唯特利大连工厂
桌面虚拟化项目改造建议书(虚拟化项目第二期)
上海善致信息技术有限公司
2012-05-07
文档信息
版本记录
目录
目录 (3)
第一章:概述 (5)
1.1 现状概述 (5)
1.2 项目定位 (5)
1.3 建设目标 (5)
第二章:整体规划设计 (6)
2.1 方案设计原则 (6)
2.2 整体方案设计 (6)
第三章:详细规划设计 (8)
3.1 虚拟化基础架构设计 (8)
3.1.1 虚拟化设计 (8)
3.1.2 服务器设计 (9)
3.1.3 存储设计 (10)
3.1.4 网络设计 (13)
3.2 Provisioning Service(PVS)架构设计 (14)
3.2.1 PVS系统考虑............................................... 错误!未定义书签。
3.2.2 vDisks和Cache考虑 .................................... 错误!未定义书签。
3.2.3 网络和存储考虑............................................ 错误!未定义书签。
3.2.4 高可用性考虑............................................... 错误!未定义书签。
3.3 虚拟桌面架构设计 (19)
3.3.1 DDC架构设计 (22)
3.3.2 桌面架构设计 (23)
3.4 虚拟应用架构设计 (24)
3.5 用户个性化设计 (24)
3.6 系统安全设计 (25)
3.6.1 高可用性设计 (25)
3.6.2 防病毒设计 (26)
3.6.3 备份设计 (26)
3.6.4 容灾设计 (26)
3.7 终端接入设计 (27)
3.7.1 局域网接入 (27)
3.7.2 分支机构接入 (27)
3.7.3 VPN接入 (28)
3.8 监控设计 (28)
第四章:使用场景概述.................................................. 错误!未定义书签。
4.1 整体使用场景.................................................. 错误!未定义书签。
4.2 评审 ............................................................... 错误!未定义书签。
4.3 测试(含实验室) ........................................... 错误!未定义书签。
4.4 现场调试......................................................... 错误!未定义书签。
4.5 上线初期数据导入 ........................................... 错误!未定义书签。
4.6 不能虚拟化的应用解决方案.............................. 错误!未定义书签。
第五章:项目实施周期及预算 (29)
5.1 实施周期 (29)
5.2 软硬件清单 (29)
第六章:附录 (33)
6.1 善致介绍 (33)
6.1.1 公司简介 (33)
6.1.2 合作伙伴: (33)
6.1.3 善致用户案例 (33)
6.2 Fusion-IO介绍................................................ 错误!未定义书签。
6.3 CA Nimsoft介绍 (35)
第一章:概述
1.1 现状概述
唯特利上海在2011年中对当前服务器进行改造实现了服务器虚拟化迁移和改造,并且在接下来对Citrix XenDesktop进行测试和部署在2012年3月份开始上线部署,到目前已经有近30个用户完成了从传统PC模式转变到Citrix桌面虚拟化结合Wyse瘦客户机模式。
