XXX桌面云解決方案技術(shù)建議書華為技術(shù)有限公司2014年2月目錄TOC\o"1-5"\h\z\o"CurrentDocument"XXX桌面云解決方案技術(shù)建議書1\o"CurrentDocument"1頊目概述3\o"CurrentDocument"1.1項目需求31。1.1項目背景.31.1.2項目需求41.1.3功能需求4\o"CurrentDocument"2華為FUSIONACCESS桌面云介紹5\o"CurrentDocument"2。1華為桌面云總體架構(gòu)5\o"CurrentDocument"2.2華為桌面云解決方案優(yōu)勢6\o"CurrentDocument"3XXX桌面云設(shè)計方案9\o"CurrentDocument"3.1總體設(shè)計方案9\o"CurrentDocument"3.2典型應(yīng)用場景方案103.2。1CA辦公場景方案103。2.2公共上網(wǎng)區(qū)閱覽室方案11\o"CurrentDocument"3。3網(wǎng)絡(luò)設(shè)計方案123.3.1桌面云邏輯組網(wǎng)圖123.3。2網(wǎng)絡(luò)帶寬需求錯誤!未定義書簽。\o"CurrentDocument"3。4本項目的優(yōu)勢14\o"CurrentDocument"4配置方案16\o"CurrentDocument"4.1桌面數(shù)量規(guī)劃16\o"CurrentDocument"4。2瘦終端16\o"CurrentDocument"4.3服務(wù)器16\o"CurrentDocument"4。4存儲設(shè)備17\o"CurrentDocument"4。5網(wǎng)絡(luò)設(shè)備19\o"CurrentDocument"4。6接入網(wǎng)關(guān)20\o"CurrentDocument"4。7配置清單201項目概述1.1項目需求1.1.1項目背景〃根據(jù)客戶現(xiàn)有環(huán)境，描述項目產(chǎn)生的背景。XXX業(yè)務(wù)終端一直使用功能全面的傳統(tǒng)PC。在大多數(shù)情況下，PC提供了價格、性能與功能的最佳組合。但同時，在實際應(yīng)用過程中，需要在每epc上安裝業(yè)務(wù)所需的軟件程序及客戶端；同時所有數(shù)據(jù)分散在各PC上，對PC無法方便地進行統(tǒng)一集中維護與管理，對數(shù)據(jù)無法進行集中存儲與備份。主要體現(xiàn)在以下幾方面：難以保證非法接入:PC本地有USB口、串口、并口都可以外接設(shè)備，沒有有效的管理手段，禁止非法設(shè)備的接入，存在數(shù)據(jù)泄密的風險。難以保證數(shù)據(jù)的安全：PC通常是應(yīng)用系統(tǒng)的客戶端，可接收、處理、存儲應(yīng)用系統(tǒng)的數(shù)據(jù)，若這些數(shù)據(jù)是企業(yè)的關(guān)鍵信息資產(chǎn)，容易使企業(yè)關(guān)鍵信息泄露。另一方面，PC工作環(huán)境下，PC上保存著員工的智力數(shù)據(jù)，也是企業(yè)資產(chǎn)的一部分這些數(shù)據(jù)如何能在PC出現(xiàn)故障或文件丟失時恢復，是一個當前IT系統(tǒng)的一個巨大的挑戰(zhàn)。難以管理：面對廣泛分布的PC硬件，用戶日益要求能在任何地方訪問其桌面環(huán)境因此集中式PC管理極難實現(xiàn)。此外，眾所周知，由于PC硬件種類繁多，用戶修改桌面環(huán)境的需求各有不同，因此PC桌面標準化也是一個難題。高能耗、高排放：一臺PC的能耗在200瓦左右，每臺PC個人電腦平均運行12小時以上，一臺PC一年耗電800-1000度電左右，對于企業(yè)上萬臺規(guī)模的PC工作環(huán)境,一年的耗電量是一個非常驚人的數(shù)字.這當今提倡綠色環(huán)保、低碳經(jīng)濟的大環(huán)境下，確實是一個巨大的挑戰(zhàn)。資源未能充分利用:PC的分布式特性使人們難以通過集中資源的方式提高利用率和降低成本。結(jié)果，PC的資源利用率通常低于5%,遠程辦公室需要重復的桌面基礎(chǔ)架構(gòu)，移動工作人員可能需要使用復雜的遠程桌面解決方案?？傮w擁有成本高(TCO)：PC硬件相對較低的成本優(yōu)勢，通常無法抵消PC管理和支持工作的高昂成本.目前，PC管理工作包括部署軟件、更新和修補程序等，由于這些工作需要對多種PC配置的部署進行測試和驗證，因而會耗費大量的人力。同時，由于標準化程度不高，支持人員經(jīng)常需要親臨現(xiàn)場解決問題，這就進一步增加了支持成本。針對上述問題，建議使用桌面云技術(shù)取代傳統(tǒng)PC。具體而言，采用在服務(wù)器系統(tǒng)上承載桌面映像的方法，以集中資源并提高其桌面計算基礎(chǔ)架構(gòu)的可管理性。1.1.2項目需求刃艮據(jù)調(diào)研情況描述項目需求桌面云的應(yīng)用場景如◎辦公、軟件研發(fā)、硬件研發(fā)、會議室、制造工廠、電子閱覽室、營業(yè)廳、呼叫中心、公共上網(wǎng)（網(wǎng)吧電教室等等。