您好,欢迎访问三七文档
当前位置:首页 > 行业资料 > 其它行业文档 > Horizon虚拟桌面设计最佳实践与部署
©2014-2015VMwareInc.保留所有权利。虚拟桌面最佳实践与部署Horizon大纲1虚拟桌面方案概况2虚拟桌面规划设计最佳实践3虚拟桌面安装部署桌面云项目的痛点•设计需要考虑问题太多,需要合理规划CPU,内存资源,合理设计存储和带宽•调试外设很吃力,无从下手。•桌面用起来觉得慢•直接面对桌面客户运维,承担大部分Helpdesk工作•为了实现统一刷模板,收回Admin权限,大量的软件调试工作•桌面CPU经常到100%,卡死虚拟桌面方案概况多中心管理桌面云需求桌面P2V及升级桌面云调优桌面云核心需求•物理PC管理繁琐,操作系统升级太麻烦•桌面云系统使用起来慢,用户怨声载道•桌面云系统运行关键业务,宕机=失业•分支机构多套桌面云系统,如何统一管理•桌面多,管不过来,管理员疲于应付•桌面云太好用了,出门在外也想用•应用更新速度快,分发困难,无所适从•桌面云系统不同于传统监控,无从下手•桌面云备份,备份恢复之后用不了•桌面云能Devops运维么•桌面云访问控制,不想再去设置交换机CloudPod多中心管理方案桌面云方案View安装升级方案桌面云调优方案桌面云核心方案•桌面云P2V,OS及桌面云系统升级需求•桌面云系统调优需求•桌面云AA+DR需求•分支机构多套桌面云统一管理需求•桌面云自动化需求•移动办公需求•应用分发管理需求•桌面云监控需求•桌面云备份需求•桌面云运维需求•桌面云访问控制需求虚拟桌面规划设计最佳实践桌面设计最佳实践业务需求和目标–解决什么问题您的CIO’s对企业桌面的愿景是什么?提高桌面映像的管理,包括集中升级,补丁,备份和恢复从数据中心对桌面系统进行集中管理将数据存放在数据中心,防止数据被窃取和法规遵从保证业务不受中断保证用户的隔离(使用类似Terminal方式无法实现)做尽可能少的改变以保护现有用户的使用体验满足用户移动办公的需要减少对现有桌面维护流程的修改抽象到具体技术指标性能兼容性可管理性高可用性可恢复性安全性业务需求易管理,降低运维成本重安全,减少漏洞隐患高可用,提高系统稳定性人性化,注重用户体验可扩展,满足业务发展更低碳,降低资源耗用使用人数和并发数操作系统负载:虚拟桌面CPU和内存,IOPS,网络服务器网络存储VSAN,noVSAN用户场景?桌面还是应用?浮动池还是桌面池?用户数据保存?使用场景-确定用户使用场景Windows7迁移减少迁移成本最大程度地减少应用程序不兼容问题延长现有桌面软件的使用期限合同工/EOIT/BYOPC部署和管理员工所拥有资产上的桌面映像集中控制桌面和数据分离公司和个人桌面远程办公室/分支机构通过集中管理桌面和用户降低成本集中控制敏感数据简化桌面和应用程序部署业务流程外包通过集中管理桌面应用程序和用户降低成本集中控制敏感数据简化桌面和应用程序部署业务连续性/灾难恢复支持最终用户从远程位置操作确保桌面全天候可用快速部署新桌面移动用户无论是否连接网络都可以访问桌面增强脱机用户的安全性和控制利用本地设备资源具体调研-范围基础架构•网络架构(网络划分,网络拓扑,网络安全)•服务器资源(操作系统,CPU,内存)•存储架构(存储划分,连接方式,存储型号)•外部设备应用系统•用户的组织架构•不同当前的资源使用情况及资源需求•用户的工作流及场景•用户的行为和习惯桌面虚拟化项目需求调研业务环境•业务类型•业务功能•业务运行模式•业务管理模式运维管理•当前IT运维模式•当前IT运维的管理流程•事件管理/问题管理/配置管理/变更管理/发布管理•如何定义KPI并进行考核发布模式•桌面发布模式–浮动池+网盘–用户每次登录使用的桌面不固定,由系统随机分配可用的桌面给用户。浮动池类型桌面,对用户的身份不做任何限制,只要浮动池中有桌面,就可以分配给请求的用户使用。采用浮动池类型,可以使用较少的桌面数,满足较多的用户使用需求,节省资源–固定池–用户每次登录使用的桌面固定,系统在用户登录的时候,把桌面永久的分配给用户,其他用户登录时分配固定池中剩余的桌面,直到桌面分配完毕。