云建设项目实施方案全

云建设项目实施方案目录1实施方案概述-3-2范围说明-3-2.1项目范围-3-2.2可交付成果-4-2.3项目验收标准-5-3实施规划-5-3.1实施总体约定-5-3.1.1命名规则-5-3.1.2时间服务器-6-3.2项目机柜-6-3.3网络规划-6-3.3.1网络拓扑-6-3.3.2以太网网络地址规划-6-3.4云平台基础规划-7-3.4.1云平台架构-7-3.4.2云平台软件配置-8-3.4.3部署总流程-9-3.5云平台基础服务器规划设计-9-3.5.1服务器网络配置-9-3.5.1.1服务器网卡配置-9-3.5.1.2分布式交换机-9-3.5.2服务器配置-10-3.5.2.1服务器的规划与部署-10-3.5.2.2管理服务器角色设计-10-3.5.2.3虚拟管理服务器设计-10-3.5.2.4互斥规则-11-3.6BIM桌面设计-11-3.6.1BIM桌面模板设计-12-3.6.2虚拟机组设计-12-3.6.3策略设计-12-3.6.4网盘设计-13-3.7存储规划设计-14-3.7.1文件服务器设计-14-4实施计划-14-4.1项目主要参与人员联络表-14-4.2项目节点甘特图-15-4.3建设单位准备工作-17-4..1.1环境确认-17-4..1.2现场配合-17-4..1.3防火墙端口-17-4.4四川建华环境准备-17-5项目保障-17-4.1项目风险识别-18-4.2项目变更控制-19-1实施方案概述本实施方案针对XXX云建设项目进行实施指导，确保项目范围明确，施工过程的有序进行，实施内容有据可依，可交付成果获得甲乙双方共同认可，实施结果与可交付成果一致。2范围说明范围说明涉及到三方面，分别是项目范围，可交付成果以及验收标准，仅适用本次云建设项目合同，下文所提到的项目均指本合同2.1项目范围项目范围主要包括以下方面1.根据本合同提供全新的软硬件设备，清单如下：表一：本项目合同所有约定货物清单产品名称类型描述数量硬件华为服务器RH2288HV3（16用户用一张K2显卡）RH2288HV3（8硬盘直通机箱）CPU：2颗XeonE5-2667v3-8Core内存：320G网卡：4*GE电口网卡(I350)电源：1200W白金交流电源模块*2硬盘：8块通用硬盘-600GB-SAS

12Gb/s-10000rpm-2.5inch-128MB及以上-热插拔-内置式显卡：NVIDIA-GridK2图形加速卡-8GB-PCIe3.0x16-RH2288HV3/RH5885HV3专用尺寸：2U2台软件桌面虚拟化软件华为FusionAccess软件5.x桌面云企业版许可-每并发用户-含1年专享升级服务32用户2.完成项目的需求调研报告，3.根据需求调研报告，完成项目实施方案，4.按照实施方案完成合同约定硬件货物指定机房上架，5.按照实施方案完成合同约定硬件货物的初始化配置，6.按照实施方案实现云平台虚拟化底层的部署，7.按照实施方案提供16个桌面，最大提供16个人员并发访问；且可通过常见PC、智能移动设备在任何时间任何地点通过网络并安全的接入（实施地点需提供网络条件）；8.完成合同内产品云平台基础、容灾备份系统联机验收测试报告。9.若甲方中途变更方案或发生设备及其他服务的调整变化，相应费用的变化由双方友好协商、据实结算2.2可交付成果1.按照实施方案提供16个桌面，最大提供16个人员并发访问；且可通过常见PC、智能移动设备在任何时间任何地点通过网络并安全的接入（实施地点需提供网络条件）2.给16个用户提供个人网盘或共享网盘；3.项目可交付文档如下：《XXX科技云建设项目实施方案》《XXX科技云建设项目管理员手册》《XXX科技云建设项目用户手册》《XXX科技云建设项目用户组及密码表》《XXX科技云建设项目管理员IP地址及密码表》《XXX科技云建设项目验收报告》2.3项目验收标准卖方提供的货物完成云建设项目的联机调试中带负载运转，通过买方及监理方对功能要求和性能指标的测试后，平台正常运行，达到合同规定的性能考核指标，则买方7日内签发联机验收合格说明书。联机验收标准如下：1.BIM云平台基础可提供16个桌面，最大可提供16个人员并发访问；2.给16个用户提供个人网盘或共享网盘；3.