桌面云技术建议书

Prepared on 24 November 2020桌面云解决方案技术建议书目录一、 项目概述 项目背景 项目需求 功能需求 二、 桌面云设计方案 总体设计方案 部署方案 完整复制桌面云方案说明 普通链接克隆桌面云方案说明 典型应用场景方案 OA 办公场景方案 会议室桌面云Pool解决方案员工轮班桌面云解决方案 网络设计方案 桌面云逻辑组网图 网络带宽需求 安全设计方案 用户名+域密码认证方案 系统扩容方案 集群内主机可扩展性 虚拟桌面管理节点可扩展性存储扩展性 备份容灾设计方案 概述 本地存储异构虚拟化建设 20 本地存储容灾建设 21 三、 四、 本项目的优势 23 配置方案 桌面数量规划 瘦终端 服务器 存储设备 配置清单 一、 项目概述项目背景业务终端一直使用功能全面的传统PC。在大多数情况下，PC提供了价格、性 能与功能的最佳组合。但同时，在实际应用过程中，需要在每台PC上安装业 务所需的软件程序及客户端；同时所有数据分散在各PC上，对PC无法方便 地进行统一集中维护与管理，对数据无法进行集中存储与备 份。主要体现在以 下几方面：难以保证非法接入：PC本地有USB 口、串口、并口都可以外接 设备，没有有效的管理手段，禁止非法设备的接入，存在数据泄密的风险。 难 以保证数据的安全：PC通常是应用系统的客户端，可接收、处理、存储应用 系统的数据，若这些数据是企业的关键信息资产，容易使企业关键信息泄露。 另一方面， PC 工作环境下， PC 上保存着员工的智力数据，也是企业资产的 一部分。这些数据如何能在 PC 出现故障或文件丢失 时恢复，是一个当前 IT 系统的一个巨大的挑战。难以管理：面对广泛分布的PC硬件，用户日益要求 能在任何地方访问其桌面环境，因此集中式PC管理极难实现。此外，众所周 知，由于PC硬件种类繁多，用户修改桌面环境的需求各有不同，因此PC桌 面标准化也是一个难题。高能耗、高排放：一台PC的能耗在200瓦左右， 每台PC个人电脑平均运行12小时以上，一台PC 一年耗电800-1000度电左 右，对于企业上万台规模的PC工作环境，一年的耗电量是一个非常惊人的数 字。这当今提倡绿色环保、低碳经济的大环境下，确实是一个巨大的挑战。 资 源未能充分利用： PC 的分布式特性使人们难以通过集中资源的方式提高利用 率和降低成本。结果，PC的资源利用率通常低于5%,远程办公室需要重复的 桌面基础架构，移动工作人员可 能需要使用复杂的远程桌面解决方案。 总体 拥有成本高(TCO)： PC硬件相对较低的成本优势，通常无法抵消PC管理和支 持工作的高昂成本。目前，PC管理工作包括部署软件、更新和修补程序等，由于这些 工作需要对多种PC配置的部署进行测试和验证，因而会耗费大量的人力。同 时，由于标准化程度不高，支持人员经常 需要亲临现场解决问题，这就进一步 增加了支持成本。针对上述问题，建议使用桌面云技术取代传统PC。具体而 言，采用在服务器系统上承载桌面 映像的方法，以集中资源并提高其桌面计算 基础架构的可管理性。项目需求桌面云主要应用场景有：日常办公。 应用场景 规模 系统要求 50 WINDOWSXP/Windows 7操作系统。支持PC机、瘦客户机访问虚拟机桌面平台； vCPU=2U,Memory=2GB,系统盘=40GB，数据盘虚机规格日常办公软件要求 =80GB MS OFFICE， Outlook， Project， VISIO； Internet Explorer,Acrobat Reader，视频播放软件,企业通讯软件，常用输入法，微星阅读器，金山词霸； 支持USB打印机、扫描仪、USB键盘鼠标等。部分外设要求身份认证打印 机和扫描仪接口可能是串并口。 域帐号+域密码 主要需求配置功能需求桌面云系统应实现以下功能目标: 1. 