vmware桌面云建设方案

桌面云建设方案第一章项目概述 31.1项目背景 31.2项目要达到的目标 3第二章桌面云用户调研以和产品需求分析 62.1桌面云用户调研 62.2桌面云存储需求分析和产品简介 72.2.1存储设计基本原则 7概念解释 82.2.3IOPS和存储空间计算原则： 92.24存储系统产品简介 102.3网络安全需求分析和产品简介 11网络产品简介 112.4服务器需求分析 13服务器产品简介 132.5桌面云统一备份需求分析 142.51备份产品简介 14第三章桌面云软件架构设计 153.1集群Cluster设计 163.2桌面池设计 163.3用户数据分级存储规则 163.4整体规划表 17第四章、桌面云基础架构设计 204.1桌面云方案基础架构设计 204.2虚拟化存储区域设计 21存储网络 224.2.2分级存储设计 244.2.3存储虚拟化 244.2.4存储具体划分规则： 264.3虚拟化服务器区域规划 264.3.1UCSManager版本选择 264.3.2UCSManager管理IP地址规划 264.3.3UCSEthernet端口规划 274.3.4UCSQoS规划 284.3.5服务器配置文件设计 284.4虚拟化网络区域 30概念解释 304.4.2网络拓扑设计 314.43Nexus7010设计 314.5Nexus1000V的设计 334.5软件虚拟化设计 344.6桌面云统一备份系统 34第五章建议采购设备清单 35第一章项目概述1.1项目背景XXX项目已经成功部署了两期。一期和二期部署涵盖了生产调度指挥中心、二级单位调度以和办公用户等将近200个点。这些用户桌面包含了几乎XX用户当前在用的所有应用类型。在部署过程中前台用户采用HP瘦客户端连接后端桌面的方式。管理服务器Vshpere4.1、View4.6组件成功部署完成。在一期和二期成功经验的基础上，考虑到今后公司发展的需要，XX用户开始准备更大规模（3000点）的桌面云实现方案，为日后实施做准备。1.2项目要达到的目标企业目标：通过减少复杂性并和时为最终用户提供服务，以增强最终用户体验。加强公司信息意外或恶意盗取的保护，并加强数据保护方面的法规遵从。为最终用户提供经济有效的业务连续性支持。最终用户目标：用户可以可靠地，快速地，灵活地访问业务应用和个人数据。用户能够灵活地访问企业的业务应用，不受客户端和网络环境限制的访问个人桌面。在数据和负载高的情况下仍然可以支持灵活的工作方式，不占用大量的带宽并且不影响到本地计算机处理能力。自动备份数据和文件。解决问题更迅速。能够在最短的时间内恢复工作，在设备损坏的情况下实现最小或没有数据丢失IT部门目标：根据最终用户需求提供更好，更快的支持，包括：变更，补丁和升级等支持降低维护成本，并很好地支持最终用户复杂需求，尤其在支持中心服务。尽量减少现场支持水平。较少的漏洞，更有效地保护企业数据、改进法规遵从。提高企业整个资产管理与软件许可证管理。灵活性与可用性：由于桌面机要求统一服务，并存在全球性服务要求，因此一个虚拟桌面服务的核心要素是“全天候”，既必须提供24小时服务。定期性维修需要提前予以公布，并安排在周末时间（使用区域的清晨或傍晚时）。功能性要求还包括报告机制，交付经理不仅供应可用时间，还要提供故障数量，停机频率和平均无故障时间。访问控制：虚拟桌面环境将可从企业内部网络访问。而且可以提供远程员工的支持，不论是雇员或合作伙伴，从而使虚拟桌面服务超出企业的边界。这将需要建立一套访问控制体系提供组织内和周边的实现。因为虚拟桌面的核心是没有这个访问控制的。这种虚拟桌面不建议用户脱机工作或执行密集的图形功能。授权管理：安全授权机制是一个虚拟桌面服务的关键基础。用户帐户，组成员身份和权限控制可通过专用的或现有的企业授权管理实现。在这个虚拟桌面版本里支持的服务是微软的ActiveDirectory客户端设备：虚拟桌面服务将使用互联网络瘦客户机设备，和传统的台式机或笔记本电脑。虚拟桌面可以有选择地提供对台式机或笔记本电脑的USB设备拥有访问权限。操作系统与应用：虚拟桌面服务的核心业务将支持操作系统WindowsXP专业版和Windows7。安装介质 将包括防病毒入侵核心软件。核心操作系统和应用程序将依照用户身份组成。核心服务包括：操作系统管理补丁更新，应用程序更新，防病毒入侵软件更新。应用分发：核心应用（在部分服务组件定义）将通过标准作业环境（SOE）交付。其他应用程序或应用程序请求没有这项服务的范围，但可作为一个选项（参阅服务组件部分可用）.存储划分：存储配置应满足虚拟服务器和虚拟桌面机的运行。此外，还要配置个人文件和共享文件夹。凡与现行文件服务相关的配置将保持不变。与虚拟桌面解决方案相关的个人存储分配配额依照以下公式：核心服务存储空间=20GB扩展服务存储空间=30GB存储服务在可能的情况应该支持重复数据消除功能。依照客户需求来选择如何备份数，恢复数据。如何确立数据保存期。在核心业务备份服务中可选择磁带备份和恢复。依照可用性选项备份介质和保持期。数据迁移：作为过渡服务的一部分，虚拟桌面服务可为个人和在现有客户进行业务数据集中化迁移服务。所有数据和业务的不是集中管理，必须考虑到迁移策略。具体网络流量将由以下方面产生：最终用户设备迁移到虚拟桌面虚拟桌面服务所需的任何应用程序和用户访问信息。因此需要一个网络影响评估，用这些额外的网络需求来确定可能需要的网络组件。或者通过评估报告建议将一些服务迁移到一个位置接近虚拟桌面服务的地方.服务模式：这项服务将提供一个详细服务管理模式。这种模式将符合ITIL的标准，并按照与用户商定的服务水平协议交付.管理控制体系：该服务将用户服务体系整合到标准管理体系（或提供集成工具）。该控制系统还必须具备必要客户化流程和本地支持团队.客户类型分类第二章桌面云用户调研以和产品需求分析2.1桌面云用户调研桌面云一起采用VMwareview产品作为软件支撑主体，经过一期的成功实施经验，桌面云系统整体表现良好。经过前期的调研和沟通，本次桌面云项目继续采用VMwareview产品作为软件架构的主体。以下调研结果和设计均依托VMwareview产品的最佳实践。根据前期调研结果，XXX用户大致可以分为如下几个类型。用户类型描述任务型操作员任务型员工通常在固定的计算机设备上使用少数应用程序执行重复的任务。这些应用程序往往不需要消耗大量的CPU和内存资源。