深信服桌面云规划设计方案v.docx
《深信服桌面云规划设计方案v.docx》由会员分享,可在线阅读,更多相关《深信服桌面云规划设计方案v.docx(17页珍藏版)》请在冰豆网上搜索。
深信服桌面云规划设计方案v
Documentnumber【SA80SAB-SAA9SYT-SAATC-SA6UT-SA18】
深信服桌面云规划设计方案v
深信服桌面云规划设计方案
文档版本发布日期2018-08-10
修订历史
编号
修订内容简述
修订日期
修订前版本号
修订后版本号
修订人
批准人
1
初稿及格式修正
2016/9/15-2016/12/23
夏春艳
2
修正内容格式及第七章添加
2017/5/24-2017/12/25
孙斌
3
版本号修订
2018/5/20
孙斌
4
匹配版本
2018/8/10
李佳宸
注:
修订历史记录本文档提交时的当前有效的基本控制信息,当前版本文档有效期将在新版本文档生效时自动结束。
文档版本号小于时,表示该版本文档为草案,仅供参考。
■版权声明
本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属深信服所有,受到有关产权及版权法保护。
任何个人、机构未经深信服的书面授权许可,不得以任何方式复制或引用本文的任何片断。
文档使用说明
参照《深信服桌面云标准化交付落地措施》对项目进行分类,并根据分类结果按照以下说明使用本文档。
1.一类项目:
必须使用本文档所有章节,认真填写各规划项内容;
2.二类项目:
必须使用本文档所有章节,认真填写各规划项内容;
3.三类项目:
必须使用本文档以下章节并填写相应规划项内容:
;
;
;
说明:
项目中如有aCenter部分,请对第7章内容进行规划。
第1章桌面云方案简介
深信服桌面云方案提供了桌面云一体机VDS(服务器硬件、服务器虚拟化软件、存储虚拟化软件)、虚拟桌面控制器VDC、瘦终端aDesk三大组件,可以帮助用户以与传统PC一致的价格,获得部署运维效率最高、用户体验最好的桌面云方案,大幅减少桌面运维工作量,降低投资并保障桌面数据安全。
第2章项目背景及需求
2.1项目概述
某企业客户为满足提升IT服务及管理能力,适应IT技术发展的需求,目前准备部署100点位的深信服桌面云产品,为某客户最终用户提供可靠、安全的桌面云平台。
2.2项目目标
建立桌面云系统,简化桌面管理复杂度并提升桌面安全性。
2.3桌面需求确认
经过对用户的调研与梳理,确定用户需求如下:
【客服部】
虚拟机数量
50
虚拟机操作系统
win7x64
系统盘大小
60G
个人磁盘大小
80G
视频播放需求
1.能够使用暴风影音播放器播放本地视频
2.能够使用IE浏览器播放优酷、爱奇艺在线视频
打印机与外设需求
1.能够使用网络打印机
2.能够使用U盘读写数据
其他需求
认证方式
使用AD域结合认证
数据存放
虚拟机文件存放于虚拟存储
终端类型
aDesk客户机
每虚拟机带宽需求
【财务部】
虚拟机数量
虚拟机操作系统
系统盘大小
个人磁盘大小
视频播放需求
打印机与外设需求
其他需求
认证方式
数据存放
终端类型
每虚拟机带宽需求
注意事项
1.请务必为每个部门都规划专属模板,不可多部门共用同一模板;
2.请务必与客户详细沟通需求,将客户所需应用软件收集完整;
3.如客户有使用无线网络访问独享桌面的需求,请引导客户使用有线网络。
第3章整体设计
3.1整体架构概要
本次项目建设整体架构是要建立统一的桌面云环境,承担生产桌面业务。
整体桌面云方案组件架构如下:
其中关键组件包括:
硬件平台
桌面云一体机
专为“云桌面”量身定制的软硬件一体化服务器(包括虚拟桌面控制器、服务器虚拟化、存储虚拟化等软件平台)
云桌面终端aDesk
作为终端接入访问独享桌面资源
软件平台
虚拟桌面控制器(VDC)
提供用户认证管理、细粒度策略控制、桌面/云桌面终端统一监控及管理等功能
服务器虚拟化(VMP)
为云桌面提供高性能负载平台和先进管理功能,包括虚拟机快速部署、资源管理及监控、集群高可用、动态迁移、数据备份及恢复等功能
存储虚拟化(VS)
将服务器直连硬盘形成分布式共享数据存储,通过内置冗余机制可透明存储多个数据副本,以确保磁盘和服务器故障时,数据不会丢失,且依然可用
3.2整体拓扑设计
