桌面虚拟化项目citrix解决方案.doc

xxx桌面虚拟化项目Citrix解决方案xxx桌面虚拟化项目Citrix解决方案目 录1项目背景41.1需求分析51.2设计目标52Citrix虚拟化解决方案介绍62.1Citrix虚拟化交付中心简介62.2Citrix FlexCast桌面虚拟化按需交付技术72.2.1集中托管的共享桌面92.2.2基于虚拟机的集中VDI桌面92.2.3本地流交付桌面（无盘桌面）102.2.4直接交付于桌面上的虚拟应用102.2.5基于本地虚拟机的虚拟桌面（XenClient）113方案设计113.1设计原则113.2桌面虚拟化建设方案123.2.1Citrix虚拟桌面逻辑构架123.2.2VDI方式下的镜像管理模式133.2.3模块描述143.2.4集中式部署方案设计183.2.5分布式部署方案设计253.3应用虚拟化建设方案313.3.1总体架构323.3.2硬件部署353.3.3软件部署383.4应用管理393.5安全设计393.6用户管理403.7终端管理413.8高可用性及容灾备份413.8.1高可用性413.8.2备份423.8.3容灾433.9桌面类型选择建议443.9.1总体原则443.9.2选型分析453.9.3实施过程的关注点建议463.9.4小结484项目实施的设计-演进路线484.1近期计划484.2中期计划494.3远期计划495Citrix桌面虚拟化的优势及收益505.1Citrix桌面虚拟化的优势505.1.1高效的ICA协议505.1.2基于Citrix FlexCast按需交付技术不仅仅是VDI505.1.3强大的兼容性和开放性515.1.4全面的应用虚拟化技术515.1.5良好的扩展性525.1.6丰富的会话管理策略525.1.7一体化的解决方案525.1.8强大的运维功能535.1.9卓越的大项目经验535.2实施桌面虚拟化收益535.2.1企业决策层535.2.2IT运维管理部门545.2.3最终用户545.2.4投资回报说明55第 46 页 共 46 页1 项目背景秉承“尊重个性、创造价值、贡献于社会”的企业理念和开拓创新的精神，xxx所制造、生产的产品在汽车电子行业处于世界领先地位。目前在中国地区已有3个工厂，1个研发中心，多个销售子公司。在竞争日益激烈的市场中，如何在高度信息化的同时保护公司的知识产权和关键设计数据的安全，直接关系到了xxx的健康发展和保持行业领先地位。虽然很多供应商都提供有助于部署新应用和操作系统的自动化工具，以及各种终端管理软件。但是问题在于：传统方式(即将桌面与应用分散部署给大量的最终客户)并不是最佳的方法。这种传统的方法很可能会对企业造成不良影响，例如： 位于终端的应用、数据和设计成果等很容易通过各种途径泄露； 因恶意或无意的行为导致操作系统或应用程序损坏，需要大量的故障排除和修理时间，因此造成终端用户宕机； 位于终端的企业重要数据很容易通过各种途径泄露； 终端用户设备的丢失引起的数据丢失等重大安全隐患； 难以对移动存储等进行限制，难以防止数据外泄，以及通过移动存储传播的恶意软件等安全威胁； 当个人计算机出现故障时，需要重新部署配置客户端，工作量巨大，而且耗时； 客户端操作系统、应用客户端需要不断升级、不停打补丁； 客户端硬件每三年左右就需要更新换代，投入巨大； 终端设备维护管理复杂，IT管理人员需要面对大量零散的服务请求； 为确保安全不得不牺牲很多方便性，系统使用复杂；虚拟应用和虚拟桌面解决方案可以用基于服务器计算的方式，而且逐渐被广泛采用，这类方案在提升安全性、简化管理、访问加速、节约能源等方面表现突出，xxx希望通过虚拟化技术解决目前遇到的安全与终端管理问题。1.1 需求分析xxx计划对现有的办公用户桌面进行改造，全面实现办公桌面虚拟化。要求可以保证敏感数据的安全、集中化管理用户的桌面环境，同时尽量保证用户的桌面使用体验。不但要满足未来的可扩展性，而且要保障在低带宽的情况下，可以使远程用户或移动办公人员安全、便捷的接入办公业务系统。1.2 设计目标项目建成后，应提供安全的桌面工作环境，同时无需对现有的前后台应用作大规模的改造。技术上选择采用桌面与应用虚拟化相结合的方式，实现新的集中的桌面管理构架。通过桌面虚拟化的改造，项目可达到以下目标： 桌面和应用全部运行在数据中心，保证设计数据等涉密信息的安全性； 通过策略等技术手段，可以严格禁止涉密数据下载或保存到本地的客户端设备。 