上海外国语大学桌面虚拟化项目view解决方案-高科技桌面虚拟化解决方案.doc

高科技桌面虚拟化(CB-VDI-view-02)标准解决方案（模板） 文档版本1.1发布日期2016.6.16高科技数据通信技术有限公司 上海外国语大学桌面虚拟化项目view解决方案XXX高校桌面虚拟化项目view解决方案目 录1项目背景71.1需求分析81.2设计目标82方案设计92.1设计原则92.2总体架构设计102.2.1系统规划拓扑图102.2.2系统规划说明102.2.3上外虚拟桌面逻辑构架112.2.4模块描述112.3服务器规划142.3.1服务器规划说明142.3.2服务器配置清单152.3.3服务器角色规划152.4存储规划162.4.1存储规划说明162.4.2存储配置清单172.4.3虚拟桌面存储RAID规划172.4.4SSD存储规划172.4.5服务器本地存储规划172.4.6IOPS规划172.5网络规划182.5.1总体规划182.5.2线路冗余182.5.3安全区划分182.5.4三网隔离192.5.5AD域身份认证192.6软件规划192.6.1桌面虚拟化架构软件192.7终端规划192.7.1规划说明192.8安全设计202.8.1系统自带安全策略202.8.2第三方病毒防护（可选）212.9用户管理212.10高可用性及容灾备份222.10.1高可用性222.10.2备份（可选）223桌面虚拟化平台功能介绍233.1.1虚拟化平台233.1.2虚拟化平台自动部署243.1.3管理中心253.1.4虚拟机实时迁移263.1.5主机负载均衡273.1.6补丁管理283.2用户终端接入管理283.2.1终端设备支持283.2.2访问协议支持293.2.3外设支持293.2.4认证管理293.2.5应用资源管理323.2.6物理资源池管理323.2.7用户管理333.2.8VMware vCenter Operations Manager for Horizon View354清单列表405附录435.1vCenter服务器端口（组）配置需求435.2ESXI主机服务器端口（组）配置需求445.3vCenter Converter 端口配置需求455.4VMware View网络端口47第 49 页 共 49 页1 项目背景xxx，简称“xx”、 “SISU”，是教育部直属并与上海市共建、进入国家“211工程”建设的全国重点大学，秉承“格高志远、学贯中外”的校训精神，筚路蓝缕，奋发有为，现已发展成一所培养高端国际型外语人才的多科性、国际化、高水平特色大学，蜚声海内外。在竞争日益激烈的市场中，如何在高度信息化的同时保护公司的知识产权和关键设计数据的安全，提高办公效率，直接关系到了xxx的健康发展和保持行业领先地位。虽然很多供应商都提供有助于部署新应用和操作系统的自动化工具，以及各种终端管理软件。但是问题在于：传统方式(即将桌面与应用分散部署给大量的最终客户)并不是最佳的方法。这种传统的方法很可能会对用户造成不良影响，例如：1) 位于终端的应用、数据和设计成果等很容易通过各种途径泄露；2) 因恶意或无意的行为导致操作系统或应用程序损坏，需要大量的故障排除和修理时间，因此造成终端用户宕机；3) 位于终端的企业重要数据很容易通过各种途径泄露；4) 终端用户设备的丢失引起的数据丢失等重大安全隐患；5) 难以对移动存储等进行限制，难以防止数据外泄，以及通过移动存储传播的恶意软件等安全威胁；6) 当个人计算机出现故障时，需要重新部署配置客户端，工作量巨大，而且耗时；7) 客户端操作系统、应用客户端需要不断升级、不停打补丁；8) 客户端硬件一般每三年左右就需要更新换代，投入巨大；9) 终端设备维护管理复杂，IT管理人员需要面对大量零散的服务请求；10) 为确保安全不得不牺牲很多方便性，系统使用复杂；11) 用户在不同区域访问相同桌面，统一桌面办公，实现移动远程办公；虚拟应用和虚拟桌面解决方案可以用基于服务器计算的方式，而且逐渐被广泛采用，这类方案在提升安全性、简化管理、访问加速、节约能源等方面表现突出，xxx希望通过虚拟化技术解决移动办公和教学中遇到的以上问题。1.1 需求分析xxx计划对现有的办公用户桌面进行改造，针对在大连西路校区员工能在松江校区正常远程办公。要求可以保证敏感数据的安全、集中化管理用户的桌面环境，同时尽量保证用户的桌面使用体验。