XX集团CitrixVDI桌面虚拟化解决方案.docx

XX集团IT虚拟化平台解决方案发布日期2020-01-03上海小树信息技术有限公司52录目录1 项目概述51.1项目背景51.1项目需求51.2项目目标61.3项目时间62技术方案62.1总体方案72.1.2方案目标112.1.3桌面虚拟化系统部署方案132.2服务器计算资源规划162.2.1虚拟化平台计算资源需求172.3存储规划182.3.1存储容量规划182.3.2存储容量配置192.3.3存储带宽设计202.3.4存储IOPS设计202.3.5存储配置设计212.4网络环境规划222.4.1网络总体架构222.4.2虚拟化架构网络设计232.4.3虚拟化网络设计优势242.5虚拟机规划242.5.1虚拟服务器规划242.5.2虚拟服务器规划原则262.5.3域控制器架构设计262.5.4CitrixDesktop群集部署292.5.5CitrixApp群集部署292.5.6CitrixPVS部署292.5.7CitrixLicenseDHCPSQLServer部署302.5.8DFS分布式文件系统设计322.5.9虚拟桌面规划342.5.10虚拟桌面规划原则342.6数据存储规划和备份352.6.1数据存储设计352.6.2用户数据存储设计362.6.3数据安全和灾备设计362.7客户端打印规划372.7.1ThinPrint虚拟打印解决方案372.8可靠性方案352.8.1网络可靠性432.8.2服务器可靠性442.8.3存储可靠性442.8.4虚拟化可靠性452.8.5管理可靠性462.9安全方案392.9.1网络安全472.9.2虚拟化安全472.9.3虚拟化平台安全管理472.10存储容灾方案（建议）482.11虚拟机高可用（HA）容灾方案482.12企业未来的虚拟化发展方向492.12.1xxxx（上海）有限公司虚拟化发展方向总览492.12.2企业移动办公493配置清单523.1硬件配置清单523.2软件配置清单534产品详细规格544.1主要设备规格544.1.1HP DL388P Gen8机架式服务器544.1.2HP P4500 IPSAN存储574.1.3HP T5740瘦客户机614.1.4HP P5740 瘦客户机安全锁634.1.5LED显示器644.1.6无线键鼠套装654.1.7安全锁555 施工方案665.1整体计划进度665.2项目实施工作流程675.2.1设备到货接收流程685.2.2安装调试流程695.2.3系统验收流程695.3项目实施的组织和管理725.3.1项目实施和组织管理规划725.3.2项目实施组织机构图735.3.3安装实施人员职责735.3.4分工界面745.3.5到货计算755.3.6安装、调试、验收计划755.3.7项目实施协调准备805.3.8虚拟化系统调试825.3.9项目实施人员列表906技术支持和售后服务936.1售后服务支持体系936.1.1项目服务支持947相关企业简介957.1上海小树信息公司介绍957.11公司概况967.12企业文化967.13业务资质清单977.14服务方式1007.15执照1048企业成功案例1051 项目概述1.1 项目背景xxxx（上海）有限公司由于业务发展需要，决定在xxx地方新建集团总部采用桌面虚拟化为员工提供桌面办公环境。由于虚拟化应用的不断发展使得传统“基于PC的办公环境”的零散模式逐渐转变成虚拟化集中模式，这使得企业不但在总体上节约了物理设备的采购成本和管理成本还提高了物理设备的利用水平，并且在管理层次上实现了跃进。xxxx（上海）有限公司正是看中了虚拟化给企业IT信息化带来的新的转机，决定在新的办公环境上建立这样一个虚拟化平台。xx不光是看中虚拟化为现有企业带来的优势，还有着总体拥有成本和长远发展的考虑。1.1 项目需求 CITRIX VDI桌面虚拟化解决方案1.2 项目目标 通过桌面虚拟化搭建xx新集团总部的虚拟化办公平台。 通过桌面虚拟化大力促进IT技术进步从而支持企业长期迅速的发展。1.3 项目时间本项目的建设周期为40天。包含硬件设备采购安装；服务器和终端设备的系统搭建；建立虚拟平台管理系统、网络系统、域控制系统、文件系统、权限管理机制、数据安全保护机制、防灾恢复机制；系统调试；相关人员培训和项目验收等工作。2 技术方案2.1 总体方案图2-1 总体方案架构我们的解决方案通过是一套典型的CitrixVDI桌面虚拟化解决方案，它主要是由CitrixDesktop、CitrixPVS和CitrixApp三大虚拟化应用服务集成实现，其优势有别于传统的桌面虚拟化架构将操作系统、用户配置文件和应用程序完全分离。