深信服桌面云规划设计方案与对策_v5.3.

1、.深信服桌面云规划设计方案文档版本发布日期2018-08-10专业资料.专业资料.修订历史修订修订后编号修订内容简述修订日期前版修订人批准人版本号本号2016/9/15-1初稿及格式修正2016/12/22.0夏春艳32017/5/24-2修正内容格式及第七章添加2017/12/22.05.3.0孙斌53版本号修订2018/5/205.3.05.3.2孙斌4匹配 5.3.3 版本2018/8/105.3.25.3.3李佳宸注：修订历史记录本文档提交时的当前有效的基本控制信息，当前版本文档有效期将在新版本文档生效时自动结束。文档版本号小于1.0 时，表示该版本文档为草案，仅供参考。专业资料.本文

2、中出现的任何文字叙述、文档格式、 插图、照片、方法、过程等内容， 除另有特别注明，版权均属深信服所有，受到有关产权及版权法保护。任何个人、 机构未经深信服的书面授权许可，不得以任何方式复制或引用本文的任何片断。 版权声明专业资料.文档使用说明参照深信服桌面云标准化交付落地措施v4.0 对项目进行分类，并根据分类结果按照以下说明使用本文档。1. 一类项目： 必须使用本文档所有章节，认真填写各规划项内容；2. 二类项目： 必须使用本文档所有章节，认真填写各规划项内容；3. 三类项目： 必须使用本文档以下章节并填写相应规划项内容：第 2 章 项目背景及需求 ；第3章整体设计；第 5 章5.3 虚拟机

3、模板设计 ；说明：项目中如有 aCenter 部分，请对第 7 章内容进行规划。专业资料.目 录第 1 章 桌面云方案简介 .1第 2 章 项目背景及需求 .12.1项目概述 .12.2项目目标 .12.3桌面需求确认 .1第 3 章 整体设计 .23.1整体架构概要 .23.2整体拓扑设计 .43.3整体 IP 设计 .4第 4 章 VMP 设计 .54.1存储设计 .54.1.1存储类型 .54.1.2容量计算 .64.1.3磁盘规划 .64.2服务器资源规划 .64.3网络设计 .74.3.1网络类型 .74.3.2物理网络拓扑 .84.3.3虚拟网络拓扑 .84.4服务器上架 .9专业

4、资料.4.4.1服务器位置摆放.94.4.2服务器物理连线.9第 5章 VDC 设计 .95.1拓扑设计 .95.2用户资源设计.105.3虚拟机模板设计 .105.4组策略设计 .115.5用户 /AD OU设计 .12第 6章 终端设计 .126.1客户端规划 .126.2客户端管理 .13第 7章 aCenter 设计 .13专业资料.第 1 章桌面云方案简介深信服桌面云方案提供了桌面云一体机VDS （服务器硬件、服务器虚拟化软件、存储虚拟化软件）、虚拟桌面控制器VDC 、瘦终端aDesk三大组件，可以帮助用户以与传统PC 一致的价格，获得部署运维效率最高、用户体验最好的桌面云方案，大幅

5、减少桌面运维工作量，降低投资并保障桌面数据安全。第 2 章项目背景及需求2.1 项目概述某企业客户为满足提升IT 服务及管理能力，适应IT 技术发展的需求，目前准备部署100点位的深信服桌面云产品，为某客户最终用户提供可靠、安全的桌面云平台。2.2 项目目标建立桌面云系统，简化桌面管理复杂度并提升桌面安全性。2.3 桌面需求确认经过对用户的调研与梳理，确定用户需求如下：【客服部】虚拟机数量50虚拟机操作系统win7x64系统盘大小60G个人磁盘大小80G视频播放需求1.能够使用暴风影音播放器播放本地视频2.能够使用 IE 浏览器播放优酷、爱奇艺在线视频打印机与外设需求1.能够使用网络打印机2.

6、能够使用 U 盘读写数据其他需求认证方式使用 AD 域结合认证数据存放虚拟机文件存放于虚拟存储终端类型aDesk 客户机专业资料.每虚拟机带宽需求【财务部】虚拟机数量虚拟机操作系统系统盘大小个人磁盘大小视频播放需求打印机与外设需求其他需求认证方式数据存放终端类型每虚拟机带宽需求注意事项1. 请务必为每个部门都规划专属模板，不可多部门共用同一模板；2. 请务必与客户详细沟通需求，将客户所需应用软件收集完整；3. 如客户有使用无线网络访问独享桌面的需求，请引导客户使用有线网络。第3章整体设计3.1 整体架构概要本次项目建设整体架构是要建立统一的桌面云环境，承担生产桌面业务。整体桌面云方案组件架构如

