云平台建设方案总结（云建设项目实施方案）

目录1 实施方案概述 - 3 -，今天小编就来聊一聊关于云平台建设方案总结?接下来我们就一起去研究一下吧!

云平台建设方案总结

目录

1 实施方案概述 - 3 -

2 范围说明 - 3 -

2.1 项目范围 - 3 -

2.2 可交付成果 - 4 -

2.3 项目验收标准 - 5 -

3 实施规划 - 5 -

3.1 实施总体约定 - 5 -

3.1.1 命名规则 - 5 -

3.1.2 时间服务器 - 6 -

3.2 项目机柜 - 6 -

3.3 网络规划 - 6 -

3.3.1 网络拓扑 - 6 -

3.3.2 以太网网络地址规划 - 6 -

3.4 云平台基础规划 - 7 -

3.4.1 云平台架构 - 7 -

3.4.2 云平台软件配置 - 8 -

3.4.3 部署总流程 - 9 -

3.5 云平台基础服务器规划设计 - 9 -

3.5.1 服务器网络配置 - 9 -

3.5.1.1 服务器网卡配置 - 9 -

3.5.1.2 分布式交换机 - 9 -

3.5.2 服务器配置 - 10 -

3.5.2.1 服务器的规划与部署 - 10 -

3.5.2.2 管理服务器角色设计 - 10 -

3.5.2.3 虚拟管理服务器设计 - 10 -

3.5.2.4 互斥规则 - 11 -

3.6 BIM桌面设计 - 11 -

3.6.1 BIM桌面模板设计 - 12 -

3.6.2 虚拟机组设计 - 12 -

3.6.3 策略设计 - 12 -

3.6.4 网盘设计 - 13 -

3.7 存储规划设计 - 14 -

3.7.1 文件服务器设计 - 14 -

4 实施计划 - 14 -

4.1 项目主要参与人员联络表 - 14 -

4.2 项目节点甘特图 - 15 -

4.3 建设单位准备工作 - 17 -

4..1.1 环境确认 - 17 -

4..1.2 现场配合 - 17 -

4..1.3 防火墙端口 - 17 -

4.4 四川建华环境准备 - 17 -

5 项目保障 - 17 -

4.1 项目风险识别 - 18 -

4.2 项目变更控制 - 19 -

1 实施方案概述

本实施方案针对XXX云建设项目进行实施指导，确保项目范围明确，施工过程的有序进行，实施内容有据可依，可交付成果获得甲乙双方共同认可，实施结果与可交付成果一致。

2 范围说明

范围说明涉及到三方面，分别是项目范围，可交付成果以及验收标准，仅适用本次云建设项目合同，下文所提到的项目均指本合同

2.1 项目范围

项目范围主要包括以下方面

1. 根据本合同提供全新的软硬件设备，清单如下：

表一：本项目合同所有约定货物清单

产品名称

类型

描述

数量

硬件

华为服务器

RH2288H V3

（16用户用一张K2显卡）

RH2288H V3 （8硬盘直通机箱）

CPU：2颗Xeon E5-2667 v3-8Core

内存：320G

网卡：4*GE电口网卡(I350)

