某桌面虚拟化设计方案.docx
- 文档编号:26078875
- 上传时间:2023-06-17
- 格式:DOCX
- 页数:26
- 大小:69.01KB
某桌面虚拟化设计方案.docx
《某桌面虚拟化设计方案.docx》由会员分享,可在线阅读,更多相关《某桌面虚拟化设计方案.docx(26页珍藏版)》请在冰豆网上搜索。
某桌面虚拟化设计方案
某桌面虚拟化设计方案
1.1需求分析
办公环境:
xxx现有的IT系统是基于传统PC方式,需要在每台PC上安装业务所需的软件程序及客户端,同时重要的数据也分散在各PC上,不能很方便的进行集中存储及备份。
此外客户端安全隐患增加,由于PC机的安全漏洞较多,因此业务数据在客户端有泄露及丢失的危险,并且用户的业务工作环境也有受攻击和被破坏的危险。
而业务人员的工作环境被绑定在PC机上,出现软硬件故障的时候,业务人员只能被动地等待IT维护人员来修复,因此维护响应能力的不足,直接导致了响应能力的降低,带来工作效率低下。
业务终端的维护成本也不断上升,IT运维人员不仅要进行PC机进行维护,还要对操作系统环境、应用的安装配置和更新进行桌面管理和维护,随着应用的增多,维护工作呈上升增长趋势。
设计环境:
XXX现有的设计平台是基于工作站或高档PC方式,即在每台工作站或高档PC机上安装各种设计软件,包括:
Pro-E、MasterCAM、AutoCAD等。
由于各种设计数据分布在各个设计工作站上,因而企业的核心设计图纸和数据有泄露及丢失的风险。
通常设计用的计算机是直接接入在混合网络中或专有网络,但无法将用户操作网络与设计网络完全隔离,因此这些重要的计算机的网络安全和网络准入难以保证。
因而,随着应用场景越来越复杂,对业务系统的功能性,安全性,方便性的要求越来越高,例如:
办以环境:
工作场景快速切换:
工作场所越来越分散带来了数据如何共享的问题,现有的系统很难实现人到哪桌面跟着到哪的业务需求。
隔离网络切换,设计人员如何快速能从设计网络切换到办公网络,办公网络切换到外网,并且不影响安全。
业务连续性:
随着应对各种自然灾害和环境变化,要求业务连续性能力增强,能够快速恢复业务访问。
工作场所搬迁及扩:
在工作人员来越来越多的情况下,如何做到投入最少的IT资源,达到以往或超过以往的用户接入的能力。
因此简化客户端环境,实施集中化部署、管理和运维,桌面虚拟化是有效解决方案。
设计环境:
数据防泄密:
上收数据,提高数据安全性。
设计文档、图纸等,数据安全关乎企业的核心利益,如何防止数据泄密是企业一直面临的一项重大挑战。
用户体验:
设计人员对图形处理能力以及图形显示效果、计算机计算能力等要求非常高,能需要支持高端图形应用,支持3维图形设计软件,真彩,多屏,高分辨率,truetype,设计过程中图形翻转无延迟。
将设计环境集中到桌面数据中心,实现数据安全和上收数据、网络隔离并且不影响用户体验,选择一个可靠的桌面虚拟化解决方案非常重要。
1.2收益分析
许多企业发现,使用虚拟化来支持桌面工作负荷,同使用虚拟化来支持传统的服务器工作负荷一样,带来了一系列显著的效益。
实现的效益包括IT管理效率的改进、价格效率的改进、功能能力的改进。
下面列举一些实际的例子:
∙瘦客户端的利用
因为在桌面虚拟化环境的边缘很少发生计算执行过程,所以计算体系结构对终端设备处理能力的依赖性降低。
这为IT人员创造了一个大幅降低终端硬件成本的机会。
他们可以将现有PC作为桌面虚拟化终端设备重新加以利用,从而延长现有PC的生命周期,或者使用瘦客户端设备代替老化的PC,这种瘦客户端设备的生命周期通常是标准PC的两倍。
∙改进的数据安全性
由于能够将数据从IT环境的边缘移到数据中心,从本质上降低了IT部门、设计部门所面临的安全风险。