其主要优势在于：1， 提供了一个完整干净循环使用的虚拟桌面，该虚拟桌面由CitrixPVS提供用户每次获取的将是一个全新的标准操作系统而区别与其他虚拟桌面每个用户获取固定桌面的解决方案，虚拟桌面的启动速度更快。2， 用户的配置文件被定位到文件服务器上，与操作系统分离。在标准的操作系统上再也不会驻留用户信息，只有用户登录系统时根据策略才能获取到文件服务器上的用户配置文件。3， 应用程序流交付技术，区别与其他虚拟桌面将应用程序安装到模板镜像中的解决方案，VDI无需在操作系统上安装应用而是通过Citrix流交付技术根据用户权限推送到操作系统上，这种方式大大加快了用户登录虚拟桌面的速度和减小了管理难度。xxxx（上海）有限公司的CitrixVDI桌面虚拟化解决方案邀标涵中已经明确了方案所能使用的服务器数量和配置，我们的解决方案服务器具体配置如下：用途服务器型号数量CPU内存（GB）磁盘空间（GB）网卡数服务器HP ProLiant DL388P Gen82CPU:Xeon E5-2620*264GB300GB*48端口千兆HP ProLiant DL388P Gen83CPU:Xeon E5-2620*296GB300GB*48口千兆HP ProLiant DL388P Gen81CPU:Xeon E5-2620*112GB300GB*48端口千兆因此根据邀标方的要求我们的解决方通过组建服务器XenServer群集来实现虚拟化建构的建设。主要分成2个群集系统和1个物理服务器系统：用途群集系统服务器数量总CPU总内存（GB）总磁盘空间（GB）总网卡数群集XenServer群集12CPU:Xeon E5-2620*4128GB300GB*48端口千兆XenServer群集23CPU:Xeon E5-2620*6288GB300GB*48端口千兆用途物理服务器系统服务器数量总CPU总内存（GB）总磁盘空间（GB）总网卡数服务器Citrix PVS Server1CPU:Xeon E5-2620*112GB300GB*48端口千兆整个桌面虚拟化服务器配置分为三个部分第一部分：服务器虚拟化通过两台物理服务器安装CitrixXenServer虚拟化底层的服务器组成群集1，由XenCenter管理控制台创建虚拟服务器，在虚拟服务器上安装Windows2008Server并配置成AD、HDCP、CitrixDesktop、CitrixAPP服务器来为桌面虚拟化提供基础架构。第二部分：桌面虚拟化通过物三台理服务器安装CitrixXenServer虚拟化底层服务器组成群集2，主要目的是为成批量创建的虚拟机提供资源保障。第二部分：镜像管理通过Citrix PVS物理服务器来创建镜像模板并实施管理，PVS服务器负责创建一个标准Windows7无盘Vdisk通过网络启用，并由CitrixDesktop负责批量创基于这个模板的虚拟机供用户连接使用。 xxCitrixVDI虚拟桌面解决方案网络拓扑CitrixVDI通过5个部分实现完整的虚拟化架构1， 服务器群集2（计算资源）：通过虚拟化将物理资源转换为虚拟机的计算资源并实现故障转移等功能。2， 服务器群集1（虚拟应用）：通过虚拟服务器安装CitrixDesktop、CitrixApp、License服务、文件服务和AD域架构整合支撑虚拟桌面的发布和运行。3， 存储系统：保存虚拟机生成的配置文件和相关信息保证XenServer的高可用。4， 镜像管理：运行CitrixPVS管理控制系统的服务器确保虚拟机镜像的配置和安全。5， XenCenter 管理控制台：管理群集1和群集2的所有虚拟机，并保证XenServer的安全设备和补丁管理。2.1.2 方案目标我们的目标是帮助xx建立一个完整的、高效的、安全的企业虚拟化办公平台。并且本着“量身定做、凸出价值”为核心思想设计出整套解决方案，使之成为xx集团总部在上海的虚拟化标杆项目，为未来xx集团在其他分支机构建立相同的平台打好一个坚实的基础。本方案满足且不限于xx技术邀标书中要求的功能： 系统能满足招标人日常办公及IT的管理的需求，系统主体包含服务器6台（其中服务器虚拟化底层服务器2台，桌面虚拟化服务器3台，镜像管理服务器1台）、存储设备1台，瘦客户机140台。 能便捷高效的管理虚拟服务器和客户端虚拟机，能通过模板推送设置，能推送应用程序到用户桌面。 能保证用户有良好的使用体验，能快速便捷的登录系统，一站式登录或自动登录，使用感受与传统PC无明显差异，不会出现卡顿或程序无响应的情况，能完全兼容OFFCE，Outlook，IE，QQ等常用软件，能兼容常用外设产品。 集中管理用户数据，满足移动办公的需求，用户在任意终端或外部网络接入时，都可以访问自己的数据。 