VMware桌面虚拟化VSAN方案计划V1.0.doc

eng1高的设备组成的分布式V拟111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111eng1高的设备组成的分布式V拟111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111目 录1桌面虚拟化的需求分析41.1行业趋势和现状分析41.2桌面虚拟化桌面云帮助客户应对挑战51.3为什么要选择VMware 桌面云解决方案72桌面虚拟化产品介绍92.1桌面基础架构112.1.1虚拟桌面基础架构Horizon View112.1.2桌面云基础架构142.2虚拟存储Virtual SAN182.3应用管理222.3.1应用目录Horizon Workspace222.3.2托管应用和桌面RDSH252.3.3打包应用ThinApp282.3.4实时应用交付App Volumes302.4管理322.4.1云计算分析和运维管理vROps for Horizon332.4.2云自动化Horizon vRealize Orchestrator插件352.4.3个性化用户环境管理User Environment Manager382.4.4虚拟桌面映像管理Mirage412.5VMware Horizon版本比较443方案设计463.1场景分析463.2技术方案介绍473.3拓扑设计图473.4VMware软件定义的存储解决方案描述483.4.1VMware软件定义的存储493.4.2Virtual SAN部署要求513.4.3存储要求513.4.4网络要求523.5解决方案设计533.5.1方案概括533.5.2应用于虚拟桌面场景的方案框架553.5.3规划设计细则563.5.4部署最佳实践613.5.5vCenter设计规格613.5.6VMware 主机服务器设计规格633.5.7vCenter配置643.5.8计算资源673.5.9网络设计683.5.10存储设计703.5.11桌面池配置723.5.12AD配置建议743.5.13用户配置文件漫游和用户数据共享配置774方案优势794.1简化管理794.2高安全性794.3快捷交付数据与应用程序794.4分层系统管理方式804.5低成本804.6业务灵活性814.7提供更好的桌面体验814.8强大的企业级功能和稳定性814.9节能减排、绿色IT825传统物理PC架构方案分析836VMware桌面虚拟化与传统PC对比857VMware桌面虚拟化成功案例887.1成都理工学院 学校机房887.2湖北中南民族大学-校园移动办公、学校实验室897.3广州医药有限公司桌面虚拟化（一期40点）907.4广州医药有限公司桌面虚拟化（二期150点）917.4.1方案解决的问题917.4.2设计拓扑图927.4.3方案架构桌面池规划927.4.4方案描述947.5美的中央空调桌面虚拟化957.5.1挑战957.5.2解决方案957.5.3成果957.5.4设计目标957.5.5优势总结968桌面虚拟化VSAN方案设备清单971 桌面虚拟化的需求分析1.1 行业趋势和现状分析传统的日常办公和研发使用PC模式部署桌面操作系统和应用程序。同时存在于桌面上的操作系统、应用程序与数据都是以紧耦合模式存在，任意组件出现问题，用户的使用都会受到影响。随着信息化建设的不断深入、业务系统的不断上线，一方面提供信息服务的IT软硬件的种类与数量不断增加；另一方面，IT软硬件的运行情况和企业各部门业务的关系越来越紧密，IT软硬件承担的责任也越来越重，对信息部门的全系统安全、运营和维护管理的要求越高，因此迫切需要IT系统的可靠和稳定的支撑。桌面信息化呈现如下四个趋势：移动办公和多设备接入：随着企业规模的发展以及经济全球化的脚步，员工的工作场所越来越分散同时带来了数据如何共享的问题，平板电脑和智能手机的大量普及，让用户体验了终端设备多元化便利的同时，也希望能够随时随地访问统一的应用和数据，提高工作效率。