南華機(jī)電公司項虛擬化目解決方案 NetApp

虛擬化項目解決方案 本文檔僅限上海奧騰計算機(jī)科技有限公司和南華機(jī)電公司內(nèi)部使用，未經(jīng)許可，請勿擴(kuò)散到第三方。第61頁共61頁南華機(jī)電解決方案上海奧騰計算機(jī)科技有限公司用戶現(xiàn)狀每年，全球由于安全隱患導(dǎo)致的不幸持續(xù)出現(xiàn)。在工業(yè)領(lǐng)域因公傷殘、死亡的幾率遠(yuǎn)高于日常生活。自1990年以來，我們長期關(guān)注處于高危作業(yè)領(lǐng)域的人們，從港口到礦山，從冶煉廠到高層建筑，從高速公路到遠(yuǎn)洋船舶，從鐵塔煙囪到風(fēng)力發(fā)電領(lǐng)域，上海南華機(jī)電有限公司（以下簡稱“南華機(jī)電”）的研發(fā)人員深入到最惡劣的工作環(huán)境中，只為開發(fā)出更可靠的工業(yè)警示、通訊、（應(yīng)急）照明、航空示警等產(chǎn)品。南華機(jī)電，其前身是上海南華機(jī)電廠，成立于90年代初，自主設(shè)計和生產(chǎn)的聲光警示產(chǎn)品開始應(yīng)用于振華港機(jī)制造企業(yè)和鋼鐵冶金行業(yè)。不凡的起點激勵著南華創(chuàng)始人對產(chǎn)品的質(zhì)量始終傾注最大的關(guān)注隨著公司業(yè)務(wù)的飛速發(fā)展，越來越多的業(yè)務(wù)系統(tǒng)依賴于數(shù)據(jù)中心的支撐，其中包括郵件系統(tǒng)、OA系統(tǒng)、辦公系統(tǒng)、運營系統(tǒng)和各種試題管理系統(tǒng)等等。伴隨著業(yè)務(wù)的發(fā)展，分支機(jī)構(gòu)數(shù)量的增加，有效利用互聯(lián)網(wǎng)，提供可靠的協(xié)同工作環(huán)境是非常必要的。分支機(jī)構(gòu)分布各處，日常工作中需要使用公司軟件連接到本部的生產(chǎn)數(shù)據(jù)庫，進(jìn)行系統(tǒng)的查詢，添加，修改等操作。此外，各種業(yè)務(wù)系統(tǒng)的運行，必然會產(chǎn)生大量的數(shù)據(jù)，而這些數(shù)據(jù)是最重要的資源。確保集團(tuán)數(shù)據(jù)的安全性和保密性；實現(xiàn)數(shù)據(jù)的集中管理，需要建立一個強(qiáng)大的、高性能的、可靠的信息存儲管理平臺。為了實現(xiàn)上述目標(biāo)，如果采用傳統(tǒng)的方式來進(jìn)行，面對數(shù)量如此眾多且極度分散的PC客戶端，勢必會面臨如下的難題：1．難于管理PC機(jī)硬件和用戶分布廣泛,集中化的PC機(jī)管理極其困難。同時，PC機(jī)桌面的標(biāo)準(zhǔn)化難度增加。此外，必須有強(qiáng)大的網(wǎng)絡(luò)安全和信息安全機(jī)制來保證系統(tǒng)的安全，大大增加了IT部門的管理工作量。2．難于實現(xiàn)數(shù)據(jù)保護(hù)與保密如何確保這些PC機(jī)上的機(jī)密數(shù)據(jù)能夠成功得到備份，如何在PC機(jī)故障或者文件丟失時能夠?qū)@些數(shù)據(jù)進(jìn)行恢復(fù)，這個問題十分棘手。即使數(shù)據(jù)成功地得到了備份，PC機(jī)的開放式設(shè)計存在極高的數(shù)據(jù)流失風(fēng)險，數(shù)據(jù)的泄露會威脅到公司系統(tǒng)的安全性。如何保密重要數(shù)據(jù)，與公司的形象息息相關(guān)。3.高昂的投資與管理成本雖然PC機(jī)硬件成本相對較低，但是卻常常抵不過高昂的PC機(jī)管理與支持成本，如軟件部署、更新以及打補丁等都是隨時需要進(jìn)行的PC機(jī)管理工作。同時，由于需要針對各種各樣的PC機(jī)配置進(jìn)行部署測試與審核，使得PC機(jī)的管理成為勞動密集型工作。而標(biāo)準(zhǔn)化的缺乏，再加上需要支持人員親臨現(xiàn)場來提供故障處理支持，導(dǎo)致了支持成本的增加。4.無法實現(xiàn)綠色I(xiàn)T采用傳統(tǒng)的PC機(jī)方案，導(dǎo)致能耗高、維護(hù)和維修成本高，無法實現(xiàn)節(jié)能減排。

目錄1 建設(shè)目標(biāo) 62 建設(shè)原則 63 建設(shè)方案 73.1 Citrix終端虛擬化云平臺架構(gòu) 73.1.1 簡述 73.1.2 基于CitrixFlexCast按需交付技術(shù)的云平臺架構(gòu) 83.2 建設(shè)方案應(yīng)用建議 123.2.1 總體原則 123.3 解決方案設(shè)計 133.3.1 解決方案設(shè)計場景 133.3.2 需要解決的問題： 133.3.3 桌面虛擬化整體解決方案拓?fù)鋱D 173.3.4 客戶虛擬化解決方案整體架構(gòu)構(gòu)成部分詳細(xì)說明 183.3.5 客戶虛擬化解決方案的軟件需求 233.3.6 客戶虛擬化解決方案的硬件需求 233.4 系統(tǒng)擴(kuò)展性 253.5 存儲設(shè)計 253.5.1 磁盤吞吐量規(guī)劃 253.5.2 磁盤容量規(guī)劃 263.5.3 存儲設(shè)備建議 273.5.4 存儲硬件清單 283.6 高可用性及容災(zāi)備份 283.7 未來拓展說明 314 解決方案優(yōu)勢 315 平臺運維管理 335.1 項目列表 335.2 虛擬化產(chǎn)品基本功能 345.2.1 虛擬化產(chǎn)品安裝、配置、部署功能 345.2.2 虛擬化產(chǎn)品用戶管理功能 345.2.3 虛擬化實例模板管理功能 385.2.4 虛擬化實例統(tǒng)一部署功能 425.2.5 虛擬化實例生命周期管理功能 455.2.6 物理服務(wù)器狀態(tài)監(jiān)控功能 465.3 虛擬化產(chǎn)品可靠性 495.3.1 虛擬化產(chǎn)品在線維護(hù)功能 495.3.2 虛擬化實例在線維護(hù)功能 505.3.3 虛擬化實例離線維護(hù)功能 565.3.4 虛擬化實例負(fù)載均衡功能 605.3.5 虛擬化實例數(shù)據(jù)一致性功能 635.4 虛擬化產(chǎn)品兼容性 645.4.1 主流操作系統(tǒng)支持能力 645.5 用戶會話管理 655.5.1 如何實現(xiàn)對用戶會話共享功能，實現(xiàn)快捷方便的維護(hù)功能 656 項目管理 666.1 項目實施重點工作 666.2 項目關(guān)鍵控制 687 附錄1：實施Citrix桌面虛擬化收益 697.1 企業(yè)決策層 697.2 IT運維管理部門 697.3 最終用戶 707.4 投資回報說明 718 附錄2：Citrix成功案例 718.1 Citrix為Vodafone 718.2 中國移動總部網(wǎng)管統(tǒng)一發(fā)布平臺案例分析 728.2.1 背景 728.2.2 需求 738.2.3 目標(biāo) 738.2.4 解決方案 748.3 內(nèi)蒙移動合作廳案例 748.3.1 背景及需求 748.3.2 推廣分析 758.3.3 推廣計劃設(shè)想 75建設(shè)目標(biāo)為順應(yīng)世界信息化發(fā)展潮流，公司需要結(jié)合自身現(xiàn)狀，立足已有的應(yīng)用發(fā)布，拓展業(yè)務(wù)發(fā)布范圍，擴(kuò)大分支機(jī)構(gòu)的接入手段，為員工提供穩(wěn)固、安全、可靠、便捷一致的業(yè)務(wù)訪問服務(wù)。