桌面虚拟化项目改造建议书.doc

唯特利大连工厂桌面虚拟化项目改造建议书（虚拟化项目第二期）上海善致信息技术有限公司2012-05-07文档信息项目名称：唯特利大连工厂桌面虚拟化项目经理：文档版本编号：项目阶段：文档版本日期：质量复审方法：起草人：起草日期：复审人： 复审日期：版本记录版本编号版本日期修改者说明文件名V1.02012-05解秀明初稿唯特利桌面虚拟化改造建议书目录目录3第一章 ：概述51.1现状概述51.2项目定位51.3建设目标5第二章 ：整体规划设计62.1方案设计原则62.2整体方案设计6第三章 ：详细规划设计83.1虚拟化基础架构设计83.1.1虚拟化设计83.1.2服务器设计93.1.3存储设计113.1.4网络设计143.2Provisioning Service（PVS）架构设计163.2.1PVS系统考虑163.2.2vDisks和Cache考虑173.2.3网络和存储考虑173.2.4高可用性考虑183.3虚拟桌面架构设计183.3.1DDC架构设计203.3.2桌面架构设计213.4虚拟应用架构设计223.5用户个性化设计233.6系统安全设计233.6.1高可用性设计233.6.2防病毒设计243.6.3备份设计253.6.4容灾设计253.7终端接入设计253.7.1局域网接入253.7.2分支机构接入253.7.3VPN接入263.8监控设计26第四章 ：使用场景概述274.1整体使用场景274.2评审284.3测试（含实验室）284.4现场调试284.5上线初期数据导入294.6不能虚拟化的应用解决方案29第五章 ：项目实施周期及预算305.1实施周期305.2软硬件清单30第六章 ：附录316.1善致介绍316.1.1公司简介316.1.2合作伙伴：316.1.3善致用户案例316.2Fusion-IO介绍336.3CA Nimsoft介绍35第一章 ：概述1.1 现状概述唯特利上海在2011年中对当前服务器进行改造实现了服务器虚拟化迁移和改造，并且在接下来对Citrix XenDesktop进行测试和部署在2012年3月份开始上线部署，到目前已经有近30个用户完成了从传统PC模式转变到Citrix桌面虚拟化结合Wyse瘦客户机模式。考虑到大连工厂有更多的PC用户，规划对当前环境进行分阶段逐步实现桌面虚拟化架构，以渐进方式实现，规划2012年下半年先对60台PC用户进行改造。其整体架构依据上海实施的经验进行部署，其中分为几个模块：l 虚拟化基础架构：通过HP刀片服务器结合XenServer服务器虚拟化软件后台架设统一的存储平台支持虚拟化平台运行，实现基础架构的虚拟化；l 桌面虚拟化架构：基于虚拟化基础架构平台部署Citrix XenDesktop桌面虚拟化软件结合Wyse瘦客户实现端到端的桌面虚拟化平台；l 系统安全与维护设计：对架设好的虚拟化平台进行周全考虑后续的系统安全与稳定的保障和更加便捷的维护设计与规划；1.2 项目定位在唯特利上海虚拟化平台实施成功的基础上将虚拟化平台推广到大连工厂，且为将来第三期实现大连与上海数据相互容灾奠定良好的基础环境。1.3 建设目标1. 在大连建设桌面虚拟化平台；2. 将桌面虚拟化平台首期部署在60个用户上运行；3. 推广和部署过程中有计划的逐步推广且最小的影响用户正常工作；4. 更好的保障桌面虚拟化架构业务连续性；第二章 ：整体规划设计2.1 方案设计原则本方案的设计遵循以下几个原则：l 统一规划、逐步建设实施原则在多业务访问系统在统一规划的前提下，根据系统的实际需求，进行逐步实施，充分考虑已有试点的现状以及项目进程。l 集成性原则通过统一集成的规划，实现基于统一应用访问的针对系统接入的规范，从而逐步实现对业务系统用户接入的全面统一集成。l 安全性原则根据应用访问的不同安全等级要求，和网络访问的安全规范，制定系统的安全性规范，完善信息安全策略和信息安全标准，满足数据安全和访问安全的要求，提供可靠的系统安全管理模式。l 可扩展性原则系统的设计要考虑到业务未来发展的需要，架构应满足横向和纵向扩展的需求，在架构简明的基础上，降低各功能模块和组件的耦合度，并充分考虑到兼容性，实现快速高效的扩展方案。l 适应性原则系统需充分考虑到已有的IT资源投入，适应网络、系统和应用架构，避免在构建过程中的大范围系统改造，降低系统复杂度和建设成本。