vmware桌面云建设专项方案.doc

桌面云建设方案 第一章 项目概述 3 1.1 项目背景 3 1.2 项目要达成目标 3 第二章 桌面云用户调研和产品需求分析 6 2.1桌面云用户调研 6 2.2桌面云存放需求分析及产品介绍 7 2.2.1 存放设计基础标准 7 2.2.2概念解释 8 2.2.3 IOPS及存放空间计算标准： 9 2.24 存放系统产品介绍 10 2.3 网络安全需求分析及产品介绍 11 2.3.1网络产品介绍 11 2.4服务器需求分析 13 2.4.1服务器产品介绍 13 2.5 桌面云统一备份需求分析 14 2.51备份产品介绍 14 第三章 桌面云软件架构设计 15 3.1 集群Cluster设计 16 3.2 桌面池设计 16 3.3 用户数据分级存放规则 16 3.4 整体计划表 17 第四章、桌面云基础架构设计 20 4.1 桌面云方案基础架构设计 20 4.2虚拟化存放区域设计 21 4.2.1存放网络 22 4.2.2 分级存放设计 24 4.2.3 存放虚拟化 24 4.2.4 存放具体划分规则： 26 4.3 虚拟化服务器区域计划 26 4.3.1 UCS Manager 版本选择 26 4.3.2 UCS Manager 管理IP地址计划 26 4.3.3 UCS Ethernet 端口计划 27 4.3.4 UCS QoS计划 28 4.3.5 服务器配置文件设计 28 4.4虚拟化网络区域 30 4.4.1概念解释 30 4.4.2 网络拓扑设计 31 4.43 Nexus7010设计 31 4.5 Nexus1000V设计 33 4.5 软件虚拟化设计 34 4.6 桌面云统一备份系统 34 第五章 提议采购设备清单 35 第一章 项目概述 1.1 项目背景 XXX项目已经成功布署了两期。一期和二期布署涵盖了生产调度指挥中心、二级单位调度和办公用户等快要200个点。这些用户桌面包含了几乎XX用户目前在用全部应用类型。在布署过程中前台用户采取HP瘦用户端连接后端桌面方法。管理服务器Vshpere 4.1、 View4.6组件成功布署完成。 在一期和二期成功经验基础上，考虑到以后企业发展需要，XX用户开始准备更大规模（3000点）桌面云实现方案，为以后实施做准备。 1.2 项目要达成目标 企业目标： 经过降低复杂性并立即为最终用户提供服务，以增强最终用户体验。 加强企业信息意外或恶意盗取保护，并加强数据保护方面法规遵从。 为最终用户提供经济有效业务连续性支持。 最终用户目标： 用户能够可靠地，快速地，灵活地访问业务应用和个人数据。 用户能够灵活地访问企业业务应用，不受用户端和网络环境限制访问个人桌面。 在数据和负载高情况下仍然能够支持灵活工作方法，不占用大量带宽而且不影响到当地计算机处理能力。 自动备份数据和文件。 处理问题更快速。 能够在最短时间内恢复工作，在设备损坏情况下实现最小或没有数据丢失 IT部门目标： 依据最终用户需求提供愈加好，愈加快支持，包含：变更，补丁和升级等支持 降低维护成本，并很好地支持最终用户复杂需求，尤其在支持中心服务。尽可能降低现场支持水平。 较少漏洞，更有效地保护企业数据、改善法规遵从。 提升企业整个资产管理和软件许可证管理。 灵活性和可用性： · 因为桌面机要求统一服务，并存在全球性服务要求，所以一个虚拟桌面服务关键要素是“全天候 ”，既必需提供二十四小时服务。 · 定时性维修需要提前给予公布，并安排在周末时间（使用区域清晨或黄昏时）。 · 功效性要求还包含汇报机制，交付经理不仅供给可用时间，还要提供故障数量，停机频率和平均无故障时间。 访问控制： · 虚拟桌面环境将可从企业内部网络访问。而且能够提供远程职员支持，不管是雇员或合作伙伴，从而使虚拟桌面服务超出企业边界。这将需要建立一套访问控制体系提供组织内及周围实现。因为虚拟桌面关键是没有这个访问控制。 · 这种虚拟桌面不提议用户脱机工作或实施密集图形功效。 授权管理： · 安全授权机制是一个虚拟桌面服务关键基础。用户帐户，组组员身份和权限控制可经过专用或现有企业授权管理实现。