深信服桌面云規(guī)劃設計方案-v5.3.3

1、務云多租戶增值業(yè)務解決方案u't1個場景的而111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111深信服桌面云規(guī)劃設計方案文檔版本 VDC5.3.3/VMP5.3.3 發(fā)布日期 2018-08-10修訂歷史編號修訂內(nèi)容簡述修訂日期修訂前版本號修訂后版本號修訂人批準人1初稿及格式修正2016/9/15-2016/12/232.0夏春艷2修正內(nèi)容格式及第七章添加2017/5/24-2017/12/252.05.3.0孫斌3版本號修訂2018/5/205.

2、3.05.3.2孫斌4匹配5.3.3版本2018/8/105.3.25.3.3李佳宸注：修訂歷史記錄本文檔提交時的當前有效的基本控制信息，當前版本文檔有效期將在新版本文檔生效時自動結束。文檔版本號小于1.0 時，表示該版本文檔為草案，僅供參考。 版權聲明本文中出現(xiàn)的任何文字敘述、文檔格式、插圖、照片、方法、過程等內(nèi)容，除另有特別注明，版權均屬深信服所有，受到有關產(chǎn)權及版權法保護。任何個人、機構未經(jīng)深信服的書面授權許可，不得以任何方式復制或引用本文的任何片斷。文檔使用說明參照深信服桌面云標準化交付落地措施v4.0對項目進行分類，并根據(jù)分類結果按照以下說明使用本文檔。1. 一類項目：必須使用本文檔

3、所有章節(jié)，認真填寫各規(guī)劃項內(nèi)容；2. 二類項目：必須使用本文檔所有章節(jié)，認真填寫各規(guī)劃項內(nèi)容；3. 三類項目：必須使用本文檔以下章節(jié)并填寫相應規(guī)劃項內(nèi)容：Ø 第2章 項目背景及需求；Ø 第3章 整體設計；Ø 第5章5.3 虛擬機模板設計；說明：項目中如有aCenter部分，請對第7章內(nèi)容進行規(guī)劃。目 錄第1章 桌面云方案簡介1第2章 項目背景及需求12.1 項目概述12.2 項目目標12.3 桌面需求確認1第3章 整體設計23.1 整體架構概要23.2 整體拓撲設計43.3 整體IP設計4第4章 VMP設計54.1 存儲設計54.1.1 存儲類型54.1.2 容量

4、計算64.1.3 磁盤規(guī)劃64.2 服務器資源規(guī)劃74.3 網(wǎng)絡設計74.3.1 網(wǎng)絡類型74.3.2 物理網(wǎng)絡拓撲84.3.3 虛擬網(wǎng)絡拓撲84.4 服務器上架94.4.1 服務器位置擺放94.4.2 服務器物理連線9第5章 VDC設計95.1 拓撲設計95.2 用戶資源設計105.3 虛擬機模板設計105.4 組策略設計125.5 用戶/AD OU設計12第6章 終端設計136.1 客戶端規(guī)劃136.2 客戶端管理13第7章 aCenter設計13第1章 桌面云方案簡介深信服桌面云方案提供了桌面云一體機VDS（服務器硬件、服務器虛擬化軟件、存儲虛擬化軟件）、虛擬桌面控制器VDC、瘦終端aD

5、esk三大組件，可以幫助用戶以與傳統(tǒng)PC一致的價格，獲得部署運維效率最高、用戶體驗最好的桌面云方案，大幅減少桌面運維工作量，降低投資并保障桌面數(shù)據(jù)安全。第2章 項目背景及需求2.1 項目概述某企業(yè)客戶為滿足提升IT服務及管理能力，適應IT技術發(fā)展的需求，目前準備部署100點位的深信服桌面云產(chǎn)品，為某客戶最終用戶提供可靠、安全的桌面云平臺。2.2 項目目標建立桌面云系統(tǒng)，簡化桌面管理復雜度并提升桌面安全性。2.3 桌面需求確認經(jīng)過對用戶的調研與梳理，確定用戶需求如下：【客服部】 虛擬機數(shù)量50虛擬機操作系統(tǒng)win7x64 系統(tǒng)盤大小60G個人磁盤大小80G視頻播放需求1.能夠使用暴風影音播放器播

