开发环境桌面云项目实施方案

《开发环境桌面云项目实施方案》由会员分享，可在线阅读，更多相关《开发环境桌面云项目实施方案（47页珍藏版）》请在装配图网上搜索。

1、精选优质文档-倾情为你奉上 开发测试桌面云项目实施方案华为技术有限公司二二二二二二年三月目 录1 项目概述1.1 项目背景甘肃银行多年来一直采用传统PC作为业务终端，截止目前累计2000有台。随着业务的发展，PC使用过程中的各种问题也逐渐凸显，主要体现在以下几方面：l 端口管控困难缺乏有效的管理手段来控制USB口、串口、并口的非法设备的接入，存在数据泄密的风险；l 数据可靠性低员工的智力资产和企业关键信息存放在本地，PC一旦出现故障将无法办公，如果硬盘故障造成文件丢失，将对企业造成巨大损失；l 运维管理复杂PC通常是分布在各个办公地点，难以实现集中式管理，另外由于PC硬件种类繁多，用户修改桌面

2、环境的需求各有不同，其桌面标准化一直是一个难题；l 高能耗、高排放： 一台PC的能耗在200瓦左右，一年耗电800-1000度电左右，不符合当今绿色环保、低碳经济的大趋势；l 灵活性差随着移动办公理念的兴起，人们希望能在任和时间、任何地点、任何设备都能登陆自己的桌面进行办公，而PC的灵活性无法满足要求；上述问题的存在，一定程度上制约了甘肃银行业务的发展和工作效率的提升，迫切需要一套全新的解决方案，替换传统PC并解决以上的问题。1.2 项目目标目前业界主流趋势是采用云技技术改造办公桌面，即将用户桌面集中在数据中心，通过虚拟化技术组建资源池，提供业务用户使用瘦终端、软终端、智能终端等移动接入，打造

3、一种全新的、安全、便捷、高效的工作方式。通过数据与用户隔离提升安全性：将原本分散在各PC上的用户桌面数据集中到数据中心，实现统一的安全管控，用户可访问的仅仅是桌面图像变化量，数据无法带出数据中心；通过资源大集中提升运维效率：从分散的运维向集中化运维过渡，管理员通过后台便可处理用户的大多数问题，降低运维工作量并提升维护效率；通过网络接入提升办公灵活性：用户在任何时间、任何地点通过任何设备都可以接入自己的桌面办公；采用先进架构支撑未来演进：建立一个高效优化的、易管理的桌面云架构，同时未来能方便地扩展为企业私有云架构。1.3 需求分析本次桌面云建设共有1000用户，分以下几类应用场景：OA办公、软件

4、研发、会议室，各场景的需求如下：软件研发规模1000人系统要求与OA办公用户系统相同虚机规格vCPU=4U,Memory=4GB, 系统盘=40GB,数据盘=40GB软件要求除OA办公的软件外、还要能够安装使用Visual Studio/My Eclipse/MENTOR/ALTUIM/VC/MATLAB/等软件；外设要求支持USB打印机、USB键盘鼠标等。身份认证域帐号+域密码除以上桌面用户的基本功能需求外，系统还应支持以下能力：o 支持集中管理能力，如：对操作系统镜像统一管理、软件补丁统一分发、TC终端统一管理等。o 支持对重要用户的虚拟机进行备份和恢复；o 系统要支持互联网终端接入桌面云

5、需求。o 系统要具有完善的安全防护能力。o 系统支持高可用性、动态迁移等可靠性设计。o 系统支持通过扩容存储与计算资源实现用户平滑扩容。1.4 硬件设备清单1、 服务器（桌面云4P机架服务器带GPU卡RH5885H V3 2台，桌面云4P机架服务器RH5885H V3 15台）序号部件编码型号描述总数桌面云4P机架服务器带GPU卡桌面云4P机架服务器1RH5885H V3基本配置02311GFJBC6M38BFSARH5885H V3 (8硬盘机箱,E7 v2,imana 200,含DVD)H58H-03172 15 03022JWRBC61MRTBRH5885H V3 DDR3 memory

6、 riser(8DIMM)688 60 03022TQYBC11FGECSM212(I350 4*GE接口卡)172 15 02310SFWBC6M01PSEARH5885H V3 PCIE 8X 提升卡172 15 02310SFXBC6M01PSSARH5885H V3 PCIE 16X 提升卡22 02310PTHIT1MP2KM2000W白金交流电源344 30 Ivy-Bridge CPU02311GCUBC6M29EXCPUX86 EX Xeon E7-4860 v2-12Core-with heatsink-RH5885H V3688 60 内存N16DDR316通用内存-DDR

7、3 高端产品专用-2 Rank(1Gx4bit)-Height 30mm, IT产品线专用40848 360 硬盘(带拉手条)02310YCRN600S10W2通用硬盘-600GB-SAS -16MB及以上-热插拔-内置式-拉手条344 30 RAID卡及其它配件02311FYMBC1M09ESMJSR320BC 1GB Cache(LSI2208)-Board ID 0X2b-RAID0,1,10,5,50,6,60-1GB-16盘,600mm&580mm MiniSAS HD模块172 15 02311GDVBC1M3BATRAID卡电池(含线缆,结构件)172 15 PCIe卡02311

