1、1VMware 桌面虚拟化解决方案2016.52目录第 1 章桌面虚拟化 31.1 桌面虚拟化概述 31.2 需求分析 61.1 桌面云总体需求分析 61.3 应用系统需求分析 81.4 安全管理需求分析 91.5 日常运维管理需求分析 9第 2 章桌面虚拟化设计思路 102.1 主流技术路线 102.2 技术方案选型原则 112.2.1 安全性 .112.2.2 兼容性 .112.2.3 灵活性 .122.2.4 可管理性 .122.2.5 高可用性 .122.2.6 降低整体成本 .12第 3 章桌面虚拟化总体架构设计 133.1 技术方案概述 133.2 桌面云平台软硬件技术实现 143
2、.3 VMware View 技术介绍 153.4 用户应用场景分析 163.5 VMware view 桌面云平台 173.5.1 VMware View.173.6 物理架构图设计 193.6.1 桌面云平台容量设计 .193.6.2 服务器节点设计 .203.6.3 瘦客户终端机 .213.7 软硬件选型 233第 1 章桌面虚拟化1.1 桌面虚拟化概述桌面虚拟化示意图以我们熟悉的个人电脑为例,整个计算体系结构可分为硬件(CPU、内存、主板、显示器、硬盘、外设等) 、操作系统(Windows、Linux、Mac 等) 、应用(Office、Web 浏览器、AutoCAD、反病毒软件等)
3、、用户(包括用户配置文件)几个层次。到目前为止,在这个层次结构中任意上下相连的二个“层”之间在编程逻辑上都是紧密相关的,即“紧耦合” ,这使得硬件和操作系统之间、操作系统和应用之间、应用和其使用者之间紧密捆绑。这样的结构在相当长时间内符合了人们对计算的基本应用要求。但随着互联网技术对计算应用地巨大推动,人们对计算设备更新换代的需求,以及终端设备多样性、移动性、安全性、个性化等需求都呈现爆炸式增长,于是传统“紧耦合”的计算结构越来越“力不从心” 。任何一次设备更新,都需要对系统及应用进行彻底重新安装以及配置重来,并且还会有老应用不兼容新系统等问题。尽管以上有一些解决方案试图补充这方面的缺憾,但都
4、是局部性方案,没有从根本上一揽子解决问题。而且逐步实施这些解决方案成本太高,4而且彼此之间很难有机的结合起来形成一个“整体解决方案” 。虚拟化技术的提出,让所有人“眼前一亮” 。从图中可以看到,在现有层次结构、上下逻辑关系不变的前提下,将操作系统、应用程序和用户放到数据中心中,通过桌面交付的方式实现集中管理,从而使得层与层之间从”紧耦合“变成了”松耦合“。用户可以在任何地方通过任何设备灵活的访问相同的桌面,并且后端我们给桌面提供的是服务器级别的保护和高可用,最大程度上保证了实现业务连续性和可靠性。在计算机中的桌面是指打开个人计算机并登录到操作系统后看到的主屏幕区域,这就是我们工作的桌面。云桌面
5、也是一个显示在我们屏幕上的桌面,但它的后面不是一个真实的计算机,而是通过网络连接远端服务器上。也就是说,云桌面是由服务器提供的,所有的数据计算运行在服务器上,云桌面仅仅显示桌面图像,并接受键盘、鼠标等外设的输入操作。服务器能同时为多人提供不同桌面,如 Windows 桌面、Linux 桌面等。我们只需要一个客户端设备,或者其他任何可以连接网络的移动设备,通过浏览器或者专用程序,就可以访问驻留在服务器的个人桌面。用户体验和我们使用传统的个人电脑是基本一样的。云桌面的接入终端一般是瘦终端或者普通 PC(个人计算机)。部分云桌面系统也支持智能手机、Pad 等终端接入设备。接入终端用以处理与服务器间的
6、远程连接协议、输入输出设备、外围设备驱动等,并将终端连接设备映射到服务器会话中,用户可以执行保存、打印、输出操作。一个云桌面系统的典型架构可分为终端接入、云桌面系统和访问的业务系统 3 个层次。云桌面工作流程:用户通过各种终端通过桌面显示协议访问云桌面接入地址或门户,该访问地址或接入门户一般前置负载均衡设备。由用户管理服务器,通过用户管理系统,通常是微软的 AD(活动目录)验证用户身份,认证通过后请求被定向到随机或定制的云桌面。用户登录云桌面后,如同登录本地桌面一样访问业务系统进行操作。与传统桌面工作方式比较,云桌面具有明显优势。1. 工作桌面集中维护和部署,提高桌面服务能力和工作效率。云桌面
