使用VMware View构建企业虚拟桌面环境V2.docx
- 文档编号:12638598
- 上传时间:2023-04-21
- 格式:DOCX
- 页数:36
- 大小:1.32MB
使用VMware View构建企业虚拟桌面环境V2.docx
《使用VMware View构建企业虚拟桌面环境V2.docx》由会员分享,可在线阅读,更多相关《使用VMware View构建企业虚拟桌面环境V2.docx(36页珍藏版)》请在冰豆网上搜索。
使用VMwareView构建企业虚拟桌面环境V2
使用VMwareView构建企业虚拟桌面环境
作者/陈中华
文章梗概:
有人说2010年是桌面虚拟化的元年。
不错,随着服务器等基础架构在企业中完成虚拟化后,大家都把目光转向了桌面环境。
桌面虚拟化以集中式的管理,更低的总拥有成本以及更高的安全性吸引这各个企业CIO们,而且各大虚拟化厂商也推出了各自重量级的桌面虚拟化产品。
但桌面虚拟化其实是一个非常大的项目,它涉及到IT运营的各个方面。
本文主要以VMwareView产品为例,介绍桌面虚拟化项目需要考虑的因素,项目的实施步骤以及搭建桌面虚拟化环境的步骤。
桌面虚拟化其实不只包括将每个客户端的操作系统虚拟化,然后从用户的计算机搬到后台的数据中心,完整的桌面虚拟化应该包括客户端操作系统、客户端应用程序、服务器操作系统等一整套的解决方案,我们将整个桌面虚拟化的方案概括如图一:
图一:
桌面虚拟化方案结构图
桌面虚拟化项目需要考虑的因素
桌面虚拟化改变了IT部门传统的运营模式,在每个层面都面临着很多的挑战。
所以在整个桌面虚拟化项目开始之前,我们应该仔细考虑各个层面遇到的问题,将所有的问题汇总成一份文档,这对于项目的规划,选型,测试都非常有帮助:
1.用户需求(业务需求):
项目进行前就应该仔细考虑的事情,所有的项目的驱动力都来自于业务的需求。
在需求方面应该详细了解业务部门现在的IT架构,IT应用类型,未来IT环境的潜在要求。
是否有明显不适合桌面虚拟化的典型应用。
比如对于图形图像的要求非常高的用户显然是不适合的。
2.底层虚拟化平台:
底层的虚拟化平台包含了IT基础结构的方方面面,主要表现在:
A.物理主机:
作为桌面系统和服务器的主要承载平台,必须要确保足够的计算能力和扩展性来保证所有客户端的正常运行,需要考虑的问题有:
Ø是否可以在多种服务器虚拟化平台上运行;
Ø每个主机的物理CPU内核可以承担的虚拟机数量;
Ø虚拟主机平台的高可用性需求;
Ø主机性能的监控方式,包括硬件和软件两方面的监控,以及需要监控的项目主要有哪些,虚拟化平台自身的监控是否可以满足要求,如果不能,是否有相应的替代软件。
(对于硬件,一般服务器厂商都有相应的解决方案。
对于第三方的监控软件来说,有Veeam,Quest等厂商的相应产品。
)
Ø是否需要远程管理(远程管理卡)以及其配套方案,如网络安全,监控等;
Ø虚拟环境的反病毒软件的设计:
传统的方式是在每个客户端安装杀毒软件,这对服务器资源的占用非常大,而VMware引入了VshieldEndpoint,通过它可以不用在每台虚拟机上安装杀毒软件,而是将整个的防病毒任务转化到一个单独的虚拟机上。
B.存储:
所有的虚拟机,用户文件等将全部存放在后端的存储中,所以存储在整个架构中将无比重要。
Ø存储的计算方式:
每个用户的主要应用是什么,对于I/O的要求有多少,对容量需求如何;
Ø存储是否支持分层模式,每个VM在启动时将产生大量的I/O负载。
可以将其放在由SSD硬盘构成的一级存储中,而用户的配置文件则可以放在由SAS构成的二级存储中,一些不常用的文件放在由SATA硬盘组成的三级存储中。
这样既保证了性能又节省了成本;
Ø存储的高可用性如何;
Ø是否支持异地灾备;
Ø存储中硬盘的容量,Raid的类型等;
C.安全:
虚拟化本身使更多的服务器运行在了更少的物理主机上,这本身就增加了潜在的风险,所以在安全方面要多加考虑,确保负荷用户的要求。
Ø各个虚拟机之间是否有安全的边界:
如一些公司的各个部门之间不能相互通信;
Ø虚拟主机网络的规划:
虚拟主机网卡数量,各网卡的职责分工;
Ø虚拟主机网卡是否需要冗余;
Ø针对物理主机的安全测试有哪些;
Ø安全软件的授权情况怎么样;
D.网络:
Ø现有网络设备是否可以满足虚拟化的要求;
Ø广域网情况如何,是否需要支持广域网用户;
E.备份:
Ø是采用传统备份方式还是虚拟化的备份方式;
Ø备份软件是否支持虚拟平台的备份;
Ø备份的数据量重新计算;
Ø存储对于备份的支持情况;
F.监控,
Ø需要监控的数据有哪些,现有的监控平台是否能满足;
Ø如果不能满足,第三方的监控方案有哪些,对现有的系统是否有影响;