考虑到大连工厂有更多的PC用户,规划对当前环境进行分阶段逐步实现桌面虚拟化架构,以渐进方式实现,规划2012年下半年先对60台PC用户进行改造。
其整体架构依据上海实施的经验进行部署,其中分为几个模块:
●虚拟化基础架构:通过HP刀片服务器结合XenServer服务器虚拟化软
件后台架设统一的存储平台支持虚拟化平台运行,实现基础架构的虚拟
化;
●桌面虚拟化架构:基于虚拟化基础架构平台部署Citrix XenDesktop桌
面虚拟化软件结合Wyse瘦客户实现端到端的桌面虚拟化平台;
●系统安全与维护设计:对架设好的虚拟化平台进行周全考虑后续的系统
安全与稳定的保障和更加便捷的维护设计与规划;
1.2 项目定位
在唯特利上海虚拟化平台实施成功的基础上将虚拟化平台推广到大连工厂,且为将来第三期实现大连与上海数据相互容灾奠定良好的基础环境。
1.3 建设目标
1.在大连建设桌面虚拟化平台;
2.将桌面虚拟化平台首期部署在60个用户上运行;
3.推广和部署过程中有计划的逐步推广且最小的影响用户正常工作;
4.更好的保障桌面虚拟化架构业务连续性;
第二章:整体规划设计
2.1 方案设计原则
本方案的设计遵循以下几个原则:
●统一规划、逐步建设实施原则
在多业务访问系统在统一规划的前提下,根据系统的实际需求,进行逐步实施,充分考虑已有试点的现状以及项目进程。
●集成性原则
通过统一集成的规划,实现基于统一应用访问的针对系统接入的规范,从而逐步实现对业务系统用户接入的全面统一集成。
●安全性原则
根据应用访问的不同安全等级要求,和网络访问的安全规范,制定系统的安全性规范,完善信息安全策略和信息安全标准,满足数据安全和访问安全的要求,提供可靠的系统安全管理模式。
●可扩展性原则
系统的设计要考虑到业务未来发展的需要,架构应满足横向和纵向扩展的需求,在架构简明的基础上,降低各功能模块和组件的耦合度,并充分考虑到兼容性,实现快速高效的扩展方案。
●适应性原则
系统需充分考虑到已有的IT资源投入,适应网络、系统和应用架构,避免在构建过程中的大范围系统改造,降低系统复杂度和建设成本。
2.2 整体方案设计
唯特利推广虚拟化项目二期前期主要是在大连工厂推广60个用户使用的虚拟桌面,以更好的改善用户的计算机环境对用户桌面系统采用Windows 7系统进行部署,同时带来更加方便的维护,降低资源使用绿色节能。
主要将虚拟化架构划分为:
●服务器虚拟化资源池;
●VDI虚拟桌面资源池;
●应用虚拟化池;
XenApp应用池和XenDesktop桌面池通过XenServer服务器虚拟化资源池采用刀片组方式来设计。
●在大连同样建立一套HP刀片结合服务器虚拟化和存储形成桌面虚拟化的基
础平台;
●通过上海的XenApp服务器将部分上海的应用推送到桌面虚拟化上提供用户
使用和访问;
●文件服务器可以通过Windows DFM进行文档上海与大连同步以降低大连到上
海的带宽访问量
●客户端通过Wyse瘦客户机调用VDI的虚拟桌面访问应用和数据;
第三章:详细规划设计
3.1 虚拟化基础架构设计
3.1.1 虚拟化设计
我们建议大连同样采用HP刀片服务器结合Citrix XenServer服务器虚拟化来实现底层的基础架构,同时存储可以考虑NAS架构连接方式,此方式是成本较低的NFS连接模式,架构如下。
如图所示,在虚拟化架构中包含了2个资源池的规划(系统资源池和VDI 资源池),如此划分既可以使架构模块化同时也便于管理,同时对资源池进行高可用性考虑。具体包含如下几个资源池。
●XenDesktop基础架构(XDI):XenDesktop资源池包含Web Interface、
XenDesktop Controllers和XenDesktop data store等组件及系统使用组件如:文件服务器等;
●VDI基础架构(VDI):VDI资源池包含办公用户使用的虚拟化桌面及应用;
