PB桌面虚拟化技术方案.docx
《PB桌面虚拟化技术方案.docx》由会员分享,可在线阅读,更多相关《PB桌面虚拟化技术方案.docx(13页珍藏版)》请在冰豆网上搜索。
PB桌面虚拟化技术方案
PB桌面虚拟化技术方案
1.桌面管理面临的挑战
1.1.传统桌面管理面临的挑战
一直以来,桌面计算普遍使用的是功能全面的“胖客户端”PC。
在许多情况下,此类PC提供了价格、性能与功能的最佳组合。
但是,在不少使用案例中,胖客户端PC并不是理想的解决方案。
其缺点包括:
难以管理:
面对广泛分布的PC硬件,用户日益要求能在任何地方访问其桌面环境,因此集中式PC管理极难实现。
此外,众所周知,由于PC硬件种类繁多,用户修改桌面环境的需求各有不同,因此PC桌面标准化也是一个难题。
总体拥有成本高:
PC硬件相对较低的成本优势,通常无法抵消PC管理和支持工作的高昂成本。
目前,PC管理工作包括部署软件、更新和修补程序等,由于这些工作需要对多种PC配置的部署进行测试和验证,因而会耗费大量的人力。
同时,由于标准化程度不高,支持人员经常需要亲临现场解决问题,这就进一步增加了支持成本。
难以保护数据的安全:
确保PC上的数据能成功备份并能在PC出现故障或文件丢失时恢复,是一个巨大的挑战。
即使数据能成功备份,PC失窃的风险也威胁着重要数据的安全。
资源未充分利用:
PC的分布式特性使人们难以通过集中资源的方式提高利用率和降低成本。
结果,PC的利用率通常低于5%,远程办公室需要重复的桌面基础架构,移动工作人员可能需要使用复杂的远程桌面解决方案。
1.2.技术的选择
针对上述问题,建议使用桌面虚拟化技术取代胖客户端PC。
具体而言,采用在服务器系统上承载桌面映像的方法,以集中资源并提高其桌面计算基础架构的可管理性。
用户在选择桌面虚拟化技术时,需要考虑的主面的内容:
Ø虚拟化平台的稳定性、可用性和安全性
由于桌面集中存放在虚拟化服务器上,风险集中,因此,虚拟化服务器自身的稳定性将决定虚拟桌面项目的可行性
Ø虚拟桌面管理系统的易用性、可管理性、安全性、可扩展性
∙用户体验
∙数据安全
∙不改变用户的目前的使用习惯
∙在广域网环境下可容忍的网络延迟
2.项目需求分析
1.将现有传统台式机和笔记本电脑1000多台,需要逐步转化成桌面虚拟化环境。
2.要求系统设计充分利用虚拟化平台的技术特点和扩展能力,并需要规划完整的灾备解决方案。
3.对于整个系统的架构的设计要求具备良好的企业级扩充能力,在充分利用本次采购硬件平台的前提下,以最小的成本投入,能够支持未来虚拟化数据中心和企业私有云平台的建设,以及建设企业级数据和应用容灾中心的系统要求。
4.建立完备的开发和测试平台环境。
3.方案设计
3.1.方案设计原则
Ø最好性价比的产品
本方案充分考虑用户的性能需求,提供技术最先进的第12代产品,采用机架式服务器和具备自动分层技术的EQualLogic存储,作为此次方案的硬件基础。
Ø标准化的架构
公司在IA架构的IT方案中将严格遵循MAPSS(可管理性,可用性,高性能,可扩展性,可服务性)的理念,采用Cluster作为体系结构,以基于IntelIA架构的服务器做为节点,通过高速通信网络实现节点间的互连,对外各种不同级别的应用,避免用户因采用封闭式系统(UNIX小机)所带来的后续维护成本上升,维护困难,数据迁移丢失的风险。
Ø高性能云存储
本方案设计提供给用户业界认可的高性能的云存储——EQualLogic,作为存储空间,具有平滑扩容和数据容灾功能。
.
