H3CWorkSpace云桌面实施方案.docx

《H3CWorkSpace云桌面实施方案.docx》由会员分享，可在线阅读，更多相关《H3CWorkSpace云桌面实施方案.docx（19页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、H3C Workspace云桌面实施方案新华三技术起草人XXXTechnical ManagerXXX起草日期：2020-x-xx存储业务网络存储后端网络上层客户端的10业务通过存储业务网络与ONEStor集群进行通信。ONEStor集群内部的节点通过存储后端网络相互通信。并不对外提供服务。7.1.5 IP地址具体规划物理服务器IP配置云桌面服务器管理网（ethO ） vlan 55业务网（ethl+eth2_eth3 ）存储外网（eth4 ） vlan 4000存储内网（eth4 ） vlan 4000XNZM1vlan 55 vlanlXNZM2vlan 55 vlanlXNZM3vlan

2、 55 vlanl双机热备高可用IP配置workspace管理平台局用IP双击热备仲裁IP存储管理高可用IP存储业务高可用1P服务器HDM地址规划XNZM1XNZM2XNZM38账户管理规划8.1 网络设备账户管理规划网络设备密码包括ssh和telnet密码：1、ssh账户为root密码:admin1、telnet 账户为 root 密码:admin8.2 服务器账户管理服务器的账户管理分为：服务器带外管理HDM账号操作系统管理账号应用Web登入帐号设备种类角色帐号密码UIS 3000 G3HDMadminPassword,网络设备服务器交换机adminadminworkspace玄桌面服务器

3、web管理平台adminCloud1234workspace玄桌面服务器sshroot123License serverLicense serveradminadmin9软件组织资源规划9.1方案架构设计图1-1组织总体架构图1-1组织总体架构VDI客户端接办议中间网络WorkspaceControllerWorkspace云桌面Space Console管理平台Space Console用户自助系统； 桌面及源池韶 4 0 4应用资源池X1IDV客户端镜像 传输云盘数据资源池 ：镜像传输VOI客户端中间网络 设备CloudOSUISCAS虚拟化资源9.2 虚拟交换机规划表11虚拟交换机规划网

4、卡网络绑定状态虚拟交换机NIC_0管理绑定vswitchONIC_1NIC_2业务绑定vs_businessNIC_3HBA存储多路径vs_storageHBA注意同一个集群下，主机的虚拟交换机名称必须保持一致，同时也保证每台主机的虚拟交换机绑定的 物理网卡的数量、绑定模式都保持一致，否那么会导致虚拟机迁移异常、创立组织时无法选择虚拟 交换机。9.3 虚拟机硬件规划.办公场景根据实际业务情况对虚拟机的CPU、内存、磁盘空间以及相关的硬件资源进行规划。这里以4核CPU, 4G内存为例，通过最正确实践完成规划。并将规划虚拟机转换成虚拟机模板。表12办公桌面例如硬件类型参数CPU4vCPURAM4G

5、BCPU工作模式兼容模式网卡设备型号高速网卡磁盘系统盘40G+数据盘自定义1 .教育场景根据实际业务情况对虚拟机的CPU、内存、磁盘空间以及相关的硬件资源进行规划。表1-3 VDI课程例如硬件类型参数CPU2vCPURAM4GBCPU工作模式兼容模式网卡设备型号高速网卡磁盘系统盘20G表1-4 VOI课程例如硬件类型参数CPU2vCPURAM4GBCPU工作模式兼容模式硬件类型参数网卡设备型号高速网卡磁盘系统盘120G曾说明 虚拟机实际配置应根据业务需求灵活调整。 Windows 10系统虚拟机至少需要配置2个vCPU。9.4 桌面池规划（办公场景）表1-5桌面池规划名称计算机类型分配方式用户

6、类型授权策略虚拟交换机网络策略VDI桌面池1VDI静态桌面池域用户DefaultvswitchODefaultVDI桌面池2VDI动态桌面池本地用户新增策略vswitchlvlan2VDI桌面池3VDI手工桌面池设备用户新增策略vswitch2vlan3IDV桌面池1IDV单用户本地用户DefaultIDV桌面池2IDV多用户本地用户DefaultVOI桌面池1VOI单用户本地用户DefaultVOI桌面池2VOI多用户本地用户Default/!注意桌面池规划，请以现场实际需求为准，可多种部署方式进行组合。9.5 教室规划（教育场景）表1-6教室规划名称计算机类型座位数网络配置授权策略网络策略

