京东方B8厂桌面云项目总体方案建议书

京东方B8厂桌面云项目总体方案建议书京东方B8厂桌面云项目总体方案建议书中国惠普有限公司二零一四年六月■文档编号■密级商业机密■版本编号V0.1■日期2014-6■适用性声明本文档用于京东方B8厂桌面云项目使用。京东方B8厂桌面云项目总体方案建议书目录一.综述 71.1概述 71.2项目目标 8二.桌面云建设方案 82.1企业桌面现状 82.2平台总体架构 92.2.1场景分析 92.2.2方案设计原则 102.2.3HP桌面云方案拓扑 112.2.4桌面发放流程 142.3惠普桌面云方案模块详述 142.3.1硬件架构 142.3.2软件架构 282.3.33PAR存储高可用性设计 412.3.4京东方桌面云平台设计 472.3.5网络带宽考虑 572.3.6运维管理考虑 61三.桌面云统一运维平台 633.1整体介绍 633.2功能介绍 683.2.1用户管理 723.2.2配置管理 733.2.3资源管理 743.2.4桌面管理 753.2.5告警管理 773.2.6平台视图及拓扑管理 793.2.7日志管理 803.2.8报表管理 82四.桌面云建议设备配置清单 834.1硬件配置 834.2软件配置 84五.场地及环境准备要求 85六.项目管理安排 856.1实施计划 856.1.1项目实施时间计划 856.1.2项目人员 866.2项目管理/质量管理 866.2.1项目管理任务 876.2.2项目风险管理 886.2.3项目沟通管理 886.2.4项目问题管理 896.2.5项目变更管理 906.2.6项目延期管理 936.2.7项目问题升级 946.2.8安全与办公室规范 956.3项目组织架构 96七.工程服务与工程分工界面 977.1惠普公司实施内容 1007.2惠普公司实施交付物 1017.3客户方责任 1027.4其他公司责任 102八.测试及验收 1038.1软件测试 1038.2系统初验 1038.3系统终验 103九.培训计划 1049.1技术服务 1049.2技术培训 1059.2.1惠普培训 105十.技术承诺 107十一.技术服务、支持、保修 10811.1中国惠普有限公司技术支持服务体系 10811.2IT服务云管理平台维保 10911.2.1维保综述 10911.2.2维保服务范围 10911.2.3维保服务内容 11011.2.4维保项目内容 11011.2.5非维保项目内容 11111.2.6维保服务模式和流程 11111.2.7维保周期 113综述概述京东方科技集团股份有限公司是一家显示技术、产品与解决方案的提供商。京东方是中国惟一能够生产全系列半导体显示产品的企业，也是惟一自主掌握显示产业完整技术能力的企业。2012年，京东方申请专利数量达到2686项，研发人员人均和单位产值产出专利量位居全球业内第一。京东方可使用专利数量超过10000项。2013年上半年，京东方申请专利数量已达到1600项，全年预计可达3500项，成为了中国大陆年新增专利数全球业内前三、出货量排名全球业内第五的显示领域高科技企业。公司现已形成五大业务单元：一、显示器件业务：从事TFT-LCD及AMOLED面板和模组的研发、生产和销售。京东方自主研发和生产的TFT-LCD和AMOLED面板及模组具有轻薄节能、色彩逼真、画质清晰、视角广阔、绿色环保等优越性能，广泛应用于手机、平板电脑、笔记本电脑、显示器、电视等领域，可满足数字化、平板化生活中的无限视觉需求。二、显示系统业务：从事显示终端产品和系统的研发、生产和销售。京东方始终坚持以市场为导向，针对客户需求，提供家用、商用及专用显示产品与系统的设计、研发、销售及售后服务，为广大消费者提供高品质的视听享受。产品主要包括液晶显示器、液晶电视、公共显示产品、特种显示产品等。三、能源与环保业务：提供半导体照明产品、太阳能应用解决方案及输配电器件等。四、电子材料业务：提供半导体产业用的边框、背板、光刻胶、端子、线束等配套产品、材料与服务，以及电子管和真空材料等。五、科技商务园区业务：为国际企业设立管理总部、营销总部、研发总部、数据中心等提供租赁及相关物业服务。随着业务的发展，京东方目前已在重庆建立B8工厂以满足不断增加的业务需求。随着B厂的建成和投入使用，工厂需要配置数千台的电脑终端以满足日常办公的需求。而使用传统的PC终端面临多重问题，难以满足京东方业务人员对IT系统的需求。本次考虑在京东方B8厂中部署桌面云平台以满足办公系统的需求。项目目标本次项目需要在重庆B8工厂部署可以承载3500个用户的桌面云平台，本期桌面云平台的建设需要满足2000个OA办公用户和1500个工厂操作用户的桌面需求。本期项目的建设需要充分老式桌面云平台的可靠性、可扩展性、管理便捷性及综合成本等多种因素。在桌面云平台规划设计过程中充分考虑桌面云系统、网络、存储资源及运维体系等各个要素。桌面云建设方案企业桌面现状目前京东方已在合肥的B5厂一期桌面云项目中部署了一套桌面云平台，目前已投入使用。B5厂一期的桌面云平台目前存储以下问题：桌面承载服务器CPU利用率高用户桌面需要定期重启以保证稳定性部分用户桌面在使用过程中会出现性能问题，无法判断原因存储控制器CPU利用率高，前期存储性能不能满足业务需求NAS存储无法自动实现负载均衡，需要手工指派任务负载本期项目的建设需要参考一期项目的承载能力进行设计，同时考虑规避一期项目中已经出现的问题。平台总体架构场景分析本次项目中，京东方B8厂主要涉及两个用户场景：OA办公场景和FA工厂业务场景。根据调查京东方OA办公场景有以下特点：主要使用常规划的办公软件，如Office，浏览器等；外设需求较简单，主要是USB设备连接需求；用户自主安装软件的需求较少；部分用户需要使用AutoCAD进行轻量级模型设计。FA工厂业务场景有以下特点：用户没有自主安装软件的需求用户桌面高度标准化，不需要考虑个性化需求两种应用场景的对比如下表所示：京东方业务场景对比表OA开发桌面类型链接克隆链接克隆镜像管理快照统一管理快照统一管理部署时间3min~10min3min~10min存储成本一般低维护成本低低系统恢复<5min<5min外设需求低低软件复杂较低低方案设计原则针对京东方B8厂桌面云的实际需求，中国惠普TS技术团队为京东方设计了具有针对的桌面云解决方案，具体设计思路如下：先进性系统设计应立足先进的技术，采用业界共同认可的标准，选择的技术或产品符合技术未来发展方向，并尽可能采纳主流的，具有代表性的产品，这样才可以保证未来构造的系统具有较强生命力；系统的设计要符合IT管理规范流程思想，分层管理。系统的模型设计、结构以及软硬件平台都应采用当前主流的技术。标准化与开放性系统网络平台、设备平台、系统软件、应用软件的建设应遵循业界统一标准，系统采用分布式开放结构，充分考虑与外部系统的对接和应用。安全性系统应具备统一、完善的多级安全机制，以保证终端和业务系统的安全性。系统应能抵御常见的各种攻击。可用性和可靠性系统应提供高可用性以及数据多重保护，应避免由于单点故障影响整个系统正常稳定运行，避免关键信息的丢失。易用性系统应提供友好的中文图形操作界面和在线帮助,系统应向用户提供方便、快捷的使用体验，同时便于系统管理员和操作员的维护、管理，也便于支持人员的远程协助支持。可扩充性系统的设计采用模块化体系结构，新功能的引入不影响原有的功能模块，具有良好的可扩展性。同时，系统的容量可随硬件的扩容和软件的升级达到更高的要求。高可靠维护性系统的网络平台、设备平台、系统软件、应用软件都应提供方便、灵活的维护手段，方便应用人员的维护和管理。经济性系统的建设应考虑投资的经济性。HP桌面云方案拓扑为了实现以上京东方B8厂桌面云桌面云平台架构，HP在底层硬件使用59台刀片服务器，两套HP3PAR存储，4台NetApp存储和两台H3C核心交换机。底层服务器虚拟化采用VMware虚拟化软件，桌面虚拟化软件推荐使用CitrixXenDesktop，加以桌面云管理软件构建，从用户到应用的端到端的解决方案，可将任何应用交付给任何用户，并提供最佳的性能、最高的安全性、最低的成本和最强的灵活性。方案物理拓扑如下图：桌面发放流程所有桌面池都通过桌面分发系统进行统一管理，用户工作流如下：用户使用瘦客户机中的客户端连接到连接服务器；输入自己的用户名及密码（该用户账户信息存放在域控制器上）；身份验证通过后，用户进行自己桌面的申请，桌面连接服务器根据用户所属用户组，检查后台刀片工作站或虚拟桌面资源池是否有空闲资源；如有空闲资源，将该资源分配给该登录用户；用户即可使用分配给自己的工作站进行工作；整个过程中，用户的桌面使用受到安全监控，虚拟机底层流量也受到监控。惠普桌面云方案模块详述京东方B8厂桌面虚拟化平台是用“瘦客户机+虚拟桌面”的架构新建一套桌面虚拟化系统，用于解决研发用户的虚拟桌面需求。本节将详细描述整体架构中的平台硬件、软件等各个组成模块的详细解决方案。硬件架构网络交换机本次项目选用H3CS10500系列交换机，H3CS10500面向云计算数据中心核心、下一代园区网核心和城域网汇聚而专门设计开发的核心交换产品。支持数据中心大二层技术TRILL、纵向虚拟化和MDC（一虚多）技术，支持EVB和FCOE，并完全兼容40GE和100GE以太网标准。提供不间断转发、不间断升级、优雅重启、环网保护等多种高可靠技术，在提高用户生产效率的同时，保证了网络最大正常运行时间，从而降低了客户的总拥有成本（TCO）。H3CS10500系列交换机具有如下产品特点：H3CS10500针对"云"应用需求，在架构、性能、虚拟化、多业务处理等方面均实现了重大突破。领先的性能充分满足用户对核心设备转发能力和万兆端口数量的潜在需求。属性S10504S10508S10508-VS10512交换容量8.96Tbps17.92Tbps17.92Tbps26.88Tbps包转发率2880Mpps5760Mpps5760Mpps8640Mpps主控板槽位数2222业务板槽位数488（竖式插槽）12交换网板槽位数4444冗余设计主控、交换网板、电源、风扇先进的CLOS多级多平面交换架构采用先进的CLOS多级多平面交换架构，提供持续的带宽升级能力。支持40GE和100GE以太网标准，充分满足无阻塞园区网的应用及未来发展需求。独立的交换网板卡，控制引擎和交换网板硬件相互独立，最大程度的提高设备可靠性，同时为后续产品带宽的持续升级提供保证。创新的分布式多引擎设计采用了创新的硬件设计，通过全分布式的独立控制引擎、检测引擎、维护引擎为系统提供强大的控制能力和毫秒级的高可靠保障；分布式的控制引擎，所有业务板均提供强大的控制处理系统，轻松处理各种协议报文及控制报文，并支持协议报文精细控制，为系统提供完善的抗协议报文攻击的能力；分布式的检测引擎，所有业务板都可以分布式的BFD、OAM等快速故障检测，并与控制平面的协议实行联动，支持快速保护切换和快速收敛，可以实现毫秒级的故障检测，保障业务不中断；分布式的维护引擎，智能化CPU系统支持电源智能管理，可以支持单板顺序上下电（降低单板同时上电带来的电源冲击，提高设备寿命，降低电磁辐射，降低系统功耗），设备在线状态检查。IRF2（第二代智能弹性架构）S10500支持IRF2（第二代智能弹性架构）技术，将多台高端设备虚拟化为一台逻辑设备，是业界首款支持4框虚拟化的核心交换机产品，在可靠性、分布性和易管理性方面具有强大的优势。数据中心虚拟化和网络融合技术10500系列产品在云计算数据中心虚拟化和网络融合方面都提供了一系列技术解决方案。TRILL：10500系列产品支持通过TRILL技术和纵向虚拟化技术来进行数据中心大二层网络的构建。VCF：10500系列产品可以在纵向维度上支持异构虚拟化，将核心和接入设备通过VCF技术形成一台纵向逻辑虚拟设备。MDC：10500产品可以通过MDC技术实现正真的1：N的虚拟化，即把一台交换机虚拟成N台互相独立的虚拟交换机。EVB：可将虚拟机产生的网络流量上传至与服务器相连的物理交换机进行处理，不仅实现了虚拟机间流量转发，同时还解决了虚拟机流量监管、访问控制策略部署等问题。FCOE：

