1. 项目概述 6

1.1. 项目背景 6

1.2. 现状和面临问题 6

1.2.1 发布和维护迟缓 7

1.2.2 桌面TCO 过高 7

1.2.3 安全、高可用、管理方面过于复杂 8

1.2.4 传统架构的存储面临困境 8

1.3. 需求分析 9

1.4. 虚拟化建设目标 10

1.5. 整体设计原则 12

2. VMware超融合方案介绍 14

2.1. 方案概述 15

2.2. 功能特性 20

2.3. 主要优势 24

2.4. 应用场景 26

2.5. 体系结构 27

2.6. 基于存储策略的管理 31

2.6.1. Virtual SAN功能 32

2.6.2. 仲裁示例 34

2.6.3. 虚拟机存储策略 34

3. 方案建设依据 35

3.1. 办公场景分析 35

3.2. 用户信息调研报告 35

3.3. 方案总体建设思路 39

4. 方案规划建设 40

4.1. 方案架构说明 40

4.2. 总体方案设计 41

4.2.1. 虚拟桌面资源统计 41

4.2.2. 桌面云各角色架构设计说明 42

4.3. 虚拟桌面设计 45

4.3.1. 桌面模板设计 45

4.3.2. 桌面池管理方式 46

4.4. VSAN主机资源设计 48

4.4.1. VSAN设计依据 48

4.4.2. CPU设计 49

4.4.3. 内存设计 50

4.4.4. VSAN虚拟机存储策略设计 51

4.4.5. 存储性能和容量设计 51

4.4.6. 主机资源和数量设计 52

4.4.7. 总结 53

4.5. 网络设计 54

4.5.1. ESXi主机网络 54

4.5.2. 网络带宽分析和规划 55

4.5.3. DHCP服务器及DHCP IP池的规划 56

4.6. 角色服务器设计 56

4.7. 桌面访问认证规划 57

4.8. 瘦客户机设计 57

4.8.1. 瘦终端类型 58

4.8.2. 瘦终端选择建议 58

5. 收益分析 60

6. 方案配置清单 62

项目概述

项目背景

XX电影电视集团以下简称：XX广电集团）是由原XX电视台、XX广播电台等单位整合而成，综合竞争实力位居全国广电行业前列。随着信息化技术对广电传媒行业的影响日益加大，支撑整个广电传媒行业后台数据中心的稳定运行，为业务拓展和发展提供了强有力的保障。

而过去十年，随着新闻传媒行业的快速发展，移动办公的需求同时日益加剧，新闻传媒行业的移动员工的地位发生了巨大转变，从策略层面上升到战略层面，不仅移动员工数量剧增，而且应用领域也在逐渐扩大。员工移动性已超出以往那种传统商务人士在酒店或机场尝试远程访问办公室的范畴。传统的办公场景是基于传统PC模式部署桌面操作系统和应用程序，操作系统、应用程序与数据都是以紧耦合模式存在，任意组件出现问题，用户的使用都会受到影响。

因此，IT部门需要一种全新的方式来解决所面临的传统挑战：如何在部署计算基础架构来推动企业资源访问与保持高度安全性之间找到平衡点。业界专家建议采用基于解决方案的方式来解决员工移动办公计划的许多要求，包括后端技术、融入高价值用户界面以及基于职务的移动员工体验。

因此，XX广电集团提出桌面云建设需求，一方面解决传统PC客户端难运维管理，数据不安全的管理难题，另一方面，对于外出采访的记者，移动办公则可以解决他们远程接入单位内部，访问各种办公系统、查询数据等等，极大地方便了他们的工作。据此，我们提出采用超融合架构来建设XX广电集团桌面云，简化对桌面的管理的同时，也简化了对存储的管理，提高存储数据的安全、可用性，提升存储SLA服务能力。

现状和面临问题

根据调研可知，XX广电集团业务办公客户端全部采用传统PC设备，就目前的情况来看，传统的桌面设备生命周期管理方式已无法有效应对桌面用户的需求。IT 必须着眼于更高效的解决方案，以应对当今的成本、安全和效率需求，而不是按照传统惯例，经网络将桌面组件直接部署和安装到PC 上。现在，我们来看一下传统桌面生命周期管理方式是如何解决IT 目前面临的桌面挑战的：

1.2.1 发布和维护迟缓

传统桌面管理模式总共分为 8 步，耗时耗力，因为IT 必须单独部署、安全加固、维护、监控、备份和退役每台设备。首先IT 要购买设备，然后对设备进行配置、测试和部署所有必备软件和安全措施，最后再将设备交付给终端用户并使之正常运行，整个过程要花费几周时间。终端用户在等待过程中的工作效率相当之低。需要更新或发布新软件时，IT 又必须再次重复此过程。

传统桌面部署。经实践证明，耗时耗力的传统桌面部署方式已不再能有效满足现代企业的需求。从购买到退役的整个生命周期中，IT 必须采用全新方式来降低桌面管理的复杂度和成本。

1.2.2 桌面TCO 过高

XX广电集团目前拥有接近500台PC机
PC机使用寿命为3-5年，需要定期更换
针对用户需要扩充内存和硬盘的需求比较复杂，不同型号应对不同的硬件机器调拨调配管理比较复杂，存在性能好的机器闲置，性能差的机器反而在使用
系统重大问题或硬件问题，需要维护人员现场服务，恢复周期较长
除硬件成本以外，进行传统桌面部署还增加了桌面TCO。由于每台设备都必须独立管理，因此每次更新或修补都需要占用一部分IT 资源。技术和应用创新让企业不得不定期退役老旧设备，并购买新设备。一个只有5名员工的部门5年内的桌面成本可达10万元以上。

1.2.3 安全、高可用、管理方面过于复杂

随着应用场景越来越复杂，对业务系统的功能性，安全性，方便性的要求越来越高，例如：

工作场景快速切换：工作场所越来越分散带来了数据如何共享的问题，现有的系统很难实现人到哪桌面跟着到哪的业务需求。在企业运行支持中心和生产调度中心则必须固定人员使用的工位，一旦工位出现问题则无法工作。
业务连续性：随着应对各种自然灾害和环境变化，要求业务连续性能力增强，能够快速恢复业务访问。
工作场所搬迁及扩张：在工作人员来越来越多的情况下，如何做到投入最少的IT资源，达到以往或超过以往的用户接入的能力。

因此简化客户端环境，实施集中化部署、管理和运维，桌面虚拟化是有效解决方案。

1.2.4 传统架构的存储面临困境

桌面云技术如果成为XX广电集团解决PC客户端管理的选择方案。该数据中心的基础架构由服务器、存储和网络构成，其中，为虚拟化平台提供数据空间的存储大多采用传统的集中存储，包括SAN和NAS等。随着业务规模和种类不断扩大，运维人员逐渐感受到服务器虚拟化带来的便利和高效，但僵化的传统外置磁盘阵列逐渐成为提高管理水平和效率的瓶颈，数据中心的运维人员需要同时管理服务器、网络、存储等硬件，还要管理业务软件、数据库、中间件、操作系统，甚至虚拟化和云管理平台。运维人员发现，每当新业务需要存储空间时，负责存储管理的人员必须向存储空间使用方详细了解所需逻辑卷的空间、性能、可用性（快照、容灾）等数据服务的需求。导致存储无法做到像虚拟服务器那样快速高效分配计算资源一样，去分配存储资源。整个数据中心运维的敏捷性、灵活性都因此受限。

而且，如果采用传统外置磁盘阵列，按照最高SLA（服务等级协议）进行配置，将会导致成本居高不下，并造成严重浪费。同时单个存储的功能与性能绑定在某个具体存储硬件上，并不能满足所有的应用要求。如果为不同的应用配置不同的集中存储，将会造成大量的分散的集中存储，造成管理的困难。此外，集中存储存在扩展性问题，存储的容量无法随服务器计算能力的扩展实现存储容量的水平扩展。同时，集中存储在扩容的时候可能面临被存储硬件厂商绑架，丧失议价能力。总结一下，XX广电集团面临的主要挑战有：

• 存储资源利用率低

• 运维管理压力大

• 存储无法随应用SLA调整

• 存储无法水平或垂直扩展

• 总体拥有成本居高不下

需求分析

本次需求为200个点的日常办公桌面，有少量用户有移动办公需求，如记者；
纯办公用户，这部分用户占大多数，比如office办公、OA、邮件、看网页视频（仅限480P以下非高清视频）等，桌面系统采用win7 32bit ，内存4GB，CPU 2vCPU，数据量100GB（含系统盘）；预计用户数在150左右；
任务型较重用户，这部分用户不多，可按需求进行分配，比如需要经常编辑、播放PPT，看高清视频（720P-1080P），简单编辑平面图片等用户，桌面系统采用win7 64bit ，内存8GB，4vCPU，数据量100GB（含系统盘）;预计用户数在50左右。
为办公人员建立办公虚拟化桌面系统；
为重要岗位人员建立强安全的虚拟化桌面系统；
为领导岗位以及移动办公人员建立高可用及连续性的虚拟化桌面系统；
桌面虚拟化系统集中建设集中管理；
外出采访记者和在电视台办公人员可以访问到该桌面云平台，并通过虚拟桌面实现对相关后台系统的访问；
虚拟桌面平台按分权分域的方式，细分为多集群，每组特定用户对应一个虚机集群，访问相应后台系统；
对于每个集群的虚拟桌面，根据相应后台系统的特性，安装好相关的应用软件，确保用户登录虚拟桌面后，即可获取工作必须的应用软件；
为确保虚机的稳定性及安全性，需对虚机进行相关的加固工作（如：打补丁、权限管理、策略管理等），并要求收回虚机管理员权限，业务人员只可以用普通用户身份进行登录使用；
严格控制虚机对数据的拷入拷出：禁止用户随意通过虚机进行数据的拷入拷出，若确实有数据拷入拷出需求，可以在审核确认后，由指定管理员协助进行；
移动办公人员可以通过IPAD等设备通过广域网接入虚拟桌面，实现移动办公
对虚拟桌面的使用，必须留存日志记录，以便于日后审计；
该桌面云架构能够满足内网及外网用户的访问
桌面云的架构中应包含桌面的防病毒安全防护及备份。

