WSO設計最佳實踐分享Mobile-CloudEraDesktop-Cloud

EraWSOBridgingTwoWorlds2Session摘要321Horizon設計最佳實踐WS應用改造最佳實踐AW架構最佳實踐4EUCWSO項目的挑戰多樣性的挑戰:用戶體驗：虛擬桌面PK物理桌面投入成本：虛擬桌面PK物理桌面面向終端用戶：設備及應用的統一管理復雜的3D場景+行業化的應用帶寬占用：集中式VDI帶寬項目成功關鍵點：

1.PSO最佳實踐的設計2.快速解決生產及運維上的問題。Horizon設計最佳實踐OptionalsubtitleVMwareUnifiedAccessGateway應用池VMware即時克隆父鏡像Horizon客戶端互聯網HorizonJMP架構RDSHHorizonAgentWindowsRDSHHorizonAgentWindowsRDSHHorizonAgentWindowsRDSH場桌面HorizonAgentWindows桌面HorizonAgentWindows桌面HorizonAgentLinuxDesktopPools連接服務器ViewComposer鏈接克隆父鏡像vSphere+VSAN+NSXAppVolumes控制臺AppStacksUserEnvironmentManager策略6架構設計－桌面云邏輯設計CloudPodView實例1-7

Pods(7

sites)支持最多

140,000會話ViewPod支持最多20,000會話管理Block

1-7連接服務器2備用連接服務器vCenterServers(1個block配置1個)桌面Block

vSphereCluster(s)~4,000會話ViewPod最大用戶會話20,000CloudPod支持Site7CloudPod最大用戶會話140,000架構設計－服務器設計服務器CPU100Win7桌面CPU推薦配置4*8=32core100vCPU按照Win7系統分配一個vCPU算，整合比按1：4，服務器虛出32*4=128vCPU，按照20%冗余考慮，單臺服務器的CPU可以滿足100個Win7桌面使用需求服務器內存100Win7桌面內存推薦配置256G2*100=200G按照Win7系統分配2G內存計算，100個Win7桌面，占用200G內存，按照20%冗余考慮，單臺服務器的內存可以滿足100個Win7桌面使用需求服務器支持桌面估算Win1032bit2vCPU3GBmemoryWin1064bit2vCPU4GBmemoryWin732bit1vCPU2GBmemoryWin764bit2vCPU4GBmemorySample!服務器預留一部分資源給VSAN架構設計－網絡設計網絡設計客戶端連接在百兆及以上交換機。確保網絡往返延遲小于250毫秒。數據丟包基本為零。虛擬桌面10~20Kbps、1~2Mbps虛擬應用5~10Kbps、0.5~1Mbps用戶接入域客戶端連接桌面帶寬：每個用戶客戶端到虛擬桌面占用帶寬*最大用戶數目服務器網絡配置設計服務器配置六個網口1個網口用作主機管理（Management）1個網口用作虛擬機遷移（vMotion）2個網口用作虛擬機生產網絡(VM)其中主機管理、虛擬機遷移和虛擬機生產網絡均保障兩塊網卡，避免了網卡的單點故障。EsxiVM虛擬物理1GbIP鏈路活動待命VLAN1VLAN2VLAN3和VLAN4VMvMotion桌面桌面VM(管理節點)管理節點虛擬機架構設計－VSAN設計IOPS容量設計以桌面及應用的IOPS為基準進行評估磁盤容量設計

FTT=1單副本，２份數據磁盤容量=實際使用數據*２集群大小

支持單集群*64Host最佳實踐=15Host存儲策略StripeWidth=1VDIReplica：

FlashReadCacheReservation=10%（Replica大小的10%）持久盤：PersistentDisk–ObjectSpaceReservation=50%~100%SSD設計

SSD為磁盤容量*10%架構設計－UnifiedAccessGateway設計

增強安全的Appliance加密虛擬機不需要和連接服務器一對一配對支持多種認證方式Smartcard,Cert,RSASecurID,RADIUS,SAML支持最新的Blast協議增強(B.E.AT).部署在DMZ區.FIPSUAGInternalNetworkExternalConnectionServersLoadBalancerCS1CS2DMZLoadBalancerUAG架構設計－NSX拓撲設計DesktopPool1LS外部網絡VLAN10VLAN20UnifiedAccessGateway邏輯交換機ConnectionServer邏輯交換機Web邏輯交換機App邏輯交換機DB邏輯交換機桌面池1邏輯交換機桌面池2邏輯交換機物理路由器NSXEdgeServicesGateway–

服務器域NSXEdgeServicesGateway–桌面域VXLANUplinks(VXLANTrunk)VXLANUplinks(orVXLANTrunk)隔離區內部負載均衡TCP443，84430UAG11UAG22外部用戶連接服務器11連接服務器

22內部用戶外部DNS:0內部DNS:0TCP443和Blast8443負載支持Session保持功能負載均衡TCP443，84430架構設計－NSX負載均衡設計13ParentActiveMemoryParentVMLinkedDisk差異磁盤ReplicaThinProvisionedFullClone模板LinkedDisk差異磁盤架構設計－

InstantClones即時克隆設計磁盤Copy-on-Write內存鏡像生成克隆父鏡像快照InstantCloneDeltaDiskCopy-on-WriteActiveMemoryInstantCloneLinkedDiskCopyCopyPageSharedMemoryCOWVSAN策略架構設計－AppVolume和UEM設計服務即時克隆桌面WindowsOSInstalledAppsCoreAppsDeptAppsUserApps虛擬應用AppVolumes核心應用AppStack部門應用AppStack用戶個性應用可寫卷StreamThinAppsHorizon桌面池VM即時克隆自動桌面池文件夾重定向(文件共享)MandatoryProfileDocumentsDownloadsMusicPicturesVideosUserEnvironmentManager(環境設置