电源：1200W白金交流电源模块*2

硬盘：8块 通用硬盘-600GB-SAS 12Gb/s-10000rpm-2.5inch-128MB及以上-热插拔-内置式

显卡：NVIDIA-Grid K2 图形加速卡-8GB-PCIe 3.0 x16-RH2288H V3/RH5885H V3专用

尺寸：2U

2台

软件

桌面虚拟化软件

华为FusionAccess软件 5.x

桌面云企业版许可-每并发用户-含1年专享升级服务

32用户

2. 完成项目的需求调研报告，

3. 根据需求调研报告，完成项目实施方案，

4. 按照实施方案完成合同约定硬件货物指定机房上架，

5. 按照实施方案完成合同约定硬件货物的初始化配置，

6. 按照实施方案实现云平台虚拟化底层的部署，

7. 按照实施方案提供16个桌面，最大提供16个人员并发访问；且可通过常见PC、智能移动设备在任何时间任何地点通过网络并安全的接入（实施地点需提供网络条件）；

8. 完成合同内产品云平台基础、容灾备份系统联机验收测试报告。

9. 若甲方中途变更方案或发生设备及其他服务的调整变化，相应费用的变化由双方友好协商、据实结算

2.2 可交付成果

1. 按照实施方案提供16个桌面，最大提供16个人员并发访问；且可通过常见PC、智能移动设备在任何时间任何地点通过网络并安全的接入（实施地点需提供网络条件）

2. 给16个用户提供个人网盘或共享网盘；

3. 项目可交付文档如下：

《XXX科技云建设项目实施方案》

《XXX科技云建设项目管理员手册》

《XXX科技云建设项目用户手册》

《XXX科技云建设项目用户组及密码表》

《XXX科技云建设项目管理员IP地址及密码表》

《XXX科技云建设项目验收报告》

2.3 项目验收标准

卖方提供的货物完成云建设项目的联机调试中带负载运转，通过买方及监理方对功能要求和性能指标的测试后，平台正常运行，达到合同规定的性能考核指标，则买方7日内签发联机验收合格说明书。

联机验收标准如下：

1. BIM云平台基础可提供16个桌面，最大可提供16个人员并发访问；

2. 给16个用户提供个人网盘或共享网盘；

3. 项目可交付文档如下：

《XXX科技云建设项目实施方案》

《XXX科技云建设项目管理员手册》

《XXX科技云建设项目用户手册》

《XXX科技云建设项目用户组及密码表》

《XXX科技云建设项目管理员IP地址及密码表》

《XXX科技云建设项目验收报告》

3 实施规划

3.1 实施总体约定

3.1.1 命名规则

1 物理主机、存储、虚拟服务器命名规则

命名规则为“用途 编号”，例如主ITA服务器的命名为： ITA01。

2 模板命名规则

模板的命名将按照“用途-T版本-位置”,比如BIM-T1-02。

3 BIM桌面虚拟机命名规则

BIM桌面虚拟机的命名将按照“BIM-用途”的方式命名。例如：BIM-STA###。

4 虚拟机组命名规则

虚拟机组的命名规则为“BIM-用途”，例如：bim-sta。

5 桌面组命名规则

桌面组的命名规则为”用途”，例如：BIM静态桌面组。

3.1.2 时间服务器

对每个森林（域），保证时间同步是很重要的，因为kerberos认证协议依靠时间。如果客户有固定的时钟源，我们就采用客户提供的时钟源。如果客户不能够提供时钟源，我们建议采用底层第一台的服务器的IP地址10.1.100.2为时钟源地址。

3.2 项目机柜

根据本项目采购清单，现场无安装位置，暂留会议室

3.3 网络规划

3.3.1 网络拓扑

针对XXX现有的网络结构，结合新购设备的情况，两台服务器接入交换机，服务器1、2号口绑定跑管理数据，3,4号口绑定跑业务数据，，网络拓扑规划如下：

3.3.2 以太网网络地址规划

分类

IP数量

IP段

存储、云平台服务器带外管理（建议和业务不同VLAN，尤其是存储管理口）

1

10．1.100.2

云平台底层管理服务器

1

10.1.100.5

云平台业务（含文件服务器）

16

10.1.100.30-10.1.100.254（DHCP）

文件服务器业务口

1

10.1.100.18

3.4 云平台基础规划

3.4.1 云平台架构

通过前期的调研，本次实施的虚拟桌面全部都是链接克隆类型的桌面，设计人员使用软终端、瘦终端以及智能终端接入桌面云。在本次项目中，我们将采用机架式服务器，集中部署基于WIN7的链接克隆桌面。根据调研的需求，我们将为每个用户分配10G的个人主目录，此外，还将有一个1TB的公司共享网盘。

云平台的整体架构如下：

组件介绍：

Ø 桌面软件FusionAccess

FusionAccess是华为提供的桌面管理与投送软件。

Web Interface：WI为用户提供Web登录界面，在用户发起登录请求时，将用户的登录信息（加密后的用户名和密码）转发给HDC，WI将HDC提供的虚拟机列表呈现给用户，为用户访问虚拟机提供入口。在桌面云解决方案，多台WI可实现负载均衡。

HDC (Huawei Desktop Controller)：华为桌面控制器(HDC)是桌面云管理系统的核心组件，完成BIM云桌面业务发放，BIM云桌面管理，BIM云桌面登录管理，虚拟机的策略管理等功能。

