Horizon虛擬桌面設計最佳實踐與部署

虛擬桌面最佳實踐與部署HorizonHorizon虛擬桌面設計最佳實踐與部署大綱1虛擬桌面方案概況2虛擬桌面規(guī)劃設計最佳實踐3虛擬桌面安裝部署Horizon虛擬桌面設計最佳實踐與部署桌面云項目的痛點設計需要考慮問題太多，需要合理規(guī)劃CPU，內存資源，合理設計存儲和帶寬調試外設很吃力，無從下手。桌面用起來覺得慢直接面對桌面客戶運維，承擔大部分Helpdesk工作為了實現(xiàn)統(tǒng)一刷模板，收回Admin權限，大量的軟件調試工作桌面CPU經(jīng)常到100%，卡死Horizon虛擬桌面設計最佳實踐與部署虛擬桌面方案概況Horizon虛擬桌面設計最佳實踐與部署多中心管理自動化移動辦公應用管理監(jiān)控備份運維安全AA+DR桌面云需求桌面P2V及升級桌面云調優(yōu)桌面云核心需求物理PC管理繁瑣，操作系統(tǒng)升級太麻煩桌面云系統(tǒng)使用起來慢，用戶怨聲載道桌面云系統(tǒng)運行關鍵業(yè)務，宕機=失業(yè)分支機構多套桌面云系統(tǒng)，如何統(tǒng)一管理桌面多，管不過來，管理員疲于應付桌面云太好用了，出門在外也想用應用更新速度快，分發(fā)困難，無所適從桌面云系統(tǒng)不同于傳統(tǒng)監(jiān)控，無從下手桌面云備份，備份恢復之后用不了桌面云能Devops運維么桌面云訪問控制，不想再去設置交換機Horizon虛擬桌面設計最佳實踐與部署CloudPod多中心管理方案vCAC+hVCO自動化運維方案移動辦公方案AppVolume+ThinApp應用管理方案vR4H監(jiān)控方案VDAP+數(shù)據(jù)分層備份方案桌面云運維體系構建方案NSX訪問控制方案雙活

+SRM災備方案桌面云方案View安裝升級方案桌面云調優(yōu)方案桌面云核心方案桌面云P2V，OS及桌面云系統(tǒng)升級需求桌面云系統(tǒng)調優(yōu)需求桌面云AA+DR需求分支機構多套桌面云統(tǒng)一管理需求桌面云自動化需求移動辦公需求應用分發(fā)管理需求桌面云監(jiān)控需求桌面云備份需求桌面云運維需求桌面云訪問控制需求Horizon虛擬桌面設計最佳實踐與部署虛擬桌面規(guī)劃設計最佳實踐Horizon虛擬桌面設計最佳實踐與部署桌面設計最佳實踐Horizon虛擬桌面設計最佳實踐與部署業(yè)務需求和目標–解決什么問題您的CIO’s對企業(yè)桌面的愿景是什么?提高桌面映像的管理，包括集中升級，補丁，備份和恢復從數(shù)據(jù)中心對桌面系統(tǒng)進行集中管理將數(shù)據(jù)存放在數(shù)據(jù)中心，防止數(shù)據(jù)被竊取和法規(guī)遵從保證業(yè)務不受中斷保證用戶的隔離

（使用類似Terminal方式無法實現(xiàn)）做盡可能少的改變以保護現(xiàn)有用戶的使用體驗滿足用戶移動辦公的需要減少對現(xiàn)有桌面維護流程的修改Horizon虛擬桌面設計最佳實踐與部署抽象到具體技術指標性能兼容性可管理性高可用性可恢復性安全性業(yè)務需求易管理，降低運維成本重安全，減少漏洞隱患高可用，提高系統(tǒng)穩(wěn)定性人性化，注重用戶體驗可擴展，滿足業(yè)務發(fā)展更低碳，降低資源耗用使用人數(shù)和并發(fā)數(shù)操作系統(tǒng)負載：虛擬桌面CPU和內存,IOPS,網(wǎng)絡服務器網(wǎng)絡存儲VSAN,noVSAN用戶場景？桌面還是應用？浮動池還是桌面池？用戶數(shù)據(jù)保存？Horizon虛擬桌面設計最佳實踐與部署使用場景-確定用戶使用場景Windows7遷移減少遷移成本最大程度地減少應用程序不兼容

