虛擬桌面設(shè)計(jì)與調(diào)優(yōu)最佳實(shí)踐課件

虛擬桌面最佳實(shí)踐虛擬桌面最佳實(shí)踐1Session

摘要

1

2

3

虛擬桌面方案概況

規(guī)劃設(shè)計(jì)最佳實(shí)踐

性能調(diào)優(yōu)最佳實(shí)踐

Session

摘要

虛擬桌面方案概況

2桌面云項(xiàng)目的痛點(diǎn)

設(shè)計(jì)：

??

設(shè)計(jì)需要考慮問(wèn)題太多，理不清頭緒。需要合理規(guī)劃CPU，內(nèi)存資源，合理設(shè)計(jì)存儲(chǔ)和帶寬

??

調(diào)試外設(shè)很吃力，無(wú)從下手。

??

直接面對(duì)桌面客戶(hù)運(yùn)維，承擔(dān)大部分Help

desk工作

??

為了實(shí)現(xiàn)統(tǒng)一刷模板，收回Admin權(quán)限，大量的軟件調(diào)試工作



性能：

??

桌面用起來(lái)覺(jué)得慢

??

桌面CPU經(jīng)常到100%，卡死

桌面云項(xiàng)目的痛點(diǎn)

設(shè)計(jì)：

??設(shè)計(jì)需要考慮問(wèn)題太3基于最佳實(shí)踐--桌面云項(xiàng)目經(jīng)驗(yàn)分享

§

如何設(shè)計(jì)及維護(hù)1000~6000點(diǎn)以上的桌面？

§

VDI虛擬桌面如何進(jìn)行調(diào)優(yōu)？

§

用戶(hù)如何順利的從XP升級(jí)到Win7？

§

如何做win7桌面的數(shù)據(jù)和應(yīng)用分離？

§

虛擬桌面如何自動(dòng)化運(yùn)維？

§

如何管理應(yīng)用？

§

桌面雙活，多活，災(zāi)備？



基于最佳實(shí)踐--桌面云項(xiàng)目經(jīng)驗(yàn)分享

§?如何設(shè)計(jì)及維4桌面云實(shí)施核心方法論



§基于VMware

PSO最佳實(shí)踐的規(guī)劃

§基于標(biāo)準(zhǔn)化的設(shè)計(jì)、實(shí)施流程





是桌面云項(xiàng)目走向成功的第一步

桌面云實(shí)施核心方法論



??§基于VMware5桌面云項(xiàng)目標(biāo)準(zhǔn)流程

總體規(guī)劃

需求收集與分析

概念設(shè)計(jì)

邏輯設(shè)計(jì)

物理設(shè)計(jì)

系統(tǒng)實(shí)施

試運(yùn)行

運(yùn)行和維護(hù)

業(yè)務(wù)目標(biāo)

項(xiàng)目目標(biāo)

使用場(chǎng)景

用戶(hù)類(lèi)型

桌面類(lèi)型

現(xiàn)有情況

VMware最佳實(shí)踐規(guī)范設(shè)計(jì)，實(shí)施

健康檢查，設(shè)計(jì)，調(diào)試解決特殊問(wèn)題

桌面云項(xiàng)目標(biāo)準(zhǔn)流程

業(yè)務(wù)目標(biāo)

6虛擬桌面方案概況

Optional

subtitle

虛擬桌面方案概況

Optional

subtitle7NSX訪制

案方



移動(dòng)辦CloudPod多

中心

管理

方案

公方案

問(wèn)控

View安裝升級(jí)方案

桌面云調(diào)優(yōu)方

案

桌面云核心方

案

桌面云方案

??

桌面云P2V，OS及桌面云系統(tǒng)升級(jí)需求

??

桌面云系統(tǒng)調(diào)優(yōu)需求

??

桌面云AA

+

DR需求

??

分支機(jī)構(gòu)多套桌面云統(tǒng)一管理需求



??

桌面云自動(dòng)化需求

??

移動(dòng)辦公需求

??

應(yīng)用分發(fā)管理需求

??

桌面云監(jiān)控需求

??

桌面云備份需求

??

桌面云運(yùn)維需求

??

桌面云訪問(wèn)控制需求

NSX訪制案方

移動(dòng)辦Cloud 公方問(wèn)8虛擬桌面規(guī)劃、設(shè)計(jì)最佳實(shí)踐

Optional

subtitle

虛擬桌面規(guī)劃、設(shè)計(jì)最佳實(shí)踐

Optional

sub91.0服務(wù)體系架構(gòu)簡(jiǎn)介

桌面云規(guī)劃、設(shè)計(jì)最佳實(shí)踐:

§

vSphere系統(tǒng)、

View系統(tǒng)的調(diào)研

§

業(yè)務(wù)需求

§

使用場(chǎng)景

§

發(fā)布模式

§

設(shè)計(jì)參數(shù)確認(rèn)

§

vSphere系統(tǒng)、

View系統(tǒng)的設(shè)計(jì)

§

桌面云系統(tǒng)設(shè)計(jì)驗(yàn)證和上線(xiàn)























桌面規(guī)劃、設(shè)計(jì)最佳實(shí)踐

1.0服務(wù)體系架構(gòu)簡(jiǎn)介

桌面云規(guī)劃、設(shè)計(jì)最佳實(shí)踐:

101.

調(diào)研：業(yè)務(wù)需求

–

使用桌面云的目的





您的CIO’s對(duì)企業(yè)桌面的愿景是什么?



§

提高桌面映像的管理，包括集中升級(jí)，補(bǔ)丁，備份和恢復(fù)

§

從數(shù)據(jù)中心對(duì)桌面系統(tǒng)進(jìn)行集中管理

§

將數(shù)據(jù)存放在數(shù)據(jù)中心，防止數(shù)據(jù)被竊取和法規(guī)遵從

§

保證業(yè)務(wù)不受中斷

§

保證用戶(hù)的隔離

（使用類(lèi)似Terminal方式無(wú)法實(shí)現(xiàn)）

§

做盡可能少的改變以保護(hù)現(xiàn)有用戶(hù)的使用體驗(yàn)

§

滿(mǎn)足用戶(hù)移動(dòng)辦公的需要

§

減少對(duì)現(xiàn)有桌面維護(hù)流程的修改



1.

調(diào)研：業(yè)務(wù)需求

–

使用桌面云的目的

11

技術(shù)需求

v性能

v兼容性

v可管理性

v高可用性

v可恢復(fù)性

v安全性

技術(shù)參數(shù)：

使用人數(shù)和并發(fā)數(shù)？

操作系統(tǒng)？

負(fù)載：物理桌面CPU和內(nèi)存，IOPS,

網(wǎng)絡(luò)？

服務(wù)器？

網(wǎng)絡(luò)？

存儲(chǔ)



VSAN

no

VSAN？

抽象到具體

業(yè)務(wù)需求

v易管理，降低運(yùn)維成本

v重安全，減少漏洞隱患

v高可用，提高系統(tǒng)穩(wěn)定性

v人性化，注重用戶(hù)體驗(yàn)

v可擴(kuò)展，滿(mǎn)足業(yè)務(wù)發(fā)展

v更低碳，降低資源耗用

技術(shù)參數(shù)：

用戶(hù)場(chǎng)景？

桌面還是應(yīng)用？

浮動(dòng)池還是固定池？

用戶(hù)數(shù)據(jù)保存？

????????????技術(shù)需求

抽象到具體

122.

使用場(chǎng)景

-

確定用戶(hù)使用場(chǎng)景

Windows

7

遷移

§

減少遷移成本

§

最大程度地減少應(yīng)用程序不兼容

問(wèn)題

§

延長(zhǎng)現(xiàn)有桌面軟件的使用期限

合同工/EOIT/BYOPC

§

部署和管理員工所擁有資產(chǎn)上的

桌面映像

§

集中控制桌面和數(shù)據(jù)

§

分離公司和個(gè)人桌面

遠(yuǎn)程辦公室/分支機(jī)構(gòu)

§

通過(guò)集中管理桌面和用戶(hù)降低成本

§

集中控制敏感數(shù)據(jù)

§

簡(jiǎn)化桌面和應(yīng)用程序部署

業(yè)務(wù)流程外包

§

通過(guò)集中管理桌面應(yīng)用程序和用戶(hù)降低

成本

§

集中控制敏感數(shù)據(jù)

§

簡(jiǎn)化桌面和應(yīng)用程序部署

業(yè)務(wù)連續(xù)性/災(zāi)難恢復(fù)

§

支持最終用戶(hù)從遠(yuǎn)程位置操作

§

確保桌面全天候可用

§

快速部署新桌面

移動(dòng)用戶(hù)

§

無(wú)論是否連接網(wǎng)絡(luò)都可以訪問(wèn)桌面

§

增強(qiáng)脫機(jī)用戶(hù)的安全性和控制

§

利用本地設(shè)備資源

2.