2.2 整体方案设计唯特利推广虚拟化项目二期前期主要是在大连工厂推广60个用户使用的虚拟桌面，以更好的改善用户的计算机环境对用户桌面系统采用Windows 7系统进行部署，同时带来更加方便的维护，降低资源使用绿色节能。主要将虚拟化架构划分为：l 服务器虚拟化资源池；l VDI虚拟桌面资源池；l 应用虚拟化池；XenApp应用池和XenDesktop桌面池通过XenServer服务器虚拟化资源池采用刀片组方式来设计。l 在大连同样建立一套HP刀片结合服务器虚拟化和存储形成桌面虚拟化的基础平台；l 通过上海的XenApp服务器将部分上海的应用推送到桌面虚拟化上提供用户使用和访问；l 文件服务器可以通过Windows DFM进行文档上海与大连同步以降低大连到上海的带宽访问量l 客户端通过Wyse瘦客户机调用VDI的虚拟桌面访问应用和数据；第三章 ：详细规划设计3.1 虚拟化基础架构设计3.1.1 虚拟化设计我们建议大连同样采用HP刀片服务器结合Citrix XenServer服务器虚拟化来实现底层的基础架构，同时存储可以考虑NAS架构连接方式，此方式是成本较低的NFS连接模式，架构如下。如图所示，在虚拟化架构中包含了2个资源池的规划（系统资源池和VDI资源池），如此划分既可以使架构模块化同时也便于管理，同时对资源池进行高可用性考虑。具体包含如下几个资源池。l XenDesktop基础架构（XDI）：XenDesktop资源池包含Web Interface、XenDesktop Controllers和XenDesktop data store等组件及系统使用组件如：文件服务器等；l VDI基础架构（VDI）：VDI资源池包含办公用户使用的虚拟化桌面及应用；3.1.2 服务器设计服务器设计主要采用HP的刀片服务器，XDI、VDI2个资源池主要用刀片服务器结合XenServer来部署，以提供更加方便的管理和更好的空间与资源使用。 如上图通过采用NFS连接NAS存储架构来实现刀片服务器进行连接。考虑到存储架构需要多使用网络接口我们建议有如下几个点需特别考虑；1. 刀片服务器每个刀片内置网络接口建议配置4个10GB网卡；2. 刀片服务器外接交换机采用VC虚拟交换机，配置10GB八口交换机（或4口交换机）2台配置HA；3. 所有连接线路双双网口绑定做teaming；服务器资源列表：服务器类型台数CPUMEM应用类型NICXenServer Pool-112*2*82*64GDDCWIData Store（XA/XD）License ServerFile ServerDC2网口绑定（VM访问）2网口绑定（管理或存储）XenServerPool-234*2*84*64GVDI 60个（N+1模式）2网口绑定（VM访问）2网口绑定（管理或存储）3.1.3 存储设计在上边服务器架构中已经涉及关于存储的架构，我们建议采用NAS的统一存储架构，由于本身XenServer服务器虚拟化将其运行测虚机都以文件的格式进行存储，NetApp WALF的文件系统结构对于文件级的读写有非常好的优势，同时虚拟机以文件形成在存储上存储时可以使存储自动获得精简模式，使用多少空间占用多少空间。因此，在大连环境我们也建议与上海一致使用NFS方式进行连接，其优势主要有：l 充分发挥VM文件级的读写要求；l 成本相对较低，采用光纤SAN架构成本要高；l 在带宽上有了10GB网络带宽也不会成为瓶颈；l 可以更好的使用NetApp中的技术如：重复数据删除、快照、克隆等技术进行有效的管理；接下来我们将根据最佳实践和相关行业总结对存储IOPS和磁盘做一下统计和分析。在大连工厂的桌面虚拟化中，需要考虑磁盘I/O和磁盘吞吐量这2个方面， 60个虚拟桌面的I/O和用户访问个人数据的文件读写的I/O。VDI部分：现有主流桌面云方案将用户分为以下Light、Normal、Power、Heavy四种类型：每种桌面类型的IOPS如下表所示：考虑到大连工厂主要使用在办公环境，能够保证用户更好的体验我们按Power类型进行计算。每个VDI产生的IOPS为：20硬盘以SAS 15K rpm计算；若VDI采用XenDesktop 5.0以后版本的MCS模式其读写比例为：5:5；总共需要IOPS=20*60=1200由于NetApp存储采用的RAID方式为RAID-DP，我们按相同与RAID5模式进行演算。存储按做RAID-DP进行计算：IOPS=1200*0.5+4*1200*0.5=3000而再根据下图，可以计算出最终需要的磁盘数目。