华为FusionCloud应用虚拟化方案建议书

1、 DOCPROPERTY 资料编码 * MERGEFORMAT 华为FusionCloud应用虚拟化方案建议书 页 共32页 目录 TOC o 1-3 h z u HYPERLINK l _Toc491980102 1项目概述 PAGEREF _Toc491980102 h 2 HYPERLINK l _Toc491980103 1.1项目背景 PAGEREF _Toc491980103 h 2 HYPERLINK l _Toc491980104 1.2现状分析 PAGEREF _Toc491980104 h 2 HYPERLINK l _Toc491980105 1.3需求分析 PAGERE

2、F _Toc491980105 h 2 HYPERLINK l _Toc491980106 2方案建议 PAGEREF _Toc491980106 h 2 HYPERLINK l _Toc491980107 2.1应用虚拟化方案介绍 PAGEREF _Toc491980107 h 3 HYPERLINK l _Toc491980108 2.2应用虚拟化和本地应用对比 PAGEREF _Toc491980108 h 5 HYPERLINK l _Toc491980109 3方案设计 PAGEREF _Toc491980109 h 7 HYPERLINK l _Toc491980110 3.1体系

3、架构设计 PAGEREF _Toc491980110 h 7 HYPERLINK l _Toc491980111 3.1.1逻辑架构 PAGEREF _Toc491980111 h 7 HYPERLINK l _Toc491980112 3.1.2物理拓扑 PAGEREF _Toc491980112 h 8 HYPERLINK l _Toc491980113 3.1.3软件架构 PAGEREF _Toc491980113 h 9 HYPERLINK l _Toc491980114 3.2应用虚拟化使用场景 PAGEREF _Toc491980114 h 10 HYPERLINK l _Toc4

4、91980115 3.2.1简单办公 PAGEREF _Toc491980115 h 10 HYPERLINK l _Toc491980116 3.2.2分支机构办公 PAGEREF _Toc491980116 h 12 HYPERLINK l _Toc491980117 3.2.3两网隔离 PAGEREF _Toc491980117 h 13 HYPERLINK l _Toc491980118 3.2.4移动办公 PAGEREF _Toc491980118 h 15 HYPERLINK l _Toc491980119 3.3部署方案 PAGEREF _Toc491980119 h 16 HY

5、PERLINK l _Toc491980120 3.3.1部署规划 PAGEREF _Toc491980120 h 16 HYPERLINK l _Toc491980121 3.3.2用户配置 PAGEREF _Toc491980121 h 19 HYPERLINK l _Toc491980122 3.4网络设计 PAGEREF _Toc491980122 h 20 HYPERLINK l _Toc491980123 3.4.1应用虚拟化逻辑组网图 PAGEREF _Toc491980123 h 20 HYPERLINK l _Toc491980124 3.4.2网络带宽需求 PAGEREF

6、_Toc491980124 h 21 HYPERLINK l _Toc491980125 3.5存储设计 PAGEREF _Toc491980125 h 22 HYPERLINK l _Toc491980126 3.5.1SAN容量设计（可选） PAGEREF _Toc491980126 h 22 HYPERLINK l _Toc491980127 3.5.2NAS容量设计（可选） PAGEREF _Toc491980127 h 23 HYPERLINK l _Toc491980128 3.6终端设计方案 PAGEREF _Toc491980128 h 24 HYPERLINK l _Toc4

7、91980129 3.6.1PC软终端方案 PAGEREF _Toc491980129 h 24 HYPERLINK l _Toc491980130 3.6.2移动客户端方案 PAGEREF _Toc491980130 h 24 HYPERLINK l _Toc491980131 3.6.3TC终端方案 PAGEREF _Toc491980131 h 24 HYPERLINK l _Toc491980132 3.7可靠性解决方案 PAGEREF _Toc491980132 h 26 HYPERLINK l _Toc491980133 3.7.1网络路径全冗余 PAGEREF _Toc49198

8、0133 h 26 HYPERLINK l _Toc491980134 3.7.2系统无单点故障 PAGEREF _Toc491980134 h 26 HYPERLINK l _Toc491980135 3.7.3备份管理 PAGEREF _Toc491980135 h 26 HYPERLINK l _Toc491980136 3.8运维方案 PAGEREF _Toc491980136 h 27 HYPERLINK l _Toc491980137 3.8.1总体架构 PAGEREF _Toc491980137 h 27 HYPERLINK l _Toc491980138 3.8.2运维解决方案

