《xx银行虚拟桌面架构解决方案.doc》由会员分享,可在线阅读,更多相关《xx银行虚拟桌面架构解决方案.doc(48页珍藏版)》请在三一办公上搜索。
1、xx银行虚拟桌面架构解决方案易洛杰达信息科技有限公司2008年11月版本控制表工程项目名称xx银行测试系统及VDI售前项目项目实施地点上海客户单位名称xx实业银行(中国)有限公司实施单位名称易洛杰达信息科技有限公司项目名称:xx银行测试系统及VDI售前项目文件名:xx银行虚拟桌面架构解决方案生成日期:2008-11-19版本号日期作者修正章节变更记录1.0.02008/11/19李萌All文档生成文档状态:初稿前言文档目的VMware的虚拟桌面结构解决方案是构建在以服务器虚拟架构基础之上的,专门针对企业大量分散的客户端访问的解决方案,可以有效的提升企业对广泛使用的客户端的管理效率,提高可管理性
2、、简化部署、具有更高的灵活性、提高数据保护能力和安全访问性、提高资源利用率、同时还大幅降低了成本。本方案针对xx银行客户的现有情况,介绍VMware VDI解决方案的相关特点及优势,为xx银行部署和测试VDI架构提供参考和依据。文档范围本文档共包括三大部分。第一部分将对VMware解决方案做简要综述,便于更好的了解VMware技术优势,方案特点等基本情况。第二部分是本文档的主体部分,主要是针对xx银行的当前环境及未来需求的情况,使用VMware的虚拟桌面架构(VDI)进行整体解决方案设计的详细阐述。第三部分的附件是VMware企业级产品的详细介绍。涉及到商务部分的配置报价等内容,将在另外的文档
3、中单独分列出来,不包含在本文档中。目标读者本文的主要读者为用户信息技术部门领导及下属技术人员、VMware客户代表与工程技术人员以及其他相关人员。目录1. VMWARE虚拟架构简介及解决方案综述11.1. VMware虚拟架构简介11.2. VMware解决方案综述21.2.1. VMware服务器整合解决方案21.2.2. VMware商业连续性解决方案51.2.3. VMware测试和开发解决方案81.2.4. VMware 虚拟桌面架构解决方案92. VMWARE虚拟桌面架构解决方案设计142.1. 用户需求分析142.2. 虚拟桌面架构方案介绍142.3. 虚拟桌面架构解决了什么问题?
4、162.4. 虚拟桌面架构方案拓扑182.5. 虚拟桌面架构方案构成部分详细说明202.5.1. 虚拟化数据中心服务器硬件配置建议212.5.2. 虚拟化数据中心服务器软件配置212.5.3. 虚拟桌面架构所用虚拟机的配置222.5.4. 存储配置232.5.5. 网络情况考虑如下242.5.6. 虚拟架构主体部分VMware ESX Server说明242.5.7. 虚拟架构环境的集中管理、自动化及优化运行262.6. 虚拟桌面架构方案优势273. 附件:VMWARE企业级虚拟化产品介绍293.1. VI 3.0 产品介绍293.1.1. VMware Infrastructure 3介绍2
5、93.1.2. VMware ESX Server3.5介绍323.1.3. VMware Virtual Center Server2.5介绍381. VMWare虚拟架构简介及解决方案综述1.1. VMware虚拟架构简介虚拟架构的发展第一代的虚拟化产品通过一个hypervisor或者是主机的架构提供了服务器的分区能力。第二代的虚拟化技术增加了虚拟化的管理、生产力的规划、物理服务器到虚拟机的迁移已经其他的工具用于整合生产服务器。VMware的第三代虚拟架构(VI3)代表了下一代的虚拟化技术,该虚拟架构重新定义了一个新的IT标杆,它将工业标准服务器和存储虚拟化成了一个整体,聚合成一个动态的可
6、集中管理的资源池,可使任何应用或操作系统保持持续优化和高可用状态。它使得企业有能力去转化、管理和优化他们的IT系统架构。VMware的虚拟架构可以让用户的数据中心被整合成一个单一的包括处理器、存储和网络连接的资源池。虚拟架构的优势在一个虚拟架构中,用户可以把资源看成是专属于他们的,而管理员则可在企业范围内管理和优化整个资源。VMware的虚拟架构可以通过增加效率、灵活性和响应能力来降低企业的IT花费。管理一个虚拟架构可以让IT部门更快的连接和管理资源,以满足商业所需。虚拟架构可以让IT部门达成以下目标:l 35%-75% TCO 节省通过将整合多个物理服务器到一个物理服务器降低40软件硬件成本