問題延長現(xiàn)有桌面軟件的使用期限合同工/EOIT/BYOPC部署和管理員工所擁有資產上的

桌面映像集中控制桌面和數(shù)據(jù)分離公司和個人桌面遠程辦公室/分支機構通過集中管理桌面和用戶降低成本集中控制敏感數(shù)據(jù)簡化桌面和應用程序部署業(yè)務流程外包通過集中管理桌面應用程序和用戶降低成本集中控制敏感數(shù)據(jù)簡化桌面和應用程序部署業(yè)務連續(xù)性/災難恢復支持最終用戶從遠程位置操作確保桌面全天候可用快速部署新桌面移動用戶無論是否連接網(wǎng)絡都可以訪問桌面增強脫機用戶的安全性和控制利用本地設備資源Horizon虛擬桌面設計最佳實踐與部署具體調研-范圍基礎架構網(wǎng)絡架構（網(wǎng)絡劃分，網(wǎng)絡拓撲，網(wǎng)絡安全）服務器資源（操作系統(tǒng)，CPU，內存）存儲架構（存儲劃分，連接方式，存儲型號）外部設備應用系統(tǒng)用戶的組織架構不同當前的資源使用情況及資源需求用戶的工作流及場景用戶的行為和習慣桌面虛擬化項目需求調研業(yè)務環(huán)境業(yè)務類型業(yè)務功能業(yè)務運行模式業(yè)務管理模式運維管理當前IT運維模式當前IT運維的管理流程事件管理/問題管理/配置管理/變更管理/發(fā)布管理如何定義KPI并進行考核Horizon虛擬桌面設計最佳實踐與部署發(fā)布模式桌面發(fā)布模式浮動池+網(wǎng)盤用戶每次登錄使用的桌面不固定，由系統(tǒng)隨機分配可用的桌面給用戶。浮動池類型桌面，對用戶的身份不做任何限制，只要浮動池中有桌面，就可以分配給請求的用戶使用。采用浮動池類型，可以使用較少的桌面數(shù)，滿足較多的用戶使用需求，節(jié)省資源固定池用戶每次登錄使用的桌面固定，系統(tǒng)在用戶登錄的時候，把桌面永久的分配給用戶，其他用戶登錄時分配固定池中剩余的桌面，直到桌面分配完畢。采用固定池的類型，用戶每次登錄使用的是同一個桌面，專人專用應用發(fā)布模式當使用單個的應用發(fā)布就能滿足用戶的業(yè)務辦公需求時，可以大大節(jié)省后臺的服務器資源和桌面管理。單臺物理服務器即可滿足上百人的使用。但是，應用發(fā)布存在著一定的局限性，例如：應用必須能安裝在64位的WindowsServer2008R2及以上版本，對外設支持包括打印都有一定的兼容性要求Horizon虛擬桌面設計最佳實踐與部署發(fā)布模式Horizon虛擬桌面設計最佳實踐與部署設計疑問確認技術指標性能兼容性可管理性高可用性可恢復性安全性使用人數(shù)和并發(fā)數(shù)操作系統(tǒng)負載：虛擬桌面CPU和內存，IOPS,網(wǎng)絡服務器網(wǎng)絡存儲VSAN,noVSAN用戶場景？桌面還是應用？浮動池還是桌面池？用戶數(shù)據(jù)保存？Horizon虛擬桌面設計最佳實踐與部署虛擬桌面設計目標

資源池架構計算資源存儲架構網(wǎng)絡架構用戶數(shù)據(jù)架構總體目標對虛擬桌面系統(tǒng)基礎架構進行規(guī)劃設計；實現(xiàn)真正的桌面云CPU利用率低于70%內存利用率低于80%資源池數(shù)量合理化浮動池、固定池合理使用模版優(yōu)化虛擬機連接速度網(wǎng)絡訪問隔離用戶數(shù)據(jù)和虛擬機分離用戶數(shù)據(jù)分層使用SSD提高桌面啟動速度整合存儲空間，提高利用率Horizon虛擬桌面設計最佳實踐與部署架構設計１－桌面云架構設計方法Availability（可用性）Manageability（可管理性）Performance（高性能）Recoverability（可恢復性）Security（安全性）AvailabilityManageabilityPerformanceRecoverabilitySecurityHypervisorVirtualPoolsSANHDDSSDDASNAS虛擬桌面及應用計算管理安全存儲網(wǎng)絡終端數(shù)據(jù)應用Horizon虛擬桌面設計最佳實踐與部署架構設計2－桌面云邏輯設計CloudPodView實例1-4Pods(2sites)支持最多20,000會話ViewPod支持最多10,000會話管理Block