知识型员工与任务型员工相比，知识型员工需要运行更多更复杂的应用程序，Auto_CAD、SAP、Office2007等，所以需要更高操作系统处理性能和更高的I/O处理能力。公司领导公司领导需要保证最高的操作系统处理能力和稳定性。调研结果根据已经划分好的用户类型，XX用户信息三个部室对桌面云用户进行了调研。桌面云用户总计2017个，但是考虑到调研信息的准确性和将来新增用户的扩展性，最终按照3000个用户数量来进行设计。基层分部单位全能型员工知识型员工任务型员工合计信息二部化二44246化三46670运保中心38质检中心72储运二厂55水气中心46电网中心64信息三部化工六厂4221238化工一厂463572化工七厂448355化工八厂4321046储运二厂4342664热力厂4621379电网462672运保528313301水气7915103档案馆机动部1919安全部1111环保部88经营计划部2828财务4646信息一部炼油一厂353460炼油三厂472682储运一厂48126111橡胶一厂4672495橡胶二厂441550运保中心（西区）14629175一热力厂40848电网中心（西区）156水务中心五供水23225水务中心六供水10212气体中心（西区）182202.2桌面云存储需求分析和产品简介XXX前期，按照用户类型分类抽取了200个用户，在这些用户的办公电脑上安装了系统分析软件，根据软件收录的信息作为设计的标准。按照信息收录结果，每个用户平均20个IOPS。2.2.1存储设计基本原则根据前期调研结果，3000个用户，每个用户平均IOPS为20，所以XXX项目用户IOPS=3000*20=60000。当前IT产品硬件性能发展迅速，一般计算资源不会存在瓶颈，存储资源往往成为最大的瓶颈。在大规模部署桌面云的环境下，几千个用户同时启动会耗费大量的存储资源和服务器硬件资源，并且桌面云环境数据是随机读写的，如果存储不能提供足够的IOPS，会造成几千个用户桌面完全启动需要几个小时的“启动风暴”，所以建议采购有足够大cache的高端存储，SSD磁盘用来存放链接克隆的“父镜像”。综合考虑性能和性价比，建议桌面云用户操作系统放在FC磁盘上，用户数据放在SATA磁盘上。启动风暴桌面云项目可以为IT部门带来诸多好处，但支撑桌面云的存储环境需要仔细的规划，以避免VDI启动风暴的问题。当大量的用户同时登录系统时会造成的系统反应非常缓慢。启动风暴发生在大量的虚拟桌面在短时间内同时启动之时(例如，在上午8点到9点之间)，由此引起的大量存储I/O可以很轻易的将存储系统淹没。如果存储系统不能很好的设计以处理如此密集的I/O负载，最终存储系统将无法提供服务。当这种情况发生时，桌面用户将会感觉到虚拟桌面极度缓慢，以至于几乎无法使用。如果这种情况每天发生，用户将会不停的抱怨，桌面云项目将趋于失败，桌面云用户也会强烈要求重新使用他们的物理桌面。所以我们必须竭尽全力避免这种情况发生，也即由于缺乏良好的设计而导致一项具有许多优点的技术解决方案，最终的实现效果却非常之差。在VDI实施之后来改善缺乏良好设计的存储系统是可能的，但相对于在之前做出正确的规划，代价要高昂得多，例如也许你的系统由于无法升级以满足需求，导致系统需要整个被替换掉。有许多方法可以解决这个问题，但最有效的方法是将数据巧妙的放置在固态硬盘(SSD)上。2.2.2概念解释随机读写应用程序对底层存储的访问可以分为随机读写和顺序读写。随机读写就是应用程序随机的访问存储上的数据块。随机读写的效率在通常情况下要比顺序读写的效率差很多。桌面云环境下用户的应用类型差异很大，用户保存的数据分布在存储的不同区域，访问I/O发起同样是随机的。在随机读写的情况下，应用对存储的要求要高很多。通常解决随机读写效率问题的方法是加大存储的Cache和使用SSD固态硬盘。增大Cache主要是对数据进行prefetch预读和writeback回写。在SSD固态磁盘上，随机读写和顺序读写的差别就不是很大了。所以本次XXX项目建议选用大cache存储，并使用SSD固态硬盘存放“父镜像”。IOPSIOPS(Input/OutputOperationsPerSecond)，即每秒进行读写（I/O）操作的次数，多用随机读写场合，衡量随机访问的性能。存储端的IOPS性能和主机端的IO是不同的，IOPS是指存储每秒可接受多少次主机发出的访问，主机的一次IO需要多次访问存储才可以完成。例如，主机写入一个最小的数据块，也要经过“发送写入请求、写入数据、收到写入确认”等三个步骤，也就是3个存储端访问。决定IOPS的主要取决与阵列的算法，cache命中率，以和磁盘个数。当前高端存储的算法差别不是很大，所以本设计IOPS主要根据磁盘提供的I/O进行计算。SSD固态硬盘solidstatedisk（固态硬盘），即用固态电子存储芯片阵列制成的硬盘，由控制单元和存储单元（DRAM或FLASH芯片）两部分组成。存储单元负责存储数据，控制单元负责读取、写入数据。拥有速度快，耐用防震，无噪音，重量轻等优点。SSD是摒弃传统磁介质，采用电子存储介质进行数据存储和读取的一种技术，突破了传统机械硬盘的性能瓶颈，拥有极高的存储性能。本次XXX系统重点推荐使用SSD磁盘来存放链接克隆的“父镜像”（replica）。IOPS和存储空间计算原则：根据XX用户用户不同类型应用，定义基本参数如下：XX用户公司全能型用户的虚拟桌面平均产生的IOPS为：20虚拟桌面主要支撑全能型和知识型客户，调研结果读写比例为：R：W=6：4。用户操作系统数据建议XX用户公司采购600GBFC磁盘，并RAID5组成存储LUN；用户父镜像磁盘建议燕山公司采购200GBSSD磁盘，并采用RAID1/0组成存储LUN；用户个人数据和部门共享建议XX用户公司采购2TBSATA磁，并采用RAID6组成存储LUN；每个客户虚拟桌面分配的容量为：操作系统磁盘采用链接克隆技术按9G空间分配计算，个人数据盘20GB分配计算。因此，由虚拟桌面产生的主机IOPS总体压力为：主机IOPS=20*3000=60000磁盘类型IOPSSSD固态盘500015K转速FC光纤磁盘1807.2K转速SATA磁盘80小数据块情况下的单磁盘IOPS根据前期调研结果和厂商的最佳实践，XXX项目建议采购15块200GBSSD磁盘，在解决3000用户“启动风暴”和满足用户性能要求的同时，保留一定的用户扩展空间。其中一块SSD磁盘作为热备盘，其余14块SSD磁盘总共提供的IOPS为：SSD磁盘IOPS=14*5000=6000060000个IOPS刚好满足XXXIOPS的需要，可以有效防止用户“启动风暴”和由存储瓶颈引起的用户体验差。