桌面云技术建议书.doc

桌面云解决方案技术建议书目录一、 项目概述 . 1.1项目背景 . 1.2项目需求 . 1.3功能需求 . 二、 桌面云设计方案 . 2.1总体设计方案 . 2.2部署方案 . 2.2.1完整复制桌面云方案说明 . 2.2.2普通链接克隆桌面云方案说明 .2.3典型应用场景方案 . 2.3.1 OA办公场景方案 . 2.3.2会议室桌面云Pool解决方案. 2.3.3员工轮班桌面云解决方案 . 2.4网络设计方案 . 2.4.1桌面云逻辑组网图 . 2.4.2网络带宽需求 . 2.5安全设计方案 . 2.5.1用户名+域密码认证方案 .2.6系统扩容方案 . 2.6.1集群内主机可扩展性 . 2.6.2虚拟桌面管理节点可扩展性. 2.6.3存储扩展性 . 2.7备份容灾设计方案 . 2.7.1概述 . 2.7.2本地存储异构虚拟化建设 . 20 2.7.3本地存储容灾建设 . 21 三、 四、 本项目的优势 . 23 配置方案 . 4.1桌面数量规划 . 4.2瘦终端 . 4.3服务器 . 4.4存储设备 . 4.5配置清单 .一、 项目概述1.1 项目背景业务终端一直使用功能全面的传统PC。在大多数情况下，PC 提供了价格、性能与功能的最佳 组合。但同时，在实际应用过程中，需要在每台PC上安装业务所需的软件程序及客户端；同时所 有数据分散在各PC上，对PC无法方便地进行统一集中维护与管理，对数据无法进行集中存储与备 份。主要体现在以下几方面：？ 难以保证非法接入： PC 本地有 USB 口、串口、并口都可以外接设备，没有有效的管理手段，禁止非法设备的接入，存在数据泄密的风险。 ? 难以保证数据的安全： PC 通常是应用系统的客户端，可接收、处理、存储应用系统的数据，若这些数据是企业的关键信息资产，容易使企业关键信息泄露。另一方面，PC 工作环境下， PC 上保存着员工的智力数据，也是企业资产的一部分。这些数据如何能在 PC 出现故障或文件丢失 时恢复，是一个当前 IT 系统的一个巨大的挑战。 ? 难以管理：面对广泛分布的 PC 硬件，用户日益要求能在任何地方访问其桌面环境，因此集中式 PC 管理极难实现。此外，众所周知，由于 PC 硬件种类繁多，用户修改桌面环境的需求 各有不同，因此 PC 桌面标准化也是一个难题。 ? 高能耗、 高排放： 一台 PC 的能耗在 200 瓦左右， 每台 PC 个人电脑平均运行 12 小时以上，一台 PC 一年耗电 800-1000 度电左右，对于企业上万台规模的 PC 工作环境，一年的耗电量是一个 非常惊人的数字。这当今提倡绿色环保、低碳经济的大环境下，确实是一个巨大的挑战。 ? 资源未能充分利用： PC 的分布式特性使人们难以通过集中资源的方式提高利用率和降低成本。结果，PC 的资源利用率通常低于 5%，远程办公室需要重复的桌面基础架构，移动工作人员可 能需要使用复杂的远程桌面解决方案。 ? 总体拥有成本高(TCO)：PC 硬件相对较低的成本优势，通常无法抵消 PC 管理和支持工作的高昂成本。目前，PC 管理工作包括部署软件、更新和修补程序等，由于这些工作需要对多种 PC 配 置的部署进行测试和验证，因而会耗费大量的人力。同时，由于标准化程度不高，支持人员经常 需要亲临现场解决问题，这就进一步增加了支持成本。 针对上述问题，建议使用桌面云技术取代传统PC。具体而言，采用在服务器系统上承载桌面 映像的方法，以集中资源并提高其桌面计算基础架构的可管理性。1.2 项目需求桌面云主要应用场景有：日常办公。 应用场景 规模 系统要求 50 WINDOWS XP/Windows 7操作系统。 