桌面云技術(shù)建議書匯編

1、桌面云解決方案技術(shù)建議書目錄一、 項(xiàng)目概述 . 1.1項(xiàng)目背景 . 1.2項(xiàng)目需求 . 1.3功能需求 . 二、 桌面云設(shè)計(jì)方案 . 2.1總體設(shè)計(jì)方案 . 2.2部署方案 . 2.2.1完整復(fù)制桌面云方案說明 . 2.2.2普通鏈接克隆桌面云方案說明 .2.3典型應(yīng)用場景方案 . 2.3.1 OA辦公場景方案 . 2.3.2會議室桌面云Pool解決方案. 2.3.3員工輪班桌面云解決方案 . 2.4網(wǎng)絡(luò)設(shè)計(jì)方案 . 2.4.1桌面云邏輯組網(wǎng)圖 . 2.4.2網(wǎng)絡(luò)帶寬需求 . 2.5安全設(shè)計(jì)方案 . 2.5.1用戶名+域密碼認(rèn)證方案 .2.6系統(tǒng)擴(kuò)容方案 . 2.6.1集群內(nèi)主機(jī)可擴(kuò)展性 .

2、2.6.2虛擬桌面管理節(jié)點(diǎn)可擴(kuò)展性. 2.6.3存儲擴(kuò)展性 . 2.7備份容災(zāi)設(shè)計(jì)方案 . 2.7.1概述 . 2.7.2本地存儲異構(gòu)虛擬化建設(shè) . 20 2.7.3本地存儲容災(zāi)建設(shè) . 21 三、 四、 本項(xiàng)目的優(yōu)勢 . 23 配置方案 . 4.1桌面數(shù)量規(guī)劃 . 4.2瘦終端 . 4.3服務(wù)器 . 4.4存儲設(shè)備 . 4.5配置清單 .一、 項(xiàng)目概述1.1 項(xiàng)目背景業(yè)務(wù)終端一直使用功能全面的傳統(tǒng)PC。在大多數(shù)情況下，PC 提供了價格、性能與功能的最佳 組合。但同時，在實(shí)際應(yīng)用過程中，需要在每臺PC上安裝業(yè)務(wù)所需的軟件程序及客戶端；同時所 有數(shù)據(jù)分散在各PC上，對PC無法方便地進(jìn)行統(tǒng)一集中維

3、護(hù)與管理，對數(shù)據(jù)無法進(jìn)行集中存儲與備 份。主要體現(xiàn)在以下幾方面：？ 難以保證非法接入： PC 本地有 USB 口、串口、并口都可以外接設(shè)備，沒有有效的管理手段，禁止非法設(shè)備的接入，存在數(shù)據(jù)泄密的風(fēng)險。 ? 難以保證數(shù)據(jù)的安全： PC 通常是應(yīng)用系統(tǒng)的客戶端，可接收、處理、存儲應(yīng)用系統(tǒng)的數(shù)據(jù)，若這些數(shù)據(jù)是企業(yè)的關(guān)鍵信息資產(chǎn)，容易使企業(yè)關(guān)鍵信息泄露。另一方面，PC 工作環(huán)境下， PC 上保存著員工的智力數(shù)據(jù)，也是企業(yè)資產(chǎn)的一部分。這些數(shù)據(jù)如何能在 PC 出現(xiàn)故障或文件丟失 時恢復(fù)，是一個當(dāng)前 IT 系統(tǒng)的一個巨大的挑戰(zhàn)。 ? 難以管理：面對廣泛分布的 PC 硬件，用戶日益要求能在任何地方訪問其桌面

4、環(huán)境，因此集中式 PC 管理極難實(shí)現(xiàn)。此外，眾所周知，由于 PC 硬件種類繁多，用戶修改桌面環(huán)境的需求 各有不同，因此 PC 桌面標(biāo)準(zhǔn)化也是一個難題。 ? 高能耗、 高排放： 一臺 PC 的能耗在 200 瓦左右， 每臺 PC 個人電腦平均運(yùn)行 12 小時以上，一臺 PC 一年耗電 800-1000 度電左右，對于企業(yè)上萬臺規(guī)模的 PC 工作環(huán)境，一年的耗電量是一個 非常驚人的數(shù)字。這當(dāng)今提倡綠色環(huán)保、低碳經(jīng)濟(jì)的大環(huán)境下，確實(shí)是一個巨大的挑戰(zhàn)。 ? 資源未能充分利用： PC 的分布式特性使人們難以通過集中資源的方式提高利用率和降低成本。結(jié)果，PC 的資源利用率通常低于 5%，遠(yuǎn)程辦公室需要重復(fù)

5、的桌面基礎(chǔ)架構(gòu)，移動工作人員可 能需要使用復(fù)雜的遠(yuǎn)程桌面解決方案。 ? 總體擁有成本高(TCO)：PC 硬件相對較低的成本優(yōu)勢，通常無法抵消 PC 管理和支持工作的高昂成本。目前，PC 管理工作包括部署軟件、更新和修補(bǔ)程序等，由于這些工作需要對多種 PC 配 置的部署進(jìn)行測試和驗(yàn)證，因而會耗費(fèi)大量的人力。同時，由于標(biāo)準(zhǔn)化程度不高，支持人員經(jīng)常 需要親臨現(xiàn)場解決問題，這就進(jìn)一步增加了支持成本。 針對上述問題，建議使用桌面云技術(shù)取代傳統(tǒng)PC。具體而言，采用在服務(wù)器系統(tǒng)上承載桌面 映像的方法，以集中資源并提高其桌面計(jì)算基礎(chǔ)架構(gòu)的可管理性。1.2 項(xiàng)目需求桌面云主要應(yīng)用場景有：日常辦公。 應(yīng)用場景 規(guī)