每種場景的系統(tǒng)要求、軟件要求、外設(shè)要求，規(guī)模。EX單位桌面云主要應(yīng)用場景有：OA辦公、普通軟硬研發(fā)、會議室。應(yīng)用場景主要需求（各項需求請根據(jù)實際項目修改）OA辦公規(guī)模500（根據(jù)項目實際情況填寫）系統(tǒng)要求WINDOWSXP/Windows7操作系統(tǒng)。支持PC機、瘦客戶機訪問虛擬機桌面平臺；虛機規(guī)格vCPU=2U,Memory=2GB，系統(tǒng)盤=40GB,數(shù)據(jù)盤=80GB軟件要求MSOFFICE，Outlook,Project，VISIO；InternetExplorer,AcrobatReader，視頻播放軟件，企業(yè)通訊軟件,常用輸入法，微星閱讀器，金山詞霸；外設(shè)要求支持USB打印機、USB鍵盤鼠標.〃特別注意有沒有串并口外設(shè)身份認證域帳號+域密碼1.1.3功能需求刃艮據(jù)項目CasebyCase，分析XX桌面云項目其它功能性需求，主要描述安全要求、可靠性山口備份容列要求、管理運維要求、組網(wǎng)要求等。桌面云系統(tǒng)應(yīng)實現(xiàn)以下功能目標。1）虛擬桌面站點需接入互聯(lián)網(wǎng)，允許進行互聯(lián)網(wǎng)的瀏覽、文件上下載等常見操作。2）系統(tǒng)要支持集中管理能力，如：對操作系統(tǒng)鏡像統(tǒng)一管理、軟件補丁統(tǒng)一分發(fā)、TC終端統(tǒng)一管理。3）系統(tǒng)要支持互聯(lián)網(wǎng)終端接入桌面云需求。4）系統(tǒng)要支持安全架構(gòu)設(shè)計，具有完善的安全防護能力。5）系統(tǒng)支持高可用性、動態(tài)遷移等可靠性設(shè)計.6）系統(tǒng)支持通過擴容存儲與計算資源實現(xiàn)用戶平滑擴容.2華為FusionAccess桌面云介紹2.1華為桌面云總體架構(gòu)圖2-1華為桌面云總體架構(gòu)FusionAccess桌面虛擬化以服務(wù)器虛擬化為基礎(chǔ)，允許多個用戶桌面以虛擬機的形式獨立運行，同時共享CPU、內(nèi)存、網(wǎng)絡(luò)連接和存儲器等底層物理硬件資源.這種架構(gòu)將虛機彼此隔離開來，同時可以實現(xiàn)精確的資源分配，并能保護用戶免受由其他用戶活動所造成的應(yīng)用程序崩潰和操作系統(tǒng)故障的影響.FusionAccess采用業(yè)界最優(yōu)的高清保真HDP桌面協(xié)議，并可將授權(quán)用戶安全連接至集中式虛擬桌面。它與FusionSphere協(xié)同工作，可提供一個完整的端到端桌面虛擬化解決方案，此解決方案不僅能增強控制能力和可管理性，還可以提供與PC一致的桌面體驗，F(xiàn)usionAccess能簡化虛擬桌面的管理、調(diào)配和部署。用戶能夠通過FusionAccess安全而方便地訪問虛擬桌面，升級和修補工作都從單個控制臺集中進行，因此可以有效地管理數(shù)百甚至數(shù)千個桌面，從而節(jié)約時間和資源。數(shù)據(jù)、信息和知識財產(chǎn)將保留在數(shù)據(jù)中心內(nèi)，而且永遠不外流。FusionAccess各部件簡要介紹如下：瘦終端TC/SC為用戶提供用戶桌面的顯示輸出，以及鍵盤鼠標輸入，TC/SC通過桌面接入網(wǎng)關(guān)代理訪問對應(yīng)的桌面，同桌面接入網(wǎng)關(guān)之間采用SSL加密的HDP協(xié)議進行信息傳遞，可以通過策略開放或者禁止TC/SCUSB等外設(shè)至虛擬機的重新定向;用戶通過在TC/SC上輸入域用戶名和密碼訪問對應(yīng)桌面。負載均衡&接入網(wǎng)關(guān)主要提供兩個功能，一是對WI節(jié)點提供負載均衡；另一個是對虛擬桌面提供接入網(wǎng)關(guān)與HDPOverSSL加密功能。桌面軟件FusionAccessFusionAccess是華為提供的桌面管理與投送軟件。WebInterface：WI為用戶提供Web登錄界面，在用戶發(fā)起登錄請求時，將用戶的登錄信息（加密后的用戶名和密碼）轉(zhuǎn)發(fā)給HDC，WI將HDC提供的虛擬機列表呈現(xiàn)給用戶，為用戶訪問虛擬機提供入口。在桌面云解決方案，可通過SVN為多臺WI實現(xiàn)負載均衡。通過在WI上配置多個HDC的IP地址，WI可實現(xiàn)對HDC的負載均衡.HDC(HuaweiDesktopController):華為桌面控制器(HDC)是桌面云管理系統(tǒng)的核心組件，完成虛擬桌面業(yè)務(wù)發(fā)放，虛擬桌面管理，虛擬桌面登錄管理，虛擬機的策略管理功能.GaussDB：GaussDB為ITA、HDC提供數(shù)據(jù)庫，用于存儲數(shù)據(jù)信息，例如，虛擬機與用戶的關(guān)聯(lián)、桌面組、虛擬機命名規(guī)則、定時任務(wù)信息。