6、放本地視頻2.能夠使用IE瀏覽器播放優(yōu)酷、愛奇藝在線視頻打印機與外設需求1.能夠使用網(wǎng)絡打印機2.能夠使用U盤讀寫數(shù)據(jù)其他需求認證方式使用AD域結合認證數(shù)據(jù)存放虛擬機文件存放于虛擬存儲終端類型aDesk客戶機每虛擬機帶寬需求【財務部】 虛擬機數(shù)量虛擬機操作系統(tǒng)系統(tǒng)盤大小個人磁盤大小視頻播放需求打印機與外設需求其他需求認證方式數(shù)據(jù)存放終端類型每虛擬機帶寬需求v 注意事項1. 請務必為每個部門都規(guī)劃專屬模板，不可多部門共用同一模板；2. 請務必與客戶詳細溝通需求，將客戶所需應用軟件收集完整；3. 如客戶有使用無線網(wǎng)絡訪問獨享桌面的需求，請引導客戶使用有線網(wǎng)絡。第3章 整體設計3.1 整體架構概要本

7、次項目建設整體架構是要建立統(tǒng)一的桌面云環(huán)境，承擔生產(chǎn)桌面業(yè)務。整體桌面云方案組件架構如下：其中關鍵組件包括：v 硬件平臺Ø 桌面云一體機專為“云桌面”量身定制的軟硬件一體化服務器（包括虛擬桌面控制器、服務器虛擬化、存儲虛擬化等軟件平臺）Ø 云桌面終端aDesk作為終端接入訪問獨享桌面資源v 軟件平臺Ø 虛擬桌面控制器（VDC）提供用戶認證管理、細粒度策略控制、桌面/云桌面終端統(tǒng)一監(jiān)控及管理等功能Ø 服務器虛擬化（VMP）為云桌面提供高性能負載平臺和先進管理功能，包括虛擬機快速部署、資源管理及監(jiān)控、集群高可用、動態(tài)遷移、數(shù)據(jù)備份及恢復等功能Ø 存

8、儲虛擬化（VS）將服務器直連硬盤形成分布式共享數(shù)據(jù)存儲，通過內(nèi)置冗余機制可透明存儲多個數(shù)據(jù)副本，以確保磁盤和服務器故障時，數(shù)據(jù)不會丟失，且依然可用3.2 整體拓撲設計v 注意事項1. 接入層交換機請使用千兆交換機，如有特殊需求需使用百兆交換機，則用戶并發(fā)數(shù)不得超過5個；2. VDC建議以集群形式進行規(guī)劃，以保障高可用性與數(shù)據(jù)安全性。3.3 整體IP設計VMP主機1(主控)Eth0(管理口)Eth1(存儲通信口)聚合口（業(yè)務口）ip/netmaskip/netmaskip/netmaskgwgwgw所屬vlan所屬vlan所屬vlan主機2Eth0（管理口）Eth1(存儲通信口)聚合口（業(yè)務口）

9、ip/netmaskip/netmaskip/netmaskgwgwgw所屬vlan所屬vlan所屬vlan集群IPip/netmaskgw所屬vlanVDC分發(fā)器真實服務器集群IPip/netmaskip/netmaskip/netmaskgwgwgw所屬vlan所屬vlan所屬vlan虛擬機客服部門（虛擬機數(shù)量）財務部門（虛擬機數(shù)量）ip/netmaskip/netmaskgwgw所屬vlan所屬vlanaDesk客服部門（終端數(shù)量）財務部門（終端數(shù)量）ip/netmaskip/netmaskgwgw所屬vlan所屬vlanaCenteraCenter控制臺aCenter控制臺IP總部網(wǎng)關

