作者:吴孔辉
出版社:机械工业出版社
格式: AZW3, DOCX, EPUB, MOBI, PDF, TXT
VMware Horizon桌面与应用虚拟化权威指南试读:
前言
桌面虚拟化是近年来IT行业里备受推崇的技术之一。桌面虚拟化技术可以帮助企业实现大量的业务与技术价值。例如,可以实现快速的系统置备、随身桌面、快速的桌面灾备、集中化地管理分支机构,实现操作系统迁移、随时随地的应用及数据访问,降低成本,提高系统可用性等。而这些优势在传统的物理PC方式上很难实现,或者需要额外采购解决方案才可以完成。
桌面虚拟化技术与传统的PC技术有着明显的不同,这种独特的技术架构带来了前所未有的优势与价值,企业可能会被其中任何一个理由所吸引,从而在桌面虚拟化项目上进行投入。
从企业角度而言,在引入桌面虚拟化技术时,需要意识到桌面虚拟化系统建设的复杂性和难度,低估难度以及不适当的资源配置都可能导致项目建设受到影响。同时,在项目建设时还需要考虑系统的建设成本、管理的复杂程度、对技术人员的技能要求、用户使用体验等方面。只有综合把握好其中的各个环节,桌面虚拟化项目才可以在企业环境中成功落地。
桌面虚拟化项目的建设和运维与之前的PC模式不同,因此对人员的分工和技术也有新的要求。企业需要对现有的IT人员的工作职责、技术服务流程等进行重构,只有这样,桌面虚拟化项目才可以满足企业的业务需求。
桌面虚拟化项目与大部分的IT项目一样,需要IT人员先对技术与业务需求进行评估,进而完成桌面虚拟化系统的设计。评估的质量将会决定设计的有效性和完整性,而设计则决定了系统的实施与运行。
写作本书的动机
作者自2005年开始一直从事桌面虚拟化相关的工作,作为国内资历最深的桌面虚拟化技术人员之一,见证了桌面虚拟化技术在中国的发展和产品更迭的过程,同时也收获不少心得和经验。虽然作者之前在技术博客中发表了很多虚拟桌面相关的技术文章,但是发现在博客中系统地将一个技术体系全面深入地进行介绍存在较大的难度,于是触发了编写这本书的想法。作者希望通过本书能够分享自己对桌面虚拟化的体会和理解,并帮助读者全面地了解桌面虚拟化系统。
本书的目标读者
本书适合于希望对桌面虚拟化解决方案以及VMware Horizon产品有深入了解的读者,同时也适用于正在筹备、参与桌面虚拟化项目的IT人员,可作为他们进行桌面虚拟化项目评估与设计的指引。
致谢
特别感谢家人和挚友对我编写本书提供的精神支持,没有他们的鼓励和帮助,本书的写作就不可能完成。
由衷感谢VMware公司EUC部门的李晓芒、Vincent Chen、石峰,市场部门的Steve Chen、吴启新,感谢他们在本书编写内容及出版方面提供的帮助与建议。
感谢VMware研发中心寇育新,Tracy Chi以及她所领导的解决方案团队成员,包括Sam Zhao、Jumbo Xue、Judy Wu、Wang Nan、ShengBo Teng等同仁,对本书技术部分内容的审校与专家建议。
由于作者水平所限,书中难免有错误和不足之处,恳请读者不吝赐教,作者将不胜感激。吴孔辉2015年6月第一部分 概述篇第一部分对桌面虚拟化技术与VMware Horizon产品的构成进行介绍,包括桌面虚拟化技术的发展历程、产品形态、收益,还对VMware Horizon产品的结构与组件进行详细的介绍。第1章 桌面虚拟化概述1.1 桌面虚拟化简介1.1.1 桌面虚拟化的发展历程
在现代的商业环境里,企业的业务发展越来越依赖IT技术。IT技术如何帮助企业快速响应市场的动态需求,如何提高企业及员工的生产效率,如何在满足员工移动化、BYOD办公需求的同时,保护好企业的核心数据及知识产权,已经成为企业高层最为关注的问题。
摩尔定律和极速发展的IT软件技术,不仅改变了企业IT员工头脑中的知识体系,也改变了企业IT向业务部门提供的服务种类和交付模式,甚至改变了企业各部门终端用户的工作方式和使用习惯。2011年《华尔街时报》刊登了一篇题为“软件正在吞噬整个世界”的文章,轰动一时。近年来,随着虚拟化和云计算被广泛引入企业的数据中心,与企业业务息息相关的上层应用已经逐渐脱离底层硬件的约束,能够更加灵活、高效、动态地使用底层被抽象、池化的物理资源。同时,这些包括计算、存储、网络在内的基础资源也可以自动化地被管理,并以服务的形式交付给不同的业务部门。
企业引入桌面虚拟化技术之后,桌面和应用同样可以以服务的形式被交付,利用软件定义的数据中心的各种优势功能,可以实现桌面的集中管理、控制,以满足终端用户个性化、BYOD、移动化办公的需求。软件定义的企业可以帮助IT管理员迅速响应业务需求,促进企业的业务发展。这种发展模式已经成为一种不可逆转的趋势。企业如果不能紧跟这些技术发展的步伐,就有可能被竞争对手超越。
移动化及云计算技术对提高企业生产效率及核心竞争力有重要的作用,以至于许多企业已经将移动化及云计算上升到企业战略的高度。正是在这种大背景下,桌面虚拟化技术得到了广泛的应用和发展,并成为当今企业最受关注的IT技术之一。
但是,桌面虚拟化技术的发展也不是一蹴而就的,而是经历了几个阶段的过程演变,如图1-1所示。图1-1 桌面虚拟化的演进
早先,只有那些财力雄厚的大型企业才能应用复杂的大型计算机系统来进行业务处理,这些企业的终端用户使用的大多是集中计算模式的字符终端,如图1-2所示。图1-2 集中计算模式的字符终端
自20世纪90年代开始,特别是随着Windows桌面操作系统和以太网网络通信的流行,PC开始变得普及,越来越多的企业开始选用PC作为企业的终端用户设备,并使用客户端/服务器模式(C/S模式)的IT架构来搭建企业的应用系统,如图1-3所示。图1-3 客户端/服务器模式
在此期间,微软发布了Windows NT Server 4.0TSE操作系统产品(Terminal Server Edition,终端服务版本,一个特别版本的服务器操作系统),如图1-4所示。并提出了多用户(Multi-User)的概念,首次将图形化终端服务技术集成到服务器版本的Windows操作系统之中。图1-4 Windows NT Server 4.0
2000年,随着微软Windows 2000操作系统的推出,其内置的终端服务技术得到了很多企业IT技术人员的关注。微软公司在之后发布的所有服务器及桌面操作系统中均内置了终端服务技术。在Windows桌面操作系统中,此功能被称为远程桌面,在Windows 2008及之后的服务器操作系统中,微软将终端服务组件改名为远程桌面服务组件(Remote Desktop Service,RDS),这也奠定了今天盛行的桌面虚拟化技术的基础,如图1-5所示。图1-5 远程桌面服务
随着服务器虚拟化技术的成熟,一些前沿的企业自发地开始探索是否可能结合服务器虚拟化技术来部署企业桌面并将其投入生产实际。有记录可以追溯的是,英国某知名保险公司在2000年就开始尝试在其数据中心的VMware ESX虚拟化服务器群集上部署数千个Windows XP的桌面虚拟机,并利用Windows系统内置的远程桌面服务来接受海外的离岸呼叫中心坐席人员及软件开发用户,为他们提供客户服务和软件远程开发的桌面服务。这个案例也被认为是最早使用桌面虚拟化技术的代表。
2006年,虚拟化软件公司VMware首次提出了VDI(Virtual Desktop Infrastructure,虚拟桌面架构)的概念(如图1-6所示),并发布了虚拟桌面联盟计划(VDI Alliance Program)。这个计划一经发布,就立即吸引了超过50余家IT公司的加入,桌面虚拟化这个新生市场也由此正式拉开了序幕。图1-6 虚拟机桌面架构
近几年,桌面虚拟化、桌面云技术呈现爆发式增长态势,全球已经有数十万家企业部署应用了桌面虚拟化技术。另外,大量的云服务商也开始利用桌面虚拟化技术提供基于公有云的桌面服务(也称DaaS服务,Desktop as a Service),如Amazon推出的Amazon WorkSpaces,VMware推出的VMware Horizon Air,微软推出的Azure RemoteApp等都是公有云桌面服务的代表。
桌面虚拟化技术在经历了多年的快速发展之后,已经成为一种主流的企业桌面计算模式。越来越多的实用型客户都在采用桌面虚拟化技术。这也表示桌面虚拟化已经不再只是技术狂热者和尝鲜者的选择,普通大众型客户也同样会考虑使用桌面虚拟化技术来实现业务需求。1.1.2 桌面虚拟化原理
桌面虚拟化不同于传统的PC工作方式。在PC上,数据和应用都存放在本地,而桌面虚拟化将操作系统的计算、存储均放在数据中心端,如图1-7所示。它将用户桌面环境放置在远程服务器端,终端用户使用远程会话协议通过网络接入桌面,再通过连接代理服务把用户和分配给他们的桌面关联起来。图1-7 桌面虚拟化原理
对于用户而言,这意味着用户可以在任何地点接入他们的桌面环境,不必被物理的客户端所绑定。由于资源是集中的,用户在不同工作地点移动时,仍然可以接入相同的桌面环境,访问应用和浏览数据。对管理员来说,这意味着一个更加集中化、高效的客户端环境,可以快速高效地管理和响应用户和业务的需求变化。终端用户访问远程虚拟桌面的客户端界面如图1-8所示。
桌面虚拟化是一个综合型的IT技术,它集成了服务器虚拟化、虚拟桌面、虚拟应用、打包应用、远程会话协议等多种IT技术。而我们日常说的“虚拟桌面”其实只是桌面虚拟化的一个子集,桌面虚拟化涵盖了虚拟桌面、虚拟应用等子集。
为了更清晰地表述桌面虚拟化相关的概念,同时方便本书更好地行文,我们有必要在本章对一些关键的桌面虚拟化术语进行解释。图1-8 终端用户可远程访问多个虚拟桌面和应用
1.服务器虚拟化技术
它是通过在标准的x86物理服务器上安装虚拟化层(Hypervisor)软件,来对物理服务器的资源进行虚拟化划分,实现同一台(或多台组成的集群)物理服务器上的硬件资源的共享,以同时运行多个VM(虚拟机)实例的技术。这类产品主要有VMware vSphere、微软Hyper-V等。
2.虚拟桌面架构(VDI)
它是通过安装在用户客户端上的虚拟桌面客户端,使用远程会话协议连接到数据中心端虚拟化服务器上运行的虚拟桌面。VDI的特点是一个虚拟机同时只能接受一个用户的连接,如图1-9所示。虚拟机内运行Windows XP、Windows 7这类桌面操作系统(也有例外,如运营商提供的公有云桌面为了减少Windows许可成本,也可以运行Windows 2008/2012这样的服务器操作系统),这类产品主要有VMware Horizon View、Citrix XenDesktop。
3.应用虚拟化
一些厂商也称这种技术为应用发布、服务器的计算模式、远程桌面服务等(如图1-10所示),它通过桌面虚拟化客户端使用远程会话协议连接到数据中心运行的服务器操作系统虚拟机(当然也可以支持物理机)上的应用程序、桌面。应用虚拟化与VDI最大的区别在于其可以在同一操作系统上同时接受多个用户的并发连接。这类技术的主要代表有VMware Horizon View、微软远程桌面服务(也就是之前的终端服务技术)、Citrix XenApp等。图1-9 VDI架构
4.打包应用
它是通过在操作系统上利用Sandbox(沙盒)技术来运行应用程序,以保证在同一个操作系统之上可以同时运行多个原本并不相互兼容的应用程序的技术,如图1-11所示。如在Windows 7操作系统之上同时运行IE 8和IE 6,实现对于遗留应用程序的兼容性。应用虚拟化与打包应用技术最大的区别在于,打包应用技术的应用占用的是其所运行设备上的计算资源,而应用虚拟化的计算都是在远程数据中心端来完成的。打包应用类的产品主要有VMware ThinApp、微软APP-V。图1-10 应用虚拟化图1-11 打包应用
5.离线桌面
在桌面虚拟化范畴里提到的离线桌面是指通过运行在用户端的PC或笔记本电脑上的虚拟化层,将数据中心管理员提供的虚拟机模板下载到前端PC来运行的桌面技术。管理员可以集中管理这些运行在用户设备上的虚拟机,如设定安全策略等,而用户可以使用最新式的终端设备来完成日常工作。这类技术的特点是所有的操作系统计算均在用户端设备上完成,数据中心端只提供系统镜像、策略管理、软件更新等服务。目前这类客户端虚拟化技术主要包括VMware Horizon Flex、Citrix XenClient等。
6.远程会话协议
它是通过虚拟化客户端与数据中心虚拟桌面或应用进行操作、输入输出、用户界面交互的远程连接传输协议。目前市场上主流的远程协议包括微软使用的RDP、VMware使用的PCoIP、Citrix使用的HDX协议等。VMware PCoIP协议的架构图如图1-12所示。图1-12 VMware PCoIP协议架构图
PCoIP是一种以用户数据报协议(UDP)为基础的实时协议。UDP无法在网络层提供恢复能力,而PCoIP则能在应用层提供恢复能力。该协议的实时性意味着PCoIP可决定哪些数据较为重要以及哪些数据可以丢弃。因此,该协议的响应能力极佳,但为了实现最佳性能,必须消除所有可能导致数据包丢失或增加延迟的因素。
PCoIP可在网络拥塞时自动降低图像或音频质量,并在拥塞程度减轻时恢复其最佳质量。同时,PCoIP具备自适应能力,并可检测可用网络带宽和网络状况,如延迟或乱序数据包传输。如果这些状况达到特定阈值,PCoIP将通过限制它所使用的带宽量或者通过增大压缩深度来进行补偿。PCoIP会自动根据网络条件来调节显示质量等参数。因此,为了保证用户的使用体验和虚拟桌面的性能,建议对网络进行优化,以保证网络一直以稳定且较小的延迟来工作。1.1.3 桌面虚拟化的几种技术形态
如我们前面介绍的,桌面虚拟化由虚拟桌面、虚拟应用、打包应用、离线桌面等多种技术组成。我们有必要对这几类技术之间的区别做一些介绍,以供各位读者在选择具体技术时参考,参数和特性如表1-1所示。表1-1 核心桌面虚拟化技术参数和特性①打包应用模式可以在物理PC上直接使用,也可以与虚拟桌面、虚拟应用结合使用。
另外,在实际生产环境中,往往可能同时采用多种技术,并可能出现混合使用的情况。比如一个用户在使用互联网时可能使用虚拟应用技术,但是当他回到办公室时,可能使用的是虚拟桌面。而无论是在企业内还是企业外,用户使用的办公应用程序都有可能是通过打包应用的技术来运行的。1.2 物理PC与桌面虚拟化模式的区别
从运算模式方面来说,PC采用的是本地计算模式(即运行的操作系统及应用消耗的都是本地计算机的硬件资源),而桌面虚拟化的运算是由数据中心端来完成的,用户终端只是一个负责输入输出的简易设备。
但是从管理角度来说,两种模式存在着较大的区别,考虑到一些读者可能这之前没有接触过桌面虚拟化,因此我们先从这两种常见的企业计算模式在管理方面上的一些区别来对比。
1.驱动程序管理
1)PC模式:不同品牌及型号的PC设备使用的驱动程序不一样,驱动程序管理很难通过标准化方式进行管理。
2)桌面虚拟化:服务器虚拟化平台生成的虚拟机使用统一的虚拟硬件封装技术,即使是在异构的服务器上安装标准的服务器虚拟化软件,生成的虚拟机都使用统一的虚拟硬件驱动,管理员不再需要维护庞大多样的驱动程序库。
2.操作系统部署
1)PC模式:使用人工或Ghost类工具进行桌面的克隆,需要人工或使用脚本方式才能完成IP、机器名的修改及加域工作,每台PC都需要单独进行部署,花费周期长。
2)桌面虚拟化:使用虚拟机模板技术进行虚拟桌面的快速克隆,并可以利用增量磁盘技术节省磁盘空间,缩短虚拟桌面的部署时间。系统可按照管理员设定的规则自动完成机器名、IP、域等信息的设置,并可以实现批量部署,大幅度减少部署的时间。
3.操作系统更新
1)PC模式:需要使用Ghost类的镜像工具进行重新部署,用户的数据及个性化配置需要额外进行设置才可以保留并使用。
2)桌面虚拟化:只需要更新虚拟桌面模板,通过集中的控制台为虚拟桌面指定新的虚拟机版本即可批量完成虚拟桌面操作系统的更新。
4.权限管理
1)PC模式:PC管理大多使用工作组的模式进行管理。因此,最终用户往往拥有管理员权限,导致管理权限泛滥,IT管理人员对PC缺乏有效的权限管理。
2)桌面虚拟化:对于用户的权限管理,虚拟桌面与传统PC机一样,都通过Windows的权限管理来实现。不过在桌面进行虚拟化之后,所有的桌面都在数据中心内部署,同时所有的桌面都通过标准化的镜像来产生。因此,桌面的管理变得更加可控,管理员可以更便捷地进行系统权限的更新。对于用户在桌面权限的控制,管理员可以在活动目录(Active Directory,AD)中通过用户组和权限设定来实现。
