Citrix虚拟桌面快速部署手册-XenDesktop(专有桌面)安装配置篇

Citrix虚拟桌面快速部署手册-XenDesktop(专有桌面)安装配置篇修正历史修正改变说明更新者日期V0.1原始文件KunLi2013年3月18日V0.2修正格式KunLi2013年3月30日V1.0正式发布2013年4月13日V2.0正式发布MingyangAn2013年7月12日V2.0ReviewedMartinLiu2013/7/14产品版本产品版本XenDesktop5.xXenApp6.xXenServer6.x系统介绍本系统将提供以1000点以上，每5000点为一个桌面虚拟化ServiceBlock的规模设计，主要完成专有模式的访问模式提供设计、安装、配置。核心组件整个基于专有访问模式桌面虚拟化系统主要由以下组件组成：软件核心组件：软件名称简介XenApp管理数据中心中的应用程序并能够按需（on-demand）提供给用户的应用虚拟化软件XenDesktop随时随地的安全的投递桌面到用户的虚拟化解决方案，包括DDC,WI等组件XenServer能够提供虚拟化主机的平台软件WorkloadBalancing动态负载均衡软件NetScaler/AGEE载均衡器/接入网关Receiver终端软件硬件核心组件：计算资源刀片服务器存储资源统一存储网络资源交换机NetScaler接入网关其他资源客户端系统原理远程桌面工作流程如下：1.用户输入域名，发送到DNS查询IP地址；2.DNS返回接入网关IP地址；3.登录请求发送到接入网关；4.接入网关将认证请求转发给负载均衡器；5.负载均衡器转发认证请求给ActiveDirectory；6.ActiveDirectory返回认证成功；7.请求被负载均衡器转发到Web接口；8.Web接口向DDC查询用户虚拟桌面列表；9.DDC返回用户虚拟桌面列表及其相关参数；10.Web接口将用户虚拟桌面列表及其相关参数返回；11.负载均衡器将响应返回接入网关；12.接入网关返回用户虚拟桌面列表及其相关参数作为认证成功响应。系统组网组网方案中的共有3个子网：1.业务网络（Productionnetwork）业务网络通过接入网关设备NetScaler连接到公司现有网络，为提供VM访问服务，如果公司有统一的DHCP服务，则其中的Windows虚拟机（VM）通过DHCP中继从公司DHCP服务器上获取IP。如果没有则由系统内构建DHCP服务器提供服务。2.管理网络(Managementnetwork)为数据中心管理者提供物理服务器（PhysicalServer）和虚拟机（VM）管理功能。数据中心的管理网络的初始化设置和日常管理构建在管理网络基础上的。3.存储网络(Storagenetwork)与网络存储设备IPSAN相连，为虚拟机（VM）提供共享存储，管理网络与存储网络共用交换机，以VLAN区分。部署流程开局流程大致分为4个步骤:硬件安装1.服务器、交换机和存储等设备上架2.设备的线缆连接、柜内布线3.设备上电4.设备调测、基本数据配置软件部署1.XenServer安装配置2.网络配置3.基础架构服务器安装配置4.系统试运行与检查运维1.发放虚拟机2.现场技术支持系统问题定位基础架构规划及部署网络架构及拓扑物理组网物理组网建议采用三网分离模式，即管理网、业务网和存储网分离模式，可以提高安全性，避免网络之间的相互干扰。管理网：对底层XenServer进行管理的网络，如存储、虚拟网卡的管理，虚拟机的迁移等。虚拟机迁移会占用大量带宽，需要与业务网分开，以免影响业务的正常使用。业务网：业务使用的网络，如对业务虚拟机的管理。业务网需要与客户方的客服网络、营业厅网络、瘦终端网络互通，以实现桌面的接入及在桌面上操作具体业务。存储网：XenServer与磁盘阵列之间的网络。逻辑组网请注意：此图中单独列出的服务器例如AD域控服务器、LicenseServer、Controller都为逻辑概念而非物理服务器，这些服务器会在XenServer中作为虚拟服务器运行。网络地址规划请严格参考业务网、管理网、存储网三网隔离的原则划分物理的网络Vlan和拓扑。同时请提前规划物理服务器IP地址，对于每台XenServer服务器，其在业务网、存储网、管理网会分别占用一个固定IP地址。做IP规划时请同时考虑到后续相关虚拟管理服务器（AD、DDC、XenApp等）的IP规划。例如在某部署中，业务网段位10.0.0.*，10.0.3.*和10.0.4.*，管理网段为10.0.2.*，存储网段为10.0.1.*，我们可以规划每台服务器占用的地址如下表：服务器名网络类型静态IPXenserver61管理网10.0.2.101存储网10.0.1.101业务网Xenserver62管理网10.0.2.102存储网10.0.1.102业务网Xenserver63管理网10.0.2.103存储网10.0.1.103业务网AD/DNS/DHCP业务网10.0.0.1，10.0.0.2DDC业务网10.0.0.10，10.0.0.11，10.0.0.12XenApp业务网10.0.0.20，10.0.0.21，10.0.0.22license业务网10.0.0.53PVS业务网10.0.0.30，10.0.0.31，10.0.0.32SQLServer业务网10.0.0.40，10.0.0.41，10.0.0.42WebInterface业务网10.0.0.50，10.0.0.51，10.0.0.52桌面虚拟机IP业务网10.0.3.*，10.0.4.*(DHCP)本文档中各个服务器/模块的安装示意图使用了不同的网络IP规划和AD域规划，请参考本文档安装时要注意该问题。实际部署时请使用统一的IP规划和AD域规划！大规模部署规划模板ServiceBlock部署架构示例基础架构管理资源池服务器部署示例规划原则1.