项目可交付文档如下：《XXX科技云建设项目实施方案》《XXX科技云建设项目管理员手册》《XXX科技云建设项目用户手册》《XXX科技云建设项目用户组及密码表》《XXX科技云建设项目管理员IP地址及密码表》《XXX科技云建设项目验收报告》3实施规划3.1实施总体约定3.1.1命名规则1物理主机、存储、虚拟服务器命名规则命名规则为“用途+编号”，例如主ITA服务器的命名为：ITA01。2模板命名规则模板的命名将按照“用途-T版本-位置”,比如BIM-T1-02。3BIM桌面虚拟机命名规则BIM桌面虚拟机的命名将按照“BIM-用途”的方式命名。例如：BIM-STA###。4虚拟机组命名规则虚拟机组的命名规则为“BIM-用途”，例如：bim-sta。5桌面组命名规则桌面组的命名规则为”用途”，例如：BIM静态桌面组。3.1.2时间服务器对每个森林（域），保证时间同步是很重要的，因为kerberos认证协议依靠时间。如果客户有固定的时钟源，我们就采用客户提供的时钟源。如果客户不能够提供时钟源，我们建议采用底层第一台的服务器的IP地址10.1.100.2为时钟源地址。3.2项目机柜根据本项目采购清单，现场无安装位置，暂留会议室3.3网络规划3.3.1网络拓扑针对XXX现有的网络结构，结合新购设备的情况，两台服务器接入交换机，服务器1、2号口绑定跑管理数据，3,4号口绑定跑业务数据，，网络拓扑规划如下：3.3.2以太网网络地址规划分类IP数量IP段存储、云平台服务器带外管理（建议和业务不同VLAN，尤其是存储管理口）110．1.100.2云平台底层管理服务器110.1.100.5云平台业务（含文件服务器）16+10.1.100.30-10.1.100.254（DHCP）文件服务器业务口110.1.100.183.4云平台基础规划3.4.1云平台架构通过前期的调研，本次实施的虚拟桌面全部都是链接克隆类型的桌面，设计人员使用软终端、瘦终端以及智能终端接入桌面云。在本次项目中，我们将采用机架式服务器，集中部署基于WIN7的链接克隆桌面。根据调研的需求，我们将为每个用户分配10G的个人主目录，此外，还将有一个1TB的公司共享网盘。云平台的整体架构如下：组件介绍：Ø桌面软件FusionAccessFusionAccess是华为提供的桌面管理与投送软件。WebInterface：WI为用户提供Web登录界面，在用户发起登录请求时，将用户的登录信息（加密后的用户名和密码）转发给HDC，WI将HDC提供的虚拟机列表呈现给用户，为用户访问虚拟机提供入口。在桌面云解决方案，多台WI可实现负载均衡。HDC(HuaweiDesktopController)：华为桌面控制器(HDC)是桌面云管理系统的核心组件，完成BIM云桌面业务发放，BIM云桌面管理，BIM云桌面登录管理，虚拟机的策略管理等功能。GaussDB：GaussDB为ITA、HDC提供数据库，用于存储数据信息，例如，虚拟机与用户的关联、桌面组、虚拟机命名规则、定时任务信息。ITA节点：ITA为用户管理虚拟IT资产提供接口与Portal功能，实现虚拟机创建与分配、虚拟机状态管理、虚拟机镜像管理、BIM云桌面系统操作维护等功能。License节点：桌面云License的管理与发放系统，License服务器用于控制器接入桌面云的用户数。Ø接入层为用户提供用户桌面的显示输出，以及键盘鼠标输入。瘦终端TC、或软终端SC通过桌面接入网关代理访问对应的桌面，同桌面接入网关之间采用SSL加密的HDP协议进行信息传递，可以通过策略开放或者禁止TC/SCUSB等外设至虚拟机的重新定向；用户通过在TC/SC上输入域用户名和密码访问对应桌面。用户在外时，可采用iOS/Android手机或Pad、笔记本电脑通过3G/4G或WiFI网络接入，进行移动办公。Ø负载均衡&接入网关主要提供两个功能，一个是对WI节点提供负载均衡；另一个是对BIM云桌面提供接入网关与HDPOverSSL加密功能。负载均衡&接入网关提供硬件与软件两种形式。ØAD/DNS/DHCPAD域控用于用户登录鉴权，DHCP用于域内IP分配，DNS用于域内计算机名、桌面云登录域名的解析。3.4.2云平台软件配置软件版本号FusionSphereV100R006C00FusionAccessV100R006C00SPC1003.4.3部署总流程3.5云平台基础服务器规划设计3.5.1服务器网络配置3.5.1.1服务器网卡配置为了搭建XXX的云平台，在本次项目中，我们将使用到新采购的3台HGBC服务器和2台文件服务器，为了保证服务器网络链路的高可靠性，我们将服务器ETH0和ETH1做绑定成管理口，将ETH2和ETH3做绑定成业务口。