天天看點

超融合桌面雲設計方案參考

作者:青荷露尖520

目錄

目錄

1. 項目概述 6

1.1. 項目背景 6

1.2. 現狀和面臨問題 6

1.2.1 釋出和維護遲緩 7

1.2.2 桌面TCO 過高 7

1.2.3 安全、高可用、管理方面過于複雜 8

1.2.4 傳統架構的存儲面臨困境 8

1.3. 需求分析 9

1.4. 虛拟化建設目标 10

1.5. 整體設計原則 12

2. VMware超融合方案介紹 14

2.1. 方案概述 15

2.2. 功能特性 20

2.3. 主要優勢 24

2.4. 應用場景 26

2.5. 體系結構 27

2.6. 基于存儲政策的管理 31

2.6.1. Virtual SAN功能 32

2.6.2. 仲裁示例 34

2.6.3. 虛拟機存儲政策 34

3. 方案建設依據 35

3.1. 辦公場景分析 35

3.2. 使用者資訊調研報告 35

3.3. 方案總體建設思路 39

4. 方案規劃建設 40

4.1. 方案架構說明 40

4.2. 總體方案設計 41

4.2.1. 虛拟桌面資源統計 41

4.2.2. 桌面雲各角色架構設計說明 42

4.3. 虛拟桌面設計 45

4.3.1. 桌面模闆設計 45

4.3.2. 桌面池管理方式 46

4.4. VSAN主機資源設計 48

4.4.1. VSAN設計依據 48

4.4.2. CPU設計 49

4.4.3. 記憶體設計 50

4.4.4. VSAN虛拟機存儲政策設計 51

4.4.5. 存儲性能和容量設計 51

4.4.6. 主機資源和數量設計 52

4.4.7. 總結 53

4.5. 網絡設計 54

4.5.1. ESXi主機網絡 54

4.5.2. 網絡帶寬分析和規劃 55

4.5.3. DHCP伺服器及DHCP IP池的規劃 56

4.6. 角色伺服器設計 56

4.7. 桌面通路認證規劃 57

4.8. 瘦客戶機設計 57

4.8.1. 瘦終端類型 58

4.8.2. 瘦終端選擇建議 58

5. 收益分析 60

6. 方案配置清單 62

項目概述

項目背景

XX電影電視集團以下簡稱:XX廣電集團)是由原XX電視台、XX廣播電台等機關整合而成,綜合競争實力位居全國廣電行業前列。随着資訊化技術對廣電傳媒行業的影響日益加大,支撐整個廣電傳媒行業背景資料中心的穩定運作,為業務拓展和發展提供了強有力的保障。

而過去十年,随着新聞傳媒行業的快速發展,移動辦公的需求同時日益加劇,新聞傳媒行業的移動員工的地位發生了巨大轉變,從政策層面上升到戰略層面,不僅移動員工數量劇增,而且應用領域也在逐漸擴大。員工移動性已超出以往那種傳統商務人士在酒店或機場嘗試遠端通路辦公室的範疇。傳統的辦公場景是基于傳統PC模式部署桌面作業系統和應用程式,作業系統、應用程式與資料都是以緊耦合模式存在,任意元件出現問題,使用者的使用都會受到影響。

是以,IT部門需要一種全新的方式來解決所面臨的傳統挑戰:如何在部署計算基礎架構來推動企業資源通路與保持高度安全性之間找到平衡點。業界專家建議采用基于解決方案的方式來解決員工移動辦公計劃的許多要求,包括後端技術、融入高價值使用者界面以及基于職務的移動員工體驗。

是以,XX廣電集團提出桌面雲建設需求,一方面解決傳統PC用戶端難運維管理,資料不安全的管理難題,另一方面,對于外出采訪的記者,移動辦公則可以解決他們遠端接入機關内部,通路各種辦公系統、查詢資料等等,極大地友善了他們的工作。據此,我們提出采用超融合架構來建設XX廣電集團桌面雲,簡化對桌面的管理的同時,也簡化了對存儲的管理,提高存儲資料的安全、可用性,提升存儲SLA服務能力。

現狀和面臨問題

根據調研可知,XX廣電集團業務辦公用戶端全部采用傳統PC裝置,就目前的情況來看,傳統的桌面裝置生命周期管理方式已無法有效應對桌面使用者的需求。IT 必須着眼于更高效的解決方案,以應對當今的成本、安全和效率需求,而不是按照傳統慣例,經網絡将桌面元件直接部署和安裝到PC 上。現在,我們來看一下傳統桌面生命周期管理方式是如何解決IT 目前面臨的桌面挑戰的:

1.2.1 釋出和維護遲緩

傳統桌面管理模式總共分為 8 步,耗時耗力,因為IT 必須單獨部署、安全加強、維護、監控、備份和退役每台裝置。首先IT 要購買裝置,然後對裝置進行配置、測試和部署所有必備軟體和安全措施,最後再将裝置傳遞給終端使用者并使之正常運作,整個過程要花費幾周時間。終端使用者在等待過程中的工作效率相當之低。需要更新或釋出新軟體時,IT 又必須再次重複此過程。

超融合桌面雲設計方案參考

傳統桌面部署。經實踐證明,耗時耗力的傳統桌面部署方式已不再能有效滿足現代企業的需求。從購買到退役的整個生命周期中,IT 必須采用全新方式來降低桌面管理的複雜度和成本。

1.2.2 桌面TCO 過高

  • XX廣電集團目前擁有接近500台PC機
  • PC機使用壽命為3-5年,需要定期更換
  • 針對使用者需要擴充記憶體和硬碟的需求比較複雜,不同型号應對不同的硬體機器調撥調配管理比較複雜,存在性能好的機器閑置,性能差的機器反而在使用
  • 系統重大問題或硬體問題,需要維護人員現場服務,恢複周期較長
  • 除硬體成本以外,進行傳統桌面部署還增加了桌面TCO。由于每台裝置都必須獨立管理,是以每次更新或修補都需要占用一部分IT 資源。技術和應用創新讓企業不得不定期退役老舊裝置,并購買新裝置。一個隻有5名員工的部門5年内的桌面成本可達10萬元以上。

1.2.3 安全、高可用、管理方面過于複雜

随着應用場景越來越複雜,對業務系統的功能性,安全性,友善性的要求越來越高,例如:

  • 工作場景快速切換:工作場所越來越分散帶來了資料如何共享的問題,現有的系統很難實作人到哪桌面跟着到哪的業務需求。在企業運作支援中心和生産排程中心則必須固定人員使用的工位,一旦工位出現問題則無法工作。
  • 業務連續性:随着應對各種自然災害和環境變化,要求業務連續性能力增強,能夠快速恢複業務通路。
  • 工作場所搬遷及擴張:在從業人員來越來越多的情況下,如何做到投入最少的IT資源,達到以往或超過以往的使用者接入的能力。

是以簡化用戶端環境,實施集中化部署、管理和運維,桌面虛拟化是有效解決方案。

1.2.4 傳統架構的存儲面臨困境

桌面雲技術如果成為XX廣電集團解決PC用戶端管理的選擇方案。該資料中心的基礎架構由伺服器、存儲和網絡構成,其中,為虛拟化平台提供資料空間的存儲大多采用傳統的集中存儲,包括SAN和NAS等。随着業務規模和種類不斷擴大,運維人員逐漸感受到伺服器虛拟化帶來的便利和高效,但僵化的傳統外置磁盤陣列逐漸成為提高管理水準和效率的瓶頸,資料中心的運維人員需要同時管理伺服器、網絡、存儲等硬體,還要管理業務軟體、資料庫、中間件、作業系統,甚至虛拟化和雲管理平台。運維人員發現,每當新業務需要存儲空間時,負責存儲管理的人員必須向存儲空間使用方詳細了解所需邏輯卷的空間、性能、可用性(快照、容災)等資料服務的需求。導緻存儲無法做到像虛拟伺服器那樣快速高效配置設定計算資源一樣,去配置設定存儲資源。整個資料中心運維的靈活性、靈活性都是以受限。

而且,如果采用傳統外置磁盤陣列,按照最高SLA(服務等級協定)進行配置,将會導緻成本居高不下,并造成嚴重浪費。同時單個存儲的功能與性能綁定在某個具體存儲硬體上,并不能滿足所有的應用要求。如果為不同的應用配置不同的集中存儲,将會造成大量的分散的集中存儲,造成管理的困難。此外,集中存儲存在擴充性問題,存儲的容量無法随伺服器計算能力的擴充實作存儲容量的水準擴充。同時,集中存儲在擴容的時候可能面臨被存儲硬體廠商綁架,喪失議價能力。總 結一下,XX廣電集團面臨的主要挑戰有:

• 存儲資源使用率低

• 運維管理壓力大

• 存儲無法随應用SLA調整

• 存儲無法水準或垂直擴充

• 總體擁有成本居高不下

需求分析

  • 本次需求為200個點的日常辦公桌面,有少量使用者有移動辦公需求,如記者;
  • 純辦公使用者,這部分使用者占大多數,比如office辦公、OA、郵件、看網頁視訊(僅限480P以下非高清視訊)等,桌面系統采用win7 32bit ,記憶體4GB,CPU 2vCPU,資料量100GB(含系統盤);預計使用者數在150左右;
  • 任務型較重使用者,這部分使用者不多,可按需求進行配置設定,比如需要經常編輯、播放PPT,看高清視訊(720P-1080P),簡單編輯平面圖檔等使用者,桌面系統采用win7 64bit ,記憶體8GB,4vCPU,資料量100GB(含系統盤);預計使用者數在50左右。
  • 為辦公人員建立辦公虛拟化桌面系統;
  • 為重要崗位人員建立強安全的虛拟化桌面系統;
  • 為上司崗位以及移動辦公人員建立高可用及連續性的虛拟化桌面系統;
  • 桌面虛拟化系統集中建設集中管理;
  • 外出采訪記者和在電視台辦公人員可以通路到該桌面雲平台,并通過虛拟桌面實作對相關背景系統的通路;
  • 虛拟桌面平台按分權分域的方式,細分為多叢集,每組特定使用者對應一個虛機叢集,通路相應背景系統;
  • 對于每個叢集的虛拟桌面,根據相應背景系統的特性,安裝好相關的應用軟體,確定使用者登入虛拟桌面後,即可擷取工作必須的應用軟體;
  • 為確定虛機的穩定性及安全性,需對虛機進行相關的加強工作(如:打更新檔、權限管理、政策管理等),并要求收回虛機管理者權限,業務人員隻可以用普通使用者身份進行登入使用;
  • 嚴格控制虛機對資料的拷入拷出:禁止使用者随意通過虛機進行資料的拷入拷出,若确實有資料拷入拷出需求,可以在稽核确認後,由指定管理者協助進行;
  • 移動辦公人員可以通過IPAD等裝置通過廣域網接入虛拟桌面,實作移動辦公
  • 對虛拟桌面的使用,必須留存日志記錄,以便于日後審計;
  • 該桌面雲架構能夠滿足内網及外網使用者的通路
  • 桌面雲的架構中應包含桌面的防病毒安全防護及備份。