7、;整合比:生产环境10-15 : 1 ,开发测试环境15-20 : 1;每个服务器的平均利用率从5-15%提高到60%-80%;降低70-80%运营成本, 包括数据中心空间、机柜、网线,耗电量,冷气空调和人力成本。l 提高运营效率部署时间从小时级到分钟级, 服务器重建和应用加载时间从 20-40 hrs =15-30 min, 每年节省10,000 人/小时(300台服务器);以前硬件维护需要之前的数天/周的变更管理准备和1 - 3小时维护窗口,现在可以进行零宕机硬件维护和升级。l 提高服务水平帮助您的企业建立业务和IT资源之间的关系,使IT和业务优先级对应;将所有服务器作为大的资源统一进行管
8、理,并按需自动进行动态资源调配;无中断的按需扩容。l 旧硬件和操作系统的投资保护不再担心旧系统的兼容性,维护和升级等一系列问题。1.2. VMware解决方案综述1.2.1. VMware服务器整合解决方案随着企业的成长,IT部门必须快速地提升运算能力以不同操作环境的新服务器形式而存在。因此而产生的服务器数量激增则需要大量的资金和人力去运作,管理和升级。IT部门需要: 提升系统维护的效率 快速部署新的系统来满足商业运行的需要 找到减少相关资产,人力和运作成本的方法VMWARE服务器整合为这些挑战提供了解决方案。虚拟构架提供前所未有的负载隔离,为所有系统运算和I/O设计的微型资源控制。虚拟构架完
9、美地结合现有的管理软件并在共享存储(SAN)上改进投资回报率。通过把物理系统整合到有VMWARE虚拟构架的数据中心上去,企业体验到: 更少的硬件和维护费用 空闲系统资源的整合 提升系统的运作效率 性价比高,持续的产品环境整合IT基础服务器运行IT基础应用的服务器大多数是Intel构架的服务器这一类的应用通常表现为文件和打印服务器,活动目录,网页服务器,防火墙,NAT/DHCP服务器等。虽然大多数服务器系统资源的利用率在1015,但是构架,安全和兼容性方面的问题导致必须指定不同的物理平台来运行它们。管理,安装补丁和添加安全策略将花去大量的时间。另外,服务器的衍生组件将导致设备,动力和散热方面的成
10、本上升。因为低服务器的利用率,低CPU的合并和中等I/O的要求,IT基础服务器首选作为虚拟化和相关整合的候选者。虚拟化使得企业能实现: 达到甚至超过每个CPU,4个负载的整合比率 更便宜的硬件和运作成本 在服务器管理方面的重大改进,包含添加,移动,变更,预制和重置 基础应用将变得更强壮和灾难抵御能力整合重要应用服务器根据5个不同的企业使用服务器软件来大幅降低成本的实例,VMWARE出具了一份研究报告。使用服务器TCO模型来分类和计算成本,我们分析显示VMWARE服务器软件帮助这些企业实现: 减少2853的硬件成本 减少7279的运作成本 减少2964的综合成本客户目标: 整合空闲服务器和存储资
11、源,为新项目重新部署这些资源 提升运作效率 改进服务器的管理灵活性 通过零当机维护改善服务等级 标准化环境和改进安全 灾难状态下,减少恢复时间 更少冗余的情况下,确保高可用性 更有效的适应动态商业的需求 高级备份策略 在技术支持和培训方面降低成本刀片服务器上的VMWARE软件性能优化新的诸如IBM刀片中心和HP ProLiant刀片P系列的刀片服务器长期致力于满足企业IT主管的整合需求。刀片平台提供改良的服务器管理性能和使运作参数最优化,例如减少预制,复杂线缆,动力和散热等方面的开支,并节省机房空间。带虚拟中心的VMWARE ESX服务器部署在刀片平台上能改进刀片的使用率和刀片效价比。除此之外
12、,在预制新的软件服务和维护现有的服务时,VMWARE软件提供更大的灵活性和响应能力。部署在刀片服务器上的VMWARE虚拟中心通过管理虚拟和实体主机,让用户连续的整合负载,进而优化硬件使用率和降低成本。虚拟构架把可用的硬件看成普通的资源池,因此,在资源规划分配阶段能确保灵活性。在某一负载达到峰值的情况下,任务能轻松地重新分配。预制一个新的负载无须部署一个新的刀片。除此之外,虚拟构架帮助我们降低购买新刀片底座的成本。有了VMWARE您能: 灵活而恰当的控制您当前的运算能力 由于更高的系统利用率,节省超过35的运作成本 使您的基础构架能实现按需动态预制,高可用性和灵活管理1.2.2. VMware商
