银行虚拟桌面架构解决方案(doc48).pdf

1/47 xx 银行 虚拟桌面架构解决方案 易洛杰达信息科技 XX 2008 年 11 月 i/47 版本控制表 工程项目名称 xx 银行测试系统及 VDI 售前项目 项目实施地点 XX 客户单位名称 xx 实业银行（中国）XX 实施单位名称 易洛杰达信息科技 XX 项目名称：xx 银行测试系统及 VDI 售前项目 文件名：xx 银行虚拟桌面架构解决方案 生成日期：2008-11-19 版本号 日期 作者 修正章节 变更记录 1.0.0 2008/11/19 李萌 All 文档生成 文档状态：初稿 前 言 文档目的 VMware 的虚拟桌面结构解决方案是构建在以服务器虚拟架构基础之上的，专门针对企业大量分散的客户端访问的解决方案，可以有效的提升企业对广泛使用的客户端的管理效率，提高可管理性、简化部署、具有更高的灵活性、提高数据保护能力和安全访问性、提高资源利用率、同时还大幅降低了成本。本方案针对 xx 银行客户的现有情况，介绍 VMware VDI 解决方案的相关特ii/47 点及优势，为 xx 银行部署和测试 VDI 架构提供参考和依据。文档 X 围 本文档共包括三大部分。第一部分将对VMware解决方案做简要综述，便于更好的了解VMware技术优势，方案特点等基本情况。第二部分是本文档的主体部分，主要是针对xx 银行的当前环境及未来需求的情况，使用 VMware 的虚拟桌面架构（VDI）进行整体解决方案设计的详细阐述。第三部分的附件是 VMware 企业级产品的详细介绍。涉及到商务部分的配置报价等内容，将在另外的文档中单独分列出来，不包含在本文档中。目标读者 本文的主要读者为用户信息技术部门领导及下属技术人员、VMware 客户代表与工程技术人员以及其他相关人员。目录 1.VMWARE 虚拟架构简介及解决方案综述 1 1.1.VMWARE虚拟架构简介 1 1.2.VMWARE解决方案综述 2 1.2.1.VMware 服务器整合解决方案 2 1.2.2.VMware 商业连续性解决方案 5 1.2.3.VMware 测试和开发解决方案 8 1.2.4.VMware 虚拟桌面架构解决方案 9 2.VMWARE 虚拟桌面架构解决方案设计 14 2.1.用户需求分析 14 2.2.虚拟桌面架构方案介绍 14 2.3.虚拟桌面架构解决了什么问题？16 2.4.虚拟桌面架构方案拓扑 18 iii/47 2.5.虚拟桌面架构方案构成部分详细说明 20 2.5.1.虚拟化数据中心服务器硬件配置建议 21 2.5.2.虚拟化数据中心服务器软件配置 21 2.5.3.虚拟桌面架构所用虚拟机的配置 22 2.5.4.存储配置 23 2.5.5.网络情况考虑如下 24 2.5.6.虚拟架构主体部分 VMware ESX Server 说明 24 2.5.7.虚拟架构环境的集中管理、自动化及优化运行 26 2.6.虚拟桌面架构方案优势 27 3.附件：VMWARE 企业级虚拟化产品介绍 29 3.1.VI 3.0 产品介绍 29 3.1.1.VMware Infrastructure 3介绍 29 3.1.2.VMware ESX Server3.5介绍 32 3.1.3.VMware Virtual Center Server2.5 介绍 38 1/47 1.VMWare 虚拟架构简介及解决方案综述 1.1.VMware 虚拟架构简介 虚拟架构的发展 第一代的虚拟化产品通过一个hypervisor或者是主机的架构提供了服务器的分区能力。第二代的虚拟化技术增加了虚拟化的管理、生产力的规划、物理服务器到虚拟机的迁移已经其他的工具用于整合生产服务器。VMware的第三代虚拟架构（VI3）代表了下一代的虚拟化技术，该虚拟架构重新定义了一个新的 IT 标杆，它将工业标准服务器和存储虚拟化成了一个整体，聚合成一个动态的可集中管理的资源池，可使任何应用或操作系统保持持续优化和高可用状态。它使得企业有能力去转化、管理和优化他们的IT 系统架构。VMware 的虚拟架构可以让用户的数据中心被整合成一个单一的包括处理器、存储和网络连接的资源池。虚拟架构的优势 在一个虚拟架构中，用户可以把资源看成是专属于他们的，而管理员则可在企业 X 围内管理和优化整个资源。VMware 的虚拟架构可以通过增加效率、灵活性和响应能力来降低企业的 IT 花费。管理一个虚拟架构可以让 IT部门更快的连接和管理资源，以满足商业所需。