citrix桌面虚拟化培训教材

CITRIX桌面虚拟化培训教材培训提纲：一、虚拟化概念说明1.什么是服务器虚拟化？2.为什么要做虚拟化？3.什么是桌面虚拟化？4.为什么要做桌面虚拟化？1.什么是服务器虚拟化服务器虚拟化技术使物理服务器与操作系统的对应从一对一的关系转变为一对多，多个操作系统共享硬件资源，可以更加充分的利用现有的硬件资源，并降低管理运维成本，同时又保证了服务器的高可用性未虚拟化之前，服务器只能运行一个操作系统，对于一个常期负载30%的服务器，70%资源浪费服务器虚拟化之后，服务器可同时运行多个操作系统，常期负载提升到90%，充分利用了现有硬件资源2：为什么要做虚拟化？域控制器负载10%邮件服务器负载30%数据库服务器负载35%门户网站服务器负载15%服务器虚拟化后一台服务器同时运行四个操作系统，负载90%域控制器邮件服务器数据库服务器门户网站服务器虚拟化虚拟化后大大减少数据中心服务器的数量，提高资源利用率3、什么是桌面虚拟化？桌面虚拟化技术是指将桌面应用环境与物理设备进行分离，构筑安全的大集中模式，从而实现任何地点、任何设备安全访问客户端需要的应用和数据。桌面,应用程序,用户数据所有指定应用全部集中在数据中心简便安装、管理、支持到达终端的应用与数据从一开始就是被集中管理的虚拟化服务器架构桌面虚拟化应用虚拟化内部应用数据中心客户桌面客户端元件网络应用桌面应用4.为什么要做桌面虚拟化？–集中式“交付”：安全、便捷、节能、随需而动二、Citrix桌面虚拟化技术1.ICA传输协议2.三层隔离技术3.虚拟桌面交付4.终端设备支持和USB设备重定向1.ICA传输协议（IndependentComputingArchitecture）2.三层隔离技术在虚机上安装操作系统应用隔离发布用户配置文件独立存放所有用户使用标准镜像–隔离实现个性化需求1.应用虚拟化2.VDI专有桌面(DedicatedVDI)3.基于流技术的无盘桌面（ProvisioningServer）4.终端支持3.虚拟桌面交付(1)应用虚拟化方式XenDesktopAppsstreamedAppinstalledXenAppApppublishedSAP(2)VDI专有桌面桌面虚拟化VDI把WindowsXP/Windows7的桌面运行在后台的服务器上，例如一台物理服务器通过服务器虚拟化技术可以同时运行50个WindowsXP，再通过ICA协议把XP的桌面远程传输到50个用户的终端设备上，用户在面前的设备上看到的其实是个虚拟的影子，真正的桌面运行在数据中心。（3）基于流技术的无盘桌面基于流技术的无盘桌面通过网络将单一标准桌面镜像，包括操作系统和软件按需交付给物理/虚拟桌面。一方面可以配合第二个场景实现VDI单一镜像管理；另一方面适用于三维图形要求更高的环境，除了硬盘之外，内存、CPU、GPU都调用本地的计算资源，所以性能基本和传统桌面没有区别。(4).终端支持笔记本桌面PC非PC虚拟桌面手机瘦客户机登录服务器登录服务器应用操作系统用户配置文件及数据应用程序分配服务器虚拟桌面分配服务器系统推送服务器系统推送服务器应用程序服务器配置文件服务器网络存储系统推送服务器应用程序服务器应用程序服务器配置文件服务器配置文件服务器物理机资源池（5）.虚拟化交付架构示意图4.终端设备支持和USB设备重定向1.集团工作站存在问题①工作站配备后资源不能共享，不能灵活调整CPU、内存、显存、存储等资源，造成有些终端工作站资源浪费，有些工作站资源不足；②工作站数据存放在本地硬盘，一旦硬盘损坏，数据将丢失，数据安全存在安全隐患。③信息安全管理复杂，为防止本地硬盘数据外泄，需要封闭工作站USB口、对能拷贝的进行拷贝日志记录等,管理成本较高。④原有工作站数量多、安装软件复杂、购买周期跨度长（从2003年-2016年），造成工作站硬件、操作系统、应用软件维护管理复杂，IT运维人员需要面对硬件故障处理、操作系统版本升级、软件安装等零散服务请求，需要耗费大量的人力成本；2.研发桌面虚拟化服务器架构图存在单点故障采用3台X86服务器建立Citrix虚拟化平台，为保证任何1台服务器损坏，均不影响用户使用，采用2主1备高可用服务器模式，。采用2台X86服务器建立Citrix管理控制平台，提供虚拟桌面、应用商店等管理功能。操作系统及用户数据集中存放在HDS130灾备存储，存储本身具有高可靠性，损坏任何1块硬盘不会造成数据丢失。终端电脑采用瘦客户机或者旧工作站并安装Citrix客户端软件，远程访问工作站虚拟桌面。将工作站虚拟化桌面根据安装软件类型分组管理，实现操作系统和应用软件统一部署，提高系统维护效率；将工作站虚拟桌面根据信息安全需求分组管理，实现虚拟化桌面的信息安全管控。架构说明：架构改造：改造后架构说明：通过2台同配置的HUS130存储通过HDSTrueCopySync同步复制软件实现对研发桌面虚拟化存储数据卷的高可用。当生产数据卷或存储故障发生后，通过人工干预将生产中心HUS130存储设备的容灾数据卷手动挂载到灾备中心的虚拟化服务器上，然后手动启动研发虚拟桌面，整个过程约1小时。