虛拟化建設目标

XX廣電集團桌面虛拟化項目(下簡稱“虛拟桌面項目”),旨在運用VMware桌面虛拟化技術,從資料中心以托管服務的形式傳遞桌面,同時提高效率、可靠性和可用性。虛拟桌面和應用程式可生成更為靈活的業務基礎架構,使您可以快速響應不斷變化的業務需求。

桌面虛拟化可以讓IT管理人員更快地部署應用程式和桌面,同時減少技術咨詢呼叫,進而提高業務連續性,有效的降低硬體投資成本和運維成本,而服務級别将得到提升。

本次虛拟桌面項目建設不僅要滿足目前的業務需要,還必須考慮到以後系統的可擴充性,滿足XX廣電集團未來一段時間的資訊化發展需求。

為解決桌面使用者應用多樣性,地理位置分布廣,桌面系統維護繁瑣等問題,提高服務的傳遞能力,提高使用者體驗,同時降低使用者端的維護成本,提高業務的連續性以及為将來新應用系統的快速部署提供一個靈活的資源使用和管理平台,需要對傳統桌面架構進行虛拟化,需求如下:

  1. 現有桌面的傳遞方式變更:
超融合桌面雲設計方案參考

替代了現有的傳統桌面,對現有傳統桌面系統進行虛拟化,利用桌面虛拟化技術,将使用者的辦公桌面系統和業務系統部署于資料中心,按照不同使用者類型和需求,自動傳遞所需的桌面系統到使用者。使用者端隻需簡單的瘦客戶機接受顯示結果,所有運作計算和資料存儲集中于資料中心内進行。

2.以後桌面應用的靈活傳遞:

對于以後桌面系統的更新檔更新或系統更新,應用系統的新釋出或變更,提供一個靈活的傳遞和管理平台,減少IT人員在大量重複性任務上所必需花費的時間。

3.提供良好的桌面傳遞安全性:

企業的業務系統和桌面資料都集中存儲于資料中心,使用者端裝置隻顯示和傳輸螢幕圖像的變化資料,增強企業資料的安全。

4.提供良好的系統高可用性和資料備份功能:

利用資料中心的HA高可用性和DRS動态資源負載等功能,提供使用者桌面端系統的高可用性,通過存儲的集中備份,保障使用者資料的安全。

5.提供良好的系統運作監控與管理功能:

利用桌面虛拟化管理平台,可以實時的監控系統的運作狀态。提供豐富的桌面傳遞和使用者權限管理功能,讓IT人員能夠清楚的了解系統的整體運作情況。

整體設計原則

XX廣電集團桌面虛拟化建設項目設計方案必須遵守國際ISO及IEEE相應的系統工程規範和中國系統工程規範,同時符合成熟、先進性、适用性、擴充性、安全性等相關結合的原則。

可行性和适應性

平台要保證技術上的可行性和經濟上的可能性。

實用性和經濟性

平台建設應始終貫徹面向應用,注重實效的方針,堅持實用、經濟的原則。

先進性和成熟性

平台設計既要采用先進的概念、技術和方法,又要注意結構、裝置、工具的相對成熟。不但能反映當今的先進水準,而且具有發展潛力,能保證在未來若幹年内占主導地位。

開放性和标準性

為了滿足平台所選用的技術和裝置的協同運作能力,平台投資的長期效應以及系統功能不斷擴充的需求,必須追求系統的開放性和标準性。

可靠性和穩定性

在考慮技術先進性和開放性的同時,還應從平台結構、技術措施、裝置性能、系統管理、廠商技術支援及維修能力等方面着手,確定平台運作的可靠性和穩定性,達到最大的平均無故障時間。

安全性和保密性

在平台設計中,既考慮資訊資源的充分共享,更要注意資訊的保護和隔離,是以平台應分别針對不同的應用和不同的網絡通信環境,采取不同的措施,包括系統安全機制、資料存取的權限控制等。

可擴充性和易維護性

為了适應平台變化的要求,充分考慮以最簡便的方法、最低的投資,實作平台的擴充和維護。

VMware超融合方案介紹

VMware是這樣定義“軟體定義的資料中心(Software Defined Datacenter,SDDC)”的:所有的基礎設施都被虛拟化,并以服務的形式提供,對資料中心的控制完全由軟體自動化完成。

軟體定義的資料中心改變了傳統資料中心的運作和管理模式。資料中心已經轉由運作在基于x86伺服器的虛拟化軟體所管理,這種轉變提供了極大的靈活性和控制,同時提高了效率,也大大降低了成本。

軟體定義資料中心最關鍵的組成部分是計算、網絡和存儲,而超融合基礎架構是适用于 SDDC 的理想體系結構,因為這種架構模式在簡易性、成本、可擴充性和性能等方面相對于傳統基礎架構有着明顯的優勢。為了實作超融合基礎架構,軟體定義的計算、存儲和網絡至關重要。但是,軟體定義的存儲相對于軟體定義的計算和網絡稍顯滞後。是以,VMware在伺服器級别先進的技術促成了一種新的存儲模式,也就是所謂的軟體定義的存儲(SDS)。

超融合桌面雲設計方案參考

圖:超融合基礎架構是适用于SDDC的理想體系結構

SDS的核心原則是同時從控制層面和資料層面進行虛拟化。通過軟體并基于x86伺服器平台的虛拟化層來傳遞存儲資源是SDS的另外一個核心原則。同時,外接存儲仍然在傳遞企業存儲資源中扮演非常重要的角色。是以,VMware認為,把伺服器直連存儲和彙聚在虛拟化層的外接存儲結合起來,建立一種可擴充的,高性能且高可靠的存儲架構,可以獲得最高的成本效益。

方案概述

如前文闡述,軟體定義的存儲是軟體定義的資料中心的重要支柱之一,它把應用于伺服器的先進技術運用于存儲領域,可對異構存儲資源進行抽象化處理,以支援存儲在邏輯上的池化、複制和按需分發。并以應用為中心進行消費和管理,并實作基于政策的自動化。

VMware在軟體定義的存儲方面的計劃主要側重于一系列圍繞本地存儲、共享存儲和存儲/資料服務的計劃。從本質上來說,VMware希望使vSphere成為一個存儲服務平台。軟體定義的存儲旨在通過主機上與底層硬體內建并對其進行抽象化處理的軟體層,實作存儲服務和服務級别協定的自動化。

軟體定義的存儲的一個關鍵因素是基于存儲政策的管理(SPBM)。SPBM可以視為新一代VMware vSphere存儲配置檔案功能。SPBM是VMware實施軟體定義的存儲的一個關鍵要素。使用SPBM和VMware vSphere API,底層存儲技術會呈現一個抽象化的存儲空間池,為vSphere管理者提供用于虛拟機調配的各種功能。這些功能可能與性能、可用性或存儲服務有關。然後,vSphere管理者即可使用虛拟機上運作的應用所需的部分功能建立虛拟機存儲政策。在部署時,vSphere管理者可根據虛拟機的需要選擇恰當的虛拟機存儲政策。

SPBM會将要求向下推送至存儲層。這時将啟用多種資料存儲以供選擇,這些資料存儲可提供虛拟機存儲政策中包括的各種功能。這意味着系統将始終根據虛拟機存儲政策中設定的要求,在恰當的底層存儲上建立虛拟機執行個體。如果虛拟機的工作負載随時間推移發生變化,隻需将具有能夠反映新工作負載的最新要求的政策應用于虛拟機即可。

超融合桌面雲設計方案參考

圖:軟體定義的存儲

軟體定義的存儲通過純軟體實作了存儲相關的三個層面的功能:

通過政策自動化消費存儲資源:以虛拟機為中心的安置、保護和性能政策

基于虛拟化的不依賴于硬體的資料服務:以虛拟機為中心的快照、克隆、複制、備份

通過虛拟化管理程式提取出存儲抽象層:以資料存儲和VMDK形式使用的異構存儲

貫穿這三個層面,VMware提供對應于分布式存儲DAS的解決方案Virtual SAN和基于共享存儲的解決方案Virtual Volume,本方案建議書主要介紹分布式存儲解決方案—Virtual SAN。

VMware Virtual SAN是專為虛拟機設計的極其簡單的存儲,它具有速度快、恢複能力強、具有動态性等優點,并且在性能大緻相當的情況下,總體擁有成本降低達50%。它是VMware 針對超融合基礎架構推出的一款軟體定義的存儲解決方案,同時也是一個軟體驅動的體系結構,可通過虛拟化的x86伺服器傳遞緊密內建的計算、網絡連接配接和共享存儲。Virtual SAN 會池化與伺服器連接配接的閃存裝置和/或硬碟 (HDD),以便為 vSphere 虛拟機建立一個富有彈性的高性能共享資料存儲。

圖:VSAN概述

Virtual SAN可為虛拟化生産環境提供企業級存儲服務,以及可預測的擴充能力和全閃存性能,所有這些均以遠低于專門建構的傳統存儲陣列的價格提供。像vSphere一樣,Virtual SAN可為使用者提供所需的靈活性和控制力,以供他們從大量硬體選項中進行選擇,并針對各種IT工作負載和用例部署并管理這些選項。Virtual SAN可配置為全閃存存儲,也可配置為混合存儲。它可利用全閃存存儲體系結構提供最多700萬的 IOPS;或通過混合存儲體系結構提供250萬的IOPS。

鑒于Virtual SAN自身諸多的優良特性,它将超融合體系結構提升到了新的水準,如下圖所示。

圖:VSAN将超融合體系結構提升到了新水準

VSAN自面市以來取得了前所未有的發展勢頭,最初的十五個月就發展到了兩千多個客戶,如下所示。

圖:VSAN客戶數增長迅速

  • 體系結構和性能

Virtual SAN 以獨特的方式内嵌在虛拟化管理程式的核心中,其位置剛好在 I/O 資料路徑上。是以,相比在虛拟化管理程式上分開運作的其他存儲虛拟裝置,Virtual SAN 能夠提供最進階别的性能,而不會帶來額外的 CPU 開銷,也不會消耗大量記憶體資源。Virtual SAN可利用全閃存存儲體系結構提供最多700萬的 IOPS;或通過混合存儲體系結構提供250萬的IOPS。

