南华机电公司项虚拟化目解决方案 NetApp

虚拟化项目解决方案 本文档仅限上海奥腾计算机科技有限公司和南华机电公司内部使用，未经许可，请勿扩散到第三方。第61页共61页南华机电解决方案上海奥腾计算机科技有限公司用户现状每年，全球由于安全隐患导致的不幸持续出现。在工业领域因公伤残、死亡的几率远高于日常生活。自1990年以来，我们长期关注处于高危作业领域的人们，从港口到矿山，从冶炼厂到高层建筑，从高速公路到远洋船舶，从铁塔烟囱到风力发电领域，上海南华机电有限公司（以下简称“南华机电”）的研发人员深入到最恶劣的工作环境中，只为开发出更可靠的工业警示、通讯、（应急）照明、航空示警等产品。南华机电，其前身是上海南华机电厂，成立于90年代初，自主设计和生产的声光警示产品开始应用于振华港机制造企业和钢铁冶金行业。不凡的起点激励着南华创始人对产品的质量始终倾注最大的关注随着公司业务的飞速发展，越来越多的业务系统依赖于数据中心的支撑，其中包括邮件系统、OA系统、办公系统、运营系统和各种试题管理系统等等。伴随着业务的发展，分支机构数量的增加，有效利用互联网，提供可靠的协同工作环境是非常必要的。分支机构分布各处，日常工作中需要使用公司软件连接到本部的生产数据库，进行系统的查询，添加，修改等操作。此外，各种业务系统的运行，必然会产生大量的数据，而这些数据是最重要的资源。确保集团数据的安全性和保密性；实现数据的集中管理，需要建立一个强大的、高性能的、可靠的信息存储管理平台。为了实现上述目标，如果采用传统的方式来进行，面对数量如此众多且极度分散的PC客户端，势必会面临如下的难题：1．难于管理PC机硬件和用户分布广泛,集中化的PC机管理极其困难。同时，PC机桌面的标准化难度增加。此外，必须有强大的网络安全和信息安全机制来保证系统的安全，大大增加了IT部门的管理工作量。2．难于实现数据保护与保密如何确保这些PC机上的机密数据能够成功得到备份，如何在PC机故障或者文件丢失时能够对这些数据进行恢复，这个问题十分棘手。即使数据成功地得到了备份，PC机的开放式设计存在极高的数据流失风险，数据的泄露会威胁到公司系统的安全性。如何保密重要数据，与公司的形象息息相关。3.高昂的投资与管理成本虽然PC机硬件成本相对较低，但是却常常抵不过高昂的PC机管理与支持成本，如软件部署、更新以及打补丁等都是随时需要进行的PC机管理工作。同时，由于需要针对各种各样的PC机配置进行部署测试与审核，使得PC机的管理成为劳动密集型工作。而标准化的缺乏，再加上需要支持人员亲临现场来提供故障处理支持，导致了支持成本的增加。4.无法实现绿色IT采用传统的PC机方案，导致能耗高、维护和维修成本高，无法实现节能减排。

目录1 建设目标 62 建设原则 63 建设方案 73.1 Citrix终端虚拟化云平台架构 73.1.1 简述 73.1.2 基于CitrixFlexCast按需交付技术的云平台架构 83.2 建设方案应用建议 123.2.1 总体原则 123.3 解决方案设计 133.3.1 解决方案设计场景 133.3.2 需要解决的问题： 133.3.3 桌面虚拟化整体解决方案拓扑图 173.3.4 客户虚拟化解决方案整体架构构成部分详细说明 183.3.5 客户虚拟化解决方案的软件需求 233.3.6 客户虚拟化解决方案的硬件需求 233.4 系统扩展性 253.5 存储设计 253.5.1 磁盘吞吐量规划 253.5.2 磁盘容量规划 263.5.3 存储设备建议 273.5.4 存储硬件清单 283.6 高可用性及容灾备份 283.7 未来拓展说明 314 解决方案优势 315 平台运维管理 335.1 项目列表 335.2 虚拟化产品基本功能 345.2.1 虚拟化产品安装、配置、部署功能 345.2.2 虚拟化产品用户管理功能 345.2.3 虚拟化实例模板管理功能 385.2.4 虚拟化实例统一部署功能 425.2.5 虚拟化实例生命周期管理功能 455.2.6 物理服务器状态监控功能 465.3 虚拟化产品可靠性 495.3.1 虚拟化产品在线维护功能 495.3.2 虚拟化实例在线维护功能 505.3.3 虚拟化实例离线维护功能 565.3.4 虚拟化实例负载均衡功能 605.3.5 虚拟化实例数据一致性功能 635.4 虚拟化产品兼容性 645.4.1 主流操作系统支持能力 645.5 用户会话管理 655.5.1 如何实现对用户会话共享功能，实现快捷方便的维护功能 656 项目管理 666.1 项目实施重点工作 666.2 项目关键控制 687 附录1：实施Citrix桌面虚拟化收益 697.1 企业决策层 697.2 IT运维管理部门 697.3 最终用户 707.4 投资回报说明 718 附录2：Citrix成功案例 718.1 Citrix为Vodafone 718.2 中国移动总部网管统一发布平台案例分析 728.2.1 背景 728.2.2 需求 738.2.3 目标 738.2.4 解决方案 748.3 内蒙移动合作厅案例 748.3.1 背景及需求 748.3.2 推广分析 758.3.3 推广计划设想 75建设目标为顺应世界信息化发展潮流，公司需要结合自身现状，立足已有的应用发布，拓展业务发布范围，扩大分支机构的接入手段，为员工提供稳固、安全、可靠、便捷一致的业务访问服务。