具體目標(biāo)是：文件分類存放（公司所有文件分類要明確，避免垃圾文件的存在，可以由IT部制定好規(guī)則，不滿足規(guī)則的用戶不能保存文件）防泄密（K3導(dǎo)出的各種數(shù)據(jù)、技術(shù)圖紙等各種文檔可以在公司內(nèi)部無障礙流通，未經(jīng)過公司相關(guān)人員審核，私自將公司內(nèi)部文件帶出公司后，文件不能正常使用，并可以防止截屏，另存為，復(fù)制內(nèi)容等方法將外發(fā)的文件保存為新的文件，外發(fā)文件記錄審核人，外發(fā)原因等，需要時可以進(jìn)行查詢）內(nèi)部文件操作記錄（給每個人建立操作檔案，從入職第一天起到離職，操作的所有文件都可以查詢）防文件惡意刪除（公司內(nèi)部所有文件在一段時間內(nèi)統(tǒng)一進(jìn)行備份，防止重要文件丟失）所有郵箱數(shù)據(jù)進(jìn)行備份統(tǒng)一公司的辦公環(huán)境（軟件安裝統(tǒng)一、文檔存放固定位置、重新啟動電腦恢復(fù)成初始狀態(tài)，保存在指定位置的文件不丟失，如需要安裝特別的軟件，需通過IT部安裝，重啟后軟件方可保存）。金蝶K3數(shù)據(jù)庫需要時時備份。在外出差或在家時仍然可以使用和公司一樣的辦公環(huán)境處理日常工作（需要授權(quán)）。辦公環(huán)境支持多種客戶端（公司內(nèi)部、公司外部）。各種服務(wù)器需要滿足高可用性、安全性、擴(kuò)展性需求。 建設(shè)原則基于多業(yè)務(wù)統(tǒng)一訪問系統(tǒng)的規(guī)劃以及建設(shè)要求，統(tǒng)一訪問系統(tǒng)應(yīng)按照以下原則進(jìn)行建設(shè)：統(tǒng)一規(guī)劃、逐步建設(shè)實施原則在多業(yè)務(wù)訪問系統(tǒng)在統(tǒng)一規(guī)劃的前提下，根據(jù)系統(tǒng)的實際需求，進(jìn)行逐步實施，充分考慮已有試點的現(xiàn)狀以及項目進(jìn)程。集成性原則通過統(tǒng)一集成的規(guī)劃，實現(xiàn)基于統(tǒng)一應(yīng)用訪問的針對系統(tǒng)接入的規(guī)范，從而逐步實現(xiàn)對業(yè)務(wù)系統(tǒng)用戶接入的全面統(tǒng)一集成。安全性原則根據(jù)應(yīng)用訪問的不同安全等級要求，和網(wǎng)絡(luò)訪問的安全規(guī)范，制定系統(tǒng)的安全性規(guī)范，完善信息安全策略和信息安全標(biāo)準(zhǔn)，滿足數(shù)據(jù)安全和訪問安全的要求，提供可靠的系統(tǒng)安全管理模式?？蓴U(kuò)展性原則系統(tǒng)的設(shè)計要考慮到業(yè)務(wù)未來發(fā)展的需要，架構(gòu)應(yīng)滿足橫向和縱向擴(kuò)展的需求，在架構(gòu)簡明的基礎(chǔ)上，降低各功能模塊和組件的耦合度，并充分考慮到兼容性，實現(xiàn)快速高效的擴(kuò)展方案。適應(yīng)性原則系統(tǒng)需充分考慮到已有的IT資源投入，適應(yīng)網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用架構(gòu)，避免在構(gòu)建過程中的大范圍系統(tǒng)改造，降低系統(tǒng)復(fù)雜度和建設(shè)成本。系統(tǒng)實現(xiàn)方式為了完成項目目標(biāo)及建設(shè)原則，我們建議分為文檔管理系統(tǒng)建設(shè)與虛擬化平臺建設(shè)，來達(dá)到預(yù)期目標(biāo)。其中需求中前4項分別為文檔管理及數(shù)據(jù)保護(hù)要求。后6項為虛擬化平臺需求。以下是兩個部分的具體方案設(shè)計。文檔管理系統(tǒng)建設(shè)個人文檔存儲個人的文檔，提供文檔的新建、修改、移動、查詢等操作；支持文檔發(fā)送到個人空間，支持轉(zhuǎn)發(fā)協(xié)同和郵件。其包括的功能鍵說明如下：【新建】包括新建文檔和文檔夾功能；支持在線新增5種類型文檔，分別為：1.Html文檔；2.Word文檔；3.Excel文檔；4.WPS文字；5.WPS表格。其中，Word文檔、Excel文檔、WPS文字、WPS表格需要Office控件的支持，并且客戶端需要安裝相應(yīng)的Office或WPS軟件。【上傳文件】從本地硬盤上傳文檔到服務(wù)器?！景l(fā)送到—常用文檔】推送文檔或文檔夾到個人空間?！景l(fā)送到—個人學(xué)習(xí)文檔】推送文檔到個人空間【轉(zhuǎn)發(fā)】，將新增的文檔、歸檔的協(xié)同轉(zhuǎn)發(fā)至協(xié)同和郵件?！巨D(zhuǎn)發(fā)協(xié)同】在線新增的文檔作為正文，上傳附件作為附件，轉(zhuǎn)入?yún)f(xié)同編輯界面?！巨D(zhuǎn)發(fā)電子郵件】將上傳附件、在線新增的Office、WPS正文作為附件轉(zhuǎn)入郵件編輯界面。歸檔的協(xié)同也可轉(zhuǎn)郵件，協(xié)同的附件作為郵件的附件，協(xié)同的Office、WPS正文也作為郵件的附件。其他模塊的歸檔事項不可轉(zhuǎn)發(fā)郵件。【移動】將文檔、文檔夾等移動到其他目錄中。【文檔排序】對文檔、文檔夾進(jìn)行排序。【刪除】刪除所選文檔?！静樵儭扛鶕?jù)名稱、內(nèi)容類型等對文檔進(jìn)行查詢。【編輯】打開文檔進(jìn)入編輯界面。【重命名】修改文檔或文檔夾的名字?！竟蚕怼课臋n夾共享給其他人，共享后出現(xiàn)在共享人【我的文檔-他人文檔-我共享的文檔】和對方的【我的文檔—他人文檔】中。【借閱】文檔借給他人，借閱后出現(xiàn)在借閱人【我的文檔-他人文檔-我借出的文檔】和對方【我的文檔—借閱文檔】中，借閱到期后自動在借閱文檔中消失?！緦傩浴坎榭次臋n屬性，填寫文檔的關(guān)鍵字和描述。單位文檔單位文檔主要用于各單位存儲各自的文檔，由各單位的單位文檔庫管理員各自管理及向下授權(quán)；單位文檔也可以在文檔庫管理中共享給其他單位，詳見文檔庫管理共享設(shè)置。新建文檔、上傳文件、文檔夾共享等操作與我的文檔中相應(yīng)操作類似，重點介紹不同的功能?！炯渔i】鎖定文檔，不允許其他人修改該文檔。只有在線新增的文檔和上傳的文檔有該功能，歸檔的文檔等沒有此功能?！窘怄i】將加鎖的文檔解鎖，解鎖后，其他有權(quán)限的用戶可修改該文檔?！疚臋n日志】查看用戶對文檔的操作記錄。顯示用戶對該文檔庫下文檔的操作記錄，支持打印和導(dǎo)出?！緦W(xué)習(xí)記錄】文檔被發(fā)送到學(xué)習(xí)區(qū)后，查看用戶對該文檔的閱讀情況?！疚臋n訂閱】文檔訂閱后，該文檔的操作信息會給出相應(yīng)提示【歷史版本】實現(xiàn)對新建文檔和上傳文件的歷史版本管理。【高級查詢】支持按多個條件組合查詢文檔。