9、特点 PAGEREF _Toc491980138 h 28项目概述项目背景根据客户所处区域的市场政策环境、竞争环境，描述项目产生的背景。现状分析描述客户目前在当地市场竞争中所处的地位、目前情况和面临的主要问题。对客户在当地所处形势的分析理解，引出如何通过华为的解决方案帮助客户挖掘新的市场增长机会，如何节约CAPEX/OPEX，如何在激烈的竞争中脱颖而出，如何提高赢利等等。需求分析需求分析是技术建议书最关键的部分，不同类型项目，其需求分析的侧重点不一样，针对实际项目case by case地完成。一方面能得到客户的认可，另一方面又能为突出我们解决方案的优势埋下伏笔。桌面云解决方案中主要需要了解客

10、户对解决方案的总体要求，功能要求，安全要求，性能要求，接口要求，对服务器、存储、网络、安全等产品的具体指标需求。方案建议根据需求分析，建议采用应用虚拟化方案，或者建议使用VDI和应用虚拟化混合模式。应用虚拟化方案介绍应用虚拟化是一套按需交付应用程序的解决方案，用于在数据中心集中管理应用程序，并即时向任何地方、使用任何设备的用户交付应用。应用虚拟化可降低50%的应用管理成本，提高IT向分散用户交付应用的响应速度，加强应用和数据的安全性。虚拟应用解决方案以可以很好的实现用户环境的集中统一运行管理，加速并简化应用部署和管理，满足业务的扩展和安全需求，实现便捷的用户访问，有效降低IT成本。通过虚拟应用

11、技术的实施，促使企业应用系统的整合速度大幅度提高，安全级别得到本质提升；让企业真正实现了员工可以任何时间、任何地点、通过任何设备和网络简单、快捷、安全地接入并访问各种企业应用。应用虚拟化是构建在Microsoft Windows Remote Desktop Service（RDS，原Teminal Service）基础之上，并提供了大量扩展的增强功能，用户可以使用各种终端设备，以会话共享的方式，访问运行在Windows server 2012服务器上的应用程序或共享桌面。每个用户仅仅能够看到自己的会话，不同用户之间的会话是隔离的。应用程序在数据中心服务器上执行，显示屏幕和键盘等输入通过网络进

12、行传输，没有真正的业务数据在网络传输。虚拟应用方案的示意图如下图所示：应用虚拟化原理图可以看到，对原有的基于应用客户端访问后台应用系统的架构中间，进行了平滑的改善，原有的后台应用服务器及局域网访问保持原样不动，只是在前端用户和后台应用服务器之间增加了虚拟应用交付平台的部署，主要实现对各种应用客户端的集中部署和管理，这样可以大大减少IT维护，并能全面提升远程访问的效率，并且由于客户端软件不再扩散到每个桌面，管理得到进一步加强，系统整体安全性得到提高。华为桌面云应用虚拟化的核心是HDP协议，该协议连接了运行在平台上的应用客户端运行环境和远端终端设备，通过桌面协议的虚拟通道（分别传递各种输入输出数据

13、如鼠标、键盘、图像、声音、端口、打印等等），运行在中心服务器上的应用运行环境的输入输出数据重新定向到远端终端设备的输入输出设备上，因此虽然应用客户端软件并没有运行在客户端设备上，但是用户使用起来和在客户端安装运行客户端软件相比，没有感觉任何操作上的改变。虚拟应用产品特性如下：动态应用交付可根据设备性能、用户权限、网络性能、连接位置和安全配置文件自动选取最佳的、最安全的应用交付方式。IT 人员既可采用流技术交付应用，方便用户脱机使用，也可在数据中心集中运行应用，当用户在线时利用高速交付协议将应用交付到任何设备。单一实例应用管理集中化的架构让IT 人员无需在分布式终端设备上安装或管理应用，在数据中

