县级人民检察院虚拟桌面建设方案.docx

上传人:王** 文档编号:113949 上传时间:2022-12-29 格式:DOCX 页数:24 大小:112.56KB
下载 相关 举报
县级人民检察院虚拟桌面建设方案.docx_第1页
第1页 / 共24页
县级人民检察院虚拟桌面建设方案.docx_第2页
第2页 / 共24页
县级人民检察院虚拟桌面建设方案.docx_第3页
第3页 / 共24页
县级人民检察院虚拟桌面建设方案.docx_第4页
第4页 / 共24页
县级人民检察院虚拟桌面建设方案.docx_第5页
第5页 / 共24页
县级人民检察院虚拟桌面建设方案.docx_第6页
第6页 / 共24页
县级人民检察院虚拟桌面建设方案.docx_第7页
第7页 / 共24页
县级人民检察院虚拟桌面建设方案.docx_第8页
第8页 / 共24页
县级人民检察院虚拟桌面建设方案.docx_第9页
第9页 / 共24页
县级人民检察院虚拟桌面建设方案.docx_第10页
第10页 / 共24页
亲,该文档总共24页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述

《县级人民检察院虚拟桌面建设方案.docx》由会员分享,可在线阅读,更多相关《县级人民检察院虚拟桌面建设方案.docx(24页珍藏版)》请在优知文库上搜索。

1、XX县人民检察院虚拟桌面建设方案XX科技有限公司2020年X月X日署了多个应用系统,确已无力满足智慧检察建设的要求,急需扩增升级。与此同时,我院目前PC机共有约XXX台,其中约有XX台用于涉密信息系统,有XX台用于非涉密检察工作网,XX台用于政务外网,其余XX台为互联网笔记本电脑。今年起,我院将出现大量PC设备到报废年限甚至超期服役,仅今年上半年就已有约XX台PC完成报废流程,明年还将有XX余台设备到期。综上,我院计算资源不足,存在大量缺口,并且故障偏高,运维和管理的难度也陡然增大。2、需求汇总针对此次数据中心建设,我们仔细分析了院内现有系统的IT架构,结合新数据中心建设,概括汇总需求如下:1

2、、需要扩充服务器资源以满足智慧检务建设需要。2、PC设备多已经快达到设备寿命,大量PC需要更新换代。3、院内技术维护人员短缺,桌面应用需求不一,软件故障及软件版本过低升级等等带来极大的运维工作量。4、希望桌面业务和数据中心业务能够有效结合,统一监控。能够满足核心业务系统数据本地高可用,无论发生计划内或计划外异常情况,业务不中断,最大化确保业务持续运行,同时保证数据安全。目前核心数据尚无有效数据备份,因此系统存在本地数据备份需求。5、结合我院科技强检五年建设规划,需要具有可行性,扩展性,前瞻性。二、建设目标1、预期目标本方案旨在为我院部署X个数据中心虚拟服务器和XX个用户的桌面虚拟化环境。通过部

3、署超融合服务器节点来承载的一个服务器群集,并作为虚拟化环境的基础架构平台,虚拟服务器、桌面都将部署在XX群集上。并采用超融合架构存储用户数据。为每用户提供单独的数据磁盘和共享数据磁盘。超融合架构在方案中承担着计算资源池和分布式存储资源池的作用,简化数据中心后端的基础架构,而且通过软件定义的计算资源虚拟化和分布式存储架构实现无单点故障、无单点瓶颈、弹性扩展、性能线性增长等能力;在虚拟化层可以自由选择HyPerViSOr的品牌,包括VMwareVSPhere、MicroSoftHyper-v和KVM等;而且通过简单、方便的管理界面,实现对数据中心基础架构层的计算、存储、虚拟化等资源进行统一的监控、

4、管理和运维。超融合架构服务器群组根据角色分成3个部分:基础架构服务器组、数据中心虚拟服务器组、虚拟桌面服务器组。超融合服务器一方面,对现有系统进行评估,将除涉密系统外的其他系统都迁移至超融合平台,打破原有竖井式架构的束缚,对智慧检务系统进行整合迁移测试,完成集中整合,解决现有机房服务器设备达到使用寿命而存在的潜在隐患,降低整体能耗成本Q另一方面,利用虚拟化的技术,将超融合资源池内的部分资源分配给桌面用户,将桌面以虚拟化的方式交付给用户。这不仅实现了后端的统一管理,更可以极大提升对于终端用户的运维成本。2、设计原则遵循互联网标准。智慧检务系统平台是面向互联网和物联网业务,因此架构体系要遵循互联网

