云计算设计建设方案_v1.0.docx

云计算设计建设方案_v1.0VMware云计算综述1.1 VMware云计算IT 基础架构变得过于复杂和脆弱。目前，70% 的 IT 投资主要用于维护，只用很少的时间去支持战略性业务项目。随着用户要求的响应时间越来越短和管理成本越来越低，IT 组织需要一种更好的策略。云计算是一种能够降低 IT 复杂性的新方法，它将按需提供的自助管理虚拟基础架构汇集成高效池，以服务的形式提供计算。云计算就是这种最佳策略的核心。云计算的关键特性如下：VMware vCloud 是专为企业和服务提供商设计的一组通用云计算服务，它支持所有应用程序或操作系统，并能够选择应用程序的运行位置（内部或外部）。vCloud 的核心组件是由业内领先服务提供商提供的 VMware Ready vCloud 体系，这套广泛的应用程序作为基于 VMware 技术（包括 VMware vSphere 和 vCloud API）的虚拟设备和 vApp 提供。vCloud 对企业客户具有重要意义。利用 vCloud，企业客户可以借助业内领先的服务提供商、软件供应商以及 VMware 的先进技术来构建私有云计算环境，并根据需要为该环境无缝部署测试实验室、灾难恢复或简单灵活的外部容量。此外，vCloud 还可以使中小型企业确信，它们从托管/服务提供商处获得的灾难恢复服务、测试和开发服务，或单纯的按需基础架构服务，都将具有高度的可靠性和灵活性。1.2 私有云计算1.2.1 私有云计算概述更改计算方法通过充分利用资源和自动化，实现只有由 VMware 虚拟化驱动的云计算基础架构才能提供的经济性、弹性、安全性和遵从性。通过将 IT 硬件抽象为按需分配的资源池和部署私有云，可以实现极高的资源利用率和效率，以及更好地支持业务增长所需的敏捷性。为用户快速交付已定义服务级别的现有应用程序和服务，将重点从维护旧式系统转为交付创新。 按需扩展容量通过与大型技术合作伙伴、标准制定机构以及云计算服务提供商合作，VMware 技术使企业的 IT 部门能够在弥合内部云和公共云提供商之间的差距的同时，保持企业需要的控制力、安全性和治理能力。1.2.2 创建数据中心资源池创建数据中心资源池私有云会将资源管理方法由分散的硬件更改为虚拟化的共享资源池，共享资源包括服务器、存储和网络。通过虚拟化所有 IT 资源，可以提高资源利用率和针对高优先级应用程序进行动态资源分配。这些共享资源池可以抽象为逻辑构造块，包含存储、网络和服务器单元等，从而有效创建虚拟数据中心。根据业务需求，这些资源容器经过构造可提供特定的服务级别或满足特定的业务需求，也可以按照逻辑业务单元或功能（例如，销售、金融和研发）细分这些资源容器。通过标准化一组设计合理的产品，您可以向着策略驱动的计算方法发展。动态资源分配可以将资源池动态分配给应用程序，如 MS Exchange、Sharepoint、Oracle（应用程序、中间件和数据库）、SAP 和其他应用程序，每个应用程序与一个 vApp（虚拟化应用程序堆栈）捆绑，而且 vApp 配有应用程序需要的应用服务器、数据库和服务器操作系统配置。定义后，可将业务规则应用于策略和自动化说明，以确保用户真正拥有尽可能好的体验。1.2.3 私有云中的自动化采用这种新方法，您无需花费宝贵的时间管理物理基础架构或应用程序，从而能够关注创新和为企业提供价值。将所有硬件资源集中到虚拟构造块中和定义了关联应用程序的服务级别后，就可以根据业务规则和应用程序需求部署自动化计划。自动化可提高 IT 的最终效率，从而将计划和策略映射到业务并在私有云的服务交付机制（根据服务级别交付的应用程序和服务）中定义映射。如何在私有云中实现自动化？定义服务，包括完整的虚拟应用程序堆栈 (vApp) 以及单台服务器（应用程序、Web 服务器、数据库服务器）和介质（操作系统、软件、数据库、应用服务器等）。 设置服务级别：可用性（正常运行时间）保证、资源访问、存储速度、网络带宽、计算资源份额、存储 IO 保证、备份频率和灾难恢复要求。 设置自动实现负载平衡和优化资源的规则，使应用程序从动态资源调度、正常运行时间保证和灾难恢复故障切换规则中受益。 根据应用程序和业务优先级对服务级别分层，并制定用于自助式访问应用程序和资源的策略，从而允许用户在私有云中进行无缝管理。 创建这些服务的类别，可允许以自助方式访问和概括用于访问、创建和修改这些服务的策略和权限（用户权限），包括预构建、直接部署虚拟机、vApp、介质和软件。 确定这些服务的价格和计费方式。通过利用 API（如 vSphere Management API (VIM) 和 vCloud Developer API）进行脚本编写，可自动执行管理任务。将这些自动化规则应用于云计算基础架构，可以高效地实现零接触式基础架构，其中 IT 可以作为服务提供 (ITaaS)。IT 将能够使用可保持企业所需安全性、控制力和遵从性的云计算方法更好地管理风险。