虚拟桌面站点需接入互联网，允许进行互 联网的浏览、文件上下载等常见操作。 2. 系统要支持集中管理能力，如：对操 作系统镜像统一管理、软件补丁统一分发、TC终端统一管理。3.系统要支持 互联网终端接入桌面云需求。 4. 系统要支持安全架构设计，具有完善的安全防 护能力。 5. 系统支持高可用性、动态迁移等可靠性设计。 6. 系统支持通过扩 容存储与计算资源实现用户平滑扩容。二、 桌面云设计方案总体设计方案日常办公 云终端日常办公内部网 接入网关VRRP冗余防火墙 核心 交换机接入网关传输管道接入交换机 业务网络 管理网络管理虚机 FusionSphere) 办公虚机ADFusionAcess 高速局域网接入 应用虚拟化虚拟机VDI 桌面集群 应用虚拟化 集群XX应用系统集群存储网络 云数据中心存储资源池 本项目为了实现高安全、高可靠、高性能、易远程集中运维、平滑扩容的目 标，采用业界主 流成熟的虚拟化技术，实现虚拟桌面、服务器虚拟化等要求。 本项目方案主要以下方面考虑： 资源池设计：根据本项目的需求，服务器上安装华为的虚拟化软件，将服务器 池化。池化后 VDI 桌面、应用虚拟化、服务器虚拟化的服务器分别组成集群。 池化后服务器上运行虚拟机便于管 理、监控。虚拟机在集群里可以实现定制策 略迁移、手动热迁移、故障热迁移。资源池的设计具 有高可靠、平滑扩容特 性。桌面虚拟化：华为虚拟桌面管理软件Fusi on Access,提供高性能且可靠 的桌面投送。 FusionAccess 桌面虚拟化以服务器虚拟化为基础，允许多个用 户桌面以虚拟机的形式独立运行，同时共享CPU、内存、网络连接和存储器 等底层物理硬件资源。这种架构将虚机彼此隔离开来， 同时可以实现精确的资 源分配，并能保护用户免受由其他用户活动所造成的应用程序崩溃和操作 系统 故障的影响。 FusionAccess 采用业界领先的高清保真 HDP 桌面协议，并可将 授权用户安全连接至集中式虚 拟桌面。它与 FusionSphere 协同工作，可提供 一个完整的端到端桌面虚拟化解决方案，此解决方 案不仅能增强控制能力和可 管理性，还可以提供与 PC 一致的桌面体验， FusionAccess 能简化虚拟 桌面 的管理、调配和部署。用户能够通过 FusionAccess 安全而方便地访问虚拟桌 面，升级和修补 工作都从单个控制台集中进行， 因此可以有效地管理数百甚至 数千个桌面， 从而节约时间和资源。 配备 FusionAccess 桌面虚拟化方案具备 下列优势： 集控制能力和可管理性于一身：由于桌面在数据中心运行，因此管 理员可以更轻松地对其 进行部署、管理和维护。 桌面云把数据、信息和知识 财产将保留在数据中心内，而且永远不外流。 与 PC 一致的体验：用户可以灵 活访问与普通 PC 桌面功能相同的个性化虚拟桌面。 降低总体拥有成本 (TCO):桌面虚拟化可以减低其管理和资源成本。统一软硬件管理：为了便于 硬件设备(服务器、存储、交换机) 、虚拟资源的集中管理，采用 华为的虚拟 化管理软件 FusionSphere。 FusionSphere 采用 B/S 架构，可以远程统一管理 本项目中 VDI 桌面、服务器虚拟化三个资源池。 FusionSphere 可管理、监控 硬件资源、虚拟资源；支持虚 拟机的快速部署、定制化策略调度。 计算资源 池 计算资源池为用户提供 CPU 、内存计算资源。在服务器上安装华为的虚拟 化软件，可以在一台 服务器上虚拟出多个台虚拟机，提供弹性规格的虚拟桌 面。这几个资源池归属同一朵桌面云管理 系统。 存储资源 存储资源主要为虚拟桌面提供系统空间和数据空间、还有桌面云管理系统所需 要的空间。这 些存储都在主用存储上。