桌面云解决方案技术建议书2016年1月目录一、项目概述 (4)1.1项目背景 (4)1.2项目需求 (5)1.3功能需求 (5)二、桌面云设计方案 (6)2.1总体设计方案 (6)2.2部署方案 (9)2.2.1完整复制桌面云方案说明 (9)2.2.2普通链接克隆桌面云方案说明 (10)2.3典型应用场景方案 (12)2.3.1 OA办公场景方案 (12)2.3.2会议室桌面云Pool解决方案 (12)2.3.3员工轮班桌面云解决方案 (14)2.4网络设计方案 (15)2.4.1桌面云逻辑组网图 (15)2.4.2网络带宽需求 (16)2.5安全设计方案 (17)2.5.1用户名+域密码认证方案 (17)2.6系统扩容方案 (18)2.6.1集群内主机可扩展性 (18)2.6.2虚拟桌面管理节点可扩展性 (18)2.6.3存储扩展性 (18)2.7备份容灾设计方案 (19)2.7.1概述 (19)2.7.2本地存储异构虚拟化建设 (20)2.7.3本地存储容灾建设 (21)三、本项目的优势 (23)四、配置方案 (25)4.1桌面数量规划 (25)4.2瘦终端 (25)4.3服务器 (25)4.4存储设备 (26)4.5配置清单 (27)一、项目概述1.1项目背景业务终端一直使用功能全面的传统PC。

在大多数情况下，PC 提供了价格、性能与功能的最佳组合。

但同时，在实际应用过程中，需要在每台PC上安装业务所需的软件程序及客户端；同时所有数据分散在各PC上，对PC无法方便地进行统一集中维护与管理，对数据无法进行集中存储与备份。

主要体现在以下几方面：•难以保证非法接入： PC本地有 USB口、串口、并口都可以外接设备，没有有效的管理手段，禁止非法设备的接入，存在数据泄密的风险。

•难以保证数据的安全：PC通常是应用系统的客户端，可接收、处理、存储应用系统的数据，若这些数据是企业的关键信息资产，容易使企业关键信息泄露。

另一方面，PC工作环境下，PC上保存着员工的智力数据，也是企业资产的一部分。

这些数据如何能在PC出现故障或文件丢失时恢复，是一个当前IT系统的一个巨大的挑战。

•难以管理：面对广泛分布的 PC 硬件，用户日益要求能在任何地方访问其桌面环境，因此集中式 PC 管理极难实现。

此外，众所周知，由于 PC 硬件种类繁多，用户修改桌面环境的需求各有不同，因此 PC 桌面标准化也是一个难题。

•高能耗、高排放：一台PC的能耗在200瓦左右，每台PC个人电脑平均运行12小时以上，一台PC一年耗电800-1000度电左右，对于企业上万台规模的PC工作环境，一年的耗电量是一个非常惊人的数字。