13、业连续性解决方案每年成百上千的全球数据中心遭遇重大的服务中断。这些商业运行将受到用户错误,病毒,硬件故障和自然灾害等问题的影响。当前商业连续性处于企业IT策略的最前沿,并且从管理层到CEO的所有人都非常重视它。成功的商业连续性策略元素包含: 应用程序可用计划 包含监控和平台冗余的预防措施 数据保护 灾难恢复策略 有效的人员计划使用虚拟构架,IT管理员能改进商业连续性的所有方面,例如: 由于主备服务器之间的硬件独立性,使得灾难恢复更快而花费不多 排除计划内的硬件当机,并明显的减少计划内的软件当机 管理所有虚拟机和监控宿主机的单点控制技术 为了实现捕捉和恢复,完全的把主机压缩到文件里去 简化和可重
14、复的自动程序基于虚拟机的集群冗余简化为了实现高可用性,企业使用中间软件例如微软和Veritas的集群软件,把两台服务器绑定在一个热备环境。即使运行在服务器上的应用程序有集群感知能力,万一主服务器遭遇硬件或软件错误,这样的安排仍然会导致非应用程序当机。冗余能消除单点失败。随着IT对企业运作而言变得更加重要,高水平的服务普遍成为企业的需求,越来越多的应用则被要求高度可用。然而,为了实现如上所述的高可用性集群,就像很多服务器运行应用一样,企业需要预备和管理两次。有了虚拟化,IT管理员能在运行重要应用的实体机和同等配置的虚拟机上创建集群。在待机状态下,虚拟机并不消耗计算机资源,并且能以非常高的比例整合
15、到一个或几个实体平台上去。结果,企业无须在硬件数量或管理和安装补丁上投入双倍的人力和物力,从而实现高可用性。冗余的方式将由2N变为N+1。实体到虚拟的集群和实体到实体的集群一样都支持同样的集群软件。同时,节省的成本能为更多的负载实现高可用性并签署更多的高水平服务协议。无须原硬件的数据恢复大多数企业IT部门使用常用的备份软件,例如Tivoli Storage Manager, Legato Networker, 或者Veritas NetBackup来创建数据和应用程序备份。既然备份策略能抵御用户错误和某些情况下的软硬件故障,比较长的恢复时间和多恢复点是能被接受的。然而,为了获得备份所带来的好处
16、,企业必须确保数据确实能被恢复。业余备份,专业恢复?为了测试数据恢复,IT管理员需要为每个已备份的主机提供一台测试的失败转移服务器,安装操作系统,安装备份代理,尝试在测试失败转移服务器上调整Windows注册表和其他系统配置。如果系统调整成功,备份服务器和备份代理才能被用来测试数据恢复。预制新的服务器和调整Windows注册表是一个漫长的手工过程并且有时并不可能。这样,在不同的失败转移服务器实现数据恢复是存在疑问的。这些问题将被虚拟失败转移硬件给解决了。此外,操作系统安装,备份代理的安装和Windows注册表的调整只需做一次。此后,一个完整的已配置的VM模板将被存储在VM模板库内。Vmware
17、软件能确保企业: 为灾难后的测试和恢复,消除硬件资源方面的障碍 避免系统和备份代理的安装,用虚拟机模板来缩短恢复周期 用标准的虚拟化硬件,使得灾难恢复更加可靠和可重复失败转移服务器的整合和自动化对于关联在存储域网(SAN)上重要应用的部署,企业灾难恢复策略通常包含一个灾难恢复的热站,这个站点有在主备之间的完全同步的数据复制。这种策略提供很少的恢复点对象(PRO)。然而,出于恢复时间对象(RTO)的考虑,恢复时间非常依赖于除了数据恢复之外的恢复实体服务器,操作系统,系统参数和应用程序的能力。为了维持较少的恢复时间对象(RTO),硬件和系统的同一配置需要被维护在失败转移站点上。这样的配置无论在初始