1.2.4 构建私有云在 IT 部门将其方法改为计算后，就在根本上脱离了低效的“单个应用程序、单台服务器模式”的局面，因而，IT 部门能够将其以前用于维护的资源集中用于推动业务创新和支持增长。IT 部门如何实现私有云？第 1 阶段：将 IT 资源汇集到逻辑单元中通往私有云之旅的第一阶段首先是集中放置 IT 资源，即将服务器、存储和网络虚拟化和抽象为虚拟数据中心。这一阶段通过服务器整合和提高整个 IT 基础架构的资源利用率显著降低资金成本。 第 2 阶段：创建标准化服务目录通过第二阶段，IT 部门能够创建用户的可用服务目录。定义策略和权限，以允许用户访问、创建和修改这些服务。然后，需要为运行在虚拟化基础架构中的所有应用程序定义服务级别。这要求将应用程序与名为虚拟应用程序堆栈 (vApps) 的逻辑单元绑定。IT 部门还为基于既定服务级别保持对这些应用程序的控制力制定了更新的过程。 第 3 阶段：提供用户接入和收费第三阶段允许用户自助接入私有云。通过计量功能，用户可了解使用情况，而收费功能则提供了成本信息并使企业能够了解为 IT 使用情况进行优先排序所需的信息。VMware 的私有云解决方案为 IT 部门提供了仅部署所需项的能力，同时使企业能够仅支付其使用的项。1.2.5 基础架构即服务-IaaS基础架构即服务层提供了云计算的基础平台，它能实现硬件资源的虚拟化聚合管理，提供硬件资源池，加上云管理，可以提供自我服务的功能。2 XXXXIT现状分析XXXX是一所区域特色研究型大学，是国家“211工程”重点建设大学、教育部和广西共建的省部共建高校。目前XXXX的数字化校园应用还未全面上线，预计在今年完成应用的上线，数字化校园应用包含课程规划系统、校园卡系统、认证计费系统和校友录等多个应用系统。有鉴于此，如何利用更有效的现代信息技术以支撑XXXX信息化的快速发展与高效管理，构筑能够更好地适应现代化教育信息系统平台，使IT系统真正成为XXXX应对市场变化的竞争武器，是XXXX对IT系统进行虚拟化规划改造的主要目标。 2.1 数据中心环境现状XXXX数据中心应用涉及了校园卡、邮件系统、课程计划系统、OA系统等多个应用基础架构，在本次项目的硬件架构设计中基本采用了x86架构服务器以实现硬件的集中统一管理；同时初期规划建设一个高效可靠而易于管理维护的虚拟化平台架构，作为未来系统多应用平台的整体弹性部署基础架构。这样就使得未来业务系统的部署能够根据实际业务量大小对运行该应用的虚拟机资源进行在线动态调整与增加，以提高未来快速部署应用系统的效率及实现基础架构平台的高效管理维护，同时提高X86服务器平台的高可用性、降低应用业务系统的整体建设成本，并逐步探索和积累云计算基础架构平台的运营管理经验。传统服务器与应用一对一的部署方式对资源的有效利用及系统的管理维护带来了很多难以解决的问题，包括：1、扩展性因为每台服务器存储都为本地直连，这就造成了所有的计算资源（CPU，内存），网络资源和存储资源在虚拟化环境中无法进行转移和调配，从而形成了本地的资源“孤岛”，而无法通过有效的手段在线扩展。本地存储的扩展能力有限，随着应用数据对于数据量以及I/O性能要求逐渐增加，本地磁盘会逐渐受限于缓存大小，磁盘转速，磁盘数量，容量等扩展能力的限制将无法持续满足需求。2、可用性因为当前环境下每个服务器都是单机运行，没有共享存储环境因此未配置为集群环境，系统维护和升级或者扩容时候需要停机进行，造成应用中断。没有集群的高可用环境支持，每个服务器的故障（人为或者意外）会造成其上运行的应用停顿，并且在其他服务器上运行的与此服务器上的应用具有相互依存关系的应用也会受到影响，造成可用性整体下降。通过本地RAID卡构建的本地存储的可用性差，本地存储通常没有配置热备盘，而且构建RAID的类型有限。3、灵活性差由于没有统一计算、网络和存储资源，这就造成了应用无法统一有效的快速部署。例如：在彼此分割的环境下，无法将某台服务器下多余的存储资源、计算资源分配给其他服务器使用。对于某台服务器的维护和升级等操作，都会造成计划内应用的停机；无法在线迁移在其上运行的应用到其他服务器上。4、成本高目前因为需要在线的服务器数量较多，服务器的数量多意味着更多的空间占用，机柜占用，网络交换，网线，耗电，UPS布局以及冷却系统的布局和能耗。管理成本相对较高，因为服务器数量多意味着对现有系统的升级、改造所需要的管理成本增加；此外一对一的应用部署模式，也意味着对于新设备的上线都需要重新规划网络、服务器等硬件设施，不但需要的考虑的管理成本的增加，交付时间的迟延，当然也要考虑到每个应用对业务应用上线需要重新服务器部署所造成了空间，硬件，耗能和冷却系统成本上的增加。5、应用兼容性问题现有环境存在多个应用部署在一个物理服务器上的情况，然而不具有虚拟化抽象层隔离特性的操作系统之上运行的多个应用，该操作系统如进行升级更新或者出现故障时将同时影响多个应用生产；并且当某个应用造成操作系统稳定性等问题也会影响在同一平台的其他应用。