一、概述
**集团打造亚洲航空枢纽的进程已在加速,从技术、资金投入、人才等都远远走在了国内前列,从无人机的试飞到场景应用,创造了记录,在物流领域应用确立行业标准。
**集团旗下**航空科技有限公司,致力于下一代物流无人机产业,计划建立全球首个支线物流无人机系统。
此次项目时**航空针对无人机系统的云客中心IT系统建设的部分需求。
二、需求描述
运控中心IT系统是运控中心的核心设施,需求如下:
- 10-30个VDI(虚拟桌面架构,Virtual Desktop Infrastructure)模式的工作席位。席位需要支持4k分辨率显示:
- 支持不少于30个上述VDI席位的3个节点超融合架构(Hyper-Converged Infrastructure,HCI)服务器。
- 交换机,含核心万兆交换机及千兆工作组交换机。
- 超融合/虚拟化软件,包括hypervisor,SDS,配置管理软件,客户端软件以及其他必要的软件等。
- 数据灾备系统,能实现虚拟化数据保护(备份及CDP),保障关键虚机业务连续性,确保数据不丢失和快速恢复业务。
- 系统管理、安全保障,包括网络安全(防火墙/防病毒)、业务安全(业务监控/安全审计)、设备安全(远程管理/自动化运维)
项目种需要的硬件(除视景计算机外)和软件,构成一个超融合架构的IT系统,包括服务器,客户端、交换机和必要的软件。
三、项目建议方案
根据项目需求,除视景计算机外的整体系统架构如下:
整个系统包含如下设备:
序 |
产品 |
配置 |
数量 |
核心系统 |
1 |
超融合服务器系统 |
Dell R740,2颗Intel Gold 6140(2.3Ghz/18C),128G RAM,2*120G BOSS启动盘,1个960G SSD+4个1.8TB SAS,4个10GbE SFP+端口,1个Tesla M60(支持扩展到3个),5年服务 |
3 |
2 |
虚拟化软件 |
VMware vSphere企业版 |
6 |
3 |
超融合软件 |
VMware vSAN 企业版 |
6 |
4 |
虚拟化管理服务器 |
Dell R230,1颗Intel E3-1230v5(3.4Ghz/4C),4G RAM, 2*300G SAS, 2个10GbE SFP+端口,5年服务 |
1 |
5 |
虚拟化管理软件 |
VMware vCenter 标准版 |
1 |
6 |
数据备份系统 |
DPS for VMware, DD2200 ,14TB容量 |
1 |
7 |
核心交换机 |
Dell S4128F,28个10GbE SFP+端口,2个100G QSFP28互联端口, 冗余电源 |
2 |
8 |
工作组交换机 |
Dell N1548,48个1GbE端口,4个10G SFP+上联端口 |
2 |
9 |
防火墙/防病毒 |
深信服终端检测响应平台软件 |
1 or 2 |
终端系统 |
1 |
4K高清VDI终端 |
|
|
2 |
普通VDI终端 |
|
|
3 |
VDI软件 |
VMware Horizon(10用户包) |
3 |
4 |
视景计算机 |
|
13 |
四、方案说明
4.1、SDS--VSAN
VMware Virtual SAN是专为虚拟机设计的极其简单的存储,它具有速度快、恢复能力强、具有动态性等优点,并且在性能大致相当的情况下,总体拥有成本降低达50%。它是VMware 针对超融合基础架构推出的一款软件定义的存储解决方案,同时也是一个软件驱动的体系结构,可通过虚拟化的x86服务器交付紧密集成的计算、网络连接和共享存储。Virtual SAN 会池化与服务器连接的闪存设备和/或硬盘 (HDD),以便为 vSphere 虚拟机创建一个富有弹性的高性能共享数据存储。
图:VSAN概述
Virtual SAN可为虚拟化生产环境提供企业级存储服务,以及可预测的扩展能力和全闪存性能,所有这些均以远低于专门构建的传统存储阵列的价格提供。像vSphere一样,Virtual SAN可为用户提供所需的灵活性和控制力,以供他们从大量硬件选项中进行选择,并针对各种IT工作负载和用例部署并管理这些选项。
