VDI云桌面技術(shù)及方案_第1頁(yè)
VDI云桌面技術(shù)及方案_第2頁(yè)
VDI云桌面技術(shù)及方案_第3頁(yè)
VDI云桌面技術(shù)及方案_第4頁(yè)
VDI云桌面技術(shù)及方案_第5頁(yè)
已閱讀5頁(yè),還剩38頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

-.z云桌面技術(shù)方案2021年2月目錄1. 業(yè)務(wù)需求 32. 需求分析 42.1 建立原則 4 實(shí)現(xiàn)功能 5 實(shí)現(xiàn)目標(biāo) 62.2 技術(shù)要求的點(diǎn)對(duì)點(diǎn)應(yīng)答 73. 總體方案設(shè)計(jì) 93.1 總體設(shè)計(jì) 9 設(shè)計(jì)原則 9 設(shè)計(jì)內(nèi)容 11 總體架構(gòu)設(shè)計(jì) 113.2 技術(shù)架構(gòu)設(shè)計(jì) 12 桌面虛擬化技術(shù) 123.3 虛擬化桌面規(guī)劃設(shè)計(jì) 13 系統(tǒng)架構(gòu)示意圖 13 虛擬桌面流程示意圖 14 虛擬桌面架構(gòu)設(shè)計(jì) 15 連接效勞器組件設(shè)計(jì) 26 View桌面池設(shè)計(jì) 28 虛擬桌面快速交付方案設(shè)計(jì) 413.4 功能設(shè)計(jì) 42 網(wǎng)絡(luò)鏈路設(shè)計(jì) 42 客戶端連接設(shè)計(jì) 43 互聯(lián)網(wǎng)訪問(wèn)設(shè)計(jì) 43 身份認(rèn)證設(shè)計(jì) 43 移動(dòng)辦公和數(shù)據(jù)平安設(shè)計(jì) 44 高可用性和平安防護(hù)設(shè)計(jì) 44 軟件分發(fā)設(shè)計(jì) 51 vm防毒設(shè)計(jì) 51 P2V遷移設(shè)計(jì) 51 集中監(jiān)控管理 52業(yè)務(wù)需求建立云桌面平臺(tái),實(shí)現(xiàn)電腦桌面的虛擬化使用。要求提供拓?fù)浞桨?,提供?nèi)網(wǎng)及互聯(lián)網(wǎng)使用時(shí)的使用方式。虛擬桌面數(shù)為450個(gè),滿足2年的桌面使用需求。并發(fā)按80%計(jì)共360個(gè)。客戶端采用NC150臺(tái)、利舊電腦300臺(tái)??蛻舳伺渲眯枨鬄関CPU=4U,Memory=4GB,系統(tǒng)盤(pán)=40GB,數(shù)據(jù)盤(pán)=100GB。網(wǎng)絡(luò)中心在臨潼工作區(qū),高新產(chǎn)業(yè)園與臨潼工作區(qū)采用100M數(shù)字電路連接,集團(tuán)本部采用20M數(shù)字電路與臨潼工作區(qū)連接。高新產(chǎn)業(yè)園虛擬桌面250個(gè),**路集團(tuán)本部工作區(qū)虛擬桌面50個(gè),臨潼工作區(qū)虛擬桌面150個(gè)。虛擬桌面與后臺(tái)連接占用帶寬小,適應(yīng)陜鼓的專線連接的多區(qū)域辦公環(huán)境。需提出部署云桌面后高新產(chǎn)業(yè)園連接臨潼工作區(qū)、**路集團(tuán)本部連接臨潼工作區(qū)的新增專線帶寬需求。多終端類型支持,客戶端支持NC、PC、主流操作系統(tǒng)的智能手機(jī)和平板電腦??蛻舳颂峁¦indows7、WINDOWS*P操作系統(tǒng)。支持通過(guò)公司內(nèi)網(wǎng)使用、通過(guò)互聯(lián)網(wǎng)使用。采用互聯(lián)網(wǎng)時(shí)支持公司現(xiàn)有的SSLVPN設(shè)備訪問(wèn)虛擬桌面。虛擬桌面站點(diǎn)可需接入互聯(lián)網(wǎng),允許進(jìn)展互聯(lián)網(wǎng)的瀏覽、文件上下載等常見(jiàn)操作。系統(tǒng)支持通過(guò)擴(kuò)容存儲(chǔ)與計(jì)算資源實(shí)現(xiàn)用戶平滑擴(kuò)容。移動(dòng)辦公需求,桌面云用戶可從企業(yè)園區(qū)網(wǎng)的各個(gè)站點(diǎn)、位置訪問(wèn)自己的虛擬桌面環(huán)境。用戶可以不中斷應(yīng)用運(yùn)行,實(shí)現(xiàn)無(wú)縫切換辦公地點(diǎn)。虛擬桌面可預(yù)裝業(yè)務(wù)所需的應(yīng)用程序及應(yīng)用客戶端軟件。能夠?qū)崿F(xiàn)軟件自動(dòng)化批量安裝。可以讓用戶無(wú)法將文件和信息保存在本地設(shè)備或移動(dòng)磁盤(pán)上,從而有效實(shí)現(xiàn)數(shù)據(jù)平安。支持MSOFFICE2007/2021、RT*、Project、VISIO、IE、AcrobatReader、視頻播放軟件、QQ、常用輸入法、泛微EM等辦公軟件。支持運(yùn)行公司OA、SGRP、MOA、KM、MOA、CRM、視頻會(huì)議、論壇、電子招標(biāo)、集團(tuán)財(cái)務(wù)、流程管理等B/S和C/S等系統(tǒng)。客戶端使用時(shí)流暢,無(wú)卡頓,與PC體驗(yàn)一樣。每日上班大量并發(fā)登錄時(shí),無(wú)登錄風(fēng)暴產(chǎn)生,登錄流暢,登錄時(shí)間不超過(guò)30秒。支持USB打印機(jī),支持設(shè)置網(wǎng)絡(luò)打印機(jī),支持USB鍵盤(pán)鼠標(biāo),支持本地輸入法。提供豐富的用戶身份認(rèn)證,包括用戶名/密碼、USBKEY、動(dòng)態(tài)口令、動(dòng)態(tài)短信、指紋,指紋+密碼,確保接入用戶的合法性。支持其組合方式。能夠記錄虛擬桌面運(yùn)行日志,為桌面運(yùn)行分析、系統(tǒng)優(yōu)化提供參考數(shù)據(jù)。支持虛桌使用情況統(tǒng)計(jì)分析,支持用戶使用情況統(tǒng)計(jì)分析??蛻舳思与姾罂勺詣?dòng)進(jìn)入虛擬桌面登錄界面,對(duì)于PC用戶可手動(dòng)登錄虛擬桌面或直接進(jìn)入。支持AD與和無(wú)AD域的部署、認(rèn)證方式。在效勞器端統(tǒng)一部署殺毒軟件,不需每個(gè)客戶端部署殺毒軟件。虛擬機(jī)可配置固定IP,支持IP、MAC及網(wǎng)絡(luò)端口三者綁定。能夠升級(jí)、打補(bǔ)丁及回退自動(dòng)化操作??焖賹⒂脩魯?shù)據(jù)從原來(lái)的物理機(jī)遷移到虛擬機(jī)。可實(shí)現(xiàn)虛擬桌面的數(shù)據(jù)備份。支持集中管理,如對(duì)操作系統(tǒng)鏡像統(tǒng)一管理、軟件補(bǔ)丁統(tǒng)一分發(fā)、TC終端統(tǒng)一管理等。管理員可快速業(yè)務(wù)發(fā)放、桌面管理、模板管理、權(quán)限管理、資源管理、監(jiān)控管理、告警管理、拓?fù)涔芾?、日志管理、任?wù)管理、統(tǒng)計(jì)管理。平臺(tái)具有完善的平安防護(hù)能力。系統(tǒng)支持高可用性設(shè)計(jì)。需求分析建立原則采用虛擬桌面系統(tǒng),通過(guò)PC機(jī)終端或瘦客戶機(jī)連接在效勞器后臺(tái)運(yùn)行的虛擬桌面,實(shí)現(xiàn)Windows桌面的快捷、靈活交付和統(tǒng)一管理。系統(tǒng)應(yīng)實(shí)現(xiàn)桌面的集中更新、統(tǒng)一發(fā)布;將桌面的升級(jí)、變更、維護(hù)等工作交由后臺(tái)統(tǒng)一管理和運(yùn)行;在后臺(tái)而不是在用戶終端上進(jìn)展集中發(fā)布、配置和更新;終端用戶無(wú)需任何變動(dòng)即可獲得最新應(yīng)用和效勞,除了滿足桌面快速發(fā)放、虛擬桌面平安等訴求外,還減少了終端所需的運(yùn)維支持力度。辦公桌面以虛擬桌面方式提供交付,在網(wǎng)絡(luò)中傳輸為加密協(xié)議,具有高速率、低帶寬和壓縮加密的特點(diǎn),可以保證數(shù)據(jù)的平安性;用戶以軟客戶端的方式登錄虛擬桌面,購(gòu)置支持桌面交付協(xié)議的云終端后也支持以瘦終端方式登錄;系統(tǒng)支持研發(fā)辦公桌面的快速發(fā)放和回收,支持虛擬桌面分權(quán)分域管理,支持多個(gè)管理員,且能對(duì)不同管理員配置不同權(quán)限。系統(tǒng)包括桌面虛擬化軟件、計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)設(shè)備應(yīng)具備高可靠機(jī)制〔如:虛擬機(jī)HA高可用,虛擬機(jī)熱遷移,存儲(chǔ)雙控制器,磁盤(pán)RAID,存儲(chǔ)熱遷移,分布式交換,單板支持熱插拔,支持多機(jī)框管理模塊,電源熱插拔和冗余,風(fēng)扇熱插拔和冗余等〕,以保障整體方案無(wú)單點(diǎn)故障,不影響日常辦公。系統(tǒng)具備高可用性和負(fù)載均衡功能,能承受突發(fā)性較大規(guī)模用戶的并發(fā)訪問(wèn)與會(huì)話連接。系統(tǒng)具備數(shù)據(jù)和虛擬平臺(tái)備份功能,能對(duì)用戶關(guān)鍵數(shù)據(jù)執(zhí)行周期的自動(dòng)備份和歷史數(shù)據(jù)的恢復(fù)。系統(tǒng)具備良好的易用性,具有較好的人機(jī)操作界面及詳細(xì)的幫助和提示信息,可以通過(guò)操作界面完成系統(tǒng)參數(shù)的維護(hù)與管理。系統(tǒng)滿足可管理性要求,具有良好的管理手段,方便對(duì)計(jì)算資源、存儲(chǔ)資源、網(wǎng)絡(luò)資源、虛擬機(jī)、操作系統(tǒng)、數(shù)據(jù)庫(kù)、管理平臺(tái)及應(yīng)用程序等進(jìn)展有效地監(jiān)控、管理與維護(hù)。系統(tǒng)具備良好的平滑擴(kuò)展能力,計(jì)算資源、存儲(chǔ)資源和網(wǎng)絡(luò)資源及系統(tǒng)軟件應(yīng)具有良好的平滑擴(kuò)容和減容能力,能在保證現(xiàn)網(wǎng)平臺(tái)正常運(yùn)營(yíng)條件下對(duì)系統(tǒng)進(jìn)展調(diào)整,支持未來(lái)軟件中心業(yè)務(wù)的擴(kuò)展性要求。系統(tǒng)具備良好的開(kāi)放性,提供多種瘦終端的接入能力,滿足桌面云平臺(tái)用戶的應(yīng)急接入。實(shí)現(xiàn)功能隨著企業(yè)辦公項(xiàng)規(guī)模擴(kuò)大,辦公環(huán)境的管理更加復(fù)雜,平安管理的要求也日益提升。利用現(xiàn)有硬件資源,建立一個(gè)簡(jiǎn)單、易用、平安的統(tǒng)一接入平臺(tái),以有效進(jìn)展辦公環(huán)境的規(guī)*管理,支持可控的遠(yuǎn)程訪問(wèn)模式。1.集中管理:可將辦公環(huán)境中的應(yīng)用軟件進(jìn)展集中管理,可以根據(jù)需要隨時(shí)調(diào)整辦公環(huán)境的應(yīng)用部署,簡(jiǎn)化辦公人員客戶端的環(huán)境配置及部署要求。2.