思杰桌面虚拟化解决方案CitrixDesktopVirtualizationsolution宋烨高级技术经理YeSong–SeniorSystemsEngineerManagerSep2012ANYDEVICEANYCLOUDANYDEVICEANYCLOUD•虚拟桌面•虚拟应用•虚拟服务器•交付网络•XenDesktop•XenApp•XenServer•NetScaler安全的应用访问分支机构优化应用接收AccessGatewayBranchRepeaterReceiverWheretostart-思杰虚拟桌面/应用中心私有云构建基础:虚拟化技术原理所有后台应用系统部署在数据中心服务器所有应用客户端在虚拟化平台上运行终端仅接受虚拟化平台上应用运行的屏幕画面应用服务器数据中心桌面/终端登录应用交付平台访问应用桌面虚拟化:在虚拟化平台服务器上安装Windows桌面系统,用户登录虚拟化平台使用为其发布的Windows桌面应用虚拟化:将访问后台业务系统的客户端软件(例如OA、核心业务等的插件、开发运维所需的工具等)在虚拟化平台上按需发布,用户远程访问相关工具开展各自工作交付平台发布后台应用客户端服务器虚拟化:将物理服务器划分成多个逻辑服务器,实现更好的资源利用和运维管理后台应用系统本地安装后台应用客户端访问应用Agenda•Why?•What?•How?•Who?Why?办公室‘无法依赖传统的网络边界安全架构’,这种理解将从根本上改变您构建未来企业安全环境的思路和方式。ForresterResearch2011思杰桌面虚拟化:安全第一多因子身份验证终端评估基于用户角色的资源供应全面监测接入控制知识产权,企业机密SSL/VPN没有应用数据通过网络传输•可从任何设备或客户端操作系统中访问•远程响应和本地性能相匹配鼠标点击、键击被发送到接入服务器上桌面和应用应用完全在数据中心的服务器上运行屏幕更新被发送到用户终端所有远程传输都通过SSL/TLS加密以确保安全性记录被安全地保存在主站点上办公室传统的“设备+应用”的管理方式面临巨大挑战虚拟化后只需要关心应用!OAOfficeERPCRMFinanceHR…B/SIE5/6/7/8/9FireFoxSafariChromeC/SWindows2000/XP/7Windows8LinuxMaciOSAndroid应用+设备管理矩阵未来的10年内,消费化将比任何其它趋势都带来更多的IT变化•企业主管移动办公随时随地通过最酷的设备与人合作轻松接入数据和应用•BYO设备适应消费化趋势,为员工提供强大支持和功能简化IT•自由灵活办公实现随时随地办公降低成本提升员工满意度基于虚拟化技术的移动办公桌面虚拟化,大家都受益IT可以更好地•保护企业机密•按需提供服务•记录可疑举动•还有更多好处:•更易管理,打补丁•提高服务体验•保证工作连续性,灾难恢复•借鉴云计算优势,降低成本•等等用户得到满足•使用自己喜爱的设备•在自己方便的时间地点办公•极佳的用户体验•不用为公司数据安全担心•高效率,高满意度最终,企业得到益处What?完整的虚拟化架构SaaS企业应用和桌面桌面管理组件安全接入,广域网优化CitrixReceiver让你理直气壮对向新设备说“yes”CitrixReceiver•1000多种PCs和Macs•150多种智能手机•40多种平板电脑•10多家瘦客户机厂商•20亿个设备任何设备,任何网络虚拟桌面和应用HDX提供最好的用户体验HDX™-高清用户体验•丰富的多媒体•实时协作•USB即插即用•3D图形应用•最佳网络性能•分支办公室优化任务工作者外包人员远程用户办公室用户移动用户FlexCast:按用户的需求分配最合适的桌面HostedSharedScalableAffordableVDIPersonalVDIPhysical3DworkloadsandPCremoteaccessStreamedOSLabsandschoolsWindowsappsanddata27LocalLaptopsandLocalUse桌面虚拟化XenDesktop应用虚拟化XenApp独享桌面和共享桌面虚拟化的选择•多用户并发访问服务器•用户仅访问使用所需应用,无需关心运行环境及安装配置•计算资源多用户共享•服务器存储资源需求少•适用于任务型、对性能要求低的应用用户•单用户独享桌面•用户拥有完整的桌面体验,可进行桌面的配置管理和应用的安装配置•计算资源独占,性能得到保障•服务器存储资源需求多•适用于有个性化需求、对性能要求高的桌面用户FlexCast:让桌面交付更灵活,交付成本更低共享桌面/应用每服务器400-500名用户每图站刀片1名用户图像工作站图形工作站VMVMVMVM每服务器50-60个VM应用用户配置文件操作系统How?成功的虚拟化项目实施概要•深入了解用户的使用需求•用户访问虚拟桌面的方法,包括位置、设备等•安全方案•应用部署方法•网络架构设计•存储选型•备份策略•冗余和高可用性设计•XenDesktop架构设计•PVS镜像管理架构设计•XenServer架构设计•IT人员支持架构设计•ADGPO、WindowsServer、Profile、OU架构设计•虚拟机优化•终端选型•打印解决方案RemoteUserBranchOfficeHomeOfficeTabletNetscalerDesktopDeliveryControllerHQOfficeXenDesktop站点XenServer资源池lActiveDirectoryDataStoreLicenseServerDHCP基础架构服务器VirtualDesktop1Personalization:UserAApps:OfficeOS:VistaVirtualDesktop2Personalization:UserBApps:OfficeOS:XPVirtualDesktop3