企业无盘系统的环境架设方法
捷硕锐起商业标准
无盘网络管理套件方案
白皮书
White Paper
轻松网络
源来捷硕
Jeso Business Standard Desktop
LAN Desktop Management Suite
广州捷硕贸易有限公司
Guangzhou jeso Information Technology Co., Ltd
“受益于信息技术的合理投入运用,使得企事业大幅度提高业务流程效率,而此点更是大多数企事业在部署IT应用时的首要考虑。
调查数据显示,今年企业商业科技投资并未增长。2008年的IT预算将占到预期年财政或销售收入的4.26%,与去年的4.27%基本持平。另外,在IT预算的使用方面,在维护旧系统方面的支出两年来逐次上升,政府机关及百强企业2008年用于此的支出为47.8%,比去年上升5.8%;此消彼长,政府机关及百强企业的新项目支出占IT预算比例虽然仍超过50%,但呈下降趋势。可见,中国政府机关及百强企业大规模上马IT项目的高潮正逐渐消退,IT建设转而以融合、整合、优化系统为重要目标的趋势。”
一、引言
可见,IT系统建设及管理的总成本控制及整体优化方案是日前所有行业单位迫切需要解决的难点。呈现在IT系统管理者面前最突出的是“一个矛盾、三个问题”:
一个矛盾:
日益增长的IT资产及管理、安全标准的提升与现有人力资源相对匮乏的难以调和矛盾;
三个问题:
1)如何提升终端用户对桌面系统应用满意度?并达成标准化?
2)如何控制基础架构总成本(系统软件正版化、PC硬件升级更新、人力成本等)?多年来的信息化投资如何保护、保障?
3)病毒层出不穷、重要数据泄密等安全隐患,如何消除?致力于基础架构优化的整体方案?
如何解决上述矛盾及问题?捷硕锐起无盘解决方案致力于基础架构优化管理的整体融合,从根源上有效解决“一个矛盾、三个问题”。
二、产品概述
无盘方案是对网络内所有计算机桌面系统集中部署与管理。
优点:
A、降低用户信息系统基础架构的总拥有成本;
B、从物理架构上实现集中管理公共及私有数据,消除安全隐患,避免数据泄密;
C、庞大数量的计算机桌面系统的“零维护”;
D、卓越的病毒防护,零病毒危害,增强桌面系统应用安全;
在已部署桌面虚拟化系统的架构中,客户端计算机系统通过PXE方式连接无盘服务器群组,由无盘服务器为客户机提供仿真磁盘及数据,帮助客户端计算机启动及稳定运行,其集中管理所有客户机的配置信息、数据存储及保障整个网络系统的高可用性。
应用无盘网络实现基础架构优化管理,实现公司价值最大化,如图示:
名词注释:
总拥有成本:
总拥有成本(TCO,Total Cost of Ownership)是公司内保有和维持所有软、硬件所花费的成本,包括为软件、硬件和外包服务所产生的费用、内部人员的费用。
顶尖的行业分析机构Meta Group对TCO的各项要素进行了分解。研究报告表明由人员费用组成的内部成本占了全部成本的42%,同时以外包服务开支为主的外部成本占了全部成本的28%。因此,由于人员引起的费用达到了TCO的70%。
PXE(Preboot Execution Environment,远程引导技术)是由Intel公司开发的最新技术,工作于Client/Server的网络模式,支持工作站通过网络从远端服务器下载映像,并由此支持来自网络的操作系统的启动过程。
三、传统桌面系统管理面临的问题
A、难于管理
由于PC机分布在各个地方,导致PC管理系统更加难以定位、控制和管理大量的PC机。所有PC系统硬、软件很难进行统一和标准化,因为PC机的品牌、硬、软件种类、配置太多、太复杂了。因此,对于企业桌面系统管理员来讲,部署、管理和维护分散在企业各个角落以及各地的桌面系统是一个十分耗时的艰巨任务。
B、总拥有成本很高
虽然PC机的购置成本比较低,但是大量PC机的管理和技术支持成本却非常高。日常的PC机管理包括部署软件、更新系统、打补丁等,会耗费大量的人力和时间资源。另外,解决PC机出现的各种软硬件问题也会大大提高管理成本。报告显示,高达40 %的年度预算用于软件部署、升级、补丁升级和故障排除。
C、难于保障数据的安全
确保PC机上面的数据可以被成功备份、准确恢复是一件非常困难、复杂、难于实施的工作。即使PC机上的数据可以被成功备份,但是当PC机被盗的时候,其中存储的数据依然无法得到保护。
