深信服桌面云规划设计方案v.docx

资源描述

深信服桌面云规划设计方案v.docx

《深信服桌面云规划设计方案v.docx》由会员分享，可在线阅读，更多相关《深信服桌面云规划设计方案v.docx（17页珍藏版）》请在冰豆网上搜索。

深信服桌面云规划设计方案v.docx

深信服桌面云规划设计方案v

Documentnumber【SA80SAB-SAA9SYT-SAATC-SA6UT-SA18】

深信服桌面云规划设计方案v

深信服桌面云规划设计方案

文档版本发布日期2018-08-10

修订历史

编号

修订内容简述

修订日期

修订前版本号

修订后版本号

修订人

批准人

初稿及格式修正

2016/9/15-2016/12/23

夏春艳

修正内容格式及第七章添加

2017/5/24-2017/12/25

孙斌

版本号修订

2018/5/20

孙斌

匹配版本

2018/8/10

李佳宸

注：

修订历史记录本文档提交时的当前有效的基本控制信息，当前版本文档有效期将在新版本文档生效时自动结束。

文档版本号小于时，表示该版本文档为草案，仅供参考。

本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属深信服所有，受到有关产权及版权法保护。

任何个人、机构未经深信服的书面授权许可，不得以任何方式复制或引用本文的任何片断。

文档使用说明

参照《深信服桌面云标准化交付落地措施》对项目进行分类，并根据分类结果按照以下说明使用本文档。

1.一类项目：

必须使用本文档所有章节，认真填写各规划项内容；

2.二类项目：

必须使用本文档所有章节，认真填写各规划项内容；

3.三类项目：

必须使用本文档以下章节并填写相应规划项内容：

；

说明：

项目中如有aCenter部分，请对第7章内容进行规划。

第1章桌面云方案简介

深信服桌面云方案提供了桌面云一体机VDS（服务器硬件、服务器虚拟化软件、存储虚拟化软件）、虚拟桌面控制器VDC、瘦终端aDesk三大组件，可以帮助用户以与传统PC一致的价格，获得部署运维效率最高、用户体验最好的桌面云方案，大幅减少桌面运维工作量，降低投资并保障桌面数据安全。

