桌面云技術(shù)建議書匯編

1、桌面云解決方案技術(shù)建議書目錄一、 項目概述 . 1.1項目背景 . 1.2項目需求 . 1.3功能需求 . 二、 桌面云設(shè)計方案 . 2.1總體設(shè)計方案 . 2.2部署方案 . 2.2.1完整復(fù)制桌面云方案說明 . 2.2.2普通鏈接克隆桌面云方案說明 .2.3典型應(yīng)用場景方案 . 2.3.1 OA辦公場景方案 . 2.3.2會議室桌面云Pool解決方案. 2.3.3員工輪班桌面云解決方案 . 2.4網(wǎng)絡(luò)設(shè)計方案 . 2.4.1桌面云邏輯組網(wǎng)圖 . 2.4.2網(wǎng)絡(luò)帶寬需求 . 2.5安全設(shè)計方案 . 2.5.1用戶名+域密碼認(rèn)證方案 .2.6系統(tǒng)擴容方案 . 2.6.1集群內(nèi)主機可擴展性 .

2、2.6.2虛擬桌面管理節(jié)點可擴展性. 2.6.3存儲擴展性 . 2.7備份容災(zāi)設(shè)計方案 . 2.7.1概述 . 2.7.2本地存儲異構(gòu)虛擬化建設(shè) . 20 2.7.3本地存儲容災(zāi)建設(shè) . 21 三、 四、 本項目的優(yōu)勢 . 23 配置方案 . 4.1桌面數(shù)量規(guī)劃 . 4.2瘦終端 . 4.3服務(wù)器 . 4.4存儲設(shè)備 . 4.5配置清單 .一、 項目概述1.1 項目背景業(yè)務(wù)終端一直使用功能全面的傳統(tǒng)PC。在大多數(shù)情況下，PC 提供了價格、性能與功能的最佳 組合。但同時，在實際應(yīng)用過程中，需要在每臺PC上安裝業(yè)務(wù)所需的軟件程序及客戶端；同時所 有數(shù)據(jù)分散在各PC上，對PC無法方便地進行統(tǒng)一集中維

3、護與管理，對數(shù)據(jù)無法進行集中存儲與備 份。主要體現(xiàn)在以下幾方面：？ 難以保證非法接入： PC 本地有 USB 口、串口、并口都可以外接設(shè)備，沒有有效的管理手段，禁止非法設(shè)備的接入，存在數(shù)據(jù)泄密的風(fēng)險。 ? 難以保證數(shù)據(jù)的安全： PC 通常是應(yīng)用系統(tǒng)的客戶端，可接收、處理、存儲應(yīng)用系統(tǒng)的數(shù)據(jù)，若這些數(shù)據(jù)是企業(yè)的關(guān)鍵信息資產(chǎn)，容易使企業(yè)關(guān)鍵信息泄露。另一方面，PC 工作環(huán)境下， PC 上保存著員工的智力數(shù)據(jù)，也是企業(yè)資產(chǎn)的一部分。這些數(shù)據(jù)如何能在 PC 出現(xiàn)故障或文件丟失 時恢復(fù)，是一個當(dāng)前 IT 系統(tǒng)的一個巨大的挑戰(zhàn)。 ? 難以管理：面對廣泛分布的 PC 硬件，用戶日益要求能在任何地方訪問其桌面

4、環(huán)境，因此集中式 PC 管理極難實現(xiàn)。此外，眾所周知，由于 PC 硬件種類繁多，用戶修改桌面環(huán)境的需求 各有不同，因此 PC 桌面標(biāo)準(zhǔn)化也是一個難題。 ? 高能耗、 高排放： 一臺 PC 的能耗在 200 瓦左右， 每臺 PC 個人電腦平均運行 12 小時以上，一臺 PC 一年耗電 800-1000 度電左右，對于企業(yè)上萬臺規(guī)模的 PC 工作環(huán)境，一年的耗電量是一個 非常驚人的數(shù)字。這當(dāng)今提倡綠色環(huán)保、低碳經(jīng)濟的大環(huán)境下，確實是一個巨大的挑戰(zhàn)。 ? 資源未能充分利用： PC 的分布式特性使人們難以通過集中資源的方式提高利用率和降低成本。結(jié)果，PC 的資源利用率通常低于 5%，遠(yuǎn)程辦公室需要重復(fù)

5、的桌面基礎(chǔ)架構(gòu)，移動工作人員可 能需要使用復(fù)雜的遠(yuǎn)程桌面解決方案。 ? 總體擁有成本高(TCO)：PC 硬件相對較低的成本優(yōu)勢，通常無法抵消 PC 管理和支持工作的高昂成本。目前，PC 管理工作包括部署軟件、更新和修補程序等，由于這些工作需要對多種 PC 配 置的部署進行測試和驗證，因而會耗費大量的人力。同時，由于標(biāo)準(zhǔn)化程度不高，支持人員經(jīng)常 需要親臨現(xiàn)場解決問題，這就進一步增加了支持成本。 針對上述問題，建議使用桌面云技術(shù)取代傳統(tǒng)PC。具體而言，采用在服務(wù)器系統(tǒng)上承載桌面 映像的方法，以集中資源并提高其桌面計算基礎(chǔ)架構(gòu)的可管理性。1.2 項目需求桌面云主要應(yīng)用場景有：日常辦公。 應(yīng)用場景 規(guī)