虚拟化建设目标

XX广电集团桌面虚拟化项目(下简称“虚拟桌面项目”)，旨在运用VMware桌面虚拟化技术，从数据中心以托管服务的形式交付桌面，同时提高效率、可靠性和可用性。虚拟桌面和应用程序可生成更为灵活的业务基础架构，使您可以快速响应不断变化的业务需求。

桌面虚拟化可以让IT管理人员更快地部署应用程序和桌面，同时减少技术咨询呼叫，从而提高业务连续性，有效的降低硬件投资成本和运维成本，而服务级别将得到提升。

本次虚拟桌面项目建设不仅要满足当前的业务需要，还必须考虑到以后系统的可扩展性，满足XX广电集团未来一段时间的信息化发展需求。

为解决桌面用户应用多样性，地理位置分布广，桌面系统维护繁琐等问题，提高服务的交付能力，提高用户体验，同时降低用户端的维护成本，提高业务的连续性以及为将来新应用系统的快速部署提供一个灵活的资源使用和管理平台，需要对传统桌面架构进行虚拟化，需求如下:

现有桌面的交付方式变更:

替代了现有的传统桌面，对现有传统桌面系统进行虚拟化，利用桌面虚拟化技术，将用户的办公桌面系统和业务系统部署于数据中心，按照不同用户类型和需求，自动交付所需的桌面系统到用户。用户端只需简单的瘦客户机接受显示结果，所有运行计算和数据存储集中于数据中心内进行。

2．以后桌面应用的灵活交付：

对于以后桌面系统的补丁更新或系统升级，应用系统的新发布或变更，提供一个灵活的交付和管理平台，减少IT人员在大量重复性任务上所必需花费的时间。

3．提供良好的桌面交付安全性：

企业的业务系统和桌面数据都集中存储于数据中心，用户端设备只显示和传输屏幕图像的变化数据，增强企业数据的安全。

4．提供良好的系统高可用性和数据备份功能：

利用数据中心的HA高可用性和DRS动态资源负载等功能，提供用户桌面端系统的高可用性，通过存储的集中备份，保障用户数据的安全。

5．提供良好的系统运行监控与管理功能：

利用桌面虚拟化管理平台，可以实时的监控系统的运行状态。提供丰富的桌面交付和用户权限管理功能，让IT人员能够清楚的了解系统的整体运行情况。

整体设计原则

XX广电集团桌面虚拟化建设项目设计方案必须遵守国际ISO及IEEE相应的系统工程规范和中国系统工程规范，同时符合成熟、先进性、适用性、扩展性、安全性等相关结合的原则。

可行性和适应性

平台要保证技术上的可行性和经济上的可能性。

实用性和经济性

平台建设应始终贯彻面向应用，注重实效的方针，坚持实用、经济的原则。

先进性和成熟性

平台设计既要采用先进的概念、技术和方法，又要注意结构、设备、工具的相对成熟。不但能反映当今的先进水平，而且具有发展潜力，能保证在未来若干年内占主导地位。

开放性和标准性

为了满足平台所选用的技术和设备的协同运行能力，平台投资的长期效应以及系统功能不断扩展的需求，必须追求系统的开放性和标准性。

可靠性和稳定性

在考虑技术先进性和开放性的同时，还应从平台结构、技术措施、设备性能、系统管理、厂商技术支持及维修能力等方面着手，确保平台运行的可靠性和稳定性，达到最大的平均无故障时间。

安全性和保密性

在平台设计中，既考虑信息资源的充分共享，更要注意信息的保护和隔离，因此平台应分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括系统安全机制、数据存取的权限控制等。

可扩展性和易维护性

为了适应平台变化的要求，充分考虑以最简便的方法、最低的投资，实现平台的扩展和维护。

VMware超融合方案介绍

VMware是这样定义“软件定义的数据中心（Software Defined Datacenter，SDDC）”的：所有的基础设施都被虚拟化，并以服务的形式提供，对数据中心的控制完全由软件自动化完成。

软件定义的数据中心改变了传统数据中心的运行和管理模式。数据中心已经转由运行在基于x86服务器的虚拟化软件所管理，这种转变提供了极大的灵活性和控制，同时提高了效率，也大大降低了成本。

软件定义数据中心最关键的组成部分是计算、网络和存储，而超融合基础架构是适用于 SDDC 的理想体系结构，因为这种架构模式在简易性、成本、可扩展性和性能等方面相对于传统基础架构有着明显的优势。为了实现超融合基础架构，软件定义的计算、存储和网络至关重要。但是，软件定义的存储相对于软件定义的计算和网络稍显滞后。因此，VMware在服务器级别先进的技术促成了一种新的存储模式，也就是所谓的软件定义的存储（SDS）。

图：超融合基础架构是适用于SDDC的理想体系结构

SDS的核心原则是同时从控制层面和数据层面进行虚拟化。通过软件并基于x86服务器平台的虚拟化层来交付存储资源是SDS的另外一个核心原则。同时，外接存储仍然在交付企业存储资源中扮演非常重要的角色。所以，VMware认为，把服务器直连存储和汇聚在虚拟化层的外接存储结合起来，建立一种可扩展的，高性能且高可靠的存储架构，可以获得最高的性价比。

方案概述

如前文阐述，软件定义的存储是软件定义的数据中心的重要支柱之一，它把应用于服务器的先进技术运用于存储领域，可对异构存储资源进行抽象化处理，以支持存储在逻辑上的池化、复制和按需分发。并以应用为中心进行消费和管理，并实现基于策略的自动化。

VMware在软件定义的存储方面的计划主要侧重于一系列围绕本地存储、共享存储和存储/数据服务的计划。从本质上来说，VMware希望使vSphere成为一个存储服务平台。软件定义的存储旨在通过主机上与底层硬件集成并对其进行抽象化处理的软件层，实现存储服务和服务级别协议的自动化。

软件定义的存储的一个关键因素是基于存储策略的管理(SPBM)。SPBM可以视为新一代VMware vSphere存储配置文件功能。SPBM是VMware实施软件定义的存储的一个关键要素。使用SPBM和VMware vSphere API，底层存储技术会呈现一个抽象化的存储空间池，为vSphere管理员提供用于虚拟机调配的各种功能。这些功能可能与性能、可用性或存储服务有关。然后，vSphere管理员即可使用虚拟机上运行的应用所需的部分功能创建虚拟机存储策略。在部署时，vSphere管理员可根据虚拟机的需要选择恰当的虚拟机存储策略。

SPBM会将要求向下推送至存储层。这时将启用多种数据存储以供选择，这些数据存储可提供虚拟机存储策略中包括的各种功能。这意味着系统将始终根据虚拟机存储策略中设置的要求，在恰当的底层存储上创建虚拟机实例。如果虚拟机的工作负载随时间推移发生变化，只需将具有能够反映新工作负载的最新要求的策略应用于虚拟机即可。

图：软件定义的存储

软件定义的存储通过纯软件实现了存储相关的三个层面的功能：

通过策略自动化消费存储资源：以虚拟机为中心的安置、保护和性能策略

基于虚拟化的不依赖于硬件的数据服务：以虚拟机为中心的快照、克隆、复制、备份

通过虚拟化管理程序提取出存储抽象层：以数据存储和VMDK形式使用的异构存储

贯穿这三个层面，VMware提供对应于分布式存储DAS的解决方案Virtual SAN和基于共享存储的解决方案Virtual Volume，本方案建议书主要介绍分布式存储解决方案—Virtual SAN。

VMware Virtual SAN是专为虚拟机设计的极其简单的存储，它具有速度快、恢复能力强、具有动态性等优点，并且在性能大致相当的情况下，总体拥有成本降低达50%。它是VMware 针对超融合基础架构推出的一款软件定义的存储解决方案，同时也是一个软件驱动的体系结构，可通过虚拟化的x86服务器交付紧密集成的计算、网络连接和共享存储。Virtual SAN 会池化与服务器连接的闪存设备和/或硬盘 (HDD)，以便为 vSphere 虚拟机创建一个富有弹性的高性能共享数据存储。

图：VSAN概述

Virtual SAN可为虚拟化生产环境提供企业级存储服务，以及可预测的扩展能力和全闪存性能，所有这些均以远低于专门构建的传统存储阵列的价格提供。像vSphere一样，Virtual SAN可为用户提供所需的灵活性和控制力，以供他们从大量硬件选项中进行选择，并针对各种IT工作负载和用例部署并管理这些选项。Virtual SAN可配置为全闪存存储，也可配置为混合存储。它可利用全闪存存储体系结构提供最多700万的 IOPS；或通过混合存储体系结构提供250万的IOPS。

鉴于Virtual SAN自身诸多的优良特性，它将超融合体系结构提升到了新的水平，如下图所示。

图：VSAN将超融合体系结构提升到了新水平

VSAN自面市以来取得了前所未有的发展势头，最初的十五个月就发展到了两千多个客户，如下所示。

图：VSAN客户数增长迅速

体系结构和性能

Virtual SAN 以独特的方式内嵌在虚拟化管理程序的内核中，其位置刚好在 I/O 数据路径上。因此，相比在虚拟化管理程序上分开运行的其他存储虚拟设备，Virtual SAN 能够提供最高级别的性能，而不会带来额外的 CPU 开销，也不会消耗大量内存资源。Virtual SAN可利用全闪存存储体系结构提供最多700万的 IOPS；或通过混合存储体系结构提供250万的IOPS。

