到目前为止,在这个层次结构中任意上下相连的二个“层”之间在编程逻辑上都是紧密相关的,即“紧耦合”,这使得硬件和操作系统之间、操作系统和应用之间、应用和其使用者之间紧密捆绑。
这样的结构在相当长时间内符合了人们对计算的基本应用要求。
但随着互联网技术对计算应用地巨大推动,人们对计算设备更新换代的需求,以及终端设备多样性、移动性、安全性、个性化等需求都呈现爆炸式增长,于是传统“紧耦合”的计算结构越来越“力不从心”。
最典型的例子:
任何一次设备更新,都需要对系统及应用进行彻底重新安装以及配置重来,并且还会有老应用不兼容新系统等问题。
尽管有一些补充技术力图弥补这方面的缺憾,但都是局部性方案,没有从根本上一揽子解决问题。
虚拟化技术的提出,却可以在现有层次结构、上下逻辑关系不变的前提下,任意上下相连的二个“层”之间都插入了一个”虚拟层“,从而使得层与层之间从”紧耦合“变成了”松耦合“。
所谓”松耦合“,即意味着对于某个“层”来说,在其下层结构不变的情况下,该层可任意改动,如上例:
如果采用了虚拟化,那么在设备更新时,只需把原来操作系统及其以上的东西”挪“到新设备上,所有的事情就”万事大吉“了!
这样的移动性和便利性是不言而喻的。
4方案设计
针对酒店信息化建设,我们建议的桌面虚拟化方案的部署架构如下图所示:
多台物理服务器安装配置VMware虚拟化vSphere平台软件,创建办公虚拟机,这些虚拟机均运行在资源池中的物理服务器上,从功能、性能和操作方式上,等同于传统的单台物理PC机,可安装office、mail、媒体、上网client端等软件。
底层物理服务器组成硬件计算池,实现PC虚拟机系统的底层硬件冗余;如果其中一台物理服务器故障,可在线迁移到其他物理机上;虚拟化环境建设后可通过统一集中控制台利用模板库可随时增加或者删减虚拟机,以便满足办公人员的扩充和调度;在管理平台和业务流程完善后甚至可以让业务部门自行创建个性化得虚拟机,大大减少管理部门的工作量。
为了保障业务运行的高性能和可持续性、可扩展性,建议每台VMware物理服务器均安装两块光纤HBA卡或千兆网卡通过数据交换机连接到后台SAN存储,实现从服务器到存储设备路径完全冗余,得以保障数据链路的品质与性能。
物理机所能支持的虚拟机的数量取决于客户应用的类型和物理服务器的硬件配置,业务应用按照负载分类,一般可分为计算密集,内存密集,网络IO密集等类型,分别对CPU、内存、网络等有不同的要求。
在一个CPU核上部署虚拟机的理想数量是多少,一般基于业内测试实例做出决定,或者基于他们自己的桌面PC机来验证性能、评估CPU需求量。
用业内标准来评判,一个3.0GHz四核心双CPU的服务器通常可以负载的虚拟机数量约是25到70个,数量不同的因素是办公桌面类型不同。
•一般负载用户:
对CPU资源使用的预期值是>500MHz;这类用户可能包括前台接待、财务、MicrosoftOffice用户、使用公司内部应用软件的电话销售员,或者服务台工作人员。
这类用户仅仅在工作时间使用他们的办公桌面。
•重负载级用户:
对CPU资源使用的预期值是>1000MHz;这类用户可能包括视频用户、开发人员、系统管理员、IT工作人员、数据库管理员或者工程师。
无论是正常工作时间还是下班之后,这类用户的办公桌面负载都很大。
他们可能需要运行很大的数据处理工具或者Java应用程序,这些软件都会加重办公桌面负担。
因此,前面提到那种配置的服务器每核比率较低。
根据酒店应用系统的描述,我们推荐单个虚拟机平均配置800M—1.5G的内存,如果每台机器平均运行50个虚拟办公机,虚拟机所需内存资源共为40-75G,加上虚拟平台约1.5G的开支和保留一定的应用峰值冗余量<平均为1.5倍实际开支,一般在系统启动时内存应用数量较高),我们推荐服务器的物理内存配置为64-128G;因为每台物理机上均部署多个虚拟机应用,在对外提供服务时对网络IO带宽要求非常高,建议每个服务器至少使用6个千兆网卡,多块网卡绑定在一起对外提供工作,实现应用访问的负载均衡和容余。
PC终端选择,通过虚拟化改造后个人终端只具有显示与操作功能,不处理与存储任何应用和企业与客户重要数据,但酒店业务人员照常拥有原有系统的各项功能,并获得同样的体验,因此我们推荐使用瘦客户机实现客房终端访问,为了保护投资,我们也可以继续使用原有业务人员PC机,在PC机更换周期到来时逐渐利用瘦客户机代替PC机。
物理服务器的选择:
物理服务器推荐使用高性能的服务器,在服务器的型号、CPU、内存、网卡等配置方面尽量统一,其中对服务器的内存和网卡按照软件厂商评估的参数配置,预留一定的扩展空间。
在物理服务器上安装配置VMwarevSphere企业版软件,它直接安装在物理服务器的裸机上,将物理服务器上的处理器、内存、存储器和网络资源抽象到多个虚拟机中。
存储虚拟化:
所有的虚拟机文件不存放在本地存储,统一存放在后台共享存储,物理服务器通过IP或者光纤的方式连接到存储设备上。
每个服务器集群中的物理服务器连接同一存储卷,从而实现高可用和业务连续性。
根据数据容量的分析结果,可以使用精简存储的方式来部署虚拟机,节省磁盘空间。
集中管理平台:
部署统一的管理平台vCenterServer,将所有的物理机添加的vCenterServer,从而可以统一的分级别的管理物理机、虚拟机、存储、网络等等,根据设计要求建立不同的集群,实现高可用性,业务连续性、动态资源分配从而大大提高资源利用率,降低成本,增强了系统和应用的可用性,提高系统的灵活性和快速响应,完美的实现了服务器虚拟架构的整合。
VMwarevCenterServer提供了一个可伸缩、可扩展的虚拟机管理平台,为虚拟化管理奠定了基础。
VMwarevCenterServer,可集中管理VMwarevSphere环境,与其他管理平台相比,实现了IT管理员对虚拟环境控制的极大提高。
VMwarevCenterServer:
∙提高在虚拟基础架构每个级别上的集中控制和可见性
∙通过主动管理释放vSphere潜能
∙是一个具有广泛合作伙伴体系支持的可伸缩、可扩展平台
借助其高级功能,可以对虚拟环境进行最精确的了解、主动管理和扩展。
vCenterServer是一个基础,您可以轻松地对其进行扩展以实现与物理环境的端到端集成,并且可以在此基础上构建私有云基础架构。
桌面模板库建设
根据不同应用的特点,建议设立PC桌面模板库,针对不同类型的办公桌面环境制作PC模板,如果有新员工或者办公人员岗位调整,均可通过模板轻松分配新的办公环境,如果有客房人员PC环境故障,也可轻松恢复客房机器应用环境,以便于简化日常管理。
如有新应用上马,或是需要进行业务扩展时,可以利用模版快速生成一个虚拟机,将其部署到物理机上就可提供服务了。
模板升级维护:
可以对一个已配置好的虚拟机进行打补丁或系统升级的测试,如果更新后的业务系统运行正常,可将最新的虚拟机保存为一个更新的模板,将其部署并替代原有的虚拟机,便可轻松的实现业务系统的升级;如果业务系统的更新测试出现这样那样的问题,不适升级或更新,则可将原虚拟机的配置还继续使用。
统一备份系统建设:
通过备份系统备份数据制作相应的备份策略,需要考虑以下几点:
1)根据不同的系统要求,针对RTO、RPO的设定
2)无硬件兼容性的数据快速恢复
3)备份系统验证及其恢复策略:
为了测试数据恢复,需要提供一台失败转移测试服务器,安装操作系统,安装备份代理,用来测试数据和系统应用的恢复。
VMware虚拟桌面架构采用以用户为中心的计算、按需向用户提供IT资源,既不改变用户的使用习惯、保证用户获得足够的自由度,同时满足集中管理和数据安全的要求,解决上述桌面管理的各种难题。
通计这种管理架构,用户可以获得改进的服务,并拥有充分的灵活性,例如,在办公室或出差时可以使用不同的客户端使用存放在数据中心的虚拟机展开工作,IT管理人员通过虚拟化架构能够简化桌面管理,提高数据的安全性,降低运维成本。
网络规划如下:
类型
设计
备注
服务器与存储间的通讯网络
A、8GFC
B、双链路冗余设计
为了避免服务器与存储间的通讯线路出故障而导致所有应用停机,方案采用双链路冗余机制,即每台服务器与存储间都有两条独立的链路。
服务器与服务器间的通讯网络
1000M以太网连接
部署独立的虚拟化基础服务器间的交换网络,该网络只用于各基础服务器之间的数据传输。
采用双链路冗余机制。
客户端与数据中心虚拟机之间的通讯网络
100M以太网连接
客户端采用瘦客户机<使用专业嵌入式处理器、小型本地闪存、精简版操作系统的基于PC工业标准设计的小型行业专用商用PC。
配置包含专业的低功耗、高运算功能的嵌入式处理器。
不可移除地用于存储操作系统的本地闪存、以及本地系统内存、网络适配器、显卡和其它外设的标配输入/输出选件。
瘦客户机没有可移除的部件,可以提供比普通PC更加安全可靠的使用环境,以及更低的功耗,更高的安全性)。
5产品介绍
5.1VMware虚拟桌面架构
优化的云计算基础架构平台作为虚拟桌面底层架构