3.1.2 服务器设计
服务器设计主要采用HP的刀片服务器,XDI、VDI2个资源池主要用刀片服务器结合XenServer来部署,以提供更加方便的管理和更好的空间与资源使用。
如上图通过采用NFS连接NAS存储架构来实现刀片服务器进行连接。
考虑到存储架构需要多使用网络接口我们建议有如下几个点需特别考虑;
1.刀片服务器每个刀片内置网络接口建议配置4个10GB网卡;
2.刀片服务器外接交换机采用VC虚拟交换机,配置10GB八口交换机(或4口
交换机)2台配置HA;
3.所有连接线路双双网口绑定做teaming;
服务器资源列表:
3.1.3 存储设计
在上边服务器架构中已经涉及关于存储的架构,我们建议采用NAS的统一存储架构,由于本身XenServer服务器虚拟化将其运行测虚机都以文件的格式进行存储,NetApp WALF的文件系统结构对于文件级的读写有非常好的优势,同时虚拟机以文件形成在存储上存储时可以使存储自动获得精简模式,使用多少空间占用多少空间。因此,在大连环境我们也建议与上海一致使用NFS方式进行连接,其优势主要有:
●充分发挥VM文件级的读写要求;
●成本相对较低,采用光纤SAN架构成本要高;
●在带宽上有了10GB网络带宽也不会成为瓶颈;
●可以更好的使用NetApp中的技术如:重复数据删除、快照、克隆等技术
进行有效的管理;
接下来我们将根据最佳实践和相关行业总结对存储IOPS和磁盘做一下统计和分析。
在大连工厂的桌面虚拟化中,需要考虑磁盘I/O和磁盘吞吐量这2个方面,60个虚拟桌面的I/O和用户访问个人数据的文件读写的I/O。
VDI部分:
现有主流桌面云方案将用户分为以下Light、Normal、Power、Heavy四种类型:
每种桌面类型的IOPS如下表所示:
考虑到大连工厂主要使用在办公环境,能够保证用户更好的体验我们按Power类型进行计算。
每个VDI产生的IOPS为:20
硬盘以SAS 15K rpm计算;
若VDI采用XenDesktop 5.0以后版本的MCS模式其读写比例为:5:5;
总共需要IOPS=20*60=1200
由于NetApp存储采用的RAID方式为RAID-DP,我们按相同与RAID5模式进行演算。
存储按做RAID-DP进行计算:IOPS=1200*0.5+4*1200*0.5=3000
而再根据下图,可以计算出最终需要的磁盘数目。
RAID-DP使用磁盘数量:3000/180=17块;
若RAID-DP按8+1+1进行做RAID那么大概需要20块磁盘;
按每个VM系统盘为30G,那么总空间为:30*60=1.8TB;
文件数据:
每个用户可以按20G进行计算总磁盘空间为:20*60=1.2TB。
文件我们可以考虑是SAS 450GB盘,总磁盘数:1.2/450=3做RAID-DP共5块盘。
经过以上计算,总共需要空间为:3TB,磁盘数为:25块;
那么大概配置,以NetApp FAS系类,450G*12块(控制器本身磁盘柜)+450*16(增加一个磁盘柜);
3.1.4 网络设计
大连工厂在去年已经完成整个网络的改造,因此,此部分我们就不再说明。
在虚拟化架构平台其网络结构可以分为:业务接入层网络和存储访问层网络(一般情况下分为3网分离即:业务层、数据层和管理层,考虑到网卡接口我们目前将其只分为2层)若存储架构采用光纤SAN那么即为管理网络;
下图为交换机和服务器及存储间的网络连接示意图:
注:各网络连接分别为双双绑定,以保证链路的冗余;同时在XenServer
平台上需要将其bonded模式改为:Active-Active模式,以提高带宽使用率;
3.2 VDI架构设计
思杰是桌面虚拟化解决方案领域中的领导者。不同的场景、不同的岗位上的员工需要不同类型的桌面。有些员工要求简洁实用和标准化的桌面,有的员工则看重卓越性能和个性化。
