深信服桌面云规划设计方案_v5.3.3(总23页)-CAL-FENGHAI.-(YICAI)-Company One1-CAL-本页仅作为文档封面,使用请直接删除深信服桌面云规划设计方案文档版本发布日期 2018-08-10本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属深信服所有,受到有关产权及版权法保护。
任何个人、机构未经深信服的书面授权许可,不得以任何方式复制或引用本文的任何片断。
■版权声明文档使用说明参照《深信服桌面云标准化交付落地措施》对项目进行分类,并根据分类结果按照以下说明使用本文档。
1.一类项目:必须使用本文档所有章节,认真填写各规划项内容;2.二类项目:必须使用本文档所有章节,认真填写各规划项内容;3.三类项目:必须使用本文档以下章节并填写相应规划项内容:第2章项目背景及需求;第3章整体设计;第5章─虚拟机模板设计;说明:项目中如有aCenter部分,请对第7章内容进行规划。
目录第1章桌面云方案简介 (1)第2章项目背景及需求 (1)项目概述 (1)项目目标 (1)桌面需求确认 (1)第3章整体设计 (3)整体架构概要 (3)整体拓扑设计 (4)整体IP设计 (4)第4章 VMP设计 (5)存储设计 (6)存储类型 (6)容量计算 (6)磁盘规划 (6)服务器资源规划 (7)网络设计 (8)网络类型 (8)物理网络拓扑 (8)虚拟网络拓扑 (9)服务器上架 (9)服务器位置摆放 (9)服务器物理连线 (10)第5章 VDC设计 (10)拓扑设计 (10)用户资源设计 (10)虚拟机模板设计 (11)组策略设计 (12)用户/AD OU设计 (13)第6章终端设计 (14)客户端规划 (14)客户端管理 (14)第7章 aCenter设计 (14)第1章桌面云方案简介深信服桌面云方案提供了桌面云一体机VDS(服务器硬件、服务器虚拟化软件、存储虚拟化软件)、虚拟桌面控制器VDC、瘦终端aDesk三大组件,可以帮助用户以与传统PC一致的价格,获得部署运维效率最高、用户体验最好的桌面云方案,大幅减少桌面运维工作量,降低投资并保障桌面数据安全。
第2章项目背景及需求2.1项目概述某企业客户为满足提升IT服务及管理能力,适应IT技术发展的需求,目前准备部署100点位的深信服桌面云产品,为某客户最终用户提供可靠、安全的桌面云平台。
2.2项目目标建立桌面云系统,简化桌面管理复杂度并提升桌面安全性。
2.3桌面需求确认经过对用户的调研与梳理,确定用户需求如下:【客服部】其他需求认证方式使用AD域结合认证数据存放虚拟机文件存放于虚拟存储终端类型aDesk客户机每虚拟机带宽需求【财务部】虚拟机数量虚拟机操作系统系统盘大小个人磁盘大小视频播放需求打印机与外设需求其他需求认证方式数据存放终端类型每虚拟机带宽需求注意事项1.请务必为每个部门都规划专属模板,不可多部门共用同一模板;2.请务必与客户详细沟通需求,将客户所需应用软件收集完整;3.如客户有使用无线网络访问独享桌面的需求,请引导客户使用有线网络。
第3章整体设计3.1整体架构概要本次项目建设整体架构是要建立统一的桌面云环境,承担生产桌面业务。
整体桌面云方案组件架构如下:其中关键组件包括:硬件平台桌面云一体机专为“云桌面”量身定制的软硬件一体化服务器(包括虚拟桌面控制器、服务器虚拟化、存储虚拟化等软件平台)云桌面终端aDesk作为终端接入访问独享桌面资源软件平台虚拟桌面控制器(VDC)提供用户认证管理、细粒度策略控制、桌面/云桌面终端统一监控及管理等功能服务器虚拟化(VMP)为云桌面提供高性能负载平台和先进管理功能,包括虚拟机快速部署、资源管理及监控、集群高可用、动态迁移、数据备份及恢复等功能存储虚拟化(VS)将服务器直连硬盘形成分布式共享数据存储,通过内置冗余机制可透明存储多个数据副本,以确保磁盘和服务器故障时,数据不会丢失,且依然可用3.2整体拓扑设计注意事项1.接入层交换机请使用千兆交换机,如有特殊需求需使用百兆交换机,则用户并发数不得超过5个;2.VDC建议以集群形式进行规划,以保障高可用性与数据安全性。
3.3整体IP设计VMP 主机1(主控)Eth0(管理口)Eth1(存储通信口)聚合口(业务口)ip/netmask ip/netmask ip/netmaskgw gw gw所属vlan所属vlan所属vlan 主机2Eth0(管理口)Eth1(存储通信口)聚合口(业务口)ip/netmask ip/netmask ip/netmask gw gw gw所属vlan所属vlan所属vlan集群IP ip/netmaskgw所属vlanVDC分发器真实服务器集群IP ip/netmask ip/netmask ip/netmask gw gw gw所属vlan所属vlan所属vlan虚拟机客服部门(虚拟机数量)财务部门(虚拟机数量)ip/netmask ip/netmaskgw gw所属vlan所属vlanaDesk 客服部门(终端数量)财务部门(终端数量)ip/netmask ip/netmaskgw gw所属vlan所属vlanaCenteraCenter控制台aCenter控制台IP总部网关地址LAN口LAN口IP地址WAN口WAN口IP地址总部端口映射配置单点登录端口SSH端口443端口映射到公网的端口号映射到公网的端口号映射到公网的端口号注意事项建议IP规划时,为桌面云平台规划独立网络环境,减少网络对平台的干扰。
