云办公技术培训

1云办公虚拟化技术2云办公1.0核心技术云办公2.0核心技术云办公2.0应用场景介绍第一章*Outline大纲第二章第三章3Contents目录3第一章云办公1.0核心技术•分布式存储•系统和数据盘分离挂载•还原/个性化模式•HACluster集群•EST协议优化4云办公1.0架构拓扑多媒体教室配置Rain100V2办公室配置Rain200V2或安装PC利旧客户端10G千兆双绞线RCD6000-Main提供20TB存储和50虚拟机RCD6000-Office提供60虚拟机万兆光纤5云办公1.0架构–VDI桌面虚拟化架构……云计算/云存储节点集群/云盘虚拟化层嵌入式云存储层虚拟化层VMVMVMVM……资源池……瘦终端EST协议性能优化核心技术：HACluster集群核心技术：分布式存储核心技术：系统及数据盘分离挂载核心技术：还原及个性化模式核心技术：EST协议6分布式存储架构管理节点：RCD6000-Main计算节点：RCD6000-Office•计算节点和主备之间通过独立的万兆存储网络传输数据，保证存储数据的安全性和可靠性•虚拟桌面传输协议(EST)通过千兆链路，将虚拟机画面传输到云终端存储网络架构设计--EST协议链路--存储数据链路7分布式存储架构–存储节点成对备份备主主存储提供共享存储提供共享存储备主提供共享存储Office或Main服务器访问存储访问存储访问存储存储对1存储对2存储对31.存储实时备份，保证数据安全2.以main对形式提供存储，以服务器”ip+磁盘编号”的粒度提供存储访问，易于扩容3.存储去中心化，每对存储的角色都相同，防止存储单点故障，保证数据稳定性两台RCD6000-Main组成存储节点，一个集群可有多个节点8分布式存储架构-数据备份机制主盘1主盘2主盘3主盘4备盘1备盘2备盘3备盘4主备备份备份备份备份存储对存储对的每对存储盘组成配对盘，主盘会实时的同步数据给备份盘，保证数据安全共享存储共享存储共享存储共享存储集群数据安全-节点内1对1备份9分布式存储架构-存储扩容主盘1主盘2主盘3主盘4备盘1备盘2备盘3备盘4主备备份备份备份备份新增主盘5新增备盘5备份新增共享存储新增配对盘新增存储10分布式存储架构–单机模式单台RCD6000-Main云主机数据安全单台服务器主要以raid5的形式保证数据安全主盘1主盘2主盘3主盘4单mainRaid5备份盘11分布式存储架构-存储扩容新增存储服务器新增扩容存储存储对1存储对2新增存储对3新增单存储4可以新增存储对和新增单存储方式进行扩容存储•扩容如采用单存储，没有数据备份保障无备份保障12分布式存储架构-存储稳定在云办公的HA技术下，我们实现了存储HA功能，用户在每次读写个人数据盘的时候，主服务器都会实时的拷贝一份数据到备用服务器，而且服务器接收和备份的通道走的是万兆光纤通道，从而保证快速的接收和备份用户数据如果主服务器宕机，备份服务器可以在3~5min接管存储，而且期间除了主服务器的虚拟机会关机，其他服务器的虚拟机不需要关闭，访问存储只是阻塞3~5min，之后存储就可以就绪，虚拟机恢复正常访问13Contents目录13第一章云办公1.0核心技术•分布式存储•系统和数据盘分离挂载•还原/个性化模式•HACluster集群•EST协议优化14网盘挂载技术-虚拟磁盘物理PC(操作系统)物理磁盘读写正常情况下，物理PC读写io是直接读写物理磁盘15网盘挂载技术-物理磁盘vs虚拟磁盘物理PC(操作系统)物理磁盘读写虚拟机(操作系统)物理磁盘读写存储目录上的虚拟磁盘文件Qemu捕获在物理PC下是直接读写物理磁盘。