支持PC机、瘦客户机访问虚拟机桌面平台； vCPU=2U,Memory=2GB, 系统盘=40GB,数据盘 虚机规格 日常办公 软件要求 =80GB MS OFFICE， Outlook， Project， VISIO； Internet Explorer,Acrobat Reader,视频播放软件,企业 通讯软件,常用输入法，微星阅读器，金山词霸； 支持USB打印机、扫描仪、USB键盘鼠标等。部分 外设要求 身份认证 打印机和扫描仪接口可能是串并口。 域帐号+域密码 主要需求配置1.3 功能需求桌面云系统应实现以下功能目标: 1. 虚拟桌面站点需接入互联网，允许进行互联网的浏览、文件上下载等常见操作。 2. 系统要支持集中管理能力，如：对操作系统镜像统一管理、软件补丁统一分发、TC终端统 一管理。 3. 系统要支持互联网终端接入桌面云需求。 4. 系统要支持安全架构设计，具有完善的安全防护能力。 5. 系统支持高可用性、动态迁移等可靠性设计。 6. 系统支持通过扩容存储与计算资源实现用户平滑扩容。二、 桌面云设计方案2.1 总体设计方案日常办公 云终端日常办公内部网接入网关VRRP 虚拟路由器冗余协议防火墙 核心 交换机接入网关传输管道接入交换机 业务网络 管理网络管理虚机 FusionSphere） 办公虚机ADFusionAcess高速局域网接入应用虚拟化虚拟机VDI桌面集群应用虚拟化 集群XX应用系统 集群存储网络云数据中心存储资源池本项目为了实现高安全、高可靠、高性能、易远程集中运维、平滑扩容的目标，采用业界主 流成熟的虚拟化技术，实现虚拟桌面、服务器虚拟化等要求。本项目方案主要以下方面考虑：资源池设计：根据本项目的需求，服务器上安装华为的虚拟化软件，将服务器池化。池化后 VDI 桌面、应用虚拟化、服务器虚拟化的服务器分别组成集群。池化后服务器上运行虚拟机便于管 理、监控。虚拟机在集群里可以实现定制策略迁移、手动热迁移、故障热迁移。资源池的设计具 有高可靠、平滑扩容特性。 桌面虚拟化：华为虚拟桌面管理软件 FusionAccess，提供高性能且可靠的桌面投送。 FusionAccess 桌面虚拟化以服务器虚拟化为基础，允许多个用户桌面以虚拟机的形式独立运行， 同时共享 CPU、内存、网络连接和存储器等底层物理硬件资源。这种架构将虚机彼此隔离开来， 同时可以实现精确的资源分配，并能保护用户免受由其他用户活动所造成的应用程序崩溃和操作 系统故障的影响。 FusionAccess 采用业界领先的高清保真 HDP 桌面协议，并可将授权用户安全连接至集中式虚 拟桌面。它与 FusionSphere 协同工作，可提供一个完整的端到端桌面虚拟化解决方案，此解决方 案不仅能增强控制能力和可管理性，还可以提供与 PC 一致的桌面体验，FusionAccess 能简化虚拟 桌面的管理、调配和部署。用户能够通过 FusionAccess 安全而方便地访问虚拟桌面，升级和修补 工作都从单个控制台集中进行， 因此可以有效地管理数百甚至数千个桌面， 从而节约时间和资源。 配备 FusionAccess 桌面虚拟化方案具备下列优势： ? 集控制能力和可管理性于一身：由于桌面在数据中心运行，因此管理员可以更轻松地对其 进行部署、管理和维护。 ? 桌面云把数据、信息和知识财产将保留在数据中心内，而且永远不外流。 ? 与 PC 一致的体验：用户可以灵活访问与普通 PC 桌面功能相同的个性化虚拟桌面。 ? 降低总体拥有成本 (TCO)：桌面虚拟化可以减低其管理和资源成本。 统一软硬件管理：为了便于硬件设备（服务器、存储、交换机） 、虚拟资源的集中管理，采用 华为的虚拟化管理软件 FusionSphere。FusionSphere 采用 B/S 架构，可以远程统一管理本项目中 VDI 桌面、服务器虚拟化三个资源池。FusionSphere 可管理、监控硬件资源、虚拟资源；支持虚 拟机的快速部署、定制化策略调度。 ? 计算资源池 计算资源池为用户提供 CPU、内存计算资源。