vmware桌面云建設(shè)方案

桌面云建設(shè)方案第一章項(xiàng)目概述 31.1項(xiàng)目背景 31.2項(xiàng)目要達(dá)到的目標(biāo) 3第二章桌面云用戶調(diào)研以和產(chǎn)品需求分析 62.1桌面云用戶調(diào)研 62.2桌面云存儲(chǔ)需求分析和產(chǎn)品簡(jiǎn)介 72.2.1存儲(chǔ)設(shè)計(jì)基本原則 7概念解釋 82.2.3IOPS和存儲(chǔ)空間計(jì)算原則： 92.24存儲(chǔ)系統(tǒng)產(chǎn)品簡(jiǎn)介 102.3網(wǎng)絡(luò)安全需求分析和產(chǎn)品簡(jiǎn)介 11網(wǎng)絡(luò)產(chǎn)品簡(jiǎn)介 112.4服務(wù)器需求分析 13服務(wù)器產(chǎn)品簡(jiǎn)介 132.5桌面云統(tǒng)一備份需求分析 142.51備份產(chǎn)品簡(jiǎn)介 14第三章桌面云軟件架構(gòu)設(shè)計(jì) 153.1集群Cluster設(shè)計(jì) 163.2桌面池設(shè)計(jì) 163.3用戶數(shù)據(jù)分級(jí)存儲(chǔ)規(guī)則 163.4整體規(guī)劃表 17第四章、桌面云基礎(chǔ)架構(gòu)設(shè)計(jì) 204.1桌面云方案基礎(chǔ)架構(gòu)設(shè)計(jì) 204.2虛擬化存儲(chǔ)區(qū)域設(shè)計(jì) 21存儲(chǔ)網(wǎng)絡(luò) 224.2.2分級(jí)存儲(chǔ)設(shè)計(jì) 244.2.3存儲(chǔ)虛擬化 244.2.4存儲(chǔ)具體劃分規(guī)則： 264.3虛擬化服務(wù)器區(qū)域規(guī)劃 264.3.1UCSManager版本選擇 264.3.2UCSManager管理IP地址規(guī)劃 264.3.3UCSEthernet端口規(guī)劃 274.3.4UCSQoS規(guī)劃 284.3.5服務(wù)器配置文件設(shè)計(jì) 284.4虛擬化網(wǎng)絡(luò)區(qū)域 30概念解釋 304.4.2網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì) 314.43Nexus7010設(shè)計(jì) 314.5Nexus1000V的設(shè)計(jì) 334.5軟件虛擬化設(shè)計(jì) 344.6桌面云統(tǒng)一備份系統(tǒng) 34第五章建議采購(gòu)設(shè)備清單 35第一章項(xiàng)目概述1.1項(xiàng)目背景XXX項(xiàng)目已經(jīng)成功部署了兩期。一期和二期部署涵蓋了生產(chǎn)調(diào)度指揮中心、二級(jí)單位調(diào)度以和辦公用戶等將近200個(gè)點(diǎn)。這些用戶桌面包含了幾乎XX用戶當(dāng)前在用的所有應(yīng)用類型。在部署過(guò)程中前臺(tái)用戶采用HP瘦客戶端連接后端桌面的方式。管理服務(wù)器Vshpere4.1、View4.6組件成功部署完成。在一期和二期成功經(jīng)驗(yàn)的基礎(chǔ)上，考慮到今后公司發(fā)展的需要，XX用戶開(kāi)始準(zhǔn)備更大規(guī)模（3000點(diǎn)）的桌面云實(shí)現(xiàn)方案，為日后實(shí)施做準(zhǔn)備。1.2項(xiàng)目要達(dá)到的目標(biāo)企業(yè)目標(biāo)：通過(guò)減少?gòu)?fù)雜性并和時(shí)為最終用戶提供服務(wù)，以增強(qiáng)最終用戶體驗(yàn)。加強(qiáng)公司信息意外或惡意盜取的保護(hù)，并加強(qiáng)數(shù)據(jù)保護(hù)方面的法規(guī)遵從。為最終用戶提供經(jīng)濟(jì)有效的業(yè)務(wù)連續(xù)性支持。最終用戶目標(biāo)：用戶可以可靠地，快速地，靈活地訪問(wèn)業(yè)務(wù)應(yīng)用和個(gè)人數(shù)據(jù)。用戶能夠靈活地訪問(wèn)企業(yè)的業(yè)務(wù)應(yīng)用，不受客戶端和網(wǎng)絡(luò)環(huán)境限制的訪問(wèn)個(gè)人桌面。在數(shù)據(jù)和負(fù)載高的情況下仍然可以支持靈活的工作方式，不占用大量的帶寬并且不影響到本地計(jì)算機(jī)處理能力。自動(dòng)備份數(shù)據(jù)和文件。解決問(wèn)題更迅速。能夠在最短的時(shí)間內(nèi)恢復(fù)工作，在設(shè)備損壞的情況下實(shí)現(xiàn)最小或沒(méi)有數(shù)據(jù)丟失IT部門目標(biāo)：根據(jù)最終用戶需求提供更好，更快的支持，包括：變更，補(bǔ)丁和升級(jí)等支持降低維護(hù)成本，并很好地支持最終用戶復(fù)雜需求，尤其在支持中心服務(wù)。盡量減少現(xiàn)場(chǎng)支持水平。較少的漏洞，更有效地保護(hù)企業(yè)數(shù)據(jù)、改進(jìn)法規(guī)遵從。提高企業(yè)整個(gè)資產(chǎn)管理與軟件許可證管理。靈活性與可用性：由于桌面機(jī)要求統(tǒng)一服務(wù)，并存在全球性服務(wù)要求，因此一個(gè)虛擬桌面服務(wù)的核心要素是“全天候”，既必須提供24小時(shí)服務(wù)。定期性維修需要提前予以公布，并安排在周末時(shí)間（使用區(qū)域的清晨或傍晚時(shí)）。功能性要求還包括報(bào)告機(jī)制，交付經(jīng)理不僅供應(yīng)可用時(shí)間，還要提供故障數(shù)量，停機(jī)頻率和平均無(wú)故障時(shí)間。訪問(wèn)控制：虛擬桌面環(huán)境將可從企業(yè)內(nèi)部網(wǎng)絡(luò)訪問(wèn)。而且可以提供遠(yuǎn)程員工的支持，不論是雇員或合作伙伴，從而使虛擬桌面服務(wù)超出企業(yè)的邊界。這將需要建立一套訪問(wèn)控制體系提供組織內(nèi)和周邊的實(shí)現(xiàn)。因?yàn)樘摂M桌面的核心是沒(méi)有這個(gè)訪問(wèn)控制的。這種虛擬桌面不建議用戶脫機(jī)工作或執(zhí)行密集的圖形功能。授權(quán)管理：安全授權(quán)機(jī)制是一個(gè)虛擬桌面服務(wù)的關(guān)鍵基礎(chǔ)。用戶帳戶，組成員身份和權(quán)限控制可通過(guò)專用的或現(xiàn)有的企業(yè)授權(quán)管理實(shí)現(xiàn)。在這個(gè)虛擬桌面版本里支持的服務(wù)是微軟的ActiveDirectory客戶端設(shè)備：虛擬桌面服務(wù)將使用互聯(lián)網(wǎng)絡(luò)瘦客戶機(jī)設(shè)備，和傳統(tǒng)的臺(tái)式機(jī)或筆記本電腦。虛擬桌面可以有選擇地提供對(duì)臺(tái)式機(jī)或筆記本電腦的USB設(shè)備擁有訪問(wèn)權(quán)限。操作系統(tǒng)與應(yīng)用：虛擬桌面服務(wù)的核心業(yè)務(wù)將支持操作系統(tǒng)WindowsXP專業(yè)版和Windows7。安裝介質(zhì) 將包括防病毒入侵核心軟件。核心操作系統(tǒng)和應(yīng)用程序?qū)⒁勒沼脩羯矸萁M成。核心服務(wù)包括：操作系統(tǒng)管理補(bǔ)丁更新，應(yīng)用程序更新，防病毒入侵軟件更新。應(yīng)用分發(fā)：核心應(yīng)用（在部分服務(wù)組件定義）將通過(guò)標(biāo)準(zhǔn)作業(yè)環(huán)境（SOE）交付。其他應(yīng)用程序或應(yīng)用程序請(qǐng)求沒(méi)有這項(xiàng)服務(wù)的范圍，但可作為一個(gè)選項(xiàng)（參閱服務(wù)組件部分可用）.存儲(chǔ)劃分：存儲(chǔ)配置應(yīng)滿足虛擬服務(wù)器和虛擬桌面機(jī)的運(yùn)行。此外，還要配置個(gè)人文件和共享文件夾。凡與現(xiàn)行文件服務(wù)相關(guān)的配置將保持不變。與虛擬桌面解決方案相關(guān)的個(gè)人存儲(chǔ)分配配額依照以下公式：核心服務(wù)存儲(chǔ)空間=20GB擴(kuò)展服務(wù)存儲(chǔ)空間=30GB存儲(chǔ)服務(wù)在可能的情況應(yīng)該支持重復(fù)數(shù)據(jù)消除功能。依照客戶需求來(lái)選擇如何備份數(shù)，恢復(fù)數(shù)據(jù)。如何確立數(shù)據(jù)保存期。在核心業(yè)務(wù)備份服務(wù)中可選擇磁帶備份和恢復(fù)。依照可用性選項(xiàng)備份介質(zhì)和保持期。數(shù)據(jù)遷移：作為過(guò)渡服務(wù)的一部分，虛擬桌面服務(wù)可為個(gè)人和在現(xiàn)有客戶進(jìn)行業(yè)務(wù)數(shù)據(jù)集中化遷移服務(wù)。所有數(shù)據(jù)和業(yè)務(wù)的不是集中管理，必須考慮到遷移策略。具體網(wǎng)絡(luò)流量將由以下方面產(chǎn)生：最終用戶設(shè)備遷移到虛擬桌面虛擬桌面服務(wù)所需的任何應(yīng)用程序和用戶訪問(wèn)信息。因此需要一個(gè)網(wǎng)絡(luò)影響評(píng)估，用這些額外的網(wǎng)絡(luò)需求來(lái)確定可能需要的網(wǎng)絡(luò)組件?；蛘咄ㄟ^(guò)評(píng)估報(bào)告建議將一些服務(wù)遷移到一個(gè)位置接近虛擬桌面服務(wù)的地方.服務(wù)模式：這項(xiàng)服務(wù)將提供一個(gè)詳細(xì)服務(wù)管理模式。這種模式將符合ITIL的標(biāo)準(zhǔn)，并按照與用戶商定的服務(wù)水平協(xié)議交付.管理控制體系：該服務(wù)將用戶服務(wù)體系整合到標(biāo)準(zhǔn)管理體系（或提供集成工具）。該控制系統(tǒng)還必須具備必要客戶化流程和本地支持團(tuán)隊(duì).客戶類型分類第二章桌面云用戶調(diào)研以和產(chǎn)品需求分析2.1桌面云用戶調(diào)研桌面云一起采用VMwareview產(chǎn)品作為軟件支撐主體，經(jīng)過(guò)一期的成功實(shí)施經(jīng)驗(yàn)，桌面云系統(tǒng)整體表現(xiàn)良好。經(jīng)過(guò)前期的調(diào)研和溝通，本次桌面云項(xiàng)目繼續(xù)采用VMwareview產(chǎn)品作為軟件架構(gòu)的主體。以下調(diào)研結(jié)果和設(shè)計(jì)均依托VMwareview產(chǎn)品的最佳實(shí)踐。