如果在虚拟机环境下面，读写磁盘操作会被qemu（虚拟机模拟器）捕获，模拟为读写共享存储上的虚拟文件16网盘挂载技术-虚拟磁盘虚拟机文件虚拟机文件虚拟机文件虚拟机文件虚拟机虚拟机虚拟机虚拟机在读写磁盘数据的IO时候会被服务器qemu捕获，服务器会把这些读写磁盘操作写入存储中的文件，所以虚拟机访问虚拟盘等同于访问虚拟文件读写磁盘读写磁盘读写磁盘Qemu捕获Qemu捕获Qemu捕获存储共享目录17网盘挂载技术–系统盘与数据盘分离虚拟化技术中，所有磁盘文件存储在服务器集群存储中，虚拟机并发量越高，对存储的IO性能要求越大（如：单Win7系统启动IOPS至少25）为了预防IO瓶颈导致系统开机风暴、数据并发读写慢等现象，我们把需要大量IO性能的虚拟机操作系统盘（C盘）放在ssd中，而用于存储个人数据的存储盘（Ｄ盘）放在5个4T机械磁盘中•按照平均读写30%技术，大约一个服务器中有60*30%=20台虚拟机进行读写，使用快速的ssd可以使平均每个用户的读写速度为大约可以达到40M/s左右，完全满足用户的大文件读写需求•而当小文件读写时，基于windows平均iops(每秒访问磁盘的次数)为10到几十个iops，60~70个用户的iops上限也就6000左右，现在我们使用的ssd远远超过这个值，可以很容易承载60个虚拟机业务办公存储池配置18磁盘挂载技术–解决传统pc问题传统PC的个人数据都是分散在各个PC中，而云办公的个人盘以文件的方式放在存储里面，可以统一管理用户的个人盘文件。后期办公还支持允许用户使用外接存储保存个人盘和冷备个人盘数据个人盘集中管理节点节点节点19Contents目录19第一章云办公1.0核心技术•分布式存储•系统和数据盘分离挂载•还原/个性化模式•HACluster集群•EST协议优化20还原／个性化模式–桌面还原技术•每次用户登录虚拟机的时候，我们都从模板里生成差分文件(蓝色区域），当虚拟机关闭后，系统会自动把右图的蓝色区域删除(虚拟机差分)，这样就保证每次重新登录的数据和管理员编辑模板的数据一样，用户桌面永远不中毒•差分文件：又名链接克隆文件。一个链接克隆文件需要和原始虚拟机共享同一虚拟磁盘文件，不能脱离原始虚拟机独立运行。但采用共享磁盘文件却大大缩短了创建克隆虚拟机的时间和空间。桌面还原技术还原模式下，系统磁盘文件关机删除，不会占用大量ＳＳＤ缓存盘21还原／个性化模式–个性化模式难点个性化模式个性化模式下系统差分文件不会删除，我们需要考虑以下技术难点1、SSD保存差分在并发情况下，IO性能如何，能否保证用户体验？2、差分大小最大会有多少？SSD容量如何？3、个人系统只在单台服务器上，主机故障是否影响用户使用？服务器节点22从IOPS看：用户系统盘的IOPS：10-20用户数量：20-50用户/SSD合计需要最多IOPS：20*50=1000SSD的IOPS：10K1000主观体验：环境：2块SSD组Raid虚机：起50台虚机体验：流畅还原/个性化模式–系统盘IO性能23还原/个性化模式–系统盘磁盘空间SSD配置•Win7母镜像大概10GB左右。•单级差分的最大大小为设定的系统盘大小，即C盘大小。默认条件下，每用户Ｃ盘分配２０ＧＢ空间。•按每台云主机最大上限６0人计算，20GB*60人=1.2TB，每台云主机实际提供（2*960GB-300MB*６0)=1.7TBSSD空间注意：每个虚拟机还会多占用300MBSSD空间作为交换分区空间24还原/个性化模式–系统盘文件备份+SSD+备份系统宕机保障SSD分配用户数差分文件备份假设服务器支持60用户并发，定期(每日或每周)备份到存储。当服务器接收到新用户时：若第一次分配SSD资源，直接分配，返回。某主机宕机，其他主机可接管服务，从机械硬盘阵列中读取系统盘备份差分文件定期备份到SATA磁盘阵列中（可设置每日或每周备份）25Contents目录25第一章云办公1.0核心技术•分布式存储•磁盘挂载技术•还原/个性化模式•HACluster集群•EST协议优化26HACluster–高可用性集群HA为了保证系统安全，我们提供了集群HA功能，多服务器组成高可用集群，主服务器会实时的同步一份数据(存储，web网管)到备服务器中，如果主服务器宕机(例如主机硬件损坏，异常断电，主机网络异常)，备用服务器可以在3~5min中接管主服务器的服务，包括存储，web网管等服务上面讲述了数据安全保障，那么如何保障虚拟机的运行安全呢？