桌面云技术建议书.docx
《桌面云技术建议书.docx》由会员分享,可在线阅读,更多相关《桌面云技术建议书.docx(12页珍藏版)》请在冰豆网上搜索。
桌面云技术建议书
桌面云解决方案技术建议书
一、项目概述...............................................................
项目背景.................................................................
项目需求.................................................................
功能需求.................................................................
二、桌面云设计方案.........................................................
总体设计方案.............................................................
部署方案.................................................................
完整复制桌面云方案说明...............................................
普通链接克隆桌面云方案说明...........................................
典型应用场景方案........................................................
OA办公场景方案.....................................................
会议室桌面云Pool解决方案.............................................
员工轮班桌面云解决方案..............................................
网络设计方案............................................................
桌面云逻辑组网图....................................................
网络带宽需求........................................................
安全设计方案............................................................
用户名+域密码认证方案..............................................
系统扩容方案............................................................
集群内主机可扩展性..................................................
虚拟桌面管理节点可扩展性.............................................
存储扩展性..........................................................
备份容灾设计方案........................................................
概述................................................................
本地存储异构虚拟化建设..............................................
20本地存储容灾建设....................................................
21三、四、本项目的优势..........................................................
23配置方案..............................................................
桌面数量规划............................................................
瘦终端..................................................................
服务器..................................................................
存储设备................................................................
配置清单................................................................
一、项目概述
项目背景
业务终端一直使用功能全面的传统PC。
在大多数情况下,PC提供了价格、性能与功能的最佳组合。
但同时,在实际应用过程中,需要在每台PC上安装业务所需的软件程序及客户端;同时所有数据分散在各PC上,对PC无法方便地进行统一集中维护与管理,对数据无法进行集中存储与备份。
主要体现在以下几方面:
?
难以保证非法接入:
PC本地有USB口、串口、并口都可以外接设备,没有有效的管理手段,禁止非法设备的接入,存在数据泄密的风险。
?
难以保证数据的安全:
PC通常是应用系统的客户端,可接收、处理、存储应用系统的数据,若这些数据是企业的关键信息资产,容易使企业关键信息泄露。
另一方面,PC工作环境下,PC上保存着员工的智力数据,也是企业资产的一部分。
这些数据如何能在PC出现故障或文件丢失时恢复,是一个当前IT系统的一个巨大的挑战。
?
难以管理:
面对广泛分布的PC硬件,用户日益要求能在任何地方访问其桌面环境,因此集中式PC管理极难实现。
此外,众所周知,由于PC硬件种类繁多,用户修改桌面环境的需求各有不同,因此PC桌面标准化也是一个难题。
?
高能耗、高排放:
一台PC的能耗在200瓦左右,每台PC个人电脑平均运行12小时以上,一台PC一年耗电800-1000度电左右,对于企业上万台规模的PC工作环境,一年的耗电量是一个非常惊人的数字。
这当今提倡绿色环保、低碳经济的大环境下,确实是一个巨大的挑战。
?
资源未能充分利用:
PC的分布式特性使人们难以通过集中资源的方式提高利用率和降低成本。
结果,PC的资源利用率通常低于5%,远程办公室需要重复的桌面基础架构,移动工作人员可能需要使用复杂的远程桌面解决方案。
?
