citrix桌面虛擬化培訓(xùn)教材

培訓(xùn)提綱：一、虛擬化概念說明二、Citrix桌面虛擬化技術(shù)三、集團(tuán)研發(fā)Citrix虛擬化桌面實(shí)施方案一、虛擬化概念說明什么是服務(wù)器虛擬化？為什么要做虛擬化？什么是桌面虛擬化？為什么要做桌面虛擬化？1.什么是服務(wù)器虛擬化服務(wù)器虛擬化技術(shù)使物理服務(wù)器與操作系統(tǒng)的對(duì)應(yīng)從一對(duì)一的關(guān)系轉(zhuǎn)變?yōu)橐粚?duì)多，多個(gè)操作系統(tǒng)共享硬件資源，可以更加充分的利用現(xiàn)有的硬件資源，并降低管理運(yùn)維成本，同時(shí)又保證了服務(wù)器的高可用性未虛擬化之前，服務(wù)器只能運(yùn)行一個(gè)操作系統(tǒng)，對(duì)于一個(gè)常期負(fù)載30%的服務(wù)器，70%資源浪費(fèi)服務(wù)器虛擬化之后，服務(wù)器可同時(shí)運(yùn)行多個(gè)操作系統(tǒng)，常期負(fù)載提升到90%，充分利用了現(xiàn)有硬件資源2：為什么要做虛擬化？域控制器負(fù)載10%郵件服務(wù)器負(fù)載30%數(shù)據(jù)庫(kù)服務(wù)器負(fù)載35%門戶網(wǎng)站服務(wù)器負(fù)載15%服務(wù)器虛擬化后一臺(tái)服務(wù)器同時(shí)運(yùn)行四個(gè)操作系統(tǒng)，負(fù)載90%域控制器郵件服務(wù)器數(shù)據(jù)庫(kù)服務(wù)器門戶網(wǎng)站服務(wù)器虛擬化虛擬化后大大減少數(shù)據(jù)中心服務(wù)器的數(shù)量，提高資源利用率3、什么是桌面虛擬化？桌面虛擬化技術(shù)是指將桌面應(yīng)用環(huán)境與物理設(shè)備進(jìn)行分離，構(gòu)筑安全的大集中模式，從而實(shí)現(xiàn)任何地點(diǎn)、任何設(shè)備安全訪問客戶端需要的應(yīng)用和數(shù)據(jù)。桌面,應(yīng)用程序,用戶數(shù)據(jù)OperatingSystem所有指定應(yīng)用全部集中在數(shù)據(jù)中心簡(jiǎn)便安裝、管理、支持到達(dá)終端的應(yīng)用與數(shù)據(jù)從一開始就是被集中管理的虛擬化服務(wù)器架構(gòu)桌面虛擬化應(yīng)用虛擬化內(nèi)部應(yīng)用數(shù)據(jù)中心客戶桌面客戶端元件網(wǎng)絡(luò)應(yīng)用桌面應(yīng)用4.為什么要做桌面虛擬化？–集中式“交付”：安全、便捷、節(jié)能、隨需而動(dòng)二、Citrix桌面虛擬化技術(shù)ICA傳輸協(xié)議三層隔離技術(shù)虛擬桌面交付終端設(shè)備支持和USB設(shè)備重定向1.

ICA傳輸協(xié)議（IndependentComputingArchitecture）2.三層隔離技術(shù)VMisolation在虛機(jī)上安裝操作系統(tǒng)應(yīng)用隔離發(fā)布用戶配置文件獨(dú)立存放isolation

所有用戶使用標(biāo)準(zhǔn)鏡像–隔離實(shí)現(xiàn)個(gè)性化需求應(yīng)用虛擬化VDI專有桌面(DedicatedVDI)基于流技術(shù)的無盤桌面（ProvisioningServer）終端支持3.虛擬桌面交付(1)應(yīng)用虛擬化方式XenDesktopAppsstreamedAppinstalledXenAppApppublishedSAP(2)VDI專有桌面

桌面虛擬化VDI把WindowsXP/Windows7的桌面運(yùn)行在后臺(tái)的服務(wù)器上，例如一臺(tái)物理服務(wù)器通過服務(wù)器虛擬化技術(shù)可以同時(shí)運(yùn)行50個(gè)WindowsXP，再通過ICA協(xié)議把XP的桌面遠(yuǎn)程傳輸?shù)?0個(gè)用戶的終端設(shè)備上，用戶在面前的設(shè)備上看到的其實(shí)是個(gè)虛擬的影子，真正的桌面運(yùn)行在數(shù)據(jù)中心。（3）基于流技術(shù)的無盤桌面