根據(jù)前期調(diào)研結(jié)果，XXX用戶大致可以分為如下幾個(gè)類型。用戶類型描述任務(wù)型操作員任務(wù)型員工通常在固定的計(jì)算機(jī)設(shè)備上使用少數(shù)應(yīng)用程序執(zhí)行重復(fù)的任務(wù)。這些應(yīng)用程序往往不需要消耗大量的CPU和內(nèi)存資源。知識(shí)型員工與任務(wù)型員工相比，知識(shí)型員工需要運(yùn)行更多更復(fù)雜的應(yīng)用程序，Auto_CAD、SAP、Office2007等，所以需要更高操作系統(tǒng)處理性能和更高的I/O處理能力。公司領(lǐng)導(dǎo)公司領(lǐng)導(dǎo)需要保證最高的操作系統(tǒng)處理能力和穩(wěn)定性。調(diào)研結(jié)果根據(jù)已經(jīng)劃分好的用戶類型，XX用戶信息三個(gè)部室對(duì)桌面云用戶進(jìn)行了調(diào)研。桌面云用戶總計(jì)2017個(gè)，但是考慮到調(diào)研信息的準(zhǔn)確性和將來(lái)新增用戶的擴(kuò)展性，最終按照3000個(gè)用戶數(shù)量來(lái)進(jìn)行設(shè)計(jì)?；鶎臃植繂挝蝗苄蛦T工知識(shí)型員工任務(wù)型員工合計(jì)信息二部化二44246化三46670運(yùn)保中心38質(zhì)檢中心72儲(chǔ)運(yùn)二廠55水氣中心46電網(wǎng)中心64信息三部化工六廠4221238化工一廠463572化工七廠448355化工八廠4321046儲(chǔ)運(yùn)二廠4342664熱力廠4621379電網(wǎng)462672運(yùn)保528313301水氣7915103檔案館機(jī)動(dòng)部1919安全部1111環(huán)保部88經(jīng)營(yíng)計(jì)劃部2828財(cái)務(wù)4646信息一部煉油一廠353460煉油三廠472682儲(chǔ)運(yùn)一廠48126111橡膠一廠4672495橡膠二廠441550運(yùn)保中心（西區(qū)）14629175一熱力廠40848電網(wǎng)中心（西區(qū)）156水務(wù)中心五供水23225水務(wù)中心六供水10212氣體中心（西區(qū)）182202.2桌面云存儲(chǔ)需求分析和產(chǎn)品簡(jiǎn)介XXX前期，按照用戶類型分類抽取了200個(gè)用戶，在這些用戶的辦公電腦上安裝了系統(tǒng)分析軟件，根據(jù)軟件收錄的信息作為設(shè)計(jì)的標(biāo)準(zhǔn)。按照信息收錄結(jié)果，每個(gè)用戶平均20個(gè)IOPS。2.2.1存儲(chǔ)設(shè)計(jì)基本原則根據(jù)前期調(diào)研結(jié)果，3000個(gè)用戶，每個(gè)用戶平均IOPS為20，所以XXX項(xiàng)目用戶IOPS=3000*20=60000。當(dāng)前IT產(chǎn)品硬件性能發(fā)展迅速，一般計(jì)算資源不會(huì)存在瓶頸，存儲(chǔ)資源往往成為最大的瓶頸。在大規(guī)模部署桌面云的環(huán)境下，幾千個(gè)用戶同時(shí)啟動(dòng)會(huì)耗費(fèi)大量的存儲(chǔ)資源和服務(wù)器硬件資源，并且桌面云環(huán)境數(shù)據(jù)是隨機(jī)讀寫(xiě)的，如果存儲(chǔ)不能提供足夠的IOPS，會(huì)造成幾千個(gè)用戶桌面完全啟動(dòng)需要幾個(gè)小時(shí)的“啟動(dòng)風(fēng)暴”，所以建議采購(gòu)有足夠大cache的高端存儲(chǔ)，SSD磁盤用來(lái)存放鏈接克隆的“父鏡像”。綜合考慮性能和性價(jià)比，建議桌面云用戶操作系統(tǒng)放在FC磁盤上，用戶數(shù)據(jù)放在SATA磁盤上。啟動(dòng)風(fēng)暴桌面云項(xiàng)目可以為IT部門帶來(lái)諸多好處，但支撐桌面云的存儲(chǔ)環(huán)境需要仔細(xì)的規(guī)劃，以避免VDI啟動(dòng)風(fēng)暴的問(wèn)題。當(dāng)大量的用戶同時(shí)登錄系統(tǒng)時(shí)會(huì)造成的系統(tǒng)反應(yīng)非常緩慢。啟動(dòng)風(fēng)暴發(fā)生在大量的虛擬桌面在短時(shí)間內(nèi)同時(shí)啟動(dòng)之時(shí)(例如，在上午8點(diǎn)到9點(diǎn)之間)，由此引起的大量存儲(chǔ)I/O可以很輕易的將存儲(chǔ)系統(tǒng)淹沒(méi)。如果存儲(chǔ)系統(tǒng)不能很好的設(shè)計(jì)以處理如此密集的I/O負(fù)載，最終存儲(chǔ)系統(tǒng)將無(wú)法提供服務(wù)。當(dāng)這種情況發(fā)生時(shí)，桌面用戶將會(huì)感覺(jué)到虛擬桌面極度緩慢，以至于幾乎無(wú)法使用。如果這種情況每天發(fā)生，用戶將會(huì)不停的抱怨，桌面云項(xiàng)目將趨于失敗，桌面云用戶也會(huì)強(qiáng)烈要求重新使用他們的物理桌面。所以我們必須竭盡全力避免這種情況發(fā)生，也即由于缺乏良好的設(shè)計(jì)而導(dǎo)致一項(xiàng)具有許多優(yōu)點(diǎn)的技術(shù)解決方案，最終的實(shí)現(xiàn)效果卻非常之差。在VDI實(shí)施之后來(lái)改善缺乏良好設(shè)計(jì)的存儲(chǔ)系統(tǒng)是可能的，但相對(duì)于在之前做出正確的規(guī)劃，代價(jià)要高昂得多，例如也許你的系統(tǒng)由于無(wú)法升級(jí)以滿足需求，導(dǎo)致系統(tǒng)需要整個(gè)被替換掉。有許多方法可以解決這個(gè)問(wèn)題，但最有效的方法是將數(shù)據(jù)巧妙的放置在固態(tài)硬盤(SSD)上。2.2.2概念解釋隨機(jī)讀寫(xiě)應(yīng)用程序?qū)Φ讓哟鎯?chǔ)的訪問(wèn)可以分為隨機(jī)讀寫(xiě)和順序讀寫(xiě)。隨機(jī)讀寫(xiě)就是應(yīng)用程序隨機(jī)的訪問(wèn)存儲(chǔ)上的數(shù)據(jù)塊。隨機(jī)讀寫(xiě)的效率在通常情況下要比順序讀寫(xiě)的效率差很多。桌面云環(huán)境下用戶的應(yīng)用類型差異很大，用戶保存的數(shù)據(jù)分布在存儲(chǔ)的不同區(qū)域，訪問(wèn)I/O發(fā)起同樣是隨機(jī)的。在隨機(jī)讀寫(xiě)的情況下，應(yīng)用對(duì)存儲(chǔ)的要求要高很多。通常解決隨機(jī)讀寫(xiě)效率問(wèn)題的方法是加大存儲(chǔ)的Cache和使用SSD固態(tài)硬盤。增大Cache主要是對(duì)數(shù)據(jù)進(jìn)行prefetch預(yù)讀和writeback回寫(xiě)。在SSD固態(tài)磁盤上，隨機(jī)讀寫(xiě)和順序讀寫(xiě)的差別就不是很大了。所以本次XXX項(xiàng)目建議選用大cache存儲(chǔ)，并使用SSD固態(tài)硬盤存放“父鏡像”。IOPSIOPS(Input/OutputOperationsPerSecond)，即每秒進(jìn)行讀寫(xiě)（I/O）操作的次數(shù)，多用隨機(jī)讀寫(xiě)場(chǎng)合，衡量隨機(jī)訪問(wèn)的性能。存儲(chǔ)端的IOPS性能和主機(jī)端的IO是不同的，IOPS是指存儲(chǔ)每秒可接受多少次主機(jī)發(fā)出的訪問(wèn)，主機(jī)的一次IO需要多次訪問(wèn)存儲(chǔ)才可以完成。例如，主機(jī)寫(xiě)入一個(gè)最小的數(shù)據(jù)塊，也要經(jīng)過(guò)“發(fā)送寫(xiě)入請(qǐng)求、寫(xiě)入數(shù)據(jù)、收到寫(xiě)入確認(rèn)”等三個(gè)步驟，也就是3個(gè)存儲(chǔ)端訪問(wèn)。決定IOPS的主要取決與陣列的算法，cache命中率，以和磁盤個(gè)數(shù)。當(dāng)前高端存儲(chǔ)的算法差別不是很大，所以本設(shè)計(jì)IOPS主要根據(jù)磁盤提供的I/O進(jìn)行計(jì)算。SSD固態(tài)硬盤solidstatedisk（固態(tài)硬盤），即用固態(tài)電子存儲(chǔ)芯片陣列制成的硬盤，由控制單元和存儲(chǔ)單元（DRAM或FLASH芯片）兩部分組成。存儲(chǔ)單元負(fù)責(zé)存儲(chǔ)數(shù)據(jù)，控制單元負(fù)責(zé)讀取、寫(xiě)入數(shù)據(jù)。擁有速度快，耐用防震，無(wú)噪音，重量輕等優(yōu)點(diǎn)。SSD是摒棄傳統(tǒng)磁介質(zhì)，采用電子存儲(chǔ)介質(zhì)進(jìn)行數(shù)據(jù)存儲(chǔ)和讀取的一種技術(shù)，突破了傳統(tǒng)機(jī)械硬盤的性能瓶頸，擁有極高的存儲(chǔ)性能。本次XXX系統(tǒng)重點(diǎn)推薦使用SSD磁盤來(lái)存放鏈接克隆的“父鏡像”（replica）。IOPS和存儲(chǔ)空間計(jì)算原則：根據(jù)XX用戶用戶不同類型應(yīng)用，定義基本參數(shù)如下：XX用戶公司全能型用戶的虛擬桌面平均產(chǎn)生的IOPS為：20虛擬桌面主要支撐全能型和知識(shí)型客戶，調(diào)研結(jié)果讀寫(xiě)比例為：R：W=6：4。用戶操作系統(tǒng)數(shù)據(jù)建議XX用戶公司采購(gòu)600GBFC磁盤，并RAID5組成存儲(chǔ)LUN；用戶父鏡像磁盤建議燕山公司采購(gòu)200GBSSD磁盤，并采用RAID1/0組成存儲(chǔ)LUN；用戶個(gè)人數(shù)據(jù)和部門共享建議XX用戶公司采購(gòu)2TBSATA磁，并采用RAID6組成存儲(chǔ)LUN；每個(gè)客戶虛擬桌面分配的容量為：操作系統(tǒng)磁盤采用鏈接克隆技術(shù)按9G空間分配計(jì)算，個(gè)人數(shù)據(jù)盤20GB分配計(jì)算。因此，由虛擬桌面產(chǎn)生的主機(jī)IOPS總體壓力為：主機(jī)IOPS=20*3000=60000磁盤類型IOPSSSD固態(tài)盤500015K轉(zhuǎn)速FC光纖磁盤1807.2K轉(zhuǎn)速SATA磁盤80小數(shù)據(jù)塊情況下的單磁盤IOPS根據(jù)前期調(diào)研結(jié)果和廠商的最佳實(shí)踐，XXX項(xiàng)目建議采購(gòu)15塊200GBSSD磁盤，在解決3000用戶“啟動(dòng)風(fēng)暴”和滿足用戶性能要求的同時(shí)，保留一定的用戶擴(kuò)展空間。