1、CITRIX桌面虚拟化 培训教材,培训提纲:,一、虚拟化概念说明二、Citrix桌面虚拟化技术三、集团研发Citrix虚拟化桌面实施方案,一、虚拟化概念说明,什么是服务器虚拟化?为什么要做虚拟化?什么是桌面虚拟化?为什么要做桌面虚拟化?,1.什么是服务器虚拟化,服务器虚拟化技术使物理服务器与操作系统的对应从一对一的关系转变为一对多,多个操作系统共享硬件资源,可以更加充分的利用现有的硬件资源,并降低管理运维成本,同时又保证了服务器的高可用性,未虚拟化之前,服务器只能运行一个操作系统,对于一个常期负载30%的服务器,70%资源浪费,服务器虚拟化之后,服务器可同时运行多个操作系统,常期负载提升到90
2、%,充分利用了现有硬件资源,2:为什么要做虚拟化?,域控制器 负载10%,邮件服务器 负载30%,数据库服务器 负载35%,门户网站服务器 负载15%,服务器虚拟化后一台服务器同时运行四个操作系统,负载90%,域控制器,邮件服务器,数据库服务器,门户网站服务器,虚拟化,虚拟化后大大减少数据中心服务器的数量,提高资源利用率,3、什么是桌面虚拟化?,桌面虚拟化技术是指将桌面应用环境与物理设备进行分离,构筑安全的大集中模式,从而实现任何地点、任何设备安全访问客户端需要的应用和数据。,桌面, 应用程序, 用户数据,Operating System,所有指定应用全部集中在数据中心 简便安装、管理、支持
3、到达终端的应用与数据从一开始就是被集中管理的,虚拟化服务器架构,桌面虚拟化 应用虚拟化 内部应用,数据中心,客户桌面,4.为什么要做桌面虚拟化?, 集中式“交付”:安全、便捷、节能、随需而动,二、Citrix桌面虚拟化技术,ICA传输协议 三层隔离技术 虚拟桌面交付 终端设备支持和USB设备重定向,1. ICA 传输协议(Independent Computing Architecture),2.三层隔离技术,VM, 在虚机上安装操作系统, 应用隔离发布, 用户配置文件独立存放, 所有用户使用标准镜像 隔离实现个性化需求,应用虚拟化VDI专有桌面(Dedicated VDI)基于流技术的无盘桌
4、面(Provisioning Server)终端支持,3.虚拟桌面交付,(1)应用虚拟化方式,(2)VDI专有桌面,桌面虚拟化VDI把Windows XP/Windows 7的桌面运行在后台的服务器上,例如一台物理服务器通过服务器虚拟化技术可以同时运行50个Windows XP,再通过ICA协议把XP的桌面远程传输到50个用户的终端设备上,用户在面前的设备上看到的其实是个虚拟的影子,真正的桌面运行在数据中心。,(3)基于流技术的无盘桌面,基于流技术的无盘桌面通过网络将单一标准桌面镜像,包括操作系统和软件按需交付给物理/虚拟桌面。一方面可以配合第二个场景实现VDI单一镜像管理;另一方面适用于三维
5、图形要求更高的环境,除了硬盘之外,内存、CPU、GPU都调用本地的计算资源,所以性能基本和传统桌面没有区别。,(4).终端支持,笔记本,桌面PC,非PC,虚拟桌面,手机,瘦客户机,应用程序分配服务器,虚拟桌面分配服务器,系统推送服务器,系统推送服务器,应用程序服务器,配置文件服务器,网络存储,系统推送服务器,应用程序服务器,应用程序服务器,配置文件服务器,配置文件服务器,?,?,物理机资源池,(5).虚拟化交付架构示意图,4.终端设备支持和USB设备重定向,三、集团研发桌面虚拟化解决方案,1.集团工作站存在问题,工作站配备后资源不能共享,不能灵活调整CPU、内存、显存、存储等资源,造成有些终端
6、工作站资源浪费,有些工作站资源不足;工作站数据存放在本地硬盘,一旦硬盘损坏,数据将丢失,数据安全存在安全隐患。信息安全管理复杂,为防止本地硬盘数据外泄,需要封闭工作站USB口、对能拷贝的进行拷贝日志记录等,管理成本较高。原有工作站数量多、安装软件复杂、购买周期跨度长(从2003年-2016年),造成工作站硬件、操作系统、应用软件维护管理复杂,IT运维人员需要面对硬件故障处理、操作系统版本升级、软件安装等零散服务请求,需要耗费大量的人力成本;,2.研发桌面虚拟化服务器架构图,存在单点 故障,采用3台X86服务器建立Citrix虚拟化平台,为保证任何1台服务器损坏,均不影响用户使用,采用2主1备高
7、可用服务器模式,。 采用2台X86服务器建立Citrix管理控制平台,提供虚拟桌面、应用商店等管理功能。 操作系统及用户数据集中存放在HDS130灾备存储,存储本身具有高可靠性,损坏任何1块硬盘不会造成数据丢失。 终端电脑采用瘦客户机或者旧工作站并安装Citrix客户端软件,远程访问工作站虚拟桌面。 将工作站虚拟化桌面根据安装软件类型分组管理,实现操作系统和应用软件统一部署,提高系统维护效率;将工作站虚拟桌面根据信息安全需求分组管理,实现虚拟化桌面的信息安全管控。,架构说明:,架构改造:,改造后架构说明:,通过2台同配置的HUS130存储通过HDS True Copy Sync同步复制软件实现
8、对研发桌面虚拟化存储数据卷的高可用。当生产数据卷或存储故障发生后,通过人工干预将生产中心HUS130存储设备的容灾数据卷手动挂载到灾备中心的虚拟化服务器上,然后手动启动研发虚拟桌面,整个过程约1小时。,3.CITRIX系统架构图,采用专用VDI虚拟桌面+VGPU虚拟化显卡技术,一块VGPU提供给多人使用。,4.物理工作站和虚拟工作站的配置对比,5.虚拟桌面防病毒,争夺服务器资源:每个虚拟机安装1套传统防病毒软件并设置统一安全策略,虽然可以保护每个虚拟服务器安全,但是需要在每个服务器中部署反病毒程序以及反病毒数据库,当安装在虚拟机上的客户端产品同时进行更新或扫描,严重占用虚拟服务器CPU、内存、
9、IO等资源。 在进行研发桌面虚拟化实施时发现360防病毒软件客户端消耗资源严重,内存占用180M,CPU占用用率也较高10%,严重影响了虚拟机的性能及用户体验,后来部署了卡巴斯基基于虚拟化平台的防病毒软件,内存占用仅30M,方解决了此问题。 虚拟机之间的互相攻击:现有防病毒对虚拟化服务器之间的安全的防护没有明确的定义,物理服务器各个虚拟机之间存在着互相攻击和互相入侵的安全隐患。,虚拟桌面防病毒架构,虚拟桌面防病毒架构说明:,在每台物理服务器上安装一台安全虚拟机,作为防病毒网关服务器,病毒的扫描全部依靠此服务器完成,2CPU/2G内存; 对于Vmware虚拟化平台采用虚拟机的无代理防病毒,虚拟服
10、务器不用再部署防病毒软件及病毒库。 对于Citrix虚拟化平台采用轻代理防病毒,每个虚拟机安装防病毒轻代理,仅仅负责数据收集,病毒库还是在安全虚拟机。 各个物理主机的虚拟机通过策略可杜绝虚拟服务器之间的风暴。,6.GPU虚拟化技术,NVIDIA GRID K1/K2 规格,vGPU 的参数,vGPU搭配限制,从Grid 2.0时代开始Nvidia推出了硬件板卡+软件授权相结合的销售方式,目前一共三种授权: Virtual Application:主要适用于板卡透传的模式,如XenApp场景 Virtual PC:主要适用于普通或中轻度GPU负载的设计场景,有1G显存的限制。 Virtual W
11、orkstation:主要适用于中高度负载,无显存限制(只要板卡能支持) 其中只有Virtual Workstation的分配vGPU类型支持Quadro以及4K分辨率,其设计类应用兼容性理论会更好。,Nvidia Grid新的授权模式,M60报价方式,实现数据的统一集中存储,保证数据安全及简化信息安全管理;实现硬件资源资源共享,CPU、内存、显卡、存储资源可按需调配,提高资源利用率;实现操作系统、应用软件统一维护及管理,降低维护成本,提高终端工作站的维护效率;通过服务器和存储提高虚拟桌面的可靠性。,7.研发虚拟桌面的实施效果,当研发中心工作站全部实现虚拟化,可节约30%成本,具体成本分析走势如下:,谢 谢,