5、数据中心设计和建设标准,吸收互联网架构的优势。提高资源利用率。采用传统桌面方式,资源使用率低是较突出的一个问题,因此在项目中,提高资源利用率成为一个重要的任务。动态扩展性。在IT发展趋势中,动态基础架构已经成为IT基础架构的发展方向。使IT基础架构成为一个动态、灵活、具有弹性的IT基础架构,同时在IT实时地运营过程可进行灵活的资源动态调整。资源扩展要体现在计算资源和存储资源的同时扩展。分布式结构。应用系统的高可用性是保障服务等级的重要因素,在架构设计中应该以软件定义为主,借助软件的分布式架构满足高可用性要求,实现系统架构和平台架构的无单点故障、无单点瓶颈问题,保障智慧检务系统健壮性。易管理性。

6、在管理性上,要实现低维护成本的要求Q从架构设计、维护技术等方面考虑总体设计,降低后期维护成本;同时满足快速部署、终端自动修复、自动化补丁和软件部署,减轻信息技术员的工作强度,降低信息技术运维成本。安全性。在系统设计中,安全性是一个非常重要的问题。在架构中需要考虑到虚拟化架构内外部的安全,包括数据安全等问题,以保证整个系统长期安全稳定的运行。其扩展性表现为,基础架构服务器组的架构相对固定,而数据中心虚拟服务器组和虚拟桌面池服务器组可以随着应用系统的部署升级、访问用户的增加,相应地增加服务器硬件即可。而当使用需求超出了整体“资源池”的支撑能力,只需要再构建一个相同架构的节点即可。三、建设内容根据我

7、院实际需求,本次建设项目的超融合架构需要承担X个数据中心虚拟服务器和XX个虚拟化桌面的计算资源和分布式存储资源。具体资源计算如下:1、超融合架构服务器(1)计算资源超融合的计算资源池是通过X86服务器虚拟化来实现的,可以支持VMWareVSPhere、MicroSoftHyper-v及超融合Acropolis平台提供的KVM等HyPerViSor,如下图。在虚拟化HyPerViSor层形成计算资源池,为业务系统的虚拟机提供不同的服务质量和能力,包括了高可用(HighAvailability)容错(FaultTolerant)在线迁移(LiveMigrationvMotion)、资源动杰负载均衡

8、(DistributedResourceScheduler)等虚拟化的特性。Node1Node2NodeNVirtualMachine/VirtualDiskVirtualMachine/VirtualDiskVirtualMachine/VirtualDiskVMIVMVM.VMIVM,yVMjVfJ,MHyporvisorvmwreESXi冰VMHyper-VControllerVMControIIerVMControllerVM.V-D:F.asbHDDW讣:-D:。SSDsHDDsSSDsHDDsSSDsHDDs我院决定采用的XXX作为主虚拟化平台,并创建XXX资源池来承载所有的虚拟化

9、XenDesktop管理控制器、许可证服务器和StoreFront服务器,利用AHV的高可用功能,在不停机的情况下允许实时迁移虚拟机到另一台物理服务器。基于超融合架构的模块化数据中心由节点组成。下图为标准的一个Node(节点)设备,仅占用1个机架单元(IU高)。每个NOde(节点)都是一台独立服务器,每节点配置2颗8C处理器,192GBDDR4内存,2块480GBSSD硬盘作为读写缓存及热点数据存储空间,2块4TB热插拔硬盘,3个节点可用容量12TB(二副本备份),2个IOGb网口,冗余电源和风扇;从CPU的资源考虑建议物理CPU和虚拟CPU的比例为1比4(过量使用比),扣除为AHV主机所需的

10、1核CPU,与CVM的8vCPU,每台AHV主机可提供虚拟机使用的vCPU计算如下:可用VCPU数量=(物理CPU数量-AHV主机所需)X超线程比(1.5)x过量使用比-CVMvCPU(2X8)-1X1.5X4-8=82vCPU每节点可支持虚拟桌面数量:82vCPU/2=41剩余CPU资源将作为数据中心使用,单台数据中心虚拟服务器预计可至少可分得8VCPU(实际将按需分配)。从内存的资源考虑在不了解用户操作行为的情况下,不建议开启动态内存分配功能,初步规划应依照每台虚拟机的内存实际分配资源,扣除XXX主机预留的16GB内存,以及CVM32GB内存,以Windows7x64预设的2GB内存为例,