其中一塊SSD磁盤作為熱備盤，其余14塊SSD磁盤總共提供的IOPS為：SSD磁盤IOPS=14*5000=6000060000個(gè)IOPS剛好滿足XXXIOPS的需要，可以有效防止用戶“啟動(dòng)風(fēng)暴”和由存儲(chǔ)瓶頸引起的用戶體驗(yàn)差。FC磁盤主要存放用戶的操作系統(tǒng)數(shù)據(jù)和一部分超級(jí)用戶的私有盤數(shù)據(jù)。從存儲(chǔ)空間上進(jìn)行考慮，建議采購(gòu)150塊600GBFC磁盤。6塊FC磁盤作為熱備盤，其余144塊FC盤按（3+1）做raid5，600GFC磁盤可用空間大約為590G總共提供的存儲(chǔ)空間為：存儲(chǔ)空間=144*3/4*590=63.7TXXX采用鏈接克隆技術(shù)，每個(gè)用戶的操作系統(tǒng)數(shù)據(jù)主要是保存快照和swap換頁(yè)空間以和很少量的用戶系統(tǒng)生成信息?？煺湛臻g大小為1-6G，swap換頁(yè)空間大小等于內(nèi)存大小2GB，總共用戶系統(tǒng)盤設(shè)計(jì)大小為9GB。用戶私有盤設(shè)計(jì)為20GB空間大小。用戶操作系統(tǒng)存儲(chǔ)空間規(guī)劃=9*3000=27T用戶私有盤數(shù)據(jù)=20*3000=60T根據(jù)以上設(shè)計(jì)有大約1500個(gè)用戶的私有盤數(shù)據(jù)放在SATA盤上。SATA盤建議采購(gòu)數(shù)量為60塊。總共可提供的空間大小為：SATA磁盤存儲(chǔ)空間=2T*60=120TSATA磁盤在滿足用戶個(gè)人數(shù)據(jù)盤需求的同時(shí)，提供部門共享存儲(chǔ)所需要的磁盤空間。2.24存儲(chǔ)系統(tǒng)產(chǎn)品簡(jiǎn)介VMAXe為了保證用戶的體驗(yàn)和保障數(shù)據(jù)的安全穩(wěn)定性，XXX系統(tǒng)建議采用VMAXe系列企業(yè)級(jí)存儲(chǔ)系統(tǒng)?！癝ymmetrixVMAX”指第五代Symmetrix虛擬矩陣體系結(jié)構(gòu)，是Symmetrix存儲(chǔ)陣列一種全新的體系結(jié)構(gòu)設(shè)計(jì)。它在性能、可用性、可靠性、功能性和經(jīng)濟(jì)性方面超過(guò)了傳統(tǒng)的交換(crossbar)體系結(jié)構(gòu)。新型SymmetrixVMAXe系列擁有如下諸多亮點(diǎn)：主動(dòng)的錯(cuò)誤檢測(cè)和遠(yuǎn)程支持支持在線Enginuity操作環(huán)境升級(jí)和更新?lián)碛腥哂嚓P(guān)鍵組件和并發(fā)維護(hù)支持的完全容錯(cuò)設(shè)計(jì)配備冗余區(qū)域控制器且采用三模塊冗余多數(shù)表決機(jī)制（TMR-MV）保護(hù)的全局記憶體控制器（CacheDirector）擁有端-端自動(dòng)通道故障切換和負(fù)載均衡特性的通道控制器（ChannelDirector）冗余內(nèi)部控制數(shù)據(jù)路徑冗余光纖通道后端采用冗余磁盤控制器（DiskDirector）、磁盤通道、磁盤端口和端口旁路卡MDS9148綜合考慮性價(jià)比和UCS統(tǒng)一計(jì)算系統(tǒng)的兼容性，以和FC-SAN存儲(chǔ)網(wǎng)絡(luò)的需求，桌面云選用思科MDS9148作為存儲(chǔ)網(wǎng)絡(luò)交換核心。MDS9148多層矩陣交換機(jī)——優(yōu)化了空間利用和功率，而且每機(jī)架單元能夠提供48個(gè)8Gb光纖通道端口，實(shí)現(xiàn)了業(yè)界最高帶寬密度。這款全新交換機(jī)提供了支持虛擬服務(wù)器環(huán)境的靈活性、企業(yè)級(jí)安全性和可用性，且能通過(guò)按需8端口升級(jí)許可，輕松、經(jīng)濟(jì)高效地實(shí)現(xiàn)16至48端口擴(kuò)展。此外，Nexus5000系列和UCS6100系列互聯(lián)結(jié)構(gòu)還添加了全新8Gb光纖通道上行鏈路，用于服務(wù)器接入。2.3網(wǎng)絡(luò)安全需求分析和產(chǎn)品簡(jiǎn)介XXX項(xiàng)目網(wǎng)絡(luò)作為桌面云的基礎(chǔ)傳輸介質(zhì)尤為重要，本次項(xiàng)目網(wǎng)絡(luò)部分建議采用cisco萬(wàn)兆骨干網(wǎng)絡(luò)為桌面云提供高帶寬、高性能轉(zhuǎn)發(fā)提供保證。XXX網(wǎng)絡(luò)部分建議采用思科交換機(jī)Nexus7010和萬(wàn)兆“云火墻”ASA5585，Nexus7010采用VDC技術(shù)，把1臺(tái)物理設(shè)備虛擬成4臺(tái)邏輯的設(shè)備，1臺(tái)為管理交換機(jī)，另外3臺(tái)應(yīng)用于不同區(qū)域。其中1臺(tái)設(shè)備為桌面云的核心交換機(jī)，1臺(tái)為桌面云客戶端的匯聚交換機(jī)，另外1臺(tái)為server端的匯聚交換機(jī)。萬(wàn)兆防火墻分為3個(gè)區(qū)域，桌面云區(qū)域、Server區(qū)域、內(nèi)網(wǎng)區(qū)域，防火墻通過(guò)ACL對(duì)三個(gè)區(qū)域的訪問(wèn)做控制。2.3.1網(wǎng)絡(luò)產(chǎn)品簡(jiǎn)介Nexus7000簡(jiǎn)介CiscoNexus7000系列交換機(jī)是一個(gè)模塊化數(shù)據(jù)中心級(jí)產(chǎn)品系列，適用于高度可擴(kuò)展的萬(wàn)兆以太網(wǎng)網(wǎng)絡(luò)，其交換矩陣架構(gòu)的速度能擴(kuò)展至15Tbps以上。它的設(shè)計(jì)旨在滿足大多數(shù)關(guān)鍵任務(wù)數(shù)據(jù)中心的要求，提供永續(xù)的系統(tǒng)運(yùn)營(yíng)和無(wú)所不在的虛擬化服務(wù)。CiscoNexus7000系列建立在一個(gè)成熟的操作系統(tǒng)上，借助增強(qiáng)特性提供了實(shí)時(shí)系統(tǒng)升級(jí)，以和出色的可管理性和可維護(hù)性。它的創(chuàng)新設(shè)計(jì)專門用于支持端到端數(shù)據(jù)中心連接，將IP、存儲(chǔ)和IPC網(wǎng)絡(luò)整合到單一以太網(wǎng)交換矩陣之上。作為第一款下一代交換機(jī)平臺(tái)，CiscoNexus7000系列10插槽機(jī)箱(圖1)提供了集成永續(xù)性，以和專為數(shù)據(jù)中心可用性、可靠性、可擴(kuò)展性和易管理性而優(yōu)化的特性。ASA5585防火墻CiscoASA5500系列自適應(yīng)安全設(shè)備提供“藝術(shù)級(jí)”的安全技術(shù)。該設(shè)備仍具靈活性以滿足您的公司成長(zhǎng)和變化的需求。CiscoASA5500系列自適應(yīng)安全設(shè)備支持：用戶化：根據(jù)公司政策和具體接入需要，個(gè)性化安全系統(tǒng)。靈活性：隨著公司的成長(zhǎng)和變化，您能方便地添加新功能或從一臺(tái)設(shè)備升級(jí)至另一臺(tái)設(shè)備。高級(jí)安全性：充分利用內(nèi)容安全、加密、身份驗(yàn)證、授權(quán)和入侵防御等方面的最新技術(shù)。簡(jiǎn)單易行：使用一臺(tái)設(shè)備即可輕松進(jìn)行安裝、管理和監(jiān)控。高級(jí)網(wǎng)絡(luò)功能：設(shè)置虛擬專用網(wǎng)絡(luò)(VPN)，以確保移動(dòng)和遠(yuǎn)程工作人員安全的訪問(wèn)公司資源，或基于職責(zé)在合作伙伴和其它辦事處之間創(chuàng)建VPN。確保網(wǎng)絡(luò)安全性和可靠性的主要目的是讓員工實(shí)時(shí)信賴它。CiscoASA5500系列自適應(yīng)安全設(shè)備是你的第一道和最佳防線。Nexus1000V虛擬交換機(jī)Nexus?1000V虛擬交換機(jī)中初次部署了思科VN-Link網(wǎng)絡(luò)服務(wù)，它是專為虛擬化環(huán)境設(shè)計(jì)的。該交換機(jī)直接與ESXi管理程序相連，使用DVS技術(shù)，提供一個(gè)緊密耦合的操作環(huán)境。Nexus100v的VN-Link服務(wù)器虛擬化技術(shù)有助于確保數(shù)據(jù)中心的所有物理和虛擬服務(wù)器都擁有一致的、由策略驅(qū)動(dòng)的網(wǎng)絡(luò)功能。基于策略的VM網(wǎng)絡(luò)特性配置實(shí)時(shí)、協(xié)調(diào)的網(wǎng)絡(luò)、安全和存儲(chǔ)服務(wù)配置統(tǒng)一的、以VM為中心的管理模式，支持更為高效和靈活的服務(wù)器管理移動(dòng)VM安全性和網(wǎng)絡(luò)策略在VMotion事件期間，策略隨VM移動(dòng)，始終提供網(wǎng)絡(luò)、安全和存儲(chǔ)兼容性保護(hù)DRS或?qū)崟r(shí)升級(jí)免受分立VSwitch或端口組配置的影響強(qiáng)大的業(yè)務(wù)連續(xù)性、性能管理和安全法規(guī)遵從性機(jī)制透明、靈活、一致的管理模式為數(shù)據(jù)中心中的VM和物理服務(wù)器調(diào)整管理和操作環(huán)境保持現(xiàn)有VMware操作模式，并允許多個(gè)管理員同時(shí)定義網(wǎng)絡(luò)策略并將其應(yīng)用到基礎(chǔ)設(shè)施中通過(guò)在網(wǎng)絡(luò)中實(shí)現(xiàn)操作一致性和可視性來(lái)降低TCO提供服務(wù)器、網(wǎng)絡(luò)、安全和存儲(chǔ)團(tuán)隊(duì)間的靈活協(xié)作，并支持各種機(jī)構(gòu)邊界（孤井式、融合式、混合式）和各團(tuán)隊(duì)自治VSG簡(jiǎn)介虛擬安全網(wǎng)關(guān)(VSG)是一種虛擬設(shè)備，設(shè)計(jì)用于在數(shù)據(jù)中心的VLANS和共享計(jì)算基礎(chǔ)設(shè)施內(nèi)部或之間提供虛擬機(jī)級(jí)的安全策略。思科虛擬安全網(wǎng)關(guān)通過(guò)提供基于策略的精細(xì)控制和基于虛擬機(jī)環(huán)境的活動(dòng)監(jiān)控，可全面滿足虛擬化數(shù)據(jù)中心和多用戶云環(huán)境的關(guān)鍵性安全和法規(guī)遵從需求。