数据访问集中化能够缓解数据泄漏和失窃的风险并简化合规性工作程序。
∙简化的数据备份
因为集中化虚拟桌面完全驻留在数据中心,所以更加容易确保完全遵守备份策略。
而且,视平台的体系结构方式而定,使用合并的映像和增量存储文件可以进一步简化重要数据的提取和收集,从而简化备份流程。
一家关注备份问题的法律公司解释说:
"在一台普通的计算机上,可能会发生硬盘崩溃和数据丢失。
而使用集中化虚拟桌面,系统不断地在对数据进行备份。
"
∙简化的灾难恢复
由于中心IT职员能够轻松地将虚拟桌面还原到上次所知良好的状态,虚拟机大大简化了灾难恢复工作。
因此,IT人员不再需要提供使用最新映像保持更新的备用终端。
∙部署时间
尤其是,当在桌面虚拟化体系结构中使用瘦客户端时,由于不需要在终端设备上安装任何容,因此围绕部署的流程明显得到简化。
按照一位医疗行业供应商高管的说法:
"虚拟桌面的效益从轻松地部署应用程序开始…如果[以前]在一年时间我需要对每台PC花费一个小时向该PC部署新的应用程序,而现在我可能只需要花费15分钟对虚拟PC执行相同的部署。
"
∙简化的PC维护
如果使用得当,与传统的PC相比,虚拟桌面的维护要容易得多。
因为虚拟机的独特特性,各项维护任务变得十分简单,包括修补应用程序、对用户进行供给/解除供给、迁移到新的操作系统以及执行审核职责。
一家法律公司对这方面强调说:
"对于我们来说,一个重大的好处就是集中化桌面支持。
"
∙访问灵活性
当用户需要在家中、在办公桌以外的地方、或者其他远程工作者状况下工作时,他们无法访问在公司中的PC。
而由于公司桌面环境是集中化的,所以能够为这些用户提供对公司桌面环境的访问。
一家欧洲大型银行IT部门的桌面虚拟化经理解释说:
"我们有大约2,500到3,000个人准备搬到新的办公大楼,不过我们还将有数量要多得多的员工不在那里工作…他们可以坐在任何自己喜欢的位置,或者进到另一栋大楼里,而仍然能够访问同样的桌面。
所以,这就是所谓的灵活性。
"
总体来看,虚拟化技术使得企业对资源的利用更加高效,管理手段更加灵活,数据中心更加智能和强壮,桌面更加安全和灵活。
为企业降低了总拥有成本,带来了投资收益最大化。
2方案设计
2.1方案体系架构
方案整个设计图
办公环境:
根据对用户现有办公或业务环境桌面使用情况进行分析,将不同类型的用户进行分组:
虚拟桌面组#办公组
命名规模
OA_00XX
操作系统
WindowsXPSP3
安装软件
Office2003AdobeReader
Winzip等常用办公软件
推荐虚拟机配置
1VCPU
1G存
25G系统盘
20G用户盘
虚拟桌面组#开发
命名规模
DEV_00XX
操作系统
WindowsXPSP3
安装软件
Office2003
VB
VC
等常用开发工具软件
推荐虚拟机配置
1VCPU
2G存
25G系统盘
20G用户盘
针对XXX的环境,我们建议的桌面虚拟化方案的部署架构如下图所示:
办公环境桌面虚拟化方案体系架构
该方案体系架构中包括如下组件:
vSphereForDesktop
vCenterServer
ViewManager
ViewComposer
LocalMode
vShieldEndpoint
ThinApp
设计开发环境:
针对XXX的环境,我们建议将有三维图形显示要求的设计环境的虚拟桌面部署架构如下:
设计人员桌面虚拟化架构图
该方案直接将XXX设计环境中所有的图形工作站放置于数据中心。
为保证工作站图形显卡的完全加速功能,以及如同本地无延时的图形显示效果,后台物理中工作站须加入丽台VP200高压缩比的主机卡,桌面端设计人员可以采用带用PCoIP芯片的丽台零客户机通过PCoIP协议访问后台工作站。