  • 可擴充性

Virtual SAN 采用支援彈性、無中斷擴充的分布式體系結構,可将每個叢集的主機從 2 台增加到 64 台。通過向叢集添加新主機(橫向擴充),可以同時擴充容量并提高性能;通過僅向現有的主機添加新驅動器(縱向擴充),則可以分别擴充容量和提高性能。“随增長而擴充”的模型可提供線 性和精細的擴充,并且一直以來都能保持合理投資。

  • 管理和內建

Virtual SAN 無需安裝其他軟體,隻需單擊幾下即可啟用。它由 vSphere Web Client 管理,并與VMware産品體系內建,包括 vMotion、HA、Distributed Resource Scheduler (DRS) 和 Fault Tolerance (FT) 等功能特性以及其他 VMware 産品(如 VMware Site Recovery Manager、VMware vRealize Automation 和 vRealize Operations)。

  • 自動化

虛拟機存儲的調配和存儲服務級别(如容量、性能、 可用性)均可通過以虛拟機為中心的政策實作自動化和控制, 支援實時設定或修改這些政策。Virtual SAN 可以動态地自行調整,以适應持續變化的工作負載情況并實作存儲資源負載平 衡,進而確定每個虛拟機都遵守為其定義的存儲政策。這種政策驅動的方法可實作手動存儲任務的自動化,并簡化虛拟機存儲管理。

  • 可用性

Virtual SAN 提供“6 個 9”企業級可用性

利用 FTT=2 Virtual SAN 提供“6 個 9”保護每年停機時間不超過 32 秒

典型硬體元件可提供約“2 個 9”可用性級别(每年停機時間為 3.65 天)

Virtual SAN 通過跨叢集鏡像使可用性呈指數級增長

利用預設的可用性政策,Virtual SAN 可提供“5 個 9”保護每年停機時間不超過 5 分鐘

按虛拟機配置設定可用性級别,并動态調整

圖:VSAN“6”個“9”的企業級可用性

  • 版本對比

VSAN 6.1目前提供标準版、進階版和VSAN For ROBO三個版本,如下圖所示。

圖:VSAN三個版本

功能特性

VMware Virtual SAN展現了VMware軟體定義存儲願景,它在全面內建的直連磁盤解決方案中納入基于政策的控制層、以應用程式為核心的服務以及虛拟資料層。VMware Virtual SAN采用分布式架構,利用SSD實作高性能的讀/寫緩存,并利用硬碟實作高成本效益的資料長期儲存。功能特性包括:

内置在vSphere核心中

Virtual SAN在vSphere核心内部實施, 進而優化資料 I/O 路徑以提供最進階别的性 能以及最小化對 CPU 的影響,同時提供最佳性能和可擴充性。簡單的一鍵式部署——VMware Virtual SAN易于配置和部署,如下圖所示,隻需要單擊對話框就可完成。

圖:vSphere内置一鍵開啟Virtual SAN

全閃存或混合式體系結構

Virtual SAN 可用于全閃存體系結構中,在這樣的體系結構中伺服器連接配接的閃存裝置提供緩存和資料持久性容量,以實作始終如一的超高性能級别。或者,Virtual SAN 可用于混合式配置中,在這樣的配置中伺服器端閃存裝置進行池化以提供讀/寫緩存,而伺服器連接配接的HDD提供資料持久性。

全閃存架構支援PCI-e裝置的分層:一個寫密集高持久性能層用于寫和讀密集的工作負載,一個經濟有效的容量層用于資料持久的負載,進而減少全閃存架構的總體的開銷。

以虛拟機為中心的基于政策的管理

以存儲政策的形式将存儲需求與各個虛拟機或虛拟磁盤關聯起來。Virtual SAN 使用 這些存儲政策來自動執行存儲資源的調配和平衡,以確定每個虛拟機獲得指定的存儲資源。

  • Virtual SAN 延伸叢集

在位于不同地理位置上的兩個站點間建立延伸叢集并同步複制資料,進而實作企業級可用 性,在容許整個站點故障的同時不會丢失資料,幾乎能夠實作零停機。

  • 進階管理

Virtual SAN Management Pack for vRealize Operations 提供一整套可幫助管理 Virtual SAN的功能特性,包括跨多個叢集的全局可見性、利用主動通知進行運作狀況監 控、性能監控以及容量監控和規劃。運作狀況檢查插件可對該管理包進行補充,用于執行包括HCL相容性檢查和實時診斷 在内的其他監控。

  • 擴充的企業級功能

第三代産品 Virtual SAN 6.1 新增 了關鍵的企業級功能特性,包括對 vSphere Fault Tolerance 的 支援、根據可配置的時間表在不到 5 分鐘内跨多個站點異步複制虛拟機、利用延伸叢集和主流叢集技術(包括 Oracle RAC 和 Microsoft MSCS)實作持續可用性。

使用 vSphere 進行單一視窗管理

利用 Virtual SAN,不再需 要進行有關專門存儲界面的教育訓練,也可省去操作這些界面的開銷。現在隻需兩次單擊即可輕松完成調配。

伺服器端讀/寫緩存

Virtual SAN 可利用基于伺服器端閃存 裝置的内置緩存來加快讀 / 寫磁盤 I/O 流量傳輸,進而最大限 度縮短存儲延遲。廣泛的硬體相容性——Virtual SAN是獨立于硬體的解決方案,可以在所有伺服器OEM廠商提供的硬體上部署。

精确的無中斷縱向擴充或橫向擴充

通過向叢集添加主機(橫向擴充)以擴充容量和性能,或向主機添加磁盤(縱向擴充) 以擴充容量或性能,實作無中斷地擴充 Virtual SAN 資料存儲的容量。

VSAN的高可用性

衆所周知,VMware vSphere 是業界領先且最可靠的虛拟化平台。VSAN一脈相承,沿襲了它的高可靠性和技術領先性。

為了確定資料的可用性,VSAN采用了分布式RAID(将資料的多份副本分布在叢集中的不同的vSphere 主機上),確定在發生個别磁盤、個别主機或網絡時絕不丢資料。管理者可透過VSAN的圖形管理界面,設定允許的故障數目 (FTT,Failures to Tolerate)屬性,來決定多少台vShpere主機或磁盤失效後,VSAN仍能維持資料完整。如果管理者不手動設定,VSAN預設的FTT=1,意味着這台虛拟機的磁盤(VMDK) 将建立兩個副本,每個副本放置在不同的 ESXi 主機上,使得資料在群集出現單個故障時仍有一個副本可用,資料不丢失,且業務仍然正常運作。

内置的容錯能力

Virtual SAN 可利用分布式 RAID 和緩存鏡像來確定在發生磁盤、主機、網絡或機架故障時絕不丢失資料。VSAN支援基于硬體的校驗——基于存儲控制器的校驗可發現故障并保證資料完整性。(關于已認證的控制器請參考VSAN HCL)。

同時,機架感覺(Rack-awareness)進一步提高了存儲的容錯能力。機架感覺使得VSAN可以跨越機架,盡可能把資料塊的副本放到多個機架上。這将幫助應對電源故障,存儲控制器,網絡故障等這類突然狀況。

圖: 機架感覺示意

Virtual SAN 快照和克隆

全新的 Virtual SAN 磁盤格式可實作超高效且可擴充的以虛拟機為中心的快照和克隆,支援每個虛拟機每個克隆支援多達 32 個快照。

獨立于硬體

可以在任何伺服器制造商提供的硬體上部署 Virtual SAN。這使您能夠靈活地在異構硬體環境中建構自定義的存儲系統。

與 VMware 體系進行互操作

Virtual SAN 可以利用 VMware vSphere Data ProtectionTM 和 vSphere ReplicationTM 來實作資料 保護、備份、複制和災難恢複 (DR)。Virtual SAN 與 vRealize Automation 內建,在 VDI 環境中可與 VMware Horizon View一起部署,在災難恢複環境中可 與 vCenter Site Recovery Manager 一起部署。

支援直接連接配接 JBOD

Virtual SAN 可用于刀片環境中以便管理外部連接配接的磁盤存儲子產品。

磁盤服務功能提升

提供給客戶下列任何功能以識别和管理本地閃存和磁盤裝置:

故障的LED燈顯示——永久損壞的閃存或磁盤裝置有LED燈顯示,便于發現故障裝置。

手動開啟/關閉LED燈,用于定位和識别任何特定的閃存或磁盤。

辨別為SSD——辨別未識别的裝置為SSD。可以添加或移除标簽。

辨別本地裝置——辨別未識别的閃存或磁盤為本地裝置。可以添加或移除标簽。

主要優勢

VSAN的主要優勢如下。

專為虛拟機設計的極其簡單的存儲—Virtual SAN可以大大簡化虛拟機的存儲調配和管理。隻需要直接在vSphere Web Client中單擊幾下即可快速完成存儲調配。作為自行調節的系統,Virtual SAN 可以根據每個虛拟機的要求進行自我優化,以提供适當的 SLA。

在性能相當的情況下,大幅降低總體擁有成本 —Virtual SAN利用價格便宜的伺服器磁盤和閃存、采用 vSphere标準網絡連接配接、減少電源和散熱成本并通過自動化提高營運效率,進而大幅度降低存儲資本開銷和營運開銷。

憑借“随增長而擴充”功能降低前期投資—與傳統存儲陣列不同,Virtual SAN不需要大量初始投資。您可以建立隻包含三個伺服器的Virtual SAN資料存儲。此外,Virtual SAN還允許您更精細、更前瞻地擴充存儲性能和容量,以配合計算資源的擴充。

VMware和廣泛的體系支援—Virtual SAN是一種純軟體解決方案,與硬體無關,可以在所有主流伺服器OEM廠商的硬體上使用,不依賴專用硬體。

圖:Virtual SAN主要優勢

是以,VSAN的主要優勢可以總結為如下幾點。

  • 極其簡單的存儲

通過簡化 vSphere 的存儲調配和管理操作,讓使用者更加輕松地完成工作 - 在 vSphere Web Client 中隻需單擊幾下滑鼠即可部署存儲,并可享受與 VMware 體系原生內建。以虛拟機為中心的存儲政策可按虛拟機對存儲服務級别進行自動化管理。

  • 具備進階可用性和管理功能

了解為何各行各業、各種規模的客戶全都信賴 Virtual SAN,利用 Virtual SAN 運作從關鍵業務應用到數千虛拟桌面的各類關鍵任務工作負載。Virtual SAN 6.1 中增加了更多進階可用性和管理功能,進而能夠進一步支援要求最嚴苛的存儲環境。