Ø兼容性最强的管理软件
本方案中提供DMC(Openmanager)管理软件(随机提供)对软硬件资源提供实时的监控管理,对重要应用提供故障恢复功能,对作业实施负载均衡,具有可靠性高、可用性强、可维护性好等特点,完全满足用户对地球物理方面的应用的计算。
Ø完善可靠的系统集成和售后服务体系
完善的项目管理制度.拥有中国地区完善的售后服务体系,在用户所在的区域具有本地化的服务站点和备件库。
3.2.方案拓扑
方案物理拓扑图:
方案逻辑拓扑图:
3.3.方案说明
3.3.1.方案概述
针对以上桌面虚拟化架构拓扑图,说明如下:
1.客户端虚拟机文件和数据存放在数据中心的共享存储上,或者使用NAS来存放私有文件。
2.客户端虚拟机操作系统运行在虚拟化架构服务器上,并通过进行集中化管理。
3.通过微软活动目录技术,实现对于虚拟机用户的身份认证管理,并通过部署企业策略,将用户数据重定向到NAS共享存储或文件服务器上。
4.终端访问运行在数据中心的客户端虚拟机。
数据中心虚拟化服务器硬件配置建议如下:
1.推荐服务器:
R720;
由于虚拟化技术天然具有的硬件平台无关性和高可用特性,使我们能够更灵活地选用最具有性价比的服务器。
R720服务器拥有强大的端口扩展能力,能够为复杂网络环境提供足够数量的网络端口。
我们建议为每台R720服务器配置双路CPU,64GB内存,并部署30~50个客户端虚拟机。
如果希望进一步提高服务器承载客户端虚拟机的数量,那么R810服务器或刀片服务器是一个更好的选择;它们在有限的服务器空间内,能够提供更多数量的物理CPU内核和更大数量的内存。
2.推荐共享存储:
EQualLogicPS6110XViSCSISAN;
3.推荐存储交换机为PowerConnect8024千兆网络交换机
每服务器承载客户端虚拟机数量评估
根据以往的经验来看,对于普通的知识工作者而言(不含开机时间,桌面搜索,碎片整理,病毒扫描):
∙86%的用户,平均CPU使用量<200MHz/小时;
∙91%的用户,平均内存使用量<1GB;
∙绝大多数用户硬盘C分区空间使用量<10GB(WindowsXPOS);
∙平均每用户使用14个IOPS(7读+7写);
∙每用户在工作时间内平均网络带宽<1Mbps;
假设服务器配置64GB内存,双路8核CPU,共16个物理内核,平均每个物理内核可以承载6~8个虚拟客户端。
我们建议保留8个物理内核,用于虚拟化操作系统,和突发的性能增长需求;这样每台服务器可以承载36~48个客户端虚拟机。
在实际部署过程中,为了预留更加充足的剩余资源以响应客户端突发的性能增长需求,我们建议每台服务器部署不超过30个客户端虚拟机。
3.3.2.服务器部署
桌面虚拟化方案构建于主流虚拟化技术之上,允许多个用户桌面以虚拟机的形式独立运行,同时共享CPU、内存、网络连接和存储器等底层物理硬件资源。
这种架构将用户彼此隔离开来,使每位用户都拥有自己的操作系统,同时可以实现精确的资源分配,并能保护用户免受由其他用户活动所造成的应用程序崩溃和操作系统故障的影响。
所有服务器均部署虚拟化架构软件,每台双路四核或双路六核服务器平均能够承载30至50个用户左右,具体负荷视应用的性能而定。
每台物理服务器配置八块网卡,分别用于管理(ServiceConsole)、在线迁移、连接IPSAN,虚拟机与物理网络的通讯,并且两两冗余,使用内置的NICTeaming实现网卡的高可用,包括网络链路的故障切换和网卡的负载平衡。
其中与物理网络的通讯所使用的网卡必须为1000M网络。
所有用户的虚拟机文件均存放在IPSAN内,通过HA(高可用)、FT(容错)、在线迁移、DRS(动态资源调度),为桌面应用提供备份与灾难恢复保护,同时完全消除因服务器维护产生的计划内停机,例如物理服务器。
3.3.3.虚拟架构环境的集中管理、自动化及优化运行
为了对服务器虚拟架构进行有效的管理和监控,方案中建议配置一台独立的WindowsServer服务器来做为VirtualCenter服务器,VirtualCenter服务器为IT环境提供了集中化管理、操作自动化、资源优化和高可用性。
基于虚拟化的分布式服务为数据中心提供了前所未有的响应能力、可维护性、效率和可靠性级别。
以下VirtualCenter附属产品提供了资源优化和高可用性特征。
