集团虚拟桌面配置方案.docx

xx集团桌面虚拟化方案建议书目录一、需求分析3二、思杰虚拟化解决方案32.1 思杰虚拟化方案的特点32.2 思杰桌面虚拟化方案架构32.3 思杰桌面虚拟化方案网络划分3三、物理服务器配置参考33.1 虚拟桌面承载服务器33.2 基础架构承载服务器3四、存储需求34.1虚拟机存储容量要求34.2个人存储空间需求3五、方案报价35.1硬件部分35.2软件部分35.3项目实施和服务3一、 需求分析xx集团南京总部现有1000多位办公人员，使用PC和办公软件进行日常办公。现有的工作环境采用传统的桌面管理模式，即传统PC机方式。传统PC管理的方式现面临主要以下几个方面的挑战：n 办公终端更新换代过快：随着计算机硬件的飞速发展，大部分企业每隔35年会为员工更换办公终端，办公终端的更换每年都会给企业带来一笔不小的开支。如何进一步延长这些现有终端的使用寿命，成为IT部门需要考虑的问题。n 管理维护困难：由于所有办工软件和应用软件都部署在PC上，xx集团IT人员必须对其进行管理和维护，随着PC数量不断上升时，维护和管理成为一项庞大而繁琐的工作。当IT人员的精力都集中到终端桌面的维护上，他们就没有足够的时间和人力关注后台业务系统的运维和优化，而这一点恰恰是企业信息化发展的关键。n 系统升级困难：按照传统模式进行工作以及生产系统客户端的部署升级和改造，覆盖面包括整个最终用户的客户端PC机，因此会带来整个企业范围的系统变动，加大了项目周期和难度。n 安全性问题：传统模式的业务数据分散在用户的办公终端上，业务数据难以得到集中的安全管控、备份和恢复，系统补丁无法进行集中有效的安装，企业安全策略无法确保100%实施。n 文档安全：文档是企业的核心数据，所以安全显然犹为重要。现有的模式是将这些数据全部或部署存储在PC机上，这带来了巨大的风险和泄密的可能。n 性能和效率问题：生产系统是关键业务系统，必须保证业务响应的要求，但是实际使用中往往由于网络问题、硬件问题等造成使用性能不稳定，影响工作效率。n 投资回报：传统模式需要不断在网络和硬件上投资，不停地更新换代，同时需要维持庞大的技术支持维护队伍对整个系统，特别是桌面终端进行维护，对企业来讲是一项低回报的投资。n 绿色IT：传统PC模式耗电量高(主机加显示器的功率在250W)，每年的用电是一笔相当可观的投入，能否逐步过渡到耗电量低的办公终端 (如瘦客户机的平均功率约25W)，是实现绿色IT模式的主要途径。二、 思杰虚拟化解决方案思杰虚拟化交付中心利用普遍存在的网络连接，将企业各种类型的应用甚至桌面环境融入了安全的、简便的信息远程接入。整体而言，思杰完整的交付中心能提供这些特性，它们满足了信息供应链上需求端的用户接入需求，以及信息供应端的IT管理员管控需求。示意图如下：图一：思杰虚拟化交付中心示意图2.1 思杰虚拟化方案的特点根据xx集团的需求，我们建议使用思杰桌面虚拟化解决方案，可以保证敏感数据的安全、集中化管理用户的桌面环境，同时尽量保证用户的桌面使用体验。项目建设过程中无需更改现有基础架构。通过桌面虚拟化对传统桌面的改造可以带来以下几个方面的改善：1、安全性的提升n 核心业务应用运行在数据中心的服务器上，集中进行安全管控；n 用户访问网络和虚拟桌面网络之间的通讯只涉及虚拟桌面屏幕像素变化量和鼠标键盘的操作指令，不涉及真实业务数据的传输，涉密信息难以从本地终端上取走；n 外设得到有效的控制，USB设备、本地磁盘、光盘等控制都由管理中心的策略来控制是否可以允许用户使用，管理员可以通过策略定义用户、组、部门的设备使用权限；n 可以制定严格的访问策略，细粒度地控制最终用户对桌面应用的访问权限，例如是否可以打印、复制粘贴或将文件保存到本地；n 所有用户数据进行上收后，可以方便进行集中备份和存储。2、最终用户体验与传统模式不变n 低带宽需求，分支机构访问无需专线连接，支持用户通过3G网络从因特网访问；n 良好的用户体验，虚拟桌面能够提供与目前用户使用的PC一样的各种功能：如流畅地播放视频，通过即时通讯软件进行多媒体通信（包括双向语音），流畅地观看带有flash的网页，使用各种外设等；n 用户的客户端设备可以使用各种操作系统和配置的硬件设备来访问桌面/应用和数据。如：笔记本、PC机、thin-client、各种智能手机、PDA、IPAD等；n 管理员应该有必要的监测能力，评估最终用户体验和排除故障所需的工具，以找出问题，并计划调整受到影响的服务质量；n 未来终端用户可以通过下列不同类型的网络：高带宽的LAN、低带宽的WAN、Internet/3G、甚至用电话拨号的链路都可以流畅地进行工作。