項目文檔項目文檔是項目創(chuàng)建時自動根據(jù)項目名稱建立的項目文檔夾，項目負(fù)責(zé)人管理各自的項目歸檔目錄。項目負(fù)責(zé)人：對項目歸檔目錄有全部的權(quán)限。項目成員：對項目歸檔目錄有只讀和寫入的權(quán)限。項目領(lǐng)導(dǎo)：對項目歸檔目錄有只讀和寫入的權(quán)限。相關(guān)人員：對項目歸檔目錄只有只讀的權(quán)限。項目共享：項目負(fù)責(zé)人或具有項目全部權(quán)限的人員可以共享項目文檔，可以賦予共享人對項目文檔操作的權(quán)限。公文檔案公文檔案用來進(jìn)行公文文檔的存儲、歸檔。由公文檔案庫管理員進(jìn)行管理，普通用戶查看歸檔公文需要通過公文檔案庫管理員借閱。公文歸檔時進(jìn)入【預(yù)歸檔目錄】。文檔庫管理文檔庫管理提供了進(jìn)入文檔庫的入口，也為文檔庫管理員提供了管理文檔庫的平臺。單擊一級菜單【文檔中心】，選擇【文檔庫管理】，進(jìn)入文檔庫管理界面，如圖所示：【設(shè)置顯示欄目】設(shè)置文檔庫中列表的顯示樣式?！净謴?fù)默認(rèn)顯示欄目】在設(shè)置了顯示欄目后，點擊恢復(fù)默認(rèn)顯示欄目，可將后設(shè)置的欄目去掉，恢復(fù)到文檔庫創(chuàng)建時所設(shè)置的欄目?！竟芾砑渔i文檔】將文檔庫中被用戶加鎖的文檔解鎖。當(dāng)文檔被用戶編輯時，該文檔也處于加鎖狀態(tài)?！竟蚕怼繉⑽臋n庫進(jìn)行授權(quán)。1、單位文檔和自定義文檔可以共享給本單位人員。2.項目文檔庫不具備該功能?！疚臋n日志】查看用戶對文檔庫中文檔的操作記錄?！疚臋n訂閱】對文檔庫設(shè)置訂閱?！緦傩浴坎榭次臋n庫的屬性。全文檢索功能用戶可在各空間頁面頂部，全文檢索入口輸入關(guān)鍵字進(jìn)行檢索。支持用戶選擇不同的應(yīng)用范圍、編輯詞條，提供全文搜索引擎。如圖所示：組織機(jī)構(gòu)設(shè)置組織信息管理主要提供單位組織信息的管理，具體有單位、部門、崗位、職務(wù)級別、人員、組、兼職人員、角色、工作范圍控制的設(shè)置和管理，以及外部人員管理。1、單位管理修改本單位的詳細(xì)信息，修改設(shè)置的管理員登錄名、密碼。單位詳細(xì)信息頁面可以修改單位基本信息、單位說明信息。2、部門管理3、崗位管理4、人員管理管理本單位人員用戶信息。具體功能：新建、修改、刪除、導(dǎo)入、導(dǎo)出、批量修改、人員調(diào)出、人員過濾查詢本單位人員信息、離職辦理等，并提供導(dǎo)入模板下載。5、組管理對于經(jīng)常性的工作合作的人員，系統(tǒng)將其組成為系統(tǒng)組。在組管理中統(tǒng)一管理。如圖所示：6、角色權(quán)限設(shè)置角色權(quán)限決定菜單資源。單位管理員下有單位角色，和部門角色，系統(tǒng)預(yù)置了11個單位菜單資源和4個部門菜單資源，如果單位管理員在基礎(chǔ)設(shè)置-系統(tǒng)參數(shù)設(shè)置中的是否允許單位更改權(quán)限為是，則單位管理員可以修改各個角色，否則不能。基礎(chǔ)應(yīng)用設(shè)置1、首頁logo及模板管理設(shè)置單位下人員系統(tǒng)首頁的樣式，系統(tǒng)提供3套首頁模板供用戶選擇。2、空間配置管理用于對單位空間、個人空間、部門空間以及自定義空間的布局設(shè)置，可以設(shè)置是否啟用單位空間。單擊【基礎(chǔ)應(yīng)用設(shè)置】|【空間配置管理】，進(jìn)入單位空間配置界面，如圖所示：3、登錄頁模板管理設(shè)置系統(tǒng)登錄的背景圖以及IE標(biāo)題項。4、存儲空間管理用于單位人員存儲空間的管理，包括：文檔空間、郵件空間。5、訪問控制設(shè)置對本單位人員進(jìn)行IP訪問設(shè)置，設(shè)置要求6、應(yīng)用日志按照人員、操作時間查詢應(yīng)用日志信息。見圖：應(yīng)用日志。并且可以查看各操作模塊中具體內(nèi)容。7、系統(tǒng)日志查看和統(tǒng)計系統(tǒng)的登錄情況。查看用戶的登錄時間、退出時間、在線時長和電腦終端的IP地址。8、系統(tǒng)參數(shù)設(shè)置對相應(yīng)的功能是否啟用進(jìn)行設(shè)置。其包括的配置說明如下：【是否啟用驗證碼】【是】表示登錄時需要進(jìn)行安全驗證碼的輸入，反之不啟用?！靖郊用堋俊静患用堋可蟼鞯母郊]有采用加密算法，【中度加密】采用簡單加密算法，【深度加密】采用復(fù)雜加密算法?！镜卿浫罩颈４嫫谙蕖肯到y(tǒng)設(shè)置登錄日志保存的期限?！緫?yīng)用日志保存期限】系統(tǒng)設(shè)置應(yīng)用日志保存的期限?！久艽a過期期限】設(shè)置系統(tǒng)用戶修改密碼過期的天數(shù)?！镜卿浭〈螖?shù)】設(shè)置系統(tǒng)所有用戶允許登錄失敗的次數(shù)?！窘沟卿浧谙蕖吭O(shè)置禁止登錄的期限?！締用艽a強(qiáng)度驗證】【是】啟用密碼強(qiáng)弱驗證判斷，反之沒有?！締⒂肐P訪問控制】【是】是控制IP訪問，反之沒有。【公開顯示通訊錄的的職務(wù)級別】【是】顯示職務(wù)級別，反之不顯示。8、系統(tǒng)分區(qū)管理在使用本系統(tǒng)時，根據(jù)日期劃分硬盤特定區(qū)域來存放用戶使用中上傳的附件；用戶在使用的時候，可以根據(jù)年度、季度建立分區(qū)，分別存放年度數(shù)據(jù)或是季度數(shù)據(jù)。方便日后備份和回復(fù)。其包括的功能鍵說明如下所示：【新增分區(qū)】新增一個系統(tǒng)分區(qū)?！拘薷摹啃薷倪x擇的硬盤分區(qū)。【卸載分區(qū)】刪除原有的分區(qū)?！静鸱址謪^(qū)】根據(jù)日期分解以建立好的分區(qū)。9、系統(tǒng)監(jiān)控用于監(jiān)控系統(tǒng)運行狀態(tài)，分析性能問題。 10、其他說明-系統(tǒng)支持 系統(tǒng)支持Windows、Linux操作系統(tǒng)，中間件為tomcat，支持Mysql、PostgreSQL兩種數(shù)據(jù)庫，支持IE（IE7/8/9/10/11）、Firefox、Chrome、Safari、360瀏覽器，提供簡體中文、繁體中文、英文語言包。虛擬化建設(shè)方案Citrix終端虛擬化云平臺架構(gòu)簡述為了實現(xiàn)以上公司虛擬化云平臺架構(gòu)，Citrix虛擬化交付基礎(chǔ)架構(gòu)提供了用戶到應(yīng)用的端到端的解決方案，可將任何應(yīng)用交付給任何用戶，并提供最佳的性能、最高的安全性、最低的成本和最強(qiáng)的靈活性。思杰交付中心（CitrixDeliveryCenterTM），將數(shù)據(jù)中心轉(zhuǎn)變成交付中心，其組成架構(gòu)如下圖所示：圖3-1思杰支付中心架構(gòu)圖關(guān)鍵組件解釋如下：CitrixXenApp?–虛擬應(yīng)用：支持客戶端和服務(wù)器端應(yīng)用虛擬化的端到端Windows應(yīng)用交付系統(tǒng)；CitrixXenDesktop?–虛擬桌面：以更低成本更安全、更可靠地直接通過數(shù)據(jù)中心交付Windows桌面；CitrixXenServer?