Citrix桌面虚拟化实施部署白皮书.docx
- 文档编号:8317844
- 上传时间:2023-01-30
- 格式:DOCX
- 页数:51
- 大小:4.36MB
Citrix桌面虚拟化实施部署白皮书.docx
《Citrix桌面虚拟化实施部署白皮书.docx》由会员分享,可在线阅读,更多相关《Citrix桌面虚拟化实施部署白皮书.docx(51页珍藏版)》请在冰豆网上搜索。
Citrix桌面虚拟化实施部署白皮书
Citrix桌面虚拟化技术白皮书
思杰系统信息技术有限公司
CitrixSystemsInformationTechnologyCo.,Ltd.
2013年05月
序言:
关于方法论
CitrixVirtualDesktophandbook会紧密遵循Citrix顾问实施方法论,即如下图所示:
一、Access
Access阶段主要提供Design阶段所需要的信息,包括:
1.业务驱动力;
2.数据搜集:
包括用户、应用程序、设备以及基础架构;
3.用户的分类:
用户要根据需要的分类而分成不同的组别,随之应对着不同的FlexCast方法论;
4.应用程序分类:
旧的应用程序应该被删除、应用程序版本应该标准化、非公司程序应该删除,等等这些构成了应用程序的标准化和合理化;
5.计划:
每个用户组都要根据对业务的影响程度指定不同的实施时间优先级,优先级实施进度结果应该随时更新项目进度和计划。
二、Design
设计阶段主要聚焦在五层的一个方法论上:
1.用户层:
描述推荐的终端以及所需要的用户功能体验;
2.访问层:
描述用户层是如何连接到他们的桌面,例如本地桌面是直接连接StoreFront,而外界用户往往要通过Firewall层才能进来,这就涉及到了FW、VPN等技术;
3.桌面层:
主要指用户的虚拟桌面实现技术,即FlexCast技术,主要好汉三个主要成分,分别是镜像文件、应用程序,以及个性化内容;
4.控制层:
如何管理和维护其他层,又分为访问控制、桌面控制,以及基础架构控制;
5.硬件层:
致力于支撑整个解决方案的硬件物理设备,包括了服务器、CPU、内存、存储设备等;
三、Deploy
按照第二部分设计好的FlexCast方式实施。
四、Maintain
主要包含三种不同的活动:
1.监控:
在虚拟桌面环境设计和实施到生产环境以后,持续的监控是必需的。
2.技术支持;
3.测试和变更管理:
以后会遇到不断的软件和产品更新;
五、项目计划
一个设计详尽的项目计划对项目成功的实施时至关重要的。
项目经理要通过项目计划来监控成本、管理项目组成员、跟进项目实施进度等。
同时项目进度要及时通告项目组所有成员让大家都知道项目的进度。
在项目的初期一般只需要做Access阶段的计划,这个时段需要多FlexCast模式、容量、用户分组等有更多的交接,所以无需做Design的计划。
如下图所示就是一个计划表:
第一部分:
Access
一、业务驱动力
桌面虚拟化项目的第一步应该是去了解对公司所造成的影响,并且将这些影响一一定下来,然后对之以优先级排序。
有了这些文字描述管理层和项目管理组才能制定出项目成功实施的标准,设计阶段才能有正确的方法论和架构设计。
下图就定义了一个业务驱动力的优先级示例:
二、数据搜集
数据搜集阶段负责搜集关键信息数据,包括用户、设备、应用程序,以及基础架构等在下一阶段需要使用的数据。
有三种方法来搜集数据:
1.手动搜集
小型企业有可能通过访问每台终端,或者是远程连接凡是来搜集数据。
中大型企业一般般都有了ESD(EnterpriseSoftwareDeployment),例如微软的SCCM等。
可以通过这些平台去搜集应用程序的使用情况等信息。
但是ESD一般都不能提供应用程序性能需求和实际使用的信息。
2.调查表
这也是一个好办法,可以通过管理层去通过行政命令来执行。
也可以通过面对面的会议或者是电话沟通来进行;这种方式比手动搜集要显著减少了所花费的时间,但是完成率不高也是一个缺点,不够精确反应实际情况也是一个缺点。
3.自动化搜集
这样的工具有很多,一般都能自动化生成报表。
Citrix公司为了帮助用户节省实施成本,和LanDesk公司合作,为ProjectAccelerator用户提供了一个60天免费试用的LanDeskFastTack软件License。
LanDeskFastTack软件是一个专门为Citrix实施方法论开发设计的一个专业信息搜集工具。
上述三种方法的优势和劣势如下表所示:
三、用户数据搜集
信息搜集表可以参考示例表格:
CitrixVirtualDesktopHandbook-AssessWorkbook.xlsx
1.业务特性