保证系统冗余，在任意一台物理服务器出现故障的情况下，可以自动完成硬件的切换，将各个受影响的虚拟机无缝迁移至正常工作的物理服务器上，不对用户使用造成影响。 建立域管理和活动目录，形成完整的权限管理体系。 控制软件安装权限，对于软件安装需要管理员的授权； 对打印机的使用进行控制，创建打印机使用记录，并按照权限高低设置打印优先级 对USB设备进行控制，连接外部USB设备（如U盘，移动硬盘，摄像头等）需要管理员的授权。 对外部网络访问进行控制，只有经过授权的用户才可以由外部网络接入虚拟桌面和虚拟应用。 建立文件管理服务器，对文件的访问进行管理，根据域用户分配文件或文件夹的访问、修改、删除权限。能对机密文件进行加密。 建立完善的备份及恢复机制。 设置计划任务，能每天自动无值守对用户数据进行备份，支持增量备份。 能快速恢复备份的数据。我们的CitrixVDI桌面虚拟化解决方案根据客户实际需求从七个方面来进行规划。第一：服务器及计算资源规划第二：存储系统规划第三：网络环境规划第四：虚拟桌面规划第五：域管理及权限管理系统规划第六：数据备份恢复系统第七：硬件平台2.1.3 桌面虚拟化系统部署虚拟化平台和虚拟机部署方式我们通过XenServer双群集模式来构件虚拟化框架结构：群集1：部署2台服务器，每台服务器配置64GB内存，一共128GB内存。用来运行虚拟化应用服务器、AD域控制器和文件服务器。群集2：部署3台服务器，每台服务器配置96GB内存，一共288GB内存。用来给140个虚拟桌面提供计算资源。镜像管理平台：部署1台物理服务器，配置16GB内存。xxxx（上海）有限公司的虚拟化业务平台将基于CitrixVDI技术构建。考虑到xx目前是新建的是集团总部的办公地点，也考虑到企业长期业务的发展需要计划采用群集部署的方式来部署XenServer底层。这样的架构模式不但能够满足现有的桌面虚拟化办公需求，同时具备强大的扩展能力，未来进行桌面虚拟化扩展只需要增加服务器计算资源和客户端规模，通过XenDesktop服务简单的配置就能实现。xxxx（上海）有限公司的桌面虚拟化平台主要承载虚拟服务器和员工的虚拟桌面，因此需要为这些业务平台提供满足性能要求并且可靠、稳定运行的虚拟机。综合考虑了虚拟机的重要性、承载的虚拟化办公平台的压力及使用要求、虚拟机的规格以及业务的远期扩展需求，计划使用6台2路6核心CPU的HP机架式服务器通过担当不同的角色来组件整个桌面虚拟化环境。通过虚拟桌面的建设使xxxx（上海）有限公司内网的办公用户实现虚拟化办公还成为移动办公的标杆企业。虚拟桌面交付方式l CitrixVDI桌面虚拟化交付流程 验证：Citrix桌面虚拟化技术使得用户几乎可通过任何计算机访问其虚拟桌面。一般来说，用户必须通过办公室的桌面设备或家用PC建立连接，才能访问远程桌面。在工作中通过桌面设备连接虚拟桌面时，用户只要启动设备，设备随后就会弹出验证信息。如果用户通过家用PC连接虚拟桌面，进行远程桌面访问的话，他们就会进入与桌面设备验证页面外观相同的Web页面。此时，用户只要输入认证信息，就会获得与办公室桌面设备一致的虚拟桌面。 代理和桌面置备：身份验证通过后，桌面交付控制器（DDC）就可动态置备虚拟桌面。用户能及时访问虚拟桌面，同时有效利用能源、托管式基础架构以及简化的集中化桌面管理。 桌面交付：一旦确认用户身份，系统就会通过ICA协议为其交付桌面环境。作为用户验证阶段的一部分，系统将应用用于控制用户环境的策略，例如，如果用户通过家用PC建立连接的话，用户上传文件的能力就会受到限制。此外，XenDesktop还可利用单一桌面镜像以流技术将虚拟桌面经局域网交付到标准化PC或桌面设备，该镜像由系统管理员在数据中心集中管理，真正实现了简单的集中化桌面管理。集中化桌面管理和桌面控制能力充分利用了终端设备的处理能力，有助于部署全面的数据中心到桌面的桌面虚拟化或虚拟桌面基础架构环境。由于企业的所有数据都在数据中心进行集中保存和管理，因此，可确保机密信息、知识产权、客户档案和患者资料等的安全性。此外，即使出现自然或人为灾害，用户也能在任何地方远程访问其公司桌面和虚拟应用，从而确保了业务连续性。 应用交付：在用户执行登录虚拟桌面时DDC就会通知应用交付服务对该虚拟桌面的应用程序经行集成并推送至虚拟桌面上，这样用户登录后就可以看见应用程序的图标并使用。l CitrixVDI桌面虚拟化的关键组件 Citrix XenServer：虚拟服务器端，将物理服务器的计算计算资源转化成虚拟机需要使用的资源。 XenCenter：XenServer的管理控制台。 Citrix Desktop Delivery Controller：DDC的简称，此控制组件可以控管用户和虚拟桌面之间的联机, 客户能在数据中心集中化管理应用和桌面，并且控制通过网络向终端用户的交付。 