主存储根据数据类型的不同，划分不同 的数据LUN。这里的数据类型主要包括管理数据、Windows系统数据、用户 数据。部署方案完整复制桌面云方案说明完整复制桌面云桌面利用虚拟化技术与远程桌面投送技术。在桌面云中心，利 用虚拟化技术 把服务器与存储虚拟成一台台弹性的虚拟主机。完完整复制虚拟 桌面在创建时，系统会给这个虚 拟桌面分配一份独立系统盘空间，并将虚拟机 模板完整复制到系统盘上。这样每个完整复制虚拟 桌面都有单独的系统盘与用 户数据盘。基于虚拟机级别的隔离、安全性高、个性化强；外设支持 类型丰 富；用户体验与传统PC一致，可以按照用户的工作负荷弹性修改虚拟机规 格。每个用户都 有一个独立的虚拟机，虚拟机系统盘和数据盘都通过集中的存 储设备加载。 用户通过本地瘦终端，或软终端可以远程登录虚拟机。虚拟机采 用业界性能领先、带宽要求低的HDP协议将虚拟机桌面显示投送到用户终端 上。瘦终端的无本地存储、USB可管控，功耗低。办公环境相对PC环境更简 洁，无噪音。普通链接克隆桌面云方案说明普通链接克隆桌面与完整复制桌面的区别主要在于系统盘的存储上。链接克隆 桌面的虚机共 享一个相同的系统母盘，每台虚拟机系统盘的不同部分（如工作 临时缓存数据、个性化配置（C:User（在Windows 7中）或C:Documents and Sett in gs（在Wi ndows XP中）、临时安装的个性化应用程序（C:Program Files）等）都保存在差分盘中。并且通过将母盘和差分盘组合映射为一个链接 克隆盘作为虚拟机的整个系统盘（即C盘），提供给虚拟机使用。对于虚拟机 的差分盘， 可以配置更新还原策略，还原策略可配置为手动还原与重启还原。 每次更新系统母卷时，差分盘 也会自动清除。 由于系统母盘是很多桌面共用， 所以对于系统母盘需要很高的读性能。华为虚拟化平台对于 链接克隆母盘提供 iCache 加速功能。可以将系统母盘的热点数据缓存到服务器本地磁盘、或本地 内存中。这样就减小了对共享存储的性能冲击。 FusionAccess 支持个人配置 数据漫游和统一用户数据存储。支持用户登录到不同的服务器上 可使用相同的 用户配置文件。链接克隆桌面可以与 Windows 个人配置数据漫游结合使用，来 实现用 户配置信息的漫游设置。 使用普通链接克隆桌面的每个用户仍可以挂载 不同的用户数据盘，用来保存数据。普通链接 克隆桌面除拥有完整复制桌面云 的安全隔离、外设兼容性、工作体验外，还有以下优势。 普通链接克隆桌面的 优势： 管理员需要发布或升级软件、系统升级与打补丁，只要更新系统母卷就可以， 对 IT 系统运维 和安全带来极大便利，对 IT 系统稳定性提供较好保障。 由于共 用系统母盘，创建虚拟桌面减少系统盘的复制过程，差分盘只有使用时才分 配，所以 链接克隆桌面云具体创建速度快，占用户空间小的优势；支持快速批 量创建和发放虚拟机。 对于链接克隆的差分盘，保存用户工作的临时系统数 据，与临时安装的软件。这就像一个沙 箱，任何不安全的程序、软件都可以在 这个沙箱里充分演示，即使虚拟机中毒、或者中了木马， 只要把虚拟机重启， 差分盘就可以自动清除，保障了系统的安全。典型应用场景方案办公场景方案OA办公桌面云方案特点：OA办公桌面云是指企业使用桌面云来进行正常的 办公活动。用户的虚拟机运行Windows XP、Windows 7系统，运行各种文字 办公软件，如 Office 编辑文档、Project、Visio、In ter net Explorer 浏览网 页、Outlook处理邮件、金山词霸等。桌面云可对接入USB通道、打印设备、 存储设备进行 映射管理；虚拟机里可安装监控软件，提供多种安全方案，保证 办公环境的信息安全。 华为桌面云利用虚拟化技术与远程桌面投送技术。