深信服桌面云规划设计方案
适用版本 VDC5.0/VMP5.0
文档版本 2.0
发布日期 2016-12-28
修订历史
编号
修订内容简述
修订日期
修订前版本号
修订后版本号
修订人
批准人
1
初稿
2016/9/15
0.1
夏春艳
2
修改常见问题章节
2016/10/28
0.1
1.0
夏春艳
3
修改logo与页眉页脚
2016/12/23
1.0
2.0
夏春艳
注:修订历史记录本文档提交时的当前有效的基本控制信息,当前版本文档有效期将在新版本文档生效时自动结束。文档版本号小于1.0 时,表示该版本文档为草案,仅供参考。
■ 版权声明
本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属深信服所有,受到有关产权及版权法保护。任何个人、机构未经深信服的书面授权许可,不得以任何方式复制或引用本文的任何片断。
文档使用说明
参照《深信服桌面云标准化交付落地措施v1.0》对项目进行分类,并根据分类结果按照以下说明使用本文档。
一类项目:必须使用本文档所有章节,认真填写各规划项内容;
二类项目:必须使用本文档所有章节,认真填写各规划项内容;
3.三类项目:必须使用本文档以下章节并填写相应规划项内容:
第2章 项目背景及需求;
第3章 整体设计;
第5章─5.3 虚拟机模板设计;
目 录
TOC \o "1-3" \h \u 13394 第1章 桌面云方案简介 1
21627 第2章 项目背景及需求 1
18694 2.1 项目概述 1
26500 2.2 项目目标 1
26135 2.3 需求确认 1
12520 2.3.1 桌面需求 1
16077 第3章 整体设计 3
17476 3.1 整体架构概要 3
30687 3.2 整体拓扑设计 4
23744 3.3 IP设计 5
3060 第4章 VMP设计 6
3583 4.1 存储设计 6
7514 4.1.1 存储类型 6
8580 4.1.2 容量计算 6
26186 4.1.3 磁盘规划 6
11355 4.2 服务器选型 7
17519 4.3 网络设计 8
1805 4.3.1 网络类型 8
399 4.3.2 物理网络拓扑 8
25125 4.3.3 虚拟网络拓扑 9
19074 4.4 服务器上架 10
17349 4.4.1 服务器位置摆放 10
3802 4.4.2 服务器物理连线 10
24365 第5章 VDC设计 11
5874 5.1 拓扑设计 11
32023 5.2 资源设计 11
19256 5.3 虚拟机模板设计 12
9303 5.4 组策略设计 14
16102 5.5 用户/AD OU设计 14
27684 第6章 终端设计 15
24982 6.1 客户端规划 15
28143 6.2 客户端管理 15
桌面云方案简介
深信服桌面云方案提供了桌面云一体机VDS(服务器硬件、服务器虚拟化软件、存储虚拟化软件)、虚拟桌面控制器VDC、瘦终端aDesk三大组件,可以帮助用户以与传统PC一致的价格,获得部署运维效率最高、用户体验最好的桌面云方案,大幅减少桌面运维工作量,降低投资并保障桌面数据安全。
项目背景及需求
项目概述
某企业客户为满足提升IT服务及管理能力,适应IT技术发展的需求,目前准备部署100点位的深信服桌面云产品,为某客户最终用户提供可靠、安全的桌面云平台。
项目目标
建立桌面云系统,简化桌面管理复杂度并提升桌面安全性。
需求确认填写时,须用黑体字填写,删掉蓝色字体
填写时,须用黑体字填写,删掉蓝色字体
桌面需求
经过对用户的调研与梳理,确定用户需求如下:
〖客服部〗
虚拟机数量
50
虚拟机操作系统
win7x64
系统盘大小
60G
个人磁盘大小
80G
视频播放需求
1.能够使用暴风影音播放器播放本地视频
2.能够使用IE浏览器播放优酷、爱奇艺在线视频
打印机与外设需求
1.能够使用网络打印机
2.能够使用U盘读写数据
其他需求
认证方式
使用AD域结合认证
数据存放
虚拟机文件存放于虚拟存储
终端类型
aDesk客户机
每虚拟机带宽需求
〖财务部〗
虚拟机数量
虚拟机操作系统
系统盘大小