10500系列产品支持FCOE技术；FCOE技术主要用来解决云计算数据中心LAN网络和存储网络异构的问题。刀片服务器此次项目服务器选用了HPProLiantBL460Gen8刀片主机，配置如下CPU:IntelXeonE5-2680v2（10核2.8GHz）*2内存：256GB(32GB*16)DDR3-1866硬盘：2*300GB10KSASNIC:HPFlexFabric10Gb双口适配器此次项此方案全部采用全球市场占有率第一的HP刀片架构，其特点为：满足项目对安全性，可靠性，高性能的要求，有效的避免和降低宕机时间降低管理成本，HP刀片架构大大简化基础设施复杂度，易于管理，同时提高数据的安全性。设备和管理员比达到200:1。符合当前国家节能环保的要求，HP刀片解决方案不但节省了50%以上的机房空间，90%以上的连线成本，同时也为用户节约30%以上的电力成本，，同时降低了连线的复杂度。系统扩展能力强，HPC7000机箱可以放置多达16个刀片服务器/工作站、存储，支持刀片X86,Unix服务器,工作站，存储，磁带机的混插。统一管理，通过面向HP刀片系统的systemInsightManager软件统一管理刀片系统和PC/笔记本终端，内嵌的ICE软件是针对刀片系统独特的管理软件，它可以提供全面的系统状态、远程控制、漏洞扫描和补丁管理，并能够进行灵活的部署和电源管理。万兆虚拟连接交换机及虚拟网卡技术，HPBladesystem服务器专门针对虚拟化应用专门设计了虚拟连接交换技术，大大降低了网络设备采购成本，而且网卡的带宽可根据实际进行调节，真正做到了资源的灵活部署。同时刀片可有效降低数据中心相关成本，相对于机架产品，刀片产品可节省：4倍的数据中心空间16倍的连线成本30%的散热成本50%的管理成本10%-20%的采购成本硬件硬件人力第三方数据中心硬件人力第三方数据中心64台2U机架式工作站及配套设备64台刀片式工作站及配套设备采购支出运营成本刀箱本次项目规划配置4个C7000刀箱，每个刀箱配置两个VC-FlexFabric模块，实现服务器网络和存储连线的融合。惠普刀片系统c7000机箱可提供模块化的服务器、互连和存储组件所需的所有电源、散热和I/O基础设施，可充分满足企业在当前及未来几年内的需求。该机箱的高度为10U，最多可容纳16台服务器或存储刀片，以及可选的冗余网络和存储互连模块。它还带有一个共享的5TB/s高速NonStop中央背板，可将刀片服务器轻松连接到网络和共享存储。电源由一个集中的电源背板提供，以确保所有刀片服务器都能获得它们所需的电能，在实现冗余的同时提供最高的配置灵活性。构建于C7000机箱上的刀片服务器系统有以下特点：创建新的模块化服务器架构，采用无需工具的机械设计，热插拔组件，增加系统冗余、和可靠性高度冗余的电源，风扇，电源任意坏掉3个，风扇任意坏掉4个，整个机箱正常工作I/O模块高度冗余，提供了8个i/o插槽，满足各种网络需求和高可靠性要求整合的基础设施可避免由于各种原因所造成的停机现象，诸如线缆、服务器、开关故障；人为配置错误、以及软件、电源和散热问题。解决这些问题的时间也可大幅度减少，每年计划内和计划外的停机时间可减少近100%；同时共用基础架构模块，可节省20%硬件成本刀片系统采用了惠普独有的能量智控技术(ThermalLogic)的HPActiveCool风扇以及HPPARSEC体系结构，与传统机架式服务器相比，刀片服务器可在最需要冷却的地方获得最多的气流，而所需的电力也大为减少。事实上使用惠普(HP)能量智控技术(ThermalLogic)以及HPBladeSystem系统套件，不仅比相同数量的机架式服务器冷却所需气流降低50%且耗电减少30%统一管理平台对机房内的所有刀片设备进行远程统一监控和管理，进行全面的系统状态、远程控制、漏洞扫描和补丁管理，并能够进行自动的操作系统分发部署和电源管理。刀片服务器故障自动恢复通过惠普独有的虚拟连接交换机加上IDVSE的软件，轻松实现硬件级别的故障自动恢复，大大降低了宕机时间，减少因为应用宕机而造成的损失。易于管理与控制全面整合-惠普刀片系统c7000机箱将服务器、存储、网络和电源管理功能集成到一个解决方案中，可将其作为统一的基础设施环境进行管理全面控制-借助板载管理模块、iLO以及惠普洞察管理，无论服务器操作系统的状态如何，您都可以管理并控制服务器惠普洞察管理能够帮助您将标准流程自动化，释放宝贵的IT资源，将其用在提升业务价值上InsightControlLinuxEdition和刀片洞察管理捆绑销售，方便管理灵活性IT灵活应变，可根据您的需求不断进行扩展和调整c7000机箱经过预布线和预配置，添加新的刀片服务器易如反掌，直接将其插入机箱即可全面实现虚拟化–c7000机箱可将网络、存储和电源基础设施虚拟化，使您能够根据服务器工作负载动态地分配资源。拖放迁移和部署－借助惠普洞察管理，您可以在几分钟内从旧服务器迁移到新的惠普刀片服务器系统，或者将虚拟机从一台物理服务器迁移到另一台上，或者部署一个新的操作系统，这些任务在以前可能要花费数小时或数天的时间价值借助惠普智能能耗技术降低前期采购成本和后期的电源及散热成本与同等1U机架安装式服务器相比，最多可节省40%的电能和40%的空间在机箱和机架层面上管理功耗和热负荷，将其成本控制在数据中心电源和散热的预算之内HPDynamicPowerSaver可将未使用的电源设置为备用状态，进而优化电源效率InsightControlLinuxEdition和刀片洞察管理捆绑销售，降低软件采购成本磁盘阵列柜本次项目将配置2台3PARStoreSvr7440c存储服务器，配置每台配置4个控制器，总共192GBCache。每台3PAR存储配置20块SSD磁盘，400块SAS盘。HP