RAID-DP使用磁盘数量：3000/180=17块；若RAID-DP按8+1+1进行做RAID那么大概需要20块磁盘；按每个VM系统盘为30G，那么总空间为：30*60=1.8TB；文件数据：每个用户可以按20G进行计算总磁盘空间为：20*60=1.2TB。文件我们可以考虑是SAS 450GB盘，总磁盘数：1.2/450=3做RAID-DP共5块盘。内容空间磁盘数备注VDI1.8TB20块SAS 每个VDI按30GB（raid-DP）PVS读PVS写用户文件1.2TB5块450GSAS每个用户按20GB经过以上计算，总共需要空间为：3TB，磁盘数为：25块；那么大概配置，以NetApp FAS系类，450G*12块（控制器本身磁盘柜）+450*16（增加一个磁盘柜）；3.1.4 网络设计大连工厂在去年已经完成整个网络的改造，因此，此部分我们就不再说明。 在虚拟化架构平台其网络结构可以分为：业务接入层网络和存储访问层网络（一般情况下分为3网分离即：业务层、数据层和管理层，考虑到网卡接口我们目前将其只分为2层）若存储架构采用光纤SAN那么即为管理网络；下图为交换机和服务器及存储间的网络连接示意图：注：各网络连接分别为双双绑定，以保证链路的冗余；同时在XenServer平台上需要将其bonded模式改为：Active-Active模式，以提高带宽使用率；3.2 VDI架构设计思杰是桌面虚拟化解决方案领域中的领导者。不同的场景、不同的岗位上的员工需要不同类型的桌面。有些员工要求简洁实用和标准化的桌面，有的员工则看重卓越性能和个性化。思杰的XenDesktop桌面虚拟化结合了思杰特有的FlexCast交付技术，可通过单一解决方案满足各种要求。在思杰的桌面虚拟化解决方案中，虽然面对不同的应用场景和不同需求的用户，需要利用到不同的部署方式，但是很多构架和组件，如统一的访问门户-Web Interface, 统一的应用交付模块，统一的OS镜像管理和交付模块、统一的搞笑交付协议ICA和HDX技术，以及共享的后台基础构架等等，构成了一个灵活的统一终端虚拟化云平台。无论企业内的各种用户应用场景以及用户的需求如何多样化，通过FlexCast交付技术，总能找出一种适合的技术来满足各种场景和用户的需求。用FlexCast，IT部门能够交付各种虚拟桌面 每种桌面都经过专门定制，可满足每位用户的性能、安全性和灵活性要求。下图为Citrix统一终端虚拟化云平台中的对于各种客户端和各种交付模式的构架示意图：图中包含了以下几种交付模式：1. 集中托管的共享桌面2. 基于虚拟机的集中VDI桌面l 1：1私有镜像模式l 1：N共享镜像模式3. 本地流交付桌面（无盘桌面）4. 直接交付于终端上的虚拟应用5. 基于本地虚拟机的虚拟桌面（XenClient）用户可以根据其自身桌面应用的需求，选择最合适的技术。3.2.1 集中托管的共享桌面 集中托管的共享桌面的实质是发布共享的Windows服务器的桌面，可提供封闭、经过简化的标准环境，提供一组核心应用，适合不需要 （或者不允许 ）个性化定制的任务型员工。这种模式最多可在一台服务器上支持500位用户，与任何其他虚拟桌面技术相比都可以大大节约成本。后台基于Windows Server 2003或2008服务器，使用Citrix XenApp发布服务器的桌面给前端用户同时访问，配置严格的组策略保护共享的服务器工作环境。主要用在应用相对比较简单、用户个性化需求不高的场景。不少中小外企就是将这种手段配合瘦客户机使用，时间长的已经部署接近十年。3.2.2 基于虚拟机的集中VDI桌面提供个性化Windows桌面体验，通常适用于办公室工作人员 ，能够通过任何网络安全地交付给任何设备。这种方案结合了集中管理和全面用户个性化定制的优点，每台服务器能支持60到70个桌面。基于虚拟机的集中管理桌面实质是传统意义上狭义的桌面虚拟化VDI，把Windows XP/Vista/7的桌面运行在后台的服务器上，例如一台物理服务器通过服务器虚拟化技术可以同时运行60个Windows XP，再通过ICA协议把XP的桌面远程传输到60个用户的终端设备上，用户在面前的设备上看到的其实是个虚拟的影子，真正的桌面运行在数据中心。适用于应用相对复杂，用户个性化要求高的场景，在多种种FlexCast场景中部署最为广泛。在VDI方式下，根据其桌面镜像管理方式的不同，又可分为两种模式：1：1镜像模式1：N镜像模式具体区别如下：3.2.3 本地流交付桌面（无盘桌面） 基于流技术的无盘桌面利用胖客户端的本地计算能力，同时集中管理桌面的统一镜像。