Citrix虚拟桌面快速部署手册-XenDesktop(PVS Pool桌面)安装配置

Citrix虚拟桌面快速部署手册-XenDesktop(PVSPool桌面)安装配置篇修正历史修正改变说明更新者日期V0.1原始文件陈艳东2013年4月11日V2.0更改图片，更新内容Ran.Zhao2013年7月12日星期五V2.0ReviewedMartinLiu2013/7/14产品版本产品版本ProvisioningServer6.1Xendesktop5.6XenServer6.1第1章文档说明及约定由于用户环境及需求不同，虚拟桌面部署实施也会采用不同的方式。本文档仅作为部署实施的参考。第2章部署组件与架构说明2.1组件说明本部署手册重点介绍Citrix虚拟化环境下的采用PVS置备方式自动部署虚拟桌面的标准化部署（采用Xendesktop+PVS+UPM+XS+NAS+Netscaler整合方式自动化部署），包含以下内容：部署组件与架构说明部署SQLServer数据库Mirror镜像XenDesktop/WI服务器安装部署PVS服务器部署PVS批量发布虚拟桌面UserProfileManagement部署Netscaler部署配置TFTP服务的负载均衡配置（SourceIP方式）Xendesktop标准化部署需要划分两个单元环境：基础架构（管理控制）单元和服务（工作者）单元。项目部署可以根据实际需求部署的来划分基础架构（管理控制）单元和服务（工作者）单元的服务器主机数量。基础架构（管理控制）单元：用于部署承载基础架构管理服务器，如AD域控制器服务器、数据库服务器、License服务器、DesktopDeliveryCotroller控制器、ProvisioningServices服务器、文件服务器等。基础架构（管理控制）单元实现对桌面虚拟化平台的授权管理和资源分配。基础架构（管理控制）单元建议采用3台服务器并配置成2+1（HA）模式。管理控制服务器部署示例：3台物理服务器上平均运行不同类型的基础服务器虚拟机。服务（工作者）单元：用于部署承载用户远程连接的虚拟桌面。您需要根据现场实际情况，对每个业务服务器主机可以部署的桌面数进行规划，可以根据实际应用场景按照每CPU支撑2～4个虚拟桌面估算。1.基础架构（管理控制）单元：3台服务器建议配置成2+1（HA）模式序号项目名称数量操作系统VM内存\CPU共享存储空间说明1WebInterface3Windows2008(6GB/2VCPU)x250GBx2负责显示基于Web的界面，让用户看ServerR2StandardEdition到自己的可用虚拟桌面2Citrix许可证服务器（CTXLS）1Windows2008ServerR2StandardEdition6GB/2VCPU50GB验证DesktopDeliveryController和ProvisioningServices许可证的组件3DesktopDeliveryController3Windows2008ServerR2StandardEdition(8GB/4VCPU)x250GBx2虚拟桌面系统的核心控制服务，负责虚拟桌面的调度、状态维护等。4数据库服务器（SQLServer）3Windows2008ServerR2StandardEdition(10GB/2VCPU)x3100GBx2为虚拟桌面发布服务器提供数据库支持。5文件服务器（可选）3Windows2008ServerR2StandardEdition(6GB/2VCPU)x250GBx2存储用户的Profile文件、个人文档、应用程序配置文件、桌面等信息。后端连接文件存储。9AD域控制器2Windows2008ServerR2SatandardEdition6GB/2VCPU50GB提供用户身份验证功能，可利旧已有AD域。PVS镜像服务器可以运行在虚拟化平台或者单独物理服务器：1镜像置备服务器（ProvisioningServices）3Windows2008ServerR2SatandardEdition(32GB/4VCPU)x250GBx2置备服务器在虚拟化基础架构上为虚拟桌面实例提供了操作系统映像，一个基本的操作系统映像被创建后，可以通过该映像快速置备多个虚拟桌面。PVS服务器：需要结合用户负载及网络环境评估其部署数量及硬件配置。通常情况PVS服务器内存估算为：PVS服务器内存=CommittedRAMunderLoad+512MB+#ActivevDisks*Avg.datareadfromvDiskPVS服务器的CommittedRAMunderLoad一般可按2GB估算#ActivevDisks代笔活动vDisk的数量Avg.datareadfromvDisk通常WinXP可按2GB，Win7按3GB估算文件管理服务器（可选）：在生产环境实施中,Citrix推荐使用NAS来存储用户的Profile文件、个人文档、应用程序配置文件、桌面等信息。在没有NAS的情况下，我们也可以建立文件管理服务器的方式来存放用户的Profile和个人数据。-服务（工作者）单元：由多台服务器组成虚拟桌面资源池对外提供虚拟桌面访问。建议2路8核心服务器根据不同的应用场景分别承载45-75个虚拟桌面，并采用N+1部署模式：序号项目名称数量操作系统VM内存\CPU共享存储空间说明1虚拟桌面NWinXP/Win72GB/2VCPU5～8GB（WriteCache）通过PVS服务器自动创建，为用户访问交付虚拟桌面硬件配置标准请严格遵守思杰官方XenServerHCL列表()中支持的硬件平台。2.2架构图与端口分配说明1.部署逻辑架构图：在基于虚拟机的集中VDI典型设计方案中，网络环境划分成三个部分：终端层、虚拟桌面层和后台应用层，各部分之间使用防火墙严格隔离，只开放访问必须的端口。