思杰的XenDesktop桌面虚拟化结合了思杰特有的FlexCast?交付技术,可通过单一解决方案满足各种要求。在思杰的桌面虚拟化解决方案中,虽然面对不同的应用场景和不同需求的用户,需要利用到不同的部署方式,但是很多构架和组件,如统一的访问门户-Web Interface, 统一的应用交付模块,统一的OS镜像管理和交付模块、统一的搞笑交付协议ICA和HDX技术,以及共享的后台基础构架等等,构成了一个灵活的统一终端虚拟化云平台。
无论企业内的各种用户应用场景以及用户的需求如何多样化,通过FlexCast?交付技术,总能找出一种适合的技术来满足各种场景和用户的需求。用FlexCast,IT部门能够交付各种虚拟桌面–每种桌面都经过专门定制,可满足每位用户的性能、安全性和灵活性要求。
下图为Citrix统一终端虚拟化云平台中的对于各种客户端和各种交付模式的构架示意图:
图中包含了以下几种交付模式:
1.集中托管的共享桌面
2.基于虚拟机的集中VDI桌面
●1:1私有镜像模式
●1:N共享镜像模式
3.本地流交付桌面(无盘桌面)
4.直接交付于终端上的虚拟应用
5.基于本地虚拟机的虚拟桌面(XenClient)
用户可以根据其自身桌面应用的需求,选择最合适的技术。
3.2.1 集中托管的共享桌面
集中托管的共享桌面的实质是发布共享的Windows服务器的桌面,可提供封闭、经过简化的标准环境,提供一组核心应用,适合不需要(或者不允许)个性化定制的任务型员工。这种模式最多可在一台服务器上支持500位用户,与任何其他虚拟桌面技术相比都可以大大节约成本。后台基于Windows Server 2003或2008服务器,使用Citrix XenApp发布服务器的桌面给前端用户同时访问,配置严格的组策略保护共享的服务器工作环境。主要用在应用相对比较简单、用户个性化需求不高的场景。不少中小外企就是将这种手段配合瘦客户机使用,时间长的已经部署接近十年。
3.2.2 基于虚拟机的集中VDI桌面
提供个性化Windows桌面体验,通常适用于办公室工作人员,能够通过任何网络安全地交付给任何设备。这种方案结合了集中管理和全面用户个性化定制的优点,每台服务器能支持60到70个桌面。
基于虚拟机的集中管理桌面实质是传统意义上狭义的桌面虚拟化VDI,把Windows XP/Vista/7的桌面运行在后台的服务器上,例如一台物理服务器通过服务器虚拟化技术可以同时运行60个Windows XP,再通过ICA协议把XP的桌面远程传输到60个用户的终端设备上,用户在面前的设备上看到的其实是个虚拟的影子,真正的桌面运行在数据中心。适用于应用相对复杂,用户个性化要求高的场景,在多种种FlexCast场景中部署最为广泛。
在VDI方式下,根据其桌面镜像管理方式的不同,又可分为两种模式:
1:1镜像模式
1:N镜像模式
具体区别如下:
3.2.3 本地流交付桌面(无盘桌面)
基于流技术的无盘桌面利用胖客户端的本地计算能力,同时集中管理桌面的统一镜像。这种方法很简便而且成本低廉,能够利用现有PC资源并最大限度降
低数据中心开销,帮助客户实施桌面虚拟化。它还适用于使用无盘PC的政府部门和大学实验室,确保最高的数据安全性。
Citrix Provisioning Server(无盘方式)采用流技术通过网络将单一标准桌面镜像,包括操作系统和软件按需交付给物理/虚拟桌面。一方面可以配合第二个场景实现VDI单一镜像管理;另一方面适用于三维图形要求更高的环境,除了硬盘之外,内存、CPU、GPU都调用本地的计算资源,所以性能基本和传统桌面没有区别。国内不少企业的设计部门都在使用。
3.2.4 直接交付于桌面上的虚拟应用
利用Citrix的虚拟应用技术,可以直接将虚拟应用直接交付于普通桌面或者瘦客户端。得益于Citrix在这一领域20多年来的不断发展和技术积累,此种方式其实已经广泛应用于世界范围内的各种企业。在此种方式下,应用集中部署在后台服务器,通过ICA协议和HDX技术,将特定的应用集中、安全、高效地交付于各种客户端。