具体目标是：文件分类存放（公司所有文件分类要明确，避免垃圾文件的存在，可以由IT部制定好规则，不满足规则的用户不能保存文件）防泄密（K3导出的各种数据、技术图纸等各种文档可以在公司内部无障碍流通，未经过公司相关人员审核，私自将公司内部文件带出公司后，文件不能正常使用，并可以防止截屏，另存为，复制内容等方法将外发的文件保存为新的文件，外发文件记录审核人，外发原因等，需要时可以进行查询）内部文件操作记录（给每个人建立操作档案，从入职第一天起到离职，操作的所有文件都可以查询）防文件恶意删除（公司内部所有文件在一段时间内统一进行备份，防止重要文件丢失）所有邮箱数据进行备份统一公司的办公环境（软件安装统一、文档存放固定位置、重新启动电脑恢复成初始状态，保存在指定位置的文件不丢失，如需要安装特别的软件，需通过IT部安装，重启后软件方可保存）。金蝶K3数据库需要时时备份。在外出差或在家时仍然可以使用和公司一样的办公环境处理日常工作（需要授权）。办公环境支持多种客户端（公司内部、公司外部）。各种服务器需要满足高可用性、安全性、扩展性需求。 建设原则基于多业务统一访问系统的规划以及建设要求，统一访问系统应按照以下原则进行建设：统一规划、逐步建设实施原则在多业务访问系统在统一规划的前提下，根据系统的实际需求，进行逐步实施，充分考虑已有试点的现状以及项目进程。集成性原则通过统一集成的规划，实现基于统一应用访问的针对系统接入的规范，从而逐步实现对业务系统用户接入的全面统一集成。安全性原则根据应用访问的不同安全等级要求，和网络访问的安全规范，制定系统的安全性规范，完善信息安全策略和信息安全标准，满足数据安全和访问安全的要求，提供可靠的系统安全管理模式。可扩展性原则系统的设计要考虑到业务未来发展的需要，架构应满足横向和纵向扩展的需求，在架构简明的基础上，降低各功能模块和组件的耦合度，并充分考虑到兼容性，实现快速高效的扩展方案。适应性原则系统需充分考虑到已有的IT资源投入，适应网络、系统和应用架构，避免在构建过程中的大范围系统改造，降低系统复杂度和建设成本。系统实现方式为了完成项目目标及建设原则，我们建议分为文档管理系统建设与虚拟化平台建设，来达到预期目标。其中需求中前4项分别为文档管理及数据保护要求。后6项为虚拟化平台需求。以下是两个部分的具体方案设计。文档管理系统建设个人文档存储个人的文档，提供文档的新建、修改、移动、查询等操作；支持文档发送到个人空间，支持转发协同和邮件。其包括的功能键说明如下：【新建】包括新建文档和文档夹功能；支持在线新增5种类型文档，分别为：1.Html文档；2.Word文档；3.Excel文档；4.WPS文字；5.WPS表格。其中，Word文档、Excel文档、WPS文字、WPS表格需要Office控件的支持，并且客户端需要安装相应的Office或WPS软件。【上传文件】从本地硬盘上传文档到服务器。【发送到—常用文档】推送文档或文档夹到个人空间。【发送到—个人学习文档】推送文档到个人空间【转发】，将新增的文档、归档的协同转发至协同和邮件。【转发协同】在线新增的文档作为正文，上传附件作为附件，转入协同编辑界面。【转发电子邮件】将上传附件、在线新增的Office、WPS正文作为附件转入邮件编辑界面。归档的协同也可转邮件，协同的附件作为邮件的附件，协同的Office、WPS正文也作为邮件的附件。其他模块的归档事项不可转发邮件。【移动】将文档、文档夹等移动到其他目录中。【文档排序】对文档、文档夹进行排序。【删除】删除所选文档。【查询】根据名称、内容类型等对文档进行查询。【编辑】打开文档进入编辑界面。【重命名】修改文档或文档夹的名字。【共享】文档夹共享给其他人，共享后出现在共享人【我的文档-他人文档-我共享的文档】和对方的【我的文档—他人文档】中。【借阅】文档借给他人，借阅后出现在借阅人【我的文档-他人文档-我借出的文档】和对方【我的文档—借阅文档】中，借阅到期后自动在借阅文档中消失。【属性】查看文档属性，填写文档的关键字和描述。单位文档单位文档主要用于各单位存储各自的文档，由各单位的单位文档库管理员各自管理及向下授权；单位文档也可以在文档库管理中共享给其他单位，详见文档库管理共享设置。新建文档、上传文件、文档夹共享等操作与我的文档中相应操作类似，重点介绍不同的功能。【加锁】锁定文档，不允许其他人修改该文档。只有在线新增的文档和上传的文档有该功能，归档的文档等没有此功能。【解锁】将加锁的文档解锁，解锁后，其他有权限的用户可修改该文档。【文档日志】查看用户对文档的操作记录。显示用户对该文档库下文档的操作记录，支持打印和导出。【学习记录】文档被发送到学习区后，查看用户对该文档的阅读情况。【文档订阅】文档订阅后，该文档的操作信息会给出相应提示【历史版本】实现对新建文档和上传文件的历史版本管理。【高级查询】支持按多个条件组合查询文档。项目文档项目文档是项目创建时自动根据项目名称建立的项目文档夹，项目负责人管理各自的项目归档目录。项目负责人：对项目归档目录有全部的权限。项目成员：对项目归档目录有只读和写入的权限。项目领导：对项目归档目录有只读和写入的权限。相关人员：对项目归档目录只有只读的权限。项目共享：项目负责人或具有项目全部权限的人员可以共享项目文档，可以赋予共享人对项目文档操作的权限。公文档案公文档案用来进行公文文档的存储、归档。