View后台采用的是vSphere。
vSphere4提供强大的服务器虚拟化功能,并有着众多的成功案例。
作为虚拟桌面后端的支持,vSphere提供了:
●可扩展性
每个管理单元可以支持1000个虚拟机,可以适合大型虚拟桌面的部署。
通过用vMotion更加快速和高效,可缩短虚拟机的迁移时间。
可以根据需要和优先级压缩和增加桌面,通过动态资源分配有利用服务器资源动态调配。
●高性能
vSphere高性能,可以为虚拟桌面提供快速、稳定的平台,并通过其监控系统平台,掌握物理服务器、虚拟机的性能情况。
●高可用和业务连接性
vSphere针对桌面工作负载进行优化,例:
由于内存交换减少导致性能提高。
●灾难快速恢复
DataRecovery以及StorageVMotion技术能充分保证虚拟桌面平台的安全。
VMwareViewManager虚拟桌面交付中心
VMwareViewManager是企业级虚拟桌面管理器,是VMwareView的关键组件。
IT管理员使用VMwareViewManager作为中心控制点,支持最终用户安全灵活地访问其虚拟桌面和应用程序,并利用与VMwarevSphere™之间的紧密集成,帮助客户以安全托管服务形式交付桌面。
VMwareViewManager具有极强的可扩展性和可靠性,它使用基于Web的直观管理界面创建和更新桌面映像、管理用户数据、实施全球策略等,从而同时代理和监控数以万计的虚拟桌面。
●ViewManager包括下列组件:
∙VMwareViewConnectionServer—管理对虚拟桌面的安全访问,与VMwarevCenter™Server配合提供高级管理功能
∙VMwareViewAgent—提供会话管理和单点登录功能
∙VMwareViewClient—支持PC和瘦客户端上的最终用户通过VMwareViewConnectionServer连接到虚拟桌面使用。
∙ViewClientwithLocalMode,即使网络发生中断也可以访问虚拟桌面,不会影响IT策略的实施。
∙VMwareViewAdministrator—允许管理员进行配置设置、管理虚拟桌面和设置桌面的权限以及分配应用程序
5.2VMwareView主要优势
与传统桌面方案相比,VMwareView桌面虚拟化解决方案有以下明显特点和优势。
分析内容
虚拟桌面
传统PC架构
100台瘦客户机(TC>
100台PC
安全
1.非开放式操作系统
2.本地不存储数据
3.本地不做数据处理
4.采用专用的安全协议
3.设备与操作人员身份双认证
1.电脑病毒、各类威胁和破坏
2.没有统一的日志和行为纪录,不利于安全审计
3.操作系统,通讯协议,漏洞多
4.认证系统不完善
管理
1.后台集中式管理
2.客户端设备零管理
3.远程集中系统升级与维护,只需要安装升级虚拟机与桌面系统模板,瘦客户机自动更新桌面
1.客户端配制不统一
2.无统一管理平台,不利于统一管理
3.系统安装与升级不方便,1-2小时/坐席
扩展
快速扩展,仅需要一天部署
成本高,扩展不方便
维护成本
网管人数
需要2人
按网管人员4000元/月的工资计算,每年节省38.4万元
需要10人
维护费用与周期
同等规模降低60-70%
1.没有易损部件,硬件故障的可能性几乎为零
2.远程技术支持或者更换新的瘦客户机设备
3.通过策略部署,出现问题实时响应
1.维护费用高
2.修复周期长<更换电脑加安装系统与软件往往需要一天时间)
3.响应时间:
10分钟
能耗
节省86%
N/A
TCO
节省47%
N/A
5.2.1低成本
IDC研究机构的最新报告显示,企业每采购一美元的硬件,将花费3美元对其进行管理。
而传统的IT忽视了对其中占据了70%以上成本的运营管理进行优化,才是真正的“开源节流”。
与传统PC方式相比,VMwareView将降低50%以上的成本。
VMware桌面虚拟化解决方案可以在以上方面大大降低我们的桌面管理成本:
∙将用户的操作系统集中运行在数据中心,并对其进行统一的管理及维护,大大降低了IT管理人员的运维成本
∙加快了系统部署的时间,管理员可以在数分钟内部署用户桌面将交将使用。
∙使用VMware独有的Composer功能,可以将整个企业的桌面系统进行单实例的管理及维护。
同时大大降低了对后端存储扩容的压力。
∙应用,系统补丁的安装、管理、升级等,也只需要操作一次,即可以让所有用户进行使用。