–虛擬服務(wù)器：交付動態(tài)數(shù)據(jù)中心最簡捷、最有效的方式；CitrixWorkflowStudio–用于動態(tài)交付中心的功能強(qiáng)大的協(xié)調(diào)工具?；贑itrixFlexCast按需交付技術(shù)的云平臺架構(gòu)思杰是桌面虛擬化解決方案領(lǐng)域中的領(lǐng)導(dǎo)者。不同的場景、不同的崗位上的員工需要不同類型的桌面。有些員工要求簡潔實用和標(biāo)準(zhǔn)化的桌面，有的員工則看重卓越性能和個性化。思杰的XenDesktop桌面虛擬化結(jié)合了思杰特有的FlexCast?交付技術(shù)，可通過單一解決方案滿足各種要求。在思杰的桌面虛擬化解決方案中，雖然面對不同的應(yīng)用場景和不同需求的用戶，需要利用到不同的部署方式，但是很多構(gòu)架和組件，如統(tǒng)一的訪問門戶-WebInterface，統(tǒng)一的應(yīng)用交付模塊，統(tǒng)一的OS鏡像管理和交付模塊、統(tǒng)一的高效交付協(xié)議ICA和HDX技術(shù)，以及共享的后臺基礎(chǔ)構(gòu)架等等，構(gòu)成了一個靈活的統(tǒng)一終端虛擬化云平臺。無論企業(yè)內(nèi)的各種用戶應(yīng)用場景以及用戶的需求如何多樣化，通過FlexCast?交付技術(shù)，總能找出一種適合的技術(shù)來滿足各種場景和用戶的需求。用FlexCast，IT部門能夠交付各種虛擬桌面–每種桌面都經(jīng)過專門定制，可滿足每位用戶的性能、安全性和靈活性要求。下圖為Citrix統(tǒng)一終端虛擬化云平臺中的對于各種客戶端和各種交付模式的構(gòu)架示意圖：圖3-2基于CitrixFlexCast按需交付技術(shù)的云平臺架構(gòu)圖圖3-2中包含了以下幾種交付模式：集中托管的共享桌面基于虛擬機(jī)的集中VDI桌面1：1私有鏡像模式1：N共享鏡像模式本地流交付桌面（無盤桌面）直接交付于終端上的虛擬應(yīng)用基于本地虛擬機(jī)的虛擬桌面（XenClient）用戶可以根據(jù)其自身桌面應(yīng)用的需求，選擇最合適的技術(shù)。集中托管的共享桌面集中托管的共享桌面的實質(zhì)是發(fā)布共享的Windows服務(wù)器的桌面，可提供封閉、經(jīng)過簡化的標(biāo)準(zhǔn)環(huán)境，提供一組核心應(yīng)用，適合不需要（或者不允許）個性化定制的任務(wù)型員工。這種模式最多可在一臺服務(wù)器上支持500位用戶，與任何其他虛擬桌面技術(shù)相比都可以大大節(jié)約成本。后臺基于WindowsServer2003或2008服務(wù)器，使用CitrixXenApp發(fā)布服務(wù)器的桌面給前端用戶同時訪問，配置嚴(yán)格的組策略保護(hù)共享的服務(wù)器工作環(huán)境。主要用在應(yīng)用相對比較簡單、用戶個性化需求不高的場景。不少中小型外資企業(yè)就是將這種手段配合瘦客戶機(jī)使用，時間長的已經(jīng)部署接近十年?；谔摂M機(jī)的集中VDI桌面提供個性化Windows桌面體驗，通常適用于辦公室工作人員，能夠通過任何網(wǎng)絡(luò)安全地交付給任何設(shè)備。這種方案結(jié)合了集中管理和全面用戶個性化定制的優(yōu)點，每臺服務(wù)器能支持60到70個桌面?；谔摂M機(jī)的集中管理桌面實質(zhì)是傳統(tǒng)意義上狹義的桌面虛擬化VDI，把WindowsXP/Vista/7的桌面運行在后臺的服務(wù)器上，例如一臺物理服務(wù)器通過服務(wù)器虛擬化技術(shù)可以同時運行60個WindowsXP，再通過ICA協(xié)議把XP的桌面遠(yuǎn)程傳輸?shù)?0個用戶的終端設(shè)備上，用戶在面前的設(shè)備上看到的其實是個虛擬的影子，真正的桌面運行在數(shù)據(jù)中心。適用于應(yīng)用相對復(fù)雜，用戶個性化要求高的場景，在多種FlexCast場景中部署最為廣泛。在VDI方式下，根據(jù)其桌面鏡像管理方式的不同，又可分為兩種模式：1：1鏡像模式1：N鏡像模式本地流交付桌面（無盤桌面）基于流技術(shù)的無盤桌面利用胖客戶端的本地計算能力，同時集中管理桌面的統(tǒng)一鏡像。這種方法很簡便而且成本低廉，能夠利用現(xiàn)有PC資源并最大限度降低數(shù)據(jù)中心開銷，幫助客戶實施桌面虛擬化。它還適用于使用無盤PC的政府部門和大學(xué)實驗室，確保最高的數(shù)據(jù)安全性。CitrixProvisioningServer（無盤方式）采用流技術(shù)通過網(wǎng)絡(luò)將單一標(biāo)準(zhǔn)桌面鏡像，包括操作系統(tǒng)和軟件按需交付給物理/虛擬桌面。一方面可以配合第二個場景實現(xiàn)VDI單一鏡像管理；另一方面適用于三維圖形要求更高的環(huán)境，除了硬盤之外，內(nèi)存、CPU、GPU都調(diào)用本地的計算資源，所以性能基本和傳統(tǒng)桌面沒有區(qū)別。國內(nèi)不少企業(yè)的設(shè)計部門都在使用。圖3-3CitrixProvisioningServer無盤工作站工作原理示意圖基于本地虛擬機(jī)的虛擬桌面（XenClient）CitrixXenClient技術(shù)能夠?qū)崿F(xiàn)客戶端虛擬化，虛擬機(jī)通過本地的Hypervisor運行在本地，可以充分利用本機(jī)的各種資源和外設(shè)，并且支持離線使用，適合企業(yè)的移動用戶。XenClient是Citrix和Intel一起研發(fā)的，本質(zhì)就是把服務(wù)器虛擬化技術(shù)中廣泛采用的ParaHypervisor移植到客戶端，同時加入了各種客戶端虛擬化需要的對各種多樣的客戶端設(shè)備及外設(shè)的支持及電源管理等等客戶端所需要的特性支持。同時，作為一個企業(yè)級的解決方案，XenClient的特點是：客戶端的虛擬機(jī)可以通過和后臺的Synchronizer來進(jìn)行同步，可以統(tǒng)一下發(fā)企業(yè)的標(biāo)準(zhǔn)OS鏡像，也可以定時備份客戶端上的數(shù)據(jù)。同時Synchronizer通過集中地策略管理，可以限制被管理的OS鏡像對外設(shè)和網(wǎng)絡(luò)的訪問、加密本地存儲的數(shù)據(jù)、甚至在設(shè)備丟失后進(jìn)行遠(yuǎn)程擦除，從而保證客戶端設(shè)備的安全性。建設(shè)方案應(yīng)用建議Citrix統(tǒng)一終端虛擬化云平臺提供了兩大類虛擬化方式，分別是應(yīng)用虛擬化和桌面虛擬化，桌面虛擬化又分為共享服務(wù)器桌面、一對一綁定虛擬桌面和單一鏡像管理的一對多虛擬桌面?？傮w原則在面對系統(tǒng)的各種使用場景時，選擇的出發(fā)點如下：用戶的個性化需求。對用戶個性化需求的支持從弱到強(qiáng)排序是：純應(yīng)用虛擬化<共享服務(wù)器桌面<單一鏡像管理一對多虛擬桌面<一對一綁定虛擬桌面；應(yīng)用的兼容性。對應(yīng)用兼容性的支持從弱到強(qiáng)排序是：純應(yīng)用虛擬化=共享服務(wù)器桌面<單一鏡像管理一對多虛擬桌面<一對一綁定虛擬桌面；外設(shè)的兼容性。