14、心就可一次性完成应用和服务器镜像的存储、维护和更新，然后按需交付给用户。这样一来，不仅简化了IT 管理，避免了应用冲突，还能轻松实现实时应用更新，并大幅降低了修补和升级需求。任何设备，任何地方通过应用虚拟化用户不管采用的是何种客户端操作系统或设备，包括桌面PC 或笔记本电脑、瘦客户端，甚至移动设备都能及时访问公司应用和数据。以安全为出发点设计凭借集中化的应用交付方式，应用虚拟化成为了最安全的应用交付架构。应用虚拟化将数据保存在数据中心，只有屏幕刷新、鼠标点击和键盘敲击等少量数据经网络传输。此外，应用虚拟化让IT 管理员可为指定应用和用户群分配应用访问、打印和存储策略，保障了价值信息的安全。企业

15、级基础架构经实践证明，华为应用虚拟化支持规模部署，可保证99.99%的应用可用性。企业级基础架构加上集中化管理、监控和自动化工具确保企业可快速响应业务和用户需求。应用虚拟化和本地应用对比业界广泛使用的应用主流方案有和应用虚拟化和传统的本地应用两种模式。基于应用虚拟化的应用发布是云计算技术的一种，Windows原生应用运行在后台的服务器上，再通过HDP/RDP协议把应用界面远程传输到用户的终端设备上，用户在当前的设备上看到的其实是个应用的影子，真正的应用运行在数据中心。传统的本地应用使用最为广泛，但随着分支机构办公、移动办公需求的不断涌现，本地应用办公越来越不能满足这些场景的需求。此时基于云计算

16、技术的应用虚拟化技术恰恰成为了一种合适的选择，原因如下：应用只需安装一次。在应用虚拟化中，多个用户共享相同的应用实例。因此，如果你需要更新应用，只需要在一个地方执行，所有用户就能立即都更新。大幅度降低投入成本。在应用虚拟化环境中，某个用户所需的资源限制在宿主服务器里，运行用户的应用所需求的资源。一些平台甚至提供机制在多个用户之间共享这些资源，以便增加在单个服务器上的用户密度，通常一台物理服务器甚至可以支持到数百个用户并发访问。在单个服务器级别上管理。由于多个用户共享单个系统的资源，服务器管理在服务器级别上执行。移动终端的广泛支持：应用虚拟化更适合手机等移动终端，应用虚拟化可以将应用窗口直接投送

17、到手机屏幕上，具有良好的体验。不需要针对单个应用专门开发新的移动APP应用，投资更省，业务上线更快。应用的安全控制：应用虚拟化可以基于策略实现更完善的应用安全控制和业务集成，可以基于不同用户，实现更灵活的个性化分权应用部署。两种主流桌面虚拟化技术比较如下：本地应用虚拟应用SBC共享桌面共享应用用户体验用户具有独立的操作系统，体验较好每用户具有基于同一操作系统不同的桌面仅看到应用，与运行本地应用体验几乎完全一致硬件资源占用高，每用户独占一定的硬件资源较低，每用户仅占用桌面所需资源低，每用户仅占用其运行的应用所需的资源。数据安全性低，数据与计算在终端本地，存在数据泄密风险高，数据与计算在数据中心高

18、，数据与计算在数据中心应用移动化难，需要专门开发移动APP易，直接使用桌面云移动客户端易，直接使用桌面云移动客户端分支机构办公数据在终端与后台服务端传输交互，带宽要求一般较高仅传输经压缩后的桌面屏幕，带宽要求较低仅传输经压缩后的应用屏幕，带宽要求低管理难度高，用户的数据和系统都在服务器端，应用软件升级须逐个终端分别进行低，仅需要管理共享的操作系统，以及发布的共享操作系统低，仅需要管理共享的操作系统以及发布的应用程序基于本项目需求，特点为，建议使用SBC虚拟应用方案，或者SBC和VDI结合的混合方案，在。场景下使用SBC。方案设计体系架构设计逻辑架构应用虚拟化解决方案在原有C/S架构基础上，在数

