醫療行業桌面虛擬化解決方案建議書

項目概述

需求分析

本方案說明書，面向XXX醫院，實現約200個員工的辦公桌面虛擬化。

醫院現有的PC管理方式遇到了如下一些挑戰：

成本高效率低：醫院一些業務人員不需要全天使用電腦，只是臨時使用一下。也必須為他們配置一臺PC?，F有的模式存在成本高，使用效率低的問題。

管理維護困難，由于所有辦工軟件和應用軟件都部署在PC上，IT管理員人員必須對其進行管理和維護，隨著PC數量不斷上升時，維護和管理成為一項龐大而繁瑣的工作。隨著微軟在2014年4月停止對Windows XP的支持，一批使用PC需要被更新，以支持使用 Windows 7。

系統升級困難，按照傳統模式進行辦公及業務軟件的部署升級和改造，覆蓋面包括所有最終用戶的客戶端PC機，因此會帶來整個企業范圍的系統變動，加大了項目周期和難度。

醫院對現有的傳統桌面訪問形式進行革新，通過前期的調研、考查、論證，計劃通過虛擬化的方式來實現桌面云。采用vDesk云桌面管理系統能帶來以下幾個方面的變革：

實現終端零管理和維護：用戶可采取瘦客戶機的方式，統一訪問數據中心的虛擬桌面及虛擬應用，終端不再需要安裝各種客戶端軟件，所有的運算都在數據中心，終端只是一個屏幕接收端。IT人員不再需要顧慮終端操作系統的更新、客戶端軟件的安裝或更新，只需專心管理位于數據中心的服務器和數據。瘦客戶機不會受病毒攻擊，穩定性極高。

桌面系統的統一管理：通過vDesk云桌面管理系統的統一鏡像管理，可以交付統一的標準的鏡像桌面，自動化桌面發放管理。

降低成本提高利用率：采用虛擬桌面，瘦終端的成本遠低于PC機。由于所有用戶集中使用服務器上的資源，可以提高資源的利用率。一些使用率低的用戶在他們不是用的時候，不會暫用服務器的CPU、RAM資源，這樣會降低硬件的成本。

用戶體驗不改變：實現桌面虛擬化后，用戶仍然與傳統桌面訪問一樣，不僅可以看到自己的桌面，還可以打印、使用日常工作所需要的外部設備。

降低碳排放量和能源成本：瘦客戶端設備的功耗不到傳統 PC 的 1/10，通過將桌面虛擬化方案與瘦客戶端設備結合使用，可以降低能源成本，并將碳排放量降低 80% 之多。

支持遠程訪問：用戶可以通過瘦終端、PC訪問自己的虛擬桌面，實現在家遠程訪問醫院的虛擬桌面，或者在出差期間遠程訪問醫院的虛擬桌面。

建設目標

集中化模式的虛擬桌面與虛擬應用解決方案已被廣泛采用，并被證明是分部門用戶的最佳運算模式。桌面系統以及應用集中部署在一組群集服務器中，用戶通過高效的遠程訪問協議訪問各自的桌面系統和應用程序。所有的桌面系統和應用100%在服務器上運行，客戶端只是屏幕像素變化量的接收端和外設指令的發送端。