6、模 系統(tǒng)要求 50 WINDOWS XP/Windows 7操作系統(tǒng)。 支持PC機(jī)、瘦客戶機(jī)訪問虛擬機(jī)桌面平臺； vCPU=2U,Memory=2GB, 系統(tǒng)盤=40GB,數(shù)據(jù)盤 虛機(jī)規(guī)格 日常辦公 軟件要求 =80GB MS OFFICE， Outlook， Project， VISIO； Internet Explorer,Acrobat Reader,視頻播放軟件,企業(yè) 通訊軟件,常用輸入法，微星閱讀器，金山詞霸； 支持USB打印機(jī)、掃描儀、USB鍵盤鼠標(biāo)等。部分 外設(shè)要求 身份認(rèn)證 打印機(jī)和掃描儀接口可能是串并口。 域帳號+域密碼 主要需求配置1.3 功能需求桌面云系統(tǒng)應(yīng)實(shí)現(xiàn)以下功能目

7、標(biāo): 1. 虛擬桌面站點(diǎn)需接入互聯(lián)網(wǎng)，允許進(jìn)行互聯(lián)網(wǎng)的瀏覽、文件上下載等常見操作。 2. 系統(tǒng)要支持集中管理能力，如：對操作系統(tǒng)鏡像統(tǒng)一管理、軟件補(bǔ)丁統(tǒng)一分發(fā)、TC終端統(tǒng) 一管理。 3. 系統(tǒng)要支持互聯(lián)網(wǎng)終端接入桌面云需求。 4. 系統(tǒng)要支持安全架構(gòu)設(shè)計(jì)，具有完善的安全防護(hù)能力。 5. 系統(tǒng)支持高可用性、動態(tài)遷移等可靠性設(shè)計(jì)。 6. 系統(tǒng)支持通過擴(kuò)容存儲與計(jì)算資源實(shí)現(xiàn)用戶平滑擴(kuò)容。二、 桌面云設(shè)計(jì)方案2.1 總體設(shè)計(jì)方案日常辦公 云終端日常辦公內(nèi)部網(wǎng)接入網(wǎng)關(guān)VRRP 虛擬路由器冗余協(xié)議防火墻 核心 交換機(jī)接入網(wǎng)關(guān)傳輸管道接入交換機(jī) 業(yè)務(wù)網(wǎng)絡(luò) 管理網(wǎng)絡(luò)管理虛機(jī) FusionSphere） 辦公虛

8、機(jī)ADFusionAcess高速局域網(wǎng)接入應(yīng)用虛擬化虛擬機(jī)VDI桌面集群應(yīng)用虛擬化 集群XX應(yīng)用系統(tǒng) 集群存儲網(wǎng)絡(luò)云數(shù)據(jù)中心存儲資源池本項(xiàng)目為了實(shí)現(xiàn)高安全、高可靠、高性能、易遠(yuǎn)程集中運(yùn)維、平滑擴(kuò)容的目標(biāo)，采用業(yè)界主 流成熟的虛擬化技術(shù)，實(shí)現(xiàn)虛擬桌面、服務(wù)器虛擬化等要求。本項(xiàng)目方案主要以下方面考慮：資源池設(shè)計(jì)：根據(jù)本項(xiàng)目的需求，服務(wù)器上安裝華為的虛擬化軟件，將服務(wù)器池化。池化后 VDI 桌面、應(yīng)用虛擬化、服務(wù)器虛擬化的服務(wù)器分別組成集群。池化后服務(wù)器上運(yùn)行虛擬機(jī)便于管 理、監(jiān)控。虛擬機(jī)在集群里可以實(shí)現(xiàn)定制策略遷移、手動熱遷移、故障熱遷移。資源池的設(shè)計(jì)具 有高可靠、平滑擴(kuò)容特性。 桌面虛擬化：華為

9、虛擬桌面管理軟件 FusionAccess，提供高性能且可靠的桌面投送。 FusionAccess 桌面虛擬化以服務(wù)器虛擬化為基礎(chǔ)，允許多個用戶桌面以虛擬機(jī)的形式獨(dú)立運(yùn)行， 同時共享 CPU、內(nèi)存、網(wǎng)絡(luò)連接和存儲器等底層物理硬件資源。這種架構(gòu)將虛機(jī)彼此隔離開來， 同時可以實(shí)現(xiàn)精確的資源分配，并能保護(hù)用戶免受由其他用戶活動所造成的應(yīng)用程序崩潰和操作 系統(tǒng)故障的影響。 FusionAccess 采用業(yè)界領(lǐng)先的高清保真 HDP 桌面協(xié)議，并可將授權(quán)用戶安全連接至集中式虛 擬桌面。它與 FusionSphere 協(xié)同工作，可提供一個完整的端到端桌面虛擬化解決方案，此解決方 案不僅能增強(qiáng)控制能力和可管理

10、性，還可以提供與 PC 一致的桌面體驗(yàn)，F(xiàn)usionAccess 能簡化虛擬 桌面的管理、調(diào)配和部署。用戶能夠通過 FusionAccess 安全而方便地訪問虛擬桌面，升級和修補(bǔ) 工作都從單個控制臺集中進(jìn)行， 因此可以有效地管理數(shù)百甚至數(shù)千個桌面， 從而節(jié)約時間和資源。 配備 FusionAccess 桌面虛擬化方案具備下列優(yōu)勢： ? 集控制能力和可管理性于一身：由于桌面在數(shù)據(jù)中心運(yùn)行，因此管理員可以更輕松地對其 進(jìn)行部署、管理和維護(hù)。 ? 桌面云把數(shù)據(jù)、信息和知識財(cái)產(chǎn)將保留在數(shù)據(jù)中心內(nèi)，而且永遠(yuǎn)不外流。 ? 與 PC 一致的體驗(yàn)：用戶可以靈活訪問與普通 PC 桌面功能相同的個性化虛擬桌面。

