Horizon虚拟桌面设计最佳实践与部署

,Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,CONFIDENTIAL,#,虚,拟桌面最佳实,践与部署,Horizon,大纲,1,虚拟桌面方案概况,2,虚拟桌面规划设计最佳实践,3,虚拟桌面安装部署,桌面,云项目的痛点,设计需要考虑问题太多，需要合理规划,CPU,，内存资源，合理设计存储和带宽,调试外设很吃力，无从下手,。,桌面用起来觉得慢,直接,面对桌面,客户运维，,承担大部分,Help desk,工作,为了实现统一刷模板，收回,Admin,权限，大量的软件调试,工作,桌面,CPU,经常到,100%,，卡死,虚拟桌面方案概况,多中心管理,自动化,移动,办公,应用管理,监控,备份,运维,安全,AA,+,DR,桌面云需求,桌面,P2V,及升级,桌面云调优,桌面云核心需求,物理,PC,管理繁琐，操作系统升级太麻烦,桌面云系统使用起来慢，用户怨声载道,桌面云系统运行关键业务，宕机,=,失业,分支机构多套桌面云系统，如何统一管理,桌面多，管不过来，管理员疲于应付,桌面云太好用了，出门在外也想用,应用更新速度快，分发困难，无所适从,桌面云系统不同于传统监控，无从下手,桌面云备份，备份恢复之后用不了,桌面云能,Devops,运维么,桌面云访问控制，不想再去设置交换机,CloudPod,多中心管理方案,vCAC+ hVCO,自动化运维方案,移动办公方案,AppVolume + ThinApp,应用管理方案,vR,4H,监控方案,VDAP +,数据分层备份方案,桌面云运维体系构建方案,NSX,访问控制方案,双活,+,SRM,灾备方案,桌面云方案,View,安装升级方案,桌面云调,优方案,桌面云核心,方案,桌面云,P2V,，,OS,及桌面云系统升级,需求,桌面云系统调优需求,桌面云,AA + DR,需求,分支机构多套桌面云统一管理需求,桌面云自动化需求,移动办公需求,应用分发管理需求,桌面云监控需求,桌面云备份需求,桌面云运维需求,桌面云访问控制需求,虚拟桌面规划设计最佳实践,桌面设计最佳实践,业务需求和目标,解决什么问题,您的CIOs对企业桌面的愿景是什么?,提高桌面映像的管理，包括集中升级，补丁，备份和恢复,从数据中心对桌面系统进行集中管理,将数据存放在数据中心，防止数据被窃取和法规遵从,保证业务不受中断,保证用户的隔离,（使用类似,Terminal,方式无法实现）,做尽可能,少的改变以保护现有用户的使用体验,满足用户移动办公的需要,减少对现有桌面维护流程的修改,抽象到具体,技术指标,性能,兼容性,可管理性,高可用性,可恢复性,安全性,业务需求,易管理，降低运维,成本,重安全，,减少漏洞,隐患,高可用，提高系统稳定性,人性化,，注重用户体验,可扩展，,满足业务,发展,更低碳，降低资源耗用,使用人数和并发数,操作系统,负载：虚拟桌面,CPU,和内,存, IOPS,网,络,服务器,网络,存储,VSAN,no VSAN,用户场景？,桌面,还是应用？,浮动池还是桌面池？,用户数据保存？,使用场景,-,确定用户使用场景,Windows 7,迁移,减少迁移成本,最大程度地减少应用程序不兼容,问题,延长现有桌面软件的使用期限,合同工,/,EOIT/BYOPC,部署和管理员工所拥有资产上的,桌面映像,集中控制桌面和数据,分离公司和个人桌面,远程办公室,/,分支机构,通过集中管理桌面和用户降低成本,集中控制敏感数据,简化桌面和应用程序部署,业务流程外包,通过集中管理桌面应用程序和用户降低成本,集中控制敏感数据,简化桌面和应用程序部署,业务连续性,/,灾难恢复,支持最终用户从远程位置操作,确保桌面全天候可用,快速部署新桌面,移动用户,无论是否连接网络都可以访问桌面,增强脱机用户的安全性和控制,利用本地设备资源,具体调研,-,范围,基础架构,网,络架构（网络划分，网络拓扑，网络安全）,服务,器资源（操作系统，,CPU,，内存）,存,储架构（存储划分，连接方式，存储型号）,外部设备,应,用系统,用,户的组织架构,不同当前的资源使用情况及资源需求,用户的工作流及场景,用户的行为和习惯,桌面虚拟化项目需求调研,业,务,环境,业务类型,业务功能,业务,运行模式,业务管理模,式,运维管理,当前,IT,运维模,式,当,前,IT,运维的管理流程,事件,管理,/,问题管理,/,配置管理,/,变更管理,/,发布,管理,如何定义,KPI,并,进行考,核,发布模式,桌面发布模式,浮动,池,+,网盘,用户,每次登录使用的桌面不固定，由系统随机分配可用的桌面给用户。