在桌 面云中心，利用虚拟化技术把服务器 与存储虚拟成一台台弹性的虚拟主机，基 于虚拟机级别的隔离，每个桌面都有单独的系统盘，安 全性高、个性化强、外 设支持类型丰富；用户体验与传统PC一致。每个用户都有一个独立的虚拟 机，虚拟机系统盘采用服务器的本地存储，高度集成。用户如果需要扩展存储 空间，可弹性增加SAN或NAS存储。用户通过本地瘦终端，或软终端，采用 AD域帐号+域密码方式登录虚拟机。虚拟机采用业界性能最优、高清保真的 HDP协议将虚拟机桌面显示投送到用户终端上。瘦终端的无本地存储、USB 可管控，功耗低。办公环境相对PC环境更简洁，无噪音。会议室桌面云 Pool 解决方案 会议室桌面的特点： 典型用户：所有使用会议室电脑资源的用户 场景描述： 会议开始前的共享资料准备，会议中的材料共享和演示投影，会议结束清除本 地会议材料。 场景特点： 1. 应用场景单一，主要是资料共享和投影。使用时 间短，一般是24个小时。 2. 本地员工一般有自已的私有办公桌面，自己办公 点和会议室存在一定的物理距离。 3. 异地性，出差员工没有办公桌面，临时使 用，使用人频繁，需要保证其使用的桌面不保留 前一个使用者的数据信息。 对 于本地员工在会议室开会，通过会议室的本地TC可以直接登录自已的私有桌 面；开完会直 接注销后即可。 对于出差员工使用的桌面，采用普通链接克隆桌 面，建立一个会议室虚拟桌面资池，以动态 多用户方式（动态池）分配给用 户。只需要会议室用户组与会议室虚拟桌面池绑定。出差员工每 次使用登录 时，系统随机分配一个可用的虚拟机，用户注销后，虚拟机被资源池回收，清 除会议 使用时残留数据。员工轮班桌面云解决方案员工轮班应用场景的特点： 独立办公环境场景：由于办公位置有限，用户根据 安排在不同的时间段同一位置，使用同一个 TC 办公，各自需要使用独立的办 公环境，用于知识的积累和邮件的处理，如供应链的工程人 员； 用户分时使 用：TC数量有限，提供与用户数量相同的虚拟机，但是运行的虚拟机只有， 保 障用户有各自独立的环境。 对于这种分时轮班的使用场景，虚拟桌面一对一 的分配使用，可以保证虚拟机级别的隔离;安 全性高；用户使用户个性化。在配 置方案时，需要关注并发用户与总用户的差别。TC、服务器数量、虚拟桌面 的 License 都按并发用户数来配置；存储资源按总用户来配置。这样的配置可 达到最 优的性价比。用户在轮班时，前一班的虚拟桌面可以休眠，启动当前上 班用户虚拟桌面。网络设计方案桌面云逻辑组网图云终端软终端瘦终端内部网防火墙VRRP客户数通网络核心交换机业务网络 管理网络柜内接入交换机存储网络桌面管理资源池桌面云 服务器资源池桌面云网络 存储资源池每个桌面云用户可以在办公位上使用TC、或者PC接入到桌面云中心。瘦终端 放在每个用户的办公位，每个位子提供百兆或千兆GE网口就可以。桌面云部 署在客户的数据中心机房中；需要与客户的核心交换机对接。考虑后续扩展 性，建议采用2*1GE上行到客户核心交换机。桌面云网络通信平面划分为业 务网、存储网和管理网。三个 网络之间是隔离的，保证最终用户不能破坏基础 平台。 存储网络：存储网络通过多路径确保链路冗余，服务器与存储设备通过 存储网络二层直接互 通。存储设备为虚拟机提供存储资源，但不直接与虚拟机 通信，而通过虚拟化平台转化。 业务网络：为用户提供业务通道，为虚拟机虚 拟网卡的通信平面，对外提供业务应用。HDP协议与虚拟机访问外部应用系 统都是经过这个网络。各业务部门可以细分VLAN进行访问隔离。管理网络： 负责整个云计算系统的管理、业务部署、系统加载等流量的通信。BMC平面主 要负责服务器的管理，BMC平面可以和管理平面隔离，也可以不进行隔离。 整体网络划分为两层，分别为接入层、核心层。 