桌面虚拟化解决方案(纯方案,25页)

桌面虚拟化解决方案
目录
1概述 (3)
1.1项目背景 (3)
1.2用户当前的问题 (4)
1.3用户需求分析 (5)
2系统总体设计 (7)
2.1设计原则 (7)
2.2系统设计目标 (7)
2.3红山解决方案 (8)
2.4红山方案优势 (9)
3具体方案建议 (11)
3.1方案设计 (11)
3.2方案拓朴图 (12)
3.3方案说明 (13)
3.4方案分析 (14)
4部署与实施 (17)
4.1TurboGate安装 (17)
4.2NComputing安装 (19)
5产品介绍 (21)
5.1红山TurboGate介绍 (21)
5.2NComputing产品说明 (24)
1 概述
1.1项目背景
Xx公司，是集研发、生产、贸易、服务于一体的技术创新型高新技术企。

目前研发软件部分主要的岗位分为开发类、配置管理类、集成编译类、QA、软件代表及测试类等。

随着企业研发办公规模扩大，办公环境的管理越来越复杂。

如何利用现有硬件资源，建立一个简单、易用、安全的统一接入平台，以有效进行办公环境的规范管理，支持可控的远程访问，同时保证重要数据和代码的安全，是企业面临的一个重大难题。

在传统的IT系统架构中，桌面即功能齐全的PC。

随着IT应用的日益强大，业务对IT 的依赖也越来越大，为每个用户提供安全高效的桌面环境成为业务开展的基本要求。

传统的PC桌面系统越来越显示出其缺点和局限性，主要表现在以下几个方面：
⏹管理困难：用户要求能在任何地方访问其桌面环境，但PC 硬件分布广泛，很难实现集
中式 PC 管理。

另外，由于 PC 硬件种类繁多，而用户修改桌面环境的需求各异，因此PC 桌面标准化也是一个难题。

⏹数据的安全性无法保证：一方面，数据能否成功备份，在PC故障或文件丢失时能否成
功恢复；另一方面，如果PC丢失，则PC上所有的数据也会丢失。

用户的数据安全面临巨大的挑战。

⏹资源利用率低：随着硬件运算能力的高速发展，PC的硬件配置通常都远超过了业务应
用系统的使用需求，大多数PC都运行在极低的负载状态，利用率在5%以下。

⏹成本高：总体拥有成本包括PC硬件成本、PC管理和支持成本。

软件的部署、更新，硬
件的更换、升级、系统遭受病毒破坏带来的系统重装、数据恢复等工作需要耗费大量的人力和时间。

同时，由于标准化程度不高，支持人员经常需要亲临现场解决问题，这就进一步增加了支持成本。

远程访问实现复杂：远程办公需要重复的桌面基础架构，而移动工作人员可能需要使用复杂的远程桌面解决方案。

红山的桌面虚拟化解决方案即针对以上需求提出。

实际上，任何业务系统，都有3个要素：程序、数据和使用者。

红山的桌面虚拟化解决方案是把数据和程序集中到信息中心，通过虚拟化程序或桌面访问的模式提供给使用者。

与传统方案相比，红山桌面虚拟化带来的好处显而易见：
1)提供了高可靠性的IT支撑平台，IT再来不用担心因为用户台式机故障引起的数据
丢失，无法正常工作等。

2)采用桌面虚拟化的方案，将充分利用信息中心服务器的计算能力，降低客户端的硬
件需求，延长终端设备的使用年限，并提高了各种开发软件的软件许可利用。

1.2用户当前的问题
新的桌面系统应用要求，每一位用户都需要拥有自己独立的PC，处理自己对应的业务。

采用传统的桌面部署方案，由于PC部署分散，日常管理和维护困难。

而且随着新用户的不断加入， PC机数量越来越多，IT环境面临的挑战越来越凸显出来：
难于管理：每台PC的部署和管理、维护都需要花费大量的人力和时间，而且用户在访问桌面环境时的位置无关性要求越来越高。