7、下：专业资料.其中关键组件包括：硬件平台桌面云一体机专为“云桌面”量身定制的软硬件一体化服务器（包括虚拟桌面控制器、服 务 器虚拟化、存储虚拟化等软件平台）云桌面终端aDesk作为终端接入访问独享桌面资源软件平台虚拟桌面控制器（VDC ）提供用户认证管理、细粒度策略控制、桌面/ 云桌面终端统一监控及管理等功能服务器虚拟化（VMP ）为云桌面提供高性能负载平台和先进管理功能，包括虚拟机快速部署、资源管理及监控、集群高可用、动态迁移、数据备份及恢复等功能存储虚拟化（VS ）将服务器直连硬盘形成分布式共享数据存储，通过内置冗余机制可透明存储多个数据副本，以确保磁盘和服务器故障时，数据不会丢失，且依然

8、可用专业资料.3.2 整体拓扑设计注意事项1. 接入层交换机请使用千兆交换机，如有特殊需求需使用百兆交换机，则用户并发数不得超过5个；2. VDC 建议以集群形式进行规划，以保障高可用性与数据安全性。3.3 整体 IP 设计Eth0Eth1聚合口(管理口 )( 存储通信口 )（业务口）主机 1(主控 )ip/netmaskip/netmaskip/netmaskgwgwgw所属 vlan所属 vlan所属 vlanVMPEth0Eth1聚合口（管理口）( 存储通信口 )（业务口）主机 2ip/netmaskip/netmaskip/netmaskgwgwgw所属 vlan所属 vlan所属 v

9、lan集群 IPip/netmask专业资料.gw所属 vlan分发器真实服务器集群 IPip/netmaskip/netmaskip/netmaskVDCgwgwgw所属 vlan所属 vlan所属 vlan客服部门（虚拟机数量）财务部门（虚拟机数量）ip/netmaskip/netmask虚拟机gwgw所属 vlan所属 vlan客服部门（终端数量）财务部门（终端数量）ip/netmaskip/netmaskaDeskgwgw所属 vlan所属 vlanaCenter控制台aCenter 控制台 IP总部网关地址LAN 口LAN 口 IP 地址WAN 口WAN 口 IP 地址aCenter

10、单点登录端口SSH 端口443 端口总部端口映射配置映射到公网映射到公网映射到公网的端口号的端口号的端口号注意事项建议 IP 规划时，为桌面云平台规划独立网络环境，减少网络对平台的干扰。第4章 VMP 设计4.1 存储设计存储类型存储类型副本数虚拟存储2FC存储/ISCSI 存储/本地存储/虚拟存储 +FC 存储/注意事项专业资料.虚拟存储需选择双副本。容量计算部门名称系统盘容量个人盘容量虚拟机数量共计客服部60G80G50磁盘规划磁盘用途磁盘类型磁盘容量磁盘数量系统盘SSD128G1缓存盘SSD240G1数据盘SATA热备盘以每台服务器为单位，磁盘规划如下：虚拟存储可用空间计算：存储池可用空

11、间= 集群全部数据盘空间/ 副本数（同构情况）（1- 预留百分比），预留空间：单盘 4T ：10%单盘 750G - 2T： 15%单盘 750G 及以下： 30%Tips ：由于每个分片是64G ，而预留的原则必须是64G 的倍数，也就是64*n(n>=2)，当前元数据大小是按照分片的2 倍来预留的，也就是128G ，由于每个厂商可用的磁盘容量不一样，因此计算出来的可用空间也不一样。例如：集群内有两台主机，两副本，单台主机系统盘：1*64GSSD ；缓存盘： 1*128GSSD ；数据盘： 4*1T 7.2K SATA；无热备盘。则存储池可用空间=(2*4*1T/2)*(1-15%)=

12、3.4T4.2 服务器资源规划用于桌面虚拟化服务的服务器必须满足虚拟化的选型基本要求，为了保证硬件资源的充分利用，建议按推荐的硬件配置进行规划。具体的规划指导请参考aDesk服务器选型规范化流程与 aDesk 桌面云场景评估和服务器选型表。用户所需总资源计算：专业资料.CPU部门名称每虚拟机 CPU 资源虚拟机数量共计客服财务总资源内存部门名称每虚拟机内存资源虚拟机数量共计客服财务总资源4.3网络设计网络类型网络类型作用管理通信网络集群间心跳、配置同步，平台管理，虚拟机克隆、迁移、备份等操作包括虚拟存储的主机间存储数据同步，或外置存储的 IO 数据存储通信网络传输。如果存储通信网络不稳定，可能