桌面集中托管于数据中心，在数据中心进行集中的部署、维护和管理； 可以迅速地部署或者更新操作系统，简化Windows7的升级操作； 将应用的升级、变更、维护等工作交由后台统一管理和运行，在系统上而不是在用户终端上进行集中发布、配置和更新，终端用户无需任何变动即可获得最新应用和服务，减少终端所需的运维支持力度 降低维护桌面以及软件的费用； 前端桌面最终目标是使用瘦客户端，减少终端维护量，增强终端安全性； 提供接近于本地应用的最终客户体验、并且最大限度保持原有的用户使用习惯； 能良好兼容现有开发相关应用、并且对未来的可能的应用及安全构架有良好的兼容性； 构架设计遵循开放、灵活的原则，以适应系统扩充以及日后的需求变更； 提供尽可能灵活地部署方式，以适应不同类型用户的需求，如设计用户和普通办公用户，涉密终端和非涉密终端等； 桌面虚拟化方案可以适应主流的服务器、客户端的硬件配置，对现有的服务器、PC等设备，可充分利用，便于日常维护； 方案的可扩展性强，在业务规模增大时，可快速扩容部署，总体造价合理；2 Citrix虚拟化解决方案介绍2.1 Citrix虚拟化交付中心简介为了实现企业统一的桌面虚拟化平台，Citrix虚拟化交付基础架构提供了用户到应用和桌面端到端的解决方案，可将任何应用交付给任何用户，并提供最佳的性能、最高的安全性、最低的成本和最强的灵活性。思杰交付中心（Citrix Delivery CenterTM），将数据中心转变成交付中心，其组成架构如下图所示：思杰虚拟化交付中心示意图关键组件解释如下： Citrix XenApp 虚拟应用：支持客户端和服务器端应用虚拟化的端到端Windows应用交付系统； Citrix XenDesktop 虚拟桌面：以更低成本更安全、更可靠地直接通过数据中心交付Windows桌面； Citrix XenServer 虚拟服务器：交付动态数据中心最简捷、最有效的方式； Citrix NetScaler Web优化和负载均衡：交付具有最高可用性和最佳性能的Web应用； Citrix Branch Repeater 广域网加速：作为一种分支机构优化解决方案，可加速对全球各地用户的应用和桌面交付，同时大幅降低带宽成本和简化分支机构基础架构。 Citrix Access Gateway 安全接入网关：作为一种安全的桌面和应用访问解决方案，为IT 人员提供了细粒度的应用层策略和行为控制能力，可保障应用和数据访问的安全，同时让用户可单点访问所需的应用和桌面。 Citrix Receiver 接收器：允许 IT 组织将桌面或应用程序作为即需即用服务交付给任何位置的任何设备，并提供丰富的“高清”体验。2.2 Citrix FlexCast桌面虚拟化按需交付技术思杰是桌面虚拟化解决方案领域中的领导者。不同的场景、不同的岗位上的员工需要不同类型的桌面。有些员工要求简洁实用和标准化的桌面，有的员工则看重卓越性能和个性化。思杰的XenDesktop桌面虚拟化结合了思杰特有的FlexCast交付技术，无论企业内的各种用户应用场景以及用户的需求如何多样化，通过FlexCast交付技术，总能找出一种适合的技术来满足各种场景和用户的需求。在思杰的桌面虚拟化解决方案中，虽然面对不同的应用场景和不同用户需求，需要采用不同的部署方式，但是他们都共享相同的架构和组件，如统一的访问门户-Web Interface, 统一的应用交付模块，统一的OS镜像管理和交付模块、统一的高效交付协议ICA和HDX技术，以及共享的后台基础构架等等，这些构成了一个灵活的统一桌面虚拟化平台。下图为Citrix统一的桌面虚拟化平台中的对于各种客户端和各种交付模式的构架示意图：图4-3 Citrix FlexCast按需交付技术架构图图4-3中包含了以下几种交付模式：1. 集中托管的共享桌面2. 基于虚拟机的集中VDI桌面a) 1：1私有镜像模式b) 1：N共享镜像模式3. 本地流交付桌面（无盘桌面）4. 直接交付于终端上的虚拟应用5. 基于本地虚拟机的虚拟桌面（XenClient）用户可以根据其自身桌面应用的需求，选择最合适的技术。2.2.1 集中托管的共享桌面集中托管的共享桌面的实质是发布共享的Windows服务器的桌面，可提供封闭、经过简化的标准环境，提供一组核心应用，适合不需要 （或者不允许 ）个性化定制的任务型员工。这种模式最多可在一台服务器上支持500位用户，与任何其他虚拟桌面技术相比都可以大大节约成本。后台基于Windows Server 2003或2008服务器，使用Citrix XenApp发布服务器的桌面给前端用户同时访问，配置严格的组策略保护共享的服务器工作环境。主要用在应用相对比较简单、用户个性化需求不高的场景。不少国内外企业就是将这种手段配合瘦客户机使用，时间长的已经部署接近十年。2.2.2 基于虚拟机的集中VDI桌面提供个性化Windows桌面体验，通常适用于办公室工作人员 ，能够通过任何网络安全地交付给任何设备。这种方案结合了集中管理和全面用户个性化定制的优点，每台服务器能支持60到70个桌面。