《县级人民检察院虚拟桌面建设方案.docx》由会员分享,可在线阅读,更多相关《县级人民检察院虚拟桌面建设方案.docx(27页珍藏版)》请在优知文库上搜索。
1、XX县人民检察院虚拟桌面建设方案XX科技有限公司2020年X月X日一、项目背景大数据是信息化发展的新阶段,是人类认识世界、改造世界的又一次飞跃。随着信息技术和人类生产生活的交汇融合,互联网的快速普及,全球数据呈现出爆发增长、海量积聚的特点,这不仅深刻影响着科学技术的发展,也重塑了国家治理的生态环境。习近平总书记在主持“实施国家大数据战略”集体学习时强调:要运用大数据提升国家治理现代化水平。浙江省促进大数据发展实施计划中指出,要深入贯彻党的十八大和十八届历次全会精神,以全面深化改革为动力,以体制机制创新为突破口,以浙江政务服务网为重要依托,以公共数据整合、共享、开放为切入点,以打造智慧政府、优化
2、发展环境、培育优势企业、拓展应用领域、激发创业创新、挖掘数据价值、保障数据安全为主线,坚持示范引领,发挥市场作用,促进大数据产业健康可持续发展,建设数据强省,助力经济社会转型升级,推动政府治理和公共服务能力现代化。近年来,伴随“最多跑一次”、智慧检务建设等改革部署要求,我院先后上线了智慧检察移动平台、网上服务大厅、掌上党建等平台系统,极大的提高了工作质效,同时也逐渐暴露出我院信息化资源短缺的问题。所以虚拟桌面建设项目也就应运而生了。1、目前IT设备现状我院现有服务器资源极度短缺,非密中心机房内仅有XX台服务器,其中XX台已过报废年限,另XX台也接近报废年限,且均安装部署了多个应用系统,确已无力
3、满足智慧检察建设的要求,急需扩增升级。与此同时,我院目前PC机共有约XXX台,其中约有XX台用于涉密信息系统,有XX台用于非涉密检察工作网,XX台用于政务外网,其余XX台为互联网笔记本电脑。今年起,我院将出现大量PC设备到报废年限甚至超期服役,仅今年上半年就已有约XX台PC完成报废流程,明年还将有XX余台设备到期。综上,我院计算资源不足,存在大量缺口,并且故障偏高,运维和管理的难度也陡然增大。2、需求汇总针对此次数据中心建设,我们仔细分析了院内现有系统的IT架构,结合新数据中心建设,概括汇总需求如下:1、需要扩充服务器资源以满足智慧检务建设需要。2、PC设备多已经快达到设备寿命,大量PC需要更
4、新换代。3、院内技术维护人员短缺,桌面应用需求不一,软件故障及软件版本过低升级等等带来极大的运维工作量。4、希望桌面业务和数据中心业务能够有效结合,统一监控。能够满足核心业务系统数据本地高可用,无论发生计划内或计划外异常情况,业务不中断,最大化确保业务持续运行,同时保证数据安全。目前核心数据尚无有效数据备份,因此系统存在本地数据备份需求。5、结合我院科技强检五年建设规划,需要具有可行性,扩展性,前瞻性。二、建设目标1、预期目标本方案旨在为我院部署X个数据中心虚拟服务器和XX个用户的桌面虚拟化环境。通过部署超融合服务器节点来承载的一个服务器群集,并作为虚拟化环境的基础架构平台,虚拟服务器、桌面都
5、将部署在XX群集上。并采用超融合架构存储用户数据。为每用户提供单独的数据磁盘和共享数据磁盘。超融合架构在方案中承担着计算资源池和分布式存储资源池的作用,简化数据中心后端的基础架构,而且通过软件定义的计算资源虚拟化和分布式存储架构实现无单点故障、无单点瓶颈、弹性扩展、性能线性增长等能力;在虚拟化层可以自由选择HyPerViSOr的品牌,包括VMwareVSPhere、MicroSoftHyper-v和KVM等;而且通过简单、方便的管理界面,实现对数据中心基础架构层的计算、存储、虚拟化等资源进行统一的监控、管理和运维。超融合架构服务器群组根据角色分成3个部分:基础架构服务器组、数据中心虚拟服务器组