高昂的总体拥有成本：虽然PC机硬件成本相对较低，但却常常抵不过高昂的PC机管理与支持成本。

软件部署、更新以及打补丁都属于随时都要进行的PC机管理工作。

由于需要针对各种各样的PC机配置进行部署测试与审核，而标准化的缺乏，再加上需要支持人员亲临现场来提供故障处理支持，同样也提高了支持成本。

难于实现数据保护与保密：如何确保PC机上的数据能够成功得到备份，如何在PC机故障或者文件丢失时能够对这些数据进行恢复。

即使数据成功地得到了备份，PC机的失窃风险仍然会威胁到重要数据的保密性。

资源利用效率不高：PC机本质上具有分布性，难于通过资源归集共享的方式来提高利用率、降低成本。

这样PC机的利用率一般都不到百分之五——远程办公室要求重复性配置桌面基础设施，并且移动办公人员可能还需要复杂的远程桌面解决方案。

灵活性差：无法为移动办公和远程访问的用户提供灵活的应用接入平台；在广域网上的远程访问速度和网络性能得不到保障，数据安全面临挑战。

1.3用户需求分析
1、集中管理
将办公环境中的应用软件和桌面进行集中管理，可以根据需要随时调整办公环境的应用部署，简化办公人员客户端的办公环境配置和部署要求。

2、桌面虚拟化
需要400个用户桌面，每个用户都可以使用集中部署的虚拟桌面进行日常办公和设计工作，工作数据均保存在后台服务器，无企业领导授权，用户无法接触到企业核心数据。

3、存储隔离
每个用户建立各自的文件系统和存储空间，相互之间不能访问，但授权用户可以访问特定用户组的存储空间。

4、远程接入访问控制
支持分公司远程接入的办公模式，能有效控制用户的剪贴板、本地硬盘、打印机、端口等操作，分公司人员未经授权无法获取代码、文档和办公数据。

5、负载均衡
可根据用户访问量和资源使用情况，动态分配用户到负载量较低的服务器上。

可支持手动负载均衡操作。

6、安全防护
保证服务器对外服务时系统的安全性，保证数据安全。

确保企业核心数据安全。

保证业
务的连续性，要求宕机时间在一小时以内，最好在5分钟左右。

7、支持外设
需支持各种常用外设，如USB、打印机、无线键盘鼠标、摄像头等，支持网络打印。

8、用户主要应用
用户的桌面应用一般分为三大类：
1)占用CPU、内存资源较少、数据量小的应用，通常指一般的办公应用，如网页浏览、
office、财务软件ERP等；
2)CPU/内存资源占用相对较多，数据量较大的应用，如photoshop、CAD、编程开发及
培训等；
3)CPU和内存占用率高、数据量大的应用，如视频、动画等。

本方案主要针对第一类，硬件资源占用较少的一般办公应用。

2 系统总体设计
2.1设计原则
系统的整体完整性与各子系统的相对独立性相结合。

客户计算机系统是一个完整的系统，而每个用户的桌面应用相对独立。

因此，系统模块划分时，既需要顾及处理各子系统之间的有机联系，又需要考虑各用户桌面应用的相对独立。

这样，整个系统才具备可延展性和可配置性。

技术的先进性与技术应用的合理性相结合。

目前，计算机技术日新月异，新技术、新产品不断涌现，为用户提供了选择的自由度，也为用户带来了疑惑：用户难以把握怎样的选择才是不落伍的、才是实用可靠的。

因此在系统设计时，对所采用的新技术或新产品，不仅要考虑其先进性和新颖性，而且要切合实际地分析它对整个系统带来的实际的、整体的效益。

投资的经济性与未来需求扩展的可能性相结合。

在建立一个传统的桌面应用系统时，往往希望所建立的系统不仅价格经济，而且功能完善、性能优越，既满足现时的需要，又能包容未来扩充的可能性。

在投资的经济性和投资保护之间找到恰如其分的平衡点，满足现时需要为主，适应未来扩展为辅。

2.2系统设计目标
◆安全性：
桌面和应用全部运行在数据中心的服务器上，集中进行安全管控。

为每个用户开辟独享私有空间，每个用户通过身份认证进行访问和数据交互，其他用户无法访问。

公共数据和应用系统及所需计算机常用工具可存放在开设的公共空间里进行共享。

◆可靠性：
没有直接影响系统整体架构的单点故障；对于业务连续性要求较高的应用，支持HA （高可用性），某些功能组件出现故障也不影响用户应用；对于涉及重要数据的应用，部署存储多路径；部署应用监控、报警机制，如有需要，开启负载均衡，保证业务的最佳性能。

