vmware-桌面云建设方案

桌面云建设方案

1

第一章 项目概述 ................................................................................................................................... 3 1.1 项目背景 ....................................................................................................................................... 3 1.2 项目要达到的目标 ....................................................................................................................... 3 第二章 桌面云用户调研以及产品需求分析 ........................................................................................ 6 2.1桌面云用户调研............................................................................................................................ 6 2.2桌面云存储需求分析及产品简介 ................................................................................................ 7 2.2.1 存储设计基本原则 ..................................................................................................................... 7 2.2.2概念解释 ................................................................................................................................ 8 2.2.3 IOPS及存储空间计算原则： .............................................................................................. 9 2.24 存储系统产品简介 ............................................................................................................... 10 2.3 网络安全需求分析及产品简介 .................................................................................................. 11 2.3.1网络产品简介 ...................................................................................................................... 11 2.4服务器需求分析.......................................................................................................................... 13 2.4.1服务器产品简介 .................................................................................................................. 13 2.5 桌面云统一备份需求分析 .......................................................................................................... 14 2.51备份产品简介 ....................................................................................................................... 14 第三章 桌面云软件架构设计 ............................................................................................................... 14 3.1 集群CLUSTER设计 .................................................................................................................. 16 3.2 桌面池设计 ................................................................................................................................ 16 3.3 用户数据分级存储规则 ............................................................................................................. 16 3.4 整体规划表 ................................................................................................................................. 16 第四章、桌面云基础架构设计 ............................................................................................................ 20 4.1 桌面云方案基础架构设计 ......................................................................................................... 20 4.2虚拟化存储区域设计 .................................................................................................................. 21 4.2.1存储网络 .............................................................................................................................. 21 4.2.2 分级存储设计 ..................................................................................................................... 23 4.2.3 存储虚拟化......................................................................................................................... 23 4.2.4 存储具体划分规则： ......................................................................................................... 25 4.3 虚拟化服务器区域规划 ............................................................................................................. 25 4.3.1 UCS Manager 版本选择 ...................................................................................................... 25 4.3.2 UCS Manager 管理IP地址规划 ........................................................................................ 26 4.3.3 UCS Ethernet 端口规划 ..................................................................................................... 26 4.3.4 UCS QoS规划 ..................................................................................................................... 27 4.3.5 服务器配置文件设计 .......................................................................................................... 27 4.4虚拟化网络区域.......................................................................................................................... 30 4.4.1概念解释 .............................................................................................................................. 30 4.4.2 网络拓扑设计...................................................................................................................... 31 4.43 Nexus7010设计.................................................................................................................... 31 4.5 NEXUS1000V的设计 ................................................................................................................... 32 4.5 软件虚拟化设计.......................................................................................................................... 33

2

4.6 桌面云统一备份系统 ............................................................................................................... 34 第五章 建议采购设备清单 ................................................................................................................... 35

第一章 项目概述

1.1 项目背景

XXX项目已经成功部署了两期。一期和二期部署涵盖了生产调度指挥中心、二级单位调度以及办公用户等将近200个点。这些用户桌面包含了几乎XX用户当前在用的所有应用类型。在部署过程中前台用户采用HP瘦客户端连接后端桌面的方式。管理服务器Vshpere 4.1、 View4.6组件成功部署完成。

在一期和二期成功经验的基础上，考虑到今后公司发展的需要，XX用户开始准备更大规模（3000点）的桌面云实现方案，为日后实施做准备。

1.2 项目要达到的目标

企业目标：

通过减少复杂性并及时为最终用户提供服务，以增强最终用户体验。 加强公司信息意外或恶意盗取的保护，并加强数据保护方面的法规遵从。

为最终用户提供经济有效的业务连续性支持。 最终用户目标：

用户可以可靠地，快速地，灵活地访问业务应用和个人数据。

用户能够灵活地访问企业的业务应用，不受客户端和网络环境限制的访问个人桌面。

在数据和负载高的情况下仍然可以支持灵活的工作方式，不占用大量的带宽并且不影响到本地计算机处理能力。

自动备份数据和文件。 解决问题更迅速。

能够在最短的时间内恢复工作，在设备损坏的情况下实现最小或没有数据丢失

IT部门目标：

3

根据最终用户需求提供更好，更快的支持，包括：变更，补丁和升级等支持

降低维护成本，并很好地支持最终用户复杂需求，尤其在支持中心服务。尽量减少现场支持水平。

较少的漏洞，更有效地保护企业数据、改进法规遵从。 提高企业整个资产管理与软件许可证管理。

灵活性与可用性：

? 由于桌面机要求统一服务，并存在全球性服务要求，因此一个虚拟桌面服务的核心要素是“全天候 ”，既必须提供24小时服务。

? 定期性维修需要提前予以公布，并安排在周末时间（使用区域的清晨或傍晚时）。 ? 功能性要求还包括报告机制，交付经理不仅供应可用时间，还要提供故障数量，停机频率和平均无故障时间。