由公文档案库管理员进行管理，普通用户查看归档公文需要通过公文档案库管理员借阅。公文归档时进入【预归档目录】。文档库管理文档库管理提供了进入文档库的入口，也为文档库管理员提供了管理文档库的平台。单击一级菜单【文档中心】，选择【文档库管理】，进入文档库管理界面，如图所示：【设置显示栏目】设置文档库中列表的显示样式。【恢复默认显示栏目】在设置了显示栏目后，点击恢复默认显示栏目，可将后设置的栏目去掉，恢复到文档库创建时所设置的栏目。【管理加锁文档】将文档库中被用户加锁的文档解锁。当文档被用户编辑时，该文档也处于加锁状态。【共享】将文档库进行授权。1、单位文档和自定义文档可以共享给本单位人员。2.项目文档库不具备该功能。【文档日志】查看用户对文档库中文档的操作记录。【文档订阅】对文档库设置订阅。【属性】查看文档库的属性。全文检索功能用户可在各空间页面顶部，全文检索入口输入关键字进行检索。支持用户选择不同的应用范围、编辑词条，提供全文搜索引擎。如图所示：组织机构设置组织信息管理主要提供单位组织信息的管理，具体有单位、部门、岗位、职务级别、人员、组、兼职人员、角色、工作范围控制的设置和管理，以及外部人员管理。1、单位管理修改本单位的详细信息，修改设置的管理员登录名、密码。单位详细信息页面可以修改单位基本信息、单位说明信息。2、部门管理3、岗位管理4、人员管理管理本单位人员用户信息。具体功能：新建、修改、删除、导入、导出、批量修改、人员调出、人员过滤查询本单位人员信息、离职办理等，并提供导入模板下载。5、组管理对于经常性的工作合作的人员，系统将其组成为系统组。在组管理中统一管理。如图所示：6、角色权限设置角色权限决定菜单资源。单位管理员下有单位角色，和部门角色，系统预置了11个单位菜单资源和4个部门菜单资源，如果单位管理员在基础设置-系统参数设置中的是否允许单位更改权限为是，则单位管理员可以修改各个角色，否则不能。基础应用设置1、首页logo及模板管理设置单位下人员系统首页的样式，系统提供3套首页模板供用户选择。2、空间配置管理用于对单位空间、个人空间、部门空间以及自定义空间的布局设置，可以设置是否启用单位空间。单击【基础应用设置】|【空间配置管理】，进入单位空间配置界面，如图所示：3、登录页模板管理设置系统登录的背景图以及IE标题项。4、存储空间管理用于单位人员存储空间的管理，包括：文档空间、邮件空间。5、访问控制设置对本单位人员进行IP访问设置，设置要求6、应用日志按照人员、操作时间查询应用日志信息。见图：应用日志。并且可以查看各操作模块中具体内容。7、系统日志查看和统计系统的登录情况。查看用户的登录时间、退出时间、在线时长和电脑终端的IP地址。8、系统参数设置对相应的功能是否启用进行设置。其包括的配置说明如下：【是否启用验证码】【是】表示登录时需要进行安全验证码的输入，反之不启用。【附件加密】【不加密】上传的附件没有采用加密算法，【中度加密】采用简单加密算法，【深度加密】采用复杂加密算法。【登录日志保存期限】系统设置登录日志保存的期限。【应用日志保存期限】系统设置应用日志保存的期限。【密码过期期限】设置系统用户修改密码过期的天数。【登录失败次数】设置系统所有用户允许登录失败的次数。【禁止登录期限】设置禁止登录的期限。【启动密码强度验证】【是】启用密码强弱验证判断，反之没有。【启用IP访问控制】【是】是控制IP访问，反之没有。【公开显示通讯录的的职务级别】【是】显示职务级别，反之不显示。8、系统分区管理在使用本系统时，根据日期划分硬盘特定区域来存放用户使用中上传的附件；用户在使用的时候，可以根据年度、季度建立分区，分别存放年度数据或是季度数据。方便日后备份和回复。其包括的功能键说明如下所示：【新增分区】新增一个系统分区。【修改】修改选择的硬盘分区。【卸载分区】删除原有的分区。【拆分分区】根据日期分解以建立好的分区。9、系统监控用于监控系统运行状态，分析性能问题。 10、其他说明-系统支持 系统支持Windows、Linux操作系统，中间件为tomcat，支持Mysql、PostgreSQL两种数据库，支持IE（IE7/8/9/10/11）、Firefox、Chrome、Safari、360浏览器，提供简体中文、繁体中文、英文语言包。虚拟化建设方案Citrix终端虚拟化云平台架构简述为了实现以上公司虚拟化云平台架构，Citrix虚拟化交付基础架构提供了用户到应用的端到端的解决方案，可将任何应用交付给任何用户，并提供最佳的性能、最高的安全性、最低的成本和最强的灵活性。思杰交付中心（CitrixDeliveryCenterTM），将数据中心转变成交付中心，其组成架构如下图所示：图3-1思杰支付中心架构图关键组件解释如下：CitrixXenApp®–虚拟应用：支持客户端和服务器端应用虚拟化的端到端Windows应用交付系统；CitrixXenDesktop®–虚拟桌面：以更低成本更安全、更可靠地直接通过数据中心交付Windows桌面；CitrixXenServer®–虚拟服务器：交付动态数据中心最简捷、最有效的方式；CitrixWorkflowStudio–用于动态交付中心的功能强大的协调工具。基于CitrixFlexCast按需交付技术的云平台架构思杰是桌面虚拟化解决方案领域中的领导者。不同的场景、不同的岗位上的员工需要不同类型的桌面。