18、资本投入阶段还是在项目运作,升级,维护和支持阶段费用都是很昂贵的。这种方案的两个明显缺点在于预制了太多的新服务器以及通常没有可能为数据恢复去调整Windows注册表和对不同的失败转移服务器的其他系统参数进行配置 部署在整个企业内的虚拟构架能确保企业: 避免在失败转移站点上停滞不前 在主备站点上,从服务器整合角度来减少投入成本 使恢复过程自动化,并实现存储管理软件的集成 改进恢复过程的可靠性1.2.3. VMware测试和开发解决方案CIO们一直处于如何进一步缩短企业应用程序开发和部署周期的压力之下。在预算范围内,及时提供高质量的软件从来就不是件容易的事。基于现代的多层体系和操作系统,浏览器和防
19、火墙的多版本,任务变得更加复杂了。在软件开发过程中的一些问题包括:l 对有限硬件资源的争夺l 不匹配的开发和生产环境l 不恰当的阶段使得部署新应用程序更具风险l 分布式的开发团队之间的交流问题迁移开发和测试环境到虚拟构架在更低的缺陷方面即刻得到明显的改进。VMWARE软件把完整的测试平台应用程序和数据压缩到文件内。这些文件能在实体主机之间被轻易的存储,暂停,还原和传递。由于通过VMWARE软件的隔离担保,多虚拟测试平台能运行在同一个实体主机上而不互相影响。此外,虚拟构架有许多为测试和开发环境而设计的特定功能,例如系统快照,系统级的调试支持等有了VMWARE软件,企业开发部门能:l 把单一的实体
20、平台划分成一打隔离的开发环境l 精确的复制多模块产品环境到虚拟机上去l 在不同的团队之间共享全部的环境l 在开发和测试周期内,剔除反复配置的工作l 使一些以前需要手动干预的测试过程自动化l 在单一的实体平台上模拟复杂的网络应用在同一物理硬件上运行多操作系统VMWARE虚拟软件能在单一的物理平台上无限多的运行完全隔离的系统环境。如果你是:l 一个运行两个以上分别运行不同版本Windows或Linux系统的桌面主机程序员l 建立跨平台分布式软件的开发者l 由于构建系统软件和驱动程序需要,而导致每次程序崩溃都要重启主机的开发人员l 频繁地为测试,开发,试验而更改X86服务器和桌面资源的多微软系统的工
21、程管理员l 在有限硬件资源配置的多系统上测试和检验产品的质量监测工程师l 由于缺少硬件资源而无法精确的再生客户环境的技术支持专家l 在不同的系统上运行核心级调试的程序员l 需要在不同现场。检测产品的外表,质地和功能的质检工程师单一实体平台上配置开发环境现代企业软件应用从属于协议设计,系统环境,版本冲突和硬件依赖的各种变化。如果所有都不是多层应用的话,大多数需要能在产品和开发下,带分布式连通和配置的多个主机,这样必将导致大量的基于X86平台上的开发和测试应用,例如网页服务器,应用服务器或者数据库难于管理。这些经常被限定在一个固定的操作系统和软件版本上,这样使得他们得占据一个很大的空间。有了虚拟构
22、架:l 有分布式服务器虚拟机的完整网络能运行在同一实体主机同时模拟了一个网络l 隔离和划分区域确保用户模拟一个真实比例的产品环境模型l 运行在不同操作系统上的不同组件都将被用来开发和测试l 网络数据包并不离开实体主机l 轻而易举地把配置从开发工作站迁移到产品工作站1.2.4. VMware 虚拟桌面架构解决方案今日的桌面挑战功能全面的“瘦客户”PC机曾经一度是桌面计算中的普遍主力,在多种情况下都实现了价格、性能与能力的最佳组合。但对于许多使用条件来说,瘦客户机很难算是最理想的解决方案。瘦客户机的部分缺点如下:难于管理:PC机硬件和用户分布广泛,而且用户在访问桌面环境时的位置无关性要求越来越高。
23、在这种情况下,集中化的PC机管理极其困难。而且PC机桌面的标准化难度可谓“声名狼藉”,其中的原因就在于PC机硬件的多样化,再加上用户也需要修改桌面环境。高昂的总体拥有成本:虽然PC机硬件成本相对较低,但却常常抵不过高昂的PC机管理与支持成本。软件部署、更新以及打补丁都属于随时都要进行的PC机管理工作。由于需要针对各种各样的PC机配置进行部署测试与审核,这种管理实属劳动密集型工作。而标准化的缺乏,再加上需要支持人员亲临现场来提供故障处理支持,同样也提高了支持成本。难于实现数据保护与保密:如何确保PC机上的数据能够成功得到备份,如何在PC机故障或者文件丢失时能够对这些数据进行恢复。这个问题实在棘手