在服务器上安装华为的虚拟化软件，可以在一台 服务器上虚拟出多个台虚拟机，提供弹性规格的虚拟桌面。这几个资源池归属同一朵桌面云管理 系统。 ? 存储资源存储资源主要为虚拟桌面提供系统空间和数据空间、还有桌面云管理系统所需要的空间。这 些存储都在主用存储上。主存储根据数据类型的不同，划分不同的数据 LUN。这里的数据类型主要 包括 管理数据、Windows 系统数据、用户数据。2.2 部署方案2.2.1 完整复制桌面云方案说明完整复制桌面云桌面利用虚拟化技术与远程桌面投送技术。在桌面云中心，利用虚拟化技术 把服务器与存储虚拟成一台台弹性的虚拟主机。完完整复制虚拟桌面在创建时，系统会给这个虚 拟桌面分配一份独立系统盘空间，并将虚拟机模板完整复制到系统盘上。这样每个完整复制虚拟 桌面都有单独的系统盘与用户数据盘。基于虚拟机级别的隔离、安全性高、个性化强；外设支持 类型丰富；用户体验与传统PC一致，可以按照用户的工作负荷弹性修改虚拟机规格。每个用户都 有一个独立的虚拟机，虚拟机系统盘和数据盘都通过集中的存储设备加载。 用户通过本地瘦终端，或软终端可以远程登录虚拟机。虚拟机采用业界性能领先、带宽要求 低的HDP协议将虚拟机桌面显示投送到用户终端上。瘦终端的无本地存储、USB可管控，功耗低。 办公环境相对PC环境更简洁，无噪音。2.2.2 普通链接克隆桌面云方案说明普通链接克隆桌面与完整复制桌面的区别主要在于系统盘的存储上。链接克隆桌面的虚机共 享一个相同的系统母盘，每台虚拟机系统盘的不同部分（如工作临时缓存数据、个性化配置 （C:User(在Windows 7中)或C:Documents and Settings(在Windows XP中)）、临时安装的个性 化应用程序（C:Program Files）等）都保存在差分盘中。并且通过将母盘和差分盘组合映射为 一个链接克隆盘作为虚拟机的整个系统盘（即C盘），提供给虚拟机使用。对于虚拟机的差分盘， 可以配置更新还原策略，还原策略可配置为手动还原与重启还原。每次更新系统母卷时，差分盘 也会自动清除。 由于系统母盘是很多桌面共用，所以对于系统母盘需要很高的读性能。华为虚拟化平台对于 链接克隆母盘提供iCache加速功能。可以将系统母盘的热点数据缓存到服务器本地磁盘、或本地 内存中。这样就减小了对共享存储的性能冲击。 FusionAccess支持个人配置数据漫游和统一用户数据存储。支持用户登录到不同的服务器上 可使用相同的用户配置文件。链接克隆桌面可以与Windows个人配置数据漫游结合使用，来实现用 户配置信息的漫游设置。 使用普通链接克隆桌面的每个用户仍可以挂载不同的用户数据盘，用来保存数据。普通链接 克隆桌面除拥有完整复制桌面云的安全隔离、外设兼容性、工作体验外，还有以下优势。 普通链接克隆桌面的优势：管理员需要发布或升级软件、系统升级与打补丁，只要更新系统母卷就可以，对IT系统运维 和安全带来极大便利，对IT系统稳定性提供较好保障。 由于共用系统母盘，创建虚拟桌面减少系统盘的复制过程，差分盘只有使用时才分配，所以 链接克隆桌面云具体创建速度快，占用户空间小的优势；支持快速批量创建和发放虚拟机。 对于链接克隆的差分盘，保存用户工作的临时系统数据，与临时安装的软件。这就像一个沙 箱，任何不安全的程序、软件都可以在这个沙箱里充分演示，即使虚拟机中毒、或者中了木马， 只要把虚拟机重启，差分盘就可以自动清除，保障了系统的安全。2.3 典型应用场景方案2.3.1OA 办公场景方案OA办公桌面云方案特点： OA办公桌面云是指企业使用桌面云来进行正常的办公活动。用户的虚拟机运行Windows XP、 Windows 7系统， 运行各种文字办公软件， 如Office编辑文档、 Project、 Visio、 Internet Explorer 浏览网页、Outlook处理邮件、金山词霸等。