6、、虚拟桌面服务器组。超融合服务器一方面,对现有系统进行评估,将除涉密系统外的其他系统都迁移至超融合平台,打破原有竖井式架构的束缚,对智慧检务系统进行整合迁移测试,完成集中整合,解决现有机房服务器设备达到使用寿命而存在的潜在隐患,降低整体能耗成本Q另一方面,利用虚拟化的技术,将超融合资源池内的部分资源分配给桌面用户,将桌面以虚拟化的方式交付给用户。这不仅实现了后端的统一管理,更可以极大提升对于终端用户的运维成本。2、设计原则遵循互联网标准。智慧检务系统平台是面向互联网和物联网业务,因此架构体系要遵循互联网数据中心设计和建设标准,吸收互联网架构的优势。提高资源利用率。采用传统桌面方式,资源使用率低
7、是较突出的一个问题,因此在项目中,提高资源利用率成为一个重要的任务。动态扩展性。在IT发展趋势中,动态基础架构已经成为IT基础架构的发展方向。使IT基础架构成为一个动态、灵活、具有弹性的IT基础架构,同时在IT实时地运营过程可进行灵活的资源动态调整。资源扩展要体现在计算资源和存储资源的同时扩展。分布式结构。应用系统的高可用性是保障服务等级的重要因素,在架构设计中应该以软件定义为主,借助软件的分布式架构满足高可用性要求,实现系统架构和平台架构的无单点故障、无单点瓶颈问题,保障智慧检务系统健壮性。易管理性。在管理性上,要实现低维护成本的要求Q从架构设计、维护技术等方面考虑总体设计,降低后期维护成本
8、;同时满足快速部署、终端自动修复、自动化补丁和软件部署,减轻信息技术员的工作强度,降低信息技术运维成本。安全性。在系统设计中,安全性是一个非常重要的问题。在架构中需要考虑到虚拟化架构内外部的安全,包括数据安全等问题,以保证整个系统长期安全稳定的运行。其扩展性表现为,基础架构服务器组的架构相对固定,而数据中心虚拟服务器组和虚拟桌面池服务器组可以随着应用系统的部署升级、访问用户的增加,相应地增加服务器硬件即可。而当使用需求超出了整体“资源池”的支撑能力,只需要再构建一个相同架构的节点即可。三、建设内容根据我院实际需求,本次建设项目的超融合架构需要承担X个数据中心虚拟服务器和XX个虚拟化桌面的计算资
9、源和分布式存储资源。具体资源计算如下:1、超融合架构服务器(1)计算资源超融合的计算资源池是通过X86服务器虚拟化来实现的,可以支持VMWareVSPhere、MicroSoftHyper-v及超融合Acropolis平台提供的KVM等HyPerViSor,如下图。在虚拟化HyPerViSor层形成计算资源池,为业务系统的虚拟机提供不同的服务质量和能力,包括了高可用(HighAvailability)容错(FaultTolerant)在线迁移(LiveMigrationvMotion)、资源动杰负载均衡(DistributedResourceScheduler)等虚拟化的特性。Node1Nod
10、e 2Node NVirtualMachine/VirtualDiskVirtualMachine/VirtualDiskVirtualMachine/VirtualDiskVMIVMVM.VMIVM,yVMjVfJ,MHyporvisorvmwreESXi冰VMHyper-VControllerVMControIIerVMControllerVM.V-D:F.asbHDDW讣:-D:。SSDsHDDsSSDsHDDsSSDsHDDs我院决定采用的XXX作为主虚拟化平台,并创建XXX资源池来承载所有的虚拟化XenDesktop管理控制器、许可证服务器和StoreFront服务器,利用AHV的高
11、可用功能,在不停机的情况下允许实时迁移虚拟机到另一台物理服务器。基于超融合架构的模块化数据中心由节点组成。下图为标准的一个Node(节点)设备,仅占用1个机架单元(IU高)。每个NOde(节点)都是一台独立服务器,每节点配置2颗8C处理器,192GBDDR4内存,2块480GBSSD硬盘作为读写缓存及热点数据存储空间,2块4TB热插拔硬盘,3个节点可用容量12TB(二副本备份),2个IOGb网口,冗余电源和风扇;从CPU的资源考虑建议物理CPU和虚拟CPU的比例为1比4(过量使用比),扣除为AHV主机所需的1核CPU,与CVM的8vCPU,每台AHV主机可提供虚拟机使用的vCPU计算如下:可用
