深信服桌面云实施方案

深信服深信服aDesk桌面云实施方案一、环境准备1.1.需求确认部署aDesk之前，需要先确定使用需求，包括以下方面：桌面环境：桌面操作系统的类型、数量，桌面需要使用的软件，典型的使用场景和操作习惯等；终端需求：用于接入云桌面的终端类型：aDesk、PC或移动终端；外设需求：需要在桌面中使用的USB/COM类型的外设硬件，以及硬件相关的驱动和软件等；网络环境：包括部署的位置、线路类型、IP规划，以及终端接入网络的带宽和线路质量等；【例】：【例】：软件需求：office办公软件、foxmail客户端、Googlechrome浏览器外设需求：网络打印机、高拍仪、扫描仪、U盘终端需求：aDesk-STD-100瘦终端桌面系统：业务员系统（还原模式）Win7X86C盘30G系统盘D盘30G数据盘（不还原桌面）领导办公（专用模式）Win7X8630G系统盘30G数据盘1.2.1.2.方案规划确定需求后，需要进行部署前规划，包括VMP主机选择、资源计算、IP规划、版本选择、部署位置等。1.2.1.主机要求可以选择使用客户现有服务器安装VMP，或者使用预装VMP的深信服桌面云一体机VDS设备。如果使用客户现有服务器安装VMP，对服务器有如下基本要求：••CPU：必须支持IntelVT-x技术；•内存：至少4GB以上内存；【例】：【例】：选用3台VDS-5050一体机，用于搭建桌面云数据中心。1.2.2.资源分配对VMP主机所需的硬件资源进行计算，遵循如下计算原则：••虚拟机之间，CPU为竞争关系。当多个虚拟机运行在同一个CPU核心上时，虚拟机之间会相互抢占CPU资源，如果某个虚拟机持续占用CPU，则其他虚拟机的使用会受到影响，体验会很卡。所以选择的服务器CPU核心数尽可能多（允许超线程），主频尽可能高，保证每个虚拟机都能利用CPU资源。以IntelE5-2650v2/8核16线程/2.6GHz这个CPU为例，推荐的最大用户数为8核*2.6GHz*120%/每用户1.2GHz=20用户。••虚拟机的内存是独占的。例如某虚拟机分配4GB内存，当其启动时VMP会为其预分配4GB内存，即使该虚拟机实际使用很少的内存，VMP也不允许其他虚拟机占用这部分内存。主机总内存>VMP自身3GB内存+运行中的虚拟机配置的内存/120%超配•磁盘：至少60GB以上磁盘容量；•磁盘：至少60GB以上磁盘容量；•其他：至少1张千兆有线网卡；教学场景等通常使用还原模式（不保留个人数据），此时基本无需考虑磁盘空间问题。但普通场景（保留个人数据）需要保证磁盘空间足够。物理磁盘总容量>VMP自身60GB+模板虚拟机系统盘大小*2+(派生虚拟机系统盘大小+派生虚拟机个人盘大小)*派生虚拟机数量常用操作系统 虚拟机最低配置 虚拟机推荐配置Windows7X862G内存/1.2GHz*1vCPU/30GB3G内存/2GHz*2vCPU/80GB系系统盘 统盘Windows7X642G内存/1.2GHz*1vCPU/30GB4G内存/2GHz*2vCPU/80GB系系统盘 统盘WindowsXP 1G内存/1.2GHz*1vCPU/20GB2.5G内存/2GHz*2vCPU/60GB系统盘 系统盘【例】：每虚拟机分配2核CPU、2G内存、50G个人数据空间1.2.3.IP规划每台VMP主机各1个IP，VMP集群1个IP，且在同网段；每台VDC设备旁路部署各1个IP（如用VDC集群，需集群1个IP），能连接VMP的TCP4433端口；每台aDesk各1个IP，能连接VDC设备的TCP80、443端口，建议能连接VMP的TCP5500-5699端口；每个虚拟机各1个IP，能连接VDC设备LAN口的TCP8866端口，建议能上网。