基于虚拟机的集中管理桌面实质是传统意义上狭义的桌面虚拟化VDI，把Windows XP/Vista/7的桌面运行在后台的服务器上，例如一台物理服务器通过服务器虚拟化技术可以同时运行60个Windows XP，再通过ICA协议把XP的桌面远程传输到60个用户的终端设备上，用户在面前的设备上看到的其实是个虚拟的影子，真正的桌面运行在数据中心。适用于应用相对复杂，用户个性化要求高的场景，在多种种FlexCast场景中部署最为广泛。在VDI方式下，根据其桌面镜像管理方式的不同，又可分为两种模式：l1：1镜像模式l1：N镜像模式2.2.2.1 1:1镜像模式1:1镜像模式，即保存状态模式，是指用户和后台虚拟机一对一绑定，用户对虚拟桌面的修改会保存在虚拟机中。此种模式适合用户对于虚拟机有较高的个性化要求的场景，用户拥有更大的自主权限，此种模式技术实现较为简单，但对镜像的后期维护管理复杂、存储资源占用很大。2.2.2.2 1：N镜像模式1：N镜像模式，是指从一个磁盘镜像中启动多个用户的虚拟机，这些虚拟机的系统磁盘保持只读状态，用户的个性化配置数据以及个性化应用，都通过后端的用户配置管理模块和虚拟应用管理模块动态提供。普通用户无法对操作系统进行修改，权限受控，但一对多的理念使管理简单，同时不会占用大量的存储资源。一对多VDI方案示意图如下所示，这种架构是Citrix桌面虚拟化推荐的最佳方案。图4-6 思杰最佳桌面虚拟化方案示意图2.2.3 本地流交付桌面（无盘桌面）基于流技术的无盘桌面利用胖客户端的本地计算能力，同时集中管理桌面的统一镜像。这种方法很简便而且成本低廉，能够利用现有PC资源并最大限度降低数据中心开销，帮助客户实施桌面虚拟化。它还适用于使用无盘PC的政府部门和大学实验室，确保最高的数据安全性。Citrix Provisioning Server（无盘方式） 采用流技术通过网络将单一标准桌面镜像，包括操作系统和软件按需交付给物理/虚拟桌面。一方面可以配合第二个场景实现VDI单一镜像管理；另一方面适用于三维图形要求更高的环境，除了硬盘之外，内存、CPU、GPU都调用本地的计算资源，所以性能基本和传统桌面没有区别。国内不少企业的设计部门都在使用。Citrix Provisioning Server无盘工作站工作原理示意图2.2.4 直接交付于桌面上的虚拟应用利用Citrix的虚拟应用技术，可以直接将虚拟应用直接交付于普通桌面或者瘦客户端。得益于Citrix在这一领域20多年来的不断发展和技术积累，此种方式其实已经广泛应用于世界范围内的各种企业。在此种方式下，应用集中部署在后台服务器，通过ICA协议和HDX技术，将特定的应用集中、安全、高效地交付于各种客户端。对于应用数量较少，或者目前只着眼解决应用交付的用户，比较适合该交付方式。而对于一些需要离线访问应用的用户，可以不使用集中托管运行方式的虚拟应用，而使用Streaming方式的虚拟应用来解决离线应用的问题。应用程序使用Streaming流技术处理后，从传统的“安装后运行”改变为“下载后运行”。虚拟应用在本地设备上运行，但集中进行管理。因为虚拟应用能够脱机工作，因此这种模式也是移动用户的理想选择。2.2.5 基于本地虚拟机的虚拟桌面（XenClient）Citrix XenClient技术能够实现客户端虚拟化，虚拟机通过本地的Hypervisor运行在本地，可以充分利用本机的各种资源和外设，并且支持离线使用，适合企业的移动用户。XenClient是Citrix和Intel一起研发的，本质就是把服务器虚拟化技术中广泛采用的ParaHypervisor移植到客户端，同时加入了各种客户端虚拟化需要的对各种多样的客户端设备及外设的支持及电源管理等等客户端所需要的特性支持。同时，作为一个企业级的解决方案，XenClient的特点是：客户端的虚拟机可以通过和后台的Synchronizer来进行同步，可以统一下发企业的标准OS镜像，也可以定时备份客户端上的数据。同时Synchronizer通过集中地策略管理，可以限制被管理的OS镜像对外设和网络的访问、加密本地存储的数据、甚至在设备丢失后进行远程擦除，从而保证客户端设备的安全性。3 方案设计3.1 设计原则l 统一规划、逐步建设实施原则在统一规划的前提下，根据系统的实际需求，进行逐步实施，充分考虑已有试点的现状以及项目进程。l 安全性原则根据应用访问的不同安全等级要求，和网络访问的安全规范，制定系统的安全性规范，完善信息安全策略和信息安全标准，满足数据安全和访问安全的要求，提供可靠的系统安全管理模式。l 可扩展性原则系统的设计要考虑到业务未来发展的需要，架构应满足横向和纵向扩展的需求，在架构简明的基础上，降低各功能模块和组件的耦合度，并充分考虑到兼容性，实现快速高效的扩展方案。l 适应性原则系统需充分考虑到已有的IT资源投入，适应网络、系统和应用架构，避免在构建过程中的大范围系统改造，降低系统复杂度和建设成本。