思科虛擬安全網(wǎng)關(guān)以軟件的形式部署在Nexus1000V上，可提供運(yùn)營(yíng)簡(jiǎn)單性、部署靈活性、增強(qiáng)的性能、以和集中化管理能力等優(yōu)勢(shì)。2.4服務(wù)器需求分析服務(wù)器在桌面云項(xiàng)目中起到計(jì)算資源支撐的核心作用，在選擇服務(wù)器過(guò)程中，要根據(jù)桌面云解決方案選擇最適合的服務(wù)器。桌面云架構(gòu)對(duì)CPU要求適中，對(duì)大內(nèi)存要求較高。根據(jù)桌面云的發(fā)展趨勢(shì)和前期調(diào)研和溝通結(jié)果，從保證服務(wù)器計(jì)算性能，節(jié)省機(jī)房空間，便于統(tǒng)一管理等方面綜合考慮，本次XXX項(xiàng)目選用思科UCS統(tǒng)一計(jì)算系統(tǒng)。2.4.1服務(wù)器產(chǎn)品簡(jiǎn)介UCS系統(tǒng)簡(jiǎn)介Cisco統(tǒng)一計(jì)算系統(tǒng)(UCS)是適用于刀片式服務(wù)器計(jì)算的革命性新架構(gòu)。CiscoUCS是新一代數(shù)據(jù)中心平臺(tái)，將計(jì)算、網(wǎng)絡(luò)、存儲(chǔ)訪問(wèn)和虛擬化功能整合到一個(gè)聚合型系統(tǒng)中，旨在降低總體擁有成本(TCO)和提高業(yè)務(wù)靈活性。此系統(tǒng)集成了低延遲、無(wú)損萬(wàn)兆以太網(wǎng)統(tǒng)一網(wǎng)絡(luò)結(jié)構(gòu)與企業(yè)級(jí)x86架構(gòu)服務(wù)器。此系統(tǒng)是一個(gè)集成的可擴(kuò)展多機(jī)箱平臺(tái)，系統(tǒng)中的所有資源都參與統(tǒng)一管理域。Cisco統(tǒng)一計(jì)算系統(tǒng)能夠提高可擴(kuò)展性，但不會(huì)提高復(fù)雜程度，無(wú)論系統(tǒng)內(nèi)只有1個(gè)服務(wù)器，還是有320個(gè)服務(wù)器（帶數(shù)千個(gè)虛擬機(jī)），都能將它們作為一個(gè)系統(tǒng)來(lái)進(jìn)行管理。通過(guò)端到端配置和對(duì)虛擬化系統(tǒng)和非虛擬化系統(tǒng)的遷移支持，Cisco統(tǒng)一計(jì)算系統(tǒng)能夠簡(jiǎn)單、可靠和安全地加速提供新服務(wù)。為了加強(qiáng)對(duì)服務(wù)器的管理，綜合考慮性能和靈活性，XXX建議采用UCS統(tǒng)一計(jì)算系統(tǒng)。2.5桌面云統(tǒng)一備份需求分析本次XXX項(xiàng)目設(shè)計(jì)為3000點(diǎn)桌面整合的架構(gòu)。如何對(duì)3000點(diǎn)桌面實(shí)現(xiàn)快速統(tǒng)一備份非常重要。備份產(chǎn)品選擇的原則：快速備份滿足3000點(diǎn)桌面的備份需求，不影響正常生產(chǎn)。對(duì)網(wǎng)絡(luò)壓力不能太大。操作簡(jiǎn)便，易于管理。桌面云備份建議采用支持虛擬化底層接口的產(chǎn)品，不通過(guò)操作系統(tǒng)，直接從存儲(chǔ)底層備份的方式。該備份方式不會(huì)對(duì)用戶使用造成很大影響，直接從底層進(jìn)行備份，備份效率更高。2.51備份產(chǎn)品簡(jiǎn)介EMC?Avamar?DataStore是部署物理Avamar服務(wù)器的最簡(jiǎn)便快捷的方式。它將經(jīng)EMC認(rèn)證的硬件與EMCAvamar備份和恢復(fù)軟件結(jié)合在一個(gè)充分集成且可擴(kuò)展的預(yù)組包解決方案中。您不再會(huì)因?yàn)樾枰蚨嗉夜?yīng)商尋求硬件、軟件和支持而備受煩擾。作為一款全包式解決方案，AvamarDataStore可顯著縮短現(xiàn)場(chǎng)安裝時(shí)間，同時(shí)為采購(gòu)、部署和維護(hù)提供了單一聯(lián)系人。EMCAvamar是一款集成了重復(fù)數(shù)據(jù)消除功能的備份和恢復(fù)軟件，非常適合于保護(hù)虛擬環(huán)境、NAS系統(tǒng)、遠(yuǎn)程辦公室以和臺(tái)式機(jī)/筆記本電腦系統(tǒng)。通過(guò)在客戶端消除待備份的重復(fù)數(shù)據(jù)，Avamar可通過(guò)現(xiàn)有的基礎(chǔ)架構(gòu)和網(wǎng)絡(luò)鏈路提供快速的日常完整備份。而通過(guò)跨站點(diǎn)和服務(wù)器消除重復(fù)數(shù)據(jù)，Avamar可在合理的保留范圍內(nèi)大幅減少存儲(chǔ)需求，最多可減少到原來(lái)的1/50。特點(diǎn)使用方便Avamar備份系統(tǒng)直接把用戶數(shù)據(jù)備份到Avamar服務(wù)器的物理磁盤上，而不是像傳統(tǒng)的備份要管理driver和磁帶，簡(jiǎn)化了管理流程，用戶使用更加方便。除重比高Avamar備份系統(tǒng)采用先進(jìn)的原端除重技術(shù)，并且是全備份和增量備份模式，對(duì)網(wǎng)絡(luò)壓力很小，適合虛擬環(huán)境下大數(shù)據(jù)量的備份。備份和恢復(fù)時(shí)間短由于Avamar備份系統(tǒng)備份過(guò)程是直接從磁盤到磁盤的讀寫(xiě)，效率相對(duì)于磁帶和光盤會(huì)高很多。第三章桌面云軟件架構(gòu)設(shè)計(jì)依照VMware最佳實(shí)踐，每個(gè)VCenter的主機(jī)數(shù)不應(yīng)超過(guò)2000個(gè)。XXX調(diào)研用戶數(shù)量為2750個(gè)，依照最佳實(shí)踐需要?jiǎng)?chuàng)建2個(gè)VCenter。Y一個(gè)獨(dú)立的架構(gòu)稱為一個(gè)Vblock，本次設(shè)計(jì)共兩個(gè)Vblock。每一個(gè)Vblock都是一個(gè)樹(shù)形結(jié)構(gòu)。樹(shù)形結(jié)構(gòu)的頂端是Vcenter，vCenter下面可以創(chuàng)建數(shù)據(jù)中心，數(shù)據(jù)中心下面創(chuàng)建集群，物理服務(wù)器加入集群中，在集群中創(chuàng)建桌面池。Vblock邏輯結(jié)構(gòu)數(shù)據(jù)結(jié)構(gòu)示意圖3.1集群Cluster設(shè)計(jì)依照最佳實(shí)踐方案，每個(gè)集群的主機(jī)數(shù)量不應(yīng)當(dāng)超過(guò)8個(gè)。XXX總共采購(gòu)32臺(tái)物理服務(wù)器，共分為4個(gè)集群，沒(méi)個(gè)集群4臺(tái)B250M2刀片服務(wù)器。集群命名規(guī)則為cluster1、cluster2、cluster3、cluster4。集群主機(jī)配置高可用HA和DRS。桌面數(shù)量按照4個(gè)集群進(jìn)行均分，每個(gè)集群的桌面數(shù)量大約700個(gè)。3.2桌面池設(shè)計(jì)XXX項(xiàng)目桌面池按照前期調(diào)研的用戶類型和應(yīng)用類型進(jìn)行桌面池劃分。各個(gè)廠區(qū)的應(yīng)用類型相似，可以創(chuàng)建相同模板進(jìn)行桌面下發(fā)。桌面池采用統(tǒng)一的命名規(guī)則，前兩個(gè)字母表示廠區(qū)縮寫(xiě)，BG表示辦公，SC表示生產(chǎn)。3.3用戶數(shù)據(jù)分級(jí)存儲(chǔ)規(guī)則從成本和性能綜合考慮，依托最佳實(shí)踐指導(dǎo)原則，桌面云數(shù)據(jù)采用存儲(chǔ)類型分級(jí)存放的設(shè)計(jì),SSD存放桌面云鏈接克隆父鏡像，F(xiàn)C盤存放用戶操作系統(tǒng)盤數(shù)據(jù)，STAT盤存放一些輕量級(jí)用戶的D盤和部門共享數(shù)據(jù)。桌面云項(xiàng)目采購(gòu)200GBSSD磁盤共15塊，其中一塊SSD作為熱備盤，其它盤做raid10，可用空間大約1.3T左右，按照200G一個(gè)LUN可以劃分5個(gè)LUN，然后預(yù)留300G作為以后擴(kuò)容。這樣既可以滿足當(dāng)前空間和性能的需求，同時(shí)增加了數(shù)據(jù)的安全和可靠性。本項(xiàng)目共采購(gòu)600GBFC磁盤150塊。FC盤主要用來(lái)存放桌面云用戶的操作系統(tǒng)，和一部分用戶的私有盤數(shù)據(jù)。根據(jù)前期調(diào)研結(jié)果，用戶的讀寫(xiě)比大約為6:4，綜合性能和成本因素，建議做raid5。用戶的C盤數(shù)據(jù)主要保存鏈接克隆的鏡像和預(yù)留的swap換頁(yè)空間，換頁(yè)空間建議設(shè)置為內(nèi)存大小，由于鏈接克隆技術(shù)只保存和父鏡像C盤變化的部分，快照大小一般在1-6G左右，所以用戶的C盤占用的空間=快照+swap換頁(yè)空間+用戶生成桌面的信息數(shù)據(jù)，生成桌面的信息量很小可以忽略，C盤總共不會(huì)超過(guò)9G。同時(shí)依照VMware最佳實(shí)踐，每個(gè)存儲(chǔ)LUN的用戶使用數(shù)量不能超過(guò)64個(gè)，所以每個(gè)用戶OS占用的LUN的大小預(yù)計(jì)劃分576G。桌面云用戶私有盤數(shù)據(jù)可以采用Thin磁盤模式存放。Thin磁盤模式原理是磁盤空間超額分配技術(shù)。本次桌面云項(xiàng)目計(jì)劃給用戶私有盤劃分20GB空間，如果用戶只用了10G空間，則其余的10G空間是可以給其他用戶用的。依托每個(gè)存儲(chǔ)LUN用戶數(shù)量不能超過(guò)64個(gè)原則，建議用戶私有盤LUN大小為640G。由于用戶私有盤讀寫(xiě)沒(méi)有則頻繁，同時(shí)拷貝數(shù)據(jù)時(shí)間稍長(zhǎng)不會(huì)影響用戶體驗(yàn)，所以建議用戶私有盤放在價(jià)格便宜的SATA磁盤上。3.4整體規(guī)劃表Vblock邏輯架構(gòu)cluster名稱主機(jī)數(shù)量桌面池名稱桌面數(shù)SSD-LUNSize(replica)FC-LUNSize(OS)FCLUN數(shù)量(OS)DataStore-NameFC-LUNSize(DATA)cluster18煉油一廠、三廠知識(shí)型