在一个物理服务器上部署的应用，由于服务器物理硬件异构也无法连同底层系统直接迁移到其他物理服务器上，必须通过备份软件或者应用或第三方的迁移工具。传统的IT系统难以解决上述问题，而在新的基于VMware虚拟化基础平台的系统部署规划中，能够解决上述这5个问题并带来以下收益： 在一个构建了弹性资源池的VMware虚拟架构中，用户可以把资源看成是专属于他们的，而管理员则可在企业范围内管理和优化整个资源。VMware的虚拟架构可以通过增加效率、灵活性和响应能力来降低企业的IT花费。管理一个虚拟架构可以让IT部门更快的连接和管理资源，以满足商业所需。虚拟架构可以让IT部门达成以下目标：实现35%-75% TCO的节省：通过将整合多个物理服务器到一个物理服务器降低40软件硬件成本；整合比：生产环境10-15 : 1，开发测试环境15-20 : 1；每个服务器的平均利用率从5-15%提高到60%-80%；降低70-80%运营成本， 包括数据中心空间、机柜、网线，耗电量，冷气空调和人力成本。提高运营效率：部署时间从小时级到分钟级， 服务器重建和应用加载时间从 20-40 hrs =15-30 min， 每年节省10,000 人/小时（300台服务器）；以前硬件维护需要之前的数天/周的变更管理准备和1 - 3小时维护窗口，现在可以进行零宕机硬件维护和升级。提高服务水平：帮助企业建立业务和IT资源之间的关系，使IT和业务优先级对应；将所有服务器作为大的资源统一进行管理，并按需自动进行动态资源调配；无中断的按需扩容。旧硬件和操作系统的投资保护：不再担心旧系统的兼容性，维护和升级等一系列问题。2.2 教育教学桌面环境现状2.2.1 教师用机目前XXXX教师用机采用便携式笔记本、台式机或家用计算机，主要应用场景为日常办公，邮件、教学课件演示和教学视频编辑等。其中教师备课、教学课件演示和日常办公应用场景终端数量较多，而教师需要进行教学演示（如数据库、专科教学软件等）的应用场景终端数量相对较少。为满足不同科目教学，教师用机应用种类繁多、位置分散、无法进行统一管理，教学数据分散，教师携带笔记本或USB移动存储带来教学复杂度。2.2.2 多媒体教室多媒体教师是教师上课环境，教师通过教师终端播放教学课件、教学视频和教学演示等，多媒体教室分布较为分散。当前教师上课需携带笔记本或USB移动存储设备进行教学。2.2.3 教学机房教学机房是学生上机主要环境，目前所有教学机房均采用传统PC架构，通过硬件还原卡进行还原保护，由于教课不同，所需安装应用不同导致教学机房难于管理，且学生体验较差。2.3 需求分析2.3.1 数据中心基础构架分析XXXX信息中心的虚拟化系统平台构建将分为两个阶段进行。第一阶段主要是在现有基础上构建有弹性的虚拟化基础平台架构，使得相应的计算、网络和存储资源能够以抽象化弹性资源池的方式针对用户现有及未来的应用部署提供快速服务支撑，满足业务系统快速上线与降低信息系统基础架构管理复杂性的要求。在这一阶段完成虚拟化架构平台搭建的同时，前期运行在物理服务器上的应用系统迁移到该统一虚拟化基础架构平台上进行管理与维护，做为整个系统虚拟化运行的前期应用准备。这些现有的服务器应用均可以通过VMware Converter工具迁移到搭建好的VMware虚拟化平台基础架构中。第二阶段在原有业务迁移完成后，对未来业务进行逻辑规划和调整，实现院系VDC、教学虚拟服务器和站点容灾等。2.3.2 教育教学桌面架构分析2.3.2.1 教师用机教师用机需要携带笔记本电脑或USB移动设备到多媒体教室进行教学，非常不方便，而且需要不断通过USB设备拷贝数据导致经常出现文件损坏和病毒感染。需求：1、 为教师提供虚拟桌面，教师可在虚拟桌面中进行备课或将所需课件上传到虚拟桌面中；教师不需要携带笔记本或USB移动设备到多媒体教室；教师通过多媒体教室中的教学终端直接访问其虚拟桌面进行教学。2、 教学应用软件演示虚拟机，为需要进行大型软件演示的教师提供独立虚拟机；教师不需要带笔记本设备，也不需要通过Workstation等软件来演示；教师直接通过虚拟桌面远程连接其虚拟服务器进行教学演示；3、 教师虚拟桌面和笔记本统一管理，包括物理笔记本、台式机和虚拟桌面的统一管理，包括系统、应用和个性数据；4、 教师虚拟桌面多区域访问，包括各校区多媒体教师、教师办公室和家等；5、 集中数据备份，通过集中备份系统，保证教师教学数据可恢复性；6、 集中防病毒管理，保障全校教学安全。2.3.2.2 多媒体教室多媒体教师教学终端 为远程接入终端和本地备份终端，所有教师通过该终端进行远程教学虚拟桌面登录，在网络故障时可作为备份本地终端使用，此部分终端数量较大，分布较广，很难对终端实施管理，建议对终端台式机进行定制化修改，实现统一配置和管理。2.3.2.3 教学机房教学机房为学生提供上机服务，所有上机课程均需在教学机房完成，由于教学内容不同需设置不通PC配置的机房负责相应的教学科目，导致教学机房需要严格分类，另外教学机房需要部署大量教学课程软件，部分会出现冲突情况，难于管理；学生上机必须固定在教学机房中。