总体拥有成本高(TCO):
PC硬件相对较低的成本优势,通常无法抵消PC管理和支持工作的
高昂成本。
目前,PC管理工作包括部署软件、更新和修补程序等,由于这些工作需要对多种PC配置的部署进行测试和验证,因而会耗费大量的人力。
同时,由于标准化程度不高,支持人员经常需要亲临现场解决问题,这就进一步增加了支持成本。
针对上述问题,建议使用桌面云技术取代传统PC。
具体而言,采用在服务器系统上承载桌面映像的方法,以集中资源并提高其桌面计算基础架构的可管理性。
项目需求
桌面云主要应用场景有:
日常办公。
应用场景规模系统要求50WINDOWSXP/Windows7操作系统。
支持PC机、瘦客户机访问虚拟机桌面平台;vCPU=2U,Memory=2GB,系统盘=40GB,数据盘虚机规格日常办公软件要求=80GBMSOFFICE,Outlook,Project,VISIO;InternetExplorer,AcrobatReader,视频播放软件,企业通讯软件,常用输入法,微星阅读器,金山词霸;支持USB打印机、扫描仪、USB键盘鼠标等。
部分外设要求身份认证打印机和扫描仪接口可能是串并口。
域帐号+域密码主要需求配置
功能需求
桌面云系统应实现以下功能目标:
1.虚拟桌面站点需接入互联网,允许进行互联网的浏览、文件上下载等常见操作。
2.系统要支持集中管理能力,如:
对操作系统镜像统一管理、软件补丁统一分发、TC终端统一管理。
3.系统要支持互联网终端接入桌面云需求。
4.系统要支持安全架构设计,具有完善的安全防护能力。
5.系统支持高可用性、动态迁移等可靠性设计。
6.系统支持通过扩容存储与计算资源实现用户平滑扩容。
二、桌面云设计方案
总体设计方案
日常办公云终端
日常办公
内部网
接入网关
VRRP冗余
防火墙核心交换机
接入网关
传输管道
接入交换机业务网络管理网络
管理虚机FusionSphere)办公虚机
AD
FusionAcess高速局域网接入
应用虚拟化
虚拟机
VDI桌面集群
应用虚拟化集群
XX应用系统集群
存储网络
云数据中心
存储资源池
本项目为了实现高安全、高可靠、高性能、易远程集中运维、平滑扩容的目标,采用业界主流成熟的虚拟化技术,实现虚拟桌面、服务器虚拟化等要求。
本项目方案主要以下方面考虑:
资源池设计:
根据本项目的需求,服务器上安装华为的虚拟化软件,将服务器池化。
池化后VDI桌面、应用虚拟化、服务器虚拟化的服务器分别组成集群。
池化后服务器上运行虚拟机便于管理、监控。
虚拟机在集群里可以实现定制策略迁移、手动热迁移、故障热迁移。
资源池的设计具有高可靠、平滑扩容特性。
桌面虚拟化:
华为虚拟桌面管理软件FusionAccess,提供高性能且可靠的桌面投送。
FusionAccess桌面虚拟化以服务器虚拟化为基础,允许多个用户桌面以虚拟机的形式独立运行,同时共享CPU、内存、网络连接和存储器等底层物理硬件资源。
这种架构将虚机彼此隔离开来,同时可以实现精确的资源分配,并能保护用户免受由其他用户活动所造成的应用程序崩溃和操作系统故障的影响。
FusionAccess采用业界领先的高清保真HDP桌面协议,并可将授权用户安全连接至集中式虚拟桌面。
它与FusionSphere协同工作,可提供一个完整的端到端桌面虚拟化解决方案,此解决方案不仅能增强控制能力和可管理性,还可以提供与PC一致的桌面体验,FusionAccess能简化虚拟桌面的管理、调配和部署。
用户能够通过FusionAccess安全而方便地访问虚拟桌面,升级和修补工作都从单个控制台集中进行,因此可以有效地管理数百甚至数千个桌面,从而节约时间和资源。
配备FusionAccess桌面虚拟化方案具备下列优势:
?
集控制能力和可管理性于一身:
由于桌面在数据中心运行,因此管理员可以更轻松地对其进行部署、管理和维护。
?
桌面云把数据、信息和知识财产将保留在数据中心内,而且永远不外流。
?
与PC一致的体验:
用户可以灵活访问与普通PC桌面功能相同的个性化虚拟桌面。
?
降低总体拥有成本(TCO):
桌面虚拟化可以减低其管理和资源成本。
统一软硬件管理:
为了便于硬件设备(服务器、存储、交换机)、虚拟资源的集中管理,采用华为的虚拟化管理软件FusionSphere。
FusionSphere采用B/S架构,可以远程统一管理本项目中VDI桌面、服务器虚拟化三个资源池。
FusionSphere可管理、监控硬件资源、虚拟资源;支持虚拟机的快速部署、定制化策略调度。
?