LY1_3_BG125(84)1005762LY1_3_BG_1640LY1_3_BG_2640煉油任務(wù)型

LY1_3_SC10(32)1005761640640橡膠一廠二廠

XJ_BG1081005762XJ_BG_1640XJ_BG_2640橡膠一廠二廠任務(wù)型

XJ_SC29100576640二部化工和三部化工知識(shí)型

HG_BG01108(52)1005762HG_BG01_1640HG_BG01_2640二部化工和三部化工知識(shí)型

HG_BG3（4）HG_BG02_1640HG_BG02_2640HG_BG02_3640二部化工和三部化工任務(wù)型

HG_SC30(61)100576640二部化工和三部化工任務(wù)型HG_SC_225100ZH_sc640cluster28檔案（機(jī)動(dòng)、安全、環(huán)保、經(jīng)營(yíng)）領(lǐng)導(dǎo)

JG_SC661005761JG_SC640信息（一二三）部領(lǐng)導(dǎo)

LeaderLeader01_1640檔案（財(cái)務(wù)型）領(lǐng)導(dǎo)型

JG_CW461005761JG_CW_1640檔案館其他領(lǐng)導(dǎo)型

JG_BG011925763JG_BG01_1640100JG_BG01_2640JG_BG01_3640檔案館其他領(lǐng)導(dǎo)型

JG_BG3JG_BG02_1640JG_BG02_2640JG_BG02_3640cluster38其他運(yùn)保知識(shí)型

YB_BG012565764YB_BG01_1640YB_BG01_2640100YB_BG01_3640YB_BG01_4640其他運(yùn)保知識(shí)型

