集团虚拟化平台方案建议书目录第一章概述 (4)1.1项目背景 (4)1.2项目目标 (5)第二章平台建设方案 (6)2.1虚拟化平台现状分析 (6)2.1.1部署架构 (6)2.1.2平台软件配置 (7)2.1.3主要问题分析 (7)2.2平台总体架构 (9)2.2.1方案设计原则 (9)2.2.2业务场景梳理 (11)2.2.3虚拟化平台方案拓扑 (11)2.3硬件设计方案 (14)2.3.1服务器设计 (14)2.3.2存储设计 (14)2.3.3网络带宽设计 (15)2.4软件设计方案 (18)2.4.1服务器虚拟化软件VMware vSphere (18)2.4.2桌面虚拟化软件VMware® Horizon View (22)2.4.3桌面虚拟化用户配置管理模块 (25)2.4.4桌面虚拟化备份模块 (27)2.4.5桌面安全防病毒模块 (30)2.4.6云资源管理平台 (32)2.4.7平台的监控告警模块 (48)2.4.8运维管理设计 (52)2.4.9方案可扩展性 (53)2.5平台实施方案 (57)2.5.1硬件基础环境安装 (57)2.5.2虚拟桌面组件服务器部署 (59)2.5.3标准镜像制作 (61)2.5.4用户创建和桌面发放 (63)2.5.5用户桌面迁移 (72)2.5.6旧有虚拟桌面环境的迁移 (72)2.6方案优势 (74)第三章平台设备配置清单 (75)3.1硬件产品配置说明 (75)3.2软件产品及集成服务配置说明 (76)第四章项目实施方案 (77)4.1实施计划 (77)4.1.1项目实施时间计划 (77)4.1.2项目人员 (78)4.2项目管理/质量管理 (78)第五章测试及验收 (79)5.1平台测试 (79)5.2系统初验 (80)5.3系统终验 (80)第六章平台售后运维服务 (80)第一章概述1.1项目背景随着ACC各子公司的业务不断飞速发展,传统IT基础架构是典型的分散式架构,这种以应用为基础建设的系统平台存在诸多问题:●服务器、存储、网络设备等基础硬件平台各异,应用软件基于不同平台开发,管理上不同的单点工具亦十分复杂;●系统扩充上无法统一规划,系统资源无法共享;●增加应用时,每次都需要重新规划整个系统,势必造成重复购买,总体拥有成本升高;●各应用之间相互独立,造成众多数据孤岛,难以共享和合理利用;●每个应用采用一台独立的物理服务器进行部署,实际情况下这些服务器CPU平均利用率一般在20%左右,造成极大的资源浪费;●难以实现对系统的统一备份、数据抽取和远程容灾等高级应用。
不断增长且集中的业务对IT 部门的要求越来越高,所以数据中心需要更为快速的提供所需能力。
但如果购买新的服务器,又会增加采购成本和运作成本,还会带来更多供电和冷却的开支,而且,服务器还没有得到充分的利用。
通常,企业的服务器工作负载只利用了15%,这导致了大量的硬件、空间以及电力的浪费。
同时由于应用程序兼容性的问题,IT 人员只能通过在不同场所的不同服务器中分别运行的方式,将应用程序隔离起来。
这又会导致服务器数量的增长。
购置新的服务器是一项漫长的过程,并且对耗费大量人力,往往需要数日甚至数月的考虑以及操作,这使得IT 部门更加难以应对业务快速成长和不断变动的需求。
例如,对于新业务系统平台的供应和拆除需求,往往就需要消耗大量宝贵的资源和时间。
同时,随着IT系统客户端越来越多,包括传统的办公应用桌面端和图形工作站桌面,随之带来的桌面运维管理、信息安全管理、资产管理、外设管理的问题也越来越突出,迫切需要寻找方法解决,建立起自身可持续性的IT桌面管理竞争的优势,以适应业务和部门规模的迅速扩张。
