桌面虚拟化建设方案v.doc

现 代 酒 店桌面虚拟化建设方案V1.0第1页 目录1背景介绍32需求分析33虚拟化介绍43.1虚拟化的概念及分类43.2什么是桌面虚拟化44方案设计65产品介绍115.1VMware 虚拟桌面架构115.2VMware View主要优势125.2.1低成本135.2.2简化管理155.2.3高安全性165.2.4灵活性175.2.5强大的企业级功能和稳定性185.2.6节能减排 绿色IT186虚拟化备份系统设计：196.1备份需求196.2备份系统设计196.3备份系统架构图207项目预算201 背景介绍为了适应信息时代给酒店业带来的商机，作为酒店方面必须保持一个开放的思想：无论是对于新上电脑系统还是更换旧的电脑系统，都代表一种新的管理模式介入，代表一种新的变化甚至是变革，当然这种变革，是在融合酒店自身管理特点的基础上，给酒店带来更先进更高效率的运作模式，可以最大限度地节省人力物力，优化企业资源配置。这就是浩海公司虚拟终端系统在酒店应用的重要意义所在。如果一个新的电脑系统不能给整个业务流程和管理带来好的变化，只在一定程度上满足原有的习惯，那么很显然这不是一次成功的应用现代化酒店的最大特点，就是把最新的信息技术应用于酒店的管理和客房的服务，实现酒店管理的自动化，同时为入住旅客提供各类服务。我们的设计遵循先进性、实用性、可扩展性、可管理性、可维护性、可靠性、安全性、经济性和全面解决原则，全面考察了当前成熟先进的信息化管理系统，推荐信息系统虚拟化解决方案，提供全面信息化建设。网络方面：流行的网络体系，充分利用当今先进的网络、多媒体、数据库技术，结合酒店的实际应用特点和条件，采用千兆以太网为网络主干，结合百兆以太网建立酒店骨干网络。酒店提供PC机固有的不稳定性加上客人不规范开关机，或误操作，PC机容易出问题，造成维护成本高，同时PC机更新换代快，平均3年就被淘汰，3年后又需要升级。由于每个电脑都需要至少一套正版软件,加上一些应用软件，所以软件成本很高。浩海公司提供的客房虚拟网络终端很好的解决了此问题并且使酒店内部办公管理系统实现集中管理等需求，提高了酒店在商务客房的服务质量，增加了酒店盈利点。与此同时，构建数字化生态系统、节能减排、低碳经济已成为目前全社会关注的热点。随着环保责任和意识的不断加强，绿化企业的信息系统成为酒店行业发展的当务之急。2 需求分析传统酒店的IT系统是基于传统PC方式，需要在每台PC上安装酒店客人常用的软件程序及上网客户端，客户端使用及保障安全隐患增加，一般客人往往不具备专业IT技术素质，往往暴力操作，甚至某些客人利用工具还针对客户的PC设施进行破坏，导致办公PC的维护成本也不断上升，IT运维人员不仅要进行PC机进行维护，还要对操作系统环境、应用的安装配置和更新进行桌面管理和维护，随着应用的增多，维护工作呈上升增长趋势。同时客房PC机的使用无法进行统一监控，如果客人利用客房PC机进行一些网上犯罪活动：如发布反动信息、策划流言和犯罪活动，也无法得到有效监控和及时制止，为酒店正常运行带来违法的风险，因此需要进行集中管理和内容审查。3 虚拟化介绍3.1 虚拟化的概念及分类虚拟化技术是一种调配计算资源的方法,它将不同层面硬件、软件、数据、网络、存储隔离开来。今天计算机的典型方式是，操作系统被直接安装在计算机的硬件上，应用程序被直接安装在操作系统上。通过一个直接接在本地机器上的显示器显示程序的界面。在这种情况下，对其中一层的改动往往会影响到其他层，这使得任何改动难以实施。 虚拟化技术利用软件把不同的层面的应用分开，使改动更容易被实施，其带来的结果是简化了管理，更有效地利用IT资源，以及随时随地提供合适的计算资源的灵活性。