5.应用软件、控件使用管理
1)PC模式:一般使用人工安装、手工更新的模式进行。也可以使用第三方的系统管理软件对应用程序、控件进行管理。在设备较多、分布较广时,人工方式工作量过大,而自动化系统管理软件的成功率不高。
2)桌面虚拟化:桌面虚拟化的基础镜像类似以往的物理机Ghost镜像,管理员可以在基础镜像中安装大众所需的应用程序,当需要对应用程序进行更新时,只需要更新系统模板,用户即可以得到一个全新的桌面。对于一些非大众化的应用程序或控件,管理员可以通过软件打包技术进行打包,并统一进行虚拟打包应用的分发。用户登录虚拟桌面后,即可像使用直接安装的应用一样正常使用应用程序。当虚拟应用程序出现故障或损坏时,管理员或用户可自助完成应用程序的复位操作。
6.系统补丁管理
1)PC模式:用户自助给系统打补丁,或通过类似WSUS这样的补丁管理软件统一分发补丁。
2)桌面虚拟化:桌面虚拟化的基础镜像让系统补丁管理变得更容易,在企业环境中,可以通过现有的补丁分发服务器智能地给模板机打补丁,管理员可以定时对系统进行快照,并分发至所有的用户桌面,用户重新登录桌面时,即可以得到一个全新、安全的桌面环境。
7.用户管理
1)PC模式:可通过Windows域的方式来进行用户管理。对于分散在各地的PC设备,设备入域存在困难。
2)桌面虚拟化:桌面虚拟化平台可以与AD集成,所有的AD对象信息,如用户、计算机、组织单位、用户组都可以被桌面虚拟化平台使用。当管理员需要对桌面池进行授权时,只需要在桌面虚拟化控制台上对所需的用户或用户组进行授权即可。
8.故障处理及远程协助
1)PC模式:人工方式进行管理效率低,响应时间长。通过软件方式进行管理成本高且因为PC系统环境各异,远程协助的成功率不高。
2)桌面虚拟化:用户的操作系统都集中在数据中心,而且操作系统的模式是统一定制的,因此也减少了因为系统环境差异可能导致的问题。
9.防病毒及安全管理
1)PC模式:需要在PC设备上安装防病毒及相关安全防护软件进行安全防护。如果缺乏用户权限管理,安全软件可能被突破,达不到保障安全的要求。
2)桌面虚拟化:一些厂商推出了基于虚拟化的防病毒技术,如VMware的vShield Endpoint可以简化管理员对防病毒软件的管理,并且不需要在每个虚拟桌面上安装防病毒软件。另外从性能上比较,基于虚拟化方式的防病毒软件与直接在虚拟桌面安装的防病毒软件相比,可提高处理速度,占用更少的资源。
10.数据防泄露
1)PC模式:一般通过物理手段隔离网络及输入输出方式,但容易影响用户体验。通过软件方式进行防泄露,成本高,用户体验差,而且不能从根本上防止数据的泄露。
2)桌面虚拟化:通过桌面虚拟化自带的策略,可以很容易地实现数据的防泄露。同时,因为数据驻留在数据中心,用户终端上并没有任何的数据驻留。集中化对于数据保护更有效率。
11.资产管理
1)PC模式:需要第三方的资产管理软件进行相关数据的收集、输出。
2)桌面虚拟化:可以使用第三方资产管理类软件来收集虚拟机的软件硬件、用户信息。如果只是单纯的虚拟桌面硬件配置信息,可以直接通过虚拟化服务器管理控制台直接输出。
12.数据备份与还原
1)PC模式:需要安装第三方桌面备份软件进行系统或数据的备份,不但成本高而且对网络环境有较高要求。
2)桌面虚拟化:通过基于虚拟化的备份技术,可以直接对虚拟桌面的模板、数据进行备份,并且可以支持用户自助还原。1.3 桌面虚拟化的收益
企业应用任何一种新的IT技术,都是为了帮助企业的业务发展,并令其从中受益。桌面虚拟化项目的收益与否及收益的程度跟具体的行业及场景有着密切关系。
1.数据安全
得益于桌面虚拟化的中心计算和存储的技术特性,用户的所有操作都在数据中心内部完成,这种中心计算模式天然地形成了数据“不落地”的优势。IT和管理层甚至不用担心在移动及互联网环境下会造成数据失窃以及违规操作的风险。
2.简化管理
桌面虚拟化平台可以对所有员工的桌面、数据、应用进行集中化的管理。IT员工也可以借助可视化的监控平台,实时了解整个企业IT环境的运行状况,及时处理和解决日常运维和突发事件,提高对业务部门的SLA(服务级别协议)。
3.移动化及工作模式创新
移动化及BYOD已经成为一种潮流,通过桌面虚拟化可以让员工在任何时间、任何地点、任何设备上进行灵活的业务操作,从而提高业务处理的敏捷性与及时性,让企业在快速变化的市场环境中持续保持竞争力。
4.降低总体拥有成本
桌面虚拟化对于很多企业在成本降低方面也有明显的作用。数据中心承担着用户需要的所有的应用及系统的负载,而用户前端设备只承担一些基本的用户输入输出的低负荷操作,因此在性能不能满足用户需求的情况下,只需要升级数据中心端的资源即可,有效地保证了用户前端设备的资金投入。另外,在运维管理水平及安全性方面的提升可以在运营层面降低桌面端的人力投入。同时通过用瘦客户机替换PC设备,可以大幅降低PC电力消耗所带来的成本支出。
5.桌面可靠性
以数据中心的服务器虚拟化平台为基础构建的桌面虚拟化环境,通过高可用(HA)、动态资源调度(DRS)等服务器虚拟化可用性特性,可以保证虚拟化的业务应用及桌面在对可用性要求非常严苛的生产环境中不停顿地使用。
6.提高员工工作效率并保持IT安全管控能力
IT消费化趋势已不可阻挡,IT人员允许员工的各类消费类设备(如手机、平板电脑)连接到企业IT环境中,员工甚至可以在其自有的设备上进行办公或处理业务。同时,IT仍然保持着对企业应用、桌面、知识产权的管控与审计的能力。1.4 桌面虚拟化的应用1.4.1 应用场景列举
桌面虚拟化可适用于多种使用场景。在这里我们列出一些比较常见的应用场景供大家参考。
1.设计与研发中心
很多企业希望通过桌面虚拟化来保护核心文件、代码、图纸等知识产权资产不离开企业范围内,以防止数据泄露导致的企业经济及形象损失。最典型的是,很多中国的金融机构及设计单位就已经在利用虚拟桌面化来保证核心应用程序代码及数据资料的安全性。软件开发中心也可以使用桌面虚拟化来保护核心代码的开发,快速地应用程序测试,实现敏捷应用开发。而结合GPU虚拟化技术甚至可以实现图形工作站的虚拟化,在保证图纸安全的情况下,还可以提供一流的用户使用体验。
2.营业厅及分支机构
对于很多组织与企业,往往存在着大量的分支机构及营业厅,而且可能分布在不同的城市,如银行、保险公司、税务、电信公司等都存在着这样的问题。在没有桌面虚拟化的情况下,集中化的桌面管理存在着较大的难度。如在有限的网络带宽的情况下,推送应用程序更新和安全补丁可能需要经历数月才可能完成。因此以往的做法往往是在分支单位中派驻技术人员,为当地的桌面提供安装和技术支持服务。而通过桌面虚拟化,可以实现桌面的中心部署,在应用程序需要更新、部署时,可以在最短的时间内,通过最少的人工完成。
3.办公桌面
使用桌面虚拟化模式替换传统的办公PC,将以往原本需要在PC上完成的所有运算工作移到数据中心的虚拟化服务器上来完成。通过这种方式管理员可以集中进行管理运维,而数据又不会散落在用户的PC端。最终用户可以通过PC机或瘦客户机等终端设备来远程连接到企业数据中心的虚拟桌面环境。
4.移动办公
与办公桌面方式类似,用户可以通过网络等方式连接到数据中心内部进行远程办公。用户端可以使用手机、平板设备、浏览器等方式进行远程连接。用户可以在任何地点、任何网络,使用任何设备进行办公。国内已经有比较多的企业在使用桌面虚拟化的方式进行移动办公。企业管理层人员在外地出差时也可以使用手机、平板设备进行流程办理和公文审批。
5.呼叫中心
很多行业的客户服务中心都需要提供7×24小时的无间断用户服务,因此,呼叫中心坐席人员往往使用轮流换班的方式进行办公。通过桌面虚拟化的方式对呼叫中心坐席人员的应用或桌面进行虚拟化,既可以保证坐席人员工作环境的可用性,又可以保证对敏感用户信息的保护。国内已经有比较多的银行、电信公司的呼叫中心已经应用桌面虚拟化技术来替换传统的PC模式。对于大规模的呼叫中心,也不再需要庞大的IT技术支持团队来维护PC了。
6.培训中心
在学校的电子教室、企业的培训中心都存在着大量的计算机设备,在没有使用桌面虚拟化的情况下,PC设备需要耗费大量的电力。同时,因为教学要求往往需要管理员快速地更新、部署操作系统、应用程序,而使用手工的管理方式已经不能满足灵活教学的要求。通过采用桌面虚拟化及瘦客户机技术,可以降低电力的总体成本,同时将IT人员可以从复杂重复的设备运维中解放出来,将精力应用于其他更具有价值的工作中。
7.外包场景
人力及业务流程外包(BPO)模式已经在国内金融、IT企业中大量采用。如何保证外包人员的自有设备符合企业的IT合规策略,同时又可以杜绝外包工作人员带走企业的核心数据已经成为很多企业高层关心的问题。通过桌面虚拟化的方式既可以满足外包工作人员的工作需要,同时又可以符合企业IT的安全及合规要求。1.4.2 部署桌面虚拟化的时机
桌面虚拟化作为一种IT基础服务,从应用角度来说并不区分具体的行业及用户使用场景。但是在部署桌面虚拟化的最佳时机方面,如果选择了一个适宜的时间点来部署桌面虚拟化,那么往往能够事半功倍。一个成功的IT项目除了需要选用好的、适合的产品之外,一个恰当的推广时机也是必不可少的。
比如在企业组织结构、办公地点发生变化的情况下,推广桌面虚拟化可能就是一个不错的时机。以下一些推广时机供大家参考。
1)PC汰旧换新和软件更新、上线:可以更加集中、高效地管理需占用大量成本和人力的更新。
2)安全性和合规性:逐个桌面进行合规性管理不但成本高昂,而且容易出现因为人员疏忽导致的安全漏洞。很多企业高层在公司出现数据泄露等安全事故后,对桌面虚拟化项目的支持力度会比之前更高。
3)效率要求:要求IT部门减少桌面维护人力并达到事半功倍的效果。
4)为远程用户提供支持:远程工作的用户需要以灵活安全的方式访问应用程序和数据。
5)支持移动化:允许员工通过各类移动设备安全地接入公司系统,随时随地进行办公,提高生产力。
6)开设分支机构和办公室、办公楼:众多公司都希望在不增加IT管理成本的情况下将自己的业务拓展到更多地点。
7)合并与收购:大规模整合新的桌面和应用程序通常需要耗费太多的时间和成本。第2章 桌面虚拟化产品介绍2.1 桌面虚拟化产品VMware Horizon介绍
桌面虚拟化是一门综合IT学科,它的复杂性要比单纯的服务器虚拟化高。因为它要求技术人员的知识面更广,不仅要具备服务器虚拟化方面的知识,还要熟悉与用户桌面相关的知识。另外,构建一套完整的桌面虚拟化系统,要求技术人员了解整个数据中心的构成和产品知识,如计算、存储、网络、安全、管理,以及终端产品,比如智能手机、平板电脑、瘦客户机等。
本书将以VMware Horizon 6企业版(目前最高版本)作为对象,对桌面虚拟化相关的评估、架构设计内容进行深入的探讨。如果读者已经对VMware Horizon相关的组件架构非常熟悉,可以跳过本章。本章比较适合对VMware Horizon架构了解并不多的读者阅读。2.1.1 初识VMware Horizon 6
在客户端/服务器计算时代,Windows占据主导地位,而终端用户的任务则是在一个地点用一台设备执行工作。如今,这个时代已经一去不复返了。现在,终端用户可以利用新型设备进行工作、访问Windows应用及非Windows应用,并且系统的移动性比以往更强。
在这个新的移动云计算世界中,使用以PC为中心的传统工具来管理和提供终端用户服务已经越来越困难。数据丢失和泄露是现实存在的安全性和合规性问题。VMware Horizon 6可以为IT提供一种新的简化方法,不仅能够交付、保护和管理Windows桌面及应用,而且还可以控制成本,确保终端用户可以随时随地、使用任意终端设备完成工作。VMware Horizon 6端到端的基础架构如图2-1所示。图2-1 VMware Horizon 6端到端的基础架构
VMware Horizon 6可以实现的核心功能如下。
1.通过单一平台交付桌面和应用
通过单一平台交付虚拟或远程桌面和应用,可以简化管理工作,轻松向终端用户授权,并快速向位于任意位置、使用各种设备的终端用户交付Windows桌面和应用。
2.通过统一工作区提供出色的用户体验
IT部门可通过统一的工作区向终端用户交付桌面和应用,包括:·XenApp 5.0和更高版本·适用于Windows Server 2008和更高版本的RDS托管应用及桌面·SaaS应用·ThinApp 5.0和更高版本·Horizon Air Desktops和Horizon Air Apps
如果终端用户同时使用Airwatch移动设备管理(Mobile Device Management,MDM),他们还可以从其统一的Workspace Web应用门户,使用单点登录(SSO)来登录AirWatch Web Secure Content Locker,并注册他们的设备。
3.闭环管理和自动化
可使IT能够整合对用户计算资源的控制,并自动交付和保护用户的计算资源。(1)实时应用交付和管理
1)即时大规模调配应用。
2)将应用动态附加到用户、组或设备,甚至在用户已登录到桌面时也是如此。
3)实时调配、交付、更新和停用应用。(2)策略和映像管理
1)支持通过View对桌面和应用进行调配和授权。
2)支持通过Mirage统一映像管理功能简化跨虚拟数据中心对物理机和完整克隆的虚拟机的管理。
3)借助软件定义的数据中心体系结构,IT部门可以在多个数据中心和站点之间轻松迁移和放置View单元。(3)分析和自动化
VMware vRealize Operations for Horizon的云分析功能可提供整个桌面环境的可见性,使IT部门能够优化桌面和应用服务的运行状况和性能。(4)编排和自助服务
1)vCenter提供用于管理桌面工作负载的集中化平台。
2)VMware vRealize Orchestrator的插件使IT组织能利用VMware vRealizeAutomation实现桌面和应用调配的自动化。
4.针对软件定义的数据中心进行了优化
通过虚拟计算、虚拟存储以及虚拟网络连接和安全性来扩展虚拟化的强大功能,从而降低成本、增强用户体验,并提供更高的业务敏捷性。
Virtual SAN(VSAN)可自动执行基于策略的存储调配,并可利用直连存储资源来降低桌面工作负载的存储成本。2.1.2 VMware Horizon版本比较
VMware Horizon的桌面虚拟化架构由多个VMware产品组件组成,包括VMware vSphere、Horizon View、Horizon Workspace Portal、vRealize Operations、VSAN等。在产品版本方面,Horizon产品目前共有Horizon View、Horizon Advanced(高级版)、Horizon Enterprise(企业版)3个版本,每个版本具有不同的功能及组件,以适应不同类型用户的需求,如图2-2所示。在介绍相关架构之前,有必要对这3个版本先做一个简单介绍。
1)Horizon View:简单、强大的VDI,可提供卓越的虚拟桌面用户体验,适合那些只使用虚拟桌面即可满足所有需求的用户场景。
2)Horizon高级版:提供通过统一的工作空间方式,经济、高效地交付桌面和应用的功能。适合于那些希望通过统一界面来访问虚拟桌面与应用,并希望通过虚拟存储技术降低总体成本的用户场景。
3)Horizon企业版:提供云计算自动化和管理功能交付桌面和应用的功能,是Horizon产品的最高版本。图2-2 Horizon各版本组件比较
下面我们将采用自下而上的顺序,介绍从Horizon基础架构到管理和应用的软件组件和功能特性。通过这个过程,读者可以系统地了解虚拟桌面环境的功能模块和基本的实现方式,以及为上层应用所提供的服务和管理手段。2.2 桌面基础架构2.2.1 桌面云基础架构
1.服务器虚拟化平台——vSphere
VMware vSphere采用裸金属架构,直接安装在为桌面虚拟化提供资源的各个主机服务器的硬件上,可让每台服务器同时承载多个高安全、可移动的虚拟机。虚拟机平台可以完全控制为各个虚拟机分配的服务器资源,并提供接近物理机的性能以及企业级的可扩展性。