3 XXXX数据中心云计算平台的建设规划结合XXXX未来发展规划，推荐采用云计算技术对现有数据中心进行改造，构建成XXXX全校私有云平台，该平台分为以下两大数据中心以及多个逻辑区：主数据中心（总校区）：第一部分、虚拟服务器区承载全校网络中心服务器和各院系服务器，以VDC（虚拟数据中心）形式提供计算资源服务，各院系可通过服务目录快速部署应用，并独立监控和管理。第二部分、教育桌面云区注：教育教学桌面部分，单独在下一章节介绍。第三部分、集中备份区负责全校服务器操作系统、应用和数据库、桌面数据备份管理。第四部分、监控与管理区监控全校云计算平台健康状况和容量规划，保障业务连续性。第五部分、集中存储区集中化管理所有存储设备，包括云计算平台使用存储和业务使用存储。容灾数据中心：第一部分、虚拟服务器区承载部分服务器，同时作为容灾计算资源提供容灾支持。第二部分、监控和管理区容灾站点集中监控和管理。第三部分、远程存储区作为西区数据中心数据同步站点，此区域负责保存容灾数据，并在需要时进行业务切换。4 XXXX教育教学桌面云计算平台的建设规划XXXX教学桌面云分为五部分：第一部分：集中监控与管理区此区域部署整体架构中所有管理服务器，以虚拟机形式部署，负责虚拟桌面统一分配、监控和管理。第二部分：教学桌面云区（虚拟桌面）此区域以物理计算资源（服务器、存储和网络设备）为基础，为教师和教学机房提供虚拟桌面。第三部分：教学服务器资源区（虚拟服务器）此区域为教师提供虚拟服务器服务，满足部分学科教学需求。第四部分：教学设备集中管理备份区（教师使用笔记本）此区域为物理设备（教师使用笔记本）提供集中管理和备份，包括操作系统、驱动、应用软件和个性数据。注：仅为部分需要的教师提供此项服务支持第五部分：外部连接区此区域为教师在多媒体教室终端、教师办公室和教师家里提供远程接入访问，包括连接虚拟桌面和笔记本数据备份。5 XXXX云计算平台建设步骤5.1 数据中心云计算平台针对以上IaaS阶段的要求，我们针对XXXX数据中心规划了新的虚拟化基础架构作为x86运行环境的主要支撑：l 将数据中心的计算、网络、存储基础架构环境进行整合，构建为集中自治控管的虚拟化结构l 整合现有数据中心x86平台物理主机Windows&Linux系统，应用到各自的虚拟化支撑环境中。 l 确保整合后的虚拟机环境具备和物理机实际使用环境相当的运算能力，性能，并具有更好的扩展能力。l 虚拟化环境应该具有高可用功能，应对计划外的停机，确保整合后应用的业务连续性。l 虚拟化环境具备足够灵活性，可以根据需要：如主机维护和升级需要或者满足某个关键应用的性能需要，在不同的ESX服务器中在线的迁移虚拟机环境，以满足服务质量的要求。l 虚拟化环境中形成计算资源和网络、存储I/O资源的标准化虚拟化资源抽象，以资源池的方式灵活敏捷部署。l 整体虚拟化环境依据为VMware虚拟化环境架构最佳实践原则。第一阶段虚拟化平台建设的具体软硬件要求及逻辑拓扑图如下：l 为了实现VMware虚拟架构针对XXXX应用特性所需要的功能，考虑到可靠性的需要，配置多台两路/四路服务器做为基本运行平台，用于安装vSphere5.1。每台服务器配置6个千兆或者2个万兆以太网端口，分别用于虚拟机的应用网络(两个千兆端口，配置网卡绑定)、vSphere5.1的虚拟平台管理网络(2个千兆端口)以及虚拟机在线迁移的心跳网络(2个千兆端口)。为了实现虚拟机Virtual SMP功能，服务器需要至少配置两颗多核心CPU，推荐采用两路/四路十核心服务器以取得更好的虚拟机整合比，提高系统的资源使用效率，vCenter管理服务器可利用现有服务器资源搭建。l 每台服务器建议配置两块HBA光纤通道卡用于实现SAN存储网络的冗余和多路径功能。为测试SAN存储光纤网络的多路径功能，需要光纤交换机的支持。l 根据需要，配置相应的千兆或者万兆以太网络交换机用于虚拟化平台的管理及应用网络。l 整个虚拟架构需要一台独立的管理服务器以配置相应的管理软件，用于测试统一管理,可利旧。5.1.1 推荐硬件平台配置l CPU：Intel两路/四路8/10核处理器，单核主频2.0GHz或以上。 l 内存：128GBl 硬盘：2*300G SAS 磁盘（Raid1提高系统可靠性）l 网卡：六个千兆端口或者2个万兆端口l HBA卡：两块4G或者8GHBA卡l 存储：光纤磁盘阵列，按照应用虚拟机的容量要求配置磁盘数。l 存储交换机：2台光纤交换机l 网络交换机：千兆或者万兆交换机以实现网络冗余5.1.2 推荐软件配置l VMwarevCloud Suite企业版（按照物理CPU插槽数计算License），包括vSphere 企业增强版、vCloud Director云服务自助门户、vCloud Networking And Security高级版实现云计算网络连接和安全保护、vCenter Oprations企业版实现面向云计算的自动运营管理、vCenter Site Recovery Manager负责实现容灾管理，包括数据切换和应用切换、vFabric Application Director支持云计算的应用调配。