對外設(shè)兼容性的支持從弱到強(qiáng)排序是：純應(yīng)用虛擬化=共享服務(wù)器桌面<單一鏡像管理一對多虛擬桌面=一對一綁定虛擬桌面；因為純應(yīng)用虛擬化和共享服務(wù)器桌面的方式比后兩種占用的資源有數(shù)量級上的差別，所以在滿足用戶需求的前提下，建議盡量采用前兩種虛擬化方案。但是，對于系統(tǒng)的現(xiàn)有需求，建議使用到最后其中的兩種場景進(jìn)行部署，即一對一綁定虛擬桌面與單一鏡像管理一對多虛擬桌面。解決方案設(shè)計解決方案設(shè)計場景圖3-4.桌面虛擬化項目拓?fù)鋱D需要解決的問題：1.急需建立一個統(tǒng)一的桌面管理平臺對所有數(shù)據(jù)進(jìn)行統(tǒng)一的存放和管理，并需要對個人文檔的訪問進(jìn)行統(tǒng)一控制和授權(quán)，有效地限制敏感信息在公司內(nèi)部的流轉(zhuǎn)范圍和訪問審計，保證信息安全。2.除了桌面管理平臺，希望將整個外包開發(fā)中心進(jìn)行集中的部署和管理，對其加強(qiáng)控制，防止泄密等安全隱患。 3.通過新系統(tǒng)的部署實現(xiàn)運維不受地域限制、不受座位限制；數(shù)據(jù)集中存儲，個人機(jī)器上不保存任何資料，沒有經(jīng)過授權(quán)不可以帶走內(nèi)部資料。針對公司的現(xiàn)狀，以及為了能夠以一種安全有效且易于管理的方式來訪問公司的各種應(yīng)用，我們推薦CitrixXenDesktop與XenApp桌面/應(yīng)用虛擬化解決方案。該方案使得企業(yè)能具備以下能力：讓公司員工迅速、可靠、安全地訪問關(guān)鍵性企業(yè)應(yīng)用和信息數(shù)據(jù)，從而擺脫本地PC的束縛，實現(xiàn)在任何時間、在任何地點、通過任何設(shè)備的虛擬接入。根據(jù)公司用戶需求和使用環(huán)境，提供如下的解決方案：用戶類型：管理人員建議方案：桌面虛擬化—CitrixXenDesktop（圖3-5）方案解析：用戶個性化操作系統(tǒng)、共享物理資源（服務(wù)器）。針對問題：通過ActiveDirectory組策略保證用戶終端設(shè)備的安全、數(shù)據(jù)的可控，同時為用戶提供標(biāo)準(zhǔn)化的CitrixVDI工作環(huán)境；個人修改、重啟虛擬系統(tǒng)，不會影響到其他用戶使用，并能保證物理硬件的正常工作；統(tǒng)一管理的虛擬桌面，個性化安裝的應(yīng)用程序，統(tǒng)一存儲數(shù)據(jù)，集中化管理；實現(xiàn)快速、安全、可靠的桌面交付。用戶操作系統(tǒng)故障恢復(fù)示意圖：圖3-5.用戶虛擬桌面故障恢復(fù)流程圖在部署的用戶虛擬桌面中，C盤用于存儲Windows操作系統(tǒng)，安裝用戶所需的開發(fā)軟件與郵件客戶端，并設(shè)置基于IE瀏覽器的公司OA系統(tǒng)。虛擬桌面的D盤用于存放用戶個人數(shù)據(jù)（文檔，郵件等等）。當(dāng)用戶操作系統(tǒng)出現(xiàn)故障時，管理員可以迅速的從虛擬桌面的模板中（Template）恢復(fù)操作系統(tǒng)，并掛載用戶原數(shù)據(jù)盤，快速的虛擬桌面部署恢復(fù)流程保障了桌面用戶可以很快的恢復(fù)其工作。用戶類型：標(biāo)準(zhǔn)辦公人員建議方案：桌面虛擬化—CitrixXenDesktop方案解析：單一鏡像管理一對多虛擬桌面。針對問題：通過ActiveDirectory組策略保證用戶終端設(shè)備的安全、數(shù)據(jù)的可控，同時為用戶提供標(biāo)準(zhǔn)化的工作環(huán)境；個人修改、重啟虛擬系統(tǒng)后啟動會自動恢復(fù)到系統(tǒng)的最初始狀態(tài)，不會影響到其他用戶使用，并能保證物理硬件的正常工作；統(tǒng)一管理的單一桌面鏡像，標(biāo)準(zhǔn)安裝的應(yīng)用程序，個人存儲數(shù)據(jù)漫游，集中化管理；實現(xiàn)快速、安全、可靠的桌面交付。圖3-6.單一鏡像管理一對多虛擬桌面在部署的用戶虛擬桌面中，C盤為網(wǎng)絡(luò)上的統(tǒng)一桌面鏡像，用于存儲Windows操作系統(tǒng)。統(tǒng)一桌面鏡像標(biāo)準(zhǔn)化安裝用戶所需的開發(fā)軟件與郵件客戶端，并設(shè)置基于IE瀏覽器的公司系統(tǒng)。通過AD域的用戶配置文件漫游設(shè)置，將用戶的桌面與文檔數(shù)據(jù)漫游并存儲在AD域環(huán)境的文件服務(wù)器上個人文件夾中。創(chuàng)建單一鏡像管理一對多虛擬桌面資源池，并增加冗余桌面提高系統(tǒng)的安全性，保障用戶的日常工作與相關(guān)業(yè)務(wù)的持續(xù)性。用戶類型：試題審核最終用戶建議方案：應(yīng)用虛擬化—CitrixXenApp（圖3-7）方案解析：應(yīng)用虛擬化（黃金版）針對問題：通過將XenApp服務(wù)器上安裝的應(yīng)用發(fā)布給指定的用戶，并設(shè)置相關(guān)權(quán)限，來達(dá)到應(yīng)用的集中化管理。應(yīng)用數(shù)據(jù)全部運行在服務(wù)器端，客戶終端通過ICA協(xié)議向服務(wù)器提供試題查詢信息輸入，并在客戶終端顯示相關(guān)題庫的屏幕變化量。圖3-7.XenApp應(yīng)用虛擬化發(fā)布原理圖應(yīng)用虛擬化將集團(tuán)應(yīng)用和最終用戶進(jìn)行了隔離，保證了企業(yè)敏感數(shù)據(jù)的安全，在權(quán)限可控的前提下，確保了所有數(shù)據(jù)只運行在服務(wù)器端而并不存放于用戶終端，對于用戶的所有試題查詢操作，虛擬應(yīng)用服務(wù)器將進(jìn)行屏幕錄像，以便于安全審計或出現(xiàn)敏感數(shù)據(jù)泄露時的回放。桌面虛擬化整體解決方案拓?fù)鋱D圖3-8.桌面虛擬化整體解決方案拓?fù)鋱D整體架構(gòu)中可以分為幾大部分：Citrix虛擬服務(wù)器（XenServer）及CitrixWebInterface服務(wù)器；Citrix虛擬桌面（XenDesktop）部分（ActiveDirectory、DesktopDeliveryController、ProvisioningServiceServer）；SQLServer數(shù)據(jù)庫部分；其他基礎(chǔ)構(gòu)架服務(wù)器，如DNS、DHCP等服務(wù)器。此部分可以使用客戶現(xiàn)有的基礎(chǔ)構(gòu)架服務(wù)器。其中AD為XenDesktop提供了用戶賬戶認(rèn)證、用戶權(quán)限管理及組策略設(shè)定，DDC（DesktopDeliveryController）作為XenDesktop的核心組件之一，主要負(fù)責(zé)虛擬桌面的管理及分發(fā)；SQLServer主要為XenDesktop的部署提供數(shù)據(jù)庫服務(wù),通過MicrosoftSQLserverMirrorring災(zāi)備功能為XenDesktop提供了安全可靠的數(shù)據(jù)庫環(huán)境，SQLServer-1和SQLServer-2分別為主鏡像和備鏡像，SQLServer-3作為見證服務(wù)器。