接入层： 为了收敛服务器、存 储设备的网口，一般在机柜里放置接入交换机，在接入交换机划分 VLAN， 将 管理、业务、存储三个平面逻辑隔离。接入交换机再上行汇聚到核心交换机。 核心层： 华为云桌面通过内部的接入交换机汇聚后， 接到客户核心交换机。核心交换机配置VRRP协议，为管理网络和业务网络提供冗余网关。网络带宽需求 桌面云的网络带宽与用户行为强相关，几种典型应用带宽需求情况如下： 场景 类别静默场景无应用静默Office打开静默Office应用Word PPT视频播放 标清(480P)高清(1080P) GPU图形桌面其它应用GPU图形桌面PDF IE图片 浏览 带宽参考值 4Kbps 20Kbps 45Kbps 829 Kbps 20Mbps 499Kbps 150Kbps 123Kbps 场景百分比(可变)25% 25% 15% 3% 1% % 0% 5% 20% %注：无应用静默 25%表示统计平均同时有 25的用户无应用静默。网络带宽 利用率按照80%计 算，可得出各种应用场景的带宽要求。 每用户平均带宽需 求=（4kbps*25%（无应用静默）+20kbps*25%（Office 打卡静默）+ 45kbps*15% （Word）+829kbps*3% （PPT）+6850kbps*1% （标清视频） + 15800kbps*% （高清视频）+499kbps*5% （PDF）+150kbps*20% （IE） + 123kbps*% （图片浏览）/80%=309kbps。安全设计方案用户名 + 域密码认证方案桌面云采用AD域帐号+域密码方式进行身份认证。用户输入AD域帐号与密 码，登录时到AD服务器进行认证。认证成功即可以进入用户虚拟桌面。在虚 拟机里Ctrl+Alt+Del就可以锁屏，输入域密码解锁。系统扩容方案集群内主机可扩展性桌面云平台中每个FusionManager最大支持256个VRM集群，4096个主机服务器、8000 个虚拟机 支持。每 VRM 集群支持的服务器数量最大可达到 256 台，每VRM集群支持32个HA资源池。每HA资源池内支持的服务器数量最 多可扩展至128台服务器，可轻松满足未来桌面的平滑扩容需求。 单用户可扩 展性设计：单用户支持vCPU个数最大可以扩展到64个，内存可以扩展到 1024GB， 支持的虚拟网卡数最多可以支持8个，可充分满足虚拟机规格的弹 性伸缩。 计算节点可以按照单个刀片进行平滑扩展，不影响业务运行。当服务 器不足以容纳现在业务时，可以扩展服务器，服务器之间通过10GE网络相 连。虚拟桌面管理节点可扩展性 虚拟桌面管理节点可分布式平滑扩展。一套虚拟桌面最大支持 2000 桌面用 户，当超过2000 用 户容量后，需要新增加一套虚拟桌面管理节点，虚拟桌面 管理节点之间属于分布式，相互之间完 全独立。存储扩展性存储节点可以按照单个服务器进行平滑扩展， 不影响业务运行。 当现有服务器 上存储不够时， 可以在原没有插硬盘的服务器动态增加硬盘。所有服务器上硬 盘都插满时，可以增加带磁盘的服 务器。备份容灾设计方案云终端软终端瘦终端内部网防火墙VRRP客户数通网络核心交换机业务网络 管理网络柜内接入交换机存储网络桌面管理资源池桌面云 服务器资源池桌面云网络 存储资源池概述此次建设方案的备份容灾本从两个维度系统进行保护： 1）业务连续性；2）数 据安全性。 在业务连续性方面，在存储区部署两台华为高端存储，通过存储镜 像功能，将生产站点的数 据写入备份站点，保障了生产站点发生故障，备份站 点能接管生产站点的业务，保障数据安全性 和业务连续性，数据库服务器可部 署为 Oracle RAC 的 Active-Active 集群模式，可以实现业务负载 均衡以及节点 故障自动切换；应用服务器部署为云平台集群，以保证应用主服务器故障时， 应用 可自动切换到备服务器上运行。 