3、可靠性n 服务可用性即没有直接影响整体架构问题的单点故障；n 所有功能组件必须支持冗余或高可用性，某些功能组件出现故障也不受影响所有用户，其次允许个别用户会话尽可能自动恢复；n 如有需要，部署主动监控服务、报警机制、负载共享或故障切换机制，应无缝转移负荷不用的资源，同样不必要加载失败的节点。4、可扩展性n 作为最终目标的桌面虚拟化的基础建设在设计中支持200或更多的虚拟应用和虚拟桌面。n 功能模块化可以为未来的发展提供基础，当用户数发生变化，功能模块化可以很容易地适应，而无需重新设计整个基础设施 。对于以1000用户为一个单元的设计，可以很容易扩展到2,000或更多。5、大步提升运维管理能力n 瘦终端的使用：终端设备“零维护”；n 通过池桌面方式发布大量虚拟桌面，IT管理员只需在虚拟桌面母镜像(master image)上集中维护用户需要使用的桌面系统和核心应用，即可将修改快速部署到所有虚拟桌面，大大减少了客户端维护、更新应用程序的工作量；n 通过池桌面方式发布的虚拟桌面，每次虚拟机重启，会将操作系统还原到初始状态，为用户提供干净的标准化办公桌面，同时用户的个人数据通过文件夹重定向技术得以保留；n 管理员和Helpdesk管理分离，Citrix 管理控制台为管理员和Helpdesk提供不同的管理权限，为不同角色人员提供不同的操作管理平台。6、逐步实现绿色ITn 实现桌面虚拟化后，办公业务的处理实际是在数据中心后台进行，对办公终端的配置要求大大降低。现有办公终端的使用寿命可极大延长；n 新员工入职，配发低廉的瘦客户机，可极大节省每年终端用电；n 当大部分办公终端被瘦客户机替代，员工办公桌面更简洁，改善企业办公环境。7、高投资回报率n 桌面虚拟化从降低IT运维成本、终端用电、终端成本、降低分支机构及因特网接入成本等方面大大降低了IT的总体拥有成本(TCO)；n 桌面虚拟化从移动办公、提高工作效率、降低数据丢失/损坏/泄漏概率、IT标准化、上市企业合规等方面为企业带来收益。2.2思杰桌面虚拟化方案架构根据前期与xx集团IT部的沟通后，通过桌面虚拟化可以将传统PC的紧耦合桌面模式进行转变，将用户、硬件、操作系统、应用程序、个人数据和配置之间的紧密关联打散成松耦合的关系。具体部署架构图可以参考：图二：桌面虚拟化部署架构示意图角色服务器描述如下：l XenServer：思杰服务器虚拟化平台，将现有的物理服务器分离出多个逻辑服务器，提高服务器利用率，将传统的计算机转化成虚拟机方式，在提供高可用、虚拟机飘移、动态资源池模式、提升数据中心可靠性的同时为虚拟桌面提供虚拟化平台。l 许可证服务器（License）负责Citrix桌面虚拟化的许可证管理和查询。l 数据库服务器（DB）负责存放应用虚拟化的所有配置信息。l 入口服务器（Web Interface）负责为用户提供虚拟桌面发布门户，用户可通过浏览器或客户端插件两种方式通过连接WI服务器访问虚拟桌面资源。l 虚拟桌面控制器（Desktop Delivery Controller），使桌面系统的运行都发生在数据中心，用户的本地终端仅用于显示在远端运行的桌面系统的界面，从而实现桌面和应用的集中发布与运维、终端设备的“零维护”、数据上收、安全管控、移动办公等需求。l Netscaler：思杰高性能网络优化设备，集多种功能于一身，包括网络负载均衡、外网发布、反向代理、应用防火墙等。在一期项目中可作为web interface服务器的负载均衡器，在未来的规划中可用作虚拟桌面向因特网发布的接入网关。2.3思杰桌面虚拟化方案网络划分实施虚拟应用过程中，可维持现有的网络部署架构不变。虚拟桌面部署在数据中心的网络中，将用户访问层网络、虚拟桌面网络、后台业务系统网络逻辑分离，用户访问层网络无法直接访问后台业务系统网络，只需要开放用户访问层网络与虚拟桌面网络的80/443,1494/2598等少量TCP端口。访问流程简单地描述为：用户使用各种终端设备，经过Netscaler设备作负载均衡后，连接入口服务器（WI），通过域控制器（AD）验证身份，在基础架构服务器集群的调控下，访问分配给他的虚拟桌面，再透过该桌面访问后台系统。架构图如下所示：图三：虚拟桌面网络示意图三、 物理服务器配置参考物理服务器按不同的用途，分为虚拟桌面承载层和基础架构承载层：1233.1 虚拟桌面承载服务器为实现xx集团1000用户的虚拟桌面访问，我们按50用户为单元设计虚拟桌面承载服务器。