VDI云桌面專業(yè)技術(shù)方案

1、云桌面技術(shù)方案2015年2月目錄TOC o 1-5 h z HYPERLINK l bookmark6 o Current Document 業(yè)務(wù)需求3 HYPERLINK l bookmark8 o Current Document 需求分析4建設(shè)原則4 HYPERLINK l bookmark10 o Current Document 2.1.1實(shí)現(xiàn)功能5 HYPERLINK l bookmark12 o Current Document 2.1.2實(shí)現(xiàn)目標(biāo)6 HYPERLINK l bookmark14 o Current Document 2.2技術(shù)要求的點(diǎn)對點(diǎn)應(yīng)答7 HYPERLIN

2、K l bookmark16 o Current Document 3.總體方案設(shè)計(jì)9 HYPERLINK l bookmark18 o Current Document 總體設(shè)計(jì)9 HYPERLINK l bookmark20 o Current Document 3.1.1設(shè)計(jì)原則9 HYPERLINK l bookmark22 o Current Document 3.1.2設(shè)計(jì)內(nèi)容113.1.3總體架構(gòu)設(shè)計(jì)11 HYPERLINK l bookmark24 o Current Document 技術(shù)架構(gòu)設(shè)計(jì)12 HYPERLINK l bookmark26 o Current Docu

3、ment 3.2.1桌面虛擬化技術(shù)12 HYPERLINK l bookmark28 o Current Document 3.3虛擬化桌面規(guī)劃設(shè)計(jì)13 HYPERLINK l bookmark30 o Current Document 3.3.1系統(tǒng)架構(gòu)示意圖13 HYPERLINK l bookmark32 o Current Document 虛擬桌面流程示意圖14 HYPERLINK l bookmark44 o Current Document 虛擬桌面架構(gòu)設(shè)計(jì)15 HYPERLINK l bookmark72 o Current Document 連接服務(wù)器組件設(shè)計(jì)26 HYPER

4、LINK l bookmark82 o Current Document View桌面池設(shè)計(jì)28 HYPERLINK l bookmark144 o Current Document 3.3.6虛擬桌面快速交付方案設(shè)計(jì)41 HYPERLINK l bookmark150 o Current Document 3.4功能設(shè)計(jì)42 HYPERLINK l bookmark152 o Current Document 3.4.1網(wǎng)絡(luò)鏈路設(shè)計(jì)42 HYPERLINK l bookmark154 o Current Document 3.4.2客戶端連接設(shè)計(jì)43 HYPERLINK l bookmark

5、156 o Current Document 3.4.3互聯(lián)網(wǎng)訪問設(shè)計(jì)43 HYPERLINK l bookmark158 o Current Document 3.4.4身份認(rèn)證設(shè)計(jì)43 HYPERLINK l bookmark160 o Current Document 3.4.5移動辦公和數(shù)據(jù)安全設(shè)計(jì)44 HYPERLINK l bookmark162 o Current Document 3.4.6高可用性和安全防護(hù)設(shè)計(jì)44 HYPERLINK l bookmark196 o Current Document 3.4.7軟件分發(fā)設(shè)計(jì)51 HYPERLINK l bookmark198

6、o Current Document vm防毒設(shè)計(jì)51 HYPERLINK l bookmark200 o Current Document P2V遷移設(shè)計(jì)51 HYPERLINK l bookmark210 o Current Document 3.4.10集中監(jiān)控管理521.業(yè)務(wù)需求1）建立云桌面平臺，實(shí)現(xiàn)電腦桌面的虛擬化使用。2）要求提供拓?fù)浞桨?，提供?nèi)網(wǎng)及互聯(lián)網(wǎng)使用時(shí)的使用方式。3）虛擬桌面數(shù)為450個(gè)，滿足2年的桌面使用需求。并發(fā)按80%計(jì)共360個(gè)。4）客戶端采用NC150臺、利舊電腦300臺?？蛻舳伺渲眯枨鬄関CPU=4U,Memory=4GB,系統(tǒng)盤=40GB,數(shù)據(jù)盤=100G

7、B。5）網(wǎng)絡(luò)中心在臨潼工作區(qū)，高新產(chǎn)業(yè)園與臨潼工作區(qū)采用100M數(shù)字電路連接，集團(tuán)本部采用20M數(shù)字電路與臨潼工作區(qū)連接。高新產(chǎn)業(yè)園虛擬桌面250個(gè)，大慶路集團(tuán)本部工作區(qū)虛擬桌面50個(gè)，臨潼工作區(qū)虛擬桌面150個(gè)。虛擬桌面與后臺連接占用帶寬小，適應(yīng)陜鼓的專線連接的多區(qū)域辦公環(huán)境。需提出部署云桌面后高新產(chǎn)業(yè)園連接臨潼工作區(qū)、大慶路集團(tuán)本部連接臨潼工作區(qū)的新增專線帶寬需求。6）多終端類型支持，客戶端支持NC、PC、主流操作系統(tǒng)的智能手機(jī)和平板電腦?？蛻舳颂峁￤indows7、WINDOWSXP操作系統(tǒng)。7）支持通過公司內(nèi)網(wǎng)使用、通過互聯(lián)網(wǎng)使用。采用互聯(lián)網(wǎng)時(shí)支持公司現(xiàn)有的SSLVPN設(shè)備訪問虛擬桌面

8、。8）虛擬桌面站點(diǎn)可需接入互聯(lián)網(wǎng)，允許進(jìn)行互聯(lián)網(wǎng)的瀏覽、文件上下載等常見操作。9）系統(tǒng)支持通過擴(kuò)容存儲與計(jì)算資源實(shí)現(xiàn)用戶平滑擴(kuò)容。10）移動辦公需求，桌面云用戶可從企業(yè)園區(qū)網(wǎng)的各個(gè)站點(diǎn)、位置訪問自己的虛擬桌面環(huán)境。用戶可以不中斷應(yīng)用運(yùn)行，實(shí)現(xiàn)無縫切換辦公地點(diǎn)。11）虛擬桌面可預(yù)裝業(yè)務(wù)所需的應(yīng)用程序及應(yīng)用客戶端軟件。能夠?qū)崿F(xiàn)軟件自動化批量安裝。12）可以讓用戶無法將文件和信息保存在本地設(shè)備或移動磁盤上，從而有效實(shí)現(xiàn)數(shù)據(jù)安全。13）支持MSOFFICE2007/2010、RTX、Project、VISIO、IE、AcrobatReader、視頻播放軟件、QQ、常用輸入法、泛微EM等辦公軟件。14）

9、支持運(yùn)行公司OA、SGRP、MOA、KM、MOA、CRM、視頻會議、論壇、電子招標(biāo)、集團(tuán)財(cái)務(wù)、流程管理等B/S和C/S等系統(tǒng)。15）客戶端使用時(shí)流暢，無卡頓，與PC體驗(yàn)相同。每日上班大量并發(fā)登錄時(shí)，無登錄風(fēng)暴產(chǎn)生，登錄流暢，登錄時(shí)間不超過30秒。16）支持USB打印機(jī)，支持設(shè)置網(wǎng)絡(luò)打印機(jī)，支持USB鍵盤鼠標(biāo)，支持本地輸入法。17）提供豐富的用戶身份認(rèn)證，包括用戶名/密碼、USBKEY、動態(tài)口令、動態(tài)短信、指紋，指紋+密碼，確保接入用戶的合法性。支持其組合方式。18）能夠記錄虛擬桌面運(yùn)行日志，為桌面運(yùn)行分析、系統(tǒng)優(yōu)化提供參考數(shù)據(jù)。支持虛桌使用情況統(tǒng)計(jì)分析，支持用戶使用情況統(tǒng)計(jì)分析。19）客戶端加

