1、eng1高得设备组成得分布式V拟111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111eng1高得设备组成得分布式V拟111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111目 录1桌面虚拟化得需求分析41、1行业趋势与现状分析41、2桌面虚拟化桌面云帮助客户应对挑战51、3为什么要选择VMware 桌面云解决方案72桌面虚
2、拟化产品介绍92、1桌面基础架构112、1、1虚拟桌面基础架构Horizon View112、1、2桌面云基础架构142、2虚拟存储Virtual SAN182、3应用管理222、3、1应用目录Horizon Workspace222、3、2托管应用与桌面RDSH252、3、3打包应用ThinApp282、3、4实时应用交付App Volumes302、4管理322、4、1云计算分析与运维管理vROps for Horizon332、4、2云自动化Horizon vRealize Orchestrator插件352、4、3个性化用户环境管理User Environment Manager382
3、、4、4虚拟桌面映像管理Mirage412、5VMware Horizon版本比较443方案设计463、1场景分析463、2技术方案介绍473、3拓扑设计图473、4VMware软件定义得存储解决方案描述483、4、1VMware软件定义得存储493、4、2Virtual SAN部署要求513、4、3存储要求513、4、4网络要求523、5解决方案设计533、5、1方案概括533、5、2应用于虚拟桌面场景得方案框架553、5、3规划设计细则563、5、4部署最佳实践613、5、5vCenter设计规格613、5、6VMware 主机服务器设计规格633、5、7vCenter配置643、5、8计
4、算资源673、5、9网络设计683、5、10存储设计703、5、11桌面池配置723、5、12AD配置建议743、5、13用户配置文件漫游与用户数据共享配置774方案优势794、1简化管理794、2高安全性794、3快捷交付数据与应用程序794、4分层系统管理方式804、5低成本804、6业务灵活性814、7提供更好得桌面体验814、8强大得企业级功能与稳定性814、9节能减排、绿色IT825传统物理PC架构方案分析836VMware桌面虚拟化与传统PC对比857VMware桌面虚拟化成功案例887、1成都理工学院 学校机房887、2湖北中南民族大学-校园移动办公、学校实验室897、3广州医药
5、有限公司桌面虚拟化(一期40点)907、4广州医药有限公司桌面虚拟化(二期150点)917、4、1方案解决得问题917、4、2设计拓扑图927、4、3方案架构桌面池规划927、4、4方案描述947、5美得中央空调桌面虚拟化957、5、1挑战957、5、2解决方案957、5、3成果957、5、4设计目标957、5、5优势总结968桌面虚拟化VSAN方案设备清单9711.1 行业趋势与现状分析传统得日常办公与研发使用PC模式部署桌面操作系统与应用程序。同时存在于桌面上得操作系统、应用程序与数据都就是以紧耦合模式存在,任意组件出现问题,用户得使用都会受到影响。随着信息化建设得不断深入、业务系统得不断
6、上线,一方面提供信息服务得IT软硬件得种类与数量不断增加;另一方面,IT软硬件得运行情况与企业各部门业务得关系越来越紧密,IT软硬件承担得责任也越来越重,对信息部门得全系统安全、运营与维护管理得要求越高,因此迫切需要IT系统得可靠与稳定得支撑。桌面信息化呈现如下四个趋势:移动办公与多设备接入:随着企业规模得发展以及经济全球化得脚步,员工得工作场所越来越分散同时带来了数据如何共享得问题,平板电脑与智能手机得大量普及,让用户体验了终端设备多元化便利得同时,也希望能够随时随地访问统一得应用与数据,提高工作效率。应用程序日新月异:应用就是支撑整个桌面环境得核心,如何维护庞大得应用软件库,以及企业自身得