Yb_BG021735764Yb_BG02_1640Yb_BG02_2640YB_SC_1640其他運(yùn)保任務(wù)型

YB_SC80100576YB_SC_2640熱力知識(shí)型

RL_BG1021005762RL_BG640熱力任務(wù)型

RL_SC21100576RL_SC640cluster48其它（儲(chǔ)運(yùn)一、二廠）任務(wù)型

CY_SC1071005764CY_SC_1640CY_SC_2640水氣知識(shí)型

SQ_BG142100576SQ_BG_1640SQ_BG_2640其它（儲(chǔ)運(yùn)一、二廠）知識(shí)型

CY_BG1151005763CY_BG_1640CY_BG_2640電網(wǎng)任務(wù)型

DW_SC75100576DW_SC640電網(wǎng)知識(shí)型

DW_BG631005762DW_BG640水氣任務(wù)型

SQ_SC57100576SQ_SC640第四章、桌面云基礎(chǔ)架構(gòu)設(shè)計(jì)4.1桌面云方案基礎(chǔ)架構(gòu)設(shè)計(jì)針對(duì)虛擬桌面，思科提出了端到端的VXI解決方案。詳見(jiàn)下圖。XXX總設(shè)計(jì)架構(gòu)其核心包括以下幾個(gè)主要部分：虛擬化存儲(chǔ)區(qū)域虛擬化服務(wù)器區(qū)域虛擬化網(wǎng)絡(luò)區(qū)域虛擬化軟件區(qū)域統(tǒng)一備份系統(tǒng)區(qū)域虛擬防火墻安全系統(tǒng)區(qū)域4.2虛擬化存儲(chǔ)區(qū)域設(shè)計(jì)為了滿足用戶體驗(yàn)和桌面云系統(tǒng)安全穩(wěn)定，XXX計(jì)劃采用EMCVMAXe系列存儲(chǔ)和思科的9148系列光纖交換機(jī)。綜合穩(wěn)定性、安全性和傳輸效率，XXX存儲(chǔ)網(wǎng)絡(luò)采用FC-SAN設(shè)計(jì)，把存儲(chǔ)網(wǎng)絡(luò)和以太網(wǎng)進(jìn)行分離。根據(jù)前期調(diào)研結(jié)果，依據(jù)3000點(diǎn)用戶IOPS計(jì)算結(jié)果，進(jìn)行存儲(chǔ)硬盤數(shù)量和類型進(jìn)行設(shè)計(jì)。從成本和性能綜合考慮，桌面云數(shù)據(jù)采用存儲(chǔ)類型分級(jí)存放的設(shè)計(jì),SSD存放桌面云鏈接克隆父鏡像，F(xiàn)C盤存放用戶操作系統(tǒng)盤數(shù)據(jù)，STAT盤存放一些輕量級(jí)用戶的D盤和部門共享數(shù)據(jù)。桌面云存儲(chǔ)底層采用虛擬化技術(shù)，根據(jù)硬盤類型進(jìn)行劃分，做成不同的存儲(chǔ)池，在存儲(chǔ)池層面進(jìn)行條帶化，保障性能和用戶數(shù)據(jù)的安全穩(wěn)定性，并且劃分使用方便。4.2.1存儲(chǔ)網(wǎng)絡(luò)SAN是傳統(tǒng)的DAS技術(shù)的發(fā)展延續(xù)，是適合大量的數(shù)據(jù)塊訪問(wèn)方式的網(wǎng)絡(luò)存儲(chǔ)技術(shù)：即信息主要是以塊方式存儲(chǔ)和管理的應(yīng)用。SAN和DAS的主要區(qū)別在于SAN技術(shù)在主機(jī)和存儲(chǔ)設(shè)備之間增加了專用的存儲(chǔ)域交換機(jī)，構(gòu)成光纖FC存儲(chǔ)域網(wǎng)絡(luò)，實(shí)現(xiàn)網(wǎng)絡(luò)存儲(chǔ)訪問(wèn)。SAN技術(shù)經(jīng)過(guò)幾年的發(fā)展已經(jīng)非常成熟,SAN技術(shù)吸收傳統(tǒng)通道技術(shù)和傳統(tǒng)網(wǎng)絡(luò)技術(shù)的優(yōu)勢(shì)，因此具有如下優(yōu)勢(shì)：高速、低延遲、高數(shù)據(jù)一致性、大數(shù)據(jù)傳輸?shù)忍匦?。路由管理、廣泛連接性、遠(yuǎn)距離支持、靈活管理等。SAN是存儲(chǔ)域的網(wǎng)絡(luò)，是高性能、高可靠的數(shù)據(jù)訪問(wèn)方式，這是SAN技術(shù)特長(zhǎng)。采用SAN技術(shù)，在數(shù)據(jù)庫(kù)業(yè)務(wù)系統(tǒng)的主機(jī)和存儲(chǔ)設(shè)備之間通過(guò)SAN交換機(jī)連接起來(lái)，構(gòu)成網(wǎng)絡(luò)存儲(chǔ)，這就保證了數(shù)據(jù)庫(kù)業(yè)務(wù)系統(tǒng)的高性能、高可靠性數(shù)據(jù)訪問(wèn)需求和未來(lái)擴(kuò)展的靈活性。在數(shù)據(jù)中心采用SAN的理想模式成為評(píng)價(jià)解決方案完整性的重要指標(biāo)，EMC公司的解決方案理想的SAN集成模式，在該點(diǎn)上具有絕對(duì)優(yōu)勢(shì)。由于UCS系統(tǒng)地址是虛擬的，無(wú)法根據(jù)物理端口進(jìn)行定位，XXX采用wwpn號(hào)進(jìn)行zone劃分。為了保證物理鏈路的冗余性，每一個(gè)物理刀片虛擬兩個(gè)HBA卡，和存儲(chǔ)的兩個(gè)端口劃分兩個(gè)zone。每個(gè)物理的MDS9148交換機(jī)做兩個(gè)VSAN進(jìn)行管理。具體規(guī)劃表如下：BladeServernameB250VHBA(HBA)WWPNEMCEMCVMAXeWWPNZoneSetnameUCS-1-120:00:00:25:B5:50:00:BF1e050:00:09:75:10:00:E5:009148_A20:00:00:25:B5:50:00:EF4e050:00:09:75:10:00:E5:0C9148_BUCS-1-220:00:00:25:B5:50:00:AF2e050:00:09:75:10:00:E5:049148_B20:00:00:25:B5:50:00:CF3e050:00:09:75:10:00:E5:089148_AUCS-1-320:00:00:25:B5:50:00:7F1f050:00:09:75:10:00:E5:409148_A20:00:00:25:B5:50:00:6F4f050:00:09:75:10:00:E5:4C9148_BUCS-1-420:00:00:25:B5:50:00:3F2f050:00:09:75:10:00:E5:449148_B20:00:00:25:B5:50:00:2F3f050:00:09:75:10:00:E5:489148_AUCS-2-120:00:00:25:B5:50:00:DE1g050:00:09:75:10:00:E5:809148_A20:00:00:25:B5:50:00:FE4g050:00:09:75:10:00:E5:8C9148_BUCS-2-220:00:00:25:B5:50:00:3E2g050:00:09:75:10:00:E5:849148_B20:00:00:25:B5:50:00:2E3g050:00:09:75:10:00:E5:889148_AUCS-2-320:00:00:25:B5:50:00:A81h050:00:09:75:10:00:E5:C09148_A20:00:00:25:B5:50:00:B84h050:00:09:75:10:00:E5:CC9148_BUCS-2-420:00:00:25:B5:50:00:681e150:00:09:75:10:00:E5:019148_A20:00:00:25:B5:50:00:784e150:00:09:75:10:00:E5:0D9148_BUCS-3-120:00:00:25:B5:50:00:7E2e150:00:09:75:10:00:E5:059148_B20:00:00:25:B5:50:00:6E3e150:00:09:75:10:00:E5:099148_AUCS-3-220:00:00:25:B5:50:00:AE1f150:00:09:75:10:00:E5:419148_A20:00:00:25:B5:50:00:CE4f150:00:09:75:10:00:E5:4D9148_BUCS-3-320:00:00:25:B5:50:00:AD2f150:00:09:75:10:00:E5:459148_B20:00:00:25:B5:50:00:CD3f150:00:09:75:10:00:E5:499148_AUCS-3-420:00:00:25:B5:50:00:AC1g150:00:09:75:10:00:E5:819148_A20:00:00:25:B5:50:00:CC4g150:00:09:75:10:00:E5:8D9148_BUCS-4-120:00:00:25:B5:50:00:7B2g150:00:09:75:10:00:E5:859148_B20:00:00:25:B5:50:00:6B3g150:00:09:75:10:00:E5:899148_AUCS-4-220:00:00:25:B5:50:00:AA1h150:00:09:75:10:00:E5:C19148_A20:00:00:25:B5:50:00:CA4h150:00:09:75:10:00:E5:CD9148_BUCS-4-320:00:00:25:B5:50:00:A91e050:00:09:75:10:00:E5:009148_A20:00:00:25:B5:50:00:B94e050:00:09:75:10:00:E5:0C9148_BUCS-4-420:00:00:25:B5:50:00:282e050:00:09:75:10:00:E5:049148_B20:00:00:25:B5:50:00:383e050:00:09:75:10:00:E5:089148_AUCS-5-120:00:00:25:B5:50:00:DD1f050:00:09:75:10:00:E5:409148_A20:00:00:25:B5:50:00:FD4f050:00:09:75:10:00:E5:4C9148_BUCS-5-220:00:00:25:B5:50:00:7D2f050:00:09:75:10:00:E5:449148_B20:00:00:25:B5:50:00:6D3f050:00:09:75:10:00:E5:489148_AUCS-5-320:00:00:25:B5:50:00:3D1g050:00:09:75:10:00:E5:809148_A20:00:00:25:B5:50:00:2D4g050:00:09:75:10:00:E5:8C9148_BUCS-5-420:00:00:25:B5:50:00:DC2g050:00:09:75:10:00:E5:849148_B20:00:00:25:B5:50:00:FC3g050:00:09:75:10:00:E5:889148_AUCS-6-120:00:00:25:B5:50:00:7C1h050:00:09:75:10:00:E5:C09148_A20:00:00:25:B5:50:00:6C4h050:00:09:75:10:00:E5:CC9148_BUCS-6-220:00:00:25:B5:50:00:3C1e150:00:09:75:10:00:E5:019148_A20:00:00:25:B5:50:00:2C4e150:00:09:75:10:00:E5:0D9148_BUCS-6-320