浮动池类型桌面，对用户的身份不做任何限制，只要浮动池中有桌面，就可以分配给请求的用户使用。采用浮动池类型，可以使用较少的桌面数，满足较多的用户使用需求，节省资源,固定池,用户每次登录使用的桌面固定，系统在用户登录的时候，把桌面永久的分配给用户，其他用户登录时分配固定池中剩余的桌面，直到桌面分配完毕。采用固定池的类型，用户每次登录使用的是同一个桌面，专人,专用,应用发布模式,当使用单个的应用发布就能满足用户的业务办公需求时，可以大大节省后台的服务器资源和桌面管理。单台物理服务器即可满足上百人的使用。但是，应用发布存在着一定的局限性，例如：应用必须能安装在64位的Windows Server 2008 R2及以上版本，对外设支持包括打印都有一定的兼容性,要求,发布模式,设计疑问确认,技术指标,性能,兼容性,可管理性,高可用性,可恢复性,安全性,使用人数和并发数,操作系统,负载：虚拟桌面,CPU,和内存，,IOPS,网络,服务器,网络,存储,VSAN,no VSAN,用户场景？,桌面,还是应用？,浮动池还是桌面池？,用户数据保存？,虚拟桌面设计目标,资源池架构,计算资源,存储架构,网络,架构,用户,数据架构,总体目标,对虚拟桌面系统基础架构进行规划设计,；,实现真正的桌面云,CPU,利用率低于,70%,内存利用率低于,80%,资源池数量合理,化,浮动池、固定池合理使用,模版,优化,虚拟机连接速度,网络访问隔离,用户数据和虚拟机分离,用户数据分层,使用,SSD,提高桌面启动速度,整合存储空间,，提高利用率,架构,设计桌面云架构设计方法,A,vailability,（可用性）,M,anageability,（可管理性）,P,erformance,（高性能）,R,ecoverability,（可恢复性）,S,ecurity,（安全性）,Availability,Manageability,Performance,Recoverability,Security,Hypervisor,Virtual Pools,SAN,HDD,SSD,DAS,NAS,虚拟,桌面及应用,计算,管理,安全,存储,网络,终端,数据,应用,架构设计,2,桌面云逻辑设计,Cloud Pod,View,实例,1-4 Pods,(,2,sites,),支持最多,20,000,会话,View Pod,支持最多,10,000,会话,管理,Block,1-7,连接服务器,2+,安全服务器,vCenter,Servers,(,1,个,block,配置,1,个,),桌面,Block,vSphere Cluster(s),2,000,会话,View Pod,最大用户会话,10000,Cloud Pod,支持,Site,2,Cloud Pod,最大支持,View Pods,4,架构设计,2,桌面云逻辑设计,SharedStorage,VSAN,架构设计,3,服务器设计,服务器,CPU,100 XP,桌面,CPU,推荐配置,4 * 8 = 32 core,100 vCPU,按照,XP,系统分配一个,vCPU,算，整合比按,1,：,4,，服务器虚出,32 * 4 = 128 vCPU,，按照,20%,冗余考虑，单台服务器的,CPU,可以满足,100,个,XP,桌面使用需求,服务器内存,100 XP,桌面内存,推荐配置,256G,2 * 100 = 200G,按照,XP,系统分配,2G,内存计算，,100,个,XP,桌面，占用,200G,内存，按照,20%,冗余考虑，单台服务器的内存可以满足,100,个,XP,桌面使用需求,服务器支持桌面估算,WinXP 32bit,1,vCPU,12,GB memory,WinXP 64bit,2 vCPU,2,3,GB memory,Win7 32bit,1 vCPU,2 GB memory,Win7 64bit,2 vCPU,4GB memory,Sample!,架构,设计,4,网络设计,网络设计,客户端连接在百兆及以上,交换机。