vmware桌面云建設方案

桌面云建設方案第一章項目概述 31.1項目背景 31.2項目要達到的目標 3第二章桌面云用戶調(diào)研以和產(chǎn)品需求分析 62.1桌面云用戶調(diào)研 62.2桌面云存儲需求分析和產(chǎn)品簡介 72.2.1存儲設計基本原則 7概念解釋 82.2.3IOPS和存儲空間計算原則： 92.24存儲系統(tǒng)產(chǎn)品簡介 102.3網(wǎng)絡安全需求分析和產(chǎn)品簡介 11網(wǎng)絡產(chǎn)品簡介 112.4服務器需求分析 13服務器產(chǎn)品簡介 132.5桌面云統(tǒng)一備份需求分析 142.51備份產(chǎn)品簡介 14第三章桌面云軟件架構(gòu)設計 153.1集群Cluster設計 163.2桌面池設計 163.3用戶數(shù)據(jù)分級存儲規(guī)則 163.4整體規(guī)劃表 17第四章、桌面云基礎架構(gòu)設計 204.1桌面云方案基礎架構(gòu)設計 204.2虛擬化存儲區(qū)域設計 21存儲網(wǎng)絡 224.2.2分級存儲設計 244.2.3存儲虛擬化 244.2.4存儲具體劃分規(guī)則： 264.3虛擬化服務器區(qū)域規(guī)劃 264.3.1UCSManager版本選擇 264.3.2UCSManager管理IP地址規(guī)劃 264.3.3UCSEthernet端口規(guī)劃 274.3.4UCSQoS規(guī)劃 284.3.5服務器配置文件設計 284.4虛擬化網(wǎng)絡區(qū)域 30概念解釋 304.4.2網(wǎng)絡拓撲設計 314.43Nexus7010設計 314.5Nexus1000V的設計 334.5軟件虛擬化設計 344.6桌面云統(tǒng)一備份系統(tǒng) 34第五章建議采購設備清單 35第一章項目概述1.1項目背景XXX項目已經(jīng)成功部署了兩期。一期和二期部署涵蓋了生產(chǎn)調(diào)度指揮中心、二級單位調(diào)度以和辦公用戶等將近200個點。這些用戶桌面包含了幾乎XX用戶當前在用的所有應用類型。在部署過程中前臺用戶采用HP瘦客戶端連接后端桌面的方式。管理服務器Vshpere4.1、View4.6組件成功部署完成。在一期和二期成功經(jīng)驗的基礎上，考慮到今后公司發(fā)展的需要，XX用戶開始準備更大規(guī)模（3000點）的桌面云實現(xiàn)方案，為日后實施做準備。1.2項目要達到的目標企業(yè)目標：通過減少復雜性并和時為最終用戶提供服務，以增強最終用戶體驗。加強公司信息意外或惡意盜取的保護，并加強數(shù)據(jù)保護方面的法規(guī)遵從。為最終用戶提供經(jīng)濟有效的業(yè)務連續(xù)性支持。最終用戶目標：用戶可以可靠地，快速地，靈活地訪問業(yè)務應用和個人數(shù)據(jù)。用戶能夠靈活地訪問企業(yè)的業(yè)務應用，不受客戶端和網(wǎng)絡環(huán)境限制的訪問個人桌面。在數(shù)據(jù)和負載高的情況下仍然可以支持靈活的工作方式，不占用大量的帶寬并且不影響到本地計算機處理能力。自動備份數(shù)據(jù)和文件。解決問題更迅速。能夠在最短的時間內(nèi)恢復工作，在設備損壞的情況下實現(xiàn)最小或沒有數(shù)據(jù)丟失IT部門目標：根據(jù)最終用戶需求提供更好，更快的支持，包括：變更，補丁和升級等支持降低維護成本，并很好地支持最終用戶復雜需求，尤其在支持中心服務。盡量減少現(xiàn)場支持水平。較少的漏洞，更有效地保護企業(yè)數(shù)據(jù)、改進法規(guī)遵從。提高企業(yè)整個資產(chǎn)管理與軟件許可證管理。靈活性與可用性：由于桌面機要求統(tǒng)一服務，并存在全球性服務要求，因此一個虛擬桌面服務的核心要素是“全天候”，既必須提供24小時服務。定期性維修需要提前予以公布，并安排在周末時間（使用區(qū)域的清晨或傍晚時）。功能性要求還包括報告機制，交付經(jīng)理不僅供應可用時間，還要提供故障數(shù)量，停機頻率和平均無故障時間。訪問控制：虛擬桌面環(huán)境將可從企業(yè)內(nèi)部網(wǎng)絡訪問。而且可以提供遠程員工的支持，不論是雇員或合作伙伴，從而使虛擬桌面服務超出企業(yè)的邊界。這將需要建立一套訪問控制體系提供組織內(nèi)和周邊的實現(xiàn)。因為虛擬桌面的核心是沒有這個訪問控制的。這種虛擬桌面不建議用戶脫機工作或執(zhí)行密集的圖形功能。授權(quán)管理：安全授權(quán)機制是一個虛擬桌面服務的關(guān)鍵基礎。用戶帳戶，組成員身份和權(quán)限控制可通過專用的或現(xiàn)有的企業(yè)授權(quán)管理實現(xiàn)。在這個虛擬桌面版本里支持的服務是微軟的ActiveDirectory客戶端設備：虛擬桌面服務將使用互聯(lián)網(wǎng)絡瘦客戶機設備，和傳統(tǒng)的臺式機或筆記本電腦。虛擬桌面可以有選擇地提供對臺式機或筆記本電腦的USB設備擁有訪問權(quán)限。操作系統(tǒng)與應用：虛擬桌面服務的核心業(yè)務將支持操作系統(tǒng)WindowsXP專業(yè)版和Windows7。安裝介質(zhì) 將包括防病毒入侵核心軟件。核心操作系統(tǒng)和應用程序?qū)⒁勒沼脩羯矸萁M成。核心服務包括：操作系統(tǒng)管理補丁更新，應用程序更新，防病毒入侵軟件更新。應用分發(fā)：核心應用（在部分服務組件定義）將通過標準作業(yè)環(huán)境（SOE）交付。其他應用程序或應用程序請求沒有這項服務的范圍，但可作為一個選項（參閱服務組件部分可用）.存儲劃分：存儲配置應滿足虛擬服務器和虛擬桌面機的運行。此外，還要配置個人文件和共享文件夾。凡與現(xiàn)行文件服務相關(guān)的配置將保持不變。與虛擬桌面解決方案相關(guān)的個人存儲分配配額依照以下公式：核心服務存儲空間=20GB擴展服務存儲空間=30GB存儲服務在可能的情況應該支持重復數(shù)據(jù)消除功能。依照客戶需求來選擇如何備份數(shù)，恢復數(shù)據(jù)。如何確立數(shù)據(jù)保存期。在核心業(yè)務備份服務中可選擇磁帶備份和恢復。依照可用性選項備份介質(zhì)和保持期。數(shù)據(jù)遷移：作為過渡服務的一部分，虛擬桌面服務可為個人和在現(xiàn)有客戶進行業(yè)務數(shù)據(jù)集中化遷移服務。所有數(shù)據(jù)和業(yè)務的不是集中管理，必須考慮到遷移策略。具體網(wǎng)絡流量將由以下方面產(chǎn)生：最終用戶設備遷移到虛擬桌面虛擬桌面服務所需的任何應用程序和用戶訪問信息。因此需要一個網(wǎng)絡影響評估，用這些額外的網(wǎng)絡需求來確定可能需要的網(wǎng)絡組件。或者通過評估報告建議將一些服務遷移到一個位置接近虛擬桌面服務的地方.服務模式：這項服務將提供一個詳細服務管理模式。這種模式將符合ITIL的標準，并按照與用戶商定的服務水平協(xié)議交付.管理控制體系：該服務將用戶服務體系整合到標準管理體系（或提供集成工具）。該控制系統(tǒng)還必須具備必要客戶化流程和本地支持團隊.客戶類型分類第二章桌面云用戶調(diào)研以和產(chǎn)品需求分析2.1桌面云用戶調(diào)研桌面云一起采用VMwareview產(chǎn)品作為軟件支撐主體，經(jīng)過一期的成功實施經(jīng)驗，桌面云系統(tǒng)整體表現(xiàn)良好。經(jīng)過前期的調(diào)研和溝通，本次桌面云項目繼續(xù)采用VMwareview產(chǎn)品作為軟件架構(gòu)的主體。以下調(diào)研結(jié)果和設計均依托VMwareview產(chǎn)品的最佳實踐。根據(jù)前期調(diào)研結(jié)果，XXX用戶大致可以分為如下幾個類型。用戶類型描述任務型操作員任務型員工通常在固定的計算機設備上使用少數(shù)應用程序執(zhí)行重復的任務。這些應用程序往往不需要消耗大量的CPU和內(nèi)存資源。