虚拟架构可以让 IT 部门达成以下目标：35%-75%TCO 节省 通过将整合多个物理服务器到一个物理服务器降低40软件硬件成本；整合比：生产环境 10-15:1，开发测试环境 15-20:1；每个服务器的平均利用率从 5-15%提高到 60%-80%；降低 70-80%运营成本，包括数据中心空间、机柜、网线，耗电量，冷气空调和人力成本。提高运营效率 2/47 部署时间从小时级到分钟级，服务器重建和应用加载时间从 20-40 hrs=15-30 min，每年节省 10,000 人/小时（300 台服务器）；以前硬件维护需要之前的数天/周的变更管理准备和 1-3 小时维护窗口，现在可以进行零宕机硬件维护和升级。提高服务水平 帮助您的企业建立业务和IT资源之间的关系，使 IT和业务优先级对应；将所有服务器作为大的资源统一进行管理，并按需自动进行动态资源调配；无中断的按需扩容。旧硬件和操作系统的投资保护 不再担心旧系统的兼容性，维护和升级等一系列问题。1.2.VMware 解决方案综述 1.2.1.VMware 服务器整合解决方案 随着企业的成长，IT 部门必须快速地提升运算能力以不同操作环境的新服务器形式而存在。因此而产生的服务器数量激增则需要大量的资金和人力去运作，管理和升级。IT 部门需要：提升系统维护的效率 快速部署新的系统来满足商业运行的需要 找到减少相关资产，人力和运作成本的方法 VMWARE 服务器整合为这些挑战提供了解决方案。3/47 虚拟构架提供前所未有的负载隔离，为所有系统运算和 I/O 设计的微型资源控制。虚拟构架完美地结合现有的管理软件并在共享存储（SAN）上改进投资回报率。通过把物理系统整合到有 VMWARE 虚拟构架的数据中心上去，企业体验到：更少的硬件和维护费用 空闲系统资源的整合 提升系统的运作效率 性价比高，持续的产品环境 整合 IT 基础服务器 运行 IT 基础应用的服务器大多数是 Intel 构架的服务器 这一类的应用通常表现为文件和打印服务器，活动目录，网页服务器，防火墙，NAT/DHCP 服务器等。虽然大多数服务器系统资源的利用率在 1015，但是构架，安全和兼容性方面的问题导致必须指定不同的物理平台来运行它们。管理，安装补丁和添加安全策略将花去大量的时间。另外，服务器的衍生组件将导致设备，动力和散热方面的成本上升。因为低服务器的利用率，低 CPU 的合并和中等 I/O 的要求，IT 基础服务器首选作为虚拟化和相关整合的候选者。虚拟化使得企业能实现：达到甚至超过每个 CPU，4 个负载的整合比率 更便宜的硬件和运作成本 在服务器管理方面的重大改进，包含添加，移动，变更，预制和重置 基础应用将变得更强壮和灾难抵御能力 整合重要应用服务器 根据 5 个不同的企业使用服务器软件来大幅降低成本的实例，VMWARE 出具了一份研究报告。使用服务器 TCO 模型来分类和计算成本，我们分析显示 VMWARE 服务器软件帮助这些企业实现：减少 2853的硬件成本 减少 7279的运作成本 4/47 减少 2964的综合成本 客户目标：整合空闲服务器和存储资源，为新项目重新部署这些资源 提升运作效率 改进服务器的管理灵活性 通过零当机维护改善服务等级 标准化环境和改进安全 灾难状态下，减少恢复时间 更少冗余的情况下，确保高可用性 更有效的适应动态商业的需求 高级备份策略 在技术支持和培训方面降低成本 刀片服务器上的 VMWARE 软件性能优化 新的诸如IBM刀片中心和HP ProLiant刀片P系列的刀片服务器长期致力于满足企业 IT 主管的整合需求。刀片平台提供改良的服务器管理性能和使运作参数最优化，例如减少预制，复杂线缆，动力和散热等方面的开支，并节省机房空间。带虚拟中心的 VMWARE ESX 服务器部署在刀片平台上能改进刀片的使用率和刀片效价比。除此之外，在预制新的软件服务和维护现有的服务时，VMWARE 软件提供更大的灵活性和响应能力。部署在刀片服务器上的VMWARE 虚拟中心通过管理虚拟和实体主机，让用户连续的整合负载，进而优化硬件使用率和降低成本。虚拟构架把可用的硬件看成普通的资源池，因此，在资源规划分配阶段能确保灵活性。在某一负载达到峰值的情况下，任务能轻松地重新分配。预制一个新的负载无须部署一个新的刀片。除此之外，虚拟构架帮助我们降低购买新刀片底座的成本。