虛擬桌面設計與調優(yōu)最佳實踐課件

虛擬桌面最佳實踐虛擬桌面最佳實踐1Session

摘要

1

2

3

虛擬桌面方案概況

規(guī)劃設計最佳實踐

性能調優(yōu)最佳實踐

Session

摘要

虛擬桌面方案概況

2桌面云項目的痛點

設計：

??

設計需要考慮問題太多，理不清頭緒。需要合理規(guī)劃CPU，內存資源，合理設計存儲和帶寬

??

調試外設很吃力，無從下手。

??

直接面對桌面客戶運維，承擔大部分Help

desk工作

??

為了實現(xiàn)統(tǒng)一刷模板，收回Admin權限，大量的軟件調試工作



性能：

??

桌面用起來覺得慢

??

桌面CPU經常到100%，卡死

桌面云項目的痛點

設計：

??設計需要考慮問題太3基于最佳實踐--桌面云項目經驗分享

§

如何設計及維護1000~6000點以上的桌面？

§

VDI虛擬桌面如何進行調優(yōu)？

§

用戶如何順利的從XP升級到Win7？

§

如何做win7桌面的數(shù)據(jù)和應用分離？

§

虛擬桌面如何自動化運維？

§

如何管理應用？

§

桌面雙活，多活，災備？



基于最佳實踐--桌面云項目經驗分享

§?如何設計及維4桌面云實施核心方法論



§基于VMware

PSO最佳實踐的規(guī)劃

§基于標準化的設計、實施流程





是桌面云項目走向成功的第一步

桌面云實施核心方法論



??§基于VMware5桌面云項目標準流程

總體規(guī)劃

需求收集與分析

概念設計

邏輯設計

物理設計

系統(tǒng)實施

試運行

運行和維護

業(yè)務目標

項目目標

使用場景

用戶類型

桌面類型

現(xiàn)有情況

VMware最佳實踐規(guī)范設計，實施

健康檢查，設計，調試解決特殊問題

桌面云項目標準流程

業(yè)務目標

6虛擬桌面方案概況

Optional

subtitle

虛擬桌面方案概況

Optional

subtitle7NSX訪制

案方



移動辦CloudPod多

中心

管理

方案

公方案

問控

View安裝升級方案

桌面云調優(yōu)方

案

桌面云核心方

案

桌面云方案

??

桌面云P2V，OS及桌面云系統(tǒng)升級需求

??

桌面云系統(tǒng)調優(yōu)需求

??

桌面云AA

+

DR需求

??

分支機構多套桌面云統(tǒng)一管理需求



??

桌面云自動化需求

??

移動辦公需求

??

應用分發(fā)管理需求

??

桌面云監(jiān)控需求

??

桌面云備份需求

??

桌面云運維需求

??

桌面云訪問控制需求

NSX訪制案方

移動辦Cloud 公方問8虛擬桌面規(guī)劃、設計最佳實踐

Optional

subtitle

虛擬桌面規(guī)劃、設計最佳實踐

Optional

sub91.0服務體系架構簡介

桌面云規(guī)劃、設計最佳實踐:

§

vSphere系統(tǒng)、

View系統(tǒng)的調研

§

業(yè)務需求

§

使用場景

§

發(fā)布模式

§

設計參數(shù)確認

§

vSphere系統(tǒng)、

View系統(tǒng)的設計

§

桌面云系統(tǒng)設計驗證和上線























桌面規(guī)劃、設計最佳實踐

1.0服務體系架構簡介

桌面云規(guī)劃、設計最佳實踐:

101.

調研：業(yè)務需求

–

使用桌面云的目的





您的CIO’s對企業(yè)桌面的愿景是什么?



§

提高桌面映像的管理，包括集中升級，補丁，備份和恢復

§

從數(shù)據(jù)中心對桌面系統(tǒng)進行集中管理

§

將數(shù)據(jù)存放在數(shù)據(jù)中心，防止數(shù)據(jù)被竊取和法規(guī)遵從

§

保證業(yè)務不受中斷

§

保證用戶的隔離

（使用類似Terminal方式無法實現(xiàn)）

§

做盡可能少的改變以保護現(xiàn)有用戶的使用體驗

§

滿足用戶移動辦公的需要

§

減少對現(xiàn)有桌面維護流程的修改



1.

調研：業(yè)務需求

–

使用桌面云的目的

11

技術需求

v性能

v兼容性

v可管理性

v高可用性

v可恢復性

v安全性

技術參數(shù)：

使用人數(shù)和并發(fā)數(shù)？

操作系統(tǒng)？

負載：物理桌面CPU和內存，IOPS,

網絡？

服務器？

網絡？

存儲



VSAN

no

VSAN？

抽象到具體

業(yè)務需求

v易管理，降低運維成本

v重安全，減少漏洞隱患

v高可用，提高系統(tǒng)穩(wěn)定性

v人性化，注重用戶體驗

v可擴展，滿足業(yè)務發(fā)展

v更低碳，降低資源耗用

技術參數(shù)：

用戶場景？

桌面還是應用？

浮動池還是固定池？

用戶數(shù)據(jù)保存？

????????????技術需求

抽象到具體

122.

使用場景

-

確定用戶使用場景

Windows

7

遷移

§

減少遷移成本

§

最大程度地減少應用程序不兼容

問題

§

延長現(xiàn)有桌面軟件的使用期限

合同工/EOIT/BYOPC

§

部署和管理員工所擁有資產上的

桌面映像

§

集中控制桌面和數(shù)據(jù)

§

分離公司和個人桌面

遠程辦公室/分支機構

§

通過集中管理桌面和用戶降低成本

§

集中控制敏感數(shù)據(jù)

§

簡化桌面和應用程序部署

業(yè)務流程外包

§

通過集中管理桌面應用程序和用戶降低

成本

§

集中控制敏感數(shù)據(jù)

§

簡化桌面和應用程序部署

業(yè)務連續(xù)性/災難恢復

§

支持最終用戶從遠程位置操作

§

確保桌面全天候可用

§

快速部署新桌面

移動用戶

§

無論是否連接網絡都可以訪問桌面

§

增強脫機用戶的安全性和控制

§

利用本地設備資源

2.

