医疗行业云计算虚拟化系统建设项目方案书(XS-XD-NS)

PAGEPAGE61 PAGE1 XXX医院云计算/虚拟化系统建设项目方案书 2012年12月思杰系统有限公司目录一、 项目简介 51.1 项目背景 51.2 用户对应用交付系统的要求 51.3 我院应用交付模式面临的问题 51.4 解决之道 61.4.1 服务器虚拟化实现数据中心云计算 61.4.2 桌面/应用虚拟化实现用户云端业务访问 71.4.3 应用交付（负载均衡）实现用户云端业务平稳交付 81.5 项目涉及主要产品 81.6 项目设计原则 9二、 Citrix应用交付解决方案简介 112.1 Citrix应用交付系统逻辑架构 112.2 Citrix交付系统核心技术 112.3 我院Citrix应用交付系统实现描述 132.3.1 前台客户终端应用上收 132.3.2 后台部署交付服务器 132.4 我院实现Citrix应用交付系统后网络拓扑及功能实现 14三、 服务器虚拟化（Xenserver）功能模块描述 153.1 XenServer体系架构 153.2 XenServer主要功能 163.3 XenServer不同版本比较 21四、 服务器虚拟化方案设计 224.1 总体架构设计 224.2 服务器硬件配置设计 244.3 CitrixXenServer软件配置方案 254.4 存储设计 254.4.1 生产存储建议 264.4.2 介质库及备份存储建议 264.4.3 存储高可用及多链路配置 264.5 本地保护及业务连续性设计 274.5.1 在线迁移方案 274.5.2 高可用性HA方案 274.5.3 本地保护方案 28五、 桌面虚拟化功能模块描述 305.1 模块描述 305.1.1 网络及负载均衡集群 305.1.2 基础架构服务器集群 305.1.3 虚拟桌面承载服务器集群 315.2 实施桌面虚拟化收益考量 31六、 桌面虚拟化详细设计方案 336.1 总计架构设计 336.2 虚拟桌面管理规划 346.2.1 桌面发布模式 346.2.2 用户管理 366.2.3 退出机制规划（仅限于并发Licence） 366.2.4 桌面软件配置 376.3 网络设计 376.3.1网络分类 376.3.2 端口需求 386.3.3 TCP端口指派 386.4 存储设计 406.4.1 磁盘吞吐量规划 406.4.2 磁盘容量规划 406.4.3 存储详细设计 416.4.4 存储容量估算 436.4.5 存储磁盘IO评估 43七、 NetScaler作为桌面虚拟化高可靠，安全性组件 467.1 CitrixNetScaler技术简介 467.2 CitrixNetScaler应用交付系统 477.3 CitrixNetScaler解决方案直击所有挑战 497.3.1 最优化 507.3.2 安全性 517.3.3 交换 517.4 为什么NetScaler作为CitrixXenDesktop高可靠，安全性组件 527.4.1 XENDESKTOP负载均衡及健康检查 527.4.2 XenDesktop单点登陆/Receiver集成 537.4.3 多移动终端平台客户端支持 547.5 总结 55八、 Citrix应用交付系统对我院的核心价值 578.1 全面提升IT架构应交交付安全性 578.1.1 接入安全 578.1.2 数据安全 578.1.3 应用安全 588.1.4 客户端安全 588.2 提升医疗业务拓展能力 588.3 降低总体拥有成本 598.3.1 硬件成本降低 598.3.2 维护成本降低 59九、 投资回报分析（ROI） 609.1 ROI分析 60十、 Citrix在医疗行业的成功案例 61

项目简介项目背景随着XX市人民医院信息化建设的大力推进，医疗信息化、办公自动化水平得到了很大的提高。信息化建设为医院业务现代化水平的提升起到重要作用。依托于服务器虚拟化解决方案，XX市人民医院已基本完成了对数据中心服务器资源整合的工作,服务器资源得到了充分的应用，对服务器系统的管理维护更加快捷、高效；并且降低了对电力消耗、机房空间等需求，节省了开支。然而，单单整合后台资源是不充分的，医院IT部门建设的目标是通过优化从后台到网络再到前端的IT资源，让应用模式贴合用户的需求，帮助医院非IT部门的业务水平得到提高，逐步实现现代化医院信息系统建设发展的需要。。。。。。。。。。。用户对应用交付系统的要求从我院内部来看，可以分为以下三种典型的用户：1. 医生、护士、门诊收费人员：是医疗行业业务应用的主要使用者，此类用户需要尽量方便的获取应用程序和信息，提高他们工作的效率。他们对于IT系统的要求，是随时都能让他们快速使用应用系统，投入工作。同时，对于医生和护士来说，经常要在门诊和众多病房之间工作，因此还需要为这类用户提供移动接入能力。2. 行政人员：需要使用部分医疗业务应用和一些通用办公软件如Office，这类用户通常办公场所固定，桌面系统较为相似。3. 信息科（IT部门）：作为终端用户的IT服务提供方，信息科是XX市人民医院IT系统建设和客户端维护的主要力量，肩负着数据中心、核心网络和所有终端的更新、维护工作。。。。。。。。。我院应用交付模式面临的问题医院作为包含以上用户组成的整体，面临以下几个挑战：1. 内部网的“开放性”和缺乏对桌面的安全控制使得网络面临病毒、恶意软件和黑客软件等多种威胁；由于终端和数据中心存在实际的数据交互，因此终端形成的威胁也对数据中心的安全防护带来了挑战。2. 业务应用分散安装在上千台终端上面，导致IT管理人员无法保持这些应用的一致性，每个人都会遇到各种各样的问题，对管理人员维护工作产生了阻碍，也降低了使用者的生产效率。3. 新应用程序的部署和已有应用程序的维护需要人力覆盖到每个终端，试想随着XX市人民医院的发展，已有的终端和新部署的终端维护产生的工作量需要花费巨大的成本。4. 硬件升级成本过高：通常每三年就要进行一次硬件升级以适应应用对设备性能的要求，硬件的更新换代造成了不必要的浪费和开支。这些问题给医院的IT建设造成了巨大的负担，而问题出现关键在于计算机资源的分散，包括数据、应用和操作系统都是分散在每个物理PC上面，因此需要采用一套有针对性的应用交付解决方案来帮助XX市人民医院应对和解决这些挑战。解决之道服务器虚拟化实现数据中心云计算云计算是新一代分布式基础信息架构，该架构下可实现软件、服务器和网络的充分融合和共享，提供不同层次的服务，提高资源利用效率，降低运营成本和能耗，它具有以下特点：1、虚拟化：虚拟化——计算资源抽象——是所有云计算架构的基础性技术。这是云计算最强调的特点，包括资源虚拟化和应用虚拟化。每一个应用部署的环境和物理平台是没有关系的。通过虚拟平台进行管理达到对应用进行扩展、迁移、备份，操作均通过虚拟化层次完成。2、动态可扩展：可以改进它来适应多种需求，设计的组成部分可以无限改变其规模，又能保证基本结构仍完好无损。通过动态扩展虚拟化的层次达到对应用进行扩展的目的。可以实时将服务器加入到现有的服务器机群中，增加“云”的计算能力。3、按需部署，可伸缩：用户运行不同的应用需要不同的资源和计算能力，云计算系统可以按照用户的需求部署资源和计算能力；已部署服务可以很容易的被撤销。4、效率和易于使用：效率或许这是最能将云计算模式与其它计算模式区别开来的一个特征。效率是云计算的意义所在，而且如果不能方便快捷地在云中部署应用程序，即使可从模式中受益，该计算模式也可能不是一个良好的可选模式。云计算强调服务，用户按需使用服务，很容易配置、访问和管理服务。基本上，云计算只是一种把IT资源当作服务来提供的手段，几乎所有IT资源都可以作为云服务来提供：应用程序、计算能力、存储容量、联网、编程工具，以至于通信服务和协作工具。