在这个虚拟桌面版本里支持服务是微软Active Directory 用户端设备： · 虚拟桌面服务将使用互联网络瘦用户机设备，和传统台式机或笔记本电脑。虚拟桌面能够有选择地提供对台式机或笔记本电脑USB设备拥有访问权限。 操作系统和应用： · 虚拟桌面服务关键业务将支持操作系统Windows XP专业版和Windows 7。安装介质 将包含防病毒入侵关键软件。关键操作系统和应用程序将依据用户身份组成。 · 关键服务包含：操作系统管理补丁更新，应用程序更新，防病毒入侵软件更新。 应用分发： · 关键应用（在部分服务组件定义）将经过标准作业环境（SOE） 交付。其它应用程序或应用程序请求没有这项服务范围，但可作为一个选项（参阅服务组件部分可用）. 存放划分： · 存放配置应满足虚拟服务器和虚拟桌面机运行。另外，还要配置个人文件和共享文件夹。凡和现行文件服务相关配置将保持不变。和虚拟桌面处理方案相关个人存放分配配额依据以下公式： · 关键服务存放空间 = 20GB · 扩展服务存放空间 = 30 GB · 存放服务在可能情况应该支持反复数据消除功效。依据用户需求来选择怎样备份数，恢复数据。怎样确立数据保留期。在关键业务备份服务中可选择磁带备份和恢复。依据可用性选项备份介质和保持期。 数据迁移： · 作为过渡服务一部分，虚拟桌面服务可为个人及在现有用户进行业务数据集中化迁移服务。 · 全部数据和业务不是集中管理，必需考虑到迁移策略。具体网络流量将由以下方面产生： · 最终用户设备迁移到虚拟桌面 · 虚拟桌面服务所需任何应用程序和用户访问信息。 · 所以需要一个网络影响评定，用这些额外网络需求来确定可能需要网络组件。或经过评定汇报提议将部分服务迁移到一个位置靠近虚拟桌面服务地方. 服务模式： · 这项服务将提供一个具体服务管理模式。这种模式将符合ITIL标准，并根据和用户约定服务水平协议交付. 管理控制体系： · 该服务将用户服务体系整合到标准管理体系（或提供集成工具）。该控制系统还必需含有必需用户化步骤和当地支持团体. 用户类型分类 第二章 桌面云用户调研和产品需求分析 2.1桌面云用户调研 桌面云一起采取VMware view产品作为软件支撑主体，经过一期成功实施经验，桌面云系统整体表现良好。经过前期调研和沟通，此次桌面云项目继续采取VMware view产品作为软件架构主体。以下调研结果和设计均依靠VMware view产品最好实践。 依据前期调研结果，XXX用户大致能够分为以下多个类型。 用户类型 描述 任务型操作员 任务型职员通常在固定计算机设备上使用少数应用程序实施反复任务。这些应用程序往往不需要消耗大量CPU和内存资源。 知识型职员 和任务型职员相比，知识型职员需要运行更多更复杂应用程序，Auto_CAD、SAP、Office等，所以需要更高操作系统处理性能和更高I/O处理能力。 企业领导 企业领导需要确保最高操作系统处理能力和稳定性。 调研结果 依据已经划分好用户类型，XX用户信息三个部室对桌面云用户进行了调研。桌面云用户总计个，不过考虑到调研信息正确性和未来新增用户扩展性，最终根据3000个用户数量来进行设计。 基层分部 单位 全能型职员 知识型职员 任务型职员 累计 信息二部 化二 4 42 　 46 化三 4 66 　 70 运保中心 　 　 　 38 质检中心 　 　 　 72 储运二厂 　 　 　 55 水气中心 　 　 　 46 电网中心 　 　 　 64 信息三部 化工六厂 4 22 12 38 化工一厂 4 63 5 72 化工七厂 4 48 3 55 化工八厂 4 32 10 46 储运二厂 4 34 26 64 热力厂 4 62 13 79 电网 4 62 6 72 运保 5 283 13 301 水气 7 91 5 103 档案馆 机动部 19 　 　 19 安全部 11 　 　 11 环境保护部 8 　 　 8 经营计划部 28 　 　 28 财务 46 　 　 46 信息一部 炼油一厂 3 53 4 60 炼油三厂 4 72 6 82 储运一厂 4 81 26 111 橡胶一厂 4 67 24 95 橡胶二厂 4 41 5 50 运保中心（西区） 　 146 29 175 一热力厂 　 40 8 48 电网中心（西区） 　 1 5 6 水务中心五供水 　 23 2 25 水务中心六供水 　 10 2 12 气体中心（西区） 　 18 2 20 2.2桌面云存放需求分析及产品介绍 XXX前期，根据用户类型分类抽取了200个用户，在这些用户办公电脑上安装了系统分析软件，依据软件收录信息作为设计标准。