◆可管理性：
集中式统一管理，可在控制台监控和查看所有桌面应用。

◆用户体验：
虚拟桌面能够提供与目前用户使用的PC几乎一样的功能及性能：如流畅地播放视频，通过及时通讯软件进行多媒体通信，流畅地管控带有flash的网页。

支持各种常用外设，如USB、打印机、无线键盘鼠标、摄像头等，支持网络打印。

用户的客户端设备可以使用各种操作系统，可使用多种配置的硬件设备来访问桌面和数据，如：笔记本、PC、瘦客户机、智能手机、PAD等。

◆可扩展性：
支持大量的并发虚拟桌面，当应用或者PC主机数量发生变化时，可很容易地适应，无需重新设计整个基础设施。

2.3红山解决方案
利用红山桌面虚拟化构建基于服务器的桌面解决方案，将极大的提高桌面与服务器的整合效率，大幅度简化了桌面与服务器群管理的复杂性，提高了整体系统的可靠性，同时还充分利用并提高现有资源的利用率，从而减少了总体拥有成本。

利用红山桌面虚拟化方案，可构建独立于硬件的桌面环境。

可在同一个安装了红山虚拟化软件TurboGate Server的服务器上运行多个虚拟机，每个虚拟机相互独立、彼此隔离，虚拟机可以构建完整的桌面环境（包括操作系统、应用程序和配置）。

利用红山虚拟化管理平台TurboGate Console，管理员可集中管理环境中的所有虚拟机，最终用户可使用远程显示
软件，从PC或瘦客户端访问其桌面环境。

红山桌面虚拟化是一个企业级桌面虚拟化解决方案，与红山虚拟化软件平台TurboGate 协同工作，可提供一个完整的端到端桌面虚拟化解决方案。

该方案不仅能增强控制能力和可管理性，简化虚拟桌面的管理、调配和部署，还可以为用户提供良好的桌面体验。

升级和修补工作只需从单个控制台TurboGate Console集中进行，一个控制台可以有效地管理数百甚至数千个桌面，从而节约时间和资源。

启用TurboGate的HA（高可用性），即使一台服务器出现硬件故障意外宕机，TurboGate 会自动把该服务器上的应用切换到其它服务器上运行，从而在最大程度上保证了业务的连续性，降低了风险。

数据、信息和知识财产将保留在数据中心内，提高了数据的安全性。

对于重要数据，可在两个存储实体之间建立高可用性的储存集群，使其实现同步且实时的相互镜像。

为确保不存在任何单点故障，二份镜像数据将保存于不同的物理储存设备中。

当其中一个存储设备发生故障发时，通过多路存取（Multi-Pathing ）技术，实时将数据存取路径无缝地切换至另一存储设备上。

支持RDP协议客户端访问后端服务器群的用户桌面系统，用户可使用智能手机或PAD，从外网访问桌面系统。

2.4红山方案优势
更高的硬件整合能力
红山TurboGate的服务器虚拟化技术可将多台PC计算机整合到一台服务器上，整合比例可达20:1。

NComputing 技术支持多个用户同时共享一台运行着Windows Server的高性能电脑主机或服务器，让多用户去分享使用PC计算机操作系统，整合比例可达30:1。