管理口的绑定方式为主备，业务口的绑定方式则需要根据交换机的协议来设置。业务口绑定模式为主备。。3.5.1.2分布式交换机为了区分管理网络和业务网络，我们需要在云平台中新建分布式交换机，该分布式交换机的作用是提供业务数据的流量，因此我们将在这个分布式交换机中添加业务VLAN。3.5.2服务器配置3.5.2.1服务器的规划与部署主机名系统版本IP地址BMCIP地址备注HGBC-FS01R5C10SPC70110.1.100.510.1.100.23.5.2.2管理服务器角色设计分类主机名宿主机配置IP地址备注虚拟化软件管理VRM01HGBC-FS014vCPU5GB80GB10.1.100.5浮动IP地址：10.51.4.103.5.2.3虚拟管理服务器设计服务器名称系统IP地址配置说明DC01WindowsServer2012R210.1.100.202vCPU4G内存30G系统盘DC02WindowsServer2012R210.1.100.212vCPU4G内存30G系统盘DBHDCWILICITANovellSUSELinuxEnterpriseServer11SP364bit10.1.100.124vCPU12G内存30G系统盘浮动IP：10.1.100.14，同时做内网用户登录地址DBHDCWIITANovellSUSELinuxEnterpriseServer11SP364bit10.1.100.134vCPU12G内存30G系统盘vAGvLB01NovellSUSELinuxEnterpriseServer11SP364bit10.1.100.154vCPU4G内存30G系统盘浮动IP：10.1.100.17，将443遇8443分别映射到外网相应端口，供外网用户登录vAGvLB02NovellSUSELinuxEnterpriseServer11SP364bit10.1.100.164vCPU4G内存30G系统盘FileServer01WindowsServer2012R210.1.100.182vCPU4G内存40G系统盘文件服务器FileServer02WindowsServer2012R210.51.4.382vCPU4G内存40G系统盘文件服务器3.5.2.4互斥规则为了避免两台相同角色的服务器同时运行在同一台物理主机上，造成不必要的业务中断，需要将相同角色的虚拟服务器设置相互排斥规则，使相同角色的虚拟服务器运行在两台不同的物理主机上。需要采用互斥规则的服务器有：ITA、DB、HDC、WI、vAG、vLB3.6BIM桌面设计为了保证BIM桌面的最佳性能，同时结合XXXBIM云项目的实际需求，本次项目中的32个BIM桌面全部为链接克隆类型，其中静态池桌面32个。为了保证用户数据的可靠性，我们将会对用户的配置文件做漫游和重定向到个人的主目录。这样既能保证即使虚拟机出现故障，用户的数据还在文件服务器；又能保证用户登录动态池桌面后的统一性。3.6.1BIM桌面模板设计序号模板名称vCPU内存(G)系统盘（G）显卡配置文件安装软件1bim-T1-0141680K220Q软件清单中所有通用软件3.6.2虚拟机组设计BIM桌面虚拟机组配置情况列表序号计算机目录vCPU内存(G)系统盘（G）显卡配置文件虚拟机数量1BIM-STA41680K220Q162BIM-DYN416150K220Q0分配组情况列表序号分配组所属计算机目录用户组（活动目录用户组）备注1BIM静态桌面组BIM-STABIM-STA2BIM动态桌面组BIM-DYNBIM-DYN3.6.3策略设计根据前期调研，需要配置策略包括：(一)活动目录策略策略分类详细说明备注重定向桌面重定向到个人网盘中文档收藏夹图片AppData(二)BIM云桌面策略策略分类详细说明备注外网访问通过虚拟网关接入需要在防火墙上配置443和8443的NAT地址转发安全访问策略□USB存储控制部分只读，部分读写□用户自有外设施工算量软件等□客户端本地磁盘控制（启用或禁用）启用□启用客户端本地磁盘映射权限只读□粘贴板（启用或禁用）□启用□打印控制（启用或禁用）□网络打印机□端口控制（启用或禁用）□串口启用□并口启用通过华为自主的桌面云策略实现USB存储控制禁用客户端本地磁盘控制启用启用客户端本地磁盘映射权限只读用户系统权限普通用户无安装权限通过系统权限实现3.6.4网盘设计根据前期与XXX的沟通调研，我们将为每个BIM桌面用户分配一个10G的个人网盘，该网盘中主要存放个人的数据配置文件，我们还将建一个1T的公司共享网盘，并将此网盘映射到用户桌面中。