华为桌面云解决方案文档格式.docx
《华为桌面云解决方案文档格式.docx》由会员分享,可在线阅读,更多相关《华为桌面云解决方案文档格式.docx(37页珍藏版)》请在冰豆网上搜索。
•支持平滑扩展,保证业务快速上线;
•智能管控,支持软件自动分发、故障隔离与修复
打造”教育云平台”
•开放平台,支撑多种教学应用与创新
•统一平台,区域内教学资源协同与共享
2华东师大桌面云设计方案
2.1设计原则
根据本项目需求及具体技术指标的分析,本项目要求系统具备以下设计原则:
•易用性
系统需要简单,易用,提供亲和用户界面与智能维护管理界面,并且系统应具体平滑扩容的能力。
•高性能
不大幅提升成本的情况下使用最优配置,保证系统性能满足应用的需求,达到最佳用户体验。
•高可靠性
主要设备均应经过大规模组网运行验证。
系统的业务、管理、存储功能应该由独立的平面承载,所有设备、模块节点具备冗余部署能力。
确保系统及业务的可靠运行。
•高安全性
方案应考虑提供很高的网络、数据和管理安全。
•高可服务性
应具备良好的对系统的各子系统问题具备综合定位分析及故障恢复能力,从而降低对业务的影响。
供应商具备为项目长期服务和保障的能力。
2.2华为桌面云方案优势
●华为具有完善成熟的确保桌面云成功的交付、运营和运维解决方案、流程和经验,并已成功实施多个教育行业桌面云项目,如:
上海中学桌面云、广宽教育云、菲律宾APC大学桌面云等。
●华为能够提供E2E的私有云解决方案,通过资源智能调度,桌面云可以和其它应用共享服务器、存储、网络资源,比单纯的桌面云达到更高的资源利用率,降低整体TCO。
●华为VDesktop是可运营、可管理的桌面云方案,华为VDesktop单局点达到10000用户以上,华为桌面云规模交付经验和能力,是其它集成商所缺乏的。
VDesktop提供一健式安装,告警日志统一上报OM运维中心,支持日志集中收集和分析,提高了运维效率。
●华为虚拟化平台优化了裸金属架构,性能损耗5%内,采用内存共享技术,提高30%虚拟机密;
电信级应用低时延调度算法;
黑匣子快速定位异常原因,缩短问题恢复时间;
加固虚拟机,提升虚拟机安全;
批量热补丁,规模化运维的必需工具。
●华为桌面云解决方案具备大规模部署能力。
•需求调研:
进行完整的需求信息收集(如部署规模意向、原因、预期的目标等)。
•顾问咨询:
具备整套解决方案的技术、部署方式、规模的澄清与咨询。
•规划设计:
结合客户需求进行规划,为客户量身定制高性能、高可靠、高安全的解决方案。
•集成实施:
专业的项目集成实施与交付团队,保证规划设计与实施落地的高度匹配。
•项目管理:
经验丰富的管理团队,能够在低风险、低消耗的条件下保障项目高效的顺利进行。
•维护支撑:
华为拥有专业的维护团队,并且在全球设立了22个地区部、17个研发中心、100个以上的分支机构,随时响应客户需求。
2.3项目总体技术方案
2.3.1解决方案总体架构
图2-1解决方案逻辑架构
华为的桌面云解决方案是目前业界最为成熟的桌面云解决方案,在云的功能实现基础上,它还实现高安全、高可靠、高性能、易远程集中运维、平滑扩容等功能,采用业界主流成熟的虚拟化技术,实现虚拟桌面、应用发布、服务器虚拟化等要求,其架构如上图所示,主要分为几个逻辑层次:
•终端接入层:
在远端用于访问桌面云中桌面云的特定的终端设备,包括瘦终端、软终端软件和各种手持终端等。
•桌面和应用交付层:
负责对桌面云使用者的权限进行认证,保证桌面云的使用安全,并对系统中所有桌面云的会话进行管理。
并对终端的接入访问进行有效控制,包括接入网关,防火墙,负载均衡器等设备。
接入控制设备不是桌面云解决方案所必须的组成部分,可以根据实际需求进行裁减。
•虚拟化及云平台层:
云资源管理是指根据桌面云的要求,把桌面云中各种资源分配给申请资源的桌面云,分配的资源包括计算资源、存储资源和网络资源等。
虚拟化平台是指根据桌面云对资源需求,把桌面云中各种物理资源虚拟化成多种虚拟资源的过程,这些虚拟资源可以供桌面云使用,这些资源包括计算资源、存储资源和网络资源等。
•硬件资源层:
硬件是指组成桌面云系统相关的硬件基础设施,包括服务器、存储设备、交换设备、机架、安全设备、防火墙、配电设备等。
图2-2总体方案示意图
为方便统一管理、提升资源利用率,可由教育局统一建设数据中心,各学校通过终端通过教育网或Internet远程接入。
也可由校总部建设,各分校部署TC,通过ICA远程访问教育局数据中心的桌面云,实现高效安全的办公方式,实现IT基础架构的统一管理。
项目中主要涉及的组件:
∙云终端:
为用户提供用户桌面的显示输出,以及键盘鼠标输入,TC通过ICA协议访问对应的桌面,可以通过策略开放或者禁止TCUSB等外设至虚拟机的重新定向;
用户通过在TC上输入域用户名和密码访问对应桌面。
∙接入控制系统:
对各学校接入桌面云提供路由、交换、负载均衡和安全接入功能。
∙桌面会话管理系统VDesktop:
VDesktop是华为提供的桌面管理与投送软件,桌面会话管理所有部件部署在两台物理服务器上。
∙云资源管系统Galax:
Galax是华为提供的虚拟化管理平台,为了便于硬件设备(服务器、存储、交换机)、虚拟资源的集中管理,采用华为的虚拟化管理软件Galax。
Galax采用B/S架构,可以远程统一管理本项目中VDI桌面、应用虚拟化、服务器虚拟化三个资源池,这三个资源池在Galax组成三个集群(CRM)来管理。
Galax可管理、监控硬件资源、虚拟资源;
支持虚拟机的快速部署、定制化策略调度。
∙计算集群:
计算资源池为用户提供CPU、内存计算资源。
在服务器上安装华为的虚拟化软件UVP,可以在一台服务器上虚拟出多个台虚拟机,提供弹性规格的虚拟桌面。
这几个资源池归属同一朵桌面云管理系统。
∙存储集群:
主要为虚拟桌面提供系统空间和数据空间、还有桌面云管理系统所需要的空间。
这些存储都在主用存储上。
主存储根据数据类型的不同,划分不同的数据LUN。
这里的数据类型主要包括管理数据、Windows系统数据、用户数据。
2.3.2桌面云vDesktop架构与组件介绍
VDI方式下指的是每个用户都有一个独立的虚拟机(独享或资源池),虚拟机系统盘和数据盘都通过IPSAN加载。
系统需要在Galax8800云平台的基础上,部署至少一套桌面管理组件(包括DDC,Webinterface等)。
Galax8800云平台产生虚拟机,而这些虚拟机将被桌面管理组件所管理,并被通过远程桌面协议推送给终端用户。
此方案可替代目前学校机房和办公室中广泛使用的PC。
图2-1VDI解决方案架构
基于VDI方案的桌面基础架构包含以下部件:
IT部件:
如果教育系统当前已有AD/DHCP/DNS等基础设施,华为桌面云支持与已有的IT系统对接,充分利用已有的IT应用。
比如利用已有的AD系统进行桌面云用户鉴权;
在桌面云上使用已有的IT工作流;
通过DHCP给虚拟桌面分配IP地址;
通过已有的DNS来进行桌面云的域名解析等。
如果没有则需在设计时规划;
桌面接入:
桌面接入由多个不同功能的部件组成,除Netscaler/AccessGateway是硬件设备外,其他都可部署在虚拟机上。
Netscaler:
在两个或多个web服务器间做负载均衡作用;
AccessGateway:
通过接入网关可将接入网络和虚拟机网络分离;
WebInterface:
负责显示基于Web的界面,当用户顺利通过身份验证后可以看到自己可用的虚拟应用;
DesktopDeliveryController:
负责计算负载量和分配连接的应用发布服务器的角色叫做DataCollector;
LicenseServer:
用于终端用户接入桌面云提供License控制;
DataBase:
数据库服务器集群用来记录用户与虚拟机的对应关系等信息;
ITA/WIA:
虚拟桌面业务管理组件
TSM:
对桌面策略进行统一管理,还有软件分发、文件分发、远程协助等功能
TCM:
统一管理机房或办公室的瘦终端
桌面虚拟机化有以下主要功能特性:
用户驱动的桌面重新启动:
如果桌面无法启动或花费很长时间才能连接,用户可以使用桌面重新启动选项关闭并重新启动桌面。
多媒体支持:
HDX融合了多种技术,专用于为桌面云的用户提供可与本地PC相媲美的高清晰度音频与视频体验。
例如,HDXMediaStream可确保流畅、无缝的多媒体内容体验,为WindowsMediaPlayer使用的MediaFoundation提供支持。
HDXMediaStreamforFlash能让AdobeFlash内容在用户设备上进行本地播放,从而为用户提供高清晰度播放效果。
HDXPlug-n-Play简化了与USB、多监视器、打印机和其他外设,以及本地计算机资源的连接。
其他HDX技术可确保桌面云的传输能针对任何网络(无论本地还是远程)进行优化。
即开即用:
vDesktop虚拟机在空闲池中保持运行状态,以便在用户登录时可以使用新的桌面云,从而节省了冗长的物理计算机启动时间并提高了工作效率。
通用打印机驱动程序:
vDesktop为用户提供了一致、快速的打印体验,而无需特定的本地打印机驱动程序。
用户只需将USB兼容的打印机插入其用户设备即可进行打印。
虚拟机基础结构:
vDesktop使用SmartUVP(一个集成的基于半虚拟化的64位虚拟机管理程序)来实现桌面云的可伸缩经济型承载。
SmartUVP提供实时迁移和集中式多服务器管理,将静态、复杂的数据中心环境转换为动态、易于管理的IT服务交付中心,从根本上降低数据中心成本。
桌面分配:
vDesktop允许管理员将不同类型的桌面云分配给不同用户,包括基于刀片式PC的桌面、基于专用虚拟机的桌面以及各组用户的池桌面。
会话管理:
vDesktop允许管理员管理处于活动状态和非活动状态的桌面云连接。
管理员可以查看用户连接的服务器,如有必要还可以将其注销。
会话可靠性:
此功能可在网络中断期间维护用户的桌面云。
重新建立网络连接后,用户可以继续他们的工作,不会存在任何中断。
高可用性/故障转移:
vDesktop通过提供故障转移功能来避免发生单点故障。
即使单个服务器失败,用户也可以继续访问和使用其桌面云。
即需即用桌面:
vDesktop允许管理员将资源配置到池中,以便根据池范围应用常见配置设置,从而极大简化了重新配置任务。
对于教育行业,采用桌面云能有效提升教室办公和学生用机的使用效率,从而达到降低成本,提升教学质量的目的:
•提供基于虚拟机级别的隔离,安全性高;
•支持丰富的外设类型;
•用户体验接近传统PC;
•使远程教学和移动办公成为可能,提供随时随地多种终端方便的桌面接入。
基于VDI的方案有多种应用场景,详见“典型应用场景”章节。
2.3.3虚拟化管理Galax架构与组件介绍
图2-1应用虚拟化部件说明
Galax是华为提供的虚拟化管理软件,每朵云部署一套Galax软件,Galax采用三层架构,第一层是弹性业务节点ESC,ESC是针对整朵云的管理与调度;
第二层是集群管理节点CRM,一朵云下可有多个集群,一对CRM只负责管理一个集群;
第三层就是计算与存储资源池。
ESC有附属的OMM节点对外提供管理Portal,IMG节点保存镜像。
Galax系统主要包括以下管理节点:
MCNA节点:
单台配置,充当安装与扩容的节点、同时也充当NTP(NetworkTimeProtocol)服务器与日志节点。
日志空间占满所有磁盘空间,占满后将从头循环删除。
MCNA还可以安装虚拟化软件UVP,加到计算资源中,创建用户虚拟机。
ESC节点(ElasticServiceController):
采用1+1热备工作方式。
弹性服务控制器主要管理多个集群的资源与调度,它不涉及集群内的资源管理,只负责集群间的资源管理与调度。
通过对虚拟资源、用户数据的统一管理,对外提供弹性计算、存储服务。
管理用户和各种资源的业务信息。
OMM节点(OperationandMaintenanceManagement):
采用1+1热备方式。
通过提供统一的操作维护管理接口,操作维护人员通过WebUI远程访问,对整个系统进行操作维护。
CRM节点(ComputingResourceManager):
计算资源管理器主要完成对本集群内物理计算资源与存储资源的管理,负责为每个虚拟机分配相应的虚拟计算资源,在一个计算集群内,计算资源是共享的,虚拟机可以从一个物理计算节点迁移到另一个物理计算节点。