6、模 系統(tǒng)要求 50 WINDOWS XP/Windows 7操作系統(tǒng)。 支持PC機、瘦客戶機訪問虛擬機桌面平臺； vCPU=2U,Memory=2GB, 系統(tǒng)盤=40GB,數(shù)據(jù)盤 虛機規(guī)格 日常辦公 軟件要求 =80GB MS OFFICE， Outlook， Project， VISIO； Internet Explorer,Acrobat Reader,視頻播放軟件,企業(yè) 通訊軟件,常用輸入法，微星閱讀器，金山詞霸； 支持USB打印機、掃描儀、USB鍵盤鼠標(biāo)等。部分 外設(shè)要求 身份認(rèn)證 打印機和掃描儀接口可能是串并口。 域帳號+域密碼 主要需求配置1.3 功能需求桌面云系統(tǒng)應(yīng)實現(xiàn)以下功能目

7、標(biāo): 1. 虛擬桌面站點需接入互聯(lián)網(wǎng)，允許進行互聯(lián)網(wǎng)的瀏覽、文件上下載等常見操作。 2. 系統(tǒng)要支持集中管理能力，如：對操作系統(tǒng)鏡像統(tǒng)一管理、軟件補丁統(tǒng)一分發(fā)、TC終端統(tǒng) 一管理。 3. 系統(tǒng)要支持互聯(lián)網(wǎng)終端接入桌面云需求。 4. 系統(tǒng)要支持安全架構(gòu)設(shè)計，具有完善的安全防護能力。 5. 系統(tǒng)支持高可用性、動態(tài)遷移等可靠性設(shè)計。 6. 系統(tǒng)支持通過擴容存儲與計算資源實現(xiàn)用戶平滑擴容。二、 桌面云設(shè)計方案2.1 總體設(shè)計方案日常辦公 云終端日常辦公內(nèi)部網(wǎng)接入網(wǎng)關(guān)VRRP 虛擬路由器冗余協(xié)議防火墻 核心 交換機接入網(wǎng)關(guān)傳輸管道接入交換機 業(yè)務(wù)網(wǎng)絡(luò) 管理網(wǎng)絡(luò)管理虛機 FusionSphere） 辦公虛

8、機ADFusionAcess高速局域網(wǎng)接入應(yīng)用虛擬化虛擬機VDI桌面集群應(yīng)用虛擬化 集群XX應(yīng)用系統(tǒng) 集群存儲網(wǎng)絡(luò)云數(shù)據(jù)中心存儲資源池本項目為了實現(xiàn)高安全、高可靠、高性能、易遠(yuǎn)程集中運維、平滑擴容的目標(biāo)，采用業(yè)界主 流成熟的虛擬化技術(shù)，實現(xiàn)虛擬桌面、服務(wù)器虛擬化等要求。本項目方案主要以下方面考慮：資源池設(shè)計：根據(jù)本項目的需求，服務(wù)器上安裝華為的虛擬化軟件，將服務(wù)器池化。池化后 VDI 桌面、應(yīng)用虛擬化、服務(wù)器虛擬化的服務(wù)器分別組成集群。池化后服務(wù)器上運行虛擬機便于管 理、監(jiān)控。虛擬機在集群里可以實現(xiàn)定制策略遷移、手動熱遷移、故障熱遷移。資源池的設(shè)計具 有高可靠、平滑擴容特性。 桌面虛擬化：華為

9、虛擬桌面管理軟件 FusionAccess，提供高性能且可靠的桌面投送。 FusionAccess 桌面虛擬化以服務(wù)器虛擬化為基礎(chǔ)，允許多個用戶桌面以虛擬機的形式獨立運行， 同時共享 CPU、內(nèi)存、網(wǎng)絡(luò)連接和存儲器等底層物理硬件資源。這種架構(gòu)將虛機彼此隔離開來， 同時可以實現(xiàn)精確的資源分配，并能保護用戶免受由其他用戶活動所造成的應(yīng)用程序崩潰和操作 系統(tǒng)故障的影響。 FusionAccess 采用業(yè)界領(lǐng)先的高清保真 HDP 桌面協(xié)議，并可將授權(quán)用戶安全連接至集中式虛 擬桌面。它與 FusionSphere 協(xié)同工作，可提供一個完整的端到端桌面虛擬化解決方案，此解決方 案不僅能增強控制能力和可管理

10、性，還可以提供與 PC 一致的桌面體驗，F(xiàn)usionAccess 能簡化虛擬 桌面的管理、調(diào)配和部署。用戶能夠通過 FusionAccess 安全而方便地訪問虛擬桌面，升級和修補 工作都從單個控制臺集中進行， 因此可以有效地管理數(shù)百甚至數(shù)千個桌面， 從而節(jié)約時間和資源。 配備 FusionAccess 桌面虛擬化方案具備下列優(yōu)勢： ? 集控制能力和可管理性于一身：由于桌面在數(shù)據(jù)中心運行，因此管理員可以更輕松地對其 進行部署、管理和維護。 ? 桌面云把數(shù)據(jù)、信息和知識財產(chǎn)將保留在數(shù)據(jù)中心內(nèi)，而且永遠(yuǎn)不外流。 ? 與 PC 一致的體驗：用戶可以靈活訪問與普通 PC 桌面功能相同的個性化虛擬桌面。