19、据中心增加了应用交付层，无需改造原有数据中心的应用系统，原来安装在客户端的应用程序改为安装到应用交付层的虚拟应用发布服务器上。客户端只需要安装华为桌面协议HDP客户端就可以接入到应用交付平台，访问数据中心的应用系统。虚拟应用的逻辑架构如下图示：从逻辑上看，虚拟应用系统分为4个层面：终端接入层虚拟应用系统支持各种终端设备的接入，包括PC、瘦客户机、Mac电脑、iPad/Android平板电脑和智能手机等。终端设备仅仅需要安装HDP协议插件或者客户端即可接入虚拟应用系统访问数据中心的应用。桌面和会话管理层桌面会话管理层是虚拟应用方案的主要构成部分，分为基础架构组件和应用发布服务器群。基础架构组件的

20、作用是虚拟应用系统的管理组件，实现用户登录认证、应用呈现、资源分配、会话管理、策略配置等等基础功能。应用发布服务器群用于承载工作负载，在Windows server 2012上安装 虚拟应用软件，并安装应用系统软件，应用程序是运行在应用发布服务器上的。通常虚拟应用发布的服务器采用虚拟机方式部署，可以运行在华为FusionSphere服务器虚拟化平台上，但也可以直接使用物理服务器。云操作系统管理层云操作系统管理层是虚拟应用发布服务器的基础服务平台，负责虚拟应用服务器的计算存储资源的管理与调度。在一个实际的应用虚拟化部署方案中，虚拟应用和虚拟桌面的云操作系统虚拟化平台可共享。硬件资源层硬件资源是部

21、署虚拟应用或者共享桌面所需要的计算、存储与网络硬件。物理拓扑虚拟应用解决方案采用机柜放置各物理组件，包括服务器、存储系统和各种网络设备。物理拓扑图如下图所示：软件架构华为桌面云应用虚拟化方案主要软件组件如下表：逻辑划分组件名称功能客户端 HDP ClientHDP客户端安全网关 SVN、vAG/vLB安全接入网关，实现SSL VPN功能基础架构组件Web Interface用户访问接入站点，进行应用/桌面呈现HDC提供会话接入管理功能License Server许可协议服务器Gauss DB数据库，存放系统数据Loggetter监控系统性能和用户访问体验TCMTC终端管理系统应用发布服务器AP

22、S Server虚拟应用发布服务器 HDA虚拟桌面代理软件架构图如下图示：华为应用虚拟化软件架构图应用虚拟化使用场景简单办公简单办公场景是指对Windows主机的硬件无太高要求，仅在操作系统中进行简单的操作便可以完成相应的办公操作。此类场景比如工业产线、酒店前台、教育培训、呼叫中心等是比较适合的。针对此类场景我们推荐采取应用虚拟化发布共享桌面的方式，可大大提升资源的使用效率，显著降低客户的投资成本。简单办公场景示意图基于Windows server 2012的多用户操作系统以及华为桌面协议HDP的多会话技术，实现了多人共享并远程连接同一个虚拟桌面进行办公的需求。此方案具有如下特点：采用共享桌面

23、方式，有效节省了虚拟桌面的硬件资源占用，大大降低了用户实施虚拟桌面的投资成本。多个相同岗位的用户共享同一个虚拟桌面，同时虚拟桌面可采取链接克隆的方式，这样在操作系统或者应用软件需要升级时候，桌面管理后台可很方便地统一进行升级。应用与数据均集中在了云端，在数据与信息的安全保护上具有传统PC机模式无可比拟的优势。分支机构办公随着企业市场的扩大，企业在各地的分支机构也会越来越多。而且这些分支机构一般人数较少，远离公司总部，但是也需要实时接入企业总部的内部应用系统进行办公。同时分支机构的IT维护力量一般较为薄弱，为了节约维护成本，实现统一管理，针对此类场景可在原有办公模式的基础上增加应用虚拟化，通过发

24、布虚拟应用的方式，分支机构员工利用现有的办公电脑远程接入到总部的虚拟应用，实现高效办公。分支机构办公场景示意图通过在总部数据中心建设虚拟应用发布平台，分支机构员工通过内部专线或者VPN在现有的办公PC机或者笔记本上访问总部桌面云平台发布的虚拟应用。此方案具有如下特点：各种应用与后台业务系统之间的数据交互完全在数据中心，可有效保护企业的数据与信息安全。有些应用与服务端的数据交互巨大，采用发布虚拟应用的方式数据中心至分支机构传输的仅是屏幕变化的数据，可大大降低带宽需求。办公系统软件升级在数据中心集中一键式处理，大大降低了分支机构个人应用软件升级的难度与工作量。两网隔离在一些企业内部数据安全保护要求