硬件服务器可采购2路6核处理器，配置128GB内存，部署XenServer作为虚拟化平台，每台物理服务器运行50个虚拟桌面，每个物理CPU核心支持约4.5个用户。虚拟桌面虚拟机的资源配置为2vCPU/2GB内存，操作系统选择Windows 7，30GB的Windows系统盘通过池桌面方式集中发布，每个虚拟桌面再分配30GB的网络硬盘存放个人数据。若每台物理服务器运行50个虚拟桌面，共需20台物理服务器，构建两个XenServer资源池。考虑高可用，每个资源池增加1台物理服务器作为冗余，共需部署22台物理服务器。作此规划后可得：物理服务器配置：n 数量：22台n 处理器：2路6核至强服务器n 内存：128GB内存n 本地存储：3块146GB SAS磁盘n 网卡：6块千兆网卡n 平台：安装Citrix XenServer虚拟化平台3.2 基础架构承载服务器建议放置3台2路6核，32G内存的物理服务器来承载各基础架构角色，安装XenServer服务器虚拟化平台，所有基础架构角色以虚拟机方式运行：n 活动目录域控制器 2台，2 vCPU，4GB内存, 40GB虚拟磁盘n XenDesktop DDC 2台，2 vCPU, 4GB内存，40GB虚拟磁盘n Web Interface2台，2 vCPU，4GB内存，40GB虚拟磁盘n MS SQL Server3台组成高可用镜像集群 (mirroring)，2 vCPU，4GB内存，80GB虚拟磁盘(40GB OS, 40GB数据库)n License Server2台，1 vCPU，2GB内存，40GB虚拟磁盘。其中1台为冷备。物理服务器配置：n 数量：3台n 处理器：2路6核至强服务器n 内存：32GB内存n 本地存储：3块146GB SAS磁盘n 网卡：6块千兆网卡n 平台：安装Citrix XenServer虚拟化平台四、 存储需求4.1虚拟机存储容量要求考虑高可用及虚拟机在线迁移，基础架构角色和虚拟桌面虚拟机需放置在共享存储中，为提供足够的磁盘IOPS及利用精简置备(thin provisioning)技术节省存储空间，建议采用15k rpm的SAS磁盘组成NFS存储。基础架构角色虚拟机共11台，虚拟磁盘消耗容量约0.56TB。1000个虚拟桌面通过池桌面方式发布，每25个桌面存放在1个存储区域中(SR, Storage Repository)，共40个SR；每个SR基于母镜像(master image)拷贝一份基本镜像(base image)，每个基本镜像大小为30GB，加上1个母镜像，共消耗存储容量1.23TB。另外，每台XenServer预留10GB容量存放虚拟机配置信息(meta data)，25台XenServer共需0.25TB。再考虑20%余量，虚拟机相关的存储总容量需求为2.45TB。4.2个人存储空间需求1000用户的个人文件集中存储在文件服务器或NAS存储上，以每人30GB估计，共需30TB左右的个人存储空间。这些数据对应的存储可采用7.2k rpm的SATA磁盘。五、 方案报价455.1 硬件部分硬件类型硬件配置角色设计说明数量物理服务器2路6核128GB内存，3块146GB 15K rpm SAS硬盘，6个千兆网口承载虚拟桌面虚拟机部署Citrix XenServer作为虚拟化平台22台物理服务器2路6核32GB内存，3块146GB 15K rpm SAS硬盘，6个千兆网口承载基础架构服务器虚拟机部署Citrix XenServer作为虚拟化平台3台负载均衡器网络接入设备Citrix Netscaler MPX 7500标准版为用户访问虚拟应用提供负载均衡将来可用于把虚拟应用发布到因特网2台存储设备存储容量：32.45TB存储所有虚拟机和个人用户数据虚拟机存储建议使用15K rpm SAS盘；个人数据盘可以使用7.2k rpm SATA盘。32.45TB设备名称设备品牌和类型数量报价【虚拟桌面承载服务器】22台自购【基础架构承载服务器】5台自购【负载均衡器】Citrix Netscaler MPX 7500标准版2台【存储】32.45TB自购5.2 软件部分软件产品名称说明套数报价Citrix XenDesktop企业版虚拟桌面许可证1000Microsoft Virtual Desktop Access微软VDA许可证1000(每个约100美金每年)自购Windows 2008R2企业版 *微软服务器操作系统3自购Microsof