3PAR

StoreServ

提供领先业界的架构，全球最大的4家管理服务提供商

(MSP)中有3家都已选择此架构。HP3PARStoreServ为当今和未来提供了一款主存储平台，其中包括全闪存HP3PARStoreServ7450存储阵列。最大程度地利用闪存存储的优势，且无需牺牲任何性能。借助3PARStoreServ一整套可互操作的第一层数据服务带来的敏捷性和高效性，可快速响应需求。HP

3PAR

StoreServ存储主要特点和优势：一套架构、单个堆栈既可支持从中端扩展至高端的

HDD

和

SSD

满足日益增长的块、文件、甚至对象存储需求使用存储联合软件轻松实现数据迁移

采用经济实惠的入门级价格，支持无中断地扩展至四个节点3

以经济实惠的中档价格获得一级功能、弹性和数据移动性：自动化的灾难恢复

(DR)

配置仅需一个步骤，即可轻松保护您的数据支持混合工作负载，提高整合机会持久性技术可带来高可用性和一级弹性快照功能支持在线恢复

存储联合功能支持数据移动性，包括负载平衡和轻松的数据迁移

HP

3PAR

静态数据

(DAR)

加密满足安全与合规性要求

业界领先的精简技术可将容量要求减少一半

自动化的子卷分层功能可优化服务级别并显著降低成本灵活的优先级策略可以确保服务级别易于安装、运营、升级软件套件可简化购买流程并降低成本

HP

SmartStart

和

HP

3PAR

Rapid

Provisioning

短短几分钟即可启动并正式运行

能够在不中断业务的情况下，在数秒内进行重新配置

涵盖所有

HP

3PAR

StoreServ

阵列的共享管理控制台可以简化管理自我诊断和“Phone

Hoome”功能可自动提供支持

HP

3PAR

在线导入可以轻松实现从

HP

EVA

Storage

的升级。瘦客户机（HP）HP能够提供全系列的瘦客户机，此次部署推荐使用的是T505，具有4个USB端口,2个DVI视频接口，2个PS/2接口,1个VGA接口,1个音频输出，1个音频输入,可接扩展模块增加串口和并口，支持认证的智能卡实现安全访问，推荐开发人员和管理人员使用。整体方案中前端采用惠普瘦客户机作为接入设备，可以实现双屏或多屏的展示输出，.前端的瘦客户机相对于传统台式机在当前的应用环境中有以下几个优点：1） 瘦客户机使用精简整合架构，电源使用的外置的适配器，机箱小巧，方便部署和摆放，几乎不占用工作空间。2） 瘦客户机中没有机械部件，极大地降低了机器的故障率。并且，惠普瘦客户机标配的是整机更换保修，可以极大地节省设备维护中的时间成本和人力成本。3） 机器内部没有风扇，可以极大的避免漂浮在空气中的金属粉尘通过气流进入机箱内部损伤主板，减少机器故障率。4） 前端的瘦客户机中不保存任何重要数据，数据都保存在后端的工作站中，前端的工作人员接触不到数据，从而可以免除数据安全上的隐患。5） 惠普瘦客户机标配微软的精简系统WES（WindowsEmbeddedStandard），自带惠普EWF写过滤控制软件，永不中毒。可以支持集中管理及操作系统远程分发，一般性软件问题都可以由IT管理员通过远程方式解决，可以极大地节省软件维护的成本。6） 瘦客户机的耗电量低，功耗小于20W。并且结合远程控制的使用方式，对前台瘦客户机的性能要求很低，若用户因为应用的提升需升级计算机时，只需升级后端的工作站即可，前端不需要更新，这样可以延长前台设备的使用年限，减少运营的整体拥有成本。瘦客户机（云端时代）云端时代云终端S24X采用x86平台，外观商务、简洁；采用Intel1.86GHz双核四线程处理器，性能高效，支持WES7、WES09、CTOS操作系统，能够完美实现高清视频体验，支持双显、异显功能，打造VGA&HDMI的行业领先的显示接口组合方式。它创新地结合了PC与网络计算机的双重优势，具有系统安全可靠、管理维护便捷、网络布置灵活等特点，可有效地满足各种不同网络应用环境的实际需求。产品规格系统配置处理器Intel1.86GHz，L2Cache1M芯片组IntelNM10操作及系统WES7/WES09/CTOS管理云端时代设备管理系统显示显卡IntelGMA3650分辨率1920×1200，32位色，60Hz存储内存DDRⅢ4GB闪存SSD32GB声卡声卡HD多通道声卡网络以太网10/100/1000Mbps自适应无线网络802.11.b/g/n(可选）后面板接口PS/2各1个，键盘、鼠标显示接口各1个，VGA、HDMIUSB2.0前挡板4个以太网口1个，千兆网口并带有状态指示灯电源输入接口1个，内径2.5mm，外径5.5mm音频输入1个，MIC音频输入口，直径3.5mm音频输出1个，双声道音频输出口，直径3.5mm，防盗锁1个WIFI天线可选前面板接口USB2.0后挡板2个电源开关1个，轻触式按键外观主机尺寸220mm×188mm×54mm整机尺寸234mm×188mm×54mm重量小于1.5Kg电源输入交流100-240VAC/50-60Hz输出直流12V/3A类型外接电源适配器方式功耗功耗低于18W操作环境冷却无风扇对流噪音0分贝温度垂直0-40摄氏度湿度10%-85%，非冷凝软件架构服务器虚拟化软件VMwarevSphere鉴于京东方B8厂桌面云项目重要性，对于底层虚拟化架构稳定性要求高，故此次服务器虚拟化软件选用业界最成熟的虚拟化软件VMwarevSphere套件。ESXi5.5是VMware虚拟架构套件的基础组成部分，是动态、自我优化的IT基础结构的基础。VMwareESXi是一个强健、经过生产验证的虚拟层，它直接安装在物理服务器的裸机上，将物理服务器上的处理器、内存、存储器和网络资源抽象到多个虚拟机中。通过跨大量虚拟机共享硬件资源提高了硬件利用率并大大降低了资金和运营成本。通过高级资源管理、高可用性和安全功能提高了服务级别--对于资源密集型的应用程序也不例外。借助业界领先的虚拟化平台vSphere构建云计算基础架构，可提供最高级别的可用性和响应能力。虚拟化平台vSphere使用户能够自信地运行关键业务应用程序，更快地对其业务作出响应。我们可参见下表体会vSphere软件的优点。桌面虚拟化软件XenDesktop鉴于B8厂对桌面虚拟化环境的多重功能需求和整个平台的稳定性要求，在本次项目中推荐使用业内最好的桌面虚拟化解决方案，桌面云平台基于XenDesktop部署。CitrixXenDesktop（SessionBroker），可提供一种端到端的桌面交付解决方案，可动态按需生成桌面，用户每次登录时都能获得一个干净的、个性化的全新桌面——从而确保性能不会下降。此外，XenDesktop采用的高速交付协议（ICA协议）还可在任何网络条件下提供无与伦比的响应速度。对于IT机构而言，XenDesktop可通过分别交付桌面操作系统、应用和用户设置，大大简化桌面生命周期管理并显著降低拥有成本。 CitrixXenDesktop可为任意地点的用户按需交付桌面，同时显著简化生命周期管理。它可提供一种端到端的桌面交付解决方案，为最终用户加速交付桌面，提供更强大的数据保护和监控，并降低高达40%的拥有成本。采用桌面虚拟化技术可以在数据中心集中化管理桌面，还可轻松实现安全防护及备份。XenDesktop虚拟桌面为用户提供了基于服务器的计算模式(Server-basedComputing)。