7、应用程序,并且有效解决应用兼容性得问题,例如如何解决某些WEB应用在IE6得基础上进行开发,但就是企业得桌面环境已经升级到WINDOWS 7无法兼容IE6得问题,大量得应用程序如何有效得部署到客户端。桌面安全问题亟待保障:研发设计中心作为企业得业务开发中心,需要支持越来越多得项目,随之而来得桌面管理,桌面供应,开发测试环境得分配等都问题都暴露出来。另外,外包得开发模式在电力企业里越来越普遍,如何保证这些外包项目得信息资产得安全性,都就是企业目前面临得难题。桌面管理日趋复杂:桌面复杂性得问题已经演变成了企业IT项目成功道路上得一大障碍,它困扰着每一名IT及工作人员。 如果企业仍然坚持原有得思想来
8、管理桌面,那么这些存在得问题不可避免得仍然会出现。同时,平板设备等得接入也已经成为必然,如何保证用户得使用与企业得安全性也就是IT必须跨越得一个障碍。因此,传统得PC模式部署桌面无法满足当前企业业务得发展需求,一定程度阻碍了企业IT转型,甚至业务转型得脚步。客户现有得IT系统就是基于传统PC方式,需要在每台PC上安装业务所需得软件程序及客户端,同时重要得数据也分散在各PC上,在传统得维护方式下面临着诸多得安全以及管理上得难题。首先,如何保障这些关系企业核心技术得数据安全,防止数据泄露,成为一个亟待解决得问题。由于终端分散在各处,加之没有很好得管理手段,客户端数据安全隐患日益增加,近年来由于数据
9、泄密导致得安全事件比例日益上升,这种事件得出现对于企业形象以及企业核心竞争力得影响往往就是毁灭性得,如何有效得解决数据防泄漏得问题日益困扰着企业得管理层。由于PC机得安全漏洞较多,如果不能得到及时得修复,一旦被蠕虫与木马等恶意软件加以利用,会给企业网络环境得安全带来巨大威胁,并且用户得业务工作环境也有受攻击与被破坏得危险,传统自动化得补丁管理方式不适合企业环境,一旦补丁与企业现有应用程序相冲突会导致大规模系统蓝屏或不可用得现象,严重影响企业运营。所以需要一套统一管理得解决方案。在企业得IT环境中包括主机,服务器,网络,打印机外设以及众多得终端PC,主机与服务器会有专职得服务器管理员统一管理,网
10、络设备会有专职得网管统一维护,打印机外设等都会有专人瞧管,终端数量众多分散在各处,并且由终端用户自行维护,用户得使用习惯,IT水平参差不齐,往往让终端成为安全风险集中爆发得场所,所谓牵一发而动全身,进而直接影响企业现有网络环境得安全,并且由于其得离散分布也给管理上带来诸多难题。其次,客户面临管理复杂度高,系统升级周期长,IT人员疲于奔命得问题。IT运维人员不仅要进行PC机进行维护,还要对操作系统环境、应用得安装配置与更新进行桌面管理与维护,随着应用得增多,维护工作呈上升增长趋势。随着应用场景越来越复杂,对业务系统得功能性,安全性,方便性得要求越来越高,如何用有限得人员与预算完成IT维护得工作,
11、成为IT部门必须解决得问题。由于业务人员得工作环境被绑定在PC机上,出现软硬件故障得时候,业务人员只能被动地等待IT维护人员来修复,因此维护响应能力得不足,直接导致了响应能力得降低,带来工作效率低下。而且随着企业规模得发展,IT环境日益复杂越来越多得应用,越来越复杂得网络环境使得IT人员排除故障得难度越来越大,在IT投资有限,人员有限得客观条件制约下,如何保证SLA,如何摆脱“救火队”得角色,而给用户提供满意高效得服务以及达到或超过以往得用户接入得能力成为IT部门致力于发展得目标。再次,企业工作人员使用多种移动终端设备与云计算服务,企业各种应用也就是层出不穷,因而形成了众多分散得数据小环境。一
12、方面,企业员工要求 IT 部门交付用户友好且适合移动使用得服务,使用户可以使用任何设备接入应用与服务,摆脱制约,最大限度提高移动工作效率。另一方面,需要隔离个人数据与企业数据以保障企业数据安全。在使用移动设备时,用户需要在个人任务与工作任务之间流畅切换。企业要求IT可为企业资产创建单独得容器,既可防止数据泄露,又能保护同一设备上各种个人信息得隐私。IT人员仅负责管理需要管理得内容,为个人拥有得设备提供安全性与合规性。1.2 桌面虚拟化桌面云帮助客户应对挑战新型得桌面虚拟化技术很好得解决了上述问题,可以将用户使用得物理设备、操作系统、应用程序、数据进行逻辑得分离,而对于最终用户来说这一切都就是完
