微软官方VDI(桌面虚拟化)项目设计方案模板

1、xxxx公司VDI解决方案微软(中国)有限公司版本与修订历史变更记录日期作者版本变更参考审阅者姓名批准的版本职位日期目 录 1项目背景42方案设计52.1设计原则52.2设计目标62.3逻辑架构73详细设计103.1虚拟化资源池设计103.2Hyper-V宿主机架构113.3虚拟化宿主服务器硬件设计133.4系统管理设计193.5虚拟桌面连接设计224附录261 项目背景2 方案设计2.1 设计原则本方案设计中将遵循如下原则:² 借鉴与创新本次项目在设计过程中需要借鉴全球范围内其它类似案例，同时也应该充分了解xxxx公司需求的前提下，对解决方案进行最大程度优化。² 先进性坚

2、持采用目前的主流产品，满足xxxx公司经纪业务服务平台3-5 年之内的发展趋势。² 高可用性在设计中充分考虑系统的可用性，摒除系统设计上的单点故障。² 可扩展性系统设计满足xxxx公司的业务发展，因此系统良好的扩展性能保证系统很好的适应用户数的增长、企业架构的变化等需求。² 高安全性作为企业的基础管理系统，设计中需要从多个方面考虑系统的安全性；² 可继承性鉴于企业内各系统之间越来越多的关联需求，新的系统必须提供对已有系统的高度可集成性，尽可能地避免重复建设，增加维护成本。² 可扩展性系统的设计要考虑到业务未来发展的需要，架构应满足横向和纵向扩展

3、的需求，在架构简明的基础上，降低各功能模块和组件的耦合度，并充分考虑到兼容性，实现快速高效的扩展方案。² 适应性原则系统需充分考虑到已有的IT资源投入，适应网络、系统和应用架构，避免在构建过程中的大范围系统改造，降低系统复杂度和建设成本。2.2 设计目标本方案设计目标如下：² 提供一个安全、稳定并且易于监管的虚拟化平台建立一整套系统管理平台，对虚拟化架构进行全面的管理。管理重点包括：n 虚拟机部署n 虚拟机资源管理通过系统管理平台能够让虚拟机共享后端资源池中的资源，简单而言，就是确保在Hyper-V群集中的主机均能有效支撑在这之上运行的虚拟机，如果主机资源有限或者出现故障，

4、上面运行的虚拟机就会迁移至有充足计算资源的主机上。n 虚拟机运行状态监控系统管理平台可以在第一时间帮助管理员了解到虚拟终机资源耗用及监控状况，除了能够提供主动预警服务之外，也可以在出现问题之后快速诊断问题，并可提供远程支持。n 虚拟机的安全性除了存在信息安全泄露的遗患之外，还有可能出现病毒及恶意代码问题，会影响整个虚拟化平台及IT基础架构。虽然本次项目中采用集中式虚拟机部署方式，但是依然会存在上述安全问题，因此对这些虚拟机采用集中的安全管理手段重要，比如说，统一部署防病毒软件、制定统一的补丁分发策略、制定统一的密码策略等。通过系统管理平台的搭建，能够帮助虚拟化平台的管理员能够更高效的对该平台进

5、行管理及运维，在确保安全的前提下，实现平台的高可用性。2.3 逻辑架构整个设计方案对于xxxx公司服务器虚拟化架构进行详细说明，包括服务器虚拟化资源池设计、服务器群集组设计、软硬件选择、虚拟化平台管理功能设计等，以及性能、安全性、高可用性等其它非功能因素。² 设计方案软件部分n 活动目录架构设计。n 虚拟化系统管理平台部分，微软Hyper-V 及系统管理套件System Center Server Management Suite来构建承载虚拟服务器和虚拟桌面的虚拟机池，并进行全面的系统管理。n Citrix XenDesktop部分，该系列组件用于管理虚拟桌面的交付。²

6、设计方案硬件部分n 在硬件选择方面主要会涉及以下三部分u 服务器：在项目初期，会部署20台服务器。在架构设计中，会建设4个高可用群集，分别对应虚拟化系统管理平台, 桌面虚拟化, 服务器虚拟化，群集能够实现虚拟机的高可用性，一旦群集内的某台宿主服务器出现故障，可迅速的将虚拟机迁移到群集其他适宜的节点上。考虑到服务器虚拟化对高可用性的要求，建议在该群集中，专门预留一到两个节点作为专门的备机，以提供更高的高可用性。u 存储：考虑到要实现虚拟化平台的高可用性，因此在存储类型上建议使用光纤存储。具体所需可用空间，需要对所有虚拟机所需空间计算后得出。u 网络：网络部分主要根据服务器所配网卡数量，进行物理或