應(yīng)用發(fā)布:具有包括各類辦公工具在內(nèi)的應(yīng)用軟件發(fā)布功能。3.存儲(chǔ)隔離:每個(gè)用戶能建立各自的文件系統(tǒng)或存儲(chǔ)空間,相互之間不能訪問(wèn)。但授權(quán)用戶可以訪問(wèn)特定用戶組的存儲(chǔ)空間,可以通過(guò)FTP或者其它方式獲取用戶存儲(chǔ)空間的數(shù)據(jù)。4.數(shù)據(jù)保護(hù):所有的代碼及業(yè)務(wù)數(shù)據(jù)只在效勞器端傳遞,提高系統(tǒng)數(shù)據(jù)訪問(wèn)的平安性。5.遠(yuǎn)程接入:支持外部合作公司遠(yuǎn)程接入的工程開(kāi)發(fā)模式,能有效控制用戶的剪貼板、本地硬盤(pán)、打印機(jī)、端口等操作,做到合作公司人員未經(jīng)授權(quán)無(wú)法從任何渠道獲取工程的代碼、文檔和業(yè)務(wù)數(shù)據(jù)。6.訪問(wèn)控制:對(duì)于合作公司的遠(yuǎn)程訪問(wèn)要求能有效控制,包括登錄時(shí)間段、登錄用戶的監(jiān)控。要求能穿越防火墻〔能夠NET轉(zhuǎn)換〕訪問(wèn)到效勞器。7.訪問(wèn)日志:用戶登錄及應(yīng)用軟件的訪問(wèn),應(yīng)該有日志記錄。8.水平擴(kuò)展:效勞器端支持水平擴(kuò)展,能通過(guò)水平增加效勞器來(lái)適應(yīng)業(yè)務(wù)需求的擴(kuò)大。9.負(fù)載均衡:可根據(jù)用戶訪問(wèn)量和資源使用情況,動(dòng)態(tài)分配到到負(fù)載量最低的效勞器上??芍С质謩?dòng)負(fù)載均衡操作。實(shí)現(xiàn)目標(biāo)建立統(tǒng)一架構(gòu)的虛擬平臺(tái);移動(dòng)和固定辦公終端通過(guò)虛擬桌面訪問(wèn)工作環(huán)境,滿足日常工作要求;通過(guò)虛擬應(yīng)用訪問(wèn)不同應(yīng)用環(huán)境,滿足日常不同業(yè)務(wù)的工作要求;提高對(duì)桌面及應(yīng)用的訪問(wèn)控制和使用權(quán)限管理;可以迅速地部署或者更新操作系統(tǒng),簡(jiǎn)化Windows的升級(jí)操作;將應(yīng)用的升級(jí)、變更、維護(hù)等工作交由后臺(tái)統(tǒng)一管理和運(yùn)行,在系統(tǒng)上而不是在用戶終端上進(jìn)展集中發(fā)布、配置和更新,終端用戶無(wú)需任何變動(dòng)即可獲得最新應(yīng)用和效勞,減少終端所需的運(yùn)維支持力度;前端桌面最終目標(biāo)是使用瘦客戶端,減少終端維護(hù)量,增強(qiáng)終端平安性;提供接近于本地應(yīng)用的最終客戶體驗(yàn)、并且最大限度保持原有的用戶使用習(xí)慣;能良好兼容現(xiàn)有開(kāi)發(fā)相關(guān)應(yīng)用、并且對(duì)未來(lái)的可能的應(yīng)用及平安構(gòu)架有良好的兼容性;開(kāi)發(fā)平臺(tái)及業(yè)務(wù)應(yīng)用使用的整體平安性提高;桌面和應(yīng)用全部運(yùn)行在數(shù)據(jù)中心,保證設(shè)計(jì)數(shù)據(jù)等涉密信息的平安性;通過(guò)策略等技術(shù)手段,可以嚴(yán)格制止涉密數(shù)據(jù)下載或保存到本地的客戶端設(shè)備;桌面集中托管于數(shù)據(jù)中心,在數(shù)據(jù)中心進(jìn)展集中的部署、維護(hù)和管理;構(gòu)架設(shè)計(jì)遵循開(kāi)放、靈活的原則,以適應(yīng)系統(tǒng)擴(kuò)大以及日后的需求變更;桌面虛擬化方案可以適應(yīng)主流的效勞器、客戶端的硬件配置,對(duì)現(xiàn)有的效勞器、PC等設(shè)備,可充分利用,便于日常維護(hù);大大降低終端PC機(jī)的投入和維護(hù)本錢(qián)。技術(shù)要求的點(diǎn)對(duì)點(diǎn)應(yīng)答技術(shù)要求應(yīng)答應(yīng)答產(chǎn)品1〕建立云桌面平臺(tái),實(shí)現(xiàn)電腦桌面的虛擬化使用。無(wú)偏離VMwareHorizonViewSuit2〕要求提供拓?fù)浞桨福峁﹥?nèi)網(wǎng)及互聯(lián)網(wǎng)使用時(shí)的使用方式。無(wú)偏離VMwareHorizonViewClient和HTMLClient3〕虛擬桌面數(shù)為450個(gè),滿足2年的桌面使用需求。并發(fā)按80%計(jì)共360個(gè)。無(wú)偏離VMwareHorizonViewSuit〔400Users〕4〕客戶端采用NC150臺(tái)、利舊電腦300臺(tái)。客戶端配置需求為vCPU=4U,Memory=4GB,系統(tǒng)盤(pán)=40GB,數(shù)據(jù)盤(pán)=100GB。無(wú)偏離VMwareHorizonView虛擬桌面配置為vCPU=4U,Memory=4GB,系統(tǒng)盤(pán)=50GB,數(shù)據(jù)盤(pán)=100GB。5〕網(wǎng)絡(luò)中心在臨潼工作區(qū),高新產(chǎn)業(yè)園與臨潼工作區(qū)采用100M數(shù)字電路連接,集團(tuán)本部采用20M數(shù)字電路與臨潼工作區(qū)連接。高新產(chǎn)業(yè)園虛擬桌面250個(gè),**路集團(tuán)本部工作區(qū)虛擬桌面50個(gè),臨潼工作區(qū)虛擬桌面150個(gè)。虛擬桌面與后臺(tái)連接占用帶寬小,適應(yīng)陜鼓的專線連接的多區(qū)域辦公環(huán)境。需提出部署云桌面后高新產(chǎn)業(yè)園連接臨潼工作區(qū)、**路集團(tuán)本部連接臨潼工作區(qū)的新增專線帶寬需求。無(wú)偏離高新產(chǎn)業(yè)園連接臨潼工作區(qū)新增一條100M數(shù)字電路連接,**路集團(tuán)本部連接臨潼工作區(qū)新增一條20M數(shù)字電路連接6〕多終端類型支持,客戶端支持NC、PC、主流操作系統(tǒng)的智能手機(jī)和平板電腦??蛻舳颂峁¦indows7、WINDOWS*P操作系統(tǒng)。無(wú)偏離VMwareHorizonView7〕支持通過(guò)公司內(nèi)網(wǎng)使用、通過(guò)互聯(lián)網(wǎng)使用。采用互聯(lián)網(wǎng)時(shí)支持公司現(xiàn)有的SSLVPN設(shè)備訪問(wèn)虛擬桌面。無(wú)偏離VMwareHorizonView、Client和HTMLClient8〕虛擬桌面站點(diǎn)可需接入互聯(lián)網(wǎng),允許進(jìn)展互聯(lián)網(wǎng)的瀏覽、文件上下載等常見(jiàn)操作。無(wú)偏離VMwareHorizonView9〕系統(tǒng)支持通過(guò)擴(kuò)容存儲(chǔ)與計(jì)算資源實(shí)現(xiàn)用戶平滑擴(kuò)容。無(wú)偏離VMwareHorizonView10〕移動(dòng)辦公需求,桌面云用戶可從企業(yè)園區(qū)網(wǎng)的各個(gè)站點(diǎn)、位置訪問(wèn)自己的虛擬桌面環(huán)境。用戶可以不中斷應(yīng)用運(yùn)行,實(shí)現(xiàn)無(wú)縫切換辦公地點(diǎn)。無(wú)偏離VMwareHorizonView11〕虛擬桌面可預(yù)裝業(yè)務(wù)所需的應(yīng)用程序及應(yīng)用客戶端軟件。能夠?qū)崿F(xiàn)軟件自動(dòng)化批量安裝。無(wú)偏離VMwareHorizonView和Thinapp12〕可以讓用戶無(wú)法將文件和信息保存在本地設(shè)備或移動(dòng)磁盤(pán)上,從而有效實(shí)現(xiàn)數(shù)據(jù)平安。無(wú)偏離VMwareHorizonView13〕支持MSOFFICE2007/2021、RT*、Project、VISIO、IE、AcrobatReader、視頻播放軟件、QQ、常用輸入法、泛微EM等辦公軟件。高清視頻播放需要測(cè)試,其他無(wú)偏離VMwareHorizonView14〕支持運(yùn)行公司OA、SGRP、MOA、KM、MOA、CRM、視頻會(huì)議、論壇、電子招標(biāo)、集團(tuán)財(cái)務(wù)、流程管理等B/S和C/S等系統(tǒng)。無(wú)偏離VMwareHorizonView15〕客戶端使用時(shí)流暢,無(wú)卡頓,與PC體驗(yàn)一樣。每日上班大量并發(fā)登錄時(shí),無(wú)登錄風(fēng)暴產(chǎn)生,登錄流暢,登錄時(shí)間不超過(guò)30秒。無(wú)偏離VMwareHorizonView16〕支持USB打印機(jī),支持設(shè)置網(wǎng)絡(luò)打印機(jī),支持USB鍵盤(pán)鼠標(biāo),支持本地輸入法。無(wú)偏離VMwareHorizonView17〕提供豐富的用戶身份認(rèn)證,包括用戶名/密碼、USBKEY、動(dòng)態(tài)口令、動(dòng)態(tài)短信、指紋,指紋+密碼,確保接入用戶的合法性。支持其組合方式。無(wú)偏離VMwareHorizonView和第三方動(dòng)態(tài)密碼產(chǎn)品18〕能夠記錄虛擬桌面運(yùn)行日志,為桌面運(yùn)行分析、系統(tǒng)優(yōu)化提供參考數(shù)據(jù)。支持虛桌使用情況統(tǒng)計(jì)分析,支持用戶使用情況統(tǒng)計(jì)分析。無(wú)偏離VMwarevCenterOperationManageforView19〕客戶端加電后可自動(dòng)進(jìn)入虛擬桌面登錄界面,對(duì)于PC用戶可手動(dòng)登錄虛擬桌面或直接進(jìn)入。無(wú)偏離VMwareHorizonView20〕支持AD與和無(wú)AD域的部署、認(rèn)證方式。不支持無(wú)AD域的部署,其他無(wú)偏離VMwareHorizonView21〕在效勞器端統(tǒng)一部署殺毒軟件,不需每個(gè)客戶端部署殺毒軟件。無(wú)偏離第三方殺毒軟件forVMware,例如SymantecEndpointProtectionforVM22〕虛擬機(jī)可配置固定IP,支持IP、MAC及網(wǎng)絡(luò)端口三者綁定。不支持綁定網(wǎng)絡(luò)端口,其他無(wú)偏離VMwareHorizonView23〕能夠升級(jí)、打補(bǔ)丁及回退自動(dòng)化操作。無(wú)偏離VMwareHorizonView24〕快速將用戶數(shù)據(jù)從原來(lái)的物理機(jī)遷移到虛擬機(jī)。可實(shí)現(xiàn)虛擬桌面的數(shù)據(jù)備份。無(wú)偏離VMwarevSphereEnterprisePlus和存儲(chǔ)陣列鏡像25〕支持集中管理,如對(duì)操作系統(tǒng)鏡像統(tǒng)一管理、軟件補(bǔ)丁統(tǒng)一分發(fā)、TC終端統(tǒng)一管理等。管理員可快速業(yè)務(wù)發(fā)放、桌面管理、模板管理、權(quán)限管理、資源管理、監(jiān)控管理、告警管理、拓?fù)涔芾?