使用場(chǎng)景

-

確定用戶(hù)使用場(chǎng)景

§?133.

發(fā)布模式

????

桌面發(fā)布模式

–?

浮動(dòng)池+網(wǎng)盤(pán)

–?

用戶(hù)每次登錄使用的桌面不固定，由系統(tǒng)隨機(jī)分配可用的桌面給用戶(hù)。浮動(dòng)池類(lèi)型桌面，對(duì)用戶(hù)的身份不做任

何限制，只要浮動(dòng)池中有桌面，就可以分配給請(qǐng)求的用戶(hù)使用。采用浮動(dòng)池類(lèi)型，可以使用較少的桌面數(shù)，滿(mǎn)

足較多的用戶(hù)使用需求，節(jié)省資源

–?

固定池

–?

用戶(hù)每次登錄使用的桌面固定，系統(tǒng)在用戶(hù)登錄的時(shí)候，把桌面永久的分配給用戶(hù)，其他用戶(hù)登錄時(shí)分配固定

池中剩余的桌面，直到桌面分配完畢。采用固定池的類(lèi)型，用戶(hù)每次登錄使用的是同一個(gè)桌面，專(zhuān)人專(zhuān)用

應(yīng)用發(fā)布模式

–?

當(dāng)使用單個(gè)的應(yīng)用發(fā)布就能滿(mǎn)足用戶(hù)的業(yè)務(wù)辦公需求時(shí)，可以大大節(jié)省后臺(tái)的服務(wù)器資源和桌面管理。單臺(tái)物

理服務(wù)器即可滿(mǎn)足上百人的使用。但是，應(yīng)用發(fā)布存在著一定的局限性，例如：應(yīng)用必須能安裝在64位的

Windows

Server

2008

R2

SP1及以上版本，對(duì)外設(shè)支持包括打印都有一定的兼容性要求



3.

發(fā)布模式

?? 桌面發(fā)布模式

143.

發(fā)布模式

3.

發(fā)布模式

15桌面虛擬化項(xiàng)目需求調(diào)研

3.

具體調(diào)研

-

范圍

業(yè)務(wù)環(huán)境

基礎(chǔ)架構(gòu)

應(yīng)用系統(tǒng)

運(yùn)維管理

?

業(yè)務(wù)類(lèi)型

?

業(yè)務(wù)功能

?

業(yè)務(wù)運(yùn)行模式

?

業(yè)務(wù)管理模式

?

網(wǎng)絡(luò)架構(gòu)（網(wǎng)絡(luò)劃分，網(wǎng)絡(luò)拓?fù)洌W(wǎng)絡(luò)安全）

?

服務(wù)器資源（操作系統(tǒng)，CPU，內(nèi)存）

?

存儲(chǔ)架構(gòu)（存儲(chǔ)劃分，連接方式，存儲(chǔ)型號(hào)）

?

外部設(shè)備

?

用戶(hù)的組織架構(gòu)

?

不同當(dāng)前的資源使用情況及資源需求

?

用戶(hù)的工作流及場(chǎng)景

?

用戶(hù)的行為和習(xí)慣

?

當(dāng)前IT運(yùn)維模式

?

當(dāng)前IT運(yùn)維的管理流程

?

事件管理/問(wèn)題管理/配置管理/變更管理/發(fā)布管理

?

如何定義KPI并進(jìn)行考核

桌面虛擬化項(xiàng)目需求調(diào)研

3.

具體調(diào)研

-

16

4.

設(shè)計(jì)參數(shù)確認(rèn)

技術(shù)指標(biāo)

v性能

v兼容性

v可管理性

v高可用性

v可恢復(fù)性

v安全性

用戶(hù)場(chǎng)景

–

業(yè)務(wù)外包。

桌面還是應(yīng)用

–

桌面。



浮動(dòng)池還是桌面池

–

浮動(dòng)池。

用戶(hù)數(shù)據(jù)保存

–

保存。

使用人數(shù)和并發(fā)數(shù)

–

500并發(fā)。

操作系統(tǒng)

–

Win7。

物理桌面CPU和內(nèi)存

–

2C，3G。

IOPS

–

20

IOPS。

網(wǎng)絡(luò)

–

1000Mb。

服務(wù)器

–

２路８核。

存儲(chǔ)



VSAN

no

VSAN

–

FC。

??????4.

設(shè)計(jì)參數(shù)確認(rèn)

用戶(hù)場(chǎng)景

–17網(wǎng)絡(luò)架構(gòu)

虛擬桌面設(shè)計(jì)目標(biāo)



資源池架構(gòu)

用戶(hù)數(shù)據(jù)架構(gòu)

§

CPU利用率低于70%

§

內(nèi)存利用率低于80%

§

資源池?cái)?shù)量合理化

§

浮動(dòng)池、固定池合理使用

§

模版優(yōu)化

§

虛擬機(jī)連接速度

§

網(wǎng)絡(luò)訪問(wèn)隔離

§

用戶(hù)數(shù)據(jù)和虛擬機(jī)分離

§

用戶(hù)數(shù)據(jù)分層

§

使用SSD提高桌面啟動(dòng)速度

§

整合存儲(chǔ)空間，提高利用率

存儲(chǔ)架構(gòu)

總體目標(biāo)

計(jì)算資源

§

對(duì)虛擬桌面系統(tǒng)基礎(chǔ)架構(gòu)進(jìn)行規(guī)劃設(shè)計(jì)；

§

實(shí)現(xiàn)真正的桌面云

網(wǎng)絡(luò)架構(gòu)

虛擬桌面設(shè)計(jì)目標(biāo)



資源池架構(gòu)

用18架構(gòu)設(shè)計(jì)１－桌面云架構(gòu)設(shè)計(jì)方法

??

Availability（可用性）

??

Manageability（可管理性）

??

Performance（高性能）

??

Recoverability（可恢復(fù)性）

??

Security（安全性）

Availability

Manageability

Performance

Recoverability

Security

Hypervisor

Virtual

Pools

SAN

HDD

SSD

DAS

NAS

架構(gòu)設(shè)計(jì)１－桌面云架構(gòu)設(shè)計(jì)方法

??Availab19Cloud

Pod

View

實(shí)例

1-4

Pods

(2

sites)

架構(gòu)設(shè)計(jì)2－桌面云邏輯設(shè)計(jì)





支持最多

20,000

會(huì)話(huà)



管理

Block

1-7

連接服務(wù)器

2+

安全服務(wù)器

vCenter

Servers

(1個(gè)block配置1個(gè))





View

Pod

支持最多10,000

會(huì)話(huà)

桌面

Block

vSphere

Cluster(s)

~2,000

會(huì)話(huà)



View

Pod最大用戶(hù)會(huì)話(huà)Cloud

Pod支持SiteCloud

Pod最大支持ViewPods1000024Cloud

Pod

View

實(shí)例

1-420架構(gòu)設(shè)計(jì)2－桌面云邏輯設(shè)計(jì)

架構(gòu)設(shè)計(jì)2－桌面云邏輯設(shè)計(jì)

21服務(wù)器CPU

100

XP桌面CPU

推薦配置

4

*

8

=

32

core

100

vCPU

按照XP系統(tǒng)分配一個(gè)vCPU算，整合比按1

：

4，服務(wù)器虛出32

*

4

=

128

vCPU，按照20%冗余考慮，單臺(tái)服務(wù)器的CPU可以滿(mǎn)足100個(gè)XP桌面使用需求

服務(wù)器內(nèi)存

100

XP桌面內(nèi)存

推薦配置

256G

2

*

100

=

200G

按照XP系統(tǒng)分配2G內(nèi)存計(jì)算，100個(gè)XP桌面，占用200G內(nèi)存，按照20%冗余考慮，單臺(tái)服務(wù)器的內(nèi)存可以滿(mǎn)足100個(gè)XP桌面使用需求

架構(gòu)設(shè)計(jì)3－服務(wù)器設(shè)計(jì)

服務(wù)器支持桌面估算

WinXP

32bit1

vCPU1~2GB

memoryWin7

32bit1

vCPU2

GB

memoryWinXP

64bit2

vCPU2~3GB

memoryWin7

64bit2

vCPU4GB

memory服務(wù)器CPU

100

XP桌面CPU

推薦配置22客戶(hù)端到虛擬桌面占用帶寬*最大用戶(hù)數(shù)目

架構(gòu)設(shè)計(jì)4－網(wǎng)絡(luò)設(shè)計(jì)

??

