ImageVerifierCode 换一换
格式:DOCX , 页数:26 ,大小:1.52MB ,
资源ID:4601987      下载积分:10 金币
快捷下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝    微信支付   
验证码:   换一换

加入VIP,免费下载
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.docduoduo.com/d-4601987.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录   QQ登录   微博登录 

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(微软官方VDI(桌面虚拟化)项目设计方案模板.docx)为本站会员(hwpkd79526)主动上传,道客多多仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知道客多多(发送邮件至docduoduo@163.com或直接QQ联系客服),我们立即给予删除!

微软官方VDI(桌面虚拟化)项目设计方案模板.docx

1、 xxxx 公 司 VDI 解 决 方 案微软(中国)有限公司版本与修订历史变更记录日期 作者 版本 变更参考审阅者姓名 批准的版本 职位 日期目 录 1 项目背景 42 方案设计 52.1 设计原则 52.2 设计目标 62.3 逻辑架构 73 详细设计 103.1 虚拟化资源池设计 103.2 Hyper-V 宿主机架构 113.3 虚拟化宿主服务器硬件设计 133.4 系统管理设计 193.5 虚拟桌面连接设计 224 附录 261 项 目 背 景2 方 案 设 计2.1 设 计 原 则本方案设计中将遵循如下原则: 借鉴与创新本次项目在设计过程中需要借鉴全球范围内其它类似案例,同时也应该

2、充分了解 xxxx 公司需求的前提下,对解决方案进行最大程度优化。 先进性坚持采用目前的主流产品,满足 xxxx 公司经纪业务服务平台 3-5 年之内的发展趋势。 高可用性在设计中充分考虑系统的可用性,摒除系统设计上的单点故障。 可扩展性系统设计满足 xxxx 公司的业务发展,因此系统良好的扩展性能保证系统很好的适应用户数的增长、企业架构的变化等需求。 高安全性作为企业的基础管理系统,设计中需要从多个方面考虑系统的安全性; 可继承性鉴于企业内各系统之间越来越多的关联需求,新的系统必须提供对已有系统的高度可集成性,尽可能地避免重复建设,增加维护成本。 可扩展性系统的设计要考虑到业务未来发展的需要

3、,架构应满足横向和纵向扩展的需求,在架构简明的基础上,降低各功能模块和组件的耦合度,并充分考虑到兼容性,实现快速高效的扩展方案。 适应性原则系统需充分考虑到已有的 IT 资源投入,适应网络、系统和应用架构,避免在构建过程中的大范围系统改造,降低系统复杂度和建设成本。2.2 设 计 目 标本方案设计目标如下: 提供一个安全、稳定并且易于监管的虚拟化平台建立一整套系统管理平台,对虚拟化架构进行全面的管理。管理重点包括: 虚拟机部署 虚拟机资源管理通过系统管理平台能够让虚拟机共享后端资源池中的资源,简单而言,就是确保在Hyper-V 群集中的主机均能有效支撑在这之上运行的虚拟机,如果主机资源有限或者

4、出现故障,上面运行的虚拟机就会迁移至有充足计算资源的主机上。 虚拟机运行状态监控系统管理平台可以在第一时间帮助管理员了解到虚拟终机资源耗用及监控状况,除了能够提供主动预警服务之外,也可以在出现问题之后快速诊断问题,并可提供远程支持。 虚拟机的安全性除了存在信息安全泄露的遗患之外,还有可能出现病毒及恶意代码问题,会影响整个虚拟化平台及 IT 基础架构。虽然本次项目中采用集中式虚拟机部署方式,但是依然会存在上述安全问题,因此对这些虚拟机采用集中的安全管理手段重要,比如说,统一部署防病毒软件、制定统一的补丁分发策略、制定统一的密码策略等。通过系统管理平台的搭建,能够帮助虚拟化平台的管理员能够更高效的

