桌面云技术建议书.docx

1、桌面云技术建议书 Prepared on 24 November 2020桌面云技术建议书桌面云解决方案技术建议书目录一、 项目概述 . 项目背景 . 项目需求 . 功能需求 . 二、 桌面云设计方案 . 总体设计方案 . 部署方案 . 完整复制桌面云方案说明 . 普通链接克隆桌面云方案说明 .典型应用场景方案 . OA办公场景方案 . 会议室桌面云Pool解决方案. 员工轮班桌面云解决方案 . 网络设计方案 . 桌面云逻辑组网图 . 网络带宽需求 . 安全设计方案 . 用户名+域密码认证方案 .系统扩容方案 . 集群内主机可扩展性 . 虚拟桌面管理节点可扩展性. 存储扩展性 . 备份容灾设计

2、方案 . 概述 . 本地存储异构虚拟化建设 . 20 本地存储容灾建设 . 21 三、 四、 本项目的优势 . 23 配置方案 . 桌面数量规划 . 瘦终端 . 服务器 . 存储设备 . 配置清单 .一、 项目概述 项目背景业务终端一直使用功能全面的传统PC。在大多数情况下，PC 提供了价格、性能与功能的最佳 组合。但同时，在实际应用过程中，需要在每台PC上安装业务所需的软件程序及客户端；同时所 有数据分散在各PC上，对PC无法方便地进行统一集中维护与管理，对数据无法进行集中存储与备 份。主要体现在以下几方面： 难以保证非法接入： PC 本地有 USB 口、串口、并口都可以外接设备，没有有效的

3、管理手段，禁止非法设备的接入，存在数据泄密的风险。 难以保证数据的安全： PC 通常是应用系统的客户端，可接收、处理、存储应用系统的数据，若这些数据是企业的关键信息资产，容易使企业关键信息泄露。另一方面，PC 工作环境下， PC 上保存着员工的智力数据，也是企业资产的一部分。这些数据如何能在 PC 出现故障或文件丢失 时恢复，是一个当前 IT 系统的一个巨大的挑战。 难以管理：面对广泛分布的 PC 硬件，用户日益要求能在任何地方访问其桌面环境，因此集中式 PC 管理极难实现。此外，众所周知，由于 PC 硬件种类繁多，用户修改桌面环境的需求 各有不同，因此 PC 桌面标准化也是一个难题。 高能耗

4、、 高排放： 一台 PC 的能耗在 200 瓦左右， 每台 PC 个人电脑平均运行 12 小时以上，一台 PC 一年耗电 800-1000 度电左右，对于企业上万台规模的 PC 工作环境，一年的耗电量是一个 非常惊人的数字。这当今提倡绿色环保、低碳经济的大环境下，确实是一个巨大的挑战。 资源未能充分利用： PC 的分布式特性使人们难以通过集中资源的方式提高利用率和降低成本。结果，PC 的资源利用率通常低于 5%，远程办公室需要重复的桌面基础架构，移动工作人员可 能需要使用复杂的远程桌面解决方案。 总体拥有成本高(TCO)：PC 硬件相对较低的成本优势，通常无法抵消 PC 管理和支持工作的高昂成

5、本。目前，PC 管理工作包括部署软件、更新和修补程序等，由于这些工作需要对多种 PC 配 置的部署进行测试和验证，因而会耗费大量的人力。同时，由于标准化程度不高，支持人员经常 需要亲临现场解决问题，这就进一步增加了支持成本。 针对上述问题，建议使用桌面云技术取代传统PC。具体而言，采用在服务器系统上承载桌面 映像的方法，以集中资源并提高其桌面计算基础架构的可管理性。 项目需求桌面云主要应用场景有：日常办公。 应用场景 规模 系统要求 50 WINDOWS XP/Windows 7操作系统。 支持PC机、瘦客户机访问虚拟机桌面平台； vCPU=2U,Memory=2GB, 系统盘=40GB,数据

