参考资料-银行虚拟桌面架构解决方案

参考资料-银行虚拟桌面架构解决方案内容摘要：

计算环境 ”， VMware VDI 将让您： • 包含一个完整的系统：操作 系统、应用软件和数据，这些可以从未管理和非保密 “主机 ”计算环境中隔离； • 在任何工业标准 PC 上不做任何修改就能够运行； • 在一个完全安全的受控环境内执行 IT 策略。 2. VMware 虚拟桌面架构 解决 方案设计 . 用户 需求分析 当前 用户 内部用户的环境属于传统的使用方式，每一位员工都使用自己独立的 PC 机，这些 PC 机部署非常分散，对于它们的日常维护也比较麻烦，而随着不断有新员工的加入，这样独立的 PC 机也会越来越多，使得整体内部 IT 客户端环境趋向于更为复杂难与管理，这种传统的部署方法， 面对如此数量众多且极度分散 的 PC 客户端， 势必会面临如下的难题 ：  难于管理  高昂的总体拥有成本  难于实现数据保护与保密  资源利用效率不高 . 虚拟桌面架构 方案 介绍 针对 用户 的应用现状，以及为了达到能够以一种安全有效且易于管理的方式来访问 用户 的生产应用，我们推荐如下的 VMware 虚拟桌面架构解决方案，通过 在服务器系统上存放桌面镜像 ， 提高桌面计算基础设施可管理性等目的。 VMWare 虚拟桌面架构 解决方案实际就是 VMware 虚拟桌面架构解决方案（ VDI）的一个具体的应用场景。 虚拟桌面架构 (VDI)是架构于 VMware 服务器虚拟架构 Virtual Infrastructure 3 (VI3)之上，针对及为有效解决今日终端服务器和服务器运算环境所会遇到的问题的一个解决方案。 VMware ESX 服务器允许多个使用者桌面同时于其上执行，并分享服务器的硬件资源，如 CPU、内存、网络和存储。 VDI 提供每位使用者一个「隔离」的寄存桌面平台环境，这里所说的「隔离」，指的是每个寄存桌面平台映像都会在自己的虚拟机中执行，而完全独立于主机服务器上的其它使用者之外。 也就是说每位使用者可使用自己的桌面环境并且允许资源分配，不会因其它使用者的应用程序或系统出现问题而受影 响。 利用 ESX 服务器的特性和 VirtualCenter 的管理优点， VDI 以标准的虚拟硬件方式和严谨的硬件相容表的筛选，大幅减少了对硬件驱动程序的不兼容性。 VDI 的效能可透过 ESX 服务器中对 CPU 的可延展性和多部 ESX 主机中的 VMware Distributed Resource Scheduler (DRS)功能得到最佳化。 VMware ESX 服务器可动态调整虚拟机对资源的需求，透过资源的共享可大幅增加使用者在 VDI 环境中的使用满意度。 相较于以集中化的终端服务器为主的环境， VDI 提供每一位桌面环境使用者 一部独立的虚拟机， VDI 不同 任何可提供多使用者环境的基于共享应用的环境 ， VDI 提供每个使用者一个属于他们自己的操作系统环境， VDI 同时提供给企业一个具稳定性和效能管理的集中式桌面方案。 对于 用户的个人使用环境 ， 建议 采用 配置了 VMware Infrastructure 的 刀片或机架式服务器，在其上配置 虚拟机，每个虚拟机相当于一台独立的虚拟 PC 机 ， 通过虚拟机来驻留完整的桌面环境 ——包括 操作系统、应用程序和配置。 最终用户 则可 以使用瘦客户机的，通过瘦客户机内置 远程显示软件来访问自身的桌面环境。 管理员可采用 VMware VirtualCenter，在自身的环境中集中管理所有虚拟机。 这样，就通过 桌面基础设施建立起基于服务器的桌面解决方案， 借助于虚拟桌面基础设施， 解决台式机面临的种种挑战，同时还可实现适用性、可管理性、总拥有成本以及灵活性的最优化。 . 虚拟桌面架构解决了什么问题。  对数据的保护：将敏感的数据、应用程序、智能财产权存放在您的数据中心，而非近端桌上型计算机。 让 IT 人员能够针对外点桌上型计算机的使用者进行集中控管。 重要数据留存于计算机机房内，增加安全性。  减低对硬件的支出：停止提供需要完整设定， 而且安装及维护成本皆十分昂贵的桌面平台。 VDI 提供了以精简型客户端取代传统 PC 的选项，以协助您节省开支。 服务器和终端机因为集中化可降低硬件维护成本。  极 佳的管理：让远程桌面平台变得更容易支持。 