应用程序日新月异：应用是支撑整个桌面环境的核心，如何维护庞大的应用软件库，以及企业自身的应用程序，并且有效解决应用兼容性的问题，例如如何解决某些WEB应用在IE6的基础上进行开发，但是企业的桌面环境已经升级到WINDOWS 7无法兼容IE6的问题，大量的应用程序如何有效的部署到客户端。桌面安全问题亟待保障：研发设计中心作为企业的业务开发中心，需要支持越来越多的项目，随之而来的桌面管理，桌面供应，开发测试环境的分配等都问题都暴露出来。另外，外包的开发模式在电力企业里越来越普遍，如何保证这些外包项目的信息资产的安全性，都是企业目前面临的难题。桌面管理日趋复杂：桌面复杂性的问题已经演变成了企业IT项目成功道路上的一大障碍，它困扰着每一名IT及工作人员。 如果企业仍然坚持原有的思想来管理桌面，那么这些存在的问题不可避免的仍然会出现。同时，平板设备等的接入也已经成为必然，如何保证用户的使用与企业的安全性也是IT必须跨越的一个障碍。因此，传统的PC模式部署桌面无法满足当前企业业务的发展需求，一定程度阻碍了企业IT转型，甚至业务转型的脚步。客户现有的IT系统是基于传统PC方式，需要在每台PC上安装业务所需的软件程序及客户端，同时重要的数据也分散在各PC上，在传统的维护方式下面临着诸多的安全以及管理上的难题。首先，如何保障这些关系企业核心技术的数据安全，防止数据泄露，成为一个亟待解决的问题。由于终端分散在各处，加之没有很好的管理手段，客户端数据安全隐患日益增加，近年来由于数据泄密导致的安全事件比例日益上升，这种事件的出现对于企业形象以及企业核心竞争力的影响往往是毁灭性的，如何有效的解决数据防泄漏的问题日益困扰着企业的管理层。由于PC机的安全漏洞较多，如果不能得到及时的修复，一旦被蠕虫和木马等恶意软件加以利用，会给企业网络环境的安全带来巨大威胁，并且用户的业务工作环境也有受攻击和被破坏的危险，传统自动化的补丁管理方式不适合企业环境，一旦补丁和企业现有应用程序相冲突会导致大规模系统蓝屏或不可用的现象，严重影响企业运营。所以需要一套统一管理的解决方案。在企业的IT环境中包括主机，服务器，网络，打印机外设以及众多的终端PC，主机和服务器会有专职的服务器管理员统一管理，网络设备会有专职的网管统一维护，打印机外设等都会有专人看管，终端数量众多分散在各处，并且由终端用户自行维护，用户的使用习惯，IT水平参差不齐，往往让终端成为安全风险集中爆发的场所，所谓牵一发而动全身，进而直接影响企业现有网络环境的安全，并且由于其的离散分布也给管理上带来诸多难题。其次，客户面临管理复杂度高，系统升级周期长，IT人员疲于奔命的问题。IT运维人员不仅要进行PC机进行维护，还要对操作系统环境、应用的安装配置和更新进行桌面管理和维护，随着应用的增多，维护工作呈上升增长趋势。随着应用场景越来越复杂，对业务系统的功能性，安全性，方便性的要求越来越高，如何用有限的人员和预算完成IT维护的工作，成为IT部门必须解决的问题。由于业务人员的工作环境被绑定在PC机上，出现软硬件故障的时候，业务人员只能被动地等待IT维护人员来修复，因此维护响应能力的不足，直接导致了响应能力的降低，带来工作效率低下。而且随着企业规模的发展，IT环境日益复杂越来越多的应用，越来越复杂的网络环境使得IT人员排除故障的难度越来越大，在IT投资有限，人员有限的客观条件制约下，如何保证SLA，如何摆脱“救火队”的角色，而给用户提供满意高效的服务以及达到或超过以往的用户接入的能力成为IT部门致力于发展的目标。再次，企业工作人员使用多种移动终端设备和云计算服务，企业各种应用也是层出不穷，因而形成了众多分散的数据小环境。一方面，企业员工要求 IT 部门交付用户友好且适合移动使用的服务，使用户可以使用任何设备接入应用和服务，摆脱制约，最大限度提高移动工作效率。另一方面，需要隔离个人数据与企业数据以保障企业数据安全。在使用移动设备时，用户需要在个人任务和工作任务之间流畅切换。企业要求IT可为企业资产创建单独的容器，既可防止数据泄露，又能保护同一设备上各种个人信息的隐私。IT人员仅负责管理需要管理的内容，为个人拥有的设备提供安全性和合规性。