知識型員工與任務型員工相比，知識型員工需要運行更多更復雜的應用程序，Auto_CAD、SAP、Office2007等，所以需要更高操作系統(tǒng)處理性能和更高的I/O處理能力。公司領(lǐng)導公司領(lǐng)導需要保證最高的操作系統(tǒng)處理能力和穩(wěn)定性。調(diào)研結(jié)果根據(jù)已經(jīng)劃分好的用戶類型，XX用戶信息三個部室對桌面云用戶進行了調(diào)研。桌面云用戶總計2017個，但是考慮到調(diào)研信息的準確性和將來新增用戶的擴展性，最終按照3000個用戶數(shù)量來進行設計?；鶎臃植繂挝蝗苄蛦T工知識型員工任務型員工合計信息二部化二44246化三46670運保中心38質(zhì)檢中心72儲運二廠55水氣中心46電網(wǎng)中心64信息三部化工六廠4221238化工一廠463572化工七廠448355化工八廠4321046儲運二廠4342664熱力廠4621379電網(wǎng)462672運保528313301水氣7915103檔案館機動部1919安全部1111環(huán)保部88經(jīng)營計劃部2828財務4646信息一部煉油一廠353460煉油三廠472682儲運一廠48126111橡膠一廠4672495橡膠二廠441550運保中心（西區(qū)）14629175一熱力廠40848電網(wǎng)中心（西區(qū)）156水務中心五供水23225水務中心六供水10212氣體中心（西區(qū)）182202.2桌面云存儲需求分析和產(chǎn)品簡介XXX前期，按照用戶類型分類抽取了200個用戶，在這些用戶的辦公電腦上安裝了系統(tǒng)分析軟件，根據(jù)軟件收錄的信息作為設計的標準。按照信息收錄結(jié)果，每個用戶平均20個IOPS。2.2.1存儲設計基本原則根據(jù)前期調(diào)研結(jié)果，3000個用戶，每個用戶平均IOPS為20，所以XXX項目用戶IOPS=3000*20=60000。當前IT產(chǎn)品硬件性能發(fā)展迅速，一般計算資源不會存在瓶頸，存儲資源往往成為最大的瓶頸。在大規(guī)模部署桌面云的環(huán)境下，幾千個用戶同時啟動會耗費大量的存儲資源和服務器硬件資源，并且桌面云環(huán)境數(shù)據(jù)是隨機讀寫的，如果存儲不能提供足夠的IOPS，會造成幾千個用戶桌面完全啟動需要幾個小時的“啟動風暴”，所以建議采購有足夠大cache的高端存儲，SSD磁盤用來存放鏈接克隆的“父鏡像”。綜合考慮性能和性價比，建議桌面云用戶操作系統(tǒng)放在FC磁盤上，用戶數(shù)據(jù)放在SATA磁盤上。啟動風暴桌面云項目可以為IT部門帶來諸多好處，但支撐桌面云的存儲環(huán)境需要仔細的規(guī)劃，以避免VDI啟動風暴的問題。當大量的用戶同時登錄系統(tǒng)時會造成的系統(tǒng)反應非常緩慢。啟動風暴發(fā)生在大量的虛擬桌面在短時間內(nèi)同時啟動之時(例如，在上午8點到9點之間)，由此引起的大量存儲I/O可以很輕易的將存儲系統(tǒng)淹沒。如果存儲系統(tǒng)不能很好的設計以處理如此密集的I/O負載，最終存儲系統(tǒng)將無法提供服務。當這種情況發(fā)生時，桌面用戶將會感覺到虛擬桌面極度緩慢，以至于幾乎無法使用。如果這種情況每天發(fā)生，用戶將會不停的抱怨，桌面云項目將趨于失敗，桌面云用戶也會強烈要求重新使用他們的物理桌面。所以我們必須竭盡全力避免這種情況發(fā)生，也即由于缺乏良好的設計而導致一項具有許多優(yōu)點的技術(shù)解決方案，最終的實現(xiàn)效果卻非常之差。在VDI實施之后來改善缺乏良好設計的存儲系統(tǒng)是可能的，但相對于在之前做出正確的規(guī)劃，代價要高昂得多，例如也許你的系統(tǒng)由于無法升級以滿足需求，導致系統(tǒng)需要整個被替換掉。有許多方法可以解決這個問題，但最有效的方法是將數(shù)據(jù)巧妙的放置在固態(tài)硬盤(SSD)上。2.2.2概念解釋隨機讀寫應用程序?qū)Φ讓哟鎯Φ脑L問可以分為隨機讀寫和順序讀寫。隨機讀寫就是應用程序隨機的訪問存儲上的數(shù)據(jù)塊。隨機讀寫的效率在通常情況下要比順序讀寫的效率差很多。桌面云環(huán)境下用戶的應用類型差異很大，用戶保存的數(shù)據(jù)分布在存儲的不同區(qū)域，訪問I/O發(fā)起同樣是隨機的。在隨機讀寫的情況下，應用對存儲的要求要高很多。通常解決隨機讀寫效率問題的方法是加大存儲的Cache和使用SSD固態(tài)硬盤。增大Cache主要是對數(shù)據(jù)進行prefetch預讀和writeback回寫。在SSD固態(tài)磁盤上，隨機讀寫和順序讀寫的差別就不是很大了。所以本次XXX項目建議選用大cache存儲，并使用SSD固態(tài)硬盤存放“父鏡像”。IOPSIOPS(Input/OutputOperationsPerSecond)，即每秒進行讀寫（I/O）操作的次數(shù)，多用隨機讀寫場合，衡量隨機訪問的性能。存儲端的IOPS性能和主機端的IO是不同的，IOPS是指存儲每秒可接受多少次主機發(fā)出的訪問，主機的一次IO需要多次訪問存儲才可以完成。例如，主機寫入一個最小的數(shù)據(jù)塊，也要經(jīng)過“發(fā)送寫入請求、寫入數(shù)據(jù)、收到寫入確認”等三個步驟，也就是3個存儲端訪問。決定IOPS的主要取決與陣列的算法，cache命中率，以和磁盤個數(shù)。當前高端存儲的算法差別不是很大，所以本設計IOPS主要根據(jù)磁盤提供的I/O進行計算。SSD固態(tài)硬盤solidstatedisk（固態(tài)硬盤），即用固態(tài)電子存儲芯片陣列制成的硬盤，由控制單元和存儲單元（DRAM或FLASH芯片）兩部分組成。存儲單元負責存儲數(shù)據(jù)，控制單元負責讀取、寫入數(shù)據(jù)。擁有速度快，耐用防震，無噪音，重量輕等優(yōu)點。SSD是摒棄傳統(tǒng)磁介質(zhì)，采用電子存儲介質(zhì)進行數(shù)據(jù)存儲和讀取的一種技術(shù)，突破了傳統(tǒng)機械硬盤的性能瓶頸，擁有極高的存儲性能。本次XXX系統(tǒng)重點推薦使用SSD磁盤來存放鏈接克隆的“父鏡像”（replica）。IOPS和存儲空間計算原則：根據(jù)XX用戶用戶不同類型應用，定義基本參數(shù)如下：XX用戶公司全能型用戶的虛擬桌面平均產(chǎn)生的IOPS為：20虛擬桌面主要支撐全能型和知識型客戶，調(diào)研結(jié)果讀寫比例為：R：W=6：4。用戶操作系統(tǒng)數(shù)據(jù)建議XX用戶公司采購600GBFC磁盤，并RAID5組成存儲LUN；用戶父鏡像磁盤建議燕山公司采購200GBSSD磁盤，并采用RAID1/0組成存儲LUN；用戶個人數(shù)據(jù)和部門共享建議XX用戶公司采購2TBSATA磁，并采用RAID6組成存儲LUN；每個客戶虛擬桌面分配的容量為：操作系統(tǒng)磁盤采用鏈接克隆技術(shù)按9G空間分配計算，個人數(shù)據(jù)盤20GB分配計算。因此，由虛擬桌面產(chǎn)生的主機IOPS總體壓力為：主機IOPS=20*3000=60000磁盤類型IOPSSSD固態(tài)盤500015K轉(zhuǎn)速FC光纖磁盤1807.2K轉(zhuǎn)速SATA磁盤80小數(shù)據(jù)塊情況下的單磁盤IOPS根據(jù)前期調(diào)研結(jié)果和廠商的最佳實踐，XXX項目建議采購15塊200GBSSD磁盤，在解決3000用戶“啟動風暴”和滿足用戶性能要求的同時，保留一定的用戶擴展空間。其中一塊SSD磁盤作為熱備盤，其余14塊SSD磁盤總共提供的IOPS為：SSD磁盤IOPS=14*5000=6000060000個IOPS剛好滿足XXXIOPS的需要，可以有效防止用戶“啟動風暴”和由存儲瓶頸引起的用戶體驗差。FC磁盤主要存放用戶的操作系統(tǒng)數(shù)據(jù)和一部分超級用戶的私有盤數(shù)據(jù)。從存儲空間上進行考慮，建議采購150塊600GBFC磁盤。