【例】：【例】：网络拓扑图：（补充拓扑）网段VMP主机1(主控)主机2集群IPVDC分发器真实服务器集群IPDHCP(VDC上)1.3.1.3.部署准备1.3.1.材料准备••VDS桌面云一体机或用于安装VMP的物理主机和存储•VMP安装包（ISO镜像，其中包含软件VDC）•U盘和UltraISO刻录程序•Windows系统安装包（ISO镜像）•常用办公软件•aDesk及USB键盘鼠标•配置用的PC一台部署VMP：为物理主机安装VMP系统；如果是多台主机，则需组建集群；如果有外置存储，则需添加并初始化存储；配置虚拟存储：配置存储通信网口；初始化虚拟存储；配置探测IP；创建虚拟机模板：在VMP上创建虚拟机并安装Windows操作系统，安装常用软件和VDAgent程序，并关机转换为模板；部署VDC：部署并配置VDC的IP地址；如果是软件VDC，则需从VMP上创建VDC虚拟机；发布桌面资源：在VDC上创建独享桌面资源并派生虚拟机，然后创建用户、关联角色、编辑组策略；终端接入使用：对aDesk进行初始化配置并接入独享桌面使用。二、VMP（VMS）安装-一体机首次使用一体机，需要进行如下初始化配置步骤修改默认IP组建集群配置虚拟存储2.1.修改默认IP1.3.2.部署过程VDS的基础是VMP，而VMP的ETH0接口默认IP地址是/24。使用PC配置同网段IP地址，直连ETH0口，用浏览器打开可以登录1.3.2.部署过程默认的管理员账号和密码均为admin，首次登录会提示修改默认密码，使用一个月后强制修改默认密码。首次登录成功后会提示修改默认IP地址。如果有多台VDS主机，需要分别登录以修改默认IP地址，且要求IP地址在同网段。2.2.组建集群集群用于将所有一体机的资源进行统一管理，包括CPU、内存和存储资源。VDS主机默认使用ETH0口作为集群通信网口，完成每台主机的默认IP修改后，将所有主机的ETH0口接到同一个二层交换机上。集群需要一台主机作为集群控制器。选择其中一台主机并成功登录控制台后，会自动弹出集群配置向导。如果只有单台主机，则可以跳过集群配置向导。点击开始配置后，可以自动发现当前二层网络中的VDS主机。勾选需要添加的主机，以将其加入当前集群。添加主机时会使用默认密码尝试认证，如果主机修改过密码，则需手动输入密码完成认证。添加主机后，需要为当前集群设置一个集群IP地址，用于统一管理。集群IP要求跟主机IP在同一个网段。完成主机添加和集群组建。2.3.配置虚拟存储完成集群组建后，接下来需要配置虚拟存储。配置内容包括配置存储通信网口初始化虚拟存储配置探测IP2.3.1.配置存储通信网口点击配置存储通信网口，为集群各台主机间的存储通信配置部署方式。VDS集群使用ETH0作为管理网口和集群通信网口。VS虚拟存储将数据存放在不同主机的磁盘上以保证高冗余、高可靠性。数据在不同主机之间需要通过网络实时同步，同步时流量较大，需要配置存储通信网口。存储通信部署方式共有四种：无链路聚合：每台主机使用单独的一个网口进行存储通信。单交换机链路聚合（推荐）：每台主机使用两个网口进行存储通信，通信网口全都接到同一个二层交换机上。主机间存储通信网口会自行进行链路聚合（不需要交换机配置链路聚合）。双交换机链路聚合：每台主机使用两个网口进行存储通信，两个网口分别接到两个二层交换机上。主机间存储通信网口会自行进行链路聚合（不需要交换机配置链路聚合）。