7、者逻辑网络类型的设计划分3 详细设计3.1 虚拟化资源池设计虚拟机需要确保对外服务的高可用性，因此虚拟机需要在各宿主服务器上可以随需进行迁移，以充分利用虚拟资源池中的计算资源，因此在本项目中将采用宿主服务器池架构来构建虚拟资源池。² 宿主机服务器池宿主机服务器池架构形式如下图示意。该架构包含多个节点的Windows Server 2008 R2集群，使用共享存储系统，如光纤通道存储区域网络（SAN）和存储阵列。集群的每个节点运行内含Hyper-V的Windows Server 2008 R2，单一集群最多支持16个节点，每个活动节点上均会运行虚拟桌面，如果一个节点出现故障或进行计划中

8、的脱机维护，即开始启动集群容错。虚拟桌面将能在剩下的节点上恢复运行。宿主机服务器池架构为虚拟桌面系统提供了更高的可用性，以及对硬件的更好利用。本次项目实际在线宿主服务器为20台，分为4个群集组，一旦某一台在线宿主服务器发生故障或需要进行日常维护，则该服务器上的虚拟机就会迁移到其它宿主服务器中。以下为4个群集组的设计信息：· 虚拟化系统管理平台群集：共2台宿主服务器组成群集组；· 桌面虚拟化群集：共2台宿主服务器组成群集组；· 服务器虚拟化群集：创建两个8节点的宿主服务器群集组。 3.2 Hyper-V宿主机架构虚拟化资源池由后端构成群集组的宿主服务器构成，形成计算

9、资源的虚拟资源池，提供给虚拟化管理平台，虚拟桌面和虚拟服务器使用。在本方案中，后端虚拟机池由Windows Server 2008 R2 Hyper-V来实现，通过服务器虚拟化技术来支持上述虚拟机。Windows Server 2008 R2 Hyper-V是构建虚拟机池的核心组件，能够充分利用硬件的虚拟化特性和减少虚拟化中的软件模拟过程，很大的提高和优化了虚拟服务器的性能尤其是在IO方面的性能。在Hyper-V 的产品体系结构组件中父分区负责资源分配和调度，以及客户机与物理硬件之间的输入/输出 (I/O) 访问。支持 Windows Hypervisor 的虚拟实例操作系统或“启发式”虚拟实

10、例操作系统利用 VMBus 实现更高性能的 I/O，而不支持 Hypervisor 的虚拟实例操作系统则使用模拟的设备。设备模拟可为范围最广的一组虚拟实例操作系统提供支持，但性能会受到影响。虚拟机管理程序是非常精简的软件层，它充分利用了 Windows Server 驱动程序支持和硬件辅助的虚拟化技术。不包含第三方代码或驱动程序的最小代码库可帮助创建更加安全、更加强健的虚拟化解决方案平台，Hyper-V宿主服务器通过内置在Windows Server 2008 R2上的集群服务来构建一个虚拟资源池，不同于单台的Hyper-V宿主服务器，Hyper-V宿主服务器群集能够实现：² 可以将

11、多台宿主服务器的资源进行整合，可以按照宿主服务器资源利用情况合理分配虚拟机；² 良好的扩展性，如果原有数量的宿主服务器已经存在性能瓶颈，计算资源已经不能满足要求，可以非常方便的添加新的宿主服务器到群集组中，从而扩展虚拟机的支持数量；² 可有效提高虚拟机的高可用性，一旦群集组中某一台宿主服务器出现故障或需要进行定期运行维护的时候，运行在该宿主服务器上的虚拟机会平滑迁移到群集内的其它宿主服务器上3.3 虚拟化宿主服务器硬件设计根据各个业务系统对性能的不同要求，在本项目中设置了三个档次的虚拟机硬件配置，如果有特殊要求，可以根据具体情况在进行变动。Cpu核数内存硬盘高配4个4G20

12、0G中配2个2G120G低配1个1G50G各业务系统所需的虚机配置请假下表：全部高配中配低配备注数量7412584按照上述内容，服务器虚拟化所需的CPU，内存，存储以及网络设备的需求如下：全部高配中配低配虚机数量CPU（逻辑核数）内存（GB）存储（TB）此外，桌面虚拟化的40台虚机，各有20台分别需要中配和低配，则桌面虚拟化对资源的占用如下表所示全部高配中配低配虚机数量402020CPU（逻辑核数）604020内存（GB）604020存储（TB）3.42.41则总的虚拟化资源需求如下表所示：全部高配中配低配虚机数量114127824CPU（逻辑核数）2284815624内存（GB）228481

