vmware-桌面云建设方案.doc

1 桌面云建设方案 2 第一章 项目概述 3 1 1 项目背景 3 1 2 项目要达到的目标 3 第二章 桌面云用户调研以及产品需求分析 6 2 1 桌面云用户调研 6 2 2 桌面云存储需求分析及产品简介 7 2 2 1 存储设计基本原则 7 2 2 2 概念解释 8 2 2 3 IOPS 及存储空间计算原则 9 2 24 存储系统产品简介 10 2 3 网络安全需求分析及产品简介 11 2 3 1 网络产品简介 11 2 4 服务器需求分析 13 2 4 1 服务器产品简介 13 2 5 桌面云统一备份需求分析 14 2 51 备份产品简介 14 第三章 桌面云软件架构设计 15 3 1 集群 CLUSTER设计 16 3 2 桌面池设计 16 3 3 用户数据分级存储规则 16 3 4 整体规划表 17 第四章 桌面云基础架构设计 20 4 1 桌面云方案基础架构设计 20 4 2 虚拟化存储区域设计 21 4 2 1 存储网络 22 4 2 2 分级存储设计 24 4 2 3 存储虚拟化 24 4 2 4 存储具体划分规则 26 4 3 虚拟化服务器区域规划 26 4 3 1 UCS Manager 版本选择 26 4 3 2 UCS Manager 管理 IP 地址规划 26 4 3 3 UCS Ethernet 端口规划 27 4 3 4 UCS QoS 规划 28 4 3 5 服务器配置文件设计 28 4 4 虚拟化网络区域 30 4 4 1 概念解释 30 4 4 2 网络拓扑设计 31 4 43 Nexus7010 设计 31 4 5 NEXUS1000V 的设计 33 4 5 软件虚拟化设计 34 3 4 6 桌面云统一备份系统 34 第五章 建议采购设备清单 35 第一章第一章 项项目概述目概述 1 1 项目背景项目背景 XXX 项目已经成功部署了两期 一期和二期部署涵盖了生产调度指挥 中心 二级单位调度以及办公用户等将近 200 个点 这些用户桌面包含了 几乎 XX 用户当前在用的所有应用类型 在部署过程中前台用户采用 HP 瘦 客户端连接后端桌面的方式 管理服务器 Vshpere 4 1 View4 6 组件成 功部署完成 在一期和二期成功经验的基础上 考虑到今后公司发展的需要 XX 用 户开始准备更大规模 3000 点 的桌面云实现方案 为日后实施做准备 1 2 项目要达到的目标项目要达到的目标 企业目标 通过减少复杂性并及时为最终用户提供服务 以增强最终用户体验 加强公司信息意外或恶意盗取的保护 并加强数据保护方面的法规遵 从 为最终用户提供经济有效的业务连续性支持 最终用户目标 用户可以可靠地 快速地 灵活地访问业务应用和个人数据 用户能够灵活地访问企业的业务应用 不受客户端和网络环境限制的 访问个人桌面 在数据和负载高的情况下仍然可以支持灵活的工作方式 不占用大量 的带宽并且不影响到本地计算机处理能力 自动备份数据和文件 解决问题更迅速 能够在最短的时间内恢复工作 在设备损坏的情况下实现最小或没有 数据丢失 IT 部门目标 4 根据最终用户需求提供更好 更快的支持 包括 变更 补丁和升级 等支持 降低维护成本 并很好地支持最终用户复杂需求 尤其在支持中心服 务 尽量减少现场支持水平 较少的漏洞 更有效地保护企业数据 改进法规遵从 提高企业整个资产管理与软件许可证管理 灵活性与可用性 由于桌面机要求统一服务 并存在全球性服务要求 因此一个虚 拟桌面服务的核心要素是 全天候 既必须提供 24 小时服务 定期性维修需要提前予以公布 并安排在周末时间 使用区域的 清晨或傍晚时 功能性要求还包括报告机制 交付经理不仅供应可用时间 还要 提供故障数量 停机频率和平均无故障时间 访问控制 虚拟桌面环境将可从企业内部网络访问 而且可以提供远程员工 的支持 不论是雇员或合作伙伴 从而使虚拟桌面服务超出企业 的边界 这将需要建立一套访问控制体系提供组织内及周边的实 现 因为虚拟桌面的核心是没有这个访问控制的 这种虚拟桌面不建议用户脱机工作或执行密集的图形功能 授权管理 安全授权机制是一个虚拟桌面服务的关键基础 用户帐户 组成 员身份和权限控制可通过专用的或现有的企业授权管理实现 在 这个虚拟桌面版本里支持的服务是微软的 Active Directory 客户端设备 虚拟桌面服务将使用互联网络瘦客户机设备 和传统的台式机或 笔记本电脑 虚拟桌面可以有选择地提供对台式机或笔记本电脑 的 USB 设备拥有访问权限 操作系统与应用 虚拟桌面服务的核心业务将支持操作系统 Windows XP 专业版和 Windows 7 安装介质将包括防病毒入侵核心软件 核心操 作系统和应用程序将依照用户身份组成 核心服务包括 操作系统管理补丁更新 应用程序更新 防病毒 入侵软件更新 5 应用分发 核心应用 在部分服务组件定义 将通过标准作业环境 SOE 交付 其他应用程序或应用程序请求没有这项服务的范围 但可 作为一个选项 参阅服务组件部分可用 存储划分 存储配置应满足虚拟服务器和虚拟桌面机的运行 此外 还要配 置个人文件和共享文件夹 凡与现行文件服务相关的配置将保持 不变 与虚拟桌面解决方案相关的个人存储分配配额依照以下公 式 核心服务存储空间 20GB 扩展服务存储空间 30 GB 