珠海地税桌面云扩容方案建议书 V0 3(14页)
珠海地税桌面云扩容方案建议书
PAGE
DATE \@ "yyyy-MM-dd" 2015-01-09
PAGE 2
珠海地税桌面云扩容方案建议书
华为技术有限公司
2015年01月
目 录
TOC \o "1-3" \h \z \u 珠海地税桌面云扩容方案建议书 1
1 项目概述 3
1.1 项目需求 3
1.1.1 项目背景 3
1.1.2 项目需求 3
2 珠海地税桌面云扩容设计方案 4
2.1 总体扩容方案设计 4
2.2 统一接入方案 5
2.3 网络扩容需求 6
2.3.1 网络带宽扩容需求 6
2.3.2 网络QoS设计要求 7
2.3.3 IP资源需求 7
2.4 硬件配置方案 8
2.4.1 桌面数量规划 8
2.4.2 瘦终端 8
2.4.3 服务器 8
2.4.4 存储设备 9
2.4.5 机房其他扩容需求 11
2.4.6 接入网关 12
2.4.7 配置清单 12
3 瘦终端选型方案 13
STYLEREF "1" \n 1 STYLEREF "1" 项目概述
珠海地税桌面云扩容方案建议书
DATE \@ "yyyy-MM-dd" 2015-01-09
PAGE 14
项目概述
项目需求
项目背景
珠海地税桌面云目前使用华为一套FusionCube一体机,上层运行华为桌面云,7个CH222刀片运行372个虚拟机。客户计划再次扩容,能够运行500vm。
项目需求
新扩容机框需满足运行500vm需求。
扩容后,用户登录虚拟机可以通过统一的地址登录。
新扩容采用标准硬件桌面云方案。
主要应用场景是OA办公。
应用场景
主要需求
OA办公
规模
500用户
系统要求
WINDOWS XP/Windows 7操作系统。
支持PC机、瘦客户机访问虚拟机桌面平台;
虚机规格
vCPU=4U,Memory=4GB, 系统盘=50GB,数据盘=100GB
珠海地税桌面云扩容设计方案
总体扩容方案设计
总体方案示意图
本项目为了提升用户体验,给用户提供足够存储,采用标准E9000+IPSAN的模式扩容。
管理和计算节点:
原有一体机系统的管理节点和虚拟机系统保持不变,继续为原有的用户提供服务。在新有的硬件上,新建一套桌面管理系统和虚拟机资源池,为新扩容的500用户提供服务,两套系统独立管理。
存储资源:
新增一套IPSAN给新扩容系统,提供系统盘的存储空间。用户数据盘共用原有一体机的NAS存储。
用户接入:
在新增的桌面云系统,搭建UNS管理节点,进行统一的域名接入。
统一接入方案
方案示意图
UNS(Unified Name Service)单一名称服务,用户可通过统一的域名访问具有不同WI域名的多套FusionAccess系统。一般情况下,用户通过一个WI域名,仅能访问该WI对应的FusionAccess系统,但对于一些企业来说,或因容灾、地域、扩容等原因,可能会部署多套FusionAccess系统(对应多个WI域名),如果员工需要访问不同FusionAccess系统的桌面,需要在不同的WI域名间进行切换,部署UNS后,员工即可通过统一的域名,访问不同FusionAccess系统中的桌面。
UNS统一域名方案有如下要求:
UNS仅适用于局方统一提供AD/DNS/DHCP服务器的场景。
UNS不适用于使用vLB对WI做负载均衡的场景。
UNS支持的浏览器为IE8、IE9、IE10、IE11,Firefox 14及以上。
UNS对接的WI必须为帐号和密码认证方式,在此认证方式下需禁用双因素身份验证。
终端用户通过UNS登录时,为保证显示效果,显示器分辨率设置建议为650*620~1900*1200。
UNS目前仅支持VDesktop6000 V100R002C01、FusionAccess V100R005C10与FusionAccess V100R005C20版本接入。
网络扩容需求
网络带宽扩容需求
桌面云的网络带宽与用户行为强相关。根据客户业务需求、以及业务模型带宽经验值分析,带宽需求分析如下
参数
带宽需求(kbps)
值
备注
空闲
15
20%
表示同时有20%的用户空闲。
互联网浏览
150
19%
表示同时有19%的用户都会进行互联网浏览操作。
文档编辑
150
40%
表示同时有40%的用户在进行文档编辑。
