桌面云技術(shù)建議書

1、.桌面云解決方案技術(shù)建議書2016 年 1月'.目錄一、項目概述 . . 41.1項目背景 . . 41.2項目需求 . . 51.3功能需求 . . 5二、桌面云設(shè)計方案 .62.1總體設(shè)計方案 . . 62.2部署方案 . . 92.2.1完整復(fù)制桌面云方案說明 .92.2.2普通鏈接克隆桌面云方案說明 . . 102.3典型應(yīng)用場景方案 .122.3.1 OA 辦公場景方案 .122.3.2會議室桌面云 Pool 解決方案 .122.3.3員工輪班桌面云解決方案 .142.4網(wǎng)絡(luò)設(shè)計方案 . . 152.4.1桌面云邏輯組網(wǎng)圖 .152.4.2網(wǎng)絡(luò)帶寬需求 .162.5安全設(shè)計方

2、案 . . 162.5.1用戶名 +域密碼認(rèn)證方案 .172.6系統(tǒng)擴容方案 . . 182.6.1集群內(nèi)主機可擴展性 .182.6.2虛擬桌面管理節(jié)點可擴展性 . . 182.6.3存儲擴展性 .182.7備份容災(zāi)設(shè)計方案 .192.7.1概述 .19'.2.7.2本地存儲異構(gòu)虛擬化建設(shè) .202.7.3本地存儲容災(zāi)建設(shè) .21三、本項目的優(yōu)勢 .23四、配置方案 . . 254.1桌面數(shù)量規(guī)劃 . . 254.2瘦終端 . . 254.3服務(wù)器 . . 254.4存儲設(shè)備 . . 264.5配置清單 . . 27'.一、 項目概述1.1 項目背景業(yè)務(wù)終端一直使用功能全面的傳

3、統(tǒng)PC。在大多數(shù)情況下， PC 提供了價格、性能與功能的最佳組合。但同時，在實際應(yīng)用過程中，需要在每臺PC上安裝業(yè)務(wù)所需的軟件程序及客戶端；同時所有數(shù)據(jù)分散在各 PC上，對 PC無法方便地進(jìn)行統(tǒng)一集中維護(hù)與管理，對數(shù)據(jù)無法進(jìn)行集中存儲與備份。主要體現(xiàn)在以下幾方面：? 難以保證非法接入： PC 本地有 USB 口、串口、并口都可以外接設(shè)備，沒有有效的管理手段，禁止非法設(shè)備的接入，存在數(shù)據(jù)泄密的風(fēng)險。? 難以保證數(shù)據(jù)的安全： PC 通常是應(yīng)用系統(tǒng)的客戶端，可接收、處理、存儲應(yīng)用系統(tǒng)的數(shù)據(jù)，若這些數(shù)據(jù)是企業(yè)的關(guān)鍵信息資產(chǎn)，容易使企業(yè)關(guān)鍵信息泄露。另一方面，PC 工作環(huán)境下，PC上保存著員工的智力數(shù)據(jù)

4、，也是企業(yè)資產(chǎn)的一部分。 這些數(shù)據(jù)如何能在PC出現(xiàn)故障或文件丟失時恢復(fù)，是一個當(dāng)前IT 系統(tǒng)的一個巨大的挑戰(zhàn)。? 難以管理： 面對廣泛分布的 PC 硬件，用戶日益要求能在任何地方訪問其桌面環(huán)境，因此集中式 PC 管理極難實現(xiàn)。此外，眾所周知，由于PC 硬件種類繁多，用戶修改桌面環(huán)境的需求各有不同，因此PC 桌面標(biāo)準(zhǔn)化也是一個難題。? 高能耗、高排放： 一臺 PC的能耗在 200 瓦左右，每臺 PC個人電腦平均運行 12 小時以上，一臺 PC一年耗電 800-1000 度電左右，對于企業(yè)上萬臺規(guī)模的 PC工作環(huán)境，一年的耗電量是一個非常驚人的數(shù)字。這當(dāng)今提倡綠色環(huán)保、低碳經(jīng)濟的大環(huán)境下，確實是一

5、個巨大的挑戰(zhàn)。? 資源未能充分利用： PC的分布式特性使人們難以通過集中資源的方式提高利用率和降低成本。結(jié)果， PC的資源利用率通常低于 5%，遠(yuǎn)程辦公室需要重復(fù)的桌面基礎(chǔ)架構(gòu)，移動工作人員可能需要使用復(fù)雜的遠(yuǎn)程桌面解決方案。? 總體擁有成本高 (TCO)：PC硬件相對較低的成本優(yōu)勢， 通常無法抵消 PC管理和支持工作的高昂成本。目前， PC管理工作包括部署軟件、更新和修補程序等，由于這些工作需要對多種PC配置的部署進(jìn)行測試和驗證，因而會耗費大量的人力。同時，由于標(biāo)準(zhǔn)化程度不高，支持人員經(jīng)常需要親臨現(xiàn)場解決問題，這就進(jìn)一步增加了支持成本。針對上述問題，建議使用桌面云技術(shù)取代傳統(tǒng)PC。具體而言，