存储服务在可能的情况应该支持重复数据消除功能 依照客户需 求来选择如何备份数 恢复数据 如何确立数据保存期 在核心 业务备份服务中可选择磁带备份和恢复 依照可用性选项备份介 质和保持期 数据迁移 作为过渡服务的一部分 虚拟桌面服务可为个人及在现有客户进 行业务数据集中化迁移服务 所有数据和业务的不是集中管理 必须考虑到迁移策略 具体网 络流量将由以下方面产生 最终用户设备迁移到虚拟桌面 虚拟桌面服务所需的任何应用程序和用户访问信息 因此需要一个网络影响评估 用这些额外的网络需求来确定可能 需要的网络组件 或者通过评估报告建议将一些服务迁移到一个 位置接近虚拟桌面服务的地方 服务模式 这项服务将提供一个详细服务管理模式 这种模式将符合 ITIL 的 标准 并按照与用户商定的服务水平协议交付 管理控制体系 该服务将用户服务体系整合到标准管理体系 或提供集成工具 该控制系统还必须具备必要客户化流程和本地支持团队 6 客户类型分类 第二章第二章 桌面云用户调研桌面云用户调研以及产品需求分析以及产品需求分析 2 1 桌面云用户调研桌面云用户调研 桌面云一起采用 VMware view 产品作为软件支撑主体 经过一期的成功实 施经验 桌面云系统整体表现良好 经过前期的调研和沟通 本次桌面云项目 继续采用 VMware view 产品作为软件架构的主体 以下调研结果和设计均依托 VMware view 产品的最佳实践 根据前期调研结果 XXX 用户大致可以分为如下几个类型 用户类型描述 任务型操作员任务型员工通常在固定的计算机 设备上使用少数应用程序执行重复的 任务 这些应用程序往往不需要消耗 大量的 CPU 和内存资源 知识型员工与任务型员工相比 知识型员工 需要运行更多更复杂的应用程序 Auto CAD SAP Office2007 等 所以 需要更高操作系统处理性能和更高的 I O 处理能力 公司领导公司领导需要保证最高的操作系 统处理能力和稳定性 调研结果调研结果 根据已经划分好的用户类型 XX 用户信息三个部室对桌面云用户进行了 调研 桌面云用户总计 2017 个 但是考虑到调研信息的准确性和将来新增用户 的扩展性 最终按照 3000 个用户数量来进行设计 基层分部单位全能型员工知识型员工任务型员工合计 化二 442 46 化三 466 70 信息二部 运保中心 38 7 质检中心 72 储运二厂 55 水气中心 46 电网中心 64 化工六厂 4221238 化工一厂 463572 化工七厂 448355 化工八厂 4321046 储运二厂 4342664 热力厂 4621379 电网 462672 运保 528313301 信息三部 水气 7915103 机动部 19 19 安全部 11 11 环保部 8 8 经营计划部 28 28 档案馆 财务 46 46 炼油一厂 353460 炼油三厂 472682 储运一厂 48126111 橡胶一厂 4672495 橡胶二厂 441550 运保中心 西区 14629175 一热力厂 40848 电网中心 西区 156 水务中心五 供水 23225 水务中心六 供水 10212 信息一部 气体中心 西区 18220 2 2 桌面云存储桌面云存储需求分析及产品简介需求分析及产品简介 XXX 前期 按照用户类型分类抽取了 200 个用户 在这些用户的办公电脑 上安装了系统分析软件 根据软件收录的信息作为设计的标准 按照信息收录 结果 每个用户平均 20 个 IOPS 2 2 1 存储设计基本原则存储设计基本原则 根据前期调研结果 3000 个用户 每个用户平均 IOPS 为 20 所以 XXX 项 目用户 IOPS 3000 20 60000 当前 IT 产品硬件性能发展迅速 一般计 算资源不会存在瓶颈 存储资源往往成为最大的瓶颈 在大规模部署桌面云的 8 环境下 几千个用户同时启动会耗费大量的存储资源和服务器硬件资源 并且 桌面云环境数据是随机读写的 如果存储不能提供足够的 IOPS 会造成几千个 用户桌面完全启动需要几个小时的 启动风暴 所以建议采购有足够大 cache 的高端存储 SSD 磁盘用来存放链接克隆的 父镜像 综合考虑性能和 性价比 建议桌面云用户操作系统放在 FC 磁盘上 用户数据放在 SATA 磁盘上 启动风暴 桌面云项目可以为 IT 部门带来诸多好处 但支撑桌面云的存储环境需要仔 细的规划 以避免 VDI 启动风暴的问题 当大量的用户同时登录系统时会造成 的系统反应非常缓慢 启动风暴发生在大量的虚拟桌面在短时间内同时启动之时 例如 在上午 8 点到 9 点之间 由此引起的大量存储 I O 可以很轻易的将存储系统淹没 如果 存储系统不能很好的设计以处理如此密集的 I O 负载 最终存储系统将无法提 供服务 当这种情况发生时 桌面用户将会感觉到虚拟桌面极度缓慢 以至于几乎 无法使用 如果这种情况每天发生 用户将会不停的抱怨 桌面云项目将趋于 失败 桌面云用户也会强烈要求重新使用他们的物理桌面 所以我们必须竭尽 全力避免这种情况发生 也即由于缺乏良好的设计而导致一项具有许多优点的 技术解决方案 最终的实现效果却非常之差 在 VDI 实施之后来改善缺乏良好设计的存储系统是可能的 但相对于在之 前做出正确的规划 代价要高昂得多 例如也许你的系统由于无法升级以满足 需求 