、日志管理、任?wù)管理、統(tǒng)計(jì)管理。無(wú)偏離VMwareHorizonViewSuit26〕平臺(tái)具有完善的平安防護(hù)能力。系統(tǒng)支持高可用性設(shè)計(jì)。無(wú)偏離VMwareHorizonViewSuit總體方案設(shè)計(jì)總體設(shè)計(jì)設(shè)計(jì)原則按照桌面虛擬化的建立目標(biāo),依據(jù)桌面虛擬化建立工程具有涉及*圍廣、建立規(guī)模大、數(shù)據(jù)構(gòu)成復(fù)雜等特點(diǎn),在設(shè)計(jì)階段需遵循一些重要原則,以保障后續(xù)建立的順利銜接和有效執(zhí)行。一、全面性桌面虛擬化建立是一項(xiàng)從無(wú)到有的工程。除了針對(duì)根底建立需求進(jìn)展設(shè)計(jì)之外,也要就系統(tǒng)建成后整個(gè)云平臺(tái)的運(yùn)營(yíng)、管理和運(yùn)維進(jìn)展綜合考慮,使得設(shè)計(jì)能夠全面地滿足系統(tǒng)持續(xù)穩(wěn)定運(yùn)行的需求,盡力防止一些細(xì)小但關(guān)鍵構(gòu)成的遺漏。桌面虛擬化建立是一項(xiàng)系統(tǒng)工程,是一項(xiàng)長(zhǎng)期性工作,必須通盤(pán)考慮,統(tǒng)一規(guī)劃,確保整體效能,在總體規(guī)劃指導(dǎo)下,按照“實(shí)用先行、由簡(jiǎn)至難、循序漸進(jìn)〞的原則分步推進(jìn)具體系統(tǒng)的建立。二、高可用性桌面虛擬化建立工程應(yīng)首先考慮信息系統(tǒng)的高可用性,應(yīng)堅(jiān)持需求驅(qū)動(dòng)、以應(yīng)用為主導(dǎo)的方針,規(guī)劃和建立相應(yīng)的各個(gè)子系統(tǒng);系統(tǒng)應(yīng)該在容錯(cuò)、應(yīng)急、負(fù)載等多方面予以考慮,應(yīng)有適量冗余及其他保護(hù)措施,平臺(tái)和應(yīng)用軟件應(yīng)具有容錯(cuò)性、強(qiáng)健性等,保證系統(tǒng)連續(xù)效勞;結(jié)合嚴(yán)謹(jǐn)?shù)臏y(cè)試管理與運(yùn)維體系,保證系統(tǒng)的高可用性。三、平安性桌面虛擬化建立工程作為重要政府效勞建立工程其信息平安的重要性不言而喻。因此必須將平安性設(shè)計(jì)作為重要涉及原則予以優(yōu)先考慮。嚴(yán)格遵照國(guó)家的有關(guān)**法規(guī),采取切實(shí)有效的措施,確保信息網(wǎng)絡(luò)和信息資源的平安。四、開(kāi)放性桌面虛擬化建立工程涉及的應(yīng)用系統(tǒng)與根底平臺(tái)類型多樣,構(gòu)造復(fù)雜,建立過(guò)程中會(huì)遇到較多的系統(tǒng)間銜接問(wèn)題。同時(shí)為保證工程的快速有效建立,勢(shì)必由不同的建立單位使用不同的產(chǎn)品進(jìn)展子系統(tǒng)的建立,如果采用較封閉的技術(shù)與產(chǎn)品,必將造成整體應(yīng)用無(wú)法銜接或效率低下,因此在總體設(shè)計(jì)階段,在保證平安性的前提下,要考慮的是系統(tǒng)整體和局部的開(kāi)放性。系統(tǒng)建立要統(tǒng)一規(guī)劃、統(tǒng)一標(biāo)準(zhǔn)、加強(qiáng)管理,提倡聯(lián)合協(xié)同、共同開(kāi)展,調(diào)動(dòng)各方積極性。建立統(tǒng)一規(guī)劃、數(shù)據(jù)接口標(biāo)準(zhǔn)統(tǒng)一的信息平臺(tái),兼容各種應(yīng)用系統(tǒng)進(jìn)展數(shù)據(jù)交換,從頂?shù)降滓竺恳粋€(gè)系統(tǒng)的構(gòu)成局部符合設(shè)計(jì)的開(kāi)放標(biāo)準(zhǔn),實(shí)現(xiàn)異構(gòu)系統(tǒng)的互聯(lián)互通,確保整體應(yīng)用框架之間銜接順暢。五、可擴(kuò)展性桌面虛擬化建立工程應(yīng)充分考慮未來(lái)開(kāi)展,同時(shí)信息化建立是一個(gè)循序漸進(jìn)、不斷擴(kuò)大的過(guò)程,系統(tǒng)的總體設(shè)計(jì)應(yīng)該采用層次化、組件化設(shè)計(jì),整體構(gòu)架考慮與現(xiàn)有系統(tǒng)的連接,為今后系統(tǒng)擴(kuò)展和集成留有擴(kuò)大余量。六、先進(jìn)性桌面虛擬化建立工程應(yīng)在設(shè)計(jì)思想、系統(tǒng)架構(gòu)、采用技術(shù)、選用平臺(tái)上均具有一定的先進(jìn)性、前瞻性。在充分保證可用性、開(kāi)放性、擴(kuò)展性的前提下保持系統(tǒng)的先進(jìn)性、擴(kuò)大性,采用技術(shù)成熟、廠家信譽(yù)好的產(chǎn)品,使系統(tǒng)在未來(lái)相當(dāng)一段時(shí)間保持穩(wěn)定。七、可實(shí)施、可管理、可維護(hù)桌面虛擬化建立工程在保證業(yè)務(wù)覆蓋面廣、架構(gòu)完善、技術(shù)先進(jìn)的同時(shí),也必須考慮軟件系統(tǒng)及其運(yùn)行環(huán)境的可實(shí)施、可管理、可維護(hù),并在設(shè)計(jì)中重視建立期中、建立期后的管理與維護(hù)體系?!惨弧晨蓪?shí)施性所實(shí)現(xiàn)的業(yè)務(wù)功能,必須是在目前的組織框架下可以運(yùn)營(yíng)的。對(duì)現(xiàn)有應(yīng)用的整合應(yīng)不影響業(yè)務(wù)的運(yùn)行,對(duì)現(xiàn)有應(yīng)用系統(tǒng)影響和改造量較小。業(yè)務(wù)功能的實(shí)現(xiàn)可以分布實(shí)施快速見(jiàn)效。〔二〕可管理性采用集中管理模式,配備與各個(gè)實(shí)施階段相適應(yīng)的實(shí)用的系統(tǒng)管理手段,對(duì)系統(tǒng)設(shè)備、系統(tǒng)資源、應(yīng)用軟件、數(shù)據(jù)實(shí)行全面的管理?!踩晨删S護(hù)性系統(tǒng)設(shè)計(jì)應(yīng)標(biāo)準(zhǔn)化、規(guī)*化,分層設(shè)計(jì),組件化實(shí)現(xiàn),降低應(yīng)用整合平臺(tái)的維護(hù)本錢(qián)。設(shè)計(jì)內(nèi)容建立強(qiáng)大、高效的計(jì)算資源平臺(tái),通過(guò)采用架構(gòu)領(lǐng)先、功能豐富的刀片效勞器,為桌面虛擬化搭建可靠、穩(wěn)定的應(yīng)用支撐平臺(tái),滿足軟件開(kāi)發(fā)中心各種應(yīng)用的部署和運(yùn)行。建立平安、可靠的存儲(chǔ)資源平臺(tái),通過(guò)采用冗余架構(gòu),高速、高容量的SAN+NAS一體化存儲(chǔ),為開(kāi)發(fā)人員的開(kāi)發(fā)數(shù)據(jù)及虛擬化系統(tǒng)的正常運(yùn)行,提供良好的數(shù)據(jù)存儲(chǔ)環(huán)境。在詳盡的效勞、性能、平安和隱私保護(hù)等政策的指導(dǎo)下,幫助用戶實(shí)現(xiàn)快速部署、平安計(jì)算以及靈活擴(kuò)展IT能力。在領(lǐng)先的融合根底設(shè)施以及豐富的自動(dòng)化與管理軟件系列產(chǎn)品的根底上,實(shí)現(xiàn)桌面虛擬化所需的全部資源的管理??傮w架構(gòu)設(shè)計(jì)如下列圖,根據(jù)軟件中心桌面虛擬化建立需求,我們提出了運(yùn)行支撐環(huán)境的的“兩池一區(qū)〞的架構(gòu)體系。分別為:虛擬化計(jì)算資源池、虛擬化存儲(chǔ)資源池和資源管理區(qū)。虛擬化計(jì)算資源池通過(guò)采用VMware的VDI虛擬化技術(shù),為用戶的辦公人員提供高性能,高平安的業(yè)務(wù)辦公環(huán)境。虛擬化存儲(chǔ)資源池通過(guò)部署SAN和NAS一體化的設(shè)備,為虛擬機(jī)鏡像文件的共享存儲(chǔ),以及辦公人員的業(yè)務(wù)數(shù)據(jù)提供了可靠,平安的存儲(chǔ)環(huán)境。資源管理區(qū)通過(guò)在虛擬機(jī)環(huán)境部署冗余的VCenter/poser效勞器、連接效勞器,數(shù)據(jù)庫(kù)效勞器架構(gòu)為VDI的正常,穩(wěn)定運(yùn)行提供后臺(tái)管理;通過(guò)部署云資源管理軟件為VDI環(huán)境下的虛擬機(jī)資源,存儲(chǔ)資源,網(wǎng)絡(luò)資源,應(yīng)用資源及運(yùn)維處理等方面提供360度全方位的監(jiān)控及運(yùn)維管理;通過(guò)部署磁盤(pán)陣列鏡像軟件,確保虛擬化存儲(chǔ)資源池內(nèi)的虛擬機(jī)文件和用戶的業(yè)務(wù)數(shù)據(jù)的平安,確保桌面虛擬化系統(tǒng)整體的穩(wěn)定、可靠運(yùn)行。技術(shù)架構(gòu)設(shè)計(jì)桌面虛擬化技術(shù)桌面虛擬化是在物理效勞器上安裝虛擬主機(jī)系統(tǒng),由虛擬主機(jī)系統(tǒng)模擬出操作系統(tǒng)運(yùn)行所需要的硬件資源,如:CPU、內(nèi)存、網(wǎng)卡、存儲(chǔ)等。操作系統(tǒng)運(yùn)行在這些虛擬的硬件資源之上,可以到達(dá)多個(gè)操作系統(tǒng)共享物理效勞器的硬件資源,從而提高資源利用率。虛擬桌面的存儲(chǔ)和執(zhí)行〔包括操作系統(tǒng)、應(yīng)用程序和用戶數(shù)據(jù)〕都集中在數(shù)據(jù)中心,用戶使用終端設(shè),備通過(guò)遠(yuǎn)程協(xié)議〔如:RDP、ICA、PCoIP〕進(jìn)展訪問(wèn)。桌面虛擬化將所有桌面虛擬機(jī)在數(shù)據(jù)中心進(jìn)展托管并統(tǒng)一管理;同時(shí)用戶能夠獲得完整PC的使用體驗(yàn)。用戶可以通過(guò)瘦客戶端,或者類似的設(shè)備在局域網(wǎng)或者遠(yuǎn)程訪問(wèn)獲得與傳統(tǒng)PC一致的用戶體驗(yàn)。是一種僅將操作系統(tǒng)桌面呈現(xiàn)在用戶面前的技術(shù),由效勞器端完成運(yùn)算。可以結(jié)合效勞器虛擬化和應(yīng)用虛擬化進(jìn)展。桌面虛擬化解決方案提供的功能主要包括根本功能、用戶使用便利要求、應(yīng)用虛擬化、維護(hù)管理和可靠性等方面。其中,根本功能包括多種方式接入、支持無(wú)差異的多應(yīng)用訪問(wèn)、支持多虛擬機(jī)、支持主流操作系統(tǒng)、支持主流存儲(chǔ)技術(shù);用戶便利使用要求包括系統(tǒng)可隨時(shí)隨地訪問(wèn)且支持個(gè)性化桌面,支持SSO,支持網(wǎng)絡(luò)存儲(chǔ)空間的動(dòng)態(tài)分配,支持音頻輸入輸出等;應(yīng)用虛擬化指將應(yīng)用程序從底層操作系統(tǒng)別離出來(lái),支持虛擬桌面與應(yīng)用軟件虛擬化間的無(wú)縫集成;此外,桌面虛擬化還需支持多種部署、維護(hù)方式,能提供豐富的管理維護(hù)手段,同時(shí)具備電信級(jí)兼容性和可靠性。