10、電后可自動進(jìn)入虛擬桌面登錄界面，對于PC用戶可手動登錄虛擬桌面或直接進(jìn)入。20）支持AD與和無AD域的部署、認(rèn)證方式。21）在服務(wù)器端統(tǒng)一部署殺毒軟件，不需每個(gè)客戶端部署殺毒軟件。22）虛擬機(jī)可配置固定IP，支持IP、MAC及網(wǎng)絡(luò)端口三者綁定。23）能夠升級、打補(bǔ)丁及回退自動化操作。24）快速將用戶數(shù)據(jù)從原來的物理機(jī)遷移到虛擬機(jī)。可實(shí)現(xiàn)虛擬桌面的數(shù)據(jù)備份。25）支持集中管理，如對操作系統(tǒng)鏡像統(tǒng)一管理、軟件補(bǔ)丁統(tǒng)一分發(fā)、TC終端統(tǒng)一管理等。管理員可快速業(yè)務(wù)發(fā)放、桌面管理、模板管理、權(quán)限管理、資源管理、監(jiān)控管理、告警管理、拓?fù)涔芾?、日志管理、任?wù)管理、統(tǒng)計(jì)管理。26）平臺具有完善的安全防護(hù)能力。系

11、統(tǒng)支持高可用性設(shè)計(jì)。2.需求分析2.1建設(shè)原則2.1建設(shè)原則采用虛擬桌面系統(tǒng)，通過PC機(jī)終端或瘦客戶機(jī)連接在服務(wù)器后臺運(yùn)行的虛擬桌面，實(shí)現(xiàn)Windows桌面的快捷、靈活交付和統(tǒng)一管理。系統(tǒng)應(yīng)實(shí)現(xiàn)桌面的集中更新、統(tǒng)一發(fā)布；將桌面的升級、變更、維護(hù)等工作交由后臺統(tǒng)一管理和運(yùn)行；在后臺而不是在用戶終端上進(jìn)行集中發(fā)布、配置和更新；終端用戶無需任何變動即可獲得最新應(yīng)用和服務(wù)，除了滿足桌面快速發(fā)放、虛擬桌面安全等訴求外，還減少了終端所需的運(yùn)維支持力度。1）辦公桌面以虛擬桌面方式提供交付,在網(wǎng)絡(luò)中傳輸為加密協(xié)議，具有高速率、低帶寬和壓縮加密的特點(diǎn)，可以保證數(shù)據(jù)的安全性；用戶以軟客戶端的方式登錄虛擬桌面，購買

12、支持桌面交付協(xié)議的云終端后也支持以瘦終端方式登錄；2）系統(tǒng)支持研發(fā)辦公桌面的快速發(fā)放和回收，支持虛擬桌面分權(quán)分域管理，支持多個(gè)管理員，且能對不同管理員配置不同權(quán)限。系統(tǒng)包括桌面虛擬化軟件、計(jì)算、存儲、網(wǎng)絡(luò)設(shè)備應(yīng)具備高可靠機(jī)制(如：虛擬機(jī)HA高可用，虛擬機(jī)熱遷移，存儲雙控制器，磁盤RAID,存儲熱遷移，分布式交換，單板支持熱插拔，支持多機(jī)框管理模塊，電源熱插拔和冗余，風(fēng)扇熱插拔和冗余等)，以保障整體方案無單點(diǎn)故障，不影響日常辦公。系統(tǒng)具備高可用性和負(fù)載均衡功能，能承受突發(fā)性較大規(guī)模用戶的并發(fā)訪問與會話連接。系統(tǒng)具備數(shù)據(jù)和虛擬平臺備份功能，能對用戶關(guān)鍵數(shù)據(jù)執(zhí)行周期的自動備份和歷史數(shù)據(jù)的恢復(fù)。系統(tǒng)具

13、備良好的易用性，具有較好的人機(jī)操作界面及詳細(xì)的幫助和提示信息，可以通過操作界面完成系統(tǒng)參數(shù)的維護(hù)與管理。系統(tǒng)滿足可管理性要求，具有良好的管理手段，方便對計(jì)算資源、存儲資源、網(wǎng)絡(luò)資源、虛擬機(jī)、操作系統(tǒng)、數(shù)據(jù)庫、管理平臺及應(yīng)用程序等進(jìn)行有效地監(jiān)控、管理與維護(hù)。系統(tǒng)具備良好的平滑擴(kuò)展能力，計(jì)算資源、存儲資源和網(wǎng)絡(luò)資源及系統(tǒng)軟件應(yīng)具有良好的平滑擴(kuò)容和減容能力，能在保證現(xiàn)網(wǎng)平臺正常運(yùn)營條件下對系統(tǒng)進(jìn)行調(diào)整，支持未來軟件中心業(yè)務(wù)的擴(kuò)展性要求。系統(tǒng)具備良好的開放性，提供多種瘦終端的接入能力，滿足桌面云平臺用戶的應(yīng)急接入。2.1.1實(shí)現(xiàn)功能隨著企業(yè)辦公項(xiàng)規(guī)模擴(kuò)大，辦公環(huán)境的管理更加復(fù)雜，安全管理的要求也日益提

14、升。利用現(xiàn)有硬件資源，建立一個(gè)簡單、易用、安全的統(tǒng)一接入平臺，以有效進(jìn)行辦公環(huán)境的規(guī)范管理，支持可控的遠(yuǎn)程訪問模式。集中管理：可將辦公環(huán)境中的應(yīng)用軟件進(jìn)行集中管理，可以根據(jù)需要隨時(shí)調(diào)整辦公環(huán)境的應(yīng)用部署，簡化辦公人員客戶端的環(huán)境配置及部署要求。應(yīng)用發(fā)布：具有包括各類辦公工具在內(nèi)的應(yīng)用軟件發(fā)布功能。存儲隔離：每個(gè)用戶能建立各自的文件系統(tǒng)或存儲空間，相互之間不能訪問。但授權(quán)用戶可以訪問特定用戶組的存儲空間，可以通過FTP或者其它方式獲取用戶存儲空間的數(shù)據(jù)。數(shù)據(jù)保護(hù)：所有的代碼及業(yè)務(wù)數(shù)據(jù)只在服務(wù)器端傳遞，提高系統(tǒng)數(shù)據(jù)訪問的安全性。遠(yuǎn)程接入：支持外部合作公司遠(yuǎn)程接入的工程開發(fā)模式，能有效控制用戶的剪貼

15、板、本地硬盤、打印機(jī)、端口等操作，做到合作公司人員未經(jīng)授權(quán)無法從任何渠道獲取工程的代碼、文檔和業(yè)務(wù)數(shù)據(jù)。訪問控制：對于合作公司的遠(yuǎn)程訪問要求能有效控制，包括登錄時(shí)間段、登錄用戶的監(jiān)控。要求能穿越防火墻（能夠NET轉(zhuǎn)換）訪問到服務(wù)器。訪問日志：用戶登錄及應(yīng)用軟件的訪問，應(yīng)該有日志記錄。水平擴(kuò)展：服務(wù)器端支持水平擴(kuò)展，能通過水平增加服務(wù)器來適應(yīng)業(yè)務(wù)需求的擴(kuò)大。負(fù)載均衡：可根據(jù)用戶訪問量和資源使用情況，動態(tài)分配到到負(fù)載量最低的服務(wù)器上?？芍С质謩迂?fù)載均衡操作。2.1.2實(shí)現(xiàn)目標(biāo)建立統(tǒng)一架構(gòu)的虛擬平臺；移動和固定辦公終端通過虛擬桌面訪問工作環(huán)境，滿足日常工作要求；通過虛擬應(yīng)用訪問不同應(yīng)用環(huán)境，滿足日常