虚拟化技术有很多种类型。虚拟机器利用软件创建一个虚拟机来模拟底层硬件的服务和功能。这使得它能在一台机器上运行多个操作系统。当这项技术应用在服务器上时被称为服务器虚拟技术；而桌面虚拟化是指将计算机的桌面进行虚拟化，以达到桌面使用的安全性和灵活性。可以通过任何设备，在任何地点，任何时间访问在网络上的属于我们个人的桌面系统。3.2 什么是桌面虚拟化简单的来说，桌面虚拟化是指支持企业级实现桌面系统的远程动态访问与数据中心统一托管的技术。通过桌面虚拟化我们可以通过任何设备，在任何地点，任何时间访问在网络上的属于我们个人的桌面系统。 图 1个人电脑体系结构 图2虚拟化后的个人电脑体系结构以我们熟悉的PC机为例（如图1所示），整个计算体系结构可分为硬件（CPU、内存、主板、显示器、硬盘、外设等）、操作系统（Windows、Linux、Mac等）、应用（Office、Web浏览器、AutoCAD、反病毒软件等）、用户配置文件、用户（即使用者）几个层次。到目前为止，在这个层次结构中任意上下相连的二个“层”之间在编程逻辑上都是紧密相关的，即“紧耦合”，这使得硬件和操作系统之间、操作系统和应用之间、应用和其使用者之间紧密捆绑。这样的结构在相当长时间内符合了人们对计算的基本应用要求。但随着互联网技术对计算应用地巨大推动，人们对计算设备更新换代的需求，以及终端设备多样性、移动性、安全性、个性化等需求都呈现爆炸式增长，于是传统“紧耦合”的计算结构越来越“力不从心”。最典型的例子：任何一次设备更新，都需要对系统及应用进行彻底重新安装以及配置重来，并且还会有老应用不兼容新系统等问题。尽管有一些补充技术力图弥补这方面的缺憾，但都是局部性方案，没有从根本上一揽子解决问题。虚拟化技术的提出，却可以在现有层次结构、上下逻辑关系不变的前提下，任意上下相连的二个“层”之间都插入了一个”虚拟层“，从而使得层与层之间从”紧耦合“变成了”松耦合“。所谓”松耦合“，即意味着对于某个“层”来说，在其下层结构不变的情况下，该层可任意改动，如上例：如果采用了虚拟化，那么在设备更新时，只需把原来操作系统及其以上的东西”挪“到新设备上，所有的事情就”万事大吉“了！这样的移动性和便利性是不言而喻的。4 方案设计针对酒店信息化建设，我们建议的桌面虚拟化方案的部署架构如下图所示：多台物理服务器安装配置VMware虚拟化vSphere平台软件，创建办公虚拟机，这些虚拟机均运行在资源池中的物理服务器上，从功能、性能和操作方式上，等同于传统的单台物理PC机，可安装office、mail、媒体、上网client端等软件。底层物理服务器组成硬件计算池，实现PC虚拟机系统的底层硬件冗余；如果其中一台物理服务器故障，可在线迁移到其他物理机上；虚拟化环境建设后可通过统一集中控制台利用模板库可随时增加或者删减虚拟机，以便满足办公人员的扩充和调度；在管理平台和业务流程完善后甚至可以让业务部门自行创建个性化得虚拟机，大大减少管理部门的工作量。为了保障业务运行的高性能和可持续性、可扩展性，建议每台VMware物理服务器均安装两块光纤HBA卡或千兆网卡通过数据交换机连接到后台SAN存储，实现从服务器到存储设备路径完全冗余，得以保障数据链路的品质与性能。物理机所能支持的虚拟机的数量取决于客户应用的类型和物理服务器的硬件配置，业务应用按照负载分类，一般可分为计算密集，内存密集，网络IO密集等类型，分别对CPU、内存、网络等有不同的要求。在一个CPU核上部署虚拟机的理想数量是多少，一般基于业内测试实例做出决定，或者基于他们自己的桌面PC机来验证性能、评估CPU需求量。