vmware桌面云建设方案.doc

《vmware桌面云建设方案.doc》由会员分享，可在线阅读，更多相关《vmware桌面云建设方案.doc（36页珍藏版）》请在三一文库上搜索。

1、桌面云建设方案第一章 项目概述31.1 项目背景31.2 项目要达到的目标3第二章 桌面云用户调研以及产品需求分析62.1桌面云用户调研62.2桌面云存储需求分析及产品简介7存储设计基本原则7概念解释8及存储空间计算原则：92.24 存储系统产品简介102.3 网络安全需求分析及产品简介11网络产品简介112.4服务器需求分析13服务器产品简介132.5 桌面云统一备份需求分析142.51备份产品简介14第三章 桌面云软件架构设计153.1 集群Cluster设计163.2 桌面池设计163.3 用户数据分级存储规则163.4 整体规划表17第四章、桌面云基础架构设计204.1 桌面云方案基础

2、架构设计204.2虚拟化存储区域设计21存储网络22分级存储设计24存储虚拟化24存储具体划分规则：264.3 虚拟化服务器区域规划26版本选择26管理IP地址规划26端口规划27规划28服务器配置文件设计284.4虚拟化网络区域30概念解释30网络拓扑设计314.43 Nexus7010设计314.5 Nexus1000V的设计334.5 软件虚拟化设计344.6 桌面云统一备份系统34第五章 建议采购设备清单35第一章 项目概述1.1 项目背景XXX项目已经成功部署了两期。一期和二期部署涵盖了生产调度指挥中心、二级单位调度以及办公用户等将近200个点。这些用户桌面包含了几乎XX用户当前在用

3、的所有应用类型。在部署过程中前台用户采用HP瘦客户端连接后端桌面的方式。管理服务器Vshpere 4.1、 View4.6组件成功部署完成。在一期和二期成功经验的基础上，考虑到今后公司发展的需要，XX用户开始准备更大规模（3000点）的桌面云实现方案，为日后实施做准备。 1.2 项目要达到的目标企业目标：通过减少复杂性并及时为最终用户提供服务，以增强最终用户体验。加强公司信息意外或恶意盗取的保护，并加强数据保护方面的法规遵从。为最终用户提供经济有效的业务连续性支持。最终用户目标：用户可以可靠地，快速地，灵活地访问业务应用和个人数据。用户能够灵活地访问企业的业务应用，不受客户端和网络环境限制的访

4、问个人桌面。在数据和负载高的情况下仍然可以支持灵活的工作方式，不占用大量的带宽并且不影响到本地计算机处理能力。自动备份数据和文件。解决问题更迅速。能够在最短的时间内恢复工作，在设备损坏的情况下实现最小或没有数据丢失IT部门目标：根据最终用户需求提供更好，更快的支持，包括：变更，补丁和升级等支持降低维护成本，并很好地支持最终用户复杂需求，尤其在支持中心服务。尽量减少现场支持水平。较少的漏洞，更有效地保护企业数据、改进法规遵从。提高企业整个资产管理与软件许可证管理。灵活性与可用性： 由于桌面机要求统一服务，并存在全球性服务要求，因此一个虚拟桌面服务的核心要素是“全天候 ”，既必须提供24小时服务。

5、 定期性维修需要提前予以公布，并安排在周末时间（使用区域的清晨或傍晚时）。 功能性要求还包括报告机制，交付经理不仅供应可用时间，还要提供故障数量，停机频率和平均无故障时间。访问控制： 虚拟桌面环境将可从企业内部网络访问。而且可以提供远程员工的支持，不论是雇员或合作伙伴，从而使虚拟桌面服务超出企业的边界。这将需要建立一套访问控制体系提供组织内及周边的实现。因为虚拟桌面的核心是没有这个访问控制的。 这种虚拟桌面不建议用户脱机工作或执行密集的图形功能。授权管理： 安全授权机制是一个虚拟桌面服务的关键基础。用户帐户，组成员身份和权限控制可通过专用的或现有的企业授权管理实现。在这个虚拟桌面版本里支持的服

