view云中端虚拟桌面方案110312.docx

view云中端虚拟桌面方案110312.docx

《view云中端虚拟桌面方案110312.docx》由会员分享，可在线阅读，更多相关《view云中端虚拟桌面方案110312.docx（12页珍藏版）》请在冰豆网上搜索。

view云中端虚拟桌面方案110312

XXXX云终端惠普虚拟桌面

方案说明

二〇一〇年十月

云终端虚拟桌面方案说明

方案规划示意说明

方案拓扑图如下：

方案说明

云终端虚拟桌面架构采用主中心+分中心（1个主中心,5个分中心,不同的地理位置）分布式部署集中化管理架构.即主中心和分中心在不同地点各自构建相对独立的虚拟桌面系统,每套虚拟桌面系统独立运行互不干扰（各个中心的业务系统不会因为某个中心的桌面业务系统宕机而导致其他中心桌面业务系统受影响）.同时,主中心和各个分中心网络相通,可以实现多个分中心的虚拟桌面系统被主中心系统管理员监控、管理,同时主中心管理员可以访问异地的分中心,并为分中心用户划分桌面及应用系统,调配资源等。

该架构可以有效解决分中心和主中心之间由于网络连接问题而导致的用户桌面连接中断问题（所有的分中心用户访问分中心的桌面系统，主中心用户访问主中心桌面系统，主中心和分中心即便网络中断，分中心的虚拟桌面系统仍然可以被用户访问）。

当然，如果可以有效保障主中心和分中心之间的网络连接，建议还是采用集中的方式，即将分中心的服务器收归到主中心，由主中心的虚拟桌面系统统一向远程用户提供桌面访问服务。

在分布式部署架构方式下，主中心共需要12台HPBL460G6刀片服务器：

其中2台为管理平台虚拟机，高可用双机热备，上面运行包括VMwarevCenter、AD、DHCP、ViewManager、数据库等虚拟应用服务器；10台为虚拟桌面主机平台，每台服务器规划30个左右的虚拟桌面），1台X3800sb刀片式NASGateway以及3台xw460G6刀片工作站，系统存储架构采用IP-SAN和NAS相结合的共享架构体系提供数据的集中存储和统一管理，主中心用户按照用户级别和权限不同分为任务型用户（如营连一般用户及备用一般用户），生产力用户（通过VMwarecomposer获得桌面镜像，通过ThinApp获取应用程序，如机关一般用户和三大中心用户），知识型用户（也叫高性能用户，每用户分配一个包含操作系统的完整虚拟机，应用程序可以通过ThinApp获取，也可以自行安装，如首长和行政用户），多媒体用户（使用刀片工作站）；5个分中心，每中心部署一台HPDL380G7服务器，所有分中用户规划定义为任务型用户。

1、虚拟桌面架构说明：

内网环境下，一个完整的VMwareView虚拟桌面架构主要包括：

a）VMwarevSphere4（虚拟化基础架构）：

虚拟化基础架构允许单个物理服务器分成多个共享资源的虚拟服务器。

本次项目的虚拟化基础架构是基于ESXiServer构建的，它是VMwareView整体解决方案的一部分。

b）VMwareViewConnectionServer：

此组件是View桌面虚拟化连接代理，用于管理对虚拟桌面的安全访问，并与vCenter一起提供高级管理功能。

它安装在MicrosoftWindowsServer2008R2上，所在服务器位于ActiveDirectory域中。

根据不同的需求，可创建多台ConnectionServer实现负载均衡。

c）Viewcomposer：

使用链接克隆技术，允许从主映像快速创建桌面映像，批量快速部署虚拟机，无论何时在主映像上实施更新，都可以在数分钟内推送到任意数量的虚拟桌面，极大地简化了部署和修补工作，并降低了成本。

此过程不会影响用户设置、数据或应用程序，因此用户仍然可以高效地使用工作桌面，甚至在应用更改的同时也是如此。

由于只要求对基本镜像进行升级，该解决方案体现出强大的优势。

d）ThinApp：

VMwareThinApp应用程序虚拟化软件是无代理解决方案，通过将应用程序隔离并封装为EXE或MSI文件将其从操作系统分离出来。

利用此技术，可以无冲突地在单个操作系统上运行应用程序的多个版本，或在不进行修改的情况下在多个操作系统上运行应用程序的相同版本。

ThinApp通过从共享网络驱动器流式传输大型应用程序简化了应用程序的升级和修补，并降低了虚拟桌面的存储需求。

e）其他相关服务器还包括ADServer（用户认证），DHCPServer（虚拟机IP分发），以及vCenterServer（虚拟机管理）。

2、虚拟桌面配置说明：

a）VMwarevSphere4（虚拟化基础架构）建议采用10台物理机BL460G6（2*X56506cores2.66GHz，48GB，2*146GB热插拔SAS硬盘RAID1）服务器安装ESXiServer接入至LeftHandP4000G2IP-SAN存储系统构建。

