最新2015年 vmware 云桌面 桌面云建设方案

燕山石化桌面云三期建设方案

北明软件有限公司

2011年10月

第一章项目概述 (3)

1.1项目背景 (3)

1.2项目要达到的目标 (3)

第二章桌面云用户调研以及产品需求分析 (8)

2.1桌面云用户调研 (8)

2.2桌面云存储需求分析及产品简介 (10)

2.2.1存储设计基本原则 (10)

2.2.2概念解释 (11)

2.2.3 IOPS及存储空间计算原则： (12)

2.24 存储系统产品简介 (15)

2.3网络安全需求分析及产品简介 (16)

2.3.1网络产品简介 (16)

2.4服务器需求分析 (19)

2.4.1服务器产品简介 (19)

2.5桌面云统一备份需求分析 (20)

2.51备份产品简介 (21)

第三章桌面云软件架构设计 (22)

3.1集群C LUSTER设计 (23)

3.2桌面池设计 (23)

3.3用户数据分级存储规则 (24)

3.4整体规划表 (25)

第四章、桌面云基础架构设计 (28)

4.1桌面云方案基础架构设计 (28)

4.2虚拟化存储区域设计 (29)

4.2.1存储网络 (30)

4.2.2 分级存储设计 (32)

4.2.3 存储虚拟化 (33)

4.2.4 存储具体划分规则： (35)

4.3虚拟化服务器区域规划 (35)

4.3.1 UCS Manager 版本选择 (35)

4.3.2 UCS Manager 管理IP地址规划 (36)

4.3.3 UCS Ethernet 端口规划 (37)

4.3.4 UCS QoS规划 (38)

4.3.5 服务器配置文件设计 (38)

4.4虚拟化网络区域 (42)

4.4.1概念解释 (42)

4.4.2 网络拓扑设计 (43)

4.43 Nexus7010设计 (43)

4.5N EXUS1000V的设计 (45)

4.5软件虚拟化设计 (46)

4.6桌面云统一备份系统 (47)

第五章建议采购设备清单 (48)

第一章项目概述

1.1 项目背景

燕山石化桌面云项目已经成功部署了两期。一期和二期部署涵盖了生产调度指挥中心、二级单位调度以及办公用户等将近200个点。这些用户桌面包含了几乎燕山石化当前在用的所有应用类型。在部署过程中前台用户采用HP瘦客户端连接后端桌面的方式。管理服务器Vshpere 4.1、

View4.6组件成功部署完成。

在一期和二期成功经验的基础上，考虑到今后公司发展的需要，燕山石化开始准备更大规模（3000点）的桌面云实现方案，为日后实施做准备。

1.2 项目要达到的目标

企业目标：

通过减少复杂性并及时为最终用户提供服务，以增强最终用户体验。

加强公司信息意外或恶意盗取的保护，并加强数据保护方面的法规遵从。

为最终用户提供经济有效的业务连续性支持。

最终用户目标：

用户可以可靠地，快速地，灵活地访问业务应用和个人数据。

用户能够灵活地访问企业的业务应用，不受客户端和网络环境限制的访问个人桌面。

在数据和负载高的情况下仍然可以支持灵活的工作方式，不占用大量的带宽并且不影响到本地计算机处理能力。

自动备份数据和文件。

解决问题更迅速。

能够在最短的时间内恢复工作，在设备损坏的情况下实现最小或没有数据丢失

IT部门目标：

根据最终用户需求提供更好，更快的支持，包括：变更，补丁和升级等支持

降低维护成本，并很好地支持最终用户复杂需求，尤其在支持中心服务。尽量减少现场支持水平。

较少的漏洞，更有效地保护企业数据、改进法规遵从。

提高企业整个资产管理与软件许可证管理。

灵活性与可用性：

由于桌面机要求统一服务，并存在全球性服务要求，因此一个虚拟桌面服务的核心要素是“全天候”，既必须提供24小时服务。

?定期性维修需要提前予以公布，并安排在周末时间（使用区域的清晨或傍晚时）。

?功能性要求还包括报告机制，交付经理不仅供应可用时间，还要提供故障数量，停机频率和平均无故障时间。

访问控制：

?虚拟桌面环境将可从企业内部网络访问。而且可以提供远程员工的支持，不论是雇员或合作伙伴，从而使虚拟桌面服务超出企业的边界。这将需要建立一套访问控制体系提供组织内及周边的实现。因为虚拟桌面的核心是没有这个访问控制的。