在数据安全性方面，通过存储阵列的快照 功能，可保留生产系统数据的部分历史版本，保障 了系统出现逻辑错误或者数 据遭病毒感染等，可以通过快照恢复到系统正常时刻的数据，快速将 业务恢复 正常。 为保障数据中心的信息安全，数据远程容灾备份必不可少。在数据中心 部署两台华为的高端的V3存储。通过以下介绍的功能进行容灾备份，保障数 据中心的信息安全和业务流畅性。本地存储异构虚拟化建设 考虑到本地数据高可用性和业务的连续性，本期建设存储区部署两台云存储， 并在其中一台 存储上采用先进的异构虚拟化功能，将另一台存储纳入其管理 下，实现存储的虚拟化，建立统一 的存储池。 在后期的存储扩充中，即使是异 构厂商存储也可以将其纳入我们的主存储的管理下，扩大了 用户的选择自由 度，简化用户的管理复杂度。 异构虚拟化的工作原理就是把异构阵列映射到本 端阵列的LUN,作为可为本端阵列提供存储空间的逻辑盘LD，再在该逻辑盘 LD 上创建为可对主机映射的 eDevLun ，逻辑盘 LD 为 eDevLun 的 Data Volume提供了全部的数据卷存储空间，eDevLun的元数据volume空间由本 地存储提供。异构虚拟 化可保证外部 LUN 数据完整性不被破坏。 异构虚拟化 化可以满足各种场景的需求： 1、异构阵列接管 用户的数据中心通过长期的建 设，数据中心可能存在来自不同异构厂商的存储阵列。如何很 好的管理和应用 好来自不同厂商的异构阵列给存储管理员提出了很高的技术要求。存储管理员 可 通过异构虚拟化接管功能，可大大降低对管理异构阵列的技术难度和复杂 度。存储管理员只需要 管理好华为阵列就能达到管理好所有异构阵列的目的， 从而减轻了存储管理员的工作负担。其场 景特点就是简化用户管理。 2、异构 数据搬迁 用户数据中心可能存在大量的存量异构设备，有些设备可能即将过保 或性能不能再满足业务要求，在购买华为OceanStor V3存储后，客户可能希 望把存量LUN上的业务迁移到新购阵列中。客户可通过异构虚拟化LUN在线 迁移功能， 在线迁移异构 LUN 数据到新购阵列中， 数据迁移过程中， 主机业 务正常运行，但在进行数据迁移前，需要对异构LUN进行接管。其场景特点就 是异构 LUN 数 据搬迁过程中，主机业务不中断。 3、异构容灾 如果客户业务 数据分散在不同的站点，且对业务的持续性要求较高时，需要各业务站点的数 据互为备份和业务切换。当灾难发生时， 能够通过互为备份的站点进行业务数 据的接管和数据恢 复。但是，可能由于数据站点的阵列来自于不同的异构厂 商，导致异构阵列间的数据无法做到互 为备份。异构虚拟化提供的异构同步和 异步复制功能，可以使异构阵列间的 LUN 数据做到互相备份，做到站点间的数 据容灾。4、异构数据保护客户异构阵列上的LUN数据可能受到病毒或其他 原因导致LUN数据受到破坏。异构虚拟化提供异构快照技术可为异构LUN提 供快照备份，快照瞬间完成，当数据被破坏后，可通过快照迅速 的回滚到指定 的快照时间点的数据，迅速恢复数据。本地存储容灾建设 为保障数据中心的信息安全，数据远程容灾备份必不可少。华为的远程容灾备 份解决方案符 合政府的要求和数据保护技术发展的趋势。采用基于标准化的远 程复制技术实现在现有网络上的 数据异地存储。通过在数据中心与灾备中心之 间对关键业务数据进行策略性远程复制，实现数据 的异地备份，并在发生意外 灾难时对数据进行快速恢复，确保数据中心的业务持续性。 远程复制技术的一 种，存储间实时的同步数据，最大限度保证数据的一致性，以减少灾难发 生时 数据的丢失量。HyperReplication /S工作原理：1.2. 3. 4.