容錯桌面虛擬化方案 - 虛擬化產品 - 應用案例

容錯桌面虛擬化方案

項目簡介

隨著XXX信息化的飛速發展，為了能夠更好的保障廳內IT系統的可靠性和安全性，經過系統周密的調研評估，XXX決定采用桌面虛擬化技術來更新現有的PC終端。
容錯容錯桌面虛擬化軟件是業內知名的虛擬桌面產品，能夠為用戶提供可靠的業務支撐以及更高的附加功能，我們可以為XXX的桌面虛擬化項目帶來以下好處：
1）終端桌面系統管理維護簡單
所有的終端設備使用的操作系統全部來自一個由管理員定制的標準化操作系統，該鏡像中已安裝了業務所需要的應用程序及應用客戶端軟件，對于前端的多個客戶端的桌面與應用維護工作量就大大縮小到對一個鏡像的維護即可。桌面和應用的安裝和升級等全部在集中數據中心進行，IT管理無需接觸最終用戶的客戶端，就可以完成應用的配置和維護工作，可見，維護過程極其簡單、容易。

2）增強業務的持續性
通過容錯的解決方案完全限制用戶對終端設備本地操作系統的訪問，這極大的降低了由于病毒入侵或是用戶對操作系統的非法操作引起的網絡崩潰或是系統宕機的風險，這就極大的提高了業務系統的高可用性及高可靠性，增強了業務的持續性。即使用戶使用部署在數據中心的桌面系統中病毒（數據中心中的桌面系統是不可改寫的，中病毒幾乎是不可能），或者是物理服務器宕機引起桌面系統宕機問題從而導致業務中斷，用戶只需要重新啟動終端設備就又能得到在一個干凈的操作系統。只要在數據中心中降低托管虛擬桌面的物理服務器宕機的風險，那么用戶使用的桌面系統宕機風險也就降低了，業務連續性就得到了提高。

3）保證業務數據不會泄露
所有用戶使用的桌面系統及業務系統都集中在數據中心運行，所有業務工作實際保存、運行在數據中心的服務器，用戶只能遠程看到運行程序的圖像，大大保證數據的安全；管理員通過應用內置的安全策略，可以讓用戶無法將文件和信息保存在本地的各種設備上，防止機密數據隨便被拷貝造成的泄露。

4）防止數據丟失與損壞
所有業務數據文件都統一保存在數據中心，由IT人員統一進行管理、定期備份與恢復，從而避免終端用戶個人保管不當造成的數據損壞和丟失；

5）提升桌面系統安全
虛擬桌面的操作系統都放置于數據中心中，管理員可以進行統一的安全管理及安全保護，相對于傳統的PC，大大減少遭受惡意攻擊的風險。

6）降低終端硬件帶來的風險：
當桌面硬件被其他“瘦設備”代替時，它可以通過禁止使用如USB
等可移動存儲設備，降低使用者偷取信息和引入計算機病毒的可能；

?控制用戶的訪問能力
管理員可以根據用戶的角色和管理策略，靈活、動態地對用戶進行訪問能力的指派；通過后臺的配置，可以做到用戶按照需求獲得仔細需要的服務，同時隨時可以取消客戶的訪問能力；

?降低終端桌面的投資與管理維護成本
當現有的PC機在一段時間后被淘汰，只需要采購低耗能、低成本的瘦客戶機設備就能馬上投入使用，而不需要管理員進行有關任何業務系統上的配置。

?可平滑實現綠色IT
在今天的經濟氣候下，綠色IT和節約成本對于任何IT組織來說都是息息相關的。節約能耗是虛擬化的早期驅動因素。目前瘦客戶端的功耗是PC的六分之一，如果在虛擬桌面環境中，采用瘦客戶端作為前端設備，終端耗電量將減少83.3%