Virtual SAN 以独特的方式内嵌在虚拟化管理程序的内核中,其位置刚好在 I/O 数据路径上。因此,相比在虚拟化管理程序上分开运行的其他存储虚拟设备,Virtual SAN 能够提供最高级别的性能,而不会带来额外的 CPU 开销,也不会消耗大量内存资源。Virtual SAN可利用全闪存存储体系结构提供最多700万的 IOPS;或通过混合存储体系结构提供250万的IOPS。
Virtual SAN 采用支持弹性、无中断扩展的分布式体系结构,可将每个集群的主机从 2 台增加到 64 台。通过向集群添加新主机(横向扩展),可以同时扩展容量并提高性能;通过仅向现有的主机添加新驱动器(纵向扩展),则可以分别扩展容量和提高性能。“随增长而扩展”的模型可提供线 性和精细的扩展,并且一直以来都能保持合理投资。
Virtual SAN 无需安装其他软件,只需单击几下即可启用。它由 vSphere Web Client 管理,并与VMware产品体系集成,包括 vMotion、HA、Distributed Resource Scheduler (DRS) 和 Fault Tolerance (FT) 等功能特性以及其他 VMware 产品(如 VMware Site Recovery Manager、VMware vRealize Automation 和 vRealize Operations)。
虚拟机存储的调配和存储服务级别(如容量、性能、 可用性)均可通过以虚拟机为中心的策略实现自动化和控制, 支持实时设置或修改这些策略。Virtual SAN 可以动态地自行调整,以适应持续变化的工作负载情况并实现存储资源负载平 衡,从而确保每个虚拟机都遵守为其定义的存储策略。这种策略驱动的方法可实现手动存储任务的自动化,并简化虚拟机存储管理。
Virtual SAN 提供“6 个 9”企业级可用性
- 利用 FTT=2 Virtual SAN 提供“6 个 9”保护à每年停机时间不超过 32 秒
- 典型硬件组件可提供约“2 个 9”可用性级别(每年停机时间为 3.65 天)
- Virtual SAN 通过跨集群镜像使可用性呈指数级增长
- 利用默认的可用性策略,Virtual SAN 可提供“5 个 9”保护à每年停机时间不超过 5 分钟
- 按虚拟机分配可用性级别,并动态调整
4.2、GPU虚拟化—vGPU
vGPU显卡共享技术是VMware与NVIDIA公司在vSphere虚拟化基础之上,整合了最新 NVIDIA Kepler 架构的 GRID GPU,实现的 GPU 硬件虚拟化技术。这意味着,多名用户可以共享同一个物理的GPU,从而提高了用户密度,同时可提供真正与 PC机媲美的性能与兼容性。
通过VMware的专有PCOIP协议以及NVIDIA 专利的低延迟远程显示技术的配合使用,可以大幅度的降低用户与虚拟机互动时的延迟感,大大提升了用户体验。凭借这组技术,虚拟桌面屏幕直接被推向PCoIP远程协议。同时基于Kepler GPU 提供的高性能 H.264 编码引擎能够以出众的画质对多路数据流进行编码。如此一来,便将 CPU 从编码函数中解放了出来,让编码函数能够根据服务器中的 GPU 数量而实现扩展,从而在云服务器效率方面实现了大幅飞跃。
NVIDIA GRID 卡由 多 个GPU 组成,有助于最大限度的提升用户密度。
4.2、数据备份系统
方案种的数据备份系统包括 Data Protection Suite for VMware和Data Domain 2200产品组合, 其中Data Protection Suite for VMware包括如下组件:
- 备份/恢复 (Avamar Virtual Edition)
- 连续数据保护(CDP) (RecoverPoint for VM)
- 监控和报告 (Data Protection Advisor)
- 备份数据搜索和快速恢复 (DP Search)
仅需1个套件,即可轻松保护您的VMware环境。