云办公技术培训课件

云办公虚拟化技术云办公虚拟化技术云办公1.0核心技术云办公2.0核心技术云办公2.0应用场景介绍第一章*Outline大纲第二章第三章云办公1.0核心技术云办公2.0核心技术云办公2.0应用场景第一章云办公1.0核心技术分布式存储

系统和数据盘分离挂载

还原/个性化模式

HACluster集群EST协议优化第一章云办公1.0核心技术分布式存储云办公1.0架构拓扑多媒体教室配置Rain100V2办公室配置Rain200V2或安装PC利旧客户端10G千兆双绞线RCD6000-Main提供20TB存储和50虚拟机RCD6000-Office提供60虚拟机万兆光纤云办公1.0架构拓扑多媒体教室配置Rain100V2办公室云办公1.0架构–VDI桌面虚拟化架构……云计算/云存储节点集群/云盘虚拟化层嵌入式云存储层虚拟化层VMVMVMVM……资源池……瘦终端EST协议性能优化核心技术：HACluster集群核心技术：分布式存储核心技术：系统及数据盘分离挂载核心技术：还原及个性化模式核心技术：EST协议云办公1.0架构–VDI桌面虚拟化架构……云计算/云存储节分布式存储架构管理节点：RCD6000-Main计算节点：RCD6000-Office计算节点和主备之间通过独立的万兆存储网络传输数据，保证存储数据的安全性和可靠性虚拟桌面传输协议(EST)通过千兆链路，将虚拟机画面传输到云终端存储网络架构设计--EST协议链路

--存储数据链路分布式存储架构管理节点：RCD6000-Main存储网络架构分布式存储架构–存储节点成对备份1.存储实时备份，保证数据安全2.以main对形式提供存储，以服务器”ip+磁盘编号”的粒度提供存储访问，易于扩容3.存储去中心化，每对存储的角色都相同，防止存储单点故障，保证数据稳定性两台RCD6000-Main组成存储节点，一个集群可有多个节点分布式存储架构–存储节点成对备份两台RCD6000-Ma分布式存储架构-数据备份机制存储对存储对的每对存储盘组成配对盘，主盘会实时的同步数据给备份盘，保证数据安全共享存储共享存储共享存储共享存储集群数据安全-节点内1对1备份分布式存储架构-数据备份机制存储对存储对的每对存储盘组成分布式存储架构-存储扩容新增配对盘新增存储分布式存储架构-存储扩容新增配对盘新增存储分布式存储架构–单机模式单台RCD6000-Main云主机数据安全单台服务器主要以raid5的形式保证数据安全主盘1主盘2主盘3主盘4单mainRaid5备份盘分布式存储架构–单机模式单台RCD6000-Main云主分布式存储架构-存储扩容新增存储服务器新增扩容存储可以新增存储对和新增单存储方式进行扩容存储扩容如采用单存储，没有数据备份保障无备份保障分布式存储架构-存储扩容新增存储服务器新增扩容存储可以新增存分布式存储架构-存储稳定在云办公的HA技术下，我们实现了存储HA功能，用户在每次读写个人数据盘的时候，主服务器都会实时的拷贝一份数据到备用服务器，而且服务器接收和备份的通道走的是万兆光纤通道，从而保证快速的接收和备份用户数据如果主服务器宕机，备份服务器可以在3~5min接管存储，而且期间除了主服务器的虚拟机会关机，其他服务器的虚拟机不需要关闭，访问存储只是阻塞3~5min，之后存储就可以就绪，虚拟机恢复正常访问分布式存储架构-存储稳定在云办公的HA技术下，我们实现了存储第一章云办公1.0核心技术

分布式存储

系统和数据盘分离挂载

还原/个性化模式

HACluster集群EST协议优化第一章云办公1.0核心技术分布式存储网盘挂载技术-虚拟磁盘物理PC(操作系统)物理磁盘读写正常情况下，物理PC读写io是直接读写物理磁盘网盘挂载技术-虚拟磁盘物理PC(操作系统)物理磁盘读写网盘挂载技术-物理磁盘vs虚拟磁盘物理PC(操作系统)物理磁盘读写虚拟机(操作系统)物理磁盘读写存储目录上的虚拟磁盘文件Qemu