1.2 桌面虚拟化桌面云帮助客户应对挑战新型的桌面虚拟化技术很好的解决了上述问题，可以将用户使用的物理设备、操作系统、应用程序、数据进行逻辑的分离，而对于最终用户来说这一切都是完全透明的，这一技术特点让企业可以真正实现IT集中控管与用户自由性之间达到了平衡。 以服务的形式交付 Windows 桌面和应用Horizon 6 可以让 IT 部门集中管理虚拟、物理和自带 Windows 映像，从而简化管理、降低成本并保持合规性。借助 Horizon 6， 可通过单一平台向终端用户交付虚拟化或远程桌面和应用。这些桌面和应用服务(包括 RDS 托管应用、ThinApp 打包应用、 SaaS 应用，甚至来自 Citrix 的虚拟化应用)全都可从一个统一工作区进行访问，从而以终端用户期望的速度以及业务要求的效率，为终端用户提供全部所需资源。 通过单一平台交付桌面和应用通过单一平台交付虚拟或远程桌面和应用，可以简化管理工 作、轻松向终端用户授权，并快速向处在任意位置、使用各种设 备的终端用户交付 Windows 桌面和应用。Horizon 6 现在支持通过单一平台，从使用 Microsoft 远程桌面 服务 (RDS)、虚拟桌面和 ThinApp 打包应用的 Windows 服务器 实例交付托管的 Windows 应用和共享桌面会话。 通过统一工作区提供出色的用户体验借助 Horizon 6，IT 部门可通过统一的工作区向终端用户交付 桌面和应用，并利用 Blast Performance 跨设备、位置、介质 和连接提供始终如一的出色体验。可通过统一工作区交付和访问的应用包括 : XenApp 5.0 和更高版本 适用于 Windows Server 2008 和更高版本的 RDS 托管应用及桌面 SaaS 应用 ThinApp 5.0 和更高版本 Horizon Air Desktops 和 Horizon Air Apps如果终端用户同时使用 Airwatch MDM，他们还可以从其 Unified Workspace Web 应用门户使用单点登录 (SSO)，来登 录 AirWatch Web Secure Content Locker 并注册他们的设备。 闭环管理和自动化Horizon 6 可确保 IT 能够整合对用户计算资源的控制，并自动交付和保护用户计算资源。Horizon 6 现在包括:实时应用交付和管理 即时大规模调配应用。 将应用动态附加到用户、组或设备，甚至在用户已登录到桌面时也是如此。 实时调配、交付、更新和停用应用。策略和映像管理 支持通过 View 对桌面和应用进行调配和授权。 支持通过 Mirage 统一映像管理功能简化跨虚拟数据中心对物理机和完整克隆的虚拟机的管理。 借助云单元体系结构，IT 部门可以在多个数据中心和站点之间轻松迁移和放置 View 单元。分析和自动化 VMware vRealize Operations for Horizon 的云分析功能可提 供整个桌面环境的全面的可见性，使 IT 部门能够优化桌面和 应用服务的运行状况和性能。编排和自助服务 vCenter 提供用于管理桌面工作负载的集中化平台。 VMware vRealize Orchestrator 的插件使 IT 组织能利用 VMware vRealize Automation实现桌面和应用调配的自动化。 针对软件定义的数据中心进行了优化Horizon 6 通过虚拟计算、虚拟存储以及虚拟网络连接 和安全性来扩展虚拟化的强大功能，从而降低成本、增强用户 体验并提供更高的业务敏捷性。Horizon 6 支持 VMware Virtual SAN。Virtual SAN 可自动执行存储调配，并利用直连存储资源来降低桌面工作负载的存储成本。1.3 为什么要选择VMware 桌面云解决方案VMware一直致力于虚拟化及云计算方向，近年来持续大量投入终端用户计算市场，相继进行了一系列的战略合作及收购。目前，VMware及Airwatch已经是全球No.1的桌面云及移动化管理厂商。VMware是NO.1的虚拟桌面厂商图1-1：虚拟桌面厂商竞争能力排序新一代企业移动化战略平台提供了丰富及领先的功能来满足企业的综合需求： 虚拟桌面 RDSH桌面和应用发布 物理桌面管理 容器化桌面 企业应用目录和商店 企业安全网盘 企业安全社交网络与工作协同 企业移动管理平台客户选择VMware作为首选解决方案合作伙伴的同时，就已经选择了全球最为可靠、最先进的云平台作为IT基础。