ITA節(jié)點：ITA為用戶管理虛擬IT資產(chǎn)提供接口與Portal功能,實現(xiàn)虛擬機創(chuàng)建與分配、虛擬機狀態(tài)管理、虛擬機鏡像管理、虛擬桌面系統(tǒng)操作維護等功能License節(jié)點:桌面云License的管理與發(fā)放系統(tǒng),License服務(wù)器用于控制器接入桌面云的用戶數(shù)。TC管理(TCM):對瘦終端進行集中管理，包括版本升級、狀態(tài)管理、信息監(jiān)控、日志管理等。AD/DNS/DHCP：AD域控用于用戶登錄鑒權(quán)，DHCP用于域內(nèi)IP分配,DNS用于域內(nèi)計算機名、桌面云登錄域名的解析.2.2華為桌面云解決方案優(yōu)勢華為以云計算為契機，提供包括存儲、安全、云計算、桌面云、數(shù)據(jù)中心解決方案四大領(lǐng)域，可為客戶提供豐富的以云計算為核心的ICT業(yè)務(wù)。同時秉承開放合作的理念，提供覆蓋全行業(yè)的端到端IT解決方案.幫助客戶構(gòu)筑先進、高效的IT平臺，提高客戶內(nèi)部運作效率和業(yè)務(wù)效率。華為提供端到端的云計算解決方案，提供完全自研的虛擬化軟件FusionSphere，桌面云軟件FusionAccess.FusionSphere整體競爭力追齊友商，虛擬化性能實現(xiàn)業(yè)界第一。FusionAccess零偏差交付，在桌面協(xié)議、高清制圖、安全領(lǐng)域構(gòu)筑差異化競爭力。華為服務(wù)器經(jīng)過12年的發(fā)展，產(chǎn)品形態(tài)已經(jīng)覆蓋機架服務(wù)器、刀片服務(wù)器、高密度服務(wù)器，同時針對業(yè)務(wù)應(yīng)用開發(fā)出相應(yīng)加速部件，滿足各種市場業(yè)務(wù)應(yīng)用。2013年上半年，在中國區(qū)，華為服務(wù)器發(fā)貨量11。1萬臺，躍居第二名，超越IBM和HP;全球發(fā)貨量排名第六。華為存儲依托‘存以智用、融以致遠’的創(chuàng)新理念，堅持自主研發(fā)創(chuàng)新，以及積極的市場表現(xiàn)，全國出貨量第一，成功從Others陣營跳居主流廠家陣營，讓這份存儲界最具分量的報告因為迎來首位中國廠家而翻開新的一頁，也再度增強了全球關(guān)鍵客戶的購買信心。在標準和專利方面，華為是云計算主流標準組織DMTF董事會的第一家中國公司，擔任DMTF的教育VP，IETF云計算/數(shù)據(jù)中心領(lǐng)域的ARMD工作組的主席，OpenStack的金牌會員，SNIA的董事會成員(BoardMember).華為廣泛參與了ISO/IEC、IEEE、ITU—T、CSA、ETSI、CSCC等國際云計算標準相關(guān)組織；同時華為還積極參加了國內(nèi)CCSA、CESI等云計算標準化活動。華為積極參與開源社區(qū)并推動云平臺標準化，并向開源社區(qū)積極回饋自己的貢獻。在Hadoop重要貢獻公司名單內(nèi)，華為排在Google和Cisco的前面，體現(xiàn)了華為的創(chuàng)新能力。華為IT產(chǎn)業(yè)全球布局，在深圳、西安、北京、杭州、成都等地構(gòu)筑交付能力中心，不斷增強創(chuàng)新能力和核心競爭力。目前,華為在IT領(lǐng)域投入為10000人,在云計算領(lǐng)域投入為6000人。華為公司針對本項目提供了端到端的桌面虛擬化解決方案。方案涉及的主要部件均可提供華為自研產(chǎn)品，兼容性好，高性能，高可靠，整體交付，專業(yè)維護團隊支撐；華為桌面云解決方案主要優(yōu)勢如下：自研自主可控的桌面云軟件華為虛擬桌面基于成熟的FusionSphere虛擬化平臺與FusionAccess桌面管理系統(tǒng)。FusionAccess是歷時多年，完全自研，自主可控的桌面云軟件，采用自研的高清保真的HDP(High-definitionDesktopProtocal/HuaweiDesktopProtocal)協(xié)議.針對虛擬桌面的的遠程顯示、應(yīng)用場景OA辦公軟件、VoIP語音進行性能調(diào)優(yōu)，外設(shè)專項進行調(diào)優(yōu)，圖像指標PSNR指標達^U50000dB以上，SSIM指標達到0。999955接近無損的表現(xiàn)；聲音PESQ超過3.4，準確還原聲音細節(jié)。使用虛擬桌面可以達到PC桌面的體驗效果。以客戶為中心的安全管控FusionAccess桌面云軟件針對客戶的特定應(yīng)用場景的軟件、硬件進行過很好的適配開發(fā).針對特有安全需求針對性進行開發(fā)，提供特定廠家的USBKEY、指紋、動態(tài)口令、802。1X認證；安全三合一設(shè)備；針對管理員三員分立管理;提供無AD域部署，固定^自動化部署。華為自研的桌面云軟件，可提供以為客戶為中心的定制化能力，保障客戶的核心智力資產(chǎn)。高可靠性華為所有硬件、軟件部署都采用冗余部署，故障自動恢復；虛擬化產(chǎn)品平臺管理理節(jié)點冗余部署，通過管理節(jié)點自動感知為雙機熱備，避免通常虛擬化方案沒有單獨的物理管理節(jié)點導致的在線倒換較慢，甚至是業(yè)務(wù)中斷的問題，確保了業(yè)務(wù)運行的可靠性。