6塊FC磁盤作為熱備盤，其余144塊FC盤按（3+1）做raid5，600GFC磁盤可用空間大約為590G總共提供的存儲空間為：存儲空間=144*3/4*590=63.7TXXX采用鏈接克隆技術(shù)，每個用戶的操作系統(tǒng)數(shù)據(jù)主要是保存快照和swap換頁空間以和很少量的用戶系統(tǒng)生成信息。快照空間大小為1-6G，swap換頁空間大小等于內(nèi)存大小2GB，總共用戶系統(tǒng)盤設計大小為9GB。用戶私有盤設計為20GB空間大小。用戶操作系統(tǒng)存儲空間規(guī)劃=9*3000=27T用戶私有盤數(shù)據(jù)=20*3000=60T根據(jù)以上設計有大約1500個用戶的私有盤數(shù)據(jù)放在SATA盤上。SATA盤建議采購數(shù)量為60塊。總共可提供的空間大小為：SATA磁盤存儲空間=2T*60=120TSATA磁盤在滿足用戶個人數(shù)據(jù)盤需求的同時，提供部門共享存儲所需要的磁盤空間。2.24存儲系統(tǒng)產(chǎn)品簡介VMAXe為了保證用戶的體驗和保障數(shù)據(jù)的安全穩(wěn)定性，XXX系統(tǒng)建議采用VMAXe系列企業(yè)級存儲系統(tǒng)。“SymmetrixVMAX”指第五代Symmetrix虛擬矩陣體系結(jié)構(gòu)，是Symmetrix存儲陣列一種全新的體系結(jié)構(gòu)設計。它在性能、可用性、可靠性、功能性和經(jīng)濟性方面超過了傳統(tǒng)的交換(crossbar)體系結(jié)構(gòu)。新型SymmetrixVMAXe系列擁有如下諸多亮點：主動的錯誤檢測和遠程支持支持在線Enginuity操作環(huán)境升級和更新?lián)碛腥哂嚓P(guān)鍵組件和并發(fā)維護支持的完全容錯設計配備冗余區(qū)域控制器且采用三模塊冗余多數(shù)表決機制（TMR-MV）保護的全局記憶體控制器（CacheDirector）擁有端-端自動通道故障切換和負載均衡特性的通道控制器（ChannelDirector）冗余內(nèi)部控制數(shù)據(jù)路徑冗余光纖通道后端采用冗余磁盤控制器（DiskDirector）、磁盤通道、磁盤端口和端口旁路卡MDS9148綜合考慮性價比和UCS統(tǒng)一計算系統(tǒng)的兼容性，以和FC-SAN存儲網(wǎng)絡的需求，桌面云選用思科MDS9148作為存儲網(wǎng)絡交換核心。MDS9148多層矩陣交換機——優(yōu)化了空間利用和功率，而且每機架單元能夠提供48個8Gb光纖通道端口，實現(xiàn)了業(yè)界最高帶寬密度。這款全新交換機提供了支持虛擬服務器環(huán)境的靈活性、企業(yè)級安全性和可用性，且能通過按需8端口升級許可，輕松、經(jīng)濟高效地實現(xiàn)16至48端口擴展。此外，Nexus5000系列和UCS6100系列互聯(lián)結(jié)構(gòu)還添加了全新8Gb光纖通道上行鏈路，用于服務器接入。2.3網(wǎng)絡安全需求分析和產(chǎn)品簡介XXX項目網(wǎng)絡作為桌面云的基礎傳輸介質(zhì)尤為重要，本次項目網(wǎng)絡部分建議采用cisco萬兆骨干網(wǎng)絡為桌面云提供高帶寬、高性能轉(zhuǎn)發(fā)提供保證。XXX網(wǎng)絡部分建議采用思科交換機Nexus7010和萬兆“云火墻”ASA5585，Nexus7010采用VDC技術(shù)，把1臺物理設備虛擬成4臺邏輯的設備，1臺為管理交換機，另外3臺應用于不同區(qū)域。其中1臺設備為桌面云的核心交換機，1臺為桌面云客戶端的匯聚交換機，另外1臺為server端的匯聚交換機。萬兆防火墻分為3個區(qū)域，桌面云區(qū)域、Server區(qū)域、內(nèi)網(wǎng)區(qū)域，防火墻通過ACL對三個區(qū)域的訪問做控制。2.3.1網(wǎng)絡產(chǎn)品簡介Nexus7000簡介CiscoNexus7000系列交換機是一個模塊化數(shù)據(jù)中心級產(chǎn)品系列，適用于高度可擴展的萬兆以太網(wǎng)網(wǎng)絡，其交換矩陣架構(gòu)的速度能擴展至15Tbps以上。它的設計旨在滿足大多數(shù)關(guān)鍵任務數(shù)據(jù)中心的要求，提供永續(xù)的系統(tǒng)運營和無所不在的虛擬化服務。CiscoNexus7000系列建立在一個成熟的操作系統(tǒng)上，借助增強特性提供了實時系統(tǒng)升級，以和出色的可管理性和可維護性。它的創(chuàng)新設計專門用于支持端到端數(shù)據(jù)中心連接，將IP、存儲和IPC網(wǎng)絡整合到單一以太網(wǎng)交換矩陣之上。作為第一款下一代交換機平臺，CiscoNexus7000系列10插槽機箱(圖1)提供了集成永續(xù)性，以和專為數(shù)據(jù)中心可用性、可靠性、可擴展性和易管理性而優(yōu)化的特性。ASA5585防火墻CiscoASA5500系列自適應安全設備提供“藝術(shù)級”的安全技術(shù)。該設備仍具靈活性以滿足您的公司成長和變化的需求。CiscoASA5500系列自適應安全設備支持：用戶化：根據(jù)公司政策和具體接入需要，個性化安全系統(tǒng)。靈活性：隨著公司的成長和變化，您能方便地添加新功能或從一臺設備升級至另一臺設備。高級安全性：充分利用內(nèi)容安全、加密、身份驗證、授權(quán)和入侵防御等方面的最新技術(shù)。簡單易行：使用一臺設備即可輕松進行安裝、管理和監(jiān)控。高級網(wǎng)絡功能：設置虛擬專用網(wǎng)絡(VPN)，以確保移動和遠程工作人員安全的訪問公司資源，或基于職責在合作伙伴和其它辦事處之間創(chuàng)建VPN。確保網(wǎng)絡安全性和可靠性的主要目的是讓員工實時信賴它。CiscoASA5500系列自適應安全設備是你的第一道和最佳防線。Nexus1000V虛擬交換機Nexus?1000V虛擬交換機中初次部署了思科VN-Link網(wǎng)絡服務，它是專為虛擬化環(huán)境設計的。該交換機直接與ESXi管理程序相連，使用DVS技術(shù)，提供一個緊密耦合的操作環(huán)境。Nexus100v的VN-Link服務器虛擬化技術(shù)有助于確保數(shù)據(jù)中心的所有物理和虛擬服務器都擁有一致的、由策略驅(qū)動的網(wǎng)絡功能。基于策略的VM網(wǎng)絡特性配置實時、協(xié)調(diào)的網(wǎng)絡、安全和存儲服務配置統(tǒng)一的、以VM為中心的管理模式，支持更為高效和靈活的服務器管理移動VM安全性和網(wǎng)絡策略在VMotion事件期間，策略隨VM移動，始終提供網(wǎng)絡、安全和存儲兼容性保護DRS或?qū)崟r升級免受分立VSwitch或端口組配置的影響強大的業(yè)務連續(xù)性、性能管理和安全法規(guī)遵從性機制透明、靈活、一致的管理模式為數(shù)據(jù)中心中的VM和物理服務器調(diào)整管理和操作環(huán)境保持現(xiàn)有VMware操作模式，并允許多個管理員同時定義網(wǎng)絡策略并將其應用到基礎設施中通過在網(wǎng)絡中實現(xiàn)操作一致性和可視性來降低TCO提供服務器、網(wǎng)絡、安全和存儲團隊間的靈活協(xié)作，并支持各種機構(gòu)邊界（孤井式、融合式、混合式）和各團隊自治VSG簡介虛擬安全網(wǎng)關(guān)(VSG)是一種虛擬設備，設計用于在數(shù)據(jù)中心的VLANS和共享計算基礎設施內(nèi)部或之間提供虛擬機級的安全策略。思科虛擬安全網(wǎng)關(guān)通過提供基于策略的精細控制和基于虛擬機環(huán)境的活動監(jiān)控，可全面滿足虛擬化數(shù)據(jù)中心和多用戶云環(huán)境的關(guān)鍵性安全和法規(guī)遵從需求。思科虛擬安全網(wǎng)關(guān)以軟件的形式部署在Nexus1000V上，可提供運營簡單性、部署靈活性、增強的性能、以和集中化管理能力等優(yōu)勢。