12、VCPU数量=(物理CPU数量-AHV主机所需)X超线程比(1.5)x过量使用比-CVMvCPU(2X8)-1X1.5X4-8=82vCPU每节点可支持虚拟桌面数量:82vCPU/2=41剩余CPU资源将作为数据中心使用,单台数据中心虚拟服务器预计可至少可分得8VCPU(实际将按需分配)。从内存的资源考虑在不了解用户操作行为的情况下,不建议开启动态内存分配功能,初步规划应依照每台虚拟机的内存实际分配资源,扣除XXX主机预留的16GB内存,以及CVM32GB内存,以Windows7x64预设的2GB内存为例,每台AHV主机可支持的虚拟机数量如下:可支持虚拟机数=(物理内存-AHV主机预留)/每台
13、虚拟机分配内存量每节点可支持虚拟桌面数量:(192-16-32)/4=36剩余内存资源将作为数据中心使用,单台数据中心虚拟服务器预计可至少可分得16GB内存(实际将按需分配)。(2)存储资源我院要求的超融合内分布式文件系统(NDFS)可以将一组集群内的节点组成一个统一的分布式存储平台。NDFS对于x86虚拟化平台软件而言就是一个集中的共享式存储,与任何其他集中式存储阵列一样工作,且提供更为简单便捷的存储管理,无需像传统集中存储那样再配置LUN、卷、或者Raid组。分布式存储架构不仅同样提供传统存储的能力外,还提供更多的能力。针对于虚拟化方面提供快照、克隆等机制,数据层实现本地优先访问、存储分层
14、等性能机制,对数据进行压缩和去重提高存储可用容量,借助两份以上冗余数据提供存储的可靠性,增加或减少节点数据分布会自动平台,当节点宕机或磁盘损坏后具备数据自恢复能力等。每个节点提供两种磁盘,标准配置为2块SSD,容量480GB;4块SATA的HDD,容量为2TB,2副本备份,每节点可用存储4TB,虚拟桌面每桌面分80GB,剩余存储资源将作为数据中心使用,单台数据中心虚拟服务器预计可至少可分得50OGB(双副本备份)。分布式存储系统逻辑架构图NDFS被设计成为非常动态的平台,可以适用于不同工作负载的应用,并且允许混合节点类型:例如将计算密集型节点和存储密集型节点混合在一个集群中。对于集群内部磁盘容
15、量大小不同的,确保数据一致的分布非常重要。NDFS有自带的称为磁盘平衡的技术,用来确保数据一致的分布在集群内部各节点上。磁盘平衡功能与各节点的本地磁盘利用率和内置的NDFSILM(数据生命周期管理)一同工作。它的目标是使得所有节点的磁盘利用率大致相等Q另外,超融合节点通过ILM实现SSD和HDD的数据热分层Q简单而言,磁盘的热分层时实现在集群内所有节点的SSD和HDD上,并且由ILM负责触发数据在热分层之间的迁移Q本地节点的SSD在热分层中是最高优先级的,负责所有本地虚拟机IO的读写操作。并且还可以使用集群内所有其他节点的SSD,因为SSD层总是能提供最好的读写性能,并且在混合存储环境中尤为重要。在超融合的虚拟化环境中,所有IO操作都将由本地节点上的超融合ContronerVM(CVM)接管,以提供极高的性能。据以往经验及用户习惯分析,一般运行服务器虚拟化的虚拟机对IO性能要求在200-300IOPS左右,而单个超融合节点可提供25000上的IOPS,4节点集群可提供将近100,000的IOPSo完全可以满足需求。(3)网络网络拓扑和协议控制着各种VieW组件内的通信方式。将数据仓库和后端资源集中部署在同一个局域网内有助于最大限度地减少外部网络流量的影响;虽然这不是一项技术要求。节点的设备之间接入两台万兆交换机,所有接口access模式,配置在同一VLAN,启用类似PortF
免费区 