GaussDB：GaussDB为ITA、HDC提供数据库，用于存储数据信息，例如，虚拟机与用户的关联、桌面组、虚拟机命名规则、定时任务信息。

ITA节点：ITA为用户管理虚拟IT资产提供接口与Portal功能，实现虚拟机创建与分配、虚拟机状态管理、虚拟机镜像管理、BIM云桌面系统操作维护等功能。

License节点：桌面云License的管理与发放系统，License服务器用于控制器接入桌面云的用户数。

Ø 接入层

为用户提供用户桌面的显示输出，以及键盘鼠标输入。瘦终端TC、或软终端SC通过桌面接入网关代理访问对应的桌面，同桌面接入网关之间采用SSL加密的HDP协议进行信息传递，可以通过策略开放或者禁止TC/SC USB等外设至虚拟机的重新定向；用户通过在TC/SC上输入域用户名和密码访问对应桌面。

用户在外时，可采用iOS/Android手机或Pad、笔记本电脑通过3G/4G或WiFI网络接入，进行移动办公。

Ø 负载均衡&接入网关

主要提供两个功能，一个是对WI节点提供负载均衡；另一个是对BIM云桌面提供接入网关与HDP Over SSL加密功能。负载均衡&接入网关提供硬件与软件两种形式。

Ø AD/DNS/DHCP

AD域控用于用户登录鉴权，DHCP用于域内IP分配，DNS用于域内计算机名、桌面云登录域名的解析。

3.4.2 云平台软件配置

软件

版本号

FusionSphere

V100R006C00

FusionAccess

V100R006C00SPC100

3.4.3 部署总流程

3.5 云平台基础服务器规划设计

3.5.1 服务器网络配置

3.5.1.1 服务器网卡配置

为了搭建XXX的云平台，在本次项目中，我们将使用到新采购的3台HGBC服务器和2台文件服务器，为了保证服务器网络链路的高可靠性，我们将服务器ETH0和ETH1做绑定成管理口，将ETH2和ETH3做绑定成业务口。管理口的绑定方式为主备，业务口的绑定方式则需要根据交换机的协议来设置。业务口绑定模式为主备。。

3.5.1.2 分布式交换机

为了区分管理网络和业务网络，我们需要在云平台中新建分布式交换机，该分布式交换机的作用是提供业务数据的流量，因此我们将在这个分布式交换机中添加业务VLAN。

3.5.2 服务器配置

3.5.2.1 服务器的规划与部署

主机名

系统版本

IP地址

BMC IP地址

备注

HGBC-FS01

R5C10SPC701

10.1.100.5

10.1.100.2

3.5.2.2 管理服务器角色设计

分类

主机名

宿主机

配置

IP地址

备注

虚拟化软件管理

VRM01

HGBC-FS01

4vCPU 5GB 80GB

10.1.100.5

浮动IP地址：10.51.4.10

3.5.2.3 虚拟管理服务器设计

服务器名称

系统

IP地址

配置

说明

DC01

Windows Server 2012 R2

10.1.100.20

2vCPU 4G内存

30G系统盘

DC02

Windows Server 2012 R2

10.1.100.21

2vCPU 4G内存

30G系统盘

DBHDCWILICITA

Novell SUSE Linux Enterprise Server 11 SP3 64bit

10.1.100.12

4vCPU 12G内存

30G系统盘

浮动IP：10.1.100.14，同时做内网用户登录地址

DBHDCWIITA

Novell SUSE Linux Enterprise Server 11 SP3 64bit

10.1.100.13

4vCPU 12G内存

30G系统盘

vAGvLB01

Novell SUSE Linux Enterprise Server 11 SP3 64bit

10.1.100.15

4vCPU 4G内存

30G系统盘

浮动IP：10.1.100.17，将443遇8443分别映射到外网相应端口，供外网用户登录

vAGvLB02

Novell SUSE Linux Enterprise Server 11 SP3 64bit

10.1.100.16

4vCPU 4G内存

30G系统盘

FileServer01

Windows Server 2012 R2

10.1.100.18

2vCPU 4G内存

40G系统盘

文件服务器

FileServer02

Windows Server 2012 R2

10.51.4.38

2vCPU 4G内存

40G系统盘

文件服务器

3.5.2.4 互斥规则

为了避免两台相同角色的服务器同时运行在同一台物理主机上，造成不必要的业务中断，需要将相同角色的虚拟服务器设置相互排斥规则，使相同角色的虚拟服务器运行在两台不同的物理主机上。

需要采用互斥规则的服务器有：ITA、DB、HDC、WI、vAG、vLB

3.6 BIM桌面设计

为了保证BIM桌面的最佳性能，同时结合XXXBIM云项目的实际需求，本次项目中的32个BIM桌面全部为链接克隆类型，其中静态池桌面32个。为了保证用户数据的可靠性，我们将会对用户的配置文件做漫游和重定向到个人的主目录。这样既能保证即使虚拟机出现故障，用户的数据还在文件服务器；又能保证用户登录动态池桌面后的统一性。