8、GFPBC6M01GPUCGrid K1-16GB memory/ PCIE X16-10DE-0FF2-4-130W/ dualSlot/PassiveHeatsink22 02311CVVCN21ITGB01SP210(I350 2*GE PCIE标准网卡)344 30 NS8GOLC00其它板卡-计算机配件-PCIE X4-Gbps单通道,光纤通道多模LC光接口-英文资料344 30 线缆和配套设备EGUIDER004U静态滑轨套件172 15 2、存储设备（OceanStor 5600 V3 1套）序号部件编码型号描述总数1OceanStor 5600 V3OceanStor 5600

9、 V3 主设备阵列控制单元1控制框5600V3-128G-AC5600 V3(3U,双控,交流,128GB,SPE62C0300)1 可扩展接口模块SMARTIO8FC4端口 SmartIO I/O模块(SFP+,8Gb FC)4 03022PFJLPU4S12V34端口 4*12Gb SAS I/O模块(MiniSAS HD)2 硬盘组件SAS900-10K-2-V3900GB 10K RPM SAS硬盘单元)150 02350CBCEMLC400-2-02400GB HSSD eMLC SAS硬盘单元)8 2000GB RPM NL SAS硬盘单元)48 硬盘框DAE22525U2-1-A

10、C硬盘框(2U,交流,级联模块,25盘位,不包含硬盘单元,DAE22525U2)7 DAE22435U4-1-AC硬盘框(4U,交流,级联模块,24盘位,不包含硬盘单元,DAE22435U4)2 安装材料SS-OP-D-LC-M-3光跳线-DLC/PC-DLC/PC-多模-3m-A1b-2mm16 HS-SAS-5-01高速电缆-Mini SAS HD Cable-5m-(SFF 8644 Plug)-(26AWG*4P*2黑(S)-(SFF 8644 Plug)-室内用3 系统软件块基础软件包授权许可(含Device Management,SmartThin,SmartMulti-tenan

11、t,SmartMigration,SmartErase,SmartMotion,Cloud Service)88032NMPLIC-5600V3-BS块基础软件包授权(含Device Management,SmartThin,SmartMulti-tenant,SmartMigration,SmartErase,SmartMotion,Cloud Service)1 智能数据分级88032KNTLIC-5600V3-TIER智能数据分级1 华为多路径软件许可88032KNYLIC-5600V3-PATHOceanStor 华为多路径软件许可13、光纤交换机序号部件编码型号描述总数2SNS212

12、4 & SNS2224 & SNS2248主设备SN2Z07FCSPOceanStor SNS2224光纤交换机-24端口(24端口激活,含24*8Gb多模SFP)-双电源(交流)2 安装材料SN2R02FCRK1光纤交换机上架套件2 多模光纤线缆SN2F01FCPC光跳线-DLC/PC-DLC/PC-多模弯曲不敏感24 SN2F02FCPC光跳线-DLC/PC-DLC/PC-多模弯曲不敏感24 4、桌面云系统软件及配套设备序号部件编码型号描述总数1服务器配套设备KVM设备WM1P0CIKVM02KVM-KVM 4 in 1 Control Module-1U高-17 LED-8路KVM接口-

13、带国标电源线-八根USB直头线缆/带机架安装配件-英文资料-100240V AC-黑色-满足12 序号部件编码型号描述总数2桌面云集成服务Fusion Access 集成服务-解决方案实施Fusion Access 1000VM集成服务-解决方案实施1 TPV40560TPV40560备注:VM用户数1000;1 序号部件编码型号描述总数3FusionCloud Desktop SolutionTC终端FD0NCT瘦客户机-Intel Baytrail 双核-2G-8G-无-1000M-(DVI-I)-WES7中文自由版-CT6100,中国大陆含3年原厂有限保修2605、网络设备序号配置名称数

14、量1开发中心接入交换机S5700-52X-LI-AC62开发中心汇聚交换机S6700-24-EI13云桌面区交换机S770614开发测试环境汇聚交换机S5720-56C-EI-AC4备注：交换机配置按实际情况为准。6、机柜等相关辅材（客户或第三方提供）系统方案总体设计方案本项目为了实现高安全、高可靠、高性能、易远程集中运维、平滑扩容的目标，采用业界主流成熟的虚拟化技术，实现虚拟桌面、服务器虚拟化等要求。本项目方案主要以下方面考虑：资源池设计：根据本项目的需求，服务器上安装华为的虚拟化软件，将服务器池化。池化后VDI桌面、应用虚拟化、服务器虚拟化的服务器分别组成集群。池化后服务器上运行虚拟机便于

15、管理、监控。虚拟机在集群里可以实现定制策略迁移、手动热迁移、故障热迁移。资源池的设计具有高可靠、平滑扩容特性。桌面虚拟化：华为虚拟桌面管理软件FusionAccess能够提供高性能且可靠的桌面投送。FusionAccess桌面虚拟化以服务器虚拟化为基础，允许多个用户桌面以虚拟机的形式独立运行，同时共享 CPU、内存、网络连接和存储器等底层物理硬件资源。这种架构将虚机彼此隔离开来，同时可以实现精确的资源分配，并能保护用户免受由其他用户活动所造成的应用程序崩溃和操作系统故障的影响。FusionAccess采用业界领先的高清保真HDP桌面协议，并可将授权用户安全连接至集中式虚拟桌面。它与 Fusio

