雲平台建設方案總結?目錄1 實施方案概述 - 3 -,今天小編就來聊一聊關于雲平台建設方案總結?接下來我們就一起去研究一下吧!
目錄
1 實施方案概述 - 3 -
2 範圍說明 - 3 -
2.1 項目範圍 - 3 -
2.2 可交付成果 - 4 -
2.3 項目驗收标準 - 5 -
3 實施規劃 - 5 -
3.1 實施總體約定 - 5 -
3.1.1 命名規則 - 5 -
3.1.2 時間服務器 - 6 -
3.2 項目機櫃 - 6 -
3.3 網絡規劃 - 6 -
3.3.1 網絡拓撲 - 6 -
3.3.2 以太網網絡地址規劃 - 6 -
3.4 雲平台基礎規劃 - 7 -
3.4.1 雲平台架構 - 7 -
3.4.2 雲平台軟件配置 - 8 -
3.4.3 部署總流程 - 9 -
3.5 雲平台基礎服務器規劃設計 - 9 -
3.5.1 服務器網絡配置 - 9 -
3.5.1.1 服務器網卡配置 - 9 -
3.5.1.2 分布式交換機 - 9 -
3.5.2 服務器配置 - 10 -
3.5.2.1 服務器的規劃與部署 - 10 -
3.5.2.2 管理服務器角色設計 - 10 -
3.5.2.3 虛拟管理服務器設計 - 10 -
3.5.2.4 互斥規則 - 11 -
3.6 BIM桌面設計 - 11 -
3.6.1 BIM桌面模闆設計 - 12 -
3.6.2 虛拟機組設計 - 12 -
3.6.3 策略設計 - 12 -
3.6.4 網盤設計 - 13 -
3.7 存儲規劃設計 - 14 -
3.7.1 文件服務器設計 - 14 -
4 實施計劃 - 14 -
4.1 項目主要參與人員聯絡表 - 14 -
4.2 項目節點甘特圖 - 15 -
4.3 建設單位準備工作 - 17 -
4..1.1 環境确認 - 17 -
4..1.2 現場配合 - 17 -
4..1.3 防火牆端口 - 17 -
4.4 四川建華環境準備 - 17 -
5 項目保障 - 17 -
4.1 項目風險識别 - 18 -
4.2 項目變更控制 - 19 -
1 實施方案概述
本實施方案針對XXX雲建設項目進行實施指導,确保項目範圍明确,施工過程的有序進行,實施内容有據可依,可交付成果獲得甲乙雙方共同認可,實施結果與可交付成果一緻。
2 範圍說明
範圍說明涉及到三方面,分别是項目範圍,可交付成果以及驗收标準,僅适用本次雲建設項目合同,下文所提到的項目均指本合同
2.1 項目範圍
項目範圍主要包括以下方面
1. 根據本合同提供全新的軟硬件設備,清單如下:
表一:本項目合同所有約定貨物清單
産品名稱
類型
描述
數量
硬件
華為服務器
RH2288H V3
(16用戶用一張K2顯卡)
RH2288H V3 (8硬盤直通機箱)
CPU:2顆Xeon E5-2667 v3-8Core
内存:320G
網卡:4*GE電口網卡(I350)
電源:1200W白金交流電源模塊*2
硬盤:8塊 通用硬盤-600GB-SAS 12Gb/s-10000rpm-2.5inch-128MB及以上-熱插拔-内置式
顯卡:NVIDIA-Grid K2 圖形加速卡-8GB-PCIe 3.0 x16-RH2288H V3/RH5885H V3專用
尺寸:2U
2台
軟件
桌面虛拟化軟件
華為FusionAccess軟件 5.x
桌面雲企業版許可-每并發用戶-含1年專享升級服務
32用戶
2. 完成項目的需求調研報告,
3. 根據需求調研報告,完成項目實施方案,
4. 按照實施方案完成合同約定硬件貨物指定機房上架,
5. 按照實施方案完成合同約定硬件貨物的初始化配置,
6. 按照實施方案實現雲平台虛拟化底層的部署,