6、采用在服務(wù)器系統(tǒng)上承載桌面映像的方法，以集中資源并提高其桌面計算基礎(chǔ)架構(gòu)的可管理性。'.1.2 項目需求桌面云主要應(yīng)用場景有：日常辦公。應(yīng)用場景主要需求配置規(guī)模50WINDOWS XP/Windows操7作系統(tǒng)。系統(tǒng)要求支持 PC機、瘦客戶機訪問虛擬機桌面平臺；vCPU=2U,Memory=2GB,系統(tǒng)盤 =40GB,數(shù)據(jù)盤虛機規(guī)格=80GB日常辦公MSOFFICE，Outlook ，Project ，VISIO；Internet軟件要求Explorer,Acrobat Reader, 視頻播放軟件 , 企業(yè)通訊軟件 , 常用輸入法，微星閱讀器，金山詞霸；支持 USB打印機、掃描儀、

7、USB鍵盤鼠標(biāo)等。部分外設(shè)要求打印機和掃描儀接口可能是串并口。身份認(rèn)證域帳號 +域密碼1.3 功能需求桌面云系統(tǒng)應(yīng)實現(xiàn)以下功能目標(biāo):1. 虛擬桌面站點需接入互聯(lián)網(wǎng)，允許進(jìn)行互聯(lián)網(wǎng)的瀏覽、文件上下載等常見操作。2. 系統(tǒng)要支持集中管理能力，如：對操作系統(tǒng)鏡像統(tǒng)一管理、軟件補丁統(tǒng)一分發(fā)、 TC終端統(tǒng)一管理。3. 系統(tǒng)要支持互聯(lián)網(wǎng)終端接入桌面云需求。4. 系統(tǒng)要支持安全架構(gòu)設(shè)計，具有完善的安全防護(hù)能力。5. 系統(tǒng)支持高可用性、動態(tài)遷移等可靠性設(shè)計。6. 系統(tǒng)支持通過擴容存儲與計算資源實現(xiàn)用戶平滑擴容。'.二、 桌面云設(shè)計方案2.1 總體設(shè)計方案日常辦公日常辦公云終端內(nèi)部網(wǎng)VRRP接入網(wǎng)關(guān)傳輸

8、管道業(yè)務(wù)網(wǎng)絡(luò)管理網(wǎng)絡(luò)管理虛機辦公虛機FusionSphere）防火墻核心交換機接入網(wǎng)關(guān)接入交換機ADFusionAcess應(yīng)用虛擬化虛擬機VDI 桌面集群應(yīng)用虛擬化XX 應(yīng)用系統(tǒng)集群集群存儲網(wǎng)絡(luò)云數(shù)據(jù)中心存儲資源池本項目為了實現(xiàn)高安全、高可靠、高性能、易遠(yuǎn)程集中運維、平滑擴容的目標(biāo)，采用業(yè)界主流成熟的虛擬化技術(shù)，實現(xiàn)虛擬桌面、服務(wù)器虛擬化等要求。本項目方案主要以下方面考慮：'.資源池設(shè)計： 根據(jù)本項目的需求，服務(wù)器上安裝華為的虛擬化軟件，將服務(wù)器池化。池化后VDI 桌面、應(yīng)用虛擬化、服務(wù)器虛擬化的服務(wù)器分別組成集群。池化后服務(wù)器上運行虛擬機便于管理、監(jiān)控。虛擬機在集群里可以實現(xiàn)定制策略

9、遷移、手動熱遷移、故障熱遷移。資源池的設(shè)計具有高可靠、平滑擴容特性。桌面虛擬化： 華為虛擬桌面管理軟件FusionAccess ，提供高性能且可靠的桌面投送。FusionAccess 桌面虛擬化以服務(wù)器虛擬化為基礎(chǔ)，允許多個用戶桌面以虛擬機的形式獨立運行，同時共享 CPU、內(nèi)存、網(wǎng)絡(luò)連接和存儲器等底層物理硬件資源。這種架構(gòu)將虛機彼此隔離開來，同時可以實現(xiàn)精確的資源分配，并能保護(hù)用戶免受由其他用戶活動所造成的應(yīng)用程序崩潰和操作系統(tǒng)故障的影響。FusionAccess 采用業(yè)界領(lǐng)先的高清保真HDP桌面協(xié)議，并可將授權(quán)用戶安全連接至集中式虛擬桌面。它與 FusionSphere 協(xié)同工作，可提供一個

10、完整的端到端桌面虛擬化解決方案，此解決方案不僅能增強控制能力和可管理性，還可以提供與 PC一致的桌面體驗， FusionAccess 能簡化虛擬桌面的管理、調(diào)配和部署。用戶能夠通過FusionAccess 安全而方便地訪問虛擬桌面，升級和修補工作都從單個控制臺集中進(jìn)行， 因此可以有效地管理數(shù)百甚至數(shù)千個桌面，從而節(jié)約時間和資源。配備 FusionAccess 桌面虛擬化方案具備下列優(yōu)勢：集控制能力和可管理性于一身：由于桌面在數(shù)據(jù)中心運行，因此管理員可以更輕松地對其進(jìn)行部署、管理和維護(hù)。桌面云把數(shù)據(jù)、信息和知識財產(chǎn)將保留在數(shù)據(jù)中心內(nèi)，而且永遠(yuǎn)不外流。與 PC一致的體驗：用戶可以靈活訪問與普通 P

