xx银行虚拟桌面架构解决方案.doc

资源描述

《xx银行虚拟桌面架构解决方案.doc》由会员分享，可在线阅读，更多相关《xx银行虚拟桌面架构解决方案.doc（48页珍藏版）》请在三一文库上搜索。

1、xx 银行银行虚拟桌面架构解决方案虚拟桌面架构解决方案易洛杰达信息科技有限公司易洛杰达信息科技有限公司 2008 年 11 月瑞穗银行虚拟桌面架构解决方案 ECCOM i 版本控制表版本控制表工程项目名称xx 银行测试系统及 VDI 售前项目项目实施地点上海客户单位名称xx 实业银行（中国）有限公司实施单位名称易洛杰达信息科技有限公司项目名称：xx 银行测试系统及 VDI 售前项目文件名：xx 银行虚拟桌面架构解决方案生成日期：2008-11-19 版本号日期作者修正章节变更记录 1.0.02008/11/19李萌All文档生成文档状态：初稿瑞穗银行虚拟桌面架构解决方案 EC

2、COM ii 前前言言文档目的文档目的 VMware 的虚拟桌面结构解决方案是构建在以服务器虚拟架构基础之上的，专门针对企业大量分散的客户端访问的解决方案，可以有效的提升企业对广泛使用的客户端的管理效率，提高可管理性、简化部署、具有更高的灵活性、提高数据保护能力和安全访问性、提高资源利用率、同时还大幅降低了成本。本方案针对 xx 银行客户的现有情况，介绍 VMware VDI 解决方案的相关特点及优势，为 xx 银行部署和测试 VDI 架构提供参考和依据。文档范围文档范围本文档共包括三大部分。第一部分将对 VMware 解决方案做简要综述，便于更好的了解 VMware 技术

3、优势，方案特点等基本情况。第二部分是本文档的主体部分，主要是针对 xx 银行的当前环境及未来需求的情况，使用 VMware 的虚拟桌面架构（VDI）进行整体解决方案设计的详细阐述。第三部分的附件是 VMware 企业级产品的详细介绍。涉及到商务部分的配置报价等内容，将在另外的文档中单独分列出来，不包含在本文档中。目标读者目标读者本文的主要读者为用户信息技术部门领导及下属技术人员、VMware 客户代表与工程技术人员以及其他相关人员。瑞穗银行虚拟桌面架构解决方案 ECCOM iii 目目录录 1. VMWARE 虚拟架构简介及解决方案综述虚拟架构简介及解决方案综述1 1.1

4、. VMWARE虚拟架构简介.1 1.2. VMWARE解决方案综述.2 1.2.1. VMware 服务器整合解决方案.2 1.2.2. VMware 商业连续性解决方案.5 1.2.3. VMware 测试和开发解决方案.8 1.2.4. VMware 虚拟桌面架构解决方案9 2. VMWARE 虚拟桌面架构解决方案设计虚拟桌面架构解决方案设计14 2.1. 用户需求分析14 2.2. 虚拟桌面架构方案介绍14 2.3. 虚拟桌面架构解决了什么问题？16 2.4. 虚拟桌面架构方案拓扑18 2.5. 虚拟桌面架构方案构成部分详细说明20 2.5.1. 虚拟化数据中心服务器硬件配置建议.21

5、 2.5.2. 虚拟化数据中心服务器软件配置.21 2.5.3. 虚拟桌面架构所用虚拟机的配置.22 2.5.4. 存储配置.23 2.5.5. 网络情况考虑如下.24 2.5.6. 虚拟架构主体部分 VMware ESX Server 说明.24 2.5.7. 虚拟架构环境的集中管理、自动化及优化运行.26 2.6. 虚拟桌面架构方案优势27 3. 附件：附件：VMWARE 企业级虚拟化产品介绍企业级虚拟化产品介绍.29 3.1. VI 3.0 产品介绍 .29 3.1.1. VMware Infrastructure 3 介绍.29 3.1.2. VMware ESX Server3.5

6、介绍32 瑞穗银行虚拟桌面架构解决方案 ECCOM iv 3.1.3. VMware Virtual Center Server2.5 介绍38 瑞穗银行虚拟桌面架构解决方案 ECCOM 第 1 页 1. VMWare 虚拟架构简介及解决方案综述虚拟架构简介及解决方案综述 1.1. VMware 虚拟架构简介虚拟架构简介虚拟架构的发展虚拟架构的发展第一代的虚拟化产品通过一个 hypervisor 或者是主机的架构提供了服务器的分区能力。第二代的虚拟化技术增加了虚拟化的管理、生产力的规划、物理服务器到虚拟机的迁移已经其他的工具用于整合生产服务器。 VMware 的第三代虚拟架构（VI3）