2.4服務器需求分析服務器在桌面云項目中起到計算資源支撐的核心作用，在選擇服務器過程中，要根據(jù)桌面云解決方案選擇最適合的服務器。桌面云架構(gòu)對CPU要求適中，對大內(nèi)存要求較高。根據(jù)桌面云的發(fā)展趨勢和前期調(diào)研和溝通結(jié)果，從保證服務器計算性能，節(jié)省機房空間，便于統(tǒng)一管理等方面綜合考慮，本次XXX項目選用思科UCS統(tǒng)一計算系統(tǒng)。2.4.1服務器產(chǎn)品簡介UCS系統(tǒng)簡介Cisco統(tǒng)一計算系統(tǒng)(UCS)是適用于刀片式服務器計算的革命性新架構(gòu)。CiscoUCS是新一代數(shù)據(jù)中心平臺，將計算、網(wǎng)絡、存儲訪問和虛擬化功能整合到一個聚合型系統(tǒng)中，旨在降低總體擁有成本(TCO)和提高業(yè)務靈活性。此系統(tǒng)集成了低延遲、無損萬兆以太網(wǎng)統(tǒng)一網(wǎng)絡結(jié)構(gòu)與企業(yè)級x86架構(gòu)服務器。此系統(tǒng)是一個集成的可擴展多機箱平臺，系統(tǒng)中的所有資源都參與統(tǒng)一管理域。Cisco統(tǒng)一計算系統(tǒng)能夠提高可擴展性，但不會提高復雜程度，無論系統(tǒng)內(nèi)只有1個服務器，還是有320個服務器（帶數(shù)千個虛擬機），都能將它們作為一個系統(tǒng)來進行管理。通過端到端配置和對虛擬化系統(tǒng)和非虛擬化系統(tǒng)的遷移支持，Cisco統(tǒng)一計算系統(tǒng)能夠簡單、可靠和安全地加速提供新服務。為了加強對服務器的管理，綜合考慮性能和靈活性，XXX建議采用UCS統(tǒng)一計算系統(tǒng)。2.5桌面云統(tǒng)一備份需求分析本次XXX項目設計為3000點桌面整合的架構(gòu)。如何對3000點桌面實現(xiàn)快速統(tǒng)一備份非常重要。備份產(chǎn)品選擇的原則：快速備份滿足3000點桌面的備份需求，不影響正常生產(chǎn)。對網(wǎng)絡壓力不能太大。操作簡便，易于管理。桌面云備份建議采用支持虛擬化底層接口的產(chǎn)品，不通過操作系統(tǒng)，直接從存儲底層備份的方式。該備份方式不會對用戶使用造成很大影響，直接從底層進行備份，備份效率更高。2.51備份產(chǎn)品簡介EMC?Avamar?DataStore是部署物理Avamar服務器的最簡便快捷的方式。它將經(jīng)EMC認證的硬件與EMCAvamar備份和恢復軟件結(jié)合在一個充分集成且可擴展的預組包解決方案中。您不再會因為需要向多家供應商尋求硬件、軟件和支持而備受煩擾。作為一款全包式解決方案，AvamarDataStore可顯著縮短現(xiàn)場安裝時間，同時為采購、部署和維護提供了單一聯(lián)系人。EMCAvamar是一款集成了重復數(shù)據(jù)消除功能的備份和恢復軟件，非常適合于保護虛擬環(huán)境、NAS系統(tǒng)、遠程辦公室以和臺式機/筆記本電腦系統(tǒng)。通過在客戶端消除待備份的重復數(shù)據(jù)，Avamar可通過現(xiàn)有的基礎架構(gòu)和網(wǎng)絡鏈路提供快速的日常完整備份。而通過跨站點和服務器消除重復數(shù)據(jù)，Avamar可在合理的保留范圍內(nèi)大幅減少存儲需求，最多可減少到原來的1/50。特點使用方便Avamar備份系統(tǒng)直接把用戶數(shù)據(jù)備份到Avamar服務器的物理磁盤上，而不是像傳統(tǒng)的備份要管理driver和磁帶，簡化了管理流程，用戶使用更加方便。除重比高Avamar備份系統(tǒng)采用先進的原端除重技術(shù)，并且是全備份和增量備份模式，對網(wǎng)絡壓力很小，適合虛擬環(huán)境下大數(shù)據(jù)量的備份。備份和恢復時間短由于Avamar備份系統(tǒng)備份過程是直接從磁盤到磁盤的讀寫，效率相對于磁帶和光盤會高很多。第三章桌面云軟件架構(gòu)設計依照VMware最佳實踐，每個VCenter的主機數(shù)不應超過2000個。XXX調(diào)研用戶數(shù)量為2750個，依照最佳實踐需要創(chuàng)建2個VCenter。Y一個獨立的架構(gòu)稱為一個Vblock，本次設計共兩個Vblock。每一個Vblock都是一個樹形結(jié)構(gòu)。樹形結(jié)構(gòu)的頂端是Vcenter，vCenter下面可以創(chuàng)建數(shù)據(jù)中心，數(shù)據(jù)中心下面創(chuàng)建集群，物理服務器加入集群中，在集群中創(chuàng)建桌面池。Vblock邏輯結(jié)構(gòu)數(shù)據(jù)結(jié)構(gòu)示意圖3.1集群Cluster設計依照最佳實踐方案，每個集群的主機數(shù)量不應當超過8個。XXX總共采購32臺物理服務器，共分為4個集群，沒個集群4臺B250M2刀片服務器。集群命名規(guī)則為cluster1、cluster2、cluster3、cluster4。集群主機配置高可用HA和DRS。桌面數(shù)量按照4個集群進行均分，每個集群的桌面數(shù)量大約700個。3.2桌面池設計XXX項目桌面池按照前期調(diào)研的用戶類型和應用類型進行桌面池劃分。各個廠區(qū)的應用類型相似，可以創(chuàng)建相同模板進行桌面下發(fā)。桌面池采用統(tǒng)一的命名規(guī)則，前兩個字母表示廠區(qū)縮寫，BG表示辦公，SC表示生產(chǎn)。3.3用戶數(shù)據(jù)分級存儲規(guī)則從成本和性能綜合考慮，依托最佳實踐指導原則，桌面云數(shù)據(jù)采用存儲類型分級存放的設計,SSD存放桌面云鏈接克隆父鏡像，F(xiàn)C盤存放用戶操作系統(tǒng)盤數(shù)據(jù)，STAT盤存放一些輕量級用戶的D盤和部門共享數(shù)據(jù)。桌面云項目采購200GBSSD磁盤共15塊，其中一塊SSD作為熱備盤，其它盤做raid10，可用空間大約1.3T左右，按照200G一個LUN可以劃分5個LUN，然后預留300G作為以后擴容。這樣既可以滿足當前空間和性能的需求，同時增加了數(shù)據(jù)的安全和可靠性。本項目共采購600GBFC磁盤150塊。FC盤主要用來存放桌面云用戶的操作系統(tǒng)，和一部分用戶的私有盤數(shù)據(jù)。根據(jù)前期調(diào)研結(jié)果，用戶的讀寫比大約為6:4，綜合性能和成本因素，建議做raid5。用戶的C盤數(shù)據(jù)主要保存鏈接克隆的鏡像和預留的swap換頁空間，換頁空間建議設置為內(nèi)存大小，由于鏈接克隆技術(shù)只保存和父鏡像C盤變化的部分，快照大小一般在1-6G左右，所以用戶的C盤占用的空間=快照+swap換頁空間+用戶生成桌面的信息數(shù)據(jù)，生成桌面的信息量很小可以忽略，C盤總共不會超過9G。同時依照VMware最佳實踐，每個存儲LUN的用戶使用數(shù)量不能超過64個，所以每個用戶OS占用的LUN的大小預計劃分576G。桌面云用戶私有盤數(shù)據(jù)可以采用Thin磁盤模式存放。Thin磁盤模式原理是磁盤空間超額分配技術(shù)。本次桌面云項目計劃給用戶私有盤劃分20GB空間，如果用戶只用了10G空間，則其余的10G空間是可以給其他用戶用的。依托每個存儲LUN用戶數(shù)量不能超過64個原則，建議用戶私有盤LUN大小為640G。由于用戶私有盤讀寫沒有則頻繁，同時拷貝數(shù)據(jù)時間稍長不會影響用戶體驗，所以建議用戶私有盤放在價格便宜的SATA磁盤上。3.4整體規(guī)劃表Vblock邏輯架構(gòu)cluster名稱主機數(shù)量桌面池名稱桌面數(shù)SSD-LUNSize(replica)FC-LUNSize(OS)FCLUN數(shù)量(OS)DataStore-NameFC-LUNSize(DATA)cluster18煉油一廠、三廠知識型