5、高灵活性：现在大部分的软件和硬件都对虚拟化有一定支持，各种IT资源，例如，软件、硬件、操作系统、存储网络等所有要素通过虚拟化，放在云计算虚拟资源池中进行统一管理。同时，能够兼容不同硬件厂商的产品，兼容低配置机器和外设而获得高性能计算。6、高可靠性：虚拟化技术使得用户的应用和计算分布在不同的物理服务器上面，即使单点服务器崩溃，仍然可以通过动态扩展功能部署新的服务器作为资源和计算能力添加进来，保证应用和计算的正常运转。7、效率和高性价比：云计算采用虚拟资源池的方法管理所有资源，对物理资源的要求较低。可以使用廉价的PC组成云，而计算性能却可超过大型主机。此外，云计算还具有对用户端的设备要求最低、可以轻松实现不同设备间的数据与应用共享，集中资源、降低能耗的特点。桌面/应用虚拟化实现用户云端业务访问1、结合自身现状，立足已有的应用发布，拓展业务发布范围，扩大用户终端的接入手段，为终端用户提供稳固、安全、可靠、便捷一致的业务访问服务。2、应用集中更新、统一发布：统一访问系统将应用的升级、变更、维护等工作交由后台统一管理和运行，再系统上而不是在用户在终端上进行集中发布、配置和更新，终端用户无需任何变动即可获得最新应用和服务，减少终端所需的运维支持力度。3、安全接入、分权分域、集中管控统一访问系统将提供一体化的安全准入控制，集成现有的安全规程，依据相应的权限策略实现对不同安全域、不同接入类型用户的集中管控，以及对不同业务资源的灵活分配和使用状况审计。4、提升用户访问体验：统一访问系统提供最佳的访问体验，用户不再频繁受到网络质量的影响，实现不同网络环境的一致访问体验，提升业务系统的可用性和连续性。应用交付（负载均衡）实现用户云端业务平稳交付第一代应用交付产品其实名称叫做负载均衡，他的产品特点是基于第4层（TCP）的负载平衡器。随着互联网的迅猛发展，受欢迎的网站仅靠一个Web服务器无法承载快速增加的流量负载。第二代产品特点是简单的L4－L7服务器负载均衡。第二代负载平衡器一开始名为Web交换机。第二代SLB通常提供精心定制的硬件或基于ASIC的独特架构，用于提供高速智能数据包处理性能。最新一代负载均衡设备已经基本放弃负载均衡的称谓，而应用交付的概念日益增强，的目标是通过新一代的技术平台产品为企业建立新兴的数据中心。好的应用交付平台能够在全面考虑用户、会话和业务内容上下文的情况下高效处理应用数据，同时提供对Web服务器的减负功能，提高服务器在HTTP处理上的效率。虽然经历这些复杂的数据处理过程，其性能及吞吐量仍达到网络设备线速高吞吐能力，而集成的第4层-第7层流量管理功能只是该平台的一个特性。项目涉及主要产品CitrixXenDesktop5.6与仅适用于少数用户的第一代虚拟桌面（VDI）解决方案不同，XenDesktop采用了全新的FlexCast交付技术，是业内首款通过单一集成解决方案支持所有桌面虚拟化模式的产品。CitrixXenApp6.5Citrix®XenApp™是一种按需应用交付解决方案，能够在数据中心对所有Windows®应用实现虚拟化、集中部署和管理，并能作为一项服务、通过任何设备向所有用户交付应用。全世界共有1亿多用户使用XenApp，这充分证实了产品对各种应用程序的兼容性。CitrixXenServer6.0作为思杰端到段虚拟化解决方案的一部分，XenServer服务器虚拟化系统可有效提高数据中心资源可用性和利用率，使您的数据中心能更灵活、更迅速地响应不断变化的业务需求。NetScalerMPX7600/9600NetScalerMPX主要有两个功能：其一是安全接入网关，负责把所有从终端设备网段到后台服务器之间的通讯封装在使用443端口的加密通道中；其二是为网络入口WebInterface提供负载均衡支持。项目设计原则基于桌面虚拟化系统的规划以及建设要求，应按照以下原则进行建设：统一规划、逐步建设实施原则在统一规划的前提下，根据系统的实际需求，进行逐步实施，充分考虑已有试点的现状以及项目进程。集成性原则通过统一集成的规划，实现基于业务的针对系统接入的规范，从而逐步实现对桌面虚拟化的全面统一集成。安全性原则根据应用访问的不同安全等级要求，和网络访问的安全规范，制定系统的安全性规范，完善信息安全策略和信息安全标准，满足数据安全和访问安全的要求，提供可靠的系统安全管理模式。可扩展性原则系统的设计要考虑到业务未来发展的需要，架构应满足横向和纵向扩展的需求，在架构简明的基础上，降低各功能模块和组件的耦合度，并充分考虑到兼容性，实现快速高效的扩展方案。当前设计是100并发虚拟桌面，以后的扩展将达到900甚至更多，功能模块化可以为未来的发展提供基础，当数量或应用等发生变化，功能模块化可以很容易地适应，而无需重新设计或重新设计整个基础设施。适应性原则系统需充分考虑到已有的IT资源投入，适应网络、系统和应用架构，避免在构建过程中的大范围系统改造，降低系统复杂度和建设成本。

Citrix应用交付解决方案简介Citrix应用交付系统逻辑架构通过CitrixXenApp集中部署和发布应用客户端软件，整个的后台应用服务器架构仍旧保持原样，不会产生变化，医院业务的各种应用客户端可以通过XenApp来集中发布。其整体交付系统逻辑构架如下图所示：图1.交付系统逻辑架构示意图客户端软件安装在Citrix服务器（XenApp）上，而所有访问用户使用终端设备均无需事先安装应用客户端软件，访问各应用的插件也集中安装在XenApp服务器上。客户端设备只需通过IE就可以运行应用系统（第一次访问时会自动提示下载安装一个几兆大小的CitrixICA插件），多用户同时访问时，由XenApp管理和运行应用客户端软件的多进程访问，并控制向不同用户发布的权限。Citrix交付系统核心技术Citrix解决方案通过设置专门应用部署服务器群（ServerFarm），将关键性的应用软件集中安装并进行发布，应用软件的客户端可以100%在这些服务器上执行，即ApplicationServing（简称A/S结构），从而使得用户无论在何地，无论使用何设备，都能通过各种网络连接方式（WAN、LAN、Internet等），高效访问数据中心的Windows®、UNIX®或Internet的程序和数据，其原理示意图如下：图1Citrix结构计算原理在服务器端为应用程序模拟多用户层能够使多个用户在不同的客户端平台上，同时访问和运行服务器上的某个应用软件，实现多用户处理。Citrix的独立计算结构ICA（IndependentComputingArchitecture）在服务器端将应用计算分解为“计算逻辑”和“显示逻辑”。“计算逻辑”100%在服务器端进行，运行结果转换为“显示逻辑”并传送给客户端。从286计算机到P4，从DOS系统到Windows98、Mac系统或UNIX系统、Windows2003或Java等，几乎所有形式的桌面设备，都可以访问最新的Windows应用软件。Citrix方案的基本组成部分应用服务器软件（CitrixXenAppServer）：将应用程序的执行和运算逻辑从显示界面中分离开来，使得应用程序可以100%地在服务器上执行，而界面在客户端上显示出来。ICA（独立计算架构）协议：极大减少了网络传输量，通常情况下每秒只占用10K左右的带宽，能够节省40%~60%以上的频带占用。ICA客户端软件：通过此软件，任何形式的客户端都可登录应用服务器，访问所需的应用和数据，将服务器资源和本地资源无缝地集成在一起。¶可以采用两种发布方式：GUI和Web。GUI和Web方式分别使用TCP：1494和80端口。瘦终端机：采用瘦客户端设备替代传统的PC机，可以延长硬件更新换代周期，并且降低电力和维护需求。（当然沿用老的PC机也没什么问题，保护原有硬件资产投入）我院Citrix应用交付系统实现描述前台客户终端应用上收针对不同类型使用者的客户终端，现阶段部署的应用终端程序大致为HIS、PACS、LIS、各类办公软件等。通过Citrix方式交付的情况下这些客户端应用软件都无需安装，只要在客户端上安装Citrix客户端软件即可，而对客户端机器而言可以是PC、笔记本、瘦客户机。后台部署交付服务器交付服务器的部署可以在保持XX市人民医院现有应用系统的业务连续性，在不破坏现有信息系统的前提下，利用现有的网络设施和资源，仅通过增加Citrix应用部署服务器层来改变应用程序的发布、管理和访问的模式，从而提供统一的接入策略。所有原本在客户端PC上安装的应用程序全部安装在交付服务器上，通过Citrix交付系统发布在交付平台上。为了保证整个交付系统的高可用性，交付服务器需要采用集群模式部署，单一服务器故障对于整个系统的运行不会造成影响。我院实现Citrix应用交付系统后网络拓扑及功能实现。。。。。