  • 專為大型企業打造的存儲

借助唯一一個虛拟化管理程式嵌入式存儲解決方案,為資料提供可靠保護。Virtual SAN 可提供每主機高達 90K IOPS 的全閃存配置、vSphere Fault Tolerance (FT) 支援、最多隻需 5 分鐘的異步複制 RPO 以及全新的延伸叢集功能,保障系統持續可用。

  • 可使總體擁有成本降低 50%

可在價格低廉的業界标準伺服器元件上進行部署,無需在前期注入大筆投資,還可利用可預測的“随發展增長”式擴充進行擴充。采用 Virtual SAN 後就不必再使用專門定制的獨立硬體,還可通過以虛拟機為中心的政策自動管理存儲服務級别,進而降低 OPEX。

  • 卓越不凡的性能

Virtual SAN 建立在虛拟化管理程式中經過優化的 I/O 資料路徑上,可提供遠遠優于虛拟裝置或外部裝置的性能。借助全閃存,可體驗每台主機最高 90K 的 IOPS,并且可擴充到每叢集最多 64 台主機,這種配置非常适合虛拟桌面、遠端 IT 和關鍵業務應用。

  • 可線性擴充的存儲

Virtual SAN 可對存儲和計算資源進行可預測、彈性且無中斷的擴充,無需進行成本高昂的徹底更新。每個 Virtual SAN 叢集每次可橫向擴充一個節點,也可以通過向現有主機添加容量進行縱向擴充,進而能夠實作超過 8 PB 的原始存儲容量。

應用場景

VSAN自誕生之日起,被廣大使用者應用在了各種各樣的場景之中,其中比較典型的是下面幾個場景。

關鍵業務應用

虛拟桌面(VDI)

備份與災難恢複

開發測試雲

圖:VSAN典型應用場景

除了上述應用場景,VSAN還被廣泛應用在IT運維和遠端與分支機構辦公上面。目前,部署VSAN最多的場景如下圖所示。

圖:部署VSAN最多的場景

體系結構

VSAN的體系結構如下圖所示。

圖:VSAN體系結構

對VSAN的主機、磁盤和網絡等方面的配置說明如下所示。

叢集配置中至少 3 台主機或 2 台主機加上

資料中心見證元件

3 台主機都必須提供存儲

建議主機都配置類似的硬體

主機: 最多可擴充為 64 台

磁盤: 本地連接配接的磁盤

混合式: 磁盤和閃存裝置

全閃存: 僅限閃存裝置

網絡

1 GB 以太網或

10 GB 以太網(首選)

“見證”元件(僅限中繼資料)在可用性決策中充當連接配接中斷器

Virtual SAN 可以使用分層混合體系結構或全閃存體系結構部署,可利用全閃存存儲體系結構提供不少于9萬IOPS/主機,或通過混合存儲體系結構提供不少于4萬IOPS/主機,如下圖所示。

圖:Virtual SAN 可以使用分層混合體系結構或全閃存體系結構部署

Virtual SAN的上述體系結構可實作富有彈性的性能和容量擴充,不再需要複雜的預測和大量的前期投入,具有如下特點。

彈性:按需增長或縮減

精細:添加單個節點或磁盤

無中斷:不會導緻應用停止運作

如下圖所示。

圖:VSAN富有彈性的性能和容量擴充

接下來将介紹VSAN中的幾個重要概念。

  • 獨立節點可靠陣列(RAIN)

RAIN的含義是獨立節點可靠陣列,與獨立磁盤可靠陣列(RAID)相對。簡單地說,RAIN意味着資料中心的環境現在可以承受vSphere主機(或主機中的元件,例如磁盤驅動器或網絡接口)故障,并可繼續為所有虛拟機提供完整功能。不過,需要注意一點,即虛拟機可用性現在通過使用虛拟機存儲政策按具體虛拟機逐一定義。現在,vSphere管理者可以使用存儲政策定義Virtual SAN叢集中的虛拟機能夠容許多少個主機、網絡或磁盤故障。如果選擇在存儲政策中将可用性功能設定為零,則主機或磁盤故障肯定會影響您的虛拟機可用性。

關于RAIN需要格外注意的另一點是,如果出現故障,無需将故障節點上的所有資料遷移至叢集中的其他節點。憑借RAIN體系結構以及虛拟機存儲政策的使用,虛拟機副本可保留在叢集中的多個節點上。無需将故障主機上存儲的資料撤出,因為資料已存在于叢集中的其他位置。

超融合桌面雲設計方案參考

圖:針對可用性的SAN資料存儲

如上圖所示,虛拟機存儲對象(虛拟機主目錄、VMDK、增量、交換)可以分布在Virtual SAN叢集中的多個主機和磁盤内。虛拟機可以使用複制副本提供可用性,或使用條帶提供HDD性能。對于獨立節點僅包括虛拟機的部分資料,這種分布式結構增加了原有資料的可靠性。

  • 仲裁和副本

副本是為虛拟機指定可用性功能時建立的虛拟機存儲對象執行個體的備份。可用性功能決定了可建立的副本數量。在叢集中出現主機、網絡或磁盤故障時,此機制可使虛拟機使用一組完整的對象繼續運作。仲裁是每個存儲對象的一部分。它們不包含資料,而僅包含中繼資料。其作用是在Virtual SAN叢集中做出可用性決定時用作仲裁。仲裁在Virtual SAN資料存儲上占用大約2MB的空間用于存儲中繼資料。注意:要使某個對象在Virtual SAN中可通路,則其50%以上的組成部分必須可供通路。

  • 固态磁盤的作用

固态磁盤(SSD)在Virtual SAN中做為緩存層功能時具有兩個作用:提供讀緩存和寫緩沖區。這可以顯著提高虛拟機的性能。在某些方面,Virtual SAN可以與市場上的大量“混合”存儲解決方案相媲美,後者也是使用SSD和HDD存儲組合以提高I/O性能,并具有基于低成本HDD存儲進行橫向擴充的能力。

讀緩存的作用

讀緩存可以保留經常通路的磁盤塊的緩存。這可減少緩存命中時的I/O讀取延遲。虛拟機中運作的應用實際讀取的塊可能并非位于運作虛拟機的同一vSphere主機上。為解決這一問題,Virtual SAN會在Virtual SAN叢集中的vSphere主機之間分發緩存塊目錄。這使vSphere主機可以确定是否另一台主機具有不在本地緩存中的緩存資料。如果确實如此,則vSphere主機會通過互連線路從另一台主機上檢索緩存塊。如果緩存塊不在任何Virtual SAN主機中,則直接從HDD進行檢索。

寫緩存的作用

寫緩存可用作非易失性寫緩沖區。事實上,通過使用SSD存儲來執行寫入,還可以減少寫入操作的延遲。由于寫入的資料将進入SSD存儲,是以自然需要確定在Virtual SAN叢集中的其他位置有資料副本。部署到Virtual SAN的所有虛拟機都具有一項可用性政策設定,用于確定至少有一個額外的虛拟機資料副本可用,其中包括寫緩存内容。

當客戶作業系統(OS)中運作的應用啟動寫入之後,寫入的資料将被并行發送到目前主機上的本地寫緩存和遠端主機上的寫緩存。在确認寫入前,寫入的資料必須送出至上述兩台主機上的SSD中。

這意味着如果某台主機出現故障,在Virtual SAN叢集中的另一塊SSD上還有一份資料副本,是以不會發生資料丢失。虛拟機将通過Virtual SAN互連線路通路另一個Virtual SAN主機上的資料副本。

基于存儲政策的管理

前文曾提到,基于存儲政策的管理(SPBM)目前在VMware的“軟體定義的存儲”願景的政策和自動化方面發揮主要作用。使用虛拟機存儲政策,管理者可以為虛拟機指定一組必需的存儲功能,或者更具體地為虛拟機中運作的應用指定一組要求。這組必需的存儲功能将被向下推送至存儲層,存儲層則檢查可對此虛拟機的存儲對象進行執行個體化以滿足這組要求的位置。例如,叢集中的可用條帶寬度是否足以滿足此虛拟機的要求。或者,叢集中是否有足夠數量的主機來滿足“允許的故障數量”要求。如果Virtual SAN資料存儲可識别虛拟機存儲政策中設定的功能,則将在調配向導中作為比對資源而亮顯。是以,在部署虛拟機時,如果Virtual SAN資料存儲可以滿足虛拟機附帶的虛拟機存儲政策中的要求,則從其自身摘要視窗的存儲角度看,可以認為該資料存儲符合規定。如果Virtual SAN資料存儲被超額配置設定或無法滿足容量要求,則可能仍在部署向導中顯示為比對資源,但調配任務卻失敗。

SPBM現在可以提供政策驅動的自動機制,基于虛拟機存儲政策中設定的所需存儲功能,為虛拟機選擇恰當的資料存儲。

Virtual SAN功能

本節将介紹可以在虛拟機存儲政策中設定的所需存儲功能。這些功能在成功配置叢集後由Virtual SAN資料存儲

顯示,它們着重說明了每個虛拟機上的存儲所需的可用性、性能和大小要求。

如果未正确提出要求,換言之,如果将功能置于Virtual SAN資料存儲無法檢測到的存儲級别,則Virtual SAN資料存儲在調配期間将不再顯示為比對資源。

  • 允許的故障數量

這一屬性要求存儲對象至少允許叢集中的并行主機、網絡或磁盤故障的“Number Of Failures To Tolerate”(允許的故障數量),并仍確定對象的可用性。

如果此屬性已填充,則指定配置必須至少包含“Number Of Failures To Tolerate”(允許的故障數量)+1個副本,還可包含一個額外的仲裁對象以確定此對象的資料可用(維護定額以防裂腦),即使存在“Number Of Failures To Tolerate”(允許的故障數量)的并發主機故障,情況也不例外。是以,要容許n個故障,至少必須存在(n+1)個對象副本且至少需要(2n+1)台主機。

注意:單台主機上的任意磁盤故障均可視為符合此标準的“故障”。是以,如果将“Number Of Failures To Tolerate”(允許的故障數量)設定為1,則當主機A上出現一個磁盤故障,同時主機B上出現另一個磁盤故障時,此對象将無法儲存。

  • 每個對象的磁盤條帶數

這可定義分布有存儲對象的每個副本的實體磁盤的數量。如果讀緩存無效的話,則高于1的值可能會提高性能,但會使用更多的系統資源。

為了解磁盤條帶的影響,我們首先從寫入操作方面對其進行了解,然後再從讀取操作方面進行了解。由于寫入的所有資料都将進入SSD寫緩沖區,是以增加磁盤條帶數量可能無法提高寫入性能。這是因為無法保證新的條帶使用不同的SSD。新的條帶可能位于相同的磁盤組中并是以使用相同的SSD。磁盤條帶數量增加能夠發揮作用的唯一一種情況是在許多寫入從SSD降級到磁盤時。