FC磁盘主要存放用户的操作系统数据和一部分超级用户的私有盘数据。从存储空间上进行考虑，建议采购150块600GBFC磁盘。6块FC磁盘作为热备盘，其余144块FC盘按（3+1）做raid5，600GFC磁盘可用空间大约为590G总共提供的存储空间为：存储空间=144*3/4*590=63.7TXXX采用链接克隆技术，每个用户的操作系统数据主要是保存快照和swap换页空间以和很少量的用户系统生成信息。快照空间大小为1-6G，swap换页空间大小等于内存大小2GB，总共用户系统盘设计大小为9GB。用户私有盘设计为20GB空间大小。用户操作系统存储空间规划=9*3000=27T用户私有盘数据=20*3000=60T根据以上设计有大约1500个用户的私有盘数据放在SATA盘上。SATA盘建议采购数量为60块。总共可提供的空间大小为：SATA磁盘存储空间=2T*60=120TSATA磁盘在满足用户个人数据盘需求的同时，提供部门共享存储所需要的磁盘空间。2.24存储系统产品简介VMAXe为了保证用户的体验和保障数据的安全稳定性，XXX系统建议采用VMAXe系列企业级存储系统。“SymmetrixVMAX”指第五代Symmetrix虚拟矩阵体系结构，是Symmetrix存储阵列一种全新的体系结构设计。它在性能、可用性、可靠性、功能性和经济性方面超过了传统的交换(crossbar)体系结构。新型SymmetrixVMAXe系列拥有如下诸多亮点：主动的错误检测和远程支持支持在线Enginuity操作环境升级和更新拥有冗余关键组件和并发维护支持的完全容错设计配备冗余区域控制器且采用三模块冗余多数表决机制（TMR-MV）保护的全局记忆体控制器（CacheDirector）拥有端-端自动通道故障切换和负载均衡特性的通道控制器（ChannelDirector）冗余内部控制数据路径冗余光纤通道后端采用冗余磁盘控制器（DiskDirector）、磁盘通道、磁盘端口和端口旁路卡MDS9148综合考虑性价比和UCS统一计算系统的兼容性，以和FC-SAN存储网络的需求，桌面云选用思科MDS9148作为存储网络交换核心。MDS9148多层矩阵交换机——优化了空间利用和功率，而且每机架单元能够提供48个8Gb光纤通道端口，实现了业界最高带宽密度。这款全新交换机提供了支持虚拟服务器环境的灵活性、企业级安全性和可用性，且能通过按需8端口升级许可，轻松、经济高效地实现16至48端口扩展。此外，Nexus5000系列和UCS6100系列互联结构还添加了全新8Gb光纤通道上行链路，用于服务器接入。2.3网络安全需求分析和产品简介XXX项目网络作为桌面云的基础传输介质尤为重要，本次项目网络部分建议采用cisco万兆骨干网络为桌面云提供高带宽、高性能转发提供保证。XXX网络部分建议采用思科交换机Nexus7010和万兆“云火墙”ASA5585，Nexus7010采用VDC技术，把1台物理设备虚拟成4台逻辑的设备，1台为管理交换机，另外3台应用于不同区域。其中1台设备为桌面云的核心交换机，1台为桌面云客户端的汇聚交换机，另外1台为server端的汇聚交换机。万兆防火墙分为3个区域，桌面云区域、Server区域、内网区域，防火墙通过ACL对三个区域的访问做控制。2.3.1网络产品简介Nexus7000简介CiscoNexus7000系列交换机是一个模块化数据中心级产品系列，适用于高度可扩展的万兆以太网网络，其交换矩阵架构的速度能扩展至15Tbps以上。它的设计旨在满足大多数关键任务数据中心的要求，提供永续的系统运营和无所不在的虚拟化服务。CiscoNexus7000系列建立在一个成熟的操作系统上，借助增强特性提供了实时系统升级，以和出色的可管理性和可维护性。它的创新设计专门用于支持端到端数据中心连接，将IP、存储和IPC网络整合到单一以太网交换矩阵之上。作为第一款下一代交换机平台，CiscoNexus7000系列10插槽机箱(图1)提供了集成永续性，以和专为数据中心可用性、可靠性、可扩展性和易管理性而优化的特性。ASA5585防火墙CiscoASA5500系列自适应安全设备提供“艺术级”的安全技术。该设备仍具灵活性以满足您的公司成长和变化的需求。CiscoASA5500系列自适应安全设备支持：用户化：根据公司政策和具体接入需要，个性化安全系统。灵活性：随着公司的成长和变化，您能方便地添加新功能或从一台设备升级至另一台设备。高级安全性：充分利用内容安全、加密、身份验证、授权和入侵防御等方面的最新技术。简单易行：使用一台设备即可轻松进行安装、管理和监控。高级网络功能：设置虚拟专用网络(VPN)，以确保移动和远程工作人员安全的访问公司资源，或基于职责在合作伙伴和其它办事处之间创建VPN。确保网络安全性和可靠性的主要目的是让员工实时信赖它。CiscoASA5500系列自适应安全设备是你的第一道和最佳防线。Nexus1000V虚拟交换机Nexus™1000V虚拟交换机中初次部署了思科VN-Link网络服务，它是专为虚拟化环境设计的。该交换机直接与ESXi管理程序相连，使用DVS技术，提供一个紧密耦合的操作环境。Nexus100v的VN-Link服务器虚拟化技术有助于确保数据中心的所有物理和虚拟服务器都拥有一致的、由策略驱动的网络功能。基于策略的VM网络特性配置实时、协调的网络、安全和存储服务配置统一的、以VM为中心的管理模式，支持更为高效和灵活的服务器管理移动VM安全性和网络策略在VMotion事件期间，策略随VM移动，始终提供网络、安全和存储兼容性保护DRS或实时升级免受分立VSwitch或端口组配置的影响强大的业务连续性、性能管理和安全法规遵从性机制透明、灵活、一致的管理模式为数据中心中的VM和物理服务器调整管理和操作环境保持现有VMware操作模式，并允许多个管理员同时定义网络策略并将其应用到基础设施中通过在网络中实现操作一致性和可视性来降低TCO提供服务器、网络、安全和存储团队间的灵活协作，并支持各种机构边界（孤井式、融合式、混合式）和各团队自治VSG简介虚拟安全网关(VSG)是一种虚拟设备，设计用于在数据中心的VLANS和共享计算基础设施内部或之间提供虚拟机级的安全策略。思科虚拟安全网关通过提供基于策略的精细控制和基于虚拟机环境的活动监控，可全面满足虚拟化数据中心和多用户云环境的关键性安全和法规遵从需求。