复用VMP管理通信口：主机不使用独立网口进行存储通信，直接通过管理口ETH0进行存储通信。选择部署方式有两个基本原则：选择部署方式有两个基本原则：保证主机间带宽足够。VDS主机向本机磁盘写入的数据，需要通过网络同步到其他主机上的副本。所以主机间网络带宽应该跟磁盘写入速率大致相当。目前机械磁盘的写入速度大概在120MB/s的水平，所以主机间的带宽至少是千兆速率。保证主机间通信稳定。虚拟存储离线后再恢复，会触发副本数据自动修复重建。重建的过程可能比较漫长，而且非常消耗磁盘IO，对VDS一体机的性能影响较大，会降低用户体验效果。所以存储通信网络一定要绝对稳定，使用过程中要避免网络中断，避免插拔网线。选择一种存储通信部署方式后，需要按该部署方式的示意图进行接线，推荐使用单交换机链路聚合。下一步再选择每台主机对应的存储通信网口并配置通信网口地址。存储私网配置完成。2.3.2.初始化虚拟存储点击初始化虚拟存储，弹出“初始化虚拟存储”对话框，需要选择副本数，即存储数据的份数。推荐使用2副本。副本数量在初始化完成后不可再修改。接下来需要规划磁盘用途。磁盘用途包括数据盘和缓存盘。通常用SSD磁盘作为缓存盘，提升虚拟存储的IO性能。勾选“我要使用SSD作为缓存盘”即可。然后为每个主机的每个磁盘进行详细用途规划。VDS会对集群中所有主机的磁盘进行自动检测，默认选择机械磁盘作为数据盘，固态磁盘作为缓存盘。一般建议采用默认配置，也可以自行修改。最后显示虚拟存储的配置结果信息，包括最终存储容量、副本数量和磁盘数量。确认配置无误后，需要输入管理员密码，点击“完成”以开始初始化虚拟存储。初始化操作不可逆，完成后不能再修改存储配置。初始化过程会清空所有磁盘的数据，持续时间若干分钟，期间不能关闭或刷新页面。虚拟存储初始化完成。2.3.3.配置探测IP接下来点击配置探测IP，配置一个网络连通性探测IP，通常是外网网关（需要允许PING），或者VDC地址。当主机间通信异常时，可能出现双主的情况，此时同一个虚拟机可能在不同主机上同时运行，会出现数据不一致的情况。为了避免这种情况发生，需要配置一个探测IP。主机会通过PING探测该IP的连通性，无法PING通时则认为自己脱离集群，成为孤立状态，则此时该主机保持沉默，不再提供服务，直到探测恢复。三、VMP（VMS）安装-非一体机3.1.服务器基本配置a.a.关闭节能模式现代的CPU为了在空闲的时候节约能源，可以接受命令进入LowPower模式，统称为C-States或者C-Modes。他们通过降低CPU主频或电压来实现节约能源。但是在虚拟化运行过程中，节能模式无法响应虚拟机突发的资源请求，会造成虚拟机无法及时获得CPU资源，产生虚拟机运行卡顿的问题。所以安装VMP之前，请必须从BIOS中关闭所有节能选项。b.b.同步BIOS时间为了保证VMP良好运行，需要校准BIOS时间。c.c.启用IntelVT-x技术IntelVT-x虚拟化技术是安装VMP的必要条件之一，如果未启用VT-x则无法安装VMP。安装VMP成功后如果关闭了VT-x，会导致虚拟机无法开机。d.d.启用加电自动开机如果出现停电等故障，启用加电自动开机，可以确保主机加电后自动启动以恢复VMP运行。e.e.配置RAID阵列主机如有RAID卡，需配置RAID阵列，可以参照RAID厂商的说明文档。建议配置为RAID103.2.3.2.下载必要文件3.3.刻录ISO镜像到U盘使用UltraISO软件，加载ISO镜像文件，将其刻录到U盘（或光盘）。U盘写入方式建议使用USB-HDD+，并勾选"刻录校验"。3.4.