16、不同業(yè)務(wù)的工作要求；提高對桌面及應(yīng)用的訪問控制和使用權(quán)限管理；可以迅速地部署或者更新操作系統(tǒng)，簡化Windows的升級操作；將應(yīng)用的升級、變更、維護(hù)等工作交由后臺統(tǒng)一管理和運(yùn)行，在系統(tǒng)上而不是在用戶終端上進(jìn)行集中發(fā)布、配置和更新，終端用戶無需任何變動即可獲得最新應(yīng)用和服務(wù)，減少終端所需的運(yùn)維支持力度；前端桌面最終目標(biāo)是使用瘦客戶端，減少終端維護(hù)量，增強(qiáng)終端安全性；提供接近于本地應(yīng)用的最終客戶體驗(yàn)、并且最大限度保持原有的用戶使用習(xí)慣；能良好兼容現(xiàn)有開發(fā)相關(guān)應(yīng)用、并且對未來的可能的應(yīng)用及安全構(gòu)架有良好的兼容性；開發(fā)平臺及業(yè)務(wù)應(yīng)用使用的整體安全性提高；桌面和應(yīng)用全部運(yùn)行在數(shù)據(jù)中心，保證設(shè)計(jì)數(shù)據(jù)等涉密

17、信息的安全性；通過策略等技術(shù)手段，可以嚴(yán)格禁止涉密數(shù)據(jù)下載或保存到本地的客戶端設(shè)備；桌面集中托管于數(shù)據(jù)中心，在數(shù)據(jù)中心進(jìn)行集中的部署、維護(hù)和管理；構(gòu)架設(shè)計(jì)遵循開放、靈活的原則，以適應(yīng)系統(tǒng)擴(kuò)充以及日后的需求變更；桌面虛擬化方案可以適應(yīng)主流的服務(wù)器、客戶端的硬件配置，對現(xiàn)有的服務(wù)器、PC等設(shè)備，可充分利用，便于日常維護(hù)；大大降低終端PC機(jī)的投入和維護(hù)成本。2.2技術(shù)要求的點(diǎn)對點(diǎn)應(yīng)答技術(shù)要求應(yīng)答應(yīng)答產(chǎn)品1）建立云桌面平臺，實(shí)現(xiàn)電腦桌面的虛擬化使用。無偏離VMwareHorizonViewSuit2）要求提供拓?fù)浞桨?，提供?nèi)網(wǎng)及互聯(lián)網(wǎng)使用時(shí)的使用方式。無偏離VMwareHorizonViewClien

18、t和HTMLClient3）虛擬桌面數(shù)為450個(gè)，滿足2年的桌面使用需求。并發(fā)按80%計(jì)共360個(gè)。無偏離VMwareHorizonViewSuit(400Users)4）客戶端采用NC150臺、利舊電腦300臺?？蛻舳伺渲眯枨鬄関CPU=4U,Memory=4GB,系統(tǒng)盤=40GB,數(shù)據(jù)盤=100GB。無偏離VMwareHorizonView虛擬桌面配置為vCPU=4U,Memory=4GB,系統(tǒng)盤=50GB,數(shù)據(jù)盤=100GB。5）網(wǎng)絡(luò)中心在臨潼工作區(qū)，咼新產(chǎn)業(yè)園與臨潼工作區(qū)采用100M數(shù)字電路連接，集團(tuán)本部采用20M數(shù)字電路與臨潼工作區(qū)連接。咼新產(chǎn)業(yè)園虛擬桌面250個(gè)，大慶路集團(tuán)本部工作

19、區(qū)虛擬桌面50個(gè)，臨潼工作區(qū)虛擬桌面150個(gè)。虛擬桌面與后臺連接占用帶寬小,適應(yīng)陜鼓的專線連接的多區(qū)域辦公環(huán)境。需提出部署云桌面后高新產(chǎn)業(yè)園連接臨潼工作區(qū)、大慶路集團(tuán)本部連接臨潼工作區(qū)的新增專線帶寬需求。無偏離高新產(chǎn)業(yè)園連接臨潼工作區(qū)新增一條100M數(shù)字電路連接，大慶路集團(tuán)本部連接臨潼工作區(qū)新增一條20M數(shù)字電路連接6）多終端類型支持，客戶端支持NC、PC、主流操作系統(tǒng)的智能手機(jī)和平板電腦。客戶端提供Windows7、WINDOWSXP操作系統(tǒng)。無偏離VMwareHorizonView7）支持通過公司內(nèi)網(wǎng)使用、通過互聯(lián)網(wǎng)使用。采用互聯(lián)網(wǎng)時(shí)支持公司現(xiàn)有的SSLVPN設(shè)備訪問虛擬桌面。無偏離VMw

20、areHorizonView、Client和HTMLClient8）虛擬桌面站點(diǎn)可需接入互聯(lián)網(wǎng)，允許進(jìn)行互聯(lián)網(wǎng)的瀏覽、文件上下載等常見操作。無偏離VMwareHorizonView9）系統(tǒng)支持通過擴(kuò)容存儲與計(jì)算資源實(shí)現(xiàn)用戶平滑擴(kuò)容。無偏離VMwareHorizonView10）移動辦公需求，桌面云用戶可從企業(yè)園區(qū)網(wǎng)的各個(gè)站點(diǎn)、位置訪問自己的虛擬桌面環(huán)境。用戶可以不中斷應(yīng)用運(yùn)行，實(shí)現(xiàn)無縫切換辦公地點(diǎn)。無偏離VMwareHorizonView11）虛擬桌面可預(yù)裝業(yè)務(wù)所需的應(yīng)用程序及應(yīng)用客戶端軟件。能夠?qū)崿F(xiàn)軟件自動化批量安裝。無偏離VMwareHorizonView和Thinapp12）可以讓用戶無

21、法將文件和信息保存在本地設(shè)備或移動磁盤上，從而有效實(shí)現(xiàn)數(shù)據(jù)安全。無偏離VMwareHorizonView高清視高清視13）支持MSOFFICE2007/2010、RTX、Project、VISIO、IE、AcrobatReader、視頻播放軟件、QQ、常用輸入法、泛微EM等辦公軟件。頻播放需要測試，其他無偏離VMwareHorizonView14）支持運(yùn)行公司OA、SGRP、MOA、KM、MOA、CRM、視頻會議、論壇、電子招標(biāo)、集團(tuán)財(cái)務(wù)、流程管理等B/S和C/S等系統(tǒng)。無偏離VMwareHorizonView15）客戶端使用時(shí)流暢，無卡頓，與PC體驗(yàn)相冋。每日上班大量并發(fā)登錄時(shí)，無登錄風(fēng)暴產(chǎn)

22、生，登錄流暢，登錄時(shí)間不超過30秒。無偏離VMwareHorizonView16）支持USB打印機(jī)，支持設(shè)置網(wǎng)絡(luò)打印機(jī)，支持USB鍵盤鼠標(biāo)，支持本地輸入法。無偏離VMwareHorizonView17）提供豐富的用戶身份認(rèn)證，包括用戶名/密碼、USBKEY、動態(tài)口令、動態(tài)短信、指紋，指紋+密碼，確保接入用戶的合法性。支持其組合方式。無偏離VMwareHorizonView和第三方動態(tài)密碼產(chǎn)品18）能夠記錄虛擬桌面運(yùn)行日志，為桌面運(yùn)行分析、系統(tǒng)優(yōu)化提供參考數(shù)據(jù)。支持虛桌使用情況統(tǒng)計(jì)分析，支持用戶使用情況統(tǒng)計(jì)分析。無偏離VMwarevCenterOperationManageforView19）客

23、戶端加電后可自動進(jìn)入虛擬桌面登錄界面，對于PC用戶可手動登錄虛擬桌面或直接進(jìn)入。無偏離VMwareHorizonView20）支持AD與和無AD域的部署、認(rèn)證方式。不支持無AD域的部署，其他無偏離VMwareHorizonView21）在服務(wù)器端統(tǒng)一部署殺毒軟件，不需每個(gè)客戶端部署殺毒軟件。無偏離第三方殺毒軟件forVMware，例如SymantecEndpointProtectionforVM22）虛擬機(jī)可配置固定IP,支持IP、MAC及網(wǎng)絡(luò)端口三者綁定。不支持綁定網(wǎng)絡(luò)端口，其他無偏離VMwareHorizonView23）能夠升級、打補(bǔ)丁及回退自動化操作。無偏離VMwareHorizonV

