云桌面虚拟机显示显示协议不可以使用7篇云桌面虚拟机显示显示协议不可以使用 1940vmvmvm虚虚拟机虚拟机拟虚拟机数据盘数据盘模板机数据盘母盘母盘母文件文件文件文件系统系统系统系统普通系统ssd系统硬盘系下面是小编为大家整理的云桌面虚拟机显示显示协议不可以使用7篇,供大家参考。
篇一:云桌面虚拟机显示显示协议不可以使用
1940vmvmvm虚虚拟机虚拟机拟虚拟机数据盘数据盘模板机数据盘母盘母盘母文件文件文件文件系统系统系统系统普通系统ssd系统硬盘系统硬盘硬盘内存硬盘加速前白金加速黄金加速黄金白金加速技术解决了虚拟机批量启动缓慢的问题降低了桌面启动用户等待时间也减少了启动风暴的等待时间同时极大的提高了虚拟桌面的io读取速度
淳化职教中心桌面虚拟化解决方案
(2016年4月)
目录
1.项目概述...................................................................................................................................3
1。1项目背景...................................................................................................................3
1.2
解决方法...................................................................................................................4
1。3方案目标...................................................................................................................5
1.4
方案设计和优势.......................................................................................................6
1.5
设计目标...................................................................................................................7
1。6桌面云的优势...........................................................................................................8
2.方案概述...................................................................................................................................9
2。1。安全性.......................................................................................................................9
2.2。可靠性.....................................................................................................................10
2。3.高可用性.................................................................................................................10
3。方案设计.................................................................................................................................11
3。1.桌面云拓扑图.........................................................................................................11
3.2.桌面云方案详述.....................................................................................................11
3.2。1.虚拟桌面基础架构软件.................................................................................11
3.2.2.桌面虚拟化.....................................................................................................12
3.2。3.桌面虚拟化接入网关.....................................................................................12
3。3.应用场景设计.........................................................................................................14
3。3.1.日常办公场景.................................................................................................14
3.4.方案优势功能介绍.................................................................................................14
3。4。1.黄金、白金加速.............................................................................................14
3。4。2.镜像管理.........................................................................................................15
3.4。3。PVlan技术......................................................................................................15
3.4.4.服务器整合.....................................................................................................16
3.4.5.外设功能.........................................................................................................16
3。4.6.PCoIP协议.....................................................................................................17
3.4.7。专用式GPU虚拟化功能(VDGA)...........................................................18
3.5。整体安全设计.........................................................................................................18
3.5。1.架构安全.........................................................................................................18
3。5.2.数据安全.........................................................................................................18
3。5。3。信
息
通
道
安
全
设
计
19
3。5。4.虚拟机网络安全设计.....................................................................................19
1/30
3.5。5.虚拟机文件安全设计.....................................................................................20
3。5。6.容灾备份设计.................................................................................................20
3.5。7。后期扩展性.....................................................................................................21
3。5。8。兼
容
性
21
3.6。应急预案.................................................................................................................22
4.硬件、软件清单.....................................................................................................................23
4。1.硬件清单.................................................................................................................23
4.2.软件清单...................................................................................错误!未定义书签。
4。3.总体清单...................................................................................错误!未定义书签。
5.项目收益分析.........................................................................................................................23
5。1。更高的安全性.........................................................................................................23
5。2。运维成本减少.........................................................................................................24
5。3。更高的系统可管理性和更快的桌面部署速度.....................................................24
5。4。更高的业务应灵活性和协同办公能力.................................................................24
5。5.更高的桌面稳定性.................................................................................................24
5。6。低噪低碳、节能减排.............................................................................................24
6.经济及社会效益分析.............................................................................................................25
6。1.经济效益.................................................................................................................25
6.2。社会效益.................................................................................................................26
7.专业服务.................................................................................................................................27
8。附录.........................................................................................................................................29
8。1.云计算国家政策.....................................................................................................29
8.2。云计算国家标准.....................................................................................................29
8.3.云计算趋势数据.....................................................................................................30
2/30
1.项目概述
1.1项目背景
目前学校都是使用传统的PC进行办公,随着云计算和虚拟化技术的不断发展,未来几年会对传统办公方式进行革新,而传统的PC暴露出来的问题越来越多,维护量不断增加。政府单位在PC运维方面向来棘手,病毒、木马入侵和没完没了的应用软件升级、操作系统补丁及反威胁更新更是让这项工作困难重重。即便有基于网络的安装和补丁治理工具来减轻负担,信息部门还是把太多时间花到了桌面上,处理个人软件、个人数据文件、多个版本的ActiveX控件、驱动程序或者DLL冲突、恶意软件感染、配置不当的硬件等引起的诸多问题.
通过对目前学校办公现状进行的有效分析发现,虽然传统的办公方式一直使用功能全面的传统PC,在大多数情况下PC提供了价格、性能与功能的最佳组合。但同时,在实际应用过程中,PC也存在各种弊端和诸多不便,主要体现在以下几方面:
●故障多病毒感染,文件丢失:PC结构复杂,硬件易丢失;操作系统复杂,软件故障率高。U盘拷贝文件,易感染病毒,易丢失文件。
•难以完全阻止非法接入:PC本地有USB口、串口、并口都可以外接设备,没有有效的管理办法禁止非法设备的接入,存在数据泄密的风险;
•难以保证数据的安全:PC通常是应用系统的客户端,可接收、处理、存储应用系统的数据,若这些数据是单位内部的关键信息资产,容易使关键信息泄露.另一方面,PC工作环境下其上保存着保密的数据,这些数据如何保证安全,如何能在PC出现故障或文件丢失时恢复,是一个当前IT系统的一个巨大的挑战;
•难以管理:面对广泛分布的PC硬件,用户日益要求能在任何地方访问其桌面环境,因此集中式PC管理极难实现。此外,众所周知,由于PC硬件种类繁多,用户修改桌面环境的需求各有不同,因此PC桌面标准化也是一个难题。
•高能耗、高排放:一台PC的能耗在200瓦左右,每台PC个人电脑平
3/30
均运行12小时以上,一台PC一年耗电800—1000度电左右,对于上千台规模的PC工作环境,一年的耗电量是一个非常惊人的数字。当今提倡绿色环保、低碳经济的大环境下,确实是一个巨大的挑战。•资源未能充分利用:PC的分布式特性使人们难以通过集中资源的方式提高利用率和降低成本。结果,日常办公的PC资源利用率严重不均匀,PC资源的总体利用率通常低于5%,远程办公室需要重复的桌面基础架构,移动工作人员可能需要使用复杂的远程桌面解决方案。•总体拥有成本高(TCO):PC硬件相对较低的成本优势,通常无法抵消PC管理和支持工作的高昂成本.目前PC管理工作包括部署软件、更新和修补程序等,由于这些工作需要对多种PC配置的部署进行测试和验证,因而会耗费大量的人力。同时由于标准化程度不高,支持人员经常需要亲临现场解决问题,这就进一步增加了支持成本。
1.2解决方法
现如今在学校业务和应用对于计算机网络和计算机终端的依赖性越来越高,特别是一些对精细化管理有着高标准的需求。结合我们的深度调研发现,桌面虚拟化在学校内尤为适用。
根据学校办公需求及具体运维情况的分析,本系统通过以下功能特点实现桌面平台的精细化管理:
➢保护投资单位只需要给每个工作人员创建一个云桌面(VM)和配备少量终端,工作人员通过自己的帐号登录云桌面.当某个人休假、外出时云桌面自动处于休眠状态,将资源提供给其他云桌面使用.单位不用给每个员工配备云终端(TC),只需要给每间办公室配备一到两台云终端即可。➢使用灵活员工可以在单位内通过云终端进行登录自己的云桌面,也可以在家中通过笔记本电脑、PC机登录自己在学校中的云桌面。➢高安全性安全接入,分权分域,集中管控:桌面云提供一体化的安全准入控制,集成现有的安全规程,依据相应的权限策略实现对不同安全域,不同接入类型用户的
4/30
集中管控,保障核心数据,以及对不同业务资源的灵活分配、分权管理与审计.➢高可控性用户的操作,管理员的操作,所有系统中的配置修改,所有的系统中的数
据要可审计,可控。➢高可靠性采用先进虚拟化技术,资源池化,所有设备均应经过大规模组网运行验证.
系统的业务、管理、存储功能应该由独立的平面承载,所有设备、模块节点具备冗余部署能力,确保系统及业务的可靠运行,并且系统应具有平滑扩容的能力。
➢高可服务性降低运维成本,提高工作效率,减轻管理维护人员的工作强度与不必要的的重复劳动.桌面云系统将应用、桌面的升级、变更、维护等工作交由后台统一管理与运行;具备良好的综合定位分析及故障恢复能力,从而降低对业务的影响.供应商具备为项目长期服务和保障的能力。
1.3方案目标
方案实施建成后,提供绿色便捷的桌面应用环境,同时无需对现有的网络平台作大规模的改造.技术上选择采用桌面云的方式,实现新的集中的桌面管理构架.
通过桌面云的改造,项目可达到以下目标:桌面集中存放于机房或数据中心进行集中的部署、维护和管理;运行在高性能的服务器上可以使桌面的性能得到提升;可以迅速地部署最新的操作系统和应用软件;提高安全性,实现终端不存密,网络不传密;降低维护桌面以及软件的费用;前端桌面使用瘦客户端,减少终端维护量,增强终端安全性;提供接近于本地应用的最终客户体验、并且最大限度保持原有的用户使用习惯;能良好兼容现有应用平台、并且对未来可能的应用及安全构架有良好的兼容性;
5/30
构架设计遵循开放、灵活的原则,以适应系统扩充以及日后的需求变更;桌面云方案可以适应主流的服务器、客户端的硬件配置,对现有的服务器、PC等设备,可充分利用,便于日常维护;方案的可扩展性强,在业务规模增大时,可快速扩容部署,总体造价合理。
1.4方案设计和优势
深圳市京华科讯科技有限公司(京华科讯)针对本项目提供了端到端的桌面虚拟化解决方案。针对该项目提供产品兼容性好,高性能,高可靠,整体交付,专业的技术团队支撑.京华科讯主要优势如下:
京华科讯虚拟化平台针对虚拟桌面的应用场景OA办公软件、音视频体验进行性能调优,使用虚拟桌面可以达到甚至超越PC桌面的体验效果。
提供端到端整体虚拟桌面解决方案(终端、协议、软件、服务器).所有软件均为国产自研发,包括:服务器虚拟化软件(JingServer)、桌面虚拟化软件(ViewServer)、桌面一体机(DIB)、瘦客户机(ARMTC、X86TC)等。京华科讯桌面云平台管理节点1+1冗余,通过管理节点自动检测双机热备,避免通常虚拟化方案使用单独的物理管理节点导致的单点故障,甚至是业务中断的问题,确保了业务运行的可靠性。京华科讯虚拟化产品JingCloud以B/S架构为基础,提供WEB方式的远程集中运维管理.运维管理方式以服务为导向、基于策略且能够实现流程化的管理模式。京华科讯虚拟化管理平台可以实现VDI桌面、IDV(流桌面)的不同应用场景的统一交付,提高了虚拟桌面的易用性和可维护性。提供全中文管理界面,特别适合于IT运维人员较少、运维压力较大的机构使用。京华科讯提供与虚拟桌面配套的安全管理平台,对瘦终端硬件及用户虚机系统提供安全监控,提供对用户行为的监控,提供统一的软件、补丁分发,资产管理等功能。京华科讯公司虚拟化产品的服务由京华科讯原厂提供,京华科讯公司有专业的本地化交付与售后支持团队,以及超过100名从事虚拟化技术的研发团队,可快速解决后期问题,以及接纳客户的定制化需求。基于京华科讯全套自
6/30
有产品的售后支持经验,避免了虚拟化产品通常的由于涉及部件多、定位复杂、厂家互相推诿扯皮、解决问题缓慢的情况。
1.5设计目标
为了解决需求分析中提到的问题,桌面云平台建成后,应提供简单易用、易管理、安全度高、便于扩展、绿色便捷的桌面办公环境。可以采用全新的云终端设备,平滑切换到桌面云平台进行办公。桌面云平台建设无需对现有的网络平台作大规模的改造,实现全新的集中式桌面管理架构,提供端到端的安全防护。对于用户来说桌面云不改变用户的使用方式,使用起来非常简单,可以在几分钟内轻松掌握.
通过桌面云平台建设可达到以下目标:桌面集中部署在机房内,统一进行维护和管理;桌面云平台提供了完善的安全防护机制,桌面内无需安装任何杀毒软件
即可安全稳定的运行。系统采用底层网络入侵防御、数据包过滤、2—7层策略防火墙、6000种以上的常见网络攻击及文件安全防御,实时或离线更新方式,保障桌面网络和文件安全;桌面云应用模式有效的避免了通过电脑USB口、串并口、光驱等设备造成的泄密等安全事故;可以在不影响使用的情况下迅速部署最新的操作系统和应用软件;通过部署桌面云平台可以有效降低维护成本,多数场景下甚至可以降低80%以上的人工、经费预算和设备预算成本;前端使用免维护ARM终端,减少终端维护量,增强终端的安全性;提供接近于本地的用户体验效果,最大限度保持原有的用户使用习惯;能良好兼容现有应用平台、并且对未来的可能部署的应用及安全架构有良好的兼容性;架构设计遵循开放、灵活的原则,以适应系统扩充以及日后的需求变更;桌面云方案可以适应主流的服务器、客户端的硬件配置,对现有的服务器、老旧PC、显示器、键盘鼠标等设备可充分利用,利用老旧设备对桌面云进行平滑过渡,降低项目建设成本;采用分布式存储来统一存放用户数据,统一管理、共享、备份;
7/30
方案的可扩展性强,在业务规模增大时,可快速扩容部署,总体造价合理。
通过部署桌面云实现统一管理、数据集中、安全程度高、方便快捷、随取随用的“云办公”。
1.6桌面云的优势
桌面云平台采用较为成熟的桌面虚拟化技术,提供丰富的管理功能和体验效果.桌面虚拟化是为使用人员快速提供一个全新的办公桌面,所有管理均在后台远程实现,极大的增加了使用的便利性和安全性,同时能够带来如下益处:
桌面用户不在局限于固定的工作位置,可通过全网中任意一个终端登录自己的桌面系统,这种方式极大的提升了办公效率;
桌面云方案会给维护带来很大的便利,只要做好备份管理和模板管理就能够应对桌面系统的死机、蓝屏、系统损坏等多种问题,当桌面出现故障时可以通过快照进行快速恢复,或者使用虚拟机模板迅速复制一个新桌面。硬件故障可以直接用备件更换,一般桌面问题均可在5分钟之内解决;
通过使用虚拟机的快照功能,可迅速将故障虚拟机恢复到上一时刻的保存点。建议虚拟机系统和用户数据相分离,这样出现任何系统问题均可以直接恢复,不会影响用户的数据;
可以极大地减少新桌面的上线时间,缩短的时间包含硬件采购周期和操作系统及应用系统部署时间,虚拟机通过批量克隆技术可在短时间之内完成;
单一功能应用的场景下可以使用桌面“还原卡”功能,在桌面每次重启时对系统盘进行还原,确保系统不会因中毒而影响正常使用,免维护;
可以通过配置外设管理策略对外设进行管控,支持颗粒度管控,能够有效防止了终端泄密;
桌面云底层采用网络主动防御和文件病毒查杀安全模块,可以保证虚拟桌面的安全运行,提高系统安全性;
桌面云可有效降低能耗,采用仅10W的低功耗x86\ARM终端,综合场景降低能耗可达80%-85%。
8/30
2.方案概述
桌面云系统是一款专门针对教育、政府、企业、军工等单位提供前端到后端的完整桌面云系统软件,桌面云系统提供了主机管理、模板管理、虚拟机管理及桌面管理等模块,通过简单操作即可快速构建政府的桌面云环境.桌面云系统以服务形式向终端用户交付桌面,所有操作均由管理员在后端的WEB界面统一完成,提高了IT运维的灵活性,简化了运维工作.前端用户只需要了解终端和虚拟桌面的使用方式即可。桌面云系统还提供了丰富的管理策略、连接策略等,通过设定桌面连接策略,用户可以在任何时间、任何地点使用多种终端设备进行桌面的安全访问,实现传统PC无法比拟的安全性、灵活性.