这种方法很简便而且成本低廉，能够利用现有PC资源并最大限度降低数据中心开销，帮助客户实施桌面虚拟化。它还适用于使用无盘PC的政府部门和大学实验室，确保最高的数据安全性。Citrix Provisioning Server（无盘方式） 采用流技术通过网络将单一标准桌面镜像，包括操作系统和软件按需交付给物理/虚拟桌面。一方面可以配合第二个场景实现VDI单一镜像管理；另一方面适用于三维图形要求更高的环境，除了硬盘之外，内存、CPU、GPU都调用本地的计算资源，所以性能基本和传统桌面没有区别。国内不少企业的设计部门都在使用。3.2.4 直接交付于桌面上的虚拟应用利用Citrix的虚拟应用技术，可以直接将虚拟应用直接交付于普通桌面或者瘦客户端。得益于Citrix在这一领域20多年来的不断发展和技术积累，此种方式其实已经广泛应用于世界范围内的各种企业。在此种方式下，应用集中部署在后台服务器，通过ICA协议和HDX技术，将特定的应用集中、安全、高效地交付于各种客户端。对于应用数量较少，或者目前只着眼解决应用交付的用户，比较适合该交付方式。而对于一些需要离线访问应用的用户，可以不使用集中托管运行方式的虚拟应用，而使用Streaming方式的虚拟应用来解决离线应用的问题。应用程序使用Streaming流技术处理后，从传统的“安装后运行”改变为“下载后运行”。虚拟应用在本地设备上运行，但集中进行管理。因为虚拟应用能够脱机工作，因此这种模式也是移动用户的理想选择。3.2.5 基于本地虚拟机的虚拟桌面（XenClient）Citrix XenClient技术能够实现客户端虚拟化，虚拟机通过本地的Hypervisor运行在本地，可以充分利用本机的各种资源和外设，并且支持离线使用，适合企业的移动用户。XenClient是Citrix和Intel一起研发的，本质就是把服务器虚拟化技术中广泛采用的ParaHypervisor移植到客户端，同时加入了各种客户端虚拟化需要的对各种多样的客户端设备及外设的支持及电源管理等等客户端所需要的特性支持。同时，作为一个企业级的解决方案，XenClient的特点是：客户端的虚拟机可以通过和后台的Synchronizer来进行同步，可以统一下发企业的标准OS镜像，也可以定时备份客户端上的数据。同时Synchronizer通过集中地策略管理，可以限制被管理的OS镜像对外设和网络的访问、加密本地存储的数据、甚至在设备丢失后进行远程擦除，从而保证客户端设备的安全性。以下就本项目的不同业务场景需求，分别对虚拟化桌面和虚拟应用进行详细方案说明。3.2.6 VDI模式选择根据如上介绍的FlexCaset技术的几种桌面虚拟化模式，考虑到大连工厂的办公环境我们建议采用基于虚拟化技术的集中管理的1：N的镜像方式，如此，可以更方便的管理和维护，同时更加标准化实施客户端。3.3 虚拟桌面架构设计在基于虚拟机的集中VDI典型设计方案，网络环境划分成三个部分：终端层、虚拟桌面层和后台应用层，各部分之间使用防火墙严格隔离，只开放访问必须的端口。将用户终端隔离后可以对后台应用服务器起到很好的保护作用，用户所有的个人桌面、应用和文档被集中控制在虚拟桌面层。访问流程简单地描述为：用户使用各种终端设备连接入口服务器（WI），通过域控制器（AD）验证身份，在基础架构服务器集群的调控下，访问分配给他的虚拟桌面，透过该桌面访问后台系统。从服务器网段到终端网段所有的通讯都被安全接入网关设备封装在加密通道中。这样的架构既保证了网络层的传输安全，又保护了企业的数据安全。架构图如下所示：VDI方式下的镜像管理模式在VDI方式下，根据其桌面镜像管理方式的不同，又可以细分为1：1镜像模式和1：N镜像模式两种。l 1:1镜像模式1:1镜像模式，即保存状态模式，是指用户和后台虚拟机一对一绑定，用户对虚拟桌面的修改会保存在虚拟机中。此种模式适合用户对于虚拟机有较高的个性化要求的场景，用户拥有更大的自主权限，此种模式技术实现较为简单，但对镜像的后期维护管理复杂、存储资源占用很大。l 1：N镜像模式1：N镜像模式，是指从一个磁盘镜像中启动多个用户的虚拟机，这些虚拟机的系统磁盘保持只读状态，用户的个性化配置数据以及个性化应用，都通过后端的用户配置管理模块和虚拟应用管理模块动态提供。普通用户无法对操作系统进行修改，权限受控，但一对多的理念使管理简单，同时不会占用大量的存储资源。