11、C 桌面功能相同的個性化虛擬桌面。降低總體擁有成本 (TCO) ：桌面虛擬化可以減低其管理和資源成本。統(tǒng)一軟硬件管理 ：為了便于硬件設(shè)備（服務(wù)器、存儲、交換機）、虛擬資源的集中管理，采用華為的虛擬化管理軟件FusionSphere 。FusionSphere 采用 B/S 架構(gòu)，可以遠(yuǎn)程統(tǒng)一管理本項目中VDI 桌面、服務(wù)器虛擬化三個資源池。FusionSphere 可管理、監(jiān)控硬件資源、虛擬資源；支持虛擬機的快速部署、定制化策略調(diào)度。? 計算資源池計算資源池為用戶提供CPU、內(nèi)存計算資源。在服務(wù)器上安裝華為的虛擬化軟件，可以在一臺服務(wù)器上虛擬出多個臺虛擬機，提供彈性規(guī)格的虛擬桌面。這幾個資源池

12、歸屬同一朵桌面云管理系統(tǒng)。? 存儲資源'.存儲資源主要為虛擬桌面提供系統(tǒng)空間和數(shù)據(jù)空間、還有桌面云管理系統(tǒng)所需要的空間。這些存儲都在主用存儲上。主存儲根據(jù)數(shù)據(jù)類型的不同，劃分不同的數(shù)據(jù)LUN。這里的數(shù)據(jù)類型主要包括 管理數(shù)據(jù)、 Windows系統(tǒng)數(shù)據(jù)、用戶數(shù)據(jù)。'.2.2 部署方案2.2.1完整復(fù)制桌面云方案說明完整復(fù)制桌面云桌面利用虛擬化技術(shù)與遠(yuǎn)程桌面投送技術(shù)。在桌面云中心，利用虛擬化技術(shù)把服務(wù)器與存儲虛擬成一臺臺彈性的虛擬主機。完完整復(fù)制虛擬桌面在創(chuàng)建時，系統(tǒng)會給這個虛擬桌面分配一份獨立系統(tǒng)盤空間，并將虛擬機模板完整復(fù)制到系統(tǒng)盤上。這樣每個完整復(fù)制虛擬桌面都有單獨的系統(tǒng)盤與

13、用戶數(shù)據(jù)盤?；谔摂M機級別的隔離、安全性高、個性化強；外設(shè)支持類型豐富；用戶體驗與傳統(tǒng)PC一致，可以按照用戶的工作負(fù)荷彈性修改虛擬機規(guī)格。每個用戶都有一個獨立的虛擬機，虛擬機系統(tǒng)盤和數(shù)據(jù)盤都通過集中的存儲設(shè)備加載。用戶通過本地瘦終端，或軟終端可以遠(yuǎn)程登錄虛擬機。虛擬機采用業(yè)界性能領(lǐng)先、帶寬要求低的 HDP協(xié)議將虛擬機桌面顯示投送到用戶終端上。瘦終端的無本地存儲、USB可管控，功耗低。辦公環(huán)境相對 PC環(huán)境更簡潔，無噪音。'.2.2.2普通鏈接克隆桌面云方案說明普通鏈接克隆桌面與完整復(fù)制桌面的區(qū)別主要在于系統(tǒng)盤的存儲上。鏈接克隆桌面的虛機共享一個相同的系統(tǒng)母盤，每臺虛擬機系統(tǒng)盤的不同部分

14、（如工作臨時緩存數(shù)據(jù)、個性化配置（ C:User( 在Windows 7中) 或C:Documents and Settings( 在 Windows XP中) ）、臨時安裝的個性化應(yīng)用程序（ C:Program Files ）等）都保存在差分盤中。并且通過將母盤和差分盤組合映射為一個鏈接克隆盤作為虛擬機的整個系統(tǒng)盤（即 C盤），提供給虛擬機使用。對于虛擬機的差分盤，可以配置更新還原策略，還原策略可配置為手動還原與重啟還原。每次更新系統(tǒng)母卷時，差分盤也會自動清除。由于系統(tǒng)母盤是很多桌面共用，所以對于系統(tǒng)母盤需要很高的讀性能。華為虛擬化平臺對于鏈接克隆母盤提供 iCache 加速功能。可以將系統(tǒng)

15、母盤的熱點數(shù)據(jù)緩存到服務(wù)器本地磁盤、或本地內(nèi)存中。這樣就減小了對共享存儲的性能沖擊。FusionAccess 支持個人配置數(shù)據(jù)漫游和統(tǒng)一用戶數(shù)據(jù)存儲。支持用戶登錄到不同的服務(wù)器上可使用相同的用戶配置文件。鏈接克隆桌面可以與Windows個人配置數(shù)據(jù)漫游結(jié)合使用，來實現(xiàn)用戶配置信息的漫游設(shè)置。使用普通鏈接克隆桌面的每個用戶仍可以掛載不同的用戶數(shù)據(jù)盤，用來保存數(shù)據(jù)。普通鏈接克隆桌面除擁有完整復(fù)制桌面云的安全隔離、外設(shè)兼容性、工作體驗外，還有以下優(yōu)勢。普通鏈接克隆桌面的優(yōu)勢：'.管理員需要發(fā)布或升級軟件、系統(tǒng)升級與打補丁，只要更新系統(tǒng)母卷就可以，對IT 系統(tǒng)運維和安全帶來極大便利，對IT 系