虛擬化桌面規(guī)劃設(shè)計(jì)系統(tǒng)架構(gòu)示意圖VMwareView總體架構(gòu)如上圖所示,VDI產(chǎn)品后臺(tái)采用的是vSphereforDesktop即vSphere最高版本支持。VMwareVDIManager5.0是企業(yè)級(jí)虛擬桌面管理器,是VMwareVDI5.0的關(guān)鍵組件。IT管理員使用VMwareVDIManager作為中心控制點(diǎn),支持最終用戶平安靈活地訪問(wèn)其虛擬桌面和應(yīng)用程序,并利用與VMwarevSphere?之間的嚴(yán)密集成,說(shuō)明客戶以平安托管效勞形式交付桌面。VMwareVDIManager具有極強(qiáng)的可擴(kuò)展性和可靠性,它使用基于Web的直觀管理界面創(chuàng)立和更新桌面映像、管理用戶數(shù)據(jù)、實(shí)施全球策略等,從而同時(shí)代理和監(jiān)控?cái)?shù)以萬(wàn)計(jì)的虛擬桌面。根據(jù)網(wǎng)絡(luò)劃分為客戶端運(yùn)行網(wǎng)和中心機(jī)房網(wǎng)絡(luò):客戶端運(yùn)行網(wǎng):用戶平時(shí)使用的瘦客戶端和PC電腦位于運(yùn)行網(wǎng)內(nèi),通過(guò)安裝ViewClient,訪問(wèn)位于中心機(jī)房網(wǎng)絡(luò)中的虛擬桌面。負(fù)載均衡器:負(fù)載均衡器位于運(yùn)行網(wǎng)內(nèi),它按照設(shè)定的負(fù)載均衡策略,將450個(gè)用戶View客戶端的連接分發(fā)到中心機(jī)房網(wǎng)絡(luò)中的View連接效勞器上,到達(dá)負(fù)載均衡的目的。中心機(jī)房網(wǎng)絡(luò):View系統(tǒng),包括vSphere,View連接和平安效勞器,vCenter效勞器,Viewposer效勞器都位于中心機(jī)房網(wǎng)絡(luò)中,為運(yùn)行網(wǎng)提供平安集中的虛擬桌面資源,供用戶使用。虛擬桌面流程示意圖圖3-4VMwareView流程架構(gòu)示意圖用戶認(rèn)證客戶機(jī)〔PC機(jī)或瘦客戶機(jī)〕安裝使用view客戶端通過(guò)S協(xié)議連接View連接效勞器,連接成功后,View連接效勞器提示用戶輸入用戶名和密碼,之后View連接效勞器會(huì)提交到AD數(shù)據(jù)庫(kù)中驗(yàn)證。認(rèn)證通過(guò),則進(jìn)入獲取桌面信息流程,不成功則返回錯(cuò)誤提示。桌面信息認(rèn)證成功之后,view連接效勞器會(huì)從View配置數(shù)據(jù)庫(kù)中獲取用戶分配桌面信息,將該信息通過(guò)S協(xié)議返回給用戶view客戶端,用戶通過(guò)view客戶端可以檢索到自己可以使用的桌面。連接桌面終端使用stunnel和PCoIPtunnel,用戶通過(guò)view客戶端選擇自己相應(yīng)的桌面,view連接效勞器會(huì)分別于與虛擬機(jī)和用戶的view客戶端建立PCoIP隧道,通過(guò)view連接效勞器的中轉(zhuǎn),用戶view客戶端與虛擬機(jī)建立PCoIP隧道使用虛擬桌面。View管理控制臺(tái)管理員在客戶端上通過(guò)IE或者其他瀏覽器〔安裝Flash插件〕,訪問(wèn)Viewweb管理控制臺(tái),輸入s://view連接效勞器IP/admin/地址,對(duì)View連接效勞器進(jìn)展管理。View與vCenterView連接效勞器通過(guò)vCenter的webserviceAPI對(duì)虛擬機(jī)進(jìn)展包括:生成虛擬機(jī),刷新,重構(gòu)虛擬機(jī)等操作,并對(duì)虛擬機(jī)進(jìn)展開(kāi)關(guān)機(jī),重啟等操作。vCenter通過(guò)內(nèi)部的API,管理Es*iserver,并在Es*iserver上,承受View連接效勞器的指令,生成虛擬機(jī),并按照view連接效勞器的要求,對(duì)虛擬機(jī)進(jìn)展日常維護(hù)操作。Es*iserver安裝在物理機(jī)上,將物理機(jī)的存儲(chǔ),網(wǎng)絡(luò)和計(jì)算資源進(jìn)展虛擬化抽象,提供給上層平臺(tái)vCenter使用。方案要點(diǎn)View桌面系統(tǒng)平安策略的定制。光纖存儲(chǔ)的性能規(guī)劃。桌面模板的定制以及性能優(yōu)化。View桌面系統(tǒng)在窄帶寬下多用戶并發(fā)訪問(wèn)性能的優(yōu)化。View桌面系統(tǒng)各個(gè)組件的協(xié)同工作配置。虛擬桌面架構(gòu)設(shè)計(jì)方案基于VMwareHorizonView構(gòu)建,VMwareHorizonView桌面虛擬化方案構(gòu)建在VMwarevSphere5之上,VMwarevSphere允許多個(gè)用戶桌面以虛擬機(jī)的形式獨(dú)立運(yùn)行,同時(shí)共享CPU、內(nèi)存、網(wǎng)絡(luò)連接和存儲(chǔ)器等底層物理硬件資源。這種架構(gòu)將用戶彼此隔離開(kāi)來(lái),使每位用戶都擁有自己的操作系統(tǒng),同時(shí)對(duì)HorizonView關(guān)鍵組件〔ES*i,vCenter,Connection,Security,poser,SQL,ADServer〕均部署了雙或多節(jié)點(diǎn)保證VMwareHorizonView環(huán)境的正常運(yùn)行實(shí)現(xiàn)高可用性,方案總體架構(gòu)如以下列圖所示。架構(gòu)設(shè)計(jì)中的關(guān)鍵組件及其高可用性圖2虛擬化架構(gòu)組件圖ViewManager包括以下組件:VMwareVDIConnectionServer—管理對(duì)虛擬桌面的平安訪問(wèn),與VMwarevCenter?Server配合提供高級(jí)管理功能VMwareVDISecurityServer—提供外網(wǎng)對(duì)虛擬桌面的平安訪問(wèn),與VMwareConnectionServer配合管理VMwareVDIAgent—提供會(huì)話管理和單點(diǎn)登錄功能VMwareVDIClient—支持PC和瘦客戶端上的最終用戶通過(guò)VMwareVDIConnectionServer連接到虛擬桌面使用。ViewClientwithLocalMode—即使網(wǎng)絡(luò)發(fā)生中斷也可以訪問(wèn)虛擬桌面,不會(huì)影響IT策略的實(shí)施。VMwareVDIAdministrator—允許管理員進(jìn)展配置設(shè)置、管理虛擬桌面和設(shè)置桌面的權(quán)限以及分配應(yīng)用程序VMwareVDI角色管理—角色管理可動(dòng)態(tài)地將用戶角色與無(wú)狀態(tài)流動(dòng)桌面相關(guān)聯(lián)。管理員可輕松部署低本錢(qián)、無(wú)狀態(tài)流動(dòng)桌面池,讓用戶能夠在不同會(huì)話之間保持其指定設(shè)置。View架構(gòu)的邏輯單元設(shè)計(jì)局部450個(gè)虛擬桌面單元,分布在1個(gè)集群中10個(gè)節(jié)點(diǎn)的ES*I群集上。由分布在外面的管理單元進(jìn)展管理。每臺(tái)ES*I主機(jī)包括4路8核的CPU,一共提供32核支持30~80個(gè)虛擬桌面的運(yùn)行.這個(gè)單元包括兩個(gè)群集共計(jì)最大可以支持到2048個(gè)桌面的運(yùn)行。圖:?jiǎn)蝹€(gè)View邏輯架構(gòu)View大規(guī)模擴(kuò)展方式圖:ViewPod擴(kuò)容設(shè)計(jì)本次按照450個(gè)用戶來(lái)進(jìn)展設(shè)計(jì)一個(gè)ViewPod,,所以,使用一個(gè)viewpod就可以滿足需要,并且一個(gè)viewpod支持?jǐn)U展到2048個(gè)用戶。Viewpod是View架構(gòu)的一個(gè)抽象的功能組件,并且是view邏輯管理架構(gòu)設(shè)計(jì)的核心,Viewpod由以下組件組成:一個(gè)view管理block,管理的block包括:View連接效勞器–在集群中共有3個(gè)view的連接效勞器,設(shè)置active/Standby模式,其中2個(gè)設(shè)置成為實(shí)際轉(zhuǎn)發(fā)連接的效勞器,其中一臺(tái)設(shè)置成standby的狀態(tài)。vCenter-用來(lái)管理虛擬桌面的vCenter一個(gè)view桌面block:包含所有的主機(jī)和主機(jī)上生成的虛擬機(jī),也就是供用戶使用的虛擬桌面。邏輯架構(gòu)設(shè)計(jì)對(duì)涉及到大型的View桌面系統(tǒng)部署,采用Viewbuildingblocks和Viewbuildingpods這兩種搭建概念,在物理的硬件上,對(duì)view進(jìn)展部署。運(yùn)用這種成熟的和可擴(kuò)展的方式桌面系統(tǒng)搭建方式,可以方便的實(shí)現(xiàn)客戶環(huán)境構(gòu)建,為用戶從物理環(huán)境遷移到虛擬桌面,提供便利的架構(gòu)方案支持。并且,采取這種方式的部署,搭建好一個(gè)Viewbuildingblock之后,還可以根據(jù)性能,地理,客戶需求和訪問(wèn)方式的不同,再添加新的block,便捷的實(shí)現(xiàn)整體架構(gòu)的擴(kuò)展,最大程度的滿足客戶的擴(kuò)展需要。根據(jù)用戶現(xiàn)場(chǎng)的物理設(shè)備和需求調(diào)研的結(jié)果進(jìn)展分析,現(xiàn)對(duì)view架構(gòu)做如下的邏輯設(shè)計(jì)。邏輯設(shè)計(jì)包括:本次中按照450個(gè)用戶來(lái)進(jìn)展設(shè)計(jì)一個(gè)ViewPod就可以滿足需要,并且一個(gè)viewpod支持?jǐn)U展到2048個(gè)用戶。Viewpod是View架構(gòu)的一個(gè)抽象的功能組件,并且是view邏輯管理架構(gòu)設(shè)計(jì)的核心,Viewpod由以下組件組成:一個(gè)view管理block,管理的block包括:View連接效勞器–在集群中共有3個(gè)view的連接效勞器,設(shè)置成active/Standby模式,其中2個(gè)設(shè)置成為實(shí)際轉(zhuǎn)發(fā)連接的效勞器,其中一臺(tái)設(shè)置成standby的狀態(tài)。vCenter-用來(lái)管理虛擬桌面的vCenter,并且支持?jǐn)U展到最多5臺(tái)vCenter〔一個(gè)viewpod〕。一個(gè)view桌面block:包含所有的主機(jī)和主機(jī)上生成的虛擬機(jī),也就是供用戶使用的虛擬桌面。Viewblocks–此次架構(gòu)設(shè)計(jì)中,只需要一個(gè)viewblock即可。