网盘的详细信息如下：序号网盘类型网盘盘符网盘大小权限控制1个人网盘M10G用户个人访问管理员访问2公司网盘N1TB修改权限的用户或组：读写权限的用户或组：3.7存储规划设计本次项目中文件服务器为本地SAS，承载服务器为Server2012R23.7.1文件服务器设计主机名管理IP备注FileServer01192.168.15.384实施计划4.1项目主要参与人员联络表姓名公司电话联系信息XXXXXXXXXX--XXXXX4.2项目节点甘特图本次云建议项目，乙方安排一名名工程师进程实施，到达相应时间节点工程师到场实施，2月15日开始加电测试，具体如下任务序号任务名称工期开始时间完成时间前置任务1XXX云建设项目计划1.5个工作日2017年2月15日2016年2月16日2项目启动阶段0.5个工作日2017年2月16日2017年2月16日3二级项目计划制定2工时2017年2月16日2017年2月16日4调研文件编写2工时2017年2月16日2017年2月16日35项目规划阶段0.5个工作日2017年2月16日2017年2月16日6需求调研0.5工时2017年2月16日2017年2月16日7需求分析0.5工时2017年2月16日2017年2月16日68需求文件修改与确认1工时2017年2月16日2017年2月16日79实施方案编写1工时2017年2月16日2017年2月16日810方案汇报与修改0.5工时2017年2月16日2017年2月16日11确认最终实施方案0.5工时2017年2月16日2017年2月16日1012完成方案规划阶段0个工作日13项目实施1个工作日2017年2月17日2017年2月17日14设备收货与上架1工时2017年2月17日2017年2月17日15网络对接与调试1工时2017年2月17日2017年2月17日16服务器底层部署，连接电源线、网线2工时2017年2月17日2017年2月17日17底层群集建立与系统模板导入2工时2017年2月17日2017年2月17日1618底层群集优化1工时2017年2月17日2017年2月17日19绑网线与电源线1工时2017年2月17日2017年2月17日20活动目录部署与优化，文件服务器DFS配置2工时2017年2月18日2017年2月18日21桌面管理组件部署2工时2017年2月18日2017年2月18日2022桌面模板制作4工时2017年2月18日2017年2月18日2023测试桌面发放1工时2017年2月18日2017年2月18日2224测试方案编写1工时2017年2月18日2017年2月18日2225第一轮轮桌面测试与调优4工时2017年2月18日2017年2月18日2326测试报告1工时2017年2月18日2017年2月18日2527发布正式桌面2工时2017年2月18日2017年2月18日2528完成云建设汇报（会议）2工时2017年2月18日2017年2月18日2729完成云平台实施0个工作日30项目监控阶段5个工作日2017年2月16日2017年2月18日31对整个项目进行监控5个工作日2017年2月16日2017年2月18日32项目变更控制5个工作日2017年2月16日2017年2月18日33项目收尾阶段1个工作日2017年2月20日2017年2月21日34项目培训4工时2017年2月20日2017年2月20日2835完成项目文档提交3工时2017年2月20日2017年2月20日3436项目总结汇报验收（会议）1工时2017年2月21日2017年2月21日35以上为项目实施大致安排，将根据项目的进度以及其他版块的进度再做微调4.3建设单位准备工作4..1.1环境确认确认机房电源电压可用，所提供功率满足部署需求，确认机房干燥清洁。确认服务器机柜安全安装到位，硬件设备可以上架。网络配置完成，网络通讯正常。4..1.2现场配合系统管理员或熟悉机房业务的IT管理员，配合项目实施，确定服务器可以正常启动，并协助相关实施过程。4..1.3防火墙端口服务器层面：80、443、8190、819