Director)冗余 ? 内部控制数据路径冗余
? 光纤通道后端采用冗余磁盘控制器(Disk Director)、磁盘通道、磁
盘端口和端口旁路卡
MDS 9148
综合考虑性价比和UCS统一计算系统的兼容性,以及FC-SAN存储网络的需求,桌面云选用思科MDS 9148作为存储网络交换核心。
MDS 9148 多层矩阵交换机——优化了空间利用和功率,而且每机架单元能够提供48个8Gb光纤通道端口,实现了业界最高带宽密度。这款全新交换机提供了支持虚拟服务器环境的灵活性、企业级安全性和可用性,且能通过按需8端口升级许可,轻松、经济高效地实现16至48端口扩展。此外,Nexus 5000系列和UCS 6100系列互联结构还添加了全新8Gb光纤通道上行链路,用于服务器接入。
2.3 网络安全需求分析及产品简介
XXX项目网络作为桌面云的基础传输介质尤为重要,本次项目网络部分建议采用cisco万兆骨干网络为桌面云提供高带宽、高性能转发提供保证。XXX网络部分建议采用思科交换机Nexus7010和万兆“云火墙”ASA5585,Nexus7010采用VDC技术,把1台物理设备虚拟成4台逻辑的设备,1台为管理交换机,另外3台应用于不同区域。其中1台设备为桌面云的核心交换机,1台为桌面云客户端的汇聚交换机,另外1台为server端的汇聚交换机。
万兆防火墙分为3个区域,桌面云区域、Server区域、内网区域,防火墙通过ACL对三个区域的访问做控制。 2.3.1网络产品简介
Nexus 7000简介
Cisco Nexus 7000系列交换机是一个模块化数据中心级产品系列,适用于高度可扩展的万兆以太网网络,其交换矩阵架构的速度能扩展至15Tbps以上。 它的设计旨在满足大多数关键任务数据中心的要求,提供永续的系统运营和无所不在的虚拟化服务。Cisco Nexus 7000系列建立在一个成熟的操作系统上,借助增强特性提供了实时系统升级,以及出色的可管理性和可维护性。 它的创新设计专门用于支持端到端数据中心连接,将IP、存储和IPC网络整合到单一以太网交换矩阵之上。
11
作为第一款下一代交换机平台,Cisco Nexus 7000系列10插槽机箱(图1)提供了集成永续性,以及专为数据中心可用性、可靠性、可扩展性和易管理性而优化的特性。
ASA 5585防火墙
Cisco ASA 5500 系列自适应安全设备提供“艺术级”的安全技术。该设备仍具灵活性以满足您的公司成长和变化的需求。
Cisco ASA 5500 系列自适应安全设备支持:
? ? ? ? ?
用户化:根据公司政策和具体接入需要,个性化安全系统。
灵活性:随着公司的成长和变化,您能方便地添加新功能或从一台设备升级至另一台设备。
高级安全性:充分利用内容安全、加密、身份验证、授权和入侵防御等方面的最新技术。
简单易行:使用一台设备即可轻松进行安装、管理和监控。
高级网络功能:设臵虚拟专用网络 (VPN),以确保移动和远程工作人员安全的访问公司资源,或基于职责在合作伙伴及其它办事处之间创建 VPN。
确保网络安全性和可靠性的主要目的是让员工实时信赖它。Cisco ASA 5500 系列自适应安全设备是你的第一道和最佳防线。
Nexus 1000V虚拟交换机
Nexus? 1000V虚拟交换机中初次部署了思科 VN-Link网络服务,它是专为虚拟化环境设计的。该交换机直接与ESXi管理程序相连,使用DVS技术,提供一个紧密耦合的操作环境。
Nexus100v 的VN-Link服务器虚拟化技术有助于确保数据中心的所有物理和虚拟服务器都拥有一致的、由策略驱动的网络功能。
基于策略的VM网络特性配置
实时、协调的网络、安全和存储服务配臵
? 统一的、以VM为中心的管理模式,支持更为高效和灵活的服务器管理
?
移动VM安全性和网络策略
12
在VMotion事件期间,策略随VM移动,始终提供网络、安全和存储兼容性
? 保护DRS或实时升级免受分立VSwitch或端口组配臵的影响 ? 强大的业务连续性、性能管理和安全法规遵从性机制
?
透明、灵活、一致的管理模式
为数据中心中的VM和物理服务器调整管理和操作环境
? 保持现有VMware操作模式,并允许多个管理员同时定义网络策略并将其应用到基础设施中
? 通过在网络中实现操作一致性和可视性来降低TCO
? 提供服务器、网络、安全和存储团队间的灵活协作,并支持各种机构边界(孤井式、融合式、混合式)和各团队自治
?