基于流技術(shù)的無盤桌面通過網(wǎng)絡(luò)將單一標(biāo)準(zhǔn)桌面鏡像，包括操作系統(tǒng)和軟件按需交付給物理/虛擬桌面。一方面可以配合第二個(gè)場(chǎng)景實(shí)現(xiàn)VDI單一鏡像管理；另一方面適用于三維圖形要求更高的環(huán)境，除了硬盤之外，內(nèi)存、CPU、GPU都調(diào)用本地的計(jì)算資源，所以性能基本和傳統(tǒng)桌面沒有區(qū)別。(4).終端支持筆記本桌面PC非PC虛擬桌面手機(jī)瘦客戶機(jī)

登錄服務(wù)器登錄服務(wù)器應(yīng)用操作系統(tǒng)用戶配置文件及數(shù)據(jù)應(yīng)用程序分配

服務(wù)器虛擬桌面分配

服務(wù)器系統(tǒng)推送服務(wù)器系統(tǒng)推送服務(wù)器應(yīng)用程序服務(wù)器配置文件服務(wù)器網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)推送服務(wù)器應(yīng)用程序服務(wù)器應(yīng)用程序服務(wù)器配置文件服務(wù)器配置文件服務(wù)器??物理機(jī)資源池（5）.虛擬化交付架構(gòu)示意圖4.終端設(shè)備支持和USB設(shè)備重定向三、集團(tuán)研發(fā)桌面虛擬化解決方案

1.集團(tuán)工作站存在問題工作站配備后資源不能共享，不能靈活調(diào)整CPU、內(nèi)存、顯存、存儲(chǔ)等資源，造成有些終端工作站資源浪費(fèi)，有些工作站資源不足；工作站數(shù)據(jù)存放在本地硬盤，一旦硬盤損壞，數(shù)據(jù)將丟失，數(shù)據(jù)安全存在安全隱患。信息安全管理復(fù)雜，為防止本地硬盤數(shù)據(jù)外泄，需要封閉工作站USB口、對(duì)能拷貝的進(jìn)行拷貝日志記錄等,管理成本較高。原有工作站數(shù)量多、安裝軟件復(fù)雜、購(gòu)買周期跨度長(zhǎng)（從2003年-2016年），造成工作站硬件、操作系統(tǒng)、應(yīng)用軟件維護(hù)管理復(fù)雜，IT運(yùn)維人員需要面對(duì)硬件故障處理、操作系統(tǒng)版本升級(jí)、軟件安裝等零散服務(wù)請(qǐng)求，需要耗費(fèi)大量的人力成本；2.研發(fā)桌面虛擬化服務(wù)器架構(gòu)圖存在單點(diǎn)故障采用3臺(tái)X86服務(wù)器建立Citrix虛擬化平臺(tái)，為保證任何1臺(tái)服務(wù)器損壞，均不影響用戶使用，采用2主1備高可用服務(wù)器模式，。采用2臺(tái)X86服務(wù)器建立Citrix管理控制平臺(tái)，提供虛擬桌面、應(yīng)用商店等管理功能。操作系統(tǒng)及用戶數(shù)據(jù)集中存放在HDS130災(zāi)備存儲(chǔ)，存儲(chǔ)本身具有高可靠性，損壞任何1塊硬盤不會(huì)造成數(shù)據(jù)丟失。終端電腦采用瘦客戶機(jī)或者舊工作站并安裝Citrix客戶端軟件，遠(yuǎn)程訪問工作站虛擬桌面。將工作站虛擬化桌面根據(jù)安裝軟件類型分組管理，實(shí)現(xiàn)操作系統(tǒng)和應(yīng)用軟件統(tǒng)一部署，提高系統(tǒng)維護(hù)效率；將工作站虛擬桌面根據(jù)信息安全需求分組管理，實(shí)現(xiàn)虛擬化桌面的信息安全管控。架構(gòu)說明：架構(gòu)改造：改造后架構(gòu)說明：通過2臺(tái)同配置的HUS130存儲(chǔ)通過HDSTrueCopySync同步復(fù)制軟件實(shí)現(xiàn)對(duì)研發(fā)桌面虛擬化存儲(chǔ)數(shù)據(jù)卷的高可用。當(dāng)生產(chǎn)數(shù)據(jù)卷或存儲(chǔ)故障發(fā)生后，通過人工干預(yù)將生產(chǎn)中心HUS130存儲(chǔ)設(shè)備的容災(zāi)數(shù)據(jù)卷手動(dòng)掛載到災(zāi)備中心的虛擬化服務(wù)器上，然后手動(dòng)啟動(dòng)研發(fā)虛擬桌面，整個(gè)過程約1小時(shí)。3.CITRIX系統(tǒng)架構(gòu)圖采用專用VDI虛擬桌面+VGPU虛擬化顯卡技術(shù)，一塊VGPU提供給多人使用。4.物理工作站和虛擬工作站的配置對(duì)比設(shè)備HPZ440工作站配置工作站虛擬化桌面配置說明CPUIntelXeonE5-1650v33.515M21336CCPUIntel?XeonE5-2667V3

3.2GHz,20M緩存，8C/16T分配4VCPU內(nèi)存16GBDDR4-2133(2*8GB)RegRAM16GBDDR4-2133MT/sRDIMMs

