1、云桌面技術方案2015年 2 月目錄1.業務需求 . 錯誤 ! 未定義書簽。2.需求分析 . 錯誤 ! 未定義書簽。建設原則 . 錯誤 !未定義書簽。實現功能 . 錯誤 ! 未定義書簽。實現目標 . 錯誤 ! 未定義書簽。技術要求的點對點應答 錯誤 !未定義書簽。3.總體方案設計 . 錯誤 ! 未定義書簽。總體設計 . 錯誤 !未定義書簽。設計原則 . 錯誤 ! 未定義書簽。設計內容 . 錯誤 ! 未定義書簽。總體架構設計 . 錯誤 ! 未定義書簽。技術架構設計 錯誤 !未定義書簽。桌面虛擬化技術 . 錯誤 ! 未定義書簽。虛擬化桌面規劃設計 錯誤 !未定義書簽。系統架構示意圖 . 錯誤 !

2、未定義書簽。虛擬桌面流程示意圖 . 錯誤 ! 未定義書簽。虛擬桌面架構設計 . 錯誤 ! 未定義書簽。連接服務器組件設計 . 錯誤 ! 未定義書簽。View 桌面池設計 . 錯誤 ! 未定義書簽。虛擬桌面快速交付方案設計 錯誤 ! 未定義書簽。功能設計 . 錯誤 !未定義書簽。網絡鏈路設計 . 錯誤 ! 未定義書簽。客戶端連接設計 . 錯誤 ! 未定義書簽。互聯網訪問設計 . 錯誤 ! 未定義書簽。身份認證設計 . 錯誤 ! 未定義書簽。移動辦公和數據安全設計 . 錯誤 ! 未定義書簽。高可用性和安全防護設計 . 錯誤 ! 未定義書簽。軟件分發設計 . 錯誤 ! 未定義書簽。vm 防毒設計 錯

3、誤 ! 未定義書簽。P2V 遷移設計 錯誤 ! 未定義書簽。集中監控管理 . 錯誤 ! 未定義書簽。業務需求1） 建立云桌面平臺，實現電腦桌面的虛擬化使用。2） 要求提供拓撲方案，提供內網及互聯網使用時的使用方式。3） 虛擬桌面數為 450個，滿足 2年的桌面使用需求。并發按80%計共 360個。4） 客戶端采用 NC150臺、利舊電腦 300臺。客戶端配置需求為vCPU=4U,Memory=4GB, 系統盤 =40GB,數據盤 =100GB。5） 網絡中心在臨潼工作區，高新產業園與臨潼工作區采用100M數字電路連接， 集團本部采用 20M數字電路與臨潼工作區連接。高新產業園虛擬桌面250個，

4、大慶路集團本部工作區虛擬桌面50個，臨潼工作區虛擬桌面150個。虛擬桌面與后臺連接占用帶寬小，適應陜鼓的專線連接的多區域辦公環境。需提出部署云桌面后高新產業園連接臨潼工作區、大慶路集團本部連接臨潼工作區的新增專線帶寬需求。6） 多終端類型支持，客戶端支持NC、PC、主流操作系統的智能手機和平板電腦。客戶端提供 Windows 7 、 WINDOWS XP操作系統。7） 支持通過公司內網使用、通過互聯網使用。采用互聯網時支持公司現有的SSL VPN設備訪問虛擬桌面。8）虛擬桌面站點可需接入互聯網，允許進行互聯網的瀏覽、文件上下載等常見操作。9）系統支持通過擴容存儲與計算資源實現用戶平滑擴容。10

5、）移動辦公需求， 桌面云用戶可從企業園區網的各個站點、位置訪問自己的虛擬桌面環境。用戶可以不中斷應用運行，實現無縫切換辦公地點。11）虛擬桌面可預裝業務所需的應用程序及應用客戶端軟件。能夠實現軟件自動化批量安裝。12）可以讓用戶無法將文件和信息保存在本地設備或移動磁盤上，從而有效實現數據安全。13）支持 MS OFFICE 2007/2010 、 RTX、Project 、 VISIO 、 IE 、 Acrobat Reader 、視頻播放軟件、 QQ、常用輸入法、泛等辦公軟件。14）支持運行公司 OA、 SGRP、MOA、 KM、 MOA、 CRM、視頻會議、論壇、電子招標、集團財務、流程管

6、理等B/S 和C/S等系統。15）客戶端使用時流暢，無卡頓，與 PC體驗相同。 每日上班大量并發登錄時，無登錄風暴產生，登錄流暢，登錄時間不超過30秒。16）支持 USB打印機，支持設置網絡打印機，支持USB鍵盤鼠標，支持本地輸入法。17）提供豐富的用戶身份認證，包括用戶名 / 密碼、 USBKEY、動態口令、 動態短信、指紋，指紋 +密碼，確保接入用戶的合法性。支持其組合方式。18）能夠記錄虛擬桌面運行日志，為桌面運行分析、 系統優化提供參考數據。 支持虛桌使用情況統計分析，支持用戶使用情況統計分析。19）客戶端加電后可自動進入虛擬桌面登錄界面，對于PC 用戶可手動登錄虛擬桌面或直接進入。2

7、0）支持 AD與和無 AD域的部署、認證方式。21）在服務器端統一部署殺毒軟件，不需每個客戶端部署殺毒軟件。22）虛擬機可配置固定 IP ，支持 IP 、 MAC及網絡端口三者綁定。23）能夠升級、打補丁及回退自動化操作。24）快速將用戶數據從原來的物理機遷移到虛擬機。可實現虛擬桌面的數據備份。25）支持集中管理， 如對操作系統鏡像統一管理、軟件補丁統一分發、 TC終端統一管理等。管理員可快速業務發放、桌面管理、模板管理、權限管理、資源管理、監控管理、告警管理、拓撲管理、日志管理、任務管理、統計管理。26）平臺具有完善的安全防護能力。系統支持高可用性設計。需求分析2.1建設原則采用虛擬桌面系統