16、nSphere协同工作，可提供一个完整的端到端桌面虚拟化解决方案，此解决方案不仅能增强控制能力和可管理性，还可以提供与PC一致的桌面体验，FusionAccess能简化虚拟桌面的管理、调配和部署。用户能够通过FusionAccess安全而方便地访问虚拟桌面，升级和修补工作都从单个控制台集中进行，因此可以有效地管理数百甚至数千个桌面，从而节约时间和资源。配备FusionAccess桌面虚拟化方案具备下列优势： 集控制能力和可管理性于一身：由于桌面在数据中心运行，因此管理员可以更轻松地对其进行部署、管理和维护。 桌面云把数据、信息和知识财产将保留在数据中心内，而且永远不外流。 与PC一致的体验：用

17、户可以灵活访问与普通 PC 桌面功能相同的个性化虚拟桌面。 降低总体拥有成本 (TCO)：桌面虚拟化可以减低其管理和资源成本。统一软硬件管理：为了便于硬件设备（服务器、存储、交换机）、虚拟资源的集中管理，采用华为的虚拟化管理软件FusionSphere。FusionSphere采用B/S架构，可以远程统一管理本项目中VDI桌面、服务器虚拟化三个资源池。FusionSphere可管理、监控硬件资源、虚拟资源；支持虚拟机的快速部署、定制化策略调度。 计算资源池计算资源池为用户提供CPU、内存计算资源。在服务器上安装华为的虚拟化软件，可以在一台服务器上虚拟出多个台虚拟机，提供弹性规格的虚拟桌面。这几

18、个资源池归属同一朵桌面云管理系统。 存储资源存储资源主要为虚拟桌面提供系统空间和数据空间、还有桌面云管理系统所需要的空间。这些存储都在主存储上。主存储根据数据类型的不同，划分不同的数据LUN。这里的数据类型主要包括:管理数据、Windows系统数据、用户数据。应用场景方案设计经过对甘肃银行业务分析，桌面云终端使用将涉及多个使用场景，具体如下。OA办公桌面云解决方案OA办公应用场景OA办公桌面云应用场景特点：OA办公桌面云是指企业使用桌面云来进行正常的办公活动。用户的虚拟机运行Windows XP、Windows 7、系统，运行各种文字办公软件，如Office编辑文档、Project、Visio

19、、Internet Explorer浏览网页、Outlook处理邮件、金山词霸等。桌面云可对接入USB设备、打印设备、存储设备进行映射管理；虚拟机里可安装监控软件，提供多种安全方案，保证办公环境的信息安全。华为桌面云支持与企业已有的IT系统对接，充分利用已有的IT应用。比如利用已有的AD系统进行桌面云用户鉴权；在桌面云上使用已有的IT工作流；通过DHCP给虚拟桌面分配IP地址；通过企业的DNS来进行桌面云的域名解析等。OA办公用户采用完整复制桌面云。完整复制桌面云基于虚拟机级别的隔离，每个桌面都有单独的系统盘，安全性高；个性化强；外设支持类型丰富；用户体验与传统PC一致。每个用户都有一个独立的

20、虚拟机，虚拟机系统盘采用服务器的本地存储，高度集成。用户如果需要扩展存储空间，可增加SAN存储。OA办公的用户与虚拟机采用1：1配置，每个人独占一台虚拟机。用户通过本地瘦终端，或软终端可以远程登录虚拟机。虚拟机采用业界高保真的HDP协议将虚拟机桌面显示投送到用户终端上。瘦终端的无本地存储，不涉密。可管控，功耗低。办公环境相对PC环境更简洁，无噪音。研发安全办公桌面云方案研发办公应用场景研发办公桌面云场景特点：企业研发环境对于信息资产的共享和安全存在不同的控制要求，受控数据传输系统需要满足企业信息安全管控的需求。研发人员需要支持常用办公软件：WINDOWS XP/Windows 7操作系统，MS

21、 Office，Internet Explorer，Acrobat Reader(pdf)，MediaPlayer视频播放软件，通信软件，常用输入法，微星阅读器，用户虚拟桌面颜色至少32位，保证图像显示质量；研发桌面云还有常用的一些研发软件，如：Java(My Ecliplse), ALTUIM,Mentor，Visual Stutio，Matlab 等二维设计仿真软件。研发办公采用用户与虚拟机1：1配置，每个用户都独占一台虚拟机。研发办公桌面云采用瘦终端，只允许连接虚拟桌面，所有USB端口可禁用U盘，本地安全不留密。虚拟机的规格可以按照办公软件的负荷调整。安全基于虚拟机级别的隔离，每个桌面都

22、有单独的系统盘，安全性高；个性化桌面；外设支持类型丰富；用户体验与传统PC一致；华为研发桌面云解决方案的优势：支持安全级别定制化设置：安全分区级别支持定制化分级控制机制，支持企业定制以满足差异的信息安全管理需求,单一安全分区内部支持指定桌面实例的安全组设置，满足同一分区内部的差异化管理需求。方案成熟，部署规模弹性可扩展：部署规模从数百台终端可以灵活扩展到万台规模，当前已经在华为研发体系完成部署，账号用户个，活动在线用户80000个。高性能图形桌面云方案GPU硬件虚拟化GPU硬件虚拟化高性能图形桌面由于虚拟显卡处能力有限，图形软件在虚拟机上运行受到限制，出现各种问题，比如3D软件安装不上，运行出