使用場景

-

確定用戶使用場景

§?133.

發(fā)布模式

????

桌面發(fā)布模式

–?

浮動池+網盤

–?

用戶每次登錄使用的桌面不固定，由系統(tǒng)隨機分配可用的桌面給用戶。浮動池類型桌面，對用戶的身份不做任

何限制，只要浮動池中有桌面，就可以分配給請求的用戶使用。采用浮動池類型，可以使用較少的桌面數(shù)，滿

足較多的用戶使用需求，節(jié)省資源

–?

固定池

–?

用戶每次登錄使用的桌面固定，系統(tǒng)在用戶登錄的時候，把桌面永久的分配給用戶，其他用戶登錄時分配固定

池中剩余的桌面，直到桌面分配完畢。采用固定池的類型，用戶每次登錄使用的是同一個桌面，專人專用

應用發(fā)布模式

–?

當使用單個的應用發(fā)布就能滿足用戶的業(yè)務辦公需求時，可以大大節(jié)省后臺的服務器資源和桌面管理。單臺物

理服務器即可滿足上百人的使用。但是，應用發(fā)布存在著一定的局限性，例如：應用必須能安裝在64位的

Windows

Server

2008

R2

SP1及以上版本，對外設支持包括打印都有一定的兼容性要求



3.

發(fā)布模式

?? 桌面發(fā)布模式

143.

發(fā)布模式

3.

發(fā)布模式

15桌面虛擬化項目需求調研

3.

具體調研

-

范圍

業(yè)務環(huán)境

基礎架構

應用系統(tǒng)

運維管理

?

業(yè)務類型

?

業(yè)務功能

?

業(yè)務運行模式

?

業(yè)務管理模式

?

網絡架構（網絡劃分，網絡拓撲，網絡安全）

?

服務器資源（操作系統(tǒng)，CPU，內存）

?

存儲架構（存儲劃分，連接方式，存儲型號）

?

外部設備

?

用戶的組織架構

?

不同當前的資源使用情況及資源需求

?

用戶的工作流及場景

?

用戶的行為和習慣

?

當前IT運維模式

?

當前IT運維的管理流程

?

事件管理/問題管理/配置管理/變更管理/發(fā)布管理

?

如何定義KPI并進行考核

桌面虛擬化項目需求調研

3.

具體調研

-

16

4.

設計參數(shù)確認

技術指標

v性能

v兼容性

v可管理性

v高可用性

v可恢復性

v安全性

用戶場景

–

業(yè)務外包。

桌面還是應用

–

桌面。



浮動池還是桌面池

–

浮動池。

用戶數(shù)據(jù)保存

–

保存。

使用人數(shù)和并發(fā)數(shù)

–

500并發(fā)。

操作系統(tǒng)

–

Win7。

物理桌面CPU和內存

–

2C，3G。

IOPS

–

20

IOPS。

網絡

–

1000Mb。

服務器

–

２路８核。

存儲



VSAN

no

VSAN

–

FC。

??????4.

設計參數(shù)確認

用戶場景

–17網絡架構

虛擬桌面設計目標



資源池架構

用戶數(shù)據(jù)架構

§

CPU利用率低于70%

§

內存利用率低于80%

§

資源池數(shù)量合理化

§

浮動池、固定池合理使用

§

模版優(yōu)化

§

虛擬機連接速度

§

網絡訪問隔離

§

用戶數(shù)據(jù)和虛擬機分離

§

用戶數(shù)據(jù)分層

§

使用SSD提高桌面啟動速度

§

整合存儲空間，提高利用率

存儲架構

總體目標

計算資源

§

對虛擬桌面系統(tǒng)基礎架構進行規(guī)劃設計；

§

實現(xiàn)真正的桌面云

網絡架構

虛擬桌面設計目標



資源池架構

用18架構設計１－桌面云架構設計方法

??

Availability（可用性）

??

Manageability（可管理性）

??

Performance（高性能）

??

Recoverability（可恢復性）

??

Security（安全性）

Availability

Manageability

Performance

Recoverability

Security

Hypervisor

Virtual

Pools

SAN

HDD

SSD

DAS

NAS

架構設計１－桌面云架構設計方法

??Availab19Cloud

Pod

View

實例

1-4

Pods

(2

sites)

架構設計2－桌面云邏輯設計





支持最多

20,000

會話



管理

Block

1-7

連接服務器

2+

安全服務器

vCenter

Servers

(1個block配置1個)





View

Pod

支持最多10,000

會話

桌面

Block

vSphere

Cluster(s)

~2,000

會話



View

Pod最大用戶會話Cloud

Pod支持SiteCloud

Pod最大支持ViewPods1000024Cloud

Pod

View

實例

1-420架構設計2－桌面云邏輯設計

架構設計2－桌面云邏輯設計

21服務器CPU

100

XP桌面CPU

推薦配置

4

*

8

=

32

core

100

vCPU

按照XP系統(tǒng)分配一個vCPU算，整合比按1

：

4，服務器虛出32

*

4

=

128

vCPU，按照20%冗余考慮，單臺服務器的CPU可以滿足100個XP桌面使用需求

服務器內存

100

XP桌面內存

推薦配置

256G

2

*

100

=

200G

按照XP系統(tǒng)分配2G內存計算，100個XP桌面，占用200G內存，按照20%冗余考慮，單臺服務器的內存可以滿足100個XP桌面使用需求

架構設計3－服務器設計

服務器支持桌面估算

WinXP

32bit1

vCPU1~2GB

memoryWin7

32bit1

vCPU2

GB

memoryWinXP

64bit2

vCPU2~3GB

memoryWin7

64bit2

vCPU4GB

memory服務器CPU

100

XP桌面CPU

推薦配置22客戶端到虛擬桌面占用帶寬*最大用戶數(shù)目

架構設計4－網絡設計

??

