ThinVirt桌面虚拟化解决方案文档格式.docx
《ThinVirt桌面虚拟化解决方案文档格式.docx》由会员分享,可在线阅读,更多相关《ThinVirt桌面虚拟化解决方案文档格式.docx(25页珍藏版)》请在冰点文库上搜索。
很多用户都认为使用桌面虚拟化解决方案,需要投入大量的成本,包括软件授权,硬件购买等;
ThinVirt桌面虚拟化是开源的,成熟的,稳定的企业虚拟化平台,由于开源的特性用户只需支付技术服务费用,就可以拥有成熟,稳定的虚拟化平台,可以节省大量的软件授权费用。
ThinVirt桌面虚拟化方案支持USB设备(打印机,扫描仪,U盘等)重定向,高清视频播放,所以日常办公应用的需求完全可以胜任;
ThinVirt桌面虚拟化方案允许多个用户桌面以虚拟机的形式独立运行,同时共享CPU、存、网络连接和存储器等底层物理硬件资源。
这种架构将用户彼此隔离开来,使每位用户都拥有自己的操作系统,同时可以实现精确的资源分配,并能保护用户免受由其他用户活动所造成的应用程序崩溃和操作系统故障的影响。
使用SPICE通信协议向用户提供功能强大的虚拟桌面,可以处理高清视频和视频会议,USB设备传输等功能,为用户提供低成本,高性能,安全可靠的虚拟桌面;
ThinVirt桌面虚拟化包含虚拟化主机,桌面管理器,瘦客户机三大组件
虚拟化主机:
将服务器的CPU、存、磁盘、I/O等硬件资料转换成可动态管理的“资源池”,让一台服务器变成几台甚至上百台虚拟服务器(虚拟机),从而提升服务器资源利用率,并实现具有负载均衡,动态迁移,故障自动隔离的高可用性服务器集群环境;
桌面管理器:
提供虚拟桌面创建及启动,快照,监控,权限管理等功能,配合AD域提供桌面用户认证管理,桌面资源访问控制,实现以低更成本,更安全,更可靠地交付Windows桌面;
瘦客户机:
外形瘦小无噪音运行,性能强劲处理速度快,安全接入到数据中心,为用户提供优质的操作体验;
二、方案概述
ThinVirt桌面虚拟化架构采用以用户为中心的计算、按需向用户提供IT资源,既不改变用户的使用习惯、保证用户获得足够的自由度,同时满足集中管理和数据安全的要求,解决上述桌面管理的各种难题。
通计这种管理架构,用户可以获得改进的服务,并拥有充分的灵活性,例如,在办公室或出差时可以使用不同的客户端使用存放在数据中心的虚拟机展开工作,IT管理人员通过虚拟化架构能够简化桌面管理,提高数据的安全性,降低运维成本。
根据用户桌面需求情况,建议配置10台DellPowerEdge12GR720服务器,IntelXeonE5-2660x2,8核,2.2GHz20MCache/128GDDR31333MHz/2x300G10KSAS/4块千兆网卡/1块双端口HBA卡,所有服务器均部署ThinVirt虚拟化软件,具体负荷视应用的性能而定。
所有用户的虚拟机文件均存放在具有连路冗余的PowerVaultMD3光纤通道存储阵列柜上,通过HA高可用、在线迁移、动态资源调度,为桌面应用提供备份与灾难恢复保护,同时完全消除因服务器维护产生的计划停机,例如物理服务器。
所有用户的资料文件均通过存储服务器存放到,具有连路冗余的PowerVaultMD3光纤通道存储阵列柜上;
所有用户资料和虚拟机文件均通过备份服务器定期备份到DellPowerVaultMD1200直连式存储阵列上;
需求分析:
桌面数量
300(50个独立映像,250个动态池映像)
支持外设(打印机、扫描仪、加密狗、刷卡器等)
4种都支持
vCPU分配数量
分配2个vCPU
vRAM分配大小
分配2G,最小保证1G
桌面系统映像大小
独立映像80G,动态池映像10G;
用户数据量大小
每用户40G
桌面的主要应用
日常办公软件
结构图:
三、设备选型
1.服务器
虚拟化服务器:
DellPowerEdge12GR720机架式服务器
处理器:
2个IntelXeonE5-26608核,2.2GHz,20MB三级高速缓存,95瓦
存:
128GB1600MHzECC存
网络控制器:
4个1GbEBASE-T端口
硬盘:
2个300G10KRpm6G热插拔3.5英寸SAS;
存储控制器:
1个PERCH310(支持RAID0/1)
电源类型:
2个750瓦热插拔冗余电源
基础设施管理:
iDRAC7Express(默认),iDRAC7Enterprise(升级选项)
HBA卡:
Brocade825,双端口8Gb光纤通道HBA
光驱类型:
超薄SATADVD光驱
保修(年)(部件/人工/现场):
3年现场保修,7x24全天候响应,4小时到场
文件存储服务器:
个IntelXeonE5-26206核,2.2GHz,15MB三级高速缓存,95瓦
16GB1600MHzECC存
备份服务器:
2.存储柜
PowerVaultMD3820f光纤通道存储阵列
配置16个2.5英寸600G10KSAS、和8个2.5英寸400G固态硬盘,共12.8TB容量
16Gb光纤通道在配备光纤通道交换机的情况下,最多支持64台服务器
使用MD1200或MD1220扩展盘柜扩展至192个硬盘时,可提供高达768TB的原始容量
双控制器,每个控制器包含4GB电池后备高速缓存,支持的RAID级别有:
0、1、10、5、6
最多可配置二十四(24)个2.5英寸SAS、近线SAS和固态硬盘,支持下列硬盘类型:
2.5英寸-15,000RPMSAS硬盘,容量规格为146GB和300GB
2.5英寸-10,000RPMSAS硬盘,容量规格为600GB、900GB和1.2TB
2.5英寸-7,200RPM近线SAS硬盘,容量规格为500GB和1TB
2.5英寸-固态硬盘,容量规格为200GB和400GB;
读密集型固态硬盘,容量规格为800GB和1.6TB
DellPowerVaultMD1200直连式存储阵列
配置12个2TB7,200RPM6Gb/sSAS磁盘,共24TB容量
服务器配备DellPERCH800Host-RAID适配器能够使扩展能力达到8个盘柜
最高可配置十二(12)个7200、10K及15KRPM热插拔SAS硬盘和固态硬盘,支持下列硬盘类型:
3.5英寸SASHDD
15,000RPM6Gb/sSAS驱动器,容量规格为300GB、450GB和600GB
7,200RPM(近线)6Gb/sSAS驱动器,容量规格为500GB、1TB和2TB
在3.5英寸托架中使用2.5英寸SASHDD1
15,000RPM6Gb/sSAS驱动器,容量规格为73GB和146GB
10,000RPM6Gb/sSAS驱动器,容量规格为146GB、300GB和600GB三种规格
7,200RPM(近线)6Gb/sSAS驱动器,容量规格为500GB
3.光纤交换机
Brocade300SAN光纤交换机
24端口8Gb/秒光纤通道交换机
408Gb/秒:
24个端口×
8.5Gb/秒(线路速率)×
2(全双工)
光纤网络延迟:
700纳秒,无争用,8Gb/秒速度的直通路由
支持单播、多播(255组)和广播的光纤交换机
支持8Gb/秒:
需要Brocade热插拔SFP+、LC连接器;
短波激光(SWL);
距离取决于光纤电缆
最多8个端口(速度为2、4或8Gb/秒),合并成速度高达64Gb/秒的单个逻辑高速干线(ISL)。
管理:
10/100以太网(RJ-45)、带光纤通道;
串行端口(RJ-45);
4.客户端
针对桌面型办公用户目前有Windows和Linux两种产品可供选择,考虑到和成本,安全和稳定性等因数;
所以建议使用嵌入式Linux系统的客户端,其安全可靠,具有良好稳定性,低成本,低功耗的优点,能为用户节省成本与维护量;