vSphere Desktop虚拟化平台是专用于桌面虚拟化的基础平台。在功能方面与用于服务器虚拟化的vSphere企业增强版没有差异,只是在许可证的计费模式上与标准的vSphere略有不同。在Horizon的3个版本的产品包里,均已经包含了vSphere Desktop的许可,它是VMware Horizon中的必要组件,没有vSphere虚拟化平台,Horizon环境就没有办法工作。对于任何的桌面虚拟化解决方案,无一例外的都需要后台服务器虚拟化平台作为支撑,来实现底层物理资源的抽象化、池化和灵活部署。
每台物理服务器上最多可同时运行1000个虚拟桌面,一个集群最多包含64台主机,每个集群最多支持8000个虚拟机。在工作负载适中的情况下,每个CPU逻辑核通常支持约6~10个用户虚拟桌面同时运行,每个虚拟机均可配置为4TB的RAM和128个vCPU(这种虚拟机规格对于桌面应用来说,可以理解成没有设限)。
虚拟化平台可提供细致的资源管理功能,并能在运行中的虚拟机之间共享物理服务器的资源,这不仅最大限度地提高了服务器的利用率,还确保了各个虚拟机之间保持隔离状态。虚拟化起到了资源复用的作用,举例来说,在一台具有32GB内存、双路CPU的标准PC服务器上,可以并行运行超过32个1颗vCPU、1G虚拟内存的虚拟桌面。能够实现复用的关键原因在于:工作负载有时处于闲置状态,不同的应用程序受制于不同的硬件资源(例如,有些应用程序受制于内存,而有些应用程序则受制于CPU),而且不同工作负载的利用率峰值发生在不同的时间。管理员可以根据实际情况来合理配置资源,可以使用最小值、最大值或按比例份额来为虚拟机分配CPU、内存、磁盘和网络带宽等资源。这样,应用程序就可以安全地、间歇性地使用更多数量的物理资源,而不需要固定的分配额。
虚拟机平台内置了高可用性、资源管理和安全性等特性,这些特性为应用程序提供了比传统物理环境更高的SLA(服务等级协议)。
另外,虚拟化平台可以运行在各种经过VMware官方认证的硬件上,无论是在具有多个处理器和高端光纤通道SAN存储阵列的高端x86数据中心系统上,还是在采用低成本的NAS、iSCSI存储甚至是本地磁盘的入门级白盒(泛指无品牌或自组装)PC服务器上。
对VMware vSphere产品3个版本的功能对比如图2-3所示。在Horizon产品中包含了最高版本的vSphere产品许可,即企业增强版。图2-3 vSphere 3个版本功能对照图2-3 (续)
2.集中化管理——vCenter Desktop
vCenter Desktop就是vCenter Server,只不过在桌面环境换了一个“应景”的名称而已。vCenter Server可以在单个控制台集中管理虚拟化主机和虚拟机,实现虚拟机基础架构的自动化、可扩展和可见,如图2-4所示。IT管理员能够从单一控制台上深入了解和管理虚拟基础架构上所有关键组件的配置。同样,桌面虚拟化环境中需要的集中控制和可见性、主动式管理及可扩展性功能也需要vCenter Server组件来共同完成。
需要特别说明的是,当用vCenter建立好vSphere集群以后,大部分的桌面和应用的管理、配置等工作都是由Horizon View Administrator控制台来完成的。图2-4 vCenter Desktop
另外,vCenter也已经包含在之前我们介绍的所有版本的Horizon产品中,不需要额外购买。和vSphere一样,vCenter同样是必须安装的组件。2.2.2 虚拟桌面基础架构——Horizon View
1.Horizon View介绍
VMware Horizon View是企业级桌面云解决方案,它支持最终用户安全灵活地访问其虚拟桌面和应用程序,并利用与VMware vSphere之间的紧密集成,帮助客户以安全托管的服务形式交付桌面。VMware Horizon View具有极强的可扩展性和可靠性,它使用基于Web的直观管理界面创建和更新桌面映像、管理用户数据、实施全局策略等,从而可以同时代理和监控数以万计的虚拟桌面。
Horizon View包括下列组件。
1)Horizon View Connection Server:管理对虚拟桌面和应用的安全访问,与VMware vCenter Server配合,提供高级管理功能。
2)Horizon View RDS Session Host(RDS主机):承载用户访问应用程序的会话,在应用发布模式下,应用程序客户端集中安装于此。
3)Horizon View Agent:接受会话连接和管控功能。
4)Horizon View Client:支持PC、瘦客户端、移动设备上的用户连接到虚拟桌面使用。
5)Horizon View Administrator:允许管理员设置配置、管理虚拟桌面和设置桌面的权限以及分配应用程序。
6)Horizon View Composer:管理员可通过单一Windows XP/7/8模板来批量部署和维护虚拟桌面,极大地简化了管理员的部署和运维的工作量。
7)Horizon View Security Server:作为安全网关组件,可使用户通过广域网访问虚拟桌面,同时保障数据安全。
2.体系结构
Horizon View体系结构如图2-5所示。各组成部分的角色说明如下。(1)客户端设备
最新的Horizon View产品支持各类移动设备、PC、Mac电脑以及专用的瘦客户机设备接入虚拟化的环境里,通过Horizon View客户端,用户可以在任何地方、任何时间,通过任何设备进行安全的虚拟桌面和应用的访问。所有的Horizon View客户端均可以在VMware官方网站上下载,用户不需要对客户端软件进行付费。
另外,通过Horizon提供的HTML5Blast技术,用户不需要在设备上安装任何程序就可以访问Horizon View的虚拟化环境。这无论在安全性,还是在易用性上都给企业提供了便利。(2)Microsoft Active Directory
在桌面虚拟化环境中,域控制器负责用户账户信息的存储与验证。当一个用户通过客户端连接到安全服务器或连接服务器时,首先需要与AD域控制器进行验证。另外,虚拟桌面与用户的OU设计、组策略对象管理均需要在域控制器中完成。图2-5 Horizon View体系结构(3)View连接服务器(View Connection Server)
该软件服务充当客户端连接的控制器。View连接服务器通过Windows Active Directory对用户进行身份验证,并将请求定向到相应的虚拟机、物理PC或Windows RDS主机上。
View连接服务器提供以下功能:·用户身份验证。·授权用户访问特定的桌面和池。·将通过VMware ThinApp打包的应用程序分配给特定桌面和池。·管理远程桌面和应用程序会话。·在用户和远程桌面及应用程序之间建立安全连接。·支持单点登录。·设置和应用策略。
可以在企业防火墙外部,也可以在DMZ中安装View连接服务器,并将其配置为安全服务器。DMZ中的安全服务器可与企业防火墙内的View连接服务器进行通信。(4)View安全服务器(View Security Server)
安全服务器可确保唯一能够访问企业数据中心的远程桌面和应用程序流量是通过严格验证的用户产生的流量。用户只能访问被授权访问的资源。安全服务器也可以单独以组件的方式进行安装,且无需加入Active Directory域中。需要将View连接服务器和安全服务器安装在Windows Server 2008、Windows Server 2012或Windows Server 2012R2服务器中,根据VMware官方的最佳实践,建议将它们安装在VMware虚拟机中,以得到最佳的可靠性与用户体验。(5)View Administrator
通过浏览器即可访问View连接服务器,并对服务器进行配置,部署、管理应用,发布虚拟桌面和虚拟应用池,进行策略控制,排除用户连接故障等。
View Administrator组件不需要额外安装,它会随View连接服务器的安装自动完成。通过浏览器,管理员可以在任何设备上访问并进行设置。(6)View Composer
这是一个用于系统镜像管理的组件,通过View Composer可以在一个父虚拟机的快照中创建链接克隆桌面池,通过这种技术可以大幅度提高存储的利用率,减少存储空间上的消耗。另外,因为所有的链接克隆桌面共享同一个基础映像,因此,只需要在父虚拟机上更新应用、系统,就可以实现对应的链接克隆桌面同时被更新,而用户的数据、设置、应用都不会受到影响,原理图如图2-6所示。
View Composer可以与vCenter安装在同一台机器上,也可以独立安装。因为Composer只提供Windows服务器系统的安装支持,如果用户使用的是vCenter Linux Appliance,那么就需要在一台Windows服务器上进行独立安装。图2-6 View Composer原理图(7)vCenter Server
它是数据中心端所有的VMware ESXi服务器的中心管理员。vCenter Server提供了在数据中心内配置、置备和管理虚拟机的中心点。除了将这些虚拟机作为虚拟机桌面池的源,还可以使用虚拟机来承载View的服务器组件,包括View连接服务器实例、Active Directory服务器、Microsoft RDS主机和vCenter Server实例。可以将View Composer和vCenter Server安装在相同的服务器上或不同的服务器上。vCenter Server会管理向物理服务器和存储分配虚拟机的情况,以及向虚拟机分配CPU和内存资源的情况。Horizon View支持在VMware Linux Appliance及Windows操作系统上安装的vCenter。与其他的Horizon组件一样,VMware建议vCenter也安装在VMware的虚拟化平台上。(8)View Agent
如果一个客户端要连接到数据中心端的虚拟桌面或虚拟应用,就需要在这些目标设备中安装View Agent软件。通过View Agent可以为客户端提供连接监视、虚拟打印、View Persona Management和访问本地连接的USB设备等功能。
在安装View Agent时,管理员可以选择是否安装相应的功能组件,如虚拟打印功能、智能卡功能等。(9)RD会话主机(也称RDS主机)
它是用于托管要远程访问的应用程序和桌面的服务器计算机。在View部署中,RDS主机是已安装Microsoft远程桌面服务角色、Microsoft远程桌面会话主机服务及View Agent的Windows服务器。
3.功能特性
Horizon View的核心功能特性描述如下:
1)全面的Windows 7/8/XP虚拟桌面支持,通过以虚拟桌面的形式交付Windows桌面,最大限度地减少迁移过程中的用户中断,避免桌面硬件更新,更快地实现投资回报,使操作系统迁移更经济、高效,并提供卓越的最终用户体验。
2)远程应用会话交付的支持,通过虚拟应用的形式交付Windows应用程序,对应用程序客户端进行集中管控。
3)利用高性能PCoIP显示协议保持稳定的访问,从而支持最广泛的使用情形和部署选项,即使通过较低带宽连接也是如此。
4)为最终用户提供独立于特定设备的应用程序和数据访问。可在多显示器上提供富媒体内容,并为用户提供对本地打印机、扫描仪和其他本地外围设备的无缝访问功能。
5)简化的虚拟桌面和应用程序管理,可从单个位置在数分钟内部署和更新多个虚拟桌面和应用程序。2.2.3 虚拟桌面映像管理——Mirage
1.Mirage简介
Mirage提供适用于物理和虚拟桌面的新一代映像管理。它通过动态分层和完整系统恢复功能,确保IT部门能够在大量端点上快速、经济、高效地交付、管理和保护操作系统与应用的更新。
分层镜像管理软件是VMware VDI产品系列中比较有区分度的功能软件之一。下面通过几个Mirage可以做的事情,来让读者对这个软件有个感性认识。(1)利用动态分层管理统一的映像
VMware Mirage使IT部门可以跨物理桌面和终端设备管理映像。动态分层可简化操作系统和应用部署。利用Mirage可以将设备划分为多个由IT部门或终端用户管理的逻辑层。IT部门可以简化操作系统和应用层的更新流程,终端用户则可以保留个性化的设置。利用这种灵活的端点管理技术,可以实现快速的操作系统的更新和迁移、应用,以及硬件的升级。(2)加速操作系统迁移
VMware Mirage可以加快最常见的Windows 7和8.1迁移方法的速度,将现有的Windows XP设备升级到Windows 7、将现有的Windows 7设备升级到Windows 8.1,或者将终端用户的配置文件和其他文件迁移到新的Windows 7或8.1计算机中。此外,Mirage在尝试迁移之前会制作Windows XP或Windows 7系统的完整快照,因而在出现错误时,IT可以将终端用户快速还原到之前已知的状态。在零售、金融和医疗保健等行业中的组织还可使用Mirage来帮助将POS终端加速迁移至POSReady 2009或POSReady 7。
利用这些增强功能,企业在迁移到新的操作系统时可以节省时间和资金。对于一家有4000人的企业,最多可节省一半以上的时间。(3)自动执行PC备份和完整系统恢复
无论是需要重新制作桌面映像、更换故障硬盘、更换丢失或损坏的PC,还是将故障PC回滚到之前能够正常工作的快照,恢复桌面都可能有一定难度。VMware Mirage可为整个PC(包括操作系统、应用、文件和个性化设置)创建快照,还可以将终端用户旧系统的精确映像恢复到任何替代设备上。此外,自助式文件恢复以及通过多种设备对文件进行“随身”访问,还可提高终端用户的工作效率。(4)无需增加基础架构即可轻松管理远程和分支机构的PC
VMware Mirage可通过在存储中和网络传输期间利用重复数据消除功能基于WAN实现出色的性能。内置带宽控制可确保跨WAN的网络传输保持在限制以内。这给IT部门带来了一种强大的工具,可用于管理远程办公室、在家办公人员或移动办公人员使用的笔记本电脑和台式机。VMware Mirage基于WAN将这些端点PC的精确副本集中起来,并放入数据中心。(5)扩展PC生命周期管理(PCLM)工具
Mirage可以扩充任何PCLM工具,从而为IT部门提供一种扩大投资效益的简便途径。Mirage的动态分层优势、备份和恢复以及回滚选项是对PCLM工具的补充。通过扩展PCLM工具,Mirage有助于降低咨询台支持成本,提高备份和恢复效率,并简化大规模操作系统部署。API可延展性和增强的报告框架可帮助IT人员更高效地管理设备。
2.体系结构
Mirage安装在PC或POS设备上时,将扫描整个设备,并将其所有内容分类归入若干个逻辑层中。Mirage并不移动PC或POS设备上的任何内容,只是对数据进行分类,以便IT员工能够对端点进行更为精细的管理。
然后,Mirage会将该端点映像的完整副本发送到位于数据中心的Mirage服务器上,并使之保持同步。如果终端用户离线,Mirage将在用户下次恢复在线时执行同步操作。此类同步包括IT部门对IT管理的各层的更新,还包括终端用户对系统的更改。无论终端用户是在线还是离线,都可以利用本地计算资源,如CPU或显卡等。
Mirage体系结构包括位于数据中心的Mirage服务器(用于集中管理和保护端点)、Mirage客户端(用于在端点上创建本地缓存以实现最佳用户体验),以及高级WAN优化技术(用于加快基于WAN进行的双向同步的速度),如图2-7所示。图2-7 Mirage体系结构
3.功能特性(1)简化桌面管理
1)分层映像管理。将用户的端点映像作为一组由IT部门或终端用户拥有的逻辑层进行管理。在保留终端用户文件和个性化设置的同时更新IT管理的各层。如果某个端点发生故障,IT部门可在该端点上还原系统层,从而在不影响用户应用和数据的情况下修复故障。扩展用于PC生命周期管理的现有管理流程和解决方案,以快速地将用户从旧PC迁移到新PC,而不会丢失任何终端用户数据或个性化设置。
2)分层应用管理。利用VMware Mirage管理的应用分层功能,可为任意一组终端用户轻松部署一个或一组应用(或VMware ThinApp打包的应用)。可以将特定团队的公用应用组合为一个应用层,并将其应用到一组员工的所有端点。(2)完整桌面备份和恢复
通过创建完整的PC和POS快照,并将变更持续同步到数据中心,可确保桌面能够快速恢复。在PC丢失、被盗或损坏后,IT部门可以将系统快速恢复到新设备上,从而最大限度地减少终端用户的停机时间。利用VMware Mirage文件门户,终端用户可通过任何Web浏览器访问其端点上的任何文件,并且用户只需单击几下鼠标即可自助还原任何文件或目录。(3)针对远程和分支机构用户进行优化