导致系统需要整个被替换掉 有许多方法可以解决这个问题 但最有效的方法是将数据巧妙的放置在固 态硬盘 SSD 上 2 2 2 概念解概念解释释 随机读写随机读写 应用程序对底层存储的访问可以分为随机读写和顺序读写 随机读写就是 应用程序随机的访问存储上的数据块 随机读写的效率在通常情况下要比顺序 读写的效率差很多 桌面云环境下用户的应用类型差异很大 用户保存的数据 分布在存储的不同区域 访问 I O 发起同样是随机的 在随机读写的情况下 应用对存储的要求要高很多 通常解决随机读写效 率问题的方法是加大存储的 Cache 和使用 SSD 固态硬盘 增大 Cache 主要是对 数据进行 prefetch 预读和 write back 回写 在 SSD 固态磁盘上 随机读写和 顺序读写的差别就不是很大了 所以本次 XXX 项目建议选用大 cache 存储 并 使用 SSD 固态硬盘存放 父镜像 IOPS IOPS Input Output Operations Per Second 即每秒进行读写 I O 操作 的次数 多用随机读写场合 衡量随机访问的性能 存储端的 IOPS 性能和主机 端的 IO 是不同的 IOPS 是指存储每秒可接受多少次主机发出的访问 主机的 一次 IO 需要多次访问存储才可以完成 例如 主机写入一个最小的数据块 也 9 要经过 发送写入请求 写入数据 收到写入确认 等三个步骤 也就是 3 个存 储端访问 决定 IOPS 的主要取决与阵列的算法 cache 命中率 以及磁盘个数 当前高端 存储的算法差别不是很大 所以本设计 IOPS 主要根据磁盘提供的 I O 进行计算 SSD 固态硬盘固态硬盘 solid state disk 固态硬盘 即用固态电子存储芯片阵列制成的硬盘 由控制单元和存储单元 DRAM 或 FLASH 芯片 两部分组成 存储单元负责存储 数据 控制单元负责读取 写入数据 拥有速度快 耐用防震 无噪音 重量 轻等优点 SSD 是摒弃传统磁介质 采用电子存储介质进行数据存储和读取的 一种技术 突破了传统机械硬盘的性能瓶颈 拥有极高的存储性能 本次 XXX 系统重点推荐使用 SSD 磁盘来存放链接克隆的 父镜像 replica 2 2 3 IOPS 及存储空间计算原则 及存储空间计算原则 根据 XX 用户用户不同类型应用 定义基本参数如下 XX 用户公司全能型用户的虚拟桌面平均产生的 IOPS 为 20 虚拟桌面主要支撑全能型和知识型客户 调研结果读写比例为 R W 6 4 用户操作系统数据建议 XX 用户公司采购 600GB FC 磁盘 并 RAID 5 组成存储 LUN 用户父镜像磁盘建议燕山公司采购 200GB SSD 磁盘 并采用 RAID 1 0 组成存储 LUN 用户个人数据和部门共享建议 XX 用户公司采购 2TB SATA 磁 并采 用 RAID6 组成存储 LUN 每个客户虚拟桌面分配的容量为 操作系统磁盘采用链接克隆技术 按 9G 空间分配计算 个人数据盘 20GB 分配计算 因此 由虚拟桌面产生的主机 IOPS 总体压力为 主机 IOPS 20 3000 60000 磁盘类型IOPS SSD 固态盘5000 15K 转速 FC 光纤磁盘180 7 2K 转速 SATA 磁盘80 小数据块情况下的单磁盘 IOPS 10 根据前期调研结果和厂商的最佳实践 XXX 项目建议采购 15 块 200GB SSD 磁盘 在解决 3000 用户 启动风暴 和满足用户性能要求的同时 保留一定的 用户扩展空间 其中一块 SSD 磁盘作为热备盘 其余 14 块 SSD 磁盘总共提供的 IOPS 为 SSD 磁盘 IOPS 14 5000 60000 60000 个 IOPS 刚好满足 XXXIOPS 的需要 可以有效防止用户 启动风暴 和由存储瓶颈引起的用户体验差 FC 磁盘主要存放用户的操作系统数据和一部分超级用户的私有盘数据 从 存储空间上进行考虑 建议采购 150 块 600GB FC 磁盘 6 块 FC 磁盘作为热备盘 其余 144 块 FC 盘按 3 1 做 raid5 600G FC 磁盘可用空间大约为 590G 总共提供的存储空间为 存储空间 144 3 4 590 63 7T XXX 采用链接克隆技术 每个用户的操作系统数据主要是保存快照和 swap 换页空间以及很少量的用户系统生成信息 快照空间大小为 1 6G swap 换页空 间大小等于内存大小 2GB 总共用户系统盘设计大小为 9GB 用户私有盘设计为 20GB 空间大小 用户操作系统存储空间规划 9 3000 27 T 用户私有盘数据 20 3000 60T 根据以上设计有大约 1500 个用户的私有盘数据放在 SATA 盘上 SATA 盘建 议采购数量为 60 块 总共可提供的空间大小为 SATA 磁盘存储空间 2T 60 120T SATA 磁盘在满足用户个人数据盘需求的同时 提供部门共享存储所需要的 磁盘空间 2 24 存存储储系系统产统产品品简简介介 VMAXe 为了保证用户的体验和保障数据的安全稳定性 XXX 系统建议采用 VMAXe 系 列企业级存储系统 Symmetrix VMAX 指第五代 Symmetrix 虚拟矩阵体系结构 是 Symmetrix 存储阵列一种全新的体系结构设计 它在性能 可用性 可靠性 