一对多VDI方案示意图如下所示，这种架构是Citrix桌面虚拟化推荐的最佳方案。模块描述本节将详细描述典型整体架构中的各个组成模块。Web Interface网络入口服务器Web Interface（WI）负责显示基于Web的界面，当用户顺利通过身份验证后可以看到自己可用的虚拟桌面。基础架构服务器集群l 许可证服务器（License）负责Citrix桌面虚拟化的许可证管理和查询。l 活动目录（AD）服务器提供标准的LDAP目录服务，负责用户的身份验证和所有桌面虚拟化组件之间的信任互访。l 数据库服务器（DB）负责存放桌面虚拟化以及应用虚拟化的所有配置信息，同时也可以保存这些服务器的历史性能数据。l 应用虚拟化服务器（XenApp）负责向虚拟桌面推送应用，应用虚拟化的功能描述可以。l 桌面虚拟化控制器Desktop Delivery Controller（DDC）是基础架构服务器的核心组件，提供如下服务：l XML服务：负责Web Interface组件与XenDesktop服务器群之间的通信。XML服务验证用户身份，提供可用的虚拟桌面列表，并生成相应的信息让终端能够连接到虚拟桌面；l 控制器服务：负责虚拟桌面上虚拟桌面服务的通信。控制器服务进行虚拟桌面注册并保持虚拟桌面状态；l 资源池服务：基于XenDesktop服务器群配置，资源池服务联系虚拟化基础架构来启动和关闭虚拟桌面；l IMA服务：IMA服务负责Desktop Delivery Controller（桌面交付控制器）之间所有跨服务器的通信。这包括流向和来自数据采集器的流量。虚拟桌面承载服务器集群虚拟桌面承载服务器底层使用XenServer服务器虚拟化技术，每台物理机上虚拟出一定数量的虚拟桌面，目前虚拟桌面以Windows XP操作系统为主，虚拟桌面上除了承载标准的企业应用外，还运行着两个Citrix的服务：l 虚拟桌面代理服务：负责与Desktop Delivery Controller进行注册并保持与控制器的心跳检测。如果心跳检测失败，虚拟桌面服务将重新与另一个可用的Desktop Delivery Controller进行注册。l 应用接收器（Application Receiver）：具有正确的凭据之后，Application Receiver联系应用虚拟化服务器XenApp以获得可用的应用程序列表。Application Receiver还负责向XenApp发送应用程序启动的请求。3.3.1 DDC架构设计当前Citrix XenDesktop 5.6版本中增加了一个个人vDisk的磁盘，可以保存用户个性化数据和设置，也就是将“Documents and Settings”下的个人文件设置为一个vDisk存在，并且在共享Pool模式下用户数据仍然可以保存。一个DDC按照官方说法可以支持2000个桌面用户访问，考虑到其高可用性，我们建议通过配置2个DDC作为一个Farm，提供用户访问。具体架构拓扑如下：XenDesktop Farm配置当前支持60个桌面用户访问，DataStore采用SQL Server进行存储。配置列表：VDI数量XenDesktop FarmXenDesktop ControllersCPUMEMDiskXenServerHost601248403Desktop 组列表：组PoolUsersIdle 设置Windows XP desktop（60）VDI-1研发组办公组Day startPeak end Day endTime7:00AM9:30AM6:00PMdesktop4020203.3.2 桌面架构设计桌面模式在Citrix FlexCast技术中有6种模式，在唯特利环境中主要使用了1种方式：l VDI：通过虚拟技术采用ICA协议连接到后台在服务器虚拟化XenServer上运行的虚拟机来实现访问资源，此模式主要使用服务器资源进行运算；采用流模式使用工作站本地资源，其配置根据大华设计环境需求进行硬件配置，VDI模式资源配置如下：用户组VDIMEMCPU系统办公组6032vCPUWindows7对于系统的部署和软件安装列表：说明VDI备注磁盘空间配置40Windows 7Service Pack和HotfixesCitrix VDACitrix App plug-in for hosted appsCitrix App plug-in for streamed appsCitrix Tools for Virtual MachinesCitrix user Profile Manager杀毒软件Office3.4 虚拟应用架构设计在唯特利环境中其主要作用为通过发布上海的应用如:K3等应用为VDI上提供用户访问；并且XenApp服务器就不再大连建设直接访问上海的XenApp服务器即可。