可扩展性

Virtual SAN 采用支持弹性、无中断扩展的分布式体系结构，可将每个集群的主机从 2 台增加到 64 台。通过向集群添加新主机（横向扩展），可以同时扩展容量并提高性能；通过仅向现有的主机添加新驱动器（纵向扩展），则可以分别扩展容量和提高性能。“随增长而扩展”的模型可提供线性和精细的扩展，并且一直以来都能保持合理投资。

管理和集成

Virtual SAN 无需安装其他软件，只需单击几下即可启用。它由 vSphere Web Client 管理，并与VMware产品体系集成，包括 vMotion、HA、Distributed Resource Scheduler (DRS) 和 Fault Tolerance (FT) 等功能特性以及其他 VMware 产品（如 VMware Site Recovery Manager、VMware vRealize Automation 和 vRealize Operations）。

自动化

虚拟机存储的调配和存储服务级别（如容量、性能、可用性）均可通过以虚拟机为中心的策略实现自动化和控制，支持实时设置或修改这些策略。Virtual SAN 可以动态地自行调整，以适应持续变化的工作负载情况并实现存储资源负载平衡，从而确保每个虚拟机都遵守为其定义的存储策略。这种策略驱动的方法可实现手动存储任务的自动化，并简化虚拟机存储管理。

可用性

Virtual SAN 提供“6 个 9”企业级可用性

利用 FTT=2 Virtual SAN 提供“6 个 9”保护每年停机时间不超过 32 秒

典型硬件组件可提供约“2 个 9”可用性级别（每年停机时间为 3.65 天）

Virtual SAN 通过跨集群镜像使可用性呈指数级增长

利用默认的可用性策略，Virtual SAN 可提供“5 个 9”保护每年停机时间不超过 5 分钟

按虚拟机分配可用性级别，并动态调整

图：VSAN“6”个“9”的企业级可用性

版本对比

VSAN 6.1目前提供标准版、高级版和VSAN For ROBO三个版本，如下图所示。

图：VSAN三个版本

功能特性

VMware Virtual SAN体现了VMware软件定义存储愿景，它在全面集成的直连磁盘解决方案中纳入基于策略的控制层、以应用程序为核心的服务以及虚拟数据层。VMware Virtual SAN采用分布式架构，利用SSD实现高性能的读/写缓存，并利用硬盘实现高成本效益的数据长期保存。功能特性包括：

内置在vSphere内核中

Virtual SAN在vSphere内核内部实施, 从而优化数据 I/O 路径以提供最高级别的性能以及最小化对 CPU 的影响，同时提供最佳性能和可扩展性。简单的一键式部署——VMware Virtual SAN易于配置和部署，如下图所示，只需要单击对话框就可完成。

图：vSphere内置一键开启Virtual SAN

全闪存或混合式体系结构

Virtual SAN 可用于全闪存体系结构中，在这样的体系结构中服务器连接的闪存设备提供缓存和数据持久性容量，以实现始终如一的超高性能级别。或者，Virtual SAN 可用于混合式配置中，在这样的配置中服务器端闪存设备进行池化以提供读/写缓存，而服务器连接的HDD提供数据持久性。

全闪存架构支持PCI-e设备的分层：一个写密集高持久性能层用于写和读密集的工作负载，一个经济有效的容量层用于数据持久的负载，从而减少全闪存架构的总体的开销。

以虚拟机为中心的基于策略的管理

以存储策略的形式将存储需求与各个虚拟机或虚拟磁盘关联起来。Virtual SAN 使用这些存储策略来自动执行存储资源的调配和平衡，以确保每个虚拟机获得指定的存储资源。

Virtual SAN 延伸集群

在位于不同地理位置上的两个站点间创建延伸集群并同步复制数据，从而实现企业级可用性，在容许整个站点故障的同时不会丢失数据，几乎能够实现零停机。

高级管理

Virtual SAN Management Pack for vRealize Operations 提供一整套可帮助管理 Virtual SAN的功能特性，包括跨多个集群的全局可见性、利用主动通知进行运行状况监控、性能监控以及容量监控和规划。运行状况检查插件可对该管理包进行补充，用于执行包括HCL兼容性检查和实时诊断在内的其他监控。

扩展的企业级功能

第三代产品 Virtual SAN 6.1 新增了关键的企业级功能特性，包括对 vSphere Fault Tolerance 的支持、根据可配置的时间表在不到 5 分钟内跨多个站点异步复制虚拟机、利用延伸集群和主流集群技术(包括 Oracle RAC 和 Microsoft MSCS)实现持续可用性。

使用 vSphere 进行单一窗口管理

利用 Virtual SAN,不再需要进行有关专门存储界面的培训,也可省去操作这些界面的开销。现在只需两次单击即可轻松完成调配。

服务器端读/写缓存

Virtual SAN 可利用基于服务器端闪存设备的内置缓存来加快读 / 写磁盘 I/O 流量传输，从而最大限度缩短存储延迟。广泛的硬件兼容性——Virtual SAN是独立于硬件的解决方案，可以在所有服务器OEM厂商提供的硬件上部署。

精确的无中断纵向扩展或横向扩展

通过向集群添加主机(横向扩展)以扩展容量和性能,或向主机添加磁盘(纵向扩展) 以扩展容量或性能，实现无中断地扩展 Virtual SAN 数据存储的容量。

VSAN的高可用性

众所周知，VMware vSphere 是业界领先且最可靠的虚拟化平台。VSAN一脉相承，沿袭了它的高可靠性和技术领先性。

为了确保数据的可用性，VSAN采用了分布式RAID（将数据的多份副本分布在集群中的不同的vSphere 主机上），确保在发生个别磁盘、个别主机或网络时绝不丢数据。管理者可透过VSAN的图形管理界面，设定允许的故障数目 (FTT，Failures to Tolerate)属性，来决定多少台vShpere主机或磁盘失效后，VSAN仍能维持数据完整。如果管理者不手动设定，VSAN默认的FTT=1，意味着这台虚拟机的磁盘(VMDK) 将创建两个副本，每个副本放置在不同的 ESXi 主机上，使得数据在群集出现单个故障时仍有一个副本可用，数据不丢失，且业务仍然正常运行。

内置的容错能力

Virtual SAN 可利用分布式 RAID 和缓存镜像来确保在发生磁盘、主机、网络或机架故障时绝不丢失数据。VSAN支持基于硬件的校验——基于存储控制器的校验可发现故障并保证数据完整性。（关于已认证的控制器请参考VSAN HCL）。

同时，机架感知（Rack-awareness）进一步提高了存储的容错能力。机架感知使得VSAN可以跨越机架，尽可能把数据块的副本放到多个机架上。这将帮助应对电源故障，存储控制器，网络故障等这类突然状况。

图：机架感知示意

Virtual SAN 快照和克隆

全新的 Virtual SAN 磁盘格式可实现超高效且可扩展的以虚拟机为中心的快照和克隆，支持每个虚拟机每个克隆支持多达 32 个快照。

独立于硬件

可以在任何服务器制造商提供的硬件上部署 Virtual SAN。这使您能够灵活地在异构硬件环境中构建自定义的存储系统。

与 VMware 体系进行互操作

Virtual SAN 可以利用 VMware vSphere Data ProtectionTM 和 vSphere ReplicationTM 来实现数据保护、备份、复制和灾难恢复 (DR)。Virtual SAN 与 vRealize Automation 集成,在 VDI 环境中可与 VMware Horizon View一起部署,在灾难恢复环境中可与 vCenter Site Recovery Manager 一起部署。

支持直接连接 JBOD

Virtual SAN 可用于刀片环境中以便管理外部连接的磁盘存储模块。

磁盘服务功能提升

提供给客户下列任何功能以识别和管理本地闪存和磁盘设备：

故障的LED灯显示——永久损坏的闪存或磁盘设备有LED灯显示，便于发现故障设备。

手动开启/关闭LED灯，用于定位和识别任何特定的闪存或磁盘。

标识为SSD——标识未识别的设备为SSD。可以添加或移除标签。

标识本地设备——标识未识别的闪存或磁盘为本地设备。可以添加或移除标签。

主要优势

VSAN的主要优势如下。

专为虚拟机设计的极其简单的存储—Virtual SAN可以大大简化虚拟机的存储调配和管理。只需要直接在vSphere Web Client中单击几下即可快速完成存储调配。作为自行调节的系统，Virtual SAN 可以根据每个虚拟机的要求进行自我优化，以提供适当的 SLA。

在性能相当的情况下，大幅降低总体拥有成本 —Virtual SAN利用价格便宜的服务器磁盘和闪存、采用 vSphere标准网络连接、减少电源和散热成本并通过自动化提高运营效率，从而大幅度降低存储资本开销和运营开销。

凭借“随增长而扩展”功能降低前期投资—与传统存储阵列不同，Virtual SAN不需要大量初始投资。您可以创建只包含三个服务器的Virtual SAN数据存储。此外，Virtual SAN还允许您更精细、更前瞻地扩展存储性能和容量，以配合计算资源的扩展。

VMware和广泛的体系支持—Virtual SAN是一种纯软件解决方案，与硬件无关，可以在所有主流服务器OEM厂商的硬件上使用，不依赖专用硬件。

图：Virtual SAN主要优势

因此，VSAN的主要优势可以总结为如下几点。

极其简单的存储

通过简化 vSphere 的存储调配和管理操作，让用户更加轻松地完成工作 - 在 vSphere Web Client 中只需单击几下鼠标即可部署存储，并可享受与 VMware 体系原生集成。以虚拟机为中心的存储策略可按虚拟机对存储服务级别进行自动化管理。

具备高级可用性和管理功能

了解为何各行各业、各种规模的客户全都信赖 Virtual SAN，利用 Virtual SAN 运行从关键业务应用到数千虚拟桌面的各类关键任务工作负载。Virtual SAN 6.1 中增加了更多高级可用性和管理功能，从而能够进一步支持要求最严苛的存储环境。