11、? 降低總體擁有成本 (TCO)：桌面虛擬化可以減低其管理和資源成本。 統(tǒng)一軟硬件管理：為了便于硬件設(shè)備（服務(wù)器、存儲、交換機(jī)） 、虛擬資源的集中管理，采用 華為的虛擬化管理軟件 FusionSphere。FusionSphere 采用 B/S 架構(gòu)，可以遠(yuǎn)程統(tǒng)一管理本項(xiàng)目中 VDI 桌面、服務(wù)器虛擬化三個資源池。FusionSphere 可管理、監(jiān)控硬件資源、虛擬資源；支持虛 擬機(jī)的快速部署、定制化策略調(diào)度。 ? 計(jì)算資源池 計(jì)算資源池為用戶提供 CPU、內(nèi)存計(jì)算資源。在服務(wù)器上安裝華為的虛擬化軟件，可以在一臺 服務(wù)器上虛擬出多個臺虛擬機(jī)，提供彈性規(guī)格的虛擬桌面。這幾個資源池歸屬同一朵桌面云

12、管理 系統(tǒng)。 ? 存儲資源存儲資源主要為虛擬桌面提供系統(tǒng)空間和數(shù)據(jù)空間、還有桌面云管理系統(tǒng)所需要的空間。這 些存儲都在主用存儲上。主存儲根據(jù)數(shù)據(jù)類型的不同，劃分不同的數(shù)據(jù) LUN。這里的數(shù)據(jù)類型主要 包括 管理數(shù)據(jù)、Windows 系統(tǒng)數(shù)據(jù)、用戶數(shù)據(jù)。2.2 部署方案2.2.1 完整復(fù)制桌面云方案說明完整復(fù)制桌面云桌面利用虛擬化技術(shù)與遠(yuǎn)程桌面投送技術(shù)。在桌面云中心，利用虛擬化技術(shù) 把服務(wù)器與存儲虛擬成一臺臺彈性的虛擬主機(jī)。完完整復(fù)制虛擬桌面在創(chuàng)建時，系統(tǒng)會給這個虛 擬桌面分配一份獨(dú)立系統(tǒng)盤空間，并將虛擬機(jī)模板完整復(fù)制到系統(tǒng)盤上。這樣每個完整復(fù)制虛擬 桌面都有單獨(dú)的系統(tǒng)盤與用戶數(shù)據(jù)盤?；谔摂M機(jī)

13、級別的隔離、安全性高、個性化強(qiáng)；外設(shè)支持 類型豐富；用戶體驗(yàn)與傳統(tǒng)PC一致，可以按照用戶的工作負(fù)荷彈性修改虛擬機(jī)規(guī)格。每個用戶都 有一個獨(dú)立的虛擬機(jī)，虛擬機(jī)系統(tǒng)盤和數(shù)據(jù)盤都通過集中的存儲設(shè)備加載。 用戶通過本地瘦終端，或軟終端可以遠(yuǎn)程登錄虛擬機(jī)。虛擬機(jī)采用業(yè)界性能領(lǐng)先、帶寬要求 低的HDP協(xié)議將虛擬機(jī)桌面顯示投送到用戶終端上。瘦終端的無本地存儲、USB可管控，功耗低。 辦公環(huán)境相對PC環(huán)境更簡潔，無噪音。2.2.2 普通鏈接克隆桌面云方案說明普通鏈接克隆桌面與完整復(fù)制桌面的區(qū)別主要在于系統(tǒng)盤的存儲上。鏈接克隆桌面的虛機(jī)共 享一個相同的系統(tǒng)母盤，每臺虛擬機(jī)系統(tǒng)盤的不同部分（如工作臨時緩存數(shù)據(jù)、個

14、性化配置 （C:User(在Windows 7中)或C:Documents and Settings(在Windows XP中)）、臨時安裝的個性 化應(yīng)用程序（C:Program Files）等）都保存在差分盤中。并且通過將母盤和差分盤組合映射為 一個鏈接克隆盤作為虛擬機(jī)的整個系統(tǒng)盤（即C盤），提供給虛擬機(jī)使用。對于虛擬機(jī)的差分盤， 可以配置更新還原策略，還原策略可配置為手動還原與重啟還原。每次更新系統(tǒng)母卷時，差分盤 也會自動清除。 由于系統(tǒng)母盤是很多桌面共用，所以對于系統(tǒng)母盤需要很高的讀性能。華為虛擬化平臺對于 鏈接克隆母盤提供iCache加速功能。可以將系統(tǒng)母盤的熱點(diǎn)數(shù)據(jù)緩存到服務(wù)器本地磁

15、盤、或本地 內(nèi)存中。這樣就減小了對共享存儲的性能沖擊。 FusionAccess支持個人配置數(shù)據(jù)漫游和統(tǒng)一用戶數(shù)據(jù)存儲。支持用戶登錄到不同的服務(wù)器上 可使用相同的用戶配置文件。鏈接克隆桌面可以與Windows個人配置數(shù)據(jù)漫游結(jié)合使用，來實(shí)現(xiàn)用 戶配置信息的漫游設(shè)置。 使用普通鏈接克隆桌面的每個用戶仍可以掛載不同的用戶數(shù)據(jù)盤，用來保存數(shù)據(jù)。普通鏈接 克隆桌面除擁有完整復(fù)制桌面云的安全隔離、外設(shè)兼容性、工作體驗(yàn)外，還有以下優(yōu)勢。 普通鏈接克隆桌面的優(yōu)勢：管理員需要發(fā)布或升級軟件、系統(tǒng)升級與打補(bǔ)丁，只要更新系統(tǒng)母卷就可以，對IT系統(tǒng)運(yùn)維 和安全帶來極大便利，對IT系統(tǒng)穩(wěn)定性提供較好保障。 由于共用系