支持将任何Mirage客户端端点作为Branch Reflector,从而优化分支机构的管理。借助Mirage Branch Reflector,用户只需从Mirage服务器下载一次任意更新,即可对分支机构中的其他Mirage客户端进行对等更新。先进的算法可确保在Mirage服务器与远程位置或办公室的Mirage客户端之间只发送所需的数据。因此,可以跨网络对分布在各地的PC进行位管理以缩短更新时间,降低基础成本。Mirage旨在让每个Mirage服务器能够支持多达1500个终端用户,并且只需极少的基础架构即可管理大量端点。(4)跨越边界,提高终端用户工作效率
1)个性化及性能。使终端用户能够利用其本地计算资源保持离线工作效率。VMware Mirage管理的映像可在Windows桌面和笔记本电脑上安装。IT部门能够管理各种不同的Windows操作系统,包括Windows 8.1和POS系统。映像分层使终端用户能够灵活地个性化其系统。
2)经过优化的自适应体验。Mirage客户端会监控终端用户的PC上使用的资源,以确保备份和同步过程绝不会对用户工作效率造成干扰。Mirage还可根据需要动态调整CPU、内存和网络的使用量,以确保提供顺畅的终端用户体验。2.3 应用2.3.1 应用目录——Horizon Workspace
1.VMware Workspace Portal介绍
VMware Workspace Portal(简称Workspace)是VMware终端用户计算产品核心组件之一。Workspace通过把各种应用整合到统一的企业级的工作空间,简化了终端用户的工作体验。它提供了一种简单的方式来实现用户访问应用及桌面,同时还可以支持IT部门集中交付、管理和安全保护的要求。终端用户可以通过任意的设备进行统一的桌面及应用的访问,如图2-8所示。IT人员在办公室即可以实现对用户需要访问的应用及桌面进行强大的控制,如资源的发布、授权等。图2-8 任何设备接入统一工作空间
1)Workspace可以让用户和IT管理员更轻松地工作。通过构建自定义企业级应用商店以及支持从任意位置和任意设备顺畅地进行单点登录(SSO)访问,用户访问信息所需的时间最多可缩短85%(基于2013年完成的一项为期12个月的VMware IT案例研究),新员工入职时间从数周缩短至几分钟。
2)Workspace能够保护知识产权和隐私,整合对企业资源的访问,实施丰富且可感知环境的访问策略,以及生成详述各用户访问情况的报告,从而验证其合规性。
3)Workspace帮助简化IT运维。通过管理用户而不是设备,IT部门可以停止采购、调配、修复和修补。通过支持自助式应用商店和单点访问,咨询台接听的与应用授权、调配和密码管理相关的电话数量最多可以减少75%(基于2013年完成的一项为期12个月的VMware IT案例研究)。通过跨软件定义的数据中心体系,可以实现集成,不断推进自动资源编排流程的发展。
2.功能特性
VMware Workspace Portal是一个可扩展的、基于策略的工作区管理平台,支持自带设备(BYOD)计划和企业级单点登录功能。(1)可定制的企业应用商店
1)自助访问数千个应用,员工可自添加应用,如图2-9所示。
2)最广泛的应用类型支持:Web/SAML、远程Windows应用、Windows应用包交付及托管桌面。
3)应用请求和许可证管理工作流集成。图2-9 Workspace用户界面(2)用户生命周期管理
1)可与活动目录全面集成。
2)即时用户调配和取消调配。
3)按Workspace用户和组或者AD组管理授权。
4)丰富的应用配置策略。(3)跨任意设备的用户体验
1)面向企业的消费者般体验。
2)能够快速响应的HTML5门户支持任何桌面(PC/Mac)或设备(iOS/Android)。
3)根据用户对品牌的外观要求轻松定制。(4)动态访问策略和单点登录
1)跨所有应用和服务实现单一用户身份验证。
2)功能强大的按应用访问和安全策略。
3)支持AD和多因素身份验证(如RSA、Kerberos)。
4)FIPS 140-2合规性审核。(5)合规性报告和分析
1)用户参与度和应用使用情况报告。
2)系统运行状况报告。
3)许可证使用情况和ROI分析。
4)完整的审核日志记录。
5)可将系统和报告数据导出至vRealize Log Insight或第三方工具。2.3.2 打包应用——ThinApp
1.ThinApp简介
ThinApp是一种无代理的应用程序虚拟化解决方案,可将应用程序与其底层操作系统剥离开来,以消除应用程序冲突,并简化应用程序的交付和管理。作为Horizon View的一个关键组件,ThinApp可将应用程序兼容性添加到虚拟桌面环境中,并有助于减少桌面应用程序和映像的管理负担。利用ThinApp打包应用,可以制作“绿色软件”,省去软件的安装、注册、设置过程,对大型软件的安装起到了简化的作用。
2.体系结构
ThinApp虚拟化应用程序的方式是:将应用程序文件和注册表封装到单ThinApp包中,此软件包的部署、管理和更新独立于底层操作系统。虚拟化的应用程序不对底层操作系统进行任何更改,在不同配置中仍表现出相同的行为,从而实现兼容的、一致的最终用户体验和易管理性。
ThinApp可将应用程序封装到可部署多个端点设备的可移植包中,同时让应用程序之间以及应用程序与底层的操作系统之间保持隔离,从而简化了应用程序的交付,如图2-10所示。图2-10 ThinApp体系结构
ThinApp的用途和优势特点如下:
1)简化Windows 7迁移。使用ThinApp,可以方便地将旧的应用程序(如Internet Explorer 6)迁移到32位或64位的Windows 7系统上,从而避免成本高昂的重新编写代码、回归测试以及支持成本。
2)避免应用程序冲突。可在各桌面应用程序之间以及桌面应用程序与底层的操作系统之间实施隔离,以避免冲突。
3)整合应用程序流式服务器。使多个应用程序以及特定于用户的“沙箱化”配置数据和设置能够安全地驻留在同一服务器上。
4)降低桌面存储成本。将ThinApp作为VMware Horizon View的一个组件,可降低桌面存储成本,并简化对端点的更新。
5)扩充安全策略。可将ThinApp包部署在“锁定”的PC上,并允许最终用户运行他们所需的应用程序,而不会影响安全性。
6)提高最终用户的移动能力。可在U盘上部署、维护和更新虚拟化的应用程序,以实现最大的可移动性。
3.功能特性
ThinApp的主要功能特性如下:(1)无代理应用程序虚拟化
1)无代理的体系结构。ThinApp以快速部署和易于管理为目标设计,无需在目标设备上安装任何代理代码。
2)全面的应用程序隔离。可将所有应用程序及其设置全都打包到可在任何端点独立运行的单个可执行文件中,从而允许多个版本或多个应用程序在同一设备上运行,而没有任何冲突。
3)内置的安全性。应用程序包仅以用户模式运行,因此最终用户可在锁定的PC上自由、灵活地运行他们所需的应用程序,而不会影响安全性。(2)快速、灵活的应用程序打包
1)一次打包,多处部署。应用程序只需打包一次,即可部署到运行Windows XP、Windows Vista或Windows 7的物理或虚拟桌面。
2)三步设置捕获。可以使用三步式过程捕获安装前后的系统状态,简化应用程序包装,并支持在安装过程中需要重启的应用程序。(3)快速、灵活的应用程序交付
1)应用程序链接。可以配置虚拟化应用程序、插件、服务包,甚至运行时环境(如Java和.NET)之间的关系。
2)应用程序同步。可自动通过Web将更新应用于非托管PC和设备上的应用程序。
3)支持USB驱动器和瘦客户端。可在USB存储驱动器和瘦客户端终端上部署、维护和更新应用程序。
4)支持Microsoft Windows 7。可将旧的应用程序部署在32位或64位Windows 7系统上,并可通过避免成本高昂、耗时的重新编写代码和回归测试,简化应用程序迁移。(4)与现有基础架构无缝集成
1)不占用空间的体系结构。可将ThinApp直接插入现有IT工具中,而无需添加专用硬件或后端数据库。
2)与管理工具集成。ThinApp可创建标准的.MSI和.EXE包,它们可通过由Microsoft、BMC、HP、CA、Novell、Symantec、LANDesk等提供的现有工具交付。
3)支持Active Directory身份验证。可在Active Directory组中添加和删除ThinApp用户,并防止未经授权的用户执行ThinApp包。
4)在VMware Horizon View中集成了应用程序分配功能。可在View Administrator中将ThinApp包分配给单个桌面或桌面池,以简化应用程序部署。2.3.3 实时应用交付——App Volumes
1.App Volumes简介
App Volumes使IT部门只需几秒钟即可向大量用户或桌面交付应用和数据。应用存储在共享的只读虚拟磁盘中,用户、组或设备可即时将这些磁盘挂接到桌面。这些应用可像终端用户本机安装的应用一样运行,因此能提供无缝的桌面体验。(1)提供完整的应用生命周期管理
使用App Volumes,IT部门可以管理应用的整个生命周期。生命周期管理包括调配、交付、维护和淘汰。生命周期管理在为用户或设备初次安装应用时开始。当应用需要更新或升级时,App Volumes可帮助加快这一过程。此外,它还可轻松实现应用更换。(2)降低基础架构成本和提高效率
借助App Volumes,IT部门可以利用按需分层和非持久体系结构来降低计算、网络和存储成本。App Volumes虚拟磁盘可以放置在任何受支持的VMware vSphere数据存储上,使IT部门可以利用最适当的存储,包括具有高读取IOPS的快速存储(例如VSAN),而不必通过网络从CIFS共享流式传输应用。通过将App Volumes与VMware Horizon 6(包含View)结合使用,IT管理员可以在虚拟桌面中动态交付和管理应用,与单独使用Horizon 6相比,存储容量需求降低30%。(3)跨非持久环境提供持久的终端用户体验
终端用户可利用完全自定义的桌面,自由地安装自己的应用,并使其能够跨会话持久保留。借助App Volumes,IT部门可以交付持久的用户体验,同时还可从非持久体系结构的成本节约优势中获益。
2.体系结构
当App Volumes安装在某个桌面上时,将从App Volumes Manager向该桌面分配应用。IT部门创建的应用体系可存储在跨虚拟磁盘的共享卷中。只需单击一下按钮,App Volumes Manager即可向IT所选的桌面、用户或组交付这些应用体系。对于终端用户,App Volumes交付的应用看起来和运行起来都像是安装在本机上一样。应用可以跨会话和设备无缝地跟随终端用户移动,数据也可选择跟随该终端用户移动。IT部门可以实时更新或更换应用,还可以在几秒钟内删除的分配的任何应用。图2-11比较了App Volumes托管的虚拟机和传统方式托管的虚拟机的差异。
App Volumes与VMware的虚拟化管理程序/虚拟基础架构以及虚拟磁盘跨越的存储紧密集成,可以确保客户能够轻松地横向扩展此解决方案,以支持大量终端用户。图2-11 App Volumes托管的虚拟机和传统方式托管的虚拟机的比较
3.功能特性
App Volumes功能特性如下:(1)应用管理
1)实时应用交付。以独特方式向桌面环境提供具有移动特性的应用。通过虚拟磁盘实时交付和升级应用及中间件,将应用部署时间从数小时缩短到几秒。通过虚拟磁盘高效地将应用交付给桌面,可降低管理成本。调配应用不需要打包、不需要修改,也不需要流式处理。利用App Volumes,应用会在用户登录后或启动时立即动态地变为可用状态。
2)成本优化的桌面基础架构。使用单个应用副本集中管理用户的工作负载,同时保留桌面或用户特定的数据和设置。也可以选择跨多个虚拟机使用整个工作负载的单个副本。通过单个映像管理,降低存储容量需求,而且不影响网络和计算资源。灵活的交付选项允许用户向多组用户、组或设备交付应用和数据。App Volumes经过优化,可以识别虚拟化管理程序,能够在VMware vSphere环境中运行。(2)跨非持久环境可以提高终端用户的工作效率
使终端用户可以在整个桌面环境中获得持久的桌面体验,以提高工作效率。对于终端用户,应用在他们登录时或登录到桌面后实时变得可用。应用(包括用户安装的应用)和数据始终跟随终端用户,最大限度地提高员工工作效率。此外,执行应用时就好像它们安装在本机操作系统上一样,从而实现卓越的性能,且不影响用户体验。2.4 虚拟存储——Virtual SAN2.4.1 Virtual SAN简介
Virtual SAN(VSAN)是极其简单的与虚拟化层融合的存储解决方案,它通过抽象池化服务器本地存储资源,构建分布式共享存储,将闪存设备作为高速的缓存层,提升IO性能。它具有速度快、恢复能力强、动态性好等优点,并且在性能相当的情况下,总体拥有成本可降低它50%。它与vSphere和对整个VMware功能的无缝集成,使它成为虚拟机的理想存储平台。它是适合任何虚拟化应用程序(包括关键应用工作负载)的企业级存储解决方案。
VSAN在6.0版本支持全闪存结构或混合结构的存储,如图2-12所示。在混合结构中,基于闪存的设备(SSD或PCI-E)被用作一个读高速缓存来加速性能,容量的设备(HDD)用于数据的持久性存储。对于VDI环境的应用需求,考虑到成本因素,混合的结构将作为首选的推荐结构。全闪存的架构,即缓存层和容量层都用基于闪存的设备(SSD或PCI-E)部署,缓存层只用作写高速缓存,而其他基于闪存的设备则提供高耐用性的数据持久化的存储容量,提供极高的性能,每台主机可达到100K以上的IOPS,且不影响成本效益。
管理VSAN也不需要特殊的存储技能,那些已经熟悉vSphere环境的管理员可以通过vSphere的网页客户端或vCenter Server实例完成对VSAN的全面管理和控制。此外,VSAN与VMware整个产品堆栈无缝融合,天然支持vMotion、HA和DRS等功能。通过对VM级别的存储策略管理,完成日常的为VM分配存储资源和存储SLA管理工作,而这些策略是可以定制化和动态修改的。图2-12 全闪存架构和混合架构示意图2.4.2 体系结构
一个VSAN群集至少由3个及以上x86服务器节点组成。对于混合结构,每个节点至少有一个SAS/SATA/PCI-E接口的SSD和一个SAS/SATA接口的HDD磁盘设备,SSD作为缓存层,HDD作为存储容量层。对于全闪存结构,每个节点至少拥有两个SAS/SATA/PCI-E接口的闪存设备(SSD),其中一个SSD标记为缓存层,另一个用于存储容量。这些计算节点并不会专用于VSAN,VSAN存储也可以为其他的非VSAN的ESXi主机提供存储的功能。VSAN的基础架构如图2-13所示。图2-13 VSAN基础架构
VSAN会在创建群集时开启,这样,新的存储资源就会像计算资源一样透明地添加到池中。
VSAN可在所有节点之间提供一个集中的数据存储,供虚拟机及其VMDK使用。可以在同一个VSAN数据存储实施多种策略(冗余、性能),而无需预先创建常用的存储池(金级、银级等)。
VSAN可对所需的策略进行监控,并且只要有足够的资源,也可以根据需要进行自我调整:条带化数据对象,使用更多SSD缓存等。
目前,VSAN的数据服务都由vSphere提供:快照、链接克隆、复制、vSphere HA、DRS、VDP,或者通过第三方技术合作伙伴提供。此外,VSAN具有卓越的“节点撤离功能”,可以在关闭节点进行维护或更换之前,重新定位正在运行的进程及其相关存储。
在vSphere群集中,并非所有节点都需要具有本地存储,没有磁盘的节点可通过网络访问VSAN数据存储。
1.混合架构解决方案
运行VSAN的每个服务器节点最多支持5个磁盘组,如图2-14所示。每个磁盘组有1~7个HDD磁盘,但必须有一个SSD用于缓存层。这些磁盘可以是内部磁盘,也可以是通过JBOD(Just a Bunch Of Disks,磁盘簇)进行连接的外部磁盘。磁盘组的概念的作用是,允许主机内多个SSD参与读写缓存的工作,并把故障域缩小在一定范围内。图2-14 磁盘组