View管理BlockView管理Block也是一個(gè)View架構(gòu)的一個(gè)抽象的組件,它由所有的View和vSphere的管理虛擬機(jī)組成,其中包括:ViewConnectionServersView桌面block的vCenterservers(一個(gè)View桌面block,一個(gè)vCenter)vSphere根底架構(gòu)工程角色說(shuō)明建議配置硬件系統(tǒng)與軟件虛擬化根底平臺(tái)效勞器〔群集HA/DRS/vMotion/StorageMotion〕提供用戶桌面應(yīng)用所需的計(jì)算資源,通過(guò)虛擬化系統(tǒng)虛擬出假設(shè)干臺(tái)虛擬機(jī)并提供給不同的用戶。CPU:二顆Intel(R)十核*eon(R)內(nèi)存:256G或以上;硬盤(pán):300GB15KRPMSAS;網(wǎng)卡:6個(gè)或更多1000M網(wǎng)卡;光纖存儲(chǔ)適配卡:2*FCHBA卡;電源:冗余雙電源;系統(tǒng):安裝ES*i5.5;其功能是在一臺(tái)主機(jī)上虛擬出假設(shè)干臺(tái)虛擬機(jī)并實(shí)現(xiàn)主機(jī)資源管理,按需將資源分配給上層的虛擬機(jī)。托管虛擬桌面〔HA和vMotion保護(hù)實(shí)現(xiàn)高可用性〕虛擬化根底平臺(tái)效勞器上的虛擬機(jī),用戶的操作系統(tǒng)、應(yīng)用及局部個(gè)人數(shù)據(jù)保存在該虛擬機(jī)上。在虛擬化根底平臺(tái)上創(chuàng)立虛擬機(jī)并提供給桌面用戶時(shí),建議每臺(tái)VM的配置如下:CPU:4顆vCPU,頻率2.0GHz或以上;內(nèi)存:4G;硬盤(pán):系統(tǒng)盤(pán)40G數(shù)據(jù)盤(pán):100G系統(tǒng):推薦Windows7桌面操作系統(tǒng);其它軟件:用戶所需的根本應(yīng)用軟件。VMwareTool:虛擬機(jī)功能增強(qiáng)軟件包,其中包含虛擬機(jī)驅(qū)動(dòng)程序,與Host及vCenterServer間的通訊組件等;VMwareViewAgent:這是與桌面瘦客戶機(jī)交互的組件,只有安裝VMwareView5Agent后,客戶端才能連接;存儲(chǔ)陣列為用戶虛擬桌面應(yīng)用提供存儲(chǔ)支持,所有虛擬化系統(tǒng)、企業(yè)應(yīng)用數(shù)據(jù)、用戶數(shù)據(jù)均存儲(chǔ)在存儲(chǔ)上。采用中等性能FCSAN存儲(chǔ)陣列;電源:冗余雙電源;存儲(chǔ)控制器:雙控制器,每控制器Cache>=512GB;RAID:支持0,1,5,10+hotspare;主機(jī)接口:4個(gè)8GBFC接口、4個(gè)千兆以太接口;含HA、陣列鏡像Mirror、FCP數(shù)據(jù)訪問(wèn)、NFS數(shù)據(jù)訪問(wèn)等許可硬盤(pán):15000轉(zhuǎn)SAS硬盤(pán),可使用容量60TB。虛擬化根底平臺(tái)管理效勞器〔vCenterServer〕vCenterHeartbeat實(shí)現(xiàn)高可用性用于安裝虛擬化根底平臺(tái)的可視化管理工具,實(shí)現(xiàn)對(duì)虛擬化根底平臺(tái)效勞器及虛擬機(jī)等的管理。在VM上全新安裝實(shí)現(xiàn)。可利用群集的高級(jí)特性〔如HA、FT〕提高其可用性,并可利用VMwareDataRecovery等對(duì)其進(jìn)展定期備份。建議VM資源配置如下:CPU:8顆vCPU,每顆頻率2.0G或以上內(nèi)存:16G硬盤(pán):100G系統(tǒng):WindowsServer2021企業(yè)版;其它軟件:VMwarevCenterServer:它是管理Hosts和VMs的核心桌面與應(yīng)用交付控制效勞器〔ConnectionServer〕Replica負(fù)載均衡器實(shí)現(xiàn)高可用按需將用戶桌面與應(yīng)用交付給最終用戶。在VM上全新安裝實(shí)現(xiàn),利用群集的高級(jí)特性〔如高可用性HA〕提高其可用性建議VM資源配置如下:CPU:8顆vCPU2.0G或以上內(nèi)存:16G硬盤(pán):100G系統(tǒng):WindowsServer2021企業(yè)版;其它軟件:ViewConnectionServer:在該效勞器安裝ViewConnectionServer軟件,該軟件實(shí)現(xiàn)對(duì)桌面用戶的訪問(wèn)控制,通過(guò)該效勞器可以實(shí)現(xiàn):將指定的虛擬機(jī)分配給指定的用戶;將一組虛擬機(jī)分配給用戶組。VMwareposer效勞器〔HA和vMotion保護(hù)實(shí)現(xiàn)高可用性〕為桌面提供可共享通用虛擬磁盤(pán)的黃金主映像池,連結(jié)到主映像的所有克隆桌面進(jìn)展修補(bǔ)或更新在VM上全新安裝實(shí)現(xiàn),利用群集的高級(jí)特性〔如高可用性HA〕提高其可用性建議VM資源配置如下:CPU:8顆vCPU2.0G或以上內(nèi)存:16G硬盤(pán):100G系統(tǒng):WindowsServer2021企業(yè)版;其它軟件:ViewposerServer:在該效勞器上安裝ViewposerServer組件。廣域網(wǎng)接入效勞器SecurityServer通過(guò)與ConnectionServer交互,按需將用戶桌面與應(yīng)用交付給廣域網(wǎng)用戶。在VM上全新安裝實(shí)現(xiàn),利用群集的高級(jí)特性〔如高可用性HA〕提高其可用性建議VM資源配置如下:CPU:4CPU2.0G或以上內(nèi)存:10G或以上;硬盤(pán):80G網(wǎng)卡:2個(gè)虛擬網(wǎng)卡;系統(tǒng):WindowsServer2021;其它軟件:ViewSecurityServer:在該效勞器安裝ViewSecurityServer組件,該組件通過(guò)與ConnectionServer的交互實(shí)現(xiàn)將桌面與應(yīng)用交付給廣域網(wǎng)用戶。AD/DNS效勞器提供用戶登錄系統(tǒng)及訪問(wèn)資源的用戶認(rèn)證,同時(shí)提供域名解析效勞。建議利用原有環(huán)境中的AD域控效勞器或在VM上全新安裝實(shí)現(xiàn),利用群集的高級(jí)特性〔如高可用性HA〕提高其可用性建議VM資源配置如下:CPU:4CPU2.0G或以上內(nèi)存:10G或以上;硬盤(pán):80G系統(tǒng):WindowsServer2003/2021;其它軟件:MicrosoftActiveDirectory角色:WindowsServer系統(tǒng)自帶的角色,直接在“管理效勞器向?qū)Ж曋刑砑蛹纯?;DNS角色:WindowsServer系統(tǒng)自帶的角色,在安裝ActiveDirectory過(guò)程中一并安裝,實(shí)現(xiàn)域名解析。數(shù)據(jù)庫(kù)效勞器(MSSQLCluster實(shí)現(xiàn)高可用性)為vCenterServer、Viewposer組件等提供數(shù)據(jù)庫(kù)根底效勞在VM上全新安裝實(shí)現(xiàn)。通過(guò)利用群集的高級(jí)特性〔如高可用性HA、FT〕提高其可用性,VM資源配置如下:CPU:8顆CPU2.0G或以上內(nèi)存:16G硬盤(pán):600G系統(tǒng):WindowsServer2021企業(yè)版;其它軟件:Microsoft.NetFrameworkSQLServer2005DHCP效勞器(Active/Standby實(shí)現(xiàn)高可用性)為所有用戶的虛擬桌面系統(tǒng)提供IP地址分配效勞在VM上全新安裝實(shí)現(xiàn)。利用群集的高級(jí)特性〔如高可用性HA〕提高其可用性建議VM資源配置如下:CPU:1CPU2.0G或以上內(nèi)存:4G或以上;硬盤(pán):50G系統(tǒng):WindowsServer2003/2021;DHCP角色:WindowsServer系統(tǒng)自帶的角色,實(shí)現(xiàn)IP地址動(dòng)態(tài)分配。KMS效勞器提供Windows操作系統(tǒng)激活注冊(cè)效勞。建議利舊,或在VM上全新安裝實(shí)現(xiàn).建議VM資源配置如下:CPU:4CPU2.0G或以上內(nèi)存:10G或以上;硬盤(pán):80G系統(tǒng):WindowsServer2003/2021;其它軟件:MicrosoftKMS角色:安裝KMS軟件。VMwareThinApp提供無(wú)代理的應(yīng)用虛擬化效勞,制作虛擬化應(yīng)用軟件包在VM上全新安裝實(shí)現(xiàn)。建議VM資源配置如下:CPU:1CPU2.0G或以上內(nèi)存:4G或以上;硬盤(pán):50G系統(tǒng):推薦Windows*P或Windows7桌面操作系統(tǒng);其它軟件:以上版本FC存儲(chǔ)網(wǎng)絡(luò)為存儲(chǔ)與效勞器間的連接提供網(wǎng)絡(luò)鏈路支持。8GFCSAN光纖網(wǎng)絡(luò);以太網(wǎng)交換網(wǎng)絡(luò)為效勞器間、客戶端與效勞器間、效勞器與Internet間的連接提供網(wǎng)絡(luò)鏈路支持。效勞器間通訊:1000M以太網(wǎng)絡(luò)??蛻舳私尤耄?00M以太網(wǎng)絡(luò)。1000M以太網(wǎng)交換機(jī),100M以太網(wǎng)交換機(jī)。View桌面BlockView桌面block,同時(shí)也可以叫做Viewbuildingblock,也是View架構(gòu)的一個(gè)抽象組件。View桌面blocks由一個(gè)vCenter實(shí)例來(lái)管理包括主機(jī)vSphere的cluster,View桌面和在這些vSpherehost上的桌面池。一個(gè)View桌面block由以下組件組成:vCenterservers–Viewblock的資源由vCenterserver來(lái)管理,并且總是一個(gè)View桌面的block對(duì)應(yīng)一個(gè)vCenterserver。ES*/ES*i主機(jī)–ES*/ES*ihost來(lái)負(fù)責(zé)運(yùn)行view的桌面虛擬機(jī),對(duì)應(yīng)一個(gè)View桌面block。vSphere集群–vSphereclusters包括ES*/ES*i主機(jī)。View桌面池–Viewblock設(shè)計(jì)為包含6個(gè)桌面池.共享存儲(chǔ)–VMFSorNFSdatastore可以被所有的View桌面block中ES*/ES*i所訪問(wèn)和共享,為SAN存儲(chǔ)。