3.5 用户个性化设计对于用户数据主要为2种，用户Profile和用户办公文件。此部分当根据大连环境进行分类和设计。我们建议如下：1. 用户Profile可以通过Citrix Profile Manage软件或域安全策略或第三方Profile管理软件进行管理；2. 在用户Profile中尽量将用户文件和配置分开设置，同上海相同，如：desktop、My Documents等采用重定向方式，而配置文件可以用漫游方式，如此可以大大减少用户Profile大小以加快系统登录速度；3. 对于用户数据文件建议采用文件服务器通过网络映射进行实现；4. 用户若有打印情况建议使用网络打印机；3.6 系统安全设计3.6.1 高可用性设计方案中Web Interface服务器、DDC控制器都通过XenServer服务器进行部署，因此高可用性设计首先考虑的是XenServer服务器的高可用性。冗余的XenServer HA群集对网络共享存储都有访问的权限，因此每一台XenServer服务器都可以读取并运行系统镜像到目标机器。如果其中一台XenServer服务器发生故障，目标机器（虚拟桌面、DDC、WebInterface、物理PC）都可以从冗余的HA群集中得到镜像并正常启动。同时对于DDC控制器等都可以通过本身内置的高可用性和负载均衡机制作为容错设计。而对于Web Interface服务器我们建议采用NLB负载均衡机制来实现高可用性；其设计架构如下：3.6.2 防病毒设计云杀毒软件提供动态数据中心服务器及应用程序的保护。由于很多虚拟机都运行在一台服务器上，因此防病毒代理必须能够支持单一物理机的安装, 如果防病毒代理必须安装至每一台虚拟机,将造成整体资源(CPU、RAM)的浪费。3.6.3 备份设计备份采用本地备份和异地备份两种方式。本地备份使用存储中的快照和相关的快照软件，每日快照。异地备份使用传统备份方式，每周全备，异地导出。3.6.4 容灾设计唯特利将来容灾方面的考虑主要是在上海和大连工厂进行实现，此部分将在第三期中进行详细规划，当前就不再详细说明。3.7 终端接入设计3.7.1 局域网接入Citrix Receiver 使企业能够以高性能安全地通过任何用户设备交付虚拟桌面和 Windows、Web 及 SaaS 应用，进而有效地管理大量进入工作空间的新设备。它可以通过以下方式，帮助当前移动性日益增强的员工队伍通过他们选择的任何设备快速简单地按需访问虚拟桌面、企业应用和IT服务，详见图4-3。.3.7.2 分支机构接入Citrix Branch Repeater作为一种分支机构优化解决方案，可加速对全球各地用户的应用交付，同时大幅降低带宽成本和简化分支机构基础架构。Citrix Branch Repeater采用HDXTM IntelliCache及Broadcast技术，能够为虚拟桌面和应用提供突破性的多用户优化功能，允许客户更有效地利用现有的网络基础架构，同时为分支机构用户提供高效用户体验。Branch Repeater解决方案可简化分支机构的开设和管理，提高网络利用率，并为用户提供高清体验，从而可降低IT成本，并提高用户的工作效率。详细设计方案如图所示。3.7.3 VPN接入系统支持VPN的接入方式，访问带宽在200K以内，支持数据流压缩。3.8 监控设计基于整个虚拟化架构的监控，包括服务器虚拟化、桌面虚拟化、存储和网络等环节，我们建议可以考虑使用CA公司的Nimsoft监控软件进行实现，对于此产品的简介见附录部分。第四章 ：项目实施周期及预算4.1 实施周期自软硬件采购完成后，实施周期大约3个月（注：软硬件采购周期会较长）。整个项目分为现状评估和规划、深化设计和开发及系统实施3个阶段。详细实施周期及工作内容如下表所示。