網絡設計

–?

客戶端連接在百兆及以上交換機。

–?

確保網絡往返延遲小于

250

毫秒。

–?

數(shù)據(jù)丟包基本為零。

–?

虛擬桌面

10~20Kbps、1~2

Mbps

–?

虛擬應用

5~10Kbps、0.5~1Mbps

–?

用戶接入域客戶端連接桌面帶寬：每個用戶??

服務器網絡配置設計

–?

服務器配置六個網口

–?–?–?1個網口用作主機管理（Management）

1個網口用作虛擬機遷移（vMotion）

2個網口用作虛擬機生產網絡(VM)

–?其中主機管理、虛擬機遷移和虛擬機生產網絡均保障兩塊網卡，避免了網卡的單點故障。











Esxi

VM

虛擬

物理

1Gb

IP

鏈路

活動

待命

VLAN1

VLAN2

VLAN3和VLAN4

VM

vMotion

桌面

桌面

VM(

管理節(jié)點)

管理節(jié)點虛擬機

客戶端到虛擬桌面占用帶寬*最大用戶數(shù)目

架構設計4－網絡23架構設計5－存儲設計

??

共享存儲



IOPS容量設計



以桌面及應用的IOPS為基準進行評估

磁盤容量設計





應用

浮動桌面和固定桌面

鏈接克隆桌面和全克隆桌面

不同容量為基準進行計算

存儲LUN設計





RAID

5

、RAID10，

LUN大小參考虛擬桌面大小

(2TB)

NAS/文件服務器



設置網盤存放用戶數(shù)據(jù)：

用戶的Profile

roaming

桌面等文件夾Folder

redirection

個人網盤

SSD設計





RAID

1

LUN大小參考虛擬桌面模板大小

(200GB)

架構設計5－存儲設計

IOPS容量設計

磁盤容量設計24架構設計6－數(shù)據(jù)存儲設計

父映像

快照

副本

操作系統(tǒng)磁盤

永久磁盤

一次性文件磁盤

(pagefile.sys/Temp)

網絡驅動器

NAS

/

文件服務器

個人數(shù)據(jù)文件

存儲Lun

個人數(shù)據(jù)文件

存儲Lun

個人數(shù)據(jù)文件

存儲Lun

SAS

10K

FC存儲

SSD















FC存儲

SAS

10K

FC存儲

SAS

10K

FC存儲

Or

SATA

SAS

10K

FC存儲

架構設計6－數(shù)據(jù)存儲設計

網絡驅動器

NAS

/25USB設備

具體型號

安全設置

USB讀卡器

USB讀卡器

禁用USB，開啟白名單，加入USB讀卡器VID和PID

USB叫號設備

USB叫號設備

禁用USB，開啟白名單，加入USB叫號設備VID和PID

USB條碼閱讀器

USB條碼閱讀器

禁用USB，開啟白名單，加入USB條碼閱讀器

VID和PID

USB身份證護照閱讀器

USB身份證護照閱讀器

禁用USB，開啟白名單，加入USB身份證護照閱讀器

VID和PID

USB

KEY

USB

KEY

禁用USB，開啟白名單，加入USB

KEY

VID和PID

USB

打印機

USB打印機

禁用USB，開啟白名單，加入USB

打印機VID和PID

USB掃描槍

USB掃描槍

禁用USB，開啟白名單，加入USB

掃描槍VID和PID

注冊U盤

統(tǒng)計U盤VID，PID

禁用USB，開啟白名單，加入注冊U盤VID和PID

其他

通過USB接口連接的設備

禁用USB，開啟白名單，加入設備VID和PID

架構設計7－外設接入設計

????

外設兼容性

–?

客戶端使用各類標準或非標準USB1.0/2.0/3.0設備，包括電子槍、USB

KEY、USB

接口打印機等

–?

各種Smartcard設備

–?

并口打印機

–?

各種網絡接口打印機

–?

COM端口設備

–?

音頻設備等

外設管理安全性

–?用戶可以根據(jù)USB

設備的VID和PID來配置

USB設備使用的黑白名單。

–?依據(jù)實際需求

配置哪種USB設備

可以正常使用，

而哪些USB設備禁止使用。

USB設備

具體型號

安全設置

USB讀卡器26架構設計8－AD設計

AD用戶設計



??

與現(xiàn)有的AD域用戶進行集成

??

不對現(xiàn)有AD用戶架構發(fā)生任何更改

??

創(chuàng)建桌面云用戶組

AD計算機設計

結構:

–?

管理節(jié)點OU

–?

虛擬桌面及RDS

Host

OU

–?

客戶端OU

權限

:

–?

加入域權限：該賬戶能夠將計算機(虛擬桌面、管理節(jié)

點、RDSH主機)加入到域。

–?

OU創(chuàng)建及管理權限

–?

GPO創(chuàng)建及管理權限



架構設計8－AD設計

AD計算機設計

27配置

最佳實踐

vCPU

1

for

WinXP/Win7/Win8,



2

for

multimedia

intensive

apps

No-of-cores

in

the

socket

for

RDS

vCPU,

and

use

2:1

overcommit

內存

512-768

MB

for

WinXP,

1GB

for

32-bit

Win7

and

Win8

2GB

for

64-bit

Win7

and

Win8,

1.5-2GB

for

WinXP,

Win7,

and

Win8

32-bit,

3GB

for

Win7

and

Win8

64-bit

for

memory-intensive

apps



Plan

for

500MB-1GB

per

user

for

RDS

server

網卡

Vmxnet3,

flexible

Storage

adapter

pvSCSI

or

LSI

logic

SAS

VMware

Tools

Latest

installed

顯示設置

“Adjust

to

Best

performance”,

Disable

Animations

for

Windows

Maximize

and

Minimize

operations

Use

default

cursor

for

busy

and

working

cursor

禁用服務

Windows

Update,



Super-fetch,

Windows

Index,



組策略

Disable

Hibernation,

System

restore

disable,

Screensaver

to

None

架構設計9

-

虛擬桌面設計

技術特點

?

