应用虚拟化建设方案

发布时间：2015-06-26

应用虚拟化建设方案

应用虚拟化云平台可根据用户的不同场景，实现用户所需求环境的交付。应用可选择在虚拟桌面本地部署应用或者通过应用虚拟化实现虚拟桌面内的应用交付。用户还可根据场景的需求，实现仅对虚拟应用的交付，通过直接访问应用虚拟化云平台，实现应用环境的交付。

格雷尔应用虚拟化建设方案使用Citrix XenApp，是业界公认的以最低的成本，采用任何设备，通过任何网络连接方式，向所有用户交付Windows应用的行业标准。XenApp同时提供客户端应用虚拟化（应用数据流）和服务器端应用虚拟化（应用发布），实现优化的应用性能和灵活的交付选项。采用安全的应用架构，企业可以在安全的数据中心集中化管理应用和数据，降低了管理和支持成本，增强了数据安全性，同时确保了快速、可靠的应用性能。

 

应用虚拟化工作示意图

 

应原有的应用客户端集中部署在平台的XenApp服务器上，而不再需要在用户终端上部署，与后台服务间通过原有的通信方式进行交互。由于处在数据中心中，访问性能和安全性可以得到有效的保障。用户终端上部署平台客户端Citrix Receiver，通过平台的ICA协议建立对平台上应用客户端的图像和操作访问。考虑到用户所处网络的位置的不同，对于网络上优化和安全访问可以采用不同的方案进行。

应用虚拟化平台网络环境划分成三个部分：终端层、应用虚拟化平台层和后台应用层，各部分之间使用防火墙严格隔离，只开放访问必须的端口。将用户终端隔离后可以对后台应用服务器起到很好的保护作用，用户所有访问的应用和个人文档被集中控制在平台层。

应用虚拟化总体架构示意图

从上图中可以看出，无论用户处于互联网、广域网还是局域网均可访问在数据中心中建立统一终端虚拟化云平台，用户终端上无需安装原有的应用客户端，仅通过Citrix Receiver获取发布的应用图像更新并实现操作。

对于网络访问，针对不同访问模式实现不同的网络安全和优化。针对众多用户的并发访问，在访问平台服务器前，需要实现负载均衡的方案，通过Citrix NetScaler可提供动态的负载均衡和高可靠性的用户访问。此外，针对互联网访问，需要提供安全的访问模式，通过Citrix Access Gateway实现SSL VPN的访问通路。

构建统一终端虚拟化云平台的服务器组，可通过物理服务器或服务器虚拟化构建包含不同组件的服务器群，建立对外提供服务的应用虚拟化交付平台。平台架构服务器组件主要包括：

·           Web Interface：提供用户登录、身份验证、获取应用列表等用户请求响应的用户接入站点或服务。

·           XenApp服务器：通过一组服务器构建应用服务器群，部署应用客户端，实现应用客户端访问后台应用的功能，通过ICA协议向用户终端发布客户端的图像和操作信息。内置管理策略，基于服务器场实现用户访问权限、用户体验、ICA会话负载均衡等的详细的策略化的管理。

·           用户目录：实现用户身份的统一管理和认证的平台，采用微软活动目录服务构建，可与已有的目录体系集成。

·           授权服务器：提供平台用户登录访问授权许可的管理，包含XenApp用户授权和远程桌面服务授权。

·           EdgeSight监控：提供平台服务器性能的监控功能，可获得详细的服务器性能指标及平台健康状况，并可实现故障告警和资源规划。

·           SmartAuditor审计：提供对用户操作行为的审计功能，对用户的操作行为可实现屏幕录像的功能，满足审计和监督的需求。

·           Single Sign-on单点登录：提供凭据存储库，实现对不同应用的单点登录，实现身份的统一。

·           文件/数据库服务器：存储平台所需的配置数据库，统一存储和管理用户配置文件和用户数据。

·           Provisioning置备服务：提供对服务器的统一标准的置备管理，服务器工作负载的镜像被虚拟化并存储在网络上，然后采用流技术将其按需交付给虚拟服务器，单个服务器上再无需预先下载或永久安装软件，所有服务器能够按需交付各种工作负载。