7. 按照實施方案提供16個桌面,最大提供16個人員并發訪問;且可通過常見PC、智能移動設備在任何時間任何地點通過網絡并安全的接入(實施地點需提供網絡條件);
8. 完成合同内産品雲平台基礎、容災備份系統聯機驗收測試報告。
9. 若甲方中途變更方案或發生設備及其他服務的調整變化,相應費用的變化由雙方友好協商、據實結算
2.2 可交付成果
1. 按照實施方案提供16個桌面,最大提供16個人員并發訪問;且可通過常見PC、智能移動設備在任何時間任何地點通過網絡并安全的接入(實施地點需提供網絡條件)
2. 給16個用戶提供個人網盤或共享網盤;
3. 項目可交付文檔如下:
《XXX科技雲建設項目實施方案》
《XXX科技雲建設項目管理員手冊》
《XXX科技雲建設項目用戶手冊》
《XXX科技雲建設項目用戶組及密碼表》
《XXX科技雲建設項目管理員IP地址及密碼表》
《XXX科技雲建設項目驗收報告》
2.3 項目驗收标準
賣方提供的貨物完成雲建設項目的聯機調試中帶負載運轉,通過買方及監理方對功能要求和性能指标的測試後,平台正常運行,達到合同規定的性能考核指标,則買方7日内簽發聯機驗收合格說明書。
聯機驗收标準如下:
1. BIM雲平台基礎可提供16個桌面,最大可提供16個人員并發訪問;
2. 給16個用戶提供個人網盤或共享網盤;
3. 項目可交付文檔如下:
《XXX科技雲建設項目實施方案》
《XXX科技雲建設項目管理員手冊》
《XXX科技雲建設項目用戶手冊》
《XXX科技雲建設項目用戶組及密碼表》
《XXX科技雲建設項目管理員IP地址及密碼表》
《XXX科技雲建設項目驗收報告》
3 實施規劃
3.1 實施總體約定
3.1.1 命名規則
1 物理主機、存儲、虛拟服務器命名規則
命名規則為“用途 編号”,例如主ITA服務器的命名為: ITA01。
2 模闆命名規則
模闆的命名将按照“用途-T版本-位置”,比如BIM-T1-02。
3 BIM桌面虛拟機命名規則
BIM桌面虛拟機的命名将按照“BIM-用途”的方式命名。例如:BIM-STA###。
4 虛拟機組命名規則
虛拟機組的命名規則為“BIM-用途”,例如:bim-sta。
5 桌面組命名規則
桌面組的命名規則為”用途”,例如:BIM靜态桌面組。
3.1.2 時間服務器
對每個森林(域),保證時間同步是很重要的,因為kerberos認證協議依靠時間。如果客戶有固定的時鐘源,我們就采用客戶提供的時鐘源。如果客戶不能夠提供時鐘源,我們建議采用底層第一台的服務器的IP地址10.1.100.2為時鐘源地址。
3.2 項目機櫃
根據本項目采購清單,現場無安裝位置,暫留會議室
3.3 網絡規劃
3.3.1 網絡拓撲
針對XXX現有的網絡結構,結合新購設備的情況,兩台服務器接入交換機,服務器1、2号口綁定跑管理數據,3,4号口綁定跑業務數據,,網絡拓撲規劃如下:
3.3.2 以太網網絡地址規劃
分類
IP數量
IP段
存儲、雲平台服務器帶外管理(建議和業務不同VLAN,尤其是存儲管理口)
1
10.1.100.2
雲平台底層管理服務器
1
10.1.100.5
雲平台業務(含文件服務器)
16
10.1.100.30-10.1.100.254(DHCP)
文件服務器業務口
1
10.1.100.18
3.4 雲平台基礎規劃
3.4.1 雲平台架構
通過前期的調研,本次實施的虛拟桌面全部都是鍊接克隆類型的桌面,設計人員使用軟終端、瘦終端以及智能終端接入桌面雲。在本次項目中,我們将采用機架式服務器,集中部署基于WIN7的鍊接克隆桌面。根據調研的需求,我們将為每個用戶分配10G的個人主目錄,此外,還将有一個1TB的公司共享網盤。