根据信息收录结果，每个用户平均20个IOPS。 2.2.1 存放设计基础标准 依据前期调研结果，3000个用户，每个用户平均IOPS为20，所以XXX项目用户 IOPS = 3000 * 20 = 60000。目前IT产品硬件性能发展快速，通常计算资源不会存在瓶颈，存放资源往往成为最大瓶颈。在大规模布署桌面云环境下，几千个用户同时开启会花费大量存放资源和服务器硬件资源，而且桌面云环境数据是随机读写，假如存放不能提供足够IOPS，会造成几千个用户桌面完全开启需要多个小时“开启风暴”，所以提议采购有足够大cache高端存放，SSD磁盘用来存放链接克隆“父镜像”。综合考虑性能和性价比，提议桌面云用户操作系统放在FC磁盘上，用户数据放在SATA磁盘上。 开启风暴 桌面云项目能够为IT部门带来很多好处，但支撑桌面云存放环境需要仔细计划，以避免VDI开启风暴问题。当大量用户同时登录系统时会造成系统反应很缓慢。 开启风暴发生在大量虚拟桌面在短时间内同时开启之时(比如，在早晨8点到9点之间)，由此引发大量存放I/O能够很轻易将存放系统淹没。假如存放系统不能很好设计以处理如此密集I/O负载，最终存放系统将无法提供服务。 当这种情况发生时，桌面用户将会感觉到虚拟桌面极度缓慢，以至于几乎无法使用。假如这种情况天天发生，用户将会不停埋怨，桌面云项目将趋于失败，桌面云用户也会强烈要求重新使用她们物理桌面。所以我们必需竭尽全力避免这种情况发生，也即因为缺乏良好设计而造成一项含有很多优点技术处理方案，最终实现效果却很之差。 在VDI实施之以后改善缺乏良好设计存放系统是可能，但相对于在之前做出正确计划，代价要高昂得多，比如可能你系统因为无法升级以满足需求，造成系统需要整个被替换掉。 有很多方法能够处理这个问题，但最有效方法是将数据巧妙放置在固态硬盘(SSD)上。 2.2.2概念解释 随机读写 应用程序对底层存放访问能够分为随机读写和次序读写。随机读写就是应用程序随机访问存放上数据块。随机读写效率在通常情况下要比次序读写效率差很多。桌面云环境下用户应用类型差异很大，用户保留数据分布在存放不一样区域，访问I/O提议一样是随机。 在随机读写情况下，应用对存放要求要高很多。通常处理随机读写效率问题方法是加大存放Cache和使用SSD固态硬盘。增大Cache关键是对数据进行prefetch预读和write back回写。在SSD固态磁盘上，随机读写和次序读写差异就不是很大了。所以此次XXX项目提议选择大cache存放，并使用SSD固态硬盘存放“父镜像”。 IOPS IOPS (Input/Output Operations Per Second)，即每秒进行读写（I/O）操作次数，多用随机读写场所，衡量随机访问性能。存放端IOPS性能和主机端IO是不一样，IOPS是指存放每秒可接收多少次主机发出访问，主机一次IO需要数次访问存放才能够完成。比如，主机写入一个最小数据块，也要经过“发送写入请求、写入数据、收到写入确定”等三个步骤，也就是3个存放端访问。 决定IOPS关键取决和阵列算法，cache命中率，和磁盘个数。目前高端存放算法差异不是很大，所以本设计IOPS关键依据磁盘提供I/O进行计算。 SSD固态硬盘 solid state disk（固态硬盘），即用固态电子存放芯片阵列制成硬盘，由控制单元和存放单元（DRAM或FLASH芯片）两部分组成。存放单元负责存放数据，控制单元负责读取、写入数据。拥有速度快，耐用防震，无噪音，重量轻等优点。SSD是摒弃传统磁介质，采取电子存放介质进行数据存放和读取一个技术，突破了传统机械硬盘性能瓶颈，拥有极高存放性能。此次XXX系统关键推荐使用SSD磁盘来存放链接克隆“父镜像”（replica）。 