8、，通過PC機終端或瘦客戶機連接在服務器后臺運行的虛擬桌面，實現 Windows 桌面的快捷、靈活交付和統一管理。系統應實現桌面的集中更新、統一發布； 將桌面的升級、 變更、維護等工作交由后臺統一管理和運行； 在后臺而不是在用戶終端上進行集中發布、 配置和更新； 終端用戶無需任何變動即可獲得最新應用和服務， 除了滿足桌面快速發放、 虛擬桌面安全等訴求外， 還減少了終端所需的運維支持力度。辦公桌面以虛擬桌面方式提供交付 , 在網絡中傳輸為加密協議， 具有高速率、 低帶寬和壓縮加密的特點， 可以保證數據的安全性； 用戶以軟客戶端的方式登錄虛擬桌面，購買支持桌面交付協議的云終端后也支持以瘦終端方式登錄

9、；系統支持研發辦公桌面的快速發放和回收，支持虛擬桌面分權分域管理， 支持多個管理員，且能對不同管理員配置不同權限。系統包括桌面虛擬化軟件、計算、存儲、網絡設備應具備高可靠機制（如：虛擬機HA高可用，虛擬機熱遷移，存儲雙控制器，磁盤 RAID，存儲熱遷移，分布式交換，單板支持熱插拔， 支持多機框管理模塊， 電源熱插拔和冗余， 風扇熱插拔和冗余等） ，以保障整體方案無單點故障，不影響日常辦公。系統具備高可用性和負載均衡功能， 能承受突發性較大規模用戶的并發訪問與會話連接。系統具備數據和虛擬平臺備份功能， 能對用戶關鍵數據執行周期的自動備份和歷史數據的恢復。系統具備良好的易用性， 具有較好的人機操作

10、界面及詳細的幫助和提示信息， 可以通過操作界面完成系統參數的維護與管理。系統滿足可管理性要求， 具有良好的管理手段，方便對計算資源、 存儲資源、網絡資源、虛擬機、操作系統、數據庫、管理平臺及應用程序等進行有效地監控、管理與維護。系統具備良好的平滑擴展能力， 計算資源、 存儲資源和網絡資源及系統軟件應具有良好的平滑擴容和減容能力，能在保證現網平臺正常運營條件下對系統進行調整，支持未來軟件中心業務的擴展性要求。系統具備良好的開放性， 提供多種瘦終端的接入能力， 滿足桌面云平臺用戶的應急接入。實現功能隨著企業辦公項規模擴大，辦公環境的管理更加復雜，安全管理的要求也日益提升。利用現有硬件資源，建立一個

11、簡單、易用、安全的統一接入平臺，以有效進行辦公環境的規范管理，支持可控的遠程訪問模式。集中管理：可將辦公環境中的應用軟件進行集中管理，可以根據需要隨時調整辦公環境的應用部署，簡化辦公人員客戶端的環境配置及部署要求。應用發布：具有包括各類辦公工具在內的應用軟件發布功能。存儲隔離：每個用戶能建立各自的文件系統或存儲空間，相互之間不能訪問。但授權用戶可以訪問特定用戶組的存儲空間，可以通過 FTP或者其它方式獲取用戶存儲空間的數據。4.數據保護： 所有的代碼及業務數據只在服務器端傳遞，提高系統數據訪問的安全性。5.遠程接入： 支持外部合作公司遠程接入的項目開發模式，能有效控制用戶的剪貼板、本地硬盤、打

12、印機、端口等操作，做到合作公司人員未經授權無法從任何渠道獲取項目的代碼、文檔和業務數據。訪問控制：對于合作公司的遠程訪問要求能有效控制，包括登錄時間段、登錄用戶的監控。要求能穿越防火墻（能夠 NET轉換）訪問到服務器。訪問日志：用戶登錄及應用軟件的訪問，應該有日志記錄。水平擴展： 服務器端支持水平擴展， 能通過水平增加服務器來適應業務需求的擴大。負載均衡：可根據用戶訪問量和資源使用情況，動態分配到到負載量最低的服務器上。可支持手動負載均衡操作。實現目標建立統一架構的虛擬平臺；移動和固定辦公終端通過虛擬桌面訪問工作環境，滿足日常工作要求；通過虛擬應用訪問不同應用環境，滿足日常不同業務的工作要求；

13、提高對桌面及應用的訪問控制和使用權限管理；可以迅速地部署或者更新操作系統，簡化Windows 的升級操作；將應用的升級、 變更、維護等工作交由后臺統一管理和運行， 在系統上而不是在用戶終端上進行集中發布、 配置和更新， 終端用戶無需任何變動即可獲得最新應用和服務，減少終端所需的運維支持力度；前端桌面最終目標是使用瘦客戶端，減少終端維護量，增強終端安全性；提供接近于本地應用的最終客戶體驗、并且最大限度保持原有的用戶使用習慣；能良好兼容現有開發相關應用、 并且對未來的可能的應用及安全構架有良好的兼容性；開發平臺及業務應用使用的整體安全性提高；桌面和應用全部運行在數據中心，保證設計數據等涉密信息的安