l VMware vCenter标准版 (含Converter迁移软件，按照安装实例计算License，在本项目中只需要安装1个vCenter实例，也即1个vCenter License，1个vCenter可最大支持管理1000个vSphere虚拟平台宿主机)校园云硬件推荐配置:序号名称配置参数1私有云平台服务器2台8路云计算虚拟化服务器或者4台4路云计算虚拟化服务器采用4或者8颗8核以上的CPU，128G内存，2个300G硬盘，2口万兆网卡或者6口千兆网卡，2块HBA卡2存储阵列1台存储阵列A、高性能FC/iSCSI SAN阵列B、电源：冗余双电源；C、存储控制器：双控制器,每控制器Cache=16GB；D、RAID:支持0,1,5,10；E、主机接口：4个或者更多8GB FC接口；F、硬盘：15000转SAS硬盘和7200转SATA硬盘混合搭配， 具体磁盘容量建议和客户沟通；G、足够端口的FC 8GB交换机；完整私有云推荐配置：软件名称单位新增数量基本配置或处理能力要求备注基础架构云软件套16 CPUVMware vCloud suite企业版私有云平台软件基础架构云管理软件套1VMware vCenter标准版管理软件趋势云安全软件套100 VMDeep Security 8 AV+DPI云安全软件售后服务年1提供1年售后电话支持和软件升级支持实施服务人天未知需要按照客户最终的方案要求PSO估算实施服务的人天培训个未知按照客户要求提供VCP培训逐步完成私有云推荐配置：第一期：云计算基础架构虚拟化和云桌面软件名称单位数量基本配置或处理能力要求备注基础架构云软件套16 CPUVMware vSphere 企业增强版私有云虚拟化软件基础架构云管理软件套1VMware vCenter标准版管理软件售后服务年N按照客户要求提供N年售后电话支持和软件升级支持实施服务人天未知需要按照客户最终的方案要求PSO估算实施服务的人天培训个未知按照客户要求提供VCP培训第二期：云安全和容灾软件名称单位新增数量基本配置或处理能力要求备注基础架构云虚拟安全模块安全防护引擎个100 VMvNCS Advanced云安全防护引擎基础架构云虚拟数据中心容灾模块个100 VMSRM Enterprise云容灾趋势云安全软件套100 VMDeep Security 8 AV+DPI云安全软件第三期：云监控和自动化软件名称单位新增数量基本配置或处理能力要求备注基础架构云运维管理模块个100设备vCoperation EnterpriseEdition云监控管理基础架构云计算的应用调配个100VMvFabric Application Director云应用调配基础架构云门户模块个100 VMvCloud Director 云门户平台5.2 教育教学桌面云计算平台XXXX教学桌面类型主要包括四大类：普通教学，物理桌面与虚拟桌面、虚拟服务器教学。鉴于物理桌面同步教学需求硬件资源较大，本方案建议仅对有此需求教师提供，其他教师采用普通虚拟桌面。相关资源数量：类型普通教学物理桌面同步教学虚拟服务器教学描述为教师和教学机房提供虚拟桌面；教师可在家、办公室和多媒体教室远程登录其桌面。学生上机全部采用虚拟桌面，可实现远程上机。为教师提供笔记本和虚拟桌面数据同步，教师可在笔记本备课，在多媒体教室或远程访问虚拟桌面时获得与笔记本相同桌面和数据为教师提供虚拟服务器，用于教学演示，教师对服务器具有完全使用权数量终端类型台式机笔记本IPADApple Notebook台式机笔记本IPADApple Notebook虚拟桌面笔记本终端配置5.2.1 桌面组与服务器组划分根据对用户现有的桌面使用情况进行分析，将不同类型的用户进行分组：普通桌面教学组#教学组XP用户命名规模PTJX_XP_00XX操作系统Windows XP SP3安装软件Office2007IE8.0教学软件推荐虚拟机配置1 vCPU2G内存20G系统盘20G用户盘教学机房组#教学组XP用户命名规模JFXX_XP_00XX操作系统Windows XP SP3安装软件Office2007IE8.0教学软件推荐虚拟机配置1 vCPU1.5G内存20G系统盘5G用户盘（NAS映射）物理桌面教学组#教学组用户命名规模WLJX_00XX操作系统依赖物理终端操作系统安装软件与笔记本/台式机完全一致推荐虚拟机配置2 vCPU2G内存数据盘与笔记本/台式机一致虚拟服务器组#专机组命名规模VS_00XX操作系统依据教学需求安装软件依据教学需求推荐虚拟机配置2 VCPU4G内存30G系统盘5.2.2 管理和监控架构VMware vSphere包括下列组件：VMware ESXi 