有了 VMWARE 您能：灵活而恰当的控制您当前的运算能力 由于更高的系统利用率，节省超过 35的运作成本 使您的基础构架能实现按需动态预制，高可用性和灵活管理 5/47 1.2.2.VMware 商业连续性解决方案 每年成百上千的全球数据中心遭遇重大的服务中断。这些商业运行将受到用户错误，病毒，硬件故障和自然灾害等问题的影响。当前商业连续性处于企业 IT 策略的最前沿，并且从管理层到 CEO 的所有人都非常重视它。成功的商业连续性策略元素包含：应用程序可用计划 包含监控和平台冗余的预防措施 数据保护 灾难恢复策略 有效的人员计划 使用虚拟构架，IT 管理员能改进商业连续性的所有方面，例如：由于主备服务器之间的硬件独立性，使得灾难恢复更快而花费不多 排除计划内的硬件当机，并明显的减少计划内的软件当机 管理所有虚拟机和监控宿主机的单点控制技术 为了实现捕捉和恢复，完全的把主机压缩到文件里去 简化和可重复的自动程序 基于虚拟机的集群冗余简化 为了实现高可用性，企业使用中间软件例如微软和 Veritas 的集群软件，把两台服务器绑定在一个热备环境。即使运行在服务器上的应用程序有集群感知能力，万一主服务器遭遇硬件或软件错误，这样的安排仍然会导致非应用程序当机。冗余能消除单点失败。6/47 随着 IT 对企业运作而言变得更加重要，高水平的服务普遍成为企业的需求，越来越多的应用则被要求高度可用。然而，为了实现如上所述的高可用性集群，就像很多服务器运行应用一样，企业需要预备和管理两次。有了虚拟化，IT 管理员能在运行重要应用的实体机和同等配置的虚拟机上创建集群。在待机状态下，虚拟机并不消耗计算机资源，并且能以非常高的比例整合到一个或几个实体平台上去。结果，企业无须在硬件数量或管理和安装补丁上投入双倍的人力和物力，从而实现高可用性。冗余的方式将由 2N 变为 N+1。实体到虚拟的集群和实体到实体的集群一样都支持同样的集群软件。同时，节省的成本能为更多的负载实现高可用性并签署更多的高水平服务协议。无须原硬件的数据恢复 大多数企业 IT 部门使用常用的备份软件，例如 Tivoli Storage Manager,Legato Networker,或者 Veritas NetBackup 来创建数据和应用程序备份。既然备份策略能抵御用户错误和某些情况下的软硬件故障，比较长的恢复时间和多恢复点是能被接受的。然而，为了获得备份所带来的好处，企业必须确保数据确实能被恢复。业余备份，专业恢复？为了测试数据恢复，IT 管理员需要为每个已备份的主机提供一台测试的失败转移服务器，安装操作系统，安装备份代理，尝试在测试失败转移服7/47 务器上调整 Windows 注册表和其他系统配置。如果系统调整成功，备份服务器和备份代理才能被用来测试数据恢复。预制新的服务器和调整 Windows 注册表是一个漫长的手工过程并且有时并不可能。这样，在不同的失败转移服务器实现数据恢复是存在疑问的。这些问题将被虚拟失败转移硬件给解决了。此外，操作系统安装，备份代理的安装和 Windows 注册表的调整只需做一次。此后，一个完整的已配置的 VM 模板将被存储在 VM 模板库内。Vmware 软件能确保企业：为灾难后的测试和恢复，消除硬件资源方面的障碍 避免系统和备份代理的安装，用虚拟机模板来缩短恢复周期 用标准的虚拟化硬件，使得灾难恢复更加可靠和可重复 失败转移服务器的整合和自动化 对于关联在存储域网（SAN）上重要应用的部署，企业灾难恢复策略通常包含一个灾难恢复的热站，这个站点有在主备之间的完全同步的数据复制。这种策略提供很少的恢复点对象（PRO）。然而，出于恢复时间对象（RTO）的考虑，恢复时间非常依赖于除了数据恢复之外的恢复实体服务器，操作系统，系统参数和应用程序的能力。为了维持较少的恢复时间对象（RTO），硬件和系统的同一配置需要被维护在失败转移站点上。这样的配置无论在初始资本投入阶段还是在项目运作，升级，维护和支持阶段费用都是很昂贵的。这种方案的两个明显缺点在于预制了太多的新服务器以及通常没有可能为数据恢复去调整 Windows 注册表和对不同的失败转移服务器的其他系统参数进行配置 部署在整个企业内的虚拟构架能确保企业：避免在失败转移站点上停滞不前 在主备站点上，从服务器整合角度来减少投入成本 使恢复过程自动化，并实现存储管理软件的集成 改进恢复过程的可靠性 8/47 1.2.3.VMware 测试和开发解决方案 CIO 们一直处于如何进一步缩短企业应用程序开发和部署周期的压力之下。