从U盘引导服务器安装VMP刻录完成后，将U盘插入到需要安装VMP的服务器上。服务器启动时，修改启动项从U盘启动，即可进入VMP安装过程。选择用于安装VMP的磁盘，磁盘容量需大于60GB。配置VMP管理网口，用于访问VMP控制台进行管理。按配置向导完成VMP安装后，重启即可。重启完成后，VMP显示命令行登录界面，并提示用浏览器访问管理IP。3.5.登录VMP控制台使用Chrome等浏览器输入该地址即可登录VMP，默认帐号密码均为admin四、Windows虚拟机模版安装VDS一体机集群和存储配置完成后，可以进行正常使用了。部署桌面虚拟化时首先需要创建Windows虚拟机模版。创建虚拟机安装Windows系统时可以选择以下两种方法：全新安装Windows：使用Windows安装镜像全新安装，操作步骤参考视频。导入虚拟机磁盘镜像虚拟机模版下载地址虚拟机模版下载地址下载对应操作系统的TGZ文件到PC上，然后修改后缀名为ISO格式。通过VMP控制台上传ISO文件到/data/local/iso/qcow2/目录下，然后重命名该文件为TGZ格式。然后开启VMP维护模式，上传升级包support-built-unpack-qcow2tgz.pkg，执行升级。升级完成后会将TGZ压缩包解压出来一个qcow2文件。最后新建虚拟机，配置磁盘选择“使用现有磁盘”，完成虚拟机创建后，该虚拟机即可开机直接使用。五、软件VDC安装5.1.安装软件VDC软件VDC是一个运行在VMP上的虚拟机。当使用一体机时，我们可以跟随一体机的初始化向导创建VDC虚拟机，也可以在初始化完成后手动创建。在一体机的初始化向导最后一个步骤，会提示创建VDC虚拟机。根据该向导提示创建软件VDC时，可以同时完成VDC的网络配置。也可以在VMP界面上新建VDC虚拟机，选择操作系统类型为“虚拟桌面控制系统（VDC）”，即可创建VDC虚拟机。点击“配置IP”可以同时完成VDC的网络配置。5.2.VDC网络配置软件VDC默认配置为单臂模式部署，如需修改VDC的部署方式和网口配置，可以在VDC的控制台中进行修改。操作步骤：六、桌面发布6.1.添加虚拟化平台控制器VDC是一个独立的软件产品，用于将虚拟机桌面发布给终端用户的设备。虚拟机是运行在VMP上的，所以VDC需要先连接到VMP才能对虚拟机进行分配和发布。登录VDC控制台后，在［VDI设置］－［虚拟化平台管理］中，可以新建虚拟化平台控制器。6.2.独享桌面资源在［VDI设置］－［资源管理］界面中，新增资源，选择类型为“独享桌面”资源。新建独享桌面资源时，需要填写桌面虚拟机的基本信息有：••虚拟机名称派生出来的虚拟机会以该名称为基础，加上自动编号，作为虚拟机的名称和虚拟机操作系统的计算机名。如虚拟机名称为test，则派生虚拟机的名称为test0,test1,test2...。当用户登录并绑定该虚拟机后，会在虚拟机的名称后再追加其用户名，如test0_zhangsan。••虚拟机模版在VMP上创建的模版虚拟机，VDC根据该模板进行桌面虚拟机派生。••发布类型包括“专用模式”和“还原模式”。其中“专用模式”会保留用户对其桌面虚拟机的任何修改，重启不会还原。“还原模式”即每次重启时还原系统盘，用户对其桌面虚拟机系统盘的任何修改都会恢复到刚派生的状态。••个人磁盘派生虚拟机会继承模板虚拟机的系统盘，此外可以为用户分配独立的个人磁盘用于保存私有数据。个人磁盘的数据不受“还原模式”的影响，即还原模式不会还原个人磁盘数据。同时Agent程序会自动将原存放于Windows系统盘的“我的文档”等个人文件夹重定向到个人磁盘。