第2章项目背景及需求

2.1项目概述

某企业客户为满足提升IT服务及管理能力，适应IT技术发展的需求，目前准备部署100点位的深信服桌面云产品，为某客户最终用户提供可靠、安全的桌面云平台。

2.2项目目标

建立桌面云系统，简化桌面管理复杂度并提升桌面安全性。

2.3桌面需求确认

经过对用户的调研与梳理，确定用户需求如下：

【客服部】

虚拟机数量

虚拟机操作系统

win7x64

系统盘大小

60G

个人磁盘大小

80G

视频播放需求

1.能够使用暴风影音播放器播放本地视频

2.能够使用IE浏览器播放优酷、爱奇艺在线视频

打印机与外设需求

1.能够使用网络打印机

2.能够使用U盘读写数据

其他需求

认证方式

使用AD域结合认证

数据存放

虚拟机文件存放于虚拟存储

终端类型

aDesk客户机

每虚拟机带宽需求

【财务部】

虚拟机数量

虚拟机操作系统

系统盘大小

个人磁盘大小

视频播放需求

打印机与外设需求

其他需求

认证方式

数据存放

终端类型

每虚拟机带宽需求

注意事项

1.请务必为每个部门都规划专属模板，不可多部门共用同一模板；

2.请务必与客户详细沟通需求，将客户所需应用软件收集完整；

3.如客户有使用无线网络访问独享桌面的需求，请引导客户使用有线网络。

第3章整体设计

3.1整体架构概要

本次项目建设整体架构是要建立统一的桌面云环境，承担生产桌面业务。

整体桌面云方案组件架构如下：

其中关键组件包括：

硬件平台

桌面云一体机

专为“云桌面”量身定制的软硬件一体化服务器（包括虚拟桌面控制器、服务器虚拟化、存储虚拟化等软件平台）

云桌面终端aDesk

作为终端接入访问独享桌面资源

软件平台

虚拟桌面控制器（VDC）

提供用户认证管理、细粒度策略控制、桌面/云桌面终端统一监控及管理等功能

服务器虚拟化（VMP）

为云桌面提供高性能负载平台和先进管理功能，包括虚拟机快速部署、资源管理及监控、集群高可用、动态迁移、数据备份及恢复等功能

存储虚拟化（VS）

将服务器直连硬盘形成分布式共享数据存储，通过内置冗余机制可透明存储多个数据副本，以确保磁盘和服务器故障时，数据不会丢失，且依然可用

3.2整体拓扑设计

注意事项

1.接入层交换机请使用千兆交换机，如有特殊需求需使用百兆交换机，则用户并发数不得超过5个；

2.VDC建议以集群形式进行规划，以保障高可用性与数据安全性。

3.3整体IP设计

VMP

主机1（主控）

Eth0

（管理口）

Eth1

（存储通信口）

聚合口

（业务口）

ip/netmask

所属vlan

主机2

Eth0

（管理口）

Eth1

（存储通信口）

聚合口

（业务口）

ip/netmask

所属vlan

集群IP

ip/netmask

所属vlan

VDC

分发器

真实服务器

集群IP

ip/netmask

所属vlan

虚拟机

客服部门（虚拟机数量）

财务部门（虚拟机数量）

ip/netmask

所属vlan

aDesk

客服部门（终端数量）

财务部门（终端数量）

ip/netmask

所属vlan

aCenter

aCenter控制台

aCenter控制台IP

总部网关地址

LAN口

LAN口IP地址

WAN口

WAN口IP地址

总部端口映射配置

单点登录端口

SSH端口

443端口

映射到公网

的端口号

映射到公网

的端口号

映射到公网

的端口号

注意事项

建议IP规划时，为桌面云平台规划独立网络环境，减少网络对平台的干扰。

第4章VMP设计

4.1存储设计

4.1.1存储类型

存储类型

副本数

虚拟存储

FC存储

ISCSI存储

本地存储

虚拟存储+FC存储

注意事项

虚拟存储需选择双副本。

4.1.2容量计算

部门名称

系统盘容量

个人盘容量

虚拟机数量

共计

客服部

60G

80G

4.1.3磁盘规划

磁盘用途

磁盘类型

磁盘容量

磁盘数量

系统盘

SSD

128G

缓存盘

SSD

240G

数据盘

SATA

热备盘

以每台服务器为单位，磁盘规划如下：

虚拟存储可用空间计算：

存储池可用空间=集群全部数据盘空间/副本数（同构情况）＊（1-预留百分比），

预留空间：

单盘4T：

10%

单盘750G-2T：

15%

单盘750G及以下：

30%

Tips：

由于每个分片是64G，而预留的原则必须是64G的倍数，也就是64*n（n>=2），当前元数据大小是按照分片的2倍来预留的，也就是128G，由于每个厂商可用的磁盘容量不一样，因此计算出来的可用空间也不一样。

例如：

集群内有两台主机，两副本，单台主机系统盘：

1*64GSSD；缓存盘：

1*128GSSD；数据盘：

4*1TSATA；无热备盘。

则存储池可用空间=（2*4*1T/2）*（1-15%）=

4.2服务器资源规划

用于桌面虚拟化服务的服务器必须满足虚拟化的选型基本要求，为了保证硬件资源的充分利用，建议按推荐的硬件配置进行规划。

具体的规划指导请参考《aDesk服务器选型规范化流程》与《aDesk桌面云场景评估和服务器选型表》。

用户所需总资源计算：

CPU

部门名称

每虚拟机CPU资源

虚拟机数量

共计

客服

财务

总资源

内存

部门名称

每虚拟机内存资源

虚拟机数量

共计

客服

财务

总资源

4.3网络设计

4.3.1网络类型

网络类型

作用

管理通信网络

集群间心跳、配置同步，平台管理，虚拟机克隆、迁移、备份等操作

存储通信网络

包括虚拟存储的主机间存储数据同步，或外置存储的IO数据传输。

如果存储通信网络不稳定，可能会导致存储IO性能下降，甚至数据不一致

业务数据网络

终端访问独享桌面以及虚拟机上网的数据

4.3.2物理网络拓扑

4.3.3虚拟网络拓扑

虚拟机必须通过桥接虚拟交换机实现通信，为实现业务网络与管理网络隔离，要求虚拟机全部通过虚拟交换机桥接至业务口（即聚合口），以单台主机为例，具体的虚拟网络拓扑如下：

