桌面云技术建议书Word文档格式.docx
《桌面云技术建议书Word文档格式.docx》由会员分享,可在线阅读,更多相关《桌面云技术建议书Word文档格式.docx(22页珍藏版)》请在冰豆网上搜索。
桌面云主要应用场景有:
日常办公。
应用场景
主要需求配置
日常办公
规模
50
系统要求
WINDOWSXP/Windows7操作系统。
支持PC机、瘦客户机访问虚拟机桌面平台;
虚机规格
vCPU=2U,Memory=2GB,系统盘=40GB,数据盘=80GB
软件要求
MSOFFICE,Outlook,Project,VISIO;
InternetExplorer,AcrobatReader,视频播放软件,企业通讯软件,常用输入法,微星阅读器,金山词霸;
外设要求
支持USB打印机、扫描仪、USB键盘鼠标等。
部分打印机和扫描仪接口可能是串并口。
身份认证
域帐号+域密码
1.3功能需求
桌面云系统应实现以下功能目标:
1.虚拟桌面站点需接入互联网,允许进行互联网的浏览、文件上下载等常见操作。
2.系统要支持集中管理能力,如:
对操作系统镜像统一管理、软件补丁统一分发、TC终端统一管理。
3.系统要支持互联网终端接入桌面云需求。
4.系统要支持安全架构设计,具有完善的安全防护能力。
5.系统支持高可用性、动态迁移等可靠性设计。
6.系统支持通过扩容存储与计算资源实现用户平滑扩容。
二、桌面云设计方案
2.1总体设计方案
本项目为了实现高安全、高可靠、高性能、易远程集中运维、平滑扩容的目标,采用业界主流成熟的虚拟化技术,实现虚拟桌面、服务器虚拟化等要求。
本项目方案主要以下方面考虑:
资源池设计:
根据本项目的需求,服务器上安装华为的虚拟化软件,将服务器池化。
池化后VDI桌面、应用虚拟化、服务器虚拟化的服务器分别组成集群。
池化后服务器上运行虚拟机便于管理、监控。
虚拟机在集群里可以实现定制策略迁移、手动热迁移、故障热迁移。
资源池的设计具有高可靠、平滑扩容特性。
桌面虚拟化:
华为虚拟桌面管理软件FusionAccess,提供高性能且可靠的桌面投送。
FusionAccess桌面虚拟化以服务器虚拟化为基础,允许多个用户桌面以虚拟机的形式独立运行,同时共享CPU、内存、网络连接和存储器等底层物理硬件资源。
这种架构将虚机彼此隔离开来,同时可以实现精确的资源分配,并能保护用户免受由其他用户活动所造成的应用程序崩溃和操作系统故障的影响。
FusionAccess采用业界领先的高清保真HDP桌面协议,并可将授权用户安全连接至集中式虚拟桌面。
它与FusionSphere协同工作,可提供一个完整的端到端桌面虚拟化解决方案,此解决方案不仅能增强控制能力和可管理性,还可以提供与PC一致的桌面体验,FusionAccess能简化虚拟桌面的管理、调配和部署。
用户能够通过FusionAccess安全而方便地访问虚拟桌面,升级和修补工作都从单个控制台集中进行,因此可以有效地管理数百甚至数千个桌面,从而节约时间和资源。
配备FusionAccess桌面虚拟化方案具备下列优势:
✧集控制能力和可管理性于一身:
由于桌面在数据中心运行,因此管理员可以更轻松地对其进行部署、管理和维护。
✧桌面云把数据、信息和知识财产将保留在数据中心内,而且永远不外流。
✧与PC一致的体验:
用户可以灵活访问与普通PC桌面功能相同的个性化虚拟桌面。
✧降低总体拥有成本(TCO):
桌面虚拟化可以减低其管理和资源成本。
统一软硬件管理:
为了便于硬件设备(服务器、存储、交换机)、虚拟资源的集中管理,采用华为的虚拟化管理软件FusionSphere。
FusionSphere采用B/S架构,可以远程统一管理本项目中VDI桌面、服务器虚拟化三个资源池。
FusionSphere可管理、监控硬件资源、虚拟资源;
支持虚拟机的快速部署、定制化策略调度。
Ø
计算资源池
计算资源池为用户提供CPU、内存计算资源。
在服务器上安装华为的虚拟化软件,可以在一台服务器上虚拟出多个台虚拟机,提供弹性规格的虚拟桌面。
这几个资源池归属同一朵桌面云管理系统。
存储资源