••网页浏览加速当桌面虚拟机分配内存大于2.5GB时，Agent程序可以划分一部分内存空间作为磁盘缓存，用作IE等浏览器的缓存目录，以提升网页浏览的加载速度。••虚拟机配置然后需要添加桌面虚拟机，为即将派生的桌面虚拟机指定运行位置和存储位置。如果虚拟机基本信息包含了个人磁盘，则还需指定个人磁盘的存储位置。同时需要为桌面虚拟机指定桥接网络使用的虚拟交换机。最后还需要填写需要派生桌面虚拟机的数量。其中运行位置选择为“集群虚拟机”时，要求存储位置必须为外置存储或虚拟存储，参考。完成完成独享桌面资源创建后，VDC会向VMP发送指令派生所需的虚拟机。派生成功的虚拟机，可以在［VDI设置］－［虚拟化平台管理］－［虚拟机管理］中查看到。虚拟机派生完成后，首次开机时Agent接入VDC需要执行初始化过程。为了提升终端用户的接入速度，建议创建独享桌面资源派生虚拟机成功后，从VDC上开启所有派生的虚拟机，预先完成初始化过程。虚拟机需要配置IP并能访问VDC的LAN口，才能完成初始化接入。接入成功后虚拟机图标为绿色，状态为“已接入”。6.3.新建用户VDC通过用户认证来进行接入访问控制。终端用户如需接入访问独享桌面资源，则需先新增用户并指定其认证方式。一般直接采用密码认证方式，填写用户名/密码即可。6.4.关联角色VDC通过角色关联来限制用户能够访问的桌面资源。一个用户可以关联多个角色，一个资源也可以同时属于多个角色，用户可以访问的资源是其关联角色所包含资源的集合。6.5.编辑组策略VDC通过策略组来管理用户对资源的访问控制。针对独享桌面资源，策略组可以控制用户能否在本地桌面与独享桌面之间使用剪贴板或USB存储。七、用户接入7.1.aDesk接入aDesk是深信服桌面虚拟化方案中的用户终端设备。用户通过aDesk设备登录VDC，访问运行在VMP上的虚拟机桌面。aDesk作为瘦客户机，主要用于输入输出，所以前后面板有很多接口。基本使用时需要连接12V电源线、VGA显示输出、USB接口的键盘和鼠标，还必须通过RJ-45网口连接至网络中（如使用AIR版，需连接WIFI网络）。aDesk首次开机，需要进行分辨率设置和网络设置。其中网络设置可选配置为DHCP或者静态IP，同时还需要指定中心管理器（即VDC）的IP地址。aDesk成功连接至VDC后，会检查当前aDesk系统的ROM版本，如果检查版本不一致，会在右下角提示更新。建议从VDC上开启“自动下载安装系统更新”，这样aDesk接入成功后会自动下载并安装更新。更新完成后即可进入系统桌面（根据VDC接入选项配置，可能禁止显示系统桌面而直接打开VDIClient）。点击系统桌面的VDIClient程序，即可运行VDI程序，登录后可以访问桌面资源。访问过程主要包括：输入用户名密码进行认证－－加载资源列表－－点击资源－－使用桌面。7.2.PC接入使用Windows自带的IE浏览器打开VDC的登录页面，输入用户名密码后，会自动安装客户端程序。首次通过IE浏览器登录成功，完成客户端程序安装后，下次登录可以直接从桌面的VDIClient程序进行登录使用。除了PC安装客户端程序使用独享桌面外，还可以直接将PC作为客户机使用，该功能称为“PC一体化”。PC一体化控件需要独立下载安装vDesktopClient。安装完成后，Windows的PC开机时自动运行VDI客户端，对用户屏蔽物理机的Windows界面，直接使用虚拟机桌面。关闭虚拟机时，自动关闭物理机。通过接入选项配置，可以设置是否允许用户在本地桌面和虚拟机之间进行切换。7.3.