3.CITRIX系统架构图采用专用VDI虚拟桌面+VGPU虚拟化显卡技术，一块VGPU提供给多人使用。4.物理工作站和虚拟工作站的配置对比设备HPZ440工作站配置工作站虚拟化桌面配置说明CPUIntelXeonE5-1650v33.515M21336CCPUIntel®XeonE5-2667V33.2GHz,20M缓存，8C/16T分配4VCPU内存16GBDDR4-2133(2*8GB)RegRAM16GBDDR4-2133MT/sRDIMMs显卡NVIDIAQuadroK22004GB1stGFXSplGIRDK240Q8*1GB/分配1GBxi1块K2可虚拟8块K240Q卡硬盘WIN7：128GBSATA1stSSD用户：1TB7200RPMSATA2ndHDDC:100G（win7操作系统）D:50(TC安装)E:150G（用户临时数据）采用HDS130存储，根据实际需求扩容显示器P232DELLP2314H5.虚拟桌面防病毒争夺服务器资源：每个虚拟机安装1套传统防病毒软件并设置统一安全策略，虽然可以保护每个虚拟服务器安全，但是需要在每个服务器中部署反病毒程序以及反病毒数据库，当安装在虚拟机上的客户端产品同时进行更新或扫描，严重占用虚拟服务器CPU、内存、IO等资源。在进行研发桌面虚拟化实施时发现360防病毒软件客户端消耗资源严重，内存占用180M，CPU占用用率也较高10%，严重影响了虚拟机的性能及用户体验,后来部署了卡巴斯基基于虚拟化平台的防病毒软件,内存占用仅30M，方解决了此问题。虚拟机之间的互相攻击：现有防病毒对虚拟化服务器之间的安全的防护没有明确的定义，物理服务器各个虚拟机之间存在着互相攻击和互相入侵的安全隐患。虚拟桌面防病毒架构虚拟桌面防病毒架构说明：在每台物理服务器上安装一台安全虚拟机，作为防病毒网关服务器，病毒的扫描全部依靠此服务器完成，2CPU/2G内存；对于Vmware虚拟化平台采用虚拟机的无代理防病毒，虚拟服务器不用再部署防病毒软件及病毒库。对于Citrix虚拟化平台采用轻代理防病毒，每个虚拟机安装防病毒轻代理，仅仅负责数据收集，病毒库还是在安全虚拟机。各个物理主机的虚拟机通过策略可杜绝虚拟服务器之间的风暴。6.GPU虚拟化技术NVIDIAGRIDK1/K2规格vGPU的参数vGPU搭配限制36©2016Citrix|Confidential•从Grid2.0时代开始Nvidia推出了硬件板卡+软件授权相结合的销售方式，目前一共三种授权：–VirtualApplication：主要适用于板卡透传的模式，如XenApp场景–VirtualPC：主要适用于普通或中轻度GPU负载的设计场景，有1G显存的限制。–VirtualWorkstation：主要适用于中高度负载，无显存限制（只要板卡能支持）•其中只有VirtualWorkstation的分配vGPU类型支持Quadro以及4K分辨率，其设计类应用兼容性理论会更好。NvidiaGrid新的授权模式M60报价方式DELLSKUAPPPartNumberDescription单价A9724205Perpetual711-5GRID-VAP0-001GRIDvAppsPerpetualLicense,1CCU￥140A9724206SUMS712-5GRID-VAP0-NP0GRIDvAppsProdSUMS1styear1CCU￥39A9724207SUMS712-5GRID-VAP0-NP3GRIDvAppsProdSUMS3year1CCU￥117PCA9724208Perpetual711-5GRID-VPC0-002GRIDvPCPerpetualLicense,1CCU￥700A9724209SUMS712-5GRID-VPC0-NP0GRIDvPCProdSUMS1styear1CCU￥194A9724210SUMS712-5GRID-VPC0-NP3GRIDvPCProductionSUMS3year1CCU￥584WorkstationA9724211Perpetual711-5GRID-VWS0-002GRIDvWSPerpetualLicense,1CCU￥3,151A9724212SUMS712-5GRID-VWS0-NP0GRIDvWSProdSUMS1styear1CCU￥778A9724213SUMS712-5GRID-VWS0-NP3GRIDvWSProductionSUMS3year1CCU￥2,334实现数据的统一集中存储，保证数据安全及简化信息安全管理；实现硬件资源资源共享，CPU、内存、显卡、存储资源可按需调配，提高资源利用率；实现操作系统、应用软件统一维护及管理，降低维护成本，提高终端工作站的维护效率；通过服务器和存储提高虚拟桌面的可靠性。7.研发虚拟桌面的实施效果当研发中心工作站全部实现虚拟化，可节约30%成本，具体成本分析走势如下：