華為提供與虛擬桌面配套的安全管理平臺，對瘦終端硬件及用戶虛機系統(tǒng)提供安全監(jiān)控，提供對用戶行為的監(jiān)控，提供統(tǒng)一的軟件、補丁分發(fā)，資產(chǎn)管理等功能。簡化運維，提高效率華為虛擬化產(chǎn)品FusionSphere、FusionAcess以B/S架構(gòu)為基礎(chǔ)，提供WEB方式的遠程集中運維管理。運維管理形成以服務(wù)為導向、基于策略且能夠?qū)崿F(xiàn)自動控制的管理模式。華為虛擬化管理平臺可以實現(xiàn)單一的管理運維界面，統(tǒng)一管理物理及虛擬資源，避免在不同的管理界面間來回切換，簡化管理工作，提升管理效率，提供全中文管理界面，并提供8大工具：自助維護臺，桌面云健康檢查工具,桌面云連接檢修工具，桌面云體驗優(yōu)化工具，基礎(chǔ)架構(gòu)虛擬機一鍵式恢復工具，日志收集工具，自動數(shù)據(jù)遷移工具，性能與兼容性收集和分析工具。特別適合于IT人員較少，規(guī)劃、運維壓力較大的機構(gòu)使用.廣泛突破，成熟應(yīng)用華為虛擬桌面產(chǎn)品經(jīng)歷了內(nèi)部1萬人5分鐘內(nèi)并發(fā)登陸場景的真實業(yè)務(wù)測試及系統(tǒng)可靠性測試（如故障恢復、IPQoS測試等）.華為整體方案及云軟件、服務(wù)器、存儲、交換機、終端等關(guān)鍵部件經(jīng)受了內(nèi)部2萬用戶的壓力測試驗證.華為虛擬化產(chǎn)品在國內(nèi)外已經(jīng)成熟廣泛的應(yīng)用，特別是在國內(nèi)的三大電信運營商，可靠性滿足電信級要求。華為云計算解決方案，部署了全球最大規(guī)模的桌面云（截至2013年6月份，已達約10萬終端），總結(jié)了豐富的運維流程與運維經(jīng)驗。截至2013年6月份，在云計算領(lǐng)域，已經(jīng)與42個國家的200多個客戶開展了云計算商用合作。實現(xiàn)重點行業(yè)突破，突破深交所、中國銀行；鳳凰衛(wèi)視北京傳媒中心，廣東廣電；上海商飛集團、沈飛（沈陽飛機集團）；天津大港油田，武漢東風汽車公司；黑龍江電力；牛欄山第一中學;河北遷安人民醫(yī)院;金稅三期、金華地稅、云南國稅；中國移動，中國聯(lián)通，中國電信；法國INSA，西班牙BME，俄羅斯RTI等單位。原廠服務(wù)，保駕護航華為公司虛擬化產(chǎn)品的服務(wù)由華為原廠提供，華為公司有專業(yè)的本地化交付與售后支持團隊，以及超過6000名從事虛擬化技術(shù)的研發(fā)團隊，可快速解決后期問題，以及接納客2022-02-27內(nèi)部公開8戶的定制化需求。基于華為全套自有產(chǎn)品的售后支持經(jīng)驗，避免了虛擬化產(chǎn)品通常的由于涉及部件多、定位復雜、廠家互相推諉扯皮、解決問題緩慢的情況。3XXX桌面云設(shè)計方案3.1總體設(shè)計方案彷青根據(jù)項目實際需求，完成項目總體方案圖示，該圖為R圖，請自行安裝/S/0進行修改。圖中已畫出D/、應(yīng)用虛擬化集群、服務(wù)器虛擬化集群，請根據(jù)實際項目需要劃分集群數(shù)目。圖3-1總體方案示意圖本項目為了實現(xiàn)高安全、高可靠、高性能、易遠程集中運維、平滑擴容的目標采用業(yè)界主流成熟的虛擬化技術(shù),實現(xiàn)虛擬桌面、服務(wù)器虛擬化等要求。本項目方案主要以下方面考慮：資源池設(shè)計：根據(jù)本項目的需求，服務(wù)器上安裝華為的虛擬化軟件，將服務(wù)器池化。池化后VDI桌面、應(yīng)用虛擬化、服務(wù)器虛擬化的服務(wù)器分別組成集群。池化后服務(wù)器上運行虛擬機便于管理、監(jiān)控。虛擬機在集群里可以實現(xiàn)定制策略遷移、手動熱遷移、故障熱遷移。資源池的設(shè)計具有高可靠、平滑擴容特性。桌面虛擬化：華為虛擬桌面管理軟件FusionAccess，提供高性能且可靠的桌面投送。FusionAccess桌面虛擬化以服務(wù)器虛擬化為基礎(chǔ)，允許多個用戶桌面以虛擬機的形式獨立運行，同時共享CPU、內(nèi)存、網(wǎng)絡(luò)連接和存儲器等底層物理硬件資源.這種架構(gòu)將虛機彼此隔離開來，同時可以實現(xiàn)精確的資源分配，并能保護用戶免受由其他用戶活動所造成的應(yīng)用程序崩潰和操作系統(tǒng)故障的影響。FusionAccess采用業(yè)界領(lǐng)先的高清保真HDP桌面協(xié)議，并可將授權(quán)用戶安全連接至集中式虛擬桌面。它與FusionSphere協(xié)同工作，可提供一個完整的端到端桌面虛擬化解決方案，此解決方案不僅能增強控制能力和可管理性，還可以提供與PC一致的桌面體驗，F(xiàn)usionAccess能簡化虛擬桌面的管理、調(diào)配和部署.用戶能夠通過FusionAccess安全而方便地訪問虛擬桌面，升級和修補工作都從單個控制臺集中進行，因此可以有效地管理數(shù)百甚至數(shù)千個桌面，從而節(jié)約時間和資源。配備FusionAccess桌面虛擬化方案具備下列優(yōu)勢：?集控制能力和可管理性于一身：由于桌面在數(shù)據(jù)中心運行,因此管理員可以更輕松地對其進行部署、管理和維護。?