5、对该平台进行管理及运维,在确保安全的前提下,实现平台的高可用性。2.3 逻 辑 架 构整个设计方案对于 xxxx 公司服务器虚拟化架构进行详细说明,包括服务器虚拟化资源池设计、服务器群集组设计、软硬件选择、虚拟化平台管理功能设计等,以及性能、安全性、高可用性等其它非功能因素。存储专 用网络交换机存储专用网络交换机桌面虚拟化群集 I B M 3 6 5 0服务器虚拟化群集I B M 3 6 5 0D M Z虚拟化系统管理平台群集 I B M 3 6 5 0存储 N e t A p p 4 2 4 3用户访问设备J u n i p e r Q F X 3 5 0 0D B V L A N 1 0

6、1B P V L A N 1 0 1 、1 0 2X P V L A N 1 0 3V L A N 1 0 3V L A N 1 0 3 设计方案软件部分 活动目录架构设计。 虚拟化系统管理平台部分,微软 Hyper-V 及系统管理套件 System Center Server Management Suite 来构建承载虚拟服务器和虚拟桌面的虚拟机池,并进行全面的系统管理。 Citrix XenDesktop 部分,该系列组件用于管理虚拟桌面的交付。 设计方案硬件部分 在硬件选择方面主要会涉及以下三部分 服务器:在项目初期,会部署 20 台服务器。在架构设计中,会建设 4 个高可用群集,分别

7、对应虚拟化系统管理平台, 桌面虚拟化, 服务器虚拟化,群集能够实现虚拟机的高可用性,一旦群集内的某台宿主服务器出现故障,可迅速的将虚拟机迁移到群集其他适宜的节点上。考虑到服务器虚拟化对高可用性的要求,建议在该群集中,专门预留一到两个节点作为专门的备机,以提供更高的高可用性。 存储:考虑到要实现虚拟化平台的高可用性,因此在存储类型上建议使用光纤存储。具体所需可用空间,需要对所有虚拟机所需空间计算后得出。 网络:网络部分主要根据服务器所配网卡数量,进行物理或者逻辑网络类型的设计划分3 详 细 设 计3.1 虚 拟 化 资 源 池 设 计虚拟机需要确保对外服务的高可用性,因此虚拟机需要在各宿主服务器

8、上可以随需进行迁移,以充分利用虚拟资源池中的计算资源,因此在本项目中将采用宿主服务器池架构来构建虚拟资源池。 宿主机服务器池宿主机服务器池架构形式如下图示意。该架构包含多个节点的 Windows Server 2008 R2集群,使用共享存储系统,如光纤通道存储区域网络(SAN )和存储阵列。集群的每个节点运行内含 Hyper-V 的 Windows Server 2008 R2,单一集群最多支持 16 个节点,每个活动节点上均会运行虚拟桌面,如果一个节点出现故障或进行计划中的脱机维护,即开始启动集群容错。虚拟桌面将能在剩下的节点上恢复运行。宿主机服务器池架构为虚拟桌面系统提供了更高的可用性,

9、以及对硬件的更好利用。本次项目实际在线宿主服务器为 20 台,分为 4 个群集组,一旦某一台在线宿主服务器发生故障或需要进行日常维护,则该服务器上的虚拟机就会迁移到其它宿主服务器中。以下为 4 个群集组的设计信息: 虚拟化系统管理平台群集:共 2 台宿主服务器组成群集组; 桌面虚拟化群集:共 2 台宿主服务器组成群集组; 服务器虚拟化群集:创建两个 8 节点的宿主服务器群集组。3.2Hyper-V 宿 主 机 架 构虚拟化资源池由后端构成群集组的宿主服务器构成,形成计算资源的虚拟资源池,提供给虚拟化管理平台,虚拟桌面和虚拟服务器使用。在本方案中,后端虚拟机池由 Windows Server 2

