1、xx集团桌面虚拟化方案建议书2月思杰系统信息技术有限公司Citrix Systems Information Technology Co.,Ltd. 地址:中华人民共和国上海市浦东新区世纪大道8号国金中心二期25012509,25142516单元特别声明:本内容仅供xx集团有关人士理解、查阅、评估之用,未经思杰公司允许,任何机关、团队、个人,不得翻录、转载本方案中内容。目录一、需求分析3二、思杰虚拟化解决方案42.1 思杰虚拟化方案特点42.2 思杰桌面虚拟化方案架构72.3 思杰桌面虚拟化方案网络划分9三、物理服务器配备参照93.1 虚拟桌面承载服务器103.2 基本架构承载服务器11四、存
2、储需求124.1虚拟机存储容量规定124.2个人存储空间需求12五、方案报价135.1硬件某些135.2软件某些145.3项目实行和服务15一、 需求分析xx集团南京总部既有1000多位办公人员,使用PC和办公软件进行寻常办公。既有工作环境采用老式桌面管理模式,即老式PC机方式。老式PC管理方式现面临重要如下几种方面挑战:n 办公终端更新换代过快:随着计算机硬件飞速发展,大某些公司每隔35年会为员工更换办公终端,办公终端更换每年都会给公司带来一笔不小开支。如何进一步延长这些既有终端使用寿命,成为IT部门需要考虑问题。n 管理维护困难:由于所有办工软件和应用软件都布置在PC上,xx集团IT人员必
3、要对其进行管理和维护,随着PC数量不断上升时,维护和管理成为一项庞大而繁琐工作。当IT人员精力都集中到终端桌面维护上,她们就没有足够时间和人力关注后台业务系统运维和优化,而这一点恰恰是公司信息化发展核心。n 系统升级困难:按照老式模式进行工作以及生产系统客户端布置升级和改造,覆盖面涉及整个最后顾客客户端PC机,因而会带来整个公司范畴系统变动,加大了项目周期和难度。n 安全性问题:老式模式业务数据分散在顾客办公终端上,业务数据难以得到集中安全管控、备份和恢复,系统补丁无法进行集中有效安装,公司安全方略无法保证100%实行。n 文档安全:文档是公司核心数据,因此安全显然犹为重要。既有模式是将这些数
4、据所有或布置存储在PC机上,这带来了巨大风险和泄密也许。n 性能和效率问题:生产系统是核心业务系统,必要保证业务响应规定,但是实际使用中往往由于网络问题、硬件问题等导致使用性能不稳定,影响工作效率。n 投资回报:老式模式需要不断在网络和硬件上投资,不断地更新换代,同步需要维持庞大技术支持维护队伍对整个系统,特别是桌面终端进行维护,对公司来讲是一项低回报投资。n 绿色IT:老式PC模式耗电量高(主机加显示屏功率在250W),每年用电是一笔相称可观投入,能否逐渐过渡到耗电量低办公终端 (如瘦客户机平均功率约25W),是实现绿色IT模式重要途径。二、 思杰虚拟化解决方案思杰虚拟化交付中心运用普遍存在
5、网络连接,将公司各种类型应用甚至桌面环境融入了安全、简便信息远程接入。整体而言,思杰完整交付中心能提供这些特性,它们满足了信息供应链上需求端顾客接入需求,以及信息供应端IT管理员管控需求。示意图如下:图一:思杰虚拟化交付中心示意图2.1 思杰虚拟化方案特点依照xx集团需求,咱们建议使用思杰桌面虚拟化解决方案,可以保证敏感数据安全、集中化管理顾客桌面环境,同步尽量保证顾客桌面使用体验。项目建设过程中无需更改既有基本架构。通过桌面虚拟化对老式桌面改造可以带来如下几种方面改进:1、安全性提高n 核心业务应用运营在数据中心服务器上,集中进行安全管控;n 顾客访问网络和虚拟桌面网络之间通讯只涉及虚拟桌面
6、屏幕像素变化量和鼠标键盘操作指令,不涉及真实业务数据传播,涉密信息难以从本地终端上取走;n 外设得到有效控制,USB设备、本地磁盘、光盘等控制都由管理中心方略来控制与否可以容许顾客使用,管理员可以通过方略定义顾客、组、部门设备使用权限;n 可以制定严格访问方略,细粒度地控制最后顾客对桌面应用访问权限,例如与否可以打印、复制粘贴或将文献保存到本地;n 所有顾客数据进行上收后,可以以便进行集中备份和存储。2、最后顾客体验与老式模式不变n 低带宽需求,分支机构访问无需专线连接,支持顾客通过3G网络从因特网访问;n 良好顾客体验,虚拟桌面可以提供与当前顾客使用PC同样各种功能:如流畅地播放视频,通过即
7、时通讯软件进行多媒体通信(涉及双向语音),流畅地观看带有flash网页,使用各种外设等;n 顾客客户端设备可以使用各种操作系统和配备硬件设备来访问桌面/应用和数据。如:笔记本、PC机、thin-client、各种智能手机、PDA、IPAD等;n 管理员应当有必要监测能力,评估最后顾客体验和排除故障所需工具,以找出问题,并筹划调节受到影响服务质量;n 将来终端顾客可以通过下列不同类型网络:高带宽LAN、低带宽WAN、Internet/3G、甚至用电话拨号链路都可以流畅地进行工作。3、可靠性n 服务可用性即没有直接影响整体架构问题单点故障;n 所有功能组件必要支持冗余或高可用性,某些功能组件浮现故
8、障也不受影响所有顾客,另一方面容许个别顾客会话尽量自动恢复;n 如有需要,布置积极监控服务、报警机制、负载共享或故障切换机制,应无缝转移负荷不用资源,同样不必要加载失败节点。4、可扩展性n 作为最后目的桌面虚拟化基本建设在设计中支持200或更多虚拟应用和虚拟桌面。n 功能模块化可觉得将来发展提供基本,当顾客数发生变化,功能模块化可以很容易地适应,而无需重新设计整个基本设施 。对于以1000顾客为一种单元设计,可以很容易扩展到2,000或更多。5、大步提高运维管理能力 n 瘦终端使用:终端设备“零维护”;n 通过池桌面方式发布大量虚拟桌面,IT管理员只需在虚拟桌面母镜像(master image
9、)上集中维护顾客需要使用桌面系统和核心应用,即可将修改迅速布置到所有虚拟桌面,大大减少了客户端维护、更新应用程序工作量;n 通过池桌面方式发布虚拟桌面,每次虚拟机重启,会将操作系统还原到初始状态,为顾客提供干净原则化办公桌面,同步顾客个人数据通过文献夹重定向技术得以保存;n 管理员和Helpdesk管理分离,Citrix 管理控制台为管理员和Helpdesk提供不同管理权限,为不同角色人员提供不同操作管理平台。6、逐渐实现绿色ITn 实现桌面虚拟化后,办公业务解决实际是在数据中心后台进行,对办公终端配备规定大大减少。既有办公终端使用寿命可极大延长;n 新员工入职,配发低廉瘦客户机,可极大节约每
10、年终端用电;n 当大某些办公终端被瘦客户机代替,员工办公桌面更简洁,改进公司办公环境。7、高投资回报率n 桌面虚拟化从减少IT运维成本、终端用电、终端成本、减少分支机构及因特网接入成本等方面大大减少了IT总体拥有成本(TCO);n 桌面虚拟化从移动办公、提高工作效率、减少数据丢失/损坏/泄漏概率、IT原则化、上市公司合规等方面为公司带来收益。2.2 思杰桌面虚拟化方案架构依照前期与xx集团IT部沟通后,通过桌面虚拟化可以将老式PC紧耦合桌面模式进行转变,将顾客、硬件、操作系统、应用程序、个人数据和配备之间紧密关联打散成松耦合关系。详细布置架构图可以参照:图二:桌面虚拟化布置架构示意图角色服务器
11、描述如下:l XenServer:思杰服务器虚拟化平台,将既有物理服务器分离出各种逻辑服务器,提高服务器运用率,将老式计算机转化成虚拟机方式,在提供高可用、虚拟机飘移、动态资源池模式、提高数据中心可靠性同步为虚拟桌面提供虚拟化平台。l 允许证服务器(License)负责Citrix桌面虚拟化允许证管理和查询。l 数据库服务器(DB)负责存储应用虚拟化所有配备信息。l 入口服务器(Web Interface)负责为顾客提供虚拟桌面发布门户,顾客可通过浏览器或客户端插件两种方式通过连接WI服务器访问虚拟桌面资源。l 虚拟桌面控制器(Desktop Delivery Controller),使桌面系
12、统运营都发生在数据中心,顾客本地终端仅用于显示在远端运营桌面系统界面,从而实现桌面和应用 集中发布与运维、终端设备“零维护”、数据上收、安全管控、移动办公等需求。l Netscaler:思杰高性能网络优化设备,集各种功能于一身,涉及网络负载均衡、外网发布、反向代理、应用防火墙等。在一期项目中可作为web interface服务器负载均衡器,在将来规划中可用作虚拟桌面向因特网发布接入网关。2.3 思杰桌面虚拟化方案网络划分实行虚拟应用过程中,可维持既有网络布置架构不变。虚拟桌面布置在数据中心网络中,将顾客访问层网络、虚拟桌面网络、后台业务系统网络逻辑分离,顾客访问层网络无法直接访问后台业务系统网
13、络,只需要开放顾客访问层网络与虚拟桌面网络80/443,1494/2598等少量TCP端口。访问流程简朴地描述为:顾客使用各种终端设备,通过Netscaler设备作负载均衡后,连接入口服务器(WI),通过域控制器(AD)验证身份,在基本架构服务器集群调控下,访问分派给她虚拟桌面,再透过该桌面访问后台系统。架构图如下所示:图三:虚拟桌面网络示意图三、 物理服务器配备参照物理服务器按不同用途,分为虚拟桌面承载层和基本架构承载层:1233.1 虚拟桌面承载服务器为实现xx集团1000顾客虚拟桌面访问,咱们按50顾客为单元设计虚拟桌面承载服务器。硬件服务器可采购2路6核解决器,配备128GB内存,布置
14、XenServer作为虚拟化平台,每台物理服务器运营50个虚拟桌面,每个物理CPU核心支持约4.5个顾客。虚拟桌面虚拟机资源配备为2 vCPU/2GB内存,操作系统选取Windows 7,30GBWindows系统盘通过池桌面方式集中发布,每个虚拟桌面再分派30GB网络硬盘存储个人数据。若每台物理服务器运营50个虚拟桌面,共需20台物理服务器,构建两个XenServer资源池。考虑高可用,每个资源池增长1台物理服务器作为冗余,共需布置22台物理服务器。作此规划后可得:物理服务器配备:n 数量:22台n 解决器:2路6核至强服务器n 内存:128GB内存n 本地存储:3块146GB SAS磁盘n
15、 网卡:6块千兆网卡n 平台:安装Citrix XenServer虚拟化平台3.2 基本架构承载服务器建议放置3台2路6核,32G内存物理服务器来承载各基本架构角色,安装XenServer服务器虚拟化平台,所有基本架构角色以虚拟机方式运营:n 活动目录域控制器 2台,2 vCPU,4GB内存,40GB虚拟磁盘n XenDesktop DDC 2台,2 vCPU,4GB内存,40GB虚拟磁盘n Web Interface2台,2 vCPU,4GB内存,40GB虚拟磁盘n MS SQL Server3台构成高可用镜像集群 (mirroring),2 vCPU,4GB内存,80GB虚拟磁盘(40GB
16、 OS,40GB数据库)n License Server2台,1 vCPU,2GB内存,40GB虚拟磁盘。其中1台为冷备。物理服务器配备:n 数量:3台n 解决器:2路6核至强服务器n 内存:32GB内存n 本地存储:3块146GB SAS磁盘n 网卡:6块千兆网卡n 平台:安装Citrix XenServer虚拟化平台四、 存储需求4.1虚拟机存储容量规定考虑高可用及虚拟机在线迁移,基本架构角色和虚拟桌面虚拟机需放置在共享存储中,为提供足够磁盘IOPS及运用精简置备(thin provisioning)技术节约存储空间,建议采用15k rpmSAS磁盘构成NFS存储。基本架构角色虚拟机共11
17、台,虚拟磁盘消耗容量约0.56TB。1000个虚拟桌面通过池桌面方式发布,每25个桌面存储在1个存储区域中(SR,Storage Repository),共40个 SR;每个SR基于母镜像(master image)拷贝一份基本镜像(base image),每个基本镜像大小为30GB,加上1个母镜像,共消耗存储容量1.23TB。此外,每台XenServer预留10GB容量存储虚拟机配备信息(meta data),25台XenServer共需0.25TB。再考虑20%余量,虚拟机有关存储总容量需求为2.45TB。4.2个人存储空间需求1000顾客个人文献集中存储在文献服务器或NAS存储上,以每人
18、30GB预计,共需30 TB左右个人存储空间。这些数据相应存储可采用7.2k rpmSATA磁盘。五、 方案报价455.1 硬件某些硬件类型硬件配备角色设计阐明数量物理服务器2路6核128GB内存,3块146GB 15K rpm SAS硬盘,6个千兆网口承载虚拟桌面虚拟机布置Citrix XenServer作为虚拟化平台 22台物理服务器2路6核32GB内存,3块146GB 15K rpm SAS硬盘,6个千兆网口承载基本架构服务器虚拟机布置Citrix XenServer作为虚拟化平台3台负载均衡器网络接入设备Citrix Netscaler MPX 7500原则版为顾客访问虚拟应用提供负载
19、均衡将来可用于把虚拟应用发布到因特网2台存储设备存储容量:32.45 TB存储所有虚拟机和个人顾客数据虚拟机存储建议使用15K rpm SAS盘;个人数据盘可以使用7.2k rpm SATA盘。32.45 TB设备名称设备品牌和类型数量报价【虚拟桌面承载服务器】22台自购【基本架构承载服务器】5台自购【负载均衡器】Citrix Netscaler MPX 7500原则版2台【存储】32.45 TB自购5.2 软件某些软件产品名称阐明套数报价Citrix XenDesktop公司版虚拟桌面允许证1000Microsoft Virtual Desktop Access微软VDA允许证1000(每个
20、约100美金每年)自购Windows R2 公司版 *微软服务器操作系统3自购Microsoft SQL Server R2原则版微软数据库服务器允许证2 (3台SQL中有1台见证服务器可通过SQL Express免费实现)自购注:微软软件及授权可向微软或相应分销商采购,详细需要数量以微软允许条款为准,本文档中数量仅供参照。*注: 11个基本架构角色虚拟机需要Windows R2公司版允许,每个windows R2公司版license可给4个虚拟机同步使用,因而共需11 / 4 = 3个Windows R2公司版允许5.3 项目实行和服务实行内内容阐明天数价格实行Citrix虚拟桌面评估、规划、测试、上线、培训RMB/天总实行费用:RMB
浙ICP备2021020529号-1 | 浙B2-20240490 
