金融行业桌面虚拟化解决方案
日期:2020-03-05 点击:
关键词:金融,行业,桌面,虚拟化,解决方案,项目,描述,
1.项目描述
1.项目背景:
随着金融信息服务有限公司的业务发展,公司对信息化安全要求越来越高,特别是涉及到公司战略发展、研发系统等关键数据安全问题,为了避免传统PC数据隐患高、易损坏、数据存储分散、易泄漏难以管理及研发等重要数据部门有越来越多的对外沟通、互联网访问的需求,期望通过虚拟桌面的技术,建设一套高度信息安全、高可靠、设备轻型化、绿色节能的办公系统。目前传统IT办公系统比较突出的矛盾如下:
-
每台客户端部署和维护需要花费大量的时间和人力;
-
软硬件的频繁升级与更新,增加管理成本;
-
服务器资源没有充分规划和利用;
-
无法为移动客户端提供灵活、安全的桌面应用接入平台;
-
公司机密数据无法得到安全保障;
2.技术介绍
-
虚拟桌面技术是基于虚拟化和云计算理念成长起来的终端管理方法,它完全颠覆了传统意义上的终端管理概念;
-
在某种意义上它剥离了计算机终端软件与硬件之间的联系,将系统和服务集中在服务器端,这使得网络管理人员不必再将维护的重点放在分散的个人终端上,只要维护和加固服务器端便可以实现全网络终端便捷的维护和高安全。
-
终端用户也可以从选择和安装各种安全软件、补丁升级、病毒库升级等繁杂的个人维护工作中解脱出来,并且虚拟化和集中化的应用方式,也可以使用户终端从根本上避免系统瘫痪、软件冲突及误操作等多层面的问题。
-
虚拟桌面技术完全不同于传统模式的终端管理软件,集中化和虚拟化的特点不仅仅会大大增强内部系统及网络的安全性,同时也因此减少了网络运维的复杂程度和运维成本。
-
在终端管理方面,虚拟化的终端管理平台将是目前各种纷争背后终端管理发展的必然趋势。
-
基于虚拟桌面技术,为员工提供新一代的企业级桌面服务,为公司建设更安全、更有效、更灵活的研发办公及员工培训环境,建成后的系统将成为信息系统的重要基础架构组件。
3.实现目标
-
桌面和数据全部运行在机房虚拟桌面平台,实现虚拟桌面内重要数据进出管控功能;
-
通过策略、网络隔离等技术手段,严格禁止重要数据下载、上传或保存到外部设备;
-
构架设计遵循开放、灵活的原则,以适应后续系统扩容以及日后的需求变更;
-
提供尽可能灵活地部署方式,以适应不同类型用户的需求;
-
传统PC用户平滑过渡到桌面虚拟化环境,最大限度保持原有用户使用习惯和数据安全和完整性;
-
桌面系统集中托管于机房,在后台进行集中的部署、维护和监控、备份管理;
-
瘦客户端后台集中管控和策略下发,减少终端维护量,增强终端安全性;
-
通过试点项目建立和完善运维管理流程,并为后续项目可行性研究提供可靠数据保障;
2.网络架构设计
整体架构网络根据用途可以分为:
-
存储网络
-
业务网络
-
备份网络
-
管理网络
-
带外管理网络
3.存储架构设计
主要描述整个虚拟桌面架构采用那种存储协议以及选用存储时的注意事项
虚拟桌面架构中,即使用到SAN协议,又使用到NAS协议
-
SAN协议主要用来存储邮件、数据库等结构化数据
-
NAS协议主要用来存储用户Profile、文件夹重定向等非结构化数据
1.存储协议选择
从上图可以看出FC协议报文封装最短,传输也最高效。所以走SAN协议的数据,选择FC协议来传输
2.存储RAID类型选择
目前市场上主流存储NetApp、EMC、DELL、HP、华为等品牌都有自己的存储RAID类型。下表是不同RAID类型读写惩罚对照表:
|
RAID
|
Write Penalty
|
|
0
|
1
|
|
1
|
2
|
|
5
|
4
|
|
6
|
6
|
|
10
|
2
|
|
DP
|
2
|
从上表可以看出,RAID-0写惩罚最小,但是没有数据保护机制,所以在生产环境极少使用。RAID-1和RAID-10虽然写惩罚较小,但是都消耗一半的磁盘。所以从性能上面我们选择RAID-DP。
企业通讯