10、008 R2 Hyper-V 来实现,通过服务器虚拟化技术来支持上述虚拟机。Windows Server 2008 R2 Hyper-V 是构建虚拟机池的核心组件,能够充分利用硬件的虚拟化特性和减少虚拟化中的软件模拟过程,很大的提高和优化了虚拟服务器的性能尤其是在IO 方面的性能。在 Hyper-V 的产品体系结构组件中父分区负责资源分配和调度,以及客户机与物理硬件之间的输入/输出 (I/O) 访问。支持 Windows Hypervisor 的虚拟实例操作系统或“启发式”虚拟实例操作系统利用 VMBus 实现更高性能的 I/O,而不支持 Hypervisor 的虚拟实例操作系统则使用模拟的设

11、备。设备模拟可为范围最广的一组虚拟实例操作系统提供支持,但性能会受到影响。虚拟机管理程序是非常精简的软件层,它充分利用了 Windows Server 驱动程序支持和硬件辅助的虚拟化技术。不包含第三方代码或驱动程序的最小代码库可帮助创建更加安全、更加强健的虚拟化解决方案平台,Hyper-V 宿主服务器通过内置在 Windows Server 2008 R2 上的集群服务来构建一个虚拟资源池,不同于单台的 Hyper-V 宿主服务器,Hyper-V 宿主服务器群集能够实现: 可以将多台宿主服务器的资源进行整合,可以按照宿主服务器资源利用情况合理分配虚拟机; 良好的扩展性,如果原有数量的宿主服务器

12、已经存在性能瓶颈,计算资源已经不能满足要求,可以非常方便的添加新的宿主服务器到群集组中,从而扩展虚拟机的支持数量; 可有效提高虚拟机的高可用性,一旦群集组中某一台宿主服务器出现故障或需要进行定期运行维护的时候,运行在该宿主服务器上的虚拟机会平滑迁移到群集内的其它宿主服务器上W i n d o w s H y p e r v i s o r支持 H y p e r - V 的硬件平台 ( I n t e l V T o r A M D - V ) , 6 4 位V M B U S应用程序非 H y p e r v i s o r 感知的操作系统设备模拟器应用程序W i n d o w s 内核W

13、 i n d o w s S e r v e r 2 0 0 8W i n d o w s S e r v e r 2 0 0 3 S P 2W i n d o w s S e r v e r 2 0 0 8V S PW i n d o w s 内核V S C父分区W M I 提供者V M 服务V M 工作进程子分区3.3 虚 拟 化 宿 主 服 务 器 硬 件 设 计根据各个业务系统对性能的不同要求,在本项目中设置了三个档次的虚拟机硬件配置,如果有特殊要求,可以根据具体情况在进行变动。Cpu 核数 内存 硬盘高配 4 个 4G 200G中配 2 个 2G 120G低配 1 个 1G 50G各

14、业务系统所需的虚机配置请假下表:全部 高配 中配 低配 备注数量 74 12 58 4按照上述内容,服务器虚拟化所需的 CPU,内存,存储以及网络设备的需求如下:全部 高配 中配 低配虚机数量CPU(逻辑核数)内存(GB)存储(TB)此外,桌面虚拟化的 40 台虚机,各有 20 台分别需要中配和低配,则桌面虚拟化对资源的占用如下表所示全部 高配 中配 低配虚机数量 40 20 20CPU(逻辑核数) 60 40 20内存(GB) 60 40 20存储(TB) 3.4 2.4 1则总的虚拟化资源需求如下表所示:全部 高配 中配 低配虚机数量 114 12 78 24CPU(逻辑核数) 228 4

15、8 156 24内存(GB) 228 48 156 24存储(TB) 13 2.4 9.4 1.2在针对服务器进行选型时,需要考虑服务器硬件是否能够支持 Windows Server 2008 R2引入的新功能,以实现软件和硬件的集成充分发挥硬件的性能,以下是能够改善 Hyper-V 性能的硬件功能: 支持二级地址转换(SLAT)的 CPU:该功能有助于提升 Hyper-V 宿主机的可扩展性。在 Intel 处理器中被称之为 NPT,Nehalem 55xx 系列的 CPU 支持该功能。在 AMD处理器中称其为 EPT,Opteron 2356 巴塞罗那系列 CPU 支持该功能。 虚机队列(V