功能性和经济性方面超过了传统的交换 crossbar 体系结构 新型 Symmetrix VMAXe 系列拥有如下诸多亮点 主动的错误检测和远程支持 支持在线 Enginuity 操作环境升级和更新 拥有冗余关键组件和并发维护支持的完全容错设计 配备冗余区域控制器且采用三模块冗余多数表决机制 TMR MV 保护的 全局记忆体控制器 Cache Director 拥有端 端自动通道故障切换和负载均衡特性的通道控制器 Channel 11 Director 冗余 内部控制数据路径冗余 光纤通道后端采用冗余磁盘控制器 Disk Director 磁盘通道 磁 盘端口和端口旁路卡 MDS 9148 综合考虑性价比和 UCS 统一计算系统的兼容性 以及 FC SAN 存储网络的需 求 桌面云选用思科 MDS 9148 作为存储网络交换核心 MDS 9148 多层矩阵交换机 优化了空间利用和功率 而且每机架单元能 够提供 48 个 8Gb 光纤通道端口 实现了业界最高带宽密度 这款全新交换机提 供了支持虚拟服务器环境的灵活性 企业级安全性和可用性 且能通过按需 8 端口升级许可 轻松 经济高效地实现 16 至 48 端口扩展 此外 Nexus 5000 系列和 UCS 6100 系列互联结构还添加了全新 8Gb 光纤通道上行链路 用于服务 器接入 2 3 网络安全需求分析及产品简介网络安全需求分析及产品简介 XXX 项目网络作为桌面云的基础传输介质尤为重要 本次项目网络部分建 议采用 cisco 万兆骨干网络为桌面云提供高带宽 高性能转发提供保证 XXX 网络部分建议采用思科交换机 Nexus7010 和万兆 云火墙 ASA5585 Nexus7010 采用 VDC 技术 把 1 台物理设备虚拟成 4 台逻辑的设备 1 台为管理交换机 另外 3 台应用于不同区域 其中 1 台设备为桌面云的核心 交换机 1 台为桌面云客户端的汇聚交换机 另外 1 台为 server 端的汇聚交换 机 万兆防火墙分为 3 个区域 桌面云区域 Server 区域 内网区域 防火墙 通过 ACL 对三个区域的访问做控制 2 3 1 网网络产络产品品简简介介 Nexus 7000 简介简介 Cisco Nexus 7000 系列交换机是一个模块化数据中心级产品系列 适用于 高度可扩展的万兆以太网网络 其交换矩阵架构的速度能扩展至 15Tbps 以上 它的设计旨在满足大多数关键任务数据中心的要求 提供永续的系统运营和无 所不在的虚拟化服务 Cisco Nexus 7000 系列建立在一个成熟的操作系统上 借助增强特性提供了实时系统升级 以及出色的可管理性和可维护性 它的创 新设计专门用于支持端到端数据中心连接 将 IP 存储和 IPC 网络整合到单一 以太网交换矩阵之上 12 作为第一款下一代交换机平台 Cisco Nexus 7000 系列 10 插槽机箱 图 1 提供了集成永续性 以及专为数据中心可用性 可靠性 可扩展性和易管理性 而优化的特性 ASA 5585 防火墙防火墙 Cisco ASA 5500 系列自适应安全设备提供 艺术级 的安全技术 该设备仍 具灵活性以满足您的公司成长和变化的需求 Cisco ASA 5500 系列自适应安全设备支持 用户化 用户化 根据公司政策和具体接入需要 个性化安全系统 灵活性 灵活性 随着公司的成长和变化 您能方便地添加新功能或从一台设备 升级至另一台设备 高级安全性 高级安全性 充分利用内容安全 加密 身份验证 授权和入侵防御等 方面的最新技术 简单易行 简单易行 使用一台设备即可轻松进行安装 管理和监控 高级网络功能 高级网络功能 设置虚拟专用网络 VPN 以确保移动和远程工作人员 安全的访问公司资源 或基于职责在合作伙伴及其它办事处之间创建 VPN 确保网络安全性和可靠性的主要目的是让员工实时信赖它 Cisco ASA 5500 系列自适应安全设备是你的第一道和最佳防线 Nexus 1000V 虚拟交换机虚拟交换机 Nexus 1000V 虚拟交换机中初次部署了思科 VN Link 网络服务 它是专 为虚拟化环境设计的 该交换机直接与 ESXi 管理程序相连 使用 DVS 技术 提 供一个紧密耦合的操作环境 Nexus100v 的 VN Link 服务器虚拟化技术有助于确保数据中心的所有物理 和虚拟服务器都拥有一致的 由策略驱动的网络功能 基于策略的 VM 网络特性配置 实时 协调的网络 安全和存储服务配置 统一的 以 VM 为中心的管理模式 支持更为高效和灵活的服务器管理 移动 VM 安全性和网络策略 13 在 VMotion 事件期间 策略随 VM 移动 始终提供网络 安全和存储兼容 性 保护 DRS 或实时升级免受分立 VSwitch 或端口组配置的影响 强大的业务连续性 性能管理和安全法规遵从性机制 透明 灵活 一致的管理模式 为数据中心中的 VM 和物理服务器调整管理和操作环境 保持现有 VMware 操作模式 并允许多个管理员同时定义网络策略并将其 应用到基础设施中 通过在网络中实现操作一致性和可视性来降低 TCO 提供服务器 网络 安全和存储团队间的灵活协作 并支持各种机构边 界 孤井式 融合式 混合式 和各团队自治 VSG 简介简介 虚拟安全网关 VSG 是一种虚拟设备 设计用于在数据中心的 