服务器虚拟化（Xenserver）功能模块描述XenServer体系架构XenServer内部的体系架构如下图所示：XenServer体系架构我们分别对图中XenServer体系架构中的不同组件作一一的介绍：ControlDomain（或称为Domain0）是一个Linux虚拟机，对硬件而言，具有比来宾操作系统更高的优先级。ControlDomain管理所有来宾VM的网络和存储I/O，而且由于它使用的是Linux设备驱动程序，所以能广泛支持各种物理设备。Xen虚拟机管理程序（Hypervisor）是运行于硬件上的一个软件薄层。Xen提供一个允许每台无力服务器运行一台或多台“虚拟服务器”的抽象层，有效地将OS及其应用程序与底层硬件分离开来。硬件层包含物理服务器组件（包括内存、CPU和磁盘驱动器）Linux虚拟机，其包括半虚拟化内核和驱动程序。通过ControlDomain访问存储和网络资源，通过硬件上的Xen访问CPU和内存。Windows虚拟机，其使用半虚拟化驱动程序通过ControlDomain访问存储和网络资源。Xen经过设计可以充分利用IntelVT和AMD-V处理器虚拟化功能。硬件虚拟化可实现Windows内核的高性能虚拟化，而无需使用传统的仿真技术。除了XenServer本身，XenServer系统的整体管理构架也是整体解决方案的特色之一。其整体管理构架如下图所示：XenServerEnterpriseEdition4.0及以后的版本中引入了资源池的概念。您可以借助资源池将多台虚拟化服务器作为单个实体进行管理。只需在一个位置执行认证，而不需要登录到所有的XenServer。所有的服务器共享通用的网络和存储框架，从而方便使用自动VM放置和XenMotion等功能。资源池采用主/从服务器管理模型，并会将所有池配置数据复制到所有从属服务器上。这种配置可确保在主服务器发生故障时不会引起任何致命的故障。XenCenterClient作为图形化的管理控制台来集中管理XenServer服务器、虚拟机和资源。XenCenter可以连接到多个服务器和资源池，且多个XenCenterClient可连接到同一个服务器或资源池。XenServer主要功能作为思杰端到段虚拟化解决方案的一部分，XenServer服务器虚拟化系统可有效提高数据中心资源可用性和利用率，使您的数据中心能更灵活、更迅速地响应不断变化的业务需求。表是XenServer6版本的主要功能及特性列表：企业级性能和可扩展性“裸机”运行CitrixXenServer直接运行在服务器硬件上，而不是运行在单独的宿主操作系统上，因此能提供最佳的性能和可扩展性。硬件虚拟化协助利用Intel和AMD处理器的最新硬盘虚拟化技术实现高性能，甚至在运行不具备虚拟化功能的操作系统时也同样能提供这些好处。XenServer工具捆绑式I/O的增强功能帮助Windows及Linux虚拟机优化硬盘和网络性能。本地64位架构64位Xen系统管理程序的设计原则是支持32位和64位虚拟机，从而支持更多种类的工作负载例如MicrosoftExchange和MicrosoftSQL服务器等64位工作负载所需的大量内存。SMP虚拟机在每个虚拟机内支持多达8个虚拟CPU以部署处理器密集型应用，如消息中间件和数据库服务器，并充分利用了多核处理的高性能。对XenApp的优化由于CitrixXenApp软件的加入，XenServer为XenApp进行了得到了进一步优化，性能大大提升，吸引了从而能承载更多虚拟机系统和更多用户，并实现了更快的响应时间。每个虚拟机32GB系统内存针对内存密集型工作负载提供服务器级虚拟内存容量。增强的性能最大支持系统512G内存，64个逻辑CPU，每服务器16块物理网卡，SR-IOV对NetScalerVPXandPVS的支持。轻松部署和安装灵活的产品安装程序可以通过CD安装，或者使用基于PXE的网络引导，还可以使用带有远程CD或者ISO访问能力的服务管理进行安装。轻松的虚拟机部署使用CD或DVD、ISO镜像或者可网络访问的文件都可以安装Windows及Linux虚拟机。虚拟机可转换为复制安装的模板。广泛的硬件支持利用标准的Linux设备驱动程序和优化的虚拟机驱动程序为广泛的设备提供支持，而无需以牺牲性能为代价。广泛的本地存储支持支持广泛的本地存储方案，包括IDE、SATA、SCSI和SAS。集中的安装介质池建立支持NFS或CIFS协议的共享空间，统一放置虚机安装介质，支持远程的介质安装。灵活的共享基础架构CPU颗粒化控制可将虚拟机指定在某几个CPU上运行，指定占用CPU核的份额，指定CPU占用的优先级支持异构CPU的虚拟化资源池在异构CPU的虚拟化资源池中实现在线迁移和HA，支持NUMA技术。服务器和存储资源的统一管理将多个服务器和连接的共享存储作为统一的资源池进行管理，基于资源需求和业务优先级实现了虚拟机的灵活部署。通过XenMotion实现实时迁移可以将虚拟机从一台服务器迁移到另一台服务器来实现零宕机时间的服务器维护，而不会导致业务中断。系统管理员能够移动应用以充分利用可用的计算能力。基于资源池的配置可以在资源池级别自动配置和应用常用的设置，简化了重新配置过程。按需部署虚拟机模板可以将虚拟机转化为模板，在服务器或资源池上对多个类似的系统进行快速配置。采用本地或者NFS文件存储，就可以在几秒钟内克隆出新的虚拟机。输入/输出可以通过输出方式远程使用虚拟机，还可以对虚拟机进行存档，通过输入方式使其作为灾难恢复站点。很多其他虚拟化解决方案供应商也支持XenServer兼容格式，可以直接进行输入操作。P2V工具可以将Windows操作系统从物理系统迁移到XenServer虚拟机上。（思杰技术合作伙伴提供用于其它操作系统P2V迁移的工具，欲了解详情请参见网站上的信息。）虚拟机迁移工具帮助物理服务器工作负载（操作系统、应用和配置）向XenServer虚拟基础架构的转换，实现了从物理机向虚拟机的轻松过渡，支持VHD，OVF，VMFS等格式。克隆支持快速克隆和全拷贝克隆两种方式复制虚拟机。动态的虚拟化资源调整虚机资源调整支持Linux系统的CPU、虚拟网卡及虚拟磁盘资源增加，支持Windows系统的虚拟网卡及虚拟磁盘的资源增加，支持CPU、DISK及网络的QOS。动态内存控制通过设定虚拟机内存动态使用的上下限，结合虚拟机静态设置值，动态的管理和调配内存。动态负载均衡基于预定义的规则控制虚拟机的启动，根据整个资源池的资源使用情况，自动的在线迁移和调整虚拟机的运行位置，生成资源使用报告和报警。动态电源管理根据系统运行的情况在系统闲置时间自动休眠，在需要时自动唤醒，以达到节能减排的目的本地保护及业务连续性自动的高可用性资源池可以配置自动的高可用性保护功能。这样，故障主机上的虚拟机可根据优先级和资源可用性在另一台物理服务器上自动重启运行。