Date|City,Country虚拟桌面最佳实践Session摘要123虚拟桌面方案概况规划设计最佳实践性能调优最佳实践桌面云项目的痛点设计:• 设计需要考虑问题太多,理不清头绪。需要合理规划CPU,内存资源,合理设计存储和带宽• 调试外设很吃力,无从下手。• 直接面对桌面客户运维,承担大部分Helpdesk工作• 为了实现统一刷模板,收回Admin权限,大量的软件调试工作性能:• 桌面用起来觉得慢• 桌面CPU经常到100%,卡死基于最佳实践--桌面云项目经验分享§ 如何设计及维护1000~6000点以上的桌面?§ VDI虚拟桌面如何进行调优?§ 用户如何顺利的从XP升级到Win7?§ 如何做win7桌面的数据和应用分离?§ 虚拟桌面如何自动化运维?§ 如何管理应用?§ 桌面双活,多活,灾备?桌面云实施核心方法论 §基于VMwarePSO最佳实践的规划§基于标准化的设计、实施流程------是桌面云项目走向成功的第一步桌面云项目标准流程总体规划需求收集与分析概念设计逻辑设计物理设计系统实施试运行运行和维护业务目标项目目标使用场景用户类型桌面类型现有情况VMware最佳实践规范设计,实施健康检查,设计,调试解决特殊问题虚拟桌面方案概况OptionalsubtitleNSX访制案方移动办CloudPod多中心管理方案公方案问控View安装升级方案桌面云调优方案桌面云核心方案桌面云方案• 桌面云P2V,OS及桌面云系统升级需求• 桌面云系统调优需求• 桌面云AA+DR需求• 分支机构多套桌面云统一管理需求• 桌面云自动化需求• 移动办公需求• 应用分发管理需求• 桌面云监控需求• 桌面云备份需求• 桌面云运维需求• 桌面云访问控制需求虚拟桌面规划、设计最佳实践Optionalsubtitle1.0服务体系架构简介桌面云规划、设计最佳实践:§ vSphere系统、View系统的调研§ 业务需求§ 使用场景§ 发布模式§ 设计参数确认§ vSphere系统、View系统的设计§ 桌面云系统设计验证和上线桌面规划、设计最佳实践1.调研:业务需求–使用桌面云的目的您的CIO’s对企业桌面的愿景是什么?§ 提高桌面映像的管理,包括集中升级,补丁,备份和恢复§ 从数据中心对桌面系统进行集中管理§ 将数据存放在数据中心,防止数据被窃取和法规遵从§ 保证业务不受中断§ 保证用户的隔离(使用类似Terminal方式无法实现)§ 做尽可能少的改变以保护现有用户的使用体验§ 满足用户移动办公的需要§ 减少对现有桌面维护流程的修改 技术需求vv性能vv兼容性vv可管理性vv高可用性vv可恢复性vv安全性技术参数:使用人数和并发数?操作系统?负载:物理桌面CPU和内存,IOPS,网络?服务器?网络?存储VSANnoVSAN?抽象到具体业务需求vv易管理,降低运维成本vv重安全,减少漏洞隐患vv高可用,提高系统稳定性vv人性化,注重用户体验vv可扩展,满足业务发展vv更低碳,降低资源耗用技术参数:用户场景?桌面还是应用?浮动池还是固定池?用户数据保存?2.使用场景-确定用户使用场景Windows7迁移§ 减少迁移成本§ 最大程度地减少应用程序不兼容问题§ 延长现有桌面软件的使用期限合同工/EOIT/BYOPC§ 部署和管理员工所拥有资产上的桌面映像§ 集中控制桌面和数据§ 分离公司和个人桌面远程办公室/分支机构§ 通过集中管理桌面和用户降低成本§ 集中控制敏感数据§ 简化桌面和应用程序部署业务流程外包§ 通过集中管理桌面应用程序和用户降低成本§ 集中控制敏感数据§ 简化桌面和应用程序部署业务连续性/灾难恢复§ 支持最终用户从远程位置操作§ 确保桌面全天候可用§ 快速部署新桌面移动用户§ 无论是否连接网络都可以访问桌面§ 增强脱机用户的安全性和控制§ 利用本地设备资源3.发布模式• • 桌面发布模式– 浮动池+网盘– 用户每次登录使用的桌面不固定,由系统随机分配可用的桌面给用户。浮动池类型桌面,对用户的身份不做任何限制,只要浮动池中有桌面,就可以分配给请求的用户使用。采用浮动池类型,可以使用较少的桌面数,满足较多的用户使用需求,节省资源– 固定池– 用户每次登录使用的桌面固定,系统在用户登录的时候,把桌面永久的分配给用户,其他用户登录时分配固定池中剩余的桌面,直到桌面分配完毕。采用固定池的类型,用户每次登录使用的是同一个桌面,专人专用应用发布模式– 当使用单个的应用发布就能满足用户的业务办公需求时,可以大大节省后台的服务器资源和桌面管理。单台物理服务器即可满足上百人的使用。但是,应用发布存在着一定的局限性,例如:应用必须能安装在64位的WindowsServer2008R2SP1及以上版本,对外设支持包括打印都有一定的兼容性要求3.发布模式桌面虚拟化项目需求调研3.具体调研-范围业务环境基础架构应用系统运维管理• 业务类型• 业务功能• 业务运行模式• 业务管理模式• 网络架构(网络划分,网络拓扑,网络安全)• 服务器资源(操作系统,CPU,内存)• 存储架构(存储划分,连接方式,存储型号)• 外部设备• 用户的组织架构• 不同当前的资源使用情况及资源需求• 用户的工作流及场景• 用户的行为和习惯• 当前IT运维模式• 当前IT运维的管理流程• 事件管理/问题管理/配置管理/变更管理/发布管理• 如何定义KPI并进行考核 4.