LY1_3_BG125(84)1005762LY1_3_BG_1640LY1_3_BG_2640煉油任務型

LY1_3_SC10(32)1005761640640橡膠一廠二廠

XJ_BG1081005762XJ_BG_1640XJ_BG_2640橡膠一廠二廠任務型

XJ_SC29100576640二部化工和三部化工知識型

HG_BG01108(52)1005762HG_BG01_1640HG_BG01_2640二部化工和三部化工知識型

HG_BG3（4）HG_BG02_1640HG_BG02_2640HG_BG02_3640二部化工和三部化工任務型

HG_SC30(61)100576640二部化工和三部化工任務型HG_SC_225100ZH_sc640cluster28檔案（機動、安全、環(huán)保、經(jīng)營）領(lǐng)導

JG_SC661005761JG_SC640信息（一二三）部領(lǐng)導

LeaderLeader01_1640檔案（財務型）領(lǐng)導型

JG_CW461005761JG_CW_1640檔案館其他領(lǐng)導型

JG_BG011925763JG_BG01_1640100JG_BG01_2640JG_BG01_3640檔案館其他領(lǐng)導型

JG_BG3JG_BG02_1640JG_BG02_2640JG_BG02_3640cluster38其他運保知識型

YB_BG012565764YB_BG01_1640YB_BG01_2640100YB_BG01_3640YB_BG01_4640其他運保知識型

Yb_BG021735764Yb_BG02_1640Yb_BG02_2640YB_SC_1640其他運保任務型

YB_SC80100576YB_SC_2640熱力知識型

RL_BG1021005762RL_BG640熱力任務型

RL_SC21100576RL_SC640cluster48其它（儲運一、二廠）任務型

CY_SC1071005764CY_SC_1640CY_SC_2640水氣知識型

SQ_BG142100576SQ_BG_1640SQ_BG_2640其它（儲運一、二廠）知識型

CY_BG1151005763CY_BG_1640CY_BG_2640電網(wǎng)任務型

DW_SC75100576DW_SC640電網(wǎng)知識型

DW_BG631005762DW_BG640水氣任務型

SQ_SC57100576SQ_SC640第四章、桌面云基礎架構(gòu)設計4.1桌面云方案基礎架構(gòu)設計針對虛擬桌面，思科提出了端到端的VXI解決方案。詳見下圖。XXX總設計架構(gòu)其核心包括以下幾個主要部分：虛擬化存儲區(qū)域虛擬化服務器區(qū)域虛擬化網(wǎng)絡區(qū)域虛擬化軟件區(qū)域統(tǒng)一備份系統(tǒng)區(qū)域虛擬防火墻安全系統(tǒng)區(qū)域4.2虛擬化存儲區(qū)域設計為了滿足用戶體驗和桌面云系統(tǒng)安全穩(wěn)定，XXX計劃采用EMCVMAXe系列存儲和思科的9148系列光纖交換機。綜合穩(wěn)定性、安全性和傳輸效率，XXX存儲網(wǎng)絡采用FC-SAN設計，把存儲網(wǎng)絡和以太網(wǎng)進行分離。根據(jù)前期調(diào)研結(jié)果，依據(jù)3000點用戶IOPS計算結(jié)果，進行存儲硬盤數(shù)量和類型進行設計。從成本和性能綜合考慮，桌面云數(shù)據(jù)采用存儲類型分級存放的設計,SSD存放桌面云鏈接克隆父鏡像，F(xiàn)C盤存放用戶操作系統(tǒng)盤數(shù)據(jù)，STAT盤存放一些輕量級用戶的D盤和部門共享數(shù)據(jù)。桌面云存儲底層采用虛擬化技術(shù)，根據(jù)硬盤類型進行劃分，做成不同的存儲池，在存儲池層面進行條帶化，保障性能和用戶數(shù)據(jù)的安全穩(wěn)定性，并且劃分使用方便。4.2.1存儲網(wǎng)絡SAN是傳統(tǒng)的DAS技術(shù)的發(fā)展延續(xù)，是適合大量的數(shù)據(jù)塊訪問方式的網(wǎng)絡存儲技術(shù)：即信息主要是以塊方式存儲和管理的應用。SAN和DAS的主要區(qū)別在于SAN技術(shù)在主機和存儲設備之間增加了專用的存儲域交換機，構(gòu)成光纖FC存儲域網(wǎng)絡，實現(xiàn)網(wǎng)絡存儲訪問。SAN技術(shù)經(jīng)過幾年的發(fā)展已經(jīng)非常成熟,SAN技術(shù)吸收傳統(tǒng)通道技術(shù)和傳統(tǒng)網(wǎng)絡技術(shù)的優(yōu)勢，因此具有如下優(yōu)勢：高速、低延遲、高數(shù)據(jù)一致性、大數(shù)據(jù)傳輸?shù)忍匦?。路由管理、廣泛連接性、遠距離支持、靈活管理等。SAN是存儲域的網(wǎng)絡，是高性能、高可靠的數(shù)據(jù)訪問方式，這是SAN技術(shù)特長。采用SAN技術(shù)，在數(shù)據(jù)庫業(yè)務系統(tǒng)的主機和存儲設備之間通過SAN交換機連接起來，構(gòu)成網(wǎng)絡存儲，這就保證了數(shù)據(jù)庫業(yè)務系統(tǒng)的高性能、高可靠性數(shù)據(jù)訪問需求和未來擴展的靈活性。在數(shù)據(jù)中心采用SAN的理想模式成為評價解決方案完整性的重要指標，EMC公司的解決方案理想的SAN集成模式，在該點上具有絕對優(yōu)勢。由于UCS系統(tǒng)地址是虛擬的，無法根據(jù)物理端口進行定位，XXX采用wwpn號進行zone劃分。為了保證物理鏈路的冗余性，每一個物理刀片虛擬兩個HBA卡，和存儲的兩個端口劃分兩個zone。每個物理的MDS9148交換機做兩個VSAN進行管理。具體規(guī)劃表如下：BladeServernameB250VHBA(HBA)WWPNEMCEMCVMAXeWWPNZoneSetnameUCS-1-120:00:00:25:B5:50:00:BF1e050:00:09:75:10:00:E5:009148_A20:00:00:25:B5:50:00:EF4e050:00:09:75:10:00:E5:0C9148_BUCS-1-220:00:00:25:B5:50:00:AF2e050:00:09:75:10:00:E5:049148_B20:00:00:25:B5:50:00:CF3e050:00:09:75:10:00:E5:089148_AUCS-1-320:00:00:25:B5:50:00:7F1f050:00:09:75:10:00:E5:409148_A20:00:00:25:B5:50:00:6F4f050:00:09:75:10:00:E5:4C9148_BUCS-1-420:00:00:25:B5:50:00:3F2f050:00:09:75:10:00:E5:449148_B20:00:00:25:B5:50:00:2F3f050:00:09:75:10:00:E5:489148_AUCS-2-120:00:00:25:B5:50:00:DE1g050:00:09:75:10:00:E5:809148_A20:00:00:25:B5:50:00:FE4g050:00:09:75:10:00:E5:8C9148_BUCS-2-220:00:00:25:B5:50:00:3E2g050:00:09:75:10:00:E5:849148_B20:00:00:25:B5:50:00:2E3g050:00:09:75:10:00:E5:889148_AUCS-2-320:00:00:25:B5:50:00:A81h050:00:09:75:10:00:E5:C09148_A20:00:00:25:B5:50:00:B84h050:00:09:75:10:00:E5:CC9148_BUCS-2-420:00:00:25