其技术核心是HDXICA协议，HDXICA协议连接了运行在服务器上的应用进程或者虚拟桌面和远端客户端设备，通过HDXICA的32个虚拟通道（包括鼠标、键盘、图像、声音、端口、打印等等），运行在中心服务器上的应用进程的输入输出数据重新定向到远端客户端机器的输入输出设备上，因此虽然桌面和应用客户端软件并没有运行在客户端设备上，但是用户使用起来和在客户端安装运行客户端软件相比，没有感觉任何操作上的改变。HDXICA协议原理图由于HDXICA协议是一种高效率的数据交换协议，同时在中心服务器和远端终端设备之间传递的是经过压缩和加密的屏幕刷新和鼠标键盘信息，因此每一个连接需要占用100Kbps左右的网络带宽。桌面云用户配置管理模块用户数据需存放在统一NAS存储上。用户登录Windows桌面后会根据个人桌面、应用配置，为用户呈现保留自己的个人文档、收藏夹、桌面、应用设置等，正常情况下，用户每登录一个桌面，都需重新设置这些选项，且用户的个人数据不能在不同桌面中共享。使用用户虚拟化功能能够部分实现用户登录不同桌面时可以保留相同的设置及数据，但在登陆时间、管理性上会有各种各样的问题。使用专业的桌面云配置管理模块，可以稳定、高效地为用户在不同桌面切换时保留自己的各种配置及数据提供服务，更为重要的是，使用配置管理模块可以将用户的个人数据统一保存，方便备份及恢复。桌面云配置管理模块也称为用户profile管理工具，能够让用户在多个虚拟桌面和物理桌面中自由切换而个人设置可以一样，可确保无需考虑用户的用户设备或位置，都会将其个人设置应用到其虚拟桌面和应用程序。它提供了一种简单、可靠和高性能的方法来管理虚拟化或物理Windows环境中的用户个性化设置，对基础结构和管理的要求低，可以帮助用户快速登录和注销。Profile管理工具让终端用户可以创建并保存服务器配置和文件，这样他们每次登陆公司的虚拟桌面基础架构(VDI)的时候就相当于获得了一个相同的“桌面”。同时它还会监控虚拟桌面的行为以提供法规遵从报告、安全和服等级监控。在本次项目中，我们将使用UPM结合组策略及HP桌面云管理平台完成用户Profile的管理。瘦客户机管理平台（HP）惠普瘦客户机管理方案是基于惠普瘦客户机的完整管理方案，可帮助用户实现瘦客户机的全面管理，统一配置，灵活适应用户在管理过程中的各种需求。惠普瘦客户机管理方案集成HPDM管理平台，HP瘦客户机，支持Citrix，Vmware，Microsoft等主流虚拟化提供商的平台接入及配置管理，可满足客户实现基于实际应用场景的统一配置，批量管理等需求。惠普瘦客户机管理方案可实现客户所有站点的瘦客户机的管理，支持多站点部署，可灵活的对管理平台进行扩展，并可根据客户的组结构实现分级管理将分站点的管理权独立划分给相应的管理人员。一个完整的惠普瘦客户机管理方案总体拓扑如下图所示：惠普的瘦客户机管理方案是功能全面，简单易用的管理方案，整体而言有以下功能：瘦客户机发现在惠普瘦客户机管理方案中，可以通过策略配置自动发现网络中的瘦客户机。瘦客户机管理服务器根据配置的策略定期的对目标网络进行扫描，可以将已接入到网络中的瘦客户机添加到管理平台中进行统一管理。同时管理员还可以手动的发机瘦客户机扫描任务，即时的将新部署的瘦客户机加入到管理平台中进行统一管理。瘦客户机标准化管理通过惠普瘦客户机管理平台配置标准化策略，使新接入的瘦客户机在添加到管理平台后自动完成基准配置，使新加入到管理平台中的瘦客户机在加入到管理平台后可以和已配置完成的瘦客户机有统一的配置标准。并可以使瘦客户机在启动时自动完成多种配置，保证瘦客户机配置状态的一致性。安全管理惠普瘦客户机管理平台可从多个方面保证用户业务的安全。首先，限制最终用户的权限和访问接口，最终用户没有对瘦客户机配置做出修改的权限，并且仅能访问浏览器和远程桌面连接等软件。其次，开启瘦客户机写保护，在每次瘦客户机重启后都将清空上次系统启动后进行的修改。最后，对接入瘦客户机的外设进行严格控制，仅允许指定的外设接入到瘦客户机中。功能订制惠普瘦客户机管理平台支持根据用户实际管理需求定制功能，如配置IE设置，RDP连接设置，安装特定应用等。完成管理平台部署后可将需要自定义的管理功能整合到管理平台中，使用户可以根据实际需要进行功能配置。分类管理瘦客户机在加入到管理平台中后，可以根据瘦客户机所属的部门，所在IP地址段，系统版本等进行分组。通过对瘦客户机进行自定义的分组，管理员可根据管理需求快速构建瘦客户机的组成结构，方便管理员对瘦客户机进行快速的管理。状态监控管理员通过瘦客户机管理平台可以实时监控瘦客户机的运行状态，如查看瘦客户机是否开机，瘦客户机资源占用情况，管理瘦客户机的进程，查看瘦客户机的桌面显示等信息。管理员可以快速了解任意一台被管理的瘦客户机的详细情况。瘦客户机管理平台（云端时代）云端时代设备管理系统（CloudTimesDeviceManager），简称“CTDM”，它能全面实现对各种平台下云终端设备、服务器设备的集中自动化管理。系统可实现软/硬件资产管理、系统配置、应用程序管理和远程监控功能等。CTDM是云端时代针对企业级用户推出的一套针对云终端及云服务器设备管理的系统解决方案，它为IT管理人员提供易用的组织管理、终端控制和终端的OS镜像、软件分发、补丁更新及运行状态监控等功能，可管理上千数量级各种平台云终端设备。云端时代设备管理系统功能模块图本系统使用标准的通信协议和基于组件的设计方式，通过友好的用户界面对云终端进行统一管理和维护，主要功能包括：CTDM集终端设备发现、软件包更新和管理，以及终端设备运行状态监控、性能告警、域管理：加入、退出域及报表管理等功能于一身，帮助管理员简化对终端设备的管理，降低维护量，提升管理效率。自定义分组管理自定义分组管理，是指用户可以选择云终端内置属性和自定义属性来对云终端进行分组，形成云终端的分组树，方便对云终端的分类查看和管理。远程监控远程监控能让用户不用到现场，就可以查看各个云终端的运行状况，为用户远程管理提供了方便。它包括“电源控制”、“远程监控”、“性能报警管理”和“屏幕截图”三部分。电源控制管理员可以使用该功能对远程的云终端进行“唤醒”、“关机”、“重启”操作。远程监控远程监控的功能可以在远程对云终端进行监控，在管理系统的界面上直接对客户机进行控制，不必用户亲自到客户机现场进行操作。实时性能监控与性能报警性能报警管理功能可以在远程对云终端设置性能报警策略，包括CPU、内存、网络流量、磁盘报警策略。还可以远程启用或禁用性能报警功能。屏幕截图在“屏幕截图”中，用户可以对被管理的客户机进行远程截图，同时，用户也可以对截取的图片进行相关操作。云终端系统配置云终端设备管理系统可以帮用户轻松完成所有云终端的配置信息，解决用户不知道或不清楚如何配置云终端的烦恼，使该系统管理员可以轻松的帮助用户完成云终端中的所有配置。包括“修改设备信息”、“设置网络”、“设置屏幕”、“域管理”、“写保护”、“时间同步设置”、“消息管理”三部分。修改设备信息管理员可以远程修改云终端的机器名称、位置、联系人和自定义信息等。设置网络参数管理员可以远程设置云终端的IP地址、DNS服务器地址等信息。设置屏幕分辨率管理员可以远程设置云终端的屏幕分辨率、刷新频率信息。域管理管理员可以远程设置云终端加入AD域、退出AD域。写保护设置管理员可以远程设置云终端开启或关闭写保护。时间同步设置通过该功能能够用服务器端时间校对云终端时间，或者使用互联网时间服务器来校对云终端时间。消息管理“消息管理”为管理员和客户机用户提供一个消息实时交互的工具，方便系统管理员与客户机用户的交流。进程管理进程管理主要用于对本地云终端运行进程的控制与查看。