1、虛擬桌面最佳實踐與部署,Horizon,大綱,桌面云項目的痛點,設(shè)計需要考慮問題太多，需要合理規(guī)劃CPU，內(nèi)存資源，合理設(shè)計存儲和帶寬 調(diào)試外設(shè)很吃力，無從下手。 桌面用起來覺得慢 直接面對桌面客戶運維，承擔(dān)大部分Help desk工作 為了實現(xiàn)統(tǒng)一刷模板，收回Admin權(quán)限，大量的軟件調(diào)試工作 桌面CPU經(jīng)常到100%，卡死,虛擬桌面方案概況,多中心管理,自動化,移動辦公,應(yīng)用管理,監(jiān)控,備份,運維,安全,AA + DR,桌面云需求,桌面P2V及升級,桌面云調(diào)優(yōu),桌面云核心需求,物理PC管理繁瑣，操作系統(tǒng)升級太麻煩 桌面云系統(tǒng)使用起來慢，用戶怨聲載道 桌面云系統(tǒng)運行關(guān)鍵業(yè)務(wù)，宕機=失業(yè) 分支

2、機構(gòu)多套桌面云系統(tǒng)，如何統(tǒng)一管理 桌面多，管不過來，管理員疲于應(yīng)付 桌面云太好用了，出門在外也想用 應(yīng)用更新速度快，分發(fā)困難，無所適從 桌面云系統(tǒng)不同于傳統(tǒng)監(jiān)控，無從下手 桌面云備份，備份恢復(fù)之后用不了 桌面云能Devops運維么 桌面云訪問控制，不想再去設(shè)置交換機,CloudPod多中心管理方案,vCAC+ hVCO自動化運維方案,移動辦公方案,AppVolume + ThinApp應(yīng)用管理方案,vR4H監(jiān)控方案,VDAP +數(shù)據(jù)分層備份方案,桌面云運維體系構(gòu)建方案,NSX訪問控制方案,雙活 + SRM災(zāi)備方案,桌面云方案,View安裝升級方案,桌面云調(diào)優(yōu)方案,桌面云核心方案,桌面云P2V，

3、OS及桌面云系統(tǒng)升級需求 桌面云系統(tǒng)調(diào)優(yōu)需求 桌面云AA + DR需求 分支機構(gòu)多套桌面云統(tǒng)一管理需求 桌面云自動化需求 移動辦公需求 應(yīng)用分發(fā)管理需求 桌面云監(jiān)控需求 桌面云備份需求 桌面云運維需求 桌面云訪問控制需求,虛擬桌面規(guī)劃設(shè)計最佳實踐,桌面設(shè)計最佳實踐,業(yè)務(wù)需求和目標(biāo) 解決什么問題,您的CIOs對企業(yè)桌面的愿景是什么? 提高桌面映像的管理，包括集中升級，補丁，備份和恢復(fù) 從數(shù)據(jù)中心對桌面系統(tǒng)進行集中管理 將數(shù)據(jù)存放在數(shù)據(jù)中心，防止數(shù)據(jù)被竊取和法規(guī)遵從 保證業(yè)務(wù)不受中斷 保證用戶的隔離 （使用類似Terminal方式無法實現(xiàn)） 做盡可能少的改變以保護現(xiàn)有用戶的使用體驗 滿足用戶移動辦

4、公的需要 減少對現(xiàn)有桌面維護流程的修改,抽象到具體,技術(shù)指標(biāo) 性能 兼容性 可管理性 高可用性 可恢復(fù)性 安全性,業(yè)務(wù)需求 易管理，降低運維成本 重安全，減少漏洞隱患 高可用，提高系統(tǒng)穩(wěn)定性 人性化，注重用戶體驗 可擴展，滿足業(yè)務(wù)發(fā)展 更低碳，降低資源耗用,使用人數(shù)和并發(fā)數(shù) 操作系統(tǒng) 負(fù)載：虛擬桌面CPU和內(nèi)存, IOPS, 網(wǎng)絡(luò) 服務(wù)器 網(wǎng)絡(luò) 存儲 VSAN, no VSAN,用戶場景？ 桌面還是應(yīng)用？ 浮動池還是桌面池？ 用戶數(shù)據(jù)保存？,使用場景-確定用戶使用場景,減少遷移成本 最大程度地減少應(yīng)用程序不兼容問題 延長現(xiàn)有桌面軟件的使用期限,部署和管理員工所擁有資產(chǎn)上的桌面映像 集中控制桌面