有些员工要求简洁实用和标准化的桌面，有的员工则看重卓越性能和个性化。思杰的XenDesktop桌面虚拟化结合了思杰特有的FlexCast®交付技术，可通过单一解决方案满足各种要求。在思杰的桌面虚拟化解决方案中，虽然面对不同的应用场景和不同需求的用户，需要利用到不同的部署方式，但是很多构架和组件，如统一的访问门户-WebInterface，统一的应用交付模块，统一的OS镜像管理和交付模块、统一的高效交付协议ICA和HDX技术，以及共享的后台基础构架等等，构成了一个灵活的统一终端虚拟化云平台。无论企业内的各种用户应用场景以及用户的需求如何多样化，通过FlexCast®交付技术，总能找出一种适合的技术来满足各种场景和用户的需求。用FlexCast，IT部门能够交付各种虚拟桌面–每种桌面都经过专门定制，可满足每位用户的性能、安全性和灵活性要求。下图为Citrix统一终端虚拟化云平台中的对于各种客户端和各种交付模式的构架示意图：图3-2基于CitrixFlexCast按需交付技术的云平台架构图图3-2中包含了以下几种交付模式：集中托管的共享桌面基于虚拟机的集中VDI桌面1：1私有镜像模式1：N共享镜像模式本地流交付桌面（无盘桌面）直接交付于终端上的虚拟应用基于本地虚拟机的虚拟桌面（XenClient）用户可以根据其自身桌面应用的需求，选择最合适的技术。集中托管的共享桌面集中托管的共享桌面的实质是发布共享的Windows服务器的桌面，可提供封闭、经过简化的标准环境，提供一组核心应用，适合不需要（或者不允许）个性化定制的任务型员工。这种模式最多可在一台服务器上支持500位用户，与任何其他虚拟桌面技术相比都可以大大节约成本。后台基于WindowsServer2003或2008服务器，使用CitrixXenApp发布服务器的桌面给前端用户同时访问，配置严格的组策略保护共享的服务器工作环境。主要用在应用相对比较简单、用户个性化需求不高的场景。不少中小型外资企业就是将这种手段配合瘦客户机使用，时间长的已经部署接近十年。基于虚拟机的集中VDI桌面提供个性化Windows桌面体验，通常适用于办公室工作人员，能够通过任何网络安全地交付给任何设备。这种方案结合了集中管理和全面用户个性化定制的优点，每台服务器能支持60到70个桌面。基于虚拟机的集中管理桌面实质是传统意义上狭义的桌面虚拟化VDI，把WindowsXP/Vista/7的桌面运行在后台的服务器上，例如一台物理服务器通过服务器虚拟化技术可以同时运行60个WindowsXP，再通过ICA协议把XP的桌面远程传输到60个用户的终端设备上，用户在面前的设备上看到的其实是个虚拟的影子，真正的桌面运行在数据中心。适用于应用相对复杂，用户个性化要求高的场景，在多种FlexCast场景中部署最为广泛。在VDI方式下，根据其桌面镜像管理方式的不同，又可分为两种模式：1：1镜像模式1：N镜像模式本地流交付桌面（无盘桌面）基于流技术的无盘桌面利用胖客户端的本地计算能力，同时集中管理桌面的统一镜像。这种方法很简便而且成本低廉，能够利用现有PC资源并最大限度降低数据中心开销，帮助客户实施桌面虚拟化。它还适用于使用无盘PC的政府部门和大学实验室，确保最高的数据安全性。CitrixProvisioningServer（无盘方式）采用流技术通过网络将单一标准桌面镜像，包括操作系统和软件按需交付给物理/虚拟桌面。一方面可以配合第二个场景实现VDI单一镜像管理；另一方面适用于三维图形要求更高的环境，除了硬盘之外，内存、CPU、GPU都调用本地的计算资源，所以性能基本和传统桌面没有区别。国内不少企业的设计部门都在使用。图3-3CitrixProvisioningServer无盘工作站工作原理示意图基于本地虚拟机的虚拟桌面（XenClient）CitrixXenClient技术能够实现客户端虚拟化，虚拟机通过本地的Hypervisor运行在本地，可以充分利用本机的各种资源和外设，并且支持离线使用，适合企业的移动用户。XenClient是Citrix和Intel一起研发的，本质就是把服务器虚拟化技术中广泛采用的ParaHypervisor移植到客户端，同时加入了各种客户端虚拟化需要的对各种多样的客户端设备及外设的支持及电源管理等等客户端所需要的特性支持。同时，作为一个企业级的解决方案，XenClient的特点是：客户端的虚拟机可以通过和后台的Synchronizer来进行同步，可以统一下发企业的标准OS镜像，也可以定时备份客户端上的数据。同时Synchronizer通过集中地策略管理，可以限制被管理的OS镜像对外设和网络的访问、加密本地存储的数据、甚至在设备丢失后进行远程擦除，从而保证客户端设备的安全性。建设方案应用建议Citrix统一终端虚拟化云平台提供了两大类虚拟化方式，分别是应用虚拟化和桌面虚拟化，桌面虚拟化又分为共享服务器桌面、一对一绑定虚拟桌面和单一镜像管理的一对多虚拟桌面。总体原则在面对系统的各种使用场景时，选择的出发点如下：用户的个性化需求。对用户个性化需求的支持从弱到强排序是：纯应用虚拟化<共享服务器桌面<单一镜像管理一对多虚拟桌面<一对一绑定虚拟桌面；应用的兼容性。对应用兼容性的支持从弱到强排序是：纯应用虚拟化=共享服务器桌面<单一镜像管理一对多虚拟桌面<一对一绑定虚拟桌面；外设的兼容性。