PPT/图片浏览
400
20
表示同时有20%的用户在进行PPT/图片浏览。
视频浏览
5000
1%
表示1%的用户都在进行视频播放需求。
带宽利用率
-
80%
-
根据上面的带宽模型,可得出各种应用场景的带宽要求计算如下:
OA办公每用户平均带宽需求=(15kbps*20%(空闲) +150kbps*19%(互联网浏览)+150kbps*40%(文档编辑)+400kbps*20%(PPT/图片浏览)+5000kbps*1%(视频浏览))/70%(带宽利用率)=316kbps。
综上,500用户总需要预留带宽:316kbps*500=155Mbps。具体可根据实际的用户模型进行适当调整。
网络QoS设计要求
本项目的虚拟化平台方案设计需要承载网络有一定的带宽保证和基本的QoS保证,确保虚拟桌面OA办公业务的正常使用,虚拟桌面TC—VM之间的网络质量可以分为以下级别:
网络质量等级
包丢失率
抖动(ms)
单向时延(ms)
良好
≤0.1%
≤5
≤25
一般
0.1%~1%
5~20
25~50
较差
1%~5%
20~60
50~200
特别差
≥5%
≥60
≥200
为保障用户的最佳体验,建议OA办公桌面的网络QoS的要求达到时延<25ms,抖动<5ms,丢包<0.1%。
IP资源需求
管理网IP地址需求
云管理节点FusionManager(主备)、VRM(主备)、FusionStorageManager(主备)、服务器的的BMC、服务器底层虚拟化各需要一个管理IP。对于做HA可靠性的两个节点需要多一个浮动IP。
桌面管理虚机: ITA+DB+HDC(主备)各需要一个IP
其它硬件设备、存储(双控制器)、交换机,每节点都需要一个IP。
业务网IP地址需求
每台虚拟机需要分配数据中心侧的IP网段一个IP, 每个瘦终端需要分配用户接入区的一个IP。
桌面管理虚机:WI(负荷分担)+ITA+DB+HDC(主备)、License+TCM、AD+DNS+DHCP各需要一个数据中心侧的IP。
存储IP地址需求
存储设备的每个网口、服务器的接口都需要存储网络的IP。
路由
核心交换机为每一个子网启用一个VLAN IF接口,并将VLAN IF地址作为网关地址。
机柜内的虚拟机之间通过柜内接入交换机进行二层互通。机柜间虚拟机通过核心交换机实现三层互通,将网关地址为VLAN IF地址。瘦终端访问虚拟桌面通过核心交换机三层路由转发。
硬件配置方案
桌面数量规划
本期规划桌面配置规格与数量如下:
推荐场景
规格(完整复制方式)
数量
OA办公
VCPU=4 MEM=4G 系统盘=50G,数据盘=100G 系统盘IOPS=17 数据盘IOPS=3
500
备注:由于Windows XP系统底层设计机制原因,导致虚拟机环境中,Windows XP运行于多vCPU性能不如单vCPU,建议Windows XP虚拟机配置为单vCPU。
瘦终端
本期桌面云终端建设数量为500个,为了提供在终端本地安装打印机驱动,实现在VM里面无需再安装驱动的需求,共需500台瘦终端CT5000 Windows自由版。
服务器
用户的应用场景研发办公,可选用重载100%并发比例。采用E9000 (2*E5-2658 V2)刀片, 虚拟机密度可达到70,计算服务器共需要8台,增加1台冗余服务器,虚拟桌面管理(FusionAccess)与云管理(FusionSphere)服务器需要2台服务器做主备,一共需要11台服务器。
//完整复制桌面云内存算法
每服务器内存条数=(虚拟机密度*虚拟内存*管理系数+底层虚拟化内存))/内存条大小=(70*4*1.04+5)/16=19根
为了提升性能,充分发挥内存双通道优势,内存建议双数成对配置,综上,建议每服务器配置16G内存条20根。
免责声明:
不同种类的应用软件、应用软件使用方式(比如频繁度、同时使用人数)、以及虚拟机的配置等,都会影响使用体验。华为推荐的虚拟机配置密度,是典型应用场景下的的参考配置。为了获取更为准确的虚拟机密度配置,建议模拟实际应用环境,进行性能测试。
在实际使用过程中,如果出现由于应用负载变化等原因,导致用户体验变差情况。可以购买新主机、存储等资源进行扩容,降低虚拟机配置密度,来获取更良好的体验。