VSG简介
虚拟安全网关(VSG)是一种虚拟设备,设计用于在数据中心的VLANS和共享计算基础设施内部或之间提供虚拟机级的安全策略。思科虚拟安全网关通过提供基于策略的精细控制和基于虚拟机环境的活动监控,可全面满足虚拟化数据中心和多用户云环境的关键性安全和法规遵从需求。思科虚拟安全网关以软件的形式部署在Nexus 1000V上,可提供运营简单性、部署灵活性、增强的性能、以及集中化管理能力等优势。
2.4服务器需求分析
服务器在桌面云项目中起到计算资源支撑的核心作用,在选择服务器过程中,要根据桌面云解决方案选择最适合的服务器。桌面云架构对CPU要求适中,对大内存要求较高。根据桌面云的发展趋势和前期调研和沟通结果,从保证服务器计算性能,节省机房空间,便于统一管理等方面综合考虑,本次XXX项目选用思科UCS统一计算系统。 2.4.1服务器产品简介
UCS系统简介
Cisco 统一计算系统 (UCS) 是适用于刀片式服务器计算的革命性新架构。Cisco UCS 是新一代数据中心平台,将计算、网络、存储访问和虚拟化功能整合到一个聚合型系统中,旨在降低总体拥有成本 (TCO) 和提高业务灵活性。此系统集成了低延迟、无损万兆以太网统一网络结构与企业级 x86 架构服务器。此系统是一个集成的可扩展多机箱平台,系统中的所有资源都参与统一管理域。Cisco 统一计算系统能够提高可扩展性,但不会提高复杂程度,无论系统内只有 1 个服务器,还是有 320 个服务器(带数千个虚拟机),都能将它们作为一个系统来进行管理。通过端到端配臵和对虚拟化系统及非虚拟化系统的迁移支持,Cisco 统一计算系统能够简单、可靠和安全地加速提供新服务。
13
为了加强对服务器的管理,综合考虑性能和灵活性,XXX建议采用UCS统一计算系统。
2.5 桌面云统一备份需求分析
本次XXX项目设计为3000点桌面整合的架构。如何对3000点桌面实现快速统一备份非常重要。
备份产品选择的原则:
? 快速备份 满足3000点桌面的备份需求,不影响正常生产。 ? 对网络压力不能太大 。 ? 操作简便,易于管理。
桌面云备份建议采用支持虚拟化底层接口的产品,不通过操作系统,直接从存储底层备份的方式。该备份方式不会对用户使用造成很大影响,直接从底层进行备份,备份效率更高。
2.51备份产品简介
EMC? Avamar? Data Store 是部署物理 Avamar 服务器的最简便快捷的方式。它将经EMC 认证的硬件与 EMC Avamar 备份和恢复软件结合在一个充分集成且可扩展的预组包解决方案中。您不再会因为需要向多家供应商寻求硬件、软件和支持而备受烦扰。作为一款全包式解决方案,Avamar Data Store 可显著缩短现场安装时间,同时为采购、部署和维护提供了单一联系人。
EMC Avamar 是一款集成了重复数据消除功能的备份和恢复软件,非常适合于保护虚拟环境、NAS 系统、远程办公室以及台式机/笔记本电脑系统。通过在客户端消除待备份的重复数据,Avamar 可通过现有的基础架构和网络链路提供快速的日常完整备份。而通过跨站点和服务器消除重复数据,Avamar 可在合理的保留范围内大幅减少存储需求,最多可减少到原来的 1/50。 特点
? 使用方便
Avamar备份系统直接把用户数据备份到Avamar服务器的物理磁盘上,而不是像传统的备份要管理driver和磁带,简化了管理流程,用户使用更加方便。
? 除重比高
Avamar备份系统采用先进的原端除重技术,并且是全备份和增量备份模式,对网络压力很小,适合虚拟环境下大数据量的备份。
? 备份和恢复时间短
由于Avamar备份系统备份过程是直接从磁盘到磁盘的读写,效率相对于磁带和光盘会高很多。
第三章 桌面云软件架构设计
14
依照VMware最佳实践,每个VCenter的主机数不应超过2000个。XXX调研用户数量为2750个,依照最佳实践需要创建2个VCenter。Y一个独立的架构称为一个Vblock,本次设计共两个Vblock。每一个Vblock都是一个树形结构。树形结构的顶端是Vcenter,vCenter下面可以创建数据中心,数据中心下面创建集群,物理服务器加入集群中,在集群中创建桌面池。
Vblock逻辑结构
15