3.2 桌面类型选择建议Citrix统一桌面虚拟化云平台提供了两大类虚拟化方式，分别是应用虚拟化和桌面虚拟化，桌面虚拟化又分为共享服务器桌面、一对一绑定虚拟桌面和单一镜像管理的一对多虚拟桌面。3.2.1 总体原则在面对xxx的各种使用场景时，选择的出发点如下：l 用户的个性化需求。对用户个性化需求的支持从弱到强排序是：纯应用虚拟化共享服务器桌面单一镜像管理一对多虚拟桌面一对一绑定虚拟桌面；l 应用的兼容性。对应用兼容性的支持从弱到强排序是：纯应用虚拟化=共享服务器桌面单一镜像管理一对多虚拟桌面一对一绑定虚拟桌面；l 外设的兼容性。对外设兼容性的支持从弱到强排序是：纯应用虚拟化=共享服务器桌面单一镜像管理一对多虚拟桌面=一对一绑定虚拟桌面；因为纯应用虚拟化和共享服务器桌面的方式比后两种占用的资源有数量级上的差别，所以在满足用户需求的前提下，建议尽量采用前两种虚拟化方案。下文中将分析xxx目前的重要使用场景，并提出Citrix推荐和备选的解决方案。3.2.2 选型分析xxx的办公场景较为复杂，内部办公人员和移动办公人员的需求各不相同，需要提供多种桌面方式满足用户需求，同时节省建设成本。3.2.2.1 移动办公方案xxx的移动办公场景，突出的特点是：l 3G访问支持l 保证数据安全l 支持各种终端设备用户移动办公的需求日益增加，要求能够支持各种终端设备，尤其是近期兴起的平板设备热潮，包括iPad、基于Android平台的各种设备。对于移动办公而言，更重要的是保护企业核心数据的安全，最佳的方案就是用户无需修改应用程序前提下可以在这些移动设备上正常办公，但是无法轻易取走数据。当然由于移动环境，网络条件参差不齐，移动办公平台必须可以适应较大的网络延时、较低的带宽连接和偶尔发生的网络丢包。Citrix针对移动办公场景推荐的最佳方案是采用纯应用虚拟化的方式，使用XenApp平台发布办公系统客户端软件，用户通过iPad、Android等设备通过3G + SSL VPN同时可以结合动态口令等手段安全便捷地随时随地办公。3.2.2.2 内部办公方案xxx内部办公场景的突出特点如下：l 位置较为固定l 用户数量较大l 办公用户的需求多样化，大部分用户只需要访问固定的应用即可，小部分用户需要个性化l 应用比较复杂大部分用户只需要访问固定的应用，那么纯应用虚拟化或集中托管的共享桌面就可以满足用户需求，这是最佳性价比的桌面虚拟化解决方案。针对个性化需求，Citrix推荐的最佳虚拟化平台是采用桌面虚拟化和应用虚拟化整合的方案。内部办公主要特点是应用更加复杂，如果单纯采用单一镜像管理一对多虚拟桌面的方式，大量的应用程序和不同部门的需求将使统一镜像管理非常复杂，需要维护的镜像数量太大。单纯采用应用虚拟化无法很好满足用户个性化的需求。此时建议部署的内部办公环境由两个部分构成，单一镜像管理一对多虚拟机上安装通用应用软件，各部门使用的专业软件使用应用虚拟化的方式发布到虚拟机上，将操作系统和应用程序拼装的方式最适合内部办公场景的使用。从用户的角度看，使用Dazzle可以自选需要的应用程序，不再需要管理员的干涉，再复杂的应用环境都可以轻松应对。3.2.3 小结本节中根据不同场景Citrix推荐的最佳方案是根据历史积累经验的总结，在实际环境中必须通过实际调研和概念验证（POC）获得确认后方可确定方案。3.3 桌面虚拟化建设方案基于集中托管的共享桌面是前章节提到的各种部署方式中，比较常用的方式之一。针对xxx的各种应用场景，集中托管的共享桌面是很多场景中将会使用的虚拟桌面部署方式。在共享桌面以及基于VDI桌面的方式下，用户可通过各种终端设备接收共享的桌面或者虚拟的 Windows XP和Windows 7桌面。虽然虚拟桌面运行于远端的服务器上，得益于Citrix的ICA协议和HDX高清用户体验技术，用户体验却能和本地Windows桌面不相上下。从用户的角度看，登录虚拟桌面与登录本地桌面过程完全相同。用户只需输入一次凭证，即可与桌面建立连接。3.3.1 Citrix虚拟桌面逻辑构架在典型设计方案中，网络环境划分成三个部分：终端层、虚拟应用和桌面层和后台应用层，各部分之间使用防火墙严格隔离，只开放访问必须的端口。将用户终端隔离后可以对后台应用服务器起到很好的保护作用，用户所有的个人桌面、应用和文档被集中控制在虚拟桌面层。访问流程简单地描述为：用户使用各种终端设备连接入口服务器（WI），通过域控制器（AD）验证身份，在基础架构服务器集群的调控下，访问分配给他的虚拟桌面，透过该桌面访问后台系统。从服务器网段到终端网段所有的通讯都被安全接入网关设备封装在加密通道中。这样的架构既保证了网络层的传输安全，又保护了企业的数据安全。架构图如下所示：桌面虚拟化逻辑架构示意图3.3.2 模块描述本节将详细描述典型整体架构中的各个组成模块。