YD/T 3068-2016
基本信息
标准号:
YD/T 3068-2016
中文名称:电信级虚拟桌面系统平台技术要求
标准类别:通信行业标准(YD)
标准状态:现行
出版语种:简体中文
下载格式:.zip .pdf
下载大小:9229182
相关标签:
电信
虚拟
桌面
系统
平台
技术
标准分类号
关联标准
出版信息
相关单位信息
标准简介
YD/T 3068-2016.Platform technical requirement for carrier-grade virtual desktop infrastructure.
1范围
YD/T 3068规定了电信级虚拟桌面系统平台的技术要求,包括平台系统架构、功能要求、兼容性要求和非功能性要求。
YD/T 3068适用于电信级虛拟桌面系统。
2术语和定义
下列术语和定义适用于本文件。
2.1
桌面虚拟化 desktop virtualization
将操作系统桌面运行环境与用户操作和显示环境相分离;利用客户端访问虚拟化平台上的操作系统桌面,客户端只传输鼠标键盘动作和接受显示画面,实现了数据和使用相分离。
2.2
虚拟桌面 virtual desktop
通过桌面虚拟化/应用虚拟化技术实现云加端的桌面IT基础设施。
2.3
虚拟桌面平台 virtual desktop platform
实现对桌面云接入控制、认证登录、管理、监控等功能的软件系统。
2.4
瘦客户机 thin client
一种小体积、低功耗接入终端,为用户提供输入、输出设备接口,以及跟服务器端的网络通讯等功能,适用于以数据中心、服务器为中心的计算模式。
2.5
活动目录 active directory, AD
一种目录服务,包含在大多数的Windows Server操作系统中,运行AD的服务器计算机被称为域控制器。AD提供了集中式的网络管理和安全。它对在windows域网络的所有计算机和用户进行认证和授权,并分配安全策略和安装更新软件.
标准内容
ICS01.040.35
中华人民共和国通信行业标准
YD/T3068-2016
电信级虚拟桌面系统bZxz.net
平台技术要求,
Platformtechnicalrequirementforcarriergradevirtualdesktopinfrastructure2016-04-05发布
2016-07-01实施
中华人民共和国工业和信息化部发布前
术语和定义
缩略语·
虚拟桌面平台概述·
系统架构
桌面业务管理…
资源管理
运维管理
兼容性要求
非功能性要求
YD/T3068-2016
YD/T3068-2016
本标准是《电信级虚拟桌面系统》系列标准之一,该系列标准的名称和结构预计如下:电信级虚拟桌面系统总体技术要求:电信级虚拟桌面系统
平台技术要求:
电信级虚拟桌面系统终端技术要求:....
随着技术和设备的发展,还将根据情况制定后续相关标准。本标准按照GB/T1.1一2009给出的规则起草。请注意本文件的某些内容可能涉及专利,本文件的发布机构不承担识别这些专利的责任。本标准由中国通信标准化协会提出并归口。本标准的起草单位:中国联合网络通信集团有限公司、华为技术有限公司、中国电信集团公司、中国移动通信集团公司、中国信息通信研究院。本标准的主要起草人:张云勇、房秉毅、徐雷、李素粉、高新菊、陈娜。II
电信级虚拟桌面系统
平台技术要求
YD/T3068-2016
本标准规定了电信级虚拟桌面系统平台的技术要求,包括平台系统架构、功能要求、兼容性要求和非功能性要求。
本标准适用于电信级虚拟桌面系统。术语和定义
下列术语和定义适用于本文件。2.1
桌面虚拟化desktopvirtualization将操作系统桌面运行环境与用户操作和显示环境相分离:利用客户端访问虚拟化平台上的操作系统桌面,客户端只传输鼠标键盘动作和接受显示画面,实现了数据和使用相分离。2.2
虚拟桌面
virtualdesktop
通过桌面虚拟化/应用虚拟化技术实现云加端的桌面IT基础设施,2.3
虚拟桌面平台
virtualdesktopplatform
实现对桌面云接入控制、认证登录、管理、监控等功能的软件系统。2.4
瘦客户机
thin client
一种小体积、低功耗接入终端,为用户提供输入、输出设备接口,以及跟服务器端的网络通讯等功能,适用于以数据中心、服务器为中心的计算模式。2.5
活动目录
active directory, AD
种目录服务,包含在大多数的WindowsServer操作系统中,运行AD的服务器计算机被称为域控制器。AD提供了集中式的网络管理和安全。它对在windows域网络的所有计算机和用户进行认证和授权,并分配安全策略和安装更新软件。3
缩略语
下列缩略语适用于本文件