这当今提倡绿色环保、低碳经济的大环境下，确实是一个巨大的挑战。

•资源未能充分利用：PC的分布式特性使人们难以通过集中资源的方式提高利用率和降低成本。

结果，PC的资源利用率通常低于5%，远程办公室需要重复的桌面基础架构，移动工作人员可能需要使用复杂的远程桌面解决方案。

•总体拥有成本高(TCO)：PC硬件相对较低的成本优势，通常无法抵消PC管理和支持工作的高昂成本。

目前，PC管理工作包括部署软件、更新和修补程序等，由于这些工作需要对多种PC配置的部署进行测试和验证，因而会耗费大量的人力。

同时，由于标准化程度不高，支持人员经常需要亲临现场解决问题，这就进一步增加了支持成本。

针对上述问题，建议使用桌面云技术取代传统PC。

具体而言，采用在服务器系统上承载桌面映像的方法，以集中资源并提高其桌面计算基础架构的可管理性。

2022-04-25 内部公开 41.2项目需求桌面云主要应用场景有：日常办公。

桌面云系统应实现以下功能目标:1.虚拟桌面站点需接入互联网，允许进行互联网的浏览、文件上下载等常见操作。

2.系统要支持集中管理能力，如：对操作系统镜像统一管理、软件补丁统一分发、TC终端统一管理。

3.系统要支持互联网终端接入桌面云需求。

4.系统要支持安全架构设计，具有完善的安全防护能力。

5.系统支持高可用性、动态迁移等可靠性设计。

6.系统支持通过扩容存储与计算资源实现用户平滑扩容。

二、桌面云设计方案2.1总体设计方案日常办公日常办公内部网接入网关应用虚拟化本项目为了实现高安全、高可靠、高性能、易远程集中运维、平滑扩容的目标，采用业界主流成熟的虚拟化技术，实现虚拟桌面、服务器虚拟化等要求。

本项目方案主要以下方面考虑：资源池设计：根据本项目的需求，服务器上安装华为的虚拟化软件，将服务器池化。

池化后VDI桌面、应用虚拟化、服务器虚拟化的服务器分别组成集群。

池化后服务器上运行虚拟机便于管理、监控。

虚拟机在集群里可以实现定制策略迁移、手动热迁移、故障热迁移。

资源池的设计具有高可靠、平滑扩容特性。

桌面虚拟化：华为虚拟桌面管理软件FusionAccess，提供高性能且可靠的桌面投送。

FusionAccess桌面虚拟化以服务器虚拟化为基础，允许多个用户桌面以虚拟机的形式独立运行，同时共享 CPU、内存、网络连接和存储器等底层物理硬件资源。

这种架构将虚机彼此隔离开来，同时可以实现精确的资源分配，并能保护用户免受由其他用户活动所造成的应用程序崩溃和操作系统故障的影响。

FusionAccess采用业界领先的高清保真HDP桌面协议，并可将授权用户安全连接至集中式虚拟桌面。

它与 FusionSphere协同工作，可提供一个完整的端到端桌面虚拟化解决方案，此解决方案不仅能增强控制能力和可管理性，还可以提供与PC一致的桌面体验，FusionAccess能简化虚拟桌面的管理、调配和部署。