更可以帮助客户轻松地实现完整的“企业移动化战略”目标，而不必需要组合多家厂商的产品。另外，终端用户计算市场日新月异，不断有新的平台版本及设备出现，只有选择持续创新的IT企业，才能够真正助力企业实现业务创新的目标，在快速变化的社会环境中保持活力和竞争力，立于不败之地。作为全球最为创新的IT企业之一，VMware深刻理解IT技术的目的是协助客户实现业务发展及创新，通过新一代移动战略云平台，可以帮助客户实现如下的效益：构建最可靠、最稳定的移动战略云平台以久经考验的vSphere为基础构建的企业移动云平台，可以保证企业和单位的业务应用在任何苛刻的生产环境中不停顿，无论是服务端应用，还是客户端应用提高业务应用的敏捷性和灵活性移动化及BYOD已经成为潮流，员工可以在任何时间，任何地点，任何设备上进行灵活的业务处理，从而提高业务处理的敏捷性与及时性，让企业在快速变化的市场环境中保持竞争力提高IT的安全性与合规性强壮的虚拟化技术和云平台可以保证数据不“落地”、移动设备管理可以实现防止数据的泄露，IT和管理层再也不用担心在移动互联网环境下进行业务活动，会导致数据失窃以及违规操作的风险。提高IT管理水平和服务水准新一代企业移动战略云平台可以对所有员工的终端设备、应用、数据、身份识别、授权实现集中化管理，IT员工可以借助可视化的监控平台，实时了解整个企业IT环境的运行状况，及时处理和解决日常运维和突发事件，提高对业务部门的服务水准。提高员工工作效率，并保持IT安全管控能力IT消费化趋势已不可阻挡，这就要求IT允许各类的消费类设备 （如手机，平板电脑）连接到IT环境中，员工可以在自有的设备上进行办公和业务处理。同时，IT保持对企业和单位的应用、信息、知识产权的管控与审计。2 桌面虚拟化产品介绍VMware Horizon是集合了桌面云解决方案、桌面云环境运维监控解决方案、物理PC桌面系统管理、多种设备管理、用户数据存储与分享的一体化解决方案，致力于构建统一IT生态结构，在此结构之上划分应用管理、桌面管理、数据管理，通过一致化的界面向终端用户进行交付。如下图显示了VMware Horizon核心组件所完成的功能。图2-1：VMware Horizon组件功能划分通过VMware Horizon可以实现如下解决方案： 安全的移动空间实现通过各种设备对桌面、应用和数据的安全移动访问，支持漫游及跨多种设备（包括自带设备）进行安全访问，在达到了使用便利性要求的同时，做到个性化且一致的终端用户体验。借助VMware Horizon View实现DaaS（桌面既服务模式），摆脱笔记本电脑和移动设备硬件业务，从而大幅度提高工作空间生产效率，降低整体桌面TCO。 业务流程桌面从数据中心集中向外部工作人员交付集成虚拟桌面和统一通信，通过向分支机构及海外部门交付集中桌面，确保内部及外部第三方人员安全地访问系统，降低成本并保护旧有投资，实现数据集中化，从而更好的保护公司和客户利益。 分支机构桌面针对小型和远程分支机构的低接触式IT，满足各种带宽需求和未连接网络的员工，VMware Horizon解决方案能够比旧环境更稳定、更易于管理。 永不停机的桌面确保为更关键的服务交付高可用性桌面，确保关键应用全天候可用性，零停机，同时简化桌面管理，降低TCO。 Windows迁移和映像管理 Horizon Mirage提供了适合大多数常见Windows 7迁移方法的两个选项：将现有Windows XP设备就地升级到Windows 7；或将用户的配置文件和文件从之前的Windows XP设备迁移到新的Windows 7硬件（在利用硬件更新周期来协助进行Windows 7迁移时）。除此之外，Horizon Mirage在尝试迁移之前会制作Windows XP系统的完整系统快照，如下图所示。这样，在出现错误时，IT管理员就可以快速地为终端用户恢复到之前的系统。