桌面云把數(shù)據(jù)、信息和知識財產(chǎn)將保留在數(shù)據(jù)中心內(nèi)，而且永遠不外流。?與PC一致的體驗：用戶可以靈活訪問與普通PC桌面功能相同的個性化虛擬桌面.?降低總體擁有成本（TCO）：桌面虛擬化可以減低其管理和資源成本。統(tǒng)一軟硬件管理：為了便于硬件設(shè)備（服務(wù)器、存儲、交換機）、虛擬資源的集中管理,采用華為的虛擬化管理軟件FusionSphereoFusionSphere采用B/S架構(gòu)，可以遠程統(tǒng)一管理本項目中VDI桌面、服務(wù)器虛擬化三個資源池。FusionSphere可管理、監(jiān)控硬件資源、虛擬資源；支持虛擬機的快速部署、定制化策略調(diào)度。>計算資源池計算資源池為用戶提供CPU、內(nèi)存計算資源。在服務(wù)器上安裝華為的虛擬化軟件，可以在一臺服務(wù)器上虛擬出多個臺虛擬機提供彈性規(guī)格的虛擬桌面。這幾個資源池歸屬同一朵桌面云管理系統(tǒng)。>存儲資源存儲資源主要為虛擬桌面提供系統(tǒng)空間和數(shù)據(jù)空間、還有桌面云管理系統(tǒng)所需要的空間。這些存儲都在主用存儲上。主存儲根據(jù)數(shù)據(jù)類型的不同，劃分不同的數(shù)據(jù)LUN。這里的數(shù)據(jù)類型主要包括管理數(shù)據(jù)、Windows系統(tǒng)數(shù)據(jù)、用戶數(shù)據(jù).3.2典型應(yīng)用場景方案〃請根據(jù)實際項目選用相應(yīng)的場景，其它不需要的場景刪除。3.2.1OA辦公場景方案圖3-2OA辦公應(yīng)用場景OA辦公桌面云方案特點：OA辦公桌面云是指企業(yè)使用桌面云來進行正常的辦公活動。用戶的虛擬機運行WindowsXP、Windows7系統(tǒng)，運行各種文字辦公軟件，如Office編輯文檔、Project、Visio、InternetExplorer瀏覽網(wǎng)頁、Outlook處理郵件、金山詞霸等.桌面云可對接入USB通道、打印設(shè)備、存儲設(shè)備進行映射管理；虛擬機里可安裝監(jiān)控軟件，提供多種安全方案，保證辦公環(huán)境的信息安全。華為桌面云利用虛擬化技術(shù)與遠程桌面投送技術(shù).在桌面云中心，利用虛擬化技術(shù)把服務(wù)器與存儲虛擬成一臺臺彈性的虛擬主機，基于虛擬機級別的隔離，每個桌面都有單獨的系統(tǒng)盤，安全性高；個性化強；外設(shè)支持類型豐富；用戶體驗與傳統(tǒng)PC一致。每個用戶都有一個獨立的虛擬機，虛擬機系統(tǒng)盤采用服務(wù)器的本地存儲，高度集成。用戶如果需要擴展存儲空間，可彈性增^口SAN或NAS存儲.用戶通過本地瘦終端，或軟終端，采用AD域帳號+域密碼方式登錄虛擬機。虛擬機采用業(yè)界性能最優(yōu)、高清保真的HDP協(xié)議將虛擬機桌面顯示投送到用戶終端上.瘦終端的無本地存儲、USB可管控，功耗低。辦公環(huán)境相對PC環(huán)境更簡潔，無噪音。3.2.2公共上網(wǎng)區(qū)/閱覽室方案圖3-3公共閱覽室桌面云應(yīng)用場景電子閱覽室應(yīng)用場景特點：電子閱覽室場景中，用戶只需要登陸和使用虛擬機，閱覽所需要的軟件提前安裝在鏡像中，業(yè)務(wù)比較簡單,。電子閱覽室主要有如下特點：-可以上網(wǎng)，網(wǎng)絡(luò)傳播的病毒、木馬、防不勝防。-人員流動性大，虛擬機無需經(jīng)常關(guān)機。-需要支持外接U盤.-維護簡單，提高工作效率.此場景對存儲的要求也不高，非常適用鏈接克隆虛擬桌面。普通鏈接克隆桌面與完全復制桌面的區(qū)別主要在于系統(tǒng)盤的存儲上。鏈接克隆桌面的虛機共享一個相同的系統(tǒng)母盤，每臺虛擬機系統(tǒng)盤的不同部分（如工作臨時緩存數(shù)據(jù)、個性化配置（C：\User（在Windows7中）或C：\DocumentsandSettings（在WindowsXP中））、臨時安裝的個性化應(yīng)用程序（C：\ProgramFiles）等）都保存在差分盤中.并且通過將母盤和差分盤組合映射為一個鏈接克隆盤作為虛擬機的整個系統(tǒng)盤（即C盤），提供給虛擬機使用。對于虛擬機的差分盤，可以配置更新還原策略，還原策略可配置為手動還原與重啟還原由于系統(tǒng)母盤是很多桌面共用，所以對于系統(tǒng)母盤需要很高的讀性能。華為虛擬化平臺對于鏈接克隆母盤提供iCache加速功能。可以將系統(tǒng)母盤的熱點數(shù)據(jù)緩存到內(nèi)存中。這樣就減小了對磁盤的性能沖擊.為提高資源復用率，可使用以動態(tài)多用戶方式（Pool）分配給用戶。每個TC綁定固定的虛擬機賬戶，開機即可登陸使用。流動的用戶不用再輸入帳戶與密碼，使用起來非常方便。普通鏈接克隆桌面除擁有完全復制VDI的安全隔離、外設(shè)兼容性、工作體驗外，還有以下優(yōu)勢.普通鏈接克隆桌面的優(yōu)勢：管理員需要發(fā)布或升級軟件、系統(tǒng)升級與打補丁，只要更新系統(tǒng)母卷就可以，對IT系統(tǒng)運維和安全帶來極大便利，對IT系統(tǒng)穩(wěn)定性提供較好保障。