建立同步远程复制 之初，会启动一个初始同步，也就是将主 LUN 数据全量拷贝到从 LUN； 初始 同步完成以后，如果此时主LUN收到生产主机写请求，按照如下流程进行 I/O处理；主站点接收生产主机写请求，记录这个I/O对应数据块的差异日志 值为“有差异” ； 主站点将写请求的数据写入主 LUN（LUN A） ，同时利用配 置好的链路将写请求发送到远端 从站点； 5. 判断写 LUN A 和写 LUN B 的执 行结果，如果都成功，则将差异日志改为“无差异” ，否则 保留“有差异” ，在下 一次启动同步时重新拷贝这一个数据块； 6. 向主机返回写请求完成。 优势和应用场景： 1. 2. 3. 4. 零数据丢失；复制比可达 32:1（同步远程复制+ 异步远程复制之和） ； 主从存储可互为镜像； 适用于本地或同城数据容灾。 HyperReplication/S 工作原理三、 本项目的优势 本项目采用桌面云建设办公系统，具有以下优势： 总体拥有成本低 桌面云大 量使用瘦客户机、低功耗计算、存储资源，该建设模式改变了现有的建设、维 护、 运营模式，使得配套的电源、制冷系统建设成本降低，并大量节省运营和 维护成本，使得桌面系 统的总体拥有成本大大降低。 数据安全 所有数据和计 算都发生在中心机房，用户通过网络获取的只是图像信息，机密数据和信息不 能通过网络下载、存储，大大提高了安全性。 数据的集中存储为数据的备份、 恢复带来了便利，使得保护智力资产成为可能。低能耗、低排放传统PC功 率一般为150-200W，而瘦终端功率10w，耗电量5%左右。虽然计算中心相 关服务器系统会占用一定的耗电量，但总耗电量仍低于PC的五分之一，因 此，每年的耗电量会大幅下降。 易于管理，资源按需分配 所有桌面的管理和 配置都集中在中心机房进行，管理员可对所有桌面和应用进行统一配置和 管 理，如：系统升级、应用安装、快速业务发放等，避免了由于传统桌面分布所 造成的管理运维 复杂困难和成本高昂。 所有桌面环境对资源的要求不同，桌面 云系统可以根据用户需求对资源进行合理分配，达到 资源的弹性管理，提高资 源利用率。可灵活配置调度策略，实现负载均衡，重载分离、轻载合并， 达到 优化系统性能和节能的目标。 灵活接入和使用 用户可以从任何网络可达的地 方访问其应用和桌面，具有很强的移动性。作为云计算的一种 服务方式，由于 所有的计算都放在服务器上，终端设备的要求将大大降低，不需要传统的台式 机， 笔记本；而且智能手机，上网本等设备都成为可用设备。 从创建桌面到交 付给用户仅需要十分钟左右，相比传统采购、运输、安装物理PC所耗数天时 间，时间上更节约。 更稳定可靠 传统桌面分散在各个地方，且不具备服务器 级别的冗余备份，因此，一个停电事故、系数错 误就可能导致传统桌面崩溃。 然而，虚拟桌面集中在中心机房，各个方面均考虑了冗余备份，故障率更低， 稳定性更高。四、 配置方案桌面数量规划 本期规划桌面配置规格与数量如下： 推荐场 景 OA 办公 规格（完整复制方式）VCPU=2 1G MEM=2G系统盘=40G,数据盘=80G数据盘IOPS=3数量网络=共享 50系统盘 IOPS=30推荐场 景规格（链接克隆方式）VCPU=4 MEM=4G系统母盘=40G,差分盘=10G，数 据盘IOPS（系统母盘）=6 IOPS （差分数量50OA 办公 =80G网络=共享 1G盘）=11IOPS（数据盘）=3 备注：由于Windows XP系统底层设计机制原因，导致虚拟机环境中，Windows XP运行于多vCPU性能不如单vCPU，建议Windows XP虚拟机配 置为单 vCPU。瘦终端本期桌面云终端建设数量为 50个，共需 50台瘦终端。服务器用户的应用场景研发办公，可选用重载 100%并发比例。采用机架服务器 (2*E5-2620)，虚拟机密度为达到37,计算服务器共需要2台。