7、代表了下一代的虚拟化技术，该虚拟架构重新定义了一个新的 IT 标杆，它将工业标准服务器和存储虚拟化成了一个整体，聚合成一个动态的可集中管理的资源池，可使任何应用或操作系统保持持续优化和高可用状态。它使得企业有能力去转化、管理和优化他们的 IT 系统架构。VMware 的虚拟架构可以让用户的数据中心被整合成一个单一的包括处理器、存储和网络连接的资源池。虚拟架构的优势虚拟架构的优势在一个虚拟架构中，用户可以把资源看成是专属于他们的，而管理员则可在企业范围内管理和优化整个资源。VMware 的虚拟架构可以通过增加效率、灵活性和响应能力来降低企业的 IT 花费。管理一个虚拟架构可以

8、让 IT 部门更快的连接和管理资源，以满足商业所需。虚拟架构可以让 IT 部门达成以下目标： 35%-75% TCO 节省节省通过将整合多个物理服务器到一个物理服务器降低 40软件硬件成本；整合比：生产环境 10-15 : 1 ，开发测试环境 15-20 : 1；每个服务器的平均利用率从 5-15%提高到 60%-80%；降低 70-80%运营成本，包括数据中心空间、机柜、网线，耗电量，冷气空调和人力成本。提高运营效率提高运营效率瑞穗银行虚拟桌面架构解决方案 ECCOM 第 2 页部署时间从小时级到分钟级，服务器重建和应用加载时间从 20-40 hrs =15-30 mi

9、n，每年节省 10,000 人/小时（300 台服务器）；以前硬件维护需要之前的数天/周的变更管理准备和 1 - 3 小时维护窗口，现在可以进行零宕机硬件维护和升级。提高服务水平提高服务水平帮助您的企业建立业务和 IT 资源之间的关系，使 IT 和业务优先级对应；将所有服务器作为大的资源统一进行管理，并按需自动进行动态资源调配；无中断的按需扩容。旧硬件和操作系统的投资保护旧硬件和操作系统的投资保护不再担心旧系统的兼容性，维护和升级等一系列问题。 1.2. VMware 解决方案综述解决方案综述 1.2.1. VMware 服务器整合解决方案服务器整合解决方案随着企业的成

10、长，IT 部门必须快速地提升运算能力以不同操作环境的新服务器形式而存在。因此而产生的服务器数量激增则需要大量的资金和人力去运作，管理和升级。 IT 部门需要：提升系统维护的效率快速部署新的系统来满足商业运行的需要找到减少相关资产，人力和运作成本的方法瑞穗银行虚拟桌面架构解决方案 ECCOM 第 3 页 VMWARE 服务器整合为这些挑战提供了解决方案。虚拟构架提供前所未有的负载隔离，为所有系统运算和 I/O 设计的微型资源控制。虚拟构架完美地结合现有的管理软件并在共享存储（SAN）上改进投资回报率。通过把物理系统整合到有 VMWARE 虚拟构架的数据中心上去，企业体验到：

11、更少的硬件和维护费用空闲系统资源的整合提升系统的运作效率性价比高，持续的产品环境整合整合 IT 基础服务器基础服务器运行 IT 基础应用的服务器大多数是 Intel 构架的服务器这一类的应用通常表现为文件和打印服务器，活动目录，网页服务器，防火墙，NAT/DHCP 服务器等。虽然大多数服务器系统资源的利用率在 1015，但是构架，安全和兼容性方面的问题导致必须指定不同的物理平台来运行它们。管理，安装补丁和添加安全策略将花去大量的时间。另外，服务器的衍生组件将导致设备，动力和散热方面的成本上升。因为低服务器的利用率，低 CPU 的合并和中等 I/O 的要求，IT 基础服