11、? 降低總體擁有成本 (TCO)：桌面虛擬化可以減低其管理和資源成本。 統(tǒng)一軟硬件管理：為了便于硬件設(shè)備（服務(wù)器、存儲、交換機） 、虛擬資源的集中管理，采用 華為的虛擬化管理軟件 FusionSphere。FusionSphere 采用 B/S 架構(gòu)，可以遠(yuǎn)程統(tǒng)一管理本項目中 VDI 桌面、服務(wù)器虛擬化三個資源池。FusionSphere 可管理、監(jiān)控硬件資源、虛擬資源；支持虛 擬機的快速部署、定制化策略調(diào)度。 ? 計算資源池 計算資源池為用戶提供 CPU、內(nèi)存計算資源。在服務(wù)器上安裝華為的虛擬化軟件，可以在一臺 服務(wù)器上虛擬出多個臺虛擬機，提供彈性規(guī)格的虛擬桌面。這幾個資源池歸屬同一朵桌面云

12、管理 系統(tǒng)。 ? 存儲資源存儲資源主要為虛擬桌面提供系統(tǒng)空間和數(shù)據(jù)空間、還有桌面云管理系統(tǒng)所需要的空間。這 些存儲都在主用存儲上。主存儲根據(jù)數(shù)據(jù)類型的不同，劃分不同的數(shù)據(jù) LUN。這里的數(shù)據(jù)類型主要 包括 管理數(shù)據(jù)、Windows 系統(tǒng)數(shù)據(jù)、用戶數(shù)據(jù)。2.2 部署方案2.2.1 完整復(fù)制桌面云方案說明完整復(fù)制桌面云桌面利用虛擬化技術(shù)與遠(yuǎn)程桌面投送技術(shù)。在桌面云中心，利用虛擬化技術(shù) 把服務(wù)器與存儲虛擬成一臺臺彈性的虛擬主機。完完整復(fù)制虛擬桌面在創(chuàng)建時，系統(tǒng)會給這個虛 擬桌面分配一份獨立系統(tǒng)盤空間，并將虛擬機模板完整復(fù)制到系統(tǒng)盤上。這樣每個完整復(fù)制虛擬 桌面都有單獨的系統(tǒng)盤與用戶數(shù)據(jù)盤?；谔摂M機

13、級別的隔離、安全性高、個性化強；外設(shè)支持 類型豐富；用戶體驗與傳統(tǒng)PC一致，可以按照用戶的工作負(fù)荷彈性修改虛擬機規(guī)格。每個用戶都 有一個獨立的虛擬機，虛擬機系統(tǒng)盤和數(shù)據(jù)盤都通過集中的存儲設(shè)備加載。 用戶通過本地瘦終端，或軟終端可以遠(yuǎn)程登錄虛擬機。虛擬機采用業(yè)界性能領(lǐng)先、帶寬要求 低的HDP協(xié)議將虛擬機桌面顯示投送到用戶終端上。瘦終端的無本地存儲、USB可管控，功耗低。 辦公環(huán)境相對PC環(huán)境更簡潔，無噪音。2.2.2 普通鏈接克隆桌面云方案說明普通鏈接克隆桌面與完整復(fù)制桌面的區(qū)別主要在于系統(tǒng)盤的存儲上。鏈接克隆桌面的虛機共 享一個相同的系統(tǒng)母盤，每臺虛擬機系統(tǒng)盤的不同部分（如工作臨時緩存數(shù)據(jù)、個

14、性化配置 （C:User(在Windows 7中)或C:Documents and Settings(在Windows XP中)）、臨時安裝的個性 化應(yīng)用程序（C:Program Files）等）都保存在差分盤中。并且通過將母盤和差分盤組合映射為 一個鏈接克隆盤作為虛擬機的整個系統(tǒng)盤（即C盤），提供給虛擬機使用。對于虛擬機的差分盤， 可以配置更新還原策略，還原策略可配置為手動還原與重啟還原。每次更新系統(tǒng)母卷時，差分盤 也會自動清除。 由于系統(tǒng)母盤是很多桌面共用，所以對于系統(tǒng)母盤需要很高的讀性能。華為虛擬化平臺對于 鏈接克隆母盤提供iCache加速功能?？梢詫⑾到y(tǒng)母盤的熱點數(shù)據(jù)緩存到服務(wù)器本地磁

15、盤、或本地 內(nèi)存中。這樣就減小了對共享存儲的性能沖擊。 FusionAccess支持個人配置數(shù)據(jù)漫游和統(tǒng)一用戶數(shù)據(jù)存儲。支持用戶登錄到不同的服務(wù)器上 可使用相同的用戶配置文件。鏈接克隆桌面可以與Windows個人配置數(shù)據(jù)漫游結(jié)合使用，來實現(xiàn)用 戶配置信息的漫游設(shè)置。 使用普通鏈接克隆桌面的每個用戶仍可以掛載不同的用戶數(shù)據(jù)盤，用來保存數(shù)據(jù)。普通鏈接 克隆桌面除擁有完整復(fù)制桌面云的安全隔離、外設(shè)兼容性、工作體驗外，還有以下優(yōu)勢。 普通鏈接克隆桌面的優(yōu)勢：管理員需要發(fā)布或升級軟件、系統(tǒng)升級與打補丁，只要更新系統(tǒng)母卷就可以，對IT系統(tǒng)運維 和安全帶來極大便利，對IT系統(tǒng)穩(wěn)定性提供較好保障。 由于共用系