16、統(tǒng)母盤，創(chuàng)建虛擬桌面減少系統(tǒng)盤的復(fù)制過程，差分盤只有使用時才分配，所以 鏈接克隆桌面云具體創(chuàng)建速度快，占用戶空間小的優(yōu)勢；支持快速批量創(chuàng)建和發(fā)放虛擬機(jī)。 對于鏈接克隆的差分盤，保存用戶工作的臨時系統(tǒng)數(shù)據(jù)，與臨時安裝的軟件。這就像一個沙 箱，任何不安全的程序、軟件都可以在這個沙箱里充分演示，即使虛擬機(jī)中毒、或者中了木馬， 只要把虛擬機(jī)重啟，差分盤就可以自動清除，保障了系統(tǒng)的安全。2.3 典型應(yīng)用場景方案2.3.1OA 辦公場景方案OA辦公桌面云方案特點(diǎn)： OA辦公桌面云是指企業(yè)使用桌面云來進(jìn)行正常的辦公活動。用戶的虛擬機(jī)運(yùn)行Windows XP、 Windows 7系統(tǒng)， 運(yùn)行各種文字辦公軟件，

17、 如Office編輯文檔、 Project、 Visio、 Internet Explorer 瀏覽網(wǎng)頁、Outlook處理郵件、金山詞霸等。桌面云可對接入USB通道、打印設(shè)備、存儲設(shè)備進(jìn)行 映射管理；虛擬機(jī)里可安裝監(jiān)控軟件，提供多種安全方案，保證辦公環(huán)境的信息安全。 華為桌面云利用虛擬化技術(shù)與遠(yuǎn)程桌面投送技術(shù)。在桌面云中心，利用虛擬化技術(shù)把服務(wù)器 與存儲虛擬成一臺臺彈性的虛擬主機(jī)，基于虛擬機(jī)級別的隔離，每個桌面都有單獨(dú)的系統(tǒng)盤，安 全性高、個性化強(qiáng)、外設(shè)支持類型豐富；用戶體驗(yàn)與傳統(tǒng)PC一致。每個用戶都有一個獨(dú)立的虛擬 機(jī)，虛擬機(jī)系統(tǒng)盤采用服務(wù)器的本地存儲，高度集成。用戶如果需要擴(kuò)展存儲空間，

18、可彈性增加 SAN或NAS存儲。 用戶通過本地瘦終端，或軟終端，采用AD域帳號+域密碼方式登錄虛擬機(jī)。虛擬機(jī)采用業(yè)界性 能最優(yōu)、高清保真的HDP協(xié)議將虛擬機(jī)桌面顯示投送到用戶終端上。瘦終端的無本地存儲、USB可 管控，功耗低。辦公環(huán)境相對PC環(huán)境更簡潔，無噪音。2.3.2 會議室桌面云 Pool 解決方案會議室桌面的特點(diǎn)： ? 典型用戶：所有使用會議室電腦資源的用戶 ? 場景描述：會議開始前的共享資料準(zhǔn)備，會議中的材料共享和演示投影，會議結(jié)束清除本 地會議材料。 ? 場景特點(diǎn)： 1. 應(yīng)用場景單一，主要是資料共享和投影。使用時間短，一般是24個小時。 2. 本地員工一般有自已的私有辦公桌面，自

19、己辦公點(diǎn)和會議室存在一定的物理距離。 3. 異地性，出差員工沒有辦公桌面，臨時使用，使用人頻繁，需要保證其使用的桌面不保留 前一個使用者的數(shù)據(jù)信息。 對于本地員工在會議室開會，通過會議室的本地TC可以直接登錄自已的私有桌面；開完會直 接注銷后即可。 對于出差員工使用的桌面，采用普通鏈接克隆桌面，建立一個會議室虛擬桌面資池，以動態(tài) 多用戶方式（動態(tài)池）分配給用戶。只需要會議室用戶組與會議室虛擬桌面池綁定。出差員工每 次使用登錄時，系統(tǒng)隨機(jī)分配一個可用的虛擬機(jī)，用戶注銷后，虛擬機(jī)被資源池回收，清除會議 使用時殘留數(shù)據(jù)。2.3.3 員工輪班桌面云解決方案員工輪班應(yīng)用場景的特點(diǎn)： ? 獨(dú)立辦公環(huán)境場景

20、：由于辦公位置有限，用戶根據(jù)安排在不同的時間段同一位置，使用同 一個 TC 辦公，各自需要使用獨(dú)立的辦公環(huán)境，用于知識的積累和郵件的處理，如供應(yīng)鏈的工程人 員； ? 用戶分時使用：TC 數(shù)量有限，提供與用戶數(shù)量相同的虛擬機(jī)，但是運(yùn)行的虛擬機(jī)只有，保 障用戶有各自獨(dú)立的環(huán)境。 對于這種分時輪班的使用場景，虛擬桌面一對一的分配使用，可以保證虛擬機(jī)級別的隔離;安 全性高；用戶使用戶個性化。在配置方案時，需要關(guān)注并發(fā)用戶與總用戶的差別。TC、服務(wù)器數(shù) 量、虛擬桌面的License都按并發(fā)用戶數(shù)來配置；存儲資源按總用戶來配置。這樣的配置可達(dá)到最 優(yōu)的性價比。用戶在輪班時，前一班的虛擬桌面可以休眠，啟動當(dāng)

21、前上班用戶虛擬桌面。2.4 網(wǎng)絡(luò)設(shè)計(jì)方案2.4.1 桌面云邏輯組網(wǎng)圖云終端軟終端瘦終端內(nèi)部網(wǎng)防火墻VRRP客戶數(shù)通網(wǎng)絡(luò)核心交換機(jī)業(yè)務(wù)網(wǎng)絡(luò) 管理網(wǎng)絡(luò)柜內(nèi)接入交換機(jī)存儲網(wǎng)絡(luò)桌面管理資源池桌面云 服務(wù)器資源池桌面云網(wǎng)絡(luò)存儲資源池每個桌面云用戶可以在辦公位上使用TC、或者PC接入到桌面云中心。瘦終端放在每個用戶的 辦公位，每個位子提供百兆或千兆GE網(wǎng)口就可以。 桌面云部署在客戶的數(shù)據(jù)中心機(jī)房中；需要與客戶的核心交換機(jī)對接。考慮后續(xù)擴(kuò)展性，建 議采用2*1GE上行到客戶核心交換機(jī)。桌面云網(wǎng)絡(luò)通信平面劃分為業(yè)務(wù)網(wǎng)、存儲網(wǎng)和管理網(wǎng)。三個 網(wǎng)絡(luò)之間是隔離的，保證最終用戶不能破壞基礎(chǔ)平臺。 存儲網(wǎng)絡(luò)：存儲網(wǎng)絡(luò)通

