尚云云桌面

 

尚融虚拟机管理软件V1.0

 

    尚云云桌面平台软件基于Linux操作系统平台开发,是一款桌面虚拟化解决方案,通过虚拟化技术将物理资源转化为虚拟资源,为用户提供一对一的虚拟机桌面,降低管理成本,提高资源利用率,实现经济高效的桌面整合与业务连续性。


 图片关键词

 

尚云云桌面软件架构

 

    尚云云桌面(即尚融虚拟机管理软件)包括以下主要功能: 

      

功能模块

功能明细

核心技术

自主研发产品,具有自主知识产权

支持多种操作系统应用交付发布

采用虚拟应用的形式,虚拟交付WindowLinux操作系统中的应用。

通信协议

采用自主开发的远程帧缓存窗口还原技术的VP专有虚拟通信协议,客户端与服务器之间并无实际数据传输,仅传输键盘、鼠标的指令和返回屏幕的变化信息。

核心节点服务

1)集群管理,支持多个集群;

2)集群配置,集群隔离;

3)业务用户间的虚拟机资源隔离

4)集群资源管理,集群资源状态监控,集群资源配置

5)虚拟机管理,虚拟机模版管理 ;

6)虚拟机数据盘管理及挂接使用;

7)模板盘管理及挂接使用;

8)ISO镜像管理及挂接使用;

9)VFD盘管理及挂接使用;

10)网络虚拟化及虚拟路由器;

11)虚拟机IP地址自动分配与静态分配;

12)虚拟机迁移;

13)集群高可用 ;

14)业务用户管理;

15)API接口服务。

主机代理服务

1)处理管理节点请求;

2)管理单一主机;

3)资源状态监控;

4)资源配置;

5)当前主机上活动虚拟机管理;

6)镜像管理;

7)支持线性扩容;

8)独立部署。

消息服务

1)负责节点间传递;

2)多个管理模块之间传递;

3)管理模块与主机代理之间传递;

4)管理模块与备用存储之间传递;

5)多个主机代理之间传递;

6)支持高可用;

7)独立部署。

存储服务

1)为计算资源提供存储服务,支持多种存储后端

2)集群文件系统GFS,NFS

3)支持主流分布式对象文件系统GlusterFS,Ceph

4)支持基于文件的分布式存储系统

5)支持不同类型的存储服务独立部署,并行使用

6)提供S3接口及私有文件存储接口,提供云磁盘(块存储) 

7)提供基于Windows驱动的分布式存储访问服务。

DHCP代理服务

1)为虚拟机网卡分配IP地址

2)内置于宿主机代理

3)可独立部署

4)支持高可用

备用存储服务

1)ISO和虚拟机镜像提供中转服务

2)FTP协议

3)独立部署

4)支持高可用

5)可线性扩容

元数据服务

1)为虚拟机提供配置信息服务

2)为当前主机上的活动虚拟机提供服务

3)全局共享虚拟机配置

4)独立部署

资源发布服务

1)操作系统支持Windows XP, Windows7/8Windows2003/ 2008/ 2012Ubuntu/Redhat/CentOS/中标麒麟等操作系统

2)交付一对一完整的WindowsLinux桌面

3)交付一对多的标准WindowsLinux桌面:可向用户交付一对多的标准Windows桌面包括Windows XP,Windows7/8 ,Windows2003/20082012linux桌面

4)桌面组:桌面组包含一个或多个的桌面资源,用户访问进来会随机选择组中的一台虚拟桌面进行连接

资源管控服务

虚机存储池管理可创建存储池, 虚机可存储在指定存储池

虚拟机模板管理;根据需要创建不同的桌面虚拟机系统模板

虚拟机管理可以根据已创建的虚拟机模板,通过克隆、增量创建等方式创建桌面虚拟系统;也可常规创建,新安装一个操作系统作为虚机

虚拟机快照创建快照,能够进行虚拟机数据恢复,当虚拟机发生应用故障或者文件损坏时可以进行及时数据恢复,将数据恢复成快照产生时间点的状态

虚拟桌面资源的CPU、内存、磁盘配置可按需调整;