7、改变了过去分散、独立的桌面系统环境。通过集中部署,IT 人员在服务器侧完成所有的桌面管理维护工作,包括操作系统安装、软件更新、操作系统补丁升级、安装防病毒软件等等。最终使用户不需要对个人工作桌面自行5维护,连接云桌面后可运行的程序“所见即所得”,减少了企业大量的桌面维护工作,也提高了企业桌面维护支持的服务水平。2. 数据远程隔离,有效保护数据的信息安全。云桌面的用户桌面环境、业务数据都是托管在远程服务器上,本地终端只是一个显示设备。终端不处理和存储业务数据,通过云桌面系统的策略控制,业务数据无法下载到本地,有效保障了数据的安全。维护人员甚至通过设置不同的本地终端控制策略,禁止用户对本地 USB
8、 等设备的访问,通过这样的数据隔离措施,企业能够有效的保证数据不被违规带出企业,可有效防范数据的非法窃取和传播。3. 多终端多操作系统的接入能力。云桌面是由服务器提供的,用户可随时随地通过移动或固定网络访问。部分云桌面平台还支持多种终端的接入,如瘦客户端、PC 机、上网本、手机、平板电脑等,支持苹果 iOS(操作系统)、安卓等多种系统平台。4. 绿色环保节能减排。因为在桌面虚拟化环境的边缘很少发生计算执行过程,所以计算体系结构对终端设备处理能力的依赖性降低,通过利用瘦客户机做为桌面接入端,为 IT 人员创造了一个大幅降低终端硬件成本的机会。同时他们可以将现有 PC 作为桌面虚拟化终端设备重新加
9、以利用,从而延长现有 PC 的生命周期,或者使用瘦客户端设备代替老化的 PC,这种瘦客户端设备的生命周期通常是标准 PC 的两倍,能耗通常是标准 PC 的十分之一。5. 简化的灾难恢复。由于中心 IT 职员能够轻松地将虚拟桌面还原到上次所知良好的状态,虚拟机大大简化了灾难恢复工作。因此,IT 人员不再需要提供使用最新映像保持更新的备用终端。6. 广泛的设备支持。作为云计算的一种方式,由于所有的计算都放在服务器上,终端设备的要求将大大降低,不需要传统的台式机,笔记本;瘦客户端又重新回到我们的视野,而且智能手机,平板电脑,接近报废的 PC 等设备,都成为可用设备他们可以通过一致性的方式接入企业网络
10、进行业务办公以及应用。而这恰恰是云计算的灵魂所在,桌面虚拟化技术已经让这种愿景变为现实。在虚拟桌面的推动6下,未来的企业 IT 可能会更像一个电视网络,变得更加灵活,易用:我们可以使用各种设备,电脑,瘦客户端,手机,电视以及键盘,鼠标或者其他外设(比如 wii 的手柄),像看电视和选台一样去访问桌面或者应用;而这些应用与桌面都是在服务商或者数据中心运行和管理的,他们的角色就好比发送信号的电视台,信号通过网络发送到各个“电视屏幕“上(当然网络目前是互联网,未来中国能够三网融合的时候,那么这个网络将可能是任何一个网络)而各种应用,桌面,就好像我们今天看到的各种电视节目或者频道一样。作为内容被专业的
11、提供商提供出来。由于计算全发生在计算中心,所以客户端的压力大大降低,更简化的客户端可以得到广泛使用,终端设备的可选择性更广泛,可以满足不同的应用需求。1.2 需求分析桌面云总体需求分析一直以来,企业的客户端普遍采用功能全面的 PC 机(即“胖客户端” ) 。其在日常使用过程中能够满足用户对客户端在功能和性能方面的要求,但随着使用的深入,客户端在使用和管理方面也暴露出来了一些问题,主要表现在:1. 难以部署和统一管理2. 资源利用率低3. 升级烦琐4. 难以保护敏感数据的安全5. 难以管理6. 远程协助能力不足7. 应用的冲突和相互影响8. 总体拥有成本高9. 可靠性和可用性不高10. 缺少客户
12、端资产管理系统11. 无法对前台设备进行实时监控由于以上这些制约,一定程度上阻碍了用户的 IT 信息化进程,迫切需要寻7找一种新的 IT 部署和维护模式,降低总体 TCO 的同时,全面提升用户信息化管理水平。而云计算是近年来兴起的新兴技术和商业模式,它的核心是虚拟化技术,主要应用包括桌面虚拟化和服务器虚拟化。服务器虚拟化:通过物理服务器逐步云化部署,基于云平台虚拟化技术,实现计算存储网络的虚拟化、资源共享、灵活分配,实现业务服务器的整合和调配,集中化以及基于策略的管理,以适应快速发展的业务需求,降低 IT 总持有成本,聚焦核心业务发展。桌面虚拟化:通过将 X86 服务器物理资源抽象成逻辑资源,
