VMware论坛2015-Horizon-View虚拟桌面最佳实践

Date|City,Country,虚拟桌面最佳实践,Session摘要123,虚拟桌面方案概况规划设计最佳实践性能调优最佳实践,桌面云项目的痛点,设计：,设计需要考虑问题太多，理不清头绪。需要合理规划CPU，内存资源，合理设计存储和带宽调试外设很吃力，无从下手。,直接面对桌面客户运维，承担大部分Helpdesk工作,为了实现统一刷模板，收回Admin权限，大量的软件调试工作,性能：,桌面用起来觉得慢,桌面CPU经常到100%，卡死,基于最佳实践-桌面云项目经验分享,如何设计及维护10006000点以上的桌面？VDI虚拟桌面如何进行调优？,用户如何顺利的从XP升级到Win7？如何做win7桌面的数据和应用分离？虚拟桌面如何自动化运维？如何管理应用？,桌面双活，多活，灾备？,桌面云实施核心方法论,基于VMwarePSO最佳实践的规划基于标准化的设计、实施流程,-是桌面云项目走向成功的第一步,桌面云项目标准流程总体规划需求收集与分析概念设计逻辑设计物理设计系统实施试运行运行和维护,业务目标项目目标使用场景用户类型桌面类型现有情况VMware最佳实践规范设计，实施健康检查，设计，调试解决特殊问题,虚拟桌面方案概况,Optionalsubtitle,NSX访,制案,方,移动办,CloudPod多中心管理方案,公方案,问控,View安装升级方案桌面云调优方案,桌面云核心方案,桌面云方案桌面云P2V，OS及桌面云系统升级需求桌面云系统调优需求桌面云AA+DR需求,分支机构多套桌面云统一管理需求桌面云自动化需求移动办公需求应用分发管理需求桌面云监控需求桌面云备份需求桌面云运维需求,桌面云访问控制需求,虚拟桌面规划、设计最佳实践,Optionalsubtitle,1.0,服务体系架构简介,桌面云规划、设计最佳实践:vSphere系统、View系统,的调研,业务需求使用场景发布模式,设计参数确认,vSphere系统、View系统,的设计,桌面云系统设计验证和上,线,桌面规划、设计最佳实践,1.调研：业务需求使用桌面云的目的,您的CIOs对企业桌面的愿景是什么?,提高桌面映像的管理，包括集中升级，补丁，备份和恢复从数据中心对桌面系统进行集中管理,将数据存放在数据中心，防止数据被窃取和法规遵从保证业务不受中断,保证用户的隔离（使用类似Terminal方式无法实现）做尽可能少的改变以保护现有用户的使用体验满足用户移动办公的需要,减少对现有桌面维护流程的修改,技术需求v性能v兼容性v可管理性v高可用性v可恢复性v安全性技术参数：使用人数和并发数？操作系统？负载：物理桌面CPU和内存，IOPS,网络？服务器？网络？存储VSANnoVSAN？,抽象到具体业务需求v易管理，降低运维成本v重安全，减少漏洞隐患v高可用，提高系统稳定性v人性化，注重用户体验v可扩展，满足业务发展v更低碳，降低资源耗用技术参数：用户场景？桌面还是应用？浮动池还是固定池？用户数据保存？,2.使用场景-确定用户使用场景Windows7迁移,减少迁移成本最大程度地减少应用程序不兼容问题延长现有桌面软件的使用期限,合同工/EOIT/BYOPC,部署和管理员工所拥有资产上的桌面映像集中控制桌面和数据分离公司和个人桌面,远程办公室/分支机构,通过集中管理桌面和用户降低成本集中控制敏感数据简化桌面和应用程序部署,业务流程外包,通过集中管理桌面应用程序和用户降低成本集中控制敏感数据简化桌面和应用程序部署,业务连续性/灾难恢复,支持最终用户从远程位置操作确保桌面全天候可用快速部署新桌面,移动用户,无论是否连接网络都可以访问桌面增强脱机用户的安全性和控制利用本地设备资源,3.发布模式,桌面发布模式浮动池+网盘用户每次登录使用的桌面不固定，由系统随机分配可用的桌面给用户。浮动池类型桌面，对用户的身份不做任何限制，只要浮动池中有桌面，就可以分配给请求的用户使用。采用浮动池类型，可以使用较少的桌面数，满足较多的用户使用需求，节省资源固定池用户每次登录使用的桌面固定，系统在用户登录的时候，把桌面永久的分配给用户，其他用户登录时分配固定池中剩余的桌面，直到桌面分配完毕。