12、务器首选作为虚拟化和相关整合的候选者。虚拟化使得企业能实现：达到甚至超过每个 CPU，4 个负载的整合比率更便宜的硬件和运作成本在服务器管理方面的重大改进，包含添加，移动，变更，预制和重置基础应用将变得更强壮和灾难抵御能力整合重要应用服务器整合重要应用服务器根据 5 个不同的企业使用服务器软件来大幅降低成本的实例， VMWARE 出具了一份研究报告。使用服务器 TCO 模型来分类和计算成本，我们分析显示 VMWARE 服务器软件帮助这些企业实现：减少 2853的硬件成本瑞穗银行虚拟桌面架构解决方案 ECCOM 第 4 页减少 7279的运作成本减少 2964的综合成本

13、客户目标：整合空闲服务器和存储资源，为新项目重新部署这些资源提升运作效率改进服务器的管理灵活性通过零当机维护改善服务等级标准化环境和改进安全灾难状态下，减少恢复时间更少冗余的情况下，确保高可用性更有效的适应动态商业的需求高级备份策略在技术支持和培训方面降低成本刀片服务器上的刀片服务器上的 VMWARE 软件性能优化软件性能优化新的诸如 IBM 刀片中心和 HP ProLiant 刀片 P 系列的刀片服务器长期致力于满足企业 IT 主管的整合需求。刀片平台提供改良的服务器管理性能和使运作参数最优化，例如减少预制，复杂线缆，动力和散热等方面的开支，并节省机房空间。

14、带虚拟中心的 VMWARE ESX 服务器部署在刀片平台上能改进刀片的使用率和刀片效价比。除此之外，在预制新的软件服务和维护现有的服务时，VMWARE 软件提供更大的灵活性和响应能力。部署在刀片服务器上的 VMWARE 虚拟中心通过管理虚拟和实体主机，让用户连续的整合负载，进而优化硬件使用率和降低成本。虚拟构架把可用的硬件看成普通的资源池，因此，在资源规划分配阶段能确保灵活性。在某一负载达到峰值的情况下，任务能轻松地重新分配。预制一个新的负载无须部署一个新的刀片。除此之外，虚拟构架帮助我们降低购买新刀片底座的成本。有了 VMWARE 您能：灵活而恰当的控制您当前的运算能力

15、由于更高的系统利用率，节省超过 35的运作成本使您的基础构架能实现按需动态预制，高可用性和灵活管理瑞穗银行虚拟桌面架构解决方案 ECCOM 第 5 页 1.2.2. VMware 商业连续性解决方案商业连续性解决方案每年成百上千的全球数据中心遭遇重大的服务中断。这些商业运行将受到用户错误，病毒，硬件故障和自然灾害等问题的影响。当前商业连续性处于企业 IT 策略的最前沿，并且从管理层到 CEO 的所有人都非常重视它。成功的商业连续性策略元素包含：应用程序可用计划包含监控和平台冗余的预防措施数据保护灾难恢复策略有效的人员计划使用虚拟构架，IT 管理员能改进商业连续性的所有

16、方面，例如：由于主备服务器之间的硬件独立性，使得灾难恢复更快而花费不多排除计划内的硬件当机，并明显的减少计划内的软件当机管理所有虚拟机和监控宿主机的单点控制技术为了实现捕捉和恢复，完全的把主机压缩到文件里去简化和可重复的自动程序基于虚拟机的集群冗余简化基于虚拟机的集群冗余简化为了实现高可用性，企业使用中间软件例如微软和 Veritas 的集群软件，把两台服务器绑定在一个热备环境。即使运行在服务器上的应用程序有集群感知能力，万一主服务器遭遇硬件或软件错误，这样的安排仍然会导致非应用程序当机。冗余能消除单点失败。瑞穗银行虚拟桌面架构解决方案 ECCOM 第 6 页随着 IT

17、对企业运作而言变得更加重要，高水平的服务普遍成为企业的需求，越来越多的应用则被要求高度可用。然而，为了实现如上所述的高可用性集群，就像很多服务器运行应用一样，企业需要预备和管理两次。有了虚拟化，IT 管理员能在运行重要应用的实体机和同等配置的虚拟机上创建集群。在待机状态下，虚拟机并不消耗计算机资源，并且能以非常高的比例整合到一个或几个实体平台上去。结果，企业无须在硬件数量或管理和安装补丁上投入双倍的人力和物力，从而实现高可用性。冗余的方式将由 2N 变为 N+1。实体到虚拟的集群和实体到实体的集群一样都支持同样的集群软件。同时，节省的成本能为更多的负载实现高可用性并签署更多