13、让一台服务器变成几台甚至上百台相互隔离的虚拟 PC 机,并通过高性能的桌面协议,将这些虚拟机资源推送给远端的用户,使用户在使用虚拟桌面时得到物理 PC 的体验。云计算系统有如下特点: 高安全性:数据集中管控,提供安全接入和分权分域功能。用户的所有数据都在数据中心内部处理,传输到用户侧的仅仅是加密后的桌面数据变化量,保证数据不被窃取。 高效体验:提供最佳的访问体验,用户不再受 PC 硬件、系统的频繁故障的影响。实现不同网络环境、不同地点的一致访问体验,提升业务的可用性与连续性。 高可靠性:采用虚拟化技术,资源池化,所有设备均应经过大规模组网运行验证。系统的业务、管理、存储功能应该由独立的平面承载
14、,所有设备、模块节点具备冗余部署能力,确保系统及业务的可靠运行,并且系统应具有平滑扩容的能力。 高可服务性:降低运维成本,提高工作效率,减轻管理维护人员的工作强度与不必要的的重复劳动。将应用升级、变更、维护等工作交由后台统一管理与运行,提供良好的综合定位分析及故障恢复能力,从而降低对业务的影响。8随着虚拟化技术的发展,企业的桌面管理又迎来一个新的解决方案桌面虚拟化。桌面虚拟化技术致力于解决终端桌面信息安全、集中计算、集中管理、移动办公、远程办公的理想解决方案,是企业私有云的一种体现。它采用远程访问技术;支持前端瘦客户机、后端桌面后移,集中计算;通过创建虚拟机,分享物理服务器的CPU 、RAM
15、、Disk;计算能力可以通过动态调节服务器的CPU 、RAM 来实现。通过物理刀片 PC的本地CPU、RAM 、Disk实现计算能力;计算能力可以通过采购不同的刀片PC实现。通过采用桌面虚拟化技术将使得用户对资源的利用更加高效,管理手段更加灵活,数据中心更加智能和强壮,桌面更加安全和灵活。将为用户降低了总拥有成本,带来投资收益的最大化。总之,传统客户端部署和管理模式所带来的资源利用效率低、系统可管理性差、动态调配能力不足等弊端越来越明显,客观上造成了客户端数量的急速膨胀和管理成本的居高不下,用户科技部门必须加大基础资源的整合力度,在建设桌面云项目时,科学规划、积极构建“性能优良、运行稳定、易于
16、扩展、便于管理”的新一代客户端桌面云运行和管理系统,走可持续发展的道路。1.3 应用系统需求分析现有的客户端运行模式面临着软件更新频率高、维护工作量巨大、网络突发负荷大、安全隐患多、运维总成本高等多种问题,这就对新平台提出相应的如下需求:1、客户端集中管理,减少网络突发负荷,防止敏感数据外泄。2、有效减少客户端配备数量,减少行政成本投入。3、新平台具有高度的稳定性、可用性和安全性。由以上的业务需求,转换成相应的技术需求,最终指导虚拟化项目平台架构设计。91.4 安全管理需求分析1、服务器端部署自动化程度高,可扩展性好。2、安全能得到保障。访问控制;安全审计;安全传输;数据(文件存储)安全。3、
17、容灾性方面设计全面4、远程协助实现5、服务器端负载均衡6、服务器负载能力强7、可靠性及扩展性实现8、虚拟桌面处理满足日需要9、服务器端稳定性高,能保证核心业务系统 7*24 小时不间断运行1.5 日常运维管理需求分析1、 虚拟桌面的生成与更新。通过在平台中创建标准机,可通过策略批量全自动生成虚拟桌面。当今后遇到补丁升级和程序版本更新,系统管理员只需升级标准机,通过策略可将所有虚拟桌面升级至统一版本,实现所有用户虚拟桌面的标准化。2、 服务器端策略配置丰富。可以设定控制策略并应用于各种对象,如用户组、服务器、IP 地址段、客10户端类型及访问控制结果集,策略可叠加并通过策略优先级生效;通过策略机
18、制指定用户外设的连接,如声音、端口、驱动器、打印机等;通过策略指定用户对打印机的使用,如使用本地打印还是网络打印等。3、 系统监控功能全面。例如能够提供整个服务器集群、网络、虚拟桌面和访问连接的统一监控平台;能够提供统一的事件报警窗口和监控窗口,可以对用户定义的事件及参数进行实时的可视化显示;可以提供用户应用使用情况和体验的监控报告;可以监控用户与服务器连接协议。4、 用户状态统计。虚拟桌面在平台中能显示是否在线,能有效记录用户的使用情况,例如统计用户的在线时间等。5、 远程截屏实现。应用户的要求,可方便截取用户虚拟桌面的当前状态,便于进行问题排查。6、 远程协助实现。当用户遇到超出其处理能力