24、。即使数据成功地得到了备份,PC机的失窃风险仍然会威胁到重要数据的保密性。资源利用效率不高:PC机本质上具有分布性,难于通过资源归集共享的方式来提高利用率、降低成本。这样PC机的利用率一般都不到百分之五远程办公室要求重复性配置桌面基础设施,并且移动办公人员可能还需要复杂的远程桌面解决方案。 VMware虚拟桌面基础设施VMware VirtualCenter服务器VMWare ESX服务器备用存储非现场设施桌面客户端,运行远程显示软件VMware虚拟基础设施(存放IT数据中心)外包公司采用VMware虚拟桌面基础设施建立更好的解决方案由于种种此类缺点,有越来越多的企事业单位都在针对多种情况来评
25、估并实施瘦客户机的替代方案。尤其是企业单位出于资源集中化以及提高桌面计算基础设施可管理性等目的,已经尝试在服务器系统上存放桌面镜像。而采用VMware虚拟桌面基础设施建立起基于服务器的桌面解决方案,则完全有可能解决台式机面临的种种挑战,同时还可实现适用性、可管理性、总拥有成本以及灵活性的最优化。借助于虚拟桌面基础设施,在采用VMware ESX Server软件实现了虚拟化的服务器上,可通过虚拟机来驻留完整的桌面环境操作系统、应用程序和配置。管理员可采用VMware VirtualCenter,在自身的环境中集中管理所有虚拟机。最终用户则可从PC机或者瘦客户机上使用远程显示软件来访问自身的桌面
26、环境。采用虚拟桌面基础设施,管理员可以:l 建立起与硬件无关的桌面环境l 在同一系统上同时运行多台虚拟机,且系统上虚拟机相互独立、隔离l 借助于模板,只需几分钟时间即可设立新的虚拟机虚拟桌面基础设施的种种好处我们有一些客户已经采用VMware虚拟桌面基础设施实现了桌面解决方案,并从中看到了种种好处,例如:提高可管理性:通过VMware VirtualCenter可实现桌面环境设立、配置、资源管理和工作负荷管理的集中化与简单化。简化部署:借助于模板,桌面管理员只需几分钟的时间即可部署出新的、与硬件无关的标准化桌面虚拟机,并且可在部署过程中使用更多的自动化操作。更高的灵活性:用户可从一台客户机访问
27、多个桌面环境,并可从任意一台连接完毕的客户机上访问自己的桌面环境。管理员瞬间即可对那些当前未处于使用状态的桌面环境完成归档和丢弃操作,而且从中回收的资源马上就能得到重用。提高数据保护能力:管理员可采用现有的数据中心备份过程来确保可靠的桌面备份。虚拟机的硬件无关性大幅度简化了桌面恢复。而且所有数据都驻留在数据中心,这样数据安全保障也得到了简化。提高资源利用率:通过在一台服务器上运行多个桌面环境,客户可有效地实现硬件资源的归集共享,并且可灵活地实现计算资源的重用以及桌面环境计算资源的动态分配。降低成本:虚拟桌面基础设施可实现桌面计算资源的集中化以及桌面硬件的标准化,这样企业即可降低桌面支持复杂度以
28、及桌面支持成本。总结以服务器为基础并采用VMware虚拟桌面基础设施建立起的桌面解决方案,可谓传统瘦客户机的真正换代技术,将为企事业单位带来更大的可管理性、更低的桌面总体拥有成本、更高的利用率以及对关键数据更好的保护。 “如果没有一种手段在英国存放我们现有的标准桌面,那么我们就无法在这么短的时间里为孟买的员工提供远程访问,实践证明,VMware服务器虚拟化技术就是最灵活、经济性最好的手段。”英国保诚集团基数设施设计经理Andy Ruby虚拟桌面基础设施的组成部分硬件:o 刀片式或机架式服务器,提供计算资源o PC机或者瘦客户机终端,供最终用户使用软件:o VMware ESX Server,用
29、于运行虚拟机,虚拟机中包含完整的桌面环境o VMware VirtualCenter,用于管理 ESX Server系统以及其中运行的虚拟机o VMware或第三方厂商提供的远程显示软件,用于将访问客户端连接到桌面环境创建所谓的“安全计算环境”,VMware VDI将让您: 包含一个完整的系统:操作系统、应用软件和数据,这些可以从未管理和非保密“主机”计算环境中隔离; 在任何工业标准 PC 上不做任何修改就能够运行; 在一个完全安全的受控环境内执行 IT 策略。2. VMware虚拟桌面架构解决方案设计2.1. 用户需求分析当前用户内部用户的环境属于传统的使用方式,每一位员工都使用自己独立的P