6、盘 虚机规格 日常办公 软件要求 =80GB MS OFFICE， Outlook， Project， VISIO； Internet Explorer,Acrobat Reader,视频播放软件,企业 通讯软件,常用输入法，微星阅读器，金山词霸； 支持USB打印机、扫描仪、USB键盘鼠标等。部分 外设要求 身份认证 打印机和扫描仪接口可能是串并口。 域帐号+域密码 主要需求配置 功能需求桌面云系统应实现以下功能目标: 1. 虚拟桌面站点需接入互联网，允许进行互联网的浏览、文件上下载等常见操作。 2. 系统要支持集中管理能力，如：对操作系统镜像统一管理、软件补丁统一分发、TC终端统 一管理。

7、3. 系统要支持互联网终端接入桌面云需求。 4. 系统要支持安全架构设计，具有完善的安全防护能力。 5. 系统支持高可用性、动态迁移等可靠性设计。 6. 系统支持通过扩容存储与计算资源实现用户平滑扩容。二、 桌面云设计方案 总体设计方案日常办公 云终端日常办公内部网接入网关VRRP 冗余防火墙 核心 交换机接入网关传输管道接入交换机 业务网络 管理网络管理虚机 FusionSphere） 办公虚机ADFusionAcess高速局域网接入应用虚拟化虚拟机VDI桌面集群应用虚拟化 集群XX应用系统 集群存储网络云数据中心存储资源池本项目为了实现高安全、高可靠、高性能、易远程集中运维、平滑扩容的目标

8、，采用业界主 流成熟的虚拟化技术，实现虚拟桌面、服务器虚拟化等要求。本项目方案主要以下方面考虑：资源池设计：根据本项目的需求，服务器上安装华为的虚拟化软件，将服务器池化。池化后 VDI 桌面、应用虚拟化、服务器虚拟化的服务器分别组成集群。池化后服务器上运行虚拟机便于管 理、监控。虚拟机在集群里可以实现定制策略迁移、手动热迁移、故障热迁移。资源池的设计具 有高可靠、平滑扩容特性。 桌面虚拟化：华为虚拟桌面管理软件 FusionAccess，提供高性能且可靠的桌面投送。 FusionAccess 桌面虚拟化以服务器虚拟化为基础，允许多个用户桌面以虚拟机的形式独立运行， 同时共享 CPU、内存、网络

9、连接和存储器等底层物理硬件资源。这种架构将虚机彼此隔离开来， 同时可以实现精确的资源分配，并能保护用户免受由其他用户活动所造成的应用程序崩溃和操作 系统故障的影响。 FusionAccess 采用业界领先的高清保真 HDP 桌面协议，并可将授权用户安全连接至集中式虚 拟桌面。它与 FusionSphere 协同工作，可提供一个完整的端到端桌面虚拟化解决方案，此解决方 案不仅能增强控制能力和可管理性，还可以提供与 PC 一致的桌面体验，FusionAccess 能简化虚拟 桌面的管理、调配和部署。用户能够通过 FusionAccess 安全而方便地访问虚拟桌面，升级和修补 工作都从单个控制台集中

10、进行， 因此可以有效地管理数百甚至数千个桌面， 从而节约时间和资源。 配备 FusionAccess 桌面虚拟化方案具备下列优势： 集控制能力和可管理性于一身：由于桌面在数据中心运行，因此管理员可以更轻松地对其 进行部署、管理和维护。 桌面云把数据、信息和知识财产将保留在数据中心内，而且永远不外流。 与 PC 一致的体验：用户可以灵活访问与普通 PC 桌面功能相同的个性化虚拟桌面。 降低总体拥有成本 (TCO)：桌面虚拟化可以减低其管理和资源成本。 统一软硬件管理：为了便于硬件设备（服务器、存储、交换机） 、虚拟资源的集中管理，采用 华为的虚拟化管理软件 FusionSphere。Fusion

11、Sphere 采用 B/S 架构，可以远程统一管理本项目中 VDI 桌面、服务器虚拟化三个资源池。FusionSphere 可管理、监控硬件资源、虚拟资源；支持虚 拟机的快速部署、定制化策略调度。 计算资源池 计算资源池为用户提供 CPU、内存计算资源。在服务器上安装华为的虚拟化软件，可以在一台 服务器上虚拟出多个台虚拟机，提供弹性规格的虚拟桌面。这几个资源池归属同一朵桌面云管理 系统。 存储资源存储资源主要为虚拟桌面提供系统空间和数据空间、还有桌面云管理系统所需要的空间。这 些存储都在主用存储上。主存储根据数据类型的不同，划分不同的数据 LUN。这里的数据类型主要 包括 管理数据、Windo