網(wǎng)絡(luò)設(shè)計(jì)

–?

客戶(hù)端連接在百兆及以上交換機(jī)。

–?

確保網(wǎng)絡(luò)往返延遲小于

250

毫秒。

–?

數(shù)據(jù)丟包基本為零。

–?

虛擬桌面

10~20Kbps、1~2

Mbps

–?

虛擬應(yīng)用

5~10Kbps、0.5~1Mbps

–?

用戶(hù)接入域客戶(hù)端連接桌面帶寬：每個(gè)用戶(hù)??

服務(wù)器網(wǎng)絡(luò)配置設(shè)計(jì)

–?

服務(wù)器配置六個(gè)網(wǎng)口

–?–?–?1個(gè)網(wǎng)口用作主機(jī)管理（Management）

1個(gè)網(wǎng)口用作虛擬機(jī)遷移（vMotion）

2個(gè)網(wǎng)口用作虛擬機(jī)生產(chǎn)網(wǎng)絡(luò)(VM)

–?其中主機(jī)管理、虛擬機(jī)遷移和虛擬機(jī)生產(chǎn)網(wǎng)絡(luò)均保障兩塊網(wǎng)卡，避免了網(wǎng)卡的單點(diǎn)故障。











Esxi

VM

虛擬

物理

1Gb

IP

鏈路

活動(dòng)

待命

VLAN1

VLAN2

VLAN3和VLAN4

VM

vMotion

桌面

桌面

VM(

管理節(jié)點(diǎn))

管理節(jié)點(diǎn)虛擬機(jī)

客戶(hù)端到虛擬桌面占用帶寬*最大用戶(hù)數(shù)目

架構(gòu)設(shè)計(jì)4－網(wǎng)絡(luò)23架構(gòu)設(shè)計(jì)5－存儲(chǔ)設(shè)計(jì)

??

共享存儲(chǔ)



IOPS容量設(shè)計(jì)



以桌面及應(yīng)用的IOPS為基準(zhǔn)進(jìn)行評(píng)估

磁盤(pán)容量設(shè)計(jì)





應(yīng)用

浮動(dòng)桌面和固定桌面

鏈接克隆桌面和全克隆桌面

不同容量為基準(zhǔn)進(jìn)行計(jì)算

存儲(chǔ)LUN設(shè)計(jì)





RAID

5

、RAID10，

LUN大小參考虛擬桌面大小

(2TB)

NAS/文件服務(wù)器



設(shè)置網(wǎng)盤(pán)存放用戶(hù)數(shù)據(jù)：

用戶(hù)的Profile

roaming

桌面等文件夾Folder

redirection

個(gè)人網(wǎng)盤(pán)

SSD設(shè)計(jì)





RAID

1

LUN大小參考虛擬桌面模板大小

(200GB)

架構(gòu)設(shè)計(jì)5－存儲(chǔ)設(shè)計(jì)

IOPS容量設(shè)計(jì)

磁盤(pán)容量設(shè)計(jì)24架構(gòu)設(shè)計(jì)6－數(shù)據(jù)存儲(chǔ)設(shè)計(jì)

父映像

快照

副本

操作系統(tǒng)磁盤(pán)

永久磁盤(pán)

一次性文件磁盤(pán)

(pagefile.sys/Temp)

網(wǎng)絡(luò)驅(qū)動(dòng)器

NAS

/

文件服務(wù)器

個(gè)人數(shù)據(jù)文件

存儲(chǔ)Lun

個(gè)人數(shù)據(jù)文件

存儲(chǔ)Lun

個(gè)人數(shù)據(jù)文件

存儲(chǔ)Lun

SAS

10K

FC存儲(chǔ)

SSD















FC存儲(chǔ)

SAS

10K

FC存儲(chǔ)

SAS

10K

FC存儲(chǔ)

Or

SATA

SAS

10K

FC存儲(chǔ)

架構(gòu)設(shè)計(jì)6－數(shù)據(jù)存儲(chǔ)設(shè)計(jì)

網(wǎng)絡(luò)驅(qū)動(dòng)器

NAS

/25USB設(shè)備

具體型號(hào)

安全設(shè)置

USB讀卡器

USB讀卡器

禁用USB，開(kāi)啟白名單，加入U(xiǎn)SB讀卡器VID和PID

USB叫號(hào)設(shè)備

USB叫號(hào)設(shè)備

禁用USB，開(kāi)啟白名單，加入U(xiǎn)SB叫號(hào)設(shè)備VID和PID

USB條碼閱讀器

USB條碼閱讀器

禁用USB，開(kāi)啟白名單，加入U(xiǎn)SB條碼閱讀器

VID和PID

USB身份證護(hù)照閱讀器

USB身份證護(hù)照閱讀器

禁用USB，開(kāi)啟白名單，加入U(xiǎn)SB身份證護(hù)照閱讀器

VID和PID

USB

KEY

USB

KEY

禁用USB，開(kāi)啟白名單，加入U(xiǎn)SB

KEY

VID和PID

USB

打印機(jī)

USB打印機(jī)

禁用USB，開(kāi)啟白名單，加入U(xiǎn)SB

打印機(jī)VID和PID

USB掃描槍

USB掃描槍

禁用USB，開(kāi)啟白名單，加入U(xiǎn)SB

掃描槍VID和PID

注冊(cè)U盤(pán)

統(tǒng)計(jì)U盤(pán)VID，PID

禁用USB，開(kāi)啟白名單，加入注冊(cè)U盤(pán)VID和PID

其他

通過(guò)USB接口連接的設(shè)備

禁用USB，開(kāi)啟白名單，加入設(shè)備VID和PID

架構(gòu)設(shè)計(jì)7－外設(shè)接入設(shè)計(jì)

????

外設(shè)兼容性

–?

客戶(hù)端使用各類(lèi)標(biāo)準(zhǔn)或非標(biāo)準(zhǔn)USB1.0/2.0/3.0設(shè)備，包括電子槍、USB

KEY、USB

接口打印機(jī)等

–?

各種Smartcard設(shè)備

–?

并口打印機(jī)

–?

各種網(wǎng)絡(luò)接口打印機(jī)

–?

COM端口設(shè)備

–?

音頻設(shè)備等

外設(shè)管理安全性

–?用戶(hù)可以根據(jù)USB

設(shè)備的VID和PID來(lái)配置

USB設(shè)備使用的黑白名單。

–?依據(jù)實(shí)際需求

配置哪種USB設(shè)備

可以正常使用，

而哪些USB設(shè)備禁止使用。

USB設(shè)備

具體型號(hào)

安全設(shè)置

USB讀卡器26架構(gòu)設(shè)計(jì)8－AD設(shè)計(jì)

AD用戶(hù)設(shè)計(jì)



??

與現(xiàn)有的AD域用戶(hù)進(jìn)行集成

??

不對(duì)現(xiàn)有AD用戶(hù)架構(gòu)發(fā)生任何更改

??

創(chuàng)建桌面云用戶(hù)組

AD計(jì)算機(jī)設(shè)計(jì)

結(jié)構(gòu):

–?

管理節(jié)點(diǎn)OU

–?

虛擬桌面及RDS

Host

OU

–?

客戶(hù)端OU

權(quán)限

:

–?

加入域權(quán)限：該賬戶(hù)能夠?qū)⒂?jì)算機(jī)(虛擬桌面、管理節(jié)

點(diǎn)、RDSH主機(jī))加入到域。

–?

OU創(chuàng)建及管理權(quán)限

–?