思科虚拟安全网关以软件的形式部署在Nexus1000V上，可提供运营简单性、部署灵活性、增强的性能、以和集中化管理能力等优势。2.4服务器需求分析服务器在桌面云项目中起到计算资源支撑的核心作用，在选择服务器过程中，要根据桌面云解决方案选择最适合的服务器。桌面云架构对CPU要求适中，对大内存要求较高。根据桌面云的发展趋势和前期调研和沟通结果，从保证服务器计算性能，节省机房空间，便于统一管理等方面综合考虑，本次XXX项目选用思科UCS统一计算系统。2.4.1服务器产品简介UCS系统简介Cisco统一计算系统(UCS)是适用于刀片式服务器计算的革命性新架构。CiscoUCS是新一代数据中心平台，将计算、网络、存储访问和虚拟化功能整合到一个聚合型系统中，旨在降低总体拥有成本(TCO)和提高业务灵活性。此系统集成了低延迟、无损万兆以太网统一网络结构与企业级x86架构服务器。此系统是一个集成的可扩展多机箱平台，系统中的所有资源都参与统一管理域。Cisco统一计算系统能够提高可扩展性，但不会提高复杂程度，无论系统内只有1个服务器，还是有320个服务器（带数千个虚拟机），都能将它们作为一个系统来进行管理。通过端到端配置和对虚拟化系统和非虚拟化系统的迁移支持，Cisco统一计算系统能够简单、可靠和安全地加速提供新服务。为了加强对服务器的管理，综合考虑性能和灵活性，XXX建议采用UCS统一计算系统。2.5桌面云统一备份需求分析本次XXX项目设计为3000点桌面整合的架构。如何对3000点桌面实现快速统一备份非常重要。备份产品选择的原则：快速备份满足3000点桌面的备份需求，不影响正常生产。对网络压力不能太大。操作简便，易于管理。桌面云备份建议采用支持虚拟化底层接口的产品，不通过操作系统，直接从存储底层备份的方式。该备份方式不会对用户使用造成很大影响，直接从底层进行备份，备份效率更高。2.51备份产品简介EMC®Avamar®DataStore是部署物理Avamar服务器的最简便快捷的方式。它将经EMC认证的硬件与EMCAvamar备份和恢复软件结合在一个充分集成且可扩展的预组包解决方案中。您不再会因为需要向多家供应商寻求硬件、软件和支持而备受烦扰。作为一款全包式解决方案，AvamarDataStore可显著缩短现场安装时间，同时为采购、部署和维护提供了单一联系人。EMCAvamar是一款集成了重复数据消除功能的备份和恢复软件，非常适合于保护虚拟环境、NAS系统、远程办公室以和台式机/笔记本电脑系统。通过在客户端消除待备份的重复数据，Avamar可通过现有的基础架构和网络链路提供快速的日常完整备份。而通过跨站点和服务器消除重复数据，Avamar可在合理的保留范围内大幅减少存储需求，最多可减少到原来的1/50。特点使用方便Avamar备份系统直接把用户数据备份到Avamar服务器的物理磁盘上，而不是像传统的备份要管理driver和磁带，简化了管理流程，用户使用更加方便。除重比高Avamar备份系统采用先进的原端除重技术，并且是全备份和增量备份模式，对网络压力很小，适合虚拟环境下大数据量的备份。备份和恢复时间短由于Avamar备份系统备份过程是直接从磁盘到磁盘的读写，效率相对于磁带和光盘会高很多。第三章桌面云软件架构设计依照VMware最佳实践，每个VCenter的主机数不应超过2000个。XXX调研用户数量为2750个，依照最佳实践需要创建2个VCenter。Y一个独立的架构称为一个Vblock，本次设计共两个Vblock。每一个Vblock都是一个树形结构。树形结构的顶端是Vcenter，vCenter下面可以创建数据中心，数据中心下面创建集群，物理服务器加入集群中，在集群中创建桌面池。Vblock逻辑结构数据结构示意图3.1集群Cluster设计依照最佳实践方案，每个集群的主机数量不应当超过8个。XXX总共采购32台物理服务器，共分为4个集群，没个集群4台B250M2刀片服务器。集群命名规则为cluster1、cluster2、cluster3、cluster4。集群主机配置高可用HA和DRS。桌面数量按照4个集群进行均分，每个集群的桌面数量大约700个。3.2桌面池设计XXX项目桌面池按照前期调研的用户类型和应用类型进行桌面池划分。各个厂区的应用类型相似，可以创建相同模板进行桌面下发。桌面池采用统一的命名规则，前两个字母表示厂区缩写，BG表示办公，SC表示生产。3.3用户数据分级存储规则从成本和性能综合考虑，依托最佳实践指导原则，桌面云数据采用存储类型分级存放的设计,SSD存放桌面云链接克隆父镜像，FC盘存放用户操作系统盘数据，STAT盘存放一些轻量级用户的D盘和部门共享数据。桌面云项目采购200GBSSD磁盘共15块，其中一块SSD作为热备盘，其它盘做raid10，可用空间大约1.3T左右，按照200G一个LUN可以划分5个LUN，然后预留300G作为以后扩容。这样既可以满足当前空间和性能的需求，同时增加了数据的安全和可靠性。本项目共采购600GBFC磁盘150块。FC盘主要用来存放桌面云用户的操作系统，和一部分用户的私有盘数据。根据前期调研结果，用户的读写比大约为6:4，综合性能和成本因素，建议做raid5。用户的C盘数据主要保存链接克隆的镜像和预留的swap换页空间，换页空间建议设置为内存大小，由于链接克隆技术只保存和父镜像C盘变化的部分，快照大小一般在1-6G左右，所以用户的C盘占用的空间=快照+swap换页空间+用户生成桌面的信息数据，生成桌面的信息量很小可以忽略，C盘总共不会超过9G。同时依照VMware最佳实践，每个存储LUN的用户使用数量不能超过64个，所以每个用户OS占用的LUN的大小预计划分576G。桌面云用户私有盘数据可以采用Thin磁盘模式存放。Thin磁盘模式原理是磁盘空间超额分配技术。本次桌面云项目计划给用户私有盘划分20GB空间，如果用户只用了10G空间，则其余的10G空间是可以给其他用户用的。依托每个存储LUN用户数量不能超过64个原则，建议用户私有盘LUN大小为640G。由于用户私有盘读写没有则频繁，同时拷贝数据时间稍长不会影响用户体验，所以建议用户私有盘放在价格便宜的SATA磁盘上。3.4整体规划表Vblock逻辑架构cluster名称主机数量桌面池名称桌面数SSD-LUNSize(replica)FC-LUNSize(OS)FCLUN数量(OS)DataStore-NameFC-LUNSize(DATA)cluster18炼油一厂、三厂知识型