主要有“进程列表”、“进程黑名单管理”和“进程控制”。进程列表管理员可以远程查看云终端进程列表。进程黑名单管理进程黑名单，是指不允许运行的进程名单。管理员可以远程维护云终端进程黑名单，也可以批量设置大量云终端的进程黑名单。进程控制管理员通过进程黑名单，可以控制云终端的进程运行。凡是处于进程黑名单的进程，都不允许运行。外设安全云终端上的外设能更方便云终端的使用，丰富云终端的功能。不过在云终端上允许过多外设的使用可能会带来不安全的因素，比如使用USB存储设备可能导致客户机感染病毒等。外设安全管理可以让用户自由禁用或者启用外设，减少上述不安全因素带来的风险。此功能允许用户调整外设访问的策略，包括对普通存储设备、通讯设备以及USB设备的禁用以及启用等功能。外设访问策略管理员可以设置USB设备、通讯设备、普通存储设备的启用、禁用策略。打印控制通过对“打印控制”的配置，可以远程启用/禁用打印功能。WEB安全WEB安全管理是用来控制云终端使用者的WEB浏览行为，阻止访问不符合浏览策略的WEB行为。部署管理部署管理包括“Agent升级”、“软件分发”、“系统镜像”3个子功能。Agent升级部署Agent升级功能使得云终端的升级自动化。通过Agent升级，使得之前部署的云终端轻松获得新版本CTDM更加强大的设备管理能力。软件分发传统的软件分发，对系统管理人员来说，就是将一个更新软件分发到大量工作站上，这无疑是最繁琐的任务。云终端设备管理系统的软件分发功能带来了批量分发软件的便利，同时也可以帮助网络管理杜绝私自安装软件导致病毒源或安全隐患的发生。包括“软件安装包管理”和“软件分发”。软件安装包管理软件安装包管理，可以方便，直观的看到服务器端所有的软件安装包，方便软件安装包的管理和分发，为集中管理软件安装包提供了方便。软件分发“软件分发”管理模块为用户提供：查询分发作业、重新调度作业，查看软件分发作业运行状态等。系统镜像操作系统在使用过程中经常会出现中病毒、死机、系统崩溃等问题，重新安装系云终端设备的操作系统及业务系统非常复杂且需要耗费大量的时间，影响企业正常的业务流程，系统镜像分发能帮助企业快速安装、恢复、备份客户端设备系统。它包括“镜像文件管理”、“镜像部署参数设置”。镜像文件管理镜像文件管理，为集中安装云终端系统提供了方便。用户可以按自己的标准安装和配置一台云终端的系统，通过镜像文件管理提取镜像，集中选择要安装系统的云终端，然后分发镜像。这样，用户就不用一台台地去安装和配置，提高效率。镜像部署参数设置在“镜像部署参数设置”中，用户可以对DHCP服务进行配置，可以启用自动分发镜像作业的功能，提高工作效率。作业管理云终端管理是重复和繁琐的操作，云终端设备管理系统的作业管理可以对云终端的管理操作进行调度，为一些繁琐重复长时间的管理操作建立作业，制定作业的执行策略，任务之间的依赖关系，帮助系统管理员完成无人值守的管理操作。作业是带有定义的部署任务的对象。用户可在作业管理面板中新建、配置和计划作业，使其运行在选定的云终端（组）上。作业可使简单及复杂的IT管理任务自动化：从完整的部署和迁移任务到简单的配置设置的修改。用户可在任意的作业管理界面中计划作业。作业管理使用户可以针对每台云终端（组）保存、组织和指定管理任务。用户可以创建和部署映像、软件安装程序、发送消息等。用户还可以为作业指定条件，使其仅在定义类型的客户机上运行。资产管理资产管理用于帮助用户管理企业中的软硬件资产信息，当云终端的软硬件信息发生变更时，系统自动向管理员发出警报信息，资产管理提供丰富的统计报表功能，帮助企业及时了解资产统计等信息。资产管理提供的功能包括对设备信息，硬件资产，软件资产的查看和管理。Agent升级Agent升级功能使得客户端的升级自动化。用户管理用户管理管理栏目包含“用户管理”、“角色管理”。用户管理用户管理主要用于管理可使用本系统的用户。系统安装完成后，默认有一个用户名为admin，密码为空。用户可以对用户/组、角色、以及角色所拥有的权限，做相应的配置。关于权限的说明：用户权限是用来限制用户能够访问系统哪些功能,用户的权限为所分配的角色的权限。角色管理角色管理可以帮助用户管理权限，允许用户向用户分配一个或多个角色，使用户更加方便的管理用户的权限。审计管理“审计管理”这个管理工具储存了资产信息、终端运行日志和管理员的操作日志。用户可以按照自己的实际需要对这些信息进行查询。授权管理本模块显示用户购买产品的授权信息。桌面云备份模块vSphere平台虚拟机备份针对vSphere平台的虚拟机备份，推荐使用Vmware官方提供的专门的vSphereDataProtection（VPD）免费备份appliance虚拟设备。VPD跟vCenter服务器集成，允许集中高效的管理虚拟机备份任务同时自动将备份的数据进行重复数据删除depulication，节约了存储空间。vSphereDataProtection的特点：提供快速高效的虚拟机备份恢复，可以正在运行、关闭电源状态的虚拟机，支持vMotion迁移的虚拟机；极大的减少备份虚拟机的磁盘消耗，使用CBT改变数据块检测和虚拟机快照使Windows备份最小化；不需要在虚拟机上安装其他备份agent；使用vSphereWebClient直接管理VDP配置；使用检查点和回滚机制保护备份数据；提供用户手动执行简单恢复文件级别的Windows和Linux文件。vSphereDataProtection架构图如下：集群虚拟机的备份对于WindwosFailover故障转移集群的基础架构服务器如数据库群集，文件服务器群集等，因为它们有共享磁盘（如RDM裸磁盘，或SCSI通过共享磁盘），不能只用VDP进行备份恢复，需要使用WidowsServerbackup进行备份和恢复。同时，vCenter服务器比较特殊，VDP备份恢复必须要依赖vCenter才能进行，所以vCenter需要使用WindowsServerbackup进行。3PAR存储高可用性设计高可用方案详述方案描述在充分考虑用户实际需求的情况下，采用惠普双活存储解决方案实现双活存储，实现业务数据的瞬时恢复，规避存储故障风险。如下图所示，本方案采用4台HAAP引擎（即2台双引擎HAAP设备），每台引擎都同时连接2个SANFabric，共有2台3PAR盘阵，每台3PAR盘阵同时连接2个SANFabric。2台3PAR盘阵的所有LUN都通过这4台HAAP引擎映射给服务器及NAS控制器，因此无论是服务器与3PAR盘阵之间的IO，还是NAS控制器与3PAR盘阵之间的IO都，都要经过这4台HAAP引擎转发。来自服务器（或NAS控制器）的任何一笔写操作都会被HAAP引擎同步地转发给2台3PAR盘阵，仅当2台3PAR盘阵都完成该笔写操作了，HAAP才会通知服务器（或NAS控制器）该笔写操作成功。IO负载均衡一台HAAP设备的两个引擎是完全电器隔离的，任何一台引擎发生故障都不会对另一台产生任何影响，所以这4台引擎都可以独立正常工作，功能上完全对等，互为备份。任何一个3PAR的LUN都同时映射给4个引擎，这4个引擎再将自己看到的LUN映射给服务器（或NAS控制器）。因此对于一个LUN，服务器（或NAS控制器）会识别出4条路径的裸设备LUN。服务器（或NAS控制器）采用多路径软件将这4条路径的裸设备LUN捆绑成一个虚拟设备。任何应用（包括：数据库、文件系统等等）对于该虚拟设备的IO都会被均衡地分配到4条不同的路径，即4个引擎。