22、過多路徑確保鏈路冗余，服務(wù)器與存儲設(shè)備通過存儲網(wǎng)絡(luò)二層直接互 通。存儲設(shè)備為虛擬機(jī)提供存儲資源，但不直接與虛擬機(jī)通信，而通過虛擬化平臺轉(zhuǎn)化。 業(yè)務(wù)網(wǎng)絡(luò)：為用戶提供業(yè)務(wù)通道，為虛擬機(jī)虛擬網(wǎng)卡的通信平面，對外提供業(yè)務(wù)應(yīng)用。HDP協(xié) 議與虛擬機(jī)訪問外部應(yīng)用系統(tǒng)都是經(jīng)過這個網(wǎng)絡(luò)。各業(yè)務(wù)部門可以細(xì)分VLAN進(jìn)行訪問隔離。 管理網(wǎng)絡(luò)：負(fù)責(zé)整個云計(jì)算系統(tǒng)的管理、業(yè)務(wù)部署、系統(tǒng)加載等流量的通信。BMC平面主要負(fù)責(zé)服務(wù)器的管理，BMC平面可以和管理平面隔離，也可以不進(jìn)行隔離。 整體網(wǎng)絡(luò)劃分為兩層，分別為接入層、核心層。 接入層： 為了收斂服務(wù)器、存儲設(shè)備的網(wǎng)口，一般在機(jī)柜里放置接入交換機(jī)，在接入交換機(jī)劃分VLA

23、N， 將管理、業(yè)務(wù)、存儲三個平面邏輯隔離。接入交換機(jī)再上行匯聚到核心交換機(jī)。 核心層： 華為云桌面通過內(nèi)部的接入交換機(jī)匯聚后， 接到客戶核心交換機(jī)。 核心交換機(jī)配置VRRP協(xié)議， 為管理網(wǎng)絡(luò)和業(yè)務(wù)網(wǎng)絡(luò)提供冗余網(wǎng)關(guān)。2.4.2 網(wǎng)絡(luò)帶寬需求桌面云的網(wǎng)絡(luò)帶寬與用戶行為強(qiáng)相關(guān)，幾種典型應(yīng)用帶寬需求情況如下： 場景類別 靜默 場景 無應(yīng)用靜默 Office 打開靜默 Office 應(yīng)用 Word PPT 視頻播放 標(biāo)清(480P) 高清(1080P) GPU 圖形桌面 其它應(yīng)用 GPU 圖形桌面 PDF IE 圖片瀏覽 帶寬參考值 4Kbps 20Kbps 45Kbps 829 Kbps 6.85Mb

24、ps 15.8Mbps 20Mbps 499Kbps 150Kbps 123Kbps 場景百分比（可變） 25% 25% 15% 3% 1% 0.5% 0% 5% 20% 5.5%注：無應(yīng)用靜默25%表示統(tǒng)計(jì)平均同時有25的用戶無應(yīng)用靜默。網(wǎng)絡(luò)帶寬利用率按照80%計(jì) 算，可得出各種應(yīng)用場景的帶寬要求。 每用戶平均帶寬需求（4kbps*25%(無應(yīng)用靜默) 20kbps*25%(Office打卡靜默) 45kbps*15%（Word）829kbps*3%（PPT）6850kbps*1%（標(biāo)清視頻）15800kbps*0.5%（高清 視頻）499kbps*5%（PDF）150kbps*20%（IE

25、）123kbps*5.5%（圖片瀏覽）/80%309kbps。2.5 安全設(shè)計(jì)方案2.5.1 用戶名+域密碼認(rèn)證方案桌面云采用AD域帳號+域密碼方式進(jìn)行身份認(rèn)證。用戶輸入AD域帳號與密碼，登錄時到AD服務(wù) 器進(jìn)行認(rèn)證。認(rèn)證成功即可以進(jìn)入用戶虛擬桌面。在虛擬機(jī)里Ctrl+Alt+Del就可以鎖屏，輸入域 密碼解鎖。2.6 系統(tǒng)擴(kuò)容方案2.6.1 集群內(nèi)主機(jī)可擴(kuò)展性桌面云平臺中每個FusionManager最大支持256個VRM集群，4096個主機(jī)服務(wù)器、8000個虛擬機(jī) 支持。每VRM集群支持的服務(wù)器數(shù)量最大可達(dá)到256臺，每VRM集群支持32個HA資源池。每HA資源池 內(nèi)支持的服務(wù)器數(shù)量最多可

26、擴(kuò)展至128臺服務(wù)器，可輕松滿足未來桌面的平滑擴(kuò)容需求。 單用戶可擴(kuò)展性設(shè)計(jì)：單用戶支持vCPU個數(shù)最大可以擴(kuò)展到64個，內(nèi)存可以擴(kuò)展到1024GB， 支持的虛擬網(wǎng)卡數(shù)最多可以支持8個，可充分滿足虛擬機(jī)規(guī)格的彈性伸縮。 計(jì)算節(jié)點(diǎn)可以按照單個刀片進(jìn)行平滑擴(kuò)展，不影響業(yè)務(wù)運(yùn)行。當(dāng)服務(wù)器不足以容納現(xiàn)在業(yè)務(wù) 時，可以擴(kuò)展服務(wù)器，服務(wù)器之間通過10GE網(wǎng)絡(luò)相連。2.6.2 虛擬桌面管理節(jié)點(diǎn)可擴(kuò)展性虛擬桌面管理節(jié)點(diǎn)可分布式平滑擴(kuò)展。一套虛擬桌面最大支持2000桌面用戶，當(dāng)超過2000用 戶容量后，需要新增加一套虛擬桌面管理節(jié)點(diǎn)，虛擬桌面管理節(jié)點(diǎn)之間屬于分布式，相互之間完 全獨(dú)立。2.6.3 存儲擴(kuò)展性存儲