访问控制：

? 虚拟桌面环境将可从企业内部网络访问。而且可以提供远程员工的支持，不论是雇员或合作伙伴，从而使虚拟桌面服务超出企业的边界。这将需要建立一套访问控制体系提供组织内及周边的实

现。因为虚拟桌面的核心是没有这个访问控制的。 ? 这种虚拟桌面不建议用户脱机工作或执行密集的图形功能。 授权管理：

? 安全授权机制是一个虚拟桌面服务的关键基础。用户帐户，组成员身份和权限控制可通过专用的或现有的企业授权管理实现。在这个虚拟桌面版本里支持的服务是微软的Active Directory 客户端设备：

? 虚拟桌面服务将使用互联网络瘦客户机设备，和传统的台式机或

笔记本电脑。虚拟桌面可以有选择地提供对台式机或笔记本电脑的USB设备拥有访问权限。

操作系统与应用：

? 虚拟桌面服务的核心业务将支持操作系统Windows XP专业版和Windows 7。安装介质 将包括防病毒入侵核心软件。核心操作系统和应用程序将依照用户身份组成。

? 核心服务包括：操作系统管理补丁更新，应用程序更新，防病毒入侵软件更新。

4

应用分发：

? 核心应用（在部分服务组件定义）将通过标准作业环境（SOE） 交付。其他应用程序或应用程序请求没有这项服务的范围，但可作为一个选项（参阅服务组件部分可用）. 存储划分：

? 存储配臵应满足虚拟服务器和虚拟桌面机的运行。此外，还要配臵个人文件和共享文件夹。凡与现行文件服务相关的配臵将保持不变。与虚拟桌面解决方案相关的个人存储分配配额依照以下公式：

? 核心服务存储空间 = 20GB ? 扩展服务存储空间 = 30 GB

? 存储服务在可能的情况应该支持重复数据消除功能。依照客户需求来选择如何备份数，恢复数据。如何确立数据保存期。在核心业务备份服务中可选择磁带备份和恢复。依照可用性选项备份介质和保持期。 数据迁移：

? 作为过渡服务的一部分，虚拟桌面服务可为个人及在现有客户进

行业务数据集中化迁移服务。

? 所有数据和业务的不是集中管理，必须考虑到迁移策略。具体网络流量将由以下方面产生： ? 最终用户设备迁移到虚拟桌面

? 虚拟桌面服务所需的任何应用程序和用户访问信息。

? 因此需要一个网络影响评估，用这些额外的网络需求来确定可能需要的网络组件。或者通过评估报告建议将一些服务迁移到一个位臵接近虚拟桌面服务的地方. 服务模式：

? 这项服务将提供一个详细服务管理模式。这种模式将符合ITIL的标准，并按照与用户商定的服务水平协议交付. 管理控制体系：

? 该服务将用户服务体系整合到标准管理体系（或提供集成工

具）。该控制系统还必须具备必要客户化流程和本地支持团队.

5

Director）冗余 ? 内部控制数据路径冗余

? 光纤通道后端采用冗余磁盘控制器（Disk Director）、磁盘通道、磁

盘端口和端口旁路卡

MDS 9148

综合考虑性价比和UCS统一计算系统的兼容性，以及FC-SAN存储网络的需求，桌面云选用思科MDS 9148作为存储网络交换核心。

MDS 9148 多层矩阵交换机——优化了空间利用和功率，而且每机架单元能够提供48个8Gb光纤通道端口，实现了业界最高带宽密度。这款全新交换机提供了支持虚拟服务器环境的灵活性、企业级安全性和可用性，且能通过按需8端口升级许可，轻松、经济高效地实现16至48端口扩展。此外，Nexus 5000系列和UCS 6100系列互联结构还添加了全新8Gb光纤通道上行链路，用于服务器接入。

2.3 网络安全需求分析及产品简介

XXX项目网络作为桌面云的基础传输介质尤为重要，本次项目网络部分建议采用cisco万兆骨干网络为桌面云提供高带宽、高性能转发提供保证。XXX网络部分建议采用思科交换机Nexus7010和万兆“云火墙”ASA5585，Nexus7010采用VDC技术，把1台物理设备虚拟成4台逻辑的设备，1台为管理交换机，另外3台应用于不同区域。其中1台设备为桌面云的核心交换机，1台为桌面云客户端的汇聚交换机，另外1台为server端的汇聚交换机。