16、統(tǒng)母盤，創(chuàng)建虛擬桌面減少系統(tǒng)盤的復(fù)制過程，差分盤只有使用時才分配，所以 鏈接克隆桌面云具體創(chuàng)建速度快，占用戶空間小的優(yōu)勢；支持快速批量創(chuàng)建和發(fā)放虛擬機。 對于鏈接克隆的差分盤，保存用戶工作的臨時系統(tǒng)數(shù)據(jù)，與臨時安裝的軟件。這就像一個沙 箱，任何不安全的程序、軟件都可以在這個沙箱里充分演示，即使虛擬機中毒、或者中了木馬， 只要把虛擬機重啟，差分盤就可以自動清除，保障了系統(tǒng)的安全。2.3 典型應(yīng)用場景方案2.3.1OA 辦公場景方案OA辦公桌面云方案特點： OA辦公桌面云是指企業(yè)使用桌面云來進行正常的辦公活動。用戶的虛擬機運行Windows XP、 Windows 7系統(tǒng)， 運行各種文字辦公軟件，

17、 如Office編輯文檔、 Project、 Visio、 Internet Explorer 瀏覽網(wǎng)頁、Outlook處理郵件、金山詞霸等。桌面云可對接入USB通道、打印設(shè)備、存儲設(shè)備進行 映射管理；虛擬機里可安裝監(jiān)控軟件，提供多種安全方案，保證辦公環(huán)境的信息安全。 華為桌面云利用虛擬化技術(shù)與遠(yuǎn)程桌面投送技術(shù)。在桌面云中心，利用虛擬化技術(shù)把服務(wù)器 與存儲虛擬成一臺臺彈性的虛擬主機，基于虛擬機級別的隔離，每個桌面都有單獨的系統(tǒng)盤，安 全性高、個性化強、外設(shè)支持類型豐富；用戶體驗與傳統(tǒng)PC一致。每個用戶都有一個獨立的虛擬 機，虛擬機系統(tǒng)盤采用服務(wù)器的本地存儲，高度集成。用戶如果需要擴展存儲空間，

18、可彈性增加 SAN或NAS存儲。 用戶通過本地瘦終端，或軟終端，采用AD域帳號+域密碼方式登錄虛擬機。虛擬機采用業(yè)界性 能最優(yōu)、高清保真的HDP協(xié)議將虛擬機桌面顯示投送到用戶終端上。瘦終端的無本地存儲、USB可 管控，功耗低。辦公環(huán)境相對PC環(huán)境更簡潔，無噪音。2.3.2 會議室桌面云 Pool 解決方案會議室桌面的特點： ? 典型用戶：所有使用會議室電腦資源的用戶 ? 場景描述：會議開始前的共享資料準(zhǔn)備，會議中的材料共享和演示投影，會議結(jié)束清除本 地會議材料。 ? 場景特點： 1. 應(yīng)用場景單一，主要是資料共享和投影。使用時間短，一般是24個小時。 2. 本地員工一般有自已的私有辦公桌面，自

19、己辦公點和會議室存在一定的物理距離。 3. 異地性，出差員工沒有辦公桌面，臨時使用，使用人頻繁，需要保證其使用的桌面不保留 前一個使用者的數(shù)據(jù)信息。 對于本地員工在會議室開會，通過會議室的本地TC可以直接登錄自已的私有桌面；開完會直 接注銷后即可。 對于出差員工使用的桌面，采用普通鏈接克隆桌面，建立一個會議室虛擬桌面資池，以動態(tài) 多用戶方式（動態(tài)池）分配給用戶。只需要會議室用戶組與會議室虛擬桌面池綁定。出差員工每 次使用登錄時，系統(tǒng)隨機分配一個可用的虛擬機，用戶注銷后，虛擬機被資源池回收，清除會議 使用時殘留數(shù)據(jù)。2.3.3 員工輪班桌面云解決方案員工輪班應(yīng)用場景的特點： ? 獨立辦公環(huán)境場景

20、：由于辦公位置有限，用戶根據(jù)安排在不同的時間段同一位置，使用同 一個 TC 辦公，各自需要使用獨立的辦公環(huán)境，用于知識的積累和郵件的處理，如供應(yīng)鏈的工程人 員； ? 用戶分時使用：TC 數(shù)量有限，提供與用戶數(shù)量相同的虛擬機，但是運行的虛擬機只有，保 障用戶有各自獨立的環(huán)境。 對于這種分時輪班的使用場景，虛擬桌面一對一的分配使用，可以保證虛擬機級別的隔離;安 全性高；用戶使用戶個性化。在配置方案時，需要關(guān)注并發(fā)用戶與總用戶的差別。TC、服務(wù)器數(shù) 量、虛擬桌面的License都按并發(fā)用戶數(shù)來配置；存儲資源按總用戶來配置。這樣的配置可達(dá)到最 優(yōu)的性價比。用戶在輪班時，前一班的虛擬桌面可以休眠，啟動當(dāng)

21、前上班用戶虛擬桌面。2.4 網(wǎng)絡(luò)設(shè)計方案2.4.1 桌面云邏輯組網(wǎng)圖云終端軟終端瘦終端內(nèi)部網(wǎng)防火墻VRRP客戶數(shù)通網(wǎng)絡(luò)核心交換機業(yè)務(wù)網(wǎng)絡(luò) 管理網(wǎng)絡(luò)柜內(nèi)接入交換機存儲網(wǎng)絡(luò)桌面管理資源池桌面云 服務(wù)器資源池桌面云網(wǎng)絡(luò)存儲資源池每個桌面云用戶可以在辦公位上使用TC、或者PC接入到桌面云中心。瘦終端放在每個用戶的 辦公位，每個位子提供百兆或千兆GE網(wǎng)口就可以。 桌面云部署在客戶的數(shù)據(jù)中心機房中；需要與客戶的核心交換機對接。考慮后續(xù)擴展性，建 議采用2*1GE上行到客戶核心交換機。桌面云網(wǎng)絡(luò)通信平面劃分為業(yè)務(wù)網(wǎng)、存儲網(wǎng)和管理網(wǎng)。三個 網(wǎng)絡(luò)之間是隔離的，保證最終用戶不能破壞基礎(chǔ)平臺。 存儲網(wǎng)絡(luò)：存儲網(wǎng)絡(luò)通