红山桌面虚拟化方案将TurboGate与NComputing两项技术结合，实现的是一种乘积效应，能够实现几百比一的整合比例。

因此，红山桌面虚拟化方案可充分发挥服务器的计算能力，在一台服务器上，可允许上百用户同时操作，并且每个用户的操作环境相互独立。

⏹更高的IT 可靠性
TurboGate基于动态迁移的高可用性，使得服务器的可靠性大大提高，拥有了简单有效的灾备方案。

⏹数据安全
使用终端，使得计算机不易遭受物理冲击或者数据的损坏；存储和管理均可以在服务器端完成，更容易保证数据的安全性。

⏹更强的管理能力
TurboGate Console只需一台终端，可对所有的服务器和虚拟机进行集中式的统一管理，维护简单、管理便捷。

⏹更低的整体成本
采用虚拟化系统架构，利用终端代替传统的PC机，硬件成本大大降低，机房为支撑业务运行而产生的能耗也大幅降低，从而节省电费开支。

管理维护简单，减少了维护人力、时间投入。

⏹良好的用户体验
只需在服务器上安装软件，所有终端都可以使用；终端无需安装软件，开机速度快，打开电源就可以使用。

NComputing 终端产品不需要更换零部件。

服务器可统一管理，不需要逐个用户分别管理；只需一台控制终端，即可通过TurboGate Console同时管理所有的服务器和虚拟机。

虚拟机可提供跟传统桌面相比拟的性能。

3 具体方案建议
3.1方案设计
◆存储的选择
对于超大带宽的应用，如视频点播等，需要选择FC-SAN；一般的联网、资料、备份等，二者皆可。

若并发访问存储的用户数较多的情况，或者对传输性能、稳定性、安全性要求较高的应用，建议选择FC-SAN。

IP-SAN主要满足大容量、低成本的基本存储需求，其性能、稳定性、安全性方面较FC-SAN要差一些。

在本方案中，用户对稳定性、数据安全性有要求，且多用户同时访问，因此建议选择FC-SAN作为共享存储。

◆多路径
在对数据极其重要、安全性要求非常高的场景，为保证存储的可用性，将存储配置双电源、双控制头，即使其中的一个电源、一个控制头损坏也不会影响使用。

服务器采用双HBA 卡，并通过与两台独立的交换机连接形成冗余链路，这两条链路具有如下特性：
正常工作：两条链路共同承担负载，实现负载平衡，加大链路带宽。

某条链路出现故障：另一条链路单独承担负载，此时仅仅是速度受到一定影响，并不会导致不可用。

本方案中，基本都是一般的办公应用，可不设置多路径。

◆高可用HA
为达到更好的应用性能，建议开启高可用HA功能。

如果某一台主机上运行的虚拟机意外失效，HA功能可以使虚拟机在另一台物理服务器上重新启动，这样可以减少应用的停机
时间，同时可以避免人工干预。

支持HA，需要有2台或2台以上的服务器。

负载均衡
不同时间段，接入用户数和资源利用率动态变化，比如早上9点到晚上6点是办公时间，接入用户数最多，而到晚上9点以后，应用负载就会非常少，此时服务器资源的利用率很低。

因此，建议开启负载均衡功能，根据用户访问量和资源使用情况，动态分配用户到负载量较低的服务器上；当负载很低的时候，可以关闭一部分服务器，待负载高时再开启，以达到节能减排的战略目标。

支持负载均衡，也需要有2台或2台以上的服务器建立一个资源池。

3.2方案拓朴图
图1红山桌面虚拟化解决方案拓扑图
3.3方案说明
红山桌面虚拟化解决方案的拓扑结构是典型的三层体系：虚拟桌面、服务器虚拟化、存储。

➢虚拟桌面
虚拟桌面，可使用NComputing的瘦终端。

在作为主机的服务器上安装vSpace客户端软件，多个客户终端即可通过网络连接同时登录到服务器上。

各终端之间相互隔离，且均可以访问、使用PC服务器上的所有软件、硬件和数据资源。

➢服务器虚拟化
桌面虚拟化应用的关键在于服务器群，部署红山TurboGate系统，并结合红山桌面虚拟化管理组件，实现桌面虚拟化应用。

红山TurboGate是完整的服务器虚拟化平台，包含了虚拟化的所有重要因素，包括集中化的虚拟机生命周期管理、虚拟机迁移、虚拟机备份和恢复、高可用性、工作负载管理等。