13、5624存储（TB）132.49.41.2在针对服务器进行选型时，需要考虑服务器硬件是否能够支持Windows Server 2008 R2引入的新功能，以实现软件和硬件的集成充分发挥硬件的性能，以下是能够改善Hyper-V性能的硬件功能：· 支持二级地址转换（SLAT）的CPU：该功能有助于提升Hyper-V宿主机的可扩展性。在Intel处理器中被称之为NPT，Nehalem 55xx系列的CPU支持该功能。在AMD处理器中称其为EPT，Opteron 2356巴塞罗那系列CPU支持该功能。· 虚机队列（VMQ）功能将从物理网络适配器所接受的网络数据包转发给目标虚拟机时，

14、可以帮助减少相关的复杂度和所带来额外开销· CPU核心休眠（CPU Core-Parking），使Hyper-V宿主机使用最少数量的CPU内核。· 如果使用Windows XP作为Guest OS，则考虑选用支持Flex Priority的CPU对于单台宿主服务器上计算资源配置，如CPU, 内存，本地硬盘，网卡建议如下：² CPU微软推荐的CPU虚拟化比例是8：1，比如一个四核CPU的宿主机，能支持最多32个虚拟CPU。虽然CPU比例在架构上没有明确的限制，但是微软建议在设计和规划虚拟机时遵循这一比例。对于Hyper-V宿主机来说，还存在一个物理上的极限，即每台宿

15、主机最多支持的虚拟CPU数量不能超过512个，最多能够支持的虚拟机实例不能超过384个。在此项目中根据近期虚拟机实例的数量，建议采用宿主机采用内核数在16个或以上的CPU。² 内存宿主机有充足的物理内存是确保虚拟机运行性能的最基本因素之一。这是因为虚拟机实例必须使用非页面内存。因为非页面内存不能以页面文件的方式存储在硬盘上，所以宿主机必须有足够的的物理内存来支撑虚拟机实例的运行，宿主机物理内存的需求总量除分配给每台虚拟机实例使用之外还需要按照以下因素保留给宿主机系统：n Hypervisor需要300MBn 被分配给每个虚拟机的第一个1GB内存需要32MB保留给宿主服务器n 运行在根

16、分区的宿主机操作系统需要至少2G在本项目中，对于虚拟服务器群集中的宿主机，每个群集节点运行的虚拟机的平均数量是6台，按照高配的内存设置4G计算，宿主机所需内存数量详细计算如下：计算公式正常情况下所需内存=2+6*4+0.256*6+0.3=27.84G对于桌面虚拟化群集中的宿主机，每个群集节点运行的虚拟机的平均数量是20台，按照中配的内存设置2G计算，宿主机所需内存数量详细计算如下：计算公式正常情况下所需内存=2+20*2+0.256*20+0.3=47.42G因此建议在每台宿主机上至少配置48G内存，考虑到今后扩展，建议每台服务器配置64G内存。² 本地硬盘由于所有的虚拟桌面均放置

17、在后端存储上，因为对于宿主服务器上本地硬盘容量要求不高，主要为了满足本地Windows Server 2008 R2安全的空间要求。服务器磁盘可用容量建议大于120G。² 网卡Windows Server 2008 R2提供了一系列网络优化特性，如TCP载荷转移（TCP Offload）虚拟机队列VMQ和巨型帧（Jumbo Frame），上述功能较大地改善了网络性能，同时提升了CPU使用率，进而提升了系统整体的性能。对于Hyper-V群集，所有的节点必须具备相同数量的网卡，同时这些网卡必须连接到相同的网络。Hyper-V群集的运行涉及到5个网络，以下是每个网络的标准配置：n 网络1：

18、承载SCVMM和Hyper-V的管理通讯n 网络2：承载群集心跳通讯n 网络3：承载宿主机和虚拟实例的外部通讯n 网络4：承载Live Migration通讯流量n 网络5：承载后端存储流量其中，网络1和网络4可以合并，为了最大限度的提升虚拟机的访问效率及实现网络冗余，在本项目中，每台服务器上配置了三块网卡，其中两块以太网卡，一块FCoE网卡，则建议的每块网卡的用途及名称如下：网卡用途命名以太网卡1群集心跳通讯9.9.9.0以太网卡2用作系统管理，和System Center管理套件通讯，并承载Live Migration的通讯流量10.100.123.0FCoE网卡光纤部分连接后端光纤存储

19、FCoE网卡以太部分分配给虚拟机，用来和外部通讯10.107.03.4 系统管理设计服务器虚拟化平台由于架构复杂，并且有众多虚拟机及物理宿主机需要管理，因此引入一套有效系统管理机制非常重要，在提升管理人员运维效率之外，主要解决以下可能存在的问题：² 面对如此复杂的系统，系统管理员需要了解的信息很多，因此借助管理平台能够帮助系统管理人员实时了解运行中的各宿主服务器及各虚拟机的健康状况及资源耗用情况，并制定面向虚拟机及业务系统的SLA.² 服务器虚拟化平台上会运行数量众多的虚拟机，因此安全隐患会是非常大的问题，除了病毒问题外，还有可能因为没有更新最新的补丁而遭到恶意代码的攻击，