在平台的构建中，可根据需求选择通过服务器虚拟化资源池来构建运算资源。出于性能的考虑，除文件/数据库服务器组件不建议采用外虚拟服务器外，其余服务器均可通过服务器虚拟化的方式构建。虚拟化服务器的应用能够充分利用服务器资源，提升单个服务器支持的并发会话数量，并可以实现灵活地扩展和动态调配，有助于提高系统的高可用性。当访问的业务人员增多而导致并发量增大时，只需要增加虚拟化服务器数量，扩展服务器集群即可。

平台架构采用多服务器的群组部署方式，可以便捷的实现横向或纵向的扩展。根据应用场景、用户访问的增加，添加相应的服务器即可扩展平台的支持能力，并可通过内置的负载均衡方案，实现自适应的扩展和负载调整。

本节涉及的运行环境配置依据如下的已知既有条件进行估算：

l  依照总用户数约为1000用户，并发用户约为500用户进行估算。

l  应用虚拟化云平台服务器集中部署在数据中心。

l  服务器典型配置多为2路4核CPU、48G内存的PC服务器。

l  涉及发布的应用客户端程序运行在32位操作系统之上。

l  考虑到用户客户端自身安装配置的存储空间需求以及缓存的用户个性化配置及数据对存储空间的需求，按照每用户需要1GB存储空间来估算。未来可针对应用安装配置模式的优化及用户使用场景进行进一步详细测算和调整。

硬件部署配置方案依据深圳市格雷尔电子有限公司虚拟化项目产品实施经验和Citrix系统实施经验来进行估算，可依据实际的情况进行调整。

虚拟服务器规划

根据500并发用户数量及每用户对服务器资源占用情况的估算，本项目所涉及的众多服务器角色建议基于服务器虚拟化技术构建，所涉及到的虚拟化服务器角色如下表所示：

根据上表估算的服务器资源，如采用双路四核CPU、48G内存的服务器作为虚拟化构架服务器，并考虑到冗余，建议配置114/44+1=4台物理服务器，每核物理CPU约支撑两个vCPU，每台用于应用交付的物理服务器最大大约可以支撑275并发用户。此配置为建议的服务器硬件配置，基本可支持通常情况下的并发访问，在项目实施阶段需进行进一步的详细测试，若服务器配置有所变更，或考虑到应用客户端并发访问的实际性能需求，相应服务器需求可进一步调整。

物理服务器规划

考虑性能问题，下列服务器角色将使用物理服务器部署，可考虑与已有系统共享部署，规划如下：

 

存储规划

根据虚拟机和物理机的容量规划，后台的存储设备可用容量需大于570G+1.75T+400G+400G=3.12TB。

网络规划

基于500的用户并发规模，以及通常Citrix每个用户会话占用的平均带宽在10-20Kbps左右，因此客户端集中部署系统的出口总带宽应不低于10Mbps。用户端的带宽情况，可根据各分支机构的并发用户分布来分别估算。

考虑到负载均衡、广域网网络优化和安全访问VPN的需求，需要下列网络设备：

 

硬件部署配置汇总

硬件类型	功能	数量
PC服务器 2路4核CPU/48G内存/146G硬盘*2/千兆网卡*4/HBA卡*2	服务器虚拟化架构服务器	4
PC服务器 2路4核CPU/8G内存/146G硬盘*2/千兆网卡*2/HBA卡*2	物理服务器	6
存储设备	建议采用SAN存储，存储容量根据虚拟机大小和镜像数量以及应用系统所需空间大小而定。	3.12T
系统网络出口带宽	系统并发用户访问网络出口带宽	10M
Citrix NetScaler MPX 7500	负载均衡和高可靠性组件	2
Citrix Access Gateway 5500	SSL VPN	2

 

建设统一终端虚拟化云平台需要Citrix及其他厂商的软件产品支持，以1000用户规模500并发用户的访问场景为例，部署系统涉及到的Citrix软件许可如下：

Citrix软件及授权	版本	单位	说明	数量
Citrix XenApp	铂金版	每并发用户	应用发布服务器许可	500
Citrix XenServer	企业版	每服务器	服务器虚拟化许可	4

 

此外，系统的构建需要用到的其它第三方软件及许可：

第三方软件及授权*	版本	单位	说明	数量
Microsoft Windows Server 2008	企业版	每服务器	操作系统，含四个虚拟化操作系统使用许可	30/4+6=14
Microsoft Windows Server CAL		每用户/设备	Windows Server客户端访问许可	1000
Microsoft Windows Server RDS CAL		每用户/设备	远程桌面服务客户端访问许可	1000
Microsoft SQL Server 2005/2008	标准版	每CPU	数据库	4