從讀取角度來看,磁盤條帶數量增加在您遇到許多緩存丢失時會有幫助。例如,如果虛拟機每秒處理2000個讀取操作且緩存命中率為90%,則每秒将有200個讀取操作必須通過HDD存儲處理。在這種情況下,單個HDD可能無法處理這些讀取操作,是以,磁盤條帶數量增加對此會有所幫助。

通常,預設磁盤條帶數量1能滿足所有或大多數虛拟機工作負載要求。磁盤條帶是僅在少量高性能虛拟機運作時才應更改的要求。

  • 閃存讀緩存預留

這是在SSD上預留的作為存儲對象讀緩存的閃存容量大小。它被指定為虛拟機磁盤存儲對象的邏輯大小的百分比。它以百分比值(%)形式表示,具有四位小數。精細的粒度機關大小是必需的,這樣管理者可以表達(sub–1)%機關。以1TB磁盤為例。如果我們将讀緩存預留限制為1%的增量,會造成緩存預留以10GB增量增加,在大多數情況下,對于單個虛拟機來說,這樣的增量過大。

注意:無需設定預留以擷取緩存。預留應設定為0,除非您試圖解決真正的性能問題。如果不預留緩存空間,則Virtual SAN排程程式可管理公平緩存配置設定。為一個虛拟機預留的緩存不可用于其他虛拟機。未預留的緩存在所有對象之間平等共享。

有關閃存讀緩存預留的最後一點涉及讀取性能。即使讀取性能已可接受,仍可使用額外緩存避免更多讀取進入HDD,進而減少緩存丢失。這可使更多寫入進入HDD。是以,通過增加閃存讀取緩存預留可以間接提高寫入性能。不過,僅當從SSD向HDD重新整理資料造成瓶頸時,才應考慮設定預留。

注:全閃存架構,不做讀緩存預留配置。

  • 對象空間預留

此功能可定義初始化期間在HDD上應預留的存儲對象的邏輯大小百分比。預設情況下,Virtual SAN資料存儲上的調配為“精簡”。“ObjectSpaceReservation”(對象空間預留)是在Virtual SAN資料存儲上預留的空間量,指定為虛拟機磁盤的百分比。此值是必須預留的最小容量。此屬性用于指定精簡調配的存儲對象。如果将

“ObjectSpaceReservation”(對象空間預留)設定為100%,則虛拟機的所有存儲容量均預先提供。

注意:如果您調配虛拟機并選擇厚磁盤格式lazy zero或eager zero,則此設定将覆寫虛拟機存儲政策中的“ObjectSpaceReservation”(對象空間預留)設定。目前不推薦這樣使用。

  • 強制調配

如果啟用此選項,則即使當時叢集中的可用資源無法滿足虛拟機存儲政策中指定的功能,仍将調配對象。Virtual SAN将嘗試在資源可用時使對象達到合規。如果此參數設定為非零值,則即使資料存儲不符合虛拟機存儲政策中指定政策的要求,仍将調配對象。不過,如果叢集中有足夠空間可滿足至少一個副本的預留要求,則即使已打開“Force Provisioning”(強制調配),調配仍将失敗。此選項預設為禁用。

仲裁示例

以下仲裁示例涉及磁盤條帶數為1且“NumberOfFailuresToTolerate”(允許的故障數量)為1的虛拟機的部署。在這種情況下,将建立此虛拟機的兩個副本。實際上,這是一個具有兩個副本的RAID-1虛拟機。不過,隻有兩個副本,無法區分網絡分區和主機之間的故障。是以,稱為“仲裁”的第三個實體被添加到配置中。要使Virtual SAN上的對象可用,必須滿足以下兩個條件:

至少一個副本必須完整,可用于資料存儲。

所有元件中,50%以上必須可用。

在上面的示例中,僅當存在對一個副本和一個仲裁或兩個副本的通路權限時才可通路對象。這樣,叢集的一部分在網絡分區情況下最多可以通路一個對象。

虛拟機存儲政策

Virtual SAN中的虛拟機存儲政策的工作方式與vSphere5.0中引入的vSphere存儲配置檔案類似,因為您建構了一個包含虛拟機調配要求的政策。與之前版本的vSphere存儲配置檔案相比,Virtual SAN中的虛拟機存儲政策工作方式有一個主要差別。使用原始版本的vSphere存儲配置檔案,可以在調配虛拟機時使用政策中的功能選擇恰當的資料存儲。新的虛拟機存儲政策不僅可選擇恰當的資料存儲,還能與對指定虛拟機具有特定可用性和性能要求的底層存儲層通信。是以,當使用虛拟機存儲政策調配虛拟機時,Virtual SAN資料存儲可能成為目标資料存儲,其他政策設定則規定可用性對虛拟機檔案副本數量的要求,并且還可能包含性能方面的條帶寬度要求。

方案建設依據

根據多次與使用者溝通,結合過往項目經驗,我們建議XX廣電集團桌面雲建設分期進行,并且需要在使用者現場搭建POC測試環境,在測試過程中驗證桌面雲是否滿足使用者現有的需求,如發現問題可以及時需找解決辦法或者代替方法,為桌面雲正式上線提供更好的幫助。根據溝通結果,一期桌面雲項目上線用戶端為100個點。以下涉及到的所有規劃均以100個點為基準進行規劃設計。

辦公場景分析

根據和XX廣電集團資訊科主管溝通之後,我們得出XX廣電集團日常辦公使用場景有以下特點:

使用場景有以下特點:

  • 日常辦公桌面為知識型崗位,還有大量OA應用、Office辦公軟體、少量多媒體播放(僅限網頁視訊)等需求,應用相對簡單
  • 所需外設少:部分使用者需要需要本地連列印機,大部分使用者使用網絡列印機,少部分使用者允許使用USB外設裝置。
  • 移動性:日常辦公終端對桌面有較少的移動性要求,即使需要移動辦公,企業内部會由于VPN支援。
  • 安全性:日常辦公終端接觸大量企業敏感資訊,對資料安全要求高。
  • 網絡帶寬:日常辦公應用場景相對較為簡單,在不需要多媒體、高清視訊應用要求的情況下,單終端到桌面不低于250Kbps即可;需要多媒體、非高清視訊的情況下,需為每使用者提供2Mbps;需要高清視訊(720P-1080P),則需為每使用者準備5Mbps
  • 存儲IO:根據以往經驗,每使用者25個IO即可

使用者資訊調研報告

根據前期與客戶溝通,得出使用者資訊報告如下

基本資訊

項目 結果記錄 備注
虛拟化基礎 是否已完成或正在進行伺服器虛拟化整合? 沒有
對桌面虛拟化的了解程度如何? 了解,并清楚桌面虛拟化的架構和管理
虛拟桌面項目的驅動力是什麼(安全、成本、管理?)? 管理、安全
項目規模 有多少桌面使用者?其中有多少使用者準備采用桌面虛拟化方案? 500,一期會上線50-100個桌面端
桌面運維使用者需求及其自由度與IT控制之間的沖突 使用者需要使用不同的作業系統? Win7、XP
使用者需要使用不同的應用?
使用者需要使用不同的外設?
部分使用者需要随時随地辦公? 需要移動辦公,如記者
使用者需要上網?
使用者需要自行安裝軟體等?
桌面運維的現狀 PC硬碟損壞導緻重要資料丢失?
差旅途中筆記本丢失導緻重要資料丢失或機密資料外洩? 無,不過有風險點
資料安全有保障嗎?如何防止敏感資料外洩?
是否需要經常變更應用(版本的更改、部署新應用、解除安裝軟體等) 沒,正常PC使用辦公
裝置故障維護周期長&短? 過去為PC辦公維護周期短
PC的資源使用率---高&低? 使用率低
IT管理人員的繁忙程度? 繁忙
計算過PC整體擁有成本嗎?

2.2應用需求調研

項目 結果記錄 備注
桌面作業系統類型

Windows XP

Windows 7

其它:

XP 、WIN7

正常應用

清單

日常辦公類(如Office、PDF文檔浏覽器、IE浏覽器等。)
音頻應用:音頻檔案播放等音頻輸出需求(喇叭)、VOIP軟體等音頻輸入需求(如麥克風輸入) 有、專業音頻輸入錄制等無
視訊應用:視訊媒體播放、攝像頭應用等。 有,不常用
2D/3D應用:3D設計、3D實體圖檢視等。
源代碼設計(如VC等)

客戶專有

系統

請在此對客戶專有系統(如客戶的财務、ERP、OA、CRM)等進行描述

2.3外設管理需求調研

項目 結果記錄 備注
串并口外設 如列印機、磁條讀寫器、密碼鍵盤、其它外設等 有列印機
USB外設 如列印機、掃描器、UKEY、U盤、USB移動硬碟,USB CDROM,其它外設等) 有,主要是U盤,USB光驅
PS/2接口 如PS/2磁盤讀寫器、密碼鍵盤等
其他

方案總體建設思路

根據使用者的調研報告和與客戶的溝通交流,我們建議整個桌面雲項目可以按照如下思路進行建設:

1、方案必須滿足XX廣電集團桌面使用者需求,使用者體驗非常好;

2、整個XX廣電集團桌面雲項目采用超融合架構來部署,虛拟桌面軟體采用主流品牌桌面雲方案來建設;

3、根據XX廣電集團的現況和使用者使用情況,我們建議采用view 完整克隆固定池方式釋出桌面

4、資料存放在超融合架構存儲上,不需要額外增加傳統的磁盤陣列;

5、用戶端裝置建議采用升騰瘦客戶機

6、上線前建議先進行小範圍的POC測試

7、可以先把老舊的用戶端先淘汰,這些用戶端可以納入重點上線對象

方案規劃建設

方案架構說明

超融合桌面雲設計方案參考

方案說明:

  • 伺服器虛拟化層:VMware vSphere 6,在XX超融合HX5510的5個節點上部署ESXi 5.5,并且通過vCenter Server進行統一管理;虛拟桌面軟體:用VMware Horizon View 7進階版部署虛拟桌面,提供統一虛拟桌面管理和桌面通路;計算層:由6台XX超融合計算節點lenovo system x3650 M5節點組成的VMware 資源池提供計算資源;存儲層:由VMware VSAN超融合軟體通過聚合6個節點上的磁盤空間,統一組成一個存儲資源池,為6個節點提供共享存儲,存放虛拟桌面的VMDK檔案。每個節點配置2 * 800GB 企業級SSD和5 * 2TB 7.2K NL SAS,其中SSD提供緩存,機械磁盤提供持久層。在資料保護方面,FTT=1,即兩份副本資料,經計算,6個節點可以提供裸磁盤空間為60TB,則可用空間約為30TB左右。網絡層:6個節點配置2塊雙口萬兆網卡,上聯萬兆交換機,6個節點可以通過萬兆鍊路來跨節點進行IO讀寫。桌面層:部署的虛拟機大概200台左右,提供200個虛拟桌面供XX廣電集團辦公使用。