图2-2：Mirage系统迁移和快照图例 通过对Windows 7迁移项目的这些增强功能，一个拥有5，000人的组织可以利用Horizon Mirage加速Windows 7迁移，轻松IT节省时间成本和用户工作效率成本。 多设备工作空间通过软件定义的安全工作空间提供在任何移动设备或计算机上访问应用和数据的能力 提高终端用户的工作效率 简化IT人员的多设备管理 加强安全性、合规性和审核力度 内部及外部文件协同图2-3：多设备工作空间示意2.1 桌面基础架构2.1.1 虚拟桌面基础架构Horizon ViewVMware Horizon View是企业级桌面云解决方案，VMware Horizon View支持最终用户安全灵活地访问其虚拟桌面和应用程序，并利用与 VMware vSphere之间的紧密集成，帮助客户以安全托管服务形式交付桌面。VMware Horizon View具有极强的可扩展性和可靠性，它使用基于Web的直观管理界面创建和更新桌面映像、管理用户数据、实施全球策略等，从而同时代理和监控数以万计的虚拟桌面。Horizon View包括下列组件：u Horizon View Connection Server管理对虚拟桌面和应用的安全访问，与VMware vCenter Server 配合提供高级管理功能u Horizon View RDS Session Host 承载用户访问应用程序的会话，在应用发布模式下，应用程序客户端集中安装于此u Horizon View Agent 接受会话连接和管控功能u Horizon View Client 支持 PC 、瘦客户端、移动设备上的用户连接到虚拟桌面使用u Horizon View Administrator 允许管理员进行配置设置、管理虚拟桌面和设置桌面的权限以及分配应用程序u Horizon View Composer 管理员可通过单一Windows XP /7 /8 模板来批量部署和维护虚拟桌面，极大简化管理员的部署和运维工作量u Horizon View Security Server 作为安全网关组件，可使用户通过广域网访问虚拟桌面，同时保障数据安全Horizon View体系结构如图2-4所示，各组成部分的角色说明如下：图2-4：Horizon View体系结构客户端设备在最新的Horizon View产品中，支持各类移动设备、PC、Mac电脑以及专用的瘦客户机设备来接入到虚拟化的环境里，通过Horizon View客户端，用户可以在任何地方、任何时间，通过任何的设备进行安全的虚拟桌面和应用的访问。所有的Horizon View客户端均可以在VMware官方网站上下载，用户不需要对客户端软件进行付费。另外，通过Horizon 提供的HTML5 Blast技术，用户不需要在设备上安装任何的程序就可以访问到Horizon View的虚拟化环境。这无论是在安全性、还是在易用性上都给企业提供了便利。Microsoft Active Directory在桌面虚拟化环境中，AD域控制器负责用户帐户信息的存储与验证。当一个用户通过客户端连接到安全服务器或连接服务器时，首先需要与AD域控制器进行验证。另外，虚拟桌面与用户的OU设计、组策略对象管理均需要在域控制器中完成。View连接服务器（View Connection Server）该软件服务充当客户端连接的控制器。View 连接服务器通过 Windows Active Directory 对用户进行身份验 证，并将请求定向到相应的虚拟机、物理 PC 或 Windows RDS 主机上。View连接服务器提供： 用户身份验证 授权用户访问特定的桌面和池 将通过 VMware ThinApp 打包的应用程序分配给特定桌面和池 管理远程桌面和应用程序会话 在用户和远程桌面及应用程序之间建立安全连接 支持单点登录 设置和应用策略在企业防火墙外部，也可以在DMZ中安装View连接服务器并将其配置为安全服务器。DMZ中的安全服务器可与企业防火墙内的View连接服务器进行通信。View安全服务器（View Security Server）安全服务器可确保唯一能够访问企业数据中心的远程桌面和应用程序流量是通过严格验证的用户产生的流量。用户只能访问被授权访问的资源。