容错支持多VCPU大内存（2G以上）虚拟机容错配置，实现零宕机服务切换，（与MarathoneverRun集成）灾难恢复通过StorageLinkSiteRecovery支持自动的BCP工作流和远程SAN存储复制的集成式灾难恢复功能。可将整个资源池快速迁移到另一个物理站点，并保障业务的持续运行，其间只会出现短暂中断。冗余网络冗余网络链路（经由NIC连接）通过支持active/active模式的NIC聚合、允许充分利用所有可用带宽，并同时维护冗余链路，可确保业务的连续运行和网络可靠性。磁盘快照及内存快照Xenserver支持基于磁盘的快照和回滚，同时也支持基于内存的快照及回滚技术来保证交易的完整性。在原快照的基础上，Xenserver还支持多分支的连续快照以最大限度的保证业务连续。自动保护和恢复基于规则执行有计划的快照和归档，以防止虚拟机故障和人为错误，不需要第三方备份软件的支持，可支持自动的虚拟机备份到文件服务器或NAS。可备份虚拟化平台的配置，出现配置错误时可恢复强大的存储管理功能共享的iSCSI和NFSNAS存储与IP网连接的存储可以作为共享池来配置，硬盘资源可以从该共享池分配给虚拟机，使存储基础架构的利用率最高。专用的光纤通道和iSCSI网络存储中央SAN存储资源可以分布在多个服务器上。优化的File-Backed虚拟硬盘储存在专用文件系统或NFSNAS存储上的虚拟机使用经实践检验的MicrosoftVHD格式，实现了精简配置和快速克隆的透明接入。集成式多路径支持可在XenCenter中配置的光纤通道和iSCSI多路径I/O支持能力，确保可为光纤通道或iSCSI提供冗余存储链路，防止服务中断。本地存储服务适配器XenServer管理接口界面（包括NetAppDataOntap和DellEqualLogic适配器）自动访问各种经优化的存储服务，包括快速克隆、瘦配置、屏幕快照和副本删除等。高级存储管理XenServerStorageLink通过SMI直接管理存储，并通过带外的快照、克隆、Thinprovisioning等存储技术快速实现数据拷贝，提高了存储利用性能，简化了存储的管理。StorageLink通过即用即分配的方式保证空间的有效利用。大存储LUN支持支持2T以上的单个存储LUN作为虚拟机存储空间SANBoot支持SAN启动，并支持多路径下的SAN启动。内置的HBA支持支持内置的BrocadeHBA卡驱动和FCOE，支持多HBA卡。高效安全的虚拟网络虚拟网卡（NIC）每个虚拟机可以配置一个或多个虚拟网卡，虚拟网卡各有其自身的IP和MAC地址。虚拟机看起来就如同网络上的独立物理系统。虚拟交换机虚拟网卡可以与实现网络隔离的虚拟交换机连接。每个虚拟交换机都能通过物理网卡连接到物理分布式交换机通过分布式交换机，用户可统一创建和管理一个多租户、隔离的和灵活的网络，并为虚机提供一个安全和基于状态迁移的环境，对虚拟化网络端口具有无限的支持，根据虚拟机和物理资源的使用可任意增加虚拟端口的数量VLAN支持虚拟机可以与单独的VLAN绑定，从而将虚拟机之间的流量与其它物理服务器的流量相隔离，降低网络负载，提高安全性和简化重新配置过程。虚拟网络安全控制可实现在无VLAN设置的条件下，控制在同一物理主机上和不同物理主机运行的虚拟机之间的各种协议的访问，支持虚拟化环境下的RSPAN，支持IDS/IPS的连接，虚拟交换机管理端的失效不影响分布式交换机的运行虚拟网络监控和流量管理支持netflow在虚拟化环境下的流量分析，查看并监控虚拟网络资源的使用情况，并以仪表盘，数据报表和实施数据及图线的方式监控虚拟网卡、物理网卡、虚拟交换机的流量、协议及应用的流量使用，支持对网络资源的QOS控制XenCenter管理无单点故障的简单易用的虚拟化管理使用统一的XenCenter工具进行管理，且虚拟化管理端的失效不影响虚拟化平台的运行，包括如虚拟机的迁移、动态负载均衡、对ISCSI存储的配置，分布式交换机运行等。全VM生命周期管理系统管理员可以在任何地点安全地创建、启动、终止、重新启动、暂停、恢复、迁移和卸载虚拟机，以及重启和关闭物理服务器。性能监控和趋势分析通过资源池全新的持久性能统计数据，可对虚拟机性能和服务器总体性能进行实时的监控和图形化趋势分析，包括CPU、内存、磁盘I/O和网络I/O。资源管理XenCenter提供轻松的服务质量控制，允许配置CPU、内存、硬盘和网络I/O的使用优先级和限制条件。灵活的控制台支持系统管理员可以通过内置的图形界面或本地WindowsRDP协议连接到Windows虚拟机，并直接从XenCenter接入Linux虚拟机的图形与文本控制台。配置和故障提醒针对配置的潜在性不利更改以及主机故障，XenServer提供了电子邮件和XenCenter提醒功能。实验室管理及自服务通过预定义的工作流，使应用的负责人通过自服务的形式开发、维护和交付虚拟化资源，以降低成本和提高效率。管理一体化和创建脚本的接口XenAPIXen管理的开放式XML-RPC接口让合作伙伴和用户能够将虚拟机管理整合到他们自己的系统中，XenCenter使用的也是这套XML-RPC接口。XenAPI语言绑定C、Python和C#语言库为开发人员提供灵活性。远程命令行界面“xe”命令行界面运行在可控的XenServer或者各种Windows或Linux系统之上，并为基于属性的管理会话以及脚本整合提供功能强大的工具。安全管理基于角色的访问控制及审计基于角色的访问权限设置和分配，可与AD集成统一用户的管理。基于角色的行为审计生成用户行为审计报告，审核用户行为的合法性。软件许可管理集中的软件许可管理建立集中的软件许可服务器统一软件许可的而管理。XenServer不同版本比较下表列出了XenServer6各版本之间所支持功能的比较。功能XenServer免费XenServer高级XenServer企业XenServer白金64-bitXenHypervisorActiveDirectoryIntegrationConversionUtility(P2V,V2V&OVF)IntelliCache™forXenDesktopStorageOptimizationLiveMigrationwithXenMotion™Multi-ServerManagementwithXenCenterVirtualMachineDiskSnapshotandRevertDistributedVirtualNetworkSwitchDynamicMemoryControlHighAvailabilityMixedResourcePoolswithCPUMaskingDynamicWorkloadBalancingandPowerManagementLiveMemorySnapshotandRevertProvisioningServicesforVirtualServersRoleBasedAdministrationandAuditTrailStorageLink™AdvancedStorageManagementWebManagementConsolewithDelegatedAdministrationAutomatedVirtualMachineProtectionandRecoveryLabManagerwithSelf-ServicePortalProvisioningServicesforPhysicalServersStorageLink™SiteRecovery*不受任何许可证的限制——欲了解目前版本已测出的局限性请查阅产品文件。服务器虚拟化方案设计总体架构设计根据当前XXX项目的规划，结合服务器虚拟化的特点和优势，以满足业务的服务要求为原则，根据项目的整体设计和架构，建议设计两个虚拟资源池。