22、過多路徑確保鏈路冗余，服務(wù)器與存儲設(shè)備通過存儲網(wǎng)絡(luò)二層直接互 通。存儲設(shè)備為虛擬機提供存儲資源，但不直接與虛擬機通信，而通過虛擬化平臺轉(zhuǎn)化。 業(yè)務(wù)網(wǎng)絡(luò)：為用戶提供業(yè)務(wù)通道，為虛擬機虛擬網(wǎng)卡的通信平面，對外提供業(yè)務(wù)應(yīng)用。HDP協(xié) 議與虛擬機訪問外部應(yīng)用系統(tǒng)都是經(jīng)過這個網(wǎng)絡(luò)。各業(yè)務(wù)部門可以細(xì)分VLAN進行訪問隔離。 管理網(wǎng)絡(luò)：負(fù)責(zé)整個云計算系統(tǒng)的管理、業(yè)務(wù)部署、系統(tǒng)加載等流量的通信。BMC平面主要負(fù)責(zé)服務(wù)器的管理，BMC平面可以和管理平面隔離，也可以不進行隔離。 整體網(wǎng)絡(luò)劃分為兩層，分別為接入層、核心層。 接入層： 為了收斂服務(wù)器、存儲設(shè)備的網(wǎng)口，一般在機柜里放置接入交換機，在接入交換機劃分VLA

23、N， 將管理、業(yè)務(wù)、存儲三個平面邏輯隔離。接入交換機再上行匯聚到核心交換機。 核心層： 華為云桌面通過內(nèi)部的接入交換機匯聚后， 接到客戶核心交換機。 核心交換機配置VRRP協(xié)議， 為管理網(wǎng)絡(luò)和業(yè)務(wù)網(wǎng)絡(luò)提供冗余網(wǎng)關(guān)。2.4.2 網(wǎng)絡(luò)帶寬需求桌面云的網(wǎng)絡(luò)帶寬與用戶行為強相關(guān)，幾種典型應(yīng)用帶寬需求情況如下： 場景類別 靜默 場景 無應(yīng)用靜默 Office 打開靜默 Office 應(yīng)用 Word PPT 視頻播放 標(biāo)清(480P) 高清(1080P) GPU 圖形桌面 其它應(yīng)用 GPU 圖形桌面 PDF IE 圖片瀏覽 帶寬參考值 4Kbps 20Kbps 45Kbps 829 Kbps 6.85Mb

24、ps 15.8Mbps 20Mbps 499Kbps 150Kbps 123Kbps 場景百分比（可變） 25% 25% 15% 3% 1% 0.5% 0% 5% 20% 5.5%注：無應(yīng)用靜默25%表示統(tǒng)計平均同時有25的用戶無應(yīng)用靜默。網(wǎng)絡(luò)帶寬利用率按照80%計 算，可得出各種應(yīng)用場景的帶寬要求。 每用戶平均帶寬需求（4kbps*25%(無應(yīng)用靜默) 20kbps*25%(Office打卡靜默) 45kbps*15%（Word）829kbps*3%（PPT）6850kbps*1%（標(biāo)清視頻）15800kbps*0.5%（高清 視頻）499kbps*5%（PDF）150kbps*20%（IE

25、）123kbps*5.5%（圖片瀏覽）/80%309kbps。2.5 安全設(shè)計方案2.5.1 用戶名+域密碼認(rèn)證方案桌面云采用AD域帳號+域密碼方式進行身份認(rèn)證。用戶輸入AD域帳號與密碼，登錄時到AD服務(wù) 器進行認(rèn)證。認(rèn)證成功即可以進入用戶虛擬桌面。在虛擬機里Ctrl+Alt+Del就可以鎖屏，輸入域 密碼解鎖。2.6 系統(tǒng)擴容方案2.6.1 集群內(nèi)主機可擴展性桌面云平臺中每個FusionManager最大支持256個VRM集群，4096個主機服務(wù)器、8000個虛擬機 支持。每VRM集群支持的服務(wù)器數(shù)量最大可達(dá)到256臺，每VRM集群支持32個HA資源池。每HA資源池 內(nèi)支持的服務(wù)器數(shù)量最多可

26、擴展至128臺服務(wù)器，可輕松滿足未來桌面的平滑擴容需求。 單用戶可擴展性設(shè)計：單用戶支持vCPU個數(shù)最大可以擴展到64個，內(nèi)存可以擴展到1024GB， 支持的虛擬網(wǎng)卡數(shù)最多可以支持8個，可充分滿足虛擬機規(guī)格的彈性伸縮。 計算節(jié)點可以按照單個刀片進行平滑擴展，不影響業(yè)務(wù)運行。當(dāng)服務(wù)器不足以容納現(xiàn)在業(yè)務(wù) 時，可以擴展服務(wù)器，服務(wù)器之間通過10GE網(wǎng)絡(luò)相連。2.6.2 虛擬桌面管理節(jié)點可擴展性虛擬桌面管理節(jié)點可分布式平滑擴展。一套虛擬桌面最大支持2000桌面用戶，當(dāng)超過2000用 戶容量后，需要新增加一套虛擬桌面管理節(jié)點，虛擬桌面管理節(jié)點之間屬于分布式，相互之間完 全獨立。2.6.3 存儲擴展性存儲

