某银行系统华为虚拟云桌面项目综合解决方案(完整版)

某银行系统

华为开发虚拟云桌面项目实施方案

目录

1项目概述 (4)

1.1项目背景 (4)

1.2项目目标 (4)

1.3需求分析 (5)

1.4硬件设备清单 (5)

1.5系统方案 (10)

2项目实施方案 (16)

2.1项目施工目标 (16)

2.2施工流程 (17)

2.3责任分工 (20)

2.3.1华为责任范围 (20)

2.3.2客户责任范围 (20)

2.3.3共同责任 (20)

2.3.4责任分工矩阵 (20)

2.4系统网络结构 (21)

2.5方案配置规划 (25)

2.5.1配置规划 (25)

2.5.2部署方案 (30)

2.5.3第三方软件清单（需要用户提供） (33)

2.5.4网络规划 (34)

2.6安全设计方案 (37)

用户名+域密码认证方案 (37)

2.7虚拟机快照备份设计方案 (37)

2.7.1备份需求分析 (37)

2.7.2虚拟机快照备份方案介绍 (38)

2.7.3备份策略设计 (42)

2.7.4备份窗口设计 (43)

2.8实施具体步骤 (43)

2.8.1系统网络准备： (43)

2.8.2华为虚拟化平台的部署： (43)

2.8.3华为桌面云组件的部署： (44)

2.9业务调测和发放 (46)

2.9.1软件调测 (46)

2.9.2模板制作 (46)

2.9.3终端配置 (46)

2.9.4业务发放 (46)

3实施后测试验收计划 (47)

3.1测试验收方案 (47)

3.2测试验收内容 (47)

3.3测试验收流程 (47)

3.3.1货物验收 (47)

3.3.2桌面云系统联机测试验收 (48)

1 项目概述

1.1项目背景

某银行多年来一直采用传统PC作为业务终端，截止目前累计2000有台。随着业务的发展，PC使用过程中的各种问题也逐渐凸显，主要体现在以下几方面：

●端口管控困难

缺乏有效的管理手段来控制USB口、串口、并口的非法设备的接入，存在数据泄密的风险；

●数据可靠性低

员工的智力资产和企业关键信息存放在本地，PC一旦出现故障将无法办公，如果硬盘故障造成文件丢失，将对企业造成巨大损失；

●运维管理复杂

PC通常是分布在各个办公地点，难以实现集中式管理，另外由于PC硬件种类繁多，用户修改桌面环境的需求各有不同，其桌面标准化一直是一个难题；

●高能耗、高排放：

一台PC的能耗在200瓦左右，一年耗电800-1000度电左右，不符合当今绿色环保、低碳经济的大趋势；

●灵活性差

随着移动办公理念的兴起，人们希望能在任和时间、任何地点、任何设备都能登陆自己的桌面进行办公，而PC的灵活性无法满足要求；

上述问题的存在，一定程度上制约了某银行业务的发展和工作效率的提升，迫切需要一套全新的解决方案，替换传统PC并解决以上的问题。

1.2 项目目标

目前业界主流趋势是采用云技技术改造办公桌面，即将用户桌面集中在数据中心，通过虚拟化技术组建资源池，提供业务用户使用瘦终端、软终端、智能终端等移动接入，打造一种全新的、安全、便捷、高效的工作方式。