27、節(jié)點(diǎn)可以按照單個服務(wù)器進(jìn)行平滑擴(kuò)展， 不影響業(yè)務(wù)運(yùn)行。 當(dāng)現(xiàn)有服務(wù)器上存儲不夠時， 可以在原沒有插硬盤的服務(wù)器動態(tài)增加硬盤。所有服務(wù)器上硬盤都插滿時，可以增加帶磁盤的服 務(wù)器。2.7 備份容災(zāi)設(shè)計(jì)方案云終端軟終端瘦終端內(nèi)部網(wǎng)防火墻VRRP客戶數(shù)通網(wǎng)絡(luò)核心交換機(jī)業(yè)務(wù)網(wǎng)絡(luò) 管理網(wǎng)絡(luò)柜內(nèi)接入交換機(jī)存儲網(wǎng)絡(luò)桌面管理資源池桌面云 服務(wù)器資源池桌面云網(wǎng)絡(luò)存儲資源池2.7.1 概述此次建設(shè)方案的備份容災(zāi)本從兩個維度系統(tǒng)進(jìn)行保護(hù)： 1）業(yè)務(wù)連續(xù)性；2）數(shù)據(jù)安全性。 在業(yè)務(wù)連續(xù)性方面，在存儲區(qū)部署兩臺華為高端存儲，通過存儲鏡像功能，將生產(chǎn)站點(diǎn)的數(shù) 據(jù)寫入備份站點(diǎn)，保障了生產(chǎn)站點(diǎn)發(fā)生故障，備份站點(diǎn)能接管生產(chǎn)站點(diǎn)的

28、業(yè)務(wù)，保障數(shù)據(jù)安全性 和業(yè)務(wù)連續(xù)性，數(shù)據(jù)庫服務(wù)器可部署為Oracle RAC的Active-Active集群模式，可以實(shí)現(xiàn)業(yè)務(wù)負(fù)載 均衡以及節(jié)點(diǎn)故障自動切換；應(yīng)用服務(wù)器部署為云平臺集群，以保證應(yīng)用主服務(wù)器故障時，應(yīng)用 可自動切換到備服務(wù)器上運(yùn)行。 在數(shù)據(jù)安全性方面，通過存儲陣列的快照功能，可保留生產(chǎn)系統(tǒng)數(shù)據(jù)的部分歷史版本，保障 了系統(tǒng)出現(xiàn)邏輯錯誤或者數(shù)據(jù)遭病毒感染等，可以通過快照恢復(fù)到系統(tǒng)正常時刻的數(shù)據(jù)，快速將 業(yè)務(wù)恢復(fù)正常。 為保障數(shù)據(jù)中心的信息安全，數(shù)據(jù)遠(yuǎn)程容災(zāi)備份必不可少。在數(shù)據(jù)中心部署兩臺華為的高端的V3存儲。通過以下介紹的功能進(jìn)行容災(zāi)備份，保障數(shù)據(jù)中心的信息安全和業(yè)務(wù)流暢性。2.7.

29、2 本地存儲異構(gòu)虛擬化建設(shè)考慮到本地?cái)?shù)據(jù)高可用性和業(yè)務(wù)的連續(xù)性，本期建設(shè)存儲區(qū)部署兩臺云存儲，并在其中一臺 存儲上采用先進(jìn)的異構(gòu)虛擬化功能，將另一臺存儲納入其管理下，實(shí)現(xiàn)存儲的虛擬化，建立統(tǒng)一 的存儲池。 在后期的存儲擴(kuò)充中，即使是異構(gòu)廠商存儲也可以將其納入我們的主存儲的管理下，擴(kuò)大了 用戶的選擇自由度，簡化用戶的管理復(fù)雜度。 異構(gòu)虛擬化的工作原理就是把異構(gòu)陣列映射到本端陣列的LUN，作為可為本端陣列提供存儲空 間的邏輯盤 LD ，再在該邏輯盤 LD 上創(chuàng)建為可對主機(jī)映射的 eDevLun ，邏輯盤 LD 為 eDevLun 的 Data Volume提供了全部的數(shù)據(jù)卷存儲空間， eDevLu

30、n 的元數(shù)據(jù)volume空間由本地存儲提供。異構(gòu)虛擬 化可保證外部LUN數(shù)據(jù)完整性不被破壞。 異構(gòu)虛擬化化可以滿足各種場景的需求： 1、異構(gòu)陣列接管 用戶的數(shù)據(jù)中心通過長期的建設(shè)，數(shù)據(jù)中心可能存在來自不同異構(gòu)廠商的存儲陣列。如何很 好的管理和應(yīng)用好來自不同廠商的異構(gòu)陣列給存儲管理員提出了很高的技術(shù)要求。存儲管理員可 通過異構(gòu)虛擬化接管功能，可大大降低對管理異構(gòu)陣列的技術(shù)難度和復(fù)雜度。存儲管理員只需要 管理好華為陣列就能達(dá)到管理好所有異構(gòu)陣列的目的，從而減輕了存儲管理員的工作負(fù)擔(dān)。其場 景特點(diǎn)就是簡化用戶管理。 2、異構(gòu)數(shù)據(jù)搬遷 用戶數(shù)據(jù)中心可能存在大量的存量異構(gòu)設(shè)備，有些設(shè)備可能即將過?；蛐阅?/p>