万兆防火墙分为3个区域，桌面云区域、Server区域、内网区域，防火墙通过ACL对三个区域的访问做控制。 2.3.1网络产品简介

Nexus 7000简介

Cisco Nexus 7000系列交换机是一个模块化数据中心级产品系列，适用于高度可扩展的万兆以太网网络，其交换矩阵架构的速度能扩展至15Tbps以上。 它的设计旨在满足大多数关键任务数据中心的要求，提供永续的系统运营和无所不在的虚拟化服务。Cisco Nexus 7000系列建立在一个成熟的操作系统上，借助增强特性提供了实时系统升级，以及出色的可管理性和可维护性。 它的创新设计专门用于支持端到端数据中心连接，将IP、存储和IPC网络整合到单一以太网交换矩阵之上。

11

作为第一款下一代交换机平台，Cisco Nexus 7000系列10插槽机箱(图1)提供了集成永续性，以及专为数据中心可用性、可靠性、可扩展性和易管理性而优化的特性。

ASA 5585防火墙

Cisco ASA 5500 系列自适应安全设备提供“艺术级”的安全技术。该设备仍具灵活性以满足您的公司成长和变化的需求。

Cisco ASA 5500 系列自适应安全设备支持：

? ? ? ? ?

用户化：根据公司政策和具体接入需要，个性化安全系统。

灵活性：随着公司的成长和变化，您能方便地添加新功能或从一台设备升级至另一台设备。

高级安全性：充分利用内容安全、加密、身份验证、授权和入侵防御等方面的最新技术。

简单易行：使用一台设备即可轻松进行安装、管理和监控。

高级网络功能：设臵虚拟专用网络 (VPN)，以确保移动和远程工作人员安全的访问公司资源，或基于职责在合作伙伴及其它办事处之间创建 VPN。

确保网络安全性和可靠性的主要目的是让员工实时信赖它。Cisco ASA 5500 系列自适应安全设备是你的第一道和最佳防线。

Nexus 1000V虚拟交换机

Nexus? 1000V虚拟交换机中初次部署了思科 VN-Link网络服务，它是专为虚拟化环境设计的。该交换机直接与ESXi管理程序相连，使用DVS技术，提供一个紧密耦合的操作环境。

Nexus100v 的VN-Link服务器虚拟化技术有助于确保数据中心的所有物理和虚拟服务器都拥有一致的、由策略驱动的网络功能。

基于策略的VM网络特性配置

实时、协调的网络、安全和存储服务配臵

? 统一的、以VM为中心的管理模式，支持更为高效和灵活的服务器管理

?

移动VM安全性和网络策略

12

在VMotion事件期间，策略随VM移动，始终提供网络、安全和存储兼容性

? 保护DRS或实时升级免受分立VSwitch或端口组配臵的影响 ? 强大的业务连续性、性能管理和安全法规遵从性机制

?

透明、灵活、一致的管理模式

为数据中心中的VM和物理服务器调整管理和操作环境

? 保持现有VMware操作模式，并允许多个管理员同时定义网络策略并将其应用到基础设施中

? 通过在网络中实现操作一致性和可视性来降低TCO

? 提供服务器、网络、安全和存储团队间的灵活协作，并支持各种机构边界（孤井式、融合式、混合式）和各团队自治

?

VSG简介

虚拟安全网关(VSG)是一种虚拟设备，设计用于在数据中心的VLANS和共享计算基础设施内部或之间提供虚拟机级的安全策略。思科虚拟安全网关通过提供基于策略的精细控制和基于虚拟机环境的活动监控，可全面满足虚拟化数据中心和多用户云环境的关键性安全和法规遵从需求。思科虚拟安全网关以软件的形式部署在Nexus 1000V上，可提供运营简单性、部署灵活性、增强的性能、以及集中化管理能力等优势。

2.4服务器需求分析

服务器在桌面云项目中起到计算资源支撑的核心作用，在选择服务器过程中，要根据桌面云解决方案选择最适合的服务器。桌面云架构对CPU要求适中，对大内存要求较高。根据桌面云的发展趋势和前期调研和沟通结果，从保证服务器计算性能，节省机房空间，便于统一管理等方面综合考虑，本次XXX项目选用思科UCS统一计算系统。 2.4.1服务器产品简介

UCS系统简介

Cisco 统一计算系统 (UCS) 是适用于刀片式服务器计算的革命性新架构。Cisco UCS 是新一代数据中心平台，将计算、网络、存储访问和虚拟化功能整合到一个聚合型系统中，旨在降低总体拥有成本 (TCO) 和提高业务灵活性。此系统集成了低延迟、无损万兆以太网统一网络结构与企业级 x86 架构服务器。此系统是一个集成的可扩展多机箱平台，系统中的所有资源都参与统一管理域。Cisco 统一计算系统能够提高可扩展性，但不会提高复杂程度，无论系统内只有 1 个服务器，还是有 320 个服务器（带数千个虚拟机），都能将它们作为一个系统来进行管理。通过端到端配臵和对虚拟化系统及非虚拟化系统的迁移支持，Cisco 统一计算系统能够简单、可靠和安全地加速提供新服务。