總體方案設計

虛拟桌面資源統計

根據前期與客戶溝通交流,調研之後得知,本期上線的桌面涉及到的使用者數量為200個,這裡以200個使用者為基數進行規劃設計。從結合XX廣電集團目前用戶端PC的配置,使用者辦公場景使用情況,根據VMware最佳實踐,,推薦每個虛拟桌面以下配置。

任務輕度型使用者配置:

CPU: 2顆vCPU

記憶體:4G;

硬碟:系統盤50G。資料盤:50G

數量:150

任務重度型使用者配置:

CPU: 4顆vCPU

記憶體:8G;

硬碟:系統盤50G。資料盤:50G

數量:50

這個環境中,目前規劃了200台虛拟桌面,這意味着VSAN基礎架構應該有能力提高以下這些資源:

(150*2+50*4)vCPU=500vcpu

(150*4+50*8)GB=1000GB

(50GB+50GB)*200=20TB磁盤空間

桌面雲各角色架構設計說明

注:詳細的配置清單,請檢視裝置報價清單表。

項目 角色說明 建議配置
硬體 系統與軟體
虛拟化基礎平台伺服器和提供VSAN存儲空間(IBM X3650 M5) 提供使用者桌面應用所需的計算資源和存儲資源,通過虛拟化系統虛拟出若幹台虛拟機并提供給不同的使用者。

CPU:2*E5-2650V4 12核;

記憶體:256G;

硬碟:

SSD: 企業級800GB SAS固态盤

SATA:5*2TB SATA 7.2k;

SD卡: SD Media Adapter for System x 1張

陣列卡:ServeRAID M5210 SAS/SATA Controller

網卡:

1000M網卡:4口

10Gb網卡:Emulex VFA5 ML2 Dual Port 10GbE SFP+ Adapter 2張

電源:備援雙電源;

作業系統:

安裝VMware ESXi 6.x版本;其功能是在一台主機上虛拟出若幹台虛拟機并實作主機資源(含存儲資源)管理,按需将資源配置設定給上層的虛拟機。

托管虛拟桌面 虛拟化基礎平台伺服器上的虛拟機,使用者的作業系統、應用及部分個人資料儲存在該虛拟機上。

在虛拟化基礎平台上建立虛拟機并提供給桌面使用者時,建議每台VM的配置如下:

日常辦公場景:

CPU:4 vCPU

記憶體:8G;

硬碟:系統盤50G。資料盤:50G

作業系統:推薦Windows 7 x32桌面作業系統;

其它軟體:

  • 使用者所需的基本應用軟體。
  • VMware View Agent:這是與桌面瘦客戶機互動的元件,隻有安裝VMware View Agent後,用戶端才能連接配接;
  • VMware Tool:虛拟機功能增強軟體包,其中包含虛拟機驅動程式,與Host及vCenter Server間的通訊元件等;
虛拟化基礎平台管理伺服器(vCenter Server) 用于安裝虛拟化基礎平台的可視化管理工具,實作對虛拟化基礎平台伺服器及虛拟機等的管理。

在VM上安裝實作。可利用群集的進階特性(如HA、FT)提高其可用性。

建議VM資源配置如下:

CPU:4 顆VCPU

記憶體:大于等于16G

硬碟:大于等于200G

作業系統:Windows Server 2008 R2 X64标準版;

其它軟體:

VMware vCenter Server:它是管理Hosts和VMs的核心,安裝後可選安裝如下元件:

  • VMware vCenter Update Manager元件:實作對Hosts和VMs的更新和更新檔管理。
vCenter Converter:該元件實作将實體機、虛拟機轉換成可在ESX上運作的虛拟機。
桌面與應用傳遞控制伺服器(Connection Server) 按需将使用者桌面與應用傳遞給最終使用者。

在VM上安裝實作,利用群集的進階特性(如高可用性HA)提高其可用性。

建議VM資源配置如下:

CPU:4 顆VCPU

記憶體:大于等于16G

硬碟:大于等于80G

作業系統:Windows Server 2008 R2 X64标準版;

其它軟體:

View Connection Server:在該伺服器安裝View Connection Server軟體,該軟體實作對桌面使用者的通路控制,通過該伺服器可以實作:

  • 将指定的虛拟機配置設定給指定的使用者;将一組虛拟機配置設定給使用者組。
廣域網接入伺服器Security Server 通過與Connection Server互動,按需将使用者桌面與應用傳遞給廣域網使用者。

CPU:2顆Intel(R) 四核Xeon(R)或更高配置;

記憶體:16G或以上;

硬碟:146GB 15K RPM SAS;

網卡:大于等于2個1000M網卡;

電源:備援雙電源。

(可運作在DMZ的虛拟機上)

作業系統:Windows Server 2008 R2 X64标準版;

其它軟體:

View Security Server:在該伺服器安裝View Security Server元件,該元件通過與Connection Server的互動實作将桌面與應用傳遞給廣域網使用者。

AD/DNS伺服器 提供使用者登入系統及通路資源的使用者認證,同時提供域名解析服務。

可利用原有環境中的AD,

若建立AD伺服器,則可在VM中安裝實作,建立兩個VM用于AD/DNS伺服器,分别為主域控制器/DNS伺服器、輔助域控制器/DNS伺服器。

利用群集的進階特性(如高可用性HA)提高其可用性。

VM資源配置如下:

CPU:4 顆VCPU,每顆頻率1.6G或以上

記憶體:大于等于16G

硬碟:大于等于80G

系統:Windows Server 2003/2008;

其它軟體:

  • Microsoft Active Directory角色:Windows Server系統自帶的角色,直接在“管理伺服器向導”中添加即可;
DNS角色:Windows Server系統自帶的角色,在安裝Active Directory過程中一并安裝,實作域名解析。
DHCP 提供虛拟桌面的IP位址自動擷取 可以在原有環境的交換機上實作,或者搭建DHCP伺服器
檔案伺服器
  1. 使用者資料集中存儲。
  2. 共享資料集中存放。

可利用原有環境中的檔案伺服器,

當在VM中安裝實作時,VM資源配置如下:

CPU:4 顆VCPU,每顆頻率1.6G或以上

記憶體:大于等于16G

硬碟:根據使用者資料量在存儲上劃分空間并配置設定給檔案伺服器。

系統:Windows Server 2012 R2标準版。
資料庫伺服器 為vCenter Server、View Composer元件等提供資料庫基礎服務

全新安裝,則建議在VM中安裝實作。通過利用群集的進階特性(如高可用性HA、FT)提高其可用性。若沒有獨立的資料中庫伺服器,可使用SQL Express免費版 本,與vCenter Server安裝在同一伺服器上

VM資源配置如下:

CPU:4 顆VCPU記憶體:大于等于16G

硬碟:大于等于200G

作業系統:Windows Server 2012 R2标準版。

其它軟體:

  • Microsoft .Net Framework
SQL Server 2012 R2
以太網交換網絡 為伺服器間、用戶端與伺服器間、伺服器與Internet間的連接配接提供網絡鍊路支援。

伺服器間通訊:10000M以太網絡。

用戶端接入:100M以太網絡。

桌面裝置 是桌面使用者通路托管在資料中心的虛拟桌面及企業應用的接口。 升騰C92瘦客戶機(雲計算終端)

系統:瘦客戶機廠商定制開發的瘦客戶機WINDOWS XPE系統

其它軟體:

VMware View Client:用于連接配接Connection Server及虛拟桌面。

虛拟桌面設計

桌面模闆設計

根據前期調研得知,我們規劃出2個桌面模闆,先把桌面模闆配置資訊的樣本設計出來,如下:

模闆适用部門
模闆名稱
作業系統 Win7 32bit
系統盤大小 50GB 資料盤大小 50GB
CPU 4CPU 記憶體 8GB
屬于哪個桌面池 桌面池類型
安裝的應用
政策管理
其他備注

桌面池管理方式

雲桌面管理平台內建虛拟桌面池管理功能,這些功能利用虛拟化平台提供的控制機制來部署和管理虛拟桌面,提供了下列桌面類型:

  • 單個桌面。單個桌面是指包含Agent、且可以由用戶端進行遠端通路的單個虛拟機。有權使用此類桌面的使用者,将在每次連接配接時始終通路同一系統。單個桌面适用于那些需要唯一專用桌面的使用者,也适用于使用單個主機許可證安裝一款成本高昂、需由多名使用者在不同時間進行通路的應用程式的情況。
  • 自動桌面池包含一個或多個動态生成的桌面,這些桌面是桌面管理平台通過虛拟化平台的虛拟機模闆自動建立并定制的。手動桌面池是指管理者手動建構的虛拟機池。此兩類桌面池都包括:
  • 永久桌面池:指為使用者配置設定一個保留會話之間所有文檔、應用程式和設定的專用桌面。此類桌面是在使用者首次連接配接時以靜态方式配置設定的,稍後可用于所有後續會話。
  • 非永久桌面池:指使用者在每次連接配接時均連接配接到池中不同的桌面,且會話之間沒有任何永久性的環境或使用者資料。

結合XX廣電集團的應用場景可以考慮以下幾種VDI桌面資源池配置設定方式:

  • 針對移動辦公的員工,建議可采用自動配置設定的非永久性連接配接克隆虛拟桌面,此類員工每次登陸時均連接配接桌面池中不同的桌面,其少量使用者配置檔案通過漫遊方式存在着檔案伺服器上,這樣的配置設定方式可以最大限度的利用并發率帶來的優勢,節省後端伺服器硬體投資。
  • 針對日常辦公型的員工,建議可采用自動配置設定的永久性完整克隆虛拟桌面,此類員工第一次登陸時會自動從桌面池中配置設定一個桌面,之後該員工每次登陸都連接配接同一個桌面,會話期間和結束後要永久保留環境和使用者資料,并可安裝和保留應用軟體。

本次項目規劃2個桌面池,具體的規劃請參考如下表格:

桌面池名稱 類型 桌面數量 所屬模闆 存放lun 網絡标簽 所屬OU 安全政策 備注

VSAN主機資源設計

VSAN設計依據

超融合桌面雲設計方案參考

圖:虛拟桌面的存儲

Virtual SAN 是适用于 VDI 的理想解決方案

經過閃存加速的體系結構可處理寫入密集型工作負載的峰值需求(啟動風暴、登入風暴等)

可與 Horizon View 産品互操作以實作簡單性和易用性

能夠精确地從概念證明擴充到生産以避免超額配置

極具吸引力的成本效益可提供一流的性能和價值

無縫的按需求擴充,避免了前期的巨額投資

支援高密度VDI

超融合桌面雲設計方案參考

圖:Virtual SAN的擴充

傳統虛拟桌面環境(VDI)的共享存儲,在進行擴充的時,需要增添伺服器和存儲陣列;而采用Virtual SAN作為VDI存儲的時候,僅需要擴充伺服器,依靠伺服器内的本地存儲來增加虛拟共享存儲容量。可以說,VDI的存儲包含在單獨的伺服器裡,縱向可以通過添加磁盤進行擴充,橫向可以通過增加新的伺服器節點,新的節點需要包含SSD和HDD磁盤。這樣的最大好處是可以根據需要平滑擴充,降低前期投資。企業可以快速從POC測試環境轉化到生産環境,同時免除了對外界存儲的設計和容量規劃。最重要的是,應用的性能并沒有下降,伺服器内的SSD層把應用的延遲/相應時間降到了毫秒級。

Virtual SAN在和View結合使用時,Horizon View 可用性政策如下(預設且推薦、可修改):

全克隆政策

FTT = 1 永久

FTT = 0 非永久

連結克隆政策

OS Disk: FTT = 1 專屬池

OS Disk: FTT = 0 浮動池

Replica Disk: FTT = 1

Virtual SAN利用多個伺服器的本地存儲建構成一個共享的分布式資料存儲(datastore)。這個資料存儲的容量是由組成Virtual SAN群集的多個主機裡面的磁盤組彙集而成的。這些主機可以是vSphere群集的一個子集。 Virtual SAN資料存儲的總容量就是Virtual SAN群集主機裡HDD磁盤的容量之和。SSD磁盤的容量僅專用于Virtual SAN的緩存層,不記算在存儲容量中。VSAN群集至少需要三台主機,每台主機至少一個磁盤組,每個磁盤組要求有1塊SSD磁盤和最多7塊機械磁盤。

CPU設計

在VMware虛拟化環境中,根據CPU資源排程的原理(劃分時間切片,在一定的時間内調用或者當機某一個時間切片内的CPU線程,用完立即釋放),我們知道實際上實體邏輯線程是可以共享給虛拟機vCPU去排程的,根據最佳實踐,我們建議這個比例在在1:6。

根據3.2.1章節,我們知道,使用者這次部署在超融合平台上的200台桌面所需vCPU資源為:(150*2+50*4)vCPU=500vcpu;

角色管理伺服器(vCenter、connection、security server、檔案伺服器、AD、DHCP、SQL、NTP)在10台左右、VMkernel開銷(每台ESXi主機預留5%),應對業務突發情況(如資源高峰增長,業務臨時增加),這裡也要預留15%,ESXi管理操作預留(如vMotion、storage vMotion、克隆等)。綜上,這三方面的資源預留為20%,才能確定整個資源池在滿足業務系統的需求同時,也滿足整個平台的正常運轉。

綜上,虛拟伺服器資源池的vCPU需求為500*(1+0.2)=600vCPU;按照1:6的比例去算的話,則需要100個實體邏輯線程CPU。

記憶體設計

任務重度型業務場景,每使用者使用者記憶體需求:

VM記憶體配置設定
每台VM 配置設定記憶體(GB) 8.00
虛拟CPU和記憶體的開銷
每台VM的 vCPU數量 4
每台VM 虛拟CPU記憶體的開銷 (GB) 0.40
顯示記憶體開銷
每台VM顯示器數量 1
顯示器分辨率 1920x1200
每台VM顯示記憶體開銷 (GB) 0.01
每台VM總共記憶體消耗 (GB) 8.41

任務輕型業務場景,每使用者使用者記憶體需求:

VM記憶體配置設定
每台VM 配置設定記憶體(GB) 4.00
虛拟CPU和記憶體的開銷
每台VM的 vCPU數量 2
每台VM 虛拟CPU記憶體的開銷 (GB) 0.20
顯示記憶體開銷
每台VM顯示器數量 1
顯示器分辨率 1920x1200
每台VM顯示記憶體開銷 (GB) 0.01
每台VM總共記憶體消耗 (GB) 4.21

根據VMware記憶體排程原理機制,可知ESXi實際上允許記憶體共享的,但是由于記憶體的共享發揮出來的性能不佳,我們強烈建議按實際需求進行配置。

根據上表可知,在不考慮記憶體共享和過量的情況下,200個桌面共需(4.21*150+8.41*50)GB=1052 GB。

角色管理伺服器(vCenter、connection、security server、檔案伺服器、AD、DHCP、SQL、NTP)在10台左右、VMkernel開銷(每台ESXi主機預留5%),應對業務突發情況(如資源高峰增長,業務臨時增加),這裡也要預留15%,ESXi管理操作預留(如vMotion、storage vMotion、克隆等)。綜上,這三方面的資源預留為20%,才能確定整個資源池在滿足業務系統的需求同時,也滿足整個平台的正常運轉。

綜上,虛拟伺服器資源池的記憶體需求為1052*(1+0.2)GB=1264GB。

VSAN虛拟機存儲政策設計

每個磁盤對象的帶數:1

允許的故障數:1

對象空間預留:0% (按需自動配置設定)

閃存讀取緩存預留:0% (按需自動配置設定)

存儲性能和容量設計

性能設計

根據與XX廣電集團的IT主管溝通了解後,這200點桌面都是進行一些普通的辦公操作,比如office辦公、OA、郵件收發、上網、常用的辦公軟體使用等等。根據這些辦公場景,我們定義XX廣電集團此次桌面雲的使用場景屬于普通辦公場景,根據以往經驗和VMware最佳實踐建議(如下圖2所示),建議桌面的IO在20 IOPS,200個使用者計算,,需要4000 IOPS左右,根據以往工作經驗,還需預留大概100 IOPS出來,用于突發情況使用(如啟動風暴,部分使用者需要加大工作量導緻對IOPS的需求增加等)和其他相關角色伺服器的使用,是以,本次虛拟化項目預計需要5000個IOPS。

超融合桌面雲設計方案參考

圖2

容量設計

由前面3.2節便知,每桌面需要100GB資料空間(假設磁盤使用率為80%),6-8台角色管理伺服器所需磁盤空間為1TB(每台80GB左右,共計10台左右)。但是我們在虛拟機存儲政策中,我們采用允許故障數為1,另外還需要增加10%的額外磁盤空間來報錯中繼資料和臨時快照(按不超過5個快照空間),最後還要考慮虛拟機的SWAP檔案,這個檔案的大小和虛拟機的記憶體容量大小一樣,從記憶體設計這一節我們可知,記憶體至少為1264GB(隻考慮所有虛拟機配置的記憶體大小)。

在考慮以上因素的情況下,所需的容量大小為:

(100*200*80%+1024+1264)*2*1.1GB=40TB

此為從存儲性能、資料安全使用方面考慮,一般建議存儲的使用率不超過90%,故建議裸空間為45TB。

SSD磁盤容量設計

為了保證我們的VSAN群集能夠提供最優的使用者體驗,根據經驗,我們将采用虛拟機預期消耗磁盤總容量的10%來作為閃存容量。在本次項目中,閃存的容量為:

20TB*10*=2TB

主機資源和數量設計

根據3.4.2章節可知,需要的實體線程CPU數量為100個,我們建議采用2路12核的伺服器去搭建本次超融合平台,故從單從CPU角度來計算的話,至少需要100/24=5台伺服器。

再結合記憶體設計這節也知,200個桌面需要的記憶體大小為1264GB,我們建議每台伺服器配置至少256GB記憶體(按每線程CPU和記憶體的比例1:8去計算出來),則需要1264/256=5台伺服器。

根據3.4.5章節,我們知道本次200個桌面所需的存儲空間大小為:持久層裸空間為45TB,SSD緩層為:2TB。從友善日後友善持久層做縱向擴容,我們建議,SSD容量空間高配,綜合性價方面,我們建議每台伺服器采用兩塊400GB 企業級SATA SSD,10塊900GB 10k SAS磁盤。根據這一思路,則需要5台伺服器。

從HA角度考慮和計劃内維護期間,可以把某一節點的全部資料遷移出來,我們建議在上述規劃的節點數量基礎上,增加多一台。即6台伺服器來搭建整個超融合架構。

綜合CPU、記憶體、存儲性能和容量設計,我們建議6台ESXi主機配置如下:

CPU:2*E5-2650 V4 12核;

記憶體:256G;

硬碟:

緩存: 2塊 S3710 400GB SATA 2.5" MLC G3HS Enterprise SSD

容量:10塊900GB 10k SAS;

總結

6台伺服器,每台配置2路12核CPU, 256GB記憶體,緩存: 2塊 S3710 400GB SATA 2.5" MLC G3HS Enterprise SSD容量:10塊900GB 10k SAS。

CPU:共提供144邏輯處理器線程,超過CPU設計提到的100個CPU線程;而且即使發生故障,也滿足備援要求.