23、错，或者渲染过程卡屏。为了解决图形软件（如Catia、3DMAX、UG、AutoCAD等）在虚拟机上的运行问题，华为推出了GPU硬件虚拟化。华为GPU虚拟化图形桌面基于Nvidia GPU硬件虚拟化技术。Nvidia GPU硬件虚拟化技术使用单个显卡为多个图形桌面提供显卡能力。一块支持GPU硬件虚拟化的显卡（Nvidia GRID K1/K2）可虚拟成不同类型的多个vGPU。每个图形加速虚拟桌面绑定一个vGPU以满足3D应用的图形渲染需求。虚拟机绑定vGPU后具备GPU图形加速能力，图形软件可以使用GPU进行硬件渲染，GPU将渲染后的位图放入显卡视频缓冲区，缓冲区内容实时地投送到TC端。华为虚

24、拟机内置显示虚拟桌面技术核心，每个vGPU虚拟机通过独立的输入通道发送渲染指令和控制命令到物理GPU，渲染完成后，驱动返回桌面帧数据到虚拟机，然后经过远程桌面协议传送到客户端解码并显示。使用虚拟化技术将一个物理GPU虚拟成多个供虚拟机使用， GPU硬件虚拟化是在硬件显卡上实现的虚拟化，性能更高。GPU硬件虚拟化采用的GRID K1/K2针对数据中心级的功率效率的要求来设计，采用了全新高性能的SMX流处理器。GPU硬件虚拟化虚拟机和GPU直通虚拟机一样，每个vGPU的虚拟机都可以通过NVIDIA的显卡驱动直接访问GPU硬件资源，具有与PC一样的性能和图形软件兼容性。华为的HDP使用专用的低延迟的

25、远程显示技术使用显卡硬件抓取虚拟桌面图像减少延迟，并且使用图像识别技术对桌面图像进行识别后采用不同的压缩算法，将虚拟桌面高效压缩编码后发送到TC，使用户与虚拟机进行交互时大大提高用户体验。2 项目实施方案2.1 项目施工目标本次桌面云建设共有1000用户，分以下几类应用场景：OA办公、软件研发，各场景的需求如下：软件研发规模1000人系统要求与OA办公用户系统相同虚机规格vCPU=4U,Memory=4GB, 系统盘=40GB,数据盘=40GB软件要求除OA办公的软件外、还要能够安装使用Visual Studio/My Eclipse/MENTOR/ALTUIM/VC/MATLAB/等软件；外

26、设要求支持USB打印机、USB键盘鼠标等。身份认证域帐号+域密码除以上桌面用户的基本功能需求外，系统还应支持以下能力：o 支持集中管理能力，如：对操作系统镜像统一管理、软件补丁统一分发、TC终端统一管理等。o 支持对重要用户的虚拟机进行备份和恢复；o 系统要支持互联网终端接入桌面云需求。o 系统要具有完善的安全防护能力。o 系统支持高可用性、动态迁移等可靠性设计。系统支持通过扩容存储与计算资源实现用户平滑扩容。2.2 施工流程1. 项目实施工作步骤本项目工作是从合同签订之日开始，直到达到项目维护、保修期结束，主要工作如下：(1)甲方与我方就工程内容、费用等达成一致，并签订合同；(2)组建针对本

27、项目的项目部。项目部由项目经理、专家、工程师和其他人员组成；(3) 装环境确认，了解现场实际环境及其它系统现状；(4)项目经理编制工程实施规划，并与甲方客户协商确认；(5)由项目经理组织专业工程师编制实施细则；(6)在项目启动阶段，与甲方客户共同进行优化方案、工程实施标准的编撰、确认等工程准备工作。(7)在工程实施的各个阶段，对工程过程进行动态控制，可能根据需要不断调整工程阶段实施细则。(8)在工程的后期阶段，协助甲方客户完善工程运行的管理体系，并完成承诺的后期服务。(9)向甲方客户提交各阶段实施报告、方案、维护手册和竣工报告等文档。(10) 严格按照合同的要求和国家有关规定，对系统进行测试和

28、验收。2. 项目实施沟通会议制度每周召开一次会议，提前一天与用户方协商具体时间和议题，并发出会议通知。通知内容包括：时间、地点、议题。会后一日内发出会议纪要。会议纪要由项目经理签署。不定期召开内部工作会议，由项目经理根据工作需要确定时间、地点和议题。会后整理成会议纪要，由项目经理和用户共同签署。管理文件制度根据现场跟踪、审阅文档、专家意见等工程实施工作，及时向用户方发出工程实施文件。工程实施文件要做到内容真实，数据可靠，表述清晰。工程实施文件内容可分为“工程实施意见”和“协调工作”两部分，逐条陈述，并加有编号，以备引用和统计。工程实施文件、工程实施月报和工程实施总结由项目经理签发。管理日志制度