Citrix Provisioning Server：PVS的简称，这是Citrix虚拟化方案的核心组件，Provisioning Server可以说是整套系统的调度中心，它通过网络按需交付组成完整的服务器的各个部分，包括OS、应用和配置。Provisioning Server将服务器各个部分分拆成为一个独立虚拟镜像-VDisk，并将其以文档形式存储在网络上。当服务器启动时，不再通过本地磁盘启动，而是从网络上的VDisk引导启动，Provisioning Server采用流技术将指定的应用组成部分交付到服务器。 Citrix Provisioning Server for Desktops：采用流技术通过网络服务将单一的标准桌面镜像按需交付给物理桌面。对共享桌面镜像进行集中化配置、交付和管理，降低了总成本，提高了安全性和灵活。 Citrix XenDesktop Setup Wizard：虚拟客户端的快速向导工具，它结合Citrix组件即可帮助我们快速地创建出多个虚拟桌面。 Desktop Receiver：软件运行在启用了ICA网络协议直接连接虚拟桌面的终端设备上（如瘦客户机、运行XP的机器等）。一般是在通过WEB访问DDC时就需要下载安装的，就像客户端一样提供了一些操作桌面的工具选项。在同一个终端设备上可以运行多个Desktop Receiver来连接超过一个的桌面。此角色只是在连接桌面时用到。 ICA Protocol：ICA(Independent Computing Architecture)网络协议由三部分组成，在服务器端，ICA能够把应用软件的逻辑执行和用户界面分离开，通过标准的网络传输协议IPX、SPX、NetBEUI、TCP/IP、PPP把用户界面传送到客户端。在客户端，用户能看到和使用应用的用户接口，但是应用的逻辑执行100%在服务器端。ICA网络协议通过标准协议传递键盘、鼠标和屏幕显示更新数据，据了解，平均只需要10-20K的带宽，ICA极低的带宽占用和较高的传输效率保证了32位应用能在客户端被高效率的访问使用。 Citrix License Serve：是为DDC和PVS提供运行授权的组件，安装DDC角色时，亦会安装此组件。 Citrix App Server:应用交付服务器，它能够单独安装应用程序并将这些应用推送至虚拟桌面从而完成应用交付和桌面交付集成化。2.2 服务器计算资源规划2.2.1 桌面虚拟化平台计算资源需求方案设计了2个群集，由Citrix XenServer平台搭建，其主要承载了xxxx（上海）有限公司员工的虚拟化桌面和虚拟服务器，所以，所需资源的计算方法是确定每个虚拟机所需要的计算资源数量。虚拟化平台的虚拟机及需要分配的计算资源如下表：用途承载内容（虚拟机）虚拟机数量VCPU数内存（GB）磁盘空间（GB）虚拟机网卡数xx桌面CitrixVDI虚拟化桌面虚拟化1301vCPU2GB50GB1块XenDesktop服务器24 vCPU16GB100GB1块XenApp服务器22vCPU8GB100GB1块Windows AD Server22vCPU4GB100GB1块Windows Dfs Server22vCPU4GB100GB1块Citrix License/DHCP/SQL12vCPU4GB200GB1块 服务器选择的前提： 根据xxxx（上海）有限公司的招标的要求，选择使用HP DL388Gen8服务器，该服务器可配置2颗6核物理CPU（单核 2.30GHz），该服务器超线程后支持2颗*6核*2=24个逻辑核。该服务器内存支持32GB每槽位，最大支持1TB物理内存,方案根据服务器角色和功能做如下配置。用途服务器型号数量CPU内存（GB）磁盘空间（GB）网卡数服务器HP ProLiant DL388P Gen82CPU:Xeon E5-2620*264GB300GB*48端口千兆HP ProLiant DL388P Gen83CPU:Xeon E5-2620*296GB300GB*48端口千兆HP ProLiant DL388P Gen81CPU:Xeon E5-2620*112GB300GB*48端口千兆 虚拟机资源汇总 虚拟桌面：虚拟机（桌面）总数：130个虚拟机（桌面）VCPU总数：130个虚拟机（桌面）内存总数：280 GB虚拟机硬盘总数（桌面）：7000 GB虚拟机网卡总数（桌面）：130个 虚拟服务器：虚拟机（服务器）总数：9个虚拟机（服务器）VCPU总数：20个虚拟机（服务器）内存总数：68 GB虚拟机硬盘总数（服务器）：600GB虚拟机网卡总数（服务器）：9个 硬件资源和虚拟机消耗资源概况：虚拟机资源的划分能够满足故障迁移的需要。