VLANS 和共享 计算基础设施内部或之间提供虚拟机级的安全策略 思科虚拟安全网关通过提 供基于策略的精细控制和基于虚拟机环境的活动监控 可全面满足虚拟化数据 中心和多用户云环境的关键性安全和法规遵从需求 思科虚拟安全网关以软件 的形式部署在 Nexus 1000V 上 可提供运营简单性 部署灵活性 增强的性能 以及集中化管理能力等优势 2 4 服务器需求分析服务器需求分析 服务器在桌面云项目中起到计算资源支撑的核心作用 在选择服务器过程 中 要根据桌面云解决方案选择最适合的服务器 桌面云架构对 CPU 要求适中 对大内存要求较高 根据桌面云的发展趋势和前期调研和沟通结果 从保证服 务器计算性能 节省机房空间 便于统一管理等方面综合考虑 本次 XXX 项目 选用思科 UCS 统一计算系统 2 4 1 服服务务器器产产品品简简介介 UCS 系统简介系统简介 Cisco 统一计算系统 UCS 是适用于刀片式服务器计算的革命性新架构 Cisco UCS 是新一代数据中心平台 将计算 网络 存储访问和虚拟化功能整 合到一个聚合型系统中 旨在降低总体拥有成本 TCO 和提高业务灵活性 此 系统集成了低延迟 无损万兆以太网统一网络结构与企业级 x86 架构服务器 此系统是一个集成的可扩展多机箱平台 系统中的所有资源都参与统一管理域 Cisco 统一计算系统能够提高可扩展性 但不会提高复杂程度 无论系统内只 有 1 个服务器 还是有 320 个服务器 带数千个虚拟机 都能将它们作为 一个系统来进行管理 通过端到端配置和对虚拟化系统及非虚拟化系统的迁移 支持 Cisco 统一计算系统能够简单 可靠和安全地加速提供新服务 14 为了加强对服务器的管理 综合考虑性能和灵活性 XXX 建议采用 UCS 统 一计算系统 2 5 桌面云统一备份需求分析桌面云统一备份需求分析 本次 XXX 项目设计为 3000 点桌面整合的架构 如何对 3000 点桌面实现快速 统一备份非常重要 备份产品选择的原则 快速备份 满足 3000 点桌面的备份需求 不影响正常生产 对网络压力不能太大 操作简便 易于管理 桌面云备份建议采用支持虚拟化底层接口的产品 不通过操作系统 直接 从存储底层备份的方式 该备份方式不会对用户使用造成很大影响 直接从底 层进行备份 备份效率更高 2 51 备份产品简介备份产品简介 EMC Avamar Data Store 是部署物理 Avamar 服务器的最简便快捷的 方式 它将经 EMC 认证的硬件与 EMC Avamar 备份和恢复软件结合在一个充分 集成且可扩展的预组包解决方案中 您不再会因为需要向多家供应商寻求硬件 软件和支持而备受烦扰 作为一款全包式解决方案 Avamar Data Store 可显 著缩短现场安装时间 同时为采购 部署和维护提供了单一联系人 EMC Avamar 是一款集成了重复数据消除功能的备份和恢复软件 非常适合 于保护虚拟环境 NAS 系统 远程办公室以及台式机 笔记本电脑系统 通过在 客户端消除待备份的重复数据 Avamar 可通过现有的基础架构和网络链路提供 快速的日常完整备份 而通过跨站点和服务器消除重复数据 Avamar 可在合理 的保留范围内大幅减少存储需求 最多可减少到原来的 1 50 特点 使用方便 Avamar 备份系统直接把用户数据备份到 Avamar 服务器的物理磁盘上 而 不是像传统的备份要管理 driver 和磁带 简化了管理流程 用户使用更加方便 除重比高 Avamar 备份系统采用先进的原端除重技术 并且是全备份和增量备份模式 对网络压力很小 适合虚拟环境下大数据量的备份 备份和恢复时间短 由于 Avamar 备份系统备份过程是直接从磁盘到磁盘的读写 效率相对于磁 带和光盘会高很多 15 第三章第三章 桌桌面云面云软件软件架架构设计构设计 依照 VMware 最佳实践 每个 VCenter 的主机数不应超过 2000 个 XXX 调 研用户数量为 2750 个 依照最佳实践需要创建 2 个 VCenter Y 一个独立的架 构称为一个 Vblock 本次设计共两个 Vblock 每一个 Vblock 都是一个树形结 构 树形结构的顶端是 Vcenter vCenter 下面可以创建数据中心 数据中心下 面创建集群 物理服务器加入集群中 在集群中创建桌面池 Vblock 逻辑结构 16 数据结构示意图 3 1 集群集群 Cluster 设计设计 依照最佳实践方案 每个集群的主机数量不应当超过 8 个 XXX 总共采购 32 台物理服务器 共分为 4 个集群 没个集群 4 台 B250M2 刀片服务器 集群 命名规则为 cluster1 cluster2 cluster3 cluster4 集群主机配置高可用 HA 和 DRS 桌面数量按照 4 个集群进行均分 每个集群的桌面数量大约 700 个 3 2 桌面池设计桌面池设计 XXX 项目桌面池按照前期调研的用户类型和应用类型进行桌面池划分 各个厂区的应用类型相似 可以创建相同模板进行桌面下发 桌面池采用统一 的命名规则 前两个字母表示厂区缩写 BG 表示办公 SC 表示生产 3 3 用户数据分级存储规则用户数据分级存储规则 从成本和性能综合考虑 依托最佳实践指导原则 桌面云数据采用存储类 型分级存放的设计 SSD 