不但要满足未来的可扩展性，而且要保障在低带宽的情况下，可以使远程用户便捷的接入办公业务系统。1.2 设计目标项目建成后，应提供安全的桌面工作环境，同时无需对现有的前后台应用作大规模的改造。技术上选择采用桌面与应用虚拟化相结合的方式，实现新的集中的桌面管理构架。通过桌面虚拟化的改造，项目可达到以下目标：1) 桌面和应用全部运行在数据中心，保证老师教学数据等涉密信息的安全性；2) 桌面集中托管于数据中心，在数据中心进行集中的部署、维护和管理；3) 可以迅速地部署或者更新操作系统，简化Windows7的升级操作；4) 将应用的升级、变更、维护等工作交由后台统一管理和运行，在系统上而不是在用户终端上进行集中发布、配置和更新，终端用户无需任何变动即可获得最新应用和服务，减少终端所需的运维支持力度5) 降低维护桌面以及软件的费用；6) 前端桌面最终目标是使用瘦客户端，减少终端维护量，增强终端安全性；7) 提供接近于本地应用的最终客户体验、并且最大限度保持原有的用户使用习惯；8) 提供尽可能灵活地部署方式，以适应不同类型用户的需求，如不同教研室、系部老师办公用户，涉密终端和非涉密终端等；9) 桌面虚拟化方案可以适应主流的服务器、客户端的硬件配置，对现有的服务器、PC等设备，可充分利用，便于日常维护（根据具体情况，建议瘦客户端）；10) 方案的可扩展性强，在业务规模增大时，可快速扩容部署，总体造价合理；2 方案设计2.1 设计原则1) 统一规划、集中实施部署原则在统一规划的前提下，根据上外的情况进行集中部署600点桌面的windows 7系统。2) 安全性原则根据应用访问的不同安全等级要求，和网络访问的安全规范，制定系统的安全性规范，完善信息安全策略和信息安全标准，满足数据安全和访问安全的要求，提供可靠的系统安全管理模式。3) 可扩展性原则系统的设计要考虑到学校未来发展的需要，架构应满足横向和纵向扩展的需求，在架构简明的基础上，降低各功能模块和组件的耦合度，并充分考虑到兼容性，实现快速高效的扩展方案。4) 适应性原则系统需充分考虑到已有的IT资源投入，适应网络、系统和应用架构，避免在构建过程中的大范围系统改造，降低系统复杂度和建设成本。2.2 总体架构设计2.2.1 系统规划拓扑图2.2.2 系统规划说明1) 系统采用“三网隔离”，即管理网、业务网以及存储网严格隔离。其中，管理网和业务网采用千兆网络，存储网采用万兆网络。在确保缓解各网带宽压力和提高业务交付速度的同时，提高系统的安全性。2) 系统各线路均采用双冗余，任何一条线路故障，都不影响系统的正常运行。3) 物理服务器采用Vmware vsphere进行底层虚拟化，形成硬件资源池，10台物理服务器中任意一台出现故障，系统亦能正常运行。4) 物理服务器上虚拟桌面基础架构的各虚拟机采用多机负载。保证业务快速稳定的同时，实现任何一个虚拟机关机，业务均能连续访问。5) 大连西路校区与松江校区之间有1Gb专线，根据150kb/vm计算，600个桌面需要90000kb的带宽，1G=1024Mb*1024= 1048576kb，按照单独考虑计算满足带宽需求；上外本身业务带宽，需根据实际情况，再行计算。2.2.3 上外虚拟桌面逻辑构架在典型设计方案中，网络环境划分成三个部分：终端层、桌面层和后台服务器端，各部分之间使用防火墙严格隔离，只开放访问必须的端口。将用户终端隔离后可以对后台应用服务器起到很好的保护作用，用户所有的个人桌面、应用和文档被集中控制在虚拟桌面层。访问流程简单地描述为：用户使用各种终端设连接到安全服务器(security server)，通过域控制器（AD）验证身份，在基础架构服务器集群的调控下，访问分配给他的虚拟桌面，透过该桌面访问后台系统。这样的架构既保证了网络层的传输安全，又保护了企业的数据安全。架构图如下所示：桌面虚拟化逻辑架构示意图2.2.4 模块描述本节将详细描述典型整体架构中的各个组成模块。2.2.4.1 Security Server安全服务器（Security Server）当外网用户访问内部网络桌面时，可在通过防火墙后先连接安全服务器，再连接 连接服务器控制分配桌面，避免外部服务器直接连接 连接服务器器的安全隐患。2.2.4.2 基础架构服务器集群1) 活动目录（AD）服务器提供标准的LDAP目录服务，负责用户的身份验证和所有桌面虚拟化组件之间的信任互访。