30、C机,这些PC机部署非常分散,对于它们的日常维护也比较麻烦,而随着不断有新员工的加入,这样独立的PC机也会越来越多,使得整体内部IT客户端环境趋向于更为复杂难与管理,这种传统的部署方法,面对如此数量众多且极度分散的PC客户端,势必会面临如下的难题: 难于管理 高昂的总体拥有成本 难于实现数据保护与保密 资源利用效率不高2.2. 虚拟桌面架构方案介绍针对用户的应用现状,以及为了达到能够以一种安全有效且易于管理的方式来访问用户的生产应用,我们推荐如下的VMware 虚拟桌面架构解决方案,通过在服务器系统上存放桌面镜像,提高桌面计算基础设施可管理性等目的。VMWare虚拟桌面架构解决方案实际就是VM
31、ware虚拟桌面架构解决方案(VDI)的一个具体的应用场景。虚拟桌面架构(VDI)是架构于VMware服务器虚拟架构Virtual Infrastructure 3 (VI3)之上,针对及为有效解决今日终端服务器和服务器运算环境所会遇到的问题的一个解决方案。VMware ESX服务器允许多个使用者桌面同时于其上执行,并分享服务器的硬件资源,如CPU、内存、网络和存储。VDI提供每位使用者一个隔离的寄存桌面平台环境,这里所说的隔离,指的是每个寄存桌面平台映像都会在自己的虚拟机中执行,而完全独立于主机服务器上的其它使用者之外。也就是说每位使用者可使用自己的桌面环境并且允许资源分配,不会因其它使用者
32、的应用程序或系统出现问题而受影响。利用ESX服务器的特性和VirtualCenter的管理优点,VDI以标准的虚拟硬件方式和严谨的硬件相容表的筛选,大幅减少了对硬件驱动程序的不兼容性。VDI的效能可透过ESX服务器中对CPU的可延展性和多部ESX主机中的VMware Distributed Resource Scheduler (DRS)功能得到最佳化。VMware ESX服务器可动态调整虚拟机对资源的需求,透过资源的共享可大幅增加使用者在VDI环境中的使用满意度。相较于以集中化的终端服务器为主的环境,VDI提供每一位桌面环境使用者一部独立的虚拟机,VDI不同任何可提供多使用者环境的基于共享应
33、用的环境,VDI提供每个使用者一个属于他们自己的操作系统环境,VDI同时提供给企业一个具稳定性和效能管理的集中式桌面方案。对于用户的个人使用环境,建议采用配置了VMware Infrastructure 3.5的刀片或机架式服务器,在其上配置虚拟机,每个虚拟机相当于一台独立的虚拟PC机,通过虚拟机来驻留完整的桌面环境包括操作系统、应用程序和配置。最终用户则可以使用瘦客户机的,通过瘦客户机内置远程显示软件来访问自身的桌面环境。管理员可采用VMware VirtualCenter,在自身的环境中集中管理所有虚拟机。这样,就通过桌面基础设施建立起基于服务器的桌面解决方案,借助于虚拟桌面基础设施,解决
34、台式机面临的种种挑战,同时还可实现适用性、可管理性、总拥有成本以及灵活性的最优化。2.3. 虚拟桌面架构解决了什么问题?l 对数据的保护:将敏感的数据、应用程序、智能财产权存放在您的数据中心,而非近端桌上型计算机。让 IT 人员能够针对外点桌上型计算机的使用者进行集中控管。重要数据留存于计算机机房内,增加安全性。l 减低对硬件的支出:停止提供需要完整设定,而且安装及维护成本皆十分昂贵的桌面平台。VDI 提供了以精简型客户端取代传统 PC 的选项,以协助您节省开支。服务器和终端机因为集中化可降低硬件维护成本。l 极佳的管理:让远程桌面平台变得更容易支持。当您将桌上型计算机带回数据中心时,您再也不
35、需要派遣 IT 人员至外点修复硬件或重新设定 PC 。透过集中化的补丁和应用程序安装,实现标准化部署及降低对网络负载。针对外点桌上型计算机的使用者进行集中控管。在数据中心执行的单一虚拟机器将能让不同的使用者共享,并内建防止使用者修改其桌上型计算机的限制。l 可移动式的工作平台:执行现成、旧有或自订的应用程序,完全不需任何修改。VDI 只需要透过远程通讯协议,就可以在标准桌面平台环境中执行。使用者桌环境是可移动性的,使用者可在任何地方使用多种组件连接。l 资源池的概念:可将公司内的桌面运算环境视为一个资源共享的共享池。l 使用者相互隔离:每个使用者不受其它人使用上的问题(如出现蓝色死机画面)而受