个人磁盘大小
视频播放需求
打印机与外设需求
其他需求
认证方式
数据存放
终端类型
每虚拟机带宽需求
〖注意事项〗
1.请务必为每个部门都规划专属模板,不可多部门共用同一模板。
2.请务必与客户详细沟通需求,将客户所需应用软件收集完整。
3.如客户有使用无线网络访问独享桌面的需求,请引导客户使用有线网络。
整体设计
整体架构概要
本次项目建设整体架构是要建立统一的桌面云环境,承担生产桌面业务。整体桌面云方案组件架构如下:
其中关键组件包括:
〖硬件平台〗
桌面云一体机:专为“云桌面”量身定制的软硬件一体化服务器(包括虚拟桌面控制器、服务器虚拟化、存储虚拟化等软件平台)
云终端aDesk:作为终端接入访问独享桌面资源。
〖软件平台〗
虚拟桌面控制器(VDC):提供用户认证管理、细粒度策略控制、桌面/云终端统一监控及管理等功能。
服务器虚拟化(VMP):为云桌面提供高性能负载平台和先进管理功能,包括虚拟机快速部署、资源管理及监控、集群高可用、动态迁移、数据备份及恢复等功能。
存储虚拟化(VS):将服务器直连硬盘形成分布式共享数据存储,通过内置冗余机制可透明存储多个数据副本,以确保磁盘和服务器故障时,数据不会丢失,且依然可用。
整体拓扑设计
〖注意事项〗
接入层交换机请使用千兆交换机,如有特殊需求需使用百兆交换机,则用户并发数不得超过5个。
IP设计
VMP1(主控):
接口用途
接口
IP/掩码
网关
所属vlan
管理口
Eth0
存储通信口
业务口
VMP2:
接口用途
接口
IP/掩码
网关
所属vlan
管理口
Eth0
存储通信口
业务口
VMP集群:
接口用途
接口
IP/掩码
网关
所属vlan
管理口
Eth0
VDC:
用途
接口
IP/掩码
网关
所属vlan
分发器
Eth0
真实服务器
集群IP
虚拟机:
部门
虚拟机数量
分配IP范围
网关
财务部
50
192.200.40.1-192.200.40.100/24
桌面终端:
部门
虚拟机数量
分配IP范围
网关
财务部
50
192.168.40.1-192.168.40.100/24
VMP设计
存储设计
存储类型
存储类型
副本数
虚拟存储
2
FC存储
/
ISCSI存储
/
本地存储
/
虚拟存储+FC存储
/
〖注意事项〗
虚拟存储需至少选择双副本及以上。
容量计算
部门名称
系统盘容量
个人盘容量
虚拟机数量
共计
客服部
60G
80G
50
磁盘规划
以每台服务器为单位,磁盘规划如下:
磁盘用途
磁盘类型
磁盘容量
磁盘数量
系统盘
SSD
128G
1
缓存盘
SSD
240G
1
数据盘
SATA
热备盘
虚拟存储可用空间计算:
存储池可用空间=集群全部数据盘空间/副本数(同构情况)*(1-预留百分比),
预留空间:
单盘4T:10%
单盘750G以上 - 2T:15%
单盘750G及以下:30%
Tips:
由于每个分片是64G,而预留的原则必须是64G的倍数,也就是64*n(n>=2),当前元数据大小是按照分片的2倍来预留的,也就是128G,由于每个厂商可用的磁盘容量不一样,因此计算出来的可用空间也不一样。
例如:集群内有两台主机,两副本,单台主机系统盘:1*64G SSD;缓存盘:1*128G SSD;数据盘:4*1T 7.2K SATA;无热备盘。则存储池可用空间=(2*4*1T/2)*(1-15%)=3.4T
服务器选型
用于桌面虚拟化服务的服务器必须满足虚拟化的选型基本要求,为了保证硬件资源的充分利用,建议按推荐的硬件配置进行选型。具体的选型指导请参考《aDesk选型指导及方案设计规范_2016.12.16》与《【aDesk】桌面云服务器选型一张表_2016.12》。用户所需总资源计算:
〖CPU〗
部门名称
每虚拟机CPU资源
虚拟机数量
共计
客服
财务
总资源
〖内存〗
部门名称
每虚拟机内存资源
虚拟机数量
共计
客服
财务
总资源
网络设计
网络类型
网络类型
作用
管理通信网络
集群间心跳、配置同步,平台管理,虚拟机克隆、迁移、备份等操作
存储通信网络
包括虚拟存储的主机间存储数据同步,或外置存储的IO数据传输。如果存储通信网络不稳定,可能会导致存储IO性能下降,甚至数据不一致