6、务是微软的Active Directory 客户端设备： 虚拟桌面服务将使用互联网络瘦客户机设备，和传统的台式机或笔记本电脑。虚拟桌面可以有选择地提供对台式机或笔记本电脑的USB设备拥有访问权限。操作系统与应用： 虚拟桌面服务的核心业务将支持操作系统Windows XP专业版和Windows 7。安装介质将包括防病毒入侵核心软件。核心操作系统和应用程序将依照用户身份组成。 核心服务包括：操作系统管理补丁更新，应用程序更新，防病毒入侵软件更新。应用分发： 核心应用（在部分服务组件定义）将通过标准作业环境（SOE） 交付。其他应用程序或应用程序请求没有这项服务的范围，但可作为一个选项（参阅服务组件

7、部分可用）.存储划分： 存储配置应满足虚拟服务器和虚拟桌面机的运行。此外，还要配置个人文件和共享文件夹。凡与现行文件服务相关的配置将保持不变。与虚拟桌面解决方案相关的个人存储分配配额依照以下公式： 核心服务存储空间 = 20GB 扩展服务存储空间 = 30 GB 存储服务在可能的情况应该支持重复数据消除功能。依照客户需求来选择如何备份数，恢复数据。如何确立数据保存期。在核心业务备份服务中可选择磁带备份和恢复。依照可用性选项备份介质和保持期。数据迁移： 作为过渡服务的一部分，虚拟桌面服务可为个人及在现有客户进行业务数据集中化迁移服务。 所有数据和业务的不是集中管理，必须考虑到迁移策略。具体网络流

8、量将由以下方面产生： 最终用户设备迁移到虚拟桌面 虚拟桌面服务所需的任何应用程序和用户访问信息。 因此需要一个网络影响评估，用这些额外的网络需求来确定可能需要的网络组件。或者通过评估报告建议将一些服务迁移到一个位置接近虚拟桌面服务的地方.服务模式： 这项服务将提供一个详细服务管理模式。这种模式将符合ITIL的标准，并按照与用户商定的服务水平协议交付.管理控制体系： 该服务将用户服务体系整合到标准管理体系（或提供集成工具）。该控制系统还必须具备必要客户化流程和本地支持团队.客户类型分类第二章 桌面云用户调研以及产品需求分析2.1桌面云用户调研桌面云一起采用VMware view产品作为软件支撑主

9、体，经过一期的成功实施经验，桌面云系统整体表现良好。经过前期的调研和沟通，本次桌面云项目继续采用VMware view产品作为软件架构的主体。以下调研结果和设计均依托VMware view产品的最佳实践。根据前期调研结果，XXX用户大致可以分为如下几个类型。用户类型描述任务型操作员任务型员工通常在固定的计算机设备上使用少数应用程序执行重复的任务。这些应用程序往往不需要消耗大量的CPU和内存资源。知识型员工与任务型员工相比，知识型员工需要运行更多更复杂的应用程序，Auto_CAD、SAP、Office2022等，所以需要更高操作系统处理性能和更高的I/O处理能力。公司领导公司领导需要保证最高的操

10、作系统处理能力和稳定性。调研结果根据已经划分好的用户类型，XX用户信息三个部室对桌面云用户进行了调研。桌面云用户总计2022个，但是考虑到调研信息的准确性和将来新增用户的扩展性，最终按照3000个用户数量来进行设计。基层分部单位全能型员工知识型员工任务型员工合计信息二部化二44246化三46670运保中心38质检中心72储运二厂55水气中心46电网中心64信息三部化工六厂4221238化工一厂463572化工七厂448355化工八厂4321046储运二厂4342664热力厂4621379电网462672运保528313301水气7915103档案馆机动部1919安全部1111环保部88经营计划

11、部2828财务4646信息一部炼油一厂353460炼油三厂472682储运一厂48126111橡胶一厂4672495橡胶二厂441550运保中心（西区）14629175一热力厂40848电网中心（西区）156水务中心五供水23225水务中心六供水10212气体中心（西区）182202.2桌面云存储需求分析及产品简介XXX前期，按照用户类型分类抽取了200个用户，在这些用户的办公电脑上安装了系统分析软件，根据软件收录的信息作为设计的标准。按照信息收录结果，每个用户平均20个IOPS。 根据前期调研结果，3000个用户，每个用户平均IOPS为20，所以XXX项目用户 IOPS = 3000 * 2