14、全性；通過策略等技術手段，可以嚴格禁止涉密數據下載或保存到本地的客戶端設備；桌面集中托管于數據中心，在數據中心進行集中的部署、維護和管理；構架設計遵循開放、靈活的原則，以適應系統擴充以及日后的需求變更；桌面虛擬化方案可以適應主流的服務器、 客戶端的硬件配置， 對現有的服務器、 PC 等設備，可充分利用，便于日常維護；大大降低終端PC機的投入和維護成本。2.2技術要求的點對點應答技術要求應答應答產品1） 建立云桌面平臺，實現電腦桌面的虛擬化使用。無偏離VMware Horizon ViewSuit2） 要求提供拓撲方案，提供內網及互聯網使用時的使用方式。無偏離VMware Horizon Vie

15、wClient 和 HTML Client3） 虛擬桌面數為450 個，滿足 2年的桌面使用需求。 并發按 80%無偏離VMware Horizon View計共 360 個。Suit （ 400 Users ）VMware Horizon View4） 客戶端采用 NC150 臺、利舊電腦300 臺。客戶端配置需求為虛擬桌面配置為無偏離vCPU=4U,Memory=4GB,vCPU=4U,Memory=4GB, 系統盤 =40GB,數據盤 =100GB。系統盤 =50GB,數據盤=100GB。5） 網絡中心在臨潼工作區，高新產業園與臨潼工作區采用100M高新產業園連接臨潼工數字電路連接，集團

16、本部采用20M 數字電路與臨潼工作區連接。作區新增一條 100M數字高新產業園虛擬桌面250 個，大慶路集團本部工作區虛擬桌面50電路連接，大慶路集團個，臨潼工作區虛擬桌面150個。虛擬桌面與后臺連接占用帶寬無偏離本部連接臨潼工作區新小，適應陜鼓的專線連接的多區域辦公環境。需提出部署云桌面增一條 20M數字電路連后高新產業園連接臨潼工作區、大慶路集團本部連接臨潼工作區接的新增專線帶寬需求。6） 多終端類型支持，客戶端支持NC、PC、主流操作系統的智能無偏離VMware Horizon View手機和平板電腦。客戶端提供Windows 7、 WINDOWSXP 操作系統。7） 支持通過公司內網使

17、用、通過互聯網使用。采用互聯網時支無偏離VMware Horizon View 、持公司現有的 SSL VPN設備訪問虛擬桌面。Client 和 HTML Client8） 虛擬桌面站點可需接入互聯網，允許進行互聯網的瀏覽、文無偏離VMware Horizon View件上下載等常見操作。9） 系統支持通過擴容存儲與計算資源實現用戶平滑擴容。無偏離VMware Horizon View10） 移動辦公需求， 桌面云用戶可從企業園區網的各個站點、位置訪問自己的虛擬桌面環境。用戶可以不中斷應用運行，實現無無偏離VMware Horizon View縫切換辦公地點。11） 虛擬桌面可預裝業務所需的應

18、用程序及應用客戶端軟件。能無偏離VMware Horizon View夠實現軟件自動化批量安裝。和 Thinapp12） 可以讓用戶無法將文件和信息保存在本地設備或移動磁盤無偏離VMware Horizon View上，從而有效實現數據安全。高清視13） 支持 MS OFFICE 2007/2010 、 RTX、 Project 、 VISIO 、 IE 、頻播放Acrobat Reader 、視頻播放軟件、QQ、常用輸入法、泛等辦公軟需要測VMware Horizon View件。試，其他無偏離14） 支持運行公司OA、 SGRP、 MOA、 KM、 MOA、 CRM、視頻會議、無偏離VMw

19、are Horizon View論壇、電子招標、集團財務、流程管理等B/S 和 C/S 等系統。15） 客戶端使用時流暢，無卡頓，與PC體驗相同。每日上班大量并發登錄時，無登錄風暴產生，登錄流暢，登錄時間不超過30無偏離VMware Horizon View秒。16） 支持 USB打印機， 支持設置網絡打印機， 支持 USB鍵盤鼠標，無偏離VMware Horizon View支持本地輸入法。17） 提供豐富的用戶身份認證，包括用戶名/ 密碼、 USBKEY、動VMware Horizon View態口令、動態短信、指紋，指紋+密碼，確保接入用戶的合法性。無偏離和第三方動態密碼產品支持其組合方

20、式。18） 能夠記錄虛擬桌面運行日志，為桌面運行分析、系統優化提VMware vCenter供參考數據。支持虛桌使用情況統計分析，支持用戶使用情況統無偏離Operation Manage for計分析。View19） 客戶端加電后可自動進入虛擬桌面登錄界面，對于PC 用戶無偏離VMware Horizon View可手動登錄虛擬桌面或直接進入。不支持無 AD域20） 支持 AD與和無 AD域的部署、認證方式。的部署，VMware Horizon View其他無偏離第三方殺毒軟件for21） 在服務器端統一部署殺毒軟件，不需每個客戶端部署殺毒軟無偏離VMware，例如 Symantec件。End

21、point Protectionfor VM不支持綁定網22） 虛擬機可配置固定IP ，支持 IP 、MAC及網絡端口三者綁定。絡端口，VMware Horizon View其他無偏離23） 能夠升級、打補丁及回退自動化操作。無偏離VMware Horizon View24） 快速將用戶數據從原來的物理機遷移到虛擬機。可實現虛擬VMware vSphere無偏離Enterprise Plus和存桌面的數據備份。儲陣列鏡像25） 支持集中管理， 如對操作系統鏡像統一管理、軟件補丁統一分發、 TC終端統一管理等。管理員可快速業務發放、桌面管理、無偏離VMware Horizon View模板管理、