第三節方案設計
3.1 設計原則
基于多業務統一訪問系統的規劃以及建設要求，統一訪問系統應按照以下原則進行建設：
?統一規劃、逐步建設實施原則
在多業務訪問系統在統一規劃的前提下，根據系統的實際需求，進行逐步實施，充分考慮作為初次部署情況。
?集成性原則
通過統一集成的規劃，實現基于統一應用訪問的針對系統接入的規范，從而逐步實現對業務系統用戶接入的全面統一集成。
?安全性原則
根據應用訪問的不同安全等級要求，和網絡訪問的安全規范，制定系統的安全性規范，完善信息安全策略和信息安全標準，滿足數據安全和訪問安全的要求，提供可靠的系統安全管理模式。
?可擴展性原則
系統的設計要考慮到業務未來發展的需要，架構應滿足橫向和縱向擴展的需求，在架構簡明的基礎上，降低各功能模塊和組件的耦合度，并充分考慮到兼容性，實現快速高效的擴展方案。
?適應性原則
系統需充分考慮到已有的IT資源投入，適應網絡、系統和應用架構，避免在構建過程中的大范圍系統改造，降低系統復雜度和建設成本。
3.2 方案設計實現的目的
?高效率系統架構
通過虛擬化技術將一臺物理服務器分割成多個相互隔離獨立的虛擬機，確保各用戶間的應用及數據完全隔離。通過云終端來遠程連接虛擬機，云終端只做輸入輸出工作，確保數據保存在后端，以保證數據的安全性。
允許管理人員使用強大的集中管理控制臺通過BS和CS的方式對多臺服務器結點進行集中管理。同時各部門也可以利用對單個服務器池或服務進行管理維護，對虛擬機進行諸如啟動、停止、重啟、備份、恢復等各種管理操作。整個虛擬化基于裸金屬架構，支持完全虛擬化和半虛擬化技術，通過虛擬機中的虛擬IO設備驅動、虛擬網絡驅動、虛擬顯示驅動等技術可直接與硬件通信，管理硬件資源，極大提高虛擬化性能。
?高用戶體驗
方案要實現極高的用戶體驗，在云終端的操作流暢度基本達到PC機的效果。能夠支持1080P高清視頻播放，支持PPT等媒體文件的流暢運行。在多窗口，多程序運行下不卡頓，不粘滯。
?低成本備份/恢復
利用虛擬化技術，所有的應用全部運行在虛擬機中，完全實現了軟硬件的隔離。真正實現了零宕機遷移技術，可將遷移工作對業務的影響降低為零。無須使用昂貴的專用存儲設備，僅采用備份現有虛擬機或進行虛擬機遷移，就可以實現高質量備份/恢復方案。

?系統升級和系統維護
當新的操作系統或應用發布時，現有情況下，面對成百上千臺電腦的升級和維護是一個非常頭疼和費時的工作，同時會對業務產生極大的影響。虛擬化技術后，管理人員只需在后臺調整基于新系統的虛擬環境，然后可以快速部署。
對于平時的使用，如果有終端使用者無法處理的的應用或者故障，系統管理人員也無需每次都到現場進行排查、維護、幫助，只需在后臺操作一下該用戶的虛擬桌面即可。這樣的前臺集中管理模式給系統的升級、維護和遷移都帶來極大的便利。

3.3 方案設計拓撲圖
方案設計由三臺獨立的服務器及本機存儲和網絡、云終端組成

XXX虛擬桌面系統的體系結構由幾個關鍵的子系統組成：

3.3.1 服務器部分
針對120個點的虛擬桌面：
虛擬機基礎構架服務器典型配置多為2路8核CPU 主頻2.0GHz以上、64G以上內存的機架或者刀片服務器。每個服務器支持30個windows 7，每個桌面配置3G內存，100G存儲空間并考慮到擴展性，建議四臺服務器,雙路Intel 志強 E5-2620服務器、80G內存、6*600G SAS 15K轉硬盤，高性能RAID卡,FC卡。以上配置可保證120個虛擬桌面流暢運行，并預留10-20個的平滑擴展空間。

3.3.2 網絡部分
由于本次項目客戶端分布和網絡布局尚未詳細了解，故在此給出網絡帶寬設計規則：
根據容錯在虛擬桌面上的實施經驗。下面是參考的一些關鍵指標：
通過容錯遠程連接虛擬桌面時的帶寬需求：
25kbps輕量級用戶
50kbps普通用戶
75kbps重量級用戶