相同OS多個客戶虛擬機共享同一母鏡像，母鏡像可統(tǒng)一升級、

維護

?

每客戶虛擬機保存虛擬化鏡像差異化部分

?

用戶注銷桌面后，桌面可用

建議配置

建議配置：

?

Win

XP虛機規(guī)格：1vCPU，2G內存，系統(tǒng)盤10G，1塊

VMXNet3網卡

?

Win

7

虛機規(guī)格：2vCPU，3G內存，系統(tǒng)盤30G，1塊

VMXNet3網卡

?

針對部門個性化人員，如部門領導，桌面辦公負荷較重用

戶，可以由vSphere管理員從后臺為用戶縱向擴展資源.

配置

最佳實踐

vCPU

1

for

W28架構設計10－桌面池設計

設置備用池

??

備用池的設計，為保障桌面池的高可用，避免桌面

池出現(xiàn)故障后，桌面無法使用

池大小設計原則



池容量:



存儲采用SSD，池內桌面數(shù)目一般不超過1000個



池大小:



池大小需要考慮虛擬桌面所在的網絡子網大小，也要考慮池大小對池刷新效率的影響。根據(jù)實施經驗，桌面池的大小建議設置為200

架構設計10－桌面池設計

池大小設計原則



29RDS主機虛擬機配置

系統(tǒng)

WindowsServer2008R2SP164位中文系統(tǒng)

License

激活

CPU

4vCPU

內存

16G

磁盤

C盤：60G

網卡

VMXNet3

軟驅，光驅，串并口等

禁用

應用發(fā)布系統(tǒng)及軟件

RDS主機系統(tǒng)

Windows

Server

2008

R2

SP1

64位中文系統(tǒng)

運行權限

用戶權限運行，不能安裝新軟件

應用發(fā)布

標準程序

應用發(fā)布占用內存

200M

最大會話個數(shù)

64個（系統(tǒng)資源預留20%）

架構設計11－應用發(fā)布設計

單臺RDSH

最大會話:150

不同的應用設置不同的場

RDS主機虛擬機配置

系統(tǒng)

WindowsSer30架構設計12－高可用、冗余設計

關鍵高可用因素

桌面業(yè)務冗余、高可用

ESXi宿主機

高可用

VDI、Composer

和vCenter

高可用

網絡冗余、高可用

存儲冗余、高可用

桌面池冗余

架構設計12－高可用、冗余設計

關鍵高可用因素

E311.

避免殺毒風暴,

設置周期避免更新病毒庫和掃描病毒風暴



2.

采用虛擬化的的防病毒方案，無代理或輕代理



3.

設置安全訪問策略，虛擬機和應用服務器之間

架構設計13－安全

-

防病毒及訪問控制

安全策略

禁止訪問

安全策略

允許訪問

Internet

1.

避免殺毒風暴,

設置周期避免更新病毒庫架構設計32架構設計14－備份恢復

VMware

ESXi

&

ESX

DATA

DEDUPLICATED

AND

STORED

CREATE

SNAPSHOT

ESXi

Host

管理節(jié)點

個人數(shù)據(jù)

架構設計14－備份恢復

VMware

ESXi

33架構設計15－應急預案及運維設計

應急機構及職

責

應急指揮流程

設置專線電話

故障受理、信息上報

故障處理

故障處理完畢

架構設計15－應急預案及運維設計

應急機構及職應急指揮流34虛擬桌面性能調優(yōu)最佳實踐

Optional

subtitle

虛擬桌面性能調優(yōu)最佳實踐

Optional

subt35























桌面云調優(yōu)最佳實踐

服務體系架構簡介

§

桌面云整體用戶體驗

§

vSphere系統(tǒng)架構調優(yōu)

§

存儲架構調優(yōu)

§

網絡架構調優(yōu)

§

View系統(tǒng)架構調優(yōu)

36



















36資源池架構

計算資源

網絡架構

用戶數(shù)據(jù)架構

存儲架構

總體目標

§

對虛擬桌面系統(tǒng)基礎架構進行調優(yōu)

§

實現(xiàn)真正的桌面云

§

CPU利用率低于70%

§

內存利用率低于80%

§

資源池數(shù)量合理化

§

浮動池、固定池合理使用

§

模版優(yōu)化

§

虛擬機連接速度

§

網絡訪問隔離

§

用戶數(shù)據(jù)和虛擬機分離

§

用戶數(shù)據(jù)分層

虛擬桌面

–

調優(yōu)目標

§

使用SSD提高桌面啟動速度

§

整合存儲空間，提高利用率

資源池架構

計算資源

網絡架構

用戶數(shù)據(jù)架構37Hypervisor性能

存儲性能

(SAN/NAS/CIFS)

網絡及負載均衡性能

客戶端性能

性能瓶頸點

38

Horizon

Suite性能

桌面性能

Hypervisor性能

存儲性能

網絡及負載均衡38監(jiān)控工具

??

系統(tǒng)

&

性能監(jiān)控工具

–?

vCenter

–?

vRops

for

Horizon

–?

Windows

Performance

Monitor

–?

存儲和網絡監(jiān)控工具

??

監(jiān)控指標

–?

CPU、Memory

–?

磁盤Latency（Kernel,

Device,

Queue）

–?