最多每集群100台服务器。
IMG节点(Image):
提供镜像文件的存储功能,镜像数据管理功能,如镜像的注册、查询、修改、删除等。
2.4典型应用场景
2.4.1电子教室桌面解决方案
场景分析:
场景一:
学生机房桌面场景:
各科教师均使用电教室的同一个虚拟桌面为学生演示教学课件,可以使用U盘。
每个学生1台虚拟机,教师可以监控学生操作虚拟机的画面,虚拟机里安装教学软件,下课后教师统一重启所有虚拟机。
学生机房主要有如下特点:
•虚拟机经常批量重启或关闭
•虚拟机重启后还原初始状态
•所使用的软件经常需要更新
•用户数量多,存储需求量大
•学习资料要求有单独空间保存
图2-1学生机房场景
对于学生使用的虚拟机要求能够在一批学生上完课后虚拟机能恢复最初的状态。
华为的链接克隆方案可以在秒级创建虚拟机,满足快速发放,软件统一更新需求。
当下课后学生注销虚拟机(或由教师使用电教软件统一关机),系统将自动删除原有虚拟机,并使用原模板创建新的虚拟机替代,当下一批学生上课时,使用相同的账号登陆虚拟机,系统已恢复最初的状态。
使用链接克隆方案有如下优点:
•有效避免其他方案在学生机器统一启动时造成的开机风暴问题
•通过Golden-image方便地增加或更新所有学生用机上的软件
•每个vm只在IPSAN上保存修改部分的内容,节约存储空间
•学生注销后,虚拟机自动恢复原始状态
•每个学生分配1GNAS空间,学生个人资料保存在NAS上
虚拟桌面配置如下:
分配机制
Pool模式
回收机制
虚拟机每次关机后会自动从原始镜像恢复
系统权限
学生拥有管理员权限
虚拟机规格
CPU:
1vcpu
内存:
1G
硬盘:
C盘20G,D盘1G(NAS)
系统:
win7或winxp
TC型号
CT2000
场景二:
电子阅览室桌面场景:
图2-2电子阅览室场景
电子阅览室场景中,用户只需要登陆和使用虚拟机,阅览所需要的软件提前安装在镜像中,业务比较简单,因此对虚拟机要求不高,可使用xp镜像和链接克隆方式。
电子阅览室主要有如下特点:
•虚拟机无需经常关机
•应用软件简单,系统要求不高
•用户不能自己安装软件
•需要支持外接U盘
•电子阅览室的用户不一定有AD域账号
此场景对存储的要求也不高,推荐使用链接克隆方式。
为提高资源复用率,可使用Pool模式。
•每个TC绑定虚拟机账户,开机即可登陆使用
•操作系统限制用户Guest权限
•配置普通TC满足阅读要求
Pool模式,瘦终端和域账号绑定
用户拥有Guest权限
C盘20G
2.4.2远程教学桌面解决方案
教育分支机构场景(分布式):
针对教育文化机构普遍存在的分支机构多,单机构规模小的特点,华为推出了分支机构解决方案,通过降低系统复杂性、提高分布式部署能力,极大地提升了系统的灵活性。
图2-1教育分支机构场景(分布式)
在总部部署桌面云一体机管理系统(包含管理、计算、存储和网络节点),各分支机构部署一体机扩展机柜(只包含计算、存储和网络节点)。
对于没有教育专网的机构(如偏远学校),分支机构与总部各部署一套VPN设备,通过VPN建立安全隧道,实现分支机构与总部在同一内部网络中的网络互通。
然后把各分支机构的数据(服务器、存储、网络)导入到总部管理节点,完成整个方案系统的环境部署。
图2-2云平台部署方式
桌面管理系统统一部署在总部,与分支机构会产生管理流量的交换,但用户登录使用虚拟机的业务流只在本地产生,如下图:
图2-3桌面系统部署方式
教育分支机构方案部署灵活简单,针对如乡镇学校、分校等教育机构的意义主要体现在以下几方面:
•支持分权分域权限管理:
总部管理员为分支机构本地管理员分配桌面云相关操作权限,能以逻辑集群进行分域管理;
•虚拟机资源本地获取:
分支机构与总部间仅交换管理数据,用户的业务默认由本地分支机构提供,无需远程连接到总部,降低了网络延时对业务的影响。
对于网络状况不理想的偏远地方极其有用。
•弹性的业务部署:
使用紧凑的一体机机柜,支持多逻辑集群管理,易于进行分支机构数量和规模上得扩展与缩减;
•灵活统一的管理维护:
分支机构的虚拟机模板/镜像可以在数据中心统一制作,也可在分支机构本地制作、本地存储,创建分支机构虚拟机时可以使用本地的虚拟机模板/镜像,以节省网络带宽,提升效率;
•安全策略,软件应用/补丁等,由数据中心平台统一发布、管理、维护;
•系统升级能做到各分支机构与管理中心分步进行;
•高安全性:
各分支机构与管理中心通过VPN连接,并能做到各分支机构之间互相隔离,组网成本低但数据安全性比较高。
教育分支机构场景(集中式):
对于教育分支机构用户大量数据需要在总部数据中心处理的场景,如视频编辑、上传等岗位,通过VPN频繁地进行数据交换会对网络造成负担,此场景推荐使用设备集中部署在总部的方案,仅在分支机构部署瘦终端和VPN设备。
用户的虚拟机实际上是在远程的,但数据处理在数据中心进行,避免了分支机构与总部之间的大量数据交换。
图2-4教育分支机构场景(集中式)
部分分支机构部署为分布式,其他部署为集中式,或同一分支机构同时有分布式和集中式部署,这种场景为混合式,相对前两者有更大的灵活性与多样性。
2.4.3办公桌面解决方案
教师办公桌面场景:
教师在办公室、电教室和分校之间流动时,需要登陆桌面云进行办公,华为桌面云解决方案提供多种瘦终端,虚拟机桌面可通过瘦终端无缝切换,提升办公的快捷性。
教师办公场景特点如下:
•用户桌面个性化定制
•每个用户独占虚拟机
•有音视频需求,虚拟机配置要求高
图2-1教师办公场景
正对以上特点,需要采用1:
1模式保证每个用户有独立的高配置虚拟机,同时提供即插即用的外设终端接入方案,可按需给教师配置不同规格的瘦终端(Linux或windows系统),支持U盘、打印机等普通外设,并通过预置的具备广泛兼容性的驱动插件支持常见的串口、并口、USB口外设,极大的降低了部署的难度。
1:
1方式,高性能虚拟机,预分配
不回收
通过统一的镜像创建,用户拥有管理员权限
2vcpu
2G
C盘20G,D盘100G
win7
多种瘦终端可选
华为桌面云支持的TC类型及详细参数,参考“2.4.3瘦终端选型方案”
移动办公桌面场景:
教师可以在家或非办公室时通过3G网络,或通过校园内的WIFI网络接入校园网。
此方案教师不仅可远程登陆虚拟机,同时也可以通过xenapp发布的应用程序如word、powerpoint,进行移动办公,此时用户无需登陆虚拟机直接使用应用,对带宽的要求更低。
图2-2移动办公场景
华为桌面云支持各种移动接入终端,可以实现无缝的随时随地接入进行远程办公,提升效率。
手持终端支持的系统如下:
•Android系统
•苹果iOS
•苹果MacOS
•Blackberry
•WindowsMobile
2.5设备选型方案
2.5.1服务器选型方案
2.5.1.1HuaweiTecalRH2288服务器
图2-1RH2288服务器
华为TecalRH2288服务器具有如下特点:
•性能高
华为通过高速信号SI(信号完整性)优化和自主研发的BIOS调优技术,使得服务器在同类服务器中性能更好。
•能耗低
关键部件如VRD电源、风扇等采用低能耗部件,系统电源采用80Plus金牌电源,单机静态功耗最低仅75W;
•存储容量大
2U12个3.5’盘架构,单机最大支持24T(采用2T硬盘),单机磁盘IO带宽高于1000MB/s;
•管理维护简单
ZeroTouch零接触管理,所有管理维护操作都可以远程完成。
•技术规格
类别
描述
CPU
2颗四核或六核IntelWestmere-EP5600处理器,支持95W、80W、60W系列;
内存
12个DDR3800/1066/1333RDIMM/UDIMM内存插槽,系统最大支持96GB
硬盘
最多支持12个3.5英寸SAS/SATA硬盘
最多支持12个2.5英寸SAS硬盘,支持300GBSAS硬盘,最高存储容量为3.6TB;
扩展
2个PCIe扩展卡接口
尺寸
(HxWxD):
87.5mm×
448mm×
700mm;
管理
板上支持单板管理模块BMC提供对服务器的智能监控功能,符合IPMI2.0标准
支持远程KVM,虚拟媒体等功能
2.5.2存储选型方案
针对本次项目需求分
升级会员 