16、統(tǒng)穩(wěn)定性提供較好保障。由于共用系統(tǒng)母盤，創(chuàng)建虛擬桌面減少系統(tǒng)盤的復(fù)制過程，差分盤只有使用時才分配，所以鏈接克隆桌面云具體創(chuàng)建速度快，占用戶空間小的優(yōu)勢；支持快速批量創(chuàng)建和發(fā)放虛擬機。對于鏈接克隆的差分盤，保存用戶工作的臨時系統(tǒng)數(shù)據(jù)，與臨時安裝的軟件。這就像一個沙箱，任何不安全的程序、軟件都可以在這個沙箱里充分演示，即使虛擬機中毒、或者中了木馬，只要把虛擬機重啟，差分盤就可以自動清除，保障了系統(tǒng)的安全。'.2.3 典型應(yīng)用場景方案2.3.1 OA 辦公場景方案OA辦公桌面云方案特點：OA辦公桌面云是指企業(yè)使用桌面云來進(jìn)行正常的辦公活動。用戶的虛擬機運行Windows XP、Windows

17、7系統(tǒng)，運行各種文字辦公軟件， 如 Office 編輯文檔、 Project 、Visio 、InternetExplorer瀏覽網(wǎng)頁、 Outlook 處理郵件、金山詞霸等。桌面云可對接入USB通道、打印設(shè)備、存儲設(shè)備進(jìn)行映射管理；虛擬機里可安裝監(jiān)控軟件，提供多種安全方案，保證辦公環(huán)境的信息安全。華為桌面云利用虛擬化技術(shù)與遠(yuǎn)程桌面投送技術(shù)。在桌面云中心，利用虛擬化技術(shù)把服務(wù)器與存儲虛擬成一臺臺彈性的虛擬主機，基于虛擬機級別的隔離，每個桌面都有單獨的系統(tǒng)盤，安全性高、個性化強、外設(shè)支持類型豐富；用戶體驗與傳統(tǒng)PC一致。每個用戶都有一個獨立的虛擬機，虛擬機系統(tǒng)盤采用服務(wù)器的本地存儲，高度集成。用

18、戶如果需要擴展存儲空間，可彈性增加SAN或 NAS存儲。用戶通過本地瘦終端，或軟終端，采用AD域帳號 +域密碼方式登錄虛擬機。虛擬機采用業(yè)界性能最優(yōu)、高清保真的 HDP協(xié)議將虛擬機桌面顯示投送到用戶終端上。瘦終端的無本地存儲、USB可管控，功耗低。辦公環(huán)境相對PC環(huán)境更簡潔，無噪音。2.3.2會議室桌面云 Pool 解決方案'.會議室桌面的特點：典型用戶：所有使用會議室電腦資源的用戶場景描述：會議開始前的共享資料準(zhǔn)備，會議中的材料共享和演示投影，會議結(jié)束清除本地會議材料。場景特點：1.應(yīng)用場景單一，主要是資料共享和投影。使用時間短，一般是24個小時。2. 本地員工一般有自已的私有辦公桌

19、面，自己辦公點和會議室存在一定的物理距離。3. 異地性，出差員工沒有辦公桌面，臨時使用，使用人頻繁，需要保證其使用的桌面不保留前一個使用者的數(shù)據(jù)信息。對于本地員工在會議室開會，通過會議室的本地 TC可以直接登錄自已的私有桌面；開完會直接注銷后即可。對于出差員工使用的桌面，采用普通鏈接克隆桌面，建立一個會議室虛擬桌面資池，以動態(tài)多用戶方式（動態(tài)池）分配給用戶。只需要會議室用戶組與會議室虛擬桌面池綁定。出差員工每次使用登錄時，系統(tǒng)隨機分配一個可用的虛擬機，用戶注銷后，虛擬機被資源池回收，清除會議使用時殘留數(shù)據(jù)。'.2.3.3員工輪班桌面云解決方案員工輪班應(yīng)用場景的特點：獨立辦公環(huán)境場景：由

20、于辦公位置有限，用戶根據(jù)安排在不同的時間段同一位置，使用同一個 TC辦公，各自需要使用獨立的辦公環(huán)境，用于知識的積累和郵件的處理，如供應(yīng)鏈的工程人員；用戶分時使用： TC數(shù)量有限，提供與用戶數(shù)量相同的虛擬機，但是運行的虛擬機只有，保障用戶有各自獨立的環(huán)境。對于這種分時輪班的使用場景，虛擬桌面一對一的分配使用，可以保證虛擬機級別的隔離; 安全性高；用戶使用戶個性化。在配置方案時，需要關(guān)注并發(fā)用戶與總用戶的差別。 TC、服務(wù)器數(shù)量、虛擬桌面的 License 都按并發(fā)用戶數(shù)來配置；存儲資源按總用戶來配置。這樣的配置可達(dá)到最優(yōu)的性價比。用戶在輪班時，前一班的虛擬桌面可以休眠，啟動當(dāng)前上班用戶虛擬桌面

21、。'.2.4 網(wǎng)絡(luò)設(shè)計方案2.4.1桌面云邏輯組網(wǎng)圖云終端軟終端瘦終端內(nèi)部網(wǎng)防火墻VRRP客戶數(shù)通網(wǎng)絡(luò)核心交換機業(yè)務(wù)網(wǎng)絡(luò)管理網(wǎng)絡(luò)柜內(nèi)接入交換機存儲網(wǎng)絡(luò)桌面云桌面管理資源池服務(wù)器資源池桌面云網(wǎng)絡(luò)存儲資源池每個桌面云用戶可以在辦公位上使用TC、或者 PC接入到桌面云中心。瘦終端放在每個用戶的辦公位，每個位子提供百兆或千兆GE網(wǎng)口就可以。桌面云部署在客戶的數(shù)據(jù)中心機房中；需要與客戶的核心交換機對接?？紤]后續(xù)擴展性，建議采用 2*1GE上行到客戶核心交換機。桌面云網(wǎng)絡(luò)通信平面劃分為業(yè)務(wù)網(wǎng)、存儲網(wǎng)和管理網(wǎng)。三個網(wǎng)絡(luò)之間是隔離的，保證最終用戶不能破壞基礎(chǔ)平臺。存儲網(wǎng)絡(luò)：存儲網(wǎng)絡(luò)通過多路徑確保鏈路冗