12、ws 系统数据、用户数据。 部署方案 完整复制桌面云方案说明完整复制桌面云桌面利用虚拟化技术与远程桌面投送技术。在桌面云中心，利用虚拟化技术 把服务器与存储虚拟成一台台弹性的虚拟主机。完完整复制虚拟桌面在创建时，系统会给这个虚 拟桌面分配一份独立系统盘空间，并将虚拟机模板完整复制到系统盘上。这样每个完整复制虚拟 桌面都有单独的系统盘与用户数据盘。基于虚拟机级别的隔离、安全性高、个性化强；外设支持 类型丰富；用户体验与传统PC一致，可以按照用户的工作负荷弹性修改虚拟机规格。每个用户都 有一个独立的虚拟机，虚拟机系统盘和数据盘都通过集中的存储设备加载。 用户通过本地瘦终端，或软终端可以远程登录虚拟

13、机。虚拟机采用业界性能领先、带宽要求 低的HDP协议将虚拟机桌面显示投送到用户终端上。瘦终端的无本地存储、USB可管控，功耗低。 办公环境相对PC环境更简洁，无噪音。 普通链接克隆桌面云方案说明普通链接克隆桌面与完整复制桌面的区别主要在于系统盘的存储上。链接克隆桌面的虚机共 享一个相同的系统母盘，每台虚拟机系统盘的不同部分（如工作临时缓存数据、个性化配置 （C:User(在Windows 7中)或C:Documents and Settings(在Windows XP中)）、临时安装的个性 化应用程序（C:Program Files）等）都保存在差分盘中。并且通过将母盘和差分盘组合映射为 一个

14、链接克隆盘作为虚拟机的整个系统盘（即C盘），提供给虚拟机使用。对于虚拟机的差分盘， 可以配置更新还原策略，还原策略可配置为手动还原与重启还原。每次更新系统母卷时，差分盘 也会自动清除。 由于系统母盘是很多桌面共用，所以对于系统母盘需要很高的读性能。华为虚拟化平台对于 链接克隆母盘提供iCache加速功能。可以将系统母盘的热点数据缓存到服务器本地磁盘、或本地 内存中。这样就减小了对共享存储的性能冲击。 FusionAccess支持个人配置数据漫游和统一用户数据存储。支持用户登录到不同的服务器上 可使用相同的用户配置文件。链接克隆桌面可以与Windows个人配置数据漫游结合使用，来实现用 户配置信

15、息的漫游设置。 使用普通链接克隆桌面的每个用户仍可以挂载不同的用户数据盘，用来保存数据。普通链接 克隆桌面除拥有完整复制桌面云的安全隔离、外设兼容性、工作体验外，还有以下优势。 普通链接克隆桌面的优势：管理员需要发布或升级软件、系统升级与打补丁，只要更新系统母卷就可以，对IT系统运维 和安全带来极大便利，对IT系统稳定性提供较好保障。 由于共用系统母盘，创建虚拟桌面减少系统盘的复制过程，差分盘只有使用时才分配，所以 链接克隆桌面云具体创建速度快，占用户空间小的优势；支持快速批量创建和发放虚拟机。 对于链接克隆的差分盘，保存用户工作的临时系统数据，与临时安装的软件。这就像一个沙 箱，任何不安全的

16、程序、软件都可以在这个沙箱里充分演示，即使虚拟机中毒、或者中了木马， 只要把虚拟机重启，差分盘就可以自动清除，保障了系统的安全。 典型应用场景方案办公场景方案OA办公桌面云方案特点： OA办公桌面云是指企业使用桌面云来进行正常的办公活动。用户的虚拟机运行Windows XP、 Windows 7系统， 运行各种文字办公软件， 如Office编辑文档、 Project、 Visio、 Internet Explorer 浏览网页、Outlook处理邮件、金山词霸等。桌面云可对接入USB通道、打印设备、存储设备进行 映射管理；虚拟机里可安装监控软件，提供多种安全方案，保证办公环境的信息安全。 华为