22、權限管理、資源管理、監控管理、告警管理、拓撲管Suit理、日志管理、任務管理、統計管理。26） 平臺具有完善的安全防護能力。系統支持高可用性設計。無偏離VMware Horizon ViewSuit總體方案設計3.1總體設計設計原則按照桌面虛擬化的建設目標，依據桌面虛擬化建設項目具有涉及范圍廣、建設規模大、數據構成復雜等特點，在設計階段需遵循一些重要原則，以保障后續建設的順利銜接和有效執行。一、全面性桌面虛擬化建設是一項從無到有的工程。 除了針對基礎建設需求進行設計之外， 也要就系統建成后整個云平臺的運營、 管理和運維進行綜合考慮， 使得設計能夠全面地滿足系統持續穩定運行的需求，盡力避免一些細

23、小但關鍵構成的遺漏。桌面虛擬化建設是一項系統工程，是一項長期性工作，必須通盤考慮，統一規劃， 確保整體效能，在總體規劃指導下，按照“實用先行、由簡至難、循序漸進”的原則分步推進具體系統的建設。二、高可用性桌面虛擬化建設項目應首先考慮信息系統的高可用性， 應堅持需求驅動、 以應用為主導的方針，規劃和建設相應的各個子系統；系統應該在容錯、應急、負載等多方面予以考慮，應有適量冗余及其他保護措施， 平臺和應用軟件應具有容錯性、 健壯性等， 保證系統連續服務；結合嚴謹的測試管理與運維體系，保證系統的高可用性。三、安全性桌面虛擬化建設項目作為重要政府服務建設項目其信息安全的重要性不言而喻。須將安全性設計作

24、為重要涉及原則予以優先考慮。 嚴格遵照國家的有關保密法規，有效的措施，確保信息網絡和信息資源的安全。因此必采取切實四、開放性桌面虛擬化建設項目涉及的應用系統與基礎平臺類型多樣，到較多的系統間銜接問題。 同時為保證項目的快速有效建設，同的產品進行子系統的建設， 如果采用較封閉的技術與產品，效率低下， 因此在總體設計階段， 在保證安全性的前提下，放性。結構復雜， 建設過程中會遇勢必由不同的建設單位使用不必將造成整體應用無法銜接或要考慮的是系統整體和局部的開系統建設要統一規劃、統一標準、加強管理，提倡聯合協同、共同發展，調動各方積極性。建立統一規劃、數據接口標準統一的信息平臺，兼容各種應用系統進行數

25、據交換，從頂到底要求每一個系統的構成部分符合設計的開放標準，實現異構系統的互聯互通，確保整體應用框架之間銜接順暢。五、可擴展性桌面虛擬化建設項目應充分考慮未來發展， 同時信息化建設是一個循序漸進、 不斷擴充的過程，系統的總體設計應該采用層次化、組件化設計，整體構架考慮與現有系統的連接，為今后系統擴展和集成留有擴充余量。六、先進性桌面虛擬化建設項目應在設計思想、系統架構、 采用技術、 選用平臺上均具有一定的先進性、前瞻性。在充分保證可用性、開放性、擴展性的前提下保持系統的先進性、擴充性，采用技術成熟、廠家信譽好的產品，使系統在未來相當一段時間保持穩定。七、可實施、可管理、可維護桌面虛擬化建設項目

26、在保證業務覆蓋面廣、架構完善、 技術先進的同時，也必須考慮軟件系統及其運行環境的可實施、可管理、 可維護，并在設計中重視建設期中、建設期后的管理與維護體系。（一）可實施性所實現的業務功能， 必須是在目前的組織框架下可以運營的。 對現有應用的整合應不影響業務的運行， 對現有應用系統影響和改造量較小。 業務功能的實現可以分布實施快速見效。（二）可管理性采用集中管理模式，配備與各個實施階段相適應的實用的系統管理手段，對系統設備、系統資源、應用軟件、數據實行全面的管理。（三）可維護性系統設計應標準化、規范化，分層設計，組件化實現，降低應用整合平臺的維護成本。設計內容1、 建設強大、高效的計算資源平臺，

27、通過采用架構領先、功能豐富的刀片服務器，為桌面虛擬化搭建可靠、穩定的應用支撐平臺，滿足軟件開發中心各種應用的部署和運行。2、 建設安全、可靠的存儲資源平臺，通過采用冗余架構，高速、高容量的SAN+NAS一體化存儲，為開發人員的開發數據及虛擬化系統的正常運行，提供良好的數據存儲環境。3、 在詳盡的服務、性能、安全和隱私保護等政策的指導下，幫助用戶實現快速部署、安全計算以及靈活擴展 IT 能力。在領先的融合基礎設施以及豐富的自動化與管理軟件系列產品的基礎上，實現桌面虛擬化所需的全部資源的管理。總體架構設計如圖所示， 根據軟件中心桌面虛擬化建設需求，我們提出了運行支撐環境的的“兩池一區”的架構體系。

28、分別為：虛擬化計算資源池、虛擬化存儲資源池和資源管理區。虛擬化計算資源池通過采用VMware的 VDI 虛擬化技術，為用戶的辦公人員提供高性能，高安全的業務辦公環境。虛擬化存儲資源池通過部署SAN和 NAS一體化的設備，為虛擬機鏡像文件的共享存儲，以及辦公人員的業務數據提供了可靠，安全的存儲環境。資源管理區通過在虛擬機環境部署冗余的VCenter/Composer服務器、連接服務器，數據庫服務器架構為VDI 的正常，穩定運行提供后臺管理；通過部署云資源管理軟件為VDI環境下的虛擬機資源，存儲資源， 網絡資源， 應用資源及運維處理等方面提供360 度全方位的監控及運維管理；通過部署磁盤陣列鏡像軟