红山服务器虚拟化软件TurboGate主要有两部分组成：TurboGate Server和TurboGate Console。

TurboGate Server是红山虚拟化产品的超级管理程序，作为一层极薄的软件部署在裸机硬件和虚拟客操作系统之间。

该程序提供了一个抽象层，让每台物理服务器都能运行一个或多个虚拟服务器，将操作系统及其应用从底层物理资源中有效地分离出来。

基于TurboGate Server的虚拟化方式占用的系统资源极少，可为虚拟化工作负载提供接近于裸机的性能。

TurboGate Console是友好的用户图形界面（GUI）的服务器虚拟化管理控制台，通过连接各个TurboGate Server，统一管理各个服务器及虚拟机。

红山TurboGate将TurboGate Server的技术性能、安全性及开放性与TurboGate Console 的全方位管理功能结合，为服务器系统合并、软件开发与测试、高可用性和负载均衡打造了一个虚拟化的完美平台。

红山桌面虚拟化架构，包括：服务器（根据用户数及业务量来确定所需服务器的数量）、红山虚拟化软件TurboGate、NComputing终端数台、普通PC机一台（管理终端，安装红山虚拟化软件客户端TurboGate Console）。

➢存储
所有桌面应用系统及用户数据，集中存储在后端高性能共享存储上。

还可以通过传统备份方案，定期将备份桌面应用安全存放于异地的方式，实现桌面应用数据安全最后可靠的防线。

3.4方案分析
3.4.1 存储建议配置
由于虚拟机运行在存储上，不能单独考虑容量是否满足，虚拟机在存储上所获得的IOPS 才是关系虚拟机是否流畅运行的关键因素，应该先考虑所配置存储的IOPS是否能够满足运行需求，然后再考虑容量需求。

根据经验，方案中以IOPS为30来计算，桌面主要用于办公用户，即主要为读操作，设读写比例为7:3，并以RAID5阵列，以主流的FC/15000转/600GB硬盘为配置单位来计算，则至少需要120块。

考虑存储热备盘，实际配置的每个存储扩展柜则需要外加1块或2块相同的磁盘作为磁盘柜自身的热备盘，根据选择的存储产品本身决定需要增加的热备盘数量。

3.4.2 服务器建议配置
◆总负载计算：
➢CPU：
用户应用主要是office、IE网页浏览等，负载很轻，一个CPU核可用于处理4个
用户的应用，因此400个用户共需100个CPU核，ceil(100/8), 由此可知，14路
8核CPU即可满足要求。

➢RAM：
每个用户分配2G内存，2*400=800，因此800G内存可满足用户需求。

◆建议配置
可选用8台服务器，每台服务器有2路8核2.4GHz以上CPU、128G内存，供400个桌面用户使用。

其中一台服务器作为冗余服务器。

3.4.3 虚拟化服务器与共享存储的连接
在整个虚拟化方案中，虚拟机集中存储在后台企业级共享存储中，在系统启动、数据拷贝的读写过程中，数据在存储和虚拟化基础服务器间流动，以上班开机高峰时机为例，设定20位用户同时开机，在15秒内加载操作系统数据，瞬时流量约能达到120-146MB/S，为满足用户数据读写要求，因此，采用当前主流的4G/8G FC SAN光纤连接方式。

为了避免服务器与存储间的通讯线路出故障而导致所有应用停机，方案采用双链路冗余机制，即每台服务器与存储间都有两条独立的链路。

3.4.4 虚拟化平台中服务器与服务器间的通讯网络
为达到最好的应用效果，可以在虚拟化服务器平台启用负载均衡、HA 以及
动态迁移等高级特性，在这些特性使用过程中，需要在各虚拟化基础服务器间迁移虚
拟机，迁移时网络带宽越大、网络环境越简单则迁移效果越好，因此：
（1）部署独立的虚拟化基础服务器间的交换网络，该网络只用于各基础服务器之间的数
据传输。