18、的高水平服务协议。无须原硬件的数据恢复无须原硬件的数据恢复大多数企业 IT 部门使用常用的备份软件，例如 Tivoli Storage Manager, Legato Networker, 或者 Veritas NetBackup 来创建数据和应用程序备份。既然备份策略能抵御用户错误和某些情况下的软硬件故障，比较长的恢复时间和多恢复点是能被接受的。然而，为了获得备份所带来的好处，企业必须确保数据确实能被恢复。业余备份，专业恢复？瑞穗银行虚拟桌面架构解决方案 ECCOM 第 7 页为了测试数据恢复，IT 管理员需要为每个已备份的主机提供一台测试的失败转移服务器，安装操作系统，

19、安装备份代理，尝试在测试失败转移服务器上调整 Windows 注册表和其他系统配置。如果系统调整成功，备份服务器和备份代理才能被用来测试数据恢复。预制新的服务器和调整 Windows 注册表是一个漫长的手工过程并且有时并不可能。这样，在不同的失败转移服务器实现数据恢复是存在疑问的。这些问题将被虚拟失败转移硬件给解决了。此外，操作系统安装，备份代理的安装和 Windows 注册表的调整只需做一次。此后，一个完整的已配置的 VM 模板将被存储在 VM 模板库内。Vmware 软件能确保企业：为灾难后的测试和恢复，消除硬件资源方面的障碍避免系统和备份代理的安装，用虚拟机模板来缩短恢

20、复周期用标准的虚拟化硬件，使得灾难恢复更加可靠和可重复失败转移服务器的整合和自动化失败转移服务器的整合和自动化对于关联在存储域网（SAN）上重要应用的部署，企业灾难恢复策略通常包含一个灾难恢复的热站，这个站点有在主备之间的完全同步的数据复制。这种策略提供很少的恢复点对象（PRO）。然而，出于恢复时间对象（RTO）的考虑，恢复时间非常依赖于除了数据恢复之外的恢复实体服务器，操作系统，系统参数和应用程序的能力。为了维持较少的恢复时间对象（RTO），硬件和系统的同一配置需要被维护在失败转移站点上。这样的配置无论在初始资本投入阶段还是在项目运作，升级，维护和支持阶段费用都是很昂贵的

21、。这种方案的两个明显缺点在于预制了太多的新服务器以及通常没有可能为数据恢复去调整 Windows 注册表和对不同的失败转移服务器的其他系统参数进行配置部署在整个企业内的虚拟构架能确保企业：避免在失败转移站点上停滞不前在主备站点上，从服务器整合角度来减少投入成本使恢复过程自动化，并实现存储管理软件的集成改进恢复过程的可靠性瑞穗银行虚拟桌面架构解决方案 ECCOM 第 8 页 1.2.3. VMware 测试和开发解决方案测试和开发解决方案 CIO 们一直处于如何进一步缩短企业应用程序开发和部署周期的压力之下。在预算范围内，及时提供高质量的软件从来就不是件容易的事。基于现代的

22、多层体系和操作系统，浏览器和防火墙的多版本，任务变得更加复杂了。在软件开发过程中的一些问题包括：对有限硬件资源的争夺不匹配的开发和生产环境不恰当的阶段使得部署新应用程序更具风险分布式的开发团队之间的交流问题迁移开发和测试环境到虚拟构架在更低的缺陷方面即刻得到明显的改进。 VMWARE 软件把完整的测试平台应用程序和数据压缩到文件内。这些文件能在实体主机之间被轻易的存储，暂停，还原和传递。由于通过 VMWARE 软件的隔离担保，多虚拟测试平台能运行在同一个实体主机上而不互相影响。此外，虚拟构架有许多为测试和开发环境而设计的特定功能，例如系统快照，系统级的调试支持等有了 V

23、MWARE 软件，企业开发部门能：把单一的实体平台划分成一打隔离的开发环境精确的复制多模块产品环境到虚拟机上去在不同的团队之间共享全部的环境在开发和测试周期内，剔除反复配置的工作使一些以前需要手动干预的测试过程自动化在单一的实体平台上模拟复杂的网络应用在同一物理硬件上运行多操作系统在同一物理硬件上运行多操作系统瑞穗银行虚拟桌面架构解决方案 ECCOM 第 9 页 VMWARE 虚拟软件能在单一的物理平台上无限多的运行完全隔离的系统环境。如果你是：一个运行两个以上分别运行不同版本 Windows 或 Linux 系统的桌面主机程序员建立跨平台分布式软件的开发者由于构建

