某银行系统虚拟云桌面项目综合解决方案(完整版)某银行系统开发虚拟云桌面项目实施方案目录1项目概述 (3)1.1项目背景 (3)1.2项目目标 (3)1.3需求分析 (4)1.4硬件设备清单 (4)1.5系统方案 (9)2项目实施方案 (15)2.1项目施工目标 (15)2.2施工流程 (16)2.3责任分工 (19)2.3.1华为责任范围 (19)2.3.2客户责任范围 (19)2.3.3共同责任 (19)2.3.4责任分工矩阵 (19)2.4系统网络结构 (20)2.5方案配置规划 (24)2.5.1配置规划 (24)2.5.2部署方案 (29)2.5.3第三方软件清单(需要用户提供) (32)2.5.4网络规划 (33)2.6安全设计方案 (36)用户名+域密码认证方案 (36)2.7虚拟机快照备份设计方案 (36)2.7.1备份需求分析 (36)2.7.2虚拟机快照备份方案介绍 (37)2.7.3备份策略设计 (41)2.7.4备份窗口设计 (42)2.8实施具体步骤 (42)2.8.1系统网络准备: (42)2.8.2华为虚拟化平台的部署: (42)2.8.3华为桌面云组件的部署: (43)2.9业务调测和发放 (45)2.9.1软件调测 (45)2.9.2模板制作 (45)2.9.3终端配置 (45)2.9.4业务发放 (45)3实施后测试验收计划 (46)3.1测试验收方案 (46)3.2测试验收内容 (46)3.3测试验收流程 (46)3.3.1货物验收 (46)3.3.2桌面云系统联机测试验收 (47)1 项目概述1.1项目背景某银行多年来一直采用传统PC作为业务终端,截止目前累计2000有台。
随着业务的发展,PC使用过程中的各种问题也逐渐凸显,主要体现在以下几方面:●端口管控困难缺乏有效的管理手段来控制USB口、串口、并口的非法设备的接入,存在数据泄密的风险;●数据可靠性低员工的智力资产和企业关键信息存放在本地,PC一旦出现故障将无法办公,如果硬盘故障造成文件丢失,将对企业造成巨大损失;●运维管理复杂PC通常是分布在各个办公地点,难以实现集中式管理,另外由于PC硬件种类繁多,用户修改桌面环境的需求各有不同,其桌面标准化一直是一个难题;●高能耗、高排放:一台PC的能耗在200瓦左右,一年耗电800-1000度电左右,不符合当今绿色环保、低碳经济的大趋势;●灵活性差随着移动办公理念的兴起,人们希望能在任和时间、任何地点、任何设备都能登陆自己的桌面进行办公,而PC的灵活性无法满足要求;上述问题的存在,一定程度上制约了某银行业务的发展和工作效率的提升,迫切需要一套全新的解决方案,替换传统PC并解决以上的问题。
1.2 项目目标目前业界主流趋势是采用云技技术改造办公桌面,即将用户桌面集中在数据中心,通过虚拟化技术组建资源池,提供业务用户使用瘦终端、软终端、智能终端等移动接入,打造一种全新的、安全、便捷、高效的工作方式。
通过数据与用户隔离提升安全性:将原本分散在各PC上的用户桌面数据集中到数据中心,实现统一的安全管控,用户可访问的仅仅是桌面图像变化量,数据无法带出数据中心;通过资源大集中提升运维效率:从分散的运维向集中化运维过渡,管理员通过后台便可处理用户的大多数问题,降低运维工作量并提升维护效率;通过网络接入提升办公灵活性:用户在任何时间、任何地点通过任何设备都可以接入自己的桌面办公;采用先进架构支撑未来演进:建立一个高效优化的、易管理的桌面云架构,同时未来能方便地扩展为企业私有云架构。
1.3 需求分析本次桌面云建设共有1000用户,分以下几类应用场景:OA办公、软件研发、会议室,各场景的需求如下:软件研发规模1000人系统要求与OA办公用户系统相同虚机规格vCPU=4U,Memory=4GB, 系统盘=40GB,数据盘=40GB软件要求除OA办公的软件外、还要能够安装使用Visual Studio/My Eclipse/MENTOR/ALTUIM/VC/MATLAB/等软件;外设要求支持USB打印机、USB键盘鼠标等。
身份认证域帐号+域密码除以上桌面用户的基本功能需求外,系统还应支持以下能力:☐支持集中管理能力,如:对操作系统镜像统一管理、软件补丁统一分发、TC终端统一管理等。
☐支持对重要用户的虚拟机进行备份和恢复;☐系统要支持互联网终端接入桌面云需求。
☐系统要具有完善的安全防护能力。
☐系统支持高可用性、动态迁移等可靠性设计。
☐系统支持通过扩容存储与计算资源实现用户平滑扩容。
1.4 硬件设备清单1、服务器(桌面云4P机架服务器带GPU卡RH5885H V3 2台,桌面云4P机架服务器RH5885HV3 15台)序号部件编码型号描述总数桌面云4P机架服务器带GPU卡桌面云4P机架服务器1 RH5885H V3 1.1 基本配置02311GFJ BC6M38BFSARH5885H V3 (8硬盘机箱,E7 v2,imana 200,含DVD)H58H-0317 2 1503022JWR BC61MRTB RH5885H V3 DDR3 memory riser(8DIMM) 68 8 60 03022TQY BC11FGEC SM212(I350 4*GE接口卡) 17 2 1502310SFW BC6M01PSEARH5885H V3 PCIE 8X 提升卡17 2 1502310SFX BC6M01PSSARH5885H V3 PCIE 16X 提升卡 2 202310PTH IT1MP2KM 2000W白金交流电源34 4 30 1.2 Ivy-Bridge CPU02311GCU BC6M29EXCPUX86series-LGA2011-2600MHz-1.2V-64bit-130000mW-IvyBridge EX Xeon E7-4860v2-12Core-with heatsink-RH5885H V368 8 601.3 内存06200199 N16DDR316通用内存-DDR3RDIMM-16GB-240PIN-1.5ns-1600000KHz-1.35V-ECC-高端产品专用-2Rank(1Gx4bit)-Height 30mm, IT产品线专用408 