29、件，確保虛擬化存儲資源池內的虛擬機文件和用戶的業務數據的安全，確保桌面虛擬化系統整體的穩定、可靠運行。3.2技術架構設計桌面虛擬化技術桌面虛擬化是在物理服務器上安裝虛擬主機系統，由虛擬主機系統模擬出操作系統運行所需要的硬件資源，如： CPU、內存、網卡、存儲等。操作系統運行在這些虛擬的硬件資源之上， 可以達到多個操作系統共享物理服務器的硬件資源，從而提高資源利用率。 虛擬桌面的存儲和執行 （包括操作系統、 應用程序和用戶數據）都集中在數據中心， 用戶使用終端設，備通過遠程協議（如： RDP、 ICA、 PCoIP）進行訪問。桌面虛擬化將所有桌面虛擬機在數據中心進行托管并統一管理； 同時用戶能夠

30、獲得完整PC的使用體驗。 用戶可以通過瘦客戶端，或者類似的設備在局域網或者遠程訪問獲得與傳統PC一致的用戶體驗。是一種僅將操作系統桌面呈現在用戶面前的技術，由服務器端完成運算。可以結合服務器虛擬化和應用虛擬化進行。桌面虛擬化解決方案提供的功能主要包括基本功能、用戶使用便利要求、應用虛擬化、維護管理和可靠性等方面。其中，基本功能包括多種方式接入、支持無差別的多應用訪問、支持多虛擬機、 支持主流操作系統、 支持主流存儲技術； 用戶便利使用要求包括系統可隨時隨地訪問且支持個性化桌面，支持 SSO，支持網絡存儲空間的動態分配，支持音頻輸入輸出等；應用虛擬化指將應用程序從底層操作系統分離出來， 支持虛擬

31、桌面與應用軟件虛擬化間的無縫集成； 此外，桌面虛擬化還需支持多種部署、 維護方式， 能提供豐富的管理維護手段，同時具備電信級兼容性和可靠性。3.3虛擬化桌面規劃設計系統架構示意圖VMware View 總體架構如上圖所示，VDI 產品后臺采用的是vSphere for DesktopvSphere 最高版本支持。 VMwareVDI Manager是企業級虛擬桌面管理器，是 VMware VDI關鍵組件。 IT管理員使用VMware VDI Manager作為中心控制點，支持最終用戶安全靈活地訪問其虛擬桌面和應用程序，并利用與VMware vSphere ? 之間的緊密集成，說明客戶以即的安全

32、托管服務形式交付桌面。 VMware VDI Manager 具有極強的可擴展性和可靠性，它使用基于 Web 的直觀管理界面創建和更新桌面映像、管理用戶數據、實施全球策略等，從而同時代理和監控數以萬計的虛擬桌面。根據網絡劃分為客戶端運行網和中心機房網絡：客戶端運行網：用戶平時使用的瘦客戶端和PC電腦位于運行網內，通過安裝View2.負載均衡器： 負載均衡器位于運行網內， 它按照設定的負載均衡策略， 將 450 個用戶 View 客戶端的連接分發到中心機房網絡中的 View 連接服務器上， 達到負載均衡的目的。中心機房網絡： View 系統，包括 vSphere ，View 連接和安全服務器，

33、vCenter 服務器， View composer 服務器都位于中心機房網絡中，為運行網提供安全集中的虛擬桌面資源，供用戶使用。虛擬桌面流程示意圖圖 3-4 VMware View 流程架構示意圖用戶認證客戶機（PC 機或瘦客戶機）安裝使用view客戶端通過HTTPS協議連接View連接服務器，連接成功后，View連接服務器提示用戶輸入用戶名和密碼，之后View連接服務器會提交到AD數據庫中驗證。認證通過，則進入獲取桌面信息流程，不成功則返回錯誤提示。桌面信息認證成功之后， view 連接服務器會從 View 配置數據庫中獲取用戶分配桌面信息，將該信息通過 HTTPS協議返回給用戶 view

34、 客戶端，用戶通過 view 客戶端可以檢索到自己可以使用的桌面。連接桌面終端使用 HTTPs tunnel和 PCoIP tunnel，用戶通過view 客戶端選擇自己相應的桌面，view 連接服務器會分別于與虛擬機和用戶的 view 客戶端建立 PCoIP 隧道，通過 view 連接服務器的中轉，用戶 view 客戶端與虛擬機建立 PCoIP 隧道使用虛擬桌面。管理控制臺管理員在客戶端上通過IE 或者其他瀏覽器（安裝Flash控制臺，輸入Https ：這個單元包括兩個群集共計最大可以支持到插件），訪問View web管理2048個桌面的運行。圖：單個 View 邏輯架構大規模擴展方式圖:V

35、iew Pod 擴容設計本次按照450 個用戶來進行設計一個View Pod ，所以，使用一個view pod就可以滿足需要，并且一個view pod支持擴展到2048個用戶。View pod是 View 架構的一個抽象的功能組件，并且是view邏輯管理架構設計的核心，View pod由以下組件組成:一個view管理block,管理的block包括：View連接服務器在集群中共有3個view的連接服務器，設置active/Standby模式，其中 2個設置成為實際轉發連接的服務器，其中一臺設置成 standby 的狀態。vCenter- 用來管理虛擬桌面的vCenter一個 view桌面 bl