36、影响。l 确保效能体验:使用 VMware Infrastructure 的 Dynamic Resource Scheduling (DRS) 为每位虚拟使用者动态配置服务器资源,以确保良好的使用者效能体验。2.4. 虚拟桌面架构方案拓扑以下为VDI基本架构图:VDI架构于VMware虚拟化软件之上,其充分利用VMware在虚拟化领域中的领导优势。桌面虚拟机建立在VMware的虚拟架构里,利用远程桌面协议,如RDP,可连结远程桌面。VDI使用者及其虚拟机是透过VirtualCenter和VMware的VIM SDK与用户环境整合来达到管理的需求。利用VIM SDK用户可整合VDI与他们的环境
37、或第三方VDI合作伙伴,达到更完整的功能需求。2.5. 虚拟桌面架构方案构成部分详细说明针对上面的拓扑图,详细说明如下:2.5.1. 虚拟化数据中心服务器硬件配置建议根据用户在第一阶段预备部署10个用户的虚拟桌面访问需求,在Bladecenter E刀片机上配置6片HS21,每片配置L5420的CPU两颗,16GB内存。再额外配置1个HS12刀片,安装VDM服务器,用于虚拟机的会话管理。在HS21上安装VI3中的ESX Server软件,在某台服务器上安装Windows AD域控制虚拟机(也可用现有的AD域控制服务器)用于所有VDI用户的管理。在另一台ESX服务器上安装VC,实现对6台ESX
38、server的管理功能。6服务器之间的虚拟机可以实现互相冗余的高可用性部署。2.5.2. 虚拟化数据中心服务器软件配置l 10用户的VMware VDI解决方案包,包含了相应的VDM for windows,以及10个VM的VDI license。l 4(2CPU VI enterprise license)1(VC)。l 2个2CPU VI enterprise license针对整个VMware虚拟化客户端解决方案,我们推荐采用VMware的专业会话管理软件,VDM 协助用户部署虚拟桌面环境和进行统一集中的管理。Virtual Desktop Manager (VDM)是VDI的软件组成之
39、一 ,一般称做Connection Broker。其主要功能作为负责使用者和数据中心的虚拟桌面间的连结管理。小型VDI的设计并不需要VDM,系统管理员只要在部属完XP的桌面后,告知每一个使用者如何连进相对的桌面环境即可,但如果是大规模的环境,如此的管理方式将会非常的麻烦,所以需要一个连结管理程序来自动完成这种分配,这就是VDM所要负责的。基本上VDM完成以下几种工作:允许使用者存取桌面。当有断线情况产生,VDM负责将使用者的联机回复到原先的连结。负责一些远程桌面自动化工作,如重起远程桌面环境等。Client透过Connection Broker以获得可联机的远程桌面列表,并据以实行联机。2.5
40、.3. 虚拟桌面架构所用虚拟机的配置假定按双路双核3GHz, 16GB的服务器配置,每台服务器支持25个虚拟机,则:CPU主频:450MHz,10个虚拟机总主频需求,4.5GHz内存:1GB的虚机,10个虚拟机总内存需求,10.000GB存储:20-30GB,10个虚拟机总存储需求,200GB-300GBOS:WinXP pro这样我们所使用的HS21刀片完全可以满足虚拟化服务器中自身Service Console的运行需要。2.5.4. 存储配置由于六台ESX server一起做cluster,对于存储必然提出了一些要求:l 性能上不能成为瓶颈l 部署简便,与Vmware技术咬合紧密l 自身
41、技术能带来更高的价值和投资回报l 扩展性好,能适应不断增长的容量需求和技术更新图:FAS2050前视图图:FAS2020前视图鉴于以上几点,我们选用NetApp的FAS2050或FAS2020,相关特点说明如下:l 独有的WAFL底层技术保证了优秀的性能。l 快照功能为VMware的备份与恢复提供了强大的手段,配合VMware的特有命令可实现确保数据一致性的VMware快速备份与恢复。l A-SIS重复数据删除功能,与VMware完美配合,不同VM中大量的操作系统文件都是重复性的,特定情况下空间节省率可达90以上。l 用NFS卷作为存储虚拟机的datastore,可提供更高的性能,更方便的部署