业务特性必须通过业务层的管理人员来手动搜集,无法自动化搜集。
包括
A.身份
a)用户名
b)部门;
c)角色
d)业务经理
e)所分配的用户组;
B.业务
a)主要的数据中心
b)移动性,下表是示例分类
c)个性化
d)安全性
e)关键性
2.技术特性
a)工作负荷
3.用户环境
a)用户Profile
i.Profile类型:
包括本地、漫游、强制、第三方、未知
ii.Profile版本:
WindowsXP和WindowsVista/7
iii.Profile位置:
文件服务器在哪里
iv.大小:
用户Profile的大小
b)用户数据主目录
i.主目录位置
ii.大小
4.客户端硬件,包括以下需要搜集的信息:
oNumberofCPUs/Cores
oCPUSpeed(GHz)
oMemory(GB)
oDiskSize(GB)
oOperatingSystem
oAgeoftheSystem(years)
oPeripherals
5.本地资源映射,包括以下需要搜集的信息:
oLocalDrives
oPrinting
oClipboard
oAudio
oCOMPort
oUSB
oLPT
四、应用程序数据搜集
信息搜集表可以参考示例表格:
CitrixVirtualDesktopHandbook-AssessWorkbook.xlsx
1.身份信息
a)应用程序名称和版本
b)应用程序所有者
c)状态
2.应用程序技术特性
a)分配
i.使用者数量
ii.部门信息
iii.个别用户
b)工作负荷
c)业务特性
d)兼容性
五、用户分类
一旦数据搜集工作完成之后,我们就可以开始准备将用户分成不同的组了,这个时候就要按照FlexCast模型的要求去分配不同的实现方式给不同的用户组了。
我们一般都是按照人物性工作者、分支机构办公人员、移动工作者等方式去区分用户,但是实际上用户的分类远不止这几类,更有甚者,很多用户组都是同时属于上述几个组的。
最快区分用户的方法就是按照用户的需求不同来分组,一旦将用户的需求区分之后,就可以将这些数据填入CitrixVirtualDesktopHandbook-AssessWorkbook.xlsx了。
1.FlexCast模型比较
1)HostedShared
2)HostedVDI,又可以细分为
a)Pooled-Random/Streaming
b)Pooled-Static
c)Pooled/StreamedwithPersonalvDisk
d)Dedicated
e)Existing
f)Psysical/RemotePC
3)SteamedVHD
4)LocalVM
5)On-DemandApps
下表是关于FlexCast整体技术的一个概览:
2.FlexCast模型选择
在XenApp和XenDesktop之间有很多技术上的区别,但是他们都是通过HDX来提供的最佳用户体验。
他们的区别如下:
六、应用程序评估
在用户分组完成之后,我们已经有了根据需求不同确定下来的不同的用户组,下一步就是向用户提供他们工作需要的应用程序。
下面是建议的三部曲:
1.Rationalization合理化
2.BusinessCharacteristics业务特性
3.兼容性
七、项目管理
1.Roadmap
2.项目团队
下面的表格示例告诉我们在一个虚拟桌面项目中可以建议的业务角色和技术角色分类。
虽然角色有很多种,但是很多角色的存在时间都很短,同时很多角色都由一个人同时完成。
项目经理和Citrix架构师自然是贯穿整个项目的角色,其他就不一定了。
1)业务角色
2)技术角色
第二部分:
Design
八、概况
桌面虚拟化的设计并没有想象中那么简单,但是也绝不复杂,我们需要做的事情就是去遵循一定的设计理念以及已经被验证过的实践经验就可以了。
简单说来,我们可以从桌面虚拟化涉及到的五层设计模型入手:
九、用户层UserLayer
设计模型最上面的一层就是用户层,用户层和每个用户组息息相关。
这一层将业务优先级的评估标准和用户组需求结合起来,进而可以定义有效的终端设计战略。
3.终端类型的选择
终端一般有多种类型,每种都有不同的能力:
TabletbasedonAndroidoriOS基于安卓或者iOS的平板电脑
Laptop笔记本电脑
DesktopPC桌面PC
ThinClient瘦客户机
Smartphone智能手机
1)决断:
终端所有者
在上一讲的Access章节中有一个小节是《五、用户分类》,这一节的内容将决定个人设备的可用性。
并且至少包含以下用户终端的特性:
安全性:
高风险区的用户不能携带个人设备进入该区域以防止数据外携;
可移动性:
例如用户个人设备将不适合用于离线的LocalVM(即XenClient模型);
关键性:
被评价为高关键业务的用户需要额外的冗余设置
FlexCast模式:
例如个人所属设备就不适用于例如SteamingVHD、LocalVM模式以及RemotePC模式。
下面的图显示什么时候使用用户自己拥有的设备,什么时候选择公司拥有设备:
2)决断:
终端生命周期
最小标准:
即使是考虑到成本因素,为了保证用户体验,还是要不低于最小的硬件标准,这些指包括:
1GHz的处理器、1GB的内存、16GB的空余磁盘空间,如果是要好的HDX体验还要有GPU卡;
业务驱动:
所有项目成功都来自于正确确定优先级。
对一个公司来说,延长PC的折旧期对成本节省来说很重要,而公司更多考虑的是绿色环保因素,可能新购终端反而更有利。
最终需求还是要考虑《1:
业务驱动力》
工作负荷:
工作种类应该和FlexCast模型相互配合
下面的表格列出了当我们准备重新利用现有的硬件,亦或者是新购设备时的推荐计划:
3)决断:
终端规格
瘦客户机的处理能力已经极大的增长,即使是中等的手机现在也能够实现图形处理能力了,包括HDX特性等都不在话下,例如多显示器支持等等。
很多企业都会将瘦客户机和PC混合部署,我们需要记住的是用户组的特性才是最终决定需要采用哪种模式的最重要因素:
4)决断:
瘦机选择
瘦机厂商现在有越来越多的OS选择了,常见的有WindowsThinPC(基于Windows7),嵌入式的WinXP、Win7和Win8、Linux变种,甚至零客户机。
我们在选择时,需要考虑以下因素:
用户的工作负荷:
对于人物性工作者,或者是有限需求的知识性工作者来说,WindowsThinPC和类似于DellWyse零客户机是最好的选择;能实现更多功能的Windows嵌入式适合于图形用户、对CPU有更高要求的研发用户等场景;
内行专家:
许多公司都已经有了可以管理瘦机基础架构的管理工具集。
建议充分利用这些管理工具的管理专家们。
License成本考虑:
WindowsThinPC和嵌入式Windows操作系统就肯定要涉及到额外的OS成本开销;而定制的Linux就没有这个问题。
但是,在Linux平台上可能媒体解码器却会碰到License的问题。
4.Receiver的选择
1)决断:
Receiver的类型
大部分的企业都知道将CitrixReceiver简单的部署在兼容它的终端上,但是实际上CitrixReceiver在部署了不同的插件之后,功能还是有着很多的不同的。
所以,确定用户组的需求就决定了如何选择Receiver的类型。
这里本来有个表格的,可是太大了,建议大家直接看pdf文件的Page44.
我个人以前就对CitrixReceiver和CitrixReceiverEnterprise版本有什么不同就有疑惑,在这个表中就诠释得非常清楚了。
前者没有DesktopLock功能和非接触式智能卡功能,而后者就没有通过MerchandisingServer的插件管理功能
除此之外,其他我能够看到的差别还有:
●对XenApp的支持中,Win8/RT、黑莓、HTML5上的Receiver就只能部分支持;
●而XenDesktop功能基本上所有版本都支持;
●基于Email地址来配置Receiver:
除了黑莓和HTML5的Receiver客户端,其余都支持;
●智能卡支持:
所有平台均支持;
●快速访问/非接触式智能卡:
目前只有CitrixReceiverEnterprise版本支持;
●Flash重定向:
只能在CitrixReceiver、CitrixReceiverEnterprise、ReceiverLinux版本上支持,其他例如MAC、HTML5以及所有平板和智能手机统统不支持,onlineplugin也不支持哦;
●UDP语音:
只在CitrixReceiver和CitrixReceiverEnterprise版本、ReceiverMAC、ReceiverLinux版本上支持;
●Pre-Launch功能:
只支持CitrixReceiver和CitrixReceiverEnterprise版本;
●AERO特效:
Windows的玩意当然只有CitrixReceiver、CitrixReceiverEnterprise版本以及Windows8/RT的Receiver才支持;
●磁盘重定向:
除Win8/RT之外所有的平板、智能手机以及HTML都不支持,
●剪贴板支持:
只有CitrixReceiver、CitrixReceiverEnterprise版本和ReceiverMAC才支持,Linux版本的也不支持哦!