虚拟桌面可批量创建、开机、启动、重启、授权;

虚拟桌面提供电源管理功能,可批量定时关机、启动

支持外设重定向服务

支持广泛的外设重定向,如普通打印机、发票打印机、密码键盘、SIM卡读写卡器、身份证读卡器等外设等

支持的外设接口应包括串口、并口、USB口,并对这些端口提供良好的重定向

权限角色管理

支持与现有的Windows 活动目录(Active Directory®)结合提供基于角色的访问。

分权分域管理

可根据部门划分不同的管理域,并为每个管理域设置域管理员,各域管理员只能管理各自的用户和应用,互不影响。

集中化访问策略

管理员可根据会话适用的策略为用户会话配置设置,策略的制定标准包括用户名、用户组、服务器名、服务器管理容器、客户端IP地址或子网、区域或客户名称(或部分名称)。

统一认证服务

1)支持外部帐户认证,如外部Windows ADLDAPRadius认证服务器;

2)支持双因子认证,支持使用证书+用户名/密码的方式安全登录使用虚拟系统。

统计分析

可按年、月、日或自定义时间段,根据用户、终端、应用进行统计分析,并形成图形报表,以帮助管理员分析企业应用的使用情况。

管理日志

记录系统配置的更改,用于审计跟踪和根本原因分析。

集中化资源监测

可实现对物理服务器性能的监控和评估。

应用性能监控

实时监控各虚拟应用服务器的CPU,内存,硬盘使用情况。

松耦合架构

需要安全接入区与信息网安全隔离,信息网的真实数据不能传输到安全接入区。真实数据流量在应用代理终结,不到达终端。

负载均衡

1)为虚拟机网卡分配IP地址

2)服务器负载均衡

3)应用状态监控

4)会话保持机制

5)SNAT(源地址转换)功能

6)动态路由功能

7)Vlan 监控功能

8)高可用性架构包括集群组和流量组两种模式。

9)集中管理支持热配置、配置同步

10)web页面和CLI命令行两种配置模式

资源交付

可同时向用户交付SBC虚拟应用和VDI虚拟桌面,用户可按需使用。

应用虚拟多客户端同屏服务

允许多客户端同时登录,观看并操作同一个应用界面。

应用兼容

用户可同时使用互不相容(不能安装在同一Windows服务器)的共享应用。例如同时使用IE7IE10

虚拟磁盘

应用发布及桌面发布都需要支持虚拟磁盘(X盘)服务。

个人电脑

可托管内网用户的原来所使用的个人电脑。通过此功能,无论用户身在何处,都可以都过手机或平板自由的使用自己的PC。

应用虚拟状态保持服务

客户端意外断线或误操作退出时,系统仍保留会话连接。当客户端重新登录后,即可回到原先使用应用状态,即使更换客户端登录依然有效。在多服务器提供服务的情况下同样有效。

文件管理

用户可以根据需求上传下载文件到终端设备。

应用虚拟视频审计服务

在windows和linux的应用发布的环境下利用会话记录和回放管理员可以监控用户会话,满足审计、合规性或故障排除等目的。提供内置式图形记录/回放功能。即视频审计。

安全加密

提供了SSL/TLS 加密(128位以上)和多因子验证能力,可为正确用户提供授权应用的访问能力。可结合短信认证,设备绑定,VPN等安全技术。

网络安全隔离

应用交付服务器与应用代理服务器之间可以安全分离,应用交付服务器对外除接收指令与传输图形外,不提供其他服务功能,切断外界其他连接。

支持主流终端接入服务

1)支持瘦终端、利旧PCWindows/Mac/Linux)接入;

2)iOS(iPad/iPhone)移动设备;

3)Android移动设备;

4)Windows Mobile,Phone7/8等操作系统。

 图片关键词