12、0 = 60000。当前IT产品硬件性能发展迅速，一般计算资源不会存在瓶颈，存储资源往往成为最大的瓶颈。在大规模部署桌面云的环境下，几千个用户同时启动会耗费大量的存储资源和服务器硬件资源，并且桌面云环境数据是随机读写的，如果存储不能提供足够的IOPS，会造成几千个用户桌面完全启动需要几个小时的“启动风暴”，所以建议采购有足够大cache的高端存储，SSD磁盘用来存放链接克隆的“父镜像”。综合考虑性能和性价比，建议桌面云用户操作系统放在FC磁盘上，用户数据放在SATA磁盘上。启动风暴 桌面云项目可以为IT部门带来诸多好处，但支撑桌面云的存储环境需要仔细的规划，以避免VDI启动风暴的问题。当大量的

13、用户同时登录系统时会造成的系统反应非常缓慢。 启动风暴发生在大量的虚拟桌面在短时间内同时启动之时(例如，在上午8点到9点之间)，由此引起的大量存储I/O可以很轻易的将存储系统淹没。如果存储系统不能很好的设计以处理如此密集的I/O负载，最终存储系统将无法提供服务。 当这种情况发生时，桌面用户将会感觉到虚拟桌面极度缓慢，以至于几乎无法使用。如果这种情况每天发生，用户将会不停的抱怨，桌面云项目将趋于失败，桌面云用户也会强烈要求重新使用他们的物理桌面。所以我们必须竭尽全力避免这种情况发生，也即由于缺乏良好的设计而导致一项具有许多优点的技术解决方案，最终的实现效果却非常之差。在VDI实施之后来改善缺乏良

14、好设计的存储系统是可能的，但相对于在之前做出正确的规划，代价要高昂得多，例如也许你的系统由于无法升级以满足需求，导致系统需要整个被替换掉。有许多方法可以解决这个问题，但最有效的方法是将数据巧妙的放置在固态硬盘(SSD)上。2.2.2概念解释随机读写 应用程序对底层存储的访问可以分为随机读写和顺序读写。随机读写就是应用程序随机的访问存储上的数据块。随机读写的效率在通常情况下要比顺序读写的效率差很多。桌面云环境下用户的应用类型差异很大，用户保存的数据分布在存储的不同区域，访问I/O发起同样是随机的。 在随机读写的情况下，应用对存储的要求要高很多。通常解决随机读写效率问题的方法是加大存储的Cache

15、和使用SSD固态硬盘。增大Cache主要是对数据进行prefetch预读和write back回写。在SSD固态磁盘上，随机读写和顺序读写的差别就不是很大了。所以本次XXX项目建议选用大cache存储，并使用SSD固态硬盘存放“父镜像”。IOPSIOPS (Input/Output Operations Per Second)，即每秒进行读写（I/O）操作的次数，多用随机读写场合，衡量随机访问的性能。存储端的IOPS性能和主机端的IO是不同的，IOPS是指存储每秒可接受多少次主机发出的访问，主机的一次IO需要多次访问存储才可以完成。例如，主机写入一个最小的数据块，也要经过“发送写入请求、写入数

16、据、收到写入确认”等三个步骤，也就是3个存储端访问。决定IOPS的主要取决与阵列的算法，cache命中率，以及磁盘个数。当前高端存储的算法差别不是很大，所以本设计IOPS主要根据磁盘提供的I/O进行计算。SSD固态硬盘 solid state disk（固态硬盘），即用固态电子存储芯片阵列制成的硬盘，由控制单元和存储单元（DRAM或FLASH芯片）两部分组成。存储单元负责存储数据，控制单元负责读取、写入数据。拥有速度快，耐用防震，无噪音，重量轻等优点。SSD是摒弃传统磁介质，采用电子存储介质进行数据存储和读取的一种技术，突破了传统机械硬盘的性能瓶颈，拥有极高的存储性能。本次XXX系统重点推荐使