24、系统软件和驱动程序需要，而导致每次程序崩溃都要重启主机的开发人员频繁地为测试，开发，试验而更改 X86 服务器和桌面资源的多微软系统的工程管理员在有限硬件资源配置的多系统上测试和检验产品的质量监测工程师由于缺少硬件资源而无法精确的再生客户环境的技术支持专家在不同的系统上运行核心级调试的程序员需要在不同现场。检测产品的外表，质地和功能的质检工程师单一实体平台上配置开发环境单一实体平台上配置开发环境现代企业软件应用从属于协议设计，系统环境，版本冲突和硬件依赖的各种变化。如果所有都不是多层应用的话，大多数需要能在产品和开发下，带分布式连通和配置的多个主机，这样必将导致大量的基于

25、 X86 平台上的开发和测试应用，例如网页服务器，应用服务器或者数据库难于管理。这些经常被限定在一个固定的操作系统和软件版本上，这样使得他们得占据一个很大的空间。有了虚拟构架：有分布式服务器虚拟机的完整网络能运行在同一实体主机同时模拟了一个网络隔离和划分区域确保用户模拟一个真实比例的产品环境模型运行在不同操作系统上的不同组件都将被用来开发和测试网络数据包并不离开实体主机轻而易举地把配置从开发工作站迁移到产品工作站 1.2.4. VMware 虚拟桌面架构解决方案虚拟桌面架构解决方案今日的桌面挑战今日的桌面挑战瑞穗银行虚拟桌面架构解决方案 ECCOM 第 10 页功能全

26、面的“瘦客户”PC 机曾经一度是桌面计算中的普遍主力，在多种情况下都实现了价格、性能与能力的最佳组合。但对于许多使用条件来说，瘦客户机很难算是最理想的解决方案。瘦客户机的部分缺点如下：难于管理：难于管理：PC 机硬件和用户分布广泛，而且用户在访问桌面环境时的位置无关性要求越来越高。在这种情况下，集中化的 PC 机管理极其困难。而且 PC 机桌面的标准化难度可谓“声名狼藉”，其中的原因就在于 PC 机硬件的多样化，再加上用户也需要修改桌面环境。高昂的总体拥有成本：高昂的总体拥有成本：虽然 PC 机硬件成本相对较低，但却常常抵不过高昂的 PC 机管理与支持成本。软件部署、更新以及打

27、补丁都属于随时都要进行的 PC 机管理工作。由于需要针对各种各样的 PC 机配置进行部署测试与审核，这种管理实属劳动密集型工作。而标准化的缺乏，再加上需要支持人员亲临现场来提供故障处理支持，同样也提高了支持成本。难于实现数据保护与保密：难于实现数据保护与保密：如何确保 PC 机上的数据能够成功得到备份，如何在 PC 机故障或者文件丢失时能够对这些数据进行恢复。这个问题实在棘手。即使数据成功地得到了备份，PC 机的失窃风险仍然会威胁到重要数据的保密性。资源利用效率不高：资源利用效率不高：PC 机本质上具有分布性，难于通过资源归集共享的方式来提高利用率、降低成本。这样 PC 机的

28、利用率一般都不到百分之五远程办公室要求重复性配置桌面基础设施，并且移动办公人员可能还需要复杂的远程桌面解决方案。 VMware 虚拟桌面基础设施 VMware VirtualCenter服务器 VMWare ESX服务器备用存储非现场设施桌面客户端，运行远程显示软件 VMware虚拟基础设施虚拟基础设施（存放IT数据中心）外包公司瑞穗银行虚拟桌面架构解决方案 ECCOM 第 11 页采用采用 VMware 虚拟桌面基础设施虚拟桌面基础设施建立更好的解决方案建立更好的解决方案由于种种此类缺点，有越来越多的企事业单位都在针对多种情况来评估并实施瘦客户机的替代方案。尤其

29、是企业单位出于资源集中化以及提高桌面计算基础设施可管理性等目的，已经尝试在服务器系统上存放桌面镜像。而采用 VMware 虚拟桌面基础设施建立起基于服务器的桌面解决方案，则完全有可能解决台式机面临的种种挑战，同时还可实现适用性、可管理性、总拥有成本以及灵活性的最优化。借助于虚拟桌面基础设施，在采用 VMware ESX Server 软件实现了虚拟化的服务器上，可通过虚拟机来驻留完整的桌面环境操作系统、应用程序和配置。管理员可采用 VMware VirtualCenter，在自身的环境中集中管理所有虚拟机。最终用户则可从 PC 机或者瘦客户机上使用远程显示软件来访问自身的桌面环境。