∙使用在线迁移将可用资源与预定义的业务优先事务协调起来。
∙使用迁移运行中的虚拟机和执行无中断的IT环境维护。
∙使用HA实现经济高效、独立于硬件和操作系统的应用程序可用性。
提供了管理任意规模的虚拟IT环境所需的最高级别的简便性、效率、安全性和可靠性。
3.3.4.虚拟桌面环境的部署与管理
3.3.4.1.存储优化
使用链接克隆技术,允许从主映像快速创建桌面映像,批量快速部署虚拟机,无论何时在主映像上实施更新,都可以在数分钟内推送到任意数量的虚拟桌面,极大地简化了部署和修补工作,并降低了成本。
此过程不会影响用户设置、数据或应用程序,因此用户仍然可以高效地使用工作桌面,甚至在应用更改的同时也是如此。
3.3.4.2.虚拟桌面池管理
ViewManager包括集成的虚拟桌面池管理功能,这些功能利用vCenter提供的控制机制来部署和管理虚拟桌面。
ViewManager提供了下列桌面类型:
∙单个桌面。
单个桌面是指包含ViewAgent、且可以由ViewManager客户端进行远程访问的单个虚拟机。
有权使用此类桌面的用户,将在每次连接时始终访问同一系统。
单个桌面适用于那些需要唯一专用桌面的用户,也适用于使用单个主机许可证安装一款成本高昂、需由多名用户在不同时间进行访问的应用程序的情况。
∙自动桌面池。
自动桌面池包含一个或多个动态生成的桌面,这些桌面是ViewManager通过VirtualCenter虚拟机模板自动创建并定制的。
此类桌面池包括:
▪永久桌面池:
指为用户分配一个保留会话之间所有文档、应用程序和设置的专用桌面。
此类桌面是在用户首次连接时以静态方式分配的,稍后可用于所有后续会话。
▪非永久桌面池:
指用户在每次连接时均连接到池中不同的桌面,且会话之间没有任何永久性的环境或用户数据。
∙手动桌面池。
手动桌面池是指ViewManager管理员手动构建的虚拟机池。
此类桌面池包括:
▪永久桌面池:
指为用户分配一个保留会话之间所有文档、应用程序和设置的专用桌面。
此类桌面是在用户首次连接时以静态方式分配的,稍后可用于所有后续会话。
▪非永久桌面池:
指用户在每次连接时均连接到池中不同的桌面,且会话之间没有任何永久性的环境或用户数据。
∙终端服务池。
终端服务池是指由一个或多个Windows终端服务器(TerminalServers)提供的终端服务(TS)桌面资源池,一个终端服务桌面资源可以同时交付多个桌面使用。
3.3.4.3.安全访问
ViewManagerConnectionServer与ViewManagerClient和ViewManagerWebAccess一起,可为客户端设备与ViewManagerConnectionServer之间的桌面协议提供安全保护。
ViewManager将封装所有协议(如HTTPS连接中扩展的RDP),这具有下列优点:
∙RDP协议通过HTTPS“搭建隧道”,并使用安全套接字层(SSL)进行加密。
∙这是一种强大的安全协议,它与其他安全网站(例如网上银行、信用卡支付等)提供的安全级别是一致的。
∙一个HTTPS连接可用于客户端与服务器间的所有通信。
∙多个桌面连接将通过此HTTPS连接进行多路传输,从而降低了协议的整体开销。
∙ViewManager控制着此HTTPS连接的两端,从而显著提高了底层协议的可靠性。
∙如果用户的网络连接暂时中断,则在网络连接恢复后,系统将重新建立HTTPS连接并自动恢复RDP连接,用户无需重新连接并再次登录。
∙ViewManager的访问机制采用标准Web协议,因此可通过公司代理服务器轻松访问ViewManager。
在只有ViewManagerConnectionServer的标准部署中,HTTPS安全连接将在ViewManagerConnectionServer处终止;在DMZ部署中,HTTPS安全连接将在ViewManagerSecurityServer处终止。
有关DMZ部署的信息,请参见“ViewManagerConnectionServerDMZ部署”。
ViewManagerConnectionServer可配置为不使用安全连接,这样即可将RDP通信从客户端设备定向至虚拟桌面。
3.3.4.4.高可用性与扩展