2.1.安全性
使用云终端可以有效提升安全性和便捷性,配合桌面云系统能够带来网络隔离、外设管控等多项安全管理功能。
网络隔离各部门之间的虚拟桌面通过VLAN进行隔离,各部门用户端到xxx数据中心通过虚拟网关进行隔离,用户侧和服务器侧无法直接通信.桌面云平台的网络设计能够做到层层隔离、步步把关。数据权限管理部署桌面云系统可以有效对用户数据访问权限进行管理,采用数据分层方式来进行访问授权,有效避免了越权访问、非法下载等问题;外设安全通过虚拟桌面的外设管理策略,可以对用户在使用USB、串口、并口等各种设备进行颗粒化管控,虚拟桌面中的任何数据均无法被拷贝出系统。虚拟机安全防御通过虚拟化方式实现虚拟机安全保护,无需在虚拟机内安装任何杀毒软件和防火墙即可做到虚拟桌面的安全防御。外网可采用实时在线更新病毒库,内网和保密专网可采用离线病毒升级包进行光盘刻录更新。
9/30
协议安全桌面显示协议FreeVDI为京华科讯多年自主研发,并以SSL128位加密算法进行加密传输。终端安全终端采用只读ROM设计,不保存任何用户数据,不用担心终端故障造成的数据丢失或损坏,提供x86、ARM双平台。
2.2.可靠性
桌面云系统采用管理冗余、网关冗余、主机集群,从架构设计层面保证了系统的稳定性。数据磁盘使用RAID冗余阵列,防止单一磁盘损坏造成数据丢失,实现最高级别的数据安全保障。通过RAID可增加数据访问速度,增加IO吞吐量。各种RAID的级别和参数如下表所示:服务器网卡服务器采用多网卡配置,建议多块网卡进行绑定,防止单一网卡损坏造成的业务中断。虚拟机虚拟机可做单点或多点快照,或者通过备份虚拟机系统完整的镜像文件来实现备份。用户数据采用分布式存储统一存放,当虚拟机出现问题时可通快照和备份快速恢复,然后挂载用户数据盘即可。网络隔离可以划分若干逻辑网络,对不同业务部门做局域网逻辑隔离,有效防止ARP病毒造成的网络瘫痪。
2.3.高可用性
服务器在后端以集群的方式提供计算资源,服务器集群采用N+1方式,一旦单一服务器出现故障宕机,备用服务器会自动接管宕机的服务器。
10/30
3.方案设计
3.1.桌面云拓扑图
桌面云平台拓扑图
由多个服务器、存储和网络组成桌面云数据中心。通过虚拟化技术将内存、CPU、存储等资源整合成统一的计算资源然后按需进行相关资源的分配。虚拟机文件、虚拟桌面集中的存放于数据中心机房的FC-SAN\IP-SAN,可统一的进行备份、管理和分配。
3.2.桌面云方案详述
3.2.1.虚拟桌面基础架构软件
虚拟桌面基础架构软件是一款具有高可用性、灵活性和扩展性的系统软件。它通过软件的方式,在服务器上,模拟运行多个标准硬件配置的虚拟服务器,并以此为基础架构,将传统的数据中心改造成为可扩展、灵活性、动态的、绿色的虚拟数据中心.
主机服务器包含两个关键组件:虚拟化基础架构平台软件和虚拟化基础架构管理软件,主机服务器将物理服务器进行虚拟化,管理服务器将多个虚拟化服务器整合成为一个统一的资源池,并向外提供服务。
弹性可扩展的资源管理统一的管理主机资源,按需自动分配计算,网络和存储资源,遵守负载均衡、数据安全性和合规性策略.提供动态的资源调度和按需供给,避免资源供应不足导致用户请求时间等待。全局资源管理通过计算方案、存储方案、网络方案、系统方案等标准化方案,可对虚拟机的CPU、内存、硬盘、网络等资源进行全局修改设置.提供了计算资源的个性化灵活调配,以满足业务需求的多样性和快速性。可视化的资源监控
11/30
以B/S的架构方式进行云平台的资源调度和管理,界面新颖。以图形界面直观的监控物理主机以及虚拟机的资源使用情况,提供了IT运维的灵活性,简化了云平台运维的过程。
智能的虚拟桌面管理流程化的虚拟桌面创建过程,可通过模板或ISO创建新虚拟桌面,并对虚拟桌面进行生命周期、迁移、克隆、快照等操作。缩短桌面应用交付周期,提供了强大的桌面、数据备份和恢复功能,保证了用户的数据与系统的安全性。
3.2.2.桌面虚拟化
产品部署说明桌面虚拟化体系架构分为三部分:虚拟桌面基础架构服务、桌面虚拟化管理平台和终端组成。虚拟桌面基础架构服务为服务器虚拟化产品和服务器管理平台组成,为桌面虚拟化平台提供底层虚拟机以及管理支持,而桌面的管理和交付则有产品桌面管理平台提供.桌面管理平台在部署的时候,由主机将用户的物理服务器进行虚拟化管理支持,并在主机管理平台中创建好虚拟机模板,通过桌面管理平台由模板快速克隆出多个虚拟桌面。管理员通过域用户将虚拟桌面进行发放,采用专门的数据存储用于存放用户的配置数据。由管理服务器提供桌面。在用户使用的过程中,用户采用终端或者PC利旧,经过网络访问桌面服务器,并由桌面服务器进行身份认证,验证通过后来访问虚拟桌面.还可以根据策略控制用户在桌面上能否使用外设,并且可以进行流畅的图片以及视频和3D的支持.在整个访问过程中,用户和虚拟桌面之间的通信和数据都会进行安全加密。
3.2.3.桌面虚拟化接入网关
产品概述桌面虚拟化接入网关是用户进行连接授权和数据转发的中间件。客户在链接时可针对会话信息进行核对,保证后端用户数据与前端隔离并采用OpenSSL加密传输协议提高用户数据的安全性.用户可通过桌面客户端访问接入网关获取桌面,从而实现桌面的访问.
12/30
性能优势➢自主研发桌面虚拟化协议:桌面虚拟化协议通过网络多通道技术,将图像
显示,键鼠,音视频数据分别进行处理,提高了数据安全性,以独有的压缩算法节省了网络的带宽,独特的高清视频支持,极大地提升了用户的桌面体验;➢虚拟桌面(VDI)交付,计算、数据集中:将用户使用的虚拟桌面集中创建在云计算中心的服务器上,通过桌面虚拟化协议交付给终端用户。计算、数据和管理集中在云计算中心,提高了资源利用率和数据的安全性、可靠性;➢多种桌面类型的交付:支持多种桌面交付,包括Windows全系列产品、Linux系统,满足不同用户,不同场景对于桌面的需求;➢业务连续性保障:主机服务器拥有智能化的高可用主机管理能力,实时检测多主机的性能负载,当发生故障时,自动在负载较低的主机上创建并启动虚拟机,保障虚拟机的正常运行,以此保障用户的业务连续性。接入网关的负载均衡和的高可用,提高了架构的高可用性;➢多桌面的交付,无缝切换:可根据用户的需求,同时交付不同类型的虚拟桌面,满足用户在同一终端上多系统的操作,同时可使用快捷键进行不同系统之间的切换;➢更智能化的虚拟桌面部署:基于链接克隆技术,提供最易于部署、升级、维护的虚拟桌面池的风格,并进一步增强了虚拟桌面池在部署过程中的智能化和自动化能力,只要按照部署向导执行,就可以在任何场景下完成虚拟桌面池的自动部署;➢突破性的视频解码技术:通过专用的设备单独完成视频解码,降低CPU的占用率,为系统节约更多的资源,使得用户在播放高清视频时,降低了视频免拉丝、卡顿等现象,从而带来更佳视频体验;➢灵活的终端接入方式:用户可用从传统的PC、瘦客户端或零客户端、平板电脑甚至是个人手机设备接入云计算平台,访问其桌面应用及用户数据。随时随地灵活性的进行移动办公;➢用户终端资产管理:将接入云管理平台的终端设备进行统一的设备信息
13/30
录入,形成相关资产报表,在设备变更时发出告警信息,提高硬件资产管理效率,保证了云架构下设备的资产安全。
3.3.应用场景设计
3.3.1.日常办公场景
日常办公场景是指大多数工作人员的办公场景,即使用互联网和使用常用的办公软件、OA系统、办公资源平台;以及登录互联网和使用即时通讯软件,收发邮件等。
拓扑图:在机房安装整套桌面云平台,接入互联网;用户使用X86或ARM安全终端进行桌面的安全登录;在家可以通过Internet登录个人的办公桌面进行远程家庭办公;管理维护便捷;数据安全性保障;业务连续性保障;外设兼容稳定性高。
3.4.方案优势功能介绍
3.4.1.黄金、白金加速
系统模板是在一个数据中心中的公共使用文件,在虚拟机并发启动或读操作时,都需要从模板读取数据,而且读取较为频繁!那么磁盘的读性能很容易出现瓶颈,现阶段的模板存放在普通的机械盘上,读取速度比起SSD硬盘性能差距较大,黄金加速正是把模板存放在SSD硬盘缓冲区,提高读的速度,达到加速目的。
白金加速是利用系统内存的空余空间放置桌面模板,其性能比传统机械硬盘要高很多,主要是配合内存优化技术共同使用。
黄金、白金加速技术解决了虚拟机批量启动缓慢的问题,降低了桌面启动用户等待时间,也减少了启动风暴的等待时间,同时极大的提高了虚拟桌面的IO
14/30
读取速度.
3.4.2.镜像管理
镜像有别于模板,分为操作系统镜像和应用程序镜像。模板在CingCloud环境创建之初是没有的,只有通过ISO创建虚拟机,安装VMTools,部署必要的应用和数据,然后生成模板,过程繁琐。而操作系统镜像,属于预创建的,本身就包含了VMTools,不需要管理员手动安装,需要时还可以包含部分应用程序,从而减轻管理员的维护负担。
“应用程序模板”不是普通的安装包,创建的方式类似于绿色软件,被制作成了不需要安装即可运行的单一可执行程序,实现应用程序的快速部署及管理。
创建虚拟机的过程中,选择特定系统镜像,选择了应用程序集合后,将该集合里的应用打包进一个应用程序集磁盘,为RAW的形式,挂载到虚拟机,在虚拟机里呈现为一个磁盘,具有只读权限,可被多个使用相同应用程序列表的虚拟机共享使用,在虚拟机第一次开机的时候,由VMTools在桌面创建一个应用程序列表的快捷方式.
3.4.3.PVlan技术
PVLAN即私有VLAN(PrivateVLAN),也称“专用虚拟局域网"。PVLAN采用两层VLAN隔离技术,只有上层VLAN全局可见,下层VLAN相互隔离。如果将交换机或IPDSLAM设备的每个端口划为一个(下层)VLAN,则实现了所有端口的隔离.
PVLAN通常用于企业内部网,用来防止连接到某些接口或接口组的网络设备之间的相互通信,但却允许与默认网关进行通信。尽管各设备处于不同的PVLAN中,它们可以使用相同的IP子网。
➢PVLANs允许在同一个VLAN内,将流量限制在某些端口之间;➢PVLAN实现在1个VLAN内的端口隔离;➢主机服务器内部PVLAN均使用隔离(isolated)VLAN;➢PVLAN可以将所有终端定义在一个VLAN内,禁止终端直接通讯,有效防
止ARP攻击;
15/30
➢PVLAN可以对网络管理更加灵活。
3.4.4.服务器整合
通过在物理服务器上创建多个虚拟机的方式,允许将原本运行在多台服务器上的业务在同一台服务器上的多个虚拟机上运行,从而实现了服务器数量整合,并提升了单台服务器的资源利用率。
服务器整合示意图主机服务器支持用户通过WEB图形界面方式创建、删除虚拟机,支持根据需要选择合适的CPU核数、内存大小、磁盘大小、网络类型,用户可以像在物理机一样为虚拟机加载光驱,安装操作系统和应用系统,像在物理机一样运行各种业务.
功能优势:
➢业务连续性保障:拥有智能化的高可用主机管理能力,实时检测多主机的性能负载,当发生故障时,自动在负载较低的主机上创建并启动虚拟机,保障虚拟机的正常运行,以此保障用户的业务连续性.接入网关的负载均衡和的高可用,提高了架构的高可用性。
➢更智能化的虚拟桌面部署:基于链接克隆技术,提供最易于部署、升级、维护的虚拟桌面池的风格,并进一步增强了虚拟桌面池在部署过程中的智能化和自动化能力,只要按照部署向导执行,就可以在任何场景下完成虚拟桌面池的自动部署.