30、采用虚拟桌面基础设施，管理员可以：建立起与硬件无关的桌面环境在同一系统上同时运行多台虚拟机，且系统上虚拟机相互独立、隔离借助于模板，只需几分钟时间即可设立新的虚拟机虚拟桌面基础设施的种种好处虚拟桌面基础设施的种种好处我们有一些客户已经采用 VMware 虚拟桌面基础设施实现了桌面解决方案，并从中看到了种种好处，例如：提高可管理性：提高可管理性：通过 VMware VirtualCenter 可实现桌面环境设立、配置、资源管理和工作负荷管理的集中化与简单化。简化部署：简化部署：借助于模板，桌面管理员只需几分钟的时间即可部署出新的、与硬件无关的标准化桌面虚拟机，并且可在部署过

31、程中使用更多的自动化操作。更高的灵活性：更高的灵活性：用户可从一台客户机访问多个桌面环境，并可从任意一台连接完毕的客户机上访问自己的桌面环境。管理员瞬间即可对那些当前未处于使用状态的桌面环境完成归档和丢弃操作，而且从中回收的资源马上就能得到重用。瑞穗银行虚拟桌面架构解决方案 ECCOM 第 12 页提高数据保护能力：提高数据保护能力：管理员可采用现有的数据中心备份过程来确保可靠的桌面备份。虚拟机的硬件无关性大幅度简化了桌面恢复。而且所有数据都驻留在数据中心，这样数据安全保障也得到了简化。提高资源利用率：提高资源利用率：通过在一台服务器上运行多个桌面环境，客户可有效地实现硬

32、件资源的归集共享，并且可灵活地实现计算资源的重用以及桌面环境计算资源的动态分配。降低成本：降低成本：虚拟桌面基础设施可实现桌面计算资源的集中化以及桌面硬件的标准化，这样企业即可降低桌面支持复杂度以及桌面支持成本。总结总结以服务器为基础并采用 VMware 虚拟桌面基础设施建立起的桌面解决方案，可谓传统瘦客户机的真正换代技术，将为企事业单位带来更大的可管理性、更低的桌面总体拥有成本、更高的利用率以及对关键数据更好的保护。 “如如果果没没有有一一种种手手段段在在英英国国存存放放我我们们现现有有的的标标准准桌桌面面，那那么么我我们们就就无无法法在在这这么么短短的的时时间间里里为为孟

33、孟买买的的员员工工提提供供远远程程访访问问，实实践践证证明明，VMware服服务务器器虚虚拟拟化化技技术术就就是是最最灵灵活活、经经济济性性最最好好的的手手段段。” 英英国国保保诚诚集集团团基基数数设设施施设设计计经经理理 Andy Ruby 虚拟桌面基础设施的组成部分虚拟桌面基础设施的组成部分硬硬件件： o 刀片式或机架式服务器，提供计算资源 o PC机或者瘦客户机终端，供最终用户使用软件：软件： o VMware ESX Server，用于运行虚拟机，虚拟机中包含完整的桌面环境 o VMware VirtualCenter，用于管理 ESX Server系统以及其中运行的虚拟机

34、o VMware或第三方厂商提供的远程显示软件，用于将访问客户端连接瑞穗银行虚拟桌面架构解决方案 ECCOM 第 13 页到桌面环境创建所谓的“安全计算环境”，VMware VDI 将让您：包含一个完整的系统：操作系统、应用软件和数据，这些可以从未管理和非保密“主机”计算环境中隔离；在任何工业标准 PC 上不做任何修改就能够运行；在一个完全安全的受控环境内执行 IT 策略。瑞穗银行虚拟桌面架构解决方案 ECCOM 第 14 页 2. VMware 虚拟桌面架构解决方案设计虚拟桌面架构解决方案设计 2.1. 用户需求分析用户需求分析当前用户内部用户的环境属于传统的使用方式，每一