2) DHCP server 提供服务器IP地址分配、桌面ip地址的分配（可选，根据实际情况）3) 数据库服务器（DB）负责存放桌面虚拟化以及应用虚拟化的所有配置信息，同时也可以保存这些服务器的历史性能数据。4) Vcenter server虚拟化基础平台的可视化管理工具，实现对虚拟化基础平台服务器及虚拟机等的管理, 可利用群集的高级特性（如HA、DRS、FT）提高其可用性.5) 连接服务器（connection server）按需将用户桌面与应用交付给最终用户,是桌面管理的总控制器。6) 链接克隆服务器（composer server）根据模板克隆发布不同场景桌面。2.2.4.3 OS镜像管理和交付模块OS镜像管理和交付模块是由composer Server（链接克隆服务器）组件来完成的。在1：N的桌面镜像管理模式下, composer Server（链接克隆服务器）在虚拟化基础架构上为虚拟桌面实例提供了操作系统镜像。一个基本的操作系统镜像被创建，其包括了企业策略规定的所有操作系统级的配置并通过链接克隆技术提前克隆好用户桌面。当用户申请连接时，直接连接已经克隆好的桌面。通过链接克隆技术集中管理和交付桌面，使OS的镜像管理大大简化，通过1个或者数个镜像的部署和升级，就能简单实现成百上千的虚拟桌面的部署和升级维护，大大简化了镜像管理的流程和工作量，使桌面更加稳定和安全。2.2.4.4 负载设备设备由于600点的桌面，流量还是比较大的，按照计算，桌面流量在90000kb，建议上两台负载均衡设备,型号见第4章设备列表2.2.4.5 终端设备桌面虚拟化解决方案将桌面和应用的运行全部集中到数据中心，因此对客户端要求大大降低，可以使用各种接入设备和系统访问，支持的系统列在下表中：Microsoft1) Windows 72) Windows Vista3) Windows XP4) Embedded XP/Vista 5) Pocket PC6) Windows 987) Windows 958) Windows CE9) DOSApple1) Mac OSX2) iPhone 3G (S)3) iPod Touch4) Power PC5) 68K6) iPad Linux and UNIX1) Standard Linux distributions(e.g. SUSE, Fedora, CentOS, Ubuntu, etc.) 2) RedHat 7.1 or above3) HP-UX 10.2 or above4) IBM AIX 4.3.1 or above5) Compaq Tru64 3.2 or above 6) SCO UNIXWare 2.1, 7 7) SCO OpenServer 58) SGI IRIX 6.3 or above9) Sun Solaris 1.0 or above其它1) Android2) Browser (IE, Firefox, Safari)3) Java4) IBM OS/25) EPOC/Symbian OS6) BlackBerry 在本桌面虚拟化项目中，将逐步采用瘦客户机代替传统PC。瘦客户端和普通PC两者的比较参见下表：功能瘦客户机传统PC无风扇设计，铜管散热，降低硬件系统故障率支持不支持无硬盘，闪存设计，降低硬件系统故障率支持不支持操作系统可以实现即使被病毒感染，机器重启后恢复初始状态，并且管理员安装的各类程序不丢失。支持不支持节能环保，电源=50W支持不支持体积 约7.62 x 21.51CM, 重量30000,写iops1200018300完全满足2.5 网络规划2.5.1 总体规划2.5.2 线路冗余本次系统设计中，所有设备线路连接均采用两冗余方式，其中，业务网采用两个千兆网口直接连接千兆交换机进行LACP绑定；管理网使用两条千兆线路直连千兆交换机进行LACP捆绑；存储网开启多路径，每台服务器到存储的线路均通过万兆交换机连接。2.5.3 安全区划分千兆交换机中，针对虚拟桌面服务器，划分一个独立的安全区域，保证虚拟桌面区与服务器区隔离，在保证虚拟桌面区性能的同时，也提高了服务器区的安全性。2.5.4 三网隔离虚拟桌面系统中，采用业务网、管理网和存储网三网隔离设计，在确保缓解各网带宽压力，提高业务交付速度的同时，虚拟桌面系统的安全性也得到了提升。2.5.5 AD域身份认证虚拟桌面的登录账户使用AD域进行统一认证，新建不同OU，绑定不同的GPO，实现对计算机和用户账号进行分级，严格控制各账号权限。