在预算 X 围内，及时提供高质量的软件从来就不是件容易的事。基于现代的多层体系和操作系统，浏览器和防火墙的多版本，任务变得更加复杂了。在软件开发过程中的一些问题包括：对有限硬件资源的争夺 不匹配的开发和生产环境 不恰当的阶段使得部署新应用程序更具风险 分布式的开发团队之间的交流问题 迁移开发和测试环境到虚拟构架在更低的缺陷方面即刻得到明显的改进。VMWARE 软件把完整的测试平台应用程序和数据压缩到文件内。这些文件能在实体主机之间被轻易的存储，暂停，还原和传递。由于通过VMWARE 软件的隔离担保，多虚拟测试平台能运行在同一个实体主机上而不互相影响。此外，虚拟构架有许多为测试和开发环境而设计的特定功能，例如系统快照，系统级的调试支持等 有了 VMWARE 软件，企业开发部门能：把单一的实体平台划分成一打隔离的开发环境 精确的复制多模块产品环境到虚拟机上去 在不同的团队之间共享全部的环境 在开发和测试周期内，剔除反复配置的工作 使一些以前需要手动干预的测试过程自动化 在单一的实体平台上模拟复杂的网络应用 在同一物理硬件上运行多操作系统 9/47 VMWARE 虚拟软件能在单一的物理平台上无限多的运行完全隔离的系统环境。如果你是：一个运行两个以上分别运行不同版本Windows或Linux系统的桌面主机程序员 建立跨平台分布式软件的开发者 由于构建系统软件和驱动程序需要，而导致每次程序崩溃都要重启主机的开发人员 频繁地为测试，开发，试验而更改 X86 服务器和桌面资源的多微软系统的工程管理员 在有限硬件资源配置的多系统上测试和检验产品的质量监测工程师 由于缺少硬件资源而无法精确的再生客户环境的技术支持专家 在不同的系统上运行核心级调试的程序员 需要在不同现场。检测产品的外表，质地和功能的质检工程师 单一实体平台上配置开发环境 现代企业软件应用从属于协议设计，系统环境，版本冲突和硬件依赖的各种变化。如果所有都不是多层应用的话，大多数需要能在产品和开发下，带分布式连通和配置的多个主机，这样必将导致大量的基于 X86 平台上的开发和测试应用，例如网页服务器，应用服务器或者数据库难于管理。这些经常被限定在一个固定的操作系统和软件版本上，这样使得他们得占据一个很大的空间。有了虚拟构架：有分布式服务器虚拟机的完整网络能运行在同一实体主机同时模拟了一个网络 隔离和划分区域确保用户模拟一个真实比例的产品环境模型 运行在不同操作系统上的不同组件都将被用来开发和测试 网络数据包并不离开实体主机 轻而易举地把配置从开发工作站迁移到产品工作站 1.2.4.VMware 虚拟桌面架构解决方案 今日的桌面挑战 10/47 功能全面的“瘦客户”PC 机曾经一度是桌面计算中的普遍主力，在多种情况下都实现了价格、性能与能力的最佳组合。但对于许多使用条件来说，瘦客户机很难算是最理想的解决方案。瘦客户机的部分缺点如下：难于管理：PC 机硬件和用户分布广泛，而且用户在访问桌面环境时的位置无关性要求越来越高。在这种情况下，集中化的 PC 机管理极其困难。而且 PC 机桌面的标准化难度可谓“声名狼藉”，其中的原因就在于 PC 机硬件的多样化，再加上用户也需要修改桌面环境。高昂的总体拥有成本：虽然 PC 机硬件成本相对较低，但却常常抵不过高昂的 PC 机管理与支持成本。软件部署、更新以及打补丁都属于随时都要进行的 PC 机管理工作。由于需要针对各种各样的 PC 机配置进行部署测试与审核，这种管理实属劳动密集型工作。而标准化的缺乏，再加上需要支持人员亲临现场来提供故障处理支持，同样也提高了支持成本。难于实现数据保护与 XX：如何确保 PC 机上的数据能够成功得到备份，如何在 PC 机故障或者文件丢失时能够对这些数据进行恢复。这个问题实在棘手。即使数据成功地得到了备份，PC 机的失窃风险仍然会威胁到重要数据的 XX 性。资源利用效率不高：PC 机本质上具有分布性，难于通过资源归集共享的方式来提高利用率、降低成本。这样 PC 机的利用率一般都不到百分之五远程办公室要求重复性配置桌面基础设施，并且移动办公人员可能还需要复杂的远程桌面解决方案。VMware 虚拟桌面基础设施 VMware VirtualCenter 服VMWare ESX服务器 备用存储 非现场设施 桌面客户端，运行远程显示软件 VMware虚拟基础设施（存放IT数据中心）外包公司 11/47 采用 VMware 虚拟桌面基础设施 建立更好的解决方案 由于种种此类缺点，有越来越多的企事业单位都在针对多种情况来评估并实施瘦客户机的替代方案。