保证远程工作站性能的前提下,为降低硬件设备的成本及空间,在一台工作站中加入两组VP200主机卡,并加入工作站虚拟化的方式,实现机房中的一台工作站被两个前端设计人员通过VP200零客户端同时访问,暨一对二的远程访问方式。
办公环境与设计环境的整合:
管理员可以通过ViewManager对办公环境与设计环境进行统一管理和分配。
IT管理员可以指定虚拟桌面和设计用计算机的使用者,所有员工通过一个统一的接口进行访问。
整体连接示意图
方案描述
2.1.1服务器配置方案
办公环境:
这里以200个用户为基数进行预估,未来用户数增加时,可适当添加服务器和存储以满足要求。
类型
设备名称
推荐型号
数量
硬件
虚拟化基础服务器
IBMX3650M3
CPU:
2路6核Xeon2.53
存:
128G;
硬盘:
146GB15KRPMSAS;
网卡:
3块或以上1000M
光纤适配卡:
2FCHBA卡。
电源:
双750W电源。
3
存储
IBMDS4700
A、电源与存储处理器〔SP:
双电源、双SP,硬件〔ASIC校验,Cache:
>=4GB,RAID:
支持0,1,5,10;
B、主机接口:
4个8GBFC接口;
C、硬盘:
SAS硬盘。
2
FCSAN光纤交换机
IBMSAN24B-24Express
2
vCenter可视化管理服务务器<采用虚拟机>
IBMX3650M3
1
桌面与应用交付控制服务器<采用虚拟机>
IBMX3650M3
2
AD域控制器
<采用虚拟机>
IBMX3650M3
2
外网访问服务器
IBMX3650M3
CPU:
2.4G×2Xeon
存:
64G;
硬盘:
146GB15KRPMSAS;
网卡:
2块1000M
电源:
双750W电源。
2
千兆以太网二层交换机
Cisco二层1000M
2
百兆以太网交换机
略
10
软件
桌面虚拟化套件<含服务>
VMwareView4.5
200
操作系统
WindowsServer2003标准版
10
存储说明:
∙存储性能需求
据以往经验及用户习惯分析,一般用户对IO性能要求在20IOPS左右,以200个用户计算,共需要5000IOPS。
∙存储容量需求
以每个用户20G系统空间,20G数据存储空间计算,在采用Composer技术时,多个用户可共享系统空间,200个用户约需6T空间。
为了满足数据安全要求,需要对虚拟桌面进行备份,因此需要>8T的备份空间。
∙存储容量
采用IBMDS4700存储,配置2台存储,以每台存储配置16个SAS硬盘并配置为RAID10,其中一台存储配置16块1TSATA硬盘并配置为RAID10:
虚拟桌面20G系统磁盘文件存放在SAS盘上。
虚拟桌面的20G用户数据存放在SATA盘上。
∙存储性能
方案将所有磁盘配置为RAID10,虽空间利用率较低,但IO性能提升较多,特别是针对虚拟桌面这种随机零散读写需求较高的应用,上述配置的磁盘数量可以满足5000个IOPS的磁盘IO性能需求。
设计环境:
XXX现有设计人员100人,未来人员添加时,可以增加相应的设计工作站和卡。
类型
设备名称
推荐型号
数量
硬件
工作站
丽台LR5A40工作站
CPU:
Intel酷睿I726003.4GHz四核心
显卡:
1块丽台QuadroNVS300PCI-E1X
2块丽台Quadro600PCI-E16X
存:
16GDDR3;
硬盘:
1TB企业级硬盘;
网卡:
2组百兆集成网卡
电源:
650W电源
50
PCoIP主机卡
丽台VP200PCoIP主机卡
100
PCoIP零客户端
丽台VP200PCoIP零客户端
100
以太网交换机
48口千兆交换机
5
KVM
8口
13
软件
桌面虚拟化套件<含服务>
VMwareViewAgent
100
PCoIP软件
PCoIPAgent
100
2.1.2网络规划
类型
设计
备注
服务器与存储间的通讯网络