高可靠性——引擎故障切换（RPO=0，RTO<10秒）当任何一个引擎发生故障时，服务器（或NAS控制器）的IO会在多路径软件作用下自动地切换到其它引擎。在切换过程中IO会暂停不超过10秒，这不会导致服务器（或NAS控制器）IO中断，也不会丢失任何一笔IO。其它厂商同类解决方案的引擎故障切换时间都在30秒以上，有的在1分钟以上，甚至必需人为操作才能完成切换。当一台引擎发生故障导致其缓冲中的写操作数据块丢失时，由于引擎只是从服务器（或NAS控制器）接收了这些写操作数据块，该写操作并没有完成，因此这时服务器（或NAS控制器）会出错，然后在多路径软件作用下切换到其它路径，即其它引擎，服务器（或NAS控制器）会重新执行该笔写操作。所以引擎故障不会导致任何数据损失，即RPO=0。高可靠性——盘阵故障切换（RPO=0，RTO=0）来自服务器（或NAS控制器）的任何一笔写操作都会被HAAP引擎同步地转发给2台3PAR盘阵，仅当2台3PAR盘阵都完成该笔写操作了，HAAP才会通知服务器（或NAS控制器）该笔写操作成功。当一台盘阵发生故障时，HAAP引擎会继续写另一台盘阵，因此服务器（或NAS控制器）的IO不会中断或停止，所以盘阵故障切换时间RTO=0。由于每一台盘阵都持有完整的数据，因此一台盘阵故障并不会造成任何数据损失，即最大数据损失量RPO=0。高可靠性——盘阵故障修复后的数据在线增量重同步平时，来自服务器（或NAS控制器）的任何一笔写操作都会被HAAP引擎同步地转发给2台3PAR盘阵。当一台盘阵发生故障时，HAAP引擎会继续写另一台盘阵。从此时刻开始，HAAP引擎会立即开始以位图的方式记录从盘阵故障开始有哪些数据块被写过，因此这个位图就记录了两台盘阵的数据差异。当这台故障盘阵被修复后，如果其上的数据没有任何损失，那么HAAP引擎会依据这个位图将存在差异的数据块从正常工作的盘阵同步到被修复的故障盘阵。这个同步操作进行期间服务器（或NAS控制器）的IO继续正常进行，这个同步操作会一直持续直到两个盘阵的数据完全一致，然后HAAP引擎会停止这一同步操作，继续将IO同步地转发给两台盘阵。高可靠性——极端情况下的数据可用性（RPO=0）即便是在极端情况下所有HAAP引擎都发生了故障，并且没有任何可替换的设备可用。在这样的极端情况下，本方案仍然可以确保两台盘阵上的数据可用。具体方法是：修改SANZoning配置，将两台盘阵的所有LUN全部直接映射给服务器（或NAS控制器），不经过任何HAAP引擎；重启服务器或NAS控制器上的应用系统，例如：数据库系统、NAS文件系统等等，即可恢复生产运行。高IO性能HAAP设备采用与SAN光纤交换机相同的技术（ASIC芯片）对IO数据块进行处理，其导致的IO延迟为200微妙，因此不会对生产系统的IO产生明显影响。HAAP设备采用与SAN光纤交换机相同的技术（ASIC芯片）对SCSI-3协议进行底层命令解析，将“写请求”命令分流及转址，数据分流写入多个存储系统，其导致的IO延迟仅为200微妙（与SAN光纤交换机产生的IO延迟是在一个数量级），因此不会对生产系统的IO产生明显影响。与HAAP设备不同的是，存储虚拟化设备是在PC服务器加装HBA卡和专业软件，从而实现对IO数据块的处理，每一个IO都必须经由从HBA到南北桥，到内存，再由CPU从内存中的TCP/IP数据包中抽取数据，处理后再重新组装成TCP/IP数据包，再经过南北桥、HBA发送到SAN网络，这一复杂的转换路径耗时超过至少1毫秒，这会对生产IO性能产生很大的影响。高可扩展性任何一个3PAR的LUN都同时映射给4个引擎，这4个引擎再将自己看到的LUN映射给服务器（或NAS控制器）。因此对于一个LUN，服务器（或NAS控制器）会识别出4条路径的裸设备LUN。服务器（或NAS控制器）采用多路径软件将这4条路径的裸设备LUN捆绑成一个虚拟设备。任何应用（包括：数据库、文件系统等等）对于该虚拟设备的IO都会被均衡地分配到4条不同的路径，即4个引擎。综上所述，服务器（或NAS控制器）通过多路径软件将IO负载均衡地分配给4台HAAP引擎，因此双活引擎的总体IO能力为4台引擎之和；如果采用类似的方法增加HAAP引擎的数量，即可将IO负载均衡地分配给更多的HAAP引擎，因此双活引擎的总体IO能力将提升为所有引擎之和。因此，增加HAAP引擎数量，就可以线性地提升HAAP引擎总体IO能力。随着业务的增长，应用系统需要越来越多的存储空间以及IO性能。客户只需按照所需的IOPS数量增加HAAP设备数量（每台HAAP可处理10万IOPS），即可实现线性IO能力扩展，理论上限为1024个HAAP设备。实施风险小安装实施HAAP引擎，不需要对存储中的原有数据进行任何修改，没有实施风险，不需要进行数据迁移，最小实施成本。即便安装实施不成功，由于盘阵上的数据未进行任何修改，因此只需简单地修改SANZoning配置将盘阵的LUN直接映射给服务器（或NAS控制器）即可完成回退。故障切换场景一台存储故障当一台存储发生故障时，HAAP引擎会继续将来自服务器（或NAS控制器）的IO转发给另一台存储，服务器（或NAS控制器）的IO不会有任何停顿或中断，这一切换时间RTO=0，最大数据损失量RPO=0。当故障存储被修复后，HAAP引擎可以将另一台存储上的数据在线地重同步到被修复的故障存储，并且是增量同步。部分引擎故障如果部分HAAP引擎发生故障，服务器（或NAS控制器）的IO会在多路径软件的引导下，将原本由故障引擎处理的IO改向加载到另一个引擎，这一改向所需时间在10秒以内，并且服务器（或NAS控制器）的IO不会中断。因此，部分引擎故障切换时间RTO<10秒。当部分HAAP引擎发生故障时，引擎缓冲中的IO数据块可能会全部丢失，但是对于服务器（或NAS控制器）来说这些IO并未完成，服务器（或NAS控制器）的多路径软件会将这些IO重新交由其它引擎处理。所以，部分引擎故障并不会丢失任何数据，即RPO=0。所有引擎全部故障如果所有HAAP引擎同时都发生故障，那么只需拆除所有HAAP引擎，修改SANZoning配置将盘阵所有LUN绕开HAAP引擎直接映射给服务器（或NAS控制器）即可。京东方桌面云平台设计平台整体设计本次项目建设基于XenDesktop解决方案，分别为OA用户和FA用户各建一个桌面云站点。两个站点都部署在相同的Windows域环境中。为OA和FA计算资源完全分离，在两个站点分别部署vCenter服务器，OA站点总共部署32台服务器，FA站点总共部署27台服务器，各承载2000和1500个用户桌面。OA用户和FA用户访问不同的连接服务器来获取桌面资源，每个站点部署4台连接服务器(StoreFront)，4台服务器配置负载均衡和高可用群集。OA和FA用户使用统一的访问入口访问存储在NetApp群集上的用户数据和配置文件。平台整体逻辑架构设计如下图所示：桌面云平台网络设计本期项目总共配置59台服务器，所有服务器通过4个C7000刀片机箱上联。OA站点和FA站点各占两个C7000机箱。OA站点中两个C7000机箱的网络连接完全相同，FA站点中两个C7000机箱的网络连接也完全相同，本期项目中OA站点和FA站点网络规划相同。每个C7000机箱配置两个VC-FlexFabric模块，刀片服务器通过两根10GB光纤上连上核心交换机，核心交换机做VRRP（或HSRP）聚合成一个逻辑交换机。核心交换机连接到京东方的业务网络。平台中4台NetAppNAS节点每台通过两根10GB光纤上连到核心交换机。