资源预览内容
第1页 / 共46页
第2页 / 共46页
第3页 / 共46页
第4页 / 共46页
第5页 / 共46页
第6页 / 共46页
第7页 / 共46页
第8页 / 共46页
第9页 / 共46页
第10页 / 共46页
亲,该文档总共46页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
VMWare View设计最佳实践与案例分析,桌面虚拟化的主要应用场景,开发测试 呼叫中心 教育行业 3D设计 移动办公,开发测试,适用行业 各种行业都适用,凡是有软件开发中心的,如税务、银行、电信、企业等等 客户需求 这一类客户特别注重知识产权保护,软件就是他们的核心业务资产 特别担心软件代码的安全性,是否容易泄密等等 项目团队成员复杂:往往有外包人员(合同工、临时工、实习生等) 解决方案:开发测试桌面云 桌面虚拟化可以把所有的软件资产集中管理起来 集中管控所有的虚拟桌面 进阶方案:NSX安全网络 利用NSX把各个供应商的开发团队隔离开来,呼叫中心,适用行业 适用各行业的呼叫中心 客户需求 降低座席管理的复杂度 降低运营成本 解决方案 客服人员座席管理(利用虚拟桌面来快速准备座席人员工作环境),教育行业,适用行业 普通教育、高等教育、职业教育等各种场景 客户需求 降低电子教室的管理成本 快速准备不同的教学环境 职教需要教授3D、动漫设计等课程 解决方案:桌面虚拟化 利用虚拟桌面来快速准备不同的教学环境 可以推荐vGPU方案,3D 设计,适用行业 制造业(飞机、船舶、汽车、机械等)中需要进行三维设计的部门 客户需求 使用GPU来加速三维模型渲然 GPU比较贵,希望降低使用成本 保护好企业的核心资产 解决方案:vGPU 一块GPU被虚拟化成多个vGPU,能够被8个(或16个)用户共享 客户价值 加速设计进度 保护核心业务资产,移动办公,适用行业 适用于有移动办公需求的各个行业 客户需求 在企业内部的不同地点进行移动办公 到客户现场进行移动办公,笔记本中有敏感数据 解决方案 通过桌面虚拟化(Horizon View)来支持从不同的设备上访问桌面 医生、护士等在病房内通过平板访问远程桌面来获取病人的医疗资料 通过Horizon FLEX来提供一个容器化的虚拟桌面 通过设置安全策略来控制虚拟桌面的生命周期(例如:一周以上不联线就不能再打开了) 也适用于外包人员的桌面管理:分配标准的虚拟桌面给外包人员,根据工作期限设置虚拟桌面的终止日期,桌面虚拟化的设计方法,View 设计方法,View设计过程可以分为以下几个阶段:,使用情形定义,使用情形定义是设计流程中最重要的阶段,用于识别,分类和整理系统要求。 将硬件、软件和用户要求与使用情形关联起来。 定义使用情形,并根据使用情形确定 View 实例 在了解使用情形后确定实施规模。 为每个使用情形分配用户组、计数及位置。,使用 情形,使用案例信息,当前和预计的工作负载详细信息: 桌面和用户的工作负载,CPU/内存,操作系统和设备 访问场景: 内部或外部访问网络 远程访问使用VPN或SSL隧道 现有网络的延迟和带宽 关键应用: Microsoft Office及其他应用 音频或视频应用 用户活动: 本地管理员权限 并发会话 用户类别: 任务型员工,知识型员工,高级用户,移动用户,或信息亭用户,使用案例属性,View 设计方法,View 设计过程可以分为以下几个子过程:,池类型,桌面的持久性,完全克隆或链接克隆,远程桌面电源策略,远程桌面重启策略,View 设计方法,View 构造块,VMware建议每个View桌面构造块约2000个虚拟机。 多个View桌面模块可以根据所需桌面的数量进行配置。 下列类型的模块可供使用: 管理构造块:只有一个 桌面构造块:多个,桌面构建模块,View 单元,每个View单元对应一个View管理构造块。 对于超过10,000个用户环境,View单元可以使用硬件负载均衡器和云架构进行集成。,View Connection Server:建议,12 GB RAM,4 vCPU,2,000 会话,View Security Server:建议,最少: 2 个Security Server Windows Server 2012 R2 支持前端部署负载均衡器 虚拟硬件版本10,Security Server专用于单个Connection Server 。 Connection Server可以对1个以上的Security Server 。,1 x 10GB NIC,70GB Disk,View Composer:建议,设计View Composer的架构时,建议: 使用专用桌面时,利用完全克隆技术在vCenter Server中创建。 每个父虚拟机副本最多4000个链接的克隆。 每个数据存储最大链接克隆: Fibre Channel 或iSCSI(VMFS): 最多140(不支持VAAI情况下128)。 NFS-数据存储: 最多256,View设计方法,ESXi主机设计,确定适应桌面用户所需的ESXi主机数,你需要精确的性能和使用的数据。 性能信息可以从以下获得: vCenter Server VMware vRealize Operations Manager 虚拟机(性能监视器) 其他的性能管理工具 建议主机CPU或内存资源的利用率不超过80% 。此限制不包括N+1/N+X服务器来处理硬件或软件故障。,ESXi主机CPU和内存需求估算,进行桌面评估和性能测试,以了解当前和预测的各种类型的桌面用户的CPU利用率。 基于CPU的核心数及速度确定主机的数量: 监视主机上的CPU整体使用情况,并确保它很少超过安全边际。 进行评估,以了解当前和预测的虚拟桌面的内存使用: 如果内存分配过低:太多的Windows页面出现。 如果内存分配过高,则每个虚拟机的分页、交换和挂起的文件变的太大。 由于内存需求取决于用户的类型,建议进行实测,以确定配置。,预测 ESXi 主机密度,VMware建议每个虚拟桌面的用户保持足够的计算能力: 每主机最多50个虚拟机 当具有更高的RAM配置时每个内核最高5虚拟机. 