?这种虚拟桌面不建议用户脱机工作或执行密集的图形功能。

授权管理：

?安全授权机制是一个虚拟桌面服务的关键基础。用户帐户，组成员身份和权限控制可通过专用的或现有的企业授权管理实现。在这个虚拟桌面版本里支持的服务是微软的Active Directory

客户端设备：

?虚拟桌面服务将使用互联网络瘦客户机设备，和传统的台式机或笔记本电脑。虚拟桌面可以有选择地提供对台式机或笔记本电脑的USB设备拥有访问权限。

操作系统与应用：

?虚拟桌面服务的核心业务将支持操作系统Windows XP专业版和Windows 7。安装介质将包括防病毒入侵核心软件。核心操

作系统和应用程序将依照用户身份组成。

?核心服务包括：操作系统管理补丁更新，应用程序更新，防病毒入侵软件更新。

应用分发：

?核心应用（在部分服务组件定义）将通过标准作业环境（SOE）交付。其他应用程序或应用程序请求没有这项服务的范围，但可

作为一个选项（参阅服务组件部分可用）.

存储划分：

?存储配置应满足虚拟服务器和虚拟桌面机的运行。此外，还要配置个人文件和共享文件夹。凡与现行文件服务相关的配置将保持

不变。与虚拟桌面解决方案相关的个人存储分配配额依照以下公

式：

?核心服务存储空间 = 20GB

?扩展服务存储空间 = 30 GB

?存储服务在可能的情况应该支持重复数据消除功能。依照客户需求来选择如何备份数，恢复数据。如何确立数据保存期。在核心

业务备份服务中可选择磁带备份和恢复。依照可用性选项备份介

质和保持期。

数据迁移：

?作为过渡服务的一部分，虚拟桌面服务可为个人及在现有客户进行业务数据集中化迁移服务。

?所有数据和业务的不是集中管理，必须考虑到迁移策略。具体网络流量将由以下方面产生：

?最终用户设备迁移到虚拟桌面

?虚拟桌面服务所需的任何应用程序和用户访问信息。

?因此需要一个网络影响评估，用这些额外的网络需求来确定可能需要的网络组件。或者通过评估报告建议将一些服务迁移到一个

位置接近虚拟桌面服务的地方.

服务模式：

?这项服务将提供一个详细服务管理模式。这种模式将符合ITIL的标准，并按照与用户商定的服务水平协议交付.

管理控制体系：

?该服务将用户服务体系整合到标准管理体系（或提供集成工具）。该控制系统还必须具备必要客户化流程和本地支持团队.

客户类型分类

第二章桌面云用户调研以及产品需求分析

2.1桌面云用户调研

桌面云一起采用VMware view产品作为软件支撑主体，经过一期的成功实施经验，桌面云系统整体表现良好。经过前期的调研和沟通，本次桌面云项目继续采用VMware view产品作为软件架构的主体。以下调研结果和设计均依托VMware view产品的最佳实践。

根据前期调研结果，燕山石化桌面云用户大致可以分为如下几个类型。

调研结果

根据已经划分好的用户类型，燕山石化信息三个部室对桌面云用户进行了调研。桌面云用户总计2017个，但是考虑到调研信息的准确性和将来新增用户的扩展性，最终按照3000个用户数量来进行设计。

2.2桌面云存储需求分析及产品简介

燕山石化桌面云前期，按照用户类型分类抽取了200个用户，在这些用户的办公电脑上安装了系统分析软件，根据软件收录的信息作为设计的标准。按照信息收录结果，每个用户平均20个IOPS。

2.2.1 存储设计基本原则

根据前期调研结果，3000个用户，每个用户平均IOPS为20，所以燕山石化桌面云项目用户 IOPS = 3000 * 20 = 60000。当前IT产品硬件性能发展迅速，一般计算资源不会存在瓶颈，存储资源往往成为最大的瓶颈。在大规模部署桌面云的环境下，几千个用户同时启动会耗费大量的存储资源和服务器硬件资源，并且桌面云环境数据是随机读写的，如果存储不能提供足够的IOPS，会造成几千个用户桌面完全启动需要几个小时的“启动风暴”，所以建议采购有足够大cache的高端存储，SSD磁盘用来存放链接克隆的“父镜像”。综合考虑性能和性价比，建议桌面云用户操作系统放在FC磁盘上，用户数据放在SATA磁盘上。

启动风暴

桌面云项目可以为IT部门带来诸多好处，但支撑桌面云的存储环境需要仔细的规划，以避免VDI启动风暴的问题。当大量的用户同时登录系统时会造成的系统反应非常缓慢。

启动风暴发生在大量的虚拟桌面在短时间内同时启动之时(例如，在上午8点到9点之间)，由此引起的大量存储I/O可以很轻易的将存储系统淹没。如果存储系统不能很好的设计以处理如此密集的I/O负载，最终存储系统将无法提供服务。