3.3.2.1 Web Interface网络入口服务器Web Interface（WI）负责显示基于Web的界面，当用户顺利通过身份验证后可以看到自己可用的虚拟桌面。3.3.2.2 基础架构服务器集群许可证服务器（License）负责Citrix桌面虚拟化的许可证管理和查询。活动目录（AD）服务器提供标准的LDAP目录服务，负责用户的身份验证和所有桌面虚拟化组件之间的信任互访。数据库服务器（DB）负责存放桌面虚拟化以及应用虚拟化的所有配置信息，同时也可以保存这些服务器的历史性能数据。应用虚拟化服务器（XenApp）负责向虚拟桌面推送应用或者单独提供共享桌面。桌面虚拟化控制器Desktop Delivery Controller（DDC）是基础架构服务器的核心组件，提供如下服务：l XML服务：负责Web Interface组件与XenDesktop服务器群之间的通信。XML服务验证用户身份，提供可用的虚拟桌面列表，并生成相应的信息让终端能够连接到虚拟桌面；l 控制器服务：负责虚拟桌面上虚拟桌面服务的通信。控制器服务进行虚拟桌面注册并保持虚拟桌面状态；l 资源池服务：基于XenDesktop服务器群配置，资源池服务联系虚拟化基础架构来启动和关闭虚拟桌面；l IMA服务：IMA服务负责Desktop Delivery Controller（桌面交付控制器）之间所有跨服务器的通信。这包括流向和来自数据采集器的流量。3.3.2.3 虚拟桌面承载服务器集群虚拟桌面承载服务器底层使用XenServer服务器虚拟化技术，每台物理机上虚拟出一定数量的虚拟桌面，目前虚拟桌面以Windows XP操作系统为主，虚拟桌面上除了承载标准的企业应用外，还运行着两个Citrix的服务：l 虚拟桌面代理服务：负责与Desktop Delivery Controller进行注册并保持与控制器的心跳检测。如果心跳检测失败，虚拟桌面服务将重新与另一个可用的Desktop Delivery Controller进行注册。l 应用接收器（Application Receiver）：具有正确的凭据之后，Application Receiver联系应用虚拟化服务器XenApp以获得可用的应用程序列表。Application Receiver还负责向XenApp发送应用程序启动的请求。3.3.2.4 OS镜像管理和交付模块OS镜像管理和交付模块是由Provisioning Server（置备服务器，简称PVS）组件来完成的。在1：N的桌面镜像管理模式下, Provisioning Server（置备服务器）在虚拟化基础架构上为虚拟桌面实例提供了操作系统镜像。一个基本的操作系统镜像被创建，其包括了企业策略规定的所有操作系统级的配置。当每个虚拟桌面启动时，操作系统会经由网络通过流技术交付给虚拟桌面。由于只要求对基本镜像进行升级，并且所有虚拟桌面将会在下一次重启时使用最新的镜像。通过PVS服务器来集中管理和交付桌面镜像，使OS的镜像管理大大简化，通过1个或者数个镜像的部署和升级，就能简单实现成百上千的虚拟桌面的部署和升级维护，大大简化了镜像管理的流程和工作量，使桌面更加稳定和安全。3.3.2.5 Access Gateway 和 NetScaler Access Gateway是外网用户接入虚拟桌面构架的安全接入网关。负责把所有从终端设备网段到后台服务器之间的通讯封装在使用443端口的加密通道中。NetScaler负责为网络入口Web Interface提供负载均衡支持以提供Web Interface组件的高可用性。3.3.2.6 终端设备桌面虚拟化解决方案将桌面和应用的运行全部集中到数据中心，因此对客户端要求大大降低，可以使用各种接入设备和系统访问，支持的系统列在下表中：Microsoft Windows 7 Windows Vista Windows XP Embedded XP/Vista Pocket PC Windows 98 Windows 95 Windows CE DOSApple Mac OSX iPhone 3G (S) iPod Touch Power PC 68K iPad Linux and UNIX Standard Linux distributions(e.g. SUSE, Fedora, CentOS, Ubuntu, etc.) RedHat 7.1 or above HP-UX 10.2 or above IBM AIX 4.3.1 or above Compaq Tru64 3.2 or above SCO UNIXWare 2.1, 7 SCO OpenServer 5 SGI IRIX 6.3 or above Sun Solaris 1.0 or above其它 Android Browser (IE, Firefox, Safari) Java IBM OS/2 EPOC/Symbian OS BlackBerry 在本桌面虚拟化项目中，将逐步采用瘦客户机代替传统PC。