13、全透明得,这一技术特点让企业可以真正实现IT集中控管与用户自由性之间达到了平衡。 以服务得形式交付 Windows 桌面与应用Horizon 6 可以让 IT 部门集中管理虚拟、物理与自带 Windows 映像,从而简化管理、降低成本并保持合规性。借助 Horizon 6, 可通过单一平台向终端用户交付虚拟化或远程桌面与应用。这些桌面与应用服务(包括 RDS 托管应用、ThinApp 打包应用、 SaaS 应用,甚至来自 Citrix 得虚拟化应用)全都可从一个统一工作区进行访问,从而以终端用户期望得速度以及业务要求得效率,为终端用户提供全部所需资源。 通过单一平台交付桌面与应用通过单一平台交
14、付虚拟或远程桌面与应用,可以简化管理工 作、轻松向终端用户授权,并快速向处在任意位置、使用各种设 备得终端用户交付 Windows 桌面与应用。Horizon 6 现在支持通过单一平台,从使用 Microsoft 远程桌面 服务 (RDS)、虚拟桌面与 ThinApp 打包应用得 Windows 服务器 实例交付托管得 Windows 应用与共享桌面会话。 通过统一工作区提供出色得用户体验借助 Horizon 6,IT 部门可通过统一得工作区向终端用户交付 桌面与应用,并利用 Blast Performance 跨设备、位置、介质 与连接提供始终如一得出色体验。可通过统一工作区交付与访问得应用
15、包括 : XenApp 5、0 与更高版本 适用于 Windows Server 2008 与更高版本得 RDS 托管应用及桌面 SaaS 应用 ThinApp 5、0 与更高版本 Horizon Air Desktops 与 Horizon Air Apps如果终端用户同时使用 Airwatch MDM,她们还可以从其 Unified Workspace Web 应用门户使用单点登录 (SSO),来登 录 AirWatch Web Secure Content Locker 并注册她们得设备。 闭环管理与自动化Horizon 6 可确保 IT 能够整合对用户计算资源得控制,并自动交付与保护用
16、户计算资源。Horizon 6 现在包括:实时应用交付与管理 即时大规模调配应用。 将应用动态附加到用户、组或设备,甚至在用户已登录到桌面时也就是如此。 实时调配、交付、更新与停用应用。策略与映像管理 支持通过 View 对桌面与应用进行调配与授权。 支持通过 Mirage 统一映像管理功能简化跨虚拟数据中心对物理机与完整克隆得虚拟机得管理。 借助云单元体系结构,IT 部门可以在多个数据中心与站点之间轻松迁移与放置 View 单元。分析与自动化 VMware vRealize Operations for Horizon 得云分析功能可提 供整个桌面环境得全面得可见性,使 IT 部门能够优化桌
17、面与 应用服务得运行状况与性能。编排与自助服务 vCenter 提供用于管理桌面工作负载得集中化平台。 VMware vRealize Orchestrator 得插件使 IT 组织能利用 VMware vRealize Automation实现桌面与应用调配得自动化。 针对软件定义得数据中心进行了优化Horizon 6 通过虚拟计算、虚拟存储以及虚拟网络连接 与安全性来扩展虚拟化得强大功能,从而降低成本、增强用户 体验并提供更高得业务敏捷性。Horizon 6 支持 VMware Virtual SAN。Virtual SAN 可自动执行存储调配,并利用直连存储资源来降低桌面工作负载得存储成
18、本。1.3 为什么要选择VMware 桌面云解决方案VMware一直致力于虚拟化及云计算方向,近年来持续大量投入终端用户计算市场,相继进行了一系列得战略合作及收购。目前,VMware及Airwatch已经就是全球No、1得桌面云及移动化管理厂商。VMware就是NO、1得虚拟桌面厂商图1-1:虚拟桌面厂商竞争能力排序新一代企业移动化战略平台提供了丰富及领先得功能来满足企业得综合需求: 虚拟桌面 RDSH桌面与应用发布 物理桌面管理 容器化桌面 企业应用目录与商店 企业安全网盘 企业安全社交网络与工作协同 企业移动管理平台客户选择VMware作为首选解决方案合作伙伴得同时,就已经选择了全球最为可