:00:00:25:B5:50:00:DB2e150:00:09:75:10:00:E5:059148_B20:00:00:25:B5:50:00:FB3e150:00:09:75:10:00:E5:099148_AUCS-6-420:00:00:25:B5:50:00:AB1f150:00:09:75:10:00:E5:419148_A20:00:00:25:B5:50:00:CB4f150:00:09:75:10:00:E5:4D9148_BUCS-7-120:00:00:25:B5:50:00:3B2f150:00:09:75:10:00:E5:459148_B20:00:00:25:B5:50:00:2B3f150:00:09:75:10:00:E5:499148_AUCS-7-220:00:00:25:B5:50:00:DA1g150:00:09:75:10:00:E5:819148_A20:00:00:25:B5:50:00:FA4g150:00:09:75:10:00:E5:8D9148_BUCS-7-320:00:00:25:B5:50:00:7A2g150:00:09:75:10:00:E5:859148_B20:00:00:25:B5:50:00:6A3g150:00:09:75:10:00:E5:899148_AUCS-7-420:00:00:25:B5:50:00:3A1h150:00:09:75:10:00:E5:C19148_A20:00:00:25:B5:50:00:2A4h150:00:09:75:10:00:E5:CD9148_BUCS-8-120:00:00:25:B5:50:00:E91e050:00:09:75:10:00:E5:009148_A20:00:00:25:B5:50:00:F94e050:00:09:75:10:00:E5:0C9148_BUCS-8-220:00:00:25:B5:50:00:692e050:00:09:75:10:00:E5:049148_B20:00:00:25:B5:50:00:793e050:00:09:75:10:00:E5:089148_AUCS-8-320:00:00:25:B5:50:00:291f050:00:09:75:10:00:E5:409148_A20:00:00:25:B5:50:00:394f050:00:09:75:10:00:E5:4C9148_BUCS-8-420:00:00:25:B5:50:00:E82f050:00:09:75:10:00:E5:449148_B20:00:00:25:B5:50:00:F83f050:00:09:75:10:00:E5:489148_AMGT_Serverhba11h150:00:09:75:10:00:E5:C19148_Ahba24h150:00:09:75:10:00:E5:CD9148_BDataMover1hba12h050:00:09:75:10:00:E5:C49148_Ahba23h050:00:09:75:10:00:E5:C89148_BDataMover2hba12h150:00:09:75:10:00:E5:C59148_Ahba23h150:00:09:75:10:00:E5:C99148_B4.2.2分級(jí)存儲(chǔ)設(shè)計(jì)根據(jù)前期調(diào)研結(jié)果，每個(gè)用戶平均按照20個(gè)IOPS計(jì)算，3000點(diǎn)用戶總共60000個(gè)IOPS。本次XXX整合采用鏈接克隆技術(shù)，用戶的I/O讀寫(xiě)主要集中在父鏡像（replica）上，把父鏡像放在SSD固態(tài)硬盤上可以提供大量IOPS，滿足桌面云系統(tǒng)用戶讀寫(xiě)需要，同時(shí)可以有效防止幾千個(gè)用戶同時(shí)啟動(dòng)帶來(lái)的用戶需要數(shù)小時(shí)才能完全正常登錄的“啟動(dòng)風(fēng)暴”。桌面云用戶的操作系統(tǒng)盤相對(duì)讀寫(xiě)比較頻繁，應(yīng)用層會(huì)不斷的進(jìn)行快照比對(duì)和復(fù)制，所以對(duì)存儲(chǔ)性能有一定的要求。本次設(shè)計(jì)把用戶的操作系統(tǒng)放到FC光纖磁盤上，保證用戶使用體驗(yàn)。用戶的私有數(shù)據(jù)讀寫(xiě)相對(duì)沒(méi)有則頻繁，并且性能體驗(yàn)要求不高。綜合性能和成本考慮，本次桌面云私有盤和部門共享盤使用SATA磁盤。SATA磁盤轉(zhuǎn)速較低，但是容量很大，單位存儲(chǔ)空間性價(jià)比很高。具體的存儲(chǔ)空間和IOPS詳細(xì)規(guī)劃，請(qǐng)參照VMware存儲(chǔ)設(shè)計(jì)。4.2.3存儲(chǔ)虛擬化概念解釋存儲(chǔ)虛擬化是在物理存儲(chǔ)系統(tǒng)和服務(wù)器之間增加一個(gè)虛擬層，它管理和控制所有存儲(chǔ)并對(duì)服務(wù)器提供存儲(chǔ)服務(wù)。服務(wù)器不直接與存儲(chǔ)硬件打交道，存儲(chǔ)硬件的增減、調(diào)換、分拆、合并對(duì)服務(wù)器層完全透明。隱藏了復(fù)雜程度允許將現(xiàn)有的功能集成使用擺脫了物理容量的局限存儲(chǔ)虛擬化的方式現(xiàn)在IT基礎(chǔ)架構(gòu)，存儲(chǔ)一般是瓶頸所在。存儲(chǔ)系統(tǒng)必須在能力和性能上直線升級(jí),將問(wèn)題推給硬件系統(tǒng)并不是解決辦法。存儲(chǔ)虛擬化需要全新的軟件方式來(lái)平衡擴(kuò)容體系架構(gòu)來(lái)實(shí)現(xiàn)數(shù)以千兆的數(shù)據(jù)傳輸和存儲(chǔ)。存儲(chǔ)虛擬化分為以下幾類：基于主機(jī)(Veritas)虛擬化軟件安裝在應(yīng)用主機(jī)上從連接到主機(jī)的不同存儲(chǔ)上劃分虛擬卷基于SAN網(wǎng)絡(luò)(IBMSVC,EMC,FalconStor)虛擬引擎在一個(gè)專用的集成設(shè)備上或光纖交換機(jī)上從連接到SAN的存儲(chǔ)上劃分虛擬卷基于磁盤陣列(HDS)虛擬化軟件包含在磁盤陣列控制器上從連接到該磁盤陣列的存儲(chǔ)上劃分虛擬卷基于主機(jī)的存儲(chǔ)虛擬化依賴于代理或管理軟件，它們安裝在一個(gè)或多個(gè)主機(jī)上，實(shí)現(xiàn)存儲(chǔ)虛擬化的控制和管理。由于控制軟件是運(yùn)行在主機(jī)上，這就會(huì)占用主機(jī)的處理時(shí)間。XXX采用基于磁盤陣列的虛擬化設(shè)計(jì)。根據(jù)采購(gòu)的物理硬盤類型做成不同的存儲(chǔ)池。物理硬盤在底層做成獨(dú)立冗余磁盤陣列（RedundantArrayofIndependentDisk，raid），然后在存儲(chǔ)池上進(jìn)行存儲(chǔ)空間劃分，劃分好的存儲(chǔ)空間通過(guò)META把多個(gè)劃分好的小LUN進(jìn)行合并，最后映射給主機(jī)。通過(guò)存儲(chǔ)虛擬化機(jī)制，主機(jī)使用的存儲(chǔ)的I/O可以分散到存儲(chǔ)池的所有raid組上，可以有效的提高存儲(chǔ)讀寫(xiě)效率，有效避免I/O讀寫(xiě)不均勻的問(wèn)題。4.2.4存儲(chǔ)具體劃分規(guī)則：對(duì)三種磁盤分別做三個(gè)存儲(chǔ)池，F(xiàn)CPool--光纖磁盤存儲(chǔ)池，存放用戶操作系統(tǒng)，底層磁盤4塊做3+1的raid5,SSDPool—固態(tài)硬盤存儲(chǔ)池，存放鏈接克隆父鏡像，底層磁盤4塊做3+1的raid5,SATAPool—串行接口磁盤池，存放用戶私有盤數(shù)據(jù)和部門共享數(shù)據(jù)，底層磁盤做raid6。VolFeatureMirrorMetaSize(GB)Data(VMWareCluster1,2,3,4-Replica父鏡像)-SDDPoolYesTDEV100Data(VMWareCluster1-LinkedClone)-FCPoolRaid5(3+1)Meta(4)576Data(VMWareCluster1-UserData)-FCPoolRaid5(3+1)Meta(4)640Data(VMWareCluster2-LinkedClone)-FCPoolRaid5(3+1)Meta(4)576Data(VMWareCluster2-UserData)-FCPoolRaid5(3+1)Meta(4)640Data(VMWareCluster3-LinkedClone)-FCPoolRaid5(3+1)Meta(4)576Data(VMWareCluster3-UserData)-SATAPoolRaid5(6+2)Meta(4)640Data(VMWareCluster4-LinkedClone)-FCPoolRaid5(3+1)Meta(4)576Data(VMWareCluster4-UserData)-SATAPoolRaid5(6+2)Meta(4)640Data(NASControll)-FCPoolRaid5(3+1)TDEV11Data(NASControll)-FCPoolRaid5(3+1)TDEV2Data(NASControll)-FCPoolRaid5(3+1)TDEV64Data(NASData)-SATAPoolRaid6(6+2)Meta(4)640Data(ESXi01)-SATAPoolRaid6(6+2)Meta(4)640Data(ESXi01)-FCPoolRaid5(3+1)Meta(4)640Free-SATAPoolRaid6(6+2)--Free-FCPoolRaid5(3+1)--Free-SDDPoolYes--SFSYes-32ACLXYes-0.003GKYes-0.0028VoltingNo-9COVDHotSpare(Flash)--200HotSpare(FC)--600HotSpare(SATA)--20004.3虛擬化服務(wù)器區(qū)域規(guī)劃4.3.1UCSManager版本選擇本次項(xiàng)目我們選用思科UCSManagerV1.4，4.3.2UCSManager管理IP地址規(guī)劃UCS統(tǒng)一計(jì)算系統(tǒng)提供基于IP的KVM管理，可以做到通過(guò)運(yùn)維終端直接管理思科UCS系統(tǒng)，本次XXX項(xiàng)目共有32個(gè)刀片服務(wù)和兩個(gè)6140XP，一共需要35個(gè)IP地址，這35個(gè)IP地址建議放到服務(wù)器管理網(wǎng)絡(luò)的地址內(nèi)。每一個(gè)6140XP交換機(jī)簡(jiǎn)稱為一個(gè)FI，兩個(gè)6140交換機(jī)以下用FIA和FIB代替。6140管理地址：FIA地址：FIB地址：兩個(gè)6140交換機(jī)做成cluster，采用統(tǒng)一IP地址進(jìn)行管理：Cluster地址：刀片服務(wù)器通過(guò)統(tǒng)一的IP地址池進(jìn)行IP分發(fā)，通過(guò)UCSmanager可以對(duì)服務(wù)器KVM等進(jìn)行管理。刀片服務(wù)器地址：BladeKVM地址：—UCSManagerDNS/NTP規(guī)劃思科UCS需要在配置DNS和NTP用于解析域名和同步時(shí)間。本次項(xiàng)目中服務(wù)器桌面云都采用如下DNS和NTP服務(wù)器進(jìn)行同步。