存储资源主要为虚拟桌面提供系统空间和数据空间、还有桌面云管理系统所需要的空间。
这些存储都在主用存储上。
主存储根据数据类型的不同,划分不同的数据LUN。
这里的数据类型主要包括管理数据、Windows系统数据、用户数据。
2.2部署方案
2.2.1完整复制桌面云方案说明
完整复制桌面云桌面利用虚拟化技术与远程桌面投送技术。
在桌面云中心,利用虚拟化技术把服务器与存储虚拟成一台台弹性的虚拟主机。
完完整复制虚拟桌面在创建时,系统会给这个虚拟桌面分配一份独立系统盘空间,并将虚拟机模板完整复制到系统盘上。
这样每个完整复制虚拟桌面都有单独的系统盘与用户数据盘。
基于虚拟机级别的隔离、安全性高、个性化强;
外设支持类型丰富;
用户体验与传统PC一致,可以按照用户的工作负荷弹性修改虚拟机规格。
每个用户都有一个独立的虚拟机,虚拟机系统盘和数据盘都通过集中的存储设备加载。
用户通过本地瘦终端,或软终端可以远程登录虚拟机。
虚拟机采用业界性能领先、带宽要求低的HDP协议将虚拟机桌面显示投送到用户终端上。
瘦终端的无本地存储、USB可管控,功耗低。
办公环境相对PC环境更简洁,无噪音。
2.2.2普通链接克隆桌面云方案说明
普通链接克隆桌面与完整复制桌面的区别主要在于系统盘的存储上。
链接克隆桌面的虚机共享一个相同的系统母盘,每台虚拟机系统盘的不同部分(如工作临时缓存数据、个性化配置(C:
\User(在Windows7中)或C:
\DocumentsandSettings(在WindowsXP中))、临时安装的个性化应用程序(C:
\ProgramFiles)等)都保存在差分盘中。
并且通过将母盘和差分盘组合映射为一个链接克隆盘作为虚拟机的整个系统盘(即C盘),提供给虚拟机使用。
对于虚拟机的差分盘,可以配置更新还原策略,还原策略可配置为手动还原与重启还原。
每次更新系统母卷时,差分盘也会自动清除。
由于系统母盘是很多桌面共用,所以对于系统母盘需要很高的读性能。
华为虚拟化平台对于链接克隆母盘提供iCache加速功能。
可以将系统母盘的热点数据缓存到服务器本地磁盘、或本地内存中。
这样就减小了对共享存储的性能冲击。
FusionAccess支持个人配置数据漫游和统一用户数据存储。
支持用户登录到不同的服务器上可使用相同的用户配置文件。
链接克隆桌面可以与Windows个人配置数据漫游结合使用,来实现用户配置信息的漫游设置。
使用普通链接克隆桌面的每个用户仍可以挂载不同的用户数据盘,用来保存数据。
普通链接克隆桌面除拥有完整复制桌面云的安全隔离、外设兼容性、工作体验外,还有以下优势。
普通链接克隆桌面的优势:
管理员需要发布或升级软件、系统升级与打补丁,只要更新系统母卷就可以,对IT系统运维和安全带来极大便利,对IT系统稳定性提供较好保障。
由于共用系统母盘,创建虚拟桌面减少系统盘的复制过程,差分盘只有使用时才分配,所以链接克隆桌面云具体创建速度快,占用户空间小的优势;
支持快速批量创建和发放虚拟机。
对于链接克隆的差分盘,保存用户工作的临时系统数据,与临时安装的软件。
这就像一个沙箱,任何不安全的程序、软件都可以在这个沙箱里充分演示,即使虚拟机中毒、或者中了木马,只要把虚拟机重启,差分盘就可以自动清除,保障了系统的安全。
2.3典型应用场景方案
2.3.1OA办公场景方案
OA办公桌面云方案特点:
OA办公桌面云是指企业使用桌面云来进行正常的办公活动。
用户的虚拟机运行WindowsXP、Windows7系统,运行各种文字办公软件,如Office编辑文档、Project、Visio、InternetExplorer浏览网页、Outlook处理邮件、金山词霸等。
桌面云可对接入USB通道、打印设备、存储设备进行映射管理;
虚拟机里可安装监控软件,提供多种安全方案,保证办公环境的信息安全。
华为桌面云利用虚拟化技术与远程桌面投送技术。
在桌面云中心,利用虚拟化技术把服务器与存储虚拟成一台台弹性的虚拟主机,基于虚拟机级别的隔离,每个桌面都有单独的系统盘,安全性高、个性化强、外设支持类型丰富;
用户体验与传统PC一致。
每个用户都有一个独立的虚拟机,虚拟机系统盘采用服务器的本地存储,高度集成。