,确保网络往返延迟小于,250,毫秒。,数据丢包基本为零。,虚拟,桌面,1020Kbps,、,12,Mbps,虚拟,应用,510Kbps,、,0.51Mbps,用户接入域客户端连接桌面带宽：每个用户客户端到虚拟桌面占用带宽*最大用户,数目,服务器,网络配置设计,服务器配置六个网,口,1,个,网口用作主机管理（,Management,）,1,个,网口用作虚拟机迁移（,vMotion,）,2,个网口用作虚拟机生产网络,(VM,),其中,主机管理、虚拟机迁移和虚拟机生产网络,均保障两,块网卡，避免了网卡的单点故障。,Esxi,VM,虚拟,物理,1Gb IP,链路,活动,待命,VLAN1,VLAN2,VLAN3,和,VLAN4,VM,vMotion,桌面,桌面,VM(,管理节点,),管理节点虚拟机,架构设计,5,存储设计,本地存储,共享存储,性能,容量,虚拟桌面,IOPS: 25/200,Mix: 30/70,CBRC: 70%,LC+SE Sparse: 4GB,内存,交换文件,Replicas,架构设计,5,存储设计,共享存储,IOPS,容量设计,以桌面及应用的,IOPS,为基准进行评估,磁盘容量设计,应用,浮动桌面,和,固定桌面,链接克隆桌面和全克隆桌面,不同容量为基准进行计算,存储,LUN,设计,RAID 5,或,RAID,，,LUN,大小,参考虚拟桌面,大小,(2TB,),NAS,/,文件服务器,设置,网盘存放个人,数据,用户的,Profile roaming,桌面等文件夹,Folder redirection,个人网盘,SSD,设计,RAID 1,LUN,大小参考虚拟,桌面,模板,大小,(,200GB,),架构设计,5,VSAN,存储设计,VSAN,Based,节点配置,混合式,/,全闪存,SSD/HDD,盘数,Disk Group,配置数量,CPU,插槽数,可用性要求,Floating LC FTT = 1,Dedicate LC FTT = 1,Floating LC Replica = 2,Dedicate LC Replica = 2,工作负载,应用类型,用户数,I/O,大小,读写比例,读缓存,10%,容量,虚拟桌面用户空间,空间保留率,=10%30%,数据库容量,链接克隆桌面最多包含,7,个对象,:,VM home,VM Swap,OS VMDK,OS Checkpoint,User data disk,Disposable disk,Internal,disk,架构设计,6,用户场景设计实例,业务处理场景,业务,处,理,桌面为任务型岗位，主要,为,业务,应用,和其它常规应用，应用相对简单，对计算资源要求相对,较低,所需外设类型：多种,型号票据,打印机、高速打印机等、,USB,读卡器、,USB KEY,等,多媒体播放：无多媒体（标清、高清）播放,需求,网络带宽：应用场景相对较为简单，带宽占用,较低,主要技术点,支持,U,盘接入,统一模板，安装标准软件模板,浮动池为主,用户,虚拟机系统盘链接克隆方式（用户系统盘,共）,桌面系统均为,Win XP 32bit SP3,版本,OA,办公场景,OA,办公,桌面为知识型岗位，有大量,OA,应用、,Office,办公软件、有多媒体播放等需求，应用相对复杂，对计算资源要求相对,适中,所需外设类型：多种型号网络打印机，,USB,打印机，,U,盘，其它,USB,设备等,多媒体播放：有多媒体（标清、高清）播放,需求,网络,带宽：应用场景相对较为复杂，带宽占用较高,主要技术点,支持,U,盘接入,统一模板，安装标准软件模板,固定,池为主，专人专机用固定池,用户,虚拟机系统盘链接克隆方式（用户系统盘,共）,桌面系统均为,Win 7 32bit SP3,版本,架构设计,7,数据存储设计,副本,父映像,快照,操作系统磁盘,永久磁盘,一次性文件磁盘,(pagefile.sys/Temp),SSD FC,存储,SAS 10K,FC,存储,SAS,10K,FC,存储,SAS,10K,FC,存储,存储,Lun1,存储,Lun2,存储,Lun3,网络驱动器,NAS /,文件服务器,个人数据文件,个人数据文件,个人数据文件,架构设计,8,外设接入设计,外设兼容性,客户端使用,各类标准或非标准,USB1.0/2.0/3.0,设备，包括电子枪、,USB KEY,、,USB,接口打印机,等,各种,Smartcard,设备,并口,打印机,各种网络接口打印机,COM,端口,设备,音频设备,等,外设管理安全性,用户可以根据,USB,设备的,VID,和,PID,来,配置,USB,设备使用的黑白名单,。