Central Processing Unit
Enterprise Resource PlanningInternetControlMessageProtocolInput/Outpu
中央处理器
企业资源管理计划
Internet控制报文协议
输入输出
YD/T3068-2016
Internet Protocol
logical unit number
Media Access Control
Operating System
Physical to Virtual
Server-Based Computing
Secure Sockets Layer
VirtualDesktopInfrastructureVirtual LocalAreaNetwork
Virtual to Virtual
网络之间互联协议
逻辑单元编号
物理地址
操作系统
物理到虚拟
基于服务器计算
安全套接层
虚拟桌面架构
虚拟局域网
虚拟到虚拟
4VPN:虚拟专用网络(VirtualPrivateNetwork)虚拟桌面平台概述4.1虚拟桌面平台定义
虚拟桌面平台是指利用虚拟化技术实现基础设施、桌面和应用等资源的共享,并对其进行集中部署和管理,在数据中心统一托管,以服务方式交付使用的平台系统。基于虚拟桌面平台,能实现通过任何设备、在任何地点、任何时间访问网络上的个人桌面系统。其实质是PC计算环境的松耦合化,通过共享实现集中管理和低成本。
虚拟桌面的实现模式主要采用VDI模式,即VDI基于虚机资源独享的远程桌面,可细分为1:1个性化模式和1:N标准池化模式:
一1:1个性化模式,指用户和后台虚拟机镜像一对一绑定,有独立的操作系统环境,用户可根据需求配置和安装软件,满足个性化要求的场景;一1:N标准池化模式,一个操作系统磁盘镜像启动多个虚拟机,虚拟机的系统磁盘保持只读状态,以内存方式加载,用户体验是完整的操作系统,但普通用户无法对操作系统进行修改,权限受控5系统架构
5.1系统功能体系架构
虚拟桌面平台应以向用户提供高效稳定的桌面为目标,要求系统的部署和发布架构具有良好的针对性、稳定性、可扩展性、业务连续性、容灾能力。从逻辑功能角度,架构如图1所示。虚拟桌面平台包含以下几个部分:一一安全模块:包括权限管理、接入控制、病毒防护功能。接入控制,对终端接入进行控制,包括接入网关,防火墙等安全设备。接入网关用于保证远程用户连接的安全性,并且在用户接入桌面云时,无需使用客户端代理程序,极大地提升了终端用户的体验;一桌面业务管理模块,主要包括虚拟桌面和虚拟应用,实现对虚拟桌面、虚拟应用的创建、分配、交付;
资源管理模块,该模块主要包括资源池调度、资源池管理和资源池化。资源池化完成对各种物理资源的虚拟化,为虚拟机提供各种虚拟资源;资源池调度、资源池管理主要是对各种云物理资源进行管理,在创建虚拟机时,为虚拟机分配相应的虚拟资源;一一运维管理模块,包括虚拟桌面的业务运营部分和系统维护管理部分,其中业务运营部分由运营2
YD/T3068-2016
人员直接通过WEB的方式来进行业务发放,系统的维护管理则由操作维护子系统来完成:操作和维护(OperationsandMaintenanceSubsystem)子系统主要完成基础设施的维护管理功能,包括业务节点的安装部署,节点性能监控,配置管理等功能。安全模块、桌面业务管理模块、资源管理模块和运维管理模块共同组成虚拟桌面平台。虚拟桌面系统终端
权限管理
接入控制
病毒防护
桌面业务管理
6.1虚拟桌面管理
6.1.1桌面池管理
桌面业务管理
虚拟桌面
虚拟应用
资源管理
资源池调度
资源池管理
资源池化
(计算、存储、网络)
图1虚拟桌面平台架构图
用户管理
软件管理
监控管理
告警管理
拓扑管理
配置管理
备份理
日志管理
统计报表管理
桌面池是一组具有相似属性(如桌面模板和用户访问属性)的虚拟桌面的集合。具体使用时可以将每一个桌面池对应于一个用户分组,该用户分组中的每一个用户需要桌面时都从该桌面池中获取。桌面池包括以下两种类型:
一1:1桌面池,该桌面池中的桌面一旦分配给系统中某一个用户后就不能再分配给其他用户所用。即为用户所专属;
-1:W桌面池,该桌面池中的桌面在某一个用户使用完后还能分配给系统中其他用户使用。桌面池管理需要包括如下内容:创建桌面池:
删除桌面池:
一配置桌面池属性(包括桌面模板和通用的用户访问属性设置):从池中为用户分配虚拟机:
一将用户释放的桌面虚拟机归还到池中。6.1.2虚拟桌面模板管理
虚拟桌面模板用于用户定制桌面虚拟机。虚拟桌面模板管理需要包括如下内容:创建虚拟桌面模板;
YD/T3068-2016
删除虚拟桌面模板;
查询虚拟桌面模板的信息:
一设置虚拟桌面模板信息,包括:,模板创建的桌面虚拟机的操作系统类型:·模板创建的桌面虚拟机的系统盘大小;·模板创建的桌面虚拟机的初始内存大小;·模板创建的虚拟机的初始显示分辨率。6.1.3虚拟桌面镜像管理
虚拟桌面镜像管理的主要内容是管理用户通过桌面模板创建的桌面虚拟机镜像。虚拟桌面镜像管理需要包括如下的管理内容:
创建桌面虚拟机镜像;
一删除桌面虚拟机镜像;
一支持桌面虚拟机镜像的批量制作和发布:一备份指定的桌面虚拟机镜像;一用指定的备份恢复桌面虚拟机镜像。6.1.4桌面虚拟机管理
桌面虚拟机管理主要包括如下动作:使用指定的模板创建桌面虚拟机:一删除指定的桌面虚拟机:
一启动桌面虚拟机:
关闭桌面虚拟机:
一挂起桌面虚拟机:
设置桌面虚拟机的静态属性,如:·桌面分辨率;
·用户存储容量:
虚拟CPU个数:
·内存大小。
一动态调整桌面虚拟机的属性,如:·动态调整桌面虚拟机的用户存储容量·动态调整桌面虚拟机的内存大小·设置桌面虚拟机的动态负载均衡策略。6.1.5外设重定向管理
虚拟桌面应该提供对于终端的外设重定向管理。需要支持如下内容:支持多种端口类型的外设重定向到服务端,包括如下端口类型:·USB接口外设;
·串口外设;
并口外设。
一支持映射多种类型的外设,包括如下设备:·U盘:
·普通打印机;
·票据打印机;
·密码小键盘;
·USB数字证书设备:
·SIM卡读卡器:
·身份证读卡器:
绘图仪。
一需要支持对于上述终端重定向动作的可控操作,控制操作包括:·控制是否允许指定终端设备重定向到服务端:·控制是否允许服务端往重定向的终端设备写入数据:控制是否允许重定向的设备向服务端存储设备写入数据。6.2虚拟应用管理
6.2.1发布管理
发布管理需支持以下内容:
提供通过集中的服务器发布:
提供按用户、按群组方式发布:一提供发布信息统一显示、查询。6.2.2安装管理
安装管理需支持以下内容:
一提供统一安装、可按用户、按群组等进行安装授权;提供安装授权修改调整;
提供安装信息统一显示、查询。6.2.3配置管理
配置管理需支持以下内容:
提供统一对各种外设(USB接口、音频接口、串口、并口等)配置:一提供对文件目录(应用程序数据存储位置)进行配置:提供配置查询和修改调整。
6.2.4运行管理
运行管理需支持以下内容:
提供虚拟程序的运行状态查询:提供运行状态控制(如,限制相关外设和资源的访问):一提供用户操作使用状况监控、录播(可选)。6.2.5升级管理
升级管理需支持以下内容:
提供服务器端统一集中升级;
YD/T3068-2016
YD/T3068-2016
一提供按用户、群组等方式升级管理;一提供升级信息查询。
7资源管理
7.1资源池化
7.1.1概述
资源池化是利用虚拟化把资源有机的整合,形成资源池。作为一种能节约IT成本、提高IT设备利用率的有效技术手段。包含虚拟化、资源池配置和虚拟资源操作。7.1.2虚拟化基本要求
虚拟化基本要求包括:
一支持至少一种服务器虚拟化技术;一至少支持X86架构的CPU类型
一支持虚拟机迁移(至少支持对同类型CPU架构的虚拟机迁移);一至少支持windows、linux32位和64位操作系统:一可以直接使用本地硬盘和共享存储,如SAN来支持虚拟机直接访问裸设备;一支持动态划分虚拟子网(vlan):一支持内置的虚拟交换机。
7.1.3资源池配置
资源池配置包含服务器配置、存储配置、网络配置、虚拟机配置,具体要求如下:服务器配置,指对管理的x86物理服务器进行远程的、统一的、可批量执行的配置管理,配置的内容包括:
·支持远程管理方式对物理服务器进行配置,包括执行物理机上电、下电、重启等操作;·支持为物理资源池中的物理主机批量自动安装操作系统、应用软件以及修改物理机操作系统或者应用软件的配置信息。
一存储配置,支持SAN网络、磁盘阵列、磁带库、逻辑磁盘的配置,配置的内容包括:·支持针对中、高端存储的接入存储的主机的管理、存储系统的卷管理、存储系统的卷分配等功能,支持利用统一界面实现对存储磁盘阵列的配制、主机安全组等功能的划分:·支持存储类资源记录的创建,修改,查询和删除;,支持对存储磁盘阵列的配置,提供创建LUN功能,以及对存储资源划分提供磁盘阵列LUN映射到主机的整个路径分配功能;·支持提供配制向导,实现磁盘阵列、卷、主机端口、交换机到主机的配制:*支持IP地址配置。
一网络配置,支持对网络资源的统一调度和管理,主要包括:·网络设备配置:能够实现对网络设备的配置管理和资源监控,或通过调用第三方网管平台实现此功能;
·物理和虚拟机的网络属性:能够对物理服务器和虚拟机占用的网络端口、网络流量、IP地址、VLAN等网络资源进行配置和管理:IP地址管理:能够提供网络IP的分发、配置、回收、统计等管理;6
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。