2.6 软件规划2.6.1 桌面虚拟化架构软件系统名称软件版本许可数量备注底层服务器虚拟化Vmware vsphere 5.510桌面虚拟化最底层系统桌面交付系统Vmware view6.0.160虚拟桌面，按照最终用户数计算基础架构底层系统Microsoft Windows Server 2008 R2 Enterprise 64位10Windows Server 企业版操作系统许可，按照服务器数计算虚拟桌面系统Microsoft Windows 7 旗舰版 32位600根据实际情况计算，需甲方另外提供数据库镜像Microsoft SQL Server 2008 企业版2SQL Server许可，需甲方另外提供2.7 终端规划2.7.1 规划说明桌面虚拟化后，用户前端设备仅用于桌面图像的显示和键盘鼠标等设备的输入，出于采购成本、维护成本和数据安全的考虑，瘦客户端是最优选择。终端设备清单：瘦客户端序号名称配置参数数量（台）1瘦客户端2.41GHz，2.58GHz双核心 双线程 22纳米 10W 1MB DDR3L 13338GB Intel VT 688MHz 792MHz Intel HD Graphics6002.8 安全设计2.8.1 系统自带安全策略平台的设计充分考虑了安全性的需求：VMware View的安全对虚拟桌面至关重要。你可以使用众多的与保护物理桌面最佳实践相同的方式确保虚拟桌面基础设施的安全，而对于桌面的安全访问，VMware view有自己的一套机制： 用户访问：用户可以直接通过连接服务器进行访问，也可以配置通过安全服务器访问； 传递认证：默认情况下，用户登录到VMware View 基础设施后就能够登录到虚拟桌面，即使在使用双因素认证机制时也是如此。传递认证提供了更加平滑的终端用户体验。然而，如果VMware View的安全性是一个关注点，我们希望强制用户两次输入凭证或者要求用户使用一个与访问VMware 基础设施不同的单独帐户登录到虚拟桌面上。 SSL认证：默认情况下，VMware View基础设施中的所有组件包括vCenter Server，使用自签名证书确保SSL通道安全。作为VDI安全性的一个最佳实践，你应该使用可信的证书颁发机构创建的证书，这能够降低中间人攻击的可能性，而且避免了vSphere Client以及 View管理控制台用户在连接时收到相关的告警。 提供了强大的网络安全性，以保护敏感企业数据。SSL 隧道能确保所有连接都已完全加密，此外，VMware View Manager 完全支持RADIUS认证，并提供了附加的二元身份验证安全性，例如RSA，以便进行增强的访问控制。对于内部网络用户，用户可直接通过View connection server认证来访问虚拟桌面。2.8.2 第三方病毒防护（可选）虚拟化平台中的虚拟机的病毒防护不同于传统的每台安装完整的杀毒软件，虚拟化平台的病毒防护必须考虑病毒防护对资源的占用，不管是服务器资源还是虚拟桌面，对于桌面虚拟化项目，我们更加侧重于虚拟桌面的资源占用和管理的灵活性和便捷性，而集中防护、集中管理，则是我们关注的重点。目前针对企业虚拟化设施的安全防护主要有三类解决方案，分别是传统的反恶意软件代理程序（即基于代理的手段）、专用的无代理解决方案（即无代理手段）、专用的基于轻代理的解决方案（即轻代理手段）。此项目中我们采用无代理的的解决方案，即仅需为每台物理主机服务器部署一个名为SVA（安全虚拟工具）的专用虚拟机来执行对恶意程序的扫描，而无需在每台虚拟机中都安装独立的反恶意软件的解决方案，此方案与VMware底层紧密结合，无防病毒风暴问题、无防护间隙问题、易于部署维护、实现了无缝整合、提高了对资源的利用率。下图是部署模式示意图。没有部署的ESIX主机上面的虚拟机是不能够被防毒管理中心管理的，也是没有保护的,此处以麦咖啡为例（此项需单独vshield和麦咖啡授权，参考）。杀毒逻辑部署图2.9 用户管理平台用于用户身份认证的活动目录是IT架构中的重要身份认证体系，可实现跨平台系统的统一认证，因此，基于vmware的统一桌面虚拟化云平台进行身份认证所依赖活动目录，可与已有的用户目录体系，特别是微软活动目录进行统一认证。平台在活动目录中会构建相应的计算机帐号、用户组等对象，并不改变活动目录本身的schema，因此，不需对已有的活动目录做大规模改造，但对活动目录的访问和对象的创建需要一定和用户权限。