全部
案例展示1

唐山东海钢铁集团有限公司华为云桌面项目

阅读  ·  发布日期 2020-10-21 14:42

唐山东海钢铁集团有限公司华为云桌面项目,新建桌面云系统,实现东海钢铁办公系统由传统PC向云计算办公的转变,保障企业信息数据的安全。...

详细信息
唐山东海钢铁集团有限公司
华为云桌面项目

 

1   项目背景

2016年工信部印发的《钢铁工业调整升级规划(2016-2020年)》,提出的重点任务包括,全面开展钢铁企业两化融合管理体系贯标和评定工作,加快推进钢铁制造信息化、数字化与制造技术融合发展,把智能制造作为两化深度融合的主攻方向。支持钢铁企业完善基础自动化、生产过程控制、制造执行、企业管理四级信息化系统建设。着力推动钢铁工业供给侧结构性改革。以全面提高钢铁工业综合竞争力为目标,以化解过剩产能为主攻方向,促进创新发展,坚持绿色发展,推动智能制造,提高我国钢铁工业的发展质量和效益。

2   建设目的

两化融合系统作为迈向智能制造的重要基础信息化系统,数据的安全性、可靠性、可管理性非常重要,传统的办公PC设备存在非常多的安全隐患,所以亟需更加安全、符合企业两化融合长期发展的办公系统,逐步完善企业的信息化基础设施建设,促进企业未来高速发展。

3   建设目标

基于当前主流的虚拟化和桌面云技术,实现东海钢铁办公系统由传统PC向云计算办公的转变,保障企业信息数据的安全。
将用户桌面集中在数据中心,通过虚拟化技术组建资源池,提供业务用户使用瘦终端、软终端、智能终端等移动接入,打造一种全新的、安全、便捷、高效的工作方式。
  • 通过数据与用户隔离提升安全性:将原本分散在各PC上的用户桌面数据集中到数据中心,实现统一的安全管控,用户可访问的仅仅是桌面图像变化量,数据无法带出数据中心。
  • 通过资源大集中提升运维效率:从分散的运维向集中化运维过渡,管理员通过后台便可处理用户的大多数问题,降低运维工作量并提升维护效率。
  • 通过网络接入提升办公灵活性:用户在任何时间、任何地点通过任何设备都可以接入自己的桌面办公。
  • 采用先进架构支撑未来演进:建立一个高效优化的、易管理的桌面云架构,同时未来能方便地扩展为企业私有云架构。

4   建设原则

为使本建设方案合理、科学达到上述目标,必须遵循以下原则:
  • 系统的标准化
坚持标准化的建设模式,贯彻国家和行业相关业务、管理和技术规范标准,并积极制订项目相关标准规范。硬件的选用应遵从国家和行业技术标准。
  • 技术的先进性
采用成熟、先进的技术,确保系统技术的先进性和前瞻性,尽可能采用先进的软件体系结构和应用平台,建设符合信息技术的最新发展潮流的应用基础架构和应用系统,保证投资的有效性和延续性。
  • 系统的安全性
充分考虑用户、系统、网络方面的安全性要求,防止来自外部非法的访问。系统具有用户的身份认证和权限管理,对应不同的应用层次。既能保证不同用户高效、快速地访问控制授权范围内的系统资源,也能有效地阻止用户之间的非法侵入、非授权访问。
  • 系统可维护性
系统应能使管理员通过集中控制中心方便地配置、监视、控制、诊断整个系统,并且能够监视和控制用户情况、提高效率、消除隐患。管理人员可通过系统管理功能和权限管理方便地维护和管理该系统。
  • 系统可扩展性
系统技术平台设计时要分析现有需求并预测未来的增长,既满足目前的要求,又要适当前瞻。技术平台的结构要合理,应具有良好的扩展能力,以利于今后的扩展。对于未来的发展,要立足在现有的基础上升级改造,保护现有投资。
  5   方案设计
桌面云软件整体架构图如下,主要组成部分包括:服务器、组网交换机、虚拟化及桌面云软件、管理系统、接入终端等。
 
                           
 