1-7連接服務器2+安全服務器vCenterServers(1個block配置1個)桌面Block

vSphereCluster(s)~2,000會話ViewPod最大用戶會話10000CloudPod支持Site2CloudPod最大支持ViewPods4Horizon虛擬桌面設計最佳實踐與部署架構設計2－桌面云邏輯設計SharedStorageVSANHorizon虛擬桌面設計最佳實踐與部署架構設計3－服務器設計服務器CPU100XP桌面CPU推薦配置4*8=32core100vCPU按照XP系統(tǒng)分配一個vCPU算，整合比按1：4，服務器虛出32*4=128vCPU，按照20%冗余考慮，單臺服務器的CPU可以滿足100個XP桌面使用需求服務器內存100XP桌面內存推薦配置256G2*100=200G按照XP系統(tǒng)分配2G內存計算，100個XP桌面，占用200G內存，按照20%冗余考慮，單臺服務器的內存可以滿足100個XP桌面使用需求服務器支持桌面估算Sample!Horizon虛擬桌面設計最佳實踐與部署架構設計4－網(wǎng)絡設計網(wǎng)絡設計客戶端連接在百兆及以上交換機。確保網(wǎng)絡往返延遲小于250毫秒。數(shù)據(jù)丟包基本為零。虛擬桌面10~20Kbps、1~2Mbps虛擬應用5~10Kbps、0.5~1Mbps用戶接入域客戶端連接桌面帶寬：每個用戶客戶端到虛擬桌面占用帶寬*最大用戶數(shù)目服務器網(wǎng)絡配置設計服務器配置六個網(wǎng)口1個網(wǎng)口用作主機管理（Management）1個網(wǎng)口用作虛擬機遷移（vMotion）2個網(wǎng)口用作虛擬機生產網(wǎng)絡(VM)其中主機管理、虛擬機遷移和虛擬機生產網(wǎng)絡均保障兩塊網(wǎng)卡，避免了網(wǎng)卡的單點故障。EsxiVM虛擬物理1GbIP鏈路活動待命VLAN1VLAN2VLAN3和VLAN4VMvMotion桌面桌面VM(管理節(jié)點)管理節(jié)點虛擬機Horizon虛擬桌面設計最佳實踐與部署架構設計5－存儲設計本地存儲共享存儲IOPS:25/200Mix:30/70CBRC:70%LC+SESparse:~4GB內存交換文件ReplicasHorizon虛擬桌面設計最佳實踐與部署架構設計5－存儲設計共享存儲IOPS容量設計以桌面及應用的IOPS為基準進行評估磁盤容量設計

應用浮動桌面和固定桌面鏈接克隆桌面和全克隆桌面不同容量為基準進行計算存儲LUN設計

RAID5或RAID，LUN大小參考虛擬桌面大小(2TB)NAS/文件服務器設置網(wǎng)盤存放個人數(shù)據(jù)用戶的Pro桌面等文件夾Folderredirection個人網(wǎng)盤SSD設計