用户配置文件的管理也可基于活动目录提供的漫游用户配置文件进行构建，以实现在多服务器场环境下用户访问体验和数据的一致性。2.10 高可用性及容灾备份2.10.1 高可用性xxx桌面虚拟化方案充分考虑了系统的高可用性，主要体现在以下几个方面：高可用性HA为虚拟机中运行的应用程序提供了简单易用、经济高效的高可用性功能。硬件故障导致的虚拟机平台主机停机不会再造成灾难性的后果，而仅仅会使群集可用的资源池缩减。在这种情况下，HA 会在群集中的其他主机上为故障主机上的虚拟机重新分配资源并重新启动这些虚拟机。HA 无需进行任何配置即可实现高可用性。只要为群集或主机选择HA 选项，其中所有的虚拟机均会得到保护，使虚拟机在主机发生故障之后可以自动重启。在每台服务器上安装的HA 代理会不断向资源池中的其他服务器发出“心跳”信号，一旦“心跳”信号丢失，所有受影响的虚拟机都会立即在其他服务器上重新启动。HA 可确保资源池中始终有充足的资源，以便当某台服务器出现故障时，能够在其他物理服务器上重新启动虚拟机。为了避免因为管理网络不稳定或维护导致心跳信号超时，用户虚拟桌面异常重新启动，建议虚拟化平台具备存储等其他辅助心跳的功能。2.10.2 备份（可选）数据安全分为用户数据安全和系统镜像数据安全；用户数据安全主要对用户的个人数据利用文件夹重定向或者用户数据漫游技术对数据进行集中分类存储，数据不会因为用户虚拟桌面的损坏而丢失数据，且实现数据的移动性；系统镜像数据，主要指基础架构OS、克隆桌面模板等方面，在数量小于100的情况下，可利用VMware vSphere Data Protection 对其进行数据备份恢复；或者利用第三方备份虚拟桌面，比如Symantec NetBackup.（具体可根据用户实际需求）需要备份的数据容量：最大约60T3 桌面虚拟化平台功能介绍3.1.1 虚拟化平台桌面虚拟化虚拟化平台是桌面虚拟化的构造块，它直接安装在为虚拟基础架构提供资源的各个主机服务器的硬件（“裸机”）上。虚拟机平台提供了一个强大的虚拟化层，可使每台服务器承载多个安全、可移动的虚拟机，这些虚拟机可同时在一台物理服务器上运行。在这种裸机体系结构下，虚拟机平台可以完全控制为各个虚拟机分配的服务器资源，并提供接近物理机的虚拟机性能以及企业级的可扩展性。每个虚拟机平台上可同时运行多达 512个虚拟桌面。在工作负载适中的情况下，每个主机逻辑核通常支持约6-8个用户桌面同时运行，每个虚拟机均可配置为使用多达 1TB 的内存和32个处理器。通过在多个虚拟机之间共享物理服务器的资源，大大提高了硬件利用率并有效地降低了资金成本。虚拟化平台可提供细致入微的资源管理，并能在运行中的虚拟机之间共享物理服务器的资源，这不仅最大限度地提高了服务器的利用率，还确保了各个虚拟机保持隔离状态。工作负载有时处于闲置状态，不同的应用程序受制于不同的硬件资源（例如，有些应用程序受制于内存，而有些应用程序则受制于 CPU），而且不同工作负载的利用率峰值发生在不同的时间。管理员可以根据这些实际情况来合理配置资源。可以使用最小值、最大值和按比例份额来为虚拟机分配 CPU、内存、磁盘和网络带宽等资源。这样，应用程序就可以安全地间歇性使用更多数量的物理资源，而不需要固定的分配额。虚拟机内置了高可用性、资源管理和安全性等特性，这些特性为软件应用程序提供了比静态物理环境更高的服务级别。运行在各种经认证的硬件上：从具有多个双核处理器和高端光纤通道 SAN 存储阵列的最大 x86 数据中心系统，到采用低成本的 NAS 和 iSCSI 存储的入门级白盒服务器。VMFS 支持新型分布式服务虚拟机完全封装在虚拟磁盘文件中，这些文件既可以存储在本地，也可以集中存储在共享的 SAN、NAS 或 iSCSI 存储设备中。集中存储方式在企业环境中更为常见，利用这种存储方式，可以通过 SAN、NAS 或 iSCSI 存储设备以及虚拟机文件系统 (VMFS) 对多个虚拟机进行集中访问。与本地存储方式相比，这种配置的功能要强大得多，因为它允许资源池中包含的多个虚拟机平台并行访问若干相同的文件，以此来启动和运行虚拟机，有效地实现了虚拟机存储的虚拟化。常规文件系统在同一时刻只允许一台服务器对文件系统进行读写操作，而 VMFS 是一种高性能群集文件系统，它允许多个虚拟机平台同时对同一个虚拟机存储设备进行读写操作。