＞由于共用系統(tǒng)母盤，創(chuàng)建虛擬桌面減少系統(tǒng)盤的復制過程差分盤只有使用時才分配，所以鏈接克隆桌面云具體創(chuàng)建速度快，占用戶空間小的優(yōu)勢；支持快速批量創(chuàng)建和發(fā)放虛擬機。＞對于鏈接克隆的差分盤，保存用戶工作的臨時系統(tǒng)數(shù)據(jù)，與臨時安裝的軟件.這就像一個沙箱，任何不安全的程序、軟件都可以在這個沙箱里充分演示，即使虛擬機中了病毒、或者木馬，只要把虛擬機重啟，差分盤就可以自動清除病毒與木馬與隨之清除，保障了系統(tǒng)的安全.這時候鏈接克隆桌面就像沙箱桌面，非常適用于公用上網(wǎng)機（網(wǎng)吧）、電教室、學校上機室、電子閱覽室等場景。3.3網(wǎng)絡(luò)設(shè)計方案3.3.1桌面云邏輯組網(wǎng)圖每個桌面云用戶可以在辦公位上使用TC、或者?。接入到桌面云中心。瘦終端放在每個用戶的辦公位，每個位子提供百兆或千兆GE網(wǎng)口就可以。桌面云部署在客戶的數(shù)據(jù)中心機房中；需要與客戶的核心交換機對接?？紤]后續(xù)擴展性，建議采用2士1GE/2士10GE（請實際項目選擇上行到客戶核心交換機.桌面云網(wǎng)絡(luò)通信平面劃分為業(yè)務(wù)網(wǎng)、存儲網(wǎng)和管理網(wǎng)。三個網(wǎng)絡(luò)之間是隔離的，保證最終用戶不能破壞基礎(chǔ)平臺。存儲網(wǎng)絡(luò)：存儲網(wǎng)絡(luò)通過多路徑確保鏈路冗余，服務(wù)器與存儲設(shè)備通過存儲網(wǎng)絡(luò)二層直接互通。存儲設(shè)備為虛擬機提供存儲資源，但不直接與虛擬機通信，而通過虛擬化平臺轉(zhuǎn)化。業(yè)務(wù)網(wǎng)絡(luò)：為用戶提供業(yè)務(wù)通道，為虛擬機虛擬網(wǎng)卡的通信平面對外提供業(yè)務(wù)應(yīng)用。HDP協(xié)議與虛擬機訪問外部應(yīng)用系統(tǒng)都是經(jīng)過這個網(wǎng)絡(luò)。各業(yè)務(wù)部門可以細分VLAN進行訪問隔離.管理網(wǎng)絡(luò)：負責整個云計算系統(tǒng)的管理、業(yè)務(wù)部署、系統(tǒng)加載等流量的通信。BMC平面主要負責服務(wù)器的管理，BMC平面可以和管理平面隔離，也可以不進行隔離。服務(wù)器采用戶GE組網(wǎng)，每刀片采用個業(yè)務(wù)與管理網(wǎng)口F2個存儲網(wǎng)口方式進行組網(wǎng)，業(yè)務(wù)、管理平面通過兩網(wǎng)口聚合確保鏈路冗余。服務(wù)器采用戶10GE組網(wǎng)，每刀片出一個個/OGE網(wǎng)口，兩網(wǎng)口聚合確保鏈路冗余。整體網(wǎng)絡(luò)劃分為兩層，分別為接入層、核心層。接入層：

為了收斂服務(wù)器、存儲設(shè)備的網(wǎng)口，一般在機柜里放置接入交換機，在接入交換機劃分VLAN，將管理、業(yè)務(wù)、存儲三個平面邏輯隔離。接入交換機再上行匯聚到核心交換機。核心層：華為云桌面通過內(nèi)部的接入交換機匯聚后，接到客戶核心交換機。核心交換機配置VRRP協(xié)議，為管理網(wǎng)絡(luò)和業(yè)務(wù)網(wǎng)絡(luò)提供冗余網(wǎng)關(guān).3.3.2網(wǎng)絡(luò)帶寬需求桌面云的網(wǎng)絡(luò)帶寬與用戶行為強相關(guān).幾種典型應(yīng)用帶寬需求情況如下:操作場景HDP靜默場景（關(guān)閉所有應(yīng)用，顯示桌面，用戶無操作）4kbps央文word打字（word文檔100%比例打開,5號字體輸入，每秒輸入字符數(shù)〈=10個）70kbpsWord靜默32kbps全屏瀏覽圖片（每秒下翻一副圖片，分辨率1650*1080）340kbpsppt播放（每秒下翻一頁ppt，不含動畫效果）1150kbpsppt播放（回翻5頁內(nèi)ppt，不含動畫效果）17kbpsppt播放（含動畫）590kbpspdf滾輪翻頁3900kbpsInternet/WWW瀏覽（純文字）150kbps呼叫中心客服應(yīng)用（旁路/分離方案）150kbps打印500?800Kbps；窗口拖動（窗口大?。?800大600）50?400kbps雙擊打開文件夾（文件夾窗口大小〈=800*600，平均每秒打開一個文件夾）460kbps480P按照640*480尺寸播放（QQ影音）<=6Mbps480P按照1280*720尺寸播放（QQ影音）〈=9Mbps480P全屏播放（1680*1050分辨率）（QQ影音）〈=7Mbps