用户如果需要扩展存储空间,可弹性增加SAN或NAS存储。
用户通过本地瘦终端,或软终端,采用AD域帐号+域密码方式登录虚拟机。
虚拟机采用业界性能最优、高清保真的HDP协议将虚拟机桌面显示投送到用户终端上。
2.3.2会议室桌面云Pool解决方案
会议室桌面的特点:
●典型用户:
所有使用会议室电脑资源的用户
●场景描述:
会议开始前的共享资料准备,会议中的材料共享和演示投影,会议结束清除本地会议材料。
●场景特点:
1.应用场景单一,主要是资料共享和投影。
使用时间短,一般是2~4个小时。
2.本地员工一般有自已的私有办公桌面,自己办公点和会议室存在一定的物理距离。
3.异地性,出差员工没有办公桌面,临时使用,使用人频繁,需要保证其使用的桌面不保留前一个使用者的数据信息。
对于本地员工在会议室开会,通过会议室的本地TC可以直接登录自已的私有桌面;
开完会直接注销后即可。
对于出差员工使用的桌面,采用普通链接克隆桌面,建立一个会议室虚拟桌面资池,以动态多用户方式(动态池)分配给用户。
只需要会议室用户组与会议室虚拟桌面池绑定。
出差员工每次使用登录时,系统随机分配一个可用的虚拟机,用户注销后,虚拟机被资源池回收,清除会议使用时残留数据。
2.3.3员工轮班桌面云解决方案
员工轮班应用场景的特点:
●独立办公环境场景:
由于办公位置有限,用户根据安排在不同的时间段同一位置,使用同一个TC办公,各自需要使用独立的办公环境,用于知识的积累和邮件的处理,如供应链的工程人员;
●用户分时使用:
TC数量有限,提供与用户数量相同的虚拟机,但是运行的虚拟机只有,保障用户有各自独立的环境。
对于这种分时轮班的使用场景,虚拟桌面一对一的分配使用,可以保证虚拟机级别的隔离;
安全性高;
用户使用户个性化。
在配置方案时,需要关注并发用户与总用户的差别。
TC、服务器数量、虚拟桌面的License都按并发用户数来配置;
存储资源按总用户来配置。
这样的配置可达到最优的性价比。
用户在轮班时,前一班的虚拟桌面可以休眠,启动当前上班用户虚拟桌面。
2.4网络设计方案
2.4.1桌面云逻辑组网图
每个桌面云用户可以在办公位上使用TC、或者PC接入到桌面云中心。
瘦终端放在每个用户的办公位,每个位子提供百兆或千兆GE网口就可以。
桌面云部署在客户的数据中心机房中;
需要与客户的核心交换机对接。
考虑后续扩展性,建议采用2*1GE上行到客户核心交换机。
桌面云网络通信平面划分为业务网、存储网和管理网。
三个网络之间是隔离的,保证最终用户不能破坏基础平台。
存储网络:
存储网络通过多路径确保链路冗余,服务器与存储设备通过存储网络二层直接互通。
存储设备为虚拟机提供存储资源,但不直接与虚拟机通信,而通过虚拟化平台转化。
业务网络:
为用户提供业务通道,为虚拟机虚拟网卡的通信平面,对外提供业务应用。
HDP协议与虚拟机访问外部应用系统都是经过这个网络。
各业务部门可以细分VLAN进行访问隔离。
管理网络:
负责整个云计算系统的管理、业务部署、系统加载等流量的通信。
BMC平面主要负责服务器的管理,BMC平面可以和管理平面隔离,也可以不进行隔离。
整体网络划分为两层,分别为接入层、核心层。
接入层:
为了收敛服务器、存储设备的网口,一般在机柜里放置接入交换机,在接入交换机划分VLAN,将管理、业务、存储三个平面逻辑隔离。
接入交换机再上行汇聚到核心交换机。
核心层:
华为云桌面通过内部的接入交换机汇聚后,接到客户核心交换机。
核心交换机配置VRRP协议,为管理网络和业务网络提供冗余网关。
2.4.2网络带宽需求
桌面云的网络带宽与用户行为强相关,几种典型应用带宽需求情况如下:
场景类别
场景
带宽参考值
场景百分比(可变)
静默
无应用静默
4Kbps
25%
Office打开静默
20Kbps
Office应用
Word
45Kbps
15%
PPT
829Kbps
3%
视频播放
标清(480P)
6.85Mbps
1%
高清(1080P)
15.8Mbps
0.5%
GPU图形桌面
20Mbps
0%
其它应用
PDF
499Kbps
5%
IE
150Kbps
20%
图片浏览
123Kbps