对于应用数量较少,或者目前只着眼解决应用交付的用户,比较适合该交付方式。
而对于一些需要离线访问应用的用户,可以不使用集中托管运行方式的虚拟应用,而使用Streaming方式的虚拟应用来解决离线应用的问题。应用程序使用Streaming流技术处理后,从传统的“安装后运行”改变为“下载后运行”。虚拟应用在本地设备上运行,但集中进行管理。因为虚拟应用能够脱机工作,因此这种模式也是移动用户的理想选择。
3.2.5 基于本地虚拟机的虚拟桌面(XenClient)
Citrix XenClient技术能够实现客户端虚拟化,虚拟机通过本地的Hypervisor运行在本地,可以充分利用本机的各种资源和外设,并且支持离线使用,适合企业的移动用户。
XenClient是Citrix和Intel一起研发的,本质就是把服务器虚拟化技术中广泛采用的ParaHypervisor移植到客户端,同时加入了各种客户端虚拟化需要的对各种多样的客户端设备及外设的支持及电源管理等等客户端所需要的特性支持。
同时,作为一个企业级的解决方案,XenClient的特点是:客户端的虚拟机可以通过和后台的Synchronizer来进行同步,可以统一下发企业的标准OS镜像,也可以定时备份客户端上的数据。同时Synchronizer通过集中地策略管理,可以限制被管理的OS镜像对外设和网络的访问、加密本地存储的数据、甚至在设备丢失后进行远程擦除,从而保证客户端设备的安全性。
以下就本项目的不同业务场景需求,分别对虚拟化桌面和虚拟应用进行详细方案说明。
3.2.6 VDI模式选择
根据如上介绍的FlexCaset技术的几种桌面虚拟化模式,考虑到大连工厂的办公环境我们建议采用基于虚拟化技术的集中管理的1:N的镜像方式,如此,可以更方便的管理和维护,同时更加标准化实施客户端。
3.3 虚拟桌面架构设计
在基于虚拟机的集中VDI典型设计方案,网络环境划分成三个部分:终端层、虚拟桌面层和后台应用层,各部分之间使用防火墙严格隔离,只开放访问必须的端口。将用户终端隔离后可以对后台应用服务器起到很好的保护作用,用户所有的个人桌面、应用和文档被集中控制在虚拟桌面层。
访问流程简单地描述为:用户使用各种终端设备连接入口服务器(WI),通过域控制器(AD)验证身份,在基础架构服务器集群的调控下,访问分配给他的虚拟桌面,透过该桌面访问后台系统。从服务器网段到终端网段所有的通讯都被安全接入网关设备封装在加密通道中。这样的架构既保证了网络层的传输安全,又保护了企业的数据安全。架构图如下所示:
PVS
VDI方式下的镜像管理模式
在VDI方式下,根据其桌面镜像管理方式的不同,又可以细分为1:1镜像模式和1:N镜像模式两种。
1:1镜像模式
1:1镜像模式,即保存状态模式,是指用户和后台虚拟机一对一绑定,用户对虚拟桌面的修改会保存在虚拟机中。此种模式适合用户对于虚拟机有较高的个性化要求的场景,用户拥有更大的自主权限,此种模式技术实现较为简单,但对镜像的后期维护管理复杂、存储资源占用很大。
●1:N镜像模式
1:N镜像模式,是指从一个磁盘镜像中启动多个用户的虚拟机,这些虚拟机的系统磁盘保持只读状态,用户的个性化配置数据以及个性化应用,都通过后端的用户配置管理模块和虚拟应用管理模块动态提供。普通用户无法对操作系统进行修改,权限受控,但一对多的理念使管理简单,同时不会占用大量的存储资源。
一对多VDI方案示意图如下所示,这种架构是Citrix桌面虚拟化推荐的最佳方案。
模块描述
本节将详细描述典型整体架构中的各个组成模块。
Web Interface
网络入口服务器Web Interface(WI)负责显示基于Web的界面,当用户顺利通过身份验证后可以看到自己可用的虚拟桌面。
基础架构服务器集群
●许可证服务器(License)负责Citrix桌面虚拟化的许可证管理和查询。
●活动目录(AD)服务器提供标准的LDAP目录服务,负责用户的身份验
证和所有桌面虚拟化组件之间的信任互访。