36、ock ：包含所有的主機和主機上生成的虛擬機，也就是供用戶使用的虛擬桌面。邏輯架構設計對涉及到大型的View 桌面系統部署， 采用 View buildingblocks和 View buildingpods這兩種搭建概念，在物理的硬件上，對view 進行部署。運用這種成熟的和可擴展的方式桌面系統搭建方式，可以方便的實現客戶環境構建，為用戶從物理環境遷移到虛擬桌面，提供便利的架構方案支持。并且，采取這種方式的部署，搭建好一個View buildingblock之后，還可以根據性能，地理，客戶需求和訪問方式的不同，再添加新的block ，便捷的實現整體架構的擴展，最大程度的滿足客戶的擴展需要。根

37、據用戶現場的物理設備和需求調研的結果進行分析，現對view 架構做如下的邏輯設計。邏輯設計包括：本次中按照 450 個用戶來進行設計一個 View Pod 就可以滿足需要，并且一個 view pod 支持擴展到 2048 個用戶。View pod是 View 架構的一個抽象的功能組件，并且是view邏輯管理架構設計的核心，View pod由以下組件組成:一個view管理block,管理的block包括：View 連接服務器在集群中共有3 個 view 的連接服務器， 設置成 active/Standby式，其中2 個設置成為實際轉發連接的服務器，其中一臺設置成standby 的狀態。vCent

38、er -用來管理虛擬桌面的vCenter ，并且支持擴展到最多5 臺 vCenter（一個模viewpod） 。一個 view 桌面 block ：包含所有的主機和主機上生成的虛擬機，也就是供用戶使用的虛擬桌面。View blocks 此次架構設計中，只需要一個View 管理 Blockview block即可。View管理Block也是一個View架構的一個抽象的組件，它由所有的View和vSphere的管理虛擬機組成，其中包括:View Connection ServersView 桌面 block的 vCenter servers (一個 View 桌面 block ，一個 vCente

39、r)vSphere基礎架構項目角色說明提供用戶桌面虛擬化基礎應用所需的計平臺服務器算資源，通過（群集虛擬化系統虛HA/DRS/vMot擬出若干臺虛ion/Storage擬機并提供給Motion ）不同的用戶。虛擬化基礎平托管虛擬桌臺服務器上的面虛擬機，用戶（HA和的操作系統、vMotion保護應用及部分個實現高可用人數據保存在性）該虛擬機上。建議配置硬件系統與軟件CPU：二顆 Intel(R)十核 Xeon(R)內存： 256G或以上；系統：安裝 ESXi ；硬盤： 300GB 15K RPM SAS；其功能是在一臺主機上虛擬網卡： 6 個或更多1000M網卡；出若干臺虛擬機并實現主機資源管理

40、 , 按需將資源分配給光纖存儲適配卡：2 張 FC HBA卡；上層的虛擬機。電源：冗余雙電源；系統：推薦 Windows 7 桌面操作系統；其它軟件：用戶所需的基本應用軟在虛擬化基礎平臺上創建虛擬機件。并提供給桌面用戶時，建議每臺VMware Tool ：虛擬機功VM的配置如下：能增強軟件包， 其中包含CPU： 4 顆 vCPU，頻率或以上；虛擬機驅動程序，與內存： 4G；Host 及 vCenter Server硬盤：系統盤 40G間的通訊組件等；數據盤： 100GVMware View Agent ：這是與桌面瘦客戶機交互的組件，只有安裝VMwareView 5 Agent 后，客戶端才能

41、連接；為用戶虛擬桌面應用提供存儲支持，所有虛擬化系統、存儲陣列企業應用數據、用戶數據均存儲在存儲上。虛擬化基礎用于安裝虛擬平臺管理服化基礎平臺的務器可視化管理工vCenter具，實現對虛Server ）擬化基礎平臺vCenter服務器及虛擬Heartbeat實機等的管理。現高可用性桌面與應用交付控制服務器按需將用戶桌Connectio面與應用交付n Server ）給最終用戶。Replica負載均衡器實現高可用A、 采用中等性能FC SAN存儲陣列；B、 電源：冗余雙電源；C、 存儲控制器：雙控制器, 每控制器 Cache=512GB；D、 RAID:支持 0,1,5,10+hotspare；

42、E、 主機接口： 4 個 8GB FC接口、 4 個千兆以太接口；含HA、陣列鏡像 Mirror、 FCP數據訪問、NFS 數據訪問等許可硬盤： 15000 轉 SAS硬盤，可使用容量60TB。在 VM上全新安裝實現。 可利用群集的高級特性（如HA、 FT）提高系統： Windows Server 2008其可用性，并可利用VMware Data企業版；Recovery 等對其進行定期備份。其它軟件：建議 VM資源配置如下：VMware vCenter Server ：CPU： 8 顆 vCPU，每顆頻率或以上它是管理 Hosts 和 VMs的核內存： 16G心硬盤： 100G系統： Wind

43、ows Server 2008企業版；在 VM上全新安裝實現， 利用群集其它軟件：的高級特性（如高可用性HA）提View Connection Server ：在高其可用性該 服 務 器 安 裝 View建議 VM資源配置如下：Connection Server 軟件，該CPU： 8 顆 vCPU 或以上軟件實現對桌面用戶的訪問控制，通過該服務器可以實內存： 16G現：硬盤： 100G將指定的虛擬機分配給指定的用戶；將一組虛擬機分配給用戶組。VMware為桌面提供可在 VM上全新安裝實現， 利用群集系統： Windows Server 2008Composer 服務器（HA和vMotion保護