本地存儲(chǔ)–ES*/ES*iserver上,用來(lái)存放內(nèi)存,交換數(shù)據(jù)和臨時(shí)文件網(wǎng)絡(luò)及帶寬邏輯設(shè)計(jì)位置客戶端數(shù)目連接帶寬每個(gè)辦公部門(mén)的業(yè)務(wù)終端的平均流量為200kb/s〔估值〕人員數(shù)量450人720MB網(wǎng)絡(luò)需求采用如下數(shù)據(jù):根據(jù)分析用的客戶端網(wǎng)絡(luò)情況,同時(shí)考慮20%的可能冗余與峰值預(yù)留,用于最終核算中行軟件中心對(duì)于網(wǎng)絡(luò)帶寬的需求。參考實(shí)際測(cè)試數(shù)據(jù),每個(gè)虛擬桌面與前端用戶的網(wǎng)絡(luò)流量<=200kbps,與中間層等應(yīng)用效勞器的網(wǎng)絡(luò)流量是>=400kbps。今后完成軟件中心部署后,虛擬桌面將在虛擬平臺(tái)和現(xiàn)有中間層應(yīng)用之間產(chǎn)生大量的網(wǎng)絡(luò)流量,建議保證中心機(jī)房的核心交換機(jī)為10,000M。網(wǎng)絡(luò)設(shè)計(jì)要求:虛擬桌面能夠通過(guò)解析Connectionserver地址。虛擬桌面能夠路由到Connectionserver地址。Connectionserver能夠解析vCenter地址。用戶體驗(yàn)設(shè)計(jì)根據(jù)對(duì)使用環(huán)境的調(diào)研,用戶的使用場(chǎng)景為業(yè)務(wù)辦公型,為提供給用戶滿意的用戶體驗(yàn),現(xiàn)提出用戶的用戶體驗(yàn)設(shè)計(jì)。用戶類型設(shè)計(jì)下表為用戶類型:用戶類型使用軟件網(wǎng)絡(luò)接入用戶權(quán)限設(shè)計(jì)業(yè)務(wù)辦公型辦公低負(fù)載一般用戶權(quán)限,用戶無(wú)法自己安裝新軟件用戶用例定義用例屬性描述用戶數(shù)450用戶負(fù)載高負(fù)載位置使用時(shí)間12*7訪問(wèn)方式局域網(wǎng)認(rèn)證方式標(biāo)準(zhǔn)windows登陸認(rèn)證核心應(yīng)用辦公程序,開(kāi)發(fā)程序操作系統(tǒng)Windows732bitSP1,Windows764bitSP1是否允許安裝應(yīng)用不允許觀看視頻無(wú)使用音頻〔VoIP〕無(wú)打印機(jī)網(wǎng)絡(luò)打印機(jī)和本地串口打印機(jī)顯示器一個(gè)顯示器外設(shè)通用USB設(shè)備、USBkey、條碼閱讀器、刷卡、刷折子、掃描儀、USB讀卡器,客戶端普通PC網(wǎng)絡(luò)連接高帶寬占用用戶用例設(shè)計(jì)具體的用戶用例:用戶用例使用軟件用例描述外設(shè)View設(shè)計(jì)用例場(chǎng)景一使用程序用戶連接View客戶端,獲得身份認(rèn)證之后,使用進(jìn)展日常辦公無(wú)View配置用戶策略,并使用PCoIPGateway用例場(chǎng)景二使用外設(shè)用戶連接View客戶端并使用USB設(shè)備,繼續(xù)開(kāi)發(fā)測(cè)試工作。USB設(shè)備View配置USB重定向和白用例場(chǎng)景三使用打印機(jī)用戶使用View客戶端word,e*cel進(jìn)展日常辦公,并使用打印機(jī)串口或網(wǎng)絡(luò)打印機(jī)ThinPrint打印機(jī),或者使用RDP配置串并口打印機(jī)用戶連接設(shè)計(jì)用戶的網(wǎng)絡(luò)帶寬連接設(shè)計(jì):用戶用例網(wǎng)絡(luò)使用網(wǎng)絡(luò)帶寬協(xié)議選擇View設(shè)計(jì)臨潼工作區(qū)用戶局域網(wǎng)100M或1000MPCoIPPCoIP帶寬協(xié)議優(yōu)化高新產(chǎn)業(yè)園用戶局域網(wǎng)100M或1000MPCoIPPCoIP帶寬協(xié)議優(yōu)化**路集團(tuán)本部用戶局域網(wǎng)20M或100MPCoIPPCoIP帶寬協(xié)議優(yōu)化用戶訪問(wèn)平安設(shè)置根據(jù)實(shí)際使用情況,本次InternetVPN連接設(shè)計(jì)使用平安效勞器。用戶客戶端連接效勞器虛擬機(jī)View設(shè)計(jì)Internet用戶客戶端運(yùn)行網(wǎng)中心機(jī)房網(wǎng)絡(luò)中心機(jī)房網(wǎng)絡(luò)使用和PCoIP隧道連接效勞器組件設(shè)計(jì)View連接效勞器系統(tǒng)要求操作系統(tǒng)Windows2021R2orR2SP164位CPU8vCPU內(nèi)存16G網(wǎng)卡千兆VMwarevNet3磁盤(pán)C盤(pán)100G網(wǎng)絡(luò)VMwareE1000數(shù)量1〔Standard〕+1〔Replica〕+1〔Standby〕主機(jī)名con1〔Primary〕con2〔Replica〕con3〔standby〕系統(tǒng)優(yōu)化WindowsServer2021無(wú)需更改TCB的大小。當(dāng)內(nèi)存大小為10G時(shí),安裝時(shí)ViewConnectionServer會(huì)將JVM的HeapSize設(shè)置為2G。否則設(shè)置為512M。JVM大小設(shè)置項(xiàng)為:HKLM\SOFTWARE\VMware,Inc.\VMwareVDM\Plugins\wsnm\tunnelService\Params-*ms128m-*m*1024m-Dsimple..poller=simple..GranularPoller-Dsimple..connect.configurator=.vmware.vdi.front.SimpleConfiguratorViewConnectionServer全局配置從平安角度考慮,將VMwareViewConnectionServer配置成旁路的模式部署,僅當(dāng)瘦客戶端啟動(dòng),用戶第一次登陸時(shí),才會(huì)通過(guò)connectionserver建立會(huì)話,后續(xù)的應(yīng)用操作不需要通過(guò)其進(jìn)展會(huì)話連接。同時(shí)s模式和PCoIP自由的AES-256加密更保障了通訊的平安性。設(shè)置:Connectionserver設(shè)置隧道PCoIP隧道支持桌面數(shù)目池狀態(tài)連接效勞器配置關(guān)閉關(guān)閉數(shù)據(jù)轉(zhuǎn)發(fā),支持300臺(tái)桌面,最大可以支持到750桌面同時(shí)訪問(wèn)。開(kāi)啟Viewconnectionserver配置頁(yè)面,設(shè)置s隧道。Viewconnectionserver配置頁(yè)面,設(shè)置PCoIP隧道。ViewConnectionServerreplicaVMwareViewConnectionServer為一組效勞器,第一次安裝的時(shí)候,選擇StandardViewConnectionServer,之后安裝多臺(tái)ViewConnectionServer的時(shí)候,選擇安裝模式為ReplicaServer。此次規(guī)劃為2臺(tái)ViewReplica作為負(fù)載均衡和提供高可用。1臺(tái)connectionserver作為Standby的server,當(dāng)由connectionserver出故障之后,Standby效勞器立刻啟動(dòng),接收故障的連接效勞器。ViewConnectionServer的負(fù)載均衡考慮到450用戶情況,部署3臺(tái)ViewConnectionServer即可,其中2臺(tái)Active,一臺(tái)Standby。前置負(fù)載均衡設(shè)備,所有終端用戶將連接統(tǒng)一的負(fù)載均衡設(shè)備地址,自動(dòng)實(shí)現(xiàn)負(fù)載均衡和故障切換。View桌面池設(shè)計(jì)桌面池的設(shè)計(jì)根據(jù)需求調(diào)研,現(xiàn)對(duì)桌面池的設(shè)計(jì)如下:3個(gè)部門(mén),每個(gè)部門(mén)2個(gè)桌面池,每個(gè)桌面池的類型如下:桌面池ID池類型生成類型和方法默認(rèn)協(xié)議池狀態(tài)win7*32Pool固定池自動(dòng)〔Linkedclone〕PCoIP開(kāi)啟win7*64Pool固定池自動(dòng)〔Linkedclone〕PCoIP開(kāi)啟桌面池定義池屬性選項(xiàng)描述池生成類型自動(dòng)所有的虛擬虛擬桌面全部通過(guò)模板自動(dòng)生成。池類型固定池固定池中的桌面,只能一個(gè)授權(quán)用戶訪問(wèn),其他用戶無(wú)法訪問(wèn)生成方法LinkedClone使用副本+克隆虛擬機(jī)生成虛擬桌面顯示協(xié)議PCoIPVMware支持的先進(jìn)顯示協(xié)議用戶數(shù)據(jù)持久化配置重定向重定向用戶配置和數(shù)據(jù)到持久磁盤(pán)主機(jī)緩存配置配置主機(jī)緩存,CBRChostcache,用于將熱點(diǎn)數(shù)據(jù)存放在主機(jī)的內(nèi)存中,最大設(shè)置2G,設(shè)置不做索引的時(shí)間為:周一到周五,8:00~22:00存儲(chǔ)配置永久磁盤(pán)和操作系統(tǒng)分開(kāi)設(shè)置永久磁盤(pán)D盤(pán),將用戶數(shù)據(jù)重定向到D盤(pán),大小100G副本和操作系統(tǒng)分開(kāi)將副本和操作系統(tǒng)分開(kāi),將副本放在單獨(dú)的數(shù)據(jù)存儲(chǔ)上,根據(jù)具體情況,單獨(dú)數(shù)據(jù)存儲(chǔ)一般為NAS數(shù)據(jù)存儲(chǔ)重定向一次性磁盤(pán)文件將一次性磁盤(pán)文件定位到E盤(pán),大小6~8G克隆磁盤(pán)分別在多個(gè)存儲(chǔ)選擇數(shù)據(jù)存儲(chǔ)〔LUN〕的時(shí)候,將克隆虛擬機(jī)放在多個(gè)數(shù)據(jù)存儲(chǔ)中,一個(gè)數(shù)據(jù)存儲(chǔ)最多不超過(guò)64個(gè)克隆虛擬機(jī)。應(yīng)用發(fā)布ThinAPP發(fā)布使用ThinAPP方式發(fā)布虛擬應(yīng)用授權(quán)用戶設(shè)置ADView用戶組設(shè)置特定的AD組,為ViewPools建立AD用戶組,根據(jù)實(shí)際情況,將450個(gè)用戶分為6個(gè)組〔3個(gè)部門(mén)〕,對(duì)應(yīng)相應(yīng)的不超過(guò)6個(gè)桌面池〔每個(gè)部門(mén)不超過(guò)2個(gè)桌面池〕。電源管理保持開(kāi)機(jī)虛擬桌面始終保持開(kāi)機(jī),如果用戶采取關(guān)機(jī)操作,View連接效勞器會(huì)自動(dòng)將虛擬桌面開(kāi)機(jī)用戶注銷操作預(yù)定分鐘后將用戶注銷在預(yù)定分鐘后不操作,將用戶注銷,根據(jù)實(shí)際情況,設(shè)置為300分鐘。