25、较高的场景下，企业的办公PC不允许访问Internet，企业的办公网与生产网有严格的网络、数据隔离要求，这样一般情况下就需要部署两台PC机、两套业务办公网络，这在一定程度上大大增加了IT资产的投资，另外对IT网络、运维成本也提出了更高的要求。针对安全办公场景下Internet访问的需求，可以采用部署应用虚拟化发布浏览器专供访问Internet，用户通过内网的办公PC机或者笔记本去访问部署在企业数据中心的浏览器虚拟应用来访问Internet。关闭终端向应用服务端的桌面协议所有的数据传输通道，确保办公PC机上的数据不会以任何形式扩散至Internet。两网隔离场景示意图基于应用虚拟化的安全办公场景

26、下的Internet访问方案很好地兼顾了企业内部安全管控的基本要求以及员工Internet浏览、资料查阅的扩展需求。此方案具有如下特点：Internet访问采用应用虚拟化发布浏览器的方式，不必再部署第二台PC机来访问Internet，大大降低了投资成本。不改变原有企业内部安全办公的架构，平滑增加应用虚拟化系统即可。企业内网数据安全有保障，内网数据无可能泄密至Internet。Internet访问方便，不需要切换办公电脑。移动办公随着企业信息化的加速发展和智能终端的更新换代，企业越来越需要员工随时随地使用移动设备进入公司的软件系统处理业务来开展工作，可以让办公人员摆脱时间和空间的束缚。如报社记者

27、经常到一线进行采访，需要可以使用移动终端随时随地编辑稿子并发回给报社；石油工程师经常在野外勘探，需要可以使用移动终端随时随地把地质情况发回给企业总部，应用虚拟化解决方案恰好可以很好地满足这一场景的需求。通过在企业内网部署应用虚拟化系统并发布企业办公应用，企业员工不在固定办公地点时，可在移动终端上通过3G/4G/WiFi网络直接访问虚拟应用进行工作电子流申请与审批、邮件处理等。移动办公场景示意图基于应用虚拟化的移动办公解决方案具有如下特点：办公系统无缝对接，企业无须针对移动终端开发新的办公应用客户端。这大大节省了移动办公应用上线的时间，也节省了企业办公移动化的成本投入。企业业务系统所有的应用和数

28、据均在云端执行，只是将图像投影到了移动终端设备中。移动终端设备中没有保存任何数据和应用，因此非常安全可靠。不用担心因移动终端的丢失导致的企业业务数据的扩散。应用的升级与维护统一在云端操作，操作简单，维护工作量小。终端只需要安装华为应用虚拟化客户端插件即可。移动终端接入FusionAccess应用虚拟化平台时，会要求安全认证，加密传输。有效保证了企业信息安全。部署方案部署规划根据软件架构图，方案部署体需要考虑如下四部分的部署：安全访问网关通常建议部署安全访问网关，但如果在内网使用，可以不部署安全访问网关。少于500用户的场景中，可以使用vAG软件安全访问网关，超过500并发用户，建议部署硬件的安

29、全访问网关。如果需要高可用配置，需要部署2台安全访问网关构建HA解决方案。根据用户规模配置的安全访问网关型号建议如下：用户规模安全访问网关型号建议500用户以下vAG （软件实现，不需部署硬件）5001000用户一对 SVN5880-C基础架构服务器基础架构架构服务器通常采用2台物理服务器，物理服务器上安装服务器虚拟化软件hypervisor，然后部署高可用的基础架构组件，包括FusionSphere云平台管理组件和FusionAccess基础架构组件。1000并发用户以下的基础架构服务器配置建议：云管理平台软件部署资源占用情况：VM 部件部署 磁盘空间 VCPU/MEM 备注 数量 VM1(

30、必选)FusionManager 1280GB 8U/16G 主 1VM2(必选)FusionManager 2280GB8U/16G备1VM3(必选)VRM 180GB 2U/3G200VM/20PM主 14U/4G500VM/20PM4U/5G1000VM/50PM8U/8G3000VM/100PM12U/16G5000VM/256PMVM4(必选)VRM 280GB同VRM 2备1标准部署5000以下用户场景FusionAccess桌面管理节点规格：VM 部件部署 磁盘空间 VCPU/MEM 网卡 系统 备注 数量 VM1(必选)DB1+HDC1+WI1+ LICENSE30GB 4U/