➢用户终端资产管理:将接入云管理平台的终端设备进行统一的设备信息录入,形成相关资产报表,在设备变更时发出告警信息,提高硬件资产管理效率,保证了云架构下设备的资产安全。
3.4.5.外设功能
产品概述外设管理组件是提供远端外设访问的组件。当用户在终端使用外设设备时,远端服务器会检测出外设设备,当服务器检测到外设设备后,用户就可以在虚拟
16/30
机内使用该设备,如:UKey、U盘、摄像头等USB设备以及串口、并口设备。工作原理服务器侧组件:为终端外设设备提供服务支持,以及外设设备的管理,可将
终端外设设备透明地映射到虚拟机使用。客户端组件:完成外设设备的接入,支持外设设备的热插拔。产品优势➢支持本地和网络打印机的使用;➢支持外设设备重定向功能,简单无缝的连接用户本地终端的外设和对象;➢按照用户和终端来进行外设权限的划分,以设备类型来进行虚拟桌面外设使用权限的划分;➢采用“设备映射”和“端口映射”两种映射机制,解决所有外设使用的兼容性和稳定性;➢外设独立通道技术,按照带宽、网络延迟以及访问策略来进行外设访问的策略实现;➢支持串口,并口,USB等设备的重定向和设备映射机制;➢USB单项管控功能,实现了USB存储设备的定向传输,更加有效的减少了用户数据的泄露风险,增加了数据的安全性。
3.4.6.PCoIP协议
PCoIP是一种高性能显示协议,专为交付虚拟桌面而构建,无论最终用户具有什么任务或处于何位置,均可为其提供内容极为丰富的最佳桌面体验.借助PCoIP,整个计算体验先经过在数据中心进行压缩、加密和编码,然后再通过标准IP网络传输到终端设备.
PCoIP协议的最大特点就是,将用户的会话以图像的方式进行压缩传输,对于用户的操作,只传输变化部分,保证在低带宽下也能高效的使用。同时,PCoIP提供多台显示器及2560*1600分辨率和最多4台32位显示器的支持。
PCoIP适用于所有VDI和虚拟工作站(VDGA\VSGA\VGPU)应用场景,作为桌面推送的传输协议。
17/30
3.4.7.专用式GPU虚拟化功能(VDGA)
VDGA模式的GPU虚拟化也称为GPU透传,即直接将虚拟机(VM)的显示数据传输至GPU内进行运算,虚拟机1:1独占GPU资源,其效果在GPU虚拟化技术中最好。
VDGA目前最成熟的产品是AMDFireProR5000和NVIDIAGRIDK1/K2,其中R5000的优势在于集成了显示核心和PCoIP传输模块,相较于K1/K2对系统资源占用更少,单台服务器最多支持8块R5000。K1/K2的优势在于占用更少的PCI插槽,其中K1单卡最多能支持4用户,K2为2用户,单台服务器中最多支持2块K1/K2。服务器支持DELLR720、GS2000、GS2200,均为4PCI-E插槽的服务器。
针对xxx个别设计应用场景,我们建议采用GPU虚拟化方式来增强安全性和降低管理复杂度。
3.5.整体安全设计
3.5.1.架构安全
物理隔离(只适用于双网的办公环境)支持双网络平面采用纯物理隔离设计,各网络之间无法数据互访,符合内网和保密专网的安全要求。网络隔离单办公网内,不同的业务子系统之间,由用户端到服务器资源端用隔离网关进行隔离,用户侧和服务器侧无法直接通信,实现网络逻辑隔离,增强安全性。会话隔离不同业务组接入同一业务隔离网关,前端接入设备如:笔记本、智能手机、平板电脑、PC机、TC机、通过隔离网关转发其数据,不同业务组之间无法直接通信,实现会话级隔离。
3.5.2.数据安全
数据磁盘
18/30
服务器做RAID5磁盘冗余阵列,防止单一磁盘损坏造成数据丢失,实现最高级别的数据安全保障.
服务器网卡云服务器网卡可设置为负载均衡模式,防止单一网卡损坏造成的业务中断。虚拟机虚拟机可做单点或多点快照,可备份虚拟机系统镜像文件,当单虚拟机出现故障可及时恢复.并可对虚拟机镜像文件进行异地备份确保数据安全可靠,实现代理缓存。云服务器可以划分逻辑网络,对不同业务部门做局域网逻辑隔离有防止ARP病毒造成的网络瘫痪。桌面显示协议我司多年自主研发,并以SSL128位加密算法进行加密传输.
3.5.3.信息通道安全设计
采用自主研发的桌面传输协议进行桌面的交付,整体信道传输使用SSL128位加密技术,整个协议层采用多通道技术,24个通道传输不同的信息,如声音,视频,打印等采用的信道各自不同,节省了带宽,又增加了用户的终端体验。在整体信道中仅仅只传输鼠标键盘的输入指令和屏幕之间的计算结果的切换,增强了信道之间的信息安全。
桌面传输协议的工作原理是创建几个通用接口或“通道”,每样都会获得不同的用户体验,它们都高度抽象,所以能在各种平台上使用。播放功能、用户接口设备插入、光标移动、音频播放和录像,每个都有自己专门的通道。操作系统需要安装专门的驱动,通过转播并接受事件,但这与操作系统中的每个虚拟实例安装的“子扩展"没有多大区别。
3.5.4.虚拟机网络安全设计
虚拟化数据中心中,安全威胁主要是通过Internet的外部攻击,越来越多的转化为数据中心虚拟机之间的内部攻击。而桌面云—-“云安全方案”通过在虚
19/30
拟服务器外围建立安全检测层,对网络以及文件访问进行安全防护,改变了传统的客户端防护设计,提供管理的便捷性。并通过将安全防护功能卸载到网卡上进行,大幅度的节省了主机系统资源,提高虚拟机的部署密度.
主机服务器的网络安全检测方案是对虚拟交换机的网络数据来进行检测,以此达到网络安全防护。它基于应用的防火墙,提供二至七层的防护,基于应用/角色的安全策略,可防范DNSQueryFlood、SynFlood、DoS/DDoS等攻击,ARP欺骗防护以及各种畸形报文攻击的防护.
主机服务器网络安全检测方案还支持针对HTTP、FTP、SMTP、IMAP、POP3、TELNET、TCP、UDP、DNS、RPC、FINGER、MSSQL、ORACLE、NNTP、DHCP、LDAP、VOIP、NETBIOS、TFTP等多种协议和应用的攻击检测和防御;支持对未知攻击的预防,支持实时攻击源阻断、IP屏蔽、攻击事件记录,支持超过7,000种的攻击检测和防御。
3.5.5.虚拟机文件安全设计
文件安全检测是通过QEMU创建文件安全设备,然后将虚拟机中的文件内容、注册表等信息发送到主机端的安全检测进程进行检测,当发现不安全的信息,进行安全查杀,减少了在虚拟机中安装杀毒软件,极大的节省了用户的资源,提高了用户的桌面体验,因为众所周知,杀毒软件对于系统的资源消耗是很大的.
主机服务器文件安全支持支持自动更新功能,支持增加和更新病毒库;用户可以根据应用协议的类型,制定灵活的策略,包括通行、阻止以及QoS.同时支持支持常见传输协议如:HTTP、FTP及各种邮件协议病毒扫描,超过40万的病毒特征库、病毒库可以做到实时更新,保障用户的数据中心的网络及文件的安全。
3.5.6.容灾备份设计
硬件容灾在服务器端,对磁盘使用2N的模式配置RAID10或者以3+1的模式配置RAID5。配置RAID10则在成对的独立硬盘上产生互为备份的数据,既继承了RAID1的安全,同时也有了RAID0的快速,也就相对应的提升了磁盘阵列IO读写。当原始数据繁忙时,可直接从镜像拷贝中读取数据,从而提高读取性能。当一个硬
20/30
盘失效时,系统可以自动切换到镜像硬盘上进行读写,不需要重组失效的数据。配置RAID5则对存储硬盘把数据和与其相对应的奇偶校验信息存储到组成RAID5的各个硬盘上,并且奇偶校验信息和相对应的数据分别存储于不同的硬盘上。当RAID5的一个数据硬盘失效后,利用剩下的数据和相应的奇偶校验信息去恢复损坏的数据。
3.5.7.后期扩展性
随着业务的增长,作为业务开展强有力支撑的IT系统势必要进行相应的扩容,以往机构或在规划IT系统建设方案时,常需对未来一段时间(如3年、5年甚到更长)内业务的增长量进行评估,评估业务增长对IT系统提出的需求,并在IT建设方案中通过预留性性等方式来满足未来需求。在当今IT技术飞速发展、IT产品日新月异的背景下,IT资产单位成本也在不断降低(如每GB存储容量的拥有成本等),这种规划方式不仅存在资源利用率低、IT成本高等问题,还存在IT投资失败的风险。
动态数据中心具有强大的按需扩展能力,建议用户在IT系统建设过程中按需(当前需求)投入,逐步扩展,这不仅可以大幅降低IT系统总拥有成本,还能避免投资失误的风险.
在本项目中,数据量最具弹性的是用户数据,采用云存储能够最大限度地满足存储弹性扩容问题:用户可以随时根据实际需要来对云存储系统进行在线扩容(完全不影响业务运行),添加物理磁盘和存储节点都十分便捷。
此外,云存储系统具备“性能随扩容成近似正比提升”特性,能够很好的解决未来扩容同时要求系能提升的问题。
3.5.8.兼容性
桌面云软件可安装部署在现主流的各大厂商服务器如:清华同方,联想thinkserver系列,IBM,浪潮,HP等硬件平台;用户桌面支持:Windows系列,Linux(Ubuntu、CentOS、银河麒麟、中标麒麟、Redhat)系列等操作系统。并对不同接口不同类型的外设有极强的兼容性。
21/30
3.6.应急预案
设备不会是一劳永逸的,也没有服务器会一直平稳、毫无故障的运行,因此当发生所有服务器同时发生故障,我们称之为重大硬件故障。
在此方案中我们使用X86架构的瘦客户机,安装windowsXP操作系统,同时安装上客户所需要的应用软件以及相关插件,保障在瘦客户机端可以正常访问客户的内外网应用。当服务器同时发生故障的时候,临时解决方案为客户可直接采用瘦客户机系统进行相关工作处理,当服务器正常之后,将工作迁移至虚拟桌面即可,同时将瘦客户机中的相关用户数据保存至虚拟桌面中,保障用户数据一切正常。
22/30
4.硬件、软件清单
4.1.硬件清单
根据本次云桌面的总体建设需求参照每学校22个云桌面进行硬件配置,建议云桌面的软硬件配置为:
名称
数配置说明
量
双路IntelE52630V396GRAM、240GSSD*2
1TBSATA*31
服务器板载RAID卡台
服务器专用电源、键盘、鼠标
云终端
USB2.0*4、DVD、8个硬盘位网卡1Gbps*2
INTELCeleron1037U,1.8GHZ/DDR3222G/16G/4*USB2。0/1*VGA/1*HDMI台
显示器
2219。5寸
台
60键鼠
套
软件名称
数量
单价
京华桌面云软件jingcloud5。022/User
单价0
备注
4.2软件清单
利旧使用利旧使用
金额
5.项目收益分析
5.1.更高的安全性
用户操作系统、数据与硬件隔离,摆脱硬件和操作系统的束缚.用户数据全部存放在数据中心,可以使数据得到统一管理,更方便系统安全策略及数据安全策略和备份策略的实施.
23/30
5.2.运维成本减少
通过将桌面集中托管在xxx数据中心并在各科室部署瘦客户机,可将资源利用率从不到15%提高到67—90%。通过批量对虚拟桌面进行补丁安装,一般的维护工作可在后端完成,而不用去访问各个工作区域,大大降低桌面维护的成本。通过硬件成本、电价、管理费用和利用率来计算,云计算较传统PC提升了30多倍!
5.3.更高的系统可管理性和更快的桌面部署速度
桌面云平台集中管理数据中心的虚拟桌面,使桌面与应用部署更灵活、快速、有弹性,桌面部署时间从天/小时级缩短到分钟级。
5.4.更高的业务应灵活性和协同办公能力
快速适应不断变化的业务需求,同时还能为来自任何网络位置的每个用户提供一致的体验,实现随时随地办公,加强用户间的协同,提升办事效率。
用户可灵活使用任何一台终端登录自己的桌面系统,从而增加灵活性,工作不仅仅局限于自己的座位上。
5.5.更高的桌面稳定性
将服务器的稳定可靠特性延伸到桌面,利用服务器虚拟化软件迁移、负载平衡、备份和恢复机制及瘦客户机的长寿命、低故障率等特性,使桌面更稳固可用,有效保证业务连续性。
5.6.低噪低碳、节能减排
瘦终端整机无风扇,节能环保无噪音,利于营造更加安静舒适的工作环境,瘦终端零噪音,无辐射,节能环保,响应国家节能减排政策的绿色公办环境,平均功耗是15W左右,仅相当于普通PC能耗的1/10,同时可将碳排放量降低80%以上。另外通过桌面云的集中部署可将包括耗电量、制冷成本、人力成本、管理成本等降低80%。
24/30
6.经济及社会效益分析
6.1.经济效益
能源消耗
名称
功率
每天电费(0。5元/度小时)1年电费
(每天8小时)
(300工作日)
PC电脑主机0。300KW
1.2元
360元
瘦客户机
0.02KW
0。08元
20元
服务器
750W
3元
900元
3年60台PC电脑主机电费约为64800元
3年60台瘦客户机的电费约为:3600元
3年3台服务器的电费约为:8100元
瘦客户机+服务器的桌面云模式比传统计算机能耗节约达80%以上!
3年节省电费约为:53100元!