19、范围的问题需要管理员远程协助时,管理员可发出远程协助指令,经用户同意后协助用户处理当前故障。第 2 章桌面虚拟化设计思路2.1 主流技术路线根据云桌面不同的实现机制,目前主流云桌面技术分:虚拟桌面基础架构的 VDI(虚拟桌面基础设施)方式。基于 VDI 的虚拟桌面技术原理:在服务器端为每个用户准备其专用的虚拟机,并在其中部署用户所需要的客户端操作系统和各种用户软件,然后通过加密的桌面显示协议将完整的虚拟桌面交付给远程的用户。因此,VDI 是依托于服务器虚拟化,采用 VDI 技术,用户能够获得一个完整的桌面操作系统环境,与传统的本地计算机使用体验非常接近。在这类技术中,用户的虚拟桌面能够实现性能
20、和安全的隔离,同时由于每个用户有自己完整的桌面工作环境,因此对已有应用程序和设备的兼容性11非常好,基本上只要是已有系统能够支持的应用程序和外设都可以在虚拟桌面中使用。但是因每个用户都需要一个相对完整的桌面环境,因此 VDI 的方式对服务器和存储的资源有一定要求,由于客户当前应用程序的实际使用情况,VDI 方式对服务器和存储的资源占用有限,本次配置的服务器和存储从计算和容量性能上,也完全满足 VDI 部署的要求。2.2 技术方案选型原则为保证方案的科学合理性,结合实际情况,我们主要考虑以下几个方面的技术方案选型原则:2.2.1 安全性1)数据安全用户必须都是通过远程加密通道的方式访问后台服务器
21、上的应用/桌面,客户端和接入服务间传输的只是 KVM 信号及鼠标、键盘的操作,不涉及业务数据,业务数据只在后台核心服务器区域间交互,数据安全更加可靠。目前VMware6 的数据安全已经过大量用户的实际部署的验证,完全能够满足用户桌面云系统建设的要求。2)客户端安全VMware6 方案中对用户前台客户端设备提供了较为全面的安全措施,包括外设管理、访问控制、跨屏数据传输等措施,降低非法外设带来的病毒攻击及数据外泄的风险。同时 VMware6 支持的应用发布方式,能够降低桌面系统存在着系统补丁更新、病毒防护、客户端安全管理软件部署需求。2.2.2 兼容性VMware6 解决方案套包中的桌面虚拟化方案
22、能够延续原有桌面操作的方式,对于现有应用程序提供了较好的兼容性;但是目前包括 VMware6 在内的所有应用虚拟化方案均需要应用程序兼容微软服务器操作系统的版本和Terminal/Server 版本要求,同时也需要满足多用户进程的运行模式,在应用程序兼容性上存在一定的问题,需要对现有应用程序有一定的开发要求,这是从大量用户的部署实践中看到的情况。122.2.3 灵活性VMware6 解决方案提供了虚拟桌面和应用虚拟化的统一部署和管理方案,表现出更强的灵活性,不同版本的虚拟桌面和应用程序可在后台分别部署相应的处理节点予以发布,并提供了对应用和桌面数据的安全网盘访问与审核管理功能,使用、交付与维护
23、更加便捷。2.2.4 可管理性VMware6 解决方案采用了集中部署、统一运维的运行模式,对于日常的部署、更新、发布都能实现集中、自动化的管控手段,有效降低客户端日常管理的运维工作量,提升客户端管理水平。2.2.5 高可用性VMware6 解决方案都提供了较为全面的高可用设计,综合运用冗余链路、负载均衡、群集技术等技术有效消除主机、存储、网络设备的单点故障,保障了核心业务的连续性。同时遵循云计算技术随需而动的设计理念,实现了弹性可扩展的运行架构。2.2.6 降低整体成本VMware6 解决方案包括应用发布和虚拟桌面、安全网盘的统一部署与管理、访问平台,简单对比建设成本、运维成本及推广培训成本三
24、个方面如下。1) 软件建设成本:VMware6 解决方案的应用虚拟化和桌面虚拟化部署均节省了桌面操作系统的软件授权、病毒防护的采购成本;2) 硬件建设成本:由于 vSphere 虚拟化平台提供的高密度资源整合管理,VMware6 解决方案的应用虚拟化和桌面虚拟化部署对计算资源及存储资源的使用均较少;3) 运维成本:VMware6 解决方案的虚拟桌面部署,由于基于业界已大规模部署的 vSphere 虚拟化环境,维护人员熟悉程度较高,因此能够有效减轻新的桌面云系统上线对运维所带来的压力,并且使用维护简单快捷在用户实际使用过程中,其服务器虚拟化和桌面云都只有一个管理员进行管理,并运行良好。同时 VM