容錯虛擬桌面軟件，提供了一個通用的遠程桌面客戶端連接協議，可以運行在linux和windows 上，通過CS和BS的方式，連接和訪問遠程的虛擬機，向用戶提供虛擬桌面交付。
技術特點：操作簡單，易用性高。產品效率高，速度快，可以針對不同的應用環境和需求，范圍廣泛，應用靈活。我們在選擇服務器配置時都按照上述方式來初步選擇服務器網絡接口帶寬，相應交換機也按照上述方式選擇。

3.3.3 存儲部分
對于虛擬桌面存儲部分的設計，本著安全可靠、流暢使用、可擴展和經濟性原則，我們從兩部分考慮配置：
安全性和經濟性
如果需要HA、熱遷移和負載均衡等高安全可靠的設計原則，建議使用獨立存儲，但由于此項目的虛擬桌面使用量只有120個，并且作為電子教室的教學機使用，采用獨立存儲會大大增加項目總預算（一般為不含存儲方案的一倍以上）所以建議使用單服務器的分布式設計，并從一下兩個方面保證系統安全性
建議采用中端的存儲陣列，并采用RAID5模式提高存儲可用性
定時對虛擬桌面服務的數據進行快照備份，保持每天一次快照的頻率
確保使用的流暢性
在VDI的實施中，IOPS是保證虛擬桌面流暢的重要指標，所以要計算存儲中使用的磁盤的I/O性能能否滿足桌面系統的需要。
而磁盤存儲所能提供的I/O性能，還要受到磁盤本身，以及Raid實現方式的影響。
1. 桌面業務所需I/O
根據以往經驗及用戶習慣分析，一般終端用戶對IO性能要求在15 IOPS左右，以方案中每臺服務器30個用戶計算，共需要450 IOPS。
2．硬盤所能提供的IOPS值
目前,主流存儲廠商的磁盤存儲均使用SAS硬盤,SAS硬盤的IOPS值如下:
硬盤型號 IOPS值
2,5英寸15.000 rpm SAS 156
3,5英寸15.000 rpm SAS 146

這兩種硬盤能提供IOPS平均值為 151；
3.磁盤存儲Raid方式
在本次項目中，建議使用Raid5作為Raid實現方式。
由前面計算可知，虛擬桌面業務的iops是450；讀cache命中率設置在30%，讀iops占20%，寫iops占80%，單塊SAS磁盤IOPS為151，那么raid5的情況下，需要6塊硬盤可以滿足要求。

本著冗余的原則并且滿足每個桌面100G的存儲空間，我們建議采用每臺服務器共計6塊600G 15K轉速的SAS硬盤。

3.4 軟件配置清單
項目型號配置數量單價總價
容錯虛擬桌面軟件 V2.0 通用計算環境（Common Computing Environment）支持Linux和windowS下客戶端對云計算中心的快速連接和使用，提供接近于本機的用戶使用體驗 120
容錯 manage V2.0 虛擬桌面管控單元，用于對計算中心資源池的管理、配置和系統控制 1
合計：

3.5 硬件配置清單
硬件部分報價僅供參考。
項目型號配置數量單價總價
虛擬化服務器配置2顆E5-2620 v2 CPU,80GB 內存,主板集成4口千兆網卡,,6塊600GB SAS硬盤,512MB緩存帶電池保護RAID卡,冗余電源,5年原廠服務（建議配置） 4
瘦客戶機 ARM9 1.6G 4核CPU 2G內存 8Gflash存儲 320
顯示器
輔材
實施
合計：

第四節容錯桌面虛擬化方案實現的功能
注:帶*號標注的功能都需要外掛獨立存儲才可實現,在此方案中作為預留擴展功能保留。
3.6 HA(高可用性) *
平臺內的服務器出現故障，故障服務器上的虛擬主機就會迅速遷移到其他服務器上，不會影響到用戶的使用。故障服務器維護好之后，又可以自動遷移回來，整個的云計算平臺比每個用戶使用一臺計算機的架構更加穩定和安全。
3.7 負載均衡*
當某臺服務器的CPU占有率持續達到高值，而池內其他服務器有空閑，系統會自動分配CPU資源，將虛擬機遷移到空閑的服務器上計算，在此過程中，業務不會中斷，從而達到均衡服務器的負載，提高云平臺的可靠性。同樣某臺服務器的網絡流速達到峰值，系統會做同樣的調配，均衡網絡流量的負載。
3.8 熱遷移*
虛擬機遷移是從一臺服務器遷移到另外一臺服務器上，包括運行的虛擬機和存儲。遷移運行的虛擬機稱為動態遷移，當系統服務器需要維護，出現故障或者負載太重的時候，原來在上面運行的虛擬機可以動態遷移到其他的服務器上，保證正在使用虛擬機的用戶不會因此發生服務中斷的情況。
動態遷移可以實時地通過系統自動調整，系統會周期性地監控服務器的負載，如果負載過重，則進行調整。也可以通過手工進行遷移。