5.5%
注:
无应用静默25%表示统计平均同时有25%的用户无应用静默。
网络带宽利用率按照80%计算,可得出各种应用场景的带宽要求。
每用户平均带宽需求=(4kbps*25%(无应用静默)+20kbps*25%(Office打卡静默)+45kbps*15%(Word)+829kbps*3%(PPT)+6850kbps*1%(标清视频)+15800kbps*0.5%(高清视频)+499kbps*5%(PDF)+150kbps*20%(IE)+123kbps*5.5%(图片浏览))/80%=309kbps。
2.5安全设计方案
2.5.1用户名+域密码认证方案
桌面云采用AD域帐号+域密码方式进行身份认证。
用户输入AD域帐号与密码,登录时到AD服务器进行认证。
认证成功即可以进入用户虚拟桌面。
在虚拟机里Ctrl+Alt+Del就可以锁屏,输入域密码解锁。
2.6系统扩容方案
2.6.1集群内主机可扩展性
桌面云平台中每个FusionManager最大支持256个VRM集群,4096个主机服务器、8000个虚拟机支持。
每VRM集群支持的服务器数量最大可达到256台,每VRM集群支持32个HA资源池。
每HA资源池内支持的服务器数量最多可扩展至128台服务器,可轻松满足未来桌面的平滑扩容需求。
单用户可扩展性设计:
单用户支持vCPU个数最大可以扩展到64个,内存可以扩展到1024GB,支持的虚拟网卡数最多可以支持8个,可充分满足虚拟机规格的弹性伸缩。
计算节点可以按照单个刀片进行平滑扩展,不影响业务运行。
当服务器不足以容纳现在业务时,可以扩展服务器,服务器之间通过10GE网络相连。
2.6.2虚拟桌面管理节点可扩展性
虚拟桌面管理节点可分布式平滑扩展。
一套虚拟桌面最大支持2000桌面用户,当超过2000用户容量后,需要新增加一套虚拟桌面管理节点,虚拟桌面管理节点之间属于分布式,相互之间完全独立。
2.6.3存储扩展性
存储节点可以按照单个服务器进行平滑扩展,不影响业务运行。
当现有服务器上存储不够时,可以在原没有插硬盘的服务器动态增加硬盘。
所有服务器上硬盘都插满时,可以增加带磁盘的服务器。
2.7备份容灾设计方案
2.7.1概述
此次建设方案的备份容灾本从两个维度系统进行保护:
1)业务连续性;
2)数据安全性。
在业务连续性方面,在存储区部署两台华为高端存储,通过存储镜像功能,将生产站点的数据写入备份站点,保障了生产站点发生故障,备份站点能接管生产站点的业务,保障数据安全性和业务连续性,数据库服务器可部署为OracleRAC的Active-Active集群模式,可以实现业务负载均衡以及节点故障自动切换;
应用服务器部署为云平台集群,以保证应用主服务器故障时,应用可自动切换到备服务器上运行。
在数据安全性方面,通过存储阵列的快照功能,可保留生产系统数据的部分历史版本,保障了系统出现逻辑错误或者数据遭病毒感染等,可以通过快照恢复到系统正常时刻的数据,快速将业务恢复正常。
为保障数据中心的信息安全,数据远程容灾备份必不可少。
在数据中心部署两台华为的高端的V3存储。
通过以下介绍的功能进行容灾备份,保障数据中心的信息安全和业务流畅性。
2.7.2本地存储异构虚拟化建设
考虑到本地数据高可用性和业务的连续性,本期建设存储区部署两台云存储,并在其中一台存储上采用先进的异构虚拟化功能,将另一台存储纳入其管理下,实现存储的虚拟化,建立统一的存储池。
在后期的存储扩充中,即使是异构厂商存储也可以将其纳入我们的主存储的管理下,扩大了用户的选择自由度,简化用户的管理复杂度。
异构虚拟化的工作原理就是把异构阵列映射到本端阵列的LUN,作为可为本端阵列提供存储空间的逻辑盘LD,再在该逻辑盘LD上创建为可对主机映射的eDevLun,逻辑盘LD为eDevLun的DataVolume提供了全部的数据卷存储空间,eDevLun的元数据volume空间由本地存储提供。
异构虚拟化可保证外部LUN数据完整性不被破坏。
异构虚拟化化可以满足各种场景的需求:
1、异构阵列接管
用户的数据中心通过长期的建设,数据中心可能存在来自不同异构厂商的存储阵列。