每台BL460G6服务器规划30个虚拟桌面（以知识型用户类比，可扩展到300个左右虚拟桌面），同时ESXiServerHostBL460G6启用VMwareHA/DRS技术可进一步保障HOST系统得可靠性。

考虑到每台BL460G6服务器需要虚拟出较多的虚拟桌面系统，对主机网络吞吐要求相对较高，因此建议服务器采用多块以太网卡绑定以实现更高的网络吞吐带宽。

BL460G6服务器主板集成两个Flex-1010Gb万兆网卡，同时配合HP刀片机箱的万兆虚拟连接模块（VC-Flex10），可以将BL460G6的两块10Gb网卡切分成8块带宽可调（以100Mb为单位）的物理以太网卡，通过该技术可以给运行之上的众多虚拟桌面提供充足的网络带宽保障。

本项目中，每块Flex-10网卡建议切分为3块网络，带宽分别是4Gb存储网络（连接LefthandP4000存储），4GbESXiServer管理网络（ESXiServerHost互相通讯，vMotion等），2Gb业务网（外部用户访问虚拟桌面网络，以及虚拟桌面外部数据通讯网）（注，刀片机箱所配置的VC-Flex10万兆虚拟连接模块需要配合用户环境的外置以太网交换机一同使用，建议配置两台HPProcurve2910al-24G或者其他品牌的千兆以太网交换机，冗余链路，同时每个交换机配置CX4万兆上联端口连接Flex-10交换模块，也可以通过每个Flex-10的8个千兆上联端口连接）

b）VMwareViewConnectionServer是负责虚拟桌面的注册以及将虚拟桌面请求指向可用的系统的接入模块，是系统极为重要的组成部分。

考虑到接入系统的稳定性和可靠性，采用内建的负载均衡来实现，配置两台ConnectionServer进行自动复制。

c）Viewcomposer服务器存储负责分发链接克隆的操作系统镜像。

可以虚拟机的方式　构建在VMwareDRS/HA集群中，充分利用虚拟化架构的高可用性。

d）ThinApp服务器同样构建在VMwareDRS/HA集群中。

e）其他相关服务器如AD和DHCP可以使用用户既有环境中的AD和DHCP（或采用虚拟机方式实现），vCenterServer可以直接构建在ESXiServer虚拟机上。

3、刀片工作站说明：

考虑到一定数量的用户需要性能较高的桌面系统进行2D/3D图像渲染处理，普通的虚拟桌面难以满足高显示需求，因此系统规划采用3台HP高性能刀片工作站构建刀片工作站集群池（部署在数据中心C7000刀片机箱中）配合HPRGS远程图形软件以及瘦客户机来实现。

具体工作模式如下图所示：

HPRemoteGraphicsSoftware（RGS）可为多屏显示2D/3D图形和视频提供交互式性能。

作为一项突破性惠普技术，RGS不仅可利用高性能图形有效推动刀片工作站发展，而且可通过网络连接，帮助用户透明地远程共享和提供多屏显示2D/3D图形和全动态视频。

采用全新的刀片工作站访问使用模式，一方面可以加速数据加载到工作站本地硬盘的时间（利用数据中心网络），提高工作效率；另一方面还可以提高数据的安全性和可靠性，所有关键数据的存储和流动都在数据中心，前端只是做显示和鼠标键盘点击操作提交。

同时通过RGS软件还可以实现刀片工作站多个用户不同地点共享图像的协同办公应用场景，从而大大提高团队协作能力。

4、存储系统说明：

存储系统建议使用21.6TB裸容量（可用容量18TB，建议做网络RAID1，实现数据高效备份容灾，可用容量9TB）的HPLeftHandP4000IP-SAN存储系统。

HPLeftHandP4000SAN的架构与传统SAN不同。

后者由两套独立的硬件组成，即负责性能的控制器和负责容量的磁盘架。

HPLeftHandP4000SAN系统将这两套硬件合并到了一个存储系统中。

该存储系统包括x86处理器、存储控制器、磁盘驱动器、网络端口、RAM和高速缓存等，基本上将存储系统需要的所有组件都集中于一个“构建模块”中。

此外，我们还提供了HPSAN/iQ®软件。

该软件可将多个系统集成到一个存储池中。

当您需要增加性能或容量时，可以连接另一个存储系统，且无需中断应用。

我们的集群功能可以提供传统架构所不具备的独特优势。

详细的产品说明及功能请参见附件。

5、虚拟桌面用户类型说明：

主中心虚拟桌面用户类型规划为四类：

第一类规划为权限级别较高的为首长和行政主官（12+14个），采用独立的个性化虚拟机方式实现，即，用户可以根据自己喜好，安装改变桌面系统环境，包括在虚拟桌面上安装不同的应用软件平台，或者选择通过ThinAPP发布过来的应用软件。

第二类规划为权限级别中等的科员（140+27个），提供标准化固定桌面映像，并在NAS上分配个人使用空间。

第三类为权限最低的一般用户（49+30个左右），该类用户只是处理日常的Office应用及简单的上网浏览等，提供标准化非固定桌面映像，让映像随时保有易懂、易于支持的配置，因此员工可以登录到任意可用桌面。