专为大型企业打造的存储

借助唯一一个虚拟化管理程序嵌入式存储解决方案，为数据提供可靠保护。Virtual SAN 可提供每主机高达 90K IOPS 的全闪存配置、vSphere Fault Tolerance (FT) 支持、最多只需 5 分钟的异步复制 RPO 以及全新的延伸集群功能，保障系统持续可用。

可使总体拥有成本降低 50%

可在价格低廉的业界标准服务器组件上进行部署，无需在前期注入大笔投资，还可利用可预测的“随发展增长”式扩展进行扩展。采用 Virtual SAN 后就不必再使用专门定制的独立硬件，还可通过以虚拟机为中心的策略自动管理存储服务级别，进而降低 OPEX。

卓越不凡的性能

Virtual SAN 建立在虚拟化管理程序中经过优化的 I/O 数据路径上，可提供远远优于虚拟设备或外部设备的性能。借助全闪存，可体验每台主机最高 90K 的 IOPS，并且可扩展到每集群最多 64 台主机，这种配置非常适合虚拟桌面、远程 IT 和关键业务应用。

可线性扩展的存储

Virtual SAN 可对存储和计算资源进行可预测、弹性且无中断的扩展，无需进行成本高昂的彻底升级。每个 Virtual SAN 集群每次可横向扩展一个节点，也可以通过向现有主机添加容量进行纵向扩展，从而能够实现超过 8 PB 的原始存储容量。

应用场景

VSAN自诞生之日起，被广大用户应用在了各种各样的场景之中，其中比较典型的是下面几个场景。

关键业务应用

虚拟桌面（VDI）

备份与灾难恢复

开发测试云

图：VSAN典型应用场景

除了上述应用场景，VSAN还被广泛应用在IT运维和远程与分支机构办公上面。目前，部署VSAN最多的场景如下图所示。

图：部署VSAN最多的场景

体系结构

VSAN的体系结构如下图所示。

图：VSAN体系结构

对VSAN的主机、磁盘和网络等方面的配置说明如下所示。

集群配置中至少 3 台主机或 2 台主机加上

数据中心见证组件

3 台主机都必须提供存储

建议主机都配置类似的硬件

主机：最多可扩展为 64 台

磁盘：本地连接的磁盘

混合式：磁盘和闪存设备

全闪存：仅限闪存设备

网络

1 GB 以太网或

10 GB 以太网（首选）

“见证”组件（仅限元数据）在可用性决策中充当连接中断器

Virtual SAN 可以使用分层混合体系结构或全闪存体系结构部署，可利用全闪存存储体系结构提供不少于9万IOPS/主机，或通过混合存储体系结构提供不少于4万IOPS/主机，如下图所示。

图：Virtual SAN 可以使用分层混合体系结构或全闪存体系结构部署

Virtual SAN的上述体系结构可实现富有弹性的性能和容量扩展，不再需要复杂的预测和大量的前期投入，具有如下特点。

弹性：按需增长或缩减

精细：添加单个节点或磁盘

无中断：不会导致应用停止运行

如下图所示。

图：VSAN富有弹性的性能和容量扩展

接下来将介绍VSAN中的几个重要概念。

独立节点可靠阵列(RAIN)

RAIN的含义是独立节点可靠阵列，与独立磁盘可靠阵列(RAID)相对。简单地说，RAIN意味着数据中心的环境现在可以承受vSphere主机(或主机中的组件，例如磁盘驱动器或网络接口)故障，并可继续为所有虚拟机提供完整功能。不过，需要注意一点，即虚拟机可用性现在通过使用虚拟机存储策略按具体虚拟机逐一定义。现在，vSphere管理员可以使用存储策略定义Virtual SAN集群中的虚拟机能够容许多少个主机、网络或磁盘故障。如果选择在存储策略中将可用性功能设置为零，则主机或磁盘故障肯定会影响您的虚拟机可用性。

关于RAIN需要格外注意的另一点是，如果出现故障，无需将故障节点上的所有数据迁移至集群中的其他节点。凭借RAIN体系结构以及虚拟机存储策略的使用，虚拟机副本可保留在集群中的多个节点上。无需将故障主机上存储的数据撤出，因为数据已存在于集群中的其他位置。

图：针对可用性的SAN数据存储

如上图所示，虚拟机存储对象（虚拟机主目录、VMDK、增量、交换）可以分布在Virtual SAN集群中的多个主机和磁盘内。虚拟机可以使用复制副本提供可用性，或使用条带提供HDD性能。对于独立节点仅包括虚拟机的部分数据，这种分布式结构增加了原有数据的可靠性。

仲裁和副本

副本是为虚拟机指定可用性功能时创建的虚拟机存储对象实例的备份。可用性功能决定了可创建的副本数量。在集群中出现主机、网络或磁盘故障时，此机制可使虚拟机使用一组完整的对象继续运行。仲裁是每个存储对象的一部分。它们不包含数据，而仅包含元数据。其作用是在Virtual SAN集群中做出可用性决定时用作仲裁。仲裁在Virtual SAN数据存储上占用大约2MB的空间用于存储元数据。注意：要使某个对象在Virtual SAN中可访问，则其50%以上的组成部分必须可供访问。

固态磁盘的作用

固态磁盘(SSD)在Virtual SAN中做为缓存层功能时具有两个作用：提供读缓存和写缓冲区。这可以显著提高虚拟机的性能。在某些方面，Virtual SAN可以与市场上的大量“混合”存储解决方案相媲美，后者也是使用SSD和HDD存储组合以提高I/O性能，并具有基于低成本HDD存储进行横向扩展的能力。

读缓存的作用

读缓存可以保留经常访问的磁盘块的缓存。这可减少缓存命中时的I/O读取延迟。虚拟机中运行的应用实际读取的块可能并非位于运行虚拟机的同一vSphere主机上。为解决这一问题，Virtual SAN会在Virtual SAN集群中的vSphere主机之间分发缓存块目录。这使vSphere主机可以确定是否另一台主机具有不在本地缓存中的缓存数据。如果确实如此，则vSphere主机会通过互连线路从另一台主机上检索缓存块。如果缓存块不在任何Virtual SAN主机中，则直接从HDD进行检索。

写缓存的作用

写缓存可用作非易失性写缓冲区。事实上，通过使用SSD存储来执行写入，还可以减少写入操作的延迟。由于写入的数据将进入SSD存储，因此自然需要确保在Virtual SAN集群中的其他位置有数据副本。部署到Virtual SAN的所有虚拟机都具有一项可用性策略设置，用于确保至少有一个额外的虚拟机数据副本可用，其中包括写缓存内容。

当客户操作系统(OS)中运行的应用启动写入之后，写入的数据将被并行发送到当前主机上的本地写缓存和远程主机上的写缓存。在确认写入前，写入的数据必须提交至上述两台主机上的SSD中。

这意味着如果某台主机出现故障，在Virtual SAN集群中的另一块SSD上还有一份数据副本，因此不会发生数据丢失。虚拟机将通过Virtual SAN互连线路访问另一个Virtual SAN主机上的数据副本。

基于存储策略的管理

前文曾提到，基于存储策略的管理(SPBM)目前在VMware的“软件定义的存储”愿景的策略和自动化方面发挥主要作用。使用虚拟机存储策略，管理员可以为虚拟机指定一组必需的存储功能，或者更具体地为虚拟机中运行的应用指定一组要求。这组必需的存储功能将被向下推送至存储层，存储层则检查可对此虚拟机的存储对象进行实例化以满足这组要求的位置。例如，集群中的可用条带宽度是否足以满足此虚拟机的要求。或者，集群中是否有足够数量的主机来满足“允许的故障数量”要求。如果Virtual SAN数据存储可识别虚拟机存储策略中设置的功能，则将在调配向导中作为匹配资源而亮显。因此，在部署虚拟机时，如果Virtual SAN数据存储可以满足虚拟机附带的虚拟机存储策略中的要求，则从其自身摘要窗口的存储角度看，可以认为该数据存储符合规定。如果Virtual SAN数据存储被超额分配或无法满足容量要求，则可能仍在部署向导中显示为匹配资源，但调配任务却失败。

SPBM现在可以提供策略驱动的自动机制，基于虚拟机存储策略中设置的所需存储功能，为虚拟机选择恰当的数据存储。

Virtual SAN功能

本节将介绍可以在虚拟机存储策略中设置的所需存储功能。这些功能在成功配置集群后由Virtual SAN数据存储

显示，它们着重说明了每个虚拟机上的存储所需的可用性、性能和大小要求。

如果未正确提出要求，换言之，如果将功能置于Virtual SAN数据存储无法检测到的存储级别，则Virtual SAN数据存储在调配期间将不再显示为匹配资源。

允许的故障数量

这一属性要求存储对象至少允许集群中的并行主机、网络或磁盘故障的“Number Of Failures To Tolerate”(允许的故障数量)，并仍确保对象的可用性。

如果此属性已填充，则指定配置必须至少包含“Number Of Failures To Tolerate”(允许的故障数量)+1个副本，还可包含一个额外的仲裁对象以确保此对象的数据可用(维护定额以防裂脑)，即使存在“Number Of Failures To Tolerate”(允许的故障数量)的并发主机故障，情况也不例外。因此，要容许n个故障，至少必须存在(n+1)个对象副本且至少需要(2n+1)台主机。

注意：单台主机上的任意磁盘故障均可视为符合此标准的“故障”。因此，如果将“Number Of Failures To Tolerate”(允许的故障数量)设置为1，则当主机A上出现一个磁盘故障，同时主机B上出现另一个磁盘故障时，此对象将无法保存。