捕获在物理PC下是直接读写物理磁盘。如果在虚拟机环境下面，读写磁盘操作会被qemu（虚拟机模拟器）捕获，模拟为读写共享存储上的虚拟文件网盘挂载技术-物理磁盘vs虚拟磁盘物理PC(操作系网盘挂载技术-虚拟磁盘虚拟机文件虚拟机文件虚拟机文件虚拟机文件虚拟机虚拟机虚拟机虚拟机在读写磁盘数据的IO时候会被服务器qemu捕获，服务器会把这些读写磁盘操作写入存储中的文件，所以虚拟机访问虚拟盘等同于访问虚拟文件读写磁盘读写磁盘读写磁盘Qemu

捕获Qemu

捕获Qemu

捕获存储共享目录网盘挂载技术-虚拟磁盘虚拟机文件虚拟机文件虚拟机文件虚网盘挂载技术–系统盘与数据盘分离虚拟化技术中，所有磁盘文件存储在服务器集群存储中，虚拟机并发量越高，对存储的IO性能要求越大（如：单Win7系统启动IOPS至少25）为了预防IO瓶颈导致系统开机风暴、数据并发读写慢等现象，我们把需要大量IO性能的虚拟机操作系统盘（C盘）放在ssd中，而用于存储个人数据的存储盘（Ｄ盘）放在5个4T机械磁盘中按照平均读写30%技术，大约一个服务器中有60*30%=20台虚拟机进行读写，使用快速的ssd可以使平均每个用户的读写速度为大约可以达到40M/s左右，完全满足用户的大文件读写需求而当小文件读写时，基于windows平均iops(每秒访问磁盘的次数)为10到几十个iops，60~70个用户的iops上限也就6000左右，现在我们使用的ssd远远超过这个值，可以很容易承载60个虚拟机业务办公存储池配置网盘挂载技术–系统盘与数据盘分离虚拟化技术中，所有磁盘文件磁盘挂载技术–解决传统pc问题传统PC的个人数据都是分散在各个PC中，而云办公的个人盘以文件的方式放在存储里面，可以统一管理用户的个人盘文件。后期办公还支持允许用户使用外接存储保存个人盘和冷备个人盘数据个人盘集中管理节点节点节点磁盘挂载技术–解决传统pc问题传统PC的个人数据都是分散在第一章云办公1.0核心技术

分布式存储

系统和数据盘分离挂载

还原/个性化模式

HACluster集群EST协议优化第一章云办公1.0核心技术分布式存储还原／个性化模式–桌面还原技术每次用户登录虚拟机的时候，我们都从模板里生成差分文件(蓝色区域），当虚拟机关闭后，系统会自动把右图的蓝色区域删除(虚拟机差分)，这样就保证每次重新登录的数据和管理员编辑模板的数据一样，用户桌面永远不中毒差分文件：又名链接克隆文件。一个链接克隆文件需要和原始虚拟机共享同一虚拟磁盘文件，不能脱离原始虚拟机独立运行。但采用共享磁盘文件却大大缩短了创建克隆虚拟机的时间和空间。桌面还原技术还原模式下，系统磁盘文件关机删除，不会占用大量ＳＳＤ缓存盘还原／个性化模式–桌面还原技术每次用户登录虚拟机的时候，还原／个性化模式–个性化模式难点个性化模式个性化模式下系统差分文件不会删除，我们需要考虑以下技术难点1、SSD保存差分在并发情况下，IO性能如何，能否保证用户体验？2、差分大小最大会有多少？SSD容量如何？3、个人系统只在单台服务器上，主机故障是否影响用户使用？服务器节点还原／个性化模式–个性化模式难点个性化模式个性化模式下系统从IOPS看：用户系统盘的IOPS： 10-20

用户数量：

20-50用户/SSD

合计需要最多IOPS： 20*50=1000SSD的IOPS： 10K>>1000主观体验：

环境：2块SSD组Raid

虚机：起50台虚机

体验：流畅还原/个性化模式–系统盘IO性能从IOPS看：主观体验：还原/个性化模式–系统盘IO性能还原/个性化模式–系统盘磁盘空间SSD配置Win7母镜像大概10GB左右。单级差分的最大大小为设定的系统盘大小，即C盘大小。默认条件下，每用户Ｃ盘分配２０ＧＢ空间。按每台云主机最大上限６0人计算，20GB*60人=1.2TB，每台云主机实际提供（2*960GB-300MB*６0)=1.7TB