保持ESXi主机在65%至75%计算资源利用率的目标. 在桌面群集ESXi主机,预测密度如下表(256 GB的RAM),View 设计方法,共享存储选型,存储性能是桌面整体性能的一个关键组成部分,在桌面性能和用户体验中起着重要的作用。 共享存储有利于实现以下功能: VMware vSphere Distributed Resource Scheduler VMware vSphere High Availability VMware vSphere vMotion 提供给VMware ESXi 主机使用的共享存储应使用冗余架构: 例如,每台主机使用的光纤卡,SAN交换机,存储控制器。 数据存储大小高度依赖于存储选择: 重复数据删除 数据自动分层 压缩,将交换文件放置在本地存储,在本地存储上放置交换文件的优点: 减少了虚拟桌面占用的共享存储的空间。 从共享存储设备移除了vswp的读写I/O,降低了整体的I/O。 放置交换文件在本地存储上的缺点: 对于vSphere vMotion的性能稍有影响. 在处理本地vswp I/O时轻微的增加ESXi主机CPU和内存的要求。,重定向Windows配置文件,页面文件和临时文件,不要将用户数据和配置文件存储在虚拟桌面的操作系统磁盘上: 配置文件存储在操作系统磁盘以外最大限度地减少了链接的克隆大小。 允许磁盘I/O被重定向到另一个数据存储或设备。 重定向配置文件网络共享使用持久性磁盘或View Persona Management和NFS数据存储。 重定向页面文件和临时文件到一次性盘降低以链接克隆存储要求,当虚拟机关闭(桌面刷新)一次性磁盘的内容被删除。,存储分层,副本,父镜像,快照,操作系统磁盘,持久磁盘,一次性文件磁盘(pagefile.sys/Temp),存储性能要求,你应该考虑I/O要求和延迟时间,计算每个数据存储的虚拟机数量及总空间要求。 为在SAN/ NAS选型时要考虑因素: 存储类型:全闪存阵列,传统阵列,混合式 存储配置:包括高速缓存类型/大小,重复数据删除/压缩开销,以及软件版本。 磁盘类型: SSD 还是HDD RAID类型: RAID10,RAID5/50,RAID6/60 FC还是网络连接,包括NIC / HBA类型。,储存过量使用级别:链接克隆,使用的逻辑存储空间可以是物理存储容量的多倍。 只能工作于链接克隆池。 只有当操作系统磁盘不需要扩展其大小时才能设置为激进级别: 例如,浮动分配桌面池中的虚拟机设置为退出后删除或刷新,则可以设定为激进级别。 这个级别没有强制限制,只适用于内部容量计算。,Virtual SAN 与 View 桌面,Virtual SAN 6 是基于vSphere 6的功能。 优点: 全闪存存储 增加可扩展性和性能 每台ESXi支持200个VM 每台ESXi支持9,000 个组件 每个集群64个节点 62 TB虚拟硬盘,Virtual SAN 配置建议,最少3 台VMware ESXi 台主机 最低使用vSphere 5.5 Update 1和 Horizon 5.3.1的版本,每台主机至少 1 个SSD SSD 容量为硬盘 10%,每台主机至少 1 个数据盘: 7.2K 大容量SATA或10K高性能SAS或全闪存SSD,1Gb/10Gb NIC,满足 vSphere HCL 的服务器。 CPU, RAM配置基于负载要求。,HBA或RAID 控制器:必须在直通模式或 RAID0 模式下工作,缓存,数据,网络,控制器,虚拟机存储策略建议,链接克隆策略 操作系统磁盘:FTT = 1 表示专用池 操作系统磁盘:FTT = 0 表示浮动池 副本磁盘:FTT = 1 副本磁盘:读缓存预留 10% 配置:精简,完整克隆策略 FTT = 1 表示持久 FTT = 0 表示非持久 配置:100% 预留,View 设计方法,安全套接字层 (SSL) 是基于 Internet 的加密通信行业标准。 Horizon Client 和 View Connection Server 通过 SSL 连接通信。 在建立会话后,所有远程桌面协议 (RDP) 流量均通过安全加密链路流经 View Connection Server 到达虚拟机。 如果会话使用 PCoIP,流量将通过 UDP 端口 4172 流经 Connection Server 到达虚拟机。,连接 View Connection Server 的安全加密链路,View Connection Server,TCP 端口 3389、4001 和 32111,TCP 443 经过 SSL 加密的安全加密链路,RDP/初始 PCoIP,PCoIP,使用 Security Server 时,Horizon Client 与 View Security Server 之间会建立安全加密链路。 在建立会话后,所有流量均通过 View Security Server 直接流动到虚拟机。,连接 View Security Server 的安全加密链路,View Connection Server,TCP 443 经过 SSL 加密的安全加密链路,View Security Server,TCP 8009 和 TCP 4001,TCP 端口 3389、4001 和 32111,PCoIP,在直接连接模式下,Horizon Client 首先在端口 443 (SSL) 上连接到 View Connection Server。 View Connection Server 对用户凭证进行身份验证,然后分配虚拟机。Horizon Client 可以使用 PCoIP 或 RDP 直接连接到虚拟机。,与 View Connection Server 的直接连接,View Connection Server,UDP 4172 (PCoIP) 或 TCP 3389 (RDP),TCP 4001 (JMS),TCP 443 经过 SSL 加密的安全加密链路,如果在客户端与虚拟机之间采用安全加密链路连接,这些连
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号