使用桌面虛擬化及應用虛擬化，達到的項目建設目標可以總結如下：

?    所有的桌面系統和應用程序全部運行在服務器上，保證內部文件和資料等涉密數據的安全性；

?    通過策略及其它技術手段，可以嚴格禁止涉密數據下載或保存到本地的客戶端設備；

?    無縫整合活動目錄認證；

?    使用虛擬化技術，有效的保證業務的連續性，將終端用戶的工作可靠性級別提升到服務器保證級別；

?    桌面集中托管于數據中心，在數據中心進行集中的部署、維護和管理；

?    可以迅速地部署最新的操作系統和應用軟件；

?    實現辦公環境標準化以及用戶個性化設置的結合

?    提供接近于本地應用及本地桌面的客戶體驗、最大限度保持原有的用戶使用習慣；

?    運行在高性能的服務器上可以使桌面及應用的性能得到提升；

?    保證用戶體驗的同時，有效支持各種外設；

?    適應各種終端類型的接入，如PC、筆記本電腦、瘦客戶機等，全面實現移動辦公

?    采用VMware超融合桌面虛擬化方案，對現有的服務器、PC、瘦客戶機等設備，可充分利用，便于日常維護；

?    降低維護桌面以及軟件的費用；

?    前端桌面使用瘦客戶端，減少終端維護量，增強終端安全性，降低能耗；

?    構架設計遵循開放、靈活的原則，以適應系統擴充以及日后的需求變更；

?    方案的可擴展性強，在業務規模增大時，可快速擴容部署，總體造價合理；

?    未來可以從分支機構或任何節點遠程訪問集中托管的桌面。

關鍵設計標準

安全性

?    桌面和應用全部運行在數據中心的服務器上，集中進行安全管控；

?    用戶無法隨意將內部資料和文件等涉密信息從工作桌面上取走；

?    可以制定嚴格的訪問策略，細粒度地控制最終用戶對桌面應用的訪問權限，例如是否可訪問本地USB存儲、本地USB外設。

可靠性

?    服務可用性，沒有直接影響整體架構問題的單點故障。

?    所有基礎功能組件支持冗余或高可用性，某些功能組件出現故障也不受影響所有用戶，雙機備份方案，在單服務器發生故障的情況下，備用服務器可以繼續提供服務。

最終用戶體驗

?    良好的用戶體驗，虛擬桌面能夠提供與目前用戶使用的PC幾乎一樣的各種功能：如流暢地播放視頻，流暢地觀看帶有flash的網頁，使用各種外設等。

?    用戶的客戶端設備可以使用各種常用的硬件設備來訪問桌面。如：筆記本、PC機、瘦客戶機等。

外設的兼容性

?    用戶現有的常用打印機和辦公外設，在使用桌面虛擬化后，能夠繼續使用（攝像頭對辦公網絡帶寬消耗太大，不推薦大量使用。部分銀行軟件出安全性考慮，不識別遠程USB Key）；

可擴展性

?    功能模塊化可以為未來的發展提供基礎，當數量或應用等發生變化，功能模塊化可以很容易地適應，而無需重新設計或重新設計整個基礎設施 。對于以50并發用戶為一個單元的設計，可以很容易擴展到100、200或更多。

vDesk云桌面介紹

vDesk云桌面解決方案概況

vDesk云桌面管理系統主要為中小企業而優化設計，充分考慮了中小企業的現狀，以及實施桌面虛擬化中遇到的困難。主要有下特點：

一體化管理系統：vDesk云桌面管理系統采用一體化（All-in-One）設計，虛擬桌面管理所需的所有功能部件部署在集群或者節點中。具有部署簡單、易于維護和管理的特點。vDesk云桌面管理系統還支持Active Directory，便于與企業現有IT設施集成，簡化用戶管理。支持Web化的管理。

基于ARM Linux的高性能云終端：杰云J50終端采用ARM處理器和深度定制和優化的Linux系統。具有能耗低（3~5W）、高性能（4核2.0Ghz CPU，8核心GPU）、高安全的特點。支持RDP8.0、SPICE等多種桌面協議，支持一鍵補丁升級。

技術方案

總體方案介紹

總體方案

本項目為了實現高安全、高可靠、高性能、易遠程集中運維、平滑擴容的目標，采用VMware VSphere虛擬化技術，實現虛擬桌面、應用發布、服務器虛擬化等要求。本項目方案主要以下方面考慮：

虛擬化資源池： 服務器運行VMware VSphere虛擬化，可以采用多副本方案。多個服務器組建高可用性群集。一臺服務器故障時，虛擬機會在其他服務器上運行。

存儲系統：采用VSAN存儲系統，組建分布式存儲。

桌面管理：提供高性能且可靠的桌面發放和管理?？梢灾С帜夸浄眨ˋctive Directory），簡化用戶權限的管理。

瘦終端：采用基于ARM硬件，運行定制Linux的瘦終端。具有能耗低（3~5W）、高性能、安全性高的特點。

系統管理：vDesk云桌面管理系統支持Web化的管理。

網絡設計方案

網絡方案

核心交換采用雙平面：核心網絡采用兩個交換機組成堆疊，任何一個交換機故障，不影響業務。接入交換機與兩個核心交換機存在相互備用的連接。

業務網絡和存儲網絡分離：服務器上的業務網絡和存儲網絡從不同的網口連接交換機。實現存儲流量和業務流量的分離，確保網絡的可靠性，避免存儲業務收到業務網絡的干擾，保證群集的平穩運行。

在辦公時（比如使用Office軟件），RDP協議對帶寬的消耗大約為200bps。在播放高清視頻，或者訪問視頻網站時，帶寬需求大約為10-30Mbps。為了保證用戶體驗，考慮云終端與交換機之間采用千兆鏈路，服務器和交換機之間采用千兆鏈路。

高可靠性解決方案

桌面云平臺通過在系統的各個層面采用相應的可靠性技術來保障業務提供的可用性，具體來說，包括：

網絡路徑全冗余

核心層交換設備通過使用交換機集群技術，保證對外與防火墻/NAT和對內匯聚交換機連接的冗余。虛擬網絡層通過采用多網卡綁定等技術避免單個網卡故障引發的業務中斷。

網絡分平面通信

虛擬桌面系統在通信層面上支持分為三個平面：管理平面、存儲平面和業務平面。為了保證各種網絡平面數據的可靠性，系統采用分網絡平面的架構方案，不同平面間采用VLAN等技術進行隔離，單個平面的故障不影響其余的兩個平面繼續工作。