RAID1LUN大小參考虛擬桌面模板大小(200GB)Horizon虛擬桌面設計最佳實踐與部署架構設計5－VSAN存儲設計鏈接克隆桌面最多包含7個對象:VMhomeVMSwapOSVMDKOSCheckpointUserdatadiskDisposablediskInternaldiskHorizon虛擬桌面設計最佳實踐與部署架構設計6－用戶場景設計實例業(yè)務處理場景業(yè)務處理桌面為任務型崗位，主要為業(yè)務應用和其它常規(guī)應用，應用相對簡單，對計算資源要求相對較低所需外設類型：多種型號票據(jù)打印機、高速打印機等、USB讀卡器、USBKEY等多媒體播放：無多媒體（標清、高清）播放需求網(wǎng)絡帶寬：應用場景相對較為簡單，帶寬占用較低主要技術點支持U盤接入統(tǒng)一模板，安裝標準軟件模板浮動池為主用戶虛擬機系統(tǒng)盤鏈接克隆方式（用戶系統(tǒng)盤共）桌面系統(tǒng)均為WinXP32bitSP3版本OA辦公場景OA辦公桌面為知識型崗位，有大量OA應用、Office辦公軟件、有多媒體播放等需求，應用相對復雜，對計算資源要求相對適中所需外設類型：多種型號網(wǎng)絡打印機，USB打印機，U盤，其它USB設備等多媒體播放：有多媒體（標清、高清）播放需求網(wǎng)絡帶寬：應用場景相對較為復雜，帶寬占用較高主要技術點支持U盤接入統(tǒng)一模板，安裝標準軟件模板固定池為主，專人專機用固定池用戶虛擬機系統(tǒng)盤鏈接克隆方式（用戶系統(tǒng)盤共）桌面系統(tǒng)均為Win732bitSP3版本Horizon虛擬桌面設計最佳實踐與部署架構設計7－數(shù)據(jù)存儲設計副本父映像快照操作系統(tǒng)磁盤永久磁盤一次性文件磁盤(page)SSDFC存儲SAS10KFC存儲SAS10KFC存儲SAS10KFC存儲存儲Lun1存儲Lun2存儲Lun3網(wǎng)絡驅動器NAS/文件服務器個人數(shù)據(jù)文件個人數(shù)據(jù)文件個人數(shù)據(jù)文件Horizon虛擬桌面設計最佳實踐與部署架構設計8－外設接入設計外設兼容性客戶端使用各類標準或非標準USB1.0/2.0/3.0設備，包括電子槍、USBKEY、USB接口打印機等各種Smartcard設備并口打印機各種網(wǎng)絡接口打印機COM端口設備音頻設備等外設管理安全性用戶可以根據(jù)USB設備的VID和PID來配置USB設備使用的黑白名單。依據(jù)實際需求配置哪種USB設備可以正常使用，而哪些USB設備禁止使用。USB設備具體型號安全設置USB讀卡器USB讀卡器禁用USB，開啟白名單，加入USB讀卡器VID和PIDUSB叫號設備USB叫號設備禁用USB，開啟白名單，加入USB叫號設備VID和PIDUSB條碼閱讀器USB條碼閱讀器禁用USB，開啟白名單，加入USB條碼閱讀器VID和PIDUSB身份證護照閱讀器USB身份證護照閱讀器禁用USB，開啟白名單，加入USB身份證護照閱讀器VID和PIDUSBKEYUSBKEY禁用USB，開啟白名單，加入USBKEYVID和PIDUSB打印機USB打印機禁用USB，開啟白名單，加入USB打印機VID和PIDUSB掃描槍USB掃描槍禁用USB，開啟白名單，加入USB掃描槍VID和PID注冊U盤統(tǒng)計U盤VID，PID禁用USB，開啟白名單，加入注冊U盤VID和PID其他通過USB接口連接的設備禁用USB，開啟白名單，加入設備VID和PIDSample!Horizon虛擬桌面設計最佳實踐與部署架構設計9－AD設計AD用戶設計與現(xiàn)有的AD域用戶進行集成不對現(xiàn)有AD用戶架構發(fā)生任何更改創(chuàng)建桌面云用戶組AD計算機設計結構:管理節(jié)點OU虛擬桌面及RDSHostOU客戶端OU權限:加入域權限：該賬戶能夠將計算機(虛擬桌面、管理節(jié)點、RDSH主機)加入到域。OU創(chuàng)建及管理權限GPO創(chuàng)建及管理權限Horizon虛擬桌面設計最佳實踐與部署架構設計10-虛擬桌面設計相同OS多個客戶虛擬機共享同一母鏡像，母鏡像可統(tǒng)一升級、維護每客戶虛擬機保存虛擬化鏡像差異化部分用戶注銷桌面后，桌面可用技術特點建議配置：WinXP虛機規(guī)格：1vCPU，2G內存，系統(tǒng)盤10G，1塊VMXNet3網(wǎng)卡Win7虛機規(guī)格：2vCPU，3G內存，系統(tǒng)盤30G，1塊VMXNet3網(wǎng)卡針對部門個性化人員，如部門領導，桌面辦公負荷較重用戶，可以由vSphere管理員從后臺為用戶縱向擴展資源.建議配置配置最佳實踐vCPU1forWinXP/Win7/Win8,2formultimediaintensiveappsNo-of-coresinthesocketforRDSvCPU,anduse2:1overcommit內存512-768MBforWinXP,1GBfor32-bitWin7andWin82GBfor64-bitWin7andWin8,1.5-2GBforWinXP,Win7,andWin832-bit,3GBforWin7andWin864-bitformemory-intensiveappsPlanfor500MB-1GBperuserforRDSserver網(wǎng)卡Vmxnet3,flexibleStorageadapterpvSCSIorLSIlogicSASVMwareToolsLatestinstalled顯示設置“AdjusttoBestperformance”,DisableAnimationsforWindowsMaximizeandMinimizeoperationsUsedefaultcursorforbusyandworkingcursor禁用服務WindowsUpdate,Super-fetch,WindowsIndex,組策略DisableHibernation,Systemrestoredisable,ScreensavertoNoneSample!Horizon虛擬桌面設計最佳實踐與部署架構設計11－桌面池設計設置備用池備用池的設計，為保障桌面池的高可用，避免桌面池出現(xiàn)故障后，桌面無法使用池大小設計原則