∙延长用户桌面PC使用寿命,降低桌面更新的采购成本,维护桌面的费用大大降低。
∙更灵活快捷的服务业务,如果新添加用户,只要硬件资源仍然充足,可以通过简单的配置,在一分钟只能为用户提供出一台桌面系统,而无需传统的复杂的桌面准备工作,而只需要一台统一的简单的终端设备,就可以让用户访问。
∙提供高可扩展性,在架构设计合理和硬件充足的前提下,可以快速的将桌面交付用户;当硬件不足的情况下,只需要将新的物理服务器加入VMware的资源池中即可。
∙因为在桌面虚拟化环境的边缘很少发生计算执行过程,所以计算体系结构对终端设备处理能力的依赖性降低。
这为IT人员创造了一个大幅降低终端硬件成本的机会。
他们可以将现有PC作为虚拟桌面终端设备重新加以利用,从而延长现有PC的生命周期,或者使用瘦客户端设备代替老化的PC,这种瘦客户端设备的生命周期通常是标准PC的两倍。
5.2.2简化管理
∙通过使用VMwareView桌面虚拟化解决方案,IT管理人员可以从日常繁琐的桌面管理工作中解放出来,而进行更多的业务创新工作中去。
∙有数据显示,通过使用VMware解决方案,IT管理员的工作量将大大减少。
5.2.3高安全性
由于能够将数据从IT环境的边缘移到数据中心内,从本质上降低了IT部门所面临的安全风险。
数据访问集中化能够缓解数据泄漏和失窃的风险并简化合规性工作程序。
●防止数据泄密和失窃
所有业务工作实际保存、运行在数据中心的服务器,用户只能远程看到运行程序的图像,大大保证数据的安全;通过内置策略,用户无法将文件和信息保存在本地的各种设备上,防止机密数据随便被拷贝造成的泄露;
●防止数据丢失与损坏
所有业务数据,设计文件都统一保存在数据中心,由IT人员统一进行管理、定期备份与恢复,从而避免终端用户个人保管不当造成的数据损坏和丢失;
●提升桌面系统安全
虚拟桌面的操作系统是置于数据中心,相对于传统的PC,不易遭受恶意攻击。
管理员可以将安全补丁可以在数据中心仅需对标准Windows映像进行安装,一次安装,所有用户的桌面都可以得到升级,将系统风险降低到最低;
●降低硬件风险:
当桌面硬件被其他“瘦设备”代替时,它可以通过禁止使用如USB等可移动存储设备,降低使用者偷取信息和引入计算机病毒的可能;
●控制用户的访问能力
管理员可以根据用户的角色和公司策略,灵活、动态地对用户进行访问能力的指派;通过后台的配置,可以做到用户按照需求获得仔细需要的服务,同时随时可以取消客户的访问能力;
5.2.4灵活性
使用虚拟机管理程序技术作为虚拟桌面基础结构,能够实现灵活性大为增强的体系结构。
物理PC硬件与由PC交付的应用程序之间不再存在逻辑关联,管理PC所需的许多任务因此得以大大简化。
使用这种新的体系结构,IT部门能够更有效地管理桌面环境,尤其是对于超出现有桌面管理工具能力范围之外的最终用户。
同时,通过安全的远程访问协议,最终用户在许可的情况下,在任何地方都能够访问到企业中的虚拟桌面进行工作。
大大的提高了业务的灵活性。
5.2.5强大的企业级功能和稳定性
VMware®VirtualCenter为IT环境提供了集中化管理、操作自动化、资源优化和高可用性。
基于虚拟化的分布式服务为数据中心提供了前所未有的响应能力、可维护性、效率和可靠性级别。
VirtualCenter允许IT部门:
将可用资源与预定义的业务优先事务协调起来,同时使用VMware分布式资源调度程序优化劳动力密集型和资源密集型操作。
使用VMotion™迁移运行中的虚拟机和执行无中断的IT环境维护。
使用VMwareHA实现经济高效、独立于硬件和操作系统的应用程序可用性。
使用VMwareFT实现虚拟机系统的容灾,保证在物理机当机的情况下,用户的虚拟机不中断
VirtualCenter提供了管理任意规模的虚拟IT环境所需的最高级别的简便性、效率、安全性和可靠性。
5.2.6节能减排绿色IT
在今天的经济气候下,绿色IT和节约成本对于任何IT组织来说都是息息相关的。
节约能耗是虚拟化的早期驱动因素。
自那时以来,VMware就已经开发了VMware分布式电源管理而同时目前瘦客户端的功耗是PC的六分之一,如果在虚拟桌面环境中,采用瘦客户端作为前端设备,终端耗电量将减少83.3%。
以目前中国火电每度电产生500克二氧化碳计算,每个桌面每年将减少200公斤二氧化碳的排放。
6虚拟化备份系统设计:
备份系统建设是一个统筹规划、分步实施,结合业务发展整体策略分阶段演进的系统。
备份的演进要结合业务的建设计划,分步骤进行,并充分