尤其是企业单位出于资源集中化以及提高桌面计算基础设施可管理性等目的，已经尝试在服务器系统上存放桌面镜像。而采用 VMware 虚拟桌面基础设施建立起基于服务器的桌面解决方案，则完全有可能解决台式机面临的种种挑战，同时还可实现适用性、可管理性、总拥有成本以及灵活性的最优化。借助于虚拟桌面基础设施，在采用 VMware ESX Server 软件实现了虚拟化的服务器上，可通过虚拟机来驻留完整的桌面环境操作系统、应用程序和配置。管理员可采用 VMware VirtualCenter，在自身的环境中集中管理所有虚拟机。最终用户则可从 PC 机或者瘦客户机上使用远程显示软件来访问自身的桌面环境。采用虚拟桌面基础设施，管理员可以：建立起与硬件无关的桌面环境 在同一系统上同时运行多台虚拟机，且系统上虚拟机相互独立、隔离 借助于模板，只需几分钟时间即可设立新的虚拟机 虚拟桌面基础设施的种种好处 我们有一些客户已经采用 VMware 虚拟桌面基础设施实现了桌面解决方案，并从中看到了种种好处，例如：提高可管理性：通过 VMware VirtualCenter可实现桌面环境设立、配置、资源管理和工作负荷管理的集中化与简单化。简化部署：借助于模板，桌面管理员只需几分钟的时间即可部署出新的、与硬件无关的标准化桌面虚拟机，并且可在部署过程中使用更多的自动化操作。更高的灵活性：用户可从一台客户机访问多个桌面环境，并可从任意一台连接完毕的客户机上访问自己的桌面环境。管理员瞬间即可对那些当前未处于使用状态的桌面环境完成归档和丢弃操作，而且从中回收的资源马上就能得到重用。12/47 提高数据保护能力：管理员可采用现有的数据中心备份过程来确保可靠的桌面备份。虚拟机的硬件无关性大幅度简化了桌面恢复。而且所有数据都驻留在数据中心，这样数据安全保障也得到了简化。提高资源利用率：通过在一台服务器上运行多个桌面环境，客户可有效地实现硬件资源的归集共享，并且可灵活地实现计算资源的重用以及桌面环境计算资源的动态分配。降低成本：虚拟桌面基础设施可实现桌面计算资源的集中化以及桌面硬件的标准化，这样企业即可降低桌面支持复杂度以及桌面支持成本。总结 以服务器为基础并采用VMware 虚拟桌面基础设施建立起的桌面解决方案，可谓传统瘦客户机的真正换代技术，将为企事业单位带来更大的可管理性、更低的桌面总体拥有成本、更高的利用率以及对关键数据更好的保护。“如果没有一种手段在英国存放我们现有的标准桌面，那么我们就无法在这么短的时间里为孟买的员工提供远程访问，实践证明，VMware服务器虚拟化技术就是最灵活、经济性最好的手段。”英国保诚集团基数设施设计经理 Andy Ruby 虚拟桌面基础设施的组成部分 硬件：o 刀片式或机架式服务器，提供计算资源 o PC机或者瘦客户机终端，供最终用户使用 软件：o VMware ESX Server，用于运行虚拟机，虚拟机中包含完整的桌面环境 o VMware VirtualCenter，用于管理 ESX Server系统以及其中运行的虚拟机 o VMware或第三方厂商提供的远程显示软件，用于将访问客户端连接到桌面环境 13/47 创建所谓的“安全计算环境”，VMware VDI 将让您：包含一个完整的系统：操作系统、应用软件和数据，这些可以从未管理和非 XX“主机”计算环境中隔离；在任何工业标准 PC 上不做任何修改就能够运行；在一个完全安全的受控环境内执行 IT 策略。14/47 2.VMware 虚拟桌面架构解决方案设计 2.1.用户需求分析 当前用户内部用户的环境属于传统的使用方式，每一位员工都使用自己独立的 PC 机，这些 PC 机部署非常分散，对于它们的日常维护也比较麻烦，而随着不断有新员工的加入，这样独立的 PC 机也会越来越多，使得整体内部 IT 客户端环境趋向于更为复杂难与管理，这种传统的部署方法，面对如此数量众多且极度分散的 PC 客户端，势必会面临如下的难题：难于管理 高昂的总体拥有成本 难于实现数据保护与 XX 资源利用效率不高 2.2.虚拟桌面架构方案介绍 针对用户的应用现状，以及为了达到能够以一种安全有效且易于管理的方式来访问用户的生产应用，我们推荐如下的VMware 虚拟桌面架构解决方案，通过在服务器系统上存放桌面镜像，提高桌面计算基础设施可管理性等目的。VMWare 虚拟桌面架构解决方案实际就是 VMware 虚拟桌面架构解决方案（VDI）的一个具体的应用场景。