采用固定池的类型,用户每次登录使用的是同一个桌面,专人专用•应用发布模式–当使用单个的应用发布就能满足用户的业务办公需求时,可以大大节省后台的服务器资源和桌面管理。单台物理服务器即可满足上百人的使用。但是,应用发布存在着一定的局限性,例如:应用必须能安装在64位的WindowsServer2008R2及以上版本,对外设支持包括打印都有一定的兼容性要求发布模式设计疑问确认技术指标性能兼容性可管理性高可用性可恢复性安全性使用人数和并发数操作系统负载:虚拟桌面CPU和内存,IOPS,网络服务器网络存储VSAN,noVSAN用户场景?桌面还是应用?浮动池还是桌面池?用户数据保存?虚拟桌面设计目标资源池架构计算资源存储架构网络架构用户数据架构总体目标对虚拟桌面系统基础架构进行规划设计;实现真正的桌面云CPU利用率低于70%内存利用率低于80%资源池数量合理化浮动池、固定池合理使用模版优化虚拟机连接速度网络访问隔离用户数据和虚拟机分离用户数据分层使用SSD提高桌面启动速度整合存储空间,提高利用率架构设计1-桌面云架构设计方法•Availability(可用性)•Manageability(可管理性)•Performance(高性能)•Recoverability(可恢复性)•Security(安全性)AvailabilityManageabilityPerformanceRecoverabilitySecurityHypervisorVirtualPoolsSANHDDSSDDASNAS架构设计2-桌面云逻辑设计CloudPodView实例1-4Pods(2sites)支持最多20,000会话ViewPod支持最多10,000会话管理Block1-7连接服务器2+安全服务器vCenterServers(1个block配置1个)桌面BlockvSphereCluster(s)~2,000会话ViewPod最大用户会话10000CloudPod支持Site2CloudPod最大支持ViewPods4架构设计2-桌面云逻辑设计架构设计3-服务器设计服务器CPU100XP桌面CPU推荐配置4*8=32core100vCPU按照XP系统分配一个vCPU算,整合比按1:4,服务器虚出32*4=128vCPU,按照20%冗余考虑,单台服务器的CPU可以满足100个XP桌面使用需求服务器内存100XP桌面内存推荐配置256G2*100=200G按照XP系统分配2G内存计算,100个XP桌面,占用200G内存,按照20%冗余考虑,单台服务器的内存可以满足100个XP桌面使用需求服务器支持桌面估算架构设计4-网络设计•网络设计–客户端连接在百兆及以上交换机。–确保网络往返延迟小于250毫秒。–数据丢包基本为零。–虚拟桌面10~20Kbps、1~2Mbps–虚拟应用5~10Kbps、0.5~1Mbps–用户接入域客户端连接桌面带宽:每个用户客户端到虚拟桌面占用带宽*最大用户数目•服务器网络配置设计–服务器配置六个网口–1个网口用作主机管理(Management)–1个网口用作虚拟机迁移(vMotion)–2个网口用作虚拟机生产网络(VM)–其中主机管理、虚拟机迁移和虚拟机生产网络均保障两块网卡,避免了网卡的单点故障。EsxiVM虚拟物理1GbIP链路活动待命VLAN1VLAN2VLAN3和VLAN4VMvMotion桌面桌面VM(管理节点)管理节点虚拟机架构设计5-存储设计•本地存储•共享存储性能容量虚拟桌面IOPS:25/200Mix:30/70CBRC:70%LC+SESparse:~4GB内存交换文件Replicas架构设计5-存储设计•共享存储IOPS容量设计以桌面及应用的IOPS为基准进行评估磁盘容量设计应用浮动桌面和固定桌面链接克隆桌面和全克隆桌面不同容量为基准进行计算存储LUN设计RAID5或RAID,LUN大小参考虚拟桌面大小(2TB)NAS/文件