記憶體:6台共1536GB,超過記憶體設計提到的1264GB,而且即使發生故障,也滿足備援要求。

磁盤組:每台ESXi配置2個磁盤組,每個磁盤含1塊400GB SSD磁盤和5塊900GB磁盤。6台主機提供裸空間容量為:70TB,滿足規劃設計提到的最低要求:45TB。剩餘的空間用于滿足HA和計劃内維護期間,可以把某一節點的全部資料遷移出來。

ESXi安裝媒體:另外每台ESXi主機還配置SD卡用于安裝ESXi系統。

IOPS:6台ESXi主機的SAS磁盤(每塊10K轉速的SAS磁盤可以提供120IOPS)可以提供60*120 =7200 IOPS,另外企業級别的SSD,每塊可以提供25 00IOPS,這樣的話,性能方面已經遠遠滿足了。

綜上,我們已經可以知道,整個超融合群集在滿足業務的需求情況下,也滿足故障切換需求了(允許壞2台)。

網絡設計

ESXi主機網絡

本節将說明vNetwork虛拟化網絡連接配接設計

類型 設計 備注
伺服器與存儲間的通訊網絡

A、8G FC

B、雙鍊路備援設計

為了避免伺服器與存儲間的通訊線路出故障而導緻所有應用停機,方案采用雙鍊路備援機制,即每台伺服器與存儲間都有兩條獨立的鍊路。
虛拟伺服器與伺服器間的通訊網絡 1G以太網連接配接 部署獨立的虛拟化基礎伺服器間的交換網絡,該網絡隻用于各基礎伺服器之間的資料傳輸。采用雙鍊路備援機制。
VSAN 10G以太網連接配接 部署獨立的虛拟化基礎伺服器和資料中心應用伺服器的交換網絡,采用雙鍊路備援機制。
用戶端與資料中心虛拟機之間的通訊網絡 100M以太網連接配接

按照最佳實踐和根據客戶實際情況,伺服器配置4口千兆網卡,用于資料網絡和應用網絡;2口萬兆網卡,跑VSAN資料流。

VMware vSphere連接配接到的實體和虛拟網絡規劃如下:

vSwitch 實體擴充卡 連接配接類型 網段
vSwitch0

vmnic0,1000 Full

vmnic2,1000 Full

  • 管理網絡(vmnic0活動,vmnic2待機)
  • 管理 X-單獨的管理vlan(如果有)
  • vMotion網絡(vmnic2活動,vmnic0待機)
  • 虛拟區域網路 Y-單獨的vmotion vlan
vSwitch1

Vmnic1,1000 Full

Vmnic3,1000 Full

虛拟機網絡(vmnic1,3活動) 可以根據需要劃分vlan,如果vlan間需要通信,則需配置trunk
vSwitch2

Vmnic4,10000 Full

Vmnic5,10000 Full

VSAN kernel網絡

上述配置會確定管理流量與虛拟機流量分開。

網絡帶寬分析和規劃

  • 每台虛拟桌面ESXi主機配置2個萬兆網口,用于VSAN存儲間資料交換。每台虛拟桌面ESXi主機配置另外配置4個千兆網口,2個用于虛拟桌面使用,2個用于管理網絡——2個千兆網口可提供2Gb的網絡帶寬,按照1台ESXi最大支援30個使用者計算,平均每個桌面可獲得70Mb帶寬,完全滿足每個虛拟桌面和資料中心其他應用伺服器通訊的帶寬需求。平均每個使用者實體桌面到虛拟桌面的通訊帶寬統計:

表格是VMware提供的、結合XX廣電集團實際情況的網絡帶寬參考值

應用場景 平均帶寬 并發率 并發使用者數 小計
普通辦公 60KB/人 100% 500 240Mb
任務量重類型辦公 150KB/人
移動辦公 2Mbps/人

DHCP伺服器及DHCP IP池的規劃

虛拟桌面全自動的傳遞過程,意味着在環境中一定要存在DHCP服務,否則對于自動互動,自動加域AD進行受管,是無法做到的。

對于DHCP的規劃,可以使用微軟作業系統中自帶的dhcp軟體,并可以使用下面幾種方式:

  1. 不用作業系統的dhcp服務,而是使用交換機的DHCP功能,對虛拟桌面每個vlan的ip位址進行自動配置設定。
  2. 建立一台專用的DHCP虛拟(或實體)伺服器,并在交換機中開啟DHCP廣播包的轉發。
  3. 建立一台專用的DHCP虛拟伺服器,增加多塊虛拟網卡(每個虛拟桌面vlan增加一快)。在dhcp伺服器管理界面中,增加多個ip pool,對應每個桌面vlan。

建議:可以使用第三種方式或者是第一種方式。

針對每個dhcp ip pool容量規劃,按照所在vlan桌面的規模,建議保留10%的可用ip,并設定每個ip保持時間為1天。以防止ip pool容量溢出。

角色伺服器設計

View桌面雲架構平台所需的角色伺服器建議規劃如下

伺服器角色類型 規劃建議 備注說明
vCenter Server*1 管理vSphere desktop基礎架構,2vCPU,6G RAM
資料庫 建議使用單獨的資料,使用MSSQL即可.2vCpu,8GRAM 建立三個資料庫,分别對應vCenter、composer、Connection server 日志
View Connection Server*2 采用NLB叢集方式,搭建2台做備援的叢集。2vCPU,8G RAM 需兩台connection server,做到負載均衡,還可以做到連接配接伺服器的高可用
AD*2 規劃多一台額外域控制器,保證AD的高可用
檔案伺服器
  1. 使用微軟的DFS檔案系統搭建檔案伺服器
  2. 使用配額建立使用者資料盤

桌面通路認證規劃

采用微軟活動目錄進行桌面使用者通路認證。

瘦客戶機設計

瘦客戶機(Thin Client)是一種小體積、低功耗接入終端,為使用者提供輸入、輸出裝置接口,以及跟伺服器端的網絡通訊等功能,适用于以資料中心、伺服器為中心的計算模式。與瘦客戶機相對的概念是傳統計算機(或者叫“胖客戶機”,Fat Client),後者通常自己完成所有的計算任務。

瘦客戶機通常采用嵌入式處理器晶片,安裝專業嵌入式精簡作業系統,具備如下特性:

  • 裝置簡易性——體積小,重量輕,無風扇,無光驅;
  • 友善部署——即插即用,接通電源和網線後,自動識别到網絡上伺服器資源;
  • 統一配置——無需單台逐一配置,管理人員應可統一進行配置;
  • 更高的安全性——本地不存儲任何使用者資料,不易受病毒、木馬攻擊;
  • 集中可管理性——可被專業管理軟體統一管理;
  • 更新簡單——無需頻繁更新、打更新檔, 并可集中、快速更新;
  • 符合綠色标準——産品符合ROHS标準,低功耗,低噪音。

瘦終端類型

按照瘦客戶機常見的終端形态和配置,可以分為精簡PC、遠端終端和移動式瘦客戶機等不同類型。

  • 精簡PC

精簡PC是基于PC工業化标準、采用嵌入式設計的類PC裝置,它使用低功耗CPU、小型本地閃存和精簡版嵌入式作業系統,支援遠端集中管理,目的是使裝置具有總體擁有成本低、安全性高、可靠性強、易于管理維護等優點。

  • 遠端終端

遠端終端是适用于遠端桌面通路和虛拟桌面等應用模式的小型終端,是瘦客戶機終端的最典型代表。遠端終端相對精簡PC來說,配置要求更低,所有處理任務都在遠端伺服器端實作,遠端終端僅完成桌面顯示和滑鼠、鍵盤等外設的輸入。

  • 移動式瘦客戶機

移動式瘦客戶機是一種自帶顯示裝置的便攜式瘦客戶機,适用于各種應用模式。除具有一般瘦客戶機所應具有的嵌入式晶片、嵌入式作業系統、可被管理軟體所集中管理等特征外,移動式瘦客戶機應具備電池,并自帶鍵盤、滑鼠等輸入裝置和本地顯示裝置。

結合本期雲桌面場景的需求,建議辦公場景選用精簡PC或中高端配置的瘦客戶機終端,辦公場景的瘦終端具備多媒體重優化和重定向功能,同時瘦終端要具備USB外設重定向優化和一定的定制功能。

瘦終端選擇建議

名額 日常辦公
加電開機時間 小于15秒
處理器 主頻1.2GHz
記憶體 1G
存儲 4G DOM
USB口 4個
USB外設優化和定制
網口 千兆網卡
顯示 本地最大支援32位真彩色顯示,分辨率最高支援1920×1440@85Hz
功耗參考 最大功耗:小于25W
音視訊 支援
高清視訊 720P滿足
音視訊重定向優化 需要
電源 支援POE供電
多媒體重定向優化 需要
支援的協定 Vmware CT View、Cirix XenDesktop、、PcoIP、Microsoft RDP、Citrix ICA、TCP/IP、PPP、DHCP、DNS、FTP、HTTP、Telnet應用

收益分析

使用虛拟化來支援桌面工作負荷,同使用虛拟化來支援傳統的伺服器工作負荷一樣,帶來了一系列顯著的效益。實作的效益包括 IT 管理效率的改進、價格效率的改進、功能能力的改進:

  1. 瘦用戶端的利用因為在桌面虛拟化環境的邊緣很少發生計算執行過程,是以計算體系結構對終端裝置處理能力的依賴性降低。這使得終端硬體成本可以大幅降低。可以将現有 PC 作為桌面虛拟化終端裝置重新加以利用,進而延長現有 PC 的生命周期,或者使用瘦用戶端裝置代替老化的 PC,瘦用戶端裝置的生命周期通常是标準 PC 的兩倍。
  2. 與網絡雲平台結合,實作動态的安全準入管理,保證接入桌面雲的裝置和使用者安全,安全軟體和病毒統一更新,無需使用者幹預,同時隻能夠通路安全的企業内網,加強了虛拟桌面系統的安全防護水準;
  3. 改進的資料安全性,由于能夠将資料從 IT 環境的邊緣移到資料中心内,從本質上降低了 IT 部門所面臨的安全風險。資料通路集中化能夠緩解資料洩漏和失竊的風險并簡化合規性工作程式。
  4. 簡化的資料備份,集中化虛拟桌面完全駐留在資料中心内,是以更加容易確定完全遵守備份政策。而且,使用合并的映像和增量存儲檔案可以進一步簡化重要資料的提取和收集,進而簡化備份流程。在一台普通的計算機上,可能會發生硬碟崩潰和資料丢失。而使用集中化虛拟桌面,系統不斷地在對資料進行備份。
  5. 簡化的災難恢複,維護中心的維護人員能夠快速輕松地将虛拟桌面還原到上次所知良好的狀态,虛拟機大大簡化了災難恢複工作。是以,無需考慮備用終端,維護人員也大大減少了現場維護的次數。
  6. 縮短部署時間,當在桌面虛拟化體系結構中使用瘦用戶端時,由于不需要在終端裝置上安裝任何内容,是以圍繞部署的流程明顯得到簡化。虛拟桌面的效益從輕松地部署應用程式開始。
  7. 簡化的 PC 維護,如果使用得當,與傳統的 PC 相比,虛拟桌面的維護要容易得多。因為虛拟機的獨特特性,各項維護任務變得十分簡單,包括修補應用程式、對使用者進行供給/解除供給、遷移到新的作業系統以及執行稽核職責。
  8. 通路靈活性,當使用者需要在家中、在辦公桌以外的地方、或者其他遠端工作者狀況下工作時,他們無法通路在公司中的 PC。而由于公司桌面環境是集中化的,是以能夠為這些使用者提供對公司桌面環境的通路。

總體來看,虛拟化技術使得企業對資源的利用更加高效,管理手段更加靈活,資料中心更加智能和強壯,桌面更加安全和靈活。為企業降低了總擁有成本,帶來了投資收益最大化。

繼續閱讀