虚拟桌面架构(VDI)是架构于 VMware 服务器虚拟架构 Virtual Infrastructure 3(VI3)之上，针对及为有效解决今日终端服务器和服务器运算环境所会遇到的问题的一个解决方案。VMware ESX 服务器允许多个使用者桌面同时于其上执行，并分享服务器的硬件资源，如 CPU、内存、网络和存储。VDI 提供每位使用者一个隔离的寄存桌面平台环境，这里所说的隔离，指的是每个寄存桌面平台映像都会在自己的虚拟机中执行，而完全独立于主机服务器上的其它使用者之外。也就是说每位使用者可使用自己的桌面环境并且允许资源分配，不会因其它使用者的应用程序或系统出现问题而受影响。15/47 利用 ESX 服务器的特性和 VirtualCenter 的管理优点，VDI 以标准的虚拟硬件方式和严谨的硬件相容表的筛选，大幅减少了对硬件驱动程序的不兼容性。VDI 的效能可透过 ESX 服务器中对 CPU 的可延展性和多部 ESX 主机中的 VMware Distributed Resource Scheduler(DRS)功能得到最佳化。VMware ESX 服务器可动态调整虚拟机对资源的需求，透过资源的共享可大幅增加使用者在 VDI 环境中的使用满意度。相较于以集中化的终端服务器为主的环境，VDI 提供每一位桌面环境使用者一部独立的虚拟机，VDI 不同任何可提供多使用者环境的基于共享应用的环境，VDI 提供每个使用者一个属于他们自己的操作系统环境，VDI 同时提供给企业一个具稳定性和效能管理的集中式桌面方案。对于用户的个人使用环境，建议采用配置了 VMware Infrastructure 3.5的刀片或机架式服务器，在其上配置虚拟机，每个虚拟机相当于一台独立的虚拟 PC 机，通过虚拟机来驻留完整的桌面环境包括操作系统、应用程序和配置。最终用户则可以使用瘦客户机的，通过瘦客户机内置远程显示软件来访问自身的桌面环境。管理员可采用 VMware VirtualCenter，在自身的环境中集中管理所有虚拟机。这样，就通过桌面基础设施建立起基于服务器的桌面解决方案，借助于虚拟桌面基础设施，解决台式机面临的种种挑战，同时还可实现适用性、可管理性、总拥有成本以及灵活性的最优化。16/47 2.3.虚拟桌面架构解决了什么问题？对数据的保护：将敏感的数据、应用程序、智能财产权存放在您的数据中心，而非近端桌上型计算机。让 IT 人员能够针对外点桌上型计算机的使用者进行集中控管。重要数据留存于计算机机房内，增加安全性。减低对硬件的支出：停止提供需要完整设定，而且安装及维护成本皆十分昂贵的桌面平台。VDI 提供了以精简型客户端取代传统 PC 的选项，以协助您节省开支。服务器和终端机因为集中化可降低硬件维护成本。17/47 极佳的管理：让远程桌面平台变得更容易支持。当您将桌上型计算机带回数据中心时，您再也不需要派遣 IT 人员至外点修复硬件或重新设定 PC。透过集中化的补丁和应用程序安装，实现标准化部署及降低对网络负载。针对外点桌上型计算机的使用者进行集中控管。在数据中心执行的单一虚拟机器将能让不同的使用者共享，并内建防止使用者修改其桌上型计算机的限制。可移动式的工作平台：执行现成、旧有或自订的应用程序，完全不需任何修改。VDI 只需要透过远程通讯协议，就可以在标准桌面平18/47 台环境中执行。使用者桌环境是可移动性的，使用者可在任何地方使用多种组件连接。资源池的概念：可将公司内的桌面运算环境视为一个资源共享的共享池。使用者相互隔离：每个使用者不受其它人使用上的问题(如出现蓝色死机画面)而受影响。确保效能体验：使用 VMware Infrastructure 的 Dynamic Resource Scheduling(DRS)为每位虚拟使用者动态配置服务器资源，以确保良好的使用者效能体验。2.4.虚拟桌面架构方案拓扑 以下为 VDI 基本架构图：19/47 VDI 架构于 VMware 虚拟化软件之上，其充分利用 VMware 在虚拟化领域中的领导优势。桌面虚拟机建立在 VMware 的虚拟架构里，利用远程桌面协议，如 RDP，可连结远程桌面。VDI 使用者及其虚拟机是透过VirtualCenter 和 VMware 的 VIM SDK 与用户环境整合来达到管理的需求。利用 VIM SDK 用户可整合 VDI 与他们的环境或第三方 VDI 合作伙伴，达到更完整的功能需求。20/47 2.5.