5、和數(shù)據(jù) 分離公司和個人桌面,通過集中管理桌面和用戶降低成本 集中控制敏感數(shù)據(jù) 簡化桌面和應(yīng)用程序部署,通過集中管理桌面應(yīng)用程序和用戶降低成本 集中控制敏感數(shù)據(jù) 簡化桌面和應(yīng)用程序部署,支持最終用戶從遠(yuǎn)程位置操作 確保桌面全天候可用 快速部署新桌面,無論是否連接網(wǎng)絡(luò)都可以訪問桌面 增強脫機用戶的安全性和控制 利用本地設(shè)備資源,具體調(diào)研-范圍,應(yīng)用系統(tǒng),用戶的組織架構(gòu) 不同當(dāng)前的資源使用情況及資源需求 用戶的工作流及場景 用戶的行為和習(xí)慣,桌面虛擬化項目需求調(diào)研,發(fā)布模式,桌面發(fā)布模式 浮動池+網(wǎng)盤 用戶每次登錄使用的桌面不固定，由系統(tǒng)隨機分配可用的桌面給用戶。浮動池類型桌面，對用戶的身份不做任何

6、限制，只要浮動池中有桌面，就可以分配給請求的用戶使用。采用浮動池類型，可以使用較少的桌面數(shù)，滿足較多的用戶使用需求，節(jié)省資源 固定池 用戶每次登錄使用的桌面固定，系統(tǒng)在用戶登錄的時候，把桌面永久的分配給用戶，其他用戶登錄時分配固定池中剩余的桌面，直到桌面分配完畢。采用固定池的類型，用戶每次登錄使用的是同一個桌面，專人專用 應(yīng)用發(fā)布模式 當(dāng)使用單個的應(yīng)用發(fā)布就能滿足用戶的業(yè)務(wù)辦公需求時，可以大大節(jié)省后臺的服務(wù)器資源和桌面管理。單臺物理服務(wù)器即可滿足上百人的使用。但是，應(yīng)用發(fā)布存在著一定的局限性，例如：應(yīng)用必須能安裝在64位的Windows Server 2008 R2及以上版本，對外設(shè)支持包括打

7、印都有一定的兼容性要求,發(fā)布模式,設(shè)計疑問確認(rèn),技術(shù)指標(biāo) 性能 兼容性 可管理性 高可用性 可恢復(fù)性 安全性,使用人數(shù)和并發(fā)數(shù) 操作系統(tǒng) 負(fù)載：虛擬桌面CPU和內(nèi)存，IOPS, 網(wǎng)絡(luò) 服務(wù)器 網(wǎng)絡(luò) 存儲 VSAN, no VSAN,用戶場景？ 桌面還是應(yīng)用？ 浮動池還是桌面池？ 用戶數(shù)據(jù)保存？,虛擬桌面設(shè)計目標(biāo),資源池架構(gòu),計算資源,存儲架構(gòu),網(wǎng)絡(luò)架構(gòu),用戶數(shù)據(jù)架構(gòu),總體目標(biāo),對虛擬桌面系統(tǒng)基礎(chǔ)架構(gòu)進行規(guī)劃設(shè)計； 實現(xiàn)真正的桌面云,CPU利用率低于70% 內(nèi)存利用率低于80%,資源池數(shù)量合理化 浮動池、固定池合理使用 模版優(yōu)化,虛擬機連接速度 網(wǎng)絡(luò)訪問隔離,用戶數(shù)據(jù)和虛擬機分離 用戶數(shù)據(jù)分層,

8、使用SSD提高桌面啟動速度 整合存儲空間，提高利用率,架構(gòu)設(shè)計桌面云架構(gòu)設(shè)計方法,架構(gòu)設(shè)計2桌面云邏輯設(shè)計,Cloud Pod View 實例 1-4 Pods (2 sites) 支持最多 20,000 會話,View Pod 支持最多10,000 會話,管理 Block1-7 連接服務(wù)器 2+ 安全服務(wù)器 vCenter Servers (1個block配置1個),桌面 BlockvSphere Cluster(s) 2,000 會話,架構(gòu)設(shè)計2桌面云邏輯設(shè)計,SharedStorage,VSAN,架構(gòu)設(shè)計3服務(wù)器設(shè)計,服務(wù)器支持桌面估算,Sample!,架構(gòu)設(shè)計4網(wǎng)絡(luò)設(shè)計,網(wǎng)絡(luò)設(shè)計 客戶