雲平台的整體架構如下:
組件介紹:
Ø 桌面軟件FusionAccess
FusionAccess是華為提供的桌面管理與投送軟件。
Web Interface:WI為用戶提供Web登錄界面,在用戶發起登錄請求時,将用戶的登錄信息(加密後的用戶名和密碼)轉發給HDC,WI将HDC提供的虛拟機列表呈現給用戶,為用戶訪問虛拟機提供入口。在桌面雲解決方案,多台WI可實現負載均衡。
HDC (Huawei Desktop Controller):華為桌面控制器(HDC)是桌面雲管理系統的核心組件,完成BIM雲桌面業務發放,BIM雲桌面管理,BIM雲桌面登錄管理,虛拟機的策略管理等功能。
GaussDB:GaussDB為ITA、HDC提供數據庫,用于存儲數據信息,例如,虛拟機與用戶的關聯、桌面組、虛拟機命名規則、定時任務信息。
ITA節點:ITA為用戶管理虛拟IT資産提供接口與Portal功能,實現虛拟機創建與分配、虛拟機狀态管理、虛拟機鏡像管理、BIM雲桌面系統操作維護等功能。
License節點:桌面雲License的管理與發放系統,License服務器用于控制器接入桌面雲的用戶數。
Ø 接入層
為用戶提供用戶桌面的顯示輸出,以及鍵盤鼠标輸入。瘦終端TC、或軟終端SC通過桌面接入網關代理訪問對應的桌面,同桌面接入網關之間采用SSL加密的HDP協議進行信息傳遞,可以通過策略開放或者禁止TC/SC USB等外設至虛拟機的重新定向;用戶通過在TC/SC上輸入域用戶名和密碼訪問對應桌面。
用戶在外時,可采用iOS/Android手機或Pad、筆記本電腦通過3G/4G或WiFI網絡接入,進行移動辦公。
Ø 負載均衡&接入網關
主要提供兩個功能,一個是對WI節點提供負載均衡;另一個是對BIM雲桌面提供接入網關與HDP Over SSL加密功能。負載均衡&接入網關提供硬件與軟件兩種形式。
Ø AD/DNS/DHCP
AD域控用于用戶登錄鑒權,DHCP用于域内IP分配,DNS用于域内計算機名、桌面雲登錄域名的解析。
3.4.2 雲平台軟件配置
軟件
版本号
FusionSphere
V100R006C00
FusionAccess
V100R006C00SPC100
3.4.3 部署總流程
3.5 雲平台基礎服務器規劃設計
3.5.1 服務器網絡配置
3.5.1.1 服務器網卡配置
為了搭建XXX的雲平台,在本次項目中,我們将使用到新采購的3台HGBC服務器和2台文件服務器,為了保證服務器網絡鍊路的高可靠性,我們将服務器ETH0和ETH1做綁定成管理口,将ETH2和ETH3做綁定成業務口。管理口的綁定方式為主備,業務口的綁定方式則需要根據交換機的協議來設置。業務口綁定模式為主備。。
3.5.1.2 分布式交換機
為了區分管理網絡和業務網絡,我們需要在雲平台中新建分布式交換機,該分布式交換機的作用是提供業務數據的流量,因此我們将在這個分布式交換機中添加業務VLAN。
3.5.2 服務器配置
3.5.2.1 服務器的規劃與部署
主機名
系統版本
IP地址
BMC IP地址
備注
HGBC-FS01
R5C10SPC701
10.1.100.5
10.1.100.2
3.5.2.2 管理服務器角色設計
分類
主機名
宿主機
配置
IP地址
備注
虛拟化軟件管理
VRM01
HGBC-FS01
4vCPU 5GB 80GB
10.1.100.5
浮動IP地址:10.51.4.10
3.5.2.3 虛拟管理服務器設計
服務器名稱
系統
IP地址
配置
說明
DC01
Windows Server 2012 R2
10.1.100.20
2vCPU 4G内存
30G系統盤
DC02
Windows Server 2012 R2