2.2.3 IOPS及存放空间计算标准： 依据XX用户用户不一样类型应用，定义基础参数以下： · XX用户企业全能型用户虚拟桌面平均产生IOPS为：20 · 虚拟桌面关键支撑全能型和知识型用户，调研结果读写百分比为：R：W = 6：4。 · 用户操作系统数据提议XX用户企业采购600GB FC磁盘，并RAID 5组成存放LUN； · 用户父镜像磁盘提议燕山企业采购200GB SSD磁盘，并采取RAID 1/0组成存放LUN； · 用户个人数据和部门共享提议XX用户企业采购2TB SATA磁，并采取RAID6组成存放LUN； · 每个用户虚拟桌面分配容量为：操作系统磁盘采取链接克隆技术按9G空间分配计算，个人数据盘20GB分配计算。 所以，由虚拟桌面产生主机IOPS总体压力为： 主机IOPS = 20*3000 = 60000 磁盘类型 IOPS SSD固态盘 5000 15K转速FC光纤磁盘 180 7.2K转速SATA磁盘 80 小数据块情况下单磁盘IOPS 依据前期调研结果和厂商最好实践，XXX项目提议采购15块200GB SSD磁盘，在处理3000用户“开启风暴”和满足用户性能要求同时，保留一定用户扩展空间。 其中一块SSD磁盘作为热备盘，其它14块SSD磁盘总共提供IOPS为： SSD磁盘IOPS = 14*5000= 60000 60000个IOPS刚好满足XXXIOPS需要，能够有效预防用户“开启风暴”和由存放瓶颈引发用户体验差。 FC磁盘关键存放用户操作系统数据和一部分超级用户私有盘数据。从存放空间上进行考虑，提议采购150块600GB FC磁盘。 6块FC磁盘作为热备盘，其它144块FC盘按（3+1）做raid5，600G FC磁盘可用空间大约为590G 总共提供存放空间为： 存放空间 = 144 * 3 / 4 * 590 = 63.7T XXX采取链接克隆技术，每个用户操作系统数据关键是保留快照和swap换页空间和极少许用户系统生成信息。快照空间大小为1-6G，swap换页空间大小等于内存大小2GB，总共用户系统盘设计大小为9GB。用户私有盘设计为20GB空间大小。 用户操作系统存放空间计划 = 9 * 3000 = 27 T 用户私有盘数据 = 20 * 3000 = 60T 依据以上设计有大约 1500个用户私有盘数据放在SATA盘上。SATA盘提议采购数量为60块。总共可提供空间大小为： SATA磁盘存放空间 = 2T * 60 = 120T SATA磁盘在满足用户个人数据盘需求同时，提供部门共享存放所需要磁盘空间。 2.24 存放系统产品介绍 VMAXe 为了确保用户体验和保障数据安全稳定性，XXX系统提议采取VMAXe系列企业级存放系统。“Symmetrix VMAX”指第五代Symmetrix 虚拟矩阵体系结构，是 Symmetrix 存放阵列一个全新体系结构设计。它在性能、可用性、可靠性、功效性和经济性方面超出了传统交换(crossbar)体系结构。新型Symmetrix VMAXe系列拥有以下很多亮点： n 主动错误检测和远程支持 n 支持在线Enginuity操作环境升级和更新 n 拥有冗余关键组件和并发维护支持完全容错设计 n 配置冗余区域控制器且采取三模块冗余多数表决机制（TMR-MV）保护全局记忆体控制器（Cache Director） n 拥有端-端自动通道故障切换和负载均衡特征通道控制器（Channel Director）冗余 n 内部控制数据路径冗余 n 光纤通道后端采取冗余磁盘控制器（Disk Director）、磁盘通道、磁盘端口和端口旁路卡 MDS 9148 综合考虑性价比和UCS统一计算系统兼容性，和FC-SAN存放网络需求，桌面云选择思科MDS 9148作为存放网络交换关键。 MDS 9148 多层矩阵交换机——优化了空间利用和功率，而且每机架单元能够提供48个8Gb光纤通道端口，实现了业界最高带宽密度。这款全新交换机提供了支持虚拟服务器环境灵活性、企业级安全性和可用性，且能经过按需8端口升级许可，轻松、经济高效地实现16至48端口扩展。