22、余，服務(wù)器與存儲設(shè)備通過存儲網(wǎng)絡(luò)二層直接互通。存儲設(shè)備為虛擬機提供存儲資源，但不直接與虛擬機通信，而通過虛擬化平臺轉(zhuǎn)化。業(yè)務(wù)網(wǎng)絡(luò)：為用戶提供業(yè)務(wù)通道，為虛擬機虛擬網(wǎng)卡的通信平面，對外提供業(yè)務(wù)應(yīng)用。HDP協(xié)議與虛擬機訪問外部應(yīng)用系統(tǒng)都是經(jīng)過這個網(wǎng)絡(luò)。各業(yè)務(wù)部門可以細(xì)分VLAN進(jìn)行訪問隔離。管理網(wǎng)絡(luò)：負(fù)責(zé)整個云計算系統(tǒng)的管理、業(yè)務(wù)部署、系統(tǒng)加載等流量的通信。BMC平面主要負(fù)'.責(zé)服務(wù)器的管理， BMC平面可以和管理平面隔離，也可以不進(jìn)行隔離。整體網(wǎng)絡(luò)劃分為兩層，分別為接入層、核心層。接入層：為了收斂服務(wù)器、 存儲設(shè)備的網(wǎng)口， 一般在機柜里放置接入交換機，在接入交換機劃分 VLAN，將管理、

23、業(yè)務(wù)、存儲三個平面邏輯隔離。接入交換機再上行匯聚到核心交換機。核心層：華為云桌面通過內(nèi)部的接入交換機匯聚后，接到客戶核心交換機。 核心交換機配置 VRRP協(xié)議，為管理網(wǎng)絡(luò)和業(yè)務(wù)網(wǎng)絡(luò)提供冗余網(wǎng)關(guān)。2.4.2網(wǎng)絡(luò)帶寬需求桌面云的網(wǎng)絡(luò)帶寬與用戶行為強相關(guān)，幾種典型應(yīng)用帶寬需求情況如下：場景類別場景帶寬參考值場景百分比（可變）靜默無應(yīng)用靜默4Kbps25%Office 打開靜默20Kbps25%Office 應(yīng)用Word45Kbps15%PPT829 Kbps3%視頻播放標(biāo)清 (480P)6.85Mbps1%高清 (1080P)15.8Mbps0.5%GPU圖形桌面GPU圖形桌面20Mbps0%其它應(yīng)

24、用PDF499Kbps5%IE150Kbps20%圖片瀏覽123Kbps5.5%注：無應(yīng)用靜默 25%表示統(tǒng)計平均同時有 25的用戶無應(yīng)用靜默。網(wǎng)絡(luò)帶寬利用率按照 80%計算，可得出各種應(yīng)用場景的帶寬要求。每用戶平均帶寬需求（ 4kbps*25%(無應(yīng)用靜默 ) 20kbps*25%(Office 打卡靜默 ) 45kbps*15%（Word） 829kbps*3%（PPT） 6850kbps*1%（標(biāo)清視頻） 15800kbps*0.5%（高清視頻）499kbps*5%（PDF） 150kbps*20%（ IE ） 123kbps*5.5%（圖片瀏覽） ）/80%309kbps。2.5 安全

25、設(shè)計方案'.2.5.1用戶名 +域密碼認(rèn)證方案桌面云采用 AD域帳號 +域密碼方式進(jìn)行身份認(rèn)證。用戶輸入AD域帳號與密碼，登錄時到AD服務(wù)器進(jìn)行認(rèn)證。認(rèn)證成功即可以進(jìn)入用戶虛擬桌面。在虛擬機里Ctrl+Alt+Del就可以鎖屏，輸入域密碼解鎖。'.2.6 系統(tǒng)擴容方案2.6.1集群內(nèi)主機可擴展性桌面云平臺中每個 FusionManager最大支持 256個VRM集群， 4096個主機服務(wù)器、 8000個虛擬機支持。每 VRM集群支持的服務(wù)器數(shù)量最大可達(dá)到 256臺，每 VRM集群支持 32個HA資源池。每 HA資源池內(nèi)支持的服務(wù)器數(shù)量最多可擴展至 128臺服務(wù)器，可輕松滿足未來

26、桌面的平滑擴容需求。單用戶可擴展性設(shè)計：單用戶支持vCPU個數(shù)最大可以擴展到 64個，內(nèi)存可以擴展到 1024GB，支持的虛擬網(wǎng)卡數(shù)最多可以支持8個，可充分滿足虛擬機規(guī)格的彈性伸縮。計算節(jié)點可以按照單個刀片進(jìn)行平滑擴展，不影響業(yè)務(wù)運行。當(dāng)服務(wù)器不足以容納現(xiàn)在業(yè)務(wù)時，可以擴展服務(wù)器，服務(wù)器之間通過10GE網(wǎng)絡(luò)相連。2.6.2虛擬桌面管理節(jié)點可擴展性虛擬桌面管理節(jié)點可分布式平滑擴展。一套虛擬桌面最大支持2000桌面用戶，當(dāng)超過 2000用戶容量后，需要新增加一套虛擬桌面管理節(jié)點，虛擬桌面管理節(jié)點之間屬于分布式，相互之間完全獨立。2.6.3存儲擴展性存儲節(jié)點可以按照單個服務(wù)器進(jìn)行平滑擴展，不影響業(yè)務(wù)