存放桌面云链接克隆父镜像 FC 盘存放用户操作系统盘 数据 STAT 盘存放一些轻量级用户的 D 盘和部门共享数据 桌面云项目采购 200GB SSD 磁盘共 15 块 其中一块 SSD 作为热备盘 其它 盘做 raid10 可用空间大约 1 3T 左右 按照 200G 一个 LUN 可以划分 5 个 LUN 然后预留 300G 作为以后扩容 这样既可以满足当前空间和性能的需求 同时增加了数据的安全和可靠性 本项目共采购 600GB FC 磁盘 150 块 FC 盘主要用来存放桌面云用户的操 作系统 和一部分用户的私有盘数据 根据前期调研结果 用户的读写比大约 17 为 6 4 综合性能和成本因素 建议做 raid5 用户的 C 盘数据主要保存链接克 隆的镜像和预留的 swap 换页空间 换页空间建议设置为内存大小 由于链接克 隆技术只保存和父镜像 C 盘变化的部分 快照大小一般在 1 6G 左右 所以用户 的 C 盘占用的空间 快照 swap 换页空间 用户生成桌面的信息数据 生 成桌面的信息量很小可以忽略 C 盘总共不会超过 9G 同时依照 VMware 最佳实 践 每个存储 LUN 的用户使用数量不能超过 64 个 所以每个用户 OS 占用的 LUN 的大小预计划分 576G 桌面云用户私有盘数据可以采用 Thin 磁盘模式存放 Thin 磁盘模式原理 是磁盘空间超额分配技术 本次桌面云项目计划给用户私有盘划分 20GB 空间 如果用户只用了 10G 空间 那么其余的 10G 空间是可以给其他用户用的 依托 每个存储 LUN 用户数量不能超过 64 个原则 建议用户私有盘 LUN 大小为 640G 由于用户私有盘读写没有那么频繁 同时拷贝数据时间稍长不会影响用 户体验 所以建议用户私有盘放在价格便宜的 SATA 磁盘上 3 4 整体规划表整体规划表 Vblock 逻辑架构 cluster 名称 主 机 数 量 桌面池 名称 桌面数 SSD LUN Size repl ica FC LUN Size OS FC LUN 数量 OS DataStore Name FC LUN Size DATA LY1 3 BG 1 640 炼油一 厂 三 厂知识 型 LY1 3 BG 125 84 1005762 LY1 3 BG 2 640 640 炼油任 务型 LY1 3 SC 10 32 1005761 640 XJ BG 1640 橡胶一 厂二厂 XJ BG 1081005762 XJ BG 2640 橡胶一 厂二厂 任务型 XJ SC 29100576 640 HG BG01 1640 cluster 1 8 二部化 工和三 部化工 知识型 HG BG 01 108 52 1005762 HG BG01 2640 18 HG BG02 1640 HG BG02 2640 二部化 工和三 部化工 知识型 HG BG 02 165100576 3 4 HG BG02 3640 二部化 工和三 部化工 任务型 HG SC 30 61 100576 640 二部化 工和三 部化工 任务型 HG SC 2 25100 ZH sc640 档案 机动 安全 环保 经营 领导 JG SC 661005761JG SC640 信息 一二 三 部 领导 Leader0 1 671005761Leader01 1640 档案 财务 型 领 导型 JG CW 461005761JG CW 1640 JG BG01 1640 100JG BG01 2640 档案馆 其他领 导型 JG BG0 1 192 5763 JG BG01 3640 100JG BG02 1640 JG BG02 2640 cluster 2 8 档案馆 其他领 导型 JG BG0 196 5763 JG BG02 3640 19 2 YB BG01 1640 YB BG01 2640 100YB BG01 3640 其他运 保知识 型 YB BG 01 256 5764 YB BG01 4640 Yb BG02 1640 Yb BG02 2640 其他运 保知识 型 Yb BG0 2 173 576 YB SC 1640 其他运 保任务 型 YB SC 80100576 4 YB SC 2640 热力知 识型 RL BG 102100576RL BG640 cluster38 热力任 务型 RL SC 21100576 2 RL SC640 CY SC 1640 其它 储运 一 二 厂 任 务型 CY SC 107100576 CY SC 2640 SQ BG 1640水气知 识型 SQ BG 142100576 4 SQ BG 2640 CY BG 1640 其它 储运 一 二 厂 知 识型 CY BG 115100576 CY BG 2640 电网任 务型 DW SC 75100576 3 DW SC640 cluster48 电网知 识型 631005762DW BG 640 20 DW BG 水气任 务型 SQ SC 57100576SQ SC640 第第四四章 章 桌面云基桌面云基础础架构架构设计设计 4 1 桌面云方案桌面云方案基础架构设计基础架构设计 针对虚拟桌面 思科提出了端到端的 VXI 解决方案 详见下图 21 XXX 总设计架构 其核心包括以下几个主要部分 