数字化工作空间-Workspace-ONE-总体介绍及案例分享

WSO设计最佳实践分享Mobile-CloudEraDesktop-Cloud

EraWSOBridgingTwoWorlds2Session摘要321Horizon设计最佳实践WS应用改造最佳实践AW架构最佳实践4EUCWSO项目的挑战多样性的挑战:用户体验：虚拟桌面PK物理桌面投入成本：虚拟桌面PK物理桌面面向终端用户：设备及应用的统一管理复杂的3D场景+行业化的应用带宽占用：集中式VDI带宽项目成功关键点：

1.PSO最佳实践的设计2.快速解决生产及运维上的问题。Horizon设计最佳实践OptionalsubtitleVMwareUnifiedAccessGateway应用池VMware即时克隆父镜像Horizon客户端互联网HorizonJMP架构RDSHHorizonAgentWindowsRDSHHorizonAgentWindowsRDSHHorizonAgentWindowsRDSH场桌面HorizonAgentWindows桌面HorizonAgentWindows桌面HorizonAgentLinuxDesktopPools连接服务器ViewComposer链接克隆父镜像vSphere+VSAN+NSXAppVolumes控制台AppStacksUserEnvironmentManager策略6架构设计－桌面云逻辑设计CloudPodView实例1-7

Pods(7

sites)支持最多

140,000会话ViewPod支持最多20,000会话管理Block

1-7连接服务器2备用连接服务器vCenterServers(1个block配置1个)桌面Block

vSphereCluster(s)~4,000会话ViewPod最大用户会话20,000CloudPod支持Site7CloudPod最大用户会话140,000架构设计－服务器设计服务器CPU100Win7桌面CPU推荐配置4*8=32core100vCPU按照Win7系统分配一个vCPU算，整合比按1：4，服务器虚出32*4=128vCPU，按照20%冗余考虑，单台服务器的CPU可以满足100个Win7桌面使用需求服务器内存100Win7桌面内存推荐配置256G2*100=200G按照Win7系统分配2G内存计算，100个Win7桌面，占用200G内存，按照20%冗余考虑，单台服务器的内存可以满足100个Win7桌面使用需求服务器支持桌面估算Win1032bit2vCPU3GBmemoryWin1064bit2vCPU4GBmemoryWin732bit1vCPU2GBmemoryWin764bit2vCPU4GBmemorySample!服务器预留一部分资源给VSAN架构设计－网络设计网络设计客户端连接在百兆及以上交换机。确保网络往返延迟小于250毫秒。数据丢包基本为零。虚拟桌面10~20Kbps、1~2Mbps虚拟应用5~10Kbps、0.5~1Mbps用户接入域客户端连接桌面带宽：每个用户客户端到虚拟桌面占用带宽*最大用户数目服务器网络配置设计服务器配置六个网口1个网口用作主机管理（Management）1个网口用作虚拟机迁移（vMotion）2个网口用作虚拟机生产网络(VM)其中主机管理、虚拟机迁移和虚拟机生产网络均保障两块网卡，避免了网卡的单点故障。EsxiVM虚拟物理1GbIP链路活动待命VLAN1VLAN2VLAN3和VLAN4VMvMotion桌面桌面VM(管理节点)管理节点虚拟机架构设计－VSAN设计IOPS容量设计以桌面及应用的IOPS为基准进行评估磁盘容量设计

FTT=1单副本，２份数据磁盘容量=实际使用数据*２集群大小

支持单集群*64Host最佳实践=15Host存储策略StripeWidth=1VDIReplica：

FlashReadCacheReservation=10%（Replica大小的10%）持久盘：PersistentDisk–ObjectSpaceReservation=50%~100%SSD设计

SSD为磁盘容量*10%架构设计－UnifiedAccessGateway设计

增强安全的Appliance加密虚拟机不需要和连接服务器一对一配对支持多种认证方式Smartcard,Cert,RSASecurID,RADIUS,SAML支持最新的Blast协议增强(B.E.AT).部署在DMZ区.FIPSUAGInternalNetworkExternalConnectionServersLoadBalancerCS1CS2DMZLoadBalancerUAG架构设计－NSX拓扑设计DesktopPool1LS外部网络VLAN10VLAN20UnifiedAccessGateway逻辑交换机ConnectionServer逻辑交换机Web逻辑交换机App逻辑交换机DB逻辑交换机桌面池1逻辑交换机桌面池2逻辑交换机物理路由器NSXEdgeServicesGateway–

服务器域NSXEdgeServicesGateway–桌面域VXLANUplinks(VXLANTrunk)VXLANUplinks(orVXLANTrunk)隔离区内部负载均衡TCP443，84430UAG11UAG22外部用户连接服务器11连接服务器

22内部用户外部DNS:0内部DNS:0TCP443和Blast8443负载支持Session保持功能负载均衡TCP443，84430架构设计－NSX负载均衡设计13ParentActiveMemoryParentVMLinkedDisk差异磁盘ReplicaThinProvisionedFullClone模板LinkedDisk差异磁盘架构设计－

InstantClones即时克隆设计磁盘Copy-on-Write内存镜像生成克隆父镜像快照InstantCloneDeltaDiskCopy-on-WriteActiveMemoryInstantCloneLinkedDiskCopyCopyPageSharedMemoryCOWVSAN策略架构设计－AppVolume和UEM设计服务即时克隆桌面WindowsOSInstalledAppsCoreAppsDeptAppsUserApps虚拟应用AppVolumes核心应用AppStack部门应用AppStack用户个性应用可写卷StreamThinAppsHorizon桌面池VM即时克隆自动桌面池文件夹重定向(文件共享)MandatoryProfileDocumentsDownloadsMusicPicturesVideosUserEnvironmentManager(环境设置