每个对象的磁盘条带数

这可定义分布有存储对象的每个副本的物理磁盘的数量。如果读缓存无效的话，则高于1的值可能会提高性能，但会使用更多的系统资源。

为了解磁盘条带的影响，我们首先从写入操作方面对其进行了解，然后再从读取操作方面进行了解。由于写入的所有数据都将进入SSD写缓冲区，因此增加磁盘条带数量可能无法提高写入性能。这是因为无法保证新的条带使用不同的SSD。新的条带可能位于相同的磁盘组中并因此使用相同的SSD。磁盘条带数量增加能够发挥作用的唯一一种情况是在许多写入从SSD降级到磁盘时。

从读取角度来看，磁盘条带数量增加在您遇到许多缓存丢失时会有帮助。例如，如果虚拟机每秒处理2000个读取操作且缓存命中率为90%，则每秒将有200个读取操作必须通过HDD存储处理。在这种情况下，单个HDD可能无法处理这些读取操作，因此，磁盘条带数量增加对此会有所帮助。

通常，默认磁盘条带数量1能满足所有或大多数虚拟机工作负载要求。磁盘条带是仅在少量高性能虚拟机运行时才应更改的要求。

闪存读缓存预留

这是在SSD上预留的作为存储对象读缓存的闪存容量大小。它被指定为虚拟机磁盘存储对象的逻辑大小的百分比。它以百分比值(%)形式表示，具有四位小数。精细的粒度单位大小是必需的，这样管理员可以表达(sub–1)%单位。以1TB磁盘为例。如果我们将读缓存预留限制为1%的增量，会造成缓存预留以10GB增量增加，在大多数情况下，对于单个虚拟机来说，这样的增量过大。

注意：无需设置预留以获取缓存。预留应设置为0，除非您试图解决真正的性能问题。如果不预留缓存空间，则Virtual SAN调度程序可管理公平缓存分配。为一个虚拟机预留的缓存不可用于其他虚拟机。未预留的缓存在所有对象之间平等共享。

有关闪存读缓存预留的最后一点涉及读取性能。即使读取性能已可接受，仍可使用额外缓存避免更多读取进入HDD，从而减少缓存丢失。这可使更多写入进入HDD。因此，通过增加闪存读取缓存预留可以间接提高写入性能。不过，仅当从SSD向HDD刷新数据造成瓶颈时，才应考虑设置预留。

注：全闪存架构，不做读缓存预留配置。

对象空间预留

此功能可定义初始化期间在HDD上应预留的存储对象的逻辑大小百分比。默认情况下，Virtual SAN数据存储上的调配为“精简”。“ObjectSpaceReservation”(对象空间预留)是在Virtual SAN数据存储上预留的空间量，指定为虚拟机磁盘的百分比。此值是必须预留的最小容量。此属性用于指定精简调配的存储对象。如果将

“ObjectSpaceReservation”(对象空间预留)设置为100%，则虚拟机的所有存储容量均预先提供。

注意：如果您调配虚拟机并选择厚磁盘格式lazy zero或eager zero，则此设置将覆盖虚拟机存储策略中的“ObjectSpaceReservation”(对象空间预留)设置。目前不推荐这样使用。

强制调配

如果启用此选项，则即使当时集群中的可用资源无法满足虚拟机存储策略中指定的功能，仍将调配对象。Virtual SAN将尝试在资源可用时使对象达到合规。如果此参数设置为非零值，则即使数据存储不符合虚拟机存储策略中指定策略的要求，仍将调配对象。不过，如果集群中有足够空间可满足至少一个副本的预留要求，则即使已打开“Force Provisioning”(强制调配)，调配仍将失败。此选项默认为禁用。

仲裁示例

以下仲裁示例涉及磁盘条带数为1且“NumberOfFailuresToTolerate”(允许的故障数量)为1的虚拟机的部署。在这种情况下，将创建此虚拟机的两个副本。实际上，这是一个具有两个副本的RAID-1虚拟机。不过，只有两个副本，无法区分网络分区和主机之间的故障。因此，称为“仲裁”的第三个实体被添加到配置中。要使Virtual SAN上的对象可用，必须满足以下两个条件:

至少一个副本必须完整，可用于数据存储。

所有组件中，50%以上必须可用。

在上面的示例中，仅当存在对一个副本和一个仲裁或两个副本的访问权限时才可访问对象。这样，集群的一部分在网络分区情况下最多可以访问一个对象。

虚拟机存储策略

Virtual SAN中的虚拟机存储策略的工作方式与vSphere5.0中引入的vSphere存储配置文件类似，因为您构建了一个包含虚拟机调配要求的策略。与之前版本的vSphere存储配置文件相比，Virtual SAN中的虚拟机存储策略工作方式有一个主要区别。使用原始版本的vSphere存储配置文件，可以在调配虚拟机时使用策略中的功能选择恰当的数据存储。新的虚拟机存储策略不仅可选择恰当的数据存储，还能与对指定虚拟机具有特定可用性和性能要求的底层存储层通信。因此，当使用虚拟机存储策略调配虚拟机时，Virtual SAN数据存储可能成为目标数据存储，其他策略设置则规定可用性对虚拟机文件副本数量的要求，并且还可能包含性能方面的条带宽度要求。

方案建设依据

根据多次与用户沟通，结合过往项目经验，我们建议XX广电集团桌面云建设分期进行，并且需要在用户现场搭建POC测试环境，在测试过程中验证桌面云是否满足用户现有的需求，如发现问题可以及时需找解决办法或者代替方法，为桌面云正式上线提供更好的帮助。根据沟通结果，一期桌面云项目上线客户端为100个点。以下涉及到的所有规划均以100个点为基准进行规划设计。

办公场景分析

根据和XX广电集团信息科主管沟通之后，我们得出XX广电集团日常办公使用场景有以下特点：

使用场景有以下特点：

日常办公桌面为知识型岗位，还有大量OA应用、Office办公软件、少量多媒体播放（仅限网页视频）等需求，应用相对简单
所需外设少：部分用户需要需要本地连打印机，大部分用户使用网络打印机，少部分用户允许使用USB外设设备。
移动性：日常办公终端对桌面有较少的移动性要求，即使需要移动办公，企业内部会由于VPN支持。
安全性：日常办公终端接触大量企业敏感信息，对数据安全要求高。
网络带宽：日常办公应用场景相对较为简单，在不需要多媒体、高清视频应用要求的情况下，单终端到桌面不低于250Kbps即可；需要多媒体、非高清视频的情况下，需为每用户提供2Mbps；需要高清视频（720P-1080P）,则需为每用户准备5Mbps
存储IO：根据以往经验，每用户25个IO即可

用户信息调研报告

根据前期与客户沟通，得出用户信息报告如下

基本信息

项目	结果记录	备注
虚拟化基础	是否已完成或正在进行服务器虚拟化整合？	没有
对桌面虚拟化的了解程度如何？	了解，并清楚桌面虚拟化的架构和管理
虚拟桌面项目的驱动力是什么（安全、成本、管理？）？	管理、安全
项目规模	有多少桌面用户？其中有多少用户准备采用桌面虚拟化方案？	500，一期会上线50-100个桌面端
桌面运维用户需求及其自由度与IT控制之间的矛盾	用户需要使用不同的操作系统？	Win7、XP
用户需要使用不同的应用？	对
用户需要使用不同的外设？	对
部分用户需要随时随地办公？	需要移动办公，如记者
用户需要上网？	是
用户需要自行安装软件等？	是
桌面运维的现状	PC硬盘损坏导致重要数据丢失？	有
差旅途中笔记本丢失导致重要数据丢失或机密数据外泄？	无，不过有风险点
数据安全有保障吗？如何防止敏感数据外泄？	无
是否需要经常变更应用（版本的更改、部署新应用、卸载软件等）	没，常规PC使用办公
设备故障维护周期长&短？	过去为PC办公维护周期短
PC的资源利用率---高&低？	利用率低
IT管理人员的繁忙程度？	繁忙
计算过PC整体拥有成本吗？	无

2.2应用需求调研

项目	结果记录	备注
桌面操作系统类型	Windows XP Windows 7 其它：	XP 、WIN7
常规应用列表	日常办公类（如Office、PDF文档浏览器、IE浏览器等。）	有
音频应用：音频文件播放等音频输出需求（喇叭）、VOIP软件等音频输入需求（如麦克风输入）	有、专业音频输入录制等无
视频应用：视频媒体播放、摄像头应用等。	有，不常用
2D/3D应用：3D设计、3D实体图查看等。	无
源代码设计（如VC等）	无
客户专有系统	请在此对客户专有系统（如客户的财务、ERP、OA、CRM）等进行描述	无

2.3外设管理需求调研

项目	结果记录	备注
串并口外设	如打印机、磁条读写器、密码键盘、其它外设等	有打印机
USB外设	如打印机、扫描仪、UKEY、U盘、USB移动硬盘，USB CDROM,其它外设等）	有，主要是U盘，USB光驱
PS/2接口	如PS/2磁盘读写器、密码键盘等	没
其他

