发布时间:2015-06-25
桌面虚拟化建设方案
深圳市格雷尔电子有限公司在桌面虚拟化解决方案领域中有着丰富的设计和实施经验。格雷尔是Citrix在中国的合作伙伴,在桌面虚拟化领域有经验丰富的技术团队,格雷尔使用CitrixXenserver、Xendesktop等虚拟化产品设计的桌面虚拟化解决方案,能面对不同的应用场景和不同用户需求,需要采用不同的部署方式,但是他们都共享相同的架构和组件,如统一的访问门户-Web Interface, 统一的应用交付模块,统一的OS镜像管理和交付模块、统一的高效交付协议ICA和HDX技术,以及共享的后台基础构架等等,这些构成了一个灵活的统一桌面虚拟化平台。
虚拟桌面包含了以下几种方案模式,用户可以根据其自身需求,选择合适的方案:
托管共享桌面 (即发布共享的Windows服务器的桌面)可提供封闭、经过简化的标准环境,提供一组核心应用,适合不需要 – 或者不允许 – 个性化定制的任务型员工。这种模式最多可在一台服务器上支持500位用户,与任何其他 虚拟桌面技术相比都可以大大节约成本。
基于VM的托管VDI桌面 提供个性化Windows桌面体验,通常适用于办公室工作人员 – 能够通过任何网络安全地交付给任何设备。这种方案结合了集中管理和全面用户个性化定制的优点。
托管刀片PC桌面 使技术人员和超级用户能够运行CAD/CAM和GIS等专业图形应用 – 它们通常要求更多处理资源。这种方式能够提供集中化的所有优势,同时每台服务器只托管一个桌面 – 确保每位用户都有专用计算能力。
本地流技术桌面 利用富客户端的本地计算能力,同时集中管理桌面的统一镜像。这种方法很简便而且成本低廉,能够利用现有PC资源并最大限度降低数据中心开销,帮助客户初步实施桌面虚拟化。它还适用于使用无盘PC的政府部门和大学实验室 – 确保最高的数据安全性。
在桌面上安装虚拟应用 能够以最低的安装成本实现全面虚拟桌面的大部分投资回报及诸多管理优势 – 这使它成为初次尝试桌面虚拟化的客户的理想起点。虚拟应用 在本地设备上运行,但集中进行管理。因为虚拟应用能够脱机工作,因此这种模式也是移动用户的理想选择。
以下将介绍一个典型的VDI方式虚拟桌面的构架设计。
在基于虚拟机的集中VDI典型设计方案,网络环境划分成三个部分:终端层、虚拟桌面层和后台应用层,各部分之间使用防火墙严格隔离,只开放访问必须的端口。将用户终端隔离后可以对后台应用服务器起到很好的保护作用,用户所有的个人桌面、应用和文档被集中控制在虚拟桌面层。
访问流程简单地描述为:用户使用各种终端设备连接入口服务器(WI),通过域控制器(AD)验证身份,在基础架构服务器集群的调控下,访问分配给他的虚拟桌面,透过该桌面访问后台系统。从服务器网段到终端网段所有的通讯都被安全接入网关设备封装在加密通道中。这样的架构既保证了网络层的传输安全,又保护了企业的数据安全。架构图如下所示:
VDI方式桌面虚拟化典型整体架构示意图
典型整体架构中的各个组成模块:
1、虚拟桌面承载服务器底层使用XenServer服务器虚拟化技术,每台物理机上虚拟出一定数量的虚拟桌面,目前虚拟桌面以Windows XP操作系统为主,虚拟桌面上除了承载标准的企业应用外,还运行着两个Citrix的服务:
l 虚拟桌面代理服务:负责与Desktop Delivery Controller进行注册并保持与控制器的心跳检测。如果心跳检测失败,虚拟桌面服务将重新与另一个可用的Desktop Delivery Controller进行注册。
l 应用接收器(Application Receiver):具有正确的凭据之后,Application Receiver联系应用虚拟化服务器XenApp以获得可用的应用程序列表。Application Receiver还负责向XenApp发送应用程序启动的请求。
2、网络入口服务器Web Interface(WI)负责显示基于Web的界面,当用户顺利通过身份验证后可以看到自己可用的虚拟桌面。
3、许可证服务器(License)负责Citrix桌面虚拟化的许可证管理和查询。
4、活动目录(AD)服务器提供标准的LDAP目录服务,负责用户的身份验证和所有桌面虚拟化组件之间的信任互访。
5、数据库服务器(DB)负责存放桌面虚拟化以及应用虚拟化的所有配置信息,同时也可以保存这些服务器的历史性能数据。
6、应用虚拟化服务器(XenApp)负责向虚拟桌面推送应用,应用虚拟化的功能描述可以。
7、桌面虚拟化控制器Desktop Delivery Controller(DDC)是基础架构服务器的核心组件,提供如下服务:
l XML服务:负责Web Interface组件与XenDesktop服务器群之间的通信。XML服务验证用户身份,提供可用的虚拟桌面列表,并生成相应的信息让终端能够连接到虚拟桌面;