9、端連接在百兆及以上交換機。 確保網(wǎng)絡(luò)往返延遲小于 250 毫秒。 數(shù)據(jù)丟包基本為零。 虛擬桌面 1020Kbps、12 Mbps 虛擬應(yīng)用 510Kbps、0.51Mbps 用戶接入域客戶端連接桌面帶寬：每個用戶客戶端到虛擬桌面占用帶寬*最大用戶數(shù)目 服務(wù)器網(wǎng)絡(luò)配置設(shè)計 服務(wù)器配置六個網(wǎng)口 1個網(wǎng)口用作主機管理（Management） 1個網(wǎng)口用作虛擬機遷移（vMotion） 2個網(wǎng)口用作虛擬機生產(chǎn)網(wǎng)絡(luò)(VM) 其中主機管理、虛擬機遷移和虛擬機生產(chǎn)網(wǎng)絡(luò)均保障兩塊網(wǎng)卡，避免了網(wǎng)卡的單點故障。,架構(gòu)設(shè)計5存儲設(shè)計,本地存儲 共享存儲,LC+SE Sparse: 4GB 內(nèi)存交換文件 Replica

10、s,架構(gòu)設(shè)計5存儲設(shè)計,共享存儲,IOPS容量設(shè)計 以桌面及應(yīng)用的IOPS為基準(zhǔn)進行評估,磁盤容量設(shè)計 應(yīng)用 浮動桌面和固定桌面 鏈接克隆桌面和全克隆桌面 不同容量為基準(zhǔn)進行計算,存儲LUN設(shè)計 RAID 5 或 RAID， LUN大小參考虛擬桌面大小 (2TB),NAS/文件服務(wù)器 設(shè)置網(wǎng)盤存放個人數(shù)據(jù) 用戶的Profile roaming 桌面等文件夾Folder redirection 個人網(wǎng)盤,SSD設(shè)計 RAID 1 LUN大小參考虛擬桌面模板大小 (200GB),架構(gòu)設(shè)計5VSAN存儲設(shè)計,鏈接克隆桌面最多包含7個對象: VM home VM Swap OS VMDK OS Che

11、ckpoint User data disk Disposable disk Internal disk,架構(gòu)設(shè)計6用戶場景設(shè)計實例,業(yè)務(wù)處理場景,業(yè)務(wù)處理桌面為任務(wù)型崗位，主要為業(yè)務(wù)應(yīng)用和其它常規(guī)應(yīng)用，應(yīng)用相對簡單，對計算資源要求相對較低 所需外設(shè)類型：多種型號票據(jù)打印機、高速打印機等、USB讀卡器、USB KEY等 多媒體播放：無多媒體（標(biāo)清、高清）播放需求 網(wǎng)絡(luò)帶寬：應(yīng)用場景相對較為簡單，帶寬占用較低,主要技術(shù)點,支持U盤接入 統(tǒng)一模板，安裝標(biāo)準(zhǔn)軟件模板 浮動池為主 用戶虛擬機系統(tǒng)盤鏈接克隆方式（用戶系統(tǒng)盤共） 桌面系統(tǒng)均為Win XP 32bit SP3版本,OA辦公場景,OA辦公桌面

12、為知識型崗位，有大量OA應(yīng)用、Office辦公軟件、有多媒體播放等需求，應(yīng)用相對復(fù)雜，對計算資源要求相對適中 所需外設(shè)類型：多種型號網(wǎng)絡(luò)打印機，USB打印機，U盤，其它USB設(shè)備等 多媒體播放：有多媒體（標(biāo)清、高清）播放需求 網(wǎng)絡(luò)帶寬：應(yīng)用場景相對較為復(fù)雜，帶寬占用較高,主要技術(shù)點,支持U盤接入 統(tǒng)一模板，安裝標(biāo)準(zhǔn)軟件模板 固定池為主，專人專機用固定池 用戶虛擬機系統(tǒng)盤鏈接克隆方式（用戶系統(tǒng)盤共） 桌面系統(tǒng)均為Win 7 32bit SP3版本,架構(gòu)設(shè)計7數(shù)據(jù)存儲設(shè)計,副本,父映像,快照,操作系統(tǒng)磁盤,永久磁盤,一次性文件磁盤 (pagefile.sys/Temp),SSD FC存儲,SAS

13、10K FC存儲,SAS 10K FC存儲,SAS 10K FC存儲,存儲Lun1,存儲Lun2,存儲Lun3,網(wǎng)絡(luò)驅(qū)動器,NAS / 文件服務(wù)器,個人數(shù)據(jù)文件,個人數(shù)據(jù)文件,個人數(shù)據(jù)文件,架構(gòu)設(shè)計8外設(shè)接入設(shè)計,外設(shè)兼容性 客戶端使用各類標(biāo)準(zhǔn)或非標(biāo)準(zhǔn)USB1.0/2.0/3.0設(shè)備，包括電子槍、USB KEY、USB 接口打印機等 各種Smartcard設(shè)備 并口打印機 各種網(wǎng)絡(luò)接口打印機 COM端口設(shè)備 音頻設(shè)備等 外設(shè)管理安全性 用戶可以根據(jù)USB 設(shè)備的VID和PID來配置 USB設(shè)備使用的黑白名單。 依據(jù)實際需求 配置哪種USB設(shè)備 可以正常使用， 而哪些USB設(shè)備禁止使用。,Sam