16、MQ)功能将从物理网络适配器所接受的网络数据包转发给目标虚拟机时,可以帮助减少相关的复杂度和所带来额外开销 CPU 核心休眠( CPU Core-Parking) ,使 Hyper-V 宿主机使用最少数量的 CPU 内核。 如果使用 Windows XP 作为 Guest OS,则考虑选用支持 Flex Priority 的 CPU对于单台宿主服务器上计算资源配置,如 CPU, 内存,本地硬盘,网卡建议如下: CPU微软推荐的 CPU 虚拟化比例是 8:1 ,比如一个四核 CPU 的宿主机,能支持最多 32 个虚拟 CPU。虽然 CPU 比例在架构上没有明确的限制,但是微软建议在设计和规划虚拟

17、机时遵循这一比例。对于 Hyper-V 宿主机来说,还存在一个物理上的极限,即每台宿主机最多支持的虚拟CPU 数量不能超过 512 个,最多能够支持的虚拟机实例不能超过 384 个。在此项目中根据近期虚拟机实例的数量,建议采用宿主机采用内核数在 16 个或以上的CPU。 内存宿主机有充足的物理内存是确保虚拟机运行性能的最基本因素之一。这是因为虚拟机实例必须使用非页面内存。因为非页面内存不能以页面文件的方式存储在硬盘上,所以宿主机必须有足够的的物理内存来支撑虚拟机实例的运行,宿主机物理内存的需求总量除分配给每台虚拟机实例使用之外还需要按照以下因素保留给宿主机系统: Hypervisor 需要 3

18、00MB 被分配给每个虚拟机的第一个 1GB 内存需要 32MB 保留给宿主服务器 运行在根分区的宿主机操作系统需要至少 2G在本项目中,对于虚拟服务器群集中的宿主机,每个群集节点运行的虚拟机的平均数量是6 台,按照高配的内存设置 4G 计算,宿主机所需内存数量详细计算如下:计算公式正常情况下 所需内存=2+6*4+0.256*6+0.3=27.84G对于桌面虚拟化群集中的宿主机,每个群集节点运行的虚拟机的平均数量是 20 台,按照中配的内存设置 2G 计算,宿主机所需内存数量详细计算如下:计算公式正常情况下 所需内存=2+20*2+0.256*20+0.3=47.42G因此建议在每台宿主机上

19、至少配置 48G 内存,考虑到今后扩展,建议每台服务器配置64G 内存。 本地硬盘由于所有的虚拟桌面均放置在后端存储上,因为对于宿主服务器上本地硬盘容量要求不高,主要为了满足本地 Windows Server 2008 R2 安全的空间要求。服务器磁盘可用容量建议大于120G。 网卡Windows Server 2008 R2 提供了一系列网络优化特性,如 TCP 载荷转移(TCP Offload)虚拟机队列 VMQ 和巨型帧( Jumbo Frame) ,上述功能较大地改善了网络性能,同时提升了 CPU 使用率,进而提升了系统整体的性能。对于 Hyper-V 群集,所有的节点必须具备相同数量

20、的网卡,同时这些网卡必须连接到相同的网络。Hyper-V 群集的运行涉及到 5 个网络,以下是每个网络的标准配置: 网络 1:承载 SCVMM 和 Hyper-V 的管理通讯 网络 2:承载群集心跳通讯 网络 3:承载宿主机和虚拟实例的外部通讯 网络 4:承载 Live Migration 通讯流量 网络 5:承载后端存储流量其中,网络 1 和网络 4 可以合并,为了最大限度的提升虚拟机的访问效率及实现网络冗余,在本项目中,每台服务器上配置了三块网卡,其中两块以太网卡,一块 FCoE 网卡,则建议的每块网卡的用途及名称如下:网卡 用途 命名以太网卡 1 群集心跳通讯 9.9.9.0以太网卡 2