通过数据与用户隔离提升安全性：将原本分散在各PC上的用户桌面数据集中到数据中心，实现统一的安全管控，用户可访问的仅仅是桌面图像变化量，数据无法带出数据中心；

通过资源大集中提升运维效率：从分散的运维向集中化运维过渡，管理员通过后台便可处理用户的大多数问题，降低运维工作量并提升维护效率；

通过网络接入提升办公灵活性：用户在任何时间、任何地点通过任何设备都可以接入自己的桌面办公；

采用先进架构支撑未来演进：建立一个高效优化的、易管理的桌面云架构，同时未来能方便地扩展为企业私有云架构。

1.3 需求分析

本次桌面云建设共有1000用户，分以下几类应用场景：OA办公、软件研发、会议室，各场景的需求如下：

软件研发规模1000人

系统要求与OA办公用户系统相同

虚机规格vCPU=4U,Memory=4GB, 系统盘=40GB,数据盘=40GB

软件要求除OA办公的软件外、还要能够安装使用Visual Studio/My Eclipse/MENTOR/ALTUIM/VC/MATLAB/等软件；

外设要求支持USB打印机、USB键盘鼠标等。

身份认证域帐号+域密码

除以上桌面用户的基本功能需求外，系统还应支持以下能力：

?支持集中管理能力，如：对操作系统镜像统一管理、软件补丁统一分发、TC终端统一管理等。

?支持对重要用户的虚拟机进行备份和恢复；

?系统要支持互联网终端接入桌面云需求。

?系统要具有完善的安全防护能力。

?系统支持高可用性、动态迁移等可靠性设计。

?系统支持通过扩容存储与计算资源实现用户平滑扩容。

1.4 硬件设备清单

1、服务器（桌面云4P机架服务器带GPU卡RH5885H V3 2台，桌面云4P机架服务器RH5885H

V3 15台）

序号部件编码型号描述总数

桌面云4P

机架服务器

带GPU卡

桌面云4P

机架服务器

1 RH5885H V3 1.1 基本配置

02311GFJ BC6M38BF

SA

RH5885H V3 (8硬盘机箱,E7 v2,imana 200,

含DVD)H58H-03

17 2 15

03022JWR BC61MRTB RH5885H V3 DDR3 memory riser(8DIMM) 68 8 60 03022TQY BC11FGEC SM212(I350 4*GE接口卡) 17 2 15

02310SFW BC6M01PS

EA

RH5885H V3 PCIE 8X 提升卡17 2 15

02310SFX BC6M01PS

SA

RH5885H V3 PCIE 16X 提升卡 2 2

02310PTH IT1MP2KM 2000W白金交流电源34 4 30 1.2 Ivy-Bridge CPU

02311GCU BC6M29EX

CPU

X86

series-LGA2011-2600MHz-1.2V-64bit-13000

0mW-IvyBridge EX Xeon E7-4860

v2-12Core-with heatsink-RH5885H V3

68 8 60

1.3 内存

06200199 N16DDR31

6

通用内存-DDR3

RDIMM-16GB-240PIN-1.5ns-1600000KHz-1.

35V-ECC-高端产品专用-2

Rank(1Gx4bit)-Height 30mm, IT产品线专用

408 48 360

1.4 硬盘(带拉手条)

02310YCR N600S10W

2

通用硬盘-600GB-SAS

6.0Gb/s-10000rpm-2.5"-16MB及以上-热插拔

-内置式-拉手条

34 4 30

1.5 RAID卡及其它配件

02311FYM BC1M09ES

MJ

SR320BC 1GB Cache(LSI2208)-Board ID

0X2b-RAID0,1,10,5,50,6,60-1GB-16

盘,600mm&580mm MiniSAS HD模块

17 2 15

02311GDV BC1M3BAT RAID卡电池(含线缆,结构件) 17 2 15 1.6 PCIe卡

02311GFP BC6M01GP

UC

Grid K1-16GB memory/ PCIE 3.0

X16-10DE-0FF2-4-130W/

dualSlot/PassiveHeatsink

2 2

02311CVV CN21ITGB0

1

SP210(I350 2*GE PCIE标准网卡) 34 4 30

06030221 NS8GOLC0

其它板卡-计算机配件-PCIE 2.0

X4-1077-2532-1-8Gbps单通道,光纤通道多模

LC光接口-英文资料

34 4 30

1.7 线缆和配套设备

21240142 EGUIDER0

4U静态滑轨套件17 2 15

2、存储设备（OceanStor 5600 V3 1套）

序号部件编码型号描述总数1 OceanStor 5600 V3

1.1 OceanStor 5600 V3 主设备

1.1.1 阵列控制单元1

控制框

02359805 5600V3-128G-AC 5600 V3(3U,双控,交流,128GB,SPE62C0300) 1 可扩展接口模块

03056793 SMARTIO8FC 4端口SmartIO I/O模块(SFP+,8Gb FC) 4 03022PFJ LPU4S12V3 4端口4*12Gb SAS I/O模块(MiniSAS HD) 2 硬盘组件

02358408 SAS900-10K-2-V3 900GB 10K RPM SAS硬盘单元(2.5") 150 02350CBC EMLC400-2-02 400GB HSSD eMLC SAS硬盘单元(2.5") 8 02358403 SAS2T-7.2K-V3 2000GB 7.2K RPM NL SAS硬盘单元(3.5") 48 硬盘框