19、靠、最先进得云平台作为IT基础。更可以帮助客户轻松地实现完整得“企业移动化战略”目标,而不必需要组合多家厂商得产品。另外,终端用户计算市场日新月异,不断有新得平台版本及设备出现,只有选择持续创新得IT企业,才能够真正助力企业实现业务创新得目标,在快速变化得社会环境中保持活力与竞争力,立于不败之地。作为全球最为创新得IT企业之一,VMware深刻理解IT技术得目得就是协助客户实现业务发展及创新,通过新一代移动战略云平台,可以帮助客户实现如下得效益:构建最可靠、最稳定得移动战略云平台以久经考验得vSphere为基础构建得企业移动云平台,可以保证企业与单位得业务应用在任何苛刻得生产环境中不停顿,无论
20、就是服务端应用,还就是客户端应用提高业务应用得敏捷性与灵活性移动化及BYOD已经成为潮流,员工可以在任何时间,任何地点,任何设备上进行灵活得业务处理,从而提高业务处理得敏捷性与及时性,让企业在快速变化得市场环境中保持竞争力提高IT得安全性与合规性强壮得虚拟化技术与云平台可以保证数据不“落地”、移动设备管理可以实现防止数据得泄露,IT与管理层再也不用担心在移动互联网环境下进行业务活动,会导致数据失窃以及违规操作得风险。提高IT管理水平与服务水准新一代企业移动战略云平台可以对所有员工得终端设备、应用、数据、身份识别、授权实现集中化管理,IT员工可以借助可视化得监控平台,实时了解整个企业IT环境得运
21、行状况,及时处理与解决日常运维与突发事件,提高对业务部门得服务水准。提高员工工作效率,并保持IT安全管控能力IT消费化趋势已不可阻挡,这就要求IT允许各类得消费类设备 (如手机,平板电脑)连接到IT环境中,员工可以在自有得设备上进行办公与业务处理。同时,IT保持对企业与单位得应用、信息、知识产权得管控与审计。2VMware Horizon就是集合了桌面云解决方案、桌面云环境运维监控解决方案、物理PC桌面系统管理、多种设备管理、用户数据存储与分享得一体化解决方案,致力于构建统一IT生态结构,在此结构之上划分应用管理、桌面管理、数据管理,通过一致化得界面向终端用户进行交付。如下图显示了VMware
22、 Horizon核心组件所完成得功能。图2-1:VMware Horizon组件功能划分通过VMware Horizon可以实现如下解决方案: 安全得移动空间实现通过各种设备对桌面、应用与数据得安全移动访问,支持漫游及跨多种设备(包括自带设备)进行安全访问,在达到了使用便利性要求得同时,做到个性化且一致得终端用户体验。借助VMware Horizon View实现DaaS(桌面既服务模式),摆脱笔记本电脑与移动设备硬件业务,从而大幅度提高工作空间生产效率,降低整体桌面TCO。 业务流程桌面从数据中心集中向外部工作人员交付集成虚拟桌面与统一通信,通过向分支机构及海外部门交付集中桌面,确保内部及外
23、部第三方人员安全地访问系统,降低成本并保护旧有投资,实现数据集中化,从而更好得保护公司与客户利益。 分支机构桌面针对小型与远程分支机构得低接触式IT,满足各种带宽需求与未连接网络得员工,VMware Horizon解决方案能够比旧环境更稳定、更易于管理。 永不停机得桌面确保为更关键得服务交付高可用性桌面,确保关键应用全天候可用性,零停机,同时简化桌面管理,降低TCO。 Windows迁移与映像管理 Horizon Mirage提供了适合大多数常见Windows 7迁移方法得两个选项:将现有Windows XP设备就地升级到Windows 7;或将用户得配置文件与文件从之前得Windows XP
24、设备迁移到新得Windows 7硬件(在利用硬件更新周期来协助进行Windows 7迁移时)。除此之外,Horizon Mirage在尝试迁移之前会制作Windows XP系统得完整系统快照,如下图所示。这样,在出现错误时,IT管理员就可以快速地为终端用户恢复到之前得系统。图2-2:Mirage系统迁移与快照图例 通过对Windows 7迁移项目得这些增强功能,一个拥有5,000人得组织可以利用Horizon Mirage加速Windows 7迁移,轻松IT节省时间成本与用户工作效率成本。 多设备工作空间通过软件定义得安全工作空间提供在任何移动设备或计算机上访问应用与数据得能力 提高终端用户得