LY1_3_BG125(84)1005762LY1_3_BG_1640LY1_3_BG_2640炼油任务型

LY1_3_SC10(32)1005761640640橡胶一厂二厂

XJ_BG1081005762XJ_BG_1640XJ_BG_2640橡胶一厂二厂任务型

XJ_SC29100576640二部化工和三部化工知识型

HG_BG01108(52)1005762HG_BG01_1640HG_BG01_2640二部化工和三部化工知识型

HG_BG3（4）HG_BG02_1640HG_BG02_2640HG_BG02_3640二部化工和三部化工任务型

HG_SC30(61)100576640二部化工和三部化工任务型HG_SC_225100ZH_sc640cluster28档案（机动、安全、环保、经营）领导

JG_SC661005761JG_SC640信息（一二三）部领导

LeaderLeader01_1640档案（财务型）领导型

JG_CW461005761JG_CW_1640档案馆其他领导型

JG_BG011925763JG_BG01_1640100JG_BG01_2640JG_BG01_3640档案馆其他领导型

JG_BG3JG_BG02_1640JG_BG02_2640JG_BG02_3640cluster38其他运保知识型

YB_BG012565764YB_BG01_1640YB_BG01_2640100YB_BG01_3640YB_BG01_4640其他运保知识型

Yb_BG021735764Yb_BG02_1640Yb_BG02_2640YB_SC_1640其他运保任务型

YB_SC80100576YB_SC_2640热力知识型

RL_BG1021005762RL_BG640热力任务型

RL_SC21100576RL_SC640cluster48其它（储运一、二厂）任务型

CY_SC1071005764CY_SC_1640CY_SC_2640水气知识型

SQ_BG142100576SQ_BG_1640SQ_BG_2640其它（储运一、二厂）知识型

CY_BG1151005763CY_BG_1640CY_BG_2640电网任务型

DW_SC75100576DW_SC640电网知识型

DW_BG631005762DW_BG640水气任务型

SQ_SC57100576SQ_SC640第四章、桌面云基础架构设计4.1桌面云方案基础架构设计针对虚拟桌面，思科提出了端到端的VXI解决方案。详见下图。XXX总设计架构其核心包括以下几个主要部分：虚拟化存储区域虚拟化服务器区域虚拟化网络区域虚拟化软件区域统一备份系统区域虚拟防火墙安全系统区域4.2虚拟化存储区域设计为了满足用户体验和桌面云系统安全稳定，XXX计划采用EMCVMAXe系列存储和思科的9148系列光纤交换机。综合稳定性、安全性和传输效率，XXX存储网络采用FC-SAN设计，把存储网络和以太网进行分离。根据前期调研结果，依据3000点用户IOPS计算结果，进行存储硬盘数量和类型进行设计。从成本和性能综合考虑，桌面云数据采用存储类型分级存放的设计,SSD存放桌面云链接克隆父镜像，FC盘存放用户操作系统盘数据，STAT盘存放一些轻量级用户的D盘和部门共享数据。桌面云存储底层采用虚拟化技术，根据硬盘类型进行划分，做成不同的存储池，在存储池层面进行条带化，保障性能和用户数据的安全稳定性，并且划分使用方便。4.2.1存储网络SAN是传统的DAS技术的发展延续，是适合大量的数据块访问方式的网络存储技术：即信息主要是以块方式存储和管理的应用。SAN和DAS的主要区别在于SAN技术在主机和存储设备之间增加了专用的存储域交换机，构成光纤FC存储域网络，实现网络存储访问。SAN技术经过几年的发展已经非常成熟,SAN技术吸收传统通道技术和传统网络技术的优势，因此具有如下优势：高速、低延迟、高数据一致性、大数据传输等特性。路由管理、广泛连接性、远距离支持、灵活管理等。SAN是存储域的网络，是高性能、高可靠的数据访问方式，这是SAN技术特长。采用SAN技术，在数据库业务系统的主机和存储设备之间通过SAN交换机连接起来，构成网络存储，这就保证了数据库业务系统的高性能、高可靠性数据访问需求和未来扩展的灵活性。在数据中心采用SAN的理想模式成为评价解决方案完整性的重要指标，EMC公司的解决方案理想的SAN集成模式，在该点上具有绝对优势。由于UCS系统地址是虚拟的，无法根据物理端口进行定位，XXX采用wwpn号进行zone划分。为了保证物理链路的冗余性，每一个物理刀片虚拟两个HBA卡，和存储的两个端口划分两个zone。每个物理的MDS9148交换机做两个VSAN进行管理。具体规划表如下：BladeServernameB250VHBA(HBA)WWPNEMCEMCVMAXeWWPNZoneSetnameUCS-1-120:00:00:25:B5:50:00:BF1e050:00:09:75:10:00:E5:009148_A20:00:00:25:B5:50:00:EF4e050:00:09:75:10:00:E5:0C9148_BUCS-1-220:00:00:25:B5:50:00:AF2e050:00:09:75:10:00:E5:049148_B20:00:00:25:B5:50:00:CF3e050:00:09:75:10:00:E5:089148_AUCS-1-320:00:00:25:B5:50:00:7F1f050:00:09:75:10:00:E5:409148_A20:00:00:25:B5:50:00:6F4f050:00:09:75:10:00:E5:4C9148_BUCS-1-420:00:00:25:B5:50:00:3F2f050:00:09:75:10:00:E5:449148_B20:00:00:25:B5:50:00:2F3f050:00:09:75:10:00:E5:489148_AUCS-2-120:00:00:25:B5:50:00:DE1g050:00:09:75:10:00:E5:809148_A20:00:00:25:B5:50:00:FE4g050:00:09:75:10:00:E5:8C9148_BUCS-2-220:00:00:25:B5:50:00:3E2g050:00:09:75:10:00:E5:849148_B20:00:00:25:B5:50:00:2E3g050:00:09:75:10:00:E5:889148_AUCS-2-320:00:00:25:B5:50:00:A81h050:00:09:75:10:00:E5:C09148_A20:00:00:25:B5:50:00:B84h050:00:09:75:10:00:E5:CC9148_BUCS-2-420:00:00:25:B5:50:00:681e150:00:09:75:10:00:E5:019148_A20:00:00:25:B5:50:00:784e150:00:09:75:10:00:E5:0D9148_BUCS-3-120:00:00:25:B5:50:00:7E2e150:00:09:75:10:00:E5:059148_B20:00:00:25:B5:50:00:6E3e150:00