17、用SSD磁盘来存放链接克隆的“父镜像”（replica）。 根据XX用户用户不同类型应用，定义基本参数如下： XX用户公司全能型用户的虚拟桌面平均产生的IOPS为：20 虚拟桌面主要支撑全能型和知识型客户，调研结果读写比例为：R：W = 6：4。 用户操作系统数据建议XX用户公司采购600GB FC磁盘，并RAID 5组成存储LUN； 用户父镜像磁盘建议燕山公司采购200GB SSD磁盘，并采用RAID 1/0组成存储LUN； 用户个人数据和部门共享建议XX用户公司采购2TB SATA磁，并采用RAID6组成存储LUN； 每个客户虚拟桌面分配的容量为：操作系统磁盘采用链接克隆技术按9G空间分配

18、计算，个人数据盘20GB分配计算。因此，由虚拟桌面产生的主机IOPS总体压力为：主机IOPS = 20*3000 = 60000磁盘类型IOPSSSD固态盘500015K转速FC光纤磁盘1807.2K转速SATA磁盘80小数据块情况下的单磁盘IOPS 根据前期调研结果和厂商的最佳实践，XXX项目建议采购15块200GB SSD磁盘，在解决3000用户“启动风暴”和满足用户性能要求的同时，保留一定的用户扩展空间。 其中一块SSD磁盘作为热备盘，其余14块SSD磁盘总共提供的IOPS为： SSD磁盘IOPS = 14*5000= 60000 60000个IOPS刚好满足XXXIOPS的需要，可以有

19、效防止用户“启动风暴”和由存储瓶颈引起的用户体验差。 FC磁盘主要存放用户的操作系统数据和一部分超级用户的私有盘数据。从存储空间上进行考虑，建议采购150块600GB FC磁盘。 6块FC磁盘作为热备盘，其余144块FC盘按（3+1）做raid5，600G FC磁盘可用空间大约为590G 总共提供的存储空间为： 存储空间 = 144 * 3 / 4 * 590 = 63.7TXXX采用链接克隆技术，每个用户的操作系统数据主要是保存快照和swap换页空间以及很少量的用户系统生成信息。快照空间大小为1-6G，swap换页空间大小等于内存大小2GB，总共用户系统盘设计大小为9GB。用户私有盘设计为2

20、0GB空间大小。用户操作系统存储空间规划 = 9 * 3000 = 27 T用户私有盘数据 = 20 * 3000 = 60T根据以上设计有大约 1500个用户的私有盘数据放在SATA盘上。SATA盘建议采购数量为60块。总共可提供的空间大小为：SATA磁盘存储空间 = 2T * 60 = 120T SATA磁盘在满足用户个人数据盘需求的同时，提供部门共享存储所需要的磁盘空间。2.24 存储系统产品简介 VMAXe为了保证用户的体验和保障数据的安全稳定性，XXX系统建议采用VMAXe系列企业级存储系统。“Symmetrix VMAX”指第五代Symmetrix 虚拟矩阵体系结构，是 Symme

21、trix 存储阵列一种全新的体系结构设计。它在性能、可用性、可靠性、功能性和经济性方面超过了传统的交换(crossbar)体系结构。新型Symmetrix VMAXe系列拥有如下诸多亮点：n 主动的错误检测和远程支持n 支持在线Enginuity操作环境升级和更新n 拥有冗余关键组件和并发维护支持的完全容错设计 n 配备冗余区域控制器且采用三模块冗余多数表决机制（TMR-MV）保护的全局记忆体控制器（Cache Director）n 拥有端-端自动通道故障切换和负载均衡特性的通道控制器（Channel Director）冗余n 内部控制数据路径冗余n 光纤通道后端采用冗余磁盘控制器（Disk