31、不能再滿足業(yè)務(wù) 要求，在購買華為OceanStor V3存儲后，客戶可能希望把存量LUN 上的業(yè)務(wù)遷移到新購陣列中。 客戶可通過異構(gòu)虛擬化LUN在線遷移功能， 在線遷移異構(gòu)LUN 數(shù)據(jù)到新購陣列中， 數(shù)據(jù)遷移過程中， 主機(jī)業(yè)務(wù)正常運(yùn)行，但在進(jìn)行數(shù)據(jù)遷移前，需要對異構(gòu)LUN進(jìn)行接管。其場景特點(diǎn)就是異構(gòu)LUN 數(shù) 據(jù)搬遷過程中，主機(jī)業(yè)務(wù)不中斷。 3、異構(gòu)容災(zāi) 如果客戶業(yè)務(wù)數(shù)據(jù)分散在不同的站點(diǎn)，且對業(yè)務(wù)的持續(xù)性要求較高時，需要各業(yè)務(wù)站點(diǎn)的數(shù) 據(jù)互為備份和業(yè)務(wù)切換。當(dāng)災(zāi)難發(fā)生時， 能夠通過互為備份的站點(diǎn)進(jìn)行業(yè)務(wù)數(shù)據(jù)的接管和數(shù)據(jù)恢 復(fù)。但是，可能由于數(shù)據(jù)站點(diǎn)的陣列來自于不同的異構(gòu)廠商，導(dǎo)致異構(gòu)陣列間的數(shù)

32、據(jù)無法做到互 為備份。異構(gòu)虛擬化提供的異構(gòu)同步和異步復(fù)制功能，可以使異構(gòu)陣列間的LUN 數(shù)據(jù)做到互相備份，做到站點(diǎn)間的數(shù)據(jù)容災(zāi)。 4、異構(gòu)數(shù)據(jù)保護(hù) 客戶異構(gòu)陣列上的LUN 數(shù)據(jù)可能受到病毒或其他原因?qū)е翷UN 數(shù)據(jù)受到破壞。異構(gòu)虛擬化提 供異構(gòu)快照技術(shù)可為異構(gòu)LUN 提供快照備份，快照瞬間完成，當(dāng)數(shù)據(jù)被破壞后，可通過快照迅速 的回滾到指定的快照時間點(diǎn)的數(shù)據(jù)，迅速恢復(fù)數(shù)據(jù)。2.7.3 本地存儲容災(zāi)建設(shè)為保障數(shù)據(jù)中心的信息安全，數(shù)據(jù)遠(yuǎn)程容災(zāi)備份必不可少。華為的遠(yuǎn)程容災(zāi)備份解決方案符 合政府的要求和數(shù)據(jù)保護(hù)技術(shù)發(fā)展的趨勢。采用基于標(biāo)準(zhǔn)化的遠(yuǎn)程復(fù)制技術(shù)實(shí)現(xiàn)在現(xiàn)有網(wǎng)絡(luò)上的 數(shù)據(jù)異地存儲。通過在數(shù)據(jù)中心與

33、災(zāi)備中心之間對關(guān)鍵業(yè)務(wù)數(shù)據(jù)進(jìn)行策略性遠(yuǎn)程復(fù)制，實(shí)現(xiàn)數(shù)據(jù) 的異地備份，并在發(fā)生意外災(zāi)難時對數(shù)據(jù)進(jìn)行快速恢復(fù)，確保數(shù)據(jù)中心的業(yè)務(wù)持續(xù)性。 遠(yuǎn)程復(fù)制技術(shù)的一種，存儲間實(shí)時的同步數(shù)據(jù)，最大限度保證數(shù)據(jù)的一致性，以減少災(zāi)難發(fā) 生時數(shù)據(jù)的丟失量。 HyperReplication /S工作原理： 1. 2. 3. 4. 建立同步遠(yuǎn)程復(fù)制之初，會啟動一個初始同步，也就是將主 LUN 數(shù)據(jù)全量拷貝到從 LUN； 初始同步完成以后， 如果此時主 LUN 收到生產(chǎn)主機(jī)寫請求， 按照如下流程進(jìn)行 I/O 處理； 主站點(diǎn)接收生產(chǎn)主機(jī)寫請求，記錄這個 I/O 對應(yīng)數(shù)據(jù)塊的差異日志值為“有差異” ； 主站點(diǎn)將寫請求的數(shù)據(jù)

34、寫入主 LUN（LUN A） ，同時利用配置好的鏈路將寫請求發(fā)送到遠(yuǎn)端 從站點(diǎn)； 5. 判斷寫 LUN A 和寫 LUN B 的執(zhí)行結(jié)果，如果都成功，則將差異日志改為“無差異” ，否則 保留“有差異” ，在下一次啟動同步時重新拷貝這一個數(shù)據(jù)塊； 6. 向主機(jī)返回寫請求完成。優(yōu)勢和應(yīng)用場景： 1. 2. 3. 4. 零數(shù)據(jù)丟失； 復(fù)制比可達(dá) 32:1（同步遠(yuǎn)程復(fù)制+異步遠(yuǎn)程復(fù)制之和） ； 主從存儲可互為鏡像； 適用于本地或同城數(shù)據(jù)容災(zāi)。HyperReplication/S工作原理三、 本項(xiàng)目的優(yōu)勢本項(xiàng)目采用桌面云建設(shè)辦公系統(tǒng)，具有以下優(yōu)勢： ? 總體擁有成本低 桌面云大量使用瘦客戶機(jī)、低功耗計(jì)算