Citrix部分的XenDesktop服務(wù)器，除了HostedWindows必須使用服務(wù)器虛擬化技術(shù)外，其他的服務(wù)器組件也建議使用服務(wù)器虛擬化技術(shù)（XenServer）來整合所需的服務(wù)器，以大大減少項目所需要的物理服務(wù)器數(shù)量，方便管理，降低總體成本。整個服務(wù)器架構(gòu)采用冗余的方式，避免單點故障導(dǎo)致的服務(wù)中斷。由于所有虛擬服務(wù)器兩兩互為主備，并可同時向外提供服務(wù)起到負(fù)載均衡的作用。當(dāng)其中一臺虛擬服務(wù)器發(fā)生故障，無法提供服務(wù)時，另外一臺與其互為主備的服務(wù)器會立即接管業(yè)務(wù)流量，使服務(wù)本身不會發(fā)生中斷。這樣解決了當(dāng)單臺虛機(jī)出現(xiàn)故障時，由于物理服務(wù)器本身的HA功能并不會在此時生效，導(dǎo)致的服務(wù)中斷問題?？蛻籼摂M化解決方案整體架構(gòu)構(gòu)成部分詳細(xì)說明在上海奧騰為南華機(jī)電公司定制的虛擬接入架構(gòu)整體解決方案中，集成了虛擬桌面與虛擬應(yīng)用交付技術(shù)。1）虛擬桌面交付技術(shù)CitrixXenDesktop虛擬桌面交付技術(shù)，可提供一種端到端的桌面交付解決方案。XenDesktop可動態(tài)按需產(chǎn)生虛擬桌面，用戶每次登錄時都能自動獲得用戶個人的個性化桌面——從而使用戶無論何時何地都能自由使用自己所擁有的桌面。此外，XenDesktop采用的高速交付協(xié)議還可在任何網(wǎng)絡(luò)條件下提供無與倫比的響應(yīng)速度。對于IT機(jī)構(gòu)而言，XenDesktop可通過分別交付桌面操作系統(tǒng)、應(yīng)用軟件和用戶個人配置文件，大大簡化桌面生命周期管理并顯著降低擁有成本。在虛擬化桌面設(shè)計部署的過程中，使用多種方式結(jié)合的架構(gòu)進(jìn)行設(shè)計部署，對公司內(nèi)部用戶進(jìn)行合理劃分。針對外包開發(fā)、業(yè)務(wù)運營等公司核心業(yè)務(wù)用戶，以及桌面用戶個人數(shù)據(jù)量較大，需要對桌面本身有改動權(quán)限的用戶，使用VDI的桌面部署方式，給予用戶物理桌面一般的用戶體驗，并針對不同的用戶進(jìn)行適當(dāng)?shù)臋?quán)限配置，以滿足客戶對企業(yè)內(nèi)部的數(shù)據(jù)安全性要求。對于其他用戶，采用PVS無盤工作站的桌面類型，結(jié)合用戶配置文件漫游，將用戶數(shù)據(jù)漫游至指定目錄下。PVS本地流交付桌面采用單一鏡像集中管理，所有虛擬機(jī)都以網(wǎng)絡(luò)啟動的方式讀取磁盤鏡像vDisk。一對多的部署方式不僅節(jié)省了大量的磁盤空間，并且使桌面的管理維護(hù)變得十分的簡單，由于所有相同類型的桌面對應(yīng)的是同一個磁盤鏡像vDisk，管理員在維護(hù)一個vDisk的同時相當(dāng)于同時維護(hù)了所有掛載這個磁盤的鏡像的虛擬機(jī)（見圖3-6）。整個桌面虛擬化服務(wù)器包含如下組件：CitrixDesktopDeliveryController服務(wù)器:桌面交付控制器，以下簡稱CitrixDesktopDeliveryController服務(wù)器，對用戶的登錄請求進(jìn)行認(rèn)證，授權(quán)用戶可使用某一個用戶桌面。WebInterface：用戶登錄虛擬桌面與虛擬應(yīng)用的服務(wù)站點。CitrixXenServer：服務(wù)器虛擬化技術(shù)，在一臺服務(wù)器上，運行多個WindowsXP/WindowsVista虛擬機(jī)，以共多個用戶使用。同時，桌面虛擬化平臺的服務(wù)器組件也可以以虛擬機(jī)方式運行于XenServer上，以達(dá)到整合服務(wù)器、方便管理、節(jié)省成本等效果。SQLServer：數(shù)據(jù)庫，運行在不同服務(wù)器上，為虛擬桌面和應(yīng)用提供后臺數(shù)據(jù)支持，用于存儲相關(guān)配置信息，管理維護(hù)服務(wù)器場。ProvisioningServiceServer：PVS管理服務(wù)器，采用流技術(shù)通過網(wǎng)絡(luò)將單一標(biāo)準(zhǔn)桌面鏡像，包括操作系統(tǒng)和軟件按需交付給物理/虛擬桌面。一方面可以配合二個場景實現(xiàn)VDI單一鏡像管理；另一方面適用于三維圖形要求更高的環(huán)境，除了硬盤之外，內(nèi)存、CPU、GPU都調(diào)用本地的計算資源，所以性能基本和傳統(tǒng)桌面沒有區(qū)別。同樣，應(yīng)用虛擬化平臺的服務(wù)器組件也可以以虛擬機(jī)方式運行于XenServer上，以達(dá)到整合服務(wù)器、方便管理、節(jié)省成本等效果。2）應(yīng)用虛擬化解決方案XenApp虛擬化應(yīng)用發(fā)布技術(shù)核心是其ICA協(xié)議，ICA協(xié)議連接了運行在XenApp服務(wù)器上的應(yīng)用進(jìn)程和遠(yuǎn)端客戶端設(shè)備，通過ICA的32個虛擬通道（包括鼠標(biāo)、鍵盤、圖像、聲音、端口、打印等等），運行在中心服務(wù)器上的應(yīng)用進(jìn)程的輸入輸出數(shù)據(jù)重新定向到遠(yuǎn)端客戶端機(jī)器的輸入輸出設(shè)備上，因此雖然應(yīng)用客戶端軟件并沒有運行在客戶端設(shè)備上，但是用戶使用起來和在客戶端安裝運行客戶端軟件相比，沒有感覺任何操作上的改變。由于ICA協(xié)議是一種高效率的數(shù)據(jù)交換協(xié)議，同時在中心服務(wù)器和遠(yuǎn)端終端設(shè)備之間傳遞的是經(jīng)過壓縮和加密的屏幕刷新和鼠標(biāo)鍵盤信息，因此每一個連接只占用十幾K的網(wǎng)絡(luò)帶寬。這種模式使得銀行應(yīng)用部署架構(gòu)上發(fā)生變化，從一種分布式部署變成了大集中的應(yīng)用部署，因而帶來了應(yīng)用訪問、性能及安全等各個方面的提升。對于南華機(jī)電公司的現(xiàn)有環(huán)境，將B/S架構(gòu)的試題查看系統(tǒng)通過XenApp虛擬應(yīng)用的方式進(jìn)行發(fā)布，大大減少了公司的業(yè)務(wù)網(wǎng)絡(luò)壓力，并提高了系統(tǒng)安全性，降低了敏感數(shù)據(jù)泄露的可能性。3）虛擬化存儲解決方案本方案的存儲部分設(shè)計分為服務(wù)器的本地存儲和共享存儲兩個部分。本地存儲用于安裝XenServer并保存XenServer資源池的元數(shù)據(jù)，共享存儲為用于保存所有虛擬機(jī)的虛擬鏡像文件（VirtualDiskImage），并支持XenMotion和HA功能。示意圖如下：圖3-9.采用共享存儲作為XenServer后端的示意圖共享存儲：為了給所有虛擬服務(wù)器提供一個可以在線遷移和保證高可用性的工作環(huán)境，建議這些虛擬服務(wù)器的鏡像文件（VDI）全部保存在遠(yuǎn)程共享存儲上。