22、Director）、磁盘通道、磁盘端口和端口旁路卡MDS 9148 综合考虑性价比和UCS统一计算系统的兼容性，以及FC-SAN存储网络的需求，桌面云选用思科MDS 9148作为存储网络交换核心。MDS 9148 多层矩阵交换机优化了空间利用和功率，而且每机架单元能够提供48个8Gb光纤通道端口，实现了业界最高带宽密度。这款全新交换机提供了支持虚拟服务器环境的灵活性、企业级安全性和可用性，且能通过按需8端口升级许可，轻松、经济高效地实现16至48端口扩展。此外，Nexus 5000系列和UCS 6100系列互联结构还添加了全新8Gb光纤通道上行链路，用于服务器接入。2.3 网络安全需求分析及产

23、品简介XXX项目网络作为桌面云的基础传输介质尤为重要，本次项目网络部分建议采用cisco万兆骨干网络为桌面云提供高带宽、高性能转发提供保证。XXX网络部分建议采用思科交换机Nexus7010和万兆“云火墙”ASA5585，Nexus7010采用VDC技术，把1台物理设备虚拟成4台逻辑的设备，1台为管理交换机，另外3台应用于不同区域。其中1台设备为桌面云的核心交换机，1台为桌面云客户端的汇聚交换机，另外1台为server端的汇聚交换机。万兆防火墙分为3个区域，桌面云区域、Server区域、内网区域，防火墙通过ACL对三个区域的访问做控制。2.3.1网络产品简介Nexus 7000简介Cisco

24、Nexus 7000系列交换机是一个模块化数据中心级产品系列，适用于高度可扩展的万兆以太网网络，其交换矩阵架构的速度能扩展至15Tbps以上。 它的设计旨在满足大多数关键任务数据中心的要求，提供永续的系统运营和无所不在的虚拟化服务。Cisco Nexus 7000系列建立在一个成熟的操作系统上，借助增强特性提供了实时系统升级，以及出色的可管理性和可维护性。 它的创新设计专门用于支持端到端数据中心连接，将IP、存储和IPC网络整合到单一以太网交换矩阵之上。 作为第一款下一代交换机平台，Cisco Nexus 7000系列10插槽机箱(图1)提供了集成永续性，以及专为数据中心可用性、可靠性、可扩展

25、性和易管理性而优化的特性。ASA 5585防火墙Cisco ASA 5500 系列自适应安全设备提供“艺术级”的安全技术。该设备仍具灵活性以满足您的公司成长和变化的需求。Cisco ASA 5500 系列自适应安全设备支持： 用户化：根据公司政策和具体接入需要，个性化安全系统。 灵活性：随着公司的成长和变化，您能方便地添加新功能或从一台设备升级至另一台设备。 高级安全性：充分利用内容安全、加密、身份验证、授权和入侵防御等方面的最新技术。 简单易行：使用一台设备即可轻松进行安装、管理和监控。 高级网络功能：设置虚拟专用网络 (VPN)，以确保移动和远程工作人员安全的访问公司资源，或基于职责在合作

26、伙伴及其它办事处之间创建 VPN。确保网络安全性和可靠性的主要目的是让员工实时信赖它。Cisco ASA 5500 系列自适应安全设备是你的第一道和最佳防线。Nexus 1000V虚拟交换机Nexus 1000V虚拟交换机中初次部署了思科 VN-Link网络服务，它是专为虚拟化环境设计的。该交换机直接与ESXi管理程序相连，使用DVS技术，提供一个紧密耦合的操作环境。Nexus100v 的VN-Link服务器虚拟化技术有助于确保数据中心的所有物理和虚拟服务器都拥有一致的、由策略驱动的网络功能。基于策略的VM网络特性配置 实时、协调的网络、安全和存储服务配置 统一的、以VM为中心的管理模式，支持

27、更为高效和灵活的服务器管理移动VM安全性和网络策略 在VMotion事件期间，策略随VM移动，始终提供网络、安全和存储兼容性 保护DRS或实时升级免受分立VSwitch或端口组配置的影响 强大的业务连续性、性能管理和安全法规遵从性机制透明、灵活、一致的管理模式 为数据中心中的VM和物理服务器调整管理和操作环境 保持现有VMware操作模式，并允许多个管理员同时定义网络策略并将其应用到基础设施中 通过在网络中实现操作一致性和可视性来降低TCO 提供服务器、网络、安全和存储团队间的灵活协作，并支持各种机构边界（孤井式、融合式、混合式）和各团队自治VSG简介虚拟安全网关(VSG)是一种虚拟设备，设计