View桌面系統(tǒng)桌面操作系統(tǒng)虛擬硬件配置虛擬桌面系統(tǒng)根據(jù)調(diào)研的結(jié)果,進(jìn)展歸納后有以下三種:Windows7SP132位中文系統(tǒng)系統(tǒng)Windows7SP132位中文系統(tǒng)LicenseKMS激活CPU4vCPU內(nèi)存4G磁盤(pán)C盤(pán):50GD盤(pán):100G網(wǎng)卡VMwareVM*NET3軟驅(qū),光驅(qū),串并口等禁用Windows7SP164位中文系統(tǒng)系統(tǒng)Windows7SP164位中文系統(tǒng)LicenseKMS激活CPU4vCPU內(nèi)存4G磁盤(pán)C盤(pán):50GD盤(pán):100G網(wǎng)卡VMwareVM*NET3軟驅(qū),光驅(qū),串并口等禁用桌面操作系統(tǒng)系統(tǒng)及軟件系統(tǒng)鏡像由用戶統(tǒng)一生成。桌面操作系統(tǒng)優(yōu)化桌面系統(tǒng)的優(yōu)化對(duì)整個(gè)VDI環(huán)境的性能影響較大。因此需要做好這方面的工作??煺占氨揪眄氈猇Mware虛擬機(jī)快照使用方便,但不應(yīng)作為備份恢復(fù)的方案,快照數(shù)量太多,會(huì)大大影響虛擬機(jī)的性能。建議生產(chǎn)用的虛擬機(jī)快照數(shù)量為3個(gè)。虛擬桌面存儲(chǔ)設(shè)計(jì)桌面存儲(chǔ)分配Storage需求配置本卷須知OS50GUserData100GPageFile4GLogFiles1GTotals155G網(wǎng)絡(luò)連接建議使用PCoIP。如有需要串口設(shè)備的使用,則須使用RDP協(xié)議才能實(shí)現(xiàn)。或者使用串口轉(zhuǎn)USB口的設(shè)備使用PCoIP協(xié)議。以每個(gè)用戶150~200Kb計(jì)算,150~200*450=720Mb,建議根據(jù)此參數(shù)考慮網(wǎng)絡(luò)帶寬來(lái)滿足要求。USB設(shè)備具體型號(hào)平安風(fēng)險(xiǎn)View設(shè)置USB讀卡器USB讀卡器無(wú)禁用USB,開(kāi)啟白,參加USB設(shè)備UID和PIDUSB打印機(jī)USB打印機(jī)無(wú)禁用USB,開(kāi)啟白,參加USB打印機(jī)設(shè)備號(hào)USBKeyUSBkey無(wú)禁用USB,開(kāi)啟白,參加USBKey設(shè)備號(hào)注冊(cè)U盤(pán)需統(tǒng)計(jì)U盤(pán)UID,PID有禁用USB,開(kāi)啟白,參加注冊(cè)U盤(pán)設(shè)備號(hào)瘦客戶機(jī)終端終端系統(tǒng)定制要求打印設(shè)備具體型號(hào)打印內(nèi)容View設(shè)置網(wǎng)絡(luò)打印機(jī)網(wǎng)絡(luò)打印機(jī)文檔類默認(rèn)打印機(jī)映射并口打印機(jī)并口打印機(jī)文檔類ThinPrint打印機(jī)或RDP打印串口打印機(jī)串口打印機(jī)文檔類ThinPrint打印機(jī)或RDP打印USB打印機(jī)USB打印機(jī)文檔類USB打印機(jī)重定向要求用戶登陸后只能使用ViewClient軟件。用戶無(wú)法翻開(kāi)其他軟件和登陸本地系統(tǒng)。目前暫時(shí)使用的瘦客戶機(jī)或PC終端應(yīng)按照以上終端配置進(jìn)展系統(tǒng)設(shè)置。外設(shè)使用的根本原則所有的USBStorage存儲(chǔ)類設(shè)備將被禁用,其余類型USB設(shè)備〔如注冊(cè)的U盤(pán)、USB讀卡器、USB打印機(jī)、USBkey〕可以使用。將采用白的方式對(duì)USB設(shè)備進(jìn)展放行,通用的USB設(shè)備,UID和PID一致,可以參加白使用。外設(shè)的種類及型號(hào)常見(jiàn)的USB的外設(shè)有,所有設(shè)備均需要經(jīng)過(guò)測(cè)試驗(yàn)證。打印在此桌面環(huán)境內(nèi)可以使用打印機(jī)來(lái)打印數(shù)據(jù)。vCenter效勞器配置操作系統(tǒng)Windows2021R2orR2SP164位CPU8vCPU內(nèi)存16G網(wǎng)卡千兆VMwareVM*Net3磁盤(pán)C盤(pán)100G數(shù)量2〔1個(gè)為冷備,定時(shí)復(fù)制vCenter虛擬機(jī)〕主機(jī)名viewvc系統(tǒng)優(yōu)化無(wú)特殊需求vCenter數(shù)據(jù)庫(kù)配置數(shù)據(jù)庫(kù)的信息如下:屬性配置數(shù)據(jù)庫(kù)效勞器viewdbCPU8vCPU內(nèi)存16G數(shù)據(jù)庫(kù)產(chǎn)品SQLServer2021R2數(shù)據(jù)庫(kù)名稱VCDB身份驗(yàn)證的方法Windows/SQLserver數(shù)據(jù)表容量200G臨時(shí)表容量50G自動(dòng)擴(kuò)展YesTransactionLog容量2G(ma*),10%incresement恢復(fù)模式簡(jiǎn)單vCenter統(tǒng)計(jì)級(jí)別2數(shù)量1關(guān)于如何估算vCenterDB的大小,請(qǐng)參考VMwarevCenterServer4.*DatabaseSizingCalculatorforMicrosoftSQLServer或者使用vCenter內(nèi)置的工具估算DB(需要安裝VC之后)。vCenter必須能夠通過(guò)ODBC到數(shù)據(jù)庫(kù)。在vCenter與數(shù)據(jù)庫(kù)效勞器必需的網(wǎng)絡(luò)端口是1433。vCenter集群定義及配置考慮到此次購(gòu)置的效勞器數(shù)量和實(shí)際的需求,建立1個(gè)群集。同時(shí)承擔(dān)虛擬桌面集群,包含桌面效勞器,提供根底架構(gòu)和桌面資源。和管理效勞器集群,負(fù)責(zé)管理集群的管理效勞器資源。View桌面block集群,包含存放View桌面的物理機(jī):注:以上所涉及到的效勞器的配置和數(shù)量?jī)H作為設(shè)計(jì)中的計(jì)算資源的參考,不能作為最終采購(gòu)效勞器數(shù)量和型號(hào)的依據(jù)。View管理block和集群:集群屬性配置集群名稱Cluster主機(jī)列表名A1、A2、A3、A4、A5、A6、A7、A8、A9、A10,A11,A12CPU二路十核內(nèi)存256G硬盤(pán)300G*2網(wǎng)卡1G*6數(shù)量10為了便于管理,所有的群集配置一致,具體屬性如下:所有群集屬性規(guī)格HA主機(jī)故障1/n群集資源預(yù)留主機(jī)監(jiān)控Enable缺省的啟動(dòng)順序Medium主機(jī)隔離響應(yīng)LeavePowerOn接入控制DonotpreventVMsfrombeingpoweredoniftheyviolateavailabilityconstraints虛擬機(jī)監(jiān)測(cè)靈敏度N/A虛擬機(jī)監(jiān)控N/A存儲(chǔ)心跳系統(tǒng)默認(rèn)為2個(gè)datastoresDRS分布式電源管理Disabled自動(dòng)化程度SemiAutomatic遷移閾值默認(rèn)主機(jī)故障類型和檢測(cè)vSphereHA群集的首選主機(jī)負(fù)責(zé)檢測(cè)附屬主機(jī)的故障。根據(jù)檢測(cè)到的故障類型,在主機(jī)上運(yùn)行的虛擬機(jī)可能需要進(jìn)展故障切換。在vSphereHA群集中,檢測(cè)三種類型的主機(jī)故障:主機(jī)停頓運(yùn)行〔即發(fā)生硬件故障〕。主機(jī)與網(wǎng)絡(luò)隔離〔有網(wǎng)絡(luò)冗余條件下,極少情況發(fā)生〕。主機(jī)失去與首選主機(jī)的網(wǎng)絡(luò)連接〔假設(shè)ES*主機(jī)出現(xiàn)軟件故障等〕。首選主機(jī)監(jiān)控群集中附屬主機(jī)的活潑度。此通信通過(guò)每秒交換一次網(wǎng)絡(luò)檢測(cè)信號(hào)來(lái)完成。當(dāng)首選主機(jī)停頓從附屬主機(jī)接收這些檢測(cè)信號(hào)時(shí),它會(huì)在聲明該主機(jī)已出現(xiàn)故障之前檢查主機(jī)活潑度。首選主機(jī)執(zhí)行的活潑度檢查是要確定附屬主機(jī)是否在與數(shù)據(jù)存儲(chǔ)之一交換檢測(cè)信號(hào)。而且,首選主機(jī)還檢查主機(jī)是否對(duì)發(fā)送至其管理IP地址的ICMPping進(jìn)展響應(yīng)。如果首選主機(jī)無(wú)法直接與附屬主機(jī)上的代理進(jìn)展通信,則該附屬主機(jī)不會(huì)對(duì)ICMPping進(jìn)展響應(yīng),并且該代理不會(huì)發(fā)出被視為已出現(xiàn)故障的檢測(cè)信號(hào)。會(huì)在備用主機(jī)上重新啟動(dòng)主機(jī)的虛擬機(jī)。如果此類附屬主機(jī)與數(shù)據(jù)存儲(chǔ)交換檢測(cè)信號(hào),則首選主時(shí)機(jī)假定它處于*個(gè)網(wǎng)絡(luò)分區(qū)或隔離網(wǎng)絡(luò)中,因此會(huì)繼續(xù)監(jiān)控該主機(jī)及其虛擬機(jī)。當(dāng)主機(jī)仍在運(yùn)行但無(wú)法再監(jiān)視來(lái)自管理網(wǎng)絡(luò)上vSphereHA代理的流量時(shí),會(huì)發(fā)生主機(jī)網(wǎng)絡(luò)隔離。如果主機(jī)停頓監(jiān)視此流量,則它會(huì)嘗試ping群集隔離地址。如果仍然失敗,主機(jī)將聲明自己已與網(wǎng)絡(luò)隔離。首選主機(jī)監(jiān)控在獨(dú)立主機(jī)上運(yùn)行的虛擬機(jī),如果發(fā)現(xiàn)虛擬機(jī)的電源已關(guān)閉,而且該首選主機(jī)負(fù)責(zé)這些虛擬機(jī),則會(huì)重新啟動(dòng)這些虛擬機(jī)。注意如果您確保網(wǎng)絡(luò)根底構(gòu)造具有足夠的冗余度且至少有一個(gè)網(wǎng)絡(luò)路徑始終可用,則主機(jī)網(wǎng)絡(luò)隔離應(yīng)該在極少數(shù)情況下才出現(xiàn)。數(shù)據(jù)存儲(chǔ)檢測(cè)信號(hào)當(dāng)vSphereHA群集中的首選主機(jī)無(wú)法通過(guò)管理網(wǎng)絡(luò)與附屬主機(jī)通信時(shí),首選主機(jī)將使用數(shù)據(jù)存儲(chǔ)檢測(cè)信號(hào)來(lái)確定附屬主機(jī)是否出現(xiàn)故障,是否位于網(wǎng)絡(luò)分區(qū)中,或者是否與網(wǎng)絡(luò)隔離。如果附屬主機(jī)已停頓數(shù)據(jù)存儲(chǔ)檢測(cè)信號(hào),則認(rèn)為該附屬主機(jī)出現(xiàn)故障,并且其虛擬機(jī)已在別處重新啟動(dòng)。vCenterServer選擇一組首選數(shù)據(jù)存儲(chǔ)集用于檢測(cè)信號(hào)。