C7000机箱中，每个VC-FlexFabric模块通过两根8GB光纤连接到存储交换机，两台光纤交换机后连两套3PAR存储。京东方B8厂桌面云项目整体网络拓扑如下图所示：本期项目中，硬件设备在完成连接设计时需要充分考虑负载均衡和高可用设计，保证桌面云平台的高性能和和可靠性。在设计物理连线时考虑以下设计：两台H3C核心交换机做聚合，成为一台逻辑交换机。4台NetAppNAS存储节点中的前两台每台连接四根10GB光纤线到第一台核心交换机，后两台NetAppNAS节点每台连接四根光纤线到第二台核心交换机。每台NetApp节点通过4根8GB光纤线到两台光纤交换机，每台光纤交换机各连2根8GB光纤线，NetApp服务器使用3PAR存储服务器上的存储。每台NAS节点内部做网卡聚合，4个节点做高可用群集。每个C7000刀箱上的第一个VC-FlexFabric模块的X2和X3接口连接到第一台核心交换机，第二个VC-FlexFabric模块的X2和X3接口连接到第二台核心交换机。每个C7000刀箱上的两个VC-FlexFabric模块各配置两个8GB光纤口，两个光纤口分别连一个SAN交换机，保证存储路径最大化。桌面云平台中两套3PAR存储物理连线相同，每套3PAR存储配置四个控制器，每个控制器的光纤连线相同，每个控制器配置4个8GB光纤口，其中前两个连接到第一台存储交换机，后两个连接到第二台存储交换机。每个C7000机箱，NetAppNAS节点，SAN交换机和3PAR控制器都配有千兆管理口，每台设备的千兆管理口分别连接到核心交换机上的千兆口中。详细连接设计如下图所示：OA桌面站点和FA桌面站点中刀片服务器网络划分基本相同，刀片服务器网络设计如下：每台刀片服务器有两个10GB网口，每个网口划分成3块虚拟网卡和1块HBA卡。两个10GB网口中对应的虚拟网卡规划为一个VMware独立交换机的两个上联口。规划在每台服务器中创建三个虚拟交换机，其中OA网络规划到一个独立的VMware虚拟交换机中，FA网络规划到一个独立的VMware虚拟交换机，管理网络及vMotion网络规划到一个独立的VMware虚拟交换机。每个C7000机箱中的两个VCFlexFabric模块配置6个上联口，其中两个配置8GBFC接口连接到SAN交换机，两个配置10GB以太网口连接到核心交换机承载OA网络的数据流量，一个配置10GB以太网口连接到核心交换机承载FA网络的数据流量，一个配置10GB以太网口连接到核心交换机承载管理和vMotion网络数据流量。在两台核心交换机中主要划分三个类型的网络：OA桌面网络，FA桌面网络，管理和vMotion网络。刀片服务器详细网络连接图如下所示：基础架构规划设计OA站点和FA站点的基础架构服务器统一放在同一个物理服务器群集中，两个站点中的虚拟服务器都运行在相同的物理服务器中。OA桌面云站点中需要的所有服务器都通过虚拟机部署。要承载OA站点2000个用户的桌面需求，规划OA站点需要部署的虚拟服务器如下表所示：服务器数量vCPU内存（GB）磁盘（GB）域控制器221640DHCP服务器22440数据库服务器28241000vCenter服务器182440License服务器12440XenDesktopController441240StoreFront服务器441240HP管理平台12840HPDM服务器128160FTP服务器12121000NTP服务器12440KMS服务器12440WSUS服务器1412200VDP服务器128800备份服务器1281000通用服务器12440根据上表规划，OA站点基础架构需要的资源如下：vCPU需要86个，内存需要280GB，磁盘空间需要5880GB。FA桌面云站点中需要的所有服务器都通过虚拟机部署。要承载FA站点1500个用户的桌面需求，规划OA站点需要部署的虚拟服务器如下表所示：服务器数量vCPU内存（GB）磁盘（GB）域控制器22840DHCP服务器22440数据库服务器28241000vCenter服务器182440License服务器12440XenDesktopController441240StoreFront服务器44840HP管理平台12840HPDM服务器128160FTP服务器12121000NTP服务器12440KMS服务器12440WSUS服务器1412200VDP服务器128800备份服务器1281000通用服务器12440根据上表规划，FA站点基础架构需要的资源如下：vCPU需要86个，内存需要248GB，磁盘空间需要5880GB。对于CPU和内存资源，按每个物理CPU可承载4个vCPU计算，内存的管理消耗按15%计算，1台2路10核256G内存的服务器可以满足以上虚拟服务器的CPU和内存资源需求。承载OA和FA站点中的基础架构服务器需要3台刀片服务器才能承载，考虑N+1冗余以保证高可用，规划使用4台刀片服务器做为基础架构群集。存储资源考虑一定的预留，规划12TB。桌面云平台备份设计对于桌面云备份，主要考虑三大部分：基础架构备份、桌面系统备份、用户数据备份。本次项目中OA站点和FA站点考虑相同的备份规划。基础架构备份规划基础架构主要包括虚拟化Hypervisor，虚拟桌面平台管理服务器，数据库三个部分。虚拟化Hypervior安装部署简单，并且没有需要保存的数据，因此不考虑备份。对于虚拟桌面平台管理服务器，仅对部分承载核心数据的服务器进行备份。对于虚拟化平台中的数据库需要考虑完全备份。用户桌面系统备份用户桌面系统包括桌面模板和生成的用户桌面虚拟机两个部分。由于桌面云的操作系统全部由自动化引擎根据模版生成及分发，故只备份桌面模板而不考虑对已生成的用户的桌面操作系统进行备份。桌面模板的备份在桌面模板配置完成后进行备份，桌面模板在不做改动的情况下不会有数据变化，因此只需在每次改动桌面模板后进行备份。用户数据备份在本次项目中，京东方的用户数据包括用户配置文件，用户数据两个部分。用户配置文件是操作系统和部分应用软件的自定义设置，不是平台的核心数据，不考虑用户配置文件备份。用户数据为用户个人存储的业务数据，占用的空间较大，本次项目不考虑备份。总体而言，OA及FA桌面云站点的备份方案如下表所示：备份项备份要素备份内容备份计划备份大小虚拟化Hypervisor硬件配置不备份N/AESXi不备份N/A管理服务器（使用VDP服务器或Windows备份组件完成）域控制器备份虚拟机每二周备份一次，保留最新的2个备份40G*2=80GB数据库服务器备份虚拟机只备份一次，仅备份主数据库服务器，保留一个备份40GvCenter服务器备份虚拟机只备份一次，保留一个备份40GLicense服务器备份虚拟机只备份一次，仅备份主要服务器，保留一个备份40GXenDesktopController备份虚拟机只备份一次，仅备份主要服务器，保留一个备份40StoreFront服务器备份虚拟机只备份一次，仅备份主要服务器，保留一个备份40惠普管理平台备份虚拟机只备份一次，仅备份主要服务器，保留一个备份40DHCP服务器备份虚拟机只备份一次，仅备份主要服务器，保留一个备份40GKMS服务器备份虚拟机只备份一次，保留一个备份40G数据库（从备份服务器完成）vCenter数据库备份数据库每周备份，保留最新的3个备份100G*3=300GBXenDesktop数据库备份数据库每周备份，保留最新的3个备份10G*3=30GB惠普管理平台数据库备份数据库每周备份，保留最新的3个备份10G*3=30GB用户桌面系统（使用VDP服务器完成）虚拟机模板备份模板文件仅在修改模板后备份，保留最新的两个备份40G*2=80GB桌面虚拟机不备份N/A用户数据用户配置文件不备份N/A用户数据文件不备份N/A文件服务器共享数据不备份N/A备份空间合计：840GB以上需要备份的数据分别根据实际情况存储在VDP服务器或备份服务器规划的备份空间中。