VMFS 提供了磁盘锁定功能，可避免多台服务器同时启动同一个虚拟机。如果某台服务器发生故障，该服务器上各虚拟机的磁盘锁定状态将会解除，之后便可以在其他物理服务器上重新启动这些虚拟机。群集文件系统支持一些基于虚拟化的、独特的新型分布式服务。这些服务包括：在两台物理服务器之间实时迁移运行中的虚拟机，在其他物理服务器上自动重启发生了故障的虚拟机，以及跨多台不同的物理服务器建立虚拟机群集。由于所有虚拟机均将其存储视为本地连接的 SCSI 磁盘，因此在将虚拟机迁移到其他物理服务器上时，并不需要对虚拟机的存储配置进行任何更改。3.1.2 虚拟化平台自动部署大规模桌面虚拟化部署中要求虚拟化平台具备自动化部署的功能，自动部署是针对运行虚拟化管理程序的新虚拟化主机的新部署和修补模型。数分钟即可部署 更多的虚拟化主机，而且更新也变得空前高效。3.1.3 管理中心管理中心可以集中管理数百个主机以及数千个虚拟机，这为 IT 环境提供了操作自动化、资源优化以及高可用性等功能。管理中心提供了单个 Windows 管理客户端来管理所有任务，通过键盘和鼠标可部署、配置、启动、停止、删除、重新定位和远程访问虚拟机，也可以与 Web 浏览器结合使用，以便通过任一联网设备访问虚拟机。借助这种浏览器形式的客户端，用户可以像发送书签 URL一样轻松地访问虚拟机。对于任何规模的虚拟化IT环境，管理中心都可以实现最便捷、最高效、最安全、最可靠的管理。其主要特点包括：l 集中管理功能，使管理员能够通过单一界面来组织、监控和配置整个环境，从而降低运营成本。提供了多种组织结构分层视图以及拓扑视图，清楚地表明了主机与虚拟机的关系。l 性能监控功能，包括 CPU、内存、磁盘 I/O 和网络 I/O 的利用率图表，可提供必要的详细信息，用于分析主机服务器和虚拟机的性能。l 通过任务调度和警报功能实现的操作自动化提高了对业务需求的响应速度，并确保了优先执行最紧急的操作。l 利用部署向导和虚拟机模板可以实现快速部署，这大幅度减少了创建和部署虚拟机所需的时间和精力，只需点击几下鼠标就可以轻松完成操作。l 安全的访问控制机制、强大的权限管理机制以及与 Microsoft Active Directory 的集成，可确保只有授权用户才能对虚拟机进行访问。通过为经过授权的管理员和最终用户委派可自定义的角色和权限，可以安全地限制对虚拟机的访问。无论数据中心的访问控制策略多么详尽，也能完全遵守。此外，还具备全面的审核追踪功能，可以详细记录数据中心中的每一项重大更改和执行的操作，以便遵守最新出台的政府法规，例如萨班斯-奥克斯利法案。l 通过SDK 实现的编程接口提供了 Web Services API，用以访问通过图形用户界面提供的功能和数据。该编程接口还支持与第三方系统管理产品的集成以及对核心功能的自定义扩展。管理中心可以将所有主机及其虚拟机组织到群集和资源池中，从而大大简化了资源管理工作。群集是虚拟基础架构管理中的一个新概念，它不仅具有多个主机服务器的强大功能，还可以方便地管理单个实体。由多台独立主机聚合形成的群集将资源集中在一起，具有内在的高可用性，可显著降低管理工作的复杂性。现在，虚拟机部署可从单个主机扩大到群集范围，这样虚拟机便可使用群集中的所有资源。管理中心可以为虚拟机选择最适合的主机，并可以在情况发生变化时在群集内部移动虚拟机。由于虚拟机现在是运行在群集上，而不是独立的主机上，因此群集具有内在的高可用性。如果某个主机出现故障，则可以在群集中的其他主机上重新启动该主机上的虚拟机。当在群集中添加或删除了主机时，群集中可供虚拟机使用的资源就会随之动态地增多或减少。资源池通过将独立主机或群集的资源细分到更小的池中，进一步简化了虚拟基础架构的管理工作并提高了灵活性。资源池是用来容纳虚拟机的容器，池中配置有一组 CPU 和内存资源，供该资源池中运行的虚拟机共享。资源池的一般用法是，将对一组精确指定的资源的控制权委派给一个或一组用户，但不授予他们对底层物理环境的访问权。3.1.4 虚拟机实时迁移虚拟机实时迁移VMotion 可用于在主机之间实时迁移虚拟机。作为实现动态、自动化并自我优化的数据中心的一个关键组件，VMotion 支持在物理服务器之间实时迁移运行中的虚拟机，同时又可以避免停机、确保连续的服务供应以及事务处理的完整性。虚拟机实时迁移的出现，使公司可以在执行硬件维护时无需安排停机时间及中断业务操作。