Horizon虚拟桌面设计最佳实践与部署

虚拟桌面最佳实践与部署Horizon大纲1虚拟桌面方案概况2虚拟桌面规划设计最佳实践3虚拟桌面安装部署桌面云项目的痛点设计需要考虑问题太多，需要合理规划CPU，内存资源，合理设计存储和带宽调试外设很吃力，无从下手。桌面用起来觉得慢直接面对桌面客户运维，承担大部分Helpdesk工作为了实现统一刷模板，收回Admin权限，大量的软件调试工作桌面CPU经常到100%，卡死虚拟桌面方案概况多中心管理自动化移动办公应用管理监控备份运维安全AA+DR桌面云需求桌面P2V及升级桌面云调优桌面云核心需求物理PC管理繁琐，操作系统升级太麻烦桌面云系统使用起来慢，用户怨声载道桌面云系统运行关键业务，宕机=失业分支机构多套桌面云系统，如何统一管理桌面多，管不过来，管理员疲于应付桌面云太好用了，出门在外也想用应用更新速度快，分发困难，无所适从桌面云系统不同于传统监控，无从下手桌面云备份，备份恢复之后用不了桌面云能Devops运维么桌面云访问控制，不想再去设置交换机CloudPod多中心管理方案vCAC+hVCO自动化运维方案移动办公方案AppVolume+ThinApp应用管理方案vR4H监控方案VDAP+数据分层备份方案桌面云运维体系构建方案NSX访问控制方案双活

+SRM灾备方案桌面云方案View安装升级方案桌面云调优方案桌面云核心方案桌面云P2V，OS及桌面云系统升级需求桌面云系统调优需求桌面云AA+DR需求分支机构多套桌面云统一管理需求桌面云自动化需求移动办公需求应用分发管理需求桌面云监控需求桌面云备份需求桌面云运维需求桌面云访问控制需求虚拟桌面规划设计最佳实践桌面设计最佳实践业务需求和目标–解决什么问题您的CIO’s对企业桌面的愿景是什么?提高桌面映像的管理，包括集中升级，补丁，备份和恢复从数据中心对桌面系统进行集中管理将数据存放在数据中心，防止数据被窃取和法规遵从保证业务不受中断保证用户的隔离

（使用类似Terminal方式无法实现）做尽可能少的改变以保护现有用户的使用体验满足用户移动办公的需要减少对现有桌面维护流程的修改抽象到具体技术指标性能兼容性可管理性高可用性可恢复性安全性业务需求易管理，降低运维成本重安全，减少漏洞隐患高可用，提高系统稳定性人性化，注重用户体验可扩展，满足业务发展更低碳，降低资源耗用使用人数和并发数操作系统负载：虚拟桌面CPU和内存,IOPS,网络服务器网络存储VSAN,noVSAN用户场景？桌面还是应用？浮动池还是桌面池？用户数据保存？使用场景-确定用户使用场景Windows7迁移减少迁移成本最大程度地减少应用程序不兼容