SSD空间注意：每个虚拟机还会多占用300MBSSD空间作为交换分区空间还原/个性化模式–系统盘磁盘空间SSD配置Win7母镜像还原/个性化模式–系统盘文件备份+SSD+备份方案系统宕机保障SSD分配用户数差分文件备份假设服务器支持60用户并发，定期(每日或每周)备份到存储。当服务器接收到新用户时：若第一次分配SSD资源，直接分配，返回。某主机宕机，其他主机可接管服务，从机械硬盘阵列中读取系统盘备份差分文件定期备份到SATA磁盘阵列中（可设置每日或每周备份）还原/个性化模式–系统盘文件备份+SSD+备份方案系统宕第一章云办公1.0核心技术

分布式存储

磁盘挂载技术

还原/个性化模式

HACluster集群EST协议优化第一章云办公1.0核心技术分布式存储HACluster–高可用性集群HA为了保证系统安全，我们提供了集群HA功能，多服务器组成高可用集群，主服务器会实时的同步一份数据(存储，web网管)到备服务器中，如果主服务器宕机(例如主机硬件损坏，异常断电，主机网络异常)，备用服务器可以在3~5min中接管主服务器的服务，包括存储，web网管等服务上面讲述了数据安全保障，那么如何保障虚拟机的运行安全呢？我们首先需要介绍一下云办公的HA功能HACluster–高可用性集群HA上面讲述了数据安全HACluster

–主控和被控HACluster–主控和被控支持的异常类型：1）服务器异常–高分2）服务异常–中等分3）网络异常–低分生产消费者生产者：keepalived、健康检查、rcd_ha异常处理逻辑消费者：rcd_ha只处理最后一条信息HACluster

–主控选举机制：仲裁评分支持的异常类型：HACluster–主控选举机制：仲裁心跳检测基于VRRP协议实现：MASTER选举：1）优先级高的成为MASTER2）优先级相同，接口地址大者当选为Master

3）争抢模式主服务器每秒对外发送1个VRRP包，备服务器连续3次未接收到心跳包，切换为主服务器。当服务器上的服务异常时，降低优先级主服务器/网络异常：心跳包丢失，主备切换主服务器服务异常：优先级降低，争抢成为主脑裂，双主降备MASTER选择：每隔20sping1次第三方IP，连续失败3次，降级。脑裂恢复过程中，优先级较高的成为主。Keepalived是LVS的扩展项目，主要功能是实现服务器的状态检测、故障隔离和负载均衡器的失败切换FailOver。HACluster

–选举机制Keepalived是LVS的扩展项目，主要功能是实现服务器HACluster

–集群数据库备份HACluster–集群数据库备份第二章云办公2.0核心技术IDV智能桌面虚拟化架构

智能云主机管理模式第二章云办公2.0核心技术IDV智能桌面虚拟化架构智能云终端智能云终端富媒体解码模块（显卡透传技术）虚拟机安全策略模块TCP/IP智能云管理主机富媒体解码模块（显卡透传技术）虚拟机安全策略模块TCP/IP用户管理模块云安全策略模块云存储模块VM镜像管理模块终端管理模块云数据盘模块本地镜像模块VM云数据盘模块本地镜像模块RCDOS虚拟化系统底层（Hypervisor层）RCDOS虚拟化系统底层（Hypervisor层）云办公2.0方案核心–IDV架构（智能云桌面架构）智能云终端智能云终端富媒体解码模块虚拟机安全策略模块TCP/智能云终端硬件层Hypervisor虚拟化层VM操作系统层云主机管理层TCP/IP……VMVM云办公2.0方案核心–

智能云终端Rain300/300C智能云终端硬件层Hypervisor虚拟化层VM操作系统层云智能云终端智能云终端千兆双绞线1000M集中管理系统镜像TCP/IP传输镜像数据智能云管理主机IDV智能云桌面-拓扑智能云终端智能云终端千兆双绞线1000M集中管理系统镜像IntelSkylake架构IntelSkylake架构4GB