13

为了加强对服务器的管理，综合考虑性能和灵活性，XXX建议采用UCS统一计算系统。

2.5 桌面云统一备份需求分析

本次XXX项目设计为3000点桌面整合的架构。如何对3000点桌面实现快速统一备份非常重要。

备份产品选择的原则：

? 快速备份 满足3000点桌面的备份需求，不影响正常生产。 ? 对网络压力不能太大 。 ? 操作简便，易于管理。

桌面云备份建议采用支持虚拟化底层接口的产品，不通过操作系统，直接从存储底层备份的方式。该备份方式不会对用户使用造成很大影响，直接从底层进行备份，备份效率更高。

2.51备份产品简介

EMC? Avamar? Data Store 是部署物理 Avamar 服务器的最简便快捷的方式。它将经EMC 认证的硬件与 EMC Avamar 备份和恢复软件结合在一个充分集成且可扩展的预组包解决方案中。您不再会因为需要向多家供应商寻求硬件、软件和支持而备受烦扰。作为一款全包式解决方案，Avamar Data Store 可显著缩短现场安装时间，同时为采购、部署和维护提供了单一联系人。

EMC Avamar 是一款集成了重复数据消除功能的备份和恢复软件，非常适合于保护虚拟环境、NAS 系统、远程办公室以及台式机/笔记本电脑系统。通过在客户端消除待备份的重复数据，Avamar 可通过现有的基础架构和网络链路提供快速的日常完整备份。而通过跨站点和服务器消除重复数据，Avamar 可在合理的保留范围内大幅减少存储需求，最多可减少到原来的 1/50。 特点

? 使用方便

Avamar备份系统直接把用户数据备份到Avamar服务器的物理磁盘上，而不是像传统的备份要管理driver和磁带，简化了管理流程，用户使用更加方便。

? 除重比高

Avamar备份系统采用先进的原端除重技术，并且是全备份和增量备份模式，对网络压力很小，适合虚拟环境下大数据量的备份。

? 备份和恢复时间短

由于Avamar备份系统备份过程是直接从磁盘到磁盘的读写，效率相对于磁带和光盘会高很多。

第三章 桌面云软件架构设计

14

依照VMware最佳实践，每个VCenter的主机数不应超过2000个。XXX调研用户数量为2750个，依照最佳实践需要创建2个VCenter。Y一个独立的架构称为一个Vblock，本次设计共两个Vblock。每一个Vblock都是一个树形结构。树形结构的顶端是Vcenter，vCenter下面可以创建数据中心，数据中心下面创建集群，物理服务器加入集群中，在集群中创建桌面池。

Vblock逻辑结构

15

数据结构示意图

3.1 集群Cluster设计

依照最佳实践方案，每个集群的主机数量不应当超过8个。XXX总共采购32台物理服务器，共分为4个集群，没个集群4台B250M2刀片服务器。集群命名规则为cluster1、cluster2、cluster3、cluster4。集群主机配臵高可用HA和DRS。桌面数量按照4个集群进行均分，每个集群的桌面数量大约700个。

3.2 桌面池设计

XXX项目桌面池按照前期调研的用户类型和应用类型进行桌面池划分。各个厂区的应用类型相似，可以创建相同模板进行桌面下发。桌面池采用统一的命名规则，前两个字母表示厂区缩写，BG表示办公，SC表示生产。

3.3 用户数据分级存储规则

从成本和性能综合考虑，依托最佳实践指导原则，桌面云数据采用存储类型分级存放的设计,SSD存放桌面云链接克隆父镜像，FC盘存放用户操作系统盘数据，STAT盘存放一些轻量级用户的D盘和部门共享数据。

桌面云项目采购200GB SSD磁盘共15块，其中一块SSD作为热备盘，其它盘做raid10，可用空间大约1.3T左右，按照200G一个LUN可以划分5个LUN，然后预留300G作为以后扩容。这样既可以满足当前空间和性能的需求，同时增加了数据的安全和可靠性。

本项目共采购600GB FC磁盘150块。FC盘主要用来存放桌面云用户的操作系统，和一部分用户的私有盘数据。根据前期调研结果，用户的读写比大约为6:4，综合性能和成本因素，建议做raid5。用户的C盘数据主要保存链接克隆的镜像和预留的swap换页空间，换页空间建议设臵为内存大小，由于链接克隆技术只保存和父镜像C盘变化的部分，快照大小一般在1-6G左右，所以用户的C盘占用的空间 = 快照 + swap换页空间 + 用户生成桌面的信息数据，生成桌面的信息量很小可以忽略，C盘总共不会超过9G。同时依照VMware最佳实践，每个存储LUN的用户使用数量不能超过64个，所以每个用户OS占用的LUN的大小预计划分576G。