注意事项
1.接入层交换机请使用千兆交换机,如有特殊需求需使用百兆交换机,则用户并发数不得超过5个;
2.VDC建议以集群形式进行规划,以保障高可用性与数据安全性。
3.3整体IP设计
VMP
主机1(主控)
Eth0
(管理口)
Eth1
(存储通信口)
聚合口
(业务口)
ip/netmask
ip/netmask
ip/netmask
gw
gw
gw
所属vlan
所属vlan
所属vlan
主机2
Eth0
(管理口)
Eth1
(存储通信口)
聚合口
(业务口)
ip/netmask
ip/netmask
ip/netmask
gw
gw
gw
所属vlan
所属vlan
所属vlan
集群IP
ip/netmask
gw
所属vlan
VDC
分发器
真实服务器
集群IP
ip/netmask
ip/netmask
ip/netmask
gw
gw
gw
所属vlan
所属vlan
所属vlan
虚拟机
客服部门(虚拟机数量)
财务部门(虚拟机数量)
ip/netmask
ip/netmask
gw
gw
所属vlan
所属vlan
aDesk
客服部门(终端数量)
财务部门(终端数量)
ip/netmask
ip/netmask
gw
gw
所属vlan
所属vlan
aCenter
aCenter控制台
aCenter控制台IP
总部网关地址
LAN口
LAN口IP地址
WAN口
WAN口IP地址
总部端口映射配置
单点登录端口
SSH端口
443端口
映射到公网
的端口号
映射到公网
的端口号
映射到公网
的端口号
注意事项
建议IP规划时,为桌面云平台规划独立网络环境,减少网络对平台的干扰。
第4章VMP设计
4.1存储设计
4.1.1存储类型
存储类型
副本数
虚拟存储
2
FC存储
/
ISCSI存储
/
本地存储
/
虚拟存储+FC存储
/
注意事项
虚拟存储需选择双副本。
4.1.2容量计算
部门名称
系统盘容量
个人盘容量
虚拟机数量
共计
客服部
60G
80G
50
4.1.3磁盘规划
磁盘用途
磁盘类型
磁盘容量
磁盘数量
系统盘
SSD
128G
1
缓存盘
SSD
240G
1
数据盘
SATA
热备盘
以每台服务器为单位,磁盘规划如下:
虚拟存储可用空间计算:
存储池可用空间=集群全部数据盘空间/副本数(同构情况)*(1-预留百分比),
预留空间:
单盘4T:
10%
单盘750G-2T:
15%
单盘750G及以下:
30%
Tips:
由于每个分片是64G,而预留的原则必须是64G的倍数,也就是64*n(n>=2),当前元数据大小是按照分片的2倍来预留的,也就是128G,由于每个厂商可用的磁盘容量不一样,因此计算出来的可用空间也不一样。
例如:
集群内有两台主机,两副本,单台主机系统盘:
1*64GSSD;缓存盘:
1*128GSSD;数据盘:
4*1TSATA;无热备盘。
则存储池可用空间=(2*4*1T/2)*(1-15%)=
4.2服务器资源规划
用于桌面虚拟化服务的服务器必须满足虚拟化的选型基本要求,为了保证硬件资源的充分利用,建议按推荐的硬件配置进行规划。
具体的规划指导请参考《aDesk服务器选型规范化流程》与《aDesk桌面云场景评估和服务器选型表》。
用户所需总资源计算:
CPU
部门名称
每虚拟机CPU资源
虚拟机数量
共计
客服
财务
总资源
内存
部门名称
每虚拟机内存资源
虚拟机数量
共计
客服
财务
总资源
4.3网络设计
4.3.1网络类型
网络类型
作用
管理通信网络
集群间心跳、配置同步,平台管理,虚拟机克隆、迁移、备份等操作
存储通信网络
包括虚拟存储的主机间存储数据同步,或外置存储的IO数据传输。
如果存储通信网络不稳定,可能会导致存储IO性能下降,甚至数据不一致
业务数据网络
终端访问独享桌面以及虚拟机上网的数据
4.3.2物理网络拓扑
4.3.3虚拟网络拓扑
虚拟机必须通过桥接虚拟交换机实现通信,为实现业务网络与管理网络隔离,要求虚拟机全部通过虚拟交换机桥接至业务口(即聚合口),以单台主机为例,具体的虚拟网络拓扑如下:
虚拟交换机
物理网口
软件VDC
br_eth0
Eth0
虚拟机
br_bond
聚合口
说明:
如虚拟机分批划入对应VLAN请将虚拟机一栏细分并在物理网口中添加VLANID。