瘦客户端和普通PC两者的比较参见下表：功能瘦客户机传统PC无风扇设计，铜管散热，降低硬件系统故障率支持不支持无硬盘，闪存设计，降低硬件系统故障率支持不支持操作系统可以实现即使被病毒感染，机器重启后恢复初始状态，并且管理员安装的各类程序不丢失。支持不支持节能环保，电源=50W支持不支持体积 7.62 x 21.51CM, 重量=2.2 kg轻巧笨重与显示器整合，便于标准化支持不支持故障排查难易程度直接更换机器较难重装操作系统耗时很短较长业务系统发布、升级难易程度直接更新远程服务器上的应用客户端一台台升级系统补丁升级系统简化、漏洞很少、基本不打经常要打系统补丁业务系统应用环境对本地操作系统的影响远程桌面访问应用客户端，无需重装本地系统需要重装操作系统专用的客户端管理程序有一般没有磁盘安全性闪存已焊接到主板上，无法取出容易被盗取主机安全性（防盗）离开中心环境基本无利用价值容易造成资产流失或偷梁换柱本地支持复杂的功能应用将处理复杂应用的工作交由远程服务器完成支持复杂应用3.3.3 集中式部署方案设计3.3.3.1 支撑服务器群集设计本章节涉及的运行环境配置依据如下的已知既有条件进行估算：l 依照总用户数825用户进行估算。l 大部分用户使用共享桌面，60个用户按照VDI方式中的1：N部署方式，服务器集中部署在数据中心。l 虚拟机基础构架服务器典型配置多为2路6核或者8核CPU、32G或64G内存的PC服务器。l 虚拟桌面操作系统虚拟机采用32位Windows 7操作系统，每个VM配置2G内存。l 考虑到用户客户端自身安装配置的存储空间需求以及缓存的用户个性化配置及数据对存储空间的需求，初步按照每个VM系统盘20GB存储空间来估算。未来可针对应用安装配置模式的优化及用户使用场景进行进一步详细测算和调整。l 由于大部分应用服务器及业务数据都集中部署在大连，使用应用程序虚拟化技术不但简化了应用程序客户端的管理，而且可以加速应用程序的访问节省各个分公司到大连的带宽需求，同时打破了应用程序与操作系统以及终端设备的紧耦合关系，更有利于应对个性化的应用程序安装升级需求以及使用各种终端设备时的移动办公场景，此外应用虚拟化还提供了共享桌面的方式，以大大节省投资的方式提供给那些桌面业务单一且相同的用户使用。所以在次方案中，设计在大连数据中心集中部署应用虚拟化服务器群集，并且按照80%的并发访问设计（并发率可以根据实际情况调整）。硬件部署配置方案依据Citrix产品实施经验来进行估算，可依据实际的情况进行调整。一个825位用户的共享桌面与集中式VDI方式虚拟桌面部署设计如下图所示：桌面虚拟化集中部署支撑服务器群集设计示意图支撑服务器总体分为两个集群。基础架构服务器集群包括： 物理服务器： 2台文件服务器； 虚拟服务器2台物理服务器承载如下虚拟服务器： 2台网络入口服务器（Web Interface）； 2台桌面控制服务器； 2台Data Collector； 2台Web Interface； 1台Smart Audit 1台许可证服务器； 2台PVS服务器（OS供给服务器）；共享桌面承载服务器集群：在整个架构设计中，基础架构服务器压力不大，用户访问共享桌面以及虚拟应用系统的压力全部集中在XenApp服务器上。压力测试的基准数据来源于硬件厂商如IBM的实验室对服务器计算能力的实测数据，在模拟多个并发用户分别以简单、普通、高负载三种操作频率使用流行的MS Office 2000软件，Windows 2000/2003 Enterprise Server Citrix XenApp 服务器 IBM刀片服务器HS20（配有 2路至强DP 2.4G， 4G RAM，一个40G的IDE硬盘，一个18G15000转scsi硬盘，2块千兆网卡），可以最多支持320、215、170个并发用户。再根据Citrix以往的成功实施经验，如果使用2-4-2(2CPU， 4G内存，2个硬盘)的配置建议，每台服务器将能顺畅支持约50-100个并发用户（根据每个用户同时使用应用多少而变化）。当服务器并发处理任务时，性能主要取决于硬件，主要消耗指标为CPU和内存。根据大量用户的使用经验，当服务器CPU平均使用率和内存使用率高于80%时，服务器响应会明显下降，因此我们测试的依据是，在现有硬件条件下，以80%为极限，计算出现有服务器硬件能够在合理性能范围内支持的最大用户数。以一台XenApp服务器配置8G内存为基准，为保证其最高效率内存消耗不超过80%为6.4G。根据经验值，每个服务器可以支撑25-50个共享桌面，支持800个并发需要39台XenApp服务器。在此基础上，需要再根据N+1冗余的原则考虑XenApp服务器配置，即40台XenApp服务器。