问题延长现有桌面软件的使用期限合同工/EOIT/BYOPC部署和管理员工所拥有资产上的

桌面映像集中控制桌面和数据分离公司和个人桌面远程办公室/分支机构通过集中管理桌面和用户降低成本集中控制敏感数据简化桌面和应用程序部署业务流程外包通过集中管理桌面应用程序和用户降低成本集中控制敏感数据简化桌面和应用程序部署业务连续性/灾难恢复支持最终用户从远程位置操作确保桌面全天候可用快速部署新桌面移动用户无论是否连接网络都可以访问桌面增强脱机用户的安全性和控制利用本地设备资源具体调研-范围基础架构网络架构（网络划分，网络拓扑，网络安全）服务器资源（操作系统，CPU，内存）存储架构（存储划分，连接方式，存储型号）外部设备应用系统用户的组织架构不同当前的资源使用情况及资源需求用户的工作流及场景用户的行为和习惯桌面虚拟化项目需求调研业务环境业务类型业务功能业务运行模式业务管理模式运维管理当前IT运维模式当前IT运维的管理流程事件管理/问题管理/配置管理/变更管理/发布管理如何定义KPI并进行考核发布模式桌面发布模式浮动池+网盘用户每次登录使用的桌面不固定，由系统随机分配可用的桌面给用户。浮动池类型桌面，对用户的身份不做任何限制，只要浮动池中有桌面，就可以分配给请求的用户使用。采用浮动池类型，可以使用较少的桌面数，满足较多的用户使用需求，节省资源固定池用户每次登录使用的桌面固定，系统在用户登录的时候，把桌面永久的分配给用户，其他用户登录时分配固定池中剩余的桌面，直到桌面分配完毕。采用固定池的类型，用户每次登录使用的是同一个桌面，专人专用应用发布模式当使用单个的应用发布就能满足用户的业务办公需求时，可以大大节省后台的服务器资源和桌面管理。单台物理服务器即可满足上百人的使用。但是，应用发布存在着一定的局限性，例如：应用必须能安装在64位的WindowsServer2008R2及以上版本，对外设支持包括打印都有一定的兼容性要求发布模式设计疑问确认技术指标性能兼容性可管理性高可用性可恢复性安全性使用人数和并发数操作系统负载：虚拟桌面CPU和内存，IOPS,网络服务器网络存储VSAN,noVSAN用户场景？桌面还是应用？浮动池还是桌面池？用户数据保存？虚拟桌面设计目标

资源池架构计算资源存储架构网络架构用户数据架构总体目标对虚拟桌面系统基础架构进行规划设计；实现真正的桌面云CPU利用率低于70%内存利用率低于80%资源池数量合理化浮动池、固定池合理使用模版优化虚拟机连接速度网络访问隔离用户数据和虚拟机分离用户数据分层使用SSD提高桌面启动速度整合存储空间，提高利用率架构设计１－桌面云架构设计方法Availability（可用性）Manageability（可管理性）Performance（高性能）Recoverability（可恢复性）Security（安全性）AvailabilityManageabilityPerformanceRecoverabilitySecurityHypervisorVirtualPoolsSANHDDSSDDASNAS虚拟桌面及应用计算管理安全存储网络终端数据应用架构设计2－桌面云逻辑设计CloudPodView实例1-4Pods(2sites)支持最多

20,000会话ViewPod支持最多10,000会话管理Block

1-7连接服务器2+安全服务器vCenterServers(1个block配置1个)桌面Block

vSphereCluster(s)~2,000会话ViewPod最大用户会话10000CloudPod支持Site2CloudPod最大支持ViewPods4架构设计2－桌面云逻辑设计SharedStorageVSAN架构设计3－服务器设计服务器CPU100XP桌面CPU推荐配置4*8=32core100vCPU按照XP系统分配一个vCPU算，整合比按1：4，服务器虚出32*4=128vCPU，按照20%冗余考虑，单台服务器的CPU可以满足100个XP桌面使用需求服务器内存100XP桌面内存推荐配置256G2*100=200G按照XP系统分配2G内存计算，100个XP桌面，占用200G内存，按照20%冗余考虑，单台服务器的内存可以满足100个XP桌面使用需求服务器支持桌面估算WinXP32bit1vCPU1~2GBmemoryWinXP64bit2vCPU2~3GBmemoryWin732bit1vCPU2GBmemoryWin764bit2vCPU4GBmemorySample!架构设计4－网络设计网络设计客户端连接在百兆及以上交换机。确保网络往返延迟小于250毫秒。数据丢包基本为零。虚拟桌面10~20Kbps、1~2Mbps虚拟应用5~10Kbps、0.5~1Mbps用户接入域客户端连接桌面带宽：每个用户客户端到虚拟桌面占用带宽*最大用户数目服务器网络配置设计服务器配置六个网口1个网口用作主机管理（Management）1个网口用作虚拟机迁移（vMotion）2个网口用作虚拟机生产网络(VM)其中主机管理、虚拟机迁移和虚拟机生产网络均保障两块网卡，避免了网卡的单点故障。EsxiVM虚拟物理1GbIP链路活动待命VLAN1VLAN2VLAN3和VLAN4VMvMotion桌面桌面VM(管理节点)管理节点虚拟机架构设计5－存储设计本地存储共享存储性能容量虚拟桌面IOPS:25/200Mix:30/70CBRC:70%LC+SESparse:~4GB内存交换文件Replicas架构设计5－存储设计共享存储IOPS容量设计以桌面及应用的IOPS为基准进行评估磁盘容量设计