虚拟化之后虚拟资源池的架构图如下所示： 虚拟化资源池设计说明：资源池名称设计说明互联网区虚拟资源池本虚拟资源池用于整合当前互联网区的适合虚拟化的应用系统；与专网区虚拟资源池通过独立的SAN/IPSAN共享存储，但连接不同的存储LUN。专网区虚拟资源池本虚拟资源池用于整合当前专网区的适合虚拟化的应用系统；与互联网区虚拟资源池通过独立的SAN/IPSAN共享存储，但连接不同的存储LUN。 架构设计图中的各个组成部分的详细说明如下：CitrixXenServer服务器群：运行着XenServer虚拟化软件的物理服务器群集；用于承载各种操作系统。CitrixXenCenter：对虚拟资源池做管理的服务器，在这里管理各种虚拟资源的配置，管理各种虚拟服务器的开关机/维护和迁移等策略。CitrixLicenseServer：用于给每一个XenServer服务器分配软件许可证。共享存储：用来存储每个虚拟资源池中的虚拟机的操作系统的文件。生产网：虚拟资源池对外部提供业务交易服务器的网络。管理网：XenServer服务器之间通信的网络，XenCenter用此网络来联系和管理各个XenServer服务器。存储网：XenServer服务器连接后台存储设备的SAN/IPSAN存储网络。服务器硬件配置设计根据Citrix的当前的最佳项目实践经验，推荐在虚拟资源池中使用如下标准化配置的物理服务器来做XenServer虚拟机运行的载体，服务器配置如下：资源池服务器数量CPU路数/核数物理内存GB网口块数存储卡块数专网区64路4核128GB6个2光纤HBA卡互联网区64路4核128GB6个2光纤HBA卡具体的服务器型号、HBA卡型号、存储信号、网卡型号可以参考Citrix网站上的XenServer硬件兼容性列表：/?showall=no&subtab=storage新购买的虚拟服务器详细配置清单如下：资源类型配置要求备注CPU64位并支持IntelVT或AMD-V技术4路4核内存128GBXenServer消耗700M左右，剩余分配给虚拟服务器使用网卡6块1Gigabit/Full-Duplex2块用于XenCenter内部管理2块用于存储网络2块用于虚拟机提供的对外服务硬盘2x72GB15,000rpmSAS硬盘，RAID-1双硬盘配置成RAID-1，只用于安装XenServer存储卡2块HBA卡所有的虚拟机镜像文件（VirtualDiskImage）都保存在远程共享存储中以支持XenMotion和HACitrixXenServer软件配置方案本方案中的服务器虚拟化环境需要支持资源池（ResourcePool）、动态内存管理、在线迁移（XenMotion）、高可用性（HA）、动态资源管理、高级存储管理、基于角色的访问控制和审计、自动的虚机保护和恢复、自服务等高级功能；具体详细功能参考附录1章节。建议在DMZ区虚拟资源池和生产网虚拟资源池使用白金版，在内网测试资源池使用免费版。软件配置清单如下：CitrixXenServre白金版专网区资源池6互联网区资源池6合计：套存储设计考虑到XX医院的特殊安全要求及等保的要求，建议建立独立的存储局域网络与生产网络隔离，考虑到成本及管理的因素，建议采用同时支持FC、ISCSI和NAS的统一存储，按应用的实际性能及服务水平要求将虚拟机分别建立在不同接口的存储LUN上，同时将虚拟机的备份部署在NAS上，拓补架构如下图所示：生产存储建议根据当前XXX的系统设计要求，实际生产所需总容量约为7.1T的使用容量，根据最佳实践，建议冗余20%的模板空间，50%倍的快照空间，估算的存储使用总量约为13T。其中专网区的存储使用总容量约为7T,其中互联网区的存储使用总容量约为6T。对存储的磁盘配置，按30%的高性能应用要求及70%的一般性能要求应用估算，建议在专网区资源池配置2个1T的RAID10LUN，部署高性能应用的虚拟机；配置5个1T的RAID5LUN，部署一般性能要求应用的虚机。在互联网区资源池配置2个1T的RAID10LUN，部署高性能应用的虚拟机；配置4个1T的RAID5LUN，部署一般性能要求应用的虚机。介质库及备份存储建议备份按每月一次全备，50%的压缩比，NAS上的备份空间容量约为6.5T，其中接入区的备份容量约为3.5T，专网区的备份空间容量为3T。建议配置7T的NAS存储空间作为操作系统及应用介质空间。存储高可用及多链路配置存储设备的高可用性非常重要，建议连接到共享存储的每台Xenserver主机配备两块HBA或IP网卡卡，并提供两台物理光纤或IP交换机，在Xenserver上配置存储多路径，避免单点故障。同时建议，为IPSAN划分单独VLAN。FC存储的高可用冗余逻辑连接如下图所示：IPSAN存储的高可用冗余逻辑连接如下图所示：本地保护及业务连续性设计在线迁移方案在资源池的支持下，所有的虚拟机都可以在物理服务器之间在线迁移，提供的对外服务不会中断。需要强调的是为了实现XenMotion在线迁移的功能，所有的虚拟服务器必须预先安装CitrixXenServerTools。高可用性HA方案XenServer的HA功能可以通过XenCenter的图形界面提供，当EnableHA时向导会自动启动，执行过程中系统会计算当前资源池的空闲资源是否可以支持HA的功能。为了保证最重要的服务器能够始终获得HA所需要的资源，建议根据业务的服务水平要求将虚拟服务器进行分类，可按业务优先级由高到低分别设为Protect（highpriority），protect，restartifpossible和don’trestart。本地保护方案XenServer的本地保护方案主要Xenserver的快照、自动导出及归档功能以及通过Storagelink管理的后台存储的数据复制功能。主要方式包括：基于规则建立快照并进行归档可定义不同的快照和归档计划选项Snapshot-only或Snapshot&Archive规则定义的方式包括在规则中管理多个虚机支持过滤的Search虚拟机只能属于一个policy支持XenCenter和CLI

桌面虚拟化功能模块描述根据XX医院的发展规划，前期将会使用100并发的虚拟桌面，后期可能会扩展至900用户。建议为大部分用户提供标准化虚拟桌面，实现统一管理，桌面软件实现统一更新，同时为部分用户提供个性化虚拟桌面（可由用户自由安装应用程序）。模块描述本节将详细描述整体架构中的各个组成模块。网络及负载均衡集群网络入口服务器WebInterface（WI）负责显示基于Web的界面，当用户顺利通过身份验证后可以看到自己可用的虚拟桌面。活动目录（AD）服务器提供标准的LDAP目录服务，负责用户的身份验证和所有桌面虚拟化组件之间的信任互访。AGEE负责分配、优化、保护web应用的4层-7层的网络流量，它可以根据客户的http请求，做出负载均衡的决策，从而减少负责和简化服务器场的管理，提高最终用户的性能。并且提供SSL封装的通信，增强基于WAN远程访问的安全性。基础架构服务器集群许可证服务器：（License）负责Citrix桌面虚拟化的许可证管理和查询。数据库服务器：（DB）负责存放桌面虚拟化以及应用虚拟化的所有配置信息，同时也可以保存这些服务器的历史性能数据。桌面虚拟化控制器：DesktopDeliveryController（DDC）是基础架构服务器的核心组件，提供如下服务：XML服务：负责WebInterface组件与XenDesktop服务器群之间的通信。XML服务验证用户身份，提供可用的虚拟桌面列表，并生成相应的信息让终端能够连接到虚拟桌面；控制器服务：负责虚拟桌面上虚拟桌面服务的通信。