&

应用配置)IT配置用户个性化设置个人的Profile15架构设计－即时克隆池设计设计即时克隆池支持多vLAN标签.创建大池子最佳实践：单个即时克隆桌面池500~1000VMs支持细节仅分布式交换机端口组配置为:StaticPortBinding

和

FixedPortAllocation.不支持Dynamic或Ephemeral.仅支持即时克隆池分布式交换机Pool1000VMs上行链路端口组VLAN1端口组VLAN2端口组VLAN3x100端口组VLAN4端口组VLAN5x100x100x100x10016架构设计－BlastExtremeAdaptiveTransport设置客户端设置Agent设置(UDP)Blast

桌面连接Broker连接Excellent未配置或启用TCPTCPTypical未配置或启用UDPTCPPoor未配置或启用UDPUDPComputer>Policies>AdminTemplates>VMwareBlast>UDPProtocol–NotConfiguredorEnabledHKLM\SOFTWARE\Policies\VMware,Inc.\VMwareBlast\Config–UdpEnabled=1Client设置Agent设置(UDP)Blast桌面连接Broker连接Excellent禁用TCPTCPTypical禁用TCPTCPPoor禁用TCPUDPComputer>Policies>AdminTemplates>VMwareBlast>UDPProtocol–Disabled

HKLM\SOFTWARE\Policies\VMware,Inc.\VMwareBlast\Config–UdpEnabled=0BlastExtreme17WS应用改造最佳实践

Optionalsubtitle1.WS应用改造基于SAML2.0协议企业应用原生支持SAML2.0已有模块，通过设置开启企业应用原生不支持SAML2.0企业应用支持开发企业应用不支持开发WS应用改造方案1：应用原生支持SAML2.0CONFIDENTIAL20企业应用目前迁移后客户端访问原生支持SAML2.0开启SAML2.0接受WSSAML2.0服务器地址加入WSOPortal。SSO认证完成。原生支持SAMLWSOSAML模块客户端访问SAML认证WSOPortal企业应用Portal企业应用WS应用改造方案2：应用原生不支持SAML2.0，企业可以开发CONFIDENTIAL21企业应用开发后迁移后客户端访问原生不支持SAML2.0开发SAML2.0模块接受WSSAML2.0服务器地址加入WSOPortal。认证完成。开发SAML模块WSOSAML模块客户端访问SAML认证WSOPortal企业应用Portal企业应用目前客户端访问企业应用Portal企业应用WS应用改造方案3：应用原生不支持SAML2.0，企业不支持开发CONFIDENTIAL22企业应用adapter迁移后原生不支持SAML2.0开发Adapter，接受企业应用SSOAPI，完成认证，拿到认证信息后，利用Adapter的SAML模块，和WSO完成SAML认证。接受WSSAML2.0服务器地址加入WSOPortal。认证完成。SAML模块WSOSAML模块客户端访问SAML认证WSOPortaladapter应用目前客户端访问企业应用Portal企业应用企业应用SSOAPI企业应用SSO模块AW

设计最佳实践

OptionalsubtitleAirwatchOnPremise设计架构

24DMZFirewallDeviceInternettunnelMSSQL(clusterAlwayson)4DS(deviceservice)443、63614481MailServerAD/LDAPInternalResourcesLoadBalance443,2001,20202195,2196,443NotificationServiceFirewall7SEG(mailproxy)5MAG(webproxy)AdminIPIntranetServer1-62Console2AWCMServer2

APIServer1ReportingServer1MemcachedServerPSO服务目录

Optionalsubtitle双活服务包双活系统设计最佳实践PSO定制分布式存储设计与最佳实践PSO定制桌面配置漫游设计与最佳实践升级服务包vSphere,View,OS系统升级服务用户系统迁移服务用户数据无缝迁移服务调优/巡检服务包PSO定制的vSphere和View系统健康检查，并确定待调优项PSO定制调优方法论及最佳实践，PSO定制桌面调优工具构建服务包桌面云系统建设:提供vSphere系统调研、设计、建设、测试支持服务提供View系统系统调研、设计、建设、测试支持服务自动化管理服务包PSO定制ITIL系统集成PSO定制用户模板制作PSO定制桌面自动化管理PSO定制用户自服务PSO定制桌面生命周期管理应用管理服务包PSO定制AppVolume应用管理设计与最佳实践PSO定制ThinApp应用打包设计与最佳实践PSO定制UEM设计及最佳实践监控服务包PSO定制监控系统数据分析及最佳实践PSO定制化监控视图PSO定制结果分析及流程优化建议备份定制服务包PSO定制桌面备份策略设计与最佳实践PSO定制用户数据备份与最佳实践备份与恢复演练最佳实践HorizonSolutionPackageVDISolution基于VSAN桌面云建设/调优服务包基于VSAN的硬件调研、硬件兼容列表调研VSAN需求调研及设计PSO定制VSAN性能测试基于VSAN桌面云vSphere调研，设计、实施及上线调优基于VSAN桌面云View调研、设计、实施及上线调优NSXforHorizon服务包LoadBalancerforHorizon定制PSO定制针对Horizon的NSX负载均衡调研、