20、从而导致服务器虚拟化平台的不稳定。因此需要制定统一的安全策略应用于所有的宿主服务器及虚拟机上，并按时进行补丁更新² 管理平台可提供扩展开发借口，如通过脚本方式让新创建完成的虚拟机加入域或安装一些特定的程序。本次方案中选择Microsoft System Center管理套件来实现对虚拟桌面平台的全生命周期管理，由以下6个功能组件构成：² SCVMM (System Center Virtual Machine Manager)n 帮管理员批量创建虚拟机或者提供自服务门户让业务人员自行创建虚拟机n 虚拟机在宿主服务器之间的迁移，实现平台高可用性n 对虚拟机进行详细配置，如分配

21、计算资源等² SCOM (System Center Operation Manager)n 通过SCOM监控宿主服务器及虚拟机的健康性及资源耗用n 在虚拟资源池中负责资源监控或资源调度的角色，一旦监控到某宿主服务器上的资源不够用，就会立刻通过SCVMM把部分虚拟机迁移到其它资源充足的宿主服务器上。² SCCM (System Center Configuration Manager)n 实现虚拟机及物理宿主机集中补丁评估及分发机制n 统一安全策略设定，应用到宿主服务器及虚拟机上² SCDPM (System Center Data Protection Mana

22、ger)n 提供虚拟机及用户数据实时备份机制² SCSM (System Center Service Manager)n SCSM是一个集成的自动、自适应的IT服务管理平台，该平台上将微软操作框架（MOF） 和 IT 基础架构库（ITIL, CMDB）的理念与产品相结合，以满足企业的IT服务管理需求。内置了解决事件和问题、变更控制和资产生命周期管理的所有流程。² Orchestratorn Orchestrator提供了设计和运行IT流程的平台，已经开发了产品化的集成方案来管理包括Microsoft、IBM、BMC、CA、VMware、EMC和Symantec在内的厂商的

23、环境。实现IT自动化流程的最佳实践，例如事故的鉴别和补救、服务供应和变更管理过程，并实现工具间的互操作性。在本方案中，我们建议将各管理角色分别做成一个虚拟机然后放置到两台系统管理专用服务器（SC1 & SC2）上，具体软硬件配置如下：系统管理服务器名称硬件配置软件配置虚拟机放置SC1机架式服务器或刀片服务器 (2C 64G)Windows Server 2008 R2 & Hyper-VSCVMM, SCDPM，SCSMSC2机架式服务器或刀片服务器 (2C 48G)Windows Server 2008 R2 & Hyper-VSCOM, SCCM，Orchestra

24、tor虚拟机配置如下：虚拟机角色计算资源配置软件配置所在系统管理服务器SCVMM16G, 2 CPUWindows Server 2008 R2 & Hyper-V & SQLSC1SCOM16G, 2 CPUWindows Server 2008 R2 & Hyper-V & SQLSC2SCCM8G, 2CPUWindows Server 2008 R2 & Hyper-V & SQLSC2SCDPM8G, 2CPUWindows Server 2008 R2 & Hyper-V & SQLSC1SCSCM8G, 2CPUWi

25、ndows Server 2008 R2 & Hyper-V & SQLSC1Orchestrator8G, 2CPUWindows Server 2008 R2 & Hyper-V & SQLSC23.5 虚拟桌面连接设计针对xxxx公司全流程系统虚拟桌面需求，在本项目中建议虚机桌面交付系统采用微软Hyper-V与Citrix XenDeskTop结合的虚拟化整体解决方案，通过搭建一个安全、高效的虚拟桌面交付基础架构。本部分关键组件设计：² Virtualization Infrastructure（虚拟化基础架构）本方案的虚拟化基础架构是采用微软的

26、Hyper-V构建，总共采用两台服务器，每台服务器运行20太虚拟机。 该系统主要的负载就是运行虚拟桌面的虚拟化基础架构上，所以对这2台服务器的硬件要求较高。具体请参加3.1.3节² License Server和SQL Server为了实现该虚拟桌面交付系统的高可用性，在单独一台服务器上，安装Citrix License模块和SQL，也可结合研发中心现有的服务器资源，这样即使某一台DDC和Web Interface宕机，也不会影响到用户的访问需求。由于所需的数据库仅仅是保存Farm本身的配置信息以及创建桌面组属性和相关策略的信息，所以对数据库存储的要求本不高，此次项目建议采用SQL 2008 R2企业版。² Virtual Desktop Delivery Contr