桌面云用户私有盘数据可以采用Thin磁盘模式存放。Thin磁盘模式原理是磁盘空间超额分配技术。本次桌面云项目计划给用户私有盘划分20GB空间，如果用户只用了10G空间，那么其余的10G空间是可以给其他用户用的。依托每个存储LUN用户数量不能超过64个原则，建议用户私有盘LUN大小为

640G。由于用户私有盘读写没有那么频繁，同时拷贝数据时间稍长不会影响用户体验，所以建议用户私有盘放在价格便宜的SATA磁盘上。

3.4 整体规划表

Vblock逻辑架构

16

主cluster名称 机数量 炼油一厂、三厂知识型 LY1_3_BG 炼油任务型 LY1_3_SC 橡胶一厂二厂 XJ_BG 橡胶一厂二厂任务型 cluster 1 8 XJ_SC 二部化工和三部化工知识型 HG_BG01 二部化工和三部化工知识型 HG_BG02 二部化工和三部化工任务型 HG_SC 二部化工和三 部化工任务型HG_SC25 30(61) 29 108 10(32) 桌面池名称 桌面数 SSD-LUN Size(replica) FC-LUN Size(OS) FC LUN数量(OS) DataStore-Name LY1_3_BG_1 FC-LUN Size(DATA) 640 125(84) 100 576 2 LY1_3_BG_2 640 640 100 576 1 640 XJ_BG_1 100 576 2 XJ_BG_2 640 640 100 576 640 HG_BG01_1 108(52) 100 576 2 HG_BG01_2 640 640 HG_BG02_1 HG_BG02_2 165 100 576 3（4） HG_BG02_3 640 640 640 100 576 640 100 ZH_sc 640 17

_2 档案（机动、安全、环保、经营）领导 JG_SC 信息（一二三）部领导 Leader0cluster 2 1 8 档案（财务型）领导型 JG_CW 档案馆其他领导型 JG_BG01 档案馆其他领导型 JG_BG02 其他运保知识型 YB_BGcluster3 8 01 其他运保知识型 Yb_BG02 173 576 4 Yb_BG02_2 YB_SC_1 640 640 YB_BG01_4 Yb_BG02_1 640 640 256 100 576 4 YB_BG01_1 YB_BG01_2 YB_BG01_3 640 640 640 196 100 576 3 JG_BG02_3 640 JG_BG02_1 JG_BG02_2 640 640 192 100 576 3 JG_BG01_3 640 JG_BG01_1 JG_BG01_2 640 640 46 100 576 1 JG_CW_1 640 67 100 576 1 Leader01_1 640 66 100 576 1 JG_SC 640 18

其他运保任务型 YB_SC 热力知识型 RL_BG 2 热力任务型 RL_SC 其它（储运一、二厂）任务型 CY_SC 水气知识型 SQ_BG 其它（储运cluster4 8 一、二厂）知识型 CY_BG 电网任务型 DW_SC 电网知识型 DW_BG 水气任务型 SQ_SC 57 100 576 63 100 576 2 SQ_SC 640 DW_BG 640 75 100 576 DW_SC 640 115 100 576 3 CY_BG_2 640 142 100 576 SQ_BG_2 640 107 100 576 CY_SC_2 4 SQ_BG_1 640 640 CY_SC_1 640 21 100 576 RL_SC 640 102 100 576 RL_BG 640 80 100 576 YB_SC_2 640 CY_BG_1 640

19

第四章、桌面云基础架构设计

4.1 桌面云方案基础架构设计

针对虚拟桌面，思科提出了端到端的VXI解决方案。详见下图。

XXX总设计架构

其核心包括以下几个主要部分： ? 虚拟化存储区域 ? 虚拟化服务器区域 ? 虚拟化网络区域 ? 虚拟化软件区域

20

4.3.2 UCS Manager 管理IP地址规划

UCS统一计算系统提供基于IP的KVM管理，可以做到通过运维终端直接管理思科UCS系统， 本次XXX项目共有32个刀片服务和两个6140XP，一共需要35个IP地址，这35个IP地址建议放到服务器管理网络的地址内。每一个6140XP交换机简称为一个FI，两个6140交换机以下用FIA和FIB代替。

6140管理地址： FIA 地址：10.101.2.60 FIB 地址：10.101.2.61

两个6140交换机做成cluster，采用统一IP地址进行管理： Cluster 地址：10.101.2.62

刀片服务器通过统一的IP地址池进行IP分发，通过UCS manager可以对服务器KVM等进行管理。

刀片服务器地址：

Blade KVM地址：10.101.2.63—10.101.2.94

UCS Manager DNS/NTP规划

思科UCS需要在配臵DNS和NTP用于解析域名和同步时间。本次项目中服务器桌面云都采用如下DNS和NTP服务器进行同步。

DNS地址：10.101.2.5/10.101.4.217 NTP地址：10.101.7.251

4.3.3 UCS Ethernet 端口规划

每一个 6140交换机FI，有两个模块，一个模块用于服务器和以太网连接，一个用于光纤网卡的连接。模块1（slot 1下图左）有40个端口

（port），这些端口支持FCOE连接和光纤以太网连接，可以设臵成服务器端口和上连口。模块2（slot2 下图右）共12个端口，支持FC协议，用于SAN存储网络。