当您将桌上型计算机带回数据中心时，您再也不需要派遣 IT 人员至外点修复硬件或重新设定 PC。 透过集中化的补丁和应用程序安装，实现标准化部署及降低对网络负载。 针对外点桌上型计算机的使用者进行集中控管。 在数据中心执行的单一虚拟机器将能让不同的使用者共享，并内建防止使用者修改其桌上型计算机的限制。  可移动式 的工作平台：执行现成、旧有或自订的应用程序，完全不需任何修改。 VDI 只需要透过远程通讯协议，就可以在标准桌面平 台环境中执行。 使用者桌环境是可移动性的，使用者可在任何地方使用多种组件连接。  资源池的概念：可将公司内的桌面运算环境视为一个资源共享的共享池。  使用者相互隔离：每个使用者不受其它人使用上的问题 (如出现蓝色死机画面 )而受影响。  确保效能体验：使用 VMware Infrastructure 的 Dynamic Resource Scheduling (DRS) 为每位虚拟使用者动态配置服务器资源， 以确保良好的使用者效能体验。 . 虚拟桌面架构 方案拓扑 以下为 VDI 基本架构图： VDI 架构于 VMware 虚拟化软件之上，其充分利用 VMware 在虚拟化领域中的领导优势。 桌面虚拟机建立在 VMware 的虚拟架构里，利用远程桌面协议，如 RDP， 可连结远程桌面。 VDI 使用者及其虚拟机是透过VirtualCenter 和 VMware 的 VIM SDK 与用户环境整合来达到管理的需求。 利用 VIM SDK 用户可整合 VDI 与他们的环境或第三方 VDI 合作伙伴，达到更完整的功能需求。 . 虚拟桌面架构方案构成部分详细 说明 针对上面的拓扑图，详细说明如下： . 虚拟化数据中心 服务器硬件配置 建议 根据用户 在第一阶段预备部署 10 个用户的虚拟桌面访问需求，在Bladecenter E 刀片机上配置 6 片 HS21，每片配置 L5420 的 CPU 两颗， 16GB 内存。 再额外配置 1 个 HS12 刀片，安装 VDM 服务器，用于虚拟机的会话管理。 在 HS21上 安装 VI3中的 ESX Server 软件， 在某台 服务器上安装 Windows AD域控制虚拟机（也可用现有的 AD 域控制服务器）用于所有 VDI 用户的管理。 在另一台 ESX 服务器上安装 VC，实现对 6 台 ESX server 的管理功能。 6 服务器之间的虚拟机可以实现互相冗余的高可用性部署。 . 虚拟化数据中心 服务器软件配置  10 用户的 VMware VDI 解决方案包，包含了相应的 VDM for windows，以及 10 个 VM 的 VDI license。  4（ 2CPU VI enterprise license）＋ 1（ VC）。  2 个 2CPU VI enterprise license 针对整个 VMware 虚拟化客户端解决方案，我们推荐采用 VMware 的专业会话管理软件， VDM 协助用户部署虚拟桌面环境和进行统一集中的管理。 Virtual Desktop Manager (VDM)是 VDI 的软件组成之一 ，一般称做Connection Broker。 其主要功能作为负责使用者和数据中心的虚拟桌面间的连结管理。 小型 VDI 的设计并不需要 VDM，系统管理员只要在部属完 XP 的桌面后，告知每一个使用者如何连进相对的桌面环境即可，但如果是大规模的环境，如此的管理方式将会非常的麻烦，所以需要一个连结管理程序来自动完成这种分配，这就是 VDM 所要负责的。 基本上 VDM 完成以下几种工作： 允许使用者存取桌面。 当有断线情况产生， VDM 负责将使用 者的联机回复到原先的连结。 负责一些远程桌面自动化工作，如重起远程桌面环境等。 Client 透过 Connection Broker 以获得可联机的远程桌面列表，并据以实行联机。 . 虚拟桌面架构 所用虚拟机的配置 假定按双路双核 3GHz, 16GB 的服务器配置，每台服务器支持 25 个虚拟机，则： CPU 主频： 450MHz， 10 个虚拟机总主频需求， 内存： 1GB 的虚机 ， 10 个虚拟机总内存需求， 存储： 2030GB， 10 个虚拟机总存储需求， 200GB300GB OS： WinXP pro 这 样 我们所使用的 HS21 刀片 完全可以满足 虚拟化服务器中 自身 Service Console 的 运行 需要。 . 存储 配置 由于六台 ESX server 一起 做 cluster，对于存储必然提出了一些要求：  性能上不能成为瓶颈  部署简便，与 Vmware 技术咬合紧密  自身技术能带来更高的 价值和 投资回报  扩展性好，能适应不断增长的容量需求和技术更新 图： FAS2050 前视图 图： FAS2020 前视图 鉴于以上几点，我们选用 NetApp 的 FAS2050 或 FAS2020，相关特点说明如下：  独有的 WAFL 底层技术保证了优秀 的性能。  快照功能为 VMware 的备份与恢复提供了强大的手段， 配合 VMware 的特有命令可实现确保数据一致性的 VMware 快速备份与恢复。  ASIS 重复数据删除功能 ， 与 VMware 完美配合 ， 不同 VM 中大量的操作系统文件都是重复性的 ， 特定情况下空间节省率可达 90％以上。  用 NFS 卷作为存储虚拟机的 datastore，可提供更高的性能，更方便的部署和维护，以及更容易的备份与恢复方式。  升级简便，可兼容 NFS， CIFS， FCSAN， IPSAN 等各种协议，为用户提供更为灵活的解决方案。 运行 Data Ontap 操作 系统继承了 FAS 系列的所有特点， snapmirror 等高级软件也为将来的进一步架构扩展提供了可能。 . 网络情况考虑如下 从 VMware 厂商 专业服务部门关于 VDI 部署时的带宽的实践测试来看，带宽也完全可以满足要求， 26 个并发 RDP 客户端将占用约 8Mbps 带宽， 100 个并发用户大概占据 35Mbps 左右的带宽，这对于现在最常见的千兆网环境来说，是很容易达到的要求，因此，带宽不会本方案的主要瓶颈点，当前的网络环境完全可以达到虚拟化客户端的访问需求。 . 虚拟架构主体部分 VMware ESX Server 说明 本方案的主 体部分既是安装了 VMware ESX Server 软件的 较高配置的ESX 服务器。 ESX Server 是 VMware 虚拟架构套件 VI3 的基础组成部分 ， 是动态、自我优化的 IT 基础结构的基础。 VMware ESX Server 是一个强健、经过生产验证的虚拟层， 它直接安装在物理服 务器的裸机上，将物理服务器上的处理器、内存、存储器和网络资源抽象到多个虚拟机中。 通过跨大量虚拟机共享硬件资源提高了硬件利用率并大大降低了资金和运营成本。 通过高级资源管理、高可用性和安全功能提高了服务级别 对于资源密集型的应用程序也不例外。 单台物理服务器配置多个虚拟服务器的性能依据 根据统计，对于传统的服务器应用方式，通常服务器的平均利用率在515%之间，而采用虚拟架构整合后，服务器的平均利用率可达到 60%80%。 例如，按照前面的计算，我们完全可以通过在一台双路 双核 主频以上的 服务器上创建 25 个虚拟机，来完成传统方式需要 25 个低配置的 PC 机才能完成的工作， 大大减少了环境的复杂性，降低了对机房环境的需求，同时具有更灵活稳定的管理特性。 采用 VMware 虚拟架构相比于传统单台服务器部署单一应用方式的另外一个好处是，可以充分满足不同应用对系统资源的不同要求，如有的应用只需要一个 200 MHz CPU， 256MB 的内存就可以很好的运行，而有的高访问率、高吞吐量的应用则需要 2 个双核的 CPU， 4GB 的内存才能保证稳定 的运行，在传统方式下，往往不可能针对每一种应用来采 购服务器，而是用一种或几种标准配置的服务器来统一采购，这样，势必会造成某些应用资源富裕，而另一些应用面临资源紧张的情况，且应用之间不能互相调配资源。 采用虚拟架构后，由于每个虚拟机所需使用的系统资源都是由虚拟架构软件统一调配，这种调配可以在虚拟机运行过程中在线的发挥作用，使得任何一个应用都可以有充分保证的资源来稳定运行，同时，该应用在此时用不到的资源又可以被其他更需要资源的应用临时借用过去，最大限度的提高了整体系统的资源利用率。 每一台虚拟服务器都可以利用 VMware 虚拟对称式多重处理 (SMP)技术， 通过 使单个虚拟机能够同时使用多个物理处理器，增强了虚拟机性能。 作为一项独特的 VMwa。