24、iew24）快速將用戶數(shù)據(jù)從原來的物理機(jī)遷移到虛擬機(jī)?？蓪?shí)現(xiàn)虛擬桌面的數(shù)據(jù)備份。無偏離VMwarevSphereEnterprisePlus和存儲陣列鏡像25）支持集中管理，如對操作系統(tǒng)鏡像統(tǒng)一管理、軟件補(bǔ)丁統(tǒng)一分發(fā)、TC終端統(tǒng)一管理等。管理員可快速業(yè)務(wù)發(fā)放、桌面管理、模板管理、權(quán)限管理、資源管理、監(jiān)控管理、告警管理、拓?fù)涔芾?、日志管理、任?wù)管理、統(tǒng)計(jì)管理。無偏離VMwareHorizonViewSuit26）平臺具有完善的安全防護(hù)能力。系統(tǒng)支持高可用性設(shè)計(jì)。無偏離VMwareHorizonViewSuit3.總體方案設(shè)計(jì)3.1總體設(shè)計(jì)3.1.1設(shè)計(jì)原則按照桌面虛擬化的建設(shè)目標(biāo)，依據(jù)桌面虛擬化

25、建設(shè)工程具有涉及范圍廣、建設(shè)規(guī)模大、數(shù)據(jù)構(gòu)成復(fù)雜等特點(diǎn)，在設(shè)計(jì)階段需遵循一些重要原則，以保障后續(xù)建設(shè)的順利銜接和有效執(zhí)行。一、全面性桌面虛擬化建設(shè)是一項(xiàng)從無到有的工程。除了針對基礎(chǔ)建設(shè)需求進(jìn)行設(shè)計(jì)之外，也要就系統(tǒng)建成后整個(gè)云平臺的運(yùn)營、管理和運(yùn)維進(jìn)行綜合考慮，使得設(shè)計(jì)能夠全面地滿足系統(tǒng)持續(xù)穩(wěn)定運(yùn)行的需求，盡力避免一些細(xì)小但關(guān)鍵構(gòu)成的遺漏。桌面虛擬化建設(shè)是一項(xiàng)系統(tǒng)工程，是一項(xiàng)長期性工作，必須通盤考慮，統(tǒng)一規(guī)劃，確保整體效能，在總體規(guī)劃指導(dǎo)下，按照“實(shí)用先行、由簡至難、循序漸進(jìn)”的原則分步推進(jìn)具體系統(tǒng)的建設(shè)。二、高可用性桌面虛擬化建設(shè)工程應(yīng)首先考慮信息系統(tǒng)的高可用性，應(yīng)堅(jiān)持需求驅(qū)動、以應(yīng)用為主導(dǎo)的

26、方針，規(guī)劃和建設(shè)相應(yīng)的各個(gè)子系統(tǒng)；系統(tǒng)應(yīng)該在容錯、應(yīng)急、負(fù)載等多方面予以考慮，應(yīng)有適量冗余及其他保護(hù)措施，平臺和應(yīng)用軟件應(yīng)具有容錯性、健壯性等，保證系統(tǒng)連續(xù)服務(wù)；結(jié)合嚴(yán)謹(jǐn)?shù)臏y試管理與運(yùn)維體系，保證系統(tǒng)的高可用性。三、安全性桌面虛擬化建設(shè)工程作為重要政府服務(wù)建設(shè)工程其信息安全的重要性不言而喻。因此必須將安全性設(shè)計(jì)作為重要涉及原則予以優(yōu)先考慮。嚴(yán)格遵照國家的有關(guān)保密法規(guī)，采取切實(shí)有效的措施，確保信息網(wǎng)絡(luò)和信息資源的安全。四、開放性桌面虛擬化建設(shè)工程涉及的應(yīng)用系統(tǒng)與基礎(chǔ)平臺類型多樣，結(jié)構(gòu)復(fù)雜，建設(shè)過程中會遇到較多的系統(tǒng)間銜接問題。同時(shí)為保證工程的快速有效建設(shè)，勢必由不同的建設(shè)單位使用不同的產(chǎn)品進(jìn)行子

27、系統(tǒng)的建設(shè)，如果采用較封閉的技術(shù)與產(chǎn)品，必將造成整體應(yīng)用無法銜接或效率低下，因此在總體設(shè)計(jì)階段，在保證安全性的前提下，要考慮的是系統(tǒng)整體和局部的開放性。系統(tǒng)建設(shè)要統(tǒng)一規(guī)劃、統(tǒng)一標(biāo)準(zhǔn)、加強(qiáng)管理，提倡聯(lián)合協(xié)同、共同發(fā)展，調(diào)動各方積極性。建立統(tǒng)一規(guī)劃、數(shù)據(jù)接口標(biāo)準(zhǔn)統(tǒng)一的信息平臺，兼容各種應(yīng)用系統(tǒng)進(jìn)行數(shù)據(jù)交換，從頂?shù)降滓竺恳粋€(gè)系統(tǒng)的構(gòu)成部分符合設(shè)計(jì)的開放標(biāo)準(zhǔn)，實(shí)現(xiàn)異構(gòu)系統(tǒng)的互聯(lián)互通，確保整體應(yīng)用框架之間銜接順暢。五、可擴(kuò)展性桌面虛擬化建設(shè)工程應(yīng)充分考慮未來發(fā)展，同時(shí)信息化建設(shè)是一個(gè)循序漸進(jìn)、不斷擴(kuò)充的過程，系統(tǒng)的總體設(shè)計(jì)應(yīng)該采用層次化、組件化設(shè)計(jì)，整體構(gòu)架考慮與現(xiàn)有系統(tǒng)的連接，為今后系統(tǒng)擴(kuò)展和集成留

28、有擴(kuò)充余量。六、先進(jìn)性桌面虛擬化建設(shè)工程應(yīng)在設(shè)計(jì)思想、系統(tǒng)架構(gòu)、采用技術(shù)、選用平臺上均具有一定的先進(jìn)性、前瞻性。在充分保證可用性、開放性、擴(kuò)展性的前提下保持系統(tǒng)的先進(jìn)性、擴(kuò)充性，采用技術(shù)成熟、廠家信譽(yù)好的產(chǎn)品，使系統(tǒng)在未來相當(dāng)一段時(shí)間保持穩(wěn)定。七、可實(shí)施、可管理、可維護(hù)桌面虛擬化建設(shè)工程在保證業(yè)務(wù)覆蓋面廣、架構(gòu)完善、技術(shù)先進(jìn)的同時(shí)，也必須考慮軟件系統(tǒng)及其運(yùn)行環(huán)境的可實(shí)施、可管理、可維護(hù)，并在設(shè)計(jì)中重視建設(shè)期中、建設(shè)期后的管理與維護(hù)體系。（一）可實(shí)施性所實(shí)現(xiàn)的業(yè)務(wù)功能，必須是在目前的組織框架下可以運(yùn)營的。對現(xiàn)有應(yīng)用的整合應(yīng)不影響業(yè)務(wù)的運(yùn)行，對現(xiàn)有應(yīng)用系統(tǒng)影響和改造量較小。業(yè)務(wù)功能的實(shí)現(xiàn)可以分布實(shí)