6140交换机

桌面云项目采用的每个FI均有32个端口连接刀片服务器，剩余8个10G Ethernet上联口用于连接到上端交换机，在本次项目初期我们建议将每个FI的2个10G上联端口做成port-channel方式，可以有效的利用带宽，同时有效的做到负载均衡。（现使用2个10G Ethernet上联口分别连接2台Nexus7000）

26

Server服务器端口：

FIA : ep-slot-1-port-1 -- ep-slot-1-port-32(前32个端口) FIB : ep-slot-1-port-1 -- ep-slot-1-port-32(前32个端口) 以太网上连端口：

FIA Port-channel: ep-slot-1-port-33和ep-slot-1-port-34 FIB Port-channel: ep-slot-1-port-33和ep-slot-1-port-34 UCS FC 上联端口规划

本次项目每个FI提供12个8G FC上联端口连接到上端Cisco 9148 SAN交换机，我们建议将每个FI的8个FC端口做成port-channel，这样可以有效的利用带宽，同时有效的做到负载均衡。

FIA Port-channel: ep-slot-2-port-1、ep-slot-2-port-2、ep-slot-2-port-3、ep-slot-2-port-4、ep-slot-3-port-1、ep-slot-3-port-2、ep-slot-3-port-3、ep-slot-3-port-4。

FIB Port-channel: ep-slot-2-port-1、ep-slot-2-port-2、ep-slot-2-port-3、ep-slot-2-port-4、ep-slot-3-port-1、ep-slot-3-port-2、ep-slot-3-port-3、ep-slot-3-port-4。

4.3.4 UCS QoS规划

根据VMware View虚拟化架构讨论，我们设计了一下QoS规则。

port-profile 网卡 System-eth2/ethUplink 3 eth8/ethdvVMKernal 9 dvServiceConeth0/ethsole 1 eth6/ethdvVMotion 7 eth4/ethdvDesktop 5 优先级 Gold Gold Bronze Bronze Gold 1 4 1G 4G CoS类型 4 4 1 最大带宽 4G 4G 1G NAS 做为 file server 不做为VDI storage使用 4.3.5 服务器配置文件设计

UCS Service Profile 命名规划

UCS统一计算系统的刀片服务器，通过UCS manager统一管理。在UCS manager上创建地址池，通过profile关联的形式下发到主机。本次项目共计有32个刀片服务器需要跟Service Profile做关联，所以Service Profile的命名规范如下：

YS_VDI_SP_1 _1 YS_VDI_SP_2 _1

27

前边一个数字表示刀箱号，后边一个数字表示刀片的号码。本次项目共8个刀箱，每个刀箱4个刀片服务器。

UCS Service Profile网卡配置规划

根据VMWare View虚拟化架构讨论，我们在思科UCS的Service Profile中针对每块网卡设臵适合本次项目的Adapter Policy和QoS Policy.

网卡 eth0 eth1 eth2 eth3 eth4 eth5 eth6 eth7 eth8 eth9 VMWare 保留 VMWare 保留 VMWare VMWare VMWare VMWare VMWare VMWare VMWare Adapter Policy VMWare QoS Policy YS_VDI_QoS_Bronze YS_VDI_QoS_Bronze YS_VDI_QoS_Gold YS_VDI_QoS_Gold YS_VDI_QoS_Gold YS_VDI_QoS_Gold YS_VDI_QoS_Bronze YS_VDI_QoS_Bronze

UCS Service Profile网卡数量规划

根据VMWare View虚拟化架构讨论，我们可以知道每个ESX主机需要使用6块物理网卡，我们从将来的扩充性上考虑，我们为每个ESX主机分配10块网卡，使用6块，剩余的4块为将来扩展使用。

Table 1 UCS Service Profile 网卡数量

网卡名称 eth0 eth1 eth2 eth3 eth4 eth5 eth6 eth7 端口组名称 dvVkernal/dvVmotion dvVkernal/dvVmotion dvVkernal/dvVmotion 保留 System-Uplink 保留 System-Uplink 保留 28

UCS Service Profile HBA卡数量规划

根据VMWare View虚拟化架构讨论，我们将为每个ESX主机分配两块HBA卡，分别是fc0和fc1。

UCS MAC Pool规划

本次项目共有32台B250服务器，每台服务器为10块网卡，所以我们需要一次性分配出320个MAC地址到地址池中，为了保证以后有更好的扩展性，我们一次性分配512个MAC地址到地址池中。