DDR4

2133核心处理器内存1*128GB

SSD固态硬盘Intel®HD510显卡Rain300W(128)GE网卡千兆网卡IntelIntel4GBDDR42133核心处理器内存对比项目VDI方案PC机IDV方案运维难度集中管理单机维护集中管理系统（C盘）漫游C盘漫游不能漫游不能漫游数据漫游数据漫游不能漫游数据漫游数据安全云备份无备份云备份软件兼容3D软件、图像及视频编辑软件不兼容兼容性高兼容性高外设兼容兼容性差兼容性高兼容性高多媒体体验富媒体播放及浏览器需优化体验一般本地显卡，体验性高本地显卡，体验性高网络依赖EST协议平均带宽5Mb高画质要求要10Mb网络依赖高网络依赖低网络依赖低

IDV和VDI优劣势对比对比项目VDI方案PC机IDV方案运维难度集中管理单机维护集36第二章云办公2.0核心技术IDV智能桌面虚拟化架构

智能云主机管理模式第二章云办公2.0核心技术IDV智能桌面虚拟化架构智能云主机RCM1000-管理模式TCP/IPRCM镜像下发智能终端接入虚拟化管理系统（RCDOS）镜像管理存储管理策略管理镜像存储网络Rain300终端接入Rain300C利旧PC外置存储智能云主机RCM1000-管理模式TCP/IPRCM镜像下发智能云管理主机管理模式

RCM1000：智能云管理主机可管理1000个智能云终端（支持多台集群）RCM1000IDV终端IDV终端IDV终端下载镜像下载镜像下载镜像云管理功能镜像管理智能云终端管理云存储个人数据盘管理CMS云盘管理云安全策略数据备份策略USB外设管理智能云管理主机管理模式

RCM1000：智能云管理主机RCM智能云主机管理模式智能云主机虚拟机镜像管理（制作＋下发）提供本地存储对接外置存储虚拟机安全策略管理（桌面模式＋外设控制＋防盗机制）智能云终端本地运行系统镜像（C盘）无缝挂载个人云数据盘（D盘）VM智能云主机管理模式VM智能云终端独立部署模式（无智能云管理主机情况）管理机（IDV终端）IDV终端下载镜像下载镜像下载镜像IDV终端IDV终端中小点数场景方案设计智能云终端内置镜像部署功能（镜像制作+分发）管理员选择一台终端启动虚拟机安装系统和应用，保存镜像为其他终端分发镜像（P2P）50点以内场景初次部署，P2P传输，速度快智能云终端独立部署模式（无智能云管理主机情况）管理机（IDV第三章云办公2.0应用场景教育企业政府医疗其他第三章云办公2.0应用场景教育云办公2.0方案–应用场景智能云终端Rain300C外置存储智能云终端Rain300局域网/城域网AD域服务器管理中心（教育局/学校/信息中心）集群部署，镜像集中管理单台管理用户数1000人智能云管理主机RCM1000智能云终端Rain300C小点数场景（乡镇小学）标准办公场景高性能办公场景（研发、设计、领导）……方案覆盖行业：教育、企业、政府、医疗云办公2.0方案–应用场景智能云终端Rain300C外置场景客户核心需求云办公2.0方案优势多媒体教室简化运维数据漫游多媒体外设全兼容富媒体（教学视频等）体验优离线教学（完整windows）设计类软件兼容（3DMAX，CAD）办公室简化运维数据安全个人数据可漫游办公外设兼容（打印机、扫描仪）教育局（分布式采购）降低成本支持智能终端单独购买，价格有竞争力教育局（集中部署）管理权限上收降低成本网络带宽要求低（只做镜像传输和数据盘挂载）本地用户体验办公室多媒体教室教育局云办公2.0方案–教育行业场景客户核心需求云办公2.0方案优势多媒体教室简化运维多媒体场景客户核心需求云办公2.0方案优势生产线/车间简化运维外设兼容（扫描枪、读卡器）信息安全(外设控制、网络设置、系统还原)云主机集中管理全厂设备全外设兼容安全策略可定制内网办公降低成本简化运维Rain300C价格更具优势呼叫中心降低成本简化运维语音外设全兼容（耳机、麦克）本地音质设计研发数据不落地云主机集中存储个人数据盘系统盘可还原双屏显示（APP开发）云办公2.0方案–企业场景客户核心需求云办