池容量:存儲采用SSD，池內桌面數(shù)目一般不超過1000個池大小:池大小需要考慮虛擬桌面所在的網(wǎng)絡子網(wǎng)大小，也要考慮池大小對池刷新效率的影響。根據(jù)實施經(jīng)驗，桌面池的大小建議設置為200Horizon虛擬桌面設計最佳實踐與部署架構設計12－應用發(fā)布設計RDS主機虛擬機配置系統(tǒng)WindowsServer2008R2SP164位中文系統(tǒng)License激活CPU4vCPU內存16G磁盤C盤：60G網(wǎng)卡VMXNet3軟驅，光驅，串并口等禁用應用發(fā)布系統(tǒng)及軟件RDS主機系統(tǒng)WindowsServer2008R2SP164位中文系統(tǒng)運行權限用戶權限運行，不能安裝新軟件應用發(fā)布標準程序應用發(fā)布占用內存200M最大會話個數(shù)64個（系統(tǒng)資源預留20%）單臺RDSH最大會話:150不同的應用設置不同的場Sample!Horizon虛擬桌面設計最佳實踐與部署架構設計13－高可用、冗余設計桌面業(yè)務冗余、高可用關鍵高可用因素ESXi宿主機高可用VDI、Composer和vCenter高可用網(wǎng)絡冗余、高可用存儲冗余、高可用桌面池冗余Horizon虛擬桌面設計最佳實踐與部署架構設計14－安全-防病毒及訪問控制1.避免殺毒風暴,設置周期避免更新病毒庫和掃描病毒風暴2.采用虛擬化的的防病毒方案，無代理或輕代理3.設置安全訪問策略，虛擬機和應用服務器之間InternetEsxi物理主機VMVMVMvSwitchEsxi物理主機vSwitchVMVMVM安全策略

禁止訪問安全策略允許訪問Horizon虛擬桌面設計最佳實踐與部署架構設計15－備份恢復VMwareESXi&ESXDATADEDUPLICATEDANDSTOREDCREATESNAPSHOTESXiHost管理節(jié)點個人數(shù)據(jù)Horizon虛擬桌面設計最佳實踐與部署架構設計16－應急預案及運維設計應急機構及職責應急指揮流程設置專線電話故障受理、信息上報故障處理故障處理完畢Horizon虛擬桌面設計最佳實踐與部署虛擬桌面安裝與部署Horizon虛擬桌面設計最佳實踐與部署Horizon6體系結構AppVolumesServervCOPsforViewDatabaseServerHorizon虛擬桌面設計最佳實踐與部署RDS托管桌面和應用集成式交付在MicrosoftWindows遠程桌面

服務主機上運行的應用和完整桌面通過移動設備無縫訪問Windows應用采用標準ViewClient（Win、Mac、IOS和Android）和PCoIP?優(yōu)勢使用Microsoft的經(jīng)典終端服務模型和優(yōu)惠許可降低總體擁有成本使用ViewClient、PCoIP?和HorizonWorkspace時可獲得卓越的高性能跨平臺

用戶體驗概述應用應用Horizon虛擬桌面設計最佳實踐與部署Horizon6安裝與部署步