服务器设置网盘存放个人数据用户的Profileroaming桌面等文件夹Folderredirection个人网盘SSD设计RAID1LUN大小参考虚拟桌面模板大小(200GB)架构设计5-VSAN存储设计节点配置•混合式/全闪存•SSD/HDD盘数•DiskGroup配置数量•CPU插槽数可用性要求•FloatingLCFTT=1•DedicateLCFTT=1•FloatingLCReplica=2•DedicateLCReplica=2工作负载•应用类型•用户数•I/O大小•读写比例•读缓存10%容量•虚拟桌面用户空间•空间保留率=10%~30%•数据库容量VSANBased•链接克隆桌面最多包含7个对象:–VMhome–VMSwap–OSVMDK–OSCheckpoint–Userdatadisk–Disposabledisk–Internaldisk架构设计6-用户场景设计实例业务处理场景•业务处理桌面为任务型岗位,主要为业务应用和其它常规应用,应用相对简单,对计算资源要求相对较低•所需外设类型:多种型号票据打印机、高速打印机等、USB读卡器、USBKEY等•多媒体播放:无多媒体(标清、高清)播放需求•网络带宽:应用场景相对较为简单,带宽占用较低主要技术点•支持U盘接入•统一模板,安装标准软件模板•浮动池为主•用户虚拟机系统盘链接克隆方式(用户系统盘共)•桌面系统均为WinXP32bitSP3版本OA办公场景•OA办公桌面为知识型岗位,有大量OA应用、Office办公软件、有多媒体播放等需求,应用相对复杂,对计算资源要求相对适中•所需外设类型:多种型号网络打印机,USB打印机,U盘,其它USB设备等•多媒体播放:有多媒体(标清、高清)播放需求•网络带宽:应用场景相对较为复杂,带宽占用较高主要技术点•支持U盘接入•统一模板,安装标准软件模板•固定池为主,专人专机用固定池•用户虚拟机系统盘链接克隆方式(用户系统盘共)•桌面系统均为Win732bitSP3版本架构设计7-数据存储设计副本父映像快照操作系统磁盘永久磁盘一次性文件磁盘(pagefile.sys/Temp)SSDFC存储SAS10KFC存储SAS10KFC存储SAS10KFC存储存储Lun1存储Lun2存储Lun3网络驱动器NAS/文件服务器个人数据文件个人数据文件个人数据文件架构设计8-外设接入设计•外设兼容性–客户端使用各类标准或非标准USB1.0/2.0/3.0设备,包括电子枪、USBKEY、USB接口打印机等–各种Smartcard设备–并口打印机–各种网络接口打印机–COM端口设备–音频设备等•外设管理安全性–用户可以根据USB设备的VID和PID来配置USB设备使用的黑白名单。–依据实际需求配置哪种USB设备可以正常使用,而哪些USB设备禁止使用。USB设备具体型号安全设置USB读卡器USB读卡器禁用USB,开启白名单,加入USB读卡器VID和PIDUSB叫号设备USB叫号设备禁用USB,开启白名单,加入USB叫号设备VID和PIDUSB条码阅读器USB条码阅读器禁用USB,开启白名单,加入USB条码阅读器VID和PIDUSB身份证护照阅读器USB身份证护照阅读器禁用USB,开启白名单,加入USB身份证护照阅读器VID和PIDUSBKEYUSBKEY禁用USB,开启白名单,加入USBKEYVID和PIDUSB打印机USB打印机禁用USB,开启白名单,加入USB打印机VID和PIDUSB扫描枪USB扫描枪禁用USB,开启白名单,加入USB扫描枪VID和PID注册U盘统计U盘VID,PID禁用USB,开启白名单,加入注册U盘VID和PID其他通过USB接口连接的设备禁用USB,开启白名单,加入设备VID和PID架构设计9-AD设计AD用户设计•与现有的AD域用户进行集成•不对现有AD用户架构发生任何更改•创
本文标题:Horizon虚拟桌面设计最佳实践与部署
链接地址:https://www.777doc.com/doc-3888813 .html