虚拟桌面架构方案构成部分详细说明 针对上面的拓扑图，详细说明如下：21/47 2.5.1.虚拟化数据中心服务器硬件配置建议 根据用户在第一阶段预备部署10 个用户的虚拟桌面访问需求，在Bladecenter E刀片机上配置 6 片 HS21，每片配置 L5420 的 CPU 两颗，16GB 内存。再额外配置 1 个 HS12 刀片，安装 VDM 服务器，用于虚拟机的会话管理。在HS21上安装VI3中的ESX Server软件，在某台服务器上安装Windows AD域控制虚拟机（也可用现有的 AD 域控制服务器）用于所有 VDI 用户的管理。在另一台 ESX 服务器上安装 VC，实现对 6 台 ESX server 的管理功能。6 服务器之间的虚拟机可以实现互相冗余的高可用性部署。2.5.2.虚拟化数据中心服务器软件配置 10 用户的 VMware VDI解决方案包，包含了相应的 VDM for windows，以及 10 个 VM 的 VDI license。4（2CPU VI enterprise license）1（VC）。2 个 2CPU VI enterprise license 针对整个 VMware 虚拟化客户端解决方案，我们推荐采用 VMware 的专业会话管理软件，VDM 协助用户部署虚拟桌面环境和进行统一集中的管理。Virtual Desktop Manager(VDM)是 VDI 的软件组成之一，一般称做Connection Broker。其主要功能作为负责使用者和数据中心的虚拟桌面间的连结管理。小型 VDI 的设计并不需要 VDM，系统管理员只要在部属完 XP 的桌面后，告知每一个使用者如何连进相对的桌面环境即可，但如果是大规模的环境，如此的管理方式将会非常的麻烦，所以需要一个连结管理程序来自动完成这种分配，这就是 VDM 所要负责的。22/47 基本上 VDM 完成以下几种工作：允许使用者存取桌面。当有断线情况产生，VDM 负责将使用者的联机回复到原先的连结。负责一些远程桌面自动化工作，如重起远程桌面环境等。Client 透过 Connection Broker 以获得可联机的远程桌面列表，并据以实行联机。2.5.3.虚拟桌面架构所用虚拟机的配置 假定按双路双核3GHz,16GB的服务器配置，每台服务器支持25 个虚拟机，则：CPU 主频：450MHz，10 个虚拟机总主频需求，4.5GHz 内存：1GB 的虚机，10 个虚拟机总内存需求，10.000GB 存储：20-30GB，10 个虚拟机总存储需求，200GB-300GB OS：WinXP pro 这样我们所使用的 HS21 刀片完全可以满足虚拟化服务器中自身 Service Console 的运行需要。23/47 2.5.4.存储配置 由于六台 ESX server 一起做 cluster，对于存储必然提出了一些要求：性能上不能成为瓶颈 部署简便，与 Vmware 技术咬合紧密 自身技术能带来更高的价值和投资回报 扩展性好，能适应不断增长的容量需求和技术更新 图：FAS2050 前视图 图：FAS2020 前视图 鉴于以上几点，我们选用 NetApp 的 FAS2050 或 FAS2020，相关特点说明如下：独有的 WAFL 底层技术保证了优秀的性能。24/47 快照功能为 VMware 的备份与恢复提供了强大的手段，配合 VMware 的特有命令可实现确保数据一致性的 VMware 快速备份与恢复。A-SIS 重复数据删除功能，与 VMware 完美配合，不同 VM 中大量的操作系统文件都是重复性的，特定情况下空间节省率可达 90以上。用 NFS 卷作为存储虚拟机的 datastore，可提供更高的性能，更方便的部署和维护，以及更容易的备份与恢复方式。升级简便，可兼容 NFS，CIFS，FCSAN，IPSAN 等各种协议，为用户提供更为灵活的解决方案。运行 Data Ontap 操作系统继承了 FAS 系列的所有特点，snapmirror等高级软件也为将来的进一步架构扩展提供了可能。2.5.5.网络情况考虑如下 从 VMware 厂商专业服务部门关于 VDI 部署时的带宽的实践测试来看，带宽也完全可以满足要求，26 个并发 RDP 客户端将占用约 8Mbps 带宽，100 个并发用户大概占据 35Mbps 左右的带宽，这对于现在最常见的千兆网环境来说，是很容易达到的要求，因此，带宽不会本方案的主要瓶颈点，当前的网络环境完全可以达到虚拟化客户端的访问需求。