Personalization:Apps:OS:FirewallFirewallPersonalizationApplicationsOSProvisioningServerXenAppControllerFileShareDesktopDeliveryControllerDataCollectorVistaWindowsXPWindows7UserAUserBUserCUserDUserEWebInterface标准的部署架构InternetInternetNASDC/DHCP/DNS虚拟机承载层1494Or2598ExtranetDMZFailoverAGEEFIREWALLvDC01vWI01vLicvDDC01vDB002基础架构层存储承载层80URL1httpsURL2物理机vDB03vWI02vDDC02物理服务器教师桌面池NIC03NIC01NIC02绑定NIC04HBA01HBA02绑定管理服务器池NIC03NIC01NIC02绑定NIC04HBA01HBA02绑定ICA生产网交换机存储网交换机管理网交换机LUNLUNLUN教师虚拟桌面操作系统盘学生共享桌面CACHE盘LUN存储共享桌面镜像模板PVS01LUNLUNLUNLUNLUNLUNLUNLUNLUNLUNLUNLUNLUNLUNLUN1494Or2598httpLUNLUN诸暨市教育局教育桌面云系统平台架构图IP:82学校B......管理员XenCenterCitrixProvisioningServicesvDB01物理服务器学生桌面池NIC01NIC02绑定NIC03NIC04HBA01HBA02绑定FIREWALL学校A......笔记本家用PC平板电脑LUN存储共享桌面镜像模板PVS02ICA管理网络:生产网络:存储通道:数据流注示:ICA通道:虚拟机学校A......学校A......34整体架构示意图独享桌面设计原则CPUAllocation•大多数虚拟桌面应该仅分配一个vCPU,因为大多数user-based应用程序设计为单一线程,并不能从多CPU配置中获得收益。•很多用户应用程序不需要太多的处理能力。•当为虚拟桌面分配多个vCPUs时,在不同的vCPUs之间切换请求需要消耗额外的资源。MemoryAllocation•用户需要按照最大值分配内存,而不是平均值。•内存伸缩、内存超分、动态内存技术需要被禁止,因为会对用户感受产生负面的风险。RAM计算公式:𝑆𝑒𝑟𝑣𝑒𝑟𝑅𝐴𝑀−𝐻𝑦𝑝𝑒𝑟𝑣𝑖𝑠𝑜𝑟𝑂𝑣𝑒𝑟ℎ𝑒𝑎𝑑𝐴𝑣𝑒𝑟𝑎𝑔𝑒𝑅𝐴𝑀𝑃𝑒𝑟𝐷𝑒𝑠𝑘𝑡𝑜𝑝=𝑥𝑥𝐷𝑒𝑠𝑘𝑡𝑜𝑝𝑠CPU计算公式:(CoresperServer−1)∗AvgUsersPercore=xxDesktopsUserGroupOperatingSystemvCPUAllocationMemoryAllocationAvgIOPS(SteadyState)EstimateUsers/CoreLightWindowsXP1768MB-1GB3-510-12Windows711-1.5GB4-68-10NormalWindowsXP11-1.5GB6-108-10Windows711.5-2GB8-126-8PowerWindowsXP11.5-2GB12-166-8Windows71-22-3GB15-254-6HeavyWindowsXP12GB20-404-6Windows724GB25-502-4独享桌面资源分配共享桌面设计原则超载使用CPU:No建议不要分配比逻辑核数量更多的vCPU使用Hyper-threading:Yes在XenApp环境中使用超线程技术,被证明能提高用户密度.内存分配:FixedXenApp服务间会动态地实现用户负载均衡。不同虚拟机间内存使用率应该是相似的。所以不需要动态内存分配技术。HostSwapping:No通常每个XenApp服务器都在积极承载用户,内存Swapping会降低所有虚拟机的性能XenApp虚拟机大小:Smaller从热迁移的角度看,越小就越灵活NetScaler部署在XenApp/XenDesktop环境SSLVPN–AccessGateway企业版服务器负载均衡全局负载均衡负载均衡器全局负载均衡器VPN本地服务器负载均衡•WebInterfaceservers,XMLBrokerservices•Availability•Scale安全远程访问•AccessGatewaySSLVPN•Policy-basedaccesscontrol•Singlesignon业务连续性•acrossXenAppsites•GlobalserverloadbalancingXAXDFarmWebInterfaceServersXMLBrokerServers集成WebInterface网络设计:三网分离原则eth0+eth4ProductiontrafficEmbedded(dualport)Addon(quadport)eth2+eth5Managementtrafficeth1+eth3Storagetraffic•每台服务器推荐6个千兆网口•少于6块网卡时配置VLAN隔离三网存储选择的考虑–成本和性能•存储成本•iSCSIsoftwareinitiatorNFSiSCSIHardwareinitiatorFCSAN•影响存储成本的另外几个功能•精简配置(ThinProvisioning)•数据去重(DataDe-duplication)存储组件固件的优化StorageI/O路径优化storagecontroller/NASHead性能ReadvsWriteI/O分配缓存命中率和使用率,磁盘转速性能(performance/avail.space)吞吐,延迟,队列深度,并发率,写合并磁盘容量自动分层存储FromCitrix(PVS,MCS)影响IO