3.VDI管理平台
A.客户端连接的管理端:
也就是我们所说的sessionbroker,这一层的作用主要是对客户端进行连接的控制和对客户端登录的验证。
主要考虑的问题有:
Ø每个服务器最多可以同时处理多少个连接;
Ø是否需要有冗余;
Ø开放的端口是什么,固定的还是动态的,这主要影响到在防火墙上的端口配置;
Ø是使用企业原有的远程支持方式还是有自身的远程协助工具;
Ø是否支持多显示器的显示;
Ø负载平衡是怎样的;
Ø传输中是否支持SSL加密;
B.应用程序虚拟化层:
桌面虚拟化不仅仅是将客户端的操作系统虚拟到数据中心的虚拟机上,如果只是这样的话,我们的管理成本将改变不了多少。
应用程序虚拟化将应用程序脱离了原来的操作系统,使得我们可以在任意的操作系统上运行任意的应用程序。
这样不仅使每个虚拟机的复杂性大大降低,更使得系统出故障的几率降至最小。
需要考虑的问题有:
Ø软件的授权是单独购买还是打包购买;
Ø能够虚拟化的软件有哪些;
Ø是否需要额外的软硬件部署;
Ø软件使用情况是否能够自动统计;
4.接入终端:
终端的改变非常大,主要表现在:
A.是否需要并可以实现PXE启动直接到虚拟机;
B.是否支持多个显示器;
C.USB,打印机等的重定向功能;
D.客户端带宽的开销是多少,是否会影响整个企业现有的网络结构;
E.移动终端的支持情况,如智能手机,平板电脑等;
F.瘦客户端,零客户端的支持情况,对客户端的硬件是否有额外的要求;
G.新的客户端是否需要维护,如补丁,升级固件等;
H.客户端是否支持POE;
I.本地模式的支持情况;
J.是否支持其它安全认证方式,比如智能卡,RSA令牌等;
K.客户端操作系统的授权情况如何;
桌面虚拟化项目的实施步骤
由于桌面虚拟化是一个设计到全公司每一个人的大型项目,所以对这个项目的良好规划十分必要,在整个项目中我们的步骤为:
1.了解需求,确定应用,制定测试清单:
很多典型的应用目前是不建议在桌面虚拟化的平台上运行的,如对音频/视频要求很高的用户,需要硬件加密条件的用户等。
所以在项目之前,我们需要对目前用户的情况进行详细的了解,确定用户的应用类型,如用户使用的软件清单,客户端硬件使用情况等等。
然后根据这些制定测试清单,将用户所有的应用程序在测试环境中进行测试,确保所有它们在虚拟环境中能够全部实现。
2.对各产品及功能进行了解:
桌面虚拟化的产品现在主要有三家,Citrix的Xendesktop,Microsoft的RDS和VMware的View,我们需要对每种产品的功能进行详细的了解,根据我们上面列举的问题,找出最适合自己的产品。
3.搭建测试环境,按照测试清单项目逐一测试:
桌面虚拟化是一个动全身的项目,详细的测试对项目的成功非常重要。
搭建一个测试环境,按照测试清单进行功能性测试吧,任何一个条目不成功都不能让我们迈向下一个环节。
4.编制测试报告:
详细记录测试的每一步骤,以及解决方法,完整的测试报告对项目的审批以及项目实施都具有重要的参考价值。
5.搭建典型环境进行性能测试:
功能测试通过后,接下来就是性能测试。
性能测试可以借用厂家的设备,搭建典型的真实环境,利用一些有用的工具,让我们对服务器/存储/网络负载有一个全面的认识。
6.编制性能测试报告:
测试完成后需要编写性能测试报告,它直接决定了项目需要的硬件配置,也间接的决定了部分软件的配置,如VMwareVsphere的授权数量(其按照物理CPU的个数收费)。
7.按照性能测试报告给出硬件配置:
硬件的配置应该针对性能测试报告,另外还要考虑企业的投资阶段,如企业采购的批次数量,实施的阶段等。
8.计算TCO和项目实施计划:
这一步是决策层最关心的问题,VDI项目可能在初期投入成本远远高于传统的模式,但是从长远看,建立一个好的TCO计算模型,包括有形资产,无形资产,人力成本,安全成本,维护成本,电力成本等等项目,给管理层一个全面的认识,可以加大决策层审批通过的可能性。
另外可靠的实施计划也是非常重要的,如何将项目的实施风险降至最低也是决策层非常关心的。
如应该先在非核心的部门进行实施,然后总结经验以让核心部门尽量减少过渡时间。
9.项目审批并启动。
10.按照项目实施计划试运行:
项目的试运行应该首先在IT部门进行,在这期间IT部门可以与厂商进行不断的交流以找出常见问题的解决方法和上线的最佳实践。
11.项目上线并做好培训和支持工作:
试运行后,应该按照部门重要性由低到高的顺序逐个上线,在这期间ITHelpDesk部门将面临巨大的压力,相应的人力和培训资源要跟上。
12.项目收尾:
所有部门上线后,相应的总结报告十分必要,这将对以后系统的优化非常有参考价值。
另外在上线过程中也会有各种各样的问题,也应将它们记录下来,在优化时将其解决。