10.1.100.21
2vCPU 4G内存
30G系統盤
DBHDCWILICITA
Novell SUSE Linux Enterprise Server 11 SP3 64bit
10.1.100.12
4vCPU 12G内存
30G系統盤
浮動IP:10.1.100.14,同時做内網用戶登錄地址
DBHDCWIITA
Novell SUSE Linux Enterprise Server 11 SP3 64bit
10.1.100.13
4vCPU 12G内存
30G系統盤
vAGvLB01
Novell SUSE Linux Enterprise Server 11 SP3 64bit
10.1.100.15
4vCPU 4G内存
30G系統盤
浮動IP:10.1.100.17,将443遇8443分别映射到外網相應端口,供外網用戶登錄
vAGvLB02
Novell SUSE Linux Enterprise Server 11 SP3 64bit
10.1.100.16
4vCPU 4G内存
30G系統盤
FileServer01
Windows Server 2012 R2
10.1.100.18
2vCPU 4G内存
40G系統盤
文件服務器
FileServer02
Windows Server 2012 R2
10.51.4.38
2vCPU 4G内存
40G系統盤
文件服務器
3.5.2.4 互斥規則
為了避免兩台相同角色的服務器同時運行在同一台物理主機上,造成不必要的業務中斷,需要将相同角色的虛拟服務器設置相互排斥規則,使相同角色的虛拟服務器運行在兩台不同的物理主機上。
需要采用互斥規則的服務器有:ITA、DB、HDC、WI、vAG、vLB
3.6 BIM桌面設計
為了保證BIM桌面的最佳性能,同時結合XXXBIM雲項目的實際需求,本次項目中的32個BIM桌面全部為鍊接克隆類型,其中靜态池桌面32個。為了保證用戶數據的可靠性,我們将會對用戶的配置文件做漫遊和重定向到個人的主目錄。這樣既能保證即使虛拟機出現故障,用戶的數據還在文件服務器;又能保證用戶登錄動态池桌面後的統一性。
3.6.1 BIM桌面模闆設計
序号
模闆名稱
vCPU
内存(G)
系統盤(G)
顯卡配置文件
安裝軟件
1
bim-T1-01
4
16
80
K220Q
軟件清單中所有通用軟件
3.6.2 虛拟機組設計
BIM桌面虛拟機組配置情況列表
序号
計算機目錄
vCPU
内存(G)
系統盤(G)
顯卡配置文件
虛拟機數量
1
BIM-STA
4
16
80
K220Q
16
2
BIM-DYN
4
16
150
K220Q
0
分配組情況列表
序号
分配組
所屬計算機目錄
用戶組(活動目錄用戶組)
備注
1
BIM靜态桌面組
BIM-STA
BIM-STA
2
BIM動态桌面組
BIM-DYN
BIM-DYN
3.6.3 策略設計
根據前期調研,需要配置策略包括:
(一) 活動目錄策略
策略分類
詳細說明
備注
重定向
桌面
重定向到個人網盤中
文檔
收藏夾
圖片
AppData
(二) BIM雲桌面策略
策略分類
詳細說明
備注
外網訪問
通過虛拟網關接入
需要在防火牆上配置443和8443的NAT地址轉發
安全訪問策略
□ USB存儲控制
部分隻讀,部分讀寫
□ 用戶自有外設
施工算量軟件等
□ 客戶端本地磁盤控制(啟用或禁用)
啟用
□ 啟用客戶端本地磁盤映射權限
隻讀
□ 粘貼闆(啟用或禁用)
□ 啟用
□ 打印控制(啟用或禁用)
□ 網絡打印機
□ 端口控制(啟用或禁用)
□ 串口啟用
□ 并口啟用
通過華為自主的桌面雲策略實現
USB存儲控制