●HDX3DPro支持:
只有CitrixReceiver和CitrixReceiverEnterprise版本完全支持,Linux、MAC、Win8/RT都是部分支持;
●ShareFile:
黑莓、HTML5、Win8/RT不支持,其余都支持;
●AG的远程访问:
CitrixReceiver、CitrixReceiverEnterprise版本和ReceiverMAC需要安装插件才支持;Linux不支持哦!
Win8/RT、安卓、苹果天生就支持,至于HTML5,不好意思。
●离线应用程序:
只有CitrixReceiver和CitrixReceiverEnterprise版本支持;
●单点登录:
只有CitrixReceiver和CitrixReceiverEnterprise版本支持;这个要注意一下;
●StoreFront支持:
黑莓、Linux和HTML5不支持;
●DesktopLock:
只有CitrixReceiverEnterprise版本支持,CitrixReceiver都不支持哦!
2)决断:
Receiver部署
在部署和升级Receiver时,以下机制可以考虑和利用:
●StoreFront:
如果CitrixStoreFront已经安装,管理员就可以通过一个Web站点来部署Receiver,用户只需要打开网页就能自动安装;
●内部下载站点:
有时候用户会被禁止访问互联网,那么管理员就可以创建一个内部站点来安装Receiver。
典型的模板可以参考CitrixReceiverDownloadPageTemplate主页,它包含了所有版本Receiver的下载软件和自动安装方式。
●WebInterface:
这是我们最常见的方式,不过要注意的是,他不支持基于电子邮件帐号来发现的安装方式。
基于电子邮件帐号来发现的安装方式对BUOD来说非常合适。
●WindowsStore:
在Windows8Store里面可以下载到Windows8/RT的Receiver软件。
目前Receiver只支持ARM或者是基于Intel芯片的Windows8/RT设备。
●移动设备:
移动设备一般都有自己特殊的方式来安装软件,例如
⏹应用程序商店:
包括安卓的GooglePlay,或者是Apple的AppleStore;
⏹其他移动部署方法:
有的移动平台可以提供企业级方法来部署,例如黑莓就可以通过BlackBerryEnterpriseServer来部署BlackBerry平台上的Receiver;
●MerchandisingServer:
这也是一种方法。
除此之外,MerchandisingServer还能够用来升级Receiver以及安装Receiver的插件,它可以定期连接到CitrixUpdateService去检查有没有最新的软件。
●MasterImage:
这个办法最简单,直接将Receiver做到操作系统镜像文件中;Receiver的升级可以通过CitrixReceiverUpdaterPlug-in,或者是MerchandisingServer,也可以是其他软件分发工具;
●软件分发工具:
例如LANDesk、MS的SMS,以及SymantecAltiris;
●组策略:
可以自己写一个启动脚本来部署Receiver,甚至卸载Receiver,在XenApp和XenDesktop安装光盘里面也自带了这个脚本;
●手动安装:
所有版本的Receiver都可以在CitrixReceiverDownloadPage下载到。
用户只要登录到这个站点,网站会自动检查终端的类型和下载介质。
唯一的缺点是你还要手动配置Receiver的连接属性。
最好的办法是通过基于电子邮件发现的方式。
这种方式最适用于BYOD环境。
下面的表格总结了每种方法适用于的Receiver版本,因为表格太大,请大家自行参考第48页。
3)决断:
Receiver配置
●基于电子邮件的自动发现和配置:
最新版的Receiver可以通过只需要输入自己的公司邮箱就完成配置。
这个功能需要StoreFront以及指向StoreFront服务器的FQDN域名的一条SRV记录;
⏹注意:
DNS平台需要支持基于电子邮件的发现,目前只有WindowsDNS测试过;
⏹如果是远程用户,就必须配合AccessGateway,同时在DNS中有对应的SRV记录;此外,在AccessGateway硬件或者是StoreFront服务器上必须有有效的服务器证书。