第四类用户为对3D图像处理有一定要求的用户，可以通过ThinClient端的RGS客户端访问刀片工作站资源池，获得所需的工作站桌面。

分中心虚拟桌面用户类型对应主中心第三类用户（42+27+22+14+9+40个左右），提供标准化非固定桌面映像。

分中心和主中心对应View6个不同的集中化虚拟桌面池，不同的桌面池可以互相通讯，但不会互相影响，同时只要赋予主中心管理员以分中心的管理员权限，用户系统管理管理员就可以通过在主中心直接操作分中心桌面池实现桌面及应用程序的分配和资源调整。

整个虚拟桌面系统平台规划2-3个系统管理员，实现对所有虚拟桌面业务资源监控和管理。

系统方案配置

服务器系统

机柜

HP42U标准机柜及套件：

每机柜包含：

机柜PDU2个及PDU连接线缆；

套

1

刀片机箱

（虚拟桌面机箱）

HPC7000刀片机箱：

（最大容纳16台半高刀片服务器）：

∙1个刀片机箱主控模块

∙2个VirtualConnectFlex-1010GbEthernetModule（每模块对内16个10Gb，配置8个1Gb上联SFP，配置万兆CX4连接线缆）

∙6个单相电源模块

∙10个散热风扇

∙2个刀片机箱PDU

∙刀片OA管理模块

套

1

刀片机箱

（刀片工作站机箱）

HPC7000刀片机箱：

（最大容纳16台半高刀片服务器）：

∙1个刀片机箱主控模块

∙2个GbE2c三层以太网交换模块

∙6个单相电源模块

∙10个散热风扇

∙2个刀片机箱PDU

∙刀片OA管理模块

套

1

刀片服务器

（连接LeftHand存储，ESXiServer，虚拟桌面载体

HPBL460G6刀片服务器：

∙2个IntelXeon六核X5650CPU（2.66GHZ）

∙48GB内存

∙2块146G热插拔SAS硬盘

∙256MBRAID卡带电池

∙2个万兆Flex-1010Gb网口

∙集成iLO2远程控制模块

台

10

刀片服务器

（管理平台，包括vCenter，AD，DHCP，数据库等虚拟机载体）

HPBL460G6刀片服务器：

∙2个IntelXeon四核E5540CPU（2.53GHZ）

∙48G内存

∙2块146G热插拔SAS硬盘

∙256MBRAID卡带电池

∙2个万兆Flex-1010Gb网口

∙集成iLO2远程控制模块

台

2

NAS服务器

HPStorageWorksX3800sb刀片式NetworkStorageGateway

台

1

刀片工作站

刀片工作站XW460G6（不含操作系统，支持XP/Vista/Redhat）

∙2个IntelXeon四核E5540CPU（2.53GHZ）

∙6G内存

∙2块300G热插拔SAS硬盘

∙256MBRAID卡带电池

∙HPFX3600MMezzGraphicsFIOKit（512MB图形卡）

∙2个万兆Flex-1010Gb网口

∙集成iLO2远程控制模块

台

3

存储系统

存储设备

HPLeftHandP4000IP-SAN存储系统

最大可扩展到32个存储节点，每个节点12块硬盘，最大支持384块硬盘（存储集群、网络RAID、iSCSI网络、自动精简配置、本地和远程复制支持），本次配置2个存储节点，每节点12块600GB15k热插拔SAS硬盘，裸容量14.4TB

套

1

网络系统

网络要求

HPProCurve2910al-24GSwitch，配置CX4万兆上联端口

台

2

操作系统

操作系统

Window2008R2企业版，单独采购

套

瘦客户机及CitrixXENDesktop

瘦客户机

HPt5740ThinClient，显示器/键盘/鼠标，根据需求配置

台

TC415A

100用户许可，企业版

CitrixXenDesktop4Enterpriseeditionfor100UserorDeviceLicenses,NoMediaSoftwarewith1year9X5ServicesandSupportUpdates

（CompleteXenDesktopEnterpriseeditionwhichincludesCitrixXenServer,CitrixEssentials?

forXenServer,EnterpriseEdition,VirtualDesktopDeliveryController,XenAppEnterprise,VirtualDesktopProvisioning,AdvanceStorageintegratorsandStandardSecureRemoteAccessGatewayClientLicensefor100UserorDeviceLicenses,including1yr9X5SoftwareTechnicalSupportwithUpdates.

NOTE:

AdditionalFreeAdd-Onfeatures-WorkflowStudioOrchestrationmustbedownloadedseparately.）

套

4

VMwareview安装服务

VMwareview安装、调试及维护服务

套

1

刀片工作站显示终端及远程图形抓取软件

ThinClient

HPgt7720刀片前端机thinclient，包含鼠标键盘显示器

台

3

RGS软件

RGS软件授权：

适用于普通终端<-->后台环境，授权与终端绑定

个

3