7、VDI教室1VDI30自动IP分配DefaultDefaultVDI教室2VDI50静态IP分配Defaultvlan2VOI教室1VOI40Default名称计算机类型座位数网络配置授权策略网络策略VOI教室2VOI50DefaultA注意 教室规划，请以现场实际需求为准，可多种部署方式进行组合。 教室默认部署位置为集群，使用静态桌面池类型进行部署。 同一教室中的教师机和学生机需部署在同一网段，不同教室的教师机和学生机需部署在不同 网段。9.6 用户与用户分组规划表1-7用户与用户分组规划用户类型用户名密码用户/设备分组OU备注域用户ADuser01100PsswrdADGroupOU二人力

8、资源部,ou=xx股份 公司，dc=xxx,dc=com,dc=cn需配置Idap本地用户Localuseri 01 200PsswrdLocalGroup设备用户终端MAC地址DeviceGroup支持终端注册表1-8用户类别与用户分组规划（教育场景）用户类别用户名密码用户分组班级父分组备注School否/教学用户父分组教职工用户Teacherl 01-200PsswrdTeacher否School学生用户STUuser01-100PsswrdClass是School需设置为班级学说明学生用户只能属于班级分组。9.7 域控目录服务规划 工程中假设客户环境中不存在AD域控服务器，那么需要新建配

9、置域控服务器，并确保DNS服务器与AD域控服务器为同一服务器。 假设客户环境中已存在AD域控服务器，那么需要确认域控服务器域名及IP地址，DNS服务器是否与AD域控服务器为同一服务器，假设不在，那么需要确认DNS服务器的IP地址。注意由于虚拟机或瘦终端等都需要解析Controller域名，请确保整个VDI环境都能访问DNS服务器 并可以解析Controller域名。在工程实施前需要对涉及域名解析的服务器规划好域名。表19域名规划角色域名备注ADad.DNS 尽量与AD服务器部署在同一台服务器Controller 10软件版本10.1云桌面产品:产品版本workspace左桌面管埋平台E1009

10、workspace玄桌面客户端E1009workspace 大桌面 spaceagentE1009云桌面瘦终端C100S虚拟桌面操作系统版本：操作系统版本Windows32位SP1企业版Windows64位SP1企业版虚拟桌面安装软件软件名称版本瑞星杀毒软件2.3 （ 32/64 位）office2010 （ 32/64 位）firfox浏览器30.2.70 （ 32/64 位）flash插件火狐浏览器30.2.70 （ 32/64位）指定版搜狗输入法4.6 （ 32/64 位）CAT考试软件2.0 （32 位）11 Workspace云桌面管理平台安装及配置参考：H3c Workspace云

11、桌面开局指导书1工程概述本工程采用云桌面技术构建在线学习教室，供给部队人员做培训的业务，提供在线网页和视频的浏览 学习。1.1 建设目标建设云桌面场景，提供给客户浏览在线学习自己内网环境中的学习视频和访问学习网站，完成在线教 学功能。提供CAT考试场景，供部队人员定期的考核。1.2 工程实施内容本期的建设内容是建立人员的在线学习云桌面，提供丰富的网络接入能力，提供丰富网络的灵活性, 提高物理资源的利用率。实现客户在线培训的要求，提供客户网络的平安性，使得客户能平安的接入军 工A网和B网，保证客户数据的平安性，具体实施内容如下： 完成设备上架及安装；完成设备的基础调试； 完成桌面的策略优化完成桌

12、面场景业务的试运行2 Workspace云桌面平台整体组网规划2.2平台整体组网1、要求用户接入网和XXX工程，采用works叩ce云桌面解决方案，云桌面整体拓扑图如下:用户接入网络（千兆网络） 虚机业务网络侄少千兆，推薮阡3媒合）韶啊络侄小肝，螺母 存储业务网侄少万兆，推稔R用蝶合）（朝万兆，管理节点峥节点 存储节点业务节点 存储节点管理节点互联网2、要求虚机业务网和管理节点（controller）互通云桌面平台主要分为，服务器区域和终端区域； 服务器区域由超融合环境组成，主要分为，计算区域，网络区域，存储区域;3设备命名规划3.1 网络设备及服务器名称规划为了方便日常的管理，通常要为网络设