此選擇會(huì)使可訪問(wèn)檢測(cè)信號(hào)數(shù)據(jù)存儲(chǔ)的主機(jī)數(shù)最大,并且會(huì)將數(shù)據(jù)存儲(chǔ)受同一存儲(chǔ)陣列或NFS效勞器支持的可能性降至最低。vSphereHA將在用于數(shù)據(jù)存儲(chǔ)檢測(cè)信號(hào)和保存受保護(hù)的虛擬機(jī)集的每個(gè)數(shù)據(jù)存儲(chǔ)的根目錄中創(chuàng)立一個(gè)目錄,目錄名稱為.vSphere-HA。請(qǐng)勿刪除或修改存儲(chǔ)在此目錄中的文件,因?yàn)檫@可能會(huì)對(duì)操作產(chǎn)生影響。由于多個(gè)群集可能使用一個(gè)數(shù)據(jù)存儲(chǔ),因此將針對(duì)每個(gè)群集創(chuàng)立該目錄的子目錄。Root用戶擁有這些目錄和文件,并且只有root用戶可以讀寫(xiě)這些目錄和文件。vSphereHA使用的磁盤(pán)空間取決于多個(gè)因素,包括所用的VMFS版本以及將數(shù)據(jù)存儲(chǔ)用于信號(hào)檢測(cè)的主機(jī)數(shù)。使用vmfs5時(shí),最大使用量和典型使用量約為3MB。vSphereHA使用數(shù)據(jù)存儲(chǔ)增加的開(kāi)銷很小,并且對(duì)其他數(shù)據(jù)存儲(chǔ)操作的性能沒(méi)有影響?!邦A(yù)留的群集資源的百分比〞接入控制策略可以將vSphereHA配置為通過(guò)預(yù)留特定百分比的群集CPU和內(nèi)存資源來(lái)執(zhí)行接入控制,用于從主機(jī)故障中進(jìn)展恢復(fù)。使用“預(yù)留的群集資源的百分比〞接入控制策略,vSphereHA可確保預(yù)留CPU和內(nèi)存資源總量的指定百分比以用于故障切換。計(jì)算當(dāng)前故障切換容量已翻開(kāi)電源的虛擬機(jī)的總資源要求由兩個(gè)組件組成,即CPU和內(nèi)存。vSphereHA將計(jì)算這些值。CPU組件值的計(jì)算方法是:加總已翻開(kāi)電源虛擬機(jī)的CPU預(yù)留。如果沒(méi)有為虛擬機(jī)指定CPU預(yù)留,系統(tǒng)會(huì)為其分配一個(gè)默認(rèn)值256MHz〔可以使用das.vmcpuminmhz高級(jí)屬性更改此值〕。內(nèi)存組件值的計(jì)算方法是:加總每臺(tái)已翻開(kāi)電源虛擬機(jī)的內(nèi)存預(yù)留〔以及內(nèi)存開(kāi)銷〕。計(jì)算出主機(jī)的CPU和內(nèi)存資源總和,從而得出虛擬機(jī)可使用的主機(jī)資源總數(shù)。這些值包含在主機(jī)的根資源池中,而不是主機(jī)的總物理資源中。不包括用于虛擬化目的的資源。只有處于連接狀態(tài)、未進(jìn)入維護(hù)模式而且沒(méi)有vSphereHA錯(cuò)誤的主機(jī)才列入計(jì)算*疇。先用主機(jī)CPU資源總數(shù)減去總CPU資源要求,然后再用這個(gè)結(jié)果除以主機(jī)CPU資源總數(shù),從而計(jì)算出“當(dāng)前的CPU故障切換容量〞?!爱?dāng)前的內(nèi)存故障切換容量〞的計(jì)算方式與之相似。考慮到10臺(tái)主機(jī)的配置一致,允許2臺(tái)主機(jī)出現(xiàn)故障,則應(yīng)預(yù)留20%來(lái)進(jìn)展資源的保證。群集的擴(kuò)展說(shuō)明一個(gè)群集內(nèi)的ES*i主機(jī)平均CPU利用率超過(guò)70%,內(nèi)存平均利用率長(zhǎng)期超過(guò)85%時(shí),需要考慮向群集內(nèi)參加新的ES*i主機(jī)。群集的數(shù)據(jù)存儲(chǔ)初始配置不能完全滿足虛擬桌面的需要,當(dāng)存儲(chǔ)使用超過(guò)70%時(shí),vCenter發(fā)出存儲(chǔ)空間缺乏預(yù)警;超過(guò)85%時(shí),vCenter發(fā)出存儲(chǔ)空間缺乏報(bào)錯(cuò)。一旦存儲(chǔ)的告警或報(bào)錯(cuò)出現(xiàn)時(shí),必須及時(shí)增加存儲(chǔ)可用空間。防止存儲(chǔ)空間被占滿,導(dǎo)致駐留該存儲(chǔ)的所有虛擬桌面不可用。使用網(wǎng)卡綁定的網(wǎng)絡(luò)冗余如果用兩個(gè)連接到不同物理交換機(jī)的網(wǎng)卡組成一個(gè)網(wǎng)卡組,則可以提高管理網(wǎng)絡(luò)的可靠性。因?yàn)橥ㄟ^(guò)兩個(gè)網(wǎng)卡〔并且通過(guò)單獨(dú)的交換機(jī)〕連接的效勞器具有兩條獨(dú)立的路徑來(lái)發(fā)送和接收檢測(cè)信號(hào),所以群集具有更好的彈性。要為管理網(wǎng)絡(luò)配置網(wǎng)卡組,請(qǐng)?jiān)诨顒?dòng)或待機(jī)配置的vSwitch配置中配置vNIC。推薦的vNIC參數(shù)設(shè)置如下:默認(rèn)的負(fù)載平衡=基于源虛擬端口ID的路由故障恢復(fù)=否在為vSphereHA群集中的一個(gè)主機(jī)添加網(wǎng)卡之后,必須在該主機(jī)上重新配置vSphereHA。網(wǎng)絡(luò)配置和維護(hù)以下網(wǎng)絡(luò)維護(hù)建議可以幫助您防止對(duì)由于喪失vSphereHA檢測(cè)信號(hào)而發(fā)生故障的主機(jī)和網(wǎng)絡(luò)隔離的意外檢測(cè)。對(duì)群集ES*i主機(jī)所在的網(wǎng)絡(luò)進(jìn)展更改時(shí),VMware建議您掛起主機(jī)監(jiān)控功能。更改網(wǎng)絡(luò)硬件或網(wǎng)絡(luò)連接設(shè)置會(huì)中斷vSphereHA用于檢測(cè)主機(jī)故障的檢測(cè)信號(hào),并且這可能導(dǎo)致不必要的虛擬機(jī)故障切換嘗試。在ES*i主機(jī)上更改網(wǎng)絡(luò)配置時(shí)〔例如,添加端口組或移除vSwitch〕,VMware建議除了掛起主機(jī)監(jiān)控以外,還應(yīng)將在其中進(jìn)展了更改的主機(jī)置于維護(hù)模式。主機(jī)退出維護(hù)模式后,會(huì)重新配置該主機(jī),從而重新檢查正在運(yùn)行的主機(jī)的網(wǎng)絡(luò)信息。如果主機(jī)未置于維護(hù)模式,則將使用舊的網(wǎng)絡(luò)配置信息運(yùn)行vSphereHA代理。DRS和HA配合使用將vSphereHA和DistributedResourceScheduler(DRS)一起使用,可將自動(dòng)故障切換與負(fù)載平衡相結(jié)合。這種結(jié)合會(huì)在vSphereHA將虛擬機(jī)移至其他主機(jī)后生成一個(gè)更平衡的群集。vSphereHA執(zhí)行故障切換并在其他主機(jī)上重新啟動(dòng)虛擬機(jī)時(shí),其首要的優(yōu)先級(jí)是所有虛擬機(jī)的立即可用性。虛擬機(jī)重新啟動(dòng)后,其上翻開(kāi)虛擬機(jī)電源的主機(jī)可能負(fù)載很重,而其他主機(jī)的負(fù)載較輕。vSphereHA使用虛擬機(jī)的CPU和內(nèi)存預(yù)留來(lái)確定主機(jī)是否有足夠的空閑容量容納虛擬機(jī)。在結(jié)合使用DRS和vSphereHA并且啟用了接入控制的群集內(nèi),可能不會(huì)從正在進(jìn)入維護(hù)模式的主機(jī)上撤出虛擬機(jī)。這種行為的出現(xiàn)是由于用于重新啟動(dòng)虛擬機(jī)的預(yù)留資源出現(xiàn)了故障。必須使用vMotion將虛擬機(jī)手動(dòng)遷出主機(jī)。vCenter主機(jī)平安在被選的限制管理控制臺(tái)功能這一局部,ES*i將被配置為一個(gè)強(qiáng)壯的root密碼保護(hù),遵循企業(yè)的密碼管理要求。ES*ilockdown模式或默認(rèn)的root用戶不可直接通過(guò)網(wǎng)絡(luò)直接訪問(wèn)主機(jī)。vCenter和虛擬機(jī)平安訪問(wèn)進(jìn)入執(zhí)行虛擬機(jī)管理的劃分將與目前負(fù)責(zé)物理系統(tǒng)管理組一樣,充分利用現(xiàn)有的活動(dòng)目錄〔ActiveDirectory〕架構(gòu)。不同的虛擬機(jī)組可以按照不同部門(mén)或職能劃分,利用活動(dòng)目錄中新建的或是已經(jīng)存在的用戶組進(jìn)展授權(quán)。不同用戶組管理不同種類的虛擬機(jī)。在活動(dòng)目錄〔ActiveDirectory〕中,建立vSphere管理組vSphereAdministration〕,統(tǒng)一管理vSphere。如有必要,可以建立物理網(wǎng)絡(luò)管理員組和存儲(chǔ)管理員組。如果VMwarevSphere平安的需要,網(wǎng)絡(luò)和存儲(chǔ)組將僅被獲得進(jìn)入相應(yīng)工作責(zé)任*圍〔虛擬網(wǎng)絡(luò)和存儲(chǔ)管理〕的授權(quán)。兩個(gè)組將不能夠進(jìn)入虛擬機(jī)、數(shù)據(jù)中心、群集或任何其它vSphere根底設(shè)施。同樣,虛擬機(jī)管理組也將不在介入進(jìn)入配置網(wǎng)絡(luò)或存儲(chǔ)管理,僅由他們負(fù)責(zé)的虛擬機(jī)才可以進(jìn)入。僅有新建的企業(yè)vSphere管理組將有權(quán)限負(fù)責(zé)全面的vSphere架構(gòu)調(diào)整。當(dāng)使用虛擬機(jī)快照時(shí),一定要注意該快照的及時(shí)刪除,否則虛擬機(jī)快照可能會(huì)大量增長(zhǎng)導(dǎo)致存儲(chǔ)空間缺乏。如果把虛擬機(jī)快照權(quán)限下發(fā)給*個(gè)部門(mén)或個(gè)人使用時(shí),一定要注意對(duì)虛擬機(jī)快照使用習(xí)慣的培訓(xùn)。vCenter用戶,角色和權(quán)限分配定義用戶定義用戶、組、角色和權(quán)限能夠控制哪些用戶可以訪問(wèn)vSphere受管對(duì)象以及這些用戶可以執(zhí)行哪些具體操作。vCenterServer授權(quán)用戶是包括在vCenterServer引用的Windows域列表中的用戶,或者是vCenterServer系統(tǒng)上的本地Windows用戶。vCenterServer授權(quán)用戶可以是指vCenterServer系統(tǒng)上的本地Windows用戶或組,也可以是域用戶或組。角色是一組預(yù)定義的特權(quán)。特權(quán)定義用戶執(zhí)行操作和讀取屬性所需的個(gè)人權(quán)限。當(dāng)給用戶或組分配權(quán)限時(shí),將用戶或組與角色配對(duì),并關(guān)聯(lián)與清單中*一受管對(duì)

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論