27、節(jié)點可以按照單個服務(wù)器進行平滑擴展， 不影響業(yè)務(wù)運行。 當(dāng)現(xiàn)有服務(wù)器上存儲不夠時， 可以在原沒有插硬盤的服務(wù)器動態(tài)增加硬盤。所有服務(wù)器上硬盤都插滿時，可以增加帶磁盤的服 務(wù)器。2.7 備份容災(zāi)設(shè)計方案云終端軟終端瘦終端內(nèi)部網(wǎng)防火墻VRRP客戶數(shù)通網(wǎng)絡(luò)核心交換機業(yè)務(wù)網(wǎng)絡(luò) 管理網(wǎng)絡(luò)柜內(nèi)接入交換機存儲網(wǎng)絡(luò)桌面管理資源池桌面云 服務(wù)器資源池桌面云網(wǎng)絡(luò)存儲資源池2.7.1 概述此次建設(shè)方案的備份容災(zāi)本從兩個維度系統(tǒng)進行保護： 1）業(yè)務(wù)連續(xù)性；2）數(shù)據(jù)安全性。 在業(yè)務(wù)連續(xù)性方面，在存儲區(qū)部署兩臺華為高端存儲，通過存儲鏡像功能，將生產(chǎn)站點的數(shù) 據(jù)寫入備份站點，保障了生產(chǎn)站點發(fā)生故障，備份站點能接管生產(chǎn)站點的

28、業(yè)務(wù)，保障數(shù)據(jù)安全性 和業(yè)務(wù)連續(xù)性，數(shù)據(jù)庫服務(wù)器可部署為Oracle RAC的Active-Active集群模式，可以實現(xiàn)業(yè)務(wù)負(fù)載 均衡以及節(jié)點故障自動切換；應(yīng)用服務(wù)器部署為云平臺集群，以保證應(yīng)用主服務(wù)器故障時，應(yīng)用 可自動切換到備服務(wù)器上運行。 在數(shù)據(jù)安全性方面，通過存儲陣列的快照功能，可保留生產(chǎn)系統(tǒng)數(shù)據(jù)的部分歷史版本，保障 了系統(tǒng)出現(xiàn)邏輯錯誤或者數(shù)據(jù)遭病毒感染等，可以通過快照恢復(fù)到系統(tǒng)正常時刻的數(shù)據(jù)，快速將 業(yè)務(wù)恢復(fù)正常。 為保障數(shù)據(jù)中心的信息安全，數(shù)據(jù)遠(yuǎn)程容災(zāi)備份必不可少。在數(shù)據(jù)中心部署兩臺華為的高端的V3存儲。通過以下介紹的功能進行容災(zāi)備份，保障數(shù)據(jù)中心的信息安全和業(yè)務(wù)流暢性。2.7.

29、2 本地存儲異構(gòu)虛擬化建設(shè)考慮到本地數(shù)據(jù)高可用性和業(yè)務(wù)的連續(xù)性，本期建設(shè)存儲區(qū)部署兩臺云存儲，并在其中一臺 存儲上采用先進的異構(gòu)虛擬化功能，將另一臺存儲納入其管理下，實現(xiàn)存儲的虛擬化，建立統(tǒng)一 的存儲池。 在后期的存儲擴充中，即使是異構(gòu)廠商存儲也可以將其納入我們的主存儲的管理下，擴大了 用戶的選擇自由度，簡化用戶的管理復(fù)雜度。 異構(gòu)虛擬化的工作原理就是把異構(gòu)陣列映射到本端陣列的LUN，作為可為本端陣列提供存儲空 間的邏輯盤 LD ，再在該邏輯盤 LD 上創(chuàng)建為可對主機映射的 eDevLun ，邏輯盤 LD 為 eDevLun 的 Data Volume提供了全部的數(shù)據(jù)卷存儲空間， eDevLu

30、n 的元數(shù)據(jù)volume空間由本地存儲提供。異構(gòu)虛擬 化可保證外部LUN數(shù)據(jù)完整性不被破壞。 異構(gòu)虛擬化化可以滿足各種場景的需求： 1、異構(gòu)陣列接管 用戶的數(shù)據(jù)中心通過長期的建設(shè)，數(shù)據(jù)中心可能存在來自不同異構(gòu)廠商的存儲陣列。如何很 好的管理和應(yīng)用好來自不同廠商的異構(gòu)陣列給存儲管理員提出了很高的技術(shù)要求。存儲管理員可 通過異構(gòu)虛擬化接管功能，可大大降低對管理異構(gòu)陣列的技術(shù)難度和復(fù)雜度。存儲管理員只需要 管理好華為陣列就能達(dá)到管理好所有異構(gòu)陣列的目的，從而減輕了存儲管理員的工作負(fù)擔(dān)。其場 景特點就是簡化用戶管理。 2、異構(gòu)數(shù)據(jù)搬遷 用戶數(shù)據(jù)中心可能存在大量的存量異構(gòu)設(shè)備，有些設(shè)備可能即將過?；蛐阅?/p>