網絡延遲及流量

–?

PCoIP延遲及流量

39

監(jiān)控工具

??系統(tǒng)

&

性能監(jiān)控工具

339配置

最佳實踐

View

存儲加速(CBRC)



總是開啟

CBRC

(on

by

default)

減少啟動風暴

IOPS

到

80%

減少login風暴

IOPS

Flash

適用Flash存儲

–

SSD上放置桌面模板

Make

use

of

Virtual

SAN

for

fast

and

cost-effective

storage

IOPS

要求

標準桌面IOPS

7-12

IOPS.



實際以桌面應用統(tǒng)計為主



CPU

要求

300

to

500

MHz

實際以桌面應用統(tǒng)計為主



內存

-

開啟page

sharing

-

禁用large

pages

-

增加TPS

掃描速度，加速內存回收

網絡

Check

packet

buffers

at

intermediate

switches

and

avoid

deep

buffering

Check

for

packet

re-ordering

and

re-transmits

性能調優(yōu)設置

-

虛擬化平臺

40

配置

最佳實踐

View

存儲加速(CBRC)40配置

推薦值

好處

描述

Build

to

lossless

Off

Reduces

bandwidth



Reduces

bandwidth

by

building

to

perceptually

lossless

quality

Maximum

Initial

Image

Quality

80

Reduces

peak

bandwidth

and

helps

with

video

Reduces

CPU

and

bandwidth

for

video

Session

Audio

BW

limit

50

-

100Kbps

Reduces

bandwidth

and

CPU

usage

Reduces

BW

usage

of

audio

with

usable

quality

Maximum

frame

rate

10

/

15

FPS

Standard

Desktops



Reduces

Bandwidth

and

CPU

usage

In

WAN

conditions,

this

will

be

helpful

for

video

playback

and

fast

graphics

operations

Client

side

cache

size

50

–

100MB



Depending

on

available

client

RAM

Avg.

30%

reduction

in

bandwidth



This

allows

you

to

configure

the

client

side

image

cache

size.

性能調優(yōu)設置

-

協(xié)議/網絡

41

配置

推薦值

好處

描述

Build

t41Thank

YouThankYou42虛擬桌面最佳實踐虛擬桌面最佳實踐43Session

摘要

1

2

3

虛擬桌面方案概況

規(guī)劃設計最佳實踐

性能調優(yōu)最佳實踐

Session

摘要

虛擬桌面方案概況

44桌面云項目的痛點

設計：

??

設計需要考慮問題太多，理不清頭緒。需要合理規(guī)劃CPU，內存資源，合理設計存儲和帶寬

??

調試外設很吃力，無從下手。

??

直接面對桌面客戶運維，承擔大部分Help

desk工作

??

為了實現(xiàn)統(tǒng)一刷模板，收回Admin權限，大量的軟件調試工作



性能：

??

桌面用起來覺得慢

??

桌面CPU經常到100%，卡死

桌面云項目的痛點

設計：

??設計需要考慮問題太45基于最佳實踐--桌面云項目經驗分享

§

如何設計及維護1000~6000點以上的桌面？

§

VDI虛擬桌面如何進行調優(yōu)？

§

用戶如何順利的從XP升級到Win7？

§

如何做win7桌面的數(shù)據(jù)和應用分離？

§

虛擬桌面如何自動化運維？

§

如何管理應用？

§

桌面雙活，多活，災備？



基于最佳實踐--桌面云項目經驗分享

§?如何設計及維46桌面云實施核心方法論



§基于VMware

PSO最佳實踐的規(guī)劃

§基于標準化的設計、實施流程





是桌面云項目走向成功的第一步

桌面云實施核心方法論



??§基于VMware47桌面云項目標準流程

總體規(guī)劃

需求收集與分析

概念設計

邏輯設計

物理設計

系統(tǒng)實施

試運行

運行和維護

業(yè)務目標

項目目標

使用場景

用戶類型

桌面類型

現(xiàn)有情況

VMware最佳實踐規(guī)范設計，實施

健康檢查，設計，調試解決特殊問題

桌面云項目標準流程

業(yè)務目標

48虛擬桌面方案概況

Optional

subtitle

虛擬桌面方案概況

Optional

subtitle49NSX訪制

案方



移動辦CloudPod多

中心

管理

方案

公方案

問控

View安裝升級方案

桌面云調優(yōu)方

案

桌面云核心方

案

桌面云方案

??

桌面云P2V，OS及桌面云系統(tǒng)升級需求

??

桌面云系統(tǒng)調優(yōu)需求

??

桌面云AA

+

DR需求

??

分支機構多套桌面云統(tǒng)一管理需求



??

桌面云自動化需求

??

移動辦公需求

??

應用分發(fā)管理需求

??

桌面云監(jiān)控需求

??

桌面云備份需求

??

桌面云運維需求

??

桌面云訪問控制需求

NSX訪制案方

移動辦Cloud 公方問50虛擬桌面規(guī)劃、設計最佳實踐

Optional

subtitle

虛擬桌面規(guī)劃、設計最佳實踐

Optional

sub511.0服務體系架構簡介

桌面云規(guī)劃、設計最佳實踐:

§

vSphere系統(tǒng)、

View系統(tǒng)的調研

§

業(yè)務需求

§

使用場景

§

發(fā)布模式

§

設計參數(shù)確認

§

vSphere系統(tǒng)、

View系統(tǒng)的設計

§

桌面云系統(tǒng)設計驗證和上線























桌面規(guī)劃、設計最佳實踐

1.0服務體系架構簡介

桌面云規(guī)劃、設計最佳實踐:

521.

調研：業(yè)務需求

–

使用桌面云的目的





您的CIO’s對企業(yè)桌面的愿景是什么?