服務(wù)器連接共享存儲通過普通網(wǎng)絡(luò)接口通過IPSAN(iSCSI)的方式連接共享存儲。XenServer支持虛擬磁盤的動態(tài)添加，虛擬機(jī)可以靈活添加更多的盤符增加容量。ISO鏡像庫：為了虛擬機(jī)安裝配置的方便，建議配置ISO鏡像庫，可以將保存在Windows共享中的ISO格式安裝源文件通過WindowsCIFS的方式掛接在XenCenter上，這樣創(chuàng)建新虛擬機(jī)時不再需要使用物理光驅(qū)和光盤，簡化使用和提高安裝速度。建議為ISO鏡像庫提供100G空間。4）用戶體驗員工利用瘦終端機(jī)，PC機(jī)，手持終端等，以Web或客戶端方式登錄DesktopDeliveryController服務(wù)器。服務(wù)器提交認(rèn)證請求到后臺域控制器。CitrixDesktopDeliveryController服務(wù)器調(diào)用XenServer服務(wù)器上的XenDesktop，再通過ICA協(xié)議提交工作站上的桌面及應(yīng)用到最終用戶，用戶就像使用本地計算機(jī)一樣方便。用戶與CitrixDesktopDeliveryController服務(wù)器之間的會話采用ICA協(xié)議，只傳輸屏幕信息、鍵盤、鼠標(biāo)指令等，只占用少量的網(wǎng)絡(luò)帶寬。5）故障處理及恢復(fù)方法本項目中，所有節(jié)點在硬件資源充足的情況下，均采用了冗余的架構(gòu)，故在未出現(xiàn)極端的災(zāi)難情況下，服務(wù)不會中斷。XenDesktop服務(wù)器故障恢復(fù)當(dāng)XenDesktop服務(wù)器場中有一臺服務(wù)器出現(xiàn)故障，無法正常提供服務(wù)時，管理員可以通過以下方式來恢復(fù)：嘗試使用備份的SnapShot來恢復(fù)出現(xiàn)故障的XenDesktop服務(wù)器，根據(jù)設(shè)計方案每臺XenDesktop服務(wù)器都會保留一份SnapShot作為故障恢復(fù)的備份，當(dāng)故障出現(xiàn)時，管理員只需通過SnapShot的回放功能，將虛機(jī)恢復(fù)到制作SnapShot時候的狀態(tài)就可以讓XenDesktop服務(wù)器恢復(fù)正常的工作狀態(tài)當(dāng)SnapShot丟失，或是恢復(fù)之后的虛機(jī)狀態(tài)仍不能正常的工作，管理員可以通過導(dǎo)入XenDesktop服務(wù)器的備份文件來恢復(fù)服務(wù)器的正常狀態(tài)。管理員還可以重新安裝一臺新的XenDesktop服務(wù)器，再將其加入到現(xiàn)有的XenDesktop服務(wù)器場中，安裝上相應(yīng)的應(yīng)用軟件，就可以恢復(fù)正常的狀態(tài)了。以上都是在服務(wù)不中斷的前提下進(jìn)行的。XenServer故障恢復(fù)在本項目中XenServer服務(wù)器本身具有了HA功能，當(dāng)一臺XenServer宕機(jī)，資源池中的另外一臺服務(wù)器會自動接管所有虛機(jī)以及資源池的Master角色，并且全冗余的結(jié)構(gòu)本身從應(yīng)用層的角度上已經(jīng)避免了單臺服務(wù)器故障導(dǎo)致的服務(wù)中斷，所以在只崩潰一臺服務(wù)器的情況下，XenServer的管理和服務(wù)業(yè)務(wù)不會中斷。管理員只需要在服務(wù)器崩潰之后重新安裝XenServer，之后重新加入現(xiàn)有的XenServer資源池中，就可以恢復(fù)故障。當(dāng)極端情況的出現(xiàn)，如兩臺基礎(chǔ)架構(gòu)服務(wù)器都在計劃之外同時崩潰，停止向外服務(wù)，服務(wù)中斷。管理員可以重新安裝兩臺服務(wù)器的XenServer，來恢復(fù)運行在上面的虛機(jī)。管理員在重新安裝完新的XenServer以后通過讀取存儲上備份好的虛機(jī)Metadata來恢復(fù)所有虛機(jī)的信息，如下圖：圖3-10.通過XenServer的虛擬機(jī)元數(shù)據(jù)備份功能進(jìn)行虛擬機(jī)信息備份這種極端情況，可以在24小時內(nèi)恢復(fù)故障。讓服務(wù)器重新讀取虛機(jī)信息來使他們恢復(fù)正常的工作和運行。數(shù)據(jù)庫故障恢復(fù)數(shù)據(jù)庫作為整個架構(gòu)的一個關(guān)鍵點，其中包括了XenDesktop與XenApp創(chuàng)建的場信息、所有虛擬機(jī)的用戶信息數(shù)據(jù)。當(dāng)數(shù)據(jù)庫服務(wù)器出現(xiàn)故障的時候，如何保障業(yè)務(wù)的延續(xù)性也是本項目故障恢復(fù)的一種極端情況。在項目的方案設(shè)計中，為了防止數(shù)據(jù)庫服務(wù)器出現(xiàn)宕機(jī)而影響業(yè)務(wù)的情況出現(xiàn)，采用了SQLServerMirroring的技術(shù)對數(shù)據(jù)庫進(jìn)行了容災(zāi)備份，當(dāng)現(xiàn)有主數(shù)據(jù)庫服務(wù)器出現(xiàn)故障，備用數(shù)據(jù)庫服務(wù)器會接管業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫并對外提供服務(wù)。6）服務(wù)器網(wǎng)絡(luò)解決方案存儲與服務(wù)器之間采用普通的千兆IP交換機(jī)連接，通過IPSAN方式為XenServer服務(wù)器提供存儲空間。網(wǎng)絡(luò)連接建議采用三網(wǎng)隔離的方式進(jìn)行部署，即業(yè)務(wù)網(wǎng)、管理網(wǎng)以及存儲網(wǎng)的隔離，來提高系統(tǒng)本身的安全性以及可用性。與XenServer連接的三個網(wǎng)絡(luò)中，業(yè)務(wù)網(wǎng)向外提供服務(wù)，但考慮到安全性問題，避免一般用戶接觸到服務(wù)器的管理網(wǎng)絡(luò)而可能導(dǎo)致的服務(wù)器損害，所以建議將其通過技術(shù)手段進(jìn)行隔離。而存儲網(wǎng)絡(luò)的數(shù)據(jù)流量相對較大，并且考慮到對于存儲上的一些共享空間的安全性，同時為了避免其影響到業(yè)務(wù)流量以及管理流量，故同樣建議將其隔離。這就是所謂的三網(wǎng)隔離，目的在于給予用戶更好的安全性要求，和更加穩(wěn)定的運行環(huán)境。客戶虛擬化解決方案的軟件需求序號項目產(chǎn)品描述數(shù)量1CitrixXenDesktopCitrixXenDesktop企業(yè)版使用授權(quán)1503Windows2012R2用戶提供174SQLServer2012R2標(biāo)準(zhǔn)版用戶提供3客戶虛擬化解決方案的硬件需求針對客戶150個XenDesktop需求，建議其中配置2臺兩路8核CPU、128G內(nèi)存的服務(wù)器，其中兩臺用于搭建XenDesktop基礎(chǔ)架構(gòu)服務(wù)器(ActiveDirectory、DesktopDeliveryController、VPX、SQLServer等)。