方案总体建设思路

根据用户的调研报告和与客户的沟通交流，我们建议整个桌面云项目可以按照如下思路进行建设：

1、方案必须满足XX广电集团桌面用户需求，用户体验非常好；

2、整个XX广电集团桌面云项目采用超融合架构来部署，虚拟桌面软件采用主流品牌桌面云方案来建设；

3、根据XX广电集团的现况和用户使用情况，我们建议采用view 完整克隆固定池方式发布桌面

4、数据存放在超融合架构存储上，不需要额外增加传统的磁盘阵列；

5、客户端设备建议采用升腾瘦客户机

6、上线前建议先进行小范围的POC测试

7、可以先把老旧的客户端先淘汰，这些客户端可以纳入重点上线对象

方案规划建设

方案架构说明

方案说明：

服务器虚拟化层：VMware vSphere 6，在XX超融合HX5510的5个节点上部署ESXi 5.5，并且通过vCenter Server进行统一管理；虚拟桌面软件：用VMware Horizon View 7高级版部署虚拟桌面，提供统一虚拟桌面管理和桌面访问；计算层：由6台XX超融合计算节点lenovo system x3650 M5节点组成的VMware 资源池提供计算资源；存储层：由VMware VSAN超融合软件通过聚合6个节点上的磁盘空间，统一组成一个存储资源池，为6个节点提供共享存储，存放虚拟桌面的VMDK文件。每个节点配置2 * 800GB 企业级SSD和5 * 2TB 7.2K NL SAS，其中SSD提供缓存，机械磁盘提供持久层。在数据保护方面，FTT=1，即两份副本数据，经计算，6个节点可以提供裸磁盘空间为60TB，则可用空间约为30TB左右。网络层：6个节点配置2块双口万兆网卡，上联万兆交换机，6个节点可以通过万兆链路来跨节点进行IO读写。桌面层：部署的虚拟机大概200台左右，提供200个虚拟桌面供XX广电集团办公使用。

总体方案设计

虚拟桌面资源统计

根据前期与客户沟通交流，调研之后得知，本期上线的桌面涉及到的用户数量为200个，这里以200个用户为基数进行规划设计。从结合XX广电集团目前客户端PC的配置，用户办公场景使用情况，根据VMware最佳实践，，推荐每个虚拟桌面以下配置。

任务轻度型用户配置：

CPU： 2颗vCPU

内存：4G；

硬盘：系统盘50G。数据盘：50G

数量：150

任务重度型用户配置：

CPU： 4颗vCPU

内存：8G；

硬盘：系统盘50G。数据盘：50G

数量：50

这个环境中，目前规划了200台虚拟桌面，这意味着VSAN基础架构应该有能力提高以下这些资源：

（150*2+50*4）vCPU=500vcpu

（150*4+50*8）GB=1000GB

(50GB+50GB)*200=20TB磁盘空间

桌面云各角色架构设计说明

注：详细的配置清单，请查看设备报价清单表。

项目	角色说明	建议配置
硬件	系统与软件
虚拟化基础平台服务器和提供VSAN存储空间（IBM X3650 M5）	提供用户桌面应用所需的计算资源和存储资源，通过虚拟化系统虚拟出若干台虚拟机并提供给不同的用户。	CPU：2E5-2650V4 12核；内存：256G；硬盘： SSD: 企业级800GB SAS固态盘 SATA：52TB SATA 7.2k； SD卡: SD Media Adapter for System x 1张阵列卡：ServeRAID M5210 SAS/SATA Controller 网卡： 1000M网卡:4口 10Gb网卡：Emulex VFA5 ML2 Dual Port 10GbE SFP+ Adapter 2张电源：冗余双电源；	操作系统：安装VMware ESXi 6.x版本；其功能是在一台主机上虚拟出若干台虚拟机并实现主机资源（含存储资源）管理,按需将资源分配给上层的虚拟机。
托管虚拟桌面	虚拟化基础平台服务器上的虚拟机，用户的操作系统、应用及部分个人数据保存在该虚拟机上。	在虚拟化基础平台上创建虚拟机并提供给桌面用户时，建议每台VM的配置如下：日常办公场景： CPU：4 vCPU 内存：8G；硬盘：系统盘50G。数据盘：50G	操作系统：推荐Windows 7 x32桌面操作系统；其它软件：用户所需的基本应用软件。 VMware View Agent：这是与桌面瘦客户机交互的组件，只有安装VMware View Agent后，客户端才能连接； VMware Tool：虚拟机功能增强软件包，其中包含虚拟机驱动程序，与Host及vCenter Server间的通讯组件等；
虚拟化基础平台管理服务器（vCenter Server）	用于安装虚拟化基础平台的可视化管理工具，实现对虚拟化基础平台服务器及虚拟机等的管理。	在VM上安装实现。可利用群集的高级特性（如HA、FT）提高其可用性。建议VM资源配置如下： CPU：4 颗VCPU 内存：大于等于16G 硬盘：大于等于200G	操作系统：Windows Server 2008 R2 X64标准版；其它软件： VMware vCenter Server：它是管理Hosts和VMs的核心，安装后可选安装如下组件： VMware vCenter Update Manager组件：实现对Hosts和VMs的升级和补丁管理。 vCenter Converter：该组件实现将物理机、虚拟机转换成可在ESX上运行的虚拟机。
桌面与应用交付控制服务器（Connection Server）	按需将用户桌面与应用交付给最终用户。	在VM上安装实现，利用群集的高级特性（如高可用性HA）提高其可用性。建议VM资源配置如下： CPU：4 颗VCPU 内存：大于等于16G 硬盘：大于等于80G	操作系统：Windows Server 2008 R2 X64标准版；其它软件： View Connection Server：在该服务器安装View Connection Server软件，该软件实现对桌面用户的访问控制，通过该服务器可以实现：将指定的虚拟机分配给指定的用户；将一组虚拟机分配给用户组。
广域网接入服务器Security Server	通过与Connection Server交互，按需将用户桌面与应用交付给广域网用户。	CPU：2颗Intel(R) 四核Xeon(R)或更高配置；内存：16G或以上；硬盘：146GB 15K RPM SAS；网卡：大于等于2个1000M网卡；电源：冗余双电源。（可运行在DMZ的虚拟机上）	操作系统：Windows Server 2008 R2 X64标准版；其它软件： View Security Server：在该服务器安装View Security Server组件，该组件通过与Connection Server的交互实现将桌面与应用交付给广域网用户。
AD/DNS服务器	提供用户登录系统及访问资源的用户认证，同时提供域名解析服务。	可利用原有环境中的AD，若新建AD服务器，则可在VM中安装实现，创建两个VM用于AD/DNS服务器，分别为主域控制器/DNS服务器、辅助域控制器/DNS服务器。利用群集的高级特性（如高可用性HA）提高其可用性。 VM资源配置如下： CPU：4 颗VCPU，每颗频率1.6G或以上内存：大于等于16G 硬盘：大于等于80G	系统：Windows Server 2003/2008；其它软件： Microsoft Active Directory角色：Windows Server系统自带的角色，直接在“管理服务器向导”中添加即可； DNS角色：Windows Server系统自带的角色，在安装Active Directory过程中一并安装，实现域名解析。
DHCP	提供虚拟桌面的IP地址自动获取	可以在原有环境的交换机上实现，或者搭建DHCP服务器
文件服务器	用户数据集中存储。共享数据集中存放。	可利用原有环境中的文件服务器，当在VM中安装实现时，VM资源配置如下： CPU：4 颗VCPU，每颗频率1.6G或以上内存：大于等于16G 硬盘：根据用户数据量在存储上划分空间并分配给文件服务器。	系统：Windows Server 2012 R2标准版。
数据库服务器	为vCenter Server、View Composer组件等提供数据库基础服务	全新安装，则建议在VM中安装实现。通过利用群集的高级特性（如高可用性HA、FT）提高其可用性。若没有独立的数据中库服务器，可使用SQL Express免费版本，与vCenter Server安装在同一服务器上 VM资源配置如下： CPU：4 颗VCPU内存：大于等于16G 硬盘：大于等于200G	操作系统：Windows Server 2012 R2标准版。其它软件： Microsoft .Net Framework SQL Server 2012 R2
以太网交换网络	为服务器间、客户端与服务器间、服务器与Internet间的连接提供网络链路支持。	服务器间通讯：10000M以太网络。客户端接入：100M以太网络。
桌面设备	是桌面用户访问托管在数据中心的虚拟桌面及企业应用的接口。	升腾C92瘦客户机（云计算终端）	系统：瘦客户机厂商定制开发的瘦客户机WINDOWS XPE系统其它软件： VMware View Client：用于连接Connection Server及虚拟桌面。

虚拟桌面设计

桌面模板设计

根据前期调研得知，我们规划出2个桌面模板，先把桌面模板配置信息的样本设计出来，如下：

模板适用部门
模板名称
操作系统	Win7 32bit
系统盘大小	50GB	数据盘大小	50GB
CPU	4CPU	内存	8GB
属于哪个桌面池	桌面池类型
安装的应用
策略管理
其他备注

桌面池管理方式

云桌面管理平台集成虚拟桌面池管理功能，这些功能利用虚拟化平台提供的控制机制来部署和管理虚拟桌面，提供了下列桌面类型：

单个桌面。单个桌面是指包含Agent、且可以由客户端进行远程访问的单个虚拟机。有权使用此类桌面的用户，将在每次连接时始终访问同一系统。单个桌面适用于那些需要唯一专用桌面的用户，也适用于使用单个主机许可证安装一款成本高昂、需由多名用户在不同时间进行访问的应用程序的情况。
自动桌面池包含一个或多个动态生成的桌面，这些桌面是桌面管理平台通过虚拟化平台的虚拟机模板自动创建并定制的。手动桌面池是指管理员手动构建的虚拟机池。此两类桌面池都包括：
永久桌面池：指为用户分配一个保留会话之间所有文档、应用程序和设置的专用桌面。此类桌面是在用户首次连接时以静态方式分配的，稍后可用于所有后续会话。
非永久桌面池：指用户在每次连接时均连接到池中不同的桌面，且会话之间没有任何永久性的环境或用户数据。

结合XX广电集团的应用场景可以考虑以下几种VDI桌面资源池分配方式：

针对移动办公的员工，建议可采用自动分配的非永久性连接克隆虚拟桌面，此类员工每次登陆时均连接桌面池中不同的桌面，其少量用户配置文件通过漫游方式存在着文件服务器上，这样的分配方式可以最大限度的利用并发率带来的优势，节省后端服务器硬件投资。
针对日常办公型的员工，建议可采用自动分配的永久性完整克隆虚拟桌面，此类员工第一次登陆时会自动从桌面池中分配一个桌面，之后该员工每次登陆都连接同一个桌面，会话期间和结束后要永久保留环境和用户数据，并可安装和保留应用软件。