29、施快速見效。（二）可管理性采用集中管理模式，配備與各個(gè)實(shí)施階段相適應(yīng)的實(shí)用的系統(tǒng)管理手段，對系統(tǒng)設(shè)備、系統(tǒng)資源、應(yīng)用軟件、數(shù)據(jù)實(shí)行全面的管理。三）可維護(hù)性系統(tǒng)設(shè)計(jì)應(yīng)標(biāo)準(zhǔn)化、規(guī)范化，分層設(shè)計(jì)，組件化實(shí)現(xiàn)，降低應(yīng)用整合平臺的維護(hù)成本。3.1.2設(shè)計(jì)內(nèi)容1、建設(shè)強(qiáng)大、高效的計(jì)算資源平臺，通過采用架構(gòu)領(lǐng)先、功能豐富的刀片服務(wù)器，為桌面虛擬化搭建可靠、穩(wěn)定的應(yīng)用支撐平臺，滿足軟件開發(fā)中心各種應(yīng)用的部署和運(yùn)行。2、建設(shè)安全、可靠的存儲資源平臺，通過采用冗余架構(gòu)，高速、高容量的SAN+NAS體化存儲，為開發(fā)人員的開發(fā)數(shù)據(jù)及虛擬化系統(tǒng)的正常運(yùn)行，提供良好的數(shù)據(jù)存儲環(huán)境。3、在詳盡的服務(wù)、性能、安全和隱私保護(hù)等

30、政策的指導(dǎo)下，幫助用戶實(shí)現(xiàn)快速部署、安全計(jì)算以及靈活擴(kuò)展IT能力。在領(lǐng)先的融合基礎(chǔ)設(shè)施以及豐富的自動化與管理軟件系列產(chǎn)品的基礎(chǔ)上，實(shí)現(xiàn)桌面虛擬化所需的全部資源的管理。3.1.3總體架構(gòu)設(shè)計(jì)陰IE務(wù)器R喑笛通皆軽IE1i.Vcentsr/Amp口！S橙IT-AffSS陰IE務(wù)器R喑笛通皆軽IE1i.Vcentsr/Amp口！S橙IT-AffSS蝴US監(jiān)iiB-erverBQiXE百曲務(wù)罌力桔時(shí)b*p沖制器H切pp強(qiáng)柜虛R螂存1帝避ifl砸干兆S!也忡tt.pip律翻S如圖所示，根據(jù)軟件中心桌面虛擬化建設(shè)需求，我們提出了運(yùn)行支撐環(huán)境的的“兩池一區(qū)”的架構(gòu)體系。分別為：虛擬化計(jì)算資源池、虛擬化存儲資

31、源池和資源管理區(qū)。虛擬化計(jì)算資源池通過采用VMware的VDI虛擬化技術(shù)，為用戶的辦公人員提供高性能，高安全的業(yè)務(wù)辦公環(huán)境。虛擬化存儲資源池通過部署SAN和NAS體化的設(shè)備，為虛擬機(jī)鏡像文件的共享存儲,以及辦公人員的業(yè)務(wù)數(shù)據(jù)提供了可靠，安全的存儲環(huán)境。資源管理區(qū)通過在虛擬機(jī)環(huán)境部署冗余的VCenter/Composer服務(wù)器、連接服務(wù)器，數(shù)據(jù)庫服務(wù)器架構(gòu)為VDI的正常，穩(wěn)定運(yùn)行提供后臺管理；通過部署云資源管理軟件為VDI環(huán)境下的虛擬機(jī)資源，存儲資源，網(wǎng)絡(luò)資源，應(yīng)用資源及運(yùn)維處理等方面提供360度全方位的監(jiān)控及運(yùn)維管理；通過部署磁盤陣列鏡像軟件，確保虛擬化存儲資源池內(nèi)的虛擬機(jī)文件和用戶的業(yè)務(wù)數(shù)據(jù)

32、的安全，確保桌面虛擬化系統(tǒng)整體的穩(wěn)定、可靠運(yùn)行。3.2技術(shù)架構(gòu)設(shè)計(jì)3.2.1桌面虛擬化技術(shù)桌面虛擬化是在物理服務(wù)器上安裝虛擬主機(jī)系統(tǒng)，由虛擬主機(jī)系統(tǒng)模擬出操作系統(tǒng)運(yùn)行所需要的硬件資源，如：CPU、內(nèi)存、網(wǎng)卡、存儲等。操作系統(tǒng)運(yùn)行在這些虛擬的硬件資源之上，可以達(dá)到多個(gè)操作系統(tǒng)共享物理服務(wù)器的硬件資源，從而提高資源利用率。虛擬桌面的存儲和執(zhí)行（包括操作系統(tǒng)、應(yīng)用程序和用戶數(shù)據(jù)）都集中在數(shù)據(jù)中心，用戶使用終端設(shè)，備通過遠(yuǎn)程協(xié)議（如：RDP、ICA、PCoIP）進(jìn)行訪問。桌面虛擬化將所有桌面虛擬機(jī)在數(shù)據(jù)中心進(jìn)行托管并統(tǒng)一管理;同時(shí)用戶能夠獲得完整PC的使用體驗(yàn)。用戶可以通過瘦客戶端，或者類似的設(shè)備在局

33、域網(wǎng)或者遠(yuǎn)程訪問獲得與傳統(tǒng)PC一致的用戶體驗(yàn)。是一種僅將操作系統(tǒng)桌面呈現(xiàn)在用戶面前的技術(shù)，由服務(wù)器端完成運(yùn)算?？梢越Y(jié)合服務(wù)器虛擬化和應(yīng)用虛擬化進(jìn)行。桌面虛擬化解決方案提供的功能主要包括基本功能、用戶使用便利要求、應(yīng)用虛擬化、維護(hù)管理和可靠性等方面。其中，基本功能包括多種方式接入、支持無差別的多應(yīng)用訪問、支持多虛擬機(jī)、支持主流操作系統(tǒng)、支持主流存儲技術(shù);用戶便利使用要求包括系統(tǒng)可隨時(shí)隨地訪問且支持個(gè)性化桌面，支持SSO，支持網(wǎng)絡(luò)存儲空間的動態(tài)分配，支持音頻輸入輸出等;應(yīng)用虛擬化指將應(yīng)用程序從底層操作系統(tǒng)分離出來，支持虛擬桌面與應(yīng)用軟件虛擬化間的無縫集成;此外，桌面虛擬化還需支持多種部署、維護(hù)方式

34、，能提供豐富的管理維護(hù)手段，同時(shí)具備電信級兼容性和可靠性。3.3虛擬化桌面規(guī)劃設(shè)計(jì)3.3.1系統(tǒng)架構(gòu)示意圖幵發(fā)網(wǎng)5網(wǎng)數(shù)據(jù)中心企業(yè)岳曲：!-|；:-+(fi幵發(fā)網(wǎng)5網(wǎng)數(shù)據(jù)中心企業(yè)岳曲：!-|；:-+(fiwpt:”口記體幵蛙甜蟲FK霽貞奪淪奸拱醐試打空町囲屋毎濁昶幣變攤嘏if1?9ADDifK重拙比冊罰予自笞4爬務(wù)懇EK-1施prfhbtiiIIxthsfui戶直面設(shè)霽f和云汁賈諜常、VMwareView總體架構(gòu)如上圖所示，VDI產(chǎn)品后臺采用的是vSphereforDesktop即vSphere最高版本支持。VMwareVDIManager5.0是企業(yè)級虛擬桌面管理器，是VMwareVDI5.0