DNS地址：NTP地址：4.3.3UCSEthernet端口規(guī)劃每一個(gè)6140交換機(jī)FI，有兩個(gè)模塊，一個(gè)模塊用于服務(wù)器和以太網(wǎng)連接，一個(gè)用于光纖網(wǎng)卡的連接。模塊1（slot1下圖左）有40個(gè)端口（port），這些端口支持FCOE連接和光纖以太網(wǎng)連接，可以設(shè)置成服務(wù)器端口和上連口。模塊2（slot2下圖右）共12個(gè)端口，支持FC協(xié)議，用于SAN存儲(chǔ)網(wǎng)絡(luò)。6140交換機(jī)桌面云項(xiàng)目采用的每個(gè)FI均有32個(gè)端口連接刀片服務(wù)器，剩余8個(gè)10GEthernet上聯(lián)口用于連接到上端交換機(jī)，在本次項(xiàng)目初期我們建議將每個(gè)FI的2個(gè)10G上聯(lián)端口做成port-channel方式，可以有效的利用帶寬，同時(shí)有效的做到負(fù)載均衡。（現(xiàn)使用2個(gè)10GEthernet上聯(lián)口分別連接2臺(tái)Nexus7000）Server服務(wù)器端口：FIA:ep-slot-1-port-1--ep-slot-1-port-32(前32個(gè)端口)FIB:ep-slot-1-port-1--ep-slot-1-port-32(前32個(gè)端口)以太網(wǎng)上連端口：FIAPort-channel:ep-slot-1-port-33和ep-slot-1-port-34FIBPort-channel:ep-slot-1-port-33和ep-slot-1-port-34UCSFC上聯(lián)端口規(guī)劃本次項(xiàng)目每個(gè)FI提供12個(gè)8GFC上聯(lián)端口連接到上端Cisco9148SAN交換機(jī)，我們建議將每個(gè)FI的8個(gè)FC端口做成port-channel，這樣可以有效的利用帶寬，同時(shí)有效的做到負(fù)載均衡。FIAPort-channel:ep-slot-2-port-1、ep-slot-2-port-2、ep-slot-2-port-3、ep-slot-2-port-4、ep-slot-3-port-1、ep-slot-3-port-2、ep-slot-3-port-3、ep-slot-3-port-4。FIBPort-channel:ep-slot-2-port-1、ep-slot-2-port-2、ep-slot-2-port-3、ep-slot-2-port-4、ep-slot-3-port-1、ep-slot-3-port-2、ep-slot-3-port-3、ep-slot-3-port-4。4.3.4UCSQoS規(guī)劃根據(jù)VMwareView虛擬化架構(gòu)討論，我們?cè)O(shè)計(jì)了一下QoS規(guī)則。port-profile網(wǎng)卡優(yōu)先級(jí)CoS類型最大帶寬System-Uplinketh2/eth3Gold44GdvVMKernaleth8/eth9Gold44GdvServiceConsoleeth0/eth1Bronze11GdvVMotioneth6/eth7Bronze11GdvDesktopeth4/eth5Gold44GNAS做為不做為VDIstorage使用4.3.5服務(wù)器配置文件設(shè)計(jì)UCSServiceProfile命名規(guī)劃UCS統(tǒng)一計(jì)算系統(tǒng)的刀片服務(wù)器，通過(guò)UCSmanager統(tǒng)一管理。在UCSmanager上創(chuàng)建地址池，通過(guò)profile關(guān)聯(lián)的形式下發(fā)到主機(jī)。本次項(xiàng)目共計(jì)有32個(gè)刀片服務(wù)器需要跟ServiceProfile做關(guān)聯(lián)，所以ServiceProfile的命名規(guī)范如下：YS_VDI_SP_1_1YS_VDI_SP_2_1前邊一個(gè)數(shù)字表示刀箱號(hào)，后邊一個(gè)數(shù)字表示刀片的號(hào)碼。本次項(xiàng)目共8個(gè)刀箱，每個(gè)刀箱4個(gè)刀片服務(wù)器。UCSServiceProfile網(wǎng)卡配置規(guī)劃根據(jù)VMWareView虛擬化架構(gòu)討論，我們?cè)谒伎芔CS的ServiceProfile中針對(duì)每塊網(wǎng)卡設(shè)置適合本次項(xiàng)目的AdapterPolicy和QoSPolicy.網(wǎng)卡AdapterPolicyQoSPolicyeth0VMWareYS_VDI_QoS_Bronzeeth1VMWareYS_VDI_QoS_Bronzeeth2VMWareYS_VDI_QoS_Goldeth3VMWareYS_VDI_QoS_Goldeth4VMWareYS_VDI_QoS_Goldeth5VMWareYS_VDI_QoS_Goldeth6VMWareYS_VDI_QoS_Bronzeeth7VMWareYS_VDI_QoS_Bronzeeth8VMWare保留eth9VMWare保留UCSServiceProfile網(wǎng)卡數(shù)量規(guī)劃根據(jù)VMWareView虛擬化架構(gòu)討論，我們可以知道每個(gè)ESX主機(jī)需要使用6塊物理網(wǎng)卡，我們從將來(lái)的擴(kuò)充性上考慮，我們?yōu)槊總€(gè)ESX主機(jī)分配10塊網(wǎng)卡，使用6塊，剩余的4塊為將來(lái)擴(kuò)展使用。TableSEQTable\*ARABIC6UCSServiceProfile網(wǎng)卡數(shù)量網(wǎng)卡名稱端口組名稱eth0dvVkernal/dvVmotioneth1dvVkernal/dvVmotioneth2dvVkernal/dvVmotioneth3保留eth4System-Uplinketh5保留eth6System-Uplinketh7保留UCSServicePro卡數(shù)量規(guī)劃根據(jù)VMWareView虛擬化架構(gòu)討論，我們將為每個(gè)ESX主機(jī)分配兩塊HBA卡，分別是fc0和fc1。UCSMACPool規(guī)劃本次項(xiàng)目共有32臺(tái)B250服務(wù)器，每臺(tái)服務(wù)器為10塊網(wǎng)卡，所以我們需要一次性分配出320個(gè)MAC地址到地址池中，為了保證以后有更好的擴(kuò)展性，我們一次性分配512個(gè)MAC地址到地址池中。MACPool名稱：YS_VDI_MAC_POOL_01MAC地址范圍：00:25:B5:00:00:00到00:25:B5:00:01:FFUCSWWNN/WWPNPool規(guī)劃本次項(xiàng)目共有32臺(tái)B250服務(wù)器，每臺(tái)服務(wù)器為2塊HBA卡，我們需要一次性分配出64個(gè)WWNN和WWPN，為了保證以后有更好的擴(kuò)展性，我們一次性分配出256個(gè)WWNN和WWPN到地址池中。WWNNPool名稱：YS_VDI_WWNN_POOL_01地址范圍：20:00:00:25:B5:00:00:00到20:00:00:25:B5:00:00:FFWWPNPool名稱：YS_VDI_WWPN_POOL_01地址范圍：20:00:00:25:B5:50:00:00到20:00:00:25:B5:50:00:FFUCSVLAN規(guī)劃根據(jù)VMWareView虛擬化架構(gòu)討論，我們確定需要以下VLAN劃分。User&DesktopVLAN: Vlan12-27ServerVLAN: Vlan11ManagementVLAN: Vlan11UCSVSAN規(guī)劃UCS統(tǒng)一計(jì)算系統(tǒng)跟后端的MDS是通過(guò)VSAN的方式來(lái)進(jìn)行連接，本次項(xiàng)目我們分別分配兩個(gè)VSAN給FIA和FIB。FIAVSAN:50FIAFCoEVLAN:50FIBVSAN:60FIBFCoEVLAN:604.4虛擬化網(wǎng)絡(luò)區(qū)域概念解釋VDCVDC（VirtualDevicecontext）為Nexus7010的技術(shù)，可以實(shí)現(xiàn)將一臺(tái)物理交換機(jī)劃分為多個(gè)虛擬的子交換機(jī)，每個(gè)交換機(jī)擁有獨(dú)立的配置界面，獨(dú)立的生成樹(shù)、路由、SNMP、VRRP等協(xié)議進(jìn)程，甚至獨(dú)立的資源分配（內(nèi)存、TCAM、轉(zhuǎn)發(fā)表等等）。從設(shè)計(jì)角度看，每個(gè)VDC可看作為一個(gè)單獨(dú)得設(shè)備。VPCvPC(virtualPort-Channel)用于避免環(huán)路和有效使用鏈路資源的二層網(wǎng)絡(luò)技術(shù)，它是Port-channel技術(shù)的進(jìn)一步發(fā)展，VPC可以實(shí)現(xiàn)跨機(jī)箱多鏈路捆綁，它一方面采用負(fù)載均衡的方法充分使用網(wǎng)絡(luò)鏈路，另一方面利用portchannel方式避免二層環(huán)路的產(chǎn)生，消除生成樹(shù)的阻塞接口，在冗余鏈路中弱化對(duì)生成樹(shù)的依賴，在鏈路或設(shè)備失效的情況下提供快速收斂。技術(shù)實(shí)現(xiàn)跨越兩臺(tái)物理設(shè)備的鏈路捆綁技術(shù)，主要用于消除生成樹(shù)對(duì)于網(wǎng)絡(luò)的影響，vPC技術(shù)基于鏈路捆綁技術(shù)，創(chuàng)建可靠的二層連接拓?fù)浣Y(jié)構(gòu)，降低STP在網(wǎng)絡(luò)接入和匯聚層之間的影響，提升鏈路可用帶寬，所有上聯(lián)鏈路均可轉(zhuǎn)發(fā)數(shù)據(jù)，vPC維護(hù)兩個(gè)互相獨(dú)立的控制平面，vPC交換機(jī)加入同一個(gè)“域”。網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)4.43Nexus7010設(shè)計(jì)物理架構(gòu)每個(gè)Nexus配有2個(gè)引擎；1塊32口得萬(wàn)兆光口板卡；3個(gè)46Gbpsfabric；3個(gè)6KW電源模塊；具體模塊位置如下表所示：Slotmodule1N7K-M132XP-122N7K-M148GS-11L5N7K-SUP16N7K-SUP18N7K-M148GT-11LVDC設(shè)計(jì)將每個(gè)nexus7010劃分為3個(gè)VDC，一個(gè)為管理用的系統(tǒng)VDC，主要用于整臺(tái)7010的管理和VDC的劃分和設(shè)備資源的分配，它不提供網(wǎng)絡(luò)的實(shí)際連接服務(wù)；第二個(gè)VDC為桌面云核心交換機(jī)VDC，桌面云核心交換機(jī)使用；第三個(gè)VDC為桌面云客戶端匯聚交換機(jī)、第四個(gè)VDC為服務(wù)器匯聚交換機(jī)。VDC建立完后，我們需要給每個(gè)VDC分配相應(yīng)的端口資源。分配時(shí)，32port10GElinecard（N7K