虚拟桌面管 理(FusionAccess)与云管理(FusionSphere)服务器需要两台服务器，一共需 要4台服务器。每服务器内存条数=(虚拟机密度*虚拟内存+16G (底层虚拟化 的消耗) )/内存条大小=(37*4+16) /16=11根(内存条数量需为偶数) ，考 虑到冗余，每台服务器配置12根16G内存条。免责声明：不同种类的应用软 件、应用软件使用方式(比如频繁度、同时使用人数)、以及虚拟机的配置 等，都会影响使用体验。华为推荐的虚拟机配置密度，是典型应用场景下的的 参考配置。为了获取更为准确的虚拟机密度配置，建议模拟实际应用环境，进 行性能测试。 在实际使用过程中，如果出现由于应用负载变化等原因，导致用 户体验变差情况。可以购买 新主机、存储等资源进行扩容，降低虚拟机配置密 度，来获取更良好的体验。存储设备本章存储规划以华为 OceanStor V3 存储为例，下面公式中参数说明： RAID 组有效容量：RAID5的RAID组需要减去一块校验盘的容量。RAID6需要减去 两块校验盘的容量。RAID10只有一半可用容量。V3存储采用+技术,RAID5只 能固定取值Raid5 (8D+1P)或Raid5 (4D+1P)。RAID6只能固定取值 Raid6(8D+2P)或Raid6 (4D+2P)。磁盘利用率：磁盘的可用空间需要减 去一些消耗，包括的管理数据，磁盘标单位为1000byte,OS的标称单 1024byte,两者之间的转换。每盘可用存储空间为。热备盘率：技术中，(0,12 配置一块热备盘， (12,24配置两块热备盘， (25,48中配置三块热备盘。后续每 48 块增加 3 块热备盘。 IO 落盘率：这个参数=1-存储 Cache 命中率。存储设 备的Cache, RAID组可提高IO性能。V3存储的IO落盘率按21%计算，不 同存储厂家的设备Cache命中率有差异。900G SAS盘采用，配置RAID5 (8D+1P)，可作系统盘与数据盘。通过容量和IOPS两个维度计算存储设备配 置，每个900GSAS硬盘的极限IOPS为200，有效IOPS=200/(1*30%+4*70%)=200/(1+3*70%)=64(RAID5 的写惩罚是 1： 4。创 建RAID5后，系统盘考虑70%写比例造成的写惩罚)。存储配置计算过程如 下： 容量维度 盘数=(总人数*每人数磁盘空间+管理节点容量)/(每盘标称容量 *磁盘利用率)*RAID 组有效容量=(50*120+1200)/(900*) *(9/8)=11 IOPS 维 度盘数=(总人数*每人IOPS数+管理节点IOPS)*IO落盘率)(每盘标称 IOPS*IOPS 利用率/(1+3 / *写比例)=(50*30+1110) *21%/(200*60%/(1+3*70%)=15综上所述，按RAID5存储数量计算方法，考 虑到冗余性，总共需要16块900SAS盘。配置清单 设备类型服务器存储光纤交换机云终端显示器、键盘、鼠标桌面云软件型 号服务器(2*E5-2620 V2, 16*16G Mem, 2* , 4*1GE 电口)5500v3，配置 16 块 900SAS 盘。8 口激活 CT3100 Linux 自由版，(双核)-1G DDR3-4G eMMC-无-1000M-(DVI-I)-Linux 中文自由版-CT3100,含 DVI-I 转 VGA 头和壁 挂22寸显示器、USB键盘、鼠标桌面云企业版(含50个用户授权)单位 台台台台套套数量 4 2 2 50 50 1 单价 48480 239050 20240 932 1000 50000 小计 193920 478100 40480 46600 50000 50000 859100 以上配置只做