35、的關(guān)鍵組件。IT管理員使用VMwareVDIManager作為中心控制點(diǎn)，支持最終用戶安全靈活地訪問其虛擬桌面和應(yīng)用程序，并利用與VMwarevSphere之間的緊密集成，說明客戶以安全托管服務(wù)形式交付桌面。VMwareVDIManager具有極強(qiáng)的可擴(kuò)展性和可靠性，它使用基于Web的直觀管理界面創(chuàng)建和更新桌面映像、管理用戶數(shù)據(jù)、實(shí)施全球策略等，從而同時(shí)代理和監(jiān)控?cái)?shù)以萬計(jì)的虛擬桌面。根據(jù)網(wǎng)絡(luò)劃分為客戶端運(yùn)行網(wǎng)和中心機(jī)房網(wǎng)絡(luò)：客戶端運(yùn)行網(wǎng)：用戶平時(shí)使用的瘦客戶端和PC電腦位于運(yùn)行網(wǎng)內(nèi)，通過安裝ViewClient,訪問位于中心機(jī)房網(wǎng)絡(luò)中的虛擬桌面。負(fù)載均衡器：負(fù)載均衡器位于運(yùn)行網(wǎng)內(nèi)，它按照設(shè)定的

36、負(fù)載均衡策略，將450個(gè)用戶View客戶端的連接分發(fā)到中心機(jī)房網(wǎng)絡(luò)中的View連接服務(wù)器上，達(dá)到負(fù)載均衡的目的。中心機(jī)房網(wǎng)絡(luò)：View系統(tǒng)，包括vSphere，View連接和安全服務(wù)器，vCenter服務(wù)器，Viewcomposer服務(wù)器都位于中心機(jī)房網(wǎng)絡(luò)中，為運(yùn)行網(wǎng)提供安全集中的虛擬桌面資源，供用戶使用。3.3.2虛擬桌面流程示意圖胖客戶需View躬置數(shù)據(jù)庫AD用戶數(shù)據(jù)庫計(jì)算資i厚存儲資涯網(wǎng)絡(luò)資隱胖客戶需View躬置數(shù)據(jù)庫AD用戶數(shù)據(jù)庫計(jì)算資i厚存儲資涯網(wǎng)絡(luò)資隱物理機(jī)gview連接眼務(wù)器ViewWt?l彥理控制臺Esxi/Esx主機(jī)：心酗電.慮樽機(jī)虛擬機(jī)圖3-4VMwareView流程架構(gòu)示

37、意圖用戶認(rèn)證客戶機(jī)（PC機(jī)或瘦客戶機(jī)）安裝使用view客戶端通過HTTPS協(xié)議連接View連接服務(wù)器，連接成功后，View連接服務(wù)器提示用戶輸入用戶名和密碼，之后View連接服務(wù)器會提交到AD數(shù)據(jù)庫中驗(yàn)證。認(rèn)證通過，則進(jìn)入獲取桌面信息流程，不成功則返回錯誤提示。桌面信息認(rèn)證成功之后，view連接服務(wù)器會從View配置數(shù)據(jù)庫中獲取用戶分配桌面信息，將該信息通過HTTPS協(xié)議返回給用戶view客戶端，用戶通過view客戶端可以檢索到自己可以使用的桌面。連接桌面終端使用HTTPstunnel和PCoIPtunnel,用戶通過view客戶端選擇自己相應(yīng)的桌面，view連接服務(wù)器會分別于與虛擬機(jī)和用戶的

38、view客戶端建立PCoIP隧道，通過view連接服務(wù)器的中轉(zhuǎn)，用戶view客戶端與虛擬機(jī)建立PCoIP隧道使用虛擬桌面。View管理控制臺管理員在客戶端上通過IE或者其他瀏覽器(安裝Flash插件)，訪問Viewweb管理控制臺，輸入Https：/view連接服務(wù)器IP/admin/地址，對View連接服務(wù)器進(jìn)行管理。3325View與vCenterView連接服務(wù)器通過vCenter的webserviceAPI對虛擬機(jī)進(jìn)行包括：生成虛擬機(jī)，刷新，重構(gòu)虛擬機(jī)等操作，并對虛擬機(jī)進(jìn)行開關(guān)機(jī)，重啟等操作。vCenter通過內(nèi)部的API,管理Esxiserver,并在Esxiserver上，接受Vi

39、ew連接服務(wù)器的指令，生成虛擬機(jī)，并按照view連接服務(wù)器的要求，對虛擬機(jī)進(jìn)行日常維護(hù)操作。Esxiserver安裝在物理機(jī)上，將物理機(jī)的存儲，網(wǎng)絡(luò)和計(jì)算資源進(jìn)行虛擬化抽象，提供給上層平臺vCenter使用。方案要點(diǎn)View桌面系統(tǒng)安全策略的定制。光纖存儲的性能規(guī)劃。桌面模板的定制以及性能優(yōu)化。View桌面系統(tǒng)在窄帶寬下多用戶并發(fā)訪問性能的優(yōu)化。View桌面系統(tǒng)各個(gè)組件的協(xié)同工作配置。3.3.3虛擬桌面架構(gòu)設(shè)計(jì)方案基于VMwareHorizonView構(gòu)建，VMwareHorizonView桌面虛擬化方案構(gòu)建在VMwarevSphere5之上，VMwarevSphere允許多個(gè)用戶桌面以虛擬機(jī)

40、的形式獨(dú)立運(yùn)行，同時(shí)共享CPU、內(nèi)存、網(wǎng)絡(luò)連接和存儲器等底層物理硬件資源。這種架構(gòu)將用戶彼此隔離開來，使每位用戶都擁有自己的操作系統(tǒng)，同時(shí)對HorizonView關(guān)鍵組件(ESXi，vCenter，Connection,Security.Composer，SQL，ADServer)均部署了雙或多節(jié)點(diǎn)保證VMwareHorizonView環(huán)境的正常運(yùn)行實(shí)現(xiàn)高可用性，方案總體架構(gòu)如下圖所示。架構(gòu)設(shè)計(jì)中的關(guān)鍵組件及其高可用性VicwManagerViewComposer理VMwareThinAppvshieldEndpoint也蓋囲戶曲自由PCjIP.VicGienuST呂沖爼VicwManager

41、ViewComposer理VMwareThinAppvshieldEndpoint也蓋囲戶曲自由PCjIP.VicGienuST呂沖爼3筆記本電脳第中觸慮相北桌m(xù)i丿VMWAREVIEWCQMPMRVMWETH1NA?PvSphereDesJrtopvCenterDesHop甌陵的14木圖2虛擬化架構(gòu)組件圖ViewManager包括下列組件：VMwareVDIConnectionServer管理對虛擬桌面的安全訪問，與VMwarevCenterServer配合提供高級管理功能VMwareVDISecurityServer提供外網(wǎng)對虛擬桌面的安全訪問，與VMwareConnectionServe

42、r配合管理VMwareVDIAgent提供會話管理和單點(diǎn)登錄功能VMwareVDIClient支持PC和瘦客戶端上的最終用戶通過VMwareVDIConnectionServer連接到虛擬桌面使用。ViewClientwithLocalMode即使網(wǎng)絡(luò)發(fā)生中斷也可以訪問虛擬桌面,不會影響IT策略的實(shí)施。VMwareVDIAdministrator允許管理員進(jìn)行配置設(shè)置、管理虛擬桌面和設(shè)置桌面的權(quán)限以及分配應(yīng)用程序VMwareVDI角色管理角色管理可動態(tài)地將用戶角色與無狀態(tài)流動桌面相關(guān)聯(lián)。管理員可輕松部署低成本、無狀態(tài)流動桌面池，讓用戶能夠在不同會話之間保持其指定設(shè)置。View架構(gòu)的邏輯單元設(shè)計(jì)

43、部分450個(gè)虛擬桌面單元,分布在1個(gè)集群中10個(gè)節(jié)點(diǎn)的ESXI群集上。由分布在外面的管理單元進(jìn)行管理。每臺ESXI主機(jī)包括4路8核的CPU,共提供32核支持3080個(gè)虛擬桌面的運(yùn)行.這個(gè)單元包括兩個(gè)群集共計(jì)最大可以支持到2048個(gè)桌面的運(yùn)行。圖：單個(gè)View邏輯架構(gòu)View大規(guī)模擴(kuò)展方式N耳Mh!mTc單口耳1出EVMwaicVDIGuiiliiii-i2VkiwdifiDICu!ilmHostsHostsVieiiVBuildingBlockViewBuildingRkockVieftvBuildingBbdcSESXiHg&tsFtesktop呂DesktopsIMWn!ivTEqhji沖