对外设兼容性的支持从弱到强排序是：纯应用虚拟化=共享服务器桌面<单一镜像管理一对多虚拟桌面=一对一绑定虚拟桌面；因为纯应用虚拟化和共享服务器桌面的方式比后两种占用的资源有数量级上的差别，所以在满足用户需求的前提下，建议尽量采用前两种虚拟化方案。但是，对于系统的现有需求，建议使用到最后其中的两种场景进行部署，即一对一绑定虚拟桌面与单一镜像管理一对多虚拟桌面。解决方案设计解决方案设计场景图3-4.桌面虚拟化项目拓扑图需要解决的问题：1.急需建立一个统一的桌面管理平台对所有数据进行统一的存放和管理，并需要对个人文档的访问进行统一控制和授权，有效地限制敏感信息在公司内部的流转范围和访问审计，保证信息安全。2.除了桌面管理平台，希望将整个外包开发中心进行集中的部署和管理，对其加强控制，防止泄密等安全隐患。 3.通过新系统的部署实现运维不受地域限制、不受座位限制；数据集中存储，个人机器上不保存任何资料，没有经过授权不可以带走内部资料。针对公司的现状，以及为了能够以一种安全有效且易于管理的方式来访问公司的各种应用，我们推荐CitrixXenDesktop与XenApp桌面/应用虚拟化解决方案。该方案使得企业能具备以下能力：让公司员工迅速、可靠、安全地访问关键性企业应用和信息数据，从而摆脱本地PC的束缚，实现在任何时间、在任何地点、通过任何设备的虚拟接入。根据公司用户需求和使用环境，提供如下的解决方案：用户类型：管理人员建议方案：桌面虚拟化—CitrixXenDesktop（图3-5）方案解析：用户个性化操作系统、共享物理资源（服务器）。针对问题：通过ActiveDirectory组策略保证用户终端设备的安全、数据的可控，同时为用户提供标准化的CitrixVDI工作环境；个人修改、重启虚拟系统，不会影响到其他用户使用，并能保证物理硬件的正常工作；统一管理的虚拟桌面，个性化安装的应用程序，统一存储数据，集中化管理；实现快速、安全、可靠的桌面交付。用户操作系统故障恢复示意图：图3-5.用户虚拟桌面故障恢复流程图在部署的用户虚拟桌面中，C盘用于存储Windows操作系统，安装用户所需的开发软件与邮件客户端，并设置基于IE浏览器的公司OA系统。虚拟桌面的D盘用于存放用户个人数据（文档，邮件等等）。当用户操作系统出现故障时，管理员可以迅速的从虚拟桌面的模板中（Template）恢复操作系统，并挂载用户原数据盘，快速的虚拟桌面部署恢复流程保障了桌面用户可以很快的恢复其工作。用户类型：标准办公人员建议方案：桌面虚拟化—CitrixXenDesktop方案解析：单一镜像管理一对多虚拟桌面。针对问题：通过ActiveDirectory组策略保证用户终端设备的安全、数据的可控，同时为用户提供标准化的工作环境；个人修改、重启虚拟系统后启动会自动恢复到系统的最初始状态，不会影响到其他用户使用，并能保证物理硬件的正常工作；统一管理的单一桌面镜像，标准安装的应用程序，个人存储数据漫游，集中化管理；实现快速、安全、可靠的桌面交付。图3-6.单一镜像管理一对多虚拟桌面在部署的用户虚拟桌面中，C盘为网络上的统一桌面镜像，用于存储Windows操作系统。统一桌面镜像标准化安装用户所需的开发软件与邮件客户端，并设置基于IE浏览器的公司系统。通过AD域的用户配置文件漫游设置，将用户的桌面与文档数据漫游并存储在AD域环境的文件服务器上个人文件夹中。创建单一镜像管理一对多虚拟桌面资源池，并增加冗余桌面提高系统的安全性，保障用户的日常工作与相关业务的持续性。用户类型：试题审核最终用户建议方案：应用虚拟化—CitrixXenApp（图3-7）方案解析：应用虚拟化（黄金版）针对问题：通过将XenApp服务器上安装的应用发布给指定的用户，并设置相关权限，来达到应用的集中化管理。应用数据全部运行在服务器端，客户终端通过ICA协议向服务器提供试题查询信息输入，并在客户终端显示相关题库的屏幕变化量。图3-7.XenApp应用虚拟化发布原理图应用虚拟化将集团应用和最终用户进行了隔离，保证了企业敏感数据的安全，在权限可控的前提下，确保了所有数据只运行在服务器端而并不存放于用户终端，对于用户的所有试题查询操作，虚拟应用服务器将进行屏幕录像，以便于安全审计或出现敏感数据泄露时的回放。桌面虚拟化整体解决方案拓扑图图3-8.桌面虚拟化整体解决方案拓扑图整体架构中可以分为几大部分：Citrix虚拟服务器（XenServer）及CitrixWebInterface服务器；Citrix虚拟桌面（XenDesktop）部分（ActiveDirectory、DesktopDeliveryController、ProvisioningServiceServer）；SQLServer数据库部分；其他基础构架服务器，如DNS、DHCP等服务器。此部分可以使用客户现有的基础构架服务器。其中AD为XenDesktop提供了用户账户认证、用户权限管理及组策略设定，DDC（DesktopDeliveryController）作为XenDesktop的核心组件之一，主要负责虚拟桌面的管理及分发；SQLServer主要为XenDesktop的部署提供数据库服务,通过MicrosoftSQLserverMirrorring灾备功能为XenDesktop提供了安全可靠的数据库环境，SQLServer-1和SQLServer-2分别为主镜像和备镜像，SQLServer-3作为见证服务器。