25、ware6 解决方案的应用虚拟化13部署,通过前期测试,提前解决应用程序的兼容性问题,避免由于兼容性问题导致应用虚拟化的部署及后期的运维压力;4) 推广培训成本:VMware6 解决方案基于用户已有并大规模部署的vSphere 服务器虚拟化技术架构,技术人员相对熟悉,推广培训成本具有一定优势。第 3 章桌面虚拟化总体架构设计3.1 技术方案概述针对用户面临的挑战和需求,VMware View 解决方案可以很好的实现用户环境的集中统一运行管理,加速并简化应用部署和管理,满足业务的扩展和安全需求,实现便捷的用户访问,有效降低 IT 成本。VMware view 是集合了桌面云解决方案、应用交付解决
26、方案、运维监控解决方案、自动化桌面云服务解决方案、物理 PC 桌面系统管理、多种设备管理的一体化解决方案,致力于构建统一 IT 生态结构,在此结构之上划分应用管理、桌面管理、数据管理,通过一致化的界面向终端用户进行交付。VMware view 接入架构支持下,通过集中访问接入平台的建设和桌面云技14术的实施,促使用户应用系统的整合速度大幅度提高,安全级别得到本质提升;让用户真正实现了员工可以任何时间、任何地点、通过任何设备和网络简单、快捷、安全地接入并访问各种应用。建设桌面云集中访问接入平台可以加速并简化交付、管理、安全和维护的各个方面,显著降低相应成本。由于用户应用程序客户端部署于集中管理的
27、服务器和桌面中,IT 人员无须考虑每一台客户端 PC 的环境。这种部署方式将原有耗时几周甚至数月的针对每一台电脑进行的部署和升级工作,简化为仅需简单数分钟的集中化部署管理。用户的访问权限配置工作也可以很快完成,全部过程都无需打断用户的正常工作,充分利用原有的 IT 系统,延长原有设备的使用周期,并减少以往频繁操作的客户端升级更新工作,从而帮助保护 IT 投资,并提升 IT 系统的投资回报率,从而有效地提高了工作效率。3.2 桌面云平台软硬件技术实现VMware View 桌面虚拟化架构采用以用户为中心的计算、按需向用户提供IT 资源,既不改变用户的使用习惯、保证用户获得足够的自由度,同时满足集
28、中管理和数据安全的要求,解决上述桌面管理的各种难题。通计这种管理架构,用户可以获得改进的服务,并拥有充分的灵活性,例如,在办公室或出差时可以使用不同的客户端使用存放在数据中心的虚拟机展开工作,IT 管理人员通过虚拟化架构能够简化桌面管理,提高数据的安全性,降低运维成本。VMwareView 桌面虚拟化方案构建于 vSphere 6 之上,vSphere 允许多个用户桌面以虚拟机的形式独立运行,同时共享 CPU、内存、网络连接和存储器等底层物理硬件资源。这种架构将用户彼此隔离开来,使每位用户都拥有自己的操作系统,同时可以实现精确的资源分配,并能保护用户免受由其他用户活动所造成的应用程序崩溃和操作
29、系统故障的影响。所有服务器均部署 vSphere 虚拟化架构软件,每台 X86 服务器能够承载多个用户,具体负荷视应用的性能而定。每台物理服务器配置 2 块网口,分别用于管理(Service Console) 、和业务运行。153.3VMware View 技术介绍虚拟桌面逻辑结构图主要优势 简化管理并提高控制力可从一个集中管理界面轻松管理数万个终端用户。能够简化关键 IT 流程,如调配、配置管理、连接代理、策略执行、性能监控和应用分配等。可将数据移到数据中心、集中实施端点安全性和策略配置、简化防病毒流程,从而提高安全性和合规性。 降低总体拥有成本 (TCO) 以更少的资源、时间和资金完成更多