GPO創(chuàng)建及管理權(quán)限



架構(gòu)設(shè)計(jì)8－AD設(shè)計(jì)

AD計(jì)算機(jī)設(shè)計(jì)

27配置

最佳實(shí)踐

vCPU

1

for

WinXP/Win7/Win8,



2

for

multimedia

intensive

apps

No-of-cores

in

the

socket

for

RDS

vCPU,

and

use

2:1

overcommit

內(nèi)存

512-768

MB

for

WinXP,

1GB

for

32-bit

Win7

and

Win8

2GB

for

64-bit

Win7

and

Win8,

1.5-2GB

for

WinXP,

Win7,

and

Win8

32-bit,

3GB

for

Win7

and

Win8

64-bit

for

memory-intensive

apps



Plan

for

500MB-1GB

per

user

for

RDS

server

網(wǎng)卡

Vmxnet3,

flexible

Storage

adapter

pvSCSI

or

LSI

logic

SAS

VMware

Tools

Latest

installed

顯示設(shè)置

“Adjust

to

Best

performance”,

Disable

Animations

for

Windows

Maximize

and

Minimize

operations

Use

default

cursor

for

busy

and

working

cursor

禁用服務(wù)

Windows

Update,



Super-fetch,

Windows

Index,



組策略

Disable

Hibernation,

System

restore

disable,

Screensaver

to

None

架構(gòu)設(shè)計(jì)9

-

虛擬桌面設(shè)計(jì)

技術(shù)特點(diǎn)

?

相同OS多個(gè)客戶(hù)虛擬機(jī)共享同一母鏡像，母鏡像可統(tǒng)一升級(jí)、

維護(hù)

?

每客戶(hù)虛擬機(jī)保存虛擬化鏡像差異化部分

?

用戶(hù)注銷(xiāo)桌面后，桌面可用

建議配置

建議配置：

?

Win

XP虛機(jī)規(guī)格：1vCPU，2G內(nèi)存，系統(tǒng)盤(pán)10G，1塊

VMXNet3網(wǎng)卡

?

Win

7

虛機(jī)規(guī)格：2vCPU，3G內(nèi)存，系統(tǒng)盤(pán)30G，1塊

VMXNet3網(wǎng)卡

?

針對(duì)部門(mén)個(gè)性化人員，如部門(mén)領(lǐng)導(dǎo)，桌面辦公負(fù)荷較重用

戶(hù)，可以由vSphere管理員從后臺(tái)為用戶(hù)縱向擴(kuò)展資源.

配置

最佳實(shí)踐

vCPU

1

for

W28架構(gòu)設(shè)計(jì)10－桌面池設(shè)計(jì)

設(shè)置備用池

??

備用池的設(shè)計(jì)，為保障桌面池的高可用，避免桌面

池出現(xiàn)故障后，桌面無(wú)法使用

池大小設(shè)計(jì)原則



池容量:



存儲(chǔ)采用SSD，池內(nèi)桌面數(shù)目一般不超過(guò)1000個(gè)



池大小:



池大小需要考慮虛擬桌面所在的網(wǎng)絡(luò)子網(wǎng)大小，也要考慮池大小對(duì)池刷新效率的影響。根據(jù)實(shí)施經(jīng)驗(yàn)，桌面池的大小建議設(shè)置為200

架構(gòu)設(shè)計(jì)10－桌面池設(shè)計(jì)

池大小設(shè)計(jì)原則



29RDS主機(jī)虛擬機(jī)配置

系統(tǒng)

WindowsServer2008R2SP164位中文系統(tǒng)

License

激活

CPU

4vCPU

內(nèi)存

16G

磁盤(pán)

C盤(pán)：60G

網(wǎng)卡

VMXNet3

軟驅(qū)，光驅(qū)，串并口等

禁用

應(yīng)用發(fā)布系統(tǒng)及軟件

RDS主機(jī)系統(tǒng)

Windows

Server

2008

R2

SP1

64位中文系統(tǒng)

運(yùn)行權(quán)限

用戶(hù)權(quán)限運(yùn)行，不能安裝新軟件

應(yīng)用發(fā)布

標(biāo)準(zhǔn)程序

應(yīng)用發(fā)布占用內(nèi)存

200M

最大會(huì)話(huà)個(gè)數(shù)

64個(gè)（系統(tǒng)資源預(yù)留20%）

架構(gòu)設(shè)計(jì)11－應(yīng)用發(fā)布設(shè)計(jì)

單臺(tái)RDSH

最大會(huì)話(huà):150

不同的應(yīng)用設(shè)置不同的場(chǎng)

RDS主機(jī)虛擬機(jī)配置

系統(tǒng)

WindowsSer30架構(gòu)設(shè)計(jì)12－高可用、冗余設(shè)計(jì)

關(guān)鍵高可用因素

桌面業(yè)務(wù)冗余、高可用

ESXi宿主機(jī)

高可用

VDI、Composer

和vCenter

高可用

網(wǎng)絡(luò)冗余、高可用

存儲(chǔ)冗余、高可用

桌面池冗余

架構(gòu)設(shè)計(jì)12－高可用、冗余設(shè)計(jì)

關(guān)鍵高可用因素

E311.

避免殺毒風(fēng)暴,

設(shè)置周期避免更新病毒庫(kù)和掃描病毒風(fēng)暴



2.

采用虛擬化的的防病毒方案，無(wú)代理或輕代理



3.

設(shè)置安全訪問(wèn)策略，虛擬機(jī)和應(yīng)用服務(wù)器之間

架構(gòu)設(shè)計(jì)13－安全

-

防病毒及訪問(wèn)控制

安全策略

禁止訪問(wèn)

安全策略

允許訪問(wèn)

Internet

1.

避免殺毒風(fēng)暴,

設(shè)置周期避免更新病毒庫(kù)架構(gòu)設(shè)計(jì)32架構(gòu)設(shè)計(jì)14－備份恢復(fù)

VMware

ESXi

&

ESX

DATA

DEDUPLICATED

AND

STORED

CREATE

SNAPSHOT

ESXi

Host

管理節(jié)點(diǎn)

個(gè)人數(shù)據(jù)

架構(gòu)設(shè)計(jì)14－備份恢復(fù)

VMware

ESXi

33架構(gòu)設(shè)計(jì)15－應(yīng)急預(yù)案及運(yùn)維設(shè)計(jì)

應(yīng)急機(jī)構(gòu)及職

責(zé)

應(yīng)急指揮流程

設(shè)置專(zhuān)線(xiàn)電話(huà)

故障受理、信息上報(bào)

故障處理

故障處理完畢

架構(gòu)設(shè)計(jì)15－應(yīng)急預(yù)案及運(yùn)維設(shè)計(jì)

應(yīng)急機(jī)構(gòu)及職應(yīng)急指揮流34虛擬桌面性能調(diào)優(yōu)最佳實(shí)踐

Optional

subtitle

虛擬桌面性能調(diào)優(yōu)最佳實(shí)踐

Optional

subt35























桌面云調(diào)優(yōu)最佳實(shí)踐

服務(wù)體系架構(gòu)簡(jiǎn)介

§

桌面云整體用戶(hù)體驗(yàn)

§

vSphere系統(tǒng)架構(gòu)調(diào)優(yōu)

§

存儲(chǔ)架構(gòu)調(diào)優(yōu)

§

網(wǎng)絡(luò)架構(gòu)調(diào)優(yōu)

§

View系統(tǒng)架構(gòu)調(diào)優(yōu)

36



















36資源池架構(gòu)

計(jì)算資源

網(wǎng)絡(luò)架構(gòu)

用戶(hù)數(shù)據(jù)架構(gòu)

存儲(chǔ)架構(gòu)

總體目標(biāo)

§

對(duì)虛擬桌面系統(tǒng)基礎(chǔ)架構(gòu)進(jìn)行調(diào)優(yōu)

§

實(shí)現(xiàn)真正的桌面云

§

CPU利用率低于70%

§

內(nèi)存利用率低于80%

§

資源池?cái)?shù)量合理化

§

浮動(dòng)池、固定池合理使用

§

模版優(yōu)化

§

虛擬機(jī)連接速度

§

網(wǎng)絡(luò)訪問(wèn)隔離

§

用戶(hù)數(shù)據(jù)和虛擬機(jī)分離

§

用戶(hù)數(shù)據(jù)分層

虛擬桌面

–

調(diào)優(yōu)目標(biāo)

§

使用SSD提高桌面啟動(dòng)速度

§

整合存儲(chǔ)空間，提高利用率

資源池架構(gòu)

計(jì)算資源

網(wǎng)絡(luò)架構(gòu)

用戶(hù)數(shù)據(jù)架構(gòu)37Hypervisor性能

存儲(chǔ)性能

(SAN/NAS/CIFS)

網(wǎng)絡(luò)及負(fù)載均衡性能

客戶(hù)端性能

性能瓶頸點(diǎn)

38

Horizon

Suite性能

桌面性能

Hypervisor性能

存儲(chǔ)性能

網(wǎng)絡(luò)及負(fù)載均衡38監(jiān)控工具

??