虚拟化操作系统，部署在每台物理服务器上，实现服务器虚拟化VMware vCenter Server 虚拟化集中配置与管理平台，实现统一配置与管理VMware vCenter Operations包括下列组件：VMware vCenter Operations for View vAPP 桌面云监控平台，实现全局监控，包括lVMwareView Manager 包括下列组件：VMware View Connection Server 管理对虚拟桌面的安全访问，与 VMware vCenter Server 配合提供高级管理功能VMware View Agent 提供会话管理和单点登录功能VMware View Client 支持 PC 和瘦客户端上的最终用户通过 VMware View Connection Server 连接到虚拟桌面使用。View Client with Local Mode 即使网络发生中断也可以访问虚拟桌面，不会影响 IT 策略的实施。VMware View Administrator 允许管理员进行配置设置、管理虚拟桌面和设置桌面的权限以及分配应用程序VMware View 角色管理 角色管理可动态地将用户角色与无状态流动桌面相关联。管理员可轻松部署低成本、无状态流动桌面池，让用户能够在不同会话之间保持其指定设置。VMware Mirage 包含以下组件： Mirage Management Server Mirage Management Server 位于数据中心，是用于控制和管理 Mirage 服务器集群的主要组件。 Mirage Server Mirage Server 管理数据中心内的 CVD 和基础层，并与 Mirage Client 通信以访问 CVD。可以将多个 Mirage Server 部署为服务器集群，以扩展规模来适应大型企业组织。 Mirage Management ConsoleMirage Management Console 是用于管理 Mirage 部署的 GUI。它作为 MMC 管理单元安装，可以管理一个或多个 Mirage Server，并且可以安装在本地或远端。5.2.3 远程访问架构虚拟桌面：为了将桌面云服务发布到教育网和互联网，需要使用安全服务器，它不仅可以保护桌面云基础架构和数据的安全，也可以简化远程连接的相关设置，节省所需公网IP地址的数量。安全服务器是一个运行部分 View Connection Server 功能的特殊 View Connection Server 实例。您可以使用安全服务器在 Internet 和内部网络之间提供额外的安全保护层。安全服务器充当受信任网络中的连接代理主机。每台安全服务器均与一个 View Connection Server 实例配对，并将所有流量转发给该实例。您可以将多个安全服务器与一个连接服务器进行配对。这样的设计能保护 View Connection Server 实例免受公共 Internet 的威胁，并强制所有无保护的会话请求经过安全服务器传输，从而提供额外的安全保护层。为了保证远程连接服务的可靠性，可以采用双安全服务器的设计来提高可靠性。物理桌面（教师用笔记本）：针对教师用机（笔记本和台式机）远程与数据中心的连接，通过防火墙进行访问控制，保障连接安全。5.2.4 高可用性保证VMware View桌面虚拟化构建于 VMware ESX/ESXi (服务器虚拟化)之上，VMware的服务器虚拟化技术提供了内置的动态迁移（Vmotion）、高可用（HA）来保证业务的连续性。5.2.4.1 VMware VMotionVMware VMotion 支持虚拟机在主机之间的实时迁移。作为动态、自动化并自我优化的数据中心的一个关键启动组件，VMware VMotion 支持在物理服务器之间实时迁移运行中的虚拟机，同时又可以避免宕机、确保连续的服务供应以及处理过程的完整性。借助虚拟机实时迁移技术，公司在执行硬件维护时就无需安排宕机和中断业务操作。5.2.4.2 VMware High AvailabilityVMware High Availability（HA）为虚拟机中运行的应用程序提供了易于使用、经济高效的高可用性功能。由硬件故障所导致的 vSphere Server 主机的缺失不再是灾难性的事件，而只是意味着群集可以使用的资源池缩减了。在这种情况下，HA 会在群集中的其他 vSphere Server 主机上为故障主机上的虚拟机重新分配资源并重新启动这些虚拟机，vCenter Server 则会决定放置这些虚拟机的最佳位置以满足资源需求。通常需要借助故障切换群集产品（如 Microsoft Cluster Services 或 Veritas Cluster Services）来实现应用程序的高可用性，但这些产品不仅价格昂贵，而且难以配置和管理。故障切换群集需要企业支付不菲的费用来升级操作系统或购买第三方软件，并且所保护的应用程序还必须支持群集。