§

提高桌面映像的管理，包括集中升級，補丁，備份和恢復

§

從數(shù)據(jù)中心對桌面系統(tǒng)進行集中管理

§

將數(shù)據(jù)存放在數(shù)據(jù)中心，防止數(shù)據(jù)被竊取和法規(guī)遵從

§

保證業(yè)務不受中斷

§

保證用戶的隔離

（使用類似Terminal方式無法實現(xiàn)）

§

做盡可能少的改變以保護現(xiàn)有用戶的使用體驗

§

滿足用戶移動辦公的需要

§

減少對現(xiàn)有桌面維護流程的修改



1.

調研：業(yè)務需求

–

使用桌面云的目的

53

技術需求

v性能

v兼容性

v可管理性

v高可用性

v可恢復性

v安全性

技術參數(shù)：

使用人數(shù)和并發(fā)數(shù)？

操作系統(tǒng)？

負載：物理桌面CPU和內存，IOPS,

網絡？

服務器？

網絡？

存儲



VSAN

no

VSAN？

抽象到具體

業(yè)務需求

v易管理，降低運維成本

v重安全，減少漏洞隱患

v高可用，提高系統(tǒng)穩(wěn)定性

v人性化，注重用戶體驗

v可擴展，滿足業(yè)務發(fā)展

v更低碳，降低資源耗用

技術參數(shù)：

用戶場景？

桌面還是應用？

浮動池還是固定池？

用戶數(shù)據(jù)保存？

????????????技術需求

抽象到具體

542.

使用場景

-

確定用戶使用場景

Windows

7

遷移

§

減少遷移成本

§

最大程度地減少應用程序不兼容

問題

§

延長現(xiàn)有桌面軟件的使用期限

合同工/EOIT/BYOPC

§

部署和管理員工所擁有資產上的

桌面映像

§

集中控制桌面和數(shù)據(jù)

§

分離公司和個人桌面

遠程辦公室/分支機構

§

通過集中管理桌面和用戶降低成本

§

集中控制敏感數(shù)據(jù)

§

簡化桌面和應用程序部署

業(yè)務流程外包

§

通過集中管理桌面應用程序和用戶降低

成本

§

集中控制敏感數(shù)據(jù)

§

簡化桌面和應用程序部署

業(yè)務連續(xù)性/災難恢復

§

支持最終用戶從遠程位置操作

§

確保桌面全天候可用

§

快速部署新桌面

移動用戶

§

無論是否連接網絡都可以訪問桌面

§

增強脫機用戶的安全性和控制

§

利用本地設備資源

2.

使用場景

-

確定用戶使用場景

§?553.

發(fā)布模式

????

桌面發(fā)布模式

–?

浮動池+網盤

–?

用戶每次登錄使用的桌面不固定，由系統(tǒng)隨機分配可用的桌面給用戶。浮動池類型桌面，對用戶的身份不做任

何限制，只要浮動池中有桌面，就可以分配給請求的用戶使用。采用浮動池類型，可以使用較少的桌面數(shù)，滿

足較多的用戶使用需求，節(jié)省資源

–?

固定池

–?

用戶每次登錄使用的桌面固定，系統(tǒng)在用戶登錄的時候，把桌面永久的分配給用戶，其他用戶登錄時分配固定

池中剩余的桌面，直到桌面分配完畢。采用固定池的類型，用戶每次登錄使用的是同一個桌面，專人專用

應用發(fā)布模式

–?

當使用單個的應用發(fā)布就能滿足用戶的業(yè)務辦公需求時，可以大大節(jié)省后臺的服務器資源和桌面管理。單臺物

理服務器即可滿足上百人的使用。但是，應用發(fā)布存在著一定的局限性，例如：應用必須能安裝在64位的

Windows

Server

2008

R2

SP1及以上版本，對外設支持包括打印都有一定的兼容性要求



3.

發(fā)布模式

?? 桌面發(fā)布模式

563.

發(fā)布模式

3.

發(fā)布模式

57桌面虛擬化項目需求調研

3.

具體調研

-

范圍

業(yè)務環(huán)境

基礎架構

應用系統(tǒng)

運維管理

?

業(yè)務類型

?

業(yè)務功能

?

業(yè)務運行模式

?

業(yè)務管理模式

?

網絡架構（網絡劃分，網絡拓撲，網絡安全）

?

服務器資源（操作系統(tǒng)，CPU，內存）

?

存儲架構（存儲劃分，連接方式，存儲型號）

?

外部設備

?

用戶的組織架構

?

不同當前的資源使用情況及資源需求

?

用戶的工作流及場景

?

用戶的行為和習慣

?

當前IT運維模式

?

當前IT運維的管理流程

?

事件管理/問題管理/配置管理/變更管理/發(fā)布管理

?

如何定義KPI并進行考核

桌面虛擬化項目需求調研

3.

具體調研

-

58

4.

設計參數(shù)確認

技術指標

v性能

v兼容性

v可管理性

v高可用性

v可恢復性

v安全性

用戶場景

–

業(yè)務外包。

桌面還是應用

–

桌面。



浮動池還是桌面池

–

浮動池。

用戶數(shù)據(jù)保存

–

保存。

使用人數(shù)和并發(fā)數(shù)

–

500并發(fā)。

操作系統(tǒng)

–

Win7。

物理桌面CPU和內存

–

2C，3G。

IOPS

–

20

IOPS。

網絡

–

1000Mb。

服務器

–

２路８核。

存儲



VSAN

no

VSAN

–

FC。

??????4.