17、桌面云利用虚拟化技术与远程桌面投送技术。在桌面云中心，利用虚拟化技术把服务器 与存储虚拟成一台台弹性的虚拟主机，基于虚拟机级别的隔离，每个桌面都有单独的系统盘，安 全性高、个性化强、外设支持类型丰富；用户体验与传统PC一致。每个用户都有一个独立的虚拟 机，虚拟机系统盘采用服务器的本地存储，高度集成。用户如果需要扩展存储空间，可弹性增加 SAN或NAS存储。 用户通过本地瘦终端，或软终端，采用AD域帐号+域密码方式登录虚拟机。虚拟机采用业界性 能最优、高清保真的HDP协议将虚拟机桌面显示投送到用户终端上。瘦终端的无本地存储、USB可 管控，功耗低。办公环境相对PC环境更简洁，无噪音。 会议室桌面

18、云 Pool 解决方案会议室桌面的特点： 典型用户：所有使用会议室电脑资源的用户 场景描述：会议开始前的共享资料准备，会议中的材料共享和演示投影，会议结束清除本 地会议材料。 场景特点： 1. 应用场景单一，主要是资料共享和投影。使用时间短，一般是24个小时。 2. 本地员工一般有自已的私有办公桌面，自己办公点和会议室存在一定的物理距离。 3. 异地性，出差员工没有办公桌面，临时使用，使用人频繁，需要保证其使用的桌面不保留 前一个使用者的数据信息。 对于本地员工在会议室开会，通过会议室的本地TC可以直接登录自已的私有桌面；开完会直 接注销后即可。 对于出差员工使用的桌面，采用普通链接克隆桌面，

19、建立一个会议室虚拟桌面资池，以动态 多用户方式（动态池）分配给用户。只需要会议室用户组与会议室虚拟桌面池绑定。出差员工每 次使用登录时，系统随机分配一个可用的虚拟机，用户注销后，虚拟机被资源池回收，清除会议 使用时残留数据。 员工轮班桌面云解决方案员工轮班应用场景的特点： 独立办公环境场景：由于办公位置有限，用户根据安排在不同的时间段同一位置，使用同 一个 TC 办公，各自需要使用独立的办公环境，用于知识的积累和邮件的处理，如供应链的工程人 员； 用户分时使用：TC 数量有限，提供与用户数量相同的虚拟机，但是运行的虚拟机只有，保 障用户有各自独立的环境。 对于这种分时轮班的使用场景，虚拟桌面一

20、对一的分配使用，可以保证虚拟机级别的隔离;安 全性高；用户使用户个性化。在配置方案时，需要关注并发用户与总用户的差别。TC、服务器数 量、虚拟桌面的License都按并发用户数来配置；存储资源按总用户来配置。这样的配置可达到最 优的性价比。用户在轮班时，前一班的虚拟桌面可以休眠，启动当前上班用户虚拟桌面。 网络设计方案 桌面云逻辑组网图云终端软终端瘦终端内部网防火墙VRRP客户数通网络核心交换机业务网络 管理网络柜内接入交换机存储网络桌面管理资源池桌面云 服务器资源池桌面云网络存储资源池每个桌面云用户可以在办公位上使用TC、或者PC接入到桌面云中心。瘦终端放在每个用户的 办公位，每个位子提供百

21、兆或千兆GE网口就可以。 桌面云部署在客户的数据中心机房中；需要与客户的核心交换机对接。考虑后续扩展性，建 议采用2*1GE上行到客户核心交换机。桌面云网络通信平面划分为业务网、存储网和管理网。三个 网络之间是隔离的，保证最终用户不能破坏基础平台。 存储网络：存储网络通过多路径确保链路冗余，服务器与存储设备通过存储网络二层直接互 通。存储设备为虚拟机提供存储资源，但不直接与虚拟机通信，而通过虚拟化平台转化。 业务网络：为用户提供业务通道，为虚拟机虚拟网卡的通信平面，对外提供业务应用。HDP协 议与虚拟机访问外部应用系统都是经过这个网络。各业务部门可以细分VLAN进行访问隔离。 管理网络：负责整