系統(tǒng)

&

性能監(jiān)控工具

–?

vCenter

–?

vRops

for

Horizon

–?

Windows

Performance

Monitor

–?

存儲(chǔ)和網(wǎng)絡(luò)監(jiān)控工具

??

監(jiān)控指標(biāo)

–?

CPU、Memory

–?

磁盤(pán)Latency（Kernel,

Device,

Queue）

–?

網(wǎng)絡(luò)延遲及流量

–?

PCoIP延遲及流量

39

監(jiān)控工具

??系統(tǒng)

&

性能監(jiān)控工具

339配置

最佳實(shí)踐

View

存儲(chǔ)加速(CBRC)



總是開(kāi)啟

CBRC

(on

by

default)

減少啟動(dòng)風(fēng)暴

IOPS

到

80%

減少login風(fēng)暴

IOPS

Flash

適用Flash存儲(chǔ)

–

SSD上放置桌面模板

Make

use

of

Virtual

SAN

for

fast

and

cost-effective

storage

IOPS

要求

標(biāo)準(zhǔn)桌面IOPS

7-12

IOPS.



實(shí)際以桌面應(yīng)用統(tǒng)計(jì)為主



CPU

要求

300

to

500

MHz

實(shí)際以桌面應(yīng)用統(tǒng)計(jì)為主



內(nèi)存

-

開(kāi)啟page

sharing

-

禁用large

pages

-

增加TPS

掃描速度，加速內(nèi)存回收

網(wǎng)絡(luò)

Check

packet

buffers

at

intermediate

switches

and

avoid

deep

buffering

Check

for

packet

re-ordering

and

re-transmits

性能調(diào)優(yōu)設(shè)置

-

虛擬化平臺(tái)

40

配置

最佳實(shí)踐

View

存儲(chǔ)加速(CBRC)40配置

推薦值

好處

描述

Build

to

lossless

Off

Reduces

bandwidth



Reduces

bandwidth

by

building

to

perceptually

lossless

quality

Maximum

Initial

Image

Quality

80

Reduces

peak

bandwidth

and

helps

with

video

Reduces

CPU

and

bandwidth

for

video

Session

Audio

BW

limit

50

-

100Kbps

Reduces

bandwidth

and

CPU

usage

Reduces

BW

usage

of

audio

with

usable

quality

Maximum

frame

rate

10

/

15

FPS

Standard

Desktops



Reduces

Bandwidth

and

CPU

usage

In

WAN

conditions,

this

will

be

helpful

for

video

playback

and

fast

graphics

operations

Client

side

cache

size

50

–

100MB



Depending

on

available

client

RAM

Avg.

30%

reduction

in

bandwidth



This

allows

you

to

configure

the

client

side

image

cache

size.

性能調(diào)優(yōu)設(shè)置

-

協(xié)議/網(wǎng)絡(luò)

41

配置

推薦值

好處

描述

Build

t41Thank

YouThankYou42虛擬桌面最佳實(shí)踐虛擬桌面最佳實(shí)踐43Session

摘要

1

2

3

虛擬桌面方案概況

規(guī)劃設(shè)計(jì)最佳實(shí)踐

性能調(diào)優(yōu)最佳實(shí)踐

Session

摘要

虛擬桌面方案概況

44桌面云項(xiàng)目的痛點(diǎn)

設(shè)計(jì)：

??

設(shè)計(jì)需要考慮問(wèn)題太多，理不清頭緒。需要合理規(guī)劃CPU，內(nèi)存資源，合理設(shè)計(jì)存儲(chǔ)和帶寬

??

調(diào)試外設(shè)很吃力，無(wú)從下手。

??

直接面對(duì)桌面客戶(hù)運(yùn)維，承擔(dān)大部分Help

desk工作

??

為了實(shí)現(xiàn)統(tǒng)一刷模板，收回Admin權(quán)限，大量的軟件調(diào)試工作



性能：

??

桌面用起來(lái)覺(jué)得慢

??

桌面CPU經(jīng)常到100%，卡死

桌面云項(xiàng)目的痛點(diǎn)

設(shè)計(jì)：

??設(shè)計(jì)需要考慮問(wèn)題太45基于最佳實(shí)踐--桌面云項(xiàng)目經(jīng)驗(yàn)分享

§

如何設(shè)計(jì)及維護(hù)1000~6000點(diǎn)以上的桌面？

§

VDI虛擬桌面如何進(jìn)行調(diào)優(yōu)？

§

用戶(hù)如何順利的從XP升級(jí)到Win7？

§

如何做win7桌面的數(shù)據(jù)和應(yīng)用分離？

§

虛擬桌面如何自動(dòng)化運(yùn)維？

§

如何管理應(yīng)用？

§

桌面雙活，多活，災(zāi)備？



基于最佳實(shí)踐--桌面云項(xiàng)目經(jīng)驗(yàn)分享

§?如何設(shè)計(jì)及維46桌面云實(shí)施核心方法論



§基于VMware

PSO最佳實(shí)踐的規(guī)劃

§基于標(biāo)準(zhǔn)化的設(shè)計(jì)、實(shí)施流程





是桌面云項(xiàng)目走向成功的第一步

桌面云實(shí)施核心方法論



??§基于VMware47桌面云項(xiàng)目標(biāo)準(zhǔn)流程

總體規(guī)劃

需求收集與分析

概念設(shè)計(jì)

邏輯設(shè)計(jì)

物理設(shè)計(jì)

系統(tǒng)實(shí)施

試運(yùn)行

運(yùn)行和維護(hù)

業(yè)務(wù)目標(biāo)

項(xiàng)目目標(biāo)

使用場(chǎng)景

用戶(hù)類(lèi)型

桌面類(lèi)型

現(xiàn)有情況

VMware最佳實(shí)踐規(guī)范設(shè)計(jì)，實(shí)施

健康檢查，設(shè)計(jì)，調(diào)試解決特殊問(wèn)題

桌面云項(xiàng)目標(biāo)準(zhǔn)流程

業(yè)務(wù)目標(biāo)

48虛擬桌面方案概況

Optional

subtitle

虛擬桌面方案概況

Optional

subtitle49NSX訪制

案方



移動(dòng)辦CloudPod多

中心

管理

方案

公方案

問(wèn)控

View安裝升級(jí)方案

桌面云調(diào)優(yōu)方

案

桌面云核心方

案

桌面云方案

??

桌面云P2V，OS及桌面云系統(tǒng)升級(jí)需求

??

桌面云系統(tǒng)調(diào)優(yōu)需求

??

桌面云AA

+

DR需求

??

分支機(jī)構(gòu)多套桌面云統(tǒng)一管理需求



??

桌面云自動(dòng)化需求

??

移動(dòng)辦公需求

??

應(yīng)用分發(fā)管理需求

??

桌面云監(jiān)控需求

??

桌面云備份需求

??

桌面云運(yùn)維需求

??

桌面云訪問(wèn)控制需求

NSX訪制案方

移動(dòng)辦Cloud 公方問(wèn)50虛擬桌面規(guī)劃、設(shè)計(jì)最佳實(shí)踐

Optional

subtitle

虛擬桌面規(guī)劃、設(shè)計(jì)最佳實(shí)踐

Optional

sub511.0服務(wù)體系架構(gòu)簡(jiǎn)介

桌面云規(guī)劃、設(shè)計(jì)最佳實(shí)踐:

§

vSphere系統(tǒng)、

View系統(tǒng)的調(diào)研

§

業(yè)務(wù)需求

§

使用場(chǎng)景

§

發(fā)布模式

§

設(shè)計(jì)參數(shù)確認(rèn)

§

vSphere系統(tǒng)、

View系統(tǒng)的設(shè)計(jì)

§

桌面云系統(tǒng)設(shè)計(jì)驗(yàn)證和上線(xiàn)























桌面規(guī)劃、設(shè)計(jì)最佳實(shí)踐

1.0服務(wù)體系架構(gòu)簡(jiǎn)介

桌面云規(guī)劃、設(shè)計(jì)最佳實(shí)踐:

521.

調(diào)研：業(yè)務(wù)需求

–

使用桌面云的目的





您的CIO’s對(duì)企業(yè)桌面的愿景是什么?