备注:虚拟机密度的三种典型性能应用场景的说明,请根据实现情况选用。更详细的说明可参见业界通用定义。链接:/workloads
【轻载虚拟机规格】
用户并行使用2个日常应用程序(Office/Outlook/IE等)的应用。适用于简单办公,营业厅、公用上网机、电子阅览室等轻量应用场景。
【中载虚拟机规格】
用户并行使用5个日常应用程序(Office/Notes/IE等)的应用。适用于普通办公,网管维护等应用场景。
【重载型虚拟机规格】
用户并行使用8个应用程序(例如OFFICE/ Notes /Visio/IE/ZIP/ Acrobat Reader),适用于研发办公应用的应用场景。
存储设备
//各种盘的基线IOPS,2.5英寸 10krpm SAS盘的IOPS基线为200;3.5英寸 15krpm 的SAS盘IOPS基线为250,7500rpm的SATA盘的IOPS基线为80。
//在桌面云环境, S5500T一拖三性能最佳。
下面公式中参数说明:
RAID组有效容量:RAID5的RAID组需要减去一块校验盘的容量。RAID6需要减去两块校验盘的容量。RAID10只有一半可用容量。实际多少块盘组RAID可根据实际要求更改。
热备盘率:下面公式中每24块盘含一块热备盘,可根据实际要求更改。
IO落盘率:这个参数=1 – 存储的Cache命中率。存储设备的Cache,RAID组可提高IO性能。不同存储设备的IO落盘率有差异,下面以S5500T为例。
//采用600G SAS盘RAID5,完整复制桌面的计算方法。可作系统盘。
通过容量和IOPS两个维度计算存储设备配置,每个600G SAS硬盘的极限IOPS为200,有效IOPS=200/(1*30%+4*70%)=64(RAID5的写惩罚是1:4。创建RAID5后,系统盘考虑70%写比例造成的写惩罚),RAID5只有一个校验盘。
存储配置计算过程如下:
容量维度
总盘数=(总人数*每人数磁盘空间+管理节点容量)/(每盘标称容量*磁盘利用率/1.024^3)*RAID组有效容量*热备盘= (500*50+1200)/(600*0.95/1.024^3)*(7/6)*(24/23)=61
IOPS维度
总盘数=((总人数*每人IOPS数+管理节点IOPS)*IO落盘率)/(每盘标称IOPS*IOPS利用率/(1+3 *写比例))*热备盘率=(500*17+1100) *21%/(200*60%/(1+3*70%))*(24/23) =55
结合容量和IOPS维度两个角度,增加3块冗余,使用RAID5的600G SAS盘建议配置61块。
//1、N8500配置建议
//NAS必须配置为企业版本或以上,每个节点(每机头双节点)最大支持800个并发连接,每机头1600个并发连接。如果并发连接超出1600,按比例增加NAS机头配置。
//2T SATA盘采用RAID10的计算方法,只能作数据盘。
SATA盘通过容量和IOPS两个维度计算存储设备配置,每个SATA硬盘的极限IOPS为80,2T的SATA盘有效IOPS=80/(1*60%+2*40%)=57(RAID10的写惩罚是1:2。创建RAID10后,写惩罚因素,数据盘的写比例40%)。
存储配置计算过程如下:
容量维度
总盘数=(总人数*每人数磁盘空间)/(每盘标称容量*磁盘利用率/1.024^3)*RAID组有效容量*热备盘率= (500*100)/(2000*0.95/1.024^3)*(8/4)*(24/23)=59
IOPS维度
总盘数=((总人数*每人IOPS数)* IO落盘率)/(每盘标称IOPS*IO利用率/(1+1*写比例))*热备盘率=(500*3)*21%/(80*40%/(1+1*40%))*(24/23) =15
结合容量和IOPS维度两个角度,使用RAID10的2T SATA盘建议配置59块。
机房其他扩容需求
机柜:
单柜2路 220V*32A:表示单个机柜支持最大功耗6000W,可以支持单个机柜部署1个E9000机框;单柜4路 220V*32A:表示单个机柜支持最大功耗12000W,可以支持单个机柜部署2个E9000机框;单柜2路 380V*32A:表示单个机柜支持最大功耗18000W,可以支持单个机柜部署3个E9000机框。
根据上面服务器和存储配置,需要1框E9000,1套IPSAN和1套NAS,建议增加单柜2路 220V*32A机柜2台。