10、地址LAN口LAN口IP地址WAN口WAN口IP地址總部端口映射配置單點登錄端口SSH端口443端口映射到公網(wǎng)的端口號映射到公網(wǎng)的端口號映射到公網(wǎng)的端口號v 注意事項建議IP規(guī)劃時，為桌面云平臺規(guī)劃獨立網(wǎng)絡環(huán)境，減少網(wǎng)絡對平臺的干擾。第4章 VMP設計4.1 存儲設計4.1.1 存儲類型存儲類型副本數(shù)虛擬存儲2FC存儲/ISCSI存儲/本地存儲/虛擬存儲+FC存儲/v 注意事項虛擬存儲需選擇雙副本。4.1.2 容量計算部門名稱系統(tǒng)盤容量個人盤容量虛擬機數(shù)量共計客服部60G80G504.1.3 磁盤規(guī)劃磁盤用途磁盤類型磁盤容量磁盤數(shù)量系統(tǒng)盤SSD128G1緩存盤SSD240G1數(shù)據(jù)盤SATA熱備

11、盤以每臺服務器為單位，磁盤規(guī)劃如下：虛擬存儲可用空間計算：存儲池可用空間=集群全部數(shù)據(jù)盤空間/副本數(shù)（同構情況）（1-預留百分比），預留空間：單盤4T：10%單盤750G - 2T：15%單盤750G及以下：30%Tips：由于每個分片是64G，而預留的原則必須是64G的倍數(shù)，也就是64*n(n>=2)，當前元數(shù)據(jù)大小是按照分片的2倍來預留的，也就是128G，由于每個廠商可用的磁盤容量不一樣，因此計算出來的可用空間也不一樣。例如：集群內(nèi)有兩臺主機，兩副本，單臺主機系統(tǒng)盤：1*64G SSD；緩存盤：1*128G SSD；數(shù)據(jù)盤：4*1T 7.2K SATA；無熱備盤。則存儲池可用空間=(

12、2*4*1T/2)*(1-15%)=3.4T4.2 服務器資源規(guī)劃用于桌面虛擬化服務的服務器必須滿足虛擬化的選型基本要求，為了保證硬件資源的充分利用，建議按推薦的硬件配置進行規(guī)劃。具體的規(guī)劃指導請參考aDesk服務器選型規(guī)范化流程與aDesk桌面云場景評估和服務器選型表。用戶所需總資源計算：v CPU部門名稱每虛擬機CPU資源虛擬機數(shù)量共計客服財務總資源v 內(nèi)存部門名稱每虛擬機內(nèi)存資源虛擬機數(shù)量共計客服財務總資源4.3 網(wǎng)絡設計4.3.1 網(wǎng)絡類型網(wǎng)絡類型作用管理通信網(wǎng)絡集群間心跳、配置同步，平臺管理，虛擬機克隆、遷移、備份等操作存儲通信網(wǎng)絡包括虛擬存儲的主機間存儲數(shù)據(jù)同步，或外置存儲的IO數(shù)

13、據(jù)傳輸。如果存儲通信網(wǎng)絡不穩(wěn)定，可能會導致存儲IO性能下降，甚至數(shù)據(jù)不一致業(yè)務數(shù)據(jù)網(wǎng)絡終端訪問獨享桌面以及虛擬機上網(wǎng)的數(shù)據(jù)4.3.2 物理網(wǎng)絡拓撲4.3.3 虛擬網(wǎng)絡拓撲虛擬機必須通過橋接虛擬交換機實現(xiàn)通信，為實現(xiàn)業(yè)務網(wǎng)絡與管理網(wǎng)絡隔離，要求虛擬機全部通過虛擬交換機橋接至業(yè)務口（即聚合口），以單臺主機為例，具體的虛擬網(wǎng)絡拓撲如下：虛擬交換機物理網(wǎng)口軟件VDCbr_eth0Eth0虛擬機br_bond聚合口說明：如虛擬機分批劃入對應VLAN請將虛擬機一欄細分并在物理網(wǎng)口中添加VLAN ID。4.4 服務器上架4.4.1 服務器位置擺放機柜號機柜內(nèi)位置服務器1服務器2服務器3v 注意事項請合理規(guī)劃