A、8GFC
B、双链路冗余设计
为了避免服务器与存储间的通讯线路出故障而导致所有应用停机,方案采用双链路冗余机制,即每台服务器与存储间都有两条独立的链路。
服务器与服务器间的通讯网络
1000M以太网连接
部署独立的虚拟化基础服务器间的交换网络,该网络只用于各基础服务器之间的数据传输。
采用双链路冗余机制。
客户端与数据中心虚拟机之间的通讯网络
100M以太网连接
客户端采用双网卡模式
3产品介绍
3.1VMware虚拟桌面架构
优化的云计算基础架构平台作为虚拟桌面底层架构
View后台采用的是vSphereforDesktop即vSphere最高版本支持。
vSphere4.1提供强大的服务器虚拟化功能,并有着众多的成功案例。
作为虚拟桌面后端的支持,vSphere提供了:
∙可扩展性
每个管理单元可以支持1000个虚拟机,可以适合大型虚拟桌面的部署。
通过用vMotion更加快速和高效,可缩短虚拟机的迁移时间。
可以根据需要和优先级压缩和增加桌面,通过动态资源分配有利用服务器资源动态调配。
∙高性能
vSphere高性能,可以为虚拟桌面提供快速、稳定的平台,并通过其监控系统平台,掌握物理服务器、虚拟机的性能情况。
∙最佳密度
增大了桌面虚拟度–16-20个虚拟机/核,大大提高了每台服务器虚拟机的支持数量。
∙高可用和业务连接性
vSphere针对桌面工作负载进行优化,例:
由于存交换减少导致性能提高。
∙灾难快速恢复
DataRecovery以及StorageVMotion技术能充分保证虚拟桌面平台的安全。
VMwareViewManager虚拟桌面交付中心
VMwareViewManager4.5是企业级虚拟桌面管理器,是VMwareView4.5的关键组件。
IT管理员使用VMwareViewManager作为中心控制点,支持最终用户安全灵活地访问其虚拟桌面和应用程序,并利用与VMwarevSphere™之间的紧密集成,帮助客户以安全托管服务形式交付桌面。
VMwareViewManager具有极强的可扩展性和可靠性,它使用基于Web的直观管理界面创建和更新桌面映像、管理用户数据、实施全球策略等,从而同时代理和监控数以万计的虚拟桌面。
∙ViewManager包括下列组件:
∙VMwareViewConnectionServer—管理对虚拟桌面的安全访问,与VMwarevCenter™Server配合提供高级管理功能
∙VMwareViewAgent—提供会话管理和单点登录功能
∙VMwareViewClient—支持PC和瘦客户端上的最终用户通过VMwareViewConnectionServer连接到虚拟桌面使用。
∙ViewClientwithLocalMode,即使网络发生中断也可以访问虚拟桌面,不会影响IT策略的实施。
∙VMwareViewAdministrator—允许管理员进行配置设置、管理虚拟桌面和设置桌面的权限以及分配应用程序
∙主要特性
∙全面的Windows7虚拟桌面支持,通过以虚拟桌面的形式交付Windows7,最大限度地减少迁移过程中的用户中断。
避免桌面硬件更新,重新调整PC用途以访问Windows7,更快地实现投资回报,使操作系统迁移更经济高效并提供卓越的最终用户体验。
∙利用高性能PCoIP显示协议保持稳定的访问,从而支持最广泛的使用情形和部署选项,即使通过低带宽连接也是如此。
∙为最终用户提供独立于特定设备的应用程序和数据访问。
在任意数目的监视器配置上提供富媒体容,并为用户提供对本地打印机、扫描仪和其他本地外围设备的无缝访问。
∙利用VMwareViewComposer持久磁盘永久保存最终用户数据和设置。
用户可以灵活地使用公司或非公司的任何PC、笔记本电脑或瘦客户端。