桌面云可对接入USB通道、打印设备、存储设备进行 映射管理；虚拟机里可安装监控软件，提供多种安全方案，保证办公环境的信息安全。 华为桌面云利用虚拟化技术与远程桌面投送技术。在桌面云中心，利用虚拟化技术把服务器 与存储虚拟成一台台弹性的虚拟主机，基于虚拟机级别的隔离，每个桌面都有单独的系统盘，安 全性高、个性化强、外设支持类型丰富；用户体验与传统PC一致。每个用户都有一个独立的虚拟 机，虚拟机系统盘采用服务器的本地存储，高度集成。用户如果需要扩展存储空间，可弹性增加 SAN或NAS存储。 用户通过本地瘦终端，或软终端，采用AD域帐号+域密码方式登录虚拟机。虚拟机采用业界性 能最优、高清保真的HDP协议将虚拟机桌面显示投送到用户终端上。瘦终端的无本地存储、USB可 管控，功耗低。办公环境相对PC环境更简洁，无噪音。2.3.2 会议室桌面云 Pool 解决方案会议室桌面的特点： ? 典型用户：所有使用会议室电脑资源的用户 ? 场景描述：会议开始前的共享资料准备，会议中的材料共享和演示投影，会议结束清除本 地会议材料。 ? 场景特点： 1. 应用场景单一，主要是资料共享和投影。使用时间短，一般是24个小时。 2. 本地员工一般有自已的私有办公桌面，自己办公点和会议室存在一定的物理距离。 3. 异地性，出差员工没有办公桌面，临时使用，使用人频繁，需要保证其使用的桌面不保留 前一个使用者的数据信息。 对于本地员工在会议室开会，通过会议室的本地TC可以直接登录自已的私有桌面；开完会直 接注销后即可。 对于出差员工使用的桌面，采用普通链接克隆桌面，建立一个会议室虚拟桌面资池，以动态 多用户方式（动态池）分配给用户。只需要会议室用户组与会议室虚拟桌面池绑定。出差员工每 次使用登录时，系统随机分配一个可用的虚拟机，用户注销后，虚拟机被资源池回收，清除会议 使用时残留数据。2.3.3 员工轮班桌面云解决方案员工轮班应用场景的特点： ? 独立办公环境场景：由于办公位置有限，用户根据安排在不同的时间段同一位置，使用同 一个 TC 办公，各自需要使用独立的办公环境，用于知识的积累和邮件的处理，如供应链的工程人 员； ? 用户分时使用：TC 数量有限，提供与用户数量相同的虚拟机，但是运行的虚拟机只有，保 障用户有各自独立的环境。 对于这种分时轮班的使用场景，虚拟桌面一对一的分配使用，可以保证虚拟机级别的隔离;安 全性高；用户使用户个性化。在配置方案时，需要关注并发用户与总用户的差别。TC、服务器数 量、虚拟桌面的License都按并发用户数来配置；存储资源按总用户来配置。这样的配置可达到最 优的性价比。用户在轮班时，前一班的虚拟桌面可以休眠，启动当前上班用户虚拟桌面。2.4 网络设计方案2.4.1 桌面云逻辑组网图云终端软终端瘦终端内部网防火墙VRRP客户数通网络核心交换机业务网络 管理网络柜内接入交换机存储网络桌面管理资源池桌面云 服务器资源池桌面云网络存储资源池每个桌面云用户可以在办公位上使用TC、或者PC接入到桌面云中心。瘦终端放在每个用户的 办公位，每个位子提供百兆或千兆GE网口就可以。 桌面云部署在客户的数据中心机房中；需要与客户的核心交换机对接。考虑后续扩展性，建 议采用2*1GE上行到客户核心交换机。桌面云网络通信平面划分为业务网、存储网和管理网。三个 网络之间是隔离的，保证最终用户不能破坏基础平台。 存储网络：存储网络通过多路径确保链路冗余，服务器与存储设备通过存储网络二层直接互 通。存储设备为虚拟机提供存储资源，但不直接与虚拟机通信，而通过虚拟化平台转化。 业务网络：为用户提供业务通道，为虚拟机虚拟网卡的通信平面，对外提供业务应用。HDP协 议与虚拟机访问外部应用系统都是经过这个网络。各业务部门可以细分VLAN进行访问隔离。 管理网络：负责整个云计算系统的管理、业务部署、系统加载等流量的通信。BMC平面主要负责服务器的管理，BMC平面可以和管理平面隔离，也可以不进行隔离。 