31、8G 1Suse Linux 11 sp1 主 1VM2(必选)ITA130GB4U/4G2Windows 2008 R2 sp1主1VM3(必选)DB2+HDC2+WI230GB 4U/8G1Suse Linux 11 sp1备 1VM4(必选)ITA230GB4U/4G2Windows 2008 R2 sp1备1VM5(必选)LOG+TCM 30GB+50GB 2U/2G 1Windows 2008 R2 sp1 1合计200G 18U/26G 5VM6(可选)DNS1+AD1+DHCP1 30GB+20GB 2U/2G 1Windows 2008 R2 sp1 主 1VM7(可选)DNS

32、2+AD2+DHCP2 30GB+20GB 2U/2G 1Windows 2008 R2 sp1备 1VM8(可选)VNCGate/ vLB/vAG30GB4U/4G2Suse Linux 11 sp12或3合计190GB16U16G应用发布服务器应用发布服务器通常在物理服务器上部署服务器虚拟化软件，划分为若干个Windows虚拟服务器，每台虚拟服务器的配置通常是6vCPU，24GB内存。虚拟应用发布服务器就是运行在这些虚机上面。每台6vCPU,24GB内存的虚拟应用服务器支持的用户数需要根据其上发布应用的资源占用情况来确定，应用场景不同，每台虚机支持的用户数不同。APS规格：6vCPU、24

33、G内存、80G硬盘空间；IOPS总需求：OS为34个（考虑到Server）+ 5 * 用户数，APS采用Raid10、600G SAS盘来承载。每个服务器对应的APS数量：2路6核服务器为4台APS；2路8核服务器为6台APS；2路10服务器核为7台APS；2路12核服务器为8台APS。对于其它物理服务器，APS所有vCPU的总和不能低于该服务器的超线程总数。当前SBC的共享桌面，虚拟应用密度及APS部署规格建议如下：SBC共享桌面密度规格（基于TR5测试数据给出）业务场景VM CPU负荷_E5-2620V3并发率E5-2620 V3*2(6核，主频2.4GHz)E5-2640 V3*2(8核

34、，主频2.6GHz)E5-2660 V3*2(10核，主频2.6GHz)E5-2680 V3*2(12核，主频2.5GHz)E5-2690 V3*2(12核，主频2.6GHz)OA 重载32%100%4156718185OA 中载（推荐模型）25%100%4662789196OA 轻载13%100%5981101118122SPEC 52752772990810631106SBC虚拟应用密度规格（基于TR5测试数据给出）业务场景平均每用户应用数量（简单OFFICE应用）并发率E5-2620 V3*2(6核，主频2.4GHz)E5-2640 V3*2(8核，主频2.6GHz)E5-2660 V3

35、*2(10核，主频2.6GHz)E5-2680 V3*2(12核，主频2.5GHz)E5-2690 V3*2(12核，主频2.6GHz)虚拟应用不超过3个100%6993117137144/上述表格为研发实验室测试数据，建议在实际的项目中用户密度不要超过上述值。建议在给客户的最终文档中，给出本次项目的配置结论即可，删除上述两个表格。存储配置可以根据需要配置NAS存储，用于存放用户配置文件和个人数据，容量根据实际需求确定。用户配置服务器配置方案/用户密度的配置参考3.3.1节部署规划部分。本项目一共500用户，用户的应用场景简单的office应用，假设每用户同时的应用数为3个，可选用100%并发

36、比例。采用 (2*E5-2680 V3 10Core）服务器，单服务器支持的用户数可达到125。服务器数量=用户数/虚机密度+管理服务器数量=500/125+1=5台。增加一台冗余服务器，虚拟桌面管理（FusionAccess）与云管理(FusionSphere)服务器需要一台服务器，一共需要6台服务器。软件配置方案软件名称数量说明桌面云应用虚拟化许可license=用户数（或者并发用户数）（500）华为桌面云软件SBC企业版、企业增强版支持应用虚拟化。配置该许可后，不需要再单独配置虚拟化平台licenseMicrosoft Windows Server 2008 R25按照需要安装的管理组件