設計參數(shù)確認

用戶場景

–59網絡架構

虛擬桌面設計目標



資源池架構

用戶數(shù)據(jù)架構

§

CPU利用率低于70%

§

內存利用率低于80%

§

資源池數(shù)量合理化

§

浮動池、固定池合理使用

§

模版優(yōu)化

§

虛擬機連接速度

§

網絡訪問隔離

§

用戶數(shù)據(jù)和虛擬機分離

§

用戶數(shù)據(jù)分層

§

使用SSD提高桌面啟動速度

§

整合存儲空間，提高利用率

存儲架構

總體目標

計算資源

§

對虛擬桌面系統(tǒng)基礎架構進行規(guī)劃設計；

§

實現(xiàn)真正的桌面云

網絡架構

虛擬桌面設計目標



資源池架構

用60架構設計１－桌面云架構設計方法

??

Availability（可用性）

??

Manageability（可管理性）

??

Performance（高性能）

??

Recoverability（可恢復性）

??

Security（安全性）

Availability

Manageability

Performance

Recoverability

Security

Hypervisor

Virtual

Pools

SAN

HDD

SSD

DAS

NAS

架構設計１－桌面云架構設計方法

??Availab61Cloud

Pod

View

實例

1-4

Pods

(2

sites)

架構設計2－桌面云邏輯設計





支持最多

20,000

會話



管理

Block

1-7

連接服務器

2+

安全服務器

vCenter

Servers

(1個block配置1個)





View

Pod

支持最多10,000

會話

桌面

Block

vSphere

Cluster(s)

~2,000

會話



View

Pod最大用戶會話Cloud

Pod支持SiteCloud

Pod最大支持ViewPods1000024Cloud

Pod

View

實例

1-462架構設計2－桌面云邏輯設計

架構設計2－桌面云邏輯設計

63服務器CPU

100

XP桌面CPU

推薦配置

4

*

8

=

32

core

100

vCPU

按照XP系統(tǒng)分配一個vCPU算，整合比按1

：

4，服務器虛出32

*

4

=

128

vCPU，按照20%冗余考慮，單臺服務器的CPU可以滿足100個XP桌面使用需求

服務器內存

100

XP桌面內存

推薦配置

256G

2

*

100

=

200G

按照XP系統(tǒng)分配2G內存計算，100個XP桌面，占用200G內存，按照20%冗余考慮，單臺服務器的內存可以滿足100個XP桌面使用需求

架構設計3－服務器設計

服務器支持桌面估算

WinXP

32bit1

vCPU1~2GB

memoryWin7

32bit1

vCPU2

GB

memoryWinXP

64bit2

vCPU2~3GB

memoryWin7

64bit2

vCPU4GB

memory服務器CPU

100

XP桌面CPU

推薦配置64客戶端到虛擬桌面占用帶寬*最大用戶數(shù)目

架構設計4－網絡設計

??

網絡設計

–?

客戶端連接在百兆及以上交換機。

–?

確保網絡往返延遲小于

250

毫秒。

–?

數(shù)據(jù)丟包基本為零。

–?

虛擬桌面

10~20Kbps、1~2

Mbps

–?

虛擬應用

5~10Kbps、0.5~1Mbps

–?

用戶接入域客戶端連接桌面帶寬：每個用戶??

服務器網絡配置設計

–?

服務器配置六個網口

–?–?–?1個網口用作主機管理（Management）

1個網口用作虛擬機遷移（vMotion）

2個網口用作虛擬機生產網絡(VM)

–?其中主機管理、虛擬機遷移和虛擬機生產網絡均保障兩塊網卡，避免了網卡的單點故障。











Esxi

VM

虛擬

物理

1Gb

IP

鏈路

活動

待命

VLAN1

VLAN2

VLAN3和VLAN4

VM

vMotion

桌面

桌面

VM(

管理節(jié)點)

管理節(jié)點虛擬機

客戶端到虛擬桌面占用帶寬*最大用戶數(shù)目

架構設計4－網絡65架構設計5－存儲設計

??

共享存儲



IOPS容量設計



以桌面及應用的IOPS為基準進行評估

磁盤容量設計





應用

浮動桌面和固定桌面

鏈接克隆桌面和全克隆桌面

不同容量為基準進行計算

存儲LUN設計





RAID

5

、RAID10，

LUN大小參考虛擬桌面大小

(2TB)

NAS/文件服務器



設置網盤存放用戶數(shù)據(jù)：

用戶的Profile

roaming

桌面等文件夾Folder

redirection

個人網盤

SSD設計





RAID

1

LUN大小參考虛擬桌面模板大小

(200GB)

架構設計5－存儲設計

IOPS容量設計

磁盤容量設計66架構設計6－數(shù)據(jù)存儲設計

父映像

快照

副本

操作系統(tǒng)磁盤

永久磁盤

一次性文件磁盤

(pagefile.sys/Temp)

網絡驅動器

NAS

/

文件服務器

個人數(shù)據(jù)文件

存儲Lun

個人數(shù)據(jù)文件

存儲Lun

個人數(shù)據(jù)文件

存儲Lun

SAS

10K

FC存儲

SSD















FC存儲

SAS

10K

FC存儲

SAS

10K

FC存儲

Or

SATA

SAS

10K

FC存儲

架構設計6－數(shù)據(jù)存儲設計

網絡驅動器

NAS

/67USB設備

具體型號

安全設置

USB讀卡器

USB讀卡器

禁用USB，開啟白名單，加入USB讀卡器VID和PID

USB叫號設備

USB叫號設備

禁用USB，開啟白名單，加入USB叫號設備VID和PID

USB條碼閱讀器

USB條碼閱讀器

禁用USB，開啟白名單，加入USB條碼閱讀器

VID和PID

USB身份證護照閱讀器

USB身份證護照閱讀器

禁用USB，開啟白名單，加入USB身份證護照閱讀器

VID和PID

USB

KEY

USB

KEY

禁用USB，開啟白名單，加入USB

KEY

VID和PID

USB

打印機

USB打印機

禁用USB，開啟白名單，加入USB

打印機VID和PID

USB掃描槍

USB掃描槍

禁用USB，開啟白名單，加入USB

掃描槍VID和PID

注冊U盤

統(tǒng)計U盤VID，PID

禁用USB，開啟白名單，加入注冊U盤VID和PID

其他

通過USB接口連接的設備

禁用USB，開啟白名單，加入設備VID和PID

架構設計7－外設接入設計

????