4.4服务器上架
4.4.1服务器位置摆放
机柜号
机柜内位置
服务器1
服务器2
服务器3
注意事项
请合理规划服务器所在机柜,尽量均匀分散于不同机柜中。
4.4.2服务器物理连线
根据用户实际网络环境画出实际的物理连线图(连线图中应包含服务器及交换机端口信息)。
第5章VDC设计
5.1拓扑设计
本项目中使用两台VDC虚拟机集群部署,一台做分发器,一台做真实服务器,部署方式选择单臂,网络拓扑如下:
注意事项
1.VDC建议以集群形式进行规划,以保障高可用性与数据安全性,尤其是仅有本地存储或单硬件VDC的单副本场景;
2.两台VDC虚拟机的运行位置要选为两台不同主机,不可设置为“自动选择”;
3.集群中如有硬件VDC,应优先作为分发器。
5.2用户资源设计
资源命名规则
建议使用部门名称为资源命名,如客服部门资源名称为“客服部”。
部门名称
资源名称
资源类型
个人磁盘大小
虚拟机数量
客服
客服部
专用模式
80G
30
5.3虚拟机模板设计
虚拟机模板命名规则
建议使用部门名称为虚拟机模板命名,如客服部门模板名为“客服部模板”。
虚拟机模板操作系统规划
在客户无强烈要求至无法引导的情况下,按照以下规则对虚拟机模板操作系统进行规划。
1.客户必须使用指定的特殊软件(该软件做操作系统有限制),OA系统以及特定外设:
(1)原有PC为Windows7操作系统,则优先选择与客户原有PC一直的操作系统;
(2)原有PC为WindowsXP操作,则需评估Windows7操作系统与客户环境的兼容性,如Windows7操作系统能正常使用客户软件,OA系统和外设,优先选择Windows7系统。
2.客户无使用指定的特殊软件(该软件做操作系统有限制),OA系统以及特定外设:
(1)优先选择Windows7操作系统;
(2)对于研发、设计等内存需求较大场景,优先选择Windows764位操作系统;
(3)对内存无特别要求者,如客户原有PC为Windows7系统,则优先选择与客户原有PC一致的操作系统;
【注意事项】
在客户无特别提供的操作系统情况下,所有虚拟机模板必须使用总部提供的模板镜像。
模板推荐配置
操作系统
CPU核数
内存
Windows732位
普通办公:
双核
研发、设计:
四核
普通办公:
2-3G
研发、设计:
3G
Windows764位
普通办公:
双核
研发、设计:
四核
普通办公:
2-4G
研发、设计:
>=8G
(参考PC)
WindowsXP
单核
2-3G
客服部模板
操作系统
Windows7SP164位中文系统
CPU
2VCPU
内存
4G
系统盘
50G
所需软件
Chrome
Office2010
3.腾讯通RTX客户端+群插件
4.WinRAR
财务部模板
操作系统
CPU
内存
系统盘
所需软件
5.4组策略设计
组策略命名规则
建议以部门名命名策略,如客服部所应用的组策略则命名为“客服部策略”。
策略名称
功能
配置项
客服部策略
开机自动登录到域
1.【系统设置】-【接入选项】-【客户机】-“个性化设置”勾选“开机自动运行客户端”
2.【系统设置】-【接入选项】-【VDIClient】-“客户端自定义”勾选“允许用户选择自动登录”和“允许用户保存密码”
3.【VDI设置】-【认证设置】-【LDAP设置】-新建LDAP认证服务器并填好相应信息
4.【VDI设置】-【资源管理】-【客服部】-【自动登录方式】-勾选“启用自动登录”-选中“自动登录到域”
U盘可读写
财务部策略
5.5用户/ADOU设计
用户/OU命名规则
建议以部门名称命名,如客服部所属用户组/OU为“客服部”。
部门名称
OU名称
用户
客服部
客服部
xsh
whj
zsd
财务部
第6章终端设计
6.1客户端规划
适用部门
客户端类型
客户端型号
客户端数量
客服部
aDesk
STD-200H
50
财务部
6.2客户端管理
1.aDesk开启“自动下载更新客户端功能”;
2.aDesk勾选“开机自动运行客户端选项”。
说明:
对终端如有其余配置需求,请在本基础上补充。
第7章aCenter设计
节点类型
VDC授权
VMP授权
虚拟存储
普通用户数
高级用户数
CPU颗数
虚拟机
可开机台数
CPU核数
总部
分支XX
分支XX
分支XX