（2）采用全1000M 网络连接。

3.4.5 网络分组
设置如下三类相互独立的网络：
（1）虚拟化基础服务器间连接时，使用独立、隔离、冗余的以太网网络。

（2）虚拟化基础服务器与存储间，使用独立、隔离、冗余的FC SAN或iSCSI以太网络。

（3）客户端与服务器上的虚拟机间，利用原有的局域网环境。

3.4.6 存储扩容方案
随着用户数据的增加，现有的存储不一定能满足未来的需求，本方案中采用企业级中低档存储，当未来数据需要扩充时，可以根据实际情况采用如下方式进行扩容。

增加存储扩展柜，此时服务器与存储间的带宽保持不变，本方案成本较低。

增加一台新的存储，进一步提高可用性，但投资较高。

3.4.7 终端及虚拟化软件
4 部署与实施
4.1TurboGate安装
4.1.1 TurboGate Server安装
TurboGate Server必须安装在专用的64位x86服务器上。

可以通过CD安装TurboGate Server，或者通过网络访问TFTP服务器进行PXE引导。

安装CD包含了在物理主机中设置TurboGate主机和使用Windows安装CD创建Windows虚拟机所需的所有软件包。

详细过程请参考《TurboGate安装指南》第四章安装TurboGate，在每台服务器上都安装TurboGate Server。

4.1.2 TurboGate Console安装
TurboGate Console是Windows客户端应用程序。

TurboGate Console必须安装在通过网络可以连接到TurboGate主机的远程机器上。

它不能与TurboGate主机在同一机器上运行。

它可以在Windows XP/Vista/7,Windows Server 2003/2008上安装并运行，同时要求该机器必须安装.NET Framework 2.0或更高版本。

具体过程请参考《TurboGate安装指南》第四章安装TurboGate，在一台Windows操作系统上安装TurboGate Console。

4.1.3 TurboGate Center 安装
TurboGate Center系统需要一台独立的安装了Windows操作系统的x86/x64的计算机作为安装TurboGate Center的服务器。

也可以将TurboGate Center安装在一个Windows虚拟机上。

该服务器或虚拟机安装的Windows操作系统，推荐使用Windows服务器版本系列操作系统，同时需要安装.Net Framework 3.5及以上版本。

在该操作系统上需要安装SQL Server
或SQL Server Express来提供对TurboGate Center的数据库支撑。

具体过程请参考《TurboGate安装指南》第四章安装TurboGate，在一台Windows操作系统上安装TurboGate Center。

4.1.4 共享存储空间连接
1、共享存储的作用
共享存储为TurboGate Server构建的资源池所使用的高级功能提供了基础。

TurboGate Server中的高级功能，诸如：虚拟机的动态迁移，高可用性，以及负载均衡等都需要共享存储的支持。

为了使虚拟机能够在TurboGate Server构建的资源池中的服务器之间进行迁移，需要将这些虚拟机构建在共享存储上。

即在安装虚拟机时，需要将虚拟机的存储放在共享存储提供的存储空间上，只有这样，资源池中的每个TurboGate Server才能共享这些数据，以完成高级功能所要达到的目的。

4.1.5 配置共享存储
共享存储设备的作用就是来给构建的虚拟化服务器集群提供集群内所有服务器都可见的一个共享存储区域。

如何在TurboGate软件中管理存储库，在《TurboGate管理员手册》第4.5章节“管理存储库”中有详细的说明。

4.1.6 连接共享存储
使用TurboGate Console连接到该方案多台服务器构建的资源池，并在资源池上选择“新建存储库”，选择协议“硬件HBA”，如下图所示：
图2连接共享存储
点击前进，系统就会在目标主机中扫描可用的LUN，并显示出来。

手动选择想用的LUN，点击链接并完成即可。

4.1.7 构建资源池获取高级功能
在完成了TurboGate安装和共享存储空间连接之后，使用TurboGate Console连接到服务器，把每台服务器都部署相应版本的授权。

通过TurboGate Console将所有服务器构建成一个资源池，详细参见《TurboGate Console管理指南》第4.2.1章“创建资源池”。

通过构建资源池并使用共享存储，使得TurboGate Server之间能够共享物理计算资源，能在各个物理服务器之间动态迁移虚拟机，能实现业务的高可用性。

4.2NComputing安装
接下来安装NComputing软件，安装NComputing网络终端，搭建共用客户端。