机柜高度不小于40U,功率不小于6000W的标准机柜。按照设备功率与尺寸计算,可以采用刀片服务器+SAN的组合,一般每机柜一框刀片+一套存储。
交换机:
网关配置:系统中各节点配置,需要配置网关(Gateway)。机柜中的交换机都是堆叠配置的,逻辑上是一台交换机,只需要在对应的VLAN接口上配置IP地址即可。
BMC管理口:服务器的BMC口、存储管理口,都先接入到本机柜的接入交换机口。
业务与虚拟化管理网络:服务器出4个GE口,两个口用于业务与管理网络,都接入到本机柜的接入交换机中,一般而言,出于尽量与外部网络减少耦合的目的,业务平面的网关也配置在主机柜中交换机S57XX上,为保证管理平面和业务平面的隔离,需要在S57XX上配置ACL策略,禁止管理平面和业务平面互通;
对于网关配置在主机柜中S5728上的平面,如果需要与外网互通,还需要在S5728上配置对应的路由;
存储网络:服务器的两个GE、存储的IP口都连接到本机柜的接入换机上。存储网络的VLAN均是二层互通,无需配置网关。
总共需要提供10个网口提供网络服务,保障可靠性做堆叠,接入交换机建议配置:S5700-28C 2台。
接入网关
1、对于300用户数以下、桌面协议过网关的局点的部署方案:vAG采用VM部署,直接部署在管理服务器的管理集群上,不更改管理服务器Dom0配置,同时建议管理服务器不能跑用户的VM。
2、如果站点超过300个用户数时,新增单独的网关集群,管理两台CNA,专门用于部署vAG。用户小于1200时,需要增加2台CNA(考虑到高可用性,多部署一台CNA做硬件冗余)。每台CNA部署4台vAG,选择一台vAG上部署vLB,和处于另外一台CNA上的vLB设置成主备。
3、当用户数超过1200个且小于1500时,可以在管理集群部署两台vAG。如果站点超过1500用户。
4.更多至2500用户,请配置硬件网关SVN5880-C两台。
本局点本次扩容500用户,考虑到后续继续扩容,建议直接采购硬件网关SVN5880-C两台。
配置清单
设备类型
型号
单位
数量
服务器
服务器CH121 (2*E5-2658 V2-10 core-2400MHz, 20*16G Mem, 2* 300GB-SAS-10000rpm-2.5", 4*1GE电口)
台
11
E9000高性能一体化机箱
台
1
存储
OceanStor N8500 59*2TB
台
1
S5500T(含华为阵列控制系统软件,2U,2.5,交流,32GB缓存控制器,8*8G FC,8*1GE,)61*600GB-SAS-10000rpm-2.5"硬盘(Raid5)
套
1
云终端
CT5000 Windows 自由版
台
500
接入交换机
S5700-28C-EI交换机(24个10/100/1000Base-T RJ45,2个10GE SFP+上行口, 含堆叠卡)
台
2
机柜
IDCU机柜(2路32A交流220V输入)
个
2
接入网关
SVN5880-C
台
2
桌面云软件
桌面云企业版,每用户
个
500
瘦终端选型方案
华为瘦终端支持虚拟化桌面,设备精巧,让办公环境更加简洁。
专利技术,独特体验
USB映射、双向语音映射、位图加速,专利技术带给您独有的用户体验。
高度集成,时尚外观
结构紧凑、精致灵巧的产品形态,加上行业领先的无风扇设计,把视觉压力、听觉压力远远地抛在脑后;双屏双显的绝美应用,让工作更加得心应手。
随心摆放,更自如
产品拥有超强的环境适应、协调能力:可背挂于显示器后,支持VESA国际标准背挂方式;可立于桌面上。让您动动手指,就能随心所欲改变办公环境。
CT5000瘦终端
技术规格如下:
项目
CT5000
尺寸
127.3mm * 35mm *159mm
功耗
9W
处理器
AMD Fusion T40N 1.0GHz双核
内存
DDR3:2G
存储
8G SATA DOM
系统类型
WES7
显示特性
本地支持32位颜色数显示
显示接口
最大分辨率支持:
VGA:1920x1200@60Hz
DVI:1920x1200@60Hz
USB端口数量
5个USB 2.0标准接口
PS2
1个
串口
无
并口
无
网口
1个千兆(RJ-45)
音频IO端口
输出:3.5mm小型接口
输入:3.5mm小型接口