37、Windows服务器数量购买。Microsoft Windows Server 2012 R2=APS服务器数量(28)APS服务器数量（单台服务器7个APS服务器，一共4台物理服务器）Microsoft RDS 许可协议=用户数（500）按照用户数购买网络设计应用虚拟化逻辑组网图移动办公场景示意图每个桌面云用户可以在办公位上使用TC、或者PC接入到桌面云中心。瘦终端放在每个用户的办公位，每个位子提供百兆或千兆GE网口就可以。桌面云部署在客户的数据中心机房中；需要与客户的核心交换机对接。考虑后续扩展性，建议采用2*1GE/2*10GE(请实际项目选择)上行到客户核心交换机。桌面云网络通信平面划

38、分为业务网、存储网和管理网。三个网络之间是隔离的，保证最终用户不能破坏基础平台。存储网络：存储网络通过多路径确保链路冗余，服务器与存储设备通过存储网络二层直接互通。存储设备为虚拟机提供存储资源，但不直接与虚拟机通信，而通过虚拟化平台转化。业务网络：为用户提供业务通道，为虚拟机虚拟网卡的通信平面，对外提供业务应用。HDP协议与虚拟机访问外部应用系统都是经过这个网络。各业务部门可以细分VLAN进行访问隔离。管理网络：负责整个云计算系统的管理、业务部署、系统加载等流量的通信。BMC平面主要负责服务器的管理，BMC平面可以和管理平面隔离，也可以不进行隔离。服务器采用户GE组网，每刀片采用2个业务与管理

39、网口+2个存储网口方式进行组网，业务、管理平面通过两网口聚合确保链路冗余。服务器采用户10GE组网，每刀片出一个2个10GE网口，两网口聚合确保链路冗余。整体网络划分为两层，分别为接入层、核心层。接入层：为了收敛服务器、存储设备的网口，一般在机柜里放置接入交换机，在接入交换机划分VLAN，将管理、业务、存储三个平面逻辑隔离。接入交换机再上行汇聚到核心交换机。核心层：华为云桌面通过内部的接入交换机汇聚后，接到客户核心交换机。核心交换机配置VRRP协议，为管理网络和业务网络提供冗余网关。网络带宽需求桌面云的网络带宽与用户行为强相关。几种典型应用带宽需求情况如下：场景类别场景带宽参考值场景百分比（可

40、变）静默无应用静默4Kbps25%Office打开静默20Kbps25%Office应用Word45Kbps15%PPT829 Kbps5%其它应用PDF499Kbps5%IE150Kbps20%图片浏览123Kbps5%注：无应用静默25%表示统计平均同时有25的用户无应用静默。网络带宽利用率按照80%计算，可得出各种应用场景的带宽要求。每用户平均带宽需求（4kbps*25%(无应用静默) 20kbps*25%(Office打开静默)45kbps*15%（Word）829kbps*5%（PPT）499kbps*5%（PDF）150kbps*20%（IE）123kbps*5%（图片浏览）/80

41、%145kbps。/备注，上述带宽都是都是平均值，实际上带宽占用跟用户操作关系很大，比如用户缩放窗口，打开文件，会突然出现一些带宽锋值，所以为了保障应用虚拟化使用流畅度，总带宽建议不少于10Mbps，比10Mbps更大就按实际的桌面云用户数，根据应用场景按上面方法来计算带宽。存储设计SAN容量设计（可选）应用虚拟化系统的管理组件、应用虚拟化APS服务器都承载在华为云计算平台的虚拟机上，在考虑存储系统设计时，需要从虚拟机的存储空间和IOPS两个维度来进行考虑和设计。如果选择SAN作为存储，考虑到APS服务器的IOPS要求，一般建议使用600GB SAS盘组RAID 10./各种盘的基线IOPS，

42、2.5英寸 10krpm SAS盘的IOPS基线为200磁盘利用率：磁盘的可用空间需要减去一些消耗，包括RAID2.0的管理数据，磁盘标单位为1000byte,OS的标称单1024byte,两者之间的转换。每盘可用存储空间为0.85。热备盘率：RAID2.0技术中，(0,12配置一块热备盘，(12,24配置两块热备盘，(25,48中配置三块热备盘。后续每48块增加3块热备盘。IO落盘率：这个参数=1-存储Cache命中率。存储设备的Cache，RAID组可提高IO性能。V3存储的IO落盘率按21%计算，不同存储厂家的设备Cache命中率有差异。/APS服务器建议采用600G SAS盘。采用60