Citrix部分的XenDesktop服务器，除了HostedWindows必须使用服务器虚拟化技术外，其他的服务器组件也建议使用服务器虚拟化技术（XenServer）来整合所需的服务器，以大大减少项目所需要的物理服务器数量，方便管理，降低总体成本。整个服务器架构采用冗余的方式，避免单点故障导致的服务中断。由于所有虚拟服务器两两互为主备，并可同时向外提供服务起到负载均衡的作用。当其中一台虚拟服务器发生故障，无法提供服务时，另外一台与其互为主备的服务器会立即接管业务流量，使服务本身不会发生中断。这样解决了当单台虚机出现故障时，由于物理服务器本身的HA功能并不会在此时生效，导致的服务中断问题。客户虚拟化解决方案整体架构构成部分详细说明在上海奥腾为南华机电公司定制的虚拟接入架构整体解决方案中，集成了虚拟桌面与虚拟应用交付技术。1）虚拟桌面交付技术CitrixXenDesktop虚拟桌面交付技术，可提供一种端到端的桌面交付解决方案。XenDesktop可动态按需产生虚拟桌面，用户每次登录时都能自动获得用户个人的个性化桌面——从而使用户无论何时何地都能自由使用自己所拥有的桌面。此外，XenDesktop采用的高速交付协议还可在任何网络条件下提供无与伦比的响应速度。对于IT机构而言，XenDesktop可通过分别交付桌面操作系统、应用软件和用户个人配置文件，大大简化桌面生命周期管理并显著降低拥有成本。在虚拟化桌面设计部署的过程中，使用多种方式结合的架构进行设计部署，对公司内部用户进行合理划分。针对外包开发、业务运营等公司核心业务用户，以及桌面用户个人数据量较大，需要对桌面本身有改动权限的用户，使用VDI的桌面部署方式，给予用户物理桌面一般的用户体验，并针对不同的用户进行适当的权限配置，以满足客户对企业内部的数据安全性要求。对于其他用户，采用PVS无盘工作站的桌面类型，结合用户配置文件漫游，将用户数据漫游至指定目录下。PVS本地流交付桌面采用单一镜像集中管理，所有虚拟机都以网络启动的方式读取磁盘镜像vDisk。一对多的部署方式不仅节省了大量的磁盘空间，并且使桌面的管理维护变得十分的简单，由于所有相同类型的桌面对应的是同一个磁盘镜像vDisk，管理员在维护一个vDisk的同时相当于同时维护了所有挂载这个磁盘的镜像的虚拟机（见图3-6）。整个桌面虚拟化服务器包含如下组件：CitrixDesktopDeliveryController服务器:桌面交付控制器，以下简称CitrixDesktopDeliveryController服务器，对用户的登录请求进行认证，授权用户可使用某一个用户桌面。WebInterface：用户登录虚拟桌面与虚拟应用的服务站点。CitrixXenServer：服务器虚拟化技术，在一台服务器上，运行多个WindowsXP/WindowsVista虚拟机，以共多个用户使用。同时，桌面虚拟化平台的服务器组件也可以以虚拟机方式运行于XenServer上，以达到整合服务器、方便管理、节省成本等效果。SQLServer：数据库，运行在不同服务器上，为虚拟桌面和应用提供后台数据支持，用于存储相关配置信息，管理维护服务器场。ProvisioningServiceServer：PVS管理服务器，采用流技术通过网络将单一标准桌面镜像，包括操作系统和软件按需交付给物理/虚拟桌面。一方面可以配合二个场景实现VDI单一镜像管理；另一方面适用于三维图形要求更高的环境，除了硬盘之外，内存、CPU、GPU都调用本地的计算资源，所以性能基本和传统桌面没有区别。同样，应用虚拟化平台的服务器组件也可以以虚拟机方式运行于XenServer上，以达到整合服务器、方便管理、节省成本等效果。2）应用虚拟化解决方案XenApp虚拟化应用发布技术核心是其ICA协议，ICA协议连接了运行在XenApp服务器上的应用进程和远端客户端设备，通过ICA的32个虚拟通道（包括鼠标、键盘、图像、声音、端口、打印等等），运行在中心服务器上的应用进程的输入输出数据重新定向到远端客户端机器的输入输出设备上，因此虽然应用客户端软件并没有运行在客户端设备上，但是用户使用起来和在客户端安装运行客户端软件相比，没有感觉任何操作上的改变。由于ICA协议是一种高效率的数据交换协议，同时在中心服务器和远端终端设备之间传递的是经过压缩和加密的屏幕刷新和鼠标键盘信息，因此每一个连接只占用十几K的网络带宽。这种模式使得银行应用部署架构上发生变化，从一种分布式部署变成了大集中的应用部署，因而带来了应用访问、性能及安全等各个方面的提升。对于南华机电公司的现有环境，将B/S架构的试题查看系统通过XenApp虚拟应用的方式进行发布，大大减少了公司的业务网络压力，并提高了系统安全性，降低了敏感数据泄露的可能性。3）虚拟化存储解决方案本方案的存储部分设计分为服务器的本地存储和共享存储两个部分。本地存储用于安装XenServer并保存XenServer资源池的元数据，共享存储为用于保存所有虚拟机的虚拟镜像文件（VirtualDiskImage），并支持XenMotion和HA功能。示意图如下：图3-9.采用共享存储作为XenServer后端的示意图共享存储：为了给所有虚拟服务器提供一个可以在线迁移和保证高可用性的工作环境，建议这些虚拟服务器的镜像文件（VDI）全部保存在远程共享存储上。服务器连接共享存储通过普通网络接口通过IPSAN(iSCSI)的方式连接共享存储。