28、用于在数据中心的VLANS和共享计算基础设施内部或之间提供虚拟机级的安全策略。思科虚拟安全网关通过提供基于策略的精细控制和基于虚拟机环境的活动监控，可全面满足虚拟化数据中心和多用户云环境的关键性安全和法规遵从需求。思科虚拟安全网关以软件的形式部署在Nexus 1000V上，可提供运营简单性、部署灵活性、增强的性能、以及集中化管理能力等优势。2.4服务器需求分析服务器在桌面云项目中起到计算资源支撑的核心作用，在选择服务器过程中，要根据桌面云解决方案选择最适合的服务器。桌面云架构对CPU要求适中，对大内存要求较高。根据桌面云的发展趋势和前期调研和沟通结果，从保证服务器计算性能，节省机房空间，便于统

29、一管理等方面综合考虑，本次XXX项目选用思科UCS统一计算系统。2.4.1服务器产品简介UCS系统简介 Cisco 统一计算系统 (UCS) 是适用于刀片式服务器计算的革命性新架构。Cisco UCS 是新一代数据中心平台，将计算、网络、存储访问和虚拟化功能整合到一个聚合型系统中，旨在降低总体拥有成本 (TCO) 和提高业务灵活性。此系统集成了低延迟、无损万兆以太网统一网络结构与企业级 x86 架构服务器。此系统是一个集成的可扩展多机箱平台，系统中的所有资源都参与统一管理域。Cisco 统一计算系统能够提高可扩展性，但不会提高复杂程度，无论系统内只有 1 个服务器，还是有 320 个服务器（带

30、数千个虚拟机），都能将它们作为一个系统来进行管理。通过端到端配置和对虚拟化系统及非虚拟化系统的迁移支持，Cisco 统一计算系统能够简单、可靠和安全地加速提供新服务。 为了加强对服务器的管理，综合考虑性能和灵活性，XXX建议采用UCS统一计算系统。2.5 桌面云统一备份需求分析本次XXX项目设计为3000点桌面整合的架构。如何对3000点桌面实现快速统一备份非常重要。 备份产品选择的原则： 快速备份 满足3000点桌面的备份需求，不影响正常生产。 对网络压力不能太大 。 操作简便，易于管理。桌面云备份建议采用支持虚拟化底层接口的产品，不通过操作系统，直接从存储底层备份的方式。该备份方式不会对用

31、户使用造成很大影响，直接从底层进行备份，备份效率更高。2.51备份产品简介EMC Avamar Data Store 是部署物理 Avamar 服务器的最简便快捷的方式。它将经EMC 认证的硬件与 EMC Avamar 备份和恢复软件结合在一个充分集成且可扩展的预组包解决方案中。您不再会因为需要向多家供应商寻求硬件、软件和支持而备受烦扰。作为一款全包式解决方案，Avamar Data Store 可显著缩短现场安装时间，同时为采购、部署和维护提供了单一联系人。EMC Avamar 是一款集成了重复数据消除功能的备份和恢复软件，非常适合于保护虚拟环境、NAS 系统、远程办公室以及台式机/笔记本电

32、脑系统。通过在客户端消除待备份的重复数据，Avamar 可通过现有的基础架构和网络链路提供快速的日常完整备份。而通过跨站点和服务器消除重复数据，Avamar 可在合理的保留范围内大幅减少存储需求，最多可减少到原来的 1/50。特点 使用方便Avamar备份系统直接把用户数据备份到Avamar服务器的物理磁盘上，而不是像传统的备份要管理driver和磁带，简化了管理流程，用户使用更加方便。 除重比高Avamar备份系统采用先进的原端除重技术，并且是全备份和增量备份模式，对网络压力很小，适合虚拟环境下大数据量的备份。 备份和恢复时间短由于Avamar备份系统备份过程是直接从磁盘到磁盘的读写，效率相