,依据实际需求,配置,哪种,USB,设备,可以,正常使用,，,而,哪些,USB,设备禁止使用,。,USB设备,具体型号,安全设置,USB,读卡器,USB,读卡器,禁用,USB,，开启,白名单，加入,USB,读卡器,VID,和,PID,USB,叫号设备,USB,叫号设备,禁用,USB,，开启白名单，加入,USB,叫号设备,VID,和,PID,USB,条码阅读器,USB,条码阅读器,禁用,USB,，开启白名单，加入,USB,条码阅读器,VID,和,PID,USB,身份证护照阅读器,USB,身份证护照阅读器,禁用,USB,，开启白名单，加入,USB,身份证护照阅读器,VID,和,PID,USB KEY,USB KEY,禁用,USB,，开启白名单，加入,USB KEY,VID,和,PID,USB,打印机,USB,打印机,禁用,USB,，开启白名单，加入,USB,打印机,VID,和,PID,USB,扫描枪,USB,扫描枪,禁用,USB,，开启白名单，加入,USB,扫描枪,VID,和,PID,注册,U,盘,统计,U,盘,VID,，,PID,禁用,USB,，开启白名单，加入注册,U,盘,VID,和,PID,其他,通过,USB,接口连接的设备,禁用,USB,，开启白名单，加入设备,VID,和,PID,Sample!,架构,设计,9,AD,设计,AD,用户设计,与,现有的,AD,域用户进行,集成,不对现有,AD,用户架构发生任何更改,创建桌面云用户组,AD,计算机设计,结构,:,管理节点,OU,虚拟桌面及,RDS Host OU,客户端,OU,权限,:,加入,域权限：该账户能够将计算机,(,虚拟桌面、管理节点、,RDS,H,主机,),加入到域。,OU,创建及管理,权限,GPO,创建及管理,权限,架构,设计,10 -,虚拟,桌面设计,相同,OS,多个客户虚拟机共享同一母镜像，母镜像可统一升级、维护,每客户虚拟机保存虚拟化镜像差异化部分,用户注销桌面后，桌面可用,技术特点,建议配置：,Win XP,虚机规格：,1,vCPU,，,2G,内存，系统盘,10G,，,1,块,VMXNet3,网卡,Win 7,虚,机规格,：,2vCPU,，,3G,内存，系,统盘,30G,，,1,块,VMXNet3,网卡,针对部门个性化人员，如部门领导，桌面办公负荷较重用户，可以由,vSphere,管理员从后台为用户纵向扩展资源,.,建议配置,配置,最佳实践,vCPU,1 for,WinXP/Win7/Win8, 2 for multimedia intensive apps,No-of-cores in the socket for RDS vCPU, and use 2:1 overcommit,内存,512-768 MB for WinXP, 1GB for 32-bit Win7 and Win8,2GB for 64-bit Win7 and Win8, 1.5-2GB for WinXP, Win7, and Win8 32-bit, 3GB for Win7 and Win8 64-bit for memory-intensive apps,Plan for 500MB-1GB per user,for RDS server,网卡,Vmxnet3, flexible,Storage adapter,pvSCSI or LSI logic SAS,VMware,Tools,Latest installed,显示设置,“Adjust,to Best performance”,Disable Animations for Windows Maximize and Minimize operations,Use default cursor for busy and working cursor,禁用服务,Windows Update, Super-fetch,Windows Index,组策略,Disable Hibernation,System restore disable, Screensaver,to None,Sample!,架构设计,11,桌面池设计,设置,备用池,备用,池的设计，为保障桌面池的高可用，避免桌面池出现故障后，桌面无法使用,池,大小设计原则,池容量,:,存储采用,SSD,，池内桌面数目一般不超过,1000,个,池大小,:,池大小需要考虑虚拟桌面所在的网络子网大小，也要考虑池大小对池刷新效率的影响。