本次项目规划2个桌面池，具体的规划请参考如下表格：

桌面池名称

类型

桌面数量

所属模板

存放lun

网络标签

所属OU

安全策略

备注

VSAN主机资源设计

VSAN设计依据

图：虚拟桌面的存储

Virtual SAN 是适用于 VDI 的理想解决方案

经过闪存加速的体系结构可处理写入密集型工作负载的峰值需求（启动风暴、登录风暴等）

可与 Horizon View 产品互操作以实现简单性和易用性

能够精确地从概念证明扩展到生产以避免超额配置

极具吸引力的性价比可提供一流的性能和价值

无缝的按需求扩展，避免了前期的巨额投资

支持高密度VDI

图：Virtual SAN的扩展

传统虚拟桌面环境（VDI）的共享存储，在进行扩展的时，需要增添服务器和存储阵列；而采用Virtual SAN作为VDI存储的时候，仅需要扩展服务器，依靠服务器内的本地存储来增加虚拟共享存储容量。可以说，VDI的存储包含在单独的服务器里，纵向可以通过添加磁盘进行扩展，横向可以通过增加新的服务器节点，新的节点需要包含SSD和HDD磁盘。这样的最大好处是可以根据需要平滑扩展，降低前期投资。企业可以快速从POC测试环境转化到生产环境，同时免除了对外界存储的设计和容量规划。最重要的是，应用的性能并没有下降，服务器内的SSD层把应用的延迟/相应时间降到了毫秒级。

Virtual SAN在和View结合使用时，Horizon View 可用性策略如下（默认且推荐、可修改）：

全克隆策略

FTT = 1 永久

FTT = 0 非永久

链接克隆策略

OS Disk: FTT = 1 专属池

OS Disk: FTT = 0 浮动池

Replica Disk: FTT = 1

Virtual SAN利用多个服务器的本地存储构建成一个共享的分布式数据存储（datastore）。这个数据存储的容量是由组成Virtual SAN群集的多个主机里面的磁盘组汇集而成的。这些主机可以是vSphere群集的一个子集。 Virtual SAN数据存储的总容量就是Virtual SAN群集主机里HDD磁盘的容量之和。SSD磁盘的容量仅专用于Virtual SAN的缓存层，不记算在存储容量中。VSAN群集至少需要三台主机，每台主机至少一个磁盘组，每个磁盘组要求有1块SSD磁盘和最多7块机械磁盘。

CPU设计

在VMware虚拟化环境中，根据CPU资源调度的原理（划分时间切片，在一定的时间内调用或者冻结某一个时间切片内的CPU线程，用完立即释放），我们知道实际上物理逻辑线程是可以共享给虚拟机vCPU去调度的，根据最佳实践，我们建议这个比例在在1:6。

根据3.2.1章节，我们知道，用户这次部署在超融合平台上的200台桌面所需vCPU资源为：（150*2+50*4）vCPU=500vcpu；

角色管理服务器（vCenter、connection、security server、文件服务器、AD、DHCP、SQL、NTP）在10台左右、VMkernel开销（每台ESXi主机预留5%），应对业务突发情况（如资源高峰增长，业务临时增加），这里也要预留15%，ESXi管理操作预留（如vMotion、storage vMotion、克隆等）。综上，这三方面的资源预留为20%，才能确保整个资源池在满足业务系统的需求同时，也满足整个平台的正常运转。

综上，虚拟服务器资源池的vCPU需求为500*（1+0.2）=600vCPU；按照1:6的比例去算的话，则需要100个物理逻辑线程CPU。

内存设计

任务重度型业务场景，每用户用户内存需求：

VM内存分配
每台VM 分配内存(GB)	8.00
虚拟CPU和内存的开销
每台VM的 vCPU数量	4
每台VM 虚拟CPU内存的开销 (GB)	0.40
显示内存开销
每台VM显示器数量	1
显示器分辨率	1920x1200
每台VM显示内存开销 (GB)	0.01
每台VM总共内存消耗 (GB)	8.41

任务轻型业务场景，每用户用户内存需求：

VM内存分配
每台VM 分配内存(GB)	4.00
虚拟CPU和内存的开销
每台VM的 vCPU数量	2
每台VM 虚拟CPU内存的开销 (GB)	0.20
显示内存开销
每台VM显示器数量	1
显示器分辨率	1920x1200
每台VM显示内存开销 (GB)	0.01
每台VM总共内存消耗 (GB)	4.21

根据VMware内存调度原理机制，可知ESXi实际上允许内存共享的，但是由于内存的共享发挥出来的性能不佳，我们强烈建议按实际需求进行配置。

根据上表可知，在不考虑内存共享和过量的情况下，200个桌面共需（4.21*150+8.41*50）GB=1052 GB。

综上，虚拟服务器资源池的内存需求为1052*（1+0.2）GB=1264GB。

VSAN虚拟机存储策略设计

每个磁盘对象的带数：1

允许的故障数：1

对象空间预留：0% （按需自动分配）

闪存读取缓存预留：0% （按需自动分配）

存储性能和容量设计

性能设计

根据与XX广电集团的IT主管沟通了解后，这200点桌面都是进行一些普通的办公操作，比如office办公、OA、邮件收发、上网、常用的办公软件使用等等。根据这些办公场景，我们定义XX广电集团此次桌面云的使用场景属于普通办公场景，根据以往经验和VMware最佳实践建议（如下图2所示），建议桌面的IO在20 IOPS，200个用户计算，,需要4000 IOPS左右，根据以往工作经验，还需预留大概100 IOPS出来，用于突发情况使用（如启动风暴，部分用户需要加大工作量导致对IOPS的需求增加等）和其他相关角色服务器的使用，所以，本次虚拟化项目预计需要5000个IOPS。

图2

容量设计

由前面3.2节便知，每桌面需要100GB数据空间（假设磁盘利用率为80%），6-8台角色管理服务器所需磁盘空间为1TB（每台80GB左右，共计10台左右）。但是我们在虚拟机存储策略中，我们采用允许故障数为1，另外还需要增加10%的额外磁盘空间来报错元数据和临时快照（按不超过5个快照空间），最后还要考虑虚拟机的SWAP文件，这个文件的大小和虚拟机的内存容量大小一样，从内存设计这一节我们可知，内存至少为1264GB（只考虑所有虚拟机配置的内存大小）。

在考虑以上因素的情况下，所需的容量大小为：

（100*200*80%+1024+1264）*2*1.1GB=40TB

此为从存储性能、数据安全使用方面考虑，一般建议存储的使用率不超过90%，故建议裸空间为45TB。

SSD磁盘容量设计

为了保证我们的VSAN群集能够提供最优的用户体验，根据经验，我们将采用虚拟机预期消耗磁盘总容量的10%来作为闪存容量。在本次项目中，闪存的容量为：

20TB*10*=2TB

主机资源和数量设计

根据3.4.2章节可知，需要的物理线程CPU数量为100个，我们建议采用2路12核的服务器去搭建本次超融合平台，故从单从CPU角度来计算的话，至少需要100/24=5台服务器。

再结合内存设计这节也知，200个桌面需要的内存大小为1264GB，我们建议每台服务器配置至少256GB内存（按每线程CPU和内存的比例1:8去计算出来），则需要1264/256=5台服务器。

根据3.4.5章节，我们知道本次200个桌面所需的存储空间大小为：持久层裸空间为45TB，SSD缓层为：2TB。从方便日后方便持久层做纵向扩容，我们建议，SSD容量空间高配，综合性价方面，我们建议每台服务器采用两块400GB 企业级SATA SSD，10块900GB 10k SAS磁盘。根据这一思路，则需要5台服务器。

从HA角度考虑和计划内维护期间，可以把某一节点的全部数据迁移出来，我们建议在上述规划的节点数量基础上，增加多一台。即6台服务器来搭建整个超融合架构。

综合CPU、内存、存储性能和容量设计，我们建议6台ESXi主机配置如下：

CPU：2*E5-2650 V4 12核；

内存：256G；

硬盘：

缓存: 2块 S3710 400GB SATA 2.5" MLC G3HS Enterprise SSD

容量：10块900GB 10k SAS；

总结

6台服务器，每台配置2路12核CPU， 256GB内存，缓存: 2块 S3710 400GB SATA 2.5" MLC G3HS Enterprise SSD容量：10块900GB 10k SAS。

CPU:共提供144逻辑处理器线程，超过CPU设计提到的100个CPU线程；而且即使发生故障，也满足冗余要求.