第4章VMP设计4.1存储设计4.1.1存储类型存储类型副本数虚拟存储2FC存储/ISCSI存储/本地存储/虚拟存储+FC存储/注意事项虚拟存储需选择双副本。
4.1.2容量计算部门名称系统盘容量个人盘容量虚拟机数量共计客服部60G80G504.1.3磁盘规划磁盘用途磁盘类型磁盘容量磁盘数量系统盘SSD128G1缓存盘SSD240G1数据盘SATA热备盘以每台服务器为单位,磁盘规划如下:虚拟存储可用空间计算:存储池可用空间=集群全部数据盘空间/副本数(同构情况)*(1-预留百分比),预留空间:单盘4T:10%单盘750G - 2T:15%单盘750G及以下:30%Tips:由于每个分片是64G,而预留的原则必须是64G的倍数,也就是64*n(n>=2),当前元数据大小是按照分片的2倍来预留的,也就是128G,由于每个厂商可用的磁盘容量不一样,因此计算出来的可用空间也不一样。
例如:集群内有两台主机,两副本,单台主机系统盘:1*64G SSD;缓存盘:1*128G SSD;数据盘:4*1T SATA;无热备盘。
则存储池可用空间=(2*4*1T/2)*(1-15%)=4.2服务器资源规划用于桌面虚拟化服务的服务器必须满足虚拟化的选型基本要求,为了保证硬件资源的充分利用,建议按推荐的硬件配置进行规划。
具体的规划指导请参考《aDesk服务器选型规范化流程》与《aDesk桌面云场景评估和服务器选型表》。
用户所需总资源计算:CPU部门名称每虚拟机CPU资源虚拟机数量共计客服财务总资源内存部门名称每虚拟机内存资源虚拟机数量共计客服财务总资源4.3网络设计4.3.1网络类型网络类型作用管理通信网络集群间心跳、配置同步,平台管理,虚拟机克隆、迁移、备份等操作存储通信网络包括虚拟存储的主机间存储数据同步,或外置存储的IO数据传输。
如果存储通信网络不稳定,可能会导致存储IO性能下降,甚至数据不一致业务数据网络终端访问独享桌面以及虚拟机上网的数据4.3.2物理网络拓扑4.3.3虚拟网络拓扑虚拟机必须通过桥接虚拟交换机实现通信,为实现业务网络与管理网络隔离,要求虚拟机全部通过虚拟交换机桥接至业务口(即聚合口),以单台主机为例,具体的虚拟网络拓扑如下:虚拟交换机物理网口软件VDC br_eth0Eth0虚拟机br_bond聚合口说明:如虚拟机分批划入对应VLAN请将虚拟机一栏细分并在物理网口中添加VLAN ID。
4.4服务器上架4.4.1服务器位置摆放注意事项机柜号机柜内位置服务器1服务器2服务器3请合理规划服务器所在机柜,尽量均匀分散于不同机柜中。
4.4.2服务器物理连线根据用户实际网络环境画出实际的物理连线图(连线图中应包含服务器及交换机端口信息)。
第5章VDC设计5.1拓扑设计本项目中使用两台VDC虚拟机集群部署,一台做分发器,一台做真实服务器,部署方式选择单臂,网络拓扑如下:注意事项1.VDC建议以集群形式进行规划,以保障高可用性与数据安全性,尤其是仅有本地存储或单硬件VDC的单副本场景;2.两台VDC虚拟机的运行位置要选为两台不同主机,不可设置为“自动选择”;3.集群中如有硬件VDC,应优先作为分发器。
5.2用户资源设计资源命名规则建议使用部门名称为资源命名,如客服部门资源名称为“客服部”。
部门名称资源名称资源类型个人磁盘大小虚拟机数量客服客服部专用模式80G305.3虚拟机模板设计虚拟机模板命名规则建议使用部门名称为虚拟机模板命名,如客服部门模板名为“客服部模板”。
虚拟机模板操作系统规划在客户无强烈要求至无法引导的情况下,按照以下规则对虚拟机模板操作系统进行规划。
1.客户必须使用指定的特殊软件(该软件做操作系统有限制),OA系统以及特定外设:(1)原有PC为Windows 7操作系统,则优先选择与客户原有PC一直的操作系统;(2)原有PC为Windows XP操作,则需评估Windows 7 操作系统与客户环境的兼容性,如Windows 7操作系统能正常使用客户软件,OA 系统和外设,优先选择Windows7系统。
2.客户无使用指定的特殊软件(该软件做操作系统有限制),OA系统以及特定外设:(1)优先选择Windows 7操作系统;(2)对于研发、设计等内存需求较大场景,优先选择Windows 7 64位操作系统;(3)对内存无特别要求者,如客户原有PC为Windows 7系统,则优先选择与客户原有PC一致的操作系统;【注意事项】在客户无特别提供的操作系统情况下,所有虚拟机模板必须使用总部提供的模板镜像。
模板推荐配置操作系统CPU核数内存Windows7 32位普通办公:双核研发、设计:四核普通办公:2-3G 研发、设计:3GWindows7 64位普通办公:双核研发、设计:四核普通办公:2-4G 研发、设计:>=8G (参考PC)Windows XP单核2-3G 客服部模板操作系统Windows 7 SP1 64位中文系统CPU2VCPU内存4G系统盘50G所需软件 ChromeOffice 20103. 腾讯通RTX 客户端 + 群插件4.WinRAR财务部模板操作系统CPU内存系统盘所需软件5.4组策略设计组策略命名规则建议以部门名命名策略,如客服部所应用的组策略则命名为“客服部策略”。