用户能够通过FusionAccess安全而方便地访问虚拟桌面，升级和修补工作都从单个控制台集中进行，因此可以有效地管理数百甚至数千个桌面，从而节约时间和资源。

配备FusionAccess桌面虚拟化方案具备下列优势：✧集控制能力和可管理性于一身：由于桌面在数据中心运行，因此管理员可以更轻松地对其进行部署、管理和维护。

✧桌面云把数据、信息和知识财产将保留在数据中心内，而且永远不外流。

✧与PC一致的体验：用户可以灵活访问与普通 PC 桌面功能相同的个性化虚拟桌面。

✧降低总体拥有成本 (TCO)：桌面虚拟化可以减低其管理和资源成本。

统一软硬件管理：为了便于硬件设备（服务器、存储、交换机）、虚拟资源的集中管理，采用华为的虚拟化管理软件FusionSphere。

FusionSphere采用B/S架构，可以远程统一管理本项目中VDI桌面、服务器虚拟化三个资源池。

FusionSphere可管理、监控硬件资源、虚拟资源；支持虚拟机的快速部署、定制化策略调度。

➢计算资源池计算资源池为用户提供CPU、内存计算资源。

在服务器上安装华为的虚拟化软件，可以在一台服务器上虚拟出多个台虚拟机，提供弹性规格的虚拟桌面。

这几个资源池归属同一朵桌面云管理系统。

➢存储资源存储资源主要为虚拟桌面提供系统空间和数据空间、还有桌面云管理系统所需要的空间。

这些存储都在主用存储上。

主存储根据数据类型的不同，划分不同的数据LUN。

这里的数据类型主要包括管理数据、Windows系统数据、用户数据。

2.2部署方案2.2.1完整复制桌面云方案说明完整复制桌面云桌面利用虚拟化技术与远程桌面投送技术。

在桌面云中心，利用虚拟化技术把服务器与存储虚拟成一台台弹性的虚拟主机。

完完整复制虚拟桌面在创建时，系统会给这个虚拟桌面分配一份独立系统盘空间，并将虚拟机模板完整复制到系统盘上。

这样每个完整复制虚拟桌面都有单独的系统盘与用户数据盘。

基于虚拟机级别的隔离、安全性高、个性化强；外设支持类型丰富；用户体验与传统PC一致，可以按照用户的工作负荷弹性修改虚拟机规格。

每个用户都有一个独立的虚拟机，虚拟机系统盘和数据盘都通过集中的存储设备加载。

用户通过本地瘦终端，或软终端可以远程登录虚拟机。

虚拟机采用业界性能领先、带宽要求低的HDP协议将虚拟机桌面显示投送到用户终端上。

瘦终端的无本地存储、USB可管控，功耗低。

办公环境相对PC环境更简洁，无噪音。

2.2.2普通链接克隆桌面云方案说明普通链接克隆桌面与完整复制桌面的区别主要在于系统盘的存储上。

链接克隆桌面的虚机共享一个相同的系统母盘，每台虚拟机系统盘的不同部分（如工作临时缓存数据、个性化配置（C:\User(在Windows 7中)或C:\Documents and Settings(在Windows XP中)）、临时安装的个性化应用程序（C:\Program Files）等）都保存在差分盘中。

并且通过将母盘和差分盘组合映射为一个链接克隆盘作为虚拟机的整个系统盘（即C盘），提供给虚拟机使用。

对于虚拟机的差分盘，可以配置更新还原策略，还原策略可配置为手动还原与重启还原。

每次更新系统母卷时，差分盘也会自动清除。

由于系统母盘是很多桌面共用，所以对于系统母盘需要很高的读性能。

华为虚拟化平台对于链接克隆母盘提供iCache加速功能。

可以将系统母盘的热点数据缓存到服务器本地磁盘、或本地内存中。

这样就减小了对共享存储的性能冲击。

FusionAccess支持个人配置数据漫游和统一用户数据存储。

支持用户登录到不同的服务器上可使用相同的用户配置文件。

链接克隆桌面可以与Windows个人配置数据漫游结合使用，来实现用户配置信息的漫游设置。

使用普通链接克隆桌面的每个用户仍可以挂载不同的用户数据盘，用来保存数据。

普通链接克隆桌面除拥有完整复制桌面云的安全隔离、外设兼容性、工作体验外，还有以下优势。

普通链接克隆桌面的优势：管理员需要发布或升级软件、系统升级与打补丁，只要更新系统母卷就可以，对IT系统运维和安全带来极大便利，对IT系统稳定性提供较好保障。

由于共用系统母盘，创建虚拟桌面减少系统盘的复制过程，差分盘只有使用时才分配，所以链接克隆桌面云具体创建速度快，占用户空间小的优势；支持快速批量创建和发放虚拟机。

对于链接克隆的差分盘，保存用户工作的临时系统数据，与临时安装的软件。

这就像一个沙箱，任何不安全的程序、软件都可以在这个沙箱里充分演示，即使虚拟机中毒、或者中了木马，只要把虚拟机重启，差分盘就可以自动清除，保障了系统的安全。

2.3典型应用场景方案2.3.1 OA办公场景方案OA办公桌面云方案特点：OA办公桌面云是指企业使用桌面云来进行正常的办公活动。

用户的虚拟机运行Windows XP、Windows 7系统，运行各种文字办公软件，如Office编辑文档、Project、Visio、Internet Explorer浏览网页、Outlook处理邮件、金山词霸等。

桌面云可对接入USB通道、打印设备、存储设备进行映射管理；虚拟机里可安装监控软件，提供多种安全方案，保证办公环境的信息安全。

华为桌面云利用虚拟化技术与远程桌面投送技术。