内存：6台共1536GB，超过内存设计提到的1264GB，而且即使发生故障，也满足冗余要求。

磁盘组：每台ESXi配置2个磁盘组，每个磁盘含1块400GB SSD磁盘和5块900GB磁盘。6台主机提供裸空间容量为：70TB，满足规划设计提到的最低要求：45TB。剩余的空间用于满足HA和计划内维护期间，可以把某一节点的全部数据迁移出来。

ESXi安装介质：另外每台ESXi主机还配置SD卡用于安装ESXi系统。

IOPS:6台ESXi主机的SAS磁盘(每块10K转速的SAS磁盘可以提供120IOPS)可以提供60*120 =7200 IOPS，另外企业级别的SSD，每块可以提供25 00IOPS，这样的话，性能方面已经远远满足了。

综上，我们已经可以知道，整个超融合群集在满足业务的需求情况下，也满足故障切换需求了（允许坏2台）。

网络设计

ESXi主机网络

本节将说明vNetwork虚拟化网络连接设计

类型	设计	备注
服务器与存储间的通讯网络	A、8G FC B、双链路冗余设计	为了避免服务器与存储间的通讯线路出故障而导致所有应用停机，方案采用双链路冗余机制，即每台服务器与存储间都有两条独立的链路。
虚拟服务器与服务器间的通讯网络	1G以太网连接	部署独立的虚拟化基础服务器间的交换网络，该网络只用于各基础服务器之间的数据传输。采用双链路冗余机制。
VSAN	10G以太网连接	部署独立的虚拟化基础服务器和数据中心应用服务器的交换网络，采用双链路冗余机制。
客户端与数据中心虚拟机之间的通讯网络	100M以太网连接

按照最佳实践和根据客户实际情况，服务器配置4口千兆网卡，用于数据网络和应用网络；2口万兆网卡，跑VSAN数据流。

VMware vSphere连接到的物理和虚拟网络规划如下:

vSwitch	物理适配器	连接类型	网段
vSwitch0	vmnic0，1000 Full vmnic2，1000 Full	管理网络（vmnic0活动，vmnic2待机）	管理 X-单独的管理vlan（如果有）
vMotion网络（vmnic2活动，vmnic0待机）	虚拟局域网 Y-单独的vmotion vlan
vSwitch1	Vmnic1，1000 Full Vmnic3，1000 Full	虚拟机网络（vmnic1，3活动）	可以根据需要划分vlan，如果vlan间需要通信，则需配置trunk
vSwitch2	Vmnic4，10000 Full Vmnic5，10000 Full	VSAN kernel网络

上述配置会确保管理流量与虚拟机流量分开。

网络带宽分析和规划

每台虚拟桌面ESXi主机配置2个万兆网口，用于VSAN存储间数据交换。每台虚拟桌面ESXi主机配置另外配置4个千兆网口，2个用于虚拟桌面使用，2个用于管理网络——2个千兆网口可提供2Gb的网络带宽，按照1台ESXi最大支持30个用户计算，平均每个桌面可获得70Mb带宽，完全满足每个虚拟桌面和数据中心其他应用服务器通讯的带宽需求。平均每个用户物理桌面到虚拟桌面的通讯带宽统计：

表格是VMware提供的、结合XX广电集团实际情况的网络带宽参考值

应用场景	平均带宽	并发率	并发用户数	小计
普通办公	60KB/人	100%	500	240Mb
任务量重类型办公	150KB/人
移动办公	2Mbps/人

DHCP服务器及DHCP IP池的规划

虚拟桌面全自动的交付过程，意味着在环境中一定要存在DHCP服务，否则对于自动交互，自动加域AD进行受管，是无法做到的。

对于DHCP的规划，可以使用微软操作系统中自带的dhcp软件，并可以使用下面几种方式：

不用操作系统的dhcp服务，而是使用交换机的DHCP功能，对虚拟桌面每个vlan的ip地址进行自动分配。
建立一台专用的DHCP虚拟（或物理）服务器，并在交换机中开启DHCP广播包的转发。
建立一台专用的DHCP虚拟服务器，增加多块虚拟网卡（每个虚拟桌面vlan增加一快）。在dhcp服务器管理界面中，增加多个ip pool，对应每个桌面vlan。

建议：可以使用第三种方式或者是第一种方式。

针对每个dhcp ip pool容量规划，按照所在vlan桌面的规模，建议保留10%的可用ip，并设置每个ip保持时间为1天。以防止ip pool容量溢出。

角色服务器设计

View桌面云架构平台所需的角色服务器建议规划如下

服务器角色类型	规划建议	备注说明
vCenter Server*1	管理vSphere desktop基础架构，2vCPU,6G RAM
数据库	建议使用单独的数据，使用MSSQL即可.2vCpu,8GRAM	新建三个数据库，分别对应vCenter、composer、Connection server 日志
View Connection Server*2	采用NLB集群方式，搭建2台做冗余的集群。2vCPU，8G RAM	需两台connection server，做到负载均衡，还可以做到连接服务器的高可用
AD*2	规划多一台额外域控制器，保证AD的高可用
文件服务器	使用微软的DFS文件系统搭建文件服务器使用配额创建用户数据盘

桌面访问认证规划

采用微软活动目录进行桌面用户访问认证。

瘦客户机设计

瘦客户机（Thin Client）是一种小体积、低功耗接入终端，为用户提供输入、输出设备接口，以及跟服务器端的网络通讯等功能，适用于以数据中心、服务器为中心的计算模式。与瘦客户机相对的概念是传统计算机（或者叫“胖客户机”，Fat Client），后者通常自己完成所有的计算任务。

瘦客户机通常采用嵌入式处理器芯片，安装专业嵌入式精简操作系统，具备如下特性：

设备简易性——体积小，重量轻，无风扇，无光驱；
方便部署——即插即用，接通电源和网线后，自动识别到网络上服务器资源；
统一配置——无需单台逐一配置，管理人员应可统一进行配置；
更高的安全性——本地不存储任何用户数据，不易受病毒、木马攻击；
集中可管理性——可被专业管理软件统一管理；
升级简单——无需频繁升级、打补丁, 并可集中、快速升级；
符合绿色标准——产品符合ROHS标准，低功耗，低噪音。

瘦终端类型

按照瘦客户机常见的终端形态和配置，可以分为精简PC、远程终端和移动式瘦客户机等不同类型。

精简PC

精简PC是基于PC工业化标准、采用嵌入式设计的类PC设备，它使用低功耗CPU、小型本地闪存和精简版嵌入式操作系统，支持远程集中管理，目的是使设备具有总体拥有成本低、安全性高、可靠性强、易于管理维护等优点。

远程终端

远程终端是适用于远程桌面访问和虚拟桌面等应用模式的小型终端，是瘦客户机终端的最典型代表。远程终端相对精简PC来说，配置要求更低，所有处理任务都在远程服务器端实现，远程终端仅完成桌面显示和鼠标、键盘等外设的输入。

移动式瘦客户机

移动式瘦客户机是一种自带显示设备的便携式瘦客户机，适用于各种应用模式。除具有一般瘦客户机所应具有的嵌入式芯片、嵌入式操作系统、可被管理软件所集中管理等特征外，移动式瘦客户机应具备电池，并自带键盘、鼠标等输入设备和本地显示设备。

结合本期云桌面场景的需求，建议办公场景选用精简PC或中高端配置的瘦客户机终端，办公场景的瘦终端具备多媒体重优化和重定向功能，同时瘦终端要具备USB外设重定向优化和一定的定制功能。

瘦终端选择建议

指标	日常办公
加电开机时间	小于15秒
处理器	主频1.2GHz
内存	1G
存储	4G DOM
USB口	4个
USB外设优化和定制
网口	千兆网卡
显示	本地最大支持32位真彩色显示，分辨率最高支持1920×1440@85Hz
功耗参考	最大功耗：小于25W
音视频	支持
高清视频	720P满足
音视频重定向优化	需要
电源	支持POE供电
多媒体重定向优化	需要
支持的协议	Vmware CT View、Cirix XenDesktop、、PcoIP、Microsoft RDP、Citrix ICA、TCP/IP、PPP、DHCP、DNS、FTP、HTTP、Telnet应用

收益分析

使用虚拟化来支持桌面工作负荷，同使用虚拟化来支持传统的服务器工作负荷一样，带来了一系列显著的效益。实现的效益包括 IT 管理效率的改进、价格效率的改进、功能能力的改进：

瘦客户端的利用因为在桌面虚拟化环境的边缘很少发生计算执行过程，所以计算体系结构对终端设备处理能力的依赖性降低。这使得终端硬件成本可以大幅降低。可以将现有 PC 作为桌面虚拟化终端设备重新加以利用，从而延长现有 PC 的生命周期，或者使用瘦客户端设备代替老化的 PC，瘦客户端设备的生命周期通常是标准 PC 的两倍。
与网络云平台结合，实现动态的安全准入管理，保证接入桌面云的设备和用户安全，安全软件和病毒统一升级，无需用户干预，同时只能够访问安全的企业内网，加强了虚拟桌面系统的安全防护水平；
改进的数据安全性，由于能够将数据从 IT 环境的边缘移到数据中心内，从本质上降低了 IT 部门所面临的安全风险。数据访问集中化能够缓解数据泄漏和失窃的风险并简化合规性工作程序。
简化的数据备份，集中化虚拟桌面完全驻留在数据中心内，所以更加容易确保完全遵守备份策略。而且，使用合并的映像和增量存储文件可以进一步简化重要数据的提取和收集，从而简化备份流程。在一台普通的计算机上，可能会发生硬盘崩溃和数据丢失。而使用集中化虚拟桌面，系统不断地在对数据进行备份。
简化的灾难恢复，维护中心的维护人员能够快速轻松地将虚拟桌面还原到上次所知良好的状态，虚拟机大大简化了灾难恢复工作。因此，无需考虑备用终端，维护人员也大大减少了现场维护的次数。
缩短部署时间，当在桌面虚拟化体系结构中使用瘦客户端时，由于不需要在终端设备上安装任何内容，因此围绕部署的流程明显得到简化。虚拟桌面的效益从轻松地部署应用程序开始。
简化的 PC 维护，如果使用得当，与传统的 PC 相比，虚拟桌面的维护要容易得多。因为虚拟机的独特特性，各项维护任务变得十分简单，包括修补应用程序、对用户进行供给/解除供给、迁移到新的操作系统以及执行审核职责。
访问灵活性，当用户需要在家中、在办公桌以外的地方、或者其他远程工作者状况下工作时，他们无法访问在公司中的 PC。而由于公司桌面环境是集中化的，所以能够为这些用户提供对公司桌面环境的访问。

总体来看，虚拟化技术使得企业对资源的利用更加高效，管理手段更加灵活，数据中心更加智能和强壮，桌面更加安全和灵活。为企业降低了总拥有成本，带来了投资收益最大化。

超融合桌面云设计方案参考