3.6.1 BIM桌面模板设计

序号

模板名称

vCPU

内存(G)

系统盘（G）

显卡配置文件

安装软件

1

bim-T1-01

4

16

80

K220Q

软件清单中所有通用软件

3.6.2 虚拟机组设计

BIM桌面虚拟机组配置情况列表

序号

计算机目录

vCPU

内存(G)

系统盘（G）

显卡配置文件

虚拟机数量

1

BIM-STA

4

16

80

K220Q

16

2

BIM-DYN

4

16

150

K220Q

0

分配组情况列表

序号

分配组

所属计算机目录

用户组（活动目录用户组）

备注

1

BIM静态桌面组

BIM-STA

BIM-STA

2

BIM动态桌面组

BIM-DYN

BIM-DYN

3.6.3 策略设计

根据前期调研，需要配置策略包括：

(一) 活动目录策略

策略分类

详细说明

备注

重定向

桌面

重定向到个人网盘中

文档

收藏夹

图片

AppData

(二) BIM云桌面策略

策略分类

详细说明

备注

外网访问

通过虚拟网关接入

需要在防火墙上配置443和8443的NAT地址转发

安全访问策略

□ USB存储控制

部分只读，部分读写

□ 用户自有外设

施工算量软件等

□ 客户端本地磁盘控制（启用或禁用）

启用

□ 启用客户端本地磁盘映射权限

只读

□ 粘贴板（启用或禁用）

□ 启用

□ 打印控制（启用或禁用）

□ 网络打印机

□ 端口控制（启用或禁用）

□ 串口启用

□ 并口启用

通过华为自主的桌面云策略实现

USB存储控制

禁用

客户端本地磁盘控制

启用

启用客户端本地磁盘映射权限

只读

用户系统权限

普通用户无安装权限

通过系统权限实现

3.6.4 网盘设计

根据前期与XXX的沟通调研，我们将为每个BIM桌面用户分配一个10G的个人网盘，该网盘中主要存放个人的数据配置文件，我们还将建一个1T的公司共享网盘，并将此网盘映射到用户桌面中。网盘的详细信息如下：