720P按照640大480尺寸播放（QQ影音）<=7Mbps720P按照1280*720尺寸播放（QQ影音）〈=15Mbps720P全屏播放（1680*1050分辨率）（QQ影音）〈=15Mbps1080P按照640*480尺寸播放（QQ影音）〈=7Mbps1080P按照1280大720尺寸播放（QQ影音）<=14Mbps1080P全屏播放（1680*1050分辨率）（QQ影音）<=14MbpsGPU虛擬桌面（CPU壓縮）:5?50Mbps〈=30Mbps根據(jù)客戶業(yè)務(wù)需求、以及業(yè)務(wù)模型帶寬經(jīng)驗值分析，帶寬需求分析如下參數(shù)帶寬需求（kbps）值備注空閑1520%表示同時有20%的用戶空閑?；ヂ?lián)網(wǎng)瀏覽15019%表示同時有29%的用戶都會進行互聯(lián)網(wǎng)瀏覽操作。文檔編輯15040%表示同時有70%的用戶在進行文檔編輯。PPT/圖片瀏覽40020表示同時有20%的用戶在進行PPT/圖片瀏覽.視頻瀏覽50001%表示1%的用戶都在進行視頻播放需求。帶寬利用率—80%—根據(jù)上面的帶寬,可得出各種應(yīng)用場景的帶寬要求。OA辦公每用戶平均帶寬需求=（15kbps*20%（空閑）+150kbps*19%（互聯(lián)網(wǎng)瀏覽）+150kbps大40%（文檔編輯）+400kbps*20%（PPT/圖片瀏覽）+5000kbps大1%（視頻瀏覽））/70%（帶寬利用率）=316kbps。/備注，實際的桌面云帶寬請根據(jù)應(yīng)用場景按上面方法來計算。3.4本項目的優(yōu)勢本項目采用桌面云建設(shè)辦公系統(tǒng)，具有以下優(yōu)勢：總體擁有成本低桌面云大量使用瘦客戶機、低功耗計算、存儲資源，該建設(shè)模式改變了現(xiàn)有的建設(shè)、維護、運營模式，使得配套的電源、制冷系統(tǒng)建設(shè)成本降低,并大量節(jié)省運營和維護成本，使得桌面系統(tǒng)的總體擁有成本大大降低.?數(shù)據(jù)安全所有數(shù)據(jù)和計算都發(fā)生在中心機房，用戶通過網(wǎng)絡(luò)獲取的只是圖像信息，機密數(shù)據(jù)和信息不能通過網(wǎng)絡(luò)下載、存儲，大大提高了安全性。數(shù)據(jù)的集中存儲為數(shù)據(jù)的備份、恢復帶來了便利，使得保護智力資產(chǎn)成為可能。?低能耗、低排放傳統(tǒng)PC功率一般為150—200W,而瘦終端功率10w,耗電量5%左右.雖然計算中心相關(guān)服務(wù)器系統(tǒng)會占用一定的耗電量，但總耗電量仍低于?。的五分之一，因此，每年的耗電量會大幅下降。?易于管理,資源按需分配所有桌面的管理和配置都集中在中心機房進行，管理員可對所有桌面和應(yīng)用進行統(tǒng)一配置和管理，如：系統(tǒng)升級、應(yīng)用安裝、快速業(yè)務(wù)發(fā)放等避免了由于傳統(tǒng)桌面分布所造成的管理運維復雜困難和成本高昂。所有桌面環(huán)境對資源的要求不同，桌面云系統(tǒng)可以根據(jù)用戶需求對資源進行合理分配，達到資源的彈性管理，提高資源利用率?？伸`活配置調(diào)度策略，實現(xiàn)負載均衡，重載分離、輕載合并，達到優(yōu)化系統(tǒng)性能和節(jié)能的目標.?靈活接入和使用用戶可以從任何網(wǎng)絡(luò)可達的地方訪問其應(yīng)用和桌面，具有很強的移動性作為云計算的一種服務(wù)方式，由于所有的計算都放在服務(wù)器上，終端設(shè)備的要求將大大降低，不需要傳統(tǒng)的臺式機，筆記本；而且智能手機，上網(wǎng)本等設(shè)備都成為可用設(shè)備。從創(chuàng)建桌面到交付給用戶僅需要十分鐘左右，相比傳統(tǒng)采購、運輸、安裝物理PC所耗數(shù)天時間，時間上更節(jié)約。?更穩(wěn)定可靠傳統(tǒng)桌面分散在各個地方，且不具備服務(wù)器級別的冗余備份，因此，一個停電事故、系數(shù)錯誤就可能導致傳統(tǒng)桌面崩潰。然而，虛擬桌面集中在中心機房,各個方面均考慮了冗余備份,故障率更低,穩(wěn)定性更高。4配置方案4.1桌面數(shù)量規(guī)劃//^套FusionAccess支持20000桌面，每個人肱集群支拐000桌面。本章節(jié)主要描述配置原則，根據(jù)需求，虛擬規(guī)格，如何推出最終的設(shè)備配置客戶討論的非標配置也這里清楚。最終配置以配置器的配置輸出為準，下面00個用戶進行解釋說明。本期規(guī)劃桌面配置規(guī)格與數(shù)量如下:推薦場景規(guī)格（完整復制方式）數(shù)量OA辦公VCPU=2MEM=2G系統(tǒng)盤=40G，數(shù)據(jù)盤=80G網(wǎng)絡(luò)=共享1G系統(tǒng)盤IOPS=17數(shù)據(jù)盤IOPS=3500推薦場景規(guī)格（鏈接克隆方式）數(shù)量OA辦公VCPU=4MEM=4G系統(tǒng)母盤=40G，差分盤=10G，數(shù)據(jù)盤=80G網(wǎng)絡(luò)=共享1GIOPS（系統(tǒng)母盤）=6IOPS（差分盤）=11IOPS（數(shù)據(jù)盤）=3500備注：由于Windows乂?系統(tǒng)底層設(shè)計機制原因，導致虛擬機環(huán)境中，WindowsXP運行于多vCPU性能不如單vCPU，建議Windows乂?虛擬機配置為單vCPU。