21、 用作系统管理,和 System Center 管理套件通讯,并10.100.123.0承载 Live Migration 的通讯流量FCoE 网卡光纤部分连接后端光纤存储 FCoE 网卡以太部分分配给虚拟机,用来和外部通讯10.107.03.4 系 统 管 理 设 计服务器虚拟化平台由于架构复杂,并且有众多虚拟机及物理宿主机需要管理,因此引入一套有效系统管理机制非常重要,在提升管理人员运维效率之外,主要解决以下可能存在的问题: 面对如此复杂的系统,系统管理员需要了解的信息很多,因此借助管理平台能够帮助系统管理人员实时了解运行中的各宿主服务器及各虚拟机的健康状况及资源耗用情况,并制定面向虚拟机

22、及业务系统的 SLA. 服务器虚拟化平台上会运行数量众多的虚拟机,因此安全隐患会是非常大的问题,除了病毒问题外,还有可能因为没有更新最新的补丁而遭到恶意代码的攻击,从而导致服务器虚拟化平台的不稳定。因此需要制定统一的安全策略应用于所有的宿主服务器及虚拟机上,并按时进行补丁更新 管理平台可提供扩展开发借口,如通过脚本方式让新创建完成的虚拟机加入域或安装一些特定的程序。本次方案中选择 Microsoft System Center 管理套件来实现对虚拟桌面平台的全生命周期管理,由以下 6 个功能组件构成: SCVMM (System Center Virtual Machine Manager)

23、帮管理员批量创建虚拟机或者提供自服务门户让业务人员自行创建虚拟机 虚拟机在宿主服务器之间的迁移,实现平台高可用性 对虚拟机进行详细配置,如分配计算资源等 SCOM (System Center Operation Manager) 通过 SCOM 监控宿主服务器及虚拟机的健康性及资源耗用 在虚拟资源池中负责资源监控或资源调度的角色,一旦监控到某宿主服务器上的资源不够用,就会立刻通过 SCVMM 把部分虚拟机迁移到其它资源充足的宿主服务器上。 SCCM (System Center Configuration Manager) 实现虚拟机及物理宿主机集中补丁评估及分发机制 统一安全策略设定,应用

24、到宿主服务器及虚拟机上 SCDPM (System Center Data Protection Manager) 提供虚拟机及用户数据实时备份机制 SCSM (System Center Service Manager) SCSM 是一个集成的自动、自适应的 IT 服务管理平台,该平台上将微软操作框架(MOF ) 和 IT 基础架构库(ITIL, CMDB)的理念与产品相结合,以满足企业的 IT 服务管理需求。内置了解决事件和问题、变更控制和资产生命周期管理的所有流程。 Orchestrator Orchestrator 提供了设计和运行 IT 流程的平台,已经开发了产品化的集成方案来管理包

25、括 Microsoft、IBM 、BMC、CA、VMware、EMC 和 Symantec 在内的厂商的环境。实现 IT 自动化流程的最佳实践,例如事故的鉴别和补救、服务供应和变更管理过程,并实现工具间的互操作性。在本方案中,我们建议将各管理角色分别做成一个虚拟机然后放置到两台系统管理专用服务器(SC1 & SC2)上,具体软硬件配置如下:系统管理服务器名称 硬件配置 软件配置 虚拟机放置SC1 机架式服务器或刀片服务器 (2C 64G)Windows Server 2008 R2 & Hyper-VSCVMM, SCDPM,SCSMSC2 机架式服务器或刀片服务器 (2C 48G)Windo

26、ws Server 2008 R2 & Hyper-VSCOM, SCCM,Orchestrator虚拟机配置如下:虚拟机角色 计算资源配置 软件配置 所在系统管理服务器SCVMM 16G, 2 CPU Windows Server 2008 R2 & Hyper-V & SQLSC1SCOM 16G, 2 CPU Windows Server 2008 R2 & Hyper-V & SQLSC2SCCM 8G, 2CPU Windows Server 2008 R2 & Hyper-V & SQLSC2SCDPM 8G, 2CPU Windows Server 2008 R2 & Hyper