31、不能再滿足業(yè)務(wù) 要求，在購買華為OceanStor V3存儲后，客戶可能希望把存量LUN 上的業(yè)務(wù)遷移到新購陣列中。 客戶可通過異構(gòu)虛擬化LUN在線遷移功能， 在線遷移異構(gòu)LUN 數(shù)據(jù)到新購陣列中， 數(shù)據(jù)遷移過程中， 主機業(yè)務(wù)正常運行，但在進行數(shù)據(jù)遷移前，需要對異構(gòu)LUN進行接管。其場景特點就是異構(gòu)LUN 數(shù) 據(jù)搬遷過程中，主機業(yè)務(wù)不中斷。 3、異構(gòu)容災(zāi) 如果客戶業(yè)務(wù)數(shù)據(jù)分散在不同的站點，且對業(yè)務(wù)的持續(xù)性要求較高時，需要各業(yè)務(wù)站點的數(shù) 據(jù)互為備份和業(yè)務(wù)切換。當(dāng)災(zāi)難發(fā)生時， 能夠通過互為備份的站點進行業(yè)務(wù)數(shù)據(jù)的接管和數(shù)據(jù)恢 復(fù)。但是，可能由于數(shù)據(jù)站點的陣列來自于不同的異構(gòu)廠商，導(dǎo)致異構(gòu)陣列間的數(shù)

32、據(jù)無法做到互 為備份。異構(gòu)虛擬化提供的異構(gòu)同步和異步復(fù)制功能，可以使異構(gòu)陣列間的LUN 數(shù)據(jù)做到互相備份，做到站點間的數(shù)據(jù)容災(zāi)。 4、異構(gòu)數(shù)據(jù)保護 客戶異構(gòu)陣列上的LUN 數(shù)據(jù)可能受到病毒或其他原因?qū)е翷UN 數(shù)據(jù)受到破壞。異構(gòu)虛擬化提 供異構(gòu)快照技術(shù)可為異構(gòu)LUN 提供快照備份，快照瞬間完成，當(dāng)數(shù)據(jù)被破壞后，可通過快照迅速 的回滾到指定的快照時間點的數(shù)據(jù)，迅速恢復(fù)數(shù)據(jù)。2.7.3 本地存儲容災(zāi)建設(shè)為保障數(shù)據(jù)中心的信息安全，數(shù)據(jù)遠(yuǎn)程容災(zāi)備份必不可少。華為的遠(yuǎn)程容災(zāi)備份解決方案符 合政府的要求和數(shù)據(jù)保護技術(shù)發(fā)展的趨勢。采用基于標(biāo)準(zhǔn)化的遠(yuǎn)程復(fù)制技術(shù)實現(xiàn)在現(xiàn)有網(wǎng)絡(luò)上的 數(shù)據(jù)異地存儲。通過在數(shù)據(jù)中心與

33、災(zāi)備中心之間對關(guān)鍵業(yè)務(wù)數(shù)據(jù)進行策略性遠(yuǎn)程復(fù)制，實現(xiàn)數(shù)據(jù) 的異地備份，并在發(fā)生意外災(zāi)難時對數(shù)據(jù)進行快速恢復(fù)，確保數(shù)據(jù)中心的業(yè)務(wù)持續(xù)性。 遠(yuǎn)程復(fù)制技術(shù)的一種，存儲間實時的同步數(shù)據(jù)，最大限度保證數(shù)據(jù)的一致性，以減少災(zāi)難發(fā) 生時數(shù)據(jù)的丟失量。 HyperReplication /S工作原理： 1. 2. 3. 4. 建立同步遠(yuǎn)程復(fù)制之初，會啟動一個初始同步，也就是將主 LUN 數(shù)據(jù)全量拷貝到從 LUN； 初始同步完成以后， 如果此時主 LUN 收到生產(chǎn)主機寫請求， 按照如下流程進行 I/O 處理； 主站點接收生產(chǎn)主機寫請求，記錄這個 I/O 對應(yīng)數(shù)據(jù)塊的差異日志值為“有差異” ； 主站點將寫請求的數(shù)據(jù)

34、寫入主 LUN（LUN A） ，同時利用配置好的鏈路將寫請求發(fā)送到遠(yuǎn)端 從站點； 5. 判斷寫 LUN A 和寫 LUN B 的執(zhí)行結(jié)果，如果都成功，則將差異日志改為“無差異” ，否則 保留“有差異” ，在下一次啟動同步時重新拷貝這一個數(shù)據(jù)塊； 6. 向主機返回寫請求完成。優(yōu)勢和應(yīng)用場景： 1. 2. 3. 4. 零數(shù)據(jù)丟失； 復(fù)制比可達(dá) 32:1（同步遠(yuǎn)程復(fù)制+異步遠(yuǎn)程復(fù)制之和） ； 主從存儲可互為鏡像； 適用于本地或同城數(shù)據(jù)容災(zāi)。HyperReplication/S工作原理三、 本項目的優(yōu)勢本項目采用桌面云建設(shè)辦公系統(tǒng)，具有以下優(yōu)勢： ? 總體擁有成本低 桌面云大量使用瘦客戶機、低功耗計算