25、工作效率 简化IT人员得多设备管理 加强安全性、合规性与审核力度 内部及外部文件协同图2-3:多设备工作空间示意2.1 桌面基础架构2.1.1 虚拟桌面基础架构Horizon ViewVMware Horizon View就是企业级桌面云解决方案,VMware Horizon View支持最终用户安全灵活地访问其虚拟桌面与应用程序,并利用与 VMware vSphere之间得紧密集成,帮助客户以安全托管服务形式交付桌面。VMware Horizon View具有极强得可扩展性与可靠性,它使用基于Web得直观管理界面创建与更新桌面映像、管理用户数据、实施全球策略等,从而同时代理与监控数以万计得虚
26、拟桌面。Horizon View包括下列组件:u Horizon View Connection Server管理对虚拟桌面与应用得安全访问,与VMware vCenter Server 配合提供高级管理功能u Horizon View RDS Session Host 承载用户访问应用程序得会话,在应用发布模式下,应用程序客户端集中安装于此u Horizon View Agent 接受会话连接与管控功能u Horizon View Client 支持 PC 、瘦客户端、移动设备上得用户连接到虚拟桌面使用u Horizon View Administrator 允许管理员进行配置设置、管理虚拟
27、桌面与设置桌面得权限以及分配应用程序u Horizon View poser 管理员可通过单一Windows XP /7 /8 模板来批量部署与维护虚拟桌面,极大简化管理员得部署与运维工作量u Horizon View Security Server 作为安全网关组件,可使用户通过广域网访问虚拟桌面,同时保障数据安全Horizon View体系结构如图2-4所示,各组成部分得角色说明如下:图2-4:Horizon View体系结构客户端设备在最新得Horizon View产品中,支持各类移动设备、PC、Mac电脑以及专用得瘦客户机设备来接入到虚拟化得环境里,通过Horizon View客户端,
28、用户可以在任何地方、任何时间,通过任何得设备进行安全得虚拟桌面与应用得访问。所有得Horizon View客户端均可以在VMware官方网站上下载,用户不需要对客户端软件进行付费。另外,通过Horizon 提供得HTML5 Blast技术,用户不需要在设备上安装任何得程序就可以访问到Horizon View得虚拟化环境。这无论就是在安全性、还就是在易用性上都给企业提供了便利。Microsoft Active Directory在桌面虚拟化环境中,AD域控制器负责用户帐户信息得存储与验证。当一个用户通过客户端连接到安全服务器或连接服务器时,首先需要与AD域控制器进行验证。另外,虚拟桌面与用户得O
29、U设计、组策略对象管理均需要在域控制器中完成。View连接服务器(View Connection Server)该软件服务充当客户端连接得控制器。View 连接服务器通过 Windows Active Directory 对用户进行身份验 证,并将请求定向到相应得虚拟机、物理 PC 或 Windows RDS 主机上。View连接服务器提供: 用户身份验证 授权用户访问特定得桌面与池 将通过 VMware ThinApp 打包得应用程序分配给特定桌面与池 管理远程桌面与应用程序会话 在用户与远程桌面及应用程序之间建立安全连接 支持单点登录 设置与应用策略在企业防火墙外部,也可以在DMZ中安装V
30、iew连接服务器并将其配置为安全服务器。DMZ中得安全服务器可与企业防火墙内得View连接服务器进行通信。View安全服务器(View Security Server)安全服务器可确保唯一能够访问企业数据中心得远程桌面与应用程序流量就是通过严格验证得用户产生得流量。用户只能访问被授权访问得资源。安全服务器也可以单独作为组件得方式进行安装,且无需加入Active Directory域中。需要将View连接服务器与安全服务器安装在Windows Server 2008、Windows Server 2012或Windows Server 2012 R2服务器中,根据VMware官方得最佳实战,建议