主要包括:⏹提高部门IT资源的利用率,从而降低基础架构的成本。
⏹提高对业务需求的响应速度,以便更迅速地部署项目。
⏹提高运营的一致性和可预测性,降低业务停机风险。
⏹提供定制化、标准化硬件平台的同时,充分整合现有硬件资源(利旧)。
包括对现有主机利旧和存储设备利旧。
1.2项目目标本次项目需要对瑞声集团的虚拟化平台进行改造和扩建,基本建成ACC集团私有云平台,具体来讲,需要达成如下项目目标:➢规划与设计AAC 集团私有云平台蓝图;➢整合与池化集团IT 基础设施资源,提高资源利用率;融合现有数据中心资源(服务器、存储网络、交换机备份设等),构建AAC 私有云平台;➢通过配置、整合一系列软、硬件设备为客户构建计算、存储资源池以及相应服务平台,使用户可以按需、弹性获取计算及存储资源。
➢系统管理员通过云平台管理系统对整个云计算平台进行集中管理,实现对云平台的软、硬件资源进行统一分配和管理。
➢构建虚拟服务器资源池,根据业务系统需求灵活部署平台。
通过云平台能对应用系统计算资源的动态调配。
规划与构建高度虚拟化、资源共享的私有云平台,提供灵活、高效、安全的IT 资源;➢实现数据中心集中管理,提升业务连续性与灾备能力;➢对现有图形工作站虚拟化,提高利用率与数据安全;➢规划与构建灵活、高可用安全的虚拟桌面办公系统;➢整合现有XenDesktop XenAPP第二章平台建设方案1.3虚拟化平台现状分析经过充分现场调研,截至目前,瑞声已经进行了少量部门的桌面虚拟化环境试点部署运行,整体呈现出一些具体的平台问题待解决,平台需要进行升级和改造,相关分析如下:1.3.1部署架构ACC部署了桌面虚拟化环境和服务器虚拟化环境,桌面虚拟化的部署结构如下所示:1.3.2平台软件配置瑞声现有的桌面虚拟化采用了Citrix XenDesktop 的平台,1.3.3主要问题分析结合目前部署的桌面虚拟化平台,分析得出当前平台存在的一些问题和需求如下:1)分散的部署模式带来的维护管理难度大依照目前试点部门分散式的部署模式,即:各自部门部署了一整套View的虚拟化环境,带来了诸多的运维管理、成本投入等问题,包括:➢软硬件资源逐个部门建设,带来了一部分的系统基础架构无法重用,出现了重复投资。
整体CTO上考虑,相对于公司集中部署虚拟桌面平台,不占优势。
➢由于部门不具备IT自身运维管理的能力,分散部署的模式,对集中运维带来了不便性。
整体对虚拟桌面应急处理问题的响应和处理程度不够及时。
➢部门各自虚拟桌面平台环境配置和管理的不一致性,对于公司虚拟桌面环境版本统一管控和升级维护,带来了巨大压力和繁琐的工作量。
2)平台桌面的稳定性和可靠性问题从日常运维过程中,用户反馈的情况看,存在用户桌面会话连接死锁,无法登陆的情况,此时需要管理员在后端控制台上进行会话重置或者重启,以进行解锁。
存在部分用户由于后端磁盘空间不足,而导致的无法使用桌面的问题。
3)平台升级及补丁升级管理由于微软终止了对Windows XP操作系统的补丁升级技术支持,以及即将终止对Windows Server 2003操作系统的补丁升级技术支持。
为了避免潜在的漏洞风险,迫切需要将现有瑞声的用户桌面环境升级到最新版的操作系统。
对于桌面环境中,软件的更新以及操作系统补丁更新效率有待提高,需要通过更新现有平台架构,以提供更加合理高效的桌面模板更新,及软件补丁更新流程支持。
4)备份:备份软件平台选择目前平台采用了备份方案,由于产品版本老旧及维保过期无法提供技术支持的原因,导致平台的备份功能受到非常大的影响。