&

應用配置)IT配置用戶個性化設置個人的Profile15架構設計－即時克隆池設計設計即時克隆池支持多vLAN標簽.創建大池子最佳實踐：單個即時克隆桌面池500~1000VMs支持細節僅分布式交換機端口組配置為:StaticPortBinding

和

FixedPortAllocation.不支持Dynamic或Ephemeral.僅支持即時克隆池分布式交換機Pool1000VMs上行鏈路端口組VLAN1端口組VLAN2端口組VLAN3x100端口組VLAN4端口組VLAN5x100x100x100x10016架構設計－BlastExtremeAdaptiveTransport設置客戶端設置Agent設置(UDP)Blast

桌面連接Broker連接Excellent未配置或啟用TCPTCPTypical未配置或啟用UDPTCPPoor未配置或啟用UDPUDPComputer>Policies>AdminTemplates>VMwareBlast>UDPProtocol–NotConfiguredorEnabledHKLM\SOFTWARE\Policies\VMware,Inc.\VMwareBlast\Config–UdpEnabled=1Client設置Agent設置(UDP)Blast桌面連接Broker連接Excellent禁用TCPTCPTypical禁用TCPTCPPoor禁用TCPUDPComputer>Policies>AdminTemplates>VMwareBlast>UDPProtocol–Disabled

HKLM\SOFTWARE\Policies\VMware,Inc.\VMwareBlast\Config–UdpEnabled=0BlastExtreme17WS應用改造最佳實踐

Optionalsubtitle1.WS應用改造基于SAML2.0協議企業應用原生支持SAML2.0已有模塊，通過設置開啟企業應用原生不支持SAML2.0企業應用支持開發企業應用不支持開發WS應用改造方案1：應用原生支持SAML2.0CONFIDENTIAL20企業應用目前遷移后客戶端訪問原生支持SAML2.0開啟SAML2.0接受WSSAML2.0服務器地址加入WSOPortal。SSO認證完成。原生支持SAMLWSOSAML模塊客戶端訪問SAML認證WSOPortal企業應用Portal企業應用WS應用改造方案2：應用原生不支持SAML2.0，企業可以開發CONFIDENTIAL21企業應用開發后遷移后客戶端訪問原生不支持SAML2.0開發SAML2.0模塊接受WSSAML2.0服務器地址加入WSOPortal。認證完成。開發SAML模塊WSOSAML模塊客戶端訪問SAML認證WSOPortal企業應用Portal企業應用目前客戶端訪問企業應用Portal企業應用WS應用改造方案3：應用原生不支持SAML2.0，企業不支持開發CONFIDENTIAL22企業應用adapter遷移后原生不支持SAML2.0開發Adapter，接受企業應用SSOAPI，完成認證，拿到認證信息后，利用Adapter的SAML模塊，和WSO完成SAML認證。接受WSSAML2.0服務器地址加入WSOPortal。認證完成。SAML模塊WSOSAML模塊客戶端訪問SAML認證WSOPortaladapter應用目前客戶端訪問企業應用Portal企業應用企業應用SSOAPI企業應用SSO模塊AW

設計最佳實踐

OptionalsubtitleAirwatchOnPremise設計架構

24DMZFirewallDeviceInternettunnelMSSQL(clusterAlwayson)4DS(deviceservice)443、63614481MailServerAD/LDAPInternalResourcesLoadBalance443,2001,20202195,2196,443NotificationServiceFirewall7SEG(mailproxy)5MAG(webproxy)AdminIPIntranetServer1-62Console2AWCMServer2

APIServer1ReportingServer1MemcachedServerPSO服務目錄

Optionalsubtitle雙活服務包雙活系統設計最佳實踐PSO定制分布式存儲設計與最佳實踐PSO定制桌面配置漫游設計與最佳實踐升級服務包vSphere,View,OS系統升級服務用戶系統遷移服務用戶數據無縫遷移服務調優/巡檢服務包PSO定制的vSphere和View系統健康檢查，并確定待調優項PSO定制調優方法論及最佳實踐，PSO定制桌面調優工具構建服務包桌面云系統建設:提供vSphere系統調研、設計、建設、測試支持服務提供View系統系統調研、設計、建設、測試支持服務自動化管理服務包PSO定制ITIL系統集成PSO定制用戶模板制作PSO定制桌面自動化管理PSO定制用戶自服務PSO定制桌面生命周期管理應用管理服務包PSO定制AppVolume應用管理設計與最佳實踐PSO定制ThinApp應用打包設計與最佳實踐PSO定制UEM設計及最佳實踐監控服務包PSO定制監控系統數據分析及最佳實踐PSO定制化監控視圖PSO定制結果分析及流程優化建議備份定制服務包PSO定制桌面備份策略設計與最佳實踐PSO定制用戶數據備份與最佳實踐備份與恢復演練最佳實踐HorizonSolutionPackageVDISolution基于VSAN桌面云建設/調優服務包基于VSAN的硬件調研、硬件兼容列表調研VSAN需求調研及設計PSO定制VSAN性能測試基于VSAN桌面云vSphere調研，設計、實施及上線調優基于VSAN桌面云View調研、設計、實施及上線調優NSXforHorizon服務包LoadBalancerforHorizon定制PSO定制針對Horizon的NSX負載均衡調研、