D、病毒层出不穷,难以防范
商用台式机环境正日益受到威胁:如果没有有效的病毒防范措施,病毒和恶意软件在人误操作、过时的安全补丁或故意病毒攻击情况下,会致使企业面临泄露或丢失敏感、关键的业务数据的严重危险。
四、解决方案简述
企业现状与解决方案
机器全部使用有盘系统较容易中病毒并在局域网内传播及人为破坏等问题导致系统崩溃维护复杂及影响正常工作;数据资料各自存储在各自的硬盘当中导致无法统一管理及数据集中备份;重要资料容易外泄给企业带来不必要的损失等问题。
3 、无盘网络简介
在传统的网络建设模式中,除了网络建设必备的网络服务器(或配置较高的主机)、网络拓扑结构、包括集线器,交换机等在内的网络设备外,还有一项投入就是直接面对网民的网络终端(或称客户机)。一个中、大规模的网络,其终端一般在40-100台左右,因此网络的初期投入成本将占有相当大的一部分。如何缩减这一部分的成本,同时又保持客户机良好的性能,即成为建设中的一个非常重要的问题。
4 、解决方案
采用无盘平台对操作系统及应用软件进行统一管理,系统重启并可自动还原为初使状态,无需担心病毒及人为破坏操作系统应用软件等;
数据管理平台对用户资料进行集中存储、分类与分权限管理,并配合WINDOWS SERVER操作系统对所有数据进行统一备份;
通过与网路网监控软件进行桌面监控。
4.1 架构概要:
架构图一:适用于政府机关、军队等办公及教学等应用网络管理
注解:
在千兆核心多层网络架构中,将捷硕锐起服务器放置在网络核心层与核心交换机进行连接,使用这样的连接方式加强网络数据交换,提高桌面虚拟化网络系统实现效率。
在设置了多网段或者VLAN的网络中,服务器可以交叉方式的穿越多网段
运用多服务器平台实现网络负载均衡,加强网络通讯效率和容错率。
运用多服务器平台实现网络服务互备,加强网络运行安全系数。
实现多网段、多终端集中化管理。
架构图二:适用于各类企业办公网络管理应用
五、系统环境建议
锐起无盘XP系统客户机配置分析
Windows XP Professional 官方最低配置要求:
CPU:Intel MMX 233MHz
内存:128MB
显卡:4MB显存以上的PCI、AGP显卡
声卡:最新的PCI声卡
CD-ROM:8x以上CD-ROM
点评:从这个配置上可以看出,Windows XP对内存的要求是多么的迫切。因此,在当前内存价格较低的时候,准备更多的内存是更好运行Windows XP的明智之举。
Windows XP Professional实际使用最低配置要求:
CPU:Intel PIII 500MHz
内存:256MB
显卡:4MB以上的PCI或AGP显卡
声卡:最新的PCI声卡
CD-ROM:8x以上CD-ROM
点评:当处理器的速度和硬盘空间达到一定量的时候,对系统本身性能的发挥已经没有多大的帮助。但运行大型的软件和游戏时,有256MB内存的配置,将非常有助于系统跑得更为欢畅。
Windows XP Professional理想配置要求:
CPU :Intel PⅢ 1GHz 或者 P4
内存:256MB以上
点评:通过加强处理器的运算性能,将非常有助于系统更快的解决问题,而内存达到256MB之后,发挥操作系统本身的性能已经没有多大的问题,但是需要注意的是:如果要系统运行更多的任务和更大型的软件,那么建议512MB以上的内存。
服务器配置(仅供参考,品牌自定):
设备名称 主要规格数量
服务器
CPU英特尔 至强 处理器
英特尔至强系列四核处理器
阵列卡RAID 0或RAID 5
内存4~8G
硬盘SAS硬盘(15k rpm),146GB×6;
网卡千兆×2
六、产品实现原理
桌面虚拟化软件的基本实现原理简而言之就是,利用底层技术通过网络将服务器上的磁盘映像文件模拟成硬盘,并从其启动。
桌面虚拟化软件的实现层面处于计算机系统的“控制器/虚拟控制器”一层。由于处在硬盘控制器之下,与存储设备硬件的驱动程序处于同一层面,与真实硬盘的实现层面相同,因此通过网络虚拟出的硬盘与真实硬盘一般无二,可以正常分区、格式化,并且具有最佳的软件兼容性,支持任何在真实硬盘上可以安装的软件。
桌面虚拟化软件系统实现原理图
无盘网络如何组建
一、安装前的准备工作:
·为Win2000的DHCP服务器添加060作用域的软件(pxereg60.exe)
·Intel PXE-PDK 2.0的安装文件(pxe-pdk20.exe)
·Microsoft Network Client V3.0 for MS-DOS的安装文件(netsetup.zip)
·现成的启动映像文件(dosundi.1)
·已安装好解压软件(比如WinZIP)
二、添加所需的协议:
1.在桌面"网上邻居"处单击右键,选择"属性"打开"网络和拨号连接"窗口。
2.在含有"本地连接"字样的图标上单击右键,选择"属性"打开"本地连接属性"窗口。
3.在"此连接使用下列选定的组件"列表框中即可看到当前已有的协议和其他组件,单击"安装"按钮,再根据提示操作即可。所需的协议?quot;Internet 协议(TCP/IP)"、"NWLink NetBIOS"、"NWLink IPX/SPX/NetBIOS Compatibles Transport Protocol"和"NetBEUI Protocol"四种。
三、配置DHCP服务器:
1.依次运行"开始"→"程序"→"管理工具"→"DHCP"。
2.在左边框架中"WY"(计算机名)处单击右键,选择"新建作用域"打开"新建作用域向导"。
3.当向导进行到要求输入"作用域名"的时候,可在"名称"(不能为空)和"说明"(可为空)后的文本框中输入任意内容,比如为"PXE无盘终端"。
4.当向导进行到要求输入"IP地址范围"的时候,在"起始IP地址"后填入"192.168.0.100",在"结束IP地址"后填入"192.168.0.200"。
5.其他步骤均选择默认提示即可建立好新的作用域,并自动返回DHCP控制台。
6.关闭DHCP控制台,运行"pxereg60.exe"文件,先单击"Add Option 60"按钮,等其下的文字框中的内容停止变化后,再单击"Set 60 as PXEClient"按钮,等其下的文字框中的内容停止变化后,再单击"Exit"按钮退出。
7.重新打开DHCP控制台,在左边框架中展开选中"作用域选项",在右边框架中就可以看到已多出了个"选项名"为"060 Class D"、"值"为"PXEClient"的项目。
四、安装Intel PXE-PDK_
1.打开"netsetup.zip"压缩包,将里面所有文件解压到任意目录中,比如"D:\",则系统会自动在该目录下建立一个名为"NETSETUP"的目录,比如为"D:\NETSETUP"。
2.双击"pxe-pdk20.exe"文件,系统会自动将相关文件解压到"C:\TEMP"目录下,然后自动进入"PXE PDK Setup"窗口,正式开始Intel PXE-PDK 2.0的安装工作。
3.在安装过程中,除了在"Insert the Server CD"一步要求提供Microsoft Network Client V3.0 for MS-DOS的安装文件所在路径(即"D:\NETSETUP"目录)、需要单击"Browse"按钮进行选择外,其他地方均选择默认选项即可。
4.安装完成后,根据提示重新启动计算机。
五、配置Intel PXE-PDK:
1.依次选择"开始"→"程序"→"PXE PDK"→"PXE PDK Configuration Program"。
2.在"proxyDHCP Server"处单击右键,选择"Configure proxyDHCP Server"打开"Configure proxyDHCP Server"窗口。
3.转到"Client Option"选项卡,将"Broadcast Discover"前面的"√"去掉,在"Remote Boot Prompt Timeout Seconds"处输入"0"。
4.单击"to BootServer Discovery List"按钮,再单击"BootServer"列表中"Type"下的"3",在"IP"处填入本服务器的IP地址,比如为"192.168.0.48",再单击"Add to Discovery List"按钮。最后单击"OK"按钮保存退出。