虚拟机资源划分图2.3 存储规划2.3.1 推荐型号根据xxxx（上海）有限公司标书的技术要求我们推荐HP P4500 7.2TB IPSAN存储。我们知道企业存储需求根据服务器虚拟化、数据增长、业务连续需求和成本压力不断变化。HP StorageWorks P4500解决方案已经被证实适用于虚拟服务器、客户端虚拟化、数据库、电子邮件和业务应用程序。P4500能够在不引起宕机或性能瓶颈的前提下，线性扩展容量和性能。我们能够避免昂贵的升级。 P4500可消除整个存储环境中的单点故障，提供应用数据高可用性，降低风险，同时不增加成本。精简配置、减少储备资源可显著提高存储利用率，降低成本，其表现的主要形式：l 能以经济的价格实现企业级功能 存储集群化可让客户将多个存储节点整合成存储池。汇聚所有可用的容量和性能，用于集群中的每个卷。 HP P4500随着存储需求的增长，在线扩展性能和容量。 网络 RAID 可跨存储节点集群分割和保护多份数据副本，并消除 HP P4500 的单点故障。应用程序在发生电源、网络、磁盘、控制器、存储节点或站点故障的情况下，具有连续的数据可用性。 精简配置只在真正写入数据时才分配容量，无需预分配存储空间。这可提高 HP P4500的整体容量利用率和效率，降低成本并最终提高投资回报。 快照可按卷创建精简配置的即时数据拷贝。管理员可以访问快照，从数据卷恢复各文件，或将整个卷还原到原来状态。内置应用集成功能可自动暂停 Microsoft VSS 应用程序。 远程复制功能可在主站点和远程地点的P4500间复制快照。拷贝经过精简配置，无需预留空间。远程复制功能可逐卷实现集中化备份和灾难恢复，利用应用程序集成的快照加快恢复速度。l 出色的可用性和灾难恢复 HP P4500 可跨存储节点集群分割和保护多份数据副本，并消除 SAN 中的单点故障。应用程序在发生电源、网络、磁盘、控制器、存储节点或站点故障的情况下，具有连续的数据可用性。 HP P4500 免费提供集成的复制功能，通过轻松实现故障转移和故障恢复简化管理。 管理员可以随意添加容量、提高性能、在 HP P4500 集群间扩展和迁移数据卷，无需中断应用程序运行l 以无中断方式扩展IPSAN 的容量和性能 避免前期成本和潜在的性能限制。 HP P4500 可按当前需求购买，然后随存储需求的增加在线扩展其性能、容量和冗余能力。按需购买存储设备，进而简化规划流程，并减轻预算压力 每向 HP P4500 添加一个存储节点，就会提高整个存储解决方案的容量、性能和冗余能力。 可随容量和性能要求的提高，不间断地向 HP P4500 中添加资源。在维护（添加节点、更新软件或固件）过程中，应用程序持续运行，并确保出色的可用性 面向 VMware 和 Hyper-V/Citrix 的惠普参考架构.l 可构建虚拟化环境、易于管理的 SAN 简化面向 VMware 的存储管理（SRM 集成、VDI 插件）、Hyper-V（应用程序集成快照），以及 Citrix（StorageLink 插件）。 可从覆盖全面的“单一管理平台”管理多个数据中心和站点。 HP P4500 的所有特性可通过集中化管理控制台 (CMC) 进行管理，实现易于管理的便捷存储。 借助内置最佳实践分析工具，自动推荐 SAN 最佳实践和实施方法，进而确保出色的运行性能。2.3.2 存储容量规划l 存储空间需求（共7.2TB）2.3.3 存储容量配置为了实现XenServerHA所有虚拟机都必须保存在存储上。每台HPP4500存储有12个磁盘，我们根据CitrixVDI结构中虚拟桌面对磁盘写入有着较高的要求因此将12块磁盘划分为2个阵列模式： 数据存储总容量：12* 600GB = 7.2TB；。 划分为两个阵列组：第一组由8块硬盘做RIAD5；第二组由4块硬盘做RIAD10。 实际存储容量：第一组+第二组=5.5TB。2.3.4 存储带宽设计HP P4500IPSAN，2个Iscsi 1GB接口 =2 GB，可以拓展为2个10GB接口，因此存储实际最大网络带宽为2GB（可扩展至20GB）。2.3.5 存储IOPS设计HP P4500IPSAN采用了12块600GB15000转SAS磁盘，单盘 IOPS约为180，在RAID5级别阵列下的有效IOPS =单盘IOPS，因此整套P4500 IPSAN的IOPS为180*12=2160。用途Windows XPWindows 7虚拟桌面状态Win7一个经过优化的虚拟桌面消耗的IOPS轻量用户3-4轻量用户4-5启动时26中量用户6-8中量用户8-10登陆时/登出时：10-12重量用户12-16重量用户14-20运行时：8不同类型用户对IOPS的消耗情况用途应用软件IOPS消耗(约等于)实际用户数合计IOPS计算Office20031-2130260Adobe PDF1-2130260MSN12130260IE（flash）23130390常规应用对IOPS的需求由上图所示100个用户的并行时IOPS约为1500个IOPS，但在实际使用时往往达不到这个级别。