§

提高桌面映像的管理，包括集中升級(jí)，補(bǔ)丁，備份和恢復(fù)

§

從數(shù)據(jù)中心對(duì)桌面系統(tǒng)進(jìn)行集中管理

§

將數(shù)據(jù)存放在數(shù)據(jù)中心，防止數(shù)據(jù)被竊取和法規(guī)遵從

§

保證業(yè)務(wù)不受中斷

§

保證用戶(hù)的隔離

（使用類(lèi)似Terminal方式無(wú)法實(shí)現(xiàn)）

§

做盡可能少的改變以保護(hù)現(xiàn)有用戶(hù)的使用體驗(yàn)

§

滿(mǎn)足用戶(hù)移動(dòng)辦公的需要

§

減少對(duì)現(xiàn)有桌面維護(hù)流程的修改



1.

調(diào)研：業(yè)務(wù)需求

–

使用桌面云的目的

53

技術(shù)需求

v性能

v兼容性

v可管理性

v高可用性

v可恢復(fù)性

v安全性

技術(shù)參數(shù)：

使用人數(shù)和并發(fā)數(shù)？

操作系統(tǒng)？

負(fù)載：物理桌面CPU和內(nèi)存，IOPS,

網(wǎng)絡(luò)？

服務(wù)器？

網(wǎng)絡(luò)？

存儲(chǔ)



VSAN

no

VSAN？

抽象到具體

業(yè)務(wù)需求

v易管理，降低運(yùn)維成本

v重安全，減少漏洞隱患

v高可用，提高系統(tǒng)穩(wěn)定性

v人性化，注重用戶(hù)體驗(yàn)

v可擴(kuò)展，滿(mǎn)足業(yè)務(wù)發(fā)展

v更低碳，降低資源耗用

技術(shù)參數(shù)：

用戶(hù)場(chǎng)景？

桌面還是應(yīng)用？

浮動(dòng)池還是固定池？

用戶(hù)數(shù)據(jù)保存？

????????????技術(shù)需求

抽象到具體

542.

使用場(chǎng)景

-

確定用戶(hù)使用場(chǎng)景

Windows

7

遷移

§

減少遷移成本

§

最大程度地減少應(yīng)用程序不兼容

問(wèn)題

§

延長(zhǎng)現(xiàn)有桌面軟件的使用期限

合同工/EOIT/BYOPC

§

部署和管理員工所擁有資產(chǎn)上的

桌面映像

§

集中控制桌面和數(shù)據(jù)

§

分離公司和個(gè)人桌面

遠(yuǎn)程辦公室/分支機(jī)構(gòu)

§

通過(guò)集中管理桌面和用戶(hù)降低成本

§

集中控制敏感數(shù)據(jù)

§

簡(jiǎn)化桌面和應(yīng)用程序部署

業(yè)務(wù)流程外包

§

通過(guò)集中管理桌面應(yīng)用程序和用戶(hù)降低

成本

§

集中控制敏感數(shù)據(jù)

§

簡(jiǎn)化桌面和應(yīng)用程序部署

業(yè)務(wù)連續(xù)性/災(zāi)難恢復(fù)

§

支持最終用戶(hù)從遠(yuǎn)程位置操作

§

確保桌面全天候可用

§

快速部署新桌面

移動(dòng)用戶(hù)

§

無(wú)論是否連接網(wǎng)絡(luò)都可以訪問(wèn)桌面

§

增強(qiáng)脫機(jī)用戶(hù)的安全性和控制

§

利用本地設(shè)備資源

2.

使用場(chǎng)景

-

確定用戶(hù)使用場(chǎng)景

§?553.

發(fā)布模式

????

桌面發(fā)布模式

–?

浮動(dòng)池+網(wǎng)盤(pán)

–?

用戶(hù)每次登錄使用的桌面不固定，由系統(tǒng)隨機(jī)分配可用的桌面給用戶(hù)。浮動(dòng)池類(lèi)型桌面，對(duì)用戶(hù)的身份不做任

何限制，只要浮動(dòng)池中有桌面，就可以分配給請(qǐng)求的用戶(hù)使用。采用浮動(dòng)池類(lèi)型，可以使用較少的桌面數(shù)，滿(mǎn)

足較多的用戶(hù)使用需求，節(jié)省資源

–?

固定池

–?

用戶(hù)每次登錄使用的桌面固定，系統(tǒng)在用戶(hù)登錄的時(shí)候，把桌面永久的分配給用戶(hù)，其他用戶(hù)登錄時(shí)分配固定

池中剩余的桌面，直到桌面分配完畢。采用固定池的類(lèi)型，用戶(hù)每次登錄使用的是同一個(gè)桌面，專(zhuān)人專(zhuān)用

應(yīng)用發(fā)布模式

–?

當(dāng)使用單個(gè)的應(yīng)用發(fā)布就能滿(mǎn)足用戶(hù)的業(yè)務(wù)辦公需求時(shí)，可以大大節(jié)省后臺(tái)的服務(wù)器資源和桌面管理。單臺(tái)物

理服務(wù)器即可滿(mǎn)足上百人的使用。但是，應(yīng)用發(fā)布存在著一定的局限性，例如：應(yīng)用必須能安裝在64位的

Windows

Server

2008

R2

SP1及以上版本，對(duì)外設(shè)支持包括打印都有一定的兼容性要求



3.

發(fā)布模式

?? 桌面發(fā)布模式

563.

發(fā)布模式

3.

發(fā)布模式

57桌面虛擬化項(xiàng)目需求調(diào)研

3.

具體調(diào)研

-

范圍

業(yè)務(wù)環(huán)境

基礎(chǔ)架構(gòu)

應(yīng)用系統(tǒng)

運(yùn)維管理

?

業(yè)務(wù)類(lèi)型

?

業(yè)務(wù)功能

?

業(yè)務(wù)運(yùn)行模式

?

業(yè)務(wù)管理模式

?

網(wǎng)絡(luò)架構(gòu)（網(wǎng)絡(luò)劃分，網(wǎng)絡(luò)拓?fù)洌W(wǎng)絡(luò)安全）

?

服務(wù)器資源（操作系統(tǒng)，CPU，內(nèi)存）

?

存儲(chǔ)架構(gòu)（存儲(chǔ)劃分，連接方式，存儲(chǔ)型號(hào)）

?

外部設(shè)備

?

用戶(hù)的組織架構(gòu)

?

不同當(dāng)前的資源使用情況及資源需求

?

用戶(hù)的工作流及場(chǎng)景

?

用戶(hù)的行為和習(xí)慣

?

當(dāng)前IT運(yùn)維模式

?

當(dāng)前IT運(yùn)維的管理流程

?

事件管理/問(wèn)題管理/配置管理/變更管理/發(fā)布管理

?

如何定義KPI并進(jìn)行考核

桌面虛擬化項(xiàng)目需求調(diào)研

3.

具體調(diào)研

-

58

4.

設(shè)計(jì)參數(shù)確認(rèn)

技術(shù)指標(biāo)

v性能

v兼容性

v可管理性

v高可用性

v可恢復(fù)性

v安全性

用戶(hù)場(chǎng)景

–

業(yè)務(wù)外包。

桌面還是應(yīng)用

–

桌面。



浮動(dòng)池還是桌面池

–

浮動(dòng)池。

用戶(hù)數(shù)據(jù)保存

–

保存。

使用人數(shù)和并發(fā)數(shù)

–

500并發(fā)。

操作系統(tǒng)

–

Win7。

物理桌面CPU和內(nèi)存

–

2C，3G。

IOPS

–

20

IOPS。

網(wǎng)絡(luò)

–

1000Mb。

服務(wù)器

–

２路８核。

存儲(chǔ)



VSAN

no

VSAN

–

FC。

??????4.

設(shè)計(jì)參數(shù)確認(rèn)

用戶(hù)場(chǎng)景

–59網(wǎng)絡(luò)架構(gòu)

虛擬桌面設(shè)計(jì)目標(biāo)



資源池架構(gòu)

用戶(hù)數(shù)據(jù)架構(gòu)

§

CPU利用率低于70%

§

內(nèi)存利用率低于80%

§

資源池?cái)?shù)量合理化

§

浮動(dòng)池、固定池合理使用

§

模版優(yōu)化

§

虛擬機(jī)連接速度

§

網(wǎng)絡(luò)訪問(wèn)隔離

§

用戶(hù)數(shù)據(jù)和虛擬機(jī)分離

§

用戶(hù)數(shù)據(jù)分層

§

使用SSD提高桌面啟動(dòng)速度

§

整合存儲(chǔ)空間，提高利用率

存儲(chǔ)架構(gòu)

總體目標(biāo)

計(jì)算資源

§

對(duì)虛擬桌面系統(tǒng)基礎(chǔ)架構(gòu)進(jìn)行規(guī)劃設(shè)計(jì)；

§

實(shí)現(xiàn)真正的桌面云

網(wǎng)絡(luò)架構(gòu)

虛擬桌面設(shè)計(jì)目標(biāo)



資源池架構(gòu)

用60架構(gòu)設(shè)計(jì)１－桌面云架構(gòu)設(shè)計(jì)方法

??