外設兼容性

–?

客戶端使用各類標準或非標準USB1.0/2.0/3.0設備，包括電子槍、USB

KEY、USB

接口打印機等

–?

各種Smartcard設備

–?

并口打印機

–?

各種網絡接口打印機

–?

COM端口設備

–?

音頻設備等

外設管理安全性

–?用戶可以根據(jù)USB

設備的VID和PID來配置

USB設備使用的黑白名單。

–?依據(jù)實際需求

配置哪種USB設備

可以正常使用，

而哪些USB設備禁止使用。

USB設備

具體型號

安全設置

USB讀卡器68架構設計8－AD設計

AD用戶設計



??

與現(xiàn)有的AD域用戶進行集成

??

不對現(xiàn)有AD用戶架構發(fā)生任何更改

??

創(chuàng)建桌面云用戶組

AD計算機設計

結構:

–?

管理節(jié)點OU

–?

虛擬桌面及RDS

Host

OU

–?

客戶端OU

權限

:

–?

加入域權限：該賬戶能夠將計算機(虛擬桌面、管理節(jié)

點、RDSH主機)加入到域。

–?

OU創(chuàng)建及管理權限

–?

GPO創(chuàng)建及管理權限



架構設計8－AD設計

AD計算機設計

69配置

最佳實踐

vCPU

1

for

WinXP/Win7/Win8,



2

for

multimedia

intensive

apps

No-of-cores

in

the

socket

for

RDS

vCPU,

and

use

2:1

overcommit

內存

512-768

MB

for

WinXP,

1GB

for

32-bit

Win7

and

Win8

2GB

for

64-bit

Win7

and

Win8,

1.5-2GB

for

WinXP,

Win7,

and

Win8

32-bit,

3GB

for

Win7

and

Win8

64-bit

for

memory-intensive

apps



Plan

for

500MB-1GB

per

user

for

RDS

server

網卡

Vmxnet3,

flexible

Storage

adapter

pvSCSI

or

LSI

logic

SAS

VMware

Tools

Latest

installed

顯示設置

“Adjust

to

Best

performance”,

Disable

Animations

for

Windows

Maximize

and

Minimize

operations

Use

default

cursor

for

busy

and

working

cursor

禁用服務

Windows

Update,



Super-fetch,

Windows

Index,



組策略

Disable

Hibernation,

System

restore

disable,

Screensaver

to

None

架構設計9

-

虛擬桌面設計

技術特點

?

相同OS多個客戶虛擬機共享同一母鏡像，母鏡像可統(tǒng)一升級、

維護

?

每客戶虛擬機保存虛擬化鏡像差異化部分

?

用戶注銷桌面后，桌面可用

建議配置

建議配置：

?

Win

XP虛機規(guī)格：1vCPU，2G內存，系統(tǒng)盤10G，1塊

VMXNet3網卡

?

Win

7

虛機規(guī)格：2vCPU，3G內存，系統(tǒng)盤30G，1塊

VMXNet3網卡

?

針對部門個性化人員，如部門領導，桌面辦公負荷較重用

戶，可以由vSphere管理員從后臺為用戶縱向擴展資源.

配置

最佳實踐

vCPU

1

for

W70架構設計10－桌面池設計

設置備用池

??

備用池的設計，為保障桌面池的高可用，避免桌面

池出現(xiàn)故障后，桌面無法使用

池大小設計原則



池容量:



存儲采用SSD，池內桌面數(shù)目一般不超過1000個



池大小:



池大小需要考慮虛擬桌面所在的網絡子網大小，也要考慮池大小對池刷新效率的影響。根據(jù)實施經驗，桌面池的大小建議設置為200

架構設計10－桌面池設計

池大小設計原則



71RDS主機虛擬機配置

系統(tǒng)

WindowsServer2008R2SP164位中文系統(tǒng)

License

激活

CPU

4vCPU

內存

16G

磁盤

C盤：60G

網卡

VMXNet3

軟驅，光驅，串并口等

禁用

應用發(fā)布系統(tǒng)及軟件

RDS主機系統(tǒng)

Windows

Server

2008

R2

SP1

64位中文系統(tǒng)

運行權限

用戶權限運行，不能安裝新軟件

應用發(fā)布

標準程序

應用發(fā)布占用內存

200M

最大會話個數(shù)

64個（系統(tǒng)資源預留20%）

架構設計11－應用發(fā)布設計

單臺RDSH

最大會話:150

不同的應用設置不同的場

RDS主機虛擬機配置

系統(tǒng)

WindowsSer72架構設計12－高可用、冗余設計

關鍵高可用因素

桌面業(yè)務冗余、高可用

ESXi宿主機

高可用

VDI、Composer

和vCenter

高可用

網絡冗余、高可用

存儲冗余、高可用

桌面池冗余

架構設計12－高可用、冗余設計

關鍵高可用因素

E731.

避免殺毒風暴,

設置周期避免更新病毒庫和掃描病毒風暴



2.

采用虛擬化的的防病毒方案，無代理或輕代理



3.

設置安全訪問策略，虛擬機和應用服務器之間

架構設計13－安全

-

防病毒及訪問控制

安全策略

禁止訪問

安全策略

允許訪問

Internet

1.

避免殺毒風暴,

設置周期避免更新病毒庫架構設計74架構設計14－備份恢復

VMware

ESXi

&

ESX

DATA

DEDUPLICATED

AND

STORED

CREATE

SNAPSHOT

ESXi

Host

管理節(jié)點

個人數(shù)據(jù)

架構設計14－備份恢復

VMware

ESXi

75架構設計