安全服务器也可以单独作为组件的方式进行安装，且无需加入Active Directory域中。需要将View连接服务器和安全服务器安装在Windows Server 2008、Windows Server 2012或Windows Server 2012 R2服务器中，根据VMware官方的最佳实战，建议将它们安装在 VMware 虚拟机中，以得到最佳的可靠性与用户体验。View Administrator通过浏览器即可访问View连接服务器，并对服务器进行配置、部署管理应用、发布虚拟桌面和虚拟应用池，进行策略控制，排队用户连接故障等。View Administrator组件不需要额外安装，它会随View连接服务器安装自动完成。通过浏览器，管理员可以在任何设备上访问并进行设置。View Composer是一个用于系统镜像管理的组件，通过Composer可以将一个父虚拟机的快照中创建链接克隆桌面池，通过这种技术可以大副提高存储的利用率，减少存储空间上的消耗 。另外，因为所有的链接克隆桌面共享同一个基础映像，因此，只需要在父虚拟机上更新应用、系统，就可以实现对应的链接克隆桌面也进行更新。而用户的数据、设置、应用都不会受到影响，原理图如图2-5所示。View Composer可以与vCenter安装在同一台机器上，也可以独立安装。因为Composer只提供Windows服务器系统的安装支持，因为，如果用户使用的是vCenter Linux Appliance，那么就需要单独在一台Windows服务器上进行独立安装。图2-5：View Composer示意图vCenter Server 它是数据中心端所有的VMware ESXi服务器的中心管理员。vCenter Server提供了在数据中心内配置、置备和管理虚拟机的中心点。除了将这些虚拟机作为虚拟机桌面池的源，还可以使用虚拟机来承载View的服务器组件，包括View连接服务器实例、Active Directory服务器、Microsoft RDS主机和vCenter Server实例。可以将View Composer和vCenter Server安装在相同的服务器上或不同的服务器上。vCenter Server会管理向物理服务器和存储分配虚拟机的情况，以及向虚拟机分配CPU和内存资源的情况。Horizon View支持VMware Linux Appliance以及Windows操作系统之上进行安装的vCenter。与其他的Horizon组件一样，VMware建议vCenter也安装在VMware的虚拟化平台上。View Agent如果一个客户端要连接到数据中心端的虚拟桌面或虚拟应用，我们就需要在这些目标设备中安装View Agent软件，通过View Agent可以为客户端提供连接监视、虚拟打印、View Persona Management和访问本地连接的USB设备等功能。在安装View Agent时，管理员可以选择是否安装相应的功能组件，如虚拟打印功能，智能卡功能等。RD会话主机（也称RDS主机）用于托管要远程访问的应用程序和桌面的服务器计算机。在 View 部署中，RDS 主机是已安装 Microsoft 远程桌面服务角色、Microsoft 远程桌面会话主机服务及 View Agent 的 Windows 服务器。Horizon View的核心功能特性描述如下：u 全面的Windows7/8/XP虚拟桌面支持，通过以虚拟桌面的形式交付Windows桌面，最大限度地减少迁移过程中的用户中断。避免桌面硬件更新，更快地实现投资回报，使操作系统迁移更经济高效并提供卓越的最终用户体验。u 远程应用会话交付的支持，通过虚拟应用的形式交付Windows应用程序，对应用程序客户端进行集中管控。u 利用高性能PCoIP显示协议保持稳定的访问，从而支持最广泛的使用情形和部署选项，即使通过较低带宽连接也是如此。u 为最终用户提供独立于特定设备的应用程序和数据访问。可在多显示器上提供富媒体内容，并为用户提供对本地打印机、扫描仪和其他本地外围设备的无缝访问。u 简化的虚拟桌面和应用程序管理，从单个位置在数分钟内部署和更新多个虚拟桌面和应用程序。