●组策略:
启动脚本也可以用来配置Receiver。
脚本中有一行这样的参数:
SERVER_LOCATION=Server_URL.缺省的值是空,将WebInterface或者是StroeFront的地址输入进去
●ProvisioningFile:
如果是运行了StroeFront的环境,我们就可以从StoreFront服务器中到处一个.cr为扩展名的文件,然后将此文件放到共享文件夹,或者是发布到网页中,用户下载后双击可以自动打开该文件并继续自动配置。
●自动生成的设置URL:
对于移动设备和MAC桌面来说,可以通过一个叫做OneClickProvisioning的工具来创建一个设置URL来进行配置。
管理员只需要在这个工具中输入所需要的信息,该工具就会自动生成URL。
由于该工具并没有包含用户名和密码信息,所以可以将该地址通过电子邮件发送给用户,又或者将该URL发送至文件共享服务器中亦可。
该工具对远程用户,WebInterface等适用。
●手动:
不多说,呵呵。
4)决断:
Receiver升级
●MerchandisingServer:
对于支持CitrixReceiverUpdaterPlug-In平台的Receiver来说(CitrixReceiver,CitrixReceiverEnterprise,andCitrixReceiverMac),MerchandisingServer是最适合用来保持Receiver以及Plug-In升级的方法了。
CitrixReceiverUpdaterPlug-In负责和MerchandisingServer保持定期通信以升级必须的组件。
●软件分发平台:
例如LANDesk和SymantecAltiris等平台;
●手动升级:
最后一个,也是最有效的办法。
5.资源需求
无需多言硬件参数,包括服务器的CPU、内存、硬盘以及后台的网络设备、存储有多重要了,其实更重要的是在性能和成本之间达到一个最佳的平衡。
我们首先将用户组按照性能需求分为四种性能组:
至于ScalabilityAssumptions,按照以下内容来估算:
●CPU的速度:
按照2.7GHz和IntelWestmere处理器架构来设计;
●超线程:
超线程可能可以达到20%-30%的性能增长,但是有时候也会带来负面效应。
我们设计时都是不算超线程的;
●工作负荷:
假设已经加载了防病毒软件和标准的监控工具;
●Hypervisor开销:
已经从每用户core中减去;
●内存:
大部分用户在一天中所使用的内存都在不同程度的增长,原因有很多;因此,内存应该算最大值。
1)决断:
CPU
下面的表格实力了在不同负荷用户情况下每物理CPUcore所能支撑的用户数。
此外,需要注意的是从两路CPU到4路CPU性能并不是线性增长的,我们要预留15%的用户数降低;
此处注意的是,如果你采用了PvD技术,经我们测试显示,大概有14%的性能下降,记住要把这个因素考虑进去。
另外,PvD在5.6.10版本及之后的版本都不再支持WinXP,所以目前没有XP下的数据。
下面的表格可以用来计算每个用户组所需要的CPU资源:
物理CPU核数=用户组的最大CCU数量/每个物理core所支撑的用户数
2)决断:
内存
下面的表格列举了在不同负荷和FlexCast模式下所需要的内存数量:
3)决断:
IOPS
见下表:
需要注意的是上面的数字都是稳定状态下的,不是峰值状态。
裸IOPS=写IOPS×写惩罚+读IOPS
写惩罚的规定:
4)决断:
存储空间
在PVS环境下,所有对虚拟桌面的写操作都是发生在写缓存中,但是在MCS模式下,写操作确实发生在DiffDisk中。
写的内容包括:
●UserProfile
●系统临时文件和应用程序临时文件
●Windows、Citrix和应用程序的日志文件
PVS模式的写缓存和MCS的差异磁盘所需要的磁盘空间取决于应用程序的使用量和用户的动作。
不过,下面的表格有一个大概的评估值:
几点注意事项:
1)PVS写缓存启动时最小,但是使用过程中会不断增长。
重启VM后被清除;
2)在某些情况下需要将数据重定向到写缓存的磁盘中这样在重启时也能保留,例如EdgeSig
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Citrix 桌面 虚拟 实施 部署 白皮书