:09:75:10:00:E5:099148_AUCS-3-220:00:00:25:B5:50:00:AE1f150:00:09:75:10:00:E5:419148_A20:00:00:25:B5:50:00:CE4f150:00:09:75:10:00:E5:4D9148_BUCS-3-320:00:00:25:B5:50:00:AD2f150:00:09:75:10:00:E5:459148_B20:00:00:25:B5:50:00:CD3f150:00:09:75:10:00:E5:499148_AUCS-3-420:00:00:25:B5:50:00:AC1g150:00:09:75:10:00:E5:819148_A20:00:00:25:B5:50:00:CC4g150:00:09:75:10:00:E5:8D9148_BUCS-4-120:00:00:25:B5:50:00:7B2g150:00:09:75:10:00:E5:859148_B20:00:00:25:B5:50:00:6B3g150:00:09:75:10:00:E5:899148_AUCS-4-220:00:00:25:B5:50:00:AA1h150:00:09:75:10:00:E5:C19148_A20:00:00:25:B5:50:00:CA4h150:00:09:75:10:00:E5:CD9148_BUCS-4-320:00:00:25:B5:50:00:A91e050:00:09:75:10:00:E5:009148_A20:00:00:25:B5:50:00:B94e050:00:09:75:10:00:E5:0C9148_BUCS-4-420:00:00:25:B5:50:00:282e050:00:09:75:10:00:E5:049148_B20:00:00:25:B5:50:00:383e050:00:09:75:10:00:E5:089148_AUCS-5-120:00:00:25:B5:50:00:DD1f050:00:09:75:10:00:E5:409148_A20:00:00:25:B5:50:00:FD4f050:00:09:75:10:00:E5:4C9148_BUCS-5-220:00:00:25:B5:50:00:7D2f050:00:09:75:10:00:E5:449148_B20:00:00:25:B5:50:00:6D3f050:00:09:75:10:00:E5:489148_AUCS-5-320:00:00:25:B5:50:00:3D1g050:00:09:75:10:00:E5:809148_A20:00:00:25:B5:50:00:2D4g050:00:09:75:10:00:E5:8C9148_BUCS-5-420:00:00:25:B5:50:00:DC2g050:00:09:75:10:00:E5:849148_B20:00:00:25:B5:50:00:FC3g050:00:09:75:10:00:E5:889148_AUCS-6-120:00:00:25:B5:50:00:7C1h050:00:09:75:10:00:E5:C09148_A20:00:00:25:B5:50:00:6C4h050:00:09:75:10:00:E5:CC9148_BUCS-6-220:00:00:25:B5:50:00:3C1e150:00:09:75:10:00:E5:019148_A20:00:00:25:B5:50:00:2C4e150:00:09:75:10:00:E5:0D9148_BUCS-6-320:00:00:25:B5:50:00:DB2e150:00:09:75:10:00:E5:059148_B20:00:00:25:B5:50:00:FB3e150:00:09:75:10:00:E5:099148_AUCS-6-420:00:00:25:B5:50:00:AB1f150:00:09:75:10:00:E5:419148_A20:00:00:25:B5:50:00:CB4f150:00:09:75:10:00:E5:4D9148_BUCS-7-120:00:00:25:B5:50:00:3B2f150:00:09:75:10:00:E5:459148_B20:00:00:25:B5:50:00:2B3f150:00:09:75:10:00:E5:499148_AUCS-7-220:00:00:25:B5:50:00:DA1g150:00:09:75:10:00:E5:819148_A20:00:00:25:B5:50:00:FA4g150:00:09:75:10:00:E5:8D9148_BUCS-7-320:00:00:25:B5:50:00:7A2g150:00:09:75:10:00:E5:859148_B20:00:00:25:B5:50:00:6A3g150:00:09:75:10:00:E5:899148_AUCS-7-420:00:00:25:B5:50:00:3A1h150:00:09:75:10:00:E5:C19148_A20:00:00:25:B5:50:00:2A4h150:00:09:75:10:00:E5:CD9148_BUCS-8-120:00:00:25:B5:50:00:E91e050:00:09:75:10:00:E5:009148_A20:00:00:25:B5:50:00:F94e050:00:09:75:10:00:E5:0C9148_BUCS-8-220:00:00:25:B5:50:00:692e050:00:09:75:10:00:E5:049148_B20:00:00:25:B5:50:00:793e050:00:09:75:10:00:E5:089148_AUCS-8-320:00:00:25:B5:50:00:291f050:00:09:75:10:00:E5:409148_A20:00:00:25:B5:50:00:394f050:00:09:75:10:00:E5:4C9148_BUCS-8-420:00:00:25:B5:50:00:E82f050:00:09:75:10:00:E5:449148_B20:00:00:25:B5:50:00:F83f050:00:09:75:10:00:E5:489148_AMGT_Serverhba11h150:00:09:75:10:00:E5:C19148_Ahba24h150:00:09:75:10:00:E5:CD9148_BDataMover1hba12h050:00:09:75:10:00:E5:C49148_Ahba23h050:00:09:75:10:00:E5:C89148_BDataMover2hba12h150:00:09:75:10:00:E5:C59148_Ahba23h150:00:09:75:10:00:E5:C99148_B4.2.2分级存储设计根据前期调研结果，每个用户平均按照20个IOPS计算，3000点用户总共60000个IOPS。本次XXX整合采用链接克隆技术，用户的I/O读写主要集中在父镜像（replica）上，把父镜像放在SSD固态硬盘上可以提供大量IOPS，满足桌面云系统用户读写需要，同时可以有效防止几千个用户同时启动带来的用户需要数小时才能完全正常登录的“启动风暴”。