SSD充当分布式读写缓存,并不用于永久保存数据。每个磁盘组只支持一个SSD:70%的SSD容量用于缓存读取,其余30%用于写入。可以在取消向磁盘暂存之前,在两个或两个以上节点之间镜像缓存写入,来对该缓存写入进行保护,也可以使用多节点镜像来防止发生磁盘故障和节点故障。
2.全闪存架构解决方案
全闪存架构中,所有的磁盘都必须是固态磁盘,运行VSAN的每个服务器节点最多支持5个磁盘组。每个磁盘组有1~7个SSD磁盘用于存储容量,同时有至多一个SSD用于缓存层。
SSD充当分布式缓存时,并不用于永久保存数据。每个磁盘组只支持一个SSD作为缓存层,由于全闪存架构的存储容量的也用固态硬盘实现,故读性能不是瓶颈,缓存层SSD 100%用于写入。2.4.3 功能特性
VSAN 6.0版本的功能特性如下:
1)融合了虚拟化管理程序的体系结构。VSAN构建在vSphere内核中,从而优化数据I/O路径,以提供最高级别的性能,以及最小化对CPU的影响。
2)全闪存或混合式体系结构。
3)以虚拟机为中心的基于策略的管理。以存储策略的形式将存储需求与各个虚拟机或虚拟磁盘关联起来。VSAN使用这些存储策略来自动执行存储资源的调配和平衡,以确保每个虚拟机获得指定的存储资源。
4)使用vSphere进行单一窗口管理。
5)服务器端读/写缓存。VSAN可利用基于服务器端闪存设备的内置缓存来加快读/写磁盘I/O流量传输,从而最大限度地缩短存储延迟。
6)精确地无中断地纵向扩展或横向扩展。通过向集群添加主机(横向扩展)以扩展容量和性能,或向主机添加磁盘(纵向扩展)以扩展容量或性能,实现无中断地扩展VSAN数据存储的容量。
7)内置的容错能力。VSAN可利用分布式RAID和缓存镜像来确保在发生磁盘、主机、网络或机架故障时绝不丢失数据。
8)VSAN快照和克隆。全新的VSAN磁盘格式可实现超高效且可扩展的、以虚拟机为中心的快照和克隆,支持每个虚拟机多达32个快照和克隆。
9)独立于硬件。可以在任何服务器制造商提供的硬件上部署VSAN。这使用户能够灵活地在异构硬件环境中构建自定义的存储系统。
10)与VMware体系进行互操作、联合部署。
11)支持直接连接JBOD。VSAN可用于刀片环境中,以便管理外部连接的磁盘存储模块。
VSAN是VDI的理想存储解决方案,其显著的特点是能够解决购置传统共享存储带来的成本问题和管理复杂问题,为Horizon View提供可扩展的存储,允许客户根据实际业务需求,动态增加基础设施资源。
传统虚拟桌面环境的共享存储在进行扩展时,需要增添服务器和存储阵列;而采用VSAN作为VDI存储的时候,仅需要扩展服务器,依靠服务器内的本地存储来增加虚拟共享存储容量。可以说,VDI的存储包含在单独的服务器里,纵向可以通过添加磁盘进行扩展,横向可以通过增加新的服务器节点进行扩展,如图2-15所示。企业可以快速地从POC测试环境转换到生产环境,同时免除了对外接存储的设计和容量规划。最重要的是,应用的性能并没有下降,服务器内的缓存层把应用的延迟/响应时间降到了毫秒级以下。图2-15 虚拟桌面的存储
使用基于VSAN存储解决方案的VMware Horizon虚拟桌面环境,具有以下明显的优势:
1)经过闪存加速的体系架构,可处理写入密集型工作负载的峰值需求(启动风暴、登录风暴等)。
2)可与Horizon View产品互操作,以实现简单性和易用性。
3)能够精确地从概念证明扩展到生产,以避免超额配置。
4)极具吸引力的性价比可提供一流的性能和价值。
5)无缝地按需求扩展,避免了前期的巨额投资。
6)支持高密度VDI。2.5 云计算分析和运维管理——vRealize Operations for Horizon
VMware vRealize Operations(vROps)for Horizon使用户可以端到端地了解虚拟桌面和应用环境(从数据中心一直到设备)的运行状况、性能和效率,如图2-16所示。它使桌面管理员能够主动优化终端用户体验,防止突发事件并消除瓶颈。vRealize Operations专为VMware Horizon 6而设计,可提高IT工作效率,同时降低虚拟桌面和应用环境的拥有和运营成本。2.5.1 vRealize Operations for Horizon简介
VMware vRealize Operations Manager for Horizon是VMware专为Horizon环境而设计的监控和报表解决方案,它在VMware vRealize Operations Manager平台之上增加了Horizon的增强,通过这个组件,管理员不仅可以监控整个企业数据中心的vSphere的整体架构情况,还可以通过vRealize Operations for Horizon快速了解View环境的运行情况,并查看与此环境关联的重要衡量指标。技术支持专家可以通过一个涵盖数据中心和设备的单一窗口管理和监控终端用户计算环境,查看与最终用户会话相关的指标,执行故障排除操作以及解决用户的问题。图2-16 vRealize Operations控制面板
1.单一窗口
通过一个集成的控制台管理和监控性能,该控制台可以提供从数据中心到用户的设备的端到端可见性。
2.改善用户体验
利用客户机指标可快速发现和解决终端用户计算环境中的问题,这些指标可以按时间或用户应用来分析日志。
3.针对性能进行优化的基础架构
自动跟踪虚拟桌面基础架构体系的运行状况以优化性能。跨物理和虚拟边界监控所有存储、计算和网络资源(包括PCoIP的性能、View Connection Server和View Security Server)。
4.分析和报告功能
自动了解Horizon View基础架构和用户工作负载的正常运行参数,获得主动警告。基于依具体环境而调整的动态阈值(而非“刚性”阈值)设置警报。在事件影响终端用户之前提前获得通知,从而对环境进行主动式管理。通过即时可用的用法和满足许可证要求的报告,使用通用命令轻松修复环境。
5.提高利用率
发现超额配置的硬件、瓶颈和资源限制。按照需要重新配置资源和系统,以便优化利用率。2.5.2 体系结构
目前市场上有很多专为桌面虚拟化环境提供性能监控的软件,选择哪种取决于是否需要在虚拟桌面或RDS服务器上安装代理(Agent)。监控软件分为无代理(Agent-Less)和代理两种模式。
无代理模式的特点是不需要在操作系统上安装专用的代理程序,所有的数据收集都通过操作系统提供的接口,如SNMP、WMI来完成。使用代理模式是在被监控设备上安装相关的代理程序,以实现功能上的支持。从功能上来看,代理模式提供的数据要比无代理模式丰富。
VMware vRealize Operations Manager for Horizon属于代理模式的监控方案,需要在被监控设备上安装代理。同时还需要从现有的数据库如Horizon View事件数据库、vCenter数据库中读取数据,以实现统一的报表和分析功能。
与标准用于虚拟化环境监控的VMware vRealize Operations系统略有不同的是,vRealize Operations Manager for Horizon多出了几个专用于Horizon环境的组件,如图2-17所示。图2-17 vRealize Operations Manager for Horizon架构图
1)Desktop Agent。需要安装在View环境中的每个远程桌面虚拟机、RDS主机或终端服务器上。它负责收集衡量指标和性能数据,并将这些数据发送到View Adapter。在安装View Agent时,用户可以选择是否安装vRealize Operations Manager for Horizon Desktop Agent组件。
2)Broker Agent是运行在View连接服务器主机上的一项Windows服务,负责收集View清单信息,并将该信息发送给View Adapter。
3)View Adapter从Broker Agent中获取View清单信息,并从Desktop Agent中收集衡量指标和性能数据。View Adapter将这些数据传递到vRealize Operations Manager以供分析和查看,在vRealize Operations Manager用户界面中会显示预配置的View仪表板。View Adapter在vRealize Operations Manager中的群集节点或远程收集器节点上运行。可以创建单个View Adapter实例,以监控多个View容器(如企业在同一个数据中心部署了两套独立的View环境,就可以使用同一个View Adapter来进行集中的数据收集和分析)。2.5.3 功能特性
VMware vRealize Operations for Horizon针对Horizon 6进行了优化,使IT部门能够应对各种挑战,同时还可提高运维效率,改善用户体验,降低运维开销,提高基础架构利用率。
主要功能特性包括:
1)获得专利的自学式分析方法,可适应用户的环境,并能持续分析数千个关于服务器、存储、网络连接和终端用户性能的指标。
2)有关应用性能的客户机内指标,可确保终端用户获得最佳的用户体验。
3)全面的控制面板,可简化运行状况和性能的监控,识别瓶颈,并提高整个Horizon环境的基础架构效率。
4)动态阈值和“智能警报”,可在流程前期阶段提前通知管理员即将发生的性能问题,并进一步提供有关这些问题的具体信息。
5)自动根本原因分析、会话查询和事件关联功能,可加快终端用户问题的故障排除速度。
6)性能、容量和配置的集成式管理方法,支持对虚拟桌面和应用操作进行全面管理。
7)提供有关使用情况和许可证指标的即时可用的报告以及预配置命令,可实现快速修复。
8)专门针对Horizon 6进行了设计和优化。
9)以虚拟设备方式工作,能够以更低的成本运行。2.6 云自动化2.6.1 Horizon vRealize Orchestrator插件简介
Horizon vRealize Orchestrator插件允许vRealize Orchestrator与VMware Horizon 6之间进行交互。该插件包含一组标准工作流,用于实现通常在View Administrator或其他View界面中执行的基本目标。
可以使用此插件扩展用于置备远程桌面和应用程序的设置和方法。
1.自助服务
对于最终用户实现,Horizon vRealize Orchestrator插件与vRealize Automation Center集成,以提供对应用程序和桌面的自助访问权限,如图2-18所示。该插件工作流可以与vRealize Automation服务目录中内置的请求和批准流程集成在一起。图2-18 Horizon vRealize Orchestrator插件与vRealize Automation集成界面
2.自动化
自动化和分发任务进行委托管理可以减少电子邮件通信和异常处理的需求。这些请求被路由到已进行预定义的流程,且仅当需要合理理由时才被标记为待批准。
这些标准化的控制和流程可让管理员跨多租户或高度分布式环境,通过一对多模式的管理交付桌面即服务(DaaS)。2.6.2 体系结构
vRealize Orchestrator和vRealize Automation提供支持Horizon vRealize Orchestrator插件功能的结构。
vRealize Orchestrator插件允许在执行工作流所在的软件环境和与工作流进行交互的产品之间实现无缝自动化。使用Horizon vRealize Orchestrator插件,可以通过vSphere Web Client和vRealize Automation服务目录,在本机上向委派管理员公开工作流。尽管工作流的授权、调度和执行通过vSphere Web Client和vRealize Automation公开,但是只能在vRealize Orchestrator客户端中自定义和配置工作流。
图2-19说明了Horizon vRealize Orchestrator插件架构。图2-19 Horizon vRealize Orchestrator插件架构2.6.3 功能特性
Horizon vRealize Orchestrator(vCO)插件可以用来扩展置备远程桌面和应用程序的设置及方法。该插件包含一组标准工作流,支持按请求和批准进行自动化和自助服务,并在多租户或高度分布式环境间进行可扩展的委派管理。管理员也可以使用这些预定义的工作流创建自定义工作流。
工作流提供预定义的自动化任务,这些任务可完成通常是在View Administrator或其他View界面上执行的基本目标。View管理员可以将对工作流的访问委派给委派管理员和最终用户,以此来提高IT效率。
在最终用户启用方面,Horizon vRealize Orchestrator插件与vRealize Automation相集成,可以提供对应用程序和桌面的自助访问。这些插件工作流可以与内置到vRealize Automation服务目录中的请求和批准流程相集成,允许最终用户刷新自己的桌面。最终用户可以按标准的可审核流程提出请求,从而进行即时操作,也可以指导其请求获得管理批准。对于虚拟机必须支持快速更改和重用的桌面环境,最终用户可以为自己置备桌面、取消置备或回收桌面,从而减少资源和容量的浪费。
Horizon vRealize Orchestrator插件对已授权相应用户和组访问的功能提供有组织、可管理的服务目录,这可提高IT效率。为委派管理自动完成和分发任务可以减少对电子邮件通信和异常处理的需求。这些请求会路由到预定义的流程,并且只在必要时才会将其标记以获得批准。这些标准控制和流程允许管理员通过一对多的管理模式提供桌面即服务。
Horizon vRealize Orchestrator插件为View环境提供自动化、自助服务和委派管理功能。最终用户可以执行自助服务功能,委派管理员可以代表最终用户执行置备功能。
Horizon vRealize Orchestrator插件提供以下功能:
1)通过vRealize Automation,在现有View桌面池中对计算机执行自置备、取消置备或回收操作。
2)通过vRealize Automation进行应用程序的自助服务请求和授权。
3)通过vRealize Automation进行桌面的自助服务请求和授权。
4)通过vRealize Automation对计算机执行自助服务刷新。
5)代表最终用户将计算机置备到现有桌面池中。
6)代表最终用户取消置备计算机,并保留永久磁盘(如果存在)。
7)允许对应用程序和桌面池进行授权和分配更改。
8)允许修改桌面池中计算机的最小数量、池显示名称和已打开电源的计算机数量。
对于Horizon vRealize Orchestrator插件,已添加以下功能:
1)向手动桌面池添加受管的虚拟机。
2)向手动未受管的桌面池添加未受管的虚拟机。
3)向手动未受管的桌面池添加物理机。
4)允许会话管理将活动的View桌面会话断开连接、注销、重置或向其发送消息。
5)为多个用户置备多个计算机。
6)在View计算机上执行维护模式操作。第二部分 评估篇第二部分详细介绍对企业业务需求、企业现有的数据中心和IT运维管理模式、企业当前的桌面客户端技术(如企业桌面相关的操作系统、应用程序、外设、安全管理等)的分析与评估方法。
业务与技术评估是IT项目建设中至关重要的一个环节,通过对企业业务需求及IT现状的评估,不仅可以实现对企业业务及项目需求的收集汇总,也可以验证桌面虚拟化解决方案在企业环境中的可行性。可以毫不夸张地说,评估工作质量的优劣将直接影响桌面虚拟化项目建设的成败。
第二部分将对业务与技术评估阶段的主要工作内容、最佳实践等进行介绍。同时,为了方便读者可以将本书的经验及实践应用到真实的桌面虚拟化环境中,也会列出一些笔者在桌面虚拟化项目实践过程中使用过的一些工具,帮助大家加快桌面虚拟化的评估工作。
桌面虚拟化项目建设一般从业务与技术评估阶段开始,然后逐渐过渡到设计、实施及运营。本部分的内容将对方法论中的业务与技术评估内容进行阐述。第3章 企业需求评估3.1 明确业务需求及IT目标