27、運行。 當(dāng)現(xiàn)有服務(wù)器上存儲不夠時，可以在原沒有插硬盤的服務(wù)器動態(tài)增加硬盤。所有服務(wù)器上硬盤都插滿時，可以增加帶磁盤的服務(wù)器。'.2.7 備份容災(zāi)設(shè)計方案云終端軟終端瘦終端內(nèi)部網(wǎng)防火墻VRRP客戶數(shù)通網(wǎng)絡(luò)核心交換機業(yè)務(wù)網(wǎng)絡(luò)管理網(wǎng)絡(luò)柜內(nèi)接入交換機存儲網(wǎng)絡(luò)桌面管理資源池桌面云服務(wù)器資源池桌面云網(wǎng)絡(luò)存儲資源池2.7.1概述此次建設(shè)方案的備份容災(zāi)本從兩個維度系統(tǒng)進(jìn)行保護(hù)：1 ）業(yè)務(wù)連續(xù)性； 2）數(shù)據(jù)安全性。在業(yè)務(wù)連續(xù)性方面，在存儲區(qū)部署兩臺華為高端存儲，通過存儲鏡像功能，將生產(chǎn)站點的數(shù)據(jù)寫入備份站點，保障了生產(chǎn)站點發(fā)生故障，備份站點能接管生產(chǎn)站點的業(yè)務(wù)，保障數(shù)據(jù)安全性和業(yè)務(wù)連續(xù)性，數(shù)據(jù)庫服務(wù)器可

28、部署為Oracle RAC的Active-Active集群模式，可以實現(xiàn)業(yè)務(wù)負(fù)載均衡以及節(jié)點故障自動切換；應(yīng)用服務(wù)器部署為云平臺集群，以保證應(yīng)用主服務(wù)器故障時，應(yīng)用可自動切換到備服務(wù)器上運行。在數(shù)據(jù)安全性方面，通過存儲陣列的快照功能，可保留生產(chǎn)系統(tǒng)數(shù)據(jù)的部分歷史版本，保障了系統(tǒng)出現(xiàn)邏輯錯誤或者數(shù)據(jù)遭病毒感染等，可以通過快照恢復(fù)到系統(tǒng)正常時刻的數(shù)據(jù)，快速將業(yè)務(wù)恢復(fù)正常。為保障數(shù)據(jù)中心的信息安全，數(shù)據(jù)遠(yuǎn)程容災(zāi)備份必不可少。在數(shù)據(jù)中心部署兩臺華為的高端'.的 V3存儲。通過以下介紹的功能進(jìn)行容災(zāi)備份，保障數(shù)據(jù)中心的信息安全和業(yè)務(wù)流暢性。2.7.2本地存儲異構(gòu)虛擬化建設(shè)考慮到本地數(shù)據(jù)高可用性和

29、業(yè)務(wù)的連續(xù)性，本期建設(shè)存儲區(qū)部署兩臺云存儲，并在其中一臺存儲上采用先進(jìn)的異構(gòu)虛擬化功能，將另一臺存儲納入其管理下，實現(xiàn)存儲的虛擬化，建立統(tǒng)一的存儲池。在后期的存儲擴充中，即使是異構(gòu)廠商存儲也可以將其納入我們的主存儲的管理下，擴大了用戶的選擇自由度，簡化用戶的管理復(fù)雜度。異構(gòu)虛擬化的工作原理就是把異構(gòu)陣列映射到本端陣列的LUN，作為可為本端陣列提供存儲空間的邏輯盤 LD，再在該邏輯盤LD上創(chuàng)建為可對主機映射的eDevLun，邏輯盤 LD為eDevLun的 DataVolume提供了全部的數(shù)據(jù)卷存儲空間，eDevLun 的元數(shù)據(jù) volume空間由本地存儲提供。異構(gòu)虛擬化可保證外部 LUN數(shù)據(jù)完整

30、性不被破壞。異構(gòu)虛擬化化可以滿足各種場景的需求：1、異構(gòu)陣列接管用戶的數(shù)據(jù)中心通過長期的建設(shè)，數(shù)據(jù)中心可能存在來自不同異構(gòu)廠商的存儲陣列。如何很好的管理和應(yīng)用好來自不同廠商的異構(gòu)陣列給存儲管理員提出了很高的技術(shù)要求。存儲管理員可通過異構(gòu)虛擬化接管功能，可大大降低對管理異構(gòu)陣列的技術(shù)難度和復(fù)雜度。存儲管理員只需要管理好華為陣列就能達(dá)到管理好所有異構(gòu)陣列的目的，從而減輕了存儲管理員的工作負(fù)擔(dān)。其場景特點就是簡化用戶管理。2、異構(gòu)數(shù)據(jù)搬遷用戶數(shù)據(jù)中心可能存在大量的存量異構(gòu)設(shè)備，有些設(shè)備可能即將過?；蛐阅懿荒茉贊M足業(yè)務(wù)要求，在購買華為 OceanStor V3 存儲后，客戶可能希望把存量LUN 上的業(yè)