VMwareView环境的搭建:
VMwareView4.5架构介绍
VMwareView是VMware公司的VDI产品,现在的版本是4.6(今年刚刚发布),一般用户使用的版本是4.5。
VMwareView4.5只能应用在VMware的虚拟化平台之上,如VMwareVshpere,其支持的协议为PCoIP和RDP两种(目前在平板电脑和智能手机的平台上还只能支持RDP协议)。
VMwareView是一个整体的VDI解决方案,它包含从后端服务器到前端的客户端的所有部件,整体结构如图二:
图二:
VMwareView构架图
主要包含的部件为:
1.VsphereforDesktop:
也就是Vsphere服务器,所有的虚拟机都必须运行在它的环境中,在Vsphere环境中你可以实现HA(高可用性),DRS(分布式资源管理)等服务器虚拟化的高级特性,从而保证你的虚拟桌面环境稳定运行。
需要注意的一点是:
当你购买VMwareView时,整个套件中附带的Vsphere只能用于你的桌面虚拟化环境,而不能用于服务器虚拟化用途,运行在Vsphere中的虚拟桌面将可以提供更丰富的功能。
2.VcenterServerStandardforDesktop:
用于管理Vsphere服务器的Vcenter,同样只能用于VDI环境。
3.ViewManager:
是管理整个View的控制台,可以管理所有基于View的桌面,包括虚拟机以及安装有VMwareViewAgent的物理机。
它安装在VMwareViewConnectionServer上,包括图中的VmwareViewConnectionServer,VMwareViewSecurityServer,VMwareViewTransferServer。
通过它,可以执行所有View的管理任务。
三种服务器的主要功能为:
4.ViewConnectionServer:
5.ViewComposer:
实现View一些高级特性的组件,只存在于ViewPremier版本中。
它提供的高级功能主要为通过创建黄金镜像,并使用链接克隆技术快速部署多个桌面虚拟机,它可以大大降低存储的容量。
6.LocalMode:
也称为离线模式,主要针对一些网络条件不太好的用户和一些移动用户,它可以将虚拟机的文件传输到本地,并在没有网络连接的情况下使用虚拟机。
当网络恢复后,再将虚拟机文件更新到服务器上。
在本地它通过VMwareWorkstation来运行本地的虚拟机。
这种情况对于客户端硬件的要求比较高,它需要客户端同时运行虚拟机和客户端的主操作系统。
同样,LocalMode只能用在ViewPremier版本中。
7.ViewAgent:
安装在View桌面源的虚拟机或者物理机上。
ViewAgent的作用是在ViewManager和View桌面源之间通讯的纽带。
通过它可以进行虚拟打印,USB重定向以及监视等功能。
8.ViewClient:
安装在客户端上面的用于连接ViewConnectionServer的组件,可以安装在Windows或者MacPC上,受支持的瘦客户端上也会固化ViewClient软件。
分为ViewClient和ViewClientwithLocalMode两种版本。
9.VshieldEndpoint:
它是一个VMWare虚拟环境下的防病毒方案,它采用一个虚拟机统一执行防病毒任务,然后在每一台虚拟机上安装一个代理。
Endpoint比传统的防病毒方案更能降低防病毒软件对于虚拟主机CPU资源的占用,可以在一台物理主机上安装更多的虚拟机。
10.Thinapp:
它是应用层虚拟化的代表,通过Thinapp我们实现了应用程序和其操作系统的分离,这样你可以将VDI环境中的镜像简化到成只有一个操作系统。
但你却可以在同一个操作系统上运行不同版本的应用程序。
在分发应用程序方面,也大大简化了IT人员的工作。
Thinapp基于应用程序打包的原理,通过对应用程序安装前后操作系统的扫描获取其对操作系统的改变,并将改变文件封装在一个“沙漏”的容器中。
程序运行时系统调用的文件都成“沙漏”中获取,对操作系统没有任何的改变。
需要注意的一点是,Thinapp只能虚拟运行在操作系统用户模式(usermode)下的应用程序,对于在内核模式(KernelMode)下应用程序将无能为力,比较典型的内核模式的应用程序为CiscoVPNClient。
Thinapp只能在Premier版本的View中才提供。
软件分类:
View支持以捆绑的方式购买上述所有组件,这样可以不用单独去购买Vsphere等产品。
View的授权有两种:
一种是Enterprise版本,另一种是Premier版本,两者的区别主要在于:
以下功能的支持情况。
ViewComposer
LocalMode
Thinapp
VMWareView4.6的新特性:
∙安全服务器现在支持PCoIP连接-安全服务器现在包含PCoIP安全网关组件。
∙增强了USB设备兼容性-View4.6支持通过USB重定向功能从View桌面同步和管理iPhone和iPad。
∙改进了键盘映射
∙新增SSO用户超时设置-如果使用SSO功能,用户通过身份验证连接到ViewConnectionServer后,将自动登录到他们的View桌面操作系统。
使用这个新增的超时设置,管理员可以限制SSO功能的有效时间(以分钟为单位)。
∙支持MicrosoftWindows7SP1操作系统
VMwareView4.5搭建过程
下面我们将以搭建一个典型的测试环境为例介绍如何安装VMwareView4.5。
整个测试环境的拓扑图如下图所示,我们需要安装的服务器主要有:
1.Windows域控制器
2.WindowsWSUS服务器:
对于域内每台客户端和服务器的补丁更新
3.CA服务器/RSA服务器:
用于做增加安全性的验证的服务器
4.MicrosoftSQLServer2005标准版:
承载Vcenter/VCenterUpdateManager/VcenterComposer/VMwareView日志的等所有数据库,我们将这台数据库安装在Vcenter服务器上,在实际的生产环境中可以由DBA单独规划数据库的部署。
5.ESX主机:
用于承载VDI的虚拟机,以及View其他组件服务器,另外也通过VA的方式承载安全组件,如Vshield等。
6.Vcenter服务器:
管理ESX主机
7.ViewConnectionserver:
用于管理所有的客户端连接,以及View的各项设定
8.ViewSecurityServer:
出于安全目的,可以将它放在DMZ中供internet用户连接VDI环境。
1.基本环境准备
VDI的环境其实跟我们没有实现VDI之前的环境的客户端管理模式没有本质的区别,还是基于windows活动目录来进行管理,所以Windows的活动目录是必须的。
在这里我就不再简单介绍AD的环境过程了,主要包含域控制器的建立,WSUS服务器的建立,以及通过组策略的设置对客户端进行自动补丁更新。
这里只是介绍一下VDI环境对OU及特殊用户的设置。
在VDI环境的搭建过程中我们为了便于管理起见,可以创建单独的OU来承载VDI的用户和计算机,在这个OU中可以设置单独的策略,例如在具有LinkClone的VDI环境中,我们必须禁止windowsUpdate的策略,因为只要将模板定期更新补丁,然后执行Recomposer后,所有的虚拟机就都更新好了。
建立的OU结构如下图:
另外一个需要设置的就是为Vcenter/ViewComposer创建专门的用户,这样可以让它们在添加计算机时有相应的权限,具体要求见下表。
用户
用途
权限
Vcenter
管理Vcenter的用户,在添加Vcenter到View中时用到
一般的Domain用户,但需要具有Vcenter的管理权限
View
安装并管理ViewAdministrator
一般的域用户,但需要有ViewConnectionServer的本地管理员权限。
Vcomposer
共ViewComposer使用,在使用链接克隆桌面时需要有权限将计算机加入到AD域中。
需要对VDI的OU有以下权限:
创建计算机对象
删除计算机对象
写入全部属性
具体可以参考VMwareView安装指南
CA/RSA服务器:
如果我们的环境有很高的安全性要求,我们可以通过CA或者RSA令牌的方式进行验证,特别是针对Internet用户,RSA的验证方式更加提高了安全性。
服务器的安装这里就不具体介绍了,大家可以参考相应的文档。
数据库:
在整个环境中主要有5个数据库,具体如下表。
我们采用的是微软的SQLServer2005标准版,建议不要使用SQLServerExpress版本,因为Express版本默认是不接受服务器对数据库的网络连接的。
数据库名称
数据库用途
VIM_VCDB
Vcenter配置数据库
数据库名称固定,安装时由安装程序自动创建
VIM_UMDB
VcenterUpdateManger数据库
数据库名称固定,安装时由安装程序自动创建
VIComposer
ViewComposer数据库
数据库名称由创建者命名和创建
VDIevent
View的事物日志的数据库
数据库名称由创建者命名和创建
数据库的规划要求请参考Vmware的相关文档。
2.建立ESX/Vcenter等基础架构环境