29、现日志内容包括一日大事、要事，工程实施工作的活动、决定以及资源（人力、物力、时间等）投入情况。日志编写要一日一记，不间断，既要简明扼要，又要数据翔实。工作报告制度项目经理定期或不定期以书面形式提出工作计划和要求，各小组根据工作计划确定实施方案，组织小组成员执行，并将完成情况报告项目经理。技术交底制度项目组向业主进行全面技术交底（设计意图、实施要求、质量标准、技术措施），并根据讨论决定的事项做出书面纪要。硬件设备检验及复验制度工程实施前，工程实施方工程师和业主应审阅进场硬件设备，加电测试相关配套设备。对于相关设备进行检验。工程进度报告制度我方严格按照合同规定的计划进度组织实施，项目部每周以周报的

30、形式向甲方客户报告各项工程实际进度情况。快速沟通项目实施过程中建立的快速沟通管理机制是为了确保整个项目有序、高效实施的重要保证。项目快速沟通的过程包括信息的产生、收集、分析、决策和保存五个步骤。项目沟通管理在成功所必须的因素人、想法和信息之间提供了一个关键连接。我公司结合长期从事工程实施项目的丰富经验已经建立起了一套完善的项目快速沟通机制，该机制的建立主要是为了应对在项目实施过程中出现的问题能够及时的进行分析和解决。3. 工程实施实施步骤和方法我们将严格按照ISO9001的标准实施本项目的工程实施。实施的流程图如下：实施步骤如下：第一步：在货物到达现场前，我方将向甲方客户提供详细的设备供货清单

31、，由甲方客户确认。当货物到达甲方客户指定的安装现场后，我公司、甲方客户依据设备供货清单共同对设备进行开箱验收，并对设备的数量、品质进行逐项检查。如发现所提供设备的品质和技术规范不符合合同要求时，或有明显损坏，由我方承担责任。第二步：我方将在设备安装之前20天以书面形式向甲方客户提出安装场地环境要求，并协助甘肃银行客户完成电源、地线、温度和湿度设备、静电和防尘设备等安装场地的准备工作。第三步：在开始安装、调试前，我方提前向甲方客户提供安装调试计划，内容包括：安装调试手册、安装调试进度安排、安装方式及调试方法、调试工具的准备和其他需准备的工作。第四步：硬件设备到位后，华为公司的工程师会在甲方公司的

32、配合下，进行软硬件的安装。设备的安装很复杂，我们将尽量以并行的方式进行设备的安装、调试，以达到提高效率、缩短工期的目的。第五步：在确保硬件安装没有任何问题后，我们开始加电测试，如果硬件出现问题，我们会提供解决办法；如果加电测试正常，我们开始上架和安装调试。同样，我们采取并行操作的办法，工程师会全部到位进行操作系统的安装，参与安装的都是有关方面的专家，我们的宗旨是让甲方客户满意。第六步：安装调试完成后，我方将向甲方客户提供安装、调试报告，内容包括：安装调试结果、安装调试过程中出现的问题及解决方法。第七步：在系统验收测试前，我方将向甲方客户提交验收测试计划，内容包括：明确测试对象及应达到得测试指标

33、；测试方法和测试条件；测试资料和数据；以图表说明每一测试对象活动过程的功能输入输出；测试进度，由甘肃银行客户作确认。第八步：与甲方客户负责工程师合作进行安装后的初步测试与验收工作。第九步：初验结束后，进入试运行阶段。第十步：试运行期通过后，我方将向用户提出验收申请，由用户组织有关人员进行验收，我方根据测试结果拟定验收报告，并在验收报告上签字确认，并由甲方客户在验收合格后签署。2.3 责任分工2.3.1 华为责任范围l 华为提供合同设备与软件的供货、安装督导、调测；l 华为配备项目管理人员及交付团队，保障项目交付;l 遵守客户方公司公司管理规定及IT规范2.3.2 客户责任范围l 客户负责机房内

34、部环境的准备、网络传输、供电、电池安装等；l 客户配备工程师参与项目学习，按甲方IT规范在数据规划部分作出相应指导修改l 客户有责任就双方认可的变更进行确认并提交批准2.3.3 共同责任l 工作总量及安装材料的数量将依据现场勘查或协商而定;l 实施过程中双方有责任共同参与 硬件验收、安装确认、项目进度、验收标准制定事宜，双方必须共同完成业务的对接调测 ， 2.3.4 责任分工矩阵R表示主要负责， S表示辅助项目实施责任矩阵项目描述甘肃银行华为前期准备作条件提供项目期间所需要的办公场所、座位等RS提供办公所需要的供电，网络等RS提供用于机房的internet接入以及域名等RS开工许可。机房准入R

35、S项目运作华为指定专人对项目进行监控和管理SR客户指定专人负责项目接口，进行配合RS制定项目计划，按照计划交付，特殊情况、不可抗力时调整项目计划，与客户沟通SR告知机房管理制度、保密要求、设备操作规范等制度规范RS严格按照客户提供的制度规范执行SR提交工作日报或周报SR召开例会，进行工作汇报和技术交流，输出会议纪要SR安排人员参加例会RS遵守客户作息时间和考勤制度SR方案实施需求确认RS在项目交付期内完成实施方案RS输出项目实施交付件SR实施中的工程配套等RS验收验收申请SR验收准备SR验收评估及测试RS验收总结会议SR颁发终验证书RS2.4 系统网络结构桌面云平台网络拓扑方案示意图见下图每个