虚拟交换机

物理网口

软件VDC

br_eth0

Eth0

虚拟机

br_bond

聚合口

说明：

如虚拟机分批划入对应VLAN请将虚拟机一栏细分并在物理网口中添加VLANID。

4.4服务器上架

4.4.1服务器位置摆放

机柜号

机柜内位置

服务器1

服务器2

服务器3

注意事项

请合理规划服务器所在机柜，尽量均匀分散于不同机柜中。

4.4.2服务器物理连线

根据用户实际网络环境画出实际的物理连线图（连线图中应包含服务器及交换机端口信息）。

第5章VDC设计

5.1拓扑设计

本项目中使用两台VDC虚拟机集群部署，一台做分发器，一台做真实服务器，部署方式选择单臂，网络拓扑如下：

注意事项

1.VDC建议以集群形式进行规划，以保障高可用性与数据安全性，尤其是仅有本地存储或单硬件VDC的单副本场景；

2.两台VDC虚拟机的运行位置要选为两台不同主机，不可设置为“自动选择”；

3.集群中如有硬件VDC，应优先作为分发器。

5.2用户资源设计

资源命名规则

建议使用部门名称为资源命名，如客服部门资源名称为“客服部”。

部门名称

资源名称

资源类型

个人磁盘大小

虚拟机数量

客服

客服部

专用模式

80G

5.3虚拟机模板设计

虚拟机模板命名规则

建议使用部门名称为虚拟机模板命名，如客服部门模板名为“客服部模板”。

虚拟机模板操作系统规划

在客户无强烈要求至无法引导的情况下，按照以下规则对虚拟机模板操作系统进行规划。

1.客户必须使用指定的特殊软件（该软件做操作系统有限制），OA系统以及特定外设：

（1）原有PC为Windows7操作系统，则优先选择与客户原有PC一直的操作系统；

（2）原有PC为WindowsXP操作，则需评估Windows7操作系统与客户环境的兼容性，如Windows7操作系统能正常使用客户软件，OA系统和外设，优先选择Windows7系统。

2.客户无使用指定的特殊软件（该软件做操作系统有限制），OA系统以及特定外设：

（1）优先选择Windows7操作系统；

（2）对于研发、设计等内存需求较大场景，优先选择Windows764位操作系统；

（3）对内存无特别要求者，如客户原有PC为Windows7系统，则优先选择与客户原有PC一致的操作系统；

【注意事项】

在客户无特别提供的操作系统情况下，所有虚拟机模板必须使用总部提供的模板镜像。

模板推荐配置

操作系统

CPU核数

内存

Windows732位

普通办公：

双核

研发、设计：

四核

普通办公：

2-3G

研发、设计：

Windows764位

普通办公：

双核

研发、设计：

四核

普通办公：

2-4G

研发、设计：

>=8G

（参考PC）

WindowsXP

单核

2-3G

客服部模板

操作系统

Windows7SP164位中文系统

CPU

2VCPU

内存

系统盘

50G

所需软件

Chrome

Office2010

3.腾讯通RTX客户端+群插件

4．WinRAR

财务部模板

操作系统

CPU

内存

系统盘

所需软件

5.4组策略设计

组策略命名规则

建议以部门名命名策略，如客服部所应用的组策略则命名为“客服部策略”。

策略名称

功能

配置项

客服部策略

开机自动登录到域

1.【系统设置】-【接入选项】-【客户机】-“个性化设置”勾选“开机自动运行客户端”

2.【系统设置】-【接入选项】-【VDIClient】-“客户端自定义”勾选“允许用户选择自动登录”和“允许用户保存密码”

3.【VDI设置】-【认证设置】-【LDAP设置】-新建LDAP认证服务器并填好相应信息

4.【VDI设置】-【资源管理】-【客服部】-【自动登录方式】-勾选“启用自动登录”-选中“自动登录到域”

U盘可读写

财务部策略

5.5用户/ADOU设计

用户/OU命名规则

建议以部门名称命名，如客服部所属用户组/OU为“客服部”。

部门名称

OU名称

用户

客服部

xsh

whj

zsd

财务部

第6章终端设计

6.1客户端规划

适用部门

客户端类型

客户端型号

客户端数量

客服部

aDesk

STD-200H

财务部

6.2客户端管理

1.aDesk开启“自动下载更新客户端功能”；

2.aDesk勾选“开机自动运行客户端选项”。

说明：

对终端如有其余配置需求，请在本基础上补充。

第7章aCenter设计

节点类型

VDC授权

VMP授权

虚拟存储

普通用户数

高级用户数

CPU颗数

虚拟机

可开机台数

CPU核数

总部

分支XX

展开阅读全文