另外，Nexus 5000系列和UCS 6100系列互联结构还添加了全新8Gb光纤通道上行链路，用于服务器接入。 2.3 网络安全需求分析及产品介绍 XXX项目网络作为桌面云基础传输介质尤为关键，此次项目网络部分提议采取cisco万兆骨干网络为桌面云提供高带宽、高性能转发提供确保。XXX网络部分提议采取思科交换机Nexus7010和万兆“云火墙”ASA5585，Nexus7010采取VDC技术，把1台物理设备虚拟成4台逻辑设备，1台为管理交换机，另外3台应用于不一样区域。其中1台设备为桌面云关键交换机，1台为桌面云用户端汇聚交换机，另外1台为server端汇聚交换机。 万兆防火墙分为3个区域，桌面云区域、Server区域、内网区域，防火墙经过ACL对三个区域访问做控制。 2.3.1网络产品介绍 Nexus 7000介绍 Cisco Nexus 7000系列交换机是一个模块化数据中心级产品系列，适适用于高度可扩展万兆以太网网络，其交换矩阵架构速度能扩展至15Tbps以上。 它设计意在满足大多数关键任务数据中心要求，提供永续系统运行和无所不在虚拟化服务。Cisco Nexus 7000系列建立在一个成熟操作系统上，借助增强特征提供了实时系统升级，和出色可管理性和可维护性。 它创新设计专门用于支持端到端数据中心连接，将IP、存放和IPC网络整合到单一以太网交换矩阵之上。 作为第一款下一代交换机平台，Cisco Nexus 7000系列10插槽机箱(图1)提供了集成永续性，和专为数据中心可用性、可靠性、可扩展性和易管理性而优化特征。 ASA 5585防火墙 Cisco ASA 5500 系列自适应安全设备提供“艺术级”安全技术。该设备仍具灵活性以满足您企业成长和改变需求。 Cisco ASA 5500 系列自适应安全设备支持： · 用户化：依据企业政策和具体接入需要，个性化安全系统。 · 灵活性：伴随企业成长和改变，您能方便地添加新功效或从一台设备升级至另一台设备。 · 高级安全性：充足利用内容安全、加密、身份验证、授权和入侵防御等方面最新技术。 · 简单易行：使用一台设备即可轻松进行安装、管理和监控。 · 高级网络功效：设置虚拟专用网络 (VPN)，以确保移动和远程工作人员安全访问企业资源，或基于职责在合作伙伴及其它办事处之间创建 VPN。 确保网络安全性和可靠性关键目标是让职员实时信赖它。Cisco ASA 5500 系列自适应安全设备是你第一道和最好防线。 Nexus 1000V虚拟交换机 Nexus™ 1000V虚拟交换机中首次布署了思科 VN-Link网络服务，它是专为虚拟化环境设计。该交换机直接和ESXi管理程序相连，使用DVS技术，提供一个紧密耦合操作环境。 Nexus100v VN-Link服务器虚拟化技术有利于确保数据中心全部物理和虚拟服务器全部拥有一致、由策略驱动网络功效。 基于策略VM网络特征配置 · 实时、协调网络、安全和存放服务配置 · 统一、以VM为中心管理模式，支持更为高效和灵活服务器管理 移动VM安全性和网络策略 · 在VMotion事件期间，策略随VM移动，一直提供网络、安全和存放兼容性 · 保护DRS或实时升级免受分立VSwitch或端口组配置影响 · 强大业务连续性、性能管理和安全法规遵从性机制 透明、灵活、一致管理模式 · 为数据中心中VM和物理服务器调整管理和操作环境 · 保持现有VMware操作模式，并允很多个管理员同时定义网络策略并将其应用到基础设施中 · 经过在网络中实现操作一致性和可视性来降低TCO · 提供服务器、网络、安全和存放团体间灵活协作，并支持多种机构边界（孤井式、融合式、混合式）和各团体自治 VSG介绍 虚拟安全网关(VSG)是一个虚拟设备，设计用于在数据中心VLANS和共享计算基础设施内部或之间提供虚拟机级安全策略。思科虚拟安全网关经过提供基于策略精细控制和基于虚拟机环境活动监控，可全方面满足虚拟化数据中心和多用户云环境关键性安全和法规遵从需求。思科虚拟安全网关以软件形式布署在Nexus 1000V上，可提供运行简单性、布署灵活性、增强性能、和集中化管理能力等优势。 