MAC Pool名称： YS_VDI_MAC_POOL_01

MAC地址范围： 00:25:B5:00:00:00 到 00:25:B5:00:01:FF

UCS WWNN/WWPN Pool规划

本次项目共有32台B250服务器，每台服务器为2块HBA卡，我们需要一次性分配出64个WWNN和WWPN，为了保证以后有更好的扩展性，我们一次性分配出256个WWNN和WWPN到地址池中。

WWNN Pool名称： YS_VDI_WWNN_POOL_01

地址范围： 20:00:00:25:B5:00:00:00 到 20:00:00:25:B5:00:00:FF WWPN Pool名称： YS_VDI_WWPN_POOL_01

地址范围： 20:00:00:25:B5:50:00:00 到 20:00:00:25:B5:50:00:FF

UCS VLAN 规划

根据VMWare View虚拟化架构讨论，我们确定需要以下VLAN划分。 User&Desktop VLAN: Vlan12-27 Server VLAN: Management VLAN:

UCS VSAN规划

Vlan 11

Vlan11

UCS统一计算系统跟后端的MDS是通过VSAN的方式来进行连接，本次项目我们分别分配两个VSAN给FI A和FI B。

FIA VSAN: 50 FIA FCoE VLAN: 50 FIB VSAN: 60 FIB FCoE VLAN: 60

29

4.4虚拟化网络区域

4.4.1概念解释

VDC

VDC（Virtual Device context）为Nexus7010的技术，可以实现将一台物理交换机划分为多个虚拟的子交换机，每个交换机拥有独立的配臵界面，独立的生成树、路由、SNMP、VRRP等协议进程，甚至独立的资源分配（内存、TCAM、转发表等等）。从设计角度看，每个VDC可看作为一个单独得设备。

VPC

vPC(virtual Port-Channel) 用于避免环路和有效使用链路资源的二层网络技术，它是Port-channel技术的进一步发展，VPC可以实现跨机箱多链路捆绑，它一方面采用负载均衡的方法充分使用网络链路，另一方面利用port channel方式避免二层环路的产生，消除生成树的阻塞接口，在冗余链路中弱化对生成树的依赖，在链路或设备失效的情况下提供快速收敛。

技术实现跨越两台物理设备的链路捆绑技术，主要用于消除生成树对于网络的影响，vPC技术基于链路捆绑技术，创建可靠的二层连接拓扑结构，降低STP在网络接入和汇聚层之间的影响，提升链路可用带宽，所有上联链路均可转发数据，vPC维护两个互相独立的控制平面，vPC交换机加入同一个“域”。

30

4.4.2 网络拓扑设计

4.43 Nexus7010设计

物理架构

每个Nexus配有2个引擎；1块32口得万兆光口板卡；3个46Gbps fabric；3个6KW电源模块；

具体模块位臵如下表所示：

Slot 1 2 5 6 8 module N7K-M132XP-12 N7K-M148GS-11L N7K-SUP1 N7K-SUP1 N7K-M148GT-11L

VDC设计

将每个nexus7010划分为3个VDC，一个为管理用的系统VDC，主要用于整台7010的管理和VDC的划分及设备资源的分配，它不提供网络的实际连接服务；第二个VDC为桌面云核心交换机VDC，桌面云核心交换机使用；第三个VDC

31

为桌面云客户端汇聚交换机、第四个VDC为服务器汇聚交换机。

VDC建立完后，我们需要给每个VDC分配相应的端口资源。分配时，32 port 10GE linecard（N7K-M132XP-12）上的在同一Port Group内的四个端口必须被分配在同一个VDC内。下表列出了Port Group及相对应的端口。

端口组 Group 1 Group 2 Group 3 Group 4 Group 5 Group 6 Group 7 Group 8 端口号 1,3,5,7 2,4,6,8 9,11,13,15 10,12,14,16 17,19,21,23 18,20,22,24 25,27,29,31 26,28,30,32

VDC和端口的对应关系见下表：

VDC名称 管理VDC 桌面云核心交换机 客户端汇聚交换机 服务器汇聚交换机 划分端口号 E1/1-8 E1/9-20 E1/21-32

VPC设计

两台nexus7010之间将通过vPC为下联的Nexus5548设备提供Multi-Chassis EtherChannel连接，vPC允许将物理连接到两个不同nexus7010的链路看成为连接到第三台设备的单一port channel。

4.5 Nexus1000V的设计

Nexus1000v虚拟交换机分为上连口uplink端口组和虚拟机所用端口组。 Uplink端口组设计原则：

32

? 保证物理链路的冗余性。一条物理链路损坏NUEX1000V网络仍然能连通。 ? 物理网卡提供的带宽足够N1000V上的虚拟机使用。

XXX项目此次选用VNIC2和VNIC6作为N1000V的uplink端口组使用。

普通端口组设计

NEXUS1000V的主机端口组（portgroup）,是虚拟化环境下虚拟机网络连接的组织单位。一个portgroup只能属于一个网络的VLAN,一个Vlan可以分布在多个portgroup上。