整体网络划分为两层，分别为接入层、核心层。 接入层： 为了收敛服务器、存储设备的网口，一般在机柜里放置接入交换机，在接入交换机划分VLAN， 将管理、业务、存储三个平面逻辑隔离。接入交换机再上行汇聚到核心交换机。 核心层： 华为云桌面通过内部的接入交换机汇聚后， 接到客户核心交换机。 核心交换机配置VRRP协议， 为管理网络和业务网络提供冗余网关。2.4.2 网络带宽需求桌面云的网络带宽与用户行为强相关，几种典型应用带宽需求情况如下： 场景类别 静默 场景 无应用静默 Office 打开静默 Office 应用 Word PPT 视频播放 标清(480P) 高清(1080P) GPU 图形桌面 其它应用 GPU 图形桌面 PDF IE 图片浏览 带宽参考值 4Kbps 20Kbps 45Kbps 829 Kbps 6.85Mbps 15.8Mbps 20Mbps 499Kbps 150Kbps 123Kbps 场景百分比（可变） 25% 25% 15% 3% 1% 0.5% 0% 5% 20% 5.5%注：无应用静默25%表示统计平均同时有25的用户无应用静默。网络带宽利用率按照80%计 算，可得出各种应用场景的带宽要求。 每用户平均带宽需求（4kbps*25%(无应用静默) 20kbps*25%(Office打卡静默) 45kbps*15%（Word）829kbps*3%（PPT）6850kbps*1%（标清视频）15800kbps*0.5%（高清 视频）499kbps*5%（PDF）150kbps*20%（IE）123kbps*5.5%（图片浏览）/80%309kbps。2.5 安全设计方案2.5.1 用户名+域密码认证方案桌面云采用AD域帐号+域密码方式进行身份认证。用户输入AD域帐号与密码，登录时到AD服务 器进行认证。认证成功即可以进入用户虚拟桌面。在虚拟机里Ctrl+Alt+Del就可以锁屏，输入域 密码解锁。2.6 系统扩容方案2.6.1 集群内主机可扩展性桌面云平台中每个FusionManager最大支持256个VRM集群，4096个主机服务器、8000个虚拟机 支持。每VRM集群支持的服务器数量最大可达到256台，每VRM集群支持32个HA资源池。每HA资源池 内支持的服务器数量最多可扩展至128台服务器，可轻松满足未来桌面的平滑扩容需求。 单用户可扩展性设计：单用户支持vCPU个数最大可以扩展到64个，内存可以扩展到1024GB， 支持的虚拟网卡数最多可以支持8个，可充分满足虚拟机规格的弹性伸缩。 计算节点可以按照单个刀片进行平滑扩展，不影响业务运行。当服务器不足以容纳现在业务 时，可以扩展服务器，服务器之间通过10GE网络相连。2.6.2 虚拟桌面管理节点可扩展性虚拟桌面管理节点可分布式平滑扩展。一套虚拟桌面最大支持2000桌面用户，当超过2000用 户容量后，需要新增加一套虚拟桌面管理节点，虚拟桌面管理节点之间属于分布式，相互之间完 全独立。2.6.3 存储扩展性存储节点可以按照单个服务器进行平滑扩展， 不影响业务运行。 当现有服务器上存储不够时， 可以在原没有插硬盘的服务器动态增加硬盘。所有服务器上硬盘都插满时，可以增加带磁盘的服 务器。2.7 备份容灾设计方案云终端软终端瘦终端内部网防火墙VRRP客户数通网络核心交换机业务网络 管理网络柜内接入交换机存储网络桌面管理资源池桌面云 服务器资源池桌面云网络存储资源池2.7.1 概述此次建设方案的备份容灾本从两个维度系统进行保护： 1）业务连续性；2）数据安全性。 在业务连续性方面，在存储区部署两台华为高端存储，通过存储镜像功能，将生产站点的数 据写入备份站点，保障了生产站点发生故障，备份站点能接管生产站点的业务，保障数据安全性 和业务连续性，数据库服务器可部署为Oracle RAC的Active-Active集群模式，可以实现业务负载 均衡以及节点故障自动切换；应用服务器部署为云平台集群，以保证应用主服务器故障时，应用 可自动切换到备服务器上运行。 