11、每台AHV主机可支持的虚拟机数量如下:可支持虚拟机数=(物理内存-AHV主机预留)/每台虚拟机分配内存量每节点可支持虚拟桌面数量:(192-16-32)/4=36剩余内存资源将作为数据中心使用,单台数据中心虚拟服务器预计可至少可分得16GB内存(实际将按需分配)。(2)存储资源我院要求的超融合内分布式文件系统(NDFS)可以将一组集群内的节点组成一个统一的分布式存储平台。NDFS对于x86虚拟化平台软件而言就是一个集中的共享式存储,与任何其他集中式存储阵列一样工作,且提供更为简单便捷的存储管理,无需像传统集中存储那样再配置LUN、卷、或者Raid组。分布式存储架构不仅同样提供传统存储的能力外,

12、还提供更多的能力。针对于虚拟化方面提供快照、克隆等机制,数据层实现本地优先访问、存储分层等性能机制,对数据进行压缩和去重提高存储可用容量,借助两份以上冗余数据提供存储的可靠性,增加或减少节点数据分布会自动平台,当节点宕机或磁盘损坏后具备数据自恢复能力等。每个节点提供两种磁盘,标准配置为2块SSD,容量480GB;4块SATA的HDD,容量为2TB,2副本备份,每节点可用存储4TB,虚拟桌面每桌面分80GB,剩余存储资源将作为数据中心使用,单台数据中心虚拟服务器预计可至少可分得50OGB(双副本备份)。分布式存储系统逻辑架构图NDFS被设计成为非常动态的平台,可以适用于不同工作负载的应用,并且允

13、许混合节点类型:例如将计算密集型节点和存储密集型节点混合在一个集群中。对于集群内部磁盘容量大小不同的,确保数据一致的分布非常重要。NDFS有自带的称为磁盘平衡的技术,用来确保数据一致的分布在集群内部各节点上。磁盘平衡功能与各节点的本地磁盘利用率和内置的NDFSILM(数据生命周期管理)一同工作。它的目标是使得所有节点的磁盘利用率大致相等Q合的虚拟网络,从而简化并增强虚拟机网络。在虚拟交换机的网络划分上,仍然可以采用VLAN的方式划分不同的子网,实现不同子网段的安全和隔离。在网络隔离上,可以采用网络虚拟化VXLAN技术。VXLAN网络协议,即VLAN协议的扩展版本。VXLAN网络可以跨越物理边界

14、,从而跨不连续的数据中心和集群来优化计算资源利用率。VXLAN采用逻辑网络与物理拓扑相互分离,使用IP的技术,所以无需重新配置底层物理网络设备即可扩展VXLAN网络。正因如此,也就无需再花费大量时间来规划如何调配VLAN及管理VLAN数量剧增问题。在每个超融合物理节点上有多种网络需求,包括管内部通讯网络、管理网络、生产网络等,因此每个超融合节点需配置多块网卡,网络设计建议如下:类型设计备注超融合物理节点之间的内部通讯网络IOGb以太网双链路冗余每个节点通过两条万兆链路分别连接两台万兆交换机,保证网络设备和链路的冗余度。当发生密集的写IO时,万兆网络能保证提供足够带宽满足节点之间的IO同步流量。

15、客户端与服务器虚拟机之间的通讯网络,虚拟化服务器对外服务网络lGb10Gb以太网,双链路冗余每个节点通过两条千/万兆链路分别连接两台千/万兆交换机,保证网络设备和链路的冗余度。用户访问虚拟服务器对外提供服务时,通过千/万兆链路可以实现与后端存储流量隔离。硬件管理网络IGb以太网每个节点都有独立的千兆链路,用于连接专门的管理网络,实现管理网络与业务网络、存储网络分离。打开磁盘空间。6、支持对移动存储设备、软驱、并口、串口、调制解调器、打印机、扫描器、声卡、智能卡等接入设备控制。7、两台或多台服务器间可实现冗余和负载均衡。设备中断,该设备所连接的客户机无需重启,可以正常工作,以保证工作环境的连续性。8、采用WEB管理界面,有浏览器即可管理;9、可以为新建管理用户设置任意功能组合的管理权限,可用于组合的功能模块不少于15种。10、 系统能够从驱动层防止ARP攻击;避免因为ARP病毒导致网络瘫痪。11、 系统可以支持对用户上网行为的审计功能,能够记录终端计算机上网的URL痕迹;支持终端计算机按时间段进行自动截屏,防止员工上班期间不认真工作。有效记录客户端电脑硬件信息,防止硬件资产丢失,方便管理员及时掌握每个终端PC硬件资产的最新情况。12、 系统支持流量控制功能,该功能必须是基于驱动层而不是应用层来实现客户机的流量控制,能够按照内

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 办公文档 > 解决方案

copyright@ 2008-2023 yzwku网站版权所有

经营许可证编号:宁ICP备2022001189号-2

本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!