2.4服务器需求分析 服务器在桌面云项目中起到计算资源支撑关键作用，在选择服务器过程中，要依据桌面云处理方案选择最适合服务器。桌面云架构对CPU要求适中，对大内存要求较高。依据桌面云发展趋势和前期调研和沟通结果，从确保服务器计算性能，节省机房空间，便于统一管理等方面综合考虑，此次XXX项目选择思科UCS统一计算系统。 2.4.1服务器产品介绍 UCS系统介绍 Cisco 统一计算系统 (UCS) 是适适用于刀片式服务器计算革命性新架构。Cisco UCS 是新一代数据中心平台，将计算、网络、存放访问和虚拟化功效整合到一个聚合型系统中，意在降低总体拥有成本 (TCO) 和提升业务灵活性。此系统集成了低延迟、无损万兆以太网统一网络结构和企业级 x86 架构服务器。此系统是一个集成可扩展多机箱平台，系统中全部资源全部参与统一管理域。Cisco 统一计算系统能够提升可扩展性，但不会提升复杂程度，不管系统内只有 1 个服务器，还是有 320 个服务器（带数千个虚拟机），全部能将它们作为一个系统来进行管理。经过端到端配置和对虚拟化系统及非虚拟化系统迁移支持，Cisco 统一计算系统能够简单、可靠和安全地加速提供新服务。 为了加强对服务器管理，综合考虑性能和灵活性，XXX提议采取UCS统一计算系统。 2.5 桌面云统一备份需求分析 此次XXX项目设计为3000点桌面整合架构。怎样对3000点桌面实现快速统一备份很关键。 备份产品选择标准： · 快速备份 满足3000点桌面备份需求，不影响正常生产。 · 对网络压力不能太大 。 · 操作简便，易于管理。 桌面云备份提议采取支持虚拟化底层接口产品，不经过操作系统，直接从存放底层备份方法。该备份方法不会对用户使用造成很大影响，直接从底层进行备份，备份效率更高。 2.51备份产品介绍 EMC® Avamar® Data Store 是布署物理 Avamar 服务器最简便快捷方法。它将经EMC 认证硬件和 EMC Avamar 备份和恢复软件结合在一个充足集成且可扩展预组包处理方案中。您不再见因为需要向多家供给商寻求硬件、软件和支持而备受烦扰。作为一款全包式处理方案，Avamar Data Store 可显著缩短现场安装时间，同时为采购、布署和维护提供了单一联络人。 EMC Avamar 是一款集成了反复数据消除功效备份和恢复软件，很适合于保护虚拟环境、NAS 系统、远程办公室和台式机/笔记本电脑系统。经过在用户端消除待备份反复数据，Avamar 可经过现有基础架构和网络链路提供快速日常完整备份。而经过跨站点和服务器消除反复数据，Avamar 可在合理保留范围内大幅降低存放需求，最多可降低到原来 1/50。 特点 · 使用方便 Avamar备份系统直接把用户数据备份到Avamar服务器物理磁盘上，而不是像传统备份要管理driver和磁带，简化了管理步骤，用户使用愈加方便。 · 除重比高 Avamar备份系统采取优异原端除重技术，而且是全备份和增量备份模式，对网络压力很小，适合虚拟环境下大数据量备份。 · 备份和恢复时间短 因为Avamar备份系统备份过程是直接从磁盘到磁盘读写，效率相对于磁带和光盘会高很多。 第三章 桌面云软件架构设计 依据VMware最好实践，每个VCenter主机数不应超出个。XXX调研用户数量为2750个，依据最好实践需要创建2个VCenter。Y一个独立架构称为一个Vblock，此次设计共两个Vblock。每一个Vblock全部是一个树形结构。树形结构顶端是Vcenter，vCenter下面能够创建数据中心，数据中心下面创建集群，物理服务器加入集群中，在集群中创建桌面池。 Vblock逻辑结构 数据结构示意图 3.1 集群Cluster设计 依据最好实践方案，每个集群主机数量不应该超出8个。XXX总共采购32台物理服务器，共分为4个集群，没个集群4台B250M2刀片服务器。集群命名规则为cluster1、cluster2、cluster3、cluster4。集群主机配置高可用HA和DRS。桌面数量根据4个集群进行均分，每个集群桌面数量大约700个。 