操作系统:
嵌入式Linux系统
应用软件:
用于访问MicrosoftTerminalServer的Freerdp和rdesktop、VMwareViewClient2.0、CitrixReceiver12.1、SpiceClient0.19、Thinsys连接管理器
管理和部署:
Thinsys连接管理器简单易用,只需数秒钟就完成实施;
置远程控制和固件更新工具,保证应用软件自动更新;
安全特性:
支持USB存储设备禁用及启动,凭密码修改连接配置
后台环境:
MicrosoftRDP/RemoteFX,VMwareView,CitrixXenDesktop,RedhatRHEV,
ThinsysThinVirt
设备重定向:
USB设备重定向,声音输入和输出重定向,打印机重定向,Flash重定向,
支持720P电影播放
IntelC1037U双核处理器,主频1.8GHz
系统存:
2GBDDRIII1333MHz存
硬盘容量:
4GB固态硬盘
显示输出:
32/24/16位真彩,IntelHD2500显卡,支持1080P高清,最大分辨率1920x1080
音频端口:
1/8英寸音频输出端口,16位立体声
网络通信:
100/1000Mbps以太网,可选配无线网卡
I/O端口:
VGA和HDMI接口各1个,声音输入输出接口2个,6个USB接口,100/1000Base-T以太网接口
输入设备:
标准键盘和光电滚轮鼠标(USB接口)
电源:
12V/5A,功率25W
外形尺寸:
210*145*40mm
保修与服务:
一年或三年有限硬件保修,一年或三年/远程/上门服务
5.后备电源
用户操作与资料存储都在服务器端进行处理,如果出现突然断电情况,除用户当前操作与资料没有得到及时保存外,用户的配置文档和OutlookPST资料档等存在损坏的可能性,更严重的情况是操作系统损坏.所以建议采用UPS后备电源,提供市电断开后15-30分钟的UPS供电,并且由UPS发出指令通知服务器自动关机;
方案中10台虚拟化服务器,1台存储服务器,2台硬盘柜,1台备份服务器,最大功率在15000瓦以下;
适合型号:
APC
Smart-UPSVT15KVAUPS(SUVTP15KH2B2S)加3个SUVTXR6B6S电池包
输出
输出功率容量:
12KW/
15KVA
最大可配置功率:
12KW/
15KVA
额定输出电压:
400V3PH
输出电压可调围:
可设置为380、400或415V3相额定输出电压
满负载效率:
95.7%
输出电压失真:
低于5%
输出频率(与主频率同步):
50/60Hz+/-3Hz用户可调+/-0.1
输入
额定输入电压:
400V3PH
输入频率:
50/60Hz+/-5Hz(自动适应)
工作电压围:
304-477V
可调整的输入电压围:
380,415V
通讯与管理
接口端口:
DB-9RS-232,灵巧插槽
可用的智能插槽数量:
1
控制面板:
LED状态显示带有负荷和电池条状图和“在线”、“电池开”、“更换电池”、“过载”和“旁路”指示器。
有声报警:
市电停电时报警,特别的低电池报警overloadcontinuoustonealarm
6.网络传输
图形和实时通信是服务器为中心桌面虚拟化的最大网络问题。
基本终端服务与远程桌面协议(RDP)会话,最低需要56Kbit/s-100Kbit/s,要实现多媒体等应用也要有100Mbit/s或以上的带宽。
采用SPICE协议也是相同的道理,所以在局域网中100Mbit/s的带宽应用在客户端上是可以满足日常办公应用的需求;
使用无线网络环境的客户端,必须使用150Mbit/s或以上的无线网卡,并且要保证无线AP的并发处理能力;