36、桌面云用户可以在办公位上使用TC、或者PC接入到桌面云中心。瘦终端放在每个用户的办公位，每个位子提供百兆或千兆GE网口就可以。桌面云部署在客户的数据中心机房中；需要与客户的核心交换机对接。考虑后续扩展性，采用10GE上行到客户核心交换机。桌面云网络通信平面划分为业务网和管理网。二个网络之间是隔离的，保证最终用户不能破坏基础平台。存储网络：存储网络通过多路径确保链路冗余，服务器与存储设备通过存储网络FC网络直接互通。存储设备为虚拟机提供存储资源，但不直接与虚拟机通信，而通过虚拟化平台转化。业务网络：为用户提供业务通道，为虚拟机虚拟网卡的通信平面，对外提供业务应用。HDP协议与虚拟机访问外部应用系

37、统都是经过这个网络。各业务部门可以细分VLAN进行访问隔离。管理网络： 云计算系统的管理、业务部署、系统加载等流量的通信。BMC平面主要负责服务器的管理，BMC平面可以和管理平面隔离。服务器采用GE组网，每服务器采用2个业务与6个管理网口方式进行组网，业务、管理平面通过多网口聚合确保链路冗余。整体网络划分为两层，分别为接入层、核心层。接入层： 服务器设备的网口，一般在机柜里放置接入交换机，在接入交换机划分VLAN，将管理、业务、二个平面逻辑隔离。接入交换机再上行汇聚到核心交换机。核心层：华为云桌面通过内部的接入交换机汇聚后，接到客户核心交换机。核心交换机配置堆叠协议，为管理网络和业务网络提供冗

38、余网关。FusionCompute的逻辑节点：存储资源指由SAN设备、NAS设备、或主机的本地存储提供的存储单元。各节点说明如表1-1所示。 表1-1 FusionCompute节点说明 节点说明VRMFusionCompute的管理节点，提供管理界面对虚拟化资源进行统一管理。主机即物理服务器，为FusionCompute提供计算资源。当存储使用本地硬盘时，主机同时提供存储资源。FusionAccess节点说明组件结构可分为接入和访问控制层、虚拟桌面管理层、操作维护层图1-1 FusionAccess组件结构 WI (Web Interface)：Web接口TCM (Thin Client M

39、anagement)：瘦终端管理ITA (IT Adaptor)：IT适配器HDC (Huawei Desktop Controller)：华为桌面控制器License：许可证服务器GaussDB (Database)：高斯数据库ITAC：IT适配器控制台Loggetter：日志服务器vAG：虚拟化网关vLB：虚拟化负载均衡2.5 方案配置规划a)b)2.5.1 配置规划桌面数量规划本期规划桌面配置规格与数量如下：推荐场景规格（完整复制方式）数量开发、OAGPU测试VCPU=4 MEM=4G 系统盘=40G，数据盘=40G 网络=共享1G 系统盘IOPS=20 数据盘IOPS=51000瘦终端

40、本期桌面云终端建设数量为1000个，共需310台瘦终端CT6100。服务器华为VM密度计算服务器规格业务场景workload并发率虚拟机规格虚拟机OSVM密度E9000：2路6核E5-2650 V2 ；OA超重载100%4VCPU&4G内存Win736OA重载100%2VCPU&2G内存Win749OA中载100%2VCPU&2G内存Win759OA轻载100%1VCPU&2G内存Win773E9000：2路10核E5-2680 V2 ；OA超重载100%4VCPU&4G内存Win746OA重载100%2VCPU&2G内存Win762OA中载100%2VCPU&2G内存Win775OA轻载10

41、0%1VCPU&2G内存Win792以下数据来源于第三方网站：虚拟机密度计算：为保证虚拟桌面的用户体验，参考上述超重载模型，2*E52650 V2机密度为36，SPEC值为655（可参考上述截图，来源于第三方网站）甘肃银行规划四路服务器，配套CPU为4*E7-4860 V2，SPEC值为1610（可参考上述截图，来源于第三方网站）虚拟机密度=规划CPU-SPEC/基准CPU-SPEC*基准CPU的虚拟机密度=1610/655*36=88服务器台数计算：项目服务器台数计算说明管理服务器22台主备冗余GPU服务器2受限于GPU虚拟化的规格，单台服务器最多支持32用户，本项目50用户，需要2台普通虚

42、拟桌面服务器950/88=11单台服务器支持56虚拟桌面，具体计算过程参考上文冗余服务器11152根据经验一般冗余15左右总计17单台虚拟机内存计算：服务器内存条数=(虚拟机密度*虚拟内存*管理系数+底层虚拟化内存）)/内存条大小=（88*4GB*+8）/16GB=24，即配置24根内存 16GB内存条。免责声明：不同种类的应用软件、应用软件使用方式（比如频繁度、同时使用人数）、以及虚拟机的配置等，都会影响使用体验。华为推荐的虚拟机配置密度，是典型应用场景下的的参考配置。为了获取更为准确的虚拟机密度配置，建议模拟实际应用环境，进行性能测试。在实际使用过程中，如果出现由于应用负载变化等原因，导致