禁用
客戶端本地磁盤控制
啟用
啟用客戶端本地磁盤映射權限
隻讀
用戶系統權限
普通用戶無安裝權限
通過系統權限實現
3.6.4 網盤設計
根據前期與XXX的溝通調研,我們将為每個BIM桌面用戶分配一個10G的個人網盤,該網盤中主要存放個人的數據配置文件,我們還将建一個1T的公司共享網盤,并将此網盤映射到用戶桌面中。網盤的詳細信息如下:
序号
網盤類型
網盤盤符
網盤大小
權限控制
1
個人網盤
M
10G
用戶個人訪問
管理員訪問
2
公司網盤
N
1TB
修改權限的用戶或組:
讀寫權限的用戶或組:
3.7 存儲規劃設計
本次項目中文件服務器為本地SAS,承載服務器為Server2012 R2
3.7.1 文件服務器設計
主機名
管理IP
備注
FileServer01
192.168.15.38
4 實施計劃
4.1 項目主要參與人員聯絡表
姓 名
公司
電話
聯系信息
XX
XXX
XX
XXX
--
XX
XXX
4.2 項目節點甘特圖
本次雲建議項目,乙方安排一名名工程師進程實施,到達相應時間節點工程師到場實施,2月15日開始加電測試,具體如下
任務序号
任務名稱
工期
開始時間
完成時間
前置任務
1
XXX雲建設項目計劃
1.5 個工作日
2017年2月15日
2016年2月16日
2
項目啟動階段
0.5 個工作日
2017年2月16日
2017年2月16日
3
二級項目計劃制定
2 工時
2017年2月16日
2017年2月16日
4
調研文件編寫
2 工時
2017年2月16日
2017年2月16日
3
5
項目規劃階段
0.5個工作日
2017年2月16日
2017年2月16日
6
需求調研
0.5 工時
2017年2月16日
2017年2月16日
7
需求分析
0.5 工時
2017年2月16日
2017年2月16日
6
8
需求文件修改與确認
1 工時
2017年2月16日
2017年2月16日
7
9
實施方案編寫
1 工時
2017年2月16日
2017年2月16日
8
10
方案彙報與修改
0.5 工時
2017年2月16日
2017年2月16日
11
确認最終實施方案
0.5 工時
2017年2月16日
2017年2月16日
10
12
完成方案規劃階段
0 個工作日
13
項目實施
1 個工作日
2017年2月17日
2017年2月17日
14
設備收貨與上架
1 工時
2017年2月17日
2017年2月17日
15
網絡對接與調試
1 工時
2017年2月17日
2017年2月17日
16
服務器底層部署,連接電源線、網線
2 工時
2017年2月17日
2017年2月17日
17
底層群集建立與系統模闆導入
2 工時
2017年2月17日
2017年2月17日
16
18
底層群集優化
1 工時
2017年2月17日
2017年2月17日
19
綁網線與電源線
1 工時
2017年2月17日
2017年2月17日
20
活動目錄部署與優化,文件服務器DFS配置
2 工時
2017年2月18日
2017年2月18日
21
桌面管理組件部署
2 工時
2017年2月18日
2017年2月18日
20
22
桌面模闆制作
4 工時
2017年2月18日
2017年2月18日
20
23
測試桌面發放
1 工時
2017年2月18日
2017年2月18日
22
24
測試方案編寫
1 工時
2017年2月18日
2017年2月18日
22
25
第一輪輪桌面測試與調優
4 工時
2017年2月18日
2017年2月18日
23
26
測試報告
1 工時
2017年2月18日
2017年2月18日
25
27
發布正式桌面