如何很好的管理和应用好来自不同厂商的异构阵列给存储管理员提出了很高的技术要求。
存储管理员可通过异构虚拟化接管功能,可大大降低对管理异构阵列的技术难度和复杂度。
存储管理员只需要管理好华为阵列就能达到管理好所有异构阵列的目的,从而减轻了存储管理员的工作负担。
其场景特点就是简化用户管理。
2、异构数据搬迁
用户数据中心可能存在大量的存量异构设备,有些设备可能即将过保或性能不能再满足业务要求,在购买华为OceanStorV3存储后,客户可能希望把存量LUN上的业务迁移到新购阵列中。
客户可通过异构虚拟化LUN在线迁移功能,在线迁移异构LUN数据到新购阵列中,数据迁移过程中,主机业务正常运行,但在进行数据迁移前,需要对异构LUN进行接管。
其场景特点就是异构LUN数据搬迁过程中,主机业务不中断。
3、异构容灾
如果客户业务数据分散在不同的站点,且对业务的持续性要求较高时,需要各业务站点的数据互为备份和业务切换。
当灾难发生时,能够通过互为备份的站点进行业务数据的接管和数据恢复。
但是,可能由于数据站点的阵列来自于不同的异构厂商,导致异构阵列间的数据无法做到互为备份。
异构虚拟化提供的异构同步和异步复制功能,可以使异构阵列间的LUN数据做到互相备份,做到站点间的数据容灾。
4、异构数据保护
客户异构阵列上的LUN数据可能受到病毒或其他原因导致LUN数据受到破坏。
异构虚拟化提供异构快照技术可为异构LUN提供快照备份,快照瞬间完成,当数据被破坏后,可通过快照迅速的回滚到指定的快照时间点的数据,迅速恢复数据。
2.7.3本地存储容灾建设
华为的远程容灾备份解决方案符合政府的要求和数据保护技术发展的趋势。
采用基于标准化的远程复制技术实现在现有网络上的数据异地存储。
通过在数据中心与灾备中心之间对关键业务数据进行策略性远程复制,实现数据的异地备份,并在发生意外灾难时对数据进行快速恢复,确保数据中心的业务持续性。
远程复制技术的一种,存储间实时的同步数据,最大限度保证数据的一致性,以减少灾难发生时数据的丢失量。
HyperReplication/S工作原理:
1.建立同步远程复制之初,会启动一个初始同步,也就是将主LUN数据全量拷贝到从LUN;
2.初始同步完成以后,如果此时主LUN收到生产主机写请求,按照如下流程进行I/O处理;
3.主站点接收生产主机写请求,记录这个I/O对应数据块的差异日志值为“有差异”;
4.主站点将写请求的数据写入主LUN(LUNA),同时利用配置好的链路将写请求发送到远端从站点;
5.判断写LUNA和写LUNB的执行结果,如果都成功,则将差异日志改为“无差异”,否则保留“有差异”,在下一次启动同步时重新拷贝这一个数据块;
6.向主机返回写请求完成。
优势和应用场景:
1.零数据丢失;
2.复制比可达32:
1(同步远程复制+异步远程复制之和);
3.主从存储可互为镜像;
4.适用于本地或同城数据容灾。
HyperReplication/S工作原理
三、本项目的优势
本项目采用桌面云建设办公系统,具有以下优势:
●总体拥有成本低
桌面云大量使用瘦客户机、低功耗计算、存储资源,该建设模式改变了现有的建设、维护、运营模式,使得配套的电源、制冷系统建设成本降低,并大量节省运营和维护成本,使得桌面系统的总体拥有成本大大降低。
●数据安全
所有数据和计算都发生在中心机房,用户通过网络获取的只是图像信息,机密数据和信息不能通过网络下载、存储,大大提高了安全性。
数据的集中存储为数据的备份、恢复带来了便利,使得保护智力资产成为可能。
●低能耗、低排放
传统PC功率一般为150-200W,而瘦终端功率10w,耗电量5%左右。
虽然计算中心相关服务器系统会占用一定的耗电量,但总耗电量仍低于PC的五分之一,因此,每年的耗电量会大幅下降。
●易于管理,资源按需分配
所有桌面的管理和配置都集中在中心机房进行,管理员可对所有桌面和应用进行统一配置和管理,如:
系统升级、应用安装、快速业务发放等,避免了由于传统桌面分布所造成的管理运维复杂困难和成本高昂。
所有桌面环境对资源的要求不同,桌面云系统可以根据用户需求对资源进行合理分配,达到资源的弹性管理,提高资源利用率。
可
升级会员 