用业内标准来评判，一个3.0GHz四核心双CPU的服务器通常可以负载的虚拟机数量约是25到70个，数量不同的因素是办公桌面类型不同。一般负载用户：对CPU资源使用的预期值是500MHz；这类用户可能包括前台接待、财务、Microsoft Office用户、使用公司内部应用软件的电话销售员，或者服务台工作人员。这类用户仅仅在工作时间使用他们的办公桌面。 重负载级用户：对CPU资源使用的预期值是1000MHz；这类用户可能包括视频用户、开发人员、系统管理员、IT工作人员、数据库管理员或者工程师。无论是正常工作时间还是下班之后，这类用户的办公桌面负载都很大。他们可能需要运行很大的数据处理工具或者Java应用程序，这些软件都会加重办公桌面负担。因此，前面提到那种配置的服务器每核比率较低。 根据酒店应用系统的描述，我们推荐单个虚拟机平均配置800M1.5G的内存，如果每台机器平均运行50个虚拟办公机，虚拟机所需内存资源共为40-75G，加上虚拟平台约1.5G的开支和保留一定的应用峰值冗余量（平均为1.5倍实际开支，一般在系统启动时内存应用数量较高），我们推荐服务器的物理内存配置为64-128G； 因为每台物理机上均部署多个虚拟机应用，在对外提供服务时对网络IO带宽要求非常高，建议每个服务器至少使用6个千兆网卡，多块网卡绑定在一起对外提供工作，实现应用访问的负载均衡和容余。PC终端选择，通过虚拟化改造后个人终端只具有显示与操作功能，不处理与存储任何应用和企业与客户重要数据，但酒店业务人员照常拥有原有系统的各项功能，并获得同样的体验，因此我们推荐使用瘦客户机实现客房终端访问，为了保护投资，我们也可以继续使用原有业务人员PC机，在PC机更换周期到来时逐渐利用瘦客户机代替PC机。物理服务器的选择：物理服务器推荐使用高性能的服务器，在服务器的型号、CPU、内存、网卡等配置方面尽量统一，其中对服务器的内存和网卡按照软件厂商评估的参数配置，预留一定的扩展空间。在物理服务器上安装配置VMware vSphere 企业版软件，它直接安装在物理服务器的裸机上，将物理服务器上的处理器、内存、存储器和网络资源抽象到多个虚拟机中。存储虚拟化：所有的虚拟机文件不存放在本地存储，统一存放在后台共享存储，物理服务器通过IP或者光纤的方式连接到存储设备上。每个服务器集群中的物理服务器连接同一存储卷，从而实现高可用和业务连续性。根据数据容量的分析结果，可以使用精简存储的方式来部署虚拟机，节省磁盘空间。集中管理平台：部署统一的管理平台vCenter Server，将所有的物理机添加的vCenter Server，从而可以统一的分级别的管理物理机、虚拟机、存储、网络等等，根据设计要求建立不同的集群，实现高可用性，业务连续性、动态资源分配从而大大提高资源利用率，降低成本，增强了系统和应用的可用性，提高系统的灵活性和快速响应，完美的实现了服务器虚拟架构的整合。VMware vCenter Server 提供了一个可伸缩、可扩展的虚拟机管理平台，为虚拟化管理奠定了基础。VMware vCenter Server，可集中管理 VMware vSphere 环境，与其他管理平台相比，实现了 IT 管理员对虚拟环境控制的极大提高。VMware vCenter Server： 提高在虚拟基础架构每个级别上的集中控制和可见性 通过主动管理释放 vSphere 潜能 是一个具有广泛合作伙伴体系支持的可伸缩、可扩展平台借助其高级功能，可以对虚拟环境进行最精确的了解、主动管理和扩展。vCenter Server 是一个基础，您可以轻松地对其进行扩展以实现与物理环境的端到端集成，并且可以在此基础上构建私有云基础架构。