2.5.6.虚拟架构主体部分 VMware ESX Server 说明 本方案的主体部分既是安装了VMware ESX Server 软件的较高配置的ESX 服务器。ESX Server 是 VMware 虚拟架构套件 VI3 的基础组成部分，是动态、自我优化的 IT 基础结构的基础。VMware ESX Server 是一个强健、经过生产验证的虚拟层，它直接安装在物理服务器的裸机上，将物理服务器上的处理器、内存、存储器和网络资源抽象到多个虚拟机中。通过跨大量虚拟机共享硬件资源提高了硬件利用率并大大降低了资金和运营成本。通过高级资源管理、高可用性和安全功能提高了服务级别-对于资源密集型的应用程序也不例外。25/47 单台物理服务器配置多个虚拟服务器的性能依据 根据统计，对于传统的服务器应用方式，通常服务器的平均利用率在5-15%之间，而采用虚拟架构整合后，服务器的平均利用率可达到 60%-80%。例如，按照前面的计算，我们完全可以通过在一台双路双核 3.0GHz 主频以上的服务器上创建 25 个虚拟机，来完成传统方式需要 25 个低配置的 PC 机才能完成的工作，大大减少了环境的复杂性，降低了对机房环境的需求，同时具有更灵活稳定的管理特性。采用 VMware 虚拟架构相比于传统单台服务器部署单一应用方式的另外一个好处是，可以充分满足不同应用对系统资源的不同要求，如有的应用只需要一个 200 MHz CPU，256MB 的内存就可以很好的运行，而有的高访问率、高吞吐量的应用则需要 2 个双核的 CPU，4GB 的内存才能保证稳定26/47 的运行，在传统方式下，往往不可能针对每一种应用来采购服务器，而是用一种或几种标准配置的服务器来统一采购，这样，势必会造成某些应用资源富裕，而另一些应用面临资源紧 X 的情况，且应用之间不能互相调配资源。采用虚拟架构后，由于每个虚拟机所需使用的系统资源都是由虚拟架构软件统一调配，这种调配可以在虚拟机运行过程中在线的发挥作用，使得任何一个应用都可以有充分保证的资源来稳定运行，同时，该应用在此时用不到的资源又可以被其他更需要资源的应用临时借用过去，最大限度的提高了整体系统的资源利用率。每一台虚拟服务器都可以利用 VMware 虚拟对称式多重处理(SMP)技术，通过使单个虚拟机能够同时使用多个物理处理器，增强了虚拟机性能。作为一项独特的 VMware 功能，Virtual SMP 支持虚拟化需要多处理器和密集资源的企业应用程序（如数据库、企业资源计划和客户关系管理）。2.5.7.虚拟架构环境的集中管理、自动化及优化运行 为了对服务器虚拟架构进行有效的管理和监控，方案中建议配置一台独立的 Windows 2003 服务器来做为 VI3 套件中的 VirtualCenter 服务器，VirtualCenter服务器为 IT 环境提供了集中化管理、操作自动化、资源优化和高可用性。基于虚拟化的分布式服务为数据中心提供了前所未有的响应能力、可维护性、效率和可靠性级别。27/47 以下 VirtualCenter 附属产品提供了资源优化和高可用性特征。2.6.虚拟桌面架构方案优势 采用 VMware 虚拟桌面基础设施建立起基于服务器的虚拟桌面架构解决方案，完全可以解决台式机面临的种种挑战，同时还可实现适用性、可管理性、总拥有成本以及灵活性的最优化。借助于虚拟桌面基础设施，在采用VMware ESX Server 软件实现了虚拟化的服务器上，可通过虚拟机来驻留完整的桌面环境操作系统、应用程序和配置。管理员可采用 VMware VirtualCenter，在自身的环境中集中管理所有虚拟机。最终用户则可从 PC机或者瘦客户机上使用远程显示软件来访问自身的桌面环境。采用虚拟桌面基础设施，管理员可以：建立起与硬件无关的桌面环境 在同一系统上同时运行多台虚拟机，且系统上虚拟机相互独立、隔离 借助于模板，只需几分钟时间即可设立新的虚拟机 虚拟桌面基础设施的种种好处 提高可管理性：通过 VMware VirtualCenter可实现桌面环境设立、配置、资源管理和工作负荷管理的集中化与简单化。28/47 简化部署：借助于模板，桌面管理员只需几分钟的时间即可部署出新的、与硬件无关的标准化桌面虚拟机，并且可在部署过程中使用更多的自动化操作。更高的灵活性：用户可从一台客户机访问多个桌面环境，并可从任意一台连接完毕的客户机上访问自己的桌面环境。管理员瞬间即可对