30、任务。通过将桌面基础架构集中到 View,IT 人员可以跨桌面映像的整个生命周期对其进行调配、维护和监控,不仅更加快捷轻松,而且可以降低成本。通过减少支持来电次数和终端用户停机时间,提高了整个工作场所的工作效率。据 IDC Research 报告,View 客户已经能够将桌面基础架构的总体拥有成本降低 50%,每个用户每年可以节省 500 多美元。 提供更好的桌面体验View 可以跨不同位置和设备为用户提供最佳 PC 体验。采用 PCoIP 的 View 可适应各种终端用户网络连接方式,通过 LAN 和 WAN 提供高质量的16自定义桌面体验。用户可从包括台式机、瘦客户端或零客户端和移动设备在
31、内的各种设备灵活地连接到自己的 View 桌面。即使与网络断开连接,移动终端用户仍然能够访问其 View 桌面。View 可为各种类型的终端用户提供最高的工作效率,并提供对以下功能特性的支持:3D 图形呈现、统一通信和服务连续性(即使在出现大量数据包丢失的情形也能保持服务连续性) ,以及多显示器和富媒体功能。这可以带来融合 VDI 和客户端虚拟化最佳优势的无缝用户体验。 基于业界领先的平台实现简化和标准化View 基于业界领先的 vSphere 虚拟化平台构建,可为虚拟桌面环境提供无可比拟的性能、可扩展性、可靠性和可用性。您的组织能够在单一通用平台上实现从桌面到数据中心的整个 IT 基础架构的
32、标准化,以实现基于私有云和共有云的桌面服务。虚拟桌面工作原理3.4 用户应用场景分析用户现场为了集中统一办公,大概有 20 个左右的终端(瘦客户机)接入到虚拟云桌面系统,后台部署 2 台 x86 Server 服务器,分别部署内外网虚拟桌面,2 台 1000 兆以太网交换机,内外网一共 40 台左右终端接入虚拟云桌面系统。由于数据量暂时少,未考虑后端集中存储系统。17结合用户现场的实际情况,在本方案设计中,设定的虚拟桌面场景为以下2 种:外网 内网 备注接入人数 20 20合计 403.5VMware view 桌面云平台3.5.1VMware ViewVMwareView 是企业级桌面云解决
33、方案,VMwareView 支持最终用户安全灵活地访问其虚拟桌面和应用程序,并利用与 vSphere 之间的紧密集成,帮助客户以安全托管服务形式交付桌面。VMwareView 具有极强的可扩展性和可靠性,它使用基于 Web 的直观管理界面创建和更新桌面映像、管理用户数据、实施全球策略等,从而同时代理和监控数以万计的虚拟桌面。VMwareView 包括下列组件: VMware View Connection Server 管理对虚拟桌面和应用的安全访问,与 vCenter Server 配合提供高级管理功能 VMware View RDS Session Host 承载用户访问应用程序的会话,在
34、应用发布模式下,应用程序客户端集中安装于此 VMware View Agent 接受会话连接和管控功能 VMware View Client 支持 PC 、瘦客户端、移动设备上的用户连接18到虚拟桌面使用 VMware View Administrator 允许管理员进行配置设置、管理虚拟桌面和设置桌面的权限以及分配应用程序 VMware View Composer 管理员可通过单一 Windows XP / 7 模板来批量部署和维护虚拟桌面,极大简化管理员的部署和运维工作量 VMware View Security Server 作为安全网关组件,可使用户通过广域网访问虚拟桌面,同时保障数据
35、安全View 的主要特性: 全面的 Windows 7 /8 /XP 虚拟桌面支持,通过以虚拟桌面的形式交付 Windows 桌面,最大限度地减少迁移过程中的用户中断。避免桌面硬件更新,更快地实现投资回报,使操作系统迁移更经济高效并提供卓越的最终用户体验。 远程应用会话交付的支持,通过虚拟应用的形式交付 Windows 应用程序,对应用程序客户端进行集中管控。 利用高性能 PCoIP 显示协议保持稳定的访问,从而支持最广泛的使用情形和部署选项,即使通过较低带宽连接也是如此。19 为最终用户提供独立于特定设备的应用程序和数据访问。可在多显示器上提供富媒体内容,并为用户提供对本地打印机、扫描仪和其