因为峰值是在虚拟机开机时产生的，在默认情况下这100台虚拟机都将处于开机状态因此避免了开机时产生巨大的IOPS导致存储吞吐量急剧下降。通常情况下一个用户只会一次对一个文档进行写操作或几个文档间来回切换的写操作，因此对于xx集团虚拟化办公环境中的100个用户在实际操作中的IOPS吞吐量来说其数值会保持在约12001600个IOPS。因此存储的整体IOPS在1800就能满足需要。2.3.6 存储配置设计 存储配置数量：1台HP P4500 IPSAN 单块磁盘性能：600GB/15000转/ SAS硬盘 磁盘配置数量：单台*12块SAS磁盘 存储群集的整体IOPS：约2160 磁盘阵列配置模式：为了达到最佳的使用效果，配置两组RIAD阵列现实分层存储。P4500 存储RAID5RAID10磁盘1磁盘9磁盘2磁盘10磁盘3磁盘11磁盘4磁盘12磁盘82.4 网络环境规划2.4.1 网络总体架构我们的桌面虚拟化方案是依靠xxxx（上海）有限公司建设的网络架构提供支撑的，因此网络架构会影响到用户对虚拟桌面的体验。在网络建设方面我们建立采用高冗余度、高带宽的建设方案。xxxx（上海）有限公司桌面虚拟化网络拓扑图：2.4.2 虚拟化架构网络设计虚拟化网络设计包含三个方面：l 办公交换网络接入交换机需为千兆交换机上行到汇聚层交换机。汇聚交换机建议采用交换机集群的方式，汇聚交换机建议采用光纤链路上行至核心交换机，核心交换机也最好采用冗余设计。这样整个办公数据网络的吞吐量能够得到很好的保证，也使得链路有很高的冗余度，不会因为汇聚层或核心层交换机出现设备故障而导致整个虚拟化办公网络的瘫痪。l 服务器交换网络所有的计算服务器都具备4块千兆网卡，在连接方式上采用多链路负载和冗余。其连接方式是：设备服务器物理网卡连接目标主要用途服务器网卡1-2核心交换机1用户数据网络通信网卡3-4核心交换机2用户数据网络通信（冗余）网卡5-6存储交换机1存储数据网络通信网卡7-8存储交换机2存储数据网络通信（冗余）l 存储交换网络虚拟化在实际生产环境中非常重视存储的性能，因为用户的虚拟机和大部分数据都会保存在存储上，除了存储本身硬盘提供的性能以外网络连接性能也会影响到虚拟机的性能和用户的体验，因此在存储部分我们设计了单独的存储交换网络，主要包含一下设备: 24口千兆网络交换机x 2由于桌面虚拟化的特殊应用场景与传统的局域网络的差别，虚拟机主要是通过服务器和存储之间的数据交换来实现虚拟机启动、服务器计算资源分配和使用这样的一个过程，因此在服务器和存储间建立独立的数据交换网络能够极大的增强虚拟化的性能和应用体验，并与用户数据交换网络隔离减少广播风暴。2.4.3 虚拟化网络设计优势设计存储专用交换网络的优势： 虚拟机的启动、运行都直接从存储中调用文件，独立的网络能够增强虚拟架构的性能。 办公网络和虚拟机数据网络的分流大大减轻了xx集团局域网主干链路的负载强度。 加快了用户存取文件的速度，增强体验。 冗余连接的设计保证了在交换机物理设备出现故障时用户的工作不会中断。 减少网络风暴带来的虚拟机性能降低。2.5 虚拟机规划2.5.1 虚拟服务器规划功能虚拟服务器虚拟VCPU虚拟内存虚拟硬盘虚拟网卡功能虚拟服务器Windows AD2VCPU4GB100GB1块活动目录服务Windows AD 备份域2VCPU4GB100GB1块备份活动目录服务Windows LicenseDHCPSQL 20082VCPU4GB200GB1块Citrix授权服务/DHCP/虚拟机数据库Windows DFS Server2VCPU4GB100GB1块分布式文件服务Windows DFS Server22VCPU4GB100GB1块分布式文件服务CitrixDesktop Server14VCPU16GB50GB1块虚拟桌面管理服务器CitrixDesktop Server24VCPU16GB50GB1块虚拟桌面管理服务器CitrixAppServer2VCPU8 GB50GB1块应用交付CitrixApp Server2VCPU8 GB50GB1块应用交付虚拟应用服务器配置2.5.2 虚拟服务器规划原则我们在规划虚拟服务器时以满足现有的虚拟化架构、高可用和高拓展性为原则：应用服务：整个虚拟化桌面的实施需要多种应用服务器予以支持，对于xx的130个虚拟桌面来说具备基本的基础架构是意见非常关键的事情，我们本着“符合需求”的原则来部署这些基础架构服务。