43、0G的SAS盘，因为APS服务器要需要较高的读写性能，所以采用RAID10；每个SAS硬盘的极限IOPS为200。每个APS 80G硬盘空间，IOPS为34+5*用户数，APS服务器的数量需要结合总用户数以及用户模型确定下来。容量维度总硬盘数=(APS服务器所需容量+管理节点容量)/（每盘标称容量*磁盘利用率）*RAID组有效容量=(80*APS服务器数量 +1200)/(600*0.85)*(8/4) =*。IOPS维度总硬盘数=（(APS服务器IOPS+管理节点IOPS)* IO落盘率）/（每盘标称IOPS*IO利用率/(1+1*写比例)）=(34*APS服务器数量+用户数*5+1100)

44、*21%/(200*60%/(1+1*70%)=?。结合容量和IOPS维度两个维度取最大值，可以得出总盘数为：总盘数=Max(容量维度,IOPS维度)*冗余率+热备盘数=Max(*,?) +Roundup(Max(*,?)/48,0)*3=?综上所述，应用虚拟化按RAID10存储数量计算方法，总共需要?块600GB SAS盘。NAS容量设计（可选）NAS作为文件服务器，给用户存放个人的文件，用户配置文件也存放在NAS上。可根据实际情况进行配置。计算模型如下：NAS存储要求=用户数*每用户分配的存储容量。当然，我们可以启用存储的重复数据删除功能，降低存储空间的需求。另外，存储空间不需固定分配给用

45、户，只有用户存放文件到存储的时候才占用存储的空间。存储网络拓扑示意图设计如下：个人数据NAS存储组网图终端设计方案PC软终端方案支持终端用户使用普通PC或者笔记本电脑，以Web方式登录虚拟机。当首次登录网关，必须下载安装客户端软件，用户可以按照系统提示完成客户端软件在本地的安装。当客户端软件需要升级时，系统也会提示下载最新的客户端软件。移动客户端方案支持通过iOS、Android移动智能客户端接入虚拟桌面和虚拟应用。例如用户可在App Store上搜索”fusionaccess”下载安装华为桌面云客户端后登录虚拟应用发布地址后使用发布的虚拟应用。TC终端方案默认推荐使用TC终端来登录使用虚拟应

46、用，主推的几款TC重点的主要规格参数如下表：项目朝歌S-Box8V40CT3100CT5100CT6100尺寸180*133*30mm（WxDxH）105mm * 105mm *29mm127.3mm * 35mm *159mm250mm *49mm *206mm功耗小于6 W6W满载功耗15.64W满载功耗15.64W处理器双核ARM Cortex-A9 1.5GARM Cortex A9 1.5GHz 双核Intel Baytrail 2.41GHz双核Intel Baytrail J1800 x86 2.41GHz Dual Core内存1GB，DDR3 SDRAMDDR3：1GDDR3

47、：2GDDR3：2G存储4G EMMC4G Nand Flash8G SATA DOM8G SATA DOM系统类型Linux自由版ARM架构，Linux自由版WES7Linux自由版WES7Linux自由版显示特性本地支持32位颜色数显示,双屏复制或扩展本地支持32位真彩色显示,双屏复制或扩展本地支持32位颜色数显示，双屏复制或扩展本地支持32位颜色数显示，双屏复制或扩展显示接口最大分辨率支持： VGA：2560 x120060Hz DVI：2560 x120060Hz 两路（DVI&VGA）输出最大分辨率：1920 x120060Hz最大分辨率支持：VGA：1920 x120060HzDVI：1920 x120060Hz最大分辨率支持：VGA：1920 x120060HzDVI：1920 x120060HzUSB端口数量5个USB 2.0标准接口 4个USB 2.0标准接口1个USB 3.0标准接口，5个USB 2.0标准接口1个USB 3.0标准接口，5个USB 2.0标准接口PS2无无无2个串口无无无4个串口（1转4串口辫子线扩展）并口无无无1个网口1个