3.2 桌面池设计 XXX项目桌面池根据前期调研用户类型和应用类型进行桌面池划分。各个厂区应用类型相同，能够创建相同模板进行桌面下发。桌面池采取统一命名规则，前两个字母表示厂区缩写，BG表示办公，SC表示生产。 3.3 用户数据分级存放规则 从成本和性能综合考虑，依靠最好实践指导标准，桌面云数据采取存放类型分级存放设计,SSD存放桌面云链接克隆父镜像，FC盘存放用户操作系统盘数据，STAT盘存放部分轻量级用户D盘和部门共享数据。 桌面云项目采购200GB SSD磁盘共15块，其中一块SSD作为热备盘，其它盘做raid10，可用空间大约1.3T左右，根据200G一个LUN能够划分5个LUN，然后预留300G作为以后扩容。这么既能够满足目前空间和性能需求，同时增加了数据安全和可靠性。 本项目共采购600GB FC磁盘150块。FC盘关键用来存放桌面云用户操作系统，和一部分用户私有盘数据。依据前期调研结果，用户读写比大约为6:4，综合性能和成本原因，提议做raid5。用户C盘数据关键保留链接克隆镜像和预留swap换页空间，换页空间提议设置为内存大小，因为链接克隆技术只保留和父镜像C盘改变部分，快照大小通常在1-6G左右，所以用户C盘占用空间 = 快照 + swap换页空间 + 用户生成桌面信息数据，生成桌面信息量很小能够忽略，C盘总共不会超出9G。同时依据VMware最好实践，每个存放LUN用户使用数量不能超出64个，所以每个用户OS占用LUN大小估计划分576G。 桌面云用户私有盘数据能够采取Thin磁盘模式存放。Thin磁盘模式原理是磁盘空间超额分配技术。此次桌面云项目计划给用户私有盘划分20GB空间，假如用户只用了10G空间，那么其它10G空间是能够给其它用户用。依靠每个存放LUN用户数量不能超出64个标准，提议用户私有盘LUN大小为640G。因为用户私有盘读写没有那么频繁，同时拷贝数据时间稍长不会影响用户体验，所以提议用户私有盘放在价格廉价SATA磁盘上。 3.4 整体计划表 Vblock逻辑架构 cluster名称 主机数量 桌面池名称 桌面数 SSD-LUN Size(replica) FC-LUN Size(OS) FC LUN数量(OS) DataStore-Name FC-LUN Size(DATA) cluster 1 8 炼油一厂、三厂知识型 LY1_3_BG 125(84) 100 576 2 LY1_3_BG_1 640 LY1_3_BG_2 640 炼油任务型 LY1_3_SC 10(32) 100 576 1 640 640 橡胶一厂二厂 XJ_BG 108 100 576 2 XJ_BG_1 640 XJ_BG_2 640 橡胶一厂二厂任务型 XJ_SC 29 100 576 　 　 640 二部化工和三部化工知识型 HG_BG01 108(52) 100 576 2 HG_BG01_1 640 HG_BG01_2 640 二部化工和三部化工知识型 HG_BG02 165 100 576 3（4） HG_BG02_1 640 HG_BG02_2 640 HG_BG02_3 640 二部化工和三部化工任务型 HG_SC 30(61) 100 576 　 　 640 　 　 二部化工和三部化工任务型HG_SC_2 25 100 　 　 ZH_sc 640 cluster 2 8 档案（机动、安全、环境保护、经营）领导 JG_SC 66 100 576 1 JG_SC 640 信息（一二三）部领导 Leader01 67 100 576 1 Leader01_1 640 档案（财务型）领导型 JG_CW 46 100 576 1 JG_CW_1 640 档案馆其它领导型 JG_BG01 192 　 576 3 JG_BG01_1 640 100 JG_BG01_2 640 　 JG_BG01_3 640 档案馆其它领导型 JG_BG02 196 100 576 3 JG_BG02_1 640 　 JG_BG02_2 640 　 JG_BG02_3 640 cluster3 8 其它运保知识型 YB_BG01 256 　 576 4 YB_BG01_1 