Availability（可用性）

??

Manageability（可管理性）

??

Performance（高性能）

??

Recoverability（可恢復(fù)性）

??

Security（安全性）

Availability

Manageability

Performance

Recoverability

Security

Hypervisor

Virtual

Pools

SAN

HDD

SSD

DAS

NAS

架構(gòu)設(shè)計(jì)１－桌面云架構(gòu)設(shè)計(jì)方法

??Availab61Cloud

Pod

View

實(shí)例

1-4

Pods

(2

sites)

架構(gòu)設(shè)計(jì)2－桌面云邏輯設(shè)計(jì)





支持最多

20,000

會(huì)話(huà)



管理

Block

1-7

連接服務(wù)器

2+

安全服務(wù)器

vCenter

Servers

(1個(gè)block配置1個(gè))





View

Pod

支持最多10,000

會(huì)話(huà)

桌面

Block

vSphere

Cluster(s)

~2,000

會(huì)話(huà)



View

Pod最大用戶(hù)會(huì)話(huà)Cloud

Pod支持SiteCloud

Pod最大支持ViewPods1000024Cloud

Pod

View

實(shí)例

1-462架構(gòu)設(shè)計(jì)2－桌面云邏輯設(shè)計(jì)

架構(gòu)設(shè)計(jì)2－桌面云邏輯設(shè)計(jì)

63服務(wù)器CPU

100

XP桌面CPU

推薦配置

4

*

8

=

32

core

100

vCPU

按照XP系統(tǒng)分配一個(gè)vCPU算，整合比按1

：

4，服務(wù)器虛出32

*

4

=

128

vCPU，按照20%冗余考慮，單臺(tái)服務(wù)器的CPU可以滿(mǎn)足100個(gè)XP桌面使用需求

服務(wù)器內(nèi)存

100

XP桌面內(nèi)存

推薦配置

256G

2

*

100

=

200G

按照XP系統(tǒng)分配2G內(nèi)存計(jì)算，100個(gè)XP桌面，占用200G內(nèi)存，按照20%冗余考慮，單臺(tái)服務(wù)器的內(nèi)存可以滿(mǎn)足100個(gè)XP桌面使用需求

架構(gòu)設(shè)計(jì)3－服務(wù)器設(shè)計(jì)

服務(wù)器支持桌面估算

WinXP

32bit1

vCPU1~2GB

memoryWin7

32bit1

vCPU2

GB

memoryWinXP

64bit2

vCPU2~3GB

memoryWin7

64bit2

vCPU4GB

memory服務(wù)器CPU

100

XP桌面CPU

推薦配置64客戶(hù)端到虛擬桌面占用帶寬*最大用戶(hù)數(shù)目

架構(gòu)設(shè)計(jì)4－網(wǎng)絡(luò)設(shè)計(jì)

??

網(wǎng)絡(luò)設(shè)計(jì)

–?

客戶(hù)端連接在百兆及以上交換機(jī)。

–?

確保網(wǎng)絡(luò)往返延遲小于

250

毫秒。

–?

數(shù)據(jù)丟包基本為零。

–?

虛擬桌面

10~20Kbps、1~2

Mbps

–?

虛擬應(yīng)用

5~10Kbps、0.5~1Mbps

–?

用戶(hù)接入域客戶(hù)端連接桌面帶寬：每個(gè)用戶(hù)??

服務(wù)器網(wǎng)絡(luò)配置設(shè)計(jì)

–?

服務(wù)器配置六個(gè)網(wǎng)口

–?–?–?1個(gè)網(wǎng)口用作主機(jī)管理（Management）

1個(gè)網(wǎng)口用作虛擬機(jī)遷移（vMotion）

2個(gè)網(wǎng)口用作虛擬機(jī)生產(chǎn)網(wǎng)絡(luò)(VM)

–?其中主機(jī)管理、虛擬機(jī)遷移和虛擬機(jī)生產(chǎn)網(wǎng)絡(luò)均保障兩塊網(wǎng)卡，避免了網(wǎng)卡的單點(diǎn)故障。











Esxi

VM

虛擬

物理

1Gb

IP

鏈路

活動(dòng)

待命

VLAN1

VLAN2

VLAN3和VLAN4

VM

vMotion

桌面

桌面

VM(

管理節(jié)點(diǎn))

管理節(jié)點(diǎn)虛擬機(jī)

客戶(hù)端到虛擬桌面占用帶寬*最大用戶(hù)數(shù)目

架構(gòu)設(shè)計(jì)4－網(wǎng)絡(luò)65架構(gòu)設(shè)計(jì)5－存儲(chǔ)設(shè)計(jì)

??

共享存儲(chǔ)



IOPS容量設(shè)計(jì)



以桌面及應(yīng)用的IOPS為基準(zhǔn)進(jìn)行評(píng)估

磁盤(pán)容量設(shè)計(jì)





應(yīng)用

浮動(dòng)桌面和固定桌面

鏈接克隆桌面和全克隆桌面

不同容量為基準(zhǔn)進(jìn)行計(jì)算

存儲(chǔ)LUN設(shè)計(jì)





RAID

5

、RAID10，

LUN大小參考虛擬桌面大小

(2TB)

NAS/文件服務(wù)器



設(shè)置網(wǎng)盤(pán)存放用戶(hù)數(shù)據(jù)：

用戶(hù)的Profile

roaming

桌面等文件夾Folder

redirection

個(gè)人網(wǎng)盤(pán)

SSD設(shè)計(jì)





RAID

1

LUN大小參考虛擬桌面模板大小

(200GB)

架構(gòu)設(shè)計(jì)5－存儲(chǔ)設(shè)計(jì)

IOPS容量設(shè)計(jì)

磁盤(pán)容量設(shè)計(jì)66架構(gòu)設(shè)計(jì)6－數(shù)據(jù)存儲(chǔ)設(shè)計(jì)

父映像

快照

副本

操作系統(tǒng)磁盤(pán)

永久磁盤(pán)

一次性文件磁盤(pán)

(pagefile.sys/Temp)

網(wǎng)絡(luò)驅(qū)動(dòng)器

NAS

/

文件服務(wù)器

個(gè)人數(shù)據(jù)文件

存儲(chǔ)Lun

個(gè)人數(shù)據(jù)文件

存儲(chǔ)Lun

個(gè)人數(shù)據(jù)文件

存儲(chǔ)Lun

SAS

10K

FC存儲(chǔ)

SSD















FC存儲(chǔ)

SAS

10K

FC存儲(chǔ)

SAS

10K

FC存儲(chǔ)

Or

SATA

SAS

10K

FC存儲(chǔ)

架構(gòu)設(shè)計(jì)6－數(shù)據(jù)存儲(chǔ)設(shè)計(jì)

網(wǎng)絡(luò)驅(qū)動(dòng)器

NAS

/67USB設(shè)備

具體型號(hào)

安全設(shè)置

USB讀卡器

USB讀卡器

禁用USB，開(kāi)啟白名單，加入U(xiǎn)SB讀卡器VID和PID

USB叫號(hào)設(shè)備

USB叫號(hào)設(shè)備

禁用USB，開(kāi)啟白名單，加入U(xiǎn)SB叫號(hào)設(shè)備VID和PID

USB條碼閱讀器

USB條碼閱讀器

禁用USB，開(kāi)啟白名單，加入U(xiǎn)SB條碼閱讀器

VID和PID

USB身份證護(hù)照閱讀器

USB身份證護(hù)照閱讀器

禁用USB，開(kāi)啟白名單，加入U(xiǎn)SB身份證護(hù)照閱讀器

VID和PID

USB

KEY

USB

KEY

禁用USB，開(kāi)啟白名單，加入U(xiǎn)SB

KEY

VID和PID

USB

打印機(jī)

USB打印機(jī)

禁用USB，開(kāi)啟白名單，加入U(xiǎn)SB

打印機(jī)VID和PID

USB掃描槍

USB掃描槍

禁用USB，開(kāi)啟白名單，加入U(xiǎn)SB

掃描槍VID和PID

注冊(cè)U盤(pán)

統(tǒng)計(jì)U盤(pán)VID，PID

禁用USB，開(kāi)啟白名單，加入注冊(cè)U盤(pán)VID和PID

其他

通過(guò)USB接口連接的設(shè)備

禁用USB，開(kāi)啟白名單，加入設(shè)備VID和PID

架構(gòu)設(shè)計(jì)7－外設(shè)接入設(shè)計(jì)

????

