软调计划以及执行情况报告； 上架、软调事项跟踪报告； 系统和硬件内测报告； 硬件、软件和网络可靠性测试报告； 工时、人力基线数据； IT系统对接报告； 数据迁移指导书。 实施阶段的输入 云桌面系统的部署设计方案：安全、网络、存储 实施阶段的关键动作 服务器上架； 软件调测； 网络调测； IT集成； 数据迁移 Page * 云计算数据中心的计费和业务发放 Portal/Tool/Console 数据 中心1 计费 网关 计费 中心 AAA 用户 账户 BOSS 云计算 API 全国可考虑共享一个，可支持漫游 可基于传统电信计费中心软件改造 数据 中心2 计费 网关 预付费和后付费采用统一流程 账户管理，业务申请，话单查询等 系统定时输出包含网络流量、存储次数，VM起停等信息，由计费中心做话单合并和处理 P