虚拟化存储区域 虚拟化服务器区域 虚拟化网络区域 虚拟化软件区域 统一备份系统区域 虚拟防火墙安全系统区域 4 2 虚拟化存储区域设计虚拟化存储区域设计 为了满足用户体验和桌面云系统安全稳定 XXX 计划采用 EMC VMAXe 系列存 储和思科的 9148 系列光纤交换机 22 综合稳定性 安全性和传输效率 XXX 存储网络采用 FC SAN 设计 把存储 网络和以太网进行分离 根据前期调研结果 依据 3000 点用户 IOPS 计算结果 进行存储硬盘数量和类 型进行设计 从成本和性能综合考虑 桌面云数据采用存储类型分级存放的设 计 SSD 存放桌面云链接克隆父镜像 FC 盘存放用户操作系统盘数据 STAT 盘 存放一些轻量级用户的 D 盘和部门共享数据 桌面云存储底层采用虚拟化技术 根据硬盘类型进行划分 做成不同的存 储池 在存储池层面进行条带化 保障性能和用户数据的安全稳定性 并且划 分使用方便 4 2 1 存存储储网网络络 SAN 是传统的 DAS 技术的发展延续 是适合大量的数据块访问方式的网络 存储技术 即信息主要是以块方式存储及管理的应用 SAN 和 DAS 的主要区别 在于 SAN 技术在主机和存储设备之间增加了专用的存储域交换机 构成光纤 FC 存储域网络 实现网络存储访问 SAN 技术经过几年的发展已经非常成熟 SAN 技术吸收传统通道技术和传统 网络技术的优势 因此具有如下优势 高速 低延迟 高数据一致性 大数据传输等特性 路由管理 广泛连接性 远距离支持 灵活管理等 SAN 是存储域的网络 是高性能 高可靠的数据访问方式 这是 SAN 技术 特长 采用 SAN 技术 在数据库业务系统的主机和存储设备之间通过 SAN 交换 机连接起来 构成网络存储 这就保证了数据库业务系统的高性能 高可靠性 数据访问需求及未来扩展的灵活性 在数据中心采用 SAN 的理想模式成为评价解决方案完整性的重要指标 EMC 公司的解决方案理想的 SAN 集成模式 在该点上具有绝对优势 由于 UCS 系统地址是虚拟的 无法根据物理端口进行定位 XXX 采用 wwpn 号进行 zone 划分 为了保证物理链路的冗余性 每一个物理刀片虚拟两个 HBA 卡 和存储的两个端口划分两个 zone 每个物理的 MDS 9148 交换机做两个 VSAN 进行管理 具体规划表如下 BladeBlade ServerServer namename B250B250 VHBA HBA VHBA HBA WWPNWWPN EMCEMC VMAXeVMAXe PortPort EMCEMC VMAXeVMAXe WWPNWWPN ZoneZone SetSet namename 20 00 00 25 B5 50 00 BF20 00 00 25 B5 50 00 BF 1e01e050 00 09 75 10 00 E5 0050 00 09 75 10 00 E5 00 9148 A9148 A UCS 1 1UCS 1 1 20 00 00 25 B5 50 00 EF20 00 00 25 B5 50 00 EF 4e04e050 00 09 75 10 00 E5 0C50 00 09 75 10 00 E5 0C 9148 B9148 B 20 00 00 25 B5 50 00 AF20 00 00 25 B5 50 00 AF 2e02e050 00 09 75 10 00 E5 0450 00 09 75 10 00 E5 04 9148 B9148 B UCS 1 2UCS 1 2 20 00 00 25 B5 50 00 CF20 00 00 25 B5 50 00 CF 3e03e050 00 09 75 10 00 E5 0850 00 09 75 10 00 E5 08 9148 A9148 A 20 00 00 25 B5 50 00 7F20 00 00 25 B5 50 00 7F 1f01f050 00 09 75 10 00 E5 4050 00 09 75 10 00 E5 40 9148 A9148 A UCS 1 3UCS 1 3 20 00 00 25 B5 50 00 6F20 00 00 25 B5 50 00 6F 4f04f050 00 09 75 10 00 E5 4C50 00 09 75 10 00 E5 4C 9148 B9148 B 20 00 00 25 B5 50 00 3F20 00 00 25 B5 50 00 3F 2f02f050 00 09 75 10 00 E5 4450 00 09 75 10 00 E5 44 9148 B9148 B UCS 1 4UCS 1 4 20 00 00 25 B5 50 00 2F20 00 00 25 B5 50 00 2F 3f03f050 00 09 75 10 00 E5 4850 00 09 75 10 00 E5 48 9148 A9148 A 20 00 00 25 B5 50 00 DE20 00 00 25 B5 50 00 DE 1g01g050 00 09 75 10 00 E5 8050 00 09 75 10 00 E5 80 9148 A9148 A UCS 2 1UCS 2 1 20 00 00 25 B5 50 