桌面模板库建设根据不同应用的特点，建议设立PC桌面模板库，针对不同类型的办公桌面环境制作PC模板，如果有新员工或者办公人员岗位调整，均可通过模板轻松分配新的办公环境，如果有客房人员PC环境故障，也可轻松恢复客房机器应用环境，以便于简化日常管理。如有新应用上马，或是需要进行业务扩展时，可以利用模版快速生成一个虚拟机，将其部署到物理机上就可提供服务了。模板升级维护：可以对一个已配置好的虚拟机进行打补丁或系统升级的测试，如果更新后的业务系统运行正常，可将最新的虚拟机保存为一个更新的模板，将其部署并替代原有的虚拟机，便可轻松的实现业务系统的升级；如果业务系统的更新测试出现这样那样的问题，不适升级或更新，则可将原虚拟机的配置还继续使用。统一备份系统建设: 通过备份系统备份数据制作相应的备份策略，需要考虑以下几点：1）根据不同的系统要求，针对RTO、RPO的设定2）无硬件兼容性的数据快速恢复3）备份系统验证及其恢复策略：为了测试数据恢复，需要提供一台失败转移测试服务器，安装操作系统，安装备份代理，用来测试数据和系统应用的恢复。VMware 虚拟桌面架构采用以用户为中心的计算、按需向用户提供IT资源，既不改变用户的使用习惯、保证用户获得足够的自由度，同时满足集中管理和数据安全的要求，解决上述桌面管理的各种难题。通计这种管理架构，用户可以获得改进的服务，并拥有充分的灵活性，例如，在办公室或出差时可以使用不同的客户端使用存放在数据中心的虚拟机展开工作，IT管理人员通过虚拟化架构能够简化桌面管理，提高数据的安全性，降低运维成本。网络规划如下：类型设计备注服务器与存储间的通讯网络A、8G FCB、双链路冗余设计为了避免服务器与存储间的通讯线路出故障而导致所有应用停机，方案采用双链路冗余机制，即每台服务器与存储间都有两条独立的链路。服务器与服务器间的通讯网络1000M以太网连接部署独立的虚拟化基础服务器间的交换网络，该网络只用于各基础服务器之间的数据传输。采用双链路冗余机制。客户端与数据中心虚拟机之间的通讯网络100M以太网连接客户端采用瘦客户机（使用专业嵌入式处理器、小型本地闪存、精简版操作系统的基于PC工业标准设计的小型行业专用商用PC。 配置包含专业的低功耗、高运算功能的嵌入式处理器。不可移除地用于存储操作系统的本地闪存、以及本地系统内存、网络适配器、显卡和其它外设的标配输入/输出选件。瘦客户机没有可移除的部件，可以提供比普通PC更加安全可靠的使用环境，以及更低的功耗，更高的安全性）。5 产品介绍5.1 VMware 虚拟桌面架构优化的云计算基础架构平台作为虚拟桌面底层架构View后台采用的是vSphere。vSphere 4提供强大的服务器虚拟化功能，并有着众多的成功案例。作为虚拟桌面后端的支持，vSphere提供了：l 可扩展性每个管理单元可以支持1000 个虚拟机，可以适合大型虚拟桌面的部署。通过用vMotion 更加快速和高效，可缩短虚拟机的迁移时间。可以根据需要和优先级压缩和增加桌面，通过动态资源分配有利用服务器资源动态调配。l 高性能vSphere高性能，可以为虚拟桌面提供快速、稳定的平台，并通过其监控系统平台，掌握物理服务器、虚拟机的性能情况。l 高可用和业务连接性vSphere针对桌面工作负载进行优化，例：由于内存交换减少导致性能提高。l 灾难快速恢复Data Recovery以及Storage VMotion技术能充分保证虚拟桌面平台的安全。VMware View Manager虚拟桌面交付中心VMware View Manager 是企业级虚拟桌面管理器，是 VMware View 的关键组件。IT 管理员使用 VMware View Manager 作为中心控制点，支持最终用户安全灵活地访问其虚拟桌面和应用程序，并利用与 VMware vSphere 之间的紧密集成，帮助客户以安全托管服务形式交付桌面。