序号

网盘类型

网盘盘符

网盘大小

权限控制

1

个人网盘

M

10G

用户个人访问

管理员访问

2

公司网盘

N

1TB

修改权限的用户或组：

读写权限的用户或组：

3.7 存储规划设计

本次项目中文件服务器为本地SAS，承载服务器为Server2012 R2

3.7.1 文件服务器设计

主机名

管理IP

备注

FileServer01

192.168.15.38

4 实施计划

4.1 项目主要参与人员联络表

姓 名

公司

电话

联系信息

XX

XXX

XX

XXX

--

XX

XXX

4.2 项目节点甘特图

本次云建议项目，乙方安排一名名工程师进程实施，到达相应时间节点工程师到场实施，2月15日开始加电测试，具体如下

任务序号

任务名称

工期

开始时间

完成时间

前置任务

1

XXX云建设项目计划

1.5 个工作日

2017年2月15日

2016年2月16日

2

项目启动阶段

0.5 个工作日

2017年2月16日

2017年2月16日

3

二级项目计划制定

2 工时

2017年2月16日

2017年2月16日

4

调研文件编写

2 工时

2017年2月16日

2017年2月16日

3

5

项目规划阶段

0.5个工作日

2017年2月16日

2017年2月16日

6

需求调研

0.5 工时

2017年2月16日

2017年2月16日

7

需求分析

0.5 工时

2017年2月16日

2017年2月16日

6

8

需求文件修改与确认

1 工时

2017年2月16日

2017年2月16日

7

9

实施方案编写

1 工时

2017年2月16日

2017年2月16日

8

10

方案汇报与修改

0.5 工时

2017年2月16日

2017年2月16日

11

确认最终实施方案

0.5 工时

2017年2月16日

2017年2月16日

10

12

完成方案规划阶段

0 个工作日

13

项目实施

1 个工作日

2017年2月17日

2017年2月17日

14

设备收货与上架

1 工时

2017年2月17日

2017年2月17日

15

网络对接与调试

1 工时

2017年2月17日

2017年2月17日

16

服务器底层部署，连接电源线、网线

2 工时

2017年2月17日

2017年2月17日

17

底层群集建立与系统模板导入

2 工时

2017年2月17日

2017年2月17日

16

18

底层群集优化

1 工时

2017年2月17日

2017年2月17日

19

绑网线与电源线

1 工时

2017年2月17日

2017年2月17日

20

活动目录部署与优化，文件服务器DFS配置

2 工时

2017年2月18日

2017年2月18日

21

桌面管理组件部署

2 工时

2017年2月18日

2017年2月18日

20

22

桌面模板制作

4 工时

2017年2月18日

2017年2月18日

20

23

测试桌面发放

1 工时

2017年2月18日

2017年2月18日

22

24

测试方案编写

1 工时

2017年2月18日

2017年2月18日

22

25

第一轮轮桌面测试与调优

4 工时

2017年2月18日

2017年2月18日

23

26

测试报告

1 工时

2017年2月18日

2017年2月18日

25

27

发布正式桌面

2 工时

2017年2月18日

2017年2月18日

25

28

完成云建设汇报（会议）

2 工时

2017年2月18日

2017年2月18日

27

29

完成云平台实施

0 个工作日

30

项目监控阶段

5个工作日

2017年2月16日

2017年2月18日

31

对整个项目进行监控

5 个工作日

2017年2月16日

2017年2月18日

32

项目变更控制

5 个工作日

2017年2月16日

2017年2月18日

33

项目收尾阶段

1 个工作日

2017年2月20日

2017年2月21日

34

项目培训

4 工时

2017年2月20日

2017年2月20日

28

35

完成项目文档提交

3 工时

2017年2月20日

2017年2月20日

34

36

项目总结汇报验收（会议）

1 工时

2017年2月21日

2017年2月21日

35

以上为项目实施大致安排，将根据项目的进度以及其他版块的进度再做微调

4.3 建设单位准备工作

4..1.1 环境确认

确认机房电源电压可用，所提供功率满足部署需求，确认机房干燥清洁。

确认服务器机柜安全安装到位，硬件设备可以上架。

网络配置完成，网络通讯正常。

4..1.2 现场配合

系统管理员或熟悉机房业务的IT管理员，配合项目实施，确定服务器可以正常启动，并协助相关实施过程。

4..1.3 防火墙端口

服务器层面：80、443、8190、8195、8800、8803、8088、8443、9443（8009）

业务层面：80、443、8190、8195、28510、28511、28512、28513

4.4 四川建华环境准备

本次项目中的货物已到现场，并通过货物验收；

本次项目中所涉及的软件已经全部下载整理完毕，可以立即投入使用；

合同约定所有设备已经上架；

项目实施方案准备完毕；

5 项目保障

4.1 项目风险识别

潜在风险

风险等级

应对机制

K2显卡固件版本号不匹配

低等

联系供货商更换显卡，并在这段时间内对桌面做优化和完善。

外设兼容性问题

低等

建华公司积极应对，并联系华为的工程师支持。如果可能，XXX联系外设厂家支持。

用户不适应新的办公方式

高等

提前告知，提供用户使用手册，行政干预。

软件兼容性

低等

提供可以使用的软件，目前大部分软件已经经过验证。

效果不理想

中等

两个方面，一是优化网络拓扑，二是建华公司的实施工程师联合华为公司的工程师对可能的瓶颈再做作分析，并请XXX的信息部同事做相关的支持工作。然后请XXX的用户进行体验。

项目范围蔓延

低等

通过多种沟通渠道沟通，通过实施方案确认项目范围，并确认可交付成果。

无防病毒措施

中等

规避措施：控制桌面用户上网，控制用户数据考入，

建议措施：新购用于FusionSphere底层防病毒软件

无备份软件，DFS可以避免单台物理服务器故障，但无法逻辑删除

中等

规避措施：，采用卷影副本或系统自带备份服务，但无法解决数据保存时间与存储空间问题

建议措施：新购专业备份软件

4.2 项目变更控制

项目实施过程中，最佳状态是按照实施方案规划有序的进行，但不排除遇到项目变更的情况，在遇到需要变更的时候，甲乙双方友好协商，如果造成项目进度、成本、质量相关的变更，需要遵循以下方式进行申请:

项目计划的变更申请

申请变更的

实施方案

输入名称，版本，完成日期等信息

需要变更的内容及其理由

评估计划变更将对项目造成的影响

项目经理签字

变更申请的审批意见

项目管理委员会

审批意见：

签字： 日期：

更改项目计划

变更后的实施计划

输入名称，版本，完成日期等信息

项目经理签字

,