:B5:50:00:681e150:00:09:75:10:00:E5:019148_A20:00:00:25:B5:50:00:784e150:00:09:75:10:00:E5:0D9148_BUCS-3-120:00:00:25:B5:50:00:7E2e150:00:09:75:10:00:E5:059148_B20:00:00:25:B5:50:00:6E3e150:00:09:75:10:00:E5:099148_AUCS-3-220:00:00:25:B5:50:00:AE1f150:00:09:75:10:00:E5:419148_A20:00:00:25:B5:50:00:CE4f150:00:09:75:10:00:E5:4D9148_BUCS-3-320:00:00:25:B5:50:00:AD2f150:00:09:75:10:00:E5:459148_B20:00:00:25:B5:50:00:CD3f150:00:09:75:10:00:E5:499148_AUCS-3-420:00:00:25:B5:50:00:AC1g150:00:09:75:10:00:E5:819148_A20:00:00:25:B5:50:00:CC4g150:00:09:75:10:00:E5:8D9148_BUCS-4-120:00:00:25:B5:50:00:7B2g150:00:09:75:10:00:E5:859148_B20:00:00:25:B5:50:00:6B3g150:00:09:75:10:00:E5:899148_AUCS-4-220:00:00:25:B5:50:00:AA1h150:00:09:75:10:00:E5:C19148_A20:00:00:25:B5:50:00:CA4h150:00:09:75:10:00:E5:CD9148_BUCS-4-320:00:00:25:B5:50:00:A91e050:00:09:75:10:00:E5:009148_A20:00:00:25:B5:50:00:B94e050:00:09:75:10:00:E5:0C9148_BUCS-4-420:00:00:25:B5:50:00:282e050:00:09:75:10:00:E5:049148_B20:00:00:25:B5:50:00:383e050:00:09:75:10:00:E5:089148_AUCS-5-120:00:00:25:B5:50:00:DD1f050:00:09:75:10:00:E5:409148_A20:00:00:25:B5:50:00:FD4f050:00:09:75:10:00:E5:4C9148_BUCS-5-220:00:00:25:B5:50:00:7D2f050:00:09:75:10:00:E5:449148_B20:00:00:25:B5:50:00:6D3f050:00:09:75:10:00:E5:489148_AUCS-5-320:00:00:25:B5:50:00:3D1g050:00:09:75:10:00:E5:809148_A20:00:00:25:B5:50:00:2D4g050:00:09:75:10:00:E5:8C9148_BUCS-5-420:00:00:25:B5:50:00:DC2g050:00:09:75:10:00:E5:849148_B20:00:00:25:B5:50:00:FC3g050:00:09:75:10:00:E5:889148_AUCS-6-120:00:00:25:B5:50:00:7C1h050:00:09:75:10:00:E5:C09148_A20:00:00:25:B5:50:00:6C4h050:00:09:75:10:00:E5:CC9148_BUCS-6-220:00:00:25:B5:50:00:3C1e150:00:09:75:10:00:E5:019148_A20:00:00:25:B5:50:00:2C4e150:00:09:75:10:00:E5:0D9148_BUCS-6-320:00:00:25:B5:50:00:DB2e150:00:09:75:10:00:E5:059148_B20:00:00:25:B5:50:00:FB3e150:00:09:75:10:00:E5:099148_AUCS-6-420:00:00:25:B5:50:00:AB1f150:00:09:75:10:00:E5:419148_A20:00:00:25:B5:50:00:CB4f150:00:09:75:10:00:E5:4D9148_BUCS-7-120:00:00:25:B5:50:00:3B2f150:00:09:75:10:00:E5:459148_B20:00:00:25:B5:50:00:2B3f150:00:09:75:10:00:E5:499148_AUCS-7-220:00:00:25:B5:50:00:DA1g150:00:09:75:10:00:E5:819148_A20:00:00:25:B5:50:00:FA4g150:00:09:75:10:00:E5:8D9148_BUCS-7-320:00:00:25:B5:50:00:7A2g150:00:09:75:10:00:E5:859148_B20:00:00:25:B5:50:00:6A3g150:00:09:75:10:00:E5:899148_AUCS-7-420:00:00:25:B5:50:00:3A1h150:00:09:75:10:00:E5:C19148_A20:00:00:25:B5:50:00:2A4h150:00:09:75:10:00:E5:CD9148_BUCS-8-120:00:00:25:B5:50:00:E91e050:00:09:75:10:00:E5:009148_A20:00:00:25:B5:50:00:F94e050:00:09:75:10:00:E5:0C9148_BUCS-8-220:00:00:25:B5:50:00:692e050:00:09:75:10:00:E5:049148_B20:00:00:25:B5:50:00:793e050:00:09:75:10:00:E5:089148_AUCS-8-320:00:00:25:B5:50:00:291f050:00:09:75:10:00:E5:409148_A20:00:00:25:B5:50:00:394f050:00:09:75:10:00:E5:4C9148_BUCS-8-420:00:00:25:B5:50:00:E82f050:00:09:75:10:00:E5:449148_B20:00:00:25:B5:50:00:F83f050:00:09:75:10:00:E5:489148_AMGT_Serverhba11h150:00:09:75:10:00:E5:C19148_Ahba24h150:00:09:75:10:00:E5:CD9148_BDataMover1hba12h050:00:09:75:10:00:E5:C49148_Ahba23h050:00:09:75:10:00:E5:C89148_BDataMover2hba12h150:00:09:75:10:00:E5:C59148_Ahba23h150:00:09:75:10:00:E5:C99148_B4.2.2分級存儲設計根據(jù)前期調(diào)研結(jié)果，每個用戶平均按照20個IOPS計算，3000點用戶總共60000個IOPS。本次XXX整合采用鏈接克隆技術(shù)，用戶的I/O讀寫主要集中在父鏡像（replica）上，把父鏡像放在SSD固態(tài)硬盤上可以提供大量IOPS，滿足桌面云系統(tǒng)用戶讀寫需要，同時可以有效防止幾千個用戶同時啟動帶來的用戶需要數(shù)小時才能完全正常登錄的“啟動風暴”。桌面云用戶的操作系統(tǒng)盤相對讀寫比較頻繁，應用層會不斷的進行快照比對和復制，所以對存儲性能有一定的要求。