35、位员工都使用自己独立的 PC 机，这些 PC 机部署非常分散，对于它们的日常维护也比较麻烦，而随着不断有新员工的加入，这样独立的 PC 机也会越来越多，使得整体内部 IT 客户端环境趋向于更为复杂难与管理，这种传统的部署方法，面对如此数量众多且极度分散的 PC 客户端，势必会面临如下的难题：难于管理高昂的总体拥有成本难于实现数据保护与保密资源利用效率不高 2.2. 虚拟桌面架构方案虚拟桌面架构方案介绍介绍针对用户的应用现状，以及为了达到能够以一种安全有效且易于管理的方式来访问用户的生产应用，我们推荐如下的 VMware 虚拟桌面架构解决方案，通过在服务器系统上存放桌面镜像

36、，提高桌面计算基础设施可管理性等目的。 VMWare 虚拟桌面架构解决方案实际就是 VMware 虚拟桌面架构解决方案（VDI）的一个具体的应用场景。虚拟桌面架构(VDI)是架构于 VMware 服务器虚拟架构 Virtual Infrastructure 3 (VI3)之上，针对及为有效解决今日终端服务器和服务器运算环境所会遇到的问题的一个解决方案。VMware ESX 服务器允许多个使用者桌面同时于其上执行，并分享服务器的硬件资源，如 CPU、内存、网络和存储。VDI 提供每位使用者一个隔离的寄存桌面平台环境，这里所说的隔离，指的是每个寄存桌面平台映像都会在自己的虚拟机中执

37、行，而完全独立于主机服务器上的其它使用者之外。也就是说每位使用者可使用自己的桌面环境并且允许资源分配，不会因其它使用者的应用程序或系统出现问题而受影响。瑞穗银行虚拟桌面架构解决方案 ECCOM 第 15 页利用 ESX 服务器的特性和 VirtualCenter 的管理优点，VDI 以标准的虚拟硬件方式和严谨的硬件相容表的筛选，大幅减少了对硬件驱动程序的不兼容性。VDI 的效能可透过 ESX 服务器中对 CPU 的可延展性和多部 ESX 主机中的 VMware Distributed Resource Scheduler (DRS)功能得到最佳化。 VMware ESX 服务器可动

38、态调整虚拟机对资源的需求，透过资源的共享可大幅增加使用者在 VDI 环境中的使用满意度。相较于以集中化的终端服务器为主的环境，VDI 提供每一位桌面环境使用者一部独立的虚拟机，VDI 不同任何可提供多使用者环境的基于共享应用的环境，VDI 提供每个使用者一个属于他们自己的操作系统环境， VDI 同时提供给企业一个具稳定性和效能管理的集中式桌面方案。对于用户的个人使用环境，建议采用配置了 VMware Infrastructure 3.5 的刀片或机架式服务器，在其上配置虚拟机，每个虚拟机相当于一台独立的虚拟 PC 机，通过虚拟机来驻留完整的桌面环境包括操作系统、应用程序和配置。最

39、终用户则可以使用瘦客户机的，通过瘦客户机内置远程显示软件来访问自身的桌面环境。管理员可采用 VMware VirtualCenter，在自身的环境中集中管理所有虚拟机。这样，就通过桌面基础设施建立起基于服务器的桌面解决方案，借助于虚拟桌面基础设施，解决台式机面临的种种挑战，同时还可实现适用性、可管理性、总拥有成本以及灵活性的最优化。瑞穗银行虚拟桌面架构解决方案 ECCOM 第 16 页 2.3. 虚拟桌面架构解决了什么问题？虚拟桌面架构解决了什么问题？对数据的保护：将敏感的数据、应用程序、智能财产权存放在您的数据中心，而非近端桌上型计算机。让 IT 人员能够针对外点桌上型计算

40、机的使用者进行集中控管。重要数据留存于计算机机房内，增加安全性。减低对硬件的支出：停止提供需要完整设定，而且安装及维护成本皆十分昂贵的桌面平台。VDI 提供了以精简型客户端取代传统 PC 的选项，以协助您节省开支。服务器和终端机因为集中化可降低硬件维护成本。瑞穗银行虚拟桌面架构解决方案 ECCOM 第 17 页极佳的管理：让远程桌面平台变得更容易支持。当您将桌上型计算机带回数据中心时，您再也不需要派遣 IT 人员至外点修复硬件或重新设定 PC 。透过集中化的补丁和应用程序安装，实现标准化部署及降低对网络负载。针对外点桌上型计算机的使用者进行集中控管。在数据中心执行的单一虚拟