桌面云系统架构图
 
FusionAccess桌面虚拟化以服务器虚拟化为基础,允许多个用户桌面以虚拟机的形式独立运行,同时共享CPU、内存、网络连接和存储器等底层物理硬件资源。这种架构将虚机彼此隔离开来,同时可以实现精确的资源分配,并能保护用户免受由其他用户活动所造成的应用程序崩溃和操作系统故障所带来的影响。
FusionAccess采用业界领先的高清保真HDP桌面协议,与FusionSphere虚拟化软件协同工作,提供一个完整的端到端桌面虚拟化解决方案,能够增强控制能力和可管理性,提供与PC一致的桌面体验,简化虚拟桌面的管理、调配和部署。用户能够通过FusionAccess安全而方便地访问虚拟桌面,升级和修补工作都从单个控制台集中进行,因此可以有效地管理数百甚至数千个桌面,从而节约时间和资源。数据、信息和知识财产将保留在数据中心内,而且永远不外流。配备FusionAccess桌面虚拟化方案具备下列优势:
  • 集控制能力和可管理性于一身:由于桌面在数据中心运行,因此管理员可以更轻松地对其进行部署、管理和维护。
  • 与PC一致的体验:用户可以灵活访问与普通PC桌面功能相同的个性化虚拟桌面。
  • 降低总体拥有成本(TCO):桌面虚拟化可以减低其管理和资源成本。
  • FusionAccess支持GPU直通、GPU硬件虚拟化,使用户远程使用图形桌面成为可能,降低了图形桌面的TCO。
FusionAccess各部件简要介绍如下:
  • 云终端
为用户提供用户桌面的显示输出,以及键盘鼠标输入。瘦终端TC、或软终端SC通过桌面接入网关代理访问对应的桌面,同桌面接入网关之间采用SSL加密的HDP协议进行信息传递,可以通过策略开放或者禁止TC/SC USB等外设至虚拟机的重新定向;用户通过在TC/SC上输入域用户名和密码访问对应桌面。
用户在外时,可采用iOS/AndroidPad、笔记本通过3G/4G,WiFI网络接入,进行移动办公。
  • 桌面软件FusionAccess
华为桌面云接入管理软件,采用自研的HDP协议,可提供包括用户登录的客户端、接入管理、会话控制、桌面代理、桌面云系统管理、License等功能。
  • 云操作系统FusionSphere
华为虚拟化平台软件,负责云平台计算资源虚拟化和分配,将物理资源(计算、存储、内存、网络等)转换成可动态调整的虚拟资源,供虚拟机使用。
  • 硬件设备
硬件基础设施采用华为超融合一体机FusionCube,在标准的2米机柜中融合服务器、分布式存储及交换机为一体,无需额外购置外置存储、交换机等设备,硬件部件生产阶段预装,并预集成了分布式存储引擎、虚拟化平台及云管理软件,资源可按需调配、线性扩展。系统最上层为应用层的FusionAccess子系统,主要提供虚拟桌面的接入访问和管理功能。