当这种情况发生时，桌面用户将会感觉到虚拟桌面极度缓慢，以至于几乎无法使用。如果这种情况每天发生，用户将会不停的抱怨，桌面云项目将趋于失败，桌面云用户也会强烈要求重新使用他们的物理桌面。所以我们必须竭尽全力避免这种情况发生，也即由于缺乏良好的设计而导致一项具有许多优点的技术解决方案，最终的实现效果却非常之差。

在VDI实施之后来改善缺乏良好设计的存储系统是可能的，但相对于在之前做出正确的规划，代价要高昂得多，例如也许你的系统由于无法升级以满足需求，导致系统需要整个被替换掉。

有许多方法可以解决这个问题，但最有效的方法是将数据巧妙的放置在固态硬盘(SSD)上。

2.2.2概念解释

随机读写

应用程序对底层存储的访问可以分为随机读写和顺序读写。随机读写就是应用程序随机的访问存储上的数据块。随机读写的效率在通常情况下要比顺序读写的效率差很多。桌面云环境下用户的应用类型差异很大，用户保存的数据分布在存储的不同区域，访问I/O发起同样是随机的。

在随机读写的情况下，应用对存储的要求要高很多。通常解决随机读写效率问题的方法是加大存储的Cache和使用SSD固态硬盘。增大Cache主要是对数据进行prefetch预读和write back回写。在SSD固态磁盘上，随机读写和顺序读写的差别就不是很大了。所以本次燕山石化桌面云项目建议选用大cache存储，并使用SSD固态硬盘存放“父镜像”。

IOPS

IOPS (Input/Output Operations Per Second)，即每秒进行读写（I/O）操作的次数，多用随机读写场合，衡量随机访问的性能。存储端的IOPS性能和主机端的IO是不同的，IOPS是指存储每秒可接受多少次主机发出的访问，主机的一次IO需要多次访问存储才可以完成。例如，主机写入一个最小的数据块，也要经过“发送写入请求、写入数据、收到写入确认”等三个步骤，也就是3个存储端访问。

决定IOPS的主要取决与阵列的算法，cache命中率，以及磁盘个数。当前高端存储的算法差别不是很大，所以本设计IOPS主要根据磁盘提供的I/O进行计算。

SSD固态硬盘

solid state disk（固态硬盘），即用固态电子存储芯片阵列制成的硬盘，由控制单元和存储单元（DRAM或FLASH芯片）两部分组成。存储单元负责存储数据，控制单元负责读取、写入数据。拥有速度快，耐用防震，无噪音，重量轻等优点。SSD是摒弃传统磁介质，采用电子存储介质进行数据存储和读取的一种技术，突破了传统机械硬盘的性能瓶颈，拥有极高的存储性能。本次燕山石化桌面云系统重点推荐使用SSD磁盘来存放链接克隆的“父镜像”（replica）。

2.2.3 IOPS及存储空间计算原则：

根据燕山石化用户不同类型应用，定义基本参数如下：

燕山石化公司全能型用户的虚拟桌面平均产生的IOPS为：20

?虚拟桌面主要支撑全能型和知识型客户，调研结果读写比例为：R：W = 6：4。

?用户操作系统数据建议燕山石化公司采购600GB FC磁盘，并RAID 5组成存储LUN；

?用户父镜像磁盘建议燕山公司采购200GB SSD磁盘，并采用RAID 1/0组成存储LUN；

?用户个人数据和部门共享建议燕山石化公司采购2TB SATA磁，并采用RAID6组成存储LUN；

?每个客户虚拟桌面分配的容量为：操作系统磁盘采用链接克隆技术按9G空间分配计算，个人数据盘20GB分配计算。

因此，由虚拟桌面产生的主机IOPS总体压力为：

主机IOPS = 20*3000 = 60000

小数据块情况下的单磁盘IOPS

根据前期调研结果和厂商的最佳实践，燕山石化桌面云项目建议采购15块200GB SSD磁盘，在解决3000用户“启动风暴”和满足用户性能要求的同时，保留一定的用户扩展空间。