为满足高可用性和高可扩展性的要求,在部署ViewManagerConnectionServer时可使用多台ViewManagerConnectionServer。
要部署的第一台ViewManagerConnectionServer应安装为标准版实例(此选择可在安装期间完成)。
在此情况下,将安装LDAP目录的新实例,
而ViewManagerConnectionServer可支持使用其本地LDAP目录的所有功能。
为扩展此环境,可将第二台服务器安装为副本实例。
在此安装过程中,用户将引用现有的ViewManagerConnectionServer,副本实例则会加入标准版实例,以形成一个ViewManagerConnectionServer组。
标准版实例中的LDAPViewManager配置数据将被复制到副本实例中。
这样便在这两台服务器之间建立了一个双向复制协议,任何一台服务器的ViewManager配置发生更改,都会立即自动反映在另一台服务器上。
这两台服务器均提供相同的功能,一旦某台服务器发生故障,另一台服务器将继续单独运行。
当故障服务器恢复运行后,已更改的LDAPViewManager配置数据将反映在该服务器上,这样两台服务器又同时拥有最新的配置。
要在该组中添加第三台或更多ViewManagerConnectionServer,可安装附加的副本实例。
安装副本实例时,用户可引用任何现有组成员,以使新服务器加入该组。
安装完毕后,副本实例与标准版实例之间将不再有任何差别。
如果第一个标准版实例失效,则可通过引用该组中处于活动状态的任何ViewManagerConnectionServer向组中添加其他副本。
所有ViewManager配置数据均可通过备份LDAP目录实例来进行备份。
3.3.4.5.应用虚拟化
应用程序虚拟化将应用程序从底层操作系统分离出来,以提高兼容性和简化应用程序管理。
由ThinApp打包的应用程序可以在数据中心的服务器上运行,并可以通过虚拟桌面上的快捷方式进行访问,从而进一步减少了桌面映像的大小和后续存储需求。
由于对应用程序进行了隔离和虚拟化,因此可以在用户的虚拟桌面上运行多个应用程序或同一应用程序的多个版本,且不会产生冲突。
可以集中管理和部署应用程序,从而确保所有用户桌面都使用最新的应用程序版本。
3.3.5.客户端访问
3.3.5.1.瘦客户机
客户端使用Client程序,通过RDP协议或PCOverIP协议,登陆到ViewManager,可以看到允许其登陆的一个或多个虚拟机。
提供完整、未经修改的桌面环境,与现有传统或自定义应用程序兼容,并为各个用户提供适合各自需求的自定义桌面。
由于具有广泛的客户端支持,因此用户可以随时通过各种虚拟桌面设备访问自己的桌面,并使用本地打印机、USB设备或其他外围设备。
此外,多媒体重定向改善了播放丰富多媒体的最终用户体验。
3.3.5.2.互联网浏览器
客户端使用浏览器,例如IE,通过RDP协议或PCOverIP协议,登陆到ViewManager,可以看到允许其登陆的一个或多个虚拟机。
提供完整、未经修改的桌面环境,与现有传统或自定义应用程序兼容,并为各个用户提供适合各自需求的自定义桌面。
3.3.5.3.广域网环境
由于所有计算工作都集中在放置在数据中心的物理服务器内,在局域网内由于延迟很小,用户不会感觉虚拟桌面的使用速度上到与本地计算机的明显区别,特别是使用RDP协议,但是在广域网环境中,由于延迟不等,往往当网络延迟超过30ms,用户就有可能会开始抱怨虚拟桌面的速度问题。
在网络延迟达到200~300ms的广域网环境中,都有非常良好的表现,可以满足各种不同层次客户端应用的要求。
3.4.方案优势
桌面虚拟化是一种全新的基于服务器的计算模型,可实现通常与TerminalServer部署关联的各种优势。
基于服务器计算的突出优点在于:
∙增强数据安全性:
将数据保留在数据中心之内,有利于提高数据的安全性。
∙降低硬件开支:
整合的实施以及升级周期的缩短,最大限度地降低了服务器和客户端设备的硬件成本。
∙简化管理:
集中执行修补和应用程序安装,同时还能集中进行流式传输,免去了加载网络的麻烦。
∙实现员工移动作业:
用户桌面可随用户移动-用户可以通过多种设备从任意位置重新连接至自己的桌面。
∙集中放置资源:
基于服务器的计算模型可将资源置于一个公用池中,有利于提高公司的资源使用能力。