2 工時
2017年2月18日
2017年2月18日
25
28
完成雲建設彙報(會議)
2 工時
2017年2月18日
2017年2月18日
27
29
完成雲平台實施
0 個工作日
30
項目監控階段
5個工作日
2017年2月16日
2017年2月18日
31
對整個項目進行監控
5 個工作日
2017年2月16日
2017年2月18日
32
項目變更控制
5 個工作日
2017年2月16日
2017年2月18日
33
項目收尾階段
1 個工作日
2017年2月20日
2017年2月21日
34
項目培訓
4 工時
2017年2月20日
2017年2月20日
28
35
完成項目文檔提交
3 工時
2017年2月20日
2017年2月20日
34
36
項目總結彙報驗收(會議)
1 工時
2017年2月21日
2017年2月21日
35
以上為項目實施大緻安排,将根據項目的進度以及其他版塊的進度再做微調
4.3 建設單位準備工作
4..1.1 環境确認
确認機房電源電壓可用,所提供功率滿足部署需求,确認機房幹燥清潔。
确認服務器機櫃安全安裝到位,硬件設備可以上架。
網絡配置完成,網絡通訊正常。
4..1.2 現場配合
系統管理員或熟悉機房業務的IT管理員,配合項目實施,确定服務器可以正常啟動,并協助相關實施過程。
4..1.3 防火牆端口
服務器層面:80、443、8190、8195、8800、8803、8088、8443、9443(8009)
業務層面:80、443、8190、8195、28510、28511、28512、28513
4.4 四川建華環境準備
本次項目中的貨物已到現場,并通過貨物驗收;
本次項目中所涉及的軟件已經全部下載整理完畢,可以立即投入使用;
合同約定所有設備已經上架;
項目實施方案準備完畢;
5 項目保障
4.1 項目風險識别
潛在風險
風險等級
應對機制
K2顯卡固件版本号不匹配
低等
聯系供貨商更換顯卡,并在這段時間内對桌面做優化和完善。
外設兼容性問題
低等
建華公司積極應對,并聯系華為的工程師支持。如果可能,XXX聯系外設廠家支持。
用戶不适應新的辦公方式
高等
提前告知,提供用戶使用手冊,行政幹預。
軟件兼容性
低等
提供可以使用的軟件,目前大部分軟件已經經過驗證。
效果不理想
中等
兩個方面,一是優化網絡拓撲,二是建華公司的實施工程師聯合華為公司的工程師對可能的瓶頸再做作分析,并請XXX的信息部同事做相關的支持工作。然後請XXX的用戶進行體驗。
項目範圍蔓延
低等
通過多種溝通渠道溝通,通過實施方案确認項目範圍,并确認可交付成果。
無防病毒措施
中等
規避措施:控制桌面用戶上網,控制用戶數據考入,
建議措施:新購用于FusionSphere底層防病毒軟件
無備份軟件,DFS可以避免單台物理服務器故障,但無法邏輯删除
中等
規避措施:,采用卷影副本或系統自帶備份服務,但無法解決數據保存時間與存儲空間問題
建議措施:新購專業備份軟件
4.2 項目變更控制
項目實施過程中,最佳狀态是按照實施方案規劃有序的進行,但不排除遇到項目變更的情況,在遇到需要變更的時候,甲乙雙方友好協商,如果造成項目進度、成本、質量相關的變更,需要遵循以下方式進行申請:
項目計劃的變更申請
申請變更的
實施方案
輸入名稱,版本,完成日期等信息
需要變更的内容及其理由
評估計劃變更将對項目造成的影響
項目經理簽字
變更申請的審批意見
項目管理委員會
審批意見:
簽字: 日期:
更改項目計劃
變更後的實施計劃
輸入名稱,版本,完成日期等信息
項目經理簽字
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