本次設計把用戶的操作系統(tǒng)放到FC光纖磁盤上，保證用戶使用體驗。用戶的私有數(shù)據(jù)讀寫相對沒有則頻繁，并且性能體驗要求不高。綜合性能和成本考慮，本次桌面云私有盤和部門共享盤使用SATA磁盤。SATA磁盤轉(zhuǎn)速較低，但是容量很大，單位存儲空間性價比很高。具體的存儲空間和IOPS詳細規(guī)劃，請參照VMware存儲設計。4.2.3存儲虛擬化概念解釋存儲虛擬化是在物理存儲系統(tǒng)和服務器之間增加一個虛擬層，它管理和控制所有存儲并對服務器提供存儲服務。服務器不直接與存儲硬件打交道，存儲硬件的增減、調(diào)換、分拆、合并對服務器層完全透明。隱藏了復雜程度允許將現(xiàn)有的功能集成使用擺脫了物理容量的局限存儲虛擬化的方式現(xiàn)在IT基礎架構(gòu)，存儲一般是瓶頸所在。存儲系統(tǒng)必須在能力和性能上直線升級,將問題推給硬件系統(tǒng)并不是解決辦法。存儲虛擬化需要全新的軟件方式來平衡擴容體系架構(gòu)來實現(xiàn)數(shù)以千兆的數(shù)據(jù)傳輸和存儲。存儲虛擬化分為以下幾類：基于主機(Veritas)虛擬化軟件安裝在應用主機上從連接到主機的不同存儲上劃分虛擬卷基于SAN網(wǎng)絡(IBMSVC,EMC,FalconStor)虛擬引擎在一個專用的集成設備上或光纖交換機上從連接到SAN的存儲上劃分虛擬卷基于磁盤陣列(HDS)虛擬化軟件包含在磁盤陣列控制器上從連接到該磁盤陣列的存儲上劃分虛擬卷基于主機的存儲虛擬化依賴于代理或管理軟件，它們安裝在一個或多個主機上，實現(xiàn)存儲虛擬化的控制和管理。由于控制軟件是運行在主機上，這就會占用主機的處理時間。XXX采用基于磁盤陣列的虛擬化設計。根據(jù)采購的物理硬盤類型做成不同的存儲池。物理硬盤在底層做成獨立冗余磁盤陣列（RedundantArrayofIndependentDisk，raid），然后在存儲池上進行存儲空間劃分，劃分好的存儲空間通過META把多個劃分好的小LUN進行合并，最后映射給主機。通過存儲虛擬化機制，主機使用的存儲的I/O可以分散到存儲池的所有raid組上，可以有效的提高存儲讀寫效率，有效避免I/O讀寫不均勻的問題。4.2.4存儲具體劃分規(guī)則：對三種磁盤分別做三個存儲池，F(xiàn)CPool--光纖磁盤存儲池，存放用戶操作系統(tǒng)，底層磁盤4塊做3+1的raid5,SSDPool—固態(tài)硬盤存儲池，存放鏈接克隆父鏡像，底層磁盤4塊做3+1的raid5,SATAPool—串行接口磁盤池，存放用戶私有盤數(shù)據(jù)和部門共享數(shù)據(jù)，底層磁盤做raid6。VolFeatureMirrorMetaSize(GB)Data(VMWareCluster1,2,3,4-Replica父鏡像)-SDDPoolYesTDEV100Data(VMWareCluster1-LinkedClone)-FCPoolRaid5(3+1)Meta(4)576Data(VMWareCluster1-UserData)-FCPoolRaid5(3+1)Meta(4)640Data(VMWareCluster2-LinkedClone)-FCPoolRaid5(3+1)Meta(4)576Data(VMWareCluster2-UserData)-FCPoolRaid5(3+1)Meta(4)640Data(VMWareCluster3-LinkedClone)-FCPoolRaid5(3+1)Meta(4)576Data(VMWareCluster3-UserData)-SATAPoolRaid5(6+2)Meta(4)640Data(VMWareCluster4-LinkedClone)-FCPoolRaid5(3+1)Meta(4)576Data(VMWareCluster4-UserData)-SATAPoolRaid5(6+2)Meta(4)640Data(NASControll)-FCPoolRaid5(3+1)TDEV11Data(NASControll)-FCPoolRaid5(3+1)TDEV2Data(NASControll)-FCPoolRaid5(3+1)TDEV64Data(NASData)-SATAPoolRaid6(6+2)Meta(4)640Data(ESXi01)-SATAPoolRaid6(6+2)Meta(4)640Data(ESXi01)-FCPoolRaid5(3+1)Meta(4)640Free-SATAPoolRaid6(6+2)--Free-FCPoolRaid5(3+1)--Free-SDDPoolYes--SFSYes-32ACLXYes-0.003GKYes-0.0028VoltingNo-9COVDHotSpare(Flash)--200HotSpare(FC)--600HotSpare(SATA)--20004.3虛擬化服務器區(qū)域規(guī)劃4.3.1UCSManager版本選擇本次項目我們選用思科UCSManagerV1.4，4.3.2UCSManager管理IP地址規(guī)劃UCS統(tǒng)一計算系統(tǒng)提供基于IP的KVM管理，可以做到通過運維終端直接管理思科UCS系統(tǒng)，本次XXX項目共有32個刀片服務和兩個6140XP，一共需要35個IP地址，這35個IP地址建議放到服務器管理網(wǎng)絡的地址內(nèi)。每一個6140XP交換機簡稱為一個FI，兩個6140交換機以下用FIA和FIB代替。6140管理地址：FIA地址：FIB地址：兩個6140交換機做成cluster，采用統(tǒng)一IP地址進行管理：Cluster地址：刀片服務器通過統(tǒng)一的IP地址池進行IP分發(fā)，通過UCSmanager可以對服務器KVM等進行管理。刀片服務器地址：BladeKVM地址：—UCSManagerDNS/NTP規(guī)劃思科UCS需要在配置DNS和NTP用于解析域名和同步時間。本次項目中服務器桌面云都采用如下DNS和NTP服務器進行同步。DNS地址：NTP地址：4.3.3UCSEthernet端口規(guī)劃每一個6140交換機FI，有兩個模塊，一個模塊用于服務器和以太網(wǎng)連接，一個用于光纖網(wǎng)卡的連接。模塊1（slot1下圖左）有40個端口（port），這些端口支持FCOE連接和光纖以太網(wǎng)連接，可以設置成服務器端口和上連口。模塊2（slot2下圖右）共12個端口，支持FC協(xié)議，用于SAN存儲網(wǎng)絡。6140交換機桌面云項目采用的每個FI均有32個端口連接刀片服務器，剩余8個10GEthernet上聯(lián)口用于連接到上端交換機，在本次項目初期我們建議將每個FI的2個10G上聯(lián)端口做成port-channel方式，可以有效的利用帶寬，同時有效的做到負載均衡。（現(xiàn)使用2個10GEthernet上聯(lián)口分別連接2臺Nexus7000）Server服務器端口：FIA:ep-slot-1-port-1--ep-slot-1-port-32(前32個端口)FIB:ep-slot-1-port-1--ep-slot-1-port-32(前32個端口)以太網(wǎng)上連端口：FIAPort-channel:ep-slot-1-port-33和ep-slot-1-port-34FIBPort-channel:ep-slot-1-port-33和ep-slot-1-port-34UCSFC上聯(lián)端口規(guī)劃本次項目每個FI提供12個8GFC上聯(lián)端口連接到上端Cisco9148SAN交換機，我們建議將每個FI的8個FC端口做成port-channel，這樣可以有效的利用帶寬，同時有效的做到負載均衡。