控制器服务进行虚拟桌面注册并保持虚拟桌面状态；资源池服务：基于XenDesktop服务器群配置，资源池服务联系虚拟化基础架构来启动和关闭虚拟桌面；IMA服务：IMA服务负责DesktopDeliveryController（桌面交付控制器）之间所有跨服务器的通信。这包括流向和来自数据采集器的流量。虚拟桌面承载服务器集群虚拟桌面承载服务器底层使用XenServer服务器虚拟化技术，每台物理机上虚拟出一定数量的虚拟桌面，目前虚拟桌面以WindowsXP或Windows7操作系统为主，虚拟桌面上除了承载标准的企业开发应用外，还运行着一个Citrix的服务：虚拟桌面代理服务：负责与DesktopDeliveryController进行注册并保持与控制器的心跳检测。如果心跳检测失败，虚拟桌面服务将重新与另一个可用的DesktopDeliveryController进行注册。实施桌面虚拟化收益考量公司决策和领导层：保护企业核心数据的安全，无需复杂的IT系统即可实现严格的安全管控；满足企业的合规性要求，由于桌面集中管理，任何法律法规方面导致的系统变更可以快速完成，减少合规性方面的风险；桌面虚拟化改造符合技术发展趋势，是桌面管理的必经之路；集中管理和安全提升意味着成本的降低，桌面虚拟化比传统PC有着更高的投资回报率；桌面虚拟化改造可以降低IT运行的总体碳排放量，符合国家的整体能源战略；IT运维管理部门：有效减少由于用户桌面故障导致的企业业务系统中断；实现研发网段和企业核心业务服务器网段之间的逻辑隔离，员工可以通过Citrix虚拟桌面访问研发系统，但是从终端到后台核心数据之间的直接访问被切断，减少被扫描攻击的可能性；配合瘦客户机（ThinClient）使用时，可以真正实现客户端零管理，病毒、误操作都不会对系统产生太大影响，瘦客户机耗电量只有30瓦左右，尤其是在企业大规模终端设备的场景下，省电效果尤为明显；桌面虚拟化改造后，集中的虚拟桌面更容易管理，每个IT人员可以管理的虚拟桌面数量可以比传统PC多出十倍以上；桌面虚拟化改造可以延长桌面设备的使用周期，例如很旧的PC机都可以访问运行在后台服务器上的最新桌面操作系统；简化桌面设备的更新流程，由于桌面虚拟化改造后桌面操作系统集中运行在后台服务器上，只需要简单更换设备即可完成更新流程；IT人员可以从繁琐的传统桌面管理工作中解脱出来，促进业务创新；应用程序只需要针对一个标准平台进行开发测试，在所有常见平台上都可以借助Citrix进行访问，例如最新的iPad设备；因为桌面虚拟化带来的数据集中，可以快速、方便地集中备份/恢复用户数据；企业扩张时，分支机构的带宽需求更容易估算，不再随着应用数量增加而增加，而只要为每个用户设计50Kbps左右的带宽即可，和应用数量无关；

桌面虚拟化详细设计方案总计架构设计在整个项目规划中的支撑服务器分为2个集群，基础架构服务器集群和虚拟桌面资源池集群。基础架构服务器集群包含：虚拟服务器：两台虚拟桌面控制服务器[DDC]；两台网络入口服务器[WI]；两台数据库服务器[SQLSERVER]；作Mirror配置保证高可用两台域控制器[AD]；一台许可证服务器[Licenseserver]；物理服务器：一套存储设备，用作存放虚拟机镜像及模板两台PVS设备，用作虚拟桌面发布两台Netscaler应用负载均衡器两台服务器，承载虚拟桌面发布的虚拟服务器基础架构资源池集群承载虚拟桌面发布系统，建议采用物理服务器配置64G以上内存以满足虚拟桌面的应用及扩展，考虑到N+1的冗设计，整个资源池使用4台服务器，其中的2台是用作PVS服务器的，另外的承载虚拟服务器。虚拟桌面资源池集群包含：资源池服务器整个资源池由5台服务器组成，物理服务器上预装CitrixXenserver6；每台服务器配置承载约40个虚拟桌面；桌面承载服务器集群全部运行虚拟桌面，建议为每用户的虚拟桌面分配为2G内存以得到更好的桌面体验，每台服务器承载约40个左右虚拟桌面,建议为物理服务器配置64G以上内存以满足虚拟桌面的应用及扩展，100个虚拟桌面需要4个刀片服务器，考虑到N+1的冗余设计，整个资源池共5台服务器，5台服务器用来承载虚拟桌面。虚拟桌面管理规划桌面发布模式发布方式桌面池Random方式桌面池Static方式1对1Dedicate方式个性化镜像PersonalVdisk镜像管理多桌面共用1份系统，便于系统更新维护多桌面共用1份系统，便于系统更新维护每个桌面使用单独的镜像，不便于系统更新维护多桌面共用1份系统，便于系统更新维护分配方式每次用户登录时都是随机分配首次登陆后，用户就对应了某台虚拟桌面，下次登陆仍使用该桌面用户和桌面绑定首次登陆后，用户就对应了某台虚拟桌面，下次登陆仍使用该桌面和Vdisk重启后数据是否保存不保存不保存保存存放在个性化磁盘的数据可以保存电源管理支持支持支持支持存储开销(假设每用户系统盘分配10G，D盘分配20G)30G+16M30G+16M每用户存储开销30G只分配10G系统盘，然后挂载20G个性化数据盘使用模式小结桌面发布模式建议使用以下两种方式：PersonalVdisk：永久化个性桌面-此功能是面向虚拟桌面的一种个性化解决方案，简单地说就是Pool模式发布桌面还可以个性化安装各自的软件，MasterDisk更新后也不影响更新之前安装的软件。即使磁盘在启动时非常干净，也可以通过两种新的目录类型保留用户到桌面的分配情况；对于后续会话，同一用户将分配至同一桌面。这两个新目录为通过PersonalvDisk进行池化（适用于“池-静态”虚拟桌面，通过DesktopStudio进行管理）和通过PersonalvDisk进行流技术推送（通过ProvisioningServices进行管理）。此外，在登录之前会创建一个专用存储磁盘，以便用户能够在桌面上存储自己的数据（包括安装的任何应用程序）。有关此功能的背景信息，请参阅关于PersonalvDisk。已在XenDesktop软件开发工具包(SDK)中添加了新命令，以支持此功能。MCS：MCS是XenDesktop5新增的一种桌面创建方式，MCS是MachineCreationServices的简称，用来基于模板机器的快照（Snapshot）来快速创建多台虚机，其存储大小由模板（Master）镜像大小决定，加上个性化数据，两部分组成。MCS可以灵活的分配桌面，比如随机、静态或者指定等等方式。

用户管理桌面虚拟化环境中用户的管理和物理机环境没有太大区别，建议配合活动目录的组策略对用户的权限进行仔细的控制。虽然是一对一的虚拟桌面，并不建议将操作系统的管理员权限开放给最终用户，而只是将日常工作所需要的权限交给用户，这样的管理手段可以减少虚拟桌面本身的故障发生几率。另外可以根据需求在活动目录中将用户进行分组，不同的用户组分配不同的权限，默认情况下用户都是DomainUsers组成员。退出机制规划（仅限于并发Licence）操作行为服务器端配置License使用情况超时时间License释放方式关闭虚拟桌面窗口桌面状态不变License不立即释放30分钟(可调整)被动释放等待超时桌面状态不变License不立即释放30分钟(可调整)网络断开桌面状态不变License不立即释放30分钟(可调整)客户端电脑关机桌面状态不变License不立即释放30分钟(可调整)断开连接桌面状态不变License释放主动释放注销桌面重启License释放虚拟桌面关机桌面关机License释放