00 FE20 00 00 25 B5 50 00 FE 4g04g050 00 09 75 10 00 E5 8C50 00 09 75 10 00 E5 8C 9148 B9148 B UCS 2 2UCS 2 220 00 00 25 B5 50 00 3E20 00 00 25 B5 50 00 3E 2g02g050 00 09 75 10 00 E5 8450 00 09 75 10 00 E5 84 9148 B9148 B 23 20 00 00 25 B5 50 00 2E20 00 00 25 B5 50 00 2E 3g03g050 00 09 75 10 00 E5 8850 00 09 75 10 00 E5 88 9148 A9148 A 20 00 00 25 B5 50 00 A820 00 00 25 B5 50 00 A8 1h01h050 00 09 75 10 00 E5 C050 00 09 75 10 00 E5 C0 9148 A9148 A UCS 2 3UCS 2 3 20 00 00 25 B5 50 00 B820 00 00 25 B5 50 00 B8 4h04h050 00 09 75 10 00 E5 CC50 00 09 75 10 00 E5 CC 9148 B9148 B 20 00 00 25 B5 50 00 6820 00 00 25 B5 50 00 68 1e11e150 00 09 75 10 00 E5 0150 00 09 75 10 00 E5 01 9148 A9148 A UCS 2 4UCS 2 4 20 00 00 25 B5 50 00 7820 00 00 25 B5 50 00 78 4e14e150 00 09 75 10 00 E5 0D50 00 09 75 10 00 E5 0D 9148 B9148 B 20 00 00 25 B5 50 00 7E20 00 00 25 B5 50 00 7E 2e12e150 00 09 75 10 00 E5 0550 00 09 75 10 00 E5 05 9148 B9148 B UCS 3 1UCS 3 1 20 00 00 25 B5 50 00 6E20 00 00 25 B5 50 00 6E 3e13e150 00 09 75 10 00 E5 0950 00 09 75 10 00 E5 09 9148 A9148 A 20 00 00 25 B5 50 00 AE20 00 00 25 B5 50 00 AE 1f11f150 00 09 75 10 00 E5 4150 00 09 75 10 00 E5 41 9148 A9148 A UCS 3 2UCS 3 2 20 00 00 25 B5 50 00 CE20 00 00 25 B5 50 00 CE 4f14f150 00 09 75 10 00 E5 4D50 00 09 75 10 00 E5 4D 9148 B9148 B 20 00 00 25 B5 50 00 AD20 00 00 25 B5 50 00 AD 2f12f150 00 09 75 10 00 E5 4550 00 09 75 10 00 E5 45 9148 B9148 B UCS 3 3UCS 3 3 20 00 00 25 B5 50 00 CD20 00 00 25 B5 50 00 CD 3f13f150 00 09 75 10 00 E5 4950 00 09 75 10 00 E5 49 9148 A9148 A 20 00 00 25 B5 50 00 AC20 00 00 25 B5 50 00 AC 1g11g150 00 09 75 10 00 E5 8150 00 09 75 10 00 E5 81 9148 A9148 A UCS 3 4UCS 3 4 20 00 00 25 B5 50 00 CC20 00 00 25 B5 50 00 CC 4g14g150 00 09 75 10 00 E5 8D50 00 09 75 10 00 E5 8D 9148 B9148 B 20 00 00 25 B5 50 00 7B20 00 00 25 B5 50 00 7B 2g12g150 00 09 75 10 00 E5 8550 00 09 75 10 00 E5 85 9148 B9148 B UCS 4 1UCS 4 1 20 00 00 25 B5 50 00 6B20 00 00 25 B5 50 00 6B 3g13g150 00 09 75 10 00 E5 8950 00 09 75 10 00 E5 89 9148 A9148 A 20 00 00 25 B5 50 00 AA20 00 00 25 B5 50 00 AA 1h11h150 00 09 75 10 00 E5 C150 00 09 75 10 00 E5 C1 9148 A9148 A UCS 4 2UCS 4 2 20 00 00 25 B5 50 00 CA20 00 00 25 B5 50 00 CA 4h14h150 00 09 75 10 00 E5 CD50 00 09 75 10 00 E5 CD 9