33、对于磁带和光盘会高很多。第三章 桌面云软件架构设计 依照VMware最佳实践，每个VCenter的主机数不应超过2022个。XXX调研用户数量为2750个，依照最佳实践需要创建2个VCenter。Y一个独立的架构称为一个Vblock，本次设计共两个Vblock。每一个Vblock都是一个树形结构。树形结构的顶端是Vcenter，vCenter下面可以创建数据中心，数据中心下面创建集群，物理服务器加入集群中，在集群中创建桌面池。Vblock逻辑结构数据结构示意图 3.1 集群Cluster设计 依照最佳实践方案，每个集群的主机数量不应当超过8个。XXX总共采购32台物理服务器，共分为4个集群，没

34、个集群4台B250M2刀片服务器。集群命名规则为cluster1、cluster2、cluster3、cluster4。集群主机配置高可用HA和DRS。桌面数量按照4个集群进行均分，每个集群的桌面数量大约700个。 3.2 桌面池设计 XXX项目桌面池按照前期调研的用户类型和应用类型进行桌面池划分。各个厂区的应用类型相似，可以创建相同模板进行桌面下发。桌面池采用统一的命名规则，前两个字母表示厂区缩写，BG表示办公，SC表示生产。3.3 用户数据分级存储规则 从成本和性能综合考虑，依托最佳实践指导原则，桌面云数据采用存储类型分级存放的设计,SSD存放桌面云链接克隆父镜像，FC盘存放用户操作系统盘

35、数据，STAT盘存放一些轻量级用户的D盘和部门共享数据。桌面云项目采购200GB SSD磁盘共15块，其中一块SSD作为热备盘，其它盘做raid10，可用空间大约1.3T左右，按照200G一个LUN可以划分5个LUN，然后预留300G作为以后扩容。这样既可以满足当前空间和性能的需求，同时增加了数据的安全和可靠性。本项目共采购600GB FC磁盘150块。FC盘主要用来存放桌面云用户的操作系统，和一部分用户的私有盘数据。根据前期调研结果，用户的读写比大约为6:4，综合性能和成本因素，建议做raid5。用户的C盘数据主要保存链接克隆的镜像和预留的swap换页空间，换页空间建议设置为内存大小，由于链

36、接克隆技术只保存和父镜像C盘变化的部分，快照大小一般在1-6G左右，所以用户的C盘占用的空间 = 快照 + swap换页空间 + 用户生成桌面的信息数据，生成桌面的信息量很小可以忽略，C盘总共不会超过9G。同时依照VMware最佳实践，每个存储LUN的用户使用数量不能超过64个，所以每个用户OS占用的LUN的大小预计划分576G。桌面云用户私有盘数据可以采用Thin磁盘模式存放。Thin磁盘模式原理是磁盘空间超额分配技术。本次桌面云项目计划给用户私有盘划分20GB空间，如果用户只用了10G空间，那么其余的10G空间是可以给其他用户用的。依托每个存储LUN用户数量不能超过64个原则，建议用户私有

37、盘LUN大小为640G。由于用户私有盘读写没有那么频繁，同时拷贝数据时间稍长不会影响用户体验，所以建议用户私有盘放在价格便宜的SATA磁盘上。 3.4 整体规划表Vblock逻辑架构cluster名称主机数量桌面池名称桌面数SSD-LUN Size(replica)FC-LUN Size(OS)FC LUN数量(OS)DataStore-NameFC-LUN Size(DATA)cluster 18炼油一厂、三厂知识型LY1_3_BG125(84)1005762LY1_3_BG_1640LY1_3_BG_2640炼油任务型LY1_3_SC10(32)1005761 640640橡胶一厂二厂XJ

38、BG1081005762XJ_BG_1640XJ_BG_2640橡胶一厂二厂任务型XJ_SC29100576640二部化工和三部化工知识型HG_BG01108(52)1005762HG_BG01_1640HG_BG01_2640二部化工和三部化工知识型HG_BG021651005763（4）HG_BG02_1640HG_BG02_2640HG_BG02_3640二部化工和三部化工任务型HG_SC30(61)100576640二部化工和三部化工任务型HG_SC_225100ZH_sc640cluster 28档案（机动、安全、环保、经营）领导JG_SC661005761JG_SC640信息（一