投资保护(投资成本)
名称
生命周期
PC主机电脑
5年
桌面云
服务器8-10年瘦客户机8-10年
政策依据:《中华人民共和国企业所得税法实施条例》规定:
第六十条除国务院财政、税务主管部门另有规定外,固定资产计算折旧的最低
年限如下:.。...。。(五)电子设备,为3年。
说明:根据国家的规定PC机的折旧年限为3年,但一般根据经验计算,PC机折
旧率大概为每年20%,即生命周期大概为5年,服务器折旧率大概为11—12%,即
生命周期大概为8-10年。桌面云使用周期比PC机时间大约长一倍。
25/30
6.2.社会效益
通过部署桌面云系统,给其他云计算项目起到示范和指导作用;桌面云可以明显的降低电量和碳排放,不仅降低了成本,满足了国家对
于低碳和绿色IT的要求;管理部门通过桌面云实现桌面、数据、用户访问的集中统一管理,实现
了流程自动化管理,提升政府行政效能;通过部署桌面云系统,大幅度提高办公灵活性,从而提升政府办公效
率,能够更好的为人民服务。
26/30
7.专业服务
序号1
234
服务内容
部署前用户行为数据分析
端到端桌面虚拟化部署方案
用户数据无缝迁移部署后用户行为数
类别规划
规划实施实施
重要性重要
重要
重要重要
交付件
用户行为分析报告
桌面虚拟化总体方案(包括终端/网络/服务器/存储/容灾/软件)桌面虚拟化部署逻辑组网图桌面虚拟化部署物理组网图桌面虚拟化部署工程数据表
用户数据迁移报告
用户真实体验报告
详细说明
影响
10%
统计样本用户每周七天,的用
每天24小时,10S间隔户样
周期的。物理PC上的本。直
CPU/MEM/IOPS/MBPS/上接影
行MAC带宽/下行MAC带响工
宽/磁盘使用总量的统计程数
数据。
据/参
分析用户物理机办公体数规
验各项参数,拟合成峰划,
值曲线,用于系统规格/直接
用户规格/设备配置的计影响
算依据。
用户
体验
包括端到端总体方案,网络工程数据,服务器工程数据,存储工程数据,用户工程数据。用于指导工程实施和运营期维护管理。
指导工程实施,后续长期运行维护,扩容工程等
将用户物理PC上的数据提升自动化的迁移到桌面虚用户拟化的共享存储设备中。体验
桌面虚拟化在服务器侧是计算/存储/网络共享型的,用于按规划迁移上去后再进行一次用户
用户对比体验数据
27/30
据分
体验数据采集和分析,分析,
析
用来判断迁移后用户体系统
验的变化。
资源
并发
共享
数据
分析,
用于
桌面
虚拟
化系
统维
护
根据不同类别用户规划
的镜像内容,以及系统外
用户
围管理的各镜像要求进
5
镜像模板
实施
重要
用户镜像模板
行P2V转换和制作.比如GW/AD/DNS/DHCP/2003FS
制作
等制作成不同的镜像模
板,用于系统软件的冷
备份和各用户应用。
高级
6
维护人员
维护
重要
端到端的介绍原理,方案和细节
培训
28/30
8.附录
8.1.云计算国家政策
工业和信息化部副部长怀进鹏在2015年6月3日在第七届云计算大会上表示,我国云计算已经从技术导入阶段进入到了迅速普及阶段.
统计显示,我国云计算市场规模正以超过30%的年均复合增长率快速增长,2014年云计算市场规模从2010年的350亿元迅速突破到1000亿元。
云计算的发展带动和促进了上下游电子信息制造业、软件和信息技术服务业的快速发展。截至2015年3月底,我国互联网宽带接入用户数达到2。04亿,8兆及以上接入速率的宽带用户总数占宽带用户总数的比例达46。4%,光纤接入用户占宽带用户比重达38。4%,移动宽带用户总数达到6。4亿户,移动互联网用户规模近9亿。
下一步,我国将加强云计算产业与产、学、研用合作,加快云计算与物联网、移动互联网、现代制造业的融合发展与创新应用,积极培育新业态、新产业,加快推进云计算与大数据标准体系建设。在安全管理方面,将制定云计算服务质量、安全计量等方面的标准,研究完善云计算环境下数据信息安全相关法规与制度。
8.2.云计算国家标准
由中国等国家成员体推动立项并重点参与的两项云计算国际标准—-ISO/IEC17788:2014《信息技术云计算概述和词汇》和ISO/IEC17789:2014《信息技术云计算参考架构》正式发布!
这两项标准规范了云计算的基本概念和常用词汇,从使用者角度和功能角度阐述了云计算参考架构,不仅为云服务提供者和开发者搭建了基本的功能参考模型,也为云服务的评估和审计人员提供了相关指南,有助于实现对云计算的统一认识.
29/30
8.3.云计算趋势数据
2013年,中国云计算市场规模达到804.69亿元,同比增长66。96%。2013年云计算市场产品结构:未来3年,中国云计算市场规模将从2014年的1333.61亿元增长到2016年的3540。01亿元,年均复合增长率为63.85%。
30/30
篇二:云桌面虚拟机显示显示协议不可以使用
1前言
虚拟桌面及其关键技术分析
虚拟桌面是典型的云计算应用,它能够在“云"中为用户提供远程的计算机桌面服务.服务提供者在数据中心服务器上运行用户所需的操作系统和应用软件,然后用桌面显示协议将操作系统桌面视图以图像的方式传送到用户端设备上。同时,服务器对用户端的输入进行处理,并随时更新桌面视图的内容。
虚拟桌面的应用具有很多优势。例如它能够提供随时随地访问的能力,支持多样化的接入设备选择,降低软硬件的管理和维护成本,强化用户的数据安全等,这使得虚拟桌面具有广阔的应用前景.
2主流虚拟桌面解决方案
用户对于类似虚拟桌面的体验并不陌生,其前身可以追溯到Microsoft在其操作系统产品中提供的终端服务和远程桌面,但是它们在实际应用中存在着不足。例如之前的终端服务只能够对应用进行操作,而远程桌面则不支持桌面的共享。虚拟化技术的发展使虚拟桌面获得了长足的发展,当前虚拟桌面解决方案主要分为VDI(VirtualDesktopInfrastructure)和SBC(Server-BasedComputing)两大类.
基于VDI的虚拟桌面解决方案的原理是在服务器侧为每个用户准备其专用的虚拟机并在其中部署用户所需的操作系统和各种应用,然后通过桌面显示协议将完整的虚拟机桌面交付给远程的用户,因此,这类解决方案的基础是服务器虚拟化。服务器虚拟化主要有完全虚拟化和部分虚拟化两种方法:完全虚拟化能够为虚拟机中的操作系统提供一个与物理硬件完
全相同的虚拟硬件环境;部分虚拟化则需要在修改操作系统后再将其部署进虚拟机中。两种方法相比,部分虚拟化通常具有更好的性能,但是它对虚拟机中操作系统的修改增加了开发难度并影响操作系统兼容性,特别是Windows系列操作系统是当前用户使用最为普遍的桌面操作系统,而其闭源特性导致它很难部署在基于部分虚拟化技术的虚拟机中。因此,基于VDI的虚拟桌面解决方案通常采用完全虚拟化技术构建用户专属的虚拟机,并在其上部署桌面版Windows用于提供服务,但也有部分方案对Linux桌面提供支持.
基于SBC的虚拟桌面解决方案原理是将应用软件统一安装在远程服务器上,用户通过和服务器建立的会话对服务器桌面及相关应用进行访问和操作,而不同用户之间的会话是彼此隔离的。这类解决方案是在操作系统事件(例如键盘敲击、鼠标点击、视频显示更新等)层和应用软件层之间插入虚拟化层,从而削弱两个层次之间的紧耦合关系,使得应用的运行不再局限于本地操作系统事件的驱使。其实,这种方式在早先的服务器版Windows中已有支持,但是在之前的应用中,用户环境被固定在特定服务器上,导致服务器不能够根据负载情况调整资源配给。另外,之前的应用场景主要是会话型业务,具有局限性,例如不支持双向语音、对视频传输支持较差等,而且服务器和用户端之间的通信具有不安全性。因此,新型的基于SBC的虚拟桌面解决方案主要是在服务器版Windows提供的终端服务能力的基础上对虚拟桌面的功能、性能、用户体验等方面进行改进。
基于VDI和基于SBC的虚拟桌面解决方案的比较见表1。
从表1的比较可以看出,采用基于VDI的解决方案,用户能够获得一个完整的桌面操作系统环境,与传统的本地计算机的使用体验十分接近。在这类解决方案中,用户虚拟桌面能够实现性能和安全的隔离,并拥有服务器虚拟化技术带来的其他优势,服务质量可以得到保
障,但是这类解决方案需要在服务器侧部署服务器虚拟化及其管理软件,对计算和存储资源要求较高,成本较高,因此,基于VDI的虚拟桌面比较适用于对桌面功能需求完善的用户.
采用基于SBC的解决方案,应用软件可以像传统方式一样安装和部署到服务器上,然后同时提供给多个用户使用,具有较低的资源需求,但是在性能隔离和安全隔离方面只能够依赖于底层的Windows操作系统。另外,因为这类解决方案在服务器上安装的是服务器版Windows,其界面与用户惯用的桌面版操作系统有所差异,所以为了减少用户在使用时的困扰,当前的解决方案往往只为用户提供应用软件的操作界面而并非完整的操作系统桌面。因此,基于SBC的虚拟桌面更适合对软件需求单一的内部用户使用。
3虚拟桌面关键技术分析
3。1虚拟化技术
基于VDI的虚拟桌面解决方案需要为用户提供专属的虚拟机,并主要提供闭源Windows操作系统的桌面。因此,当前支撑VDI虚拟桌面的虚拟机普遍基于完全虚拟化技术,例如VMware的ESX虚拟机、Microsoft的Hyper-V虚拟机、RedHat集成在Linux内核之中的KVM虚拟机以及Citrix采用完全虚拟化的Xen虚拟机等。总体而言,不同厂商的服务器虚拟化产品在技术本质上逐渐趋于一致,因此单台虚拟机的性能差异并不明显,但是不同的服务器虚拟化管理软件在功能、性能、易用性等方面尚有差距。对于虚拟桌面而言,主要体现在虚拟机的供给和部署方式以及由此产生的相关差异上,这将成为服务器虚拟化技术选择的关键。
基于SBC的虚拟桌面解决方案直接利用服务器版Windows的多用户环境,使各用户能够同时在同一服务器上获得属于自己的应用。因为服务器版Windows已经能够较好地提
供相关服务,所以这类解决方案的门槛较低。当前,主流厂商中的Citrix和Microsoft发布有相关产品,其核心是对用于传输视图内容的桌面显示协议进行优化,以获得比其他产品更好的用户体验。
3.2桌面显示协议
桌面显示协议是影响虚拟桌面用户体验的关键,当前主流的显示协议包括PCoIP、RDP、SPICE、ICA等,并被不同的厂商所支持。它们的比较见表2。
传输带宽要求的高低直接影响了远程服务访问的流畅性。ICA采用具有极高处理性能和数据压缩比的压缩算法,极大地降低了对网络带宽的需求。图像展示体验反映了虚拟桌面视图的图像数据的组织形式和传输顺序.其中PCoIP采用分层渐进的方式在用户侧显示桌面图像,即首先传送给用户一个完整但是比较模糊的图像,在此基础上逐步精化,相比其他厂商采用的分行扫描等方式,具有更好的视觉体验。
双向音频支持需要协议能够同时传输上下行的用户音频数据(例如语音聊天),而当前的PCoIP对于用户侧语音上传的支持尚存缺陷.视频播放是检测传输协议的重要指标之一,因为虚拟桌面视图内容以图片方式进行传输,所以视频播放时的每一帧画面在解码后都将转为图片从而导致数据量的剧增。为了避免网络拥塞,ICA采用压缩协议缩减数据规模但会造成画面质量损失,而SPICE则能够感知用户侧设备的处理能力,自适应地将视频解码工作放在用户侧进行。
用户外设支持能够考查显示协议是否具备有效支持服务器侧与各类用户侧外设实现交互的能力,RDP和ICA对外设的支持比较齐备(例如支持串口、并口等设备),而PCoIP
和SPICE当前只实现了对USB设备的支持.传输安全性是各个协议都很关注的问题,早期的RDP不支持传输加密,但在新的版本中有了改进。
桌面显示协议是各厂商产品竞争的焦点,其中,RDP和ICA拥有较长的研发历史,PCoIP和SPICE相对较新但也日渐成熟,特别是SPICE作为一个开源协议,在社区的推动下发展尤其迅速.
3.3用户个性化配置
个性化配置是虚拟桌面用户的必然需求。当前的主流厂商产品普遍采用了Microsoft的AD域控机制进行用户的管理和认证,并将用户身份与包含其个人桌面设置需求的描述文件相关联.当用户访问虚拟桌面时,在对其身份进行认证后,即可为其交付具有不同安全级别、不同应用权限的个性化虚拟桌面。
在基于SBC的虚拟桌面解决方案中,因为服务器版Windows已经能够做到以应用的粒度设置用户权限,所以其用户描述文件比较简单。在基于VDI的虚拟桌面解决方案中,因为每个用户在虚拟机配置、操作系统映像、用户应用部署等多个层次上具有不同的需求,所以用户描述文件非常复杂而且相关的文件规模也比较庞大(例如用户专属的操作系统映像文件)。当前,各个厂商正在针对如何减少用户数据量进行产品改进,例如VMware的LinkedClone技术能够基于一个主镜像定制出多个虚拟桌面从而减少存储空间.
4结束语
虚拟桌面技术已经比较成熟,不同厂商的产品各具特色:VMware具有先进的底层服务器虚拟化架构;Microsoft拥有在操作系统领域的主导地位;RedHat的开源策略使得其
产品具有较低的成本;Citrix则不断地追求用户体验的提升.当前尚没有哪家厂商的产品能够适用于所有应用场景,因此在应用和部署虚拟桌面解决方案时,必须结合实际需求选择合适的技术和产品,特别是对于一些特殊的用户外设,通常需要定制解决方案.
虚拟桌面未来的发展将主要从改善用户体验入手,其最终目标是提供接近甚至超出使用传统本地计算机桌面所能获得的用户体验。对此,除了虚拟桌面解决方案厂商需要对虚拟桌面关键技术进行优化和改良外,运营商也能够发挥更大的作用,主要体现在:运营商的数据中心拥有海量的云基础设施,能够高效地提供虚拟桌面部署所需的软硬件资源,按需满足虚拟桌面用户的动态需求;运营商拥有分布广泛的有线和无线宽带网络,能够提供充足的带宽和优良的网络质量,有助于改善用户体验;运营商能够主导终端设备(例如手机、平板电脑、瘦客户机等)的研发,使之针对虚拟桌面进行专门的优化,实现用户的随时随地无缝接入虚拟桌面服务;运营商拥有强大的产品设计和市场营销能力以及丰富的运营管理经验,能够为用户提供精细化、多样化的虚拟桌面业务并提供良好的服务质量和合理的计费手段。因此,虚拟桌面的实施与推广必将成为运营商开展云计算实践的重要契机。
篇三:云桌面虚拟机显示显示协议不可以使用
文档可能无法思考全面,请浏览后下载!