VMwareVsphere和Vcenter是整个VmwareView的核心基础结构,所有的VDI的桌面以及View服务器都运行在它上面。
它将硬件和每个操作系统联系到了一起。
我们的性能调优,监控,高可用性等等都是通过它来实现的。
由于是测试环境,Vsphere和Vcenter基础结构的规划和安装这里就不再展开了,这里只安装了一台Vsphere服务器和一个Vcenter服务器来进行管理。
需要注意的问题:
Vcenter4.1只能安装在X64的操作系统上。
VcenterUpdateManager只能使用32位的ODBC连接,如果将它与Vcenter4.1安装在同一台服务器上,需要使用[WindowsDir]\SysWOW64\odbcad32.exe来创建ODBC的DSN,否则将无法安装。
3.建立Vsheild安全环境
4.
5.安装VmwareViewcomposer
如前面所述,只有在ViewPremier版本中才具有ViewComposer的功能,安装ViewComposer前需要注意的事项有:
a)ViewComposer只能安装在Vcenter服务器上,所以需要视Vcenter的版本选择不同的版本。
b)ViewComposer存在的VsphereHA群集节点最多只能有8个。
c)对数据库版本的要求也是至少是SQLServer2005以上(只有在Vcenter2.5U6上才能使用SQLServer2000SP4)。
d)只有Vshpere4.0以上才能使用ViewComposer,并且VM的硬件版本为7
e)只有Vsphere4.1才能支持链接克隆桌面。
安装ViewComposer主要有2步,
A.创建ViewComposer数据库并建立ODBC的数据源,数据库的建立非常简单,制药通过SQLServerManagementStudio连接到SQLServer数据库服务器,然后建立数据库就可以了,数据库建立完成以后,我们需要建立一个SQLServer的验证用户,然后对Composer的数据库有完全的权限。
接着需要在Composer服务器上建立ODBC的数据源,数据源建立过程时,当数据库不在本地时一定要使用SQLServer验证,而不能使用Windows集成验证。
B.安装ViewComposer软件:
安装ViewComposer的过程很简单,只要按照向导一步一步安装就可以了。
6.安装VmwareConnectionServer
VMwareViewConnectionServer是整个View产品的心脏,所有的调度,配置全都是通过ViewManager指挥ConnectionServer来完成的。
安装前我们需要注意的事项为:
A.支持的操作系统只有三种:
32位的Windows2003SP2/Windows2003R2withSP2和64为的Windows2008R2
B.不能装在域控制器上,必须有固定的IP地址
C.支持的底层虚拟平台为Vsphere4.0U2或Vsphere4.1,早期的版本只有VI3.5U5+Vcenter2.5U6。
D.创建专门的域用户,并将其加入这台服务器的本地管理员组。
安装过程:
安装过程中,基本都是通过向导来完成配置,但是有一部需要详细介绍一下,在安装类型这一步时,见下图:
有四种角色供我们选择:
ViewStandardServer:
也就是安装的第一台ViewConnectionServer,存有所有的配置数据。
ViewReplicaServer:
当网络中有一台StandardServer时,再安装更多的ConnectionServer来进行负载均衡时,需要安装ReplicationServer,它只是StandardServer的一个副本。
安装好之后在ViewManager的管理界面中就会出现两台ViewConnectionServer供你管理。
ViewSecurityServer:
用于接受外部网络连接请求的服务器,它可以放在DMZ区域中,只开放443端口来接受外部用户的VDI连接请求(在View4.6中开放了PCoIP的4172端口,可以接受来自外部的PCoIP连接,在View4.5中只能接受RDP协议的连接请求)。
ViewTransferServer:
是为本地模式提供的服务器,为本地模式用户执行检入检出操作,需要一定的硬盘容量,如果不是Premier版本,无需此服务器。
由于我
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 使用VMware View构建企业虚拟桌面环境V2 使用 VMware View 构建 企业 虚拟 桌面 环境 V2