44、實現高可用性）廣域網接入共享通用虛擬的高級特性（如高可用性HA）提磁盤的黃金主高其可用性映像池，連結建議 VM資源配置如下：到主映像的所CPU： 8 顆 vCPU 或以上有克隆桌面進內存： 16G行修補或更新硬盤： 100G在 VM上全新安裝實現， 利用群集通過與 的高級特性（如高可用性 HA）提Connection高其可用性企業版；其它軟件：View Composer Server ：在該服 務 器 上 安 裝ViewComposer Server組件。系統： Windows Server 2008；其它軟件：View SecurityServer ：在該服務器SecurityServerS

45、erver交互，按需將用戶桌面與應用交付建議 VM資源配置如下：CPU： 4CPU 或以上內存： 10G 或以上；服務器安裝View SecurityServer組件，該組件通過與ConnectionServer 的交互實給廣域網用戶。硬盤： 80G網卡： 2 個虛擬網卡；建議利用原有環境中的 AD域控服務器現將桌面與應用交付給廣域網用戶。系統：WindowsServer2003/2008 ；其它軟件： MicrosoftActiveAD/DNS服務器提供用戶登錄或在 VM上全新安裝實現， 利用群系統及訪問資集的高級特性（如高可用性HA）源的用戶認提高其可用性證，同時提供建議 VM資源配置如下

46、：域名解析服CPU： 4CPU 或以上務。內存： 10G 或以上；Directory角 色 ：Windows Server系統自帶的角色，直接在“管理服務器向導”中添加即可；DNS 角色： Windows Server系統自帶的角色，在安裝數據庫服務器(MS SQL硬盤： 80GActive Directory過程中一并安裝，實現域名解析。為vCenter在 VM上全新安裝實現 。通過利用系統： Windows Server 2008Server 、 View群集的高級特性 （如高可用性 HA、企業版；Composer 組件FT）提高其可用性， VM 資源配置其它軟件： Microsoft .

47、NetCluster 實現等提供數據庫如下：Framework高可用性 )基礎服務CPU： 8 顆 CPU 或以上SQL Server 2005內存： 16G硬盤： 600G在 VM上全新安裝實現 。利用群集的高級特性（如高可用性HA）提系 統 ： Windows ServerDHCP服務器為所有用戶的高其可用性2003/2008 ；(Active/Sta虛擬桌面系統建議 VM資源配置如下：DHCP 角色： Windows Serverndby 實現高提供 IP 地址分CPU： 1CPU 或以上可用性 )配服務系統自帶的角色，實現內存： 4G或以上；IP 地址動態分配。硬盤： 50G提 供Wi

48、ndowsKMS服務器操作系統激活注冊服務。提供無代理的VMware應用虛擬化服ThinApp務，制作虛擬化應用軟件包為存儲與服務器間的連接提FC存儲網絡供網絡鏈路支持。建議利舊 , 或在 VM上全新安裝實系統：WindowsServer現. 建議 VM資源配置如下：2003/2008 ；CPU： 4CPU 或以上其它軟件： MicrosoftKMS角內存： 10G 或以上；色：安裝KMS軟件。硬盤： 80G在 VM上全新安裝實現 。建議VM系統：推薦Windows XP 或資源配置如下：Windows 7 桌面操作系統；CPU： 1CPU 或以上其它軟件：內存： 4G或以上；VMware T

49、hinapp以上版本硬盤： 50G8G FC SAN光纖網絡；為服務器間、服務器間通訊： 1000M以太網絡。以太網交換客戶端接入： 100M以太網絡。客戶端與服務網絡器間、服務器與1000M以太網交換機， 100M以太網交換機。Internet間 的連接提供網絡鏈路支持。View桌面BlockView桌面block，同時也可以叫做View building block，也是View架構的一個抽象組件。View桌面blocks由一個vCenter實例來管理包括主機vSphere的cluster，View桌面和在這些vSphere host上的桌面池。一個 View桌面 block由以下組件組成

50、：vCenter serversView block的資源由vCenter server來管理，并且總是一個 View桌面的block對應一個vCenter server。ESX/ESXi主機 ESX/ESXi host來負責運行view的桌面虛擬機， 對應一個View桌面block。vSphere集群 vSphere clusters包括ESX/ESXi主機。View桌面池 View block設計為包含6 個桌面池.共享存儲 VMFSor NFS datastore可以被所有的View桌面block中ESX/ESXi所訪問和共享，為SAN存儲。本地存儲ESX/ESXi server上，用來

51、存放內存，交換數據和臨時文件網絡及帶寬邏輯設計位置客戶端數目連接帶寬每個辦公部門的業務終人員數量450 人720MB端的平均流量為200kb/s（估值）網絡需求采用如下數據：根據分析用的客戶端網絡情況，同時考慮20%的可能冗余與峰值預留，用于最終核算中行軟件中心對于網絡帶寬的需求。參考實際測試數據，每個虛擬桌面與前端用戶的網絡流量=400kbps 。今后完成軟件中心部署后，虛擬桌面將在虛擬平臺和現有中間層應用之間產生大量的網絡流量，建議保證中心機房的核心交換機為10,000M。網絡設計要求：虛擬桌面能夠通過解析Connection server地址。虛擬桌面能夠路由到Connection se

52、rver地址。Connection server能夠解析vCenter地址。用戶體驗設計根據對使用環境的調研，用戶的使用場景為業務辦公型，現提出用戶的用戶體驗設計。為提供給用戶滿意的用戶體驗，用戶類型設計下表為用戶類型：用戶類型業務辦公型使用軟件辦公網絡接入低負載用戶權限設計一般用戶權限， 用戶無法自己安裝新軟件用戶用例定義用例屬性用戶數用戶負載位置使用時間訪問方式認證方式核心應用操作系統是否允許安裝應用觀看視頻使用音頻（ VoIP）打印機顯示器外設描述450高負載12*7局域網標準 windows 登陸認證辦公程序，開發程序Windows 7 32 bit SP1， Windows 7 64