VMware View Manager 具有极强的可扩展性和可靠性，它使用基于 Web 的直观管理界面创建和更新桌面映像、管理用户数据、实施全球策略等，从而同时代理和监控数以万计的虚拟桌面。l View Manager 包括下列组件： VMware View Connection Server 管理对虚拟桌面的安全访问，与 VMware vCenter Server 配合提供高级管理功能 VMware View Agent 提供会话管理和单点登录功能 VMware View Client 支持 PC 和瘦客户端上的最终用户通过 VMware View Connection Server 连接到虚拟桌面使用。 View Client with Local Mode，即使网络发生中断也可以访问虚拟桌面，不会影响 IT 策略的实施。 VMware View Administrator 允许管理员进行配置设置、管理虚拟桌面和设置桌面的权限以及分配应用程序5.2 VMware View主要优势与传统桌面方案相比，VMware View桌面虚拟化解决方案有以下明显特点和优势。分析内容虚拟桌面传统PC架构100台瘦客户机(TC)100台PC安全1.非开放式操作系统2.本地不存储数据3.本地不做数据处理4.采用专用的安全协议3.设备与操作人员身份双认证1.电脑病毒、各类威胁和破坏2.没有统一的日志和行为纪录，不利于安全审计3.操作系统，通讯协议,漏洞多4.认证系统不完善管理1.后台集中式管理2.客户端设备零管理3.远程集中系统升级与维护，只需要安装升级虚拟机与桌面系统模板，瘦客户机自动更新桌面1.客户端配制不统一2.无统一管理平台，不利于统一管理3.系统安装与升级不方便，1-2小时/坐席扩展快速扩展，仅需要一天部署成本高，扩展不方便维护成本网管人数需要2人按网管人员4000元/月的工资计算，每年节省38.4万元需要10人维护费用与周期同等规模降低60-70%1.没有易损部件，硬件故障的可能性几乎为零2.远程技术支持或者更换新的瘦客户机设备3.通过策略部署，出现问题实时响应1.维护费用高2.修复周期长（更换电脑加安装系统与软件往往需要一天时间）3.响应时间：10分钟能耗节省86%N/ATCO节省47%N/A5.2.1 低成本IDC研究机构的最新报告显示，企业每采购一美元的硬件，将花费3美元对其进行管理。而传统的IT忽视了对其中占据了70%以上成本的运营管理进行优化，才是真正的“开源节流”。与传统PC方式相比，VMware View将降低50%以上的成本。VMware桌面虚拟化解决方案可以在以上方面大大降低我们的桌面管理成本： 将用户的操作系统集中运行在数据中心，并对其进行统一的管理及维护，大大降低了IT管理人员的运维成本 加快了系统部署的时间，管理员可以在数分钟内部署用户桌面将交将使用。 使用VMware独有的Composer功能，可以将整个企业的桌面系统进行单实例的管理及维护。同时大大降低了对后端存储扩容的压力。 应用，系统补丁的安装、管理、升级等，也只需要操作一次，即可以让所有用户进行使用。 延长用户桌面PC使用寿命，降低桌面更新的采购成本，维护桌面的费用大大降低。 更灵活快捷的服务业务，如果新添加用户，只要硬件资源仍然充足，可以通过简单的配置，在一分钟只能为用户提供出一台桌面系统，而无需传统的复杂的桌面准备工作，而只需要一台统一的简单的终端设备，就可以让用户访问。 提供高可扩展性，在架构设计合理和硬件充足的前提下，可以快速的将桌面交付用户；当硬件不足的情况下，只需要将新的物理服务器加入VMware的资源池中即可。 