14、服務器所在機柜，盡量均勻分散于不同機柜中。4.4.2 服務器物理連線根據(jù)用戶實際網(wǎng)絡環(huán)境畫出實際的物理連線圖（連線圖中應包含服務器及交換機端口信息）。第5章 VDC設計5.1 拓撲設計本項目中使用兩臺VDC虛擬機集群部署，一臺做分發(fā)器，一臺做真實服務器，部署方式選擇單臂，網(wǎng)絡拓撲如下： v 注意事項1. VDC建議以集群形式進行規(guī)劃，以保障高可用性與數(shù)據(jù)安全性，尤其是僅有本地存儲或單硬件VDC的單副本場景；2. 兩臺VDC虛擬機的運行位置要選為兩臺不同主機，不可設置為“自動選擇”；3. 集群中如有硬件VDC，應優(yōu)先作為分發(fā)器。5.2 用戶資源設計v 資源命名規(guī)則建議使用部門名稱為資源命名，如客

15、服部門資源名稱為“客服部”。部門名稱資源名稱資源類型個人磁盤大小虛擬機數(shù)量客服客服部專用模式80G305.3 虛擬機模板設計v 虛擬機模板命名規(guī)則建議使用部門名稱為虛擬機模板命名，如客服部門模板名為“客服部模板”。v 虛擬機模板操作系統(tǒng)規(guī)劃在客戶無強烈要求至無法引導的情況下，按照以下規(guī)則對虛擬機模板操作系統(tǒng)進行規(guī)劃。1. 客戶必須使用指定的特殊軟件（該軟件做操作系統(tǒng)有限制），OA系統(tǒng)以及特定外設：(1) 原有PC為Windows 7操作系統(tǒng)，則優(yōu)先選擇與客戶原有PC一直的操作系統(tǒng)；(2) 原有PC為Windows XP操作，則需評估Windows 7 操作系統(tǒng)與客戶環(huán)境的兼容性，如Window

16、s 7操作系統(tǒng)能正常使用客戶軟件，OA系統(tǒng)和外設，優(yōu)先選擇Windows7系統(tǒng)。2. 客戶無使用指定的特殊軟件（該軟件做操作系統(tǒng)有限制），OA系統(tǒng)以及特定外設：(1) 優(yōu)先選擇Windows 7操作系統(tǒng)；(2) 對于研發(fā)、設計等內(nèi)存需求較大場景，優(yōu)先選擇Windows 7 64位操作系統(tǒng)；(3) 對內(nèi)存無特別要求者，如客戶原有PC為Windows 7系統(tǒng)，則優(yōu)先選擇與客戶原有PC一致的操作系統(tǒng)；【注意事項】在客戶無特別提供的操作系統(tǒng)情況下，所有虛擬機模板必須使用總部提供的模板鏡像。v 模板推薦配置操作系統(tǒng)CPU核數(shù)內(nèi)存Windows7 32位普通辦公：雙核研發(fā)、設計：四核普通辦公：2-3G研發(fā)

17、、設計：3GWindows7 64位普通辦公：雙核研發(fā)、設計：四核普通辦公：2-4G研發(fā)、設計：>=8G(參考PC)Windows XP單核2-3G客服部模板 操作系統(tǒng)Windows 7 SP1 64位中文系統(tǒng)CPU2VCPU內(nèi)存4G系統(tǒng)盤50G所需軟件1.Google Chrome2.Microsoft Office 20103. 騰訊通RTX 客戶端 + 群插件4WinRAR財務部模板 操作系統(tǒng)CPU內(nèi)存系統(tǒng)盤所需軟件5.4 組策略設計v 組策略命名規(guī)則建議以部門名命名策略，如客服部所應用的組策略則命名為“客服部策略”。策略名稱功能配置項客服部策略開機自動登錄到域1.【系統(tǒng)設置】-【接入選項】-【客戶機】-“個性化設置”勾選“開機自動運行客戶端”2. 【系統(tǒng)設置】-【接入選項】-【VDI Client】-“客戶端自定義”勾選“允許用戶選擇自動登錄”和“允許用戶保存密碼”3.【VDI設置】-【認證設置】-【LDAP設置】-新建LDAP認證服務器并填好相應信息4.【VDI設置】-【資源管理】-【客服部】-【自動登錄方式】-勾選“啟用自動登錄”-選中“自動登錄到域”U盤可讀寫財務部策略5.5 用戶/AD OU設計