桌面云用户的操作系统盘相对读写比较频繁，应用层会不断的进行快照比对和复制，所以对存储性能有一定的要求。本次设计把用户的操作系统放到FC光纤磁盘上，保证用户使用体验。用户的私有数据读写相对没有则频繁，并且性能体验要求不高。综合性能和成本考虑，本次桌面云私有盘和部门共享盘使用SATA磁盘。SATA磁盘转速较低，但是容量很大，单位存储空间性价比很高。具体的存储空间和IOPS详细规划，请参照VMware存储设计。4.2.3存储虚拟化概念解释存储虚拟化是在物理存储系统和服务器之间增加一个虚拟层，它管理和控制所有存储并对服务器提供存储服务。服务器不直接与存储硬件打交道，存储硬件的增减、调换、分拆、合并对服务器层完全透明。隐藏了复杂程度允许将现有的功能集成使用摆脱了物理容量的局限存储虚拟化的方式现在IT基础架构，存储一般是瓶颈所在。存储系统必须在能力和性能上直线升级,将问题推给硬件系统并不是解决办法。存储虚拟化需要全新的软件方式来平衡扩容体系架构来实现数以千兆的数据传输和存储。存储虚拟化分为以下几类：基于主机(Veritas)虚拟化软件安装在应用主机上从连接到主机的不同存储上划分虚拟卷基于SAN网络(IBMSVC,EMC,FalconStor)虚拟引擎在一个专用的集成设备上或光纤交换机上从连接到SAN的存储上划分虚拟卷基于磁盘阵列(HDS)虚拟化软件包含在磁盘阵列控制器上从连接到该磁盘阵列的存储上划分虚拟卷基于主机的存储虚拟化依赖于代理或管理软件，它们安装在一个或多个主机上，实现存储虚拟化的控制和管理。由于控制软件是运行在主机上，这就会占用主机的处理时间。XXX采用基于磁盘阵列的虚拟化设计。根据采购的物理硬盘类型做成不同的存储池。物理硬盘在底层做成独立冗余磁盘阵列（RedundantArrayofIndependentDisk，raid），然后在存储池上进行存储空间划分，划分好的存储空间通过META把多个划分好的小LUN进行合并，最后映射给主机。通过存储虚拟化机制，主机使用的存储的I/O可以分散到存储池的所有raid组上，可以有效的提高存储读写效率，有效避免I/O读写不均匀的问题。4.2.4存储具体划分规则：对三种磁盘分别做三个存储池，FCPool--光纤磁盘存储池，存放用户操作系统，底层磁盘4块做3+1的raid5,SSDPool—固态硬盘存储池，存放链接克隆父镜像，底层磁盘4块做3+1的raid5,SATAPool—串行接口磁盘池，存放用户私有盘数据和部门共享数据，底层磁盘做raid6。VolFeatureMirrorMetaSize(GB)Data(VMWareCluster1,2,3,4-Replica父镜像)-SDDPoolYesTDEV100Data(VMWareCluster1-LinkedClone)-FCPoolRaid5(3+1)Meta(4)576Data(VMWareCluster1-UserData)-FCPoolRaid5(3+1)Meta(4)640Data(VMWareCluster2-LinkedClone)-FCPoolRaid5(3+1)Meta(4)576Data(VMWareCluster2-UserData)-FCPoolRaid5(3+1)Meta(4)640Data(VMWareCluster3-LinkedClone)-FCPoolRaid5(3+1)Meta(4)576Data(VMWareCluster3-UserData)-SATAPoolRaid5(6+2)Meta(4)640Data(VMWareCluster4-LinkedClone)-FCPoolRaid5(3+1)Meta(4)576Data(VMWareCluster4-UserData)-SATAPoolRaid5(6+2)Meta(4)640Data(NASControll)-FCPoolRaid5(3+1)TDEV11Data(NASControll)-FCPoolRaid5(3+1)TDEV2Data(NASControll)-FCPoolRaid5(3+1)TDEV64Data(NASData)-SATAPoolRaid6(6+2)Meta(4)640Data(ESXi01)-SATAPoolRaid6(6+2)Meta(4)640Data(ESXi01)-FCPoolRaid5(3+1)Meta(4)640Free-SATAPoolRaid6(6+2)--Free-FCPoolRaid5(3+1)--Free-SDDPoolYes--SFSYes-32ACLXYes-0.003GKYes-0.0028VoltingNo-9COVDHotSpare(Flash)--200HotSpare(FC)--600HotSpare(SATA)--20004.3虚拟化服务器区域规划4.3.1UCSManager版本选择本次项目我们选用思科UCSManagerV1.4，4.3.2UCSManager管理IP地址规划UCS统一计算系统提供基于IP的KVM管理，可以做到通过运维终端直接管理思科UCS系统，本次XXX项目共有32个刀片服务和两个6140XP，一共需要35个IP地址，这35个IP地址建议放到服务器管理网络的地址内。每一个6140XP交换机简称为一个FI，两个6140交换机以下用FIA和FIB代替。6140管理地址：FIA地址：FIB地址：两个6140交换机做成cluster，采用统一IP地址进行管理：Cluster地址：刀片服务器通过统一的IP地址池进行IP分发，通过UCSmanager可以对服务器KVM等进行管理。刀片服务器地址：BladeKVM地址：—UCSManagerDNS/NTP规划思科UCS需要在配置DNS和NTP用于解析域名和同步时间。本次项目中服务器桌面云都采用如下DNS和NTP服务器进行同步。DNS地址：NTP地址：4.3.3UCSEthernet端口规划每一个6140交换机FI，有两个模块，一个模块用于服务器和以太网连接，一个用于光纤网卡的连接。模块1（slot1下图左）有40个端口（port），这些端口支持FCOE连接和光纤以太网连接，可以设置成服务器端口和上连口。模块2（slot2下图右）共12个端口，支持FC协议，用于SAN存储网络。6140交换机桌面云项目采用的每个FI均有32个端口连接刀片服务器，剩余8个10GEthernet上联口用于连接到上端交换机，在本次项目初期我们建议将每个FI的2个10G上联端口做成port-channel方式，可以有效的利用带宽，同时有效的做到负载均衡。（现使用2个10GEthernet上联口分别连接2台Nexus7000）Server服务器端口：FIA:ep-slot-1-port-1--ep-slot-1-port-32(前32个端口)FIB:ep-slot-1-port-1--ep-slot-1-port-32(前32个端口)以太网上连端口：FIAPort-channel:ep-slot-1-port-33和ep-slot-1-port-34FIBPort-channel:ep-slot-1-port-33和ep-slot-1-port-34UCSFC上联端口规划本次项目每个FI提供12个8GFC上联端口连接到上端Cisco9148SAN交换机，我们建议将每个FI的8个FC端口做成port-channel，这样可以有效的利用带宽，同时有效的做到负载均衡。