13、备统一命名，且命名具备实意性： 具体命名如下：型号叩台云桌面服务器H3C UIS-Cell 3000 G3 4116XNZM1H3C UIS-Cell 3000 G3 4116XNZM2H3C UIS-Cell 3000 G3 4116XNZM33.2 设备端口命名规划为了便于识别网络的物理连接方式，需要在网络设备上配置端口描述。端口描述包括物理端口、二 层VLAN、三层VLAN虚接口。 物理端口（连接网络设备）描述统一格式如下：description To-对端设备名称-对端端口比方description To- ruijie-hexin-Gl/0/1 ,表示对端为锐捷核心交换机G1/0/1

14、接口物理端口（连接服务器设备）描述统一格式如下：description对端服务器设备描述比方description XNZM1 ,表示对端连接1号云桌面服务器。 二层VLAN （连接服务器）描述统一格式如下：description业务类型比方description GL ,表示连接管理网。 三层VLAN （连接服务器）描述统一格式如下：description业务类型比方description GL ,表示连接管理网。 二层VLAN （连接网络设备）描述统一格式如下：description To-对端设备名称比方description To- ruijie-hexin ,表示对端为锐捷核心交换机

15、 三层VLAN （连接网络设备）描述统一格式如下：description To-对端设备名称比方description To- ruijie-hexin ,表示对端为锐捷核心交换机 管理二层VLAN描述统一格式如下：description GL 管理三层VLAN描述统一格式如下:description GL3.3 端口标签规划（1）本端设备和配线架相连情况下：标签正面按如下格式打印：From本端设备名-本端端口号To对端配线架号（网络设备侧） 和From本端配线架号To对端设备名-对端端口号（配线架侧） 标签反面按如下格式打印：Remote远端设备名-远端端口号（远端连接网络设备）Remote

16、远端服务器描述（远端连接服务器）（2）本端设备和网络设备相连情况下：标签正面按如下格式打印：From本端设备名-本端端口号To对端设备名-对端端口号 标签反面按如下格式打印：From本端设备名-本端端口号To对端设备名-对端端口号（3）本端设备和服务器设备相连情况下：标签正面按如下格式打印：From本端设备名-本端端口号To对端服务器设备描述（网络设备侧） 和From本端服务器设备描述To对端设备名-对端端口号（服务器侧） 标签反面按如下格式打印：From本端设备名-本端端口号T。对端服务器设备描述（网络设备侧） 和From本端服务器设备描述To对端设备名-对端端口号（服务器设备侧）4安装规划

17、机柜：有1台可用机柜，高度42U ,深度1.2米；供电：每机柜提供两路16A电流输入，每路提供4000W的额定功率，具备UPS不间断电源，两路PDU 为接线柱方式，插座；承重：机房地板500Kg/m2 ;传输：具有传输或配线机房，可引入专线至指定机柜；动环:机柜采用前进风后出风方式制冷，两列机柜前面板之间采用玻璃屏蔽，冷、热风道隔离，整体满足施 工要求；4.1 设备机柜落位规划设备摆放原那么： 居中：核心交换放置在相关设备的中心位置,有利于设备安装和布线；散热：设备之间间隔1U ,机柜底部及顶端保存3U空间，便于日常维护； 易维护：配置光纤配线架，跨多个机柜互联时可通过配线架旗炼专；稳定：重的

18、设备放置在机柜底部； 均匀：每个机柜的耗电相近，不超过机柜最大供电量；冗余：管理平台双机部署，所属的宿主机分布在两个机柜中，配置堆叠交换机及路由器也要分 布在相邻的机柜中，防止某一机柜断电影响业务机房设备落位图：5设备接口连接规划及配置连接原那么：合理的使用接口防止浪费在接口充裕的情况可与考虑接口连接的辨识性，便于可以不通过交换机配置即可判断接口所连接的设备5.1 云桌面服务器与交换机连接服务器端服务器交换机交换机端XNZM1 : ethO ethl eth2 eth3 eth4G1/0/21 G1/0/1 G1/0/2 G1/0/3XG1/0/29XNZM2 : ethO ethl eth2