43、用户体验变差情况。可以购买新主机、存储等资源进行扩容，降低虚拟机配置密度，来获取更良好的体验。备注：虚拟机密度的三种典型性能应用场景的说明，请根据实现情况选用。更详细的说明可参见业界通用定义。链接：【轻载虚拟机规格】 用户并行使用2个日常应用程序（Office/Outlook/IE等）的应用。适用于简单办公，营业厅、公用上网机、电子阅览室等轻量应用场景。 【中载虚拟机规格】 用户并行使用5个日常应用程序（Office/Notes/IE等）的应用。适用于普通办公，网管维护等应用场景。【重载型虚拟机规格】 用户并行使用8个应用程序（例如OFFICE/ Notes /Visio/IE/ZIP/ Ac

44、robat Reader），适用于研发办公应用的应用场景。 存储设备1、本次华为5600 V3存储性能配置性能估算存储规划以华为OceanStor 5600 V3 存储为例，下面公式中参数说明：常见的IOPS评估指的是随机小IO模型下的评估，对应的业务场景包括Oracle OLTP、Exchange、SPC-1、VDI等。评估时需要了解两方面的信息：存储配置（包括磁盘类型、磁盘数量、RAID配置）、业务特性（包括IO大小、读写比例、cache命中率）。依据RAID算法的通用原理，得到IOPS评估的基础公式如下： =140*150/(30%+70%*4)/(100%-80%)=21000/20%

45、=33871可用容量 裸容量 * 1024进制转换损耗系数 * RAID利用率 * 热备空间预留系数 * DIF损耗系数 * 系统元数据损耗系数保险箱盘数*保险箱容量 = *150*93%*%*94%-4*50G=、业务IO特性：业务类型IO大小随机/顺序读写比例Cache命中率SPC-18KB随机4:610%OLTP 8KB 随机6:45%OLAP 512KB 多路顺序95:5 0% VDI 16KB 随机2:880% 3、RAID写惩罚与利用率： RAID类型写惩罚系数RAID利用率 RAID1021/2 RAID5-5(4D+1P)44/5 RAID5-9(8D+1P)48/9 RAID

46、6-6(2D+2P)64/6 RAID6-10(8D+2P)68/10 硬盘性能数据：磁盘类型 推荐性能值 最大性能值 随机IOPS 读带宽 写带宽 随机IOPS 读带宽 写带宽 SLC SSD 3000 60 50 5000 80 60 eMLC SSD 2500 50 50 4000 80 60 15K SAS 180 40 30 350 80 60 10K SAS 140 30 20 270 60 45 NL-SAS 80 15 10 120 40 30 4、VDI场景下OceanStor 5600 V3性能曲线 900G SAS盘采用，配置RAID5（8D+1P）,完整复制桌面的计算方

47、法。可作系统盘与数据盘。通过容量和IOPS两个维度计算存储设备配置，每个600G SAS硬盘的极限IOPS为200，有效IOPS=200/(1*30%+4*70%)=200/(1+3*70%)=64（RAID5的写惩罚是1：4。创建RAID5后，系统盘考虑70%写比例造成的写惩罚）。存储配置计算过程如下：容量维度盘数=(总人数*每人数磁盘空间+管理节点容量)/（每盘标称容量*磁盘利用率）*RAID组有效容量= (1000*80+1200)/(900*）*(8/9)=95IOPS维度盘数=（(总人数*每人IOPS数+管理节点IOPS)*IO落盘率）/（每盘标称IOPS*IOPS利用率/(1+3

48、*写比例)）=(1000*30+1110) *20%/(200*70%/(1+3*70%)=138结合容量和IOPS维度两个维度取最大值，可以得出总盘数为：总盘数=Max(容量维度,IOPS维度)*冗余率+热备盘数=Max(95,138) +Roundup(Max(95,138)/48,0)*3=147综上所述，按RAID5存储数量计算方法，总共需要147块SAS盘。网络设备参考实际网络配置。接入网关站点超过300个用户数时，新增单独的网关集群，管理两台CNA，专门用于部署vAG。用户小于1200时，需要增加2台CNA（考虑到高可用性，多部署一台CNA做硬件冗余）。每台CNA部署4台vAG，选

49、择一台vAG上部署vLB，和处于另外一台CNA上的vLB设置成主备。2.5.2 部署方案表31服务器资源分配服务器编号逻辑节点集群信息VM功能备注DC-VCD-RH5885HV3-04MCNA管理集群FusionManager (主)云管理节点VRM（主）（FusionCompute）虚拟化集群管理节点ITA(主)GaussDBWIHDCLicense（主）LoggetterTCMPatch日志、TC管理、LicenseVNCGate/vLB/vAGAD+DNS+DHCP（主）DC-VCD-RH5885HV3-05CNAFusionManager (备)VRM（备）（FusionCompute

50、）ITA(备)GaussDBWIHDC（备）VNCGate/vLB/vAGAD+DNS+DHCP（备）DC-VCD-RH5885HV3-06CNA桌面云集群用户桌面VMDC-VCD-RH5885HV3-07用户桌面VM用户桌面VMDC-VCD-RH5885HV3-17用户桌面VM逻辑节点部署说明：服务器资源分配如上表所示。两台服务器做管理集群，用于部署管理节点FusionManager/FusionCompute/FusionAccess。其它服务器组成一个集群，用于部署用户桌面虚拟机。虚拟化管理软件（FusionSphere）与桌面云管理软件，各个组件部署规格如下表所示：FusionMana