,根据实施,经验，桌面池的大小建议设置为,200,架构设计,12,应用发布设计,RDS,主机虚拟机配置,系统,Windows Server 2008 R2 SP1 64,位中文系统,License,激活,CPU,4 vCPU,内存,16G,磁盘,C,盘：,60G,网卡,VMXNet3,软驱，光驱，串并口等,禁用,应用发布系统及软件,RDS,主机系统,Windows Server 2008 R2 SP1 64,位中文系统,运行权限,用户权限运行，不能安装新软件,应用发布,标准,程序,应用发布占用内存,200M,最大会话个数,64,个（系统资源预留,20%,）,单台,RDSH,最大会话,:150,不同的应用设置不同的场,Sample!,架构设计,13,高,可用、,冗余设计,桌面业务冗余、高可用,关键,高可用,因素,ESXi,宿主机,高可用,VDI,、,Composer,和,vCenter,高可用,网络冗余、高可用,存储冗余、高可用,桌面池冗余,架构设计,14,安全,-,防病毒及访问控制,1.,避免杀毒风暴,设置周期避免更新病毒库和扫描病毒风暴,2.,采用虚拟化的的,防病毒,方案，无代理或轻代理,3.,设置安全访问,策略，虚拟机和应用服务器之间,Internet,Esxi,物理主机,VM,VM,VM,vSwitch,Esxi,物理主机,vSwitch,VM,VM,VM,安全策略,禁止访问,安全策略 允许访问,架构设计,15,备份恢复,VMware ESXi & ESX,DATA DEDUPLICATED,AND STORED,CREATE SNAPSHOT,ESXi Host,管理节点,个人数据,架构设计,16,应急,预案及运维设计,应急机构及职责,应急指挥流程,设置专线电话,故障受理、信息,上报,故障处理,故障处理完毕,虚,拟桌面安,装与部,署,Horizon 6,体系结构,App Volumes Server,vCOPs for View,Database Server,RDS,托管桌面和应用,集成式交付在,Microsoft Windows,远程桌面,服务主机上运行的应用和完整桌面,通过移动设备无缝访问,Windows,应用,采用标准,View Client,（,Win,、,Mac,、,IOS,和,Android,）和,PCoIP,优势,使用,Microsoft,的经典终端服务模型和优惠许可降低总体拥有成本,使用,View Client,、,PCoIP, 和,Horizon Workspace,时可获得卓越的高性能跨平台,用户体验,概述,应用,应用,Horizon,6,安装与部署步骤,一个典型的,POC,测试部署过程：,1.,准备部署,Horizon,的硬件与软,件；,2.,安装,ESXi,服务,器；,3. Active Directory,部,署；,4. DNS,服务器的设,置；,5.,DHCP,服务器的设置；,6.,NTP,服务器的设置；,7. View,用户和组的创,建；,8. vSphere,环境基础设,置；,9.,安,装与配置,SQL Server,服,务,器；,10,安装与配,置,vCenter,Server,服务,器；,11.,安装与配,置,View,composer,服务,器；,12.,安装与配,置,View,connection,服务,器；,13.Windows 7,模板机设,置；,14.View Connection,服务器设,置；,15.View Clicent,连接虚拟桌,面；,16.App,Volumes,部署与设,置；,17.ThinApp,部,署；,18.WorkSpace,部署与设,置；,19.vRealize,Operations Manager for View,部,署与设置；,谢谢！,