在数据安全性方面，通过存储阵列的快照功能，可保留生产系统数据的部分历史版本，保障 了系统出现逻辑错误或者数据遭病毒感染等，可以通过快照恢复到系统正常时刻的数据，快速将 业务恢复正常。 为保障数据中心的信息安全，数据远程容灾备份必不可少。在数据中心部署两台华为的高端的V3存储。通过以下介绍的功能进行容灾备份，保障数据中心的信息安全和业务流畅性。2.7.2 本地存储异构虚拟化建设考虑到本地数据高可用性和业务的连续性，本期建设存储区部署两台云存储，并在其中一台 存储上采用先进的异构虚拟化功能，将另一台存储纳入其管理下，实现存储的虚拟化，建立统一 的存储池。 在后期的存储扩充中，即使是异构厂商存储也可以将其纳入我们的主存储的管理下，扩大了 用户的选择自由度，简化用户的管理复杂度。 异构虚拟化的工作原理就是把异构阵列映射到本端阵列的LUN，作为可为本端阵列提供存储空 间的逻辑盘 LD ，再在该逻辑盘 LD 上创建为可对主机映射的 eDevLun ，逻辑盘 LD 为 eDevLun 的 Data Volume提供了全部的数据卷存储空间， eDevLun 的元数据volume空间由本地存储提供。异构虚拟 化可保证外部LUN数据完整性不被破坏。 异构虚拟化化可以满足各种场景的需求： 1、异构阵列接管 用户的数据中心通过长期的建设，数据中心可能存在来自不同异构厂商的存储阵列。如何很 好的管理和应用好来自不同厂商的异构阵列给存储管理员提出了很高的技术要求。存储管理员可 通过异构虚拟化接管功能，可大大降低对管理异构阵列的技术难度和复杂度。存储管理员只需要 管理好华为阵列就能达到管理好所有异构阵列的目的，从而减轻了存储管理员的工作负担。其场 景特点就是简化用户管理。 2、异构数据搬迁 用户数据中心可能存在大量的存量异构设备，有些设备可能即将过保或性能不能再满足业务 要求，在购买华为OceanStor V3存储后，客户可能希望把存量LUN 上的业务迁移到新购阵列中。 客户可通过异构虚拟化LUN在线迁移功能， 在线迁移异构LUN 数据到新购阵列中， 数据迁移过程中， 主机业务正常运行，但在进行数据迁移前，需要对异构LUN进行接管。其场景特点就是异构LUN 数 据搬迁过程中，主机业务不中断。 3、异构容灾 如果客户业务数据分散在不同的站点，且对业务的持续性要求较高时，需要各业务站点的数 据互为备份和业务切换。当灾难发生时， 能够通过互为备份的站点进行业务数据的接管和数据恢 复。但是，可能由于数据站点的阵列来自于不同的异构厂商，导致异构阵列间的数据无法做到互 为备份。异构虚拟化提供的异构同步和异步复制功能，可以使异构阵列间的LUN 数据做到互相备份，做到站点间的数据容灾。 4、异构数据保护 客户异构阵列上的LUN 数据可能受到病毒或其他原因导致LUN 数据受到破坏。异构虚拟化提 供异构快照技术可为异构LUN 提供快照备份，快照瞬间完成，当数据被破坏后，可通过快照迅速 的回滚到指定的快照时间点的数据，迅速恢复数据。2.7.3 本地存储容灾建设为保障数据中心的信息安全，数据远程容灾备份必不可少。华为的远程容灾备份解决方案符 合政府的要求和数据保护技术发展的趋势。采用基于标准化的远程复制技术实现在现有网络上的 数据异地存储。通过在数据中心与灾备中心之间对关键业务数据进行策略性远程复制，实现数据 的异地备份，并在发生意外灾难时对数据进行快速恢复，确保数据中心的业务持续性。 远程复制技术的一种，存储间实时的同步数据，最大限度保证数据的一致性，以减少灾难发 生时数据的丢失量。 HyperReplication /S工作原理： 1. 2. 3. 4. 