采用固定池的类型，用户每次登录使用的是同一个桌面，专人专用应用发布模式当使用单个的应用发布就能满足用户的业务办公需求时，可以大大节省后台的服务器资源和桌面管理。单台物理服务器即可满足上百人的使用。但是，应用发布存在着一定的局限性，例如：应用必须能安装在64位的WindowsServer2008R2SP1及以上版本，对外设支持包括打印都有一定的兼容性要求,3.发布模式,桌面虚拟化项目需求调研,3.具体调研-范围业务环境基础架构应用系统运维管理,业务类型业务功能业务运行模式业务管理模式网络架构（网络划分，网络拓扑，网络安全）服务器资源（操作系统，CPU，内存）存储架构（存储划分，连接方式，存储型号）外部设备用户的组织架构不同当前的资源使用情况及资源需求用户的工作流及场景用户的行为和习惯当前IT运维模式当前IT运维的管理流程事件管理/问题管理/配置管理/变更管理/发布管理如何定义KPI并进行考核,4.设计参数确认技术指标v性能v兼容性v可管理性v高可用性v可恢复性v安全性,用户场景业务外包。桌面还是应用桌面。浮动池还是桌面池浮动池。用户数据保存保存。使用人数和并发数500并发。操作系统Win7。物理桌面CPU和内存2C，3G。IOPS20IOPS。网络1000Mb。服务器路核。存储VSANnoVSANFC。,网络架构,虚拟桌面设计目标,资源池架构,用户数据架构,CPU利用率低于70%内存利用率低于80%,资源池数量合理化浮动池、固定池合理使用,模版优化,虚拟机连接速度网络访问隔离,用户数据和虚拟机分离用户数据分层,使用SSD提高桌面启动速度整合存储空间，提高利用率存储架构总体目标计算资源对虚拟桌面系统基础架构进行规划设计；实现真正的桌面云,架构设计桌面云架构设计方法,Availability（可用性）Manageability（可管理性）Performance（高性能）Recoverability（可恢复性）Security（安全性）,Availability,Manageability,Performance,Recoverability,Security,HypervisorVirtualPools,SAN,HDD,SSD,DAS,NAS,CloudPod,View实例,1-4Pods(2sites),架构设计2桌面云逻辑设计,支持最多20,000会话,管理Block1-7连接服务器2+安全服务器vCenterServers(1个block配置1个),ViewPod支持最多10,000会话桌面BlockvSphereCluster(s)2,000会话,ViewPod最大用户会话CloudPod支持SiteCloudPod最大支持ViewPods,1000024,架构设计2桌面云逻辑设计,架构设计3服务器设计服务器支持桌面估算,WinXP32bit1vCPU12GBmemoryWin732bit1vCPU2GBmemory,WinXP64bit2vCPU23GBmemoryWin764bit2vCPU4GBmemory,客户端到虚拟桌面占用带宽*最大用户数目,架构设计4网络设计,网络设计,客户端连接在百兆及以上交换机。确保网络往返延迟小于250毫秒。,数据丢包基本为零。虚拟桌面1020Kbps、12Mbps,虚拟应用510Kbps、0.51Mbps用户接入域客户端连接桌面带宽：每个用户服务器网络配置设计服务器配置六个网口,1个网口用作主机管理（Management）1个网口用作虚拟机迁移（vMotion）2个网口用作虚拟机生产网络(VM),其中主机管理、虚拟机迁移和虚拟机生产网络均保障两块网卡，避免了网卡的单点故障。