6   系统功能

  • 桌面云基础功能
  • 支持发布VDI桌面,可发布Windows XP/Win 7/Win10等个人操作系统桌面,用户可通过瘦终端(包括Windows、Linux、Android)、PC(包括Windows、Linux和ChromeOS)、MacOS、iOS和Android设备访问虚拟桌面
  • 支持发布远程应用和共享桌面,用户可通过瘦终端(包括Windows、Linux、Android)、PC(包括Windows、Linux和ChromeOS)、Mac OS、iOS和Android设备访问远程应用和共享桌面
  • 支持统一架构下的虚拟桌面、虚拟应用和共享桌面,提供统一的桌面协议、统一用户接入界面和统一的管理运维Portal
  • 支持单客户端同时登录多个桌面,在不断开链接的情况下,实现多桌面屏幕的快速切换
  • 支持4K桌面显示和4K视频播放
  • 支持显示器自动节能,可设置策略,根据用户VM使用状态动态自动关闭显示器,以达到节能的目的
  • 支持外设重定向,将常用的外设如U盘、串口、并口、身份证读卡器、扫描仪、高拍仪等设备映射到虚拟机里使用。
  • 支持数据单向传输功能,即允许将数据文件从VM单向传输到客户端,而不允许客户端向VM传输。实现内外办公环境安全隔离下的数据安全传递 ,VM作为外网Internet上网桌面,客户端为原有PC机内网办公。
  • 支持NVIDIA GPU直通、GPU硬件虚拟化高清图形方案。
  • 支持VIP桌面,对VIP桌面提供CPU、内存等资源保障和实时看护,故障时支持邮件通知管理员
  • 支持用户打开TC电源就可以直接使用虚拟桌面,提供与PC开机一致的登录体验。
  • 支持软件网关:支持软件桌面安全网关,节省用户投资,适用于小规模局点。
  • 桌面客户端提供了网络状态检测指示灯,当用户体验不流畅的时候,用户可以自助通过该网络状态指示灯判断是否是网络的原因造成的。
  • 提供桌面云连接修复工具(网卡状态、桌面代理、IP地址、系统时钟、桌面协议服务状态、虚拟机注册状态和虚拟机加域等状态进行检查,有异常情况可一键修复)。
  • 支持用户在客户端自助注销会话连接,快速释放服务端资源,提升用户操作体验
  • 提供基于B/S架构的图形管理界面,可以在一个页面完成硬件、虚拟化和桌面云系统的日常管理工作
  • 支持软硬件统一管理、统一告警。支持告警信息的实时查看、历史告警查询等。
  • 桌面云可维护性
  • 在虚拟机开机、关机过程中,用户可完整看到虚拟机开机和关机过程,提供类似于PC一样的体验。
  • 提供用户自助维护通道。当虚拟桌面登录出现异常时,用户可通过此维护通道自行维护解决部分虚拟桌面登录使用问题。
  • 用户登录界面提供用户自助重启虚拟桌面的功能,并支持对背景、通知栏进行定制
  • 提供直观的在线人数、用户使用时间、用户登录信息、未使用虚拟机的统计。
  • 支持在维护管理界面上进行定时任务管理,包括定时创建虚拟机、定时开关机、定时重启等,可以在无人值守情况下实现自动化运维。
  • 支持动态池模式桌面,在断开连接后一段时间内登录,依然登录到断开连接前的虚拟桌面。该绑定关系保持时间可配置。
  • 支持对链接克隆和完整复制虚拟机重建,快速恢复虚拟机蓝屏故障。虚拟机重建后IP和虚拟机名称等标识不变,外部系统不感知。
  • 支持虚拟机关机时能够联动对TC关机,提供和PC相同的使用体验
  • 用户可以在虚拟机设置分辨率,满足高分辨率终端接入桌面云时的体验
  • 支持利用已有PC作为客户端,屏蔽本地PC开始菜单和本地资源。支持对本地PC的注销、重启和关机维护操作。
  • 桌面云安全特性
  • 支持桌面水印,通过管理员配置桌面显示水印功能,可配置固定位置水印和随机位置水印,水印条数以及颜色RGB值,防止用户使用摄像设备对虚拟桌面进行拍摄。
  • 支持彻底删除虚拟机,彻底删除虚拟机时进行硬盘擦除和初始化。
  • 支持瘦客户端(TC,Thin Client)/移动客户端与用户帐号绑定,特定的瘦客户端/移动客户端只允许特定用户使用,或用户只能通过绑定的瘦客户端/移动客户端登录桌面云系统。
  • 管理软件支持部署在安全加固的Linux操作系统之上。
  • 支持轻量级AD桌面云系统,桌面云系统可不依赖于微软的AD系统。
  • 支持虚拟机在创建时可以指定虚拟机的IP地址,IP地址在虚拟机的网卡里是固定IP地址形式。
  • 支持WI接入时输入验证码,防止外网接入攻击导致用户账号被锁定
  • 桌面管理系统支持三员分立管理。管理系统中的账号所属角色对应的操作权限进行分离。要求将业务管控,系统配置,日志管理,告警管理,账号角色管理等操作内容进行分离,不允许同一类角色有全部的权限,进而增强系统账号的安全性。
  • 满足国家标准BMB17标准。
  • 桌面云可靠性
  • 管理节点采用主备方式确保平台的可用性,管理数据保存多个节点,单节点故障不影响系统可靠性
  • 支持管理节点的管理数据定期自动备份到第三方路径,以便出现重大事故导致管理数据丢失时,可以利用备份的数据进行恢复。
  • 提供虚拟机备份功能,可将虚拟机备份到本地磁盘或NAS上,并支持恢复到原虚拟机和恢复到新虚拟机上
  • 支持用户连接的可靠性保护功能,包括桌面代理软件的防误删、误杀及端口自动协商、网络闪断自动重连,网络状态检测及显示。