在充满竞争的商业环境中,只有那些能够帮助企业实现业务发展目标的IT项目,对企业才是有价值的。因此,企业在IT蓝图设计阶段就需要对企业的业务与技术需求进行分析,了解企业的业务需求及目标,并依照企业IT蓝图进行IT项目的决策。
业务需求与目标是IT项目的驱动力,桌面虚拟化项目也不例外。缺乏业务需求驱动的IT项目是不可能取得成功和被认可的。因此,这也对IT技术人员的综合能力提出了更高的要求。
我们用一个例子来说明:IT部门计划在销售部门员工的移动设备上部署移动应用的客户端。单纯从技术角度来分析,这是一个非常简单的技术型任务,几乎不需要IT人员有太多的技能,甚至最终用户自己都可以借助类似App Store应用商店这样的交付平台来完成这样的工作。但从业务角度上来分析,企业的根本需求是希望允许员工通过移动设备随时随地访问企业数据中心的应用和数据等企业IT资源,通过移动化技术来实现提高客户满意度和企业生产效率的业务目标。通过这个小例子不难看出,任何一个IT技术需求的背后,都有业务需求的驱动。
企业的业务目标需要项目组人员与企业的高层、业务部门的反复沟通、交流、磨合。当然,不排除一些企业有非常清晰的业务目标,这样的话,项目建设会事半功倍。
在与企业高层、业务人员交流中,交流的内容需要涵盖:·企业长期的业务发展目标·企业未来的业务发展方向·企业业务变更、收购、兼并等商业行为对IT部门的要求和期望·企业在业务发展过程中遇到的痛点、困难以及是否可以利用IT技术来解决·解决上述困难、问题需要的时间周期、资金数额、资源投入等
业务需求的分析需要严谨地对待,并需要得到业务方的认可,偏离企业业务的目标会给IT项目带来巨大的风险。3.2 用户场景的分析
在了解企业的业务目标和需求后,我们就可以开始对企业的业务场景和用户使用场景进行分析。与其他的IT技术一样,桌面虚拟化技术也不是万能的,同样会受到应用场景的限制。因此,企业在开始推广桌面虚拟化项目之前,找到既可以在技术上满足,同时又能够帮助企业业务发展的应用场景就变得尤为重要。
在企业的用户场景阶段,我们除了需要对用户使用的操作系统、应用程序,以及使用设备进行了解以外,还需要对用户的工作负载类型以及终端设备网络连接情况进行分析。桌面虚拟化用户场景分析的主要元素如图3-1所示。图3-1 用户场景分析
另外,在企业IT项目的决策环节,可能会出现多个用户使用场景都适合采用桌面虚拟化技术的情况。在有限的IT预算的情况下,使用什么样的标准来确定应用场景的优先级以决定应用场景部署的优先顺序呢?在兼顾成本投入及用户体验等多个元素的基础上,还需要对桌面虚拟化技术形态进行选择,这也是应用场景选择上需要考虑的额外因素。3.2.1 用户场景需求的收集
即便是在同一家企业里,不同业务部门、不同职责的工作人员的使用场景、工作方式、对IT系统依赖程度都不尽相同。
以制造类企业为例,设计人员与办公室行政人员在使用习惯、对计算机性能的要求以及所使用的应用程序上就存在巨大的差别;财务人员与销售人员的工作方式也有很大的差异,财务人员大部分是坐班制(大多数财务人员都在办公室固定办公,没有移动化需求,使用台式机设备就可以满足工作需要),而销售人员会倾向于采用更加灵活的移动工作方式,需要借助笔记本电脑、平板电脑这类移动设备来完成工作。桌面虚拟化业务场景调研的一些最基本的数据如表3-1所示。表3-1 业务场景调研表
在桌面虚拟化项目中,不同的用户类型对虚拟桌面或虚拟应用的性能、访问模式的要求不尽相同。因此,需要对桌面虚拟化用户进行分类。常见的几种桌面虚拟化用户类型包括任务型用户、办公型用户、知识型用户、高体验型用户、远程或移动用户,如图3-2所示。图3-2 桌面虚拟化用户类型与描述
在应用场景的收集过程中,还需要对用户当前使用的外设、应用程序、对桌面性能的信息进行收集。
汇总用户目前正在使用的计算机硬件、软件配置信息,是了解用户对桌面需求的一个有效办法。可通过系统管理软件实现自动化地收集IT信息。如国内很多大中型企业已经部署使用的系统管理软件(如Microsoft SCCM、Symantec Altiris等)都可以集中化地收集计算机相关信息,并可以输出报表。另外,市场上也有一些免费软件可以提供类似的功能,如DELL KACE K1000Express工具可以在单机上进行计算机软硬件资产清单数据的收集。
1.手工方式
手工统计的方式也同样适合于桌面虚拟化项目,通过业务部门中的用户代表来协助收集业务部门的计算机相关信息。
如表3-2所示是一个企业在其桌面虚拟化项目中使用的应用程序统计表,它对应用程序的类型进行了分类,以方便之后在应用场景中将这些信息进行关系映射。
2.自动化方式
除了手工的方式进行应用场景信息收集之外,也可以使用自动化的工具进行实现。
VMware针对计划使用VMware Horizon桌面虚拟化的客户推出了免费的SysTrack Desktop Assessment(SDA)服务。这个工具可以对用户正在使用的桌面、应用程序进行深入分析,并提供负载特性分析以及趋势预测等功能。
SDA是一个基于云的桌面评估服务,它基于VMware vCloud Air公有云构建。通过SDA服务,可以让管理员使用图形化的方式查看与桌面虚拟化相关的信息,帮助企业加速桌面虚拟化的评估,以确保桌面虚拟化可以满足最终用户的需要,如图3-3所示。图3-3 SysTrack界面
IT人员只需要在企业里的PC端安装SDA客户端软件,就可以实现自动化的桌面及应用数据收集。目前SDA支持的Windows操作系统包括:·Microsoft Windows XP SP 2或之后版本。·Windows Vista。·Windows 7。·Windows 8。·Windows 8.1。表3-2 应用程序统计表
使用SDA非常方便,企业直接使用互联网上的云服务来进行桌面的评估,而不需要在自己的数据中搭建一套独立的SDA服务器环境。另外,客户也不需要采购相应的桌面虚拟化评估软件许可,可以节省评估的成本。考虑到一些企业没有互联网网络或者受限于法规原因,不可以将桌面评估的数据放在互联网上,针对这些客户,SDA也可以提供企业自建的模式,不过这种模式的软件包和许可证需要与VMware公司联系才可以获得。
企业可以通过网址http://assessment.vmware.com进行SDA的注册,经过VMware确认之后,用户可以得到详细的安装指南,里面介绍了如何下载和安装SDA客户端程序等内容。
SDA客户端会收集软件、硬件清单,应用使用以及用户行为等数据,并将这些数据统一上传到SDA服务器端,有了这些数据之后才可以生成报表、面板数据等信息。SDA可以提供的报表如表3-3所示。表3-3 SDA报表信息
桌面评估服务最佳实践如下:
1)至少收集两周的客户端数据,过短的数据可能没有代表性,不能反映真实的用户使用情况。
2)在客户端选择上,尽量覆盖企业环境内的各类用户,且用户要有代表性,如果有条件客户端数量可以尽量多。注意 在注册账号时需要使用企业邮箱来注册,且一个邮箱只能注册一次。SDA服务每账号可以使用90天,90天之后账号将不可用。SDA客户端数量最多可以支持2000个设备。
通过综合对业务场景、用户应用程序、用户对计算机性能要求等方面的信息进行汇总,可以得到如图3-4所示的信息图。我们以呼叫中心的坐席人员为例来做介绍,坐席人员因为工作性质原因,只需要使用单一的应用程序,且没有外设的需要,因此,使用RDS应用发布功能就可以满足其的需求;而像开发人员,因为对性能和权限有比较高的要求,因此只能使用VDI的模式才能完成工作。图3-4 用户分类信息图3.2.2 应用场景的优先级定位
正如在本书的第1章中提到的,桌面虚拟化技术可以应用在很多的业务场景中。但是,从回报和收益的角度来考量,企业在做IT决策时需要对桌面虚拟化在企业中的应用场景进行优先级排序,以决定在哪些场景中优先采用桌面虚拟化技术。根据用户规模以及企业自身情况的不同,每个企业的优先级排序情况也会不同。
桌面虚拟化应用场景要在满足技术需求的前提下,同时考虑其带来的业务价值和投资回报率。在技术层面上,需要确认桌面虚拟化技术本身可以满足IT项目的功能及技术需求,这是桌面虚拟化项目的基础,如果在技术上不能满足要求,其他方面的讨论就没有什么实际意义。因此,我们首先对桌面虚拟化的一些技术限制进行讨论,以免企业在部署桌面虚拟化时走弯路。
1.桌面虚拟化技术限制
桌面虚拟化的技术与功能已经日趋成熟和完善,但是由于桌面虚拟化的计算模式及IT架构与企业过去一直使用的传统PC模式存在着较大区别,因此企业在应用场景选择时需要考虑桌面虚拟化技术本身是否可以满足企业相关应用场景的技术需求。
桌面虚拟化在技术上的限制主要集中在与企业现存的外设、应用程序的兼容性这几个方面上。如果外设或应用程序不能在虚拟化环境中运行,就不能满足业务上的需要。
虽然市场上的桌面虚拟化软件产品在技术特性上各有特点,但是外设、软件的限制在桌面虚拟化方案中均会受到影响,如表3-4、表3-5所示。表3-4 桌面虚拟化的限制(硬件部分)表3-5 桌面虚拟化的限制(软件部分)
另外,虚拟桌面或应用在使用方面与以往的PC模式也有一些改变,必须引起企业IT人员的重视,一些桌面虚拟化的用户习惯改变的例子如表3-6所示。表3-6 桌面虚拟化的用户习惯改变
对用户习惯的引导一般会在项目交付前的用户培训阶段来完成,通过最终用户的培训可以帮助用户更快地适应这些改变。
2.应用场景功能需求分析
除了考虑桌面虚拟化技术上的一些限制,并对这些限制采取应对措施之外,我们还需要对用户场景的技术功能方面的需求进行评估。如表3-7所示是一个企业对其计划采用桌面虚拟化的应用场景、功能需求做出汇总的例子。表3-7 用户场景及功能需求表
3.桌面虚拟化的业务价值考量
桌面虚拟化业务场景的选择还需要衡量由桌面虚拟化技术带来的业务价值。业务价值需要能够用数字来衡量,一个不可以用数字量化的价值对企业IT的决策来说很难起到关键作用。我们举一个例子来说明业务价值收益的计算:某企业为了防止USB存储设备引起的数据泄露及安全风险,需要采购一个第三方软件安装在PC上才可以实现这个功能需求。如果采购这个PC端软件的成本要比在桌面虚拟化环境中实现的成本高(在桌面虚拟化中限制USB读写、实现安全过滤,没有额外成本),那么这中间的差值就是桌面虚拟化的价值收益。一个典型的应用场景的业务价值考量表如表3-8所示。表3-8 桌面虚拟化业务价值考量表
在一个企业的桌面虚拟化评估中,如果带来的总体业务价值要高于建设桌面虚拟化项目的成本,企业决策层会更倾向于支持这样可以实现“盈利”的IT项目的投资建设。3.3 业务需求与解决方案映射
在确认了企业的业务需求之后,我们还需要确定由哪些产品组件及产品功能来满足企业的业务需求。业务需求与业务驱动是项目建设的基础。因此,我们需要将业务需求与产品功能进行关系映射。我们可以通过映射图的方式将业务需求与具体的产品功能、解决方案进行关联。在关联过程中,需要确保两者之间相互不存在冲突,否则在之后的设计阶段将遇到障碍,甚至可能会导致整个项目的失败。
如表3-9如示,这是一个比较典型的桌面虚拟化需求映射图举例,列出了业务需示与解决方案之间的映射关系。表3-9 需求映射表样例
最终我们可以将用户的业务需求、技术需求、产品功能进行映射,形成类似表3-10所示的映射表。表3-10 业务、技术需求及产品功能映射表
在涉及多部门、多位置等复杂的企业环境时,业务需求及IT环境调研与评估的工作相比单一环境的难度要更大。因此,往往需要组建项目组,并通过团队合作的方式完成项目的调研工作。3.4 技术与概念验证
POC(Proof of Concept,概念验证)是一个有效验证桌面虚拟化技术是否可以满足企业技术、功能、业务需要的方法。企业在选择IT产品或方案时,可以通过POC的方式来进行验证。
通过POC方式将桌面虚拟化产品在企业环境中进行测试,以验证在业务场景上的需求,是一种经济、有效的方式。企业在进行POC时,需要先确定POC的目标、内容以及方法。3.4.1 POC的目标
POC的目标是帮助企业验证桌面虚拟化产品是否可以满足业务需要,验证桌面虚拟化技术与企业现有的IT环境、业务需求的契合度,以决定企业是否可以在企业IT环境中采用桌面虚拟化。
同时,POC也是帮助企业发现自身IT系统、应用程序、网络问题的一种方法。举例来说,企业使用的某应用程序在代码中使用绑定(硬编码,Hard-Code)IP地址的方法来跟某服务器进行网络通信,如果企业的IP地址规划发生变更,这个应用程序就可能没有办法使用。在桌面虚拟化POC,会暴露出一些类似这样的问题,桌面虚拟化供应商可能可以利用自身软件的一些功能来规避这类问题,但更加治本的方法应该是企业修改这些软件的代码,以避免这类不标准的使用方式。
企业在进行POC之前需要比较明确地确定什么是POC的成功指标,如果POC达到了预期,我们下一步的业务推进计划是什么。如表3-11所示是一个企业设定POC成功的主要指标。在刚开始设定预期时,可能并不明确,需要经过反复的修改、精简之后才可以确定。表3-11 桌面虚拟化POC目标设定
项目申请计划书一般会在POC完成之后上报公司的IT项目决策委员会。如果没有业务的推进,POC阶段的技术工作完成得再充分,但是缺乏业务方面的推进,也只能变成没有价值的“无用功”。
那么POC与我们平常说的技术测试有什么区别呢?技术测试主要关注技术功能本身,主要的工作内容是对产品的功能细节进行测试,来验证一个产品的技术是否可以满足某一个业务场景的技术和功能需要,企业希望通过技术测试的方法进行验证,以检查这个“假设”是否成立。但是,在实际的企业环境中,除了需要验证技术是否可以满足之外,还需要对用户习惯、用户体验、网络要求等进行测试。而这些要求并不在我们常规的技术测试之中,而是在我们这里提到的POC工作中来完成的。所以说,POC要比技术测试考虑的内容更多、更广,或者说技术测试只是POC的一部分工作量。3.4.2 POC的工作内容
POC需要双方的资源投入,因此,时间计划表既需要考虑资源投入方是否合适,还需要考虑企业的实际业务紧急和优先级程度。确定好了时间,我们还需要考虑资源的安排,比如企业需要安排专门配合供应商进行POC工作的IT人员,测试环境和位置,服务器、存储等设备设施。如果缺少这些,POC工作就很难顺利开展。
POC工作的目标性很强,因此,也需要企业与供应商之间的合作。桌面虚拟化软件功能、选项很多,没有方向性的测试会导致测试周期无限延长,同时也会导致资源的浪费。因此,在开始技术测试之前,双方需要确认测试验证的内容。这些测试内容要与企业需求结合,满足企业需求是POC工作的目的。
POC测试内容的确定,一般需要企业与桌面虚拟化供应商合作完成。企业首先需要确定拟进行验证的用户场景,在选择用户场景时,尽量挑选那些业务最紧急、对企业最有价值的业务场景来进行评估,这有利于整个桌面虚拟化项目的成功。另外,在设计技术测试条目内容时要有针对性,重点验证企业最关心的部分。
在POC工作中,企业IT需要投入较多的时间和精力,才能得出满足企业需要的测试结果。另外,企业也可以委托受信任的、熟悉公司业务和技术要求的第三方IT顾问公司来进行这个工作。
企业在确定自己的业务需求后,对需求进行分析,将需要的测试点形成测试文档,同时约定时间计划、资源投入后开始测试。另外,企业在测试文档中也需要对供应商提供的软件版本、测试工具、测试用例和方法等进行约定。3.4.3 POC的方法
在得到两方协商、没有歧义的测试文档后,就可以开始进行桌面虚拟化的测试工作。一般来说,测试文档做得越细致,那么测试工作就会越顺利。
企业在进行桌面虚拟化的POC时,一般会邀请最终用户参与共同测试。如果企业IT环境允许,建议安装两套环境用于POC,一套用于技术人员测试、调试,另外一套用于准生产环境,接受最终用户的桌面虚拟化连接和使用。
最终用户连接到虚拟化测试环境后,还涉及用户的培训、用户问题的反馈与问题解决。这些内容在POC时都不能忽略,否则会影响整个桌面虚拟化项目最终的用户的满意度。
另外,搭建桌面虚拟化的测试环境还需要有服务器、存储、瘦客户机等硬件设备才可以完成,桌面虚拟化的供应商(一般多为企业的IT合作伙伴公司)需要提前与企业进行相关软硬件环境的准备清单,并给企业方预留时间,以准备这些设备。3.5 桌面虚拟化的性能测试
桌面评估工具可以自动化地收集和分析企业生产环境中真实用户的使用情况,通过监控的方式来实现性能数据的分析。桌面的性能测试的目的是验证用户使用桌面和应用程序时的响应时间,通过压力测试来模拟大量用户的操作,可以验证环境是否可以满足企业的需要,并对环境的扩展性进行测试验证。性能监控与性能测试这两者之间的区别如表3-12所示。表3-12 性能监控与性能测试的区别3.5.1 性能测试方法及对比