5.返回"PXE Configuration Utility"窗口后,在左边框架中依次展开"proxyDHCP Server"→"Client Boot Menu"→"X86PC(UNDI)",再在右边框架中"DOSUNDI"上单击右键,选择"Move Entry UP",将"DOSUNDI"移动到列表的最上面。
6.关闭"PXE Configuration Utility"窗口后,依次打开"开始"→"程序"→"管理工具"中的"服务"项,双击"服务"列表中的"Intel PXE MTFTP Service"项。再转到"故障恢复"选项卡,将"第一次失败"后由原来的"不操作"改为"重新启动服务"。之后单击"确定"按钮保存退出。
七、基于DOS的PXE无盘终端:
确保服务器的IP地址为"192.168.0.48"(必须),工作站网卡为8139系列(必须),然后将现成的启动映像文件"dosundi.1"复制到"C:\PROGRAM FILES\INTEL\PXE\PDK\SYSTEM\IMAGES\X86PC\UNDI\DOSUNDI"目录中去。此时打开工作站的电源,就可以完成PXE无盘终端的登录了。
说明:
本启动映像文件中包括的Terminal-Plus DOS Client为共享软件,每次运行后只可连续使用30分钟,30分钟后会自动退出。
完整的无盘网络安装方式:http://wenku.baidu.com/link?url=m7h9O1drZ1VBFraED81h5_czzHR8hObQaH7_V6wVQ5jW1lmpy3Dd6mJtTAGgOvfgwefJ99Lm-mYpUNPCkRJYMf4lW689aY0qPzyUZUhJG7G
如何架设无盘网络系统
什么是无盘网络?简言之,就是一个网络中的所有工作上都不安装硬盘,而全部通过网络服务器来启动,这样的网络就是无盘网络,这些工作站被称为无盘工作站。 无盘的好处: 省银子每个工作站都不用硬盘,节约大量资金。但这不是无盘的主要优点。 易管理工作站10秒自动还原,由于无硬盘,所以不怕随意关机或人为破坏。 速度快12秒进WIN98, 这是有盘无法想像的。服务器用高速磁盘阵列,加上大内存,大缓存,高速CPU,所以响应速度极高,使普通工作站性能大幅提升。 内容丰富每个工作站都共享240G或更多节目,比有盘多6倍。2000多首MP3,1000多集电影,上1000个游戏,足以让每个网民乐不思蜀,网吧财源滚滚。 安全性好独一无二的超级保护功能足以让有盘工作站相形见拙,不怕恶意攻击和破坏,实现无人值守及零维护,再也不用整天手忙脚乱地Ghost硬盘了。 游戏升级快升级服务器游戏相当于同时升级几百台工作站的游戏。 安装快速简单原有网络原封不动,100台改无盘只要3个小时左右。 一、致远无盘XP网吧系统特点: 1、充分发挥硬件性能。 服务器采用windows2003操作系统,工作站采用windowsXP操作系统,2003和XP是针对新硬件开发的新型操作系统,相比传统的2000+98的模式,更能发挥出新硬件的性能。 2、稳定可靠。 工作站采用XP系统,彻底解决了传统98频繁蓝屏、死机的问题。 3、兼容性强。 无盘系统采用Windows Scsi Miniport驱动程序模型为核心,通过网络将服务器上的磁盘映像文件仿真为与本地硬盘一模一样的“网络硬盘”,彻底解决了传统无盘的软件共享问题。 4、安全性高。 服务器采用一键还原技术,可以任意恢复。工作站只要重启就可自动恢复原状,所做的任何操作只能在未重启前得到保留,杜绝了病毒、误操作对系统的损坏。 5、个人文件各点通用,可以加密。 在一台工作站上存储的文件,可以在其它任意工作站上读取。个人文件可以加密,任密码读取。 6、系统支持多服务器,服务器支持多网卡。 系统可配置多个服务器同时为工作站提拱服务,而每个服务端又可设置多块网卡同时为工作站提供服务,从而分流网络压力,实现服务器网络负载均衡。 7、完善的PNP技术。 采用先进PNP技术,摒弃穷举法,避免注册表过大造成系统运行缓慢,避免穷举漏洞造成需手工驱动硬件的蔽端。 二、致远无盘XP网吧系统30点的最低配置要求: 服 务 器:865主板、P4 2.4GCPU、1G内存、1000M网卡、双阵列卡、5块硬盘。 工 作 站:815主板、Celeron1GCPU、256M内存、MX400显卡、8139网卡。 网络环境:全千兆交换机一台、带千兆口的百兆交换机二台、六类双绞线若干米、五类双绞线若干米。