网络带宽考虑带宽规划方法对于桌面云来说，采用网络隔离方式进行部署，通用的带宽规划方法如下：带宽资源需求通常主要考虑接入带宽、业务带宽、出口带宽、存储带宽和管理带宽，典型大型企业桌面云带宽规划实例如下图计算：接入带宽用户行为不同，接入带宽要求不一样，参考算法如下：接入带宽Kbps＝（日常办公带宽需求×业务并发概率＋视频/音乐/PPT/VoIP/大图片带宽需求×业务并发概率）/冗余因子典型应用场景带宽需求参数带宽需求(kbps)并发概率备注日常办公office,notes,CRM系统等100100%表示100％的用户都会进行日常办公操作。视频/音乐/PPT/VoIP/大图片200010%表示同时有10％的用户都会进行视频等大流量ICA操作。根据不同的用户行为，带宽需求也会有所不同，以下是两类典型用户行为的带宽需求：用户行为分类1：日常办公平均接入带宽＝（100×90％）/50％＝180Kbps用户行为分类2：日常办公＋视频/音乐/PPT/VoIP/大图片平均接入带宽＝（100×90％＋2000×10％）/50％＝580Kbps对于单个用户而言，接入带宽需要保证桌面云应用场景中的最大值。业务带宽业务带宽资源计算采取如下方法：业务数据流带宽（Mbps）＝用户数×用户业务行为所需带宽/冗余因子业务控制流带宽（Mbps）＝用户数×用户登陆所占带宽/冗余因子＋用户数×用户接入所占带宽/冗余因子系统出口总带宽（Mbps）＝业务数据流带宽（Mbps）＋业务控制流带宽（Mbps）典型应用场景带宽需求及参数参数带宽需求(kbps)值备注日常办公:office,notes,CRM系统等100100%表示100％的用户都会进行日常办公操作。视频/音乐/PPT/VoIP/大图片200010%表示同时有10％的用户都会进行视频等大流量操作。桌面登陆控制流1005%冗余因子-50%-机房系统出口总带宽计算过程：桌面云带宽需求Mbps）＝（桌面云用户数×5％×100kbps(控制流)＋用户数×10％×2000kbps（视频/音乐/PPT/VoIP/大图片）＋用户数×100kbps（日常办公）×100％）/50％/1050存储带宽服务器存储带宽按照每服务器多路径×8Gbps连接存储接入交换机。NAS存储带宽按照每个控制器多路径×1Gbps连接存储汇聚交换机。管理带宽管理带宽按照1Gbps上行带宽处理，但一般情况下100Mbps已经足够。京东方B8厂网络带宽需求在京东方B8厂现有的网络环境中集成桌面云平台主要需要考虑用户的接入带宽和桌面云平台出口带宽。用户接入带宽用户接入带宽需要考虑单个用户连接到桌面云平台的带宽需求，用户接入带宽由用户接入桌面云平台需要的最大带宽需求定义。根据惠普测试数据，用户在进行高清视频播放时需要的接入带宽最高，最高带宽需求可达4Mbps。因此建议在本项目中为每个用户预留4Mbps的接入带宽。桌面云平台出口带宽桌面云平台出口带宽为所有用户同时访问桌面云平台所产生的带宽需求，桌面云平台出口带宽需要考虑最大的用户并发带宽需求。根据惠普测试数据，用户在日常工作中对带宽需求最高的场景为视频播放，单个用户在进行视频播放时大约需要占用2Mbps的带宽。对于京东方B8厂桌面云项目而言，满足OA和FA共3500个用户的接入需求桌面云平台出口带宽最大需要规划7500Mbps。考虑到后期的扩容升级，建议分别为OA用户和FA用户规划10GB上连带宽。运维管理考虑对于桌面云的后期运维管理，应分成两个目标演进。第一个目标是完成桌面云下的运维。在这个层面的运维目标是IT管理人员熟悉虚拟化的操作，通过定制化管理Portal软件完成桌面和用户的应用程序维护，通过虚拟化监控软件（如虚拟化平台自带的管理软件或者专业的监控软件如额eG）采用集中管理的方式监控虚拟化下桌面云、虚拟服务器的性能，对于京东方B8厂运维场景，突出的特点是：小范围运维人员使用用户规模大，桌面管理工作量大桌面的运维管理的第二个目标是建立起真正符合ITIL理念的管理模式，实现桌面云、物理桌面乃至服务器、网络、安全等多方面的统一的变更、风险、资产等管理，打造ITIL兼容，针对IT运维体系的全面解决方案，辅助运维人员实现管理水平的提升：包括运维策略,绩效考核,流程优化以及电子化实现。完成第二个目标后的运维管理的模式建议如下。要达到第二个目标的运维管理模式，是一个超越本次项目范围的课题，需要单独成立项目组来完成，我们推荐使用惠普的HPSM软件以及惠普专业的运维咨询团队来达到第二个目标。桌面云统一运维平台整体介绍HP桌面云管理门户是桌面云用户和管理员使用和管理桌面云平台的统一接口门户。用户通过桌面云管理门户使用桌面云流程如下：管理员管理流程则如下图：整个管理门户平台一般由以下部分组成：o 访问接入平台访问接入平台是用户访问的主要途径，用户通过访问接入平台Web界面访问桌面云。访问接入平台负责：o 用户身份认证信息传递用户访问桌面云平台在访问接入平台输入用户名及密码；访问接入平台将密码传递到后台目录服务服务器中进行身份认证；o 用户权限展现用户身份认证完全后，访问接入平台根据用户身份信息展现用户具备访问权限的桌面云主机或者服务接口；o 各种子服务及Web服务接口各种监控平台、管理平台、子服务平台等都与访问接入平台对接，通过访问接入平台提供访问接口。o 身份管理平台身份管理平台根据桌面云的基本需要，必须使用ActiveDirectory作为基本的身份认证平台，同时，根据企业现有的安全管理情况和4A平台情况，身份管理平台将提供IDM或沿用现有的IDM系统进行身份的单向同步，及从4A中的目录服务将用户账号同步到ActiveDirectory中，并建立Kerberos领域信任，实现SSO。o 虚拟化管理平台虚拟化管理平台由虚拟化管理和服务管理两大平台组成。虚拟化管理组件负责虚拟化层的管理以及桌面云主机的管理，主要负责虚拟化层的运行情况、桌面云主机的转移、桌面云主机的生命周期管理等等。服务管理组件负责服务器、各服务状态、各接口状态的监控和管理；并承接部分自动化管理功能，即根据管理员设定的条件，对虚拟化平台、客户端管理平台、虚拟化管理组件、身份管理平台等进行自动的维护；并对以上各平台、组件进行监控。服务管理组件可通过管理监控接口与统一监控平台对接，实现通过统一的监控管理平台对桌面云平台进行监控。o 客户端管理平台客户端管理平台主要负责对桌面云主机、物理主机、服务器、PC/笔记本终端等设备进行管理，可管理内容包括：应用程序分发、标准操作系统镜像定制、安全更新分发、应用程序自服务、技术支持人员远程支持等功能。o 虚拟化平台虚拟化平台可通过一种或者多种虚拟化技术，提供桌面云运行的基础；同时，通过群集技术等高可用技术为用户提供具备高可用性的桌面云基础运行平台。o 自服务平台自服务平台为用户提供自助服务的接口；通过自服务平台，用户或部分授权用户可执行授权范围内的任务；普通用户可根据需要申请新的桌面云主机、对主机进行扩容、故障报修、备份申请、文件恢复申请等任务。授权用户可执行授权的管理任务，例如：用户账号生命周期管理、桌面云主机生命周期管理等。自服务平台通过OA接口与现有OA系统对接，使用OA系统现成的工作流、流程管理、邮