其中一块SSD磁盘作为热备盘，其余14块SSD磁盘总共提供的IOPS 为：

SSD磁盘IOPS = 14*5000= 60000

60000个IOPS刚好满足燕山石化桌面云IOPS的需要，可以有效防止用户“启动风暴”和由存储瓶颈引起的用户体验差。

FC磁盘主要存放用户的操作系统数据和一部分超级用户的私有盘数据。从存储空间上进行考虑，建议采购150块600GB FC磁盘。

6块FC磁盘作为热备盘，其余144块FC盘按（3+1）做raid5，600G FC 磁盘可用空间大约为590G 总共提供的存储空间为：

存储空间 = 144 * 3 / 4 * 590 = 63.7T

燕山石化桌面云采用链接克隆技术，每个用户的操作系统数据主要是保存快照和swap换页空间以及很少量的用户系统生成信息。快照空间大小为1-6G，swap换页空间大小等于内存大小2GB，总共用户系统盘设计大小为

9GB。用户私有盘设计为20GB空间大小。

用户操作系统存储空间规划 = 9 * 3000 = 27 T

用户私有盘数据 = 20 * 3000 = 60T

根据以上设计有大约 1500个用户的私有盘数据放在SATA盘上。SATA 盘建议采购数量为60块。总共可提供的空间大小为：

SATA磁盘存储空间 = 2T * 60 = 120T

SATA磁盘在满足用户个人数据盘需求的同时，提供部门共享存储所需要的磁盘空间。

2.24 存储系统产品简介

VMAXe

为了保证用户的体验和保障数据的安全稳定性，燕山石化桌面云系统建议采用VMAXe系列企业级存储系统。“Symmetrix VMAX”指第五代Symmetrix 虚拟矩阵体系结构，是Symmetrix 存储阵列一种全新的体系结构设计。它在性能、可用性、可靠性、功能性和经济性方面超过了传统的交换(crossbar)体系结构。新型Symmetrix VMAXe系列拥有如下诸多亮点：

?主动的错误检测和远程支持

?支持在线Enginuity操作环境升级和更新

?拥有冗余关键组件和并发维护支持的完全容错设计

?配备冗余区域控制器且采用三模块冗余多数表决机制（TMR-MV）保护

的全局记忆体控制器（Cache Director）

?拥有端-端自动通道故障切换和负载均衡特性的通道控制器（Channel

Director）冗余

?内部控制数据路径冗余

?光纤通道后端采用冗余磁盘控制器（Disk Director）、磁盘通道、磁盘

端口和端口旁路卡

MDS 9148

综合考虑性价比和UCS统一计算系统的兼容性，以及FC-SAN存储网络的需求，桌面云选用思科MDS 9148作为存储网络交换核心。

MDS 9148 多层矩阵交换机——优化了空间利用和功率，而且每机架单元能够提供48个8Gb光纤通道端口，实现了业界最高带宽密度。这款全新交换机提供了支持虚拟服务器环境的灵活性、企业级安全性和可用性，且能通过按

需8端口升级许可，轻松、经济高效地实现16至48端口扩展。此外，Nexus 5000系列和UCS 6100系列互联结构还添加了全新8Gb光纤通道上行链路，用于服务器接入。

2.3 网络安全需求分析及产品简介

燕山石化桌面云项目网络作为桌面云的基础传输介质尤为重要，本次项目网络部分建议采用cisco万兆骨干网络为桌面云提供高带宽、高性能转发提供保证。燕山石化桌面云网络部分建议采用思科交换机Nexus7010和万兆“云火墙”ASA5585，Nexus7010采用VDC技术，把1台物理设备虚拟成4台逻辑的设备，1台为管理交换机，另外3台应用于不同区域。其中1台设备为桌面云的核心交换机，1台为桌面云客户端的汇聚交换机，另外1台为server端的汇聚交换机。

万兆防火墙分为3个区域，桌面云区域、Server区域、内网区域，防火墙通过ACL对三个区域的访问做控制。

2.3.1网络产品简介

Nexus 7000简介

Cisco Nexus 7000系列交换机是一个模块化数据中心级产品系列，适用于高度可扩展的万兆以太网网络，其交换矩阵架构的速度能扩展至15Tbps以上。它的设计旨在满足大多数关键任务数据中心的要求，提供永续的系统运营和无所不在的虚拟化服务。Cisco Nexus 7000系列建立在一个成熟的操作系统上，借助增强特性提供了实时系统升级，以及出色的可管理性和可维护性。它

的创新设计专门用于支持端到端数据中心连接，将IP、存储和IPC网络整合到单一以太网交换矩阵之上。

作为第一款下一代交换机平台，Cisco Nexus 7000系列10插槽机箱(图1)提供了集成永续性，以及专为数据中心可用性、可靠性、可扩展性和易管理性而优化的特性。