使用ViewClientwithLocalMode,最终用户即使在断开连接时也可以访问其虚拟桌面。
∙简化的虚拟桌面和应用程序管理
∙管理用户或用户组的虚拟机权限
∙管理向桌面或桌面池分配虚拟应用程序
∙从单个位置在数分钟部署和更新多个虚拟桌面和应用程序
∙使用基于角色的管理来委派管理权限,从而扩展IT资源
∙利用和扩展现有目录服务工具和基础架构自动桌面部署
∙采用细化策略实施部署新的桌面或桌面组
∙使用虚拟机模板对特定桌面池或桌面组进行自定义高级虚拟桌面映像管理
∙利用克隆技术快速创建或更新桌面映像
∙安装更新、补丁程序和新应用程序,而不会对最终用户造成任何中断虚拟打印
∙从虚拟桌面自动发现和连接本地打印机并进行打印,既没有兼容性问题和带宽限制,也不需要进行复杂的用户设置
∙即使网络连接状态欠佳,也可支持高质量打印企业级的可扩展性和可靠性
∙在单个VMwareViewManager实例上,使用可扩展性更高的新管理控制台监控数以万计的虚拟桌面计算机
∙为VMwareViewManager实例建立集群,以提高冗余、可扩展性和性能
∙安全代理
∙使用置SSL形成从非受控设备到虚拟桌面的安全加密链路
∙集成RSASecurID实现双因素身份验证,从而确保安全访问
∙支持对VMwarevSphereWindowsTerminalServer、刀片PC环境或远程物理PC上托管的虚拟桌面进行访问
3.2VMwareView主要功能
VMwareView是专为桌面构建的唯一一款端到端解决方案,该解决方案以托管服务的形式交付桌面,可提供促进业务增长所需的可扩展管理、丰富的用户体验和通用虚拟化平台。
底层架构
<桌面提供者>
VMwarevSphereForDesktops
此版本是VMware专门为桌面而设计,它为运行虚拟桌面和应用程序提供了一个高度可扩展、高度可靠、稳定的强健平台,它具有置的业务连续性和灾难恢复功能,能够保护桌面数据和可用性,而且不像传统解决方案那样昂贵和复杂。
为桌面虚拟化提供一个强大的后台保障。
VMwarevCenterServerforDesktops
此版本的是VMwareSphere的集中管理中心,可让您完全控制和查看虚拟基础架构中的集群、主机、虚拟机、存储、网络连接和其他关键元素。
桌面管理架构
<桌面交付与管理>
VMwareViewManager
使IT管理员能够从单一映像集中管理数千个虚拟桌面,简化了虚拟桌面的管理、调配和部署。
此外,最终用户通过ViewManager连接可以安全而轻松地访问VMwareView虚拟桌面。
VMwareComposer
可让客户快速创建与单一父映像共享虚拟磁盘的桌面映像,同时对用户数据和设置进行分段以便能够独立管理,因此修补和更新父映像的桌面时不会影响用户数据和设置。
VMwareThinApp
简化应用程序管理和分配,快速为用户部署应用程序,还可以避免冲突。
为工行虚拟桌面应用快速提供应用交付和为不同部门提供不同的应用。
VMwareViewClientwithLocalMode
VMwareView的这一组件运行在WindowsPC、Mac和瘦客户端上,最终用户无论是否有网络连接,都可以访问其虚拟桌面环境。
3.3VMwareView不同版本比较
VMwareView™是业界领先的桌面虚拟化平台,是专为以安全托管服务的形式交付桌面而构建的唯一解决方案。
VMwareView以经过验证的VMwarevSphere™的强大功能为基础,只有该产品提供了各种组织降低成本、简化管理和提高最终用户满意度所需的平台、管理工具和丰富的用户体验。
下表列出了View4.5各版本之间所支持功能的比较,VMwareView核心版提供了无比强大的功能及扩展性。
4VMwareView主要优势
与传统桌面方案相比,VMwareView桌面虚拟化解决方案有以下明显特点和优势。