41、机器将能让不同的使用者共享，并内建防止使用者修改其桌上型计算机的限制。可移动式的工作平台：执行现成、旧有或自订的应用程序，完全不需任何修改。VDI 只需要透过远程通讯协议，就可以在标准桌瑞穗银行虚拟桌面架构解决方案 ECCOM 第 18 页面平台环境中执行。使用者桌环境是可移动性的，使用者可在任何地方使用多种组件连接。资源池的概念：可将公司内的桌面运算环境视为一个资源共享的共享池。使用者相互隔离：每个使用者不受其它人使用上的问题(如出现蓝色死机画面)而受影响。确保效能体验：使用 VMware Infrastructure 的 Dynamic Resource Schedu

42、ling (DRS) 为每位虚拟使用者动态配置服务器资源，以确保良好的使用者效能体验。 2.4. 虚拟桌面架构方案拓扑虚拟桌面架构方案拓扑以下为 VDI 基本架构图：瑞穗银行虚拟桌面架构解决方案 ECCOM 第 19 页 VDI 架构于 VMware 虚拟化软件之上，其充分利用 VMware 在虚拟化领域中的领导优势。桌面虚拟机建立在 VMware 的虚拟架构里，利用远程桌面协议，如 RDP，可连结远程桌面。VDI 使用者及其虚拟机是透过 VirtualCenter 和 VMware 的 VIM SDK 与用户环境整合来达到管理的需求。利用 VIM SDK 用户可整合 VDI 与他

43、们的环境或第三方 VDI 合作伙伴，达到更完整的功能需求。瑞穗银行虚拟桌面架构解决方案 ECCOM 第 20 页 2.5. 虚拟桌面架构方案构成部分详细说明虚拟桌面架构方案构成部分详细说明针对上面的拓扑图，详细说明如下：瑞穗银行虚拟桌面架构解决方案 ECCOM 第 21 页 2.5.1. 虚拟化数据中心服务器硬件配置建议虚拟化数据中心服务器硬件配置建议根据用户在第一阶段预备部署 10 个用户的虚拟桌面访问需求，在 Bladecenter E 刀片机上配置 6 片 HS21，每片配置 L5420 的 CPU 两颗，16GB 内存。再额外配置 1 个 HS12 刀片，安装 VDM 服

44、务器，用于虚拟机的会话管理。在 HS21 上安装 VI3 中的 ESX Server 软件，在某台服务器上安装 Windows AD 域控制虚拟机（也可用现有的 AD 域控制服务器）用于所有 VDI 用户的管理。在另一台 ESX 服务器上安装 VC，实现对 6 台 ESX server 的管理功能。 6 服务器之间的虚拟机可以实现互相冗余的高可用性部署。 2.5.2. 虚拟化数据中心服务器软件配置虚拟化数据中心服务器软件配置 10 用户的 VMware VDI 解决方案包，包含了相应的 VDM for windows，以及 10 个 VM 的 VDI license。 4（2CPU VI

45、enterprise license）1（VC）。 2 个 2CPU VI enterprise license 针对整个 VMware 虚拟化客户端解决方案，我们推荐采用 VMware 的专业会话管理软件，VDM 协助用户部署虚拟桌面环境和进行统一集中的管理。 Virtual Desktop Manager (VDM)是 VDI 的软件组成之一，一般称做 Connection Broker。其主要功能作为负责使用者和数据中心的虚拟桌面间的连结管理。小型 VDI 的设计并不需要 VDM，系统管理员只要在部属完 XP 的桌面后，告知每一个使用者如何连进相对的桌面环境即可，但如果是大规模的

46、环境，如此的管理方式将会非常的麻烦，所以需要一个连结管理程序来自动完成这种分配，这就是 VDM 所要负责的。瑞穗银行虚拟桌面架构解决方案 ECCOM 第 22 页基本上 VDM 完成以下几种工作：允许使用者存取桌面。当有断线情况产生，VDM 负责将使用者的联机回复到原先的连结。负责一些远程桌面自动化工作，如重起远程桌面环境等。 Client 透过 Connection Broker 以获得可联机的远程桌面列表，并据以实行联机。 2.5.3. 虚拟桌面架构所用虚拟机的配置虚拟桌面架构所用虚拟机的配置假定按双路双核 3GHz, 16GB 的服务器配置，每台服务器支持 25 个虚拟机，则： CPU 主频：450MHz，10 个虚拟机总主频需求，4.5GHz 内存：1GB 的虚机的虚机，10 个虚拟机总内存需求，10.000GB 存储：20-30GB，10 个虚拟机总存储需求，200GB-

展开阅读全文