业务数据网络
终端访问独享桌面以及虚拟机上网的数据
物理网络拓扑
虚拟网络拓扑
虚拟机必须通过桥接虚拟交换机实现通信,为实现业务网络与管理网络隔离,要求虚拟机全部通过虚拟交换机桥接至业务口(即聚合口),以单台主机为例,具体的虚拟网络拓扑如下:
角色
虚拟交换机
物理网口
软件VDC
br_eth0
Eth0
虚拟机
br_bond
聚合口
服务器上架
服务器位置摆放
与用户网络管理员沟通服务器的摆放位置。
服务器物理连线
根据用户实际网络环境画出实际的物理连线图。
VDC设计
拓扑设计
本项目中使用两台VDC虚拟机集群部署,一台做分发器,一台做真实服务器,部署方式选择单臂,网络拓扑如下:
〖注意事项〗
两台VDC虚拟机的运行位置须选为两台不同的主机,不可设置为“自动选择”。
资源设计
〖资源命名规则〗
建议使用部门名称为资源命名,如客服部门资源名称为“客服部”。
部门名称
资源名称
资源类型
个人磁盘大小
虚拟机数量
IP规划
客服
客服部
专用模式
80G
30
虚拟机模板设计
〖虚拟机模板命名规则〗
建议使用部门名称为虚拟机模板命名,如客服部门模板名称为“客服部模板”。
〖虚拟机模板操作系统选型〗
在客户无强烈要求至无法引导的情况下,按照以下规则对虚拟机模板操作系统进行选型。
1.客户必须使用指定的特殊软件(该软件做操作系统有限制),OA系统以及特定外设:
(1)原有PC为Windows 7操作系统,则优先选择与客户原有PC一直的操作系统;
(2)原有PC为Windows XP操作,则需评估Windows 7 操作系统与客户环境的兼容性,如Windows 7操作系统能正常使用客户软件,OA系统和外设,优先选择Windows7系统。
2.客户无使用指定的特殊软件(该软件做操作系统有限制),OA系统以及特定外设:
(1)优先选择Windows 7操作系统;
(2)对于研发、设计等内存需求较大场景,优先选择Windows 7 64位操作系统;
(3)对内存无特别要求者,如客户原有PC为Windows 7系统,则优先选择与客户原有PC一直的操作系统;
〖注意事项〗
在客户无特别提供的操作系统情况下,所有虚拟机模板必须使用总部提供的模板镜像。
〖模板推荐配置〗
操作系统
CPU核数
内存
Windows7 32位
普通办公:双核
研发、设计:四核
普通办公:2-3G
研发、设计:3G
Windows7 64位
普通办公:双核
研发、设计:四核
普通办公:2-4G
研发、设计:>=G(参考PC)
Windows XP
单核
2-3G
〖客服部模板〗
操作系统
Windows 7 SP1 64位中文系统
CPU
2VCPU
内存
4G
系统盘
50G
所需软件
1.Google Chrome
2.Microsoft Office 2010
3. 腾讯通RTX 客户端 + 群插件
4.WinRAR
〖财务部模板〗
操作系统
CPU
内存
系统盘
所需软件
组策略设计
〖组策略命名规则〗
建议以部门名称命名策略,如客服部所应用的组策略则命名为“客服部策略”。
策略名称
功能
配置项
客服部策略
开机自动登录到域
1.【系统设置】-【接入选项】-【客户机】-“个性化设置”勾选“开机自动运行客户端”
2. 【系统设置】-【接入选项】-【VDI Client】-“客户端自定义”勾选“允许用户选择自动登录”和“允许用户保存密码”
3.【VDI设置】-【认证设置】-【LDAP设置】-新建LDAP认证服务器并填好相应信息
4.【VDI设置】-【资源管理】-【客服部】-【自动登录方式】-勾选“启用自动登录”-选中“自动登录到域”
U盘可读写
财务部策略
用户/AD OU设计
〖用户/OU命名规则〗
建议以部门名称命名,如客服部所属用户组/OU为“客服部”。
部门名称
OU名称
用户
客服部
客服部
xsh
whj
zsd
财务部
终端设计
客户端规划
适用部门
客户端类型
客户端型号
客户端数量
IP
客服部
aDesk
STD-200H
50
财务部
客户端管理
1.aDesk开启“自动下载更新客户端功能”
2.aDesk勾选“开机自动运行客户端选项”