35、、存儲資源，該建設(shè)模式改變了現(xiàn)有的建設(shè)、維護、 運營模式，使得配套的電源、制冷系統(tǒng)建設(shè)成本降低，并大量節(jié)省運營和維護成本，使得桌面系 統(tǒng)的總體擁有成本大大降低。 ? 數(shù)據(jù)安全 所有數(shù)據(jù)和計算都發(fā)生在中心機房，用戶通過網(wǎng)絡(luò)獲取的只是圖像信息，機密數(shù)據(jù)和信息不 能通過網(wǎng)絡(luò)下載、存儲，大大提高了安全性。 數(shù)據(jù)的集中存儲為數(shù)據(jù)的備份、恢復(fù)帶來了便利， 使得保護智力資產(chǎn)成為可能。 ? 低能耗、低排放 傳統(tǒng)PC功率一般為150-200W，而瘦終端功率10w，耗電量5%左右。雖然計算中心相關(guān)服務(wù)器系 統(tǒng)會占用一定的耗電量，但總耗電量仍低于PC的五分之一，因此，每年的耗電量會大幅下降。 ? 易于管理，資源按需

36、分配 所有桌面的管理和配置都集中在中心機房進行，管理員可對所有桌面和應(yīng)用進行統(tǒng)一配置和 管理，如：系統(tǒng)升級、應(yīng)用安裝、快速業(yè)務(wù)發(fā)放等，避免了由于傳統(tǒng)桌面分布所造成的管理運維 復(fù)雜困難和成本高昂。 所有桌面環(huán)境對資源的要求不同，桌面云系統(tǒng)可以根據(jù)用戶需求對資源進行合理分配，達(dá)到 資源的彈性管理，提高資源利用率。可靈活配置調(diào)度策略，實現(xiàn)負(fù)載均衡，重載分離、輕載合并， 達(dá)到優(yōu)化系統(tǒng)性能和節(jié)能的目標(biāo)。 ? 靈活接入和使用 用戶可以從任何網(wǎng)絡(luò)可達(dá)的地方訪問其應(yīng)用和桌面，具有很強的移動性。作為云計算的一種 服務(wù)方式，由于所有的計算都放在服務(wù)器上，終端設(shè)備的要求將大大降低，不需要傳統(tǒng)的臺式機， 筆記本；而且

37、智能手機，上網(wǎng)本等設(shè)備都成為可用設(shè)備。 從創(chuàng)建桌面到交付給用戶僅需要十分鐘左右，相比傳統(tǒng)采購、運輸、安裝物理PC所耗數(shù)天時 間，時間上更節(jié)約。 ? 更穩(wěn)定可靠 傳統(tǒng)桌面分散在各個地方，且不具備服務(wù)器級別的冗余備份，因此，一個停電事故、系數(shù)錯 誤就可能導(dǎo)致傳統(tǒng)桌面崩潰。然而，虛擬桌面集中在中心機房，各個方面均考慮了冗余備份，故障率更低，穩(wěn)定性更高。四、 配置方案4.1 桌面數(shù)量規(guī)劃本期規(guī)劃桌面配置規(guī)格與數(shù)量如下： 推薦場 景 OA 辦公 規(guī)格（完整復(fù)制方式） VCPU=2 1G MEM=2G 系統(tǒng)盤=40G， 數(shù)據(jù)盤=80G 數(shù)據(jù)盤 IOPS=3 數(shù)量網(wǎng)絡(luò)=共享 50系統(tǒng)盤 IOPS=30推薦場

38、 景規(guī)格（鏈接克隆方式） VCPU=4 MEM=4G 系統(tǒng)母盤=40G，差分盤=10G，數(shù)據(jù)盤 IOPS(系統(tǒng)母盤)6 IOPS(差分?jǐn)?shù)量50OA 辦公 =80G網(wǎng)絡(luò)=共享 1G盤)11IOPS(數(shù)據(jù)盤)3備注：由于Windows XP系統(tǒng)底層設(shè)計機制原因，導(dǎo)致虛擬機環(huán)境中，Windows XP運行于多vCPU 性能不如單vCPU，建議Windows XP虛擬機配置為單vCPU。4.2 瘦終端本期桌面云終端建設(shè)數(shù)量為50個，共需50臺瘦終端。4.3 服務(wù)器用戶的應(yīng)用場景研發(fā)辦公，可選用重載100%并發(fā)比例。采用機架服務(wù)器(2*E5-2620），虛擬 機密度為達(dá)到37，計算服務(wù)器共需要2臺。 虛

39、擬桌面管理（FusionAccess）與云管理(FusionSphere)服務(wù)器需要兩臺服務(wù)器，一共需要4 臺服務(wù)器。 每服務(wù)器內(nèi)存條數(shù)=(虛擬機密度*虛擬內(nèi)存+16G （底層虛擬化的消耗） )/內(nèi)存條大小= （37*4+16） /16=11根（內(nèi)存條數(shù)量需為偶數(shù)），考慮到冗余，每臺服務(wù)器配置12根16G內(nèi)存條。 免責(zé)聲明： 不同種類的應(yīng)用軟件、應(yīng)用軟件使用方式（比如頻繁度、同時使用人數(shù)）、以及虛擬機的配置 等，都會影響使用體驗。華為推薦的虛擬機配置密度，是典型應(yīng)用場景下的的參考配置。為了獲取更為準(zhǔn)確的虛擬機密度配置，建議模擬實際應(yīng)用環(huán)境，進行性能測試。 在實際使用過程中，如果出現(xiàn)由于應(yīng)用負(fù)載變化等原因，導(dǎo)致用戶體驗變差情況?？梢再徺I 新主機、存儲等資源進行擴容，降低虛擬機配置密度，來獲取更良好的體驗。4.4 存儲設(shè)備本章存儲規(guī)劃以華為Ocean