迫切需要解决平台备份恢复难的问题。
5)整体架构过旧,需要升级和优化目前平台采用了Citrix XenDesktop 2.0 , 4.5 , 6.5等多种的桌面虚拟化软件版本,以及部分的vSphere 服务器虚拟化软件平台。
新版本的桌面虚拟化平台在功能上和桌面协议稳定性上均带来了很大提高。
平台旧有的架构需要进行全新的升级,以提供更高的稳定性和全面的功能支持,升级后,可以解决现有平台中存在的稳定性问题。
同时,需要通过升级基础架构,在基础配置上,进行统一优化和配置。
如:主机配置,虚拟桌面DRS策略、桌面池策略、用户组策略、存储的分配与配置等6)缺乏自动运维管理的平台在现有的软件平台上,提供了较少的运维管理功能支持。
对于日常的平台性能监控和异常告警信息不够完整。
迫切需要建立完善桌面虚拟化的运维管理平台,为IT运维团队提供事前告警,错误预通知的功能。
减少由于未及时发现问题,而对用户业务带来影响。
1.4平台总体架构1.4.1方案设计原则针对瑞声桌面虚拟化的实际需求,联想(上海)企业方案服务技术团队设计了具有针对的桌面虚拟化解决方案,具体设计思路如下:1)先进性系统设计应立足先进的技术,采用业界共同认可的标准,选择的技术或产品符合技术未来发展方向,并尽可能采纳主流的,具有代表性的产品,这样才可以保证未来构造的系统具有较强生命力;系统的设计要符合IT管理规范流程思想,分层管理。
系统的模型设计、结构以及软硬件平台都应采用当前主流的技术。
2)标准化与开放性系统网络平台、设备平台、系统软件、应用软件的建设应遵循业界统一标准,系统采用分布式开放结构,充分考虑与外部系统的对接和应用。
3)安全性系统应具备统一、完善的多级安全机制,以保证终端和业务系统的安全性。
系统应能抵御常见的各种攻击。
4)可用性和可靠性系统应提供高可用性以及数据多重保护,应避免由于单点故障影响整个系统正常稳定运行,避免关键信息的丢失。
5)易用性系统应提供友好的中文图形操作界面和在线帮助, 系统应向用户提供方便、快捷的使用体验,同时便于系统管理员和操作员的维护、管理,也便于支持人员的远程协助支持。
6)可扩充性系统的设计采用模块化体系结构,新功能的引入不影响原有的功能模块,具有良好的可扩展性。
同时,系统的容量可随硬件的扩容和软件的升级达到更高的要求。
7)高可靠维护性系统的网络平台、设备平台、系统软件、应用软件都应提供方便、灵活的维护手段,方便应用人员的维护和管理。
8)经济性系统的建设应考虑投资的经济性,考虑对企业资源投入ROI的合理性。
1.4.2业务场景梳理1.4.3虚拟化平台方案拓扑在本方案中,我们建议在瑞声总部集中部署一套桌面云管理平台,部署VMWare View + vSphere基础架构,以及覆盖全国部门用户的虚拟桌面资源池。
在总部统一运维和管理用户的桌面环境,部门用户通过瑞声的虚拟城域网络连接登录到自身的桌面环境中。
按照虚拟化平台的规划和实际业务需要,整个私有云计算资源池平台总体拓扑图规划如下图所示。
如上图的拓扑所示,云数据中心由计算资源池区域,存储资源区域,管理中心区域以及网络接入组成,各组成部分说明如下:管理中心区域:主要用于对云平台资源域的资源池进行统一的调度和管理。
管理软件可以部署在一台服务器或一组服务器集群上,包括服务器虚拟化管理软件和云平台管理软件。
管理软件可对资源域中所有节点上的资源进行统一管理并提供web接口给管理员和用户,使他们可以对权限内的资源进行访问和操作。