4.1低成本
IDC研究机构的最新报告显示,企业每采购一美元的硬件,将花费3美元对其进行管理。
而传统的IT忽视了对其中占据了70%以上成本的运营管理进行优化,才是真正的"开源节流"。
与传统PC方式相比,VMwareView将降低50%以上的成本。
VMware桌面虚拟化解决方案可以在以上方面大大降低我们的桌面管理成本:
∙将用户的操作系统集中运行在数据中心,并对其进行统一的管理及维护,大大降低了IT管理人员的运维成本
∙加快了系统部署的时间,管理员可以在数分钟部署用户桌面将交将使用。
∙使用VMware独有的Composer功能,可以将整个企业的桌面系统进行单实例的管理及维护。
同时大大降低了对后端存储扩容的压力。
∙应用,系统补丁的安装、管理、升级等,也只需要操作一次,即可以让所有用户进行使用。
∙延长用户桌面PC使用寿命,降低桌面更新的采购成本,维护桌面的费用大大降低。
∙更灵活快捷的服务业务,如果新添加用户,只要硬件资源仍然充足,可以通过简单的配置,在一分钟只能为用户提供出一台桌面系统,而无需传统的复杂的桌面准备工作,而只需要一台统一的简单的终端设备,就可以让用户访问。
∙提供高可扩展性,在架构设计合理和硬件充足的前提下,可以快速的将桌面交付用户;当硬件不足的情况下,只需要将新的物理服务器加入VMware的资源池中即可。
∙因为在桌面虚拟化环境的边缘很少发生计算执行过程,所以计算体系结构对终端设备处理能力的依赖性降低。
这为IT人员创造了一个大幅降低终端硬件成本的机会。
他们可以将现有PC作为虚拟桌面终端设备重新加以利用,从而延长现有PC的生命周期,或者使用瘦客户端设备代替老化的PC,这种瘦客户端设备的生命周期通常是标准PC的两倍。
4.2简化管理
通过使用VMwareView桌面虚拟化解决方案,IT管理人员可以从日常繁琐的桌面管理工作中解放出来,而进行更多的业务创新工作中去。
有数据显示,通过使用VMware解决方案,IT管理员的工作量将大大减少。
4.3高安全性
由于能够将数据从IT环境的边缘移到数据中心,从本质上降低了IT部门所面临的安全风险。
数据访问集中化能够缓解数据泄漏和失窃的风险并简化合规性工作程序。
∙防止数据泄密和失窃
所有业务工作实际保存、运行在数据中心的服务器,用户只能远程看到运行程序的图像,大大保证数据的安全;通过置策略,用户无法将文件和信息保存在本地的各种设备上,防止数据随便被拷贝造成的泄露;
∙防止数据丢失与损坏
所有业务数据,设计文件都统一保存在数据中心,由IT人员统一进行管理、定期备份与恢复,从而避免终端用户个人保管不当造成的数据损坏和丢失;
∙提升桌面系统安全
虚拟桌面的操作系统是置于数据中心,相对于传统的PC,不易遭受恶意攻击。
管理员可以将安全补丁可以在数据中心仅需对标准Windows映像进行安装,一次安装,所有用户的桌面都可以得到升级,将系统风险降低到最低;
∙降低硬件风险:
当桌面硬件被其他"瘦设备"代替时,它可以通过禁止使用如USB等可移动存储设备,降低使用者偷取信息和引入计算机病毒的可能;
∙控制用户的访问能力
管理员可以根据用户的角色和公司策略,灵活、动态地对用户进行访问能力的指派;通过后台的配置,可以做到用户按照需求获得仔细需要的服务,同时随时可以取消客户的访问能力;
4.4灵性性
使用虚拟机管理程序技术作为虚拟桌面基础结构,能够实现灵活性大为增强的体系结构。
物理PC硬件与由PC交付的应用程序之间不再存在逻辑关联,管理PC所需的许多任务因此得以大大简化。
使用这种新的体系结构,IT部门能够更有效地管理桌面环境,尤其是对于超出现有桌面管
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 桌面 虚拟 设计方案