42、和维护,以及更容易的备份与恢复方式。l 升级简便,可兼容NFS,CIFS,FCSAN,IPSAN等各种协议,为用户提供更为灵活的解决方案。运行Data Ontap操作系统继承了FAS系列的所有特点,snapmirror等高级软件也为将来的进一步架构扩展提供了可能。2.5.5. 网络情况考虑如下从VMware厂商专业服务部门关于VDI部署时的带宽的实践测试来看,带宽也完全可以满足要求,26个并发RDP客户端将占用约8Mbps带宽,100个并发用户大概占据35Mbps左右的带宽,这对于现在最常见的千兆网环境来说,是很容易达到的要求,因此,带宽不会本方案的主要瓶颈点,当前的网络环境完全可以达到虚拟化
43、客户端的访问需求。2.5.6. 虚拟架构主体部分VMware ESX Server说明本方案的主体部分既是安装了VMware ESX Server软件的较高配置的ESX服务器。0VMware ESX Server is the foundation for the dynamic, self-optimizing IT infrastructure.VMware ESX Server 是VMware虚拟架构套件VI3的基础组成部分,是动态、自我优化的 IT 基础结构的基础。VMware ESX Server是一个强健、经过生产验证的虚拟层,它直接安装在物理服务器的裸机上,将物理服务器上的处理器
44、、内存、存储器和网络资源抽象到多个虚拟机中。通过跨大量虚拟机共享硬件资源提高了硬件利用率并大大降低了资金和运营成本。通过高级资源管理、高可用性和安全功能提高了服务级别 - 对于资源密集型的应用程序也不例外。单台物理服务器配置多个虚拟服务器的性能依据根据统计,对于传统的服务器应用方式,通常服务器的平均利用率在5-15%之间,而采用虚拟架构整合后,服务器的平均利用率可达到60%-80%。例如,按照前面的计算,我们完全可以通过在一台双路双核3.0GHz主频以上的服务器上创建25个虚拟机,来完成传统方式需要25个低配置的PC机才能完成的工作,大大减少了环境的复杂性,降低了对机房环境的需求,同时具有更灵
45、活稳定的管理特性。采用VMware虚拟架构相比于传统单台服务器部署单一应用方式的另外一个好处是,可以充分满足不同应用对系统资源的不同要求,如有的应用只需要一个200 MHz CPU,256MB的内存就可以很好的运行,而有的高访问率、高吞吐量的应用则需要2个双核的CPU,4GB的内存才能保证稳定的运行,在传统方式下,往往不可能针对每一种应用来采购服务器,而是用一种或几种标准配置的服务器来统一采购,这样,势必会造成某些应用资源富裕,而另一些应用面临资源紧张的情况,且应用之间不能互相调配资源。采用虚拟架构后,由于每个虚拟机所需使用的系统资源都是由虚拟架构软件统一调配,这种调配可以在虚拟机运行过程中在
46、线的发挥作用,使得任何一个应用都可以有充分保证的资源来稳定运行,同时,该应用在此时用不到的资源又可以被其他更需要资源的应用临时借用过去,最大限度的提高了整体系统的资源利用率。每一台虚拟服务器都可以利用VMware 虚拟对称式多重处理 (SMP)技术,通过使单个虚拟机能够同时使用多个物理处理器,增强了虚拟机性能。作为一项独特的 VMware 功能,Virtual SMP 支持虚拟化需要多处理器和密集资源的企业应用程序(如数据库、企业资源计划和客户关系管理)。2.5.7. 虚拟架构环境的集中管理、自动化及优化运行为了对服务器虚拟架构进行有效的管理和监控,方案中建议配置一台独立的Windows 2003服务器来做为VI3套件中的VirtualCenter服务器,VirtualCenter服务器为 IT 环境提供了集中化管理、操作自动化、资源优化和高可用性。基于虚拟化的分布式服务为数据中心提供了前所未有的响应能力、可维护性、效率和可靠性级别。0以下 VirtualCenter附属产品提供了资源优化和高可用性特征。02.6. 虚拟桌面架构方案优势采用VMware虚拟桌面基础设施建立起基于服务器的虚拟桌面架构解决方案,完全可以解决台式机面临