4.2瘦終端本期桌面云終端建設(shè)數(shù)量為500個，共需500臺瘦終端CT5000.4.3服務(wù)器用戶的應(yīng)用場景研發(fā)辦公，可選用重載100%并發(fā)比例.采用E6000（2大E5—2620）刀片，虛擬機密度為達到37，計算服務(wù)器共需要14臺,增加一臺冗余服務(wù)器，則需要配置15臺。虛擬桌面管理（FusionAccess）與云管理（FusionSphere）服務(wù)器需要兩臺服務(wù)器，包括一個臺冗余服務(wù)器，一共需要17臺服務(wù)器。〃請根據(jù)實際項目更改，上面37是E6000（2*E2630）刀片服務(wù)器重載的缺省肱密度。其他各種服務(wù)器的網(wǎng)密度參見配置器。服務(wù)器內(nèi)存條可選配或16G，最大24根。/如果采用鏈接克隆桌面服務(wù)器內(nèi)存增加2G作為iCache加速每服務(wù)器內(nèi)存條數(shù)=（虛擬機密度大虛擬內(nèi)存+8G（底層虛擬化的消耗）”內(nèi)存條大小=（37*4+8）/8=20根.免責聲明：不同種類的應(yīng)用軟件、應(yīng)用軟件使用方式（比如頻繁度、同時使用人數(shù)）、以及虛擬機的配置等，都會影響使用體驗。華為推薦的虛擬機配置密度是典型應(yīng)用場景下的的參考配置。為了獲取更為準確的虛擬機密度配置，建議模擬實際應(yīng)用環(huán)境，進行性能測試在實際使用過程中，如果出現(xiàn)由于應(yīng)用負載變化等原因，導致用戶體驗變差情況可以購買新主機、存儲等資源進行擴容，降低虛擬機配置密度來獲取更良好的體驗。備注：虛擬機密度的三種典型性能應(yīng)用場景的說明，請根據(jù)實現(xiàn)情況選用。更詳細的說明可參見業(yè)界通用定義。鏈接：http：///workloads【輕載虛擬機規(guī)格】用戶并行使用2個日常應(yīng)用程序（0￡魚。/0團0。成￡等）的應(yīng)用。適用于簡單辦公，營業(yè)廳、公用上網(wǎng)機、電子閱覽室等輕量應(yīng)用場景?！局休d虛擬機規(guī)格】用戶并行使用5個日常應(yīng)用程序（Office/Notes/IE等）的應(yīng)用。適用于普通辦公，網(wǎng)管維護等應(yīng)用場景.【重載型虛擬機規(guī)格】用戶并行使用8個應(yīng)用程序（例如OFFICE/Notes/Visio/IE/ZIP/AcrobatReader），適用于研發(fā)辦公應(yīng)用的應(yīng)用場景。4.4存儲設(shè)備〃本小節(jié)介紹Kan產(chǎn)品使用的幾種磁盤容量計算方法，請根據(jù)實際項目需要采用〃各種盤的基^IOPS,2.5英寸10krpmSAS&的IOPS基線為200;3。5英寸15krpm的SAS&IOPS基線為250，7500rpm的SATA盤的IOPS基線為80?！ㄔ谧烂嬖骗h(huán)境，S2600T一拖二性能最佳，S5500T一拖三性能最佳，S5600T一拖六性能最佳S5800T一拖8性能最佳，S6800"拖十六性能最佳。/采用600GSAS^RAID5，完整復制桌面的計算方法?？勺飨到y(tǒng)盤與數(shù)據(jù)盤。通過容量和IOPS兩個維度計算存儲設(shè)備配置，每個600GSAS硬盤的極限IOPS為200,有效IOPS=200/（1*30%+4*70%）=64（RAID5的寫懲罰是1：4。創(chuàng)建RAID5后，系統(tǒng)盤考慮70%寫比例造成的寫懲罰），RAID5只有一個校驗盤.下面公式中參數(shù)說明：RAID組有效容量:RAID5的RAID組需要減去一塊校驗盤的容量。RAID6需要減去兩塊校驗盤的容量。RAID10只有一半可用容量。實際多少塊盤組RAID可根據(jù)實際要求更改。熱備盤率:下面公式中每23塊盤配一塊熱備盤,可根據(jù)實際要求更改。IO落盤率：這個參數(shù)二1-存儲的Cache命中率，不同存儲設(shè)備的IO落盤率有差異，下面以S5500T為例。存儲配置計算過程如下：容量維度總盤數(shù)二（總?cè)藬?shù)大每人數(shù)磁盤空間+管理節(jié)點容量）/（每盤標稱容量大磁盤利用率/1。024"3）大RAID組有效容量大熱備盤率二（500*40+1200）/（600*0.95/1.024"3）*（7/6）^（24/23）=49IOPS維度總盤數(shù)二（（總?cè)藬?shù)*每人IOPS數(shù)+管理節(jié)點IOPS）*IO落盤率）/（每盤標稱IOPS*IOPS利率/（1+3大寫比例））*熱備盤率二（500士17+1100）*21%/（200*60%/（1大30%+4*70%））大（24/23）=55結(jié)合容量和IOPS維度兩個角度，使用RAID5的600GSAS盤建議配置55塊?！?TSATA盤采用RAID10的計算方法，只能作數(shù)據(jù)盤。SATA盤通過容量和IOPS兩個維度計算存儲設(shè)備配置，每個SATA硬盤的極限IOPS為80,2T的SATA盤有效IOPS=80/（1大60%+2大40%）=57（RAID10的寫懲罰是1:2。創(chuàng)建RAID10后，寫懲罰因素，數(shù)據(jù)盤的寫比例40%）。存儲配置