640 　 YB_BG01_2 640 100 YB_BG01_3 640 　 YB_BG01_4 640 其它运保知识型 Yb_BG02 173 　 576 4 Yb_BG02_1 640 Yb_BG02_2 640 YB_SC_1 640 其它运保任务型 YB_SC 80 100 576 YB_SC_2 640 热力知识型 RL_BG 102 100 576 2 RL_BG 640 热力任务型 RL_SC 21 100 576 RL_SC 640 cluster4 8 其它（储运一、二厂）任务型 CY_SC 107 100 576 4 CY_SC_1 640 CY_SC_2 640 水气知识型 SQ_BG 142 100 576 SQ_BG_1 640 SQ_BG_2 640 其它（储运一、二厂）知识型 CY_BG 115 100 576 3 CY_BG_1 640 CY_BG_2 640 电网任务型 DW_SC 75 100 576 DW_SC 640 电网知识型 DW_BG 63 100 576 2 DW_BG 640 水气任务型 SQ_SC 57 100 576 SQ_SC 640 第四章、桌面云基础架构设计 4.1 桌面云方案基础架构设计 针对虚拟桌面，思科提出了端到端VXI处理方案。详见下图。 XXX总设计架构 其关键包含以下多个关键部分： · 虚拟化存放区域 · 虚拟化服务器区域 · 虚拟化网络区域 · 虚拟化软件区域 · 统一备份系统区域 · 虚拟防火墙安全系统区域 4.2虚拟化存放区域设计 为了满足用户体验和桌面云系统安全稳定，XXX计划采取EMC VMAXe系列存放和思科9148系列光纤交换机。 综合稳定性、安全性和传输效率，XXX存放网络采取FC-SAN设计，把存放网络和以太网进行分离。 依据前期调研结果，依据3000点用户IOPS计算结果，进行存放硬盘数量和类型进行设计。从成本和性能综合考虑，桌面云数据采取存放类型分级存放设计,SSD存放桌面云链接克隆父镜像，FC盘存放用户操作系统盘数据，STAT盘存放部分轻量级用户D盘和部门共享数据。 桌面云存放底层采取虚拟化技术，依据硬盘类型进行划分，做成不一样存放池，在存放池层面进行条带化，保障性能和用户数据安全稳定性，而且划分使用方便。 4.2.1存放网络 SAN是传统DAS技术发展延续，是适合大量数据块访问方法网络存放技术：即信息关键是以块方法存放及管理应用。SAN和DAS关键区分在于SAN技术在主机和存放设备之间增加了专用存放域交换机，组成光纤FC存放域网络，实现网络存放访问。 SAN技术经过几年发展已经很成熟, SAN技术吸收传统通道技术和传统网络技术优势，所以含有以下优势： 高速、低延迟、高数据一致性、大数据传输等特征。 路由管理、广泛连接性、远距离支持、灵活管理等。 SAN是存放域网络，是高性能、高可靠数据访问方法，这是SAN技术专长。采取SAN技术，在数据库业务系统主机和存放设备之间经过SAN交换机连接起来，组成网络存放，这就确保了数据库业务系统高性能、高可靠性数据访问需求及未来扩展灵活性。 在数据中心采取SAN理想模式成为评价处理方案完整性关键指标，EMC企业处理方案理想SAN集成模式，在该点上含有绝对优势。 因为UCS系统地址是虚拟，无法依据物理端口进行定位，XXX采取wwpn号进行zone划分。为了确保物理链路冗余性，每一个物理刀片虚拟两个HBA卡，和存放两个端口划分两个zone。每个物理MDS 9148交换机做两个VSAN进行管理。 具体计划表以下： Blade Server name B250 VHBA(HBA) WWPN EMC VMAXe Port EMC VMAXe WWPN Zone Set name UCS-1-1 20:00:00:25:B5:50:00:BF 1e0 50:00:09:75:10:00:E5:00 9148_A 20:00:00:25:B5:50:00:EF 4e0 50:00:09:75:10:00:E5:0C 9148_B UCS-1-2 20:00:00:25:B5:50:00:AF 2e0 50:00