13、会导致存储IO 性能下降，甚至数据不一致业务数据网络终端访问独享桌面以及虚拟机上网的数据专业资料.物理网络拓扑虚拟网络拓扑虚拟机必须通过桥接虚拟交换机实现通信，为实现业务网络与管理网络隔离，要求虚拟机全部通过虚拟交换机桥接至业务口（即聚合口） ，以单台主机为例，具体的虚拟网络拓扑如下：虚拟交换机物理网口软件 VDCbr_eth0Eth0虚拟机br_bond聚合口说明：如虚拟机分批划入对应VLAN请将虚拟机一栏细分并在物理网口中添加VLAN ID 。专业资料.4.4服务器上架服务器位置摆放机柜号机柜内位置服务器 1服务器 2服务器 3注意事项请合理规划服务器所在机柜，尽量均匀分散于不同机柜中。服

14、务器物理连线根据用户实际网络环境画出实际的物理连线图（连线图中应包含服务器及交换机端口信息）。第5章 VDC 设计5.1拓扑设计本项目中使用两台VDC 虚拟机集群部署，一台做分发器，一台做真实服务器，部署方式选择单臂，网络拓扑如下：注意事项1. VDC 建议以集群形式进行规划， 以保障高可用性与数据安全性， 尤其是仅有本地存储或单硬件 VDC 的单副本场景；2. 两台 VDC 虚拟机的运行位置要选为两台不同主机， 不可设置为“自动选择”；3. 集群中如有硬件 VDC ，应优先作为分发器。专业资料.5.2用户资源设计资源命名规则建议使用部门名称为资源命名，如客服部门资源名称为“客服部”。部门名称

15、资源名称资源类型个人磁盘大小虚拟机数量客服客服部专用模式80G305.3虚拟机模板设计虚拟机模板命名规则建议使用部门名称为虚拟机模板命名，如客服部门模板名为“客服部模板”。虚拟机模板操作系统规划在客户无强烈要求至无法引导的情况下，按照以下规则对虚拟机模板操作系统进行规划。1.客户必须使用指定的特殊软件（该软件做操作系统有限制），OA 系统以及特定外设：(1)原有 PC 为 Windows 7操作系统，则优先选择与客户原有PC 一直的操作系统；(2)原有 PC 为 WindowsXP 操作，则需评估Windows7 操作系统与客户环境的兼容性，如 Windows 7操作系统能正常使用客户软件，O

16、A系统和外设，优先选择Windows7 系统。2.客户无使用指定的特殊软件（该软件做操作系统有限制），OA 系统以及特定外设：(1)优先选择 Windows 7操作系统；(2)对于研发、设计等内存需求较大场景，优先选择Windows 7 64位操作系统；(3)对内存无特别要求者，如客户原有PC 为 Windows 7系统，则优先选择与客户原有PC 一致的操作系统；【注意事项】在客户无特别提供的操作系统情况下，所有虚拟机模板必须使用总部提供的模板镜像。模板推荐配置操作系统CPU 核数内存Windows7 32普通办公：双核普通办公： 2-3G位研发、设计： 3G研发、设计：四核Windows7

17、64普通办公：双核普通办公： 2-4G位研发、设计： >=8G研发、设计：四核专业资料.(参考 PC)Windows XP单核2-3G客服部 模板操作系统Windows 7 SP1 64位中文系统CPU2VCPU内存4G系统盘50G1.Google Chrome2.Microsoft Office 2010所需软件3. 腾讯通 RTX 客户端 + 群插件4 WinRAR财务部 模板操作系统CPU内存系统盘所需软件5.4组策略设计组策略命名规则建议以部门名命名策略，如客服部所应用的组策略则命名为“客服部策略”。策略名称功能配置项专业资料.1.【系统设置】 -【接入选项】 -【客户机】 -“个性化设置”勾选“开机自动运行客户端”2. 【系统设置】 - 【接入选项】 - 【 VDI Client 】- “客户端自定义”勾选“允许用户选择自动登开机自动登录录”和“允许用户保存密码”客服部策略到域3.【VDI 设置】 - 【认证设置】 - 【LDAP 设置】- 新建 LDAP 认证服务器并填好相应信息4.【VDI 设置】-【资源管理】 -【客服部】 -【自动登录方式】 -勾选“启用自动登录” - 选中“自动登录到域”U 盘可读写财务部策略5.5用户 /AD OU设计用户 /OU命名规则建议以部门