31、務(wù)遷移到新購陣列中?？蛻艨赏ㄟ^異構(gòu)虛擬化 LUN在線遷移功能，在線遷移異構(gòu) LUN 數(shù)據(jù)到新購陣列中， 數(shù)據(jù)遷移過程中，主機業(yè)務(wù)正常運行，但在進(jìn)行數(shù)據(jù)遷移前，需要對異構(gòu)LUN進(jìn)行接管。其場景特點就是異構(gòu)LUN 數(shù)據(jù)搬遷過程中，主機業(yè)務(wù)不中斷。3、異構(gòu)容災(zāi)如果客戶業(yè)務(wù)數(shù)據(jù)分散在不同的站點，且對業(yè)務(wù)的持續(xù)性要求較高時，需要各業(yè)務(wù)站點的數(shù)據(jù)互為備份和業(yè)務(wù)切換。當(dāng)災(zāi)難發(fā)生時，能夠通過互為備份的站點進(jìn)行業(yè)務(wù)數(shù)據(jù)的接管和數(shù)據(jù)恢復(fù)。但是，可能由于數(shù)據(jù)站點的陣列來自于不同的異構(gòu)廠商，導(dǎo)致異構(gòu)陣列間的數(shù)據(jù)無法做到互為備份。異構(gòu)虛擬化提供的異構(gòu)同步和異步復(fù)制功能，可以使異構(gòu)陣列間的LUN 數(shù)據(jù)做到互相備'

32、.份，做到站點間的數(shù)據(jù)容災(zāi)。4、異構(gòu)數(shù)據(jù)保護(hù)客戶異構(gòu)陣列上的 LUN 數(shù)據(jù)可能受到病毒或其他原因?qū)е翷UN 數(shù)據(jù)受到破壞。異構(gòu)虛擬化提供異構(gòu)快照技術(shù)可為異構(gòu)LUN 提供快照備份，快照瞬間完成，當(dāng)數(shù)據(jù)被破壞后，可通過快照迅速的回滾到指定的快照時間點的數(shù)據(jù)，迅速恢復(fù)數(shù)據(jù)。2.7.3本地存儲容災(zāi)建設(shè)為保障數(shù)據(jù)中心的信息安全，數(shù)據(jù)遠(yuǎn)程容災(zāi)備份必不可少。華為的遠(yuǎn)程容災(zāi)備份解決方案符合政府的要求和數(shù)據(jù)保護(hù)技術(shù)發(fā)展的趨勢。采用基于標(biāo)準(zhǔn)化的遠(yuǎn)程復(fù)制技術(shù)實現(xiàn)在現(xiàn)有網(wǎng)絡(luò)上的數(shù)據(jù)異地存儲。通過在數(shù)據(jù)中心與災(zāi)備中心之間對關(guān)鍵業(yè)務(wù)數(shù)據(jù)進(jìn)行策略性遠(yuǎn)程復(fù)制，實現(xiàn)數(shù)據(jù)的異地備份，并在發(fā)生意外災(zāi)難時對數(shù)據(jù)進(jìn)行快速恢復(fù)，確保數(shù)據(jù)

33、中心的業(yè)務(wù)持續(xù)性。遠(yuǎn)程復(fù)制技術(shù)的一種，存儲間實時的同步數(shù)據(jù)，最大限度保證數(shù)據(jù)的一致性，以減少災(zāi)難發(fā)生時數(shù)據(jù)的丟失量。HyperReplication /S工作原理：1. 建立同步遠(yuǎn)程復(fù)制之初，會啟動一個初始同步，也就是將主LUN 數(shù)據(jù)全量拷貝到從 LUN；2. 初始同步完成以后，如果此時主 LUN 收到生產(chǎn)主機寫請求， 按照如下流程進(jìn)行 I/O 處理；3. 主站點接收生產(chǎn)主機寫請求，記錄這個 I/O 對應(yīng)數(shù)據(jù)塊的差異日志值為“有差異” ；4. 主站點將寫請求的數(shù)據(jù)寫入主 LUN（LUN A），同時利用配置好的鏈路將寫請求發(fā)送到遠(yuǎn)端從站點；5. 判斷寫 LUN A和寫 LUN B 的執(zhí)行結(jié)果，如

34、果都成功，則將差異日志改為“無差異” ，否則保留“有差異”，在下一次啟動同步時重新拷貝這一個數(shù)據(jù)塊；6. 向主機返回寫請求完成。優(yōu)勢和應(yīng)用場景：1. 零數(shù)據(jù)丟失；2. 復(fù)制比可達(dá) 32:1 （同步遠(yuǎn)程復(fù)制 +異步遠(yuǎn)程復(fù)制之和）；3. 主從存儲可互為鏡像；4. 適用于本地或同城數(shù)據(jù)容災(zāi)。'.HyperReplication/S工作原理'.三、 本項目的優(yōu)勢本項目采用桌面云建設(shè)辦公系統(tǒng)，具有以下優(yōu)勢：總體擁有成本低桌面云大量使用瘦客戶機、低功耗計算、存儲資源，該建設(shè)模式改變了現(xiàn)有的建設(shè)、維護(hù)、運營模式，使得配套的電源、制冷系統(tǒng)建設(shè)成本降低，并大量節(jié)省運營和維護(hù)成本，使得桌面系統(tǒng)的總