FIAPort-channel:ep-slot-2-port-1、ep-slot-2-port-2、ep-slot-2-port-3、ep-slot-2-port-4、ep-slot-3-port-1、ep-slot-3-port-2、ep-slot-3-port-3、ep-slot-3-port-4。FIBPort-channel:ep-slot-2-port-1、ep-slot-2-port-2、ep-slot-2-port-3、ep-slot-2-port-4、ep-slot-3-port-1、ep-slot-3-port-2、ep-slot-3-port-3、ep-slot-3-port-4。4.3.4UCSQoS規(guī)劃根據(jù)VMwareView虛擬化架構(gòu)討論，我們設計了一下QoS規(guī)則。port-profile網(wǎng)卡優(yōu)先級CoS類型最大帶寬System-Uplinketh2/eth3Gold44GdvVMKernaleth8/eth9Gold44GdvServiceConsoleeth0/eth1Bronze11GdvVMotioneth6/eth7Bronze11GdvDesktopeth4/eth5Gold44GNAS做為不做為VDIstorage使用4.3.5服務器配置文件設計UCSServiceProfile命名規(guī)劃UCS統(tǒng)一計算系統(tǒng)的刀片服務器，通過UCSmanager統(tǒng)一管理。在UCSmanager上創(chuàng)建地址池，通過profile關(guān)聯(lián)的形式下發(fā)到主機。本次項目共計有32個刀片服務器需要跟ServiceProfile做關(guān)聯(lián)，所以ServiceProfile的命名規(guī)范如下：YS_VDI_SP_1_1YS_VDI_SP_2_1前邊一個數(shù)字表示刀箱號，后邊一個數(shù)字表示刀片的號碼。本次項目共8個刀箱，每個刀箱4個刀片服務器。UCSServiceProfile網(wǎng)卡配置規(guī)劃根據(jù)VMWareView虛擬化架構(gòu)討論，我們在思科UCS的ServiceProfile中針對每塊網(wǎng)卡設置適合本次項目的AdapterPolicy和QoSPolicy.網(wǎng)卡AdapterPolicyQoSPolicyeth0VMWareYS_VDI_QoS_Bronzeeth1VMWareYS_VDI_QoS_Bronzeeth2VMWareYS_VDI_QoS_Goldeth3VMWareYS_VDI_QoS_Goldeth4VMWareYS_VDI_QoS_Goldeth5VMWareYS_VDI_QoS_Goldeth6VMWareYS_VDI_QoS_Bronzeeth7VMWareYS_VDI_QoS_Bronzeeth8VMWare保留eth9VMWare保留UCSServiceProfile網(wǎng)卡數(shù)量規(guī)劃根據(jù)VMWareView虛擬化架構(gòu)討論，我們可以知道每個ESX主機需要使用6塊物理網(wǎng)卡，我們從將來的擴充性上考慮，我們?yōu)槊總€ESX主機分配10塊網(wǎng)卡，使用6塊，剩余的4塊為將來擴展使用。TableSEQTable\*ARABIC6UCSServiceProfile網(wǎng)卡數(shù)量網(wǎng)卡名稱端口組名稱eth0dvVkernal/dvVmotioneth1dvVkernal/dvVmotioneth2dvVkernal/dvVmotioneth3保留eth4System-Uplinketh5保留eth6System-Uplinketh7保留UCSServicePro卡數(shù)量規(guī)劃根據(jù)VMWareView虛擬化架構(gòu)討論，我們將為每個ESX主機分配兩塊HBA卡，分別是fc0和fc1。UCSMACPool規(guī)劃本次項目共有32臺B250服務器，每臺服務器為10塊網(wǎng)卡，所以我們需要一次性分配出320個MAC地址到地址池中，為了保證以后有更好的擴展性，我們一次性分配512個MAC地址到地址池中。MACPool名稱：YS_VDI_MAC_POOL_01MAC地址范圍：00:25:B5:00:00:00到00:25:B5:00:01:FFUCSWWNN/WWPNPool規(guī)劃本次項目共有32臺B250服務器，每臺服務器為2塊HBA卡，我們需要一次性分配出64個WWNN和WWPN，為了保證以后有更好的擴展性，我們一次性分配出256個WWNN和WWPN到地址池中。WWNNPool名稱：YS_VDI_WWNN_POOL_01地址范圍：20:00:00:25:B5:00:00:00到20:00:00:25:B5:00:00:FFWWPNPool名稱：YS_VDI_WWPN_POOL_01地址范圍：20:00:00:25:B5:50:00:00到20:00:00:25:B5:50:00:FFUCSVLAN規(guī)劃根據(jù)VMWareView虛擬化架構(gòu)討論，我們確定需要以下VLAN劃分。User&DesktopVLAN: Vlan12-27ServerVLAN: Vlan11ManagementVLAN: Vlan11UCSVSAN規(guī)劃UCS統(tǒng)一計算系統(tǒng)跟后端的MDS是通過VSAN的方式來進行連接，本次項目我們分別分配兩個VSAN給FIA和FIB。FIAVSAN:50FIAFCoEVLAN:50FIBVSAN:60FIBFCoEVLAN:604.4虛擬化網(wǎng)絡區(qū)域概念解釋VDCVDC（VirtualDevicecontext）為Nexus7010的技術(shù)，可以實現(xiàn)將一臺物理交換機劃分為多個虛擬的子交換機，每個交換機擁有獨立的配置界面，獨立的生成樹、路由、SNMP、VRRP等協(xié)議進程，甚至獨立的資源分配（內(nèi)存、TCAM、轉(zhuǎn)發(fā)表等等）。從設計角度看，每個VDC可看作為一個單獨得設備。VPCvPC(virtualPort-Channel)用于避免環(huán)路和有效使用鏈路資源的二層網(wǎng)絡技術(shù)，它是Port-channel技術(shù)的進一步發(fā)展，VPC可以實現(xiàn)跨機箱多鏈路捆綁，它一方面采用負載均衡的方法充分使用網(wǎng)絡鏈路，另一方面利用portchannel方式避免二層環(huán)路的產(chǎn)生，消除生成樹的阻塞接口，在冗余鏈路中弱化對生成樹的依賴，在鏈路或設備失效的情況下提供快速收斂。技術(shù)實現(xiàn)跨越兩臺物理設備的鏈路捆綁技術(shù)，主要用于消除生成樹對于網(wǎng)絡的影響，vPC技術(shù)基于鏈路捆綁技術(shù)，創(chuàng)建可靠的二層連接拓撲結(jié)構(gòu)，降低STP在網(wǎng)絡接入和匯聚層之間的影響，提升鏈路可用帶寬，所有上聯(lián)鏈路均可轉(zhuǎn)發(fā)數(shù)據(jù)，vPC維護兩個互相獨立的控制平面，vPC交換機加入同一個“域”。網(wǎng)絡拓撲設計4.43Nexus7010設計物理架構(gòu)每個Nexus配有2個引擎；1塊32口得萬兆光口板卡；3個46Gbpsfabric；3個6KW電源模塊；具體模塊位置如下表所示：Slotmodule1N7K-M132XP-122N7K-M148GS-11L5N7K-SUP16N7K-SUP18N7K-M148GT-11LVDC設計將每個nexus7010劃分為3個VDC，一個為管理用的系統(tǒng)VDC，主要用于整臺7010的管理和VDC的劃分和設備資源的分配，它不提供網(wǎng)絡的實際連接服務；第二個VDC為桌面云核心交換機VDC，桌面云核心交換機使用；第三個VDC為桌面云客戶端匯聚交換機、第四個VDC為服務器匯聚交換機。VDC建立完后，我們需要給每個VDC分配相應的端口資源。分配時，32port10GElinecard（N7K