设计参数确认技术指标vv性能vv兼容性vv可管理性vv高可用性vv可恢复性vv安全性用户场景–业务外包。桌面还是应用–桌面。浮动池还是桌面池–浮动池。用户数据保存–保存。使用人数和并发数–500并发。操作系统–Win7。物理桌面CPU和内存–2C,3G。IOPS–20IOPS。网络–1000Mb。服务器–2路8核。存储VSANnoVSAN–FC。网络架构虚拟桌面设计目标资源池架构用户数据架构§ CPU利用率低于70%§ 内存利用率低于80%§ 资源池数量合理化§ 浮动池、固定池合理使用§ 模版优化§ 虚拟机连接速度§ 网络访问隔离§ 用户数据和虚拟机分离§ 用户数据分层§ 使用SSD提高桌面启动速度§ 整合存储空间,提高利用率存储架构总体目标计算资源§ 对虚拟桌面系统基础架构进行规划设计;§ 实现真正的桌面云架构设计1-桌面云架构设计方法• Availability(可用性)• Manageability(可管理性)• Performance(高性能)• Recoverability(可恢复性)• Security(安全性)AvailabilityManageabilityPerformanceRecoverabilitySecurityHypervisorVirtualPoolsSANHDDSSDDASNASCloudPodView实例1-4Pods(2sites)架构设计2-桌面云逻辑设计支持最多20,000会话管理Block1-7连接服务器2+安全服务器vCenterServers(1个block配置1个)ViewPod支持最多10,000会话桌面BlockvSphereCluster(s)~2,000会话ViewPod最大用户会话CloudPod支持SiteCloudPod最大支持ViewPods1000024架构设计2-桌面云逻辑设计服务器CPU100XP桌面CPU推荐配置4*8=32core100vCPU按照XP系统分配一个vCPU算,整合比按1:4,服务器虚出32*4=128vCPU,按照20%冗余考虑,单台服务器的CPU可以满足100个XP桌面使用需求服务器内存100XP桌面内存推荐配置256G2*100=200G按照XP系统分配2G内存计算,100个XP桌面,占用200G内存,按照20%冗余考虑,单台服务器的内存可以满足100个XP桌面使用需求架构设计3-服务器设计服务器支持桌面估算WinXP32bit1vCPU1~2GBmemoryWin732bit1vCPU2GBmemoryWinXP64bit2vCPU2~3GBmemoryWin764bit2vCPU4GBmemory客户端到虚拟桌面占用带宽*最大用户数目架构设计4-网络设计• 网络设计– 客户端连接在百兆及以上交换机。– 确保网络往返延迟小于250毫秒。– 数据丢包基本为零。– 虚拟桌面10~20Kbps、1~2Mbps– 虚拟应用5~10Kbps、0.5~1Mbps– 用户接入域客户端连接桌面带宽:每个用户• 服务器网络配置设计– 服务器配置六个网口– – – 1个网口用作主机管理(Management)1个网口用作虚拟机迁移(vMotion)2个网口用作虚拟机生产网络(VM)– 其中主机管理、虚拟机迁移和虚拟机生产网络均保障两块网卡,避免了网卡的单点故障。EsxiVM虚拟物理1GbIP链路活动待命VLAN1VLAN2VLAN3和VLAN4VMvMotion桌面桌面VM(管理节点)管理节点虚拟机架构设计5-存储设计• 共享存储IOPS容量设计以桌面及应用的IOPS为基准进行评估磁盘容量设计应用浮动桌面和固定桌面链接克隆桌面和全克隆桌面不同容量为基准进行计算存储LUN设计RAID5、RAID10,LUN大小参考虚拟桌面大小(2TB)NAS/文件服务器设置网盘存放用户数据:用户的Profileroaming桌面等文件夹Folderredirection个人网盘SSD设计RAID1LUN大小参考虚拟桌面模板大小(200GB)架构设计6-数据存储设计父映像快照副本操作系统磁盘永久磁盘一次性文件磁盘(pagefile.sys/Temp)网络驱动器NAS/文件服务器个人数据文件存储Lun个人数据文件存储Lun个人数据文件存储LunSAS10KFC存储SSDFC存储SAS10KFC存储SAS10KFC存储OrSATASAS10KFC存储USB设备具体型号安全设置USB读卡器USB读卡器禁用USB,开启白名单,加入USB读卡器VID和PIDUSB叫号设备USB叫号设备禁用USB,开启白名单,加入USB叫号设备VID和PIDUSB条码阅读器USB条码阅读器禁用USB,开启白名单,加入USB条码阅读器VID和PIDUSB身份证护照阅读器USB身份证护照阅读器禁用USB,开启白名单,加入USB身份证护照阅读器VID和PIDUSBKEYUSBKEY禁用USB,开启白名单,加入USBKEYVID和PIDUSB打印机USB打印机禁用USB,开启白名单,加入USB打印机VID和PIDUSB扫描枪USB扫描枪禁用USB,开启白名单,加入USB扫描枪VID和PID注册U盘统计