19、 eth3 eth4Gl/0/22G1/0/5 G1/0/6 G1/0/7XG1/0/30XNZM3 : ethO ethl eth2 eth3 eth4G1/0/2 3G1/0/9G1/0/10 G1/0/11XG1/0/315.2 服务器交换机与OTL设备连接服务器交换机OLT设备G1/0/255.3 交换机配置规划交换机管理地址：24 vlan 420 用户名/密码：admin/adminVian 420 交换机管理网Vian 55（网关）服务器管理网vlan云桌面A网，云桌面业务vlanVian 1Vian 1云桌面B网虚拟桌面业务网，对应网关Vlan 4000Vlan 4000服务器

20、存储网络，没有网关，局域网内通信G1/0/1 G1/0/2 G1/0/3G1/0/5 G1/0/6 G1/0/7G1/0/9 Gl/0/10 G1/0/11G1/0/25trunk 口 ，允许vlan 55 vlan 1通过，月艮务器XNZM1业务口trunk 口，允许vlan 55 vlan 1通过，服务器XNZM2业务口trunk 口，允许vlan 55 vlan 1通过，服务器XNZM2业务口trunk ,允许所有vlan通过，连接OLT设备服务器接口规划云桌面服务器名称管理网业务网存储外 网存储内网B网专用口XNZM01ethOethleth2eth3（静态基本）eth4eth4eth

21、5XNZM02ethOethleth2eth3（静态基本）eth4eth4eth5XNZM03ethOethleth2eth4eth4eth5注：服务器eth5网口为B网环境专用网口，对端为华为交换机，由用户自行配置，关于eth5网口的使 用后续有相关的规划和介绍eth3（静态基本）6 VLAN m分配原那么： VLAN资源分块分配，便于维护；业务VLAN连续分配，足够预留，便于后续扩展。6.1 服务器接入交换机上的VLAN统一规划:服务器管理网业务网存储外网存储内网vlan 55vlan55 （A 网） vlan 1 （ B 网）vlan4000vlan 40007 ip地址规划IP地址规划

22、原那么ip地址规划对于网络的应用性能、可维护性和可扩展性等方面都有很大影响，因此合理的ip地址 规划是网络设计的重要目标之一。通常ip地址规划有如下原那么： 唯一性：一个ip网络中不能有两个主机采用相同的ip地址；可管理性：为便于网络设备的统一管理，分配一段独立的ip地址段做网络互连地址和 loopback 地址; 连续性：连续地址在层次结构网络中易于进行路径叠合，大大缩减路由表，提高路由算法的效 率，充分利用地址空间，最大限度地实现地址连续性，并兼顾今后网络开展，便于业务管理。 充分利用CIDR技术，减少路由表大小，加快路由收敛速度，同时减少网络中广播信息的大小, 降低管理开支； 可扩展性：

23、充分考虑网络未来开展的需求，坚持统一规划、长远考虑、分片分块的分配原那么。地址分配在每一层次上都要留有余量，在网络规模扩展时能保证地址叠合所需的连续性； 层次性：IP地址划分的层次性应表达出网络结构的层次性；灵活性：充分利用无类别域间路由（CIDR ）技术和变长子网掩码（VLSM ）技术，合理高效地使用IP地 址。7.1.1 设备互联地址规划原那么 服务器交换机与锐捷核心交换机需要进行互联，一次它们的互联地址必须存在与同一个交换机管理网段中，且地址具有连续性，不能重复，合理高效地使用IP地址。7.1.1 服务器HDM地址规划原那么HDM地址段中所包含可用IP地址数量应该满足以下需求： 使用单独

24、的网段，每台服务器一个地址。7.1.2 管理地址规划原那么管理网分配地址段中所包含可用IP地址数量应该满足以下需求： 管理平台服务器：worksapce云桌面服务器；存储资源池中每台设备需要一个管理地址； 计算资源池中每台服务器一个管理地址；每台网络设备一个管理地址，包括服务器和存储的接入交换机； 计算资源需要一个与管理网段的双机热备高可用地址，存储资源需要一个管理高可用地址；云主机业务地址规划原那么 云主机的业务地址规划，每个网络环境的云桌面需要一个业务地址段。 云主机的存储业务地址规划，总共需要一个存储业务网段的高可用地址。7.1.3 分布式存储地址规划原那么ONEStor存储集群在逻辑上分为三个网络平面：管理网络、存储业务网络、存储后端网络。逻辑网络平回描述管理网络用户可以通过管理网络访问ONEStor集群，对存储进行管理和维护。