第4章方案设计及架构规划4.1体系架构根据培评中心的需求,设计满足50人一起进行培训的培训课室,整个系统的体系架构如下图:配置文件用户A用户B用户D用户C操作系统资源池虚拟桌面虚拟桌面虚拟桌面文件服务器OS交付桌面交付架构Server2域控制器数据库服务器Server1基础架构交换机瘦客户机瘦客户机瘦客户机瘦客户机瘦客户机瘦客户机配置文件应用程序操作系统配置文件应用程序操作系统配置文件应用程序操作系统应用程序红蜘蛛北信源桌面管理系统Symantec应用交付原有的服务器应用程序交付架构不需要改变。在数据中心,部署CitrixDesktop服务器。通过CitrixDesktop集中部署和发布应用客户端桌面,瘦客户机可以通过XenDesktop来访问集中发布的各种桌面。对于发布的桌面环境,使用XP系统,可选win7、win8系统,每个桌面系统安装应用程序如下:序号应用系统备注1PKI驱动程序2北信源桌面安全管理系统客户端软件3SymantecSNAC客户端软件4Office包括access数据库5CAD6红蜘蛛软件教师机安装控制端,学生机安装客户端7其他常用软件:暴风应用、WinRAR、flash4.2系统拓扑图根据培评中心的现状,我们针对现状的分析,设计出的拓扑图如下(此图更具客户需求更改):桌面虚拟化解决方案2/12SQLxenserver01XenDesktopXenServer存储网络文件服务器XenDesktopPVSADWI虚拟桌面虚拟桌面虚拟桌面虚拟桌面Xenserver02瘦客户机瘦客户机瘦客户机瘦客户机瘦客户机瘦客户机在客户端,我们使用瘦客户机,上面安装Receiver,通过该工具,来访问XenDesktop发布的桌面端。在数据中心,我们使用2台服务器,安装上XenServer,从而将服务器虚拟化,根据需要安装上AD服务器、sql+license服务器、XenDesktop服务器。所有的数据,通过存储网络,存储在专业存储里面。4.3系统配置建议根据规划,培评中心计划构建50个虚拟化共享桌面。以下就为此次规划的配置要求:4.3.1CitrixXenDesktop服务器Citrix服务器集群根据并发访问量进行估算,根据Citrix在IBM实验室的数据,在模拟多个并发用户分别以简单、普通、高负载三种操作频率使用流行的应用软件得出的数据,再根据Citrix以往的成功实施经验,并根据海事局的需求,我们推荐一下服务器方案:建议准备2台服务和一台SAN存储:一台服务器用于基础架构服务器,一台服务器用于发布培训课室池桌面,数据存储在专业存储里面。如果需要实现高可用性。在未来如果需要做系统扩容,建议基础架构服务器和承载服务器(正在具体用户登录和使用,及后面两种服务器类型)分成两个资源池部署,各自配置各自的HA服务器。在第一台的基础架构服务器建议配置2路6核CPU,64GB内存,2个硬盘的配置,上面主要搭建AD服务器、XenDesktop服务器、数据库服务器、license服务器以及1台教师专用虚拟机。50用户的共享桌面的桌面虚拟化解决方案3/12第二台承载服务器采用2路6核CPU,64G内存,2个硬盘配置。每个虚拟机配置1GB内存、1个核的CPU。4.3.2服务器硬件需求配置本节介绍了本方案所需的硬件条件。这些硬件配置是我们推荐的方案,同时,需要确保服务器至交换机的网络为千兆网络:服务器硬件用途物理服务器上安装的软件物理服务器数量虚拟服务器VM名称CPU:2x6核CPU,支持虚拟化内存:64G网卡:4x1Gbps存储卡:4Gb*2硬盘:2x300GB10,000RPMSASinRAID1configuration基础架构服务器XenServer1台XenDesktopWebInterfaceLicenseServer+SQL数据库WinXPCPU:2x6核CPU,支持虚拟化内存:64G网卡:4x1Gbps存储卡:4Gb*2硬盘:2x300GB10,000RPMSASinRAID1configuration池桌面承载服务器XenServer2台每台服务器25个WinXP,池桌面CPU:2x6核CPU,支持虚拟化内存:64G网卡:4x1Gbps存储卡:4Gb*2硬盘:2x300GB10,000RPMSASinRAID1configurationHA服务器XenServer1台除HypervisorXenServer外,不安装任何虚拟机(可选)4.3.3软件需求本方案中的服务器虚拟化环境需要支持资源池(ResourcePool)、在线迁移(XenMotion)、高可用性(HA)等高级功能,建议安装CitrixXenServer5.6企业版。序号产品数量角色备注1Windows2012Server5操作系统用户自备桌面虚拟化解决方案4/122CitrixXenServer6.1企业版3HyperVisor3MicrosoftSQLServer2008标准版1数据库用户自备4WindowsXP专业版50客户端虚拟桌面虚拟化桌面模板,根据需要购买5CitrixXenDesktop企业版50桌面虚拟化用于发布VDI桌面4.3.4瘦客户机硬件需求配置瘦客户机主要用于机房所需的50个池桌面,所以只需要配置50台即可。序号产品数量角色备注1瘦客户机,T610,含瘦客户机管理软件50用户使用终端2GB内存,8GB固态硬盘,配置19寸显示器4.3.5网络交付设备硬件需求配置(可选)如果用户需要将应用交付至至公网使用,建议在DMZ区部署CitrixNetScaler硬件作为交付平台。NetScaler的作用简单归纳为如下:1.为内网交付服务器提供负载均衡;2.为公网访问用户提供SSLVPN;3.为公网访问用户提供SSO单点登录功能;4.为公网访问用户提供终端安全性检查等扫描功能;5.支持多种移动设备登录,包括所有iOS类、Android类、WindowsPhone类、Blackberry类等;序号产品数量角色备注1CitrixNetScalerMPX75001网络交付设备(可选)4.3.6存储需求根据培评中心的实际需求,池桌面被用户用于培训课室的发布,所有数据都存放在存储里面,预计每个用户分配30G硬盘,总共需要配置30*50=1500GB的硬盘,所有用户的UserProfile都可以重定向到一个标准的FileServer中,也放在存储里面,配置100G空间就足够。同时AD服务器、Xendesktop服务器、数据库服务器等,预计占用空间1TB左右。总共预计数据未2.6TB,考虑到冗余,建议申请4TB的数据空间。结论:在初期用户数量比较少的情况下可以只配置3TB的数据,但是考虑扩展,建议4TB数据。桌面虚拟化解决方案5/124.4方案配置清单汇总序号设备参数数量角色备注客户端需求1瘦客户机:T610:AMD1.65GHzDualCore;MicrosoftWindowsEmbeddedStandard7;FlashMemory:8GB;Memory:2GBDDR-3;50用户使用终端2显示器LE1901WL:19宽屏LED背光液晶显示器,VGA接口,250nits,1000:1,5ms,1440x90050桌面显示端3快挂组件HP瘦客户机快挂组建50配件将瘦客户机挂显示器后面时使用4虚拟化软件CitrixXenDesktop企业版50虚拟化软件用于发布桌面VDA桌面5操作系统WindowsXP专业版50客户桌面,根据需要调整用户自备6虚拟桌面许可WindowsXP/Win7VDAlicenses50虚拟桌面访问授权,该服务按年收费用户自备服务器端需求1服务器CPU:2x6核CPU,支持虚拟化内存:64G网卡:4x1Gbps存储卡:4Gb*2硬盘:2x300GB10,000RPMSASinRAID1configuration3计算池如需要做HA时,需要4台服务器,用户自备2操作系统Windows2012Server3操作系统用户自备3虚拟化软件CitrixXenServer6.1企业版3HyperVisorXenDesktop企业版含有该license,无需购买4数据库MicrosoftSQLServer2008标准版1数据库用户自备5存储光纤存储,4TB1存储池用户自备6交换机NetScalerMPX75001网络交付设备对外移动办公时需要,可选桌面虚拟化解决方案6/12第5章系统效果分析5.1集中发布、高效管理IT管理效率至少提高100%,几乎没有费用支出。