测试性能的方法有很多,主要的方法包括:·通过脚本方式录制用户操作,然后自动化执行。·让真实用户实际使用测试。·让真实用户按任务清单来完成操作。
这3种方法如表3-13所示,它们各有优缺点,在实际环境中使用时,管理员需要权衡其中的利弊。表3-13 性能测试方法对比
从标准化的角度来考量,通过脚本自动化完成测试的方法来实现压力测试被越来越多的客户选择。无论是完成多个虚拟化的软件性能对比或测试硬件供应商产品之间的性能差异,还是对企业桌面虚拟化环境的扩展性进行测试,压力测试相比其他几种方式都更有优势。
针对桌面虚拟化的压力测试,目前主流的软件是Login VSI。另外VMware也推出了适合VMware Horizon环境的压力测试View Planner。
压力测试工具通过使用虚拟用户模拟用户的真实操作来完成对被测系统的加压。通过监控并记录被测系统的应用响应能力、各服务器的资源使用情况等各项性能指标,实现对系统的性能瓶颈的预知,以及对整个系统的可扩展性进行评估。
通过在被测系统中录制压力测试使用的脚本(或使用压力测试软件中内置的压力测试脚本),将用户真实的操作步骤和使用数据全部记录下来,然后通过关联和参数化,形成可以多次重复、并发运行的测试脚本,通过压力软件的控制台集中调度这些脚本,并发地执行操作,从而模拟真实环境下的系统压力。3.5.2 性能基线
为了得到更好的测试结果,在开始进行压力测试之前,一些性能参数应该被提前记录(如vSphere在未加压前的系统资源占用情况),用于与加压后的性能参数进行比对。
在虚拟化环境上进行性能的压力测试比在物理机上直接做性能测试要复杂,主要是因为除了要监控虚拟机本身的性能情况之外,还需要监测虚拟化服务器的性能情况。两者之中的任何一个出现性能瓶颈,都会影响用户的使用体验。
针对虚拟机(如桌面虚拟机、RDS主机)的性能可以通过Windows操作系统中的性能查看器进行监控。一些与虚拟机相关的性能指标如表3-14所示。表3-14 常用的Windows性能计数器
通过表3-14的性能计数器,我们可以监控到Windows系统的性能表现,但是对于大多数IT人员来说,缺少数值的标准来衡量在什么情况下,虚拟机的操作系统可能已经出现瓶颈。表3-15中列出了一些主要的性能监控指标以及瓶颈出现的可能的原因。表3-15 性能监控指标以及瓶颈原因
VMware vSphere主机的性能监控也同样重要,通过记录加压之前的性能数据以及压力后的性能数据,然后对这两个数据进行对比,我们就可以了解整个虚拟化环境的性能情况。如表3-16所示,我们可以在VMware vSphere Client控制台上监控ESXi主机相关的资源使用信息。表3-16 vSphere主机监控指标
收集到主机的性能数据之后,管理员可以参考表3-17中的信息来确定服务器是否出现性能瓶颈。表3-17 性能监控指标以及瓶颈原因3.5.3 VMware View Planner压力测试软件介绍
VMware View Planner是由VMware公司提供的虚拟桌面工作负载生成器和测试工具,可模拟虚拟化桌面系统的大规模部署。通过View Planner,可以模拟整个虚拟化基础结构上部署View的效果。该工具可从一台VMware ESXi主机上运行的数个虚拟机扩展到分布于整个ESXi主机集群的大量虚拟机。
View Planner中可以运行一组选定的应用操作,以代表实际用户应用行为,并生成这些操作的相关延迟数据报告。View Planner的系统结构如图3-5所示。图3-5 View Planner结构
通过View Planner内置的压力测试脚本,可以自动化地进行应用程序的响应时间测试。如图3-6所示是一种针对应用程序交互式操作的响应数据。图3-6 应用程序交互式操作的响应
另外,View Planner也可以模拟大量的I/O读写操作时应用程序的响应时间。如图3-7所示列出了应用程序在重复的I/O操作时的响应时间。图3-7 应用程序在I/O操作时的响应时间3.5.4 Login VSI压力测试软件介绍
Login VSI(Login Virtual Session Indexer)是一款业界标准的基准测试工具,可用于测量集中式桌面环境和基于服务器的计算的性能和可扩展性。通过使用Login VSI生成可重复的真实测试用例,模拟执行多种应用(如Microsoft Internet Explorer、Adobe Flash视频和Microsoft Office应用),以确定不同的虚拟化软件(如VMware、Citrix、微软等)可以支持多少个虚拟桌面用户或会话。
在许多虚拟桌面项目的压力测试环节,客户都希望采用一个统一的工具来对各种虚拟桌面解决方案进行对比测试,使用Login VSI进行压力测试就可以满足使用标准化测试工具和用例来对不同的设备、虚拟化软件进行测试的目标。Login VSI系统结构如图3-8所示。图3-8 Login VSI系统结构
通过Login VSI内置的工作负载模板,测试人员不需要进行复杂的脚本录制工作就可以开始性能的压力测试。如图3-9所示列出了Login VSI内置的3种负载(Light、Medium、Heavy)对性能的要求的区别。图3-9 Login VSI内置的工作负载区别
在进行测试后,Login VSI可以自动生成图形化的报表供测试人员进行对比和参考,如图3-10所示。图3-10 Login VSI压力测试报表3.6 TCO及ROI分析
企业的IT项目建设本质上也是一项投资。总体拥有成本TCO(Total Cost of Ownership)及投资回报率ROI(Return On Investment)分析是考量投资收益的重要方法和手段,是企业在做IT项目决策时的重要参考。
TCO/ROI报告提供了很多与企业财务及投资相关的信息,在很多企业里,只有在得到可信的并具有高回报的TCO/ROI分析报告之后,企业高层人员(如CEO、CFO、CIO等)才能够做出是否进行此项IT项目建设的决策。
TCO分析工作的本质是“算清账”,在桌面虚拟化项目评估阶段,需要比较出采用桌面虚拟化技术之前的总成本以及采用桌面虚拟化技术之后的总成本。与其他IT项目一样,桌面虚拟化项目的总体拥有成本的构成包含初期采购成本(CAPEX)、运营成本(OPEX)以及因为业务中断间接产生的业务成本等。总体拥有成本的计算方法如图3-11所示。
我们以一家企业为例,这家企业计划将现有的1600名PC用户迁移到桌面虚拟化环境里,这家企业的PC设备报废年限为5年(意味着PC初期采购成本可以通过5年分摊,但相关的运营成本需要持续5年的投入),但是PC厂商一般只会提供3年的有限产品维修服务,超出服务期后的服务需要额外付费购买。但是使用桌面虚拟化技术后,瘦客户机和数据中心设备的报废周期可以延续到7年(相关的初期投入可以通过7年来分摊,而运营成本也需要持续投入7年)。特别需要说明的是,在不同的企业环境中,成本构成的模型可能会有一些差别。同时,TCO/ROI的分析及计算要从企业全局的视角来考量,而不能只是从个体部门的角度来计算。最典型的例子是,通过虚拟化技术可以大幅降低企业的总体的电费成本,但如果只从IT部门的支出来计算成本的话,电费成本可能并不需要由IT部门来承担,而是由公司的财务部门统一来结算(很多国内的企业的电费、房租成本均由公司统一支付,不需要计入部门成本)。图3-11 总体拥有成本计算方法
企业使用PC与桌面虚拟化两种模式,成本结构上会有所不同。PC模式的总体成本包含以下3个部分。
1)初期采购成本,如表3-18所示。表3-18 PC初期采购成本
2)运营成本,如表3-19所示。表3-19 PC的运营成本
3)业务损失成本(间接成本),如表3-20所示。表3-20 PC的业务损失成本3.6.1 桌面虚拟化模式的总体拥有成本计算
在采用桌面虚拟化解决方案时,很多企业会将用户设备替换为瘦客户机,或者对现有的PC进行利旧改造,以减少IT人员的运维和最终使用用户的使用成本。因此,桌面虚拟化的成本结构也会因此有所差异。表3-21、表3-22、表3-23分别列出了桌面虚拟化模式下的总体拥有成本。
1.初期采购成本
初期采购成本如表3-21所示。表3-21 桌面虚拟化的初期采购成本
2.运营成本
运营成本如表3-22所示。表3-22 桌面虚拟化的运营成本
3.业务损失成本(间接成本)
业务损失成本如表3-23所示。表3-23 桌面虚拟化的业务损失成本
通过上面列出的PC模式与桌面虚拟化模式的成本构成可以看出,桌面虚拟化模式与PC模式相比,会多出数据中心部分的投入(这就是之前所说的两种模式成本结构有一些不同的表现)。在得出两种模式所需的投入后,我们可以利用图3-12所示的节省成本公式,计算出采用桌面虚拟化后的成本节省金额。图3-12 节省成本计算公式
如果计算出来的结果为负,表示桌面虚拟化项目的成本要高于之前使用PC的总成本。而事实上,因为安全性、连续性等业务收益很难直接用数字来量化,所以很多情况下采用桌面虚拟化成本节省的费用不明显。这也是为什么桌面虚拟化项目在像企业搬迁、开设新办公室等企业工作场景新增或变化时的TCO/ROI的结果会更加吸引人,从而更容易得到企业高层的支持。
如图3-13所示,通过对比物理桌面与虚拟桌面的成本,我们可以发现虚拟化后总成本会有明显的下降。图3-13 物理桌面与虚拟桌面成本对比注:以上图表由VMware ROI/TCO网站在线生成。3.6.2 ROI的计算
在得出物理桌面和虚拟桌面的总成本以及总节约费用(即两者之差)的数值后,我们就可以利用如图3-14所示的ROI的计算公式进行ROI结果的计算。图3-14 ROI计算公式注:以上ROI计算公式是通用的,适用于各类IT类项目。
通过计算,我们可以得出桌面虚拟化项目的投资回报率,企业决策层可以根据ROI的数据结果来决定是否进行桌面虚拟化项目的投资。
因为TCO/ROI计算需要包含所有的桌面虚拟化及PC的成本,同时包含的条目数量也比较多,为了简化TCO/ROI的计算,一些桌面虚拟化厂商也提供了在线计算工具,来帮助企业进行桌面虚拟化项目的TCO/ROI的计算。如VMware公司提供的TCO/ROI计算器就可以非常简单地生成桌面虚拟化及服务器虚拟化的报告,大家可以通过免费注册来在线使用这个工具,网址是http://roitco.vmware.com/v4/。
另外,企业在进行技术路线选择时,也可以将表3-24作为一个简略的参考。表3-24 常见的几种桌面路线的TCO/ROI的对比表
在功能和技术上可以满足的用户场景需要的前提下,企业可以根据业务价值的收益以及投资回报率来进行应用场景的优先级排序。
诚然,桌面虚拟化不可能满足企业所有的业务场景及技术需求。因此,在采用虚拟化技术时可以遵循IT解决方案类产品普遍遵循的“抓大放小,先简后繁,拾漏补遗”的原则。
抓大放小是指选择企业里那些用户需求最急迫、对企业业务影响大或者对企业业务存在较大的风险的场景。同时在导入桌面虚拟化技术时尽量采用先从简单的场景入手,再将桌面虚拟化技术推广到复杂的应用场景的先后顺序。桌面虚拟化项目对于企业而言,最大的风险并不在于桌面虚拟化技术本身,而是企业是否可以适应、接受这种新的工作模式带来的用户习惯、IT组织架构、人员技能的变化。因此,企业在采用桌面虚拟化初期,不要求“全”,而是要找到最适合企业的、最容易取得成功的用户场景进行试验。在进行了场景的试验之后,既可以发现其中的不足之处并加以改进,也可以对之后的推广积累相关的技术与经验。
建议企业在进行桌面虚拟化推广时,采用“小步快跑”的策略,即在选择试点应用场景时,使用“小步试水”的快速迭代的方法,如果取得成功,就可以采用“快跑”的方法进行更大规模的应用推广。第4章 数据中心和IT运维管理评估
在建设桌面虚拟化项目时,需要在数据中心增加相应的服务器、存储、网络设备,同时还可能会涉及对现有的IT运维管理模式、系统架构、组织架构的调整。因此,在桌面虚拟化评估阶段,对现有数据中心及IT运维管理模式的评估工作也是必不可少的。通过评估当前环境的数据中心架构和管理模式,有助于之后的桌面虚拟化设计,并且可以提前预知项目潜在的风险、阻力,从而积极准备应对方案,以确保项目的成功。4.1 数据中心基础架构
桌面虚拟化系统集中运行在数据中心端。因此,数据中心端的基础结构调研对于桌面虚拟化系统也有重要意义。在数据中心端,不仅有服务器、存储,还有支撑桌面虚拟化系统相关的基础结构服务器,如活动目录、备份服务器、网络监控服务器等。数据中心的基础结构会直接影响桌面虚拟化的结构设计。
数据中心基础结构的评估主要包括对客户端至企业数据中心端的网络、数据中心服务器、存储、内部网络的评估,调研对象主要包括企业的网络人员和数据中心管理员。4.1.1 数据中心网络评估
在网络调研阶段,需要了解企业的网络设备、网络拓扑结构、网络情况等信息。因为只有了解这些信息后,才可以准确无误地设计桌面虚拟化系统,可以说这些信息决定了企业的桌面虚拟化架构、部署方式等关键决策。
1.网络设备清单
网络设备的信息可以通过网络管理人员得到。在收集网络设备信息时,重点关注如表4-1所示信息。表4-1 网络设备信息表
网络设备的可用端口数量,会直接影响桌面虚拟化数据中心和用户端点的网络设计。一般来说,虚拟化服务器的网络会连接到企业的核心交换机上,为了保证系统的整体可靠性,需要考虑网络设备和线路的冗余。而用户端的瘦客户机、PC的网线会连接到接入层交换机上,如果交换机端口数量不足,就会影响终端设备的接入。
2.网络拓扑结构
网络拓扑环境的调研也是网络评估的一个重要环节,如果企业的IT环境较小,评估和设计工作就比较简单。反之,如果企业规模比较大,那么网络拓扑就会比较复杂。因此,根据企业规模的不同,在设计网络时,也需要进行特别的考虑。
当前,大部分企业的网络都采用树型的网络拓扑结构,即数据中心放置核心交换机,所有的数据中心服务器都连接到核心交换机上。不同的楼层或楼宇则放置汇聚交换机,负责与核心交换机的上联以及接入交换机的下联。所有的用户设备都连接到接入交换机上。几种常见的网络拓扑结构如图4-1所示。图4-1 网络拓扑结构
3.网络带宽
在数据中心端,为了保证网络流量的优先级和流量,虚拟化服务器通常会与核心交换机的网络端口直连。因此,在网络的延迟和丢包方面几乎可以忽略不计。在桌面虚拟化环境里,需要考虑的是网络带宽是否可以满足桌面虚拟化系统的需要。
桌面虚拟化系统对网络带宽有较高的要求,这是因为虚拟化系统中存在多种网络连接。在桌面虚拟化环境里,主要的网络连接包括以下几个方面。
1)虚拟桌面与应用服务器之间的网络流量。在一台物理服务器上,往往会承载几十个甚至数百个虚拟桌面,这些桌面虚拟化机上需要安装各类的企业应用程序的客户端,而这些应用客户端大多都需要有后端服务器的支持,如ERP客户端软件就需要连接企业的ERP数据库服务器和ERP应用服务器才可以工作。另外,基于B/S的网页需要通过浏览器连接到企业内网的WEB服务器上才可以工作。
一般来说,单一虚拟机的网络流量不会特别高,但考虑到虚拟桌面的数量可能非常庞大,所以叠加到一起的网络带宽就不是一个小数目。
2)虚拟化基础架构的网络流量。在桌面虚拟化环境中,不仅包括虚拟桌面和虚拟应用服务器,还包括虚拟化基础结构服务器,如VMware ESXi主机、vCenter管理服务器,以及负责管理虚拟桌面和RDS服务器环境的Horizon View管理类服务器,如连接服务器、安全服务器等。这些服务器要与虚拟桌面、虚拟应用服务器、域控制器等进行网络连接和数据交换。
在这种网络类型里,主要包括以下流量:·借助VMware的HA、DRS等功能实现自动化资源调配、高可用性产生的网络流量。·针对虚拟机系统、用户数据等的备份产生的网络流量。·vCenter对VMware ESXi主机进行管理、报表和日志汇总等产生的网络流量。·ThinApp等应用程序交付产生的网络流量。·虚拟机与域控制器的网络流量。
对于虚拟化基础结构的网络流量,这些服务器大多都在同一个数据中心内部,通过高速的核心交换机直接进行数据包交换。
3)虚拟桌面、应用与客户端之间的网络流量。在桌面虚拟化环境里,用户会使用虚拟化客户端Horizon View Client,通过PCoIP或RDP远程桌面协议连接到虚拟化环境。用户在使用虚拟桌面或应用的过程中,就会产生网络流量。如果这部分的网络带宽供应不足,就会严重影响用户的使用虚拟化环境的体验。