应用浮动桌面和固定桌面链接克隆桌面和全克隆桌面不同容量为基准进行计算存储LUN设计

RAID5或RAID，LUN大小参考虚拟桌面大小(2TB)NAS/文件服务器设置网盘存放个人数据用户的Profileroaming桌面等文件夹Folderredirection个人网盘SSD设计

RAID1LUN大小参考虚拟桌面模板大小(200GB)架构设计5－VSAN存储设计VSANBased节点配置混合式/全闪存SSD/HDD盘数DiskGroup配置数量CPU插槽数可用性要求FloatingLCFTT=1DedicateLCFTT=1FloatingLCReplica=2DedicateLCReplica=2工作负载应用类型用户数I/O大小读写比例读缓存10%容量虚拟桌面用户空间空间保留率=10%~30%数据库容量链接克隆桌面最多包含7个对象:VMhomeVMSwapOSVMDKOSCheckpointUserdatadiskDisposablediskInternaldisk架构设计6－用户场景设计实例业务处理场景业务处理桌面为任务型岗位，主要为业务应用和其它常规应用，应用相对简单，对计算资源要求相对较低所需外设类型：多种型号票据打印机、高速打印机等、USB读卡器、USBKEY等多媒体播放：无多媒体（标清、高清）播放需求网络带宽：应用场景相对较为简单，带宽占用较低主要技术点支持U盘接入统一模板，安装标准软件模板浮动池为主用户虚拟机系统盘链接克隆方式（用户系统盘共）桌面系统均为WinXP32bitSP3版本OA办公场景OA办公桌面为知识型岗位，有大量OA应用、Office办公软件、有多媒体播放等需求，应用相对复杂，对计算资源要求相对适中所需外设类型：多种型号网络打印机，USB打印机，U盘，其它USB设备等多媒体播放：有多媒体（标清、高清）播放需求网络带宽：应用场景相对较为复杂，带宽占用较高主要技术点支持U盘接入统一模板，安装标准软件模板固定池为主，专人专机用固定池用户虚拟机系统盘链接克隆方式（用户系统盘共）桌面系统均为Win732bitSP3版本架构设计7－数据存储设计副本父映像快照操作系统磁盘永久磁盘一次性文件磁盘(pagefile.sys/Temp)SSDFC存储SAS10KFC存储SAS10KFC存储SAS10KFC存储存储Lun1存储Lun2存储Lun3网络驱动器NAS/文件服务器个人数据文件个人数据文件个人数据文件架构设计8－外设接入设计外设兼容性客户端使用各类标准或非标准USB1.0/2.0/3.0设备，包括电子枪、USBKEY、USB接口打印机等各种Smartcard设备并口打印机各种网络接口打印机COM端口设备音频设备等外设管理安全性用户可以根据USB设备的VID和PID来配置USB设备使用的黑白名单。依据实际需求配置哪种USB设备可以正常使用，而哪些USB设备禁止使用。USB设备具体型号安全设置USB读卡器USB读卡器禁用USB，开启白名单，加入USB读卡器VID和PIDUSB叫号设备USB叫号设备禁用USB，开启白名单，加入USB叫号设备VID和PIDUSB条码阅读器USB条码阅读器禁用USB，开启白名单，加入USB条码阅读器VID和PIDUSB身份证护照阅读器USB身份证护照阅读器禁用USB，开启白名单，加入USB身份证护照阅读器VID和PIDUSBKEYUSBKEY禁用USB，开启白名单，加入USBKEYVID和PIDUSB打印机USB打印机禁用USB，开启白名单，加入USB打印机VID和PIDUSB扫描枪USB扫描枪禁用USB，开启白名单，加入USB扫描枪VID和PID注册U盘统计U盘VID，PID禁用USB，开启白名单，加入注册U盘VID和PID其他通过USB接口连接的设备禁用USB，开启白名单，加入设备VID和PIDSample!架构设计9－AD设计AD用户设计与现有的AD域用户进行集成不对现有AD用户架构发生任何更改创建桌面云用户组AD计算机设计结构:管理节点OU虚拟桌面及RDSHostOU客户端OU权限:加入域权限：该账户能够将计算机(虚拟桌面、管理节点、RDSH主机)加入到域。OU创建及管理权限GPO创建及管理权限架构设计10-虚拟桌面设计相同OS多个客户虚拟机共享同一母镜像，母镜像可统一升级、维护每客户虚拟机保存虚拟化镜像差异化部分用户注销桌面后，桌面可用技术特点建议配置：WinXP虚机规格：1vCPU，2G内存，系统盘10G，1块VMXNet3网卡Win7虚机规格：2vCPU，3G内存，系统盘30G，1块VMXNet3网卡针对部门个性化人员，如部门领导，桌面办公负荷较重用户，可以由vSphere管理员从后台为用户纵向扩展资源.建议配置配置最佳实践vCPU1forWinXP/Win7/Win8,2formultimediaintensiveappsNo-of-coresinthesocketforRDSvCPU,anduse2:1overcommit内存512-768MBforWinXP,1GBfor32-bitWin7andWin82GBfor64-bitWin7andWin8,1.5-2GBforWinXP,Win7,andWin832-bit,3GBforWin7andWin864-bitformemory-intensiveappsPlanfor500MB-1GBperuserforRDSserver网卡Vmxnet3,flexibleStorageadapterpvSCSIorLSIlogicSASVMwareToolsLatestinstalled显示设置“AdjusttoBestperformance”,DisableAnimationsforWindowsMaximizeandMinimizeoperationsUsedefaultcursorforbusyandworkingcursor禁用服务WindowsUpdate,Super-fetch,WindowsIndex,组策略DisableHibernation,