桌面软件配置在本项目中，桌面分成两部分交付，PersonalVdisk和MCS方式，虚拟桌面境像需要像使用物理机时一样部署统一的操作系统补丁系统和防病毒系统。运行在虚拟化环境的Windows7操作系统需要特别的优化，将操作系统补丁打上，最好利用专业的漏洞扫描工具进行漏扫后生产操作系统模板。这样生产出来的模板安全性和性能上都有可靠的保证网络设计6.3.1网络分类组网方案中的共有3个子网：1.生产网络（Productionnetwork）生产网络连接到公司生产网络，提供VM访问服务。2.管理网络(Managementnetwork)为数据中心管理者提供物理服务器（PhysicalServer）和虚拟机（VM）管理功能。数据中心的管理网络的初始化设置和日常管理构建在管理网络基础上的。3.存储网络(HBA)或iscsi网络与网络存储设备FCSAN相连或NAS存储相连，为虚拟机（VM）提供共享存储。网络架构及参数，规划设计如下（具体以用户最终需求为准）：要点规划注释网卡及端口交换模式自动.自适应TCP端口默认参考下边的TCP端口使用表虚拟桌面同一独立网段所有的虚拟桌面将部署同一个网段。应用客户端与应用服务器之间的连接。局域网公网连接统一经过Netscaler进行SSL访问服务器IP地址配置静态IPCitrixXenServer服务器推荐必须使用静态IP地址。DNS服务器使用域控制器中部署DNS服务器WINS服务器否不需要PVS虚拟桌面网络DHCP端口需求建议配置NetScalerMPX设备，办公网段到桌面虚拟化网段只要开发443端口即可。如果暂时不部署安全网关设备，则需要开通80、443、1494和2598等端口。TCP端口指派目的源端口目的地端口Citrix许可服务器CitrixLicenseManagerDaemonANYTCP27000CitrixVendorDaemonANYTCP7279CitrixLicenseManagementConsoleCommunicationANYTCP8082Citrix常用通讯端口CitrixICAANYTCP1494CitrixIMAANYTCP2512CitrixManagementConsoleANYTCP2513SessionReliabilityANYTCP2598CitrixXMLServiceANYTCP80CitrixSTAServiceANYTCP80XenDesktopVDACommunicationANYTCP8080CitrixPVSCitrixPVSConsoleANYTCP54321-54322CitrixPVSStreamingServicesANYUDP6910-6930CitrixPVSInter-ServerCommunicationANYUDP6905-6909TargetDeviceBootLoginatPVSANYUDP6910TargetDeviceCommunicationwithWriteCacheANYUDP10802-10803TFTPANYUDP69DHCPANYUDP66-67其他SSLANYTCP443MicrosoftSQLServerANYTCP1433

5.3.4服务器网卡分配在虚拟桌面承载服务器集群的服务器上，建议配置6块千兆物理网卡，其中2块作为虚拟化平台管理网卡，另外2块分配给虚拟机使用，另外2块网卡可以进行扩展或者备份。虚拟桌面资源池集群的5台服务器需要配置HBA卡与SAN存储网络互连，建议每台服务器配置2块实现冗余。存储设计CitrixXenserver支持HBA或iSCSI协议连接后台共享存储。HBA是性能最优的解决方案，如果出于成本考虑采用iSCSI，需要保证足够的IOPS以免磁盘吞吐成为瓶颈。磁盘吞吐量规划虚拟机动作推荐IOPS启动30用户登录15正常工作10用户注销15出于存储设备的成本考虑，如果无法做到每用户30IOPS，建议为每个用户至少设计20-25IOPS，否则可能会影响到虚拟桌面的性能。磁盘容量规划建议为每个虚拟机分配20G磁盘空间用户操作系统，同时在文件服务器上规划20G左右放置个人数据文件。个人数据文件的集中放置有利于集中的备份，即使虚拟机故障也不会丢失数据文件。后台存储设备选型时尽量挑选带有Deduplicate、ThinProvisioning和SnapShot等功能专门为虚拟桌面设计的型号，这样有利于减少重复数据和提升虚拟机创建速度。精细化配置（ThinProvisioning）使空间可以按需要的数量及时间轻松分配给服务器。例如，为某用户分配了100GB，而其中只有20GB目前得到利用，剩余的80GB一般得不到利用，但利用精细化配置，这80GB可以用于其他目的。重复数据消除（DataDe-duplication）可以有效地消除重复的数据，仅保存数据的一份拷贝。例如，对于20GB的虚拟磁盘镜像，如果保存两个不同的版本，那么就需要占用40GB的空间，然而利用重复数据消除功能，重复数据只需保存一次，以后的每个实例只需参考先前保存的拷贝，这样就可以将需要的存储空间从40GB减少到20GB多一点，因为只保存了两个版本之间的不同之处。快照（Snapshot）可以快速创建克隆，基本不发生存储开销。快照与基线卷/LUN共享相同的基础存储块。目前，厂商在LUN或卷一级提供这种支持，但某些厂商可以在文件一级提供这种支持。借助文件级支持，可以快速创建基本虚拟磁盘镜像拷贝，需要的额外存储空间很少，只需要保存不同虚拟磁盘版本之间的实际变化。存储详细设计本次桌面虚拟化项目中存储按照100台虚拟桌面计算分配存储，详细设计如下表所示：LUN容量用途连接XenServer基础架构HA011G用于检测POOL1存储心跳Pool1服务器1-2HA021G用于检测POOL2存储心跳Pool2服务器1-5Metadata011G用于存储POOL1MetadataPool1服务器1-2Metadata021G用于存储POOL2MetadataPool2服务器1-5FileServer01500G用于连接FileServer（用于存放用户Profile）Pool1服务器1-2Template01200GWindows2008R2Pool1服务器1-2Template02200GWindowsXPSP3orWindows7Pool2服务器1-5Infra1T用户基础架构服务器所使用的存储空间（DDC、WI、SQL、AD等）Pool1服务器1-2PVS01200G用于PVS服务器存放vDISK两台PVS服务器PVS02200G小计2304G桌面承载LUN1500G25台XP/WIN7Pool2服务器1-5LUN2500G25台XP/WIN7LUN3500G25台XP/WIN7LUN4500G25台XP/WIN7LUN5500G25台XP/WIN7小计2500G共100台XP/WIN7合计4804G扩展到900桌面数量时所需存储（增加800用户）LUN容量用途连接XenServer基础架构HA031G用于检测POOL3存储心跳Pool3服务器6-17HA041G用于检测POOL4存储心跳Pool4服务器18-29HA051G用于检测POOL5存储心跳Pool5服务器30-38Metadata031G用于存储POOL13MetadataPool3服务器6-17Metadata041G用于存储POOL4MetadataPool4服务器18-29Metadata051G用于存储POOL5MetadataPool5服务器30-38FileServer014T用于连接FileServer（用于存放用户Profile）Pool1服务器1-2Template01200GWindowsXPSP3orWindows7Pool3服务器6-17Template02200GWindowsXPSP3orWindows7Pool4服务器18-29Template03200GWindowsXPSP3orWindows7Pool4服务器30-38PVS01200G用于PVS服务器存放vDISK,1000个点增加两台两台PVS服务器PVS02200G小计5006G桌面承载LUN6500G25台XP/WIN7Pool3服务器6-17LUN7500G25台XP/WIN7LUN8500G25台XP/WIN7LUN9500G25台XP/WIN7LUN10500G25台XP/WIN7LUN11500G25台XP/WIN7LUN12500G25台XP/WIN7LUN13500G25台XP/WIN7LUN14500G25台XP/WIN7LUN15500G25台XP/WIN7LUN16500G25台XP/WIN7LUN17500G25台XP/WIN7LUN18500G25台XP/WIN7Pool4服务27-39LUN19500G25台XP/WIN7LUN20500G25台XP/WIN7LUN21500G25台XP/WIN7LUN22500G25台XP/WIN7LUN23500G25台XP/WIN7LUN24500G25台XP/WIN7LUN25500G25台XP/WIN7LUN26500G25台XP/WIN7LUN27500G25台XP/WIN7LUN28500G25台XP/WIN7LUN29500G25台XP/WIN7LUN30500G25台XP/WIN7Pool5服务40-43LUN31500G25台XP/WIN7LUN32500G25台XP/WIN7LUN33500G25台XP/WIN7LUN34500G25台XP/WIN7LUN35500G25台XP/WIN7LUN36500G25台XP/WIN7LUN37500G25台XP/WIN7LUN38500G25台XP/WIN7小计16500G共800台XP合计21506G存储容量估算物理服务器方面，针对XXX桌面虚拟化一期项目的100个虚拟桌面，共设计４台两路8核64GB内存物理服务器用于基础架构服务器集群和pvs负载均衡服务器，其余5台加入一个XenServer资源池。每台支撑40个虚拟桌面，100个需要3台，另外1台用于冗余。40个虚拟桌面分享8个物理CPU内核以及50GB左右物理内存。存储方面，每个用户数据存储计划分配40G空间，考虑到增加20%的余量，建议配置5TB共享存储。数据库方面，由于数据库服务器只保存桌面虚拟化和应用虚拟化的配置数据，所以规划100G左右的空间。存储磁盘IO评估虚拟桌面系统很依赖存储基础架构来承载用户环境和操作系统的不同部分。如果没有合适的存储子系统的设计，用户的虚拟桌面会变得越来越慢，然后直到不可用，因为存储变为了最大的瓶颈。为了恰当的设计存储基础设施，我们需要能够计算期望的每秒Input/OutputOperations，也就是我们俗称的IOPS,根据群柏的实施经验，我们认为计算IOPS需要从以下几方面考虑：（１）磁盘IOPS磁盘是整个存储系统的最基本组成单元，它完成一个I/O请求所花费的时间是由寻道时间、旋转延迟和数据传输时间三部分构成。（2）磁盘RaidIOPS通常我们在使用存储的时候，都是把多个磁盘建成一个Raid，那么这个由多个磁盘构成的Raid的IOPS就跟我们采用的RaidLevel有很大关系。一般而言，raid构成的penalty如下：RAID0:penaltyof0RAID1:penaltyof2RAID10:Penaltyof2RAID5:Penaltyof4RAID6:Penaltyof6RAID总IOPS=写入IOPS×写比率+读IOPS×读比率（3）磁盘阵列IOPS现代的磁盘阵列为了进一步提升性能，在其控制器上一般都会再加上缓存（SDRAM），有的还有第二级的缓存（FlashMemory），这样一来整个阵列和其中某个RIAD的IOPS就变得难以计算。综上所示，目前的三种IOPS的计算方法不能单纯的从某种角度考虑，需要统一的从多种角度，结合存储厂商给出的官方说明，才能对虚拟化IO存储作为一个真正的估算。下面我们评估做个全面评估：（4）桌面虚拟化场景下磁盘阵列IOPS的评估在实际运行中每个桌面VM有不同的工作状态，一般而言每中工作状态对存储子系统都有不同的要求：1.工作:•轻量:4-8IOPS•普通:8-15IOPS•重量:15-30IOPS2.空闲:4IOPS3.登出:12IOPS4.Offline:0IOPS那么在桌面虚拟化环境下，我们如何评估一个存储系统能否满足我们的使用要求呢？我们经过多次项目论证，认为可以从两个方面考虑：1.整个系统IOPS总需求与总供给：比如我们总共需要提供给用户100台重量级VM，每台VM峰值IOPS需求是30，那么总需求就是3000；每个磁盘阵列提供的IOPS大约为SPC-1测试值×SPC-1测试配置的磁盘数量/实际项目中配置的磁盘数量，总IOPS供给=磁盘阵列提供的IOPS×磁盘阵列数量。这样我们就能计算出整个存储配置能否满足项目的需求。其中SPC-1测试值需要存储厂商提供。2.每个SR（一个LUN，一般对应存储阵列上的由多个磁盘组成的一个RAID）的IOPS需求与供给：根据我们的最佳实践，每个SR上放置25-30台重量级VM，按照25台计算，因此需求是25×30=750IOPS；而对应的RAID的供给可以由（2）中的总IOPS×（3）的提升因子计算得到。这样我们就可以判断具体某一个SR的磁盘配置能否满足项目的需要。而这些也需要存储厂商进行配合。NetScaler作为桌面虚拟化高可靠，安全性组件CitrixNetScaler技术简介CitrixNetScaler应用加速系统把传统意义上的数据中心的各种纷繁产品的功能，例如：应用负载均衡，GSLB，SSL加速，攻击保护，SSLVPN等，融合进了单一的产品中，从底层出发极大的优化了数据中心各种应用的性能和数据安全性。由于应用通常需要端到端的服务器与用户的连接，从而隐藏了特定应用的需求，所以实现智能化的应用基础设施是极其具有挑战性的技术。这样的对于特定应用需求的“隐藏”性，通常使得应用层解决方案在做智能化应用决策时显得无能为力。所有的NetScaler系统产品都是围绕着NetScaler专利技术RequestSwitching™为基础的，这也是业界唯一的能够以线速处理所有用户自定义策略为基础的应用请求的技术。NetScaler的应用感知策略引擎AppExpert™,允许用户自定义详细的对于特定请求的策略，而与连接无关。AppExpert™允许管理员设定复杂的处理各种应用请求的策略，从而实现强大而全面的基于应用的各种功能。NetScaler系统能带给你: 最大化的应用性能 端到端的应用安全 持续性的应用可靠性 降低运营成本虽然有其他公司的解决方案声称能增加WEB应用的性能，但是只有NetScaler系统能最大化的提升WEB应用以及client/server应用的性能和安全性。此外，NetScaler的单一的一元化设备取代了数量众多的单点解决方案，众多的网络设施被梦幻般的简单化，高额的运营建设费用业被相应的降低了。NetScaler系统能提升Oracle,PeopleSoft,SAP,Siebel,OutlookWebAccess,E-commerce系统的性能多达70%以上，同时增加了安全性并降低了运营成本。CitrixNetScaler应用交换机是全功能的网络系统，其融合了4-7层负载均衡，内容交换，应用加速以及强大的安全性能。它是老化的负载均衡以及其他传统单点解决方案的理想替代品。应用交换产品降低了网络的复杂性，减少了运营成本。CitrixNetScaler应用交付系统应用交付带来的挑战IT可不简单如今，企业很大程度上都依赖其业务应用。库存、客户关系、销售、财务处理和其它应用已成为企业运营的命脉，而将这些应用发送给用户是如今企业面临的一个主要的挑战。要创造更高的生产效率，公司员工、远距离办公人员、业务伙伴、客户和远程办公室的工作人员就必须保持对关键应用的不间断访问。可用性、安全性或有效性的任何不足都可能导致生产效率和利润率降低。目前，要有效部署应用还面临着很多障碍。低带宽、高延时WAN和拨号连接方式使得处理能力降低