外設(shè)兼容性

–?

客戶(hù)端使用各類(lèi)標(biāo)準(zhǔn)或非標(biāo)準(zhǔn)USB1.0/2.0/3.0設(shè)備，包括電子槍、USB

KEY、USB

接口打印機(jī)等

–?

各種Smartcard設(shè)備

–?

并口打印機(jī)

–?

各種網(wǎng)絡(luò)接口打印機(jī)

–?

COM端口設(shè)備

–?

音頻設(shè)備等

外設(shè)管理安全性

–?用戶(hù)可以根據(jù)USB

設(shè)備的VID和PID來(lái)配置

USB設(shè)備使用的黑白名單。

–?依據(jù)實(shí)際需求

配置哪種USB設(shè)備

可以正常使用，

而哪些USB設(shè)備禁止使用。

USB設(shè)備

具體型號(hào)

安全設(shè)置

USB讀卡器68架構(gòu)設(shè)計(jì)8－AD設(shè)計(jì)

AD用戶(hù)設(shè)計(jì)



??

與現(xiàn)有的AD域用戶(hù)進(jìn)行集成

??

不對(duì)現(xiàn)有AD用戶(hù)架構(gòu)發(fā)生任何更改

??

創(chuàng)建桌面云用戶(hù)組

AD計(jì)算機(jī)設(shè)計(jì)

結(jié)構(gòu):

–?

管理節(jié)點(diǎn)OU

–?

虛擬桌面及RDS

Host

OU

–?

客戶(hù)端OU

權(quán)限

:

–?

加入域權(quán)限：該賬戶(hù)能夠?qū)⒂?jì)算機(jī)(虛擬桌面、管理節(jié)

點(diǎn)、RDSH主機(jī))加入到域。

–?

OU創(chuàng)建及管理權(quán)限

–?

GPO創(chuàng)建及管理權(quán)限



架構(gòu)設(shè)計(jì)8－AD設(shè)計(jì)

AD計(jì)算機(jī)設(shè)計(jì)

69配置

最佳實(shí)踐

vCPU

1

for

WinXP/Win7/Win8,



2

for

multimedia

intensive

apps

No-of-cores

in

the

socket

for

RDS

vCPU,

and

use

2:1

overcommit

內(nèi)存

512-768

MB

for

WinXP,

1GB

for

32-bit

Win7

and

Win8

2GB

for

64-bit

Win7

and

Win8,

1.5-2GB

for

WinXP,

Win7,

and

Win8

32-bit,

3GB

for

Win7

and

Win8

64-bit

for

memory-intensive

apps



Plan

for

500MB-1GB

per

user

for

RDS

server

網(wǎng)卡

Vmxnet3,

flexible

Storage

adapter

pvSCSI

or

LSI

logic

SAS

VMware

Tools

Latest

installed

顯示設(shè)置

“Adjust

to

Best

performance”,

Disable

Animations

for

Windows

Maximize

and

Minimize

operations

Use

default

cursor

for

busy

and

working

cursor

禁用服務(wù)

Windows

Update,



Super-fetch,

Windows

Index,



組策略

Disable

Hibernation,

System

restore

disable,

Screensaver

to

None

架構(gòu)設(shè)計(jì)9

-

虛擬桌面設(shè)計(jì)

技術(shù)特點(diǎn)

?

相同OS多個(gè)客戶(hù)虛擬機(jī)共享同一母鏡像，母鏡像可統(tǒng)一升級(jí)、

維護(hù)

?

每客戶(hù)虛擬機(jī)保存虛擬化鏡像差異化部分

?

用戶(hù)注銷(xiāo)桌面后，桌面可用

建議配置

建議配置：

?

Win

XP虛機(jī)規(guī)格：1vCPU，2G內(nèi)存，系統(tǒng)盤(pán)10G，1塊

VMXNet3網(wǎng)卡

?

Win

7

虛機(jī)規(guī)格：2vCPU，3G內(nèi)存，系統(tǒng)盤(pán)30G，1塊

VMXNet3網(wǎng)卡

?

針對(duì)部門(mén)個(gè)性化人員，如部門(mén)領(lǐng)導(dǎo)，桌面辦公負(fù)荷較重用

戶(hù)，可以由vSphere管理員從后臺(tái)為用戶(hù)縱向擴(kuò)展資源.

配置

最佳實(shí)踐

vCPU

1

for

W70架構(gòu)設(shè)計(jì)10－桌面池設(shè)計(jì)

設(shè)置備用池

??

備用池的設(shè)計(jì)，為保障桌面池的高可用，避免桌面

池出現(xiàn)故障后，桌面無(wú)法使用

池大小設(shè)計(jì)原則



池容量:



存儲(chǔ)采用SSD，池內(nèi)桌面數(shù)目一般不超過(guò)1000個(gè)



池大小:



池大小需要考慮虛擬桌面所在的網(wǎng)絡(luò)子網(wǎng)大小，也要考慮池大小對(duì)池刷新效率的影響。根據(jù)實(shí)施經(jīng)驗(yàn)，桌面池的大小建議設(shè)置為200

架構(gòu)設(shè)計(jì)10－桌面池設(shè)計(jì)

池大小設(shè)計(jì)原則



71RDS主機(jī)虛擬機(jī)配置

系統(tǒng)

WindowsServer2008R2SP164位中文系統(tǒng)

License

激活

CPU

4vCPU

內(nèi)存

16G

磁盤(pán)

C盤(pán)：60G

網(wǎng)卡

VMXNet3

軟驅(qū)，光驅(qū)，串并口等

禁用

應(yīng)用發(fā)布系統(tǒng)及軟件

RDS主機(jī)系統(tǒng)

Windows

Server

2008

R2

SP1

64位中文系統(tǒng)

運(yùn)行權(quán)限

用戶(hù)權(quán)限運(yùn)行，不能安裝新軟件

應(yīng)用發(fā)布

標(biāo)準(zhǔn)程序

應(yīng)用發(fā)布占用內(nèi)存

200M

最大會(huì)話(huà)個(gè)數(shù)

64個(gè)（系統(tǒng)資源預(yù)留20%）

架構(gòu)設(shè)計(jì)11－應(yīng)用發(fā)布設(shè)計(jì)

單臺(tái)RDSH

最大會(huì)話(huà):150

不同的應(yīng)用設(shè)置不同的場(chǎng)

RDS主機(jī)虛擬機(jī)配置

系統(tǒng)

WindowsSer72架構(gòu)設(shè)計(jì)12－高可用、冗余設(shè)計(jì)

關(guān)鍵高可用因素

桌面業(yè)務(wù)冗余、高可用

ESXi宿主機(jī)

高可用

VDI、Composer

和vCenter

高可用

網(wǎng)絡(luò)冗余、高可用

存儲(chǔ)冗余、高可用

桌面池冗余

架構(gòu)設(shè)計(jì)12－高可用、冗余設(shè)計(jì)

關(guān)鍵高可用因素

E731.

避免殺毒風(fēng)暴,

設(shè)置周期避免更新病毒庫(kù)和掃描病毒風(fēng)暴



2.

采用虛擬化的的防病毒方案，無(wú)代理或輕代理



3.

設(shè)置安全訪問(wèn)策略，虛擬機(jī)和應(yīng)用服務(wù)器之間

架構(gòu)設(shè)計(jì)13－安全

-

防病毒及訪問(wèn)控制

安全策略

禁止訪問(wèn)

安全策略

允許訪問(wèn)

Internet

1.

避免殺毒風(fēng)暴,

設(shè)置周期避免更新病毒庫(kù)架構(gòu)設(shè)計(jì)74架構(gòu)設(shè)計(jì)14－備份恢復(fù)

VMware

ESXi

&

ESX

DATA

DEDUPLICATED

AND

STORED

CREATE

SNAPSHOT

ESXi

Host

管理節(jié)點(diǎn)

個(gè)人數(shù)據(jù)

架構(gòu)設(shè)計(jì)14－備份恢復(fù)

VMware

ESXi

75架構(gòu)設(shè)計(jì)