乌石化云桌面应用问题分析及处理
林霞
(新疆乌鲁木齐石化公司信息管理部,新疆830019)
摘要:随着企业信息化近年来的飞速发展,云桌面技术应用越来越广泛,本文介绍了云桌面应用的问题主要原因,包括:外设无法共享、桌面池报错、中油8005UKey无法识别、云桌面无法访问代理等问题,从实际出发,将云桌面应用的问题汇编并精选了一些代表性实例,通过对具体的问题现象分析说明问题原因,并给出了排除问题的具体方法,供实践参考。
关键词:云桌面瘦客户机VMware
1引言新疆乌鲁木齐石化公司(简称乌石化)于2012年,采
用VMware虚拟架构软件的服务器虚拟架构解决方案,并开始大量使用瘦客户机,在使用过程中也出现了各类应用问题,因该技术目前刚开始大量使用,对运维人员来说也是新的挑战,本文从实际出发,将云桌面应用的问题汇编并精选了一些代表性实例,通过对具体的问题现象分析说明问题原因,并给出了排除问题的具体方法,供实践参考。
1/14
文档可能无法思考全面,请浏览后下载!
2问题分析与处理2.1打印机无法设置问题。
①问题现象:打印机无法做相关设置②问题分析及处理:经分析是权限问题,在打印机安全设置选项里把域用户加入,并赋予管理权限,这样用户就可以随意设置打印机了。也可以给everyone直接赋权更简单,不用查找domainusers了。
2/14
文档可能无法思考全面,请浏览后下载!
3/14
文档可能无法思考全面,请浏览后下载!
2.2桌面池报错的问题。①问题现象:在桌面池选择相关组织机构时出现提示:
AD域已存在。②问题分析及处理:问题出在AD域控的组织建立,除
了在users里建组织机构外,还要在VM里再建一次组织机构。这样在桌面池里才可以选到。
4/14
文档可能无法思考全面,请浏览后下载!
2.3高拍仪共享设置问题。①问题现象:高拍仪安装后拍照有防伪水印②问题分析及处理:高拍仪被系统认为WEB-camera,而
不是厂家型号。处理方法:1、Windows瘦客户端(wes)中安装高拍仪软件(中晶),图片保存默认路径
5/14
文档可能无法思考全面,请浏览后下载!
(users\myuser\documents),关闭防火墙;2、云桌面中点击开始-运行,输入\\wesIP位置,弹出用户\密码对话框,输入admin或myuser即可。2.4、云桌面无法访问代理问题。
①问题现象:瘦客户机连接云桌面,通过管理系统检查提示:无法访问代理。
如果用户在桌面里误操作把vmxnet3ethernetadapter#3踢掉了。到VMWAREHORIZONVIEWADMINIDTRATOR里点计算机看到无法访问代理
6/14
文档可能无法思考全面,请浏览后下载!
客户端报错,进入VMWAREVSPHEREie页面上图是正常状态,下图是无法访问代理的状态
7/14
文档可能无法思考全面,请浏览后下载!
②问题分析及处理:检查发现网卡被踢掉,需添加虚拟网卡才能正常,具体操作如下:进入VMWAREVSPHERE找到该虚拟机进行编辑设置
8/14
文档可能无法思考全面,请浏览后下载!
9/14
文档可能无法思考全面,请浏览后下载!
2.5中油8005UKey无法识别问题(联想智能端口映射安装)。①问题现象:中油8005UKey连接后,无法正常使用。②问题分析及处理:经排查不能安装x86那个文件。正
确步骤:1、模版里点击LENOVO_VDD_4.20_VDDx86x64_Setup,一路默认安装,重启,桌面右下角出现红色图标,替换default、删快照建快照,重构;2、Linux瘦客户机加载lenovo.squashfs,重启。2.6erp系统里无法打印
①问题现象:使用erp系统打印出库通知单时,提示无法打印。
10/14
文档可能无法思考全面,请浏览后下载!
②问题分析及处理:ERP打印机名称不能出现副本等中文字样,否则无法打印。解决方法:将带有副本的打印机名称为字母、数字或英文。2.7虚拟机重构报错,无法从清单中移除计算机。
①问题现象:虚拟机重构时提示无法从清单中移除计算机。
②问题分析及处理:前面重构报错,进程一直挂着。虚拟机出现置备错误:无法从清单中移除计算机。需要刷新虚拟机。
进入VMWAREvSphere里点击虚机右键“从磁盘删除”从磁盘删除:这个是类似的截图,点击“是”就行。
11/14
文档可能无法思考全面,请浏览后下载!
3阻止用户误踢网卡方案1.使用vSphereClient连接到ESXi/ESX主机或vCenterServer。
2.关闭虚拟机(模版)。3.右键单击该虚拟机,然后单击“编辑设置”。
12/14
文档可能无法思考全面,请浏览后下载!
4.单击“虚拟机选项”选项卡。
5.单击“高级”>“配置参数”>添加行。
13/14
文档可能无法思考全面,请浏览后下载!
6.插入名称为devices.hotplug、值为false的新行。7.启动虚拟机。3结束语
日常使用过程中导致云桌面问题的原因有很多,这需要运维管理人员在日常维护中细加鉴别,做出正确的处理办法。
14/14
篇四:云桌面虚拟机显示显示协议不可以使用
虚拟桌面及其关键技术分析
1前言
虚拟桌面是典型的云计算应用,它可以在“云〞中为用户提供远程的计算机桌面效劳。效劳提供者在数据中心效劳器上运行用户所需的操作系统和应用软件,然后用桌面显示协议将操作系统桌面视图以图像的方式传送到用户端设备上。同时,效劳器对用户端的输入进展处理,并随时更新桌面视图的内容。
虚拟桌面的应用具有很多优势。例如它可以提供随时随地访问的才能,支持多样化的接入设备选择,降低软硬件的管理和维护本钱,强化用户的数据平安等,这使得虚拟桌面具有广阔的应用前景。
2主流虚拟桌面解决方案
用户对于类似虚拟桌面的体验并不生疏,其前身可以追溯到Microsoft在其操作系统产品中提供的终端效劳和远程桌面,但是它们在实际应用中存在着缺乏。例如之前的终端效劳只可以对应用进展操作,而远程桌面那么不支持桌面的共享。虚拟化技术的开展使虚拟桌面获得了长足的开展,当前虚拟桌面解决方案主要分为VDI〔VirtualDesktopInfrastructure〕和SBC〔Server-BasedComputing〕两大类。
基于VDI的虚拟桌面解决方案的原理是在效劳器侧为每个用户准备其专用的虚拟机并在其中部署用户所需的操作系统和各种应用,然后通过桌面显示协议将完好的虚拟机桌面交付给远程的用户,因此,这类解决方案的根底是效劳器虚拟化。效劳器虚拟化主要有完全虚拟化和局部虚拟化两种方法:完全虚拟化可以为虚拟机中的操作系统提供一个与物理硬件完全一样的虚拟硬件环境;局部虚拟化那么需要在修改操作系统后再将其部署进虚拟机中。两种方法相比,局部虚拟化通常具有更好的性能,但是它对虚拟机中操作系统的修改增加了开发难度并影响操作系统兼容性,特别是Windows系列操作系统是当前用户使用最为普遍的桌面操作系统,而其闭源特性导致它很难部署在基于局部虚拟化技术的虚拟机中。因此,基于VDI的虚拟桌面解决方案通常采用完全虚拟化技术构建用户专属的虚拟机,并在其上部署桌面版Windows用于提供效劳,但也有局部方案对Linux桌面提供支持。
基于SBC的虚拟桌面解决方案原理是将应用软件统一安装在远程效劳器上,用户通过和效劳器建立的会话对效劳器桌面及相关应用进展访问和操作,而不同用户之间的会话是彼此隔离的。这类解决方案是在操作系统事件〔例如键盘敲击、鼠标点击、视频显示更新等〕层和应用软件层之间插入虚拟化层,从而削弱两个层次之间的紧耦合关系,使得应用的运行不再局限于本地操作系统事件的驱使。其实,这种方式在早先的效劳器版Windows中已有支持,但是在之前的应用中,用户环境被固定在特定效劳器上,导致效劳器不可以根据负载情况调整资源配给。另外,之前的应用场景主要是会话型业务,具有局限性,例如不支持双向语音、对视频传输支持较差等,而且效劳器和用户端之间的通信具有不平安性。因此,新型的基于SBC的虚拟桌面解决方案主要是在效劳器版Windows提供的终端效劳才能的根底上对虚拟桌面的功能、性能、用户体验等方面进展改进。
基于VDI和基于SBC的虚拟桌面解决方案的比拟见表1。
从表1的比拟可以看出,采用基于VDI的解决方案,用户可以获得一个完好的桌面操作系统环境,与传统的本地计算机的使用体验非常接近。在这类解决方案中,用户虚拟桌面可以实现性能和平安的隔离,并拥有效劳器虚拟化技术带来的其他优势,效劳质量可以得到保障,但是这类解决方案需要在效劳器侧部署效劳器虚拟化及其管理软件,对计算和存储资源要求较高,本钱较高,因此,基于VDI的虚拟桌面比拟适用于对桌面功能需求完善的用户。
采用基于SBC的解决方案,应用软件可以像传统方式一样安装和部署到效劳器上,然后同时提供给多个用户使用,具有较低的资源需求,但是在性能隔离和平安隔离方面只可以依赖于底层的Windows操作系统。另外,因为这类解决方案在效劳器上安装的是效劳器版Windows,其界面与用户惯用的桌面版操作系统有所差异,所以为了减少用户在使用时的困扰,当前的解决方案往往只为用户提供给用软件的操作界面而并非完好的操作系统桌面。因此,基于SBC的虚拟桌面更适宜对软件需求单一的内部用户使用。
3虚拟桌面关键技术分析
3.1虚拟化技术
基于VDI的虚拟桌面解决方案需要为用户提供专属的虚拟机,并主要提供闭源Windows操作系统的桌面。因此,当前支撑VDI虚拟桌面的虚拟机普遍基于完全虚拟化技术,例如VMware的ESX虚拟机、Microsoft的Hyper-V虚拟机、RedHat集成在Linux内核之中的KVM虚拟机以及Citrix采用完全虚拟化的Xen虚拟机等。总体而言,不同厂商的效劳器虚拟化产品在技术本质上逐渐趋于一致,因此单台虚拟机的性能差异并不明显,但是不同的效劳器虚拟化管理软件在功能、性能、易用性等方面尚有差距。对于虚拟桌面而言,主要表达在虚拟机的供给和部署方式以及由此产生的相关差异上,这将成为效劳器虚拟化技术选择的关键。
基于SBC的虚拟桌面解决方案直接利用效劳器版Windows的多用户环境,使各用户可以同时在同一效劳器上获得属于自己的应用。因为效劳器版Windows已经可以较好地提供相关效劳,所以这类解决方案的门槛较低。当前,主流厂商中的Citrix和Microsoft发布有相关产品,其核心是对用于传输视图内容的桌面显示协议进展优化,以获得比其他产品更好的用户体验。
3.2桌面显示协议
桌面显示协议是影响虚拟桌面用户体验的关键,当前主流的显示协议包括PCoIP、RDP、SPICE、ICA等,并被不同的厂商所支持。它们的比拟见表2。
传输带宽要求的上下直接影响了远程效劳访问的流畅性。ICA采用具有极高处理性能和数据压缩比的压缩算法,极大地降低了对网络带宽的需求。图像展示体验反映了虚拟桌面视图的图像数据的组织形式和传输顺序。其中PCoIP采用分层渐进的方式在用户侧显示桌面图像,即首先传送给用户一个完好但是比拟模糊的图像,在此根底上逐步精化,相比其他厂商采用的分行扫描等方式,具有更好的视觉体验。
双向音频支持需要协议可以同时传输上下行的用户音频数据〔例如语音聊天〕,而当前的PCoIP对于用户侧语音上传的支持尚存缺陷。视频播放是检测传输协议的重要指标之一,因为虚拟桌面视图内容以图片方式进展传输,所以视频播放时的每一帧画面在解码后都将转为图片从而导致数据量的剧增。为了防止网络拥塞,ICA采用压缩协议缩减数据规模但会造成画面质量损失,而SPICE那么可以感知用户侧设备的处理才能,自适应地将视频解码工作放在用户侧进展。
篇五:云桌面虚拟机显示显示协议不可以使用
龙源期刊网http://www.qikan.com.cn
虚拟云桌面机房常见故障分析与处理
作者:文敬德来源:《现代信息科技》2018年第04期
摘要:虚拟云桌面是云计算技术的典型应用,能够通过桌面化的方式,将数据空间和管理服务提供给操作者,使得用户能够在任意时间、任意地点通过网络实现对于个人桌面系统的访问。本文对照传统台式机机房,分析了虚拟云桌面机房的优势,并就其常见故障进行了分析和处理。关键词:虚拟云桌面;常见故障;处理中图分类号:TP306.3文献标识码:A文章编号:2096-4706(2018)04-0103-02Abstract:Thevirtualclouddesktopisatypicalapplicationofcloudcomputingtechnology.Itcanprovidetheoperatorwiththedataspaceandmanagementservicebydesktop,sothatuserscanaccessthepersonaldesktopsystematanytimeandanywhere.Comparedwiththetraditionaldesktopcomputerroom,thispaperanalyzestheadvantagesofthevirtualclouddesktopcomputerroom,andanalyzesandhandlesitscommonfailures.Keywords:virtualclouddesktop;commonfailures;processing0引言新时期,大数据、云计算技术的持续发展,使得虚拟云桌面逐渐兴起,在企事业单位中逐渐得到广泛的应用。但是,由于技术、管理等方面的原因,在虚拟云桌面机房建设和管理中,暴露出许多问题,需要技术人员做好相应的分析与处理,以保障虚拟云桌面机房的稳定运行。1虚拟云桌面机房的特点与优势虚拟云桌面机房系统包含了虚拟化桌面系统、网络系统、存储系统、服务器群集以及终端系统等,其本身是以云计算技术为基础建立起来的,与传统台式机机房相比,在管理及维护方面存在着较大的差异。虚拟云桌面机房与传统台式机机房特点的对比见表1。虚拟云桌面系统大致可以分为两种类型。一是集中运算式,可以将所有客户机的运算集中到一起,利用服务器提供运算资源,前端设备因为不需要计算能力,可以选择瘦客户机,后端则设置高配服务器,华为、锐捷等采用的都是这种技术;二是分布运算式,可以在不改变系统原本架构的情况下,将客户机运行环境存储在服务器中,客户机只需要正常开机就能够使用[1]。