在此方案中采用虚拟机基础架构后，要确保一台物理机宕机后，依然有足够的虚拟机支撑用户并发访问。因此配置为在10台2路8核48GB内存物理服务器上，每台放置4台XenApp服务器虚拟机，当任意一台物理机意外宕机时，都仍然保有足够多的XenApp服务器虚拟机，保证多点并发的支撑能力。VDI桌面承载服务器集群：桌面承载服务器集群全部运行虚拟桌面，其容量规划需要考虑操作系统类型，用户的类型，CPU的资源消耗，磁盘IO，内存等等因素。根据Citrix的测试，各类典型用户对资源的需求如下表所示：这里，我们取普通用户和Power用户的中间值，Windows XP，2G内存，每个物理CPU内核支持5各用户内存为参考值，计算服务器硬件资源的需求：从CPU角度，8核的服务器可以支持（8-1）x5=35个用户。从内存角度，64G内存配置：64G内存减去4G的Hypervisor所用内存，剩余60G内存。60除以2，约等于30用户。从CPU和内存统一的考虑，推荐使用双路8核，64G内存的配置，每服务器支持约30用户。按照典型的设计每台两路八核64GB内存的物理服务器支撑30个左右虚拟桌面，60个虚拟桌面需要2台物理主机，考虑到一定的冗余，按照N+1的冗余度，设计部署一个资源池，3台物理主机作为桌面承载服务器。3.3.3.2 集中式部署优缺点分析优点： 更加容易集中控制数据的安全性，可以针对所有用户的数据进行集中管控； 降低了管理成本，比如不需要分支机构再投入具备相同水平的专业技能的IT管理人员，可以集中部署、实施管理策略等； 集中部署可以充分利用硬件设备的资源，降低硬件设备的投入；缺点： 由于虚拟桌面全部集中到大连数据中心，增加了各地的出口带宽以及大连数据中心入口带宽的需求。注：1.可以使用Citrix的Branch Repeater对各地之间通讯的数据进行压缩和缓存，从而降低了对带宽的需求。2.可以采用应用虚拟化技术，把SAP客户端集中发布在大连数据中心的虚拟应用交付平台，在提高访问SAP速度和用户体验的同时也节省了SAP客户端访问服务器的带宽；利用应用虚拟化技术，将来如有可能甚至可以在大连数据中心集中部署Notes服务器，避免了分散管理以及需要数据同步等问题；3.3.3.3 硬件部署服务器规划根据800并发用户数量及每用户对服务器资源占用情况的估算，本项目所涉及的众多服务器角色建议基于服务器虚拟化技术构建，所涉及到的服务器角色如下表所示：服务器硬件安装软件数量虚拟服务器资源分配CPU：2x8coreMemory: 48GNetwork Cards: 4x1GHard disk: 2x146GXenServer1WebInterface12vCPU/2GXenLicense2vCPU/2GDB12vCPU/4GData Collector12vCPU/4GDDC12vCPU/4GPVS14vCPU/16GDC1/DNS12vCPU/4GCPU：2x8 coreMemory: 48GNetwork Cards: 4x1GHard disk: 3x73GXenServer1WebInterface2vCPU/2GDB22vCPU/4GData Collector22vCPU/4GSmart Audit2vCPU/4GDDC22vCPU/4GPVS24vCPU/16GDC2/DNS22vCPU/4GCPU：2x8coreMemory: 48GNetwork Cards: 4x1GHard disk: 2x146GXenServer10XenApp14vCPU/8GXenApp24vCPU/8GXenApp34vCPU/8GXenApp44vCPU/8GCPU：2x4coreMemory: 32GNetwork Cards: 2x1GHard disk: 2x146GWindows Server 2008 R22File ServerCPU：2x8coreMemory: 64GNetwork Cards: 4x1GHard disk: 2x146GXenServer360个Windows 7 VM2vCPU/2G网络设备Citrix Access Gateway（可选）安全接入网关用作远程接入MPX7500标准版2套，互为备份Citrix Repeater广域网加速设备Repeater8540 3套（大连、金州以及太仓各一套）Citrix Netscaler负载均衡设备MPX9700标准版2套，互为备份存储规划可以使用IP-SAN或者FC-SAN，根据虚拟机和物理机的容量规划，后台的存储设备可用容量需大于18.82TB，考虑到20%的余量，共设计存储大小为22.58TB。需要的总IOPS需要大于14850 具体算法如下表所示。