将用户终端隔离后可以对后台应用服务器起到很好的保护作用，用户所有的个人桌面、应用和文档被集中控制在虚拟桌面层。基于AG做认证的外网用户访问流程简单地描述为：开始访问：1.用户访问AGVS的外网域名，该外网域名通过防火墙NAT至外网；2.当认证模式为AG认证时，AGVS返回登陆页面；用户此时看到AG认证界面：1.用户在前面浏览器上显示出AG认证界面，在其中输入用户名、密码，并传输给AGVSIP上；2.一方面AG将用户名、密码通过NSIP发送给后台认证服务器（LDAP\RSA\Radius等）；3.通过认证后AG从MIP把请求发给WI；4.WI向AG的任何一个VS询问用户是否已验证，VS返回已验证结果给WI；5.WI发给DDCBrokerServiceXMLcomponents，拿资源列表；6.XML返回资源列表（桌面或应用）给WI，WI给到前端用户；用户此时看到WI界面上显示出资源列表：-用户选择一个资源（桌面或应用），点击该链接，该请求发到AGVSIP上，AG不处理发给WI；1.WI通过DDCBrokerServiceXMLcomponents，去拿IP/用户名、密码、域/LaunchReference；2.WI判断该请求是从外网访问，（判断规则是：如果是从AG的MIP地址访问则判断为外网访问），到STA上存IP/用户名、密码、域,拿回两张Ticket；3.WI将两张Ticket、LaunchReference和AGVSIP对应的外网域名（写到SSLProxyHost值）写入ICA文件；4.ICA文件通过AG返回给用户，前端拿到ICA文件；ICA协议启动1.前端拿到ICA文件时Online-Plugin启动，读ICA文件，发现没有地址，通过ICAoverSSL连接AGVS外网域名，交给AGVS两张Ticket；2.AGVS通过MIP去STA上查找其中一张对应IP地址的Ticket；3.AGVS通过MIP去连接VDA并把logonticket交给VDA；4.VDA把logonticket交于DDC查用户名、密码、域；5.DDC把用户名、密码、域从STA中查出来，交给VDA；6.VDA通过该用户名、密码、域登陆该VM。架构图如下：。-需要防火墙开通的端口分配如下：2.3网络连接及存储设计部署方案按三网分离的原则规划网络架构，每台XenServer主机服务器都配置了6块千兆网卡（IP-SAN或NAS方式），或者4块千兆网卡+2块HBA卡（FC-SAN方式），为了实现网卡的高可用性并且提高网络带宽，这些网卡两两组成Bonding，由网卡Bonding向上提供网络层服务。网卡配置如下表所述：物理网卡网络作用多网卡绑定（NICBonding）Speed/DuplexNIC5XenServer管理绑定1Gigabit/Full-DuplexNIC4XenServer管理绑定1Gigabit/Full-DuplexNIC3(HBA)NFS(SAN)存储专用网络绑定1Gigabit/Full-DuplexNIC2(HBA)NFS(SAN)存储专用网络绑定1Gigabit/Full-DuplexNIC1生产网络绑定1Gigabit/Full-DuplexNIC0生产网络绑定1Gigabit/Full-Duplex建议底层存储采用支持NFS/CIFS的NAS共享存储，理由如下：•良好的性能：通过存储vif技术进行IP链路捆绑或使用万兆IP链路从而在保证IP链路带宽充足的情况下，NAS架构的数据访问性能表现良好，基本上和基于光纤的SAN架构性能不相上下。•成本较低：相比于基于光纤的SAN架构，NAS架构采用普通的IP网络和普通的网卡，因此整体成本相对较低。•管理简单：IP网络已经具备了非常成熟的管理和监控技术及相应的管理和监控软件，并且用户对IP网络的管理和监控也已经非常熟悉，因此对整个NAS架构的管理和监控相对于SAN架构来说相对比较简单和容易。•重复数据删除效果明显：利用NAS架构，整个文件系统由后端的磁盘阵列来实现，因此文件系统在对齐问题上不会存在什么问题，从而不会发生由于文件系统对齐问题而导致较低的重复数据删除率。并且相比较于SAN架构，NAS架构下的重复数据删除效果可以在CitrixServer上可以直接体现出来，而基于SAN架构的重复数据删除效果在CitrixServer上无法体现，只能体现在后端的磁盘阵列上。•NAS架构下，文件系统处于后端的磁盘阵列，该磁盘阵列支持文件系统在线的缩小或扩展，因此实现了文件系统大小的在线调整。所有虚拟化服务器和作为ProvisioningServer的PVS服务器都同时连接内部网络和存储专用网络，虚拟化服务器上放置的虚拟机全部桥接至宿主机连接生产网络的物理网卡，与生产网络连通；但根据其应用类别选择是否桥接至宿主机连接存储专用网络的物理网卡，与存储设备连通。部署方案中涉及的各类型服务器（包括物理放置与虚拟化放置的）与生产网络和存储专用网络的连接方法，见以下示意图：建议为PVS流量划分单独的网络并使用10GE网络承载PVS流量，如果没有万兆网,考虑基于XenServer的LACP或者SR-IOV。vDisk放在CIFS共享上，请按照如下link调优服务器如果有多块网卡支持，请参考KB：。存储吞吐量（IOPS）规划：功能（每台）推荐IOPS控制单元虚拟机80用户数据盘（每用户）5–10PVSWriteCache（每用户）5-10存储容量规划：功能（每台）推荐容量（单位G）控制单元虚拟机50vDisk每模板24G用户数据盘20PVSWriteCache5～8后台存储应选择带有Deduplicate、ThinProvisioning和SnapShot等功能的设备，有利于减少重复数据和提升虚拟机创建速度。2.4微