XenServer支持虚拟磁盘的动态添加，虚拟机可以灵活添加更多的盘符增加容量。ISO镜像库：为了虚拟机安装配置的方便，建议配置ISO镜像库，可以将保存在Windows共享中的ISO格式安装源文件通过WindowsCIFS的方式挂接在XenCenter上，这样创建新虚拟机时不再需要使用物理光驱和光盘，简化使用和提高安装速度。建议为ISO镜像库提供100G空间。4）用户体验员工利用瘦终端机，PC机，手持终端等，以Web或客户端方式登录DesktopDeliveryController服务器。服务器提交认证请求到后台域控制器。CitrixDesktopDeliveryController服务器调用XenServer服务器上的XenDesktop，再通过ICA协议提交工作站上的桌面及应用到最终用户，用户就像使用本地计算机一样方便。用户与CitrixDesktopDeliveryController服务器之间的会话采用ICA协议，只传输屏幕信息、键盘、鼠标指令等，只占用少量的网络带宽。5）故障处理及恢复方法本项目中，所有节点在硬件资源充足的情况下，均采用了冗余的架构，故在未出现极端的灾难情况下，服务不会中断。XenDesktop服务器故障恢复当XenDesktop服务器场中有一台服务器出现故障，无法正常提供服务时，管理员可以通过以下方式来恢复：尝试使用备份的SnapShot来恢复出现故障的XenDesktop服务器，根据设计方案每台XenDesktop服务器都会保留一份SnapShot作为故障恢复的备份，当故障出现时，管理员只需通过SnapShot的回放功能，将虚机恢复到制作SnapShot时候的状态就可以让XenDesktop服务器恢复正常的工作状态当SnapShot丢失，或是恢复之后的虚机状态仍不能正常的工作，管理员可以通过导入XenDesktop服务器的备份文件来恢复服务器的正常状态。管理员还可以重新安装一台新的XenDesktop服务器，再将其加入到现有的XenDesktop服务器场中，安装上相应的应用软件，就可以恢复正常的状态了。以上都是在服务不中断的前提下进行的。XenServer故障恢复在本项目中XenServer服务器本身具有了HA功能，当一台XenServer宕机，资源池中的另外一台服务器会自动接管所有虚机以及资源池的Master角色，并且全冗余的结构本身从应用层的角度上已经避免了单台服务器故障导致的服务中断，所以在只崩溃一台服务器的情况下，XenServer的管理和服务业务不会中断。管理员只需要在服务器崩溃之后重新安装XenServer，之后重新加入现有的XenServer资源池中，就可以恢复故障。当极端情况的出现，如两台基础架构服务器都在计划之外同时崩溃，停止向外服务，服务中断。管理员可以重新安装两台服务器的XenServer，来恢复运行在上面的虚机。管理员在重新安装完新的XenServer以后通过读取存储上备份好的虚机Metadata来恢复所有虚机的信息，如下图：图3-10.通过XenServer的虚拟机元数据备份功能进行虚拟机信息备份这种极端情况，可以在24小时内恢复故障。让服务器重新读取虚机信息来使他们恢复正常的工作和运行。数据库故障恢复数据库作为整个架构的一个关键点，其中包括了XenDesktop与XenApp创建的场信息、所有虚拟机的用户信息数据。当数据库服务器出现故障的时候，如何保障业务的延续性也是本项目故障恢复的一种极端情况。在项目的方案设计中，为了防止数据库服务器出现宕机而影响业务的情况出现，采用了SQLServerMirroring的技术对数据库进行了容灾备份，当现有主数据库服务器出现故障，备用数据库服务器会接管业务系统数据库并对外提供服务。6）服务器网络解决方案存储与服务器之间采用普通的千兆IP交换机连接，通过IPSAN方式为XenServer服务器提供存储空间。网络连接建议采用三网隔离的方式进行部署，即业务网、管理网以及存储网的隔离，来提高系统本身的安全性以及可用性。与XenServer连接的三个网络中，业务网向外提供服务，但考虑到安全性问题，避免一般用户接触到服务器的管理网络而可能导致的服务器损害，所以建议将其通过技术手段进行隔离。而存储网络的数据流量相对较大，并且考虑到对于存储上的一些共享空间的安全性，同时为了避免其影响到业务流量以及管理流量，故同样建议将其隔离。这就是所谓的三网隔离，目的在于给予用户更好的安全性要求，和更加稳定的运行环境。客户虚拟化解决方案的软件需求序号项目产品描述数量1CitrixXenDesktopCitrixXenDesktop企业版使用授权1503Windows2012R2用户提供174SQLServer2012R2标准版用户提供3客户虚拟化解决方案的硬件需求针对客户150个XenDesktop需求，建议其中配置2台两路8核CPU、128G内存的服务器，其中两台用于搭建XenDesktop基础架构服务器(ActiveDirectory、DesktopDeliveryController、VPX、SQLServer等)。另3台主要用于搭建XenDesktop虚拟桌面服务器配置2路10核、256G内存，并运行150个虚拟桌面，其中VDI桌面150个。