每个ServiceBlock独立支持5000用户，每个ServiceBlock包括两个资源池：ManagementResourcePool（基础架构管理资源池）、WorkerResourcePool（工作者资源池）。2.基础架构管理资源池中的服务器用来专门运行管理类软件，每个基础架构管理资源池一般由三台XenServer组成，每台XenServer上部署独立的DB、DDC、XenApp、WI；在两台XenServer上部署AD；三台XenServer上的DB组成Mirroring保证DB的高可用性（其中一个DB作为见证服务器使用）。3.WI实际应该安装于管理服务器中，一般情况下和DesktopStudio安装在同一台Server即可，每个WI连接ServiceBlock里所有的DDC和XenApp服务器。4.工作资源池中的服务器用来运行客户虚拟机，根据客户环境的需求，由3-16台XenServer构成（一般情况下资源池物理服务器数量应该大于两台，以便于启用N+1的高可用性）。在每个ServiceBlock中，可以部署多于一个工作资源池。主机规划物理主机规划桌面云管理系统需要部署管理服务器和业务服务器，局点需要根据部署的桌面数分配划分管理服务器主机和业务服务器主机，分别用于部署管理服务器和业务服务器。硬件配置标准请严格遵守思杰官方XenServerHCL列表()中支持的硬件平台。管理服务器主机：用于部署管理服务器，如域控制器服务器、数据库服务器、License服务器、Cotroller服务器、DesktopStudio服务器、桌面云管理服务器等，这些管理服务器可以实现对桌面的管理和分配。建议每5000桌面规划3台管理服务器主机，5000桌面以下按5000桌面配置计算。业务服务器主机：用于部署用户远程连接的应用桌面。您需要根据现场实际情况，对每个业务服务器主机可以部署的桌面数进行规划。管理服务器虚拟机规划管理服务器主机上需要部署AD域控服务器、数据库、LicenseServer、Controller、DesktopStudio。通过XenServer架构软件对管理服务器主机进行虚拟化，创建虚拟机，每个虚拟机相当于一台独立的物理主机，将这些管理服务器部署在这些虚拟机上，所以您需要对管理服务器虚拟机进行规划，规划依据如下：AD域控服务器：每局点部署2台服务器，分别部署在两台物理主机创建的虚拟机上，采用主备方式。数据库服务器：每5000桌面部署2台服务器，分别部署在两台物理主机创建的虚拟机上，采用数据库镜像方式，不足5000桌面的ServiceBlock，按照5000桌面ServiceBlock相同的配置。数据库见证服务器：每5000桌面部署1台见证服务器，不足5000桌面的ServiceBlock，按照5000桌面ServiceBlock相同的配置。LicenseServer：每5000桌面部署1台服务器。Controller：每5000桌面部署3*N台服务器，分别部署在两台物理主机创建的虚拟机上，采用负荷分担方式，不分master和slave。不足5000桌面的ServiceBlock，按照5000桌面的ServiceBlock相同的配置。WebInterface：每5000桌面部署3*N台服务器，采用NetScaler负载均衡，需要给NetScaler规划统一登录IP地址。建议与DesktopStudio合设。不足5000桌面，按照5000桌面计算。假设某局点为2500个并发桌面，则需要虚拟机的数量为：2（AD）+2（数据库Mirror）+1(数据库见证服务器)+3（Controller）+1（LicenseServer）+3（DesktopStudio与WebInterface合设）=12个。3台管理服务器主机上分别部署主备用的AD域控服务器、Controller、DesktopStudio（包括WebAccess）、数据库（包括桌面云管理台），数据库见证服务器与LicenseServer分别部署在不同的管理服务器上。管理服务器主机名称虚拟机名称服务器操作系统vCPU/Memory(GB)/Disk(GB)XenServer01PDCAD域控服务器Windows2008R2Enterprise4/16/60CTXDB01数据库服务器Windows2008R2Enterprise2/8/400ZDC1XenAppControllerWindows2008R2Enterprise4/8/100CTXDDC01DesktopDeliveryControllerWindows2008R2Enterprise4/8/60CTXWI01DesktopStudioWebInterfaceDesktopDirectorWindows2008R2Enterprise4/10/60CTXPVS01PVSServerWindows2008R2Enterprise4/10/100XenServer02BDCAD域控服务Windows20084/16/60器R2EnterpriseCTXDB02数据库服务器Windows2008R2Enterprise2/8/400ZDC02XenAppControllerWindows2008R2Enterprise4/8/100CTXDDC02DesktopDeliveryControllerWindows2008R2Enterprise4/8/60CTXWI02DesktopStudioWebInterfaceDesktopDirectorWindows2008R2Enterprise4/10/60CTXPVS02PVSServerWindows2008R2Enterprise4/10/100XenServer03CTXDB03数据库见证服务器Windows2008R2Enterprise2/8/60licenseLicense服务器Windows2008R2Enterprise2/8/60ZDC3XenAppControllerWindows2008R2Enterprise