在桌面虚拟化环境里,因为用户使用场景和操作习惯不同,也会导致对网络带宽的要求不一样。如用户在虚拟桌面端进行的打印、USB、远程操作、语音、视频播放等操作都会占用网络流量。在企业局域网内,企业PC或瘦客户机一般使用百兆交换网络连接到数据中心端,因此,这种带宽条件已经足够满足用户对虚拟桌面或应用的需求。但是在网络条件相对受限的无线网络或广域网环境里,网络带宽就不得不细致地进行考察。另外,为了保证对防火墙的友好性,减少网络安全的风险,很多企业在部署桌面虚拟化时会使用安全隧道技术来实现将所有的用户访问隧道进行封装,借助安全服务器将网络进行统一接入,因此,用户的所有的操作都会封装在加密PCoIP隧道里来完成,如图4-2所示。图4-2 PCoIP远程访问协议的封装注:USB、MMR多媒体重定向功能也可以使用独立的网络协议和端口进行传输,不与PCoIP远程会话协议共用同一个网络通道。
4.网络流量的统计
网络带宽的统计工具很多,在使用时IT人员可能各有偏好。笔者结合试用过多个同类软件的使用体会认为,NetWorx是最容易上手的网络流量工具。NetWorx的测速功能非常实用,可以自动记录用户在使用桌面虚拟化系统时平均、最大以及总体的网络带宽使用情况,如图4-3所示。图4-3 NetWorx测速功能
另外,其流量统计报表功能也非常实用,可以按照天、周、月来记录总体的网络带宽占用,如图4-4所示。图4-4 NetWorx流量统计报表
在使用网络流量统计工具进行流量统计时,建议选择纯净的操作系统进行测试,如果设备上有一些与测试不相关的应用程序在使用网络,如在后台运行下载工具、聊天工具等,那么测试得到的数据就会与真实的使用数据有所偏差。
大家可以到NetWorx产品的官网免费下载这个网络工具:https://www.softperfect.com/products/networx/。
另外,Wireshark也是一个非常优秀的网络流量分析工具,同样可以在虚拟化环境中使用,如图4-5所示。图4-5 Wireshark流量统计报表
5.网络带宽、延迟、丢包之间的关系
桌面虚拟化是一个对网络要求非常高的系统,应该说,桌面虚拟化对网络带宽的要求并不高,最低几十Kbps的网络带宽就可以满足桌面虚拟化的要求。
用户在使用虚拟桌面时,管理员可能听到过这样的抱怨:“我使用的是3G/4G网络,但为什么访问虚拟桌面的效果仍然不理想呢?”分析这其中最根本原因是桌面虚拟化的远程访问协议作为一个实时的网络访问协议,PCoIP(同类的协议都有同样的问题)对网络的延迟和丢包非常敏感。这也是为什么桌面虚拟化系统在卫星网络或者信号不稳定的3G网络中表现会比较差的原因。
因此,我们有必要介绍一下网络带宽、延迟、丢包之间的一些关系。
网络带宽是指在一个固定的时间内,能通过的最大数据量。网络带宽是衡量一个网络使用情况的一个重要指标。
网络延迟是指从一个设备到另外一个设备往返所花费的时间,也称其为端到端延迟。
延迟产生的原因很复杂,当一个设备通过广域网网络访问数据中心的虚拟桌面时,以下的因素都可会导致网络的延迟:·用户端设备·广域网·路由器·运营商链路·运营商到主机间的网络·数据中心内部的网络
网络延迟是不可避免的,以目前速度最快的光纤网络为例,目前可以实现的速度为30万km/s左右,也就是说,假设从北京到美国纽约的距离是10000km,那么单向的延迟就至少为33ms,往返一个包需要至少66ms。这其中还没有考虑链路因为距离的原因导致的传输性能的衰减,以及跨路由器导致的延迟等因素。
同城网络的网络延迟一般都为20~50ms,而在中国国内的网络延迟一般为100~150ms。中国到其他国家的国际网络延迟一般为150~250ms。在网络延迟越大的情况下,出现数据丢包的可能性越高。
数据包在网络中传递时,因为信号不稳定等原因,导致数据包丢失就形成了网络丢包。在TCP网络中,数据包丢失后,为了保证数据的完整性,丢失的数据包就需要重传,这就会导致网络的性能下降。
而在高速的数据中心内,因为访问的路径短,甚至不需要经过路由器。因此,正常情况下,局域网的网络延迟和丢包几乎可以忽略不计。
在网络存在延迟和丢包的情况下,理论带宽的实际使用值就会明显下降。如表4-2所示,在一个100M网络中,综合网络延迟与丢包的因素,网络吞吐值会有很大的差别。表4-2 网络延迟与丢包对带宽值的影响
通过上表4-2中的这些数据,我们可以了解到,在真实的网络环境中,网络丢包和网络延迟会导致网络带宽急剧下降。即使一些网络带宽值很高,但是真正能够利用的网络带宽与我们想象的差别很大。
TCP协议存在网络带宽、网络延迟、丢包等这些问题的一个主要根源是TCP协议的三次握手机制。一些网络设备厂商针对TCP三次握手这样的网络问题开发了专用于TCP协议优先的网络加速设备,如RiverBed的广域网优化解决方案就可以为数据中心与分支机构之间提供优化的WAN传输。目前,广域网加速方案对于UDP协议不能提供带宽优化的功能,这主要是因为UDP在网络传输时,不受TCP三次握手的限制,也正是因为这个原因,在网络存在延迟和丢包的情况下,UDP协议的表现一般要比单纯使用TCP协议时要好。如图4-6所示,通过RiverBed广域网优化解决方案,可以提高网络使用率。图4-6 RiverBed网络优化解决方案
正是因为UDP这个特性,视频会议、语音聊天应用都会使用UDP作为首选协议,随着PCoIP首次将UDP引入远程会话协议,其他的桌面虚拟化厂商也对协议进行了升级,陆续使用UDP来增强远程桌面与应用的交付效率。
6.广域网环境的模拟
在不同的网络环境里,带宽、延迟、丢包情况各不相同,因此,企业IT在测试桌面虚拟化环境时,也需要考虑虚拟化桌面和应用在不同的网络条件中的表现。但是直接将虚拟桌面或虚拟应用运行在真实的网络环境里,容易受到技术或条件上的限制,很难测试桌面虚拟化环境在各类网络条件下的真实表现。因此,广域网环境的模拟就变得非常有意义。广域网模拟器就帮助IT技术人员实现这样要求。
目前,可以实现广域网带宽限制的解决方案很多,很多企业级的上网行为管理设备、网络交换机都可以限制设备最高的网络速度,但是并不能实现网络丢包和网络延迟等条件的模拟。
一些厂商提供了可以模拟广域网环境的产品,如Apposite Technologies生产的广域网模拟设备以及开源的WANem软件。
Apposite Technologies公司是一家专业研发、生产广域网模拟的网络设备供应商,其Linktropy和Netropy两个系列的产品都可以满足桌面虚拟化环境广域网模拟的要求,而且安装部署都非常容易。
这里以Linktropy产品为例,给大家做一个简单的介绍。
如图4-7所示,Linktropy网络模拟器在网络连接上非常简单,将数据中心端与客户端的网络分别接在不同的网络接口上即可。图4-7 Linktropy模拟器的网络连接
如图4-8所示,在Linktropy图形界面中可以设置网络的参数,以实现网络环境的模拟。
另外,Linktropy设备还提供了网络流量的统计功能,允许IT人员了解网络的使用情况,如图4-9所示。图4-8 通过控制台设置网络参数图4-9 Linktropy网络统计功能
除了可以选择Apposite Technologies的商业版本的网络模拟器之外,一些开源组织也提供了类似的开源项目,WANem(WAN emulator)作为一个免费、开源的广域网模拟器被很多IT技术人员关注,其功能与很多商业产品相比毫不逊色。
WANem是一个通过光盘(或ISO)引导来运行的操作系统,可以通过光盘引导的方式直接运行在物理设备上,也可以在VMware的虚拟化平台上来运行。在WANem产品的网站上可以下载虚拟机模板直接导入VMware vSphere虚拟化平台上运行。
在网络拓扑结构上,WANem与Apposite Technologies的产品Linktropy类似,如图4-10所示。图4-10 WANem网络连接结构
在图4-10所示的例子中,通过修改客户端与服务器系统的网络路由表,可以强制将客户端到服务器之间的网络数据包通过WANem设备来传输。通过在WANem上设置网络参数,就可以实现网络环境的模拟。
假设用户设备的IP地址是192.168.1.10,服务器的IP地址是192.168.1.50,而WANem设备的IP地址是192.168.1.111,那么需要在用户端设备的命令行中输入命令:route add 192.168.1.50mask 255.255.255.255192.168.1.111在服务器的命令行中需要输入命令:route add 192.168.1.10mask 255.255.255.255192.168.1.111通过以上命令行操作,用户端设备到服务器的请求就会通过WANem处理,而不会通过二层交换机网络直接传输。同理,服务器到用户设备上的所有返回操作,也会通过WANem处理。
在网络的参数设置上,WANem提供了灵活的用户选择。
对于要求比较简单的用户,可以选择Basic Mode来设置带宽和网络延迟(不可以设置丢包等参数),如图4-11所示。图4-11 WANem Basic Mode
对于网络参数有高要求的用户,WANem的Advanced Mode提供了很多的功能,可以设置网络带宽、延迟、丢包等参数,如图4-12所示。图4-12 WANem的Advanced Mode
7.桌面虚拟化的远程访问
用户在外部访问到数据中心提供的虚拟桌面或应用时,需要借助广域网技术才可以实现网络的连接。目前主流的远程互联的方案有VPN、专线方案。
VPN作为一种最具经济性和安全性的网络互联方案,在企业里有比较广泛的使用。VPN利用互联网来建立一个虚拟的私有网络,实现多个站点、移动用户与企业数据中心的连接。但是,随着企业应用数量的增加、用户接入数量的增长,VPN网络的可用性也会因此受到影响。如果用户需要通过VPN或专线等方式利用广域网来连接桌面虚拟化环境,网络管理员就必须利用QOS控制等方式来保证桌面虚拟化在整个网络流量中的优先级,以确保在发生网络资源争抢时桌面可以优先使用网络。
在企业总部与分公司、办事处之间,可以通过站点VPN模式来建立网络连接。目前市场上的站点之间的网络连接大多通过VPN设备来实现网络之间的互联,如图4-13所示。图4-13 VPN示意图
对于移动人员,则可以使用VPN客户端软件与数据中心的VPN服务器进行连接。目前主流的VPN产品提供的VPN软件客户端可以支持大多数终端设备,如Juniper VPN就可以通过各类平板电脑、手机、瘦客户机等设备来访问企业网络。
但是在桌面虚拟化网络方案设计时需要注意,因为VMware Horizon View的PCoIP协议使用UDP技术来传输远程桌面和应用,因此,需要确保VPN网络不是基于TCP协议来建立连接的,否则将PCoIP的UDP包封装在TCP的VPN隧道里,将会导致PCoIP协议效果不理想的问题。
VMware提供的安全服务器角色,可以替换VPN技术来实现远程设备与虚拟化服务器之间的安全连接,如图4-14所示。图4-14 通过安全服务器将虚拟桌面发布到外部用户
使用安全服务器方式是一种比VPN客户端方式更为便捷、安全的连接方式。使用安全服务器替换VPN连接,有以下几个明显的优势:
1)安全服务器是一种对用户透明的连接方式,用户不需要额外安装任何的客户端软件就可以连接到虚拟化环境中。从用户体验的角度上来说,安全服务器提供了无缝的用户接入体验。
2)Horizon客户端有着比VPN更广泛的客户端类型的支持。那些VPN不支持的终端设备,如无法安装应用程序插件的零客户端设备,通过内置Horizon View Client就可以直接连接到虚拟化环境中。
3)相比VPN技术,安全服务器不需要额外采购,没有额外的许可成本,可以减少企业在IT方面的投资。
8.桌面虚拟化对网络要求
如前面提到的,桌面虚拟化系统交付最终用户使用时,必须考虑网络的延迟、带宽以及丢包情况。
在Horizon View中,除了可以支持基于UDP开发的PCoIP协议之外,也可以支持基于TCP的RDP协议。如果你在网络中计划使用RDP协议,那么可以选择之前介绍的RiverBed的网络优化解决方案来进行网络优化,通过压缩、去重的方式提高网络利用率,减少在网络中重复的数据传输。但是对于PCoIP,广域网优化设备不能提供数据去重的功能。这是因为PCoIP基于UDP的协议,因此无法使用这种WAN加速的解决方案,但是在PCoIP协议设计时考虑了这些限制及因素,对协议本身使用了压缩、缓存等技术。(1)网络带宽要求
不同的用户场景对网络带宽的要求不一。如表4-3所示,列出了一些场景里使用的PCoIP网络带宽。表4-3 PCoIP带宽估算注:以上带宽值仅供参考,实际带宽占用值取决于PCoIP协议配置的帧速率限制和视频类型以及分辨率等。
需要特别注意的是,对于办公生产桌面每用户占用50~150Kbps的平均带宽估值基于以下方法来计算:所有用户每天8~10小时连续操作并执行相似的任务。50Kbps带宽使用量这一数值是针对没有禁用无损图像生成功能的LAN环境,通过View Planner自动化测试得出的结果。该值可能会因情况不同而有所差异,一些用户可能基本上不活动,因此几乎不需要占用带宽,这样每条链路就可以支持更多的用户。因此,这些指导准则旨在为更详细的带宽规划和测试提供基准数据。
我们以表4-4为例,说明如何计算在一个1.5Mbps带宽的T1线路上所支持的并发用户数。表4-4 PCoIP带宽计算
对于这类分支机构或远程办公室的使用虚拟桌面的场景,确定所支持用户数量的方法如下:
在最坏的情况下,用户需要150Kbps。(1.5Mbps×0.8)/150Kbps=(1500×0.8)/150=8个用户
在最理想的情况下,用户需要50Kbps。(1.5Mbps×0.8)/50Kbps=(1500×0.8)/50=24个用户
因此,每条拥有1.5Mbps容量的T1线路可供8~24个并发用户使用。(2)网络丢包值要求
丢包是网络不稳定的一个表现,如我们在使用ping命令进行网络测试时,会出现请求超时的提示,如图4-15所示。这是由客户端到服务器的连接过程中出现了网络丢包导致的。
桌面虚拟化环境对网络丢包有较高的要求,PCoIP协议建议的丢包率要低于0.1%。如果网络间歇地出现丢包、中断,会导致虚拟桌面或应用经常中断和重连,影响用户体验。
对于不同类型的用户操作,在丢包的情况下,PCoIP会有不同的表现。对于图像,在数据包丢失时会出现以下的现象:·降低显示的帧率(卡顿现象)·图像被切片(图像在变化时会出现部分区域显示不完全现象)·图像被压缩(图像模糊)
对于声音的输入输出,在数据包丢失时会出现声音不流畅或部分声音被临时中断的现象。而USB数据传输则会因为丢包进行数据包的重传,导致需要更长的传输时间。图4-15 网络延迟的测试(3)网络延迟
虚拟桌面与应用对网络延迟也十分敏感。高网络延迟会导致桌面显示时出现刷新滞后、卡顿、不流畅的现象。
一般来说,在网络延迟超过200ms时,会影响用户使用虚拟桌面的用户体验。对于大部分应用来说,低于150ms的网络延迟时用户是可以接受的,一些应用在200ms的延迟时也可以被容忍,但是高于250ms的网络延迟用户基本上不能够接受。4.1.2 数据中心服务器评估
服务器负责桌面虚拟化系统的承载,是桌面虚拟化系统的计算中心。虚拟桌面与应用的计算均由服务器来提供。
1.服务器类型
目前PC服务器主要包括刀片、机架和塔式这3种。
刀片服务器在标准高度的机架式机箱内可插入多个刀片式的服务器单元,实现最高密度的整合比。因此,很多企业会首选刀片服务器来作为企业的服务器。目前主流的服务器厂商均提供刀片服务器,如联想、HP、DELL、浪潮、曙光等。在HP BladeSystem c7000的4U的服务器机箱中,可以提供16个刀片服务器的计算单元,如图4-16所示。
机架服务器比刀片服务器占用更多的机架空间,如图4-17所示。但是从扩展性和性能的角度来分析,机架服务器比刀片服务器更具优势。特别是在需要插PCIe板卡的情况下,将NVIDIA的GRID K1和GRID K2插入刀片服务器上,就得通过刀片服务器厂商提供的“侧插”式扩展单元来完成扩展。图4-16 HP BladeSystem c7000服务器图4-17 机架服务器
试读结束[说明:试读内容隐藏了图片]