35、體擁有成本大大降低。數(shù)據(jù)安全所有數(shù)據(jù)和計算都發(fā)生在中心機房，用戶通過網(wǎng)絡(luò)獲取的只是圖像信息，機密數(shù)據(jù)和信息不能通過網(wǎng)絡(luò)下載、存儲，大大提高了安全性。 數(shù)據(jù)的集中存儲為數(shù)據(jù)的備份、恢復(fù)帶來了便利，使得保護(hù)智力資產(chǎn)成為可能。低能耗、低排放傳統(tǒng) PC功率一般為 150-200W，而瘦終端功率 10w，耗電量 5%左右。雖然計算中心相關(guān)服務(wù)器系統(tǒng)會占用一定的耗電量，但總耗電量仍低于 PC的五分之一，因此，每年的耗電量會大幅下降。易于管理，資源按需分配所有桌面的管理和配置都集中在中心機房進(jìn)行，管理員可對所有桌面和應(yīng)用進(jìn)行統(tǒng)一配置和管理，如：系統(tǒng)升級、應(yīng)用安裝、快速業(yè)務(wù)發(fā)放等，避免了由于傳統(tǒng)桌面分布所造成

36、的管理運維復(fù)雜困難和成本高昂。所有桌面環(huán)境對資源的要求不同，桌面云系統(tǒng)可以根據(jù)用戶需求對資源進(jìn)行合理分配，達(dá)到資源的彈性管理，提高資源利用率?？伸`活配置調(diào)度策略，實現(xiàn)負(fù)載均衡，重載分離、輕載合并，達(dá)到優(yōu)化系統(tǒng)性能和節(jié)能的目標(biāo)。靈活接入和使用用戶可以從任何網(wǎng)絡(luò)可達(dá)的地方訪問其應(yīng)用和桌面，具有很強的移動性。作為云計算的一種服務(wù)方式，由于所有的計算都放在服務(wù)器上， 終端設(shè)備的要求將大大降低， 不需要傳統(tǒng)的臺式機，筆記本；而且智能手機，上網(wǎng)本等設(shè)備都成為可用設(shè)備。從創(chuàng)建桌面到交付給用戶僅需要十分鐘左右，相比傳統(tǒng)采購、運輸、安裝物理 PC所耗數(shù)天時間，時間上更節(jié)約。更穩(wěn)定可靠傳統(tǒng)桌面分散在各個地方，且不

37、具備服務(wù)器級別的冗余備份，因此，一個停電事故、系數(shù)錯誤就可能導(dǎo)致傳統(tǒng)桌面崩潰。然而，虛擬桌面集中在中心機房，各個方面均考慮了冗余備份，故'.障率更低，穩(wěn)定性更高。'.四、 配置方案4.1 桌面數(shù)量規(guī)劃本期規(guī)劃桌面配置規(guī)格與數(shù)量如下：推薦場數(shù)量規(guī)格（完整復(fù)制方式）景VCPU=2 MEM=2G系統(tǒng)盤 =40G，數(shù)據(jù)盤 =80G網(wǎng)絡(luò) =共享 50OA辦公數(shù)據(jù)盤 IOPS=31G 系統(tǒng)盤 IOPS=30推薦場規(guī)格（鏈接克隆方式）數(shù)量景VCPU=4 MEM=4G系統(tǒng)母盤 =40G，差分盤 =10G，數(shù)據(jù)盤50OA辦公=80G 網(wǎng)絡(luò) =共享 1G IOPS( 系統(tǒng)母盤 ) 6IOPS( 差

38、分盤) 11 IOPS( 數(shù)據(jù)盤 ) 3備注：由于 WindowsXP系統(tǒng)底層設(shè)計機制原因，導(dǎo)致虛擬機環(huán)境中，WindowsXP運行于多 vCPU性能不如單 vCPU，建議 Windows XP虛擬機配置為單 vCPU。4.2 瘦終端本期桌面云終端建設(shè)數(shù)量為50個，共需 50臺瘦終端。4.3 服務(wù)器用戶的應(yīng)用場景研發(fā)辦公，可選用重載100%并發(fā)比例。采用機架服務(wù)器(2*E5-2620 ），虛擬機密度為達(dá)到 37，計算服務(wù)器共需要 2臺。虛擬桌面管理（ FusionAccess ）與云管理 (FusionSphere) 服務(wù)器需要兩臺服務(wù)器，一共需要4臺服務(wù)器。每服務(wù)器內(nèi)存條數(shù) =( 虛擬機密度

39、 * 虛擬內(nèi)存 +16G（底層虛擬化的消耗） )/ 內(nèi)存條大小 =（37*4+16） /16=11 根（內(nèi)存條數(shù)量需為偶數(shù)），考慮到冗余，每臺服務(wù)器配置 12根16G內(nèi)存條。免責(zé)聲明：不同種類的應(yīng)用軟件、應(yīng)用軟件使用方式（比如頻繁度、同時使用人數(shù)）、以及虛擬機的配置等，都會影響使用體驗。華為推薦的虛擬機配置密度，是典型應(yīng)用場景下的的參考配置。為了獲'.取更為準(zhǔn)確的虛擬機密度配置，建議模擬實際應(yīng)用環(huán)境，進(jìn)行性能測試。在實際使用過程中，如果出現(xiàn)由于應(yīng)用負(fù)載變化等原因，導(dǎo)致用戶體驗變差情況?？梢再徺I新主機、存儲等資源進(jìn)行擴容，降低虛擬機配置密度，來獲取更良好的體驗。4.4 存儲設(shè)備本章存儲規(guī)劃