此次XXXportgroup，对应到各个桌面池。同时为了保证扩展性和逻辑上的清晰，一个portgroup对应一个VLan。Portgroup的名称按照Vlan名称设计。

Portgroup用途 桌面云网络通讯 对应的VLAN Vlan12、vlan13、vlan14、vlan15、vlan16、vlan17、vlan18、vlan19、vlan20、vlan21、vlan22、vlan23、vlan24、vlan25、vlan26、vlan27 Vlan11 管理服务器

4.5 软件虚拟化设计

软件虚拟化主要指软件摆脱框架层的依赖就可以运行。软件虚拟化采用沙箱（SandBox）技术，记录了软件在系统中的注册信息，用户无需安装该软件即可直接使用。

借助 软件虚拟化程序，可将应用程序打包到单个可执行文件中，这些可执

行文件将在相互完全隔离并与操作系统完全隔离的状态下运行，从而实现在端点设备上无冲突地执行。应用程序包可以部署到不同的 Windows 平台，从而消除了成本高昂的重新编码和回归测试，使您能将现有应用程序轻松迁移到 Windows 7。

可消除应用程序冲突，从而减少对重新编码和回归测试的需要 ? 可提供可靠而灵活的针对所有用户配臵文件的应用程序访问 ? 无需额外的服务器硬件或软件投资 ? 避免用户长期使用造成注册表臃肿。

?

由于XX用户桌面池数量比较大，用户的个性化需求比较多，对于这部分需求建议采用软件虚拟化技术，对需要用的软件进行打包，然后下发给用户。

33

软件下发的方式可以分为full模式和streaming模式，这两种方式的主要区别在于应用程序是否下发到用户的操作系统上。

Full模式直接把应用程序下发到用户操作系统，这种方式会占用一定的存储空间，但是用户使用起来不会有反应慢等体验差问题。这种方式适合大规模的软件下发部署。

Streaming模式采用网络共享的方式，打包好的软件放在共享区域，用户去共享区域访问和使用该软件。大家同时对存储的一个区域进行读写，I/O访问比较集中，用户数量多的时候会造成用户反应慢等体验差的问题。这种方式适合用户数量不太多的小规模部署。

软件调研打包列表： 软件名称 Microsoft IE7、IE8 Microsoft Visio 计划生育管理 打包方式 Full streaming Full 4.6 桌面云统一备份系统

Avamar备份策略按照集群（cluster）为单位，采用代理（Proxy）的模式。Proxy代理的备份方式，Avamar直接和vkernal进行通讯，不需要经过操作系统层面，直接对桌面OS(Microsoft windowsXP)进行备份。在服务器上创建多个Proxy server能加速系统备份的时间。考虑到3000点的设计，平均到每个Cluster上大约是700个点左右，建议每个Cluster创建10个Proxy server。

备份的时间窗口从周一到周日进行分配平均分配，保留时间建议2周。 具体备份策略如下：

34

第五章 建议采购设备清单

CISCO 每套内含有4个B250全宽的刀片服务器， 每台 B250配置：2*3.33GHz Xeon X5680(6核) 12MB cache/196G DDR3 1333MHz，2*146SAS 10k、2*10Gb网卡.所有刀片需要6140UCS专用交换机两台，8GBFC *8、10GB SFP*48,VMVare View License 2000个和一年原厂服务 引擎2块，48口千兆电卡1块，48口千兆光口卡1块，32口万兆光口卡1块，万兆多模SFP32个，千兆多模SFP48个，3电源。注意：该配置下机箱有4个空余槽位，包括设备安装与集成.Nexus 1000V eDelivery CPU License Qty 32 (1YR Min Service) Cat6500 4-port 10 Gigabit Ethernet Module,8*10GBASE-SR XENPAK Module 5585机箱，每台有4个万兆上联接口，4个万兆多模模块，6个千兆电口，2个电源.VSG and VNMC eDelivery CPU License Promo2 Qty 32 (Increment) CISCO CISCO CISCO CISCO MDS 9148 with 48p enabled, 48x8GFC SW optics, 2 PS 高端存储设备，用于存放用户数据和系统镜像，控制器*4、配置16个8Gbps FC前端端口，192GB高速缓存，配置15块200GB SSD 闪存盘，配置150块600GB 15Krpm FC硬盘，配置60块2TB SATA硬盘，配置FAST提高系统性能VG8 NAS网关:2个NAS控制器，96GB高速缓存，16个1Gbps IP端口 按照20：1的除重比，物理可用空间15.6TB配置可以存储300TB备份数据的备份设备,Avamar备份管理软件及原厂服务 标配内存：2G，显卡D425 处理器中集成的英特尔图形引擎 标配内存：1G，集成的英特尔图形引擎 EMC EMC HP HP 35

36

本文来源：https://www.bwwdw.com/article/ams3.html