建立同步远程复制之初，会启动一个初始同步，也就是将主 LUN 数据全量拷贝到从 LUN； 初始同步完成以后， 如果此时主 LUN 收到生产主机写请求， 按照如下流程进行 I/O 处理； 主站点接收生产主机写请求，记录这个 I/O 对应数据块的差异日志值为“有差异” ； 主站点将写请求的数据写入主 LUN（LUN A） ，同时利用配置好的链路将写请求发送到远端 从站点； 5. 判断写 LUN A 和写 LUN B 的执行结果，如果都成功，则将差异日志改为“无差异” ，否则 保留“有差异” ，在下一次启动同步时重新拷贝这一个数据块； 6. 向主机返回写请求完成。优势和应用场景： 1. 2. 3. 4. 零数据丢失； 复制比可达 32:1（同步远程复制+异步远程复制之和） ； 主从存储可互为镜像； 适用于本地或同城数据容灾。HyperReplication/S工作原理三、 本项目的优势本项目采用桌面云建设办公系统，具有以下优势： ? 总体拥有成本低 桌面云大量使用瘦客户机、低功耗计算、存储资源，该建设模式改变了现有的建设、维护、 运营模式，使得配套的电源、制冷系统建设成本降低，并大量节省运营和维护成本，使得桌面系 统的总体拥有成本大大降低。 ? 数据安全 所有数据和计算都发生在中心机房，用户通过网络获取的只是图像信息，机密数据和信息不 能通过网络下载、存储，大大提高了安全性。 数据的集中存储为数据的备份、恢复带来了便利， 使得保护智力资产成为可能。 ? 低能耗、低排放 传统PC功率一般为150-200W，而瘦终端功率10w，耗电量5%左右。虽然计算中心相关服务器系 统会占用一定的耗电量，但总耗电量仍低于PC的五分之一，因此，每年的耗电量会大幅下降。 ? 易于管理，资源按需分配 所有桌面的管理和配置都集中在中心机房进行，管理员可对所有桌面和应用进行统一配置和 管理，如：系统升级、应用安装、快速业务发放等，避免了由于传统桌面分布所造成的管理运维 复杂困难和成本高昂。 所有桌面环境对资源的要求不同，桌面云系统可以根据用户需求对资源进行合理分配，达到 资源的弹性管理，提高资源利用率。可灵活配置调度策略，实现负载均衡，重载分离、轻载合并， 达到优化系统性能和节能的目标。 ? 灵活接入和使用 用户可以从任何网络可达的地方访问其应用和桌面，具有很强的移动性。作为云计算的一种 服务方式，由于所有的计算都放在服务器上，终端设备的要求将大大降低，不需要传统的台式机， 笔记本；而且智能手机，上网本等设备都成为可用设备。 从创建桌面到交付给用户仅需要十分钟左右，相比传统采购、运输、安装物理PC所耗数天时 间，时间上更节约。 ? 更稳定可靠 传统桌面分散在各个地方，且不具备服务器级别的冗余备份，因此，一个停电事故、系数错 误就可能导致传统桌面崩溃。然而，虚拟桌面集中在中心机房，各个方面均考虑了冗余备份，故障率更低，稳定性更高。四、 配置方案4.1 桌面数量规划本期规划桌面配置规格与数量如下： 推荐场 景 OA 办公 规格（完整复制方式） VCPU=2 1G MEM=2G 系统盘=40G， 数据盘=80G 数据盘 IOPS=3 数量网络=共享 50系统盘 IOPS=30推荐场 景规格（链接克隆方式） VCPU=4 MEM=4G 系统母盘=40G，差分盘=10G，数据盘 IOPS(系统母盘)6 IOPS(差分数量50OA 办公 =80G网络=共享 1G盘)11IOPS(数据盘)3备注：由于Windows XP系统底层设计机制原因，导致虚拟机环境中，Windows XP运行于多vCPU 性能不如单vCPU，建议Windows XP虚拟机配置为单vCPU。4.2 瘦终端本期桌面云终端建设数量为50个，共需50台瘦终端。4.3 服务器用户的应用场景研发办公，可选用重载100%并发比例。采用机架服务器(2*E5-2620），虚拟 机密度为达到37，计算服务器共需要2台。 虚拟桌面管理（FusionAccess）与云管理(FusionSphere)服务器需要两台服务器，一共需要4 台服务器。 