数据中的服务器端和网络主干需要保证1000Mbit/s以上的带宽;
为保证网络的持续可用,建议核心网络交换设备建立冗余机制,保障客户端不受设备出现故障而影响使用;
四、虚拟化主机管理
ThinVir虚拟化是一款针对服务器和桌面虚拟化的完整虚拟化解决方案,是一个成熟的,稳定的企业虚拟化平台;
它采用强大、高性能的KVM(基于核的虚拟机)系统管理程序技术;
支持主流的x86硬件,允许用户在其上运行Linux及Windows操作系统。
无论是一台主机上的几个虚拟机,还是管理数百台主机上的成千个虚拟机都可以完全胜任。
提供基于Web的虚拟机管理控制平台,为主机和客户机提供丰富且功能强大的服务器虚拟化管理系统,具体包括高可用性、实时迁移、存储管理、系统调度,快照和映像管理等,实现对虚拟化数据中心的物理服务器、虚拟机统一管理、监控、调度。
主要功能如下:
-高可用性:
当原有实体主机发生错误时,将会在其它实体主机上重启虚拟机器。
-在线实时移转(Livemigration):
将运行中的虚拟机器于多个实体主机间进行免停机式的动态实时搬移。
-系统排程:
视政策及资源利用率设定的负载平衡机制。
-电源节省:
离峰时会将虚拟机器集中,关闭不必要的实体主机电源。
-维护管理:
进入维护模式时,管理程序会自动迁出所有虚拟机器,以利维护工作进行。
-映像档管理:
提供制作模板、精简配置、系统快照及汇入汇出的功能。
-监控与报告:
集中监控虚拟与实体系统的CPU、存、储存与网络的负载等。
-性能与扩展:
主机支持160个CPU和2TB存,虚拟机支持64个vCPU和512GB存,群集支持200台主机;
-存储方式:
支持iSCSI、光纤通道、NFS、GlusterFS、本地存储和其他POSIX兼容文件系统
-虚拟机系统:
支持32位和64位Linux,支持32位和64位Windows;
与虚拟机通信使用SPICE协议
用户体验类似于物理PC
-每秒30+帧视频
-本地色彩,全分辨率
-高质量的双向音频和视频,足以满足视频会议和VoIP的要求
-多显示器支持(4+)
-支持USB1.1和2.0
SPICE是一个自适应的远程渲染协议
-可以利用GPU的处理能力
-根据客户和服务端的处理能力情况将图形处理和渲染工作加以分配
提高服务器上的桌面密度
-减少服务器上CPU密集的大量容拷贝操作
-减少服务器端的渲染工作量(自适应的)
五、虚拟桌面管理
虚拟化桌面管理软件,实现桌面IT系统虚拟化,运维更高效,数据更安全,随时随地移动办公。
安全访问:
结合AD域控制器提供桌面用户认证管理,桌面资源访问控制,实现以低更成本,更安全,更可靠地交付Windows桌面;
运维更高效:
允许用户将所有的虚拟桌面及其应用系统集中到后台服务器,从而实现对桌面IT系统的统一维护和管理,极大的提升桌面IT运维效率;
数据更安全:
将用户所有的数据、文档集中到后台服务器和存储上进行保存和维护,从而做到数据不丢失;
强大的访问权限管理能力,防止用户将数据、文档拷贝到终端本地硬盘或外设,从而做到既不影响用户使用,又能有效防止信息泄密。
随时随地移动办公:
允许用户采用云终端、平板电脑等各种终端设备通过网络接入到虚拟桌面,从而降低终端成本,并真正实现移动办公。
桌面操作系统支持:
Windows系列:
WindowsXP/7/8,Windows2003/2008/2012Server;
Linux系列;
Suse,Ubutu,Redhat等;
终端支持:
PC、瘦客户机、云终端、平板电脑、智能手机,客户端方式访问、Web方式访问
桌面管理功能:
批量部署、批量升级、桌面负载均衡
外设支持:
USB设备、加密卡、串口设备、光驱、打印机及其他各种主流外设
桌面池类型支持:
浮动桌面池、固定桌面池
多媒体支持:
高清图片、音频、视频、Flash动画、VOIP