3.9 多存儲支持
虛擬化桌面系統除了支持服務器的本地存儲以外，還支持大部分主流遠程存儲介質。用戶可以將重要的數據及虛擬機狀態、映像實時存儲在遠程存儲介質上，保證其可用性及安全性。
容錯支持主流的存儲，包括iSCSI SAN,光纖SAN，Infiniband, 分布式集群存儲，Windows CIFS，本地或共享的文件夾，本地的存儲，本地光驅以及移動存儲等。
3.10 廣泛支持X86架構下的服務器
支持X86架構下所有的VT開放型服務器。

3.11 分布式虛擬交換機（Distributed Virtual Switch)
通過分布式虛擬交換機技術為虛擬機提供網絡接入支持，包括VLAN的劃分和QoS設置，支持橋接網絡和NAT網絡，支持對網絡流量進行監控和限制。
3.12 備份與容災（Backup & Disaster Recovery)
提供高效可靠的備份與容災功能，可對業務數據進行完善的保護，在故障發生時，進行盡快的數據恢復。提供可定制化的自動備份機制，快速備份，增量備份，壓縮備份等多種方式。
3.13 安全與監控
容錯虛擬桌面可以實時監控系統的運行狀態，包括系統運行或服務的狀態。平臺監控到服務因各種原因停止的時候，可以自動啟動服務，也可以通知管理員。
云服務平臺可以實時監控系統的屏幕，并通過大屏顯示出來。
容錯支持多種安全登陸措施，包括短信驗證登陸及登陸短信通知，限定IP登陸，限定用戶登陸，U寶登陸等。

3.14 動態資源交付
針對通用的虛擬桌面使用環境，如電子教室、呼叫中心、證券交易大廳、服務性窗口等。這種應用環境下不需要個人專屬的PC，系統只為需要使用的用戶臨時分配一臺虛擬桌面，當用戶使用完畢關機后，資源即被收回，等待重新分配。這種動態的虛擬桌面分配模式，可以使計算資源的利用效率更高，交付更快速，維護更便捷。
3.15 外圍設備支持
支持外圍設備（U盤，U寶，打印機，IC卡讀寫器等）通過USB重定向方式連入虛擬機，可以對設備按照類別甚至廠家ID進行權限控制，提供單向或雙向的訪問。
支持串口，并口設備。
3.16 還原卡功能
在電子教室、呼叫中心等多人公用計算機的環境下，容錯可以打開還原卡功能，即虛擬桌面關閉重啟后，系統自動恢復到初始狀態，可以降低維護人員的工作量。
3.17 用戶獨立存儲功能
在一個資源池里，可以為用戶劃分獨立的存儲空間，作為用戶的個人存儲。這個存儲可以由該用戶授權掛載在任意的虛擬桌面上作為一塊硬盤使用，讀寫其中個人存儲的數據。

3.18 主流操作系統支持
系統支持各種系統，包括 Windows XP，2003，Windows7， Windows 2008，Windows 2008R2 ，各種Linux Redhat, Ubuntu，Debian等，甚至Solaris,BSD等可以在 Intel 架構上運行的系統。

3.19 權限管理
權限的控制是基于用戶和用戶組的。用戶組是管理員自定義的一組用戶，處于該用戶組的用戶擁有同樣的權限。用戶可以屬于多個用戶組，只要有一個用戶組或者該用戶被確定擁有某個權限，則該用戶可以實施對應的動作。
3.20 監控與日志
對整個系統的硬件及虛擬機運行可以有效的監控，并實時產生日志，方便查找和分析系統故障或運行狀況。
3.21 桌面監控和拍照
可以對遠端的虛擬桌面進行桌面監控并拍照，以防備不法用戶的竊密操作，對之監察并拍照保留證據。