故障切换群集还会消耗大量资源，因为备用群集节点需要独占硬件，即便它们未处于活动状态也是如此。VMware HA 无需进行任何配置即可提供高可用性。只要为群集或主机选择 VMware HA 选项，其所有虚拟机均会得到保护，使虚拟机在主机发生故障之后可以自动重新启动。5.2.4.3 View Manager 的高可用性和可扩展性为满足高可用性和高可扩展性的要求，在部署 View Manager Connection Server 时可使用多台 View Manager Connection Server。要部署的第一台 View Manager Connection Server 应安装为标准版实例（此选择可在安装期间完成）。在此情况下，将安装 LDAP 目录的新实例，而 View Manager Connection Server 可支持使用其本地 LDAP 目录的所有功能。为扩展此环境，可将第二台服务器安装为副本实例。在此安装过程中，用户将引用现有的 View Manager Connection Server，副本实例则会加入标准版实例，以形成一个 View Manager Connection Server 组。标准版实例中的 LDAP View Manager 配置数据将被复制到副本实例中。这样便在这两台服务器之间建立了一个双向复制协议，任何一台服务器的 View Manager 配置发生更改，都会立即自动反映在另一台服务器上。这两台服务器均提供相同的功能，一旦某台服务器发生故障，另一台服务器将继续单独运行。当故障服务器恢复运行后，已更改的 LDAP View Manager 配置数据将反映在该服务器上，这样两台服务器又同时拥有最新的配置。要在该组中添加第三台或更多 View Manager Connection Server，可安装附加的副本实例。安装副本实例时，用户可引用任何现有组成员，以使新服务器加入该组。安装完毕后，副本实例与标准版实例之间将不再有任何差别。如果第一个标准版实例失效，则可通过引用该组中处于活动状态的任何 View Manager Connection Server 向组中添加其他副本。所有 View Manager 配置数据均可通过备份 LDAP 目录实例来进行备份。在此基础上，通过第三方的负载均衡解决方案（例如F5负载均衡），即可保证View Manager的高可用性，又可以实现负载均衡。5.2.5 安全防范技术架构建议采用无代理防病毒对许多虚拟环境来说，防病毒当然是VMware View安全的一个重要组件。但是防病毒是少有的不能使用VMware ThinApp这类产品进行虚拟化的应用之一，因此防病毒软件必须使用基础镜像安装。对于基于View Composer的资源池来说，你可以很轻松地使用最新的防病毒程序对虚拟机进行更新，然后重组整个资源池。对于单个虚拟桌面来说，你通常可以采用与物理桌面相同的方式对虚拟桌面进行防病毒管理。为减少对内存、CPU和磁盘的使用，一些管理员在虚拟桌面中放弃了防病毒。如果你在基础设施中其他的所有环节实施了恰当的VDI安全，那么这一风险可以接受。确保VDI安全的其他措施包括了过滤潜在的恶意网站，对文件服务器和邮件服务器进行防病毒扫描，恰当的边界安全等等。不用安装防病毒软件仍能够提升VMware View安全的更好方式是使用VMware提供的vShield Endpoint，它卸载了虚拟机和虚拟设备上的防病毒进程。使用vShield Endpoint，单一的定义更新会自动保护所有的虚拟桌面，不必对整个资源池进行重组。vShield Endpoint同样将用于提供防病毒功能的系统资源进行了集中化，减少了对系统资源的使用。补丁与更新 虚拟桌面操作系统内部经过简化的补丁与更新是VDI相对于复杂的物理桌面的一个主要优势。通过更新父镜像，进行测试，然后重组资源池，你就可以快速、可靠地将虚拟桌面更新至最新版本。双因素认证 VMware View对智能卡以及RSA SecurID提供了内置支持。在使用智能卡进行身份认证时，如果移除智能卡连接将自动中断，这确保了良好的桌面安全性。传递验证 默认情况下，用户登录到VMware View 基础设施后就能够登录到虚拟桌面，即使在使用双因素认证机制时也是如此。传递认证提供了更加平滑的终端用户体验。然而，如果VMware View的安全性是一个关注点，你可能希望强制用户两次输入凭证或者要求用户使用一个与访问VMware 基础设施不同的单独帐户登录到虚拟桌面上。为了禁用传递验证，在VMware View 代理 AMD模板中将AllowSingleSignon选项设置为禁用，然后应用到你的虚拟桌面即可。USB和打印机重定向 同样可以在VMware基础设施，桌面资源池或单个用户策略中禁用USB与打印机的重定向。由于数据不能被拷贝至本地便携存储设备或者打印到不安全的打印机，该设置提升了VMware View的安全性。