2.1.2 桌面云基础架构2.1.2.1 服务器虚拟化平台vSphereVMware vSphere采用裸金属架构，直接安装在为桌面虚拟化提供资源的各个主机服务器的硬件上，可让每台服务器同时承载多个高安全、可移动的虚拟机。虚拟机平台可以完全控制为各个虚拟机分配的服务器资源，并提供接近物理机的性能以及企业级的可扩展性。vSphere Desktop虚拟化平台是专用于桌面虚拟化的基础平台。在功能方面与我们常用于服务器虚拟化的vSphere企业版增强版没有差异，只是在许可证的计费模式上与标准的vSphere略有不同。在Horizon的三个版本的产品包里，均已经包含了vSphere Desktop的许可，它是VMware Horizon架构中的必要组件，没有vSphere虚拟化平台，Horizon环境就没有办法工作。 对于任何的桌面虚拟化解决方案，无一例外的都需要后台服务器虚拟化平台作为支撑，来实现底层物理资源的抽象化、池化和灵活部署。 每台物理服务器上最高可同时运行多达1000个虚拟桌面，一个集群最多包含64台主机，每个集群最高支持8000个虚拟机。在工作负载适中的情况下，每个CPU逻辑核通常支持约6-8个用户虚拟桌面同时运行，每个虚拟机均可配置为使用多达4TB的RAM和128个vCPU（这种虚拟机尺寸对于桌面应用来说，可以理解成没有设限）。 虚拟化平台可提供细致的资源管理功能，并能在运行中的虚拟机之间共享物理服务器的资源，这不仅最大限度地提高了服务器的利用率，还确保了各个虚拟机之间保持隔离状态。虚拟化起到了资源复用的作用，举例来说，在一台具有32GB内存、双路CPU的标准PC服务器上并行运行超过32个1颗vCPU，1G虚拟内存的虚拟桌面。能够实现复用的关键原因在于：工作负载有时处于闲置状态，不同的应用程序受制于不同的硬件资源（例如，有些应用程序受制于内存，而有些应用程序则受制于CPU），而且不同工作负载的利用率峰值发生在不同的时间。管理员可以根据这些实际情况来合理配置资源。可以使用最小值、最大值或按比例份额来为虚拟机分配CPU、内存、磁盘和网络带宽等资源。这样，应用程序就可以安全地间歇性使用更多数量的物理资源，而不需要固定的分配额。虚拟机平台内置了高可用性、资源管理和安全性等特性，这些特性为应用程序提供了比传统物理环境更高的SLA(服务等级协议)。另外虚拟化平台可以运行在各种经过VMware官方认证的硬件上，无论是在具有多个处理器和高端光纤通道SAN存储阵列的高端x86数据中心系统，或是采用低成本的NAS、iSCSI存储甚至是本地磁盘的入门级白盒（泛指无品牌、或自组装）PC服务器。下图2-6对比了vSphere三个版本的功能，注意Horizon包含的是企业增强版。图2-6：vSphere三个版本功能对照（Horizon 包含企业增强版）2.1.2.2 集中化管理vCenter DesktopvCenter Desktop就是vCenter Server，只不过在桌面环境换了一个“应景”的名字而已。vCenter Server可从在单个控制台集中管理虚拟化主机和虚拟机，实现虚拟机基础架构的自动化、可扩展和可见（图2-7）。IT管理员能够从单一控制台上深入了解和管理虚拟基础架构上所有关键组件的配置。同样，桌面虚拟化环境中需要的集中控制和可见性、主动式管理及可扩展性功能也需要vCenter Server组件来共同完成。图2-7：vCenter Desktop(vCenter Server)另外，vCenter 也已经包含在之前我们介绍的所有版本的Horizon产品中，不需要额外购买。 和vSphere一样，vCenter同样是必需安装的组件。需要说明的是，当用vCenter建立好集群以后，大部分的对桌面的管理、配置等工作就由Horizon Adminstrater来完成了，如图2-8。图2-8：Horizon Adminstrater的界面图2.2 虚拟存储Virtual SANVirtual SAN（VSAN）是极其简单的与虚拟化层融合的存储解决方案，它通过抽象池化服务器本地存储资源构建分布式共享存储，通过闪存设备作为高速的缓存层提升IO性能。