44、eu甘ZWwiirrWDiOuArv1SESXi|SESXiN耳Mh!mTc單口耳1出EVMwaicVDIGuiiliiii-i2VkiwdifiDICu!ilmHostsHostsVieiiVBuildingBlockViewBuildingRkockVieftvBuildingBbdcSESXiHg&tsFtesktop呂DesktopsIMWn!ivTEqhji沖eu甘ZWwiirrWDiOuArv1SESXi|SESXil-OStjHast尋HostsZuUMyttVDI仙刃用w2vWw4VDISESXiHostsSESXiHosts-NF&FCSSDNFSFQSSDNFSFOSSDS

45、haredStorageSharedStorageSharedStorajeSwitchedNeiworkSwitchedNeiworkSwilctiedNetworkSwit&hedNecworkSwitchedNetworkVieiiVRyilijingBkKkVivBuildingBlockvnierServervuemer仙中wuenierberverCenterServerServerWorkloadClustetrHA/DRSEwbl&dServerJVtwklaadHosteMF5/FCSharedSWraM圖:ViewPod擴(kuò)容設(shè)計(jì)本次按照450個(gè)用戶來進(jìn)行設(shè)計(jì)一個(gè)ViewPo

46、d,，所以，使用一個(gè)viewpod就可以滿足需要，并且一個(gè)viewpod支持?jǐn)U展到2048個(gè)用戶。Viewpod是View架構(gòu)的一個(gè)抽象的功能組件，并且是view邏輯管理架構(gòu)設(shè)計(jì)的核心,Viewpod由以下組件組成:一個(gè)view管理block,管理的block包括：View連接服務(wù)器-在集群中共有3個(gè)view的連接服務(wù)器，設(shè)置active/Standby模式，其中2個(gè)設(shè)置成為實(shí)際轉(zhuǎn)發(fā)連接的服務(wù)器，其中一臺設(shè)置成standby的狀態(tài)。vCenter-用來管理虛擬桌面的vCenter一個(gè)view桌面block：包含所有的主機(jī)和主機(jī)上生成的虛擬機(jī)，也就是供用戶使用的虛擬桌面。邏輯架構(gòu)設(shè)計(jì)對涉及到大型

47、的View桌面系統(tǒng)部署，采用Viewbuildingblocks和Viewbuildingpods這兩種搭建概念，在物理的硬件上，對view進(jìn)行部署。運(yùn)用這種成熟的和可擴(kuò)展的方式桌面系統(tǒng)搭建方式，可以方便的實(shí)現(xiàn)客戶環(huán)境構(gòu)建，為用戶從物理環(huán)境遷移到虛擬桌面，提供便利的架構(gòu)方案支持。并且，采取這種方式的部署，搭建好一個(gè)Viewbuildingblock之后，還可以根據(jù)性能，地理，客戶需求和訪問方式的不同，再添加新的block，便捷的實(shí)現(xiàn)整體架構(gòu)的擴(kuò)展，最大程度的滿足客戶的擴(kuò)展需要。根據(jù)用戶現(xiàn)場的物理設(shè)備和需求調(diào)研的結(jié)果進(jìn)行分析，現(xiàn)對view架構(gòu)做如下的邏輯設(shè)計(jì)。邏輯設(shè)計(jì)包括：本次中按照450個(gè)用戶

48、來進(jìn)行設(shè)計(jì)一個(gè)ViewPod就可以滿足需要，并且一個(gè)viewpod支持?jǐn)U展到2048個(gè)用戶。Viewpod是View架構(gòu)的一個(gè)抽象的功能組件，并且是view邏輯管理架構(gòu)設(shè)計(jì)的核心，Viewpod由以下組件組成:一個(gè)view管理block,管理的block包括：View連接服務(wù)器-在集群中共有3個(gè)view的連接服務(wù)器，設(shè)置成active/Standby模式，其中2個(gè)設(shè)置成為實(shí)際轉(zhuǎn)發(fā)連接的服務(wù)器，其中一臺設(shè)置成standby的狀態(tài)。vCenter-用來管理虛擬桌面的vCenter,并且支持?jǐn)U展到最多5臺vCenter(個(gè)viewpod)。一個(gè)view桌面block:包含所有的主機(jī)和主機(jī)上生成的虛擬

49、機(jī)，也就是供用戶使用的虛擬桌面。Viewblocks-此次架構(gòu)設(shè)計(jì)中，只需要一個(gè)viewblock即可。View管理BlockView管理Block也是一個(gè)View架構(gòu)的一個(gè)抽象的組件，它由所有的View和vSphere的管理虛擬機(jī)組成，其中包括:ViewConnectionServersView桌面block的vCenterservers(一個(gè)View桌面block，一個(gè)vCenter)vSphere基礎(chǔ)架構(gòu)工程角色說明建議配置硬件系統(tǒng)與軟件虛擬化基礎(chǔ)平臺服務(wù)器(群集HA/DRS/vMotion/StorageMotion)提供用戶桌面應(yīng)用所需的計(jì)算資源，通過虛擬化系統(tǒng)虛擬出右干口虛擬機(jī)并提

50、供給不同的用戶。CPU：二顆Intel(R)十核Xeon(R)內(nèi)存：256G或以上；硬盤：300GB15KRPMSAS；網(wǎng)卡：6個(gè)或更多1000M網(wǎng)卡；光纖存儲適配卡：2張F(tuán)CHBA卡；電源：冗余雙電源；系統(tǒng)：安裝ESXi5.5；其功能是在一臺主機(jī)上虛擬出若干臺虛擬機(jī)并實(shí)現(xiàn)主機(jī)資源管理，按需將資源分配給上層的虛擬機(jī)。托管虛擬桌面(HA和vMotion保護(hù)實(shí)現(xiàn)高可用性)虛擬化基礎(chǔ)平臺服務(wù)器上的虛擬機(jī)，用戶的操作系統(tǒng)、應(yīng)用及部分個(gè)人數(shù)據(jù)保存在該虛擬機(jī)上。在虛擬化基礎(chǔ)平臺上創(chuàng)建虛擬機(jī)并提供給桌面用戶時(shí)，建議每臺VM的配置如下：CPU：4顆vCPU，頻率2.0GHz或以上；內(nèi)存：4G；硬盤：系統(tǒng)盤40

51、G數(shù)據(jù)盤：100G系統(tǒng)：推存Windows7桌面操作系統(tǒng)；其它軟件：/用戶所需的基本應(yīng)用軟件。丁VMwareTool：虛擬機(jī)功能增強(qiáng)軟件包，其中包含虛擬機(jī)驅(qū)動程序，與Host及vCenterServer間的通訊組件等；丁VMwareViewAgent：這是與桌面瘦客戶機(jī)父互的組件，只有安裝VMwareView5Agent后,客戶端才能連接；存儲陣列為用戶虛擬桌面應(yīng)用提供存儲支持，所有虛擬化系統(tǒng)、企業(yè)應(yīng)用數(shù)據(jù)、用戶數(shù)據(jù)均存儲在存儲A、采用中等性能FCSAN存儲陣列；B、電源：冗余雙電源；C、存儲控制器：雙控制器，每控制器Cache=512GB；D、RAID:支持0,1,5,10+hotspare