35、、存儲資源，該建設(shè)模式改變了現(xiàn)有的建設(shè)、維護(hù)、 運(yùn)營模式，使得配套的電源、制冷系統(tǒng)建設(shè)成本降低，并大量節(jié)省運(yùn)營和維護(hù)成本，使得桌面系 統(tǒng)的總體擁有成本大大降低。 ? 數(shù)據(jù)安全 所有數(shù)據(jù)和計(jì)算都發(fā)生在中心機(jī)房，用戶通過網(wǎng)絡(luò)獲取的只是圖像信息，機(jī)密數(shù)據(jù)和信息不 能通過網(wǎng)絡(luò)下載、存儲，大大提高了安全性。 數(shù)據(jù)的集中存儲為數(shù)據(jù)的備份、恢復(fù)帶來了便利， 使得保護(hù)智力資產(chǎn)成為可能。 ? 低能耗、低排放 傳統(tǒng)PC功率一般為150-200W，而瘦終端功率10w，耗電量5%左右。雖然計(jì)算中心相關(guān)服務(wù)器系 統(tǒng)會占用一定的耗電量，但總耗電量仍低于PC的五分之一，因此，每年的耗電量會大幅下降。 ? 易于管理，資源按需

36、分配 所有桌面的管理和配置都集中在中心機(jī)房進(jìn)行，管理員可對所有桌面和應(yīng)用進(jìn)行統(tǒng)一配置和 管理，如：系統(tǒng)升級、應(yīng)用安裝、快速業(yè)務(wù)發(fā)放等，避免了由于傳統(tǒng)桌面分布所造成的管理運(yùn)維 復(fù)雜困難和成本高昂。 所有桌面環(huán)境對資源的要求不同，桌面云系統(tǒng)可以根據(jù)用戶需求對資源進(jìn)行合理分配，達(dá)到 資源的彈性管理，提高資源利用率。可靈活配置調(diào)度策略，實(shí)現(xiàn)負(fù)載均衡，重載分離、輕載合并， 達(dá)到優(yōu)化系統(tǒng)性能和節(jié)能的目標(biāo)。 ? 靈活接入和使用 用戶可以從任何網(wǎng)絡(luò)可達(dá)的地方訪問其應(yīng)用和桌面，具有很強(qiáng)的移動性。作為云計(jì)算的一種 服務(wù)方式，由于所有的計(jì)算都放在服務(wù)器上，終端設(shè)備的要求將大大降低，不需要傳統(tǒng)的臺式機(jī)， 筆記本；而且

37、智能手機(jī)，上網(wǎng)本等設(shè)備都成為可用設(shè)備。 從創(chuàng)建桌面到交付給用戶僅需要十分鐘左右，相比傳統(tǒng)采購、運(yùn)輸、安裝物理PC所耗數(shù)天時 間，時間上更節(jié)約。 ? 更穩(wěn)定可靠 傳統(tǒng)桌面分散在各個地方，且不具備服務(wù)器級別的冗余備份，因此，一個停電事故、系數(shù)錯 誤就可能導(dǎo)致傳統(tǒng)桌面崩潰。然而，虛擬桌面集中在中心機(jī)房，各個方面均考慮了冗余備份，故障率更低，穩(wěn)定性更高。四、 配置方案4.1 桌面數(shù)量規(guī)劃本期規(guī)劃桌面配置規(guī)格與數(shù)量如下： 推薦場 景 OA 辦公 規(guī)格（完整復(fù)制方式） VCPU=2 1G MEM=2G 系統(tǒng)盤=40G， 數(shù)據(jù)盤=80G 數(shù)據(jù)盤 IOPS=3 數(shù)量網(wǎng)絡(luò)=共享 50系統(tǒng)盤 IOPS=30推薦場

38、 景規(guī)格（鏈接克隆方式） VCPU=4 MEM=4G 系統(tǒng)母盤=40G，差分盤=10G，數(shù)據(jù)盤 IOPS(系統(tǒng)母盤)6 IOPS(差分?jǐn)?shù)量50OA 辦公 =80G網(wǎng)絡(luò)=共享 1G盤)11IOPS(數(shù)據(jù)盤)3備注：由于Windows XP系統(tǒng)底層設(shè)計(jì)機(jī)制原因，導(dǎo)致虛擬機(jī)環(huán)境中，Windows XP運(yùn)行于多vCPU 性能不如單vCPU，建議Windows XP虛擬機(jī)配置為單vCPU。4.2 瘦終端本期桌面云終端建設(shè)數(shù)量為50個，共需50臺瘦終端。4.3 服務(wù)器用戶的應(yīng)用場景研發(fā)辦公，可選用重載100%并發(fā)比例。采用機(jī)架服務(wù)器(2*E5-2620），虛擬 機(jī)密度為達(dá)到37，計(jì)算服務(wù)器共需要2臺。 虛

39、擬桌面管理（FusionAccess）與云管理(FusionSphere)服務(wù)器需要兩臺服務(wù)器，一共需要4 臺服務(wù)器。 每服務(wù)器內(nèi)存條數(shù)=(虛擬機(jī)密度*虛擬內(nèi)存+16G （底層虛擬化的消耗） )/內(nèi)存條大小= （37*4+16） /16=11根（內(nèi)存條數(shù)量需為偶數(shù)），考慮到冗余，每臺服務(wù)器配置12根16G內(nèi)存條。 免責(zé)聲明： 不同種類的應(yīng)用軟件、應(yīng)用軟件使用方式（比如頻繁度、同時使用人數(shù)）、以及虛擬機(jī)的配置 等，都會影響使用體驗(yàn)。華為推薦的虛擬機(jī)配置密度，是典型應(yīng)用場景下的的參考配置。為了獲取更為準(zhǔn)確的虛擬機(jī)密度配置，建議模擬實(shí)際應(yīng)用環(huán)境，進(jìn)行性能測試。 在實(shí)際使用過程中，如果出現(xiàn)由于應(yīng)用負(fù)載變化等原因，導(dǎo)致用戶體驗(yàn)變差情況?？梢再徺I 新主機(jī)、存儲等資源進(jìn)行擴(kuò)容，降低虛擬機(jī)配置密度，來獲取更良好的體驗(yàn)。4.4 存儲設(shè)備本章存儲規(guī)劃以華為Ocean