顯卡NVIDIAQuadroK22004GB1stGFXSplGIRDK240Q8*1GB/分配1GBxi1塊K2可虛擬8塊K240Q卡硬盤WIN7：128GBSATA1stSSD

用戶：1TB7200RPMSATA2ndHDDC:100G（win7操作系統(tǒng)）D:50(TC安裝)

E:150G（用戶臨時(shí)數(shù)據(jù)）采用HDS130存儲(chǔ)，根據(jù)實(shí)際需求擴(kuò)容顯示器P232DELLP2314H

5.虛擬桌面防病毒爭(zhēng)奪服務(wù)器資源：每個(gè)虛擬機(jī)安裝1套傳統(tǒng)防病毒軟件并設(shè)置統(tǒng)一安全策略，雖然可以保護(hù)每個(gè)虛擬服務(wù)器安全，但是需要在每個(gè)服務(wù)器中部署反病毒程序以及反病毒數(shù)據(jù)庫(kù)，當(dāng)安裝在虛擬機(jī)上的客戶端產(chǎn)品同時(shí)進(jìn)行更新或掃描，嚴(yán)重占用虛擬服務(wù)器CPU、內(nèi)存、IO等資源。在進(jìn)行研發(fā)桌面虛擬化實(shí)施時(shí)發(fā)現(xiàn)360防病毒軟件客戶端消耗資源嚴(yán)重，內(nèi)存占用180M，CPU占用用率也較高10%，嚴(yán)重影響了虛擬機(jī)的性能及用戶體驗(yàn),后來部署了卡巴斯基基于虛擬化平臺(tái)的防病毒軟件,內(nèi)存占用僅30M，方解決了此問題。虛擬機(jī)之間的互相攻擊：現(xiàn)有防病毒對(duì)虛擬化服務(wù)器之間的安全的防護(hù)沒有明確的定義，物理服務(wù)器各個(gè)虛擬機(jī)之間存在著互相攻擊和互相入侵的安全隱患。虛擬桌面防病毒架構(gòu)虛擬桌面防病毒架構(gòu)說明：在每臺(tái)物理服務(wù)器上安裝一臺(tái)安全虛擬機(jī)，作為防病毒網(wǎng)關(guān)服務(wù)器，病毒的掃描全部依靠此服務(wù)器完成，2CPU/2G內(nèi)存；對(duì)于Vmware虛擬化平臺(tái)采用虛擬機(jī)的無代理防病毒，虛擬服務(wù)器不用再部署防病毒軟件及病毒庫(kù)。對(duì)于Citrix虛擬化平臺(tái)采用輕代理防病毒，每個(gè)虛擬機(jī)安裝防病毒輕代理，僅僅負(fù)責(zé)數(shù)據(jù)收集，病毒庫(kù)還是在安全虛擬機(jī)。各個(gè)物理主機(jī)的虛擬機(jī)通過策略可杜絕虛擬服務(wù)器之間的風(fēng)暴。6.GPU虛擬化技術(shù)NVIDIAGRIDK1/K2規(guī)格vGPU的參數(shù)vGPU搭配限制從Grid2.0時(shí)代開始Nvidia推出了硬件板卡+軟件授權(quán)相結(jié)合的銷售方式，目前一共三種授權(quán)：VirtualApplication：主要適用于板卡透?jìng)鞯哪Ｊ剑鏧enApp場(chǎng)景VirtualPC：主要適用于普通或中輕度GPU負(fù)載的設(shè)計(jì)場(chǎng)景，有1G顯存的限制。VirtualWorkstation：主要適用于中高度負(fù)載，無顯存限制（只要板卡能支持）其中只有VirtualWorkstation的分配vGPU類型支持Quadro以及4K分辨率，其設(shè)計(jì)類應(yīng)用兼容性理論會(huì)更好。NvidiaGrid新的授權(quán)模式M60報(bào)價(jià)方式DELLSKUAPPPartNumberDescription單價(jià)A9724205Perpetual711-5GRID-VAP0-001GRIDvAppsPerpetualLicense,1CCU￥140A9724206SUMS712-5GRID-VAP0-NP0GRIDvAppsProdSUMS1styear1CCU￥39A9724207SUMS712-5GRID-VAP0-NP3GRIDvAppsProdSUMS3year1CCU￥117

PC

A9724208Perpetual711-5GRID-VPC0-002GRIDvPCPerpetualLicense,1CCU￥700A9724209SUMS712-5GRID-VPC0-NP0GRIDvPCProdSUMS1styear1CCU￥194A9724210SUMS712-5GRID-VPC0-NP3GRIDvPCProductionSUMS3year1CCU￥584

Workstation

A9724211Perpetual711-5GRID-VWS0-002GRIDvWSPerpetualLicense,1CCU￥3,151A9724212SUMS712-5GRID-VWS0-NP0GRIDvWSProdSUMS1styear1CCU￥778A9724213SUMS712-5GRID-VWS