龙源期刊网http://www.qikan.com.cn
在计算机机房中引入虚拟云桌面,有着非常显著的优势:首先,结构简单,部署速度快,只需要在云终端内嵌操作系统,设置好IP地址后,就能够投入使用,有经验的维护人员完全可以自己进行部署;其次,软件分发速度快,在链接克隆技术的支持下,只需要在模板桌面完成软件的安装或升级,然后进行共享,就能够确保软件在所有派生虚拟桌面的正常使用,不仅实现了无人干预的快速批量部署,同时也避免了现场安装和数据传输;再次,可靠性高,功耗低。在虚拟云桌面中,采用的是基于ARM多核CPU的嵌入式系统,它具有体积小、不需要设置散热风扇、功耗低、性能相对稳定、基本不需要维护及能够适应各种恶劣环境等特点,功耗仅达到传统PC机的5%;虚拟云桌面可以实现远程管理维护,结合相应的管理平台,能够实现对所有云终端内置软件客户端的统一管理,配合局域网或者互联网,管理人员甚至不需要到机房内进行维护,而是利用后台管理系统,完成对于虚拟桌面的远程维护;虚拟云桌面可以由管理人员统一管理,以高校为例,教师可以通过设置来对USB接口的使用进行控制,强化对于学生课堂行为的约束,也可以对其上网行为进行有效控制,保证课堂教学的效果[2]。2虚拟云桌面常见故障分析与处理2.1虚拟化桌面系统故障虚拟化桌面系统的常见故障较多,现分别对其进行分析:(1)开机后,系统发出“桌面源当前不可用”的故障提示。分析故障原因,主要是终端机需要登录的虚拟机没有识别到操作系统,从而导致系统无法正常启动,其根源在于BIOS系统的引导顺序发生了变化。因此,在对故障进行处理时,可以登录虚拟机后台管理程序,找到对应虚拟机后,选择设置选项,找出引导选项后勾选“虚拟机下次引导时,强制进入BIOS设置界面”,然后重新启动虚拟机,进入BIOS吸引中,对引导顺序进行重新设置即可,如图1所示。(2)开机后,系统发出“桌面启动中”的故障提示。这种故障的诱发因素主要是需要登录的虚拟机启动速度慢,超出了正常时延。该故障的处理只需要稍加等待后,选择窗口右上角的“重试”按钮点击即可,如果依然无法解决,可以尝试重启终端机。(3)开机后,系统发出“桌面显示协议被防火墙阻止”的故障提示。分析原因,是因为虚拟机系统中的防火墙设置启动。此时可以利用后台管理程序,登录对应虚拟机系统,关闭防火墙设置,就能够解决故障。(4)开机后,系统提示“桌面显示协议正忙于处理请求”。这种故障产生的原因是上一次关机过于匆忙,没有将打开的应用程序全部关闭,导致虚拟机不能正常关机。针对这样的故障,可登录后台管理系统,找出对应虚拟机,重新启动即可[3]。
龙源期刊网http://www.qikan.com.cn
(5)开机后,系统提示“桌面显示协议当前不可用”。导致这种故障的原因有两个,一是终端机需要登录的虚拟机在启动环节出现异常,没有能够正常进入虚拟桌面;二是为虚拟机分配的虚拟网卡无效或者掉落。在对故障进行处理时,需要首先对其原因进行明确,以便采取针对性的处理措施。操作者可以登录虚拟机后台管理系统,选择对应虚拟机,打开其控制台,如果发生黑屏,则表明故障是由第一种情况引起,只需要对虚拟机进行重启即可解决故障;如果没有黑屏,表示故障属于第二种情况,此时技术人员可以手动为虚拟机条件虚拟网卡,在实际操作中,需要选择“编辑虚拟机设置”指令,在弹出的窗口点击“添加”按钮并选择“以太网设备器”,依照系统提示完成操作,然后选择默认选项,对故障进行解决。2.2网络系统故障网络系统常见的故障现象,是在终端开机后,提示“无法连接服务器”。故障产生的原因可能是服务器故障或者网络交换机故障,也可能是存储故障或者线路故障,需要根据具体情况判断。例如,若仅有一台或者两台设备出现网络系统故障,可能是由于线路故障引发,检修人员应该做好机房线路的检查工作,查看是否存在断线、弯折等情况,找出故障所在,在保证线路畅通后,故障就可以得到解决;若机房中有10台以上的设备都出现了上述情况,多数情况下是因为网络交换机故障所致,需要检查网络交换机是否处于正常运行状态,如果确定网络交换机存在问题,则需要及时进行处理;若机房大部分甚至全部设备都出现上述问题,则应该考虑存储故障或者服务器故障,需要对存储系统和服务器系统进行检查,做到具体问题具体处理,保证故障处理的效果。2.3服务器集群故障服务器集群故障常见的现象是服务器无法正常启动,屏幕显示“systeminitializing…”。“systeminitializing…”代表的含义是系统正在初始化,但是画面始终定格,可能是硬件故障导致系统无法启动。针对这种情况,可以打开服务器机箱进行检查,查看机箱内部是否存在硬件脱落或者灰尘堆积,如果因为长期未清理导致机箱内存在大量灰尘,可能会导致内存接触不良,需要在清理完灰尘后,取出内存条,对其进行擦拭,然后重新插入,启动服务器,基本就可以对故障进行解决。2.4终端系统故障终端系统故障发生的概率和频率较高,但不会对于机房整体产生很大影响。比较常见的终端系统故障有两种,一是在终端开机后,出现黑屏现象或者直接进入到BIOS中,主要是因为终端机引导区出现损坏,无法完成系统正常启动的引导工作。针对这样的故障,一般都需要对操作系统进行重装;二是终端开机后,屏幕依次循环呈现不同色彩,之所以如此,主要原因是终端屏幕设置的分辨率偏高,超出了系统允许范围。对故障的解决通常需要进入到BIOS系统中,在设置中选择分辨率调整,将其数值调整到允许值范围内(1366×768)[4]。3结论
篇六:云桌面虚拟机显示显示协议不可以使用
无需使用习惯迁移以及培训在现在企业环境中标准的笔记本和台式机仍然是主流并且现在的企业用户已经习惯用这些设备来进行办公如果大规模的使用vdi模式下的瘦客户端对于用户的使用习惯是个强烈的挑战很可能需要重新对用户进行培训
桌面虚拟化协议VOI和VDI大盘点
虚拟桌面基础架构(VDI)有多好,完全取决于让VDI得以通信的客户端。反过来,这项通信技术完全依赖高效的协议。虚拟化技术厂商逐渐认识到,最大限度地提升协议的性能是增强自身市场地位的最重要因素之一。协议能够为用户提供与物理界面难以区别的虚拟桌面,这对于成功实施VDI而言至关重要。VDI通常很大程度上依赖网络;如果采用基于数据中心的虚拟服务器的通用配置,而该虚拟服务器与远程瘦客户端或位于用户桌面PC的胖客户端进行通信,更是如此。对用户来说,通过局域网或广域网传送的显示协议负责处理所有的虚拟机活动。由于“网络”位于用户的PC和虚拟机的服务器之间,显示协议优化位图变化、用户输入及通过网络的其他活动显得极其重要。简而言之,这种协议越高效,最终用户的体验就会越好。现在有几十种远程显示协议与VDI有关,其中大多数是来自几大虚拟化技术厂商的专有协议。这些协议中有许多确立了牢固地位,并广为人知,但也有一些协议刚进入市场,或者声称采用了可提升性能的新设计。就远程显示协议的性能而言,关键在于带宽,而带宽是一种有限的资源。带宽受限制迫使设计远程显示协议的公司寻找新办法,以便在提升性能的同时降低带宽需求——这是一项困难的任务。所有VDI厂商都致力于克服这个难题,许多厂商把思杰视作赶超的目标。你在为数据中心确定一项VDI技术之前,有必要了解市场的发展走向,以及主要厂商在如何破解性能难题、让VDI处于企业技术的最前沿。
思杰
思杰提供的一种主要的显示协议是独立计算架构(ICA),这种协议有点与平台无关。思杰为Windows、Mac、Unix、Linux和一些智能手机提供了相应版本的ICA。ICA问世至今大概已有15个年头,使得思杰大步领先于拥有VDI显示协议的其他公司。ICA还被公认为是一种性能拔尖的协议,这归功于它具有压缩功能,而且可以有选择地使用胖客户端、把部分视频处理工作从远程服务器卸载到本地PC。思杰借助XenDesktop4中的HDX,在提升性能方面为远程显示协议技术注入了一股新的活力。HDX涵盖多种技术,比如HDXMediaStream、HDXRealTime、HDX3D以及其他的思杰HDX子品牌。每一种HDX的内置技术都为远程显示用户提供了特定的功能。比如说,HDXPlugandPlay技术就支持客户端USB设备、多显示器、客户端打印机、客户端驱动器映射、本地端口映射、智能卡和扫描仪。
微软的远程桌面协议(RDP)
RDP是随微软发布的终端服务(TerminalServices)而登台亮相的,而终端服务这项技术允许用户通过终端客户端,访问在数据中心中运行的PC会话。RDP从最初与WindowsNT4.0Server终端服务版捆绑的版本(RDP4.0),进化到了WindowsServer2008R2随带的RDP7.0。RDP7.0添加了众多功能,比如WindowsMediaPlayer重定向、双向音频、支持多显示器、支持AeroGlass效果、增强的位图加速以及语言栏停靠等。目前的RDP版本既需要Windows7客户端PC,又需要在后台有WindowsServer2008R2系统。虽然这限制了RDP7.0的适用性,但微软计划在不远的将来添加对更多客户端的支持。至于性能方面,RDP7.0很大程度上依赖微软技术,这可能会限制其在异构网络中的应用。
惠普的远程图形软件(RGS)
惠普设计RGS的初衷是,让专业人员可以实时协同工作,并安全访问丰富的多媒体资源、应用程序和数据。这是一种面向远程图形的独立协议,使用远程主机的处理能力,把整个远程桌面转变成流式视频,同时仍提供远程视频和音频。实际上,RGS起初是一项协作技术,但是实时协作的要求(能够在不降低用户体验质量的情况下,通过有限的带宽,迅速共享图形等带宽密集型数据)与VDI用户的需求恰好非常吻合。这一功能使得RGS成为面向虚拟桌面的一种切实可行的远程显示协议。惠普并不提供一整套“一应俱全”的VDI解决方案,但这家公司把RGS授权给其他厂商使用。VMware等一些厂商集成了支持该协议的功能。RGS大有希望,但前提是你使用的产品本身支持RGS。
Sun的设备链接协议(ALP)
Sun打着SunRay产品的旗帜、提供远程桌面体验已有一段时日了。这项技术旨在提供通过远程终端访问数据中心的服务,同时支持图形用户界面、操作系统和多媒体流。SunRay协议(现名为ALP)是该公司的VDI解决方案的核心部分。由于效率高、又能够适用于图形密集型环境,ALP已获得了认可。虽然SunRay属于小众产品,但ALP似乎有望吸引更广泛的群体,一些VDI和连接代理厂商增添了对该协议的支持。Sun即将发布的桌面访问客户端(DesktopAccessClient)会集成ALP,促使该公司全面进入到云端VDI领域。VMware全面支持ALP,经由高延迟网络提供虚拟桌面。通过结合VMwareVDI和ALP,管理员们就能够在部署的广域网中提供高性能的桌面环境。
红帽的互联网蜂窝交换智能协议(SPICE)
红帽公司通过收购Qumranet进入了VDI市场。收购Qumranet后,这家公司一举获得了SolidICE和SPICE。SolidICE是在KVM上运行的VDI组件,它包括虚拟桌面服务器和控制器前端部分。SolidICE让红帽得以在不影响其服务器操作系统业务的前提下迅速进入VDI市场。SPICE协议带来了可以代替RDP的一种标准化连接协议,并针对VDI用户体验作了改进。借助SPICE远程显示技术,红帽现在提供了一种功能强大的虚拟桌面,可以处理高清视频和视频会议。红帽声称,SPICE拥有出色的图形性能、经过改进的视频质量(每秒可以显示30多帧)、支持软电话和IP电话的双向音频、以及支持视频电话和视频会议的双向视频。它不需要什么专门的硬件。
慧智TCX套件
慧智科技公司(WyseTechnology)的TCXMultimedia3.0软件简化了把多媒体流传送到本地客户端的工作,从而在瘦计算架构内部提供了一种丰富的用户体验。慧智TCX组件支持众多后端基础架构解决方案,包括微软终端服务、思杰XenApp、思杰XenDesktop和VMwareView或VDI。慧智TCXMultimedia软件在ICA或RDP连接里面提供了丰富的多媒体回放功能。软件层既有服务器组件,又有客户端组件,可以对客户端和服务器之间的多媒体处理任务实现动态重定向。多媒体流在客户端上本地解码,使用客户端设备的本地处理能力,因而提供了全面的多媒体回放功能。TCX套件中的组件支持多显示器和USB外设,能够带来高质量音频。
Teradici的PCoverIP(PCoIP)
Teradici起初采用了不同于其他厂商的一种方法。这家公司的显示协议紧密集成到固件/硬件解决方案中,该解决方案为数据中心中的PC添加了硬件,然后通过IP协议,将该PC的活动传送到瘦客户端设备。不过最近,Teradici与VMware合作,将其PCoIP融入到VMware的View技术中;这就可以确保让PCoIP与数据中心中的VDI兼容。目前,PCoIP与多家OEM厂商和瘦客户端厂商的基于硬件的零客户端产品兼容,包括Amulet-Hotkey、ClearCubeTechnology、戴尔、DevonIT、艾尔萨科技、EVGA、富士通、IBM、丽台科技(LeadtekResearch)、三星、VerariSystems和慧智。
Quest的体验优化协议(EOP)