每服务器内存条数=(虚拟机密度*虚拟内存+16G （底层虚拟化的消耗） )/内存条大小= （37*4+16） /16=11根（内存条数量需为偶数），考虑到冗余，每台服务器配置12根16G内存条。 免责声明： 不同种类的应用软件、应用软件使用方式（比如频繁度、同时使用人数）、以及虚拟机的配置 等，都会影响使用体验。华为推荐的虚拟机配置密度，是典型应用场景下的的参考配置。为了获取更为准确的虚拟机密度配置，建议模拟实际应用环境，进行性能测试。 在实际使用过程中，如果出现由于应用负载变化等原因，导致用户体验变差情况。可以购买 新主机、存储等资源进行扩容，降低虚拟机配置密度，来获取更良好的体验。4.4 存储设备本章存储规划以华为OceanStor V3存储为例，下面公式中参数说明： RAID组有效容量：RAID5的RAID组需要减去一块校验盘的容量。RAID6需要减去两块校验盘的 容量。RAID10只有一半可用容量。V3存储采用RAID2.0+技术,RAID5只能固定取值Raid5（8D+1P） 或Raid5（4D+1P）。RAID6只能固定取值Raid6（8D+2P）或Raid6（4D+2P）。 磁盘利用率：磁盘的可用空间需要减去一些消耗，包括RAID2.0的管理数据，磁盘标单位为 1000byte,OS的标称单1024byte,两者之间的转换。每盘可用存储空间为0.85。 热备盘率：RAID2.0技术中，(0,12配置一块热备盘，(12,24配置两块热备盘，(25,48中配 置三块热备盘。后续每48块增加3块热备盘。 IO落盘率：这个参数=1-存储Cache命中率。存储设备的Cache，RAID组可提高IO性能。V3存储 的IO落盘率按21%计算，不同存储厂家的设备Cache命中率有差异。 ? 900G SAS 盘采用 RAID2.0，配置 RAID5（8D+1P）,可作系统盘与数据盘。 通过容量和IOPS两个维度计算存储设备配置，每个900GSAS硬盘的极限IOPS为200，有效 IOPS=200/(1*30%+4*70%)=200/(1+3*70%)=64（RAID5的写惩罚是1：4。创建RAID5后，系统盘考虑 70%写比例造成的写惩罚）。 存储配置计算过程如下： ? 容量维度 盘数=(总人数*每人数磁盘空间+管理节点容量)/（每盘标称容量*磁盘利用率）*RAID 组有效 容量= (50*120+1200)/(900*0.85）*(9/8)=11 ? IOPS 维度 盘数= （(总人数*每人 IOPS 数+管理节点 IOPS)*IO 落盘率） （每盘标称 IOPS*IOPS 利用率/(1+3 / *写比例)）=(50*30+1110) *21%/(200*60%/(1+3*70%)=15 综上所述，按RAID5存储数量计算方法，考虑到冗余性，总共需要16块900SAS盘。4.5 配置清单设备类型 服务器 存储 光纤交换机 云终端 显示器、键盘、 鼠标 桌面云软件 型号 服务器（2*E5-2620 V2, 16*16G Mem, 2* 300GB-SAS-10000rpm-2.5, 4*1GE 电口） 5500v3，配置 16 块 900SAS 盘。 8 口激活 CT3100 Linux 自由版， 1.5GHz(双核)-1G DDR3-4G eMMC-无-1000M-(DVI-I)-Linux 中文自由版-CT3100, 含 DVI-I 转 VGA 头和壁挂 22 寸显示器、USB 键盘、鼠标 桌面云企业版（含 50 个用户授权） 单 位 台 台 台 台 套 套 数 量 4 2 2 50 50 1 单价 48480 239050 20240 932 1000 50000 小计 193920 478100 40480 46600 50000 50000 859100 以上配置只做参考！