22、个云计算系统的管理、业务部署、系统加载等流量的通信。BMC平面主要负责服务器的管理，BMC平面可以和管理平面隔离，也可以不进行隔离。 整体网络划分为两层，分别为接入层、核心层。 接入层： 为了收敛服务器、存储设备的网口，一般在机柜里放置接入交换机，在接入交换机划分VLAN， 将管理、业务、存储三个平面逻辑隔离。接入交换机再上行汇聚到核心交换机。 核心层： 华为云桌面通过内部的接入交换机汇聚后， 接到客户核心交换机。 核心交换机配置VRRP协议， 为管理网络和业务网络提供冗余网关。 网络带宽需求桌面云的网络带宽与用户行为强相关，几种典型应用带宽需求情况如下： 场景类别 静默 场景 无应用静默 O

23、ffice 打开静默 Office 应用 Word PPT 视频播放 标清(480P) 高清(1080P) GPU 图形桌面 其它应用 GPU 图形桌面 PDF IE 图片浏览 带宽参考值 4Kbps 20Kbps 45Kbps 829 Kbps 20Mbps 499Kbps 150Kbps 123Kbps 场景百分比（可变） 25% 25% 15% 3% 1% % 0% 5% 20% %注：无应用静默25%表示统计平均同时有25的用户无应用静默。网络带宽利用率按照80%计 算，可得出各种应用场景的带宽要求。 每用户平均带宽需求（4kbps*25%(无应用静默) 20kbps*25%(Offi

24、ce打卡静默) 45kbps*15%（Word）829kbps*3%（PPT）6850kbps*1%（标清视频）15800kbps*%（高清 视频）499kbps*5%（PDF）150kbps*20%（IE）123kbps*%（图片浏览）/80%309kbps。 安全设计方案 用户名+域密码认证方案桌面云采用AD域帐号+域密码方式进行身份认证。用户输入AD域帐号与密码，登录时到AD服务 器进行认证。认证成功即可以进入用户虚拟桌面。在虚拟机里Ctrl+Alt+Del就可以锁屏，输入域 密码解锁。 系统扩容方案 集群内主机可扩展性桌面云平台中每个FusionManager最大支持256个VRM集群

25、，4096个主机服务器、8000个虚拟机 支持。每VRM集群支持的服务器数量最大可达到256台，每VRM集群支持32个HA资源池。每HA资源池 内支持的服务器数量最多可扩展至128台服务器，可轻松满足未来桌面的平滑扩容需求。 单用户可扩展性设计：单用户支持vCPU个数最大可以扩展到64个，内存可以扩展到1024GB， 支持的虚拟网卡数最多可以支持8个，可充分满足虚拟机规格的弹性伸缩。 计算节点可以按照单个刀片进行平滑扩展，不影响业务运行。当服务器不足以容纳现在业务 时，可以扩展服务器，服务器之间通过10GE网络相连。 虚拟桌面管理节点可扩展性虚拟桌面管理节点可分布式平滑扩展。一套虚拟桌面最大支

26、持2000桌面用户，当超过2000用 户容量后，需要新增加一套虚拟桌面管理节点，虚拟桌面管理节点之间属于分布式，相互之间完 全独立。 存储扩展性存储节点可以按照单个服务器进行平滑扩展， 不影响业务运行。 当现有服务器上存储不够时， 可以在原没有插硬盘的服务器动态增加硬盘。所有服务器上硬盘都插满时，可以增加带磁盘的服 务器。 备份容灾设计方案云终端软终端瘦终端内部网防火墙VRRP客户数通网络核心交换机业务网络 管理网络柜内接入交换机存储网络桌面管理资源池桌面云 服务器资源池桌面云网络存储资源池 概述此次建设方案的备份容灾本从两个维度系统进行保护： 1）业务连续性；2）数据安全性。 在业务连续性方面，在存储区部署两台华为高端存储，通过存储镜像功能，将生产站点的数 据写入备份站点，保障了生产站点发生故障，备份站点能接管生产站点的