建议将2台基础架构服务器划分为1个XenServerResourcePool，另3台桌面架构服务器划分为另1个XenServerResourcePool，其中ResourcePool详细规划为：2台虚拟ActiveDirectory服务器；2台虚拟WebInterface服务器；2台虚拟DesktopDeliveryController服务器；2台虚拟ProvisioningServiceServer服务器；3台虚拟SQLServer服务器；2台虚拟License服务器；150台虚拟Windows系统；桌面虚拟化硬件服务器清单：硬件类型功能数量服务器（两路8核CPU，128G内存）桌面虚拟化整体架构2服务器（两路10核CPU，256G内存）桌面虚拟化整体架构3硬件资源详细规划清单：硬件是否虚拟化推荐配置功能数量服务器2台是1颗VCPU、1G内存XenServer服务器组2是4颗VCPU、8G内存ACTIVEDIRECTORY2是4颗VCPU、8G内存WEBINTERFACE2是4颗VCPU、8G内存DESKTOPDELIVERYCONTROLLER2是4颗VCPU、8G内存PROVISIONINGSERVICESERVER2是4颗VCPU、8G内存MicrosoftSQLServer使用SQLMirroring技术进行灾备。3是4颗VCPU、8G内存License服务器23台服务器是2颗VCPU、4G内存XenServer服务器组3是2颗VCPU、4G内存WindowsXP虚拟桌面150注：所有的硬件资源均为估算值，实际值要根据应用程序对资源的消耗情况及用户数据存储量来决定。系统扩展性在用户数量爆发式增长的情况下，只需要在当前架构下增加硬件服务器，部署XenDesktop虚拟桌面托管服务器，并纳入到当前管理Farm（集群）中即可轻松实现系统的扩展。存储设计XenDesktop必须能够轻松访问用户配置文件和用户数据，以确保快速的响应。此外，还需要考虑其它的一些配置的服务器存储要求，如虚拟磁盘镜像和写入缓存文件等。在大多数环境中，企业存储基于ISCSI(互联网小计算机系统接口)或FC(光纤通道)或NAS(网络连接存储)设备中的SAN(存储区域网)。磁盘吞吐量规划虚拟机动作推荐IOPS启动45用户登录25正常工作30用户注销40注：出于存储设备的成本考虑，如果无法做到每用户45IOPS，建议为每个用户至少设计30IOPS，否则可能会影响到虚拟桌面的性能。磁盘容量规划建议为每个虚拟机分配20G磁盘空间用户操作系统，同时在文件服务器上规划10G左右放置个人数据文件。个人数据文件的集中放置有利于集中的备份，即使虚拟机故障也不会丢失数据文件。本次项目按照初期200个桌面配置，总计约3.4TB可用容量，初步估算如下：存储类型用途分配空间合计总间备注IP-SAN用户个人文档50G50G*150=7.5TB存储用户个人数据。管理员桌面操作系统镜像。50G50G*20=1TB每个操作系统镜像按20GB计算，以20个VDI计算管理服务器虚拟化架构50G50G*10=500GB服务器需要做HA，所以虚拟机配置文件必须保存在存储上。数据库服务器200G200G*3=600GBXD管理数据库注：最终的配置建议在项目实施阶段进一步做详细的测算。本次项目中服务器等硬件安装所需的机柜、系统安装调试所需键盘、鼠标、显示器，及用户终端设备均未计算在上述配置中。后台存储设备选型时尽量挑选带有Deduplicate、ThinProvisioning和SnapShot等功能专门为虚拟桌面设计的型号，这样有利于减少重复数据和提升虚拟机创建速度。精细化配置（ThinProvisioning）使空间可以按需要的数量及时间轻松分配给服务器。例如，为某用户分配了100GB，而其中只有20GB目前得到利用，剩余的80GB一般得不到利用，但利用精细化配置，这80GB可以用于其他目的。重复数据消除（DataDe-duplication）可以有效地消除重复的数据，仅保存数据的一份拷贝。例如，对于20GB的虚拟磁盘镜像，如果保存两个不同的版本，那么就需要占用40GB的空间，然而利用重复数据消除功能，重复数据只需保存一次，以后的每个实例只需参考先前保存的拷贝，这样就可以将需要的存储空间从40GB减少到20GB多一点，因为只保存了两个版本之间的不同之处。快照（Snapshot）可以快速创建克隆，基本不发生存储开销。快照与基线卷/LUN共享相同的基础存储块。目前，厂商在LUN或卷一级提供这种支持，但某些厂商可以在文件一级提供这种支持。借助文件级支持，可以快速创建基本虚拟磁盘镜像拷贝，需要的额外存储空间很少，只需要保存不同虚拟磁盘版本之间的实际变化。存储设备建议Citrix目前支持HBA、iSCSI和NFS协议连接后台共享存储。HBA是性能最优的解决方案之一，在虚拟桌面环境下（如XenDesktop5）也建议采用NFS；如果出于成本考虑采用iSCSI，需要保证足够的IOPS以免磁盘吞吐成为瓶颈。在本项目中对存储设备选型基于以下原则：Citrix虚拟桌面和虚拟应用环境是混合的读写数据流，在不同的应用场景和不同模块会有些区别，但通常以随机的读写为主，而且以写IO偏多，所以在存储设计中着重评估IOPS的性能。存储设备卷可以按照性能和成本综合分析，通常建议以RAIDDP为主，在保障数据安全的同时提供更好的随机读写性能；对于虚拟桌面环境，出于存储设备的成本考虑，通常每个桌面按照峰值30IOPS或平均15