存儲多副本實現故障轉移群集

配置多個服務器，實現多副本。本項目每個服務器支持50個桌面，配置5臺服務器。確保一臺服務器故障時，4臺服務器可以承擔200用戶的負荷。

管理節點可靠性

管理節點采用分布式架構，任何一個節點出現故障都不會影響到管理節點的正式運行和使用。

外設高層重定向

采用x86架構瘦客戶機，當出現網絡問題時，本地系統直接可以無縫切換，保障應急使用；打印機、掃描儀、攝像頭、串口設備都可以進行高層重定向，本地系統和云端系統可無縫切換使用，網絡出現故障時業務的可靠運行。

分布式存儲

彈性擴展

采用VMware VSAN軟件定義分布式架構，支持精簡配置，業務按需使用。只需購買通用的x86服務器，即可實現容量及性能的線性增長，不再受硬件廠商的綁定。支持擴容規模達PB級，幫助企業級用戶輕松應對業務快速增長帶來的存儲需求。

多重數據保護機制

提供多重數據保護機制，讓數據安心存放。采用多副本強一致性寫入機制，保障數據寫入安全。定期進行數據校驗，防止出現靜默錯誤。當硬件出現故障時，數據在全局進行重建，快速恢復故障數據的副本。通過設置故障保護域，將數據分區隔離保護，讓業務安全無憂。

感知業務

幫助用戶智能規劃存儲業務流量的使用，保障業務連續性及核心應用的訪問體驗。故障恢復QoS控制，能夠保障業務系統對存儲資源的訪問享有高優先級，數據副本的重建過程不影響用戶體驗。卷級QoS設計，優先保障重點業務對存儲資源的訪問。

擴容方案

服務器擴容

采用32GB內存條，保證服務器的內存插槽有空閑，便于后續擴容服務器內存。

如果需要擴容服務器時，直接增加服務器到集群中。系統會新的負荷分配到新加入的服務器上。也可以通過發起熱遷移操作主動的均衡負荷。

存儲擴容

由于采用分布式存儲，集群增加新的服務器時，存儲容量也線性增加。

設備選型

服務器選型

服務器推薦型號為Dell R740，用戶可以根據需求，選擇性能相當的服務器。

強大且均衡的性能

為您的企業虛擬化和業務處理環境，采用具有高密度內存、均衡I/O和最新處理器的最新戴爾服務器技術。

高性能計算能力

借助下一代英特爾?至強?處理器金牌系列處理能力和多達24個DIMM，顯著提升應用程序性能。英特爾?至強?金牌處理器采用14納米處理技術構建，每個處理器提供多達24個核心，可實現計算密集型任務的超快處理。

高級I/O功能

PowerEdge R740可提供均衡、可擴展的I/O功能，包括支持PCI Express (PCIe) 3.0的集成式擴展槽，提高數據中心性能。

靈活、可擴展的網絡

定制網絡吞吐量，從而借助可幫助您充分利用其他I/O性能的功能，滿足應用程序的需求。

不打折扣的工作效率

借助PowerEdge R740機架式服務器，在大中型企業的要求苛刻的虛擬化、數據庫和企業資源規劃(ERP)工作負載中實現最高效率。

網絡選型

接入交換機：上行千兆，下行百兆以上帶寬。

核心交換機：萬兆交換機，支持>=10個萬兆端口，用于連接5臺服務器。支持>=10個千兆端口，用于連接大約9臺24端口接入交換機?？紤]到交換機的可靠性較高，選用單平面組網。

X86瘦終端選型

配置方案

桌面數目規劃

支持200個桌面用戶。用戶主要進行普通辦公，主要運行Office軟件、瀏覽器和企業的一些信息系統，要求運行Windows 7。根據之前的需求調查，虛擬桌面的性能與如下物理機器的配置類似：

CPU：I3、內存3GB、硬盤100GB、Windows 7系統

下表1、表2是虛擬桌面領域對于不同負荷的用戶類的劃分。

桌面用戶的類型表

不同類型的桌面的資源配置

根據表1、表2，可以判斷出，以及本項目參考的物理PC的配置，本項目的虛擬桌面類型屬于中等負荷的用戶。

另外本項目均為辦公桌面，可以考慮配置2個Windows 7 桌面模版。該模版的磁盤空間占用估計為25GB。

注：Windows 7安裝后占用大約8GB，安裝更新和補丁后占用大約17GB，再安裝辦公軟件，占用的磁盤空間大約在25GB以下。

考慮部署5臺服務器。每臺服務器支持50用戶。保證一臺服務器出現故障時，剩余的4臺也能支撐200個用戶的負荷。瘦終端配置

配置200臺杰云J50瘦終端。

服務器

根據4.1節的服務器的配置，選用Dell R740服務器，具體的配置如下：

網絡設備

H3C S1650 48口交換機（用戶根據具體的網絡需求選型），如果現有網絡滿足要求，則不需要網絡設備。

萬兆交換機（型號待定）

配置清單