48 3601.4 硬盘(带拉手条)02310YCR N600S10W2通用硬盘-600GB-SAS6.0Gb/s-10000rpm-2.5"-16MB及以上-热插拔-内置式-拉手条34 4 301.5 RAID卡及其它配件02311FYM BC1M09ESMJSR320BC 1GB Cache(LSI2208)-Board ID0X2b-RAID0,1,10,5,50,6,60-1GB-16盘,600mm&580mm MiniSAS HD模块17 2 1502311GDV BC1M3BAT RAID卡电池(含线缆,结构件) 17 2 15 1.6 PCIe卡02311GFP BC6M01GPUCGrid K1-16GB memory/ PCIE 3.0X16-10DE-0FF2-4-130W/dualSlot/PassiveHeatsink2 202311CVV CN21ITGB01SP210(I350 2*GE PCIE标准网卡) 34 4 3006030221 NS8GOLC0其它板卡-计算机配件-PCIE 2.0X4-1077-2532-1-8Gbps单通道,光纤通道多模LC光接口-英文资料34 4 301.7 线缆和配套设备21240142 EGUIDER04U静态滑轨套件17 2 152、存储设备(OceanStor 5600 V3 1套)序号部件编码型号描述总数1 OceanStor 5600 V31.1 OceanStor 5600 V3 主设备1.1.1 阵列控制单元1控制框02359805 5600V3-128G-AC 5600 V3(3U,双控,交流,128GB,SPE62C0300) 1 可扩展接口模块03056793 SMARTIO8FC 4端口SmartIO I/O模块(SFP+,8Gb FC) 4 03022PFJ LPU4S12V3 4端口4*12Gb SAS I/O模块(MiniSAS HD) 2 硬盘组件02358408 SAS900-10K-2-V3 900GB 10K RPM SAS硬盘单元(2.5") 150 02350CBC EMLC400-2-02 400GB HSSD eMLC SAS硬盘单元(2.5") 8 02358403 SAS2T-7.2K-V3 2000GB 7.2K RPM NL SAS硬盘单元(3.5") 48 硬盘框02359806 DAE22525U2-1-AC 硬盘框(2U,交流,2.5",级联模块,25盘位,不包含硬盘单元,DAE22525U2)702359808 DAE22435U4-1-AC 硬盘框(4U,交流,3.5",级联模块,24盘位,不包含硬盘单元,DAE22435U4)21.2 安装材料14130321 SS-OP-D-LC-M-3 光跳线-DLC/PC-DLC/PC-多模-3m-A1b-2mm 1604050699 HS-SAS-5-01 高速电缆-Mini SAS HD Cable-5m-(SFF 8644Plug)-(26AWG*4P*2黑(S))-(SFF 8644 Plug)-室内用31.3 系统软件1.3.1 块基础软件包授权许可(含DeviceManagement,SmartThin,SmartMulti-tenant,SmartMigration,SmartErase,Smart Motion,Cloud Service)88032NMP LIC-5600V3-BS块基础软件包授权(含DeviceManagement,SmartThin,SmartMulti-tenant,SmartMigration,SmartErase,SmartMotion,CloudService)11.3.2 智能数据分级88032KNT LIC-5600V3-TIER 智能数据分级 1 1.3.3 OceanStor 华为多路径软件许可88032KNY LIC-5600V3-PATH OceanStor 华为多路径软件许可 13、光纤交换机序号部件编码型号描述总数2 SNS2124 & SNS2224 & SNS22482.1 主设备02357662 SN2Z07FCSP OceanStor SNS2224光纤交换机-24端口(24端口激活,含24*8Gb多模SFP)-双电源(交流)22.2 安装材料21241998 SN2R02FCRK1 光纤交换机上架套件 2 2.3 多模光纤线缆14130858 SN2F01FCPC 光跳线-DLC/PC-DLC/PC-多模-3m-A1a.2-2mm-OM3弯曲不敏感2414130860 SN2F02FCPC 光跳线-DLC/PC-DLC/PC-多模-10m-A1a.2-2mm-OM3弯曲不敏感244、桌面云系统软件及配套设备序号部件编码型号描述总数1 服务器配套设备1.1 KVM设备06040183 WM1P0CIKVM02 KVM-KVM 4 in 1 Control Module-1U高-17"LED-8路KVM接口-带国标电源线-八根USB直头线缆/带机架安装配件-英文资料-100~240V AC-黑色-满足12序号部件编码型号描述总数2 桌面云集成服务2.1 Fusion Access 集成服务-解决方案实施88171513 88171513 Fusion Access 1000VM集成服务-解决方案实施1TPV40560 TPV40560 备注:VM用户数1000; 1序号部件编码型号描述总数3 FusionCloud Desktop Solution3.1 TC终端06170202 FD0NCT610002 瘦客户机-Intel Baytrail 2.41GHz 双核-2G-8G-无-1000M-(DVI-I)-WES7中文自由版-CT6100,中国大陆含3年原厂有限保修2605、网络设备序号配置名称数量1 开发中心接入交换机S5700-52X-LI-AC 6 2 开发中心汇聚交换机S6700-24-EI 1 3 云桌面区交换机S7706 1 4 开发测试环境汇聚交换机S5720-56C-EI-AC 4 备注:交换机配置按实际情况为准。