ASA 5585防火墙

Cisco ASA 5500 系列自适应安全设备提供“艺术级”的安全技术。该设备仍具灵活性以满足您的公司成长和变化的需求。

Cisco ASA 5500 系列自适应安全设备支持：

?用户化：根据公司政策和具体接入需要，个性化安全系统。

?灵活性：随着公司的成长和变化，您能方便地添加新功能或从一台设备升级至另一台设备。

?高级安全性：充分利用内容安全、加密、身份验证、授权和入侵防御等方面的最新技术。

?简单易行：使用一台设备即可轻松进行安装、管理和监控。

?高级网络功能：设置虚拟专用网络 (VPN)，以确保移动和远程工作人员安全的访问公司资源，或基于职责在合作伙伴及其它办事处之间创建

VPN。

确保网络安全性和可靠性的主要目的是让员工实时信赖它。Cisco ASA 5500 系列自适应安全设备是你的第一道和最佳防线。

Nexus 1000V虚拟交换机

Nexus? 1000V虚拟交换机中初次部署了思科 VN-Link网络服务，它是专为虚拟化环境设计的。该交换机直接与ESXi管理程序相连，使用DVS技术，提供一个紧密耦合的操作环境。

Nexus100v 的VN-Link服务器虚拟化技术有助于确保数据中心的所有物理和虚拟服务器都拥有一致的、由策略驱动的网络功能。

基于策略的VM网络特性配置

?实时、协调的网络、安全和存储服务配置

?统一的、以VM为中心的管理模式，支持更为高效和灵活的服务器管理移动VM安全性和网络策略

?在VMotion事件期间，策略随VM移动，始终提供网络、安全和存储兼容性

?保护DRS或实时升级免受分立VSwitch或端口组配置的影响

?强大的业务连续性、性能管理和安全法规遵从性机制

透明、灵活、一致的管理模式

?为数据中心中的VM和物理服务器调整管理和操作环境

?保持现有VMware操作模式，并允许多个管理员同时定义网络策略并将其应用到基础设施中

?通过在网络中实现操作一致性和可视性来降低TCO

?提供服务器、网络、安全和存储团队间的灵活协作，并支持各种机构边界（孤井式、融合式、混合式）和各团队自治

VSG简介

虚拟安全网关(VSG)是一种虚拟设备，设计用于在数据中心的VLANS和共享计算基础设施内部或之间提供虚拟机级的安全策略。思科虚拟安全网关通过提供基于策略的精细控制和基于虚拟机环境的活动监控，可全面满足虚拟化数据中心和多用户云环境的关键性安全和法规遵从需求。思科虚拟安全网关以软件的形式部署在Nexus 1000V上，可提供运营简单性、部署灵活性、增强的性能、以及集中化管理能力等优势。

2.4服务器需求分析

服务器在桌面云项目中起到计算资源支撑的核心作用，在选择服务器过程中，要根据桌面云解决方案选择最适合的服务器。桌面云架构对CPU要求适中，对大内存要求较高。根据桌面云的发展趋势和前期调研和沟通结果，从保证服务器计算性能，节省机房空间，便于统一管理等方面综合考虑，本次燕山石化桌面云项目选用思科UCS统一计算系统。

2.4.1服务器产品简介

UCS系统简介

Cisco 统一计算系统 (UCS) 是适用于刀片式服务器计算的革命性新架构。

Cisco UCS 是新一代数据中心平台，将计算、网络、存储访问和虚拟化功能整合到一个聚合型系统中，旨在降低总体拥有成本 (TCO) 和提高业务灵活性。此系统集成了低延迟、无损万兆以太网统一网络结构与企业级 x86 架构服务器。此系统是一个集成的可扩展多机箱平台，系统中的所有资源都参与统一管理域。Cisco 统一计算系统能够提高可扩展性，但不会提高复杂程度，无论系统内只有 1 个服务器，还是有 320 个服务器（带数千个虚拟机），都能将它们作为一个系统来进行管理。通过端到端配置和对虚拟化系统及非虚拟化系统的迁移支持，Cisco 统一计算系统能够简单、可靠和安全地加速提供新服务。

为了加强对服务器的管理，综合考虑性能和灵活性，燕山石化桌面云建议采用UCS统一计算系统。

2.5 桌面云统一备份需求分析

本次燕山石化桌面云项目设计为3000点桌面整合的架构。如何对3000点桌面实现快速统一备份非常重要。

备份产品选择的原则：

?快速备份满足3000点桌面的备份需求，不影响正常生产。

?对网络压力不能太大。

?操作简便，易于管理。

桌面云备份建议采用支持虚拟化底层接口的产品，不通过操作系统，直接从存储底层备份的方式。该备份方式不会对用户使用造成很大影响，直接从底层进行备份，备份效率更高。