52、；E、主機(jī)接口：4個(gè)8GBFC接口、4個(gè)千兆以太接口；含HA、陣列鏡像Mirror、FCP數(shù)據(jù)訪問、NFS數(shù)據(jù)訪問等許可上。硬盤：15000轉(zhuǎn)SAS硬盤，可使用容量60TB。虛擬化基礎(chǔ)平臺管理服務(wù)器（vCenterServer）vCenterHeartbeat實(shí)現(xiàn)高可用性用于安裝虛擬化基礎(chǔ)平臺的可視化管理工具，實(shí)現(xiàn)對虛擬化基礎(chǔ)平臺服務(wù)器及虛擬機(jī)等的管理。在VM上全新安裝實(shí)現(xiàn)。可利用群集的高級特性（如HA、FT）提高具可用性，并可利用VMwareDataRecovery等對其進(jìn)行定期備份。建議VM資源配置如下：CPU：8顆vCPU，每顆頻率2.0G或以上內(nèi)存：16G硬盤：100G系統(tǒng)：Windo

53、wsServer2008企業(yè)版；其它軟件：VMwarevCenterServer：它是管理Hosts和VMs的核心桌面與應(yīng)用交付控制服務(wù)器（ConnectionServer）Replica負(fù)載均衡器實(shí)現(xiàn)高可用按需將用戶桌面與應(yīng)用交付給最終用戶。在VM上全新安裝實(shí)現(xiàn)，利用群集的咼級特性（如咼可用性HA）提咼其可用性建議VM資源配置如下：CPU：8顆vCPU2.0G或以上內(nèi)存：16G硬盤：100G系統(tǒng)：WindowsServer2008企業(yè)版；其它軟件：ViewConnectionServer：在該服務(wù)器安裝ViewConnectionServer軟件，該軟件實(shí)現(xiàn)對桌面用戶的訪問控制，通過該服務(wù)器

54、可以實(shí)現(xiàn)：將指定的虛擬機(jī)分配給指定的用戶；將一組虛擬機(jī)分配給用戶組。VMwareComposer服為桌面提供可共享通用虛擬磁盤的黃金主在VM上全新安裝實(shí)現(xiàn)，利用群集的咼級特性（如咼可用性HA）提系統(tǒng)：WindowsServer2008企業(yè)版；務(wù)器（HA和vMotion保護(hù)實(shí)現(xiàn)高可用性）映像池，連結(jié)到主映像的所有克隆桌面進(jìn)行修補(bǔ)或更新咼其可用性建議VM資源配置如下：CPU：8顆vCPU2.0G或以上內(nèi)存：16G硬盤：100G其它軟件：ViewComposerServer:在該服務(wù)器上安裝ViewComposerServer組件。廣域網(wǎng)接入服務(wù)器SecurityServer通過與Connectio

55、nServer交互，按需將用戶桌面與應(yīng)用交付給廣域網(wǎng)用戶。在VM上全新安裝實(shí)現(xiàn)，利用群集的咼級特性（如咼可用性HA）提咼其可用性建議VM資源配置如下：CPU：4CPU2.0G或以上內(nèi)存：10G或以上；硬盤：80G網(wǎng)卡：2個(gè)虛擬網(wǎng)卡；系統(tǒng)：WindowsServer2008；其它軟件：ViewSecurityServer:在該服務(wù)器安裝ViewSecurityServer組件，該組件通過與ConnectionServer的交互實(shí)現(xiàn)將桌面與應(yīng)用交付給廣域網(wǎng)用戶。AD/DNS服務(wù)器提供用戶登錄系統(tǒng)及訪問資源的用戶認(rèn)證，同時(shí)提供域名解讀服務(wù)。建議利用原有環(huán)境中的5域控服務(wù)器或在VM上全新安裝實(shí)現(xiàn),利用

56、群集的咼級特性（如咼可用性HA）提咼其可用性建議VM資源配置如下：CPU：4CPU2.0G或以上內(nèi)存：10G或以上；硬盤：80G系統(tǒng):WindowsServer2003/2008；其它軟件：MicrosoftActiveDirectory角色:WindowsServer系統(tǒng)自帶的角色，直接在“管理服務(wù)器向?qū)А敝刑砑蛹纯?；DNS角色：WindowsServer系統(tǒng)自帶的角色，在安裝ActiveDirectory過程中一并安裝，實(shí)現(xiàn)域名解讀。數(shù)據(jù)庫服務(wù)器（MSSQLCluster實(shí)現(xiàn)為vCenterServer、ViewComposer組件等提供數(shù)據(jù)庫在VM上全新安裝實(shí)現(xiàn)通過利用群集的咼級特性（如

57、咼可用性HA、FT）提高其可用性，VM資源配置如下：系統(tǒng)：WindowsServer2008企業(yè)版；其它軟件：Microsoft.NetFramework高可用性）基礎(chǔ)服務(wù)CPU：8顆CPU2.0G或以上內(nèi)存：16G硬盤：600GSQLServer2005DHCP服務(wù)器（Active/Standby實(shí)現(xiàn)高可用性）為所有用戶的虛擬桌面系統(tǒng)提供IP地址分配服務(wù)在VM上全新安裝實(shí)現(xiàn)利用群集的咼級特性（如咼可用性HA）提咼其可用性建議VM資源配置如下：CPU：1CPU2.0G或以上內(nèi)存：4G或以上；硬盤：50G系統(tǒng):WindowsServer2003/2008；DHCP角色：WindowsServer

58、系統(tǒng)自帶的角色，實(shí)現(xiàn)IP地址動態(tài)分配。KMS服務(wù)器提供Windows操作系統(tǒng)激活注冊服務(wù)。建議利舊或在VM上全新安裝實(shí)現(xiàn).建議VM資源配置如下：CPU：4CPU2.0G或以上內(nèi)存：10G或以上；硬盤：80G系統(tǒng):WindowsServer2003/2008；其它軟件：MicrosoftKMS角色：安裝KMS軟件。VMwareThinApp提供無代理的應(yīng)用虛擬化服務(wù)，制作虛擬化應(yīng)用軟件包在VM上全新安裝實(shí)現(xiàn)建議VM資源配置如下：CPU：1CPU2.0G或以上內(nèi)存：4G或以上；硬盤：50G系統(tǒng)：推存WindowsXP或Windows7桌面操作系統(tǒng)；其它軟件：VMwareThinapp4.0.6以上

59、版本FC存儲網(wǎng)絡(luò)為存儲與服務(wù)器間的連接提供網(wǎng)絡(luò)鏈路支持。8GFCSAN光纖網(wǎng)絡(luò)；以太網(wǎng)交換網(wǎng)絡(luò)為服務(wù)器間、客戶端與服務(wù)器間、服務(wù)器與Internet間的服務(wù)器間通訊：1000M以太網(wǎng)絡(luò)?？蛻舳私尤耄?00M以太網(wǎng)絡(luò)。1000M以太網(wǎng)交換機(jī)，100M以太網(wǎng)交換機(jī)。連接提供網(wǎng)絡(luò)鏈路支持。View桌面BlockView桌面block,同時(shí)也可以叫做Viewbuildingblock,也是View架構(gòu)的一個(gè)抽象組件。View桌面blocks由一個(gè)vCenter實(shí)例來管理包括主機(jī)vSphere的cluster.View桌面和在這些vSpherehost上的桌面池。一個(gè)View桌面block由以下組件組成

60、：vCenterservers-Viewblock的資源由vCenterserver來管理，并且總是一個(gè)View桌面的block對應(yīng)一個(gè)vCenterserver。ESX/ESXi主機(jī)-ESX/ESXihost來負(fù)責(zé)運(yùn)行view的桌面虛擬機(jī)，對應(yīng)一個(gè)View桌面block。vSphere集群-vSphereclusters包括ESX/ESXi主機(jī)。View桌面池-Viewblock設(shè)計(jì)為包含6個(gè)桌面池.共享存儲-VMFSorNFSdatastore可以被所有的View桌面block中ESX/ESXi所訪問和共享，為SAN存儲。本地存儲-ESX/ESXiserver上，用來存放內(nèi)存，交換數(shù)據(jù)和臨