02359806 DAE22525U2-1-AC 硬盘框(2U,交流,2.5",级联模块,25盘位,不包含硬

盘单元,DAE22525U2)

7

02359808 DAE22435U4-1-AC 硬盘框(4U,交流,3.5",级联模块,24盘位,不包含硬

盘单元,DAE22435U4)

2

1.2 安装材料

14130321 SS-OP-D-LC-M-3 光跳线-DLC/PC-DLC/PC-多模-3m-A1b-2mm 16

04050699 HS-SAS-5-01 高速电缆-Mini SAS HD Cable-5m-(SFF 8644

Plug)-(26AWG*4P*2黑(S))-(SFF 8644 Plug)-室

内用

3

1.3 系统软件

1.3.1 块基础软件包授权许可(含Device

Management,SmartThin,SmartMulti-tenant,SmartMigration,SmartErase,Smart Motion,Cloud Service)

88032NMP LIC-5600V3-BS

块基础软件包授权(含Device

Management,SmartThin,SmartMulti-tenant,Sm

artMigration,SmartErase,SmartMotion,Cloud

Service)

1

1.3.2 智能数据分级

88032KNT LIC-5600V3-TIER 智能数据分级 1 1.3.3 OceanStor 华为多路径软件许可

88032KNY LIC-5600V3-PATH OceanStor 华为多路径软件许可 1

3、光纤交换机

序号部件编码型号描述总数2 SNS2124 & SNS2224 & SNS2248

2.1 主设备

02357662 SN2Z07FCSP OceanStor SNS2224光纤交换机-24端口(24

端口激活,含24*8Gb多模SFP)-双电源(交流)

2

2.2 安装材料

21241998 SN2R02FCRK1 光纤交换机上架套件 2 2.3 多模光纤线缆

14130858 SN2F01FCPC 光跳线-DLC/PC-DLC/PC-多模

-3m-A1a.2-2mm-OM3弯曲不敏感

24

14130860 SN2F02FCPC 光跳线-DLC/PC-DLC/PC-多模

-10m-A1a.2-2mm-OM3弯曲不敏感

24

4、桌面云系统软件及配套设备

序号部件编码型号描述总数1 服务器配套设备

1.1 KVM设备

06040183 WM1P0CIKVM02 KVM-KVM 4 in 1 Control Module-1U高-17"

LED-8路KVM接口-带国标电源线-八根

USB直头线缆/带机架安装配件-英文资料

-100~240V AC-黑色-满足

12

序号部件编码型号描述总数2 桌面云集成服务

2.1 Fusion Access 集成服务-解决方案实施

88171513 88171513 Fusion Access 1000VM集成服务-解决方案

实施

1

TPV40560 TPV40560 备注:VM用户数1000; 1

序号部件编码型号描述总数3 FusionCloud Desktop Solution

3.1 TC终端

06170202 FD0NCT610002 瘦客户机-Intel Baytrail 2.41GHz 双核

-2G-8G-无-1000M-(DVI-I)-WES7中文自由

版-CT6100,中国大陆含3年原厂有限保修

260

5、网络设备

序号配置名称数量1 开发中心接入交换机

S5700-52X-LI-AC 6 2 开发中心汇聚交换机

S6700-24-EI 1 3 云桌面区交换机

S7706 1 4 开发测试环境汇聚交换机

S5720-56C-EI-AC 4 备注：交换机配置按实际情况为准。

6、机柜等相关辅材（客户或第三方提供）

1.5系统方案

总体设计方案

本项目为了实现高安全、高可靠、高性能、易远程集中运维、平滑扩容的目标，采用业界主流成熟的虚拟化技术，实现虚拟桌面、服务器虚拟化等要求。本项目方案主要以下方面考虑：