移动终端接入在Android或者iOS的移动终端上，通过安装EasyConnect应用，可以实现移动接入独享桌面。Android客户端应用可以从各大应用市场或者使用手机自带浏览器打开VDC用户登录界面进行下载。iOS客户端应用可以从AppStore上下载。八、部署检查完成独享桌面部署后，建议按以下列表逐项检查是否有遗留问题。8.1.环境准备检查检查点检查内容注意事项材料准备SuperDog和序列号SuperDog上有VDS/aDesk标记VMP安装镜像、升级包、aDesk刷机包和相关工具Windows安装镜像或磁盘镜像模板检查点检查内容注意事项IP规划VDS、VDC、aDesk和虚拟机常用软件服务器检查已开启IntelVT-x已关闭CPU节能模式已同步BIOS时间已配置好RAID卡（如有）RAID5需开启写缓存已配置主机加电自动开机8.2.8.2.VMP安装检查点检查点检查内容注意事项VDS上架VDS设备使用导轨进行固定上架双电源（如有）分别接入不同的供电线路升级VMP的版本为最新版本集群正常识别KEYID，序列号有效1个集群只能插入1个SuperDog添加的所有主机正常在线所有主机网络接口均协商为千兆全双工主机IP、网关和DNS配置正确确保VMP主机能联网更新主机和集群IP地址能正常访问(TCP443/4433)需额外放通TCP5500-5699端口虚拟存储虚拟存储状态正常，磁盘均在线存储网络通信正常2台主机使用“无链路聚合”直连3台主机以上要求用独立交换机或独立的VLAN进行连接，与其他网络隔离存储通信网口均协商为千兆全双工所有主机均能PING通探测IP地址确保探测IP稳定在线8.3.桌面发布检查点检查点检查内容注意事项VDC配置VDC设备IP能正常访问(TCP80/443/4430)多台VMP主机时，至少创建2个软件VDC组建集群指定VDC虚拟机运行位置为不同的主机，关闭故障迁移VDC序列号有效无SuperDog时，VDC可试用30个用户/60天网络中如无DHCP，建议启用VDC的DHCP功能勾选自动下载并安装系统更新勾选开机自动运行客户端勾选允许用户选择自动登录虚拟机模板虚拟机为WindowsXP、Windows7操作系统安装所有Windows更新补丁关闭Windows自动更新功能关闭自动更新，并禁用WindowsUpdate服务关闭Windows错误修复功能开启Windows远程桌面功能安装AdobeFlashPlayer最新版安装从当前VDC上下载的Agent程序并重启从VMP下载VMTools安装并重启Agent默认已包含VMTools，定制或补丁版本需要手动安装将虚拟机转换为模板资源发布VDC测试虚拟化平台控制器连接正常独享桌面派生虚拟机数量大于用户数量启用自动登录虚拟机并配置Windows可用的账号虚拟机全部能从VDC正常开机检查点检查内容注意事项虚拟机能从DHCP获取或从VDC指定IP地址虚拟机Agent状态为正常使用（绿色图标）VDI用户已关联独享桌面资源8.4.8.4.终端接入检查点检查点检查内容注意事项aDeskaDesk显示器输出正常，分辨率为最佳分辨率aDesk通过DHCP或手动配置IPaDesk网口协商为百兆全双工aDesk连接VDC正常，VDC客户机管理显示其在线aDesk能连接虚拟机所桥接的VMP主机网口aDesk自动更新ROM完成，版本匹配用户使用VDIClient登录成功打开独享桌面资源使用正常桌面体验Windows能正常上网使用IE浏览器打开优酷视频，能流畅播放使用WMP打开Windows自带的视频，能流畅播放aDesk插入U盘，Windows能