FIAPort-channel:ep-slot-2-port-1、ep-slot-2-port-2、ep-slot-2-port-3、ep-slot-2-port-4、ep-slot-3-port-1、ep-slot-3-port-2、ep-slot-3-port-3、ep-slot-3-port-4。FIBPort-channel:ep-slot-2-port-1、ep-slot-2-port-2、ep-slot-2-port-3、ep-slot-2-port-4、ep-slot-3-port-1、ep-slot-3-port-2、ep-slot-3-port-3、ep-slot-3-port-4。4.3.4UCSQoS规划根据VMwareView虚拟化架构讨论，我们设计了一下QoS规则。port-profile网卡优先级CoS类型最大带宽System-Uplinketh2/eth3Gold44GdvVMKernaleth8/eth9Gold44GdvServiceConsoleeth0/eth1Bronze11GdvVMotioneth6/eth7Bronze11GdvDesktopeth4/eth5Gold44GNAS做为不做为VDIstorage使用4.3.5服务器配置文件设计UCSServiceProfile命名规划UCS统一计算系统的刀片服务器，通过UCSmanager统一管理。在UCSmanager上创建地址池，通过profile关联的形式下发到主机。本次项目共计有32个刀片服务器需要跟ServiceProfile做关联，所以ServiceProfile的命名规范如下：YS_VDI_SP_1_1YS_VDI_SP_2_1前边一个数字表示刀箱号，后边一个数字表示刀片的号码。本次项目共8个刀箱，每个刀箱4个刀片服务器。UCSServiceProfile网卡配置规划根据VMWareView虚拟化架构讨论，我们在思科UCS的ServiceProfile中针对每块网卡设置适合本次项目的AdapterPolicy和QoSPolicy.网卡AdapterPolicyQoSPolicyeth0VMWareYS_VDI_QoS_Bronzeeth1VMWareYS_VDI_QoS_Bronzeeth2VMWareYS_VDI_QoS_Goldeth3VMWareYS_VDI_QoS_Goldeth4VMWareYS_VDI_QoS_Goldeth5VMWareYS_VDI_QoS_Goldeth6VMWareYS_VDI_QoS_Bronzeeth7VMWareYS_VDI_QoS_Bronzeeth8VMWare保留eth9VMWare保留UCSServiceProfile网卡数量规划根据VMWareView虚拟化架构讨论，我们可以知道每个ESX主机需要使用6块物理网卡，我们从将来的扩充性上考虑，我们为每个ESX主机分配10块网卡，使用6块，剩余的4块为将来扩展使用。TableSEQTable\*ARABIC6UCSServiceProfile网卡数量网卡名称端口组名称eth0dvVkernal/dvVmotioneth1dvVkernal/dvVmotioneth2dvVkernal/dvVmotioneth3保留eth4System-Uplinketh5保留eth6System-Uplinketh7保留UCSServicePro卡数量规划根据VMWareView虚拟化架构讨论，我们将为每个ESX主机分配两块HBA卡，分别是fc0和fc1。UCSMACPool规划本次项目共有32台B250服务器，每台服务器为10块网卡，所以我们需要一次性分配出320个MAC地址到地址池中，为了保证以后有更好的扩展性，我们一次性分配512个MAC地址到地址池中。MACPool名称：YS_VDI_MAC_POOL_01MAC地址范围：00:25:B5:00:00:00到00:25:B5:00:01:FFUCSWWNN/WWPNPool规划本次项目共有32台B250服务器，每台服务器为2块HBA卡，我们需要一次性分配出64个WWNN和WWPN，为了保证以后有更好的扩展性，我们一次性分配出256个WWNN和WWPN到地址池中。WWNNPool名称：YS_VDI_WWNN_POOL_01地址范围：20:00:00:25:B5:00:00:00到20:00:00:25:B5:00:00:FFWWPNPool名称：YS_VDI_WWPN_POOL_01地址范围：20:00:00:25:B5:50:00:00到20:00:00:25:B5:50:00:FFUCSVLAN规划根据VMWareView虚拟化架构讨论，我们确定需要以下VLAN划分。User&DesktopVLAN: Vlan12-27ServerVLAN: Vlan11ManagementVLAN: Vlan11UCSVSAN规划UCS统一计算系统跟后端的MDS是通过VSAN的方式来进行连接，本次项目我们分别分配两个VSAN给FIA和FIB。FIAVSAN:50FIAFCoEVLAN:50FIBVSAN:60FIBFCoEVLAN:604.4虚拟化网络区域概念解释VDCVDC（VirtualDevicecontext）为Nexus7010的技术，可以实现将一台物理交换机划分为多个虚拟的子交换机，每个交换机拥有独立的配置界面，独立的生成树、路由、SNMP、VRRP等协议进程，甚至独立的资源分配（内存、TCAM、转发表等等）。从设计角度看，每个VDC可看作为一个单独得设备。VPCvPC(virtualPort-Channel)用于避免环路和有效使用链路资源的二层网络技术，它是Port-channel技术的进一步发展，VPC可以实现跨机箱多链路捆绑，它一方面采用负载均衡的方法充分使用网络链路，另一方面利用portchannel方式避免二层环路的产生，消除生成树的阻塞接口，在冗余链路中弱化对生成树的依赖，在链路或设备失效的情况下提供快速收敛。技术实现跨越两台物理设备的链路捆绑技术，主要用于消除生成树对于网络的影响，vPC技术基于链路捆绑技术，创建可靠的二层连接拓扑结构，降低STP在网络接入和汇聚层之间的影响，提升链路可用带宽，所有上联链路均可转发数据，vPC维护两个互相独立的控制平面，vPC交换机加入同一个“域”。网络拓扑设计4.43Nexus7010设计物理架构每个Nexus配有2个引擎；1块32口得万兆光口板卡；3个46Gbpsfabric；3个6KW电源模块；具体模块位置如下表所示：Slotmodule1N7K-M132XP-122N7K-M148GS-11L5N7K-SUP16N7K-SUP18N7K-M148GT-11LVDC设计将每个nexus7010划分为3个VDC，一个为管理用的系统VDC，主要用于整台7010的管理和VDC的划分和设备资源的分配，它不提供网络的实际连接服务；第二个VDC为桌面云核心交换机VDC，桌面云核心交换机使用；第三个VDC为桌面云客户端汇聚交换机、第四个VDC为服务器汇聚交换机。VDC建立完后，我们需要给每个VDC分配相应的端口资源。分配时，32port10GElinecard（N7K