计算资源池计算资源池为用户提供CPU、内存计算资源。
在服务器上安装华为的虚拟化软件,可以在一台服务器上虚拟出多个台虚拟机,提供弹性规格的虚拟桌面。
这几个资源池归属同一朵桌面云管理系统。
?
存储资源
存储资源主要为虚拟桌面提供系统空间和数据空间、还有桌面云管理系统所需要的空间。
这些存储都在主用存储上。
主存储根据数据类型的不同,划分不同的数据LUN。
这里的数据类型主要包括管理数据、Windows系统数据、用户数据。
部署方案
完整复制桌面云方案说明
完整复制桌面云桌面利用虚拟化技术与远程桌面投送技术。
在桌面云中心,利用虚拟化技术把服务器与存储虚拟成一台台弹性的虚拟主机。
完完整复制虚拟桌面在创建时,系统会给这个虚拟桌面分配一份独立系统盘空间,并将虚拟机模板完整复制到系统盘上。
这样每个完整复制虚拟桌面都有单独的系统盘与用户数据盘。
基于虚拟机级别的隔离、安全性高、个性化强;外设支持类型丰富;用户体验与传统PC一致,可以按照用户的工作负荷弹性修改虚拟机规格。
每个用户都有一个独立的虚拟机,虚拟机系统盘和数据盘都通过集中的存储设备加载。
用户通过本地瘦终端,或软终端可以远程登录虚拟机。
虚拟机采用业界性能领先、带宽要求低的HDP协议将虚拟机桌面显示投送到用户终端上。
瘦终端的无本地存储、USB可管控,功耗低。
办公环境相对PC环境更简洁,无噪音。
普通链接克隆桌面云方案说明
普通链接克隆桌面与完整复制桌面的区别主要在于系统盘的存储上。
链接克隆桌面的虚机共享一个相同的系统母盘,每台虚拟机系统盘的不同部分(如工作临时缓存数据、个性化配置(C:
\User(在Windows7中)或C:
\DocumentsandSettings(在WindowsXP中))、临时安装的个性化应用程序(C:
\ProgramFiles)等)都保存在差分盘中。
并且通过将母盘和差分盘组合映射为一个链接克隆盘作为虚拟机的整个系统盘(即C盘),提供给虚拟机使用。
对于虚拟机的差分盘,可以配置更新还原策略,还原策略可配置为手动还原与重启还原。
每次更新系统母卷时,差分盘也会自动清除。
由于系统母盘是很多桌面共用,所以对于系统母盘需要很高的读性能。
华为虚拟化平台对于链接克隆母盘提供iCache加速功能。
可以将系统母盘的热点数据缓存到服务器本地磁盘、或本地内存中。
这样就减小了对共享存储的性能冲击。
FusionAccess支持个人配置数据漫游和统一用户数据存储。
支持用户登录到不同的服务器上可使用相同的用户配置文件。
链接克隆桌面可以与Windows个人配置数据漫游结合使用,来实现用户配置信息的漫游设置。
使用普通链接克隆桌面的每个用户仍可以挂载不同的用户数据盘,用来保存数据。
普通链接克隆桌面除拥有完整复制桌面云的安全隔离、外设兼容性、工作体验外,还有以下优势。
普通链接克隆桌面的优势:
管理员需要发布或升级软件、系统升级与打补丁,只要更新系统母卷就可以,对IT系统运维和安全带来极大便利,对IT系统稳定性提供较好保障。
由于共用系统母盘,创建虚拟桌面减少系统盘的复制过程,差分盘只有使用时才分配,所以链接克隆桌面云具体创建速度快,占用户空间小的优势;支持快速批量创建和发放虚拟机。
对于链接克隆的差分盘,保存用户工作的临时系统数据,与临时安装的软件。
这就像一个沙箱,任何不安全的程序、软件都可以在这个沙箱里充分演示,即使虚拟机中毒、或者中了木马,只要把虚拟机重启,差分盘就可以自动清除,保障了系统的安全。
典型应用场景方案
办公场景方案
OA办公桌面云方案特点:
OA办公桌面云是指企业使用桌面云来进行正常的办公活动。
用户的虚拟机运行WindowsXP、Windows7系统,运行各种文字办公软件,如Office编辑文档、Project、Visio、InternetExplorer浏览网页、Outlook处理邮件、金山词霸等。
桌面云可对接入USB通道、打印设备、存储设备进行映射管理;虚拟机里可安装监控软件,提供多种安全方案,保证办公环境的信息安全。
华为桌面云利用虚拟化技术与远程桌面投送技术。
在桌面云中心,利用虚拟化技术把服务器与存储虚拟成一台台弹性的虚拟主机,基于虚拟机级别的隔离,每个桌面都有单独的系统盘,安全性高、个性化强、外设支持类型丰富;用户体验与传统PC一致。
每个用户都有一个独立的虚拟机,虚拟机系统盘采用服务器的本地存储,高度集成。
用户如果需要扩展存储空间,可弹性增加SAN或NAS存储。
用户通过本地瘦终端,或软终端,采用AD域帐号+域密码方式登录虚拟机。
虚拟机采用业界性能最优、高清保真的HDP协议将虚拟机桌面显示投送到用户终端上。
瘦终端的无本地存储、USB可管控,功耗低。
办公环境相对PC环境更简洁,无噪音。
会议室桌面云Pool解决方案
会议室桌面的特点:
?