36、他本地外围设备的无缝访问。 简化的虚拟桌面和应用程序管理,从单个位置在数分钟内部署和更新多个虚拟桌面和应用程序。3.6 物理架构图设计3.6.1 桌面云平台容量设计客户端虚拟化平台,其部署在用户数据中心机房。桌面云平台容量指标主要是根据VMware view桌面云平台前期测试得出的性能指标进行核算。20序号 条件 描述1 虚拟桌面部署方式 基于已定义应用系统桌面副本的链接克隆2 最大同时在线用户数 403 桌面操作系统 Windows 7CPU 2vCPU,不少于 300MHz内存 不少于 600MB,暂定 4GB网络吞吐 不低于 69.3KB/s4 每个虚拟桌面的平均实际资源开销磁盘 虚拟桌
37、面10IOPS,Composer 副本5IOPS5 虚拟桌面 CPU 及内存超用比 CPU 超用比定义为 2:1,内存超用比定义为 1:1;即每个物理 CPU 核心配置支持 2 个虚拟CPU,每 1GB 物理内存支持 1GB 虚拟机内存配置;6 虚拟桌面系统服务器运行环境每台通用 X86 PC 服务器7 每台服务器配置支持虚拟桌面数量综合考虑服务器配置,每台服务器可支撑的虚拟桌面数,根据服务器的核数而定。如一台总核数为 64 核的服务器,建议支撑 64 台虚拟机。8 客户端虚拟桌面读写操作比例每桌面读写比例为 7:3,客户端业务的主要操作是读操作。9 虚拟桌面克隆链接副本的容量每桌面的存储空间
38、约为 100GB 左右(只包含系统、临时文件及测试产生的数据文件-较小) 。至少总共需要 4TB 的裸容量。3.6.2 服务器节点设计服务器节点是指 VMware View 部署中托管虚拟机桌面的单个 ESX/ESXi主机。VMware View 能采用最经济高效的方式,最大限度增加整合比率(即 ESX/ESXi 主机上托管桌面的数量) 。尽管影响服务器选取的因素有很多,但如果您要严格控制采购价格,就必须找到处理能力和内存表现俱佳的服务器配置。要确定环境和硬件配置的理想整合比率,必须在实际环境下进行性能检测(如试运行) 。由于使用模式和环境因素的不同,具体的整合比率可能会有很大差异。213.6
39、.3 瘦客户终端机瘦客户机(thin client)是使用专业嵌入式处理器、小型本地 DOM 电子盘、精简版操作系统的基于 PC 工业标准设计的小型行业专用商用 PC。配置包含专业的低功耗、高运算功能的嵌入式处理器。不可移除地用于存储操作系统的本地闪存、以及本地系统内存、网络适配器、显卡和其它外设的标配输入/输出选件。瘦客户机没有可移除的部件,可以提供比普通 PC 更加安全可靠的使用环境,以及更低的功耗,更高的安全性。本方案采用瘦客户机连接 VMware View 虚拟桌面系统,瘦客户机的主要优势如下:1 、集中管理,业务针对性强在许多行业业务系统以及企业管理和办公系统中,用户使用电脑主要用于
40、完成和业务相关的计算。瘦客户机所能执行的应用完全取决于服务器端的集中设定,系统管理员可以根据业务需要,为客户端定制精炼且高效的应用,使用者只能做与业务相关的事情,从而提高了工作效率,强化了企业的管理力度。2 、管理、维护成本低,系统安装、调试、升级容易瘦客户机是在网络环境下工作的,其运行的程序、数据都集中在服务器端,在这种工作模式下,整个系统的安装、调试、管理、维护、升级都由系统管理员在服务器端统一实现,客户端仅需要做很少的管理、维护工作,应用系统的升级和客户端没有关系,使得系统管理员可在任何一点单点控制整个网络系统。这将能够帮助系统管理员快速地完成信息系统的安装、调试、升级和维护工作,大大节
41、省信息系统的部署时间,降低人力资源费用和管理成本,提高管理效率。3 、突破软硬件循环升级由于瘦客户机的运算主要是靠后来强大的服务器来支撑,所以企业不必为了运行新的软件而不断地去购买或升级用户的硬件设备。4 、性能稳定,故障率低瘦客户机采用集成化的系统结构设计,一般不配置软驱、光驱、硬盘等易坏易损部件,从而杜绝了病毒产生的来源,提高了系统的可靠性、稳定性。瘦客户机的本地系统软件采用嵌入式技术设计,因此瘦客户机从硬件和软件两方22面都保证了系统的稳定运行,其故障率较之 PC 大大降低。5 、功能强大PC 一般都是在本机执行程序,其计算能力受到本身配置的局限,瘦客户机则是利用服务器的 CPU 和资源
42、,由服务器完成其计算任务,所以理论上讲,瘦客户机的运算可以达到服务器的计算能力。6 、安全性高由于瘦客户机没有配置软驱、光驱、硬盘等设备,因此用户不能随意将软件复制、安装到系统中,也不能随意复制、带走企业内部的重要软件和保密数据,从而有效保护企业内部系统安全和信息安全。另外还可为不同用户设置不同的安全级别,数据保密性好,这一点对信息安全和电子商务类应用十分重要。7 、节约了软件的许可费用绝大部分计算机上运行的软件都是没有合法版权的,这对软件行业的发展和知识产权的保护都是极为不利的,瘦客户机服务器上的软件基本都是有版权授权使用的,而瘦客户机作为客户端不需要购买和安装任何软件,这将为使用正版软件的
43、计算机用户节省相当大的一笔开支,也将整个行业的发展起到极大的促进作用。8 、绿色环保瘦客户机采用无风扇、低功耗设计(最大运行功率只有 23W) ,有效降低了噪声污染和能源消耗。9 、有效降低系统总拥有成本 TCO由于系统的管理、维护、升级、扩展、服务等一系列环节得到优化,企业最大限度地节省了投入到系统中的各种费用,尽管系统在硬件的初期投资费用没有明显减少,但随着时间的延续,系统 TCO 的减少会越来越明显。233.7 软硬件选型这里以 40 个用户为基数进行预估,未来用户数增加时,可适当添加服务器和存储以满足要求。类型 设备名称 推荐配置 数量虚拟化基础服务器CPU:2 *CPU (8 核)内
44、存:128GB;硬盘:3*4TB SAS;RAID 卡:1*1GB 缓存 PCI-E SAS RAID 卡,支持 RAID0,1,5,6网卡:2 块或以上 1000M电源:1+1 冗余电源。2千兆以太网交换机 48 口 1000M 以太网交换机 2硬件瘦客户终端机 主流瘦客户机,比如 HP、升腾等 40基础虚拟软件 VMware vSphereESXi 6.2 2桌面虚拟化套件 VMware View 6.2 2软件操作系统 Windows 7 20243.8 配置及价格表序号 类型 设备名称 推荐配置 数量 单价 合计虚拟化基础服务器机型:2U 机架式,含上架导轨CPU:2 *Xeon E5
45、-2620v3 2.4G 15M 6C内存:16*8G DDR4 2133 ECC REG 内存 128GB;硬盘:3*4T 3.5 吋 6GbSATA;RAID 卡:1*1GB 缓存 PCI-E SAS RAID 卡,支持 RAID0,1,5,6网卡:2*1000M,1*IPMI 管理网口电源:1+1 冗余电源。服务:3 年原厂技术支持服务2 49000.00 98000.00千兆以太网交换机 48 口 1000M 以太网交换机 2 6000.00 12000.001 硬件瘦客户终端机主流瘦客户机,COORYSLEE 瘦客户机 K970 云终端终端机迷你主机迷你电脑 HTPC 2G/16G
46、SSD 40 839.00 33560.002 软件 基础虚拟软件VMware vSphereESXi 6.2 教育版本,针对 2 个 CPU,包含 vMotion、Storage vMotion、 High Availability、Data Protection、 Fault Tolerance、vShield Endpoint、vSphere Replication、热添加、Virtual Volumes、基于存储策略的管理、自动化管理和调配内容库等功能组件; 含 1 年 5*12 电话(邮件)支持/服务、升级费用2 13500.00 27000.0025虚拟化管理软件VMware vCenter Server 6 教育版本,标准版授权; 含 1 年 5*12 电话(邮件)支持/服务、升级费用 1 24000.00 24000.00桌面虚拟化套件VMware View 桌面虚拟化非教育版,针对 20 并发链接数授权,包括ThinApp、VMware vSphereDesktop 和 vCenter Desktop;含 7*24 电话(邮件)支持/服务、升级费用2 52000.00 104000.00数据库 SQL 2012 Enterprise 版本 2 -操作系统 Win Pro Embedded 7 SP1 x64 ChnSimp 20 2860.00 57200.00