l 控制器服务:负责虚拟桌面上虚拟桌面服务的通信。控制器服务进行虚拟桌面注册并保持虚拟桌面状态;
l 资源池服务:基于XenDesktop服务器群配置,资源池服务联系虚拟化基础架构来启动和关闭虚拟桌面;
l IMA服务:IMA服务负责Desktop Delivery Controller(桌面交付控制器)之间所有跨服务器的通信。这包括流向和来自数据采集器的流量。
8、Access Gateway是外网用户接入虚拟桌面构架的安全接入网关。负责把所有从终端设备网段到后台服务器之间的通讯封装在使用443端口的加密通道中。
NetScaler负责为网络入口Web Interface提供负载均衡支持以提供Web Interface组件的高可用性。
对于一个典型的500用户的VDI方式的虚拟桌面的典型部署设计作,依照总用户数500用户进行估算。
l 使用VDI方式中的1:N部署方式,服务器集中部署在数据中心。
l 虚拟机基础构架服务器典型配置多为2路4核CPU、32G或64G内存的PC服务器。
l 虚拟桌面操作系统虚拟机采用32位Windows XP操作系统,每个VM配置1.5G内存。
l 考虑到用户客户端自身安装配置的存储空间需求以及缓存的用户个性化配置及数据对存储空间的需求,初步按照每个VM系统盘30GB存储空间来估算。未来可针对应用安装配置模式的优化及用户使用场景进行进一步详细测算和调整。
硬件部署配置方案依据格雷尔产品实施经验来进行估算,可依据实际的情况进行调整。
一个典型的500用户的VDI方式虚拟桌面部署设计如下图所示:
桌面虚拟化支撑服务器群集设计示意图
支撑服务器总体分为两个集群。
基础架构服务器集群包括:
桌面承载服务器集群:
桌面承载服务器集群全部运行虚拟桌面,其容量规划需要考虑操作系统类型,用户的类型,CPU的资源消耗,磁盘IO,内存等等因素。
根据测试,各类典型用户对资源的需求如下表所示:
这里,我们取普通用户和Power用户的中间值,Windows XP,1.5G内存,每个物理CPU内核支持6各用户内存为参考值,计算服务器硬件资源的需求:
从CPU角度,8核的服务器可以支持(8-1)x6=42个用户。
从内存角度,48G内存配置:48G内存减去4G的Hypervisor所用内存,剩余44G内存。44除以1.5,约等于30用户。
若使用64G内存配置:64G-4G,剩余60G。60/1.5约等于42用户。
从CPU和内存统一的考虑,推荐使用双路4核,64G内存的配置,每服务器支持约42用户。
按照典型的设计每台两路四核64GB内存的物理服务器支撑42个左右虚拟桌面,500个虚拟桌面需要12台物理主机,考虑到一定的冗余,按照N+1的冗余度,设计部署一个资源池,13台物理主机作为桌面承载服务器。
此外,还需要2台物理服务器运行Citrix Provisioning Server(PVS),作为OS镜像管理和交付模块。
服务器规划
根据500并发用户数量及每用户对服务器资源占用情况的估算,本项目所涉及的众多服务器角色建议基于服务器虚拟化技术构建,所涉及到的服务器角色如下表所示:
|
硬件类型 |
功能 |
数量 |
|
PC服务器 (两路四核64GB内存,两块146G硬盘,6块千兆网卡,2端口的HBA) |
桌面承载服务器集群 承载XP虚拟桌面
|
13 |
|
PC服务器 (两路四核32GB内存,两块146G硬盘,6块千兆网卡,2端口的HBA) |
Citrix XenDesktop基础架构服务器,运行如下虚拟服务器: · 2台网络入口服务器(Web Interface); · 2台桌面控制服务器; · 许可证服务器; · 应用虚拟化服务器若干; · Edgesight服务器
|
4 |
|
PC服务器 (两路四核8GB内存,两块146G硬盘,2块以上千兆网卡,HBA卡) |
域控制器x2 数据库服务器x2 PVS服务器x2
|
6 |
|
文件服务器或NAS设备 |
用户保存用户的配置数据和文件 容量视最终用户需要存储的数据量而定 |
1套 |
|
存储设备 |
支持HBA、ISCSI或NFS存储设备,用于存放虚拟机镜像
|
容量参考存储部分 |
|
瘦客户机 (或采用已有PC) |
Citrix Ready, 支持XenDesktop 4的瘦客户机 |
500 或者部分 |
|
网络交换机 |
网络支撑设备 |
增加相应的端口 |
|
光纤交换机 |
连接存储设备和服务器 |
增加相应的端口 |
|
Citrix Access Gateway(可选) |
安全接入网关用作远程接入 |
一对 |
|
Citrix Netscaler |
负载均衡设备 |
一对 |
存储规划
根据虚拟机和物理机的容量规划,后台的存储设备可用容量需大于10TB + 2T + 0.3TB + 0.5TB + 0.2TB = 13TB,具体算法如下表所示。
|
存储类型 |