我们首先需要介绍一下云办公的HA功能27主控服务器br0wan0keepalivedrcd_hapostgresql-cluster（主）被控服务器br0wan0rcd_hapostgresql-cluster（备）管理心跳线终端终端终端终端管理虚拟IP数据同步drbd（主）wan1bond1keepaliveddrbd（主）wan1bond1存储心跳线、数据同步nfs客户端存储虚拟IP、nfs挂载nfs服务端HACluster–主控和被控28支持的异常类型：1）服务器异常–高分2）服务异常–中等分3）网络异常–低分生产消费者生产者：keepalived、健康检查、rcd_ha异常处理逻辑消费者：rcd_ha只处理最后一条信息HACluster–主控选举机制：仲裁评分29心跳检测基于VRRP协议实现：MASTER选举：1）优先级高的成为MASTER2）优先级相同，接口地址大者当选为Master3）争抢模式主服务器每秒对外发送1个VRRP包，备服务器连续3次未接收到心跳包，切换为主服务器。当服务器上的服务异常时，降低优先级主服务器/网络异常：心跳包丢失，主备切换主服务器服务异常：优先级降低，争抢成为主脑裂，双主降备MASTER选择：每隔20sping1次第三方IP，连续失败3次，降级。脑裂恢复过程中，优先级较高的成为主。Keepalived是LVS的扩展项目，主要功能是实现服务器的状态检测、故障隔离和负载均衡器的失败切换FailOver。HACluster–选举机制30HACluster–集群数据库备份31Contents目录31第二章云办公2.0核心技术•IDV智能桌面虚拟化架构•智能云主机管理模式32智能云终端智能云终端富媒体解码模块（显卡透传技术）虚拟机安全策略模块TCP/IP智能云管理主机富媒体解码模块（显卡透传技术）虚拟机安全策略模块TCP/IP用户管理模块云安全策略模块云存储模块VM镜像管理模块终端管理模块云数据盘模块本地镜像模块VM云数据盘模块本地镜像模块RCDOS虚拟化系统底层（Hypervisor层）RCDOS虚拟化系统底层（Hypervisor层）云办公2.0方案核心–IDV架构（智能云桌面架构）33智能云终端硬件层Hypervisor虚拟化层VM操作系统层云主机管理层TCP/IP……VMVM云办公2.0方案核心–智能云终端Rain300/300C34智能云终端智能云终端千兆双绞线1000M集中管理系统镜像TCP/IP传输镜像数据智能云管理主机IDV智能云桌面-拓扑35IntelSkylake架构IntelSkylake架构4GBDDR42133核心处理器内存1*128GBSSD固态硬盘Intel®HD510显卡Rain300W(128)GE网卡千兆网卡36对比项目VDI方案PC机IDV方案运维难度集中管理单机维护集中管理系统（C盘）漫游C盘漫游不能漫游不能漫游数据漫游数据漫游不能漫游数据漫游数据安全云备份无备份云备份软件兼容3D软件、图像及视频编辑软件不兼容兼容性高兼容性高外设兼容兼容性差兼容性高兼容性高多媒体体验富媒体播放及浏览器需优化体验一般本地显卡，体验性高本地显卡，体验性高网络依赖EST协议平均带宽5Mb高画质要求要10Mb网络依赖高网络依赖低网络依赖低IDV和VDI优劣势对比37Contents目录37第二章云办公2.0核心技术•IDV智能桌面虚拟化架构•智能云主机管理模式38智能云主机RCM1000-管理模式TCP/IPRCM镜像下发智能终端接入虚拟化管理系统（RCDOS）镜像管理存储管理策略管理镜像存储网络Rain300终端接入Rain300C利旧PC外置存储|：智能云管理主机可管理1000个智能云终端（支持多台集群）RCM1000IDV终端IDV终端IDV终端下载镜