Systemrestoredisable,ScreensavertoNoneSample!架构设计11－桌面池设计设置备用池备用池的设计，为保障桌面池的高可用，避免桌面池出现故障后，桌面无法使用池大小设计原则

池容量:存储采用SSD，池内桌面数目一般不超过1000个池大小:池大小需要考虑虚拟桌面所在的网络子网大小，也要考虑池大小对池刷新效率的影响。根据实施经验，桌面池的大小建议设置为200架构设计12－应用发布设计RDS主机虚拟机配置系统WindowsServer2008R2SP164位中文系统License激活CPU4vCPU内存16G磁盘C盘：60G网卡VMXNet3软驱，光驱，串并口等禁用应用发布系统及软件RDS主机系统WindowsServer2008R2SP164位中文系统运行权限用户权限运行，不能安装新软件应用发布标准程序应用发布占用内存200M最大会话个数64个（系统资源预留20%）单台RDSH最大会话:150不同的应用设置不同的场Sample!架构设计13－高可用、冗余设计桌面业务冗余、高可用关键高可用因素ESXi宿主机高可用VDI、Composer和vCenter高可用网络冗余、高可用存储冗余、高可用桌面池冗余架构设计14－安全-防病毒及访问控制1.避免杀毒风暴,设置周期避免更新病毒库和扫描病毒风暴2.采用虚拟化的的防病毒方案，无代理或轻代理3.设置安全访问策略，虚拟机和应用服务器之间InternetEsxi物理主机VMVMVMvSwitchEsxi物理主机vSwitchVMVMVM安全策略

禁止访问安全策略允许访问架构设计15－备份恢复VMwareESXi&ESXDATADEDUPLICATEDANDSTOREDCREATESNAPSHOTESXiHost管理节点个人数据架构设计16－应急预案及运维设计应急机构及职责应急指挥流程设置专线电话故障受理、信息上报故障处理故障处理完毕虚拟桌面安装与部署Horizon6体系结构AppVolumesServervCOPsforViewDatabaseServerRDS托管桌面和应用集成式交付在MicrosoftWindows远程桌面

服务主机上运行的应用和完整桌面通过移动设备无缝访问Windows应用采用标准ViewClient（Win、Mac、IOS和Android）和PCoIP™优势使用Microsoft的经典终端服务模型和优惠许可降低总体拥有成本使用ViewClient、PCoIP™和HorizonWorkspace时可获得卓越的高性能跨平台

用户体验概述应用应用Horizo