39、二三）部领导Leader01671005761Leader01_1640档案（财务型）领导型JG_CW461005761JG_CW_1640档案馆其他领导型JG_BG011925763JG_BG01_1640100JG_BG01_2640JG_BG01_3640档案馆其他领导型JG_BG021961005763JG_BG02_1640JG_BG02_2640JG_BG02_3640cluster38其他运保知识型YB_BG012565764YB_BG01_1640YB_BG01_2640100YB_BG01_3640YB_BG01_4640其他运保知识型Yb_BG021735764Yb_BG0

40、2_1640Yb_BG02_2640YB_SC_1640其他运保任务型YB_SC80100576YB_SC_2640热力知识型RL_BG1021005762RL_BG640热力任务型RL_SC21100576RL_SC640cluster48其它（储运一、二厂）任务型CY_SC1071005764CY_SC_1640CY_SC_2640水气知识型SQ_BG142100576SQ_BG_1640SQ_BG_2640其它（储运一、二厂）知识型CY_BG1151005763CY_BG_1640CY_BG_2640电网任务型DW_SC75100576DW_SC640电网知识型DW_BG63100576

41、2DW_BG 640水气任务型SQ_SC57100576SQ_SC640第四章、桌面云基础架构设计4.1 桌面云方案基础架构设计针对虚拟桌面，思科提出了端到端的VXI解决方案。详见下图。XXX总设计架构其核心包括以下几个主要部分： 虚拟化存储区域 虚拟化服务器区域 虚拟化网络区域 虚拟化软件区域 统一备份系统区域 虚拟防火墙安全系统区域4.2虚拟化存储区域设计 为了满足用户体验和桌面云系统安全稳定，XXX计划采用EMC VMAXe系列存储和思科的9148系列光纤交换机。 综合稳定性、安全性和传输效率，XXX存储网络采用FC-SAN设计，把存储网络和以太网进行分离。根据前期调研结果，依据3000

42、点用户IOPS计算结果，进行存储硬盘数量和类型进行设计。从成本和性能综合考虑，桌面云数据采用存储类型分级存放的设计,SSD存放桌面云链接克隆父镜像，FC盘存放用户操作系统盘数据，STAT盘存放一些轻量级用户的D盘和部门共享数据。桌面云存储底层采用虚拟化技术，根据硬盘类型进行划分，做成不同的存储池，在存储池层面进行条带化，保障性能和用户数据的安全稳定性，并且划分使用方便。4.2.1存储网络SAN是传统的DAS技术的发展延续，是适合大量的数据块访问方式的网络存储技术：即信息主要是以块方式存储及管理的应用。SAN和DAS的主要区别在于SAN技术在主机和存储设备之间增加了专用的存储域交换机，构成光纤F

43、C存储域网络，实现网络存储访问。SAN技术经过几年的发展已经非常成熟, SAN技术吸收传统通道技术和传统网络技术的优势，因此具有如下优势：高速、低延迟、高数据一致性、大数据传输等特性。路由管理、广泛连接性、远距离支持、灵活管理等。SAN是存储域的网络，是高性能、高可靠的数据访问方式，这是SAN技术特长。采用SAN技术，在数据库业务系统的主机和存储设备之间通过SAN交换机连接起来，构成网络存储，这就保证了数据库业务系统的高性能、高可靠性数据访问需求及未来扩展的灵活性。在数据中心采用SAN的理想模式成为评价解决方案完整性的重要指标，EMC公司的解决方案理想的SAN集成模式，在该点上具有绝对优势。由于UCS系统地址是虚拟的，无法根据物理端口进行定位，XXX采用wwpn号进行zone划分。为了保证物理链路的冗余性，每一个物理刀片虚拟两个HBA卡，和存储的两个端口划分两个zone。每个物理的MDS 9148交换机做两个VSAN进行管理。具体规划表如下：Blade Server nameB250 VHBA(HBA) WWPNEMC VMAXe PortEMC VMAXe WWPNZone Set nameUCS-1-120:00:00:25:B5:50:00:BF1e050:00:09:75:10:00:E5:0