14、ple!,架構(gòu)設(shè)計9AD設(shè)計,AD用戶設(shè)計 與現(xiàn)有的AD域用戶進行集成 不對現(xiàn)有AD用戶架構(gòu)發(fā)生任何更改 創(chuàng)建桌面云用戶組,AD計算機設(shè)計 結(jié)構(gòu): 管理節(jié)點OU 虛擬桌面及RDS Host OU 客戶端OU 權(quán)限 : 加入域權(quán)限：該賬戶能夠?qū)⒂嬎銠C(虛擬桌面、管理節(jié)點、RDSH主機)加入到域。 OU創(chuàng)建及管理權(quán)限 GPO創(chuàng)建及管理權(quán)限,架構(gòu)設(shè)計10 - 虛擬桌面設(shè)計,相同OS多個客戶虛擬機共享同一母鏡像，母鏡像可統(tǒng)一升級、維護 每客戶虛擬機保存虛擬化鏡像差異化部分 用戶注銷桌面后，桌面可用,技術(shù)特點,建議配置： Win XP虛機規(guī)格：1vCPU，2G內(nèi)存，系統(tǒng)盤10G，1塊VMXNet3網(wǎng)卡

15、Win 7 虛機規(guī)格：2vCPU，3G內(nèi)存，系統(tǒng)盤30G，1塊VMXNet3網(wǎng)卡 針對部門個性化人員，如部門領(lǐng)導(dǎo)，桌面辦公負(fù)荷較重用戶，可以由vSphere管理員從后臺為用戶縱向擴展資源.,建議配置,Sample!,架構(gòu)設(shè)計11桌面池設(shè)計,設(shè)置備用池 備用池的設(shè)計，為保障桌面池的高可用，避免桌面池出現(xiàn)故障后，桌面無法使用,池大小設(shè)計原則 池容量: 存儲采用SSD，池內(nèi)桌面數(shù)目一般不超過1000個 池大小: 池大小需要考慮虛擬桌面所在的網(wǎng)絡(luò)子網(wǎng)大小，也要考慮池大小對池刷新效率的影響。根據(jù)實施經(jīng)驗，桌面池的大小建議設(shè)置為200,架構(gòu)設(shè)計12應(yīng)用發(fā)布設(shè)計,單臺RDSH 最大會話:150,不同的應(yīng)用設(shè)

16、置不同的場,Sample!,架構(gòu)設(shè)計13高可用、冗余設(shè)計,桌面業(yè)務(wù)冗余、高可用,關(guān)鍵高可用因素,ESXi宿主機 高可用,VDI、Composer 和vCenter 高可用,網(wǎng)絡(luò)冗余、高可用,存儲冗余、高可用,桌面池冗余,架構(gòu)設(shè)計14安全 - 防病毒及訪問控制,1. 避免殺毒風(fēng)暴, 設(shè)置周期避免更新病毒庫和掃描病毒風(fēng)暴 2. 采用虛擬化的的防病毒方案，無代理或輕代理 3. 設(shè)置安全訪問策略，虛擬機和應(yīng)用服務(wù)器之間,架構(gòu)設(shè)計15備份恢復(fù),架構(gòu)設(shè)計16應(yīng)急預(yù)案及運維設(shè)計,虛擬桌面安裝與部署,Horizon 6 體系結(jié)構(gòu),Database Server,RDS 托管桌面和應(yīng)用,集成式交付在 Micro

17、soft Windows 遠(yuǎn)程桌面服務(wù)主機上運行的應(yīng)用和完整桌面 通過移動設(shè)備無縫訪問 Windows 應(yīng)用 采用標(biāo)準(zhǔn) View Client（Win、Mac、IOS 和 Android）和 PCoIP,使用 Microsoft 的經(jīng)典終端服務(wù)模型和優(yōu)惠許可降低總體擁有成本 使用 View Client、PCoIP 和 Horizon Workspace 時可獲得卓越的高性能跨平臺用戶體驗,Horizon 6 安裝與部署步驟,一個典型的POC測試部署過程： 1. 準(zhǔn)備部署 Horizon 的硬件與軟件； 2. 安裝 ESXi 服務(wù)器； 3. Active Directory 部署； 4. DNS 服務(wù)器的設(shè)置； 5. DHCP 服務(wù)器的設(shè)置； 6. NTP 服務(wù)器的設(shè)置； 7. View 用戶和組的創(chuàng)建； 8. vSphere 環(huán)境基礎(chǔ)設(shè)置； 9. 安裝與配置 SQL Serv