工作阶段主要工作内容实施周期项目管理对整个项目实施周期内的项目实施管理现状评估和规划调研及分析整体现状；给出具体的项目设计和实施建议约4周深化设计和开发系统整体设计，实施PoC验证设计方案；根据验证结果，完成系统深化设计约6-8周系统实施实施方案规划；按照实施方案，完成系统整体实施；系统整体测试及上线约4周 合计约3个月4.2 软硬件清单服务器规划根据60并发用户数量及每用户对服务器资源占用情况的估算，本项目所涉及的众多服务器角色建议基于服务器虚拟化技术构建，所涉及到的服务器角色如下表所示：硬件类型功能数量HP刀片服务器（两路四核64GB内存，两块146G硬盘，4块10GB网卡）桌面承载服务器集群承载Windows 7虚拟桌面3HP刀片服务器（两路四核32GB内存，两块146G硬盘，4块10GB网卡）Citrix XenDesktop基础架构服务器，运行如下虚拟服务器：2台网络入口服务器（Web Interface）；2台桌面控制服务器；许可证服务器；域控制器x1数据库服务器x11文件服务器或NAS设备用户保存用户的配置数据和文件容量视最终用户需要存储的数据量而定1套存储设备支持HBA、ISCSI或NFS存储设备，用于存放虚拟机镜像容量参考存储部分瘦客户机（或采用已有PC）Citrix Ready, 支持XenDesktop 5的瘦客户机60或者部分网络交换机网络支撑设备增加相应的端口Citrix Netscaler（可选）负载均衡设备一对存储规划根据虚拟机和物理机的容量规划，后台的存储设备可用容量需大于4TB，具体算法如下表所示。存储类型用途分配空间合计总间备注IP-SANNAS用户个人文档20G20G*60=1.2TB存储用户个人数据。虚拟桌面Cache4G4G*60=240GB由于虚拟机内存有限，所以需要一个临时存储空间。VDI4040*60=2.4TBWindows 7按40G管理服务器虚拟化架构50G30G*7=210GB服务器需要做HA，所以虚拟机配置文件必须保存在存储上。数据库服务器50G50GXD、XA管理数据库注：最终的配置建议在项目实施阶段进一步做详细的测算。本次项目中服务器等硬件安装所需的机柜、系统安装调试所需键盘、鼠标、显示器，及用户终端设备均未计算在上述配置中。软件部署建设统一终端虚拟化云平台需要Citrix及其他厂商的软件产品支持，以60用户规模场景为例，部署系统涉及到的Citrix软件许可如下：Citrix软件及授权 版本 单位 说明数量Citrix XenDesktop企业版每用户或每设备Citrix虚拟桌面许可其中已包含了虚拟桌面构架中所需要的虚拟服务器和虚拟应用许可60此外，系统的构建需要用到的其它第三方软件及许可：第三方软件及授权*版本单位 说明数量Microsoft Windows Server 2003/2008企业版每服务器 操作系统，含四个虚拟化操作系统使用许可8/4=2Microsoft Virtual Desktop Access每设备虚拟机所用的Windows客户端操作系统授权60Microsoft SQL Server 2005/2008标准版每CPU 数据库1*注：第三方软件及授权可利用已有的许可或向相应的厂商采购，具体需求数量以第三方厂商的许可条款为准，本文档中的数量仅供参考。第五章 ：附录6.1 善致介绍6.1.1 公司简介上海善致信息技术有限公司（善致信息），是一家专业提供云计算解决方案的服务提供商。致力于为在华跨国公司以及国内的各类企业及政府提供IT产品化服务、IT规划、云计算平台架构搭建和设计、虚拟化备份与存储、基础架构容灾等多种IT服务业务。以为中国企业、金融及政府提升IT核心能力为使命，以坚实的技术实力、对客户业务的良好理解以及高效的实施队伍，为客户提供面向业务的解决方案和定制本地的产品化专业IT服务。善致信息在虚拟化和存储领域具有经验丰富的团队，技术服务工程师10名，100大学学历，本科及以上含60，并且团队中IT从业经验5年以上占50，10年以上10。曾经服务过很多世界500强用户，具有丰富的项目实施和服务经验。工程师认证：Citrix CCA认证工程师 5名，CCEA认证工程师 1名，CCEE认证工程师 1名；VMware VCP认证工程师 3名；NetApp认证工程师2名；6.1.2 合作伙伴：Citrix 金牌代理资质；VMware 企业级代理资质；NetApp 银牌代理商资质；Vizioncore 核心代理商；6.1.3 善致用户案例 6.2 CA Nimsoft介绍Nimsoft监控方案简介CA Nimsoft则交付了跨越这些复杂环境的监控管理系统，以单一方案形式满足今天与未来监控的要求，方案简称为NMS，即Nimsoft Monitoring SystemNMS 满足企业如下五点关键监控需求：l 拥有能满足现在与将来革命性变化需求的体系架构，其伸缩性与扩展性无以伦比该架构采用了一套独特的消息传递总线，基于发布/订阅框架。