通过桌面虚拟化技术,可以集中管理数据中心的所有桌面,对桌面的系统升级,维护,更新,安全等诸多问题在管理数据中心即可完成,并为培训学员即时部署桌面,大大简化了客户端桌面环境的部署,并确各使用者的权限,系统管理员或决策者有权单点控制整个系统的进程、资源、状态等。5.2可靠性好,培训课室使用周期长由于瘦客户机配置相对简单,可以安全运行10年以上;采用本方案市,即使在未来应用需求扩展时,也只需要对服务器增加CPU或内存,因此整个项目的使用周期(课室的使用,到培训课室设备退役)可长达10年以上。5.3减少维护费用采用瘦客户机,可以降低应用基础架构的复杂性,可大大节省IT实施、系统维护和技术支持所需的费用,并减少了维护期间系统不能如常运行给客户带来的不便。5.4获取最大的投资回报由于客户端软件对硬件要求低,通过瘦客户机运行各种应用,采用了桌面虚拟化解决方案,客户端的使用周期可以延长3~4倍,大大节省了软硬件升级带来的支出;同时,由于ICA协议是一种高效率的数据交换协议,在中心服务器和远端终端设备之间传递的仅是经过压缩和加密的屏幕刷新和鼠标键盘信息,每一个连接只占用十几K的带宽,网络带宽要求大大减少。整个项目生命周期TCO成本将大大降低。5.5无障碍业务访问在后续,可以用于移动办公,进行障碍业务访问,用户在任何时间、任何地点、利用任何设备、通过任何网络连接--从无线、有线到Web--随时访问所需的桌面,从而可以安全、自由地实现实时业务处理。由于ICA协议还支持台式机、手提电脑、手机等多种终端,身处偏远地区的营业网点在网络条件较差的情况下,也可利用手机桌面虚拟化解决方案7/12的低带宽连接业务系统实时安全的接入总部业务系统,查看、录入业务数据,办理相关业务,确保任何时间都保持较高工作效率,从而提升客户满意度。5.6系统安全性好由于网络上传输的只是客户端的键盘、鼠标动作以及显示界面的刷新部分,没有任何数据传递,数据、缓存、Cookie等等全部在中央受限的环境中控制;另外桌面虚拟化还含有多种加密技术;客户端的操作感觉虽然就像在本机操作一样,但未经权限许可,不得擅自修改、备份、拷盘、打印等。由于用户的桌面是在企业内部,可以抵御可能危及Web应用安全性和性能的分布式拒绝服务(DOS)、蠕虫和病毒工具以及应用级入侵。金融机构,证券和保险公司它们对数据要求特别严格,桌面虚拟化能够确保敏感财务数据的端到端在线隐私,同时加速Web应用性能。桌面虚拟化解决方案8/12第6章项目实施计划整个项目实施分五个阶段:需求调研的时间压缩到0.5天,需招商地产IT部门的大力配合,提前协调好项目相关的各个部门,提出的需求尽量明确可实现。(0.5D)规划阶段主要是文档的编写和调整。(1.0D)测试阶段是验证我们方案的重要部分,将实际部署过程演练一遍,提前发现部署中可能遇到的问题并加以解决。(1.0D)准备工作完成以后,进行实际的部署,部署完成后测试所有的功能。(2.0D)在最后的稳定阶段,会搜集客户端问题并加以解决,确认该系统已经正常运行。(0.5D)具体的任务和计划详见下表。任务描述步骤详细进度(天)进度总计人员工作量总计(人日)需求调研项目沟通会议双方相关人员进行项目开展前的沟通。确认项目进度现场需求调研,确认测试环境0.50.510.5规划阶段编写规划案根据需求调研结果制订系统规划方案1111测试阶段搭建测试境搭建XenDesktop环境,发布客户的应用,进行测试1111部署阶段XenDesktop部署