典型用户:
所有使用会议室电脑资源的用户?
场景描述:
会议开始前的共享资料准备,会议中的材料共享和演示投影,会议结束清除本地会议材料。
?
场景特点:
1.应用场景单一,主要是资料共享和投影。
使用时间短,一般是2~4个小时。
2.本地员工一般有自已的私有办公桌面,自己办公点和会议室存在一定的物理距离。
3.异地性,出差员工没有办公桌面,临时使用,使用人频繁,需要保证其使用的桌面不保留前一个使用者的数据信息。
对于本地员工在会议室开会,通过会议室的本地TC可以直接登录自已的私有桌面;开完会直接注销后即可。
对于出差员工使用的桌面,采用普通链接克隆桌面,建立一个会议室虚拟桌面资池,以动态多用户方式(动态池)分配给用户。
只需要会议室用户组与会议室虚拟桌面池绑定。
出差员工每次使用登录时,系统随机分配一个可用的虚拟机,用户注销后,虚拟机被资源池回收,清除会议使用时残留数据。
员工轮班桌面云解决方案
员工轮班应用场景的特点:
?
独立办公环境场景:
由于办公位置有限,用户根据安排在不同的时间段同一位置,使用同一个TC办公,各自需要使用独立的办公环境,用于知识的积累和邮件的处理,如供应链的工程人员;?
用户分时使用:
TC数量有限,提供与用户数量相同的虚拟机,但是运行的虚拟机只有,保障用户有各自独立的环境。
对于这种分时轮班的使用场景,虚拟桌面一对一的分配使用,可以保证虚拟机级别的隔离;安全性高;用户使用户个性化。
在配置方案时,需要关注并发用户与总用户的差别。
TC、服务器数量、虚拟桌面的License都按并发用户数来配置;存储资源按总用户来配置。
这样的配置可达到最优的性价比。
用户在轮班时,前一班的虚拟桌面可以休眠,启动当前上班用户虚拟桌面。
网络设计方案
桌面云逻辑组网图
云终端
软终端
瘦终端
内部网
防火墙
VRRP
客户数通网络
核心交换机
业务网络管理网络
柜内接入交换机
存储网络
桌面管理资源池
桌面云服务器资源池
桌面云网络
存储资源池
每个桌面云用户可以在办公位上使用TC、或者PC接入到桌面云中心。
瘦终端放在每个用户的办公位,每个位子提供百兆或千兆GE网口就可以。
桌面云部署在客户的数据中心机房中;需要与客户的核心交换机对接。
考虑后续扩展性,建议采用2*1GE上行到客户核心交换机。
桌面云网络通信平面划分为业务网、存储网和管理网。
三个网络之间是隔离的,保证最终用户不能破坏基础平台。
存储网络:
存储网络通过多路径确保链路冗余,服务器与存储设备通过存储网络二层直接互通。
存储设备为虚拟机提供存储资源,但不直接与虚拟机通信,而通过虚拟化平台转化。
业务网络:
为用户提供业务通道,为虚拟机虚拟网卡的通信平面,对外提供业务应用。
HDP协议与虚拟机访问外部应用系统都是经过这个网络。
各业务部门可以细分VLAN进行访问隔离。
管理网络:
负责整个云计算系统的管理、业务部署、系统加载等流量的通信。
BMC平面主要负责服务器的管理,BMC平面可以和管理平面隔离,也可以不进行隔离。
整体网络划分为两层,分别为接入层、核心层。
接入层:
为了收敛服务器、存储设备的网口,一般在机柜里放置接入交换机,在接入交换机划分VLAN,将管理、业务、存储三个平面逻辑隔离。
接入交换机再上行汇聚到核心交换机。
核心层:
华为云桌面通过内部的接入交换机汇聚后,接到客户核心交换机。
核心交换机配置VRRP协议,为管理网络和业务网络提供冗余网关。
网络带宽需求
桌面云的网络带宽与用户行为强相关,几种典型应用带宽需求情况如下:
场景类别静默场景无应用静默Office打开静默Office应用WordPPT视频播放标清(480P)高清(1080P)GPU图形桌面其它应用GPU图形桌面PDFIE图片浏览带宽参考值4Kbps20Kbps45Kbps829Kbps20Mbps499Kbps150Kbps123Kbps场景百分比(可变)25%25%15%3%1%%0%5%20%%
注:
无应用静默25%表示统计平均同时有25%的用户无应用静默。
网络带宽利用率按照80%计算,可得出各种应用场景的带宽要求。
每用户平均带宽需求=(4kbps*25%(无应用静默)+20kbps*25%(Office打卡静默)+45kbps*15%(Word)+829kbps*3%(PPT)+6850kbps*1%(标清视频)+15800kbps*%(高清视频)+499kbps*5%(PDF)+150kbps*20%(IE)+123kbps*%(图片浏览))/80%=309kbps。
安全设计方案
用户名+域密码认证方案
桌面云采用AD域帐号+域密码方式进行身份认证。
用户输入AD域帐号与密码,登录时到AD服务器进行认证。
认证成功即可以进入用户虚拟桌面。
在虚拟机里Ctrl+Alt+Del就可以锁屏,输入域密码解锁。
系统扩容方案
集群内主机可扩展性
桌面云平台中每个FusionManager最大支持256个VRM集群,4096个主机服务器、8000个虚拟机支持。
每VRM集群支持的服务器数量最大可达到256台,每VRM集群支持32个HA资源池。
每HA资源池内支持的服务器数量最多可扩展至128台服务器,可轻松满足未来桌面的平滑扩容需求。
单用户可扩展性设计:
单用户支持vCPU个数最大可以扩展到64个,内存可以扩展到1024GB,支持的虚拟网卡数最多可以支持8个,可充分满足虚拟机规格的弹性伸缩。
计算节点可以按照单个刀片进行平滑扩展,不影响业务运行。
当服务器不足以容纳现在业务时,可以扩展服务器,服务器之间通过10GE网络相连。
虚拟桌面管理节点可扩展性
虚拟桌面管理节点可分布式平滑扩展。
一套虚拟桌面最大支持2000桌面用户,当超过2000用户容量后,需要新增加一套虚拟桌面管理节点,虚拟桌面管理节点之间属于分布式,相互之间完全独立。
存储扩展性
存储节点可以按照单个服务器进行平滑扩展,不影响业务运行。
当现有服务器上存储不够时,可以在原没有插硬盘的服务器动态增加硬盘。
所有服务器上硬盘都插满时,可以增加带磁盘的服务器。
备份容灾设计方案
云终端
软终端
瘦终端
内部网
防火墙
VRRP
客户数通网络
核心交换机
业务网络管理网络
柜内接入交换机
存储网络
桌面管理资源池
桌面云服务器资源池
桌面云网络
存储资源池
概述
此次建设方案的备份容灾本从两个维度系统进行保护:
1)业务连续性;2)数据安全性。
在业务连续性方面,在存储区部署两台华为高端存储,通过存储镜像功能,将生产站点的数据写入备份站点,保障了生产站点发生故障,备份站点能接管生产站点的业务,保障数据安全性