SSL认证 默认情况下，VMware View基础设施中的所有组件包括vCenter Server，使用自签名证书确保SSL通道安全。作为VDI安全性的一个最佳实践，你应该使用可信的证书颁发机构创建的证书，这能够降低中间人攻击的可能性，而且避免了vSphere Client以及 View管理控制台用户在连接时收到相关的告警。5.2.6 推荐硬件配置l CPU：Intel两路8/10核处理器，单核主频2.0GHz或以上。 l 内存：192GBl 硬盘：2*300G SAS 磁盘（Raid1提高系统可靠性）l 网卡：六个千兆端口l HBA卡：两块HBA卡l 存储：光纤磁盘阵列，按照应用虚拟机的容量要求配置磁盘数。l 存储交换机：2台光纤交换机l 网络交换机：千兆交换机以实现网络冗余5.2.7 推荐软件配置l VMwareHorizon Suite（按照物理桌面数量和虚拟桌面并发连接数计算License），包括Horizon View（虚拟桌面）、Horizon Mirage（物理桌面容灾）和Horizon Workspace（教师学生工作空间，包含网盘、应用统一认证访问接口门户）。l VMware vCenter Operations for View（按照被监控VM数量计算License），提供针对桌面架构的运营监控。终端用户云硬件推荐配置：序号名称配置参数1桌面云服务器7台2路虚拟化服务器(这里以500个用户为基数进行预估，已经考虑到其中1台服务器意外损坏时对所有的用户工作造成的影响)采用2颗8核以上的CPU，192G内存，2个300G硬盘，2口万兆网卡或者6口千兆网卡，2块HBA卡2存储阵列1台存储阵列A、高性能FC/iSCSI SAN阵列B、电源：冗余双电源；C、存储控制器：双控制器,每控制器Cache=16GB；D、RAID:支持0,1,5,10；E、主机接口：4个或者更多8GB FC接口；F、硬盘：15000转SAS硬盘和7200转SATA硬盘混合搭配， 具体磁盘容量建议和客户沟通；G、足够端口的FC 8GB交换机；完整终端用户云推荐配置：软件名称单位新增数量基本配置或处理能力要求备注终端用户云云软件个500 用户Horizon Suite终端用户云套件桌面云运维管理模块个500用户vCenter Operations for View桌面云监控管理趋势云桌面安全软件套500 VMDeep Security 8 AV+DPI云安全软件售后服务年N按照客户要求提供N年售后电话支持和软件升级支持实施服务人天未知需要按照客户最终的方案要求PSO估算实施服务的人天培训个未知按照客户要求提供VCP培训逐步完成终端用户云推荐配置：第一期：终端用户云桌面软件名称单位数量基本配置或处理能力要求备注桌面云架构软件个500用户Horizon View白金版桌面云软件桌面云运维管理模块个500用户vCenter Operations for View桌面云监控管理趋势云桌面安全软件个500 VMDeep Security 8 AV+DPI云安全软件售后服务年N按照客户要求提供N年售后电话支持和软件升级支持实施服务人天未知需要按照客户最终的方案要求PSO估算实施服务的人天培训个未知按照客户要求提供VCP培训第二期：终端用户云物理桌面容灾和教师学生工作空间软件名称单位新增数量基本配置或处理能力要求备注终端用户云物理桌面容灾个500 用户Horizon Mirage物理桌面容灾统一管理终端用户云教师学生工作空间个500 用户Horizon Workspace教师学生工作空间，包含网盘、应用统一认证访问接口门户6 XXXX云计算架构设计方法6.1 ESX服务器整合估算方法在XXXX规划构建的虚拟化数据中心中，本方案将利用虚拟化技术按照1:10的初期整合比例（考虑到未来环境增长和高可用需要，实际整合比可以更高，但需要进行现场环境数据评估），将两路路和四路服务器组成集群，构建高可用动态资源池环境，作为数据中心各应用的整体运算资源,其中部署几台四路服务器放在西区灾备中心。 （需要指出的是：完整的虚拟化平台环境应该包括提供虚拟化环境下的备份、高可用、资源动态分配、动态电源管理以及维护管理能力。）在VMware的虚拟化基础架构内，资源池是灵活管理资源的逻辑抽象。资源池可以分组为层次结构，用于对可用的 CPU 和内存资源按层次结构进行分区。每台独立主机和每个 DRS 群集都具有一个（不可见的）根资源池，此资源池对该主机或群集的资源进行分组。用户可以创建根资源池的子资源池，也可以创建用户创建的任何子资源池的子资源池。每个子资源池都拥有部分父级资源，然而子资源池也可以具有各自的子资源池层次结构，每个层次结构代表更小部分的计算容量。一个资源池可包含多个子资源池和/或虚拟机。您可以创建共享资源的层次结构。处于较高级别的资源池称为父资源池。处于同一级别的资源池和虚拟机称为同级。群集本身表示根资源池。如果不创建子资源池，则只存在根资源池。通过资源池可