51、ger/FusionCompute/FusionAccess的管理节点部署方式、虚拟机规格见下表描述。负载均衡与热备部署的节点都不要部署在同一台服务器上，提高可靠性。表3-3 FusionSphere组件部署信息组件细项说明FusionManager部署数量2台虚拟机工作方式热备功能描述FusionManager节点：弹性服务控制器主要完成整个虚拟桌面的资源管理与调度，它不涉及集群内的资源管理，只负责集群间的资源管理与调度。规格描述CPU：4VCPU内存：16G磁盘：150G系统网卡：1个操作系统： LinuxFusionCompute(VRM)部署数量2台虚拟机工作方式热备功能描述VRM节点

52、：计算资源管理器主要完成对本集群内物理计算资源的管理，负责为每个虚拟机分配相应的虚拟计算资源，在一个计算集群内，计算资源是共享的，虚拟机可以从一个物理计算节点迁移到另一个物理计算节点。规格描述CPU：4VCPU内存：8G磁盘：80G系统网卡：1个操作系统： Linux表3-4 FusionAccess组件部署信息部署组件操作系统虚拟机规格部署数量和部署方式部署组件操作系统虚拟机规格部署数量和部署方式AD/DNS/DHCPWindows Server 2008 R2 Standard SP1 64bit2VCPU/2GB内存/50GB系统盘/20GB用户盘/1块网卡两台。基础架构域AD、DNS和

53、DHCP组件合一部署： 第一台VM：根域控制器、主用DNS、DHCP。 第二台VM：额外域控制器、备用DNS、DHCP。GaussDB/WI/HDC/LicenseNovell SUSE Linux Enterprise Server 11 SP1 64bit4VCPU/8GB内存/30GB系统盘/1块网卡一台。此台VM中，GaussDB/WI/HDC均为主用。GaussDB/WI/HDCNovell SUSE Linux Enterprise Server 11 SP1 64bit4VCPU/8GB内存/30GB系统盘/1块网卡一台。此台VM中，GaussDB/WI/HDC均为备用。ITAW

54、indows Server 2008 R2 Standard SP1 64bit4VCPU/4GB内存/50GB系统盘/2块网卡两台。一台为主用，一台为备用。两台VM必须部署在不同CNA节点上。Loggetter（可选）TCM/AntiVirus/PatchWindows Server 2008 R2 Standard SP1 64bit2VCPU/2GB内存/50GB系统盘/50GB用户盘/1块网卡一台。TCM/AntiVirus/Patch为可选组件，与Loggetter组件合一部署；TCM默认采用免费的MySQL数据库，该数据库与TCM合一部署。VNCGate/vAG/vLBNovell

55、 SUSE Linux Enterprise Server 11 SP1 64bit4VCPU/4GB内存/30GB系统盘/2块网卡两台。VNCGate/vAG/vLB组件合一部署。2.5.3 第三方软件清单（需要用户提供）1、 用户操作系统：WIN7 64bit 1000套；2、 桌面云组件操作系统：Windows Server 2008 R2 Standard SP1 64bit 5 套；2.5.4 网络规划IP资源需求：l 管理网IP地址需求云管理节点FusionManager（主备）、VRM（主备）、FusionStorageManager(主备)、服务器的的BMC、服务器底层虚拟化各

56、需要一个管理IP。对于做HA可靠性的两个节点需要多一个浮动IP。桌面管理虚机： ITA+DB+HDC（主备）各需要一个IP其它硬件设备、存储（双控制器）、交换机，每节点都需要一个IP。l 业务网IP地址需求每台虚拟机需要分配数据中心侧的IP网段一个IP， 每个瘦终端需要分配用户接入区的一个IP。桌面管理虚机：WI（负荷分担）+ITA+DB+HDC（主备）、License+TCM、AD+DNS+DHCP各需要一个数据中心侧的IP。l 存储IP地址需求存储设备的每个网口、服务器的接口都需要存储网络的IP。l 路由核心交换机为每一个子网启用一个VLAN IF接口，并将VLAN IF地址作为网关地址。

57、机柜内的虚拟机之间通过柜内接入交换机进行二层互通。机柜间虚拟机通过核心交换机实现三层互通，将网关地址为VLAN IF地址。瘦终端访问虚拟桌面通过核心交换机三层路由转发。IP地址及VLAN 划分 存储平台使用FC网络进行通信； IP地址划分：根据本次项目实际情况，及考虑以后扩展：网络带宽需求桌面云的网络带宽与用户行为强相关。几种典型应用带宽需求情况如下：场景类别场景带宽参考值场景百分比（可变）静默无应用静默4Kbps25%Office打开静默20Kbps25%Office应用Word45Kbps15%PPT829 Kbps3%视频播放标清(480P)1%高清(1080P)%GPU图形桌面GPU图形桌面20Mbps0%其它应用PDF499Kbps5%IE150Kbps20%图片浏览123Kbps%注：无应用静默25%表示统计平均同时有25的用户无应用静默。网络带宽利用率按照80%计算，可得出各种应用场景的带宽要求。每用户平均带宽需求（4kbps*25%(无应用静默) 20kbps*25%(Office打卡静默)45kbps*15%（Word）829kbps*3%（PPT）6850kbps*1%（标清视频）15800kbps*%（高清视频）499kbps*5%（PDF）150kbps*20%（IE）123kbps*%（图片浏览）/80%309kbps。网络QoS设计要求本项目的虚拟化