l 全面的数据采集能力NMS是覆盖面最广的监控系统，同时其API接口的集成、部署也非常简单。l 业务系统适应能力不仅仅能从各种IT系统中采集、分析数据，更可以从各种业务系统中采集、分析数据l 灵活的报表与可视化能力整个系统基于可定制策略的用户组机制，对所有仪表板、报表、报警都可以灵活定制。l 方便多样化的部署能力即可以部署到传统企业中，也可以部署到新兴的云计算、MSP、SaaS环境中。目前在全球有近一千家用户成功实施了基于NMS系统的SLM&BSM实践，该方案基于其伸缩性与稳定性极强的统一监控架构（Nimsoft Unified Monitoring ）上使得用户能够跨越企业内部网与互联网进行全面的性能与可用性管理。NMS有120多种探针来监控网络、服务器、数据库、应用系统等，尤其能够智能分析报告有关网卡、内存、CPU、磁盘等资源的详细信息。此外，在数据中心，NMS可以监控各种虚拟环境如 VMware ESXServer , VSphere, Microsoft HyperV, Solaris Zones, Citrix XenServer, 以及IBM PowerVM 。同时，NMS更可以监控各种公共云服务Rackspace, Amazon, Windows Azure, Vblock, Salesforce, Google等。Nimsoft监控方案特色l 功能先进NMS提供主动监控与报警、性能分析、多用户管理、历史报表、真实用户监控、高级SLM、使用计量、综合服务模型、BSM等功能。l 覆盖全面单一方案监控各种应用服务器、Web服务器、数据库、网络设备等，支持各种操作系统、虚拟平台、私有云，对公共云、SaaS、托管平台等也提供全面的监控服务;l 部署容易NMS可以在几十分钟内安装完毕，整个企业的实施、部署也可以在数小时内完成;l 使用简单完整的弹性仪表板使最终用户几乎不用培训即可使用;l 伸缩自如监控架构是一套强壮的、多层Portal或API驱动的解决方案，目前用户的服务器数量小到数台服务器，大到数万规模均可在一套系统下稳定运行;l 集成方便提供已预制的APIs方便与各种系统进行集成l Nimsoft监控方案优势分析l NMS为企业信息系统各个层面提供了完整的控制能力，无论是内部平台还是外部平台，因此能更好的满足业务发展的信息化要求:l 增强基础架构的性能与可靠性NMS有助于系统管理员把业务系统及其基础架构调整到最佳状态l 适应最新的计算平台使技术人员更能适应最新的技术，如虚拟化、Vblock、云计算等等l 提高工作效率NMS可以有效监控最终用户体验EUE，提供可视化界面以便主动发现问题、解决问题，避免生产系统中断l 更好地融合业务与ITNMS能够更好的理解业务信息化的关联，使技术人员按照业务轻重缓急优化技术资源，更快地为业务服务l 提升服务水平性能门限、实时报警、统计分析等能力使信息人员在SLA受到影响之前解决问题l 优化资源利用率提供可视化的性能趋势分析，为投资规划、负载均衡、问题改进等等提供决策依据l 降低劳动强度为用户提供了综合的监控能力、自动化报警能力、无缝排错能力、资源管理能力以及合规性验证能力l 提高客户满意度内置的EUE功能可以全面掌握用户使用业务系统 的体验，满足最复杂的客户需求l 增强业务能力通过NMS使得业务系统运行更加健壮，更加稳定，为业务提供了更好服务，也让业务部分更加愿意采用IT新技术来增强业务能力，使IT真正成为业务的推动者。l 提升服务水平让业务运行效率更高，性能更好。Nimsoft统一监控架构简介如上图所示，Nimsoft以无以伦比的高效性、伸缩性、扩展性让其统一架构可以适应任何监控需求，无论是中小企业监控自己的服务器、MSP监控数个数据中心及云环境，甚至是财富100强企业监控遍布全球的数据中心所有架构！总的来说，Nimsoft监控架构包含三层，分别是采集层、服务层、展示层，所有层面模块都可以通过API进行灵活扩展，下面简单描述一下各层功能：采集层本层负责采集各种性能数据 、质量数据、统计信息等，不仅仅能从传统数据中心各个层面采集，也可以从MSP、主机托管、SaaS等外部资源采集，也可以从其他机房场地设施如配电、空调、UPS等采集数据。服务层这是NMS系统的核心，提供一系列功能如业务服务管理、SLA管理、事件关联、根源分析、性能与可用性管理等等，另外该层也提供工作流引擎以及流程自动化能力，同时也包