53、 bit SP1不允許無無網絡打印機和本地串口打印機一個顯示器通用 USB設備、 USB key、條碼閱讀器、刷卡、刷折子、掃描儀、USB 讀卡器 ,客戶端網絡連接普通 PC高帶寬占用用戶用例設計具體的用戶用例：用戶用例使用軟件用例描述外設View 設計用例場景一使用程序用戶連接 View 客戶端，獲無View 配置用戶策得身份認證之后， 使用進行略，并使用 PCoIP日常辦公Gateway用例場景二使用外設用戶連接 View 客戶端并使USB 設View 配置 USB 重用 USB設備，繼續開發測試備定向和白名單工作。用例場景三使用打印機用戶使用View 客 戶 端串口或ThinPrint打

54、 印word，excel進行日常辦公，網絡打機，或者使用RDP并使用打印機印機配置串并口打印機用戶連接設計用戶的網絡帶寬連接設計：用戶用例網絡使用網絡帶寬協議選擇View 設計臨潼工作區用戶局域網100M或 1000MPCoIPPCoIP 帶寬協議優化高新產業園用戶局域網100M或 1000MPCoIPPCoIP 帶寬協議優化大慶路集團本部局域網20M或 100MPCoIPPCoIP 帶寬協議優化用戶用戶訪問安全設置根據實際使用情況，本次Internet VPN連接設計使用安全服務器。用戶客戶端連接服務器虛擬機View 設計Internet用戶客戶端運行網中心機房網絡中心機房網絡使 用HTTP

55、 和PCoIP 隧道連接服務器組件設計連接服務器系統要求操作系統Windows 2008 R2 or R2 SP1 64位CPU8 vCPU內存16G網卡千兆VMware vNet3磁盤C 盤100G網絡VMware E1000數量1（Standard）+ 1（Replica）+ 1（ Standby ）主機名con1（ Primary）con2（ Replica ）con3（ standby ）系統優化Windows Server2008 無需更改TCB的大小。當內存大小為10G 時，安裝時 View Connection Server會將JVM的Heap Size設置為2G。否則設置為51

56、2M。JVM 大 小 設 置 項 為 ： HKLMSOFTWAREVMware, Inc.VMware VDMPluginswsnmtunnelServiceParams -Xms128m -Xmx1024m全局配置從安全角度考慮，將VMware View ConnectionServer 配置成旁路的模式部署，僅當瘦客戶端啟動，用戶第一次登陸時，才會通過connectionserver建立會話，后續的應用操作不需要通過其進行會話連接。同時 Https 模式和 PCoIP 自由的 AES-256 加密更保障了通訊的安全性。設置：ConnectionHttp隧道PCoIP 隧道支持桌面數目池狀態

57、server設置連接服務器配置關閉View connection serverView connection server關閉配置頁面，設置配置頁面，設置數據轉發， 支持 300 臺桌面，最大可以支持到750桌面同時訪問。Https隧道。PCoIP 隧道。開啟View Connection Server replicaVMwareView ConnectionServer為一組服務器， 第一次安裝的時候， 選擇 Standard ViewConnection Server，之后安裝多臺View Connection Server的時候，選擇安裝模式為ReplicaServer 。此次規劃為2

58、臺 View Replica作為負載均衡和提供高可用。1 臺 connectionserver作為Standby的server，當由connection server出故障之后，Standby服務器立刻啟動，接管故障的連接服務器。的負載均衡考慮到 450 用戶情況，部署3 臺 View Connection Server即可 ,其中 2 臺 Active ，一臺 Standby 。前置負載均衡設備，所有終端用戶將連接統一的負載均衡設備地址，自動實現負載均衡和故障切換。桌面池設計桌面池的設計根據需求調研，現對桌面池的設計如下：3 個部門，每個部門2 個桌面池，每個桌面池的類型如下：桌面池 ID池

59、類型生成類型和方法默認協議池狀態win7x32Pool固定池自動（ Linked clone）PCoIP開啟win7x64Pool固定池自動（ Linked clone）PCoIP開啟桌面池定義池屬性選項描述池生成類型自動所有的虛擬虛擬桌面全部通過模板自動生成。池類型固定池固定池中的桌面， 只能一個授權用戶訪問，其他用戶無法訪問生成方法Linked Clone使用副本 +鏈接克隆虛擬機生成虛擬桌面顯示協議PCoIPVMware支持的先進顯示協議用戶數據持久化配置重定向重定向用戶配置和數據到持久磁盤主機緩存配置配置主機緩存， CBRC host cache ，用于將熱點數據存放在主機的內存中，最

60、大設置2G，設置不做索引的時間為：周一到周五， 8:0022:00存儲配置永久磁盤和操作設置永久磁盤D 盤，將用戶數據重定向到D 盤, 大小 100G系統分開副本和操作系統將副本和操作系統分開，將副本放在單獨的數據存儲上，分開根據具體情況，單獨數據存儲一般為NAS數據存儲重定向一次性磁將一次性磁盤文件定位到E 盤，大小 68G盤文件鏈接克隆磁盤分選擇數據存儲（ LUN）的時候，將鏈接克隆虛擬機放在多別在多個存儲個數據存儲中，一個數據存儲最多不超過64個鏈接克隆虛擬機。應用發布ThinAPP 發布使用 ThinAPP 方式發布虛擬應用授權用戶設置 AD View 用設置特定的 AD組，為 Vie