用途 |
分配空间 |
合计总间 |
备注 |
|
IP-SAN /FC-SAN |
用户个人文档 |
20G |
20G*500=10TB |
存储用户个人数据。 |
|
虚拟桌面Cache |
4G |
4G*500=2TB |
由于虚拟机内存有限,所以需要一个临时存储空间。 |
|
|
vDisk |
30 |
30*10=0.3TB |
初期以10个vDisk计算 |
|
|
管理服务器虚拟化架构 |
50G |
50G*7=0.5TB |
服务器需要做HA,所以虚拟机配置文件必须保存在存储上。 |
|
|
数据库服务器 |
100G |
100G*2=0.2TB |
XD、XA管理数据库 |
注:
l 最终的配置建议在项目实施阶段进一步做详细的测算。
l 本次项目中服务器等硬件安装所需的机柜、系统安装调试所需键盘、鼠标、显示器,及用户终端设备均未计算在上述配置中。
建设统一终端虚拟化云平台需要Citrix及其他厂商的软件产品支持,以500用户规模场景为例,部署系统涉及到的Citrix软件许可如下:
|
Citrix软件及授权 |
版本 |
单位 |
说明 |
数量 |
|
Citrix XenDesktop |
铂金版或企业版 |
每用户或每设备 |
Citrix虚拟桌面许可 其中已包含了虚拟桌面构架中所需要的虚拟服务器和虚拟应用许可 |
500 |
此外,系统的构建需要用到的其它第三方软件及许可:
|
第三方软件及授权* |
版本 |
单位 |
说明 |
数量 |
|
Microsoft Windows Server 2003 |
企业版 |
每服务器 |
操作系统,含四个虚拟化操作系统使用许可 |
30/4+6=14 |
|
Microsoft Virtual Desktop Access |
|
每设备 |
虚拟机所用的Windows客户端操作系统授权 |
500 |
|
Microsoft VDI Suite (可选) |
标准版 |
每设备或每用户 |
其中包含了Hyper-V,SVCMM,RDS-CAL, SCCM,SCOM, APP-V |
500 |
|
Microsoft SQL Server 2005/2008 |
标准版 |
每CPU |
数据库 |
2 |
协议
Citrix ICA协议是专门为高速执行远程桌面和应用程序、满足低带宽要求而开发的网络协议。能在极不稳定的网络环境下保证用户连接不会掉线,极大的改善用户体验。此外,20年来实际环境中的千锤百炼,让ICA协议具有最佳的外设兼容性。
按需交付技术—不仅仅是VDI
不同的场景、不同的岗位上的员工需要不同类型的桌面,仅仅提供传统的VDI方式不能满足用户多样化的桌面需求。Citrix的XenDesktop桌面虚拟化结合了Citrix特有的FlexCast™交付技术,无论企业内的各种用户应用场景以及用户的需求如何多样化,通过FlexCast™交付技术,总能找出一种适合的技术来满足各种场景和用户的需求。用FlexCast,IT部门能够交付各种虚拟桌面– 每种桌面都经过专门定制,可满足每位用户的性能、安全性和灵活性要求。
客户端兼容所有主流的客户端操作系统,可以让用户使用任何设备,在任何地点安全、便捷的接入到企业业务系统。如windows、Linux、MacOS、iPhone、Android、Windows Mobile以及各种Web浏览器等,服务器端兼容VMware ESX、Citrix XenServer、Microsoft Hyper-V等主流服务器虚拟化软件。强大的产品兼容丰富的应用场景,为用户提供更多的选择。
Citrix产品具有良好的扩展性,各个组件间具有松耦合关系,在节点扩展时只需要添加相关组件的服务器即可完成。Citrix XenDesktop内置HA和负载均衡,具有集群功能,配置极为简单。
Citrix XenDesktop有近百个桌面会话管理策略,包括会话带宽、文件重定向、USB外设、端口、打印、语音、多媒体等内容,这些策略可以应用于到指定的IP、用户或用户组等类型,极大的丰富了管理手段,减少了大用户数下复杂需求的管理复杂度。
Citrix不但提供丰富的虚拟桌面形式以及全面高效的应用虚拟化技术,而且还拥有整个虚拟桌面架构不可缺少的硬件平台,分别是为虚拟化组件提供负载均衡的NetScaler,提供ICA协议代理的Access Gateway以及广域网加速设备Repeater。这些硬件平台与Citrix桌面虚拟化架构组件之间无缝集成,且高度优化。
对于基于会话的桌面虚拟化,Citrix有Smart Auditor、Edgesight、Single signon、Password Manager等运维工具对于基于VDI桌面虚拟化,Citrix有Edgesight、Desktop Director等工具,可以帮助用户建立完善的运维体系并且简化运维操作。