性能需求：我们分别针对虚拟服务器的资源消耗有针对性的进行配置，负载最大的是CtirixDesktop（见图虚拟应用服务器配置），它是桌面虚拟化的控制和连接服务器不但负责与底层的XenServer通信还需要接收客户连接请求分配虚拟桌面，因此需要更多的VCPU和虚拟内存。xx总共有100个虚拟桌面用户所以分配16GB虚拟内存以满足需要。而且我们建议每一台CitrixDesktop的用户饱和度控制在75个用户因此需要创建2台CitrixDeskto做负载均衡。未来xx增加用户数量时也需要按照这个标准来添加虚拟服务器。其他的服务是基础架构服务分配相应的资源就能很好的运作。高可用性：由于采用了虚拟化的架构，应用服务器都是虚拟机平台。本身虚拟化带给企业的优势之一就是便于管理和故障恢复，但我们认为仅仅是依靠虚拟化上的一些保障措施是不够的，企业需要的是基础架构本身首先实现高可用性，因此在配置基础架构AD服务、CitrixDeskto、CitrixApp、文件服务器时应用了高可用配置。未来扩展：Citrix桌面虚拟化是基于微软AD活动目录架构的，因此我们配置了主域和辅助域，包括DNS和辅助DNS使得基础架构本身具备了很强的高可用性和伸缩性；XenDesktop配置负载均衡保证分摊100个虚拟桌面用户的连接需求，此外我们建立了Windows DFS分布式文件系统来规划和满足xx文件存储的需要。2.5.3 域控制器架构设计n 域名设计 xx集团内部域名：n 服务器配置 DC1是主域控制器和DNS DC2是辅助域控制器和DNSn 域名解析 主域控制器：域控制器都将本机设置为首选DNS,将另一台设置为次选DNS DDNS：所有的客户端包含应用服务器都通过动态注册在DNS服务器上注册自己的主机记录（A）和指针记录（PTR）n 角色分配n 组织单元结构 反映xx集团内部组织结构 有利于通过组策略进行细化的终端管理n 组织单元结构设计 第一级：资源类型（计算机/用户） 第二级：部门名称 第三级：用户/服务器角色n 账户和口令管理用户帐号设计分类 普通账户：采用一人一号的方式为每位员工建立自己的账号。当员工加入域或离开域时，按照一定的规则增加或删除用户的账号，有利于通过组策略进行细化的终端管理。 来宾帐号：满足外来人员临时访问内部网络，此类为受限帐号。 系统帐号：用以服务器之间联系使用的帐号，此类为受限帐号。用户帐号命名规则 采用姓名倒置的方式，如：张刚，账户名即为：gang.zhang。这种命名规则符合大多数国内和国际IT公司的命名规则。 如果有同名同姓的员工则根据所在部门不同予以区别，如：gang.zhanghr；gang.zhangadmin。 如果在同一部门有同名同姓的员工则在账户末尾添加数字区分。用户账号和密码规则 长度不得小于7个字符 必须包含大写字母和小写字母 密码需要有修改周期n 组策略设计策略分类 作用于虚拟机：无论哪一个用户登录，该计算机都会采用相同的策略。 作用于用户：使用不同的用户账户登录，会实施不同的策略，这些策略与使用哪一台计算机没有关系。n 组策略设计目标 结构清晰：便于管理和修改，制定组策略时，应该与企业的组织机构、管理模式相一致，使得管理员以容易的组策略进行维护和修改。 高效：组策略的实施会对虚拟桌面的登录时间产生一定影响，必须加以考虑。应该尽量减少组策略对登录时间的影响。n 组策略设计 允许本地登录服务器成员，通常只给与管理员此权限 安全选项：重命名本地管理员账户，该账号不能被删除，只能更改用户名。为了提高系统的安全性，建议个锅盖管理员账户，建议：hbadmin。n 用户设置策略 软件设置：限制用户自行安装软件和运行非管理授权的应用。 Windows设置：定义用户桌面风格、开始菜单、控制面板的访问权限。n 使用管理模板 仅通过组策略对客户端进行设定，不实用其他方法修改客户端注册表。 使用Windows 2008R2组策略中的GPO连接管理组织单位。n 使用漫游用户配置 漫游用户配置文件使用户能够登录到域中的任一台计算机，而同时保留其用户配置文件的设置。因此，在复制的过程中产生大量的网络流量。用户配置文件存储在由DFS分布式文件服务器上。当用户进行登录并已在目录服务中进行了身份验证时，用户配置文件（包括用户设置和文档）将复制到本地计算机上。系统将获取在本地计算机上所做的用户配置文件的更改。然后，所做的更改将复制到存储在服务器上的用户配置文件中，并在下次用户登录时应用。 对【我的文档】目录使用文件夹重定向到文件服务器，获取更快的登录速度 优化在Win7的漫游响应速度。 对漫游用户配置的用户的个性化配置文件定向到文件服务器。