管理界面:
支持中英文等多国语言,简洁易懂的图形管理界面;
管理平台的高可用性:
支持多个主机担当管理平台功能,可以手动或自动切换管理平台角色,有效保证可用性,和业务平台的不间断使用;
病毒防御:
结合TrendMicroOfficeScan/SymantecEndpointProtection在桌面虚拟化的特别优化,全面保护虚拟桌面环境,防止病毒感染、身份窃取、数据丢失的发生;
六、高可用性与扩展
1.HA高可用性技术
高可用性技术为虚拟机中运行的应用程序提供了简单易用、成本效益高的高可用性功能,使得硬件故障导致的宕机不会再造成灾难性的后果,而仅仅会使群集可用的资源池缩减。
在这种情况下,HA会在群集中的其他主机上为故障主机上的虚拟机重新分配资源并重新启动这些虚拟机,则会决定放置这些虚拟机的最佳位置以满足其资源需求。
2.资源动态调度
跨资源池动态调整平衡计算资源,基于CPU、存资源、磁盘IO、网络IO使用率根据预定义的策略对虚拟机实例进行自动化分配与调度资源
3.虚拟机迁移
实现虚拟迁移,有利于灵活调度服务器集群的资源,提供冗余保护机制,实现不中断的服务器维护和业务升级迁移包括文件系统迁移、存迁移、I/O重定向等;
Intel服务器和AMD服务器之间普遍不能进行虚拟机在线迁移,采用同一CPU厂商不同系列CPU的服务器之间可以进行虚拟机在线迁移;
虚拟机在线迁移目前要求源主机和目标主机在同一二层网络中并连接共同的共享存储,不适于跨广域网络进行虚拟机在线迁移
4.P2V迁移技术
P2V迁移技术实现将物理服务器转化为虚拟机;
在线P2V迁移,物理机开机状态进行虚拟化迁移,不影响物理机应用运行。
离线P2V迁移,物理机关机状态进行虚拟化迁移
七、数据管理
1.系统映像
为避免大量的虚拟桌面在短时间同时启动之时(例如,在上午8点到9点之间),由此引起的大量存储I/O负载影响桌面用户使用,因此虚拟机的模板映像文件和副本放置到SSD存储池,有效解决启动风暴时所产生的大量I/O的需求;
单独的虚拟机映像或快照存放在SAS或SATA的存储上。
2.用户数据
通过AD域策略实现针对用户进行文件夹重定向设置,实现用户登录到任意一个虚拟桌面都能获取到相同的桌面,用户应用设定,资料存取路径等.
文件夹重定向可实现以下目录进行重定向:
●应用程序数据
●桌面
●我的文档
●“开始”菜单
方案过采用域策略对用户进行文件夹重定向,把以上文件夹重定向到文件存储服务器上,并且通过磁盘配额限定每个用户的存储空间.
八、维护升级
业务系统在使用过程中经常需要进行资源调整、参数及配置调整、软件包安装、打补丁和版本升级等操作,但用户使用过程中是不能暂停的,因此支持动态迁移是必不可小的,ThinVirt虚拟化平台在执行硬件维护的时候,不需要停止业务;
将主机设置为“维护模式”.根据策略,主机上的虚拟机会被自动实时迁移到其它的主机;
“激活”维护的主机,虚拟机根据策略会自动迁移回来;
这样可以既可以保证业务持续性又可以保证升级维护的顺利进行;
九、备份还原
在虚拟机中使用传统的备份代理时,你将会发现:
同时在一个主机中备份多个虚拟机,会对主机中的所有虚拟机造成不良影响。
采用这种方法会引起主机物理CPU负载加重,消耗较高的网络流量,HBA/磁盘控制器的磁盘I/O较高。
如果你使用这种方法,应确保没有同时在一个主机中备份多个虚拟机。
而且,如果你同时备份多个主机,就尝试着交错备份,这样就不必同时在相同的磁盘阵列中备份虚拟机。
采用传统的备份方法时,由于要和主机上的其它虚拟机争夺资源,主机上的资源将会受到限制,备份速度可能会因此变慢。
主机中的一些活动需要较高资源,并在特定时间运行,尽量根据这些活动来安排备份时间,避免资源相互争夺。
例如,你的虚拟机可能执行专门的高资源活动
升级会员 