另3臺主要用于搭建XenDesktop虛擬桌面服務(wù)器配置2路10核、256G內(nèi)存，并運行150個虛擬桌面，其中VDI桌面150個。建議將2臺基礎(chǔ)架構(gòu)服務(wù)器劃分為1個XenServerResourcePool，另3臺桌面架構(gòu)服務(wù)器劃分為另1個XenServerResourcePool，其中ResourcePool詳細(xì)規(guī)劃為：2臺虛擬ActiveDirectory服務(wù)器；2臺虛擬WebInterface服務(wù)器；2臺虛擬DesktopDeliveryController服務(wù)器；2臺虛擬ProvisioningServiceServer服務(wù)器；3臺虛擬SQLServer服務(wù)器；2臺虛擬License服務(wù)器；150臺虛擬Windows系統(tǒng)；桌面虛擬化硬件服務(wù)器清單：硬件類型功能數(shù)量服務(wù)器（兩路8核CPU，128G內(nèi)存）桌面虛擬化整體架構(gòu)2服務(wù)器（兩路10核CPU，256G內(nèi)存）桌面虛擬化整體架構(gòu)3硬件資源詳細(xì)規(guī)劃清單：硬件是否虛擬化推薦配置功能數(shù)量服務(wù)器2臺是1顆VCPU、1G內(nèi)存XenServer服務(wù)器組2是4顆VCPU、8G內(nèi)存ACTIVEDIRECTORY2是4顆VCPU、8G內(nèi)存WEBINTERFACE2是4顆VCPU、8G內(nèi)存DESKTOPDELIVERYCONTROLLER2是4顆VCPU、8G內(nèi)存PROVISIONINGSERVICESERVER2是4顆VCPU、8G內(nèi)存MicrosoftSQLServer使用SQLMirroring技術(shù)進(jìn)行災(zāi)備。3是4顆VCPU、8G內(nèi)存License服務(wù)器23臺服務(wù)器是2顆VCPU、4G內(nèi)存XenServer服務(wù)器組3是2顆VCPU、4G內(nèi)存WindowsXP虛擬桌面150注：所有的硬件資源均為估算值，實際值要根據(jù)應(yīng)用程序?qū)Y源的消耗情況及用戶數(shù)據(jù)存儲量來決定。系統(tǒng)擴(kuò)展性在用戶數(shù)量爆發(fā)式增長的情況下，只需要在當(dāng)前架構(gòu)下增加硬件服務(wù)器，部署XenDesktop虛擬桌面托管服務(wù)器，并納入到當(dāng)前管理Farm（集群）中即可輕松實現(xiàn)系統(tǒng)的擴(kuò)展。存儲設(shè)計XenDesktop必須能夠輕松訪問用戶配置文件和用戶數(shù)據(jù)，以確?？焖俚捻憫?yīng)。此外，還需要考慮其它的一些配置的服務(wù)器存儲要求，如虛擬磁盤鏡像和寫入緩存文件等。在大多數(shù)環(huán)境中，企業(yè)存儲基于ISCSI(互聯(lián)網(wǎng)小計算機(jī)系統(tǒng)接口)或FC(光纖通道)或NAS(網(wǎng)絡(luò)連接存儲)設(shè)備中的SAN(存儲區(qū)域網(wǎng))。磁盤吞吐量規(guī)劃虛擬機(jī)動作推薦IOPS啟動45用戶登錄25正常工作30用戶注銷40注：出于存儲設(shè)備的成本考慮，如果無法做到每用戶45IOPS，建議為每個用戶至少設(shè)計30IOPS，否則可能會影響到虛擬桌面的性能。磁盤容量規(guī)劃建議為每個虛擬機(jī)分配20G磁盤空間用戶操作系統(tǒng)，同時在文件服務(wù)器上規(guī)劃10G左右放置個人數(shù)據(jù)文件。個人數(shù)據(jù)文件的集中放置有利于集中的備份，即使虛擬機(jī)故障也不會丟失數(shù)據(jù)文件。本次項目按照初期200個桌面配置，總計約3.4TB可用容量，初步估算如下：存儲類型用途分配空間合計總間備注IP-SAN用戶個人文檔50G50G*150=7.5TB存儲用戶個人數(shù)據(jù)。管理員桌面操作系統(tǒng)鏡像。50G50G*20=1TB每個操作系統(tǒng)鏡像按20GB計算，以20個VDI計算管理服務(wù)器虛擬化架構(gòu)50G50G*10=500GB服務(wù)器需要做HA，所以虛擬機(jī)配置文件必須保存在存儲上。數(shù)據(jù)庫服務(wù)器200G200G*3=600GBXD管理數(shù)據(jù)庫注：最終的配置建議在項目實施階段進(jìn)一步做詳細(xì)的測算。本次項目中服務(wù)器等硬件安裝所需的機(jī)柜、系統(tǒng)安裝調(diào)試所需鍵盤、鼠標(biāo)、顯示器，及用戶終端設(shè)備均未計算在上述配置中。后臺存儲設(shè)備選型時盡量挑選帶有Deduplicate、ThinProvisioning和SnapShot等功能專門為虛擬桌面設(shè)計的型號，這樣有利于減少重復(fù)數(shù)據(jù)和提升虛擬機(jī)創(chuàng)建速度。精細(xì)化配置（ThinProvisioning）使空間可以按需要的數(shù)量及時間輕松分配給服務(wù)器。例如，為某用戶分配了100GB，而其中只有20GB目前得到利用，剩余的80GB一般得不到利用，但利用精細(xì)化配置，這80GB可以用于其他目的。重復(fù)數(shù)據(jù)消除（DataDe-duplication）可以有效地消除重復(fù)的數(shù)據(jù)，僅保存數(shù)據(jù)的一份拷貝。例如，對于20GB的虛擬磁盤鏡像，如果保存兩個不同的版本，那么就需要占用40GB的空間，然而利用重復(fù)數(shù)據(jù)消除功能，重復(fù)數(shù)據(jù)只需保存一次，以后的每個實例只需參考先前保存的拷貝，這樣就可以將需要的存儲空間從40GB減少到20GB多一點，因為只保存了兩個版本之間的不同之處?？煺眨⊿napshot）可以快速創(chuàng)建克隆，基本不發(fā)生存儲開銷。快照與基線卷/LUN共享相同的基礎(chǔ)存儲塊。目前，廠商在LUN或卷一級提供這種支持，但某些廠商可以在文件一級提供這種支持。借助文件級支持，可以快速創(chuàng)建基本虛擬磁盤鏡像拷貝，需要的額外存儲空間很少，只需要保存不同虛擬磁盤版本之間的實際變化。存儲設(shè)備建議Citrix目前支持HBA、iSCSI和NFS協(xié)議連接后臺共享存儲。HBA是性能最優(yōu)的解決方案之一，在虛擬桌面環(huán)境下（如XenDesktop5）也建議采用NFS；如果出于成本考慮采用iSCSI，需要保證足夠的IOPS以免磁盤吞吐成為瓶頸。在本項目中對存儲設(shè)備選型基于以下原則：Citrix虛擬桌面和虛擬應(yīng)用環(huán)境是混合的讀寫數(shù)據(jù)流，在不同的應(yīng)用場景和不同模塊會有些區(qū)別，但通常以隨機(jī)的讀寫為主，而且以寫IO偏多，所以在存儲設(shè)計中著重評估IOPS的性能。存儲設(shè)備卷可以按照性能和成本綜合分析，通常建議以RAIDDP為主，在保障數(shù)據(jù)安全的同時提供更好的隨機(jī)讀寫性能；對于虛擬桌面環(huán)境，出于存儲設(shè)備的成本考慮，通常每個桌面按照峰值30IOPS或平均15