2.5.4 CitrixDesktop群集部署根据我们测试结果表明，一台CitrixDesktop服务器建议负载的用户数为75个，因此我们设计xx集团的130个虚拟桌面用户使用2台CitrixDesktop群集的架构共同负载，这样不但分摊了虚拟服务器的负载还是形成服务器高可用的功能，在其中一台DDC服务器出现意外问题时不会影响虚拟桌面用户的使用，用户体验不会发生改变。2.5.5 CitrixApp群集部署CitrixApp应用交付服务在整个方案中非常重要，它提供应用软件的流推送作用，用户在登录到虚拟机之前通过CitrixApp将应用程序推送至虚拟机的桌面形成整个办公环境，因此应用交付系统需要有着高可用性，在一台服务器出现以外的情况下不会影响虚拟桌面用户使用应用软件。2.5.6 CitrixProvisioning Server部署 我们会在CitrixPVS这台服务器上创建Vitrual Disk（vDisk），也就是所谓的母盘。 通过XenCenter连接到XenServer，在XenCenter控制台对一台虚拟机进行配置使其符合创建模板机的要求。 通过PVS将虚拟机创建成一个标准虚拟机镜像 通过XenDesktop的XenDesktop Setup Wizard对该模板经行批量创建形成大量虚拟机 用户在进过授权以后连接到XenDesktop由其动态分配虚拟桌面 我们将Citrix PVS挂接到存储上将CitrixVDI最重要的Storage和Cache的文件夹部署在存储上，通过存储RIAD10改善写操作，这样使得用户的得到好的应用体验2.5.7 Citrix License/DHCP/SQLServer部署虽然Citrix License/DHCP/SQLServer可以部署在任意一台虚拟服务器上但由于这些服务器平时都有比较大的负载,因此我们设计单独列出一台虚拟机来处理这个问题，这样可以使得各服务器的角色更加明确，维护保障也会相对有针对性 Citrix License服务：负责为整个Citrix应用服务器提供授权认证服务以确保这些服务器能够正常工作 SQLServer：负责为CitrixDesktopCitrixDesktopCitrixPVS提供数据库支持 DHCP服务：负责为整个xx的网络提供动态IP分配服务器，这也是虚拟桌面非常重要的支持服务，其中CitrixVDI需要在DHCP中做如下配置：2.5.8 DFS分布式文件系统设计所谓分布式文件系统即是指将文件分别存储在不同位置。在中、大型的企业网络架构中，企业内部都会部署一些文件服务器，在文件服务器上部署特定的公共文件夹，并共享出来给企业内部员工访问。每位员工都可以通过内部局域网连接文件服务器，以管理员授权的方式访问共享文件夹下的资源。对于xx内部总部虚拟化办公平台建成以后文件服务器需要起到相当大的作用，而且xx在全国会有一些分支机构和总部，这些分支机构的员工也可能有访问上海的文件服务器的需求，我们帮助xx建立桌面虚拟化平台不单单只是为了满足企业现有内部用户的需求也考虑到未来扩展的需求。DFS分布式文件系统作为xx总部新办公园区文件服务器其上所共享的文件资源可以与域控制器集成权限管理功能，通过组策略交付到用户桌面上。DFS由2台服务器构件通过域名访问，用户访问的路径并不是这台文件服务器真实的网络地址因此安全性很高。DFS能将总部与分支机构的多台文件服务器上的共享文件夹，组合成一个文件夹组，DFS的设计基于客户机/服务器模式，在此文件夹组内的任何一个共享文件夹里面内容发生变化，都会复制到其他所有文件夹内，并且复制计划可调度。DFS有三大优点：l DFS自动复制DFS的复制提供了文件夹级别的高可用性和容错，我们可以选择将纽约的服务器和伦敦的服务器创建为复制组，在双方各自服务器上设定一个共享文件夹建立对应复制关系，以保持双方数据一致性。复制组是多主复制的，其中任何一方发生数据更改，会自动复制到复制组中的其他成员。并且可根据分支机构之间的链路情况，设置复制调度，设定复制所占用的最大网络带宽，复制的时间段等。l DFS名称空间，统一访问路径DFS名称空间 为物理上位于不同位置服务器上的共享文件夹，提供一个统一的虚拟目录。身处在不同物理位置的分支机构员工，他们访问共享资源的路径都是统一的。不同分支机构的员工，虽然访问相同的网络路径，其过程分为两步：1) 用户访问: marketing，客户端计算机联系命名空间服务器和接收推荐2) 客户端虚拟桌面上缓存推荐，然后联系中推荐的第一台服务器由此可知用户的实际访问，默认情况下，会被DFS重定向到各自分支机构本地的服务器。若本地服务器故障，DFS会根据用户所在的物理位置，将请求重定向到距该用户最近的其他DFS服务器上，用户感觉不到被重定向的过程。因为服务器上的共享资料是同步的，用户甚至不知道自己所访