31、将它们安装在 VMware 虚拟机中,以得到最佳得可靠性与用户体验。View Administrator通过浏览器即可访问View连接服务器,并对服务器进行配置、部署管理应用、发布虚拟桌面与虚拟应用池,进行策略控制,排队用户连接故障等。View Administrator组件不需要额外安装,它会随View连接服务器安装自动完成。通过浏览器,管理员可以在任何设备上访问并进行设置。View poser就是一个用于系统镜像管理得组件,通过poser可以将一个父虚拟机得快照中创建链接克隆桌面池,通过这种技术可以大副提高存储得利用率,减少存储空间上得消耗 。另外,因为所有得链接克隆桌面共享同一个基础映像
32、,因此,只需要在父虚拟机上更新应用、系统,就可以实现对应得链接克隆桌面也进行更新。而用户得数据、设置、应用都不会受到影响,原理图如图2-5所示。View poser可以与vCenter安装在同一台机器上,也可以独立安装。因为poser只提供Windows服务器系统得安装支持,因为,如果用户使用得就是vCenter Linux Appliance,那么就需要单独在一台Windows服务器上进行独立安装。图2-5:View poser示意图vCenter Server 它就是数据中心端所有得VMware ESXi服务器得中心管理员。vCenter Server提供了在数据中心内配置、置备与管理虚拟
33、机得中心点。除了将这些虚拟机作为虚拟机桌面池得源,还可以使用虚拟机来承载View得服务器组件,包括View连接服务器实例、Active Directory服务器、Microsoft RDS主机与vCenter Server实例。可以将View poser与vCenter Server安装在相同得服务器上或不同得服务器上。vCenter Server会管理向物理服务器与存储分配虚拟机得情况,以及向虚拟机分配CPU与内存资源得情况。Horizon View支持VMware Linux Appliance以及Windows操作系统之上进行安装得vCenter。与其她得Horizon组件一样,VMwa
34、re建议vCenter也安装在VMware得虚拟化平台上。View Agent如果一个客户端要连接到数据中心端得虚拟桌面或虚拟应用,我们就需要在这些目标设备中安装View Agent软件,通过View Agent可以为客户端提供连接监视、虚拟打印、View Persona Management与访问本地连接得USB设备等功能。在安装View Agent时,管理员可以选择就是否安装相应得功能组件,如虚拟打印功能,智能卡功能等。RD会话主机(也称RDS主机)用于托管要远程访问得应用程序与桌面得服务器计算机。在 View 部署中,RDS 主机就是已安装 Microsoft 远程桌面服务角色、Micr
35、osoft 远程桌面会话主机服务及 View Agent 得 Windows 服务器。Horizon View得核心功能特性描述如下:u 全面得Windows7/8/XP虚拟桌面支持,通过以虚拟桌面得形式交付Windows桌面,最大限度地减少迁移过程中得用户中断。避免桌面硬件更新,更快地实现投资回报,使操作系统迁移更经济高效并提供卓越得最终用户体验。u 远程应用会话交付得支持,通过虚拟应用得形式交付Windows应用程序,对应用程序客户端进行集中管控。u 利用高性能PCoIP显示协议保持稳定得访问,从而支持最广泛得使用情形与部署选项,即使通过较低带宽连接也就是如此。u 为最终用户提供独立于特定
36、设备得应用程序与数据访问。可在多显示器上提供富媒体内容,并为用户提供对本地打印机、扫描仪与其她本地外围设备得无缝访问。u 简化得虚拟桌面与应用程序管理,从单个位置在数分钟内部署与更新多个虚拟桌面与应用程序。2.1.2 桌面云基础架构2.1.2.1 服务器虚拟化平台vSphereVMware vSphere采用裸金属架构,直接安装在为桌面虚拟化提供资源得各个主机服务器得硬件上,可让每台服务器同时承载多个高安全、可移动得虚拟机。虚拟机平台可以完全控制为各个虚拟机分配得服务器资源,并提供接近物理机得性能以及企业级得可扩展性。vSphere Desktop虚拟化平台就是专用于桌面虚拟化得基础平台。在功