Quest软件公司的桌面虚拟化部门推出了面向远程桌面的EOP。EOP旨在解决常见的原生协议问题,从而确保部署的集中式桌面既提供一种切实可行的虚拟化环境,又提供一种真正的本地桌面用户体验。EOP的目的是为了支持双向音频,用于语音录入、协作、基于互联网协议的语音(VoiceoverInternetProtocol)应用程序以及多媒体内容(比如录制的网络广播和基于Web的培训素材)。它还提供了显示图形和动画的功能,包括采用图形加速的浏览器和flash动画。它还能应对网络延迟在200毫秒以上的情况,防止应用程序毫无响应。现在,EOP作为ProvisionNetworks虚拟访问套件5.10的一个可选附件来提供,该套件是一款面向VMwareInfrastructure、Windows终端服务和Hyper-V等平台的虚拟桌面和应用程序交付解决方案。EOP还是RDP的一种扩展,可连接到微软终端服务,使用几种方法来改善虚拟桌面体验。
协议迷雾
现在市面上有一系列广泛的显示协议:有些是专有协议,有些与硬件绑在一起,另一些已经被VDI厂商授权。这样一来,选择部署哪一种选项变得很复杂。比如说,运行纯微软技术环境的企业可能希望继续使用RDP,而支持多种桌面操作系统的那些企业可能觉得思杰是个合适的选择。一些管理员可能在考虑应该部署瘦客户端还是零客户端设备,作为VDI解决方案的一部分。这种情况下,像Teradici公司的PCoIP这些技术可能比较适合。不管最终选择了哪种协议或技术,VDI和显示协议厂商们都在努力提升远程计算的性能,把虚拟化功能集成到性能良好的产品中,不管带宽或最终用户的位置如何。
传统VDI模式的缺点
传统VDI模式的几个困难,在客户端虚拟容器模式下将迎刃而解。对于大量的图形、影音、VoIP、视频会议等等企业常见的处理需求,都是可以在客户端上进行计算,同时,由于客户端负担了很大一部分各类运算负担,它们并不需要实时联网进行办公,可以离线计算,在联网时再传输数据,对于网络的依赖性大大降低。不局限于应用瘦客户端的模式也让其对各种硬件外设可以良好的进行兼容。
新型VOI模式的优势
基于VOI的和信虚拟终端管理系统不仅仅继承了客户端虚拟容器这些优点,虚拟容器概念被拓展和创新;首先和信虚拟终端管理系统不仅仅可以满足各种复杂的应用环境;如高强度的运算压力、离线应用、多硬件环境等。同时和信也更关注终端的系统、网络及数据安
全,可以为用户搭建易维护、高安全、低成本的企业私有云,主要优势如下:
更好的兼容性和稳定性
1.集中管理、本地运算“和信”虚拟终端管理系统可利用客户端虚拟容器实现系统本地缓存;这不仅可完全利用本地计算机的性能,也可实现终端离线应用,即使断网终端也可继续使用。这一功能不仅大大提高了用户的业务连续性,也在很大程度上保障了终端系统及应用的运行速度。2.单镜像异构桌面交付虚拟终端管理系统可在单一镜像中支持各种桌面环境,为用户随需提供桌面环境。大型的应用及多种硬件,使得系统在实施和日常应用中极为灵活、实用和简捷。
灵活的管理模式
1.可保留系统任意状态,且可及时还原。2.可以向客户端提供多系统多应用环境,桌面应用环境任意获得3.安装简易、维护方便、应用灵活,可以在线更新或添加新的应用,客户机无需关机,业务保持连续。4.可以删除任何系统节点
根本的安全保障
“和信”虚拟终端管理系统可实现终端系统的重启恢复;这可从根本上保障终端系统及应用的安全。另外,丰富的终端安全管理功能;如流量控制、ARP防护、恶意网站防护、应用程序控制、外设控制、资产管理、屏幕截图、上网行为记录等可完善的保护终端安全。
好的信息安全管理
“和信”虚拟终端管理系统可实现终端数据的集中、统一存储,也可实现分散的本地存储;如集中存储,终端数据可集中、加密存储于服务器端或企业的存储服务器上,如分散存储即终端数据存储在本地,可利用虚拟终端管理系统的“磁盘加密”和“外设控制”功能防止终端数据外泄,保障终端数据安全。
深入的成本控制
1.大幅降低终端运维成本集中统一化及灵活的管理模式从真正意义上实现了终端运维的简捷化,运维人员绝大部分工作都可在虚拟化平台服务器端进行,运维人员的工作效率大幅提升的同时运维人员数量即可减少。2.软件授权费用降低相对终端软件授权,服务器端的软件授权往往价格不菲,并且存在诸多限制。用户部署VDI,在硬件上节约的成本很有可能将很大比例的投入到服务器端的软件授权上。并且,目前很多服务器端的软件授权和CPU核心数量有关,升级服务器硬件还有可能带来额外的授权成本,这也是企业用户需要考量的。3.无需使用习惯迁移以及培训在现在企业环境中,标准的笔记本和台式机仍然是主流,并且现在的企业用户已经习惯用这些设备来进行办公,如果大规模的使用VDI模式下的瘦客户端,对于用户的使用习惯是个强烈的挑战,很可能需要重新对用户进行培训。同时,瘦客户端的高度集中管理对于员工的工作积极性可能存在一定的负面影响,而基于VOI模式的虚拟终端管理系统则无需用户改变使用习惯也无需进行相关培训。
良好的应用体验
VOI架构的虚拟终端管理系统可支持多种硬件可流畅的支持大型应用软件及音视频,可完美的保留用户使用习惯。和信VOI整体架构设计与VDI模式完全不同;它利用成熟的虚拟化及安全管理技术并加以创新,摆脱了传统VDI模式的局限,可以更好的为用户提供虚拟化桌面及终端安全解决方案,是当今企业环境中真正能够大规模实际部署的桌面虚拟化技术。本文参考http://vesystem.blog.sohu.com/246685754.html
篇七:云桌面虚拟机显示显示协议不可以使用
部署困难管理技术门槛高用户体验较差以及初次投资成本过高12建设目标创业房高性桌面所有面管理云机房根业技校的实本方案的使用桌面性能云机面提升在有云主机统从而大大理和服务和具体建设?实现机?使用云根据不断整实际情况的总体目标面虚拟化房主机和在校师生统一管理大降低运和发展的设内容包括机房内云云机房终整合和优化况编制本标是使用最化解决方案和零维护的的上课用理使用云机维难度同时打造括
云机房项目提案书
Mar.2016
使用单位:济宁创业技校
一、方案概述
一直以来,传统计算机教室普遍使用的是独立运算的个人终端PC。但是,随云计算技术的成熟和客户日益增多的问题,胖客户端PC并不是当下最理想的解决方案。云机房是根据不断整合和优化校园机房设备的工作思路,结合普教广大学校的实际情况编制的新一代计算机教室建设方案。每间教室只需一台云机房主机设备,便可获得几十台性能超越普通PC机的虚拟机,这些虚拟机通过网络交付给云机房瘦客户机系统,学生便可体验生动的云桌面环境。云机房可按照课程提供丰富多彩的教学系统镜像,将云技术和教育场景紧密结合,实现教学集中化,管理智能化,维护简单化,将计算机教室带入云的时代。
1.1项目背景近年来,云计算因具备资源按需分配、安全可控、数据可靠、节
约成本、提高资源利用率、统一管理、系统冗余等多种特性,在各行业的应用越来越广泛,通过越来越广泛的网络覆盖,云计算服务的随时随地交付变为可能。
但功能如此强大的云计算技术却在教育行业迟迟没能落地,其主要原因有四点:部署困难、管理技术门槛高、用户体验较差以及初次投资成本过高
1.2建设目标
云机房根据不断整合和优化校园机房设备的工作思路,结合济宁创业技校的实际情况,编制本设计方案。
本方案的总体目标是使用最新的云计算技术打造学校的云教学机房,使用桌面虚拟化解决方案代替PC机,通过在每间教室部署一台高性能云机房主机和零维护的云机房终端交付学生上课使用的教学桌面,提升在校师生的上课用机体验。并通过云机房集中管理平台对所有云主机统一管理,使用云机房多媒教学管理软件控制学生教学桌面,从而大大降低运维难度,降低TCO,节能减排,促进学校信息化管理和服务和发展的同时打造绿色校园。
具体建设内容包括:实现机房内云机房云主机的部属,实现一室一机的管理方式;
使用云机房终端替换PC机,可满足学校需求的同时更易于管
理维护且节能环保;
教师机上安装专为虚拟化环境优化的云机房多媒体教学管理软件,对学生桌面统一教学管理,令老师授课更加得心应手,效率倍增;
1.3设计思路为更好满足学校机房的建设要求,方案通过对国内多所学校进行
实地调研和现场开发,参考老师和学生的上机习惯打造云机房整体解决方案。根据学校建设机房的需求,同时结合国家教育局要求的师机、生机比率达标部署建议,我公司提出了一室一云主机加云终端的云课堂建设方案。整体方案在满足师生上课需求的同时,着力于改善师生上机体验,降低机房管理运维难度,降低机房总拥有成本,节能减排,终端免维护。并最终可在校与校间业务系统,管理机制提供统一的机房云平台打下基础,有利于提升落后地区的教育装备和配套课件,从而提升区域的平均教学水平。
简管理、促教学、更环保、易获得–是云机房方案四大核心构成理念。云机房可根据教学需要灵活地提供多种教学系统镜像并可进行实时切换;可以有效的保障学生在上课期间专注听讲,加强教学管理,提升教学质量,通过融合计算技术提供超乎想象的流畅视频教学体验和3D使用体验。云机房方案将云计算技术和教学场景紧密结合,实现管理集中化、教学智能化、校园绿色化、部署简捷化,将计算机教室带入云的时代。
1.4价值观除以上四大核心价值外,云机房方案还可提供以下优势
易操作:管理系统操作简单,教师,学生,管理员三种角色被赋予不同的操作界面。学生直接使用超越一般物理机体验的云桌面,老师可一键选择教学课程从而同步学生的教学桌面。管理员可使用web浏览器随时监控检查云机房主机设备,CPU、内存、磁盘和网络负载通过可视化图形动态表现。所有操作参考多所学校实际案例制作,不
需任何专业技巧,上机既用。设备利旧:因为在各教室的终端机不发生计算执行过程,所以计
算体系结构对终端设备处理能力的依赖性降低,通过利用瘦客户机或云终端做为桌面接入端,为学校IT人员创造了一个大幅降低终端硬件成本的机会。同时也可以将现有PC作为云课堂主机的终端设备重新加以利用,从而延长现有PC的生命周期,或者使用瘦客户端设备代替老化的PC,这种瘦客户端设备的生命周期通常是标准PC的两倍,能耗却仅仅是标准PC的几十分之一。
强化的系统稳定性:由于能够将数据从教室的终端机移到云主机内,从本质上降低了机房管理部门所面临的安全风险。由于EST使用带外传输机制,传递的只是最终运行图像,所有的数据和计算都发生在云主机,机密数据和信息不需要通过网络传递,不需要占用学校宝贵的带宽资源。即使网络出现瞬断,抖动,丢包等问题,系统信息依旧牢牢的保存在云主机上,网络情况好转时,客户端即连即用,相对于早期的无盘系统和远程桌面,不但大大增加了安全性而且用户体验也完全不可同日而语。
简化的数据备份:因为教学桌面镜像完全驻留在云主机内,所以更加容易确保完全遵守备份策略。而且,云课堂主机专为考试环境设计了共享磁盘来上传和备份学生作业,使用合并磁盘映像文件和增量存储文件可以进一步简化重要数据的提取和收集,从而简化备份流程,提高数据安全性。
简化的灾难恢复:由于云机房主机每次下课时都能够自动地将虚
拟桌面还原到系统初始状态,虚拟机大大减低了灾难出现几率,彻底简化了灾难恢复工作。因此,IT管理员不再需要定期还原或刷新所有终端系统,使用云主机镜像管理系统一劳永逸地自动控制系统还原。智能集群管理功能可以实时同步所有云主机,同时在多主机间做好主备功能,任何设备宕机,均会有备用设备接管服务,让学校有充足的时间维护检修系统。
简化的系统部署:当在云机房主机体系结构中使用瘦客户端时,由于不需要在终端设备上安装任何内容,因此围绕部署的流程明显得到简化。
简化的IT维护:如果使用得当,与传统的PC相比,云课堂主机的维护要容易得多。因为虚拟机的独特特性,各项维护任务变得十分简单,包括修补应用程序、对用户进行供给/解除供给、迁移到新的操作系统以及执行教学场景切换等。虚拟机在下课后所作更改均会被丢弃,易出问题的系统还原卡直接可淘汰,病毒也从此再无法感染系统。
统一管理集中配置:由于计算发生在云主机内,所有桌面的管理和配置都针对云主机进行,管理员可以随时随地对云主机内所有桌面和应用进行统一配置和管理。例如系统升级、应用安装,等等。避免了传统由于PC终端分布造成的管理困难和成本高昂。尤其对于学校机房、教学中心等大规模的,多变需求的应用场景(频繁更换操作系统),非常适合。
开放虚拟课堂:云课堂的核心技术EST是一条能以极低资源交付高
性能的虚拟桌面传输协议。该协议除包含多条如图形显示输出,键盘输入、用户接口设备、光标移动等专用通道外,还专门为图形压缩、视频解码和高质量音频还原作了大量优化,占用带宽很低,并可根据终端资源智能图形渲染,调节画质,实现最佳用户体验。同时该协议传输数据均为加密矢量图形,不含业务真实数据,从而保证系统安全可靠。因该技术的存在,后续机房场景可以被延伸至任何场所,在网络可达的范围内,学生可使用任何类型终端随时随地接入云机房主机(BYOD),获得和在教室中一模一样的教学环境,体验云技术带来的创新开放型机房。
二、用户实景分析
2.1项目概述一直以来,传统教学机房普遍使用的是独立运算的个人终端PC。
曾几何时,PC提供了价格、性能与功能的最佳组合,已经被各学校沿用了近十年。但是,随云计算技术的成熟和客户日益增多的问题,胖客户端PC并不是当下最理想的解决方案。根据本校的实际经验,我们总结出传统机房面临的问题如下:
教学环境部署问题:软件冲突,更新软件困难,大量软件安装导致系统臃肿、运行慢
教学场景切换问题:教学、考试场景切换工作量大,多种操作系统之间切换工作量大
终端PC维护问题:大中院校机房平均有2000台以上的PC,学生
修改系统设置,病毒等产生的终端维护量难于承受IT运维人员问题:工作缺少创造性,只是安装、卸载和格式化,
人员流动大资源浪费问题:每年会有1/6的机器被淘汰,新机器从采购到
上线均会产生很多成本和麻烦
2.2机房类型分析各学校的教学机房建设时间,维护质量,和采购成本均不相同。
机房的实际情况也有好有坏,我们需要根据学校现有环境,打造最符合学校要求,既能节省成本又能解决问题的云机房。
2.3关键点根据学校项目决定实施配置方案,旧机房改造可继续沿用老PC
实现充分利旧节省成本的同时提高管理性。新建机房则可采用云终端全面代替PC,体验超越PC的全面云教学环境。
三、需求分析
学校的机房建设项目往往需要达成以下目标。保障教学业务系统稳健性和数据的安全性