具有速度快、恢复能力强、动态性等优点，并且在性能相当的情况下，总体拥有成本降低达50%。 它与vSphere和对整个VMware功能的无缝集成使它成为虚拟机的理想存储平台。这是适合任何虚拟化应用程序，包括关键应用工作负载的企业级存储解决方案。VSAN在6.0版本支持混合架构或全闪存架构的存储（图2-9）。混合架构中，基于闪存的设备（SSD或PCI-E）被用作一个读高速缓存来加速性能，容量的设备（HDD）用于数据的持久性存储。对于VDI环境的应用需求，考虑到成本因素，混合的架构将作为首选的推荐架构。全闪存的架构，即缓存层和容量层都用基于闪存的设备（SSD或PCI-E）部署，缓存层只用作写高速缓存，而其他基于闪存的设备提供高耐用性的数据持久化的存储容量，提供了极高的性能，每台主机可达到100K以上的IOPS，且不影响成本效益。图2-9：全闪存架构和混合架构示意图管理VSAN也不需要特殊的存储技能，那些已经熟识vSphere环境的管理员可以通过vSphere的网页客户端或vCenter Server实例完成对VSAN的全面管理控制。此外，VSAN与VMware整个产品堆栈无缝融合，天然支持包括vMotion，HA和DRS等功能。通过对VM级别的存储策略管理，完成日常的为VM分配存储资源和存储SLA管理，而这些策略是可以定制化和动态修改的。一个VSAN群集至少由3个以上X86服务器节点组成。对于混合结构，每个节点必须至少有一个SAS/SATA/PCI-e接口的SSD和一个 SAS/SATA接口的HDD磁盘设备，SSD作为缓存层，HDD作为存储容量层。全闪存结构，每个节点必须至少拥有两个SAS/SATA/PCI-e接口的闪存设备（SSD），其中一个SSD标记为缓存层，另一个用于存储容量。这些计算节点并不会专用于VSAN：它们也会为各种正常的vSphere工作负载提供支持。图2-10示意了构成VSAN的基础架构。图2-10：基础架构VSAN会在创建群集时“开启”；这样，新的存储资源就会像计算资源一样透明地添加到池中。VSAN可在所有节点之间提供一个集中的数据存储，供虚拟机及其VMDK使用。可以在同一个VSAN数据存储实施多种策略（冗余、性能），无需预先创建常用的存储池：金级、银级等。VSAN可对所需的策略进行监控，并且只要有足够的资源，也可以根据需要进行自我调整：条带化数据对象、使用更多SSD缓存等。目前，VSAN的数据服务都由vSphere提供：快照、链接克隆、复制、vSphere HA、DRS、VDP，或者通过第三方技术合作伙伴提供。此外，VSAN具有卓越的“节点撤离功能”，可以在关闭节点进行维护或更换之前，重新定位正在运行的进程及其相关存储。在vSphere群集中，并非所有节点都需要具有本地存储；没有磁盘的节点可通过网络访问VSAN数据存储。 混合架构解决方案运行VSAN的每个服务器节点最多支持5个磁盘组，如图2-11所示。每个磁盘组有17个HDD磁盘，但必须有一个的SSD用于缓存层。这些磁盘可以是内部磁盘，也可以是通过磁盘簇JBOD进行认证的外部磁盘。之所以有磁盘组的概念是因为，允许主机内多个SSD参与读写缓存的工作，并把故障域缩小到一定范围内。图2-11：磁盘组SSD充当分布式读写缓存，并不用于永久保存数据。每个磁盘组只支持一个SDD：70%的SSD容量用于缓存读取，其余30%用于写入。可以在取消向磁盘暂存之前，在两个或两个以上节点之间镜像缓存写入来对该缓存写入进行保护。也可以使用多节点镜像来防止发生磁盘故障和节点故障。 全闪存架构解决方案全闪存架构中，所有的磁盘都必须是固态磁盘，运行VSAN的每个服务器节点最多支持5个磁盘组。每个磁盘组有17个SSD磁盘用于存储容量，同时必须有至多一个的SSD用于缓存层。SSD充当分布式缓存时，并不用于永久保存数据。每个磁盘组只支持一个SSD最为缓存层：由于全闪存架构的存储容量的也用固态硬盘实现，故读性能不是瓶颈，缓存层SSD100%用于写入。VSAN 6.0版本的功能特性如下： 融合了虚拟化管理程序的体系结构VSAN 构建在vSphere内核中，从而优化数据I/O路径以提供最高级别的性能以及最小化对CPU的影响。