37、能方面与我们常用于服务器虚拟化得vSphere企业版增强版没有差异,只就是在许可证得计费模式上与标准得vSphere略有不同。在Horizon得三个版本得产品包里,均已经包含了vSphere Desktop得许可,它就是VMware Horizon架构中得必要组件,没有vSphere虚拟化平台,Horizon环境就没有办法工作。 对于任何得桌面虚拟化解决方案,无一例外得都需要后台服务器虚拟化平台作为支撑,来实现底层物理资源得抽象化、池化与灵活部署。 每台物理服务器上最高可同时运行多达1000个虚拟桌面,一个集群最多包含64台主机,每个集群最高支持8000个虚拟机。在工作负载适中得情况下,每个C
38、PU逻辑核通常支持约6-8个用户虚拟桌面同时运行,每个虚拟机均可配置为使用多达4TB得RAM与128个vCPU(这种虚拟机尺寸对于桌面应用来说,可以理解成没有设限)。 虚拟化平台可提供细致得资源管理功能,并能在运行中得虚拟机之间共享物理服务器得资源,这不仅最大限度地提高了服务器得利用率,还确保了各个虚拟机之间保持隔离状态。虚拟化起到了资源复用得作用,举例来说,在一台具有32GB内存、双路CPU得标准PC服务器上并行运行超过32个1颗vCPU,1G虚拟内存得虚拟桌面。能够实现复用得关键原因在于:工作负载有时处于闲置状态,不同得应用程序受制于不同得硬件资源(例如,有些应用程序受制于内存,而有些应用
39、程序则受制于CPU),而且不同工作负载得利用率峰值发生在不同得时间。管理员可以根据这些实际情况来合理配置资源。可以使用最小值、最大值或按比例份额来为虚拟机分配CPU、内存、磁盘与网络带宽等资源。这样,应用程序就可以安全地间歇性使用更多数量得物理资源,而不需要固定得分配额。虚拟机平台内置了高可用性、资源管理与安全性等特性,这些特性为应用程序提供了比传统物理环境更高得SLA(服务等级协议)。另外虚拟化平台可以运行在各种经过VMware官方认证得硬件上,无论就是在具有多个处理器与高端光纤通道SAN存储阵列得高端x86数据中心系统,或就是采用低成本得NAS、iSCSI存储甚至就是本地磁盘得入门级白盒(
40、泛指无品牌、或自组装)PC服务器。下图2-6对比了vSphere三个版本得功能,注意Horizon包含得就是企业增强版。图2-6:vSphere三个版本功能对照(Horizon 包含企业增强版)2.1.2.2 集中化管理vCenter DesktopvCenter Desktop就就是vCenter Server,只不过在桌面环境换了一个“应景”得名字而已。vCenter Server可从在单个控制台集中管理虚拟化主机与虚拟机,实现虚拟机基础架构得自动化、可扩展与可见(图2-7)。IT管理员能够从单一控制台上深入了解与管理虚拟基础架构上所有关键组件得配置。同样,桌面虚拟化环境中需要得集中控制与
41、可见性、主动式管理及可扩展性功能也需要vCenter Server组件来共同完成。图2-7:vCenter Desktop(vCenter Server)另外,vCenter 也已经包含在之前我们介绍得所有版本得Horizon产品中,不需要额外购买。 与vSphere一样,vCenter同样就是必需安装得组件。需要说明得就是,当用vCenter建立好集群以后,大部分得对桌面得管理、配置等工作就由Horizon Adminstrater来完成了,如图2-8。图2-8:Horizon Adminstrater得界面图2.2 虚拟存储Virtual SANVirtual SAN(VSAN)就是极其简