VMotion 还可以使资源池内的虚拟机持续进行自动优化，最大程度地提高硬件的利用率、灵活性和可用性。在大规模桌面虚拟化部署中，每台刀片服务器上承载了50个以上的用户虚拟桌面，这就要求桌面虚拟化虚拟化平台提供超强的虚拟桌面实时迁移的并发能力，建议不低于8个虚拟桌面并发迁移的能力，以便减少维护时间窗口。使用 VMotion 在物理服务器之间实时迁移虚拟机是通过三项底层技术实现的。首先，虚拟机的完整状态封装于共享存储设备上的一组文件之中，这样的共享存储设备可以是 Fibre Channel、iSCSI 存储区域网络 (SAN) 或网络连接存储 (NAS)。第二，虚拟机的内存映像和精确执行状态可通过高速网络在各主机之间快速传输。VMotion 通过位图跟踪当前的内存事务处理过程，用户在传输期间不会察觉到性能变化。一旦整个内存和系统状态被复制到目标主机之后，VMotion 就会挂起源虚拟机的运行，将位图复制到目标主机，并在目标主机上继续运行该虚拟机。在千兆位以太网中，整个过程只需不到两秒钟的时间。第三，底层的虚拟机平台对虚拟机使用的网络也进行了虚拟化，这样就可以确保即使在迁移之后，虚拟机的网络标识和网络连接也能保留下来。VMotion 会在此过程中管理虚拟 MAC 地址。一旦目标虚拟机被激活，VMotion 就会对网络路由器执行 ping 指令，以确保它知道该虚拟 MAC 地址的新物理位置。由于使用 VMotion 进行虚拟机迁移可保留精确的执行状况、网络标识和活动的网络连接，因此可以实现零停机效果，而不会对用户造成干扰。3.1.5 主机负载均衡虚拟化资源池负载均衡DRS可以在虚拟基础架构的同一群集中不断自动平衡各虚拟机之间的工作负载，在群集中首次启动某个虚拟机时， DRS 会自动选择具备足够资源的虚拟机平台主机或存储卷来运行该虚拟机。如果所选主机的情况发生变化（例如，其他虚拟机的活动量增加，使得某个虚拟机无法获得最低资源分配保障；），DRS 将会监测到这一情况，并在群集上搜索能够满足该虚拟机资源分配需求的其他主机或其他存储卷。然后，DRS 会使用自动迁移功能将虚拟机迁移到新主机，用户操作和应用程序均不会受到任何影响。这样，在虚拟基础架构中，所有服务器工作负载便可实现持续平衡。DRS可根据当前的工作负载来决定将主机中的哪些处理器用于虚拟机的执行，只要发现其他的主机处理器能够提供更强的运算能力，便会对虚拟机进行重新定位，也许每隔几毫秒便会重新定位一次，并且会在虚拟机平台主机所在的整个群集内不断地评估虚拟机的最佳位置。DRS 可以配置为以自动或手动模式运行。在自动模式中， DRS 会自动将虚拟机迁移到群集中最合适的主机，无需进行任何人工操作。在手动模式中， DRS 会就虚拟机的最佳位置提出建议，然后让系统管理员决定是否进行迁移。借助 DRS，可以将新的虚拟机放置到群集上，而不是特定的主机服务器。DRS 还支持在特定使用情况下应用关联性和反关联性规则。例如，反关联性规则可使群集中各虚拟机始终在不同的物理服务器上运行，以便实现硬件冗余。相反，关联性规则可使两个具有内部联网要求的虚拟机始终位于同一物理主机上。迁移虚拟机后，DRS 将会保留已分配的全部资源。3.1.6 补丁管理保护数据中心免遭漏洞威胁使用补丁管理，可以自动管理修补过程，还能免除手动跟踪和修补主机的麻烦。补丁管理会扫描物理主机的状态，将它们与管理员设置的基准进行比较，然后应用更新和修补程序，以严格遵照要求的修补标准。3.2 用户终端接入管理用户终端接入管理描述桌面虚拟化系统接入层的功能要求。3.2.1 终端设备支持终端设备支持对桌面虚拟化系统应支持的终端类型、终端操作系统、访问模式等提出技术要求。用户终端类型用于访问桌面虚拟化系统的用户终端类型由硬件设备类型及其运行的操作系统决定，桌面虚拟化系统应支持如下用户终端设备： 支持通过PC（台式机或笔记本电脑）设备接入访问，PC可安装如下操作系统： Windows 7、Windows Vista、Windows XP等桌面操作系统； Windows Server 2003R2、Windows Server 2008、Windows Server 2008 R2等服务器操作系统； Linux操作系统； MAC OS X操作系统。 支持通过瘦客户机设备接入访问 支持采用ubuntu 32位和windows操作系统的瘦客户机 支持采用嵌入式Linux操作系统的瘦客户机； 支持无内嵌式操作系统的瘦客户机（零终端）。3.2.2 访问协议支持在桌面虚拟化系统的应用中，用户终端通过远程连接协议实现对远程桌面和应用的访问。桌面虚拟化系统应支持以下一种或多种远程访问协议： RDP协议 PCoIP协议为支持远程访问协议，桌面虚拟化系统应开发并提供必要的用户终端本地Agent应用程序或浏览器插件，本项目中我们使用PCOIP协议进行桌面传输。3.2.3 外设支持外设支持指桌面虚拟化系统应该对连接在用户终端上的计算机外设提供支持，确保外设的正常使用，以满足业务需求。桌面虚拟化系统应提供以下外设支持功能： 支持串口、并口和USB等不同类型的外设接口，并对这些端口提供良好的重定向能力； 支持以下类型的外设： 麦克风和扬声器 本地打印机（包括普通打印机和发票打印机）、网络打印机 扫描仪 数字证书(包含其它身份识别设备) 其他外设兼容的定制化能力3.2.4 认证管理认证管理是对用户终端接入桌面虚拟化系统进行认证的功能要求，包括认证方式和支持单点登录等。认证方式：l 桌面虚拟化系统使用过程中要求用户必须进行登录认证，用户的身份认证一般基于目录系统进行。l 桌面虚拟化系统需支持基于活动目录（AD）的方式进行身份认证，并具有良好的扩展开发能力，实现认证机制的定制化扩展。单点登录：桌面虚拟化系统应支持用户完成一次登录认证后，在一定时间期限内无需多次重复登录，即可直接访问服务器端多个远程桌面或应用。会话管理：会话管理是对用户远程访问共享桌面和虚拟桌面的整个会话过程进行管理，包括会话连接管理、会话功能控制和会话访问控制等。会话管理是桌面虚拟化系统的核心功能，可通过直接管理会话或者设定相关的会话管理策略来实现。资源管理：桌面资源管理是对远程共享桌面或虚拟桌面的管理功能。桌面生命周期的不同状态，并提出桌面部署、桌面发布等管理功能具体要求。桌面还可以进行分组，以支持对桌面组中的多个桌面进行统一管理。桌面生命周期桌面生命周期主要包含以下六个状态:1.桌面部署：包括虚拟机创建、远程桌面操作系统安装；2.桌面发布：将完成创建或部署的桌面放置于桌面组中，成为可用状态；3.桌面启动：根据系统资源配置，使用相应的系统资源启动虚拟桌面；4.桌面使用：根据系统权限配置，将虚拟桌面分配给相应用户使用，在此过程中需要相关用户配置数据的支持；5.桌面回收：当桌面处于闲置状态，或者用户操作关闭桌面时，将桌面放回到桌面组中；6.桌面销毁：卸载操作系统或删除虚拟机，释放相关的资源。桌面虚拟化系统应支持桌面生命周期的状态查询、状态改变等功能。桌面部署对于虚拟桌面方式，应支持以下桌面部署功能要求： 虚拟桌面应支持的操作系统包括：Windows XP、Windows Vista和Windows 7； 虚拟机创建时，可支持根据需要进行资源分配，包括CPU、内存、带宽、存储空间等资源； 支持基于现有虚拟机克隆或者基于模板创建虚拟机； 支持虚拟桌面的自动化安装部署能力，包括资源分配、创建虚拟机、操作系统和应用程序安装、环境参数配置等； 支持对虚拟机模板和镜像文件的统一管理； 支持基于一个虚拟机镜像创建和运行多个虚拟桌面，每个虚拟桌面的操作系统不再单独占用存储空间，管理员只需要维护一份镜像或者模板即可。桌面发布对于采用虚拟桌面的场景，桌面发布时还可以采用静态桌面和动态桌面两种不同方式： 静态桌面是长期存在的桌面，无论是否被使用，桌面资源不被删除，用户下次重新登录后，会进入同一个桌面； 动态桌面会根据设定的策略定期删除以释放系统资源，并能根据用户请求重新快速提供桌面。桌面组管理桌面组包含已完成创建和部署的一组远程共享桌面或虚拟桌面。桌面虚拟化系统应支持以下桌面组管理功能： 支持桌面组的创建、启用、禁用和删除等操作： 支持远程共享桌面、虚拟桌面等不同类型的桌面组； 支持静态桌面组和动态桌面组的创建； 支持定义桌面组所属的物理服务器集群、存储资源； 支持定义桌面组所需的CPU、内存、网络和存储资源； 支持定义桌面组的最大桌面数、最小桌面数、备用桌面数； 支持基于虚拟机模板创建桌面组。 支持对整个桌面组内的多个桌面的统一管理和操作，包括： 支持基于桌面组进行会话访问控制的设定； 支持自动为桌面组内的桌面分配主机名、域、IP地址等其他属性； 支持对桌面组内桌面的统一操作系统安装、软件安装、补丁安装和升级操作； 支持对桌面组内桌面的性能及状态监控； 支持桌面组报表导出功能，导出的信息包括但不限于：用户和用户组、桌面组和桌面、永久磁盘、应用程序等。3