,Esxi,VM,虚拟物理,1GbIP链路,活动待命,VLAN1,VLAN2,VLAN3和VLAN4,VM,vMotion,桌面,桌面,VM(管理节点),管理节点虚拟机,架构设计5存储设计共享存储,IOPS容量设计以桌面及应用的IOPS为基准进行评估,磁盘容量设计应用浮动桌面和固定桌面链接克隆桌面和全克隆桌面,不同容量为基准进行计算,存储LUN设计RAID5、RAID10，LUN大小参考虚拟桌面大小(2TB),NAS/文件服务器设置网盘存放用户数据：用户的Profileroaming桌面等文件夹Folderredirection个人网盘,SSD设计RAID1LUN大小参考虚拟桌面模板大小(200GB),架构设计6数据存储设计父映像快照副本操作系统磁盘永久磁盘一次性文件磁盘(pagefile.sys/Temp),网络驱动器,NAS/文件服务器,个人数据文件存储Lun,个人数据文件存储Lun,个人数据文件存储Lun,SAS10KFC存储SSDFC存储SAS10KFC存储SAS10KFC存储OrSATASAS10KFC存储,架构设计7外设接入设计,外设兼容性客户端使用各类标准或非标准USB1.0/2.0/3.0设备，包括电子枪、USBKEY、USB接口打印机等各种Smartcard设备并口打印机各种网络接口打印机COM端口设备音频设备等外设管理安全性,用户可以根据USB,设备的VID和PID来配置USB设备使用的黑白名单。,依据实际需求,配置哪种USB设备可以正常使用，而哪些USB设备禁止使用。,架构设计8AD设计AD用户设计与现有的AD域用户进行集成不对现有AD用户架构发生任何更改创建桌面云用户组,AD计算机设计结构:管理节点OU虚拟桌面及RDSHostOU客户端OU权限:加入域权限：该账户能够将计算机(虚拟桌面、管理节点、RDSH主机)加入到域。OU创建及管理权限GPO创建及管理权限,架构设计9-虚拟桌面设计,技术特点相同OS多个客户虚拟机共享同一母镜像，母镜像可统一升级、维护每客户虚拟机保存虚拟化镜像差异化部分用户注销桌面后，桌面可用建议配置建议配置：WinXP虚机规格：1vCPU，2G内存，系统盘10G，1块VMXNet3网卡Win7虚机规格：2vCPU，3G内存，系统盘30G，1块VMXNet3网卡针对部门个性化人员，如部门领导，桌面办公负荷较重用户，可以由vSphere管理员从后台为用户纵向扩展资源.,架构设计10桌面池设计设置备用池备用池的设计，为保障桌面池的高可用，避免桌面池出现故障后，桌面无法使用,池大小设计原则池容量:存储采用SSD，池内桌面数目一般不超过1000个池大小:池大小需要考虑虚拟桌面所在的网络子网大小，也要考虑池大小对池刷新效率的影响。根据实施经验，桌面池的大小建议设置为200,架构设计11应用发布设计单台RDSH最大会话:150,不同的应用设置不同的场,架构设计12高可用、冗余设计,关键高可用因素桌面业务冗余、高可用,ESXi宿主机高可用,VDI、Composer和vCenter高可用,网络冗余、高可用,存储冗余、高可用,桌面池冗余,1.避免杀毒风暴,设置周期避免更新病毒库和扫描病毒风暴2.采用虚拟化的的防病毒方案，无代理或轻代理3.设置安全访问策略，虚拟机和应用服务器之间,架构设计13安全-防病毒及访问控制安全策略禁止访问安全策略允许访问Internet,架构设计14备份恢复,VMwareESXi&ESX,DATADEDUPLICATEDANDSTORED,CREATESNAPSHOT,ESXiHost,管理节点,个人数据,架构设计15应急预案及运维设计,应急机构及职责,应急指挥流程,设置专线电话,故障受理、信息上报,故障处理,故障处理完毕,虚拟桌面性能调优最佳实践,Optionalsubtitle,桌面云调优最佳实践服务体系架构简介桌面云整体用户体验vSphere系统架构调优存储架构调优网络架构调优View系统架构调优,36,资源池架构,计算资源,网络架构,用户数据架构,存储架构总体目标,对虚拟桌面系统基础架构进行调优实现真正的桌面云,CPU利用率低于70%内存利用率低于80%,资源池数量合理化浮动池、固定池合理使用,模版优化,虚拟机连接速度网络访问隔离,用户数据和虚拟机分离用户数据分层,虚拟桌面调优目标使用SSD提高桌面启动速度整合存储空间，提高利用率,Hyperv