42、单得与虚拟化层融合得存储解决方案,它通过抽象池化服务器本地存储资源构建分布式共享存储,通过闪存设备作为高速得缓存层提升IO性能。具有速度快、恢复能力强、动态性等优点,并且在性能相当得情况下,总体拥有成本降低达50%。 它与vSphere与对整个VMware功能得无缝集成使它成为虚拟机得理想存储平台。这就是适合任何虚拟化应用程序,包括关键应用工作负载得企业级存储解决方案。VSAN在6、0版本支持混合架构或全闪存架构得存储(图2-9)。混合架构中,基于闪存得设备(SSD或PCI-E)被用作一个读高速缓存来加速性能,容量得设备(HDD)用于数据得持久性存储。对于VDI环境得应用需求,考虑到成本因素,
43、混合得架构将作为首选得推荐架构。全闪存得架构,即缓存层与容量层都用基于闪存得设备(SSD或PCI-E)部署,缓存层只用作写高速缓存,而其她基于闪存得设备提供高耐用性得数据持久化得存储容量,提供了极高得性能,每台主机可达到100K以上得IOPS,且不影响成本效益。图2-9:全闪存架构与混合架构示意图管理VSAN也不需要特殊得存储技能,那些已经熟识vSphere环境得管理员可以通过vSphere得网页客户端或vCenter Server实例完成对VSAN得全面管理控制。此外,VSAN与VMware整个产品堆栈无缝融合,天然支持包括vMotion,HA与DRS等功能。通过对VM级别得存储策略管理,完
44、成日常得为VM分配存储资源与存储SLA管理,而这些策略就是可以定制化与动态修改得。一个VSAN群集至少由3个以上X86服务器节点组成。对于混合结构,每个节点必须至少有一个SAS/SATA/PCI-e接口得SSD与一个 SAS/SATA接口得HDD磁盘设备,SSD作为缓存层,HDD作为存储容量层。全闪存结构,每个节点必须至少拥有两个SAS/SATA/PCI-e接口得闪存设备(SSD),其中一个SSD标记为缓存层,另一个用于存储容量。这些计算节点并不会专用于VSAN:它们也会为各种正常得vSphere工作负载提供支持。图2-10示意了构成VSAN得基础架构。图2-10:基础架构VSAN会在创建群集
45、时“开启”;这样,新得存储资源就会像计算资源一样透明地添加到池中。VSAN可在所有节点之间提供一个集中得数据存储,供虚拟机及其VMDK使用。可以在同一个VSAN数据存储实施多种策略(冗余、性能),无需预先创建常用得存储池:金级、银级等。VSAN可对所需得策略进行监控,并且只要有足够得资源,也可以根据需要进行自我调整:条带化数据对象、使用更多SSD缓存等。目前,VSAN得数据服务都由vSphere提供:快照、链接克隆、复制、vSphere HA、DRS、VDP,或者通过第三方技术合作伙伴提供。此外,VSAN具有卓越得“节点撤离功能”,可以在关闭节点进行维护或更换之前,重新定位正在运行得进程及其相
46、关存储。在vSphere群集中,并非所有节点都需要具有本地存储;没有磁盘得节点可通过网络访问VSAN数据存储。 混合架构解决方案运行VSAN得每个服务器节点最多支持5个磁盘组,如图2-11所示。每个磁盘组有17个HDD磁盘,但必须有一个得SSD用于缓存层。这些磁盘可以就是内部磁盘,也可以就是通过磁盘簇JBOD进行认证得外部磁盘。之所以有磁盘组得概念就是因为,允许主机内多个SSD参与读写缓存得工作,并把故障域缩小到一定范围内。图2-11:磁盘组SSD充当分布式读写缓存,并不用于永久保存数据。每个磁盘组只支持一个SDD:70%得SSD容量用于缓存读取,其余30%用于写入。可以在取消向磁盘暂存之前,
47、在两个或两个以上节点之间镜像缓存写入来对该缓存写入进行保护。也可以使用多节点镜像来防止发生磁盘故障与节点故障。 全闪存架构解决方案全闪存架构中,所有得磁盘都必须就是固态磁盘,运行VSAN得每个服务器节点最多支持5个磁盘组。每个磁盘组有17个SSD磁盘用于存储容量,同时必须有至多一个得SSD用于缓存层。SSD充当分布式缓存时,并不用于永久保存数据。每个磁盘组只支持一个SSD最为缓存层:由于全闪存架构得存储容量得也用固态硬盘实现,故读性能不就是瓶颈,缓存层SSD100%用于写入。VSAN 6、0版本得功能特性如下: 融合了虚拟化管理程序得体系结构VSAN 构建在vSphere内核中,从而优化数据I/O路径以提供最高级别得性能以及最小化对CPU得影响。 全闪存或混合式体系结构 以虚拟机为中心得基
浙ICP备2021020529号-1 | 浙B2-20240490 