27、-V & SQLSC1SCSCM 8G, 2CPU Windows Server 2008 R2 & Hyper-V & SQLSC1Orchestrator 8G, 2CPU Windows Server 2008 R2 & Hyper-V & SQLSC23.5 虚 拟 桌 面 连 接 设 计针对 xxxx 公司全流程系统虚拟桌面需求,在本项目中建议虚机桌面交付系统采用微软Hyper-V 与 Citrix XenDeskTop 结合的虚拟化整体解决方案,通过搭建一个安全、高效的虚拟桌面交付基础架构。本部分关键组件设计: Virtualization Infrastructure(虚拟化基础

28、架构)本方案的虚拟化基础架构是采用微软的 Hyper-V 构建,总共采用两台服务器,每台服务器运行 20 太虚拟机。 该系统主要的负载就是运行虚拟桌面的虚拟化基础架构上,所以对这 2台服务器的硬件要求较高。具体请参加 3.1.3 节 License Server 和 SQL Server为了实现该虚拟桌面交付系统的高可用性,在单独一台服务器上,安装 Citrix License 模块和 SQL,也可结合研发中心现有的服务器资源,这样即使某一台 DDC 和 Web Interface 宕机,也不会影响到用户的访问需求。由于所需的数据库仅仅是保存 Farm 本身的配置信息以及创建桌面组属性和相关策

29、略的信息,所以对数据库存储的要求本不高,此次项目建议采用 SQL 2008 R2 企业版。 Virtual Desktop Delivery Controller(虚拟桌面交付控制器【简称:DDC】 )本方案采用两台物理机安装 XenDesktop 的关键组件 DDC 和 Web Interface,每台物理机都搭建一套 DDC 系统和一套 Web Interface 系统,以来保证发布和管理虚拟桌面的高可用性,以及分摊用户连接认证的负载;由于此两台服务器仅是负责用户的认证和 ICA 会话建立管理工作,并不承担大量的运行负载,所以对于此两台服务器的硬件资源要求并不高。 Access Gatew

30、ay 和 NetScaler Access Gateway 是外网用户接入虚拟桌面构架的安全接入网关。负责把所有从终端设备网段到后台服务器之间的通讯封装在使用 443 端口的加密通道中。NetScaler 负责为网络入口 Web Interface 提供负载均衡支持以提供 Web Interface 组件的高可用性。 Virtual Desktop Provisioning(虚拟桌面置备【简称: PVS】 )根据以往项目实施经验来看,vDisk 存放在 PVS 本机上,虚拟机的运行性能会更高,所以,Citrix 建议,针对 PVS 服务器最好采用物理机,根据虚拟磁盘的实际情况保证必要的存储空间

31、。每个虚拟机内存不应低于 2G。由于该项目的第一期工作不使用 PVS 架构,所以以上系统架构图不包含 PVS 模块。 个性化用户个性化不单纯是漫游特性,因为 Citrix User Profile Manager 删除了所有不必要的设置而只保留了对用户有价值的设置。而且,个性化设置的交付也进行了优化,因此用户无需长时间等待虚拟桌面的装载。虚拟机角色 建议系统配置 物理服务器选择DDC1(虚拟桌面交付控制器) Windows Server 2003 R2, 2CPU, 8G RAMSC1WI1(Web Interface 访问服务器)Windows Server 2003 R2, 2CPU, 8G RAMSC2License Server Windows Server 2003 R2, 1CPU, 4G RAMSC14 附 录

本站链接:文库   一言   我酷   合作


客服QQ:2549714901微博号:道客多多官方知乎号:道客多多

经营许可证编号: 粤ICP备2021046453号世界地图

道客多多©版权所有2020-2025营业执照举报