教学系统稳健性要得到进一步加强,在学生上机操作时对课件进行处理的时候,数据、系统的安全性会受到来个人自误操作及外部网络的各种威胁,为了防止人为或病毒的攻击,解决方案需要提供一套安全保护措施,充分保证操作系统和数据应用系统的安全,同时要
实现在多教室同时授课情况下,对数据和系统的安全性和可靠性的保障措施,灾难应对及恢复策略。减少对现有环境的修改
在建设新机房的同时尽可能减少对学校现有网络环境和电路作修改。最好可以沿用原有旧机房直接改造,或者在新建机房时不需要部署强电,直接从普通教室升级而来即可。保证教学应用系统及外围设备的兼容性
保证系统在3-5年时间内兼容现有教学应用系统,并且能够随时支持新的教学场景切换。
要实现最高效的教学应用系统的集中管理、充分考虑合理的运维费用和较小的运维服务难度,最大限度地降低综合的维护成本。兼顾到不同时期的各项软件应用及硬件设备,利用较小的代价改造这些系统。兼顾到与已有的各种教学管理系统和身份认证系统的兼容性。兼顾不同终端设备,包括个人电脑,云终端,瘦客户机等。兼顾多种外接设备,如USB设备,并口设备,串口设备等。
四、架构设计
4.1云课堂主机建设方案设计云课堂主机解决方案由客户端层、云主机层和管理层组成,贯彻
这些层面的是接入控制和安全。在客户端层,针对新、旧不同机房教学环境设计终端,新环境搭
建可采用云机房终端,旧机房改造可采用利旧PC安装客户端的方式。在云主机层,主要分别对各种教学场景、考试场景做镜像定制,通过云机房主机来为客户端层提供接入。之所以在该层提供多种镜像类型,主要是不同的课程有不同的教学应用需求:云机房主机能提供功能强大的智能镜象管理系统,为避免在同一镜像封装过多应用导致过度臃肿或应用兼容性问题,一课一镜像的方式效率更高,管理更容易,问题出现几率也大大降低。
管理层通过为学校部署应用及云课堂集中管理平台,可同时对所有教室内的云主机进行集中的统一管理。贯穿云机房管理方面还包括安全,安全涵盖范围较广,主要包括用户管理、权限管理和系统监控等方面内容。在本次项目中,我们完全根据客户现状来制定适合本次项目的桌面云方案。
4.2建设思路云机房主机方案的核心构成是云机房主机和云机房终端设备,首
先云课堂主机可以教室为单位针对不同课程制作镜像模板,然后需要在教师用PC机上部署对镜像模板可控制的唯一教师端程序。老师在上课时通过使用教师端程序执行简单操作:点击所需课程镜像即可在云主机中生成一对多的虚拟桌面推送到学生终端机;点击“下课”即可终止课程,删除所有虚拟机,回收云主机运算资源。所有对云主机进行的操作记录,运行状态,系统监控等功能,管理员均可通过web图形化管理界面一目了然,运筹帷幄。学生则操作云机房终端设备,该
设备可以在老师控制下自动和云机房主机相连,获取虚拟化桌面,操作方式和习惯与PC完全相同。
五、方案详述
5.1教室拓扑设计教学机房从终端入手,分为3个部分,终端区、云课堂主机区和
校园网链路(数据通信及管理区),三个区域用千兆接入式连接起来。适用方式如下:
第一步,老师首先从教师端发起请求,连接至云课堂主机,通过制作好的课程镜像批量生成虚拟桌面,并通过软件进行电子教学管理,如屏幕广播视频广播等等操作。
第二步,云课堂主机将生成的虚拟桌面推送到RG-Rain100S云课堂终端
第三步,学生打开终端即可获得虚拟桌面,直接使用虚拟机上课或访问校园网系统。
第四步,老师点击“下课”按钮即可结束课程,所有虚拟机会被依次删除,云课堂主机回收计算资源,为下节课做好准备。
按此四步依次循环,老师和学生即可轻松获得一节节生动的云主机教学课程。以下将详细描述典型整体架构中的三个组成区域模块。
5.2云课堂主机区域模块设计云课堂主机内含顶级处理器、工业级存储设备、海量内存和强大
的锐捷云桌面软件功能,机箱采用全静音设计,1米范围内平均噪音
低于55分贝。网络设计
云主机和终端之间使用锐捷专门开发的EST(EnhancedStreamTransmission)增强图形传输协议,该协议仅传输适量图形而非数据,不会占用学校网络带宽,仅需使用普通千兆交换机将主机和终端相连。带宽设计端口开放
默认需要开放端口如下,但可根据实际情况修改80,3389,3606传输协议设计根据本次项目机房中上课的课程内容的详细了解,故在此给出网络带宽设计规则:根据我公司在虚拟桌面上的实施经验。下面是参考的一些关键指标:云主机和终端间交互EST协议时的带宽需求:50kbps基础教学课程桌面200kbps上机考试场景桌面150k~500kbps图形视频类制作的教学课程桌面EST是一套独有的增强型图形传输协议,提供了更好的性能和用户体验,能以极低资源交付高性能的虚拟桌面传输协议。该协议除包含多条如图形显示输出,键盘输入、用户接口设备、光标移动等专用通道外,还专门为视频解码和高质量音频还原作了大量优化,让学生感受身临其境的高清世界
EST的高性能现在以下几个方面加速2D图形渲染图形智能压缩,根据网络带宽自动调节画质自动终端侦测,根据终端资源智能调节画质,实现最佳用户体
验媒体流软解码,播放高清视频与音频(480P视频流畅)媒体流硬解码,播放高清视频与音频(MJpeg流,1080P)客户端鼠标硬件加速全外设重定向
传输数据加密,EST所传输的图形或数据均经过加密,保障安全
我们按照上述方式来初步选择云主机网络接口带宽,相应交换机也按照上述方式选择,本项目每机房建议使用千兆交换机。
安全设计:
用户访问的安全性:唯一对云主机可执行虚拟机生成及删除管理的教师端,采用MAC地址绑定方式制作。即仅通过认证的教师用机才可操作云主机,学生机无法控制云主机,杜绝用户非常规操作的安全漏洞。
传输协议的安全性:用户操作访问虚拟桌面或虚拟应用时,通过EST协议建立用户会话,采用了开放的标准安全协议和公用密钥架构来确保安全。仅传输应用客户端的图像变化和鼠标、键盘等的操作数据,本身并不直接传输应用的数据,避免了数据在终端驻留泄露的可能性。
策略化的控制:系统的提供集中的细粒度的策略控制用户的授权访问,针对用户、网络位置、终端环境、应用、云主机等属性决定用户是否能够获得应用的访问。允许访问者进行有限制的访问,而不能随意的更改、拷贝信息,更不能将信息带走。
安全方案设计:
如果学校目前使用内网PC,在访问互联网时通过代理的方式进行。但是这种模式造成了一些安全隐患,比如数据丢失,病毒引入等。及时使用还原卡或者Ghost系统,依旧会造成大量终端机系统损坏。下面我们通过桌面云的方案来解决上述问题。
设计原则:虚拟机链接克隆:每次上课均生成新的虚拟机,保证系统及数
据的安全性一致性,学生做过的修改和作业可上传致固定ftp保留。虚拟机自动删除:每次下课所有虚拟机均会被删除,课间所做改动不会保留。方案思路:无需借助外部软硬件,云课堂主机中的所有虚拟机在下课时会被安全删除,学生所做过的任何修改都会被丢弃。在下次上课时,按照模板生成全新虚拟机供其他学生使用,完全不受外界因素的影响。
六、产品特性
6.1产品图片
产品特性纤薄小巧,成熟稳重时尚的长方体方形外观设计,采用高品质材质精心打造,既玲珑精致又稳重大方。纤薄机身,超小体积,水平放置,打造一个干净整洁的教学环境。功能强大,内涵丰富采用ARM高端CortexA9四核处理器,主频高达1.6GHz,支持1GBDDR3内存及4G存储。内嵌RCD学生端程序,无须学生输入登陆信息,自动连接云课堂主机。
可通过教师端管理软件集中控制电源,降低维护成本、提升维护效率。内嵌教学管理软件客户端,防止程序关闭或被卸载,大大提高教学质量。绿色节能环保静音无风扇设计,为您提供无噪音安静教学环境。典型功耗仅有2.5W,超低功耗产品,绿色节能,大大降低学校的电量消耗。即插即用,零维护量软硬件一体化设计,无须配置,安装即可使用。部署方便,替换简单,硬件零管理维护量。密闭设计,再不必为除尘费心。
技术参数
I/O端口
颜色存储模块CPU
4xUSB2.01xVGA1x耳机插孔1x麦克风插孔黑4GBARMCortexA9四核1.6GHz低功耗处理器
内存模块1*1GBDDR3
网络模块100M以太网口
尺寸(宽×
129mm×108mm×25mm深×高)
电源
DC5V-3A
典型功耗2.5W
工作温度0℃~40℃
工作湿度10%~90%
外设支持
云课堂主机方案允许用户将外设连接到终端上,然后像在本地桌
面使用外设一样使用这些连接在终端上的外设。设备支持类型包括
USB设备,串并口设备,摄像头等。
USB移动磁盘
云课堂主机方案支持各种类型的USB移动磁盘,包括U盘、移动硬盘等,无需另装驱动,即插即用。很多学校学生习惯使用U盘将上课时未完成做业带回继续完成,该功能可以另学生在豪无使用差异的前提下使用任何USB存储设备。如果学校对存储功能有所顾虑,云主机还可控制关闭USB设备的重定向使用,实现完善的集中管理功能。打印机
云课堂主机方案可以支持HP、Canon等各种主流打印机,既支持网络打印机,也支持连接到终端设备的本地打印机;同时支持串口、并口和USB接口打印机。串口和并口设备
云课堂主机方案可以支持各种串口和并口设备,包括打印机、扫描仪、录音等,只需要把设备连接到终端,就可以通过独有的EST协议远程携带到虚拟桌面使用。图像和多媒体支持
云课堂主机方案允许用户在虚拟桌面上像在本地桌面一样查看和编辑图像、多媒体信息。在虚拟桌面环境下,可以支持1920*1080分辨率的图像显示,支持32位真彩色图像显示,能够使用windowsMediaPlayer等常用多媒体工具流畅播放720P高清视频。机房管理
云课堂集中管理平台的主要功能是对所有机房的云主机设备集中管理。包括云主机得实时在线情况,上课状态,镜像模板,直观的为管理人员提供了云主机布局情况和设备运行情况,采用Flash技术动
态的展现云主机设备和连线状态,绚丽界面保证了客户的真实感体验,不同课程类型之间采用不同的图标进行区分,各教室的云主机分布也一目了然,完善的展现效果,为管理提供依据和便利,也为学校数字化建设带来直观的成果验证;
镜像和虚拟机管理可以实时制作和同步云主机上的课程镜像。简而言之,在Center
上做的一次性编辑更改,可令全校师生直接浏览并亲身体验到.通过此功能的灵活使用,学校和学校间传递优质的教学资源也不再是难题,比如落后地区若想使用先进的教学应用,教育课件,只需一键同步即可。此功能可有效提高区域的整体教学实力和水平,将技术带来的优势提升交付给所有师生。
精细化的用户管理管理员、老师、学生,每个用户的身份角色不一样、使用权限不
一样、操作业务不一样,为了能保证不同用户都能有简单易用的体验,这就需要实现对每个用户都能全面深入的用户运营管理。
我公司给出了精细化的用户管理方案,能够实现自定义用户角色,根据用户角色进行权限划分,能够实现不同权限的用户只能受限访问不同的资源、获得专署数据、在不同地区允许访问不同业务等。全面
的用户信息,精细化的用户管理,上万师生的学校也能轻松进行运维管理。日志管理
所有对云课堂集中管理平台和云课堂主机做过的任何修改,编辑,更新等操作都会被详细记录在日志中,便于管理员实时跟踪重要步骤。进一步加强系统安全性的同时,也保证数据出现问题时最短时间定位并且恢复。
七、方案亮点
云课堂具备以下四大核心价值--简管理、促教学、更环保、易获得。
简管理
图错误!文档中没有指定样式的文字。-1云课堂方案优势
集中管理平台Center中根据教学课程的不同应用软件制作课程
镜像,同步给教室中的云课堂主机设备,老师上课时可根据课程安排
一键选择镜像从而随时获得想要的教学环境。管理员也不用再为记录
繁杂的命令而烦恼,云课堂提供全图形控制管理界面,无论虚拟机制
作,编辑,还原都只需轻轻一按。云课堂的管理模式可彻底解决机房
中常见大量软件安装导致系统臃肿、软件冲突,病毒侵入、教学、考
试场景切换工作量大等难题,还可省去Ghost或还原卡的繁杂设置。
全校的计算机教室设备监控和软件维护在办公室中即可轻松实现,效
率比PC管理提高9倍。
促教学云课堂三大关键技术,全面提升虚拟机性能,可令终端启动和课
程切换加速,教学软件运行更快,并且可以全面控制学生用机行为,杜绝上课开小差的情况发生。
智能镜像加速技术-所有定制好的系统镜像会由云课堂主机自动优化,在该技术的支持下,60个虚拟机启动时间只需短短几分钟,同时还提供老师在上课过程中可随时切换学生操作系统的选择,从而轻易改变教学环境,演绎云技术带给传统教学的优化和创新实践。
多级Cache缓存技术-实现镜像启动加速、IO加速,使云桌面启动和应用程序运行速度大幅度提升,用户体验远高于市面上其他产品。在该技术帮助下,教师常用教学课件,专用软件启动、运行速度比同配置物理机提升200%,大幅提升用机体验,让学生畅游”云海”,领略“飞”一般的感受。
多媒体教学管理软件防卸载技术–云课堂终端内嵌多媒体教学管理程序,且学生不可见。老师在使用该软件教学时,不会再出现学生因卸载或关闭管理程序而脱离教师的管理现象,大大加强对学生上课行为的控制力度,严肃课堂纪律,教学质量得以保证。
易获得云课堂是包括云课堂主机,云课堂终端,多媒体教学管理软件和
云课堂集中管理平台在内的一套端到端的整体解决方案。其部署过程极其简单,仅需将云课堂主机和云课堂终端相连,在云课堂主机上做一次课程配置,一间全新的计算机教室即建设完成。因省去逐台PC分区设置和系统同传等过程,效率上可提高3小时以上。同时云课堂终端功耗极低,普通教室不需强电改造即可转型为云课堂,加快校园
IT信息化建设的同时,打造绿色校园。更环保
每台云课堂终端设备平均功耗20w,是传统PC机的1/12。且整个终端机身使用一体化设计,无风扇、硬盘等易损元件,寿命比PC机延长20%以上。节省开支的同时大大减少电子垃圾,响应国家倡导的绿色节能号召,创造舒适、低能耗的绿色校园环境。
【云桌面虚拟机显示显示协议不可以使用7篇】相关文章:
