集团虚拟桌面配置专项方案.doc

资源描述

xx集团桌面虚拟化方案建议书 2月思杰系统信息技术有限公司 Citrix Systems Information Technology Co.，Ltd. 地址:中华人民共和国上海市浦东新区世纪大道8号国金中心二期2501－2509,2514－2516单元特别声明：本内容仅供xx集团有关人士理解、查阅、评估之用，未经思杰公司允许，任何机关、团队、个人，不得翻录、转载本方案中内容。目录一、需求分析 3 二、思杰虚拟化解决方案 4 2.1 思杰虚拟化方案特点 4 2.2 思杰桌面虚拟化方案架构 7 2.3 思杰桌面虚拟化方案网络划分 9 三、物理服务器配备参照 9 3.1 虚拟桌面承载服务器 10 3.2 基本架构承载服务器 11 四、存储需求 12 4.1虚拟机存储容量规定 12 4.2个人存储空间需求 12 五、方案报价 13 5.1 硬件某些 13 5.2 软件某些 14 5.3 项目实行和服务 15 一、需求分析 xx集团南京总部既有1000多位办公人员，使用PC和办公软件进行寻常办公。既有工作环境采用老式桌面管理模式，即老式PC机方式。老式PC管理方式现面临重要如下几种方面挑战： n 办公终端更新换代过快：随着计算机硬件飞速发展，大某些公司每隔3~5年会为员工更换办公终端，办公终端更换每年都会给公司带来一笔不小开支。如何进一步延长这些既有终端使用寿命，成为IT部门需要考虑问题。 n 管理维护困难：由于所有办工软件和应用软件都布置在PC上，xx集团IT人员必要对其进行管理和维护，随着PC数量不断上升时，维护和管理成为一项庞大而繁琐工作。当IT人员精力都集中到终端桌面维护上，她们就没有足够时间和人力关注后台业务系统运维和优化，而这一点恰恰是公司信息化发展核心。 n 系统升级困难：按照老式模式进行工作以及生产系统客户端布置升级和改造，覆盖面涉及整个最后顾客客户端PC机，因而会带来整个公司范畴系统变动，加大了项目周期和难度。 n 安全性问题：老式模式业务数据分散在顾客办公终端上，业务数据难以得到集中安全管控、备份和恢复，系统补丁无法进行集中有效安装，公司安全方略无法保证100%实行。 n 文档安全：文档是公司核心数据，因此安全显然犹为重要。既有模式是将这些数据所有或布置存储在PC机上，这带来了巨大风险和泄密也许。 n 性能和效率问题：生产系统是核心业务系统，必要保证业务响应规定，但是实际使用中往往由于网络问题、硬件问题等导致使用性能不稳定，影响工作效率。 n 投资回报：老式模式需要不断在网络和硬件上投资，不断地更新换代，同步需要维持庞大技术支持维护队伍对整个系统，特别是桌面终端进行维护，对公司来讲是一项低回报投资。 n 绿色IT：老式PC模式耗电量高(主机加显示屏功率在250W)，每年用电是一笔相称可观投入，能否逐渐过渡到耗电量低办公终端 (如瘦客户机平均功率约25W)，是实现绿色IT模式重要途径。二、思杰虚拟化解决方案思杰虚拟化交付中心运用普遍存在网络连接，将公司各种类型应用甚至桌面环境融入了安全、简便信息远程接入。整体而言，思杰完整交付中心能提供这些特性，它们满足了信息供应链上需求端顾客接入需求，以及信息供应端IT管理员管控需求。示意图如下：图一：思杰虚拟化交付中心示意图 2.1 思杰虚拟化方案特点依照xx集团需求，咱们建议使用思杰桌面虚拟化解决方案，可以保证敏感数据安全、集中化管理顾客桌面环境，同步尽量保证顾客桌面使用体验。项目建设过程中无需更改既有基本架构。通过桌面虚拟化对老式桌面改造可以带来如下几种方面改进： 1、安全性提高 n 核心业务应用运营在数据中心服务器上，集中进行安全管控； n 顾客访问网络和虚拟桌面网络之间通讯只涉及虚拟桌面屏幕像素变化量和鼠标键盘操作指令，不涉及真实业务数据传播，涉密信息难以从本地终端上取走； n 外设得到有效控制，USB设备、本地磁盘、光盘等控制都由管理中心方略来控制与否可以容许顾客使用，管理员可以通过方略定义顾客、组、部门设备使用权限； n 可以制定严格访问方略，细粒度地控制最后顾客对桌面应用访问权限，例如与否可以打印、复制粘贴或将文献保存到本地； n 所有顾客数据进行上收后，可以以便进行集中备份和存储。 2、最后顾客体验与老式模式不变 n 低带宽需求，分支机构访问无需专线连接，支持顾客通过3G网络从因特网访问； n 良好顾客体验，虚拟桌面可以提供与当前顾客使用PC同样各种功能：如流畅地播放视频，通过即时通讯软件进行多媒体通信（涉及双向语音），流畅地观看带有flash网页，使用各种外设等； n 顾客客户端设备可以使用各种操作系统和配备硬件设备来访问桌面/应用和数据。如：笔记本、PC机、thin-client、各种智能手机、PDA、IPAD等； n 管理员应当有必要监测能力，评估最后顾客体验和排除故障所需工具，以找出问题，并筹划调节受到影响服务质量； n 将来终端顾客可以通过下列不同类型网络：高带宽LAN、低带宽WAN、Internet/3G、甚至用电话拨号链路都可以流畅地进行工作。 3、可靠性 n 服务可用性即没有直接影响整体架构问题单点故障； n 所有功能组件必要支持冗余或高可用性，某些功能组件浮现故障也不受影响所有顾客，另一方面容许个别顾客会话尽量自动恢复； n 如有需要，布置积极监控服务、报警机制、负载共享或故障切换机制，应无缝转移负荷不用资源，同样不必要加载失败节点。 4、可扩展性 n 作为最后目的桌面虚拟化基本建设在设计中支持200或更多虚拟应用和虚拟桌面。 n 功能模块化可觉得将来发展提供基本，当顾客数发生变化，功能模块化可以很容易地适应，而无需重新设计整个基本设施。对于以1000顾客为一种单元设计，可以很容易扩展到2,000或更多。 5、大步提高运维管理能力 n 瘦终端使用：终端设备“零维护”； n 通过池桌面方式发布大量虚拟桌面，IT管理员只需在虚拟桌面母镜像(master image)上集中维护顾客需要使用桌面系统和核心应用，即可将修改迅速布置到所有虚拟桌面，大大减少了客户端维护、更新应用程序工作量； n 通过池桌面方式发布虚拟桌面，每次虚拟机重启，会将操作系统还原到初始状态，为顾客提供干净原则化办公桌面，同步顾客个人数据通过文献夹重定向技术得以保存； n 管理员和Helpdesk管理分离，Citrix 管理控制台为管理员和Helpdesk提供不同管理权限，为不同角色人员提供不同操作管理平台。 6、逐渐实现绿色IT n 实现桌面虚拟化后，办公业务解决实际是在数据中心后台进行，对办公终端配备规定大大减少。既有办公终端使用寿命可极大延长； n 新员工入职，配发低廉瘦客户机，可极大节约每年终端用电； n 当大某些办公终端被瘦客户机代替，员工办公桌面更简洁，改进公司办公环境。 7、高投资回报率 n 桌面虚拟化从减少IT运维成本、终端用电、终端成本、减少分支机构及因特网接入成本等方面大大减少了IT总体拥有成本(TCO)； n 桌面虚拟化从移动办公、提高工作效率、减少数据丢失/损坏/泄漏概率、IT原则化、上市公司合规等方面为公司带来收益。 2.2 思杰桌面虚拟化方案架构依照前期与xx集团IT部沟通后，通过桌面虚拟化可以将老式PC紧耦合桌面模式进行转变，将顾客、硬件、操作系统、应用程序、个人数据和配备之间紧密关联打散成松耦合关系。详细布置架构图可以参照：图二：桌面虚拟化布置架构示意图角色服务器描述如下： l XenServer：思杰服务器虚拟化平台，将既有物理服务器分离出各种逻辑服务器，提高服务器运用率，将老式计算机转化成虚拟机方式，在提供高可用、虚拟机飘移、动态资源池模式、提高数据中心可靠性同步为虚拟桌面提供虚拟化平台。 l 允许证服务器（License）负责Citrix桌面虚拟化允许证管理和查询。 l 数据库服务器（DB）负责存储应用虚拟化所有配备信息。 l 入口服务器（Web Interface）负责为顾客提供虚拟桌面发布门户，顾客可通过浏览器或客户端插件两种方式通过连接WI服务器访问虚拟桌面资源。 l 虚拟桌面控制器（Desktop Delivery Controller），使桌面系统运营都发生在数据中心，顾客本地终端仅用于显示在远端运营桌面系统界面，从而实现桌面和应用集中发布与运维、终端设备“零维护”、数据上收、安全管控、移动办公等需求。 l Netscaler：思杰高性能网络优化设备，集各种功能于一身，涉及网络负载均衡、外网发布、反向代理、应用防火墙等。在一期项目中可作为web interface服务器负载均衡器，在将来规划中可用作虚拟桌面向因特网发布接入网关。 2.3 思杰桌面虚拟化方案网络划分实行虚拟应用过程中，可维持既有网络布置架构不变。虚拟桌面布置在数据中心网络中，将顾客访问层网络、虚拟桌面网络、后台业务系统网络逻辑分离，顾客访问层网络无法直接访问后台业务系统网络，只需要开放顾客访问层网络与虚拟桌面网络80/443,1494/2598等少量TCP端口。访问流程简朴地描述为：顾客使用各种终端设备，通过Netscaler设备作负载均衡后，连接入口服务器（WI），通过域控制器（AD）验证身份，在基本架构服务器集群调控下，访问分派给她虚拟桌面，再透过该桌面访问后台系统。架构图如下所示：图三：虚拟桌面网络示意图三、物理服务器配备参照物理服务器按不同用途，分为虚拟桌面承载层和基本架构承载层： 1 2 3 3.1 虚拟桌面承载服务器为实现xx集团1000顾客虚拟桌面访问，咱们按50顾客为单元设计虚拟桌面承载服务器。硬件服务器可采购2路6核解决器，配备128GB内存，布置XenServer作为虚拟化平台，每台物理服务器运营50个虚拟桌面，每个物理CPU核心支持约4.5个顾客。虚拟桌面虚拟机资源配备为2 vCPU/2GB内存，操作系统选取Windows 7，30GBWindows系统盘通过池桌面方式集中发布，每个虚拟桌面再分派30GB网络硬盘存储个人数据。若每台物理服务器运营50个虚拟桌面，共需20台物理服务器，构建两个XenServer资源池。考虑高可用，每个资源池增长1台物理服务器作为冗余，共需布置22台物理服务器。作此规划后可得：物理服务器配备： n 数量：22台 n 解决器：2路6核至强服务器 n 内存：128GB内存 n 本地存储：3块146GB SAS磁盘 n 网卡：6块千兆网卡 n 平台：安装Citrix XenServer虚拟化平台 3.2 基本架构承载服务器建议放置3台2路6核，32G内存物理服务器来承载各基本架构角色，安装XenServer服务器虚拟化平台，所有基本架构角色以虚拟机方式运营： n 活动目录域控制器 2台，2 vCPU，4GB内存，40GB虚拟磁盘 n XenDesktop DDC 2台，2 vCPU，4GB内存，40GB虚拟磁盘 n Web Interface 2台，2 vCPU，4GB内存，40GB虚拟磁盘 n MS SQL Server 3台构成高可用镜像集群 (mirroring)，2 vCPU，4GB内存，80GB虚拟磁盘(40GB OS，40GB数据库) n License Server 2台，1 vCPU，2GB内存，40GB虚拟磁盘。其中1台为冷备。物理服务器配备： n 数量：3台 n 解决器：2路6核至强服务器 n 内存：32GB内存 n 本地存储：3块146GB SAS磁盘 n 网卡：6块千兆网卡 n 平台：安装Citrix XenServer虚拟化平台四、存储需求 4.1虚拟机存储容量规定考虑高可用及虚拟机在线迁移，基本架构角色和虚拟桌面虚拟机需放置在共享存储中，为提供足够磁盘IOPS及运用精简置备(thin provisioning)技术节约存储空间，建议采用15k rpmSAS磁盘构成NFS存储。基本架构角色虚拟机共11台，虚拟磁盘消耗容量约0.56TB。 1000个虚拟桌面通过池桌面方式发布，每25个桌面存储在1个存储区域中(SR，Storage Repository)，共40个 SR；每个SR基于母镜像(master image)拷贝一份基本镜像(base image)，每个基本镜像大小为30GB，加上1个母镜像，共消耗存储容量1.23TB。此外，每台XenServer预留10GB容量存储虚拟机配备信息(meta data)，25台XenServer共需0.25TB。再考虑20%余量，虚拟机有关存储总容量需求为2.45TB。 4.2个人存储空间需求 1000顾客个人文献集中存储在文献服务器或NAS存储上，以每人30GB预计，共需30 TB左右个人存储空间。这些数据相应存储可采用7.2k rpmSATA磁盘。五、方案报价 4 5 5.1 硬件某些硬件类型硬件配备角色设计阐明数量物理服务器 2路6核128GB内存，3块146GB 15K rpm SAS硬盘，6个千兆网口承载虚拟桌面虚拟机布置Citrix XenServer作为虚拟化平台 22台物理服务器 2路6核32GB内存，3块146GB 15K rpm SAS硬盘，6个千兆网口承载基本架构服务器虚拟机布置Citrix XenServer作为虚拟化平台 3台负载均衡器网络接入设备 Citrix Netscaler MPX 7500原则版为顾客访问虚拟应用提供负载均衡将来可用于把虚拟应用发布到因特网 2台存储设备存储容量： 32.45 TB 存储所有虚拟机和个人顾客数据虚拟机存储建议使用15K rpm SAS盘；个人数据盘可以使用7.2k rpm SATA盘。 32.45 TB 设备名称设备品牌和类型数量报价【虚拟桌面承载服务器】 22台自购【基本架构承载服务器】 5台自购【负载均衡器】 Citrix Netscaler MPX 7500原则版 2台【存储】 32.45 TB 自购 5.2 软件某些软件产品名称阐明套数报价 Citrix XenDesktop公司版虚拟桌面允许证 1000 Microsoft Virtual Desktop Access 微软VDA允许证 1000 (每个约100美金每年) 自购 Windows R2 公司版 * 微软服务器操作系统 3 自购 Microsoft SQL Server R2原则版微软数据库服务器允许证 2 (3台SQL中有1台见证服务器可通过SQL Express免费实现) 自购注：微软软件及授权可向微软或相应分销商采购，详细需要数量以微软允许条款为准，本文档中数量仅供参照。 *注： 11个基本架构角色虚拟机需要Windows R2公司版允许，每个windows R2公司版license可给4个虚拟机同步使用，因而共需11 / 4 = 3个Windows R2公司版允许 5.3 项目实行和服务实行内内容阐明天数价格实行Citrix虚拟桌面评估、规划、测试、上线、培训 RMB/天总实行费用： RMB

展开阅读全文