因为在桌面虚拟化环境的边缘很少发生计算执行过程，所以计算体系结构对终端设备处理能力的依赖性降低。这为 IT 人员创造了一个大幅降低终端硬件成本的机会。他们可以将现有 PC 作为虚拟桌面终端设备重新加以利用，从而延长现有 PC 的生命周期，或者使用瘦客户端设备代替老化的 PC，这种瘦客户端设备的生命周期通常是标准 PC 的两倍。5.2.2 简化管理 通过使用VMware View桌面虚拟化解决方案，IT管理人员可以从日常繁琐的桌面管理工作中解放出来，而进行更多的业务创新工作中去。 有数据显示，通过使用VMware解决方案，IT管理员的工作量将大大减少。5.2.3 高安全性由于能够将数据从 IT 环境的边缘移到数据中心内，从本质上降低了 IT 部门所面临的安全风险。数据访问集中化能够缓解数据泄漏和失窃的风险并简化合规性工作程序。l 防止数据泄密和失窃所有业务工作实际保存、运行在数据中心的服务器，用户只能远程看到运行程序的图像，大大保证数据的安全；通过内置策略，用户无法将文件和信息保存在本地的各种设备上，防止机密数据随便被拷贝造成的泄露；l 防止数据丢失与损坏所有业务数据，设计文件都统一保存在数据中心，由IT人员统一进行管理、定期备份与恢复，从而避免终端用户个人保管不当造成的数据损坏和丢失；l 提升桌面系统安全虚拟桌面的操作系统是置于数据中心，相对于传统的PC，不易遭受恶意攻击。管理员可以将安全补丁可以在数据中心仅需对标准Windows映像进行安装，一次安装，所有用户的桌面都可以得到升级，将系统风险降低到最低；l 降低硬件风险：当桌面硬件被其他“瘦设备”代替时，它可以通过禁止使用如USB等可移动存储设备，降低使用者偷取信息和引入计算机病毒的可能；l 控制用户的访问能力管理员可以根据用户的角色和公司策略，灵活、动态地对用户进行访问能力的指派；通过后台的配置，可以做到用户按照需求获得仔细需要的服务，同时随时可以取消客户的访问能力；5.2.4 灵活性使用虚拟机管理程序技术作为虚拟桌面基础结构，能够实现灵活性大为增强的体系结构。物理 PC 硬件与由 PC 交付的应用程序之间不再存在逻辑关联，管理 PC 所需的许多任务因此得以大大简化。使用这种新的体系结构，IT 部门能够更有效地管理桌面环境， 尤其是对于超出现有桌面管理工具能力范围之外的最终用户。 同时，通过安全的远程访问协议，最终用户在许可的情况下，在 任何地方都能够访问到企业中的虚拟桌面进行工作。大大的提高了业务的灵活性。5.2.5 强大的企业级功能和稳定性VMware VirtualCenter 为 IT 环境提供了集中化管理、操作自动化、资源优化和高可用性。 基于虚拟化的分布式服务为数据中心提供了前所未有的响应能力、可维护性、效率和可靠性级别。 VirtualCenter 允许 IT 部门：将可用资源与预定义的业务优先事务协调起来，同时使用 VMware分布式资源调度程序优化劳动力密集型和资源密集型操作。使用 VMotion 迁移运行中的虚拟机和执行无中断的 IT 环境维护。使用 VMware HA 实现经济高效、独立于硬件和操作系统的应用程序可用性。使用 VMware FT实现虚拟机系统的容灾，保证在物理机当机的情况下，用户的虚拟机不中断VirtualCenter 提供了管理任意规模的虚拟 IT 环境所需的最高级别的简便性、效率、安全性和可靠性。5.2.6 节能减排 绿色IT在今天的经济气候下，绿色IT和节约成本对于任何IT组织来说都是息息相关的。节约能耗是虚拟化的早期驱动因素。自那时以来， VMware就已经开发了VMware分布式