服务器分配空间（GB）IOPS数量合计空间（GB）总IOPS Web Interface3060260120DDC3060260120XenApp30604012002400License Server306013060Smart Audit306013060vDisk30103000DB1001202200240VMs Cache430602401800PVS10090022001800User Data2010825165008250总计1882014850网络规划根据每虚拟桌面单一会话占用带宽为50Kbps估算。据此计算，各分支机构带宽需求如下：地点PC数量（台）有效出口带宽需求现有带宽是否需要扩容大连37210MBps需要，根据现有实际有效带宽扩容金州23312Mbps2MBps需要，根据现有实际有效带宽扩容太仓22011Mbps2MBps需要，根据现有实际有效带宽扩容根据以上计算，大连中心的为桌面虚拟化提供的有效入口带宽至少在23Mbps以上。注：l 最终的配置建议在项目实施阶段进一步做详细的测算。l 本次项目中服务器等硬件安装所需的机柜、系统安装调试所需键盘、鼠标、显示器，及用户终端设备均未计算在上述配置中。3.3.3.4 软件部署建设统一桌面虚拟化云平台需要Citrix及其他厂商的软件产品支持，以825用户规模场景为例，部署系统涉及到的Citrix软件许可如下：Citrix软件及授权 版本 单位 说明数量Citrix XenDesktop铂金版或企业版每用户或每设备Citrix虚拟桌面许可其中已包含了虚拟桌面构架中所需要的虚拟服务器和虚拟应用许可825此外，系统的构建需要用到的其它第三方软件及许可：第三方软件及授权*版本单位 说明数量Microsoft Windows Server 2008 R2企业版每服务器 每企业版操作系统，含四个虚拟化操作系统使用许可 20Microsoft Virtual Desktop Access每设备虚拟机所用的Windows客户端操作系统授权根据实际需要购买Microsoft Windows Server RDS CAL每用户/设备 远程桌面服务客户端访问许可根据实际需要数量确定Microsoft SQL Server 2005/2008标准版每CPU 数据库2*注：第三方软件及授权可利用已有的许可或向相应的厂商采购，具体需求数量以第三方厂商的许可条款为准，本文档中的数量仅供参考。3.3.4 分布式部署方案设计3.3.4.1 支撑服务器群集设计从节省带宽的角度出发，可以采用分布式部署模式，即在大连、金州以及太仓分别部署虚拟桌面服务器群集，当地用户就可以通过局域网直接访问虚拟桌面。l 分别依照大连用户数372用户，金州233用户以及太仓220用户进行估算。l 使用共享桌面及VDI混合部署方式，按照每个位置20个VDI计算。l 虚拟机基础构架服务器典型配置多为2路8核CPU、32G或64G内存的PC服务器。l 虚拟桌面操作系统虚拟机采用32位Windows 7操作系统，每个VM配置2G内存。l 考虑到用户客户端自身安装配置的存储空间需求以及缓存的用户个性化配置及数据对存储空间的需求，初步按照每个VM系统盘20GB存储空间来估算。未来可针对应用安装配置模式的优化及用户使用场景进行进一步详细测算和调整。硬件部署配置方案依据Citrix产品实施经验来进行估算，可依据实际的情况进行调整。一个825位用户的共享桌面与集中式VDI方式虚拟桌面部署设计如下图所示：桌面虚拟化分布部署支撑服务器群集设计示意图各地支撑服务器总体分为两个集群。基础架构服务器集群包括： 物理服务器： 2台文件服务器； 虚拟服务器2台物理服务器承载如下虚拟服务器： 2台网络入口服务器（Web Interface）； 2台桌面控制服务器； 2台Data Collector； 2台Web Interface； 1台Smart Audit 1台许可证服务器； 2台PVS服务器（OS供给服务器）；共享桌面承载服务器集群：在整个架构设计中，基础架构服务器压力不大，用户访问共享桌面以及虚拟应用系统的压力全部集中在XenApp服务器上。压力测试的基准数据来源于硬件厂商如IBM的实验室对服务器计算能力的实测数据，在模拟多个并发用户分别以简单、普通、高负载三种操作频率使用流行的MS Office 2000软件，Windows 2000/2003 Enterprise Server Citrix XenApp 服务器 IBM刀片服务器HS20（配有 2路至强DP 2.4G， 4G RAM，一个40G的IDE硬盘，一个18G15000转scsi硬盘，2块千兆网卡），可以最多支持320、215、170个并发用户。再根据Citrix以往的成功实施经验，如果使用2-4-2(2CPU， 4G内存，2个硬盘)的配置建议，每台服务器将能顺畅支持约50-100个并发用户（根据每个用户同时使用应用多少而变化）。当服务器并发处